Oswaldo BravoGobierno de TI - COBIT

CAMBIO EXPONENCIAL EN LA TECNOLOGÍA...

Cost

o de

Des

empe

ño

1992 Hoy

Leyenda RevoluciónIndustrial

Etapa temprana de la Tecnología

Tecnología madura

Eventos futuros

1700s

1784 | 1era

Revolución Iindustrial: Agua, Vapor, & Producción mecánica

BPMSystems

Etapa temprana

de RPA

Cognit iva etapa

temprana Soluciones RPA1

Cognitiva y automatización

Machine Learning

2018 | 4ta Revolución Industrial: Robotics(RPA), Cognitive, yMachine Learning

2018

Menos de 10años

1870 | 2da

RevoluciónIindustrial: Electricidad y la Línea de Producción

1969 | 3era

Revolución Industrial: Mainframes, Email, Internet

1784 | 1a Revolución Industrial: agua, vapor y producción mecánica.

1870 | 2aRevoluciónIndustrial:electricidady línea deproducción.

1969 | 3aRevoluciónIndustrial:mainframes,e-mail einternet.

20181700BPMSystems

Etapa tempranade RPA

Etapa tempranade la tecnologíacognitiva.

Soluciones RPA¹

Aumentode la tecnologíacognitiva y de laautomatización.

Leyenda Revolución Industrial

Etapa tempranade la tecnología

Tecnologíamadura

Eventosfuturos

REVOLUCIÓN INDUSTRIAL

NUEVOS DESAFÍOS, NUEVAS HERRAMIENTAS

4

La automatización y blockchainhan realizado, hasta ahora, el

procesamiento de transacciones sin ningún tipo de fricción. La

mayoría de las transacciones no necesitan ya de la interacción

humana.

Con operaciones automatizadas, las áreas de Finanzas duplican el análisis,perspectivas y servicio a los

negocios. Las barreras organizacionales y de la empresa se difuminan.

Finanzas produce en tiempo real. El reporte periódico no

será el que dirija las operaciones y decisiones.

El cambio a auto-servicio será radical.

Nuevos modelos de servicio surgirán para operaciones,

negocios y finanzas especializadas. El trabajoes completado por una

combinación de humanos, robots y algoritmos. Las

compañías se replantearán las operaciones off-shore.

Las Application ProgrammingInterface (API) para Finanzas y micro-servicios retarán al ERP

tradicional. Los grandes vendedores estarán listos.

La proliferación de API públicas y privadas dirigirán la estandarización de datos,

pero no será suficiente.

Las compañías aún sufrirán por mantener y limpiar su

integridad de datos.

PREDICCIONES EN INDUSTRIA FINANCIERA

¡INFORMACIÓN!

� La Información constituye un Recurso Clave para todas las organizaciones.

� La Información se crea, usa, retiene, divulga y destruye.� La Tecnología juega un Papel Clave en esas

actividades.� La Tecnología se está convirtiendo en parte integral de

todos los aspectos de la vida personal y comercial.

¿Qué beneficios arrojan la información y la tecnología para las organizaciones?

7

¿POR QUÉ HABLAR DE SEGURIDAD DE INFORMACIÓN?

Art. 234: ACCESO NO CONSENTIDO A UN SISTEMA…

Art. 232: ATAQUE A LA INTEGRIDAD DE SISTEMAS…

Art. 230: INTERCEPCIÓN ILEGAL DE DATOS

Art. 239.- REVELACIÓN ILEGAL DE BASES DE DATOS

239

8742 45

359

13163 68

Año 2018 Año 20198

BENEFICIOS PARA LAS ORGANIZACIONES

Las organizaciones y sus ejecutivos están haciendo esfuerzos para:

� Mantener información de calidad para apoyar las decisiones del negocio.

� Generar valor comercial de las inversiones habilitadas por la Tecnología de la Información (TI) es decir: lograr metas estratégicas y mejoras al negocio mediante el uso eficaz e innovador de TI.

� Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la tecnología.

� Mantener el riesgo relacionado con TI a niveles aceptables.� Optimizar el costo de la tecnología y los servicios de TI.

¿Cómo se logran estos beneficios con el fin de crear valor para las partes interesadas de la organización?

9

GENERAR VALOR PARA LAS PARTES INTERESADAS

• Para lograr valor para las partes interesadas de la Organización, se requiere un buen gobierno y una buena administración de los activos de TI y de la información.

• Los Directivos, Gerentes y Ejecutivos de las Organizaciones deben acoger la TI como cualquier otra parte importante del negocio.

• Cada día aumentan y se complican más los requisitos externos, tanto legales como de cumplimiento regulatorio y contractual, relacionados con el uso de la información y la tecnología en la Organización, amenazando el patrimonio si no se cumplen.

