http://sg.com.mx/sgce/2013/sessions/introducci%C3%B3n-cobit-5
En 2012 ISACA emitió la versión número cinco de COBIT, poniendo a disposición de las empresas un marco de referencia que integra de manera holística las mejores prácticas de gobierno y gestión de TI, facilitando un entendimiento armonizado del enredado mundo de los estándares y marcos de referencia internacionales. COBIT 5 construye y consolida la experiencia de más de 15 años de uso práctico y aplicación por las comunidades internacionales de usuarios del negocio, tecnologías de la información, seguridad, riesgos y auditoría. En esta conferencia se presentarán los principios y herramientas que aporta COBIT 5 y como usarlos en una empresa para obtener un valor óptimo de la información y las tecnologías relacionadas, asegurando la obtención de beneficios en tanto se optimizan los niveles de riesgo y uso de recursos.
Conceptos Generales del Marco de Referencia de Gobierno y Gestión de Información y Tecnologías Relacionadas COBIT 5: Definición, alcance, principios, catalizadores, procesos, pasos para su implementación
http://sg.com.mx/sgce/2013/sessions/introducci%C3%B3n-cobit-5
En 2012 ISACA emitió la versión número cinco de COBIT, poniendo a disposición de las empresas un marco de referencia que integra de manera holística las mejores prácticas de gobierno y gestión de TI, facilitando un entendimiento armonizado del enredado mundo de los estándares y marcos de referencia internacionales. COBIT 5 construye y consolida la experiencia de más de 15 años de uso práctico y aplicación por las comunidades internacionales de usuarios del negocio, tecnologías de la información, seguridad, riesgos y auditoría. En esta conferencia se presentarán los principios y herramientas que aporta COBIT 5 y como usarlos en una empresa para obtener un valor óptimo de la información y las tecnologías relacionadas, asegurando la obtención de beneficios en tanto se optimizan los niveles de riesgo y uso de recursos.
Conceptos Generales del Marco de Referencia de Gobierno y Gestión de Información y Tecnologías Relacionadas COBIT 5: Definición, alcance, principios, catalizadores, procesos, pasos para su implementación
Para proveer la información que requiere la organización para lograr sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos, agrupados de forma adecuada y ejecutados acorde a prácticas normalmente aceptadas.
Cobit 5 un framework para el gobierno y gestión de las TI
Proyecto de curso de Contabilidad para Gestión,
Universidad Nacional Mayor de San Marcos, Lima, Perú
Noviembre del 2014
Esta Charla fue brindada en la Universidad Nacional de Moquegua en Octubre del 2016 en la Ciudad de Ilo, En el I Seminario Internacional de Gestión en Tecnologías de la Información - SIGTIC 2016 (mayores detalles en http://www.sigtic.unam.edu.pe/ )
Para proveer la información que requiere la organización para lograr sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos, agrupados de forma adecuada y ejecutados acorde a prácticas normalmente aceptadas.
Cobit 5 un framework para el gobierno y gestión de las TI
Proyecto de curso de Contabilidad para Gestión,
Universidad Nacional Mayor de San Marcos, Lima, Perú
Noviembre del 2014
Esta Charla fue brindada en la Universidad Nacional de Moquegua en Octubre del 2016 en la Ciudad de Ilo, En el I Seminario Internacional de Gestión en Tecnologías de la Información - SIGTIC 2016 (mayores detalles en http://www.sigtic.unam.edu.pe/ )
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaCarlos Francavilla
Presentación realizada en el congreso CIGRAS 2014 en Montevideo, Uruguay acerca del aporte que realiza COBIT 5 al gobierno corporativo de Tecnología y Gobierno Corporativo
Clase dictada en el diplomado en gestión empresarial en el instituo universitario ESEADE.
Remarcando los principios de diseño de plataformas digitales de acuerdo a los autores Marshal Van Alstyne y Geoffrey Parker en su libro Platform Revolution
Product Development - Sesion del Founder Institute Buenos AiresCarlos Francavilla
Las plataformas digitales y los ecosistemas vencen a los productos en todos los mercados. No pienses en desarrollo de producto, piensa en desarrollar un ecosistema basado en una plataforma digital
Revolución de las Plataformas - Capítulo 4 - DisrupciónCarlos Francavilla
La disrupción provocada por el alzamiento de las plataformas en las industrias establecidas, pasado, presente y futuro junto a las condiciones de porque ahora es posible tanta disrupción.
