Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Introducción
Presentado por
3
Beneficios para las Organizaciones
Las organizaciones y sus ejecutivos están haciendo esfuerzos para :
• Mantener información de calidad para apoyar las decisiones del negocio.
• Generar un valor comercial de las inversiones habilitadas por la Tecnología de
la Información (TI), o sea: lograr metas estratégicas y mejoras al negocio
mediante el uso eficaz e innovador de la TI.
• Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la
tecnología.
• Mantener el riesgo relacionado con TI a niveles aceptables.
• Optimizar el costo de la tecnología y los servicios de TI.
5. Separar el 2. Cubrir la
Gobierno de la Organización de
Administración forma integral
Principios
de COBIT 5
4. Habilitar 3. Aplicar un
un enfoque solo marco
holistico integrado
7
Fuente: COBIT® 5, Figura 2. © 2012 ISACA® Todos los derechos reservados.
Habilitadores de COBIT 5
2. Procesos 3. Estructuras 4. Cultura, Ética
Organizacionales y Comportamiento
1. Principios, Políticas y Marcos
6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades y
y Aplicaciones Competencias
RECURSOS
8
Fuente: COBIT® 5, Figura 12. © 2012 ISACA® Todos los Derechos Reservados
Gobierno y Administración
• El Gobierno asegura el logro de los objetivos de la
Organización, al evaluar las necesidades de las partes
interesadas, así como las condiciones y opciones; fijando
directivas al establecer prioridades y tomar decisiones;
así como monitorear el desempeño, cumplimiento y
progreso, comparándolos contra las directivas y objetivos
acordados (EDM).
• La Administración planifica, construye, ejecuta y
monitorea las actividades conforme a las directivas
fijadas por el ente de Gobierno para lograr los objetivos
de la Organización (PBRM por su sigla en inglés –
PCEM)
9
Resumiendo…
10
COBIT 5
COBIT 5: Ahora un único Marco
Empresarial Completo for
Gobierno Corporativo de TI
Evolución del Alcance
Gobierno de TI
Val IT 2.0
Administración (2008)
Control
Risk IT
(2009)
Auditoría
13
La Familia de Productos de COBIT 5
COBIT® 5
Guías de Habilitadores de COBIT® 5
® ®
COBIT 5: COBIT 5: Otras Guías
Procesos Habilitadores Información Habilitadora Habilitadoras
Guias Profesionales de Orientación de COBIT® 5
®
COBIT 5 COBIT® 5 ®
® COBIT 5 Otras Guías
COBIT 5 Implementación Para la Seguridad Para el Para Riesgos Profesionales
de la Información Aseguramiento
COBIT® 5 Ambiente Colaborativo En Línea
14
Fuente COBIT® 5, Figura 11. © 2012 ISACA® Todos los Derechos Reservados.
Los 5 Principios de COBIT
15
1. Satisfacer las Necesidades de las Partes
Interesadas
Sistema de
Gobierno
Roles, Actividades y Relaciones
Fuente COBIT® 5, Figura 8. © 2012 ISACA® Todos los derechos reservados.
Roles, Actividades y Relaciones
Instruir y
Delegan Fijar
Dueños y Ente Alinear Operaciones
Directivas Administración
Partes y
Interesadas Rendición de
Cuentas
Regulador
Monitorear Informar 21
Ejecución
Fuente COBIT® 5, Figura 9. © 2012 ISACA® Todos los derechos reservados.
3. Aplicar un único Marco Integrado
Principio 3. Aplicar un único Marco Integrado :
• COBIT 5 está alineado con los últimos marcos y normas
relevantes usados por las organizaciones:
• Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC
31000
• Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC
27000, TOGAF, PMBOK/PRINCE2, CMMI
• Etc.
• Así se permite a la Organización utilizar COBIT 5 como
integrador macro en el marco de gobierno y administración.
