Upload
isaca-madrid
View
1.132
Download
0
Tags:
Embed Size (px)
DESCRIPTION
Presentación ofrecida por D. Miguel García-Menéndez, Research Director de ISACA Madrid.
Citation preview
1
COBIT 5COBIT 5
La más novedosa y avanzada guía de gobierno corporativo de las TIC,
en españolJornada de presentación de “COBIT 5 en español”
Capítulo de Madrid de ISACA (183)
Madrid, 28 de febrero de 2013
2
Agenda
9:30 Proyecto de traducción de COBIT 5 al españolAntonio Ramos
10:00 Estrategia S22 de ISACAAntonio Ramos
10:30 Principales novedades de COBIT 5
Miguel García-Menéndez
11:00 Café
3
Principales novedades de COBIT 5(¿realmente, lo son?)
Principales novedades de COBIT 5(¿realmente, lo son?)
4
Miguel García-Menéndez, CGEIT, CISM, CISA, CRISC
Director de Investigación
Capítulo de Madrid de [email protected]
@MGarciaMenendez
Novedades, de forma y de fondo
5
En el camino hacia COBIT 5:Estrategia 2009-11 de ISACA (Lynn Lawton)
6
Las raíces del modelo …
7
CobiT
1976
Objetivos de Control
Objetivos de ControlMarco de Referencia
Directrices de AuditoríaObjetivos de ControlMarco de ReferenciaResumen Ejecutivo
Herramientas de ImplantaciónDirectrices de GestiónDirectrices de AuditoríaObjetivos de ControlMarco de ReferenciaResumen Ejecutivo
Control Objectives
Directrices de GestiónObjetivos de ControlMarco de ReferenciaResumen Ejecutivo
CobiT 2 CobiT 3 CobiT 4 / 4.1
1996 Abr. 1998 Jul. 2000Nov. 2005 / Mar.2007 Abr.‘12
CobiT 4.1:la introducción más corta, jamás contada
8
Imagen 1: Lo que la gente dice conocer de CobiT 4.1
Imagen 2: Lo que la gente cree que es CobiT 4.1
Imagen 3: Lo que la gente ve en CobiT 4.1
Imagen 4: Lo que realmente ES CobiT 4.1
4 imágenes
CobiT 4.1:1 imagen > 1000 palabras
9
La imagen del “framework”
Imagen 1:lo que la gente dice conocer de CobiT 4.1
10
Imagen 2:lo que la gente cree que es CobiT 4.1
11
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 2:lo que la gente cree que es CobiT 4.1
12
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 2:lo que la gente cree que es CobiT 4.1
13
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 2:lo que la gente cree que es CobiT 4.1
14
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Imagen 2:lo que la gente cree que es CobiT 4.1
15
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
Un MODELO multiusos: cada uno ve lo que quiere ver
1.- MODELO DE REFERENCIA PARA ESTABLECER UN MARCO DE CONTROL INTERNO SOBRE LAS TIC
2.- GUÍA PARA REALIZAR AUDITORÍAS SOBRE DICHOS CONTROLES
4.- MODELO DE GOBERNANZA DE TI
3.- CÓDIGO DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LOS ACTIVOS DE INFORMACIÓN
Imagen 3:lo que la gente ve en CobiT 4.1
16
Un MODELO para la SINCRONIZACIÓN Negocio-TI
Imagen 4:lo que, realmente, ES CobiT 4.1
17
Modelo Val IT,o sobre las inversiones apoyadas en TI
18
Modelo Val IT,o sobre las inversiones apoyadas en TI
19
Modelo Risk IT,o sobre el control de los riesgosderivados del uso de las TI
20
Modelo Risk IT,o sobre el control de los riesgosderivados del uso de las TI
21
Orientación de cada modelo:sincronización, valor, riesgo
22
Principio de “Equilibrio del Valor”
Orientación de cada modelo:sincronización, valor, riesgo
SINCRONÍA Negocio-TI
RIESGOdeTI
VALORdeTI
23
Principio de “Equilibrio del Valor”: la metáfora de la balanza
SINCRONÍA Negocio-TI
RIESGOdeTI
VALORdeTI
Orientación de cada modelo:sincronización, valor, riesgo
Principio de “Equilibrio del Valor”: los modelos de ISACA
24
Orientación de cada modelo:sincronización, valor, riesgo
¿En quién pone el acento cada modelo?
25
Orientación de cada modelo:sincronización, valor, riesgo
Por tanto, ¿sería más oportuna esta otra disposición?
26
Orientación de cada modelo:sincronización, valor, riesgo
Así parece entenderlo la propia ISACA
27
Orientación de cada modelo:sincronización, valor, riesgo
28
Así parece entenderlo la propia ISACA
La novedad más relevante:hasta ahora, CobiT sólo ofrecíaun marco de Gestión de TI
29
Finalmente, …el marco de referencia para el NEGOCIO
30
La guerra es demasiado
importante com para dejarla en
manos de los militares. (G. de
Clemenceau, IWW).
Los SSII son demasiado
importantes como para dejarlos en
manos de los informáticos .
(Vaughn Johnson, 1990)
La Gobernanza de TI es el
proceso de toma de decisiones
en torno a la aplicación y uso de
las TI, dentro de la empresa.
[de las TI]
Las principales novedades/diferencias(sólo algunas; en media hora no da tiempo a enumerarlas todas)
31
Nueva presentación, en 2 (+ 1) volúmenes, que no se veía desde CobiT 3 (2000).
Nuevo framework (representación gráfica) que tiene en cuenta los resultados del proyecto
"Taking Governance Forward" (www.takinggovernanceforword.org), ejecutado en 2010.
Nueva jerarquía de Áreas, Dominios, Procesos y Actividades: incorporación del modelo
ISO/IEC 38500 (sin mencionarlo explícitamente) y cambio en la nomenclatura de los
dominios; cambios, también, en los procesos.
La cascada de sincronización/alineamiento Negocio-TI toma el protagonismo, pasando de ser
un anexo en CobiT 4.1 a ser el punto clave de la filosofía COBIT 5.
Nuevas matrices RACI que amplian el enfoque de COBIT más allá del territorio CIO. Ya lo
habían hecho Val IT (2006) y Risk IT (2009).
COBIT 5 se configura como un marco de referencia para el Gobierno Corporativo de TI.
(Pero no el primero. Recuerde a Val IT: el Gobierno Corporativo de las TI es el proceso de
toma de decisiones en torno a la aplicación y uso de las TI).
Las principales novedades(sólo algunas, en media hora no da tiempo a enumerarlas todas)
32
Nuevo programa de formación, certificación (de profesionales y
¿empresas?) y acreditación (de instructores), a través del
acuerdo con AMPG.
Nueva oferta (reducida) de certificados personales (actualmente)
a sólo 1 (COBIT Foundation).
Nuevo modelo -aparecido previamente para COBIT 4.1 (2011)-
de evaluación de la capacidad de los procesos
Oferta de cursos de COBIT 5para este semestre
33
+ Info (y otros cursos):• www.isacamadrid.es• [email protected]
. . .
Muchas graciasMuchas gracias
Miguel García-Menéndez, CGEIT, CISM, CISA, CRISC
Director de Investigación
Capítulo de Madrid de [email protected]
@MGarciaMenendez
34