SlideShare ist ein Scribd-Unternehmen logo

Introducción a cobit 5

Software Guru
Software Guru

http://sg.com.mx/sgce/2013/sessions/introducci%C3%B3n-cobit-5 En 2012 ISACA emitió la versión número cinco de COBIT, poniendo a disposición de las empresas un marco de referencia que integra de manera holística las mejores prácticas de gobierno y gestión de TI, facilitando un entendimiento armonizado del enredado mundo de los estándares y marcos de referencia internacionales. COBIT 5 construye y consolida la experiencia de más de 15 años de uso práctico y aplicación por las comunidades internacionales de usuarios del negocio, tecnologías de la información, seguridad, riesgos y auditoría. En esta conferencia se presentarán los principios y herramientas que aporta COBIT 5 y como usarlos en una empresa para obtener un valor óptimo de la información y las tecnologías relacionadas, asegurando la obtención de beneficios en tanto se optimizan los niveles de riesgo y uso de recursos.

Technologie
1 von 29
Downloaden Sie, um offline zu lesen
Introducción a COBIT 5 Gloria Quintanilla gquintanillao@gmail.com CGEIT, PMP, ITIL Expert v3, COBIT 5 Foundation & Certified Instructor, Certified GPR Lead Consultant, Certified RUP Consultant , Certified MSF Practitioner, Auditor Líder ISO 9000
Las diapositivas de esta presentación son adaptadas del curso de Introducción a COBIT 5, elaborado por ISACA y bajo licencia emitida por esta organización a Gloria Quintanilla para su uso
COBIT 5 ha evolucionado por 20 años Integración COBIT 5 Gobierno COBIT4.0/4.1 Gestión COBIT3 Control COBIT2 Auditoría COBIT1 2005/720001998 Evolución 1996 2012 Val IT 2.0 (2008) Risk IT (2009) BMIS (2010) © 2012 ISACA. All Rights Reserved.
¿Por qué desarrollar COBIT 5? COBIT 5: • El mandato de la Junta Directiva de ISACA: “Unir y reforzar todos los activos de conocimiento de ISACA con COBIT” • Proporcionar un marco de gobierno y de gestión, renovado y con la autoridad necesaria para la información empresarial y las tecnologías relacionadas • Integrar todos los marcos y las guías importantes de ISACA • Alinearse con los principales marcos y estándares © 2012 ISACA. All Rights Reserved.
Las empresas están bajo presión constante para: • Incrementar la realización de beneficios a través del uso efectivo e innovador de TI – Generar valor para el negocio por medio de nuevas inversiones empresariales con el apoyo de la inversión en TI – Lograr la excelencia operativa mediante la aplicación de la tecnología • Mantener los riesgos relacionados con TI en un nivel aceptable • Optimizar el costo de los servicios de TI y el costo de la tecnología • Asegurar la colaboración entre el negocio y TI, aumentando la satisfacción del usuario con los servicios y el compromiso de TI • Cumplir con las leyes, reglamentos y políticas, cada vez más relevantes © 2012 ISACA. All Rights Reserved.
¡Se trata de la información! • La información es la moneda de negocios del siglo 21 – La información tiene un ciclo de vida: se crea, se utiliza, se conserva, se revela y se destruye – La tecnología juega un papel clave en estas acciones – La tecnología está presente en todos los aspectos de la vida profesional y personal – Todas las empresas necesitan confiar en información que soporte las decisiones ejecutivas © 2012 ISACA. All Rights Reserved.
Productos emitidos a la fecha Marco Procesos Catalizadores Implementación Programa de Evaluación Evaluación de capacidad de procesos basado en el estándar ISO 15504
Áreas de cambio entre COBIT 4 y COBIT 5 1. Nuevos principios de gobierno de TI 2. Mayor atención en los habilitadores 3. Procesos nuevos y modificados 4. Separación de las prácticas y actividades de gobierno y gestión 5. Metas y métricas revisadas y ampliadas 6. Entradas y salidas definidas 7. Tablas RACI más detalladas 8. Modelo de evaluación de capacidad de procesos De objetivos de control a prácticas de gestión De directrices de gestión a guías para habilitación de procesos © 2012 ISACA. All Rights Reserved.
Los habilitadores 1.Principios, Políticas y Marcos de Referencia 2. Procesos 3. Estructura organizacional 4. Cultura, Ética y Comportamiento 5.Información 6. Servicios, infraestructura y aplicaciones 7. Personas, habilidades y Competencias Recursos © 2012 ISACA. All Rights Reserved.
Nuevo modelo de referencia de procesos • Modelo COBIT 5 de referencia de procesos – Presenta un dominio de gobierno – Varios procesos nuevos y modificados – Incorpora los principios de otros marcos de referencia que no son de ISACA – Cada empresa puede utilizarlo como una guía para ajustar su propio modelo de procesos (como en COBIT 4.1) • COBIT 5 sigue siendo un marco genérico © 2012 ISACA. All Rights Reserved.
COBIT 5 Process Reference Model 11 Procesos para el gobierno de TI COBIT 5: Modelo de referencia de procesos Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles de procesos del negocio
Procesos para el gobierno de TI COBIT 5: Modelo de referencia de procesos Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles de procesos del negocio Procesos nuevos/ cambiados
Principios de diseño de COBIT 5 Principios COBIT 5 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la empresa de extremo a extremo 3. Aplicar un único marco de referencia integrado 4. Habilitar un enfoque holístico 5. Distinguir entre gobierno y gestión 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la empresa de extremo a extremo 3. Aplicar un único marco de referencia integrado 3. Habilitar un enfoque holístico 5. Distinguir entre gobierno y gestión Principios COBIT 5 © 2012 ISACA. All Rights Reserved.
Principio 1: Satisfacer las necesidades de las partes interesadas • Las necesidades de las partes interesadas ​​tienen que transformarse en la estrategia accionable de una empresa • La cascada de metas de COBIT 5 traduce las necesidades de las partes interesadas en prácticas específicas y metas personalizadas Las necesidades de los interesados © 2012 ISACA. All Rights Reserved.
Principio 2: Cubrir la empresa de extremo a extremo Obtención de los beneficios Optimización de riesgos Optimización de recursos Objetivo de gobierno: La creación de valor Habilitadores de gobierno Alcance del gobierno Roles, actividades y relaciones Propietarios e interesados Cuerpo de gobierno Gerencia Operaciones y ejecución Delegar Responsable Dirigir Monitorear Reportar Instruir y alinear © 2012 ISACA. All Rights Reserved. La obtención de beneficios al costo óptimo y riesgos controlados
VALOR Necesidades de las partes interesadas Obtención de los beneficios Optimización de riesgos Optimización de recursos El propósito del gobierno empresarial es la creación de valor © 2012 ISACA. All Rights Reserved.
Principio 3: Aplicar un único marco de referencia integrado • COBIT 5: – Se alinea con los estándares y marcos más recientes y pertinentes – Es completo en la cobertura de la empresa – Proporciona una base para integrar efectivamente otros marcos, estándares y prácticas utilizadas – Integra todo el conocimiento hasta ahora dispersas en diferentes marcos de ISACA – Proporciona una arquitectura simple para la estructuración de los materiales de orientación y la producción de un conjunto de productos compatibles © 2012 ISACA. All Rights Reserved.
La maraña de las mejores prácticas PMBOK 20000 27001 9001 20000 27001
Procesos de Gobierno de TI Procesos para la Gestión de TI MEA- Supervisar, Evaluar y Valorar BAI - Construir, Adquirir e Implementar DSS - Entregar, dar Servicio y Soporte EDM- Evaluar, Orientar y Supervisar EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno EDM02 Asegurar la Entrega de Beneficios EDM03 Asegurar la Optimización del Riesgo EDM04 Asegurar la Optimización de los Recursos APO01 Gestionar el Marco de Gestión de TI APO02 Gestionar la Estrategia APO03 Administrar la Arquitectura Empresarial APO04 Gestionar la Innovación APO05 Gestionar el Portafolio APO06 Gestionar el Presupuesto y los Costes APO07 Gestionar los Recursos Humanos APO08 Gestionar las Relaciones APO09 Gestionar los Acuerdos de Servicio APO10 Gestionar los Proveedores APO11 Gestionar la Calidad APO12 Gestionar el Riesgo APO13 Gestionar la Seguridad BAI01 Gestionar los Programas y Proyectos BAI02 Gestionar la Definición de Requisitos BAI03 Gestionar la Identificación y la Construcción de Soluciones BAI04 Gestionar la Disponibilidad y la Capacidad BAI05 Gestionar la Habilitación del Cambio Organizativo BAI06 Gestionar los Cambios BAI07 Gestionar la Aceptación del Cambio y de la Transición BAI08 Gestionar el Conocimiento BAI09 Gestionar los Activos BAI010 Gestionar la Configuración DSS01 Gestionar las Operaciones DSS02 Gestionar las Peticiones y los Incidentes del Servicio DSS03 Gestionar los Problemas DSS04 Gestionar la Continuidad DSS05 Gestionar los Servicios de Seguridad DSS06 Gestionar los Controles de los Procesos de la Empresa MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno MEA03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos EDM05 Asegurar la Transparencia hacia las partes interesadas E1 GOBIERNO Y CALIDAD COBIT 5 ISO 9001 ISO 38500 COSO E2 ESTRATEGIA BSC PMI Prtf Mgn TOGAF E3 SERVICIOS ISO 20000 ITIL E4 DESARROLLO CMMI ISO 21500 PMI Prg Mgn PMI PMBOK PRINCE2 E5 PREVENCIÓN ISO 31000 ISO 27000 ISO 22301 E6 RECURSOS ITIL ENFOQUE MARCOS DE REFERENCIA APO- Alinear, Planificar y Organizar
Principio 4: Habilitar un enfoque holístico 1.Principios, políticas y marcos de referencia 2. Procesos 3. Estructura organizacional 4. Cultura, ética y comportamiento 5.Información 6. Servicios, infraestructura y aplicaciones 7. Personas, habilidades y competencias Recursos © 2012 ISACA. All Rights Reserved.
Principio 4: Habilitar un enfoque holístico Dimensiones de los habilitadores de COBIT 5: • Todos los habilitadores tienen un conjunto de dimensiones comunes – Es una forma sencilla y estructurada para tratar los habilitadores – Le permita a una entidad gestionar sus complejas interacciones – Facilita el éxito de los resultados de los habilitadores © 2012 ISACA. All Rights Reserved.
Principio 5: Distinguir entre gobierno y gestión • El gobierno se asegura de que las necesidades, condiciones y opciones de las partes interesadas sean: – Evaluadas para determinar objetivos empresariales a alcanzar, que sean equilibrados y concertados – Establecer la dirección por medio de la priorización y la toma de decisiones – Monitoreo del desempeño, cumplimiento y progreso contra las directrices y objetivos acordados (EDM) • La gerencia planea, construye, administra y monitorea las actividades de manera alineada con las directrices establecidas por el cuerpo de gobierno par el logro de los objetivos empresariales (PBRM) © 2012 ISACA. All Rights Reserved.
Los procesos de gobierno en COBIT 5 están alineados a la norma ISO 38500 * Gráfico adecuado de la Figura 15 publicado en COBIT® 5: Procesos Catalizadores ISBN 978-1-60420-285-4 ISO 38500 COBIT 5 © 2012 ISACA. All Rights Reserved.
COBIT 5 Process Reference Model COBIT 5: Modelo de referencia de procesos 24 Procesos para el gobierno de TI Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles procesos del negocio
Implementación de COBIT 5 © 2012 ISACA. All Rights Reserved.
Modelo de evaluación de capacidad de procesos Modelo de evaluación de procesos (PAM) Guías del asesor © 2012 ISACA. All Rights Reserved.
Niveles de capacidad de procesos en COBIT 5 Nivel 0 Proceso incompleto Incompleto El proceso no se ejecute o no logra su propósito Nivel 1 Proceso ejecutado PA 1.1 Atributo de desempeño de procesos Ejecutado El proceso se lleva a cabo y alcanza su propósito Nivel 2 Proceso gestionado PA 2.1 Atributo de gestión del desempeño PA 2.2 Atributo de gestión de productos de trabajo Gestionado El proceso se gestiona y se establecen productos de trabajo controlados que se mantienen Nivel 4 Proceso predecible PA 4.1 Atributo de medición de procesos PA 4.2 Atributo de control de procesos Predecible El proceso se realiza consistentemente dentro de límites definidos Nivel 5 Proceso optimizado PA 5.1 Atributo de innovación de procesos PA 5.2 Atributo de optimización de procesos Optimizado El proceso está siendo mejorado para cumplir con los objetivos relevantes actuales del negocio, y los proyectados Nivel 3 Proceso establecido PA 3.1 Atributo de definición de procesos PA 3.2 Atributo de despliegue de procesos Establecido Se utiliza un proceso definido basado en un estándar
Resumen & Conclusiones Los objetivos de este curso fueron capacitarlo para que usted pueda: 1. Conocer más acerca de cómo los problemas de gestión de TI afectan a las empresas 2. Comprender los principios del gobierno de TI 3. Reconocer la diferencia entre el gobierno y la gestión de TI 4. Identificar cómo los procesos de COBIT 5 contribuyen con los cinco principios básicos y con los siete facilitadores del gobierno y la gestión de TI 5. Opinar sobre los habilitadores de procesos de COBIT 5, incluyendo la cascada de objetivos y el modelo de procesos de referencia 6. Describir los conceptos básicos de cómo implementar COBIT 5 7. Entender las diferencias entre COBIT 5 y COBIT 4.1, y lo que se debe considerar al hacer la transición 8. Explicar los beneficios de utilizar COBIT 5 © 2012 ISACA. All Rights Reserved.
Preguntas Gloria Quintanilla gquintanillao@gmail.com

