La nueva versión de COBIT está en camino

Julio 2010Por Sergio O. Sperat

www.estratega.org

2

Gobierno de TI en evolución constante

COBIT es el modelo de referencia estándar en términos de prácticas para gobierno de tecnologías de información (TI)

La versión vigente es la 4.1, publicada en 2007 por ISACA Otras organizaciones han tomado nota de la cada vez mayor necesidad de

tener buen gobierno sobre TI Así es que en 2008 la ISO convirtió este tema en un estándar certificable a

nivel internacional: la ISO/IEC 38500 Desde entonces, ISACA continúa trabajando en este tema y en la

actualidad está trabajando en la elaboración de la versión 5 de COBIT, a ser publicada a principios de 2011

Esta versión muestra su sólida madurez y amplia cobertura, así como una más estrecha relación de COBIT con otros estándares y mejores prácticas, tanto propios de ISACA (próxima página) como de otras fuentes

www.estratega.org

3

Modelos de ISACA integrados en COBIT 5

Sigla Nombre del modelo Foco Objetivo

COBIT Control Objectives for Information and Related Technologies

Objetivos de control y gobierno de TI

Proveer un modelo de procesos con objetivos para asegurar la alineación de TI al negocio

Val-IT Governance of IT Investments

Modelo de procesos para el gobierno de las inversiones de TI

Complementar la visión de COBIT desde el punto de la gestión financiera de las inversiones y costos de TI

Risk IT Governance of IT Risks Modelo de procesos para el gobierno de los riesgos de TI

Asegurar que la gestión de riesgos de TI se integre con la gestión del riesgo corporativo

BMIS Business Model for Information Security

Modelo conceptual para la gestión de la seguridad de la información empresarial

Asegurar que la visión de la seguridad de información está alineada y contribuye con los objetivos del negocio

ITAF IT Assurance Framework

Mejores prácticas y lineamientos para auditoría y aseguramiento de TI

Estandarizar la práctica profesional de la auditoría y aseguramiento de TI

www.estratega.org

4

Arquitectura de COBIT 5

COBIT 5

Objetivos¿Por qué los actores hacen lo que hacen?

Recursos¿Cómo los actores

obtienen resultados?

Funciones¿Qué criterios aplican

los actores?

Organización¿Cómo se relacionan

los actores en la organización?

Responsabilidades

Riesgos

Valor

Recursos

Procesos

Información

Aplicaciones

Personal

Seguridad

Privacidad

Conformidad

TI

Proyectos

Gestión de Servicios

Gobierno

Gestión

Aseguramiento

www.estratega.org

5

Una visión renovada del gobierno de TI

El modelo de Gobierno de TI de COBIT 5 incluye una alineación más explícita con la ISO/IEC 38500 y sus conceptos de Evaluar, Dirigir y Monitorear:

Evaluar

Dirigir

Monitorear

Gobierno del Riesgo

Gobierno del Valor

Gobierno de Recursos

Evaluar Riesgos, entrega de Valor y Recursos

Dirigir Riesgos, entrega de Valor y Recursos

Monitorear Riesgos, entrega de Valor y Recursos

www.estratega.org

6

Modelo de procesos organizado por responsabilidad

Los procesos de los 4 dominios para la gestión de TI se distribuyen ahora en un “continuo de responsabilidad (*)”

Este “continuo” va desde la responsabilidad principal de TI hasta la responsabilidad principal del Negocio

Procesos del Dominio: Alinear, Planificar y Organizar

PO1 PO2 PO3 PO4 PO5 PO6 PO7

Continuo de responsabilidad

Responsabilidad principal de TI Responsabilidad principal del Negocio

(*) En este contexto “responsable” es quien responde por el resultado de la actividad, si bien delega su ejecución

www.estratega.org

7

Alineación de COBIT 5 con otros estándares y mejores prácticas

Estándar Organización Alcance Información

ITIL v3 OGC Gestión de servicios de TI

http://www.ogc.gov.uk/guidance_itil.asp

ISO 27000 ISO Seguridad de la información

http://www.27000.org/

TOGAF 9 The Open Group Arquitectura http://www.opengroup.org/togaf/

ISO 9000 ISO Sistema de Calidad http://www.iso.org/iso/iso_catalogue/management_standards.htm

BS 25999 BSI Continuidad del negocio http://www.25999.info/

BS 25777 BSI Continuidad de servicios de TI

http://www.bs25777standard.com/

GRC OCEG Gobierno corporativo http://www.oceg.org/view/RB2Project

CMMI SEI Ciclo de vida de desarrollo

http://www.sei.cmu.edu/cmmi/

www.estratega.org

8

COBIT 5 y los stakeholders del gobierno de la organización

El trabajo de ISACA de alineación con los objetivos de los stakeholders del gobierno de una organización continúa con su énfasis en COBIT 5– Internos: CEO, CFO, CIO, Directorio, responsables de riesgo y

seguridad, responsables de servicio, recursos humanos y auditores, usuarios, dueños de procesos de negocio, gerentes de negocio y de TI, etc.

– Externos: aliados, accionistas, reguladores, usuarios externos, clientes, certificadores, auditores externos, etc.

En COBIT 5 se construye partiendo de los requerimientos y necesidades de los stakeholders hacia los componentes

Así logra trazabilidad y sustento entre cada elemento del modelo y el requerimiento o necesidad que le dio origen

www.estratega.org

9

Acerca del autor

Sergio Sperat es socio de Estratega y tiene una trayectoria de más de 20 años como consultor en estrategia de áreas de TI y negocios, desarrollada en una amplia variedad de industrias en Argentina, Chile, México y Estados Unidos. Es Licenciado en Análisis de Sistemas de la Universidad de Buenos Aires (Argentina, 1988), hizo su Programa de Dirección de Empresas en el IAE Business School en 1995, completó su Maestría en Administración de Empresas en IDEA (Argentina, 2000) y London Business School (Reino Unido, 2001). Ha sido profesor adjunto de Dirección Estratégica del postgrado del Master en Administración de Empresas de IDEA.

Sergio está certificado en CobiT y CGEIT y se desempeña como responsable de Aseguramiento de Calidad y Dirección de Proyectos de Estratega.

Contacto: sergio.sperat@estratega.org