Cobit
-
Upload
veronicaviana26 -
Category
Education
-
view
184 -
download
1
Transcript of Cobit
![Page 1: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/1.jpg)
COBIT
Control Objectives for Information and related Technology
![Page 2: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/2.jpg)
Gobierno de TI
Gobierno de TI es responsabilidad de ejecutivos y consejo de administración (junta directiva) y consiste en el liderazgo, estructuras de organización y procesos que aseguren que el área de TI de la empresa soporta y extiende las estrategias y objetivos de la organización.
(IT Governance Institute)
![Page 3: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/3.jpg)
Principios de gobierno de TI
Dirección y control – hacia donde va TI para apoyar el negocio y asegurar que los objetivos son alcanzables
Responsabilidad Rendición de cuentas Actividades
![Page 4: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/4.jpg)
Misión de COBIT
Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado y aceptado internacionalmente para su adopción por parte de las empresas para el uso diario de gerentes de negocio, profesionales de TI y responsables de la seguridad
![Page 5: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/5.jpg)
Características de COBIT
•No estándar o metodología
Marco de referencia de buenas prácticas para gobierno de TI
Reconocido mundialmente
•Revisión por miembros de “Information Systems Audit & Control Association”
Representa el consenso
•A lo largo del ciclo de vida
Entrega una visión de punta a punta de TI
•Marco de trabajo de alto nivel•Se alinea con otros marcos como ITIL, ISO
Integrador de buenas prácticas
•No impone como hacerlo
Enfoca en el control mas que en la ejecución
•Puede implementarse acorde a las necesidades
Flexible
![Page 6: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/6.jpg)
CoBIT como integrador
COBIT
Administración de servicios
ITIL
Desarrollo de aplicaciones
CMM
Planeación de TI
?
Admin de proyectos
?
…….
?
Seguridad de TI
Risk - IT
![Page 7: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/7.jpg)
Características principales
Enfocado al negocio Orientado a procesos Basado en controles Impulsado por mediciones
![Page 8: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/8.jpg)
Enfocado al negocio
![Page 9: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/9.jpg)
Definiendo metas de TI y arquitectura de la institución para TI
Estrategia de la
empresa
Metas de negocio para TI
Metas de TI
Arquitectura para TI
Scorecard para TI
![Page 10: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/10.jpg)
Metas de negocio para TI(17 metas en 4 grupos)
Financiero Cliente
InternoAprendizaje
y crecimiento
![Page 11: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/11.jpg)
Metas de negocio para TI
Financiero
Proporcionar un buen retorno de la inversión en TI
Administrar los riesgos de negocio relacionados con TI
Mejorar el gobierno y transparencia corporativos
![Page 12: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/12.jpg)
Metas de negocio para TI (Cont.)
Cliente Mejorar el servicio y orientación al negocio Ofrecer productos y servicios competitivos Establecer la continuidad y disponibilidad
en el servicio Generar agilidad (ante a los
requerimientos del negocio) Optimización de costos en la entrega del
servicio Obtener información útil y confiable para
toma de decisiones estratégicas
![Page 13: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/13.jpg)
Metas de negocio para TI (Cont.)
Internas Mejorar y mantener la funcionalidad de los
procesos Disminuir costo de los procesos Cumplimiento - normas y regulaciones
externas Cumplimiento – políticas internas Administrar cambio en el negocio Mejorar y mantener la productividad
operacional y del staff
![Page 14: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/14.jpg)
Metas de negocio para TI (Cont.)
Aprendizaje y crecimiento
Administrar innovación del negocio y de productos
Adquirir y mantener personas capacitadas y motivadas
![Page 15: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/15.jpg)
Definiendo metas de TI y arquitectura de la institución para TI
Estrategia de la
empresa
Metas de negocio para TI
Metas de TI
Arquitectura para TI
Scorecard para TI
![Page 16: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/16.jpg)
Metas de TI
Establecen 28 Metas de TI 1. Responder a los requerimientos de negocio
en alineación con la estrategia de negocio…..3. Asegurar la satisfacción del usuario con los
servicios ofertados y los niveles de servicio……28 . Asegurar que TI muestra un servicio de
calidad eficiente en costo, en mejora continua y listo para cambios futuros
![Page 17: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/17.jpg)
Relación metas de negocio para TI y metas de TI
Financiero
Cliente / usuario
1
2 Adm los riesgos de negocio relacionados con TI
2 14
17
18
19
20
21
22
3 Mejorar la transparencia y gobernabilidad corporativa
2 18
4 Mejorar la orientación y servicio al usuario
3 23
![Page 18: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/18.jpg)
Definiendo metas de TI y arquitectura de la institución para TI
Estrategia de la
empresa
Metas de negocio para TI
Metas de TI
Arquitectura para TI
Scorecard para TI
![Page 19: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/19.jpg)
Arquitectura
El área de TIC administra mediante procesos infraestructura para generar una salida de valor para al área de negocios de la empresa
![Page 20: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/20.jpg)
Orientado a procesos
![Page 21: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/21.jpg)
Principio básico de COBIT
