Como aporta COBIT 5 y gobernanza de 
www.isaca.org.uy 
TI a la gobernanza empresarial 
Carlos Francavilla 
Socio 
ICG LATA...
www.isaca.org.uy 
Agenda 
• ¿Qué es Gobierno Corporativo? 
• Un poco de historia 
• El marco COBIT 5® 
• Principios de COB...
www.isaca.org.uy 
Gobierno 
Corporativo 
Sistema 
Organizaciones 
Controlan Dirigen
Seguimientos de Resultados/Presupuestos 
Seguimiento de Operaciones/Actividades 
Estrategia 
Gestión de Riesgos 
Control I...
Comité Ejecutivo / CEO 
Junta Directiva 
Unidades de Negocio 
Comité de Estrategia 
www.isaca.org.uy 
7,61% 
20,65% 
75,54...
4,63% 
Alto 
Medio 
www.isaca.org.uy 
12,96% 
82,41% 
Bajo 
Fuente Deloite Estudio 180 Empresas España 2012
Enterprise Risk Management COSO 
www.isaca.org.uy 
5,97% 
2,99% 
41,79% 
49,25% 
Otros 
ISO 31000 
COBIT 
Fuente Deloite E...
NO 
SI, limitado a Tecnología 
SI, documentado y comunicado 
www.isaca.org.uy 
17,80% 
15,18% 
24,61% 
42,41% 
SI, no comu...
www.isaca.org.uy 
17,19% 
33,85% 
48,96% 
SI, política específica 
NO 
SI, incluido en la política de gestión de Riesgos 
...
Normas y procedimientos internos 
Mapa de Riesgos 
Sistema definido 
Simulación financiera 
Marcos de trabajo (COSO, COBIT...
www.isaca.org.uy 
Gobierno de TI Empresarial 
COBIT 5 
Gobierno de TI 
Val IT 2.0 
(2008) 
Risk IT 
(2009) 
COBIT4.0/4.1 
...
Directorio 
Gerencias de Negocio 
IT Funcional 
Operaciones 
www.isaca.org.uy
Ayuda a crear valor óptimo de TI. 
Mantener un equilibrio entre la obtención de beneficios y la optimización de los nivele...
Nuevos Principios 
Val IT y Risk IT Son Marcos de Trabajo 
• Basados en Principios 
Principios Son fáciles de entender y a...
Principios ISO 38500 
Programas de 
Carlos 
Francavilla 
Gobierno 
Corporativo 
Evaluar 
Dirigir Supervisar 
Propuestas 
O...
Principios ISO 38500 
Programas de 
Carlos 
Francavilla 
Gobierno 
Corporativo 
Evaluar 
Dirigir Supervisar 
Propuestas 
O...
www.isaca.org.uy 
17 
Procesos Nuevos y Modificados 
COBIT® 5 Introduce 5 nuevos procesos de Gobierno 
• Apalancando y Mej...
www.isaca.org.uy 
Procesos Nuevos y Modificados 
18 
BMIS 
COBIT 5 ha clarificado los procesos del nivel de 
Gestión. 
Inc...
www.isaca.org.uy 
19 
Prácticas y Actividades 
Prácticas Gobierno o Gestión de COBIT® 5 
• Son equivalentes a: 
• Objetivo...
www.isaca.org.uy 
1. Satisfaciendo las 
necesidades de los 
interesados 
Principios 
COBIT® 5 
2. Cubriendo la 
empresa de...
Principio 1. Satisfaciendo las necesidades de los interesados 
Las empresas existen para crear valor para sus interesados ...
Principio 1. Satisfaciendo las necesidades de los interesados 
La Empresa Pueden tener muchos interesados. 
• ‘Crear Valor...
Principio 1. Satisfaciendo las necesidades de los interesados 
 Las necesidades de los 
interesados deben 
traducirse a u...
Principio 1. Satisfaciendo las necesidades de los interesados 
Beneficios de la cascada de objetivos de COBIT® 5 
Permiten...
Principio 2. Cubriendo la empresa de extremo a extremo 
www.isaca.org.uy 
Se refiere al Gobierno y Gestión de TI empresari...
Principio 2. Cubriendo la empresa de extremo a extremo 
www.isaca.org.uy 
Objetivo de Gobierno: Creación de Valor 
Roles, ...
