SlideShare una empresa de Scribd logo

Cobit 5 presentacion

Descargar como PPTX, PDF
E
Eli Blas

Cobit 5 un framework para el gobierno y gestión de las TI Proyecto de curso de Contabilidad para Gestión, Universidad Nacional Mayor de San Marcos, Lima, Perú Noviembre del 2014

Ingeniería
1 de 58
COBIT 5 AGENDA:  Presentación del tema  Introducción  Desarrollo de los principios  Casuística de implementación  Conclusiones  Sesión de preguntas
PRESENTACIÓN
¿Qué es COBIT 5?
Familia de productos COBIT 5  COBIT 5 (el marco de trabajo)  Guía de catalizadores de COBIT 5.  COBIT 5: Información catalizadora.  Información posibilitadora.  Otras guías de catalizadores.  Guías profesionales de COBIT 5, incluyendo: -Implementación de COBIT 5 -COBIT 5 para Seguridad de la Información. -COBIT 5 para Aseguramiento -COBIT 5 para Riesgos
¿Qué es ISACA?  Fue fundada por la necesidad de contar con una fuente centralizada de información en el creciente campo de la auditoría a los controles de los SC.  Comenzó en 1967-> Pequeño # de personas  Hoy-> + 115 000 personas en todo el mundo
*“La información es un recurso clave para todas las empresas.”* *GOBIERNO: Asegura que se evalúan necesidades, condiciones y pociones de las partes interesadas para determinar que se alcanzan las metas corporativas acordadas. Se establece la dirección a través de la priorización y TOMA DE DECISIONES. *GESTIÓN: Planifica, construye ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.
Visión General  Qué es lo que esperan de la información y tecnologías relacionadas. Algunos estarán preparados para asumir riesgos que otros no asumirían.  Considerar la dependencia creciente del éxito de la empresa en compañías externas y grupos de TI tales como contratistas externos, proveedores, consultores, clientes, proveedores de servicios en la nube y otros servicios.  La información ha crecido significativamente con el tiempo, por la tanto necesita ser gestionada eficazmente.  Tener a las TI como parte integral y ya no por separado.  Proporcionar orientación adicional en la innovación y las tecnología emergentes.  Mejor control sobre soluciones de TI adquiridas y controladas por los usuarios.
Línea evolutiva de COBIT
Porque se desarrolló COBIT 5? Punto Críticos del negocio ⌂ Fugas ⌂ Vulnerabilidad ⌂ Alto costo ⌂ Duplicidad ⌂ Falta de visibilidad ⌂ Complejidades innecesarias ⌂ Desperdicio de información ⌂ Fragmentación. ⌂ Integración pobre.
PRINCIPIOS DE COBIT 5
Principio1 Satisfacer las necesidades de los Stakeholders
Cuestiones sobre las TI de Gobierno y Direccion Metas Corporativos CASCADA DE METAS CASCADA DE METAS
PRINCIPIO 1: Satisfacer las necesidades de los Stakeholders
PRINCIPIO 2: Cubrir la empresa de extremo a extremo
QUIENES ,QUE, COMO INTERACTUAN
PRINCIPIO 3 Aplicar un marco de referencia único integrado
¿Por qué diremos que el COBIT 5 es un marco de Referencia Único Integrado?  Integra diferentes marcos de referencia
¿Por qué diremos que el COBIT 5 es un marco de Referencia Único Integrado?  Proporciona una arquitectura simple
ESTANDARES Y MARCOS DE REFERENCIA ISO/IEC 38500 ITIL ISO/IEC 27000 ISO/IEC 31000 TOGAF Integración de Modelos de Madurez de las Capacidades (CMMI) PRINCE2 Principios Procesos en: Seguridad, Riesgo, Riesgo Arquitectura Empresarial Construcción y Adquisición de aplicaciones Procesos relativos P1: Responsabilidad Dominio DSS Dominio EDM Dominio EDM ADM Dominio BAI Dominio APO P2 Estrategia Dominio BAI Dominio APO Dominio APO Dominio APO P3: Adquisición Dominio APO Dominio DSS P4: Rendimiento Supervisión y Evaluación Supervisión y Evaluación Procesos de gestión de procesos y programa P5: Conformidad Dominio MEA Dominio APO Dominio BAI P6: Comportamiento Humano
CAPITULO 5 HACER POSIBLE UN ENFOQUE HOLÍSTICO
Principio 4 Hacer posible un enfoque holístico
Principio 4: Hacer Posible un Enfoque Holístico  La empresa es un sistema, ya que sus elementos se encuentran interconectados, Los catalizadores proveen beneficio a otros catalizadores y también necesitan de los resultados de otros para ser completamente efectivo, por lo cual al tratar alguna necesidad se debe analizar todos los catalizadores que se encuentran interrelacionados.   Los catalizadores son factores que influyen en el gobierno y gestión de la empresa para su buen funcionamiento de forma individual o colectivamente.
Dimensión de los catalizadores
CAPITULO 6 PRIINCIPIO 5: SEPARAR EL GOBIERNO DE LA GESTION
Principio 5 Separar el gobierno de la gestión
Gobierno (EFICIENTE Y EFICAZ) Gestión Estable la dirección para alcanzar las metas empresariales. Ejecuta las direcciones para alcanzar las metas empresariales. Evaluar ,orientar y vigilar necesidades, condiciones y opciones Planificar ,construir ,ejecutar y supervisor actividades alineadas a la dirección. Gobierno y Gestión
