Documentos de Académico
Documentos de Profesional
Documentos de Cultura
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Datos del expositor
Ingeniero Electrónico Experiencia Certificaciones Otros estudios
• UNMSM • Gestión de Proyectos / • ITIL® EXPERT • Maestría en Ingeniería
Servicios / Seguridad de de Seguridad
• Reg. CIP Nº 95664 • Project Management
información / Calidad Informática
Professional -PMP 2
• 34 años de vida (www.jagi.pe)
• Maestría en Dirección
profesional • ISO/IEC20000
• Mejora continua / estratégica de las
Normalización / • Auditor ISO27001 (IRCA) telecomunicaciones
Cumplimiento normativo • Certified Integrator in • Administración de
/ Re-diseño de procesos Secure Cloud Services Empresas,
• Consultoría, gestión, • ISO/IEC27002 IDEA/Universidad
instrucción en las TIC Ricardo Palma
• UNIX / LINUX
• Jefatura de centros de • Proyectos de Mejora,
cómputo – centros de • Microsoft MCSE, MCP + Holos TQC
datos Internet
• Diseño de centros de
• Planeamiento • CheckPoint Firewall-1 datos
estratégico de las TIC
• Planeamiento
• Auditoría informática y Estratégico de las
de seguridad de Tecnologías de
información Información, ESAN,
Unisys Corp. (USA)
• Diseño e
implementación de
redes
LAN/WAN/WiFi/WIMAX,
VoIP
• Docencia universitaria,
ponencias, paneles,
capacitación
(www.jagitech.pe)
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Objetivos del curso
• COBIT® 5 ayuda a maximizar el valor de la información mediante la
incorporación de las últimas técnicas de Gobierno y Gestión de la empresa.
• Así, el curso busca proveer al interesado principios y prácticas mundialmente
aceptados así como herramientas analíticas y modelos para ayudar a
incrementar la confianza y el valor de sistemas de información alineados con los
objetivos del negocio.
• Por tanto, el curso está dirigido, pero no limitados a, los siguientes interesados:
• Ejecutivos de negocios
• Dueños de procesos de TI, responsables de la función de TI
• Responsables de riesgos y de implementar y asegurar controles, responsables de
evaluar y auditar los controles de TI, responsables del cumplimiento, aseguramiento y
control interno de TI, profesionales en aseguramiento de calidad de TI
• Proveedores de servicios de TI, prestadores de servicios de TI, terceros responsables de
apoyar la función de TI
• Usuarios de TI
• Cualquier interesado en el gobierno corporativo de TI y en la generación de valor para el
negocio.
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Metodología
• El método de transferencia de conocimiento tendrá un carácter
inductivo, lógico y motivador, intuitivo – visual, activo y flexible.
• Se usarán técnicas de exposición participativa, desarrollo de
trabajo de grupo aplicando los contenidos teóricos recibidos.
• Se analizarán casos donde se requiera proponer alternativas de
solución empleando el conocimiento recibido.
• En general:
• Desarrollo de mapas mentales y revisión de conceptos relacionadas a
preguntas tipo examen COBIT® 5 Fundamentos
• Consultas atendidas en las sesiones y/o por e-mail, durante todo el curso
(respuestas por las mañanas)
• Simulacro de examen tipo COBIT® 5 Fundamentos
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Sílabo resumen
SESIÓN CONTENIDO HORARIO 5
• Introducción a COBIT® 5
01 08:00 a 14:00 horas
• Características de COBIT® 5
• Principios de COBIT® 5
02 08:00 a 14:00 horas
• Catalizadores de COBIT® 5
• Introducción a la implementación
03 • Modelo de valoración de la capacidad de 08:00 a 14:00 horas
los procesos
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
¿Dudas, Preguntas,
Consultas, Aportes?
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
¿Dudas, Preguntas,
Empecemos entonces
Consultas, Aportes?
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Primero…
9
Séneca
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Información y tecnología
La Información es un recurso
clave para todas las empresas
La Información se crea, usa,
retiene, publica y destruye
La tecnología juega un papel
clave en todas esas acciones
La tecnología penetra todo los aspectos
de la vida personal y los negocios
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
La tecnología ha
jugado un papel
clave en el éxito
de las empresas y,
más que nunca,
los líderes de TI
tienen la presión
de ayudar a
generar ingresos
y brindar una
ventaja
competitiva.
