materialcertification-hub.com/pdf/cobit® 5 foundation 1.0.1 es_cert-hub... · cobit ® 5...
TRANSCRIPT
www.ITpreneurs.com
Derechos de Autor
Fundamentos de COBIT® 5, Curso en clase, lanzamiento1.0.1
Información del Registro y de la Marca Registrada para Socios/Interesados.
Este producto incluye COBIT® 5, usado bajo autorización de ISACA®. © 2012 ISACA®. Todos los derechos reservados.
COBIT® es una marca registrada de Information Systems Audit and Control Association® (ISACA®).
Copyright © 2013 ITpreneurs. Todos los derechos reservados.La información contenida en este material está sujeta a cambios sin previo aviso. Este material contiene información con derechos de autor que está protegida por los mismos.
Ninguna parte de este material puede ser fotocopiado, reproducido o traducido a otros idiomas sin el consentimiento de ITpreneurs Nederland B.V.
El lenguaje usado en este curso es español latinoamericano. Nuestra fuente de referencia de gramática, sintaxis y mecanismos es la Real Academia Española.
EXAMPLE M
ATERIAL
i
Lista de Íconos iii
Agradecimientos iv
Follow Us v
EULA vii
Temas Adicionales ix
Módulo 1: Introducción al curso 1
Módulo 2: ¿Por qué COBIT?: Retos de gobierno y gestión en TI 7
Módulo 3: COBIT 5: Una Introducción 29
Tarea I: Retos de TI (Opcional) 51
Módulo 4: COBIT 5: Habilitadores 55
Módulo 5: COBIT 5: Satisfacer las necesidades de las partes interesadas 83
Tarea II: La Cascada de Metas 109
Módulo 6: COBIT 5: Introducción a COBIT 5 –Procesos Habilitadores 113
Tarea III: Las preocupaciones de los Interesados y los Principios de Gobierno de TI 135
Módulo 7: COBIT 5: Los procesos de COBIT 5 141
Módulo 8: COBIT 5: Los componentes del proceso de COBIT 5 155
Tarea IV: Identif car los procesos, prácticas y metas de TI 173
Módulo 9: COBIT 5: Evaluaciones de la capacidad de los procesos 177
Módulo 10: Guía de preparación para el examen 207
Plan de estudios 213
Examen de Prueba 231
Apéndice A: Caso de Estudio “Callwick” 251
Apéndice B: Glosario 255
Apéndice C: Tablas de Referencia 265
Apéndice D: Respuestas 273
Apéndice E: Guía de referencia de los procesos 313
Apéndice F: Guía Cobit® 5 Fundamentos para candidatos al examen 341
Notas de lanzamiento 345
Forma de retroalimentación 347
Contenidos
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.
.
EXAMPLE M
ATERIAL
LISTA DE ÍCONOS
Se refi ere al contenido que es necesario para que los participantes comprendan los conceptos clave
Se refi ere a aprendizaje colectivo, en donde se motiva al grupo a ofrecer ideas sin analizar para fi nalizar la solución después de hacer una lluvia de ideas
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. iii
.
EXAMPLE M
ATERIAL
AGRADECIMIENTOSNos gustaría agradecer sinceramente a los expertos que han contribuido a la creación de Fundamentos de COBIT 5 de ITpreneurs
Autores / Expertos en la Materia
Hardy, Gary – IT winners, ITpreneursGary Hardy es Director de ITWinners, una compañía de consultoría y educación estratégicade gobierno de TI basada en Cape Town. Es uno de los generadores del marco de trabajo deCOBIT y ha sido miembro líder del equipo de desarrollo de COBIT desde su nacimiento en1992. Gary siempre ha sido un apasionado con respecto a la educación de COBIT e inició elprograma de educación de COBIT de ISACA en 2003. Como él dice “una buena práctica essólo tan buena como las personas que la usan”. Gary ha entrenado a cientos de personasen COBIT en muchas partes del mundo y es reconocido mundialmente como el líder delconocimiento de Gobierno de TI. Es un miembro antiguo de ISACA, ha sido miembro de lajunta directiva de ISACA, Vicepresidente Regional y Presidente de Capítulo. Es el arquitectodel portafolio de educación de Gobierno de TI de ITpreneurs, así como el líder del Centro deExcelencia de Gobierno de TI de Sudáfrica Deloitte
Miembros del Comité de Revisión :
Monteiro, Cesar – IT partners Neves, Adriano – Real Project Foederer, Marcel – ITpreneurs Thomas, Mark – Escoute Howard, Jim – Gdit Caniglia, Don – IX Botha, Johan – Excellence Circle Payne, Rob – Lode Star Strategy Consultinsg Rantanen, Marko – Wakaru
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.iv
.
