Este documento presenta una introducción a COBIT (Control Objectives for Information and Related Technology), un marco de gobierno y gestión de TI. Explica que COBIT se basa en procesos para cuantificar y medir el gobierno de TI. Luego resume los cinco dominios de COBIT y sus objetivos, así como los siete principios y habilitadores de COBIT 5.
1. COBIT
PRESENTADO POR:
Arana Cortéz Abel
Artica Llacta Kevin
Basualdo Rodriguez Pedro
Callupe Mantari Richard M.
Espinza Zamata Sebastián
Hernández Jorge
Odoñez Blanco Joseph
Porras Tapia Diego
ASIGNATURA:
Planeamiento Estratégico de T.I.
DOCENTE:
Ing. Estuardo Goytizolo
HUANCAYO – PERÚ
2017
2. CONTENIDO
1. Introducción
2. ¿Qué es COBIT?
3. Dominios
4. Impacto
A. Alineación Estratégica
B. Entrega de Valor y Servicio
C. Gestión de Riesgos
D. Gestión de Recursos
E. Medidas de Funcionamiento
5. Principios de COBIT 5
6. Habilitadores de COBIT 5
4/2/2017 Planeamiento Estratégico de T.I. 2
3. INTRODUCCIÓN
El directorio necesita comprender la arquitectura
global del portafolio de aplicaciones informáticas de
su empresa … El directorio debe asegurarse que la
administración conoce que recursos de información
que dispone, bajo que condición se han generado, y
que rol juegan en la generación de los resultados…
Nolan, R. and F. W. McFarlan (2005). “Information Technology and the Board of Directors.” Harvard Business
Review
(October 2005).
4/2/2017 Planeamiento Estratégico de T.I. 3
4. 1. ¿QUÉ ES COBIT?
COBIT
REQUERIMIENTOS
DE NEGOCIO
RECURSOS
DE TI
PROCESOS
DE TI
INFORMACIÓN
DE LA EMPRESA
COBIT proporciona la guía para
el gobierno y la gestión de las TI
en las empresas.
COBIT se basa en PROCESOS,
ya que estos pueden ser
cuantificados y se pueden
medir.
4/2/2017 Planeamiento Estratégico de T.I. 4
5. OBJETIVOS DE COBIT
• Mantener información de calidad para
apoyar las decisiones del negocio.
• Generar un valor comercial de las
inversiones habilitadas por la Tecnología de
la Información (TI), o sea: lograr metas
estratégicas y mejoras al negocio mediante
el uso eficaz e innovador de la TI.
• Lograr una excelencia operativa mediante
la aplicación eficiente y fiable de la
tecnología.
• Mantener el riesgo relacionado con TI a
niveles aceptables.
• Optimizar el costo de la tecnología y los
servicios de TI.
4/2/2017 Planeamiento Estratégico de T.I. 5
6. 2. DOMINIOS DE COBIT
Planear y Organizar (PO)
• Estrategias y tácticas
Adquirir e Implementar (AI)
• Identificación de soluciones
Entregar y dar Soporte (DS)
• Cubre la entrega de servicios
Monitorear y Evaluar (ME)
• Cumplimiento de los requerimientos de control
4/2/2017 Planeamiento Estratégico de T.I. 6
7. IMPACTO EN EL GOBIERNO DE TI
A. Alineación Estratégica
B. Entrega de Valor y Servicio
C. Gestión de Riesgos
D. Gestión de Recursos
E. Medidas de Funcionamiento
4/2/2017 Planeamiento Estratégico de T.I. 7
9. A. ALINEACIÓN ESTRATÉGICA
Garantizar el vínculo entre los
planes de las entidades de
gobierno y los plan de TI
Definir, mantener y validar la
propuesta de valor de TI
Alinear las operaciones de TI
con las operaciones propias de
la entidad.
4/2/2017 Planeamiento Estratégico de T.I. 9
Requerimientos
de la Entidad
Recursos de TI
Procesos de TI
Información
11. B. ENTREGA DE VALOR Y SERVICIO
¿QUÉ ES ENTREGA DE VALOR?
