DIAPOSITIVAS COBIT

35
COBIT El objetivo de COBIT es ser una de las herramientas más avanzada para gestionar TI que ayuda a alinearse con el negocio, a comprender y a administrar los riesgos asociados con la información y las tecnologías relacionadas Permite responder las siguientes preguntas: Mi organización de TI está haciendo las cosas bien? Lo estamos haciendo de la manera correcta? Las inversiones de TI acompañan al negocio? Estamos controlando que las cosas se hagan como se deberían? Estamos obteniendo beneficios?

description

RESUMEN SOBRE LOS DOMINIOS DE COBIT

Transcript of DIAPOSITIVAS COBIT

Page 1: DIAPOSITIVAS COBIT

COBIT

El objetivo de COBIT es ser una de las herramientas más avanzada para

gestionar TI que ayuda a alinearse con el negocio, a comprender y a

administrar los riesgos asociados con la información y las tecnologías

relacionadas

Permite responder las siguientes preguntas:

Mi organización de TI está haciendo las cosas

bien?

Lo estamos haciendo de la manera correcta?

Las inversiones de TI acompañan al negocio?

Estamos controlando que las cosas se hagan

como se deberían?

Estamos obteniendo beneficios?

Page 2: DIAPOSITIVAS COBIT

Objetivo de

Negocio

Objetivo de TI

COBIT

Herramientas

Proceso de

Negocio

Proceso de

TI

Indicadores

Matriz RACI

Modelo de

Madurez

KGI

KPI

Mide

Mide

Monitoreo y

Evaluación

Monitorear y Evaluar el

Desempeño de TI

Proporcionar Gobierno

de TI

Alineamiento

EstratégicoEntrega de

Valor

Adm. De

Recursos

Adm. De

Riesgos

Orientación de COBIT sobre el BSC de TI

Page 3: DIAPOSITIVAS COBIT

Dominio de COBIT 4.1

1. Monitorear y Evaluar el desempeño de TI

2. Monitorear y Evaluar el control interno

3. Garantizar el cumplimiento regulatorio

4. Proporcionar gobierno de TI

Monitoreo / Seguimiento

BSC de TI

Page 4: DIAPOSITIVAS COBIT

Monitorear y Evaluar el

Desempeño de TI

Una efectiva administración

del desempeño de TI

un proceso de

monitoreo

requiere

indicadores de

desempeño

relevantes

reportes sistemáticos

y oportunos de

desempeño

tomar medidas

expeditas cuando

existan desviaciones

Page 5: DIAPOSITIVAS COBIT

Objetivos de

Control

ME1.1 Enfoque del Monitoreo

ME1.2 Definición y Recolección de

Datos de Monitoreo

ME1.3 Método de Monitoreo

ME1.4 Evaluación del Desempeño

ME1.5 Reportes al Consejo Directivo y

a Ejecutivos

ME1.6 Acciones Correctivas

Page 6: DIAPOSITIVAS COBIT

COBIT ES UNA

HERRAMIENTA QUE

PROPORCIONA

Modelo de Madurez

Factores Críticos de Éxito

Indicadores Clave de Objetivos

Indicadores Clave de

Desempeño

Page 7: DIAPOSITIVAS COBIT

Modelo de

Madurez

Page 8: DIAPOSITIVAS COBIT

Factor Critico de

Éxito

Las cosas más importantes que hay que hacer para

incrementar la posibilidad de éxito de un proceso

Características observables (y normalmente medibles) de una

organización o de un proceso

Ejemplos:

Los objetivos deben ser comunicados y entendidos por todos

Los objetivos de un proceso deben ser monitorizados, y la

responsabilidad y los cliente del proceso localizados

Se aplica un esfuerzo de mejora continua de la calidad del

proceso

Existe el nivel de calidad y de conocimiento necesario en el

personal

Page 9: DIAPOSITIVAS COBIT

KGI

• KGI (goal/objetivo): indicadores medibles del proceso paraconseguir su objetivo

• Enfocado a los requerimientos de negocio.

• Influenciados por los criterios de información

primarios y secundarios

• Una fuente potencial puede encontrarse en la sección « sustanciarel riesgo » de las directrices de auditoría de COBIT

• Ejemplos:

Declaración

de control

Prácticas

de control

Es habilitado por

considerando

Proceso de TI

El control de

Req. de

negocio

Que satisface

Declaración

de control

Prácticas

de control

Es habilitado por

considerando

Proceso de TI

El control de

Req. de

negocio

Que satisface

Incrementar el desempeño y la administración de costos

Mejorar el retorno de la inversión sobre las mayores inversiones

de TI

Mejorar el tiempo de comercialización

Incrementar la calidad, la innovación y la administración de

riesgos

Page 10: DIAPOSITIVAS COBIT

KPI

Es una medida de la calidad en la ejecución de un proceso

Predice la posibilidad de éxito o fracaso

Se expresa en términos precisos y medibles

Puede ayudar a mejorar el proceso de TI

Se enfoca en las dimensiones de proceso y orientación futura

del BSC

Ejemplos:

