Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cobit 5
Cobit 5
Contenido
Resumen Ejecutivo
Introducción
Procesos Facilitadores
Implantación
Productos
Futuros
Resumen Ejecutivo
¡Información!
La Información es un La Información se
recurso clave para crea, usa, retiene,
todas las empresas publica y
destruye
La tecnología penetra
La tecnología juega
todo los aspectos
un papel clave en
de la vida personal y
todas esas acciones
los negocios
Lograr
excelencia operativa
aplicando
eficientemente la
tecnología
5
Valor para los Interesados
6
El Marco COBIT® 5
Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las
empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público
7
Los Principios de COBIT® 5
1. Satisfaciendo
las necesidades
de los
interesados
2. Cubriendo
5. Separando la empresa
Gobierno y de extremo
Gestión
a
Principios extremo
COBIT®
5
4. Posibilitando 3. Aplicando
un enfoque un solo
holístico marco
integrado
8
Facilitadores de COBIT® 5
6. Servicios, 7. Personas,
5. Información Infraestructura y Habilidades y
Aplicacione Competencias
s
Recursos
9
Facilitadores de COBIT® 5
1.Principios, Políticas y Marcos • Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión
de Trabajo diaria.
• Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos
2. Procesos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.
4.Cultura,
Ética y • De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en
las actividades de gobierno y gestión.
Comportamiento
5. Información • Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la
información es un producto clave de la empresa.
6.Servicios,
Infraestructura y
• Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios
Aplicaciones y procesamiento de Tecnología de la Información.
7.Personas,
Habilidades y • Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y
Competencias acciones correctivas.
10
Gobierno y Gestión
Gestión
Gobierno
• Ciclo EDM
11
En Resumen …..
Un marco de gestión
COBIT 5 reúne los cinco basado en un conjunto
.. y el uso de la Tecnología
principios que permiten holístico de
siete facilitadores que para el beneficio de las
construir una
partes interesadas
gobernabilidad efectiva optimizan la información y
la inversión en tecnología ..
12
Carlos Francavilla
Introducción
COBIT® 5:
Ahora Un Marco de Negocios
Completo
Gobierno de TI
Empresarial
Evolución del Alcance
Gobierno de TI
Val IT 2.0
Gestión (2008)
Control
Risk IT
(2009)
Auditoría
14
El Marco COBIT® 5
COBIT® 5
El producto principal contiene
Resume
n Describe el marco y sus
Ejecutivo componentes
Componentes
COBIT® 5
• Los 5 principios
• Los 7 facilitadores
• Una introducción a la guia de implantación provista por ISACA (COBIT® 5
Implementation)
• Una introducción al programa de valoración (no específico de COBIT® 5)
• El enfoque de Capacidad de Procesos adoptado por ISACA para COBIT®
15
COBIT® 5 Familia de
Productos
COBIT® 5
Professional Guides
• COBIT® 5 Implementation
• COBIT® 5 for Information Security
• COBIT® 5 for Assurance
• COBIT® 5 for Risk
• Others
16
Los Principios de COBIT® 5
1. Satisfaciendo
las necesidades
de los
interesados
2. Cubriendo
5. Separando la empresa
Gobierno y de extremo
Gestión
a
Principios extremo
COBIT®
5
4. Posibilitando 3. Aplicando
un enfoque un solo
holístico marco
integrado
17
Los Principios de COBIT® 5
Principio 1. Satisfaciendo las necesidades de los interesados
Necesidad de los
Interesados
Impulsa
Objetivo de Gobierno: Creación de Valor
18
Principio 1. Satisfaciendo las necesidades de los interesados
El sistema de
Debe considerar a todos los interesados
Gobierno
• Cuando toma decisiones de beneficios, recursos y
riesgos.
• Por cada decisión, puede y debe preguntarse:
• ¿Quién recibe el beneficio?
• ¿Quién asume el riego?
• ¿Qué recursos se necesitan? 19
Principio 1. Satisfaciendo las necesidades de los interesados
⚫ Objetivos específicos
⚫ Acciones concretas y Cascada a
personalizadas dentro del
Objetivos Relacionados con TI
contexto de la empresa
⚫ Objetivos relacionados de Cascada a
TI
⚫ Objetivos facilitadores o Objetivos Facilitadores
En la práctica;
Define objetivos relevantes y tangibles y objetivos a varios niveles de responsabilidad.
Filtra la base de conocimiento de COBIT 5, sobre la base de objetivos de la
empresa para extraer la orientación pertinente para su inclusión en los proyectos
específicos de implantación, mejora o aseguramiento.
Identifican y comunican claramente la importancia de los facilitadores (a veces muy
operativa) para lograr los objetivos de la empresa.
21
Principio 2. Cubriendo la empresa de extremo a extremo
22
Carlos Francavilla
Principio 2. Cubriendo la empresa de extremo a extremo
Objetivo de Gobierno: Creación de Valor
Realización Optimización Optimización
De Beneficios de Riesgos De
Recursos
Componentes
Clave de un Facilitadore Alcance
Sistema de s De De Gobierno
Gobierno Gobierno
ISACA Planea
• Capacidades para facilitar el direccionamiento de los usuarios con prácticas y referencias de
terceras partes.
