SlideShare una empresa de Scribd logo

Cobit5 Introducción

Fernando De los Ríos, profile picture
Fernando De los Ríos

El documento presenta una introducción al Marco de Referencia COBIT 5 para el Gobierno y Gestión de las Tecnologías de la Información (TI) de una empresa. COBIT 5 ayuda a las empresas a generar valor óptimo de TI mediante un balance entre el logro de beneficios, la optimización de riesgos y el uso de recursos. El marco también cubre la empresa de extremo a extremo y se alinea con las visiones más recientes de gobierno empresarial.

Empresariales
1 de 40
Descargado 363 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
Un Marco de Referencia de Negocio para el Gobierno y la Gestión de las TI de la Empresa Octubre de 2013 Consultoría Empresarial Presentado por Fernando De los Ríos Consultor
Información!! ► La información es un recurso clave para todas las empresas. ► La información se crea, utiliza, retiene, distribuye y destruye. ► La tecnología juega un papel clave en estas acciones. ► La tecnología se está volviendo omnipresente en todos los aspectos de los negocios y la vida personal. ¿Qué beneficios traen la información y la tecnología a las empresas? Página 2 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Beneficios para la Empresa Las empresas y sus ejecutivos se esfuerzan por: ► Mantener información de calidad para soportar las decisiones del negocio. ► Generar valor al negocio de las inversiones en tecnologías de información (TI), p/ej., conseguir los beneficios estratégicos y concretar los beneficios de negocio mediante el uso innovador de TI. ► Lograr la eficiencia operacional mediante la aplicación confiable y eficiente de la tecnología. ► Mantener el riesgo de TI en un nivel aceptable. ► Optimizar el costo de los servicios de TI y de la tecnología. ¿Cómo se pueden conseguir estos beneficios para generar valor para los accionistas? Página 3 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Valor para los Accionistas Para entregar valor a los accionistas se requiere de un adecuado gobierno y gestión de los activos de información y de tecnología. ► Los directorios, ejecutivos y gestores deben abordar las TI como cualquier otra parte importante del negocio. ► Los requerimientos de cumplimiento legales, regulatorios y contractuales relacionados con el uso de la información y la tecnología están en aumento, lo que representa una amenaza al valor si no se cumplen. ► COBIT 5 proporciona un marco de referencia completo que ayuda a las empresas a lograr sus objetivos y entregar valor mediante un Gobierno y Gestión de TI empresarial efectivos. ► Página 4 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
El Marco de Referencia COBIT 5 ► Dicho de una manera sencilla, COBIT 5 ayuda a las empresas a generar un valor óptimo de TI mediante un balance entre el logro de beneficios y la optimización de los niveles de riesgo y el uso de recursos. ► COBIT 5 permite que la información y la tecnología relacionada se gobiernen y gestionen de manera holística en toda la empresa, de extremo a extremo del negocio y en las diferentes áreas de responsabilidad funcional, considerando los intereses relacionados con TI de las partes interesadas externas e internas. Los principios y catalizadores de COBIT 5 son genéricos y útiles para empresas de cualquier tamaño, sean éstas comerciales, organizaciones sin fines de lucro o del sector público. ► Página 5 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Un Marco de Referencia de Negocio Completo Evolución del Alcance Gobierno de Gobierno de TI Gobierno de TI Val IT 2.0 Gestión (2008) Control Risk IT (2009) Auditoría COBIT1 1996 COBIT2 1998 COBIT3 2000 COBIT4.0/4.1 2005/7 COBIT 5 2012 Un marco de referencia de ISACA, en www.isaca.org/cobit © 2012 ISACA® Todos los derechos reservados. Página 6 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Familia de Productos COBIT 5 Source: COBIT® 5, figure 1. © 2012 ISACA® All rights reserved. Página 7 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principios de COBIT 5 Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved. Página 8 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 1: Satisfacer las Necesidades de las Partes Interesadas Las empresas existen para crear valor a sus accionistas. Necesidades de las Partes Interesadas Conllevan Objetivo de Gobierno: Creación de Valor Realización de Beneficios Página 9 Optimización del Riesgo COBIT 5 – INTRODUCCIÓN ©FDCE Optimización de Recursos fdelosrios@fdce.net www.fdce.net
Principio 1: Satisfacer las Necesidades de las Partes Interesadas ► ► ► ► Las empresas tienen varias partes interesadas, y “crear valor” tiene significados diferentes – y a veces en conflicto – para cada una de ellas. El Gobierno se refiere a la negociación y decisión de los intereses de valor de las diferentes partes interesadas. El sistema de Gobierno debe tener en cuenta los intereses de todas las partes al momento de tomar decisiones referidas a beneficios, recursos y evaluación de riesgos. Al momento de tomar una decisión, se pueden y deben hacer las siguientes preguntas: ► ¿Quién se beneficia? ► ¿Quién asume el riesgo? ► ¿Qué recursos se requieren? ► ¿Quién se perjudica? Página 10 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 1: Satisfacer las Necesidades de las Partes Interesadas ► ¿Cómo se consigue valor mediante el uso de TIC?¿Está el usuario final satisfecho con la calidad de servicio de TIC? ► ¿Cómo se gestiona el rendimiento de TIC? ► ¿Cómo se puede explotar mejor la tecnología para conseguir nuevas oportunidades estratégicas? ► ¿Cómo puedo construir y estructurar mejor mi departamento de TIC? ► ¿Cuánto dependo de mis proveedores externos?¿Qué tan bien están siendo gestionados los acuerdos de tercerización de TIC? ¿Cómo puedo verificarlos sobre proveedores externos? ► ¿Cuáles ► ¿He son los requisitos de control para la información? contemplado todos los riesgos relacionados con TIC? ► ¿Estoy ejecutando una operación de TIC eficiente y robusta? ► ¿Cómo se controla el coste de TIC?¿Cómo se usan los recursos de TIC en la manera más efectiva y eficiente?¿Cuáles son las opciones de aprovisionamiento más efectivas y eficientes? ► ¿Tengo suficiente personal para TIC?¿Cómo puedo desarrollar y mantener sus habilidades y cómo gestiono su rendimiento? Página 11 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 1: Satisfacer las Necesidades de las Partes Interesadas ► ¿Cómo ► ¿Está consigo confianza sobre TIC? bien asegurada la información que se está procesando? ► ¿Cómo se puede mejorar la capacidad de respuesta del negocio mediante un entorno de TIC más flexible? ► ¿Fracasan los proyectos de TIC en proporcionar lo que habían prometido? Si es así, ¿por qué permanece la TIC en el camino de ejecutar la estrategia de negocio? ► ¿Cuán crítica es la TIC para la sostenibilidad de la empresa?¿Qué pasaría si la TIC no estuviera disponible? ► ¿Qué procesos de negocio críticos dependen de TIC y cuáles son los requerimientos de los procesos del negocio? ► ¿Son suficientes los recursos y la infraestructura de TIC disponibles para conseguir los objetivos estratégicos de la empresa requeridos? ► ¿Cuánto ► ¿Son se tarda en la toma de decisiones importantes de TIC? transparentes el esfuerzo y las inversiones totales en TIC? ► ¿Respalda TIC a la empresa en el cumplimiento de la normativa y los niveles de servicio?¿Cómo puedo saber si se cumple con todas las normas aplicables? Página 12 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 1: Satisfacer las Necesidades de las Partes Interesadas ► ► Motivadores de las Partes Interesadas (Entorno, evolución de la tecnología, …) Las necesidades de las partes interesadas se deben transformar en una estrategia empresarial práctica. Influencia Necesidades de las Partes Interesadas Realización de Beneficios La Cascada de Metas de COBIT 5 traduce las necesidades de las partes interesadas en objetivos específicos, prácticos y personalizados dentro del contexto de los objetivos de TIC relacionados con el negocio y objetivos de catalizadores. Optimización del Riesgo Optimización de Recursos En cascada a Objetivos de la Empresa En cascada a Objetivos de las TIC En cascada a Objetivos de los Catalizadores Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved. Página 13 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net 13
