Comparación con COBIT® 4.1 Mayo de 2012
Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com
COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español
Mensaje de Transición
2
Usuarios de COBIT® 4.1 Val IT, Risk IT
• Involucrados actualmente en actividades de implantación de Gobierno de TI
• Pueden pasar a COBIT® 5 y aprovechar los beneficios de la mejora en las guías en las próximas iteraciones del ciclo de vida
Empresas
• COBIT® 5 está construido sobre las versiones previas de COBIT®, Val IT y Risk IT
• Pueden seguir construyendo sobre lo que ya tenían utilizando las versiones previas
Carlos Francavilla
Las empresas existen para crear valor para sus interesados
Creación de Valor significa: Realización de beneficios a un costo de recursos óptimo
mientras se optimizan los riegos
Source: COBIT® 5, figure 3. © 2012 ISACA® All rights reserved.
Valor de los Interesados y Objetivos de Negocio
Necesidad de los Interesados
Realización De Beneficios
Optimización de Riesgos
Optimización De Recursos
Objetivo de Gobierno: Creación de Valor Im
pu
lsa
Carlos Francavilla 3
Las necesidades de los interesados deben traducirse a una estrategia de acción de la empresa.
La cascada de objetivos de COBIT® 5, traslada las necesidades de los interesados en Objetivos específicos Acciones concretas y
personalizadas dentro del contexto de la empresa
Objetivos relacionados de TI Objetivos facilitadores o
activadores de las metas.
4 Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.
Objetivos Facilitadores
Objetivos Relacionados con TI
Objetivos de la Empresa
Necesidades de los Interesados
Realización de Beneficios Optimización de Riesgo Optimización de Recursos
Impulsores de los Interesados
Ambiente, Evolución de la Tecnología, …
Influencian
Cascada a
Cascada a
Principio 1. Satisfaciendo las necesidades de los interesados
Cascada a
Valor de los Interesados y Objetivos de Negocio
Carlos Francavilla
5
Valor de los Interesados y Objetivos de Negocio
Necesidades de los Interesados
• Pueden relacionarse con un conjunto genérico de objetivos empresarios
Objetivos Empresarios
• Fueron desarrollados utilizando las dimensiones de BSC
• BSC (Balance Score Card) por Robert Kaplan y David Norton 1996
Objetivos Empresarios
• Una lista de objetivos utilizados en una empresa
• La empresa los debe definir por sí misma
Objetivos Específicos
• Los objetivos específicos de una empresa pueden ser relacionados con estos objetivos genéricos
Carlos Francavilla
6
Valor de los Interesados y Objetivos de Negocio
Carlos Francavilla
7
Valor de los Interesados y Objetivos de Negocio
Cascada de Objetivos
Introducida en COBIT® 4.0 en 2005
Revisada y actualizada en
COBIT® 5
Soporta las Necesidades de los Interesados
Quienes la utilizaron han
encontrado Valor
Principio fundamental para
COBIT®
Carlos Francavilla
8
Definiendo Gobierno y Gestión
Auditoría de TI
1996 – 1998
COBIT y COBIT 2da. Edición
Foco en Objetivos de Control
Gestión de TI
2000
COBIT 3era. Edición
Se agregaron guías de gestión
Gobierno de TI
2005 – COBIT 4.0
2007 COBIT 4.1
Se agregaron procesos de Gobierno y cumplimiento
Se removieron los procesos de aseguramiento
¿Qué tipo de Marco es COBIT?
¿Pero cuál es La Diferencia Gobierno y Gestión?
Carlos Francavilla
Gobierno y Gestión
9
Go
bie
rno
• Asegura el cumplimiento de objetivos empresariales
• Evalúa necesidades, condiciones y opciones de los interesados
• Dirige a través de la priorización y toma de decisiones
• Supervisa (Monitor) el desempeño y cumplimiento contra la dirección y los objetivos acordados
• Ciclo EDM G
esti
ón
• Planea, Construye, Opera y Supervisa (Monitor)
• Las actividades fijadas y acordadas por el cuerpo de gobierno
• Ciclo PBRM
Carlos Francavilla
10 Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.
