FACULTAD DE INGENIERÍA Y ARQUITECTURA

ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

E INFORMÁTICA
Control de los Sistemas de Negocio
Semana 5
TEMA: COBIT - INTRODUCCIÓN

Profesor: Mg. Hubner Janampa Patilla

Perú, 2020
 ¿Para que sirve CobiT®?

Roberto Soriano, CISA, CISM, CobiT-F

Presidente ISACA-CV
24/03/2009

Ciclo de Charlas Técnicas ISACA-CVCiclo de Charlas

Técnicas 2008 -
Presentación

Roberto Soriano.
– 02 ISACA 135270, 03 CISA 0331364, 08 CISM 0809073, 08 CobiT-F.
– Miembro fundador.
– Perteneciente al comité de redacción de estatutos de ISACA-CV.
– Newsletter 2004-2006. CISA 2006-2008. Presidente 2008-2010.
– Perteneciente al comité organizador de I Ciclo de Conferencias Rafa Bernal.
– Propulsor de convenios para ISACA-CV.
– Directivo en todas las legislaturas.
– Profesor de seis ediciones del CISA.
– Director del grupo de trabajo CISM Jun-2007
– Coordinador del primer curso y examen COBIT en Valencia, profesor del 2º
– Trabajo en TI desde 2001.
– Implantaciones de CobiT.

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 2 / 34

Índice

¿Qué es CobiT?

Una visión mas cercana

Mensajes Clave de CobiT.
– 30 segundos y 3 minutos para Ejecutivos y Profesionales TI.

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 3 / 34

TI Requiere de una supervisión ejecutiva

Buenas Razones:

Empresa de Ropa – Aplicativo suministros. Costes.

Empresa de Publicidad – Colapso virtual. Valor de
mercado

Empresas de transporte – Coordinar Sistemas TI -
Fusión.

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 4 / 34

Supervisar Puede Crear Valor

Beneficios significativos de TI:

Empresa de transformación de suministro para aerolíneas

mejoro la previsión de la demanda, el incremento de los
niveles de servicio y reducción de los costes.

Una compañía de productos y servicios tecnológicos ahorro
12 billones de $ en dos años uniendo diferentes piezas de su
cadena de suministro, reduciendo así los niveles de
inventario.

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 5 / 34

Las Fuerzas que Dirigen TI
Alinear TI con las prioridades de 77
Negocio 79

78
Mejora del Servicio para el Usuario Final 78

77
Controlar Costes de TI 77

Desarrollar una Organización de TI 68

Proactiva 69

78
Mejora del Proceso de TI 69

62
Gestionar la Complejidad de TI 60

55
Hacer TI contable y transparente 57

Crear un equipo de TI enfocado en el 49

servicio 54

52
Automatizacion 50

52
Virtualizacion 49

0 10 20 30 40 50 60 70 80 90 100

Global ISACA

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 6 / 34

Lista de los Reyes Magos

100 Lideres de TI ponen sus proyectos en la lista de los Reyes Magos

del 2008.
– Gobierno TI, incluyendo alineación de negocio
– Proyectos de la Industria vertical y específicos de la compañía
– Actualizaciones de infraestructura y arquitectura
– Iniciativas de gestión de datos, incluyendo datawarehousing y business intelligence
– Proyectos de ERP y de la cadena de suministros
– Actualizaciones de red
– Iniciativas de seguridad
– Despliegues de CRMs
– Proyectos de Comercio Electrónico
– Iniciativas de colaboración.
Datos según encuesta de
ComputerWorld a los
principales lideres de TI sobre
sus principales proyectos a
realizar en el 2008.

