1 / 41

COBIT

COBIT. C ontrol Ob jectives for I nformation and related T echnology. Gobierno de TI.

moanna
Télécharger la présentation

COBIT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. COBIT Control Objectives for Information and related Technology

  2. Gobierno de TI • Gobierno de TI es responsabilidad de ejecutivos y consejo de administración (junta directiva) y consiste en el liderazgo, estructuras de organización y procesos que aseguren que el área de TI de la empresa soporta y extiende las estrategias y objetivos de la organización. • (IT Governance Institute)

  3. Principios de gobierno de TI • Dirección y control – hacia donde va TI para apoyar el negocio y asegurar que los objetivos son alcanzables • Responsabilidad • Rendición de cuentas • Actividades

  4. Misión de COBIT • Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado y aceptado internacionalmente para su adopción por parte de las empresas para el uso diario de gerentes de negocio, profesionales de TI y responsables de la seguridad

  5. Características de COBIT

  6. CoBIT como integrador

  7. Características principales • Enfocado al negocio • Orientado a procesos • Basado en controles • Impulsado por mediciones

  8. Enfocado al negocio

  9. Definiendo metas de TI y arquitectura de la institución para TI

  10. Metas de negocio para TI(17 metas en 4 grupos)

  11. Metas de negocio para TI • Financiero • Proporcionar un buen retorno de la inversión en TI • Administrar los riesgos de negocio relacionados con TI • Mejorar el gobierno y transparencia corporativos

  12. Metas de negocio para TI (Cont.) • Cliente • Mejorar el servicio y orientación al negocio • Ofrecer productos y servicios competitivos • Establecer la continuidad y disponibilidad en el servicio • Generar agilidad (ante a los requerimientos del negocio) • Optimización de costos en la entrega del servicio • Obtener información útil y confiable para toma de decisiones estratégicas

  13. Metas de negocio para TI (Cont.) • Internas • Mejorar y mantener la funcionalidad de los procesos • Disminuir costo de los procesos • Cumplimiento - normas y regulaciones externas • Cumplimiento – políticas internas • Administrar cambio en el negocio • Mejorar y mantener la productividad operacional y del staff

  14. Metas de negocio para TI (Cont.) • Aprendizaje y crecimiento • Administrar innovación del negocio y de productos • Adquirir y mantener personas capacitadas y motivadas

  15. Definiendo metas de TI y arquitectura de la institución para TI

  16. Metas de TI • Establecen 28 Metas de TI 1. Responder a los requerimientos de negocio en alineación con la estrategia de negocio ….. 3. Asegurar la satisfacción del usuario con los servicios ofertados y los niveles de servicio …… 28 . Asegurar que TI muestra un servicio de calidad eficiente en costo, en mejora continua y listo para cambios futuros

  17. Relación metas de negocio para TI y metas de TI

  18. Definiendo metas de TI y arquitectura de la institución para TI

  19. Arquitectura • El área de TIC administra mediante procesos infraestructura para generar una salida de valor para al área de negocios de la empresa

  20. Orientado a procesos

  21. Principio básico de COBIT • Para obtener la información que requiere la empresa para obtener sus objetivos, esta necesita invertir en, administrar y controlar recursos de TI utilizando un conjunto de procesos para proporcionar los servicios que entreguen esa información requerida

  22. Manejo de procesos en COBIT • COBIT administra los procesos considerando 3 niveles: • Dominios Procesos Actividades

  23. Manejo de procesos en COBIT Dominios 4 Procesos 34 Actividades

  24. Dominios de COBIT • Planear y Organizar [PO] • Adquirir e Implementar [AI] • Entregar y soportar [DS] • Monitorear y evaluar [ME]

  25. Orientación a procesos • Pasos iniciales en pos de un buen gobierno • Proporciona un marco de trabajo • Permite la asignación de propiedad de procesos (R y A)

  26. Planear y organizar

  27. Definiendo metas de TI y arquitectura de la institución para TI

  28. Basado en controles

  29. C • COBIT define objetivos de control • Políticas, procedimientos, practicas y estructuras organizaciones diseñados para proporcionar un aseguramiento razonable del cumplimiento de los objetivos institucionales

  30. Cada proceso tiene: • objetivo de control de alto nivel Identificado como PCn n = {1, …, 6} • objetivos de control específicos • Identificados como: siglas del dominio + num de proceso + . num de objetivo • PO8.4, AI3.2, DS1.2, etc.

  31. Objetivos de control genéricos aplicables a todos los procesos • PC1: Metas y objetivos de proceso • PC2 – Propietario del proceso • PC3 – Repetibilidad de los proceso • PC4 – Roles y responsabilidades • PC5 – Políticas, planes y procedimientos • PC6 – Mejora del desempeño de los procesos

  32. Conjunto completo de requerimientos • Enunciados de acciones para incrementar el valor o reducir el riesgo • Consisten de políticas, procedimientos, practicas y estructuras organizacionales • Diseñados para proporcionar un aseguramiento razonable de que : • Se logran los objetivos institucionales • Se evitan eventos no deseados ó se detectan y corrigen

  33. Adopción de controles de los procesos • Decisión sobre • Seleccionar los que son aplicables • Decidir cuales se implementarán • Determinar como se implementaran • Aceptar el riesgo de no implementar

  34. Definiendo metas de TI y arquitectura de la institución para TI

  35. Dirigido por mediciones

  36. Modelo de madurez • Forma de medición a través del uso de un modelo de madurez • Permite comparación • Como estamos en relación a buenas prácticas aceptadas • Como estamos frente a similares • Se realiza lo necesario? • Identificar que se necesita realizar para lograr el nivel de procesos

  37. Atributos de madurez • Conciencia y comunicación • Políticas, estándares y procedimientos • Herramientas y automatización • Habilidades y experiencia • Responsabilidad y rendición de cuentas • Establecimiento de objetivos y medición

  38. Valor del atributo

  39. Medición de desempeño • Se definen tres niveles de métricas: • Metas de TI y métricas • Procesos y métricas • Actividades y métricas • Dos tipos de métricas • Mediciones de salida • Indicadores de desempeño

  40. La implementación del MAAGTIC supone un gran reto para los CPI. • Es mejor aprovechar este reto y el esfuerzo que conlleva para generar el conocimiento interno mediante el entendimiento de estos marcos. • Ganancia adicional obtener la certificación

More Related