La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

COBIT ™ Consideraciones prácticas para una implementación exitosa

Publicada porCiriaco Monreal Modificado hace 9 años

Presentaciones similares

Presentación del tema: "COBIT ™ Consideraciones prácticas para una implementación exitosa"— Transcripción de la presentación:

1 COBIT ™ Consideraciones prácticas para una implementación exitosa

2 COBIT ! BIENVENIDOS Por favor algunos de ustedes mencionen sus expectativas de la presentación, y describan su conocimiento actual y experiencia con relación a COBIT

3 agenda Conceptos Consideraciones prácticas Conclusiones

4 Qué es COBIT? Ejercicio de Validación
Un Software COBIT® = Control OBjectives for Information and Related Technology Un conjunto de guías de auditoría Una metodología Un conjunto de buenas pácticas y controles para TI Un framework de aplicación mundial Un conjunto de documentos que evoluciona Un amplio conjunto de documentos y servicios que evoluciona

5 Qué es COBIT? Ejercicio de Validación
Un Software COBIT® = Control OBjectives for Information and Related Technology Un conjunto de guías de auditoría Una metodología Un conjunto de buenas pácticas y controles para TI Un framework de aplicación mundial Un conjunto de documentos que evoluciona Un amplio conjunto de documentos y servicios que evoluciona

6 Qué es COBIT? Un conjunto de documentos (productos) que evoluciona
MODELO DE PROCESOS DE TI Guías Gerenciales Y Herramientas de Implementación Guías de Auditoría Objetivos de Control Detallados 2007 2005 Gobierno de TI 2012 5

7 Qué es COBIT? Un amplio conjunto de documentos y servicios que evoluciona

8 COBIT 4.1 Orientación a dominios (4) y procesos (34)
Descripción mejorada de procesos Indicadores de Dominio de TI Indicadores de Criterios de Información Objetivos de TI Objetivos del proceso Actividades claves Métricas claves Indicadores de Dominios de IT/Governance Indicadores de Recursos de TI

9 Responsabilidades (RACI)
COBIT 4.1 Orientación a procesos Responsabilidades (RACI) Entradas Actividades Salidas

10 COBIT 4.1 Orientación a Control, Gestión y Gobierno de TI

11 COBIT 4.1 Orientación a Control, Gestión (Métricas) y Gobierno de TI
Cascada de objetivos y métricas Negocio TI (IT KGIs) Procesos de TI (Process KGIs) Actividades de TI (KPI) Benchmarking Capability Maturity Model

12 COBIT 4.1 Orientación a Control, Gestión y Gobierno de TI
Asociación de procesos con los 5 Dominios del IT/Governance del IT/Governance Institute Alineamiento con los objetivos de negocio - Enfocado en objetivos de negocio y como TI soporta su alcance Prácticas de gobierno Creación de Valor – Mayor énfasis en inversiones de TI ajustadas al riesgo

13 Qué es COBIT? Un amplio conjunto de documentos y servicios que evoluciona

14 Relación con el IT/Governance

15 Un amplio conjunto de documentos y servicios que evoluciona
Qué es COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona

16 Personalizaciones de COBIT
Pequeñas y medianas empresas Entidades donde: TI no es estratégica o absolutamente crítica para sobrevivir La extensión y profundidad de COBIT es muy detallada o se requiere demasiado tiempo para analizar y focalizar al principio Sarbanes Oxley Integridad, exactitud y transparencia de la información financiera para empresas que cotizan en Bolsa Al firmar los reportes financieros, los CEO y CFO están asegurando que los sistemas financieros de la organización tienen controles y seguridades apropiados para asegurar la confiabilidad de los mismos Basilea II Gestión del Riesgo Operativo y de Información

17 Un amplio conjunto de documentos y servicios que evoluciona
Qué es COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona

18 Personalizaciones de COBIT
Hacer uso de procesos, técnicas y herramientas (tecnología) de Seguridad de TI para contribuir al logro de los objetivos de negocio Buenas prácticas para la administración de servicios – Rol: Gerentes de Servicio Cómo COBIT e ITIL pueden ser aplicados juntos?

19 Qué es COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona

20 Mapeos de COBIT 2003 - Integración de estándares Consolidación
Armonización: integración mejorada con otras prácticas claves Coexistencia Creación de contenidos sin presiones comerciales

21 Mapeo de COBIT vs. ITIL V3 Document Taxonomy
The IT Infrastructure Library (ITIL) is a series of seven books and is referred to as the only consistent and comprehensive best practice for IT service management to deliver high-quality IT services. Although produced and published by a single governmental body, ITIL is not a standard. Issuer The first versions of the ITIL collection were published by the British Office of Government Commerce (OGC), which still holds the ITIL copyright and trademark. The OGC was commissioned to develop a methodology for efficient and effective use of IT resources within the British government. Goal(s) of the Standard or Guidance Publication The goal is the development of a vendor-independent approach for service management. The ethos behind the development was the recognition of increased dependence on IT, which has to be managed by high-quality IT services.