Una y otra vez, la gente se adapta de forma impredecible para obtener el máximo provecho de la nueva tecnología. Las personas generan nuevos modelos de negocio usando la tecnología de la información y reformulan industrias enteras cambiando los paradigmas. La competencia ahora no es entre empresas, es por tiempo y atención de las personas.
Presentación del seminario dictado en la escuela de negocios ESEADE. Cómo comenzar el proceso de transformación digital en el direcotrio/board de las organizaciones y en las gerencias.
Presentación del seminario dictado en la escuela de negocios ESEADE de los modelos de negocios digitales. Plataforma Digital, modelo de ingresos, economía compartida
Presentación del seminario dictado en la escuela de negocios ESEADE de los nuevos paradigmas de negocios que desafían el concepto de cadena de valor. Los ecosistemas y las leyes que aplican para los negocios
La sociedad del conocimiento, sociedad de la información, sociedad en red y economía digital, ¿qués es? ¿cómo se mide? Algunas características y el cambio de comportamiento en las formas de consumo de las personas.
Seminario "La empresa digital" - Introducción a la economía digitalCarlos Francavilla
Seminario dictado en la escuela de Negocios ESEADE en el año 2015. Primera parte Introducción a la empresa digital, El software se come el mundo y luego tu modelo de negocios. dónde comenzar a mirar la transformación digital
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...Carlos Francavilla
Descripción de la evolución de los escenarios de negocios y la transformación producida en los mercados por la digitalización, el modelo de negocios digital y los ecosistemas. Preguntas de diagnóstico de cómo comenzar un proceso de transformación digital.
Presentación realizada en el BPM Forum 2014 en Buenos Aires Argentina acerca de la aplicación de la norma ISO 38.500 para el gobierno corporativo de Tecnología
itSMF JEVI Gobierno TI - La transformacion de lo conocidoCarlos Francavilla
Presentación realizada en las jornadas virtuales de itSMF sobre gobierno de TI donde se destaca el rol transformador de mercados de la tecnología de la información y las comunicaciones y que se puede realizar para ser protagonistas en la transformación de mercados
Una breve descripción del Modelo de Negocios Digital y sus componentes.
Algunas preguntas para diagnosticar rápidamente el estado de la organización y un cuadro para determinar prioridades.
Una introducción a los efectos de red, como se crea valor, cual es su estructura, como es la competencia y la diferencia con los conceptos de viralidad y economía de escala
Descripción del Servicio de Transformación de la Tecnología de la Información en Organizaciones, considerando la realización del plan estratégico de Tecnología, la definición de la plataforma digital, la estrategia de redes sociales y colaboración y la estrategia de movilidad.
Anna Lucia Alfaro Dardón, Harvard MPA/ID.
Opportunities, constraints and challenges for the development of the small and medium enterprise (SME) sector in Central America, with an analytical study of the SME sector in Nicaragua. - focused on the current supply and demand gap for credit and financial services.
Anna Lucía Alfaro Dardón
Dr. Ivan Alfaro
3. Resumen Ejecutivo
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español
4. ¡Información!
La Información es un La Información se
recurso clave para crea, usa, retiene,
todas las empresas publica y destruye
La tecnología penetra
La tecnología juega
todo los aspectos de
un papel clave en
la vida personal y los
todas esas acciones
negocios
¿Qué beneficio brindan la información y la tecnología
a las empresas?
Carlos Francavilla 4
5. Beneficio para las Empresas
Lograr
excelencia operativa
aplicando
eficientemente la
tecnología
¿Cómo pueden realizarse
estos beneficios para crear valor
empresario para los interesados?
