Escolar Documentos
Profissional Documentos
Cultura Documentos
Informacin!
La Informacin constituye un Recurso Clave para todas
las organizaciones. La Informacin se crea, usa, retiene, divulga y destruye. La Tecnologa juega un Papel Clave en esas actividades. La Tecnologa se est convirtiendo en parte integral de todos los aspectos de la vida personal y comercial. Qu beneficios arrojan la informacin y la tecnologa para las organizaciones?
la Informacin (TI), o sea: lograr metas estratgicas y mejoras al negocio mediante el uso eficaz e innovador de la TI. Lograr una excelencia operativa mediante la aplicacin eficiente y fiable de la tecnologa. Mantener el riesgo relacionado con TI a niveles aceptables. Optimizar el costo de la tecnologa y los servicios de TI.
Cmo se logran estos beneficios con el fin de crear valor para las partes interesadas de la organizacin?
4
se requiere un buen gobierno y una buena administracin de los activos de TI y de la informacin. Los Directivos, Gerentes y Ejecutivos de las Organizaciones deben acoger la TI como cualquier otra parte importante del negocio. Cada da aumentan y se complican ms los requisitos externos, tanto legales como de cumplimiento regulatorio y contractual, relacionados con el uso de la informacin y la tecnologa en la Organizacin, amenazando el patrimonio si no se cumplen. COBIT5 proporciona un marco integral que ayuda a las Organizaciones a lograr su metas y entregar valor mediante un gobierno y una administracin efectivos de la TI de la Organizacin.
5
El Marco de COBIT 5
Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones
a crear un valor ptimo a partir de la TI, al mantener un equilibrio entre la realizacin de beneficios y la optimizacin de los niveles de riesgo y utilizacin de los recursos. COBIT 5 permite que las tecnologas de la informacin y relacionadas se gobiernen y administren de una manera holstica a nivel de toda la Organizacin, incluyendo el alcance completo de todas las reas de responsabilidad funcionales y de negocios, considerando los intereses relacionados con la TI de las partes interesadas internas y externas. Los principios y habilitadores de COBIT 5 son genricos y tiles para las Organizaciones de cualquier tamao, bien sean comerciales, sin fines de lucro o en el sector pblico.
6
Principios deCOBIT5
Fuente:COBIT5,Figura2.2012ISACATodoslosderechosreservados.
Habilitadores de COBIT 5
2.Procesos 3.Estructuras Organizacionales 4.Cultura,tica yComportamiento
1.Principios,PolticasyMarcos
5.Informacin
RECURSOS
Fuente:COBIT5,Figura12.2012ISACATodoslosDerechosReservados
Gobierno y Administracin
El Gobierno asegura el logro de los objetivos de la
Organizacin, al evaluar las necesidades de las partes interesadas, as como las condiciones y opciones; fijando directivas al establecer prioridades y tomar decisiones; as como monitorear el desempeo, cumplimiento y progreso, comparndolos contra las directivas y objetivos acordados (EDM). La Administracin planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Organizacin (PBRM por su sigla en ingls PCEM)
9
Resumiendo
COBIT 5 une los cinco principios que permiten a la Organizacin construir un marco efectivo de Gobierno y Administracin basado en una serie holstica de siete habilitadores, que optimizan la inversin en tecnologa e informacin as como su uso en beneficio de las partes interesadas.
10
RiskIT
(2009)
nac l A l ed n i cu l ovE
COBIT1
COBIT2
COBIT3
COBIT4.0/4.1
1996
1998
2000
2005/7
2012
UnMarcoEmpresarialdeISACA,enwww.isaca.org/cobit
2012ISACATodoslosderechosreservados.
12
Marco de COBIT 5
COBIT 5: El producto principal COBIT 5, de amplia cobertura Contiene el resumen ejecutivo y la descripcin completa de todos los componentes del marco de COBIT 5: Los 5 Principios de COBIT 5 Los 7 Habilitadores de COBIT 5, ms: Una introduccin a la gua de implementacin proporcionada por ISACA (Implementacin de COBIT 5) Una introduccin al Programa de Evaluacin de COBIT (que no se refiere especficamente al COBIT 5) y el enfoque de la capacidad de los procesos que ISACA adopta para COBIT.
13
COBIT 5: InformacinHabilitadora
GuiasProfesionalesdeOrientacinde COBIT5
COBIT 5 Implementacin
COBIT 5 ParaRiesgos
COBIT 5 AmbienteColaborativoEnLnea
FuenteCOBIT5,Figura11.2012ISACATodoslosDerechosReservados.
