9° Conferencia

ISACA FULL DAY INTERNACIONAL

Capítulo Lima

IMPACTO DE COBIT 2019 EN

EL GOBIERNO DE TI
ALEXANDER ZAPATA LENIS
Agenda
• Antecedentes
• Componentes de un sistema de Gobierno de T&I
• Áreas de Enfoque
• Factores de Diseño
• Conclusiones

2
Ponente
• Consultor Internacional en Gobierno y
Mejoramiento de TI, con experiencia en
países como México, Colombia, Panamá y
Perú.
• Presidente de ISACA Medellín Chapter y
Director Internacional de ISACA entre los
años 2014 y 2015.
FOTO PONENTE
• Certificaciones: Fundamentos,
Implementación y Evaluación de COBIT®
5.
• Experiencia en proyectos de
implementación de COBIT 2019 (en
progreso) en Bancolombia y Banco
Agrícola, así como de COBIT 5 en
Colombia, México, Panamá y Perú –
Casos de éxito: Suramericana y
Bancolombia.
Antecedentes
Alta Dirección

Tecnologí
a

Informac
ión
No pueden
Transformación delegar, ignorar o
Digital evitar decisiones
relacionadas con
T&I
COBIT 2019

COBIT ® es un marco de
referencia para el Gobierno
Empresarial y la Gestión de
Tecnología e Información (T&I)
que soporta el logro de las
metas empresariales.

Hace énfasis en la
Transformación Digital para
lograr una adecuada gestión de
los riesgos asociados y entrega
de valor.
Componentes de un Sistema de Gobierno de T&I
Áreas de Enfoque

• Ciberseguridad • Privacidad
y Regulaciones • Cloud
OBJETIVOS DE GOBIERNO Y GESTIÓN (PROCESOS)
Ciberseguridad
Cloud
Factores de Diseño

Influyen en el diseño de mi sistema de Gobierno de

T&I el cual debe ser dinámico y ajustado a las
necesidades de mi organización
 Diseño de un Sistema de Gobierno de T&I

Referencia: COBIT 2019 Marco de Referencia – Introducción y Metodología

ESTRATEGIA DE LA EMPRESA
Arquetipo estrategia Explicación

Crecimiento / Adquisición La empresa se enfoca en el crecimiento (ingresos).

La empresa se enfoca en ofrecer productos y servicios diferentes y/o

Innovación / Diferenciación
innovadores a sus clientes.

Líder en costos La empresa se enfoca en la reducción de costos a corto plazo.

Servicio al cliente / La empresa se enfoca en proveer servicios estables y orientados en el

estabilidad cliente.

Reference: COBIT 2019 Framework: Basic Concepts: Governance Systems and Components, Chapter 4
CASCADA DE METAS

Reference: COBIT 2019 Framework: Basic Concepts: Governance Systems and Components, Chapter 4
METAS EMPRESARIALES

Reference: COBIT 2019 Framework: Basic Concepts: Governance Systems and Components, Chapter 4
CASCADA DE METAS – METAS DE ALINEACIÓN
Referencia Dimensión BSC Meta de alineación
Cumplimiento y soporte de T&I al cumplimiento del negocio con las leyes y regulaciones
AG01 Financiera
externas.
AG02 Financiera Riesgo relacionado con T&I gestionado.

AG03 Financiera Beneficios logrados de las inversiones habilitadas por T&I y el portafolio de servicios.

AG04 Financiera Calidad de la información financiera relacionada con tecnología.

AG05 Cliente Entrega de servicios de T&I en línea con los requerimientos del negocio.

AG06 Cliente Agilidad para convertir los requerimientos del negocio en soluciones operativas.

AG07 Cliente Seguridad de la información, infraestructura de procesamiento y aplicaciones, y privacidad.

Habilitar y soportar los procesos del negocio mediante la integración de aplicaciones y
AG08 Interna
tecnología.
Entrega de programas den tiempo, presupuesto y logrando los requerimientos y estándares de
AG09 Interna
calidad.
AG10 Interna Calidad de la información de la gerencia de T&I.

