Professional Documents
Culture Documents
01
teknowlogic
Presentacin de Instructor
2013
teknowlogic
Por favor, presntese y describa breve sus conocimientos sobre COBIT y GOBIERNO DE IT
2013
Fundamentos de COBIT
teknowlogic
Bienvenidos a Fundamentos de Objetivos de Control para la Informacin y Tecnologas Relacionadas (COBIT). El IT Governance Institute (ITGI) fue es el responsable del desarrollo de COBIT. Nuestro principal propsito es ayudarle a obtener una comprensin bsica de COBIT, su aplicacin y su propsito. En este curso tocaremos varios mdulos: Responder los desafos de IT Introduccin a COBIT. Definicin de su marco control Visin general de los componentes de COBIT COBIT y el entorno de IT Recursos e Implementacin 2013
Fundamentos de COBIT
teknowlogic
Cuando concluya este curso, usted estar capacitado para saber y aplicar
Cmo la problemtica de IT afecta de forma directa a su empresa u organizacin? Los principios fundamentales del Gobierno de IT, como este ayuda a la gestin de IT, y quien o quienes son los responsables por el Gobierno de IT? La necesidad de un marco de control con el objetivo de impulsar la necesidad de un gobierno de IT Cmo COBIT cubre los requerimientos de un marco de gobierno de IT? Cmo otros estndares utilizan COBIT?
2013
Fundamentos de COBIT
teknowlogic
Los componentes de COBIT: Sus objetivos de Control, prcticas de Control, gua de aseguramiento, y directrices gerenciales. Cmo se aplica COBIT en la vida diaria? Los beneficios de utilizar COBIT. Los productos y soporte que ITGI provee.
2013
2013
LOS PRINCIPIOS
Fundamentos de COBIT teknowlogic
2013
2013
2013
DESAFIOS DE IT
Fundamentos de COBIT teknowlogic Los Desafos de IT Desafos de la gestin de IT Alcance y principios del Gobierno de IT (GIT) Participes y beneficios de GIT Caractersticas de un Marco de control Marco Control Premisas, componentes y funciones del marco COBIT Rol de los procesos de IT, recursos de IT y criterios de informacin de COBIT Relacin entre objetivos del negocio, procesos de IT, y objetivos de IT Marco de control, objetivos de control y prcticas de controles 2013
DESAFIOS DE IT
Fundamentos de COBIT Al finalizar este mdulo, usted sabr teknowlogic
Identificar los problemas y desafos de IT Definir Gobierno de IT Identificar los principios del GIT Saber quines son los responsables del GIT Cmo GIT resuelve los inconvenientes de gestin Alcance del GIT La necesidad Real de un marco de control que sea dirigido por GIT Quienes son los destinatarios de COBIT
2013
DESAFIOS DE IT
Fundamentos de COBIT teknowlogic En la actualidad se invierte dinero y recursos en IT. Las organizaciones simplemente confan en IT para soportar sus operaciones y pocas veces para logar sus objetivos estratgicos. Los fuertes cambios de un mundo en completo movimiento de transformaciones tecnolgicas y de los negocios, hace necesario un enfoque distinto de los riesgos e importancia de la tecnologa.
