COBIT 5 una nueva versin del ya conocido estndar para el cumplimiento de objetivos de control para el CIO y su rea.

. Esta versin, profundamente revisada y mejorada, provee un marco de referencia integral que contribuye en la organizacin al logro de los objetivos y entrega de valor a travs de un efectivo gobierno y gestin de la TI empresarial. A partir de su participacin en la crtica objetiva en los borradores preliminares del modelo, en este artculo, Sergio Sperat, socio de Estratega y profesional certificado en el gobierno de TI empresarial (CGEIT), responde las preguntas que el CIO se hace al acercarse a este nuevo estndar para ayudarle a descubrir cmo le puede ayudar a mejorar su gestin. Por Sergio O. Sperat Cul es el propsito de cobit?
COBIT fue creado para ayudar a las organizaciones a obtener el valor ptimo de TI manteniendo un balance entre la realizacin de beneficios, la utilizacin de recursos y los niveles de riesgo asumidos. COBIT 5 posibilita que TI sea gobernada y gestionada en forma holstica para toda la organizacin, tomando en consideracin el negocio y reas funcionales de punta a punta as como los interesados internos y externos. COBIT 5 se puede aplicar a organizaciones de todos los tamaos, tanto en el sector privado, pblico o entidades sin fines de lucro. Qu utiliza cobit? COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria los procesos de negocio y la tecnologa, aquellos de quien depende la tecnologa y la informacin confiable, y los que proveen calidad, confiabilidad y control de TI. Que ocurrio con los objetivos de control en cobit5? Al basarse en 5 principios y 7 habilitadores, COBIT 5 utiliza prcticas de gobierno y gestin para describir las acciones que son ejemplo de mejores prcticas de su aplicacin. COBIT 5 ha cambiado su enfoque de objetivos de control a una visin por proceso, descripta en detalle por uno de los principales redactores del nuevo estndar, Erik Guidentops, en su artculo Where Have All The Control Objectives Gone?

Cules son los 5 principios de cobit 5?

1. 2. 3. 4. 5.

Satisfacer las necesidades del accionista Considerar la empresa de punta a punta Aplicar un nico modelo de referencia integrado Posibilitar un enfoque holstico Separar gobierno de la gestin. Cules son los 7 habilitadores de COBIT 5? Principios, polticas y modelos de referencia Procesos Estructuras organizacionales Cultura, tica y comportamiento Informacin Servicios, infraestructura y aplicaciones Gente, habilidades y competencias.

Todo lo que usted quera saber sobre COBIT 5 y no se anim a preguntar

COBIT 5 una nueva versin del ya conocido estndar para el cumplimiento de objetivos de control para el CIO y su rea. Esta versin, profundamente revisada y mejorada, provee un marco de referencia integral que contribuye en la organizacin al logro de los objetivos y entrega de valor a travs de un efectivo gobierno y gestin de la TI empresarial. A partir de su participacin en la crtica objetiva en los borradores preliminares del modelo, en este artculo, Sergio Sperat, socio de Estratega y profesional certificado en el gobierno de TI empresarial (CGEIT), responde las preguntas que el CIO se hace al acercarse a este nuevo estndar para ayudarle a descubrir cmo le puede ayudar a mejorar su gestin.

Por Sergio O. Sperat

Cul es el propsito de COBIT?COBIT fue creado para ayudar a las organizaciones a obtener el valor ptimo de TI manteniendo un balance entre la realizacin de beneficios, la utilizacin de recursos y los niveles de riesgo asumidos. COBIT 5 posibilita que TI sea gobernada y gestionada en forma holstica para toda la organizacin, tomando en consideracin el negocio y reas funcionales de punta a punta as como los interesados internos y externos. COBIT 5 se puede aplicar a organizaciones de todos los tamaos, tanto en el sector privado, pblico o entidades sin fines de lucro.