Principio 1: Satisfacer las Necesidades de las Partes Interesadas Objetivos de la Empresa Financieros ► Valor de las inversiones de negocio para las partes interesadas ► Cartera de productos y servicios competitivos ► Riesgos de negocio gestionados ► Cumplimiento de leyes y regulaciones externas ► Transparencia financiera Relacionados con el Cliente ► Cultura de servicio orientado al cliente ► Continuidad y disponibilidad del servicio de negocio ► Respuestas ágiles a entornos de negocio cambiantes ► Toma de decisiones estratégicas basadas en información ► Optimización de costos de entrega de servicio Página 14 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 1: Satisfacer las Necesidades de las Partes Interesadas Objetivos de la Empresa Internos ► Optimización de la funcionalidad de los procesos de negocio ► Optimización de costos de los procesos de negocio ► Programas de cambio de negocio gestionados ► Productividad operacional y de los colaboradores ► Cumplimiento de políticas internas Relacionados con el Aprendizaje y Conocimiento ► Personas preparadas y motivadas ► Cultura de innovación de productos y negocios Página 15 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 1: Satisfacer las Necesidades de las Partes Interesadas Beneficios de la Cascada de Metas de COBIT 5: ► Permite la definición de prioridades Necesidades de las para la implementación, mejora y aseguramiento del Gobierno Empresarial de TI basado en objetivos (estratégicos) de la empresa y su riesgo relacionado. Partes Interesadas Objetivos de la Empresa Procesos Catalizadores Objetivos Relacionados con TI ► En la práctica, la Cascada de Metas: ► Define objetivos y metas relevantes y tangibles en varios niveles de responsabilidad. ► Filtra la base de conocimientos de COBIT 5, basado en objetivos empresariales para obtener las guías relevantes para su inclusión en proyectos específicos de implementación, mejoramiento o aseguramiento. ► Identifica claramente y comunica cómo los catalizadores (a veces de manera muy operativa) son importantes para lograr los objetivos empresariales. Página 16 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 1: Satisfacer las Necesidades de las Partes Interesadas Objetivos Relacionados con las TIC Financieros ► Alineamiento de las TIC con la estrategia del negocio ► Cumplimiento y soporte de las TIC para el cumplimiento del negocio con las leyes y regulaciones externas ► Compromiso de la plana ejecutiva para tomar decisiones relacionadas con las TIC ► Gestión de riesgos relacionados con las TIC ► Beneficios conseguidos por inversiones y portafolio de servicios habilitados por las TIC ► Transparencia de costos, beneficios y riesgos de las TIC Relacionados con el Cliente ► Provisión de servicios de TIC en línea con los requerimientos del negocio ► Uso adecuado de aplicaciones, información y soluciones de tecnología Página 17 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 1: Satisfacer las Necesidades de las Partes Interesadas Objetivos Relacionados con las TIC Internos ► Agilidad de las TIC ► Seguridad de información y de infraestructura de procesamiento y aplicaciones ► Optimización de activos, recursos y capacidades de TIC ► Habilitación y soporte de procesos de negocio mediante la integración de aplicaciones y tecnología con los procesos de negocio ► Entrega de programas a tiempo, en presupuesto, y cumpliendo los requerimientos y estándares de calidad ► Disponibilidad de información útil y confiable ► Cumplimiento de las TIC con las políticas internas Aprendizaje y Conocimiento ► Personal de las TIC y del negocio competente y motivado ► Conocimiento, expertise e iniciativas para la innovación del negocio Página 18 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 2: Cubrir la Empresa de Extremo a Extremo ► COBIT 5 aborda el Gobierno y Gestión de la Información y Tecnología Relacionada desde una perspectiva que cubre la empresa de extremo a extremo. ► Esto significa que COBIT 5: ► Integra el Gobierno de TI en el gobierno de la empresa, es decir, el Sistema de Gobierno de TI empresarial propuesto por COBIT se integra perfectamente en cualquier sistema de gobierno porque COBIT 5 se alinea con las visiones más recientes de gobierno. ► Cubre todas las funciones y procesos dentro de la empresa; COBIT 5 no solo se enfoca en la función de TI, sino que trata la información y tecnologías relacionadas como activos que necesitan gestionarse como cualquier otro activo por todos en la empresa. Página 19 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 2: Cubrir la Empresa de Extremo a Extremo Componentes Clave de un Sistema de Gobierno Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved. Source: COBIT® 5, figure 9. © 2012 ISACA® All rights reserved. Página 20 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 3: Aplicar un Marco de Referencia Único Integrado ► COBIT 5 se alinea con los últimos estándares y marcos de referencia usados en el mundo empresarial: ► ► Empresas: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000. Relacionados con TI: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF, PMBOK/PRINCE2, CMMI . ► Esto permite que la empresa use COBIT 5 como el marco de referencia integrador general de gobierno y gestión. ► ISACA planea una capacidad para facilitar al usuario de COBIT el mapeo de prácticas y actividades de referencias de terceros. Página 21 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 4: Hacer Posible un Enfoque Holístico Los catalizadores de COBIT 5 son: ► Factores que, individual y colectivamente, tienen influencia en que algo funcione – en el caso de COBIT, el Gobierno y Gestión de la TI empresarial. ► Manejados por la Cascada de Metas, es decir, los objetivos relacionados con TI de alto nivel definen aquello que los diferentes catalizadores deben lograr. ► Descritos en el marco de referencia COBIT 5 en siete categorías. Página 22 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 4: Hacer Posible un Enfoque Holístico 3. Estructura Organizacional 2. Procesos 4. Cultura, Ética y Comportamiento 1. Principios, Políticas y Marcos de Referencia 5. Información 6. Servicios, Infraestructura y Aplicaciones 7. Personas, Habilidades y Competencias Recursos Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. Página 23 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 4: Hacer Posible un Enfoque Holístico 1. Los Procesos describen un conjunto organizado de prácticas y actividades para alcanzar ciertos objetivos y producir un conjunto de resultados que soporten las metas generales relacionadas con TI. 2. Las Estructuras Organizativas son las entidades de toma de decisiones clave en una organización. 3. La Cultura, Ética y Comportamiento de los individuos y de la empresa son muy a menudo subestimados como factor de éxito en las actividades de Gobierno y Gestión. 4. Los Principios, Políticas y Marcos de Referencia son el vehículo para traducir el comportamiento deseado en guías prácticas para la gestión del día a día. 5. La Información impregna toda la organización e incluye toda la información producida y utilizada por la empresa. La información es necesaria para mantener la organización funcionando y bien gobernada, pero a nivel operativo, la información es muy a menudo el producto clave de la empresa en sí misma. 6. Los Servicios, Infraestructuras y Aplicaciones incluyen la infraestructura, tecnología y aplicaciones que proporcionan a la empresa, servicios y tecnologías de procesamiento de la información. 