Introducción Mayo de 2012

Contenido

Resumen Ejecutivo

Introducción

Procesos Facilitadores

Implantación

Resumen Ejecutivo

¡Información!

4

La Información es un recurso clave para todas las empresas

La Información se crea, usa, retiene, publica y destruye

La tecnología juega un papel clave en

todas esas acciones

La tecnología penetra todo los aspectos de la vida personal y los

negocios

¿Qué beneficio brindan la información y la tecnología a las empresas?

Lograr excelencia operativa

aplicando eficientemente la

tecnología

¿Cómo pueden realizarse estos beneficios para crear valor empresario para los interesados?

Beneficio para las Empresas

La Entrega de valor requiere buen Gobierno

y Gestión de la información y Tecnología

Empresas, ejecutivos y consejos de

administración tienen que aceptar TI como cualquier otra parte importante del

negocio

Los requisitos externos de cumplimiento legal,

regulatorio y contractual relacionadas con el uso de la información y la

tecnología van en aumento, amenazando el

valor si no se cumplen

COBIT® 5 proporciona un marco global que ayuda a las empresas a alcanzar

sus metas y entregar valor a través de un

Gobierno y Gestión eficaz de TI

Valor para los Interesados

Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público

Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas

funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas

Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo y el uso de los recursos

El Marco COBIT® 5

Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.

Principios

COBIT® 5

1. Satisfaciendo las necesidades de los

interesados

2. Cubriendo la empresa de extremo a extremo

3. Aplicando un solo marco integrado

4. Posibilitando un enfoque

holístico

5. Separando Gobierno y

Gestión

Los Principios de COBIT® 5

Recursos

Facilitadores de COBIT® 5

Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.

1. Principios, Políticas y Marcos de Trabajo

2. Procesos 3. Estructura

Organizacional 4. Cultura, Ética y Comportamiento

5. Información 6. Servicios,

Infraestructura y Aplicaciones

7. Personas, Habilidades y Competencias

•Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión diaria.

1. Principios, Políticas y Marcos de Trabajo

•Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI. 2. Procesos

•Son las entidades claves en la toma de decisiones de la empresa. 3. Estructura Organizacional

•De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en las actividades de gobierno y gestión.

4. Cultura, Ética y Comportamiento

•Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la información es un producto clave de la empresa. 5. Información

•Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios y procesamiento de Tecnología de la Información.

6. Servicios, Infraestructura y Aplicaciones

• Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y acciones correctivas.

7. Personas, Habilidades y Competencias

Facilitadores de COBIT® 5

Gobierno y Gestión G

ob

iern

o

• Asegura el cumplimiento de objetivos empresariales

• Evalúa necesidades, condiciones y opciones de los interesados

• Dirige a través de la priorización y toma de decisiones

• Supervisa (Monitor) el desempeño y cumplimiento contra la dirección y los objetivos acordados

Ges

tió

n

• Planea, Construye, Opera y Supervisa (Monitor)

• Las actividades fijadas y acordadas por el cuerpo de gobierno

En Resumen …..

COBIT 5 reúne los cinco principios que permiten

construir una gobernabilidad efectiva

Un marco de gestión basado en un conjunto

holístico de siete facilitadores que

optimizan la información y la inversión en tecnología ..

.. y el uso de la Tecnología para el beneficio de las

partes interesadas

Introducción

Gobierno de TI Empresarial

COBIT 5

Gobierno de TI

COBIT4.0/4.1

Gestión

COBIT3

Control

COBIT2

Auditoría

COBIT1

COBIT® 5: Ahora Un Marco de Negocios Completo for

2005/7 2000 1998

Evo

lució

n d

el A

lcance

1996 2012

Val IT 2.0 (2008)

Risk IT (2009)

© 2012 ISACA® All rights reserved.

El producto principal contiene COBIT® 5

Describe el marco y sus componentes Resumen Ejecutivo

COBIT® 5 Componentes

El Marco COBIT® 5

• Los 5 principios

• Los 7 facilitadores

• Una introducción a la guia de implantación provista por ISACA (COBIT® 5 Implementation)

Las necesidades de los interesados deben traducirse a una estrategia de acción de la empresa.

La cascada de objetivos de COBIT® 5, traslada las necesidades de los interesados en Objetivos específicos Acciones concretas y

personalizadas dentro del contexto de la empresa

Objetivos relacionados de TI Objetivos facilitadores o

activadores de las metas.

Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.

Objetivos Facilitadores

Objetivos Relacionados con TI

Objetivos de la Empresa

Necesidades de los Interesados

Realización de Beneficios Optimización de Riesgo Optimización de Recursos

Impulsores de los Interesados

Ambiente, Evolución de la Tecnología, …

Influencian

Cascada a

Cascada a

Los Principios de COBIT® 5 Principio 1. Satisfaciendo las necesidades de los interesados

Cascada a

Componentes Clave de un Sistema de Gobierno

Source: COBIT® 5, figure 9. © 2012 ISACA® All rights reserved.

Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved.

Los Principios de COBIT® 5

Realización De Beneficios

Optimización de Riesgos

Optimización De Recursos

Objetivo de Gobierno: Creación de Valor

Facilitadores De Gobierno

Alcance De Gobierno

Roles, Actividades y Relaciones

Dueños y Accionistas

Cuerpo de Gobierno

Gestión Operación y Ejecución

Delega Dirección Instruye

Informa Supervisa Cuentas

Roles, Actividades y Relaciones

Principio 2. Cubriendo la empresa de extremo a extremo

Los Principios de COBIT® 5

Está alineado con Marcos y Normas COBIT® 5 • Empresarios

• COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 • Tecnología

• ISO/IEC 38500, ITIL, ISO/IEC Serie 27000, TOGAF, PMBokb/PRINCE2, CMMI

A las empresas Permite • Utilizar COBIT® 5 como un marco general de Gobierno y Gestión Integrador

• Capacidades para facilitar el direccionamiento de los usuarios con prácticas y referencias de terceras partes.

