Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gloria Quintanilla
gquintanillao@gmail.com
CGEIT, PMP, ITIL Expert v3, COBIT 5
Foundation & Certified Instructor,
Certified GPR Lead Consultant, Certified
RUP Consultant , Certified MSF
Practitioner, Auditor Lder ISO 9000
Integracin
Evolucin
Gobierno
BMIS
(2010)
Gestin
Val IT 2.0
(2008)
Control
Risk IT
Auditora
COBIT1
1996
(2009)
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1
2005/7
COBIT 5
2012
COBIT 5:
El mandato de la Junta Directiva de ISACA: Unir y reforzar
todos los activos de conocimiento de ISACA con COBIT
Proporcionar un marco de gobierno y de gestin, renovado y
con la autoridad necesaria para la informacin empresarial y
las tecnologas relacionadas
Integrar todos los marcos y las guas importantes de ISACA
Alinearse con los principales marcos y estndares
Se trata de la informacin!
Marco
Procesos
Catalizadores
Implementacin
Programa de
Evaluacin
Evaluacin de capacidad
de procesos basado en el
estndar
ISO 15504
8.
Los habilitadores
2. Procesos
3. Estructura
organizacional
4. Cultura, tica y
Comportamiento
5.Informacin
6. Servicios,
infraestructura y
aplicaciones
7. Personas,
habilidades y
Competencias
Recursos
EDM02 Asegurar
la entrega de
beneficios
EDM03
Asegurar la
optimizacin de
riesgos
EDM04
Asegurar la
optimizacin
de recursos
APO08
Gestionar
las relaciones
APO02
Gestionar
la estrategia
APO09
Gestionar los
acuerdos de servicio
APO03
Gestionar
la arquitectura
empresarial
APO10
Gestionar
los proveedores
APO04
Gestionar
la innovacin
APO05
Gestionar
el portafolio
APO06
Gestionar
el presupuesto y
los costos
APO11
Gestionar calidad
APO12
Gestionar el riesgo
APO13
Gestionar
la seguridad
BAI04
Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar
la habilitacin del
cambio
organizacional
BAI06
Gestionar los
cambios
DSS04
Gestionar
continuidad
DSS05
Gestionar
los servicios
de seguridad
DSS06
Gestionar controles
de procesos del
negocio
11
EDM05
Asegurar la
transparencia
APO07
Gestionar
los recursos
humanos
Monitorear,
evaluar y
valorar
MEA01
Desempeo y
cumplimiento
BAI02
Gestionar la
definicin de
requisitos
BAI03
Gestionar la
identificacin de
soluciones
BAI08
Gestionar
el conocimiento
BAI09
Gestionar los activos
BAI010
Gestionar
la configuracin
BAI07 Gestionar la
aceptacin del
cambio y
la transicin
MEA02 Sistema
de control
interno
DSS02
Gestionar solicitudes
de servicio e
incidentes
DSS03
Gestionar los
problemas
MEA03
Cumplimiento de los
requisitos externos
Procesos nuevos/
cambiados
EDM02 Asegurar
la entrega de
beneficios
EDM03
Asegurar la
optimizacin de
riesgos
EDM04
Asegurar la
optimizacin
de recursos
EDM05
Asegurar la
transparencia
APO08
Gestionar
las relaciones
APO02
Gestionar
la estrategia
APO09
Gestionar los
acuerdos de servicio
APO03
Gestionar
la arquitectura
empresarial
APO10
Gestionar
los proveedores
APO04
Gestionar
la innovacin
APO05
Gestionar
el portafolio
APO06
Gestionar
el presupuesto y
los costos
APO11
Gestionar calidad
APO12
Gestionar el riesgo
APO13
Gestionar
la seguridad
BAI04
Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar
la habilitacin del
cambio
organizacional