El tarea de IT hoy en día se ve
cuestionada en términos del
retorno del a inversión en los
proyectos de IT, por lo que la
gerencia se ve preocupada
respecto al valor por IT para la
organización.
Esta dimensión de gobierno de
IT ayuda a la gerencia a
asegurar que estas inversiones
están produciendo beneficios a
la organización.
¿QUÉ HACE IT PUEDE HACER?
• Proteger y asegurar
información.
• Inteligencia de Negocios (BI).
• Mejorar la colaboración,
compartición de datos y
Decisión-making.
• Manejo de Riesgo Efectivo y
Reducción de Costos.
4/2/2017 Planeamiento Estratégico de T.I. 11
13. C. GESTIÓN DE RIESGOS
Usando los puntos débiles y sus eventos desencadenantes como
punto de lanzamiento de las iniciativas de implementación, el caso
de negocio para la mejora del gobierno o gestión de la TI empresarial
puede relacionarse con situaciones prácticas y cotidianas que
hayamos experimentado. Esto mejorará la aceptación y creará la
sensación de urgencia en la empresa de que es necesario el
lanzamiento de la implementación. Adicionalmente, se podrán
identificar los beneficios (quick wins) y se puede mostrar valor añadido
en aquellas áreas que son las más visibles y reconocibles en la
empresa. Esto proporciona una plataforma para introducir otros
cambios y puede ayudar a extender el compromiso en la alta
dirección y soportar más cambios estructurales.
(COBIT 5, pp. 36)
4/2/2017 Planeamiento Estratégico de T.I. 13
14. D. GESTIÓN DE RECURSOS
Los recursos de TI son las
personas, infraestructura,
aplicaciones e información.
Para proporcionar la
información que la empresa
necesita para lograr sus
objetivos, los Recursos de TI
deben ser administrados por un
conjunto de Procesos
agrupados de manera natural y
lógica.
4/2/2017 Planeamiento Estratégico de T.I. 14
15. E. MEDIDAS DE FUNCIONAMIENTO
COBIT también ofrece mecanismos para la medición de las capacidades de los
procesos con objeto de conseguir una mejora continua. Para ello, proporciona
indicaciones para valorar la madurez en función de la misma clasificación
utilizada por estándares como ISO 15504:
Nivel 0 – Proceso incompleto: El proceso no existe o no cumple con los objetivos
Nivel 1 – Proceso ejecutado
Nivel 2 – Proceso gestionado: el proceso no solo se encuentra en
funcionamiento, sino que es planificado, monitorizado y ajustado.
Nivel 3 – Proceso definido: el proceso, los recursos, los roles y responsabilidades
se encuentran documentados y formalizado.
Nivel 4 – Proceso predecible: se han definido técnicas de medición de
resultados y controles.
Nivel 5 – Proceso optimizado: todos los cambios son verificados para determinar
el impacto, se han definido mecanismos para la mejora continua.
4/2/2017 Planeamiento Estratégico de T.I. 15
18. 4/2/2017 Planeamiento Estratégico de T.I. 18
Satisfacer las
Necesidades
de las Partes
Interesadas
Crear valor para los
accionistas, trabajar con
los objetivos
organizacionales
Cubrir la
Empresa de
Extremo a
Extremo
Integración de Gobierno
y Gestión, aplicación
holística
Aplicar un
Marco
Referencial
único
Integrado
Empresarial: COSO, COSO
ERM, ISO/IEC 9000
Relacionado con TI:
ISO/IEC38500, ITIL, serie
ISO/IEC 27000, TOGAF
19. 4/2/2017 Planeamiento Estratégico de T.I. 19
Hacer
posible un
Enfoque
Holístico
Principios, políticas,
marcos de referencia,
procesos, estructura
organizativa, cultura…
Separar el
Gobierno
de la
Gestión
Gobierno es quien
planifica, ordena y
monitorea; Gestión es
quien ejecuta y
controla