Comparación con COBIT 4.1 Mayo de 2012 Presentación realizada por Carlos Francavilla

Transcripción

1 Comparación con COBIT 4.1 Mayo de 2012 Presentación realizada por COBIT 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español

2 Mensaje de Transición Usuarios de COBIT 4.1 Val IT, Risk IT Involucrados actualmente en actividades de implantación de Gobierno de TI Pueden pasar a COBIT 5 y aprovechar los beneficios de la mejora en las guías en las próximas iteraciones del ciclo de vida Empresas COBIT 5 está construido sobre las versiones previas de COBIT, Val IT y Risk IT Pueden seguir construyendo sobre lo que ya tenían utilizando las versiones previas 2

3 Valor de los Interesados y Objetivos de Negocio Las empresas existen para crear valor para sus interesados Creación de Valor significa: Realización de beneficios a un costo de recursos óptimo mientras se optimizan los riegos Necesidad de los Interesados Impulsa Objetivo de Gobierno: Creación de Valor Realización De Beneficios Optimización de Riesgos Optimización De Recursos Source: COBIT 5, figure ISACA All rights reserved. 3

4 Valor de los Interesados y Objetivos de Negocio Principio 1. Satisfaciendo las necesidades de los interesados Las necesidades de los interesados deben traducirse a una estrategia de acción de la empresa. La cascada de objetivos de COBIT 5, traslada las necesidades de los interesados en Objetivos específicos Acciones concretas y personalizadas dentro del contexto de la empresa Objetivos relacionados de TI Objetivos facilitadores o activadores de las metas. Impulsores de los Interesados Ambiente, Evolución de la Tecnología, Necesidades de los Interesados Realización de Beneficios Optimización de Riesgo Optimización de Recursos Objetivos de la Empresa Objetivos Relacionados con TI Objetivos Facilitadores Influencian Cascada a Cascada a Cascada a Source: COBIT 5, figure ISACA All rights reserved. 4

5 Valor de los Interesados y Objetivos de Negocio Necesidades de los Interesados Objetivos Empresarios Objetivos Empresarios Objetivos Específicos Pueden relacionarse con un conjunto genérico de objetivos empresarios Fueron desarrollados utilizando las dimensiones de BSC BSC (Balance Score Card) por Robert Kaplan y David Norton 1996 Una lista de objetivos utilizados en una empresa La empresa los debe definir por sí misma Los objetivos específicos de una empresa pueden ser relacionados con estos objetivos genéricos 5

6 Valor de los Interesados y Objetivos de Negocio 6

7 Valor de los Interesados y Objetivos de Negocio Cascada de Objetivos Introducida en COBIT 4.0 en 2005 Quienes la utilizaron han encontrado Valor Revisada y actualizada en COBIT 5 Soporta las Necesidades de los Interesados Principio fundamental para COBIT 7

8 Definiendo Gobierno y Gestión Qué tipo de Marco es COBIT? Auditoría de TI COBIT y COBIT 2da. Edición Foco en Objetivos de Control Gestión de TI 2000 COBIT 3era. Edición Se agregaron guías de gestión Gobierno de TI 2005 COBIT COBIT 4.1 Se agregaron procesos de Gobierno y cumplimiento Se removieron los procesos de aseguramiento Pero cuál es La Diferencia Gobierno y Gestión? 8

9 Gobierno Gestión Gobierno y Gestión Asegura el cumplimiento de objetivos empresariales Evalúa necesidades, condiciones y opciones de los interesados Dirige a través de la priorización y toma de decisiones Supervisa (Monitor) el desempeño y cumplimiento contra la dirección y los objetivos acordados Ciclo EDM Planea, Construye, Opera y Supervisa (Monitor) Las actividades fijadas y acordadas por el cuerpo de gobierno Ciclo PBRM 9

10 Los Principios de COBIT 5 Principio 5. Separando Gobierno y Gestión COBIT 5 no es prescriptivo, aboga por que las organizaciones implanten procesos de gobierno y gestión de manera tal que las áreas claves están cubiertas como se muestra en la figura Necesidades del Negocio Gobierno Evaluar Dirigir Supervisar Gestión Retroalimentación Planear (APO) Construir (BAI) Ejecutar (DSS) Supervisar (MEA) Source: COBIT 5, figure ISACA All rights reserved. 10

11 Áreas de Cambio 9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones 1. Nuevos Principios de Gobierno de TI 2. Mayor Foco en Facilitadores 8. Cuadros RACI Áreas de Cambios 3. Nuevo Modelo de Referencia de Procesos 7. Entradas y Salidas 4. Procesos Nuevos y Modificados 6. Objetivos y Métricas 5. Prácticas y Actividades 11

