COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

Transcripción

1 COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T ATC (Accredited Trainer to COBIT). Certificate in IT Service Management Foundation (ITIL) Integrante del equipo revisor de COBIT5 Ganador en 2010 del John Kuyers Best Speaker/Conference Contributor Award.

2 Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa 2

3 Evolución del alcance Por qué se desarrolló COBIT 5? Gobierno y Gestión de las TI de la empresa Gobierno de TI Administración Val IT 2.0 (2008) Control Risk IT Auditoría (2009) COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT / De una herramienta de auditoría a un marco de gobierno y gestión de las TI 3

4 Por qué se desarrolló COBIT 5? En algunas organizaciones la administración actual del proceso de gobierno, riesgo y cumplimiento es desorganizado, redundante, complejo y fragmentado SILOS FUNCIONALES Y ORGANIZACIONALES FALTA DE VISIBILIDAD INTEGRACIÓN POBRE DUPLICIDAD COMPLEJIDAD FUGAS FRAGMENTACIÓN ALTO COSTO DESPERDICIO DE INFORMACIÓN DESPERDICIO DE RECURSOS COMPLEJIDAD INNECESARIA E VULNERABILIDADES INFLEXIBLE 4

5 Por qué se desarrolló COBIT 5? 5

6 Por qué se desarrolló COBIT 5? COBIT 5: Directiva del Board de Directores de ISACA: Unir y reforzar los activos de conocimiento de ISACA en COBIT. Proporcionar un marco de Gobierno y Gestión renovado y con la autoridad necesaria para la información empresarial y la tecnología relacionada. Integrar todos los marcos y guías importantes de ISACA Alinearse con los mas importantes marcos y estándares 6

7 Inductores de COBIT 5 La necesidad de contar con una mejor o nueva organización de Gestión y Gobierno de TI es usualmente reconocida como puntos de dolor y/o eventos detonantes (trigger events) El Board y la Gerencia Ejecutiva deben: Analizar los puntos de dolor e identificar su causa raíz Buscar oportunidades mediante los eventos detonantes. Su vinculación a objetivos y metas de negocios y TI. Su vinculación a los procesos de TI 7

8 Inductores de COBIT 5 Las empresas existen para crear valor para sus interesados Necesidades de los stakeholders Objetivo del Gobierno: Creación de valor Obtención de beneficios Optimización de riesgos Optimización de recursos Creación de Valor: Obtención de beneficios a un costo optimo de recursos mientras se optimizan los riesgos 8

9 Inductores de COBIT 5 Necesidades de la empresa de: Lograr incrementar la creación de valor Lograr la satisfacción de los usuarios del negocio Lograr el cumplimiento con leyes, regulaciones y políticas Mejorar la relación entre el negocio y TI Incrementar el retorno del Gobierno de TI de la Empresa Conectar y alinearse con los principales marcos y estándares. 9

10 Inductores de COBIT 5 Proveer orientación sobre: Arquitectura de la Empresa Gestión de Activos y Servicios Modelos emergentes tanto organizacionales como de abastecimiento Innovación y tecnologías emergentes Cubre toda la organización y las responsabilidades de TI Controles para los usuarios que ejecutan y controlan las soluciones de TI 10

11 Alcance de COBIT 5 No solo es para T.I ; no solo es para las empresas grandes! COBIT 5 trata sobre el gobierno y gestión de la información Sin importar el medio que se utilice Cubriendo toda la empresa, de principio a fin. La Información es igualmente importante: Para empresas multinacionales, a nivel global Para gobiernos locales a nivel nacional Para organizaciones sin fines de lucro, no solo para empresas lucrativas Para pequeñas y medianas empresas Clubes y asociaciones 11

12 COBIT 5... Define el punto de partida de las actividades de Gobierno y Gestión con las necesidades de los interesados relacionadas con TI de la empresa Crea una visión más holística, integrada y completa del gobierno y la gestión de TI de la empresa, la cual es consistente y provee una visión de-principio-a-fin sobre todos los temas relacionados con TI. Crea un lenguaje común entre TI y el negocio para el gobierno de la empresa y la gestión de TI. Es consistente con los estándares generalmente aceptados de gobierno corporativo y por ende ayuda a satisfacer los requerimientos regulatorios 12

13 Principios de COBIT 5 Alcance de los principales elementos del Gobierno: Los facilitadores de Gobierno comprenden: Los recursos organizacionales para el Gobierno Los recursos de la empresa La falta de recursos o de habilitadores puede afectar la capacidad de la empresa para crear valor. El alcance del Gobierno comprende Toda la organización Una entidad, un activo tangible o intangible, etc. 13

14 Necesidades del Negocio Las empresa están bajo constante presión para: Incrementar el logro de beneficios a través de un efectivo e innovador uso de TI de la Empresa Generar valor para el negocio a partir de nuevas inversiones de la empresa con apoyo de TI Lograr excelencia operacional a través de la aplicación de la tecnología Mantener los riesgos del negocio relacionados con TI en un nivel aceptable Contener los costos de los servicios y la tecnología TI Asegurar la colaboración entre el negocio y TI, liderada por la satisfacción del usuario del negocio con el compromiso y los servicios de TI Cumplir con las cada vez mas importantes leyes, regulaciones y políticas. 14

