Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Introducción a cobit 5

Software Guru, profile picture
Software Guru

El documento presenta una introducción a COBIT 5, un marco de gobierno y gestión de TI desarrollado por ISACA, que busca unificar y fortalecer el conocimiento organizacional. A lo largo de su evolución, COBIT 5 destaca la importancia de la tecnología y la información como activos cruciales para la obtención de beneficios y optimización de riesgos en las empresas. Además, se describen procesos y principios clave que diferencian la gestión de TI del gobierno de TI, enfatizando la necesidad de integrar estos conceptos para lograr un alineamiento efectivo con los objetivos empresariales.

Tecnología
1 de 29
Descargado 1315 veces
1
2
3
4
5
6
7
8
9
10
11
Lo más leído
12
Lo más leído
13
14
15
16
17
18
19
Lo más leído
20
21
22
23
24
25
26
27
28
29
Introducción a COBIT 5 Gloria Quintanilla gquintanillao@gmail.com CGEIT, PMP, ITIL Expert v3, COBIT 5 Foundation & Certified Instructor, Certified GPR Lead Consultant, Certified RUP Consultant , Certified MSF Practitioner, Auditor Líder ISO 9000
Las diapositivas de esta presentación son adaptadas del curso de Introducción a COBIT 5, elaborado por ISACA y bajo licencia emitida por esta organización a Gloria Quintanilla para su uso
COBIT 5 ha evolucionado por 20 años Integración COBIT 5 Gobierno COBIT4.0/4.1 Gestión COBIT3 Control COBIT2 Auditoría COBIT1 2005/720001998 Evolución 1996 2012 Val IT 2.0 (2008) Risk IT (2009) BMIS (2010) © 2012 ISACA. All Rights Reserved.
¿Por qué desarrollar COBIT 5? COBIT 5: • El mandato de la Junta Directiva de ISACA: “Unir y reforzar todos los activos de conocimiento de ISACA con COBIT” • Proporcionar un marco de gobierno y de gestión, renovado y con la autoridad necesaria para la información empresarial y las tecnologías relacionadas • Integrar todos los marcos y las guías importantes de ISACA • Alinearse con los principales marcos y estándares © 2012 ISACA. All Rights Reserved.
Las empresas están bajo presión constante para: • Incrementar la realización de beneficios a través del uso efectivo e innovador de TI – Generar valor para el negocio por medio de nuevas inversiones empresariales con el apoyo de la inversión en TI – Lograr la excelencia operativa mediante la aplicación de la tecnología • Mantener los riesgos relacionados con TI en un nivel aceptable • Optimizar el costo de los servicios de TI y el costo de la tecnología • Asegurar la colaboración entre el negocio y TI, aumentando la satisfacción del usuario con los servicios y el compromiso de TI • Cumplir con las leyes, reglamentos y políticas, cada vez más relevantes © 2012 ISACA. All Rights Reserved.
¡Se trata de la información! • La información es la moneda de negocios del siglo 21 – La información tiene un ciclo de vida: se crea, se utiliza, se conserva, se revela y se destruye – La tecnología juega un papel clave en estas acciones – La tecnología está presente en todos los aspectos de la vida profesional y personal – Todas las empresas necesitan confiar en información que soporte las decisiones ejecutivas © 2012 ISACA. All Rights Reserved.
Productos emitidos a la fecha Marco Procesos Catalizadores Implementación Programa de Evaluación Evaluación de capacidad de procesos basado en el estándar ISO 15504
Áreas de cambio entre COBIT 4 y COBIT 5 1. Nuevos principios de gobierno de TI 2. Mayor atención en los habilitadores 3. Procesos nuevos y modificados 4. Separación de las prácticas y actividades de gobierno y gestión 5. Metas y métricas revisadas y ampliadas 6. Entradas y salidas definidas 7. Tablas RACI más detalladas 8. Modelo de evaluación de capacidad de procesos De objetivos de control a prácticas de gestión De directrices de gestión a guías para habilitación de procesos © 2012 ISACA. All Rights Reserved.
Los habilitadores 1.Principios, Políticas y Marcos de Referencia 2. Procesos 3. Estructura organizacional 4. Cultura, Ética y Comportamiento 5.Información 6. Servicios, infraestructura y aplicaciones 7. Personas, habilidades y Competencias Recursos © 2012 ISACA. All Rights Reserved.
Nuevo modelo de referencia de procesos • Modelo COBIT 5 de referencia de procesos – Presenta un dominio de gobierno – Varios procesos nuevos y modificados – Incorpora los principios de otros marcos de referencia que no son de ISACA – Cada empresa puede utilizarlo como una guía para ajustar su propio modelo de procesos (como en COBIT 4.1) • COBIT 5 sigue siendo un marco genérico © 2012 ISACA. All Rights Reserved.
COBIT 5 Process Reference Model 11 Procesos para el gobierno de TI COBIT 5: Modelo de referencia de procesos Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles de procesos del negocio
Procesos para el gobierno de TI COBIT 5: Modelo de referencia de procesos Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles de procesos del negocio Procesos nuevos/ cambiados
Principios de diseño de COBIT 5 Principios COBIT 5 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la empresa de extremo a extremo 3. Aplicar un único marco de referencia integrado 4. Habilitar un enfoque holístico 5. Distinguir entre gobierno y gestión 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la empresa de extremo a extremo 3. Aplicar un único marco de referencia integrado 3. Habilitar un enfoque holístico 5. Distinguir entre gobierno y gestión Principios COBIT 5 © 2012 ISACA. All Rights Reserved.
Principio 1: Satisfacer las necesidades de las partes interesadas • Las necesidades de las partes interesadas ​​tienen que transformarse en la estrategia accionable de una empresa • La cascada de metas de COBIT 5 traduce las necesidades de las partes interesadas en prácticas específicas y metas personalizadas Las necesidades de los interesados © 2012 ISACA. All Rights Reserved.
Principio 2: Cubrir la empresa de extremo a extremo Obtención de los beneficios Optimización de riesgos Optimización de recursos Objetivo de gobierno: La creación de valor Habilitadores de gobierno Alcance del gobierno Roles, actividades y relaciones Propietarios e interesados Cuerpo de gobierno Gerencia Operaciones y ejecución Delegar Responsable Dirigir Monitorear Reportar Instruir y alinear © 2012 ISACA. All Rights Reserved. La obtención de beneficios al costo óptimo y riesgos controlados
VALOR Necesidades de las partes interesadas Obtención de los beneficios Optimización de riesgos Optimización de recursos El propósito del gobierno empresarial es la creación de valor © 2012 ISACA. All Rights Reserved.
