Trabajo Final de COBIT 5.0
of 21
-
Upload
ivan-alegria -
Category
Documents
-
view
10 -
download
0
description
Resumen de Cobit
Transcript of Trabajo Final de COBIT 5.0
COBIT 5.0
UNIVERSIDAD DE CIENCIAS APLICADASFACULTAD DE INGENIERIADIVISIN DE ESTUDIOS PROFESIONALES PARA EJECUTIVOS - EPECARRERA DE INGENIERA DE REDES Y COMUNICACIONES
COBIT 5.0
INTEGRANTES:VASQUEZ OJEDA, WILMERQUEROL ROJAS, JHONSILVA SATORNICIO, VICTORALEGRIA, IVANTORRES FRANKLIN, CHRISTIAN
CURSO:ADMINISTRACIN DE SERVICIOS DE RED 1
PROFESOR:HERNAN AUGUSTO SEMINARIO GARCIA
Lima, Setiembre del 2015
ndice1. Introduccin ................................................................................................... 32. Antecedentes ................................................................................................. 53. Objetivos ........................................................................................................ 74. Alcance .......................................................................................................... 75. Contenido ..................................................................................................... 106. Conclusiones ................................................................................................ 187. Recomendaciones ........................................................................................ 208. Bibliografa ................................................................................................... 20
IntroduccinNormalmente las empresas no suelen considerar a las reas tecnologa de la informacin (TI) como un rea de importancia dentro de la empresa, todo lo contrario, las organizaciones las ven como solo un rea de soporte para el usuario final, un rea que no necesita mucho presupuesto ni mucho personal que lo conformen. En los ltimos aos esta percepcin poco a poco esta cambiando y haciendo que TI forme parte importante en las operaciones y desarrollo dentro de las organizaciones. Este cambio de la forma de pensar de las organizaciones se debe gracias a la creacin de marcos de referencia que son herramientas claves para el rea de TI. COBIT (Control Objectives for Information and related Technology) que por sus siglas en ingles significa Objetivos de Control para la informacin y tecnologa relacionada, es un marco de referencia para la gestin de TI y el Gobierno de TI creado por ISACA (Information Systems Audit and Control Association) Asociacin de Control y Auditoria de Sistemas de Informacin. Este marco presenta actividades para el Gobierno de TI y buenas prcticas que ayudarn a optimizar la inversin en TI y proporcionar un mecanismo de medicin que para verificar cuando las actividades van por un camino equivocado. Brinda herramientas de soporte que permite a la alta direccin reducir la brecha entre las necesidades de control, cuestiones tcnicas y los riesgos del negocio. Ayuda a las organizaciones a aumentar el valor obtenido de TI, facilita su alineacin y simplifica la implementacin del marco de referencia de COBIT.La misin de COBIT es investigar, desarrollar, publicar y promover un conjunto de objetivos de control generalmente aceptado, aceptados, autorizados, actualizados por ISACA para ser utilizadas en el da a da por la gerencia del negocio, los profesionales de IT y de la seguridad.
Los beneficios de COBIT son: Mantiene informacin de alta calidad para soportar las decisiones de negocio. Alcanzar los objetivos estratgicos y obtener los beneficios de negocio a travs del uso efectivo e innovador de TI. Lograr la excelencia operativa a travs de una aplicacin fiable y eficiente de la tecnologa. Mantener los riesgos relacionados con TI a un nivel aceptable. Optimizar el costo de servicios de TI y tecnologa. Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las polticas.COBIT cuenta con 5 principios que podemos observar en la en la Figura 1 los cuales sern desarrollados uno por uno ms adelante.
Figura 1. 5 principios de COBIT 5.0
COBIT define 7 categoras de habilitadores que se pueden ver en la Figura 2.
