introducción a cobit 5

Introducción a COBIT 5

Gloria [email protected], PMP, ITIL Expert v3, COBIT 5 Foundation & Certified Instructor, Certified GPR Lead Consultant, CertifiedRUP Consultant , Certified MSF Practitioner, Auditor Líder ISO 9000

mailto:[email protected]

Las diapositivas de esta presentación son adaptadas del curso de Introducción a COBIT 5, elaborado por ISACA y bajo licencia emitida por

esta organización a Gloria Quintanilla para su uso

http://www.isaca.org/Education/Upcoming-Events/Pages/Healthcare-Information-Technology-Los-Angeles.aspx

COBIT 5 ha evolucionado por 20 años

Integración

COBIT 5

Gobierno

COBIT4.0/4.1

Gestión

COBIT3

Control

COBIT2

Auditoría

COBIT1

2005/720001998

Evo

luci

ón

1996 2012

Val IT 2.0(2008)

Risk IT(2009)

BMIS(2010)

© 2012 ISACA. All Rights Reserved.

¿Por qué desarrollar COBIT 5?

COBIT 5:

• El mandato de la Junta Directiva de ISACA: “Unir y reforzar todos los activos de conocimiento de ISACA con COBIT”

• Proporcionar un marco de gobierno y de gestión, renovado y con la autoridad necesaria para la información empresarial y las tecnologías relacionadas

• Integrar todos los marcos y las guías importantes de ISACA

• Alinearse con los principales marcos y estándares


Las empresas están bajo presión constante para:

• Incrementar la realización de beneficios a través del uso efectivo e innovador de TI

– Generar valor para el negocio por medio de nuevas inversiones empresariales con el apoyo de la inversión en TI

– Lograr la excelencia operativa mediante la aplicación de la tecnología

• Mantener los riesgos relacionados con TI en un nivel aceptable

• Optimizar el costo de los servicios de TI y el costo de la tecnología

• Asegurar la colaboración entre el negocio y TI, aumentando la satisfacción del usuario con los servicios y el compromiso de TI

• Cumplir con las leyes, reglamentos y políticas, cada vez más relevantes


¡Se trata de la información!

• La información es la moneda de negocios del siglo 21– La información tiene un ciclo de vida: se crea, se

utiliza, se conserva, se revela y se destruye

– La tecnología juega un papel clave en estas acciones

– La tecnología está presente en todos los aspectos de la vida profesional y personal

– Todas las empresas necesitan confiar en información que soporte las decisiones ejecutivas


Productos emitidos a la fecha

Marco Procesos Catalizadores

Implementación Programa de Evaluación

Evaluación de capacidad de procesos basado en el

estándar ISO 15504

Áreas de cambio entre COBIT 4 y COBIT 5

1. Nuevos principios de gobierno de TI

2. Mayor atención en los habilitadores

3. Procesos nuevos y modificados

4. Separación de las prácticas y actividades de gobierno y gestión

5. Metas y métricas revisadas y ampliadas

6. Entradas y salidas definidas

7. Tablas RACI más detalladas

8. Modelo de evaluación de capacidad de procesos

De objetivos de control a prácticas de gestión

De directrices de gestión a guías para habilitación de procesos


Los habilitadores

1.Principios, Políticas y Marcos de Referencia

2. Procesos3. Estructura organizacional

4. Cultura, Ética y Comportamiento

5.Información6. Servicios, infraestructura y aplicaciones

7. Personas, habilidades y Competencias

Recursos


Nuevo modelo de referencia de procesos

• Modelo COBIT 5 de referencia de procesos

– Presenta un dominio de gobierno

– Varios procesos nuevos y modificados

– Incorpora los principios de otros marcos de referencia que no son de ISACA

– Cada empresa puede utilizarlo como una guía para ajustar su propio modelo de procesos (como en COBIT 4.1)

