Ferrolig tcm-cobit

COBIT ™
Consideraciones prácticas para una
implementación exitosa
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 1

COBIT
2

BIENVENIDOS
!
Por favor algunos de ustedes mencionen
sus expectativas de la presentación,
y describan su conocimiento actual y
experiencia con relación a COBIT

© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.

AGENDA

Conceptos

Consideraciones prácticas

Conclusiones


Q UÉ ES COBIT?
E JERCICIO DE VALIDACIÓN
4

Un Software
COBIT® = Control OBjectives for Information and
Related Technology
Un conjunto de guías de auditoría
Una metodología
Un conjunto de buenas pácticas y controles para TI
Un framework de aplicación mundial
Un conjunto de documentos que evoluciona
Un amplio conjunto de documentos y servicios que
evoluciona

Q UÉ ES COBIT?
E JERCICIO DE VALIDACIÓN
5

Un Software
COBIT® = Control OBjectives for Information and
Related Technology
Un conjunto de guías de auditoría
Una metodología
Un conjunto de buenas pácticas y controles para TI
Un framework de aplicación mundial
Un conjunto de documentos que evoluciona
Un amplio conjunto de documentos y servicios que
evoluciona

ES COBIT? Q UÉ
U N CONJUNTO DE DOCUMENTOS
( PRODUCTOS ) QUE EVOLUCIONA

MODELO DE PROCESOS DE TI
Guías Gerenciales Y
Guías de Objetivos de Control
Herramientas de
Auditoría Detallados
Implementación

5

2005 2007 2012
Gobierno de TI

ES COBIT? Q UÉ
U N AMPLIO CONJUNTO DE DOCUMENTOS
Y SERVICIOS QUE EVOLUCIONA


COBIT 4.1
O RIENTACIÓN A DOMINIOS (4) Y PROCESOS (34)

Descripción mejorada de procesos

Indicadores de Dominio de TI
Indicadores de Criterios de Información

Objetivos de TI

Objetivos del proceso

Actividades claves

Métricas claves
Indicadores de Dominios de
IT/Governance
Indicadores de Recursos de TI

COBIT 4.1
O RIENTACIÓN A PROCESOS

Responsabilidades (RACI)

Entradas Actividades Salidas

COBIT 4.1
O RIENTACIÓN A C ONTROL , G ESTIÓN Y
G OBIERNO DE TI


COBIT 4.1
O RIENTACIÓN A C ONTROL , G ESTIÓN
(M ÉTRICAS ) Y G OBIERNO DE TI

Cascada de objetivos y métricas
Negocio
TI (IT KGIs)
Procesos de TI (Process KGIs)
Actividades de TI (KPI)

Benchmarking
Capability Maturity Model


COBIT 4.1
O RIENTACIÓN A C ONTROL , G ESTIÓN Y
G OBIERNO DE TI

Asociación de procesos con los 5 Dominios del
IT/Governance del IT/Governance Institute

Alineamiento con los objetivos de negocio -
Enfocado en objetivos de negocio y como TI
soporta su alcance

Prácticas de gobierno
Creación de Valor – Mayor énfasis en
inversiones de TI ajustadas al riesgo


R ELACIÓN CON EL IT/G OVERNANCE


Q UÉ ES COBIT 4.1?
Un amplio conjunto de documentos y servicios que evoluciona


P ERSONALIZACIONES DE COBIT

Pequeñas y medianas empresas
Entidades donde:
TI no es estratégica o absolutamente crítica para sobrevivir
La extensión y profundidad de COBIT es muy detallada o se
requiere demasiado tiempo para analizar y focalizar al principio

Sarbanes Oxley
Integridad, exactitud y transparencia de la información financiera
para empresas que cotizan en Bolsa
Al firmar los reportes financieros, los CEO y CFO están asegurando
que los sistemas financieros de la organización tienen controles y
seguridades apropiados para asegurar la confiabilidad de los mismos

Basilea II
Gestión del Riesgo Operativo y de Información


P ERSONALIZACIONES DE COBIT

Hacer uso de procesos, técnicas y herramientas
(tecnología) de Seguridad de TI para contribuir al
logro de los objetivos de negocio

Buenas prácticas para la administración de
servicios – Rol: Gerentes de Servicio
Cómo COBIT e ITIL pueden ser aplicados juntos?


