Un recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa

Transcripción

1 Un recorrido por Un Marco de Negocio para el Gobierno y la Gestión de la Empresa

2 Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT Empresa: Correo electrónico: Smart Governance, S.A. Teléfono celular: Teléfono oficina: Dirección Skype: agjaikel

3 Temario Antecedentes y evolución de COBIT Características del ente emisor y otros actores Marco conceptual y filosofía de COBIT 5 Principios e Implementación Modelo de capacidades Aspectos complementarios: Catalizadores, Relaciones con otros estándares, Necesidades de partes relacionadas Principales diferencias con la versión 4.1

4 A manera de introducción Esta charla está orientada a personas que desean conocer las generalidades de COBIT 5. Por lo tanto ha sido diseñada y construida con este único propósito; y no pretende: Profundizar en el tema Partir del conocimiento de CobiT 4.0 o 4.1 Indicar en detalle los cambios entre versiones Ampliar los conceptos más allá de la conceptualización básica.

5 Antecedentes y evolución de COBIT COBIT surge como respuesta al clamor de los asociados por una guía para enfrentar los retos de auditar los SI Para ello se solicitaron voluntarios y se conformó un comité representativo para diseñar el marco de referencia. La primera versión se difundió rápidamente logrando una profusa y entusiasta aceptación. Un gran impulsor es el sector gubernamental que lo adoptó a manera de estándar de facto. El marco conceptual con el que se diseñó, fue tan bien concebido que le ha permitido evolucionar favorablemente desde la plataforma original.

6 Evolución del Alcance Antecedentes y evolución de COBIT Gobierno Corporativo de TI Gobierno de TI Administración Val IT 2.0 (2008) Control Risk IT (2009) Auditoría COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT /7 2012

7 Características y naturaleza del ente emisor y otros actores El acrónimo CobiT, se forma de la combinación de letras correspondientes al nombre en idioma Inglés: Control Objectives for Information and Related Technologies (Objetivos de Control para las Tecnologías Relacionadas con la Información) Fue desarrollado por ISACA a mediados de los 90, y actualizado por el Instituto de Gobierno de Tecnología de Información (ITGI) desde 1998 En su desarrollo han participado activamente representantes del sector gubernamental y del privado de muchos países; tomándose en cuenta la opinión de las distintas y múltiples partes interesadas

8 Material utilizado para preparar la presentación de la charla COBIT 5 Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Versión en idioma Español, elaborada por los profesionales que integraron el Equipo de Traducción de ISACA, Capítulo de Madrid, España, por lo se han utilizado: Términos en Español de uso común en el lenguaje técnico empleado en la UE Términos empleados con distinto sentido en CR y Latinoamérica para traducciones del Inglés. Se utilizan los términos oficiales de la traducción

9 Principales conductores que generaron esta última versión Dar voz a las partes relacionadas Dependencia creciente de TI Incremento acelerado de la información Generalización y diversificación de las T Orientar la innovación y la TI emergente Cubrir responsabilidades de TI y negocio Mejorar control sobre soluciones de TI Enlazar/alinear otros marcos de referencia Integrar productos y guías de ISACA

10 State of Internal Audit 2013 Encuesta de ACCELIUS Thompson Reuter

11 Los Cinco Principios de COBIT 5

12 Principio 1 Satisfacer las necesidades de las partes interesadas

13 Principio 1 Satisfacer las necesidades de las partes interesadas Cascada de metas de COBIT 5

14 Principio 1 Satisfacer las necesidades de las partes interesadas Metas Corporativas de COBIT

15 Principio 1 Satisfacer las necesidades de las partes interesadas Metas Relacionadas con las TI

16 Principio 1 Satisfacer las necesidades de las partes interesadas Preguntas a partes interesadas internas y externas

17 Principio 2: Cubrir la empresa de extremo-a-extremo Gobierno y Gestión en COBIT 5

18 Principio 2: Cubrir la empresa de El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas. extremo-a-extremo La Gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.

19 Principio 2: Cubrir la empresa de extremo-a-extremo Roles Actividades y Relaciones Claves

20 Principio 3: Aplicar un Marco de Referencia Único Integrado

21 Principio 3: Aplicar un Marco de Referencia Único Integrado COBIT 5 es marco de referencia único e integrado porque: Se alinea con otros estándares y marcos de referencia lo que permite usarlo como el marco integrador general de gestión y gobierno. Es completo en la cobertura de la empresa, ofreciendo una base para integrar de manera efectiva otros marcos, estándares y prácticas utilizadas. Proporciona una arquitectura simple para estructurar los materiales de guía y producir un conjunto consistente. Integra todo el conocimiento disperso previamente en los diferentes marcos de ISACA.

