SlideShare uma empresa Scribd logo

Introducción a cobit 5

Software Guru
Software Guru

http://sg.com.mx/sgce/2013/sessions/introducci%C3%B3n-cobit-5 En 2012 ISACA emitió la versión número cinco de COBIT, poniendo a disposición de las empresas un marco de referencia que integra de manera holística las mejores prácticas de gobierno y gestión de TI, facilitando un entendimiento armonizado del enredado mundo de los estándares y marcos de referencia internacionales. COBIT 5 construye y consolida la experiencia de más de 15 años de uso práctico y aplicación por las comunidades internacionales de usuarios del negocio, tecnologías de la información, seguridad, riesgos y auditoría. En esta conferencia se presentarán los principios y herramientas que aporta COBIT 5 y como usarlos en una empresa para obtener un valor óptimo de la información y las tecnologías relacionadas, asegurando la obtención de beneficios en tanto se optimizan los niveles de riesgo y uso de recursos.

Tecnologia
1 de 29
Baixar para ler offline
Introducción a COBIT 5 Gloria Quintanilla gquintanillao@gmail.com CGEIT, PMP, ITIL Expert v3, COBIT 5 Foundation & Certified Instructor, Certified GPR Lead Consultant, Certified RUP Consultant , Certified MSF Practitioner, Auditor Líder ISO 9000
Las diapositivas de esta presentación son adaptadas del curso de Introducción a COBIT 5, elaborado por ISACA y bajo licencia emitida por esta organización a Gloria Quintanilla para su uso
COBIT 5 ha evolucionado por 20 años Integración COBIT 5 Gobierno COBIT4.0/4.1 Gestión COBIT3 Control COBIT2 Auditoría COBIT1 2005/720001998 Evolución 1996 2012 Val IT 2.0 (2008) Risk IT (2009) BMIS (2010) © 2012 ISACA. All Rights Reserved.
¿Por qué desarrollar COBIT 5? COBIT 5: • El mandato de la Junta Directiva de ISACA: “Unir y reforzar todos los activos de conocimiento de ISACA con COBIT” • Proporcionar un marco de gobierno y de gestión, renovado y con la autoridad necesaria para la información empresarial y las tecnologías relacionadas • Integrar todos los marcos y las guías importantes de ISACA • Alinearse con los principales marcos y estándares © 2012 ISACA. All Rights Reserved.
Las empresas están bajo presión constante para: • Incrementar la realización de beneficios a través del uso efectivo e innovador de TI – Generar valor para el negocio por medio de nuevas inversiones empresariales con el apoyo de la inversión en TI – Lograr la excelencia operativa mediante la aplicación de la tecnología • Mantener los riesgos relacionados con TI en un nivel aceptable • Optimizar el costo de los servicios de TI y el costo de la tecnología • Asegurar la colaboración entre el negocio y TI, aumentando la satisfacción del usuario con los servicios y el compromiso de TI • Cumplir con las leyes, reglamentos y políticas, cada vez más relevantes © 2012 ISACA. All Rights Reserved.
¡Se trata de la información! • La información es la moneda de negocios del siglo 21 – La información tiene un ciclo de vida: se crea, se utiliza, se conserva, se revela y se destruye – La tecnología juega un papel clave en estas acciones – La tecnología está presente en todos los aspectos de la vida profesional y personal – Todas las empresas necesitan confiar en información que soporte las decisiones ejecutivas © 2012 ISACA. All Rights Reserved.
Productos emitidos a la fecha Marco Procesos Catalizadores Implementación Programa de Evaluación Evaluación de capacidad de procesos basado en el estándar ISO 15504
Áreas de cambio entre COBIT 4 y COBIT 5 1. Nuevos principios de gobierno de TI 2. Mayor atención en los habilitadores 3. Procesos nuevos y modificados 4. Separación de las prácticas y actividades de gobierno y gestión 5. Metas y métricas revisadas y ampliadas 6. Entradas y salidas definidas 7. Tablas RACI más detalladas 8. Modelo de evaluación de capacidad de procesos De objetivos de control a prácticas de gestión De directrices de gestión a guías para habilitación de procesos © 2012 ISACA. All Rights Reserved.
Los habilitadores 1.Principios, Políticas y Marcos de Referencia 2. Procesos 3. Estructura organizacional 4. Cultura, Ética y Comportamiento 5.Información 6. Servicios, infraestructura y aplicaciones 7. Personas, habilidades y Competencias Recursos © 2012 ISACA. All Rights Reserved.
