Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Transcripción

1 Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA ISACA. All rights reserved. COBIT is a registered trademark of the Information Systems Audit and Control Association (ISACA ) COBIT 5 is a trademark of the Information Systems Audit and Control Association (ISACA )

2 Objetivo General 1. Comentar las características de COBIT 5 2. Comentar diferencias con COBIT Incrementar su entusiasmo en aplicar COBIT 5 para el Gobierno y la Gestión de TI para mejorar su trabajo diario 1

3 Cambios entre COBIT 4.1 y COBIT 5 Generalidades Cambios en COBIT 5 Cambios mayores en COBIT 5: 1. Nuevos principios en Gobierno Empresarial de TI 2. Mayor foco en habilitadores 3. Nuevo Modelo de referencia de procesos 4. Procesos nuevos y modificados 5. Practicas y Actividades 6. Metas y Métricas 7. Entradas y salidas 8. Tablas RACI 9. Modelos y evaluaciones de madurez y capacidad 2

4 Familia de Productos de COBIT 5 Generalidades Familia de Productos de COBIT 5 Guías Habilitadoras de COBIT 5 COBIT 5: Habilitando los Procesos Guías Profesionales de COBIT 5 COBIT 5 COBIT 5: Habilitando la Información Otras Guías Habilitadoras Implementación de COBIT 5 COBIT 5 para la Seguridad de la Información COBIT 5 para el Aseguramiento COBIT 5 para el Riesgo Otras Guías Profesionales Ambiente de Colaboración en Línea de COBIT 5 3

5 Los Impulsores para el Desarrollo de COBIT 5 Generalidades Los principales impulsores para el desarrollo de COBIT 5 incluyen la necesidad de: Impulsores para el Desarrollo Ayudar a los stakeholders a determinar qué esperan de TI y cuáles son sus prioridades. Atender la dependencia incremental del éxito empresarial en partes externas del negocio y de TI. Tratar con la cantidad de información, que ha incrementado de forma importante. Tratar con una TI mucho más omnipresente. Proveer mayor orientación en el área de innovación y tecnologías emergentes. Cubrir todos los aspectos que llevan a un gobierno y una gestión eficaces de la TI empresarial. 4

6 Los Impulsores para el Desarrollo de COBIT 5 Generalidades (Cont.): Impulsores para el Desarrollo Obtener mejor control de las soluciones de TI cada vez más controladas e iniciadas por los usuarios. Lograr la creación de valor empresarial, la satisfacción del usuario de negocio, alinear las necesidades de negocio y los objetivos de TI. Conectarse y alinearse con otros marcos y normas principales en el mercado. Integrar todos los marcos y la orientación principales de ISACA. 5

7 Las Necesidades de Negocio de los Stakeholders Generalidades Las empresas y sus ejecutivos necesitan: Necesidades de Negocio de los Stakeholders Mantener información de alta calidad para soportar las decisiones de negocio. Generar valor para el negocio a partir de inversiones habilitadas por TI. Lograr la excelencia operacional por medio de la aplicación confiable y eficiente de la tecnología. Mantener el riesgo relacionado con TI en un nivel aceptable. Optimizar el costo de la tecnología y los servicios de TI. Cumplir con las crecientes leyes, regulaciones, acuerdos contractuales y políticas relevantes. 6

8 Beneficios Proporcionados por COBIT 5 Generalidades COBIT 5: Beneficios Proporcionados por COBIT 5 Provee un marco integral que ayuda a las empresas en el logro de sus objetivos de gobierno y gestión de la TI empresarial. Ayuda a las empresas a crear valor óptimo de TI. Permite que TI sea gobernado y gestionado de manera holística para toda la empresa. Es genérico y útil para empresas de todos tamaños, ya sea comerciales, sin fines de lucro o en el sector público. 7

9 Los Cinco Principios de COBIT 5 Principios Principios de COBIT 5 Los Cinco Principios 1. Cubrir las Necesidades de los Stakeholders 5. Separar el Gobierno de la Gestión Principios de COBIT 5 2. Abarcar la Empresa de Punta a Punta 4. Habilitar un Enfoque Holístico 3. Aplicar un Marco Único Integrado 8

