![Page 1: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/1.jpg)
Monterrey Chapter
Conferencista:
José Ángel Peña Ibarra, CGEIT, CRISC
Evento Técnico 3 de Mayo de 2012
![Page 2: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/2.jpg)
Contenido
I. Introducción
II. Marco de referencia COBIT 5
III. Procesos habilitadores
IV. Guía de Implementación
V. Diferencias de COBIT 5 con COBIT 4.1
VI. Futuros productos COBIT
![Page 4: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/4.jpg)
COBIT 5 ya está aquí
• El 9 de abril de 2012 fue publicado oficialmentepor ISACA el marco de referencia COBIT 5.
• Es la evolución de la familia COBIT, aprovechandolas versiones anteriores y las practicas actuales.
• Está apoyado en más de 15 años de experienciaglobal.
• Es resultado del trabajo de expertos de los 5continentes y de la retroalimentación de cientosde miembros de ISACA.
![Page 5: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/5.jpg)
Evolución de COBIT
Governance of Enterprise IT
COBIT 5
IT Governance
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
Marco de referencia de ISACA, ver en www.isaca.org/cobit
Audit
COBIT1
2005/720001998
Evo
luci
ón
del
alca
nce
1996 2012
Val IT 2.0(2008)
Risk IT(2009)
© 2012 ISACA® All rights reserved.
![Page 8: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/8.jpg)
El marco COBIT 5
• COBIT 5 ayuda a las empresas a crear/obtener valoróptimo de la TI, manteniendo un balance entre losbeneficios, riesgos y recursos.
• COBIT 5 tiene un enfoque holístico paraadministrar y gobernar la información y tecnologíarelacionada en toda la empresa,
• COBIT 5 establece principios y habilitadoresgenéricos que son útiles para empresas de todostamaños y giros.
8
![Page 9: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/9.jpg)
Gobierno y Administración
• El Gobierno o Gobernanza se asegura de que los objetivosde la empresa son logrados, evaluando las necesidades delos interesados, condiciones y opciones; estableciendo ladirección mediante prioridades y toma de decisiones; ymonitoreando el desempeño, cumplimiento y progresorespecto a los objetivos (EDM).
• La Administración planea, construye, ejecuta y monitorea(plans, builds, runs and monitors) actividades enalineamiento con la dirección establecida por el cuerpo degobierno para alcanzar los objetivos de la empresa (PBRM).
9
![Page 10: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/10.jpg)
En resumen …
• COBIT 5 está enfocado en el Gobierno Empresarial de laTI.
• Se fundamenta en 5 principios que permiten a la empresaconstruir un efectivo marco de gobierno y administración deTI.
• Se basa en un conjunto holístico de 7 habilitadores.
•Considera las tendencias actuales de gobierno yadministración y está alineado con otros marcos dereferencia.
•Establece un nuevo Modelo de Referencia de Procesos de TI
10
![Page 12: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/12.jpg)
Marco de referencia COBIT 5
COBIT 5:
�Es el principal producto, que cubre (overarching) a los demás de la familia COBIT 5.
�Contiene el resumen ejecutivo y la descripción completa de los componentes del marco COBIT 5: � Los 5 principios de COBIT 5
� Los 7 habilitadores de COBIT 5 y� Una introducción a la guía de implementación de COBIT 5� Una introducción al COBIT Assessment Programme (no
especifico a COBIT 5)
12
![Page 13: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/13.jpg)
Principios de COBIT 5
13Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
![Page 14: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/14.jpg)
Principios de COBIT 5
Los cinco principios de COBIT 5:
1.Satisfacer las necesidades de los interesados
2.Cubrir la empresa de extremo a extremo
3.Aplicar un solo marco integrado
4.Habilitar un enfoque Holístico
5.Separar Gobierno de Administración
14
![Page 15: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/15.jpg)
1. Satisfacer las necesidades de los interesados
Principio 1. Satisfacer las necesidades de los interesados
� Empresas existen para crear valor para sus interesados.
15
Source: COBIT® 5, figure 3. © 2012 ISACA® All rights reserved.
![Page 16: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/16.jpg)
Principio 1. Satisfacer las necesidades de los interesados:
� Las Empresas tienen muchos interesados, y “crear valor”significa diferentes y a veces contrarias cosas a cada uno.
� Gobernar es acerca de negociar y decidir entre losdiferentes interesados.
� El sistema de gobierno debe considerar a todos losinteresados .
� Para cada decisión, se debe preguntar:- ¿Quién recibe los beneficios?- ¿ A quién impacta el riesgo?- ¿ Qué recursos se necesitan?
16
1. Satisfacer las necesidades de los interesados (cont.)
![Page 17: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/17.jpg)
2. Cubrir la empresa de extremo a extremo
Principio 2. Cubrir la empresa de extremo a extremo:
� Esto significa que COBIT 5:
� Integra el gobierno empresarial de TI en el gobierno corporativo..
�Cubre todas las funciones y procesos dentro de la empresa; (COBIT 5 does not focus only on the ‘IT
function’).
17
![Page 18: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/18.jpg)
2. Cubrir la empresa de extremo a extremo (cont.)
Principio 2. Cubrir la empresa de extremo a extremo:
18
Source: COBIT® 5, figure 9. © 2012 ISACA® All rights reserved.
![Page 19: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/19.jpg)
3. Aplicar un solo marco integrado
Principio 3. Aplicar un solo marco integrado:
� COBIT 5 se alinea con los estándares y marcos más relevantes usados por las empresas:
�Empresariales: COSO, COSO ERM, ISO/IEC 9000,
�Relacionados con TI: ISO/IEC 38500, ITIL, serie ISO/IEC 27000, TOGAF,
�Etc.
