Comparación con COBIT® 4.1 Mayo de 2012

Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com

COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español

Mensaje de Transición

2

Usuarios de COBIT® 4.1 Val IT, Risk IT

• Involucrados actualmente en actividades de implantación de Gobierno de TI

• Pueden pasar a COBIT® 5 y aprovechar los beneficios de la mejora en las guías en las próximas iteraciones del ciclo de vida

Empresas

• COBIT® 5 está construido sobre las versiones previas de COBIT®, Val IT y Risk IT

• Pueden seguir construyendo sobre lo que ya tenían utilizando las versiones previas

Carlos Francavilla

Las empresas existen para crear valor para sus interesados

Creación de Valor significa: Realización de beneficios a un costo de recursos óptimo

mientras se optimizan los riegos

Source: COBIT® 5, figure 3. © 2012 ISACA® All rights reserved.

Valor de los Interesados y Objetivos de Negocio

Necesidad de los Interesados

Realización De Beneficios

Optimización de Riesgos

Optimización De Recursos

Objetivo de Gobierno: Creación de Valor Im

pu

lsa

Carlos Francavilla 3

Las necesidades de los interesados deben traducirse a una estrategia de acción de la empresa.

La cascada de objetivos de COBIT® 5, traslada las necesidades de los interesados en Objetivos específicos Acciones concretas y

personalizadas dentro del contexto de la empresa

Objetivos relacionados de TI Objetivos facilitadores o

activadores de las metas.

4 Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.

Objetivos Facilitadores

Objetivos Relacionados con TI

Objetivos de la Empresa

Necesidades de los Interesados

Realización de Beneficios Optimización de Riesgo Optimización de Recursos

Impulsores de los Interesados

Ambiente, Evolución de la Tecnología, …

Influencian

Cascada a

Cascada a

Principio 1. Satisfaciendo las necesidades de los interesados

Cascada a

Valor de los Interesados y Objetivos de Negocio

Carlos Francavilla

5

Valor de los Interesados y Objetivos de Negocio

Necesidades de los Interesados

• Pueden relacionarse con un conjunto genérico de objetivos empresarios

Objetivos Empresarios

• Fueron desarrollados utilizando las dimensiones de BSC

• BSC (Balance Score Card) por Robert Kaplan y David Norton 1996

Objetivos Empresarios

• Una lista de objetivos utilizados en una empresa

• La empresa los debe definir por sí misma

Objetivos Específicos

• Los objetivos específicos de una empresa pueden ser relacionados con estos objetivos genéricos

Carlos Francavilla

6

Valor de los Interesados y Objetivos de Negocio

Carlos Francavilla

7

Valor de los Interesados y Objetivos de Negocio

Cascada de Objetivos

Introducida en COBIT® 4.0 en 2005

Revisada y actualizada en

COBIT® 5

Soporta las Necesidades de los Interesados

Quienes la utilizaron han

encontrado Valor

Principio fundamental para

COBIT®

Carlos Francavilla

8

Definiendo Gobierno y Gestión

Auditoría de TI

1996 – 1998

COBIT y COBIT 2da. Edición

Foco en Objetivos de Control

Gestión de TI

2000

COBIT 3era. Edición

Se agregaron guías de gestión

Gobierno de TI

2005 – COBIT 4.0

2007 COBIT 4.1

Se agregaron procesos de Gobierno y cumplimiento

Se removieron los procesos de aseguramiento

¿Qué tipo de Marco es COBIT?

¿Pero cuál es La Diferencia Gobierno y Gestión?

Carlos Francavilla

Gobierno y Gestión

9

Go

bie

rno

• Asegura el cumplimiento de objetivos empresariales

• Evalúa necesidades, condiciones y opciones de los interesados

• Dirige a través de la priorización y toma de decisiones

• Supervisa (Monitor) el desempeño y cumplimiento contra la dirección y los objetivos acordados

• Ciclo EDM G

esti

ón

• Planea, Construye, Opera y Supervisa (Monitor)

• Las actividades fijadas y acordadas por el cuerpo de gobierno

• Ciclo PBRM

Carlos Francavilla

10 Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.