COBIT® 5 hace una clara distinción entre Gobierno y Gestión 
• Abarcan diferentes tipos de actividades 
• Requieren difere...
Gobierno 
Principio 5. Separando Gobierno y Gestión 
• Asegura el cumplimiento de 
objetivos empresariales 
• Evalúa neces...
Principio 5. Separando Gobierno y Gestión 
COBIT® 5 no es prescriptivo, aboga por que las organizaciones implanten proceso...
COBIT® 5 Describe 7 Categorías de Catalizadores 
• Los Procesos son una Categoría 
Una Empresa Puede organizar sus proceso...
www.isaca.org.uy 
1. Principios, Políticas y Marcos de Trabajo 
Recursos 
Fuente: COBIT® 5, figure 2. © 2012 ISACA® All ri...
Modelo de Referencia Subdivide la prácticas relacionadas de TI 
• Dos áreas principales; 
• Gobierno 
• Gestión, dividida ...
Alinear, Planear, Organizar (APO) - Procesos Gestión de TI 
www.isaca.org.uy 
Source: COBIT® 5, figure 16. © 2012 ISACA® A...
Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI 
EDM01 
Definir y Mantener el 
Marco de Gobierno 
Descripción...
Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI 
EDM01 
Definir y Mantener el 
Marco de Gobierno 
Práctica de...
Integrando Tecnología al Gobierno 
Corporativo 
Definiendo cual es el rol del directorio en el 
Gobierno de Tecnología 
Se...
¿Estamos 
haciendo lo 
correcto? 
¿Estamos 
obteniendo los 
beneficios? 
¿ Lo estamos 
haciendo 
correctamente? 
¿ Lo esta...
www.isaca.org.uy 
Muchas Gracias 
¿Preguntas? 
Carlos Francavilla 
carlos@icglatam.com
Como aporta COBIT 5 y gobernanza de 
www.isaca.org.uy 
TI a la gobernanza empresarial 
Carlos Francavilla 
Socio ICG LATAM
Próxima SlideShare
Cargando en…5
×

Aporte de COBIT 5 al Gobierno Corporativo de Tecnología

2.113 visualizaciones

Publicado el

Presentación realizada en el congreso CIGRAS 2014 en Montevideo, Uruguay acerca del aporte que realiza COBIT 5 al gobierno corporativo de Tecnología y Gobierno Corporativo

Publicado en: Empresariales
0 comentarios
1 recomendación
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
2.113
En SlideShare
0
De insertados
0
Número de insertados
92
Acciones
Compartido
0
Descargas
110
Comentarios
0
Recomendaciones
1
Insertados 0
No insertados

No hay notas en la diapositiva.

Aporte de COBIT 5 al Gobierno Corporativo de Tecnología

  1. 1. Como aporta COBIT 5 y gobernanza de www.isaca.org.uy TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM
  2. 2. www.isaca.org.uy Agenda • ¿Qué es Gobierno Corporativo? • Un poco de historia • El marco COBIT 5® • Principios de COBIT 5® – Principios ISO 38500 • Dominio de Gobierno • Aporte de COBIT al gobierno
  3. 3. www.isaca.org.uy Gobierno Corporativo Sistema Organizaciones Controlan Dirigen
  4. 4. Seguimientos de Resultados/Presupuestos Seguimiento de Operaciones/Actividades Estrategia Gestión de Riesgos Control Interno Cumplimiento Normativo www.isaca.org.uy 26,09% 20,65% 17,39% 40,22% 35,87% 74,46% 92,39% 88,04% Responsabilidad Social Comunicación Corporativa Fuente Deloite Estudio 180 Empresas España 2012
  5. 5. Comité Ejecutivo / CEO Junta Directiva Unidades de Negocio Comité de Estrategia www.isaca.org.uy 7,61% 20,65% 75,54% 68,48% 88,04% Asesores Externos Fuente Deloite Estudio 180 Empresas España 2012
  6. 6. 4,63% Alto Medio www.isaca.org.uy 12,96% 82,41% Bajo Fuente Deloite Estudio 180 Empresas España 2012
  7. 7. Enterprise Risk Management COSO www.isaca.org.uy 5,97% 2,99% 41,79% 49,25% Otros ISO 31000 COBIT Fuente Deloite Estudio 180 Empresas España 2012
  8. 8. NO SI, limitado a Tecnología SI, documentado y comunicado www.isaca.org.uy 17,80% 15,18% 24,61% 42,41% SI, no comunicado Fuente Deloite Estudio 180 Empresas España 2012
  9. 9. www.isaca.org.uy 17,19% 33,85% 48,96% SI, política específica NO SI, incluido en la política de gestión de Riesgos Fuente Deloite Estudio 180 Empresas España 2012
