Diagnóstico y Evaluacion Gobierno y Gestión de Tecnología de la InformaciónI
COBIT 5 Comparacion con COBIT 4.1
1. Comparación con COBIT® 4.1
Mayo de 2012
Presentación realizada por Carlos Francavilla
http://cafrancavilla.wordpress.com
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español
2. Mensaje de Transición
Usuarios de COBIT® 4.1
Empresas
Val IT, Risk IT
• Involucrados • COBIT® 5 está
actualmente en construido sobre las
actividades de versiones previas de
implantación de COBIT®, Val IT y Risk IT
Gobierno de TI • Pueden seguir
• Pueden pasar a COBIT® construyendo sobre lo
5 y aprovechar los que ya tenían utilizando
beneficios de la mejora las versiones previas
en las guías en las
próximas iteraciones del
ciclo de vida
Carlos Francavilla 2
5. Valor de los Interesados
y Objetivos de Negocio
Necesidades de Objetivos Objetivos Objetivos
los Interesados Empresarios Empresarios Específicos
• Pueden • Fueron • Una lista de • Los objetivos
relacionarse desarrollados objetivos específicos de
con un utilizando las utilizados en una empresa
conjunto dimensiones una empresa pueden ser
genérico de de BSC • La empresa relacionados
objetivos • BSC (Balance los debe con estos
empresarios Score Card) definir por sí objetivos
por Robert misma genéricos
Kaplan y
David Norton
1996
Carlos Francavilla 5
6. Valor de los Interesados
y Objetivos de Negocio
Carlos Francavilla 6
7. Valor de los Interesados
y Objetivos de Negocio
Cascada de Objetivos
Quienes la
Introducida en COBIT® 4.0 en 2005 utilizaron han
encontrado Valor
Revisada y Soporta las Principio
actualizada en Necesidades de fundamental para
COBIT® 5 los Interesados COBIT®
Carlos Francavilla 7
8. Definiendo Gobierno y Gestión
¿Qué tipo de Marco es COBIT?
¿Pero cuál es
La Diferencia
Gobierno y
Gobierno de TI Gestión?
2005 – COBIT 4.0
2007 COBIT 4.1
Gestión de TI Se agregaron
2000 procesos de Gobierno
COBIT 3era. Edición y cumplimiento
Se agregaron guías de Se removieron los
gestión procesos de
aseguramiento
Auditoría de TI
1996 – 1998
COBIT y COBIT 2da.
Edición
Foco en Objetivos de
Control
Carlos Francavilla 8
9. Gobierno Gobierno y Gestión
Gestión
• Asegura el cumplimiento de • Planea, Construye, Opera y
objetivos empresariales Supervisa (Monitor)
• Evalúa necesidades, condiciones • Las actividades fijadas y
y opciones de los interesados acordadas por el cuerpo de
• Dirige a través de la priorización gobierno
y toma de decisiones
• Supervisa (Monitor) el • Ciclo PBRM
desempeño y cumplimiento
contra la dirección y los objetivos
acordados
• Ciclo EDM
Carlos Francavilla 9
11. Áreas de Cambio
1. Nuevos
9. Modelos de Principios de
Madurez de Gobierno de TI
Capacidad de 2. Mayor Foco
Procesos y en
Evaluaciones Facilitadores
3. Nuevo
8. Cuadros Modelo de
RACI Referencia de
Áreas de Procesos
Cambios
7. Entradas y 4. Procesos
Salidas Nuevos y
Modificados
6. Objetivos y 5. Prácticas y
Métricas Actividades
Carlos Francavilla 11
13. 1. Nuevos Principios
Val IT y Risk IT Son Marcos de Trabajo
• Basados en Principios
Principios Son fáciles de entender y aplicarlos al contexto empresario
• Permitiendo derivar valor de las guías de soporte más efectivamente
ISO/IEC 38500 Incorpora Principios
• Para potenciar sus mensajes
• Los prinicipios de ISO/IEC 38500 no son los mismos de COBIT®5
Carlos Francavilla 13
15. 2. Mayor Foco en Facilitadores
Información, Infraestructura, Aplicaciones (Servicios) y Personas (Personas, habilidades y
Competencias
• Eran Recursos en COBIT 4.1
Principios, Políticas y Marcos
• Se mencionaban en unos pocos procesos de COBIT 4.1.
Los procesos eran centrales en el uso de COBIT 4.1.
Estructura Organizacional
• Se aplicaba a través de los cuadros RACI
Cultura, Ética y Comportamiento
• Se mencionaban en unos pocos procesos de COBIT 4.1.
Carlos Francavilla 15
16. 3. Nuevo Modelo de Referencia de Procesos
COBIT® 5 Está basado en;
• Un nuevo Modelo de Referencia de Procesos
• Un nuevo Dominio de Gobierno
• Varios Procesos Nuevos y Modificados que cubren la empresa de extremo a extremo
• Funciones de TI y Negocio
COBIT® 5 Consolida COBIT 4.1, Val IT y RISK IT
• En un solo Marco
• Fue actualizado para alinearse a buenas prácticas como ITIL® o TOGAF®
El Nuevo Modelo Puede utilizarse como una guía
• Para ajustar el propio modelo de procesos de la empresa como sea necesario
Carlos Francavilla 16
18. 4. Procesos Nuevos y Modificados
COBIT® 5 Introduce 5 nuevos procesos de Gobierno
• Apalancando y Mejorando
• COBIT 4.1
• Val IT 2.0
• Risk IT
Esta Dirección Ayuda
• A las empresas a redefinir las prácticas de Gobierno de TI a nivel
ejecutivo
• Soporta la integración con las prácticas de Gobierno Empresarial
• Está alineada con ISO/IEC 38500
Carlos Francavilla 18
19. 4. Procesos Nuevos y Modificados
COBIT 5 ha clarificado los procesos del nivel de Gestión.
