http://sg.com.mx/sgce/2013/sessions/introducci%C3%B3n-cobit-5
En 2012 ISACA emitió la versión número cinco de COBIT, poniendo a disposición de las empresas un marco de referencia que integra de manera holística las mejores prácticas de gobierno y gestión de TI, facilitando un entendimiento armonizado del enredado mundo de los estándares y marcos de referencia internacionales. COBIT 5 construye y consolida la experiencia de más de 15 años de uso práctico y aplicación por las comunidades internacionales de usuarios del negocio, tecnologías de la información, seguridad, riesgos y auditoría. En esta conferencia se presentarán los principios y herramientas que aporta COBIT 5 y como usarlos en una empresa para obtener un valor óptimo de la información y las tecnologías relacionadas, asegurando la obtención de beneficios en tanto se optimizan los niveles de riesgo y uso de recursos.
1. Introducción a COBIT 5
Gloria Quintanilla
gquintanillao@gmail.com
CGEIT, PMP, ITIL Expert v3, COBIT 5
Foundation & Certified Instructor,
Certified GPR Lead Consultant, Certified
RUP Consultant , Certified MSF
Practitioner, Auditor Líder ISO 9000
2. Las diapositivas de esta presentación son adaptadas del curso de
Introducción a COBIT 5, elaborado por ISACA y bajo licencia emitida por
esta organización a Gloria Quintanilla para su uso
7. Productos emitidos a la fecha
Marco Procesos
Catalizadores
Implementación Programa de
Evaluación
Evaluación de capacidad
de procesos basado en el
estándar
ISO 15504
11. COBIT 5 Process Reference Model
11
Procesos para el gobierno de TI
COBIT 5: Modelo de referencia de procesos
Evaluar, dirigir y controlar
Procesos para la gestión de TI
Alinear, planificar y organizar
Construir, adquirir e implementar
Entregar, servir y proveer soporte
Monitorear,
evaluar y
valorar
EDM01
Establecer y
mantener el marco
de gobierno de TI
EDM02 Asegurar
la entrega de
beneficios
EDM03
Asegurar la
optimización de
riesgos
EDM04
Asegurar la
optimización
de recursos
EDM05
Asegurar la
transparencia
MEA01
Desempeño y
cumplimiento
MEA02 Sistema
de control
interno
MEA03
Cumplimiento de los
requisitos externos
APO01
Gestionar el
marco de TI
APO02
Gestionar
la estrategia
APO03
Gestionar
la arquitectura
empresarial
APO04
Gestionar
la innovación
APO05
Gestionar
el portafolio
APO06
Gestionar
el presupuesto y
los costos
APO07
Gestionar
los recursos
humanos
APO08
Gestionar
las relaciones
APO09
Gestionar los
acuerdos de servicio
APO10
Gestionar
los proveedores
APO11
Gestionar calidad
APO12
Gestionar el riesgo
APO13
Gestionar
la seguridad
BAI01
Gestionar los
programas y
proyectos
BAI02
Gestionar la
definición de
requisitos
BAI03
Gestionar la
identificación de
soluciones
BAI04
Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar
la habilitación del
cambio
organizacional
BAI06
Gestionar los
cambios
BAI07 Gestionar la
aceptación del
cambio y
la transición
BAI08
Gestionar
el conocimiento
BAI09
Gestionar los activos
BAI010
Gestionar
la configuración
DSS01
Gestionar
operaciones
DSS02
Gestionar solicitudes
de servicio e
incidentes
DSS03
Gestionar los
problemas
DSS04
Gestionar
continuidad
DSS05
Gestionar
los servicios
de seguridad
DSS06
Gestionar controles
de procesos del
negocio
12. Procesos para el gobierno de TI
COBIT 5: Modelo de referencia de procesos
Evaluar, dirigir y controlar
