Introduccinacobit5

Introduccin a COBIT 5

Gloria [email protected], PMP, ITIL Expert v3, COBIT 5 Foundation & Certified Instructor, Certified GPR Lead Consultant, CertifiedRUP Consultant , Certified MSF Practitioner, Auditor Lder ISO 9000

Las diapositivas de esta presentacin son adaptadas del curso de Introduccin a COBIT 5, elaborado por ISACA y bajo licencia emitida por

esta organizacin a Gloria Quintanilla para su uso

COBIT 5 ha evolucionado por 20 aos

Integracin

COBIT 5

Gobierno

COBIT4.0/4.1

Gestin

COBIT3

Control

COBIT2

Auditora

COBIT1

2005/720001998

Evo

luci

n

1996 2012

Val IT 2.0(2008)

Risk IT(2009)

BMIS(2010)

2012 ISACA. All Rights Reserved.

Por qu desarrollar COBIT 5?

COBIT 5:

El mandato de la Junta Directiva de ISACA: Unir y reforzar todos los activos de conocimiento de ISACA con COBIT

Proporcionar un marco de gobierno y de gestin, renovado y con la autoridad necesaria para la informacin empresarial y las tecnologas relacionadas

Integrar todos los marcos y las guas importantes de ISACA

Alinearse con los principales marcos y estndares


Las empresas estn bajo presin constante para:

Incrementar la realizacin de beneficios a travs del uso efectivo e innovador de TI

Generar valor para el negocio por medio de nuevas inversiones empresariales con el apoyo de la inversin en TI

Lograr la excelencia operativa mediante la aplicacin de la tecnologa

Mantener los riesgos relacionados con TI en un nivel aceptable

Optimizar el costo de los servicios de TI y el costo de la tecnologa

Asegurar la colaboracin entre el negocio y TI, aumentando la satisfaccin del usuario con los servicios y el compromiso de TI

Cumplir con las leyes, reglamentos y polticas, cada vez ms relevantes


Se trata de la informacin!

La informacin es la moneda de negocios del siglo 21 La informacin tiene un ciclo de vida: se crea, se

utiliza, se conserva, se revela y se destruye

La tecnologa juega un papel clave en estas acciones

La tecnologa est presente en todos los aspectos de la vida profesional y personal

Todas las empresas necesitan confiar en informacin que soporte las decisiones ejecutivas


Productos emitidos a la fecha

Marco Procesos Catalizadores

Implementacin Programa de Evaluacin

Evaluacin de capacidad de procesos basado en el

estndar ISO 15504

reas de cambio entre COBIT 4 y COBIT 5

1. Nuevos principios de gobierno de TI

2. Mayor atencin en los habilitadores

3. Procesos nuevos y modificados

4. Separacin de las prcticas y actividades de gobierno y gestin

5. Metas y mtricas revisadas y ampliadas

6. Entradas y salidas definidas

7. Tablas RACI ms detalladas

8. Modelo de evaluacin de capacidad de procesos

De objetivos de control a prcticas de gestin

De directrices de gestin a guas para habilitacin de procesos


Los habilitadores

1.Principios, Polticas y Marcos de Referencia

2. Procesos3. Estructura organizacional

4. Cultura, tica y Comportamiento

5.Informacin6. Servicios, infraestructura y aplicaciones

7. Personas, habilidades y Competencias

Recursos


Nuevo modelo de referencia de procesos

Modelo COBIT 5 de referencia de procesos

Presenta un dominio de gobierno

Varios procesos nuevos y modificados

Incorpora los principios de otros marcos de referencia que no son de ISACA

Cada empresa puede utilizarlo como una gua para ajustar su propio modelo de procesos (como en COBIT 4.1)