Nuevo modelo de referencia de procesos • Modelo COBIT 5 de referencia de procesos – Presenta un dominio de gobierno – Varios procesos nuevos y modificados – Incorpora los principios de otros marcos de referencia que no son de ISACA – Cada empresa puede utilizarlo como una guía para ajustar su propio modelo de procesos (como en COBIT 4.1) • COBIT 5 sigue siendo un marco genérico © 2012 ISACA. All Rights Reserved.
COBIT 5 Process Reference Model 11 Procesos para el gobierno de TI COBIT 5: Modelo de referencia de procesos Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles de procesos del negocio
Procesos para el gobierno de TI COBIT 5: Modelo de referencia de procesos Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles de procesos del negocio Procesos nuevos/ cambiados
Principios de diseño de COBIT 5 Principios COBIT 5 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la empresa de extremo a extremo 3. Aplicar un único marco de referencia integrado 4. Habilitar un enfoque holístico 5. Distinguir entre gobierno y gestión 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la empresa de extremo a extremo 3. Aplicar un único marco de referencia integrado 3. Habilitar un enfoque holístico 5. Distinguir entre gobierno y gestión Principios COBIT 5 © 2012 ISACA. All Rights Reserved.
Principio 1: Satisfacer las necesidades de las partes interesadas • Las necesidades de las partes interesadas ​​tienen que transformarse en la estrategia accionable de una empresa • La cascada de metas de COBIT 5 traduce las necesidades de las partes interesadas en prácticas específicas y metas personalizadas Las necesidades de los interesados © 2012 ISACA. All Rights Reserved.
Principio 2: Cubrir la empresa de extremo a extremo Obtención de los beneficios Optimización de riesgos Optimización de recursos Objetivo de gobierno: La creación de valor Habilitadores de gobierno Alcance del gobierno Roles, actividades y relaciones Propietarios e interesados Cuerpo de gobierno Gerencia Operaciones y ejecución Delegar Responsable Dirigir Monitorear Reportar Instruir y alinear © 2012 ISACA. All Rights Reserved. La obtención de beneficios al costo óptimo y riesgos controlados
VALOR Necesidades de las partes interesadas Obtención de los beneficios Optimización de riesgos Optimización de recursos El propósito del gobierno empresarial es la creación de valor © 2012 ISACA. All Rights Reserved.
Principio 3: Aplicar un único marco de referencia integrado • COBIT 5: – Se alinea con los estándares y marcos más recientes y pertinentes – Es completo en la cobertura de la empresa – Proporciona una base para integrar efectivamente otros marcos, estándares y prácticas utilizadas – Integra todo el conocimiento hasta ahora dispersas en diferentes marcos de ISACA – Proporciona una arquitectura simple para la estructuración de los materiales de orientación y la producción de un conjunto de productos compatibles © 2012 ISACA. All Rights Reserved.
La maraña de las mejores prácticas PMBOK 20000 27001 9001 20000 27001
Procesos de Gobierno de TI Procesos para la Gestión de TI MEA- Supervisar, Evaluar y Valorar BAI - Construir, Adquirir e Implementar DSS - Entregar, dar Servicio y Soporte EDM- Evaluar, Orientar y Supervisar EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno EDM02 Asegurar la Entrega de Beneficios EDM03 Asegurar la Optimización del Riesgo EDM04 Asegurar la Optimización de los Recursos APO01 Gestionar el Marco de Gestión de TI APO02 Gestionar la Estrategia APO03 Administrar la Arquitectura Empresarial APO04 Gestionar la Innovación APO05 Gestionar el Portafolio APO06 Gestionar el Presupuesto y los Costes APO07 Gestionar los Recursos Humanos APO08 Gestionar las Relaciones APO09 Gestionar los Acuerdos de Servicio APO10 Gestionar los Proveedores APO11 Gestionar la Calidad APO12 Gestionar el Riesgo APO13 Gestionar la Seguridad BAI01 Gestionar los Programas y Proyectos BAI02 Gestionar la Definición de Requisitos BAI03 Gestionar la Identificación y la Construcción de Soluciones BAI04 Gestionar la Disponibilidad y la Capacidad BAI05 Gestionar la Habilitación del Cambio Organizativo BAI06 Gestionar los Cambios BAI07 Gestionar la Aceptación del Cambio y de la Transición BAI08 Gestionar el Conocimiento BAI09 Gestionar los Activos BAI010 Gestionar la Configuración DSS01 Gestionar las Operaciones DSS02 Gestionar las Peticiones y los Incidentes del Servicio DSS03 Gestionar los Problemas DSS04 Gestionar la Continuidad DSS05 Gestionar los Servicios de Seguridad DSS06 Gestionar los Controles de los Procesos de la Empresa MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno MEA03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos EDM05 Asegurar la Transparencia hacia las partes interesadas E1 GOBIERNO Y CALIDAD COBIT 5 ISO 9001 ISO 38500 COSO E2 ESTRATEGIA BSC PMI Prtf Mgn TOGAF E3 SERVICIOS ISO 20000 ITIL E4 DESARROLLO CMMI ISO 21500 PMI Prg Mgn PMI PMBOK PRINCE2 E5 PREVENCIÓN ISO 31000 ISO 27000 ISO 22301 E6 RECURSOS ITIL ENFOQUE MARCOS DE REFERENCIA APO- Alinear, Planificar y Organizar