Los Principios de COBIT® 5

COBIT® 5 no es prescriptivo, aboga por que las organizaciones implanten procesos de gobierno y gestión de manera tal que las áreas claves están cubiertas como se muestra en la figura

Supervisar

Evaluar

Dirigir

Planear (APO)

Construir (BAI)

Ejecutar (DSS)

Supervisar (MEA)

Gestión

Gobierno

Necesidades del Negocio

Retroalimentación

Principio 5. Separando Gobierno y Gestión

Carlos Francavilla

11

Áreas de Cambios

1. Nuevos Principios de

Gobierno de TI 2. Mayor Foco

en Facilitadores

3. Nuevo Modelo de

Referencia de Procesos

4. Procesos Nuevos y

Modificados

5. Prácticas y Actividades

6. Objetivos y Métricas

7. Entradas y Salidas

8. Cuadros RACI

9. Modelos de Madurez de

Capacidad de Procesos y

Evaluaciones

Áreas de Cambio

Carlos Francavilla

12 Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.

Principios

COBIT® 5

1. Satisfaciendo las necesidades de los

interesados

2. Cubriendo la empresa de extremo a extremo

3. Aplicando un solo marco integrado

4. Posibilitando un enfoque

holístico

5. Separando Gobierno y

Gestión

1. Nuevos Principios

Carlos Francavilla

13

1. Nuevos Principios

Son Marcos de Trabajo Val IT y Risk IT • Basados en Principios

Son fáciles de entender y aplicarlos al contexto empresario Principios • Permitiendo derivar valor de las guías de soporte más efectivamente

Incorpora Principios ISO/IEC 38500 • Para potenciar sus mensajes • Los prinicipios de ISO/IEC 38500 no son los mismos de COBIT®5

Carlos Francavilla

Recursos

2. Mayor Foco en Facilitadores

14 Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.

1. Principios, Políticas y Marcos de Trabajo

2. Procesos 3. Estructura

Organizacional 4. Cultura, Ética y Comportamiento

5. Información 6. Servicios,

Infraestructura y Aplicaciones

7. Personas, Habilidades y Competencias

COBIT 4.1. no tenía Facilitadores; SI no se llamaban así pero estaban implícita o explícitamente

Carlos Francavilla

2. Mayor Foco en Facilitadores

15

Información, Infraestructura, Aplicaciones (Servicios) y Personas (Personas, habilidades y Competencias

• Eran Recursos en COBIT 4.1

Principios, Políticas y Marcos

• Se mencionaban en unos pocos procesos de COBIT 4.1.

Los procesos eran centrales en el uso de COBIT 4.1.

Estructura Organizacional

• Se aplicaba a través de los cuadros RACI

Cultura, Ética y Comportamiento

• Se mencionaban en unos pocos procesos de COBIT 4.1.

Carlos Francavilla

3. Nuevo Modelo de Referencia de Procesos

16

Está basado en; COBIT® 5

• Un nuevo Modelo de Referencia de Procesos • Un nuevo Dominio de Gobierno • Varios Procesos Nuevos y Modificados que cubren la empresa de extremo a extremo

• Funciones de TI y Negocio

Consolida COBIT 4.1, Val IT y RISK IT COBIT® 5

• En un solo Marco

• Fue actualizado para alinearse a buenas prácticas como ITIL® o TOGAF®

Puede utilizarse como una guía El Nuevo Modelo

• Para ajustar el propio modelo de procesos de la empresa como sea necesario

Carlos Francavilla

17 Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.