Principio 3: Aplicar un único marco de referencia integrado • COBIT 5: – Se alinea con los estándares y marcos más recientes y pertinentes – Es completo en la cobertura de la empresa – Proporciona una base para integrar efectivamente otros marcos, estándares y prácticas utilizadas – Integra todo el conocimiento hasta ahora dispersas en diferentes marcos de ISACA – Proporciona una arquitectura simple para la estructuración de los materiales de orientación y la producción de un conjunto de productos compatibles © 2012 ISACA. All Rights Reserved.
La maraña de las mejores prácticas PMBOK 20000 27001 9001 20000 27001
Procesos de Gobierno de TI Procesos para la Gestión de TI MEA- Supervisar, Evaluar y Valorar BAI - Construir, Adquirir e Implementar DSS - Entregar, dar Servicio y Soporte EDM- Evaluar, Orientar y Supervisar EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno EDM02 Asegurar la Entrega de Beneficios EDM03 Asegurar la Optimización del Riesgo EDM04 Asegurar la Optimización de los Recursos APO01 Gestionar el Marco de Gestión de TI APO02 Gestionar la Estrategia APO03 Administrar la Arquitectura Empresarial APO04 Gestionar la Innovación APO05 Gestionar el Portafolio APO06 Gestionar el Presupuesto y los Costes APO07 Gestionar los Recursos Humanos APO08 Gestionar las Relaciones APO09 Gestionar los Acuerdos de Servicio APO10 Gestionar los Proveedores APO11 Gestionar la Calidad APO12 Gestionar el Riesgo APO13 Gestionar la Seguridad BAI01 Gestionar los Programas y Proyectos BAI02 Gestionar la Definición de Requisitos BAI03 Gestionar la Identificación y la Construcción de Soluciones BAI04 Gestionar la Disponibilidad y la Capacidad BAI05 Gestionar la Habilitación del Cambio Organizativo BAI06 Gestionar los Cambios BAI07 Gestionar la Aceptación del Cambio y de la Transición BAI08 Gestionar el Conocimiento BAI09 Gestionar los Activos BAI010 Gestionar la Configuración DSS01 Gestionar las Operaciones DSS02 Gestionar las Peticiones y los Incidentes del Servicio DSS03 Gestionar los Problemas DSS04 Gestionar la Continuidad DSS05 Gestionar los Servicios de Seguridad DSS06 Gestionar los Controles de los Procesos de la Empresa MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno MEA03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos EDM05 Asegurar la Transparencia hacia las partes interesadas E1 GOBIERNO Y CALIDAD COBIT 5 ISO 9001 ISO 38500 COSO E2 ESTRATEGIA BSC PMI Prtf Mgn TOGAF E3 SERVICIOS ISO 20000 ITIL E4 DESARROLLO CMMI ISO 21500 PMI Prg Mgn PMI PMBOK PRINCE2 E5 PREVENCIÓN ISO 31000 ISO 27000 ISO 22301 E6 RECURSOS ITIL ENFOQUE MARCOS DE REFERENCIA APO- Alinear, Planificar y Organizar
Principio 4: Habilitar un enfoque holístico 1.Principios, políticas y marcos de referencia 2. Procesos 3. Estructura organizacional 4. Cultura, ética y comportamiento 5.Información 6. Servicios, infraestructura y aplicaciones 7. Personas, habilidades y competencias Recursos © 2012 ISACA. All Rights Reserved.
Principio 4: Habilitar un enfoque holístico Dimensiones de los habilitadores de COBIT 5: • Todos los habilitadores tienen un conjunto de dimensiones comunes – Es una forma sencilla y estructurada para tratar los habilitadores – Le permita a una entidad gestionar sus complejas interacciones – Facilita el éxito de los resultados de los habilitadores © 2012 ISACA. All Rights Reserved.
Principio 5: Distinguir entre gobierno y gestión • El gobierno se asegura de que las necesidades, condiciones y opciones de las partes interesadas sean: – Evaluadas para determinar objetivos empresariales a alcanzar, que sean equilibrados y concertados – Establecer la dirección por medio de la priorización y la toma de decisiones – Monitoreo del desempeño, cumplimiento y progreso contra las directrices y objetivos acordados (EDM) • La gerencia planea, construye, administra y monitorea las actividades de manera alineada con las directrices establecidas por el cuerpo de gobierno par el logro de los objetivos empresariales (PBRM) © 2012 ISACA. All Rights Reserved.
Los procesos de gobierno en COBIT 5 están alineados a la norma ISO 38500 * Gráfico adecuado de la Figura 15 publicado en COBIT® 5: Procesos Catalizadores ISBN 978-1-60420-285-4 ISO 38500 COBIT 5 © 2012 ISACA. All Rights Reserved.
COBIT 5 Process Reference Model COBIT 5: Modelo de referencia de procesos 24 Procesos para el gobierno de TI Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles procesos del negocio
Implementación de COBIT 5 © 2012 ISACA. All Rights Reserved.
Modelo de evaluación de capacidad de procesos Modelo de evaluación de procesos (PAM) Guías del asesor © 2012 ISACA. All Rights Reserved.
Niveles de capacidad de procesos en COBIT 5 Nivel 0 Proceso incompleto Incompleto El proceso no se ejecute o no logra su propósito Nivel 1 Proceso ejecutado PA 1.1 Atributo de desempeño de procesos Ejecutado El proceso se lleva a cabo y alcanza su propósito Nivel 2 Proceso gestionado PA 2.1 Atributo de gestión del desempeño PA 2.2 Atributo de gestión de productos de trabajo Gestionado El proceso se gestiona y se establecen productos de trabajo controlados que se mantienen Nivel 4 Proceso predecible PA 4.1 Atributo de medición de procesos PA 4.2 Atributo de control de procesos Predecible El proceso se realiza consistentemente dentro de límites definidos Nivel 5 Proceso optimizado PA 5.1 Atributo de innovación de procesos PA 5.2 Atributo de optimización de procesos Optimizado El proceso está siendo mejorado para cumplir con los objetivos relevantes actuales del negocio, y los proyectados Nivel 3 Proceso establecido PA 3.1 Atributo de definición de procesos PA 3.2 Atributo de despliegue de procesos Establecido Se utiliza un proceso definido basado en un estándar
Resumen & Conclusiones Los objetivos de este curso fueron capacitarlo para que usted pueda: 1. Conocer más acerca de cómo los problemas de gestión de TI afectan a las empresas 2. Comprender los principios del gobierno de TI 3. Reconocer la diferencia entre el gobierno y la gestión de TI 4. Identificar cómo los procesos de COBIT 5 contribuyen con los cinco principios básicos y con los siete facilitadores del gobierno y la gestión de TI 5. Opinar sobre los habilitadores de procesos de COBIT 5, incluyendo la cascada de objetivos y el modelo de procesos de referencia 6. Describir los conceptos básicos de cómo implementar COBIT 5 7. Entender las diferencias entre COBIT 5 y COBIT 4.1, y lo que se debe considerar al hacer la transición 8. Explicar los beneficios de utilizar COBIT 5 © 2012 ISACA. All Rights Reserved.
Preguntas Gloria Quintanilla gquintanillao@gmail.com