12 1. Nuevos Principios 1. Satisfaciendo las necesidades de los interesados 5. Separando Gobierno y Gestión Principios COBIT 5 2. Cubriendo la empresa de extremo a extremo 4. Posibilitando un enfoque holístico 3. Aplicando un solo marco integrado Fuente: COBIT 5, figure ISACA All rights reserved. 12

13 1. Nuevos Principios Val IT y Risk IT Basados en Principios Son Marcos de Trabajo Principios Son fáciles de entender y aplicarlos al contexto empresario Permitiendo derivar valor de las guías de soporte más efectivamente ISO/IEC Incorpora Principios Para potenciar sus mensajes Los prinicipios de ISO/IEC no son los mismos de COBIT 5 13

14 2. Mayor Foco en Facilitadores COBIT 4.1. no tenía Facilitadores; SI no se llamaban así pero estaban implícita o explícitamente 2. Procesos 3. Estructura Organizacional 4. Cultura, Ética y Comportamiento 1. Principios, Políticas y Marcos de Trabajo 5. Información 6. Servicios, Infraestructura y Aplicaciones 7. Personas, Habilidades y Competencias Recursos Source: COBIT 5, figure ISACA All rights reserved. 14

15 2. Mayor Foco en Facilitadores Información, Infraestructura, Aplicaciones (Servicios) y Personas (Personas, habilidades y Competencias Eran Recursos en COBIT 4.1 Principios, Políticas y Marcos Se mencionaban en unos pocos procesos de COBIT 4.1. Los procesos eran centrales en el uso de COBIT 4.1. Estructura Organizacional Se aplicaba a través de los cuadros RACI Cultura, Ética y Comportamiento Se mencionaban en unos pocos procesos de COBIT

16 3. Nuevo Modelo de Referencia de Procesos COBIT 5 Está basado en; Un nuevo Modelo de Referencia de Procesos Un nuevo Dominio de Gobierno Varios Procesos Nuevos y Modificados que cubren la empresa de extremo a extremo Funciones de TI y Negocio COBIT 5 Consolida COBIT 4.1, Val IT y RISK IT En un solo Marco Fue actualizado para alinearse a buenas prácticas como ITIL o TOGAF El Nuevo Modelo Puede utilizarse como una guía Para ajustar el propio modelo de procesos de la empresa como sea necesario 16

17 3. Nuevo Modelo de Referencia de Procesos Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI EDM01 Definir y Mantener el Marco de Gobierno EDM02 Asegurar Entrega de Beneficios EDM03 Asegurar Optimización de Riesgo EDM04 Asegurar Optimización de Recursos EDM05 Asegurar Transparencia para los Interesados Alinear, Planear, Organizar (APO) - Procesos Gestión de TI APO01 Gestionar el Marco de Gestión de TI APO02 Gestionar la Estrategia APO03 Gestionar la Arquitectura Empresarial APO04 Gestionar Innovación APO05 Gestionar Cartera APO06 Gestionar Presupuesto y Costos APO07 Gestionar Recursos Humanos Supervisar, Evaluar, Valorar (MEA) Procesos Gestión de TI APO08 Gestionar Relaciones APO09 Gestionar Acuerdos de Servicio APO10 Gestionar Proveedores APO11 Gestionar Calidad Construir, Adquirir, Implantar (BAI) Procesos Gestión de TI APO12 Gestionar Riesgo AP13 Gestionar Seguridad MEA01 Desempeño y Conformidad BAI01 Gestionar Programas y Proyectos BAI02 Gestionar Definición de Requerimientos BAI03 Gestionar Identificación de Soluciones y Construir BAI04 Gestionar Disponibilidad y Capacidad BAI05 Gestionar Facilitación del Cambio Organizacional BAI06 Gestionar Cambios BAI07 Gestionar Aceptación del Cambio y Transición MEA02 Sistema de Control Interno BAI08 Gestionar Conocimiento BAI09 Gestionar Activos BAI10 Gestionar Configuración Entrega, Servicio, Soporte (DSS) Procesos Gestión de TI DSS01 Gestionar Operaciones DSS02 Gestionar Requerimientos de Servicio e Incidentes DSS03 Gestionar Problemas DSS04 Gestionar Continuidad DSS05 Gestionar Servicios de Seguridad DSS06 Gestionar Control de Procesos de Negocio MEA03 Cumplimiento Requerimientos Externos Source: COBIT 5, figure ISACA All rights reserved. 17

18 4. Procesos Nuevos y Modificados COBIT 5 Introduce 5 nuevos procesos de Gobierno Apalancando y Mejorando COBIT 4.1 Val IT 2.0 Risk IT Esta Dirección Ayuda A las empresas a redefinir las prácticas de Gobierno de TI a nivel ejecutivo Soporta la integración con las prácticas de Gobierno Empresarial Está alineada con ISO/IEC