INTERACCIONES Catalizador Interacción Gobierno - Gestión Procesos Modelo de procesos que específica prácticas y actividades para cada proceso , incluyendo también matriz RACI ( responsabilidades y roles) Información MP describe las entradas y salidas de los procesos basadas en prácticas a otros procesos. Estructuras organizativas Estructuras organizativas : composición y ámbito de decisiones que establecen la orientación y decisiones y operaciones que las implementan. Principios ,políticas y marcos Establecer decisiones y ejecutar decisiones interactúan y se rigen a través de principios ,políticas y marcos. Servicios ,infraestructura y aplicaciones El órgano de gobierno evalúa ,establece y supervisa basado en información proporcionada por las aplicaciones e infraestructura .
Dominio y Procesos DOMINIO PROCESOS Evaluar ,orientar y supervisar GOBIERNO (EDM) 5 Alinear, Planificar y Organizar GESTION (APO)- Align, Plan and Organise 13 Construir, Adquirir e Implementar GESTION (BAI)- Build, Acquire and Implement) 10 Entregar, dar Servicio y Soporte GESTION (DSS)- Deliver, Service and Support 6 Supervisar ,Evaluar y valorar GESTION (MEA)-Monitor, Evaluate and Assess 3
CAPÍTULO 7 IMPLEMENTACIÓN
Contexto Empresarial Importancia de entender el contexto para diseñar su plan personalizado de acuerdo a factores internos y externos. • Misión, visión, políticas y prácticas de gobierno • Capacidad y recursos disponibles
Implementación con éxito • La alta dirección tiene que realizar un gobierno efectivo de la empresa. • Todas las partes(áreas) deben entender el negocio y las metas. • Comunicación efectiva • Personalizar el COBIT y otras practicas y estándares. • Priorizar en las mejoras más beneficiosas que sean más sencillas.
Necesidad de mejora Factores que indican la necesidad de mejora en el gobierno y gestión de la TI • Pérdida de datos y fallos en proyectos. • Fallos al mantener niveles de servicios acordados • Incapacidad de cumplir con requerimientos • Despilfarro de recursos, cancelación de proyectos • Personal con habilidades inadecuadas, agotados, insatisfechos • Directivos reticentes(desconfiados) a implicarse con las TI
Fases de Implementación
Fases de Implementación 1. ¿Cuáles son los cambios? Aceptación Que el sistemas financiero no cuentan con un Gobierno de TI estandarizado. La Superintendencia de Entidades Financieras SUGEF ha creado una ley para que todas las financieras adopten un estándar de procesos en la Administración y Operativa Tecnológica.
Fases de Implementación 2. Definir Problemas Área de tecnología es uno de lo sectores más vulnerables debido a que tiene información. En el departamento de tecnología de las entidades financieras de Costa Rica no están definidos, equilibrados y alineados con la estrategia del negocio.
Fases de Implementación 3. Definir la hoja de ruta Elaborar una propuesta de procedimiento para la implementación del proceso de Administrar Proyectos de COBIT para alcanzar el 3er nivel de madurez (los procesos se documentan y se comunican C4)
Fases de Implementación 4. Planificar el programa
Fases de Implementación 5. Ejecutar el plan. Para identificar las brechas y el nivel actual de madurez usaremos la Matriz de Calificación de la Gestión de TI (cuestionario)
Fases de Implementación 5. Ejecutar el plan.
Fases de Implementación 5. Ejecutar el plan. Resumen de calificación por objetivo de control Calificación de los objetivos logrados: = ΣCOC/100*NumOC = (41.67+70.0+..+100)/100*14 = 75 Indica 75% de objetivos de control logrados en la oficina de proyectos y la brecha es de 25% en la cual se tienen que tomar acciones en los objetivos identificados (Implantar mejoras).
Fases de Implementación 5. Ejecutar el plan. Resumen de calificación por objetivo de control
Fases de Implementación 5. Ejecutar el plan. Resumen de calificación por objetivo de control La evaluación inicia a partir del nivel 1, para ascender al siguiente se necesita cumplir con todos los requisitos expuestos en el nivel. En el ejemplo el valor del nivel es de 0.667 lo cual corresponde al Nivel 1 Administrado
CAPITULO 8 MODELO DE CAPACIDAD DE PROCESOS DE COBIT 5
Modelo de referencia de Procesos
Resumen general
Proceso de evaluación de proceso
Niveles de capacidad de COBIT 5
Niveles de capacidad y atributos de Proceso
Escala de medición El ISO/15504 proporciona una escala de medición de los atributos de proceso y establece el nivel de calificación (N,P,L,F).
BIBLIOGRAFÍA: http://www.isaca.org/COBIT/Documents/COBIT5-Framework-Spanish.pdf http://www.scribd.com/doc/242249272/Simulador-CoBiT-5-t-xlsx https://www.youtube.com/watch?v=fskJELjF3Z4 https://www.youtube.com/watch?v=z7Hi0yp2Q_0 https://www.youtube.com/watch?v=yQ0IPa79bHo https://www.youtube.com/watch?v=Y8kqh9q3Jwg&list=PLrAWWpbaj- 7JJO4XbM1v8UjsAB2urRYga http://en.wikipedia.org/wiki/COBIT http://en.wikipedia.org/wiki/ISACA http://186.42.96.211:8080/jspui/bitstream/123456789/211/3/Tesis%20 Zamora%20Edwin%20Patricio.pdf http://dspace.ups.edu.ec/handle/123456789/2695 http://www.isaca.org/Groups/Professional-English/projectprogramportfolio-management- p3m/Pages/ViewDiscussion.aspx?PostID=42
Sesión de preguntas
Cobit 5 presentacion

