Monterrey Chapter
Conferencista:
José Ángel Peña Ibarra, CGEIT, CRISC
Evento Técnico 3 de Mayo de 2012
Contenido
I. Introducción
II. Marco de referencia COBIT 5
III. Procesos habilitadores
IV. Guía de Implementación
V. Diferencias de COBIT 5 con COBIT 4.1
VI. Futuros productos COBIT
COBIT 5 ya está aquí
• El 9 de abril de 2012 fue publicado oficialmentepor ISACA el marco de referencia COBIT 5.
• Es la evolución de la familia COBIT, aprovechandolas versiones anteriores y las practicas actuales.
• Está apoyado en más de 15 años de experienciaglobal.
• Es resultado del trabajo de expertos de los 5continentes y de la retroalimentación de cientosde miembros de ISACA.
Evolución de COBIT
Governance of Enterprise IT
COBIT 5
IT Governance
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
Marco de referencia de ISACA, ver en www.isaca.org/cobit
Audit
COBIT1
2005/720001998
Evo
luci
ón
del
alca
nce
1996 2012
Val IT 2.0(2008)
Risk IT(2009)
© 2012 ISACA® All rights reserved.
El marco COBIT 5
• COBIT 5 ayuda a las empresas a crear/obtener valoróptimo de la TI, manteniendo un balance entre losbeneficios, riesgos y recursos.
• COBIT 5 tiene un enfoque holístico paraadministrar y gobernar la información y tecnologíarelacionada en toda la empresa,
• COBIT 5 establece principios y habilitadoresgenéricos que son útiles para empresas de todostamaños y giros.
8
Gobierno y Administración
• El Gobierno o Gobernanza se asegura de que los objetivosde la empresa son logrados, evaluando las necesidades delos interesados, condiciones y opciones; estableciendo ladirección mediante prioridades y toma de decisiones; ymonitoreando el desempeño, cumplimiento y progresorespecto a los objetivos (EDM).
• La Administración planea, construye, ejecuta y monitorea(plans, builds, runs and monitors) actividades enalineamiento con la dirección establecida por el cuerpo degobierno para alcanzar los objetivos de la empresa (PBRM).
9
En resumen …
• COBIT 5 está enfocado en el Gobierno Empresarial de laTI.
• Se fundamenta en 5 principios que permiten a la empresaconstruir un efectivo marco de gobierno y administración deTI.
• Se basa en un conjunto holístico de 7 habilitadores.
•Considera las tendencias actuales de gobierno yadministración y está alineado con otros marcos dereferencia.
•Establece un nuevo Modelo de Referencia de Procesos de TI
10
Marco de referencia COBIT 5
COBIT 5:
�Es el principal producto, que cubre (overarching) a los demás de la familia COBIT 5.
�Contiene el resumen ejecutivo y la descripción completa de los componentes del marco COBIT 5: � Los 5 principios de COBIT 5
� Los 7 habilitadores de COBIT 5 y� Una introducción a la guía de implementación de COBIT 5� Una introducción al COBIT Assessment Programme (no
especifico a COBIT 5)
12
Principios de COBIT 5
13Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
Principios de COBIT 5
Los cinco principios de COBIT 5:
1.Satisfacer las necesidades de los interesados
2.Cubrir la empresa de extremo a extremo
3.Aplicar un solo marco integrado
4.Habilitar un enfoque Holístico
5.Separar Gobierno de Administración
14
1. Satisfacer las necesidades de los interesados
Principio 1. Satisfacer las necesidades de los interesados
� Empresas existen para crear valor para sus interesados.
15
Source: COBIT® 5, figure 3. © 2012 ISACA® All rights reserved.
Principio 1. Satisfacer las necesidades de los interesados:
� Las Empresas tienen muchos interesados, y “crear valor”significa diferentes y a veces contrarias cosas a cada uno.
� Gobernar es acerca de negociar y decidir entre losdiferentes interesados.
� El sistema de gobierno debe considerar a todos losinteresados .
� Para cada decisión, se debe preguntar:- ¿Quién recibe los beneficios?- ¿ A quién impacta el riesgo?- ¿ Qué recursos se necesitan?
16
1. Satisfacer las necesidades de los interesados (cont.)
2. Cubrir la empresa de extremo a extremo
Principio 2. Cubrir la empresa de extremo a extremo:
� Esto significa que COBIT 5:
� Integra el gobierno empresarial de TI en el gobierno corporativo..
�Cubre todas las funciones y procesos dentro de la empresa; (COBIT 5 does not focus only on the ‘IT
function’).
17
2. Cubrir la empresa de extremo a extremo (cont.)
Principio 2. Cubrir la empresa de extremo a extremo:
18
Source: COBIT® 5, figure 9. © 2012 ISACA® All rights reserved.
