Está en la página 1de 43

COBIT Consideraciones prcticas para una implementacin exitosa

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados. 1

COBIT
2

BIENVENIDOS

Por favor algunos de ustedes mencionen sus expectativas de la presentacin, y describan su conocimiento actual y experiencia con relacin a COBIT

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

AGENDA

Conceptos Consideraciones prcticas Conclusiones

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

Q U E JERCICIO
4

ES

COBIT?

DE

VALIDACIN

Un Software COBIT = Control OBjectives for Information and Related Technology Un conjunto de guas de auditora Una metodologa Un conjunto de buenas pcticas y controles para TI Un framework de aplicacin mundial Un conjunto de documentos que evoluciona Un amplio conjunto de documentos y servicios que evoluciona
2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

Q U E JERCICIO
5

ES

COBIT?

DE

VALIDACIN

Un Software COBIT = Control OBjectives for Information and Related Technology Un conjunto de guas de auditora Una metodologa Un conjunto de buenas pcticas y controles para TI Un framework de aplicacin mundial Un conjunto de documentos que evoluciona Un amplio conjunto de documentos y servicios que evoluciona
2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

ES COBIT? U N CONJUNTO DE DOCUMENTOS ( PRODUCTOS ) QUE EVOLUCIONA


MODELO DE PROCESOS DE TI
Guas de Auditora Objetivos de Control Detallados Guas Gerenciales Y Herramientas de Implementacin

Q U

2005
Gobierno de TI

2007

2012

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

ES COBIT? U N AMPLIO CONJUNTO DE DOCUMENTOS Y SERVICIOS QUE EVOLUCIONA

Q U

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

COBIT 4.1
O RIENTACIN
A DOMINIOS

(4)

Y PROCESOS

(34)

Descripcin mejorada de procesos Indicadores de Dominio de TI Indicadores de Criterios de Informacin

Objetivos de TI Objetivos del proceso Actividades claves Mtricas claves Indicadores de Dominios de IT/Governance Indicadores de Recursos de TI
2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

COBIT 4.1
O RIENTACIN
Responsabilidades (RACI)
A PROCESOS

Entradas

Actividades

Salidas

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

COBIT 4.1
O RIENTACIN
A

C ONTROL , G ESTIN Y G OBIERNO DE TI

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

COBIT 4.1
O RIENTACIN A C ONTROL , G ESTIN (M TRICAS ) Y G OBIERNO DE TI

Cascada de objetivos y mtricas Negocio TI (IT KGIs) Procesos de TI (Process KGIs) Actividades de TI (KPI)

Benchmarking Capability Maturity Model

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

COBIT 4.1
O RIENTACIN
A

C ONTROL , G ESTIN Y G OBIERNO DE TI

Asociacin de procesos con los 5 Dominios del IT/Governance del IT/Governance Institute

Alineamiento con los objetivos de negocio Enfocado en objetivos de negocio y como TI soporta su alcance

Prcticas de gobierno Creacin de Valor Mayor nfasis en inversiones de TI ajustadas al riesgo


2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

ES COBIT? U N AMPLIO CONJUNTO DE DOCUMENTOS Y SERVICIOS QUE EVOLUCIONA

Q U

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

R ELACIN

CON EL

IT/G OVERNANCE

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

Q U

ES

COBIT 4.1?

Un amplio conjunto de documentos y servicios que evoluciona

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

P ERSONALIZACIONES DE COBIT
Pequeas y medianas empresas Entidades donde:
TI no es estratgica o absolutamente crtica para sobrevivir La extensin y profundidad de COBIT es muy detallada o se requiere demasiado tiempo para analizar y focalizar al principio

Sarbanes Oxley
Integridad, exactitud y transparencia de la informacin financiera para empresas que cotizan en Bolsa Al firmar los reportes financieros, los CEO y CFO estn asegurando que los sistemas financieros de la organizacin tienen controles y seguridades apropiados para asegurar la confiabilidad de los mismos

Basilea II
Gestin del Riesgo Operativo y de Informacin

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

Q U

ES

COBIT 4.1?

Un amplio conjunto de documentos y servicios que evoluciona

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

P ERSONALIZACIONES DE COBIT
Hacer uso de procesos, tcnicas y herramientas (tecnologa) de Seguridad de TI para contribuir al logro de los objetivos de negocio

Buenas prcticas para la administracin de servicios Rol: Gerentes de Servicio Cmo COBIT e ITIL pueden ser aplicados juntos?

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

Q U

ES

COBIT 4.1?

Un amplio conjunto de documentos y servicios que evoluciona

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

M APEOS

DE

COBIT

2003 - Integracin de estndares Consolidacin Armonizacin: integracin mejorada con otras prcticas claves Coexistencia Creacin de contenidos sin presiones comerciales

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

M APEO

DE
VS .

