Monterrey Chapter
Evento Técnico 3 de Mayo de 2012
Conferencista:
José Ángel Peña Ibarra, CGEIT, CRISC
japi@ccisa.com.mx
Contenido
I.
II.
III.
IV.
V.
VI.
Introducción
Marco de referencia COBIT 5
Procesos habilitadores
Guía de Implementación
Diferencias de COBIT 5 con COBIT 4.1
Futuros productos COBIT
japi@ccisa.com.mx
I. Introducción
japi@ccisa.com.mx
COBIT 5 ya está aquí
• El 9 de abril de 2012 fue publicado oficialmente
por ISACA el marco de referencia COBIT 5.
• Es la evolución de la familia COBIT, aprovechando
las versiones anteriores y las practicas actuales.
• Está apoyado en más de 15 años de experiencia
global.
• Es resultado del trabajo de expertos de los 5
continentes y de la retroalimentación de cientos
de miembros de ISACA.
japi@ccisa.com.mx
Evolución de COBIT
Evolución del alcance
Governance of Enterprise IT
IT Governance
Val IT 2.0
Management
(2008)
Control
Risk IT
(2009)
Audit
COBIT1
1996
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1
2005/7
COBIT 5
2012
Marco de referencia de ISACA, ver en www.isaca.org/cobit
© 2012 ISACA® All rights reserved.
japi@ccisa.com.mx
Familia de productos COBIT 5
japi@ccisa.com.mx
Familia de productos COBIT 5
japi@ccisa.com.mx
El marco COBIT 5
• COBIT 5 ayuda a las empresas a crear/obtener valor
óptimo de la TI, manteniendo un balance entre los
beneficios, riesgos y recursos.
• COBIT 5 tiene un enfoque holístico para
administrar y gobernar la información y tecnología
relacionada en toda la empresa,
• COBIT 5 establece principios y habilitadores
genéricos que son útiles para empresas de todos
tamaños y giros.
japi@ccisa.com.mx
8
Gobierno y Administración
• El Gobierno o Gobernanza se asegura de que los objetivos
de la empresa son logrados, evaluando las necesidades de
los interesados, condiciones y opciones; estableciendo la
dirección mediante prioridades y toma de decisiones; y
monitoreando el desempeño, cumplimiento y progreso
respecto a los objetivos (EDM).
• La Administración planea, construye, ejecuta y monitorea
(plans, builds, runs and monitors) actividades en
alineamiento con la dirección establecida por el cuerpo de
gobierno para alcanzar los objetivos de la empresa (PBRM).
japi@ccisa.com.mx
9
En resumen …
• COBIT 5 está enfocado en el Gobierno Empresarial de la
TI.
• Se fundamenta en 5 principios que permiten a la empresa
construir un efectivo marco de gobierno y administración de
TI.
• Se basa en un conjunto holístico de 7 habilitadores.
•Considera las tendencias actuales de gobierno y
administración y está alineado con otros marcos de
referencia.
•Establece un nuevo Modelo de Referencia de Procesos de TI
japi@ccisa.com.mx
10
II. COBIT 5 Marco de Referencia
japi@ccisa.com.mx
Marco de referencia COBIT 5
COBIT 5:
Es el principal producto, que cubre (overarching)
a los demás de la familia COBIT 5.
Contiene el resumen ejecutivo y la descripción
completa de los componentes del marco COBIT 5:
Los 5 principios de COBIT 5
Los 7 habilitadores de COBIT 5 y
Una introducción a la guía de implementación de COBIT 5
Una introducción al COBIT Assessment Programme (no
especifico a COBIT 5)
japi@ccisa.com.mx
12
Principios de COBIT 5
japi@ccisa.com.mx
Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
13
Principios de COBIT 5
Los cinco principios de COBIT 5:
1.Satisfacer las necesidades de los interesados
2.Cubrir la empresa de extremo a extremo
3.Aplicar un solo marco integrado
4.Habilitar un enfoque Holístico
5.Separar Gobierno de Administración
japi@ccisa.com.mx
14
1. Satisfacer las necesidades de los interesados
Principio 1. Satisfacer las necesidades de los interesados
Empresas existen para crear valor para sus interesados.
japi@ccisa.com.mx
Source: COBIT® 5, figure 3. © 2012 ISACA® All rights reserved.