Quin utiliza COBIT?COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria los procesos de negocio y la tecnologa, aquellos de quien depende la tecnologa y la informacin confiable, y los que proveen calidad, confiabilidad y control de TI.

Qu ocurri con los objetivos de control en COBIT 5?Al basarse en 5 principios y 7 habilitadores, COBIT 5 utiliza prcticas de gobierno y gestin para describir las acciones que son ejemplo de mejores prcticas de su aplicacin. COBIT 5 ha cambiado su enfoque de objetivos de control a una visin por proceso, descripta en detalle por uno de los principales redactores del nuevo estndar, Erik Guidentops, en su artculo Where Have All The Control Objectives Gone?

Cules son los 5 principios de COBIT 5?Satisfacer las necesidades del accionista Considerar la empresa de punta a punta

Aplicar un nico modelo de referencia integrado Posibilitar un enfoque holstico Separar gobierno de la gestin.

Cules son los 7 habilitadores de COBIT 5? Principios, polticas y modelos de referencia Procesos Estructuras organizacionales Cultura, tica y comportamiento Informacin Servicios, infraestructura y aplicaciones Gente, habilidades y competencias.

Qu hay de la separacin entre Gobierno y Gestin? El gobierno asegura que los objetivos empresariales se logran evaluando las necesidades de los accionistas, las condiciones y opciones; establecer la direccin a travs de la priorizacin y la toma de decisiones; y monitorear el desempeo, el cumplimiento y el progreso versus la direccin y objetivos acordados (EDM, por Evaluar, Dirigir, Monitorear).

Por su parte la gestin se ocupa de planificar, construir, ejecutar y monitorear las actividades alineadas con la direccin establecida por el organismo de gobierno para el logro de los objetivos empresariales (PBRM Planificar, Construir, Ejecutar y Monitorear, por su sigla en ingls).

La siguiente imagen sintetiza muy bien estos dos conceptos, muchas veces confundidos:

Es cobit 5 superior a otros modelos de control aceptados? La mayora de los ejecutivos conocen la importancia de los marcos generales de control en relacin con la responsabilidad fiduciaria, tales como COSO, Cadbury, CoCo, Sarbanes-Oxley. Sin embargo, no necesariamente son conscientes del nivel de detalle de cada uno. Por otro lado, los ejecutivos cada vez ms conocen la importancia de guas tcnicas como ITIL (para la gestin de servicios de TI) e ISO 27001 (para seguridad de informacin).

Si bien estos estndares y modelos enfatizan el control del negocio y la seguridad y servicio de TI, COBIT es el nico que se ocupa de los controles especficos de TI desde la perspectiva del negocio. De hecho, COBIT 5 se basa en ISO/IEC 15504 e ITIL. No se pretende que COBIT reemplace estos modelos de control, sino lo que se destacan son los elementos de gobierno y gestin y las prcticas necesarias para crear valor para la compaa.

Cul es la forma ms rpida y efectiva de presentar COBIT a los ejecutivos?

La cultura empresarial es de vital importancia. Una cultura proactiva ser ms receptiva que una que no lo es. Sin embargo, hay que considerar el nfasis que COBIT hace en la creacin de valor para el accionista por estar guiado por los objetivos del negocio, la alineacin con estndares internacionales reconocidos y su simplicidad. Las reas de gobierno y gestin emanan de tan slo 5 principios y 7 habilitadores. Conclusiones Ya entrada la segunda dcada del siglo XXI, la relevancia de TI en el funcionamiento de cualquier organizacin, sin importar su tamao, es absolutamente incuestionable e indiscutida. Sin embargo, y en nuestra extensa experiencia como consultores y asesores de reas de sistemas, no son pocos los responsables de reas de TI que manifiestan su dificultad al momento de mostrarle al negocio su aporte de valor. Ya hace unos aos hicimos un aporte ampliamente reconocido en esta rea a travs de nuestro modelo de medicin de la contribucin del valor de TI al negocio (ver nuestros artculos parte 1 y parte 2 donde presentamos esta temtica). Complementariamente, tambin hemos venido promocionando desde 2007 el re-posicionamiento del CIO, Gerente de Sistemas o Gerente de TI como mximo responsable de la nueva Oficina de Procesos de Negocio (BPMO, por su sigla en ingls). Cinco aos despus, y en total sintona con nuestra visin de la evolucin del CIO, ISACA publica la nueva versin de COBIT ntegramente enfocada a procesos, como Estratega sabe que es la mejor manera de abordar esta temtica. As que estamos absolutamente convencidos que este enfoque est ms cerca del negocio que el resto de los estndares y modelos que recomiendan mejores prcticas para la gestin interna de las reas de Sistemas. Estratega, con slida y probada experiencia como asesor lder del CIO, puede ayudarlo con una nutrida cartera de servicios que contribuyan al logro de sus objetivos:

