Comparacin con COBIT 4.

1
Mayo de 2012 Presentacin realizada por Carlos Francavilla http://cafrancavilla.wordpress.com
COBIT 5 es una marca registrada de ISACA. La informacin presentada ha sido traducida de los documentos en Ingls disponibles en www.isaca.org. La utilizacin de trminos del idioma Espaol en est presentacin es una eleccin personal que puede no coincidir cuando ISACA publique los documentos en Espaol

Mensaje de Transicin
Usuarios de COBIT 4.1 Val IT, Risk IT Involucrados actualmente en actividades de implantacin de Gobierno de TI Pueden pasar a COBIT 5 y aprovechar los beneficios de la mejora en las guas en las prximas iteraciones del ciclo de vida
Carlos Francavilla

Empresas

COBIT 5 est construido sobre las versiones previas de COBIT, Val IT y Risk IT Pueden seguir construyendo sobre lo que ya tenan utilizando las versiones previas

Valor de los Interesados y Objetivos de Negocio

Las empresas existen para crear valor para sus interesados Creacin de Valor significa: Realizacin de beneficios a un costo de recursos ptimo mientras se optimizan los riegos
Necesidad de los Interesados Impulsa

Objetivo de Gobierno: Creacin de Valor

Realizacin De Beneficios Optimizacin de Riesgos Optimizacin De Recursos

Carlos Francavilla

Source: COBIT 5, figure 3. 2012 ISACA All rights reserved.

Valor de los Interesados y Objetivos de Negocio

Principio 1. Satisfaciendo las necesidades de los interesados Las necesidades de los interesados deben traducirse a una estrategia de accin de la empresa. La cascada de objetivos de COBIT 5, traslada las necesidades de los interesados en
Objetivos especficos Acciones concretas y personalizadas dentro del contexto de la empresa Objetivos relacionados de TI Objetivos facilitadores o activadores de las metas.
Impulsores de los Interesados
Ambiente, Evolucin de la Tecnologa,

Influencian
Necesidades de los Interesados
Realizacin de Beneficios Optimizacin de Riesgo Optimizacin de Recursos

Cascada a
Objetivos de la Empresa

Cascada a
Objetivos Relacionados con TI

Cascada a
Objetivos Facilitadores

Source: COBIT 5, figure 4. 2012 ISACA All rights reserved.

Carlos Francavilla

Valor de los Interesados y Objetivos de Negocio

Necesidades de los Interesados Pueden relacionarse con un conjunto genrico de objetivos empresarios Objetivos Empresarios Fueron desarrollados utilizando las dimensiones de BSC BSC (Balance Score Card) por Robert Kaplan y David Norton 1996 Objetivos Empresarios Una lista de objetivos utilizados en una empresa La empresa los debe definir por s misma Objetivos Especficos Los objetivos especficos de una empresa pueden ser relacionados con estos objetivos genricos

Carlos Francavilla

Valor de los Interesados y Objetivos de Negocio

Carlos Francavilla

Valor de los Interesados y Objetivos de Negocio

Cascada de Objetivos
Introducida en COBIT 4.0 en 2005 Quienes la utilizaron han encontrado Valor

Revisada y actualizada en COBIT 5

Soporta las Necesidades de los Interesados

Principio fundamental para COBIT

Carlos Francavilla

Definiendo Gobierno y Gestin

Qu tipo de Marco es COBIT?
Pero cul es La Diferencia Gobierno y Gestin?

Gobierno de TI 2005 COBIT 4.0 2007 COBIT 4.1 Gestin de TI 2000 COBIT 3era. Edicin Se agregaron guas de gestin Auditora de TI 1996 1998 COBIT y COBIT 2da. Edicin Se agregaron procesos de Gobierno y cumplimiento

Se removieron los procesos de aseguramiento

Foco en Objetivos de Control

Carlos Francavilla 8

Gobierno y Gestin

Gobierno

Asegura el cumplimiento de objetivos empresariales Evala necesidades, condiciones y opciones de los interesados Dirige a travs de la priorizacin y toma de decisiones Supervisa (Monitor) el desempeo y cumplimiento contra la direccin y los objetivos acordados Ciclo EDM