EXAMPLE M
ATERIAL
www.ITpreneurs.com
Copyright © 201 ITpreneurs. All rights reserved
Follow us
Before you start the course, please take a moment to:
“Like us” on Facebook
http://www.facebook.com/ITpreneurs
“Follow us” on Twitter
http://twitter.com/ITpreneurs
"Add us in your circle" on Google Plus
http://gplus.to/ITpreneurs
"Link with us" on Linkedin
http://www.linkedin.com/company/ITpreneurs
"Watch us" on YouTube
http://www.youtube.com/user/ITpreneurs
EXAMPLE M
ATERIAL
Manual del alumno | EULA
Contrato de Licencia de Usuario Final de COBIT
¡Bienvenido al Curso COBIT Fundamentos!
En este momento estás leyendo la Guía del Estudiante que se te proporciona como parte del curso de capacitación. Antes de continuar, es importante que revises la siguiente información.
COBIT 5 es un marco de negocios para el gobierno y gestión de TI. ITpreneurs es un Sublicenciatario del Contenido y del Programa de Estudios de COBIT 5 y cuenta con los permisos necesarios para desarrollar y entregar Cursos de COBIT 5 Fundamentos a los Usuarios Finales. Este permiso le fue otorgado a ITpreneurs por APMG, quien a su vez está autorizado por ISACA, el dueño del marco de COBIT 5.
Como alumno del curso (Usuario Final), tienes permiso para usar los materiales que te estamos entregando y que forman parte del curso que impartimos. Esto no te permite copiar, publicar, reproducir, distribuir, otorgar licencias o vender el Contenido de COBIT 5, en ningún formato, incluyendo adaptación no autorizada, y con ningún fi n.
Podrás utilizar los materiales de capacitación para tu uso personal. No podrás utilizar los materiales con fi nes comerciales, incluyendo la impartición de capacitaciones.
El Contenido de COBIT 5 se te entrega sin garantía alguna, “tal cual está” y “con todos sus defectos”. ISACA y APMG no ofrecen garantías, ni explícitas ni implícitas, a ITpreneurs, a ustedes los Usuarios Finales, ni a terceros. Las garantías de viabilidad comercial, funcionamiento para un propósito o actividad específi ca y la garantía de no violación de derechos de terceros, se excluyen de manera expresa. Asimismo, ISACA y APMG no serán en ningún caso responsables de cumplir las garantías u otros tipos de compromisos llevados a cabo por el Sublicenciatario o cualquier otro tercero.
La participación en este curso de capacitación implica la aceptación de los términos y condiciones establecidos en este Acuerdo. Si no aceptas o existe alguna razón que no te permita aceptar este Acuerdo, por favor infórmaselo al instructor lo antes posible, pues de ser así, no podrás continuar con tu participación en el curso y se te solicitará que devuelvas la guía del estudiante que te fue entregada.
Deseamos que disfrutes mucho este Curso de COBIT y que la experiencia de aprendizaje con ITpreneurs te resulte valiosa. En caso de tener preguntas adicionales, por favor contáctanos en el correo [email protected]
Defi niciones:
1. “Contenido de COBIT 5” se refi ere al marco de COBIT 5, las guías habilitadoras de COBIT 5 yal programa de estudio de COBIT 5 Fundamentos.
2. “Usuario Final”: refi ere a los individuos (no una compañía) que asisten a las presentaciones delCurso.
3. “Persona” refi ere al individuo, corporación, sociedad anónima, propietario individual,empresa conjunta, agencia de gobierno o cualquier organización o entidad, ya sea degobierno o de otro tipo.
4. “Curso” se refi ere a los documentos y presentaciones creados por el Sublicenciatariocon el propósito de llevar a cabo la capacitación de nivel COBIT 5 Fundamentos, usandocontenido de COBIT 5, proporcionado a Usuarios fi nales. Dichos cursos no incluirán lacreación de software con fines de capacitación, ni de software de capacitación comoservicio, ni ofertas de cursos en línea. Los cursos ofrecidos bajo esta licencia deberánllevar como título “COBIT Fundamentos (Nivel)”.
5. “Sublicenciatario” refiere a aquellas partes autorizadas por el APMG para crear un Cursode Nivel de COBIT a partir del contenido de COBIT 5.
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. vii
.
