Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Adm de Centro - COBIT Overiew
Adm de Centro - COBIT Overiew
Joam
Joam M.
M. Reynoso
Reynoso
IT Requiere Supervisión Ejecutiva
Con una buena razón:
Joam M. Reynoso
Supervisión Contribuye a Creación de
Valor
IT proveer beneficios significativos:
Joam M. Reynoso
Gobierno de TI es la clave
Joam M. Reynoso
CobiT: Conceptos Básicos
Joam M. Reynoso
Joam M. Reynoso
• Provee herramientas para identificar las cuestiones de control
dentro de infraestructura de TI
• Ayuda a corroborar conclusiones propias del área de Auditoria.
Auditores
• Incorpora una definición de controles, seguridad y gobernabilidad
en procesos.
Usuarios TI
• Provee una base sobre la cual apoyar las decisiones e inversiones
relacionadas a TI.
• Aseguramiento de un servicio continuo y monitoreo del
Gerentes
rendimiento de los sistema s.
• Ayuda a mejorar la efectividad en la toma de decisiones.
CobiT: Beneficios
CobiT: Versiones
2007
1994 1998 2003 4ta
Desarrollo 2da Disponible Edición
Preliminar Edición Versión Online Revisión
Joam M. Reynoso
CobiT: Estructura (Dominios)
Monitorización y evaluación
Entrega y soporte
Joam M. Reynoso
CobiT: Dominios
Planificación y Organización
Procesos
•PO1 – Definir plan y dirección para TI Este dominio cubre
•PO2 – Definir una arquitectura de información estrategia y táctica, y se
•PO3 – Determinar la dirección tecnológica
•PO4 – Definir procesos, organización y relaciona con la
relaciones para TI identificación de la forma
•PO5 – Administrar la inversión de TI
•PO6 – Comunicar objetivos de gestión y en que TI puede contribuir
dirección mejor al logro de los
•PO7 - Administrar recursos humanos de IT
•PO8 – Administrar Calidad objetivos de negocios.
•PO9 – Evaluar y administrar riesgos de TI
•PO10 – Administrar proyectos
Joam M. Reynoso
CobiT: Dominios
Adquisición e Implementación
Procesos
•AI1 – Identificar soluciones Para realizar la estrategia TI, se
automatizadas deben identificar, desarrollar o
•AI2 – Adquirir y mantener adquirir las necesidades TI, así
aplicaciones de software como implementarlas e
•AI3 – Adquirir y mantener incorporarlas a los procesos de
tecnología de infraestructura negocios. Además, los cambios y
•AI4 – Habilitar operaciones y uso el mantener sistemas existentes
•AI5 – Procurar recursos de TI son cubiertas por éste dominio,
•AI6 – Administrar cambios para asegurarse que el ciclo de
•AI7 – Instalar y acreditar vida útil es continuo para estos
soluciones y cambios sistemas.
Joam M. Reynoso
CobiT: Dominios
Entrega y Soporte
Procesos
•DS1 – Definir y administrar niveles de
servicios Se centra en los aspectos de la
•DS2 – Administrar servicios de terceros entrega de la tecnología de la
•DS3 – Administrar rendimiento y capacidad
información. Cubre áreas tales
•DS4 – Asegurar continuidad de servicio
•DS5 – Asegurar seguridad de sistemas como la ejecución de las
•DS6 – Identificar y asignar costos aplicaciones dentro del sistema de
•DS7 – Adecuar y entrenar usuarios TI y sus resultados, así como los
•DS8 – Administrar mesa de ayuda e incidentes procesos de apoyo que permitan la
•DS9 – Administrar Configuración ejecución eficaz y eficiente de estos
•DS10 – Administrar Problemas
•DS11 – Administrar Datos
sistemas de TI. Estos procesos de
•DS12 – Administrar el Ambiente Físico apoyo incluyen cuestiones de
•DS13 – Administrar Operaciones seguridad y formación.
Joam M. Reynoso
CobiT: Dominios
Monitoreo y Evaluación
Joam M. Reynoso
CobiT: Secciones
Marco
Resumen Objetivos de
Gobernabilidad y
Ejecutivo Control
Control
Guía
Guía de
Guías de Control Aseguramiento
Implementación
de IT
Joam M. Reynoso
CobiT 4.1 : Resumen Ejecutivo
Orientación al Negocio
Negocio TI
Metas del Metas de
Modelos
Resp.
Métricas de Resp. TI
Negocio
Madurez
Frederick Clark
CobiT 4.1 : Resumen Ejecutivo
CobiT responde preguntas claves de negocios
¿ ? ¿Está la TI de mi organización
haciendo las actividades correctas?
