Introducción Mayo de Presentación realizada por Carlos Francavilla

Transcripción

1 Introducción Mayo de 2012 Presentación realizada por

2 Contenido Resumen Ejecutivo Introducción Procesos Facilitadores Implantación Productos Futuros

3 Resumen Ejecutivo COBIT 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español

4 Información! La Información es un recurso clave para todas las empresas La Información se crea, usa, retiene, publica y destruye La tecnología juega un papel clave en todas esas acciones La tecnología penetra todo los aspectos de la vida personal y los negocios Qué beneficio brindan la información y la tecnología a las empresas? 4

5 Beneficio para las Empresas Lograr excelencia operativa aplicando eficientemente la tecnología Cómo pueden realizarse estos beneficios para crear valor empresario para los interesados? 5

6 Valor para los Interesados La Entrega de valor requiere buen Gobierno y Gestión de la información y Tecnología Empresas, ejecutivos y consejos de administración tienen que aceptar TI como cualquier otra parte importante del negocio Los requisitos externos de cumplimiento legal, regulatorio y contractual relacionadas con el uso de la información y la tecnología van en aumento, amenazando el valor si no se cumplen COBIT 5 proporciona un marco global que ayuda a las empresas a alcanzar sus metas y entregar valor a través de un Gobierno y Gestión eficaz de TI 6

7 El Marco COBIT 5 Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo y el uso de los recursos Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público 7

8 Los Principios de COBIT 5 1. Satisfaciendo las necesidades de los interesados 5. Separando Gobierno y Gestión Principios COBIT 5 2. Cubriendo la empresa de extremo a extremo 4. Posibilitando un enfoque holístico 3. Aplicando un solo marco integrado Fuente: COBIT 5, figure ISACA All rights reserved. 8

9 Facilitadores de COBIT 5 2. Procesos 3. Estructura Organizacional 4. Cultura, Ética y Comportamiento 1. Principios, Políticas y Marcos de Trabajo 5. Información 6. Servicios, Infraestructura y Aplicaciones Recursos 7. Personas, Habilidades y Competencias Source: COBIT 5, figure ISACA All rights reserved. 9

10 Facilitadores de COBIT 5 1. Principios, Políticas y Marcos de Trabajo Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión diaria. 2. Procesos Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI. 3. Estructura Organizacional Son las entidades claves en la toma de decisiones de la empresa. 4. Cultura, Ética y Comportamiento De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en las actividades de gobierno y gestión. 5. Información Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la información es un producto clave de la empresa. 6. Servicios, Infraestructura y Aplicaciones 7. Personas, Habilidades y Competencias Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios y procesamiento de Tecnología de la Información. Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y acciones correctivas. 10

11 Gobierno Gestión Gobierno y Gestión Asegura el cumplimiento de objetivos empresariales Evalúa necesidades, condiciones y opciones de los interesados Dirige a través de la priorización y toma de decisiones Supervisa (Monitor) el desempeño y cumplimiento contra la dirección y los objetivos acordados Planea, Construye, Opera y Supervisa (Monitor) Las actividades fijadas y acordadas por el cuerpo de gobierno Ciclo PBRM Ciclo EDM 11

12 En Resumen.. COBIT 5 reúne los cinco principios que permiten construir una gobernabilidad efectiva Un marco de gestión basado en un conjunto holístico de siete facilitadores que optimizan la información y la inversión en tecnología.... y el uso de la Tecnología para el beneficio de las partes interesadas 12

13 Introducción COBIT 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español

14 Evolución del Alcance COBIT 5: Ahora Un Marco de Negocios Completo for Gobierno de TI Empresarial Gobierno de TI Gestión Val IT 2.0 (2008) Control Auditoría Risk IT (2009) COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT / Un marco de negocios por ISACA, ISACA All rights reserved. 14

15 El Marco COBIT 5 COBIT 5 El producto principal contiene Resumen Ejecutivo Describe el marco y sus componentes Componentes COBIT 5 Los 5 principios Los 7 facilitadores Una introducción a la guia de implantación provista por ISACA (COBIT 5 Implementation) Una introducción al programa de valoración (no específico de COBIT 5) El enfoque de Capacidad de Procesos adoptado por ISACA para COBIT 15

