Certificación CGEIT Ing. Sylvia Tosar CGEIT, PMP
Antecedente Bob Tricker, quien acuñó el término gobernanza corporativa en 1984, indica: Si el management fue el punto focal del siglo 20, se prevé que la gobernanza corporativa sea foco primario del siglo 21.
Por qué gobernanza? La aceleración del cambio Visión holística Oferta de servicios vs demanda de servicios El sistema de la gobernanza y el cambio Gobernanza vs management
La gobernanza según COBIT
Facilitadores (COBIT) 2. Procesos 3. Estructuras Organizativas 4. Cultura, Ética, Comportamiento 1. Principios, Políticas, Marcos 5. Información 6. Servicios, Infraestructura, Aplicaciones RECURSOS 7. Personas, Habilidades, Competencias
Gobernanza (COBIT) El marco, principios y políticas, estructuras, procesos y prácticas, información, habilidades, cultura, ética, y comportamiento para establecer la dirección y monitorizar la conformidad y el desempeño de la empresa alineados con el propósito global y objetivos definidos.... Define imputabilidad, responsabilidad y toma de decisiones (entre otros).
Gobernanza (COBIT)...Asegura que las necesidades de los interesados, condiciones y opciones, son evaluadas para determinar objetivos empresariales balanceados, acordados, a ser logrados, estableciendo la dirección a través de la priorización y la toma de decisiones, y monitorizando el desempeño y la conformidad contra dirección y objetivos acordados.
La certificación en gobernanza: CGEIT
Gobernanza Empresarial Es el conjunto de responsabilidades y prácticas ejercidas por el Consejo y el Management Ejecutivo, con el objetivo de proveer dirección estratégica, asegurando el logro de los objetivos, una apropiada gestión de riesgos y un uso responsable de los recursos de la organización.
Prácticas Laborales (CGEIT) Dominio 1 Marco para la Gobernanza Empresarial de TI (25%) Asegurar la definición, establecimiento, y gestión de un marco para la GE de TI alineado con la misión, la visión y los valores de la empresa. Dominio 2 Gestión Estratégica (20%) Asegurar de que TI permita y facilite el logro de los objetivos de la organización, mediante la integración y alineación de los planes estratégicos de TI con los planes estratégicos de la organización. Dominio 3 Obtención de Beneficios (16%) Asegurar que las inversiones habilitadas por TI sean gestionadas para optimizar los beneficios empresariales y que las métricas de desempeño estén establecidas, evaluadas y se informe su avance a los interesados principales.
Prácticas Laborales (CGEIT) Dominio 4 Optimización del Riesgo (24%) Asegurar que exista un marco de gestión de riesgo de TI, a los efectos de identificar, analizar, mitigar, gestionar, monitorizar, y comunicar los riesgos de negocio vinculados con TI, y de que el marco de gestión de riesgos de TI está alineado con el marco empresarial de gestión de riesgos (ERM). Dominio 5 Optimización de Recursos (15%) Asegurar la optimización de los recursos de TI, incluyendo la información, los servicios, la infraestructura y las aplicaciones, y el personal, para apoyar el logro de los objetivos empresariales. Más detalles: www.isaca.org/cgeitjobpractice
El modelo de referencia de Cobit
Modelo de Referencia (COBIT) Procesos para GETI: Evaluar, Dirigir, Monitorizar EDM01 EDM02 EDM03 EDM04 EDM05 Alinear, Planificar, Organizar APO01 APO02 APO03 APO04 APO08 APO09 APO10 APO11 APO05 APO12 APO06 APO13 APO07 Monitorizar, Evaluar, Estimar Construir, Adquirir, Implementar BAI01 BAI02 BAI03 BAI04 BAI06 BAI07 BAI08 Entregar, Servicio, Soporte DSS01 DSS02 DSS03 BAI09 DSS04 BAI05 BAI10 DSS05 DSS06 MEA01 MEA02 MEA03 Procesos para Management de TI Empresarial
Evaluar, Dirigir, Monitorizar EDM01: Asegurar el establecimiento y mantenimiento de un marco de gobernanza EDM02: Asegurar que los beneficios se concreten EDM03: Asegurar la optimización de riesgos EDM04: Asegurar la optimización de recursos EDM05: Asegurar transparencia a los interesados
Alinear, Planificar, Organizar AP001 Gestionar el marco de management de TI AP002 Gestionar la estrategia...
Relación entre dominios de CGEIT y procesos de COBIT CGEIT = Asegurar el sistema de gobernanza + estrategia, beneficios, riesgos y recursos Cobit 5: Todo EDM + APO01 + APO02
Visión holística La gobernanza es un sistema, y en su calidad de tal, se deberán tener en cuenta todos sus facilitadores (no sólo procesos)
Certificación: Requisitos Obtener una nota de aprobación (450 en una escala común de 200 a 800) en el examen CGEIT (150 preguntas, 4 horas) Presentar pruebas fehacientes de un mínimo de cinco años de experiencia laboral supervisando, gestionando, apoyando, o en consultoría en contribución a la gobernanza empresarial de TI, según lo definido por el CGEIT Job Practice : mínimo un año de experiencia en relación a la definición, establecimiento y gestión de un marco de GEIT. el resto de la experiencia en dos o más de los restantes cuatro dominios. Se puede dar el examen antes de cumplir con la experiencia requerida. Presentar la solicitud completa CGEIT (dentro de los 5 años de aprobado el examen) y recibir la aprobación Acordar con la política de educación profesional continua 2013 para CGEIT (en la misma se incluye la adherencia al Código de Ética Profesional de ISACA). Más información: www.isaca.org/cgeitrequirements
Certificación 2013: Costos Fecha de examen: Sábado 14/12/2013 Registración temprana Hasta 21/8: Miembros ISACA, US$ 485; no miembros, US$ 660 Registración final 22/8 al 25/10: Miembros ISACA, US$ 535; no miembros, US$ 710 Costo inscripción examen: US$ 50 Se recomienda la registración online (www.isaca.org/examreg), pues los candidatos ahorrarán US$ 75. Los que no son miembros se pueden unir a ISACA en el mismo momento, lo que es más económico. El examen es ofrecido en todas las ciudades donde hay un capítulo de ISACA o donde existe un gran interés de personas en tomar el examen.
Materiales de Estudio 2013 Miembros ISACA No Miembros Candidate s Guide to the CGEIT Exam Gratis si se anotó a examen Ídem CGEIT Review Manual 2013 US$ 85 US$ 115 CGEIT Review Questions, Answers & Explanations 2013 US$ 40 US$ 60 Board Briefing on IT Governance, 2nd Ed US$ 7 US$ 7 COBIT 5 US$ 35 US$ 50 Enterprise Value Governance of IT Investments The ValIT Framework 2.0 US$ 45 US$ 90 Frameworks for IT Management US$ 55 US$ 65 Consultar www.isaca.org/cgeitreferences
Preguntas?
Gracias!