ferrolig tcm-cobit

43
© 2011 -FERROL International Group –Fernando Ferrer Olivares - Todos los derechos reservados. COBIT ™ Consideraciones prácticas para una implementación exitosa 1

Upload: anibal5668

Post on 13-Jun-2015

363 views

Category:

Documents


3 download

TRANSCRIPT

Page 1: Ferrolig tcm-cobit

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

COBIT ™Consideraciones prácticas para una

implementación exitosa

1

Page 2: Ferrolig tcm-cobit

COBIT

BIENVENIDOSBIENVENIDOSBIENVENIDOSBIENVENIDOS!!!!2

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Por favor algunos de ustedes mencionen

sus expectativas de la presentación,

y describan su conocimiento actual y

experiencia con relación a COBIT

Page 3: Ferrolig tcm-cobit

AGENDA

Conceptos

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 3

Consideraciones prácticas

Conclusiones

Page 4: Ferrolig tcm-cobit

QUÉ ES COBIT?EJERCICIO DE VALIDACIÓN

4

Un Software

COBIT® = Control OBjectives for Information and Related Technology

Un conjunto de guías de auditoría

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Una metodología

Un conjunto de buenas pácticas y controles para TI

Un framework de aplicación mundial

Un conjunto de documentos que evoluciona

Un amplio conjunto de documentos y servicios queevoluciona

Page 5: Ferrolig tcm-cobit

QUÉ ES COBIT?EJERCICIO DE VALIDACIÓN

5

Un Software

COBIT® = Control OBjectives for Information and Related Technology

Un conjunto de guías de auditoría

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Una metodología

Un conjunto de buenas pácticas y controles para TI

Un framework de aplicación mundial

Un conjunto de documentos que evoluciona

Un amplio conjunto de documentos y servicios queevoluciona

Page 6: Ferrolig tcm-cobit

QUÉ ES COBIT?UN CONJUNTO DE DOCUMENTOS(PRODUCTOS) QUE EVOLUCIONA

Objetivos de Control

Detallados

Guías de

Auditoría

Guías Gerenciales Y

Herramientas de

Implementación

MODELO DE PROCESOS DE TI

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

20072005Gobierno de TI

2012

5

Page 7: Ferrolig tcm-cobit

QUÉ ES COBIT?UN AMPLIO CONJUNTO DE DOCUMENTOS

Y SERVICIOS QUE EVOLUCIONA

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 8: Ferrolig tcm-cobit

Descripción mejorada de procesos

Indicadores de Dominio de TI

COBIT 4.1ORIENTACIÓN A DOMINIOS (4) Y PROCESOS (34)

Indicadores de Criterios de Información

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Objetivos de TI

Objetivos del proceso

Actividades claves

Métricas claves

Indicadores de Dominios de IT/GovernanceIndicadores de Recursos de TI

Page 9: Ferrolig tcm-cobit

Responsabilidades (RACI)

COBIT 4.1ORIENTACIÓN A PROCESOS

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Entradas SalidasActividades

Page 10: Ferrolig tcm-cobit

COBIT 4.1ORIENTACIÓN A CONTROL, GESTIÓN Y

GOBIERNO DE TI

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 11: Ferrolig tcm-cobit

Cascada de objetivos y métricas

� Negocio

� TI (IT KGIs)

� Procesos de TI (Process KGIs)

� Actividades de TI (KPI)

COBIT 4.1ORIENTACIÓN A CONTROL, GESTIÓN

(MÉTRICAS) Y GOBIERNO DE TI

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

� Actividades de TI (KPI)

Benchmarking

Capability Maturity Model

Page 12: Ferrolig tcm-cobit

Asociación de procesos con los 5 Dominios del

IT/Governance del IT/Governance Institute

Alineamiento con los objetivos de negocio -

COBIT 4.1ORIENTACIÓN A CONTROL, GESTIÓN Y

GOBIERNO DE TI

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Alineamiento con los objetivos de negocio -