Principio 4: Habilitar un enfoque holístico 1.Principios, políticas y marcos de referencia 2. Procesos 3. Estructura organizacional 4. Cultura, ética y comportamiento 5.Información 6. Servicios, infraestructura y aplicaciones 7. Personas, habilidades y competencias Recursos © 2012 ISACA. All Rights Reserved.
Principio 4: Habilitar un enfoque holístico Dimensiones de los habilitadores de COBIT 5: • Todos los habilitadores tienen un conjunto de dimensiones comunes – Es una forma sencilla y estructurada para tratar los habilitadores – Le permita a una entidad gestionar sus complejas interacciones – Facilita el éxito de los resultados de los habilitadores © 2012 ISACA. All Rights Reserved.
Principio 5: Distinguir entre gobierno y gestión • El gobierno se asegura de que las necesidades, condiciones y opciones de las partes interesadas sean: – Evaluadas para determinar objetivos empresariales a alcanzar, que sean equilibrados y concertados – Establecer la dirección por medio de la priorización y la toma de decisiones – Monitoreo del desempeño, cumplimiento y progreso contra las directrices y objetivos acordados (EDM) • La gerencia planea, construye, administra y monitorea las actividades de manera alineada con las directrices establecidas por el cuerpo de gobierno par el logro de los objetivos empresariales (PBRM) © 2012 ISACA. All Rights Reserved.
Los procesos de gobierno en COBIT 5 están alineados a la norma ISO 38500 * Gráfico adecuado de la Figura 15 publicado en COBIT® 5: Procesos Catalizadores ISBN 978-1-60420-285-4 ISO 38500 COBIT 5 © 2012 ISACA. All Rights Reserved.
COBIT 5 Process Reference Model COBIT 5: Modelo de referencia de procesos 24 Procesos para el gobierno de TI Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles procesos del negocio
Implementación de COBIT 5 © 2012 ISACA. All Rights Reserved.
Modelo de evaluación de capacidad de procesos Modelo de evaluación de procesos (PAM) Guías del asesor © 2012 ISACA. All Rights Reserved.
Niveles de capacidad de procesos en COBIT 5 Nivel 0 Proceso incompleto Incompleto El proceso no se ejecute o no logra su propósito Nivel 1 Proceso ejecutado PA 1.1 Atributo de desempeño de procesos Ejecutado El proceso se lleva a cabo y alcanza su propósito Nivel 2 Proceso gestionado PA 2.1 Atributo de gestión del desempeño PA 2.2 Atributo de gestión de productos de trabajo Gestionado El proceso se gestiona y se establecen productos de trabajo controlados que se mantienen Nivel 4 Proceso predecible PA 4.1 Atributo de medición de procesos PA 4.2 Atributo de control de procesos Predecible El proceso se realiza consistentemente dentro de límites definidos Nivel 5 Proceso optimizado PA 5.1 Atributo de innovación de procesos PA 5.2 Atributo de optimización de procesos Optimizado El proceso está siendo mejorado para cumplir con los objetivos relevantes actuales del negocio, y los proyectados Nivel 3 Proceso establecido PA 3.1 Atributo de definición de procesos PA 3.2 Atributo de despliegue de procesos Establecido Se utiliza un proceso definido basado en un estándar
Resumen & Conclusiones Los objetivos de este curso fueron capacitarlo para que usted pueda: 1. Conocer más acerca de cómo los problemas de gestión de TI afectan a las empresas 2. Comprender los principios del gobierno de TI 3. Reconocer la diferencia entre el gobierno y la gestión de TI 4. Identificar cómo los procesos de COBIT 5 contribuyen con los cinco principios básicos y con los siete facilitadores del gobierno y la gestión de TI 5. Opinar sobre los habilitadores de procesos de COBIT 5, incluyendo la cascada de objetivos y el modelo de procesos de referencia 6. Describir los conceptos básicos de cómo implementar COBIT 5 7. Entender las diferencias entre COBIT 5 y COBIT 4.1, y lo que se debe considerar al hacer la transición 8. Explicar los beneficios de utilizar COBIT 5 © 2012 ISACA. All Rights Reserved.
Preguntas Gloria Quintanilla gquintanillao@gmail.com