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
¿Cómo pueden darse estos
beneficios para crear valor
para los interesados?
TI
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
Si la junta directiva se preocupa de…
13
Gobierno Gestión
• Asegura el cumplimiento • Planea, Construye,
de objetivos empresariales
• Evalúa necesidades,
Opera y Supervisa
condiciones y opciones de (Monitorea):
los interesados
• Las actividades
• Dirige a través de la fijadas y acordadas
priorización y toma de
decisiones por el cuerpo de
• Supervisa (Monitorea) el gobierno
desempeño y cumplimiento
contra la dirección y los
objetivos acordados
• Ciclo PBRM
• Ciclo EDM (Plan-Build-Run-
(Evaluate-Direct-Monitor) Monitor)
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
No se puede gestionar lo que no se comunica
No se puede comunicar lo que no se mide
No se puede medir lo que no se define
No se puede definir lo que no se entiende
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Entonces se necesitan estrategias.
Pero, ¿quién las hace? 17
(51) 9-8935-4789
proyectos_tic@jagi.pe Fuente Deloite Estudio 180 Empresas España 2012
www.jagi.pe
¿Y sobre qué se apoyan estas estrategias?
en la tecnología claro; entonces…
El marco de Gobierno de TI deberá ayudar a la alta dirección a saber si con
la información administrada es posible garantizar el logro de objetivos, ser
flexible, tener un buen manejo de riesgos y reconocer apropiadamente sus
oportunidades actuando acorde a ellas.
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE IT GOVERNANCE INSTITUTE, 2007
www.jagi.pe
Suficiente introducción…
19
Séneca
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
CONTENIDO
• Introducción y características de COBIT® 5
• Motivadores
• Beneficios
• Evolución
• Principios de COBIT ® 5
• Introducción de los cinco principios
• Desarrollo de los cinco principios
• Habilitadores/Catalizadores en COBIT ® 5
• Desarrollo de los siete habilitadores/catalizadores
• Introducción a la Implementación en COBIT® 5
• Modelo de valoración de la capacidad de los procesos (PAM)
• Cómo estudiar y crear un plan de estudio
• Tips para rendir el examen
• Examen de simulación
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
¿Hemos experimentado algo de esto?
Los proyectos de TI se justifican en La alta gerencia recibe métricas de TI
lenguaje técnico, cuesta entender y que no logra entender en términos de
justificar sus beneficios negocio
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
El marco COBIT® 5
Ayuda a crear valor óptimo de TI por
mantener un equilibrio entre la
obtención de beneficios y la
optimización de los niveles de riesgo y el
uso de los recursos
• El acto de cumplimiento, un
rendimiento, en cuanto a su deseo,
Cumplimiento demanda o propuesta; concesión;
presentación
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
¿Qué beneficio brindan la información
y la tecnología a las empresas?
Mantener la calidad de la información para
soportar decisiones de negocio
Generar valor para el negocio desde las
inversiones posibilitadas por TI
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Evolución a un marco empresarial
32
Gobierno Corporativo de TI
Evolución del Alcance
Gobierno de TI
Val IT 2.0
Administración (2008)
Control
Risk IT
(2009)
Auditoría
X COBIT 4.1
Efectividad
Eficiencia
COBIT 5
Utilidad
Usabilidad
Integridad Libre de error
Confiabilidad Credibilidad
Disponibilidad Accesibilidad
Confidencialidad Seguridad
Cumplimiento Conformidad
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
Familia de productos COBIT® 5
34
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Entendámonos
Lo que la gente dice conocer de
35
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
Entendámonos
Lo que la gente cree que es CobiT 36
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
Entendámonos
Lo que la gente ve en CobiT 37
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
Entendámonos
Lo que realmente es CobiT 38
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
Estructura COBIT
39
El control
Procesos de TI
de los
Es facilitado
Declaraciones de control
por
Que
Prácticas de control
consideran
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
COBIT aporta al Gobierno corporativo…
40
Integrando tecnología al Gobierno
Corporativo
Definiendo cuál es el rol del directorio en el
Gobierno de Tecnología
Separando claramente las actividades de
Gestión de las de Gobierno
A comprender que Negocio y Tecnología
están fusionadas
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
COBIT aporta al Gobierno corporativo…
DECISIONES
¿Estamos haciendo lo correcto? ¿Estamos obteniendo los beneficios?