7. Las Personas, Habilidades y Competencias están relacionadas con las personas y son necesarias para poder completar de manera satisfactoria todas las actividades y para la correcta toma de decisiones y de acciones correctivas. Página 24 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 4: Hacer Posible un Enfoque Holístico ► Gobierno y Gestión Sistémicos mediante catalizadores interconectados: para conseguir los objetivos principales de la empresa, siempre se debe considerar un conjunto interconectado de catalizadores, esto es, que cada catalizador: ► ► ► Necesita el input de otros catalizadores para ser completamente efectivo, p/ej., los procesos necesitan información, las estructuras organizacionales necesitan competencias y comportamiento. Entrega una salida para beneficiar a otros catalizadores, p/ej., los procesos entregan información, las competencias y comportamientos hacen que los procesos sean eficientes. Este es un principio CLAVE surgido del trabajo desarrollado por ISACA alrededor del Modelo de Negocio para Seguridad de Información (BMIS). Página 25 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 4: Hacer Posible un Enfoque Holístico Dimensiones de los catalizadores de COBIT 5: Todos los catalizadores tienen un conjunto de dimensiones comunes. Este conjunto de dimensiones comunes: ► Provee una forma común, simple y estructurada de tratar con los catalizadores. ► Permite a una entidad gestionar sus interacciones complejas. ► Facilita salidas exitosas de los catalizadores. Página 26 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 5: Separar el Gobierno de la Gestión ► El marco de referencia COBIT 5 establece una clara diferencia entre el Gobierno y la Gestión. ► Estas dos disciplinas: ► ► ► Abarcan diferentes tipos de actividades . Requieren diferentes estructuras organizacionales. Sirven para diferentes propósitos. ► Gobierno—En la mayoría de empresas, el Gobierno es responsabilidad del directorio bajo el liderazgo del Presidente del Directorio. ► Gestión—En la mayoría de empresas, la Gestión es responsabilidad de la plana ejecutiva bajo el liderazgo del Gerente General. Página 27 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 5: Separar el Gobierno de la Gestión ► El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la proiorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas. ► La Gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales. Página 28 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 5: Separar el Gobierno de la Gestión COBIT 5 no es normativo, pero aboga porque las organizaciones implementen procesos de gobierno y gestión de manera que se cubran las áreas clave, como se muestra en el gráfico. Página 29 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Principio 5: Separar el Gobierno de la Gestión El marco de referencia COBIT 5 describe siete categorías de catalizadores (4° Principio). Los procesos son una categoría. ► Una empresa puede organizar sus procesos como mejor le acomode, en tanto se cubran todos los objetivos necesarios de gobierno y gestión. Las empresas más chicas pueden tener menos procesos; las empresas más grandes y complejas pueden tener muchos procesos, todos para cubrir los mismos objetivos. ► COBIT 5 incluye un modelo de procesos de referencia (PRM), que define y describe en detalle un número de procesos de gobierno y gestión. Los detalles de este catalizador en específico están contenidos en el manual COBIT 5: Procesos Catalizadores. ► Página 30 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Procesos Catalizadores ► El manual COBIT 5: Procesos Catalizadores complementa al manual de COBIT 5 y contiene una guía de referencia detallada de los procesos definidos en el modelo de referencia de procesos de COBIT 5. ► Se recapitula y complementa la cascada de metas de COBIT 5 con un conjunto de métricas de ejemplo para los objetivos empresariales y los objetivos relacionados con las TI. ► Se explica el modelo de procesos de COBIT 5 y se definen sus componentes. ► Se muestra un diagrama de este modelo de referencia de procesos. ► Contiene la información detallada de los 37 procesos de COBIT 5 contenidos en el modelo de referencia. Página 31 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Procesos Catalizadores Página 32 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Procesos Catalizadores ► El modelo de referencia de procesos COBIT 5 subdivide las prácticas relacionadas con TI y las actividades de la empresa en dos áreas principales – Gobierno y Gestión – y a su vez la Gestión la divide en dominios de procesos: ► El dominio de GOBIERNO contiene cinco procesos de gobierno; cada uno de estos procesos considera la Evaluación, Dirección y Monitoreo (EDM). ► Los cuatro dominios de la GESTIÓN están alineadas con las áreas de responsabilidad de Planear, Construir, Operar, y Evaluar (PBRM). Página 33 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Procesos Catalizadores Procesos de Gobierno de TI Empresarial Evaluar, Dirigir y Monitorear EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno EDM02 Asegurar la Optimización del Valor EDM03 Asegurar la Optimización del Riesgo EDM05 Asegurar la Transparencia a los Stakeholders EDM04 Asegurar la Optimización de los Recursos Alinear, Planear y Organizar APO01 Gestionar el Marco de Gestión de TI APO08 Gestionar las Relaciones APO02 Gestionar la Estrategia APO09 Gestionar los Acuerdos de Servicios APO03 Administrar la Arquitectura Empresarial APO04 Gestionar la Innovación APO10 Gestionar a los Proveedores APO11 Gestionar la Calidad APO05 Gestionar la Cartera APO12 Gestionar el Riesgo APO07 Gestionar los Recursos Humanos APO06 Gestionar los Costos y el Presupuesto APO13 Gestionar la Seguridad Monitorear, Medir y Evaluar MEA01 Monitorear, Medir y Evaluar el Rendimiento y la Conformidad Construir, Adquirir e Implementar BAI01 Gestionar Programas y Proyectos BAI06 Gestionar los Cambios BAI03 Gestionar la Identificación y Construcción de Soluciones BAI02 Gestionar la Definición de Requerimientos BAI07 Gestionar la Aceptación y Transición de los Cambios BAI05 Gestionar la Habilitación del Cambio Organizacional BAI04 Gestionar la Disponibilidad y Capacidad BAI08 Gestionar el Conocimiento BAI10 Gestionar la Configuración BAI09 Gestionar los Activos MEA03 Monitorear, Medir y Evaluar el Cumplimiento de los Requerimientos Externos Operación, Servicio y Soporte DSS01 Gestionar las Operaciones DSS02 Gestionar los Requerimientos de Servicio e Incidentes MEA02 Monitorear, Medir y Evaluar el Sistema de Control Interno DSS03 Gestionar los Problemas DSS04 Gestionar la Continuidad DSS05 Gestionar los Servicios de Seguridad DSS06 Gestionar los Controles de los Procesos de Negocio Procesos de Gestión de TI Empresarial Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. Página 34 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Marcos de Referencia Catalizadores Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. Página 35 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Implementación La mejora del Gobierno Empresarial de TI (GEIT) es reconocida ampliamente como una parte esencial del Gobierno Empresarial. ► La información y la omnipresencia de la tecnología de la información forman cada vez más parte de todos los aspectos de los negocios y de la vida pública. ► Nunca ha sido mayor la necesidad de impulsar un mayor valor de las inversiones de TI y administrar cada vez mayores riesgos relacionados con TI. ► El aumento de la regulación y la legislación sobre el uso comercial de la información también está impulsando una mayor concientización de la importancia de un entorno de TI bien gobernado y gestionado. ► Página 36 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Implementación ISACA ha desarrollado el marco de referencia COBIT 5 para ayudar a las empresas a implementar los catalizadores para el buen Gobierno Corporativo. En efecto, la implementación de un buen GEIT es casi imposible sin la participación de un marco de gobierno eficaz. También se dispone de las mejores prácticas y estándares para apoyar a COBIT 5. ► Los marcos de referencia, las mejores prácticas y los estándares son útiles solo si se adoptan y se adaptan efizcazmente. Hay retos que se tienen que superar y asuntos que deben ser abordados si se quiere implementar el GEIT de manera exitosa. ► El manual “COBIT 5: Implementación” proporciona información sobre cómo hacer esto. ► Página 37 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Implementación ► El manual “COBIT 5: Implementación” abarca los siguientes temas: ► Posicionamiento del GEIT en la empresa. ► Los primeros pasos para mejorar el GEIT. Desafíos de la implementación y factores de éxito. Habilitación del cambio organizacional y de comportamiento relacionados con el GEIT. Implementación de la mejora continua, que incluye la habilitación del cambio y la gestión del programa. Usando COBIT 5 y sus componentes. ► ► ► ► Página 38 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
Implementación  Gestión del programa (anillo exterior)  Habilitación del cambio (anillo intermedio)  Ciclo de vida de mejora continua (anillo interior) Página 39 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
En Resumen… COBIT 5 integra los cinco principios que permiten a la empresa construir un marco de referencia de Gobierno y Gestión efectivos basado en un conjunto holístico de siete Catalizadores que optimizan la inversión y el uso de la Información y la Tecnología para beneficio de las Partes Interesadas. Página 40 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net