Recomendados

Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Ciro Bonilla
 
Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 IntroducciónFernando De los Ríos
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - IntroduccionCarlos Francavilla
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITILOsvaldo Gonzalez Guardia
 
Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Ricardo Urbina Miranda
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaiaJuanDiego99144
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentacióne-auditoria.org | Eduardo Ledesma & Asoc.
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativoJuan Carlos Gonzalez
 

Recomendados

Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Ciro Bonilla
 
Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 IntroducciónFernando De los Ríos
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - IntroduccionCarlos Francavilla
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITILOsvaldo Gonzalez Guardia
 
Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Ricardo Urbina Miranda
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaiaJuanDiego99144
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentacióne-auditoria.org | Eduardo Ledesma & Asoc.
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativoJuan Carlos Gonzalez
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500arnoldvq16
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TIINSTITUTO TÉCNICO PROFESIONAL DE TOLUCA
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGSPrimala Sistema de Gestion
 
Tabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITTabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITGeorge Aguilar
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITVal IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITCarlos Francavilla
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De CobitCarmen Rios Zapata
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 
ITIL
ITIL ITIL
ITIL Aída M. Gómez
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 
Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informeYarina Yauri Villanueva
 
Resume CobiT 5
Resume CobiT 5 Resume CobiT 5
Resume CobiT 5 cbonilla1967
 
Plan Estrategico de TI
Plan Estrategico de TIPlan Estrategico de TI
Plan Estrategico de TINorberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)seveman
 
Auditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAAuditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAPedro Garcia Repetto
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)mausinho
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Haroll Suarez
 
COBIT 5
COBIT 5COBIT 5
COBIT 5Jose Luis Collantes
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacionEli Blas
 

Mais conteúdo relacionado

Mais procurados

Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500arnoldvq16
 
Tabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITTabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITGeorge Aguilar
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITVal IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITCarlos Francavilla
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)seveman
 
Auditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAAuditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAPedro Garcia Repetto
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)mausinho
 

Mais procurados (20)

Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
 
Tabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITTabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBIT
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
 
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITVal IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000
 
ITIL
ITIL ITIL
ITIL
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informe
 
Resume CobiT 5
Resume CobiT 5 Resume CobiT 5
Resume CobiT 5
 
Plan Estrategico de TI
Plan Estrategico de TIPlan Estrategico de TI
Plan Estrategico de TI
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)
 
Auditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAAuditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACA
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 

Semelhante a Introducción a cobit 5

Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacionEli Blas
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TIFabián Descalzo
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaCarlos Francavilla
 
COBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.pptCOBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.pptjhoneramis
 
cobit5-introduccion.pdf
cobit5-introduccion.pdfcobit5-introduccion.pdf
cobit5-introduccion.pdfJopenGagoP
 
Webinar alienar ti con el negocio 2016
Webinar alienar ti con el negocio 2016Webinar alienar ti con el negocio 2016
Webinar alienar ti con el negocio 2016itService ®
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporteITSM
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporteITSM
 
Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811faau09
 
Alinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobitAlinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobititService ®
 

Semelhante a Introducción a cobit 5 (20)

COBIT 5
COBIT 5COBIT 5
COBIT 5
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacion
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
 
13-COBIT-Análisis de procesos informáticos
13-COBIT-Análisis de procesos informáticos13-COBIT-Análisis de procesos informáticos
13-COBIT-Análisis de procesos informáticos
 
COBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.pptCOBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.ppt
 
Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)
 