Recomendados

Cobit 5
Cobit 5 Cobit 5
Cobit 5 Edgar Jonathan Villegas
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentacióne-auditoria.org | Eduardo Ledesma & Asoc.
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobitNena Patraca
 
Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 IntroducciónFernando De los Ríos
 
Buenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TIBuenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TICarlos Francavilla
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - IntroduccionCarlos Francavilla
 
Manual de auditoria_administrativa
Manual de auditoria_administrativaManual de auditoria_administrativa
Manual de auditoria_administrativaBladimir Bahamon Vargas
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBITluz milagros
 

Recomendados

Cobit 5
Cobit 5 Cobit 5
Cobit 5 Edgar Jonathan Villegas
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentacióne-auditoria.org | Eduardo Ledesma & Asoc.
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobitNena Patraca
 
Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 IntroducciónFernando De los Ríos
 
Buenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TIBuenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TICarlos Francavilla
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - IntroduccionCarlos Francavilla
 
Manual de auditoria_administrativa
Manual de auditoria_administrativaManual de auditoria_administrativa
Manual de auditoria_administrativaBladimir Bahamon Vargas
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBITluz milagros
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500arnoldvq16
 
Fundamentos de la gestión ti
Fundamentos de la gestión tiFundamentos de la gestión ti
Fundamentos de la gestión tiximoserra
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Lorenzo Armenta Fonseca CAPM, MCP, MCTS
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativoJuan Carlos Gonzalez
 
Los controles de aplicacion
Los controles de aplicacionLos controles de aplicacion
Los controles de aplicacionMaria de Lourdes Castillero
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Hernan Huwyler, MBA CPA
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobitjulioandres55
 
Ventajas y desventajas de itil
Ventajas y desventajas de itilVentajas y desventajas de itil
Ventajas y desventajas de itilNena Patraca
 
