Anda di halaman 1dari 23

Las empresas existen para crear

valor. Cobit 5 puede ser adaptado de


acuerdo a las necesidades de la
empresa
COBIT 5 cubre todas las funciones y
procesos de toda la organizacin. Los
canalizadores deben ser a nivel de
toda la empresa.
COBIT 5 se alinea a alto nivel con
otros estndares y marcos de trabajo,
como resultado un marco de trabajo
principal para el gobierno y la
gestin.
Enfoque general que abarca todo
mediante la utilizacin de
canalizadores (cualquier cosa que
ayuda a alcanzar las metas de la
empresa)
GOBIERNO: es todo un corporativo,
dirigido por el presidente

GESTIN: son todas las actividades
que se ejecutan en la organizacin,
dirigido por un Directo ejecutivo.
1. SATISFACER LAS
NECESIDADES DE LAS
PARTES INTERESADAS
2. CUBRIR LA EMPRESA DE
EXTREMO - A EXTREMO
3. APLICR UN MARCO DE
REFERENCIA NICO
INTEGRADO
4. HACER POSIBLE UN
ENFOQUE HOLSTICO
5. SEPARAR EL GOBIERNO DE
LA GESTIN
PRINCIPIOS DEL
COBIT 5
Informacin de
alta calidad
Riesgos de TI en
nivel aceptable
Optimizar costos
de servicios y
tecnologas de TI
Empresas y
ejecutivos se
esfuerzan en:
Marco Integral,
que ayuda a las
empresas a
alcanzar sus
objetivos.
A crear valor
ptimo desde TI.
COBIT 5
PRINCIPIO 1: SATISFACER LAS NECESIDADES DE LAS PARTES
INTERESADAS












OBJETIVO DE
GOBIERNO:
CREACIN DE
VALOR
Realizacin
de
Beneficios
Obtimizacin
del Riesgo
Obtimizacin
de Recursos
CASCADA DE METAS COBIT 5
Mecanismo que traduce las necesidades
de partes interesadas en
metas
corporativas
metas
relacionadas
con TI
metas
catalizadores
especficas
Permite establecer metas
especficas
Alineain entre
las necesidades
de la empresa y
las soluciones y
servicios de TI
















Conseguir beneficios a un
coste ptimo, optimizando
el riesgo
SATISFACER LAS NECESIDADES
DE LAS PARTES INTERESADAS
PRINCIPIO 1
Es la creacin de valor
Objetivo de gobierno Toma de Decisiones
Realizacin de beneficios
Optimizacin del Riesgo
Optimizacin de Recursos
el
Que es
CASCADA DE METAS
COBIT 5
Las necesidades de partes
interesadas en
Establecer metas especficas
Metas
relacionada
s con TI
Las
soluciones y
servicios de
TI
Entre
necesidades
de la
empresa
Metas
catalizadore
s
especficos
Metas
Corporativa
s
Traduce Permite
Alineacin
Y
SATISFACER LAS NECESIDADES DE
LAS PARTES INTERESEDAS
PASO 1: MOTIVOS DE LAS
PARTES INTERESADAS
INFLUYEN EN LAS
NECESIDADES DE LAS
PARTES INTERESADAS
PASO 2: NECESIDADES DE
LAS PARTES INTERESADAS
DESENCADENAN METAS
EMPRESARIALES
PASO 3: CASCADA DE
METAS DE EMPRESA A
METAS RELACIONADAS
CON LAS TI
PASO 4: CASCADA DE LAS
METAS RELACIONADAS
CON LAS TI HACIA METAS
CATALIZADORAS
Cambios de estrategia
Entorno regulatorio
cambiante
Nuevas tecnologas
Metas corporativas
Desarrolladas utilizando
dimensiones del CMI
Pueden relacionarse con
uno o ms de los objetivos
genricos.
Metas empresariales
Requiere de resultados
relacionados con TI
Informacin y tecnologas
relacionadas con TI
COBIT = 17 METAS
RELACIONADAS CON TI
Aplicacin y uso de varios
catalizadores
Procesos, estructuras
organizativas e informacin
Motivos las
son
las
Significa
Requiere
Incluye

