P. 1
03. Gobierno de TI - Cobit Como Un Marco de Trabajo de Control

03. Gobierno de TI - Cobit Como Un Marco de Trabajo de Control

|Views: 54|Likes:
Publicado porshessyu

More info:

Published by: shessyu on Nov 08, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/26/2013

pdf

text

original

Fundamentos de COBIT v4.

1 para el Gobierno de Tecnologías de la Información
Módulo 3 – Gobierno de TI: Cobit como un marco de trabajo de control Expositor: Víctor Reyna Vargas Ingeniero de Sistemas vreynav@gmail.com
© 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.

1

Agenda
   

Características de un Marco de Trabajo de Control. El Marco de Trabajo Cobit. El Cubo de Cobit. Introducción a Val IT.

© 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.

2

Características de un Marco de Trabajo de Control
 

Cobit se enfoca en mejorar el Gobierno de TI en las organizaciones. Cobit proporciona un marco de trabajo para gestionar y controlar las actividades de TI y soporta cinco requerimientos para un marco de trabajo de control.
Proporciona un enfoque de negocios bien definido Define un lenguaje común

Asegura una orientación a procesos

Marco de Trabajo de Control

Ayuda a cumplir requerimientos regulatorios

Tiene una aceptación general entre las organizaciones

© 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.

3

Enfoque de Negocios

Cobit lograr un enfoque de negocios bien definido alineando TI con los Proporciona objetivos del Negocio. un enfoque de negocios bien definido La medición del rendimiento de TI debería enfocarse en la contribución de TI para el logro y extensión de la estrategia del Asegura una negocio. orientación a procesos Cobit, apoyado por las métricas apropiadas enfocadas en el negocio, puede asegurar que el enfoque principal es la entrega de valor y no la excelencia técnica como un fin por si mismo.

Define un lenguaje común

Marco de Trabajo de Control

Ayuda a cumplir requerimientos regulatorios

Tiene una aceptación general entre las organizaciones

© 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.

4

Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. 5 Aceptación General    Cobit es un estándar probado y aceptado globalmente para incrementar la contribución de TI al éxito de la organización. Con la propiedad de los procesos definida. Define un lenguaje común Marco de Trabajo de Control Ayuda a cumplir requerimientos regulatorios Tiene una aceptación general entre las organizaciones © 2010 VRV (Contacto: vreynav@gmail. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. 6 . Los profesionales de TI de todo el mismo contribuyen con sus ideas y tiempo en las reuniones de revisión.com) Todos los derechos reservados.com) Todos los derechos reservados. asignada y aceptada. Las excepciones pueden ser Asegura una claramente definidas como parte orientación a procesos de un proceso estándar.Orientación a Procesos     Cuando las organizaciones implementan Cobit. El marco de trabajo continua su mejora y desarrollo para mantener a la par con las mejores prácticas. enfoque de negocios bien definido Los incidentes y problemas no desvían la atención de los procesos. Proporciona un enfoque de negocios bien definido Define un lenguaje común Asegura una orientación a procesos Marco de Trabajo de Control Ayuda a cumplir requerimientos regulatorios Tiene una aceptación general entre las organizaciones © 2010 VRV (Contacto: vreynav@gmail. su enfoque es Proporciona un más orientado a procesos. la organización es capaz de mantener el control en períodos de cambios rápidos o de crisis organizacional.

com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Un lenguaje común proporciona confianza y transparencia. 8 . Las organizaciones necesitan mejorar constantemente el rendimiento de TI y demostrar adecuados controles sobre sus actividades de TI. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.com) Todos los derechos reservados.Requerimientos Regulatorios    Escándalos corporativos recientes han incrementado la presiones regulatorias de los directorios para informar su estado y asegurar que sus controles internos son apropiados. Proporciona un enfoque de negocios bien definido Define un lenguaje común Asegura una orientación a procesos Marco de Trabajo de Control Ayuda a cumplir requerimientos regulatorios Tiene una aceptación general entre las organizaciones © 2010 VRV (Contacto: vreynav@gmail. Muchos gerentes. 7 Lenguaje Común    Un marco de trabajo ayuda a que todos están alineados mediante la definición de términos críticos y proporcionando un glosario. Esto también cubre los controles de TI. Proporciona un enfoque de negocios bien definido Define un lenguaje común Asegura una orientación a procesos Marco de Trabajo de Control Ayuda a cumplir requerimientos regulatorios Tiene una aceptación general entre las organizaciones © 2010 VRV (Contacto: vreynav@gmail. consultores y auditores de TI utilizan Cobit como la respuesta por defecto a los requerimientos regulatorios de TI. La coordinación entre y a través de los equipos de proyecto y la organización puede jugar un papel importante en el éxito de cualquier proyecto.

Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Dirigido por Mediciones. Basado en Controles.com) Todos los derechos reservados. Introducción a Val IT. Características del Marco de Trabajo Cobit © 2010 VRV (Contacto: vreynav@gmail. © 2010 VRV (Contacto: vreynav@gmail. El Marco de Trabajo Cobit. 9 ¿Qué es Cobit?   El acrónimo COBIT se refiera a Control Objectives for Information and related Technology. El Cubo de Cobit.com) Todos los derechos reservados.Agenda     Características de un Marco de Trabajo de Control. Orientado a Procesos. 10 . Las principales características de Cobit son:     Enfocado en el Negocio. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.

las necesidades de control y los asuntos técnicos. Define los objetivos de control de la gerencia a ser considerados. Identifica los recursos principales a ser liberados. © 2010 VRV (Contacto: vreynav@gmail. Identifica los recursos principales de TI a ser liberados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Organiza sus actividades en un modelo de procesos generalmente aceptado. Cobit:   Empieza desde los requerimientos del negocio.Cobit proporciona un marco para el Gobierno de TI    Cobit ayuda a cerrar la brecha entre los riesgos del negocio. organizando las actividades de TI en un modelo de procesos generalmente aceptado. Se orienta a procesos. Permite transparentar el rendimiento contra los requerimientos. Cobit proporciona un marco de trabajo que logra este objetivo. © 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados.com) Todos los derechos reservados. Define los objetivos de control de la gerencia a ser considerados. Cobit proporciona buenas prácticas a través de un marco de trabajo de dominios y procesos y muestra las actividades con una estructura gestionable y lógica. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. 12 . Ha llegado a ser el marco de trabajo por defecto para el control total sobre TI. COBIT – Cerrando Brechas     Los recursos de TI necesitan ser gestionados por un conjunto de procesos naturalmente agrupados. 11 La necesidad de un marco de Gobierno de TI (1) Por qué    Quién Qué   Crea un enlace a los requerimientos del negocio. Incorpora los principales estándares mundiales.

13 La necesidad de un marco de Gobierno de TI (3) Por qué  Quién Qué      Enfoque en el negocio para permitir el alineamiento entre los objetivos del negocio y los objetivos de TI. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.La necesidad de un marco de Gobierno de TI (2) Por qué  Quién Qué   Interesados dentro de la organización quienes tiene un interés en generar valor a partir de las inversiones en TI. Lenguaje común. 14 . Interesados internos y externos quienes tienen una responsabilidad de control y de gestión de riesgos. Interesados internos y externos quienes proporcionan los servicios de TI. Consistencia con las mejores prácticas y estándares mundiales. © 2010 VRV (Contacto: vreynav@gmail. © 2010 VRV (Contacto: vreynav@gmail. Conformidad con requerimientos regulatorios.com) Todos los derechos reservados. Orientación a procesos con una estructura definida. Independencia de tecnologías específicas.

ITIL e ISO/IEC 17799. 16 . Esta versión cumple con los modelos COSO. 1996 1998 2da Edición 2000 3ra Edición 2005 4ta Edición 2007 Edición 4. 15 Historia de Cobit (2) Año Edición Primera Edición de Cobit Descripción Se definió el marco de trabajo Cobit en su primera edición. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. La edición 3 fue incrementada para soportar los controles de gestión.Historia de Cobit (1) Gobierno Gestión Evolución Control Auditoría Cobit 1 1996 1998 Cobit 2 2000 Cobit 3 2005 Cobit 4 © 2010 VRV (Contacto: vreynav@gmail.1 © 2010 VRV (Contacto: vreynav@gmail. cuyos derechos de autor son del Instituto de Gobierno de TI. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. agregar controles de rendimiento y conceptos de gobierno.com) Todos los derechos reservados. Las definiciones de las mediciones y los conceptos medulares fueron mejorados. Esta versión incluye un conjunto de herramientas de implementación y una revisión de objetivos de control de alto nivel.com) Todos los derechos reservados. Esta versión contiene una revisión de las versiones anteriores. con un enfoque en gobierno de TI.

