principales novedades de cobit5

1

COBIT 5COBIT 5

La más novedosa y avanzada guía de gobierno corporativo de las TIC,

en españolJornada de presentación de “COBIT 5 en español”

Capítulo de Madrid de ISACA (183)

Madrid, 28 de febrero de 2013

2

Agenda

9:30 Proyecto de traducción de COBIT 5 al españolAntonio Ramos

10:00 Estrategia S22 de ISACAAntonio Ramos

10:30 Principales novedades de COBIT 5

Miguel García-Menéndez

11:00 Café

3

Principales novedades de COBIT 5(¿realmente, lo son?)

Principales novedades de COBIT 5(¿realmente, lo son?)

4

Miguel García-Menéndez, CGEIT, CISM, CISA, CRISC

Director de Investigación

Capítulo de Madrid de ISACAMiguel.GarciaMenendez@gmail.com

@MGarciaMenendez

Novedades, de forma y de fondo

5

En el camino hacia COBIT 5:Estrategia 2009-11 de ISACA (Lynn Lawton)

6

Las raíces del modelo …

7

CobiT

1976

Objetivos de Control

Objetivos de ControlMarco de Referencia

Directrices de AuditoríaObjetivos de ControlMarco de ReferenciaResumen Ejecutivo

Herramientas de ImplantaciónDirectrices de GestiónDirectrices de AuditoríaObjetivos de ControlMarco de ReferenciaResumen Ejecutivo

Control Objectives

Directrices de GestiónObjetivos de ControlMarco de ReferenciaResumen Ejecutivo

CobiT 2 CobiT 3 CobiT 4 / 4.1

1996 Abr. 1998 Jul. 2000Nov. 2005 / Mar.2007 Abr.‘12

CobiT 4.1:la introducción más corta, jamás contada

8

Imagen 1: Lo que la gente dice conocer de CobiT 4.1

Imagen 2: Lo que la gente cree que es CobiT 4.1

Imagen 3: Lo que la gente ve en CobiT 4.1

Imagen 4: Lo que realmente ES CobiT 4.1

4 imágenes

CobiT 4.1:1 imagen > 1000 palabras

9

La imagen del “framework”

Imagen 1:lo que la gente dice conocer de CobiT 4.1

10

Imagen 2:lo que la gente cree que es CobiT 4.1

11

Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)

Imagen 2:lo que la gente cree que es CobiT 4.1

12

Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)

Imagen 2:lo que la gente cree que es CobiT 4.1

13

Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)

Imagen 2:lo que la gente cree que es CobiT 4.1

14

Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)

Imagen 2:lo que la gente cree que es CobiT 4.1

15

Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)

Un MODELO multiusos: cada uno ve lo que quiere ver

1.- MODELO DE REFERENCIA PARA ESTABLECER UN MARCO DE CONTROL INTERNO SOBRE LAS TIC

2.- GUÍA PARA REALIZAR AUDITORÍAS SOBRE DICHOS CONTROLES

4.- MODELO DE GOBERNANZA DE TI

3.- CÓDIGO DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LOS ACTIVOS DE INFORMACIÓN

Imagen 3:lo que la gente ve en CobiT 4.1

16

Un MODELO para la SINCRONIZACIÓN Negocio-TI

Imagen 4:lo que, realmente, ES CobiT 4.1

17

Modelo Val IT,o sobre las inversiones apoyadas en TI

18

Modelo Val IT,o sobre las inversiones apoyadas en TI

19

Modelo Risk IT,o sobre el control de los riesgosderivados del uso de las TI

20

Modelo Risk IT,o sobre el control de los riesgosderivados del uso de las TI

21

Orientación de cada modelo:sincronización, valor, riesgo

22

Principio de “Equilibrio del Valor”

Orientación de cada modelo:sincronización, valor, riesgo

SINCRONÍA Negocio-TI

RIESGOdeTI

VALORdeTI

23

Principio de “Equilibrio del Valor”: la metáfora de la balanza

SINCRONÍA Negocio-TI

RIESGOdeTI

VALORdeTI

Orientación de cada modelo:sincronización, valor, riesgo

Principio de “Equilibrio del Valor”: los modelos de ISACA

24

Orientación de cada modelo:sincronización, valor, riesgo

¿En quién pone el acento cada modelo?

25

Orientación de cada modelo:sincronización, valor, riesgo

Por tanto, ¿sería más oportuna esta otra disposición?

26

Orientación de cada modelo:sincronización, valor, riesgo

Así parece entenderlo la propia ISACA

27

Orientación de cada modelo:sincronización, valor, riesgo

28

Así parece entenderlo la propia ISACA

La novedad más relevante:hasta ahora, CobiT sólo ofrecíaun marco de Gestión de TI

29

Finalmente, …el marco de referencia para el NEGOCIO

30

La guerra es demasiado

importante com para dejarla en

manos de los militares. (G. de

Clemenceau, IWW).

Los SSII son demasiado

importantes como para dejarlos en

manos de los informáticos .

(Vaughn Johnson, 1990)

La Gobernanza de TI es el

proceso de toma de decisiones

en torno a la aplicación y uso de

las TI, dentro de la empresa.

[de las TI]

Las principales novedades/diferencias(sólo algunas; en media hora no da tiempo a enumerarlas todas)

31

Nueva presentación, en 2 (+ 1) volúmenes, que no se veía desde CobiT 3 (2000).

Nuevo framework (representación gráfica) que tiene en cuenta los resultados del proyecto

"Taking Governance Forward" (www.takinggovernanceforword.org), ejecutado en 2010.

Nueva jerarquía de Áreas, Dominios, Procesos y Actividades: incorporación del modelo

ISO/IEC 38500 (sin mencionarlo explícitamente) y cambio en la nomenclatura de los

dominios; cambios, también, en los procesos.

La cascada de sincronización/alineamiento Negocio-TI toma el protagonismo, pasando de ser

un anexo en CobiT 4.1 a ser el punto clave de la filosofía COBIT 5.

Nuevas matrices RACI que amplian el enfoque de COBIT más allá del territorio CIO. Ya lo

habían hecho Val IT (2006) y Risk IT (2009).

COBIT 5 se configura como un marco de referencia para el Gobierno Corporativo de TI.

(Pero no el primero. Recuerde a Val IT: el Gobierno Corporativo de las TI es el proceso de

toma de decisiones en torno a la aplicación y uso de las TI).

Las principales novedades(sólo algunas, en media hora no da tiempo a enumerarlas todas)

32

Nuevo programa de formación, certificación (de profesionales y

¿empresas?) y acreditación (de instructores), a través del

acuerdo con AMPG.

Nueva oferta (reducida) de certificados personales (actualmente)

a sólo 1 (COBIT Foundation).

Nuevo modelo -aparecido previamente para COBIT 4.1 (2011)-

de evaluación de la capacidad de los procesos

Oferta de cursos de COBIT 5para este semestre

33

+ Info (y otros cursos):• www.isacamadrid.es• formacion@isacamadrid.es

. . .

Muchas graciasMuchas gracias

Miguel García-Menéndez, CGEIT, CISM, CISA, CRISC

Director de Investigación

Capítulo de Madrid de ISACAMiguel.GarciaMenendez@gmail.com

@MGarciaMenendez

34