RESUMEN COBIT 5
-
Upload
viviana-chisag -
Category
Documents
-
view
444 -
download
1
Transcript of RESUMEN COBIT 5
Las empresas existen para crear valor. Cobit 5 puede ser adaptado de acuerdo a las necesidades de la empresaCOBIT 5 cubre todas las funciones y procesos de toda la organizacin. Los canalizadores deben ser a nivel de toda la empresa.COBIT 5 se alinea a alto nivel con otros estndares y marcos de trabajo, como resultado un marco de trabajo principal para el gobierno y la gestin.Enfoque general que abarca todo mediante la utilizacin de canalizadores (cualquier cosa que ayuda a alcanzar las metas de la empresa)GOBIERNO: es todo un corporativo, dirigido por el presidente
GESTIN: son todas las actividades que se ejecutan en la organizacin, dirigido por un Directo ejecutivo.1. SATISFACER LAS NECESIDADES DE LAS PARTES INTERESADAS2. CUBRIR LA EMPRESA DE EXTREMO - A EXTREMO3. APLICR UN MARCO DE REFERENCIA NICO INTEGRADO4. HACER POSIBLE UN ENFOQUE HOLSTICO5. SEPARAR EL GOBIERNO DE LA GESTINPRINCIPIOS DEL COBIT 5
PRINCIPIO 1: SATISFACER LAS NECESIDADES DE LAS PARTES INTERESADAS
CASCADA DE METAS COBIT 5Las necesidades de partes interesadas enEstablecer metas especficasMetas relacionadas con TILas soluciones y servicios de TIEntre necesidades de la empresaMetas catalizadores especficosMetas Corporativas
TraducePermite
YAlineacin
Conseguir beneficios a un coste ptimo, optimizando el riesgoSATISFACER LAS NECESIDADES DE LAS PARTES INTERESADASPRINCIPIO 1Es la creacin de valorObjetivo de gobiernoToma de DecisionesRealizacin de beneficiosOptimizacin del RiesgoOptimizacin de Recursos
En lael
Que es
IncluyeRequiereSignificalassonlasDesarrolladas utilizando dimensiones del CMIMotivosRequiere de resultados relacionados con TINuevas tecnologasProcesos, estructuras organizativas e informacinAplicacin y uso de varios catalizadoresInformacin y tecnologas relacionadas con TICOBIT = 17 METAS RELACIONADAS CON TIMetas empresarialesPueden relacionarse con uno o ms de los objetivos genricos.Metas corporativasEntorno regulatorio cambianteCambios de estrategiaPASO 1: MOTIVOS DE LAS PARTES INTERESADAS INFLUYEN EN LAS NECESIDADES DE LAS PARTES INTERESADASPASO 2: NECESIDADES DE LAS PARTES INTERESADAS DESENCADENAN METAS EMPRESARIALESPASO 3: CASCADA DE METAS DE EMPRESA A METAS RELACIONADAS CON LAS TIPASO 4: CASCADA DE LAS METAS RELACIONADAS CON LAS TI HACIA METAS CATALIZADORASSATISFACER LAS NECESIDADES DE LAS PARTES INTERESEDAS
contemplaCubreenparaproporcionaPRINCIPIO 2CUBRIR LA EMPRESA DE EXTREMO A EXTREMOGobierno de la empresa TIEl gobierno corporativoFunciones y procesos necesarios Gobernar y gestionar la informacin corporativaVisin integral y sistemtica del gobierno y gestin TIPermitedefineFiltraidentificaCASCADA DE METASBENEFICIOS COBIT 5DEFINICIN DE PRIORIDADESCMO LOS CANALIZADORESBASE DE CONOCIMIENTO COBIT OBJETIVOS Y METAS Implementacin, mejora y aseguramiento A varios niveles de responsabilidadesSobre base de metas corporativasSon importantes para alcanzar metas
ALCANCE DE GOBIERNOPosible definir diferentes vistas de la empresa. EntidadActivo tangible o Intangibleson
AplicarCATALIZADORES DE GOBIERNORecursos organizativos para el gobiernoson
Marcos de referenciaPrincipiosEstructurasejem
PRINCIPIO 3APLICAR UN MARCO DE REFERENCIA NICO INTEGRADO
por quees
Completo en cuanto a la coberturaSe alinea con otros estndares
integra
Todo el conocimiento disperso de los diferentes marcosArquitectura simpleproporciona
para
Estructurar materiales de gua y producir un conjunto consistente
