Fundamentos de COBIT v4.

1 para el Gobierno de Tecnologías de la Información
Módulo 3 – Gobierno de TI: Cobit como un marco de trabajo de control Expositor: Víctor Reyna Vargas Ingeniero de Sistemas vreynav@gmail.com
© 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.

1

Agenda
   

Características de un Marco de Trabajo de Control. El Marco de Trabajo Cobit. El Cubo de Cobit. Introducción a Val IT.

© 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.

2

Características de un Marco de Trabajo de Control
 

Cobit se enfoca en mejorar el Gobierno de TI en las organizaciones. Cobit proporciona un marco de trabajo para gestionar y controlar las actividades de TI y soporta cinco requerimientos para un marco de trabajo de control.
Proporciona un enfoque de negocios bien definido Define un lenguaje común

Asegura una orientación a procesos

Marco de Trabajo de Control

Ayuda a cumplir requerimientos regulatorios

Tiene una aceptación general entre las organizaciones

© 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.

3

Enfoque de Negocios

Cobit lograr un enfoque de negocios bien definido alineando TI con los Proporciona objetivos del Negocio. un enfoque de negocios bien definido La medición del rendimiento de TI debería enfocarse en la contribución de TI para el logro y extensión de la estrategia del Asegura una negocio. orientación a procesos Cobit, apoyado por las métricas apropiadas enfocadas en el negocio, puede asegurar que el enfoque principal es la entrega de valor y no la excelencia técnica como un fin por si mismo.

Define un lenguaje común

Marco de Trabajo de Control

Ayuda a cumplir requerimientos regulatorios

Tiene una aceptación general entre las organizaciones

© 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.

4

El marco de trabajo continua su mejora y desarrollo para mantener a la par con las mejores prácticas. enfoque de negocios bien definido Los incidentes y problemas no desvían la atención de los procesos. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.com) Todos los derechos reservados. Los profesionales de TI de todo el mismo contribuyen con sus ideas y tiempo en las reuniones de revisión.Orientación a Procesos     Cuando las organizaciones implementan Cobit. 5 Aceptación General    Cobit es un estándar probado y aceptado globalmente para incrementar la contribución de TI al éxito de la organización. la organización es capaz de mantener el control en períodos de cambios rápidos o de crisis organizacional. su enfoque es Proporciona un más orientado a procesos. Con la propiedad de los procesos definida. Define un lenguaje común Marco de Trabajo de Control Ayuda a cumplir requerimientos regulatorios Tiene una aceptación general entre las organizaciones © 2010 VRV (Contacto: vreynav@gmail. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.com) Todos los derechos reservados. asignada y aceptada. 6 . Proporciona un enfoque de negocios bien definido Define un lenguaje común Asegura una orientación a procesos Marco de Trabajo de Control Ayuda a cumplir requerimientos regulatorios Tiene una aceptación general entre las organizaciones © 2010 VRV (Contacto: vreynav@gmail. Las excepciones pueden ser Asegura una claramente definidas como parte orientación a procesos de un proceso estándar.

Proporciona un enfoque de negocios bien definido Define un lenguaje común Asegura una orientación a procesos Marco de Trabajo de Control Ayuda a cumplir requerimientos regulatorios Tiene una aceptación general entre las organizaciones © 2010 VRV (Contacto: vreynav@gmail. Esto también cubre los controles de TI. Un lenguaje común proporciona confianza y transparencia. La coordinación entre y a través de los equipos de proyecto y la organización puede jugar un papel importante en el éxito de cualquier proyecto.com) Todos los derechos reservados. Muchos gerentes. consultores y auditores de TI utilizan Cobit como la respuesta por defecto a los requerimientos regulatorios de TI. 7 Lenguaje Común    Un marco de trabajo ayuda a que todos están alineados mediante la definición de términos críticos y proporcionando un glosario. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.com) Todos los derechos reservados. Proporciona un enfoque de negocios bien definido Define un lenguaje común Asegura una orientación a procesos Marco de Trabajo de Control Ayuda a cumplir requerimientos regulatorios Tiene una aceptación general entre las organizaciones © 2010 VRV (Contacto: vreynav@gmail. 8 .Requerimientos Regulatorios    Escándalos corporativos recientes han incrementado la presiones regulatorias de los directorios para informar su estado y asegurar que sus controles internos son apropiados. Las organizaciones necesitan mejorar constantemente el rendimiento de TI y demostrar adecuados controles sobre sus actividades de TI. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.