Figura 2. Habilitadores de COBIT 5.0AntecedentesEl marco de referencia COBIT en sus primeras versiones se defina como un marco de auditora y control para auditores de TI. (Aos 1996 COBIT 1.0 y 1998 COBIT 2.0). La primera edicin inclua la coleccin y anlisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia. La segunda edicin tuvo como cambio principal la adicin de las guas de gestin. Posteriormente ISACA en las revisiones del ao 2000 genera COBIT 3.0 incluyendo un documento o gua de gestin para la direccin, con una acercamiento al concepto de Gobierno de TI. Esta tercera versin fue la primera que estuvo online en el ao 2003 y se encontraba disponible en la pgina web de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeo y mayor desarrollo del Gobierno de TI. Es as que luego aparece la versin 4.0 de COBIT (ao 2005-2007) la cual define un marco general de Gobierno TI y definiciones como Val IT (valor de las TI) o RISK IT (riesgos). Finalmente en el ao 2012 aparece COBIT 5.0 donde su principal principio es el de separar el Gobierno de la Gestin. COBIT 5.0 es un marco de negocio para el Gobierno y la Gestin de las TI de la Empresa. Durante el desarrollo de COBIT han participado activamente representantes del sector gubernamental y privado de muchos pases, tomndose en cuenta la opinin de las distintas y mltiples partes interesadas. Adems, tambin se ha tomado en cuenta la retroalimentacin de los cientos de miembros de ISACA.
Figura 3. Evolucin de COBIT
ObjetivosObjetivo generalEl objetivo de COBIT es brindar buenas prcticas a travs de un marco de trabajo de dominios y procesos, presentar las actividades de una manera manejable y lgica. Estas prcticas estn enfocadas ms al control que a la ejecucin. Creando valor, generando beneficios y reduciendo los riesgos con el uso adecuado de los recursos de TI. Cada enfoque de implementacin tambin necesitar resolver desafos especficos incluyendo la gestin de cambios y el comportamiento. El trabajo integral de Cobit ayuda a las empresas a alcanzar sus objetivos para lograr un ptimo gobierno y gestin corporativa.Objetivos especficosMencionaremos de manera resumida los objetivos especficos ms trascendentes que abarca Cobit. Alcanzar la excelencia operativa a travs de una aplicacin de la tecnologa fiable y eficiente. Optimizar el coste de los servicios y tecnologas de TI Mantener informacin de alta calidad para soportar las decisiones del negocio. Generar valor al negocio con las inversiones en TI, por ejemplo, alcanzando metas estratgicas y generando beneficios al negocio a travs de un uso de las TI eficaz e innovador. Mantener los riesgos relacionados con TI en un nivel aceptable. Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos contractuales y polticas aplicables. AlcanseDentro de los alcances, podemos mencionar: Estndares generalmente aplicados y aceptados para las buenas prcticas de control en TI. Est orientado para Sistemas de Informacin de la Organizacin. Se encuentra fundamentado en una estructura de Control de las TI. Est basado en los Objetivos de Control de ISACF (Information Systems Audit and Control Foundation / Fundacin para la Auditora y Control de los Sistemas de Informacin) / prestigioso lder mundial en control, seguridad y gestin de las tecnologas de la informacin. Se genera esfuerzo en mantener informacin de alta calidad para soportar las decisiones del negocio, es decir, Generar valor al negocio con las inversiones en Tecnologa de la Informacin. Aqu, podemos indicar que una buena manera de generar VALOR se dar alcanzando metas estratgicas y generando beneficio al negocio a travs del uso eficaz e innovador de las Tecnologas de la Informacin. Alcanzar la excelencia operativa a travs de una aplicacin de la tecnologa fiable y eficiente. Mantener los riegos relacionados con TI en un nivel aceptable. Optimizar el coste de los servicios y tecnologas de TI. Cumplir con las leyes, regulaciones, acuerdos contractuales y polticas aplicables.Podemos aadir con referencia a los alcances u orientacin de COBIT lo siguiente: COBIT se enfoca en la informacin que se produce y se utiliza en la empresa, en cualquier medio que se encuentre, ya sean pequeas, medianas o empresas grandes. COBIT 5.0 es acerca de Gobierno y Gestin de la Informacin.
Por una parte, cuando nos referimos a Gobierno de la Informacin, nos referimos, por ejemplo, a integrar los intereses y agendas de todos los participantes en el negocio, a travs de principios, estructuras, prcticas y procesos que puedan asegurar la correcta generacin de Valor de TI, la mitigacin de los riesgos de negocio asociado con TI, y la optimizacin de recursos y costos a travs de toda la organizacin. Adicionalmente, hablamos de 3 pilares fundamentales como lo son las personas, los procesos y la tecnologa; y una vez enmarcados dichos pilares ser ms sencillo para la organizacin ver la informacin con el verdadero valor que esta deba tener. Adems, indicaremos como caractersticas de ello, el Entender de una mejor manera los datos que se utilizarn, con el fin de obtener mayores ingresos en la empresa; Mejor calidad de los datos, mediante mejores prcticas, lo cual generara incrementos en la produccin; Administrar el ciclo de vida de dicha informacin para un buen desempeo de funcionamiento en procesamiento interno; y por ltimo Proteger dicha informacin mediante monitoreo constante.