2013
DESAFIOS DE IT
Fundamentos de COBIT teknowlogic Al Mantener a IT Funcionando (Este punto es de vital importancia y se le debe de prestar la mayor atencin posible) Es posible, y de hecho estos inconvenientes son encontrado producto de fallas tcnicas: Persona no capacidad del rea administrativa para manejar email o cualquier documento. Clientes que no se pueden contactar con el centro de servicio Interrupcin de procesos crticos de la empresa u organizacin No garanta de la continuidad de los servicios de IT en procesos crticos
2013
Fundamentos de COBIT
teknowlogic
Las organizaciones/empresas deben de identificar de forma adecuada los proyectos de IT, para que los mismos sean ejecutados dentro de los tiempos establecidos y los presupuestos asignados, con el objetivo de proveer valor al negocio Puntos de valores a considerar El exceso de muchos proyectos es un problema en las organizaciones, dando como consecuencia: Requerimientos muy pobremente definidos Pobre gestin de proyectos Subestimacin de esfuerzo necesario para el proyecto Sistemas demasiado complejos para su implementacin Persona no capacitado involucrado en el proyecto
2013
DESAFIOS DE IT
Fundamentos de COBIT teknowlogic Las organizaciones/empresas requieren poder controlar de forma muy cuidadosa los costos de IT, en tanto estos generan costos significativos para los negocios. Esto requiere contar con procesos efectivos y eficientes y con la asignacin de recursos, como personal de tecnologa calificado y un buen manejo con el proveedor. Puntos Costos a considerar El exceso de los costos se debe a factores como:
Mala coordinacin de los gastos de las unidades de negocios y el departamento de IT Falta de recursos entrenando en ambas partes Perdida por proyectos fracasados Una mala comprensin de los costos asociados con los activos de IT No se predijo los crecimientos de las licencias, mantenimientos, tercerizacin Mal enfoque del proyecto y su alcance
2013
DESAFIOS DE IT
Fundamentos de COBIT teknowlogic Es funcin de IT, organizar y gestionar para evitar que las organizaciones/empresas caigan en costos excesivos Puntos Sobre Manejo de Complejidad Los problemas que tpicamente se presentan en este captulo son: Manejo de relaciones con los proveedores de servicios Mantenimiento de una infraestructura tecnolgica diversa Mantener la competencia tcnica Adaptarse a cambios rpidos, nuevos y constante y los nuevos desarrollo
2013
DESAFIOS DE IT
Fundamentos de COBIT teknowlogic
Es de vital importancia que las organizaciones/empresas se aseguren de cumplir con los requerimientos legales y contractuales con los proveedores de servicios y socios de negocios
Puntos Sobre Cumplir con las regulaciones Las regulaciones que gobiernan las operaciones del negocio impactan los sistemas de IT, por lo tanto: La funcin de IT es conocer los requerimientos legales y regulacin nacionales e internacionales Debe de conocer todo sobre gobierno corporativo y reporte financiero Privacidad y seguridad 2013
DESAFIOS DE IT
Fundamentos de COBIT teknowlogic
Las organizaciones/empresas deben de poseer un nivel apropiado de seguridad alrededor de IT. Debe de existir un involucramiento de la gerencia y de los usuarios con relacin a su responsabilidades y riesgos asociados
Cuando suplimos informacin por medios que involucran tecnologa, siempre existe un riesgo inherente. Los riesgos pueden ser por factores diversos
Puntos Sobre Seguridad Baja concientizacin de los usuarios en temas de seguridad Virus y Hackers Mal uso de la informacin El uso de internet para el acceso de informacin al exterior 2013
GOBIERNO CORPORATIVO
Fundamentos de COBIT teknowlogic El gobierno requiere de un equilibrio entre las metas de cumplimiento y de desempeo, por medio de las acciones de la alta direccin. Gobierno significa equilibrio entre Desempeo y Cumplimento. Definicin: Es un conjunto de responsabilidades y practicas que son ejercidas por la alta directiva y las gerencias ejecutivas con la finalidad y objetivo de: Verificar el uso responsable de los recursos corporativos Asegurar el logro de los objetivos Proveer de una direccin estratgica Determinar que los riesgos sean manejados apropiadamente Desempeo es mejorar la rentabilidad, eficiencia, efectividad y crecimiento Cumplimiento es adhesin a la legislacin, polticas internas y requerimientos de auditoria 2013
Fundamentos de COBIT
teknowlogic
2013
QU ES GOBIERNO DE IT?
Fundamentos de COBIT teknowlogic
El gobierno de IT es parte del gobierno Corporativo y no es mas que la estructura de relaciones y procesos para dirigir y controlar a la organizacin hacia el logro de sus objetivos agregando valor y equilibrio a los riesgos, al retorno de IT y de sus procesos.
2013
QU ES GOBIERNO DE IT?
Fundamentos de COBIT teknowlogic
2013
Dirigir y Controlar
Rendicin de Cuentas
Responsabilidad
Actividades
2013
Son dos conceptos de suma importancia y bsicos en el gobierno de IT. Dirigir: Es la gerencia que debe de proveer de direccin para implementar un
cambio, pues primero la gerencia debe de conocer el proyecto para producir un cambio; dirigiendo a otra persona para que ejecute el cambio.
Controlar: Con esto se asegura que se puedan logar los objetivos y que no
ocurran incidentes.
