Upload
rosa-n-arellano-maurtua
View
221
Download
0
Embed Size (px)
Citation preview
8/13/2019 FAQ-COBIT-V8
1/17
nueva VersinConozca la
CobIT 5
C
OB
I
T
8/13/2019 FAQ-COBIT-V8
2/17
Contenido
nueva VersConozca
CobIT
Panoramagenera
ldelanueva
VersinCOBIT5
.....................
...1
Certificacinen
lanuevaversin
COBIT5...........
......................
..8
DiferenciasITIL
yCOBIT5........
.8
Relacinconnor
masISOy
otrosmarcosde
trabajo..........
Puntosrelevante
senelcontenid
o
delaversinCOBIT5
................2
Generales........
..................
www.pinkelephant.com
8/13/2019 FAQ-COBIT-V8
3/17
nueva VersConozca
CobIT
Cundo se liber la nueva versin COBIT 5?Primer semestre de 2012
De qu se trata la nueva versin COBIT 5?
Dentro de COBIT 5 se unen los marcos de referencia COBIT 4.1, Risk IT y VAL IT para obtener un nuevo marco de referencia ms robusto.Esto aunado a que el valor entregado a los interesados se hace explcito y se refuerza el concepto de metas en cascada.
A nivel general qu cambios tiene COBIT 5?Dentro de la nueva versin de COBIT 5, se hace ms clara la diferencia entre Gobernabilidad y Gestin donde el primero es el que tiene capacidad para establecer objetivos y el segundo es el que tiene la capacidad de usar los recursos necesarios para alcanzar loobjetivos.De esta forma se establece un dominio de Gobierno y cuatro dominios de Gestin.
Los cambios ms relevantes dentro de COBIT 5 se establecen a continuacin:-Se establecen 5 principios de COBIT.
-Mayor foco en los habilitadores.-Nuevos Marcos de Referencia utilizados para la definicin de procesos.-Nuevos procesos y procesos modificados.-Nuevas actividades y prcticas de control.-Se integran nuevas metas y mtricas a las ya definidas en COBIT 4.1 Risk IT y Val IT.-Nuevas entradas y salidas para las Prcticas de Gestin (Antes prcticas de control).-Nueva gua detallada para definir procesos.-Nuevas tablas RACI diferenciando roles de negocio como de TI y mayor detalle en el nivel de involucramiento por rol.-Cambio en el concepto de Modelo de Madurez, ahora basada en la capacidad del servicio usada por la ISO/IEC 15504 usado en el Programa dEvaluacin de COBIT (COBIT Assessment Programme) para COBIT 4.1.
Pink Elephant1
RETOS RETOS RETOS
COBIT 5 COBIT 4.1 ITIL V3 2011
-Entendimiento del beneficio.-Optimizacin de recursos.-Optimizacin de riesgos.
-Mantener TI operando.-Entrega de Valor.-Control de costos.-Manejos de la complejidad.-Cumplimiento regulatorio.-Alinear a TI con el negocio.-Seguridad.
-Enfoque prctico.-Adapta el Marco para alinearse hacia
un nico objetivo, que es entregarvalor al negocio.
-Neutral hacia proveedores.-Modelo descriptivo basado en
Buenas Prcticas.-Proporcionar beneficios en cuanto al
retorno de inversiones.-Mejoras sostenibles a largo plazo.
Panorama general de la nueva Versin COBIT 5
8/13/2019 FAQ-COBIT-V8
4/172
nueva VersConozca
CobIT
Puntos relevantes en el contenido de COBIT 5
Fuente: ISACA, Cobit 5: The framewor
1.-Satisfacer lasnecesidades de losstakeholders.
2.- Cubrir totalmente
la empresa.
PRINCIPIOSDE COBIT 5
3.-Aplicar unnico marco dereferencia integrado.
4.-Habilitar unenfoque holstico.
5.- Separar Gobierno
de Gestin.
www.pinkelephant.com
PRINCIPIOS PRINCIPIOS PRINCIPIOS
COBIT 5 COBIT 4.1 ITIL V3 2011
-Satisfacer las necesidades de losstackeholders.