15 Principios de COBIT 5 1. Satisfacer las 1. necesidades Satisfacer las necesidades de los de las partes interesados interesadas 5. Separar 5. Distinguir Gobierno entre de gobierno y Gestión gestión Principios de COBIT COBIT Cubrir Cubrir la empresa totalmente de la extremo empresa a extremo 4. Habilitar un 4. Habilitar enfoque un enfoque holístico holístico 3. Aplicar un único 3. Aplicar marco un de referencia único marco de integrado referencia integrado 15

16 Áreas de Cambio Los cambios principales en COBIT 5 se presentan en su contenido y cómo pueden impactar la implementación / mejoramiento de GEIT: 1. Nuevos principios de GEIT 2. Mayor énfasis en los facilitadores 3. Procesos nuevos y modificados 4. Prácticas y actividades de Gobierno y Gestión separadas 5. Metas y métricas revisadas y ampliadas 6. Entradas y Salidas definidas 7. Tablas RACI más detalladas 8. Modelo de Evaluación de la capacidad de los Procesos 17

17 Facilitadores de COBIT 5 para la Empresa 2. Procesos 3. Estructura organizacional 4. Cultura, Ética y Conducta 1.Principios, Políticas y Marcos de Referencia 5.Información 6. Servicios, infraestructura y aplicaciones Recursos 7. Personas, habilidades y Competencias 18

18 Gobierno y Gestión de TI información Proceso de negocios Tecnología información 20

19 Gobierno de TI Gobierno asegura que las necesidades, condiciones y opciones de los stakeholders sean: Evaluadas para determinar que los objetivos a alcanzar estén balanceados y acordados Establecer Direccionamiento a través de la priorización y tomando decisiones Monitoreando el desempeño, cumplimiento y progreso contra la dirección y los objetivos acordados (EDM) Gestión planea, construye, ejecuta y monitorea las actividades en alineamiento con el conjunto de directivas establecidas por el organismo gubernamental para satisfacer los objetivos de la empresa (PBRM) 21

20 22

21 Nuevo Modelo de Referencia de Procesos El modelo de referencia de Procesos de COBIT 5 Incluye un área de Gobierno ( 5 procesos) Incluye un área de Gestión (32 procesos) Varios procesos nuevos y otros modificados Incorpora los principios de otros marcos de referencia que no son de ISACA Puede ser utilizado como una guía para ajustar el modelo de procesos propio de la empresa (como lo hace COBIT 4.1). COBIT 5 todavía es un marco de referencia genérico 23

22 Modelo de Evaluación de Procesos (PAM) COBIT 5 estará apoyado por un nuevo enfoque de evaluación de la capacidad de los procesos basado en ISO/IEC El Programa de Evaluación de COBIT (PAM) ya ha sido definido para COBIT 4.1 como una alternativa al enfoque del Modelo de madurez de COBIT. Los enfoques previos basados en CMM no son compatibles con el ISO/IEC

23 COBIT ES UNA GRAN CAJA DE SOLUCIONES COBIT 5 reúne cinco principios que permiten a la empresa construir un marco de Gobierno y Gestión efectivos basados en un conjunto holístico de siete habilitadores que optimizan la inversión en información y tecnología y la utiliza para beneficio de los interesados. 25

24 Formato de COBIT 5 Simplificado COBIT 5 se enfoca en las necesidades del interesado desde diferentes perspectivas. Su desarrollo continúa con guías especificas para los practicantes. COBIT 5 presenta inicialmente 3 volúmenes: 1. El Marco de referencia Descarga gratis 2. La Guía de referencia de los procesos Gratis para los miembros 3. La Guía de Implementación - Gratis para los miembros COBIT 5 se basa en: 5 principios 7 facilitadores 26

25 Familia de Productos de COBIT 5 COBIT 5 Guías de Habilitadores de COBIT 5 COBIT 5 : Procesos Habilitadores COBIT 5 : Información Habilitadora Otras Guías Habilitadoras Guías Profesionales de COBIT 5 COBIT 5 Implementación COBIT 5 Para la Seguridad de la Información COBIT 5 Para el Aseguramiento COBIT 5 Para Riesgos Otras Guías Profesionales COBIT 5 Ambiente Colaborativo En Línea 27

26 Familia de Productos de COBIT 5 La familia de productos de COBIT 5 es el punto de conexión: COBIT 5: A Business Framework for the Governance and Management of Enterprise IT Liberado en abril de 2012 COBIT 5: Enabling Processes Liberado en abril de 2012 COBIT 5 Implementation Guide Liberado en abril de 2012 COBIT 5 for Information Security Liberado en mayo de 2012 COBIT 5 for Assurance Primer trimestre de 2013 COBIT 5 for Risk Primer trimestre de 2013 COBIT 5 Enabling Information Tercer trimestre de 2013 Otra serie de productos está planeada para audiencias y tópicos específicos COBIT 5 Online Actualmente en desarrollo El concepto se basa en la perspectiva de enlazar esta familia con otras fuentes externas de estándares. 28

27 Fin o quizás el principio? Muchas gracias! 29