Alinear, Planear, Organizar (APO) - Procesos Gestión de TI

APO01 Gestionar el

Marco de Gestión de TI

APO08 Gestionar Relaciones

APO02 Gestionar la

Estrategia

APO09 Gestionar

Acuerdos de Servicio

APO03 Gestionar la Arquitectura Empresarial

APO10 Gestionar

Proveedores

APO04 Gestionar

Innovación

APO11 Gestionar

Calidad

APO05 Gestionar

Cartera

APO12 Gestionar Riesgo

APO06 Gestionar

Presupuesto y Costos

AP13 Gestionar Seguridad

APO07 Gestionar Recursos Humanos

Supervisar, Evaluar, Valorar (MEA)

Procesos Gestión de TI

MEA01 Desempeño y Conformidad

MEA02

Sistema de Control Interno

MEA03 Cumplimiento

Requerimientos Externos

Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI

EDM01 Definir y Mantener el Marco de Gobierno

EDM02 Asegurar Entrega de Beneficios

EDM03 Asegurar Optimización de Riesgo

EDM04 Asegurar Optimización de Recursos

EDM05 Asegurar Transparencia para los

Interesados

Entrega, Servicio, Soporte (DSS) – Procesos Gestión de TI

DSS01 Gestionar Operaciones

DSS02 Gestionar Requerimientos de

Servicio e Incidentes

DSS03 Gestionar Problemas

DSS04 Gestionar Continuidad

DSS05 Gestionar Servicios de Seguridad

DSS06 Gestionar Control de Procesos de

Negocio

Construir, Adquirir, Implantar (BAI) – Procesos Gestión de TI

BAI01 Gestionar Programas y

Proyectos

BAI08 Gestionar Conocimiento

BAI02 Gestionar Definición de

Requerimientos

BAI09 Gestionar Activos

BAI03 Gestionar Identificación de

Soluciones y Construir

BAI10 Gestionar Configuración

BAI04 Gestionar Disponibilidad y

Capacidad

BAI05 Gestionar Facilitación del

Cambio Organizacional

BAI06 Gestionar Cambios

BAI07 Gestionar Aceptación del

Cambio y Transición

3. Nuevo Modelo de Referencia de Procesos

Carlos Francavilla

18

4. Procesos Nuevos y Modificados

Introduce 5 nuevos procesos de Gobierno COBIT® 5

• Apalancando y Mejorando

• COBIT 4.1

• Val IT 2.0

• Risk IT

Ayuda Esta Dirección

• A las empresas a redefinir las prácticas de Gobierno de TI a nivel ejecutivo

• Soporta la integración con las prácticas de Gobierno Empresarial

• Está alineada con ISO/IEC 38500

Carlos Francavilla

19

4. Procesos Nuevos y Modificados

BMIS

COBIT 5 ha clarificado los procesos del nivel de Gestión. Incorporado los contenidos de COBIT 4.1, Val IT y Risk IT en un nuevo modelo de referencia.

Carlos Francavilla

20

4. Procesos Nuevos y Modificados

•APO03 – Gestionar la Arquitectura Empresarial

•APO04 – Gestionar Innovación

•APO05 – Gestionar Cartera

•APO06 – Gestionar Presupuesto y Costos

•APO08 – Gestionar Relaciones

•APO13 – Gestionar Seguridad

APO Alinear, Planear,

Organizar

•BAI05 – Gestionar la posibilitación del cambio

•BAI08 – Gestionar Conocimiento

•BAI09 – Gestionar Activos

BAI Construir (Build),

Adquirir, Implantar

•DSS05 – Gestionar Servicios de Seguridad

•DSS06 – Gestionar Controles Procesos de Negocio

DSS Entregar (Deliver), Servicio y Soporte

Hay varios procesos nuevos y modificados que reflejan

las ideas actuales, en particular

Carlos Francavilla

21

4. Procesos Nuevos y Modificados

COBIT® 5 Los Procesos

• Ahora cubren la empresa de extremo a extremo y las actividades de TI

• Un visión completa de la empresa

Cobertura completa de prácticas Visión Holística

• Reflejan la naturaleza generalizada y el uso de TI en toda la empresa

Más explicita y transparente Hace

• La involucración, responsabilidades y rendiciones de cuentas de los interesados del negocio en el uso de TI

