Professional Documents
Culture Documents
Mayo de 2012
Presentacin realizada por Carlos Francavilla http://cafrancavilla.wordpress.com
Contenido
Resumen Ejecutivo Introduccin Procesos Facilitadores Implantacin
Productos Futuros
Resumen Ejecutivo
COBIT 5 es una marca registrada de ISACA. La informacin presentada ha sido traducida de los documentos en Ingls disponibles en www.isaca.org. La utilizacin de trminos del idioma Espaol en est presentacin es una eleccin personal que puede no coincidir cuando ISACA publique los documentos en Espaol
Informacin!
La Informacin es un recurso clave para todas las empresas La Informacin se crea, usa, retiene, publica y destruye
Cmo pueden realizarse estos beneficios para crear valor empresario para los interesados?
Carlos Francavilla
Empresas, ejecutivos y consejos de administracin tienen que aceptar TI como cualquier otra parte importante del negocio
Los requisitos externos de cumplimiento legal, regulatorio y contractual relacionadas con el uso de la informacin y la tecnologa van en aumento, amenazando el valor si no se cumplen
COBIT 5 proporciona un marco global que ayuda a las empresas a alcanzar sus metas y entregar valor a travs de un Gobierno y Gestin eficaz de TI
Carlos Francavilla
El Marco COBIT 5
Ayuda a crear valor ptimo de TI por mantener un equilibrio entre la obtencin de beneficios y la optimizacin de los niveles de riesgo y el uso de los recursos
Permite que la informacin y la tecnologa relacionada sean gobernadas y gestionadas de manera integral para toda la empresa, abarcando de principio a fin el negocio y reas funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas
Los 5 principios de COBIT y sus facilitadores son de carcter genrico y til para las empresas de todos los tamaos, ya sea comercial, sin fines de lucro o del sector pblico
Carlos Francavilla
Principios COBIT 5
Carlos Francavilla
Facilitadores de COBIT 5
2. Procesos 3. Estructura Organizacional 4. Cultura, tica y Comportamiento
5. Informacin
Carlos Francavilla
Facilitadores de COBIT 5
1. Principios, Polticas y Marcos de Trabajo 2. Procesos 3. Estructura Organizacional 4. Cultura, tica y Comportamiento
5. Informacin
Son el vehculo para trasladar el comportamiento deseado en guias prcticas para la gestin diaria.
Describen un conjunto de prcticas y actividades organizadas para cumplir con ciertos objetivos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.
De los individuos y de la empresa muchas veces son sobreestimados como un factor de xito en las actividades de gobierno y gestin.
Requerida para mantener la empresa en ejecucin y bien gobernada. En el nivel operacional, la informacin es un producto clave de la empresa.
Incluye la infraestructura, la tecnologa y las aplicaciones para proveer a la empresa los servicios y procesamiento de Tecnologa de la Informacin.
Requeridas para completar con xito las actividades y para tomar las decisiones correctas y acciones correctivas.
10
Gobierno y Gestin
Gobierno
Asegura el cumplimiento de objetivos empresariales Evala necesidades, condiciones y opciones de los interesados Dirige a travs de la priorizacin y toma de decisiones Supervisa (Monitor) el desempeo y cumplimiento contra la direccin y los objetivos acordados Ciclo EDM
Gestin
Planea, Construye, Opera y Supervisa (Monitor) Las actividades fijadas y acordadas por el cuerpo de gobierno Ciclo PBRM
Carlos Francavilla
11
En Resumen ..
COBIT 5 rene los cinco principios que permiten construir una gobernabilidad efectiva
Un marco de gestin basado en un conjunto holstico de siete facilitadores que optimizan la informacin y la inversin en tecnologa ..
Carlos Francavilla
12
Introduccin
COBIT 5 es una marca registrada de ISACA. La informacin presentada ha sido traducida de los documentos en Ingls disponibles en www.isaca.org. La utilizacin de trminos del idioma Espaol en est presentacin es una eleccin personal que puede no coincidir cuando ISACA publique los documentos en Espaol
Val IT 2.0
(2008)
Auditora
COBIT1 COBIT2 COBIT3
(2009)
COBIT4.0/4.1 COBIT 5
1996
1998
2000
2005/7
2012
Carlos Francavilla
14
El Marco COBIT 5
COBIT 5 El producto principal contiene
Resumen Ejecutivo
Componentes
COBIT 5
Los 5 principios Los 7 facilitadores Una introduccin a la guia de implantacin provista por ISACA (COBIT 5 Implementation) Una introduccin al programa de valoracin (no especfico de COBIT 5) El enfoque de Capacidad de Procesos adoptado por ISACA para COBIT
15
Carlos Francavilla
Professional Guides
COBIT 5 Implementation COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Others
Carlos Francavilla
16
Principios COBIT 5
Carlos Francavilla
17
Carlos Francavilla
18
Crear Valor puede ser interpretado de diferentes maneras y muchas veces con conflicto para cada uno de ellos.