BAI06
Gestionar los
cambios
DSS04
Gestionar
continuidad
DSS05
Gestionar
los servicios
de seguridad
DSS06
Gestionar controles
de procesos del
negocio
APO07
Gestionar
los recursos
humanos
Monitorear,
evaluar y
valorar
MEA01
Desempeo y
cumplimiento
BAI02
Gestionar la
definicin de
requisitos
BAI03
Gestionar la
identificacin de
soluciones
BAI08
Gestionar
el conocimiento
BAI09
Gestionar los activos
BAI010
Gestionar
la configuracin
BAI07 Gestionar la
aceptacin del
cambio y
la transicin
MEA02 Sistema
de control
interno
DSS02
Gestionar solicitudes
de servicio e
incidentes
DSS03
Gestionar los
problemas
MEA03
Cumplimiento de los
requisitos externos
1. Satisfacer
Satisfacer las
las1.necesidades
de necesidades
las partes de
las partes
interesadas
interesadas
5. Distinguir
5. Distinguir
entre
gobierno y
gobierno entre
y gestin
gestin
Principios
Principios
COBIT
COBIT55
4. Habilitar un
enfoque
3. Habilitar
un
enfoque holstico
holstico
2. Cubrir
Cubrirlala
empresa
de
empresa de
extremo
a
extremo a extremo
extremo
3. Aplicar un
3.nico
Aplicar
un de
nico
marco
marco
de
referencia
referencia
integrado
integrado
Optimizacin de
riesgos
Habilitadores
de gobierno
Optimizacin de
recursos
Alcance del
gobierno
Delegar
Responsable
Cuerpo de
gobierno
Dirigir
Gerencia
Monitorear
Instruir y
alinear
Reportar
Operaciones y
ejecucin
Obtencin de
los beneficios
VALOR
Optimizacin
de riesgos
Optimizacin
de recursos
27001
PMBOK
27001
9001
20000
ENFOQUE
E1
E2
E3
E4
E5
E6
Procesos de Gobierno de TI
EDM01 Asegurar el
Establecimiento
y Mantenimiento del
Marco de Gobierno
EDM02 Asegurar la
Entrega de
Beneficios
GOBIERNO Y CALIDAD
ESTRATEGIA
SERVICIOS
DESARROLLO
PREVENCIN
RECURSOS
EDM03 Asegurar la
Optimizacin
del Riesgo
MARCOS DE REFERENCIA
COBIT 5 ISO 9001
ISO 38500
COSO
BSC
PMI Prtf Mgn TOGAF
ISO 20000 ITIL
CMMI
ISO 21500
PMI Prg Mgn PMI PMBOK PRINCE2
ISO 31000 ISO 27000
ISO 22301
EDMEvaluar, Orientar
y Supervisar
ITIL
EDM04 Asegurar la
Optimizacin
de los Recursos
EDM05 Asegurar la
Transparencia hacia
las partes interesadas
APO02 Gestionar
la Estrategia
APO03
Administrar
la Arquitectura
Empresarial
APO04 Gestionar
la Innovacin
APO05 Gestionar
el Portafolio
APO06 Gestionar
el Presupuesto y
los Costes
APO08 Gestionar
las Relaciones
APO09 Gestionar
los Acuerdos de
Servicio
APO10 Gestionar
los Proveedores
APO11 Gestionar
la Calidad
APO12 Gestionar
el Riesgo
APO13 Gestionar
la Seguridad
BAI04 Gestionar
la Disponibilidad
y la Capacidad
BAI05 Gestionar
la Habilitacin
del Cambio
Organizativo
BAI06 Gestionar
los Cambios
DSS04 Gestionar
la Continuidad
DSS05 Gestionar
los Servicios
de Seguridad
DSS06 Gestionar
los Controles de los
Procesos de
la Empresa
APO07 Gestionar
los Recursos
Humanos
MEA- Supervisar,
Evaluar
y Valorar
MEA01 Supervisar,
Evaluar y Valorar
Rendimiento
y Conformidad
BAI02 Gestionar
la Definicin
de Requisitos
BAI03 Gestionar la
Identificacin y la
Construccin
de Soluciones
BAI08 Gestionar
el Conocimiento
BAI09 Gestionar
los Activos
BAI010
Gestionar
la Configuracin
DSS02 Gestionar
las Peticiones
y los Incidentes
del Servicio
DSS03 Gestionar
los Problemas
BAI07 Gestionar
la Aceptacin