EXAMPLE M
ATERIAL
Manual del alumno | Temas Adicionales
COBIT 5
No. de
módulo
Nombre del módulo No. de tema principal (cubriendo Temas Adicionales)
Temas Adicionales
(Estos temas no forman parte del programa
de estudios del APMG)
2 ¿Por qué COBIT?: Retos de gobierno y gestión en TI
2.1Manteniendo TI funcionandoAlineando TI con negociosEntrega de valorSeguridadCumplimiento regulatorioDominando la complejidadOptimizando costos de TI
2.2Equilibrando desempeño y cumplimientoGobierno y gestiónObjetivo del gobierno de TI: Generación de valorPartes interesadas internas y externas clavesBenefi cios clave
5 COBIT 5: Cumpliendo con las necesidades de las partes interesadas
5.1Preguntas muestra para partes interesadas internas
5.2Ejemplos – Objetivos de TI que desencadenan en procesosEjemplos 1
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. ix
.
EXAMPLE M
ATERIAL
COBIT® 5 Fundamentos
No. de
módulo
Nombre del módulo No. de tema principal (cubriendo Temas Adicionales)
Temas Adicionales
(Estos temas no forman parte del programa
de estudios del APMG)6 COBIT 5: Introducción a los
Procesos C56.3
Componentes del proceso
7 COBIT 5: Los procesos de COBIT 5
7.1 El dominio del gobierno7.2 Los dominios de la gestión
8 COBIT 5: Componentes del proceso de COBIT 5
8.2 Prácticas y ActividadesEjemplo de prácticas: EDM01.01Ejemplo de actividades: EDM01.01
8.4 Objetivos y métricas vinculadas con TIEjemplo EDM01
9 COBIT 5: Evaluaciones de las capacidades del proceso
9.2Análisis de brecha
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.x
EXAMPLE M
ATERIAL
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.2
COBIT ® 5 Fundamentos
2
Introducción al curso
Presentación de alumnos y del instructor
Objetivos de aprendizaje del curso
Visión general del curso
Agenda del cursode 3 días
Sobre el órgano rector
¡Bienvenidos!Por favor preséntese y describa sus conocimientos actuales sobre COBIT® y gobierno de TI. Especifique:
• Nombre• Profesión• Puesto• Experiencia en Gobierno de TI• Familiaridad con COBIT• Expectativas del participante sobre el curso
Introducción
3
Introducción al curso
En este curso, aprenderás acerca de: • Los principales retos de usar TI• Conceptos y beneficios de gobierno de TI• Marco, principios y habilitadores de COBIT 5• Relación entre las necesidades de los interesados y el gobierno• Enfoque para implementar COBIT 5• Estructura del modelo de referencia de procesos de COBIT 5 • Dominios de gobierno y de gestión• Componentes de los procesos de COBIT 5• Necesidad de realizar evaluaciones de capacidad• Enfoque de COBIT 5 basado en la norma ISO/IEC 15504 • Aplicación del enfoque del nivel de madurez de COBIT 4 con COBIT 5
Introducción
Presentación de alumnos y del instructor
Objetivos de aprendizaje del curso
Visión general del curso
Agenda del cursode 3 días
Sobre el órgano rector
EXAMPLE M
ATERIAL
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 3
Mis notas
Manual del alumno | Introducción al curso
4
Introducción al curso
Este curso consiste en los siguientes módulos:• ¿Por qué COBIT? – Retos de Gestión y Gobierno de TI• COBIT 5: Introducción• COBIT 5: Habilitadores• COBIT 5: Cumpliendo con las necesidades de las partes interesadas• COBIT 5: Introducción a COBIT 5 – Procesos Habilitadores• COBIT 5: Los procesos de COBIT 5• COBIT 5: Los componentes de los procesos de COBIT 5• COBIT 5: Evaluación de la capacidad de los procesos
Introducción
Presentación de alumnos y del instructor
Objetivos de aprendizaje del curso
Visión general del curso
Agenda del cursode 3 días
Sobre el órgano rector
EXAMPLE M
ATERIAL
COBIT ® 5 Fundamentos
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.4
5
Introducción al cursoAgenda del curso
Día 1Módulo Tema Inicio Final Tiempo
total (horas)
1 Introducción 09:00 09:30 00:30
2 ¿Por qué COBIT? – Retos en el gobierno y la gestión de TI 09:30 10:30 01:00
Descanso 10:30 10:45 00:15
3 COBIT 5: Introducción 10:45 11:45 01:00
Ejercicio 1: Retos de TI para Callwick (Opcional) 11:45 12:45 01:00
COMIDA/ ALMUERZO 12:45 01:45 01:00
4 COBIT 5: Habilitadores 01:45 02:45 01:00
Descanso 02:45 03:00 00:15
5 COBIT 5: Cumpliendo las necesidades de las partesinteresadas 03:00 04:15 01:15
Resumen Día 1, Preguntas y Respuestas 04:15 04:30 00:15