-Cubrir totalmente la empresa.-Aplicar un nico marco de
referencia integrado.-Habilitar un enfoque holstico.-Separar Gobierno de Gestin.
-Requerimientos del Negocio.-Recursos de TI.-Procesos de TI.-Informacin de la Empresa.
-Entrega de valor al negocio.-No transferir el costo y el riesgo
del servicio.
8/13/2019 FAQ-COBIT-V8
5/173
nueva VersConozca
CobIT
Nuevos habilitadores
Los habilitadores son todos esos elementos tangibles eintangibles que hacen exista la Gobernabilidad y laGestin de TI. Dentro de COBIT 5 los habilitadores seestablecen para responder a las metas definidas encascada las cuales se mencionaron anteriormente;stos requieren de las salidas de otros habilitadorescomo entradas y tienen salidas que pueden ayudar aotros a realizar su funcin.
HABILITADORES HABILITADORES HABILITADORES
COBIT 5 COBIT 4.1 ITIL V3 2011
-Principios, polticas y marco detrabajo.
-Procesos.-Estructuras de la organizacin.-Cultura, tica y comportamiento.-Informacin.-Servicios, infraestructura
y aplicaciones.-Gente, habilidades
y competencias.
-Infraestructura.-Aplicaciones.-Informacin.-Gente.
Recursos-Capital financiero.-Infraestructura.-Aplicaciones.-Informacin.-Personas (cantidad de personas).
Capacidades-Gestin.
-Organizacin .-Procesos.-Conocimiento .-Personas (experiencia, habilidades,relaciones).
Capacidades del
servicio
Procesos
Competencias yhabilidades
Principios ypolticas
Informacin
Cultura, tica Comportamie
Estructuras de laorganizacin
Fuente: ISACA, Cobit 5: The framework, 2012
Pink Elephant
8/13/2019 FAQ-COBIT-V8
6/17
nueva VerConozca
CobIT
Fuente: ISACA, Cobit 5: The framework, 2012
Monitorear y evaluar
Procesos de Gestin de la Organizacin de TI
Dominios de COBIT
La nueva versin de COBIT 5 hace una clara diferencia
entre Gobierno y Gestin la cual radica en que elgobierno se encarga de establecer metas y objetivos yla gestin de utilizar los recursos de la organizacinpara alcanzarlos.De esta forma, se estableci un dominio para losprocesos de Gobierno y cuatro dominios para losprocesos de gestin. Estos se muestran en lasiguiente figura.
DOMINIOS
COBIT 5
PROCESOS DE GOBIERNO DE LA ORGANIZACIN DE TI
ServiceStrategies
ITILServiceOperation
Service
Design
Continual ServiceImprovement
Contin
ualS
ervic
e
Improv
ement
ContinualService
Improvem
ent
ServiceTransition
Dominio de Alinear,Planear y Organizar
Dominio de Construir,Aquirir e Implementar.
