cobi t para que sirve
DESCRIPTION
Introducción a COBIT. Sabes en que consiste? Que herramientas te ofrece? Como mejora tu trabajo? ¿Que es CobiT?TRANSCRIPT
Ciclo de Charlas Técnicas ISACA-CVCiclo de Charlas
Técnicas 2008 -
¿Para que sirve CobiT®?
Roberto Soriano, CISA, CISM, CobiT-F
Presidente ISACA-CV
24/03/2009
24/03/2009 2 / 34Ciclo de Charlas Técnicas ISACA-CV
Presentación
� Roberto Soriano.
– 02 ISACA 135270, 03 CISA 0331364, 08 CISM 0809073, 08 CobiT-F.
– Miembro fundador.
– Perteneciente al comité de redacción de estatutos de ISACA-CV.
– Newsletter 2004-2006. CISA 2006-2008. Presidente 2008-2010.
– Perteneciente al comité organizador de I Ciclo de Conferencias Rafa Bernal.
– Propulsor de convenios para ISACA-CV.
– Directivo en todas las legislaturas.
– Profesor de seis ediciones del CISA.
– Director del grupo de trabajo CISM Jun-2007
– Coordinador del primer curso y examen COBIT en Valencia, profesor del 2º
– Trabajo en TI desde 2001.
– Implantaciones de CobiT.
24/03/2009 3 / 34Ciclo de Charlas Técnicas ISACA-CV
Índice
� ¿Qué es CobiT?
� Una visión mas cercana
� Mensajes Clave de CobiT.
– 30 segundos y 3 minutos para Ejecutivos y Profesionales TI.
24/03/2009 4 / 34Ciclo de Charlas Técnicas ISACA-CV
TI Requiere de una supervisiTI Requiere de una supervisióón ejecutivan ejecutiva
Buenas Razones:
� Empresa de Ropa – Aplicativo suministros. Costes.
� Empresa de Publicidad – Colapso virtual. Valor de mercado
� Empresas de transporte – Coordinar Sistemas TI -Fusión.
24/03/2009 5 / 34Ciclo de Charlas Técnicas ISACA-CV
Supervisar Puede Crear Valor
Beneficios significativos de TI:
� Empresa de transformación de suministro para aerolíneas mejoro la previsión de la demanda, el incremento de los niveles de servicio y reducción de los costes.
� Una compañía de productos y servicios tecnológicos ahorro12 billones de $ en dos años uniendo diferentes piezas de su cadena de suministro, reduciendo así los niveles de inventario.
24/03/2009 6 / 34Ciclo de Charlas Técnicas ISACA-CV
Las Fuerzas que Dirigen TI
49
50
54
57
60
69
69
77
78
79
52
52
49
55
62
78
68
77
78
77
0 10 20 30 40 50 60 70 80 90 100
Virtualizacion
Automatizacion
Crear un equipo de TI enfocado en el
servicio
Hacer TI contable y transparente
Gestionar la Complejidad de TI
Mejora del Proceso de TI
Desarrollar una Organización de TI
Proactiva
Controlar Costes de TI
Mejora del Servicio para el Usuario Final
Alinear TI con las prioridades de
Negocio
Global ISACA
24/03/2009 7 / 34Ciclo de Charlas Técnicas ISACA-CV
Lista de los Reyes Magos
� 100 Lideres de TI ponen sus proyectos en la lista de los Reyes Magos del 2008.
– Gobierno TI, incluyendo alineación de negocio
– Proyectos de la Industria vertical y específicos de la compañía
– Actualizaciones de infraestructura y arquitectura
– Iniciativas de gestión de datos, incluyendo datawarehousing y business intelligence
– Proyectos de ERP y de la cadena de suministros
– Actualizaciones de red
– Iniciativas de seguridad
– Despliegues de CRMs
– Proyectos de Comercio Electrónico
– Iniciativas de colaboración.Datos según encuesta de
ComputerWorld a los principales lideres de TI sobre
sus principales proyectos a realizar en el 2008.
24/03/2009 8 / 34Ciclo de Charlas Técnicas ISACA-CV
Gobierno TI es la cuestiGobierno TI es la cuestióón claven clave� Las organizaciones
están sacrificando dinero, productividad y ventaja competitivapor no implementar un gobierno de TI efectivo
� Los ejecutivos necesitan una guía mejor para:
– Dirigir TI hacia ventaja optima
– Medir el valor ofrecido por TI
– Gestionar los riesgos relacionados con TI
24/03/2009 9 / 34Ciclo de Charlas Técnicas ISACA-CV
CCOBIOBITT™™es un gues un guíía hacia el buen Gobierno TIa hacia el buen Gobierno TI
� Aceptado globalmente como conjunto de herramientas que asegura que TI esta trabajando efectivamente
� Funciona como un marco de trabajo general
� Proporciona un lenguaje común para comunicar las metas, objetivos y resultados esperados a los interesados
� Basado e integrado por estándares de la industria y buenas practicas en:
(COSO, ITIL, 27000, CMMI, PMBOK, ISF, CISA,...)