del Cambio
y de la Transicin
MEA02 Supervisar,
Evaluar y Valorar
el Sistema
de Control Interno
MEA03 Supervisar,
Evaluar y Valorar
la Conformidad con los
Requerimientos Externos
2. Procesos
3. Estructura
organizacional
4. Cultura, tica y
comportamiento
5.Informacin
6. Servicios,
infraestructura y
aplicaciones
7. Personas,
habilidades y
competencias
Recursos
COBIT 5
EDM02
Asegurar la
entrega de
beneficios
EDM03
Asegurar la
optimizacin de
riesgos
EDM04
Asegurar la
optimizacin de
recursos
APO02
Gestionar
la estrategia
APO09
Gestionar los
acuerdos de
servicio
APO03
Gestionar
la arquitectura
empresarial
APO10
Gestionar
los proveedores
APO04
Gestionar
la innovacin
APO05
Gestionar
el portafolio
APO06
Gestionar
el presupuesto y
los costos
APO11
Gestionar calidad
APO12
Gestionar el
riesgo
APO13
Gestionar
la seguridad
BAI04
Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar
la habilitacin del
cambio
organizacional
BAI06
Gestionar los
cambios
24
EDM05 Asegurar
la transparencia
APO07
Gestionar
los recursos
humanos
Monitorear,
evaluar y
valorar
MEA01 Desempeo
y cumplimiento
BAI02
Gestionar la
definicin de
requisitos
BAI03
Gestionar la
identificacin de
soluciones
BAI08
Gestionar
el conocimiento
BAI09
Gestionar los
activos
BAI010
Gestionar
la configuracin
BAI07 Gestionar
la aceptacin del
cambio y
la transicin
MEA02
Sistema de control
interno
DSS02
Gestionar
solicitudes de
servicio e incidentes
DSS03
Gestionar los
problemas
DSS04
Gestionar
continuidad
DSS05
Gestionar
los servicios
de seguridad
DSS06
Gestionar controles
procesos del
negocio
MEA03
Cumplimiento de
los requisitos
externos
Implementacin de COBIT 5
Modelo de
evaluacin de
procesos
(PAM)
Guas del
asesor
Optimizado
El proceso est siendo mejorado para cumplir con los objetivos
relevantes actuales del negocio, y los proyectados
Predecible
El proceso se realiza consistentemente dentro de
lmites definidos
Establecido
Se utiliza un proceso definido basado en un
estndar
Nivel 2
Nivel 4
Nivel 3
Proceso establecido
Proceso gestionado
Nivel 1
Proceso ejecutado
Nivel 0
Proceso incompleto
Proceso predecible
Gestionado
El proceso se gestiona y se establecen
productos de trabajo controlados que se
mantienen
Ejecutado
El proceso se lleva a cabo y alcanza su propsito
Incompleto
El proceso no se ejecute o no logra su propsito
Los objetivos de este curso fueron capacitarlo para que usted pueda:
1. Conocer ms acerca de cmo los problemas de gestin de TI afectan a las
empresas
2. Comprender los principios del gobierno de TI
3. Reconocer la diferencia entre el gobierno y la gestin de TI
4. Identificar cmo los procesos de COBIT 5 contribuyen con los cinco principios
bsicos y con los siete facilitadores del gobierno y la gestin de TI
5. Opinar sobre los habilitadores de procesos de COBIT 5, incluyendo la cascada
de objetivos y el modelo de procesos de referencia
6. Describir los conceptos bsicos de cmo implementar COBIT 5
7. Entender las diferencias entre COBIT 5 y COBIT 4.1, y lo que se debe considerar
al hacer la transicin
8. Explicar los beneficios de utilizar COBIT 5
Preguntas
Gloria Quintanilla
gquintanillao@gmail.com