  10. 10. Normas y procedimientos internos Mapa de Riesgos Sistema definido Simulación financiera Marcos de trabajo (COSO, COBIT) www.isaca.org.uy 9,24% 3,80% 25,54% 19,57% 32,07% 76,63% Otras Fuente Deloite Estudio 180 Empresas España 2012
  11. 11. www.isaca.org.uy Gobierno de TI Empresarial COBIT 5 Gobierno de TI Val IT 2.0 (2008) Risk IT (2009) COBIT4.0/4.1 Gestión COBIT3 Control COBIT2 Auditoría COBIT1 1998 2000 2005/7 Un marco de negocios por ISACA, www.isaca.org/cobit Evolución del Alcance 1996 2012
  12. 12. Directorio Gerencias de Negocio IT Funcional Operaciones www.isaca.org.uy
  13. 13. Ayuda a crear valor óptimo de TI. Mantener un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo y el uso de los recursos Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de manera Abarcando de principio a fin el negocio y áreas funcionales, teniendo en cuenta los intereses de las www.isaca.org.uy integral para toda la empresa. partes interesadas internas y externas Los 5 principios de COBIT y sus Catalizadores son de carácter genérico. útil para las empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público
  14. 14. Nuevos Principios Val IT y Risk IT Son Marcos de Trabajo • Basados en Principios Principios Son fáciles de entender y aplicarlos al contexto empresario • Permitiendo derivar valor de las guías de soporte más efectivamente ISO/IEC 38500 Incorpora Principios • Para potenciar sus mensajes • Los principios de ISO/IEC 38500 no son los mismos de COBIT®5 Carlos Francavilla www.isaca.org.uy 14
  15. 15. Principios ISO 38500 Programas de Carlos Francavilla Gobierno Corporativo Evaluar Dirigir Supervisar Propuestas Operaciones Gestión Corporativa Planes, Políticas Desempeño Cumplimiento Cambio TI • Responsabilidad – Quien es responsable de que – Todos comprenden su responsabilidad – Quien es responsable de la oferta y demanda • Estrategia – Quien debe realizar la estrategia de Tecnología – Como se relacionan la estrategia de TI y de negocios – Debe incluir Cartera, Arquitectura y Programas • Adquisición – Quien toma las decisiones de invertir en tecnología – Quien toma la decisión de continuar invirtiendo en la cartera de tecnología – Quien decide el abastecimiento de tecnología www.isaca.org.uy 15
  16. 16. Principios ISO 38500 Programas de Carlos Francavilla Gobierno Corporativo Evaluar Dirigir Supervisar Propuestas Operaciones Gestión Corporativa Planes, Políticas Desempeño Cumplimiento cambio TI • Desempeño – Cumplimiento de objetivos actuales – Cumplimiento de objetivos futuros – Sistemas e infraestructura, personas, procesos • Cumplimiento – Comprensión de las reglas – Formulación de las reglas – Identificar y arreglar el no cumplimiento • Comportamiento Humano – Respuestas al cambio – Tratamiento de personas de acuerdo a las comunidades – Dedicación y compromiso www.isaca.org.uy 16
  17. 17. www.isaca.org.uy 17 Procesos Nuevos y Modificados COBIT® 5 Introduce 5 nuevos procesos de Gobierno • Apalancando y Mejorando • COBIT 4.1 • Val IT 2.0 • Risk IT Esta Dirección Ayuda • A las empresas a redefinir las prácticas de Gobierno de TI a nivel ejecutivo • Soporta la integración con las prácticas de Gobierno Empresarial • Está alineada con ISO/IEC 38500 Carlos Francavilla
  18. 18. www.isaca.org.uy Procesos Nuevos y Modificados 18 BMIS COBIT 5 ha clarificado los procesos del nivel de Gestión. Incorporado los contenidos de COBIT 4.1, Val IT y Risk IT en un nuevo modelo de referencia. Carlos Francavilla