– Alineamiento estratégico de TI con metas del negocio
– Entrega de valor de los servicios y nuevos productos
– Gestión de riesgos
– Gestión de recursos
– Medición del desempeño
24/03/2009 10 / 34Ciclo de Charlas Técnicas ISACA-CV
Desarrollado por los Lideres de Gobierno TI
El instituto de investigación es una organización reconocida mundialmente, sin animo de lucro, creada por ISACA en
1998 para difundir internacionalmente el
conocimiento y estándares para dirigir y controlar TI.
Asociación profesional con 75,000 miembros. Líder
mundial en gobierno TI, control, seguridad y auditoría. Ofrece
las certificaciones CISA, CISM y CGEIT.
Control Objectives for Information and related Technology
24/03/2009 11 / 34Ciclo de Charlas Técnicas ISACA-CV
Beneficios de Negocio de CBeneficios de Negocio de COBIOBITT™™
�COBIT proporciona una guía para la gestión ejecutiva del gobierno de TI en la empresa– Herramientas mas efectivas para soportar objetivos de
negocio. Alineamiento.
– Coste del ciclo de vida de TI mas transparentes y predecible.
– La Información de TI a tiempo y confiable.
– Servicios de TI de mayor calidad y proyectos de mayor éxito
– Efectiva gestión de riesgos de TI
24/03/2009 12 / 34Ciclo de Charlas Técnicas ISACA-CV
ArmonizaciArmonizacióón de los elementos de n de los elementos de Gobierno de TIGobierno de TI
Gobierno TI
Gestión de Recursos
Alineamiento
Estratégico
Entrega
De Valor
Medició
n del
Desempeño G
estión de
Riesgos
Ciclo de Charlas Técnicas ISACA-CVCiclo de Charlas
Técnicas 2008 -
Una visión mas cercana de
24/03/2009 14 / 34Ciclo de Charlas Técnicas ISACA-CV
CCOBIOBITT™™Contesta las preguntas clave Contesta las preguntas clave
de Negociode Negocio
¿Esta la TI de mi organización
haciendo las cosas correctas?de forma correcta?trabajando bien?
obteniendo beneficios? *
*Basado en “Four Ares” descrito por John Thorp en su libro “The Information Paradox”, escrito junto a Fujitsu, primera edición en 1998 y revisada en 2003
24/03/2009 15 / 34Ciclo de Charlas Técnicas ISACA-CV
Cubo CobiT
Principio básico de
CobiT
Los recursos de TI son manejados por procesos de TI para lograr metas de TI que respondan a los requerimientos del negocio.
24/03/2009 16 / 34Ciclo de Charlas Técnicas ISACA-CV
Armonización de Gobierno
Valor
Seguridad
Externalización
Políticas
Procedimientos
Cumplimiento de Auditoria
Gestión de Riesgos
Gestión de TI
CobiTA través de la empresaA través de
la Empresa
24/03/2009 17 / 34Ciclo de Charlas Técnicas ISACA-CV
El marco de trabajo CEl marco de trabajo COBIOBITT™™
24/03/2009 18 / 34Ciclo de Charlas Técnicas ISACA-CV
Ciclo de Vida de CobiT
4 Dominios
34 Procesos
210 Controles
24/03/2009 19 / 34Ciclo de Charlas Técnicas ISACA-CV
Relación entre los Dominios
24/03/2009 20 / 34Ciclo de Charlas Técnicas ISACA-CV
CCOBIOBITT™™Define Procesos, Objetivos y
MétricasRelación entre Procesos, Objetivos y Métricas (DS5)
24/03/2009 21 / 34Ciclo de Charlas Técnicas ISACA-CV
Responsabilidades Definidas para Cada Responsabilidades Definidas para Cada ProcesoProceso
Grafica RACIUna grafica RACI identifica quien es Responsable, A Rinde cuentas, Consultado y/o Informado.
ICCRCRRAIICAnaliza el portfolio de programas y gestiona portfolio de proyectos y servicios.
IRCCCCCAICCrear un plan táctico de TI.
CICCCCIRCCACrea un plan estratégico de TI.
CCCCCCA/RRCCIdentifica dependencias criticas y desarrollo actual.
CIA/RICEnlaza metas de negocio a metas de TI.
Actividades Funciones
24/03/2009 22 / 34Ciclo de Charlas Técnicas ISACA-CV
Modelo de Madurez
24/03/2009 23 / 34Ciclo de Charlas Técnicas ISACA-CV
Ejemplo Procedimiento
� PO10 Gestión de Proyectos.