Gobierno
El sistema de Gobierno
Cuando toma decisiones de beneficios, recursos y riesgos. Por cada decisin, puede y debe preguntarse: Quin recibe el beneficio? Quin asume el riego? Qu recursos se necesitan?
Carlos Francavilla 19
Influencian
Necesidades de los Interesados
Realizacin de Beneficios Optimizacin de Riesgo Optimizacin de Recursos
Cascada a
Objetivos de la Empresa
Cascada a
Objetivos Relacionados con TI
Cascada a
Objetivos Facilitadores
Carlos Francavilla
20
En la prctica; Define objetivos relevantes y tangibles y objetivos a varios niveles de responsabilidad. Filtra la base de conocimiento de COBIT 5, sobre la base de objetivos de la empresa para extraer la orientacin pertinente para su inclusin en los proyectos especficos de implantacin, mejora o aseguramiento. Identifican y comunican claramente la importancia de los facilitadores (a veces muy operativa) para lograr los objetivos de la empresa.
Carlos Francavilla
21
COBIT 5
Integra
COBIT 5 se integra fcilmente con cualquier sistema de Gobierno porque est alineado con las ltimas visiones de Gobierno.
Cubre
COBIT 5 no solo se enfoca en la funcin de TI trata la informacin y las tecnologas relacionadas como activos que necesitan ser tratados como cualquier otro en la empresa.
Carlos Francavilla
22
Facilitadores De Gobierno
Alcance De Gobierno
Direccin
Cuerpo de Gobierno
Cuentas
Instruye
Gestin
Supervisa
Informa
Operacin y Ejecucin
Carlos Francavilla
23
COBIT 5
Empresarios COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 Tecnologa ISO/IEC 38500, ITIL, ISO/IEC Serie 27000, TOGAF, PMBokb/PRINCE2, CMMI
Permite
A las empresas
ISACA
Planea
Capacidades para facilitar el direccionamiento de los usuarios con prcticas y referencias de terceras partes.
Carlos Francavilla
24
Facilitadores de COBIT 5
Son factores que individual o colectivamente influyen para que algo funcione
Carlos Francavilla
25
5. Informacin
Carlos Francavilla
26
Describen un conjunto de prcticas y actividades organizadas para cumplir con ciertos objetivos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.
De los individuos y de la empresa muchas veces son sobreestimados como un factor de xito en las actividades de gobierno y gestin.
Requerida para mantener la empresa en ejecucin y bien gobernada. En el nivel operacional, la informacin es un producto clave de la empresa.
Incluye la infraestructura, la tecnologa y las aplicaciones para proveer a la empresa los servicios y procesamiento de Tecnologa de la Informacin.
Requeridas para completar con xito las actividades y para tomar las decisiones correctas y acciones correctivas.