com) Todos los derechos reservados. Cobit ayuda a estos usuarios asegurando que:   Sus requerimientos son apropiadamente entendidos y definidos. 18 . Para lograr Objetivos del Negocio i Hacia Información Proporcionan Procesos y Recursos de TI Procesos del Negocio  Cobit ayuda a alinear TI con el negocio enfocándose en los requerimientos de información del negocio y organizando los recursos de TI. utilizando un modelo de referencia normalmente entendido. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. entregar valor mientras se gestionan los riesgos. Gerencia Auditoría TI © 2010 VRV (Contacto: vreynav@gmail.Cobit es un producto para muchas audiencias   Cobit no sólo ayuda a usuarios técnicos sino también a aquellos que son responsables del uso efectivo de TI. 17 Premisa de Cobit  Cobit se basa en la premisa que TI necesita entregar la información que la organización requiere para lograr sus objetivos. como gerentes o auditores. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.com) Todos los derechos reservados. © 2010 VRV (Contacto: vreynav@gmail. Todos están “en la misma página”. El objetivo es facilitar el Gobierno de TI.

com) Todos los derechos reservados.com) Todos los derechos reservados. 20 . 19 Información Organizacional ¿Cómo han los gerentes responsables para mantener el barco en curso? Tablero de Control ¿Indicadores? ¿Cómo puede la organización lograr resultados que sean satisfactorios para la mayor parte de los interesados? Marcadores de Puntuación ¿Mediciones? ¿Cómo puede la organización adaptarse de manera oportuna a las tendencias y avances del ambiente organizacional? Benchmarking ¿Escalas? © 2010 VRV (Contacto: vreynav@gmail. © 2010 VRV (Contacto: vreynav@gmail. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Procesar la información como resultado de la aplicación combinada de recursos de TI que necesitan ser gestionados por procesos de TI.Los Componentes de Cobit   Una organización depende de datos e información confiable y oportuna. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Los componentes de Cobit proporcionan un marco de trabajo comprensible para entregar valor mientras se gestionan los riesgos y se controlan los datos y la información. Requerimientos del Negocio que da respuesta a conduce la inversión en Información Organizacional COBIT Recursos TI para entregar Procesos TI que son utilizados por  Como marco de trabajo para el gobierno y control de TI. Cobit se enfoca en:   Proporcionar la información requerida para soportar los objetivos y requerimientos del negocio.

© 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados.Definiciones Clave en Cobit Tablero de Control Metas de actividades Marcadores de Puntuación Métas y Métricas Benchmarking Benchmarking © 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. El Cubo de Cobit. Introducción a Val IT. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. El Marco de Trabajo Cobit. 21 Agenda     Características de un Marco de Trabajo de Control. 22 .

Para controlar esta entrega. Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Requerimientos del Negocio Conformidad Confiabilidad Recursos TI Procesos TI © 2010 VRV (Contacto: vreynav@gmail. 23 Requerimientos del Negocio (1)   Para satisfacer los objetivos del negocio. Eficiencia. se definen siete criterios de información. los cuales son:        Efectividad. Conformidad. Basándose en requerimientos de calidad. fiduciarios y de seguridad.com) Todos los derechos reservados. Disponibilidad. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Confiabilidad. la información proporcionada necesita cumplir ciertos criterios de control.com) Todos los derechos reservados. Cobit proporciona tres componentes clave. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Integridad.El Cubo de Cobit   Cobit describe cómo los procesos de TI entregan la información que el negocio necesita para lograr sus objetivos. a los cuales Cobit se refiere como requerimientos de información del negocio. 24 . cada uno forma una dimensión del Cubo de Cobit. Confidencialidad. Requerimientos del Negocio Recursos TI Procesos TI © 2010 VRV (Contacto: vreynav@gmail.