Principio 3. Aplicando un solo marco integrado

Empresa Planea

Los Principios de COBIT® 5

Facilitadores de COBIT® 5

• Son factores que individual o colectivamente influyen para que algo funcione

Impulsados por la cascada de objetivos

• Por ejemplo, los objetivos de alto nivel de TI, definen cuales son los diferentes facilitadores que se deben cumplir

Principio 4. Posibilitando un enfoque holístico ( concepcion basada en la integracion total y global frenta a un concepto o situacion

Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.

Los Principios de COBIT® 5

Recursos

1. Principios, Políticas y Marcos de Trabajo

2. Procesos 3. Estructura

Organizacional 4. Cultura, Ética y Comportamiento

5. Información 6. Servicios,

Infraestructura y Aplicaciones

7. Personas, Habilidades y Competencias

Principio 4. Posibilitando un enfoque holístico

Los Principios de COBIT® 5

COBIT® 5 hace una clara distinción entre Gobierno y Gestión

• Abarcan diferentes tipos de actividades

• Requieren diferentes estructuras organizacionales

• Sirven propósitos diferentes

Gobierno

• En la mayoría de las empresas, el Gobierno es responsabilidad del Consejo de Dirección con el liderazgo del Presidente

Gestión

Principio 5. Separando Gobierno y Gestión

• En la mayoría de las empresas, la Gestión es responsabilidad de los ejecutivos bajo el liderazgo del CEO ( Chief Executive Officer)

Procesos Facilitadores

Source: COBIT® 5, figure 29. © 2012 ISACA® All rigts reserved.

COBIT® 5 Procesos Facilitadores

Gestión de Desempeño de los Facilitadores

Dimensión de Facilitadores

Interesados

• Internos • Externos

Objetivos

• Calidad Intrínseca • Calidad Contextual • Accesibilidad y

Seguridad

Ciclo de Vida

• Planear • Diseñar

• Construir/Adquirir/ Crear/Implantar

• Usar/Operar

• Evaluar/Supervisar • Actualizar/Eliminar

Prácticas Genéricas de Procesos

Buenas Prácticas

• Prácticas de Procesos, Actividades, Actividades Detalladas

• Productos de Trabajo (Entrada/Salida)

¿Se están considerando las necesidades de los

interesados?

¿Se están logrando los objetivos de los facilitadores?

¿Se está gestionando el ciclo de vida?

¿Se están aplicando buenas prácticas?

Métricas para el cumplimiento de Objetivos (Indicadores de retraso)

Métricas para la aplicación de prácticas (Indicadores de avance)

Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.

COBIT® 5 Procesos Facilitadores

Alinear, Planear, Organizar (APO) - Procesos Gestión de TI

APO01 Gestionar el

Marco de Gestión de TI

APO08 Gestionar Relaciones

APO02 Gestionar la

Estrategia

APO09 Gestionar

Acuerdos de Servicio

APO03 Gestionar la Arquitectura Empresarial

APO10 Gestionar

Proveedores

APO04 Gestionar

Innovación

APO11 Gestionar

Calidad

APO05 Gestionar

Cartera

APO12 Gestionar Riesgo

APO06 Gestionar

Presupuesto y Costos

AP13 Gestionar Seguridad

APO07 Gestionar Recursos Humanos

Supervisar, Evaluar, Valorar (MEA)

Procesos Gestión de TI

MEA01 Desempeño y Conformidad

MEA02

Sistema de Control Interno

MEA03 Cumplimiento

Requerimientos Externos

Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI

EDM01 Definir y Mantener el Marco de Gobierno

EDM02 Asegurar Entrega de Beneficios

EDM03 Asegurar Optimización de Riesgo

EDM04 Asegurar Optimización de Recursos

EDM05 Asegurar Transparencia para los

Interesados

Entrega, Servicio, Soporte (DSS) – Procesos Gestión de TI

DSS01 Gestionar Operaciones

DSS02 Gestionar Requerimientos de

Servicio e Incidentes

DSS03 Gestionar Problemas

DSS04 Gestionar Continuidad

DSS05 Gestionar Servicios de Seguridad

DSS06 Gestionar Control de Procesos de

Negocio

Construir, Adquirir, Implantar (BAI) – Procesos Gestión de TI

BAI01 Gestionar Programas y

Proyectos

BAI08 Gestionar Conocimiento

BAI02 Gestionar Definición de

Requerimientos

BAI09 Gestionar Activos

BAI03 Gestionar Identificación de

Soluciones y Construir

BAI10 Gestionar Configuración

BAI04 Gestionar Disponibilidad y

Capacidad

BAI05 Gestionar Facilitación del

Cambio Organizacional

BAI06 Gestionar Cambios

BAI07 Gestionar Aceptación del

Cambio y Transición

Implantación

COBIT® 5 Implantación

COBIT® 5: Implementation

cubre;

Posicionamiento del Gobierno de TI

empresarial dentro de la organización

Tomando los primeros pasos hacia

la mejora del Gobierno de TI

Desafíos de la implantación y

factores de éxito

Facilitando los cambios

organizacionales y el comportamiento

Implantado la Mejora Continua

que incluye posibilitación del

cambio y gestión del programa

Utilizando COBIT ® y sus componentes

Introducción Mayo de 2012

Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com