Cobit y La Gestión Estratégica

CURSO DE VERANO itSMF - Universidad
GOBIERNO DE TI
Gobierno de TI
Planificación y
Organización en
CobiT
Isabel Díaz Pereira

GOBIERNO DE TI
Gobierno implica:
¾Dirigir y Controlar
¾Responsability
¾Accountability
¾Actividades
GOBIERNO DE TI
¿Cómo satisface TI a los requerimientos

de gobierno?
¾Implantando un sistema de control interno o un

marco de trabajo
GOBIERNO DE TI
¿Qué es Control Interno?

Los procesos que se realizan en la organización para:
• Asegurar la exactitud y confiabilidad de los datos

d lla contabilidad
de t bilid d y d
de llas operaciones
i fifinancieras.
i
•Proteger
Proteger los recursos contra el despilfarro,
despilfarro el
fraude o el uso ineficiente y evaluar el desempeño
(eficacia y eficiencia de las operaciones).
•Asegurar el cumplimiento de las políticas

normativas económicas de la entidad
entidad.
GOBIERNO DE TI
¿Qué es CobiT?
Es un marco de
referencia para el
gobierno y control de
TI generalmente
g
aceptado
GOBIERNO DE TI
¿Cómo contribuye CobitT?
¾Establece un vínculo con los requerimientos de

negocio
¾Organizando las actividades de TI en procesos
¾Identificando los recursos de TI a ser utilizados
¾Definiendo los Controles
GOBIERNO DE TI
¿Qué provee CobiT?
Gobierno de TI
GOBIERNO DE TI
¿Qué es Gobierno de TI?
Liderazgo, estructuras
Lid t t y
procesos que garantizan que la
TI de la empresa sostiene y
extiende las estrategias y
objetivos organizacionales
GOBIERNO DE TI
¿De quién es la responsabilidad del

Gobierno de TI?
de la Dirección
GOBIERNO DE TI
CobiT
Control Objectives for

Information and Related
Tecnology
GOBIERNO DE TI
Creación
¾Fue desarrollado por el ITGI el Information

Tecnology Governance Institute, organismo
perteneciente al ISACA,
ISACA desde 1996.
1996
¾Versión actual CobiT 4.1
GOBIERNO DE TI
¿Para quien?
Management
Audit
IT
Fuente – IT Preneurs
GOBIERNO DE TI
Premisa de CobiT
Para
Objetivos
alcanzar
De
Negocio
i a
Procesos
de
Negocio
Informatción
P
Proveen
Recursos y
Procesos de TI
GOBIERNO DE TI
Componentes de CobiT
Requerimientos de Negocio
Recursos de TI
P
Procesos d TI
de
GOBIERNO DE TI
C
Componentes
t d de CobiT
C biT
Requerimientos de Negocio -Criterios de la Información
¾Efectividad
¾Eficiencia
¾Confidencialidad
¾Integridad
¾Disponibilidad
¾Confiabilidad
¾Cumplimiento
GOBIERNO DE TI
Procesos
¾4 Dominios:
¾Planear y Organizar
g
¾Adquirir e Implementar
¾Entregar y dar Soporte
¾Monitorizar y Evaluar
¾34 Procesos
GOBIERNO DE TI
Recursos
¾Aplicaciones
¾Información
¾Infraestructuras
¾Personas
GOBIERNO DE TI
BUSINESS OBJECTIVES AND
GOVERNANCE OBJECTIVES
Marco de CobiT
C O B I T
ME1 Monitor and evaluate IT FRAMEWORK
PO1 Define a strategic IT plan.
performance. INFORMATION
PO2 Define the information
ME2 Monitor and evaluate internal
architecture.
control.
Efficiency Integrity PO3 Determine technological direction.
ME3 Ensure compliance with external
requirements. Effectiveness Availability PO4 Define the IT processes,
organization, and relationships.
ME4 Provide IT governance. Compliance Confidentiality
PO5 Manage the IT investment.
Reliability PO6 Communicate
C i t managementt aims i
MONITOR PLAN and direction.
AND AND PO7 Manage IT human resources.
EVALUATE ORGANIZE
PO8 Manage quality.
IT PO9 Assess and manage IT risks.
DS1 Define and manage service levels.
RESOURCES PO10 Manage projects.
DS2 Manage third-party services.
DS3 Manage performance and
capacity.
DS4 Ensure continuous service.
Applications
DS5 Ensure systems security.
Information
DS6 Identify and allocate costs. Infrastructure AI1 Identify automated solutions.
DS7 Educate and train users. People
p AI2 Acquire and maintain application
DS8 Manage the service desk and DELIVER software.
ACQUIRE
incidents. AND AND AI3 Acquire and maintain technology
DS9 Manage the configuration. SUPPORT IMPLEMENT infrastructure.
DS10 Manage problems. AI4 Enable operation and use.
DS11 Manage data. AI5 Procure IT resources.
DS12 Manage the physical environment. AI6 Manage changes.
DS13 Manage operations. AI7 Install and accredit solutions and
change.
GOBIERNO DE TI
Objetivos de Control
¾Cada proceso tiene su Control