Estrategia de gobierno de TI (ISO 38500, COBIT) Diseo de Tablero de Control de TI (Balanced Scorecard) Oficina de Calidad de Servicio de TI Mejora de Procesos de Negocio Plan de Continuidad del Negocio (BCP, BS 25999)

mircoles, 18 de abril de 2012

Novedades de COBIT 5

Hace ya algunos meses anunciabamos que ISACA estaba preparando COBIT , la nueva evolucin de los Objetivos de Control para la Informacin y la Tecnologa relacionada. La semana pasada ISACA liber la documentacin final, as que parece conveniente revisar las novedades que incluye esta esperada actualizacin. Para quien no haya tenido la ocasin de leer sobre COBIT, diremos que es un un marco de Gobierno de las Tecnologas de la informacin que permite a la direccin de una organizacin conectar los requerimientos de negocio y de control con los aspectos tcnicos, controlando los riesgos y optimizando los recursos. Est basado en en procesos y se enfoca fuertemente en el control y menos en la ejecucin, es decir, indica qu se debe conseguir sin focalizarse en el cmo. Para una descripcin ms en detalle, se pueden consultar los enlaces indicados en la parte final de este post. La primera impresin es que ISACA ha orientado definitivamente COBIT hacia el Gobierno de las TI. En sus primeras versiones, COBIT se defina como un marco de control para auditores de TI. En la revisin del ao 2000, COBIT 3, se inclua como

producto/documento aparte las Management Guidelines o gua de gestin para la direccin, con una orientacin ms cercana al concepto de Gobierno TI. La versin 4 de COBIT supuso la configuracin definitiva de Cobit como un marco general de Gobierno TI, pero quedaba confusa la relacin con otros marcos de ISACA con otra orientacin como Val IT (valor de las TI) o RISK IT (riesgos) o con el nuevo estndar de Gobierno TI ISO/IEC 38500.

La nueva versin tiene un carcter clarificador, integrando COBIT 4, Val IT y RISK IT en su modelo de referencia de procesos. Asimismo, COBIT 5 ha sido adaptado para alinearse con la norma ISO/IEC 38500 de Gobierno TI y con el marco GEIT del ITGI (IT Governance Institute).

El nuevo modelo se basa en los siguientes elementos:

5 Principios

Satisfacer las necesidades de los Stakeholders (Interesados) Crear valor manteniendo el equilibrio entre realizacin de beneficios y la optimizacin del uso de recursos y gestin del riesgo. Cubrir la organizacin de principio a fin. Integrando el Gobierno corporativo con el Gobierno de las TI.Orientacin al negocio. Aplicar un nico marco de trabajo integrado. COBIT cubre todas las necesidades y se integra con otros marcos y buenas prcticas, de forma que puede ser utilizado como marco general. Aproximacin holstica. Para conseguir una Gestin y Gobierno de las TI con eficiencia y eficacia. Separar Gestin de Gobierno. Ambas disciplinas son importantes y complementarias.