  19. 19. www.isaca.org.uy 19 Prácticas y Actividades Prácticas Gobierno o Gestión de COBIT® 5 • Son equivalentes a: • Objetivos de Control de COBIT 4.1 ¡que desaparecen de COBIT! ¿el nombre COBIT no pierde sentido? • Procesos de Val IT y Risk IT •www.isaca.org/Journal/Past-Issues/2011/Volume-4/Pages/Where-Have-All-the-Control-Objectives-Gone.aspx Actividades COBIT® 5 • Son equivalentes a: • Prácticas de Control de COBIT 4.1 • Prácticas de Gestión de Val IT y Risk IT Integra y Actualiza Todo el contenido previo en un solo modelo • Facilitando la comprensión y el uso del material cuando se implantan mejoras Carlos Francavilla
  20. 20. www.isaca.org.uy 1. Satisfaciendo las necesidades de los interesados Principios COBIT® 5 2. Cubriendo la empresa de extremo a extremo 3. Aplicando un solo marco integrado 4. Posibilitando un enfoque holístico 5. Separando Gobierno y Gestión Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
  21. 21. Principio 1. Satisfaciendo las necesidades de los interesados Las empresas existen para crear valor para sus interesados www.isaca.org.uy Necesidad de los Interesados Objetivo de Gobierno: Creación de Valor Realización De Beneficios Optimización de Riesgos Optimización De Recursos Impulsa Source: COBIT® 5, figure 3. © 2012 ISACA® All rights reserved.
  22. 22. Principio 1. Satisfaciendo las necesidades de los interesados La Empresa Pueden tener muchos interesados. • ‘Crear Valor’ puede ser interpretado de diferentes maneras – y muchas veces con conflicto – para cada uno de ellos. Gobierno Es acerca de la negociación y decisión. •Entre los diferentes necesidades de los interesados. El sistema de Gobierno •Cuando toma decisiones de beneficios, recursos y riesgos. •Por cada decisión, puede y debe preguntarse: •¿Quién recibe el beneficio? •¿Quién asume el riego? •¿Qué recursos se necesitan? www.isaca.org.uy Debe considerar a todos los interesados
  23. 23. Principio 1. Satisfaciendo las necesidades de los interesados  Las necesidades de los interesados deben traducirse a una estrategia de acción de la empresa.  La cascada de objetivos de COBIT® 5, traslada las necesidades de los interesados en  Objetivos específicos  Acciones concretas y personalizadas dentro del contexto de la empresa  Objetivos relacionados de TI  Objetivos facilitadores o activadores de las metas. www.isaca.org.uy Impulsores de los Interesados Ambiente, Evolución de la Tecnología, … Influencian Necesidades de los Interesados Realización de Beneficios Optimización de Riesgo Objetivos de la Empresa Optimización de Cascada a Cascada a Objetivos Relacionados con TI Objetivos Facilitadores Recursos Cascada a Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.
  24. 24. Principio 1. Satisfaciendo las necesidades de los interesados Beneficios de la cascada de objetivos de COBIT® 5 Permiten la definición de prioridades de implantación. Aseguramiento del gobierno de TI basado en objetivos de la empresa y sus riesgos relacionados. En la práctica; Define objetivos relevantes y tangibles y objetivos a varios niveles de responsabilidad. Filtra la base de conocimiento de COBIT 5, sobre la base de objetivos de la empresa para extraer la orientación pertinente para su inclusión en los proyectos específicos de implantación, mejora o aseguramiento. Identifican y comunican claramente la importancia de los facilitadores (a veces muy operativa) para lograr los objetivos de la empresa. www.isaca.org.uy
  25. 25. Principio 2. Cubriendo la empresa de extremo a extremo www.isaca.org.uy Se refiere al Gobierno y Gestión de TI empresarial y COBIT 5 las tecnologías relacionadas. • Desde una perspectiva de empresa completa, de extremo a extremo. Integra Gobierno de TI en el Gobierno Empresario. • COBIT® 5 se integra fácilmente con cualquier sistema de Gobierno porque está alineado con las últimas visiones de Gobierno. Todas las funciones y procesos dentro de la Cubre empresa. • COBIT® 5 no solo se enfoca en la «función de TI» trata la información y las tecnologías relacionadas como activos que necesitan ser tratados como cualquier otro en la empresa.