criterios de negocio impuestos externamente así como políticas internas.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. implementar. se debe velar por la seguridad de los recursos necesarios y sus capacidades asociadas. dar soporte. Además. Información son datos que ingresan. La información apropiada debe ser provista a la gerencia para operar la organización y para ejecutar sus responsabilidades de gobierno y fiduciarias. Los recursos de TI identificados en Cobit pueden ser:     Aplicaciones son sistemas de usuario automatizados y procedimientos manuales que procesan información. Disponibilidad La información debe estar disponible cuando sea requerida por el proceso del negocio. adquirir. Eficiencia La información debe ser provista a través del uso óptimo de los recursos. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. en cualquiera de las formas a ser utilizadas por la organización. Confidencialidad La información sensible debe ser protegida de la divulgación no autorizada. esto es.com) Todos los derechos reservados. entregar y almacenar la información que la organización necesita. 26 . 25 Recursos TI   Los procesos TI gestionan los recursos TI para generar. sistemas operativos y redes que permiten el procesamiento de las aplicaciones. organizar. Requerimientos del Negocio Aplicaciones Información Infraestructura Personas Recursos TI Procesos TI © 2010 VRV (Contacto: vreynav@gmail.Requerimientos del Negocio (2) Efectividad La información debe ser relevante y pertinente a los procesos del negocio así como entregada a tiempo y de una manera correcta. La información debe cumplir las leyes. regulaciones y arreglos contractuales con las cuales está relacionada el proceso del negocio. entregar. en el presente y futuro. consistente y útil. monitorear y evaluar los sistemas y servicios de información. Infraestructura incluye la tecnología e instalaciones como hardware. Conformidad Confiabilidad © 2010 VRV (Contacto: vreynav@gmail. Personas es el personal requerido para planificar. Integridad La información debe ser exacta y completa y debe ser validada de acuerdo a su valor y la expectativa del negocio. son procesados y salen de los sistemas de información.

Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.Procesos TI  Cobit describe el ciclo de vida de TI con la ayuda de cuatro dominios:     Planificar y Organizar.com) Todos los derechos reservados. 27 Planificar y Organizar (PO) (1)  Objetivos:     Formular la estrategia y las tácticas. Estos procesos especifican lo que el negocio necesita de TI para lograr sus objetivos. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Requerimientos del Negocio Dominios Procesos Actividades Procesos TI Recursos TI © 2010 VRV (Contacto: vreynav@gmail. Entregar y Dar Soporte. Adquirir e Implementar. Además. Hay 34 procesos a través de los cuatro dominios. Son un conjunto de actividades con puntos de control naturales. ¿TI y el negocio están estratégicamente alineados? ¿La organización está logrando un uso óptimo de sus recursos? ¿Todos en la organización entienden los objetivos de TI? ¿Los riesgos de TI se entienden y son gestionados? ¿La calidad de los sistemas de TI es apropiada para las necesidades del negocio?  Alcance:      TI y el Negocio © 2010 VRV (Contacto: vreynav@gmail. Monitorear y Evaluar. uno por cada proceso. comunicar y gestionar el logro de la visión de la estrategia.   Procesos. Actividades. Identificar cómo TI puede contribuir mejor al logro de los objetivos del negocio. 28 . las actividades tienen ciclos de vida e incluyen muchas tareas.com) Todos los derechos reservados. Planificar. La entrega de información se controla a través de 34 objetivos de control de alto nivel. Implementar la infraestructura organizacional y tecnológica. Son acciones que se requieren para lograr resultados medibles.

Planificar y Organizar (PO) (2) Planificar y Organizar PO1: Planificar y Organizar Procesos TI Adquirir e Implementar Definir un Plan Estratégico de TI. Gestionar la Inversión en TI. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. desarrollar o adquirir. 29 Adquirir e Implementar (AI) (1)  Objetivos:   Identificar. 30 . © 2010 VRV (Contacto: vreynav@gmail. ¿Los nuevos proyectos entregarán soluciones que cumplan las necesidades del negocio? ¿Los nuevos proyectos terminarán a tiempo y dentro del presupuesto? ¿Los nuevos sistemas trabajarán apropiadamente cuando se implementen? ¿Los cambios se harán sin afectar las operaciones actuales del negocio?  Alcance:     Nuevos Proyectos Organización © 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. Organización y Relaciones de TI. Gestionar la Calidad. Evaluar y Gestionar los Riesgos de TI. Comunicar las Aspiraciones y la Dirección de la Gerencia. Definir la Arquitectura de la Información. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Determinar la Dirección Tecnológica. Gestionar los Recursos Humanos de TI. Definir los Procesos.com) Todos los derechos reservados. Modificar y mantener los sistemas existentes. implementar e integrar las soluciones de TI. PO2: PO3: PO4: PO5: PO6: Entregar y Dar Soporte Monitorear y Evaluar PO7: PO8: PO9: PO10: Gestionar los Proyectos.