COBIT
COBITCOBIT
COBIT
 
asincronica 4.docx
asincronica 4.docxasincronica 4.docx
asincronica 4.docx
 
Tabla comparativa
Tabla comparativaTabla comparativa
Tabla comparativa
 
cobit5-introduccion.pdf
cobit5-introduccion.pdfcobit5-introduccion.pdf
cobit5-introduccion.pdf
 
COBIT_5.pptx
COBIT_5.pptxCOBIT_5.pptx
COBIT_5.pptx
 
Webinar alienar ti con el negocio 2016
Webinar alienar ti con el negocio 2016Webinar alienar ti con el negocio 2016
Webinar alienar ti con el negocio 2016
 
13-Cobit
13-Cobit13-Cobit
13-Cobit
 
La nueva versión de COBIT está en camino
La nueva versión de COBIT está en caminoLa nueva versión de COBIT está en camino
La nueva versión de COBIT está en camino
 
AUDITORIA INFORMATICA.pptx
AUDITORIA INFORMATICA.pptxAUDITORIA INFORMATICA.pptx
AUDITORIA INFORMATICA.pptx
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811
 
Alinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobitAlinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando Cobit
 

Mais de Software Guru

Hola Mundo del Internet de las Cosas
Hola Mundo del Internet de las CosasHola Mundo del Internet de las Cosas
Hola Mundo del Internet de las CosasSoftware Guru
 
Estructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso realesEstructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso realesSoftware Guru
 
Building bias-aware environments
Building bias-aware environmentsBuilding bias-aware environments
Building bias-aware environmentsSoftware Guru
 
El secreto para ser un desarrollador Senior
El secreto para ser un desarrollador SeniorEl secreto para ser un desarrollador Senior
El secreto para ser un desarrollador SeniorSoftware Guru
 
Cómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto idealCómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto idealSoftware Guru
 
Automatizando ideas con Apache Airflow
Automatizando ideas con Apache AirflowAutomatizando ideas con Apache Airflow
Automatizando ideas con Apache AirflowSoftware Guru
 
How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:Software Guru
 
Introducción al machine learning
Introducción al machine learningIntroducción al machine learning
Introducción al machine learningSoftware Guru
 
Democratizando el uso de CoDi
Democratizando el uso de CoDiDemocratizando el uso de CoDi
Democratizando el uso de CoDiSoftware Guru
 
Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0Software Guru
 
Taller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJSTaller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJSSoftware Guru
 
El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...Software Guru
 
¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?Software Guru
 
Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.Software Guru
 
Pruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOpsPruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOpsSoftware Guru
 
Elixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivosElixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivosSoftware Guru
 
Así publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stressAsí publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stressSoftware Guru
 
Achieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goalsAchieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goalsSoftware Guru
 
Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19Software Guru
 
De lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseñoDe lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseñoSoftware Guru
 

Mais de Software Guru (20)

Hola Mundo del Internet de las Cosas
Hola Mundo del Internet de las CosasHola Mundo del Internet de las Cosas
Hola Mundo del Internet de las Cosas
 
Estructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso realesEstructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso reales
 
Building bias-aware environments
Building bias-aware environmentsBuilding bias-aware environments
Building bias-aware environments
 
El secreto para ser un desarrollador Senior
El secreto para ser un desarrollador SeniorEl secreto para ser un desarrollador Senior
El secreto para ser un desarrollador Senior
 
Cómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto idealCómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto ideal
 
Automatizando ideas con Apache Airflow
Automatizando ideas con Apache AirflowAutomatizando ideas con Apache Airflow
Automatizando ideas con Apache Airflow
 
How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:
 
Introducción al machine learning
Introducción al machine learningIntroducción al machine learning
Introducción al machine learning
 
Democratizando el uso de CoDi
Democratizando el uso de CoDiDemocratizando el uso de CoDi
Democratizando el uso de CoDi
 
Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0
 
Taller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJSTaller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJS
 
El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...
 
¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?
 
Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.
 
Pruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOpsPruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOps
 
Elixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivosElixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivos
 
Así publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stressAsí publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stress
 
Achieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goalsAchieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goals
 
Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19
 
De lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseñoDe lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseño
 

Último

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxlosdiosesmanzaneros
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilJuanGallardo438714
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 

Último (15)

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 

Introducción a cobit 5

  • 1. Introducción a COBIT 5 Gloria Quintanilla gquintanillao@gmail.com CGEIT, PMP, ITIL Expert v3, COBIT 5 Foundation & Certified Instructor, Certified GPR Lead Consultant, Certified RUP Consultant , Certified MSF Practitioner, Auditor Líder ISO 9000
  • 2. Las diapositivas de esta presentación son adaptadas del curso de Introducción a COBIT 5, elaborado por ISACA y bajo licencia emitida por esta organización a Gloria Quintanilla para su uso
  • 3. COBIT 5 ha evolucionado por 20 años Integración COBIT 5 Gobierno COBIT4.0/4.1 Gestión COBIT3 Control COBIT2 Auditoría COBIT1 2005/720001998 Evolución 1996 2012 Val IT 2.0 (2008) Risk IT (2009) BMIS (2010) © 2012 ISACA. All Rights Reserved.
  • 4. ¿Por qué desarrollar COBIT 5? COBIT 5: • El mandato de la Junta Directiva de ISACA: “Unir y reforzar todos los activos de conocimiento de ISACA con COBIT” • Proporcionar un marco de gobierno y de gestión, renovado y con la autoridad necesaria para la información empresarial y las tecnologías relacionadas • Integrar todos los marcos y las guías importantes de ISACA • Alinearse con los principales marcos y estándares © 2012 ISACA. All Rights Reserved.
  • 5. Las empresas están bajo presión constante para: • Incrementar la realización de beneficios a través del uso efectivo e innovador de TI – Generar valor para el negocio por medio de nuevas inversiones empresariales con el apoyo de la inversión en TI – Lograr la excelencia operativa mediante la aplicación de la tecnología • Mantener los riesgos relacionados con TI en un nivel aceptable • Optimizar el costo de los servicios de TI y el costo de la tecnología • Asegurar la colaboración entre el negocio y TI, aumentando la satisfacción del usuario con los servicios y el compromiso de TI • Cumplir con las leyes, reglamentos y políticas, cada vez más relevantes © 2012 ISACA. All Rights Reserved.
  • 6. ¡Se trata de la información! • La información es la moneda de negocios del siglo 21 – La información tiene un ciclo de vida: se crea, se utiliza, se conserva, se revela y se destruye – La tecnología juega un papel clave en estas acciones – La tecnología está presente en todos los aspectos de la vida profesional y personal – Todas las empresas necesitan confiar en información que soporte las decisiones ejecutivas © 2012 ISACA. All Rights Reserved.
  • 7. Productos emitidos a la fecha Marco Procesos Catalizadores Implementación Programa de Evaluación Evaluación de capacidad de procesos basado en el estándar ISO 15504
  • 8. Áreas de cambio entre COBIT 4 y COBIT 5 1. Nuevos principios de gobierno de TI 2. Mayor atención en los habilitadores 3. Procesos nuevos y modificados 4. Separación de las prácticas y actividades de gobierno y gestión 5. Metas y métricas revisadas y ampliadas 6. Entradas y salidas definidas 7. Tablas RACI más detalladas 8. Modelo de evaluación de capacidad de procesos De objetivos de control a prácticas de gestión De directrices de gestión a guías para habilitación de procesos © 2012 ISACA. All Rights Reserved.
  • 9. Los habilitadores 1.Principios, Políticas y Marcos de Referencia 2. Procesos 3. Estructura organizacional 4. Cultura, Ética y Comportamiento 5.Información 6. Servicios, infraestructura y aplicaciones 7. Personas, habilidades y Competencias Recursos © 2012 ISACA. All Rights Reserved.
