Gobierno de TI - COBIT 5 y TOGAF
-
Upload
carlos-francavilla -
Category
Business
-
view
7.782 -
download
3
description
Transcript of Gobierno de TI - COBIT 5 y TOGAF
CAPITULO MEXICO APOYANDO A PROFESIONALES DE NEGOCIOS Y TI
A POTENCIAR Y TRANSFORMAR SUS ORGANIZACIONES.
ARQUITECTURA EMPRESARIAL La Clave para Ejecutar su Estrategia
de Negocio Exitosamente.
Un Punto de Encuentro Carlos Francavilla
Junio de 2012
Contenido
Introducción COBIT® 5
Relación COBIT® 5 - TOGAF®
Reflexiones Finales
Introducción COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español
Gobierno de TI Empresarial
COBIT 5
Gobierno de TI
COBIT4.0/4.1
Gestión
COBIT3
Control
COBIT2
Un marco de negocios por ISACA, www.isaca.org/cobit
Auditoría
COBIT1
COBIT® 5: Ahora Un Marco de Negocios Completo
2005/7 2000 1998
Evo
lució
n d
el A
lcance
1996 2012
Val IT 2.0 (2008)
Risk IT (2009)
© 2012 ISACA® All rights reserved.
El Marco COBIT® 5
• Mantiene equilibrio entre;
• Obtención de beneficios,
• Optimización de los niveles de riesgo
• Uso de los recursos
Ayuda a Crear Valor Optimo de TI
• Abarcando de principio a fin el negocio y áreas funcionales
• Teniendo en cuenta los intereses de las partes interesadas internas y externas
Permite Gobernar y Gestionar Información y
Tecnología de manera integral para toda la
empresa,
• Son de carácter genérico y útil para las empresas de todos los tamaños
• Comercial, sin fines de lucro o del sector público
Los 5 principios de COBIT y sus facilitadores
Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
Principios
1. Satisfaciendo las necesidades
de los interesados
2. Cubriendo la empresa de
extremo a extremo
3. Aplicando un solo marco
integrado
4. Posibilitando un enfoque
holístico
5. Separando Gobierno y
Gestión
Los Principios de COBIT® 5
Los Principios de COBIT® 5
Las empresas existen para crear valor para sus interesados
Source: COBIT® 5, figure 3. © 2012 ISACA® All rights reserved.
Necesidad de los
Interesados
Realización
De Beneficios
Optimización
de Riesgos Optimización
De Recursos
Objetivo de Gobierno: Creación de Valor Im
pu
lsa
Principio 1. Satisfaciendo las necesidades de los interesados
Los Principios de COBIT® 5
Las necesidades de los interesados deben traducirse a una estrategia de acción de la empresa.
La cascada de objetivos de COBIT® 5, traslada las necesidades de los interesados en Objetivos específicos Acciones concretas y
personalizadas dentro del contexto de la empresa
Objetivos relacionados de TI Objetivos facilitadores o
activadores de las metas.
Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.
Objetivos Facilitadores
Objetivos Relacionados con TI
Objetivos de la Empresa
Necesidades de los Interesados
Realización de Beneficios Optimización de Riesgo Optimización de Recursos
Impulsores de los Interesados
Ambiente, Evolución de la Tecnología, …
Influencian
Cascada a
Cascada a
Principio 1. Satisfaciendo las necesidades de los interesados
Cascada a
Los Principios de COBIT® 5
Se refiere al Gobierno y Gestión de TI empresarial y las tecnologías relacionadas. COBIT 5
• Desde una perspectiva de empresa completa, de extremo a extremo.
Gobierno de TI en el Gobierno Empresario. Integra • COBIT® 5 se integra fácilmente con cualquier sistema de Gobierno porque está alineado con las
últimas visiones de Gobierno.
Todas las funciones y procesos dentro de la empresa. Cubre • COBIT® 5 no solo se enfoca en la «función de TI» trata la información y las tecnologías
relacionadas como activos que necesitan ser tratados como cualquier otro en la empresa.