M APEOS DE COBIT

2003 - Integración de estándares

Consolidación

Armonización: integración
mejorada con otras prácticas
claves

Coexistencia

Creación de contenidos sin
presiones comerciales


M APEO DE COBIT
VS . ITIL V3


DETALLADO DEM APEO COBIT
COBIT S ECURITY B ASELINE VS . ISO/IEC 17799


M APEO DE COBIT
VS . OTROS MÁS


S ERVICIOS INTERRELACIONADOS

COBIT Focus
COBIT – Casos de estudio
COBIT Training
COBIT Course Foundation (Exámen)
COBIT Advanced
COBIT User Convention
COBIT for Academic
COBIT Online
Comunidad de COBIT


A SSURANCE F RAMEWORK

IT
Processes

Improved Audited Controlled
with with by

Derived
Documented Testing the from Control
Control Control Objective Objectives
Weaknesses Outcome

Audited Implemented
with with

Derived
Testing the
Control
from Control
Design of the Practices
Control Objective

Generic ( ) and Specific ( ) Advise in the Assurance Guide


D ÓNDE ESTÁ EL DESARROLLO DE COBIT HOY ?

Adoption

Mejor integración con otras prácticas
Soporte a otras regulaciones
Mayor guía
Product
Un quinto dominio - El dominio de gobierno
Development Algunas áreas de mejoramiento posible
Mejores herramientas de implementación
Casos de estudio
Entrenamiento
Certificación
CobiT Computable
Modelos de madurez a nivel de proceso
mejorados

AGENDA

Conceptos


Conclusiones


P REGUNTAS

Si mi organización desea ofrecer servicios y productos más
competitivos, cuáles serían los procesos de TI en los que me
debería enfocar?
Si soy el Gerente de TI, como podría alcanzar mejoramiento en los
procesos de mi área con COBIT?
Si la Superintendencia XXX decide exigir integridad a sus sistemas
de información cómo COBIT podría ser utilizado de manera más
conveniente?


P REGUNTAS


P REGUNTAS

IDENTIFY
NEEDS
Raise awareness & Analyse Select
obtain business & IT processes & Analyse risks Finalise scope
commitment goals controls

ENVISION
SOLUTION
Define actual Define target for Analyse gaps &
performance improvement identify
improvements

PLAN
SOLUTION
Define Develop
projects improvement plan

IMPLEMENT
SOLUTION Integrate
Implement the Post
measures into
improvements Implementation Review
ITBSC

BUILD
SUSTAINABILITY Develop IT
Governance Structure
& Processes


AGENDA

Conceptos


Conclusiones


C ONCLUSIONES

COBIT es un framework orientado al Gobierno, Gestión y Control de TI
COBIT refleja las mejores prácticas internacionalmente aceptadas para
TI
COBIT soporta requerimientos regulatorios tales como la ley Sarbanes
Oxley
COBIT es aceptado gloalmente como el estandar de facto para TI

Un rango amplio de buenas y mejores Prácicas es disponible
Buenas y Mejores Prácticas pueden integrase en COBIT
COBIT puede personalizarse

Los productos de ISACA evolucionan y apoyan las tendencias en TI
Soporte externo, independiente es benéfico


C ONSEJO DE F ORRESTER

Establezca frameworks para facilitar la implementación del
Governance
Primero CobiT para gobierno de TI

Luego ITIL para entrega y administración del servicio

Luego ISO 17799 para Information Security

Balanced Scorecard para medición y comunicación
Source: Helping Business Thrive On Technology Change, A Road Map To Comprehensive IT
Governance, Craig Symons


Fernando Ferrer Olivares
Socio Fundador FERROL International Group S.A.S.
CISA, PMP, CCSA, CISM
COBIT Founadtion Certificate, COBIT Trainer Accredited

Fernando.ferrer.olivares@gmail.com;
fferreol@banrep.gov.co
Tel. 57.1.220 3785; Cel. 314.2950236
Bogotá, Colombia

TM
COBITTM es marca registrada de IT Governance Insitute e Information Systems Audit and Control Association

Ferrolig tcm-cobit

Recommandé

Recommandé

Contenu connexe

En vedette

En vedette (6)

Similaire à Ferrolig tcm-cobit

Similaire à Ferrolig tcm-cobit (20)

Ferrolig tcm-cobit