SlideShare uma empresa Scribd logo

Cobit 5 presentacion

Transferir como PPTX, PDF
E
Eli Blas

Cobit 5 un framework para el gobierno y gestión de las TI Proyecto de curso de Contabilidad para Gestión, Universidad Nacional Mayor de San Marcos, Lima, Perú Noviembre del 2014

Engenharia
1 de 58
COBIT 5 AGENDA:  Presentación del tema  Introducción  Desarrollo de los principios  Casuística de implementación  Conclusiones  Sesión de preguntas
PRESENTACIÓN
¿Qué es COBIT 5?
Familia de productos COBIT 5  COBIT 5 (el marco de trabajo)  Guía de catalizadores de COBIT 5.  COBIT 5: Información catalizadora.  Información posibilitadora.  Otras guías de catalizadores.  Guías profesionales de COBIT 5, incluyendo: -Implementación de COBIT 5 -COBIT 5 para Seguridad de la Información. -COBIT 5 para Aseguramiento -COBIT 5 para Riesgos
¿Qué es ISACA?  Fue fundada por la necesidad de contar con una fuente centralizada de información en el creciente campo de la auditoría a los controles de los SC.  Comenzó en 1967-> Pequeño # de personas  Hoy-> + 115 000 personas en todo el mundo
*“La información es un recurso clave para todas las empresas.”* *GOBIERNO: Asegura que se evalúan necesidades, condiciones y pociones de las partes interesadas para determinar que se alcanzan las metas corporativas acordadas. Se establece la dirección a través de la priorización y TOMA DE DECISIONES. *GESTIÓN: Planifica, construye ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.
Visión General  Qué es lo que esperan de la información y tecnologías relacionadas. Algunos estarán preparados para asumir riesgos que otros no asumirían.  Considerar la dependencia creciente del éxito de la empresa en compañías externas y grupos de TI tales como contratistas externos, proveedores, consultores, clientes, proveedores de servicios en la nube y otros servicios.  La información ha crecido significativamente con el tiempo, por la tanto necesita ser gestionada eficazmente.  Tener a las TI como parte integral y ya no por separado.  Proporcionar orientación adicional en la innovación y las tecnología emergentes.  Mejor control sobre soluciones de TI adquiridas y controladas por los usuarios.
Línea evolutiva de COBIT
Porque se desarrolló COBIT 5? Punto Críticos del negocio ⌂ Fugas ⌂ Vulnerabilidad ⌂ Alto costo ⌂ Duplicidad ⌂ Falta de visibilidad ⌂ Complejidades innecesarias ⌂ Desperdicio de información ⌂ Fragmentación. ⌂ Integración pobre.
PRINCIPIOS DE COBIT 5
Principio1 Satisfacer las necesidades de los Stakeholders
Cuestiones sobre las TI de Gobierno y Direccion Metas Corporativos CASCADA DE METAS CASCADA DE METAS
PRINCIPIO 1: Satisfacer las necesidades de los Stakeholders
PRINCIPIO 2: Cubrir la empresa de extremo a extremo
QUIENES ,QUE, COMO INTERACTUAN
PRINCIPIO 3 Aplicar un marco de referencia único integrado
¿Por qué diremos que el COBIT 5 es un marco de Referencia Único Integrado?  Integra diferentes marcos de referencia
¿Por qué diremos que el COBIT 5 es un marco de Referencia Único Integrado?  Proporciona una arquitectura simple