Carlos Francavilla

22

5. Prácticas y Actividades

Gobierno o Gestión de COBIT® 5 Prácticas

•Son equivalentes a:

• Objetivos de Control de COBIT 4.1

• Procesos de Val IT y Risk IT

• www.isaca.org/Journal/Past-Issues/2011/Volume-4/Pages/Where-Have-All-the-Control-Objectives-Gone.aspx

COBIT® 5 Actividades

•Son equivalentes a:

• Prácticas de Control de COBIT 4.1

• Prácticas de Gestión de Val IT y Risk IT

Todo el contenido previo en un solo modelo Integra y Actualiza

•Facilitando la comprensión y el uso del material cuando se implantan mejoras

Carlos Francavilla

23

6. Objetivos y Métricas

Los mismos conceptos de COBIT 4.1, Val IT y Risk IT Objetivos y Métricas

•Se renombran como:

• Objetivos Empresariales

• Objetivos Relacionados con TI

• Objetivos de Procesos

Revisada Cascada de Objetivos

•Basada en Objetivos Empresariales que

• Impulsan Objetivos Relacionados con TI y son

•Soportados por Procesos Críticos

Se entregan ejemplos a los niveles Objetivos y Métricas

•Empresa

•Procesos

•Prácticas de Gestión

Carlos Francavilla

24

7. Entradas y Salidas

Para cada práctica de Gestión Provistas

• COBIT 4.1. solo lo hace a nivel de procesos

Detalles adicionales Entrega • Para el diseño de procesos

• Incluir productos de trabajo esenciales

• Asiste en la integración de interprocesos

Carlos Francavilla

25

8. Cuadros RACI

COBIT 4.1, Val IT y Risk IT Similares

• Describen Roles y Responsabilidades

Completos, detallados y más claros Roles • Roles genéricos de Negocio y TI

• Para cada Práctica de Gestión

• Mejor definición de: • Responsabilidades • Nivel de participación

Carlos Francavilla

26

8. Cuadros RACI

COBIT® 4.1

COBIT® 5

Carlos Francavilla

27

9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones

El proceso de madurez basado en CMM Discontinua

• De COBIT 4.1., Val IT y Risk IT

Basado en ISO/IEC 15504 y en el Programa de Evaluación de COBIT Nuevo Proceso • El programa de Evaluación de COBIT existía como una alternativa en 4.1

• www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Assessment-Programme.aspx

Compatibles con ISO/IEC 15504 No se Consideran • Los procesos de evaluación de COBIT 4.1., Val IT y Risk IT

Por utilizar diferentes atributos y escala de medición

Carlos Francavilla

28

9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones

© 2012 ISACA® All rights reserved.

Carlos Francavilla

29

9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones

Considera el Programa de Evaluación de COBIT ISACA •Más Robusto

•Confiable

•Repetible

•Como un método de evaluación de capacidades

Programa de Evaluación COBIT •Soporta

• Evaluaciones formales por Evaluadores Acreditados (Educación en desarrollo)

• Auto-evaluaciones menos rigurosas para el análisis de baches y procesos de mejora

Evaluaciones Independientes y certificadas Futuro •Compatibles con el estándar ISO/IEC

Carlos Francavilla

30

9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones

Material que soporta el proceso de evaluación de COBIT

COBIT Process Assessment Model (PAM): Using COBIT 4.1

•Sirve como el documento de referencia base para la realización de la evaluación de capacidad actual

COBIT Assessor Guide: Using COBIT 4.1

•Detalles de como realizar una evaluación completamente compatible con ISO

COBIT Self-assessment Guide: Using COBIT 4.1

•Guía para realizar una autoevaluación básica de las capacidades actuales

Todo este material existe en la actualidad para evaluaciones basadas en COBIT 4.1 Se producirán nuevas versiones para soportar las evaluaciones basadas en COBIT 5

Carlos Francavilla

Comparación con COBIT® 4.1 Mayo de 2012

Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com

COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español