Tiempo total 7:30
Total – (menos tiempo de comida y descansos) 6:00
Presentación de alumnos y del instructor
Objetivos de aprendizaje del curso
Visión general del curso
Agenda del curso de 3 días
Sobre el órgano rector
6
Introducción al cursoAgenda del curso
Día 2Módulo Tema Inicio Final Tiempo
total (horas)
Ejercicio 2: La cascada de objetivos 09:00 10:00 01:00
Descanso 10:00 10:15 00:15
6 COBIT 5: Introducción a COBIT 5 – Procesos habilitadores 10:15 11:00 00:45
Ejercicio 3: Preocupaciones de las partes interesadas yprincipios de gobierno de TI 11:00 12:00 01:00
7 COBIT 5: Los procesos de COBIT 5 12:00 12:30 00:30
COMIDA/ ALMUERZO 12:30 01:30 01:00
8 COBIT 5: Los componentes del proceso de COBIT 5 01:30 02:30 01:00
Descanso 02:30 02:45 00:15
Ejercicio 4 – Identificar procesos, prácticas y objetivos de TI 02:45 03:45 01:00
9 COBIT 5: Evaluación de las capacidad de los procesos 03:45 04:45 01:00
Tiempo total 07:45
Total – (menos comida, descansos) 06:15
Presentación de alumnos y del instructor
Objetivos de aprendizaje del curso
Visión general del curso
Agenda del curso de 3 días
Sobre el órgano rector
EXAMPLE M
ATERIAL
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 5
Mis notas
Manual del alumno | Introducción al curso
7
Introducción al cursoAgenda del curso
Día 3 (opcional)Módulo Tema Inicio Final
Tiempototal (en horas)
10 Guía para la preparación del examen 09:00 09:30 00:45
11 Revisión de temas clave de COBIT 5 para el examen 09:30 10:15 00:45
Descanso 10:15 10:30 00:15
Examen de prueba 10:30 11:30 01:00
12 Estudio individual 11:30 12:00 00:30
COMIDA/ ALMUERZO 12:00 13:00 01:00
13 Examen 13:00 14:00 01:00
Presentación de alumnos y del instructor
Objetivos de aprendizaje del curso
Visión general del curso
Agenda del curso de 3 días
Sobre el órgano rector
EXAMPLE M
ATERIAL
COBIT ® 5 Fundamentos
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.6
8
Introducción al cursoIntroducción al curso
COBIT 5: fue desarrollado por ISACA.ISACA: (www.isaca.org) - Fundado en 1969
• OBJETIVO: Proporcionar liderazgo y orientación sobre cómo dirigir y controlar la tecnología de la información en una empresa
• Cuenta con más de 95,000 miembros en 160 países• ISACA es líder mundial en aseguramiento, control, seguridad y gobierno de TI
Presentación de alumnos y del instructor
Objetivos de aprendizaje del curso
Visión general del curso
Agenda del cursode 3 días
Sobre el órgano rector
9
Introducción al cursoIntroducción al curso
Presentación de alumnos y del instructor
Objetivos de aprendizaje del curso
Visión general del curso
Agenda del cursode 3 días
Sobre el órgano rector
ISACA es responsable de: • Desarrollar COBIT• Apoyar a líderes empresariales y a los consejos directivos en sus
responsabilidades de gobierno de TI ofreciéndoles investigación y casos de estudiooriginales
• Patrocinar conferencias internacionales• Publicar la revista de Control de Sistemas de Información• Desarrollar estándares internacionales de auditoría a sistemas de información y
control• Administrar las certificaciones y designaciones mundialmente reconocidas:
o Auditor de Sistemas de Información Certificado (CISA)o Gestión de Seguridad de Información Certificada (CISM) o Certificación en el Gobierno del TI de la Empresa (CGEIT) o Certificación en Riesgo y Control de los Sistemas de Información (CRISC).EXAMPLE
MATERIA
L
COBIT ® 5 Fundamentos
2
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos Resumen general del módulo
Temas tratadosLos temas de este módulo son:
• 2.1: Retos Clave del Uso de TI• 2.2: Introducción a Gobierno de TI• 2.3: Resumen del Módulo
3
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos Resumen general del módulo
Objetivos de aprendizaje del módulo• Listar algunos de los retos principales del uso de TI• Definir el gobierno de TI• Identificar los habilitadores del gobierno de TI • Entender la diferencia entre gobierno y gestión• Identificar a los interesados claves, así como sus roles y responsabilidades, y su interés en el
gobierno de TI• Identificar los beneficios del gobierno de TI
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.8
EXAMPLE M
ATERIAL
Manual del alumno | ¿Por qué COBIT?: Retos de gobierno y gestión en TI.