com) Todos los derechos reservados. continuidad.com) Todos los derechos reservados. datos e instalaciones operacionales.Adquirir e Implementar (AI) (2) Adquirir e Implementar Planificar y Organizar Procesos TI Adquirir e Implementar AI1: AI2: AI3: AI4: Identificar soluciones automatizadas. . Adquirir y mantener software aplicativo. ¿Los servicios de TI se entregan alineados a las prioridades del negocio? ¿Los costos de TI se optimizan? ¿La fuerza de trabajo es capaz de utilizar los sistemas de TI de manera productiva y segura? ¿Existe adecuada confidencialidad. La gestión de la seguridad. Entregar y Dar Soporte Monitorear y Evaluar AI5: AI6: AI7: © 2010 VRV (Contacto: vreynav@gmail. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Instalar y acreditar soluciones y cambios. integridad y disponibilidad?  Alcance:     Servicios TI Prioridades del Negocio 32 © 2010 VRV (Contacto: vreynav@gmail. Adquirir recursos de TI. Soporte del servicio para los usuarios. Gestionar los cambios. Adquirir y mantener infraestructura tecnológica. Facilitar la operación y el uso. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. 31 Entregar y Dar Soporte (DS) (1)  Objetivos:    La entrega de los servicios requeridos.

Gestionar el rendimiento y la capacidad. Gobierno. Identificar y asignar costos. Gestionar los servicios de terceros. Gestionar la configuración. DS11: Gestionar los datos. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. conformidad y rendimiento son medidos e informados?  Alcance:     TI Rendimiento 34 © 2010 VRV (Contacto: vreynav@gmail. Educar y entrenar a los usuarios. Garantizar la continuidad del servicio. . control.com) Todos los derechos reservados. Garantizar la seguridad de los sistemas. © 2010 VRV (Contacto: vreynav@gmail. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.Entregar y Dar Soporte (DS) (2) Entregar y Dar Soporte DS1: DS2: Planificar y Organizar Procesos TI Adquirir e Implementar Definir y gestionar los niveles de servicio. 33 Monitorear y Evaluar (ME) (1)  Objetivos:     Gestión del rendimiento. ¿El rendimiento de TI se mide para detectar problemas antes que sea tarde? ¿La gerencia se asegura que los controles internos sean efectivos y eficientes? ¿El rendimiento de TI puede asociarse a los objetivos del negocio? ¿Los riesgos.com) Todos los derechos reservados. DS12: Gestionar el ambiente físico. Conformidad regulatoria. DS3: DS4: DS5: DS6: DS7: DS8: Entregar y Dar Soporte Monitorear y Evaluar DS9: DS10: Gestionar los problemas. Gestionar la mesa de servicio y los incidentes. Monitoreo del control interno. DS13: Gestionar las operaciones.

com) Todos los derechos reservados. Garantizar el cumplimiento regulatorio. Entregar y Dar Soporte Monitorear y Evaluar © 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados.Monitorear y Evaluar (ME) (2) Planificar y Organizar Procesos TI Adquirir e Implementar Monitorear y Evaluar ME1: ME2: ME3: ME4: Monitorear y evaluar el rendimiento de TI. 35 El Cubo de Cobit – Visión Integrada Requerimientos del Negocio Personas Dominios Infraestructura Información Aplicaciones Procesos TI Procesos Actividades © 2010 VRV (Contacto: vreynav@gmail. Proporcionar Gobierno de TI. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. 36 . Monitorear y evaluar el control interno. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.

