Contenu connexe Similaire à Ferrolig tcm-cobit Similaire à Ferrolig tcm-cobit (20) Ferrolig tcm-cobit1. COBIT ™
Consideraciones prácticas para una
implementación exitosa
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 1
2. COBIT
2
BIENVENIDOS
!
Por favor algunos de ustedes mencionen
sus expectativas de la presentación,
y describan su conocimiento actual y
experiencia con relación a COBIT
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
3. AGENDA
Conceptos
Consideraciones prácticas
Conclusiones
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 3
4. Q UÉ ES COBIT?
E JERCICIO DE VALIDACIÓN
4
Un Software
COBIT® = Control OBjectives for Information and
Related Technology
Un conjunto de guías de auditoría
Una metodología
Un conjunto de buenas pácticas y controles para TI
Un framework de aplicación mundial
Un conjunto de documentos que evoluciona
Un amplio conjunto de documentos y servicios que
evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
5. Q UÉ ES COBIT?
E JERCICIO DE VALIDACIÓN
5
Un Software
COBIT® = Control OBjectives for Information and
Related Technology
Un conjunto de guías de auditoría
Una metodología
Un conjunto de buenas pácticas y controles para TI
Un framework de aplicación mundial
Un conjunto de documentos que evoluciona
Un amplio conjunto de documentos y servicios que
evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
6. ES COBIT? Q UÉ
U N CONJUNTO DE DOCUMENTOS
( PRODUCTOS ) QUE EVOLUCIONA
MODELO DE PROCESOS DE TI
Guías Gerenciales Y
Guías de Objetivos de Control
Herramientas de
Auditoría Detallados
Implementación
5
2005 2007 2012
Gobierno de TI
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
7. ES COBIT? Q UÉ
U N AMPLIO CONJUNTO DE DOCUMENTOS
Y SERVICIOS QUE EVOLUCIONA
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
8. COBIT 4.1
O RIENTACIÓN A DOMINIOS (4) Y PROCESOS (34)
Descripción mejorada de procesos
Indicadores de Dominio de TI
Indicadores de Criterios de Información
Objetivos de TI
Objetivos del proceso
Actividades claves
Métricas claves
Indicadores de Dominios de
IT/Governance
Indicadores de Recursos de TI
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
9. COBIT 4.1
O RIENTACIÓN A PROCESOS
Responsabilidades (RACI)
Entradas Actividades Salidas
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
10. COBIT 4.1
O RIENTACIÓN A C ONTROL , G ESTIÓN Y
G OBIERNO DE TI
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
11. COBIT 4.1
O RIENTACIÓN A C ONTROL , G ESTIÓN
(M ÉTRICAS ) Y G OBIERNO DE TI
Cascada de objetivos y métricas
Negocio
TI (IT KGIs)
Procesos de TI (Process KGIs)
Actividades de TI (KPI)
Benchmarking
Capability Maturity Model
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
12. COBIT 4.1
O RIENTACIÓN A C ONTROL , G ESTIÓN Y
G OBIERNO DE TI
Asociación de procesos con los 5 Dominios del
IT/Governance del IT/Governance Institute
Alineamiento con los objetivos de negocio -
Enfocado en objetivos de negocio y como TI
soporta su alcance
Prácticas de gobierno
Creación de Valor – Mayor énfasis en
inversiones de TI ajustadas al riesgo
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
13. ES COBIT? Q UÉ
U N AMPLIO CONJUNTO DE DOCUMENTOS
Y SERVICIOS QUE EVOLUCIONA
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
14. R ELACIÓN CON EL IT/G OVERNANCE
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
15. Q UÉ ES COBIT 4.1?
Un amplio conjunto de documentos y servicios que evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
16. P ERSONALIZACIONES DE COBIT
Pequeñas y medianas empresas
Entidades donde:
TI no es estratégica o absolutamente crítica para sobrevivir
La extensión y profundidad de COBIT es muy detallada o se
requiere demasiado tiempo para analizar y focalizar al principio
Sarbanes Oxley
Integridad, exactitud y transparencia de la información financiera
para empresas que cotizan en Bolsa
Al firmar los reportes financieros, los CEO y CFO están asegurando
que los sistemas financieros de la organización tienen controles y
seguridades apropiados para asegurar la confiabilidad de los mismos
Basilea II
Gestión del Riesgo Operativo y de Información
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
17. Q UÉ ES COBIT 4.1?
Un amplio conjunto de documentos y servicios que evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
18. P ERSONALIZACIONES DE COBIT
Hacer uso de procesos, técnicas y herramientas
(tecnología) de Seguridad de TI para contribuir al
logro de los objetivos de negocio
Buenas prácticas para la administración de
servicios – Rol: Gerentes de Servicio
Cómo COBIT e ITIL pueden ser aplicados juntos?
