COBIT ™ Consideraciones prácticas para una implementación exitosa

COBIT ! BIENVENIDOS Por favor algunos de ustedes mencionen sus expectativas de la presentación, y describan su conocimiento actual y experiencia con relación a COBIT

agenda Conceptos Consideraciones prácticas Conclusiones

Qué es COBIT? Ejercicio de Validación Un Software COBIT® = Control OBjectives for Information and Related Technology Un conjunto de guías de auditoría Una metodología Un conjunto de buenas pácticas y controles para TI Un framework de aplicación mundial Un conjunto de documentos que evoluciona Un amplio conjunto de documentos y servicios que evoluciona

Qué es COBIT? Ejercicio de Validación Un Software COBIT® = Control OBjectives for Information and Related Technology Un conjunto de guías de auditoría Una metodología Un conjunto de buenas pácticas y controles para TI Un framework de aplicación mundial Un conjunto de documentos que evoluciona Un amplio conjunto de documentos y servicios que evoluciona

Qué es COBIT? Un conjunto de documentos (productos) que evoluciona MODELO DE PROCESOS DE TI Guías Gerenciales Y Herramientas de Implementación Guías de Auditoría Objetivos de Control Detallados 2007 2005 Gobierno de TI 2012 5

Qué es COBIT? Un amplio conjunto de documentos y servicios que evoluciona

COBIT 4.1 Orientación a dominios (4) y procesos (34) Descripción mejorada de procesos Indicadores de Dominio de TI Indicadores de Criterios de Información Objetivos de TI Objetivos del proceso Actividades claves Métricas claves Indicadores de Dominios de IT/Governance Indicadores de Recursos de TI

Responsabilidades (RACI) COBIT 4.1 Orientación a procesos Responsabilidades (RACI) Entradas Actividades Salidas

COBIT 4.1 Orientación a Control, Gestión y Gobierno de TI

COBIT 4.1 Orientación a Control, Gestión (Métricas) y Gobierno de TI Cascada de objetivos y métricas Negocio TI (IT KGIs) Procesos de TI (Process KGIs) Actividades de TI (KPI) Benchmarking Capability Maturity Model

COBIT 4.1 Orientación a Control, Gestión y Gobierno de TI Asociación de procesos con los 5 Dominios del IT/Governance del IT/Governance Institute Alineamiento con los objetivos de negocio - Enfocado en objetivos de negocio y como TI soporta su alcance Prácticas de gobierno Creación de Valor – Mayor énfasis en inversiones de TI ajustadas al riesgo

Qué es COBIT? Un amplio conjunto de documentos y servicios que evoluciona

Relación con el IT/Governance

Un amplio conjunto de documentos y servicios que evoluciona Qué es COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona

Personalizaciones de COBIT Pequeñas y medianas empresas Entidades donde: TI no es estratégica o absolutamente crítica para sobrevivir La extensión y profundidad de COBIT es muy detallada o se requiere demasiado tiempo para analizar y focalizar al principio Sarbanes Oxley Integridad, exactitud y transparencia de la información financiera para empresas que cotizan en Bolsa Al firmar los reportes financieros, los CEO y CFO están asegurando que los sistemas financieros de la organización tienen controles y seguridades apropiados para asegurar la confiabilidad de los mismos Basilea II Gestión del Riesgo Operativo y de Información

Un amplio conjunto de documentos y servicios que evoluciona Qué es COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona

Personalizaciones de COBIT Hacer uso de procesos, técnicas y herramientas (tecnología) de Seguridad de TI para contribuir al logro de los objetivos de negocio Buenas prácticas para la administración de servicios – Rol: Gerentes de Servicio Cómo COBIT e ITIL pueden ser aplicados juntos?

