COBIT 5 AGENDA:
Presentación del tema Introducción Desarrollo de los principios Casuística de implementación Conclusiones Sesión de preguntas
PRESENTACIÓN
¿Qué es COBIT 5?
Familia de productos COBIT 5
COBIT 5 (el marco de trabajo)
Guía de catalizadores de COBIT 5.
COBIT 5: Información catalizadora. Información posibilitadora. Otras guías de catalizadores.
Guías profesionales de COBIT 5, incluyendo: -Implementación -Implementa ción de COBIT 5 -COBIT 5 para Seguridad de la Información. -COBIT 5 para Aseguramiento Aseguramiento -COBIT 5 para Riesgos
¿Qué es ISACA?
Fue fundada por la necesidad de contar con una fuente centralizada de información en el creciente campo de la auditoría a los controles de los SC.
*“La información es un recurso clave para todas las empresas.”*
*GOBIERNO: Asegura que se evalúan necesidades, condiciones y pociones de las partes interesadas para determinar que se alcanzan las metas corporativas acordadas. Se establece la dirección a través de la priorización y TOMA DE
DECISIONES. *GESTIÓN: Planifica, construye ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.
Visión General
Qué es lo que esperan de la información y tecnologías relacionadas. Algunos estarán preparados para asumir riesgos que otros no asumirían. Considerar la dependencia creciente del éxito de la empresa en compañías externas y grupos de TI tales como contratistas externos, proveedores, proveed ores, consultores, clientes, proveedores de servicios en la nube y otros servicios.
La información ha crecido significativament significativamentee con el tiempo, por la tanto necesita ser gestionada eficazmente. eficazmente.
Tener a las TI como parte par te integral integral y ya no por separado.
Proporcionar orientación adicional en la innovación y las tecnología emergentes.
Mejor control sobre soluciones de TI adquiridas y controladas por los usuarios.
Línea evolutiva de COBIT
Porque se desarrolló COBIT 5? Punto Críticos del negocio ⌂ ⌂ ⌂ ⌂ ⌂ ⌂ ⌂ ⌂ ⌂
Fugas Vulnerabilidad Alto costo Duplicidad Falta de visibilidad Complejidades innecesarias Desperdicio de información Fragmentación. Integración pobre.
PRINCIPIOS DE COBIT 5
Principio1 Satisfacer las necesidades de los Stakeholders
Cuestiones sobre las TI de Gobierno y Direccion
CASCADA DE METAS
Metas Corporativos
CASCADA DE METAS
PRINCIPIO 1: Satisfacer las necesidades de los Stakeholders
PRINCIPIO 2:
QUIENES ,QUE, COMO INTERACTUAN
PRINCIPIO 3
Integra diferentes marcos de referencia
Proporciona una arquitectura simple
Principios
Procesos en:
Seguridad, Riesgo,
Riesgo
Arquitectura Empresarial
P1: Responsabilidad
Dominio DSS Dominio EDM
Dominio EDM
ADM
P2 Estrategia
Dominio BAI
Dominio APO
Dominio APO
Dominio APO
P3: Adquisición
Dominio APO
Dominio DSS
Construcción y Adquisición de aplicaciones
Procesos relativos
Dominio BAI
Dominio APO
P4: Rendimiento
Supervisión y Evaluación
Supervisión y Evaluación
Procesos de gestión de procesos y programa
P5: Conformidad
Dominio MEA
Dominio APO
Dominio BAI
P6: Comportamiento
CAPITULO 5 HACER POSIBLE UN ENFOQUE HOLÍSTICO
Principio 4 Hacer posible un enfoque holístico
Principio 4: Hacer Posible un Enfoque Holístico
La empresa es un sistema, ya que sus elementos se encuentran interconectados, Los catalizadores proveen beneficio a otros catalizadores y también necesitan de los resultados de otros para ser completamente completamente efectivo, por lo cual al tratar alguna necesidad se debe analizar todos los catalizadores que se encuentran interrelacionados.
Los catalizadores son factores que influyen en el gobierno y gestión de la empresa para su buen funcionamiento de forma individual o colectivame colectivamente. nte.
Dimensión de los catalizadores
CAPITULO 6 PRIINCIPIO 5: SEPARAR EL GOBIERNO DE LA GESTION
Principio 5 Separar el gobierno de la gestión
Gobierno y Gestión Gobierno (EFICIENTE Y EFICAZ)
Estable la dirección empresariales.
para
alcanzar
las
metas
Evaluar ,orientar y vigilar necesidades, condiciones y opciones
Gestión
Ejecuta las direcciones empresariales.
para
alcanzar
Planificar ,construir ,ejecutar y supervisor actividades actividades alineadas a la dirección.
las
metas
INTERACCIONES
Catalizador
Interacción Gobierno - Gestión
Procesos
Modelo de procesos que específica prácticas y actividades para cada proceso , incluyendo también matriz RACI ( responsabilidades y roles)
Información
MP describe las entradas entradas y salidas de los procesos basadas basadas en prácticas a otros procesos.
Estructuras organizativas
Estructuras organizativas : composición y ámbito de decisiones que establecen establecen la orientación y decisiones y operaciones que las implementan. implementan.
Principios ,políticas y marcos Servicios ,infraestructura y aplicaciones
Establecer decisiones decisiones y ejecutar ejecutar decisiones decisiones través de principios ,políticas y marcos.
interactúan y se rigen a
El órgano de gobierno evalúa ,establece y supervisa basado en información proporcionada información proporcionada por las aplicaciones e infraestructura .