ESTANDARES Y MARCOS DE REFERENCIA ISO/IEC 38500 ITIL ISO/IEC 27000 ISO/IEC 31000 TOGAF Integración de Modelos de Madurez de las Capacidades (CMMI) PRINCE2 Principios Procesos en: Seguridad, Riesgo, Riesgo Arquitectura Empresarial Construcción y Adquisición de aplicaciones Procesos relativos P1: Responsabilidad Dominio DSS Dominio EDM Dominio EDM ADM Dominio BAI Dominio APO P2 Estrategia Dominio BAI Dominio APO Dominio APO Dominio APO P3: Adquisición Dominio APO Dominio DSS P4: Rendimiento Supervisión y Evaluación Supervisión y Evaluación Procesos de gestión de procesos y programa P5: Conformidad Dominio MEA Dominio APO Dominio BAI P6: Comportamiento Humano
CAPITULO 5 HACER POSIBLE UN ENFOQUE HOLÍSTICO
Principio 4 Hacer posible un enfoque holístico
Principio 4: Hacer Posible un Enfoque Holístico  La empresa es un sistema, ya que sus elementos se encuentran interconectados, Los catalizadores proveen beneficio a otros catalizadores y también necesitan de los resultados de otros para ser completamente efectivo, por lo cual al tratar alguna necesidad se debe analizar todos los catalizadores que se encuentran interrelacionados.   Los catalizadores son factores que influyen en el gobierno y gestión de la empresa para su buen funcionamiento de forma individual o colectivamente.
Dimensión de los catalizadores
CAPITULO 6 PRIINCIPIO 5: SEPARAR EL GOBIERNO DE LA GESTION
Principio 5 Separar el gobierno de la gestión
Gobierno (EFICIENTE Y EFICAZ) Gestión Estable la dirección para alcanzar las metas empresariales. Ejecuta las direcciones para alcanzar las metas empresariales. Evaluar ,orientar y vigilar necesidades, condiciones y opciones Planificar ,construir ,ejecutar y supervisor actividades alineadas a la dirección. Gobierno y Gestión
INTERACCIONES Catalizador Interacción Gobierno - Gestión Procesos Modelo de procesos que específica prácticas y actividades para cada proceso , incluyendo también matriz RACI ( responsabilidades y roles) Información MP describe las entradas y salidas de los procesos basadas en prácticas a otros procesos. Estructuras organizativas Estructuras organizativas : composición y ámbito de decisiones que establecen la orientación y decisiones y operaciones que las implementan. Principios ,políticas y marcos Establecer decisiones y ejecutar decisiones interactúan y se rigen a través de principios ,políticas y marcos. Servicios ,infraestructura y aplicaciones El órgano de gobierno evalúa ,establece y supervisa basado en información proporcionada por las aplicaciones e infraestructura .
Dominio y Procesos DOMINIO PROCESOS Evaluar ,orientar y supervisar GOBIERNO (EDM) 5 Alinear, Planificar y Organizar GESTION (APO)- Align, Plan and Organise 13 Construir, Adquirir e Implementar GESTION (BAI)- Build, Acquire and Implement) 10 Entregar, dar Servicio y Soporte GESTION (DSS)- Deliver, Service and Support 6 Supervisar ,Evaluar y valorar GESTION (MEA)-Monitor, Evaluate and Assess 3
CAPÍTULO 7 IMPLEMENTACIÓN
Contexto Empresarial Importancia de entender el contexto para diseñar su plan personalizado de acuerdo a factores internos y externos. • Misión, visión, políticas y prácticas de gobierno • Capacidad y recursos disponibles
Implementación con éxito • La alta dirección tiene que realizar un gobierno efectivo de la empresa. • Todas las partes(áreas) deben entender el negocio y las metas. • Comunicación efectiva • Personalizar el COBIT y otras practicas y estándares. • Priorizar en las mejoras más beneficiosas que sean más sencillas.