15
1. Satisfacer las necesidades de los interesados (cont.)
Principio 1. Satisfacer las necesidades de los interesados:
Las Empresas tienen muchos interesados, y “crear valor”
significa diferentes y a veces contrarias cosas a cada uno.
Gobernar es acerca de negociar y decidir entre los
diferentes interesados.
El sistema de gobierno debe considerar a todos los
interesados .
Para cada decisión, se debe preguntar:
- ¿Quién recibe los beneficios?
- ¿ A quién impacta el riesgo?
- ¿ Qué recursos se necesitan?
japi@ccisa.com.mx
16
2. Cubrir la empresa de extremo a extremo
Principio 2. Cubrir la empresa de extremo a extremo:
Esto significa que COBIT 5:
Integra el gobierno empresarial de TI en el gobierno
corporativo..
Cubre todas las funciones y procesos dentro de la
empresa; (COBIT 5 does not focus only on the ‘IT
function’).
japi@ccisa.com.mx
17
2. Cubrir la empresa de extremo a extremo (cont.)
Principio 2. Cubrir la empresa de extremo a extremo:
Source: COBIT® 5, figure 9. © 2012 ISACA® All rights reserved.
japi@ccisa.com.mx
18
3. Aplicar un solo marco integrado
Principio 3. Aplicar un solo marco integrado:
COBIT 5 se alinea con los estándares y marcos más
relevantes usados por las empresas:
Empresariales: COSO, COSO ERM, ISO/IEC 9000,
Relacionados con TI: ISO/IEC 38500, ITIL, serie
ISO/IEC 27000, TOGAF,
Etc.
Esto permite que la empresa use COBIT 5 como un
marco integrador de gobierno y administración de TI.
japi@ccisa.com.mx
19
4. Habilitar un enfoque Holístico
Principio 4. Habilitar un enfoque Holístico
Los habilitadores de COBIT 5 son:
• Factores que, individual y colectivamente
influencian para que algo funcione. En el
caso de COBIT, este algo, son el gobierno y
la administración de TI empresarial.
• Se describen los habilitadores de COBIT 5 en
siete categorías.
japi@ccisa.com.mx
20
5. Separar Gobierno de Administración
Principio 5. Separar Gobierno de Administración:
Estas dos disciplinas:
Incluyen diferentes tipos de actividades
Requieren diferentes estructuras organizacionales
Sirven para diferentes propósitos
Gobierno— Responsabilidad de la Junta Directiva.
Administración—Responsabilidad de la alta
administración, bajo el liderazgo del CEO.
japi@ccisa.com.mx
21
5. Separar Gobierno de Administración
Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.
japi@ccisa.com.mx
22
III. COBIT 5: Enabling Processes
japi@ccisa.com.mx
COBIT 5: Procesos Habilitadores
COBIT 5: Enabling Processes complementa el
marco COBIT 5 y contiene una guía de
referencia detallada a los procesos que están
definidos en el Modelo de referencia de
Procesos de COBIT 5:
El Capítulo 4 muestra el diagrama del modelo de
referencia de procesos.
El Capítulo 5 contiene la información detallada de los
37 procesos de COBIT 5.
japi@ccisa.com.mx
24
COBIT 5 Enablers
Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.
japi@ccisa.com.mx
25
Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.
Modelo de Referencia de Procesos de COBIT 5
japi@ccisa.com.mx
26
COBIT 5: Procesos Habilitadores (cont).
