Introduccion al cobit
description
Transcript of Introduccion al cobit
Introducción Mayo de 2012
Contenido
Resumen Ejecutivo
Introducción
Procesos Facilitadores
Implantación
Resumen Ejecutivo
¡Información!
4
La Información es un recurso clave para todas las empresas
La Información se crea, usa, retiene, publica y destruye
La tecnología juega un papel clave en
todas esas acciones
La tecnología penetra todo los aspectos de la vida personal y los
negocios
¿Qué beneficio brindan la información y la tecnología a las empresas?
Lograr excelencia operativa
aplicando eficientemente la
tecnología
¿Cómo pueden realizarse estos beneficios para crear valor empresario para los interesados?
Beneficio para las Empresas
La Entrega de valor requiere buen Gobierno
y Gestión de la información y Tecnología
Empresas, ejecutivos y consejos de
administración tienen que aceptar TI como cualquier otra parte importante del
negocio
Los requisitos externos de cumplimiento legal,
regulatorio y contractual relacionadas con el uso de la información y la
tecnología van en aumento, amenazando el
valor si no se cumplen
COBIT® 5 proporciona un marco global que ayuda a las empresas a alcanzar
sus metas y entregar valor a través de un
Gobierno y Gestión eficaz de TI
Valor para los Interesados
Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público
Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas
funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas
Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo y el uso de los recursos
El Marco COBIT® 5
Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
Principios
COBIT® 5
1. Satisfaciendo las necesidades de los
interesados
2. Cubriendo la empresa de extremo a extremo
3. Aplicando un solo marco integrado
4. Posibilitando un enfoque
holístico
5. Separando Gobierno y
Gestión
Los Principios de COBIT® 5
Recursos
Facilitadores de COBIT® 5
Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.
1. Principios, Políticas y Marcos de Trabajo
2. Procesos 3. Estructura
Organizacional 4. Cultura, Ética y Comportamiento
5. Información 6. Servicios,
Infraestructura y Aplicaciones
7. Personas, Habilidades y Competencias
•Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión diaria.
1. Principios, Políticas y Marcos de Trabajo
•Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI. 2. Procesos
•Son las entidades claves en la toma de decisiones de la empresa. 3. Estructura Organizacional
•De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en las actividades de gobierno y gestión.
4. Cultura, Ética y Comportamiento
•Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la información es un producto clave de la empresa. 5. Información
•Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios y procesamiento de Tecnología de la Información.
6. Servicios, Infraestructura y Aplicaciones
• Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y acciones correctivas.
7. Personas, Habilidades y Competencias
Facilitadores de COBIT® 5
Gobierno y Gestión G
ob
iern
o
• Asegura el cumplimiento de objetivos empresariales
• Evalúa necesidades, condiciones y opciones de los interesados
• Dirige a través de la priorización y toma de decisiones
• Supervisa (Monitor) el desempeño y cumplimiento contra la dirección y los objetivos acordados
Ges
tió
n
• Planea, Construye, Opera y Supervisa (Monitor)
• Las actividades fijadas y acordadas por el cuerpo de gobierno
En Resumen …..
COBIT 5 reúne los cinco principios que permiten
construir una gobernabilidad efectiva
Un marco de gestión basado en un conjunto
holístico de siete facilitadores que
optimizan la información y la inversión en tecnología ..
.. y el uso de la Tecnología para el beneficio de las
partes interesadas
Introducción
Gobierno de TI Empresarial
COBIT 5
Gobierno de TI
COBIT4.0/4.1
Gestión
COBIT3
Control
COBIT2
Auditoría
COBIT1
COBIT® 5: Ahora Un Marco de Negocios Completo for
2005/7 2000 1998
Evo
lució
n d
el A
lcance
1996 2012
Val IT 2.0 (2008)
Risk IT (2009)
© 2012 ISACA® All rights reserved.
El producto principal contiene COBIT® 5
Describe el marco y sus componentes Resumen Ejecutivo
COBIT® 5 Componentes
El Marco COBIT® 5
• Los 5 principios
• Los 7 facilitadores
• Una introducción a la guia de implantación provista por ISACA (COBIT® 5 Implementation)
Las necesidades de los interesados deben traducirse a una estrategia de acción de la empresa.
La cascada de objetivos de COBIT® 5, traslada las necesidades de los interesados en Objetivos específicos Acciones concretas y
personalizadas dentro del contexto de la empresa
Objetivos relacionados de TI Objetivos facilitadores o
activadores de las metas.
Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.
Objetivos Facilitadores
Objetivos Relacionados con TI
Objetivos de la Empresa
Necesidades de los Interesados
Realización de Beneficios Optimización de Riesgo Optimización de Recursos
Impulsores de los Interesados
Ambiente, Evolución de la Tecnología, …
Influencian
Cascada a
Cascada a
Los Principios de COBIT® 5 Principio 1. Satisfaciendo las necesidades de los interesados
Cascada a
Componentes Clave de un Sistema de Gobierno
Source: COBIT® 5, figure 9. © 2012 ISACA® All rights reserved.
Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved.
Los Principios de COBIT® 5
Realización De Beneficios
Optimización de Riesgos
Optimización De Recursos
Objetivo de Gobierno: Creación de Valor
Facilitadores De Gobierno
Alcance De Gobierno
Roles, Actividades y Relaciones
Dueños y Accionistas
Cuerpo de Gobierno
Gestión Operación y Ejecución
Delega Dirección Instruye
Informa Supervisa Cuentas
Roles, Actividades y Relaciones
Principio 2. Cubriendo la empresa de extremo a extremo
Los Principios de COBIT® 5
Está alineado con Marcos y Normas COBIT® 5 • Empresarios
• COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 • Tecnología
• ISO/IEC 38500, ITIL, ISO/IEC Serie 27000, TOGAF, PMBokb/PRINCE2, CMMI
A las empresas Permite • Utilizar COBIT® 5 como un marco general de Gobierno y Gestión Integrador
• Capacidades para facilitar el direccionamiento de los usuarios con prácticas y referencias de terceras partes.