Más contenido relacionado

PDF
Ejercicios resueltos programacion lineal
Johana Rios Solano
 
PDF
Resume Ejecutivo COBIT 2019
Ciro Bonilla
 
PDF
Gerencia de proyectos
elcristianoender
 
PDF
II Evaluación Matemática 1° grado.
Marly Rodriguez
 
PDF
Problemas de sistemas con lingo
Alberto Garcia Leal
 
PPTX
ciberseguridad.pptx
JOSHUAALEXANDEROSORI
 
PDF
Configuración de gateway audiocodes mp118 para conexión de elastix a pstn
Jose Luis Chauca
 
PDF
Cuadernillo comprensión lectora para 1 y 2 grado.pdf
VaniaAlarcon4
 
Ejercicios resueltos programacion lineal
Johana Rios Solano
 
Resume Ejecutivo COBIT 2019
Ciro Bonilla
 
Gerencia de proyectos
elcristianoender
 
II Evaluación Matemática 1° grado.
Marly Rodriguez
 
Problemas de sistemas con lingo
Alberto Garcia Leal
 
ciberseguridad.pptx
JOSHUAALEXANDEROSORI
 
Configuración de gateway audiocodes mp118 para conexión de elastix a pstn
Jose Luis Chauca
 
Cuadernillo comprensión lectora para 1 y 2 grado.pdf
VaniaAlarcon4
 

La actualidad más candente (20)

PDF
Cobit 5 informe
Yarina Yauri Villanueva
 
PDF
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.
 