CASCADA DE
METAS
BENEFICIOS COBIT 5
DEFINICIN DE
PRIORIDADES
CMO LOS
CANALIZADORES
BASE DE
CONOCIMIENTO COBIT
OBJETIVOS Y METAS
Implementacin, mejora
y aseguramiento
A varios niveles de
responsabilidades
Sobre base de metas
corporativas
Son importantes para
alcanzar metas
Permite
define Filtra
identifica
PRINCIPIO
2
CUBRIR LA EMPRESA DE
EXTREMO A EXTREMO
Gobierno de la empresa TI
El gobierno corporativo
Funciones y procesos
necesarios
Gobernar y gestionar la
informacin corporativa
Visin integral y sistemtica del
gobierno y gestin TI
contempla Cubre
en
para
proporciona


























proporciona
ALCANCE DE
GOBIERNO
Posible definir diferentes
vistas de la empresa.
Entidad
Activo tangible o
Intangible
son

Aplicar
por que
APLICAR UN MARCO DE
REFERENCIA NICO INTEGRADO
PRINCIPIO
3
Se alinea con otros
estndares
Arquitectura simple
Completo en cuanto a la
cobertura
Todo el conocimiento
disperso de los diferentes
marcos
Estructurar materiales de gua y
producir un conjunto consistente
es
integra
para
CATALIZADORES DE
GOBIERNO
Recursos organizativos para el
gobierno
son

Marcos de referencia
Principios
Estructuras
ejem
incluyendo de contiene
COBIT 5
Guas completas y actualizadas sobre el
gobierno y la gestin
Investigacin y utilizacin
de conjunto de fuentes
Base de buenas
prcticas
Definicin de
catalizadores
Base de
conocimiento COBIT
5
Guas de ISACA
(COBIT 4, Val IT 2.0)
Alineamientos a
otros estndares
Completar reas que
necesitan
elaboracin y
actualizacin
Gestin
Gobierno y
Todas las guas
Una estructura para
contenidos futuros
adicionales
Exhaustiva y
Slida
mediante
proporciona















































Individual o en conjunto
influyen sobre si algo
funcionar
Guiados por la cascada
de metas (objetivos de
alto nivel)
PRINCIPIOS, POLTICAS Y
MARCOS DE REFERENCIA
SERVICIOS,
INFRAESTRUCTURA Y
APLICACIONES
LOS PROCESOS
PERSONAS, HABILIDADES Y
COMPETENCIAS
LA INFORMACIN
CULTURA, TICA Y
COMPORTAMIENTO
ESTRUCTURAS
ORGANIZATIVAS
Vehculo para traducir el
comportamiento en guas
Describen un conjunto organizado
de prcticas
Entidades de toma de decisiones en
una organizacin
De los individuos y de la empresa
Es necesaria para mantener la
organizacin funcionando y bien
gobernada
Incluye infraestructura, tecnologa
que proporcionan a la empresa
Necesarias para completar las
actividades y la toma de decisiones
factores
CATALIZADORES
COBIT 5
son
DIMENSIONES DE LOS
CATALIZADORES COBIT 5
GRUPOS DE
INTERS
BUENAS
PRCTICAS
METAS CICLO DE VIDA
INTERNAS CALIDAD
CONTEXTUAL
CALIDAD
INTRNSICA
ACCESIBILIDAD
Y SEGURIDAD
Planificar La consecucin de
los objetivos del
catalizador
EXTERNAS
Medida para
trabajar de
manera precisa,
objetiva
Medida en q
los cataliz. son
accesibles y
seguros
Medida en que
los catalizadores
son aptos
Resultados
precisos,
objetivas y de
confianza
Propsito dado
en el contexto
Disear
Construir
Utilizar
Evaluar
Actualizar
Ejem y sugerencias
de como implantarlo
proporcionan
son
proporciona
n
para

