Iso 27001
Iso 27001Iso 27001
Iso 27001navidisey
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Ricardo Urbina Miranda
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoRoberto Soriano Domenech
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5Software Guru
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
asincronica 4.docx
asincronica 4.docxasincronica 4.docx
asincronica 4.docxSilvyAndreaCaicedo
 
Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 

Más contenido relacionado

La actualidad más candente

Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500arnoldvq16
 
Fundamentos de la gestión ti
Fundamentos de la gestión tiFundamentos de la gestión ti
Fundamentos de la gestión tiximoserra
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Hernan Huwyler, MBA CPA
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
Ventajas y desventajas de itil
Ventajas y desventajas de itilVentajas y desventajas de itil
Ventajas y desventajas de itilNena Patraca
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Ricardo Urbina Miranda
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5Software Guru
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 

La actualidad más candente (20)

Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500
 
Fundamentos de la gestión ti
Fundamentos de la gestión tiFundamentos de la gestión ti
Fundamentos de la gestión ti
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de ti
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativo
 
Los controles de aplicacion
Los controles de aplicacionLos controles de aplicacion
Los controles de aplicacion
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
 
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobit
 
Ventajas y desventajas de itil
Ventajas y desventajas de itilVentajas y desventajas de itil
Ventajas y desventajas de itil
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De Gobierno
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 

Similar a Cobit 5 presentacion

Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TIFabián Descalzo
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporteITSM
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporteITSM
 
Unidad 2 nacho
Unidad 2 nachoUnidad 2 nacho
Unidad 2 nachoNacho_pluz
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaCarlos Francavilla
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobitFrancisco Franck
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)Jairo Márquez
 
Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811faau09
 
Gestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmiGestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmiGermania Rodriguez
 

Similar a Cobit 5 presentacion (20)

asincronica 4.docx
asincronica 4.docxasincronica 4.docx
asincronica 4.docx
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Unidad 2 nacho
Unidad 2 nachoUnidad 2 nacho
Unidad 2 nacho
 
COBIT_5.pptx
COBIT_5.pptxCOBIT_5.pptx
COBIT_5.pptx
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobit
 
Unidad 2
Unidad 2 Unidad 2
Unidad 2
 
La nueva versión de COBIT está en camino
La nueva versión de COBIT está en caminoLa nueva versión de COBIT está en camino
La nueva versión de COBIT está en camino
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
 
Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informe
 
Tabla comparativa
Tabla comparativaTabla comparativa
Tabla comparativa
 
Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811
 
Gestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmiGestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmi
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
 
Principios de COBIT.pdf
Principios de COBIT.pdfPrincipios de COBIT.pdf
Principios de COBIT.pdf
 
COBIT
COBITCOBIT
COBIT
 
Tarea cobit5
Tarea cobit5Tarea cobit5
Tarea cobit5
 

Último

UNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotencialesUNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotencialesElianaCceresTorrico
 
nom-028-stps-2012-nom-028-stps-2012-.pdf
nom-028-stps-2012-nom-028-stps-2012-.pdfnom-028-stps-2012-nom-028-stps-2012-.pdf
nom-028-stps-2012-nom-028-stps-2012-.pdfDiegoMadrigal21
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfyoseka196
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxClaudiaPerez86192
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALKATHIAMILAGRITOSSANC
 
Principales aportes de la carrera de William Edwards Deming
Principales aportes de la carrera de William Edwards DemingPrincipales aportes de la carrera de William Edwards Deming
Principales aportes de la carrera de William Edwards DemingKevinCabrera96
 
aCARGA y FUERZA UNI 19 marzo 2024-22.ppt
aCARGA y FUERZA UNI 19 marzo 2024-22.pptaCARGA y FUERZA UNI 19 marzo 2024-22.ppt
aCARGA y FUERZA UNI 19 marzo 2024-22.pptCRISTOFERSERGIOCANAL
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfevin1703e
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdffredyflores58
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASfranzEmersonMAMANIOC
 
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxNTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxBRAYANJOSEPTSANJINEZ
 
Controladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y VentajasControladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y Ventajasjuanprv
 
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfTAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfAntonioGonzalezIzqui
 
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023RonaldoPaucarMontes
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxEduardoSnchezHernnde5
 
