COBIT Consideraciones prácticas para una implementación exitosa

Transcripción

1 COBIT Consideraciones prácticas para una implementación exitosa 1

2 COBIT 2 BIENVENIDOS! Por favor algunos de ustedes mencionen sus expectativas de la presentación, y describansuconocimientoactual y experiencia con relación a COBIT

3 AGENDA Conceptos Consideraciones prácticas Conclusiones 3

4 QUÉ ES COBIT? EJERCICIO DE VALIDACIÓN 4 Un Software COBIT = Control OBjectivesfor Information and Related Technology Un conjunto de guías de auditoría Una metodología Un conjunto de buenas pácticas y controles para TI Un framework de aplicación mundial Un conjunto de documentos que evoluciona Un amplio conjunto de documentos y servicios que evoluciona

5 QUÉ ES COBIT? EJERCICIO DE VALIDACIÓN 5 Un Software COBIT = Control OBjectivesfor Information and Related Technology Un conjunto de guías de auditoría Una metodología Un conjunto de buenas pácticas y controles para TI Un framework de aplicación mundial Un conjunto de documentos que evoluciona Un amplio conjunto de documentos y servicios que evoluciona

6 QUÉ ES COBIT? UN CONJUNTO DE DOCUMENTOS (PRODUCTOS) QUE EVOLUCIONA MODELO DE PROCESOS DE TI Guías de Auditoría Objetivos de Control Detallados Guías Gerenciales Y Herramientas de Implementación Gobierno de TI

7 QUÉ ES COBIT? UN AMPLIO CONJUNTO DE DOCUMENTOS Y SERVICIOS QUE EVOLUCIONA

8 COBIT 4.1 ORIENTACIÓN A DOMINIOS (4) Y PROCESOS (34) Descripción mejorada de procesos Indicadores de Dominio de TI Indicadores de Criterios de Información Objetivos de TI Objetivos del proceso Actividades claves Métricas claves Indicadores de Dominios de IT/Governance Indicadores de Recursos de TI

9 Responsabilidades (RACI) COBIT 4.1 ORIENTACIÓN A PROCESOS Entradas Actividades Salidas

10 COBIT 4.1 ORIENTACIÓN A CONTROL, GESTIÓN Y GOBIERNO DE TI

11 COBIT 4.1 ORIENTACIÓN A CONTROL, GESTIÓN (MÉTRICAS) Y GOBIERNO DE TI Cascada de objetivos y métricas Negocio TI (IT KGIs) Procesos de TI (Process KGIs) Actividades de TI (KPI) Benchmarking Capability Maturity Model

12 COBIT 4.1 ORIENTACIÓN A CONTROL, GESTIÓN Y GOBIERNO DE TI Asociación de procesos con los 5 Dominios del IT/Governance del IT/Governance Institute Alineamiento con los objetivos de negocio - Enfocado en objetivos de negocio y como TI soporta su alcance Prácticas de gobierno Creación de Valor Mayor énfasis en inversiones de TI ajustadas al riesgo

13 QUÉ ES COBIT? UN AMPLIO CONJUNTO DE DOCUMENTOS Y SERVICIOS QUE EVOLUCIONA

14 RELACIÓN CON EL IT/GOVERNANCE

15 QUÉ ES COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona

16 PERSONALIZACIONES DE COBIT Pequeñas y medianas empresas Entidades donde: TI no es estratégica o absolutamente crítica para sobrevivir La extensión y profundidad de COBIT es muy detallada o se requiere demasiado tiempo para analizar y focalizar al principio Sarbanes Oxley Integridad, exactitud y transparencia de la información financiera para empresas que cotizan en Bolsa Al firmar los reportes financieros, los CEO y CFO están asegurando que los sistemas financieros de la organización tienen controles y seguridades apropiados para asegurar la confiabilidad de los mismos Basilea II Gestión del Riesgo Operativo y de Información

17 QUÉ ES COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona

18 PERSONALIZACIONES DE COBIT Hacer uso de procesos, técnicas y herramientas (tecnología) de Seguridad de TI para contribuir al logro de los objetivos de negocio Buenasprácticasparala administraciónde servicios Rol: Gerentes de Servicio CómoCOBIT e ITIL puedenser aplicadosjuntos?

19 QUÉ ES COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona

20 MAPEOS DE COBIT Integración de estándares Consolidación Armonización: integración mejorada con otras prácticas claves Coexistencia Creaciónde contenidossin presiones comerciales

21 MAPEO DE COBIT VS. ITIL V3

22 MAPEO DETALLADO DE COBIT COBIT SECURITY BASELINE VS. ISO/IEC 17799

23 MAPEO DE COBIT VS. OTROS MÁS

24 QUÉ ES COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona

25 SERVICIOS INTERRELACIONADOS COBIT Focus COBIT Casosde estudio COBIT Training COBIT Course Foundation (Exámen) COBIT Advanced COBIT User Convention COBIT for Academic COBIT Online Comunidad de COBIT

26 ASSURANCE FRAMEWORK IT Processes Improved with Audited with Controlled by Documented Control Weaknesses Testing the Control Objective Outcome Derived from Control Objectives Audited with Implemented with Testing the Control Design of the Control Objective Derived from Control Practices Generic ( ) and Specific ( ) Advise in the Assurance Guide

27 TM COBIT 5.0

28 DÓNDE ESTÁ EL DESARROLLO DE COBIT HOY? Adoption Product Development Mejor integración con otras prácticas Soporte a otras regulaciones Mayor guía Un quintodominio- El dominiode gobierno Algunas áreas de mejoramiento posible Mejores herramientas de implementación Casos de estudio Entrenamiento Certificación CobiT Computable Modelos de madurez a nivel de proceso mejorados

29 AGENDA Conceptos Consideraciones prácticas Conclusiones 29

30 PREGUNTAS Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente?

31 PREGUNTAS

32 PREGUNTAS

33 PREGUNTAS Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente?

34

35 P REGUNTAS

36 PREGUNTAS

37 PREGUNTAS Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente?

38 PREGUNTAS

39 PREGUNTAS

40 AGENDA Conceptos Consideraciones prácticas Conclusiones 40

41 CONCLUSIONES COBIT es un framework orientado al Gobierno, Gestión y Control de TI COBIT refleja las mejores prácticas internacionalmente aceptadas para TI COBIT soportarequerimientosregulatoriostales comola leysarbanes Oxley COBIT es aceptado gloalmente como el estandar de facto para TI Un rango amplio de buenas y mejores Prácicas es disponible Buenas y Mejores Prácticas pueden integrase en COBIT COBIT puede personalizarse Los productos de ISACA evolucionan y apoyan las tendencias en TI Soporte externo, independiente es benéfico

42 CONSEJO DE FORRESTER Establezcaframeworks parafacilitarla implementacióndel Governance PrimeroCobiTparagobiernode TI Luego ITIL para entrega y administración del servicio Luego ISO para Information Security Balanced Scorecard para medición y comunicación Source: Helping Business Thrive On Technology Change, A Road Map To Comprehensive IT Governance, Craig Symons

43 Fernando Ferrer Olivares Socio Fundador FERROL International Group S.A.S. CISA, PMP, CCSA, CISM COBIT Founadtion Certificate, COBIT Trainer Accredited Tel ; Cel Bogotá, Colombia TM COBIT TM es marca registrada de IT Governance Insitute e Information Systems Audit and Control Association