El Marco de Trabajo Cobit.com) Todos los derechos reservados.com) Todos los derechos reservados. El Cubo de Cobit. Dirigido por Mediciones. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Introducción a Val IT. Basado en Controles. 9 ¿Qué es Cobit?   El acrónimo COBIT se refiera a Control Objectives for Information and related Technology. 10 . Características del Marco de Trabajo Cobit © 2010 VRV (Contacto: vreynav@gmail. Orientado a Procesos. Las principales características de Cobit son:     Enfocado en el Negocio.Agenda     Características de un Marco de Trabajo de Control. © 2010 VRV (Contacto: vreynav@gmail.

Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.com) Todos los derechos reservados. Cobit proporciona un marco de trabajo que logra este objetivo. Se orienta a procesos. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Permite transparentar el rendimiento contra los requerimientos.Cobit proporciona un marco para el Gobierno de TI    Cobit ayuda a cerrar la brecha entre los riesgos del negocio. Identifica los recursos principales de TI a ser liberados. COBIT – Cerrando Brechas     Los recursos de TI necesitan ser gestionados por un conjunto de procesos naturalmente agrupados. 12 . Incorpora los principales estándares mundiales. las necesidades de control y los asuntos técnicos. Identifica los recursos principales a ser liberados. © 2010 VRV (Contacto: vreynav@gmail. organizando las actividades de TI en un modelo de procesos generalmente aceptado. Define los objetivos de control de la gerencia a ser considerados. © 2010 VRV (Contacto: vreynav@gmail. Cobit:   Empieza desde los requerimientos del negocio. Define los objetivos de control de la gerencia a ser considerados. Ha llegado a ser el marco de trabajo por defecto para el control total sobre TI. Cobit proporciona buenas prácticas a través de un marco de trabajo de dominios y procesos y muestra las actividades con una estructura gestionable y lógica.com) Todos los derechos reservados. Organiza sus actividades en un modelo de procesos generalmente aceptado. 11 La necesidad de un marco de Gobierno de TI (1) Por qué    Quién Qué   Crea un enlace a los requerimientos del negocio.

Independencia de tecnologías específicas. Consistencia con las mejores prácticas y estándares mundiales. © 2010 VRV (Contacto: vreynav@gmail. 13 La necesidad de un marco de Gobierno de TI (3) Por qué  Quién Qué      Enfoque en el negocio para permitir el alineamiento entre los objetivos del negocio y los objetivos de TI. Interesados internos y externos quienes proporcionan los servicios de TI. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.com) Todos los derechos reservados. 14 . Lenguaje común. Interesados internos y externos quienes tienen una responsabilidad de control y de gestión de riesgos.La necesidad de un marco de Gobierno de TI (2) Por qué  Quién Qué   Interesados dentro de la organización quienes tiene un interés en generar valor a partir de las inversiones en TI. Orientación a procesos con una estructura definida. © 2010 VRV (Contacto: vreynav@gmail. Conformidad con requerimientos regulatorios.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.

cuyos derechos de autor son del Instituto de Gobierno de TI. 1996 1998 2da Edición 2000 3ra Edición 2005 4ta Edición 2007 Edición 4. Esta versión contiene una revisión de las versiones anteriores. Esta versión incluye un conjunto de herramientas de implementación y una revisión de objetivos de control de alto nivel. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. La edición 3 fue incrementada para soportar los controles de gestión.com) Todos los derechos reservados.Historia de Cobit (1) Gobierno Gestión Evolución Control Auditoría Cobit 1 1996 1998 Cobit 2 2000 Cobit 3 2005 Cobit 4 © 2010 VRV (Contacto: vreynav@gmail. agregar controles de rendimiento y conceptos de gobierno. Las definiciones de las mediciones y los conceptos medulares fueron mejorados. con un enfoque en gobierno de TI. Esta versión cumple con los modelos COSO. 16 . ITIL e ISO/IEC 17799. 15 Historia de Cobit (2) Año Edición Primera Edición de Cobit Descripción Se definió el marco de trabajo Cobit en su primera edición.1 © 2010 VRV (Contacto: vreynav@gmail.

