Monterrey Chapter

Evento Tcnico 3 de Mayo de 2012

Conferencista:

Jos ngel Pea Ibarra, CGEIT, CRISC

japi@ccisa.com.mx

Contenido

I.
II.
III.
IV.
V.
VI.

Introduccin
Marco de referencia COBIT 5
Procesos habilitadores
Gua de Implementacin
Diferencias de COBIT 5 con COBIT 4.1
Futuros productos COBIT

japi@ccisa.com.mx

I. Introduccin

japi@ccisa.com.mx

COBIT 5 ya est aqu

El 9 de abril de 2012 fue publicado oficialmente
por ISACA el marco de referencia COBIT 5.
Es la evolucin de la familia COBIT, aprovechando
las versiones anteriores y las practicas actuales.
Est apoyado en ms de 15 aos de experiencia
global.
Es resultado del trabajo de expertos de los 5
continentes y de la retroalimentacin de cientos
de miembros de ISACA.
japi@ccisa.com.mx

Evolucin de COBIT

Evolucin del alcance

Governance of Enterprise IT
IT Governance
Val IT 2.0

Management

(2008)

Control
Risk IT
(2009)

Audit
COBIT1

1996

COBIT2

1998

COBIT3

2000

COBIT4.0/4.1

2005/7

COBIT 5

2012

Marco de referencia de ISACA, ver en www.isaca.org/cobit

2012 ISACA All rights reserved.

japi@ccisa.com.mx

Familia de productos COBIT 5

japi@ccisa.com.mx

Familia de productos COBIT 5

japi@ccisa.com.mx

El marco COBIT 5
COBIT 5 ayuda a las empresas a crear/obtener valor
ptimo de la TI, manteniendo un balance entre los
beneficios, riesgos y recursos.
COBIT 5 tiene un enfoque holstico para
administrar y gobernar la informacin y tecnologa
relacionada en toda la empresa,
COBIT 5 establece principios y habilitadores
genricos que son tiles para empresas de todos
tamaos y giros.

japi@ccisa.com.mx
8

Gobierno y Administracin
El Gobierno o Gobernanza se asegura de que los objetivos
de la empresa son logrados, evaluando las necesidades de
los interesados, condiciones y opciones; estableciendo la
direccin mediante prioridades y toma de decisiones; y
monitoreando el desempeo, cumplimiento y progreso
respecto a los objetivos (EDM).
La Administracin planea, construye, ejecuta y monitorea
(plans, builds, runs and monitors) actividades en
alineamiento con la direccin establecida por el cuerpo de
gobierno para alcanzar los objetivos de la empresa (PBRM).

japi@ccisa.com.mx
9

En resumen
COBIT 5 est enfocado en el Gobierno Empresarial de la
TI.
Se fundamenta en 5 principios que permiten a la empresa
construir un efectivo marco de gobierno y administracin de
TI.
Se basa en un conjunto holstico de 7 habilitadores.
Considera las tendencias actuales de gobierno y
administracin y est alineado con otros marcos de
referencia.
Establece un nuevo Modelo de Referencia de Procesos de TI

japi@ccisa.com.mx
10

II. COBIT 5 Marco de Referencia

japi@ccisa.com.mx

Marco de referencia COBIT 5

COBIT 5:

Es el principal producto, que cubre (overarching)
a los dems de la familia COBIT 5.

Contiene el resumen ejecutivo y la descripcin
completa de los componentes del marco COBIT 5:

Los 5 principios de COBIT 5

Los 7 habilitadores de COBIT 5 y

Una introduccin a la gua de implementacin de COBIT 5

Una introduccin al COBIT Assessment Programme (no
especifico a COBIT 5)
japi@ccisa.com.mx
12

Principios de COBIT 5

japi@ccisa.com.mx

Source: COBIT 5, figure 2. 2012 ISACA All rights reserved.

