cobit 5

Ing. Javier Poma Pinillos [email protected]. 2. Gobierno corporativo y gobierno de TI. El Gobierno corporativo, son las estructuras, normas y procesos para la.
2MB Größe 17 Downloads 75 vistas
GOBIERNO DE TI COMO VENTAJA COMPETITIVA DEL NEGOCIO Ing. Javier Poma Pinillos [email protected]

1

Gobierno corporativo y gobierno de TI El Gobierno corporativo, son las estructuras, normas y procesos para la adecuada dirección y control de las necesidades, condiciones, y opciones de las partes interesadas para alcanzar las metas corporativas equilibradas y acordadas.

Gobierno de TI, es el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio, asegurando que TI soporta y facilita el desarrollo de los objetivos estratégicos definidos.

La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.

Ing. Javier Poma Pinillos [email protected]

2

Gobierno corporativo y gobierno de TI ¿En que se preocupa la Dirección?

Fuente Deloitte Estudio de 180 empresas España 2012 https://www2.deloitte.com /es/es/pages/aboutdeloitte/articles/barometro -de-empresas-numero48.html

Ing. Javier Poma Pinillos [email protected]

3

Calidad

Mejorar el Retorno de la Inversión

Minimizar el Impacto ante un entorno cambiante Minimizar los Costos

Minimizar los Gastos

Gobierno Corporativo

Incrementar productividad del negocio

Gobierno TI

Gobierno corporativo y gobierno de TI

Entregar valor al cliente Ing. Javier Poma Pinillos [email protected]

4

Conociendo el negocio ¿Qué hacemos?

 Clientes

¿Para quiénes lo hacemos?

Ing. Javier Poma Pinillos [email protected]

 Productos  Servicios

¿Cómo lo hacemos?

 Procesos

5

ISO 38500 : Gobierno de TI Principios

Ing. Javier Poma Pinillos [email protected]

6

ISO 38500 Responsabilidad: ¿Quién es responsable de que?, ¿Todos comprende su responsabilidad?, Quien es responsable de la oferta y demanda?, ¿es clara la responsabilidad de TI?

DIRIGIR

Estrategia: ¿Cuál es la estrategia?, ¿Qué relación existe la estrategia de TI con el negocio?. ¿Conocemos las demandas y necesidades?, ¿es clara y se conoce la estrategia de TI Adquisición: ¿Quiénes toman al decisión de invertir en Tecnología, ¿Quién toma la decisión de abastecer de tecnología?, ¿es clara y se conoce las adquisiciones de TI

EVALUAR

Desempeño: ¿cumplimos con los objetivos de las demandas?, ¿cumplimos con las necesidades?, ¿los sistemas, infraestructura, personas cumplen con lo especificado?, ¿es clara y se conoce el desempeño de TI? Cumplimiento: ¿Se comprende con las reglas?, ¿se cumple con las normas?, ¿es clara y se conoce las reglas de TI?

SUPERVISAR

Comportamiento humano: ¿Hay respuesta al cambio?, ¿se conoce al personal y su contexto?, ¿es clara y se conoce el compromiso con el personal de TI? Ing. Javier Poma Pinillos [email protected]

7

ISO 38500 • Alinear la gestión de TI con los objetivos de la organización.

Beneficios

• Aprovechar las mejores prácticas y controles estándar, independientes de tecnologías específicas.

• Al certificar la norma ISO 38500 se ofrece un mayor valor para la organización. • Establecer un idioma común que sea comprensible entre todos los interesados e involucrados en la gestión de TI.

• Contribuir a mejorar el cumplimiento de requisitos normativos y regulatorios. Ing. Javier Poma Pinillos [email protected]

8

COBIT 5

Principios

1. Satisfacer las necesidades de las partes interesadas

COBIT (Control Objectives Control Objectives for Information and related Technology) 2. Cubrir la Organización de forma integral

5. Separar el Gobierno de la Administración

Principios de COBIT 5

4. Habilitar un enfoque holistico

3. Aplicar un solo marco integrado

Es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Fuente: Libro Oficial COBIT 5

Ing. Javier Poma Pinillos [email protected]

9

COBIT 5

La Familia de Productos de COBIT 5 COBIT

®

5

Guías de Habilitadores de COBIT® 5 COBIT

®

®

5:

