Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porCiriaco Monreal Modificado hace 9 años
1
COBIT ™ Consideraciones prácticas para una implementación exitosa
2
COBIT ! BIENVENIDOS Por favor algunos de ustedes mencionen sus expectativas de la presentación, y describan su conocimiento actual y experiencia con relación a COBIT
3
agenda Conceptos Consideraciones prácticas Conclusiones
4
Qué es COBIT? Ejercicio de Validación
Un Software COBIT® = Control OBjectives for Information and Related Technology Un conjunto de guías de auditoría Una metodología Un conjunto de buenas pácticas y controles para TI Un framework de aplicación mundial Un conjunto de documentos que evoluciona Un amplio conjunto de documentos y servicios que evoluciona
5
Qué es COBIT? Ejercicio de Validación
Un Software COBIT® = Control OBjectives for Information and Related Technology Un conjunto de guías de auditoría Una metodología Un conjunto de buenas pácticas y controles para TI Un framework de aplicación mundial Un conjunto de documentos que evoluciona Un amplio conjunto de documentos y servicios que evoluciona
6
Qué es COBIT? Un conjunto de documentos (productos) que evoluciona
MODELO DE PROCESOS DE TI Guías Gerenciales Y Herramientas de Implementación Guías de Auditoría Objetivos de Control Detallados 2007 2005 Gobierno de TI 2012 5
7
Qué es COBIT? Un amplio conjunto de documentos y servicios que evoluciona
8
COBIT 4.1 Orientación a dominios (4) y procesos (34)
Descripción mejorada de procesos Indicadores de Dominio de TI Indicadores de Criterios de Información Objetivos de TI Objetivos del proceso Actividades claves Métricas claves Indicadores de Dominios de IT/Governance Indicadores de Recursos de TI
9
Responsabilidades (RACI)
COBIT 4.1 Orientación a procesos Responsabilidades (RACI) Entradas Actividades Salidas
10
COBIT 4.1 Orientación a Control, Gestión y Gobierno de TI
11
COBIT 4.1 Orientación a Control, Gestión (Métricas) y Gobierno de TI
Cascada de objetivos y métricas Negocio TI (IT KGIs) Procesos de TI (Process KGIs) Actividades de TI (KPI) Benchmarking Capability Maturity Model
12
COBIT 4.1 Orientación a Control, Gestión y Gobierno de TI
Asociación de procesos con los 5 Dominios del IT/Governance del IT/Governance Institute Alineamiento con los objetivos de negocio - Enfocado en objetivos de negocio y como TI soporta su alcance Prácticas de gobierno Creación de Valor – Mayor énfasis en inversiones de TI ajustadas al riesgo
13
Qué es COBIT? Un amplio conjunto de documentos y servicios que evoluciona
14
Relación con el IT/Governance
15
Un amplio conjunto de documentos y servicios que evoluciona
Qué es COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona
16
Personalizaciones de COBIT
Pequeñas y medianas empresas Entidades donde: TI no es estratégica o absolutamente crítica para sobrevivir La extensión y profundidad de COBIT es muy detallada o se requiere demasiado tiempo para analizar y focalizar al principio Sarbanes Oxley Integridad, exactitud y transparencia de la información financiera para empresas que cotizan en Bolsa Al firmar los reportes financieros, los CEO y CFO están asegurando que los sistemas financieros de la organización tienen controles y seguridades apropiados para asegurar la confiabilidad de los mismos Basilea II Gestión del Riesgo Operativo y de Información
17
Un amplio conjunto de documentos y servicios que evoluciona
Qué es COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona
18
Personalizaciones de COBIT
Hacer uso de procesos, técnicas y herramientas (tecnología) de Seguridad de TI para contribuir al logro de los objetivos de negocio Buenas prácticas para la administración de servicios – Rol: Gerentes de Servicio Cómo COBIT e ITIL pueden ser aplicados juntos?
