3. Resumen Ejecutivo
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español
4. ¡Información!
La Información es un La Información se
recurso clave para crea, usa, retiene,
todas las empresas publica y destruye
La tecnología penetra
La tecnología juega
todo los aspectos de
un papel clave en
la vida personal y los
todas esas acciones
negocios
¿Qué beneficio brindan la información y la tecnología
a las empresas?
Carlos Francavilla 4
5. Beneficio para las Empresas
Lograr
excelencia operativa
aplicando
eficientemente la
tecnología
¿Cómo pueden realizarse
estos beneficios para crear valor
empresario para los interesados?
Carlos Francavilla 5
6. Valor para los Interesados
Los requisitos externos de
COBIT® 5 proporciona un
Empresas, ejecutivos y cumplimiento legal,
marco global que ayuda a
La Entrega de valor consejos de regulatorio y contractual
las empresas a alcanzar
requiere buen Gobierno administración tienen que relacionadas con el uso
sus metas y entregar
y Gestión de la aceptar TI como cualquier de la información y la
valor a través de un
información y Tecnología otra parte importante del tecnología van en
Gobierno y Gestión eficaz
negocio aumento, amenazando el
de TI
valor si no se cumplen
Carlos Francavilla 6
7. El Marco COBIT® 5
Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de
beneficios y la optimización de los niveles de riesgo y el uso de los recursos
Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de
manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas
funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas
Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las
empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público
Carlos Francavilla 7
10. Facilitadores de COBIT® 5
1. Principios, Políticas y Marcos •Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión
diaria.
de Trabajo
•Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos
2. Procesos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.
3. Estructura Organizacional •Son las entidades claves en la toma de decisiones de la empresa.
4. Cultura, Ética y •De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en
las actividades de gobierno y gestión.
Comportamiento
•Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la
5. Información información es un producto clave de la empresa.
6. Servicios, Infraestructura y •Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios
y procesamiento de Tecnología de la Información.
Aplicaciones
7. Personas, Habilidades y • Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y
acciones correctivas.
Competencias
Carlos Francavilla 10
11. Gobierno Gobierno y Gestión
Gestión
• Asegura el cumplimiento de • Planea, Construye, Opera y
objetivos empresariales Supervisa (Monitor)
• Evalúa necesidades, condiciones • Las actividades fijadas y
y opciones de los interesados acordadas por el cuerpo de
• Dirige a través de la priorización gobierno
y toma de decisiones
• Supervisa (Monitor) el • Ciclo PBRM
desempeño y cumplimiento
contra la dirección y los objetivos
acordados
• Ciclo EDM
Carlos Francavilla 11
12. En Resumen …..
Un marco de gestión
COBIT 5 reúne los cinco basado en un conjunto
.. y el uso de la Tecnología
principios que permiten holístico de
para el beneficio de las
construir una siete facilitadores que
partes interesadas
gobernabilidad efectiva optimizan la información y
la inversión en tecnología ..
Carlos Francavilla 12
13. Introducción
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español
15. El Marco COBIT® 5
COBIT® 5
El producto principal contiene
Resumen
Ejecutivo Describe el marco y sus componentes
Componentes
COBIT® 5
• Los 5 principios
• Los 7 facilitadores
• Una introducción a la guia de implantación provista por ISACA (COBIT® 5 Implementation)
• Una introducción al programa de valoración (no específico de COBIT® 5)
• El enfoque de Capacidad de Procesos adoptado por ISACA para COBIT®
Carlos Francavilla 15
19. Los Principios de COBIT® 5
Principio 1. Satisfaciendo las necesidades de los interesados
La Empresa Pueden tener muchos interesados.
•‘Crear Valor’ puede ser interpretado de diferentes maneras – y muchas veces con conflicto – para cada uno de
ellos.
Gobierno Es acerca de la negociación y decisión.
•Entre los diferentes necesidades de los interesados.
El sistema de
Debe considerar a todos los interesados
Gobierno
•Cuando toma decisiones de beneficios, recursos y riesgos.
•Por cada decisión, puede y debe preguntarse:
• ¿Quién recibe el beneficio?
• ¿Quién asume el riego?
• ¿Qué recursos se necesitan?
Carlos Francavilla 19
21. Los Principios de COBIT® 5
Principio 1. Satisfaciendo las necesidades de los interesados
Beneficios de la cascada de objetivos de COBIT® 5
Permiten la definición de prioridades de implantación.