Los Principios de COBIT® 5
COBIT® 5 no es prescriptivo, aboga por que las organizaciones implanten procesos de gobierno y gestión de manera tal que las áreas claves están cubiertas como se muestra en la figura
Supervisar
Evaluar
Dirigir
Planear (APO)
Construir (BAI)
Ejecutar (DSS)
Supervisar (MEA)
Gestión
Gobierno
Necesidades del Negocio
Retroalimentación
Principio 5. Separando Gobierno y Gestión
Carlos Francavilla
11
Áreas de Cambios
1. Nuevos Principios de
Gobierno de TI 2. Mayor Foco
en Facilitadores
3. Nuevo Modelo de
Referencia de Procesos
4. Procesos Nuevos y
Modificados
5. Prácticas y Actividades
6. Objetivos y Métricas
7. Entradas y Salidas
8. Cuadros RACI
9. Modelos de Madurez de
Capacidad de Procesos y
Evaluaciones
Áreas de Cambio
Carlos Francavilla
12 Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
Principios
COBIT® 5
1. Satisfaciendo las necesidades de los
interesados
2. Cubriendo la empresa de extremo a extremo
3. Aplicando un solo marco integrado
4. Posibilitando un enfoque
holístico
5. Separando Gobierno y
Gestión
1. Nuevos Principios
Carlos Francavilla
13
1. Nuevos Principios
Son Marcos de Trabajo Val IT y Risk IT • Basados en Principios
Son fáciles de entender y aplicarlos al contexto empresario Principios • Permitiendo derivar valor de las guías de soporte más efectivamente
Incorpora Principios ISO/IEC 38500 • Para potenciar sus mensajes • Los prinicipios de ISO/IEC 38500 no son los mismos de COBIT®5
Carlos Francavilla
Recursos
2. Mayor Foco en Facilitadores
14 Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.
1. Principios, Políticas y Marcos de Trabajo
2. Procesos 3. Estructura
Organizacional 4. Cultura, Ética y Comportamiento
5. Información 6. Servicios,
Infraestructura y Aplicaciones
7. Personas, Habilidades y Competencias
COBIT 4.1. no tenía Facilitadores; SI no se llamaban así pero estaban implícita o explícitamente
Carlos Francavilla
2. Mayor Foco en Facilitadores
15
Información, Infraestructura, Aplicaciones (Servicios) y Personas (Personas, habilidades y Competencias
• Eran Recursos en COBIT 4.1
Principios, Políticas y Marcos
• Se mencionaban en unos pocos procesos de COBIT 4.1.
Los procesos eran centrales en el uso de COBIT 4.1.
Estructura Organizacional
• Se aplicaba a través de los cuadros RACI
Cultura, Ética y Comportamiento
• Se mencionaban en unos pocos procesos de COBIT 4.1.
Carlos Francavilla
3. Nuevo Modelo de Referencia de Procesos
16
Está basado en; COBIT® 5
• Un nuevo Modelo de Referencia de Procesos • Un nuevo Dominio de Gobierno • Varios Procesos Nuevos y Modificados que cubren la empresa de extremo a extremo
• Funciones de TI y Negocio
Consolida COBIT 4.1, Val IT y RISK IT COBIT® 5
• En un solo Marco
• Fue actualizado para alinearse a buenas prácticas como ITIL® o TOGAF®
Puede utilizarse como una guía El Nuevo Modelo
• Para ajustar el propio modelo de procesos de la empresa como sea necesario
Carlos Francavilla
17 Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.