Gestin

Planea, Construye, Opera y Supervisa (Monitor) Las actividades fijadas y acordadas por el cuerpo de gobierno Ciclo PBRM

Carlos Francavilla

Los Principios de COBIT 5

Principio 5. Separando Gobierno y Gestin
COBIT 5 no es prescriptivo, aboga por que las organizaciones implanten procesos de gobierno y gestin de manera tal que las reas claves estn cubiertas como se muestra en la figura

Necesidades del Negocio

Gobierno

Evaluar

Dirigir

Supervisar

Gestin

Retroalimentacin

Planear (APO)
Carlos Francavilla

Construir (BAI)

Ejecutar (DSS)

Supervisar (MEA)
10

Source: COBIT 5, figure 15. 2012 ISACA All rights reserved.

reas de Cambio
9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones 1. Nuevos Principios de Gobierno de TI 2. Mayor Foco en Facilitadores

8. Cuadros RACI

reas de Cambios

3. Nuevo Modelo de Referencia de Procesos

7. Entradas y Salidas

4. Procesos Nuevos y Modificados

6. Objetivos y Mtricas

5. Prcticas y Actividades

Carlos Francavilla

11

1. Nuevos Principios
1. Satisfaciendo las necesidades de los interesados

5. Separando Gobierno y Gestin

Principios COBIT 5

2. Cubriendo la empresa de extremo a extremo

4. Posibilitando un enfoque holstico

3. Aplicando un solo marco integrado

Carlos Francavilla

Fuente: COBIT 5, figure 2. 2012 ISACA All rights reserved.

12

1. Nuevos Principios
Val IT y Risk IT
Basados en Principios

Son Marcos de Trabajo

Principios

Son fciles de entender y aplicarlos al contexto empresario

Permitiendo derivar valor de las guas de soporte ms efectivamente

ISO/IEC 38500

Incorpora Principios

Para potenciar sus mensajes Los prinicipios de ISO/IEC 38500 no son los mismos de COBIT5

Carlos Francavilla

13

2. Mayor Foco en Facilitadores

COBIT 4.1. no tena Facilitadores; SI no se llamaban as pero estaban implcita o explcitamente

2. Procesos

3. Estructura Organizacional

4. Cultura, tica y Comportamiento

1. Principios, Polticas y Marcos de Trabajo

5. Informacin

6. Servicios, Infraestructura y Aplicaciones Recursos

7. Personas, Habilidades y Competencias

14

Carlos Francavilla

Source: COBIT 5, figure 12. 2012 ISACA All rights reserved.

2. Mayor Foco en Facilitadores

Informacin, Infraestructura, Aplicaciones (Servicios) y Personas (Personas, habilidades y Competencias
Eran Recursos en COBIT 4.1

Principios, Polticas y Marcos

Se mencionaban en unos pocos procesos de COBIT 4.1.

Los procesos eran centrales en el uso de COBIT 4.1.

Estructura Organizacional
Se aplicaba a travs de los cuadros RACI

Cultura, tica y Comportamiento

Se mencionaban en unos pocos procesos de COBIT 4.1.
Carlos Francavilla 15

3. Nuevo Modelo de Referencia de Procesos

COBIT 5

Est basado en;

Un nuevo Modelo de Referencia de Procesos Un nuevo Dominio de Gobierno Varios Procesos Nuevos y Modificados que cubren la empresa de extremo a extremo Funciones de TI y Negocio

COBIT 5

Consolida COBIT 4.1, Val IT y RISK IT

En un solo Marco Fue actualizado para alinearse a buenas prcticas como ITIL o TOGAF

El Nuevo Modelo Puede utilizarse como una gua

Para ajustar el propio modelo de procesos de la empresa como sea necesario

Carlos Francavilla

16

3. Nuevo Modelo de Referencia de Procesos

Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI
EDM01 Definir y Mantener el Marco de Gobierno EDM02 Asegurar Entrega de Beneficios EDM03 Asegurar Optimizacin de Riesgo EDM04 Asegurar Optimizacin de Recursos
EDM05 Asegurar Transparencia para los Interesados