En COBIT 5: Enabling Processes cada uno de los 37
procesos contiene prácticas de gobierno o prácticas de
administración (según sea proceso de gobierno
(EDM) o proceso de Administración (APO, BAI, DSS
y MEA)
Las prácticas a sus vez contienen actividades
Se presenta una RACI chart, que es más detallada que
la de COBIT 4.1
Al principio de cada dominio se listan los procesos
que engloba.
japi@ccisa.com.mx
27
japi@ccisa.com.mx
japi@ccisa.com.mx
japi@ccisa.com.mx
japi@ccisa.com.mx
japi@ccisa.com.mx
japi@ccisa.com.mx
IV. COBIT 5 Implementation
japi@ccisa.com.mx
COBIT 5 Implementación
• COBIT 5: Implementation cubre lo siguiente:
• Posicionar GEIT (Governance of Enterprise IT)
dentro de la empresa
• Dar los primeros pasos hacia el mejoramiento del
GEIT
• Retos de Implementación y Factores de Éxito
• Habilitar el cambio organizacional y de conducta
relacionado con GEIT
• Mejora Continua
japi@ccisa.com.mx
35
Las 7 fases del ciclo de implementación
japi@ccisa.com.mx
Source: COBIT® 5, figure 17. © 2012 ISACA® All rights reserved.
V. Diferencias de COBIT 5 con
COBIT 4.1
japi@ccisa.com.mx
Áreas de cambio
Los principales cambios en COBIT 5:
1.
2.
3.
4.
5.
6.
7.
8.
9.
Nuevos Principios de GEIT
Mayor foco en Habilitadores
Nuevo Modelo de Referencia de Procesos
Nuevos y modificados procesos
Prácticas y Actividades
Metas y Métricas más desarrolladas
Entradas y Salidas a nivel de práctica
RACI Charts más detalladas
Process Capability Maturity Models and Assessments
japi@ccisa.com.mx
38
Integración de Val IT y Risk IT
• COBIT 5 ha integrado el contenido de COBIT
4.1, Val IT and Risk IT en un Modelo de
Referencia de Procesos
japi@ccisa.com.mx
39
Nuevos y modificados procesos
Hay nuevos y modificados procesos, en particular:
APO03 Manage enterprise architecture.
APO04 Manage innovation.
APO05 Manage portfolio.
APO06 Manage budget and costs.
APO08 Manage relationships.
APO13 Manage security.
BAI05 Manage organisational change enablement.
BAI08 Manage knowledge.
BAI09 Manage assets.
DSS05 Manage security service.
DSS06 Manage business process controls.
japi@ccisa.com.mx
40
Prácticas y Actividades
Las prácticas de gobierno y de administración de
COBIT 5 son equivalentes a los objetivos de control
de COBIT 4.1 y los procesos de Val IT y Risk IT.
Las actividades de COBIT 5 son equivalentes a las
prácticas de control de COBIT 4.1 y a las prácticas de
administración de Val IT y Risk IT.
japi@ccisa.com.mx
41
Process Capability Maturity
Models and Assessments
COBIT 5 descontinúa el “COBIT 4.1, Val IT and Risk IT
CMM-based capability maturity modelling approach”.
COBIT 5 será soportado por un nuevo “process capability
assessment approach” basado en ISO/IEC 15504.
Ver:
www.isaca.org/Knowledge-Center/cobit/Pages/COBITAssessment-Programme.aspx
japi@ccisa.com.mx
42
japi@ccisa.com.mx
VI. Futuros productos de la familia
COBIT 5
japi@ccisa.com.mx
COBIT 5 Product Family
Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.
= Publicados el 9 de abril de 2012
japi@ccisa.com.mx
45
Monterrey Chapter
Evento Técnico 3 de Mayo de 2012
¡Gracias !
Conferencista:
José Ángel Peña Ibarra, CGEIT, CRISC
japi@ccisa.com.mx