10 Modelo de Referencia de Procesos de COBIT 5 Procesos para el Gobierno de la TI Empresarial Evaluar, Dirigir y Monitorear EDM01 Asegurar la Definición y el Mantenimiento de un Marco de Gobierno EDM02 Asegurar la Entrega de Beneficios EDM03 Asegurar la Optimización del Riesgo EDM04 Asegurar la Optimización de los Recursos EDM05 Asegurar la Transparencia de los Stakeholders Alinear, Planear y Organizar APO01 Gestionar el Marco de Gestión de TI APO08 Gestionar las Relaciones APO02 Gestionar la Estrategia APO09 Gestionar los Acuerdos de Servicio APO03 Gestionar la Arquitectura Empresarial APO10 Gestionar los Proveedores APO04 Gestionar la Innovación APO11 Gestionar la Calidad APO05 Gestionar el Portafolio APO12 Gestionar el Riesgo APO06 Gestionar el Presupuesto y los Costos APO13 Gestionar la Seguridad APO07 Gestionar los Recursos Humanos Monitorear, Evaluar and Valorar MEA01 Monitorear, Evaluar y Valorar el Desempeño y la Conformidad Construir, Adquirir e Implementar BAI01 Gestionar Programas y Proyectos BAI08 Gestionar el Conocimiento BAI02 Gestionar la Definición de Requerimientos BAI09 Gestionar los Activos BAI03 Gestionar la Identificación y Construcción de Soluciones BAI010 Gestionar la Configuración BAI04 Gestionar la Disponibilidad y la Capacidad BAI05 Gestionar la Habilitación del Cambio Organizacional BAI06 Gestionar los Cambios BAI07 Gestionar la Aceptación y la Transición de los Cambios MEA02 Monitorear, Evaluar y Valorar el Sistema de Control Interno Entregar, Servir y Soportar DSS01 Gestionar las Operaciones DSS02 Gestionar las Solicitudes de Servicio y los Incidentes DSS03 Gestionar los Problemas DSS04 Gestionar la Continuidad DSS05 Gestionar los Servicios de Seguridad DSS06 Gestionar los Controles de los Procesos de Negocio MEA03 Monitorear, Evaluar y Valorar el Cumplimiento con los Requerimientos Externos Procesos para la Gestión de la TI Empresarial 9

11 Habilitadores Empresariales de COBIT 5 Principios Los Siete Habilitadores 2. Procesos 3. Estructuras Organizacionales 4. Cultura, Ética y Comportamiento 1. Principios, Políticas y Marcos de Referencia 5. Información 6. Servicios, Infraestructura y Aplicaciones Recursos 7. Gente, Habilidades y Competencias 10

12 Dimensiones de los Habilitadores de COBIT 5 Principios Todos los habilitadores tienen un conjunto de dimensiones comunes que: Dimensiones de los Habilitadores Proveen una forma común, simple y estructurada de tratar con los habilitadores. Le permite a una entidad gestionar sus interacciones complejas. Facilita los resultados exitosos de los habilitadores. Las cuatro dimensiones comunes de los habilitadores son: Stakeholders Metas Ciclo de vida Buenas prácticas 11

13 Gestión del Desempeño del Habilitador Dimensión del Habilitador Habilitadores de COBIT 5 Stakeholders Metas Ciclo de Vida Buenas Prácticas Stakeholders Internos Stakeholders Externos Calidad Intrínseca Calidad Contextual (Relevancia, Eficacia) Accesibilidad y Seguridad Planear Diseñar Construir/Adquirir/C rear/implementar Usar/Operar Evaluar/Monitorear Actualizar/Desechar Prácticas Productos de Trabajo (Entradas/Salidas) Se Atienden las Necesidades de los Stakeholders? Se Logran las Metas del Habilitador? Se Gestiona el Ciclo de Vida? Se Aplican las Buenas Prácticas? Métricas para el Logro de las Metas (Indicadores de Intervalos) Métricas para la Aplicación de la Práctica (Indicadores Líderes) 12

14 El Objetivo del Gobierno: Creación de Valor Principios Necesidades de los Stakeholders Necesidades de los Stakeholders Objetivo del Gobierno: Creación de Valor Logro de Beneficios Optimización del Riesgo Optimización de Recursos 13

15 Vista General de la Cascada de Metas de COBIT 5 Principios Impulsores de los Stakeholders (Ambiente, Tecnología Evolución, ) Cascada de Influencian Metas de COBIT 5 Necesidades de los Stakeholders Logro de Beneficios Optimización del Riesgo Metas Empresariales Optimización de Recursos Pasan a Pasan a Metas Relacionadas con TI Pasan a Metas del Habilitador 14