Más contenido relacionado

PDF
COBIT 5 - Introduccion
Carlos Francavilla
 
PPT
Cobit
lilianaaburto
 
PDF
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.
 
PDF
Introducción a cobit 5
Software Guru
 
PDF
Cobit2019 iaia
JuanDiego99144
 
PPTX
Core de Cobit 2019​ (Objetivos Empresariales-Componentes de Gobierno.pptx
VillaOviedo
 
PDF
Resume Ejecutivo COBIT 2019
Ciro Bonilla
 
PPT
Norma ISO 38500
arnoldvq16
 
COBIT 5 - Introduccion
Carlos Francavilla
 
Cobit
lilianaaburto
 
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.
 
Introducción a cobit 5
Software Guru
 
Cobit2019 iaia
JuanDiego99144
 
Core de Cobit 2019​ (Objetivos Empresariales-Componentes de Gobierno.pptx
VillaOviedo
 
Resume Ejecutivo COBIT 2019
Ciro Bonilla
 
Norma ISO 38500
arnoldvq16
 

La actualidad más candente (20)

PPTX
Presentacion cobit
Armando Perez
 
PPTX
Alineación estratégica de TI al negocio
Enrique Fiorenza
 
PDF
Audit of IT Governance (Reference documents to be audited)
Ammar Sassi
 
PDF
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
PPTX
Cobit(R) 5 Fundamentos
Jack Daniel Cáceres Meza
 
PDF
ITIL de la Teoría a la Práctica
Nbarros
 
PPTX
Gobierno de TI
Doris Suquilanda
 
PDF
Metodología COBIT
IsaacDaniel20
 
PDF
Introducción a TOGAF para el desarrollo de Enterprise Architecture
netmind
 
PDF
COBIT 5 - Resumen Ejecutivo
Carlos Francavilla
 
PDF
Cartographie des processus d'une Direction Informatique
patriciacharrais
 
PPTX
Gestión de incidentes
johnfer1234
 
DOCX
Cobit planificar y organizar
Israel Rey
 
PPT
Auditoria de sistemas
Paola Yèpez
 
PPTX
Presentación iso 27001
Johanna Pazmiño
 
PDF
Arquitectura empresarial y el enfoque Togaf
Edgar Hernandez
 
DOCX
Ejemplo de cuestionario para auditoría de sistemas informáticos
Diana Alfaro
 
PDF
Etude de cas audit cobit 4.1
saqrjareh
 
PPTX
Introduccion a Arquitectura Empresarial
Eduardo Castro
 
PPT
Principales areas de la auditoria informatica
Carlos Ledesma
 
Presentacion cobit
Armando Perez
 
Alineación estratégica de TI al negocio
Enrique Fiorenza
 
Audit of IT Governance (Reference documents to be audited)
Ammar Sassi
 
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Cobit(R) 5 Fundamentos
Jack Daniel Cáceres Meza
 
ITIL de la Teoría a la Práctica
Nbarros
 
Gobierno de TI
Doris Suquilanda
 
Metodología COBIT
IsaacDaniel20
 
Introducción a TOGAF para el desarrollo de Enterprise Architecture
netmind
 
COBIT 5 - Resumen Ejecutivo
Carlos Francavilla
 
Cartographie des processus d'une Direction Informatique
patriciacharrais
 
Gestión de incidentes
johnfer1234
 
Cobit planificar y organizar
Israel Rey
 
Auditoria de sistemas
Paola Yèpez
 
Presentación iso 27001
Johanna Pazmiño
 
Arquitectura empresarial y el enfoque Togaf
Edgar Hernandez
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Diana Alfaro
 
Etude de cas audit cobit 4.1
saqrjareh
 
Introduccion a Arquitectura Empresarial
Eduardo Castro
 
Principales areas de la auditoria informatica
Carlos Ledesma
 
Publicidad

Similar a Cobit5 Introducción (20)

PPTX
COBIT_5_Frameworkhhhhhhhhhhhhhhhhhh.pptx
Carlos Claros Vasquez
 
PPT
Cobit5 introduction-spanish
leocalderonbarrios
 
PPT
Trabajo COBIT5-Introduction-Spanish (Software).ppt
fentestergas
 
PPT
Presentacion de COBIT5 introducción Spanish
LouisEduardoArcilaBo
 
PPT
Cobit5 introduction-spanish
enso enso
 
PPTX
cobit5-introduction-spanish cobit5 .pptx
LuisAlbertoRaveloLob
 
PDF
Advisory - Evaluación Niveles de Madurez Cobit 5 - IRM - Ficha
Cristi Bravo Mu
 
DOCX
Informe cobit 5.0
Eli Blas
 
PDF
COBIT 5 (1).pdf
OscarMauricioParraCo
 
PDF
La transformación digital ya es posible
Yunbit
 
PPTX
Sistemas de Información en los negocios globales contemporáneos
Juan Guillermo Montoya
 
PPT
COBIT
Yesi Garcia
 
PPTX
Gestión Estratégica de las tecnologías de la informacion
Jose Giori Herran Escobar
 
PDF
L. vilanova incidencia profesional y empresarial de la externalización de los...
COIICV
 
PDF
Webinar PETIC - Cinco Dominios Consultores
Cinco Dominios
 
PDF
Portafolio de Servicios - Cinco Dominios Consultores
Cinco Dominios
 
PPTX
Webminar como aplicar la transformación digtal sin mitos y sin cuentos v2.0
Iván Martín Bermejo
 
PDF
Solid Day - Seguridad de información en la transformación digital
Software Guru
 
