Ferrolig TCM Cobit

COBIT ™
Consideraciones prácticas para una

implementación exitosa
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 1
COBIT
2
BIENVENIDOS
!
Por favor algunos de ustedes mencionen
sus expectativas de la presentación,
y describan su conocimiento actual y
experiencia con relación a COBIT
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
AGENDA
Conceptos
Consideraciones prácticas
Conclusiones
Q UÉ ES COBIT?
E JERCICIO DE VALIDACIÓN
4
Un Software
COBIT® = Control OBjectives for Information and
Related Technology
Un conjunto de guías de auditoría
Una metodología
Un conjunto de buenas pácticas y controles para TI
Un framework de aplicación mundial
Un conjunto de documentos que evoluciona
Un amplio conjunto de documentos y servicios que
evoluciona
Q UÉ ES COBIT?
E JERCICIO DE VALIDACIÓN
5
Un Software
COBIT® = Control OBjectives for Information and
Related Technology
Un conjunto de guías de auditoría
Una metodología
Un conjunto de buenas pácticas y controles para TI
Un framework de aplicación mundial
Un conjunto de documentos que evoluciona
Un amplio conjunto de documentos y servicios que
evoluciona
ES COBIT? Q UÉ
U N CONJUNTO DE DOCUMENTOS
( PRODUCTOS ) QUE EVOLUCIONA
MODELO DE PROCESOS DE TI
Guías Gerenciales Y
Guías de Objetivos de Control
Herramientas de
Auditoría Detallados
Implementación
2005 2007 2012

Gobierno de TI
ES COBIT? Q UÉ
U N AMPLIO CONJUNTO DE DOCUMENTOS
Y SERVICIOS QUE EVOLUCIONA
COBIT 4.1
O RIENTACIÓN A DOMINIOS (4) Y PROCESOS (34)
Descripción mejorada de procesos
Indicadores de Dominio de TI
Indicadores de Criterios de Información
Objetivos de TI
Objetivos del proceso
Actividades claves
Métricas claves
Indicadores de Dominios de
IT/Governance
Indicadores de Recursos de TI
COBIT 4.1
O RIENTACIÓN A PROCESOS
Responsabilidades (RACI)
Entradas Actividades Salidas

COBIT 4.1
O RIENTACIÓN A C ONTROL , G ESTIÓN Y
G OBIERNO DE TI
COBIT 4.1
O RIENTACIÓN A C ONTROL , G ESTIÓN
(M ÉTRICAS ) Y G OBIERNO DE TI
Cascada de objetivos y métricas

Negocio
TI (IT KGIs)
Procesos de TI (Process KGIs)
Actividades de TI (KPI)
Benchmarking
Capability Maturity Model
COBIT 4.1
O RIENTACIÓN A C ONTROL , G ESTIÓN Y
G OBIERNO DE TI
Asociación de procesos con los 5 Dominios del

IT/Governance del IT/Governance Institute
Alineamiento con los objetivos de negocio -

Enfocado en objetivos de negocio y como TI
soporta su alcance
Prácticas de gobierno
Creación de Valor – Mayor énfasis en
inversiones de TI ajustadas al riesgo
ES COBIT? Q UÉ
U N AMPLIO CONJUNTO DE DOCUMENTOS
Y SERVICIOS QUE EVOLUCIONA
R ELACIÓN CON EL IT/G OVERNANCE
Q UÉ ES COBIT 4.1?
Un amplio conjunto de documentos y servicios que evoluciona
P ERSONALIZACIONES DE COBIT
Pequeñas y medianas empresas

Entidades donde:
TI no es estratégica o absolutamente crítica para sobrevivir
La extensión y profundidad de COBIT es muy detallada o se
requiere demasiado tiempo para analizar y focalizar al principio
Sarbanes Oxley
Integridad, exactitud y transparencia de la información financiera
para empresas que cotizan en Bolsa
Al firmar los reportes financieros, los CEO y CFO están asegurando
que los sistemas financieros de la organización tienen controles y
seguridades apropiados para asegurar la confiabilidad de los mismos
Basilea II
Gestión del Riesgo Operativo y de Información
Q UÉ ES COBIT 4.1?
P ERSONALIZACIONES DE COBIT
Hacer uso de procesos, técnicas y herramientas

(tecnología) de Seguridad de TI para contribuir al
logro de los objetivos de negocio
Buenas prácticas para la administración de

servicios – Rol: Gerentes de Servicio
Cómo COBIT e ITIL pueden ser aplicados juntos?
Q UÉ ES COBIT 4.1?
M APEOS DE COBIT
2003 - Integración de estándares
Consolidación
Armonización: integración
mejorada con otras prácticas
claves
Coexistencia
Creación de contenidos sin

presiones comerciales
M APEO DE COBIT
VS . ITIL V3
DETALLADO DEM APEO COBIT
COBIT S ECURITY B ASELINE VS . ISO/IEC 17799
M APEO DE COBIT
VS . OTROS MÁS
Q UÉ ES COBIT 4.1?
S ERVICIOS INTERRELACIONADOS
COBIT Focus
COBIT – Casos de estudio
COBIT Training
COBIT Course Foundation (Exámen)
COBIT Advanced
COBIT User Convention
COBIT for Academic
COBIT Online
Comunidad de COBIT
A SSURANCE F RAMEWORK
IT
Processes
Improved Audited Controlled

with with by
Derived
Documented Testing the from Control
Control Control Objective Objectives
Weaknesses Outcome
Audited Implemented
with with
Derived
Testing the
Control
from Control
Design of the Practices
Control Objective
Generic ( ) and Specific ( ) Advise in the Assurance Guide
TM
COBIT 5.0
D ÓNDE ESTÁ EL DESARROLLO DE COBIT HOY ?
Adoption
Mejor integración con otras prácticas