• COBIT 5 sigue siendo un marco genérico


COBIT 5 Process Reference Model11

Procesos para el gobierno de TI

COBIT 5: Modelo de referencia de procesos

Evaluar, dirigir y controlar

Procesos para la gestión de TI

Alinear, planificar y organizar

Construir, adquirir e implementar

Entregar, servir y proveer soporte

Monitorear, evaluar y valorar

EDM01Establecer y

mantener el marco

de gobierno de TI

EDM02 Asegurar la entrega de beneficios

EDM03 Asegurar la

optimización de

riesgos

EDM04 Asegurar la

optimización

de recursos

EDM05 Asegurar la transparencia

MEA01 Desempeño y cumplimiento

MEA02 Sistema de control interno

MEA03 Cumplimiento de los

requisitos externos

APO01 Gestionar el marco de TI

APO02 Gestionar

la estrategia

APO03Gestionar

la arquitectura

empresarial

APO04Gestionar

la innovación

APO05Gestionar

el portafolio

APO06Gestionar

el presupuesto y

los costos

APO07 Gestionar

los recursos

humanos

APO08 Gestionar

las relaciones

APO09 Gestionar los

acuerdos de servicio

APO10 Gestionar

los proveedores

APO11 Gestionar calidad

APO12 Gestionar el riesgo

APO13 Gestionar

la seguridad

BAI01 Gestionar los

programas y

proyectos

BAI02 Gestionar la

definición de

requisitos

BAI03Gestionar la

identificación de

soluciones

BAI04 Gestionar la

disponibilidad y

capacidad

BAI05 Gestionar

la habilitación del

cambio

organizacional

BAI06 Gestionar los

cambios

BAI07 Gestionar la

aceptación del

cambio y

la transición

BAI08 Gestionar

el conocimiento

BAI09Gestionar los activos

BAI010Gestionar

la configuración

DSS01 Gestionar

operaciones

DSS02 Gestionar solicitudes

de servicio e

incidentes

DSS03 Gestionar los

problemas

DSS04Gestionar

continuidad

DSS05 Gestionar

los servicios

de seguridad

DSS06 Gestionar controles

de procesos del

negocio









EDM01Establecer y

mantener el marco

de gobierno de TI

EDM02 Asegurar la entrega de beneficios

EDM03 Asegurar la

optimización de

riesgos

EDM04 Asegurar la

optimización

de recursos


MEA01 Desempeño y cumplimiento


MEA03 Cumplimiento de los

requisitos externos

APO01 Gestionar el marco de TI

APO02 Gestionar

la estrategia

APO03Gestionar

la arquitectura

empresarial

APO04Gestionar

la innovación

APO05Gestionar

el portafolio

APO06Gestionar

el presupuesto y

los costos

APO07 Gestionar

los recursos

humanos

APO08 Gestionar

las relaciones

APO09 Gestionar los

acuerdos de servicio

APO10 Gestionar

los proveedores


APO12 Gestionar el riesgo

APO13 Gestionar

la seguridad

BAI01 Gestionar los

programas y

proyectos

BAI02 Gestionar la

definición de

requisitos

BAI03Gestionar la

identificación de

soluciones

BAI04 Gestionar la

disponibilidad y

capacidad

BAI05 Gestionar


cambio

organizacional

BAI06 Gestionar los

cambios

BAI07 Gestionar la

aceptación del

cambio y

la transición

BAI08 Gestionar

el conocimiento

BAI09Gestionar los activos

BAI010Gestionar

la configuración

DSS01 Gestionar

operaciones

DSS02 Gestionar solicitudes

de servicio e

incidentes

DSS03 Gestionar los

problemas

DSS04Gestionar

continuidad

DSS05 Gestionar

los servicios

de seguridad


de procesos del

negocio

Procesos nuevos/ cambiados

Principios de diseño de COBIT 5

PrincipiosCOBIT 5

1. Satisfacer las

necesidades de

las partes

interesadas

2. Cubrir la

empresa de

extremo a

extremo

3. Aplicar un

único marco de

referencia

integrado

4. Habilitar un

enfoque

holístico

5. Distinguir

entre gobierno y

gestión

1. Satisfacerlas necesidades

de las partes interesadas

2. Cubrir la empresa de extremo a extremo

3. Aplicar un único marco de referencia integrado

3. Habilitar un enfoque holístico

5. Distinguir entre gobierno y gestión

Principios COBIT 5


Principio 1: Satisfacer las necesidades de las partes interesadas

• Las necesidades de las partes interesadas tienen que transformarse en la estrategia accionable de una empresa

• La cascada de metas de COBIT 5 traduce las necesidades de las partes interesadas en prácticas específicas y metas personalizadas

Las necesidades de los interesados


Principio 2: Cubrir la empresa de extremo a extremo

Obtención de los beneficios

Optimización de riesgos

Optimización de recursos

Objetivo de gobierno: La creación de valor

Habilitadores de gobierno

Alcance del gobierno

Roles, actividades y relaciones

Propietarios e interesados

Cuerpo de gobierno

Gerencia Operaciones y ejecución

Delegar

Responsable

Dirigir

Monitorear Reportar

Instruir y alinear


La obtención

de beneficios

al costo

óptimo y

riesgos

controlados

VALOR

Necesidades de las partes interesadas

Obtención de los beneficios

Optimización de riesgos

Optimización de recursos

El propósito del gobierno empresarial es la creación de valor


Principio 3: Aplicar un único marco de referencia integrado

• COBIT 5:

