INTRODUCCION

Herramientas: matrices SWOT y PREN

Las matrices SWOT (DAFO) y PREN son herramientas que se usan para analizar un proyecto
desde 4 puntos de vista [+,-,inside,outside], detectar los puntos fuertes y débiles de éste, y actuar
en consecuencia.
SWOT (DAFO)
•S (Strength): puntos fuertes internos
•W (Weakness): puntos débiles internos
•O (Oportunities): puntos externos a favor
•T (Threatness): puntos externos que pueden afectar negativamente
PREN
•P (Potentiate): acciones para potenciar los puntos fuertes
•R (Reduce): acciones para reducir las debilidades
•E (Enhance): acciones para aumentar las oportunidades
•N (Nullify): acciones para evitar/minimizar las amenazas
COBIT – EL MARCO DE ISACA
⁻COBIT es un marco de gobierno de las tecnologías de información que
proporciona una serie de herramientas para que la gerencia pueda conectar
los requerimientos de control con los aspectos técnicos y los riesgos del negocio
⁻COBIT permite el desarrollo de las políticas y buenas prácticas para el control
de las tecnologías en toda la organización
⁻COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
incrementar su valor a través de las tecnologías, y permite su alineamiento con
los objetivos del negocio
EVOLUCIÓN DE COBIT

Governance of Enterprise IT
Evolution of scope

IT Governance

Val IT 2.0
Management (2008)

Control
Risk IT
(2009)
Audit

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

De una herramienta de auditoría a un marco de gobierno de las TI

 COBIT HOY
- Compendio de mejores prácticas aceptadas internacionalmente
- Orientado al gerenciamiento de las tecnologías
- Complementado con herramientas y capacitación
- Gratuito
- Respaldado por una comunidad de expertos
- En evolución permanente
- Mantenido por una organización sin fines de lucro, con reconocimiento internacional
- Mapeado con otros estándares
- Orientado a Procesos, sobre la base de Dominios de Responsabilidad
PARA CADA UNO DE LOS 34 PROCESOS, SE DEFINEN…
Descripción del proceso
Indicadores de información y domino
Objetivos de TI
Objetivos del Proceso
Prácticas Clave
Métricas
Gobierno y recursos de
 COBIT 5 – LA NUEVA VERSIÓN

COBIT 5 es producto de la mejora estratégica de ISACA impulsando la próxima

generación de guías sobre el Gobierno y la Administración de la información y los
Activos Tecnológicos de las Organizaciones
Construido sobre más de 15 años de aplicación práctica, ISACA desarrolló COBIT 5
para cubrir las necesidades de los interesados, y alinearse a las actuales tendencias
sobre técnicas de gobierno y administración relacionadas con la TI

Para mas referencias : www.isaca.org/cobit5

COBIT 5 – INTEGRA LOS ANTERIORES MARCOS REFERENCIALES DE ISACA
Val IT es un marco de referencia de gobierno que incluye principios
rectores generalmente aceptados y procesos de soporte relativos a
la evaluación y selección de inversiones de negocios de TI
Risk IT es un marco de referencia normativo basado en un conjunto
de principios rectores para una gestión efectiva de riesgos de TI.
BMIS (Business Model for Information Security) una aproximación
holística y orientada al negocio para la administración de la
seguridad informática
ITAF (IT Assurance Framework) un marco para el diseño, la ejecución
y reporte de auditorias de TI y de tareas de evaluación de
cumplimiento.
COBIT 5 FAMILIA DE PRODUCTOS
COBIT 5 – EL MARCO
La publicación inicial, define y describe los componentes que forman el Marco
COBIT

 Principios
 Arquitectura
 Facilitadores
 Guía de implementación
 Otras publicaciones futuras de interés
COBIT 5 – SUS PRINCIPIOS
Marco Integrador
Conductores de valor para los
Interesados
Enfoque al Negocio y su
Contexto para toda la
organización
Fundamentado en facilitadores
Estructurado de manera
separada para el Gobierno y
la Gestión
COBIT 5: SU ARQUITECTURA
OBJETIVO DE GOBIERNO
FUNDAMENTACIÓN DE FACILITADORES