10

• Consiste en una serie de requerimientos y reglas impuestos ya sea por el Gobierno o la industria para la utilización de ciertos mecanismos y que en caso de no cumplirse pueden ocasionar multas o la prohibición de realizar ciertas actividades.

Regulaciones

• Define una estructura básica de controles utilizados para resolver asuntos complejos (cumplir con regulaciones).Marco de Referencia

• Se basa en técnicas, métodos, controles, etc.., probadas en la industria que provocan resultados esperados y medibles al implementar controles y procesos.Mejores Prácticas

• Establece una serie de especificaciones y controles independientes de fabricantes. Cuenta con reconocimiento internacional mediante procesos certificadosEstándar / Norma

CUMPLIMIENTO REGULATORIO

11

ÓRGANOS INTERNOS

SEGMENTO 1,CAJAS

CENTRALES, MUTUALISTAS Y CORPORACIÓN

SEGMENTO 2

SEGMENTO 3

Comité de Tecnología de la Información

X X N/A

Unidad de Tecnologíade la Información

X X N/A

Responsablede Tecnología de la Información

N/A N/A X

ESTRUCTURA DE GESTIÓN DE TI

El comité será responsable principalmente de:a) Planificar, coordinar y supervisar las actividades relacionadas con la

tecnología;b) Recomendar las políticas, procesos, procedimientos y metodologías de

tecnología de información para posterior aprobación del consejo de administración o el directorio, según corresponda;

c) Establecer lineamientos para la formulación del plan estratégico de tecnologías de la información, relacionado con el plan estratégico de la entidad y presupuestos aprobados;

d) Recomendar al consejo de administración o al directorio, según sea el caso, el Plan Estratégico de Tecnologías de la Información (PETI)

e) Priorizar la inversión de tecnologías de la información y proyectos con componente tecnológico;

f) Recomendar al consejo de administración o al directorio, según corresponda, la aprobación de modelos de operación para las tecnologías de la información y comunicación; y,

g) Presentar periódicamente al consejo de administración o al directorio, según sea el caso, informes de cumplimiento de la gestión de tecnología de la información.

FUNCIONES DEL COMITÉ DE TECNOLOGÍA DE INFORMACIÓN

MARCOS GENERALES PARA GOBIERNO DE TI

14

ISO 38500La ISO/IEC 38500 es un estándar internacional para las buenas prácticas del Gobierno de las Tecnologías de la Información (TI). Su principal función es gobernar las TI dentro de la empresa, para conseguirlo se basa en seis principios y tres procesos

Principios:Responsabilidad - Adquisición -Conducta Humana -Conformidad - Rendimiento –EstrategiaProcesos:Evaluar - Dirigir - Monitorizar

ITIL v4Deja atrás el modelo de ciclo de vida y ahora pasa a dividirse en Service Value Systems y ServiceValue Streams. El Service Valueconsta de 5 componentes principales:Cadena de valor del servicio ITIL -Prácticas ITIL - Principios guía de ITIL - Gobernanza - MejoraContinua

ITIL pasa de describirse como un “Sistema de Gestión de Servicios” (SMS), a pasar a ser un “Sistema de Valores de Servicio” (SVS).Sus principales prácticas son:Generales de gestión - Gestión de servicios - Prácticas técnicas

COBITCOBIT enmarca todo el proceso de información de la empresa. Compila y organiza desde la creación de la información hasta su disposición final para garantizar un control de calidad preciso.

Dominios y procesos: COBIT está estructurado según 37 procesos agrupados en estos 4 dominios:Planificación y organización -Adquisición e implementación -Entrega y soporte - Monitoreo

COBIT 5

© 2013 Deloitte

CONCEPTOS GENERALES – ¿QUÉ ES COBIT?

⁻ COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio.

⁻ Este estándar permite desarrollar políticas e implementar buenas prácticas para el control de las tecnologías en toda la organización

⁻ COBIT está enfocado en:⁻ El cumplimiento regulatorio⁻ Ayudar a las organizaciones a incrementar su valor a través de las

tecnologías⁻ Permitir su alineamiento con los objetivos del negocio

• COBIT 5 proporciona un marco integral que ayuda a las Organizaciones a lograr su metas y entregar valor mediante un gobierno y una administración efectivos de TI en la Organización. 16

EL MARCO DE COBIT 5

• Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de TI, al mantener un equilibrio entre la realización de beneficios y la optimización de los niveles de riesgo y utilización de los recursos.