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdfCristhianZetaNima
 
Presentación electricidad y magnetismo.pptx
Presentación electricidad y magnetismo.pptxPresentación electricidad y magnetismo.pptx
Presentación electricidad y magnetismo.pptxYajairaMartinez30
 
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.pptoscarvielma45
 
desarrollodeproyectoss inge. industrial
desarrollodeproyectoss inge. industrialdesarrollodeproyectoss inge. industrial
desarrollodeproyectoss inge. industrialGibranDiaz7
 

Último (20)

UNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotencialesUNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotenciales
 
nom-028-stps-2012-nom-028-stps-2012-.pdf
nom-028-stps-2012-nom-028-stps-2012-.pdfnom-028-stps-2012-nom-028-stps-2012-.pdf
nom-028-stps-2012-nom-028-stps-2012-.pdf
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdf
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptx
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
 
Principales aportes de la carrera de William Edwards Deming
Principales aportes de la carrera de William Edwards DemingPrincipales aportes de la carrera de William Edwards Deming
Principales aportes de la carrera de William Edwards Deming
 
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdfVALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
 
aCARGA y FUERZA UNI 19 marzo 2024-22.ppt
aCARGA y FUERZA UNI 19 marzo 2024-22.pptaCARGA y FUERZA UNI 19 marzo 2024-22.ppt
aCARGA y FUERZA UNI 19 marzo 2024-22.ppt
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdf
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
 
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxNTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
 
Controladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y VentajasControladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y Ventajas
 
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfTAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
 
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptx
 
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
 
Presentación electricidad y magnetismo.pptx
Presentación electricidad y magnetismo.pptxPresentación electricidad y magnetismo.pptx
Presentación electricidad y magnetismo.pptx
 
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
 
desarrollodeproyectoss inge. industrial
desarrollodeproyectoss inge. industrialdesarrollodeproyectoss inge. industrial
desarrollodeproyectoss inge. industrial
 