2013
2013
RESPONSABILIDAD/RENDICION CUENTAS
Fundamentos de COBIT teknowlogic
2013
ACTIVIDADES
Fundamentos de COBIT teknowlogic
Actividad: Una actividad se puede definir con efectiva cuando existe un buen
gobierno de IT, pues por normal general IT debe de estar alineado con las necesidades de la organizacin/empresa; siendo esto un buen indicador de desempeo.
2013
Auditor
Directorio, Gerencia
Gerente de riesgo
Responsable de cumplir las polticas, regulaciones, leyes e identifica nuevos riesgos
Responsable de la direccin del negocio para IT, genera valor y maneja riegos
2013
Auditor Externo
Cliente
Proveedor
2013
teknowlogic
Se asegura que IT provee los beneficios prometidos en la estrategia, concentrndose en optimizar los costos
Proveer Valor
Gestin de Riesgos
Que la alta gerencia este consciente de los riesgos Comprender las implicaciones legales y regulatorio Insertar la gestin de riesgos en la organizacin/empresa
2013
Gestin Recursos
Se asegura realizar seguimiento y monitorear la implementacin de estrategia, Medicin ejecucin de proyectos. Desempeo
2013
AREAS DE FOCO FOCOS DE COBITFundamentos de COBIT Notas: I. Los riesgos pueden ser gestionados de la siguiente forma: Mitigacin de riesgos Transferencia de riesgos Aceptacin de riesgos Evitar los riesgos II. Medicin Si no se puede medir, no se puede gestionar teknowlogic
2013
AREAS DE FOCO FOCOS DE COBITFundamentos de COBIT III. Los beneficios del gobierno IT Servicios mas confiables Confianza de la alta gerencia Mayor transparencia Capacidad de respuesta de IT con el negocio Mayor retorno de la inversin teknowlogic
2013
2013
Alineamiento estratgico Provisin de valor Gestin de riesgo Gestin de recursos Medicin de desempeo
Los marcos de gobierno y de control estn convirtindose en una mejor practica en la gestin de IT y facilitan el establecimiento del gobierno de IT y el cumplimiento de requerimientos regulatorios cada vez mayores. El gobierno de IT es una estructura de relaciones y procesos que contribuyen a dirigir y controlar el logro de los objetivos de una organizacin/empresa. El gobierno de IT es una parte integral del Gobierno Corporativo. 2013
Comprender los recursos de IT y los criterios de informacin Comprender las premisas del marco COBIT Identificar Cmo COBIT soporta las caractersticas de un marco control Identificar el rol de los procesos de IT y los cuatro(4) dominios de COBIT Identificar los componentes y funciones del marco COBIT El Cubo COBIT
2013
Marco
Aceptacin General
Requisitos Regulatorios
Lenguaje Comn
Orientado a Procesos
Foco en negocio
2013
2013
teknowlogic
Lograr una mejora significativa en el foco del negocio, alineado IT con los objetivos La medicin del desempeo de IT debe de enfocarse en su contribucin al logro y extensin de las estrategias del negocio Soportando mtricas enfocadas en el negocio, COBIT puede asegurar el objetivo primario, que es la provisin de valor, y no la excelencia tcnica como un fin en si misma
II. ORIENTACION A PROCESOS:
Definida, aceptadas y asignadas la propiedad del proceso, la organizacin/empresa est mas preparada para mantener el control durante los cambios o crisis de la organizacin/empresa. Pueden definirse claramente excepciones como parte del proceso estndar Los incidentes y problemas no distraen la atencin de los procesos. Al implementar COBIT, las organizaciones se enfocan mas hacia procesos. 2013
teknowlogic
COBIT es un estndar de aceptacin mundial probado y aceptado para mejorar la contribucin de IT al xito total. Los profesionales de IT de todo el mundo contribuyen constantemente con nuevas ideas. El marco contina mejorndose y desarrollndose para mantenerse en lnea con las mejores practicas.
IV. REQUISITIOS REGULATORIOS:
Las organizaciones/empresas requieren mejorar constantemente el desempeo de IT y mostrar a su vez controles adecuados sobre sus actividades. Es considerados por muchos como la respuesta a los requisitos regulatorios. 2013
teknowlogic
Juega un rol fundamental para el xito de los proyectos, permitiendo a la coordinacin general dentro y a travs de los diferentes equipos. Un lenguaje comn mejora la confianza en la organizacin/empresa.
