cobit 5
DESCRIPTION
COBIT 5TRANSCRIPT
COBIT 5
Gobierno de TI Control que se ejercer no de forma constante.
Si conozco la norma, no hay necesidad de que me lo repitan a cada instante.
El mayor activo/recurso de una empresa son los DATOS.
Contingencia (que hacer a Priori, que hacer antes que se presente un problema).
El proceso trabaja bien, pero yo lo puedo hacer mejor.
La Información tiene:
Integridad = que la información no sufre alteraciones.
Confiabilidad = Certeza (lo veo, pero pregunto si es correcto o no) y Verás (correctitud del Dato).
Ing. De Sistemas – Ya no solucionan problemas, si no se tratan de cubrir las necesidades. Tengo las
soluciones para el futuro, puesto que los problemas del hoy lo solucioné ayer.
Riesgo = Vulnerabilidad*Amenaza
Bajando la intensidad del problema, se debe Mitigar, disminuir el Riesgo. No se debe centrar en el
problema, sino en la Consecuencias.
Gestión de Recursos de TI Personas, Costos, Tiempos Alineamiento de TI
Auditoría – lo que busca es la diferencia lo que es y lo que debería ser Hallazgo
Tipos de Control
Preventivos: ANTES
Detectivos: DURANTE
Correctivos: DESPUÉS
**POI Plan Operativo Informático
Auditor: Esclarece claramente cuál es el problema y cuál es la solución.
*El problema, es problema si se puede sustentar.
Revisar: www.ongei.gob.pe
COSO Normativas efectuadas por la Directiva.
Balance Scorecard / ISO 9000 / Six Sigma
Auditoría Interna – Control Interno
Auditoría Externa – Auditoría
Los Sietes Retos:
- Que no interrumpa Continuidad del Negocio
- Que aporte valor (Comparativo) Ventaja Competitiva (Michael Portter)
- Administrar los costos
- Dominar la complejidad
- Alineación con el Negocio
- Cumplimiento de Regulaciones
- Seguridad
GOBIERNO DE TI
1. Alineamiento Estratégico
2. Entrega de Valor
3. Manejo de Riesgos
4. Manejo de los Recursos
5. Medición de Desempeño
Principios
- Dirigir y Controlar
- Responsabilidad
- Imputabilidad
- Procesos
Recursos:
- Personas
- Costos
- Tiempo
COBIT 4 / COBIT 5
Dominios Procesos de Gestión, P.
Gobierno
Proceso de
Control
Genérico
Objetivos
de ControlDominio
Objetivo
de
Control
1. Planificar y Organizar – PO PC1
.
.
.
.
.
.
PC6
10Alinear Planificar y
Organizar - APO13
2. Adquirir e Implementar – AI 7Construir, Adquirir e
Implementar - BAI10
3. Entregar y Dar Soporte – DS 13Entregar, Dar Soporte y
Servicio - DSS6
4. Monitoreo y Evaluación – ME 4Supervisar, Evaluar y
Valorar - MEA3
5. Proceso de Gobierno, Evaluar,
Orientar y Supervisar EDM5
Revisar: www.iso27000.es
DOMINIO
Planear y Organizar – PO (4.1)
- PO1 Definir el Plan Estratégico
Evaluar, Orientar y Supervisar - APO (5)
- APO01 Gestionar el Marco de Gestión de TI
- APO01 Gestionar la Estrategia
- APO01 Gestionar la Arquitectura Empresarial
Estrategia de Análisis de GRTI
Análisis SW
o Conocer: Inventario Tecnológico
Análisis HW
Valor del Bien % de Participación
- Importancia Tecnológica Delimita Uso y Tipo de Dato Conten.
- Importancia Económica Delimita el S/. Costo
Clasificación ABC (Activity Based Cost)
—Cantidad de Articulos/ Costo Unitario de Almacen
**Ejercicio Gobierno de TI – Método ABC – Excel
A 70% – 80% 80 80
B 10% - 20% 15 95
C 05% - 10% 5 100
------------------------------------------------
100%
Personas, Costos y Tiempos
Desarrollo de SW
Metodología de Barry Boehm
EP | A | DD | PI == Antes (a) Medianas a Grandes Empresas
Persona Creación/Desarrollador
Costo de Desarrollo
Entrega y Dar Soporte
Después (n)
**Requerimientos Funcionales
**Tipo PY Desarrollo 0 Empresas Privadas
Adecuación (Actualizar) Empresas Privadas
Estatal Empresas Públicas