14
Interesadas 2. Cubrir la Compaa de Forma Integral 3. Aplicar un solo Marco Integrado 4. Habilitar un Enfoque Holstico 5. Separar el Gobierno de la Administracin
15
Las Compaas existen para crear valor para sus partes interesadas.
Necesidades de las partes interesadas
Impulsan
Optimizacin de Riesgos
Fuente:COBIT5,Figura3.2012ISACATodoslosderechosreservados.
16
17
NecesidadesdelasPartesInteresadas
Realizacin deBeneficios Optimizacin deRiesgos Optimizacin deRecursos
MetasdelaOrganizacin
Pasan a
MetasRelacionadasconTI
Pasan a
MetasHabilitadoras
Fuente:COBIT5,Figura4.2012ISACATodoslosderechosreservados
18
tecnologa de la informacin y relacionadas desde una perspectiva integral a nivel de toda la Organizacin. Esto significa que COBIT 5: Integra el gobierno de la TI corporativa en el gobierno corporativo, o sea, el sistema de gobierno para la TI corporativa propuesto por COBIT 5 se integra, de una manera fluida, en cualquier sistema de gobierno, toda vez que COBIT 5 est alineado a los ltimos desarrollos en gobierno corporativo. Cubre todas las funciones y los procesos dentro de la Organizacin; COBIT 5 no solamente se concentra en la Funcin de la TI, sino trata la tecnologa de la informacin y relacionadas como activos que necesitan ser manejados como cualquier otro activo, por todos en la Organizacin.
20
Habilitadores deGobierno
Alcancedel Gobierno
Roles,ActividadesyRelaciones
FuenteCOBIT5,Figura8.2012ISACATodoslosderechosreservados.
Roles,ActividadesyRelaciones
Dueosy Partes Interesadas
Delegan Rendicinde Cuentas
Ente Regulador
Administracin
Operaciones y Ejecucin
FuenteCOBIT5,Figura9.2012ISACATodoslosderechosreservados.
21
22
23
2.Procesos
3.Estructuras Organizacionales
4.Cultura,tica yComportamiento
1.Principios,PolticasyMarcos
5.Informacin
RECURSOS
Fuente:COBIT5,Figura12.2012ISACATodosderechosreservados.
24
Principio 4. Habilitar un Enfoque Holstico: Administracin y Gobierno sistmico mediante habilitadores interconectados Para lograr los objetivos principales de la Organizacin, siempre debe considerarse una serie interconectada de habilitadores, o sea, cada habilitador: Necesita una entrada de otros habilitadores para ser completamente efectivo, o sea, los procesos necesitan informacin, las estructuras organizacionales necesitan habilidades y comportamiento. Entrega un producto de salida a beneficio de otros habilitadores, o sea, los procesos entregan informacin, las habilidades y el comportamiento hacen que los procesos sean eficientes. Esto constituye un principio CLAVE que surge del trabajo de desarrollo de ISACA en el Modelo de Negocios para la Seguridad de la Informacin (BMIS por su sigla en ingls).
26
Metas
Calidad Intrnseca Calidad Contextual (Relevancia, Efectividad) Accesabilidad y Seguridad
CiclodeVida
BuenasPrcticas
ed n i s ne m i D se r oda tili ba H
SeLogranlasMetas delosHabilitadores?
Planificar Prcticas Disear Productos de Construir/Adquirir/ Trabajo (Entradas/Salidas) Crear/Implementar Usar/Operar Evaluar/Monitorear Actualizar/Disponer SeaplicanBuenas Seadministrael CiclodeVida? Prcticas?
MtricasparalaAplicacindePrcticas (IndicadoresdeDesempeo)
Fuente:COBIT5,Figura13.2012ISACATodosderechosreservados.
27
29
Gobierno
Evaluar
Dirijir
RetroalimentacinGerencial
Monitorear
Administracin
Planificar (APO)
Construir (BAI)
Operar (DSS)
Monitorear (MEA)
Fuente:COBIT5,Figura15.2012ISACATodosderechosreservados.
30
habilitadores (Principio 4). Los procesos constituyen una categora. Una compaa puede organizar sus procesos como estime conveniente, siempre y cuando queden cubiertos todos los objetivos necesarios de gobierno y administracin. Las compaas ms pequeas podrn tener menos procesos, las compaas ms grandes y ms complejas podrn tener muchos procesos, todos para cubrir los mismos objetivos. COBIT 5 incluye un Modelo de Referencia de Procesos (PRM por su sigla en ingls), que define y describe en detalle un nmero de procesos de administracin y de gobierno. Los detalles de dicho modelo habilitador especfico pueden encontrarse en el Volumen de COBIT 5: Procesos Habilitadores.