16 COBIT 5 Familia de Productos COBIT 5 Enablers Guides (Facilitadores) Enabling Processes Enabling Information Other Enabler Guides Professional Guides COBIT 5 Implementation COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Others COBIT 5 Online Collaborative Environment Source: COBIT 5, figure ISACA All rights reserved. 16

17 Los Principios de COBIT 5 1. Satisfaciendo las necesidades de los interesados 5. Separando Gobierno y Gestión Principios COBIT 5 2. Cubriendo la empresa de extremo a extremo 4. Posibilitando un enfoque holístico 3. Aplicando un solo marco integrado Fuente: COBIT 5, figure ISACA All rights reserved. 17

18 Los Principios de COBIT 5 Principio 1. Satisfaciendo las necesidades de los interesados Las empresas existen para crear valor para sus interesados Necesidad de los Interesados Impulsa Objetivo de Gobierno: Creación de Valor Realización De Beneficios Optimización de Riesgos Optimización De Recursos Source: COBIT 5, figure ISACA All rights reserved. 18

19 Los Principios de COBIT 5 Principio 1. Satisfaciendo las necesidades de los interesados La Empresa Pueden tener muchos interesados. Crear Valor puede ser interpretado de diferentes maneras y muchas veces con conflicto para cada uno de ellos. Gobierno Es acerca de la negociación y decisión. Entre los diferentes necesidades de los interesados. El sistema de Gobierno Debe considerar a todos los interesados Cuando toma decisiones de beneficios, recursos y riesgos. Por cada decisión, puede y debe preguntarse: Quién recibe el beneficio? Quién asume el riego? Qué recursos se necesitan? 19

20 Los Principios de COBIT 5 Principio 1. Satisfaciendo las necesidades de los interesados Las necesidades de los interesados deben traducirse a una estrategia de acción de la empresa. La cascada de objetivos de COBIT 5, traslada las necesidades de los interesados en Objetivos específicos Acciones concretas y personalizadas dentro del contexto de la empresa Objetivos relacionados de TI Objetivos facilitadores o activadores de las metas. Impulsores de los Interesados Ambiente, Evolución de la Tecnología, Necesidades de los Interesados Realización de Beneficios Optimización de Riesgo Optimización de Recursos Objetivos de la Empresa Objetivos Relacionados con TI Objetivos Facilitadores Influencian Cascada a Cascada a Cascada a Source: COBIT 5, figure ISACA All rights reserved. 20

21 Los Principios de COBIT 5 Principio 1. Satisfaciendo las necesidades de los interesados Beneficios de la cascada de objetivos de COBIT 5 Permiten la definición de prioridades de implantación. Aseguramiento del gobierno de TI basado en objetivos de la empresa y sus riesgos relacionados. En la práctica; Define objetivos relevantes y tangibles y objetivos a varios niveles de responsabilidad. Filtra la base de conocimiento de COBIT 5, sobre la base de objetivos de la empresa para extraer la orientación pertinente para su inclusión en los proyectos específicos de implantación, mejora o aseguramiento. Identifican y comunican claramente la importancia de los facilitadores (a veces muy operativa) para lograr los objetivos de la empresa. 21

22 Los Principios de COBIT 5 Principio 2. Cubriendo la empresa de extremo a extremo COBIT 5 Se refiere al Gobierno y Gestión de TI empresarial y las tecnologías relacionadas. Desde una perspectiva de empresa completa, de extremo a extremo. Integra Gobierno de TI en el Gobierno Empresario. COBIT 5 se integra fácilmente con cualquier sistema de Gobierno porque está alineado con las últimas visiones de Gobierno. Cubre Todas las funciones y procesos dentro de la empresa. COBIT 5 no solo se enfoca en la «función de TI» trata la información y las tecnologías relacionadas como activos que necesitan ser tratados como cualquier otro en la empresa. 22

23 Los Principios de COBIT 5 Principio 2. Cubriendo la empresa de extremo a extremo Realización De Beneficios Objetivo de Gobierno: Creación de Valor Optimización de Riesgos Optimización De Recursos Componentes Clave de un Sistema de Gobierno Facilitadores De Gobierno Alcance De Gobierno Roles, Actividades y Relaciones Source: COBIT 5, figure ISACA All rights reserved. Dueños y Accionistas Delega Dirección Instruye Cuentas Cuerpo de Gobierno Roles, Actividades y Relaciones Supervisa Gestión Informa Operación y Ejecución Source: COBIT 5, figure ISACA All rights reserved. 23

