Test

Transcript

1. Un recorrido por Un Marco de Negocio para el Gobierno

   y la Gestión de la Empresa

2. Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT Empresa: Smart Governance,

   S.A. Correo electrónico: [email protected] Teléfono celular: 8390-6397 Teléfono oficina: 2268-0990 Dirección Skype: agjaikel

3. Temario • Antecedentes y evolución de COBIT • Características del

   ente emisor y otros actores • Marco conceptual y filosofía de COBIT 5 • Principios e Implementación • Modelo de capacidades • Aspectos complementarios: • Catalizadores, • Relaciones con otros estándares, • Necesidades de partes relacionadas • Principales diferencias con la versión 4.1

4. A manera de introducción Esta charla está orientada a personas

   que desean conocer las generalidades de COBIT 5. Por lo tanto ha sido diseñada y construida con este único propósito; y no pretende: • Profundizar en el tema • Partir del conocimiento de CobiT 4.0 o 4.1 • Indicar en detalle los cambios entre versiones • Ampliar los conceptos más allá de la conceptualización básica.

5. Antecedentes y evolución de COBIT • COBIT surge como respuesta

   al clamor de los asociados por una guía para enfrentar los retos de auditar los SI • Para ello se solicitaron voluntarios y se conformó un comité representativo para diseñar el marco de referencia. • La primera versión se difundió rápidamente logrando una profusa y entusiasta aceptación. • Un gran impulsor es el sector gubernamental que lo adoptó a manera de estándar de facto. • El marco conceptual con el que se diseñó, fue tan bien concebido que le ha permitido evolucionar favorablemente desde la plataforma original.

6. Antecedentes y evolución de COBIT Gobierno Corporativo de TI COBIT

   5 Gobierno de TI COBIT4.0/4.1 Administración COBIT3 Control COBIT2 Auditoría COBIT1 2005/7 2000 1998 Evolución del Alcance 1996 2012 Val IT 2.0 (2008) Risk IT (2009)

7. Características y naturaleza del ente emisor y otros actores •

   El acrónimo CobiT, se forma de la combinación de letras correspondientes al nombre en idioma Inglés: Control Objectives for Information and Related Technologies (Objetivos de Control para las Tecnologías Relacionadas con la Información) • Fue desarrollado por ISACA a mediados de los 90, y actualizado por el Instituto de Gobierno de Tecnología de Información (ITGI) desde 1998 • En su desarrollo han participado activamente representantes del sector gubernamental y del privado de muchos países; tomándose en cuenta la opinión de las distintas y múltiples partes interesadas

8. Material utilizado para preparar la presentación de la charla •

   COBIT 5 Un Marco de Negocio para el Gobierno y la Gestión de la Empresa • Versión en idioma Español, elaborada por los profesionales que integraron el Equipo de Traducción de ISACA, Capítulo de Madrid, España, por lo se han utilizado: • Términos en Español de uso común en el lenguaje técnico empleado en la UE • Términos empleados con distinto sentido en CR y Latinoamérica para traducciones del Inglés. • Se utilizan los términos oficiales de la traducción

9. Principales conductores que generaron esta última versión • Dar voz

   a las partes relacionadas • Dependencia creciente de TI • Incremento acelerado de la información • Generalización y diversificación de las T • Orientar la innovación y la TI emergente • Cubrir responsabilidades de TI y negocio • Mejorar control sobre soluciones de TI • Enlazar/alinear otros marcos de referencia • Integrar productos y guías de ISACA

10. State of Internal Audit 2013 Encuesta de ACCELIUS Thompson Reuter

11. Los Cinco Principios de COBIT 5

12. Principio 1 Satisfacer las necesidades de las partes interesadas

13. Principio 1 Satisfacer las necesidades de las partes interesadas Cascada

    de metas de COBIT 5

14. Principio 1 Satisfacer las necesidades de las partes interesadas Metas

    Corporativas de COBIT

15. Principio 1 Satisfacer las necesidades de las partes interesadas Metas

    Relacionadas con las TI

16. Preguntas a partes interesadas internas y externas Principio 1 Satisfacer

    las necesidades de las partes interesadas

17. Principio 2: Cubrir la empresa de extremo-a-extremo Gobierno y Gestión

    en COBIT 5

18. El Gobierno asegura que se evalúan las necesidades, condiciones y

    opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas. La Gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales. Principio 2: Cubrir la empresa de extremo-a-extremo

19. Principio 2: Cubrir la empresa de extremo-a-extremo Roles Actividades y

    Relaciones Claves

20. Principio 3: Aplicar un Marco de Referencia Único Integrado

21. Principio 3: Aplicar un Marco de Referencia Único Integrado COBIT

    5 es marco de referencia único e integrado porque: • Se alinea con otros estándares y marcos de referencia lo que permite usarlo como el marco integrador general de gestión y gobierno. • Es completo en la cobertura de la empresa, ofreciendo una base para integrar de manera efectiva otros marcos, estándares y prácticas utilizadas. • Proporciona una arquitectura simple para estructurar los materiales de guía y producir un conjunto consistente. • Integra todo el conocimiento disperso previamente en los diferentes marcos de ISACA.