COBIT 5 sigue siendo un marco genrico


COBIT 5 Process Reference Model11

Procesos para el gobierno de TI

COBIT 5: Modelo de referencia de procesos

Evaluar, dirigir y controlar

Procesos para la gestin de TI

Alinear, planificar y organizar

Construir, adquirir e implementar

Entregar, servir y proveer soporte

Monitorear, evaluar y valorar

EDM01Establecer y

mantener el marco

de gobierno de TI

EDM02 Asegurar la entrega de beneficios

EDM03 Asegurar la

optimizacin de

riesgos

EDM04 Asegurar la

optimizacin

de recursos

EDM05 Asegurar la transparencia

MEA01 Desempeo y cumplimiento

MEA02 Sistema de control interno

MEA03 Cumplimiento de los

requisitos externos

APO01 Gestionar el marco de TI

APO02 Gestionar

la estrategia

APO03Gestionar

la arquitectura

empresarial

APO04Gestionar

la innovacin

APO05Gestionar

el portafolio

APO06Gestionar

el presupuesto y

los costos

APO07 Gestionar

los recursos

humanos

APO08 Gestionar

las relaciones

APO09 Gestionar los

acuerdos de servicio

APO10 Gestionar

los proveedores

APO11 Gestionar calidad

APO12 Gestionar el riesgo

APO13 Gestionar

la seguridad

BAI01 Gestionar los

programas y

proyectos

BAI02 Gestionar la

definicin de

requisitos

BAI03Gestionar la

identificacin de

soluciones

BAI04 Gestionar la

disponibilidad y

capacidad

BAI05 Gestionar la habilitacin del

cambio

organizacional

BAI06 Gestionar los

cambios

BAI07 Gestionar la aceptacin del

cambio y

la transicin

BAI08 Gestionar

el conocimiento

BAI09Gestionar los activos

BAI010Gestionar

la configuracin

DSS01 Gestionar

operaciones

DSS02 Gestionar solicitudes

de servicio e

incidentes

DSS03 Gestionar los

problemas

DSS04Gestionar

continuidad

DSS05 Gestionar

los servicios

de seguridad

DSS06 Gestionar controles

de procesos del

negocio









EDM01Establecer y

mantener el marco

de gobierno de TI

EDM02 Asegurar la entrega de beneficios

EDM03 Asegurar la

optimizacin de

riesgos

EDM04 Asegurar la

optimizacin

de recursos


MEA01 Desempeo y cumplimiento


MEA03 Cumplimiento de los

requisitos externos

APO01 Gestionar el marco de TI

APO02 Gestionar

la estrategia

APO03Gestionar

la arquitectura

empresarial

APO04Gestionar

la innovacin

APO05Gestionar

el portafolio

APO06Gestionar

el presupuesto y

los costos

APO07 Gestionar

los recursos

humanos

APO08 Gestionar

las relaciones

APO09 Gestionar los

acuerdos de servicio

APO10 Gestionar

los proveedores


APO12 Gestionar el riesgo

APO13 Gestionar

la seguridad

BAI01 Gestionar los

programas y

proyectos

BAI02 Gestionar la

definicin de

requisitos

BAI03Gestionar la

identificacin de

soluciones

BAI04 Gestionar la

disponibilidad y

capacidad


cambio

organizacional

BAI06 Gestionar los

cambios


cambio y

la transicin

BAI08 Gestionar

el conocimiento

BAI09Gestionar los activos

BAI010Gestionar

la configuracin

DSS01 Gestionar

operaciones

DSS02 Gestionar solicitudes

de servicio e

incidentes

DSS03 Gestionar los

problemas

DSS04Gestionar

continuidad

DSS05 Gestionar

los servicios

de seguridad


de procesos del

negocio

Procesos nuevos/ cambiados

Principios de diseo de COBIT 5

PrincipiosCOBIT 5

1. Satisfacer las

necesidades de

las partes

interesadas

2. Cubrir la

empresa de

extremo a

extremo

3. Aplicar un

nico marco de

referencia

integrado

4. Habilitar un

enfoque

holstico

5. Distinguir

entre gobierno y

gestin

1. Satisfacerlas necesidades

de las partes interesadas

2. Cubrir la empresa de extremo a extremo

3. Aplicar un nico marco de referencia integrado

3. Habilitar un enfoque holstico

5. Distinguir entre gobierno y gestin

Principios COBIT 5


Principio 1: Satisfacer las necesidades de las partes interesadas

Las necesidades de las partes interesadas tienen que transformarse en la estrategia accionable de una empresa

La cascada de metas de COBIT 5 traduce las necesidades de las partes interesadas en prcticas especficas y metas personalizadas

Las necesidades de los interesados


Principio 2: Cubrir la empresa de extremo a extremo

Obtencin de los beneficios

Optimizacin de riesgos

Optimizacin de recursos

Objetivo de gobierno: La creacin de valor

Habilitadores de gobierno

Alcance del gobierno

Roles, actividades y relaciones

Propietarios e interesados

Cuerpo de gobierno

Gerencia Operaciones y ejecucin

Delegar

Responsable

Dirigir

Monitorear Reportar

Instruir y alinear


La obtencin

de beneficios

al costo

ptimo y

riesgos

controlados

VALOR

Necesidades de las partes interesadas

Obtencin de los beneficios

Optimizacin de riesgos

Optimizacin de recursos

El propsito del gobierno empresarial es la creacin de valor


Principio 3: Aplicar un nico marco de referencia integrado

COBIT 5:

Se alinea con los estndares y marcos ms recientes y pertinentes

Es completo en la cobertura de la empresa

Proporciona una base para integrar efectivamente otros marcos, estndares y prcticas utilizadas

Integra todo el conocimiento hasta ahora dispersas en diferentes marcos de ISACA

Proporciona una arquitectura simple para la estructuracin de los materiales de orientacin y la produccin de un conjunto de productos compatibles


La maraa de las mejores prcticas

PMBOK

20000 27001

9001

20000

27001

Procesos de Gobierno de TI

Procesos para la Gestin de TIMEA- Supervisar,

Evaluar

y Valorar

BAI - Construir, Adquirir e Implementar

DSS - Entregar, dar Servicio y Soporte

EDM- Evaluar, Orientar y Supervisar

EDM01 Asegurar el

Establecimiento

y Mantenimiento del

Marco de Gobierno

EDM02 Asegurar la

Entrega de

Beneficios

EDM03 Asegurar la

Optimizacin

del Riesgo

EDM04 Asegurar la

Optimizacin

de los Recursos

APO01 Gestionar

el Marco de

Gestin de TI

APO02 Gestionar

la Estrategia

APO03

Administrar

la Arquitectura

Empresarial

APO04 Gestionar

la Innovacin

APO05 Gestionar

el Portafolio

APO06 Gestionar

el Presupuesto y

los Costes

APO07 Gestionar

los Recursos

Humanos

APO08 Gestionar

las Relaciones

APO09 Gestionar

los Acuerdos de

Servicio

APO10 Gestionar

los Proveedores

APO11 Gestionar

la Calidad

APO12 Gestionar

el Riesgo

APO13 Gestionar

la Seguridad

BAI01 Gestionar

los Programas

y Proyectos

BAI02 Gestionar

la Definicin

de Requisitos

BAI03 Gestionar la

Identificacin y la

Construccin

de Soluciones

BAI04 Gestionar

la Disponibilidad

y la Capacidad

BAI05 Gestionar

la Habilitacin

del Cambio

Organizativo

BAI06 Gestionar

los Cambios

BAI07 Gestionar

la Aceptacin

del Cambio

y de la Transicin

BAI08 Gestionar

el Conocimiento

BAI09 Gestionar

los Activos

BAI010

Gestionar

la Configuracin

DSS01 Gestionar

las Operaciones

DSS02 Gestionar

las Peticiones

y los Incidentes

del Servicio

DSS03 Gestionar

los Problemas

DSS04 Gestionar

la Continuidad

DSS05 Gestionar

los Servicios

de Seguridad

DSS06 Gestionar

los Controles de los

Procesos de

la Empresa

MEA01 Supervisar,

Evaluar y Valorar

Rendimiento

y Conformidad

MEA02 Supervisar,

Evaluar y Valorar

el Sistema

de Control Interno

MEA03 Supervisar,

Evaluar y Valorar

la Conformidad con los

Requerimientos Externos

EDM05 Asegurar la

Transparencia hacia

las partes interesadas

E1 GOBIERNO Y CALIDAD COBIT 5 ISO 9001 ISO 38500 COSOE2 ESTRATEGIA BSC PMI Prtf Mgn TOGAFE3 SERVICIOS ISO 20000 ITILE4 DESARROLLO CMMI ISO 21500 PMI Prg Mgn PMI PMBOK PRINCE2E5 PREVENCIN ISO 31000 ISO 27000 ISO 22301E6 RECURSOS ITIL

ENFOQUE MARCOS DE REFERENCIA

APO- Alinear, Planificar y Organizar

Principio 4: Habilitar un enfoque holstico

1.Principios, polticas y marcos de referencia

2. Procesos3. Estructura organizacional

4. Cultura, tica y comportamiento

5.Informacin6. Servicios, infraestructura y aplicaciones

7. Personas, habilidades y competencias

Recursos


Principio 4: Habilitar un enfoque holstico

Dimensiones de los habilitadores de COBIT 5:

Todos los habilitadores tienen un conjunto de dimensiones comunes

Es una forma sencilla y estructurada para tratar los habilitadores

Le permita a una entidad gestionar sus complejas interacciones

Facilita el xito de los resultados de los habilitadores


Principio 5: Distinguir entre gobierno y gestin

El gobierno se asegura de que las necesidades, condiciones y opciones de las partes interesadas sean: Evaluadas para determinar objetivos empresariales a alcanzar, que

sean equilibrados y concertados

Establecer la direccin por medio de la priorizacin y la toma de decisiones

Monitoreo del desempeo, cumplimiento y progreso contra las directrices y objetivos acordados (EDM)