GOBIERNO
Evaluacin de todas las
necesidades
asegura

de

Partes interesadas
para

GESTIN
para

Planifica
Alineadas a la direccin,
establecidas por el
gobierno
Actividades
Ejecuta Construye Controla
Alcanzar metas
corporativas
PROCESOS DE GOBIERNO DE
TI EMPRESARIAL
GOBIERNO GESTIN
Evaluar orientar y
supervisar
ED M01 Asegurar el
establecimiento del M.
gobierno
ED M02 Asegurar entrega
de beneficios
ED M05 Asegurar
transparencia hacia partes
interesadas
ED M04 Asegurar
optimizacin de recursos
ED M03 Asegurar
optimizacin del riesgo
ALINEAR,
PLANIFICAR
CONSTRUIR,
ADQUIRIR
ENTREGAR,
SERVICIO
SUPERVISAR,
EVALUAR
APO01 Marco de
gestin de TI
BAI01
Programas
DSS01
operaciones
MEA01
Supervisar,
evaluar
rendimiento
MEA02
Supervisar,
evaluar control
interno
MEA03
Supervisar,
evaluar
requerimientos
externos
DSS02
peticiones
DSS04
Continuidad
DSS03
problemas
DSS05
Servicios
seguridad
DSS06
Controles
procesos
gestionar

BAI04
Capacidad
BAI03
Soluciones
BAI02
Definiciones
BAI05 cambios
organizacionals
BAI06
Cambios
BAI09 Actios;
entre otros
gestionar

APO02 Estrategia
APO05 Portafolio
APO07 RRHH
APO03 Arquitect
empresarial
APO04 Innovacin
APO06 Presupuesto
APO08 Relaciones
APO09 Acuerdos
APO10 Proveedores
gestionar

Determinar que se alcanzan
las metas corporativas

mediante
la
Que defina
Se necesita
mediante
La posibilidad de
Se podr identificar
como
RECONOCIENDO
PUNTOS DBILES Y SUS
EVENTOS
DESENCADENANTES
Para lo cual
para
en
Es necesario
De las
ejemplos
CAPTULO 7
GUA DE IMPLANTACIN
CONSIDERANDO EL
CONTEXTO
EMPRESARIAL
FACILITANDO EL
CAMBIO

CREANDO EL
ENTORNO
APROPIADO
Empresa necesita
disear
Propio plan
FACTORES
CRTICOS DE XITO
Las partes apoyan los
procesos de gobierno y
gestin
Alta direccin
proporcione orientacin y
directrices
Asegurar comunicacin
efectiva
Personalizar COBIT, y
buenas prcticas
cada
un
Inicio se debe solicitar
el compromiso
Partes interesadas
Se necesitan objetivos y
beneficios de
implementacin
Trminos de negocio
Contar con los
recursos necesarios
Apoyar el programa
al
Punto de lanzamiento de
iniciativas de
implementacin
Relacionarse con
situaciones prcticas
experimentadas
Beneficios de la
implementacin
Incidentes significativos
relacionados con TI
Incapacidad de cumplir
requerimientos
regulatorios
Gastos de TI ocultos
Modelos de TI complejos
puede
Ej.
reas
sensib
les
Resistencia al cambio,
necesitan ser resueltas
Enfoque estructurado y
proactivo
Un plan de comunicacin
Qu Ser
comunicado
De qu
manera
Por quin
Mejora sostenible
Se puede conseguir
Compromiso de
partes
implicadas
Exigencia del
cumplimiento
apoyados
revisa
FASE 7
y
focaliza
componentes
UN ENFOQUE DE
CICLO DE VIDA
Habilitacin del
cambio
Ciclo de vida de
mejora contina
Gestin del
programa
FASES
FASE 1 FASE 2 FASE 5 FASE 6 FASE 3 FASE 4
Reconocimient
o y aceptacin
de la
necesidad
Define el
alcance de la
iniciativa de la
implementaci
n
Establece
objetivo de
mejora
De anlisis ms
detallado,
aprovechando
directrices de
COBIT
Planifica
soluciones
prcticas
mediante
definicin de
proyectos
Por casos de
negocios
justificados
Implementaci
n en prctica
Las soluciones
propuestas
La operacin de
nuevos
catalizadores
Supervisin de
beneficios
xito global de
la iniciativa