2013
MARCO COBIT
Fundamentos de COBIT teknowlogic
Enfocado a Negocio
Orientado a Procesos
Basado en Controles
Se base en mediciones
2013
teknowlogic
2013
2013
EL CUBO DE COBIT
Fundamentos de COBIT teknowlogic DEFINICION: El quien define como los procesos de IT proveen la informacin requerida por el negocio para
logar y obtener los objetivos del mismo. Este Cubo provee tres(3) componentes para controlar el flujo de informacin. Estos son claves definiendo cada uno una dimensin del Cubo.
2013
o El ciclo de vida IT se define con cuatro(4) dominios en COBIT Planificacin y Organizacin Adquisicin e Implementacin Entrega y Soporte Monitorizacin y Evolucin 2013
EL CUBO DE COBIT PROCESOS DE IT Fundamentos de COBIT teknowlogic o Procesos: Son una serie de actividades con puntos de control. Existen 34 procesos a travs de los cuatros(4) dominios. Estos procesos determinan las necesidades del negocio para poder lograr sus objetivos. La entrega de dicha informacin es controlada por 34 objetivos de control de alto nivel, uno por cada proceso. o Actividades: Son acciones requeridas para lograr resultados medibles. Las mismas poseen ciclos de vida e incluyen diversas tareas.
2013
PLANEACIN Y ORGANIZACIN - DOMINIO IT Fundamentos de COBIT teknowlogic Objetivos o Implementacin de la estructura organizacional y tecnolgica o Planificar, gestionar y comunicar la realizacin de la visin estratgica o Formulacin de estrategias y tcticas o Ver como IT puede mejorar los objetivos del negocio Alcance o Es la calidad de los sistemas apropiada para las necesidades del negocio? o Comprenden todos en la organizacin/empresa los objetivos de IT? o Se encuentran alienados TI y el negocio? o Se encuentra utilizando ptimamente la organizacin/empresa los recursos? 2013
2013
ADQUISICIN E IMPLEMENTACIN - DOMINIO IT Fundamentos de COBIT teknowlogic Objetivos o Identificar, desarrollar o adquirir, implementar e integrar soluciones de IT o Modificar y mantener los sistemas que existen actualmente Organizacin/Empresa
en
la
Alcance o Los nuevos proyectos estn en condiciones de proveer soluciones que cubran las necesidades del negocio? o El sistema, una vez implementado, funcionar de forma correcta? o Los nuevos proyectos pueden ser terminados a tiempo y dentro del presupuesto? o Se podrn realizar cambios sin afectar las operaciones actuales del negocio? 2013
ADQUISICIN E IMPLEMENTACIN - DOMINIO IT Fundamentos de COBIT Procesos de Adquisicin e Implementacin (AI) Identificar soluciones automatizadas (AI1)
Adquirir y mantener software de aplicacin (AI2) Adquirir y mantener la infraestructura tecnolgica (AI3) Facilitar la operacin y el uso (AI4) Procurar recursos de IT(AI5) Gestionar cambios(AI6) Instalar y acreditar soluciones y cambios (AI7)
teknowlogic
2013
ENTREGA Y SOPORTE - DOMINIO IT Fundamentos de COBIT teknowlogic Objetivos o Soporte de servicio a usuarios o La provisin diaria de los servicios requeridos o Gestin de la seguridad, continuidad, datos y estructura de las operaciones Alcance o Existe un nivel adecuado de disponibilidad, integridad y confiabilidad? o Se proveen los servicios de acuerdo con las prioridades del negocio? o Se optimizan los costos de IT? o Saben y pueden los encargado de soporte utilizar los sistema de forma segura y productiva? 2013
ADQUISICIN E IMPLEMENTACIN - DOMINIO IT Fundamentos de COBIT Procesos de Entrega y Soporte (DS) Definir los niveles de servicios(DS1)
Administrar servicios prestados a terceros(DS2) Administrar desempeo y capacidad(DS3) Asegurar servicio continuo(DS4) Garantizar la seguridad del sistema(DS5) Identificar y asignar costos(DS6) Educar y entrenar a los usuarios(DS7) Gestionar la mesa de trabajo y los incidentes (DS8) Gestionar las configuraciones (DS9) Gestionar problemas e inconvenientes (DS10) Gestionar Datos (DS11) Administrar las instalaciones (DS12) Gestionar operaciones (DS13)