PDF
De la CAE a la CAE (Coordinación de Actividades Empresariales)
Prevencionar
 
PDF
Marcos de gobierno de ti
Rosmery Banr
 
COBIT_5_Frameworkhhhhhhhhhhhhhhhhhh.pptx
Carlos Claros Vasquez
 
Cobit5 introduction-spanish
leocalderonbarrios
 
Trabajo COBIT5-Introduction-Spanish (Software).ppt
fentestergas
 
Presentacion de COBIT5 introducción Spanish
LouisEduardoArcilaBo
 
Cobit5 introduction-spanish
enso enso
 
cobit5-introduction-spanish cobit5 .pptx
LuisAlbertoRaveloLob
 
Advisory - Evaluación Niveles de Madurez Cobit 5 - IRM - Ficha
Cristi Bravo Mu
 
Informe cobit 5.0
Eli Blas
 
COBIT 5 (1).pdf
OscarMauricioParraCo
 
La transformación digital ya es posible
Yunbit
 
Sistemas de Información en los negocios globales contemporáneos
Juan Guillermo Montoya
 
COBIT
Yesi Garcia
 
Gestión Estratégica de las tecnologías de la informacion
Jose Giori Herran Escobar
 
L. vilanova incidencia profesional y empresarial de la externalización de los...
COIICV
 
Webinar PETIC - Cinco Dominios Consultores
Cinco Dominios
 
Portafolio de Servicios - Cinco Dominios Consultores
Cinco Dominios
 
Webminar como aplicar la transformación digtal sin mitos y sin cuentos v2.0
Iván Martín Bermejo
 
Solid Day - Seguridad de información en la transformación digital
Software Guru
 
De la CAE a la CAE (Coordinación de Actividades Empresariales)
Prevencionar
 
Marcos de gobierno de ti
Rosmery Banr
 
Publicidad

Último (20)

PDF
ORD-REG-ELEMENTOS-PUBLICITARIOS-AMSS-12-MARZO.pdf
tattooelectricsv
 
PPTX
Actividades del departamento de Psicología
pgonzalezgruporc
 
PPT
Administración Financiera diapositivas.ppt
JorgeAndresCardonaHe
 
PPTX
TRABAJO FINAL-EMPRESA CARNES FRIAS CON CORRECCIONES.pptx
Patricia Lizette González Pérez
 
PPTX
Presentación Plan de Negocio Moderno Morado y Blanco.pptx
yakoletoeyal
 
PDF
DESARROLLO E IMPACTO DE LA INNOVACION.pdf
ssuser97984c
 
PDF
Rendicion publica de cuentas inicial 2025 de la procuraduria
reubenselsifer
 
PPTX
Presentacion_charlas_Etapa_Productiva_aprendices.pptx
YolimaCharry1
 
PPTX
emprendedor social diapositivas de jhonatan del jesus
jhonatanrequena058
 
PPTX
6. El proceso de la planificación.pptx6. El proceso de la planificación.pptx
YunaGraphic
 
PPTX
LA INTELIGENCIA ARTIFICIAL EN ESTE MUNDO
JhonMartinez83768
 
PDF
03 - Unidad II - La Plataforma .NET y C# - 2. Tipos Primitivos y Expresiones.pdf
AndreaRivera51085
 
PPTX
GESTION DE RECURSOS HUMANOS - MATERIAL ENTREGADO EN UTN FRC
AlaanAriias1
 
PDF
PRIMEROS AUXILIOS PRESENTACIÓN 1 -SENA -.pdf
edildardocortes
 
PDF
UP digital strategy v 2.0 s1.pdf solo chicos bien
Moises Cielak
 
PDF
Introducción a iso 9001 curso UNIDAD - 4.pdf
FlorenciaVelasquez8
 
PDF
Casos prácticos costos de manufactura.pdf
pogo30
 
PPT
Teoria General de Sistemas empresariales
Miguel Salas
 
DOCX
3° SES P.S. DIALOGAMOS SOBRE LOS PRINCIPALES HECHOS DEL IMPERIO INCAICO-LUNES...
carmenacho2
 
PPTX
ETAPAS DE LA AUDITORIA PERUUUUUUUU.pptx
afranzsandoval
 
ORD-REG-ELEMENTOS-PUBLICITARIOS-AMSS-12-MARZO.pdf
tattooelectricsv
 
Actividades del departamento de Psicología
pgonzalezgruporc
 
Administración Financiera diapositivas.ppt
JorgeAndresCardonaHe
 
TRABAJO FINAL-EMPRESA CARNES FRIAS CON CORRECCIONES.pptx
Patricia Lizette González Pérez
 
Presentación Plan de Negocio Moderno Morado y Blanco.pptx
yakoletoeyal
 
DESARROLLO E IMPACTO DE LA INNOVACION.pdf
ssuser97984c
 
Rendicion publica de cuentas inicial 2025 de la procuraduria
reubenselsifer
 
Presentacion_charlas_Etapa_Productiva_aprendices.pptx
YolimaCharry1
 
emprendedor social diapositivas de jhonatan del jesus
jhonatanrequena058
 
6. El proceso de la planificación.pptx6. El proceso de la planificación.pptx
YunaGraphic
 
LA INTELIGENCIA ARTIFICIAL EN ESTE MUNDO
JhonMartinez83768
 
03 - Unidad II - La Plataforma .NET y C# - 2. Tipos Primitivos y Expresiones.pdf
AndreaRivera51085
 