¾El control g
garantiza qque:
¾Se alcancen los objetivos del negocio
¾Se prevengan o se detecten y corrijan los
eventos no deseados
GOBIERNO DE TI
Procesos
ocesos y Co
Controles
t o es
El Control del
Proceso de TI
Que Satisface
Requerimiento
de Negocio Enfocándose en
Cada proceso CobiT tiene: Mas Importantes

Metas de TI Es alcanzado por
► Un requerimiento de negocio que
satisface.
► Metas TIen las que se enfoca. Controles Es medido por
► Controles que ayudan a alcanzar
las metas.
Métricas
► Métricas que ayudan a medir el
desempeño.
► Objetivos de Control detallados.
GOBIERNO DE TI
Orientación a negocio
¾Vincula metas del negocio con metas de TI

¾Brinda metricas
¾Brinda modelos de madurez
¾Indentifica las responsabilidades de los
propietarios de negocio y de TI.
GOBIERNO DE TI
Information Criteria
Business Goals IT Goals
Vínculo de Metas de
Negocio y de TI
Information Criteria
IT Goals Processes
Mapping
Business Goals to
IT Goals
Deliver
Information
Mapping IT Goals Run

IT Applications
to COBIT Processes
Processes
Infrastructure
and People
Need
GOBIERNO DE TI
Ejemplo
j p de Objetivos
j y metricas
Example: PO10
Goals and Metrics
IT Process Activities
Define and enforce
Goals
X Respond to business X Establish project X

requirements in alignment tracking and cost/time program and project
with the business frameworks and
strategy.
gy control mechanisms. approaches.
pp
set set
X Define projects on time X Provide transparency X Issue project
and within budget, of project status. management
meeting quality guidelines.
standards. X Make timely project
X Perform project
X Respond to governance management planning for each
requirements, in line with decisions at critical project
p j in the p
project
j
Drivve
Drive
board directors. milestones. portfolio.
measures measures measures

Me
X Percent of projects
j X Percent of projects
following project
etrics
meeting X Percent of projects

management standards
stakeholders on time and within and practices
expectations (on budget X Percent of certified or
time, within budget, X Percent of projects trained project managers
and meeting meeting X Percent of pprojects
j
receiving post-
requirements, stakeholder implementation reviews
weighed by expectations X Percent of stakeholders
importance) participating in projects
(involvement index)
GOBIERNO DE TI
Ejemplo de modelo de madurez
Nonexistent Initial Repeatable Defined Managed Optimized
0 1 2 3 4 5
Legend for Symbols Used

Legend
g for Ranking
g Used
0-Management processes are not applied at all.
Enterprise current status
1-Processes are ad hoc and disorganized.
2-Processes follow a regular pattern.
I d t average
Industry 3 Processes are documented and communicated
3-Processes communicated.
4-Processes are monitored and measured.
5-Good practices are followed and automated.
Enterprise target
GOBIERNO DE TI
RACI Chart for PO10
RACI Functions
A i ii
Activities
Define a program/portfolio management
C C A R C C
framework for IT investments.
Establish and maintain an IT project A/
I I I I C C C C R C
management framework. R
Establish and maintain an IT project
A/
monitoring, measurement, and I I I R C C C C C
R
management
g system.
y
Build project charters, schedules, quality
A/
plans, budgets, and communication and C C C C C C C C
R
risk management plans.
Assure the participation and commitment
I A R C C
of project stakeholders.
Assure the effective control of projects A/
C C C C C C
and project changes. R
Define and implement project assurance A/
I C I C
and review methods. R
GOBIERNO DE TI
Soporte para Gobierno de TI
¾El marco de trabajo de CobiT garantiza que:
¾TI se alinea con el negocio