teknowlogic
2013
MONITOREO Y EVALUACIN - DOMINIO IT Fundamentos de COBIT Objetivos o Gestin de desempeo o Monitoreo del control interno o Gobierno o Cumplimiento de regulaciones Alcance o Son medidos y reportados los riesgos, los controles, el cumplimiento y el desempeo? o Las mediciones de desempeo de IT permiten detectar problemas antes de que se tarde? o La gerencia garantiza que los controles internos son efectivos y eficientes? o Se puede asociar el desempeo de IT con las metas del negocio? 2013 teknowlogic
MONITOREO Y EVALUACIN - DOMINIO IT Fundamentos de COBIT Procesos de Monitoreo y Evaluacin (ME) Monitorear y evaluar el desempeo de IT (ME1)
Monitorizar y evaluar el control interno(ME2) Asegurar el cumplimiento de requerimientos externos(ME3) Proveer gobierno de IT(ME4)
teknowlogic
2013
Con la finalidad de satisfacer los objetivos del negocio, se identifican 7 siete(7) requerimientos, los cuales se basan en: Requerimiento de calidad Requerimiento de fiduciarios Requerimiento de seguridad 2013
Requerimiento de calidad Efectividad Eficiencia Requerimiento de fiduciarios Confidencialidad Integridad Disponibilidad Requerimiento de seguridad Cumplimiento Fiabilidad
2013
Efectividad: Que la informacin sea relevante y pertinente para los procesos del negocio Eficiencia: Se refiere a la provisin de informacin por medio de una optima productiva y econmica utilizacin de los recursos. Confidencialidad: Trata de la proteccin de la informacin sensitiva. Integridad: Refiere a informacin exacta, completa y validez de la misma. Disponibilidad: Trata de que la informacin est disponible en el momento, as como la proteccin de los recursos Cumplimiento: Trata del cumplimiento de leyes y reglamento Fiabilidad: Se refiere a la provisin de informacin confiable para las gerencias, con la finalidad de poder operar y para ejercitar sus responsabilidades fiduciarias y de gobierno.
2013
RECURSOS DE IT
Fundamentos de COBIT teknowlogic
Son los procesos que sirven para generar, proveer y almacenar informacin necesaria para lograr los objetivos de la organizacin/empresa: Requerimiento de calidad Requerimiento de fiduciarios Requerimiento de seguridad 2013
RECURSOS DE IT
Fundamentos de COBIT teknowlogic Aplicaciones: Sistemas automatizados y procedimientos manuales para procesar informacin Informacin: Datos que son ingresados, procesados y entregados por los sistemas de informacin, en cualquier de sus formas Infraestructura: Incluye la tecnologa, instalaciones y dems elementos como hardware, S/O y redes. Personas: El personal requerido para planificar, organizar, implementar, entregar, soportar, evaluar y monitorear los sistemas. Pueden ser internos, tercerizados o contratados. 2013
RECURSOS DE IT
Fundamentos de COBIT teknowlogic
2013
2013
Fundamentos de COBIT
teknowlogic
2013
2013
Es un marco sobre gobernabilidad utilizado para crear y adicionar valores a la inversin e infraestructura de IT. VAL ES UN AUXILIAR DE COBIT
COMPOSICION: Procesos Mejores Practicas Normas y principios OBJETIVOS: Apoyar y ayudar a la gerencia ejecutiva Juntas a nivel empresarial. 2013
CONCEPTO DE CASO DE NEGOCIO Es un conjunto de presunciones de cmo vamos a crear valores, como debemos verificarlos para la mejora del negocio la medida que el negocio se base en indicadores de calidad. 2013
CONCEPTO DE CASO DE NEGOCIO Es un conjunto de presunciones de cmo vamos a crear valores, como debemos verificarlos para la mejora del negocio la medida que el negocio se base en indicadores de calidad.