Procesos Habilitadores

®

COBIT

5 Implementación

COBIT 5 Para la Seguridad de la Información

COBIT®

Habilitadoras

COBIT® 5

Guias Profesionales de Orientación de

®

Otras Guías

COBIT 5 : Información Habilitadora

COBIT

®

5

Para el Aseguramiento

COBIT

®

5

Para Riesgos

Otras Guías Profesionales

5 Ambiente Colaborativo En Línea

Fuente: Libro Oficial COBIT 5

Ing. Javier Poma Pinillos [email protected]

10

COBIT 5 Principio 1: Satisfacer las Necesidades de las Partes Interesadas: • •

• •



Impulsadores de las Partes Interesadas (Medio Ambiente, Evolución Tecnológica, …)

Las Organizaciones tienen muchas partes interesadas y “crear valor” significa cosas diferentes – a veces conflictivas – para cada una de ellas El sistema de Gobierno deberá considerar a todas las partes interesadas al tomar decisiones con respecto a la evaluación de riesgos, los beneficios y el manejo de recursos.

Las necesidades de las Partes Interesadas deben ser transformadas en una estrategia accionable para la Organización. Las metas en cascada de COBIT 5 traducen las necesidades de las Partes Interesadas en metas específicas, accionables y personalizadas dentro del contexto de la Organización, de las metas relacionadas con la TI y de las metas habilitadoras. Para cada decisión se puede, y se debe, hacer las siguientes preguntas: o o o

¿Quién recibe los beneficios? ¿Quién asume el riesgo? ¿Qué recursos se necesitan?

Ing. Javier Poma Pinillos [email protected]

Influencian

Necesidades de las Partes Interesadas Realización Optimización de Beneficios de Riesgos

Optimización de Recursos

Metas de la Organización Pasan a

Metas Relacionadas con TI Pasan a

Metas Habilitadoras Fuente: Libro Oficial COBIT 5

11

COBIT 5 Principio 2: Cubrir la compañía de forma integral





Integra el gobierno de la TI en el gobierno corporativo, el sistema de gobierno para la TI corporativa propuesto por COBIT 5 se integra, de una manera fluida, en cualquier sistema de gobierno. Cubre todas las funciones (no solo la “Función de la TI”) y los procesos dentro de la Organización; COBIT trata la tecnología de la información como activos que necesitan ser manejados como cualquier otro activo, por todos en la Organización.

Objectivo del Gobierno: Creación de Valor Realización de Beneficios

Componentes de un Gobierno de TI

Optimización de Riesgos

Habilitadores de Gobierno

Optimización de Recursos

Alcance del Gobierno

Roles, Actividades y Relaciones

Roles, Actividades y Relaciones Dueños y Partes Interesadas

Delegan

Ente Regulador Rendición de Cuentas

Fijar Directivas

Administración

Monitorear

Instruir y Alinear Informar

Operaciones y Ejecución

Fuente: Libro Oficial COBIT 5

Ing. Javier Poma Pinillos [email protected]

12

COBIT 5 Principio 3: Aplicar un único marco de referencia integrado



COBIT 5 está alineado con los últimos marcos y normas relevantes usados por las organizaciones: o Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 o Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI, otros



Así se permite a la Organización utilizar COBIT 5 como integrador macro en el marco de gobierno y administración.



ISACA está desarrollando el modelo de capacidad de los procesos para facilitar al usuario de COBIT el mapeo de las prácticas y actividades contra los marcos y normas de terceros. Fuente: Libro Oficial COBIT 5

Ing. Javier Poma Pinillos [email protected]

13

COBIT 5 Principio 4: Habilitar un enfoque holístico

Catalizadores corporativos

1.Principios, Políticas y Marcos – Son los vehículos para traducir el comportamiento deseado en una orientación práctica para la administración diaria. 2.Procesos – Describen una serie organizada de prácticas y actividades para lograr determinados objetivos y producir una serie de resultados como apoyo al logro de las metas globales relacionadas con la TI. 3.Estructuras Organizacionales – Constituyen las entidades claves para la toma de decisiones en una organización. 4.Cultura, Ética y Comportamiento – De los individuos así como de la organización; se subestima frecuentemente como factor de éxito en las actividades de gobierno y administración. 5.Información – Presente en todo el ambiente de cualquier organización; sea se trata de toda la información producida y usada por la Organización. La información es requerida para mantener la organización andando y bien gobernada. 6.Servicios, Infraestructura y Aplicaciones – Incluyen la infraestructura, la tecnología y las aplicaciones que proporcionan servicios y procesamiento de tecnología de la información a la organización. 7.Personas, Habilidades y Competencias – Están vinculadas con las personas y son requeridas para completar exitosamente todas las actividades y para tomar las decisiones correctas, así como para llevar a cabo las acciones correctivas.