• La pregunta estratégica: • La pregunta de valor: 41
¿Está la inversión: ¿Tenemos:
• De acuerdo con nuestra visión • Un conocimiento claro y compartido de los
• Coherente con nuestros objetivos de negocio beneficios esperados
• Contribuyendo a nuestros objetivos • Una responsabilidad clara para realizar los
estratégicos beneficios
• Proporcionando valor a un costo económico y • Una métrica relevante
niveles de riesgo aceptable? • Un proceso eficaz de realización de beneficios?
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
CONTENIDO
• Introducción y características de COBIT® 5
• Motivadores
• Beneficios
• Evolución
• Principios de COBIT ® 5
• Introducción de los cinco principios
• Desarrollo de los cinco principios
• Habilitadores/Catalizadores en COBIT ® 5
• Desarrollo de los siete habilitadores/catalizadores
• Introducción a la Implementación en COBIT® 5
• Modelo de valoración de la capacidad de los procesos (PAM)
• Cómo estudiar y crear un plan de estudio
• Tips para rendir el examen
• Examen de simulación
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
Principios de COBIT® 5
Conductores de valor para los Interesados
44
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
1. Satisfacer las necesidades de
las partes interesadas 45
Alcance de gobierno
• Puede ser aplicado a toda la empresa, a una entidad, a un activo tangible o intangible, etc.
• Es esencial definir bien este alcance del sistema de gobierno.
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
3. Aplicar un marco de referencia
único integrado
COBIT® 5 está Corporativo COSO, COSO ERM,
ISO/IEC 9000,
alineado con ISO/IEC 31000
los últimos
marcos y Relacionado con ISO/IEC 38500, ITIL®,
la serie ISO/IEC 27000,
normas TI TOGAF,
PMBOK/PRINCE2,
relevantes CMMI
usados por las Entre otros
organizaciones
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
• Un marco general
único sirve como una
fuente consistente e
integrada de guía en
un lenguaje común,
no-técnico y
tecnológicamente
agnóstico.
• Proporciona una • Poblar una base de
arquitectura simple conocimiento COBIT® 5 que
para estructurar los contiene todas las guías y
materiales de guía y contenido producido hasta
producir un conjunto ahora y que proporcionará
consistente. una estructura para
• Integra todo el contenidos futuros
conocimiento adicionales.
disperso previamente • Proporciona una referencia
en los diferentes
(51) 9-8935-4789 base de buenas prácticas
marcosproyectos_tic@jagi.pe
de ISACA.
www.jagi.pe exhaustiva y ISACA
Fuente COBIT 5, © 2012
®
sólida.
Todos los derechos reservados
®
4. Habilitar/facilitar (hacer posible)
un enfoque holístico
Factores que, Son guiados por la
cascada de metas, es Algunos son también
individual y decir, objetivos de alto recursos corporativos
colectivamente, nivel relacionados con TI que también
definen lo que los necesitan ser
influyen sobre diferentes catalizadores gestionados y
si algo deberían conseguir. gobernados:
funcionará – en • La información, que
necesita ser gestionada
este caso, el como un recurso.
gobierno y la • Servicios,
gestión de la infraestructura y
aplicaciones.
empresa TI. • Personas, habilidades y
Catalizadores competencias.
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Gobierno y Gestión Sistémicos Mediante
Catalizadores Interconectados
Para una buen toma de decisiones
Cada catalizador Cada catalizador
necesita del proporciona una
resultado de otros salida para beneficio
catalizadores para de otros
ser completamente catalizadores, por
efectivo, por ejemplo, los
ejemplo, los procesos
procesos necesitan proporcionan
información, las información,
estructuras habilidades y el
organizativas comportamiento
necesitan hace los procesos
habilidades y eficientes.
(51) 9-8935-4789
comportamiento.
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Breve descripción de los catalizadores
Principios, • Son los vehículos para traducir el comportamiento
Políticas y deseado en una orientación práctica para la
Marcos administración diaria.