Necesidad de mejora Factores que indican la necesidad de mejora en el gobierno y gestión de la TI • Pérdida de datos y fallos en proyectos. • Fallos al mantener niveles de servicios acordados • Incapacidad de cumplir con requerimientos • Despilfarro de recursos, cancelación de proyectos • Personal con habilidades inadecuadas, agotados, insatisfechos • Directivos reticentes(desconfiados) a implicarse con las TI
Fases de Implementación
Fases de Implementación 1. ¿Cuáles son los cambios? Aceptación Que el sistemas financiero no cuentan con un Gobierno de TI estandarizado. La Superintendencia de Entidades Financieras SUGEF ha creado una ley para que todas las financieras adopten un estándar de procesos en la Administración y Operativa Tecnológica.
Fases de Implementación 2. Definir Problemas Área de tecnología es uno de lo sectores más vulnerables debido a que tiene información. En el departamento de tecnología de las entidades financieras de Costa Rica no están definidos, equilibrados y alineados con la estrategia del negocio.
Fases de Implementación 3. Definir la hoja de ruta Elaborar una propuesta de procedimiento para la implementación del proceso de Administrar Proyectos de COBIT para alcanzar el 3er nivel de madurez (los procesos se documentan y se comunican C4)
Fases de Implementación 4. Planificar el programa
Fases de Implementación 5. Ejecutar el plan. Para identificar las brechas y el nivel actual de madurez usaremos la Matriz de Calificación de la Gestión de TI (cuestionario)
Fases de Implementación 5. Ejecutar el plan.
Fases de Implementación 5. Ejecutar el plan. Resumen de calificación por objetivo de control Calificación de los objetivos logrados: = ΣCOC/100*NumOC = (41.67+70.0+..+100)/100*14 = 75 Indica 75% de objetivos de control logrados en la oficina de proyectos y la brecha es de 25% en la cual se tienen que tomar acciones en los objetivos identificados (Implantar mejoras).
Fases de Implementación 5. Ejecutar el plan. Resumen de calificación por objetivo de control
Fases de Implementación 5. Ejecutar el plan. Resumen de calificación por objetivo de control La evaluación inicia a partir del nivel 1, para ascender al siguiente se necesita cumplir con todos los requisitos expuestos en el nivel. En el ejemplo el valor del nivel es de 0.667 lo cual corresponde al Nivel 1 Administrado
CAPITULO 8 MODELO DE CAPACIDAD DE PROCESOS DE COBIT 5
Modelo de referencia de Procesos
Resumen general
Proceso de evaluación de proceso
Niveles de capacidad de COBIT 5
Niveles de capacidad y atributos de Proceso
Escala de medición El ISO/15504 proporciona una escala de medición de los atributos de proceso y establece el nivel de calificación (N,P,L,F).
BIBLIOGRAFÍA: http://www.isaca.org/COBIT/Documents/COBIT5-Framework-Spanish.pdf http://www.scribd.com/doc/242249272/Simulador-CoBiT-5-t-xlsx https://www.youtube.com/watch?v=fskJELjF3Z4 https://www.youtube.com/watch?v=z7Hi0yp2Q_0 https://www.youtube.com/watch?v=yQ0IPa79bHo https://www.youtube.com/watch?v=Y8kqh9q3Jwg&list=PLrAWWpbaj- 7JJO4XbM1v8UjsAB2urRYga http://en.wikipedia.org/wiki/COBIT http://en.wikipedia.org/wiki/ISACA http://186.42.96.211:8080/jspui/bitstream/123456789/211/3/Tesis%20 Zamora%20Edwin%20Patricio.pdf http://dspace.ups.edu.ec/handle/123456789/2695 http://www.isaca.org/Groups/Professional-English/projectprogramportfolio-management- p3m/Pages/ViewDiscussion.aspx?PostID=42
Sesión de preguntas
Cobit 5 presentacion