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 7 / 34

Gobierno TI es la cuestión clave

Las organizaciones
están sacrificando
dinero,
productividad y
ventaja competitiva
por no implementar un
gobierno de TI efectivo

Los ejecutivos
necesitan una guía
mejor para:
– Dirigir TI hacia ventaja optima
– Medir el valor ofrecido por TI
– Gestionar los riesgos relacionados
con TI

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 8 / 34

 ™
COBIT es un guía hacia el buen Gobierno TI

Aceptado globalmente como conjunto de

herramientas que asegura que TI esta trabajando
efectivamente

Funciona como un marco de trabajo general

Proporciona un lenguaje común para comunicar las
metas, objetivos y resultados esperados a los
interesados

Basado e integrado por estándares de la industria y
buenas practicas en:
(COSO, ITIL, 27000, CMMI, PMBOK, ISF, CISA,...)
– Alineamiento estratégico de TI con metas del negocio
– Entrega de valor de los servicios y nuevos productos
– Gestión de riesgos
– Gestión de recursos
– Medición del desempeño

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 9 / 34

Desarrollado por los Lideres de Gobierno TI

Control Objectives for Information and related Technology

El instituto de investigación es Asociación profesional con

una organización reconocida 75,000 miembros. Líder
mundialmente, sin animo de mundial en gobierno TI, control,
lucro, creada por ISACA en seguridad y auditoría. Ofrece
1998 para difundir las certificaciones CISA, CISM
internacionalmente el y CGEIT.
conocimiento y estándares
para dirigir y controlar TI.

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 10 / 34

 ™
Beneficios de Negocio de COBIT

COBIT proporciona una guía para la

gestión ejecutiva del gobierno de TI en
la empresa
– Herramientas mas efectivas para soportar objetivos de
negocio. Alineamiento.
– Coste del ciclo de vida de TI mas transparentes y
predecible.
– La Información de TI a tiempo y confiable.
– Servicios de TI de mayor calidad y proyectos de mayor
éxito
– Efectiva gestión de riesgos de TI

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 11 / 34

Armonización de los elementos de
Gobierno de TI

nto En
ie ico De tr
eamtég Vaega
lin tra lo
r
A Es

Med empe
Des

Rie ón de
s
i ci ó

sgo
Gobierno TI
nd o

ti
Ges
ñ
el

Gestión de
Recursos

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 12 / 34

 Una visión mas cercana de

Ciclo de Charlas Técnicas ISACA-CVCiclo de Charlas

Técnicas 2008 -
 ™
COBIT Contesta las preguntas clave
de Negocio

¿Esta la TI de mi organización

haciendo las cosas correctas?

de forma correcta?
trabajando bien?
obteniendo beneficios? *

*Basado en “Four Ares” descrito por John Thorp en su libro “The Information Paradox”,
escrito junto a Fujitsu, primera edición en 1998 y revisada en 2003

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 14 / 34

Cubo CobiT

Principio
básico de
CobiT
Los recursos
de TI son
manejados por
procesos de TI
para lograr
metas de TI
que respondan
a los
requerimientos
del negocio.

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 15 / 34

Armonización de Gobierno

Gestión de TI

Gestión
Valor
de Riesgos

CobiT
Cumplimiento
Seguridad A través de
de Auditoria
A la
través
empresade
la Empresa

Externalización Procedimientos

Políticas

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 16 / 34

 ™
El marco de trabajo COBIT

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 17 / 34

Ciclo de Vida de CobiT

4 Dominios
34 Procesos
210 Controles

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 18 / 34

Relación entre los Dominios

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 19 / 34

 ™
COBIT Define Procesos, Objetivos y
Métricas
Relación
entre
Procesos,
Objetivos y
Métricas
(DS5)

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 20 / 34

Responsabilidades Definidas para Cada
Proceso
Grafica RACI
Una grafica RACI identifica quien es Responsable, A Rinde cuentas, Consultado y/o Informado.

Funciones
Actividades
Enlaza metas de negocio a metas de TI. C I A/R I C

Identifica dependencias criticas y desarrollo actual. C C R A/R C C C C C C

Crea un plan estratégico de TI. A C C R I C C C C I C

Crear un plan táctico de TI. C I A C C C C C R I

Analiza el portfolio de programas y gestiona C I I A R R C R C C I

portfolio de proyectos y servicios.

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 21 / 34

Modelo de Madurez

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 22 / 34

 Ejemplo Procedimiento

PO10 Gestión de Proyectos.

– Efectividad y Eficiencia.
– Alineación Estratégica.
– Aplicaciones, Infraestructura y Personas.

