34. ¿Cuáles son las Métricas Claves que la dirección necesita sobre TI?
35.
36.
37.
38. Asegurar que TI entregue los beneficios prometidos en la estrategia
39. Optimizar los costos y proveer el valor intrínseco de TIAdministración del Desempeño Administración del Riesgo Administración de Recursos Source: COBIT v4.0 PDF – Figure 2 – IT Governance Focus Areas – page 6
40. Interacción con el Negocio Clientes Usuarios Finales Negocio Alineación Estratégica Entrega de Valor Proveedor de Tecnología Administración del Desempeño Administración de Recursos Administración de Riesgos
58. Procesos Project Management Institute (PMI) ISO 9000 ISO 27001 ISO 20000 ISO 38500 Six Sigma ROI Green IT RUP Payback ASL ITIL COBIT CMMi Balanced Scorecard (BSC)
59. SOX, Basel II, Internas, Externas Regulaciones COSO COBIT ISO 9001 ISO 20000 ISO 38500 Sistema de Calidad Adm. de Servicios Desarrollo de Apl. Adm. de Proyectos Adm. Financiera Seguridad TI Six Sigma ITIL CMMi ASL RUP ISO 27001 17799 PMI Modelo de Gobernabilidad TI Modelos de Auditoría Sistemas de Calidad y Marcos de Referencia Administrativos Adm. Indicadores Medio Ambiente Green IT ISO 14000 OPERACIONES TI ROI, Payback BSC
65. El Cubo de COBIT Requerimientos de Negocio Cumplimiento Disponibilidad Efectividad Eficiencia Confiabilidad Confidencialidad Integridad DOMINIOS Gente Infraestructura Información PROCESO Aplicaciones Procesos de TI ACTIVIDADES Recursos de TI
66. COBITMatriz RACI: Asignación de responsabilidades por Rol / PO10 Diagrama RACI para PO10 Funciones Cumplimiento, Riesgo, Auditoría, Seguridad Ejecutivos del Negocio Dirección Operaciones Dueño Proc. Negocio Dirección Desarrollo Dirección Adm. TI Arquitecto Jefe Actividades PMO CEO CFO CIO Un diagrama RACI para cada proceso identifica quién es Responsable, Debe Rendir Cuentas, es Consultado, y/o es Informado
67. COBITModelos de Madurez y Benchmarking Los Modelos de Madurez proveen una escala para medir comparativamente las prácticas de la compañía contra los estándares y directrices de la industria. Un modelo de madurez es una medida que le permite a la organización calificar su madurez para un proceso específico desde no existente (0) hasta optimizado (5). Optimizado No existente Inicial Repetible Definido Administrado 5 3 4 2 0 1 Leyenda para los símbolos utilizados Descripción de niveles de madurez 0- Los procesos adminstrativos no se aplican del todo. 1- Los procesos son ad hoc y desorganizados. 2- Los procesos siguen un patrón regular. 3- Los procesos se documentan y comunican. 4- Los procesos son monitoreados y medidos. 5- Se aplican buenas prácticas y automatización. Estatus actual de la empresa Promedio de la industria Meta de la empresa
68. “COBIT Extendido”Los tres Frameworks del ITGI Administración del Valor Administración de Riesgos Risk IT Val IT Evaluar Riesgos y Oportunidades Dirige Dirige Eventos relacionados con TI Actividades de TI CobiT
79. Instalar y acreditar los sistemas Administrar los Cambios Adquirir y mantener Infraestr. tecnológica Evaluar Riesgos Administrar operaciones Administrar capacidad y desempeño Asegurar un servicio continuo Asegurar la seguridad de los sistemas Identificar y asignar costos Administrar servicios de terceras partes Definir y Administrar niveles de servicio Asistir y aconsejar a los clientes Administrar la configuración Administrar problemas e incidentes Administrar datos Administrar instalaciones Mapeo de ITIL versión 2 con COBIT Adquirir e Implementar Planear y Organizar Definir un plan estratégico para TI Determinar la dirección tecnológica Definir la arquitectura de la información Adquirir y mantener aplicaciones de software Identificar soluciones automat. Desarrollar y mantener Procedim. Definir las relaciones organ./TI Administrar la inversión TI Admin. Com. de líneas /dirección Administrar los recursos humanos Asegurar el Cumpl. con los requer. externos Adm. Proyectos Adm. Calidad Entregar y Soportar Monitorear Evaluar conformidad de controles internos Monitorear el proceso Obtener garantías Independ. Educar y entrenar a los usuarios Proveer para auditoría Independ.
92. Alinea la administración de los riesgosrelacionadios con TI con la administración general de riesgos de la Empresa
93.
94. Establece el tonoadecuadodesde la parte másalta de la empresa al tiempoque define yrefuerza la rendición de cuentas personal sobre la operacióndentro de niveles de toleranciabiendefinidos.
106. Val IT Sus procesos Su objetivo es optimizar el valor de las inversiones de negocio habilitadas por tecnología de una organización. Su objetivo es asegurar que los programas individuales de inversión habilitada por TI, generan un valor óptimo a un costo accesible con un nivel de riesgo conocido y aceptable Su objetivo es asegurar que el portafolio general de inversiones habilitadas por TI, se encuentre alineado con los objetivos estratégicos de la organización y contribuye con un valor óptimo al logro de los mismos