Recomendados

Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informe
Yarina Yauri Villanueva
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Josefernandezzafra
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Taac II
Taac IITaac II
Taac II
luismarlmg
 
ACL
ACLACL
ACL
Juan Gabriel Polonia Guzman
 
Resume CobiT 5
Resume CobiT 5 Resume CobiT 5
Resume CobiT 5
cbonilla1967
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
Iván Rodríguez
 

Recomendados

Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informe
Yarina Yauri Villanueva
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Josefernandezzafra
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Taac II
Taac IITaac II
Taac II
luismarlmg
 
ACL
ACLACL
ACL
Juan Gabriel Polonia Guzman
 
Resume CobiT 5
Resume CobiT 5 Resume CobiT 5
Resume CobiT 5
cbonilla1967
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
Iván Rodríguez
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
INSTITUTO TÉCNICO PROFESIONAL DE TOLUCA
 
La Calidad de Software
La Calidad de SoftwareLa Calidad de Software
La Calidad de Software
Américo Uriarte Quispe
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
1 unid fundamentos de auditoria
1 unid fundamentos de auditoria1 unid fundamentos de auditoria
1 unid fundamentos de auditoria
Oscar David Ccorimanya Altamirano
 
Modelo coso
Modelo coso Modelo coso
Modelo coso
haderchucky
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
Diana Alfaro
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
Liliana Nieto
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5
Lorenzo Armenta Fonseca CAPM, MCP, MCTS
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Miguel Aguilar
 
Niveles de Capacidad CMMI
Niveles de Capacidad CMMINiveles de Capacidad CMMI
Niveles de Capacidad CMMI
SKAchuy Rodriguez
 
cmmi-dev
cmmi-devcmmi-dev
cmmi-dev
Sam Camacho
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.
 
Auditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamientoAuditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamiento
Uniciencia
 
Proceso, modelos y metodos de ingenieria de software
Proceso, modelos y metodos de ingenieria de softwareProceso, modelos y metodos de ingenieria de software
Proceso, modelos y metodos de ingenieria de software
sergio
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
Juan Jose Flores
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
Armando Perez
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - Introduccion
Carlos Francavilla
 
Estandares de ti
Estandares de tiEstandares de ti
Estandares de ti
Ruben Robles
 
Modelo CMMI
Modelo CMMIModelo CMMI
Modelo CMMI
Escuela Politécnica Nacional
 
Presentacion cmmi
Presentacion cmmiPresentacion cmmi
Presentacion cmmi
Manuel Galindo Sanz
 
asincronica 4.docx
asincronica 4.docxasincronica 4.docx
asincronica 4.docx
SilvyAndreaCaicedo
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
Martha
 

Mais conteúdo relacionado

Mais procurados

Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
Liliana Nieto
 
Proceso, modelos y metodos de ingenieria de software
Proceso, modelos y metodos de ingenieria de softwareProceso, modelos y metodos de ingenieria de software
Proceso, modelos y metodos de ingenieria de software
sergio
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
Juan Jose Flores
 

Mais procurados (20)

CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
 
La Calidad de Software
La Calidad de SoftwareLa Calidad de Software
La Calidad de Software
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
1 unid fundamentos de auditoria
1 unid fundamentos de auditoria1 unid fundamentos de auditoria
1 unid fundamentos de auditoria
 
Modelo coso
Modelo coso Modelo coso
Modelo coso
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
 
Niveles de Capacidad CMMI
Niveles de Capacidad CMMINiveles de Capacidad CMMI
Niveles de Capacidad CMMI
 
cmmi-dev
cmmi-devcmmi-dev
cmmi-dev
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
 
Auditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamientoAuditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamiento
 
Proceso, modelos y metodos de ingenieria de software
Proceso, modelos y metodos de ingenieria de softwareProceso, modelos y metodos de ingenieria de software
Proceso, modelos y metodos de ingenieria de software
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - Introduccion
 
Estandares de ti
Estandares de tiEstandares de ti
Estandares de ti
 
Modelo CMMI
Modelo CMMIModelo CMMI
Modelo CMMI
 
Presentacion cmmi
Presentacion cmmiPresentacion cmmi
Presentacion cmmi
 

Semelhante a Cobit 5 presentacion

Cobit 4
Cobit 4Cobit 4
Cobit 4
Martha
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
ITSM
 
Unidad 2 nacho
Unidad 2 nachoUnidad 2 nacho
Unidad 2 nacho
Nacho_pluz
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
Software Guru
 
Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811
faau09
 

Semelhante a Cobit 5 presentacion (20)

asincronica 4.docx
asincronica 4.docxasincronica 4.docx
asincronica 4.docx
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Unidad 2 nacho
Unidad 2 nachoUnidad 2 nacho
Unidad 2 nacho
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
 
COBIT_5.pptx
COBIT_5.pptxCOBIT_5.pptx
COBIT_5.pptx
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobit
 
Unidad 2
Unidad 2 Unidad 2
Unidad 2
 
La nueva versión de COBIT está en camino
La nueva versión de COBIT está en caminoLa nueva versión de COBIT está en camino
La nueva versión de COBIT está en camino
 
Cobit 5
Cobit 5 Cobit 5
Cobit 5
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
 
Tabla comparativa
Tabla comparativaTabla comparativa
Tabla comparativa
 
Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811
 
Gestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmiGestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmi
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
 
Principios de COBIT.pdf
Principios de COBIT.pdfPrincipios de COBIT.pdf
Principios de COBIT.pdf
 
COBIT
COBITCOBIT
COBIT
 

Último

INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
evercoyla
 
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
Ricardo705519
 

Último (20)

Suelo, tratamiento saneamiento y mejoramiento
Suelo, tratamiento saneamiento y mejoramientoSuelo, tratamiento saneamiento y mejoramiento
Suelo, tratamiento saneamiento y mejoramiento
 
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHTAPORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
 
Libro de ingeniería sobre Tecnología Eléctrica.pdf
Libro de ingeniería sobre Tecnología Eléctrica.pdfLibro de ingeniería sobre Tecnología Eléctrica.pdf
Libro de ingeniería sobre Tecnología Eléctrica.pdf
 
Aportes a la Arquitectura de Le Corbusier y Mies Van der Rohe
Aportes a la Arquitectura de Le Corbusier y Mies Van der RoheAportes a la Arquitectura de Le Corbusier y Mies Van der Rohe
Aportes a la Arquitectura de Le Corbusier y Mies Van der Rohe
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
 
NTC 3883 análisis sensorial. metodología. prueba duo-trio.pdf
NTC 3883 análisis sensorial. metodología. prueba duo-trio.pdfNTC 3883 análisis sensorial. metodología. prueba duo-trio.pdf
NTC 3883 análisis sensorial. metodología. prueba duo-trio.pdf
 
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...
 
libro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacioneslibro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operaciones
 
EFICIENCIA ENERGETICA-ISO50001_INTEC_2.pptx
EFICIENCIA ENERGETICA-ISO50001_INTEC_2.pptxEFICIENCIA ENERGETICA-ISO50001_INTEC_2.pptx
EFICIENCIA ENERGETICA-ISO50001_INTEC_2.pptx
 
PRESENTACION DE LAS PLAGAS Y ENFERMEDADES DEL PALTO
PRESENTACION DE LAS PLAGAS Y ENFERMEDADES DEL PALTOPRESENTACION DE LAS PLAGAS Y ENFERMEDADES DEL PALTO
PRESENTACION DE LAS PLAGAS Y ENFERMEDADES DEL PALTO
 
TIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdfTIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdf
 
Desigualdades e inecuaciones-convertido.pdf
Desigualdades e inecuaciones-convertido.pdfDesigualdades e inecuaciones-convertido.pdf
Desigualdades e inecuaciones-convertido.pdf
 
Ficha Tecnica de Ladrillos de Tabique de diferentes modelos
Ficha Tecnica de Ladrillos de Tabique de diferentes modelosFicha Tecnica de Ladrillos de Tabique de diferentes modelos
Ficha Tecnica de Ladrillos de Tabique de diferentes modelos
 
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
 
Clasificación de Equipos e Instrumentos en Electricidad.docx
Clasificación de Equipos e Instrumentos en Electricidad.docxClasificación de Equipos e Instrumentos en Electricidad.docx
Clasificación de Equipos e Instrumentos en Electricidad.docx
 