¾TI da capacidad al negocio y maximiza los beneficios
¾Los recursos de TI se utilizan de manera responsable
¾Los riesgos se administran apropiadamente
GOBIERNO DE TI
Areas de Enfoque
IT
Governance
www.itgi.org
RESOURCE
MANAGEMENT
GOBIERNO DE TI
PO - Planificar y Organizar
¾Cubre las estrategias y tácticas y se refiere a la

identificación de la forma en que TI puede contribuir
all logro
l de
d los
l objetivos
bj ti del
d l negocio.
i
t t i y Táctica:
¾Estrategia
¾E Tá ti E tá TI y ell negocio
Están i estratégicamente
t té i t
alineados?
¾Visión p
planificada: Entiende la organización
g los objetivos
j de TI?
¾Organización e infraestructura: Se conocen los riesgos y están
gestionados? Es adecuada la calidad de los sistemas para las
necesidades del negocio?
GOBIERNO DE TI
PO - Planificar y Organizar
¾PO1- Definir un plan estratégico

¾PO1
¾PO2- Definir la arquitectura de la información
¾PO3- Determinar la dirección tecnológica
¾PO4- Definir los procesos, organización y relaciones de TI
¾PO5- Administrar la inversión en TI
¾PO5
¾PO6- Comunicar las aspiraciones y la dirección de la gerencia
¾PO7- Administrar recursos humanos de TI
¾PO8- Administrar la calidad
¾PO9- Evaluar y administrar los riesgos de TI
¾PO10- Administrar proyectos
GOBIERNO DE TI
PO1- Definir un plan estratégico
¾Administración del Valor de TI

¾Alineación de TI con el Negocio
g
¾Evaluación del desempeño actual
¾Definición del plan estratégico
¾Definición de planes tácticos
¾Administración del portafolio de TI
GOBIERNO DE TI
PO2 – Definir la arquitectura de la información
¾Definición del modelo de arquitectura de información

empresarial
¾Definición del diccionario de datos empresarial y reglas
de sintaxis de datos
¾Esquema de clasificación de datos
¾Administración de la integridad
g
GOBIERNO DE TI
PO3 – Determinar la dirección tecnológica
¾Planificación de la dirección tecnológica

¾Pl ifi ió de
¾Planificación d la
l infraestructura
i f t t tecnológica
t ló i
¾Monitorización de tendencias y regulaciones futuras
¾Estándares tecnológicos
¾Consejo de arquitectura
GOBIERNO DE TI
PO4 – Definir los p

procesos,, la organización
g y las
relaciones de TI
¾Marco de trabajo del proceso
¾Comité estratégico
¾Comité directivo
¾Ubicación organizacional
g de la función de Ti
¾Estructura organizacional
¾Roles y responsabilidades
p
¾Responsabilidad de aseguramiento
g de calidad de TI
¾Responsabilidad sobre riesgo, seguridad y cumplimiento
¾Propiedad de datos y de sistemas
¾Supervisión
¾Segregación de funciones
¾Personal de TI
¾Personal clave de TI
¾Políticas y procedimientos para personal contratado
¾Relaciones
GOBIERNO DE TI
PO5 – Administrar la Inversión en TI
¾Marco de trabajo para la administración financiera

¾Prioridades dentro del presupuesto de TI
¾Proceso presupuestal
¾Administración de costes
¾Administración de beneficios
GOBIERNO DE TI
PO6 – Comunicar las aspiraciones y la dirección

de la gerencia
¾Ambiente de politicas y de control

¾Riesgo corporativo
co po ati o y marco
ma co de referencias
efe encias del control
cont ol
interno de TI
¾Administración de políticas para TI
¾Implantación de políticas de TI
j
¾Comunicación de los objetivos y la dirección de TI
GOBIERNO DE TI
PO7 – Administrar los recursos humanos de TI
¾Competencias del personal

¾Asignación de roles
¾Entrenamiento del personal de TI
¾Dependencia sobre los individuos
¾Procedimientos de Investigación del personal
p
¾Evaluación del desempeño del empleado
p
¾Cambios y terminación de trabajo
GOBIERNO DE TI
PO8 – Administrar la calidad
¾Sistema de administración de calidad

¾Estándares y prácticas de calidad
¾Estándares de desarrollo y de adquisición
q
¾Enfoque en el cliente
¾Mejora contínua
¾Medición, monitoreo y revisíón de la calidad
GOBIERNO DE TI
PO9 – Evaluar y administrar los riesgos de TI
¾Alieamiento de la administración de riesgos de TI y del

negocio
¾Establecimiento del contexto del riesgo
¾Identificación de eventos
¾Evaluación de riesgos de TI
¾Respuesta a los riesgos
¾Mantenimiento y monitorización de un plan de acción
de riesgos
GOBIERNO DE TI
PO10 – Administrar Proyectos