22 Principio 3: Aplicar un Marco de Referencia Único Integrado Continuación de la figura en la lámina siguiente

23 Principio 3: Aplicar un Marco de Referencia Único Integrado Continuación de la figura de la lámina anterior

24 Principio 3: Aplicar un Marco de Referencia Único Integrado Familia de Productos COBIT 5

25 Principio 3: Aplicar un Marco de Referencia Único Integrado

26 Principio 4: Hacer Posible un Enfoque Holístico Los siete Catalizadores Corporativos de COBIT 5

27 Principio 4: Hacer Posible un Enfoque Holístico Características de las Dimensiones Comunes de los Catalizadores Proporciona una manera común, simple y estructurada de tratar con los catalizadores Permite a una entidad manejar sus complejas interacciones Facilita resultados exitosos de los catalizadores

28 Principio 4: Hacer Posible un Enfoque Holístico Catalizadores COBIT 5: Genéricos

29 Principio 5: Separar el Gobierno de la Gestión Interacciones Gobierno y Gestión en COBIT 5

30 Principio 5: Separar el Gobierno de la Gestión Las Áreas Clave de Gobierno y Gestión de COBIT 5

31 Principio 5: Separar el Gobierno de la Gestión El modelo de procesos de COBIT 5 los divide en dos dominios principales: Gobierno Contiene cinco procesos de gobierno; dentro de cada proceso se definen prácticas de evaluación, orientación y supervisión (Evaluate, Direct and Monitor)- (EDM)5. Gestión Contiene cuatro dominios, en consonancia con las áreas de responsabilidad de planificar, construir, ejecutar y supervisar (Plan, Build, Run and Monitor (PBRM)

32 Principio 5: Separar el Gobierno de la Gestión Dominios del Dominio Principal de Gestión Alinear, Planificar y Organizar (Align, Plan and Organise, APO), 13 procesos Construir, Adquirir e Implementar (Build, Acquire and Implement, BAI), 10 Procesos Entregar, dar Servicio y Soporte (Deliver, Service and Support, DSS), 6 Procesos Supervisar, Evaluar y Valorar (Monitor, Evaluate and Assess, MEA), 3 Procesos

33 Principio 5: Separar el Gobierno de la Gestión

34 Principio 5: Separar el Gobierno de la Gestión

35 Principio 5: Separar el Gobierno de la Gestión

36 Principio 5: Separar el Gobierno de la Gestión

37 Principio 5: Separar el Gobierno de la Gestión

38 Principio 5: Separar el Gobierno de la Gestión

39 Principio 5: Separar el Gobierno de la Gestión EJEMPLO DE CÓMO SE PRESENTAN LOS CONTENIDOS DE LA GUÍA DE REFERENCIA DE PROCESOS COBIT 5 Documento: COBIT 5, Catalizadores, (Enabling), EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno, págs

40

41 Principio 5: Separar el Gobierno de la Gestión R = Responsable; A= Aprobador; C = Consultado; I = Informado R = Responsible; A = Accountable; C = Consulted; I = Informed

42

43

44 Principio 5: Separar el Gobierno de la Gestión Documento: COBIT 5, Catalizadores, (Enabling), EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno, págs

45 Guía de Implementación Obtener un valor óptimo con COBIT se logra solo si es adoptado y adaptado de manera eficaz para ajustarse al entorno único de cada empresa. Cada enfoque de implementación también necesitará resolver desafíos específicos, incluyendo la gestión de cambios a la cultura y el comportamiento. ISACA ofrece amplias y prácticas guías de implementación en su publicación COBIT 5 Implementación, basada en un ciclo de vida de mejora continua. No está pensada con un enfoque prescriptivo ni como una solución completa, sino más bien como una guía para evitar los obstáculos más comunes, aprovechar las mejores prácticas y ayudar en la creación de resultados satisfactorios.

46 Guía de Implementación Considerar el Contexto Empresarial Crear el entorno apropiado Reconocer Puntos Débiles y Eventos desencadenantes. Ciclo de Vida Desarrollar el Ciclo de Vida de Mejora Continua Habilitar el Cambio Gestionar el Programa

47 Guía de Implementación

48 Guía de Implementación Contenido 1. Introducción, Objetivos y Alcances 2. Posicionamiento del GEIT (7F) 3. Dando los primeros pasos hacia el GEIT (7F) 4. Identificando los desafíos de la implementación y los FCE (6F) 5. Habilitando el cambio (7F) 6. Tareas, roles y responsabilidades en Ciclo de Vida 7. Usando los componentes de COBIT5

49 Apéndices del Marco de Referencia A. Referencias B. Mapeo Detallado de las Metas de Empresa y las Metas Relacionadas con las TI C. Mapeo Detallado de las Metas Relacionadas con las TI y los Procesos Relacionados con las TI D. Necesidades de las Partes Interesadas y Metas Empresariales E. Mapeo de COBIT 5 con otros Estándares ISO/IEC /27000/31000, TOGAF, ITIL, CMMI, PRINCE2 F. Comparativa Entre el Modelo de Información de COBIT 5 los Criterios de Información de COBIT 4.1 G. Descripción Detallada de los Catalizadores de COBIT 5 H. Glosario

50 Del Modelo de Madurez (C4.0/4.1) al de Capacidades (C5)

51 Principales diferencias de la versión COBIT 5 con la 4.1 Fuente: Carlos Francavilla Comparación

52 Un recorrido por COBIT 5 Junio 19, 2013 Facilitador Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT ajaikel@smartgovern.cr Of / cel