Para lograr Objetivos del Negocio i Hacia Información Proporcionan Procesos y Recursos de TI Procesos del Negocio  Cobit ayuda a alinear TI con el negocio enfocándose en los requerimientos de información del negocio y organizando los recursos de TI. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. entregar valor mientras se gestionan los riesgos. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. utilizando un modelo de referencia normalmente entendido. Cobit ayuda a estos usuarios asegurando que:   Sus requerimientos son apropiadamente entendidos y definidos. Todos están “en la misma página”.com) Todos los derechos reservados. © 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. 17 Premisa de Cobit  Cobit se basa en la premisa que TI necesita entregar la información que la organización requiere para lograr sus objetivos. Gerencia Auditoría TI © 2010 VRV (Contacto: vreynav@gmail. El objetivo es facilitar el Gobierno de TI.Cobit es un producto para muchas audiencias   Cobit no sólo ayuda a usuarios técnicos sino también a aquellos que son responsables del uso efectivo de TI. 18 . como gerentes o auditores.

Cobit se enfoca en:   Proporcionar la información requerida para soportar los objetivos y requerimientos del negocio. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. 20 .com) Todos los derechos reservados. © 2010 VRV (Contacto: vreynav@gmail. Procesar la información como resultado de la aplicación combinada de recursos de TI que necesitan ser gestionados por procesos de TI.com) Todos los derechos reservados. Requerimientos del Negocio que da respuesta a conduce la inversión en Información Organizacional COBIT Recursos TI para entregar Procesos TI que son utilizados por  Como marco de trabajo para el gobierno y control de TI. Los componentes de Cobit proporcionan un marco de trabajo comprensible para entregar valor mientras se gestionan los riesgos y se controlan los datos y la información. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.Los Componentes de Cobit   Una organización depende de datos e información confiable y oportuna. 19 Información Organizacional ¿Cómo han los gerentes responsables para mantener el barco en curso? Tablero de Control ¿Indicadores? ¿Cómo puede la organización lograr resultados que sean satisfactorios para la mayor parte de los interesados? Marcadores de Puntuación ¿Mediciones? ¿Cómo puede la organización adaptarse de manera oportuna a las tendencias y avances del ambiente organizacional? Benchmarking ¿Escalas? © 2010 VRV (Contacto: vreynav@gmail.

21 Agenda     Características de un Marco de Trabajo de Control.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Introducción a Val IT. El Cubo de Cobit. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. El Marco de Trabajo Cobit. 22 . © 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados.Definiciones Clave en Cobit Tablero de Control Metas de actividades Marcadores de Puntuación Métas y Métricas Benchmarking Benchmarking © 2010 VRV (Contacto: vreynav@gmail.

Basándose en requerimientos de calidad. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Disponibilidad. a los cuales Cobit se refiere como requerimientos de información del negocio. 23 Requerimientos del Negocio (1)   Para satisfacer los objetivos del negocio. Confidencialidad. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.El Cubo de Cobit   Cobit describe cómo los procesos de TI entregan la información que el negocio necesita para lograr sus objetivos. Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Requerimientos del Negocio Conformidad Confiabilidad Recursos TI Procesos TI © 2010 VRV (Contacto: vreynav@gmail. 24 . la información proporcionada necesita cumplir ciertos criterios de control.com) Todos los derechos reservados. cada uno forma una dimensión del Cubo de Cobit. Eficiencia. Integridad. Confiabilidad. se definen siete criterios de información.com) Todos los derechos reservados. Cobit proporciona tres componentes clave. fiduciarios y de seguridad. los cuales son:        Efectividad. Requerimientos del Negocio Recursos TI Procesos TI © 2010 VRV (Contacto: vreynav@gmail. Para controlar esta entrega. Conformidad.

