SlideShare uma empresa Scribd logo
1 de 47
Baixar para ler offline
Introducción
               Mayo de 2012


Presentación realizada por Carlos Francavilla
    http://cafrancavilla.wordpress.com
Contenido
 Resumen Ejecutivo

    Introducción

Procesos Facilitadores

    Implantación

 Productos Futuros
Resumen Ejecutivo
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español
¡Información!
                 La Información es un          La Información se
                   recurso clave para          crea, usa, retiene,
                  todas las empresas           publica y destruye


                                             La tecnología penetra
                     La tecnología juega
                                              todo los aspectos de
                      un papel clave en
                                             la vida personal y los
                     todas esas acciones
                                                    negocios

                 ¿Qué beneficio brindan la información y la tecnología
                                   a las empresas?
Carlos Francavilla                                                       4
Beneficio para las Empresas

                                         Lograr
                                  excelencia operativa
                                       aplicando
                                   eficientemente la
                                       tecnología




                               ¿Cómo pueden realizarse
                           estos beneficios para crear valor
                           empresario para los interesados?




Carlos Francavilla                                             5
Valor para los Interesados



                                                        Los requisitos externos de
                                                                                     COBIT® 5 proporciona un
                             Empresas, ejecutivos y        cumplimiento legal,
                                                                                     marco global que ayuda a
    La Entrega de valor            consejos de          regulatorio y contractual
                                                                                      las empresas a alcanzar
 requiere buen Gobierno     administración tienen que    relacionadas con el uso
                                                                                        sus metas y entregar
      y Gestión de la       aceptar TI como cualquier     de la información y la
                                                                                         valor a través de un
 información y Tecnología   otra parte importante del       tecnología van en
                                                                                     Gobierno y Gestión eficaz
                                     negocio            aumento, amenazando el
                                                                                                 de TI
                                                         valor si no se cumplen




Carlos Francavilla                                                                                           6
El Marco COBIT® 5

         Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de
            beneficios y la optimización de los niveles de riesgo y el uso de los recursos




    Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de
      manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas
    funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas




        Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las
      empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público


Carlos Francavilla                                                                                7
Los Principios de COBIT® 5
                                                  1. Satisfaciendo las
                                                  necesidades de los
                                                      interesados




                                                                                      2. Cubriendo la
                       5. Separando
                                                                                        empresa de
                        Gobierno y
                                                                                         extremo a
                          Gestión
                                                                                          extremo
                                                      Principios
                                                      COBIT® 5




                               4. Posibilitando                          3. Aplicando un
                                 un enfoque                                solo marco
                                   holístico                                integrado



Carlos Francavilla            Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.            8
Facilitadores de COBIT® 5

                                                    3. Estructura                                 4. Cultura, Ética y
                 2. Procesos
                                                   Organizacional                                 Comportamiento




                        1. Principios, Políticas y Marcos de Trabajo



                                                    6. Servicios,                                   7. Personas,
               5. Información                    Infraestructura y                                 Habilidades y
                                                   Aplicaciones                                    Competencias
                                                        Recursos

Carlos Francavilla              Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.                         9
Facilitadores de COBIT® 5
  1. Principios, Políticas y Marcos   •Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión
                                       diaria.
  de Trabajo

                                      •Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos
  2. Procesos                          y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.



  3. Estructura Organizacional        •Son las entidades claves en la toma de decisiones de la empresa.



  4. Cultura, Ética y                 •De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en
                                       las actividades de gobierno y gestión.
  Comportamiento

                                      •Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la
  5. Información                       información es un producto clave de la empresa.


  6. Servicios, Infraestructura y     •Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios
                                       y procesamiento de Tecnología de la Información.
  Aplicaciones
  7. Personas, Habilidades y          • Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y
                                       acciones correctivas.
  Competencias

Carlos Francavilla                                                                                                                        10
Gobierno                    Gobierno y Gestión




                                                   Gestión
           • Asegura el cumplimiento de                      • Planea, Construye, Opera y
             objetivos empresariales                           Supervisa (Monitor)
           • Evalúa necesidades, condiciones                 • Las actividades fijadas y
             y opciones de los interesados                     acordadas por el cuerpo de
           • Dirige a través de la priorización                gobierno
             y toma de decisiones
           • Supervisa (Monitor) el                          • Ciclo PBRM
             desempeño y cumplimiento
             contra la dirección y los objetivos
             acordados

           • Ciclo EDM



Carlos Francavilla                                                                          11
En Resumen …..



                                       Un marco de gestión
       COBIT 5 reúne los cinco        basado en un conjunto
                                                                   .. y el uso de la Tecnología
       principios que permiten              holístico de
                                                                     para el beneficio de las
             construir una            siete facilitadores que
                                                                        partes interesadas
       gobernabilidad efectiva      optimizan la información y
                                   la inversión en tecnología ..




Carlos Francavilla                                                                                12
Introducción
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español
COBIT® 5:
      Ahora Un Marco de Negocios Completo for

                                             Gobierno de TI Empresarial
                     Evolución del Alcance


                                             Gobierno de TI

                                                                                                Val IT 2.0
                                             Gestión                                               (2008)



                                             Control
                                                                                                 Risk IT
                                                                                                   (2009)
                                             Auditoría

                                               COBIT1         COBIT2              COBIT3        COBIT4.0/4.1 COBIT 5

                                             1996        1998                2000               2005/7       2012

                                              Un marco de negocios por ISACA, www.isaca.org/cobit


                                                           © 2012 ISACA® All rights reserved.
Carlos Francavilla                                                                                                     14
El Marco COBIT® 5

             COBIT® 5
                                El producto principal contiene


             Resumen
             Ejecutivo          Describe el marco y sus componentes



         Componentes
                                COBIT® 5
    •   Los 5 principios
    •   Los 7 facilitadores
    •   Una introducción a la guia de implantación provista por ISACA (COBIT® 5 Implementation)
    •   Una introducción al programa de valoración (no específico de COBIT® 5)
    •   El enfoque de Capacidad de Procesos adoptado por ISACA para COBIT®


Carlos Francavilla                                                                                15
COBIT® 5 Familia de Productos
                                                        COBIT® 5


    Enablers Guides (Facilitadores)
       • Enabling Processes
       • Enabling Information
       • Other Enabler Guides
    Professional Guides
       •   COBIT® 5 Implementation
       •   COBIT® 5 for Information Security
       •   COBIT® 5 for Assurance
       •   COBIT® 5 for Risk
       •   Others
                            COBIT® 5 Online Collaborative Environment

                                   Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.


Carlos Francavilla                                                                                   16
Los Principios de COBIT® 5
                                                  1. Satisfaciendo las
                                                  necesidades de los
                                                      interesados




                                                                                      2. Cubriendo la
                       5. Separando
                                                                                        empresa de
                        Gobierno y
                                                                                         extremo a
                          Gestión
                                                                                          extremo
                                                      Principios
                                                      COBIT® 5




                               4. Posibilitando                          3. Aplicando un
                                 un enfoque                                solo marco
                                   holístico                                integrado



Carlos Francavilla            Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.            17
Los Principios de COBIT® 5
              Principio 1. Satisfaciendo las necesidades de los interesados

                      Las empresas existen para crear valor para sus interesados


                                                      Necesidad de los
                                                        Interesados




                                                                 Impulsa
                               Objetivo de Gobierno: Creación de Valor

                      Realización                       Optimización                              Optimización
                     De Beneficios                       de Riesgos                                De Recursos



Carlos Francavilla                   Source: COBIT® 5, figure 3. © 2012 ISACA® All rights reserved.              18
Los Principios de COBIT® 5
              Principio 1. Satisfaciendo las necesidades de los interesados


   La Empresa                 Pueden tener muchos interesados.
  •‘Crear Valor’ puede ser interpretado de diferentes maneras – y muchas veces con conflicto – para cada uno de
   ellos.


   Gobierno                   Es acerca de la negociación y decisión.
  •Entre los diferentes necesidades de los interesados.


   El sistema de
                              Debe considerar a todos los interesados
   Gobierno
  •Cuando toma decisiones de beneficios, recursos y riesgos.
  •Por cada decisión, puede y debe preguntarse:
   • ¿Quién recibe el beneficio?
   • ¿Quién asume el riego?
   • ¿Qué recursos se necesitan?