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico EcuatorianoEstadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
 
Determinación de espacios en la instalación
Determinación de espacios en la instalaciónDeterminación de espacios en la instalación
Determinación de espacios en la instalación
 
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJODIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
 
CALCULO DE ENGRANAJES RECTOS SB-2024.pptx
CALCULO DE ENGRANAJES RECTOS SB-2024.pptxCALCULO DE ENGRANAJES RECTOS SB-2024.pptx
CALCULO DE ENGRANAJES RECTOS SB-2024.pptx
 
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.pptTippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
 

Cobit 5 presentacion

  • 1.
  • 2. COBIT 5 AGENDA:  Presentación del tema  Introducción  Desarrollo de los principios  Casuística de implementación  Conclusiones  Sesión de preguntas
  • 5. Familia de productos COBIT 5  COBIT 5 (el marco de trabajo)  Guía de catalizadores de COBIT 5.  COBIT 5: Información catalizadora.  Información posibilitadora.  Otras guías de catalizadores.  Guías profesionales de COBIT 5, incluyendo: -Implementación de COBIT 5 -COBIT 5 para Seguridad de la Información. -COBIT 5 para Aseguramiento -COBIT 5 para Riesgos
  • 6. ¿Qué es ISACA?  Fue fundada por la necesidad de contar con una fuente centralizada de información en el creciente campo de la auditoría a los controles de los SC.  Comenzó en 1967-> Pequeño # de personas  Hoy-> + 115 000 personas en todo el mundo
  • 7. *“La información es un recurso clave para todas las empresas.”* *GOBIERNO: Asegura que se evalúan necesidades, condiciones y pociones de las partes interesadas para determinar que se alcanzan las metas corporativas acordadas. Se establece la dirección a través de la priorización y TOMA DE DECISIONES. *GESTIÓN: Planifica, construye ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.
  • 8. Visión General  Qué es lo que esperan de la información y tecnologías relacionadas. Algunos estarán preparados para asumir riesgos que otros no asumirían.  Considerar la dependencia creciente del éxito de la empresa en compañías externas y grupos de TI tales como contratistas externos, proveedores, consultores, clientes, proveedores de servicios en la nube y otros servicios.  La información ha crecido significativamente con el tiempo, por la tanto necesita ser gestionada eficazmente.  Tener a las TI como parte integral y ya no por separado.  Proporcionar orientación adicional en la innovación y las tecnología emergentes.  Mejor control sobre soluciones de TI adquiridas y controladas por los usuarios.
  • 10. Porque se desarrolló COBIT 5? Punto Críticos del negocio ⌂ Fugas ⌂ Vulnerabilidad ⌂ Alto costo ⌂ Duplicidad ⌂ Falta de visibilidad ⌂ Complejidades innecesarias ⌂ Desperdicio de información ⌂ Fragmentación. ⌂ Integración pobre.
  • 12. Principio1 Satisfacer las necesidades de los Stakeholders
  • 13. Cuestiones sobre las TI de Gobierno y Direccion Metas Corporativos CASCADA DE METAS CASCADA DE METAS
  • 14. PRINCIPIO 1: Satisfacer las necesidades de los Stakeholders
  • 15.
  • 16.
  • 17. PRINCIPIO 2: Cubrir la empresa de extremo a extremo
  • 18. QUIENES ,QUE, COMO INTERACTUAN
  • 19. PRINCIPIO 3 Aplicar un marco de referencia único integrado
  • 20. ¿Por qué diremos que el COBIT 5 es un marco de Referencia Único Integrado?  Integra diferentes marcos de referencia
  • 21. ¿Por qué diremos que el COBIT 5 es un marco de Referencia Único Integrado?  Proporciona una arquitectura simple