Aseguramiento del gobierno de TI basado en objetivos de la empresa y sus riesgos
relacionados.
En la práctica;
Define objetivos relevantes y tangibles y objetivos a varios niveles de responsabilidad.
Filtra la base de conocimiento de COBIT 5, sobre la base de objetivos de la empresa para extraer la
orientación pertinente para su inclusión en los proyectos específicos de implantación, mejora o
aseguramiento.
Identifican y comunican claramente la importancia de los facilitadores (a veces muy operativa) para
lograr los objetivos de la empresa.
Carlos Francavilla 21
22. Los Principios de COBIT® 5
Principio 2. Cubriendo la empresa de extremo a extremo
Se refiere al Gobierno y Gestión de TI empresarial y las
COBIT 5 tecnologías relacionadas.
• Desde una perspectiva de empresa completa, de extremo a extremo.
Integra Gobierno de TI en el Gobierno Empresario.
• COBIT® 5 se integra fácilmente con cualquier sistema de Gobierno porque está alineado con las
últimas visiones de Gobierno.
Cubre Todas las funciones y procesos dentro de la empresa.
• COBIT® 5 no solo se enfoca en la «función de TI» trata la información y las tecnologías
relacionadas como activos que necesitan ser tratados como cualquier otro en la empresa.
Carlos Francavilla 22
24. Los Principios de COBIT® 5
Principio 3. Aplicando un solo marco integrado
COBIT® 5 Está alineado con Marcos y Normas
• Empresarios
• COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
• Tecnología
• ISO/IEC 38500, ITIL, ISO/IEC Serie 27000, TOGAF, PMBokb/PRINCE2, CMMI
Permite A las empresas
• Utilizar COBIT® 5 como un marco general de Gobierno y Gestión Integrador
ISACA Planea
• Capacidades para facilitar el direccionamiento de los usuarios con prácticas y referencias de terceras
partes.
Carlos Francavilla 24
25. Los Principios de COBIT® 5
Principio 4. Posibilitando un enfoque holístico
Facilitadores de COBIT® 5
• Son factores que individual o colectivamente influyen para que algo funcione
Impulsados por la cascada de objetivos
• Por ejemplo, los objetivos de alto nivel de TI, definen cuales son los diferentes
facilitadores que se deben cumplir
Descriptos por COBIT® 5 en siete categorías
Carlos Francavilla 25
27. Los Principios de COBIT® 5
Principio 4. Posibilitando un enfoque holístico
1. Principios, Políticas y Marcos •Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión
diaria.
de Trabajo
•Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos
2. Procesos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.
3. Estructura Organizacional •Son las entidades claves en la toma de decisiones de la empresa.
4. Cultura, Ética y •De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en
las actividades de gobierno y gestión.
Comportamiento
•Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la
5. Información información es un producto clave de la empresa.
6. Servicios, Infraestructura y •Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios
y procesamiento de Tecnología de la Información.
Aplicaciones
7. Personas, Habilidades y • Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y
acciones correctivas.
Competencias
Carlos Francavilla 27
28. Los Principios de COBIT® 5
Principio 4. Posibilitando un enfoque holístico
Gobierno y Gestión Sistémicas a través de facilitadores interconectados
• Se necesitan las entradas de otros facilitadores para ser completamente efectivos, ejemplo;
los procesos necesitan información, estructura organizacional, habilidades y comportamiento
• Entregan salidas para el beneficio de otros facilitadores.