Carlos Francavilla                                                                                                19
Los Principios de COBIT® 5
              Principio 1. Satisfaciendo las necesidades de los interesados

            Las necesidades de los                                      Impulsores de los Interesados

             interesados deben                                          Ambiente, Evolución de la Tecnología, …

             traducirse a una estrategia                                                                          Influencian
             de acción de la empresa.                                    Necesidades de los Interesados
            La cascada de objetivos de          Realización de Beneficios      Optimización de Riesgo       Optimización de Recursos
             COBIT® 5, traslada las
                                                                                                                   Cascada a
             necesidades de los
             interesados en                                                  Objetivos de la Empresa

                 Objetivos específicos
                 Acciones concretas y                                                                             Cascada a
                  personalizadas dentro del
                                                                         Objetivos Relacionados con TI
                  contexto de la empresa
                 Objetivos relacionados de TI                                                                     Cascada a
                 Objetivos facilitadores o
                  activadores de las metas.                                  Objetivos Facilitadores




                                                 Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.
Carlos Francavilla                                                                                                                      20
Los Principios de COBIT® 5
              Principio 1. Satisfaciendo las necesidades de los interesados



 Beneficios de la cascada de objetivos de COBIT® 5
                     Permiten la definición de prioridades de implantación.
                     Aseguramiento del gobierno de TI basado en objetivos de la empresa y sus riesgos
                     relacionados.


                     En la práctica;
                     Define objetivos relevantes y tangibles y objetivos a varios niveles de responsabilidad.
                     Filtra la base de conocimiento de COBIT 5, sobre la base de objetivos de la empresa para extraer la
                     orientación pertinente para su inclusión en los proyectos específicos de implantación, mejora o
                     aseguramiento.
                     Identifican y comunican claramente la importancia de los facilitadores (a veces muy operativa) para
                     lograr los objetivos de la empresa.




Carlos Francavilla                                                                                                         21
Los Principios de COBIT® 5
                 Principio 2. Cubriendo la empresa de extremo a extremo


                               Se refiere al Gobierno y Gestión de TI empresarial y las
       COBIT 5                 tecnologías relacionadas.
      • Desde una perspectiva de empresa completa, de extremo a extremo.



       Integra                 Gobierno de TI en el Gobierno Empresario.
      • COBIT® 5 se integra fácilmente con cualquier sistema de Gobierno porque está alineado con las
        últimas visiones de Gobierno.


       Cubre                   Todas las funciones y procesos dentro de la empresa.
      • COBIT® 5 no solo se enfoca en la «función de TI» trata la información y las tecnologías
        relacionadas como activos que necesitan ser tratados como cualquier otro en la empresa.




Carlos Francavilla                                                                                      22
Los Principios de COBIT® 5
                 Principio 2. Cubriendo la empresa de extremo a extremo
                                  Objetivo de Gobierno: Creación de Valor
                      Realización                        Optimización                                          Optimización
                     De Beneficios                        de Riesgos                                            De Recursos



  Componentes
   Clave de un             Facilitadores                                                                      Alcance
   Sistema de              De Gobierno                                                                      De Gobierno
    Gobierno

                                       Roles, Actividades y Relaciones
                                                                                                                 Source: COBIT® 5, fi gure 8. © 2012 ISACA® All ri ghts reserved.



                                             Roles, Actividades y Relaciones
                        Delega                                      Dirección                                            Instruye
       Dueños y                       Cuerpo de                                                                                                   Operación
      Accionistas                                                                                Gestión
                                      Gobierno                                                                                                    y Ejecución
                        Cuentas                                      Supervisa                                           Informa



Carlos Francavilla                       Source: COBIT® 5, fi gure 9. © 2012 ISACA® All ri ghts reserved.                                                                     23
Los Principios de COBIT® 5
                      Principio 3. Aplicando un solo marco integrado


        COBIT® 5               Está alineado con Marcos y Normas
  • Empresarios
    • COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
  • Tecnología
    • ISO/IEC 38500, ITIL, ISO/IEC Serie 27000, TOGAF, PMBokb/PRINCE2, CMMI

         Permite               A las empresas
  • Utilizar COBIT® 5 como un marco general de Gobierno y Gestión Integrador


           ISACA               Planea
  • Capacidades para facilitar el direccionamiento de los usuarios con prácticas y referencias de terceras
    partes.




Carlos Francavilla                                                                                           24
Los Principios de COBIT® 5
                      Principio 4. Posibilitando un enfoque holístico


   Facilitadores de COBIT® 5
     • Son factores que individual o colectivamente influyen para que algo funcione


   Impulsados por la cascada de objetivos
     • Por ejemplo, los objetivos de alto nivel de TI, definen cuales son los diferentes
       facilitadores que se deben cumplir


   Descriptos por COBIT® 5 en siete categorías



Carlos Francavilla                                                                         25
Los Principios de COBIT® 5
                       Principio 4. Posibilitando un enfoque holístico

                                                   3. Estructura                                  4. Cultura, Ética y
                 2. Procesos
                                                  Organizacional                                  Comportamiento




                        1. Principios, Políticas y Marcos de Trabajo



                                                   6. Servicios,                                    7. Personas,
               5. Información                   Infraestructura y                                  Habilidades y
                                                  Aplicaciones                                     Competencias
                                                       Recursos

Carlos Francavilla              Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.                         26
Los Principios de COBIT® 5
                        Principio 4. Posibilitando un enfoque holístico
  1. Principios, Políticas y Marcos   •Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión
                                       diaria.
  de Trabajo

                                      •Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos
  2. Procesos                          y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.



  3. Estructura Organizacional        •Son las entidades claves en la toma de decisiones de la empresa.



  4. Cultura, Ética y                 •De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en
                                       las actividades de gobierno y gestión.
  Comportamiento

                                      •Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la
  5. Información                       información es un producto clave de la empresa.


  6. Servicios, Infraestructura y     •Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios
                                       y procesamiento de Tecnología de la Información.
  Aplicaciones
  7. Personas, Habilidades y          • Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y
                                       acciones correctivas.
  Competencias

Carlos Francavilla                                                                                                                            27
Los Principios de COBIT® 5
                      Principio 4. Posibilitando un enfoque holístico



    Gobierno y Gestión Sistémicas a través de facilitadores interconectados
   • Se necesitan las entradas de otros facilitadores para ser completamente efectivos, ejemplo;
     los procesos necesitan información, estructura organizacional, habilidades y comportamiento
   • Entregan salidas para el beneficio de otros facilitadores.




     Un Principio Clave Derivado del trabajo de ISACA en
   • Business Model for Information Security
   • Modelo de Negocio para la Seguridad de la Información




Carlos Francavilla                                                                                 28
Los Principios de COBIT® 5
                               Principio 4. Posibilitando un enfoque holístico

          COBIT® 5                          Dimensiones de Facilitadores
   • Todos los Facilitadores tienen un conjunto común de dimensiones
   • Provee una forma común, simple y estructurada para el tratamiento de los facilitadores
   • Permite comodidad para gestionar sus complejas interacciones
   • Facilita el éxito en los resultados de los Facilitadores

          Dimensión de Facilitadores
                        Interesados                         Objetivos                            Ciclo de Vida                       Buenas Prácticas
            •Internos                           •Calidad Intrínseca                   •Planear                              •Prácticas de Procesos,
            •Externos                           •Calidad Contextual                   •Diseñar                               Actividades, Actividades
                                                •Accesibilidad y Seguridad            •Construir/Adquirir/                   Detalladas
                                                                                       Crear/Implantar                      •Productos de Trabajo
                                                                                      •Usar/Operar                           (Entrada/Salida)
                                                                                      •Evaluar/Supervisar
                                                                                      •Actualizar/Eliminar
                                                                                       Prácticas Genéricas de Procesos




               ¿Se están considerando las            ¿Se están logrando los
                                                                                        ¿Se está gestionando el ciclo        ¿Se están aplicando buenas
                   necesidades de los                   objetivos de los
                                                                                                  de vida?                           prácticas?
                      interesados?                       facilitadores?


                          Métricas para el cumplimiento de Objetivos                                 Métricas para la aplicación de prácticas
                                   (Indicadores de retraso)                                                 (Indicadores de avance)
          Gestión de Desempeño de los Facilitadores
Carlos Francavilla                                  Source: COBIT® 5, figure 13. © 2012 ISACA® All rights reserved.                                       29
Los Principios de COBIT® 5
                       Principio 5. Separando Gobierno y Gestión


    COBIT® 5 hace una clara distinción entre Gobierno y Gestión
      • Abarcan diferentes tipos de actividades
      • Requieren diferentes estructuras organizacionales
      • Sirven propósitos diferentes

    Gobierno
      • En la mayoría de las empresas, el Gobierno es responsabilidad del Consejo
        de Dirección con el liderazgo del Presidente

    Gestión
      • En la mayoría de las empresas, la Gestión es responsabilidad de los
        ejecutivos bajo el liderazgo del CEO

Carlos Francavilla                                                                  30
Los Principios de COBIT® 5
                          Principio 5. Separando Gobierno y Gestión
Gobierno




                                                   Gestión
           • Asegura el cumplimiento de                      • Planea, Construye, Opera y
             objetivos empresariales                           Supervisa (Monitor)
           • Evalúa necesidades, condiciones                 • Las actividades fijadas y
             y opciones de los interesados                     acordadas por el cuerpo de
           • Dirige a través de la priorización                gobierno
             y toma de decisiones
           • Supervisa (Monitor) el                          • Ciclo PBRM
             desempeño y cumplimiento
             contra la dirección y los objetivos
             acordados