Dominio deMonitoreary Evaluar activos
Dominio de Entrega,Servicio y Soporte
Dominio de Evaluar, Dirigir y Monitorear
Procesos de Gestin de la Organizacin de TI
DOMINIOS
Planear y Organizar
Adquirir eImplementar
Entregar ydar Soporte
DOMINIOS
ITIL V3COBIT 4.1
www.pinkelephant.com4
8/13/2019 FAQ-COBIT-V8
7/17
Fuente: ISACA, Cobit 5: The framework, 2012
Processes for Managenent of Enterprise IT
Align, Plan and Organise
Build, Acquire and Implement
Deliver, Service And Support
Monitor, Evaluateand Asses
EDM01Ensure
Governance
Framework: Setting
And Maintenance
APO01Manage
the IT Management
Framework
APO03Manage
Enterprise
Architecture
APO04Manage
Innovation
APO011Manage
Risk
BA1010Manage
Configuration
BA109Manage
Assets
BA108Manage
Knowledge
DSS02Manage
Serice Requests
and Incidents
DSS06 Manage
Business
Process Controls
DSS05Manage
Security
Sercives
DSS04Manage
Continuity
DSS03Manage
Problems
DSS01 Manage
Operations
BA107Manage
Change
Acceptance andTransitioning
BAI06Manage
Changes
BAI05 Manage
Organizational
ChangeEnablement
BAI04 Manage
Avalability
and Capacity
BAI03Manage
Solutions
IdentificationAnd Build
BAI02Manage
Requirements
Definition
BAI01 Manage
Programmes and
Projects
APO013 Manage
Security
APO011Manage
Quality
APO010Manage
Suppliers
APO09 Manage
Service
Agreements
APO08Manage
Relationships
AP006Manage
Human Resources
MEA01Monitor
Evaluate and Assess
Performance and
Conformance
MEA02MonitorEvaluate and Assess
the Systen of Internal
Control
MEA03Monitor
Evaluate and Assess
Compilance With
External Requirements
APO06Manage
Budget and Costs
APO05Manage
Portfolio
APO02Manage
Strategy
EDM02 Ensure
Benefits Delivery
EDM03 Ensure
Risk Optimizations
EDM04 Ensure
Risk Optimization
EDM05 Ensure
Stakeholder
Transparency
Nuevos procesos
-APO03 Manejar la arquitectura empresarial (Manage enterprise architecture).-APO04 Manejar la innovacin (Manage innovation).-APO05 Manejar el portafolio (Manage portfolio).-APO06 Manejar presupuesto y costos (Manage budget and costs).-APO08 Manejar relaciones (Manage relationships).-APO13 Manejar la seguridad (Manage security).-BAI05 Manejar la habilitacin del cambio organizacional (Manage organizational change enablement).-BAI08 Manejar el conocimiento (Manage knowledge).-BAI09 Manejar Activos (Manage assets).-DSS05 Manejar la seguridad del servicio (Manage security service).-DSS06 Manejar los controles de procesos de negocio (Manage business process controls).
nueva VersiConozca
CobIT
COBIT 5 Process Reference Model
Processes for Governance of Enterprise ITEvaluate, Direct and Monitor
Pink Elephant5
8/13/2019 FAQ-COBIT-V8
8/17www.pinkelephant.com
nueva VerConozca
CobIT
Modelo de madurez de COBIT 4.1
Niveles de madurez0.- No existente.1.- Ad-hoc.2.- Repetible.3.-Definido.4.-Gestionado y medido.5.-Optimizado.Atributos de madurez
Conciencia y comunicacin.Polticas, planes y procedimientos.Herramientas y automatizacin.Habilidades y experiencia.Responsabilidad y entrega de cuentas.Establecimientos de metas y medicin.
Modelo de madurez de COBIT 5
Niveles de capacidad0.- Proceso incompleto.1.-Proceso desarrollado.2.-Proceso gestionado.3.-Procesos establecido.4.-Proceso predecible.5.-Proceso en optimizacin.Atributos de capacidadDesempeo del proceso.Desempeo de la gestin.Gestin de productos de trabajo.Despliegue del proceso.Gestin del proceso.Control del proceso.Innovacin del proceso.Optimizacin del proceso.
Nueva forma de medirla madurez
Dentro de COBIT 5 se cuenta con el modelo de capacidad (capability) de los procesos el cual est basado en el estndar de evaluacinprocesos de desarrollo de software ISO/IEC 15504.La diferencia entre el modelo de madurez de COBIT 4.1 y el modelo de capacidad de COBIT 5 se muestra en la siguiente figura:
6
8/13/2019 FAQ-COBIT-V8
9/17Fuente: ISACA, Cobit 5: The framework, 201
ARQUITECTURA
COBIT 5
Necesidadesdel involucrado
Objetivos de
Gobernabilidad:Valor (Beneficios, riesgos y recursos)
Guas existentes de ISACA
(COBIT, VAL IT,RISK IT, BMIS)
Otros estndaresy modelos
Base de conocimiento
Filtro de contenido de la base de conocimiento
Guas y contenidos actuales
Estructura de contenidos futuros
Capacidades del
servicio
Procesos
Competencias yhabilidades
Principios ypolticas
Informacin
Cultura, tica yComportamiento
Estructuras de laorganizacin
FAMILIA DE PRODUCTOS DE COBIT 5
Marco de Referencia COBIT 5
COBIT 5: Guas de habilitacin
COBIT 5: Gua de referencia
de procesosOtras guas de habilitacin
COBIT 5: Guas de habilitacin
COBIT 5: Gua deimplementacin
COBIT 5: para seguridad
Otras guas de prctica
COBIT 5: Ambiente de colaboracin en lnea
8/13/2019 FAQ-COBIT-V8
10/17
Certificacin en la nueva versin COBIT 5
Cules son las fechas para certificarse en COBIT 5?A partir de 2013
Si ya estoy certificado en COBIT 4.1 Qu tengo que hacer?Puede presentar el examen de certificacin en la versin COBIT 5, no existe algn tipo de certificacin bridge.
