Ferrolig TCM Cobit

COBIT Consideraciones prcticas para una implementacin exitosa
2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados. 1
COBIT
2
BIENVENIDOS
Por favor algunos de ustedes mencionen sus expectativas de la presentacin, y describan su conocimiento actual y experiencia con relacin a COBIT
2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.
AGENDA
Conceptos Consideraciones prcticas Conclusiones
Q U E JERCICIO
4
ES
COBIT?
DE
VALIDACIN
Un Software COBIT = Control OBjectives for Information and Related Technology Un conjunto de guas de auditora Una metodologa Un conjunto de buenas pcticas y controles para TI Un framework de aplicacin mundial Un conjunto de documentos que evoluciona Un amplio conjunto de documentos y servicios que evoluciona
Q U E JERCICIO
5
ES
COBIT?
DE
VALIDACIN
Un Software COBIT = Control OBjectives for Information and Related Technology Un conjunto de guas de auditora Una metodologa Un conjunto de buenas pcticas y controles para TI Un framework de aplicacin mundial Un conjunto de documentos que evoluciona Un amplio conjunto de documentos y servicios que evoluciona
ES COBIT? U N CONJUNTO DE DOCUMENTOS ( PRODUCTOS ) QUE EVOLUCIONA

MODELO DE PROCESOS DE TI
Guas de Auditora Objetivos de Control Detallados Guas Gerenciales Y Herramientas de Implementacin
Q U
2005
Gobierno de TI
2007
2012
ES COBIT? U N AMPLIO CONJUNTO DE DOCUMENTOS Y SERVICIOS QUE EVOLUCIONA
Q U
COBIT 4.1
O RIENTACIN
A DOMINIOS
(4)
Y PROCESOS
(34)
Descripcin mejorada de procesos Indicadores de Dominio de TI Indicadores de Criterios de Informacin
Objetivos de TI Objetivos del proceso Actividades claves Mtricas claves Indicadores de Dominios de IT/Governance Indicadores de Recursos de TI
COBIT 4.1
O RIENTACIN
Responsabilidades (RACI)
A PROCESOS
Entradas
Actividades
Salidas
COBIT 4.1
O RIENTACIN
A
C ONTROL , G ESTIN Y G OBIERNO DE TI
COBIT 4.1
O RIENTACIN A C ONTROL , G ESTIN (M TRICAS ) Y G OBIERNO DE TI
Cascada de objetivos y mtricas Negocio TI (IT KGIs) Procesos de TI (Process KGIs) Actividades de TI (KPI)
Benchmarking Capability Maturity Model
COBIT 4.1
O RIENTACIN
A
C ONTROL , G ESTIN Y G OBIERNO DE TI
Asociacin de procesos con los 5 Dominios del IT/Governance del IT/Governance Institute
Alineamiento con los objetivos de negocio Enfocado en objetivos de negocio y como TI soporta su alcance
Prcticas de gobierno Creacin de Valor Mayor nfasis en inversiones de TI ajustadas al riesgo

ES COBIT? U N AMPLIO CONJUNTO DE DOCUMENTOS Y SERVICIOS QUE EVOLUCIONA
Q U
R ELACIN
CON EL
IT/G OVERNANCE
Q U
ES
COBIT 4.1?
Un amplio conjunto de documentos y servicios que evoluciona
P ERSONALIZACIONES DE COBIT
Pequeas y medianas empresas Entidades donde:
TI no es estratgica o absolutamente crtica para sobrevivir La extensin y profundidad de COBIT es muy detallada o se requiere demasiado tiempo para analizar y focalizar al principio
Sarbanes Oxley
Integridad, exactitud y transparencia de la informacin financiera para empresas que cotizan en Bolsa Al firmar los reportes financieros, los CEO y CFO estn asegurando que los sistemas financieros de la organizacin tienen controles y seguridades apropiados para asegurar la confiabilidad de los mismos
Basilea II
Gestin del Riesgo Operativo y de Informacin
Q U
ES
COBIT 4.1?
P ERSONALIZACIONES DE COBIT
Hacer uso de procesos, tcnicas y herramientas (tecnologa) de Seguridad de TI para contribuir al logro de los objetivos de negocio
Buenas prcticas para la administracin de servicios Rol: Gerentes de Servicio Cmo COBIT e ITIL pueden ser aplicados juntos?
Q U
ES
COBIT 4.1?
M APEOS
DE
COBIT
2003 - Integracin de estndares Consolidacin Armonizacin: integracin mejorada con otras prcticas claves Coexistencia Creacin de contenidos sin presiones comerciales
M APEO
DE
VS .
COBIT
ITIL V3
COBIT
DETALLADO DE S ECURITY B ASELINE VS . ISO/IEC
M APEO
COBIT 17799
M APEO DE COBIT VS . OTROS MS
Q U
ES
COBIT 4.1?
S ERVICIOS
INTERRELACIONADOS
COBIT Focus COBIT Casos de estudio COBIT Training

