cobit 5: la gran mentira (por fin, desvelada) (spanish)
DESCRIPTION
Presented by Miguel Garcia-Menendez at itSMF España's Academic itgsm2012, in Madrid, on May, 28th, 2012.TRANSCRIPT
para la Era Digital
de profesionales y empresas
Creando la nueva generación
Imagen: Microsoft 2020
COBIT 5: La Gran Mentira (por fin, desvelada)
Miguel García Menéndez, Tieto/iTTi
Sobre Miguel García Menéndez Pionero y convencido del concepto de “Imputabilidad sobre las TI” (IT
Accountability)
Ligado al modelo COBIT desde la versión 2 (1998)
Ofreció su primera charla sobre COBIT hace casi una década
Ha sido ACT (Accreditted COBIT Trainer) por ISACA, en el período 2007-11
Ha formado y asesorado, en materia de COBIT, a varios centenares de profesionales de algunas de las principales empresas del IBEX 35 y de otras organizaciones
Coordinador e instructor de la formación sobre COBIT en el Capítulo de Madrid de ISACA, desde 2008; ha promovido, recientemente, su “Jornada de Actualización a COBIT 5” (COBIT 5 Update Day), coincidiendo con el lanzamiento mundial de la nueva versión del modelo, el pasado 10 de abril de 2012.
Creador, en 2007, de la bitácora “Gobernanza de TI”.
2 Congreso Académico ITGSM12
La Gran Mentira (por fin, desvelada)
En el camino hacia COBIT 5: Estrategia 2009-11 de ISACA (Lynn Lawton)
5 Congreso Académico ITGSM12
Las raíces del modelo …
6 Congreso Académico ITGSM12
CobiT
1976
Objetivos de Control
Objetivos de Control Marco de Referencia
Directrices de Auditoría Objetivos de Control Marco de Referencia Resumen Ejecutivo
Herramientas de Implantación Directrices de Gestión Directrices de Auditoría Objetivos de Control Marco de Referencia Resumen Ejecutivo
Control Objectives
Directrices de Gestión Objetivos de Control Marco de Referencia Resumen Ejecutivo
CobiT 2 CobiT 3 CobiT 4 / 4.1
1996 Abr. 1998 Jul. 2000 Nov. 2005 / Mar.2007 Abr.‘12
CobiT 4.1: la introducción más corta, jamás contada
7 Congreso Académico ITGSM12
Imagen 1: Lo que la gente dice conocer de CobiT®
Imagen 2: Lo que la gente cree que es CobiT®
Imagen 3: Lo que la gente ve en CobiT®
Imagen 4: Lo que realmente ES CobiT®
4 imágenes
CobiT: 1 imagen > 1000 palabras
8 Congreso Académico ITGSM12
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 1: lo que la gente dice conocer de CobiT
9 Congreso Académico ITGSM12
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 2: lo que la gente cree que es CobiT
10 Congreso Académico ITGSM12
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 2: lo que la gente cree que es CobiT
11 Congreso Académico ITGSM12
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 2: lo que la gente cree que es CobiT
12 Congreso Académico ITGSM12
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 2: lo que la gente cree que es CobiT
13 Congreso Académico ITGSM12
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 2: lo que la gente cree que es CobiT
14 Congreso Académico ITGSM12
Un MODELO multiusos: cada uno ve lo que quiere ver
1.- MODELO DE REFERENCIA PARA ESTABLECER UN MARCO DE CONTROL INTERNO SOBRE LAS TIC 2.- GUÍA PARA REALIZAR
AUDITORÍAS SOBRE DICHOS CONTROLES
4.- MODELO DE GOBERNANZA DE TI
3.- CÓDIGO DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LOS ACTIVOS DE INFORMACIÓN
Imagen 3: lo que la gente ve en CobiT
15 Congreso Académico ITGSM12
Un MODELO para la SINCRONIZACIÓN Negocio-TI
Imagen 4: lo que, realmente, ES CobiT
16 Congreso Académico ITGSM12
Modelo Val IT, o sobre las inversiones apoyadas en TI
17 Congreso Académico ITGSM12
Modelo Val IT, o sobre las inversiones apoyadas en TI
18 Congreso Académico ITGSM12
Modelo Risk IT, o sobre el control de los riesgos derivados de TI
19 Congreso Académico ITGSM12
Modelo Risk IT, o sobre el control de los riesgos derivados de TI
20 Congreso Académico ITGSM12
Orientación de cada modelo: sincronización, valor, riesgo
21 Congreso Académico ITGSM12
Principio de “Equilibrio del Valor”
Orientación de cada modelo: sincronización, valor, riesgo
22 Congreso Académico ITGSM12
Principio de “Equilibrio del Valor”: la metáfora de la balanza
SINCRONÍA Negocio-TI
RIESGO de TI
VALOR de TI
Orientación de cada modelo: sincronización, valor, riesgo
23 Congreso Académico ITGSM12
Principio de “Equilibrio del Valor”: los modelos de ISACA
SINCRONÍA Negocio-TI
RIESGO de TI
VALOR de TI
Orientación de cada modelo: sincronización, valor, riesgo
24 Congreso Académico ITGSM12
¿En quién pone el acento cada modelo?
Orientación de cada modelo: sincronización, valor, riesgo
Por tanto, ¿sería más oportuna esta otra disposición?
25 Congreso Académico ITGSM12
Orientación de cada modelo: sincronización, valor, riesgo
Así parece entenderlo la propia ISACA
26 Congreso Académico ITGSM12
Orientación de cada modelo: sincronización, valor, riesgo
Así parece entenderlo la propia ISACA
27 Congreso Académico ITGSM12
Finalmente, … el marco de referencia para el NEGOCIO
28 Congreso Académico ITGSM12
Miguel García Menéndez
•Email: [email protected] [email protected] [email protected]
•Web: www.tieto.com www.ittrendsinstitute.org
•Twitter: @MGarciaMenendez
@TietoSpain @iTTi_news @GobernanzadeTI
•Blog: http://gobernanza.wordpress.com
¡ Muchas gracias !
29 Congreso Académico ITGSM12