– Efectividad y Eficiencia.
– Alineación Estratégica.
– Aplicaciones, Infraestructura y Personas.
•% de proyectos que cumplen expectativas (tiempo, presupuesto, calidad)
•% de proyectos en tiempo y presupuesto•% de proyectos que cumplen expectativas
•% proyectos que siguen estándares y practicas de gestión.•% de gerentes certificados y/o formados•% de proyectos con revisiones post implementación•% de interesados involucrados
•Alineación con la estrategia de negocio •Establece mecanismos de control de coste/tiempo y seguimiento•Proporciona transparencia del estado de proyectos. •Permite tomar decisiones criticas a tiempo.
•Definir e implantar marcos de trabajo y enfoque para programas y proyectos•Emitir directrices administrativas para proyectos •Realizar plan para cada proyecto del portafolios de proyectos
Medida Medida Medida
Dirigen
Dirigen
Establece Establece
Ob
jeti
vo
sM
étr
icas
TI Procesos Actividades
24/03/2009 24 / 34Ciclo de Charlas Técnicas ISACA-CV
Productos CProductos COBIOBITT™™y Su Audiencia Primariay Su Audiencia Primaria
Link
Link
Link
Link
ValIT
CobiT
24/03/2009 25 / 34Ciclo de Charlas Técnicas ISACA-CV
CCOBIOBITT™™Armoniza Otros EstArmoniza Otros Estáándaresndares
� COBIT se emplea a menudo al más alto nivel de Gobierno de TI
� Armoniza prácticas y estándares como ITIL, ISO 27001/2 y PMBOK– Mejora su alineamiento
con las necesidades de negocio
– Cubre el espectro completo de las actividades relacionadas con TI
27001/2
Ciclo de Charlas Técnicas ISACA-CVCiclo de Charlas
Técnicas 2008 -
Mensajes Clave de CobiT
Mensajes de 30 segundos y de 3 Minutos para
Profesionales TI y Ejecutivos
24/03/2009 27 / 34Ciclo de Charlas Técnicas ISACA-CV
30 segundos para Ejecutivos
� Conjunto de utilidades aceptado globalmente para asegurar que TI consigue las metas y objetivos. Alineación.
� CobiT proporciona un lenguaje común para comunicar las metas, objetivos y resultados esperados.
� Basado en estándares y mejores prácticas, permite dirigir TI hacia una ventaja óptima, - riesgos de TI y + confianza en la información proporcionada por TI.
� Desarrollar políticas claras y buenas prácticas para la gestión de TI.
� Incrementa el valor que las organizaciones pueden obtener de TI.
� Ayuda a gestionar el cumplimiento.
� Empleado por muchas entidades en todo el mundo.
� Desarrollado por ITGI, organismo independiente y sin ánimo de lucro
� Disponible gratuitamente para descargar desde www.itgi.org.
24/03/2009 28 / 34Ciclo de Charlas Técnicas ISACA-CV
30 Segundos para Profesionales TI
� Conjunto de utilidades aceptado globalmente organizado en un marco de trabajo que asegura:
– Efectividad y maximiza beneficios de la investigación tecnológica.
� Elimina los riesgos relacionados con la seguridad de la información:– cumplimiento de la legislación
– continuidad de negocio
– responsabilidad contractual.
� Actúa como integrador y guía de estándares internacionales de TI
� Basado en estándares y mejores practicas
� Asegurar que TI logra las necesidades y objetivos de negocio. Alineación.
� Ayuda a TI a mostrar su valor a la empresa.
� Desarrolla y documenta la estructura organizacional apropiada, procesos y herramientas de una forma comprensiva e integrada.
� Se integra y construye fácilmente con otros marcos de trabajo de TI.
� Desarrollado por ITGI, independiente y sin ánimo de lucro, disponible gratuitamente para descargar desde www.itgi.org
24/03/2009 29 / 34Ciclo de Charlas Técnicas ISACA-CV
3 Minutos para Ejecutivos 1/3
� Comprender como dirigir y gestionar TI y los estándares.
� Herramientas aceptadas globalmente para Gobierno TI, basado en estándares y mejores practicas
� Lenguaje común para comunicar metas, objetivos, resultados
� Ofrece una forma común de entender la buena gestión de objetivos por Auditores y Gerencia.
� Proporciona las mejores practicas y herramientas para monitorizar y dirigir las actividades de TI. Ciclo de vida.
� Desarrollar política y buenas practicas de gestión de TI que permite incrementar el valor alcanzado desde TI.
� CobiT captura los estándares y buenas practicas en un marco de trabajo para implementar y gestionar
� Tras identificar e implementar los principios de CobiT, se gana confianza en la gestión efectiva de TI.