24 Los Principios de COBIT 5 Principio 3. Aplicando un solo marco integrado COBIT 5 Está alineado con Marcos y Normas Empresarios COSO, COSO ERM, ISO/IEC 9000, ISO/IEC Tecnología ISO/IEC 38500, ITIL, ISO/IEC Serie 27000, TOGAF, PMBokb/PRINCE2, CMMI Permite A las empresas Utilizar COBIT 5 como un marco general de Gobierno y Gestión Integrador ISACA Planea Capacidades para facilitar el direccionamiento de los usuarios con prácticas y referencias de terceras partes. 24

25 Los Principios de COBIT 5 Principio 4. Posibilitando un enfoque holístico Facilitadores de COBIT 5 Son factores que individual o colectivamente influyen para que algo funcione Impulsados por la cascada de objetivos Por ejemplo, los objetivos de alto nivel de TI, definen cuales son los diferentes facilitadores que se deben cumplir Descriptos por COBIT 5 en siete categorías 25

26 Los Principios de COBIT 5 Principio 4. Posibilitando un enfoque holístico 2. Procesos 3. Estructura Organizacional 4. Cultura, Ética y Comportamiento 1. Principios, Políticas y Marcos de Trabajo 5. Información 6. Servicios, Infraestructura y Aplicaciones Recursos 7. Personas, Habilidades y Competencias Source: COBIT 5, figure ISACA All rights reserved. 26

27 Los Principios de COBIT 5 Principio 4. Posibilitando un enfoque holístico 1. Principios, Políticas y Marcos de Trabajo Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión diaria. 2. Procesos Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI. 3. Estructura Organizacional Son las entidades claves en la toma de decisiones de la empresa. 4. Cultura, Ética y Comportamiento De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en las actividades de gobierno y gestión. 5. Información 6. Servicios, Infraestructura y Aplicaciones 7. Personas, Habilidades y Competencias Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la información es un producto clave de la empresa. Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios y procesamiento de Tecnología de la Información. Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y acciones correctivas. 27

28 Los Principios de COBIT 5 Principio 4. Posibilitando un enfoque holístico Gobierno y Gestión Sistémicas a través de facilitadores interconectados Se necesitan las entradas de otros facilitadores para ser completamente efectivos, ejemplo; los procesos necesitan información, estructura organizacional, habilidades y comportamiento Entregan salidas para el beneficio de otros facilitadores. Un Principio Clave Derivado del trabajo de ISACA en Business Model for Information Security Modelo de Negocio para la Seguridad de la Información 28

29 COBIT 5 Los Principios de COBIT 5 Principio 4. Posibilitando un enfoque holístico Dimensiones de Facilitadores Todos los Facilitadores tienen un conjunto común de dimensiones Provee una forma común, simple y estructurada para el tratamiento de los facilitadores Permite comodidad para gestionar sus complejas interacciones Facilita el éxito en los resultados de los Facilitadores Dimensión de Facilitadores Interesados Objetivos Ciclo de Vida Buenas Prácticas Internos Externos Calidad Intrínseca Calidad Contextual Accesibilidad y Seguridad Planear Diseñar Construir/Adquirir/ Crear/Implantar Usar/Operar Evaluar/Supervisar Actualizar/Eliminar Prácticas Genéricas de Procesos Prácticas de Procesos, Actividades, Actividades Detalladas Productos de Trabajo (Entrada/Salida) Se están considerando las necesidades de los interesados? Se están logrando los objetivos de los facilitadores? Se está gestionando el ciclo de vida? Se están aplicando buenas prácticas? Métricas para el cumplimiento de Objetivos (Indicadores de retraso) Gestión de Desempeño de los Facilitadores Source: COBIT 5, figure ISACA All rights reserved. Métricas para la aplicación de prácticas (Indicadores de avance) 29

30 Los Principios de COBIT 5 Principio 5. Separando Gobierno y Gestión COBIT 5 hace una clara distinción entre Gobierno y Gestión Abarcan diferentes tipos de actividades Requieren diferentes estructuras organizacionales Sirven propósitos diferentes Gobierno En la mayoría de las empresas, el Gobierno es responsabilidad del Consejo de Dirección con el liderazgo del Presidente Gestión En la mayoría de las empresas, la Gestión es responsabilidad de los ejecutivos bajo el liderazgo del CEO 30