7 Facilitadores Son los elementos a tener en cuenta en el modelo 1. Principios, polticas y marcos Son los vehculos para trasladar el comportamiento deseado en una gua prctica para conducir las tareas de gestin TI en el da a da. 2. Procesos Constituyen un conjunto organizado de prcticas y actividades para conseguir alcanzar los objetivos establecidos respecto a las tecnologas de la informacin.

3. Estructura organizacional Son las entidades de la organizacin que toman las decisiones crticas. 4. Cultura, tica y Comportamiento Tanto de los individuos como de la organizacin.Muy a menudo se subestima su influencia en la consecucin de los objetivos de Gobierno establecidos. 5. Informacin. La informacin invade todos los mbitos de la organizacin.Es necesitada por esta para operar y para la toma de decisiones. Tambin puede ser el resultado de la actividad de la organizacin. 6. Servicios, Infraestructura y Aplicaciones Es la parte ms cercana a los profesionales de las TIC. 7. Personas, habilidades y competencias Se asocia a las personas necesarias para realizar las actividades, tomar decisiones y realizar tareas correctivas.

Procesos Gua muy detallada del modelo de procesos que conforman la esencia de COBIT. Se sigue manteniendo la "Cascada de Objetivos", esto es la forma en la que los objetivos y mtricas TI se derivan de los objetivos de negocio de alto nivel, permitiendo esa integracin TI-Negocio tan caracterstica de ese marco. En esta versin de COBIT aparece una separacin entre procesos de Gestin y procesos orientados al Gobierno de las TI, en claro alineamiento con la norma ISO/IEC 38500 (Evaluar, Dirigir, Monitorizar).

SQL Server como se ve ne la imagen:

Luego debemos proporcionar los datos de conexin a nuestro servidor (Puedes presionar el botn [Probar Conexin] para asegurarte de que los datos son correctos). Puedes usar cualquier base de datos para el ejemplo:

Cuando finalices la conexin se ver como en la siguiente imagen:

Ahora debemos agregar un nuevo origen de datos a nuestra aplicacin:

Los origenes de datos pueden ser desde una base de datos, un servicio web o un objeto. Para este ejemplo usamos una base de datos.

Seleccionamos la conexin que creamos anteriormente.

Damos nombre a la conexin y seleccionamos siguiente:

Puede que nuestra base de datos tenga varias tables, seleccionamos la tabla que utilizaremos:

Al finalizar se ver como en la imagen siguiente, si no lo ves, selecciona el men Datos/Mostrar Origenes de Datos [Shift+Alt+D]:

Ya tenemos nuestro Origen de DAtos listo para ser utilizado. Ahora agregaremos un informe (report) a nuestro proyecto:

Seleccionamos Informe:

Se mostrar el diseador de informes. Agrega una tabla al informe.

Se ver mas o menos as:

Podemos agregar o quitar columnas haciendo clic con el botn derecho del mouse sobre alguna columna. Desde el panel Origenes de Datos arrastramos los campos sobre fila del medio de la tabla. Como se ve en la imagen:

Luego en el Formulario Windows agregamos un control ReportView.

Desde la etiqueta inteligente del control seleccionamos nuestro reporte (report1.rdlc):

Luego, desde la misma etiqueta, seleccionamos Acoplar en el contenedor principal:

Notaremos que al seleccionar el informe, como el informe ya tena una tabla con datos de un origen de datos, se han creado en forma automtica los componentes Dataset, TableAdapter y Binding Sources correspondientes.

Tutorial Paso a Paso crear Reporte en Reporting Services

On 05.29.11, In Inteligencia de Negocios, Reporting Services, SQL Server 2008, By Rolando Escobar

El primer paso para crear un reporte con Reporting Services (utilizando Visual Studio 2008 SQL Server Bussines Intelligence Development Studio)

Y una vez inicializado creamos un nuevo Proyecto:

Luego elegimos la plantilla (template) Proyecto de Servidor de informes (Report Sever Project) y en el nombre escribimos Reporte de Ejemplo y en la ubicacin le asignamos una ruta y es conveniente dejar seleccionada la opcin Crear directorio para la solucin

Con lo cual obtendremos una solucin para empezar ha crear nuestros reportes.