24
Principio 4. Posibilitando un enfoque holístico
Facilitadores de COBIT® 5
• Son factores que individual o colectivamente influyen para que algo funcione
25
Principio 4. Posibilitando un enfoque holístico
6. Servicios, 7. Personas,
5. Información Infraestructura y Habilidades y
Los Principios de COBIT® 5 s
Aplicacione Competencias
Recursos
26
Principio 4. Posibilitando un enfoque holístico
1. Principios, Políticas y Marcos • Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión
de Trabajo diaria.
• Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos
2. Procesos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.
4. Cultura, Ética y • De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en
6. Servicios, Infraestructura y • Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios
7. Personas, Habilidades y • Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y
Competencias acciones correctivas.
27
Principio 4. Posibilitando un enfoque holístico
28
Principio 4. Posibilitando un enfoque holístico
Dimensión de Facilitadores
Ciclo de Vida
Interesados Objetivos • Planear
Buenas Prácticas
•Internos •Calidad Intrínseca • Diseñar
• Prácticas de Procesos,
Actividades, Actividades
• Construir/Adquirir/
•Externos •Calidad Contextual Crear/Implantar
Detalladas
• Productos de Trabajo
•Accesibilidad y • Usar/Operar
• Evaluar/Supervisar (Entrada/Salida)
Seguridad • Actualizar/Eliminar
Prácticas Genéricas de
Procesos
Gobierno
• En la mayoría de las empresas, el Gobierno es responsabilidad del Consejo
de Dirección con el liderazgo del Presidente
Gestión
• En la mayoría de las empresas, la Gestión es responsabilidad de los
ejecutivos bajo el liderazgo del CEO
30
Principio 5. Separando Gobierno y Gestión
Gestión
objetivos empresariales Supervisa (Monitor)
• Evalúa necesidades, condiciones • Las actividades fijadas y
y opciones de los interesados acordadas por el cuerpo de
• Dirige a través de la priorización gobierno
y toma de decisiones
• Supervisa (Monitor) el • Ciclo
desempeño y cumplimiento PBRM
contra la dirección y los objetivos
acordados
• Ciclo
EDM
31
Principio 5. Separando Gobierno y Gestión
COBIT® 5 no es prescriptivo, aboga por que las organizaciones implanten procesos de gobierno y gestión de manera
tal que las áreas claves están cubiertas como se muestra en la figura
Gobierno
Evaluar
Dirigir Supervisar
Gestión Retroalimentación
32
Principio 5. Separando Gobierno y Gestión
33
Procesos Facilitadores
COBIT® 5 Procesos Facilitadores
35
COBIT® 5 Procesos
Facilitadores
Dimensión de
Facilitadores
Interesados Objetivos Ciclo de Buenas Prácticas
Vida
• Planear
• Internos • Calidad Intrínseca • Prácticas de
• Diseñar
• Externos • Calidad Contextual Procesos,
• Construir/Adquirir/
• Accesibilidad Actividades,
Crear/Implantar
y Seguridad Actividades
• Usar/Operar
Detalladas
• Evaluar/Supervisar
• Actualizar/Eliminar • Productos de
Prácticas Genéricas Trabajo
de (Entrada/Salida)
Procesos
EDM05 Asegurar
EDM01 Definir y EDM02 Asegurar Entrega EDM03 Asegurar EDM04 Asegurar
Transparencia para los
Mantener de Beneficios Optimización de Riesgo Optimización de Recursos
Interesados
el Marco de Gobierno
APO09
APO08 APO10 APO11
Gestionar APO12 AP13 Gestionar
Gestionar Gestionar Gestionar
Acuerdos Gestionar Riesgo Seguridad
Relaciones Proveedores Calidad
de Servicio MEA01
Desempeño y
Conformidad
Construir, Adquirir, Implantar (BAI) – Procesos Gestión de
TI
BAI03 Gestionar BAI05 BAI07
BAI01 BAI02 BAI04
Identificación Gestionar BAI06 Gestionar Gestionar
Gestionar Gestionar Gestionar MEA02
de Soluciones y Facilitación del Cambios Aceptación del
Programas y Definición de Disponibilidad y
Construir Cambio Cambio y
Proyectos Requerimientos Capacidad Sistema de
Organizacional Transición
Control Interno
BAI08 Gestionar BAI09 Gestionar BAI10 Gestionar
Conocimiento Activos Configuración
MEA03
Cumplimiento
Entrega, Servicio, Soporte (DSS) – Procesos Gestión de Requerimientos
TI Externos
DSS02 Gestionar DSS06 Gestionar
DSS01 Gestionar DSS03 Gestionar DSS04 Gestionar DSS05 Gestionar
Requerimientos de Control de Procesos de
Operaciones Problemas Continuidad Servicios de Seguridad
Servicio e Negocio
Incidentes
37
COBIT® 5 Procesos Facilitadores
Información Y la omnipresencia de TI
• Son cada vez más parte de cada aspecto de los negocios y la vida pública
COBIT® 5 Implantación
• Provee guías de cómo
hacerlo
41
COBIT® 5 Implantación
Facilitando los
Desafíos de la cambios
implantación y organizacionales y el
factores de éxito comportamiento
Implantado la
Tomando los Mejora Continua
primeros pasos hacia que incluye
la mejora del posibilitación del
Gobierno de TI cambio y gestión del
programa
42
COBIT® 5 Implantación
43