• ISACA está desarrollando el modelo de capacidad de los
procesos para facilitar al usuario de COBIT el mapeo de las
prácticas y actividades contra los marcos y normas de terceros.
22
4. Habilitar un Enfoque Holístico
Principio 4. Habilitar un Enfoque Holístico
Los Habilitadores de COBIT 5 son:
• Factores que, individual y colectivamente, influyen sobre si
algo funcionará – en el caso de COBIT, Gobierno y
Administración sobre la TI corporativa.
• Impulsados por las metas en cascada, o sea: las metas de alto
nivel relacionadas con la TI definen qué deberían lograr los
diferentes habilitadores.
• Descritos por el marco de COBIT 5 en siete categorías.
23
4. Habilitar un Enfoque Holístico (cont.)
Principio 4. Habilitar un Enfoque Holístico
1. Principios, Políticas y Marcos
6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades
y Aplicaciones y Competencias
RECURSOS
Fuente: COBIT® 5, Figura 12. © 2012 ISACA® Todos derechos reservados.
24
4. Habilitar un Enfoque Holístico (cont.)
Principio 4. Habilitar un Enfoque Holístico:
1. Procesos – Describen una serie organizada de prácticas y actividades para lograr
determinados objetivos y producir una serie de resultados como apoyo al logro de
las metas globales relacionadas con la TI.
2. Estructuras Organizacionales – Constituyen las entidades claves para la toma de
decisiones en una organización.
3. Cultura, Ética y Comportamiento – De los individuos así como de la
organización; se subestima frecuentemente como factor de éxito en las actividades
de gobierno y administración.
4. Principios, Políticas y Marcos – Son los vehículos para traducir el comportamiento
deseado en una orientación práctica para la administración diaria.
5. Información – Se encuentra presente en todo el ambiente de cualquier
organización; o sea se trata de toda la información producida y usada por la
Organización. La información es requerida para mantener la organización andando y
bien gobernada, pero a nivel operativo, la información frecuentemente es el
producto clave de la organización en si.
6. Servicios, Infraestructura y Aplicaciones – Incluyen la infraestructura, la
tecnología y las aplicaciones que proporcionan servicios y procesamiento de
tecnología de la información a la organización.
7. Personas, Habilidades y Competencias – Están vinculadas con las personas y son
requeridas para completar exitosamente todas las actividades y para tomar las
decisiones correctas, así como para llevar a cabo las acciones correctivas.
25
4. Habilitar un Enfoque Holístico (cont).
Principio 4. Habilitar un Enfoque Holístico:
• Administración y Gobierno sistémico mediante habilitadores
interconectados – Para lograr los objetivos principales de la
Organización, siempre debe considerarse una serie interconectada
de habilitadores, o sea, cada habilitador:
• Necesita una entrada de otros habilitadores para ser
completamente efectivo, o sea, los procesos necesitan
información, las estructuras organizacionales necesitan
habilidades y comportamiento.
• Entrega un producto de salida a beneficio de otros habilitadores,
o sea, los procesos entregan información, las habilidades y el
comportamiento hacen que los procesos sean eficientes.
• Esto constituye un principio CLAVE que surge del trabajo de
desarrollo de ISACA en el Modelo de Negocios para la Seguridad
de la Información (BMIS por su sigla en inglés).
26
4. Habilitar un Enfoque Holístico (cont).
Principio 4. Habilitar un Enfoque Holístico
Las Dimensiones Habilitadores de COBIT 5:
• Todos los habilitadores tienen una serie de dimensiones comunes. Dicha
serie de dimensiones comunes:
• Proporciona una manera común, sencilla y estructurada para tratar los habilitadores
• Permite a una entidad manejar sus interacciones complejas
• Facilita resultados exitosos de los habilitadores
Partes Metas Ciclo de Vida Buenas Prácticas
Dimensión de
Habilitadores
de los Habilitadores?
Administración del
Ciclo de Vida? Prácticas?
Partes Interesadas?