3. Aplicar un solo marco integrado
Principio 3. Aplicar un solo marco integrado:
� COBIT 5 se alinea con los estándares y marcos más relevantes usados por las empresas:
�Empresariales: COSO, COSO ERM, ISO/IEC 9000,
�Relacionados con TI: ISO/IEC 38500, ITIL, serie ISO/IEC 27000, TOGAF,
�Etc.
� Esto permite que la empresa use COBIT 5 como un marco integrador de gobierno y administración de TI.
19
4. Habilitar un enfoque Holístico
Principio 4. Habilitar un enfoque Holístico
Los habilitadores de COBIT 5 son:
• Factores que, individual y colectivamenteinfluencian para que algo funcione. En elcaso de COBIT, este algo, son el gobierno yla administración de TI empresarial.
• Se describen los habilitadores de COBIT 5 ensiete categorías.
20
5. Separar Gobierno de Administración
Principio 5. Separar Gobierno de Administración:
� Estas dos disciplinas:
� Incluyen diferentes tipos de actividades
�Requieren diferentes estructuras organizacionales
�Sirven para diferentes propósitos
� Gobierno— Responsabilidad de la Junta Directiva.
� Administración—Responsabilidad de la alta administración, bajo el liderazgo del CEO.
21
Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.
5. Separar Gobierno de Administración
COBIT 5: Procesos Habilitadores
�COBIT 5: Enabling Processes complementa elmarco COBIT 5 y contiene una guía dereferencia detallada a los procesos que estándefinidos en el Modelo de referencia deProcesos de COBIT 5:� El Capítulo 4 muestra el diagrama del modelo de
referencia de procesos.
� El Capítulo 5 contiene la información detallada de los37 procesos de COBIT 5.
24
COBIT 5 Enablers
25
Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.
Modelo de Referencia de Procesos de COBIT 5
26Sou
rce:
CO
BIT
®5,
fig
ure
16.
© 2
012
ISA
CA
®A
ll ri
ghts
res
erve
d.
COBIT 5: Procesos Habilitadores (cont).
� En COBIT 5: Enabling Processes cada uno de los 37procesos contiene prácticas de gobierno o prácticas deadministración (según sea proceso de gobierno(EDM) o proceso de Administración (APO, BAI, DSSy MEA)
� Las prácticas a sus vez contienen actividades
� Se presenta una RACI chart, que es más detallada quela de COBIT 4.1
� Al principio de cada dominio se listan los procesosque engloba.
27
COBIT 5 Implementación
• COBIT 5: Implementation cubre lo siguiente:
• Posicionar GEIT (Governance of Enterprise IT)dentro de la empresa
• Dar los primeros pasos hacia el mejoramiento del GEIT
• Retos de Implementación y Factores de Éxito
• Habilitar el cambio organizacional y de conducta relacionado con GEIT
• Mejora Continua
35
Las 7 fases del ciclo de implementación
Source: COBIT® 5, figure 17. © 2012 ISACA® All rights reserved.
Áreas de cambio
�Los principales cambios en COBIT 5:1. Nuevos Principios de GEIT
2. Mayor foco en Habilitadores
3. Nuevo Modelo de Referencia de Procesos
4. Nuevos y modificados procesos
5. Prácticas y Actividades
6. Metas y Métricas más desarrolladas
7. Entradas y Salidas a nivel de práctica
8. RACI Charts más detalladas
9. Process Capability Maturity Models and Assessments
38
• COBIT 5 ha integrado el contenido de COBIT 4.1, Val IT and Risk IT en un Modelo de Referencia de Procesos
39
Integración de Val IT y Risk IT
Nuevos y modificados procesos
�Hay nuevos y modificados procesos, en particular:� APO03 Manage enterprise architecture.� APO04 Manage innovation.� APO05 Manage portfolio.� APO06 Manage budget and costs.� APO08 Manage relationships.� APO13 Manage security.� BAI05 Manage organisational change enablement.� BAI08 Manage knowledge.� BAI09 Manage assets.� DSS05 Manage security service.� DSS06 Manage business process controls.
40
Prácticas y Actividades
� Las prácticas de gobierno y de administración deCOBIT 5 son equivalentes a los objetivos de controlde COBIT 4.1 y los procesos de Val IT y Risk IT.
� Las actividades de COBIT 5 son equivalentes a lasprácticas de control de COBIT 4.1 y a las prácticas deadministración de Val IT y Risk IT.
41
Process Capability Maturity Models and Assessments
� COBIT 5 descontinúa el “COBIT 4.1, Val IT and Risk IT CMM-based capability maturity modelling approach”.
� COBIT 5 será soportado por un nuevo “process capabilityassessment approach” basado en ISO/IEC 15504.
� Ver:
www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Assessment-Programme.aspx
42
COBIT 5 Product Family
Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.
= Publicados el 9 de abril de 2012
Monterrey Chapter
Conferencista:
José Ángel Peña Ibarra, CGEIT, CRISC
Evento Técnico 3 de Mayo de 2012
¡Gracias !