PDF
cobit 2019 presentation.pdf
mohammed539963
 
PPTX
Cobit(R) 5 Fundamentos
Jack Daniel Cáceres Meza
 
PDF
Cobit2019 iaia
JuanDiego99144
 
PPTX
Presentacion cobit
Armando Perez
 
PPTX
IT Governance Vs IT Management Presentation V0.1
Richard Willis
 
PDF
Coso v cobit v itil(spanish)
seveman
 
PDF
Implement cobit in your organization
Cheikh Hamallah DJIBA
 
PDF
COBIT 2019 webinar Use Cases: Tailoring Governance of Your Enterprise IT
Mark Constable
 
PDF
COBIT 5 - Introduccion
Carlos Francavilla
 
PDF
Metodología COBIT
IsaacDaniel20
 
PDF
Tabla Comparativa ITIL Y COBIT
George Aguilar
 
PDF
COBIT 5 Comparacion con COBIT 4.1
Carlos Francavilla
 
PPT
COBIT
Yesi Garcia
 
DOCX
Proyecto final de auditoría
Juan Jose Flores
 
PPTX
SoutenanceCobIT
Anthony Delannoy
 
DOCX
Cobit 5
Edgar Jonathan Villegas
 
PPTX
Retos al construir y operar un CyberSOC
Cristian Garcia G.
 
PPTX
Core de Cobit 2019​ (Objetivos Empresariales-Componentes de Gobierno.pptx
VillaOviedo
 
Cobit 5 informe
Yarina Yauri Villanueva
 
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.
 
cobit 2019 presentation.pdf
mohammed539963
 
Cobit(R) 5 Fundamentos
Jack Daniel Cáceres Meza
 
Cobit2019 iaia
JuanDiego99144
 
Presentacion cobit
Armando Perez
 
IT Governance Vs IT Management Presentation V0.1
Richard Willis
 
Coso v cobit v itil(spanish)
seveman
 
Implement cobit in your organization
Cheikh Hamallah DJIBA
 
COBIT 2019 webinar Use Cases: Tailoring Governance of Your Enterprise IT
Mark Constable
 
COBIT 5 - Introduccion
Carlos Francavilla
 
Metodología COBIT
IsaacDaniel20
 
Tabla Comparativa ITIL Y COBIT
George Aguilar
 
COBIT 5 Comparacion con COBIT 4.1
Carlos Francavilla
 
COBIT
Yesi Garcia
 
Proyecto final de auditoría
Juan Jose Flores
 
SoutenanceCobIT
Anthony Delannoy
 
Cobit 5
Edgar Jonathan Villegas
 
Retos al construir y operar un CyberSOC
Cristian Garcia G.
 
Core de Cobit 2019​ (Objetivos Empresariales-Componentes de Gobierno.pptx
VillaOviedo
 
Publicidad

Similar a Introducción a cobit 5 (20)

PPT
COBIT 5
Jose Luis Collantes
 
PPTX
Cobit 5 presentacion
Eli Blas
 
PDF
Taller de gobierno y gestión de TI
Fabián Descalzo
 
PDF
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Carlos Francavilla
 
PPTX
13-COBIT-Análisis de procesos informáticos
Luis Fernando Aguas Bucheli
 
PPT
COBIT5-and-InfoSec-Spanish.ppt
jhoneramis
 
PPT
Cobit5 and-info sec-spanish (1)
Maximiliano Osório de Vargas
 
DOCX
asincronica 4.docx
SilvyAndreaCaicedo
 
PDF
Tabla comparativa
Al-Hatal Ndsb
 
PDF
cobit5-introduccion.pdf
JopenGagoP
 
PPTX
COBIT_5.pptx
JacksonPacheco2
 
PPTX
Webinar alienar ti con el negocio 2016
itService ®
 
PPTX
13-Cobit
Luis Fernando Aguas Bucheli
 
PPT
jjjjjjjjjjjjjjjjjjjjjjjjjjjcobit (1).ppt
Nestorf Bn
 
PPT
La nueva versión de COBIT está en camino
ISACA Buenos Aires Chapter
 
PPTX
AUDITORIA INFORMATICA.pptx
SilvyAndreaCaicedo
 
PDF
Emm fhr reporte
ITSM
 
PDF
Emm fhr reporte
ITSM
 
PPTX
Introduccion a-la-gobernabilidad-v040811
faau09
 
PPTX
Alinear TI con las Metas Empresariales usando Cobit
itService ®
 
COBIT 5
Jose Luis Collantes
 
Cobit 5 presentacion
Eli Blas
 
Taller de gobierno y gestión de TI
Fabián Descalzo
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Carlos Francavilla
 