31 Gobierno Gestión Los Principios de COBIT 5 Principio 5. Separando Gobierno y Gestión Asegura el cumplimiento de objetivos empresariales Evalúa necesidades, condiciones y opciones de los interesados Dirige a través de la priorización y toma de decisiones Supervisa (Monitor) el desempeño y cumplimiento contra la dirección y los objetivos acordados Planea, Construye, Opera y Supervisa (Monitor) Las actividades fijadas y acordadas por el cuerpo de gobierno Ciclo PBRM Ciclo EDM 31

32 Los Principios de COBIT 5 Principio 5. Separando Gobierno y Gestión COBIT 5 no es prescriptivo, aboga por que las organizaciones implanten procesos de gobierno y gestión de manera tal que las áreas claves están cubiertas como se muestra en la figura Necesidades del Negocio Gobierno Evaluar Dirigir Supervisar Gestión Retroalimentación Planear (APO) Construir (BAI) Ejecutar (DSS) Supervisar (MEA) Source: COBIT 5, figure ISACA All rights reserved. 32

33 Los Principios de COBIT 5 Principio 5. Separando Gobierno y Gestión COBIT 5 Los Procesos son una Categoría Describe 7 Categorías de Facilitadores Una Empresa Puede organizar sus procesos como mejor le parezca Siempre y cuando estén cubiertos todos los objetivos de Gobierno y Gestión Las pequeñas empresas pueden tener menor cantidad de Procesos COBIT 5 Incluye un modelo de referencia de procesos Process Reference Modelo (PRM) Describe en detalle Procesos de Gobierno y Gestión Los detalles se encuentran en la publicación COBIT 5 Enabling Processess 33

34 Procesos Facilitadores COBIT 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español

35 COBIT 5 Procesos Facilitadores COBIT 5 Procesos Facilitadores Complementan a COBIT 5 Contienen referencias detalladas a los procesos definidos en el Process Reference Model (PRM) Capítulo 2 Cascada de Objetivos Recapitulada y complementada con un conjunto de métricas ejemplo Para los objetivos empresarios y los objetivos relacionados de TI Capítulo 3 Para los 37 procesos de COBIT 5 Diagrama de Referencia de Procesos Capítulo 4 Información detallada de procesos 35

36 COBIT 5 Procesos Facilitadores Dimensión de Facilitadores Internos Externos Interesados Objetivos Calidad Intrínseca Calidad Contextual Accesibilidad y Seguridad Ciclo de Vida Planear Diseñar Construir/Adquirir/ Crear/Implantar Usar/Operar Evaluar/Supervisar Actualizar/Eliminar Prácticas Genéricas de Procesos Buenas Prácticas Prácticas de Procesos, Actividades, Actividades Detalladas Productos de Trabajo (Entrada/Salida) Se están considerando las necesidades de los interesados? Se están logrando los objetivos de los facilitadores? Se está gestionando el ciclo de vida? Se están aplicando buenas prácticas? Métricas para el cumplimiento de Objetivos (Indicadores de retraso) Métricas para la aplicación de prácticas (Indicadores de avance) Gestión de Desempeño de los Facilitadores Source: COBIT 5, figure ISACA All rigts reserved. 36