En la parte derecha en el Explorador de Soluciones (Solution Explorer) podremos ver la creacin de 3 carpetas:

1. Orgenes de datos compartidos. 2. Conjunto de datos compartidos. 3. Informes.

Para este tutorial vamos a crear dos conexiones que sern tiles para los distintos tipos de reporte que podemos construir. Para crear una conexin hacemos clic derecho en Orgenes de datos compartidos. Hay que decir que las conexiones pueden hacerse en cada reporte por separado pero es mejor tener las conexiones centralizadas y compartirlas para los distintos reportes.

Una vez seleccionada la opcin Agregar nuevo origen de datos tendremos la siguiente caja de dilogo:

Creamos la conexin Nombre: AdventureWorks2008 y pulsamos la opcin Editar

Seleccionamos o escribimos el nombre del servidor, luego seleccionamos la base de datos y por ltimo Probamos conexin y aceptamos para volver a la caja de dilogo anterior:

Ahora podremos ver nuestra conexin compartida en el Explorador de Soluciones:

Hacemos los mismos pasos para agregar la Base de Datos de AdventureWorksDW2008, pero esta vez la conexin ser a una base multidimensional.

Para ello tendremos que cambiar el proveedor de datos a Microsoft SQL Server Analysis Services, la imagen siguiente muestra esta nueva conexin.

Ahora estamos listos para comenzar a crear nuestros reportes. En este caso vamos a crear un reporte de VENTAS POR EMPRESA y sobre la carpeta Informes seleccionamos Agregar y Nuevo Elemento.

Luego de poner un nombre a nuestro reporte aparece el Diseador de Reportes (Report Designer) con 2 pestaas: Diseo (Design) y Vista Previa (Preview). En las versiones anteriores apareca una pestaa adicional con los datos (Data), ahora esta pestaa aparece como Datos del Informe y si no la pueden ver a la izquierda (segn la imagen siguiente) entonces tendrn que habilitarla en el menu Ver abajo en Datos del Informe. Para ver esta opcin tienen que hacer clic sobre el rea de informes y luego esta se mostrar en el men. La imagen siguiente muestra estas opciones:

Este aspecto es importante recalcarlo, sobre todo para aquellos que estaban acostumbrados con las versiones anteriores dnde se tena otra perspectiva de este importante aspecto. Pues bien, vamos entonces a crear un DataSet, y esto lo haremos pulsando el botn derecho del mouse en Conjunto de datos (DataSet).

El conjunto de datos lo llamaremos Venta y en el origen de datos seleccionaremos el Origen de datos compartido que hemos creado ms arriba dejando la seleccin Usar un Conjunto de Datos insertado en el informe. Al seleccionar esta opcin la caja de dilogos cambiar segn se muestra en la siguiente imagen.

Luego seleccionamos el origen de datos compartido, para ello tenemos que seleccionar Nueva y dejamos la caja de dialogo de la siguiente manera, ntese que hemos cambiado el nombre del origen de datos al mismo que tiene el origen compartido, slo por razones de orden:

Una vez que hay regresado, en la caja de texto para la consulta agregue la siguiente sentencia SQL, puede testear esta sentencia SQL en el propio SQL Server antes para chequear no tenga problemas con el formato de fechas o en el propio diseador, todo depende de la experiencia con que cuente. La sentencia que vamos a utilizar es la siguiente: SELECT PC.Name AS ProdCat, PS.Name AS SubCat, DATEPART(yy, SOH.OrderDate) AS OrderYear, Q + DATENAME(qq, SOH.OrderDate) AS OrderQtr, SUM(SOD.UnitPrice * SOD.OrderQty) AS Sales FROM Production.ProductSubcategory AS PS INNER JOIN Sales.SalesOrderHeader AS SOH INNER JOIN Sales.SalesOrderDetail AS SOD ON SOH.SalesOrderID = SOD.SalesOrderID INNER JOIN Production.Product AS P ON SOD.ProductID = P.ProductID ON PS.ProductSubcategoryID = P.ProductSubcategoryID INNER JOIN