Puedo an certificarme en COBIT 4.1?Fue vigente hasta el 2012
Quin puede llevar a cabo la certificacin?En Pink Elephant ofrecemos cursos y examen de certificacin avalado por el ISACA
ITIL
Es un marco de trabajo de Buenas Prcticas que de seradoptadas ayudarn a la organizacin a gestionar losservicios de TI de manera eficiente y alineada a lasnecesidades del negocio; la perspectiva de ITIL es incor-porar aquellas prcticas que hagan sentido a la organi-zacin.Est basado en el Ciclo de Vida del Servicio que contiene5 fases que van desde:
Estrategia. Diseo Transicin Operacin Mejora Continua del Servicio con un enfoque en la
generacin de valor al cliente.
Se enfoca ms en el cmo llevar a cabo las prcticas deGestin de Servicios de TI.
COBIT 5
Diferencias entre ITIL y COBIT 5
8
www.pinkelephant.com
nueva VersiConozca
CobIT
Es un marco de trabajo que establece los controles quepueden implementarse en una organizacin y puedenapoyar a implementar el Gobierno de TI Empresarialintegrando diferentes marcos de trabajo, como ITIL oestndares ISO.
Est basado en un dominio para los procesos degobierno y cuatro dominios para los procesos degestin.Se enfoca ms en el qu se necesita para cumplir conlos controles de Gobierno de TI Empresarial.
8/13/2019 FAQ-COBIT-V8
11/17
Los procesos de ITILestn en COBIT 5?
No, slo algunos procesos de ITIL V3 estn en COBIT 5. A continuacin se muestra cuales procesos estn considerados:
Procesos no considerados
ESTRATEGIA DEL SERVICIO Gestin de la Demanda
DISEO DEL SERVICIO Coordinacin del Diseo
Gestin de Catlogo de Servicios
TRANSICIN DEL SERVICIO Gestin del Conocimiento
OPERACIN DEL SERVICIO Gestin de Eventos
Gestin de Accesos
MEJORA CONTINUA DEL SERVICIO Mejora en siete pasos
ESTRATEGIA DEL SERVICIO Gestin de Portafolio de Servicios
Gestin de Relaciones
Gestin Estratgica Gestin Financiera (Presupuestos y Costos)
DISEO DEL SERVICIO Gestin de Niveles de Servicio
Gestin de Proveedores
Gestin de la Seguridad
Gestin de Disponibilidad y Capacidad
Gestin de la Continuidad
TRANSICIN DEL SERVICIO Planicacin de la Transicin y Soporte
Gestin de Cambios
Gestin de Activos del Servicio y Conguracin
Gestin de Liberacin e Implementacin
Validacin del Servicio y Pruebas
Evaluacin del Cambio
OPERACIN DEL SERVICIO
Cumplimiento de Solicitudes Gestin de Incidentes
Procesos considerados
9
nueva VersiConozca
CobITPink Elephant
8/13/2019 FAQ-COBIT-V8
12/17www.pinkelephant.com
nueva VersiConozca
CobIT
Relacin COBIT 5 con Normas ISOy otros marcos de Trabajo
COBIT 5 puede integrar a la norma ISO 9001, no se contraponen, si bien COBIT 5 hace mencin general decontroles sobre la calidad documental, con ISO 9001 se puede reforzar este punto. En su caso se puedenimplementar de forma independiente. COBIT 5 mantiene un proceso de Gestin de Calidad que estransversal a todos los procesos.