Alinear, Planear, Organizar (APO) - Procesos Gestión de TI
APO01 Gestionar el
Marco de Gestión de TI
APO08 Gestionar Relaciones
APO02 Gestionar la
Estrategia
APO09 Gestionar
Acuerdos de Servicio
APO03 Gestionar la Arquitectura Empresarial
APO10 Gestionar
Proveedores
APO04 Gestionar
Innovación
APO11 Gestionar
Calidad
APO05 Gestionar
Cartera
APO12 Gestionar Riesgo
APO06 Gestionar
Presupuesto y Costos
AP13 Gestionar Seguridad
APO07 Gestionar Recursos Humanos
Supervisar, Evaluar, Valorar (MEA)
Procesos Gestión de TI
MEA01 Desempeño y Conformidad
MEA02
Sistema de Control Interno
MEA03 Cumplimiento
Requerimientos Externos
Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI
EDM01 Definir y Mantener el Marco de Gobierno
EDM02 Asegurar Entrega de Beneficios
EDM03 Asegurar Optimización de Riesgo
EDM04 Asegurar Optimización de Recursos
EDM05 Asegurar Transparencia para los
Interesados
Entrega, Servicio, Soporte (DSS) – Procesos Gestión de TI
DSS01 Gestionar Operaciones
DSS02 Gestionar Requerimientos de
Servicio e Incidentes
DSS03 Gestionar Problemas
DSS04 Gestionar Continuidad
DSS05 Gestionar Servicios de Seguridad
DSS06 Gestionar Control de Procesos de
Negocio
Construir, Adquirir, Implantar (BAI) – Procesos Gestión de TI
BAI01 Gestionar Programas y
Proyectos
BAI08 Gestionar Conocimiento
BAI02 Gestionar Definición de
Requerimientos
BAI09 Gestionar Activos
BAI03 Gestionar Identificación de
Soluciones y Construir
BAI10 Gestionar Configuración
BAI04 Gestionar Disponibilidad y
Capacidad
BAI05 Gestionar Facilitación del
Cambio Organizacional
BAI06 Gestionar Cambios
BAI07 Gestionar Aceptación del
Cambio y Transición
3. Nuevo Modelo de Referencia de Procesos
Carlos Francavilla
18
4. Procesos Nuevos y Modificados
Introduce 5 nuevos procesos de Gobierno COBIT® 5
• Apalancando y Mejorando
• COBIT 4.1
• Val IT 2.0
• Risk IT
Ayuda Esta Dirección
• A las empresas a redefinir las prácticas de Gobierno de TI a nivel ejecutivo
• Soporta la integración con las prácticas de Gobierno Empresarial
• Está alineada con ISO/IEC 38500
Carlos Francavilla
19
4. Procesos Nuevos y Modificados
BMIS
COBIT 5 ha clarificado los procesos del nivel de Gestión. Incorporado los contenidos de COBIT 4.1, Val IT y Risk IT en un nuevo modelo de referencia.
Carlos Francavilla
20
4. Procesos Nuevos y Modificados
•APO03 – Gestionar la Arquitectura Empresarial
•APO04 – Gestionar Innovación
•APO05 – Gestionar Cartera
•APO06 – Gestionar Presupuesto y Costos
•APO08 – Gestionar Relaciones
•APO13 – Gestionar Seguridad
APO Alinear, Planear,
Organizar
•BAI05 – Gestionar la posibilitación del cambio
•BAI08 – Gestionar Conocimiento
•BAI09 – Gestionar Activos
BAI Construir (Build),
Adquirir, Implantar
•DSS05 – Gestionar Servicios de Seguridad
•DSS06 – Gestionar Controles Procesos de Negocio
DSS Entregar (Deliver), Servicio y Soporte
Hay varios procesos nuevos y modificados que reflejan
las ideas actuales, en particular
Carlos Francavilla
21
4. Procesos Nuevos y Modificados
COBIT® 5 Los Procesos
• Ahora cubren la empresa de extremo a extremo y las actividades de TI
• Un visión completa de la empresa
Cobertura completa de prácticas Visión Holística
• Reflejan la naturaleza generalizada y el uso de TI en toda la empresa
Más explicita y transparente Hace
• La involucración, responsabilidades y rendiciones de cuentas de los interesados del negocio en el uso de TI
Carlos Francavilla
22
5. Prácticas y Actividades
Gobierno o Gestión de COBIT® 5 Prácticas
•Son equivalentes a:
• Objetivos de Control de COBIT 4.1
• Procesos de Val IT y Risk IT
