COBIT 4.1SISTESEGIng. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT [email protected]
AGENDAAlinacin Tecnologa y Negocio Caractersticas de un framework de control El framework de COBIT
IT & Negocio
Qu es estrategia?
ESTRATEGIA: adopcin de un conjunto de acciones con el objetivo de crear una ventaja competitiva sostenible para hacer frente a las fuerzas del cambio en un determinado mercado
Tecnologa y negocio
Tecnologa y negocio
Gobierno de IT
Principios de COBIT
Arquitectura de IT
Objetivos de IT
Madurez
Framework de control
Caractersticas de un framework de controlOfrecer mejor foco en el negocio Definir un Lenguaje comun
Orientacin Hacia procesos
Control framework
Cumplir con regulaciones
Aceptabilidad General Entre organizaciones
Focalizarse en el negocioCOBIT ayuda a alinear IT con el negocio Al medir el desempeo de IT se soporta mejor la estrategia del negocio Al soportar COBIT unas mtricas enfocadas al negocio se asegura as una mejor entrega de valor y no el logro de la excelencia tecnolgica.
Orientacin a los procesosCuando una organizacin implementa COBIT se orienta hacia procesos Incidentes y problemas no interfieren el transcurrir de los procesos Las excepciones pueden ser claramente definidas como parte de los procesos Cuando los procesos tienes sus propios dueos se mejora la confiabilidad de la organizacin ante cambios o crisis organizacionales
Aceptabilidad GeneralCOBIT es un probado y globalmente aceptado estndar para aumentar la contribucin de IT al xito organizacional. El framework continua mejorndose con relacin a las mejores prcticas Los profesionales de TI contribuyen a su desarrollo
Cumplimiento de regulacionesUltimamente han aumentado las presiones regulatorias Las organizaciones constantemente necesitan mejorar el desempeo de IT y poder as demostrar un control adecuado sobre sus actividades de IT COBIT se est convirtiendo en la mejor respuesta a las regulaciones sobre IT.
Lenguaje comnUn framework ayuda a definir los trminos importantes y provee un glosario comn La coordinacin entre los equipos de los proyectos y la organizacin juega un papel clave en el xito de cualquier proyecto Un lenguaje comn contruye confianza
COBIT FRAMEWORK
Caractersticas de COBITOrientado el negocio Orientado a los procesos Basado en controles Dirigido por las medicionesCONTROL OBJECTIVES FOR INFORMATION TECHNOLOGY AND RELATED
COBIT y el riesgo del negocio, controles y la tecnologa Empieza en los requerimientos del negocio Es orientado a los procesos Identifica recursos crticos de IT Define los objetivos de control de la gestin para ser considerados Rene estndares internacionales Es el estndar de facto para el control sobre IT
Evolucin de COBIT Audit, Control, Mgmt,Governance
Beneficios del IT Governance
COBIT
COBIT
Dominios de COBIT
COBIT FRAMEWORK
Planear y Organizar (PO)ObjetivosFormular estrategias y tcticas Identificar como IT contribuye al negocio Planear, Comunicar, y gestionar la realizacin de la visin estrtegica
AlcanceEst IT alineado estratgicamente? Se hace uso ptimo de los recursos? Entienden todos los objetivos de IT? Se comprenden los riesgos de IT? Es la calidad de IT apropiada a las necesidades de los negocios?
Planear y Organizar (PO)
Adquirir e implementar (AI)ObjetivosIdentificar, desarrollar, adquirir, implementar, e integrar soluciones de IT. Cambios y mantenimiento de sistemas existentes
AlcanceSon los nuevos productos capaces de entregar soluciones adecuadas al negocio? Se realizarn los proyectos a tiempo? Trabajarn los sistemas apropiadamente cuando implementados? Los cambios afectarn las operaciones diarias?
Adquirir e implementar (AI)
Soporte y entrega (DS)ObjetivosLa real entrega de los servicios requeridos La gestin de la seguridad, continuidad, datos y facilidades operacionales
AlcanceSon los servicios de IT entregados de acuerdo a las prioridades del negocio Se optimizan los costos de IT Se utiliza IT de manera productiva y segura Se mantiene la confidencialidad, integridad, y disponibilidad
Soporte y entrega (DS)
Monitoreo y Evaluacin (ME)ObjetivosGestin del desempeo Monitoreo y control interno Cumplimiento de regulaciones Gobierno
AlcanceEs el desempeo de IT medido con el fin de detectar problemas antes de que sea tarde? Asegura la gestin que los controles internos son efectivos y eficiente Puede el desempeo de IT relacionarse con los objetivos del negocio Son los riesgos, controles, el cumplimiento y el desempeo, medidos y reportados
Monitoreo y evaluacin
Los dominios
El cubo COBIT
FIN