Cobit 5 presentacion

  • 1.
  • 2. COBIT 5 AGENDA:  Presentación del tema  Introducción  Desarrollo de los principios  Casuística de implementación  Conclusiones  Sesión de preguntas
  • 5. Familia de productos COBIT 5  COBIT 5 (el marco de trabajo)  Guía de catalizadores de COBIT 5.  COBIT 5: Información catalizadora.  Información posibilitadora.  Otras guías de catalizadores.  Guías profesionales de COBIT 5, incluyendo: -Implementación de COBIT 5 -COBIT 5 para Seguridad de la Información. -COBIT 5 para Aseguramiento -COBIT 5 para Riesgos
  • 6. ¿Qué es ISACA?  Fue fundada por la necesidad de contar con una fuente centralizada de información en el creciente campo de la auditoría a los controles de los SC.  Comenzó en 1967-> Pequeño # de personas  Hoy-> + 115 000 personas en todo el mundo
  • 7. *“La información es un recurso clave para todas las empresas.”* *GOBIERNO: Asegura que se evalúan necesidades, condiciones y pociones de las partes interesadas para determinar que se alcanzan las metas corporativas acordadas. Se establece la dirección a través de la priorización y TOMA DE DECISIONES. *GESTIÓN: Planifica, construye ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.
  • 8. Visión General  Qué es lo que esperan de la información y tecnologías relacionadas. Algunos estarán preparados para asumir riesgos que otros no asumirían.  Considerar la dependencia creciente del éxito de la empresa en compañías externas y grupos de TI tales como contratistas externos, proveedores, consultores, clientes, proveedores de servicios en la nube y otros servicios.  La información ha crecido significativamente con el tiempo, por la tanto necesita ser gestionada eficazmente.  Tener a las TI como parte integral y ya no por separado.  Proporcionar orientación adicional en la innovación y las tecnología emergentes.  Mejor control sobre soluciones de TI adquiridas y controladas por los usuarios.
  • 10. Porque se desarrolló COBIT 5? Punto Críticos del negocio ⌂ Fugas ⌂ Vulnerabilidad ⌂ Alto costo ⌂ Duplicidad ⌂ Falta de visibilidad ⌂ Complejidades innecesarias ⌂ Desperdicio de información ⌂ Fragmentación. ⌂ Integración pobre.
  • 12. Principio1 Satisfacer las necesidades de los Stakeholders
  • 13. Cuestiones sobre las TI de Gobierno y Direccion Metas Corporativos CASCADA DE METAS CASCADA DE METAS
  • 14. PRINCIPIO 1: Satisfacer las necesidades de los Stakeholders
  • 15.
  • 16.
  • 17. PRINCIPIO 2: Cubrir la empresa de extremo a extremo
  • 18. QUIENES ,QUE, COMO INTERACTUAN
  • 19. PRINCIPIO 3 Aplicar un marco de referencia único integrado
  • 20. ¿Por qué diremos que el COBIT 5 es un marco de Referencia Único Integrado?  Integra diferentes marcos de referencia
  • 21. ¿Por qué diremos que el COBIT 5 es un marco de Referencia Único Integrado?  Proporciona una arquitectura simple
  • 22.
  • 23.
  • 24.
  • 25. ESTANDARES Y MARCOS DE REFERENCIA ISO/IEC 38500 ITIL ISO/IEC 27000 ISO/IEC 31000 TOGAF Integración de Modelos de Madurez de las Capacidades (CMMI) PRINCE2 Principios Procesos en: Seguridad, Riesgo, Riesgo Arquitectura Empresarial Construcción y Adquisición de aplicaciones Procesos relativos P1: Responsabilidad Dominio DSS Dominio EDM Dominio EDM ADM Dominio BAI Dominio APO P2 Estrategia Dominio BAI Dominio APO Dominio APO Dominio APO P3: Adquisición Dominio APO Dominio DSS P4: Rendimiento Supervisión y Evaluación Supervisión y Evaluación Procesos de gestión de procesos y programa P5: Conformidad Dominio MEA Dominio APO Dominio BAI P6: Comportamiento Humano
  • 26. CAPITULO 5 HACER POSIBLE UN ENFOQUE HOLÍSTICO
  • 27. Principio 4 Hacer posible un enfoque holístico
  • 28. Principio 4: Hacer Posible un Enfoque Holístico  La empresa es un sistema, ya que sus elementos se encuentran interconectados, Los catalizadores proveen beneficio a otros catalizadores y también necesitan de los resultados de otros para ser completamente efectivo, por lo cual al tratar alguna necesidad se debe analizar todos los catalizadores que se encuentran interrelacionados.   Los catalizadores son factores que influyen en el gobierno y gestión de la empresa para su buen funcionamiento de forma individual o colectivamente.
  • 29. Dimensión de los catalizadores
  • 30. CAPITULO 6 PRIINCIPIO 5: SEPARAR EL GOBIERNO DE LA GESTION
  • 31. Principio 5 Separar el gobierno de la gestión
  • 32. Gobierno (EFICIENTE Y EFICAZ) Gestión Estable la dirección para alcanzar las metas empresariales. Ejecuta las direcciones para alcanzar las metas empresariales. Evaluar ,orientar y vigilar necesidades, condiciones y opciones Planificar ,construir ,ejecutar y supervisor actividades alineadas a la dirección. Gobierno y Gestión