Empfohlen

COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - IntroduccionCarlos Francavilla
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Ciro Bonilla
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBITluz milagros
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentacióne-auditoria.org | Eduardo Ledesma & Asoc.
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
Auditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAAuditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAPedro Garcia Repetto
 

Empfohlen

COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - IntroduccionCarlos Francavilla
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Ciro Bonilla
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBITluz milagros
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentacióne-auditoria.org | Eduardo Ledesma & Asoc.
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
Auditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAAuditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAPedro Garcia Repetto
 
Estructura en un área de seguridad informática
Estructura en un área de seguridad informáticaEstructura en un área de seguridad informática
Estructura en un área de seguridad informáticapersonal
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informeYarina Yauri Villanueva
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Cobit ppt
Cobit pptCobit ppt
Cobit pptAlexander Velasque Rimac
 
Plan de Contingencia Informatico
Plan de Contingencia InformaticoPlan de Contingencia Informatico
Plan de Contingencia InformaticoFernando Alfonso Casas De la Torre
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
Introducción a TOGAF para el desarrollo de Enterprise Architecture
Introducción a TOGAF para el desarrollo de Enterprise ArchitectureIntroducción a TOGAF para el desarrollo de Enterprise Architecture
Introducción a TOGAF para el desarrollo de Enterprise Architecturenetmind
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativoJuan Carlos Gonzalez
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)mausinho
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICADANIELAALEJANDRA2013
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobitNena Patraca
 
COBIT 5
COBIT 5COBIT 5
COBIT 5Jose Luis Collantes
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacionEli Blas
 

Weitere ähnliche Inhalte

Was ist angesagt?

Estructura en un área de seguridad informática
Estructura en un área de seguridad informáticaEstructura en un área de seguridad informática
Estructura en un área de seguridad informáticapersonal
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
Introducción a TOGAF para el desarrollo de Enterprise Architecture
Introducción a TOGAF para el desarrollo de Enterprise ArchitectureIntroducción a TOGAF para el desarrollo de Enterprise Architecture
Introducción a TOGAF para el desarrollo de Enterprise Architecturenetmind
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)mausinho
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobitNena Patraca
 

Was ist angesagt? (20)

Estructura en un área de seguridad informática
Estructura en un área de seguridad informáticaEstructura en un área de seguridad informática
Estructura en un área de seguridad informática
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informe
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Plan de Contingencia Informatico
Plan de Contingencia InformaticoPlan de Contingencia Informatico
Plan de Contingencia Informatico
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
Introducción a TOGAF para el desarrollo de Enterprise Architecture
Introducción a TOGAF para el desarrollo de Enterprise ArchitectureIntroducción a TOGAF para el desarrollo de Enterprise Architecture
Introducción a TOGAF para el desarrollo de Enterprise Architecture
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativo
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit
 

Ähnlich wie Introducción a cobit 5

Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacionEli Blas
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TIFabián Descalzo
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaCarlos Francavilla
 
COBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.pptCOBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.pptjhoneramis
 
cobit5-introduccion.pdf
cobit5-introduccion.pdfcobit5-introduccion.pdf
cobit5-introduccion.pdfJopenGagoP
 
Webinar alienar ti con el negocio 2016
Webinar alienar ti con el negocio 2016Webinar alienar ti con el negocio 2016
Webinar alienar ti con el negocio 2016itService ®
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporteITSM
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporteITSM
 
Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811faau09
 
Alinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobitAlinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobititService ®
 

Ähnlich wie Introducción a cobit 5 (20)

COBIT 5
COBIT 5COBIT 5
COBIT 5
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacion
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
 
13-COBIT-Análisis de procesos informáticos
13-COBIT-Análisis de procesos informáticos13-COBIT-Análisis de procesos informáticos
13-COBIT-Análisis de procesos informáticos
 
COBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.pptCOBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.ppt
 
Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)
 
COBIT
COBITCOBIT
COBIT
 
asincronica 4.docx
asincronica 4.docxasincronica 4.docx
asincronica 4.docx
 
Tabla comparativa
Tabla comparativaTabla comparativa
Tabla comparativa
 
cobit5-introduccion.pdf
cobit5-introduccion.pdfcobit5-introduccion.pdf
cobit5-introduccion.pdf
 
COBIT_5.pptx
COBIT_5.pptxCOBIT_5.pptx
COBIT_5.pptx
 
Webinar alienar ti con el negocio 2016
Webinar alienar ti con el negocio 2016Webinar alienar ti con el negocio 2016
Webinar alienar ti con el negocio 2016
 
13-Cobit
13-Cobit13-Cobit
13-Cobit
 
La nueva versión de COBIT está en camino
La nueva versión de COBIT está en caminoLa nueva versión de COBIT está en camino
La nueva versión de COBIT está en camino
 
AUDITORIA INFORMATICA.pptx
AUDITORIA INFORMATICA.pptxAUDITORIA INFORMATICA.pptx
AUDITORIA INFORMATICA.pptx
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811
 
Alinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobitAlinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando Cobit
 

Mehr von Software Guru

Hola Mundo del Internet de las Cosas
Hola Mundo del Internet de las CosasHola Mundo del Internet de las Cosas
Hola Mundo del Internet de las CosasSoftware Guru
 
Estructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso realesEstructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso realesSoftware Guru
 
Building bias-aware environments
Building bias-aware environmentsBuilding bias-aware environments
Building bias-aware environmentsSoftware Guru
 
El secreto para ser un desarrollador Senior
El secreto para ser un desarrollador SeniorEl secreto para ser un desarrollador Senior
El secreto para ser un desarrollador SeniorSoftware Guru
 
Cómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto idealCómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto idealSoftware Guru
 
Automatizando ideas con Apache Airflow
Automatizando ideas con Apache AirflowAutomatizando ideas con Apache Airflow
Automatizando ideas con Apache AirflowSoftware Guru
 
How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:Software Guru
 
Introducción al machine learning
Introducción al machine learningIntroducción al machine learning
Introducción al machine learningSoftware Guru
 
Democratizando el uso de CoDi
Democratizando el uso de CoDiDemocratizando el uso de CoDi
Democratizando el uso de CoDiSoftware Guru
 
Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0Software Guru
 
Taller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJSTaller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJSSoftware Guru
 
El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...Software Guru
 
¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?Software Guru
 
Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.Software Guru
 
Pruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOpsPruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOpsSoftware Guru
 
Elixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivosElixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivosSoftware Guru
 
Así publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stressAsí publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stressSoftware Guru
 
Achieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goalsAchieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goalsSoftware Guru
 
Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19Software Guru
 
De lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseñoDe lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseñoSoftware Guru
 

Mehr von Software Guru (20)

Hola Mundo del Internet de las Cosas
Hola Mundo del Internet de las CosasHola Mundo del Internet de las Cosas
Hola Mundo del Internet de las Cosas
 
Estructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso realesEstructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso reales
 
Building bias-aware environments
Building bias-aware environmentsBuilding bias-aware environments
Building bias-aware environments
 
El secreto para ser un desarrollador Senior
El secreto para ser un desarrollador SeniorEl secreto para ser un desarrollador Senior
El secreto para ser un desarrollador Senior
 
Cómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto idealCómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto ideal
 
Automatizando ideas con Apache Airflow
Automatizando ideas con Apache AirflowAutomatizando ideas con Apache Airflow
Automatizando ideas con Apache Airflow
 
How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:
 
Introducción al machine learning
Introducción al machine learningIntroducción al machine learning
Introducción al machine learning
 
Democratizando el uso de CoDi
Democratizando el uso de CoDiDemocratizando el uso de CoDi
Democratizando el uso de CoDi
 
Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0
 
Taller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJSTaller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJS
 
El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...
 
¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?
 
Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.
 
Pruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOpsPruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOps
 
Elixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivosElixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivos
 
Así publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stressAsí publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stress
 
Achieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goalsAchieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goals
 
Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19
 
De lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseñoDe lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseño
 

Kürzlich hochgeladen

GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Explorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramExplorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramDIDIERFERNANDOGUERRE
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxMariaBurgos55
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerValentinaTabares11
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 

Kürzlich hochgeladen (20)

GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Explorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramExplorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ram
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptx
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 

Introducción a cobit 5

  • 1. Introducción a COBIT 5 Gloria Quintanilla gquintanillao@gmail.com CGEIT, PMP, ITIL Expert v3, COBIT 5 Foundation & Certified Instructor, Certified GPR Lead Consultant, Certified RUP Consultant , Certified MSF Practitioner, Auditor Líder ISO 9000
  • 2. Las diapositivas de esta presentación son adaptadas del curso de Introducción a COBIT 5, elaborado por ISACA y bajo licencia emitida por esta organización a Gloria Quintanilla para su uso
  • 3. COBIT 5 ha evolucionado por 20 años Integración COBIT 5 Gobierno COBIT4.0/4.1 Gestión COBIT3 Control COBIT2 Auditoría COBIT1 2005/720001998 Evolución 1996 2012 Val IT 2.0 (2008) Risk IT (2009) BMIS (2010) © 2012 ISACA. All Rights Reserved.
  • 4. ¿Por qué desarrollar COBIT 5? COBIT 5: • El mandato de la Junta Directiva de ISACA: “Unir y reforzar todos los activos de conocimiento de ISACA con COBIT” • Proporcionar un marco de gobierno y de gestión, renovado y con la autoridad necesaria para la información empresarial y las tecnologías relacionadas • Integrar todos los marcos y las guías importantes de ISACA • Alinearse con los principales marcos y estándares © 2012 ISACA. All Rights Reserved.
  • 5. Las empresas están bajo presión constante para: • Incrementar la realización de beneficios a través del uso efectivo e innovador de TI – Generar valor para el negocio por medio de nuevas inversiones empresariales con el apoyo de la inversión en TI – Lograr la excelencia operativa mediante la aplicación de la tecnología • Mantener los riesgos relacionados con TI en un nivel aceptable • Optimizar el costo de los servicios de TI y el costo de la tecnología • Asegurar la colaboración entre el negocio y TI, aumentando la satisfacción del usuario con los servicios y el compromiso de TI • Cumplir con las leyes, reglamentos y políticas, cada vez más relevantes © 2012 ISACA. All Rights Reserved.
  • 6. ¡Se trata de la información! • La información es la moneda de negocios del siglo 21 – La información tiene un ciclo de vida: se crea, se utiliza, se conserva, se revela y se destruye – La tecnología juega un papel clave en estas acciones – La tecnología está presente en todos los aspectos de la vida profesional y personal – Todas las empresas necesitan confiar en información que soporte las decisiones ejecutivas © 2012 ISACA. All Rights Reserved.
  • 7. Productos emitidos a la fecha Marco Procesos Catalizadores Implementación Programa de Evaluación Evaluación de capacidad de procesos basado en el estándar ISO 15504
  • 8. Áreas de cambio entre COBIT 4 y COBIT 5 1. Nuevos principios de gobierno de TI 2. Mayor atención en los habilitadores 3. Procesos nuevos y modificados 4. Separación de las prácticas y actividades de gobierno y gestión 5. Metas y métricas revisadas y ampliadas 6. Entradas y salidas definidas 7. Tablas RACI más detalladas 8. Modelo de evaluación de capacidad de procesos De objetivos de control a prácticas de gestión De directrices de gestión a guías para habilitación de procesos © 2012 ISACA. All Rights Reserved.
  • 9. Los habilitadores 1.Principios, Políticas y Marcos de Referencia 2. Procesos 3. Estructura organizacional 4. Cultura, Ética y Comportamiento 5.Información 6. Servicios, infraestructura y aplicaciones 7. Personas, habilidades y Competencias Recursos © 2012 ISACA. All Rights Reserved.
  • 10. Nuevo modelo de referencia de procesos • Modelo COBIT 5 de referencia de procesos – Presenta un dominio de gobierno – Varios procesos nuevos y modificados – Incorpora los principios de otros marcos de referencia que no son de ISACA – Cada empresa puede utilizarlo como una guía para ajustar su propio modelo de procesos (como en COBIT 4.1) • COBIT 5 sigue siendo un marco genérico © 2012 ISACA. All Rights Reserved.
  • 11. COBIT 5 Process Reference Model 11 Procesos para el gobierno de TI COBIT 5: Modelo de referencia de procesos Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles de procesos del negocio
  • 12. Procesos para el gobierno de TI COBIT 5: Modelo de referencia de procesos Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles de procesos del negocio Procesos nuevos/ cambiados
  • 13. Principios de diseño de COBIT 5 Principios COBIT 5 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la empresa de extremo a extremo 3. Aplicar un único marco de referencia integrado 4. Habilitar un enfoque holístico 5. Distinguir entre gobierno y gestión 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la empresa de extremo a extremo 3. Aplicar un único marco de referencia integrado 3. Habilitar un enfoque holístico 5. Distinguir entre gobierno y gestión Principios COBIT 5 © 2012 ISACA. All Rights Reserved.
  • 14. Principio 1: Satisfacer las necesidades de las partes interesadas • Las necesidades de las partes interesadas ​​tienen que transformarse en la estrategia accionable de una empresa • La cascada de metas de COBIT 5 traduce las necesidades de las partes interesadas en prácticas específicas y metas personalizadas Las necesidades de los interesados © 2012 ISACA. All Rights Reserved.
  • 15. Principio 2: Cubrir la empresa de extremo a extremo Obtención de los beneficios Optimización de riesgos Optimización de recursos Objetivo de gobierno: La creación de valor Habilitadores de gobierno Alcance del gobierno Roles, actividades y relaciones Propietarios e interesados Cuerpo de gobierno Gerencia Operaciones y ejecución Delegar Responsable Dirigir Monitorear Reportar Instruir y alinear © 2012 ISACA. All Rights Reserved. La obtención de beneficios al costo óptimo y riesgos controlados
  • 16. VALOR Necesidades de las partes interesadas Obtención de los beneficios Optimización de riesgos Optimización de recursos El propósito del gobierno empresarial es la creación de valor © 2012 ISACA. All Rights Reserved.
  • 17. Principio 3: Aplicar un único marco de referencia integrado • COBIT 5: – Se alinea con los estándares y marcos más recientes y pertinentes – Es completo en la cobertura de la empresa – Proporciona una base para integrar efectivamente otros marcos, estándares y prácticas utilizadas – Integra todo el conocimiento hasta ahora dispersas en diferentes marcos de ISACA – Proporciona una arquitectura simple para la estructuración de los materiales de orientación y la producción de un conjunto de productos compatibles © 2012 ISACA. All Rights Reserved.
  • 18. La maraña de las mejores prácticas PMBOK 20000 27001 9001 20000 27001
  • 19. Procesos de Gobierno de TI Procesos para la Gestión de TI MEA- Supervisar, Evaluar y Valorar BAI - Construir, Adquirir e Implementar DSS - Entregar, dar Servicio y Soporte EDM- Evaluar, Orientar y Supervisar EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno EDM02 Asegurar la Entrega de Beneficios EDM03 Asegurar la Optimización del Riesgo EDM04 Asegurar la Optimización de los Recursos APO01 Gestionar el Marco de Gestión de TI APO02 Gestionar la Estrategia APO03 Administrar la Arquitectura Empresarial APO04 Gestionar la Innovación APO05 Gestionar el Portafolio APO06 Gestionar el Presupuesto y los Costes APO07 Gestionar los Recursos Humanos APO08 Gestionar las Relaciones APO09 Gestionar los Acuerdos de Servicio APO10 Gestionar los Proveedores APO11 Gestionar la Calidad APO12 Gestionar el Riesgo APO13 Gestionar la Seguridad BAI01 Gestionar los Programas y Proyectos BAI02 Gestionar la Definición de Requisitos BAI03 Gestionar la Identificación y la Construcción de Soluciones BAI04 Gestionar la Disponibilidad y la Capacidad BAI05 Gestionar la Habilitación del Cambio Organizativo BAI06 Gestionar los Cambios BAI07 Gestionar la Aceptación del Cambio y de la Transición BAI08 Gestionar el Conocimiento BAI09 Gestionar los Activos BAI010 Gestionar la Configuración DSS01 Gestionar las Operaciones DSS02 Gestionar las Peticiones y los Incidentes del Servicio DSS03 Gestionar los Problemas DSS04 Gestionar la Continuidad DSS05 Gestionar los Servicios de Seguridad DSS06 Gestionar los Controles de los Procesos de la Empresa MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno MEA03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos EDM05 Asegurar la Transparencia hacia las partes interesadas E1 GOBIERNO Y CALIDAD COBIT 5 ISO 9001 ISO 38500 COSO E2 ESTRATEGIA BSC PMI Prtf Mgn TOGAF E3 SERVICIOS ISO 20000 ITIL E4 DESARROLLO CMMI ISO 21500 PMI Prg Mgn PMI PMBOK PRINCE2 E5 PREVENCIÓN ISO 31000 ISO 27000 ISO 22301 E6 RECURSOS ITIL ENFOQUE MARCOS DE REFERENCIA APO- Alinear, Planificar y Organizar