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Dimensiones comunes
58
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Buenas prácticas
59
PBRM
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
37 procesos de
gobierno y gestión
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
CONTENIDO
• Introducción y características de COBIT® 5
• Motivadores
• Beneficios
• Evolución
• Principios de COBIT ® 5
• Introducción de los cinco principios
• Desarrollo de los cinco principios
• Habilitadores/Catalizadores en COBIT ® 5
• Desarrollo de los siete habilitadores/catalizadores
• Introducción a la Implementación en COBIT® 5
• Modelo de valoración de la capacidad de los procesos (PAM)
• Cómo estudiar y crear un plan de estudio
• Tips para rendir el examen
• Examen de simulación
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Habiltiadores/Catalizadores COBIT® 5
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Categorías de catalizadores
Principios, políticas y Son el vehículo para traducir el comportamiento deseado en guías prácticas
marcos de referencia para la gestión del día a día.
Describen un conjunto organizado de prácticas y actividades para alcanzar
Procesos ciertos objetivos y producir un conjunto de resultados que soporten las
metas generales relacionadas con TI.
Estructuras
organizativas Son las entidades de toma de decisiones clave en una organización.
Cultura, ética y De los individuos y de la empresa son muy a menudo subestimados como
comportamiento factor de éxito en las actividades de gobierno y gestión.
Impregna toda la organización e incluye toda la información producida y
Información utilizada por la empresa. A nivel operativo, la información es muy a
menudo el producto clave de la empresa en sí misma.
Servicios,
infraestructuras y Incluyen la infraestructura, tecnología y aplicaciones que proporcionan a la
aplicaciones empresa, servicios y tecnologías de procesamiento de la información.
Las personas, Están relacionadas con las personas y son necesarias para poder completar
habilidades y
(51) 9-8935-4789
de manera satisfactoria todas las actividades y para la correcta toma de
competencias
proyectos_tic@jagi.pe
decisiones y de acciones correctivas.
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
Proporcionan una manera
común, simple y
Dimensiones comunes estructurada de tratar con
los catalizadores
66
Las
empresas
esperan
resultados
positivos de
la aplicación
y uso de los
catalizadores
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Partes interesadas
Participantes que juegan un papel
activo y/o tienen un interés en el mismo.
67
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Las necesidades de las partes
Partes interesadas interesadas se traducen en
metas para la empresa, las
cuales se traducen, a su vez, en
metas TI para ésta. 68
Los principios, políticas y marcos de referencia son los instrumentos para comunicar
las reglas, en apoyo a las metas de gobierno y los valores de la empresa, conforme los
define el Consejo y el comité ejecutivo de dirección.
Los principios han de ser:
• Limitados en número
• Redactados en un lenguaje sencillo, expresando de la forma más clara posible, los
valores fundamentales de la empresa.
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
Las políticas tienen un ciclo de vida que ha de apoyar la consecución
de las metas definidas. Los marcos de referencias son clave porque
proporcionan la estructura para definir una directriz coherente
71
• Las buenas prácticas requieren que las políticas formen parte del marco de
gobierno y de gestión general, proporcionando una estructura (jerárquica) a la que
deberían ceñirse todas las políticas y actuando de enlace con los principios
subyacentes.
• Las políticas deberían estar alineadas con el umbral de riesgo de la empresa.
• Las políticas necesitan ser revalidadas y/o actualizadas a intervalos regulares.
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Las métricas se pueden definir como ‘una
Las partes interesadas y sus entidad cuantificable que permite medir la
niveles de responsabilidad están consecución de las metas de un proceso. Las
documentadas en las matrices métricas deberían ser – específicas,
RACI. medibles, practicables (permitan tomar
decisiones), relevantes y oportunas– 72
(SMART)
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Modelo RACI COBIT® 5
73
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Un estructura organizativa tiene un ciclo de
vida. Es creada, existe y es ajustada y,
finalmente, puede ser disuelta. Durante su
creación, se debe definir un mandato –una
razón y un propósito para su existencia.