Principio 3. Aplicando un solo marco integrado
Empresa Planea
Los Principios de COBIT® 5
Facilitadores de COBIT® 5
• Son factores que individual o colectivamente influyen para que algo funcione
Impulsados por la cascada de objetivos
• Por ejemplo, los objetivos de alto nivel de TI, definen cuales son los diferentes facilitadores que se deben cumplir
Principio 4. Posibilitando un enfoque holístico ( concepcion basada en la integracion total y global frenta a un concepto o situacion
Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.
Los Principios de COBIT® 5
Recursos
1. Principios, Políticas y Marcos de Trabajo
2. Procesos 3. Estructura
Organizacional 4. Cultura, Ética y Comportamiento
5. Información 6. Servicios,
Infraestructura y Aplicaciones
7. Personas, Habilidades y Competencias
Principio 4. Posibilitando un enfoque holístico
Los Principios de COBIT® 5
COBIT® 5 hace una clara distinción entre Gobierno y Gestión
• Abarcan diferentes tipos de actividades
• Requieren diferentes estructuras organizacionales
• Sirven propósitos diferentes
Gobierno
• En la mayoría de las empresas, el Gobierno es responsabilidad del Consejo de Dirección con el liderazgo del Presidente
Gestión
Principio 5. Separando Gobierno y Gestión
• En la mayoría de las empresas, la Gestión es responsabilidad de los ejecutivos bajo el liderazgo del CEO ( Chief Executive Officer)
Procesos Facilitadores
Source: COBIT® 5, figure 29. © 2012 ISACA® All rigts reserved.
COBIT® 5 Procesos Facilitadores
Gestión de Desempeño de los Facilitadores
Dimensión de Facilitadores
Interesados
• Internos • Externos
Objetivos
• Calidad Intrínseca • Calidad Contextual • Accesibilidad y
Seguridad
Ciclo de Vida
• Planear • Diseñar
• Construir/Adquirir/ Crear/Implantar
• Usar/Operar
• Evaluar/Supervisar • Actualizar/Eliminar
Prácticas Genéricas de Procesos
Buenas Prácticas
• Prácticas de Procesos, Actividades, Actividades Detalladas
• Productos de Trabajo (Entrada/Salida)
¿Se están considerando las necesidades de los
interesados?
¿Se están logrando los objetivos de los facilitadores?
¿Se está gestionando el ciclo de vida?
¿Se están aplicando buenas prácticas?
Métricas para el cumplimiento de Objetivos (Indicadores de retraso)
Métricas para la aplicación de prácticas (Indicadores de avance)
Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.
COBIT® 5 Procesos Facilitadores
Alinear, Planear, Organizar (APO) - Procesos Gestión de TI
APO01 Gestionar el
Marco de Gestión de TI
APO08 Gestionar Relaciones
APO02 Gestionar la
Estrategia
APO09 Gestionar
Acuerdos de Servicio
APO03 Gestionar la Arquitectura Empresarial
APO10 Gestionar
Proveedores
APO04 Gestionar
Innovación
APO11 Gestionar
Calidad
APO05 Gestionar
Cartera
APO12 Gestionar Riesgo
APO06 Gestionar
Presupuesto y Costos
AP13 Gestionar Seguridad
APO07 Gestionar Recursos Humanos
Supervisar, Evaluar, Valorar (MEA)
Procesos Gestión de TI
MEA01 Desempeño y Conformidad
MEA02
Sistema de Control Interno
MEA03 Cumplimiento
Requerimientos Externos
Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI
EDM01 Definir y Mantener el Marco de Gobierno
EDM02 Asegurar Entrega de Beneficios
EDM03 Asegurar Optimización de Riesgo
EDM04 Asegurar Optimización de Recursos
EDM05 Asegurar Transparencia para los
Interesados
Entrega, Servicio, Soporte (DSS) – Procesos Gestión de TI
DSS01 Gestionar Operaciones
DSS02 Gestionar Requerimientos de
Servicio e Incidentes
DSS03 Gestionar Problemas
DSS04 Gestionar Continuidad
DSS05 Gestionar Servicios de Seguridad
DSS06 Gestionar Control de Procesos de
Negocio
Construir, Adquirir, Implantar (BAI) – Procesos Gestión de TI
BAI01 Gestionar Programas y
Proyectos
BAI08 Gestionar Conocimiento
BAI02 Gestionar Definición de
Requerimientos
BAI09 Gestionar Activos
BAI03 Gestionar Identificación de
Soluciones y Construir
BAI10 Gestionar Configuración
BAI04 Gestionar Disponibilidad y
Capacidad
BAI05 Gestionar Facilitación del
Cambio Organizacional
BAI06 Gestionar Cambios
BAI07 Gestionar Aceptación del
Cambio y Transición
Implantación
COBIT® 5 Implantación
COBIT® 5: Implementation
cubre;
Posicionamiento del Gobierno de TI
empresarial dentro de la organización
Tomando los primeros pasos hacia
la mejora del Gobierno de TI
Desafíos de la implantación y
factores de éxito
Facilitando los cambios
organizacionales y el comportamiento
Implantado la Mejora Continua
que incluye posibilitación del
cambio y gestión del programa
Utilizando COBIT ® y sus componentes
Introducción Mayo de 2012
Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com