COBIT

COBIT
Consideraciones prcticas para una

implementacin exitosa
2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.
COBIT
2
BIENVENIDOS
Por favor algunos de ustedes mencionen

sus expectativas de la presentacin,
y describan su conocimiento actual y
experiencia con relacin a COBIT
AGENDA
Conceptos
Consideraciones prcticas
Conclusiones
Q U
E JERCICIO
DE
ES
COBIT?
VALIDACIN
Un Software
COBIT = Control OBjectives for Information and
Related Technology
Un conjunto de guas de auditora

Una metodologa
Un conjunto de buenas pcticas y controles para TI
Un framework de aplicacin mundial
Un conjunto de documentos que evoluciona
Un amplio conjunto de documentos y servicios que
evoluciona
Q U
E JERCICIO
DE
ES
COBIT?
VALIDACIN
Un Software
COBIT = Control OBjectives for Information and
Related Technology
Un conjunto de guas de auditora

Una metodologa
Un conjunto de buenas pcticas y controles para TI
Un framework de aplicacin mundial
Un conjunto de documentos que evoluciona
Un amplio conjunto de documentos y servicios que
evoluciona
Q U
ES COBIT?
U N CONJUNTO DE DOCUMENTOS
( PRODUCTOS ) QUE EVOLUCIONA
MODELO DE PROCESOS DE TI
Guas de
Auditora
Objetivos de Control
Detallados
Guas Gerenciales Y
Herramientas de
Implementacin
2005
2007
Gobierno de TI
2012
Q U
ES COBIT?
U N AMPLIO CONJUNTO DE DOCUMENTOS
Y SERVICIOS QUE EVOLUCIONA
COBIT 4.1
O RIENTACIN
A DOMINIOS
(4)
Y PROCESOS
(34)
Descripcin mejorada de procesos

Indicadores de Dominio de TI
Indicadores de Criterios de Informacin
Objetivos de TI
Objetivos del proceso
Actividades claves
Mtricas claves
Indicadores de Dominios de
IT/Governance
Indicadores de Recursos de TI
COBIT 4.1
O RIENTACIN
A PROCESOS
Responsabilidades (RACI)
Entradas
Actividades
Salidas
COBIT 4.1
O RIENTACIN
C ONTROL , G ESTIN Y
G OBIERNO DE TI
COBIT 4.1
O RIENTACIN A C ONTROL , G ESTIN
(M TRICAS ) Y G OBIERNO DE TI
Cascada de objetivos y mtricas

Negocio
TI (IT KGIs)
Procesos de TI (Process KGIs)
Actividades de TI (KPI)
Benchmarking
Capability Maturity Model
COBIT 4.1
O RIENTACIN
C ONTROL , G ESTIN Y
G OBIERNO DE TI
Asociacin de procesos con los 5 Dominios del

IT/Governance del IT/Governance Institute
Alineamiento con los objetivos de negocio Enfocado en objetivos de negocio y como TI

soporta su alcance
Prcticas de gobierno
Creacin de Valor Mayor nfasis en
inversiones de TI ajustadas al riesgo
Q U
ES COBIT?
U N AMPLIO CONJUNTO DE DOCUMENTOS
Y SERVICIOS QUE EVOLUCIONA
R ELACIN
CON EL
IT/G OVERNANCE
Q U
ES
COBIT 4.1?
Un amplio conjunto de documentos y servicios que evoluciona
P ERSONALIZACIONES DE COBIT

Pequeas y medianas empresas

Entidades donde:

TI no es estratgica o absolutamente crtica para sobrevivir

La extensin y profundidad de COBIT es muy detallada o se
requiere demasiado tiempo para analizar y focalizar al principio
Sarbanes Oxley
Integridad, exactitud y transparencia de la informacin financiera
para empresas que cotizan en Bolsa
Al firmar los reportes financieros, los CEO y CFO estn asegurando
que los sistemas financieros de la organizacin tienen controles y
seguridades apropiados para asegurar la confiabilidad de los mismos
Basilea II
Gestin del Riesgo Operativo y de Informacin
Q U
ES
COBIT 4.1?
P ERSONALIZACIONES DE COBIT
Hacer uso de procesos, tcnicas y herramientas

(tecnologa) de Seguridad de TI para contribuir al
logro de los objetivos de negocio
Buenas prcticas para la administracin de

servicios Rol: Gerentes de Servicio
Cmo COBIT e ITIL pueden ser aplicados juntos?
Q U
ES
COBIT 4.1?
M APEOS
DE
COBIT
2003 - Integracin de estndares

Consolidacin
Armonizacin: integracin
mejorada con otras prcticas
claves
Coexistencia
Creacin de contenidos sin
presiones comerciales
M APEO
DE
VS .
COBIT
ITIL V3
M APEO
COBIT
DETALLADO DE
S ECURITY B ASELINE VS . ISO/IEC
COBIT
17799
M APEO DE COBIT
VS . OTROS MS
Q U
ES
COBIT 4.1?
S ERVICIOS
INTERRELACIONADOS
COBIT Focus
COBIT Casos de estudio
COBIT Training
COBIT Course Foundation (Exmen)
COBIT Advanced
COBIT User Convention
COBIT for Academic
COBIT Online
Comunidad de COBIT
A SSURANCE F RAMEWORK
IT
Processes
Improved
with
Documented
Control
Weaknesses
Audited
with
Controlled
by
Testing the
Control Objective
Outcome
Derived
from
Control
Objectives
Audited
with
Testing the
Control
Design of the
Control Objective
Generic (
) and Specific (
Implemented
with
Derived
from
) Advise in the Assurance Guide
Control
Practices
TM
COBIT 5.0
D NDE
EST EL DESARROLLO DE
COBIT
HOY ?
Adoption
Mejor integracin con otras prcticas