Production.ProductCategory AS PC ON PS.ProductCategoryID = PC.ProductCategoryID WHERE (SOH.OrderDate BETWEEN 20020101 AND 20031231) GROUP BY DATEPART(yy, SOH.OrderDate), PC.Name, PS.Name, Q + DATENAME(qq, SOH.OrderDate), PS.ProductSubcategoryID

Y la caja de dialogo podrn verla del siguiente modo:

En el diseador de consultas puedes tambin testearla. Ahora vamos a la Caja de Herramientas (Toolbox) donde aparecen los componentes grficos que podemos utilizar en el informe y en la pestaa Datos del Informe (Data) estarn a su vez los Conjuntos de datos (DataSet) que podemos utilizar en ellos. Para este ejemplo, primero vamos a la Caja de Herramientas (Toolbox) y elegimos el elemento Matriz y lo arrastramos hacia el Diseo, ah podemos leer la ayuda que el diseador contiene.

Luego nos vamos a la pestaa de Conjunto de Datos (Datasets) y extendemos el Conjunto de datos Ventas que habamos creado, arrastramos el campo OrderYear donde dice Columnas (Columns) y arrastramos el campo ProdCat donde dice Filas (Rows) dentro de la matriz.

Luego nos ubicamos donde en la matriz, en la fila ProdCat y ah hacemos clic derecho y elegimos Agregar Grupo (Insert Group) y seleccionamos Grupo Secundario.

9) Aparecemos en la pestaa General, ah en Name podremos Group_SubCategoria, en la parte de abajo donde dice Expression elegimos =Fields!SubCat.Value

Esto quedara as y hay que mirar abajo en los Grupos de Filas como quedan:

Hagamos pues una Vista Previa para testear si vamos bien, si as no fuera hay que rehacer todos los paso hasta lograr el siguiente estado parcial en la confeccin de nuestro Reporte:

Ahora vamos a lograr darle dinamismo ocultando la columna subcategora para poder realizar los Drill Down y Drill Up para un informe de Matriz de este tipo muy til en reportes de BI. Los pasos son los siguientes: Ocultar la columna sub categora bajo una condicin especial. Para ello volvemos a la pestaa de Diseo. Vamos abajo a los Grupos de filas y con el botn derecho del mouse buscamos la opcin Propiedades del Grupo y la seleccionamos.

y aparece la siguiente Caja de Dilogo:

Vamos a ir a la opcin Visibilidad a la izquierda en el men de la Caja de Dilogo:

Una vez realizado esto podrn ver en la Vista Previa como se ocultan y se muestran, expandiendo o colapsando, las distintas sub categoras de productos.

Haremos exactamente lo mismo sobre la columna Order Year y vamos a insertar un subgrupo para OrderQrt y trabajaremos a nivel de los Grupos de Columna los mismos efectos de visibilidad del Grupo y el Sub Grupo, para lograr la siguiente configuracin:

Podemos Testear la vista Previa de la misma forma que lo hicimos anteriormente:

Ahora vamos a agregar los valores a visualizar en la matriz, para ello agregaremos desde nuestros Orgenes de Datos el campo Sales a los datos de la Matriz.

Y para verificar volvemos a generar una Vista Previa.

Ahora podemos poner ms bonito nuestro reporte e incluso jugar con las consultas a los cubos con la misma tcnica. Espero que este Paso a Paso les sea til.

Bueno, solo nos queda ejecutar la aplicacin. El resultado debera parecerse al de la siguiente imagen: