COBIT V 5 Fundamentos

Annotations:

Proporciona un marco integral que ayuda a las Organizaciones a lograr su metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la Organización.

MODELO DE REFERENCIA DE PROCESOS
1. DOMINIO GOBIERNO 5 PROCESOS [EDM]
  Annotations:
  - Objetivo: Crear valor
  1. EVALUAR
  2. DIRIGIR
  3. MONITOREAR
2. DOMINIO GESTIÓN 4 DOMINIOS [PBRM]
  1. PLANEAR
  2. CONSTRUIR
  3. EJECUTAR
  4. MONITOREAR
  5. ALIENAR, PLANEAR Y ORGANIZAR [APO]
    1. CONSTRUIR, ADQUIRIR E IMPLEMENTAR [BAI]
      1. ENTREGAR, SERVIR Y SOPORTAR [DSS]
        MONITOREAR, EVALUAR Y VALORAR [MEA]
5 PRINCIPIOS
1. 1.-SATISFACER LAS NECESIDADES DE LOS STAKEHOLDERS
  1. QUE ES LA CASCADA DE COBIT? ES EL MECANISMO PARA TRADUCIR LAS NECESIDADES DE LOS STAKEHOLDERES A METAS EMPRESARIALES, METAS RELACIONADAS CON TI Y METAS DEL HABILITADOR
  2. EL OBJETIVO DEL GOBIERNO ES "CREAR VALOR"
  3. NECESIDADES DE LOS STAKEHOLDERS
    1. LOGRO DE BENEFICIOS
    2. OPTIMIZACIÓN DEL RIESGO
    3. OPTIMIZACIÓN DE RECURSOS
  4. 1.-LOS IMPULSORES DE LOS STAKEHOLDERS INFLUENCIAN LAS NECESIDADES DE LOS STAKEHOLDERS
    1. 2.-LAS NECESIDADES DE LOS STAKEHOLDERS PASAN A METAS EMPRESARIALES
      1. 3.- LAS METAS EMPRESARIALES PASAN A METAS RELACIONADAS CON TI
        4.- LAS METRAS RELACIONDAS CON TI PASAN A METAS DEL HABILITADOR
2. 2.-ABARCAR LA EMPRESA DE PUNTA A PUNTA
  1. HABILITADORES DE GOBIERNO
    1. 1.-Marcos de Referencia 2.-Principios 3.- Estructuras 4.- Procesos, 5. Políticas
  2. ALCANCE DEL GOBIERNO
    1. El Gobierno se puede aplicar a toda la empresa, a una entidad, a un activo tangible o intangible
  3. ROLES, ACTIVIDADES Y RELACIONES
    1. Estos roles definen quien esta involucrado en el gobierno, como estan? que hacen? como interactuan?
3. 3.-APLICAR UN SOLO MARCO INTEGRADO
  1. El Marco de COBIT entrega a sus Stakeholders la guía más completa y actualizada sobre el Gobierno y la Gestión de la TI empresarial
    1. Investiga y usa un conjunto de fuentes
    2. Define un conjunto de habilitadores
    3. Pobla una Base de Conocimientos
    4. Proveer una Base de Referencia coherente e integral
4. 4.-HABILITAR UN FOQUE HOLÍSTICO
  1. PARA GESTIONAR EL DESEMPEÑO DEL HABILITADOR DEBERAN RESPONDERSE LAS SIGUIENTES PREGUNTAS 1.-SE ATIENDEN LAS NECESIDADES DE LOS STAKEHOLDERS? 2.- SE LOGRAN LAS METRAS DEL HABILITADOR? 3.-SE GESTIONA EL CICLO DE VIDA? 4.-SE APLICAN LAS BUENAS PRACTICAS?
    1. INDICADORES ATRASADOS: Tratan el resultado real del Habilitador
    2. INDICADORES ADELANTADOS: Tratan con el Funcionamiento real del Habilitador
5. 5.-SEPARAR EL GOBIERNO DE LA GESTIÓN
  1. GOBERNO
    1. ASEGURA QIE SE EVALUEN LAS NECESIDADES DE LOS STAKEHOLDERES, LAS CONDICIONES Y LAS OPOCIONES PARA DETERMINAR LOS OBJETIVOS EMPRESAIRLAES EQUILIBRADOS Y ACORDADOS A LOGRAR, ESTABLECIMIENDO LA DIRECCIÓN POR MEDIO DE LA PRIORIZACIÓN Y LA TOMA DE DECISIONES; Y MONITOREANDO EL DESEMPEÑO Y EL CUMPLIMIENTO CONTRA LA DIRECCIÓN Y LOS OBJETIVOS ACORDADOS
  2. GESTION
    1. PLENA, CONSTRUYE, EJECUTA Y MONITOREA LAS ACTIVIDADES EN ALINEACIÓN CON LA DIRECCIÓN DEFINIADA POR EL ORGANISMO DE GOBIERNO PARA LOGRAR LOS OBJETIVOS EMPRESARIALES
7 HABILITADORES
1. 1.-PRINCIPIOS, POLÍTICAS Y MARCOS
  1. Buenas Prácticas: Alcance y Validez, Las consecuencias de no cumplir con la política, Los medios para manejar las excepciones, Cómo se verifica y medirá el cumplimiento con la política.
  2. Stakeholders: Internos/ Externos
  3. Metas y Métricas: Limitados y Puestos en lenguaje simple -
  4. Ciclo de Vida: Las politicas tiene un ciclo de vida que debe soportar el logro de la meta
2. 3.-ESTRUCTURAS ORGANIZACIONALES
  1. Buenas Prácticas Influyen en: Principios Operacionales, Composición, Ambito de Control, Nivel de Responsabilidad/Privilegios de decisión, Delegación de Autoridad, Procedimientos de escalamiento
  2. Stakeholders: Internos/Externos
  3. Metas: Incluir un mandato apropiado, principios operacionales bien definidos y la aplicación de otras buenas prácticas, Buenas actividades y decisiones
  4. Ciclo de Vida: Se crea, Existe, Se ajusta, Se puede disolver
3. 5.-INFORMACIÓN
  1. - Metas: Las metas de la información se dividen en 3 Sub-Dimensiones de calidad: 1.-Calidad Intrínseca 2.-Calidad contextual y Figurativa 3.- Calidad de Segurdad/ Accesibilidad
    1. 1.- Calidad intrínseca: Valores reales o verdaderos: Exactitud, Objetividad, Credibilidad, Reputación
    2. 2.- Calidad Contextual y Figurativa: Relevancia, Integridad, Vigencia, Cantidad apropiada de información, Representación consica, Representación consistente, Facilidad de Interpretación, Facilidad de entendimiento, Facilidad de manipulación
    3. 3.- Calidad de Seguridad/Accesibilidad: Disponibilidad/Oportunidad, Acceso restringido
  2. Stakeholders: Internos/Externos
    1. Las categorias generales de los roles pueden incluir:
      1. Consumidor de la Información [USA]
      2. Custodio de la información: [RESGUARDA]
      3. Generador de la Información: [CREA]
  3. Clico de Vida: Se distingue por las siguientes fases: 1.- Planear 2.- Diseñar 3.- Construir/Adquirir 4.- Usar/Operar: Almacenar, Compartir, Usar y Desechar
  4. Buenas Prácticas: Consta de 6 Niveles ó Capas para definir y describir las propiedades de la información: 1.- Capa del mundo físico: El Medio donde se transmite 2.-Capa empírica: Lo importante y lo que no 3.- Capa sintáctica: Formato y lenguaje 4.- Capa semántica: El significado de la información 5.- Capa pragmática: Cómo se va usar 6.- Capa del mundo social: El contexto de donde va hacer usada
  5. Modelo de Información: Es el panoráma del ciclo de vida de la Información
    1. El objetivo del Ciclo de la Información: Es crear "VALOR"
  6. Los 7 Criterios de la Información de COBIT 4.1 con las Alternaticas de COBIT 5.0
    1. Eficacia, Eficiencia, Integridad, Confiabilidad, Disponibilidad, Confidencialidad, Cumplimiento
4. 6.-SERVICIOS, INFRAESTRUCTURA Y APLICACIONES
  1. Stakeholders: Internos/Externos
  2. Metas: Las metas es el cumplimiento de los servicios: SLA, OLA, Contratos
  3. Ciclo de Vida: Las capacidades de servicio tiene un ciclo de vida. Las capacidades de servicio futuras ó planeadas se describen en una arquitectura meta.
  4. Buenas Prácticas: Definición de Principios de Arquitectura. 1.-Reutilización 2.-Comprar vs Construir 3.- Simplicidad 4.- Agilidad 5.- Apertura - La definición de la empresa de los puntos de vista de Arquitectura más apropiados - Tener un repositorio de Arquitectura [CMDB] - Niveles de Servicio definidos y logrados
5. 7.-PERSONAS, HABILIDADES Y COMPETENCIAS
  1. Stakeholders: Internos/Externos
  2. Metas: Las metas para las Habilidades y las Competencias se refieren a la: 1.- Educación 2.- Niveles de Certicación 3.- Habilidades Técnicas 4.-Niveles de Experiencia 5.-Conocimiento 6.-Habilidades de comportamiento
    1. Las metas para la GENTE incluyen los niveles correctos de disponibilidad del personal y tasa de rotación
  3. Cilco de Vida: 1.- Una empresa debe saber su base actual de habilidades 2.- Las habilidades necesitan desarrollarse 3.- Es posible deshacerse de las habilidades sin una actividad, se automatiza o se subcontrata 4.- Periodicamente la empresa necesita valorar la base de habilidades para entender la evolución que ha ocurrido 5.- Esta evolución se puede introducir al proceso de recompesa y reconocimiento de RH.
  4. Buenas Prácticas: 1.- Definir la necesidad de rquerimientos objetivos de habilidades para cada rol desempeñado por los Stakeholders 2.- Se puede describir por diferentes niveles de habilidad 3.-Para cada nivel apropiado, deberia de haber una definición de la habilidad 4.- Existen fuentes externas de buenas prácticas [SFIA]
6. 2.-PROCESOS
  1. Mejor Práctica: Prácticas de Procesos,Actividades, Actividades detalladas,Entradas y Salidas
  2. Stakeholders: Internos/Externos
  3. Metas: Metas Intrinsecas: Está alineado o no?, Metas Contextuales: En donde se va aplicar?, Metas de Accesibilidad y Seguridad: Se conoce o no?
  4. Ciclo de Vida: Definido, Creado, Operado, Monitoreado, Ajustado
7. 4.-CULTURA, ÉTICA Y COMPORTAMIENTO
  1. Buenas Prácticas: Comunicación.- Es algo muy importante para bajar y transmitir la info, Conciencia.- El ejemplo de hacerlo, es como se demuestra y se crea conciencia, Incentivos.- Siempre que se cumplan los objetivos y el personal se sienta motivado, aplicar acciones correctivas, Reglas y Normas.- Dentro de la Empresa, Código de Vestimenta, relaciones interpersonales
  2. Stakeholders: Internos/Externos
  3. Metas: Ética Organizacional.- Determinada por los valores por los que la empresa desea existir, Ética Individual.- Determinada por los valores personales, Comportamientos individuales.- Conjunto que determinan la cultura de la empresa
  4. Clico de Vida: Una cultura organizaciónal, postura ética y comportamientos individuales, todos tienen su ciclo de vida. Se identifican los cambios y se puede trabajar hacia su implementación
8. Cada Habilitador cuenta con 4 Dimensiones
  1. 1.-STAKEHOLDERS
    1. INTERNO, EXTERNOS
  2. 2.-METAS
    1. 1.-CALIDAD INTRINSICA 2.-CALIDAD CONTEXTUAL 3.-ACCESO Y SEGURIDAD
  3. 3.-CICLO DE VIDA
    1. PLANEAR DISEÑAR CONSTRUIR/ADQUIRIR/CREAR/IMPLEMENTAR USAR/OPERAR EVALUAR ACTUALIZAR DESECHAR
  4. 4.-BUENAS PRACTICAS
    1. SOPORTAN EL LOGRO DE LAS METAS DEL HABILITADOR, SON EJEMPLOS DE COMO IMPLEMENTAR DE MEJOR MANERA EL HABILITADOR
FAMILIA DE PRODUCITOS COBIT
1. GUIAS HABILITADORAS
2. GUIAS PROFESIONALES
3. Un Ambiente de Colaboración
PRINCIPALES IMPULSORES PARA EL DESASARROLLO DE COBIT 5
1. Ayudar a los Stakeholders a determinar qué esperan de TI y cuáles son sus prioridades
2. Atender la dependencia incremental del éxito empresarial en partes externas del negocio y de la TI
3. Tratar con la cantidad de información, que ha incrementado de forma importante
4. Tratar con una TI mucho más omnipresente
5. Proveer mayor orientación en el área de innovación y tecnologías emergentes
6. Cubrir todos los aspectos que llevan a un gobierno y una gestión eficaces de la TI empresarial
BENEFICIOS QUE TRAE COBIT V5
1. Provee un marco integral que ayuda a las empresas en el logro de sus objetivos de gobierno y gestión de la TI empresarial
2. Ayuda a las empresas a crear valor óptimo de TI mantenimiento un equilibrio entre lograr los beneficios y optimizar los niveles de riesgo y el uso de los recursos
3. Permite que TI sea gobernado y gestionado de manera holística para toda la empresa.
4. Es genérico y útil para empresas de todos tamaños, ya sea comerciales, sin farses de lucro o en el sector público
IMPLEMENTACIÓN DE COBIT V5
1. El modelo del Ciclo de Vida: Proporciona a las empresas una forma de usar COBIT para atender la conplejidad y los retos normalmente encontrados durante las implementaciónes
2. Los 3 componentes interrelacionados del Ciclo de Vida: 1.- Ciclo de Vida Central de la mejora continua 2.-Habilitación del cambio 3.- Gestión del Programa
3. Las 7 Fases del Ciclo de Vida de Implementación: 1.- Cuáles son los impulsores? 2.-Dónde estamos ahora? 3.-Dónde queremos estar? 4.- Qué necesita hacerse? 5.-Cómo llegamos ahi? 6.- Ya llegamos ahi? 7.-Cómo mantenemos el impetu?
4. Cada empresa necesita diseñar su Plan de Implementación o Mapa de Ruta, dependiendo los factores en el ambiente Interno/Externo
  1. 1.- Ética y Cultura 2.- Leyes, Regulaciones y PMisión, Políticas Aplicadas 3.- Misión, Visión y Valores 4.- Políticas y Prácticas de Gobierno 5.- Plan de negocio e intenciones estrrátegicas 6.- Modelo operacional y nivel de madurez 7.-Estilo de gestión 8.- Apetito de riesgos 9.- Capacidades y recursos disponibles 10.- Prácticas de la Industria
5. Los factores clave de ÉXITO para la Implementación son:
  1. 1.-Que la alta dirección provea la dirección y el mandato para la iniciativa, así como un compromiso y soporte continuos visbles
  2. 2.-Que todas las partes apoyen los procesos de gobierno y de gestión para entender los objetivos de negocio y de la TI.
  3. 3.-Asegurar una comunicación eficaz y la habilitación de los cambios necesarios
  4. 4.- Adoptar COBIT y otras buenas prácticas y normas de apoyo al contexto único de la empresa
  5. 5.- Concentrarse en los logros inmediatos y priorizar las mejoras más benéficas que sean más fáciles de implementar
6. Algunos "PUNTOS DEBILES" por los que el gobierno y la gestión de los ahbilitadores de TI pueden ser una solución son:
  1. Frustración del negocio con iniciativas fallidas, elevando los costos de TI y una percepción de bajo valor para el negocio
  2. Incidentes importantaes en la relación cone lrtiesgo de TI, tales como la pérdida de datos o el fracaso de los proyectos
  3. Problemas con la entrega de servicios de outsourcing, tales como el incumplimiento consistente de los niveles de servicio acordados
  4. Incumplimiento de los requerimientos regulatorios o contractuales
  5. Que TI límite las capacidades de innovación de la empresa y la agilidad del negocio
  6. Hallazgos regulares de auditoría sobre el mal desempeño de TI.
  7. Gasto de TI oculto y deshonesto
  8. Duplicidad o traslape entre iniciativas o recursos desperdiciados,tales como terminación prematura de proyectos
  9. Recursos de TI insuficientes, personal con habilidades inadecuadas o agotamiento/insatisfacción del personal
  10. Cambios habilitados por TI que fracasen en cubrir las necesidades de negocio y que se entreguen tarde o fuera del presupuesto
  11. Miembros del consejo, ejecutivos o altos directivos que sean renuentes a comprometerse con TI, o una falta de patrocinadores del negocio comprometidos y satisfechos para TI.
  12. Modelos operacionales de TI complejos
7. Algunos "EVENTOS" que pueden detonar un enfoque en el govierno y en la gestión de TI son:
  1. Fusión, adquisión o desposesión
  2. Un cambio en el mercado, la economía o la posición competitiva
  3. Un cambio en el modelo operacional del negocio o acuerdos de contratación
  4. Nuevos requerimientos regulatorios o de cumplimiento
  5. Un cambio tecnológico importante o cambio de paradignas
  6. Auditoria externa o valoraciones de consultoria
  7. Un enfoque o proyecto de gobierno en toda la empresa
  8. Un nuevo CEO, CFO,CIO etc.
  9. Una nueva estrategia o priotidad de negocio
8. CASO DE NEGOCIO como mínimo debería incluir:
  1. Para asegurar el éxito de las iniciativas de implementación que impulsan a COBIT
    1. Debe fomentarse un nivel apropiado de urgencia y los Stakeholders clave debberia estar conscientes del riesgo de no tomar acciones
      1. La iniciativa debería de pertenecer a un patrocinador, involucrar a los Stakeholders clave y basarse en un "Caso de Negocio"
        El "Caso de Negocio" es una herramienta valiosa para la dirección para guiar la creación de "Valor" del negocio
        El "Caso de Negocio" debe actualizar continuamente para reflejar la vista actual del futuro para que se pueda mantener una vista de la viabilidad del programa
ES EL ÚNICO MARCO DE NEGOCIO PARA EL GOBIERNO Y LA GESTIÓN DE LA TI EMPRESARIAL
Las empresas y sus ejecutivos necestan
1. Mantener información de alta calidad para soportar las decisiones de negocio
2. Generar "Valor" para el negocio a partir de inversiones habilitadas por TI
3. Lograr la excelencia operacional por medio de la aplicación confiable y eficiente de la tecnología
4. Mantener el riesgo relacionado con TI en un nivel aceptable
5. Optimizar le costo de la tecnología y los servicios de TI.
6. Cumplir con las siempre crecientes leyes, regulaciones, acuerdos contractuales y políticas relevantes

Media attachments

Captura.JPG (image/JPG)

Next up

COBIT V 5 Fundamentos

Description

Resource summary

Media attachments

Similar

	Created by Maya Nava over 11 years ago