Mis notas
4
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.1 Retos principales del uso de TI
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 9
EXAMPLE M
ATERIAL
COBIT ® 5 Fundamentos
5
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos
Resumengeneral
Mantener TI funcionando
Alinear TI con negocios
Entregar valor
Seguridad
2.1 Retos principales del uso de TI
Mantener TI operando
Alinear TI con el
negocio
Entregarvalor
SeguridadCumplir con regulaciones
Manejar la complejidad
Optimizarcostos
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.10
.
EXAMPLE M
ATERIAL
Manual del alumno | ¿Por qué COBIT?: Retos de gobierno y gestión en TI.
6
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.1 Retos principales del uso de TI
Fallas operativas de TI
Errores al momento de introducir cambios
Mala planificación de lascapacidades de almacenamiento
necesarias para la red
Pruebas insuficientes Falta de respaldo/planes de contingencia para cuando ocurre unafalla de un componente crítico de TI
La continuidad de los servicios de TI para las operaciones críticas de negocios es fundamental.
ecesarias para la re
a de respaldo/planef
Resumen general
Mantener TI funcionando
Alinear TI con negocios
Entregar valor
Seguridad
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 11
.C.
EXAMPLE M
ATERIAL
COBIT ® 5 Fundamentos
7
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.1 Retos principales del uso de TI
La brecha entre las expectativas de negocios y las capacidades de TI existepor las siguientes razones:
• Falta de habilidad de TI para alinearse con las prioridades del negocio• Requerimientos del negocio mal definidos• Brechas en la comunicación entre el negocio y TI• Falta de conocimientos sobre las soluciones potenciales de TI
Organización
Resumen general
Mantener TI funcionando
Alinear TI con negocios
Entregar valor
Seguridad
Es de suma importancia que el negocio dirija las iniciativas de TI con la finalidad de hacer entrega de los beneficios y cumplir los objetivos de negocio.
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.12
.
EXAMPLE M
ATERIAL
Manual del alumno | ¿Por qué COBIT?: Retos de gobierno y gestión en TI.
8
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.1 Retos principales del uso de TI
¿Por qué los proyectos de TI fracasan en la entrega de valor?Resumen general
Mantener TI funcionando
Alinear TI con negocios
Entregar valor
Seguridad
Identifica los proyectos de TI correctos, define claramente los beneficiosesperados y monitorea la creación –a tiempo y dentro de presupuesto– de estos beneficios.
Ausencia de patrocinadores
de negocioscomprometidos
Supervisióninadecuada del cumplimientode beneficios
Ausencia de casos de negocios
definidos parainiciativas
relativas a TI
Mala gestiónde los
programas y proyectos
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 13
.
EXAMPLE M
ATERIAL
COBIT ® 5 Fundamentos
9
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.1 Retos principales del uso de TI
Factores responsables del incremento en el riesgo de las violaciones de seguridad:
• Políticas de seguridad mal definidas• Falta o insuficiente supervisión de eventos que pueden impactar en la seguridad de
la información.• Falta de conciencia de los usuarios sobre los riesgos de seguridad de la
información.• Falta de conciencia por parte de la gerencia acerca de la importancia de proteger la
información
Resumen general
Mantener TI funcionando
Alinear TI con negocios
Entregar valor
Seguridad
Asegura que exista una conciencia de las responsabilidades y riesgos de Seguridad de TI.
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.14
.
EXAMPLE M
ATERIAL
Manual del alumno | ¿Por qué COBIT?: Retos de gobierno y gestión en TI.
10
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos
Cumplimiento regulatorio
Manejar la complejidad
Optimización de costos de TI
Dado el intenso y generalizado uso de TI, las empresas se tienen queasegurar de que los requerimientos legales, regulatorios y contractuales seanentendidos y de que se hayan implementado medidas razonables para atenderlos.Esto incluye las responsabilidades de los proveedores de serviciossubcontratados y de otros socios del negocio.
2.1 Retos principales del uso de TI
Proveedores de servicios
ProveedoresClientes
Empresa
Es de gran importancia asegurar el cumplimiento de los requerimientos legales y contractuales, tanto internamente como con proveedores de servicios y socios comerciales.