Processes
Cultura, Ética y
Culture,
Comportamiento
Service
Capabilities
Ethics,
Behaviour Estructura
Organizacional
Información
Skills &
Principios Políticas
Organisational
Competencies Structures Habilidades y
Competencias
Principles & Information
Capacidad de
Policies
brindar Servicios
Procesos
COBIT 5 FAMILIA DE PRODUCTOS– LA GUIA DETALLADA DE
PROCESOS AÚN ESTA AQUÍ
 GUIA DE REFERENCIA DE PROCESOS
Una publicación independiente que desarrolla el modelo de facilitadores de los procesos
PROCESOS DE GOBIERNO Y GERENCIAMIENTO
Procesos de Gobierno
Permite que las múltiples partes
interesadas tengan una lectura
organizada del análisis de opciones,
identificación del norte a seguir y la
supervisión del cumplimiento y
avance de los planes establecidos
Procesos de Gestión
Utilización prudente de medios
(recursos, personas, procesos,
practicas) para lograr un fin
específico
COBIT 5 PROCESOS FACILITADORES
COBIT 5 LA FAMILIA DE PRODUCTOS INCLUYE ORIENTACIÓN
PARA SU IMPLEMENTACIÓN
COBIT 5 GUÍA DE IMPLEMENTACIÓN
La Guía de Implementación COBIT 5 cubre los siguientes temas:

Posicionar al Gobierno de IT dentro de la organización

Tomar los primeros pasos hacia un Gobierno de IT
superador
Desafíos de implementación y factores de éxitos
Facilitar la gestión del cambio
Implementar la mejora continua
La utilización del COBIT 5 y sus componentes
BENEFICIOS AL UTILIZAR COBIT 5
Incremento de la creación de valor a través un gobierno y gestión
efectiva de la información y de los activos tecnológicos. La función de TI
se vuelve mas enfocada al negocio
Incremento de la satisfacción del usuario con el compromiso de TI y sus
servicios prestados – TI es visto como facilitador clave.
Incremento del nivel de cumplimiento con las leyes regulaciones y políticas
relevantes
Las personas que participan son mas proactivas en la creación de valor a
partir de la gestión de TI.
COBIT 5 for (Information) Security:
FAMILIA DE PRODUCTOS COBIT 5
COBIT 5 – INTEGRA LOS COMPONENTES
DEL BMIS
COBIT 5 toma como base el modelo relacional que utiliza BMIS
(Business Model for Information Security), incorporando su visión
integral y sus componentes a la nueva versión
INTRODUCCIÓN AL BMIS
Modelo de negocios para la Seguridad de la Información

⁻ Presenta un enfoque integral y orientado al negocio para la gestión de la

seguridad de la información
⁻ Establece un lenguaje común para referirse a la protección de la información
⁻ Desafía la visión convencional de la inversión en seguridad de la información
⁻ Explica en forma detallada el modelo de negocio para gestionar la seguridad
de la información, invitando a utilizar una perspectiva sistémica
⁻ Información (en inglés) disponible en: www.isaca.org/bmis
COBIT 5 – INTEGRA LOS COMPONENTES
DEL BMIS
⁻ Varios de los componentes del BMIS han sido integrados al COBIT 5, como
habilitadores que interactúan y respaldan la gestión en la organización
para alcanzar sus objetivos de negocio y crear valor.

⁻ Estos componentes son:

• Organización
• Gobierno
• Procesos
• Personas
• Arquitectura
• Factores Humanos
• Tecnología
• “Emergence”
• Cultura
• Habilitación y soporte
COBIT 5 Y LA SEGURIDAD DE LA
INFORMACIÓN
COBIT 5 FOR (INFORMATION) SECURITY
-Se proyecta como una guía específica para los profesionales de la Seguridad de la
Información y otros interesados
-Se construye sobre el marco del COBIT 5, un enfoque robusto para el gobierno y la
gestión de la seguridad de la información, sobre la base de los procesos de negocios de
la organización
-Presentará una visión extendida del COBIT 5 , que explica cada uno de sus componentes
desde la perspectiva de la seguridad
-Creará valor para todos los interesados a través de explicaciones, actividades, procesos
y recomendaciones
-Propondrá una visión del gobierno y la gestión de la seguridad de la información
mediante una guía detallada para establecerla, implementarla y mantenerla, como parte
de las políticas, procesos y estructuras de la organización.
IMPLEMENTACION DE UN GOBIERNO DE TI
Beneficios de implementar un Gobierno de TI
Al implementar un Proceso de Gobierno de TI, una empresa alcanzará tres objetivos fundamentales:
•Generar beneficios de negocio mediante el empleo de tecnologías de información
•Asegurar una utilización óptima de los recursos tecnológicos
•Optimizar los niveles de riesgo de negocio relacionado con tecnología de información