dar soporte. Requerimientos del Negocio Aplicaciones Información Infraestructura Personas Recursos TI Procesos TI © 2010 VRV (Contacto: vreynav@gmail. La información debe cumplir las leyes. entregar y almacenar la información que la organización necesita. Además. son procesados y salen de los sistemas de información. 25 Recursos TI   Los procesos TI gestionan los recursos TI para generar. Los recursos de TI identificados en Cobit pueden ser:     Aplicaciones son sistemas de usuario automatizados y procedimientos manuales que procesan información. en el presente y futuro. Información son datos que ingresan. Conformidad Confiabilidad © 2010 VRV (Contacto: vreynav@gmail. Personas es el personal requerido para planificar. Confidencialidad La información sensible debe ser protegida de la divulgación no autorizada. sistemas operativos y redes que permiten el procesamiento de las aplicaciones. Disponibilidad La información debe estar disponible cuando sea requerida por el proceso del negocio. esto es. La información apropiada debe ser provista a la gerencia para operar la organización y para ejecutar sus responsabilidades de gobierno y fiduciarias. Eficiencia La información debe ser provista a través del uso óptimo de los recursos. implementar. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. en cualquiera de las formas a ser utilizadas por la organización. Integridad La información debe ser exacta y completa y debe ser validada de acuerdo a su valor y la expectativa del negocio.Requerimientos del Negocio (2) Efectividad La información debe ser relevante y pertinente a los procesos del negocio así como entregada a tiempo y de una manera correcta. regulaciones y arreglos contractuales con las cuales está relacionada el proceso del negocio. 26 . Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. monitorear y evaluar los sistemas y servicios de información. criterios de negocio impuestos externamente así como políticas internas. entregar. Infraestructura incluye la tecnología e instalaciones como hardware. organizar. se debe velar por la seguridad de los recursos necesarios y sus capacidades asociadas. adquirir.com) Todos los derechos reservados. consistente y útil.com) Todos los derechos reservados.

La entrega de información se controla a través de 34 objetivos de control de alto nivel. ¿TI y el negocio están estratégicamente alineados? ¿La organización está logrando un uso óptimo de sus recursos? ¿Todos en la organización entienden los objetivos de TI? ¿Los riesgos de TI se entienden y son gestionados? ¿La calidad de los sistemas de TI es apropiada para las necesidades del negocio?  Alcance:      TI y el Negocio © 2010 VRV (Contacto: vreynav@gmail. Requerimientos del Negocio Dominios Procesos Actividades Procesos TI Recursos TI © 2010 VRV (Contacto: vreynav@gmail. Actividades. Entregar y Dar Soporte. uno por cada proceso. 27 Planificar y Organizar (PO) (1)  Objetivos:     Formular la estrategia y las tácticas. Monitorear y Evaluar.com) Todos los derechos reservados. Son acciones que se requieren para lograr resultados medibles. Además. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Hay 34 procesos a través de los cuatro dominios. comunicar y gestionar el logro de la visión de la estrategia. Planificar. Estos procesos especifican lo que el negocio necesita de TI para lograr sus objetivos. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Implementar la infraestructura organizacional y tecnológica.   Procesos. las actividades tienen ciclos de vida e incluyen muchas tareas.Procesos TI  Cobit describe el ciclo de vida de TI con la ayuda de cuatro dominios:     Planificar y Organizar. Identificar cómo TI puede contribuir mejor al logro de los objetivos del negocio.com) Todos los derechos reservados. Son un conjunto de actividades con puntos de control naturales. Adquirir e Implementar. 28 .

29 Adquirir e Implementar (AI) (1)  Objetivos:   Identificar. Modificar y mantener los sistemas existentes. desarrollar o adquirir. 30 .com) Todos los derechos reservados. Evaluar y Gestionar los Riesgos de TI. implementar e integrar las soluciones de TI. Gestionar los Recursos Humanos de TI.com) Todos los derechos reservados. Comunicar las Aspiraciones y la Dirección de la Gerencia. PO2: PO3: PO4: PO5: PO6: Entregar y Dar Soporte Monitorear y Evaluar PO7: PO8: PO9: PO10: Gestionar los Proyectos. Gestionar la Calidad. © 2010 VRV (Contacto: vreynav@gmail. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Definir los Procesos. Definir la Arquitectura de la Información. Organización y Relaciones de TI. Determinar la Dirección Tecnológica. ¿Los nuevos proyectos entregarán soluciones que cumplan las necesidades del negocio? ¿Los nuevos proyectos terminarán a tiempo y dentro del presupuesto? ¿Los nuevos sistemas trabajarán apropiadamente cuando se implementen? ¿Los cambios se harán sin afectar las operaciones actuales del negocio?  Alcance:     Nuevos Proyectos Organización © 2010 VRV (Contacto: vreynav@gmail. Gestionar la Inversión en TI. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.Planificar y Organizar (PO) (2) Planificar y Organizar PO1: Planificar y Organizar Procesos TI Adquirir e Implementar Definir un Plan Estratégico de TI.