22 Mapeo detallado de COBIT COBIT Security Baseline vs. ISO/IEC 17799

23 Mapeo de COBIT vs. otros más

24 Un amplio conjunto de documentos y servicios que evoluciona
Qué es COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona

25 Servicios interrelacionados
COBIT Focus COBIT – Casos de estudio COBIT Training COBIT Course Foundation (Exámen) COBIT Advanced COBIT User Convention COBIT for Academic COBIT Online Comunidad de COBIT

26 Assurance Framework

27 C T O B I TM COBIT 5.0

28 Dónde está el desarrollo de COBIT hoy?
4 5 Adoption 3 Mejor integración con otras prácticas Soporte a otras regulaciones Mayor guía Un quinto dominio - El dominio de gobierno Algunas áreas de mejoramiento posible Mejores herramientas de implementación Casos de estudio Entrenamiento Certificación CobiT Computable Modelos de madurez a nivel de proceso mejorados Product Development

29 agenda Conceptos Consideraciones prácticas Conclusiones

30 Preguntas Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente? Si deseo trabajar en temas de infraestructura, como podría utilizar COBIT?

31 Preguntas

32 Preguntas

33 Preguntas Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente? Si deseo trabajar en temas de infraestructura, como podría utilizar COBIT?

34 Preguntas IDENTIFY NEEDS Raise awareness & obtain commitment
Analyse business & IT goals Select processes & controls Analyse risks Finalise scope ENVISION SOLUTION Define actual performance Define target for improvement Analyse gaps & identify improvements PLAN SOLUTION Define projects Develop improvement plan IMPLEMENT SOLUTION Implement the improvements Integrate measures into ITBSC Post Implementation Review BUILD SUSTAINABILITY Develop IT Governance Structure & Processes

35 Preguntas

36 Preguntas

37 Preguntas Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente? Si deseo trabajar en temas de infraestructura, como podría utilizar COBIT?

38 Preguntas

39 Preguntas

40 Preguntas Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente? Si deseo trabajar en temas de infraestructura, como podría utilizar COBIT?

41 Preguntas

42 agenda Conceptos Consideraciones prácticas Conclusiones

43 Conclusiones COBIT es un framework orientado al Gobierno, Gestión y Control de TI COBIT refleja las mejores prácticas internacionalmente aceptadas para TI COBIT soporta requerimientos regulatorios tales como la ley Sarbanes Oxley COBIT es aceptado gloalmente como el estandar de facto para TI Un rango amplio de buenas y mejores Prácicas es disponible Buenas y Mejores Prácticas pueden integrase en COBIT COBIT puede personalizarse Los productos de ISACA evolucionan y apoyan las tendencias en TI Soporte externo, independiente es benéfico

44 Consejo de Forrester Establezca frameworks para facilitar la implementación del Governance Primero CobiT para gobierno de TI Luego ITIL para entrega y administración del servicio Luego ISO para Information Security Balanced Scorecard para medición y comunicación Source: Helping Business Thrive On Technology Change, A Road Map To Comprehensive IT Governance, Craig Symons

45 C T O B I Alguna pregunta? Fernando Ferrer Olivares TM
Tel ; Cel Bogotá, Colombia Fernando Ferrer Olivares Socio Fundador FERROL International Group S.A.S. CISA, PMP, CCSA, CISM COBIT Foundation Certificate, COBIT Trainer Accredited C T O B I TM COBITTM es marca registrada de IT Governance Insitute e Information Systems Audit and Control Association

Descargar ppt "COBIT ™ Consideraciones prácticas para una implementación exitosa"

Presentaciones similares

Grupos de Trabajo # 9 - Informe Principio 21 Una FMI debe ser eficiente y efectivo al cumplir con los requisitos que piden los participantes y el mercado.

Grupos de Trabajo # 9 - Informe Principio 21 Una FMI debe ser eficiente y efectivo al cumplir con los requisitos que piden los participantes y el mercado.
Entidades de Intermediación Financiera

Entidades de Intermediación Financiera
Academia Latinoamericana de Seguridad Informática

Academia Latinoamericana de Seguridad Informática
ASEGURAMIENTO DE LA INFORMACIÓN MEDIANTE COBIT

ASEGURAMIENTO DE LA INFORMACIÓN MEDIANTE COBIT
GOBIERNO DE IT. QUÉ ES EN REALIDAD?

GOBIERNO DE IT. QUÉ ES EN REALIDAD?
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
INFORMATION SECURITY Programa Integral de Formación Profesional en

INFORMATION SECURITY Programa Integral de Formación Profesional en
Academia Latinoamericana de Seguridad Informática

Academia Latinoamericana de Seguridad Informática
Especializacion en Seguridad de la Información 2005 INFORMATION SECURITY Programa Integral de Formación Profesional en IMPLEMENTACION PRACTICA de medidas.

Especializacion en Seguridad de la Información 2005 INFORMATION SECURITY Programa Integral de Formación Profesional en IMPLEMENTACION PRACTICA de medidas.
INFORMATION SECURITY Programa Integral de Formación Profesional en

INFORMATION SECURITY Programa Integral de Formación Profesional en
Análisis y diseño de sistemas 1 Primer semestre 2010 Clase 8

Análisis y diseño de sistemas 1 Primer semestre 2010 Clase 8
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Mercado TIC Colombia 4850 M USD

Mercado TIC Colombia 4850 M USD
Re-evolución.

Re-evolución.
Presentación Solución de Gobernabilidad

Presentación Solución de Gobernabilidad
COBIT Objetivos de Control para la Información y Tecnologías Afines

COBIT Objetivos de Control para la Información y Tecnologías Afines
Servicios.

Servicios.
V Jornada Nacional de Seguridad Informática

V Jornada Nacional de Seguridad Informática
GOBERNABILIDAD DE PROYECTOS

GOBERNABILIDAD DE PROYECTOS

Presentaciones similares

Anuncios Google