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 15
.
EXAMPLE M
ATERIAL
COBIT ® 5 Fundamentos
11
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.1 Retos principales del uso de TI
Disponibilidad de habilidadesespeciales
necesarias paradar atención a un amplio rango de
tecnologías
Manejar la complejidad
Diversasinfraestructurastécnicas y unaausencia de estándares
arquitectónicos
Inhabilidad paraenfocarse en los proveedores de
serviciosimportantes y
gestionar relacionesclave
Inhabilidad parala innovación y la
adaptación a cambiosveloces o a nuevos
desarrollos tecnológicoso a nuevos
requerimientos delnegocio.
Cumplimiento regulatorio
Manejar la complejidad
Optimización de costos de TI
Organiza y homologa la TI empresarial para dar atención a las complejidades y evitar costos excesivos.
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.16
.
EXAMPLE M
ATERIAL
Manual del alumno | ¿Por qué COBIT?: Retos de gobierno y gestión en TI.
12
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.1 Retos principales del uso de TI
Retosrelativos a la optimizaciónde los gastos
de TI
Grandespérdidas
financierasocasionadas por
proyectosfallidos
Falta de habilidades de
gestiónfinanciera
Costosexcesivos
causados por la mala gestión de los activos de
TI Los gastos de TI por parte
de lasunidades de
negociosestán fuera de
control
Procedimientosineficientes
para compras, adquisiciones y contrataciones
Cumplimiento regulatorio
Manejar la complejidad
Optimización de costos de TI
Gestiona TI como si fuera un negocio y de esa manera optimizarás los costos asociados a la tecnología.
Costos de personal excesivosque empeoran porla alta rotación y las
pocasoportunidades de
desarrolloprofesional
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 17
.
EXAMPLE M
ATERIAL
COBIT ® 5 Fundamentos
13
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.2 Introducción al gobierno de TI
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.18
.
EXAMPLE M
ATERIAL
Manual del alumno | ¿Por qué COBIT?: Retos de gobierno y gestión en TI.
14
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.2 Introducción al gobierno de TI
Gobierno de la empresa: objetivos
Gobierno de TI: Introducción
Equilibrando Rendimiento y Cumplimiento
Diferencia entre gobierno y gestión
Objetivo del gobierno de TI: Generación de valor
Un buen gobierno asegura que los objetivos de la empresa se cumplanmediante:
Evaluar lasnecesidades, condiciones y opciones de laspartes interesadas
Determinar la dirección a travésde establecerprioridades y de tomar decisiones
Monitorear el desempeño, cumplimiento y el progreso con respecto a los planes
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 19
.
EXAMPLE M
ATERIAL
COBIT ® 5 Fundamentos
15
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.2 Introducción al gobierno de TI
El gobierno de TI es parte integral del gobierno de una empresa. Gobierno de la empresa: objetivos
Gobierno de TI: Introducción
Equilibrando Rendimiento y Cumplimiento
Diferencia entre gobierno y gestión
Objetivo del gobierno de TI: Generación de valor
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.20
.
EXAMPLE M
ATERIAL
Manual del alumno | ¿Por qué COBIT?: Retos de gobierno y gestión en TI.
16
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.2 Introducción al gobierno de TI
El gobierno se trata de lo siguiente:• Rendimiento: mejorar la rentabilidad, eficiencia, efectividad y crecimiento• Cumplimiento: adherencia a las leyes, políticas internas y requisitos contractuales
Gobierno de la empresa: objetivos
Gobierno de TI: Introducción
Equilibrando Rendimiento y Cumplimiento
Diferencia entre gobierno y gestión
Objetivo del gobierno de TI: Generación de valor
RendimientoCumplimiento
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 21
.
EXAMPLE M
ATERIAL
COBIT ® 5 Fundamentos
17
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.2 Introducción al gobierno de TI
El gobierno sirve para asegurar que las necesidades, condiciones y opciones de los interesados sean evaluadas para determinar, de manera equilibrada y consensuada, los objetivos de la empresa que deben ser cumplidos. En otras palabras: se determina la dirección a través de establecer prioridades y toma de decisiones. El desempeño/rendimiento y el cumplimiento serán monitoreados con base en criterios ya establecidos, tales como la dirección a tomar y los objetivos a cumplir. A su vez, la gerencia ejecuta la dirección establecida por el Consejo por medio de la planificación, construcción, entrega y monitoreo de las actividades operativas con la finalidad de alcanzar los objetivos de la empresa.