Qué es COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona

Mapeos de COBIT 2003 - Integración de estándares Consolidación Armonización: integración mejorada con otras prácticas claves Coexistencia Creación de contenidos sin presiones comerciales

Mapeo de COBIT vs. ITIL V3 Document Taxonomy The IT Infrastructure Library (ITIL) is a series of seven books and is referred to as the only consistent and comprehensive best practice for IT service management to deliver high-quality IT services. Although produced and published by a single governmental body, ITIL is not a standard. Issuer The first versions of the ITIL collection were published by the British Office of Government Commerce (OGC), which still holds the ITIL copyright and trademark. The OGC was commissioned to develop a methodology for efficient and effective use of IT resources within the British government. Goal(s) of the Standard or Guidance Publication The goal is the development of a vendor-independent approach for service management. The ethos behind the development was the recognition of increased dependence on IT, which has to be managed by high-quality IT services.

Mapeo detallado de COBIT COBIT Security Baseline vs. ISO/IEC 17799

Mapeo de COBIT vs. otros más

Un amplio conjunto de documentos y servicios que evoluciona Qué es COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona

Servicios interrelacionados COBIT Focus COBIT – Casos de estudio COBIT Training COBIT Course Foundation (Exámen) COBIT Advanced COBIT User Convention COBIT for Academic COBIT Online Comunidad de COBIT

Assurance Framework

C T O B I TM COBIT 5.0

Dónde está el desarrollo de COBIT hoy? 4 5 Adoption 3 Mejor integración con otras prácticas Soporte a otras regulaciones Mayor guía Un quinto dominio - El dominio de gobierno Algunas áreas de mejoramiento posible Mejores herramientas de implementación Casos de estudio Entrenamiento Certificación CobiT Computable Modelos de madurez a nivel de proceso mejorados Product Development

agenda Conceptos Consideraciones prácticas Conclusiones

Preguntas Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente? Si deseo trabajar en temas de infraestructura, como podría utilizar COBIT?

Preguntas

Preguntas

Preguntas Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente? Si deseo trabajar en temas de infraestructura, como podría utilizar COBIT?

Preguntas IDENTIFY NEEDS Raise awareness & obtain commitment Analyse business & IT goals Select processes & controls Analyse risks Finalise scope ENVISION SOLUTION Define actual performance Define target for improvement Analyse gaps & identify improvements PLAN SOLUTION Define projects Develop improvement plan IMPLEMENT SOLUTION Implement the improvements Integrate measures into ITBSC Post Implementation Review BUILD SUSTAINABILITY Develop IT Governance Structure & Processes

Preguntas

Preguntas

Preguntas Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente? Si deseo trabajar en temas de infraestructura, como podría utilizar COBIT?

Preguntas

Preguntas

Preguntas Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente? Si deseo trabajar en temas de infraestructura, como podría utilizar COBIT?

Preguntas

agenda Conceptos Consideraciones prácticas Conclusiones

Conclusiones COBIT es un framework orientado al Gobierno, Gestión y Control de TI COBIT refleja las mejores prácticas internacionalmente aceptadas para TI COBIT soporta requerimientos regulatorios tales como la ley Sarbanes Oxley COBIT es aceptado gloalmente como el estandar de facto para TI Un rango amplio de buenas y mejores Prácicas es disponible Buenas y Mejores Prácticas pueden integrase en COBIT COBIT puede personalizarse Los productos de ISACA evolucionan y apoyan las tendencias en TI Soporte externo, independiente es benéfico

Consejo de Forrester Establezca frameworks para facilitar la implementación del Governance Primero CobiT para gobierno de TI Luego ITIL para entrega y administración del servicio Luego ISO 17799 para Information Security Balanced Scorecard para medición y comunicación Source: Helping Business Thrive On Technology Change, A Road Map To Comprehensive IT Governance, Craig Symons

C T O B I Alguna pregunta? Fernando Ferrer Olivares TM Fernando.ferrer.olivares@gmail.com; fferreol@banrep.gov.co Tel. 57.1.220 3785; Cel. 314.2950236 Bogotá, Colombia Fernando Ferrer Olivares Socio Fundador FERROL International Group S.A.S. CISA, PMP, CCSA, CISM COBIT Foundation Certificate, COBIT Trainer Accredited C T O B I TM COBITTM es marca registrada de IT Governance Insitute e Information Systems Audit and Control Association