19
Qué es COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona
20
Mapeos de COBIT 2003 - Integración de estándares Consolidación
Armonización: integración mejorada con otras prácticas claves Coexistencia Creación de contenidos sin presiones comerciales
21
Mapeo de COBIT vs. ITIL V3 Document Taxonomy
The IT Infrastructure Library (ITIL) is a series of seven books and is referred to as the only consistent and comprehensive best practice for IT service management to deliver high-quality IT services. Although produced and published by a single governmental body, ITIL is not a standard. Issuer The first versions of the ITIL collection were published by the British Office of Government Commerce (OGC), which still holds the ITIL copyright and trademark. The OGC was commissioned to develop a methodology for efficient and effective use of IT resources within the British government. Goal(s) of the Standard or Guidance Publication The goal is the development of a vendor-independent approach for service management. The ethos behind the development was the recognition of increased dependence on IT, which has to be managed by high-quality IT services.
22
Mapeo detallado de COBIT COBIT Security Baseline vs. ISO/IEC 17799
23
Mapeo de COBIT vs. otros más
24
Un amplio conjunto de documentos y servicios que evoluciona
Qué es COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona
25
Servicios interrelacionados
COBIT Focus COBIT – Casos de estudio COBIT Training COBIT Course Foundation (Exámen) COBIT Advanced COBIT User Convention COBIT for Academic COBIT Online Comunidad de COBIT
26
Assurance Framework
27
C T O B I TM COBIT 5.0
28
Dónde está el desarrollo de COBIT hoy?
4 5 Adoption 3 Mejor integración con otras prácticas Soporte a otras regulaciones Mayor guía Un quinto dominio - El dominio de gobierno Algunas áreas de mejoramiento posible Mejores herramientas de implementación Casos de estudio Entrenamiento Certificación CobiT Computable Modelos de madurez a nivel de proceso mejorados Product Development
29
agenda Conceptos Consideraciones prácticas Conclusiones
30
Preguntas Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente? Si deseo trabajar en temas de infraestructura, como podría utilizar COBIT?
31
Preguntas
32
Preguntas
33
Preguntas Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente? Si deseo trabajar en temas de infraestructura, como podría utilizar COBIT?
34
Preguntas IDENTIFY NEEDS Raise awareness & obtain commitment
Analyse business & IT goals Select processes & controls Analyse risks Finalise scope ENVISION SOLUTION Define actual performance Define target for improvement Analyse gaps & identify improvements PLAN SOLUTION Define projects Develop improvement plan IMPLEMENT SOLUTION Implement the improvements Integrate measures into ITBSC Post Implementation Review BUILD SUSTAINABILITY Develop IT Governance Structure & Processes
35
Preguntas
36
Preguntas
37
Preguntas Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente? Si deseo trabajar en temas de infraestructura, como podría utilizar COBIT?
38
Preguntas
39
Preguntas
40
Preguntas Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente? Si deseo trabajar en temas de infraestructura, como podría utilizar COBIT?
41
Preguntas
42
agenda Conceptos Consideraciones prácticas Conclusiones
43
Conclusiones COBIT es un framework orientado al Gobierno, Gestión y Control de TI COBIT refleja las mejores prácticas internacionalmente aceptadas para TI COBIT soporta requerimientos regulatorios tales como la ley Sarbanes Oxley COBIT es aceptado gloalmente como el estandar de facto para TI Un rango amplio de buenas y mejores Prácicas es disponible Buenas y Mejores Prácticas pueden integrase en COBIT COBIT puede personalizarse Los productos de ISACA evolucionan y apoyan las tendencias en TI Soporte externo, independiente es benéfico
44
Consejo de Forrester Establezca frameworks para facilitar la implementación del Governance Primero CobiT para gobierno de TI Luego ITIL para entrega y administración del servicio Luego ISO para Information Security Balanced Scorecard para medición y comunicación Source: Helping Business Thrive On Technology Change, A Road Map To Comprehensive IT Governance, Craig Symons
45
C T O B I Alguna pregunta? Fernando Ferrer Olivares TM
Tel ; Cel Bogotá, Colombia Fernando Ferrer Olivares Socio Fundador FERROL International Group S.A.S. CISA, PMP, CCSA, CISM COBIT Foundation Certificate, COBIT Trainer Accredited C T O B I TM COBITTM es marca registrada de IT Governance Insitute e Information Systems Audit and Control Association
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.