Procesos para la gestión de TI
Alinear, planificar y organizar
Construir, adquirir e implementar
Entregar, servir y proveer soporte
Monitorear,
evaluar y
valorar
EDM01
Establecer y
mantener el marco
de gobierno de TI
EDM02 Asegurar
la entrega de
beneficios
EDM03
Asegurar la
optimización de
riesgos
EDM04
Asegurar la
optimización
de recursos
EDM05
Asegurar la
transparencia
MEA01
Desempeño y
cumplimiento
MEA02 Sistema
de control
interno
MEA03
Cumplimiento de los
requisitos externos
APO01
Gestionar el
marco de TI
APO02
Gestionar
la estrategia
APO03
Gestionar
la arquitectura
empresarial
APO04
Gestionar
la innovación
APO05
Gestionar
el portafolio
APO06
Gestionar
el presupuesto y
los costos
APO07
Gestionar
los recursos
humanos
APO08
Gestionar
las relaciones
APO09
Gestionar los
acuerdos de servicio
APO10
Gestionar
los proveedores
APO11
Gestionar calidad
APO12
Gestionar el riesgo
APO13
Gestionar
la seguridad
BAI01
Gestionar los
programas y
proyectos
BAI02
Gestionar la
definición de
requisitos
BAI03
Gestionar la
identificación de
soluciones
BAI04
Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar
la habilitación del
cambio
organizacional
BAI06
Gestionar los
cambios
BAI07 Gestionar la
aceptación del
cambio y
la transición
BAI08
Gestionar
el conocimiento
BAI09
Gestionar los activos
BAI010
Gestionar
la configuración
DSS01
Gestionar
operaciones
DSS02
Gestionar solicitudes
de servicio e
incidentes
DSS03
Gestionar los
problemas
DSS04
Gestionar
continuidad
DSS05
Gestionar
los servicios
de seguridad
DSS06
Gestionar controles
de procesos del
negocio
Procesos nuevos/
cambiados
18. La maraña de las mejores prácticas
PMBOK
20000 27001
9001
20000
27001
19. Procesos de Gobierno de TI
Procesos para la Gestión de TI
MEA- Supervisar,
Evaluar
y Valorar
BAI - Construir, Adquirir e Implementar
DSS - Entregar, dar Servicio y Soporte
EDM- Evaluar, Orientar y Supervisar
EDM01 Asegurar el
Establecimiento
y Mantenimiento del
Marco de Gobierno
EDM02 Asegurar la
Entrega de
Beneficios
EDM03 Asegurar la
Optimización
del Riesgo
EDM04 Asegurar la
Optimización
de los Recursos
APO01 Gestionar
el Marco de
Gestión de TI
APO02 Gestionar
la Estrategia
APO03
Administrar
la Arquitectura
Empresarial
APO04 Gestionar
la Innovación
APO05 Gestionar
el Portafolio
APO06 Gestionar
el Presupuesto y
los Costes
APO07 Gestionar
los Recursos
Humanos
APO08 Gestionar
las Relaciones
APO09 Gestionar
los Acuerdos de
Servicio
APO10 Gestionar
los Proveedores
APO11 Gestionar
la Calidad
APO12 Gestionar
el Riesgo
APO13 Gestionar
la Seguridad
BAI01 Gestionar
los Programas
y Proyectos
BAI02 Gestionar
la Definición
de Requisitos
BAI03 Gestionar la
Identificación y la
Construcción
de Soluciones
BAI04 Gestionar
la Disponibilidad
y la Capacidad
BAI05 Gestionar
la Habilitación
del Cambio
Organizativo
BAI06 Gestionar
los Cambios
BAI07 Gestionar
la Aceptación
del Cambio
y de la Transición
BAI08 Gestionar
el Conocimiento
BAI09 Gestionar
los Activos
BAI010
Gestionar
la Configuración
DSS01 Gestionar
las Operaciones
DSS02 Gestionar
las Peticiones
y los Incidentes
del Servicio
DSS03 Gestionar
los Problemas
DSS04 Gestionar
la Continuidad
DSS05 Gestionar
los Servicios
de Seguridad
DSS06 Gestionar
los Controles de los
Procesos de
la Empresa
MEA01 Supervisar,
Evaluar y Valorar
Rendimiento
y Conformidad