13

Principios de COBIT 5
Los cinco principios de COBIT 5:
1.Satisfacer las necesidades de los interesados
2.Cubrir la empresa de extremo a extremo
3.Aplicar un solo marco integrado
4.Habilitar un enfoque Holstico
5.Separar Gobierno de Administracin

japi@ccisa.com.mx
14

1. Satisfacer las necesidades de los interesados

Principio 1. Satisfacer las necesidades de los interesados

Empresas existen para crear valor para sus interesados.

japi@ccisa.com.mx

Source: COBIT 5, figure 3. 2012 ISACA All rights reserved.

15

1. Satisfacer las necesidades de los interesados (cont.)

Principio 1. Satisfacer las necesidades de los interesados:

Las Empresas tienen muchos interesados, y crear valor
significa diferentes y a veces contrarias cosas a cada uno.

Gobernar es acerca de negociar y decidir entre los
diferentes interesados.

El sistema de gobierno debe considerar a todos los
interesados .

Para cada decisin, se debe preguntar:
- Quin recibe los beneficios?
- A quin impacta el riesgo?
- Qu recursos se necesitan?
japi@ccisa.com.mx
16

2. Cubrir la empresa de extremo a extremo

Principio 2. Cubrir la empresa de extremo a extremo:

Esto significa que COBIT 5:

Integra el gobierno empresarial de TI en el gobierno
corporativo..

Cubre todas las funciones y procesos dentro de la
empresa; (COBIT 5 does not focus only on the IT
function).

japi@ccisa.com.mx
17

2. Cubrir la empresa de extremo a extremo (cont.)

Principio 2. Cubrir la empresa de extremo a extremo:

Source: COBIT 5, figure 9. 2012 ISACA All rights reserved.

japi@ccisa.com.mx
18

3. Aplicar un solo marco integrado

Principio 3. Aplicar un solo marco integrado:

COBIT 5 se alinea con los estndares y marcos ms
relevantes usados por las empresas:

Empresariales: COSO, COSO ERM, ISO/IEC 9000,

Relacionados con TI: ISO/IEC 38500, ITIL, serie
ISO/IEC 27000, TOGAF,

Etc.

Esto permite que la empresa use COBIT 5 como un
marco integrador de gobierno y administracin de TI.

japi@ccisa.com.mx
19

4. Habilitar un enfoque Holstico

Principio 4. Habilitar un enfoque Holstico
Los habilitadores de COBIT 5 son:
Factores que, individual y colectivamente
influencian para que algo funcione. En el
caso de COBIT, este algo, son el gobierno y
la administracin de TI empresarial.
Se describen los habilitadores de COBIT 5 en
siete categoras.
japi@ccisa.com.mx
20

5. Separar Gobierno de Administracin

Principio 5. Separar Gobierno de Administracin:

Estas dos disciplinas:

Incluyen diferentes tipos de actividades

Requieren diferentes estructuras organizacionales

Sirven para diferentes propsitos

Gobierno Responsabilidad de la Junta Directiva.

AdministracinResponsabilidad de la alta
administracin, bajo el liderazgo del CEO.

japi@ccisa.com.mx
21

5. Separar Gobierno de Administracin

Source: COBIT 5, figure 15. 2012 ISACA All rights reserved.

japi@ccisa.com.mx
22

III. COBIT 5: Enabling Processes

japi@ccisa.com.mx

COBIT 5: Procesos Habilitadores

COBIT 5: Enabling Processes complementa el
marco COBIT 5 y contiene una gua de
referencia detallada a los procesos que estn
definidos en el Modelo de referencia de
Procesos de COBIT 5:

El Captulo 4 muestra el diagrama del modelo de
referencia de procesos.

El Captulo 5 contiene la informacin detallada de los
37 procesos de COBIT 5.

japi@ccisa.com.mx
24

COBIT 5 Enablers

Source: COBIT 5, figure 12. 2012 ISACA All rights reserved.

japi@ccisa.com.mx
25

Source: COBIT 5, figure 16. 2012 ISACA All rights reserved.

Modelo de Referencia de Procesos de COBIT 5

japi@ccisa.com.mx
26

COBIT 5: Procesos Habilitadores (cont).