* Basado en los “Cuatro Estamos” tal como las describe John Thorp en su libro La Paradoja de la Información
escrito en acuerdo con Fujitsu, publicado por primera vez en 1998 y revisado en 2003
Frederick Clark
CobiT : Resumen Ejecutivo
Administración de la Información
Frederick Clark
CobiT : Resumen Ejecutivo
Áreas de Enfoque del Gobierno de TI
Gobierno de TI
Medición
Alineación Entrega de Adm. de Adm. De
del
Estratégica valor Recursos Riesgos
Desempeño
Frederick Clark
CobiT : Resumen Ejecutivo
Interrelaciones de los componentes
Frederick Clark
CobiT : Marco de Trabajo
Por qué
Frederick Clark
CobiT : Marco de Trabajo
Por qué
Frederick Clark
CobiT : Marco de Trabajo
Por qué
Frederick Clark
CobiT : Marco de Trabajo
Por qué
Vínculo
Vínculo con
con los
los
requerimientos
requerimientos del
del
negocio
negocio
Se
Se definan
definan los
los El
El desempeño
desempeño real
real
objetivos
objetivos de
de con
con respecto
respecto aa
control
control estos
estos
Gerenciales
Gerenciales aa ser
ser requerimientos
requerimientos sea
sea
considerados
considerados Marco
Marco transparente
transparente
de
de
Trabajo
Trabajo
Se
Se organicen
organicen sus
sus
Se
Se identifiquen
identifiquen los
los actividades
actividades en
en un
un
principales
principales modelo
modelo de
de
recursos a ser
recursos a ser procesos
procesos
apalancados
apalancados generalmente
generalmente
aceptado
aceptado
Frederick
Frederick Clark
Clark
CobiT : Marco de Trabajo
Quién
Interesados internos
Interesados Interesados internos y
y externos que
empresariales en las externos con resp. De
proporcionan
inversiones de TI control y riesgo
Servicios de TI
Responsabilidad
Toman Administran la
de seguridad,
decisiones de organización de
privacidad y/o
inversión Procesos de TI
riesgo
Requieren o
Utilizan proporcionan
Operan Servicios
Servicios de TI servicios de
aseguramiento
Frederick Clark
CobiT : Marco de Trabajo
Qué
Brindar
Brindar un
un
enfoque de
enfoque de
negocios
Ayudar
Ayudar aa Establecer una
satisfacer
satisfacer orientación
orientación aa
requerimientos
requerimientos procesos
regulatorios
Marco procesos
de
Trabajo
Ser generalmente
Proporcionar
Proporcionar un
un aceptable
aceptable yy que
que
lenguaje
lenguaje común
común sea
sea independiente
independiente
para los
de tecnologías
interesados
específicas
Frederick Clark
CobiT : Marco de Trabajo
Principio Básico. Cómo satisface CobiT la necesidad
Requerimientos de
negocio
Información de
Recursos de TI
la empresa CobiT
Frederick Clark
CobiT : Marco de Trabajo
Criterios de Información
Frederick Clark
CobiT : Marco de Trabajo
Criterios de Información
Frederick Clark
CobiT : Marco de Trabajo
Definir las Metas de TI y la Arquitectura Empresarial
para TI
Frederick Clark
CobiT : Marco de Trabajo
Gestión de los Recursos de TI para Entregar Metas TI
Frederick Clark
CobiT : Marco de Trabajo
Modelo de Control
Frederick Clark
CobiT : Marco de Trabajo
Responsabilidades
Frederick Clark
CobiT : Marco de Trabajo
Medición: Modelo de Madurez
Frederick Clark
CobiT : Marco de Trabajo
Modelo de Madurez
Frederick Clark
CobiT : Marco de Trabajo
Modelo de Madurez
Frederick Clark
CobiT : Marco de Trabajo
Modelo de Madurez
Frederick Clark
CobiT : Marco de Trabajo
Modelo de Madurez
Frederick Clark
CobiT : Marco de Trabajo
Representación Gráfica de los Modelos de Madurez
Frederick Clark
CobiT : Marco de Trabajo
Las Tres Dimensiones de la Madurez
Frederick Clark
Frederick Clark
los procesos
• Qué tan bien se desempeña el proceso
para indicar si es probable alcanzar las
desempeño de
metas Métricas de
procesos
• Lo que el proceso de TI debe generar
para dar soporte a sus objetivos
métricas de
• Mide al dueño del proceso de TI Metas y
• Lo que el negocio espera de TI
métricas de TI
• El negocio mide a TI Metas y
Medición del Desempeño
CobiT : Marco de Trabajo
CobiT : Marco de Trabajo
Métricas: Ejemplo de Relaciones entre Metas
Frederick Clark
CobiT : Marco de Trabajo
Posibles medidas de resultados del ejemplo anterior
Frederick Clark
CobiT : Marco de Trabajo
Posibles impulsores de desempeño del ejemplo anterior
Frederick Clark
CobiT : Marco de Trabajo
Relación entre Procesos, Metas y Métricas (DS5)
Frederick Clark
CobiT : Marco de Trabajo
COBIT Gestión, Control, Alineamiento y Monitoreo
Frederick Clark
CobiT : Marco de Trabajo
El cubo de CobiT
Frederick Clark
CobiT : Marco de Trabajo
Marco de Trabajo Completo de CobiT
Frederick Clark
CobiT : Marco de Trabajo
Marco de Trabajo y Áreas de enfoque del gobierno TI
Metas Métricas Prácticas Modelos de
Madurez
Alineamiento P P
Estratégico
Entrega de P S P
Valor
Gestión de S P S
Riesgos
Gestión de S P P
Recursos
Medición del P P S
Desempeño