16 Metas Empresariales de COBIT 5 (1 de 2) Dimensión del BSC Meta Empresarial Relación con Objetivos de Gobierno Logro de Beneficios Optimización del Riesgo Optimización de Recursos Financiera 1. Valor del stakeholder de las inversiones de negocio P S 2. Portafolio de productos y servicios competitivos P P S 3. Riesgo de negocio gestionado (protección de P activos) 4. Cumplimiento con leyes y regulaciones externas P 5. Transparencia financiera P S S Del Cliente 6. Cultura de servicio orientada al cliente P S 7. Continuidad y disponibilidad del servicio de negocio P 8. Respuestas ágiles a un ambiente de negocio cambiante 9. Toma de decisiones estratégica basada en P P P información 10. Optimización de costos de entrega del servicio P P P S S 15

17 Metas Empresariales de COBIT 5 (2 de 2) Dimensión del BSC Interna Aprendizaje y Crecimiento Meta Empresarial Relación con Objetivos de Gobierno Logro de Beneficios Optimización del Riesgo Optimización de Recursos 11. Optimización de funcionalidad de procesos de P P negocio 12. Optimización de costos de procesos de negocio P P 13. Programas de cambio de negocio gestionados P P S 14. Productividad operacional y del personal P P 15. Cumplimiento con políticas internas P 16. Gente con habilidades y motivada S P P 17. Cultura de innovación de productos y negocio P 16

18 Metas Relacionadas con TI (1 de 2) Dimensión del BSC de TI Meta de Información y Tecnología Relacionada Financiera 01 Alineación de la estrategia de TI y del negocio 02 Cumplimiento y soporte de TI para el cumplimiento de negocio con leyes y regulaciones externas 03 Compromiso de la dirección ejecutiva para tomar decisiones relacionadas con TI 04 Riesgo de negocio relacionado con TI gestionado 05 Beneficios logrados de las inversiones habilitadas por TI y el portafolio de servicios 06 Transparencia de los costos, beneficios y riesgo de TI Del Cliente 07 Entrega de servicios de TI en línea con los requerimientos del negocio 08 Uso adecuado de aplicaciones, información y soluciones tecnológicas 17

19 Metas Relacionadas con TI (2 de 2) Dimensión del BSC de TI Meta de Información y Tecnología Relacionada Interna 09 Agilidad de TI 10 Seguridad de la información, infraestructura de procesamiento y aplicaciones 11 Optimización de activos, recursos y capacidades de TI 12 Habilitación y soporte de los procesos de negocio mediante la integración de aplicaciones y tecnología en los procesos de negocio 13 Entrega de programas que entreguen beneficios, en tiempo, dentro del presupuesto, y que cubran los requerimientos y los estándares de calidad 14 Disponibilidad de información confiable y útil para la toma de decisiones Aprendizaje y Crecimiento 15 Cumplimiento de TI con las políticas internas 16 Personal del negocio y de TI competente y motivado 17 Conocimiento, habilidad e iniciativas para la innovación del negocio 18

20 Gobierno y Gestión en COBIT 5 Principios Objetivo del Gobierno: Creación de Valor Componentes Clave de un Sistema de Gobierno Logro de Beneficios Optimización del Riesgo Optimización de Recursos Habilitadores del Gobierno Alcance del Gobierno Roles, Actividades y Relaciones 19

21 Separar el Gobierno de la Gestión Principios Gobierno y Gestión El gobierno asegura que se evalúen las necesidades de los stakeholders, las condiciones y las opciones para determinar los objetivos empresariales equilibrados y acordados a lograr; estableciendo la dirección por medio de la priorización y la toma de decisiones; y monitoreando el desempeño y el cumplimiento contra la dirección y los objetivos acordados. La gestión planea, construye, ejecuta y monitorea las actividades en alineación con la dirección definida por el organismo de gobierno para lograr los objetivos empresariales. 20

22 Áreas Clave del Gobierno y la Gestión de COBIT 5 Necesidades de Negocio Gobierno Evaluar Dirigir Retroalimentación de la Gestión Monitorear Gestión Planear (APO) Construir (BAI) Ejecutar (DSS) Monitorear (MEA) 21

23 Las Siete Fases del Ciclo de Vida de Implementación Gestión de programas (anillo exterior) Habilitación del cambio (anillo central) Ciclo de vida de la mejora continua (anillo interior) 22

24 El Programa de Valoración de COBIT Modelo de Capacidad de Procesos Programa de Valoración de COBIT El Programa de Valoración de COBIT El Programa de Valoración de COBIT junta a COBIT con ISO un modelo de referencia para valorar la capacidad de procesos. El Programa de Valoración de COBIT incluye: Modelo de Valoración de Procesos de COBIT (PAM): Usando COBIT 4.1 & 5 (adapta el contenido existente de COBIT 4.1 y COBIT 5 en un modelo de valoración de procesos conforme con ISO 15504). Guía del Asesor de COBIT: Usando COBIT 4.1 & 5 (una guía para los Asesores Certificados). Guía de Auto-Valoración de COBIT: Usando COBIT 4.1 & 5 (una guía de auto-valoración para las empresas que quieran una valoración menos formal usando el mismo enfoque básico). 23