PRIMEROS PASOS: REALIZANDO
EL CASO DE NEGOCIO
Iniciativa debe ser propiedad
de un patrocinador
Debe involucrar a todas las
partes interesadas
Debe incluir
CASO DE
NEGOCIO
Objetivos
de beneficio
de negocio
Cambios
de
negocio
Inversiones
para
realizar
cambios
Costes
ordinarios
de TI
Beneficios
esperados
de operar
en el nuevo
modo
Riesgo
inherente
en puntos
anteriores
Roles,
responsab
ilidades
Cmo se
realizar
la
supervisi
n
Documento
esttico
Herramienta
dinmica y
operativa
No es
es


























CAPTULO 8
EL MODELO DE
CAPACIDAD DE LOS
PROCESOS DE COBIT 5
NIVELES DE
CAPACIDAD DE UN
PROCESO
O PROCESO
INCOMPLETO
1 PROCESO
EJECUTADO
2 PROCESO
GESTIONADO
3 PROCESO
ESTABLECIDO
4 PROCESO
PREDECIBLE
5 PROCESO
OPTIMIZADO
Proceso no
implementado
Proceso
implementado
Proceso
implementado
en forma
gestionada
Proceso
implementado
con un proceso
definido

Ejecucin del
proceso dentro
de lmites
definidos
Proceso que va
mejorando de
forma continua
Cumplir metas
empresariales
presentes y
futuras
para
EL MODELO DE
CAPACIDAD DE LOS
PROCESOS DE COBIT 5 Y
MODELO DE MADUREZ
DE COBIT COBIT 4.1
DIFERENCIAS
En los significados y
nomenclaturas de los niveles
9 Atributos de procesos en el
Cobit 5, que cubren de cierta
manera
Los cubiertos por el COBIT 4.1
los

























EL MODELO DE
CAPACIDAD DE LOS
PROCESOS DE COBIT 5
DIFERENCIAS EN
LA PRCTICA
CAMBIOS A
CONSIDERAR POR EL
CAMBIO DE MODELOS
Diferentes mbitos
de aplicacin
Resultados de
evaluacin mucho
menos en el modelo
de capacidad de
procesos
Modelo especfico de
madurez no incluido
en modelo de
capacidad de
procesos
Atributos de
madurez del COBIT
4.1 Y 5 son diferentes
BENEFICIOS DE LOS
CAMBIOS DEL MODELO
DE CAPACIDAD COBIT 5
Simplificado
mediante la
eliminacin de
duplicados
Mejorado en los
procesos en
ejecucin
Con estndar de
evaluacin de
procesos
aceptados
Y Repetitividad
mejorada de las
actividades
De la utilidad de
los resultados de
la evaluacin de
capacidad de
procesos
enfoque
contenido
confiabilidad
incremento
cumplimiento
escalas
REALIZANDO EVALUACIONES DE
CAPACIDAD DE PROCESOS EN
COBIT 5
OBJETIVOS
Habilitar al rgano de
gobierno y de gestin
Habilitar chequeos sobre
estado de objetivos
Proporcionar anlisis de
carencias
Proporcionar al gobierno y
gestin de la empresa con
ratios para medir capacidad
actual
CMO HACER LA
EVALUACIN
Revisin de los resultados
del proceso
Prcticas del proceso,
evaluados usando escalas
de puntuacin
Para afirmar la evaluacin.,
los Productos del trabajo
pueden ser usados
mediante
N=no alcanzado
P= parcialmente alcanzado
L= ampliamente alcanzado
F=completamente
alcanzado
CUNDO ESTABLECER
UN PLAN DE MEJORA
Resultado requerido de un
proceso no se alcanza de
manera continuada
La evaluacin de prcticas
revela cuales estn
fallando
MAPEO DE COBIT 5 CON LOS ESTNDARES Y MARCOS DE TRABAJO RELACIONADOS MS
RELEVANTES
