2013
INICIATIVA
2013
MARCO REFERENCIAL
2013
2013
BREVE COMPARACION
2013
2013
2013
teknowlogic
2013
2013
2013
2013
OTROS ESTANDARES
Fundamentos de COBIT teknowlogic
CMM Se focaliza en la mejora de la ejecucin y control de proceso en los software Utilizado por COBIT para medir la MADUREZ
2013
Fundamentos de COBIT
teknowlogic
2013
Fundamentos de COBIT
teknowlogic
2013
Fundamentos de COBIT
teknowlogic
2013
COMPONENTES El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin: Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin
2013
2013
2013
2013
2013
2013
2013
2013
2013
2013
2013
2013
2013
2013
teknowlogic
La importancia de los estndares y las mejores practicas de una organizacin/empresa, depende directamente de las prioridades y expectativas de la misma
COBIT utiliza y da cabida a la mayora de los estndares COBIT se enfoca en el QUE se necesita o requiere para logar el gobierno y el control en los altos niveles COBIT se puede Integrar a los otros estndares COBIT se puede y de hecho se alinea y cumple con el marco de COSO en lo siguiente COSO ayuda a los objetivos en: Efectividad y eficiencia Fiabilidad de los reportes financieros Cumplimiento con regulaciones y leyes
2013
teknowlogic
El objetivo es hacer del control interno de IT y del cumplimiento de los procesos, reglas y normas, algo completamente natural y usual en el negocio
Aunque COBIT no influye en la Ley Sarbanes-Oxley es bueno saber que no presenta contradicciones alguna con la misma. La Ley Sarbanes-Oxley se utiliza Establecer la responsabilidad corporativa por medio de un organismo de control Definir estndares especficos para el establecimiento de las responsabilidades corporativas Mediante la seccin 404(La junta debe de producir un reporte anual sobre la evolucin de los controles internos y sobre los estados financieros) de dicha ley, se puede fcilmente mediante el uso de COBIT, disear un sistema de controles de IT que cubra todas las necesidades y requerimientos.
2013
Describir el rol de los objetivos de control y las practicas del control de COBIT Comprender de qu manera el gobierno y el negocio dirigen IT Comprender de qu manera las metas del negocio dirigen las metas de IT y sus procesos Saber cul es el uso de las guas de seguimiento Describir cul es la funcin de las directrices gerenciales Identificar Herramientas Comprender como utilizar estas herramientas en un Proceso
2013
MATRIZ RACI
Fundamentos de COBIT
DEFINICION
Muestra en cada proceso de COBIT quien es:
teknowlogic
El Responsable(Responsible, cuya funcin es HACER) Quien Rinde Cuenta (Accountable, vigila que la tarea se cumpla) Quien es Consultado (Consulted, alguien del rea donde ocurre el problema debe ser consultada) Quien informa en cada actividad(Informed, alguien del rea debe de ser informada)
2013
Fundamentos de COBIT
EJEMPLO
teknowlogic
2013
MAPAS DE METAS
Fundamentos de COBIT teknowlogic
2013
Fundamentos de COBIT
teknowlogic
2013
Fundamentos de COBIT
teknowlogic
2013
Fundamentos de COBIT
teknowlogic
2013
Fundamentos de COBIT
teknowlogic
2013
Fundamentos de COBIT
teknowlogic
2013
Fundamentos de COBIT
teknowlogic
Est mapeado con los criterios de informacin, los recursos de IT y las reas de foco de gobierno mediante: P para indicar un relacin Primaria S para indicar un relacin Secundaria Blanco, indicando que los requerimientos son satisfechos mas apropiadamente por otro criterio dentro de este proceso, o por otro proceso Tiene definidas entradas y salidas y una matriz RACI Tiene un modelo de madurez
2013
Procesos de IT Gestionar Proyectos Metas de IT Entrega de los resultados del proyecto en tiempo Presupuesto cumplido y calidad tambin Cada proceso posee: Entrada Salida Actividades, las cuales llevan una matriz RACI Metas procesos Enfoque de gestin de proyectos y programas Definir e implementar una metodologa de gestin de proyectos Definir lineamientos de gestin de proyectos
2013
Metas de actividad Se logran mediante: Un % de proyectos que cubren las expectativas de los participantes Un % de proyectos con revisiones post- implementacin Un % de proyectos que siguieron estndares y practicas
2013
Las medidas de control de cada proceso de IT no satisfacen en igual grado a todos los requerimientos del negocio. Par el esto el marco COBIT define tres(3) niveles. Primario: El objetivo de control definido impacta directamente el criterio de informacin Secundario: El objetivo de control definido satisface indirectamente o en menor grado el criterio de informacin. Blanco: Puede ser aplicable. No obstante, los requerimientos son satisfechos mas adecuadamente por otro criterio dentro del proceso
2013
OBJETIVOS DE CONTROL
Fundamentos de COBIT teknowlogic
PO10.1 Metodologa de gestin de programas PO10.2 Metodologa de gestin de proyectos PO10.3 Enfoque de gestin de proyectos PO10.4 Compromiso de los participantes PO10.5 Definicin del alcance del proyecto PO10.6 Iniciacin de fases del proyecto PO10.7 Plan integrado del proyecto PO10.8 Recursos del proyecto PO10.9 Gestin de riesgo del proyecto PO10.10 Plan de calidad del proyecto PO10.11 Control de cambio del proyecto PO10.12 Planeacin del proyecto y mtodos de aseguramiento PO10.13 Medicin de desempeo, reportes y monitoreo PO10.14 Cierre del Proyecto
2013
Fundamentos de COBIT
teknowlogic
PRACTICA DE CONTROL
Fundamentos de COBIT teknowlogic
Las practicas de control de IT extienden el marco, proveyendo de esta manera un nivel de detalle adicional a los objetivos de control. Este marco posee 34 procesos.