Carlos Francavilla 5
6. Valor para los Interesados
Los requisitos externos de
COBIT® 5 proporciona un
Empresas, ejecutivos y cumplimiento legal,
marco global que ayuda a
La Entrega de valor consejos de regulatorio y contractual
las empresas a alcanzar
requiere buen Gobierno administración tienen que relacionadas con el uso
sus metas y entregar
y Gestión de la aceptar TI como cualquier de la información y la
valor a través de un
información y Tecnología otra parte importante del tecnología van en
Gobierno y Gestión eficaz
negocio aumento, amenazando el
de TI
valor si no se cumplen
Carlos Francavilla 6
7. El Marco COBIT® 5
Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de
beneficios y la optimización de los niveles de riesgo y el uso de los recursos
Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de
manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas
funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas
Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las
empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público
Carlos Francavilla 7
10. Facilitadores de COBIT® 5
1. Principios, Políticas y Marcos •Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión
diaria.
de Trabajo
•Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos
2. Procesos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.
3. Estructura Organizacional •Son las entidades claves en la toma de decisiones de la empresa.
4. Cultura, Ética y •De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en
las actividades de gobierno y gestión.
Comportamiento
•Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la
5. Información información es un producto clave de la empresa.
6. Servicios, Infraestructura y •Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios
y procesamiento de Tecnología de la Información.
Aplicaciones
7. Personas, Habilidades y • Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y
acciones correctivas.
Competencias
Carlos Francavilla 10
11. Gobierno Gobierno y Gestión
Gestión
• Asegura el cumplimiento de • Planea, Construye, Opera y
objetivos empresariales Supervisa (Monitor)
• Evalúa necesidades, condiciones • Las actividades fijadas y
y opciones de los interesados acordadas por el cuerpo de
• Dirige a través de la priorización gobierno
y toma de decisiones
• Supervisa (Monitor) el • Ciclo PBRM
desempeño y cumplimiento
contra la dirección y los objetivos
acordados
• Ciclo EDM
Carlos Francavilla 11
12. En Resumen …..
Un marco de gestión
COBIT 5 reúne los cinco basado en un conjunto
.. y el uso de la Tecnología
principios que permiten holístico de
para el beneficio de las
construir una siete facilitadores que
partes interesadas
gobernabilidad efectiva optimizan la información y
la inversión en tecnología ..
Carlos Francavilla 12
13. Introducción
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español
15. El Marco COBIT® 5
COBIT® 5
El producto principal contiene
Resumen
Ejecutivo Describe el marco y sus componentes
Componentes
COBIT® 5
• Los 5 principios
• Los 7 facilitadores
• Una introducción a la guia de implantación provista por ISACA (COBIT® 5 Implementation)
• Una introducción al programa de valoración (no específico de COBIT® 5)
• El enfoque de Capacidad de Procesos adoptado por ISACA para COBIT®
Carlos Francavilla 15
19. Los Principios de COBIT® 5
Principio 1. Satisfaciendo las necesidades de los interesados
La Empresa Pueden tener muchos interesados.
•‘Crear Valor’ puede ser interpretado de diferentes maneras – y muchas veces con conflicto – para cada uno de
ellos.
Gobierno Es acerca de la negociación y decisión.
•Entre los diferentes necesidades de los interesados.
El sistema de
Debe considerar a todos los interesados
Gobierno
•Cuando toma decisiones de beneficios, recursos y riesgos.
•Por cada decisión, puede y debe preguntarse:
• ¿Quién recibe el beneficio?
• ¿Quién asume el riego?
• ¿Qué recursos se necesitan?
Carlos Francavilla 19
21. Los Principios de COBIT® 5
Principio 1. Satisfaciendo las necesidades de los interesados
Beneficios de la cascada de objetivos de COBIT® 5
Permiten la definición de prioridades de implantación.
Aseguramiento del gobierno de TI basado en objetivos de la empresa y sus riesgos
relacionados.
En la práctica;
Define objetivos relevantes y tangibles y objetivos a varios niveles de responsabilidad.
Filtra la base de conocimiento de COBIT 5, sobre la base de objetivos de la empresa para extraer la
orientación pertinente para su inclusión en los proyectos específicos de implantación, mejora o
aseguramiento.
