cobit 5: la gran mentira (por fin, desvelada) (spanish)

para la Era Digital

de profesionales y empresas

Creando la nueva generación

Imagen: Microsoft 2020

COBIT 5: La Gran Mentira (por fin, desvelada)

Miguel García Menéndez, Tieto/iTTi

Sobre Miguel García Menéndez Pionero y convencido del concepto de “Imputabilidad sobre las TI” (IT

Accountability)

Ligado al modelo COBIT desde la versión 2 (1998)

Ofreció su primera charla sobre COBIT hace casi una década

Ha sido ACT (Accreditted COBIT Trainer) por ISACA, en el período 2007-11

Ha formado y asesorado, en materia de COBIT, a varios centenares de profesionales de algunas de las principales empresas del IBEX 35 y de otras organizaciones

Coordinador e instructor de la formación sobre COBIT en el Capítulo de Madrid de ISACA, desde 2008; ha promovido, recientemente, su “Jornada de Actualización a COBIT 5” (COBIT 5 Update Day), coincidiendo con el lanzamiento mundial de la nueva versión del modelo, el pasado 10 de abril de 2012.

Creador, en 2007, de la bitácora “Gobernanza de TI”.

2 Congreso Académico ITGSM12

La Gran Mentira (por fin, desvelada)

En el camino hacia COBIT 5: Estrategia 2009-11 de ISACA (Lynn Lawton)

5 Congreso Académico ITGSM12

Las raíces del modelo …

6 Congreso Académico ITGSM12

CobiT

1976

Objetivos de Control

Objetivos de Control Marco de Referencia

Directrices de Auditoría Objetivos de Control Marco de Referencia Resumen Ejecutivo

Herramientas de Implantación Directrices de Gestión Directrices de Auditoría Objetivos de Control Marco de Referencia Resumen Ejecutivo

Control Objectives

Directrices de Gestión Objetivos de Control Marco de Referencia Resumen Ejecutivo

CobiT 2 CobiT 3 CobiT 4 / 4.1

1996 Abr. 1998 Jul. 2000 Nov. 2005 / Mar.2007 Abr.‘12

CobiT 4.1: la introducción más corta, jamás contada

7 Congreso Académico ITGSM12

Imagen 1: Lo que la gente dice conocer de CobiT®

Imagen 2: Lo que la gente cree que es CobiT®

Imagen 3: Lo que la gente ve en CobiT®

Imagen 4: Lo que realmente ES CobiT®

4 imágenes

CobiT: 1 imagen > 1000 palabras

8 Congreso Académico ITGSM12

Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)

Imagen 1: lo que la gente dice conocer de CobiT

9 Congreso Académico ITGSM12

Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)

Imagen 2: lo que la gente cree que es CobiT

10 Congreso Académico ITGSM12

Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)

Imagen 2: lo que la gente cree que es CobiT

11 Congreso Académico ITGSM12

Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)

Imagen 2: lo que la gente cree que es CobiT

12 Congreso Académico ITGSM12

Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)

Imagen 2: lo que la gente cree que es CobiT

13 Congreso Académico ITGSM12

Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)

Imagen 2: lo que la gente cree que es CobiT

14 Congreso Académico ITGSM12

Un MODELO multiusos: cada uno ve lo que quiere ver

1.- MODELO DE REFERENCIA PARA ESTABLECER UN MARCO DE CONTROL INTERNO SOBRE LAS TIC 2.- GUÍA PARA REALIZAR

AUDITORÍAS SOBRE DICHOS CONTROLES

4.- MODELO DE GOBERNANZA DE TI

3.- CÓDIGO DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LOS ACTIVOS DE INFORMACIÓN

Imagen 3: lo que la gente ve en CobiT

15 Congreso Académico ITGSM12

Un MODELO para la SINCRONIZACIÓN Negocio-TI

Imagen 4: lo que, realmente, ES CobiT

16 Congreso Académico ITGSM12

Modelo Val IT, o sobre las inversiones apoyadas en TI

17 Congreso Académico ITGSM12

Modelo Val IT, o sobre las inversiones apoyadas en TI

18 Congreso Académico ITGSM12

Modelo Risk IT, o sobre el control de los riesgos derivados de TI

19 Congreso Académico ITGSM12

Modelo Risk IT, o sobre el control de los riesgos derivados de TI

20 Congreso Académico ITGSM12

Orientación de cada modelo: sincronización, valor, riesgo

21 Congreso Académico ITGSM12

Principio de “Equilibrio del Valor”

Orientación de cada modelo: sincronización, valor, riesgo

22 Congreso Académico ITGSM12

Principio de “Equilibrio del Valor”: la metáfora de la balanza

SINCRONÍA Negocio-TI

RIESGO de TI

VALOR de TI

Orientación de cada modelo: sincronización, valor, riesgo

23 Congreso Académico ITGSM12

Principio de “Equilibrio del Valor”: los modelos de ISACA

SINCRONÍA Negocio-TI

RIESGO de TI

VALOR de TI

Orientación de cada modelo: sincronización, valor, riesgo

24 Congreso Académico ITGSM12

¿En quién pone el acento cada modelo?

Orientación de cada modelo: sincronización, valor, riesgo

Por tanto, ¿sería más oportuna esta otra disposición?

25 Congreso Académico ITGSM12

Orientación de cada modelo: sincronización, valor, riesgo

Así parece entenderlo la propia ISACA

26 Congreso Académico ITGSM12

Orientación de cada modelo: sincronización, valor, riesgo

Así parece entenderlo la propia ISACA

27 Congreso Académico ITGSM12

Finalmente, … el marco de referencia para el NEGOCIO

28 Congreso Académico ITGSM12

Miguel García Menéndez

•Email: miguel.garciamenendez@gmail.com miguel.garcia-menendez@tieto.com mgarciamenendez@ittrendsinstitute.org

•Web: www.tieto.com www.ittrendsinstitute.org

•Twitter: @MGarciaMenendez

@TietoSpain @iTTi_news @GobernanzadeTI

•Blog: http://gobernanza.wordpress.com

¡ Muchas gracias !

29 Congreso Académico ITGSM12