COBIT
ITIL V3

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

COBIT

DETALLADO DE S ECURITY B ASELINE VS . ISO/IEC

M APEO

COBIT 17799

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

M APEO DE COBIT VS . OTROS MS

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

Q U

ES

COBIT 4.1?

Un amplio conjunto de documentos y servicios que evoluciona

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

S ERVICIOS

INTERRELACIONADOS

COBIT Focus COBIT Casos de estudio COBIT Training


COBIT Course Foundation (Exmen) COBIT Advanced COBIT User Convention COBIT for Academic

COBIT Online
Comunidad de COBIT
2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

A SSURANCE F RAMEWORK

IT Processes

Improved with

Audited with

Controlled by

Documented Control Weaknesses

Testing the Control Objective Outcome

Derived from

Control Objectives

Audited with
Testing the Control Design of the Control Objective Generic ( ) and Specific (

Implemented with Derived from

Control Practices

) Advise in the Assurance Guide

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

TM

COBIT 5.0

D NDE

EST EL DESARROLLO DE

COBIT

HOY ?

Adoption

Mejor integracin con otras prcticas Soporte a otras regulaciones Mayor gua

Product Development

Un quinto dominio - El dominio de gobierno Algunas reas de mejoramiento posible Mejores herramientas de implementacin Casos de estudio Entrenamiento Certificacin CobiT Computable Modelos de madurez a nivel de proceso mejorados

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

AGENDA

Conceptos Consideraciones prcticas Conclusiones

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

29

P REGUNTAS

Si mi organizacin desea ofrecer servicios y productos ms competitivos, cules seran los procesos de TI en los que me debera enfocar? Si soy el Gerente de TI, como podra alcanzar mejoramiento en los procesos de mi rea con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de informacin cmo COBIT podra ser utilizado de manera ms conveniente?

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

P REGUNTAS

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

P REGUNTAS

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

P REGUNTAS

Si mi organizacin desea ofrecer servicios y productos ms competitivos, cules seran los procesos de TI en los que me debera enfocar? Si soy el Gerente de TI, como podra alcanzar mejoramiento en los procesos de mi rea con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de informacin cmo COBIT podra ser utilizado de manera ms conveniente?

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

P REGUNTAS

IDENTIFY NEEDS Raise awareness & obtain commitment Analyse business & IT goals Select processes & controls Analyse risks Finalise scope

ENVISION SOLUTION Define actual performance Define target for improvement

Analyse gaps & identify improvements

PLAN SOLUTION Define projects Develop improvement plan

IMPLEMENT SOLUTION

Implement the improvements

Integrate measures into ITBSC

Post Implementation Review

BUILD SUSTAINABILITY

Develop IT Governance Structure & Processes

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

P REGUNTAS

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

P REGUNTAS

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

P REGUNTAS

Si mi organizacin desea ofrecer servicios y productos ms competitivos, cules seran los procesos de TI en los que me debera enfocar? Si soy el Gerente de TI, como podra alcanzar mejoramiento en los procesos de mi rea con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de informacin cmo COBIT podra ser utilizado de manera ms conveniente?

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

P REGUNTAS

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

P REGUNTAS

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

AGENDA

Conceptos Consideraciones prcticas Conclusiones

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

40

C ONCLUSIONES
COBIT es un framework orientado al Gobierno, Gestin y Control de TI COBIT refleja las mejores prcticas internacionalmente aceptadas para TI COBIT soporta requerimientos regulatorios tales como la ley Sarbanes Oxley COBIT es aceptado gloalmente como el estandar de facto para TI

Un rango amplio de buenas y mejores Prcicas es disponible Buenas y Mejores Prcticas pueden integrase en COBIT COBIT puede personalizarse

Los productos de ISACA evolucionan y apoyan las tendencias en TI Soporte externo, independiente es benfico
2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

C ONSEJO

DE

F ORRESTER

Establezca frameworks para facilitar la implementacin del Governance


Primero CobiT para gobierno de TI Luego ITIL para entrega y administracin del servicio Luego ISO 17799 para Information Security Balanced Scorecard para medicin y comunicacin
Source: Helping Business Thrive On Technology Change, A Road Map To Comprehensive IT Governance, Craig Symons

2011 - FERROL International Group Fernando Ferrer Olivares - Todos los derechos reservados.

Fernando Ferrer Olivares


Socio Fundador FERROL International Group S.A.S.
CISA, PMP, CCSA, CISM COBIT Founadtion Certificate, COBIT Trainer Accredited

Fernando.ferrer.olivares@gmail.com; fferreol@banrep.gov.co Tel. 57.1.220 3785; Cel. 314.2950236 Bogot, Colombia

TM
COBITTM es marca registrada de IT Governance Insitute e Information Systems Audit and Control Association