GESTION DE RECURSOS HUMANOS - MATERIAL ENTREGADO EN UTN FRC
AlaanAriias1
 
PRIMEROS AUXILIOS PRESENTACIÓN 1 -SENA -.pdf
edildardocortes
 
UP digital strategy v 2.0 s1.pdf solo chicos bien
Moises Cielak
 
Introducción a iso 9001 curso UNIDAD - 4.pdf
FlorenciaVelasquez8
 
Casos prácticos costos de manufactura.pdf
pogo30
 
Teoria General de Sistemas empresariales
Miguel Salas
 
3° SES P.S. DIALOGAMOS SOBRE LOS PRINCIPALES HECHOS DEL IMPERIO INCAICO-LUNES...
carmenacho2
 
ETAPAS DE LA AUDITORIA PERUUUUUUUU.pptx
afranzsandoval
 

Cobit5 Introducción

  • 1. Un Marco de Referencia de Negocio para el Gobierno y la Gestión de las TI de la Empresa Octubre de 2013 Consultoría Empresarial Presentado por Fernando De los Ríos Consultor
  • 2. Información!! ► La información es un recurso clave para todas las empresas. ► La información se crea, utiliza, retiene, distribuye y destruye. ► La tecnología juega un papel clave en estas acciones. ► La tecnología se está volviendo omnipresente en todos los aspectos de los negocios y la vida personal. ¿Qué beneficios traen la información y la tecnología a las empresas? Página 2 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 3. Beneficios para la Empresa Las empresas y sus ejecutivos se esfuerzan por: ► Mantener información de calidad para soportar las decisiones del negocio. ► Generar valor al negocio de las inversiones en tecnologías de información (TI), p/ej., conseguir los beneficios estratégicos y concretar los beneficios de negocio mediante el uso innovador de TI. ► Lograr la eficiencia operacional mediante la aplicación confiable y eficiente de la tecnología. ► Mantener el riesgo de TI en un nivel aceptable. ► Optimizar el costo de los servicios de TI y de la tecnología. ¿Cómo se pueden conseguir estos beneficios para generar valor para los accionistas? Página 3 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 4. Valor para los Accionistas Para entregar valor a los accionistas se requiere de un adecuado gobierno y gestión de los activos de información y de tecnología. ► Los directorios, ejecutivos y gestores deben abordar las TI como cualquier otra parte importante del negocio. ► Los requerimientos de cumplimiento legales, regulatorios y contractuales relacionados con el uso de la información y la tecnología están en aumento, lo que representa una amenaza al valor si no se cumplen. ► COBIT 5 proporciona un marco de referencia completo que ayuda a las empresas a lograr sus objetivos y entregar valor mediante un Gobierno y Gestión de TI empresarial efectivos. ► Página 4 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 5. El Marco de Referencia COBIT 5 ► Dicho de una manera sencilla, COBIT 5 ayuda a las empresas a generar un valor óptimo de TI mediante un balance entre el logro de beneficios y la optimización de los niveles de riesgo y el uso de recursos. ► COBIT 5 permite que la información y la tecnología relacionada se gobiernen y gestionen de manera holística en toda la empresa, de extremo a extremo del negocio y en las diferentes áreas de responsabilidad funcional, considerando los intereses relacionados con TI de las partes interesadas externas e internas. Los principios y catalizadores de COBIT 5 son genéricos y útiles para empresas de cualquier tamaño, sean éstas comerciales, organizaciones sin fines de lucro o del sector público. ► Página 5 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 6. Un Marco de Referencia de Negocio Completo Evolución del Alcance Gobierno de Gobierno de TI Gobierno de TI Val IT 2.0 Gestión (2008) Control Risk IT (2009) Auditoría COBIT1 1996 COBIT2 1998 COBIT3 2000 COBIT4.0/4.1 2005/7 COBIT 5 2012 Un marco de referencia de ISACA, en www.isaca.org/cobit © 2012 ISACA® Todos los derechos reservados. Página 6 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 7. Familia de Productos COBIT 5 Source: COBIT® 5, figure 1. © 2012 ISACA® All rights reserved. Página 7 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 8. Principios de COBIT 5 Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved. Página 8 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 9. Principio 1: Satisfacer las Necesidades de las Partes Interesadas Las empresas existen para crear valor a sus accionistas. Necesidades de las Partes Interesadas Conllevan Objetivo de Gobierno: Creación de Valor Realización de Beneficios Página 9 Optimización del Riesgo COBIT 5 – INTRODUCCIÓN ©FDCE Optimización de Recursos fdelosrios@fdce.net www.fdce.net
  • 10. Principio 1: Satisfacer las Necesidades de las Partes Interesadas ► ► ► ► Las empresas tienen varias partes interesadas, y “crear valor” tiene significados diferentes – y a veces en conflicto – para cada una de ellas. El Gobierno se refiere a la negociación y decisión de los intereses de valor de las diferentes partes interesadas. El sistema de Gobierno debe tener en cuenta los intereses de todas las partes al momento de tomar decisiones referidas a beneficios, recursos y evaluación de riesgos. Al momento de tomar una decisión, se pueden y deben hacer las siguientes preguntas: ► ¿Quién se beneficia? ► ¿Quién asume el riesgo? ► ¿Qué recursos se requieren? ► ¿Quién se perjudica? Página 10 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 11. Principio 1: Satisfacer las Necesidades de las Partes Interesadas ► ¿Cómo se consigue valor mediante el uso de TIC?¿Está el usuario final satisfecho con la calidad de servicio de TIC? ► ¿Cómo se gestiona el rendimiento de TIC? ► ¿Cómo se puede explotar mejor la tecnología para conseguir nuevas oportunidades estratégicas? ► ¿Cómo puedo construir y estructurar mejor mi departamento de TIC? ► ¿Cuánto dependo de mis proveedores externos?¿Qué tan bien están siendo gestionados los acuerdos de tercerización de TIC? ¿Cómo puedo verificarlos sobre proveedores externos? ► ¿Cuáles ► ¿He son los requisitos de control para la información? contemplado todos los riesgos relacionados con TIC? ► ¿Estoy ejecutando una operación de TIC eficiente y robusta? ► ¿Cómo se controla el coste de TIC?¿Cómo se usan los recursos de TIC en la manera más efectiva y eficiente?¿Cuáles son las opciones de aprovisionamiento más efectivas y eficientes? ► ¿Tengo suficiente personal para TIC?¿Cómo puedo desarrollar y mantener sus habilidades y cómo gestiono su rendimiento? Página 11 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 12. Principio 1: Satisfacer las Necesidades de las Partes Interesadas ► ¿Cómo ► ¿Está consigo confianza sobre TIC? bien asegurada la información que se está procesando? ► ¿Cómo se puede mejorar la capacidad de respuesta del negocio mediante un entorno de TIC más flexible? ► ¿Fracasan los proyectos de TIC en proporcionar lo que habían prometido? Si es así, ¿por qué permanece la TIC en el camino de ejecutar la estrategia de negocio? ► ¿Cuán crítica es la TIC para la sostenibilidad de la empresa?¿Qué pasaría si la TIC no estuviera disponible? ► ¿Qué procesos de negocio críticos dependen de TIC y cuáles son los requerimientos de los procesos del negocio? ► ¿Son suficientes los recursos y la infraestructura de TIC disponibles para conseguir los objetivos estratégicos de la empresa requeridos? ► ¿Cuánto ► ¿Son se tarda en la toma de decisiones importantes de TIC? transparentes el esfuerzo y las inversiones totales en TIC? ► ¿Respalda TIC a la empresa en el cumplimiento de la normativa y los niveles de servicio?¿Cómo puedo saber si se cumple con todas las normas aplicables? Página 12 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 13. Principio 1: Satisfacer las Necesidades de las Partes Interesadas ► ► Motivadores de las Partes Interesadas (Entorno, evolución de la tecnología, …) Las necesidades de las partes interesadas se deben transformar en una estrategia empresarial práctica. Influencia Necesidades de las Partes Interesadas Realización de Beneficios La Cascada de Metas de COBIT 5 traduce las necesidades de las partes interesadas en objetivos específicos, prácticos y personalizados dentro del contexto de los objetivos de TIC relacionados con el negocio y objetivos de catalizadores. Optimización del Riesgo Optimización de Recursos En cascada a Objetivos de la Empresa En cascada a Objetivos de las TIC En cascada a Objetivos de los Catalizadores Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved. Página 13 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net 13