Enfocado en objetivos de negocio y como TI

soporta su alcance

Prácticas de gobierno

Creación de Valor – Mayor énfasis en

inversiones de TI ajustadas al riesgo

Page 13: Ferrolig tcm-cobit

QUÉ ES COBIT?UN AMPLIO CONJUNTO DE DOCUMENTOS

Y SERVICIOS QUE EVOLUCIONA

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 14: Ferrolig tcm-cobit

RELACIÓN CON EL IT/GOVERNANCE

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 15: Ferrolig tcm-cobit

QUÉ ES COBIT 4.1?Un amplio conjunto de documentos y servicios que evoluciona

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 16: Ferrolig tcm-cobit

PERSONALIZACIONES DE COBIT

� Pequeñas y medianas empresas

� Entidades donde:

� TI no es estratégica o absolutamente crítica para sobrevivir

� La extensión y profundidad de COBIT es muy detallada o se

requiere demasiado tiempo para analizar y focalizar al principio

Sarbanes Oxley

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Sarbanes Oxley� Integridad, exactitud y transparencia de la información financiera

para empresas que cotizan en Bolsa

� Al firmar los reportes financieros, los CEO y CFO están asegurando

que los sistemas financieros de la organización tienen controles y

seguridades apropiados para asegurar la confiabilidad de los mismos

Basilea II� Gestión del Riesgo Operativo y de Información

Page 17: Ferrolig tcm-cobit

QUÉ ES COBIT 4.1?Un amplio conjunto de documentos y servicios que evoluciona

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 18: Ferrolig tcm-cobit

PERSONALIZACIONES DE COBIT

� Hacer uso de procesos, técnicas y herramientas

(tecnología) de Seguridad de TI para contribuir al

logro de los objetivos de negocio

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

� Buenas prácticas para la administración de

servicios – Rol: Gerentes de Servicio

� Cómo COBIT e ITIL pueden ser aplicados juntos?

Page 19: Ferrolig tcm-cobit

QUÉ ES COBIT 4.1?Un amplio conjunto de documentos y servicios que evoluciona

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 20: Ferrolig tcm-cobit

2003 - Integración de estándares

Consolidación

Armonización: integraciónmejorada con otras prácticasclaves

MAPEOS DE COBIT

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

claves

Coexistencia

Creación de contenidos sin presiones comerciales

Page 21: Ferrolig tcm-cobit

MAPEO DE COBITVS. ITIL V3

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 22: Ferrolig tcm-cobit

MAPEO DETALLADO DE COBITCOBIT SECURITY BASELINE VS. ISO/IEC 17799

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 23: Ferrolig tcm-cobit

MAPEO DE COBITVS. OTROS MÁS

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 24: Ferrolig tcm-cobit

QUÉ ES COBIT 4.1?Un amplio conjunto de documentos y servicios que evoluciona

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 25: Ferrolig tcm-cobit

SERVICIOS INTERRELACIONADOS

� COBIT Focus

� COBIT – Casos de estudio

� COBIT Training

� COBIT Course Foundation (Exámen)

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

� COBIT Course Foundation (Exámen)

� COBIT Advanced

� COBIT User Convention

� COBIT for Academic

� COBIT Online

� Comunidad de COBIT

Page 26: Ferrolig tcm-cobit

ITProcesses

Controlledby

Auditedwith

Derived

Improvedwith

ASSURANCE FRAMEWORK

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Testing the Control

Design of the Control Objective

ControlPractices

ControlObjectives

Implementedwith

Auditedwith

Derivedfrom

Testing the Control Objective

Outcome

DerivedfromDocumented

ControlWeaknesses

Generic ( ) and Specific ( ) Advise in the Assurance GuideGeneric ( ) and Specific ( ) Advise in the Assurance Guide

Page 27: Ferrolig tcm-cobit

TM

COBIT 5.0

Page 28: Ferrolig tcm-cobit

Adoption

DÓNDE ESTÁ EL DESARROLLO DE COBIT HOY?