– Se alinea con los estándares y marcos más recientes y pertinentes

– Es completo en la cobertura de la empresa

– Proporciona una base para integrar efectivamente otros marcos, estándares y prácticas utilizadas

– Integra todo el conocimiento hasta ahora dispersas en diferentes marcos de ISACA

– Proporciona una arquitectura simple para la estructuración de los materiales de orientación y la producción de un conjunto de productos compatibles


La maraña de las mejores prácticas

PMBOK

20000 27001

9001

20000

27001

Procesos de Gobierno de TI

Procesos para la Gestión de TIMEA- Supervisar,

Evaluar

y Valorar

BAI - Construir, Adquirir e Implementar

DSS - Entregar, dar Servicio y Soporte

EDM- Evaluar, Orientar y Supervisar

EDM01 Asegurar el

Establecimiento

y Mantenimiento del

Marco de Gobierno

EDM02 Asegurar la

Entrega de

Beneficios

EDM03 Asegurar la

Optimización

del Riesgo

EDM04 Asegurar la

Optimización

de los Recursos

APO01 Gestionar

el Marco de

Gestión de TI

APO02 Gestionar

la Estrategia

APO03

Administrar

la Arquitectura

Empresarial

APO04 Gestionar

la Innovación

APO05 Gestionar

el Portafolio

APO06 Gestionar

el Presupuesto y

los Costes

APO07 Gestionar

los Recursos

Humanos

APO08 Gestionar

las Relaciones

APO09 Gestionar

los Acuerdos de

Servicio

APO10 Gestionar

los Proveedores

APO11 Gestionar

la Calidad

APO12 Gestionar

el Riesgo

APO13 Gestionar

la Seguridad

BAI01 Gestionar

los Programas

y Proyectos

BAI02 Gestionar

la Definición

de Requisitos

BAI03 Gestionar la

Identificación y la

Construcción

de Soluciones

BAI04 Gestionar

la Disponibilidad

y la Capacidad

BAI05 Gestionar

la Habilitación

del Cambio

Organizativo

BAI06 Gestionar

los Cambios

BAI07 Gestionar

la Aceptación

del Cambio

y de la Transición

BAI08 Gestionar

el Conocimiento

BAI09 Gestionar

los Activos

BAI010

Gestionar

la Configuración

DSS01 Gestionar

las Operaciones

DSS02 Gestionar

las Peticiones

y los Incidentes

del Servicio

DSS03 Gestionar

los Problemas

DSS04 Gestionar

la Continuidad

DSS05 Gestionar

los Servicios

de Seguridad

DSS06 Gestionar

los Controles de los

Procesos de

la Empresa

MEA01 Supervisar,

Evaluar y Valorar

Rendimiento

y Conformidad

MEA02 Supervisar,

Evaluar y Valorar

el Sistema

de Control Interno

MEA03 Supervisar,

Evaluar y Valorar

la Conformidad con los

Requerimientos Externos

EDM05 Asegurar la

Transparencia hacia

las partes interesadas

E1 GOBIERNO Y CALIDAD COBIT 5 ISO 9001 ISO 38500 COSOE2 ESTRATEGIA BSC PMI Prtf Mgn TOGAFE3 SERVICIOS ISO 20000 ITILE4 DESARROLLO CMMI ISO 21500 PMI Prg Mgn PMI PMBOK PRINCE2E5 PREVENCIÓN ISO 31000 ISO 27000 ISO 22301E6 RECURSOS ITIL

ENFOQUE MARCOS DE REFERENCIA

APO- Alinear, Planificar y Organizar

Principio 4: Habilitar un enfoque holístico

1.Principios, políticas y marcos de referencia

2. Procesos3. Estructura organizacional

4. Cultura, ética y comportamiento

5.Información6. Servicios, infraestructura y aplicaciones

7. Personas, habilidades y competencias

Recursos


Principio 4: Habilitar un enfoque holístico

Dimensiones de los habilitadores de COBIT 5:

• Todos los habilitadores tienen un conjunto de dimensiones comunes

– Es una forma sencilla y estructurada para tratar los habilitadores

– Le permita a una entidad gestionar sus complejas interacciones

– Facilita el éxito de los resultados de los habilitadores


Principio 5: Distinguir entre gobierno y gestión

• El gobierno se asegura de que las necesidades, condiciones y opciones de las partes interesadas sean:– Evaluadas para determinar objetivos empresariales a alcanzar, que

sean equilibrados y concertados

– Establecer la dirección por medio de la priorización y la toma de decisiones

– Monitoreo del desempeño, cumplimiento y progreso contra las directrices y objetivos acordados (EDM)