• COBIT 5 permite que las tecnologías de la información se gobiernen y administren de una manera integral a nivel de toda la Organización, incluyendo el alcance completo de todas las áreas de responsabilidad funcionales y de negocios, considerando los intereses relacionados con TI de las partes interesadas internas y externas.

• Los principios y habilitadores de COBIT 5 son genéricos y útiles para las Organizaciones de cualquier tamaño, bien sean del sector financiero o comercial, sin fines de lucro o en el sector público.

17

LOS PRINCIPIOS DE COBIT 5

18Fuente: COBIT® 5, Figura 2. © 2012 ISACA® Todos los derechos reservados.

Principios de COBIT 5

1. Satisfacer las

necesidades de las partes interesadas

2. Cubrir la Organización de

forma integral

3. Aplicar un solo marco integrado

4. Habilitar un enfoque

holistico

5. Separar el Gobierno de la Administración

GOBIERNO DE TI

• El Gobierno de TI asegura el logro de los objetivos de la Organización.

• Evaluando las necesidades de las partes interesadas, así como las condiciones y opciones.

• Fijando directivas al establecer prioridades y tomar decisiones.

• Monitoreando el desempeño, cumplimiento y progreso, comparándolos contra las directivas y objetivos acordados.

• La administración y Gobierno de TI planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Organización.

19

RESUMIENDO…

20

COBIT 5 une los cinco principios que permiten a la Organización construir un marco efectivo de Gobiernoy Administración basado en una serie integral de siete habilitadores, que optimizan la inversión en tecnología e información así como su uso en beneficio de las partes interesadas.

COMO MEDIR LOS BENEFICIOS DE COBIT 5

• Es importante evaluar y comparar el rendimiento antes y después de la implementación de COBIT en la organización así como la toma de decisiones y las consecuencias de las mismas, nos podemos ayudar con estas preguntas:

• ¿Es el rendimiento de TI mejor que el del año pasado?• ¿Qué es lo que la empresa está obteniendo de la inversión

de TI?• ¿Cómo puede la empresa efectuar un punto de referencia

(benchmark) del rendimiento?• ¿Que debiese hacer la empresa en la ausencia de métricas

medibles? ¿Puede usar gestión de riesgos, expectativas de perdidas, vectores de ataques o correlación?

21

COBIT 5 IMPLEMENTACIÓN

22Fuente: COBIT® 5, Figura 17. © 2012 ISACA® Todos derechos reservados.

• Gestión del Programa(anillo exterior)

• Habilitación del Cambio(anillo medio)

• Ciclo de Vida de Mejora Continua(anillo interior)

COBIT 2019

¿POR QUÉ COBIT 5 NECESITABA ACTUALIZARSE?

• Es una oportunidad para reiterar la importancia de la gobernanza.

• COBIT 5 tiene seis años (nacido en 2012): el mundo ha cambiado y la TI ha cambiado (tanto en términos de tecnología como de tendencias de la industria), mucho desde entonces.

• Era necesario reflejar los cambios en otros marcos y estándares; estos se muestran en la diapositiva de ISACA a continuación:

24

COBIT 2019

• Los dominios de cinco objetivos ahora contienen 40 procesos, en comparación con los 37 de COBIT 5.

• Los habilitadores de COBIT 5 se han renombrado a componentes (además, ahora tienen variantes)

• COBIT 2019 ofrece hasta 11 factores de diseño que influyen en el tipo de sistema de gobierno que su organización necesita.

• COBIT Performance Management (CPM) se refiere a qué tan bien funciona el sistema de gobierno y gestión de su organización, más todos los componentes. Con esto se considera una parte integral del marco COBIT.

25

VENTAJAS DE COBIT 2019

COBIT2019

La principal aportación es que se plantea un sistema de gobierno para la información y la tecnología personalizable para cada organización.

Cada organización lo adapta en base a sus necesidades.Presenta una guía de diseño para simplificar la implementación del marco COBIT, esta guía brinda flexibilidad y orientación para que las organizaciones puedan diseñar un sistema de gobernanza que se adapte a sus necesidades.

Se diferencia entre el Sistema de Gobierno y el Marco de Gobierno. En el Sistema de Gobierno se añade un nuevo principio, el de adaptación a las necesidades empresariales. En el Marco de Gobierno se añaden 3 principios: gobierno basado en el modelo conceptual de la empresa, abierto y flexible, y alineado con los principales estándares internacionales y marcos de TI.

Proporciona una orientación integral más práctica para ayudar a que las empresas mejoren la gobernanza y la administración de la información y de la tecnología.

Considera la aparición de nuevas tecnologías y tendencias en el uso de TI. Por ejemplo la transformación digital o DevOps, entre otros, no se consideran en COBIT 5 y sí en COBIT 2019.

26