  • 14. Principio 1: Satisfacer las Necesidades de las Partes Interesadas Objetivos de la Empresa Financieros ► Valor de las inversiones de negocio para las partes interesadas ► Cartera de productos y servicios competitivos ► Riesgos de negocio gestionados ► Cumplimiento de leyes y regulaciones externas ► Transparencia financiera Relacionados con el Cliente ► Cultura de servicio orientado al cliente ► Continuidad y disponibilidad del servicio de negocio ► Respuestas ágiles a entornos de negocio cambiantes ► Toma de decisiones estratégicas basadas en información ► Optimización de costos de entrega de servicio Página 14 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 15. Principio 1: Satisfacer las Necesidades de las Partes Interesadas Objetivos de la Empresa Internos ► Optimización de la funcionalidad de los procesos de negocio ► Optimización de costos de los procesos de negocio ► Programas de cambio de negocio gestionados ► Productividad operacional y de los colaboradores ► Cumplimiento de políticas internas Relacionados con el Aprendizaje y Conocimiento ► Personas preparadas y motivadas ► Cultura de innovación de productos y negocios Página 15 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 16. Principio 1: Satisfacer las Necesidades de las Partes Interesadas Beneficios de la Cascada de Metas de COBIT 5: ► Permite la definición de prioridades Necesidades de las para la implementación, mejora y aseguramiento del Gobierno Empresarial de TI basado en objetivos (estratégicos) de la empresa y su riesgo relacionado. Partes Interesadas Objetivos de la Empresa Procesos Catalizadores Objetivos Relacionados con TI ► En la práctica, la Cascada de Metas: ► Define objetivos y metas relevantes y tangibles en varios niveles de responsabilidad. ► Filtra la base de conocimientos de COBIT 5, basado en objetivos empresariales para obtener las guías relevantes para su inclusión en proyectos específicos de implementación, mejoramiento o aseguramiento. ► Identifica claramente y comunica cómo los catalizadores (a veces de manera muy operativa) son importantes para lograr los objetivos empresariales. Página 16 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 17. Principio 1: Satisfacer las Necesidades de las Partes Interesadas Objetivos Relacionados con las TIC Financieros ► Alineamiento de las TIC con la estrategia del negocio ► Cumplimiento y soporte de las TIC para el cumplimiento del negocio con las leyes y regulaciones externas ► Compromiso de la plana ejecutiva para tomar decisiones relacionadas con las TIC ► Gestión de riesgos relacionados con las TIC ► Beneficios conseguidos por inversiones y portafolio de servicios habilitados por las TIC ► Transparencia de costos, beneficios y riesgos de las TIC Relacionados con el Cliente ► Provisión de servicios de TIC en línea con los requerimientos del negocio ► Uso adecuado de aplicaciones, información y soluciones de tecnología Página 17 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 18. Principio 1: Satisfacer las Necesidades de las Partes Interesadas Objetivos Relacionados con las TIC Internos ► Agilidad de las TIC ► Seguridad de información y de infraestructura de procesamiento y aplicaciones ► Optimización de activos, recursos y capacidades de TIC ► Habilitación y soporte de procesos de negocio mediante la integración de aplicaciones y tecnología con los procesos de negocio ► Entrega de programas a tiempo, en presupuesto, y cumpliendo los requerimientos y estándares de calidad ► Disponibilidad de información útil y confiable ► Cumplimiento de las TIC con las políticas internas Aprendizaje y Conocimiento ► Personal de las TIC y del negocio competente y motivado ► Conocimiento, expertise e iniciativas para la innovación del negocio Página 18 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 19. Principio 2: Cubrir la Empresa de Extremo a Extremo ► COBIT 5 aborda el Gobierno y Gestión de la Información y Tecnología Relacionada desde una perspectiva que cubre la empresa de extremo a extremo. ► Esto significa que COBIT 5: ► Integra el Gobierno de TI en el gobierno de la empresa, es decir, el Sistema de Gobierno de TI empresarial propuesto por COBIT se integra perfectamente en cualquier sistema de gobierno porque COBIT 5 se alinea con las visiones más recientes de gobierno. ► Cubre todas las funciones y procesos dentro de la empresa; COBIT 5 no solo se enfoca en la función de TI, sino que trata la información y tecnologías relacionadas como activos que necesitan gestionarse como cualquier otro activo por todos en la empresa. Página 19 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 20. Principio 2: Cubrir la Empresa de Extremo a Extremo Componentes Clave de un Sistema de Gobierno Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved. Source: COBIT® 5, figure 9. © 2012 ISACA® All rights reserved. Página 20 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 21. Principio 3: Aplicar un Marco de Referencia Único Integrado ► COBIT 5 se alinea con los últimos estándares y marcos de referencia usados en el mundo empresarial: ► ► Empresas: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000. Relacionados con TI: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF, PMBOK/PRINCE2, CMMI . ► Esto permite que la empresa use COBIT 5 como el marco de referencia integrador general de gobierno y gestión. ► ISACA planea una capacidad para facilitar al usuario de COBIT el mapeo de prácticas y actividades de referencias de terceros. Página 21 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 22. Principio 4: Hacer Posible un Enfoque Holístico Los catalizadores de COBIT 5 son: ► Factores que, individual y colectivamente, tienen influencia en que algo funcione – en el caso de COBIT, el Gobierno y Gestión de la TI empresarial. ► Manejados por la Cascada de Metas, es decir, los objetivos relacionados con TI de alto nivel definen aquello que los diferentes catalizadores deben lograr. ► Descritos en el marco de referencia COBIT 5 en siete categorías. Página 22 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 23. Principio 4: Hacer Posible un Enfoque Holístico 3. Estructura Organizacional 2. Procesos 4. Cultura, Ética y Comportamiento 1. Principios, Políticas y Marcos de Referencia 5. Información 6. Servicios, Infraestructura y Aplicaciones 7. Personas, Habilidades y Competencias Recursos Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. Página 23 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 24. Principio 4: Hacer Posible un Enfoque Holístico 1. Los Procesos describen un conjunto organizado de prácticas y actividades para alcanzar ciertos objetivos y producir un conjunto de resultados que soporten las metas generales relacionadas con TI. 2. Las Estructuras Organizativas son las entidades de toma de decisiones clave en una organización. 3. La Cultura, Ética y Comportamiento de los individuos y de la empresa son muy a menudo subestimados como factor de éxito en las actividades de Gobierno y Gestión. 4. Los Principios, Políticas y Marcos de Referencia son el vehículo para traducir el comportamiento deseado en guías prácticas para la gestión del día a día. 5. La Información impregna toda la organización e incluye toda la información producida y utilizada por la empresa. La información es necesaria para mantener la organización funcionando y bien gobernada, pero a nivel operativo, la información es muy a menudo el producto clave de la empresa en sí misma. 6. Los Servicios, Infraestructuras y Aplicaciones incluyen la infraestructura, tecnología y aplicaciones que proporcionan a la empresa, servicios y tecnologías de procesamiento de la información. 