Mantiene la misma relacin que la versin anterior, se pueden implementar de forma independiente ointegrada. COBIT 5 contiene una serie de controles de seguridad de la informacin que se pueden cumpliraplicando el estndar ISO 27001. COBIT 5 separa la seguridad de la informacin en dos procesos: Gestionarla Seguridad y Gestionar la Seguridad de los Servicios de Seguridad.
Es la misma relacin que la versin anterior. La norma ISO 38500 esta diseada para cumplir conrequerimientos de Gobierno de TI Empresarial y esto se puede conseguir apoyndose en el marco detrabajo COBIT
COBIT 5 se puede complementar con TOGAF para desarrollar una arquitectura empresarial y de formaestratgica definir una arquitectura que represente la visin de TI alineada al futuro del negocio.
COBIT 5 incluye objetivos de control de riesgos y para tener control sobre los riesgos se puede integrarCOBIT 5 con ISO 31000 as como el Risk IT, esto permitir gestionar de forma eficiente y efectiva los riesgosde TI.
Contina con la misma relacin que la versin anterior. COBIT 5 define controles para el desarrollo y/o
adquisicin de software y CMMI, a travs de sus procesos, cumple con dichos controles; por lo tanto secomplementan y en conjunto abarcan desde el desarrollo de software hasta la gestin de entrega ymantenimiento del mismo. Aunque la forma de evaluar la madurez cambia alinendose con ISO 15504.
ISO 9001
ISO/IEC 27001
ISO/IEC 38500
TOGAF
ISO/IEC 31000
CMMI
10
8/13/2019 FAQ-COBIT-V8
13/17
nueva VersiConozca
CobIT
Roadmap de implementacinde COBIT 5
Desafos en la implementacin de COBIT 5
No contar con informacin estratgica de la empresa
No tener una estructura denida de gobierno empresarial o contar con el patrocinio de la alta direccin a nivel negocio y TI
Rechazar el uso de otros estndares o marcos de trabajo para establecer los controles dictados por COBIT 5
Trabajo con un enfoque en reas o departamentos y no en procesos
Prcticas de trabajo reactivas ms que proactivas
Falta de conocimiento terico y prctico de las personas en COBIT 5 y otros marcos de trabajo o estndares
No contar con arquitectura de TI Tratar de implementar varios controles simultneamente
6.
Lle
gam
os?
7Cm
opod
emos
mante
nerelimpulso? 1.Culessonlosdrive
rs?
2.D
nde
5.Cmopodem
oslle
gar?
4.Qusedebehacer?3.
Dn
deque
rem
os
esta
r?
IniciarelprogramaEstablecereldeseodecambiar
Form
are
leq
uipo
deimp
lementacin
Comunica
rel
resulta
do
Identificarlos
rolesclaves
O
perar
yutilizar
Definrp
roblemas
yop
ortu
nidades
Defin
irla
ruta
aseguir
Planificarelprograma
Eje
cutare
lplan
Rea
lizar
los
benefi
cio
s
Revisar
laEfec
tividad
Sostener
Monitore
ar
y
Evaluar
Reconocer
lanecesidad
deactuarEvaluar
lasituacin
actual
Definir
elobjetivo
metaConstruirMejoras
Implementar
las mejoras
Operary
medir
Incorp
ora
nuevos
enfo
ques
Pink Elephant
Fuente: ISACA, Cobit 5: The framework, 2012
11
8/13/2019 FAQ-COBIT-V8
14/17www.pinkelephant.com
nueva VersiConozca
CobIT
Interaccin de COBIT 5 e ITIL en una imple-mentacin
COBIT 5se encuentra a un nivel ms alto que ITILya que se relaciona directamentecon el gobierno empresarial.
Como marco de trabajo tanto COBIT5como ITIL tienen una estructura basada en procesos. COBIT 5esta ms enfocado en el qu mientras que ITILse enfoca en el cmo.