Ing. Javier Poma Pinillos [email protected]

14

COBIT 5 Principio 5: Separar Administración

el

Gobierno

de

la



El Gobierno asegura que se evalúen las necesidades de las partes interesadas, así como las condiciones y opciones, para determinar los objetivos corporativos balanceados acordados a lograr; fijando directivas al establecer prioridades y tomar decisiones; así como monitorear el desempeño, cumplimiento y progreso comparándolos contra las directivas y objetivos fijados (EDM).



La Administración planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Compañía (PBRM por su sigla en inglés – PCEM). Fuente: Libro Oficial COBIT 5

Ing. Javier Poma Pinillos [email protected]

15

COBIT 5

Fuente: Libro Oficial COBIT 5

Ing. Javier Poma Pinillos [email protected]

16

COBIT 5 - Implementación COBIT 5: Implementación cubre los siguientes asuntos:  Posicionamiento de GEIT en la organización  Adopción de los primeros pasos para mejorar GEIT  Factores de éxito y retos para la implementación  Habilitación del cambio de comportamiento y organizacional relacionado con el GEIT  Implementación de una mejora continua que incluye la habilitación del cambio y la gestión del programa  Uso de COBIT 5 y sus componentes. •

Gestión del Programa (anillo exterior)

• Habilitación del Cambio (anillo medio)

Fuente: Libro Oficial COBIT 5

• Ciclo de Vida de Mejora Continua (anillo interior)

Ing. Javier Poma Pinillos [email protected]

17

COBIT 5

Fuente: Libro Oficial COBIT 5

Ing. Javier Poma Pinillos [email protected]

18

COBIT 5 Aportes de COBT al Gobierno Corportivo

Ing. Javier Poma Pinillos [email protected]

19

COBIT 5 Estrategia ¿Esta la inversión ? • De acuerdo con nuestra visión • Coherente con nuestros objetivos de negocio. • Contribuyendo a nuestros objetivos estratégicos. • Proporcionando valor a un costo razonable y niveles de riesgo aceptables

Arquitectura ¿Esta la inversión ? • De acuerdo con nuestra arquitectura. • Coherente con nuestros principios arquitectónicos. • Contribuyendo a la población de nuestra arquitectura. • En línea con otras iniciativas.

Ing. Javier Poma Pinillos [email protected]

Valor ¿Tenemos ? • Un conocimiento claro y compartido de los beneficios esperados. • Una responsabilidad clara para realizar los beneficios. • Una métrica relevante • Beneficios.

Estrega ¿Tenemos ? • Procesos eficaces y disciplinados de dirección, entrega y gestión de cambios • Recursos técnicos y de negocio competentes y disponibles para entregar: • Capacidades necesarias • Cambios necesarios

20

¿Qué es una ventaja competitiva?

Tecnología Infraestructura Información

Ventaja competitiva Ing. Javier Poma Pinillos [email protected]

Datos 21

¿Qué es una ventaja competitiva? ¿Qué debe entregar TI?

¿Qué problemas tiene TI?

¿Qué hemos logrado?

¿Esta satisfecha la organización?

¿Qué es critico?

¿Con que recursos cuento?

¿Qué recursos necesito?

¿Conozco la satisfacción del cliente? Ing. Javier Poma Pinillos [email protected]

¿Conozco el negocio?

¿Cómo voy a controlar? ¿Qué estamos olvidando?

¿Cómo podemos mantenerlo?

¿Qué necesitan los clientes?

¿Conozco el entorno?

22

¿Qué es una ventaja competitiva?

10 %

90 %

Ing. Javier Poma Pinillos [email protected]

23

GOBIERNO DE TI COMO VENTAJA COMPETITIVA AL NEGOCIO

Ing. Javier Poma Pinillos [email protected]

24

COBIT 5

Ing. Javier Poma Pinillos [email protected]

25