MEA02 Supervisar,
Evaluar y Valorar
el Sistema
de Control Interno
MEA03 Supervisar,
Evaluar y Valorar
la Conformidad con los
Requerimientos Externos
EDM05 Asegurar la
Transparencia hacia
las partes interesadas
E1 GOBIERNO Y CALIDAD COBIT 5 ISO 9001 ISO 38500 COSO
E2 ESTRATEGIA BSC PMI Prtf Mgn TOGAF
E3 SERVICIOS ISO 20000 ITIL
E4 DESARROLLO CMMI ISO 21500 PMI Prg Mgn PMI PMBOK PRINCE2
E5 PREVENCIÓN ISO 31000 ISO 27000 ISO 22301
E6 RECURSOS ITIL
ENFOQUE MARCOS DE REFERENCIA
APO- Alinear, Planificar y Organizar
24. COBIT 5 Process Reference Model
COBIT 5: Modelo de referencia de procesos
24
Procesos para el gobierno de TI
Evaluar, dirigir y controlar
Procesos para la gestión de TI
Alinear, planificar y organizar
Construir, adquirir e implementar
Entregar, servir y proveer soporte
Monitorear,
evaluar y
valorar
EDM01
Establecer y
mantener el marco
de gobierno de TI
EDM02
Asegurar la
entrega de
beneficios
EDM03
Asegurar la
optimización de
riesgos
EDM04
Asegurar la
optimización de
recursos
EDM05 Asegurar
la transparencia
MEA01 Desempeño
y cumplimiento
MEA02
Sistema de control
interno
MEA03
Cumplimiento de
los requisitos
externos
APO01
Gestionar el
marco de TI
APO02
Gestionar
la estrategia
APO03
Gestionar
la arquitectura
empresarial
APO04
Gestionar
la innovación
APO05
Gestionar
el portafolio
APO06
Gestionar
el presupuesto y
los costos
APO07
Gestionar
los recursos
humanos
APO08
Gestionar
las relaciones
APO09
Gestionar los
acuerdos de
servicio
APO10
Gestionar
los proveedores
APO11
Gestionar calidad
APO12
Gestionar el
riesgo
APO13
Gestionar
la seguridad
BAI01
Gestionar los
programas y
proyectos
BAI02
Gestionar la
definición de
requisitos
BAI03
Gestionar la
identificación de
soluciones
BAI04
Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar
la habilitación del
cambio
organizacional
BAI06
Gestionar los
cambios
BAI07 Gestionar
la aceptación del
cambio y
la transición
BAI08
Gestionar
el conocimiento
BAI09
Gestionar los
activos
BAI010
Gestionar
la configuración
DSS01
Gestionar
operaciones
DSS02
Gestionar
solicitudes de
servicio e incidentes
DSS03
Gestionar los
problemas
DSS04
Gestionar
continuidad
DSS05
Gestionar
los servicios
de seguridad
DSS06
Gestionar controles
procesos del
negocio
27. Niveles de capacidad de procesos en COBIT 5
Nivel 0 Proceso incompleto
Incompleto
El proceso no se ejecute o no logra su propósito
Nivel 1 Proceso ejecutado
PA 1.1 Atributo de desempeño de procesos
Ejecutado
El proceso se lleva a cabo y alcanza su propósito
Nivel 2 Proceso gestionado
PA 2.1 Atributo de gestión del desempeño
PA 2.2 Atributo de gestión de productos de trabajo
Gestionado
El proceso se gestiona y se establecen
productos de trabajo controlados que se
mantienen
Nivel 4 Proceso predecible
PA 4.1 Atributo de medición de procesos
PA 4.2 Atributo de control de procesos
Predecible
El proceso se realiza consistentemente dentro de
límites definidos
Nivel 5 Proceso optimizado
PA 5.1 Atributo de innovación de procesos
PA 5.2 Atributo de optimización de procesos
Optimizado
El proceso está siendo mejorado para cumplir con los objetivos
relevantes actuales del negocio, y los proyectados
Nivel 3 Proceso establecido
PA 3.1 Atributo de definición de procesos
PA 3.2 Atributo de despliegue de procesos
Establecido
Se utiliza un proceso definido basado en un
estándar