           • Ciclo EDM


Carlos Francavilla                                                                          31
Los Principios de COBIT® 5
                           Principio 5. Separando Gobierno y Gestión
     COBIT® 5 no es prescriptivo, aboga por que las organizaciones implanten procesos de gobierno y gestión de manera
                            tal que las áreas claves están cubiertas como se muestra en la figura

                                                    Necesidades del Negocio


     Gobierno
                                                            Evaluar



                                Dirigir                                                 Supervisar




     Gestión                                           Retroalimentación

             Planear                    Construir                             Ejecutar               Supervisar
              (APO)                       (BAI)                                 (DSS)                  (MEA)


Carlos Francavilla                 Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.                      32
Los Principios de COBIT® 5
                       Principio 5. Separando Gobierno y Gestión


         COBIT® 5           Describe 7 Categorías de Facilitadores
   • Los Procesos son una Categoría




     Una Empresa            Puede organizar sus procesos como mejor le parezca
   • Siempre y cuando estén cubiertos todos los objetivos de Gobierno y Gestión
   • Las pequeñas empresas pueden tener menor cantidad de Procesos



         COBIT® 5           Incluye un modelo de referencia de procesos
   • Process Reference Modelo (PRM)
   • Describe en detalle Procesos de Gobierno y Gestión
   • Los detalles se encuentran en la publicación COBIT® 5 Enabling Processess

Carlos Francavilla                                                                33
Procesos Facilitadores
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español
COBIT® 5 Procesos Facilitadores
         COBIT® 5         Procesos Facilitadores
  • Complementan a COBIT® 5
  • Contienen referencias detalladas a los procesos definidos en el Process Reference
    Model (PRM)

         Capítulo 2       Cascada de Objetivos
  • Recapitulada y complementada con un conjunto de métricas ejemplo
  • Para los objetivos empresarios y los objetivos relacionados de TI


         Capítulo 3       Diagrama de Referencia de Procesos
  • Para los 37 procesos de COBIT® 5



         Capítulo 4      Información detallada de procesos

Carlos Francavilla                                                                      35
COBIT® 5 Procesos Facilitadores
     Dimensión de Facilitadores


              Interesados                  Objetivos                             Ciclo de Vida                    Buenas Prácticas
        • Internos                  • Calidad Intrínseca                 • Planear                             • Prácticas de Procesos,
                                                                         • Diseñar                               Actividades,
        • Externos                  • Calidad Contextual
                                                                         • Construir/Adquirir/                   Actividades
                                    • Accesibilidad y                      Crear/Implantar
                                      Seguridad                                                                  Detalladas
                                                                         • Usar/Operar
                                                                         • Evaluar/Supervisar                  • Productos de Trabajo
                                                                         • Actualizar/Eliminar                   (Entrada/Salida)
                                                                           Prácticas Genéricas de
                                                                           Procesos




          ¿Se están considerando      ¿Se están logrando los
                                                                           ¿Se está gestionando el               ¿Se están aplicando
           las necesidades de los        objetivos de los
                                                                                ciclo de vida?                    buenas prácticas?
                interesados?              facilitadores?



             Métricas para el cumplimiento de Objetivos                          Métricas para la aplicación de prácticas
                      (Indicadores de retraso)                                          (Indicadores de avance)

     Gestión de Desempeño de los Facilitadores
Carlos Francavilla                            Source: COBIT® 5, figure 29. © 2012 ISACA® All rigts reserved.
                                                                                                                                          36
COBIT® 5 Procesos Facilitadores
 Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI

                                                                                                                                     EDM05 Asegurar
 EDM01 Definir y Mantener        EDM02 Asegurar Entrega               EDM03 Asegurar                 EDM04 Asegurar
                                                                                                                                  Transparencia para los
   el Marco de Gobierno              de Beneficios                 Optimización de Riesgo        Optimización de Recursos
                                                                                                                                       Interesados



 Alinear, Planear, Organizar (APO) - Procesos Gestión de TI                                                                                                     Supervisar, Evaluar,
                                                                                                                                                                  Valorar (MEA)
     APO01                                        APO03                                                                APO06                  APO07
   Gestionar el
                          APO02
                                                Gestionar la
                                                                           APO04                 APO05
                                                                                                                      Gestionar              Gestionar           Procesos Gestión
                        Gestionar la                                      Gestionar             Gestionar
    Marco de
                         Estrategia
                                                Arquitectura
                                                                         Innovación              Cartera
                                                                                                                    Presupuesto y            Recursos                 de TI
   Gestión de TI                                Empresarial                                                            Costos                Humanos


                          APO09
     APO08                                         APO10                  APO11
                         Gestionar                                                               APO12             AP13 Gestionar
    Gestionar                                    Gestionar               Gestionar
                        Acuerdos de                                                         Gestionar Riesgo         Seguridad
    Relaciones                                  Proveedores               Calidad
                          Servicio                                                                                                                                    MEA01
                                                                                                                                                                   Desempeño y
                                                                                                                                                                   Conformidad
 Construir, Adquirir, Implantar (BAI) – Procesos Gestión de TI

                                               BAI03 Gestionar                                BAI05 Gestionar                              BAI07 Gestionar
  BAI01 Gestionar      BAI02 Gestionar                                 BAI04 Gestionar
                                               Identificación de                              Facilitación del      BAI06 Gestionar        Aceptación del
   Programas y          Definición de                                  Disponibilidad y                                                                                MEA02
                                                 Soluciones y                                     Cambio               Cambios                Cambio y
    Proyectos          Requerimientos                                     Capacidad
                                                  Construir                                   Organizacional                                 Transición
                                                                                                                                                                     Sistema de
                                                                                                                                                                   Control Interno
  BAI08 Gestionar      BAI09 Gestionar         BAI10 Gestionar
   Conocimiento            Activos              Configuración

                                                                                                                                                                       MEA03
                                                                                                                                                                    Cumplimiento
 Entrega, Servicio, Soporte (DSS) – Procesos Gestión de TI                                                                                                         Requerimientos
                                                                                                                                                                      Externos
                              DSS02 Gestionar                                                                                            DSS06 Gestionar
   DSS01 Gestionar                                       DSS03 Gestionar              DSS04 Gestionar           DSS05 Gestionar
                             Requerimientos de                                                                                         Control de Procesos de
     Operaciones                                           Problemas                    Continuidad          Servicios de Seguridad
                            Servicio e Incidentes                                                                                             Negocio


Carlos Francavilla                                                   Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.                                                   37
COBIT® 5 Procesos Facilitadores
   Modelo de Referencia Subdivide la prácticas relacionadas de TI
  • Dos áreas principales;
    • Gobierno
    • Gestión, dividida en
      • Dominios
      • Procesos

      Dominio Gobierno             Contiene 5 procesos
  • Dentro de cada proceso se definen las actividades de;
    • Evaluar
    • Dirigir
    • Supervisar
  • Ciclo EDM

   4 Dominios de Gestión Están en línea con las áreas de responsabilidad
  • Planear
  • Construir
  • Ejecutar
  • Supervisar
  • Ciclo PBRM

Carlos Francavilla                                                         38
Implantación
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español
COBIT® 5 Implantación
           La mejora                  Del Gobierno de TI Empresarial (GEIT)
  • Es ampliamente reconocida por los altos ejecutivos como una parte esencial del Gobierno Corporativo




         Información                  Y la omnipresencia de TI
  • Son cada vez más parte de cada aspecto de los negocios y la vida pública




        La Necesidad                  Obtener mayor valor de las inversiones en TI
  • Y gestionar los crecientes riesgos de TI, nunca ha sido mayor




        Regulaciones                  Crecientes y legislación
  • Sobre el uso del negocio de la información también está impulsando una mayor conciencia de la importancia de un entorno de TI bien
    • Gobernado y
    • Gestionado



Carlos Francavilla                                                                                                                       40
COBIT® 5 Implantación
           ISACA             Ha desarrollado el marco COBIT® 5
  • Para ayudar a las empresa a implantar las capacidades del buen Gobierno
  • La aplicación de un buen Gobierno es casi imposible sin la adopción de un marco de gobierno eficaz
  • También están disponibles estándares y mejores prácticas para apoyar a COBIT® 5


          Marcos             Buenas prácticas y estándares
  • Son solamente efectivos si se adoptan y adaptan efectivamente.
  • Existen desafíos que deben superarse y cuestiones que deben abordarse
  • Para implementar con éxito el buen Gobierno


        COBIT® 5             Implantación
  • Provee guías de cómo hacerlo




Carlos Francavilla                                                                                       41
COBIT® 5 Implantación
                                                               Facilitando los
                                        Desafíos de la
                                                                  cambios
                                       implantación y
                                                            organizacionales y el
                                      factores de éxito
                                                              comportamiento

                                                                                       Implantado la
                   Tomando los                                                        Mejora Continua
               primeros pasos hacia                                                     que incluye
                   la mejora del                                                      posibilitación del
                  Gobierno de TI                                                    cambio y gestión del
                                                                                         programa




       Posicionamiento del                          COBIT® 5:
         Gobierno de TI                                                                      Utilizando COBIT ® y
       empresarial dentro                         Implementation                              sus componentes
        de la organización                            cubre;




Carlos Francavilla                                                                                                  42
COBIT® 5 Implantación




                         Source: COBIT® 5, figure 17. © 2012 ISACA® All rights reserved.
Carlos Francavilla                                                                         43
Productos Futuros
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español
COBIT® 5 Productos Futuros
                                            Familia de Productos

                                                         COBIT® 5


    Enablers Guides (Facilitadores)
       •Enabling Processes
       •Enablin Information
       •Other Enabler Guides

    Professional Guides
       •COBIT® 5 Implementation
       •COBIT® 5 for Information Security
       •COBIT® 5 for Assurance
       •COBIT® 5 for Risk
       •Others

                               COBIT® 5 Online Collaborative Environment

                                   Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.