� Esto permite que la empresa use COBIT 5 como un marco integrador de gobierno y administración de TI.
19
![Page 20: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/20.jpg)
4. Habilitar un enfoque Holístico
Principio 4. Habilitar un enfoque Holístico
Los habilitadores de COBIT 5 son:
• Factores que, individual y colectivamenteinfluencian para que algo funcione. En elcaso de COBIT, este algo, son el gobierno yla administración de TI empresarial.
• Se describen los habilitadores de COBIT 5 ensiete categorías.
20
![Page 21: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/21.jpg)
5. Separar Gobierno de Administración
Principio 5. Separar Gobierno de Administración:
� Estas dos disciplinas:
� Incluyen diferentes tipos de actividades
�Requieren diferentes estructuras organizacionales
�Sirven para diferentes propósitos
� Gobierno— Responsabilidad de la Junta Directiva.
� Administración—Responsabilidad de la alta administración, bajo el liderazgo del CEO.
21
![Page 22: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/22.jpg)
Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.
5. Separar Gobierno de Administración
![Page 24: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/24.jpg)
COBIT 5: Procesos Habilitadores
�COBIT 5: Enabling Processes complementa elmarco COBIT 5 y contiene una guía dereferencia detallada a los procesos que estándefinidos en el Modelo de referencia deProcesos de COBIT 5:� El Capítulo 4 muestra el diagrama del modelo de
referencia de procesos.
� El Capítulo 5 contiene la información detallada de los37 procesos de COBIT 5.
24
![Page 25: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/25.jpg)
COBIT 5 Enablers
25
Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.
![Page 26: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/26.jpg)
Modelo de Referencia de Procesos de COBIT 5
26Sou
rce:
CO
BIT
®5,
fig
ure
16.
© 2
012
ISA
CA
®A
ll ri
ghts
res
erve
d.
![Page 27: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/27.jpg)
COBIT 5: Procesos Habilitadores (cont).
� En COBIT 5: Enabling Processes cada uno de los 37procesos contiene prácticas de gobierno o prácticas deadministración (según sea proceso de gobierno(EDM) o proceso de Administración (APO, BAI, DSSy MEA)
� Las prácticas a sus vez contienen actividades
� Se presenta una RACI chart, que es más detallada quela de COBIT 4.1
� Al principio de cada dominio se listan los procesosque engloba.
27
![Page 35: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/35.jpg)
COBIT 5 Implementación
• COBIT 5: Implementation cubre lo siguiente:
• Posicionar GEIT (Governance of Enterprise IT)dentro de la empresa
• Dar los primeros pasos hacia el mejoramiento del GEIT
• Retos de Implementación y Factores de Éxito
• Habilitar el cambio organizacional y de conducta relacionado con GEIT
• Mejora Continua
35
![Page 36: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/36.jpg)
Las 7 fases del ciclo de implementación
Source: COBIT® 5, figure 17. © 2012 ISACA® All rights reserved.
![Page 38: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/38.jpg)
Áreas de cambio
�Los principales cambios en COBIT 5:1. Nuevos Principios de GEIT
2. Mayor foco en Habilitadores
3. Nuevo Modelo de Referencia de Procesos
4. Nuevos y modificados procesos
5. Prácticas y Actividades
6. Metas y Métricas más desarrolladas
7. Entradas y Salidas a nivel de práctica
8. RACI Charts más detalladas
9. Process Capability Maturity Models and Assessments
38
![Page 39: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/39.jpg)
• COBIT 5 ha integrado el contenido de COBIT 4.1, Val IT and Risk IT en un Modelo de Referencia de Procesos
39
Integración de Val IT y Risk IT
![Page 40: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/40.jpg)
Nuevos y modificados procesos
�Hay nuevos y modificados procesos, en particular:� APO03 Manage enterprise architecture.� APO04 Manage innovation.� APO05 Manage portfolio.� APO06 Manage budget and costs.� APO08 Manage relationships.� APO13 Manage security.� BAI05 Manage organisational change enablement.� BAI08 Manage knowledge.� BAI09 Manage assets.� DSS05 Manage security service.� DSS06 Manage business process controls.
40
![Page 41: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/41.jpg)
Prácticas y Actividades
� Las prácticas de gobierno y de administración deCOBIT 5 son equivalentes a los objetivos de controlde COBIT 4.1 y los procesos de Val IT y Risk IT.
� Las actividades de COBIT 5 son equivalentes a lasprácticas de control de COBIT 4.1 y a las prácticas deadministración de Val IT y Risk IT.
41
![Page 42: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/42.jpg)
Process Capability Maturity Models and Assessments
� COBIT 5 descontinúa el “COBIT 4.1, Val IT and Risk IT CMM-based capability maturity modelling approach”.
� COBIT 5 será soportado por un nuevo “process capabilityassessment approach” basado en ISO/IEC 15504.
� Ver:
www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Assessment-Programme.aspx
42
![Page 45: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/45.jpg)
COBIT 5 Product Family
Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.
= Publicados el 9 de abril de 2012
![Page 46: COBIT 5 ISACA MTY 2012 05 v1.3. 03052012.pdf · • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios,riesgosyrecursos](https://reader033.vdocuments.pub/reader033/viewer/2022042210/5eaf5900c708ca231331d8ab/html5/thumbnails/46.jpg)
Monterrey Chapter
Conferencista:
José Ángel Peña Ibarra, CGEIT, CRISC
Evento Técnico 3 de Mayo de 2012
¡Gracias !