  • 10. Nuevo modelo de referencia de procesos • Modelo COBIT 5 de referencia de procesos – Presenta un dominio de gobierno – Varios procesos nuevos y modificados – Incorpora los principios de otros marcos de referencia que no son de ISACA – Cada empresa puede utilizarlo como una guía para ajustar su propio modelo de procesos (como en COBIT 4.1) • COBIT 5 sigue siendo un marco genérico © 2012 ISACA. All Rights Reserved.
  • 11. COBIT 5 Process Reference Model 11 Procesos para el gobierno de TI COBIT 5: Modelo de referencia de procesos Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles de procesos del negocio
  • 12. Procesos para el gobierno de TI COBIT 5: Modelo de referencia de procesos Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles de procesos del negocio Procesos nuevos/ cambiados
  • 13. Principios de diseño de COBIT 5 Principios COBIT 5 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la empresa de extremo a extremo 3. Aplicar un único marco de referencia integrado 4. Habilitar un enfoque holístico 5. Distinguir entre gobierno y gestión 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la empresa de extremo a extremo 3. Aplicar un único marco de referencia integrado 3. Habilitar un enfoque holístico 5. Distinguir entre gobierno y gestión Principios COBIT 5 © 2012 ISACA. All Rights Reserved.
  • 14. Principio 1: Satisfacer las necesidades de las partes interesadas • Las necesidades de las partes interesadas ​​tienen que transformarse en la estrategia accionable de una empresa • La cascada de metas de COBIT 5 traduce las necesidades de las partes interesadas en prácticas específicas y metas personalizadas Las necesidades de los interesados © 2012 ISACA. All Rights Reserved.
  • 15. Principio 2: Cubrir la empresa de extremo a extremo Obtención de los beneficios Optimización de riesgos Optimización de recursos Objetivo de gobierno: La creación de valor Habilitadores de gobierno Alcance del gobierno Roles, actividades y relaciones Propietarios e interesados Cuerpo de gobierno Gerencia Operaciones y ejecución Delegar Responsable Dirigir Monitorear Reportar Instruir y alinear © 2012 ISACA. All Rights Reserved. La obtención de beneficios al costo óptimo y riesgos controlados
  • 16. VALOR Necesidades de las partes interesadas Obtención de los beneficios Optimización de riesgos Optimización de recursos El propósito del gobierno empresarial es la creación de valor © 2012 ISACA. All Rights Reserved.
  • 17. Principio 3: Aplicar un único marco de referencia integrado • COBIT 5: – Se alinea con los estándares y marcos más recientes y pertinentes – Es completo en la cobertura de la empresa – Proporciona una base para integrar efectivamente otros marcos, estándares y prácticas utilizadas – Integra todo el conocimiento hasta ahora dispersas en diferentes marcos de ISACA – Proporciona una arquitectura simple para la estructuración de los materiales de orientación y la producción de un conjunto de productos compatibles © 2012 ISACA. All Rights Reserved.
  • 18. La maraña de las mejores prácticas PMBOK 20000 27001 9001 20000 27001
  • 19. Procesos de Gobierno de TI Procesos para la Gestión de TI MEA- Supervisar, Evaluar y Valorar BAI - Construir, Adquirir e Implementar DSS - Entregar, dar Servicio y Soporte EDM- Evaluar, Orientar y Supervisar EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno EDM02 Asegurar la Entrega de Beneficios EDM03 Asegurar la Optimización del Riesgo EDM04 Asegurar la Optimización de los Recursos APO01 Gestionar el Marco de Gestión de TI APO02 Gestionar la Estrategia APO03 Administrar la Arquitectura Empresarial APO04 Gestionar la Innovación APO05 Gestionar el Portafolio APO06 Gestionar el Presupuesto y los Costes APO07 Gestionar los Recursos Humanos APO08 Gestionar las Relaciones APO09 Gestionar los Acuerdos de Servicio APO10 Gestionar los Proveedores APO11 Gestionar la Calidad APO12 Gestionar el Riesgo APO13 Gestionar la Seguridad BAI01 Gestionar los Programas y Proyectos BAI02 Gestionar la Definición de Requisitos BAI03 Gestionar la Identificación y la Construcción de Soluciones BAI04 Gestionar la Disponibilidad y la Capacidad BAI05 Gestionar la Habilitación del Cambio Organizativo BAI06 Gestionar los Cambios BAI07 Gestionar la Aceptación del Cambio y de la Transición BAI08 Gestionar el Conocimiento BAI09 Gestionar los Activos BAI010 Gestionar la Configuración DSS01 Gestionar las Operaciones DSS02 Gestionar las Peticiones y los Incidentes del Servicio DSS03 Gestionar los Problemas DSS04 Gestionar la Continuidad DSS05 Gestionar los Servicios de Seguridad DSS06 Gestionar los Controles de los Procesos de la Empresa MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno MEA03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos EDM05 Asegurar la Transparencia hacia las partes interesadas E1 GOBIERNO Y CALIDAD COBIT 5 ISO 9001 ISO 38500 COSO E2 ESTRATEGIA BSC PMI Prtf Mgn TOGAF E3 SERVICIOS ISO 20000 ITIL E4 DESARROLLO CMMI ISO 21500 PMI Prg Mgn PMI PMBOK PRINCE2 E5 PREVENCIÓN ISO 31000 ISO 27000 ISO 22301 E6 RECURSOS ITIL ENFOQUE MARCOS DE REFERENCIA APO- Alinear, Planificar y Organizar