Para llevar a cabo una implementación de un Órgano de Gobierno resulta conveniente el seguimiento
de las recomendaciones de COBIT - que sugiere un enfoque de ciclo de vida.
Los tres componentes interrelacionados del ciclo de vida son:
1.Gestión del Programa
2.Habilitación del Cambio
3.Ciclo de Vida de mejora continua
Las cinco principales áreas de enfoque del gobierno de TI dentro de
las empresas:
•Alineamiento estratégico: El gobierno de TI asegura que tanto los procesos de negocios como
los de tecnología de la información trabajen en conjunto.
•Entrega de Valor: beneficio clave del gobierno de TI, asegurando que el sector de la tecnología
de la información sea tan eficiente y eficaz como sea posible.
•Gestión de Riesgos: el gobierno de TI permite que la empresa visualice ampliamente
los posibles riesgos para el negocio y suministra formas de minimizarlos.
•Gestión de recursos: en este caso, el papel del gobierno de TI es asegurar que la gestión de los
recursos humanos y tecnológicos de la empresa sea lo más optimizada posible.
•Medición del Desempeño: mediante el uso de indicadores que van mucho más allá de los
criterios financieros, el Gobierno de TI asegura la medición y la evaluación precisa de los
resultados del negocio.
Quién y como se establecer una estrategia de TI
En líneas generales, la dirección estratégica la determina el CEO y la Junta Directiva,
considerando una diversidad de elementos, tales como: factores económicos, políticos, el nivel
de conocimiento que se tiene de la competencia y sus estrategias, regulaciones, disponibilidad
de recursos entre otros. Es importante que la estrategia se formule de tal manera que permita
responde al menos las siguientes interrogantes:
•¿Debe la empresa crecer o consolidarse?
•¿Cuál debe ser el mercado objetivo?
•¿Cuáles son las expectativas de los involucrados?
•¿Se debe apuntar hacia una estrategia de reducción de costos?
•¿Se debe apuntar hacia una mayor diversificación o debe buscar concentrarse en los principales
productos y mercados?
A pesar de que conocer y considerar todos estos elementos es importante para tomar decisiones
bien informadas que permitan establecer una correcta estrategia, hay diversas maneras de
formular la estrategia, tal como lo demuestra el siguiente estudio de Lighthouse, el cual refleja
la manera que cada compañía organiza el proceso de formulación de la estrategia:
Este estudio evidencia el nivel corporativo y funcional en el que se suele ver la estrategia de TI, al margen del nivel de detalle al
que se llegue a dicho nivel. Dicha participación (funcional y corporativa) asegura tener una visión holística en la formulación de la
estrategia de TI.
 GESTION DE MEDICION DEL DESEMPEÑO
Esta es la etapa final de la mayoría de los modelos de madurez de procesos. Aquí se da por sentado que la gestión por
procesos de negocio ya está bien establecida en la empresa y que sus modelos están creados y optimizados. Para
tener una buena gestión de rendimientos hay que:
 Definir alcance y objetivos
 Definir KPIs en los procesos
 Establecer límites de tolerancias
 Vincular con los datos
 Monitorizar cambios
 Definir acciones
 GESTION DEL RIESGO

Uno de los objetivos de estar parte de gobierno de TI es optimizar los costos de protección, mantener
seguro los sistemas de nuestra organización, identificar los riesgos y saber como manejarlas tener un
control de riesgos lo mas optimizado y actualizado posible y ver de que forma mitigar cada riesgo
ENTREGA DE VALOR
PRIMERO hay que definir valor como un beneficio recibido por el cliente para esto hay que
tener una buena estrategia alineada con TI y los objetivos de la empresa algunas cosas
importantes para que se de la generación del valor es entregar a tiempo, con beneficios
esperados
Ciclo de vida de los proyectos TI.
Fases que conectan el inicio de un proyecto con su fin. Un ciclo de vida para un proyecto se compone de
fases sucesivas compuestas por tareas planificables. La transición de una fase a otra dentro del ciclo de
vida de un proyecto generalmente implica y, por lo general, está definida por alguna forma de transferencia
técnica. Fases de un proyecto:
 Fase Inicial
 Fases Intermedias
 Fase organizacional
 Fase ejecutiva
 Fase Final
 Fase de completación

Proceso de implantación del gobierno de TI.

Implantación de gobierno de TI asiste a los diferentes niveles de la organización con una detallada hoja de
ruta que le ayuda en la implementación de sus necesidades de Gobierno TI usando Cobit.
Fasesdelproceso:
1. Identificar necesidades
2. Análisis de solución
3. Planificación de solución
4. Implementar solución
CASO PRACTICO