Incorporado los contenidos de COBIT 4.1, Val IT y Risk IT
en un nuevo modelo de referencia.
BMIS
Carlos Francavilla 19
20. 4. Procesos Nuevos y Modificados
Hay varios procesos nuevos y modificados que reflejan
las ideas actuales, en particular
•APO03 – Gestionar la Arquitectura Empresarial
APO •APO04 – Gestionar Innovación
•APO05 – Gestionar Cartera
Alinear, Planear, •APO06 – Gestionar Presupuesto y Costos
Organizar •APO08
•APO13
– Gestionar Relaciones
– Gestionar Seguridad
BAI •BAI05 – Gestionar la posibilitación del cambio
Construir (Build), •BAI08 – Gestionar Conocimiento
•BAI09 – Gestionar Activos
Adquirir, Implantar
DSS •DSS05 – Gestionar Servicios de Seguridad
Entregar (Deliver), •DSS06 – Gestionar Controles Procesos de Negocio
Servicio y Soporte
Carlos Francavilla 20
21. 4. Procesos Nuevos y Modificados
Los Procesos COBIT® 5
• Ahora cubren la empresa de extremo a extremo y las actividades de TI
• Un visión completa de la empresa
Visión Holística Cobertura completa de prácticas
• Reflejan la naturaleza generalizada y el uso de TI en toda la empresa
Hace Más explicita y transparente
• La involucración, responsabilidades y rendiciones de cuentas de los interesados
del negocio en el uso de TI
Carlos Francavilla 21
22. 5. Prácticas y Actividades
Prácticas Gobierno o Gestión de COBIT® 5
•Son equivalentes a:
• Objetivos de Control de COBIT 4.1
• Procesos de Val IT y Risk IT
• www.isaca.org/Journal/Past-Issues/2011/Volume-4/Pages/Where-Have-All-the-Control-Objectives-Gone.aspx
Actividades COBIT® 5
•Son equivalentes a:
• Prácticas de Control de COBIT 4.1
• Prácticas de Gestión de Val IT y Risk IT
Integra y Actualiza Todo el contenido previo en un solo modelo
•Facilitando la comprensión y el uso del material cuando se implantan mejoras
Carlos Francavilla 22
23. 6. Objetivos y Métricas
Objetivos y Métricas Los mismos conceptos de COBIT 4.1, Val IT y Risk IT
•Se renombran como:
• Objetivos Empresariales
• Objetivos Relacionados con TI
• Objetivos de Procesos
Cascada de Objetivos Revisada
•Basada en Objetivos Empresariales que
• Impulsan Objetivos Relacionados con TI y son
•Soportados por Procesos Críticos
Objetivos y Métricas Se entregan ejemplos a los niveles
•Empresa
•Procesos
•Prácticas de Gestión
Carlos Francavilla 23
24. 7. Entradas y Salidas
Provistas Para cada práctica de Gestión
• COBIT 4.1. solo lo hace a nivel de procesos
Entrega Detalles adicionales
• Para el diseño de procesos
• Incluir productos de trabajo esenciales
• Asiste en la integración de interprocesos
Carlos Francavilla 24
25. 8. Cuadros RACI
Similares COBIT 4.1, Val IT y Risk IT
• Describen Roles y Responsabilidades
Roles Completos, detallados y más claros
• Roles genéricos de Negocio y TI
• Para cada Práctica de Gestión
• Mejor definición de:
• Responsabilidades
• Nivel de participación
Carlos Francavilla 25
27. 9. Modelos de Madurez de Capacidad de Procesos y
Evaluaciones
Discontinua El proceso de madurez basado en CMM
• De COBIT 4.1., Val IT y Risk IT
Nuevo Proceso Basado en ISO/IEC 15504 y en el Programa de Evaluación de COBIT
• El programa de Evaluación de COBIT existía como una alternativa en 4.1
• www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Assessment-Programme.aspx
No se Consideran Compatibles con ISO/IEC 15504
• Los procesos de evaluación de COBIT 4.1., Val IT y Risk IT
Por utilizar diferentes atributos y escala de medición
Carlos Francavilla 27
29. 9. Modelos de Madurez de Capacidad de Procesos y
Evaluaciones
ISACA Considera el Programa de Evaluación de COBIT
•Más Robusto
•Confiable
•Repetible
•Como un método de evaluación de capacidades
COBIT Programa de Evaluación
•Soporta
• Evaluaciones formales por Evaluadores Acreditados (Educación en desarrollo)
• Auto-evaluaciones menos rigurosas para el análisis de baches y procesos de mejora
Futuro Evaluaciones Independientes y certificadas
•Compatibles con el estándar ISO/IEC
Carlos Francavilla 29
30. 9. Modelos de Madurez de Capacidad de Procesos y
Evaluaciones
Material que soporta el proceso de evaluación de COBIT
COBIT Process Assessment Model (PAM): Using COBIT 4.1
•Sirve como el documento de referencia base para la realización de la evaluación de capacidad actual
COBIT Assessor Guide: Using COBIT 4.1
•Detalles de como realizar una evaluación completamente compatible con ISO
COBIT Self-assessment Guide: Using COBIT 4.1
•Guía para realizar una autoevaluación básica de las capacidades actuales
Todo este material existe en la actualidad para evaluaciones basadas en COBIT 4.1
Se producirán nuevas versiones para soportar las evaluaciones basadas en COBIT 5
Carlos Francavilla 30
31. Comparación con COBIT® 4.1
Mayo de 2012
Presentación realizada por Carlos Francavilla
http://cafrancavilla.wordpress.com
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español