Porque COBIT5 como marco de Gobierno de TI y como certificarse en Gobierno de TI

Transcripción

1 Porque COBIT5 como marco de Gobierno de TI y como certificarse en Gobierno de TI Victor Vasquez 27 de julio 2017 KPMG.com.co 1

2 Agenda / Contenido Breve reseña Presentación COBIT5 Certificación COBIT Certificación CGEIT 2017 KPMG 2017 S.A.S., KPMG KPMG S.A.S., Advisory, KPMG Tax Advisory, & Legal Tax S.A.S., & Legal sociedades S.A.S., sociedades colombianas colombianas y firmas miembro y firmas de miembro la red de de firmas la red miembro de firmas independientes miembro independientes KPMG afiliadas de KPMG a KPMG International Cooperative ( KPMG International ), una entidad suiza. afiliadas Derechos a KPMG reservados. International Cooperative ( KPMG International ), Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative ( KPMG International ), 2

3 COBIT: un largo camino 3

4 COBIT el marco de ISACA COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio Información disponible en: 4

5 Evolution of scope EVOLUCIÓN DE COBIT Governance of Enterprise IT IT Governance Management Val IT 2.0 (2008) Control Audit Risk IT (2009) COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT / De una herramienta de auditoría a un marco de gobierno de las TI Source: COBIT 5, Introduction PPT, slide ISACA All rights reserved. 5

6 COBIT Compendio de mejores prácticas aceptadas internacionalmente - Orientado al gerenciamiento de las tecnologías - Complementado con herramientas y capacitación - Gratuito - Respaldado por una comunidad de expertos - En evolución permanente - Mantenido por una organización sin fines de lucro, con reconocimiento internacional - Mapeado con otros estándares - Orientado a Procesos, sobre la base de Dominios de Responsabilidad 6

7 Para cada uno de los 34 procesos, se definen Descripción del proceso Indicadores de información y domino Objetivos de TI Objetivos del Proceso Prácticas Clave Métricas All rights reserved. Source: COBIT IT Governance Institute 7

8 COBIT 5: bienvenido a la familia 8

9 COBIT 5 La nueva versión COBIT 5 es producto de la mejora estratégica de ISACA impulsando la próxima generación de guías sobre el Gobierno y la Administración de la información y los Activos Tecnológicos de las Organizaciones Construido sobre más de 15 años de aplicación práctica, ISACA desarrolló COBIT 5 para cubrir las necesidades de los interesados, y alinearse a las actuales tendencias sobre técnicas de gobierno y administración relacionadas con la TI Para mas referencias : 9

10 COBIT 5 - La iniciativa La iniciativa del Consejo de Dirección de ISACA ha sido unir y reforzar todos los activos intelectuales de ISACA su base de conocimiento en COBIT. El COBIT 5 Task Force: Incluye expertos de los distintos grupos profesionales y comités que componen ISACA Reporta al Comité de marcos referenciales y luego al Consejo sobre Base de Conocimientos 10

11 COBIT 5 Integra los anteriores marcos referenciales de ISACA Val IT es un marco de referencia de gobierno que incluye principios rectores generalmente aceptados y procesos de soporte relativos a la evaluación y selección de inversiones de negocios de TI Risk IT es un marco de referencia normativo basado en un conjunto de principios rectores para una gestión efectiva de riesgos de TI. BMIS (Business Model for Information Security) una aproximación holística y orientada al negocio para la administración de la seguridad informática ITAF (IT Assurance Framework) un marco para el diseño, la ejecución y reporte de auditorias de TI y de tareas de evaluación de cumplimiento. 11

12 COBIT 5 Familia de Productos Source: COBIT 5, figure ISACA All rights reserved. 12

13 COBIT 5 El marco La publicación inicial, define y describe los componentes que forman el Marco COBIT Principios Arquitectura Facilitadores Guía de implementación Otras publicaciones futuras de interés 13

14 COBIT 5 Sus principios Source: COBIT 5, figure ISACA All rights reserved. Marco Integrador Conductores de valor para los Interesados Enfoque al Negocio y su Contexto para toda la organización Fundamentado en facilitadores Estructurado de manera separada para el Gobierno y la Gestión 14

15 COBIT 5 Su Arquitectura COBIT 5 Family of Products COBIT 5 Enterprise Enablers Source: COBIT 5, figure ISACA All rights reserved. Source: COBIT 5, figure ISACA All rights reserved. Source: COBIT 5, figure ISACA All rights reserved. 15

16 Objetivo de Gobierno Source: COBIT 5, figure 3, 2012 ISACA All rights reserved ISACA. All rights reserved. 16

17 Fundamentación de Facilitadores Source: COBIT 5, figure ISACA All rights reserved. Cultura, Ética y Comportamiento Estructura Organizacional Información Principios Políticas Habilidades y Competencias Capacidad de brindar Servicios Procesos 2012 ISACA. All rights reserved. 17

18 Guia de Referencia de Procesos Una publicación independiente que desarrolla el modelo de facilitadores de los procesos Source: COBIT 5: Enabling Processes, figure ISACA All rights reserved. 18

19 Procesos de Gobierno y Gerenciamiento Procesos de Gobierno Permite que las múltiples partes interesadas tengan una lectura organizada del análisis de opciones, identificación del norte a seguir y la supervisión del cumplimiento y avance de los planes establecidos Procesos de Gestión Utilización prudente de medios (recursos, personas, procesos, practicas) para lograr un fin específico 19

20 COBIT 5 Procesos Facilitadores Source: COBIT 5, figure ISACA All rights reserved. 20

21 COBIT 5 Guía de Implementación La Guía de Implementación COBIT 5 cubre los siguientes temas: Posicionar al Gobierno de IT dentro de la organización Tomar los primeros pasos hacia un Gobierno de IT superador Desafíos de implementación y factores de éxitos Facilitar la gestión del cambio Implementar la mejora continua La utilización del COBIT 5 y sus componentes 21

22 Beneficios al utilizar COBIT 5 Incremento de la creación de valor a través un gobierno y gestión efectiva de la información y de los activos tecnológicos. La función de TI se vuelve mas enfocada al negocio Incremento de la satisfacción del usuario con el compromiso de TI y sus servicios prestados TI es visto como facilitador clave. Incremento del nivel de cumplimiento con las leyes regulaciones y políticas relevantes Las personas que participan son mas proactivas en la creación de valor a partir de la gestión de TI. Fecha esperada de publicación: Abril de

23 Ruta de Certificación Ruta Asesor Ruta Implementador Curso Fundamentos Examen Fundamentos Curso Asesor Curso Implementador Curso Asesor Curso Implementador 23

24 Certificación en Gobierno de TI 24

25 Requerimientos para certificación 1.Pasar el examen CGEIT 2.Adherirse al código de ética de ISACA Code of Professional Ethics 3.Cumplir con la política de CPEs CGEIT Continuing Education Policy 4.Proveer evidencia de la experiencia apropiada en gobierno de TI definida CGEIT Job Practice 25

26 Capítulos CAPITULO 1.Marco para el Gobierno de TI CAPITULO 2.Administración de la estrategia de TI CAPITULO 3.Realización de Beneficios CAPITULO 4.Optimización de Riesgos CAPITULO 5.Optimización de recursos 26

27 Distribución capítulos CGEIT CAPITULOS 24% 15% 25% 20% Capitulo 1 Capitulo 2 Capitulo 3 Capitulo 4 Capitulo 5 16% 27

28 Gracias por asistir a esta sesión 28