Documente Academic
Documente Profesional
Documente Cultură
mundo en Controles y
Gobierno de TI
ING. KATALINA CORONEL HOYOS
Auditora Informática Certificada (CISA)
COBIT Foundation Certificate
Consultora en Gestión de Riesgo Operativo y de TI
kcoronel@sascure.com, kcoronel2009@gmail.com
1
Guía de Implantación
COBIT 5
Cobit 5 Implementación
Adopción y adaptación de COBIT al entorno único
de cada empresa.
Cobit 5 Implementación está basada en un ciclo de
vida de mejora continua.
Su contenido incluye:
Herramientas de autoevaluación, medición y
diagnóstico
Presentaciones orientadas a diversas audiencias
Artículos relacionados y explicaciones adicionales
3
Contexto empresarial
El enfoque óptimo para el gobierno y gestión de la TI empresarial
será distinto para cada empresa, siendo necesario entender y
considerar el contexto para adoptar y adaptar COBIT de modo
efectivo en la implementación de los catalizadores de gobierno y
gestión de TI empresarial. COBIT es a menudo complementado
por otros marcos, buenas prácticas y estándares, y éstos también
necesitan ser adaptados para ajustarse a los requisitos específicos.
Ética y cultura Modelo operativo y nivel de
Leyes aplicables, madurez
regulaciones y políticas Estilo de gestión
Misión, visión y valores Umbral de riesgo
Políticas y prácticas de Capacidades y recursos
gobierno disponibles
Plan de negocio y Prácticas de la industria
4
perspectivas estratégicas
Factores críticos de éxito
Que la alta dirección
Todas las partes deben
proporcione la orientación
apoyar los procesos de
y directrices para la
gobierno y gestión, para
iniciativa, así como un
entender el negocio y las
decidido compromiso y
metas de TI.
apoyo.
Personalizar COBIT y
Asegurar la comunicación otras buenas prácticas y
efectiva y la habilitación estándares empleados para
de los cambios necesarios. ajustarlos al entorno único
de la empresa.
Enfocarse en resultados
inmediatos (quick wins) y
priorizar las mejoras más
beneficiosas que sean más
sencillas de implementar
5
Crear el entorno apropiado
La mayoría de las iniciativas relacionadas con TI fracasan a menudo
por una dirección, soporte y supervisión inadecuados por las
distintas partes interesadas necesarias.
Habilitantes de COBIT
Estructuras
Objetivos y beneficios y procesos
Términos de negocio Caso de negocio 6
Puntos débiles
el caso de negocio puede relacionarse con
situaciones prácticas y cotidianas que hayamos
experimentado
(puntos débiles y consecuencias) Beneficios
Quick wins
Valor
7
Ejemplos de áreas a solucionar
o Frustración a nivel de negocio con servicio de TI.
iniciativas fallidas, incrementando los o Gastos de TI ocultos o malintencionados.
costes de TI y la percepción de bajo valor o Duplicación o superposición entre
de negocio. iniciativas, o despilfarro de recursos,
o Incidentes significativos relativos al como la cancelación prematura de un
riesgo de TI, como pérdida de datos y proyecto.
fallos en proyectos. o Insuficientes recursos de TI, personal con
o Problemas en la externalización de la habilidades inadecuadas, agotado o
entrega del servicio, como por ejemplo el insatisfecho.
fallo sistemático al mantener los niveles o Fallos en los cambios de TI a la hora de
de servicio acordados. alcanzar las necesidades de negocio y
o Incapacidad de cumplir con entregados tarde o con sobre coste.
requerimientos regulatorios o o Miembros del consejo, altos directivos y
contractuales. ejecutivos de alto nivel que son reticentes
o Limitación por TI de las capacidades de en implicarse con las TI o una ausencia de
innovación de la compañía y la agilidad patrocinadores de las TI comprometidos y
de negocio. satisfechos.
o Hallazgos periódicos de auditoría en o Modelos operativos de TI complejos.
relación al bajo rendimiento de TI o 8
notificación de problemas de calidad de
Facilitar el cambio (1)
Una implementación con éxito depende de implementar
el cambio apropiado, del modo adecuado
Aspectos
humanos
Aspectos
culturales
Comportamiento
Motivar a los
involucrados
9
Facilitar el cambio (2)
Aceptación del cambio
Resistencia al cambio
Concienciación en la implementación del cambio
Un plan de comunicación que defina lo que será
comunicado, de qué manera y por quién
1. Ciclo de vida
de Mejora
continua
2. Habilitación
del cambio –
Abordar los
aspectos
culturales y de
comportamiento
3. Gestión del
programa
13
Fase 2
Se concentra en definir el alcance de la iniciativa de
implementación o mejora, empleando la cascada de
metas de COBIT: empresariales - TI - procesos, y
considerando los procesos clave en los que focalizarse.
Los diagnósticos de alto nivel también permiten delimitar
y entender áreas de alta prioridad en las que enfocarse.
16
Fase 5
El éxito requiere el
compromiso y la decidida
apuesta de la alta dirección así
como la propiedad por las
partes interesadas a nivel TI y
de negocio.
17
Fase 6
18
Fase 7
19
Primeros Pasos:
Realizando el Caso de Negocio
Necesidad de actuar: Inculcar un nivel adecuado:
– Toque de atención – Urgencia
– Oportunidad de mejora – Conciencia del riesgo
– Beneficios que pueden
obtenerse
20
Primeros Pasos:
Realizando el Caso de Negocio
El caso de negocio es una valiosa herramienta disponible para la dirección que dirige la
creación de valor de negocio. Como mínimo, el caso de negocio debería incluir lo siguiente:
0.00%5.00%
10.00%
15.00%
20.00%
25.00%
30.00%
35.00%
40.00%
45.00%
23
Estadísticas de Gobierno de TI
Otro estudio llevado a cabo sobre 250 empresas a nivel mundial concluyó que
aquellas empresas con un gobierno de TI de gran calidad, tenían, al menos, un 20
por ciento más de rentabilidad que aquellas con un gobierno pobre, dados los
mismos objetivos. Esta cifra implica que el valor de negocio de TI resulta
directamente de un gobierno de TI eficaz.