31
contiene una gua detallada de referencias a los procesos definidos en el Modelo de Referencia de Procesos de COBIT 5: En el Captulo 2 se recapitula las metas en cascada de COBIT 5 y se complementa con una serie de mtricas ejemplo para las metas corporativas y las metas relacionadas con la TI. En el Captulo 3 se explica el Modelo de Procesos de COBIT 5 y se definen sus componentes. En el Captulo 4 se muestra el diagrama de dicho Modelo de Referencias de Procesos. El Captulo 5 contiene la informacin detallada de procesos para todos los 37 procesos de COBIT 5 en el Modelo de Referencias de Procesos.
33
Metas
Calidad Intrnseca Calidad Contextual (Relevancia, Efectividad) Accesabilidad y Seguridad
CiclodeVida
Planificar Disear Construir/Adquirir/ Crear/Implementar Usar/Operar Evaluar/Monitorear Actualizar/Disponer Prcticas genricas para los procesos
BuenasPrcticas
Prcticas del Proceso, Actividades, Actividades detalladas Productos de Trabajo (Entradas/Salidas)
se r oda tili ba H ed n i s ne m i D
SeAtiendenlasNecesidades delasPartesInteresadas?
SelogranlasMetasdelos Habilitadores?
SeAdministraelCiclodeVida?
SeAplicanBuenasPrcticas?
MtricasparaelLogrodelasMetas (IndicadoresdeResultados)
MtricasparalaAplicacindePrcticas (IndicadoresdeDesempeo)
D l ed n i ca rt s in i m dA se r oda tili ba H so l
Fuente:COBIT5,Figura29.2012ISACATodosderechosreservados.
34
Habilitadores
Evaluar, Dirijir y Monitorear
EDM01Asegurar quesefijaelMarco deGobiernoysu Mantenimiento EDM02Asegurar laEntregadeValor
( cont.)
Procesos para el Gobierno Corporativo de TI
APO08Administrar lasRelaciones
APO10Administrar losProveedores
APO11Administrar laCalidad
APO12Administrar losRiesgos
APO13Administrar laSeguridad
BAI08Administrarel Conocimiento
BAI09Administrar losActivos
BAI10Admnistrarla Configuracin
36
COBIT 5 Implementacin
La mejora del Gobierno Corporativo de la Tecnologa de la Informacin (GEIT por su sigla en ingls) ha sido ampliamente reconocida por altos directivos como una parte esencial del gobierno corporativo. La informacin y la presencia general de la tecnologa de informacin ocupan cada da una parte ms importante de todo aspecto de la vida comercial y pblica. La necesidad de generar ms valor de las inversiones en la Tecnologa y de administrar una gama creciente de riesgos relacionados con la Tecnologa nunca ha sido mayor que ahora. Una regulacin y legislacin cada vez ms estricta sobre el uso comercial de la informacin tambin impulsa una mayor concientizacin de la importancia de un ambiente de TI bien gobernado y administrado.
38
COBIT 5 Implementacin
(cont.)
ISACA ha desarrollado el marco de COBIT 5 para ayudar a las compaas a implementar unos habilitadores de gobierno sanos. De hecho, la implementacin de un buen GEIT es casi imposible sin la activacin de un marco efectivo de gobierno. Tambin estn disponibles las mejores prcticas y los estndares que soportan al COBIT 5. Los marcos, mejores prcticas y normas son tiles solamente si son adoptados y adaptados de manera efectiva. Hay que superar muchos retos y resolver varios asuntos para poder implementar GEIT de manera exitosa. COBIT 5: Implementacin les proporciona una gua de orientacin acerca de cmo hacerlo.
39
COBIT 5 Implementacin
(cont.)
COBIT 5: Implementacin cubre los siguientes asuntos: Posicionamiento de GEIT en la organizacin Adopcin de los primeros pasos para mejorar GEIT Factores de xito y retos para la implementacin Habilitacin del cambio de comportamiento y organizacional relacionado con el GEIT Implementacin de una mejora continua que incluye la habilitacin del cambio y la gestin del programa Uso de COBIT 5 y sus componentes.
40
COBIT 5 Implementacin
(cont.)
GestindelPrograma
(anillo exterior)
CiclodeVidadeMejoraContinua
(anillo interior)
Fuente:COBIT5,Figura17.2012ISACATodosderechosreservados.
41
COBIT 5: InformacinHabilitadora
GuiasProfesionalesdeOrientacinde COBIT5
COBIT 5 Implementacin
COBIT 5 ParaRiesgos
COBIT 5 AmbienteColaborativoEnLnea
Fuente:COBIT5,Figura11.2012ISACATodosderechosreservados.
43
44