13-COBIT-Análisis de procesos informáticos
Luis Fernando Aguas Bucheli
 
COBIT5-and-InfoSec-Spanish.ppt
jhoneramis
 
Cobit5 and-info sec-spanish (1)
Maximiliano Osório de Vargas
 
asincronica 4.docx
SilvyAndreaCaicedo
 
Tabla comparativa
Al-Hatal Ndsb
 
cobit5-introduccion.pdf
JopenGagoP
 
COBIT_5.pptx
JacksonPacheco2
 
Webinar alienar ti con el negocio 2016
itService ®
 
13-Cobit
Luis Fernando Aguas Bucheli
 
jjjjjjjjjjjjjjjjjjjjjjjjjjjcobit (1).ppt
Nestorf Bn
 
La nueva versión de COBIT está en camino
ISACA Buenos Aires Chapter
 
AUDITORIA INFORMATICA.pptx
SilvyAndreaCaicedo
 
Emm fhr reporte
ITSM
 
Emm fhr reporte
ITSM
 
Introduccion a-la-gobernabilidad-v040811
faau09
 
Alinear TI con las Metas Empresariales usando Cobit
itService ®
 
Publicidad

Más de Software Guru (20)

PDF
Hola Mundo del Internet de las Cosas
Software Guru
 
PDF
Estructuras de datos avanzadas: Casos de uso reales
Software Guru
 
PPTX
Building bias-aware environments
Software Guru
 
PDF
El secreto para ser un desarrollador Senior
Software Guru
 
PDF
Cómo encontrar el trabajo remoto ideal
Software Guru
 
PDF
Automatizando ideas con Apache Airflow
Software Guru
 
PPTX
How thick data can improve big data analysis for business:
Software Guru
 
PDF
Introducción al machine learning
Software Guru
 
PDF
Democratizando el uso de CoDi
Software Guru
 
PDF
Gestionando la felicidad de los equipos con Management 3.0
Software Guru
 
PDF
Taller: Creación de Componentes Web re-usables con StencilJS
Software Guru
 
PPTX
El camino del full stack developer (o como hacemos en SERTI para que no solo ...
Software Guru
 
PDF
¿Qué significa ser un programador en Bitso?
Software Guru
 
PDF
Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Software Guru
 
PDF
Pruebas de integración con Docker en Azure DevOps
Software Guru
 
PDF
Elixir + Elm: Usando lenguajes funcionales en servicios productivos
Software Guru
 
PDF
Así publicamos las apps de Spotify sin stress
Software Guru
 
PPTX
Achieving Your Goals: 5 Tips to successfully achieve your goals
Software Guru
 
PDF
Acciones de comunidades tech en tiempos del Covid19
Software Guru
 
PDF
De lo operativo a lo estratégico: un modelo de management de diseño
Software Guru
 
Hola Mundo del Internet de las Cosas
Software Guru
 
Estructuras de datos avanzadas: Casos de uso reales
Software Guru
 
Building bias-aware environments
Software Guru
 
El secreto para ser un desarrollador Senior
Software Guru
 
Cómo encontrar el trabajo remoto ideal
Software Guru
 
Automatizando ideas con Apache Airflow
Software Guru
 
How thick data can improve big data analysis for business:
Software Guru
 
Introducción al machine learning
Software Guru
 
Democratizando el uso de CoDi
Software Guru
 
Gestionando la felicidad de los equipos con Management 3.0
Software Guru
 
Taller: Creación de Componentes Web re-usables con StencilJS
Software Guru
 
El camino del full stack developer (o como hacemos en SERTI para que no solo ...
Software Guru
 
¿Qué significa ser un programador en Bitso?
Software Guru
 
Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Software Guru
 
Pruebas de integración con Docker en Azure DevOps
Software Guru
 
Elixir + Elm: Usando lenguajes funcionales en servicios productivos
Software Guru
 
Así publicamos las apps de Spotify sin stress
Software Guru
 
Achieving Your Goals: 5 Tips to successfully achieve your goals
Software Guru
 
Acciones de comunidades tech en tiempos del Covid19
Software Guru
 
De lo operativo a lo estratégico: un modelo de management de diseño
Software Guru
 

Último (20)

PDF
Taller tecnológico Michelle lobo Velasquez
michelle89milo
 
PPTX
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
DOCX
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
PDF
Final Tecno .pdfjdhdjsjdhsjshshhshshshhshhhhhhh
Rojas Nicolas Apellidos
 
PDF
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
PDF
Guía_de_implementación_Marco_de_gobierno_y_gestión_de_TI_Universidades.pdf
LuisEnriqueMonge1
 
