Un recorrido por Un Marco de Negocio para el Gobierno y la Gestión de la Empresa
Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT Empresa: Correo electrónico: Smart Governance, S.A. ajaikel@smartgovern.cr Teléfono celular: 8390-6397 Teléfono oficina: 2268-0990 Dirección Skype: agjaikel
Temario Antecedentes y evolución de COBIT Características del ente emisor y otros actores Marco conceptual y filosofía de COBIT 5 Principios e Implementación Modelo de capacidades Aspectos complementarios: Catalizadores, Relaciones con otros estándares, Necesidades de partes relacionadas Principales diferencias con la versión 4.1
A manera de introducción Esta charla está orientada a personas que desean conocer las generalidades de COBIT 5. Por lo tanto ha sido diseñada y construida con este único propósito; y no pretende: Profundizar en el tema Partir del conocimiento de CobiT 4.0 o 4.1 Indicar en detalle los cambios entre versiones Ampliar los conceptos más allá de la conceptualización básica.
Antecedentes y evolución de COBIT COBIT surge como respuesta al clamor de los asociados por una guía para enfrentar los retos de auditar los SI Para ello se solicitaron voluntarios y se conformó un comité representativo para diseñar el marco de referencia. La primera versión se difundió rápidamente logrando una profusa y entusiasta aceptación. Un gran impulsor es el sector gubernamental que lo adoptó a manera de estándar de facto. El marco conceptual con el que se diseñó, fue tan bien concebido que le ha permitido evolucionar favorablemente desde la plataforma original.
Evolución del Alcance Antecedentes y evolución de COBIT Gobierno Corporativo de TI Gobierno de TI Administración Val IT 2.0 (2008) Control Risk IT (2009) Auditoría COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5 1996 1998 2000 2005/7 2012
Características y naturaleza del ente emisor y otros actores El acrónimo CobiT, se forma de la combinación de letras correspondientes al nombre en idioma Inglés: Control Objectives for Information and Related Technologies (Objetivos de Control para las Tecnologías Relacionadas con la Información) Fue desarrollado por ISACA a mediados de los 90, y actualizado por el Instituto de Gobierno de Tecnología de Información (ITGI) desde 1998 En su desarrollo han participado activamente representantes del sector gubernamental y del privado de muchos países; tomándose en cuenta la opinión de las distintas y múltiples partes interesadas
Material utilizado para preparar la presentación de la charla COBIT 5 Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Versión en idioma Español, elaborada por los profesionales que integraron el Equipo de Traducción de ISACA, Capítulo de Madrid, España, por lo se han utilizado: Términos en Español de uso común en el lenguaje técnico empleado en la UE Términos empleados con distinto sentido en CR y Latinoamérica para traducciones del Inglés. Se utilizan los términos oficiales de la traducción
Principales conductores que generaron esta última versión Dar voz a las partes relacionadas Dependencia creciente de TI Incremento acelerado de la información Generalización y diversificación de las T Orientar la innovación y la TI emergente Cubrir responsabilidades de TI y negocio Mejorar control sobre soluciones de TI Enlazar/alinear otros marcos de referencia Integrar productos y guías de ISACA
State of Internal Audit 2013 Encuesta de ACCELIUS Thompson Reuter
Los Cinco Principios de COBIT 5
Principio 1 Satisfacer las necesidades de las partes interesadas
Principio 1 Satisfacer las necesidades de las partes interesadas Cascada de metas de COBIT 5
Principio 1 Satisfacer las necesidades de las partes interesadas Metas Corporativas de COBIT
Principio 1 Satisfacer las necesidades de las partes interesadas Metas Relacionadas con las TI
Principio 1 Satisfacer las necesidades de las partes interesadas Preguntas a partes interesadas internas y externas
Principio 2: Cubrir la empresa de extremo-a-extremo Gobierno y Gestión en COBIT 5
Principio 2: Cubrir la empresa de El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas. extremo-a-extremo La Gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.
Principio 2: Cubrir la empresa de extremo-a-extremo Roles Actividades y Relaciones Claves
Principio 3: Aplicar un Marco de Referencia Único Integrado
Principio 3: Aplicar un Marco de Referencia Único Integrado COBIT 5 es marco de referencia único e integrado porque: Se alinea con otros estándares y marcos de referencia lo que permite usarlo como el marco integrador general de gestión y gobierno. Es completo en la cobertura de la empresa, ofreciendo una base para integrar de manera efectiva otros marcos, estándares y prácticas utilizadas. Proporciona una arquitectura simple para estructurar los materiales de guía y producir un conjunto consistente. Integra todo el conocimiento disperso previamente en los diferentes marcos de ISACA.