COBIT 5Guas completas y actualizadas sobre el gobierno y la gestinInvestigacin y utilizacin de conjunto de fuentesBase de buenas prcticasDefinicin de catalizadoresBase de conocimiento COBIT 5Guas de ISACA (COBIT 4, Val IT 2.0)Alineamientos a otros estndaresCompletar reas que necesitan elaboracin y actualizacinGestinGobierno yTodas las guas Una estructura para contenidos futuros adicionalesExhaustiva ySlidamedianteproporciona
contienedeincluyendo
Vehculo para traducir el comportamiento en guasPRINCIPIOS, POLTICAS Y MARCOS DE REFERENCIA
Describen un conjunto organizado de prcticasLOS PROCESOS
Individual o en conjunto influyen sobre si algo funcionar
Entidades de toma de decisiones en una organizacinESTRUCTURAS ORGANIZATIVAS
factores
De los individuos y de la empresa CULTURA, TICA Y COMPORTAMIENTOCATALIZADORES COBIT 5
son
Es necesaria para mantener la organizacin funcionando y bien gobernadaLA INFORMACIN
Guiados por la cascada de metas (objetivos de alto nivel)
Incluye infraestructura, tecnologa que proporcionan a la empresaSERVICIOS, INFRAESTRUCTURA Y APLICACIONES
Necesarias para completar las actividades y la toma de decisionesPERSONAS, HABILIDADES Y COMPETENCIAS
Propsito dado en el contextoResultados precisos, objetivas y de confianzaproporcionanparaproporcionansonEjem y sugerencias de como implantarloLa consecucin de los objetivos del catalizadorDisearActualizarEvaluarUtilizarConstruirPlanificarMedida en q los cataliz. son accesibles y segurosMedida en que los catalizadores son aptosMedida para trabajar de manera precisa, objetivaACCESIBILIDAD Y SEGURIDADCICLO DE VIDABUENAS PRCTICASCALIDAD CONTEXTUALCALIDAD INTRNSICAEXTERNASINTERNASGRUPOS DE INTERSMETASDIMENSIONES DE LOS CATALIZADORES COBIT 5
GESTINGOBIERNO
asegura
Evaluacin de todas las necesidades
ControlaEjecutaConstruyePlanificade
Partes interesadas
para
Determinar que se alcanzan las metas corporativas
Actividades
para
Alcanzar metas corporativasAlineadas a la direccin, establecidas por el gobierno
PROCESOS DE GOBIERNO DE TI EMPRESARIAL
GESTINGOBIERNO
SUPERVISAR, EVALUARENTREGAR, SERVICIOCONSTRUIR, ADQUIRIRALINEAR, PLANIFICAREvaluar orientar y supervisar
gestionar
APO01 Marco de gestin de TIBAI01 Programasgestionar
gestionar
MEA01 Supervisar, evaluar rendimientoED M01 Asegurar el establecimiento del M. gobierno
APO02 EstrategiaDSS01 operaciones
BAI02 DefinicionesDSS02 peticionesED M02 Asegurar entrega de beneficios
APO03 Arquitect empresarialBAI03 Soluciones MEA02 Supervisar, evaluar control interno
APO04 InnovacinDSS03 problemasED M03 Asegurar optimizacin del riesgo
APO05 PortafolioBAI04 CapacidadDSS04 ContinuidadMEA03 Supervisar, evaluar requerimientos externos
APO06 PresupuestoBAI05 cambios organizacionalsED M04 Asegurar optimizacin de recursos
APO07 RRHHDSS05 Servicios seguridad
APO09 AcuerdosAPO08 RelacionesBAI06 CambiosED M05 Asegurar transparencia hacia partes interesadas
APO10 ProveedoresBAI09 Actios; entre otrosDSS06 Controles procesos
mediantelaQue definaSe necesitamedianteLa posibilidad deSe puede conseguirMejora sostenible FACILITANDO EL CAMBIO