37 COBIT 5 Procesos Facilitadores Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI EDM01 Definir y Mantener el Marco de Gobierno EDM02 Asegurar Entrega de Beneficios EDM03 Asegurar Optimización de Riesgo EDM04 Asegurar Optimización de Recursos EDM05 Asegurar Transparencia para los Interesados Alinear, Planear, Organizar (APO) - Procesos Gestión de TI APO01 Gestionar el Marco de Gestión de TI APO02 Gestionar la Estrategia APO03 Gestionar la Arquitectura Empresarial APO04 Gestionar Innovación APO05 Gestionar Cartera APO06 Gestionar Presupuesto y Costos APO07 Gestionar Recursos Humanos Supervisar, Evaluar, Valorar (MEA) Procesos Gestión de TI APO08 Gestionar Relaciones APO09 Gestionar Acuerdos de Servicio APO10 Gestionar Proveedores APO11 Gestionar Calidad Construir, Adquirir, Implantar (BAI) Procesos Gestión de TI APO12 Gestionar Riesgo AP13 Gestionar Seguridad MEA01 Desempeño y Conformidad BAI01 Gestionar Programas y Proyectos BAI02 Gestionar Definición de Requerimientos BAI03 Gestionar Identificación de Soluciones y Construir BAI04 Gestionar Disponibilidad y Capacidad BAI05 Gestionar Facilitación del Cambio Organizacional BAI06 Gestionar Cambios BAI07 Gestionar Aceptación del Cambio y Transición MEA02 Sistema de Control Interno BAI08 Gestionar Conocimiento BAI09 Gestionar Activos BAI10 Gestionar Configuración Entrega, Servicio, Soporte (DSS) Procesos Gestión de TI DSS01 Gestionar Operaciones DSS02 Gestionar Requerimientos de Servicio e Incidentes DSS03 Gestionar Problemas DSS04 Gestionar Continuidad DSS05 Gestionar Servicios de Seguridad DSS06 Gestionar Control de Procesos de Negocio MEA03 Cumplimiento Requerimientos Externos Source: COBIT 5, figure ISACA All rights reserved. 37

38 COBIT 5 Procesos Facilitadores Modelo de Referencia Subdivide la prácticas relacionadas de TI Dos áreas principales; Gobierno Gestión, dividida en Dominios Procesos Dominio Gobierno Contiene 5 procesos Dentro de cada proceso se definen las actividades de; Evaluar Dirigir Supervisar Ciclo EDM 4 Dominios de Gestión Están en línea con las áreas de responsabilidad Planear Construir Ejecutar Supervisar Ciclo PBRM 38

39 Implantación COBIT 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español

40 COBIT 5 Implantación La mejora Del Gobierno de TI Empresarial (GEIT) Es ampliamente reconocida por los altos ejecutivos como una parte esencial del Gobierno Corporativo Información Y la omnipresencia de TI Son cada vez más parte de cada aspecto de los negocios y la vida pública La Necesidad Y gestionar los crecientes riesgos de TI, nunca ha sido mayor Obtener mayor valor de las inversiones en TI Regulaciones Crecientes y legislación Sobre el uso del negocio de la información también está impulsando una mayor conciencia de la importancia de un entorno de TI bien Gobernado y Gestionado 40

41 COBIT 5 Implantación ISACA Ha desarrollado el marco COBIT 5 Para ayudar a las empresa a implantar las capacidades del buen Gobierno La aplicación de un buen Gobierno es casi imposible sin la adopción de un marco de gobierno eficaz También están disponibles estándares y mejores prácticas para apoyar a COBIT 5 Marcos Buenas prácticas y estándares Son solamente efectivos si se adoptan y adaptan efectivamente. Existen desafíos que deben superarse y cuestiones que deben abordarse Para implementar con éxito el buen Gobierno COBIT 5 Provee guías de cómo hacerlo Implantación 41

42 COBIT 5 Implantación Desafíos de la implantación y factores de éxito Facilitando los cambios organizacionales y el comportamiento Tomando los primeros pasos hacia la mejora del Gobierno de TI Implantado la Mejora Continua que incluye posibilitación del cambio y gestión del programa Posicionamiento del Gobierno de TI empresarial dentro de la organización COBIT 5: Implementation cubre; Utilizando COBIT y sus componentes 42

43 COBIT 5 Implantación Source: COBIT 5, figure ISACA All rights reserved. 43

44 Productos Futuros COBIT 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español

45 COBIT 5 Productos Futuros Familia de Productos COBIT 5 Enablers Guides (Facilitadores) Enabling Processes Enablin Information Other Enabler Guides Professional Guides COBIT 5 Implementation COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Others COBIT 5 Online Collaborative Environment Source: COBIT 5, figure ISACA All rights reserved. 45

46 COBIT 5 Productos Futuros Productos Futuros Professional Guides: COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Enabler Guides: COBIT 5: Enabling Information COBIT Online Replacement COBIT Assessment Programme: Process Assessment Model (PAM): Using COBIT 5 Assessor Guide: Using COBIT 5 Self-assessment Guide: Using COBIT 5 46

47 Introducción Mayo de 2012 Presentación realizada por