2013
Identificar las necesidades de recursos para el proyecto y asignar claramente roles y responsabilidades Definir y acordar claramente las responsabilidades por la provisin de productos y servicios de terceros y la administracin de las relaciones Utilizar recursos para el liderazgo y la gestin del proyecto con experiencia acorde con su tamao, complejidad y riesgo
2013
DIRECTRICES
Fundamentos de COBIT teknowlogic
Cuando el entorno organizacional se torna complejo , la alta gerencia necesita que la informacin que le va a ser suministrada sea consistente, precisa y oportuna para poder tomar decisiones de forma efectivas cuando se presenten los riesgos.
DIRECTRICES Brindas herramientas para poder definir un conjunto de objetivos medibles para cada proceso y poder medir, comparar la capacidad actual de la organizacin en cada uno de estos procesos.
Proveen metas y mtricas en forma de mediciones de resultados e indicadores de desempeo. Proveen de recursos a los 34 procesos de COBIT
Se recomienda el uso del CUADRO DE MANDO 2013
Fundamentos de COBIT
teknowlogic
Cuadro de Mando
Financiera
Clientes
Aprendizaje/ Innovacin
Procesos Internos
2013
DIRECTRICES
Fundamentos de COBIT teknowlogic
HERRAMIENTAS
Comparaciones utilizando una escala para comparar Tablero de Control utilizando indicadores Cuadros de Mtricas utilizando mediciones Cmo Debemos Preguntar Cmo logar que la organizacin se adapte a las tendencias y evoluciones del entorno? Cmo hacer que la gerencia pueda mantener el curso trazado?
2013
Fundamentos de COBIT
teknowlogic
METAS Y METRICAS
Nos dicen como deben medirse los procesos Las metas son: De IT, las cuales definen lo que la organizacin/empresa espera de ESTE De Proceso, definen lo que proceso debe de entregar con la finalidad de soportar las metas del negocio De Desempeo, las cuales miden el grado de desempeo del proceso Cmo Debemos Preguntar Cmo logar que la organizacin se adapte a las tendencias y evoluciones del entorno? Cmo hacer que la gerencia pueda mantener el curso trazado?
2013
Fundamentos de COBIT
teknowlogic
MEDICIONES DE RESULTADOS
Son informaciones que van dirigida a la ALTA GERENCIA, si y solamente si una funcin, una actividad o un proceso ha alcanzado su meta Se puede informar: Fiabilidad, efectividad La no presencia de riesgo INDICADORES Determinan cuan bien va el negocio, IT, un proceso, etc. Muestran si las metas sern alcanzadas
2013
Los procesos se encuentra relacionados mutuamente La salida de un proceso de un proceso, lo cual se define como el ENTREGABLE, es la entrada de para otro proceso
2013
Fundamentos de COBIT
teknowlogic
2013
COMPARACIONES
Fundamentos de COBIT teknowlogic
LA MADUREZ
Cuando se compara, es necesario tener una escala. Las organizaciones/empresas deben tener una escala que les permita Comparar contra los estandares de la industria. Por lo tanto, un modelo de madurez permite que se vea, dentro de un proceso en particular, ver su crecimiento.