Carlos Francavilla                                                                                   45
COBIT® 5 Productos Futuros
                                      Productos Futuros

     Professional Guides:
        • COBIT 5 for Information Security
        • COBIT 5 for Assurance
        • COBIT 5 for Risk

     Enabler Guides:
        • COBIT 5: Enabling Information

     COBIT Online Replacement

     COBIT Assessment Programme:
        • Process Assessment Model (PAM): Using COBIT 5
        • Assessor Guide: Using COBIT 5
        • Self-assessment Guide: Using COBIT 5

Carlos Francavilla                                        46
Introducción
               Mayo de 2012


Presentación realizada por Carlos Francavilla
    http://cafrancavilla.wordpress.com

Mais conteúdo relacionado

Mais procurados

Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500arnoldvq16
 
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITVal IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITCarlos Francavilla
 
10 - Unidad 3 : Prácticas de Auditoría - 3.1 Auditoria Gobierno de TI - ISO 3...
10 - Unidad 3 : Prácticas de Auditoría - 3.1 Auditoria Gobierno de TI - ISO 3...10 - Unidad 3 : Prácticas de Auditoría - 3.1 Auditoria Gobierno de TI - ISO 3...
10 - Unidad 3 : Prácticas de Auditoría - 3.1 Auditoria Gobierno de TI - ISO 3...Luis Fernando Aguas Bucheli
 
Un lista de verificacion para una auditoria
Un  lista de verificacion para una auditoriaUn  lista de verificacion para una auditoria
Un lista de verificacion para una auditoriaFernando Sánchez
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobitNena Patraca
 
Ejemplo de implementación itil
Ejemplo de implementación itilEjemplo de implementación itil
Ejemplo de implementación itilIsrael Rey
 

Mais procurados (20)

Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
 
Cobit
CobitCobit
Cobit
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
 
ITIL
ITILITIL
ITIL
 
COBIT 5 - Resumen Ejecutivo
COBIT 5 - Resumen EjecutivoCOBIT 5 - Resumen Ejecutivo
COBIT 5 - Resumen Ejecutivo
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500
 
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITVal IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
 
10 - Unidad 3 : Prácticas de Auditoría - 3.1 Auditoria Gobierno de TI - ISO 3...
10 - Unidad 3 : Prácticas de Auditoría - 3.1 Auditoria Gobierno de TI - ISO 3...10 - Unidad 3 : Prácticas de Auditoría - 3.1 Auditoria Gobierno de TI - ISO 3...
10 - Unidad 3 : Prácticas de Auditoría - 3.1 Auditoria Gobierno de TI - ISO 3...
 
Un lista de verificacion para una auditoria
Un  lista de verificacion para una auditoriaUn  lista de verificacion para una auditoria
Un lista de verificacion para una auditoria
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit
 
Ejemplo de implementación itil
Ejemplo de implementación itilEjemplo de implementación itil
Ejemplo de implementación itil
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
ISO 20000
ISO 20000ISO 20000
ISO 20000
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 

Semelhante a COBIT 5 - Introduccion

COBIT 5 y la Seguridad de la Información
COBIT 5 y la Seguridad de la InformaciónCOBIT 5 y la Seguridad de la Información
COBIT 5 y la Seguridad de la InformaciónCarlos Francavilla
 
cobit5-introduccion.pdf
cobit5-introduccion.pdfcobit5-introduccion.pdf
cobit5-introduccion.pdfJopenGagoP
 
Gobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFGobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFCarlos Francavilla
 
Emm fhr reporte
Emm fhr  reporteEmm fhr  reporte
Emm fhr reporteITSM
 
Emm fhr reporte
Emm fhr  reporteEmm fhr  reporte
Emm fhr reporteITSM
 
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrero
De TIC a BPO - Conferencia a  SENA Nov 2012 Luciano GuerreroDe TIC a BPO - Conferencia a  SENA Nov 2012 Luciano Guerrero
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrerolucainog
 
Cobit5 introduction-spanish
Cobit5 introduction-spanishCobit5 introduction-spanish
Cobit5 introduction-spanishenso enso
 
Tbii Imef Estrategias Para Crear Valor En Entornos DináMicos 28 Sep 2009 Vf
Tbii   Imef Estrategias Para Crear Valor En Entornos DináMicos 28 Sep 2009 VfTbii   Imef Estrategias Para Crear Valor En Entornos DináMicos 28 Sep 2009 Vf
Tbii Imef Estrategias Para Crear Valor En Entornos DináMicos 28 Sep 2009 Vfhfrancob
 
Informe cobit 5.0
Informe cobit 5.0Informe cobit 5.0
Informe cobit 5.0Eli Blas
 
Resume ejecutivo cobit 5 02 01-2012
Resume ejecutivo cobit 5  02 01-2012Resume ejecutivo cobit 5  02 01-2012
Resume ejecutivo cobit 5 02 01-2012Ciro Bonilla
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaCarlos Francavilla
 
Procesos de Negocio - BPM
Procesos de Negocio - BPMProcesos de Negocio - BPM
Procesos de Negocio - BPMlucainog
 
Mejora De Procesos En La Practica Spin Chile
Mejora De Procesos En La Practica Spin ChileMejora De Procesos En La Practica Spin Chile
Mejora De Procesos En La Practica Spin Chilelucainog
 
Los SSII en las Organizaciones
Los SSII en las OrganizacionesLos SSII en las Organizaciones
Los SSII en las OrganizacionesTICAnoia
 

Semelhante a COBIT 5 - Introduccion (20)

COBIT 5 y la Seguridad de la Información
COBIT 5 y la Seguridad de la InformaciónCOBIT 5 y la Seguridad de la Información
COBIT 5 y la Seguridad de la Información
 
cobit5-introduccion.pdf
cobit5-introduccion.pdfcobit5-introduccion.pdf
cobit5-introduccion.pdf
 
Gobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFGobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAF
 
COBIT
COBITCOBIT
COBIT
 
Emm fhr reporte
Emm fhr  reporteEmm fhr  reporte
Emm fhr reporte
 
Emm fhr reporte
Emm fhr  reporteEmm fhr  reporte
Emm fhr reporte
 
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrero
De TIC a BPO - Conferencia a  SENA Nov 2012 Luciano GuerreroDe TIC a BPO - Conferencia a  SENA Nov 2012 Luciano Guerrero
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrero
 
Cobit5 introduction-spanish
Cobit5 introduction-spanishCobit5 introduction-spanish
Cobit5 introduction-spanish
 
COBIT 5 (1).pdf
COBIT 5 (1).pdfCOBIT 5 (1).pdf
COBIT 5 (1).pdf
 
Tbii Imef Estrategias Para Crear Valor En Entornos DináMicos 28 Sep 2009 Vf
Tbii   Imef Estrategias Para Crear Valor En Entornos DináMicos 28 Sep 2009 VfTbii   Imef Estrategias Para Crear Valor En Entornos DináMicos 28 Sep 2009 Vf
Tbii Imef Estrategias Para Crear Valor En Entornos DináMicos 28 Sep 2009 Vf
 
Cobit5 introduction-spanish
Cobit5 introduction-spanishCobit5 introduction-spanish
Cobit5 introduction-spanish
 
Informe cobit 5.0
Informe cobit 5.0Informe cobit 5.0
Informe cobit 5.0
 
Resume ejecutivo cobit 5 02 01-2012
Resume ejecutivo cobit 5  02 01-2012Resume ejecutivo cobit 5  02 01-2012
Resume ejecutivo cobit 5 02 01-2012
 
Resume CobiT 5
Resume CobiT 5 Resume CobiT 5
Resume CobiT 5
 
13-COBIT-Análisis de procesos informáticos
13-COBIT-Análisis de procesos informáticos13-COBIT-Análisis de procesos informáticos
13-COBIT-Análisis de procesos informáticos
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
 
