Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ferrolig TCM Cobit
Ferrolig TCM Cobit
BIENVENIDOS
!
Por favor algunos de ustedes mencionen
sus expectativas de la presentación,
y describan su conocimiento actual y
experiencia con relación a COBIT
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
AGENDA
Conceptos
Consideraciones prácticas
Conclusiones
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 3
Q UÉ ES COBIT?
E JERCICIO DE VALIDACIÓN
4
Un Software
COBIT® = Control OBjectives for Information and
Related Technology
Un conjunto de guías de auditoría
Una metodología
Un conjunto de buenas pácticas y controles para TI
Un framework de aplicación mundial
Un conjunto de documentos que evoluciona
Un amplio conjunto de documentos y servicios que
evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Q UÉ ES COBIT?
E JERCICIO DE VALIDACIÓN
5
Un Software
COBIT® = Control OBjectives for Information and
Related Technology
Un conjunto de guías de auditoría
Una metodología
Un conjunto de buenas pácticas y controles para TI
Un framework de aplicación mundial
Un conjunto de documentos que evoluciona
Un amplio conjunto de documentos y servicios que
evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
ES COBIT? Q UÉ
U N CONJUNTO DE DOCUMENTOS
( PRODUCTOS ) QUE EVOLUCIONA
MODELO DE PROCESOS DE TI
Guías Gerenciales Y
Guías de Objetivos de Control
Herramientas de
Auditoría Detallados
Implementación
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
COBIT 4.1
O RIENTACIÓN A DOMINIOS (4) Y PROCESOS (34)
Indicadores de Dominio de TI
Indicadores de Criterios de Información
Objetivos de TI
Actividades claves
Métricas claves
Indicadores de Dominios de
IT/Governance
Indicadores de Recursos de TI
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
COBIT 4.1
O RIENTACIÓN A PROCESOS
Responsabilidades (RACI)
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
COBIT 4.1
O RIENTACIÓN A C ONTROL , G ESTIÓN
(M ÉTRICAS ) Y G OBIERNO DE TI
Benchmarking
Capability Maturity Model
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
COBIT 4.1
O RIENTACIÓN A C ONTROL , G ESTIÓN Y
G OBIERNO DE TI
Prácticas de gobierno
Creación de Valor – Mayor énfasis en
inversiones de TI ajustadas al riesgo
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
ES COBIT? Q UÉ
U N AMPLIO CONJUNTO DE DOCUMENTOS
Y SERVICIOS QUE EVOLUCIONA
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
R ELACIÓN CON EL IT/G OVERNANCE
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Q UÉ ES COBIT 4.1?
Un amplio conjunto de documentos y servicios que evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
P ERSONALIZACIONES DE COBIT
Sarbanes Oxley
Integridad, exactitud y transparencia de la información financiera
para empresas que cotizan en Bolsa
Al firmar los reportes financieros, los CEO y CFO están asegurando
que los sistemas financieros de la organización tienen controles y
seguridades apropiados para asegurar la confiabilidad de los mismos
Basilea II
Gestión del Riesgo Operativo y de Información
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Q UÉ ES COBIT 4.1?
Un amplio conjunto de documentos y servicios que evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
P ERSONALIZACIONES DE COBIT
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Q UÉ ES COBIT 4.1?
Un amplio conjunto de documentos y servicios que evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
M APEOS DE COBIT
Consolidación
Armonización: integración
mejorada con otras prácticas
claves
Coexistencia
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
M APEO DE COBIT
VS . ITIL V3
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
DETALLADO DEM APEO COBIT
COBIT S ECURITY B ASELINE VS . ISO/IEC 17799
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
M APEO DE COBIT
VS . OTROS MÁS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Q UÉ ES COBIT 4.1?
Un amplio conjunto de documentos y servicios que evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
S ERVICIOS INTERRELACIONADOS
COBIT Focus
COBIT – Casos de estudio
COBIT Training
COBIT Course Foundation (Exámen)
COBIT Advanced
COBIT User Convention
COBIT for Academic
COBIT Online
Comunidad de COBIT
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
A SSURANCE F RAMEWORK
IT
Processes
Derived
Documented Testing the from Control
Control Control Objective Objectives
Weaknesses Outcome
Audited Implemented
with with
Derived
Testing the
Control
from Control
Design of the Practices
Control Objective
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
TM
COBIT 5.0
D ÓNDE ESTÁ EL DESARROLLO DE COBIT HOY ?
Adoption
Conceptos
Consideraciones prácticas
Conclusiones
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 29
P REGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
P REGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
P REGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
P REGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
P REGUNTAS
IDENTIFY
NEEDS
Raise awareness & Analyse Select
obtain business & IT processes & Analyse risks Finalise scope
commitment goals controls
ENVISION
SOLUTION
Define actual Define target for Analyse gaps &
performance improvement identify
improvements
PLAN
SOLUTION
Define Develop
projects improvement plan
IMPLEMENT
SOLUTION Integrate
Implement the Post
measures into
improvements Implementation Review
ITBSC
BUILD
SUSTAINABILITY Develop IT
Governance Structure
& Processes
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
P REGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
P REGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
P REGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
P REGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
P REGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
AGENDA
Conceptos
Consideraciones prácticas
Conclusiones
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 40
C ONCLUSIONES
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
C ONSEJO DE F ORRESTER
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Fernando Ferrer Olivares
Socio Fundador FERROL International Group S.A.S.
CISA, PMP, CCSA, CISM
COBIT Founadtion Certificate, COBIT Trainer Accredited
Fernando.ferrer.olivares@gmail.com;
fferreol@banrep.gov.co
Tel. 57.1.220 3785; Cel. 314.2950236
Bogotá, Colombia
TM
COBITTM es marca registrada de IT Governance Insitute e Information Systems Audit and Control Association