Beruflich Dokumente
Kultur Dokumente
GOBIERNO DE TI
Gobierno de TI
Planificación y
Organización en
CobiT
Gobierno implica:
¾Dirigir y Controlar
¾Responsability
¾Accountability
¾Actividades
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
•Proteger
Proteger los recursos contra el despilfarro,
despilfarro el
fraude o el uso ineficiente y evaluar el desempeño
(eficacia y eficiencia de las operaciones).
¿Qué es CobiT?
Es un marco de
referencia para el
gobierno y control de
TI generalmente
g
aceptado
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
Gobierno de TI
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
Liderazgo, estructuras
Lid t t y
procesos que garantizan que la
TI de la empresa sostiene y
extiende las estrategias y
objetivos organizacionales
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
de la Dirección
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
CobiT
Creación
¿Para quien?
Management
Audit
IT
Fuente – IT Preneurs
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
Premisa de CobiT
Para
Objetivos
alcanzar
De
Negocio
i a
Procesos
de
Negocio
Informatción
P
Proveen
Recursos y
Procesos de TI
Fuente – IT Preneurs
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
Componentes de CobiT
Requerimientos de Negocio
Recursos de TI
P
Procesos d TI
de
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
C
Componentes
t d de CobiT
C biT
Requerimientos de Negocio -Criterios de la Información
¾Efectividad
¾Eficiencia
¾Confidencialidad
¾Integridad
¾Disponibilidad
¾Confiabilidad
¾Cumplimiento
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
Procesos
¾4 Dominios:
¾Planear y Organizar
g
¾Adquirir e Implementar
¾Entregar y dar Soporte
¾Monitorizar y Evaluar
¾34 Procesos
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
Recursos
¾Aplicaciones
¾Información
¾Infraestructuras
¾Personas
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
BUSINESS OBJECTIVES AND
GOVERNANCE OBJECTIVES
Marco de CobiT
C O B I T
ME1 Monitor and evaluate IT FRAMEWORK
PO1 Define a strategic IT plan.
performance. INFORMATION
PO2 Define the information
ME2 Monitor and evaluate internal
architecture.
control.
Efficiency Integrity PO3 Determine technological direction.
ME3 Ensure compliance with external
requirements. Effectiveness Availability PO4 Define the IT processes,
organization, and relationships.
ME4 Provide IT governance. Compliance Confidentiality
PO5 Manage the IT investment.
Reliability PO6 Communicate
C i t managementt aims i
MONITOR PLAN and direction.
AND AND PO7 Manage IT human resources.
EVALUATE ORGANIZE
PO8 Manage quality.
IT PO9 Assess and manage IT risks.
DS1 Define and manage service levels.
RESOURCES PO10 Manage projects.
DS2 Manage third-party services.
DS3 Manage performance and
capacity.
DS4 Ensure continuous service.
Applications
DS5 Ensure systems security.
Information
DS6 Identify and allocate costs. Infrastructure AI1 Identify automated solutions.
DS7 Educate and train users. People
p AI2 Acquire and maintain application
DS8 Manage the service desk and DELIVER software.
ACQUIRE
incidents. AND AND AI3 Acquire and maintain technology
DS9 Manage the configuration. SUPPORT IMPLEMENT infrastructure.
DS10 Manage problems. AI4 Enable operation and use.
DS11 Manage data. AI5 Procure IT resources.
DS12 Manage the physical environment. AI6 Manage changes.
DS13 Manage operations. AI7 Install and accredit solutions and
change.
Fuente – IT Preneurs
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
Objetivos de Control
Procesos
ocesos y Co
Controles
t o es
El Control del
Proceso de TI
Que Satisface
Requerimiento
de Negocio Enfocándose en
Orientación a negocio
Vínculo de Metas de
Negocio y de TI
Information Criteria
IT Goals Processes
Mapping
Business Goals to
IT Goals
Deliver
Information
Fuente – IT Preneurs
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
Ejemplo
j p de Objetivos
j y metricas
Example: PO10
Goals and Metrics
IT Process Activities
Define and enforce
Goals
Drive
board directors. milestones. portfolio.
X Percent of projects
j X Percent of projects
following project
etrics
0 1 2 3 4 5
Fuente – IT Preneurs
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
RACI Chart for PO10
RACI Functions
A i ii
Activities
Define a program/portfolio management
C C A R C C
framework for IT investments.
Establish and maintain an IT project A/
I I I I C C C C R C
management framework. R
Establish and maintain an IT project
A/
monitoring, measurement, and I I I R C C C C C
R
management
g system.
y
Build project charters, schedules, quality
A/
plans, budgets, and communication and C C C C C C C C
R
risk management plans.
Assure the participation and commitment
I A R C C
of project stakeholders.
Assure the effective control of projects A/
C C C C C C
and project changes. R
Define and implement project assurance A/
I C I C
and review methods. R
Fuente – IT Preneurs
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
Areas de Enfoque
IT
Governance
www.itgi.org
RESOURCE
MANAGEMENT
Fuente – IT Preneurs
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
PO - Planificar y Organizar
t t i y Táctica:
¾Estrategia
¾E Tá ti E tá TI y ell negocio
Están i estratégicamente
t té i t
alineados?
¾Visión p
planificada: Entiende la organización
g los objetivos
j de TI?
¾Organización e infraestructura: Se conocen los riesgos y están
gestionados? Es adecuada la calidad de los sistemas para las
necesidades del negocio?
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
PO - Planificar y Organizar
Enterprise
p Governance Balanced Scorecard COSO
IT Governance
G COBIT
CobiT e
ITIL V3
Fuente – ITGI
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
Productos de CobiT
¾Practicas de Control
¾Guia de por que vale la pena implementar controles y cómo
implantarlos.
implantarlos
¾Guia de Aseguramiento:
¾Guia de soporte para la auditoría de todos los procesos de TI
de CobiT
¾Guía de Implementación
p de Gobierno de TI
CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
¾CobiT Quickstart:
¾Línea de base de control para pequeñas empresas y
posible primer paso para grandes.