Procesos de Negocio - BPM
Procesos de Negocio - BPMProcesos de Negocio - BPM
Procesos de Negocio - BPM
 
Mejora De Procesos En La Practica Spin Chile
Mejora De Procesos En La Practica Spin ChileMejora De Procesos En La Practica Spin Chile
Mejora De Procesos En La Practica Spin Chile
 
13-Cobit
13-Cobit13-Cobit
13-Cobit
 
Los SSII en las Organizaciones
Los SSII en las OrganizacionesLos SSII en las Organizaciones
Los SSII en las Organizaciones
 

Mais de Carlos Francavilla

Product Development - Sesion del Founder Institute Buenos Aires
Product Development - Sesion del Founder Institute Buenos AiresProduct Development - Sesion del Founder Institute Buenos Aires
Product Development - Sesion del Founder Institute Buenos AiresCarlos Francavilla
 
Revenue Models - Sesion del Founder Institute Buenos Aires
Revenue Models - Sesion del Founder Institute Buenos AiresRevenue Models - Sesion del Founder Institute Buenos Aires
Revenue Models - Sesion del Founder Institute Buenos AiresCarlos Francavilla
 
Revolución de las Plataformas - Capítulo 4 - Disrupción
Revolución de las Plataformas - Capítulo 4 - DisrupciónRevolución de las Plataformas - Capítulo 4 - Disrupción
Revolución de las Plataformas - Capítulo 4 - DisrupciónCarlos Francavilla
 
Revolución de las Plataformas - Capítulo 3 - Arquitectura
Revolución de las Plataformas - Capítulo 3 - ArquitecturaRevolución de las Plataformas - Capítulo 3 - Arquitectura
Revolución de las Plataformas - Capítulo 3 - ArquitecturaCarlos Francavilla
 
Revolución de las Plataformas - Capitulo 2 - Efectos de Red
Revolución de las Plataformas - Capitulo 2 - Efectos de RedRevolución de las Plataformas - Capitulo 2 - Efectos de Red
Revolución de las Plataformas - Capitulo 2 - Efectos de RedCarlos Francavilla
 
Revolución de las Plataformas - Capítulo Uno - Introducción
Revolución de las Plataformas - Capítulo Uno - IntroducciónRevolución de las Plataformas - Capítulo Uno - Introducción
Revolución de las Plataformas - Capítulo Uno - IntroducciónCarlos Francavilla
 
Seminario "La Empresa Digital" - Cómo Empezar
Seminario "La Empresa Digital" - Cómo EmpezarSeminario "La Empresa Digital" - Cómo Empezar
Seminario "La Empresa Digital" - Cómo EmpezarCarlos Francavilla
 
Seminario "La Empresa Digital" - Modelo de Negocios
Seminario "La Empresa Digital" - Modelo de NegociosSeminario "La Empresa Digital" - Modelo de Negocios
Seminario "La Empresa Digital" - Modelo de NegociosCarlos Francavilla
 
Seminario "La Empresa Digital" - Nuevos Paradigmas
Seminario "La Empresa Digital" - Nuevos ParadigmasSeminario "La Empresa Digital" - Nuevos Paradigmas
Seminario "La Empresa Digital" - Nuevos ParadigmasCarlos Francavilla
 
Seminario "La Empresa Digital" - Economia Digital
Seminario "La Empresa Digital" - Economia DigitalSeminario "La Empresa Digital" - Economia Digital
Seminario "La Empresa Digital" - Economia DigitalCarlos Francavilla
 
Seminario "La empresa digital" - Introducción a la economía digital
Seminario "La empresa digital" - Introducción a la economía digitalSeminario "La empresa digital" - Introducción a la economía digital
Seminario "La empresa digital" - Introducción a la economía digitalCarlos Francavilla
 
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...Carlos Francavilla
 
Gobierno Corporativo de Tecnología
Gobierno Corporativo de TecnologíaGobierno Corporativo de Tecnología
Gobierno Corporativo de TecnologíaCarlos Francavilla
 
itSMF JEVI Gobierno TI - La transformacion de lo conocido
itSMF JEVI Gobierno TI - La transformacion de lo conocidoitSMF JEVI Gobierno TI - La transformacion de lo conocido
itSMF JEVI Gobierno TI - La transformacion de lo conocidoCarlos Francavilla
 
Estrategia Digital Modelo de Negocios
Estrategia Digital   Modelo de NegociosEstrategia Digital   Modelo de Negocios
Estrategia Digital Modelo de NegociosCarlos Francavilla
 
Plataforma Digital - Breve Introducción
Plataforma Digital - Breve Introducción Plataforma Digital - Breve Introducción
Plataforma Digital - Breve Introducción Carlos Francavilla
 
Servicio Estrategia de Transformación Digital
Servicio Estrategia de Transformación Digital Servicio Estrategia de Transformación Digital
Servicio Estrategia de Transformación Digital Carlos Francavilla
 

Mais de Carlos Francavilla (20)

Empresa Digital
Empresa DigitalEmpresa Digital
Empresa Digital
 
Product Development - Sesion del Founder Institute Buenos Aires
Product Development - Sesion del Founder Institute Buenos AiresProduct Development - Sesion del Founder Institute Buenos Aires
Product Development - Sesion del Founder Institute Buenos Aires
 
Revenue Models - Sesion del Founder Institute Buenos Aires
Revenue Models - Sesion del Founder Institute Buenos AiresRevenue Models - Sesion del Founder Institute Buenos Aires
Revenue Models - Sesion del Founder Institute Buenos Aires
 
Revolución de las Plataformas - Capítulo 4 - Disrupción
Revolución de las Plataformas - Capítulo 4 - DisrupciónRevolución de las Plataformas - Capítulo 4 - Disrupción
Revolución de las Plataformas - Capítulo 4 - Disrupción
 
Revolución de las Plataformas - Capítulo 3 - Arquitectura
Revolución de las Plataformas - Capítulo 3 - ArquitecturaRevolución de las Plataformas - Capítulo 3 - Arquitectura
Revolución de las Plataformas - Capítulo 3 - Arquitectura
 
Revolución de las Plataformas - Capitulo 2 - Efectos de Red
Revolución de las Plataformas - Capitulo 2 - Efectos de RedRevolución de las Plataformas - Capitulo 2 - Efectos de Red
Revolución de las Plataformas - Capitulo 2 - Efectos de Red
 
Revolución de las Plataformas - Capítulo Uno - Introducción
Revolución de las Plataformas - Capítulo Uno - IntroducciónRevolución de las Plataformas - Capítulo Uno - Introducción
Revolución de las Plataformas - Capítulo Uno - Introducción
 
El software se come el mundo
El software se come el mundo El software se come el mundo
El software se come el mundo
 
Seminario "La Empresa Digital" - Cómo Empezar
Seminario "La Empresa Digital" - Cómo EmpezarSeminario "La Empresa Digital" - Cómo Empezar
Seminario "La Empresa Digital" - Cómo Empezar
 
Seminario "La Empresa Digital" - Modelo de Negocios
Seminario "La Empresa Digital" - Modelo de NegociosSeminario "La Empresa Digital" - Modelo de Negocios
Seminario "La Empresa Digital" - Modelo de Negocios
 
Seminario "La Empresa Digital" - Nuevos Paradigmas
Seminario "La Empresa Digital" - Nuevos ParadigmasSeminario "La Empresa Digital" - Nuevos Paradigmas
Seminario "La Empresa Digital" - Nuevos Paradigmas
 
Seminario "La Empresa Digital" - Economia Digital
Seminario "La Empresa Digital" - Economia DigitalSeminario "La Empresa Digital" - Economia Digital
Seminario "La Empresa Digital" - Economia Digital
 
Seminario "La empresa digital" - Introducción a la economía digital
Seminario "La empresa digital" - Introducción a la economía digitalSeminario "La empresa digital" - Introducción a la economía digital
Seminario "La empresa digital" - Introducción a la economía digital
 
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
 
Gobierno Corporativo de Tecnología
Gobierno Corporativo de TecnologíaGobierno Corporativo de Tecnología
Gobierno Corporativo de Tecnología
 
itSMF JEVI Gobierno TI - La transformacion de lo conocido
itSMF JEVI Gobierno TI - La transformacion de lo conocidoitSMF JEVI Gobierno TI - La transformacion de lo conocido
itSMF JEVI Gobierno TI - La transformacion de lo conocido
 
Estrategia Digital Modelo de Negocios
Estrategia Digital   Modelo de NegociosEstrategia Digital   Modelo de Negocios
Estrategia Digital Modelo de Negocios
 
Efectos de la red
Efectos de la redEfectos de la red
Efectos de la red
 
Plataforma Digital - Breve Introducción
Plataforma Digital - Breve Introducción Plataforma Digital - Breve Introducción
Plataforma Digital - Breve Introducción
 