Gobierno de la empresa: objetivos
Gobierno de TI: Introducción
Equilibrando Rendimiento y Cumplimiento
Diferencia entre gobierno y gestión
Objetivo del gobierno de TI: Generación de valor
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.22
.
EXAMPLE M
ATERIAL
Manual del alumno | ¿Por qué COBIT?: Retos de gobierno y gestión en TI.
Mis notas
18
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.2 Introducción al gobierno de TI
El gobierno de TI genera valor para la empresa por medio de las siguientesactividades:
Gobierno de la empresa: objetivos
Gobierno de TI: Introducción
Equilibrando Rendimiento y Cumplimiento
Diferencia entre gobierno y gestión
Objetivo del gobierno de TI: Generaciónde valor
Cumplimiento de Beneficios
Optimización de Riesgos
Optimización de Recursos
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 23
.
EXAMPLE M
ATERIAL
COBIT ® 5 Fundamentos
19
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos
Interesadosinternos clave
Interesadosexternos clave
Beneficios clave de un gobierno de TI efectivo
2.2 Introducción al gobierno de TI
Consejo y ejecutivos:
¿Cómoobtengo valor
de TI?
Gerente de TI: ¿Cómo gestionoel desempeño de
TI?
Gerente de riesgo y
cumplimiento: ¿Cómo aseguro el cumplimiento con
políticas, regulaciones y
leyes?
Auditor de TI: ¿Cómo
proporcionoaseguramientoindependiente?
Ejecutivo de negocios y
propietario del proceso: ¿Cómoaprovecho TI paraobtener ventajas
estratégicas?
Interesadosinternos
clave
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.24
.
EXAMPLE M
ATERIAL
Manual del alumno | ¿Por qué COBIT?: Retos de gobierno y gestión en TI.
Mis notas
20
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.2 Introducción al gobierno de TI
Interesadosinternos clave
Interesadosexternos clave
Beneficios clave de un gobierno de TI efectivo
Proveedores: ¿Mi socio de negocios es
seguro y confiable?
Reguladores: ¿Cumple con las
regulaciones?
Clientes: ¿Se respeta la
privacidad y seguridad de mi
informaciónpersonal?
Auditor externo: ¿Existencontroles
financierosadecuados?
Interesadosexternos
clave
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 25
.
EXAMPLE M
ATERIAL
COBIT ® 5 Fundamentos
21
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.2 Introducción al gobierno de TI
• Incremento de la eficiencia y en la optimización de costos• Mejores rendimientos en las inversiones de TI • Se logra la confianza de la alta gerencia• Información transparente y relevante sobre el desempeño de TI• Soluciones y servicios confiables, seguros, y alineados con las necesidades y
prioridades del negocio• Una empresa ágil que puede responder velozmente a requisitos cambiantes en TI
Riesgos Confianza ROI Incidentes
Beneficios Costos Fracasos Transparencia
Interesadosinternos clave
Interesadosexternos clave
Beneficiosclave de un gobierno de TI efectivo
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.26
.
EXAMPLE M
ATERIAL
Manual del alumno | ¿Por qué COBIT?: Retos de gobierno y gestión en TI.
22
¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.3 Resumen del Módulo
• Con frecuencia, las empresas enfrentan los siguientes retos de TI generando la necesidad de tenerbuen gobierno de TI:
o Mantener TI operandoo Alinear TI con negocioso Valoro Seguridado Cumplimiento regulatorioo Manejar la complejidado Costos
• El gobierno sirve para asegurar que las necesidades, condiciones y opciones de las partes interesadas sean evaluadas con la finalidad de determinar los objetivos --equilibrados y decididos por consenso– que se desea alcanzar; la determinación de una dirección por medio del establecimiento de prioridades y la toma de decisiones; y el monitoreo del rendimiento y cumplimiento con base en los objetivos y la dirección establecidos por consenso.
• Las partes interesadas internas y externas tienen intereses en juego y papeles que jugar en lo querefiere a la implementación de gobierno de TI. Su involucramiento en el plan y la claridad de susresponsabilidades es crucial para lograr una implementación exitosa.
• Un gobierno de TI efectivo nos brinda varios beneficios:o Servicios más confiableso Mayor transparenciao TI responde mejor a las necesidades del negocioo Confianza de la alta gerenciao Mayor Rendimiento sobre la Inversión (ROI)
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 27
.
