Un recorrido por

Un Marco de Negocio para el Gobierno y la Gestin de la Empresa

lvaro G. Jaikel, CISA, CISM, CRISC, CGEIT

Empresa: Correo electrnico: Telfono celular: Telfono oficina: Direccin Skype: Smart Governance, S.A. ajaikel@smartgovern.cr 8390-6397 2268-0990 agjaikel

Temario
Antecedentes y evolucin de COBIT Caractersticas del ente emisor y otros actores Marco conceptual y filosofa de COBIT 5 Principios e Implementacin Modelo de capacidades Aspectos complementarios: Catalizadores, Relaciones con otros estndares, Necesidades de partes relacionadas Principales diferencias con la versin 4.1

A manera de introduccin
Esta charla est orientada a personas que desean conocer las generalidades de COBIT 5. Por lo tanto ha sido diseada y construida con este nico propsito; y no pretende: Profundizar en el tema Partir del conocimiento de CobiT 4.0 o 4.1 Indicar en detalle los cambios entre versiones Ampliar los conceptos ms all de la conceptualizacin bsica.

Antecedentes y evolucin de COBIT

COBIT surge como respuesta al clamor de los asociados por una gua para enfrentar los retos de auditar los SI Para ello se solicitaron voluntarios y se conform un comit representativo para disear el marco de referencia. La primera versin se difundi rpidamente logrando una profusa y entusiasta aceptacin. Un gran impulsor es el sector gubernamental que lo adopt a manera de estndar de facto. El marco conceptual con el que se dise, fue tan bien concebido que le ha permitido evolucionar favorablemente desde la plataforma original.

Antecedentes y evolucin de COBIT

Gobierno Corporativo de TI

Gobierno de TI

Evolucin del Alcance

Val IT 2.0 Administracin Control Risk IT

(2009) (2008)

Auditora
COBIT1 COBIT2 COBIT3

COBIT4.0/4.1

COBIT 5

1996

1998

2000

2005/7

2012

Caractersticas y naturaleza del ente emisor y otros actores

El acrnimo CobiT, se forma de la combinacin de letras correspondientes al nombre en idioma Ingls: Control Objectives for Information and Related Technologies (Objetivos de Control para las Tecnologas Relacionadas con la Informacin) Fue desarrollado por ISACA a mediados de los 90, y actualizado por el Instituto de Gobierno de Tecnologa de Informacin (ITGI) desde 1998 En su desarrollo han participado activamente representantes del sector gubernamental y del privado de muchos pases; tomndose en cuenta la opinin de las distintas y mltiples partes interesadas

Material utilizado para preparar la presentacin de la charla

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de la Empresa Versin en idioma Espaol, elaborada por los profesionales que integraron el Equipo de Traduccin de ISACA, Captulo de Madrid, Espaa, por lo se han utilizado: Trminos en Espaol de uso comn en el lenguaje tcnico empleado en la UE Trminos empleados con distinto sentido en CR y Latinoamrica para traducciones del Ingls. Se utilizan los trminos oficiales de la traduccin

Principales conductores que generaron esta ltima versin

Dar voz a las partes relacionadas Dependencia creciente de TI Incremento acelerado de la informacin Generalizacin y diversificacin de las T Orientar la innovacin y la TI emergente Cubrir responsabilidades de TI y negocio Mejorar control sobre soluciones de TI Enlazar/alinear otros marcos de referencia Integrar productos y guas de ISACA

State of Internal Audit 2013 Encuesta de ACCELIUS Thompson Reuter

Los Cinco Principios de COBIT 5

Principio 1 Satisfacer las necesidades de las partes interesadas

Principio 1 Satisfacer las necesidades de las partes interesadas

Cascada de metas de COBIT 5

Principio 1 Satisfacer las necesidades de las partes interesadas

Metas Corporativas de COBIT

Principio 1 Satisfacer las necesidades de las partes interesadas

Metas Relacionadas con las TI

Principio 1 Satisfacer las necesidades de las partes interesadas

Preguntas a partes interesadas internas y externas

Principio 2: Cubrir la empresa de extremo-a-extremo

Gobierno y Gestin en COBIT 5

Principio 2: Cubrir la empresa de extremo-a-extremo

El Gobierno asegura que se evalan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la direccin a travs de la priorizacin y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la direccin y metas acordadas. La Gestin planifica, construye, ejecuta y controla actividades alineadas con la direccin establecida por el cuerpo de gobierno para alcanzar las metas empresariales.

Principio 2: Cubrir la empresa de extremo-a-extremo

Roles Actividades y Relaciones Claves

Principio 3: Aplicar un Marco de Referencia nico Integrado

Principio 3: Aplicar un Marco de Referencia nico Integrado

COBIT 5 es marco de referencia nico e integrado porque: Se alinea con otros estndares y marcos de referencia lo que permite usarlo como el marco integrador general de gestin y gobierno. Es completo en la cobertura de la empresa, ofreciendo una base para integrar de manera efectiva otros marcos, estndares y prcticas utilizadas. Proporciona una arquitectura simple para estructurar los materiales de gua y producir un conjunto consistente. Integra todo el conocimiento disperso previamente en los diferentes marcos de ISACA.