Resistencia al cambio, necesitan ser resueltas Enfoque estructurado y proactivoUn plan de comunicacin Exigencia del cumplimientoCompromiso de partes implicadasPor quinDe qu maneraQu Ser comunicadoEj. reas sensiblesSe podr identificarpuedecomoModelos de TI complejosGastos de TI ocultos Incapacidad de cumplir requerimientos regulatoriosIncidentes significativos relacionados con TIBeneficios de la implementacinRelacionarse con situaciones prcticas experimentadasPunto de lanzamiento de iniciativas de implementacinRECONOCIENDO PUNTOS DBILES Y SUS EVENTOS DESENCADENANTESPara lo cual para Es necesario en De lasalPartes interesadasContar con los recursos necesarios Trminos de negocioApoyar el programa Se necesitan objetivos y beneficios de implementacinInicio se debe solicitar el compromiso ejemplosuncadaLas partes apoyan los procesos de gobierno y gestinPersonalizar COBIT, y buenas prcticasAsegurar comunicacin efectivaAlta direccin proporcione orientacin y directricesFACTORES CRTICOS DE XITOPropio plan Empresa necesita disearCREANDO EL ENTORNO APROPIADOCONSIDERANDO EL CONTEXTO EMPRESARIALCAPTULO 7GUA DE IMPLANTACIN
apoyadosrevisayfocalizacomponentesPor casos de negocios justificadosPlanifica soluciones prcticas mediante definicin de proyectosFASE 4xito global de la iniciativaSupervisin de beneficiosLa operacin de nuevos catalizadoresLas soluciones propuestasImplementacin en prcticaDe anlisis ms detallado, aprovechando directrices de COBITEstablece objetivo de mejoraDefine el alcance de la iniciativa de la implementacinReconocimiento y aceptacin de la necesidadFASE 1FASE 7FASE 6
FASE 5FASE 3FASE 2FASESGestin del programa
Ciclo de vida de mejora continaHabilitacin del cambioUN ENFOQUE DE CICLO DE VIDA
PRIMEROS PASOS: REALIZANDO EL CASO DE NEGOCIO
Iniciativa debe ser propiedad de un patrocinador
Debe involucrar a todas las partes interesadas
Debe incluirCASO DE NEGOCIOObjetivos de beneficio de negocioCambios de negocioInversiones para realizar cambiosCostes ordinarios de TIBeneficios esperados de operar en el nuevo modoRiesgo inherente en puntos anterioresRoles, responsabilidadesCmo se realizar la supervisinDocumento estticoHerramienta dinmica y operativaNo es es
CAPTULO 8EL MODELO DE CAPACIDAD DE LOS PROCESOS DE COBIT 5
NIVELES DE CAPACIDAD DE UN PROCESO
3 PROCESO ESTABLECIDO4 PROCESO PREDECIBLE5 PROCESO OPTIMIZADO2 PROCESO GESTIONADO1 PROCESO EJECUTADOO PROCESO INCOMPLETO
Proceso que va mejorando de forma continuaEjecucin del proceso dentro de lmites definidosProceso implementado con un proceso definido
Proceso implementado en forma gestionadaProceso implementadoProceso no implementado
para
Cumplir metas empresariales presentes y futuras
En los significados y nomenclaturas de los niveles
EL MODELO DE CAPACIDAD DE LOS PROCESOS DE COBIT 5 Y MODELO DE MADUREZ DE COBIT COBIT 4.1
DIFERENCIAS
9 Atributos de procesos en el Cobit 5, que cubren de cierta manera
los
Los cubiertos por el COBIT 4.1
EL MODELO DE CAPACIDAD DE LOS PROCESOS DE COBIT 5DIFERENCIAS EN LA PRCTICA
CAMBIOS A CONSIDERAR POR EL CAMBIO DE MODELOS
Diferentes mbitos de aplicacinResultados de evaluacin mucho menos en el modelo de capacidad de procesosModelo especfico de madurez no incluido en modelo de capacidad de procesosAtributos de madurez del COBIT 4.1 Y 5 son diferentes
Mejorado en los procesos en ejecucinSimplificado mediante la eliminacin de duplicados
contenidoenfoque
BENEFICIOS DE LOS CAMBIOS DEL MODELO DE CAPACIDAD COBIT 5
cumplimiento
confiabilidadY Repetitividad mejorada de las actividadesCon estndar de evaluacin de procesos aceptados
incremento
De la utilidad de los resultados de la evaluacin de capacidad de procesos