Un Principio Clave Derivado del trabajo de ISACA en
• Business Model for Information Security
• Modelo de Negocio para la Seguridad de la Información
Carlos Francavilla 28
30. Los Principios de COBIT® 5
Principio 5. Separando Gobierno y Gestión
COBIT® 5 hace una clara distinción entre Gobierno y Gestión
• Abarcan diferentes tipos de actividades
• Requieren diferentes estructuras organizacionales
• Sirven propósitos diferentes
Gobierno
• En la mayoría de las empresas, el Gobierno es responsabilidad del Consejo
de Dirección con el liderazgo del Presidente
Gestión
• En la mayoría de las empresas, la Gestión es responsabilidad de los
ejecutivos bajo el liderazgo del CEO
Carlos Francavilla 30
31. Los Principios de COBIT® 5
Principio 5. Separando Gobierno y Gestión
Gobierno
Gestión
• Asegura el cumplimiento de • Planea, Construye, Opera y
objetivos empresariales Supervisa (Monitor)
• Evalúa necesidades, condiciones • Las actividades fijadas y
y opciones de los interesados acordadas por el cuerpo de
• Dirige a través de la priorización gobierno
y toma de decisiones
• Supervisa (Monitor) el • Ciclo PBRM
desempeño y cumplimiento
contra la dirección y los objetivos
acordados
• Ciclo EDM
Carlos Francavilla 31
33. Los Principios de COBIT® 5
Principio 5. Separando Gobierno y Gestión
COBIT® 5 Describe 7 Categorías de Facilitadores
• Los Procesos son una Categoría
Una Empresa Puede organizar sus procesos como mejor le parezca
• Siempre y cuando estén cubiertos todos los objetivos de Gobierno y Gestión
• Las pequeñas empresas pueden tener menor cantidad de Procesos
COBIT® 5 Incluye un modelo de referencia de procesos
• Process Reference Modelo (PRM)
• Describe en detalle Procesos de Gobierno y Gestión
• Los detalles se encuentran en la publicación COBIT® 5 Enabling Processess
Carlos Francavilla 33
34. Procesos Facilitadores
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español
35. COBIT® 5 Procesos Facilitadores
COBIT® 5 Procesos Facilitadores
• Complementan a COBIT® 5
• Contienen referencias detalladas a los procesos definidos en el Process Reference
Model (PRM)
Capítulo 2 Cascada de Objetivos
• Recapitulada y complementada con un conjunto de métricas ejemplo
• Para los objetivos empresarios y los objetivos relacionados de TI
Capítulo 3 Diagrama de Referencia de Procesos
• Para los 37 procesos de COBIT® 5
Capítulo 4 Información detallada de procesos
Carlos Francavilla 35
38. COBIT® 5 Procesos Facilitadores
Modelo de Referencia Subdivide la prácticas relacionadas de TI
• Dos áreas principales;
• Gobierno
• Gestión, dividida en
• Dominios
• Procesos
Dominio Gobierno Contiene 5 procesos
• Dentro de cada proceso se definen las actividades de;
• Evaluar
• Dirigir
• Supervisar
• Ciclo EDM
4 Dominios de Gestión Están en línea con las áreas de responsabilidad
• Planear
• Construir
• Ejecutar
• Supervisar
• Ciclo PBRM
Carlos Francavilla 38
39. Implantación
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español
40. COBIT® 5 Implantación
La mejora Del Gobierno de TI Empresarial (GEIT)
• Es ampliamente reconocida por los altos ejecutivos como una parte esencial del Gobierno Corporativo
Información Y la omnipresencia de TI
• Son cada vez más parte de cada aspecto de los negocios y la vida pública
La Necesidad Obtener mayor valor de las inversiones en TI
• Y gestionar los crecientes riesgos de TI, nunca ha sido mayor
Regulaciones Crecientes y legislación
• Sobre el uso del negocio de la información también está impulsando una mayor conciencia de la importancia de un entorno de TI bien
• Gobernado y
• Gestionado
Carlos Francavilla 40
41. COBIT® 5 Implantación
ISACA Ha desarrollado el marco COBIT® 5
• Para ayudar a las empresa a implantar las capacidades del buen Gobierno
• La aplicación de un buen Gobierno es casi imposible sin la adopción de un marco de gobierno eficaz
• También están disponibles estándares y mejores prácticas para apoyar a COBIT® 5
Marcos Buenas prácticas y estándares
• Son solamente efectivos si se adoptan y adaptan efectivamente.
• Existen desafíos que deben superarse y cuestiones que deben abordarse
• Para implementar con éxito el buen Gobierno
COBIT® 5 Implantación
• Provee guías de cómo hacerlo
Carlos Francavilla 41
42. COBIT® 5 Implantación
Facilitando los
Desafíos de la
cambios
implantación y
organizacionales y el
factores de éxito
comportamiento
Implantado la
Tomando los Mejora Continua
primeros pasos hacia que incluye
la mejora del posibilitación del
Gobierno de TI cambio y gestión del
programa
Posicionamiento del COBIT® 5:
Gobierno de TI Utilizando COBIT ® y
empresarial dentro Implementation sus componentes
de la organización cubre;
Carlos Francavilla 42
44. Productos Futuros
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español