En una implementacin se integran de forma natural ya que COBIT 5establece las prcticasque se deben cumplir para la informacin y tecnologa relacionada e ITILhace que se ponganen funcionamiento dichas prcticas a travs de sus procesos. Ms del 50% de los procesos de ITILestn incluidos dentro de COBIT. En la prctica primero se implementa ITILen las organizaciones y posteriormente COBIT 5. En caso de que una empresa haya implementado controles de COBIT 4.1puede hacer
los ajustes fcilmente para alinearse con COBIT 5. Ambos marcos de trabajo tiene su campo de accin especco, no se contraponen
en una implementacin sino ms bien hacen sinergia.
12
8/13/2019 FAQ-COBIT-V8
15/17
nueva VersiConozca
CobIT
Generales
Por qu implementar COBIT 5 en una organizacin? COBIT 5 es el marco de trabajo globalmente aceptado para Gobierno de TI Empresarial.
COBIT 5 es exible en su implementacin y cumple con los aspectos generales de los marcos de trabajo reconocidos internacionalmente COBIT 5 asegura la alineacin, y empata de forma clara, las metas de negocio con los objetivos de TI y estos a su vez con los procesos de
TI hasta llegar a las actividades dentro de los procesos. COBIT 5 dene controles para toda la organizacin de TI incluyendo algunos que aplican para denir la arquitectura de la organizacin
de TI. COBIT 5 se enfoca en una perspectiva estratgica y puede integrar a otros marcos de trabajo o estndares ISO, por ejemplo, ITIL, PMBOK,
CMMI, Prince 2, ISO 9001, ISO 20000, ISO 27001, etc. COBIT 5 puede reforzar diferentes temas de inters en las organizaciones a travs de suplementos para manejar Riesgos de TI (Risk IT),
Seguridad en TI, Valor de las inversiones utilizadas por TI (Val IT), Guas de implementacin de Gobierno de TI Empresarial utilizando COBIT5, COBIT para PYMES (COBIT quick start), etc.
Qu beneficios se obtienen al implementar COBIT 5? Dene una estructura de procesos y relaciones para la gobernabilidad de TI en una organizacin
Crea una vista completa, ms holstica e integrada de gobierno empresarial y gestin de TI que:
Es consistente
Provee una vista de punta a punta de todo lo relacionado con TI
Provee una visin sistmica
Apoya al cumplimiento de requerimientos regulatorios establecidos internacionalmente
Crea un lenguaje comn entre negocio y TI para el gobierno empresarial y gestin de TI
Crea un lenguaje de negocio para asuntos de TI de tal forma que todos los involucrados lo pueden entender
Es consistente con los estndares de gobierno corporativo globalmente aceptados y estos ayudan a cumplir con requerimientos regula-torios Crea un marco de trabajo integrador y una estructura para habilitadores (incluyendo procesos) que son uniformes a lo largo de la
empresa para el uso de negocio y TI COBIT 5 incluye un modelo de informacin. Conecta las reas de negocio con TI de la forma ms eciente y efectiva.
Cul es el sitio oficial de COBIT 5?www.isaca.org/COBITwww.itigi.org
Existen cursos de COBIT 5?Fundamentos COBIT 5Implementando gobernabilidad de TI utilizando COBIT 5
Pink Elephant13
8/13/2019 FAQ-COBIT-V8
16/17
Fundamentos COBIT
LonuevodePin
El curso de Fundamentos COBIT 5 proporcionauna visin completa de la nueva versinCOBIT. Este marco de trabajo de gobernabilidad y manejo de TI es aceptadointernacionalmente para lograr los objetivos del negocio y las metas de TI.En esta versin se integra lo contemplado en COBIT 4.1, adems Val IT, Risk IT, ITIL ynormas internacionales ISO.
Presencial y en Lnea
8/13/2019 FAQ-COBIT-V8
17/17
Informacin
www.pinkelepha
nt.com
info.mx@pinkelep
hant.com
MxicoD.F.(55)3544-305
EXT101,102y1
SguenosenTwit
//twitter.com/E
xpertosen