Soporte a otras regulaciones
Mayor guía
Product
Un quinto dominio - El dominio de gobierno
Development Algunas áreas de mejoramiento posible
Mejores herramientas de implementación
Casos de estudio
Entrenamiento
Certificación
CobiT Computable
Modelos de madurez a nivel de proceso
mejorados
AGENDA
Conceptos
Conclusiones
P REGUNTAS
Si mi organización desea ofrecer servicios y productos más

competitivos, cuáles serían los procesos de TI en los que me
debería enfocar?
Si soy el Gerente de TI, como podría alcanzar mejoramiento en los
procesos de mi área con COBIT?
Si la Superintendencia XXX decide exigir integridad a sus sistemas
de información cómo COBIT podría ser utilizado de manera más
conveniente?
P REGUNTAS
P REGUNTAS
P REGUNTAS

debería enfocar?
conveniente?
P REGUNTAS
IDENTIFY
NEEDS
Raise awareness & Analyse Select
obtain business & IT processes & Analyse risks Finalise scope
commitment goals controls
ENVISION
SOLUTION
Define actual Define target for Analyse gaps &
performance improvement identify
improvements
PLAN
SOLUTION
Define Develop
projects improvement plan
IMPLEMENT
SOLUTION Integrate
Implement the Post
measures into
improvements Implementation Review
ITBSC
BUILD
SUSTAINABILITY Develop IT
Governance Structure
& Processes
P REGUNTAS
P REGUNTAS
P REGUNTAS

debería enfocar?
conveniente?
P REGUNTAS
P REGUNTAS
AGENDA
Conceptos
Conclusiones
C ONCLUSIONES
COBIT es un framework orientado al Gobierno, Gestión y Control de TI

COBIT refleja las mejores prácticas internacionalmente aceptadas para
TI
COBIT soporta requerimientos regulatorios tales como la ley Sarbanes
Oxley
COBIT es aceptado gloalmente como el estandar de facto para TI
Un rango amplio de buenas y mejores Prácicas es disponible

Buenas y Mejores Prácticas pueden integrase en COBIT
COBIT puede personalizarse
Los productos de ISACA evolucionan y apoyan las tendencias en TI

Soporte externo, independiente es benéfico
C ONSEJO DE F ORRESTER
Establezca frameworks para facilitar la implementación del

Governance
Primero CobiT para gobierno de TI
Luego ITIL para entrega y administración del servicio
Luego ISO 17799 para Information Security
Balanced Scorecard para medición y comunicación

Source: Helping Business Thrive On Technology Change, A Road Map To Comprehensive IT
Governance, Craig Symons
Fernando Ferrer Olivares
Socio Fundador FERROL International Group S.A.S.
CISA, PMP, CCSA, CISM
COBIT Founadtion Certificate, COBIT Trainer Accredited
Fernando.ferrer.olivares@gmail.com;
fferreol@banrep.gov.co
Tel. 57.1.220 3785; Cel. 314.2950236
Bogotá, Colombia
TM
COBITTM es marca registrada de IT Governance Insitute e Information Systems Audit and Control Association

Ferrolig TCM Cobit

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ferrolig TCM Cobit

Cargado por

Copyright:

Formatos disponibles

COBIT ™

Consideraciones prácticas para una

2005 2007 2012

Descripción mejorada de procesos

Objetivos del proceso

Entradas Actividades Salidas

Cascada de objetivos y métricas

Asociación de procesos con los 5 Dominios del

Alineamiento con los objetivos de negocio -

Pequeñas y medianas empresas

Hacer uso de procesos, técnicas y herramientas

Buenas prácticas para la administración de

2003 - Integración de estándares

Creación de contenidos sin

Improved Audited Controlled

Generic ( ) and Specific ( ) Advise in the Assurance Guide

Mejor integración con otras prácticas

Si mi organización desea ofrecer servicios y productos más

Si mi organización desea ofrecer servicios y productos más

Si mi organización desea ofrecer servicios y productos más

COBIT es un framework orientado al Gobierno, Gestión y Control de TI

Un rango amplio de buenas y mejores Prácicas es disponible

Los productos de ISACA evolucionan y apoyan las tendencias en TI

Establezca frameworks para facilitar la implementación del

Luego ITIL para entrega y administración del servicio

Luego ISO 17799 para Information Security

Balanced Scorecard para medición y comunicación

También podría gustarte