27
Carlos Francavilla
28
COBIT 5
Dimensiones de Facilitadores
Todos los Facilitadores tienen un conjunto comn de dimensiones Provee una forma comn, simple y estructurada para el tratamiento de los facilitadores Permite comodidad para gestionar sus complejas interacciones Facilita el xito en los resultados de los Facilitadores
Dimensin de Facilitadores
Interesados Internos Externos Objetivos
Calidad Intrnseca Calidad Contextual Accesibilidad y Seguridad
Ciclo de Vida Planear Disear Construir/Adquirir/ Crear/Implantar Usar/Operar Evaluar/Supervisar Actualizar/Eliminar Prcticas Genricas de Procesos
Buenas Prcticas
Prcticas de Procesos, Actividades, Actividades Detalladas Productos de Trabajo (Entrada/Salida)
29
Gobierno
En la mayora de las empresas, el Gobierno es responsabilidad del Consejo de Direccin con el liderazgo del Presidente
Gestin
En la mayora de las empresas, la Gestin es responsabilidad de los ejecutivos bajo el liderazgo del CEO
Carlos Francavilla 30
Gobierno
Asegura el cumplimiento de objetivos empresariales Evala necesidades, condiciones y opciones de los interesados Dirige a travs de la priorizacin y toma de decisiones Supervisa (Monitor) el desempeo y cumplimiento contra la direccin y los objetivos acordados Ciclo EDM
Gestin
Planea, Construye, Opera y Supervisa (Monitor) Las actividades fijadas y acordadas por el cuerpo de gobierno Ciclo PBRM
Carlos Francavilla
31
Gobierno
Evaluar
Dirigir
Supervisar
Gestin
Retroalimentacin
Planear (APO)
Carlos Francavilla
Construir (BAI)
Ejecutar (DSS)
Supervisar (MEA)
32
COBIT 5
Una Empresa
Siempre y cuando estn cubiertos todos los objetivos de Gobierno y Gestin Las pequeas empresas pueden tener menor cantidad de Procesos
COBIT 5
Process Reference Modelo (PRM) Describe en detalle Procesos de Gobierno y Gestin Los detalles se encuentran en la publicacin COBIT 5 Enabling Processess
Carlos Francavilla 33
Procesos Facilitadores
COBIT 5 es una marca registrada de ISACA. La informacin presentada ha sido traducida de los documentos en Ingls disponibles en www.isaca.org. La utilizacin de trminos del idioma Espaol en est presentacin es una eleccin personal que puede no coincidir cuando ISACA publique los documentos en Espaol
Captulo 2
Cascada de Objetivos
Recapitulada y complementada con un conjunto de mtricas ejemplo Para los objetivos empresarios y los objetivos relacionados de TI
Captulo 3
Captulo 4
Carlos Francavilla
Buenas Prcticas Prcticas de Procesos, Actividades, Actividades Detalladas Productos de Trabajo (Entrada/Salida)
36
Procesos Gestin de TI
Carlos Francavilla
37
Dominio Gobierno
Contiene 5 procesos
Dentro de cada proceso se definen las actividades de; Evaluar Dirigir Supervisar Ciclo EDM
Implantacin
COBIT 5 es una marca registrada de ISACA. La informacin presentada ha sido traducida de los documentos en Ingls disponibles en www.isaca.org. La utilizacin de trminos del idioma Espaol en est presentacin es una eleccin personal que puede no coincidir cuando ISACA publique los documentos en Espaol
COBIT 5 Implantacin
La mejora Del Gobierno de TI Empresarial (GEIT)
Es ampliamente reconocida por los altos ejecutivos como una parte esencial del Gobierno Corporativo
Informacin
Y la omnipresencia de TI
Son cada vez ms parte de cada aspecto de los negocios y la vida pblica
La Necesidad
Regulaciones
Crecientes y legislacin
Sobre el uso del negocio de la informacin tambin est impulsando una mayor conciencia de la importancia de un entorno de TI bien Gobernado y Gestionado
Carlos Francavilla
40
COBIT 5 Implantacin
ISACA Ha desarrollado el marco COBIT 5
Para ayudar a las empresa a implantar las capacidades del buen Gobierno La aplicacin de un buen Gobierno es casi imposible sin la adopcin de un marco de gobierno eficaz Tambin estn disponibles estndares y mejores prcticas para apoyar a COBIT 5
Marcos
Son solamente efectivos si se adoptan y adaptan efectivamente. Existen desafos que deben superarse y cuestiones que deben abordarse Para implementar con xito el buen Gobierno
COBIT 5
Implantacin
Carlos Francavilla
41
COBIT 5 Implantacin
Desafos de la implantacin y factores de xito
Facilitando los cambios organizacionales y el comportamiento Implantado la Mejora Continua que incluye posibilitacin del cambio y gestin del programa
Carlos Francavilla
42
COBIT 5 Implantacin
Carlos Francavilla
43
Productos Futuros
COBIT 5 es una marca registrada de ISACA. La informacin presentada ha sido traducida de los documentos en Ingls disponibles en www.isaca.org. La utilizacin de trminos del idioma Espaol en est presentacin es una eleccin personal que puede no coincidir cuando ISACA publique los documentos en Espaol
Professional Guides
COBIT 5 Implementation COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Others
Carlos Francavilla
45
Professional Guides:
COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk
Enabler Guides:
COBIT 5: Enabling Information
Introduccin
Mayo de 2012
Presentacin realizada por Carlos Francavilla http://cafrancavilla.wordpress.com