Establece Establece
TI Procesos Actividades
•Alineación con la estrategia de negocio •Establece mecanismos de control de •Definir e implantar marcos de trabajo y
Objetivos

coste/tiempo y seguimiento enfoque para programas y proyectos

•Proporciona transparencia del estado •Emitir directrices administrativas para
de proyectos. proyectos
•Permite tomar decisiones criticas a •Realizar plan para cada proyecto del
tiempo. portafolios de proyectos
Di

Di
ri

Medida Medida Medida

ri
ge

ge
n

n
•% de proyectos que cumplen •% de proyectos en tiempo y •% proyectos que siguen estándares y
expectativas (tiempo, presupuesto, presupuesto practicas de gestión.
Métricas

calidad) •% de proyectos que cumplen •% de gerentes certificados y/o formados

expectativas •% de proyectos con revisiones post
implementación
•% de interesados involucrados

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 23 / 34

 ™
Productos COBIT y Su Audiencia Primaria

Link

Link
ValIT
CobiT
Link
Link

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 24 / 34

 ™
COBIT Armoniza Otros Estándares

COBIT se emplea a menudo al más alto nivel

de Gobierno de TI

Armoniza prácticas y estándares como
ITIL, ISO 27001/2 y PMBOK
– Mejora su alineamiento
con las necesidades de negocio
– Cubre el espectro completo
de las actividades
relacionadas con TI

27001/2

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 25 / 34

 Mensajes Clave de CobiT

Mensajes de 30 segundos y de 3 Minutos para

Profesionales TI y Ejecutivos

Ciclo de Charlas Técnicas ISACA-CVCiclo de Charlas

Técnicas 2008 -
30 segundos para Ejecutivos

Conjunto de utilidades aceptado globalmente para asegurar

que TI consigue las metas y objetivos. Alineación.

CobiT proporciona un lenguaje común para comunicar las
metas, objetivos y resultados esperados.

Basado en estándares y mejores prácticas, permite dirigir TI
hacia una ventaja óptima, - riesgos de TI y + confianza en la
información proporcionada por TI.

Desarrollar políticas claras y buenas prácticas para la
gestión de TI.

Incrementa el valor que las organizaciones pueden obtener
de TI.

Ayuda a gestionar el cumplimiento.

Empleado por muchas entidades en todo el mundo.

Desarrollado por ITGI, organismo independiente y sin ánimo
de lucro

Disponible gratuitamente para descargar desde www.itgi.org.

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 27 / 34

30 Segundos para Profesionales TI

Conjunto de utilidades aceptado globalmente organizado en un marco de

trabajo que asegura:
– Efectividad y maximiza beneficios de la investigación tecnológica.

Elimina los riesgos relacionados con la seguridad de la información:
– cumplimiento de la legislación
– continuidad de negocio
– responsabilidad contractual.

Actúa como integrador y guía de estándares internacionales de TI

Basado en estándares y mejores practicas

Asegurar que TI logra las necesidades y objetivos de negocio. Alineación.

Ayuda a TI a mostrar su valor a la empresa.

Desarrolla y documenta la estructura organizacional apropiada, procesos
y herramientas de una forma comprensiva e integrada.

Se integra y construye fácilmente con otros marcos de trabajo de TI.

Desarrollado por ITGI, independiente y sin ánimo de lucro, disponible
gratuitamente para descargar desde www.itgi.org
Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 28 / 34
3 Minutos para Ejecutivos 1/3

Comprender como dirigir y gestionar TI y los estándares.

Herramientas aceptadas globalmente para Gobierno TI,
basado en estándares y mejores practicas

Lenguaje común para comunicar metas, objetivos, resultados

Ofrece una forma común de entender la buena gestión de
objetivos por Auditores y Gerencia.

Proporciona las mejores practicas y herramientas para
monitorizar y dirigir las actividades de TI. Ciclo de vida.

Desarrollar política y buenas practicas de gestión de TI que
permite incrementar el valor alcanzado desde TI.

CobiT captura los estándares y buenas practicas en un marco
de trabajo para implementar y gestionar

Tras identificar e implementar los principios de CobiT, se gana
confianza en la gestión efectiva de TI.