EXAMPLE M
ATERIAL
COBIT ® 5 Fundamentos
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.30
2
COBIT 5: Una IntroducciónResumen del Módulo
Temas discutidosLos temas de este módulo son los siguientes:
• 3.1: El marco de COBIT 5• 3.2: Principios de COBIT 5• 3.3: Resumen del módulo
3
COBIT 5: Una IntroducciónResumen del Módulo
Objetivos de Aprendizaje del Módulo• Entender los objetivos del marco de COBIT 5• Identificar los principios de COBIT 5
EXAMPLE M
ATERIAL
Manual del alumno | COBIT 5: Una Introducción
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 31
4
COBIT 5: Una Introducción3.1 El marco de COBIT 5
EXAMPLE M
ATERIAL
COBIT ® 5 Fundamentos
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.32
5
COBIT 5: Una Introducción3.1 El marco de COBIT 5
Resumen generalEl gobierno y gestión efectivos sólo pueden lograrse si se adopta e implementa un marco adecuado que:
Considere a todas las partes interesadas
Atienda a todos los habilitadores necesarios
Se base en los mejores estándares y prácticas
Cubra el uso de la información y de TI a lo largo y ancho de la empresa
Aclare el alcance del gobierno y de la gestión
EXAMPLE M
ATERIAL
Manual del alumno | COBIT 5: Una Introducción
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 33
6
COBIT 5: Una Introducción3.1 El marco de COBIT 5
¿Por qué COBIT 5?COBIT 5 brinda la siguiente generación de guías de ISACA sobre gobierno y gestión de TI empresarial. El principal motivante lo constituye la necesidad de que las empresas hagan frente a:
• Las opiniones de las partes interesadas acerca de lo que esperan de TI• La naturaleza generalizada de TI• La creciente dependencia hacia empresas externas, incluyendo empresas de TI• Un creciente volumen de información• La importancia de la innovación y del uso de las tecnologías emergentes• El uso exhaustivo y funcional de TI a lo largo de toda la empresa• La necesidad de enfocarse en todos los aspectos del gobierno de TI, incluyendo
estructuras organizacionales, políticas, cultura y procesos• Controlar las soluciones de TI iniciadas y controladas por el usuario• La generación de valor a partir de TI sin dejar de cumplir con las regulaciones
pertinentes• Alinear el trabajo con los estándares más recientes y las mejores prácticas• Simplificar e integrar los lineamientos de ISACA
EXAMPLE M
ATERIAL
COBIT ® 5 Fundamentos
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.34
oooo
EXAMPLE M
ATERIAL
Manual del alumno | COBIT 5: Una Introducción
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 35
7
COBIT 5: Una Introducción3.1 El marco de COBIT 5
Beneficios para el negocioCOBIT 5 brinda un marco integral que ayuda a las empresas a lograr sus objetivos de gobierno y de gestión empresarial de TI. COBIT 5 ayuda a las empresas a:
• Considerar los intereses relativos a TI de las partes interesadas internas y externas• Generar valor óptimo a partir de TI por medio del cumplimiento de beneficios y la optimización de
riesgos y recursos• Considerar las áreas de responsabilidad completas en lo que se refiere al negocio y a las áreas
funcionales de TI, sin importar el tamaño ni el rubro (comercial, sin fines de lucro, sector público)
EXAMPLE M
ATERIAL
COBIT ® 5 Fundamentos
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.36
ooo
ooooo
8
COBIT 5: Una Introducción3.1 El marco de COBIT 5
Familia de productosLas publicaciones centrales de COBIT 5 incluyen COBIT 5 (el Marco), COBIT 5 Procesos Habilitadores*, y COBIT 5 Implementación.
COBIT® 5
Ambiente de colaboración en línea para COBIT 5
COBIT® 5:Procesos Habilitadores
COBIT® 5:Información Habilitadora
Otras guías de habilitadores
Guías Habilitadoras de COBIT 5
Guías Profesionales COBIT 5
Implementación de COBIT® 5
Otras guíasprofesionales
COBIT® 5para
AseguramienCOBIT® 5
para Riesgos
*Nota del traductor, el término “enabler” ha sido traducido en este material como “habilitador” en apego al Glosario establecido por ISACA, sin embargo es factible que se encuentre traducido como “catalizador” en otras traducciones.
COBIT® 5Para Seguridad
de la Información
EXAMPLE M
ATERIAL
Manual del alumno | COBIT 5: Una Introducción
Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 37
9
COBIT 5: Una Introducción3.2 Principios de COBIT 5
Principiosde
COBIT 5
Cubrir laempresa de extremo aextremo.
Satisfacer lasnecesidades de
las partesinteresadas.
Separar elgobierno de la
gestión
Aplicar unmarco únicointegrado.
Hacerposible un enfoqueholístico
EXAMPLE M
ATERIAL