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
19. Q UÉ ES COBIT 4.1?
Un amplio conjunto de documentos y servicios que evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
20. M APEOS DE COBIT
2003 - Integración de estándares
Consolidación
Armonización: integración
mejorada con otras prácticas
claves
Coexistencia
Creación de contenidos sin
presiones comerciales
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
21. M APEO DE COBIT
VS . ITIL V3
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
22. DETALLADO DEM APEO COBIT
COBIT S ECURITY B ASELINE VS . ISO/IEC 17799
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
23. M APEO DE COBIT
VS . OTROS MÁS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
24. Q UÉ ES COBIT 4.1?
Un amplio conjunto de documentos y servicios que evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
25. S ERVICIOS INTERRELACIONADOS
COBIT Focus
COBIT – Casos de estudio
COBIT Training
COBIT Course Foundation (Exámen)
COBIT Advanced
COBIT User Convention
COBIT for Academic
COBIT Online
Comunidad de COBIT
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
26. A SSURANCE F RAMEWORK
IT
Processes
Improved Audited Controlled
with with by
Derived
Documented Testing the from Control
Control Control Objective Objectives
Weaknesses Outcome
Audited Implemented
with with
Derived
Testing the
Control
from Control
Design of the Practices
Control Objective
Generic ( ) and Specific ( ) Advise in the Assurance Guide
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
28. D ÓNDE ESTÁ EL DESARROLLO DE COBIT HOY ?
Adoption
Mejor integración con otras prácticas
Soporte a otras regulaciones
Mayor guía
Product
Un quinto dominio - El dominio de gobierno
Development Algunas áreas de mejoramiento posible
Mejores herramientas de implementación
Casos de estudio
Entrenamiento
Certificación
CobiT Computable
Modelos de madurez a nivel de proceso
mejorados
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
29. AGENDA
Conceptos
Consideraciones prácticas
Conclusiones
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 29
30. P REGUNTAS
Si mi organización desea ofrecer servicios y productos más
competitivos, cuáles serían los procesos de TI en los que me
debería enfocar?
Si soy el Gerente de TI, como podría alcanzar mejoramiento en los
procesos de mi área con COBIT?
Si la Superintendencia XXX decide exigir integridad a sus sistemas
de información cómo COBIT podría ser utilizado de manera más
conveniente?
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
31. P REGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
32. P REGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
33. P REGUNTAS
Si mi organización desea ofrecer servicios y productos más
competitivos, cuáles serían los procesos de TI en los que me
debería enfocar?
Si soy el Gerente de TI, como podría alcanzar mejoramiento en los
procesos de mi área con COBIT?
Si la Superintendencia XXX decide exigir integridad a sus sistemas
de información cómo COBIT podría ser utilizado de manera más
conveniente?
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
34. P REGUNTAS
IDENTIFY
NEEDS
Raise awareness & Analyse Select
obtain business & IT processes & Analyse risks Finalise scope
commitment goals controls
ENVISION
SOLUTION
Define actual Define target for Analyse gaps &
performance improvement identify
improvements
PLAN
SOLUTION
Define Develop
projects improvement plan
IMPLEMENT
SOLUTION Integrate
Implement the Post
measures into
improvements Implementation Review
ITBSC
BUILD
SUSTAINABILITY Develop IT
Governance Structure
& Processes
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
35. P REGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
36. P REGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
37. P REGUNTAS
Si mi organización desea ofrecer servicios y productos más
competitivos, cuáles serían los procesos de TI en los que me
debería enfocar?
Si soy el Gerente de TI, como podría alcanzar mejoramiento en los
procesos de mi área con COBIT?
Si la Superintendencia XXX decide exigir integridad a sus sistemas
de información cómo COBIT podría ser utilizado de manera más
conveniente?
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
38. P REGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
39. P REGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
40. AGENDA
Conceptos
Consideraciones prácticas
Conclusiones
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 40
41. C ONCLUSIONES
COBIT es un framework orientado al Gobierno, Gestión y Control de TI
COBIT refleja las mejores prácticas internacionalmente aceptadas para
TI
COBIT soporta requerimientos regulatorios tales como la ley Sarbanes
Oxley
COBIT es aceptado gloalmente como el estandar de facto para TI
Un rango amplio de buenas y mejores Prácicas es disponible
Buenas y Mejores Prácticas pueden integrase en COBIT
COBIT puede personalizarse
Los productos de ISACA evolucionan y apoyan las tendencias en TI
Soporte externo, independiente es benéfico
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
42. C ONSEJO DE F ORRESTER
Establezca frameworks para facilitar la implementación del
Governance
Primero CobiT para gobierno de TI
Luego ITIL para entrega y administración del servicio
Luego ISO 17799 para Information Security
Balanced Scorecard para medición y comunicación
Source: Helping Business Thrive On Technology Change, A Road Map To Comprehensive IT
Governance, Craig Symons
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
43. Fernando Ferrer Olivares
Socio Fundador FERROL International Group S.A.S.
CISA, PMP, CCSA, CISM
COBIT Founadtion Certificate, COBIT Trainer Accredited
Fernando.ferrer.olivares@gmail.com;
fferreol@banrep.gov.co
Tel. 57.1.220 3785; Cel. 314.2950236
Bogotá, Colombia
TM
COBITTM es marca registrada de IT Governance Insitute e Information Systems Audit and Control Association