PPTX
Reconocimiento-Automatico-de-Placas-Vehiculares-con-IA.pptx
BrianLadino1
 
PPTX
El uso de las TIC en la vida cotidiana..
251755259
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
PPTX
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
DOCX
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
PDF
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
PDF
NREN - red nacional de investigacion y educacion en LATAM y Europa: Caracteri...
Universidad Nacional de Ingenieria
 
DOCX
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
PPTX
Uso responsable de la tecnología - EEST N°1
caromalacalza
 
PDF
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
PDF
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
PPTX
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 
PDF
0007_PPT_DefinicionesDeDataMining_201_v1-0.pdf
ssuserfa7846
 
PPTX
Mecanismos-de-Propagacion de ondas electromagneticas
FernandoAjila
 
Taller tecnológico Michelle lobo Velasquez
michelle89milo
 
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
Final Tecno .pdfjdhdjsjdhsjshshhshshshhshhhhhhh
Rojas Nicolas Apellidos
 
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
Guía_de_implementación_Marco_de_gobierno_y_gestión_de_TI_Universidades.pdf
LuisEnriqueMonge1
 
Reconocimiento-Automatico-de-Placas-Vehiculares-con-IA.pptx
BrianLadino1
 
El uso de las TIC en la vida cotidiana..
251755259
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
NREN - red nacional de investigacion y educacion en LATAM y Europa: Caracteri...
Universidad Nacional de Ingenieria
 
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
Uso responsable de la tecnología - EEST N°1
caromalacalza
 
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 
0007_PPT_DefinicionesDeDataMining_201_v1-0.pdf
ssuserfa7846
 
