2. COBIT 5
La más novedosa y avanzada guía
de gobierno corporativo de las TIC,
en español
Jornada de presentación de “COBIT 5 en español”
Capítulo de Madrid de ISACA (183)
Madrid, 28 de febrero de 2013
2
3. Agenda
9:30 Proyecto de traducción de COBIT 5
al español
Antonio Ramos
10:00 Estrategia S22 de ISACA
Antonio Ramos
10:30 Principales novedades de COBIT 5
Miguel García-Menéndez
11:00 Café
3
4. Principales novedades de COBIT 5
(¿realmente, lo son?)
Miguel García-Menéndez, CGEIT, CISM, CISA, CRISC
Director de Investigación
Capítulo de Madrid de ISACA
Miguel.GarciaMenendez@gmail.com
@MGarciaMenendez
4
6. En el camino hacia COBIT 5:
Estrategia 2009-11 de ISACA (Lynn Lawton)
6
7. Las raíces del modelo …
Control
Objectives CobiT CobiT 2 CobiT 3 CobiT 4 / 4.1
Herramientas de Implantación
Directrices de Gestión
Directrices de Auditoría Directrices de Auditoría Directrices de Gestión
Objetivos de Control Objetivos de Control Objetivos de Control
Objetivos de Objetivos de Control Marco de Referencia Marco de Referencia Marco de Referencia
Control Marco de Referencia Resumen Ejecutivo Resumen Ejecutivo Resumen Ejecutivo
Nov. 2005 /
1976 1996 Abr. 1998 Jul. 2000 Mar.2007 Abr.‘12
7
9. CobiT 4.1:
1 imagen > 1000 palabras
4 imágenes
Imagen 1: Lo que la gente dice conocer de CobiT 4.1
Imagen 2: Lo que la gente cree que es CobiT 4.1
Imagen 3: Lo que la gente ve en CobiT 4.1
Imagen 4: Lo que realmente ES CobiT 4.1
9
10. Imagen 1:
lo que la gente dice conocer de CobiT 4.1
La imagen del “framework”
10
11. Imagen 2:
lo que la gente cree que es CobiT 4.1
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
11
12. Imagen 2:
lo que la gente cree que es CobiT 4.1
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
12
13. Imagen 2:
lo que la gente cree que es CobiT 4.1
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
13
14. Imagen 2:
lo que la gente cree que es CobiT 4.1
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
14
15. Imagen 2:
lo que la gente cree que es CobiT 4.1
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
15
16. Imagen 3:
lo que la gente ve en CobiT 4.1
Un MODELO multiusos: cada uno ve lo que quiere ver
1.- MODELO DE REFERENCIA PARA
ESTABLECER UN MARCO DE
CONTROL INTERNO SOBRE LAS TIC
2.- GUÍA PARA REALIZAR AUDITORÍAS
SOBRE DICHOS CONTROLES
3.- CÓDIGO DE BUENAS
PRÁCTICAS PARA LA
GESTIÓN DE LA
SEGURIDAD DE LOS
ACTIVOS DE
INFORMACIÓN
4.- MODELO DE GOBERNANZA
DE TI
16
17. Imagen 4:
lo que, realmente, ES CobiT 4.1
Un MODELO para la SINCRONIZACIÓN Negocio-TI
17
20. Modelo Risk IT,
o sobre el control de los riesgos
derivados del uso de las TI
20
21. Modelo Risk IT,
o sobre el control de los riesgos
derivados del uso de las TI
21
22. Orientación de cada modelo:
sincronización, valor, riesgo
Principio de “Equilibrio del Valor”
22
23. Orientación de cada modelo:
sincronización, valor, riesgo
Principio de “Equilibrio del Valor”: la metáfora de la balanza
SINCRONÍA Negocio-TI
VALOR RIESGO
de de
TI TI
23
24. Orientación de cada modelo:
sincronización, valor, riesgo
Principio de “Equilibrio del Valor”: los modelos de ISACA
SINCRONÍA Negocio-TI
VALOR RIESGO
de de
TI TI
24
25. Orientación de cada modelo:
sincronización, valor, riesgo
¿En quién pone el acento cada modelo?
25
26. Orientación de cada modelo:
sincronización, valor, riesgo
Por tanto, ¿sería más oportuna esta otra disposición?
26
27. Orientación de cada modelo:
sincronización, valor, riesgo
Así parece entenderlo la propia ISACA
27
28. Orientación de cada modelo:
sincronización, valor, riesgo
Así parece entenderlo la propia ISACA
28
29. La novedad más relevante:
hasta ahora, CobiT sólo ofrecía
un marco de Gestión de TI
29
30. Finalmente, …
el marco de referencia para el NEGOCIO
La guerra es demasiado
importante com para dejarla en
manos de los militares. (G. de
Clemenceau, IWW).
Los SSII son demasiado
importantes como para dejarlos
en manos de los informáticos .
(Vaughn Johnson, 1990)
[de las TI]
La Gobernanza de TI es el
proceso de toma de decisiones
en torno a la aplicación y uso de
las TI, dentro de la empresa.
30
31. Las principales novedades/diferencias
(sólo algunas; en media hora no da tiempo a enumerarlas todas)
Nueva presentación, en 2 (+ 1) volúmenes, que no se veía desde CobiT 3 (2000).
Nuevo framework (representación gráfica) que tiene en cuenta los resultados del proyecto
"Taking Governance Forward" (www.takinggovernanceforword.org), ejecutado en 2010.
Nueva jerarquía de Áreas, Dominios, Procesos y Actividades: incorporación del modelo
ISO/IEC 38500 (sin mencionarlo explícitamente) y cambio en la nomenclatura de los dominios;
cambios, también, en los procesos.
La cascada de sincronización/alineamiento Negocio-TI toma el protagonismo, pasando de ser
un anexo en CobiT 4.1 a ser el punto clave de la filosofía COBIT 5.
Nuevas matrices RACI que amplian el enfoque de COBIT más allá del territorio CIO. Ya lo
habían hecho Val IT (2006) y Risk IT (2009).
COBIT 5 se configura como un marco de referencia para el Gobierno Corporativo de TI.
(Pero no el primero. Recuerde a Val IT: el Gobierno Corporativo de las TI es el proceso de
toma de decisiones en torno a la aplicación y uso de las TI).
31
32. Las principales novedades
(sólo algunas, en media hora no da tiempo a enumerarlas todas)
Nuevo programa de formación, certificación (de profesionales y
¿empresas?) y acreditación (de instructores), a través del
acuerdo con AMPG.
Nueva oferta (reducida) de certificados personales (actualmente)
a sólo 1 (COBIT Foundation).
Nuevo modelo -aparecido previamente para COBIT 4.1 (2011)-
de evaluación de la capacidad de los procesos
32
33. Oferta de cursos de COBIT 5
para este semestre
...
+ Info (y otros cursos):
• www.isacamadrid.es
• formacion@isacamadrid.es
33
34. Muchas gracias
Miguel García-Menéndez, CGEIT, CISM, CISA, CRISC
Director de Investigación
Capítulo de Madrid de ISACA
Miguel.GarciaMenendez@gmail.com
@MGarciaMenendez
34