Identifican y comunican claramente la importancia de los facilitadores (a veces muy operativa) para
lograr los objetivos de la empresa.
Carlos Francavilla 21
22. Los Principios de COBIT® 5
Principio 2. Cubriendo la empresa de extremo a extremo
Se refiere al Gobierno y Gestión de TI empresarial y las
COBIT 5 tecnologías relacionadas.
• Desde una perspectiva de empresa completa, de extremo a extremo.
Integra Gobierno de TI en el Gobierno Empresario.
• COBIT® 5 se integra fácilmente con cualquier sistema de Gobierno porque está alineado con las
últimas visiones de Gobierno.
Cubre Todas las funciones y procesos dentro de la empresa.
• COBIT® 5 no solo se enfoca en la «función de TI» trata la información y las tecnologías
relacionadas como activos que necesitan ser tratados como cualquier otro en la empresa.
Carlos Francavilla 22
24. Los Principios de COBIT® 5
Principio 3. Aplicando un solo marco integrado
COBIT® 5 Está alineado con Marcos y Normas
• Empresarios
• COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
• Tecnología
• ISO/IEC 38500, ITIL, ISO/IEC Serie 27000, TOGAF, PMBokb/PRINCE2, CMMI
Permite A las empresas
• Utilizar COBIT® 5 como un marco general de Gobierno y Gestión Integrador
ISACA Planea
• Capacidades para facilitar el direccionamiento de los usuarios con prácticas y referencias de terceras
partes.
Carlos Francavilla 24
25. Los Principios de COBIT® 5
Principio 4. Posibilitando un enfoque holístico
Facilitadores de COBIT® 5
• Son factores que individual o colectivamente influyen para que algo funcione
Impulsados por la cascada de objetivos
• Por ejemplo, los objetivos de alto nivel de TI, definen cuales son los diferentes
facilitadores que se deben cumplir
Descriptos por COBIT® 5 en siete categorías
Carlos Francavilla 25
27. Los Principios de COBIT® 5
Principio 4. Posibilitando un enfoque holístico
1. Principios, Políticas y Marcos •Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión
diaria.
de Trabajo
•Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos
2. Procesos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.
3. Estructura Organizacional •Son las entidades claves en la toma de decisiones de la empresa.
4. Cultura, Ética y •De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en
las actividades de gobierno y gestión.
Comportamiento
•Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la
5. Información información es un producto clave de la empresa.
6. Servicios, Infraestructura y •Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios
y procesamiento de Tecnología de la Información.
Aplicaciones
7. Personas, Habilidades y • Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y
acciones correctivas.
Competencias
Carlos Francavilla 27
28. Los Principios de COBIT® 5
Principio 4. Posibilitando un enfoque holístico
Gobierno y Gestión Sistémicas a través de facilitadores interconectados
• Se necesitan las entradas de otros facilitadores para ser completamente efectivos, ejemplo;
los procesos necesitan información, estructura organizacional, habilidades y comportamiento
• Entregan salidas para el beneficio de otros facilitadores.