24/03/2009 30 / 34Ciclo de Charlas Técnicas ISACA-CV
3 Minutos para Ejecutivos 2/3
� Resultados ofrecidos por CobiT
– Comprender como trabajar TI y negocio juntos para entregar con éxito las iniciativas de TI.
– El coste del ciclo de vida de TI será transparente y predecible.
– Requisitos de seguridad y privacidad + claros y + fácil de monitorear.
– Auditorias + eficientes y exitosas
– TI:
• Información de mejor calidad y a tiempo.
• Servicios de + calidad y proyectos + éxito.
• Riesgos gestionados + efectivamente.
• Cumplimiento de requerimientos legales es práctica de gestión normal.
24/03/2009 31 / 34Ciclo de Charlas Técnicas ISACA-CV
3 Minutos para Ejecutivos 3/3
� Gartner: Alinea con buenas y mejores prácticas, incrementando la posibilidad de entorno de TI mejor gestionado y mejora la gestión de los riesgos.
� Implementado por grandes y pequeñas, www.isaca.org/cobitcasestudies
� Desarrollado por ITGI, independiente y sin ánimo de lucro, disponible gratuitamente para descargar desde www.itgi.org
24/03/2009 32 / 34Ciclo de Charlas Técnicas ISACA-CV
3 Minutos para Profesionales TI 1/3
� Marco de trabajo y herramientas de soporte de gobierno TI para asegurar efectividad para minimizar riesgo y maximizar beneficios.
� Permite a TI analizar sus esfuerzos contra estándares de la industria y expectativas de gerencia y auditores.
� Asegurar que TI esta alineado con negocio.
� Marco de trabajo de alto nivel que armoniza estándares internacionales y guías mas detalladas.
� Beneficios de su uso:– Mejor calidad de los servicios de TI
– Mayor éxito en los proyectos de TI
– Mejora la eficiencia y optimización de los costes
– Mejora la seguridad y privacidad de la información
– Fácil cumplimiento
– Reduce el riesgo operacional
– Mejora la confidencia y veracidad de la gestión
24/03/2009 33 / 34Ciclo de Charlas Técnicas ISACA-CV
3 Minutos para Profesionales TI 2/3
� Proporciona una guía y herramientas de gestión en las siguientes áreas:
– Alineamiento estratégico de TI con los objetivos de negocio
– Entrega de valor de los servicios y nuevos proyectos
– Gestión de riesgos
– Gestión de recursos
– Medición del desempeño
� Permite a gerencia diseñar procesos de TI, mapear los roles de TI sobre las cuatro áreas (Planificar, Construir, Ejecutar y Monitorizar)
� Las métricas permiten a los objetivos de TI alinearse con los objetivos estratégicos.
� COBIT proporciona una visión de los procesos y procedimientos esenciales para el éxito de la gestión de la empresa de TI.
� Basado en mas de 50 estándares y mejores practicas de TI
24/03/2009 34 / 34Ciclo de Charlas Técnicas ISACA-CV
3 Minutos para Profesionales TI 3/3
� Gartner: Alinea con buenas y mejores prácticas, incrementando la posibilidad de entorno de TI mejor gestionado y mejora la gestión de los riesgos.
� Implementado por grandes y pequeñas, www.isaca.org/cobitcasestudies
� Desarrollado por ITGI, independiente y sin ánimo de lucro, disponible gratuitamente para descargar desde www.itgi.org
24/03/2009 35 / 34Ciclo de Charlas Técnicas ISACA-CV
Utilizado por Organizaciones de todo el MundoUtilizado por Organizaciones de todo el Mundo
“Recomendamos a las empresas su uso [COBIT] para cambiar los procedimientos establecidos de Gobierno de TI
y mejorar los controles existentes.”— Gartner
También empleado por Allstate, Harley-Davidson, la oficina de administración Pública de Bahrain y otros (para la lista completa de casos de estudio visitar
http://www.isaca.org/cobitcasestudies)
24/03/2009 36 / 34Ciclo de Charlas Técnicas ISACA-CV
Mas InformaciMas Informacióón n
Visita www.itgi.org/cobit para mas información y descargar gratuitamente
el Marco de Trabajo COBIT
24/03/2009 37 / 34Ciclo de Charlas Técnicas ISACA-CV
Preguntas
� ¿Preguntas?
� Certificación y Cursos CobiT-Foundation
� Traducción CobiT 4.1
GraciasRoberto Soriano
http://www.isaca-cv.org
24/03/2009 38 / 34Ciclo de Charlas Técnicas ISACA-CV
ISACACV Números
� Asóciate.
Estudiantes 25$ + 0$
Profesionales. 140$ + 45$
� Cursos.
CISA.
CISM.
CGEIT.
� Asociados.
Total 158.
CISA. 86
CISM. 21
CGEIT. 2