Principio 3: Aplicar un Marco de Referencia Único Integrado Continuación de la figura en la lámina siguiente
Principio 3: Aplicar un Marco de Referencia Único Integrado Continuación de la figura de la lámina anterior
Principio 3: Aplicar un Marco de Referencia Único Integrado Familia de Productos COBIT 5
Principio 3: Aplicar un Marco de Referencia Único Integrado
Principio 4: Hacer Posible un Enfoque Holístico Los siete Catalizadores Corporativos de COBIT 5
Principio 4: Hacer Posible un Enfoque Holístico Características de las Dimensiones Comunes de los Catalizadores Proporciona una manera común, simple y estructurada de tratar con los catalizadores Permite a una entidad manejar sus complejas interacciones Facilita resultados exitosos de los catalizadores
Principio 4: Hacer Posible un Enfoque Holístico Catalizadores COBIT 5: Genéricos
Principio 5: Separar el Gobierno de la Gestión Interacciones Gobierno y Gestión en COBIT 5
Principio 5: Separar el Gobierno de la Gestión Las Áreas Clave de Gobierno y Gestión de COBIT 5
Principio 5: Separar el Gobierno de la Gestión El modelo de procesos de COBIT 5 los divide en dos dominios principales: Gobierno Contiene cinco procesos de gobierno; dentro de cada proceso se definen prácticas de evaluación, orientación y supervisión (Evaluate, Direct and Monitor)- (EDM)5. Gestión Contiene cuatro dominios, en consonancia con las áreas de responsabilidad de planificar, construir, ejecutar y supervisar (Plan, Build, Run and Monitor (PBRM)
Principio 5: Separar el Gobierno de la Gestión Dominios del Dominio Principal de Gestión Alinear, Planificar y Organizar (Align, Plan and Organise, APO), 13 procesos Construir, Adquirir e Implementar (Build, Acquire and Implement, BAI), 10 Procesos Entregar, dar Servicio y Soporte (Deliver, Service and Support, DSS), 6 Procesos Supervisar, Evaluar y Valorar (Monitor, Evaluate and Assess, MEA), 3 Procesos
Principio 5: Separar el Gobierno de la Gestión
Principio 5: Separar el Gobierno de la Gestión
Principio 5: Separar el Gobierno de la Gestión
Principio 5: Separar el Gobierno de la Gestión
Principio 5: Separar el Gobierno de la Gestión
Principio 5: Separar el Gobierno de la Gestión
Principio 5: Separar el Gobierno de la Gestión EJEMPLO DE CÓMO SE PRESENTAN LOS CONTENIDOS DE LA GUÍA DE REFERENCIA DE PROCESOS COBIT 5 Documento: COBIT 5, Catalizadores, (Enabling), EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno, págs. 31-33.
Principio 5: Separar el Gobierno de la Gestión R = Responsable; A= Aprobador; C = Consultado; I = Informado R = Responsible; A = Accountable; C = Consulted; I = Informed
Principio 5: Separar el Gobierno de la Gestión Documento: COBIT 5, Catalizadores, (Enabling), EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno, págs. 31-33.
Guía de Implementación Obtener un valor óptimo con COBIT se logra solo si es adoptado y adaptado de manera eficaz para ajustarse al entorno único de cada empresa. Cada enfoque de implementación también necesitará resolver desafíos específicos, incluyendo la gestión de cambios a la cultura y el comportamiento. ISACA ofrece amplias y prácticas guías de implementación en su publicación COBIT 5 Implementación, basada en un ciclo de vida de mejora continua. No está pensada con un enfoque prescriptivo ni como una solución completa, sino más bien como una guía para evitar los obstáculos más comunes, aprovechar las mejores prácticas y ayudar en la creación de resultados satisfactorios.
Guía de Implementación Considerar el Contexto Empresarial Crear el entorno apropiado Reconocer Puntos Débiles y Eventos desencadenantes. Ciclo de Vida Desarrollar el Ciclo de Vida de Mejora Continua Habilitar el Cambio Gestionar el Programa
Guía de Implementación
Guía de Implementación Contenido 1. Introducción, Objetivos y Alcances 2. Posicionamiento del GEIT (7F) 3. Dando los primeros pasos hacia el GEIT (7F) 4. Identificando los desafíos de la implementación y los FCE (6F) 5. Habilitando el cambio (7F) 6. Tareas, roles y responsabilidades en Ciclo de Vida 7. Usando los componentes de COBIT5
Apéndices del Marco de Referencia A. Referencias B. Mapeo Detallado de las Metas de Empresa y las Metas Relacionadas con las TI C. Mapeo Detallado de las Metas Relacionadas con las TI y los Procesos Relacionados con las TI D. Necesidades de las Partes Interesadas y Metas Empresariales E. Mapeo de COBIT 5 con otros Estándares ISO/IEC 38500 /27000/31000, TOGAF, ITIL, CMMI, PRINCE2 F. Comparativa Entre el Modelo de Información de COBIT 5 los Criterios de Información de COBIT 4.1 G. Descripción Detallada de los Catalizadores de COBIT 5 H. Glosario
Del Modelo de Madurez (C4.0/4.1) al de Capacidades (C5)
Principales diferencias de la versión COBIT 5 con la 4.1 Fuente: Carlos Francavilla Comparación
Un recorrido por COBIT 5 Junio 19, 2013 Facilitador Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT ajaikel@smartgovern.cr Of. 2268-0990 / cel. 8390-6397