  • 22.
  • 23.
  • 24.
  • 25. ESTANDARES Y MARCOS DE REFERENCIA ISO/IEC 38500 ITIL ISO/IEC 27000 ISO/IEC 31000 TOGAF Integración de Modelos de Madurez de las Capacidades (CMMI) PRINCE2 Principios Procesos en: Seguridad, Riesgo, Riesgo Arquitectura Empresarial Construcción y Adquisición de aplicaciones Procesos relativos P1: Responsabilidad Dominio DSS Dominio EDM Dominio EDM ADM Dominio BAI Dominio APO P2 Estrategia Dominio BAI Dominio APO Dominio APO Dominio APO P3: Adquisición Dominio APO Dominio DSS P4: Rendimiento Supervisión y Evaluación Supervisión y Evaluación Procesos de gestión de procesos y programa P5: Conformidad Dominio MEA Dominio APO Dominio BAI P6: Comportamiento Humano
  • 26. CAPITULO 5 HACER POSIBLE UN ENFOQUE HOLÍSTICO
  • 27. Principio 4 Hacer posible un enfoque holístico
  • 28. Principio 4: Hacer Posible un Enfoque Holístico  La empresa es un sistema, ya que sus elementos se encuentran interconectados, Los catalizadores proveen beneficio a otros catalizadores y también necesitan de los resultados de otros para ser completamente efectivo, por lo cual al tratar alguna necesidad se debe analizar todos los catalizadores que se encuentran interrelacionados.   Los catalizadores son factores que influyen en el gobierno y gestión de la empresa para su buen funcionamiento de forma individual o colectivamente.
  • 29. Dimensión de los catalizadores
  • 30. CAPITULO 6 PRIINCIPIO 5: SEPARAR EL GOBIERNO DE LA GESTION
  • 31. Principio 5 Separar el gobierno de la gestión
  • 32. Gobierno (EFICIENTE Y EFICAZ) Gestión Estable la dirección para alcanzar las metas empresariales. Ejecuta las direcciones para alcanzar las metas empresariales. Evaluar ,orientar y vigilar necesidades, condiciones y opciones Planificar ,construir ,ejecutar y supervisor actividades alineadas a la dirección. Gobierno y Gestión
  • 33. INTERACCIONES Catalizador Interacción Gobierno - Gestión Procesos Modelo de procesos que específica prácticas y actividades para cada proceso , incluyendo también matriz RACI ( responsabilidades y roles) Información MP describe las entradas y salidas de los procesos basadas en prácticas a otros procesos. Estructuras organizativas Estructuras organizativas : composición y ámbito de decisiones que establecen la orientación y decisiones y operaciones que las implementan. Principios ,políticas y marcos Establecer decisiones y ejecutar decisiones interactúan y se rigen a través de principios ,políticas y marcos. Servicios ,infraestructura y aplicaciones El órgano de gobierno evalúa ,establece y supervisa basado en información proporcionada por las aplicaciones e infraestructura .
  • 34. Dominio y Procesos DOMINIO PROCESOS Evaluar ,orientar y supervisar GOBIERNO (EDM) 5 Alinear, Planificar y Organizar GESTION (APO)- Align, Plan and Organise 13 Construir, Adquirir e Implementar GESTION (BAI)- Build, Acquire and Implement) 10 Entregar, dar Servicio y Soporte GESTION (DSS)- Deliver, Service and Support 6 Supervisar ,Evaluar y valorar GESTION (MEA)-Monitor, Evaluate and Assess 3
  • 36. Contexto Empresarial Importancia de entender el contexto para diseñar su plan personalizado de acuerdo a factores internos y externos. • Misión, visión, políticas y prácticas de gobierno • Capacidad y recursos disponibles
  • 37. Implementación con éxito • La alta dirección tiene que realizar un gobierno efectivo de la empresa. • Todas las partes(áreas) deben entender el negocio y las metas. • Comunicación efectiva • Personalizar el COBIT y otras practicas y estándares. • Priorizar en las mejoras más beneficiosas que sean más sencillas.