Para obtener la información que requiere la empresa para obtener sus objetivos, esta necesita invertir en, administrar y controlar recursos de TI utilizando un conjunto de procesos para proporcionar los servicios que entreguen esa información requerida
![Page 22: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/22.jpg)
Manejo de procesos en COBIT
COBIT administra los procesos considerando 3 niveles:
DominiosProcesosActividades
![Page 23: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/23.jpg)
Manejo de procesos en COBIT
{PO,AI,DS,ME}
Procesos
Dominios 4
Procesos 34
Actividades
![Page 24: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/24.jpg)
Dominios de COBIT
Planear y Organizar [PO] Adquirir e Implementar [AI] Entregar y soportar [DS] Monitorear y evaluar [ME]
![Page 25: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/25.jpg)
Orientación a procesos
Pasos iniciales en pos de un buen gobierno
Proporciona un marco de trabajo Permite la asignación de propiedad de
procesos (R y A)
![Page 26: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/26.jpg)
Planear y organizar
![Page 27: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/27.jpg)
Definiendo metas de TI y arquitectura de la institución para TI
Estrategia de la
empresa
Metas de negocio para TI
Metas de TI
Arquitectura para TI
Scorecard para TI
![Page 28: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/28.jpg)
Basado en controles
![Page 29: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/29.jpg)
C
COBIT define objetivos de control
Políticas, procedimientos, practicas y estructuras organizaciones diseñados para proporcionar un aseguramiento razonable del cumplimiento de los objetivos institucionales
![Page 30: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/30.jpg)
Cada proceso tiene: objetivo de control de alto nivel
Identificado como PCn n = {1, …, 6}
objetivos de control específicos Identificados como: siglas del dominio + num
de proceso + . num de objetivo PO8.4, AI3.2, DS1.2, etc.
![Page 31: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/31.jpg)
Objetivos de control genéricos aplicables a todos los procesos
PC1: Metas y objetivos de proceso PC2 – Propietario del proceso PC3 – Repetibilidad de los proceso PC4 – Roles y responsabilidades PC5 – Políticas, planes y procedimientos PC6 – Mejora del desempeño de los
procesos
![Page 32: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/32.jpg)
Conjunto completo de requerimientos Enunciados de acciones para incrementar el
valor o reducir el riesgo Consisten de políticas, procedimientos,
practicas y estructuras organizacionales Diseñados para proporcionar un
aseguramiento razonable de que : Se logran los objetivos institucionales Se evitan eventos no deseados ó se detectan y
corrigen
![Page 33: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/33.jpg)
Adopción de controles de los procesos
Decisión sobre Seleccionar los que son aplicables Decidir cuales se implementarán Determinar como se implementaran Aceptar el riesgo de no implementar
![Page 34: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/34.jpg)
Definiendo metas de TI y arquitectura de la institución para TI
Estrategia de la
empresa
Metas de negocio para TI
Metas de TI
Arquitectura para TI
Scorecard para TI
![Page 35: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/35.jpg)
Dirigido por mediciones
![Page 36: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/36.jpg)
Modelo de madurez
Forma de medición a través del uso de un modelo de madurez
Permite comparación Como estamos en relación a buenas prácticas
aceptadas Como estamos frente a similares Se realiza lo necesario? Identificar que se necesita realizar para lograr
el nivel de procesos
![Page 37: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/37.jpg)
Nivel de madurez
Descripción
0- No existe Carencia de reconocimiento del proceso
1- Inicial Procesos no estandarizados
2- Repetible No existe entrenamiento o comunicación forma
3 - Definido Estandarizado y documentado
4. Administrado
5. Optimizado
Procesos siguiendo las mejores practicas
![Page 38: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/38.jpg)
Atributos de madurez
Conciencia y comunicación Políticas, estándares y procedimientos Herramientas y automatización Habilidades y experiencia Responsabilidad y rendición de cuentas Establecimiento de objetivos y medición
![Page 39: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/39.jpg)
Valor del atributo
Políticas estándares y procedimientos
1 Hay acercamiento ad hoc a los procesos y prácticas. Los procesos y prácticas no están definidos
2 Emergen procesos comunes y similares, pero son altamente intuitivos por la experiencia individual. Algunos aspectos del proceso son repetibles
3 Emerge el uso de mejores prácticas. Los procesos, políticas y procedimientos están definidos y documentados para todas las actividades clave
4 El proceso es sano y está completo, se aplican las mejores prácticas internas. Todos los aspectos delos procesos están documentados y son repetibles
5 Se aplican las mejores prácticas y estándares externos. La documentación de procesos ha evolucionado a flujos de trabajo evolucionado
![Page 40: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/40.jpg)
Medición de desempeño
Se definen tres niveles de métricas: Metas de TI y métricas Procesos y métricas Actividades y métricas
Dos tipos de métricas Mediciones de salida Indicadores de desempeño
![Page 41: Cobit](https://reader033.fdocuments.net/reader033/viewer/2022042815/5575f93fd8b42a81158b486f/html5/thumbnails/41.jpg)
La implementación del MAAGTIC supone un gran reto para los CPI.
Es mejor aprovechar este reto y el esfuerzo que conlleva para generar el conocimiento interno mediante el entendimiento de estos marcos.
Ganancia adicional obtener la certificación