Soporte a otras regulaciones
Mayor gua
Product
Development
Un quinto dominio - El dominio de gobierno

Algunas reas de mejoramiento posible

Mejores herramientas de implementacin

Casos de estudio

Entrenamiento

Certificacin

CobiT Computable

Modelos de madurez a nivel de proceso
mejorados
AGENDA
Conceptos
Conclusiones
29
P REGUNTAS
Si mi organizacin desea ofrecer servicios y productos ms

competitivos, cules seran los procesos de TI en los que me
debera enfocar?
Si soy el Gerente de TI, como podra alcanzar mejoramiento en los
procesos de mi rea con COBIT?
Si la Superintendencia XXX decide exigir integridad a sus sistemas
de informacin cmo COBIT podra ser utilizado de manera ms
conveniente?
P REGUNTAS
P REGUNTAS
P REGUNTAS

debera enfocar?
conveniente?
P REGUNTAS
IDENTIFY
NEEDS
Raise awareness &
obtain
commitment
Analyse
business & IT
goals
Select
processes &
controls
Analyse risks
ENVISION
SOLUTION
Define actual
performance
Define target for

improvement
Finalise scope
Analyse gaps &

identify
improvements
PLAN
SOLUTION
Define
projects
IMPLEMENT
SOLUTION
Implement the
improvements
BUILD
SUSTAINABILITY
Develop
improvement plan
Integrate
measures into
ITBSC
Post
Implementation Review
Develop IT
Governance Structure
& Processes
P REGUNTAS
P REGUNTAS
P REGUNTAS

debera enfocar?
conveniente?
P REGUNTAS
P REGUNTAS
AGENDA
Conceptos
Conclusiones
40
C ONCLUSIONES
COBIT es un framework orientado al Gobierno, Gestin y Control de TI
COBIT refleja las mejores prcticas internacionalmente aceptadas para

TI
COBIT soporta requerimientos regulatorios tales como la ley Sarbanes

Oxley
COBIT es aceptado gloalmente como el estandar de facto para TI
Un rango amplio de buenas y mejores Prcicas es disponible
Buenas y Mejores Prcticas pueden integrase en COBIT
COBIT puede personalizarse
Los productos de ISACA evolucionan y apoyan las tendencias en TI
Soporte externo, independiente es benfico
C ONSEJO
DE
F ORRESTER
Establezca frameworks para facilitar la implementacin del

Governance
Primero CobiT para gobierno de TI
Luego ITIL para entrega y administracin del servicio
Luego ISO 17799 para Information Security
Balanced Scorecard para medicin y comunicacin
Source: Helping Business Thrive On Technology Change, A Road Map To Comprehensive IT

Governance, Craig Symons
Fernando Ferrer Olivares

Socio Fundador FERROL International Group S.A.S.
CISA, PMP, CCSA, CISM
COBIT Founadtion Certificate, COBIT Trainer Accredited
Fernando.ferrer.olivares@gmail.com;
fferreol@banrep.gov.co
Tel. 57.1.220 3785; Cel. 314.2950236
Bogot, Colombia
TM
COBITTM es marca registrada de IT Governance Insitute e Information Systems Audit and Control Association

COBIT

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

COBIT

Cargado por

Copyright:

Formatos disponibles

COBIT

Consideraciones prcticas para una

Por favor algunos de ustedes mencionen

Un conjunto de guas de auditora

Un conjunto de guas de auditora

Descripcin mejorada de procesos

Cascada de objetivos y mtricas

Asociacin de procesos con los 5 Dominios del

Alineamiento con los objetivos de negocio Enfocado en objetivos de negocio y como TI

Un amplio conjunto de documentos y servicios que evoluciona

Pequeas y medianas empresas

TI no es estratgica o absolutamente crtica para sobrevivir

Un amplio conjunto de documentos y servicios que evoluciona

Hacer uso de procesos, tcnicas y herramientas

Buenas prcticas para la administracin de

Un amplio conjunto de documentos y servicios que evoluciona

2003 - Integracin de estndares

Un amplio conjunto de documentos y servicios que evoluciona

) Advise in the Assurance Guide

Mejor integracin con otras prcticas

Un quinto dominio - El dominio de gobierno

Si mi organizacin desea ofrecer servicios y productos ms

Si mi organizacin desea ofrecer servicios y productos ms

Define target for

Analyse gaps &

Si mi organizacin desea ofrecer servicios y productos ms

COBIT es un framework orientado al Gobierno, Gestin y Control de TI

COBIT refleja las mejores prcticas internacionalmente aceptadas para

COBIT soporta requerimientos regulatorios tales como la ley Sarbanes

COBIT es aceptado gloalmente como el estandar de facto para TI

Un rango amplio de buenas y mejores Prcicas es disponible

Buenas y Mejores Prcticas pueden integrase en COBIT

COBIT puede personalizarse

Los productos de ISACA evolucionan y apoyan las tendencias en TI

Soporte externo, independiente es benfico

Establezca frameworks para facilitar la implementacin del

Source: Helping Business Thrive On Technology Change, A Road Map To Comprehensive IT

Fernando Ferrer Olivares

También podría gustarte