En COBIT 5: Enabling Processes cada uno de los 37
procesos contiene prcticas de gobierno o prcticas de
administracin (segn sea proceso de gobierno
(EDM) o proceso de Administracin (APO, BAI, DSS
y MEA)

Las prcticas a sus vez contienen actividades

Se presenta una RACI chart, que es ms detallada que
la de COBIT 4.1

Al principio de cada dominio se listan los procesos
que engloba.
japi@ccisa.com.mx
27

japi@ccisa.com.mx

japi@ccisa.com.mx

japi@ccisa.com.mx

japi@ccisa.com.mx

japi@ccisa.com.mx

japi@ccisa.com.mx

IV. COBIT 5 Implementation

japi@ccisa.com.mx

COBIT 5 Implementacin
COBIT 5: Implementation cubre lo siguiente:
Posicionar GEIT (Governance of Enterprise IT)
dentro de la empresa
Dar los primeros pasos hacia el mejoramiento del
GEIT
Retos de Implementacin y Factores de xito
Habilitar el cambio organizacional y de conducta
relacionado con GEIT
Mejora Continua

japi@ccisa.com.mx
35

Las 7 fases del ciclo de implementacin

japi@ccisa.com.mx

Source: COBIT 5, figure 17. 2012 ISACA All rights reserved.

V. Diferencias de COBIT 5 con

COBIT 4.1

japi@ccisa.com.mx

reas de cambio

Los principales cambios en COBIT 5:
1.
2.
3.
4.
5.
6.
7.
8.
9.

Nuevos Principios de GEIT

Mayor foco en Habilitadores
Nuevo Modelo de Referencia de Procesos
Nuevos y modificados procesos
Prcticas y Actividades
Metas y Mtricas ms desarrolladas
Entradas y Salidas a nivel de prctica
RACI Charts ms detalladas
Process Capability Maturity Models and Assessments

japi@ccisa.com.mx
38

Integracin de Val IT y Risk IT

COBIT 5 ha integrado el contenido de COBIT
4.1, Val IT and Risk IT en un Modelo de
Referencia de Procesos

japi@ccisa.com.mx
39

Nuevos y modificados procesos

Hay nuevos y modificados procesos, en particular:

APO03 Manage enterprise architecture.

APO04 Manage innovation.

APO05 Manage portfolio.

APO06 Manage budget and costs.

APO08 Manage relationships.

APO13 Manage security.

BAI05 Manage organisational change enablement.

BAI08 Manage knowledge.

BAI09 Manage assets.

DSS05 Manage security service.

DSS06 Manage business process controls.
japi@ccisa.com.mx
40

Prcticas y Actividades

Las prcticas de gobierno y de administracin de
COBIT 5 son equivalentes a los objetivos de control
de COBIT 4.1 y los procesos de Val IT y Risk IT.

Las actividades de COBIT 5 son equivalentes a las
prcticas de control de COBIT 4.1 y a las prcticas de
administracin de Val IT y Risk IT.

japi@ccisa.com.mx
41

Process Capability Maturity

Models and Assessments

COBIT 5 descontina el COBIT 4.1, Val IT and Risk IT
CMM-based capability maturity modelling approach.

COBIT 5 ser soportado por un nuevo process capability
assessment approach basado en ISO/IEC 15504.

Ver:
www.isaca.org/Knowledge-Center/cobit/Pages/COBITAssessment-Programme.aspx

japi@ccisa.com.mx
42

japi@ccisa.com.mx

VI. Futuros productos de la familia

COBIT 5

japi@ccisa.com.mx

COBIT 5 Product Family

Source: COBIT 5, figure 11. 2012 ISACA All rights reserved.

= Publicados el 9 de abril de 2012

japi@ccisa.com.mx
45

Monterrey Chapter
Evento Tcnico 3 de Mayo de 2012

Gracias !
Conferencista:

Jos ngel Pea Ibarra, CGEIT, CRISC

japi@ccisa.com.mx