Alinear, Planear, Organizar (APO) - Procesos Gestin de TI

APO01 Gestionar el Marco de Gestin de TI

Supervisar, Evaluar, Valorar (MEA)

APO05 Gestionar Cartera APO06 Gestionar Presupuesto y Costos APO07 Gestionar Recursos Humanos

APO02 Gestionar la Estrategia

APO03 Gestionar la Arquitectura Empresarial

APO04 Gestionar Innovacin

Procesos Gestin de TI

APO08 Gestionar Relaciones

APO09 Gestionar Acuerdos de Servicio

APO10 Gestionar Proveedores

APO11 Gestionar Calidad

APO12 Gestionar Riesgo

AP13 Gestionar Seguridad

Construir, Adquirir, Implantar (BAI) Procesos Gestin de TI

BAI01 Gestionar Programas y Proyectos BAI02 Gestionar Definicin de Requerimientos

MEA01 Desempeo y Conformidad

BAI03 Gestionar Identificacin de Soluciones y Construir

BAI04 Gestionar Disponibilidad y Capacidad

BAI05 Gestionar Facilitacin del Cambio Organizacional

BAI06 Gestionar Cambios

BAI07 Gestionar Aceptacin del Cambio y Transicin

MEA02 Sistema de Control Interno

BAI08 Gestionar Conocimiento

BAI09 Gestionar Activos

BAI10 Gestionar Configuracin

Entrega, Servicio, Soporte (DSS) Procesos Gestin de TI

DSS01 Gestionar Operaciones
DSS02 Gestionar Requerimientos de Servicio e Incidentes

DSS03 Gestionar Problemas

DSS04 Gestionar Continuidad

DSS05 Gestionar Servicios de Seguridad

DSS06 Gestionar Control de Procesos de Negocio

MEA03 Cumplimiento Requerimientos Externos

Carlos Francavilla

Source: COBIT 5, figure 16. 2012 ISACA All rights reserved.

17

4. Procesos Nuevos y Modificados

COBIT 5
Introduce 5 nuevos procesos de Gobierno

Apalancando y Mejorando COBIT 4.1 Val IT 2.0 Risk IT

Esta Direccin Ayuda

A las empresas a redefinir las prcticas de Gobierno de TI a nivel ejecutivo Soporta la integracin con las prcticas de Gobierno Empresarial Est alineada con ISO/IEC 38500
Carlos Francavilla 18

4. Procesos Nuevos y Modificados

COBIT 5 ha clarificado los procesos del nivel de Gestin. Incorporado los contenidos de COBIT 4.1, Val IT y Risk IT en un nuevo modelo de referencia.

BMIS Carlos Francavilla

19

4. Procesos Nuevos y Modificados

Hay varios procesos nuevos y modificados que reflejan las ideas actuales, en particular

APO Alinear, Planear, Organizar

BAI Construir (Build), Adquirir, Implantar

APO03 APO04 APO05 APO06 APO08 APO13

Gestionar la Arquitectura Empresarial Gestionar Innovacin Gestionar Cartera Gestionar Presupuesto y Costos Gestionar Relaciones Gestionar Seguridad

BAI05 Gestionar la posibilitacin del cambio BAI08 Gestionar Conocimiento BAI09 Gestionar Activos

DSS Entregar (Deliver), Servicio y Soporte

Carlos Francavilla

DSS05 Gestionar Servicios de Seguridad DSS06 Gestionar Controles Procesos de Negocio

20

4. Procesos Nuevos y Modificados

Los Procesos

COBIT 5

Ahora cubren la empresa de extremo a extremo y las actividades de TI Un visin completa de la empresa

Visin Holstica Cobertura completa de prcticas

Reflejan la naturaleza generalizada y el uso de TI en toda la empresa

Hace

Ms explicita y transparente

La involucracin, responsabilidades y rendiciones de cuentas de los interesados del negocio en el uso de TI