Principio 1
Responsabilida
d
Negocio (cliente) TI (proveedor)
Colaborar en un modelo
cooperativo
Canales eficaces de
comunicacin
Relaciones
positivas
Y de confianza
Claridad con respecto
a la responsabilidad de
llevar
A cabo tareas Y verificacin de
las mismas
el
Deberan
Utilizando
basados
demostrando
COMO LAS ORIENTACIONES DE ISACA
POSIBILITAN LAS BUENAS PRCTICAS
Marco de referencia COBIT 5
define catalizadores para el
gobierno de las TI en la
empresa
Implementacin de COBIT 5
explica responsabilidad de
las partes interesadas
cuando se implementan
COBIT 5 tiene 2 niveles de
supervisin


























una
Deben ser
Existen para
Es dar
Deben ser
Principio 2
Estrategia
PLANIFICACIN
ESTRATGICA
Unidad de
negocio de la
empresa
Planes
estratgicos de las
TI
Requiere
cordinacin
Logros de alto
nivel
Planes tcticos
realizables
traducidos
META
la
Valor en el apoyo de los
objetivos estratgicos
El riesgo
asociado
Flexibles y
adaptables
Teniendo
en cuenta
Principio 3
Adquisicin
SOLUCIONES
TEGNOLGICAS
Soportar procesos de
negocio
Eleccin inadecuada
de tecnologa
Ausencia de recursos
humanos cualificados
Fallos en mantener
infraestructura
tcnica actual
Incapacidad para
soportar operaciones
del negocio
Adquisicin de
tecnologa
Considerado como
proceso de cambio de
negocio de TI
Combinacin de
cambios organizativos
Es adems
la
una


























PRINCIPIO 4
RENDIMIENT
Medicin eficaz del
desempeo
Definicin de metas
de rendimiento
Establecer mtricas
para la supervisin
la
Aspectos
claves
Factores crticos en
el xito de gobierno
Aprobacin de metas
por partes interesadas
Aceptacin por parte de
directivos y gestores
Responsabilidad sobre
le logro de metas
los
la
PRINCIPIO 5
CONFORMAIDA
D
Empresas necesitan
cumplir con requisitos
legales y regulatorios
A los avances
tecnolgicos
Partes interesadas
Mayores
garantas
TI facilitan los procesos
de negocio
Contratos debe incluir:
Privacidad
Confidencialidad
Propiedad intelectual
Seguridad
las
las
debido
requisitos

























PRINCIPIO 6
COMPORTAMIENTO
HUMANO
Implementacin debe
ser gestionada
Que el personal est
implicado
positivamente
para
Gerencia debe
comunicar las metas
claramente
la
la
Sistemas de
informacin pueden
afectar las prcticas
laborales
los
TOGAF
Procesos relativos al
dominio EDM
(gobierno)
Proceso de
arquitectura de la
empresa en el
dominio APO
reas y dominios
cubiertos
Gestin de requisitos
ADM

Principios de arquitectura

Gestin de las partes
interesadas
Gestin del Riesgo
Conformidad con la
arquitectura

DESCRIPCIN
DETALLADA DE LOS
CATALIZADORES
DIMENSIONES
PARTES INTERESADAS METAS CICLO DE VIDA BUENAS PRCTICAS RELACIONES CON OTROS
CATALIZADORES
Participantes que juegan
un papel
Internas Externas
Tienen intereses y
necesidades en conflicto
Resultados
esperados
Aplicaci
n propia
Se pueden dividir
Calidad
intrnseca
Calidad
contextual
Accesibilidad y
seguridad
Se pueden definir
por
FASES
Planificacin
Diseo
Construccin
Uso/operacin
Evaluacin
Actualizacin
Cada uno de los
catalizadores
para
El logro de las metas
catalizadores
soportan
Incluyen
Principios, polticas y
marcos de referencia
Prctica de procesos
Estructuras
organizativas
Polticas tambin son
informacin