  26. 26. Principio 2. Cubriendo la empresa de extremo a extremo www.isaca.org.uy Objetivo de Gobierno: Creación de Valor Roles, Actividades y Relaciones Source: COBIT® 5, figure 9. © 2012 ISACA® All rights reserved. Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved. Realización De Beneficios Optimización de Riesgos Optimización De Recursos Facilitadores De Gobierno Alcance De Gobierno Roles, Actividades y Relaciones Dueños y Accionistas Cuerpo de Gobierno Gestión Operación y Ejecución Delega Dirección Instruye Cuentas Supervisa Informa
  27. 27. COBIT® 5 hace una clara distinción entre Gobierno y Gestión • Abarcan diferentes tipos de actividades • Requieren diferentes estructuras organizacionales • Sirven propósitos diferentes Gobierno • En la mayoría de las empresas, el Gobierno es responsabilidad del Consejo de Dirección con el liderazgo del Presidente Gestión • En la mayoría de las empresas, la Gestión es responsabilidad de los ejecutivos bajo el liderazgo del CEO www.isaca.org.uy Principio 5. Separando Gobierno y Gestión Carlos Francavilla 27
  28. 28. Gobierno Principio 5. Separando Gobierno y Gestión • Asegura el cumplimiento de objetivos empresariales • Evalúa necesidades, condiciones y opciones de los interesados • Dirige a través de la priorización y toma de decisiones • Supervisa (Monitor) el desempeño y cumplimiento contra la dirección y los objetivos acordados • Ciclo EDM www.isaca.org.uy Gestión • Planea, Construye, Opera y Supervisa (Monitor) • Las actividades fijadas y acordadas por el cuerpo de gobierno • Ciclo PBRM Carlos Francavilla 28
  29. 29. Principio 5. Separando Gobierno y Gestión COBIT® 5 no es prescriptivo, aboga por que las organizaciones implanten procesos de gobierno y gestión de manera tal que las áreas claves están cubiertas como se muestra en la figura Supervisar Evaluar Dirigir Gobierno Planear (APO) Construir (BAI) Ejecutar (DSS) www.isaca.org.uy Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved. Supervisar (MEA) Gestión Necesidades del Negocio Retroalimentación Carlos Francavilla 29
  30. 30. COBIT® 5 Describe 7 Categorías de Catalizadores • Los Procesos son una Categoría Una Empresa Puede organizar sus procesos como mejor le parezca • Siempre y cuando estén cubiertos todos los objetivos de Gobierno y Gestión • Las pequeñas empresas pueden tener menor cantidad de Procesos COBIT® 5 Incluye un modelo de referencia de procesos • Process Reference Modelo (PRM) • Describe en detalle Procesos de Gobierno y Gestión • Los detalles se encuentran en la publicación COBIT® 5 Enabling Processess www.isaca.org.uy Principio 5. Separando Gobierno y Gestión Carlos Francavilla 30
  31. 31. www.isaca.org.uy 1. Principios, Políticas y Marcos de Trabajo Recursos Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved. 2. Procesos 3. Estructura Organizacional 4. Cultura, Ética y Comportamiento 5. Información 6. Servicios, Infraestructura y Aplicaciones 7. Personas, Habilidades y Competencias
  32. 32. Modelo de Referencia Subdivide la prácticas relacionadas de TI • Dos áreas principales; • Gobierno • Gestión, dividida en: Dominios y Procesos Dominio Gobierno Contiene 5 procesos • Dentro de cada proceso se definen las actividades de; • Evaluar, Dirigir, Supervisar • Ciclo EDM 4 Dominios de Gestión Están en línea con las áreas de responsabilidad • Planear, Construir, Ejecutar, Supervisar • Ciclo PBRM www.isaca.org.uy Carlos Francavilla 32