Servicio Estrategia de Transformación Digital
Servicio Estrategia de Transformación Digital Servicio Estrategia de Transformación Digital
Servicio Estrategia de Transformación Digital
 

Último

Espejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdf
Espejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdfEspejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdf
Espejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdfaespejos
 
Mentoría para Empresarios Oxford Group L.pdf
Mentoría para Empresarios Oxford Group L.pdfMentoría para Empresarios Oxford Group L.pdf
Mentoría para Empresarios Oxford Group L.pdfOxford Group
 
TEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptx
TEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptxTEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptx
TEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptxCristianCambranis
 
Practica de Evaluacion de tarea crisis de liderazgo
Practica de Evaluacion de tarea crisis de liderazgoPractica de Evaluacion de tarea crisis de liderazgo
Practica de Evaluacion de tarea crisis de liderazgooscramcon
 
Seguridad vial OSC TELECOMS Seguridad vial OSC TELECOMS
Seguridad vial OSC TELECOMS  Seguridad vial OSC TELECOMSSeguridad vial OSC TELECOMS  Seguridad vial OSC TELECOMS
Seguridad vial OSC TELECOMS Seguridad vial OSC TELECOMSJorgeContreras580838
 
CLASE UTP 2023 S10.s1 - Material de clases .pdf
CLASE UTP 2023 S10.s1 - Material de clases .pdfCLASE UTP 2023 S10.s1 - Material de clases .pdf
CLASE UTP 2023 S10.s1 - Material de clases .pdfAnglicaArauzoF
 
Técnicas de Planeación y control 2.pptx
Técnicas de  Planeación y control 2.pptxTécnicas de  Planeación y control 2.pptx
Técnicas de Planeación y control 2.pptxkarlapatriciagaona
 
3-5-usac-manuales-administrativos-2017.ppt
3-5-usac-manuales-administrativos-2017.ppt3-5-usac-manuales-administrativos-2017.ppt
3-5-usac-manuales-administrativos-2017.pptConsultorSinergia
 
Análisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓN
Análisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓNAnálisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓN
Análisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓNlacosaensi982
 

Último (9)

Espejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdf
Espejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdfEspejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdf
Espejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdf
 
Mentoría para Empresarios Oxford Group L.pdf
Mentoría para Empresarios Oxford Group L.pdfMentoría para Empresarios Oxford Group L.pdf
Mentoría para Empresarios Oxford Group L.pdf
 
TEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptx
TEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptxTEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptx
TEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptx
 
Practica de Evaluacion de tarea crisis de liderazgo
Practica de Evaluacion de tarea crisis de liderazgoPractica de Evaluacion de tarea crisis de liderazgo
Practica de Evaluacion de tarea crisis de liderazgo
 
Seguridad vial OSC TELECOMS Seguridad vial OSC TELECOMS
Seguridad vial OSC TELECOMS  Seguridad vial OSC TELECOMSSeguridad vial OSC TELECOMS  Seguridad vial OSC TELECOMS
Seguridad vial OSC TELECOMS Seguridad vial OSC TELECOMS
 
CLASE UTP 2023 S10.s1 - Material de clases .pdf
CLASE UTP 2023 S10.s1 - Material de clases .pdfCLASE UTP 2023 S10.s1 - Material de clases .pdf
CLASE UTP 2023 S10.s1 - Material de clases .pdf
 
Técnicas de Planeación y control 2.pptx
Técnicas de  Planeación y control 2.pptxTécnicas de  Planeación y control 2.pptx
Técnicas de Planeación y control 2.pptx
 
3-5-usac-manuales-administrativos-2017.ppt
3-5-usac-manuales-administrativos-2017.ppt3-5-usac-manuales-administrativos-2017.ppt
3-5-usac-manuales-administrativos-2017.ppt
 
Análisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓN
Análisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓNAnálisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓN
Análisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓN
 