  • 20. Principio 4: Habilitar un enfoque holístico 1.Principios, políticas y marcos de referencia 2. Procesos 3. Estructura organizacional 4. Cultura, ética y comportamiento 5.Información 6. Servicios, infraestructura y aplicaciones 7. Personas, habilidades y competencias Recursos © 2012 ISACA. All Rights Reserved.
  • 21. Principio 4: Habilitar un enfoque holístico Dimensiones de los habilitadores de COBIT 5: • Todos los habilitadores tienen un conjunto de dimensiones comunes – Es una forma sencilla y estructurada para tratar los habilitadores – Le permita a una entidad gestionar sus complejas interacciones – Facilita el éxito de los resultados de los habilitadores © 2012 ISACA. All Rights Reserved.
  • 22. Principio 5: Distinguir entre gobierno y gestión • El gobierno se asegura de que las necesidades, condiciones y opciones de las partes interesadas sean: – Evaluadas para determinar objetivos empresariales a alcanzar, que sean equilibrados y concertados – Establecer la dirección por medio de la priorización y la toma de decisiones – Monitoreo del desempeño, cumplimiento y progreso contra las directrices y objetivos acordados (EDM) • La gerencia planea, construye, administra y monitorea las actividades de manera alineada con las directrices establecidas por el cuerpo de gobierno par el logro de los objetivos empresariales (PBRM) © 2012 ISACA. All Rights Reserved.
  • 23. Los procesos de gobierno en COBIT 5 están alineados a la norma ISO 38500 * Gráfico adecuado de la Figura 15 publicado en COBIT® 5: Procesos Catalizadores ISBN 978-1-60420-285-4 ISO 38500 COBIT 5 © 2012 ISACA. All Rights Reserved.
  • 24. COBIT 5 Process Reference Model COBIT 5: Modelo de referencia de procesos 24 Procesos para el gobierno de TI Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles procesos del negocio
  • 25. Implementación de COBIT 5 © 2012 ISACA. All Rights Reserved.
  • 26. Modelo de evaluación de capacidad de procesos Modelo de evaluación de procesos (PAM) Guías del asesor © 2012 ISACA. All Rights Reserved.
  • 27. Niveles de capacidad de procesos en COBIT 5 Nivel 0 Proceso incompleto Incompleto El proceso no se ejecute o no logra su propósito Nivel 1 Proceso ejecutado PA 1.1 Atributo de desempeño de procesos Ejecutado El proceso se lleva a cabo y alcanza su propósito Nivel 2 Proceso gestionado PA 2.1 Atributo de gestión del desempeño PA 2.2 Atributo de gestión de productos de trabajo Gestionado El proceso se gestiona y se establecen productos de trabajo controlados que se mantienen Nivel 4 Proceso predecible PA 4.1 Atributo de medición de procesos PA 4.2 Atributo de control de procesos Predecible El proceso se realiza consistentemente dentro de límites definidos Nivel 5 Proceso optimizado PA 5.1 Atributo de innovación de procesos PA 5.2 Atributo de optimización de procesos Optimizado El proceso está siendo mejorado para cumplir con los objetivos relevantes actuales del negocio, y los proyectados Nivel 3 Proceso establecido PA 3.1 Atributo de definición de procesos PA 3.2 Atributo de despliegue de procesos Establecido Se utiliza un proceso definido basado en un estándar
  • 28. Resumen & Conclusiones Los objetivos de este curso fueron capacitarlo para que usted pueda: 1. Conocer más acerca de cómo los problemas de gestión de TI afectan a las empresas 2. Comprender los principios del gobierno de TI 3. Reconocer la diferencia entre el gobierno y la gestión de TI 4. Identificar cómo los procesos de COBIT 5 contribuyen con los cinco principios básicos y con los siete facilitadores del gobierno y la gestión de TI 5. Opinar sobre los habilitadores de procesos de COBIT 5, incluyendo la cascada de objetivos y el modelo de procesos de referencia 6. Describir los conceptos básicos de cómo implementar COBIT 5 7. Entender las diferencias entre COBIT 5 y COBIT 4.1, y lo que se debe considerar al hacer la transición 8. Explicar los beneficios de utilizar COBIT 5 © 2012 ISACA. All Rights Reserved.