FAQ-COBIT-V8

8/13/2019 FAQ-COBIT-V8

1/17

nueva VersinConozca la

CobIT 5

C

OB

I

T


2/17

Contenido

nueva VersConozca

CobIT

Panoramagenera

ldelanueva

VersinCOBIT5

.....................

...1

Certificacinen

lanuevaversin

COBIT5...........

......................

..8

DiferenciasITIL

yCOBIT5........

.8

Relacinconnor

masISOy

otrosmarcosde

trabajo..........

Puntosrelevante

senelcontenid

o

delaversinCOBIT5

................2

Generales........

..................

www.pinkelephant.com


3/17

nueva VersConozca

CobIT

Cundo se liber la nueva versin COBIT 5?Primer semestre de 2012

De qu se trata la nueva versin COBIT 5?

Dentro de COBIT 5 se unen los marcos de referencia COBIT 4.1, Risk IT y VAL IT para obtener un nuevo marco de referencia ms robusto.Esto aunado a que el valor entregado a los interesados se hace explcito y se refuerza el concepto de metas en cascada.

A nivel general qu cambios tiene COBIT 5?Dentro de la nueva versin de COBIT 5, se hace ms clara la diferencia entre Gobernabilidad y Gestin donde el primero es el que tiene capacidad para establecer objetivos y el segundo es el que tiene la capacidad de usar los recursos necesarios para alcanzar loobjetivos.De esta forma se establece un dominio de Gobierno y cuatro dominios de Gestin.

Los cambios ms relevantes dentro de COBIT 5 se establecen a continuacin:-Se establecen 5 principios de COBIT.

-Mayor foco en los habilitadores.-Nuevos Marcos de Referencia utilizados para la definicin de procesos.-Nuevos procesos y procesos modificados.-Nuevas actividades y prcticas de control.-Se integran nuevas metas y mtricas a las ya definidas en COBIT 4.1 Risk IT y Val IT.-Nuevas entradas y salidas para las Prcticas de Gestin (Antes prcticas de control).-Nueva gua detallada para definir procesos.-Nuevas tablas RACI diferenciando roles de negocio como de TI y mayor detalle en el nivel de involucramiento por rol.-Cambio en el concepto de Modelo de Madurez, ahora basada en la capacidad del servicio usada por la ISO/IEC 15504 usado en el Programa dEvaluacin de COBIT (COBIT Assessment Programme) para COBIT 4.1.

Pink Elephant1

RETOS RETOS RETOS

COBIT 5 COBIT 4.1 ITIL V3 2011

-Entendimiento del beneficio.-Optimizacin de recursos.-Optimizacin de riesgos.

-Mantener TI operando.-Entrega de Valor.-Control de costos.-Manejos de la complejidad.-Cumplimiento regulatorio.-Alinear a TI con el negocio.-Seguridad.

-Enfoque prctico.-Adapta el Marco para alinearse hacia

un nico objetivo, que es entregarvalor al negocio.

-Neutral hacia proveedores.-Modelo descriptivo basado en

Buenas Prcticas.-Proporcionar beneficios en cuanto al

retorno de inversiones.-Mejoras sostenibles a largo plazo.

Panorama general de la nueva Versin COBIT 5


4/172

nueva VersConozca

CobIT

Puntos relevantes en el contenido de COBIT 5

Fuente: ISACA, Cobit 5: The framewor

1.-Satisfacer lasnecesidades de losstakeholders.

2.- Cubrir totalmente

la empresa.

PRINCIPIOSDE COBIT 5

3.-Aplicar unnico marco dereferencia integrado.

4.-Habilitar unenfoque holstico.

5.- Separar Gobierno

de Gestin.


PRINCIPIOS PRINCIPIOS PRINCIPIOS


-Satisfacer las necesidades de losstackeholders.

-Cubrir totalmente la empresa.-Aplicar un nico marco de

referencia integrado.-Habilitar un enfoque holstico.-Separar Gobierno de Gestin.

-Requerimientos del Negocio.-Recursos de TI.-Procesos de TI.-Informacin de la Empresa.

-Entrega de valor al negocio.-No transferir el costo y el riesgo

del servicio.


5/173

nueva VersConozca

CobIT

Nuevos habilitadores

Los habilitadores son todos esos elementos tangibles eintangibles que hacen exista la Gobernabilidad y laGestin de TI. Dentro de COBIT 5 los habilitadores seestablecen para responder a las metas definidas encascada las cuales se mencionaron anteriormente;stos requieren de las salidas de otros habilitadorescomo entradas y tienen salidas que pueden ayudar aotros a realizar su funcin.

HABILITADORES HABILITADORES HABILITADORES


-Principios, polticas y marco detrabajo.

-Procesos.-Estructuras de la organizacin.-Cultura, tica y comportamiento.-Informacin.-Servicios, infraestructura

y aplicaciones.-Gente, habilidades

y competencias.

-Infraestructura.-Aplicaciones.-Informacin.-Gente.

Recursos-Capital financiero.-Infraestructura.-Aplicaciones.-Informacin.-Personas (cantidad de personas).

Capacidades-Gestin.

-Organizacin .-Procesos.-Conocimiento .-Personas (experiencia, habilidades,relaciones).

Capacidades del

servicio

Procesos

Competencias yhabilidades

Principios ypolticas

Informacin

Cultura, tica Comportamie

Estructuras de laorganizacin

Fuente: ISACA, Cobit 5: The framework, 2012

Pink Elephant


6/17

nueva VerConozca

CobIT


Monitorear y evaluar

Procesos de Gestin de la Organizacin de TI

Dominios de COBIT

La nueva versin de COBIT 5 hace una clara diferencia

entre Gobierno y Gestin la cual radica en que elgobierno se encarga de establecer metas y objetivos yla gestin de utilizar los recursos de la organizacinpara alcanzarlos.De esta forma, se estableci un dominio para losprocesos de Gobierno y cuatro dominios para losprocesos de gestin. Estos se muestran en lasiguiente figura.

DOMINIOS

COBIT 5

PROCESOS DE GOBIERNO DE LA ORGANIZACIN DE TI

ServiceStrategies

ITILServiceOperation

Service

Design

Continual ServiceImprovement

Contin

ualS

ervic

e

Improv

ement

ContinualService

Improvem

ent

ServiceTransition

Dominio de Alinear,Planear y Organizar

Dominio de Construir,Aquirir e Implementar.

Dominio deMonitoreary Evaluar activos

Dominio de Entrega,Servicio y Soporte

Dominio de Evaluar, Dirigir y Monitorear

Procesos de Gestin de la Organizacin de TI

DOMINIOS

Planear y Organizar

Adquirir eImplementar

Entregar ydar Soporte

DOMINIOS

ITIL V3COBIT 4.1

www.pinkelephant.com4


7/17


Processes for Managenent of Enterprise IT

Align, Plan and Organise

Build, Acquire and Implement

Deliver, Service And Support

Monitor, Evaluateand Asses

EDM01Ensure

Governance

Framework: Setting

And Maintenance

APO01Manage

the IT Management

Framework

APO03Manage

Enterprise

Architecture

APO04Manage

Innovation

APO011Manage

Risk

BA1010Manage

Configuration

BA109Manage

Assets

BA108Manage

Knowledge

DSS02Manage

Serice Requests

and Incidents

DSS06 Manage

Business

Process Controls

DSS05Manage

Security

Sercives

DSS04Manage

Continuity

DSS03Manage

Problems

DSS01 Manage

Operations

BA107Manage

Change

Acceptance andTransitioning

BAI06Manage

Changes

BAI05 Manage

Organizational

ChangeEnablement

BAI04 Manage

Avalability

and Capacity

BAI03Manage

Solutions

IdentificationAnd Build

BAI02Manage

Requirements

Definition

BAI01 Manage

Programmes and

Projects

APO013 Manage

Security

APO011Manage

Quality

APO010Manage

Suppliers

APO09 Manage

Service

Agreements

APO08Manage

Relationships

AP006Manage

Human Resources

MEA01Monitor

Evaluate and Assess

Performance and

Conformance

MEA02MonitorEvaluate and Assess

the Systen of Internal

Control

MEA03Monitor

Evaluate and Assess

Compilance With

External Requirements

APO06Manage

Budget and Costs

APO05Manage

Portfolio

APO02Manage

Strategy

EDM02 Ensure

Benefits Delivery

EDM03 Ensure

Risk Optimizations

EDM04 Ensure

Risk Optimization

EDM05 Ensure

Stakeholder

Transparency

Nuevos procesos

-APO03 Manejar la arquitectura empresarial (Manage enterprise architecture).-APO04 Manejar la innovacin (Manage innovation).-APO05 Manejar el portafolio (Manage portfolio).-APO06 Manejar presupuesto y costos (Manage budget and costs).-APO08 Manejar relaciones (Manage relationships).-APO13 Manejar la seguridad (Manage security).-BAI05 Manejar la habilitacin del cambio organizacional (Manage organizational change enablement).-BAI08 Manejar el conocimiento (Manage knowledge).-BAI09 Manejar Activos (Manage assets).-DSS05 Manejar la seguridad del servicio (Manage security service).-DSS06 Manejar los controles de procesos de negocio (Manage business process controls).

nueva VersiConozca

CobIT

COBIT 5 Process Reference Model

Processes for Governance of Enterprise ITEvaluate, Direct and Monitor

Pink Elephant5


8/17www.pinkelephant.com

nueva VerConozca

CobIT

Modelo de madurez de COBIT 4.1

Niveles de madurez0.- No existente.1.- Ad-hoc.2.- Repetible.3.-Definido.4.-Gestionado y medido.5.-Optimizado.Atributos de madurez

Conciencia y comunicacin.Polticas, planes y procedimientos.Herramientas y automatizacin.Habilidades y experiencia.Responsabilidad y entrega de cuentas.Establecimientos de metas y medicin.

Modelo de madurez de COBIT 5

Niveles de capacidad0.- Proceso incompleto.1.-Proceso desarrollado.2.-Proceso gestionado.3.-Procesos establecido.4.-Proceso predecible.5.-Proceso en optimizacin.Atributos de capacidadDesempeo del proceso.Desempeo de la gestin.Gestin de productos de trabajo.Despliegue del proceso.Gestin del proceso.Control del proceso.Innovacin del proceso.Optimizacin del proceso.

Nueva forma de medirla madurez

Dentro de COBIT 5 se cuenta con el modelo de capacidad (capability) de los procesos el cual est basado en el estndar de evaluacinprocesos de desarrollo de software ISO/IEC 15504.La diferencia entre el modelo de madurez de COBIT 4.1 y el modelo de capacidad de COBIT 5 se muestra en la siguiente figura:

6


9/17Fuente: ISACA, Cobit 5: The framework, 201

ARQUITECTURA

COBIT 5

Necesidadesdel involucrado

Objetivos de

Gobernabilidad:Valor (Beneficios, riesgos y recursos)

Guas existentes de ISACA

(COBIT, VAL IT,RISK IT, BMIS)

Otros estndaresy modelos

Base de conocimiento

Filtro de contenido de la base de conocimiento

Guas y contenidos actuales

Estructura de contenidos futuros

Capacidades del

servicio

Procesos

Competencias yhabilidades

Principios ypolticas

Informacin

Cultura, tica yComportamiento

Estructuras de laorganizacin

FAMILIA DE PRODUCTOS DE COBIT 5

Marco de Referencia COBIT 5

COBIT 5: Guas de habilitacin

COBIT 5: Gua de referencia

de procesosOtras guas de habilitacin

COBIT 5: Guas de habilitacin

COBIT 5: Gua deimplementacin

COBIT 5: para seguridad

Otras guas de prctica

COBIT 5: Ambiente de colaboracin en lnea


10/17

Certificacin en la nueva versin COBIT 5

Cules son las fechas para certificarse en COBIT 5?A partir de 2013

Si ya estoy certificado en COBIT 4.1 Qu tengo que hacer?Puede presentar el examen de certificacin en la versin COBIT 5, no existe algn tipo de certificacin bridge.

Puedo an certificarme en COBIT 4.1?Fue vigente hasta el 2012

Quin puede llevar a cabo la certificacin?En Pink Elephant ofrecemos cursos y examen de certificacin avalado por el ISACA

ITIL

Es un marco de trabajo de Buenas Prcticas que de seradoptadas ayudarn a la organizacin a gestionar losservicios de TI de manera eficiente y alineada a lasnecesidades del negocio; la perspectiva de ITIL es incor-porar aquellas prcticas que hagan sentido a la organi-zacin.Est basado en el Ciclo de Vida del Servicio que contiene5 fases que van desde:

Estrategia. Diseo Transicin Operacin Mejora Continua del Servicio con un enfoque en la

generacin de valor al cliente.

Se enfoca ms en el cmo llevar a cabo las prcticas deGestin de Servicios de TI.

COBIT 5

Diferencias entre ITIL y COBIT 5

8


nueva VersiConozca

CobIT

Es un marco de trabajo que establece los controles quepueden implementarse en una organizacin y puedenapoyar a implementar el Gobierno de TI Empresarialintegrando diferentes marcos de trabajo, como ITIL oestndares ISO.

Est basado en un dominio para los procesos degobierno y cuatro dominios para los procesos degestin.Se enfoca ms en el qu se necesita para cumplir conlos controles de Gobierno de TI Empresarial.


11/17

Los procesos de ITILestn en COBIT 5?

No, slo algunos procesos de ITIL V3 estn en COBIT 5. A continuacin se muestra cuales procesos estn considerados:

Procesos no considerados

ESTRATEGIA DEL SERVICIO Gestin de la Demanda

DISEO DEL SERVICIO Coordinacin del Diseo

Gestin de Catlogo de Servicios

TRANSICIN DEL SERVICIO Gestin del Conocimiento

OPERACIN DEL SERVICIO Gestin de Eventos

Gestin de Accesos

MEJORA CONTINUA DEL SERVICIO Mejora en siete pasos

ESTRATEGIA DEL SERVICIO Gestin de Portafolio de Servicios

Gestin de Relaciones

Gestin Estratgica Gestin Financiera (Presupuestos y Costos)

DISEO DEL SERVICIO Gestin de Niveles de Servicio

Gestin de Proveedores

Gestin de la Seguridad

Gestin de Disponibilidad y Capacidad

Gestin de la Continuidad

TRANSICIN DEL SERVICIO Planicacin de la Transicin y Soporte

Gestin de Cambios

Gestin de Activos del Servicio y Conguracin

Gestin de Liberacin e Implementacin

Validacin del Servicio y Pruebas

Evaluacin del Cambio

OPERACIN DEL SERVICIO

Cumplimiento de Solicitudes Gestin de Incidentes

Procesos considerados

9

nueva VersiConozca

CobITPink Elephant



nueva VersiConozca

CobIT

Relacin COBIT 5 con Normas ISOy otros marcos de Trabajo

COBIT 5 puede integrar a la norma ISO 9001, no se contraponen, si bien COBIT 5 hace mencin general decontroles sobre la calidad documental, con ISO 9001 se puede reforzar este punto. En su caso se puedenimplementar de forma independiente. COBIT 5 mantiene un proceso de Gestin de Calidad que estransversal a todos los procesos.

Mantiene la misma relacin que la versin anterior, se pueden implementar de forma independiente ointegrada. COBIT 5 contiene una serie de controles de seguridad de la informacin que se pueden cumpliraplicando el estndar ISO 27001. COBIT 5 separa la seguridad de la informacin en dos procesos: Gestionarla Seguridad y Gestionar la Seguridad de los Servicios de Seguridad.

Es la misma relacin que la versin anterior. La norma ISO 38500 esta diseada para cumplir conrequerimientos de Gobierno de TI Empresarial y esto se puede conseguir apoyndose en el marco detrabajo COBIT

COBIT 5 se puede complementar con TOGAF para desarrollar una arquitectura empresarial y de formaestratgica definir una arquitectura que represente la visin de TI alineada al futuro del negocio.

COBIT 5 incluye objetivos de control de riesgos y para tener control sobre los riesgos se puede integrarCOBIT 5 con ISO 31000 as como el Risk IT, esto permitir gestionar de forma eficiente y efectiva los riesgosde TI.

Contina con la misma relacin que la versin anterior. COBIT 5 define controles para el desarrollo y/o

adquisicin de software y CMMI, a travs de sus procesos, cumple con dichos controles; por lo tanto secomplementan y en conjunto abarcan desde el desarrollo de software hasta la gestin de entrega ymantenimiento del mismo. Aunque la forma de evaluar la madurez cambia alinendose con ISO 15504.

ISO 9001

ISO/IEC 27001

ISO/IEC 38500

TOGAF

ISO/IEC 31000

CMMI

10


13/17

nueva VersiConozca

CobIT

Roadmap de implementacinde COBIT 5

Desafos en la implementacin de COBIT 5

No contar con informacin estratgica de la empresa

No tener una estructura denida de gobierno empresarial o contar con el patrocinio de la alta direccin a nivel negocio y TI

Rechazar el uso de otros estndares o marcos de trabajo para establecer los controles dictados por COBIT 5

Trabajo con un enfoque en reas o departamentos y no en procesos

Prcticas de trabajo reactivas ms que proactivas

Falta de conocimiento terico y prctico de las personas en COBIT 5 y otros marcos de trabajo o estndares

No contar con arquitectura de TI Tratar de implementar varios controles simultneamente

6.

Lle

gam

os?

7Cm

opod

emos

mante

nerelimpulso? 1.Culessonlosdrive

rs?

2.D

nde

5.Cmopodem

oslle

gar?

4.Qusedebehacer?3.

Dn

deque

rem

os

esta

r?

IniciarelprogramaEstablecereldeseodecambiar

Form

are

leq

uipo

deimp

lementacin

Comunica

rel

resulta

do

Identificarlos

rolesclaves

O

perar

yutilizar

Definrp

roblemas

yop

ortu

nidades

Defin

irla

ruta

aseguir

Planificarelprograma

Eje

cutare

lplan

Rea

lizar

los

benefi

cio

s

Revisar

laEfec

tividad

Sostener

Monitore

ar

y

Evaluar

Reconocer

lanecesidad

deactuarEvaluar

lasituacin

actual

Definir

elobjetivo

metaConstruirMejoras

Implementar

las mejoras

Operary

medir

Incorp

ora

nuevos

enfo

ques

Pink Elephant


11



nueva VersiConozca

CobIT

Interaccin de COBIT 5 e ITIL en una imple-mentacin

COBIT 5se encuentra a un nivel ms alto que ITILya que se relaciona directamentecon el gobierno empresarial.

Como marco de trabajo tanto COBIT5como ITIL tienen una estructura basada en procesos. COBIT 5esta ms enfocado en el qu mientras que ITILse enfoca en el cmo.

En una implementacin se integran de forma natural ya que COBIT 5establece las prcticasque se deben cumplir para la informacin y tecnologa relacionada e ITILhace que se ponganen funcionamiento dichas prcticas a travs de sus procesos. Ms del 50% de los procesos de ITILestn incluidos dentro de COBIT. En la prctica primero se implementa ITILen las organizaciones y posteriormente COBIT 5. En caso de que una empresa haya implementado controles de COBIT 4.1puede hacer

los ajustes fcilmente para alinearse con COBIT 5. Ambos marcos de trabajo tiene su campo de accin especco, no se contraponen

en una implementacin sino ms bien hacen sinergia.

12


15/17

nueva VersiConozca

CobIT

Generales

Por qu implementar COBIT 5 en una organizacin? COBIT 5 es el marco de trabajo globalmente aceptado para Gobierno de TI Empresarial.

COBIT 5 es exible en su implementacin y cumple con los aspectos generales de los marcos de trabajo reconocidos internacionalmente COBIT 5 asegura la alineacin, y empata de forma clara, las metas de negocio con los objetivos de TI y estos a su vez con los procesos de

TI hasta llegar a las actividades dentro de los procesos. COBIT 5 dene controles para toda la organizacin de TI incluyendo algunos que aplican para denir la arquitectura de la organizacin

de TI. COBIT 5 se enfoca en una perspectiva estratgica y puede integrar a otros marcos de trabajo o estndares ISO, por ejemplo, ITIL, PMBOK,

CMMI, Prince 2, ISO 9001, ISO 20000, ISO 27001, etc. COBIT 5 puede reforzar diferentes temas de inters en las organizaciones a travs de suplementos para manejar Riesgos de TI (Risk IT),

Seguridad en TI, Valor de las inversiones utilizadas por TI (Val IT), Guas de implementacin de Gobierno de TI Empresarial utilizando COBIT5, COBIT para PYMES (COBIT quick start), etc.

Qu beneficios se obtienen al implementar COBIT 5? Dene una estructura de procesos y relaciones para la gobernabilidad de TI en una organizacin

Crea una vista completa, ms holstica e integrada de gobierno empresarial y gestin de TI que:

Es consistente

Provee una vista de punta a punta de todo lo relacionado con TI

Provee una visin sistmica

Apoya al cumplimiento de requerimientos regulatorios establecidos internacionalmente

Crea un lenguaje comn entre negocio y TI para el gobierno empresarial y gestin de TI

Crea un lenguaje de negocio para asuntos de TI de tal forma que todos los involucrados lo pueden entender

Es consistente con los estndares de gobierno corporativo globalmente aceptados y estos ayudan a cumplir con requerimientos regula-torios Crea un marco de trabajo integrador y una estructura para habilitadores (incluyendo procesos) que son uniformes a lo largo de la

empresa para el uso de negocio y TI COBIT 5 incluye un modelo de informacin. Conecta las reas de negocio con TI de la forma ms eciente y efectiva.

Cul es el sitio oficial de COBIT 5?www.isaca.org/COBITwww.itigi.org

Existen cursos de COBIT 5?Fundamentos COBIT 5Implementando gobernabilidad de TI utilizando COBIT 5

Pink Elephant13


16/17

[email protected]

Fundamentos COBIT

LonuevodePin

El curso de Fundamentos COBIT 5 proporcionauna visin completa de la nueva versinCOBIT. Este marco de trabajo de gobernabilidad y manejo de TI es aceptadointernacionalmente para lograr los objetivos del negocio y las metas de TI.En esta versin se integra lo contemplado en COBIT 4.1, adems Val IT, Risk IT, ITIL ynormas internacionales ISO.

Presencial y en Lnea


17/17

Informacin

www.pinkelepha

nt.com

info.mx@pinkelep

hant.com

MxicoD.F.(55)3544-305

EXT101,102y1

SguenosenTwit

//twitter.com/E

xpertosen

Documents

FAQ-COBIT-V8