Habilitadores
Métricas para el Logro de las Metas Métricas para la Aplicación de Prácticas
(Indicadores de Resultados) (Indicadores de Desempeño)
Fuente: COBIT® 5, Figura 13. © 2012 ISACA® Todos derechos reservados. 27
5. Separar el Gobierno de la Administración
Principio 5. Separar el Gobierno de la Administración:
• El marco de COBIT 5 plasma una distinción muy clara entre el
Gobierno y la Administración.
• Dichas disciplinas:
• Comprenden diferentes tipos de actividades.
• Requieren diferentes estructuras organizacionales.
• Cumplen diferentes propósitos.
• Gobierno— En la mayoría de las organizaciones el Gobierno
es responsabilidad de la Junta Directiva bajo el liderazgo de su
Presidente.
• Administración— En la mayoría de las organizaciones, la
Administración es responsabilidad de la Gerencia Ejecutiva,
bajo el liderazgo del Gerente General (CEO).
28
5. Separar el Gobierno de la Administración (cont.)
Principio 5. Separar el Gobierno de la Administración:
• El Gobierno asegura que se evalúen las necesidades de las
partes interesadas, así como las condiciones y opciones, para
determinar los objetivos corporativos balanceados acordados a
lograr; fijando directivas al establecer prioridades y tomar
decisiones; así como monitorear el desempeño, cumplimiento y
progreso comparándolos contra las directivas y objetivos fijados
(EDM).
• La Administración planifica, construye, ejecuta y monitorea
las actividades conforme a las directivas fijadas por el ente de
Gobierno para lograr los objetivos de la Compañía (PBRM por
su sigla en inglés – PCEM).
29
5. Separar el Gobierno de la Administración (cont.)
Principio 5. Separar el Gobierno de la Administración:
COBIT 5 no es obligatorio, pero propone que las organizaciones
implementen los procesos de gobierno y administración de tal manera que
las áreas claves queden cubiertas, tal como se muestra a continuación:
Necesidades del Negocio
Gobierno
Evaluar
Dirijir Monitorear
Retroalimentación Gerencial
Administración
30
Fuente: COBIT® 5, Figura 15. © 2012 ISACA® Todos derechos reservados.
5. Separar el Gobierno de la Administración (cont.)
31
COBIT 5:
Procesos Habilitadores
COBIT 5: Procesos Habilitadores
• COBIT 5: Procesos Habilitadores complementa COBIT 5 y
contiene una guía detallada de referencias a los procesos
definidos en el Modelo de Referencia de Procesos de COBIT
5:
• En el Capítulo 2 se recapitula las metas en cascada de COBIT 5 y
se complementa con una serie de métricas ejemplo para las metas
corporativas y las metas relacionadas con la TI.
• En el Capítulo 3 se explica el Modelo de Procesos de COBIT 5 y
se definen sus componentes.
• En el Capítulo 4 se muestra el diagrama de dicho Modelo de
Referencias de Procesos.
• El Capítulo 5 contiene la información detallada de procesos para
todos los 37 procesos de COBIT 5 en el Modelo de Referencias de
Procesos.
33
COBIT 5: Procesos Habilitadores (cont.)
Métricas para el Logro de las Metas Métricas para la Aplicación de Prácticas
(Indicadores de Resultados) (Indicadores de Desempeño)
Fuente: COBIT® 5, Figura 29. © 2012 ISACA® Todos derechos reservados.
34
COBIT 5: Procesos Habilitadores ( cont.)
Evaluar, Dirijir y Monitorear Procesos para el Gobierno Corporativo de TI
EDM01 Asegurar
que se fija el Marco EDM02 Asegurar EDM04 Asegurar EDM05 Asegurar
EDM03 Asegurar
de Gobierno y su la Entrega de Valor la Optimización de la Transparencia a
la Optimización de
Mantenimiento los Recursos las partes
los Riesgos
interesadas
MEA01 Monitorear,
Evaluar y Valorar el
APO09 Administrar Desempeño y
APO08 Administrar APO10 Administrar APO11 Administrar APO12 Administrar APO13 Administrar la Cumplimiento
los Contratos de los Proveedores la Calidad los Riesgos Seguridad
las Relaciones
Servicios
DSS02 Administrar MEA03 Monitorear,
DSS01 Administrar las Solicitudes de DSS03 Administrar DSS04 Administrar la DSS05 Administrar DSS06 Administrar Evaluar y Valorar el
las Operaciones Servicios y los Problemas Continuidad los Servicios de los Controles en los Cumplimiento con
Incidentes Seguridad Procesos de Negocio Requisitos Externos
Fuente: COBIT® 5, Figura 16. © 2012 ISACA® Todos derechos reservados.
COBIT 5: Procesos Habilitadores (Cont.)
tar?
tab
le
de cer e
os es
r
Defi oportun
ene
cios
2 ¿Dó
t cam l de
y las
s
So bia seo
ríam
nir lo
enefi
r
Form mentación
nde
s
e que
enfo r nuevo
imple
are
es t a
reR
s pro dades
b
nitola n cono
ar el e
dónd
s
o
r los
M y erce cer
mos
que
delua sid
r
pora
eva actua ad
la sit al
Opera
blem
amos
aho
Evalu ión
medir
i
quipo
r
y
za
actu
uac
r
r a?
Inco
6 ¿Lleg
Reali
ar
ob nir
a o
as
m jetiv
Im s m
de
el Defi
la
ple ejo
et
m ras
en
Construir
lta ar
ta
do
su ic
Op tiliz
Mejoras
ir
r
re un
y u
gu
5 ¿
er ar
el om
r?
Ej o vam
ay
se
Có
sta
C
ec os
a
m
s e
Identificar los roles
ut a ll
a
mo
ar eg
ut
claves
re
el ar a
r
ue
la
e q
p llá?
r
lan
nd
ini
Dó
f
De
3 ¿
Planificar el programa
4 ¿Qué se necesita hacer?
Fuente: COBIT® 5, Figura 17. © 2012 ISACA® Todos derechos reservados.
COBIT 5
Productos Futuros de
Apoyo
La Familia de Productos de COBIT 5
COBIT® 5
Guías de Habilitadores de COBIT® 5
® ®
COBIT 5: COBIT 5: Otras Guías
Procesos Habilitadores Información Habilitadora Habilitadoras
Guias Profesionales de Orientación de COBIT® 5
®
COBIT 5 COBIT® 5 ®
® COBIT 5 Otras Guías
COBIT 5 Implementación Para la Seguridad Para el Para Riesgos Profesionales
de la Información Aseguramiento
COBIT® 5 Ambiente Colaborativo En Línea
43
Fuente: COBIT® 5, Figura 11. © 2012 ISACA® Todos derechos reservados.
COBIT 5 Productos Futuros de Apoyo
Productos Futuros de Apoyo:
• Guías Profesionales de Orientación:
• COBIT 5 para la Seguridad de Información
• COBIT 5 para el Aseguramiento
• COBIT 5 para Riesgos
• Guías de Orientación de los Habilitadores:
• COBIT 5: Información Habilitadora
• COBIT En Línea Reemplazo
• COBIT Programa de Evaluación:
• Modelo de Evaluación de Procesos (PAM): Usando COBIT 5
• Guía para Asesores: Usando COBIT 5
• Guía de Auto-Evaluación: Usando COBIT 5
44
© ISACA 2012. El presente trabajo así como cualesquier derivados del mismo no podrá ser ofrecido para la venta, ni solo ni como parte de ninguna otra publicación o producto.
Caso de Éxito
Caso de Éxito COBIT 5 Una experiencia práctica -
Pablo Caneo. ISACA Capitulo Montevideo.
https://www.youtube.com/watch?v=_1_rrKHamRQ