74
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Se pueden Principios Las modalidades prácticas respecto a
cómo la estructura operará, como
distinguir operativos frecuencia de reuniones, documentación
varias y reglas de mantenimiento.
buenas Las estructuras tienen miembros, los
prácticas Composición 75
cuales son partes interesadas internas
para las o externas.
estructuras
organizativa Ámbito de control Los límites de los derechos de
decisión de la estructura organizativa.
s como:
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
El alcance del catalizador información
se refiere principalmente a la fase de
“información” dentro del ciclo de la
información, pero también se cubren
los aspectos de datos y conocimientos
en COBIT® 5.
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
• Las inversiones en información y tecnologías relacionadas se basan
en los casos de negocio, que incluyen análisis costo-beneficio.
• El costo y beneficio no se refiere sólo a factores tangibles y medibles,
sino que también tiene en cuenta factores intangibles tales como la
ventaja competitiva, la satisfacción del cliente y la incertidumbre de la
tecnología.
• Sólo cuando se aplica o se utiliza el recurso de la información es
cuando una empresa genera beneficios de la misma, por lo que el valor
de la información está determinado únicamente a través de su uso
(internamente o mediante su venta), ya que la información no tiene
valor intrínseco.
• Es sólo cuando se pone la información en acción cuando se puede
(51) 9-8935-4789
generar ese valor.
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Las metas para la información están divididas
en tres sub-dimensiones de calidad:
79
Calidad
intrínseca El grado en que los valores de los datos están en
conformidad con los valores reales o verdaderos.
• Precisión El grado en que la información es correcta y confiable
• Objetividad El grado en que la información es objetiva, sin prejuicios e
imparcial
• Credibilidad El grado en que la información es considerada como
verdadera y creíble
• Reputación El grado en que la información está altamente
considerada en términos de su origen o contenido
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Las metas para la información están divididas
en tres sub-dimensiones de calidad:
80
Calidad contextual El grado en que la información es aplicable a la
y de tarea del usuario de la información y es
presentada en una manera clara e inteligible,
representatividad reconociendo que la calidad de la información
depende del contexto de su uso.
• Relevancia: El grado en que la información es aplicable y útil para la tarea a realizar
• Completitud: El grado en que la información no tiene carencias y es de la suficiente
profundidad y amplitud para la tarea a realizar
• Vigencia: El grado en que la información está lo suficientemente actualizada para la tarea
a realizar
• La cantidad apropiada de información: El grado en que el volumen de información es
adecuado para la tarea a realizar
• Representación concisa: El grado en que la información se representa de forma compacta
• Representación consistente: El grado en que la información se presenta en el mismo
formato
• Interpretabilidad: El grado en que la información está expresada en los idiomas, símbolos y
unidades apropiados, con definiciones claras
• Comprensibilidad: El grado en que la información sea fácil de comprender
• Facilidad de manipulación: El grado en que la información es fácil de manipular y de
aplicar(51)
a diferentes
9-8935-4789 tareas
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Las metas para la información están divididas
en tres sub-dimensiones de calidad:
81
Accesibilidad
y seguridad: El grado en que la información está disponible o que
puede obtenerse.
•Disponibilidad/ oportunidad: El grado en que la información está disponible
cuando se requiera, o que es rápida y fácilmente recuperable
•Acceso restringido: El grado en que el acceso a la información se restringe
adecuadamente a las partes autorizadas
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Las metas de la capacidad de nivel de servicio se
expresan en términos de servicio — aplicaciones,
infraestructura, tecnología — y de niveles de servicio,
teniendo en cuenta que los servicios y niveles de
servicio son más económicos para la empresa.
82
Simplicidad
• La arquitectura de la empresa debería ser diseñada y mantenida para ser tan
simple como sea posible sin dejar de cumplir con los requisitos de la
empresa.
Agilidad
• La arquitectura de la empresa debería incorporar agilidad para satisfacer las
cambiantes necesidades de negocio de una manera eficaz y eficiente.
Apertura
• La arquitectura de la empresa debería aprovechar los estándares abiertos de
la industria.