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

ProductDevelopment

� Mejor integración con otras prácticas

� Soporte a otras regulaciones

� Mayor guía

� Un quinto dominio - El dominio de gobierno

� Algunas áreas de mejoramiento posible

� Mejores herramientas de implementación

� Casos de estudio

� Entrenamiento

� Certificación

� CobiT Computable

� Modelos de madurez a nivel de proceso

mejorados

Page 29: Ferrolig tcm-cobit

AGENDA

Conceptos

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 29

Consideraciones prácticas

Conclusiones

Page 30: Ferrolig tcm-cobit

� Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar?

� Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT?

PREGUNTAS

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

� Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente?

Page 31: Ferrolig tcm-cobit

PREGUNTAS

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 32: Ferrolig tcm-cobit

PREGUNTAS

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 33: Ferrolig tcm-cobit

� Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar?

� Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT?

PREGUNTAS

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

� Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente?

Page 34: Ferrolig tcm-cobit

ENVISION

SOLUTION

IDENTIFY

NEEDS

Raise awareness &

obtain

commitment

Analyse

business & IT

goals

Select

processes &

controls

Define actual

performance

Define target for

improvement

Analyse gaps &

identify

improvements

Analyse risks Finalise scope

PREGUNTAS

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

IMPLEMENT

SOLUTION

PLAN

SOLUTION

improvements

Define

projects

Develop

improvement plan

Implement the

improvements

Integrate

measures into

ITBSC

Post

Implementation Review

BUILD

SUSTAINABILITY Develop IT

Governance Structure

& Processes

Page 35: Ferrolig tcm-cobit

PREGUNTAS

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 36: Ferrolig tcm-cobit

PREGUNTAS

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 37: Ferrolig tcm-cobit

� Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar?

� Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT?

PREGUNTAS

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

� Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente?

Page 38: Ferrolig tcm-cobit

PREGUNTAS

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 39: Ferrolig tcm-cobit

PREGUNTAS

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

Page 40: Ferrolig tcm-cobit

AGENDA

Conceptos

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 40

Consideraciones prácticas

Conclusiones

Page 41: Ferrolig tcm-cobit

� COBIT es un framework orientado al Gobierno, Gestión y Control de TI

� COBIT refleja las mejores prácticas internacionalmente aceptadas paraTI

� COBIT soporta requerimientos regulatorios tales como la ley Sarbanes Oxley

� COBIT es aceptado gloalmente como el estandar de facto para TI

CONCLUSIONES

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

� COBIT es aceptado gloalmente como el estandar de facto para TI

� Un rango amplio de buenas y mejores Prácicas es disponible

� Buenas y Mejores Prácticas pueden integrase en COBIT

� COBIT puede personalizarse

� Los productos de ISACA evolucionan y apoyan las tendencias en TI

� Soporte externo, independiente es benéfico

Page 42: Ferrolig tcm-cobit

CONSEJO DE FORRESTER

� Establezca frameworks para facilitar la implementación del

Governance

� Primero CobiT para gobierno de TI

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

� Luego ITIL para entrega y administración del servicio

� Luego ISO 17799 para Information Security

� Balanced Scorecard para medición y comunicación

� Source: Helping Business Thrive On Technology Change, A Road Map To Comprehensive IT

Governance, Craig Symons

Page 43: Ferrolig tcm-cobit

[email protected]; [email protected]

Fernando Ferrer OlivaresSocio Fundador FERROL International Group S.A.S.CISA, PMP, CCSA, CISMCOBIT Founadtion Certificate, COBIT Trainer Accredited

TM

[email protected]. 57.1.220 3785; Cel. 314.2950236Bogotá, Colombia

COBITTM es marca registrada de IT Governance Insitute e Information Systems Audit and Control Association