. La gestión de la seguridad.Adquirir e Implementar (AI) (2) Adquirir e Implementar Planificar y Organizar Procesos TI Adquirir e Implementar AI1: AI2: AI3: AI4: Identificar soluciones automatizadas.com) Todos los derechos reservados. ¿Los servicios de TI se entregan alineados a las prioridades del negocio? ¿Los costos de TI se optimizan? ¿La fuerza de trabajo es capaz de utilizar los sistemas de TI de manera productiva y segura? ¿Existe adecuada confidencialidad. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. datos e instalaciones operacionales. 31 Entregar y Dar Soporte (DS) (1)  Objetivos:    La entrega de los servicios requeridos.com) Todos los derechos reservados. Soporte del servicio para los usuarios. Entregar y Dar Soporte Monitorear y Evaluar AI5: AI6: AI7: © 2010 VRV (Contacto: vreynav@gmail. Facilitar la operación y el uso. Adquirir y mantener infraestructura tecnológica. Adquirir recursos de TI. integridad y disponibilidad?  Alcance:     Servicios TI Prioridades del Negocio 32 © 2010 VRV (Contacto: vreynav@gmail. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Gestionar los cambios. continuidad. Instalar y acreditar soluciones y cambios. Adquirir y mantener software aplicativo.

. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.Entregar y Dar Soporte (DS) (2) Entregar y Dar Soporte DS1: DS2: Planificar y Organizar Procesos TI Adquirir e Implementar Definir y gestionar los niveles de servicio. DS3: DS4: DS5: DS6: DS7: DS8: Entregar y Dar Soporte Monitorear y Evaluar DS9: DS10: Gestionar los problemas. conformidad y rendimiento son medidos e informados?  Alcance:     TI Rendimiento 34 © 2010 VRV (Contacto: vreynav@gmail. 33 Monitorear y Evaluar (ME) (1)  Objetivos:     Gestión del rendimiento. Garantizar la seguridad de los sistemas. Gestionar los servicios de terceros. Conformidad regulatoria. © 2010 VRV (Contacto: vreynav@gmail. Gestionar el rendimiento y la capacidad.com) Todos los derechos reservados.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. DS13: Gestionar las operaciones. Gestionar la configuración. Gestionar la mesa de servicio y los incidentes. Monitoreo del control interno. DS12: Gestionar el ambiente físico. Educar y entrenar a los usuarios. Garantizar la continuidad del servicio. Gobierno. Identificar y asignar costos. ¿El rendimiento de TI se mide para detectar problemas antes que sea tarde? ¿La gerencia se asegura que los controles internos sean efectivos y eficientes? ¿El rendimiento de TI puede asociarse a los objetivos del negocio? ¿Los riesgos. DS11: Gestionar los datos. control.

Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. 36 . Garantizar el cumplimiento regulatorio. Monitorear y evaluar el control interno.com) Todos los derechos reservados.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Entregar y Dar Soporte Monitorear y Evaluar © 2010 VRV (Contacto: vreynav@gmail. Proporcionar Gobierno de TI.Monitorear y Evaluar (ME) (2) Planificar y Organizar Procesos TI Adquirir e Implementar Monitorear y Evaluar ME1: ME2: ME3: ME4: Monitorear y evaluar el rendimiento de TI. 35 El Cubo de Cobit – Visión Integrada Requerimientos del Negocio Personas Dominios Infraestructura Información Aplicaciones Procesos TI Procesos Actividades © 2010 VRV (Contacto: vreynav@gmail.