Principio 2. Cubriendo la empresa de extremo a extremo
Los Principios de COBIT® 5
Está alineado con Marcos y Normas COBIT® 5 • Empresarios
• COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
• Tecnología
• ISO/IEC 38500, ITIL, ISO/IEC Serie 27000, TOGAF, PMBokb/PRINCE2, CMMI
A las empresas Permite • Utilizar COBIT® 5 como un marco general de Gobierno y Gestión Integrador
Planea ISACA • Capacidades para facilitar el direccionamiento de los usuarios con prácticas y referencias de terceras
partes.
Principio 3. Aplicando un solo marco integrado
Los Principios de COBIT® 5
COBIT® 5 hace una clara distinción entre Gobierno y Gestión
• Abarcan diferentes tipos de actividades
• Requieren diferentes estructuras organizacionales
• Sirven propósitos diferentes
Gobierno
• En la mayoría de las empresas, el Gobierno es responsabilidad del Consejo de Dirección con el liderazgo del Presidente
Gestión
• En la mayoría de las empresas, la Gestión es responsabilidad de los ejecutivos bajo el liderazgo del CEO
Principio 5. Separando Gobierno y Gestión
Go
bie
rno
•Asegura el cumplimiento de objetivos empresariales
•Evalúa necesidades, condiciones y opciones de los interesados
•Dirige a través de la priorización y toma de decisiones
•Supervisa (Monitor) el desempeño y cumplimiento contra la dirección y los objetivos acordados
•Ciclo EDM G
esti
ón
•Planea, Construye, Opera y Supervisa (Monitor)
•Las actividades fijadas y acordadas por el cuerpo de gobierno
•Ciclo PBRM
Los Principios de COBIT® 5
Principio 5. Separando Gobierno y Gestión
Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.
Los Principios de COBIT® 5
COBIT® 5 no es prescriptivo, aboga por que las organizaciones implanten procesos de gobierno y gestión de manera tal que las áreas claves están cubiertas como se muestra en la figura
Supervisar
Evaluar
Dirigir
Planear
(APO)
Construir
(BAI)
Ejecutar
(DSS)
Supervisar
(MEA)
Gestión
Gobierno
Necesidades del Negocio
Retroalimentación
Principio 5. Separando Gobierno y Gestión
Los Principios de COBIT® 5
Describe 7 Categorías de Facilitadores COBIT® 5 • Los Procesos son una Categoría
Puede organizar sus procesos como mejor le parezca Una Empresa • Siempre y cuando estén cubiertos todos los objetivos de Gobierno y Gestión
• Las pequeñas empresas pueden tener menor cantidad de Procesos
Incluye un modelo de referencia de procesos COBIT® 5 • Process Reference Modelo (PRM)
• Describe en detalle Procesos de Gobierno y Gestión
• Los detalles se encuentran en la publicación COBIT® 5 Enabling Processess
Principio 5. Separando Gobierno y Gestión
Recursos
Facilitadores de COBIT® 5
Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.
1. Principios, Políticas y Marcos de Trabajo
2. Procesos 3. Estructura
Organizacional 4. Cultura, Ética y Comportamiento
5. Información 6. Servicios,
Infraestructura y Aplicaciones
7. Personas, Habilidades y Competencias
COBIT® 5 Procesos Facilitadores
Alinear, Planear, Organizar (APO) - Procesos Gestión de TI
APO01 Gestionar el
Marco de Gestión de TI
APO08 Gestionar Relaciones
APO02 Gestionar la
Estrategia
APO09 Gestionar
Acuerdos de Servicio
APO03 Gestionar la Arquitectura Empresarial
APO10 Gestionar
Proveedores
APO04 Gestionar
Innovación
APO11 Gestionar
Calidad
APO05 Gestionar
Cartera
APO12 Gestionar Riesgo
APO06 Gestionar
Presupuesto y Costos
AP13 Gestionar Seguridad
APO07 Gestionar Recursos Humanos
Supervisar, Evaluar, Valorar (MEA)
Procesos Gestión de TI
MEA01 Desempeño y Conformidad
MEA02
Sistema de Control Interno
MEA03 Cumplimiento
Requerimientos Externos
Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI
EDM01 Definir y Mantener el Marco de Gobierno
EDM02 Asegurar Entrega de Beneficios
EDM03 Asegurar Optimización de Riesgo
EDM04 Asegurar Optimización de Recursos
EDM05 Asegurar Transparencia para los
Interesados
Entrega, Servicio, Soporte (DSS) – Procesos Gestión de TI
DSS01 Gestionar Operaciones
DSS02 Gestionar Requerimientos de
Servicio e Incidentes
DSS03 Gestionar Problemas
DSS04 Gestionar Continuidad
DSS05 Gestionar Servicios de Seguridad
DSS06 Gestionar Control de Procesos de
Negocio
Construir, Adquirir, Implantar (BAI) – Procesos Gestión de TI
BAI01 Gestionar Programas y
Proyectos
BAI08 Gestionar Conocimiento
BAI02 Gestionar Definición de
Requerimientos
BAI09 Gestionar Activos
BAI03 Gestionar Identificación de
Soluciones y Construir
BAI10 Gestionar Configuración
BAI04 Gestionar Disponibilidad y
Capacidad
BAI05 Gestionar Facilitación del
Cambio Organizacional
BAI06 Gestionar Cambios
BAI07 Gestionar Aceptación del
Cambio y Transición
Relación COBIT® 5 - TOGAF®
Relación COBIT® 5 - TOGAF®
1. Dominio de Gobierno
2. Dominio APO Alinear, Planear,
Organizar
3. Práctica Proveer Servicios de Arquitectura
Relación COBIT® 5 - TOGAF® COBIT Componentes TOGAF
Dominio Gobierno Optimización de Recursos
• Architecture Board • Architecture Governance • Architecture Maturity Models
Dominio APO Alinear, Planear, Organizar • Desarrollar una visión de arquitectura • Definir una arquitectura de referencia • Seleccionar oportunidades y soluciones • Definir la implantación de la arquitectura
• ADM Fase A • ADM Fases B, C, D • ADM Fase E • ADM Fase F,G
Práctica Proveer Servicios de Arquitectura
• ADM Requirements Management • Architecture Principles • Stakeholder Management • Business Transformation Readiness Assessment • Risk Management • Capability-based Planning • Architecture compliance • Architecture Contracts
Relación COBIT® 5 - TOGAF®
Relación COBIT® 5 - TOGAF®
Reflexiones Finales
28,0%
21,1%
15,1% 12,9% 12,7% 12,0%
9,8% 9,3% 8,2% 7,8% 6,4%
4,9% 2,9%
1,6%
2011 2007 2005 Fuente ISACA «Estado Global de Gobierno de TI 2011» Base: 450 Personas de TI
Fuente ISACA «Estado Global de Gobierno de TI 2008» Base: 597 Personas de TI
Reflexiones Finales Utilización de Marcos y Estándares
17,0%
19,0%
12,0%
9,0%
6,0%
4,0%
6,0%
15,2%
16,5%
11,0%
7,0%
7,0%
4,7%
5,7%
Cumplimiento de Regulaciones
Gobierno y Gestión de TI Empresarial
Gestión Seguridad Información
Continuidad de Negocio
Gestión Valor TI
Desafios en la Gestión de Riesgos de TI
Cumplimiento de Estandares de Informes Fianancieros
Gestión de Vulnerabilidades
Agilidad de Negocio
2008 2011 Fuente ISACA «Top Business/Technology Issues 2008- 2011»
Reflexiones Finales Temas de Negocio y Tecnología
Reflexiones Finales ¿En la empresa miramos para otro lado?
0%
5%
10%
15%
20%
25%
30%
CEO /Presidente /
Director
CFO / Tesorería CIO / Directorde Tecnología
OtrosEjecutivos con
foco en MediosSociales
OtrosEjecutivos
28%
14% 15%
29%
17%
Considera Importante los Medios Sociales
Fuente: MIT 2012 Social Business:What are companies really doing?
Reflexiones Finales ¿En qué piensan los CEO?
Fuente: IBM Estudio CEO 2012
COBIT®
• Si desaparecieron los Objetivos de Control ¿cómo debería llamarse?
• Se posiciona como un Marco de Negocios ¿se imaginan hablando con la gente de negocios en los términos de COBIT?
TOGAF®
• Es una de las certificaciones más conocida en el mundo de TI
• ¿Por qué es uno de los marcos menos utilizado?
• ¿Por qué la práctica de COBIT “Gestión de la Arquitectura” es la menos implantada en las empresas?
• ¿Es un dominio de Gobierno o una práctica de Gestión?
Reflexiones Finales Algunos Interrogantes
MUCHAS GRACIAS!