La evaluacin de prcticas revela cuales estn fallandoResultado requerido de un proceso no se alcanza de manera continuadaCUNDO ESTABLECER UN PLAN DE MEJORAescalasF=completamente alcanzadoN=no alcanzadoP= parcialmente alcanzadoL= ampliamente alcanzadomediantePara afirmar la evaluacin., los Productos del trabajo pueden ser usadosPrcticas del proceso, evaluados usando escalas de puntuacinRevisin de los resultados del procesoCMO HACER LA EVALUACINProporcionar al gobierno y gestin de la empresa con ratios para medir capacidad actualProporcionar anlisis de carenciasHabilitar chequeos sobre estado de objetivosHabilitar al rgano de gobierno y de gestinOBJETIVOSREALIZANDO EVALUACIONES DE CAPACIDAD DE PROCESOS EN COBIT 5
MAPEO DE COBIT 5 CON LOS ESTNDARES Y MARCOS DE TRABAJO RELACIONADOS MS RELEVANTESPrincipio 1Responsabilidad
el
DeberanTI (proveedor)Negocio (cliente)
Colaborar en un modelo cooperativo
Utilizando
Canales eficaces de comunicacin
basadosY de confianzaRelaciones positivas
demostrando
Claridad con respecto a la responsabilidad de llevar
Y verificacin de las mismasA cabo tareas
COMO LAS ORIENTACIONES DE ISACA POSIBILITAN LAS BUENAS PRCTICAS
COBIT 5 tiene 2 niveles de supervisinImplementacin de COBIT 5 explica responsabilidad de las partes interesadas cuando se implementanMarco de referencia COBIT 5 define catalizadores para el gobierno de las TI en la empresa
PLANIFICACIN ESTRATGICAPrincipio 2 Estrategia
Requiere cordinacin
Unidad de negocio de la empresaPlanes estratgicos de las TI
traducidosPlanes tcticos realizablesLogros de alto nivel
Deben serFlexibles y adaptablesla
META
Es dar
Teniendo en cuentaEl riesgo asociadoValor en el apoyo de los objetivos estratgicos
Es ademsCombinacin de cambios organizativosSOLUCIONES TEGNOLGICASPrincipio 3 Adquisicin
Existen para
Soportar procesos de negocio
unauna
laAdquisicin de tecnologaAusencia de recursos humanos cualificadosEleccin inadecuada de tecnologa
Deben serConsiderado como proceso de cambio de negocio de TIIncapacidad para soportar operaciones del negocioFallos en mantener infraestructura tcnica actual
PRINCIPIO 4 RENDIMIENTO
Definicin de metas de rendimiento
la
Aspectos clavesMedicin eficaz del desempeo
losEstablecer mtricas para la supervisin
Factores crticos en el xito de gobierno
Aceptacin por parte de directivos y gestores Aprobacin de metas por partes interesadas
la
Responsabilidad sobre le logro de metas
PRINCIPIO 5 CONFORMAIDAD
las
debidoA los avances tecnolgicosEmpresas necesitan cumplir con requisitos legales y regulatorios
las
Mayores garantasPartes interesadas
Contratos debe incluir: PrivacidadConfidencialidadPropiedad intelectualSeguridadrequisitosTI facilitan los procesos de negocio
laImplementacin debe ser gestionadaPRINCIPIO 6 COMPORTAMIENTO HUMANO
lapara
Gerencia debe comunicar las metas claramenteQue el personal est implicado positivamente
los
Sistemas de informacin pueden afectar las prcticas laborales
TOGAF
reas y dominios cubiertosProcesos relativos al dominio EDM (gobierno)Proceso de arquitectura de la empresa en el dominio APO
Gestin de requisitos ADM
Principios de arquitectura
Gestin de las partes interesadas
Gestin del Riesgo
Conformidad con la arquitectura
Polticas tambin son informacin Estructuras organizativas Prctica de procesos Principios, polticas y marcos de referenciaIncluyensoportanEl logro de las metas catalizadoresparaCada uno de los catalizadoresActualizacinEvaluacinUso/operacinConstruccinDiseoPlanificacinFASESSe pueden definir porCalidad contextualAccesibilidad y seguridadCalidad intrnsecaSe pueden dividirResultados esperadosAplicacin propiaMETASTienen intereses y necesidades en conflictoExternasInternasParticipantes que juegan un papelCICLO DE VIDAPARTES INTERESADASRELACIONES CON OTROS CATALIZADORESBUENAS PRCTICASDIMENSIONESDESCRIPCIN DETALLADA DE LOS CATALIZADORES