Perfil de riesgos.com) Todos los derechos reservados. Garantizar la seguridad de los sistemas. Definir los Procesos. Evaluar y Gestionar los Riesgos de TI. Adquirir y mantener infraestructura tecnológica. Eficiencia PO1 Información Integridad Disponibilidad Confidencialidad PO2 PO3 PO4 PO5 Planificar y Organizar Recursos TI PO6 PO7 PO8 PO9 Definir un Plan Estratégico de TI.com) Todos los derechos reservados. Está disponible libremente como un estándar abierto. Determinar la Dirección Tecnológica. Gestionar los servicios de terceros. Mapea 100% a COSO. Aplicaciones Información Infraestructura Personas Entregar y Dar Soporte Adquirir e Implementar AI1 AI2 AI3 AI4 AI5 AI6 AI7 Identificar soluciones automatizadas. Gestionar la Inversión en TI. Está soportado por herramientas y entrenamiento. Gestionar el ambiente físico. 38 . Gestionar los cambios. © 2010 VRV (Contacto: vreynav@gmail. Proporcionar Gobierno de TI. Gestionar los datos.  Las organizaciones aún necesitan analizar los requerimientos de control y personalizar Cobit en función de:    Conductores de valor. Gestionar los problemas. Gestionar el rendimiento y la capacidad. Efectividad Conformidad Confiabilidad Monitorear y Evaluar DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 Definir y gestionar los niveles de servicio. Educar y entrenar a los usuarios. © 2010 VRV (Contacto: vreynav@gmail. Instalar y acreditar soluciones y cambios. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. no es una cura estándar. Facilitar la operación y el uso. Adquirir y mantener software aplicativo. Organización y Relaciones de TI. PO10 Gestionar los Proyectos. Adquirir recursos de TI. Monitorear y evaluar el control interno. organización y portafolios de proyectos de TI. Evoluciona continuamente. Gestionar los Recursos Humanos de TI. Permite la compartición de conocimiento de voluntarios expertos. 37 Valor y Limitaciones de Cobit  Cobit:           Tiene buenas prácticas aceptadas internacionalmente. Garantizar la continuidad del servicio. Mapea fuertemente a los principales estándares relacionados.El Marco de Trabajo Cobit Objetivos de Negocio y de Gobierno ME1 ME2 ME3 ME4 Monitorear y evaluar el rendimiento de TI. Está orientado a la gerencia. Identificar y asignar costos. Definir la Arquitectura de la Información. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Garantizar el cumplimiento regulatorio. Es patrocinado por una reputada organización sin fines de lucro. Gestionar las operaciones. Es una referencia. Comunicar las Aspiraciones y la Dirección de la Gerencia. Gestionar la mesa de servicio y los incidentes. Gestionar la Calidad. Gestionar la configuración. Infraestructura.

Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.Ventajas de Cobit     Cobit se alinea con otros estándares y mejores prácticas y debería ser utilizados junto con ellos. © 2010 VRV (Contacto: vreynav@gmail. © 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. 40 . El Marco de Trabajo Cobit. El Cubo de Cobit. Cobit proporciona herramientas para ayudar en la gestión de las actividades de TI. Cobit proporciona un ambiente de control que responde a las necesidades del negocio y da servicio a las funciones de la gerencia y de auditoría en términos de sus responsabilidades de control.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. 39 Agenda     Características de un Marco de Trabajo de Control. Introducción a Val IT. Los marcos de trabajo y las mejores prácticas de apoyo de Cobit proporcionan un ambiente de TI adecuadamente gestionado y flexible en una organización.

    Val IT   © 2010 VRV (Contacto: vreynav@gmail. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Las inversiones en TI incluirán el alcance total de las actividades que serán necesarias para lograr valor para el negocio. enfocándose en el área foco Entrega de Valor. con un nivel de riesgo conocido y aceptable. Ayuda a la Gerencia Val IT Valor Óptimo © 2010 VRV (Contacto: vreynav@gmail. Específicamente. Val IT se enfoca en:   La decisión de re-inversión (¿estamos haciendo lo correcto?) La realización de los beneficios (¿estamos obteniendo los beneficios?)  El objetivo de la iniciativa de Val IT es ayudar a la gerencia a asegurar que la organización logra un valor óptimo de las inversiones del negocio en TI a un costo razonable. Las prácticas de entrega de valor serán continuamente monitoreadas. 42 . 41 Los Principios de Val IT  Los principios de Val IT son:  Las inversiones en TI se gestionarán como un portafolio de inversiones. Las prácticas de entrega de valor reconocerán que existen diferentes categorías de inversión. Las prácticas de entrega de valor definirán y monitorearán métricas clave y responderán rápidamente ante cualquier cambio o desviación.com) Todos los derechos reservados.com) Todos los derechos reservados. Las prácticas de entrega de valor comprometerán a todos los interesados y asignarán responsabilidades apropiadamente para la entrega de las capacidades y la realización de los beneficios del negocio. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.Val IT  Val TI se basa en Cobit extendiéndolo y complementándolo. Las inversiones en TI se gestionarán a través de su ciclo de vida económico. evaluadas y mejoradas. las cuales serán evaluadas y gestionada de manera diferente.