Por otro lado, al referirnos a la Gestin de la Informacin, pues podemos indicar que consiste en adquirir, producir y transmitir, al menor costo posible, datos e informacin con una calidad, exactitud y actualidad suficientes para servir a los objetivos de la organizacin, donde las personas utilicen adecuadamente la informacin en procesos correctamente diseados
Tambin, indicar que COBIT 5.0 est orientado a la Informacin que se maneja en la empresa, cualquiera que sea el medio utilizado, as como de extremo a extremo de la misma empresa. La Informacin es igualmente importante para: Todo tipo de empresa: Multinacionales, Globales, pequeas y medianas empresas, etc. Gobierno Local y Nacional. Organizaciones sin fines de Lucro. Clubs y Asociaciones.En el siguiente grfico, observamos el posicionamiento de COBIT con referencia a otros marcos, por lo que podemos aprecia que COBIT 5.0 est ms orientado a decirnos QU es lo que hay que hacer y menos acerca de CMO hay que hacerlo, con la gestin referida a TI.
Figura 4. Posicionamiento de COBIT 5.0ContenidoUna slida plataforma subyacente a la norma ISO 38500 es COBIT, que es una buena referencia para las polticas, los procesos, las estructuras y los controles necesarios para implementar el sistema de gestin que ayuden a la gobernabilidad. Con Cobit se puede lograr la alineacin de TI al negocio y utilizarlo como punto de partida para la adaptacin de los procedimientos especficos. ISACA public el ao pasado una nueva versin del ya conocido estndar Cobit para el cumplimiento de objetivos de control para el CIO y su rea. Esta versin, profundamente revisada y mejorada, provee un marco de referencia integral que contribuye en la organizacin al logro de los objetivos y entrega de valor a travs de un efectivo gobierno y gestin de la TI empresarial. COBIT 5.0 provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestin de las TI corporativas. Figura 5. Objetivo de Gobierno de COBIT 5.0Dicho de una manera sencilla, ayuda a las empresas a crear el valor ptimo desde TI manteniendo el equilibrio entre la generacin de beneficios y la optimizacin de los niveles de riesgo y el uso de recursos. COBIT 5.0 permite a las TI ser gobernadas y gestionadas de un modo holstico para toda la empresa, abarcando al negocio completo de principio a fin y las reas funcionales de responsabilidad de TI, considerando los intereses relacionados con TI de las partes interesadas internas y externas. COBIT 5.0 es genrico y til para empresas de todos los tamaos, tanto comerciales, como sin nimo de lucro o del sector pblico.COBIT 5.0 se ha convertido en el estndar de facto para el control global de TI, siendo una de las metodologas ms valoradas mundialmente para el adecuado control de la gestin de servicios, entregas de proyectos TI, flujos de informacin y riesgos implicados.Beneficios que proporciona el COBIT 5.0 Total alineacin con la estrategia de negocio. Reduccin de riesgos asociados a proyectos tecnolgicos. Entrega de un marco referencial lgico para la gestin efectiva de servicios. Aumento del valor TI de la organizacin. Optimizacin de la inversin en TI.Principios del marco COBIT 5.0Al principio se meciono que el marco COBIT 5.0 se construye sobre cinco principios bsicos, y 7 catalizadores o habilitadores para el gobierno y la gestin de TI de la empresa. A contuniacin desarrollaremos cada uno de estos cinco principios basicos.
a) Principio 1. Satisfacer las Necesidades de las Partes Interesadas:Las empresas existen para crear valor para sus partes interesadas manteniendo el equilibrio entre la realizacin de beneficios y la optimizacin de los riesgos y el uso de recursos. COBIT 5.0 provee todos los procesos necesarios y otros catalizadores para permitir la creacin de valor del negocio mediante el uso de TI. Dado que toda empresa tiene objetivos diferentes, una empresa puede personalizar COBIT 5.0 para adaptarlo a su propio contexto mediante la cascada de metas, traduciendo metas corporativas de alto nivel en otras metas ms manejables, especficas, relacionadas con TI y mapendolas con procesos y prcticas especficos.
