La nueva versión de COBIT está en camino
description
Transcript of La nueva versión de COBIT está en camino
La nueva versión de COBIT está en camino
Julio 2010Por Sergio O. Sperat
www.estratega.org
2
Gobierno de TI en evolución constante
COBIT es el modelo de referencia estándar en términos de prácticas para gobierno de tecnologías de información (TI)
La versión vigente es la 4.1, publicada en 2007 por ISACA Otras organizaciones han tomado nota de la cada vez mayor necesidad de
tener buen gobierno sobre TI Así es que en 2008 la ISO convirtió este tema en un estándar certificable a
nivel internacional: la ISO/IEC 38500 Desde entonces, ISACA continúa trabajando en este tema y en la
actualidad está trabajando en la elaboración de la versión 5 de COBIT, a ser publicada a principios de 2011
Esta versión muestra su sólida madurez y amplia cobertura, así como una más estrecha relación de COBIT con otros estándares y mejores prácticas, tanto propios de ISACA (próxima página) como de otras fuentes
www.estratega.org
3
Modelos de ISACA integrados en COBIT 5
Sigla Nombre del modelo Foco Objetivo
COBIT Control Objectives for Information and Related Technologies
Objetivos de control y gobierno de TI
Proveer un modelo de procesos con objetivos para asegurar la alineación de TI al negocio
Val-IT Governance of IT Investments
Modelo de procesos para el gobierno de las inversiones de TI
Complementar la visión de COBIT desde el punto de la gestión financiera de las inversiones y costos de TI
Risk IT Governance of IT Risks Modelo de procesos para el gobierno de los riesgos de TI
Asegurar que la gestión de riesgos de TI se integre con la gestión del riesgo corporativo
BMIS Business Model for Information Security
Modelo conceptual para la gestión de la seguridad de la información empresarial
Asegurar que la visión de la seguridad de información está alineada y contribuye con los objetivos del negocio
ITAF IT Assurance Framework
Mejores prácticas y lineamientos para auditoría y aseguramiento de TI
Estandarizar la práctica profesional de la auditoría y aseguramiento de TI
www.estratega.org
4
Arquitectura de COBIT 5
COBIT 5
Objetivos¿Por qué los actores hacen lo que hacen?
Recursos¿Cómo los actores
obtienen resultados?
Funciones¿Qué criterios aplican
los actores?
Organización¿Cómo se relacionan
los actores en la organización?
Responsabilidades
Riesgos
Valor
Recursos
Procesos
Información
Aplicaciones
Personal
Seguridad
Privacidad
Conformidad
TI
Proyectos
Gestión de Servicios
Gobierno
Gestión
Aseguramiento
www.estratega.org
5
Una visión renovada del gobierno de TI
El modelo de Gobierno de TI de COBIT 5 incluye una alineación más explícita con la ISO/IEC 38500 y sus conceptos de Evaluar, Dirigir y Monitorear:
Evaluar
Dirigir
Monitorear
Gobierno del Riesgo
Gobierno del Valor
Gobierno de Recursos
Evaluar Riesgos, entrega de Valor y Recursos
Dirigir Riesgos, entrega de Valor y Recursos
Monitorear Riesgos, entrega de Valor y Recursos
www.estratega.org
6
Modelo de procesos organizado por responsabilidad
Los procesos de los 4 dominios para la gestión de TI se distribuyen ahora en un “continuo de responsabilidad (*)”
Este “continuo” va desde la responsabilidad principal de TI hasta la responsabilidad principal del Negocio
Procesos del Dominio: Alinear, Planificar y Organizar
PO1 PO2 PO3 PO4 PO5 PO6 PO7
Continuo de responsabilidad
Responsabilidad principal de TI Responsabilidad principal del Negocio
(*) En este contexto “responsable” es quien responde por el resultado de la actividad, si bien delega su ejecución
www.estratega.org
7
Alineación de COBIT 5 con otros estándares y mejores prácticas
Estándar Organización Alcance Información
ITIL v3 OGC Gestión de servicios de TI
http://www.ogc.gov.uk/guidance_itil.asp
ISO 27000 ISO Seguridad de la información
http://www.27000.org/
TOGAF 9 The Open Group Arquitectura http://www.opengroup.org/togaf/
ISO 9000 ISO Sistema de Calidad http://www.iso.org/iso/iso_catalogue/management_standards.htm
BS 25999 BSI Continuidad del negocio http://www.25999.info/
BS 25777 BSI Continuidad de servicios de TI
http://www.bs25777standard.com/
GRC OCEG Gobierno corporativo http://www.oceg.org/view/RB2Project
CMMI SEI Ciclo de vida de desarrollo
http://www.sei.cmu.edu/cmmi/
www.estratega.org
8
COBIT 5 y los stakeholders del gobierno de la organización
El trabajo de ISACA de alineación con los objetivos de los stakeholders del gobierno de una organización continúa con su énfasis en COBIT 5– Internos: CEO, CFO, CIO, Directorio, responsables de riesgo y
seguridad, responsables de servicio, recursos humanos y auditores, usuarios, dueños de procesos de negocio, gerentes de negocio y de TI, etc.
– Externos: aliados, accionistas, reguladores, usuarios externos, clientes, certificadores, auditores externos, etc.
En COBIT 5 se construye partiendo de los requerimientos y necesidades de los stakeholders hacia los componentes
Así logra trazabilidad y sustento entre cada elemento del modelo y el requerimiento o necesidad que le dio origen
www.estratega.org
9
Acerca del autor
Sergio Sperat es socio de Estratega y tiene una trayectoria de más de 20 años como consultor en estrategia de áreas de TI y negocios, desarrollada en una amplia variedad de industrias en Argentina, Chile, México y Estados Unidos. Es Licenciado en Análisis de Sistemas de la Universidad de Buenos Aires (Argentina, 1988), hizo su Programa de Dirección de Empresas en el IAE Business School en 1995, completó su Maestría en Administración de Empresas en IDEA (Argentina, 2000) y London Business School (Reino Unido, 2001). Ha sido profesor adjunto de Dirección Estratégica del postgrado del Master en Administración de Empresas de IDEA.
Sergio está certificado en CobiT y CGEIT y se desempeña como responsable de Aseguramiento de Calidad y Dirección de Proyectos de Estratega.
Contacto: [email protected]