7. Las Personas, Habilidades y Competencias están relacionadas con las personas y son necesarias para poder completar de manera satisfactoria todas las actividades y para la correcta toma de decisiones y de acciones correctivas. Página 24 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 25. Principio 4: Hacer Posible un Enfoque Holístico ► Gobierno y Gestión Sistémicos mediante catalizadores interconectados: para conseguir los objetivos principales de la empresa, siempre se debe considerar un conjunto interconectado de catalizadores, esto es, que cada catalizador: ► ► ► Necesita el input de otros catalizadores para ser completamente efectivo, p/ej., los procesos necesitan información, las estructuras organizacionales necesitan competencias y comportamiento. Entrega una salida para beneficiar a otros catalizadores, p/ej., los procesos entregan información, las competencias y comportamientos hacen que los procesos sean eficientes. Este es un principio CLAVE surgido del trabajo desarrollado por ISACA alrededor del Modelo de Negocio para Seguridad de Información (BMIS). Página 25 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 26. Principio 4: Hacer Posible un Enfoque Holístico Dimensiones de los catalizadores de COBIT 5: Todos los catalizadores tienen un conjunto de dimensiones comunes. Este conjunto de dimensiones comunes: ► Provee una forma común, simple y estructurada de tratar con los catalizadores. ► Permite a una entidad gestionar sus interacciones complejas. ► Facilita salidas exitosas de los catalizadores. Página 26 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 27. Principio 5: Separar el Gobierno de la Gestión ► El marco de referencia COBIT 5 establece una clara diferencia entre el Gobierno y la Gestión. ► Estas dos disciplinas: ► ► ► Abarcan diferentes tipos de actividades . Requieren diferentes estructuras organizacionales. Sirven para diferentes propósitos. ► Gobierno—En la mayoría de empresas, el Gobierno es responsabilidad del directorio bajo el liderazgo del Presidente del Directorio. ► Gestión—En la mayoría de empresas, la Gestión es responsabilidad de la plana ejecutiva bajo el liderazgo del Gerente General. Página 27 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 28. Principio 5: Separar el Gobierno de la Gestión ► El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la proiorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas. ► La Gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales. Página 28 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 29. Principio 5: Separar el Gobierno de la Gestión COBIT 5 no es normativo, pero aboga porque las organizaciones implementen procesos de gobierno y gestión de manera que se cubran las áreas clave, como se muestra en el gráfico. Página 29 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 30. Principio 5: Separar el Gobierno de la Gestión El marco de referencia COBIT 5 describe siete categorías de catalizadores (4° Principio). Los procesos son una categoría. ► Una empresa puede organizar sus procesos como mejor le acomode, en tanto se cubran todos los objetivos necesarios de gobierno y gestión. Las empresas más chicas pueden tener menos procesos; las empresas más grandes y complejas pueden tener muchos procesos, todos para cubrir los mismos objetivos. ► COBIT 5 incluye un modelo de procesos de referencia (PRM), que define y describe en detalle un número de procesos de gobierno y gestión. Los detalles de este catalizador en específico están contenidos en el manual COBIT 5: Procesos Catalizadores. ► Página 30 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 31. Procesos Catalizadores ► El manual COBIT 5: Procesos Catalizadores complementa al manual de COBIT 5 y contiene una guía de referencia detallada de los procesos definidos en el modelo de referencia de procesos de COBIT 5. ► Se recapitula y complementa la cascada de metas de COBIT 5 con un conjunto de métricas de ejemplo para los objetivos empresariales y los objetivos relacionados con las TI. ► Se explica el modelo de procesos de COBIT 5 y se definen sus componentes. ► Se muestra un diagrama de este modelo de referencia de procesos. ► Contiene la información detallada de los 37 procesos de COBIT 5 contenidos en el modelo de referencia. Página 31 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 32. Procesos Catalizadores Página 32 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 33. Procesos Catalizadores ► El modelo de referencia de procesos COBIT 5 subdivide las prácticas relacionadas con TI y las actividades de la empresa en dos áreas principales – Gobierno y Gestión – y a su vez la Gestión la divide en dominios de procesos: ► El dominio de GOBIERNO contiene cinco procesos de gobierno; cada uno de estos procesos considera la Evaluación, Dirección y Monitoreo (EDM). ► Los cuatro dominios de la GESTIÓN están alineadas con las áreas de responsabilidad de Planear, Construir, Operar, y Evaluar (PBRM). Página 33 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 34. Procesos Catalizadores Procesos de Gobierno de TI Empresarial Evaluar, Dirigir y Monitorear EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno EDM02 Asegurar la Optimización del Valor EDM03 Asegurar la Optimización del Riesgo EDM05 Asegurar la Transparencia a los Stakeholders EDM04 Asegurar la Optimización de los Recursos Alinear, Planear y Organizar APO01 Gestionar el Marco de Gestión de TI APO08 Gestionar las Relaciones APO02 Gestionar la Estrategia APO09 Gestionar los Acuerdos de Servicios APO03 Administrar la Arquitectura Empresarial APO04 Gestionar la Innovación APO10 Gestionar a los Proveedores APO11 Gestionar la Calidad APO05 Gestionar la Cartera APO12 Gestionar el Riesgo APO07 Gestionar los Recursos Humanos APO06 Gestionar los Costos y el Presupuesto APO13 Gestionar la Seguridad Monitorear, Medir y Evaluar MEA01 Monitorear, Medir y Evaluar el Rendimiento y la Conformidad Construir, Adquirir e Implementar BAI01 Gestionar Programas y Proyectos BAI06 Gestionar los Cambios BAI03 Gestionar la Identificación y Construcción de Soluciones BAI02 Gestionar la Definición de Requerimientos BAI07 Gestionar la Aceptación y Transición de los Cambios BAI05 Gestionar la Habilitación del Cambio Organizacional BAI04 Gestionar la Disponibilidad y Capacidad BAI08 Gestionar el Conocimiento BAI10 Gestionar la Configuración BAI09 Gestionar los Activos MEA03 Monitorear, Medir y Evaluar el Cumplimiento de los Requerimientos Externos Operación, Servicio y Soporte DSS01 Gestionar las Operaciones DSS02 Gestionar los Requerimientos de Servicio e Incidentes MEA02 Monitorear, Medir y Evaluar el Sistema de Control Interno DSS03 Gestionar los Problemas DSS04 Gestionar la Continuidad DSS05 Gestionar los Servicios de Seguridad DSS06 Gestionar los Controles de los Procesos de Negocio Procesos de Gestión de TI Empresarial Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. Página 34 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 35. Marcos de Referencia Catalizadores Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. Página 35 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 36. Implementación La mejora del Gobierno Empresarial de TI (GEIT) es reconocida ampliamente como una parte esencial del Gobierno Empresarial. ► La información y la omnipresencia de la tecnología de la información forman cada vez más parte de todos los aspectos de los negocios y de la vida pública. ► Nunca ha sido mayor la necesidad de impulsar un mayor valor de las inversiones de TI y administrar cada vez mayores riesgos relacionados con TI. ► El aumento de la regulación y la legislación sobre el uso comercial de la información también está impulsando una mayor concientización de la importancia de un entorno de TI bien gobernado y gestionado. ► Página 36 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 37. Implementación ISACA ha desarrollado el marco de referencia COBIT 5 para ayudar a las empresas a implementar los catalizadores para el buen Gobierno Corporativo. En efecto, la implementación de un buen GEIT es casi imposible sin la participación de un marco de gobierno eficaz. También se dispone de las mejores prácticas y estándares para apoyar a COBIT 5. ► Los marcos de referencia, las mejores prácticas y los estándares son útiles solo si se adoptan y se adaptan efizcazmente. Hay retos que se tienen que superar y asuntos que deben ser abordados si se quiere implementar el GEIT de manera exitosa. ► El manual “COBIT 5: Implementación” proporciona información sobre cómo hacer esto. ► Página 37 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 38. Implementación ► El manual “COBIT 5: Implementación” abarca los siguientes temas: ► Posicionamiento del GEIT en la empresa. ► Los primeros pasos para mejorar el GEIT. Desafíos de la implementación y factores de éxito. Habilitación del cambio organizacional y de comportamiento relacionados con el GEIT. Implementación de la mejora continua, que incluye la habilitación del cambio y la gestión del programa. Usando COBIT 5 y sus componentes. ► ► ► ► Página 38 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 39. Implementación  Gestión del programa (anillo exterior)  Habilitación del cambio (anillo intermedio)  Ciclo de vida de mejora continua (anillo interior) Página 39 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net
  • 40. En Resumen… COBIT 5 integra los cinco principios que permiten a la empresa construir un marco de referencia de Gobierno y Gestión efectivos basado en un conjunto holístico de siete Catalizadores que optimizan la inversión y el uso de la Información y la Tecnología para beneficio de las Partes Interesadas. Página 40 COBIT 5 – INTRODUCCIÓN ©FDCE fdelosrios@fdce.net www.fdce.net