Evaluar y Gestionar los Riesgos de TI. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Gestionar la Calidad. Gestionar la configuración. Garantizar el cumplimiento regulatorio. Gestionar el ambiente físico. Evoluciona continuamente. Gestionar los servicios de terceros. Aplicaciones Información Infraestructura Personas Entregar y Dar Soporte Adquirir e Implementar AI1 AI2 AI3 AI4 AI5 AI6 AI7 Identificar soluciones automatizadas. Definir los Procesos.com) Todos los derechos reservados. no es una cura estándar. Gestionar el rendimiento y la capacidad. Gestionar la Inversión en TI. Gestionar los cambios. Permite la compartición de conocimiento de voluntarios expertos. Definir la Arquitectura de la Información. Adquirir y mantener infraestructura tecnológica. © 2010 VRV (Contacto: vreynav@gmail. Gestionar la mesa de servicio y los incidentes. Efectividad Conformidad Confiabilidad Monitorear y Evaluar DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 Definir y gestionar los niveles de servicio. © 2010 VRV (Contacto: vreynav@gmail. Está orientado a la gerencia.  Las organizaciones aún necesitan analizar los requerimientos de control y personalizar Cobit en función de:    Conductores de valor. Mapea 100% a COSO. Gestionar los Recursos Humanos de TI. Facilitar la operación y el uso. Instalar y acreditar soluciones y cambios. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Garantizar la seguridad de los sistemas. Gestionar las operaciones.El Marco de Trabajo Cobit Objetivos de Negocio y de Gobierno ME1 ME2 ME3 ME4 Monitorear y evaluar el rendimiento de TI. Gestionar los datos. organización y portafolios de proyectos de TI. Está disponible libremente como un estándar abierto.com) Todos los derechos reservados. Monitorear y evaluar el control interno. Gestionar los problemas. Es una referencia. Eficiencia PO1 Información Integridad Disponibilidad Confidencialidad PO2 PO3 PO4 PO5 Planificar y Organizar Recursos TI PO6 PO7 PO8 PO9 Definir un Plan Estratégico de TI. 38 . Adquirir recursos de TI. Proporcionar Gobierno de TI. Mapea fuertemente a los principales estándares relacionados. Determinar la Dirección Tecnológica. Garantizar la continuidad del servicio. PO10 Gestionar los Proyectos. Identificar y asignar costos. Está soportado por herramientas y entrenamiento. Perfil de riesgos. Organización y Relaciones de TI. Comunicar las Aspiraciones y la Dirección de la Gerencia. Adquirir y mantener software aplicativo. Educar y entrenar a los usuarios. Es patrocinado por una reputada organización sin fines de lucro. Infraestructura. 37 Valor y Limitaciones de Cobit  Cobit:           Tiene buenas prácticas aceptadas internacionalmente.

© 2010 VRV (Contacto: vreynav@gmail. © 2010 VRV (Contacto: vreynav@gmail.Ventajas de Cobit     Cobit se alinea con otros estándares y mejores prácticas y debería ser utilizados junto con ellos. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Los marcos de trabajo y las mejores prácticas de apoyo de Cobit proporcionan un ambiente de TI adecuadamente gestionado y flexible en una organización. Cobit proporciona herramientas para ayudar en la gestión de las actividades de TI.com) Todos los derechos reservados. Cobit proporciona un ambiente de control que responde a las necesidades del negocio y da servicio a las funciones de la gerencia y de auditoría en términos de sus responsabilidades de control. 40 . 39 Agenda     Características de un Marco de Trabajo de Control. El Cubo de Cobit. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Introducción a Val IT. El Marco de Trabajo Cobit.com) Todos los derechos reservados.

las cuales serán evaluadas y gestionada de manera diferente. enfocándose en el área foco Entrega de Valor. Las inversiones en TI se gestionarán a través de su ciclo de vida económico.Val IT  Val TI se basa en Cobit extendiéndolo y complementándolo. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. evaluadas y mejoradas. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.com) Todos los derechos reservados. Las prácticas de entrega de valor comprometerán a todos los interesados y asignarán responsabilidades apropiadamente para la entrega de las capacidades y la realización de los beneficios del negocio. Las prácticas de entrega de valor serán continuamente monitoreadas. con un nivel de riesgo conocido y aceptable. Las inversiones en TI incluirán el alcance total de las actividades que serán necesarias para lograr valor para el negocio. 42 . Las prácticas de entrega de valor definirán y monitorearán métricas clave y responderán rápidamente ante cualquier cambio o desviación. Específicamente. 41 Los Principios de Val IT  Los principios de Val IT son:  Las inversiones en TI se gestionarán como un portafolio de inversiones. Val IT se enfoca en:   La decisión de re-inversión (¿estamos haciendo lo correcto?) La realización de los beneficios (¿estamos obteniendo los beneficios?)  El objetivo de la iniciativa de Val IT es ayudar a la gerencia a asegurar que la organización logra un valor óptimo de las inversiones del negocio en TI a un costo razonable. Ayuda a la Gerencia Val IT Valor Óptimo © 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados.     Val IT   © 2010 VRV (Contacto: vreynav@gmail. Las prácticas de entrega de valor reconocerán que existen diferentes categorías de inversión.