COBIT Course Foundation (Exmen) COBIT Advanced COBIT User Convention COBIT for Academic
COBIT Online
Comunidad de COBIT
A SSURANCE F RAMEWORK
IT Processes
Improved with
Audited with
Controlled by
Documented Control Weaknesses
Testing the Control Objective Outcome
Derived from
Control Objectives
Audited with
Testing the Control Design of the Control Objective Generic ( ) and Specific (
Implemented with Derived from
Control Practices
) Advise in the Assurance Guide
TM
COBIT 5.0
D NDE
EST EL DESARROLLO DE
COBIT
HOY ?
Adoption
Mejor integracin con otras prcticas Soporte a otras regulaciones Mayor gua
Product Development
Un quinto dominio - El dominio de gobierno Algunas reas de mejoramiento posible Mejores herramientas de implementacin Casos de estudio Entrenamiento Certificacin CobiT Computable Modelos de madurez a nivel de proceso mejorados
AGENDA
29
P REGUNTAS
Si mi organizacin desea ofrecer servicios y productos ms competitivos, cules seran los procesos de TI en los que me debera enfocar? Si soy el Gerente de TI, como podra alcanzar mejoramiento en los procesos de mi rea con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de informacin cmo COBIT podra ser utilizado de manera ms conveniente?
P REGUNTAS
P REGUNTAS
P REGUNTAS
P REGUNTAS
IDENTIFY NEEDS Raise awareness & obtain commitment Analyse business & IT goals Select processes & controls Analyse risks Finalise scope
ENVISION SOLUTION Define actual performance Define target for improvement
Analyse gaps & identify improvements
PLAN SOLUTION Define projects Develop improvement plan
IMPLEMENT SOLUTION
Implement the improvements
Integrate measures into ITBSC
Post Implementation Review
BUILD SUSTAINABILITY
Develop IT Governance Structure & Processes
P REGUNTAS
P REGUNTAS
P REGUNTAS
P REGUNTAS
P REGUNTAS
AGENDA
40
C ONCLUSIONES
COBIT es un framework orientado al Gobierno, Gestin y Control de TI COBIT refleja las mejores prcticas internacionalmente aceptadas para TI COBIT soporta requerimientos regulatorios tales como la ley Sarbanes Oxley COBIT es aceptado gloalmente como el estandar de facto para TI
Un rango amplio de buenas y mejores Prcicas es disponible Buenas y Mejores Prcticas pueden integrase en COBIT COBIT puede personalizarse
Los productos de ISACA evolucionan y apoyan las tendencias en TI Soporte externo, independiente es benfico
C ONSEJO
DE
F ORRESTER
Establezca frameworks para facilitar la implementacin del Governance

Primero CobiT para gobierno de TI Luego ITIL para entrega y administracin del servicio Luego ISO 17799 para Information Security Balanced Scorecard para medicin y comunicacin
Source: Helping Business Thrive On Technology Change, A Road Map To Comprehensive IT Governance, Craig Symons
Fernando Ferrer Olivares

Socio Fundador FERROL International Group S.A.S.
CISA, PMP, CCSA, CISM COBIT Founadtion Certificate, COBIT Trainer Accredited
Fernando.ferrer.olivares@gmail.com; fferreol@banrep.gov.co Tel. 57.1.220 3785; Cel. 314.2950236 Bogot, Colombia
TM
COBITTM es marca registrada de IT Governance Insitute e Information Systems Audit and Control Association

Ferrolig TCM Cobit

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ferrolig TCM Cobit

Cargado por

Copyright:

Formatos disponibles

COBIT Consideraciones prcticas para una implementacin exitosa

Conceptos Consideraciones prcticas Conclusiones

ES COBIT? U N CONJUNTO DE DOCUMENTOS ( PRODUCTOS ) QUE EVOLUCIONA

ES COBIT? U N AMPLIO CONJUNTO DE DOCUMENTOS Y SERVICIOS QUE EVOLUCIONA

Descripcin mejorada de procesos Indicadores de Dominio de TI Indicadores de Criterios de Informacin

C ONTROL , G ESTIN Y G OBIERNO DE TI

Benchmarking Capability Maturity Model

C ONTROL , G ESTIN Y G OBIERNO DE TI

Prcticas de gobierno Creacin de Valor Mayor nfasis en inversiones de TI ajustadas al riesgo

ES COBIT? U N AMPLIO CONJUNTO DE DOCUMENTOS Y SERVICIOS QUE EVOLUCIONA

Un amplio conjunto de documentos y servicios que evoluciona

Un amplio conjunto de documentos y servicios que evoluciona

Un amplio conjunto de documentos y servicios que evoluciona

DETALLADO DE S ECURITY B ASELINE VS . ISO/IEC

M APEO DE COBIT VS . OTROS MS

Un amplio conjunto de documentos y servicios que evoluciona

COBIT Focus COBIT Casos de estudio COBIT Training

Documented Control Weaknesses

Testing the Control Objective Outcome

Implemented with Derived from

) Advise in the Assurance Guide

Conceptos Consideraciones prcticas Conclusiones

ENVISION SOLUTION Define actual performance Define target for improvement

Analyse gaps & identify improvements

PLAN SOLUTION Define projects Develop improvement plan

Implement the improvements

Integrate measures into ITBSC

Post Implementation Review

Develop IT Governance Structure & Processes

Conceptos Consideraciones prcticas Conclusiones

Establezca frameworks para facilitar la implementacin del Governance

Fernando Ferrer Olivares

Fernando.ferrer.olivares@gmail.com; fferreol@banrep.gov.co Tel. 57.1.220 3785; Cel. 314.2950236 Bogot, Colombia

También podría gustarte