  • 33. INTERACCIONES Catalizador Interacción Gobierno - Gestión Procesos Modelo de procesos que específica prácticas y actividades para cada proceso , incluyendo también matriz RACI ( responsabilidades y roles) Información MP describe las entradas y salidas de los procesos basadas en prácticas a otros procesos. Estructuras organizativas Estructuras organizativas : composición y ámbito de decisiones que establecen la orientación y decisiones y operaciones que las implementan. Principios ,políticas y marcos Establecer decisiones y ejecutar decisiones interactúan y se rigen a través de principios ,políticas y marcos. Servicios ,infraestructura y aplicaciones El órgano de gobierno evalúa ,establece y supervisa basado en información proporcionada por las aplicaciones e infraestructura .
  • 34. Dominio y Procesos DOMINIO PROCESOS Evaluar ,orientar y supervisar GOBIERNO (EDM) 5 Alinear, Planificar y Organizar GESTION (APO)- Align, Plan and Organise 13 Construir, Adquirir e Implementar GESTION (BAI)- Build, Acquire and Implement) 10 Entregar, dar Servicio y Soporte GESTION (DSS)- Deliver, Service and Support 6 Supervisar ,Evaluar y valorar GESTION (MEA)-Monitor, Evaluate and Assess 3
  • 36. Contexto Empresarial Importancia de entender el contexto para diseñar su plan personalizado de acuerdo a factores internos y externos. • Misión, visión, políticas y prácticas de gobierno • Capacidad y recursos disponibles
  • 37. Implementación con éxito • La alta dirección tiene que realizar un gobierno efectivo de la empresa. • Todas las partes(áreas) deben entender el negocio y las metas. • Comunicación efectiva • Personalizar el COBIT y otras practicas y estándares. • Priorizar en las mejoras más beneficiosas que sean más sencillas.
  • 38. Necesidad de mejora Factores que indican la necesidad de mejora en el gobierno y gestión de la TI • Pérdida de datos y fallos en proyectos. • Fallos al mantener niveles de servicios acordados • Incapacidad de cumplir con requerimientos • Despilfarro de recursos, cancelación de proyectos • Personal con habilidades inadecuadas, agotados, insatisfechos • Directivos reticentes(desconfiados) a implicarse con las TI
  • 40. Fases de Implementación 1. ¿Cuáles son los cambios? Aceptación Que el sistemas financiero no cuentan con un Gobierno de TI estandarizado. La Superintendencia de Entidades Financieras SUGEF ha creado una ley para que todas las financieras adopten un estándar de procesos en la Administración y Operativa Tecnológica.
  • 41. Fases de Implementación 2. Definir Problemas Área de tecnología es uno de lo sectores más vulnerables debido a que tiene información. En el departamento de tecnología de las entidades financieras de Costa Rica no están definidos, equilibrados y alineados con la estrategia del negocio.
  • 42. Fases de Implementación 3. Definir la hoja de ruta Elaborar una propuesta de procedimiento para la implementación del proceso de Administrar Proyectos de COBIT para alcanzar el 3er nivel de madurez (los procesos se documentan y se comunican C4)
  • 43. Fases de Implementación 4. Planificar el programa
  • 44. Fases de Implementación 5. Ejecutar el plan. Para identificar las brechas y el nivel actual de madurez usaremos la Matriz de Calificación de la Gestión de TI (cuestionario)
  • 45. Fases de Implementación 5. Ejecutar el plan.
  • 46. Fases de Implementación 5. Ejecutar el plan. Resumen de calificación por objetivo de control Calificación de los objetivos logrados: = ΣCOC/100*NumOC = (41.67+70.0+..+100)/100*14 = 75 Indica 75% de objetivos de control logrados en la oficina de proyectos y la brecha es de 25% en la cual se tienen que tomar acciones en los objetivos identificados (Implantar mejoras).
  • 47. Fases de Implementación 5. Ejecutar el plan. Resumen de calificación por objetivo de control
  • 48. Fases de Implementación 5. Ejecutar el plan. Resumen de calificación por objetivo de control La evaluación inicia a partir del nivel 1, para ascender al siguiente se necesita cumplir con todos los requisitos expuestos en el nivel. En el ejemplo el valor del nivel es de 0.667 lo cual corresponde al Nivel 1 Administrado
  • 49. CAPITULO 8 MODELO DE CAPACIDAD DE PROCESOS DE COBIT 5
  • 50. Modelo de referencia de Procesos
  • 53. Niveles de capacidad de COBIT 5
  • 54. Niveles de capacidad y atributos de Proceso
  • 55. Escala de medición El ISO/15504 proporciona una escala de medición de los atributos de proceso y establece el nivel de calificación (N,P,L,F).
  • 56. BIBLIOGRAFÍA: http://www.isaca.org/COBIT/Documents/COBIT5-Framework-Spanish.pdf http://www.scribd.com/doc/242249272/Simulador-CoBiT-5-t-xlsx https://www.youtube.com/watch?v=fskJELjF3Z4 https://www.youtube.com/watch?v=z7Hi0yp2Q_0 https://www.youtube.com/watch?v=yQ0IPa79bHo https://www.youtube.com/watch?v=Y8kqh9q3Jwg&list=PLrAWWpbaj- 7JJO4XbM1v8UjsAB2urRYga http://en.wikipedia.org/wiki/COBIT http://en.wikipedia.org/wiki/ISACA http://186.42.96.211:8080/jspui/bitstream/123456789/211/3/Tesis%20 Zamora%20Edwin%20Patricio.pdf http://dspace.ups.edu.ec/handle/123456789/2695 http://www.isaca.org/Groups/Professional-English/projectprogramportfolio-management- p3m/Pages/ViewDiscussion.aspx?PostID=42