Carlos Francavilla

21

5. Prcticas y Actividades
Prcticas Gobierno o Gestin de COBIT 5
Son equivalentes a: Objetivos de Control de COBIT 4.1 Procesos de Val IT y Risk IT www.isaca.org/Journal/Past-Issues/2011/Volume-4/Pages/Where-Have-All-the-Control-Objectives-Gone.aspx

Actividades

COBIT 5

Son equivalentes a: Prcticas de Control de COBIT 4.1 Prcticas de Gestin de Val IT y Risk IT

Integra y Actualiza Todo el contenido previo en un solo modelo

Facilitando la comprensin y el uso del material cuando se implantan mejoras

Carlos Francavilla

22

6. Objetivos y Mtricas
Objetivos y Mtricas Los mismos conceptos de COBIT 4.1, Val IT y Risk IT
Se renombran como: Objetivos Empresariales Objetivos Relacionados con TI Objetivos de Procesos

Cascada de Objetivos Revisada

Basada en Objetivos Empresariales que Impulsan Objetivos Relacionados con TI y son Soportados por Procesos Crticos

Objetivos y Mtricas Se entregan ejemplos a los niveles

Empresa Procesos Prcticas de Gestin

Carlos Francavilla

23

7. Entradas y Salidas

Provistas Para cada prctica de Gestin

COBIT 4.1. solo lo hace a nivel de procesos

Entrega Detalles adicionales

Para el diseo de procesos Incluir productos de trabajo esenciales Asiste en la integracin de interprocesos

Carlos Francavilla

24

8. Cuadros RACI

Similares COBIT 4.1, Val IT y Risk IT

Describen Roles y Responsabilidades

Roles

Completos, detallados y ms claros

Roles genricos de Negocio y TI Para cada Prctica de Gestin Mejor definicin de: Responsabilidades Nivel de participacin

Carlos Francavilla

25

8. Cuadros RACI
COBIT 4.1

COBIT 5

Carlos Francavilla

26

9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones

Discontinua
De COBIT 4.1., Val IT y Risk IT

El proceso de madurez basado en CMM

Nuevo Proceso

Basado en ISO/IEC 15504 y en el Programa de Evaluacin de COBIT

El programa de Evaluacin de COBIT exista como una alternativa en 4.1 www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Assessment-Programme.aspx

No se Consideran

Compatibles con ISO/IEC 15504

Los procesos de evaluacin de COBIT 4.1., Val IT y Risk IT Por utilizar diferentes atributos y escala de medicin

Carlos Francavilla

27

9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones

2012 ISACA All rights reserved.

Carlos Francavilla

28

9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones

ISACA
Considera el Programa de Evaluacin de COBIT
Ms Robusto Confiable Repetible Como un mtodo de evaluacin de capacidades

COBIT

Programa de Evaluacin

Soporta Evaluaciones formales por Evaluadores Acreditados (Educacin en desarrollo) Auto-evaluaciones menos rigurosas para el anlisis de baches y procesos de mejora

Futuro

Evaluaciones Independientes y certificadas

Compatibles con el estndar ISO/IEC

Carlos Francavilla

29

9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones

Material que soporta el proceso de evaluacin de COBIT COBIT Process Assessment Model (PAM): Using COBIT 4.1
Sirve como el documento de referencia base para la realizacin de la evaluacin de capacidad actual

COBIT Assessor Guide: Using COBIT 4.1

Detalles de como realizar una evaluacin completamente compatible con ISO

COBIT Self-assessment Guide: Using COBIT 4.1

Gua para realizar una autoevaluacin bsica de las capacidades actuales

Todo este material existe en la actualidad para evaluaciones basadas en COBIT 4.1 Se producirn nuevas versiones para soportar las evaluaciones basadas en COBIT 5
Carlos Francavilla 30

Comparacin con COBIT 4.1

Mayo de 2012 Presentacin realizada por Carlos Francavilla http://cafrancavilla.wordpress.com
COBIT 5 es una marca registrada de ISACA. La informacin presentada ha sido traducida de los documentos en Ingls disponibles en www.isaca.org. La utilizacin de trminos del idioma Espaol en est presentacin es una eleccin personal que puede no coincidir cuando ISACA publique los documentos en Espaol