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
84
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
85
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
CONTENIDO
• Introducción y características de COBIT® 5
• Motivadores
• Beneficios
• Evolución
• Principios de COBIT ® 5
• Introducción de los cinco principios
• Desarrollo de los cinco principios
• Habilitadores/Catalizadores en COBIT ® 5
• Desarrollo de los siete habilitadores/catalizadores
• Introducción a la implementación en COBIT® 5
• Modelo de valoración de la capacidad de los procesos (PAM)
• Cómo estudiar y crear un plan de estudio
• Tips para rendir el examen
• Examen de simulación
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Governance of Enterprise IT (GEIT)
87
• Actualmente la GEIT (Gobierno • Las iniciativas GEIT deben tomar
corporativo de TI) se basa en 3 una visión equilibrada y holística
pilares: de las cinco áreas de interés de
• Garantizar la realización de GEIT:
beneficios • Alineación estratégica
• Optimizar los recursos • El riesgo de la gestión
• Optimizar Riesgos • La entrega de valor
• Esta visión integral de las • La gestión de recursos
iniciativas de TI asegura que • La medición del desempeño
todos los proyectos de TI
aprobados traerá un poco de
valor a la empresa, a un costo
aceptable y bajo riesgos
comprendidos y aceptados con
un ROI conocido (Retorno sobre
la Inversión) o un VOI estimado
(Valor sobre la inversión).
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Algunas reflexiones…
88
• Podemos obtener un valor
óptimo aprovechando
COBIT como marco para
construir sobre las
iniciativas GEIT solo si es
adoptado y adaptado de
manera eficaz para
ajustarse al entorno único
de cada empresa.
• Cada enfoque de
implementación también
necesitará resolver
desafíos específicos,
incluyendo la gestión de
cambios a la cultura y el
comportamiento.
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Usualmente padecemos de… (pain points)
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Veamos…
ISACA Pero… no está
pensada con un
proporciona
enfoque prescriptivo
amplias y ni como una
prácticas guías solución completa,
de sino más bien como
implementación una guía para evitar
los obstáculos más
en su publicación
comunes,
COBIT 5 aprovechar las
Implementación, mejores prácticas y
que está basada ayudar en la
Así, esta parte tratará el tema creación de
en un ciclo de de implementación desde un resultados
vida de mejora punto de vista de alto nivel satisfactorios.
continua.
(51) 9-8935-4789
proyectos_tic@jagi.pe
FUENTE COBIT® 5, © 2012 ISACA® TODOS LOS DERECHOS RESERVADOS
www.jagi.pe
Mapa de implementación de
Gobierno de TI en las organizaciones
92
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Diagrama ejemplo
93
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Entonces… debemos considerar el contexto
empresarial
Cada empresa
necesita diseñar su Recordemos, el
propio plan de enfoque óptimo para
implantación, el gobierno y gestión
atendiendo a los de la TI empresarial
factores específicos será distinto para
del entorno interno y cada empresa,
El gobierno y la externo de la siendo necesario
gestión de la TI empresa entender y
empresarial no considerar el
suceden de manera contexto para
aislada. adoptar y adaptar
COBIT de modo
efectivo en la
implementación de
Contexto los catalizadores de
gobierno y gestión
(51) 9-8935-4789
empresarial de TI empresarial.
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Y… debemos crear el entorno apropiado
La mayoría de las iniciativas relacionadas con TI fracasan a menudo por una dirección,
soporte y supervisión inadecuados por las distintas partes interesadas necesarias.
95
El apoyo y orientación de las partes interesadas clave es crítico para que las mejoras
sean adoptadas y mantenidas.
Una vez que el compromiso ha sido obtenido, es necesario contar con los recursos
adecuados para apoyar el programa.
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
El caso de negocio no es un
documento estático puntual,
sino una herramienta
dinámica y operativa que
debe ser continuamente
actualizada para reflejar las
previsiones actuales, de
manera que se pueda 101
mantener una perspectiva de
la viabilidad del programa.
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Bueno, el caso de negocio debería incluir
Los objetivos de beneficio de Los cambios de negocio requeridos para
negocio, su alineación con la crear el valor previsto. Esto podría
estrategia de negocio y los basarse en comprobaciones y análisis de102
propietarios asociados del beneficio deficiencias de capacidad y deberían
(quién dentro del negocio será indicar claramente qué está dentro del
responsable de asegurarlos). ámbito y qué está fuera de él.