2013
Fundamentos de COBIT
teknowlogic
2013
Fundamentos de COBIT
teknowlogic
2013
GUIAS DE SEGUIMIENTO
Fundamentos de COBIT teknowlogic
FUNCIONES
Proveer una gua para Planificar, ejecutar y definir el alcance de los aseguramiento utilizando una HOJA de RUTA basada en enfoques de aseguramiento reconocidos. Permitir que los usuarios pueda sacar mejor provecho al planificar y realizar revisiones de aseguramiento con el objetivo de ver como todos estn alineados con los objetivos y un marco Proveer una gua de cmo utilizar a COBIT para soportar una variedad de actividades de IT.
2013
Fundamentos de COBIT
teknowlogic
2013
GUIAS DE SEGUIMIENTO
Fundamentos de COBIT teknowlogic
ETAPAS
Planificacin,
donde se define el universo de aseguramiento de IT sirviendo como punto de partida. Alcance, donde se definen las metas del negocio y de IT para logar las metas.
2013
ENTENDIMIENTO Aqu se debe de comprender a la organizacin/empresa para definir de forma precisa el alcance y objetivos de aseguramiento de una forma correcta. Todos participan y deben de estar enterado de los resultados ALCANCE Aqu se redefine el alcance y para esto se realiza un prueba aleatoria por un lado seleccionando un subconjunto del universo de aseguramiento seleccionado previamente un sistemas X- y por otro lado, un conjunto de controles que debern ser verificados.
2013
Seleccionando procesos y controles Analizando el riesgo inherente de no poder cumplir con los objetivos de control Analizando las metas del negocio y de IT
2013
(TEST) DEL DISEO Aqu se debe de examinar el diseo de cada control: Evaluar el diseo de los controles Evaluar la efectividad operacional de control Ver si existen adecuadas evidencia de los proceso de control Verificar que los controles realmente estn en operacin
EXAMEN DE RESULTADO DEL CONTROL Aqu verificamos si resulta la efectividad del control. necesario la verificacin directa de la medida tomada.
2013
Es
IMPACTO Si se detectan debilidades en el/los controles, las mismas debidamente documentadas en base a la severidad de la debilidad examinada y al impacto potencial que esta puede tener en el negocio. Esto es necesario para informar a la gerencia del logro o no de los objetivos de control de un proceso X.
2013
CONCLUSIONES Se documentan todas las: Amenazas Vulnerabilidad Debilidades Se reportar el impacto actual y potencial.
2013
2013
2013
Fundamentos de COBIT
teknowlogic
2013
IMPLEMENTACION
Fundamentos de COBIT teknowlogic
Cuando concluya este curso, usted estar capacitado para saber y aplicar Ver consideraciones para implementar COBIT Conocer los recursos que posee para utilizar recursos
http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Online.aspx
2013
RECUERQUE QUE
Fundamentos de COBIT teknowlogic
COBIT es una herramienta facilitadora Mejor uso de COBIT es como un marco referencial de alto nivel y un recurso de las mejores prcticas Se puede complementar COBIT con otros estndares Se recomienda tener un lineamiento de negocio y de la alta gerencia para lugar de forma efectiva un gobierno de IT y no solamente COBIT http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Online.aspx
2013
COMUNICACIN Y CULTURA
Fundamentos de COBIT teknowlogic
Antes de iniciar con la implementacin de un GOBIERNO DE IT, es necesario: Mejor que un lenguaje tcnico, es preferible utilizar un lenguaje COLOQUIAL y de negocio. Los beneficios e impactos debern ser expresado en dicho lenguaje Los aspectos culturales deben de tenerse en cuenta para evitar frases como: Nosotros hacemos esto as El xito COBIT depende del trabajo en equipo
2013
COMUNICACIN Y CULTURA
Fundamentos de COBIT teknowlogic
Recuerde que COBIT se centra en las siguientes estrategias que usted debe tener en mente Valores Ampliar experiencia Compartir Influenciar en buenas prcticas Misin para influenciar y soportar publico con conocimientos actualizados en la lnea de IT
2013
COMUNICACIN Y CULTURA
Fundamentos de COBIT teknowlogic
Audiencia Quin: Ejecutivos Profesionales Gerentes Qu: Implementar Evaluar y Priorizar Proveer Liderazgo Dirigir
2013