COBIT 5 - Introduccion

  • 1. Introducción Mayo de 2012 Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com
  • 2. Contenido Resumen Ejecutivo Introducción Procesos Facilitadores Implantación Productos Futuros
  • 3. Resumen Ejecutivo COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español
  • 4. ¡Información! La Información es un La Información se recurso clave para crea, usa, retiene, todas las empresas publica y destruye La tecnología penetra La tecnología juega todo los aspectos de un papel clave en la vida personal y los todas esas acciones negocios ¿Qué beneficio brindan la información y la tecnología a las empresas? Carlos Francavilla 4
  • 5. Beneficio para las Empresas Lograr excelencia operativa aplicando eficientemente la tecnología ¿Cómo pueden realizarse estos beneficios para crear valor empresario para los interesados? Carlos Francavilla 5
  • 6. Valor para los Interesados Los requisitos externos de COBIT® 5 proporciona un Empresas, ejecutivos y cumplimiento legal, marco global que ayuda a La Entrega de valor consejos de regulatorio y contractual las empresas a alcanzar requiere buen Gobierno administración tienen que relacionadas con el uso sus metas y entregar y Gestión de la aceptar TI como cualquier de la información y la valor a través de un información y Tecnología otra parte importante del tecnología van en Gobierno y Gestión eficaz negocio aumento, amenazando el de TI valor si no se cumplen Carlos Francavilla 6
  • 7. El Marco COBIT® 5 Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo y el uso de los recursos Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público Carlos Francavilla 7
  • 8. Los Principios de COBIT® 5 1. Satisfaciendo las necesidades de los interesados 2. Cubriendo la 5. Separando empresa de Gobierno y extremo a Gestión extremo Principios COBIT® 5 4. Posibilitando 3. Aplicando un un enfoque solo marco holístico integrado Carlos Francavilla Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved. 8
  • 9. Facilitadores de COBIT® 5 3. Estructura 4. Cultura, Ética y 2. Procesos Organizacional Comportamiento 1. Principios, Políticas y Marcos de Trabajo 6. Servicios, 7. Personas, 5. Información Infraestructura y Habilidades y Aplicaciones Competencias Recursos Carlos Francavilla Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. 9
  • 10. Facilitadores de COBIT® 5 1. Principios, Políticas y Marcos •Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión diaria. de Trabajo •Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos 2. Procesos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI. 3. Estructura Organizacional •Son las entidades claves en la toma de decisiones de la empresa. 4. Cultura, Ética y •De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en las actividades de gobierno y gestión. Comportamiento •Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la 5. Información información es un producto clave de la empresa. 6. Servicios, Infraestructura y •Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios y procesamiento de Tecnología de la Información. Aplicaciones 7. Personas, Habilidades y • Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y acciones correctivas. Competencias Carlos Francavilla 10
  • 11. Gobierno Gobierno y Gestión Gestión • Asegura el cumplimiento de • Planea, Construye, Opera y objetivos empresariales Supervisa (Monitor) • Evalúa necesidades, condiciones • Las actividades fijadas y y opciones de los interesados acordadas por el cuerpo de • Dirige a través de la priorización gobierno y toma de decisiones • Supervisa (Monitor) el • Ciclo PBRM desempeño y cumplimiento contra la dirección y los objetivos acordados • Ciclo EDM Carlos Francavilla 11
  • 12. En Resumen ….. Un marco de gestión COBIT 5 reúne los cinco basado en un conjunto .. y el uso de la Tecnología principios que permiten holístico de para el beneficio de las construir una siete facilitadores que partes interesadas gobernabilidad efectiva optimizan la información y la inversión en tecnología .. Carlos Francavilla 12
  • 13. Introducción COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español
  • 14. COBIT® 5: Ahora Un Marco de Negocios Completo for Gobierno de TI Empresarial Evolución del Alcance Gobierno de TI Val IT 2.0 Gestión (2008) Control Risk IT (2009) Auditoría COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5 1996 1998 2000 2005/7 2012 Un marco de negocios por ISACA, www.isaca.org/cobit © 2012 ISACA® All rights reserved. Carlos Francavilla 14
  • 15. El Marco COBIT® 5 COBIT® 5 El producto principal contiene Resumen Ejecutivo Describe el marco y sus componentes Componentes COBIT® 5 • Los 5 principios • Los 7 facilitadores • Una introducción a la guia de implantación provista por ISACA (COBIT® 5 Implementation) • Una introducción al programa de valoración (no específico de COBIT® 5) • El enfoque de Capacidad de Procesos adoptado por ISACA para COBIT® Carlos Francavilla 15
  • 16. COBIT® 5 Familia de Productos COBIT® 5 Enablers Guides (Facilitadores) • Enabling Processes • Enabling Information • Other Enabler Guides Professional Guides • COBIT® 5 Implementation • COBIT® 5 for Information Security • COBIT® 5 for Assurance • COBIT® 5 for Risk • Others COBIT® 5 Online Collaborative Environment Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved. Carlos Francavilla 16
  • 17. Los Principios de COBIT® 5 1. Satisfaciendo las necesidades de los interesados 2. Cubriendo la 5. Separando empresa de Gobierno y extremo a Gestión extremo Principios COBIT® 5 4. Posibilitando 3. Aplicando un un enfoque solo marco holístico integrado Carlos Francavilla Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved. 17
  • 18. Los Principios de COBIT® 5 Principio 1. Satisfaciendo las necesidades de los interesados Las empresas existen para crear valor para sus interesados Necesidad de los Interesados Impulsa Objetivo de Gobierno: Creación de Valor Realización Optimización Optimización De Beneficios de Riesgos De Recursos Carlos Francavilla Source: COBIT® 5, figure 3. © 2012 ISACA® All rights reserved. 18
  • 19. Los Principios de COBIT® 5 Principio 1. Satisfaciendo las necesidades de los interesados La Empresa Pueden tener muchos interesados. •‘Crear Valor’ puede ser interpretado de diferentes maneras – y muchas veces con conflicto – para cada uno de ellos. Gobierno Es acerca de la negociación y decisión. •Entre los diferentes necesidades de los interesados. El sistema de Debe considerar a todos los interesados Gobierno •Cuando toma decisiones de beneficios, recursos y riesgos. •Por cada decisión, puede y debe preguntarse: • ¿Quién recibe el beneficio? • ¿Quién asume el riego? • ¿Qué recursos se necesitan? Carlos Francavilla 19
  • 20. Los Principios de COBIT® 5 Principio 1. Satisfaciendo las necesidades de los interesados  Las necesidades de los Impulsores de los Interesados interesados deben Ambiente, Evolución de la Tecnología, … traducirse a una estrategia Influencian de acción de la empresa. Necesidades de los Interesados  La cascada de objetivos de Realización de Beneficios Optimización de Riesgo Optimización de Recursos COBIT® 5, traslada las Cascada a necesidades de los interesados en Objetivos de la Empresa  Objetivos específicos  Acciones concretas y Cascada a personalizadas dentro del Objetivos Relacionados con TI contexto de la empresa  Objetivos relacionados de TI Cascada a  Objetivos facilitadores o activadores de las metas. Objetivos Facilitadores Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved. Carlos Francavilla 20
  • 21. Los Principios de COBIT® 5 Principio 1. Satisfaciendo las necesidades de los interesados Beneficios de la cascada de objetivos de COBIT® 5 Permiten la definición de prioridades de implantación. Aseguramiento del gobierno de TI basado en objetivos de la empresa y sus riesgos relacionados. En la práctica; Define objetivos relevantes y tangibles y objetivos a varios niveles de responsabilidad. Filtra la base de conocimiento de COBIT 5, sobre la base de objetivos de la empresa para extraer la orientación pertinente para su inclusión en los proyectos específicos de implantación, mejora o aseguramiento. Identifican y comunican claramente la importancia de los facilitadores (a veces muy operativa) para lograr los objetivos de la empresa. Carlos Francavilla 21
  • 22. Los Principios de COBIT® 5 Principio 2. Cubriendo la empresa de extremo a extremo Se refiere al Gobierno y Gestión de TI empresarial y las COBIT 5 tecnologías relacionadas. • Desde una perspectiva de empresa completa, de extremo a extremo. Integra Gobierno de TI en el Gobierno Empresario. • COBIT® 5 se integra fácilmente con cualquier sistema de Gobierno porque está alineado con las últimas visiones de Gobierno. Cubre Todas las funciones y procesos dentro de la empresa. • COBIT® 5 no solo se enfoca en la «función de TI» trata la información y las tecnologías relacionadas como activos que necesitan ser tratados como cualquier otro en la empresa. Carlos Francavilla 22
  • 23. Los Principios de COBIT® 5 Principio 2. Cubriendo la empresa de extremo a extremo Objetivo de Gobierno: Creación de Valor Realización Optimización Optimización De Beneficios de Riesgos De Recursos Componentes Clave de un Facilitadores Alcance Sistema de De Gobierno De Gobierno Gobierno Roles, Actividades y Relaciones Source: COBIT® 5, fi gure 8. © 2012 ISACA® All ri ghts reserved. Roles, Actividades y Relaciones Delega Dirección Instruye Dueños y Cuerpo de Operación Accionistas Gestión Gobierno y Ejecución Cuentas Supervisa Informa Carlos Francavilla Source: COBIT® 5, fi gure 9. © 2012 ISACA® All ri ghts reserved. 23
  • 24. Los Principios de COBIT® 5 Principio 3. Aplicando un solo marco integrado COBIT® 5 Está alineado con Marcos y Normas • Empresarios • COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 • Tecnología • ISO/IEC 38500, ITIL, ISO/IEC Serie 27000, TOGAF, PMBokb/PRINCE2, CMMI Permite A las empresas • Utilizar COBIT® 5 como un marco general de Gobierno y Gestión Integrador ISACA Planea • Capacidades para facilitar el direccionamiento de los usuarios con prácticas y referencias de terceras partes. Carlos Francavilla 24
  • 25. Los Principios de COBIT® 5 Principio 4. Posibilitando un enfoque holístico Facilitadores de COBIT® 5 • Son factores que individual o colectivamente influyen para que algo funcione Impulsados por la cascada de objetivos • Por ejemplo, los objetivos de alto nivel de TI, definen cuales son los diferentes facilitadores que se deben cumplir Descriptos por COBIT® 5 en siete categorías Carlos Francavilla 25
  • 26. Los Principios de COBIT® 5 Principio 4. Posibilitando un enfoque holístico 3. Estructura 4. Cultura, Ética y 2. Procesos Organizacional Comportamiento 1. Principios, Políticas y Marcos de Trabajo 6. Servicios, 7. Personas, 5. Información Infraestructura y Habilidades y Aplicaciones Competencias Recursos Carlos Francavilla Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. 26