ANÁLISIS
OBJETIVOS DIAGNÓSTICO
Fortalezas y debilidades
EXTERNO ESTRATÉGICOS INTERNO
Oportunidades
Amenazas y
METAS
¿dónde ¿dónde
estamos? PROGRAMAS, PLANES estamos?
TÁCTICOS Y OPERATIVOS,
PROYECTOS ¿cómo lo hacemos y cómo
¿cómo mantenemos el sabemos si hemos llegado?
impulso? (seguimiento, re-planificación,
procesos, mejora continua,
(51) 9-8935-4789 INDICADORES seguridad…)
proyectos_tic@jagi.pe
JUNTO
FuenteA TU
COBIT®
EMPRESA
5, © 2012
APOYANDO
ISACA®LAS
Todos
GRANDES
los derechos
INNOVACIONES
reservados
www.jagi.pe
104
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Trabajemos un poco…
105
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Veamos…
• COBIT® 5 incluye un modelo de capacidad de procesos,
basado en la norma ISO/IEC 15504 de Ingeniería de
Software-Evaluación de Procesos.
• Un modelo de procesos define un catálogo, una colección
estructurada, buenas prácticas que describen las
características de un proceso efectivo.
• La ISO/IEC 15504 proporciona los principios requeridos para
realizar una evaluación de la implantación de dicho modelo de
procesos en una organización.
• Software Process Improvement Capability Determination
(SPICE) significa «Determinación de la Capacidad de
Mejora del Proceso de Software»
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente: ISO/IEC 15504
www.jagi.pe
ISO/IEC 15504
Esta Establecer un punto de referencia para la evaluación de la capacidad.
evaluación
es muy Realizar revisiones sobre “el estado actual (as-is)” y “el estado
exigente objetivo (to-be)” para asistir al órgano de Gobierno y de Gestión de
respecto a lo la empresa en la toma de decisiones de inversiones para la mejora de
que debe procesos.
cumplir cada
proceso para Realizar un análisis de carencias e información sobre la planificación
de mejoras para apoyar la definición de proyectos de mejora
ascender de justificables.
nivel, y
permite, Proporcionar al órgano de Gobierno y de Gestión de la empresa los
entre otras porcentajes de evaluación para medir y monitorizar la capacidad
cosas, lo actual.
siguiente: La evaluación de las prácticas del proceso revelará qué prácticas
faltan o están fallando, habilitando la implementación y/o la mejora
de esas prácticas y permitiendo alcanzar todos los objetivos de los
procesos.
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente: ISO/IEC 15504
www.jagi.pe
Términos clave
Calidad
• La calidad de un producto o servicio está altamente influenciada por el
proceso que se utiliza (CMMI).
• Para el establecimiento o medición del nivel de implantación de las
prácticas descritas en el modelo se utilizan dos enfoques, que permiten
alcanzar los mismos resultados pero utilizando estrategias diferentes.
Nivel de madurez
• Conjunto de prácticas, preestablecidas por el modelo, que se deben
garantizar por la Organización en su conjunto.
• Es decir, o se cumplen todas o no se tiene el nivel de madurez.
• En términos del modelo son las áreas de proceso que se consideran en cada
nivel de madurez y que van evolucionando.
Nivel de capacidad
• Es un análisis individual y no de conjunto.
• Por cada área de proceso se evoluciona de generar los artefactos o
resultados del proceso, a gestionar la ejecución del proceso hasta tenerlo
definido como proceso estándar.
• La idea es que mejora la calidad de los productos propios del proceso y en
su conjunto contribuyen a mejorar la calidad del producto o servicio que se
(51) 9-8935-4789
desarrolla.