Un Principio Clave Derivado del trabajo de ISACA en
• Business Model for Information Security
• Modelo de Negocio para la Seguridad de la Información
Carlos Francavilla 28
30. Los Principios de COBIT® 5
Principio 5. Separando Gobierno y Gestión
COBIT® 5 hace una clara distinción entre Gobierno y Gestión
• Abarcan diferentes tipos de actividades
• Requieren diferentes estructuras organizacionales
• Sirven propósitos diferentes
Gobierno
• En la mayoría de las empresas, el Gobierno es responsabilidad del Consejo
de Dirección con el liderazgo del Presidente
Gestión
• En la mayoría de las empresas, la Gestión es responsabilidad de los
ejecutivos bajo el liderazgo del CEO
Carlos Francavilla 30
31. Los Principios de COBIT® 5
Principio 5. Separando Gobierno y Gestión
Gobierno
Gestión
• Asegura el cumplimiento de • Planea, Construye, Opera y
objetivos empresariales Supervisa (Monitor)
• Evalúa necesidades, condiciones • Las actividades fijadas y
y opciones de los interesados acordadas por el cuerpo de
• Dirige a través de la priorización gobierno
y toma de decisiones
• Supervisa (Monitor) el • Ciclo PBRM
desempeño y cumplimiento
contra la dirección y los objetivos
acordados
• Ciclo EDM
Carlos Francavilla 31
33. Los Principios de COBIT® 5
Principio 5. Separando Gobierno y Gestión
COBIT® 5 Describe 7 Categorías de Facilitadores
• Los Procesos son una Categoría
Una Empresa Puede organizar sus procesos como mejor le parezca
• Siempre y cuando estén cubiertos todos los objetivos de Gobierno y Gestión
• Las pequeñas empresas pueden tener menor cantidad de Procesos
COBIT® 5 Incluye un modelo de referencia de procesos
• Process Reference Modelo (PRM)
• Describe en detalle Procesos de Gobierno y Gestión
• Los detalles se encuentran en la publicación COBIT® 5 Enabling Processess
Carlos Francavilla 33
34. Procesos Facilitadores
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español
35. COBIT® 5 Procesos Facilitadores
COBIT® 5 Procesos Facilitadores
• Complementan a COBIT® 5
• Contienen referencias detalladas a los procesos definidos en el Process Reference
Model (PRM)
Capítulo 2 Cascada de Objetivos
• Recapitulada y complementada con un conjunto de métricas ejemplo
• Para los objetivos empresarios y los objetivos relacionados de TI
Capítulo 3 Diagrama de Referencia de Procesos
• Para los 37 procesos de COBIT® 5
Capítulo 4 Información detallada de procesos
Carlos Francavilla 35
38. COBIT® 5 Procesos Facilitadores
Modelo de Referencia Subdivide la prácticas relacionadas de TI
• Dos áreas principales;
• Gobierno
• Gestión, dividida en
• Dominios
• Procesos
Dominio Gobierno Contiene 5 procesos
• Dentro de cada proceso se definen las actividades de;
• Evaluar
• Dirigir
• Supervisar
• Ciclo EDM
4 Dominios de Gestión Están en línea con las áreas de responsabilidad
• Planear
• Construir
• Ejecutar
• Supervisar
• Ciclo PBRM
Carlos Francavilla 38
39. Implantación
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español
40. COBIT® 5 Implantación
La mejora Del Gobierno de TI Empresarial (GEIT)
• Es ampliamente reconocida por los altos ejecutivos como una parte esencial del Gobierno Corporativo
Información Y la omnipresencia de TI
• Son cada vez más parte de cada aspecto de los negocios y la vida pública
La Necesidad Obtener mayor valor de las inversiones en TI
• Y gestionar los crecientes riesgos de TI, nunca ha sido mayor
Regulaciones Crecientes y legislación
• Sobre el uso del negocio de la información también está impulsando una mayor conciencia de la importancia de un entorno de TI bien
• Gobernado y
• Gestionado
Carlos Francavilla 40
41. COBIT® 5 Implantación
ISACA Ha desarrollado el marco COBIT® 5
• Para ayudar a las empresa a implantar las capacidades del buen Gobierno
• La aplicación de un buen Gobierno es casi imposible sin la adopción de un marco de gobierno eficaz
• También están disponibles estándares y mejores prácticas para apoyar a COBIT® 5
Marcos Buenas prácticas y estándares
• Son solamente efectivos si se adoptan y adaptan efectivamente.
• Existen desafíos que deben superarse y cuestiones que deben abordarse
• Para implementar con éxito el buen Gobierno
COBIT® 5 Implantación
• Provee guías de cómo hacerlo
Carlos Francavilla 41
42. COBIT® 5 Implantación
Facilitando los
Desafíos de la
cambios
implantación y
organizacionales y el
factores de éxito
comportamiento
Implantado la
Tomando los Mejora Continua
primeros pasos hacia que incluye
la mejora del posibilitación del
Gobierno de TI cambio y gestión del
programa
Posicionamiento del COBIT® 5:
Gobierno de TI Utilizando COBIT ® y
empresarial dentro Implementation sus componentes
de la organización cubre;
Carlos Francavilla 42
44. Productos Futuros
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español