Val IT © 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados.  El marco de trabajo Val IT proporciona una referencia cruzada a Cobit.com) Todos los derechos reservados. 44 . La gestión de la inversión. El monitoreo y evaluación de la entrega de valor.Las aristas de Val IT  Val IT se basa en cuatro aristas mostradas a continuación: La pregunta Estratégica ¿Estamos haciendo lo correcto? ¿Estamos obteniendo los beneficios? La pregunta del Valor La pregunta de la Arquitectura ¿Estamos haciendolos de la manera correcta? ¿Estamos obteniéndolos correctamente? La pregunta de la Entrega © 2010 VRV (Contacto: vreynav@gmail. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. La gestión del portafolio. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. 43 Procesos de Val IT  Los procesos de Val IT extienden los procesos de los dominios de PO y ME. programas y proyectos. especialmente los relacionados a:     La estrategia del Negocio y de TI.

com) Todos los derechos reservados. VG4 Asegurar un rendimiento de cuentas apropiado y aceptable. IM4 Ejecutar un análisis de alternativas. VG7 Establecer estructuras organizacionales. IM13 Actualizar el caso de negocio. IM12 Gestionar y monitorear los beneficios. IM6 Desarrollar un plan de obtención de beneficios. Gobierno del Valor (VG) Gestión de la Inversión (IM) Gestión del Portafolio (PM) © 2010 VRV (Contacto: vreynav@gmail. planificar y lanzar el programa. VG10 Determinar un portafolio objetivo.Gobierno del Valor            VG1 Asegurar un liderazgo informado y comprometido. Gobierno del Valor (VG) Gestión de la Inversión (IM) Gestión del Portafolio (PM) © 2010 VRV (Contacto: vreynav@gmail. IM11 Gestionar el programa. IM7 Identificar el ciclo de vida total de los costos y los beneficios. VG8 Establecer dirección estratégica. VG6 Establecer requerimientos de comunicación. IM9 Asignar propiedad y responsabilidad clara. IM8 Desarrollar el caso de negocio detallado del programa. IM2 Desarrollar el caso de negocio inicial del programa. IM5 Desarrollar un plan del programa. VG9 Definir categorías de inversión. VG2 Definir e implementar procesos. IM10 Iniciar. IM14 Monitorear e informar el rendimiento del programa. IM15 Cerrar el programa. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. 46 . VG3 Definir roles y responsabilidades. VG11 Definir los criterios de evaluación por categoría. VG5 Definir requerimientos de información. 45 Gestión de la Inversión                IM1 Desarrollar una definición de alto nivel de una oportunidad de inversión. IM3 Desarrollar un entendimiento claro de los programas candidatos.com) Todos los derechos reservados.

PM3 Ejecutar una análisis de brechas. PM2 Identificar los requerimientos de recursos. PM9 Crear una vista general del portafolio. PM11 Aperturar y financiar el programa seleccionado. PM4 Desarrollar un plan de recursos. PM13 Repriorizar el portafolio. PM14 Monitorear e informar el rendimiento del portafolio. PM7 Evaluar el caso de negocio inicial del programa. 48 . Gobierno del Valor (VG) Gestión de la Inversión (IM) Gestión del Portafolio (PM) © 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. PM8 Evaluar y asignar un puntaje relativo al caso de negocio del programa. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. PM5 Monitorear los requerimientos y uso de los recursos.Gestión del Portafolio               PM1 Mantener un inventario de los recursos humanos.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. PM6 Establecer un umbral de inversión. 47 Fin de la Presentación © 2010 VRV (Contacto: vreynav@gmail. PM12 Optimizar el rendimiento del portafolio. PM10 Tomar y comunicar la decisión de inversión.

Fundamentos de COBIT v4.com) Todos los derechos reservados.1 para el Gobierno de Tecnologías de la Información Muchas gracias © 2010 VRV (Contacto: vreynav@gmail. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. 49 .

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->