  • 27. Los Principios de COBIT® 5 Principio 4. Posibilitando un enfoque holístico 1. Principios, Políticas y Marcos •Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión diaria. de Trabajo •Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos 2. Procesos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI. 3. Estructura Organizacional •Son las entidades claves en la toma de decisiones de la empresa. 4. Cultura, Ética y •De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en las actividades de gobierno y gestión. Comportamiento •Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la 5. Información información es un producto clave de la empresa. 6. Servicios, Infraestructura y •Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios y procesamiento de Tecnología de la Información. Aplicaciones 7. Personas, Habilidades y • Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y acciones correctivas. Competencias Carlos Francavilla 27
  • 28. Los Principios de COBIT® 5 Principio 4. Posibilitando un enfoque holístico Gobierno y Gestión Sistémicas a través de facilitadores interconectados • Se necesitan las entradas de otros facilitadores para ser completamente efectivos, ejemplo; los procesos necesitan información, estructura organizacional, habilidades y comportamiento • Entregan salidas para el beneficio de otros facilitadores. Un Principio Clave Derivado del trabajo de ISACA en • Business Model for Information Security • Modelo de Negocio para la Seguridad de la Información Carlos Francavilla 28
  • 29. Los Principios de COBIT® 5 Principio 4. Posibilitando un enfoque holístico COBIT® 5 Dimensiones de Facilitadores • Todos los Facilitadores tienen un conjunto común de dimensiones • Provee una forma común, simple y estructurada para el tratamiento de los facilitadores • Permite comodidad para gestionar sus complejas interacciones • Facilita el éxito en los resultados de los Facilitadores Dimensión de Facilitadores Interesados Objetivos Ciclo de Vida Buenas Prácticas •Internos •Calidad Intrínseca •Planear •Prácticas de Procesos, •Externos •Calidad Contextual •Diseñar Actividades, Actividades •Accesibilidad y Seguridad •Construir/Adquirir/ Detalladas Crear/Implantar •Productos de Trabajo •Usar/Operar (Entrada/Salida) •Evaluar/Supervisar •Actualizar/Eliminar Prácticas Genéricas de Procesos ¿Se están considerando las ¿Se están logrando los ¿Se está gestionando el ciclo ¿Se están aplicando buenas necesidades de los objetivos de los de vida? prácticas? interesados? facilitadores? Métricas para el cumplimiento de Objetivos Métricas para la aplicación de prácticas (Indicadores de retraso) (Indicadores de avance) Gestión de Desempeño de los Facilitadores Carlos Francavilla Source: COBIT® 5, figure 13. © 2012 ISACA® All rights reserved. 29
  • 30. Los Principios de COBIT® 5 Principio 5. Separando Gobierno y Gestión COBIT® 5 hace una clara distinción entre Gobierno y Gestión • Abarcan diferentes tipos de actividades • Requieren diferentes estructuras organizacionales • Sirven propósitos diferentes Gobierno • En la mayoría de las empresas, el Gobierno es responsabilidad del Consejo de Dirección con el liderazgo del Presidente Gestión • En la mayoría de las empresas, la Gestión es responsabilidad de los ejecutivos bajo el liderazgo del CEO Carlos Francavilla 30
  • 31. Los Principios de COBIT® 5 Principio 5. Separando Gobierno y Gestión Gobierno Gestión • Asegura el cumplimiento de • Planea, Construye, Opera y objetivos empresariales Supervisa (Monitor) • Evalúa necesidades, condiciones • Las actividades fijadas y y opciones de los interesados acordadas por el cuerpo de • Dirige a través de la priorización gobierno y toma de decisiones • Supervisa (Monitor) el • Ciclo PBRM desempeño y cumplimiento contra la dirección y los objetivos acordados • Ciclo EDM Carlos Francavilla 31
  • 32. Los Principios de COBIT® 5 Principio 5. Separando Gobierno y Gestión COBIT® 5 no es prescriptivo, aboga por que las organizaciones implanten procesos de gobierno y gestión de manera tal que las áreas claves están cubiertas como se muestra en la figura Necesidades del Negocio Gobierno Evaluar Dirigir Supervisar Gestión Retroalimentación Planear Construir Ejecutar Supervisar (APO) (BAI) (DSS) (MEA) Carlos Francavilla Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved. 32
  • 33. Los Principios de COBIT® 5 Principio 5. Separando Gobierno y Gestión COBIT® 5 Describe 7 Categorías de Facilitadores • Los Procesos son una Categoría Una Empresa Puede organizar sus procesos como mejor le parezca • Siempre y cuando estén cubiertos todos los objetivos de Gobierno y Gestión • Las pequeñas empresas pueden tener menor cantidad de Procesos COBIT® 5 Incluye un modelo de referencia de procesos • Process Reference Modelo (PRM) • Describe en detalle Procesos de Gobierno y Gestión • Los detalles se encuentran en la publicación COBIT® 5 Enabling Processess Carlos Francavilla 33
  • 34. Procesos Facilitadores COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español
  • 35. COBIT® 5 Procesos Facilitadores COBIT® 5 Procesos Facilitadores • Complementan a COBIT® 5 • Contienen referencias detalladas a los procesos definidos en el Process Reference Model (PRM) Capítulo 2 Cascada de Objetivos • Recapitulada y complementada con un conjunto de métricas ejemplo • Para los objetivos empresarios y los objetivos relacionados de TI Capítulo 3 Diagrama de Referencia de Procesos • Para los 37 procesos de COBIT® 5 Capítulo 4 Información detallada de procesos Carlos Francavilla 35
  • 36. COBIT® 5 Procesos Facilitadores Dimensión de Facilitadores Interesados Objetivos Ciclo de Vida Buenas Prácticas • Internos • Calidad Intrínseca • Planear • Prácticas de Procesos, • Diseñar Actividades, • Externos • Calidad Contextual • Construir/Adquirir/ Actividades • Accesibilidad y Crear/Implantar Seguridad Detalladas • Usar/Operar • Evaluar/Supervisar • Productos de Trabajo • Actualizar/Eliminar (Entrada/Salida) Prácticas Genéricas de Procesos ¿Se están considerando ¿Se están logrando los ¿Se está gestionando el ¿Se están aplicando las necesidades de los objetivos de los ciclo de vida? buenas prácticas? interesados? facilitadores? Métricas para el cumplimiento de Objetivos Métricas para la aplicación de prácticas (Indicadores de retraso) (Indicadores de avance) Gestión de Desempeño de los Facilitadores Carlos Francavilla Source: COBIT® 5, figure 29. © 2012 ISACA® All rigts reserved. 36
  • 37. COBIT® 5 Procesos Facilitadores Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI EDM05 Asegurar EDM01 Definir y Mantener EDM02 Asegurar Entrega EDM03 Asegurar EDM04 Asegurar Transparencia para los el Marco de Gobierno de Beneficios Optimización de Riesgo Optimización de Recursos Interesados Alinear, Planear, Organizar (APO) - Procesos Gestión de TI Supervisar, Evaluar, Valorar (MEA) APO01 APO03 APO06 APO07 Gestionar el APO02 Gestionar la APO04 APO05 Gestionar Gestionar Procesos Gestión Gestionar la Gestionar Gestionar Marco de Estrategia Arquitectura Innovación Cartera Presupuesto y Recursos de TI Gestión de TI Empresarial Costos Humanos APO09 APO08 APO10 APO11 Gestionar APO12 AP13 Gestionar Gestionar Gestionar Gestionar Acuerdos de Gestionar Riesgo Seguridad Relaciones Proveedores Calidad Servicio MEA01 Desempeño y Conformidad Construir, Adquirir, Implantar (BAI) – Procesos Gestión de TI BAI03 Gestionar BAI05 Gestionar BAI07 Gestionar BAI01 Gestionar BAI02 Gestionar BAI04 Gestionar Identificación de Facilitación del BAI06 Gestionar Aceptación del Programas y Definición de Disponibilidad y MEA02 Soluciones y Cambio Cambios Cambio y Proyectos Requerimientos Capacidad Construir Organizacional Transición Sistema de Control Interno BAI08 Gestionar BAI09 Gestionar BAI10 Gestionar Conocimiento Activos Configuración MEA03 Cumplimiento Entrega, Servicio, Soporte (DSS) – Procesos Gestión de TI Requerimientos Externos DSS02 Gestionar DSS06 Gestionar DSS01 Gestionar DSS03 Gestionar DSS04 Gestionar DSS05 Gestionar Requerimientos de Control de Procesos de Operaciones Problemas Continuidad Servicios de Seguridad Servicio e Incidentes Negocio Carlos Francavilla Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. 37
  • 38. COBIT® 5 Procesos Facilitadores Modelo de Referencia Subdivide la prácticas relacionadas de TI • Dos áreas principales; • Gobierno • Gestión, dividida en • Dominios • Procesos Dominio Gobierno Contiene 5 procesos • Dentro de cada proceso se definen las actividades de; • Evaluar • Dirigir • Supervisar • Ciclo EDM 4 Dominios de Gestión Están en línea con las áreas de responsabilidad • Planear • Construir • Ejecutar • Supervisar • Ciclo PBRM Carlos Francavilla 38
  • 39. Implantación COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español
  • 40. COBIT® 5 Implantación La mejora Del Gobierno de TI Empresarial (GEIT) • Es ampliamente reconocida por los altos ejecutivos como una parte esencial del Gobierno Corporativo Información Y la omnipresencia de TI • Son cada vez más parte de cada aspecto de los negocios y la vida pública La Necesidad Obtener mayor valor de las inversiones en TI • Y gestionar los crecientes riesgos de TI, nunca ha sido mayor Regulaciones Crecientes y legislación • Sobre el uso del negocio de la información también está impulsando una mayor conciencia de la importancia de un entorno de TI bien • Gobernado y • Gestionado Carlos Francavilla 40
  • 41. COBIT® 5 Implantación ISACA Ha desarrollado el marco COBIT® 5 • Para ayudar a las empresa a implantar las capacidades del buen Gobierno • La aplicación de un buen Gobierno es casi imposible sin la adopción de un marco de gobierno eficaz • También están disponibles estándares y mejores prácticas para apoyar a COBIT® 5 Marcos Buenas prácticas y estándares • Son solamente efectivos si se adoptan y adaptan efectivamente. • Existen desafíos que deben superarse y cuestiones que deben abordarse • Para implementar con éxito el buen Gobierno COBIT® 5 Implantación • Provee guías de cómo hacerlo Carlos Francavilla 41
  • 42. COBIT® 5 Implantación Facilitando los Desafíos de la cambios implantación y organizacionales y el factores de éxito comportamiento Implantado la Tomando los Mejora Continua primeros pasos hacia que incluye la mejora del posibilitación del Gobierno de TI cambio y gestión del programa Posicionamiento del COBIT® 5: Gobierno de TI Utilizando COBIT ® y empresarial dentro Implementation sus componentes de la organización cubre; Carlos Francavilla 42
  • 43. COBIT® 5 Implantación Source: COBIT® 5, figure 17. © 2012 ISACA® All rights reserved. Carlos Francavilla 43
  • 44. Productos Futuros COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español
  • 45. COBIT® 5 Productos Futuros Familia de Productos COBIT® 5 Enablers Guides (Facilitadores) •Enabling Processes •Enablin Information •Other Enabler Guides Professional Guides •COBIT® 5 Implementation •COBIT® 5 for Information Security •COBIT® 5 for Assurance •COBIT® 5 for Risk •Others COBIT® 5 Online Collaborative Environment Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved. Carlos Francavilla 45
  • 46. COBIT® 5 Productos Futuros Productos Futuros Professional Guides: • COBIT 5 for Information Security • COBIT 5 for Assurance • COBIT 5 for Risk Enabler Guides: • COBIT 5: Enabling Information COBIT Online Replacement COBIT Assessment Programme: • Process Assessment Model (PAM): Using COBIT 5 • Assessor Guide: Using COBIT 5 • Self-assessment Guide: Using COBIT 5 Carlos Francavilla 46
  • 47. Introducción Mayo de 2012 Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com