AG11 Interna Cumplimiento de T&I con las políticas internas.

Aprendizaje y
AG12 Personal competente y motivado con el entendimiento mutuo del negocio y la tecnología.
crecimiento
Aprendizaje y
AG13 Conocimiento, experiencia e iniciativas para la innovación del negocio.
crecimiento
PERFIL DE RIESGO

El perfil de riesgo identifica el tipo

de riesgo relacionado con I & T al
que está expuesta la empresa
actualmente e indica qué áreas
de riesgo están excediendo el
apetito de riesgo.

Reference: COBIT 2019 Framework: Basic Concepts: Governance Systems and Components, Chapter 4
PROBLEMAS O DOLORES
RELACIONADOS CON I&T

Reference: COBIT 2019 Framework: Basic Concepts: Governance Systems and Components, Chapter 4
NIVEL DE AMENAZA

El panorama de amenazas bajo el cual opera la empresa se puede clasificar como se

muestra a continuación:
Nivel de amenaza Explicación
La empresa está operando bajo lo que se consideran niveles normales
Normal
de amenaza.
Debido a su situación geopolítica, sector industrial o perfil particular, la
Alto
empresa está operando en un entorno de alta amenaza.

Reference: COBIT 2019 Framework: Basic Concepts: Governance Systems and Components, Chapter 4
REQUERIMIENTOS DE
CUMPLIMIENTO

Los requerimientos de cumplimiento a los que está sujeta la empresa se pueden

clasificar según las categorías a continuación:
Ambiente regulatorio Explicación
Requerimientos de La empresa está sujeta a un conjunto mínimo de cumplimientos
cumplimiento bajo regulatorios, requisitos que son inferiores a la media.
Requerimientos de La empresa está sujeta a un conjunto de requerimientos de
cumplimiento normal cumplimiento regulares que son comunes en diferentes industrias.
La empresa está sujeta a requerimientos de cumplimiento superiores a
Requerimientos de
la media, en su mayoría relacionados con el sector industrial o las
cumplimiento alto
condiciones geopolíticas.

Reference: COBIT 2019 Framework: Basic Concepts: Governance Systems and Components, Chapter 4
MODELO DE PRESTACIÓN DEL SERVICIO
DE TI

Modelo de Sourcing Explicación

La empresa recurre a los servicios de un tercero para proporcionar
Outsourcing
servicios de TI.
La empresa maximiza el uso de la nube para proporcionar servicios de
Cloud
TI a sus usuarios.

Insourced La empresa proporciona su propio personal y servicios de TI.

Se aplica un modelo mixto, que combina los otros tres modelos en

Híbrido
diversos grados.

Reference: COBIT 2019 Framework: Basic Concepts: Governance Systems and Components, Chapter 4
METODO DE IMPLEMENTACION
DE TI

Implementación de TI Explicación
La empresa utiliza métodos de trabajo de desarrollo ágil para su
Ágil
desarrollo de software.
La empresa utiliza los métodos de trabajo de DevOps para la creación,
DevOps
implementación y operaciones de software.

La empresa utiliza un enfoque más clásico para el desarrollo de software

Tradicional
(cascada) y separa el desarrollo de software de las operaciones.

La empresa utiliza una combinación de implementación de TI tradicional

Híbrido
y moderna, a menudo denominada "TI bimodal".

Reference: COBIT 2019 Framework: Basic Concepts: Governance Systems and Components, Chapter 4
CONCLUSIONES
Cada organización debe diseñar su
sistema de Gobierno de T&I
considerando sus necesidades de
desempeño y cumplimiento

El sistema de Gobierno de T&I debe

ser dinámico y considerar los
factores de diseño

La alta dirección no debe delegar o

ignorar las decisiones relacionadas
con la T&I
9° Conferencia
ISACA FULL DAY INTERNACIONAL
Capítulo Lima

IMPACTO DE COBIT 2019 EN

EL GOBIERNO DE TI
ALEXANDER ZAPATA LENIS