Principio 3: Aplicar un Marco de Referencia nico Integrado

Continuacin de la figura en la lmina siguiente

Principio 3: Aplicar un Marco de Referencia nico Integrado

Continuacin de la figura de la lmina anterior

Principio 3: Aplicar un Marco de Referencia nico Integrado

Familia de Productos COBIT 5

Principio 3: Aplicar un Marco de Referencia nico Integrado

Principio 4: Hacer Posible un Enfoque Holstico

Los siete Catalizadores Corporativos de COBIT 5

Principio 4: Hacer Posible un Enfoque Holstico

Caractersticas de las Dimensiones Comunes de los Catalizadores Proporciona una manera comn, simple y estructurada de tratar con los catalizadores Permite a una entidad manejar sus complejas interacciones Facilita resultados exitosos de los catalizadores

Principio 4: Hacer Posible un Enfoque Holstico

Catalizadores COBIT 5: Genricos

Principio 5: Separar el Gobierno de la Gestin

Interacciones Gobierno y Gestin en COBIT 5

Principio 5: Separar el Gobierno de la Gestin

Las reas Clave de Gobierno y Gestin de COBIT 5

Principio 5: Separar el Gobierno de la Gestin

El modelo de procesos de COBIT 5 los divide en dos dominios principales:

GobiernoContiene cinco procesos de gobierno; dentro de cada proceso se definen prcticas de evaluacin, orientacin y supervisin (Evaluate, Direct and Monitor)(EDM)5.
GestinContiene cuatro dominios, en consonancia con las reas de responsabilidad de planificar, construir, ejecutar y supervisar (Plan, Build, Run and Monitor (PBRM)

Principio 5: Separar el Gobierno de la Gestin

Dominios del Dominio Principal de Gestin

Alinear, Planificar y Organizar (Align, Plan and Organise, APO), 13 procesos Construir, Adquirir e Implementar (Build, Acquire and Implement, BAI), 10 Procesos Entregar, dar Servicio y Soporte (Deliver, Service and Support, DSS), 6 Procesos Supervisar, Evaluar y Valorar (Monitor, Evaluate and Assess, MEA), 3 Procesos

Principio 5: Separar el Gobierno de la Gestin

Principio 5: Separar el Gobierno de la Gestin

Principio 5: Separar el Gobierno de la Gestin

Principio 5: Separar el Gobierno de la Gestin

Principio 5: Separar el Gobierno de la Gestin

Principio 5: Separar el Gobierno de la Gestin

Principio 5: Separar el Gobierno de la Gestin

EJEMPLO DE CMO SE PRESENTAN LOS CONTENIDOS DE LA GUA DE REFERENCIA DE PROCESOS COBIT 5
Documento: COBIT 5, Catalizadores, (Enabling), EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno, pgs. 31-33.

Principio 5: Separar el Gobierno de la Gestin

R = Responsable; A= Aprobador; C = Consultado; I = Informado R = Responsible; A = Accountable; C = Consulted; I = Informed

Principio 5: Separar el Gobierno de la Gestin

Documento: COBIT 5, Catalizadores, (Enabling), EDM01

Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno, pgs. 31-33.

Gua de Implementacin
Obtener un valor ptimo con COBIT se logra solo si es adoptado y adaptado de manera eficaz para ajustarse al entorno nico de cada empresa. Cada enfoque de implementacin tambin necesitar resolver desafos especficos, incluyendo la gestin de cambios a la cultura y el comportamiento. ISACA ofrece amplias y prcticas guas de implementacin en su publicacin COBIT 5 Implementacin, basada en un ciclo de vida de mejora continua. No est pensada con un enfoque prescriptivo ni como una solucin completa, sino ms bien como una gua para evitar los obstculos ms comunes, aprovechar las mejores prcticas y ayudar en la creacin de resultados satisfactorios.

Gua de Implementacin
Considerar el Contexto Empresarial Crear el entorno apropiado Reconocer Puntos Dbiles y Eventos desencadenantes. Ciclo de Vida Desarrollar el Ciclo de Vida de Mejora Continua Habilitar el Cambio Gestionar el Programa

Gua de Implementacin

Gua de Implementacin Contenido

1. 2. 3. 4. Introduccin, Objetivos y Alcances Posicionamiento del GEIT (7F) Dando los primeros pasos hacia el GEIT (7F) Identificando los desafos de la implementacin y los FCE (6F) 5. Habilitando el cambio (7F) 6. Tareas, roles y responsabilidades en Ciclo de Vida 7. Usando los componentes de COBIT5

Apndices del Marco de Referencia

A. Referencias B. Mapeo Detallado de las Metas de Empresa y las Metas Relacionadas con las TI C. Mapeo Detallado de las Metas Relacionadas con las TI y los Procesos Relacionados con las TI D. Necesidades de las Partes Interesadas y Metas Empresariales E. Mapeo de COBIT 5 con otros Estndares ISO/IEC 38500 /27000/31000, TOGAF, ITIL, CMMI, PRINCE2 F. Comparativa Entre el Modelo de Informacin de COBIT 5 los Criterios de Informacin de COBIT 4.1 G. Descripcin Detallada de los Catalizadores de COBIT 5 H. Glosario

Del Modelo de Madurez (C4.0/4.1) al de Capacidades (C5)

Principales diferencias de la versin COBIT 5 con la 4.1

Fuente: Carlos Francavilla Comparacin

Un recorrido por COBIT 5

Junio 19, 2013

Facilitador lvaro G. Jaikel, CISA, CISM, CRISC, CGEIT ajaikel@smartgovern.cr Of. 2268-0990 / cel. 8390-6397