UNIDAD DIDACTICA DE CUARTO BIMESTRE DOCENTES SECUNDARIA
COBIT 5: La Gran Mentira (por fin, desvelada) (Spanish)
1. para la Era Digital
de profesionales
y empresas
Creando la nueva
generación
Imagen: Microsoft 2020
COBIT 5: La Gran Mentira
(por fin, desvelada)
Miguel García Menéndez, Tieto/iTTi
2. Sobre Miguel García Menéndez
Pionero y convencido del concepto de “Imputabilidad sobre las TI” (IT
Accountability)
Ligado al modelo COBIT desde la versión 2 (1998)
Ofreció su primera charla sobre COBIT hace casi una década
Ha sido ACT (Accreditted COBIT Trainer) por ISACA, en el período
2007-11
Ha formado y asesorado, en materia de COBIT, a varios centenares de
profesionales de algunas de las principales empresas del IBEX 35 y de
otras organizaciones
Coordinador e instructor de la formación sobre COBIT en el Capítulo de
Madrid de ISACA, desde 2008; ha promovido, recientemente, su
“Jornada de Actualización a COBIT 5” (COBIT 5 Update Day),
coincidiendo con el lanzamiento mundial de la nueva versión del
modelo, el pasado 10 de abril de 2012.
Creador, en 2007, de la bitácora “Gobernanza de TI”.
2Congreso Académico ITGSM12
5. En el camino hacia COBIT 5: Estrategia 2009-11 de ISACA (Lynn Lawton)
5Congreso Académico ITGSM12
6. Las raíces del modelo …
6Congreso Académico ITGSM12
CobiT
1976
Objetivos de
Control
Objetivos de
Control
Marco de
Referencia
Directrices de
Auditoría
Objetivos de Control
Marco de Referencia
Resumen Ejecutivo
Herramientas de
Implantación
Directrices de Gestión
Directrices de Auditoría
Objetivos de Control
Marco de Referencia
Resumen Ejecutivo
Control
Objectives
Directrices de
Gestión
Objetivos de Control
Marco de Referencia
Resumen Ejecutivo
CobiT 2 CobiT 3 CobiT 4 / 4.1
1996 Abr. 1998 Jul. 2000
Nov. 2005 /
Mar.2007 Abr.‘12
7. CobiT 4.1: la introducción más corta, jamás contada
7Congreso Académico ITGSM12
8. Imagen 1: Lo que la gente dice conocer de CobiT®
Imagen 2: Lo que la gente cree que es CobiT®
Imagen 3: Lo que la gente ve en CobiT®
Imagen 4: Lo que realmente ES CobiT®
4 imágenes
CobiT: 1 imagen > 1000 palabras
8Congreso Académico ITGSM12
9. Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 1: lo que la gente dice conocer de CobiT
9Congreso Académico ITGSM12
10. Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 2: lo que la gente cree que es CobiT
10Congreso Académico ITGSM12
11. Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 2: lo que la gente cree que es CobiT
11Congreso Académico ITGSM12
12. Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 2: lo que la gente cree que es CobiT
12Congreso Académico ITGSM12
13. Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 2: lo que la gente cree que es CobiT
13Congreso Académico ITGSM12
14. Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 2: lo que la gente cree que es CobiT
14Congreso Académico ITGSM12
15. Un MODELO multiusos: cada uno ve lo que quiere ver
1.- MODELO DE REFERENCIA PARA
ESTABLECER UN MARCO DE
CONTROL INTERNO SOBRE LAS
TIC 2.- GUÍA PARA REALIZAR
AUDITORÍAS SOBRE DICHOS
CONTROLES
4.- MODELO DE
GOBERNANZA DE TI
3.- CÓDIGO DE BUENAS
PRÁCTICAS PARA LA
GESTIÓN DE LA
SEGURIDAD DE LOS
ACTIVOS DE
INFORMACIÓN
Imagen 3: lo que la gente ve en CobiT
15Congreso Académico ITGSM12
16. Un MODELO para la SINCRONIZACIÓN Negocio-TI
Imagen 4: lo que, realmente, ES CobiT
16Congreso Académico ITGSM12
17. Modelo Val IT, o sobre las inversiones apoyadas en TI
17Congreso Académico ITGSM12
18. Modelo Val IT, o sobre las inversiones apoyadas en TI
18Congreso Académico ITGSM12
19. Modelo Risk IT, o sobre el control de los riesgos derivados de TI
19Congreso Académico ITGSM12
20. Modelo Risk IT, o sobre el control de los riesgos derivados de TI
20Congreso Académico ITGSM12
21. Orientación de cada modelo: sincronización, valor, riesgo
21Congreso Académico ITGSM12
Principio de “Equilibrio del Valor”
22. Orientación de cada modelo: sincronización, valor, riesgo
22Congreso Académico ITGSM12
Principio de “Equilibrio del Valor”: la metáfora de la balanza
SINCRONÍA Negocio-TI
RIESGO
de
TI
VALOR
de
TI
23. Orientación de cada modelo: sincronización, valor, riesgo
23Congreso Académico ITGSM12
Principio de “Equilibrio del Valor”: los modelos de ISACA
SINCRONÍA Negocio-TI
RIESGO
de
TI
VALOR
de
TI
24. Orientación de cada modelo: sincronización, valor, riesgo
24Congreso Académico ITGSM12
¿En quién pone el acento cada modelo?
25. Orientación de cada modelo: sincronización, valor, riesgo
Por tanto, ¿sería más oportuna esta otra disposición?
25Congreso Académico ITGSM12
26. Orientación de cada modelo: sincronización, valor, riesgo
Así parece entenderlo la propia ISACA
26Congreso Académico ITGSM12
27. Orientación de cada modelo: sincronización, valor, riesgo
Así parece entenderlo la propia ISACA
27Congreso Académico ITGSM12
28. Finalmente, … el marco de referencia para el NEGOCIO
28Congreso Académico ITGSM12