  33. 33. Alinear, Planear, Organizar (APO) - Procesos Gestión de TI www.isaca.org.uy Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. APO01 Gestionar el Marco de Gestión de TI APO08 Gestionar Relaciones APO02 Gestionar la Estrategia APO09 Gestionar Acuerdos de Servicio APO03 Gestionar la Arquitectura Empresarial APO10 Gestionar Proveedores APO04 Gestionar Innovación APO11 Gestionar Calidad APO05 Gestionar Cartera APO12 Gestionar Riesgo APO06 Gestionar Presupuesto y Costos AP13 Gestionar Seguridad APO07 Gestionar Recursos Humanos Supervisar, Evaluar, Valorar (MEA) Procesos Gestión de TI MEA01 Desempeño y Conformidad MEA02 Sistema de Control Interno MEA03 Cumplimiento Requerimientos Externos Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI EDM01 Definir y Mantener el Marco de Gobierno EDM02 Asegurar Entrega de Beneficios EDM03 Asegurar Optimización de Riesgo EDM04 Asegurar Optimización de Recursos EDM05 Asegurar Transparencia para los Interesados Entrega, Servicio, Soporte (DSS) – Procesos Gestión de TI DSS01 Gestionar Operaciones DSS02 Gestionar Requerimientos de Servicio e Incidentes DSS03 Gestionar Problemas DSS04 Gestionar Continuidad DSS05 Gestionar Servicios de Seguridad DSS06 Gestionar Control de Procesos de Negocio Construir, Adquirir, Implantar (BAI) – Procesos Gestión de TI BAI01 Gestionar Programas y Proyectos BAI08 Gestionar Conocimiento BAI02 Gestionar Definición de Requerimientos BAI09 Gestionar Activos BAI03 Gestionar Identificación de Soluciones y Construir BAI10 Gestionar Configuración BAI04 Gestionar Disponibilidad y Capacidad BAI05 Gestionar Facilitación del Cambio Organizacional BAI06 Gestionar Cambios BAI07 Gestionar Aceptación del Cambio y Transición Carlos Francavilla 33
  34. 34. Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI EDM01 Definir y Mantener el Marco de Gobierno Descripción y Propósito del Proceso Objetivo relacionado de TI Objetivos del Proceso www.isaca.org.uy EDM02 Asegurar Entrega de Beneficios EDM03 Asegurar Optimización de Riesgo EDM04 Asegurar Optimización de Recursos EDM05 Asegurar Transparencia para los Interesados Métricas del Proceso Métricas Relacionadas Cuadro RACI Carlos Francavilla 34
  35. 35. Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI EDM01 Definir y Mantener el Marco de Gobierno Práctica de Gobierno Entradas Salidas Actividades www.isaca.org.uy EDM02 Asegurar Entrega de Beneficios EDM03 Asegurar Optimización de Riesgo EDM04 Asegurar Optimización de Recursos EDM05 Asegurar Transparencia para los Interesados Guias Relacionadas Carlos Francavilla 35
  36. 36. Integrando Tecnología al Gobierno Corporativo Definiendo cual es el rol del directorio en el Gobierno de Tecnología Separando claramente las actividades de Gestión de las de Gobierno Comprender que Tecnología no está separada del negocio, en una empresa todos somos el negocio y tecnología esta fusionada Vinculando cada Inversión en Tecnología con Beneficios, Recursos, Riesgos y Transparencia Carwlows wFr.aisnaccaav.iollarg.uy 36
  37. 37. ¿Estamos haciendo lo correcto? ¿Estamos obteniendo los beneficios? ¿ Lo estamos haciendo correctamente? ¿ Lo estamos logrando bien? La pregunta estratégica ¿ Está la inversión:  De acuerdo con nuestra visión  Coherente con nuestros objetivos de negocio  Contribuyendo a nuestros objetivos estratégicos  Proporcionando valor a un costo económico y niveles de riego aceptable ? La pregunta de valor ¿ Tenemos:  Un conocimiento claro y compartido de los beneficios esperados  Una responsabilidad clara para realizar los beneficios  Una métrica relevante  Un proceso eficaz de realización de beneficios? La pregunta de arquitectura ¿ Está la inversión:  De acuerdo con nuestra arquitectura  Coherente con nuestros principios arquitectónicos  Contribuyendo a la población de nuestra arquitectura  En línea con otras iniciativas? La pregunta de entrega ¿ Tenemos:  Procesos eficaces y disciplinados de dirección, entrega y gestión de cambios  Recursos técnicos y de negocio competentes y disponibles para entregar:  Las capacidades necesarias  Los cambios de organización necesarios para potenciar las capacidades? Carwlows wFr.aisnaccaav.iollarg.uy 37
  38. 38. www.isaca.org.uy Muchas Gracias ¿Preguntas? Carlos Francavilla carlos@icglatam.com
  39. 39. Como aporta COBIT 5 y gobernanza de www.isaca.org.uy TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM

×