Dominio y Procesos
DOMINIO
PROCESOS
Evaluar ,orientar y supervisar
GOBIERNO (EDM)
5
Alinear, Planificar y Organizar
GESTION (APO)- Align, (APO)- Align, Plan and Organise Organise 13
Construir, Construir, Adquirir e Implementar
GESTION (BAI)- Build, (BAI)- Build, Acquire and Implement) 10
Entregar, Entregar, dar Servicio y Soporte
GESTION (DSS)- Deliver (DSS)- Deliver,, Service and Support Support 6
Supervisar ,Evaluar y valorar
GESTION (MEA)-Monitor, (MEA)-Monitor, Evaluate and Assess 3
CAPÍTULO 7 IMPLEMENTACIÓN
Contexto Empresarial Importancia de entender el para diseñar su plan personalizado de acuerdo a factores internos y externos. •
•
Misión, visión, políticas y prácticas de gobierno Capacidad y recursos disponibles
Implementación con éxito
•
•
• • •
La alta dirección tiene que realizar un gobierno efectivo de la empresa. Todas Todas las partes(áreas) par tes(áreas) deben entender el negocio y las metas. Comunicación efectiva Personalizar el COBIT y otras practicas y estándares. Priorizar en las mejoras más beneficiosas que sean más sencillas.
Necesidad de mejora Factores que indican la necesidad de mejora en el gobierno y gestión de la TI • • • • •
•
Pérdida de datos y fallos en proyectos. proyectos. Fallos al mantener niveles de servicios acordados Incapacidad de cumplir con requerimientos Despilfarro de recursos, cancelación de proyectos Personal con habilidades inadecuadas, agotados, insatisfechos Directivos reticentes(desconfiados) reticentes(desconfiados) a implicarse con las TI
Fases de Implementación
Fases de Implementación 1. ¿Cuáles son los cambios? Aceptación Que el sistemas financiero no cuentan con un Gobierno de TI estandarizado. La Superintendencia de Entidades Financieras SUGEF ha creado una ley para que todas las financieras adopten un estándar de procesos en la Administración y Operativa Tecnológica. Tecnológica.
Fases de Implementación 2. Definir Problemas Área de tecnología es uno de lo sectores más vulnerables debido a que tiene información. En el departamento de tecnología de las entidades financieras de Costa Rica no están definidos, equilibrados y alineados con la estrategia estrategia del negocio.
Fases de Implementación 3. Definir la hoja de ruta Elaborar una propuesta propuesta de procedimient procedimientoo para la implementación del proceso de Administrar Proyectos de COBIT para alcanzar el 3er nivel de madurez (los procesos se documentan y se comunican C4)
Fases de Implementación 4. Planificar el programa
Fases de Implementación 5. Ejecutar el plan. Para identificar identificar las brechas y el el nivel actual de madurez madurez usaremos la Matriz de Calificación de la Gestión de TI (cuestionario)
Fases de Implementación 5. Ejecutar el plan.
Fases de Implementación 5. Ejecutar el plan. Resumen de calificación por objetivo de control Calificación de los objetivos logrados: = ∑COC/100*NumOC
= (41.67+70.0+..+100)/100*14 = 75 Indica 75% de objetivos de control logrados en la oficina de proyectos y la brecha es de 25% en la cual se tienen que tomar acciones en los objetivos identificados (Implantar mejoras).
Fases de Implementación 5. Ejecutar el plan. Resumen de calificación por objetivo de control
Fases de Implementación 5. Ejecutar el plan. Resumen de calificación por objetivo de control
Administrado La evaluación inicia a partir del nivel 1, para ascender al siguiente se necesita cumplir con todos los requisitos expuestos en el nivel. En el ejemplo el valor del nivel es de 0.667 lo cual corresponde al Nivel 1
CAPITULO 8 MODELO DE CAPACIDAD CAPACIDAD DE PROCESOS DE COBIT 5
Modelo de referencia de Procesos
Resumen general
Proceso de evaluación de proceso
Niveles de capacidad de COBIT 5
Niveles de capacidad y atributos de Proceso
Escala de medición
El ISO/15504 proporciona una escala de medición de los atributos de proceso y establece el nivel de calificación (N,P,L,F).
http://www.isaca.org/COBIT/Documents/COBIT5-F http://www.isaca.org/COBIT/ Documents/COBIT5-Framework-Span ramework-Spanish.pdf ish.pdf http://www.scribd.com/doc/2422 http://www.scribd.co m/doc/242249272/Simu 49272/Simulador-CoBiT-5-t-xlsx lador-CoBiT-5-t-xlsx https://www.youtube.com/watch?v=fskJELjF3Z4 https://www.youtube.com/watch?v=z7Hi0yp2Q_0 https://www.youtube.com/watch?v=yQ0IPa79bHo https://www.youtube.com/watch?v=Y8kqh https://www.youtub e.com/watch?v=Y8kqh9q3Jwg&list=PLrAW 9q3Jwg&list=PLrAWWpbajWpbaj7JJO4XbM1v8UjsAB2urRYga http://en.wikipedia.org/wiki/COBIT http://en.wikipedia.org/wiki/ISACA http://186.42.96.211:8080/jspui/bitstream/12345678 http://186.42.96.211:8080/jsp ui/bitstream/123456789/211/3/T 9/211/3/Tesis%20 esis%20 Zamora%20Edwin%20Patricio.pdf http://dspace.ups.edu.ec/handle/123456789/2695 http://www.isaca.org/Groups/Professio http://www.isaca.org/Gro ups/Professional-English/projectpro nal-English/projectprogramportfoliogramportfoliomanagement-p3m/Pages/ViewDiscussion.aspx?PostID=42
Sesión de preguntas