22. Principio 3: Aplicar un Marco de Referencia Único Integrado Continuación

    de la figura en la lámina siguiente

23. Principio 3: Aplicar un Marco de Referencia Único Integrado Continuación

    de la figura de la lámina anterior

24. Principio 3: Aplicar un Marco de Referencia Único Integrado Familia

    de Productos COBIT 5

25. Principio 3: Aplicar un Marco de Referencia Único Integrado

26. Principio 4: Hacer Posible un Enfoque Holístico Los siete Catalizadores

    Corporativos de COBIT 5

27. Características de las Dimensiones Comunes de los Catalizadores • Proporciona

    una manera común, simple y estructurada de tratar con los catalizadores • Permite a una entidad manejar sus complejas interacciones • Facilita resultados exitosos de los catalizadores Principio 4: Hacer Posible un Enfoque Holístico

28. Principio 4: Hacer Posible un Enfoque Holístico Catalizadores COBIT 5:

    Genéricos

29. Principio 5: Separar el Gobierno de la Gestión Interacciones Gobierno

    y Gestión en COBIT 5

30. Las Áreas Clave de Gobierno y Gestión de COBIT 5

    Principio 5: Separar el Gobierno de la Gestión

31. El modelo de procesos de COBIT 5 los divide en

    dos dominios principales: • Gobierno—Contiene cinco procesos de gobierno; dentro de cada proceso se definen prácticas de evaluación, orientación y supervisión (Evaluate, Direct and Monitor)- (EDM)5. • Gestión—Contiene cuatro dominios, en consonancia con las áreas de responsabilidad de planificar, construir, ejecutar y supervisar (Plan, Build, Run and Monitor – (PBRM) Principio 5: Separar el Gobierno de la Gestión

32. Dominios del Dominio Principal de Gestión • Alinear, Planificar y

    Organizar (Align, Plan and Organise, APO), 13 procesos • Construir, Adquirir e Implementar (Build, Acquire and Implement, BAI), 10 Procesos • Entregar, dar Servicio y Soporte (Deliver, Service and Support, DSS), 6 Procesos • Supervisar, Evaluar y Valorar (Monitor, Evaluate and Assess, MEA), 3 Procesos Principio 5: Separar el Gobierno de la Gestión

33. Principio 5: Separar el Gobierno de la Gestión

34. Principio 5: Separar el Gobierno de la Gestión

35. Principio 5: Separar el Gobierno de la Gestión

36. Principio 5: Separar el Gobierno de la Gestión

37. Principio 5: Separar el Gobierno de la Gestión

38. Principio 5: Separar el Gobierno de la Gestión

39. Principio 5: Separar el Gobierno de la Gestión EJEMPLO DE

    CÓMO SE PRESENTAN LOS CONTENIDOS DE LA GUÍA DE REFERENCIA DE PROCESOS COBIT 5 Documento: COBIT 5, Catalizadores, (Enabling), EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno, págs. 31-33.
40. None

41. Principio 5: Separar el Gobierno de la Gestión R =

    Responsable; A= Aprobador; C = Consultado; I = Informado R = Responsible; A = Accountable; C = Consulted; I = Informed
42. None
43. None

44. Principio 5: Separar el Gobierno de la Gestión Documento: COBIT

    5, Catalizadores, (Enabling), EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno, págs. 31-33.

45. Guía de Implementación Obtener un valor óptimo con COBIT se

    logra solo si es adoptado y adaptado de manera eficaz para ajustarse al entorno único de cada empresa. Cada enfoque de implementación también necesitará resolver desafíos específicos, incluyendo la gestión de cambios a la cultura y el comportamiento. ISACA ofrece amplias y prácticas guías de implementación en su publicación COBIT 5 Implementación, basada en un ciclo de vida de mejora continua. No está pensada con un enfoque prescriptivo ni como una solución completa, sino más bien como una guía para evitar los obstáculos más comunes, aprovechar las mejores prácticas y ayudar en la creación de resultados satisfactorios.

46. Guía de Implementación • Considerar el Contexto Empresarial • Crear

    el entorno apropiado • Reconocer Puntos Débiles y Eventos desencadenantes. • Ciclo de Vida • Desarrollar el Ciclo de Vida de Mejora Continua • Habilitar el Cambio • Gestionar el Programa

47. Guía de Implementación

48. Guía de Implementación Contenido 1. Introducción, Objetivos y Alcances 2.

    Posicionamiento del GEIT (7F) 3. Dando los primeros pasos hacia el GEIT (7F) 4. Identificando los desafíos de la implementación y los FCE (6F) 5. Habilitando el cambio (7F) 6. Tareas, roles y responsabilidades en Ciclo de Vida 7. Usando los componentes de COBIT5

49. Apéndices del Marco de Referencia A. Referencias B. Mapeo Detallado

    de las Metas de Empresa y las Metas Relacionadas con las TI C. Mapeo Detallado de las Metas Relacionadas con las TI y los Procesos Relacionados con las TI D. Necesidades de las Partes Interesadas y Metas Empresariales E. Mapeo de COBIT 5 con otros Estándares ISO/IEC 38500 /27000/31000, TOGAF, ITIL, CMMI, PRINCE2 F. Comparativa Entre el Modelo de Información de COBIT 5 los Criterios de Información de COBIT 4.1 G. Descripción Detallada de los Catalizadores de COBIT 5 H. Glosario

50. Del Modelo de Madurez (C4.0/4.1) al de Capacidades (C5)

51. Principales diferencias de la versión COBIT 5 con la 4.1

    Fuente: Carlos Francavilla Comparación

52. Un recorrido por COBIT 5 Junio 19, 2013 Facilitador Álvaro

    G. Jaikel, CISA, CISM, CRISC, CGEIT [email protected] Of. 2268-0990 / cel. 8390-6397