Mecanismos-de-Propagacion de ondas electromagneticas
FernandoAjila
 

Introducción a cobit 5

  • 1. Introducción a COBIT 5 Gloria Quintanilla gquintanillao@gmail.com CGEIT, PMP, ITIL Expert v3, COBIT 5 Foundation & Certified Instructor, Certified GPR Lead Consultant, Certified RUP Consultant , Certified MSF Practitioner, Auditor Líder ISO 9000
  • 2. Las diapositivas de esta presentación son adaptadas del curso de Introducción a COBIT 5, elaborado por ISACA y bajo licencia emitida por esta organización a Gloria Quintanilla para su uso
  • 3. COBIT 5 ha evolucionado por 20 años Integración COBIT 5 Gobierno COBIT4.0/4.1 Gestión COBIT3 Control COBIT2 Auditoría COBIT1 2005/720001998 Evolución 1996 2012 Val IT 2.0 (2008) Risk IT (2009) BMIS (2010) © 2012 ISACA. All Rights Reserved.
  • 4. ¿Por qué desarrollar COBIT 5? COBIT 5: • El mandato de la Junta Directiva de ISACA: “Unir y reforzar todos los activos de conocimiento de ISACA con COBIT” • Proporcionar un marco de gobierno y de gestión, renovado y con la autoridad necesaria para la información empresarial y las tecnologías relacionadas • Integrar todos los marcos y las guías importantes de ISACA • Alinearse con los principales marcos y estándares © 2012 ISACA. All Rights Reserved.
  • 5. Las empresas están bajo presión constante para: • Incrementar la realización de beneficios a través del uso efectivo e innovador de TI – Generar valor para el negocio por medio de nuevas inversiones empresariales con el apoyo de la inversión en TI – Lograr la excelencia operativa mediante la aplicación de la tecnología • Mantener los riesgos relacionados con TI en un nivel aceptable • Optimizar el costo de los servicios de TI y el costo de la tecnología • Asegurar la colaboración entre el negocio y TI, aumentando la satisfacción del usuario con los servicios y el compromiso de TI • Cumplir con las leyes, reglamentos y políticas, cada vez más relevantes © 2012 ISACA. All Rights Reserved.
  • 6. ¡Se trata de la información! • La información es la moneda de negocios del siglo 21 – La información tiene un ciclo de vida: se crea, se utiliza, se conserva, se revela y se destruye – La tecnología juega un papel clave en estas acciones – La tecnología está presente en todos los aspectos de la vida profesional y personal – Todas las empresas necesitan confiar en información que soporte las decisiones ejecutivas © 2012 ISACA. All Rights Reserved.
  • 7. Productos emitidos a la fecha Marco Procesos Catalizadores Implementación Programa de Evaluación Evaluación de capacidad de procesos basado en el estándar ISO 15504
  • 8. Áreas de cambio entre COBIT 4 y COBIT 5 1. Nuevos principios de gobierno de TI 2. Mayor atención en los habilitadores 3. Procesos nuevos y modificados 4. Separación de las prácticas y actividades de gobierno y gestión 5. Metas y métricas revisadas y ampliadas 6. Entradas y salidas definidas 7. Tablas RACI más detalladas 8. Modelo de evaluación de capacidad de procesos De objetivos de control a prácticas de gestión De directrices de gestión a guías para habilitación de procesos © 2012 ISACA. All Rights Reserved.
  • 9. Los habilitadores 1.Principios, Políticas y Marcos de Referencia 2. Procesos 3. Estructura organizacional 4. Cultura, Ética y Comportamiento 5.Información 6. Servicios, infraestructura y aplicaciones 7. Personas, habilidades y Competencias Recursos © 2012 ISACA. All Rights Reserved.
  • 10. Nuevo modelo de referencia de procesos • Modelo COBIT 5 de referencia de procesos – Presenta un dominio de gobierno – Varios procesos nuevos y modificados – Incorpora los principios de otros marcos de referencia que no son de ISACA – Cada empresa puede utilizarlo como una guía para ajustar su propio modelo de procesos (como en COBIT 4.1) • COBIT 5 sigue siendo un marco genérico © 2012 ISACA. All Rights Reserved.
  • 11. COBIT 5 Process Reference Model 11 Procesos para el gobierno de TI COBIT 5: Modelo de referencia de procesos Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles de procesos del negocio
  • 12. Procesos para el gobierno de TI COBIT 5: Modelo de referencia de procesos Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles de procesos del negocio Procesos nuevos/ cambiados
  • 13. Principios de diseño de COBIT 5 Principios COBIT 5 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la empresa de extremo a extremo 3. Aplicar un único marco de referencia integrado 4. Habilitar un enfoque holístico 5. Distinguir entre gobierno y gestión 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la empresa de extremo a extremo 3. Aplicar un único marco de referencia integrado 3. Habilitar un enfoque holístico 5. Distinguir entre gobierno y gestión Principios COBIT 5 © 2012 ISACA. All Rights Reserved.
  • 14. Principio 1: Satisfacer las necesidades de las partes interesadas • Las necesidades de las partes interesadas ​​tienen que transformarse en la estrategia accionable de una empresa • La cascada de metas de COBIT 5 traduce las necesidades de las partes interesadas en prácticas específicas y metas personalizadas Las necesidades de los interesados © 2012 ISACA. All Rights Reserved.
  • 15. Principio 2: Cubrir la empresa de extremo a extremo Obtención de los beneficios Optimización de riesgos Optimización de recursos Objetivo de gobierno: La creación de valor Habilitadores de gobierno Alcance del gobierno Roles, actividades y relaciones Propietarios e interesados Cuerpo de gobierno Gerencia Operaciones y ejecución Delegar Responsable Dirigir Monitorear Reportar Instruir y alinear © 2012 ISACA. All Rights Reserved. La obtención de beneficios al costo óptimo y riesgos controlados
  • 16. VALOR Necesidades de las partes interesadas Obtención de los beneficios Optimización de riesgos Optimización de recursos El propósito del gobierno empresarial es la creación de valor © 2012 ISACA. All Rights Reserved.
  • 17. Principio 3: Aplicar un único marco de referencia integrado • COBIT 5: – Se alinea con los estándares y marcos más recientes y pertinentes – Es completo en la cobertura de la empresa – Proporciona una base para integrar efectivamente otros marcos, estándares y prácticas utilizadas – Integra todo el conocimiento hasta ahora dispersas en diferentes marcos de ISACA – Proporciona una arquitectura simple para la estructuración de los materiales de orientación y la producción de un conjunto de productos compatibles © 2012 ISACA. All Rights Reserved.