La gestión del portafolio. 43 Procesos de Val IT  Los procesos de Val IT extienden los procesos de los dominios de PO y ME. El monitoreo y evaluación de la entrega de valor. programas y proyectos. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.Las aristas de Val IT  Val IT se basa en cuatro aristas mostradas a continuación: La pregunta Estratégica ¿Estamos haciendo lo correcto? ¿Estamos obteniendo los beneficios? La pregunta del Valor La pregunta de la Arquitectura ¿Estamos haciendolos de la manera correcta? ¿Estamos obteniéndolos correctamente? La pregunta de la Entrega © 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. especialmente los relacionados a:     La estrategia del Negocio y de TI. Val IT © 2010 VRV (Contacto: vreynav@gmail. La gestión de la inversión. 44 .  El marco de trabajo Val IT proporciona una referencia cruzada a Cobit.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.

VG9 Definir categorías de inversión. VG8 Establecer dirección estratégica. IM13 Actualizar el caso de negocio. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. VG3 Definir roles y responsabilidades. IM14 Monitorear e informar el rendimiento del programa.com) Todos los derechos reservados. VG11 Definir los criterios de evaluación por categoría. IM5 Desarrollar un plan del programa. VG10 Determinar un portafolio objetivo. VG6 Establecer requerimientos de comunicación.Gobierno del Valor            VG1 Asegurar un liderazgo informado y comprometido. IM15 Cerrar el programa. IM12 Gestionar y monitorear los beneficios. IM4 Ejecutar un análisis de alternativas. IM6 Desarrollar un plan de obtención de beneficios.com) Todos los derechos reservados. IM7 Identificar el ciclo de vida total de los costos y los beneficios. Gobierno del Valor (VG) Gestión de la Inversión (IM) Gestión del Portafolio (PM) © 2010 VRV (Contacto: vreynav@gmail. IM11 Gestionar el programa. VG4 Asegurar un rendimiento de cuentas apropiado y aceptable. IM9 Asignar propiedad y responsabilidad clara. 46 . IM8 Desarrollar el caso de negocio detallado del programa. 45 Gestión de la Inversión                IM1 Desarrollar una definición de alto nivel de una oportunidad de inversión. IM2 Desarrollar el caso de negocio inicial del programa. Gobierno del Valor (VG) Gestión de la Inversión (IM) Gestión del Portafolio (PM) © 2010 VRV (Contacto: vreynav@gmail. planificar y lanzar el programa. IM10 Iniciar. VG2 Definir e implementar procesos. VG7 Establecer estructuras organizacionales. IM3 Desarrollar un entendimiento claro de los programas candidatos. VG5 Definir requerimientos de información.

PM6 Establecer un umbral de inversión. 47 Fin de la Presentación © 2010 VRV (Contacto: vreynav@gmail. PM13 Repriorizar el portafolio. PM2 Identificar los requerimientos de recursos. PM12 Optimizar el rendimiento del portafolio. PM8 Evaluar y asignar un puntaje relativo al caso de negocio del programa. PM14 Monitorear e informar el rendimiento del portafolio.Gestión del Portafolio               PM1 Mantener un inventario de los recursos humanos.com) Todos los derechos reservados. PM4 Desarrollar un plan de recursos. PM9 Crear una vista general del portafolio. PM11 Aperturar y financiar el programa seleccionado. PM3 Ejecutar una análisis de brechas. PM7 Evaluar el caso de negocio inicial del programa. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.com) Todos los derechos reservados. 48 . Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor. PM5 Monitorear los requerimientos y uso de los recursos. Gobierno del Valor (VG) Gestión de la Inversión (IM) Gestión del Portafolio (PM) © 2010 VRV (Contacto: vreynav@gmail. PM10 Tomar y comunicar la decisión de inversión.

Fundamentos de COBIT v4. 49 .1 para el Gobierno de Tecnologías de la Información Muchas gracias © 2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor.

Sign up to vote on this title
UsefulNot useful

Master Your Semester with Scribd & The New York Times

Special offer: Get 4 months of Scribd and The New York Times for just $1.87 per week!

Master Your Semester with a Special Offer from Scribd & The New York Times