• La gerencia planea, construye, administra y monitorea las actividades de manera alineada con las directrices establecidas por el cuerpo de gobierno par el logro de los objetivos empresariales(PBRM)


Los procesos de gobierno en COBIT 5 están alineados a la norma ISO 38500

* Gráfico adecuado de la Figura 15 publicado en COBIT® 5:

Procesos Catalizadores ISBN 978-1-60420-285-4

ISO 38500 COBIT 5


COBIT 5 Process Reference Model


24








EDM01Establecer y

mantener el marco

de gobierno de TI

EDM02

Asegurar la

entrega de

beneficios

EDM03 Asegurar la

optimización de

riesgos

EDM04 Asegurar la

optimización de

recursos


MEA01 Desempeño

y cumplimiento


MEA03 Cumplimiento de

los requisitos

externos

APO01

Gestionar el

marco de TI

APO02 Gestionar

la estrategia

APO03Gestionar

la arquitectura

empresarial

APO04Gestionar

la innovación

APO05Gestionar

el portafolio

APO06Gestionar

el presupuesto y

los costos

APO07 Gestionar

los recursos

humanos

APO08 Gestionar

las relaciones

APO09 Gestionar los

acuerdos de

servicio

APO10 Gestionar

los proveedores


APO12 Gestionar el

riesgo

APO13 Gestionar

la seguridad

BAI01 Gestionar los

programas y

proyectos

BAI02 Gestionar la

definición de

requisitos

BAI03Gestionar la

identificación de

soluciones

BAI04 Gestionar la

disponibilidad y

capacidad

BAI05 Gestionar


cambio

organizacional

BAI06 Gestionar los

cambios

BAI07 Gestionar

la aceptación del

cambio y

la transición

BAI08 Gestionar

el conocimiento

BAI09Gestionar los

activos

BAI010Gestionar

la configuración

DSS01 Gestionar

operaciones

DSS02 Gestionar

solicitudes de

servicio e incidentes

DSS03 Gestionar los

problemas

DSS04Gestionar

continuidad

DSS05 Gestionar

los servicios

de seguridad


procesos del

negocio

Implementación de COBIT 5


Modelo de evaluación de capacidad de procesos

Modelo de evaluación de

procesos (PAM)

Guías del asesor


Niveles de capacidad de procesos en COBIT 5

Nivel 0 Proceso incompletoIncompletoEl proceso no se ejecute o no logra su propósito

Nivel 1 Proceso ejecutadoPA 1.1 Atributo de desempeño de procesos

EjecutadoEl proceso se lleva a cabo y alcanza su propósito

Nivel 2 Proceso gestionadoPA 2.1 Atributo de gestión del desempeño

PA 2.2 Atributo de gestión de productos de trabajo

GestionadoEl proceso se gestiona y se establecen productos de trabajo controlados que se mantienen

Nivel 4 Proceso predeciblePA 4.1 Atributo de medición de procesos

PA 4.2 Atributo de control de procesos

PredecibleEl proceso se realiza consistentemente dentro de límites definidos

Nivel 5 Proceso optimizadoPA 5.1 Atributo de innovación de procesos

PA 5.2 Atributo de optimización de procesos

OptimizadoEl proceso está siendo mejorado para cumplir con los objetivos relevantes actuales del negocio, y los proyectados

Nivel 3 Proceso establecidoPA 3.1 Atributo de definición de procesos

PA 3.2 Atributo de despliegue de procesos

EstablecidoSe utiliza un proceso definido basado en un estándar

Resumen & Conclusiones

Los objetivos de este curso fueron capacitarlo para que usted pueda:1. Conocer más acerca de cómo los problemas de gestión de TI afectan a las

empresas

2. Comprender los principios del gobierno de TI

3. Reconocer la diferencia entre el gobierno y la gestión de TI

4. Identificar cómo los procesos de COBIT 5 contribuyen con los cinco principios básicos y con los siete facilitadores del gobierno y la gestión de TI

5. Opinar sobre los habilitadores de procesos de COBIT 5, incluyendo la cascada de objetivos y el modelo de procesos de referencia

6. Describir los conceptos básicos de cómo implementar COBIT 5

7. Entender las diferencias entre COBIT 5 y COBIT 4.1, y lo que se debe considerar al hacer la transición

8. Explicar los beneficios de utilizar COBIT 5


Preguntas

Gloria [email protected]