19 4. Procesos Nuevos y Modificados COBIT 5 ha clarificado los procesos del nivel de Gestión. Incorporado los contenidos de COBIT 4.1, Val IT y Risk IT en un nuevo modelo de referencia. BMIS 19

20 4. Procesos Nuevos y Modificados Hay varios procesos nuevos y modificados que reflejan las ideas actuales, en particular APO Alinear, Planear, Organizar APO03 Gestionar la Arquitectura Empresarial APO04 Gestionar Innovación APO05 Gestionar Cartera APO06 Gestionar Presupuesto y Costos APO08 Gestionar Relaciones APO13 Gestionar Seguridad BAI Construir (Build), Adquirir, Implantar BAI05 Gestionar la posibilitación del cambio BAI08 Gestionar Conocimiento BAI09 Gestionar Activos DSS Entregar (Deliver), Servicio y Soporte DSS05 Gestionar Servicios de Seguridad DSS06 Gestionar Controles Procesos de Negocio 20

21 4. Procesos Nuevos y Modificados Los Procesos COBIT 5 Ahora cubren la empresa de extremo a extremo y las actividades de TI Un visión completa de la empresa Visión Holística Cobertura completa de prácticas Reflejan la naturaleza generalizada y el uso de TI en toda la empresa Hace Más explicita y transparente La involucración, responsabilidades y rendiciones de cuentas de los interesados del negocio en el uso de TI 21

22 5. Prácticas y Actividades Prácticas Gobierno o Gestión de COBIT 5 Son equivalentes a: Objetivos de Control de COBIT 4.1 Procesos de Val IT y Risk IT Actividades COBIT 5 Son equivalentes a: Prácticas de Control de COBIT 4.1 Prácticas de Gestión de Val IT y Risk IT Integra y Actualiza Todo el contenido previo en un solo modelo Facilitando la comprensión y el uso del material cuando se implantan mejoras 22

23 6. Objetivos y Métricas Objetivos y Métricas Los mismos conceptos de COBIT 4.1, Val IT y Risk IT Se renombran como: Objetivos Empresariales Objetivos Relacionados con TI Objetivos de Procesos Cascada de Objetivos Revisada Basada en Objetivos Empresariales que Impulsan Objetivos Relacionados con TI y son Soportados por Procesos Críticos Objetivos y Métricas Se entregan ejemplos a los niveles Empresa Procesos Prácticas de Gestión 23

24 7. Entradas y Salidas Provistas Para cada práctica de Gestión COBIT 4.1. solo lo hace a nivel de procesos Entrega Detalles adicionales Para el diseño de procesos Incluir productos de trabajo esenciales Asiste en la integración de interprocesos 24

25 8. Cuadros RACI Similares COBIT 4.1, Val IT y Risk IT Describen Roles y Responsabilidades Roles Completos, detallados y más claros Roles genéricos de Negocio y TI Para cada Práctica de Gestión Mejor definición de: Responsabilidades Nivel de participación 25

26 8. Cuadros RACI COBIT 4.1 COBIT 5 26

27 9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones Discontinua El proceso de madurez basado en CMM De COBIT 4.1., Val IT y Risk IT Nuevo Proceso Basado en ISO/IEC y en el Programa de Evaluación de COBIT El programa de Evaluación de COBIT existía como una alternativa en No se Consideran Compatibles con ISO/IEC Los procesos de evaluación de COBIT 4.1., Val IT y Risk IT Por utilizar diferentes atributos y escala de medición 27

28 9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones 2012 ISACA All rights reserved. 28

29 9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones ISACA Más Robusto Confiable Repetible Como un método de evaluación de capacidades COBIT Considera el Programa de Evaluación de COBIT Programa de Evaluación Soporta Evaluaciones formales por Evaluadores Acreditados (Educación en desarrollo) Auto-evaluaciones menos rigurosas para el análisis de baches y procesos de mejora Futuro Compatibles con el estándar ISO/IEC Evaluaciones Independientes y certificadas 29

30 9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones Material que soporta el proceso de evaluación de COBIT COBIT Process Assessment Model (PAM): Using COBIT 4.1 Sirve como el documento de referencia base para la realización de la evaluación de capacidad actual COBIT Assessor Guide: Using COBIT 4.1 Detalles de como realizar una evaluación completamente compatible con ISO COBIT Self-assessment Guide: Using COBIT 4.1 Guía para realizar una autoevaluación básica de las capacidades actuales Todo este material existe en la actualidad para evaluaciones basadas en COBIT 4.1 Se producirán nuevas versiones para soportar las evaluaciones basadas en COBIT 5 30

31 Comparación con COBIT 4.1 Mayo de 2012 Presentación realizada por COBIT 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español