Figura 6. Necesidades de los stakeholders de COBIT 5.0
b) Principio 2. Cubrir la Empresa Extremo a Extremo:COBIT 5.0 integra el gobierno y la gestin de TI en el gobierno corporativo: Cubre todas las funciones y procesos dentro de la empresa; COBIT 5.0 no se enfoca slo en la funcin de TI, sino que trata la informacin y las tecnologas relacionadas como activos que deben ser tratados como cualquier otro activo por todos en la empresa. Considera que los catalizadores relacionados con TI para el gobierno y la gestin deben ser a nivel de toda la empresa y de principio a fin, es decir, incluyendo a todo y todos internos y externos los que sean relevantes para el gobierno y la gestin de la informacin de la empresa y TI relacionadas.
c) Principio 3. Aplicar un Marco de Referencia nico integrado:Hay muchos estndares y buenas prcticas relativos a TI, ofreciendo cada uno ayuda para un subgrupo de actividades de TI. COBIT 5.0 se alinea a alto nivel con otros estndares y marcos de trabajo relevantes, y de este modo puede hacer la funcin de marco de trabajo principal para el gobierno y la gestin de las Ti de la empresa.
d) Principio 4. Hacer Posible un Enfoque Holstico:Un gobierno y gestin de las TI de la empresa efectivo y eficiente requiere de un enfoque holstico que tenga en cuenta varios componentes interactivos. COBIT 5.0 define un conjunto de catalizadores (ENABLERS) para apoyar la implementacin de un sistema de gobierno y gestin global para las TI de la empresa. Los catalizadores se definen en lneas generales como cualquier cosa que puede ayudar a conseguir las metas de la empresa.
El marco de trabajo COBIT 5 define siete categoras de catalizadores:
Principios, polticas y marcos de referencia son el vehculo para traducir el comportamiento deseado en guas prcticas para la gestin del da a da. Los procesos describen un conjunto organizado de prcticas y actividades para alcanzar ciertos objetivos y producir un conjunto de resultados que soporten las metas generales relacionadas con TI. Las estructuras organizativas son las entidades de toma de decisiones clave en una organizacin. La cultura, tica y comportamiento de los individuos y de la empresa son muy a menudo subestimados como factor de xito en las actividades de gobierno y gestin. La informacin impregna toda la organizacin e incluye toda la informacin producida y utilizada por la empresa. La informacin es necesaria para mantener la organizacin funcionando y bien gobernada, pero a nivel operativo, la informacin es muy a menudo el producto clave de la empresa en s misma. Los servicios, infraestructuras y aplicaciones incluyen la infraestructura, tecnologa y aplicaciones que proporcionan a la empresa, servicios y tecnologas de procesamiento de la informacin. Las personas, habilidades y competencias estn relacionadas con las personas y son necesarias para poder completar de manera satisfactoria todas las actividades y para la correcta toma de decisiones y de acciones correctivas. Habilitadores de COBIT 5.Figura 7. Catalizadores de COBIT 5.0
e) Principio 5. Separar el Gobierno de la Gestin:El marco de trabajo COBIT 5 establece una clara distincin entre gobierno y gestin. Estas dos disciplinas engloban diferentes tipos de actividades, requieren diferentes estructuras organizativas y sirven a diferentes propsitos.
La visin de COBIT 5 en esta distincin clave entre gobierno y gestin es:
Gobierno: El Gobierno asegura que se evalan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la direccin a travs de la priorizacin y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la direccin y metas acordadas.
Gestin: La gestin planifica, construye, ejecuta y controla actividades alineadas con la direccin establecida por el cuerpo de gobierno para alcanzar las metas empresariales. La figura siguiente muestra el conjunto completo de los 37 procesos de gobierno y gestin de COBIT 5. Los detalles de todos los procesos, de acuerdo con el modelo de proceso anteriormente descrito, estn recogidos en la gua COBIT 5: Procesos Catalizadores.