¾Marco para la administración de programas
¾Marco para la administración de proyectos
¾Enfoque de la administración de proyectos
¾Compromiso de los interesados
¾Estatuto de alcance del proyecto
¾Inicio de las fases del proyecto
¾Plan integrado del proyecto
¾Recursos del proyecto
¾Administración de riesgos del proyecto
¾Pl
¾Plan de
d calidad
lid d d
dell proyecto
t
¾Control de cambios del proyecto
¾Planificación del proyecto y métodos de aseguramiento
¾Medición del desempeño, reportes y monitorización del proyecto
¾Cierre del proyecto
GOBIERNO DE TI
CobiT y otros Marcos

PERFORMANCE CONFORMANCE
Drivers Business Goals Basel II, Sarbanes-Oxley Act, and so on.
Enterprise
p Governance Balanced Scorecard COSO
IT Governance
G COBIT
Best Practices ISO/IEC 9001:2000 ISO/IEC 27000 ISO/IEC 20000
QA Security IT Service Management

Processes and Procedures
Procedures Principles Principles
GOBIERNO DE TI
CobiT e
ITIL V3
Fuente – ITGI
GOBIERNO DE TI
Productos de CobiT
¾Practicas de Control
¾Guia de por que vale la pena implementar controles y cómo
implantarlos.
implantarlos
¾Guia de Aseguramiento:
¾Guia de soporte para la auditoría de todos los procesos de TI
de CobiT
¾Guía de Implementación
p de Gobierno de TI
GOBIERNO DE TI
Productos de CobiT (cont.)

(cont )
¾CobiT Quickstart:
¾Línea de base de control para pequeñas empresas y
posible primer paso para grandes.
¾CobiT Security Baseline:

¾Pasos esenciales para implementar seguridad de la
información
ó dentro de la empresa.
¿Preguntas?
¡GRACIAS!

Cobit y La Gestión Estratégica

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Cobit y La Gestión Estratégica

Hochgeladen von

Copyright:

Verfügbare Formate

CURSO DE VERANO itSMF - Universidad

Isabel Díaz Pereira

¿Cómo satisface TI a los requerimientos

¾Implantando un sistema de control interno o un

¿Qué es Control Interno?

• Asegurar la exactitud y confiabilidad de los datos

•Asegurar el cumplimiento de las políticas

¿Cómo contribuye CobitT?

¾Establece un vínculo con los requerimientos de

¿Qué provee CobiT?

¿Qué es Gobierno de TI?

¿De quién es la responsabilidad del

Control Objectives for

¾Fue desarrollado por el ITGI el Information

¾Cada proceso tiene su Control

Cada proceso CobiT tiene: Mas Importantes

¾Vincula metas del negocio con metas de TI

Business Goals IT Goals

Mapping IT Goals Run

X Respond to business X Establish project X

measures measures measures

meeting X Percent of projects

Ejemplo de modelo de madurez

Nonexistent Initial Repeatable Defined Managed Optimized

Legend for Symbols Used

Soporte para Gobierno de TI

¾El marco de trabajo de CobiT garantiza que:

¾TI se alinea con el negocio

¾Cubre las estrategias y tácticas y se refiere a la

¾PO1- Definir un plan estratégico

PO1- Definir un plan estratégico

¾Administración del Valor de TI

PO2 – Definir la arquitectura de la información

¾Definición del modelo de arquitectura de información

PO3 – Determinar la dirección tecnológica

¾Planificación de la dirección tecnológica

PO4 – Definir los p

PO5 – Administrar la Inversión en TI

¾Marco de trabajo para la administración financiera

PO6 – Comunicar las aspiraciones y la dirección

¾Ambiente de politicas y de control

PO7 – Administrar los recursos humanos de TI

¾Competencias del personal

PO8 – Administrar la calidad

¾Sistema de administración de calidad

PO9 – Evaluar y administrar los riesgos de TI

¾Alieamiento de la administración de riesgos de TI y del

PO10 – Administrar Proyectos

CobiT y otros Marcos

Best Practices ISO/IEC 9001:2000 ISO/IEC 27000 ISO/IEC 20000

QA Security IT Service Management

Productos de CobiT (cont.)

¾CobiT Security Baseline:

Das könnte Ihnen auch gefallen