25 Las Dos Dimensiones Definidas en ISO Modelo de Capacidad de Procesos Dos Dimensiones en ISO Las Dos Dimensiones Definidas en ISO ISO define dos niveles: Una Dimensión de Capacidades que se enfoca en la dimensión de capacidad de procesos (niveles 1 al 5) con base en los indicadores de atributos de procesos (PAI). Una Dimensión de Procesos que contiene indicadores adicionales para la valoración de desempeño de los procesos con base en indicadores de desempeño muy específicos. 24

26 El Modelo de Valoración de Procesos Modelo de Capacidad de Procesos El Modelo de Valoración de Procesos Existen seis niveles de capacidad que un proceso puede lograr: 0 Proceso incompleto 1 Proceso realizado 2 Proceso gestionado 3 Proceso establecido 4 Proceso predecible 5 Proceso optimizado 25

27 El Modelo de Valoración de Procesos Modelo de Capacidad de Procesos El Modelo de Valoración de Procesos En ISO/IEC 15504, los niveles de capacidad se definen por un conjunto de nueve atributos de procesos: 1.1 Desempeño del Proceso 2.1 Gestión del Desempeño 2.2 Gestión de los Productos de Trabajo 3.1 Definición del Proceso 3.2 Despliegue del Proceso 4.1 Medición del Proceso 4.2 Control del Proceso 5.1 Innovación del Proceso 5.2 Optimización del Proceso 26

28 Resumen del Modelo de Capacidad de Procesos de COBIT 5 Atributos Genéricos de la Capacidad de Procesos Atributo de Desempeño (PA) 1.1 Desempeño del Proceso PA 2.1 Gestión del Desempeño PA 2.2 Gestión de los Productos de Trabajo PA 3.1 Definición del Proceso PA 3.2 Despliegue del Proceso PA 4.1 Medición del Proceso PA 4.2 Control del Proceso PA 5.1 Innovación del Proceso PA 5.2 Optimización del Proceso Proceso Incompleto Proceso Realizado Proceso Gestionado Proceso Establecido Proceso Predecible Proceso Optimizado Modelo de Valoración de Procesos de COBIT 5 Indicadores de Desempeño Resultados del Proceso Modelo de Valoración de Procesos de COBIT 5 Indicadores de Capacidad Prácticas Base (Prácticas de Gestión/ Gobierno) Productos de Trabajo (Entradas/ Salidas) Prácticas Genéricas Recursos Genéricos Productos de Trabajo Genéricos 27

29 El Modelo de Capacidad de Procesos y los Conceptos Básicos de ISO Modelo de Capacidad de Procesos Beneficios del Enfoque de Valoración de Capacidades Proceso de COBIT 4.1 Nivel de Madurez Nivel de Capacidad Proceso de ISO/IEC Atributo 5 Optimizado 5 Optimizado PA 5.1 Innovación del proceso PA 5.2 Optimización del proceso 4 Gestionado y medible 4 Predecible PA 4.1 Medición del proceso PA 4.2 Control del proceso 3 Definido 3 Establecido PA 3.1 Definición del proceso PA 3.2 Despliegue del proceso 2 Repetible pero intuitivo 2 Gestionado PA 2.1 Gestión del desempeño PA 2.2 Gestión de los productos de trabajo 1 Inicial/ad hoc 1 Realizado PA 1.1 Desempeño del proceso 0 Inexistente 0 Incompleto 28

30 Capacitación y Certificaciones de COBIT 5 Nombre del curso Disponibilidad estimada Foundation Level Training and Certificate Disponible Process Level Training and Certificate Primer cuarto de 2013 Implementation Level Training and Certification Primer cuarto de 2013 Assessment Level Training and Certification Primer cuarto de

31 Organización para Certificación ISACA Una asociación global, independiente y sin fines de lucro que se involucra en el desarrollo, la adopción y el uso de conocimiento y prácticas globalmente aceptados que guían a la industria para los sistemas de información. APMG-International Un Instituto de Exámenes líder que acredita a organizaciones de capacitación y consultoría, y gestiona los esquemas de certificación para los profesionales. Organizaciones Acreditadas de Capacitación (ATOs) Compañías valoradas y aprobadas por los Institutos de Exámenes para operar cursos de capacitación oficialmente acreditados y administrar exámenes en diferentes materias. 30

32 Gracias Alfredo Zayas 31