Figura 8. Procesos catalizadores de COBIT 5.0
Novedades del COBIT 5.0 Diferencias entre COBIT 4.1 y COBIT 5 Al basarse en 5 principios y 7 habilitadores, COBIT 5 utiliza prcticas de gobierno y gestin para describir las acciones que son ejemplo de mejores prcticas de su aplicacin. COBIT 5 ha cambiado su enfoque de objetivos de control a una visin por proceso, descripta en detalle por uno de los principales redactores del nuevo estndar, Erik Guidentops, en su artculo Where Have All The Control Objectives Gone? Se menciona la necesidad de conectarse a o alinearse con otros marcos y normas importantes, como ITIL , TOGAF, el Project Management Body of Knowledge (PMBOK), PRINCE2 y la Organizacin Internacional de Normalizacin (ISO). Se expresa el reconocimiento de que hay muchos usuarios actuales y potenciales que desean centrarse en temas especficos y que tienen dificultades para navegar el material actual e identificar el contenido que va a satisfacer sus necesidades. Cobit 5 refleja esta necesidad general de mejorar la facilidad de uso y la navegacin y brinda consistencia en conceptos, terminologa y el nivel de detalle necesario. COBIT 5 discontinua el enfoque de modelo de madurez de capacidad (CMMI) usado por COBIT 4.1, Val IT y Risk IT. El nuevo enfoque de evaluacin de la capacidad del proceso (PAM), se basa en la ISO/IEC 15504 (Spice). Este mtodo es considerado por ISACA como ms robusto, fiable y repetible como un mtodo de evaluacin de la capacidad de los procesos.Durante la pasada dcada, el trmino gobierno ha pasado a la vanguardia del pensamiento empresarial como respuesta a algunos ejemplos que han demostrando la importancia del buen gobierno y, en el otro extremo de la balanza, a incidentes corporativos a nivel global.ConclusionesPodemos concluir con lo siguiente: COBIT 5.0 ha sido diseo como un estndar aceptado y ajustado a las buenas prcticas de seguridad y control en TIC. Establece lineamentos adecuados para mejorar la gestin y el control de la empresa. Suministra herramientas al responsable de los procesos que facilitan el cumplimiento de sus tareas. Est desarrollado no solo para ser utilizado por usuarios y auditores, sino que en forma ms importante, est diseado para ser utilizado como un Check List detallado para los responsables de cada proceso. Es una herramienta innovadora para el manejo de TIC que ayuda a la gerencia a comprender y administrar los riesgos asociados con TIC. Siempre est en constante evolucin. El ciclo de vida de costos de TI sern ms transparentes y predecibles. Todos los riesgos asociados a TI sern gestionados con mayor efectividad. Con el fin de facilitar la informacin que la organizacin requiere para alcanzar sus objetivos, seala que los recursos de TIC deben ser administrados por un conjunto de procesos de TIC agrupados en forma natural. Crea un marco de trabajo integrador y una estructura para habilitadores (incluyendo procesos) que son uniformes a lo largo de la empresa para el uso de negocio y TI COBIT 5.0 incluye un modelo de informacin. Conecta las reas de negocio con TI de la forma ms eficiente y efectiva.Si bien COBIT 5.0 es un marco general, su versatilidad y flexibilidad nos permite adaptarlo a cualquier tipo y tamao de empresa, realizando una implementacin gradual y progresiva acorde a los recursos disponibles de la empresa. En el futuro, continuaremos viendo el crecimiento de COBIT en sus facetas de administracin y direccin de los recursos y procesos de TI. Aparecern nuevas herramientas y nuevos recursos para mejorar la administracin. RecomendacionesSe podra realizar una revisin general de toda la informacin total con la finalidad de depurar informacin intrascendente o que no tenga mayor influencia en la empresa. Mucha de la documentacin oficial es repetitiva, ya que indica lo mismo por cada captulo, podemos indicar entonces que esto se debe a que la informacin que se ha ido acumulando internamenteCon respecto a las Metas de Negocio de TI, si bien COBIT 5.0 ha disminuido la cantidad de 28 a 17 Metas, por otro lado ha cambiado sus contenidos y la distribucin respecto a las perspectivas del Balanced Scorecard.Se recomienda crear un documentos con las principales partes de elaboracin para que la implementacin de COBIT se complique.Se debe establecer un comit de auditoria que considere cuales son los riesgos ms importantes de TI dentro de la organizacin para que determine cmo identificar, evaluar y manejar.BibliografaGovernance of Enterprise IT based on COBIT 5: A management guide por Geoff HarmerCOBIT 5 Un Marco de Negociopara el Gobierno y la Gestin de las TI de la Empresa por ISACACOBIT 5 - A Management Guide por Pierre Bernardhttp://www.aec.es/web/guest/centro-conocimiento/cobithttps://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_tecnolog%C3%ADas_relacionadashttp://es.slideshare.net/cbonilla1967/resume-cobit-5http://estratega.org/todo-lo-que-usted-queria-saber-sobre-cobit-5-y-no-se-animo-a-preguntar/http://searchdatacenter.techtarget.com/es/cronica/Principios-de-COBIT-5-para-el-gobierno-efectivo-de-TI
16