  • 20. Principio 4: Habilitar un enfoque holístico 1.Principios, políticas y marcos de referencia 2. Procesos 3. Estructura organizacional 4. Cultura, ética y comportamiento 5.Información 6. Servicios, infraestructura y aplicaciones 7. Personas, habilidades y competencias Recursos © 2012 ISACA. All Rights Reserved.
  • 21. Principio 4: Habilitar un enfoque holístico Dimensiones de los habilitadores de COBIT 5: • Todos los habilitadores tienen un conjunto de dimensiones comunes – Es una forma sencilla y estructurada para tratar los habilitadores – Le permita a una entidad gestionar sus complejas interacciones – Facilita el éxito de los resultados de los habilitadores © 2012 ISACA. All Rights Reserved.
  • 22. Principio 5: Distinguir entre gobierno y gestión • El gobierno se asegura de que las necesidades, condiciones y opciones de las partes interesadas sean: – Evaluadas para determinar objetivos empresariales a alcanzar, que sean equilibrados y concertados – Establecer la dirección por medio de la priorización y la toma de decisiones – Monitoreo del desempeño, cumplimiento y progreso contra las directrices y objetivos acordados (EDM) • La gerencia planea, construye, administra y monitorea las actividades de manera alineada con las directrices establecidas por el cuerpo de gobierno par el logro de los objetivos empresariales (PBRM) © 2012 ISACA. All Rights Reserved.
  • 23. Los procesos de gobierno en COBIT 5 están alineados a la norma ISO 38500 * Gráfico adecuado de la Figura 15 publicado en COBIT® 5: Procesos Catalizadores ISBN 978-1-60420-285-4 ISO 38500 COBIT 5 © 2012 ISACA. All Rights Reserved.
  • 24. COBIT 5 Process Reference Model COBIT 5: Modelo de referencia de procesos 24 Procesos para el gobierno de TI Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles procesos del negocio
  • 25. Implementación de COBIT 5 © 2012 ISACA. All Rights Reserved.
  • 26. Modelo de evaluación de capacidad de procesos Modelo de evaluación de procesos (PAM) Guías del asesor © 2012 ISACA. All Rights Reserved.
  • 27. Niveles de capacidad de procesos en COBIT 5 Nivel 0 Proceso incompleto Incompleto El proceso no se ejecute o no logra su propósito Nivel 1 Proceso ejecutado PA 1.1 Atributo de desempeño de procesos Ejecutado El proceso se lleva a cabo y alcanza su propósito Nivel 2 Proceso gestionado PA 2.1 Atributo de gestión del desempeño PA 2.2 Atributo de gestión de productos de trabajo Gestionado El proceso se gestiona y se establecen productos de trabajo controlados que se mantienen Nivel 4 Proceso predecible PA 4.1 Atributo de medición de procesos PA 4.2 Atributo de control de procesos Predecible El proceso se realiza consistentemente dentro de límites definidos Nivel 5 Proceso optimizado PA 5.1 Atributo de innovación de procesos PA 5.2 Atributo de optimización de procesos Optimizado El proceso está siendo mejorado para cumplir con los objetivos relevantes actuales del negocio, y los proyectados Nivel 3 Proceso establecido PA 3.1 Atributo de definición de procesos PA 3.2 Atributo de despliegue de procesos Establecido Se utiliza un proceso definido basado en un estándar
  • 28. Resumen & Conclusiones Los objetivos de este curso fueron capacitarlo para que usted pueda: 1. Conocer más acerca de cómo los problemas de gestión de TI afectan a las empresas 2. Comprender los principios del gobierno de TI 3. Reconocer la diferencia entre el gobierno y la gestión de TI 4. Identificar cómo los procesos de COBIT 5 contribuyen con los cinco principios básicos y con los siete facilitadores del gobierno y la gestión de TI 5. Opinar sobre los habilitadores de procesos de COBIT 5, incluyendo la cascada de objetivos y el modelo de procesos de referencia 6. Describir los conceptos básicos de cómo implementar COBIT 5 7. Entender las diferencias entre COBIT 5 y COBIT 4.1, y lo que se debe considerar al hacer la transición 8. Explicar los beneficios de utilizar COBIT 5 © 2012 ISACA. All Rights Reserved.