  • 18. La maraña de las mejores prácticas PMBOK 20000 27001 9001 20000 27001
  • 19. Procesos de Gobierno de TI Procesos para la Gestión de TI MEA- Supervisar, Evaluar y Valorar BAI - Construir, Adquirir e Implementar DSS - Entregar, dar Servicio y Soporte EDM- Evaluar, Orientar y Supervisar EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno EDM02 Asegurar la Entrega de Beneficios EDM03 Asegurar la Optimización del Riesgo EDM04 Asegurar la Optimización de los Recursos APO01 Gestionar el Marco de Gestión de TI APO02 Gestionar la Estrategia APO03 Administrar la Arquitectura Empresarial APO04 Gestionar la Innovación APO05 Gestionar el Portafolio APO06 Gestionar el Presupuesto y los Costes APO07 Gestionar los Recursos Humanos APO08 Gestionar las Relaciones APO09 Gestionar los Acuerdos de Servicio APO10 Gestionar los Proveedores APO11 Gestionar la Calidad APO12 Gestionar el Riesgo APO13 Gestionar la Seguridad BAI01 Gestionar los Programas y Proyectos BAI02 Gestionar la Definición de Requisitos BAI03 Gestionar la Identificación y la Construcción de Soluciones BAI04 Gestionar la Disponibilidad y la Capacidad BAI05 Gestionar la Habilitación del Cambio Organizativo BAI06 Gestionar los Cambios BAI07 Gestionar la Aceptación del Cambio y de la Transición BAI08 Gestionar el Conocimiento BAI09 Gestionar los Activos BAI010 Gestionar la Configuración DSS01 Gestionar las Operaciones DSS02 Gestionar las Peticiones y los Incidentes del Servicio DSS03 Gestionar los Problemas DSS04 Gestionar la Continuidad DSS05 Gestionar los Servicios de Seguridad DSS06 Gestionar los Controles de los Procesos de la Empresa MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno MEA03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos EDM05 Asegurar la Transparencia hacia las partes interesadas E1 GOBIERNO Y CALIDAD COBIT 5 ISO 9001 ISO 38500 COSO E2 ESTRATEGIA BSC PMI Prtf Mgn TOGAF E3 SERVICIOS ISO 20000 ITIL E4 DESARROLLO CMMI ISO 21500 PMI Prg Mgn PMI PMBOK PRINCE2 E5 PREVENCIÓN ISO 31000 ISO 27000 ISO 22301 E6 RECURSOS ITIL ENFOQUE MARCOS DE REFERENCIA APO- Alinear, Planificar y Organizar
  • 20. Principio 4: Habilitar un enfoque holístico 1.Principios, políticas y marcos de referencia 2. Procesos 3. Estructura organizacional 4. Cultura, ética y comportamiento 5.Información 6. Servicios, infraestructura y aplicaciones 7. Personas, habilidades y competencias Recursos © 2012 ISACA. All Rights Reserved.
  • 21. Principio 4: Habilitar un enfoque holístico Dimensiones de los habilitadores de COBIT 5: • Todos los habilitadores tienen un conjunto de dimensiones comunes – Es una forma sencilla y estructurada para tratar los habilitadores – Le permita a una entidad gestionar sus complejas interacciones – Facilita el éxito de los resultados de los habilitadores © 2012 ISACA. All Rights Reserved.
  • 22. Principio 5: Distinguir entre gobierno y gestión • El gobierno se asegura de que las necesidades, condiciones y opciones de las partes interesadas sean: – Evaluadas para determinar objetivos empresariales a alcanzar, que sean equilibrados y concertados – Establecer la dirección por medio de la priorización y la toma de decisiones – Monitoreo del desempeño, cumplimiento y progreso contra las directrices y objetivos acordados (EDM) • La gerencia planea, construye, administra y monitorea las actividades de manera alineada con las directrices establecidas por el cuerpo de gobierno par el logro de los objetivos empresariales (PBRM) © 2012 ISACA. All Rights Reserved.
  • 23. Los procesos de gobierno en COBIT 5 están alineados a la norma ISO 38500 * Gráfico adecuado de la Figura 15 publicado en COBIT® 5: Procesos Catalizadores ISBN 978-1-60420-285-4 ISO 38500 COBIT 5 © 2012 ISACA. All Rights Reserved.
  • 24. COBIT 5 Process Reference Model COBIT 5: Modelo de referencia de procesos 24 Procesos para el gobierno de TI Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles procesos del negocio
  • 25. Implementación de COBIT 5 © 2012 ISACA. All Rights Reserved.
  • 26. Modelo de evaluación de capacidad de procesos Modelo de evaluación de procesos (PAM) Guías del asesor © 2012 ISACA. All Rights Reserved.
  • 27. Niveles de capacidad de procesos en COBIT 5 Nivel 0 Proceso incompleto Incompleto El proceso no se ejecute o no logra su propósito Nivel 1 Proceso ejecutado PA 1.1 Atributo de desempeño de procesos Ejecutado El proceso se lleva a cabo y alcanza su propósito Nivel 2 Proceso gestionado PA 2.1 Atributo de gestión del desempeño PA 2.2 Atributo de gestión de productos de trabajo Gestionado El proceso se gestiona y se establecen productos de trabajo controlados que se mantienen Nivel 4 Proceso predecible PA 4.1 Atributo de medición de procesos PA 4.2 Atributo de control de procesos Predecible El proceso se realiza consistentemente dentro de límites definidos Nivel 5 Proceso optimizado PA 5.1 Atributo de innovación de procesos PA 5.2 Atributo de optimización de procesos Optimizado El proceso está siendo mejorado para cumplir con los objetivos relevantes actuales del negocio, y los proyectados Nivel 3 Proceso establecido PA 3.1 Atributo de definición de procesos PA 3.2 Atributo de despliegue de procesos Establecido Se utiliza un proceso definido basado en un estándar
  • 28. Resumen & Conclusiones Los objetivos de este curso fueron capacitarlo para que usted pueda: 1. Conocer más acerca de cómo los problemas de gestión de TI afectan a las empresas 2. Comprender los principios del gobierno de TI 3. Reconocer la diferencia entre el gobierno y la gestión de TI 4. Identificar cómo los procesos de COBIT 5 contribuyen con los cinco principios básicos y con los siete facilitadores del gobierno y la gestión de TI 5. Opinar sobre los habilitadores de procesos de COBIT 5, incluyendo la cascada de objetivos y el modelo de procesos de referencia 6. Describir los conceptos básicos de cómo implementar COBIT 5 7. Entender las diferencias entre COBIT 5 y COBIT 4.1, y lo que se debe considerar al hacer la transición 8. Explicar los beneficios de utilizar COBIT 5 © 2012 ISACA. All Rights Reserved.