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 29 / 34

3 Minutos para Ejecutivos 2/3

Resultados ofrecidos por CobiT

– Comprender como trabajar TI y negocio juntos para entregar con
éxito las iniciativas de TI.
– El coste del ciclo de vida de TI será transparente y predecible.
– Requisitos de seguridad y privacidad + claros y + fácil de monitorear.
– Auditorias + eficientes y exitosas
– TI:
• Información de mejor calidad y a tiempo.
• Servicios de + calidad y proyectos + éxito.
• Riesgos gestionados + efectivamente.
• Cumplimiento de requerimientos legales es práctica de gestión normal.

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 30 / 34

3 Minutos para Ejecutivos 3/3

Gartner: Alinea con buenas y mejores prácticas,

incrementando la posibilidad de entorno de TI mejor
gestionado y mejora la gestión de los riesgos.

Implementado por grandes y pequeñas,
www.isaca.org/cobitcasestudies

Desarrollado por ITGI, independiente y sin ánimo de lucro,
disponible gratuitamente para descargar desde www.itgi.org

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 31 / 34

3 Minutos para Profesionales TI 1/3

Marco de trabajo y herramientas de soporte de gobierno TI para

asegurar efectividad para minimizar riesgo y maximizar beneficios.

Permite a TI analizar sus esfuerzos contra estándares de la industria
y expectativas de gerencia y auditores.

Asegurar que TI esta alineado con negocio.

Marco de trabajo de alto nivel que armoniza estándares
internacionales y guías mas detalladas.

Beneficios de su uso:
– Mejor calidad de los servicios de TI
– Mayor éxito en los proyectos de TI
– Mejora la eficiencia y optimización de los costes
– Mejora la seguridad y privacidad de la información
– Fácil cumplimiento
– Reduce el riesgo operacional
– Mejora la confidencia y veracidad de la gestión

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 32 / 34

3 Minutos para Profesionales TI 2/3

Proporciona una guía y herramientas de gestión en las siguientes

áreas:
– Alineamiento estratégico de TI con los objetivos de negocio
– Entrega de valor de los servicios y nuevos proyectos
– Gestión de riesgos
– Gestión de recursos
– Medición del desempeño

Permite a gerencia diseñar procesos de TI, mapear los roles de TI
sobre las cuatro áreas (Planificar, Construir, Ejecutar y Monitorizar)

Las métricas permiten a los objetivos de TI alinearse con los
objetivos estratégicos.

COBIT proporciona una visión de los procesos y procedimientos
esenciales para el éxito de la gestión de la empresa de TI.

Basado en mas de 50 estándares y mejores practicas de TI

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 33 / 34

3 Minutos para Profesionales TI 3/3

Gartner: Alinea con buenas y mejores prácticas,

incrementando la posibilidad de entorno de TI mejor
gestionado y mejora la gestión de los riesgos.

Implementado por grandes y pequeñas,
www.isaca.org/cobitcasestudies

Desarrollado por ITGI, independiente y sin ánimo de lucro,
disponible gratuitamente para descargar desde www.itgi.org

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 34 / 34

Utilizado por Organizaciones de todo el Mundo

“Recomendamos a las empresas su uso [COBIT]

para cambiar los procedimientos establecidos de Gobierno de TI
y mejorar los controles existentes.”
— Gartner

También empleado por Allstate, Harley-Davidson, la oficina de administración Pública de Bahrain y otros (para la lista
completa de casos de estudio visitar
http://www.isaca.org/cobitcasestudies)

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 35 / 34

Mas Información

Visita www.itgi.org/cobit para mas

información y descargar gratuitamente
el Marco de Trabajo COBIT

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 36 / 34

Preguntas

¿Preguntas?

Certificación y Cursos CobiT-Foundation

Traducción CobiT 4.1

Gracias
Roberto Soriano
presidente@isaca-cv.org
http://www.isaca-cv.org

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 37 / 34

ISACACV Números

Asóciate.
Asociados.
Estudiantes 25$ + 0$ Total 158.
Profesionales. 140$ + 45$
CISA. 86

Cursos. CISM. 21
CISA. CGEIT. 2
CISM.
CGEIT.

Ciclo de Charlas Técnicas ISACA-CV 24/03/2009 38 / 34