Tiempo de caída de un sistema

Tiempos de respuesta

Número de errores y de reconstrucciones

Número de empleados formados en nuevas tecnologías

Número de informes de excepciones

Page 11: DIAPOSITIVAS COBIT

Relaciones entre

métricas

Page 12: DIAPOSITIVAS COBIT

Metodología KPI

enfocada en la

mejora continua

Page 13: DIAPOSITIVAS COBIT

Proporcionar

Gobierno de TI

El establecimiento de un marco de trabajo de gobierno efectivo incluye la

definición de estructuras, procesos, liderazgo, roles y responsabilidades

organizacionales para garantizar así que las inversiones empresariales

en TI están alineadas y de acuerdo con las estrategias y objetivos

organizacionales

OBJETIVOS DE CONTROL

ME4.1 Establecimiento de un Marco de Gobierno de TI

ME4.2 Alineamiento Estratégico

ME4.3 Entrega de Valor

ME4.4 Administración de Recursos

ME4.5 Administración de Riesgos

ME4.6 Medición del Desempeño

ME4.7 Aseguramiento Independiente

Page 14: DIAPOSITIVAS COBIT

Implementación de BSC

de TI según COBIT

Perspectiva

Meta de Negocio

Meta de TI

Proceso de TI

Indicador

Page 15: DIAPOSITIVAS COBIT

Perspectivas

del BSC de TI

Page 16: DIAPOSITIVAS COBIT

Indicador

% de inversiones en TI que generan los beneficios predefinidos

Proceso de TI

Administrar la inversión de TI

Meta de TI

Mejorar la eficiencia en costos de TI y su aporte a la rentabilidad del negocio

Meta de Negocio

Proveer un buen ROI de las inversiones de TI

Perspectiva

Contribución al Negocio

Page 17: DIAPOSITIVAS COBIT

Caso del Análisis del Área

de TI en NEXTEL PERU

ORGANIZACION

Ser líderes en telecomunicaciones

brindando un servicio de clase mundial

mediante la pasión de nuestra gente por el

éxito de sus clientes.

Brindar el servicio más rápido y confiable,

asegurando el desarrollo de los talentos de

nuestra gente y el crecimiento rentable.

Page 18: DIAPOSITIVAS COBIT

Propuesta de

Valor

Page 19: DIAPOSITIVAS COBIT

FORTALEZAS DEBILIDADES

F1 Nextel, es una empresa especializada en soluciones

móviles empresariales, lo cual se ha hecho notar en

campañas de mercadotecnia.

D1 Precios por encima del promedio del mercado.

F2 Cuenta con una posición financiera sana y en

crecimiento económico.

D2 Cobertura limitada a nivel nacional y baja señal en

ciertos puntos de la capital, debido a la cantidad

limitada de antenas.

F3 Únicos con la Tecnología exclusiva IDEN. D3 Bajo nivel estético y tecnológico de los celulares.

F4 Único operador que ofrece el servicio de radio

troncalizado (IDEN) para empresas (producto

diferenciado).

D4 Alto costo de las llamadas inter-operadores.

F5 Especialización en el rubro de comunicación

corporativa.

D5 Pocos puntos de atención al cliente en

comparación a la base actual de usuarios y

relación a la competencia (claro y movistar).

F6 Desarrollo de aplicativos de negocios para empresa a

medida.

D6 Escasa publicidad: Esto es una debilidad ya que

limita el comunicado de las promociones.

F7 Servicio al cliente personalizado, de alta calidad y

especializado.

D7 Falta de innovación en los productos lo cual

repercute en la imagen de la empresa

F8 Red de negocios local e internacional.

F9 Equipos diseñados para las distintas actividades de

negocios

F10 Alianzas estratégicas importantes con sus

proveedores que le permiten entregar un mejor

servicio.

FODA

Page 20: DIAPOSITIVAS COBIT

Oportunidades Amenazas

O1 Sector dinámico y en crecimiento en determinados

servicios

A1 Crisis Económica Mundial.

O2 Ingreso al mercado de las PYMES y a Personas

Naturales.

A2 Descontento de algunos clientes por tener los

precios y tarifas ligeramente elevados.

O3 Convenios con Instituciones del País. A3 Competidores ofrecen promociones y tarifas

reducidas a Clientes.

O4 Inversión extranjera creciente. A4 Intervención del estado mediante un ente regulador

en la industria.

O5 Generación de políticas de estado para hacer que el

servicio de telefonía móvil llegue a todo el país,

mediante la concesión de nuevas bandas móviles.

A5 Tendencias de mercados muy cambiantes debido a

la rápida evolución tecnológica.

O6 Alto potencial de crecimiento de mercado, debido a

los factores económicos, factores socio cultural

A6 Políticas de estado para abrir el mercado hacia

nuevos competidores.

O7 Demanda de servicios tecnológicos más

especializados por parte de las empresas.

A7 Resistencia de los usuarios a las nuevas

tecnologías

Page 21: DIAPOSITIVAS COBIT
Page 22: DIAPOSITIVAS COBIT

AREA DE TI

Jefatura de Desarrollo de Data

Área de Desarrollo

Área de Producción

Área de Soporte

Page 23: DIAPOSITIVAS COBIT

Proveer soluciones tecnológicas, rentables,

pro activas para soportar las necesidades del

negocio, contribuyendo así al éxito de nuestra

organización.

Ser Líderes en la Innovación Tecnológica

para el apoyo de las soluciones de negocio

Page 24: DIAPOSITIVAS COBIT

FORTALEZAS DEBILIDADES

F1 Atención al cliente corporativo y natural en las

fallas de las aplicaciones personalizadas.

D1 Envió de la información desde las aplicaciones

no cumplen con los estándares de

encriptación.

F2 Venta de aplicaciones personalizadas según el

cliente que se encuentra incluida en el precio del

servicio.

D2 No se utiliza una metodología para el

desarrollo de las aplicaciones.

F3 Entrenamiento constante de las nuevas

herramientas y/o aplicaciones propias y del

mercado.

D3 Mala planificación de los tiempos de desarrollo

F4 El costo del servicio incluye soluciones a medida. D4 Ausencia de un procedimiento formal para

realizar pases a producción.

D5 Falta de seguridad y respaldo de los códigos

fuente de las aplicaciones desarrolladas.

D6 Carencia de experiencia por parte del

proveedor al momento de brindar soporte en el

tiempo debido.

FODA

Page 25: DIAPOSITIVAS COBIT

Oportunidades Amenazas

O1 Investigación en la implementación y

elaboración de aplicaciones orientada

a la inteligencia de negocios.

A1 La posibilidad de ataques a los

servidores de aplicaciones de nextel

ya que no cuentan con mecanismos

de seguridad de información.

O2 Establecer relaciones estratégicas con

proveedores de soluciones en TI.

A2 Que los servicios que brinda Nextel,

los brinde la competencia directa.

O3 Alto desarrollo de los proveedores

(celulares), para nuevas soluciones

hacia los consumidores, tanto a nivel

tecnológico como de estético.

A3 El ingreso de un nuevo competidor

OLO que amenaza con productos a

menor costo y de una tecnología

mas avanzada.

Page 26: DIAPOSITIVAS COBIT

AREA DE DESARROLLO

Page 27: DIAPOSITIVAS COBIT

AREA DE PRODUCCION

Page 28: DIAPOSITIVAS COBIT

AREA DE SOPORTE

Page 29: DIAPOSITIVAS COBIT

Matriz de

Impacto

Page 30: DIAPOSITIVAS COBIT

KPI

Objetivo Indicador Metas

Situacion

Actual % Iniciativas

Mejorar los procesos de Desarrollo de SW % de proyectos desarrollados bajo una metodologia 100% 80%

Adoptar una metodología de

desarrollo agil

Adoptar estandares de Calidad de TI

Nro. De Actividades y/o servicios de TI que adoptaron

la norma ISO / ITIL /PMBOK/ Total de actividades y

servicios de TI

60%

20%

Establecer políticas basadas en

estandares ISO-COBIT-ITIL

Integrar aplicativos moviles con otros sistemas

externos.

(Nro de Aplicaciones que se integraron a otros

sistemas siendo esta una necesidad efectiva. / Total

de Aplicaciones Moviles que necesitan ser integradas

a otros sistemas.)*100

100%

30%

Elaborar un plan de investigación de

sistemas externos que se puedan

integrar a los aplicativos desarrollados

Mejorar las competencias para el Area de TI

N° de personas capacitadas efectivamente / Total de

Personas Capacitadas80%

40%

Elaborar un plan de capacitación para

el personal de TI

Mejorar la calidad de servicios de TI % Clientes insatisfechos

20%

10%

Elaborar un plan para evaluar la calidad

del servicio, ejemplo : Elaborar una

encuesta.

Implementar un repositorio de codigo

fuente

Automatizar proceso de respaldo de

información

Elaborar estrategias de QA

Gestionar eficiente las incidencias de TI

Cantidad de Incidencias de TI Satisfechas / Cantidad

de Incidencias de TI

70%

50%

Implementar un sistema de ticket en

donde el usuario pueda indicar el

grado de conformidad de la atención

Brindar un servicio de soporte de Calidad % de disponibilidad en el año99%

85%

Establecer Acuerdos de Niveles de

Servicio con los clientes

Gestionar eficientemente a los proveedores de

TI Nro de caidas del servicio brindado por el Proveedor0%

10%

Implementar un Sistema de Monitoreo

Integral

Asegurar los activos intangibles de TINro de codigos fuente extraviados/Nro total de

codigos fuentesdesarrollados0% 60%

Page 31: DIAPOSITIVAS COBIT

Matriz de

Prioridades

CRITERIO

INICIATIVA

ESTRATEGICA

Adoptar una metodologia de desarrollo ágil 1 0 3 1 0 5

Establecer políticas basadas en estandares ISO-

COBIT-ITIL3 3 3 3 3 15

Elaborar un plan de investigación de sistemas

externos que se puedan integrar a los aplicativos

desarrollados

1 3 3 3 0 10

Elaborar un plan de capacitación para el personal

de TI3 0 3 0 0 6

Elaborar un plan para evaluar la calidad del

servicio3 3 3 3 1 13

Implementar un repositorio de codigo fuente 0 0 3 0 3 6

Automatizar proceso de respaldo de información 3 3 3 1 3 13

Elaborar estrategias de QA 1 1 1 1 1 5

Implementar un sistema de ticket en donde el

usuario pueda indicar el grado de conformidad de

la atención

1 3 1 3 0 8

Establecer Acuerdos de Niveles de Servicio con los

clientes3 3 3 5 3 17

Implementar un Sistema de Monitoreo Integral 3 3 1 1 1 9

PONDERACION PUNTAJE

ALTO 5

MEDIO 3

BAJO 1

NULO 0

TOTAL

Por temas

regulatorios /

Incremento en la

seguridad de los

datos

Contribución a los

objetivos

institucionales

Impacto en la

eficiencia de la red de

servicio

Contribución a la

innovacion

tecnologica

Mejoramiento de

los servicios a los

usuarios

Page 32: DIAPOSITIVAS COBIT

Logro de los

Objetivos de TI

A. de Desarrollo

A. de Producción

Page 33: DIAPOSITIVAS COBIT

A. de Soporte

Page 34: DIAPOSITIVAS COBIT

SOLUCION

IBMIBM Global Business Services

Estrategia de TI

Desempeño de TI

http://www.ibm.com/pe/services/bc

s/consulting.phtml

Page 35: DIAPOSITIVAS COBIT

Ferrolig tcm-cobit

Ferrolig tcm-cobit

Contenidopinkelephant.com/.../es-mx/Products/PinkPublication/FAQ-COBIT-V8.pdf · 2 nueva Versión Conozca la CobIT 5 Puntos relevantes en el contenido de COBIT 5 Fuente: ISACA, Cobit

Contenidopinkelephant.com/.../es-mx/Products/PinkPublication/FAQ-COBIT-V8.pdf · 2 nueva Versión Conozca la CobIT 5 Puntos relevantes en el contenido de COBIT 5 Fuente: ISACA, Cobit

Cobit Cuestionario

Cobit Cuestionario

COBIT- Taller

COBIT- Taller

Capítulo 6 cobit

Capítulo 6 cobit

Dominio del cobit

Dominio del cobit

ICETEX€¦ · COBIT el de TI COBIT: Alineamiento con otros Estándares Frameworks COBIT: Cum limiento con Le es Re ulaciones. COBIT SOX COBIT: COBIT: Online COBIT: QuickStart Guía

ICETEX€¦ · COBIT el de TI COBIT: Alineamiento con otros Estándares Frameworks COBIT: Cum limiento con Le es Re ulaciones. COBIT SOX COBIT: COBIT: Online COBIT: QuickStart Guía

TOGAF ITIL & COBIT

TOGAF ITIL & COBIT

Modelo Cobit

Modelo Cobit

RESUMEN COBIT 5

RESUMEN COBIT 5

Taller Cobit

Taller Cobit

Presentacion cobit

Presentacion cobit

Cobit Sandra Panchi

Cobit Sandra Panchi

COBIT PO6-PO10

COBIT PO6-PO10

COBIT 4 - SISTESEG COLOMBIA · COBIT 4.1 SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT rodrigo.ferrer@sisteseg.com

COBIT 4 - SISTESEG COLOMBIA · COBIT 4.1 SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT [email protected]

Presentación cobit - SISCA

Presentación cobit - SISCA

Meycor CobiT Suite

Meycor CobiT Suite

COBIT 5.0 introduccion

COBIT 5.0 introduccion

Aplicaci{on COBIT

Aplicaci{on COBIT

COBIT 5 - NORMALIZACION

COBIT 5 - NORMALIZACION