proyectos_tic@jagi.pe
Fuente: http://gesegtic.blogspot.pe/2014/09/analisis-de-madurez-y-capacidad-de.html
www.jagi.pe
6 niveles de capacidad
Niveles de capacidad,
Nivel 5 –
atributos de proceso de Optimizado
Nivel 4 –
ISO/IEC 15504 Predecible
Nivel 3 – 110
Nivel 2 – Establecida La
organización
Nivel 1 – Gestionada La mejora en
organización forma
Nivel 0 – Básica La gestiona de continua los
organización forma
Inmadura La utiliza cuantitativa
procesos
organización procesos para cumplir
La gestiona los los procesos los objetivos
organización definidos
La organización procesos y basados en de negocio
no tiene una
implementa los PA 4.1
y alcanza los estándares Medición del
implementació productos PA 5.1
n efectiva de objetivos de resultantes proceso Innovación del
procesos los procesos se
PA 3.1 Definición
PA 4.2 Control proceso
del proceso
establecen, del proceso PA 5.2
PA 1.1 controlan y PA 3.2 Optimización
Rendimiento mantienen Implementación del proceso
del proceso PA 2.1 Gestión del proceso
del rendimiento
PA 2.2 Gestión
del producto de
(51) 9-8935-4789
proyectos_tic@jagi.pe
trabajo 9 atributos de proceso
www.jagi.pe
Realización de la evaluación
• Evidencias de Realización del
Proceso (Dimensión del proceso) –111
outcomes.
• Evidencias de la Capacidad del
Proceso (Dimensión de la capacidad)
ISO/IEC 15504-2
–prácticas genéricas/atributos.
Process Assessment
Model (PAM):
Using COBIT® 5
COBIT® 5
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Elementos de la norma ISO/IEC 15504-2
112
Debe
tenerse
en cuenta
que
Si el resultado requerido de
un proceso no se alcanza de El proceso debe estar
manera continuada, el descrito en términos de
proceso no alcanza su su propósito y
objetivo y necesita ser
(51) 9-8935-4789
resultados.
mejorado.
proyectos_tic@jagi.pe
www.jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
El proceso de evaluación de COBIT® 5
(PAM) está basado en evidencia para
permitir una evaluación confiable,
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente COBIT® 5, © 2012 ISACA® Todos los derechos reservados
www.jagi.pe
Proceso de evaluación
3. Plan the assessment,
including processes
1. Initiate an
2. Select assessor and and organizational unit
assessment
assessment team to be assessed
(assessment sponsor)
(lead assessor and
assessment team)
4. Pre-assessment
5. Data collection 6. Data validation
briefing
8. Reporting the
7. Process rating
assessment result
(51) 9-8935-4789
proyectos_tic@jagi.pe
Fuente: https://en.wikipedia.org/wiki/ISO/IEC_15504
www.jagi.pe
Un ejemplo
118
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
¿Dudas, Preguntas,
Repasemos
Consultas, Aportes?
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
¿Qué principio es clave para el buen gobierno y gestión de la empresa?
• A. Gestión de Operaciones de TI
• B. Asegurar la Optimización de Recursos
• C. Creación de un enfoque holístico
• D. Gestión de la Información
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Plan de estudio y tips
• Entender, organizar la información recibida
• Entienda que la estructura (orden) presentada es un compendio de
mejores prácticas en la industria
• Céntrese en conocimientos recibidos –no en la experiencia personal
(esto es fatal estadísticamente)
• Entienda los términos y sus -sutiles- diferencias
• No olvide las equivalencias de las palabras
• Identifique las palabras clave que son útiles para usted
• Identifique qué es primero, o qué no tiene relación (distractores)
• Las preguntas no siempre están circunscritas a módulos
específicos; algunas respuestas pueden requerir
entendimiento de interrelaciones, qué o en dónde se hace
qué, procesos y sub-procesos, y funciones involucradas
en COBIT® 5
• No asuma lo que no está escrito
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Plan de estudio y tips
• Las preguntas son 40 –se aprueba con un mínimo de 65%
respuestas correctas
• Lea la pregunta, identifique en qué módulo se centra o con cuáles se
relaciona y trate de encontrar una respuesta –SIN MIRAR LAS
ALTERNATIVAS
• Busque los distractores en la respuesta
• Busque LA MEJOR respuesta SEGÚN COBIT® 5
• No necesariamente -ni siempre- la respuesta más simple es la
correcta –ni tampoco la más desarrollada analice, más palabras
no siempre implica más claridad
• Busque relación entre palabras clave en la pregunta con la
respuesta
• Identifique las combinaciones que son incorrectas
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Gracias por su atención
¿Dudas, Preguntas,
Consultas, Aportes?
Cualquier esfuerzo resulta
ligero con el hábito.
Tito Livio
(51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe