© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
COBIT ™Consideraciones prácticas para una
implementación exitosa
1
COBIT
BIENVENIDOSBIENVENIDOSBIENVENIDOSBIENVENIDOS!!!!2
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Por favor algunos de ustedes mencionen
sus expectativas de la presentación,
y describan su conocimiento actual y
experiencia con relación a COBIT
AGENDA
Conceptos
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 3
Consideraciones prácticas
Conclusiones
QUÉ ES COBIT?EJERCICIO DE VALIDACIÓN
4
Un Software
COBIT® = Control OBjectives for Information and Related Technology
Un conjunto de guías de auditoría
�
�
�
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Una metodología
Un conjunto de buenas pácticas y controles para TI
Un framework de aplicación mundial
Un conjunto de documentos que evoluciona
Un amplio conjunto de documentos y servicios queevoluciona
�
�
�
�
�
QUÉ ES COBIT?EJERCICIO DE VALIDACIÓN
5
Un Software
COBIT® = Control OBjectives for Information and Related Technology
Un conjunto de guías de auditoría
�
�
�
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Una metodología
Un conjunto de buenas pácticas y controles para TI
Un framework de aplicación mundial
Un conjunto de documentos que evoluciona
Un amplio conjunto de documentos y servicios queevoluciona
�
�
�
�
�
QUÉ ES COBIT?UN CONJUNTO DE DOCUMENTOS(PRODUCTOS) QUE EVOLUCIONA
Objetivos de Control
Detallados
Guías de
Auditoría
Guías Gerenciales Y
Herramientas de
Implementación
MODELO DE PROCESOS DE TI
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
20072005Gobierno de TI
2012
5
QUÉ ES COBIT?UN AMPLIO CONJUNTO DE DOCUMENTOS
Y SERVICIOS QUE EVOLUCIONA
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Descripción mejorada de procesos
Indicadores de Dominio de TI
COBIT 4.1ORIENTACIÓN A DOMINIOS (4) Y PROCESOS (34)
Indicadores de Criterios de Información
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Objetivos de TI
Objetivos del proceso
Actividades claves
Métricas claves
Indicadores de Dominios de IT/GovernanceIndicadores de Recursos de TI
Responsabilidades (RACI)
COBIT 4.1ORIENTACIÓN A PROCESOS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Entradas SalidasActividades
COBIT 4.1ORIENTACIÓN A CONTROL, GESTIÓN Y
GOBIERNO DE TI
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Cascada de objetivos y métricas
� Negocio
� TI (IT KGIs)
� Procesos de TI (Process KGIs)
� Actividades de TI (KPI)
COBIT 4.1ORIENTACIÓN A CONTROL, GESTIÓN
(MÉTRICAS) Y GOBIERNO DE TI
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
� Actividades de TI (KPI)
Benchmarking
Capability Maturity Model
Asociación de procesos con los 5 Dominios del
IT/Governance del IT/Governance Institute
Alineamiento con los objetivos de negocio -
COBIT 4.1ORIENTACIÓN A CONTROL, GESTIÓN Y
GOBIERNO DE TI
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Alineamiento con los objetivos de negocio -
Enfocado en objetivos de negocio y como TI
soporta su alcance
Prácticas de gobierno
Creación de Valor – Mayor énfasis en
inversiones de TI ajustadas al riesgo
QUÉ ES COBIT?UN AMPLIO CONJUNTO DE DOCUMENTOS
Y SERVICIOS QUE EVOLUCIONA
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
RELACIÓN CON EL IT/GOVERNANCE
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
QUÉ ES COBIT 4.1?Un amplio conjunto de documentos y servicios que evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
PERSONALIZACIONES DE COBIT
� Pequeñas y medianas empresas
� Entidades donde:
� TI no es estratégica o absolutamente crítica para sobrevivir
� La extensión y profundidad de COBIT es muy detallada o se
requiere demasiado tiempo para analizar y focalizar al principio
Sarbanes Oxley
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Sarbanes Oxley� Integridad, exactitud y transparencia de la información financiera
para empresas que cotizan en Bolsa
� Al firmar los reportes financieros, los CEO y CFO están asegurando
que los sistemas financieros de la organización tienen controles y
seguridades apropiados para asegurar la confiabilidad de los mismos
Basilea II� Gestión del Riesgo Operativo y de Información
QUÉ ES COBIT 4.1?Un amplio conjunto de documentos y servicios que evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
PERSONALIZACIONES DE COBIT
� Hacer uso de procesos, técnicas y herramientas
(tecnología) de Seguridad de TI para contribuir al
logro de los objetivos de negocio
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
� Buenas prácticas para la administración de
servicios – Rol: Gerentes de Servicio
� Cómo COBIT e ITIL pueden ser aplicados juntos?
QUÉ ES COBIT 4.1?Un amplio conjunto de documentos y servicios que evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
2003 - Integración de estándares
Consolidación
Armonización: integraciónmejorada con otras prácticasclaves
MAPEOS DE COBIT
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
claves
Coexistencia
Creación de contenidos sin presiones comerciales
MAPEO DE COBITVS. ITIL V3
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
MAPEO DETALLADO DE COBITCOBIT SECURITY BASELINE VS. ISO/IEC 17799
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
MAPEO DE COBITVS. OTROS MÁS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
QUÉ ES COBIT 4.1?Un amplio conjunto de documentos y servicios que evoluciona
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
SERVICIOS INTERRELACIONADOS
� COBIT Focus
� COBIT – Casos de estudio
� COBIT Training
� COBIT Course Foundation (Exámen)
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
� COBIT Course Foundation (Exámen)
� COBIT Advanced
� COBIT User Convention
� COBIT for Academic
� COBIT Online
� Comunidad de COBIT
ITProcesses
Controlledby
Auditedwith
Derived
Improvedwith
ASSURANCE FRAMEWORK
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
Testing the Control
Design of the Control Objective
ControlPractices
ControlObjectives
Implementedwith
Auditedwith
Derivedfrom
Testing the Control Objective
Outcome
DerivedfromDocumented
ControlWeaknesses
Generic ( ) and Specific ( ) Advise in the Assurance GuideGeneric ( ) and Specific ( ) Advise in the Assurance Guide
Adoption
DÓNDE ESTÁ EL DESARROLLO DE COBIT HOY?
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
ProductDevelopment
� Mejor integración con otras prácticas
� Soporte a otras regulaciones
� Mayor guía
� Un quinto dominio - El dominio de gobierno
� Algunas áreas de mejoramiento posible
� Mejores herramientas de implementación
� Casos de estudio
� Entrenamiento
� Certificación
� CobiT Computable
� Modelos de madurez a nivel de proceso
mejorados
AGENDA
Conceptos
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 29
Consideraciones prácticas
Conclusiones
� Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar?
� Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT?
PREGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
� Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente?
PREGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
PREGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
� Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar?
� Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT?
PREGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
� Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente?
ENVISION
SOLUTION
IDENTIFY
NEEDS
Raise awareness &
obtain
commitment
Analyse
business & IT
goals
Select
processes &
controls
Define actual
performance
Define target for
improvement
Analyse gaps &
identify
improvements
Analyse risks Finalise scope
PREGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
IMPLEMENT
SOLUTION
PLAN
SOLUTION
improvements
Define
projects
Develop
improvement plan
Implement the
improvements
Integrate
measures into
ITBSC
Post
Implementation Review
BUILD
SUSTAINABILITY Develop IT
Governance Structure
& Processes
PREGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
PREGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
� Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar?
� Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT?
PREGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
� Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente?
PREGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
PREGUNTAS
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
AGENDA
Conceptos
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 40
Consideraciones prácticas
Conclusiones
� COBIT es un framework orientado al Gobierno, Gestión y Control de TI
� COBIT refleja las mejores prácticas internacionalmente aceptadas paraTI
� COBIT soporta requerimientos regulatorios tales como la ley Sarbanes Oxley
� COBIT es aceptado gloalmente como el estandar de facto para TI
CONCLUSIONES
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
� COBIT es aceptado gloalmente como el estandar de facto para TI
� Un rango amplio de buenas y mejores Prácicas es disponible
� Buenas y Mejores Prácticas pueden integrase en COBIT
� COBIT puede personalizarse
� Los productos de ISACA evolucionan y apoyan las tendencias en TI
� Soporte externo, independiente es benéfico
CONSEJO DE FORRESTER
� Establezca frameworks para facilitar la implementación del
Governance
� Primero CobiT para gobierno de TI
© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
� Luego ITIL para entrega y administración del servicio
� Luego ISO 17799 para Information Security
� Balanced Scorecard para medición y comunicación
� Source: Helping Business Thrive On Technology Change, A Road Map To Comprehensive IT
Governance, Craig Symons
[email protected]; [email protected]
Fernando Ferrer OlivaresSocio Fundador FERROL International Group S.A.S.CISA, PMP, CCSA, CISMCOBIT Founadtion Certificate, COBIT Trainer Accredited
TM
[email protected]. 57.1.220 3785; Cel. 314.2950236Bogotá, Colombia
COBITTM es marca registrada de IT Governance Insitute e Information Systems Audit and Control Association