• www.isaca.org/Journal/Past-Issues/2011/Volume-4/Pages/Where-Have-All-the-Control-Objectives-Gone.aspx
COBIT® 5 Actividades
•Son equivalentes a:
• Prácticas de Control de COBIT 4.1
• Prácticas de Gestión de Val IT y Risk IT
Todo el contenido previo en un solo modelo Integra y Actualiza
•Facilitando la comprensión y el uso del material cuando se implantan mejoras
Carlos Francavilla
23
6. Objetivos y Métricas
Los mismos conceptos de COBIT 4.1, Val IT y Risk IT Objetivos y Métricas
•Se renombran como:
• Objetivos Empresariales
• Objetivos Relacionados con TI
• Objetivos de Procesos
Revisada Cascada de Objetivos
•Basada en Objetivos Empresariales que
• Impulsan Objetivos Relacionados con TI y son
•Soportados por Procesos Críticos
Se entregan ejemplos a los niveles Objetivos y Métricas
•Empresa
•Procesos
•Prácticas de Gestión
Carlos Francavilla
24
7. Entradas y Salidas
Para cada práctica de Gestión Provistas
• COBIT 4.1. solo lo hace a nivel de procesos
Detalles adicionales Entrega • Para el diseño de procesos
• Incluir productos de trabajo esenciales
• Asiste en la integración de interprocesos
Carlos Francavilla
25
8. Cuadros RACI
COBIT 4.1, Val IT y Risk IT Similares
• Describen Roles y Responsabilidades
Completos, detallados y más claros Roles • Roles genéricos de Negocio y TI
• Para cada Práctica de Gestión
• Mejor definición de: • Responsabilidades • Nivel de participación
Carlos Francavilla
26
8. Cuadros RACI
COBIT® 4.1
COBIT® 5
Carlos Francavilla
27
9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones
El proceso de madurez basado en CMM Discontinua
• De COBIT 4.1., Val IT y Risk IT
Basado en ISO/IEC 15504 y en el Programa de Evaluación de COBIT Nuevo Proceso • El programa de Evaluación de COBIT existía como una alternativa en 4.1
• www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Assessment-Programme.aspx
Compatibles con ISO/IEC 15504 No se Consideran • Los procesos de evaluación de COBIT 4.1., Val IT y Risk IT
Por utilizar diferentes atributos y escala de medición
Carlos Francavilla
28
9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones
© 2012 ISACA® All rights reserved.
Carlos Francavilla
29
9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones
Considera el Programa de Evaluación de COBIT ISACA •Más Robusto
•Confiable
•Repetible
•Como un método de evaluación de capacidades
Programa de Evaluación COBIT •Soporta
• Evaluaciones formales por Evaluadores Acreditados (Educación en desarrollo)
• Auto-evaluaciones menos rigurosas para el análisis de baches y procesos de mejora
Evaluaciones Independientes y certificadas Futuro •Compatibles con el estándar ISO/IEC
Carlos Francavilla
30
9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones
Material que soporta el proceso de evaluación de COBIT
COBIT Process Assessment Model (PAM): Using COBIT 4.1
•Sirve como el documento de referencia base para la realización de la evaluación de capacidad actual
COBIT Assessor Guide: Using COBIT 4.1
•Detalles de como realizar una evaluación completamente compatible con ISO
COBIT Self-assessment Guide: Using COBIT 4.1
•Guía para realizar una autoevaluación básica de las capacidades actuales
Todo este material existe en la actualidad para evaluaciones basadas en COBIT 4.1 Se producirán nuevas versiones para soportar las evaluaciones basadas en COBIT 5
Carlos Francavilla
Comparación con COBIT® 4.1 Mayo de 2012
Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com
COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español
Top Related