La gerencia planea, construye, administra y monitorea las actividades de manera alineada con las directrices establecidas por el cuerpo de gobierno par el logro de los objetivos empresariales(PBRM)


Los procesos de gobierno en COBIT 5 estn alineados a la norma ISO 38500

* Grfico adecuado de la Figura 15 publicado en COBIT 5:

Procesos Catalizadores ISBN 978-1-60420-285-4

ISO 38500 COBIT 5


COBIT 5 Process Reference Model


24








EDM01Establecer y

mantener el marco

de gobierno de TI

EDM02

Asegurar la

entrega de

beneficios

EDM03 Asegurar la

optimizacin de

riesgos

EDM04 Asegurar la

optimizacin de

recursos


MEA01 Desempeo

y cumplimiento


MEA03 Cumplimiento de

los requisitos

externos

APO01

Gestionar el

marco de TI

APO02 Gestionar

la estrategia

APO03Gestionar

la arquitectura

empresarial

APO04Gestionar

la innovacin

APO05Gestionar

el portafolio

APO06Gestionar

el presupuesto y

los costos

APO07 Gestionar

los recursos

humanos

APO08 Gestionar

las relaciones

APO09 Gestionar los

acuerdos de

servicio

APO10 Gestionar

los proveedores


APO12 Gestionar el

riesgo

APO13 Gestionar

la seguridad

BAI01 Gestionar los

programas y

proyectos

BAI02 Gestionar la

definicin de

requisitos

BAI03Gestionar la

identificacin de

soluciones

BAI04 Gestionar la

disponibilidad y

capacidad


cambio

organizacional

BAI06 Gestionar los

cambios


cambio y

la transicin

BAI08 Gestionar

el conocimiento

BAI09Gestionar los

activos

BAI010Gestionar

la configuracin

DSS01 Gestionar

operaciones

DSS02 Gestionar

solicitudes de

servicio e incidentes

DSS03 Gestionar los

problemas

DSS04Gestionar

continuidad

DSS05 Gestionar

los servicios

de seguridad


procesos del

negocio

Implementacin de COBIT 5


Modelo de evaluacin de capacidad de procesos

Modelo de evaluacin de

procesos (PAM)

Guas del asesor


Niveles de capacidad de procesos en COBIT 5

Nivel 0 Proceso incompletoIncompletoEl proceso no se ejecute o no logra su propsito

Nivel 1 Proceso ejecutadoPA 1.1 Atributo de desempeo de procesos

EjecutadoEl proceso se lleva a cabo y alcanza su propsito

Nivel 2 Proceso gestionadoPA 2.1 Atributo de gestin del desempeo

PA 2.2 Atributo de gestin de productos de trabajo

GestionadoEl proceso se gestiona y se establecen productos de trabajo controlados que se mantienen

Nivel 4 Proceso predeciblePA 4.1 Atributo de medicin de procesos

PA 4.2 Atributo de control de procesos

PredecibleEl proceso se realiza consistentemente dentro de lmites definidos

Nivel 5 Proceso optimizadoPA 5.1 Atributo de innovacin de procesos

PA 5.2 Atributo de optimizacin de procesos

OptimizadoEl proceso est siendo mejorado para cumplir con los objetivos relevantes actuales del negocio, y los proyectados

Nivel 3 Proceso establecidoPA 3.1 Atributo de definicin de procesos

PA 3.2 Atributo de despliegue de procesos

EstablecidoSe utiliza un proceso definido basado en un estndar

Resumen & Conclusiones

Los objetivos de este curso fueron capacitarlo para que usted pueda:1. Conocer ms acerca de cmo los problemas de gestin de TI afectan a las

empresas

2. Comprender los principios del gobierno de TI

3. Reconocer la diferencia entre el gobierno y la gestin de TI

4. Identificar cmo los procesos de COBIT 5 contribuyen con los cinco principios bsicos y con los siete facilitadores del gobierno y la gestin de TI

5. Opinar sobre los habilitadores de procesos de COBIT 5, incluyendo la cascada de objetivos y el modelo de procesos de referencia

6. Describir los conceptos bsicos de cmo implementar COBIT 5

7. Entender las diferencias entre COBIT 5 y COBIT 4.1, y lo que se debe considerar al hacer la transicin

8. Explicar los beneficios de utilizar COBIT 5


Preguntas

Gloria [email protected]

Introduccinacobit5

Documents

Transcript of Introduccinacobit5