  • 38. Necesidad de mejora Factores que indican la necesidad de mejora en el gobierno y gestión de la TI • Pérdida de datos y fallos en proyectos. • Fallos al mantener niveles de servicios acordados • Incapacidad de cumplir con requerimientos • Despilfarro de recursos, cancelación de proyectos • Personal con habilidades inadecuadas, agotados, insatisfechos • Directivos reticentes(desconfiados) a implicarse con las TI
  • 40. Fases de Implementación 1. ¿Cuáles son los cambios? Aceptación Que el sistemas financiero no cuentan con un Gobierno de TI estandarizado. La Superintendencia de Entidades Financieras SUGEF ha creado una ley para que todas las financieras adopten un estándar de procesos en la Administración y Operativa Tecnológica.
  • 41. Fases de Implementación 2. Definir Problemas Área de tecnología es uno de lo sectores más vulnerables debido a que tiene información. En el departamento de tecnología de las entidades financieras de Costa Rica no están definidos, equilibrados y alineados con la estrategia del negocio.
  • 42. Fases de Implementación 3. Definir la hoja de ruta Elaborar una propuesta de procedimiento para la implementación del proceso de Administrar Proyectos de COBIT para alcanzar el 3er nivel de madurez (los procesos se documentan y se comunican C4)
  • 43. Fases de Implementación 4. Planificar el programa
  • 44. Fases de Implementación 5. Ejecutar el plan. Para identificar las brechas y el nivel actual de madurez usaremos la Matriz de Calificación de la Gestión de TI (cuestionario)
  • 45. Fases de Implementación 5. Ejecutar el plan.
  • 46. Fases de Implementación 5. Ejecutar el plan. Resumen de calificación por objetivo de control Calificación de los objetivos logrados: = ΣCOC/100*NumOC = (41.67+70.0+..+100)/100*14 = 75 Indica 75% de objetivos de control logrados en la oficina de proyectos y la brecha es de 25% en la cual se tienen que tomar acciones en los objetivos identificados (Implantar mejoras).
  • 47. Fases de Implementación 5. Ejecutar el plan. Resumen de calificación por objetivo de control
  • 48. Fases de Implementación 5. Ejecutar el plan. Resumen de calificación por objetivo de control La evaluación inicia a partir del nivel 1, para ascender al siguiente se necesita cumplir con todos los requisitos expuestos en el nivel. En el ejemplo el valor del nivel es de 0.667 lo cual corresponde al Nivel 1 Administrado
  • 49. CAPITULO 8 MODELO DE CAPACIDAD DE PROCESOS DE COBIT 5
  • 50. Modelo de referencia de Procesos
  • 53. Niveles de capacidad de COBIT 5
  • 54. Niveles de capacidad y atributos de Proceso
  • 55. Escala de medición El ISO/15504 proporciona una escala de medición de los atributos de proceso y establece el nivel de calificación (N,P,L,F).
  • 56. BIBLIOGRAFÍA: http://www.isaca.org/COBIT/Documents/COBIT5-Framework-Spanish.pdf http://www.scribd.com/doc/242249272/Simulador-CoBiT-5-t-xlsx https://www.youtube.com/watch?v=fskJELjF3Z4 https://www.youtube.com/watch?v=z7Hi0yp2Q_0 https://www.youtube.com/watch?v=yQ0IPa79bHo https://www.youtube.com/watch?v=Y8kqh9q3Jwg&list=PLrAWWpbaj- 7JJO4XbM1v8UjsAB2urRYga http://en.wikipedia.org/wiki/COBIT http://en.wikipedia.org/wiki/ISACA http://186.42.96.211:8080/jspui/bitstream/123456789/211/3/Tesis%20 Zamora%20Edwin%20Patricio.pdf http://dspace.ups.edu.ec/handle/123456789/2695 http://www.isaca.org/Groups/Professional-English/projectprogramportfolio-management- p3m/Pages/ViewDiscussion.aspx?PostID=42