COBIT 2019 ADMINISTRACIÓN Y MANTENIMIENTO DE SISTEMAS
Karen Lourdes Pop Muñoz 1900160
Patrick Josué Pérez del Cid 1900150
Catherine Stefanye Osorio Dávila 1900196
Christian Daniel Quinteros Cabrera 1900104
Karen Lourdes Pop Muñoz 1900160
Patrick Josué Pérez del Cid 1900150
Catherine Stefanye Osorio Dávila 1900196
Christian Daniel Quinteros Cabrera 1900104
Historia
COBIT significa Objetivos de Control para la Información y Tecnologías Relacionadas. El lanzamiento inicial del sistema COBIT fue en 1996. Lanzado en 2013, COBIT 5 se centró en proporcionar herramientas, mejores prácticas y objetivos que fueran universalmente aplicables a todas las operaciones de TI empresariales.
En 2019, ISACA anunció la versión actual de COBIT: COBIT 2019.
01
¿Qué es COBIT 2019?
COBIT es un marco amplio y completo que se ha desarrollado para apoyar la comprensión, el diseño y la implementación de la gestión y el gobierno de TI empresarial
COBIT 2019, es una herramienta de élite de alto nivel ideal para transformar y optimizar completamente la TI en una organización.
02
¿Cómo funciona COBIT 2019?
COBIT define los factores de diseño que deberían ser considerados por la empresa para crear un sistema de gobierno más adecuado y trata los asuntos de gobierno mediante la agrupación de componentes de gobierno relevantes dentro de objetivos de gobierno y gestión que pueden gestionarse según los niveles de capacidad requeridos.
03
COBIT 2019 CONCEPTOS DISEÑO FACTORES AREAS DE ENFOQUE COMPONENTES DE UN GOBERNANCIA SISTEMA METAS DE CASCADA GOBERNANCIA Y ADMINISTRACIÓN OBJETIVOS PRINCIPIOS
¿Cuáles son los conceptos básicos del marco COBIT?
COBIT incorpora más que solo estándares técnicos para gerentes de TI. El marco respalda los requisitos comerciales a través de la aplicación combinada de TI, fuentes y procesos relacionados. Los dos parámetros principales proporcionados son:
Control. Objetivo de control de TI.
04
¿Cómo mejora COBIT 2019 otros marcos?
COBIT 2019 establece el potencial para la evolución progresiva en los marcos de TI. Con los elementos de gestión digital y de TI cambiando regularmente, las empresas deben estar preparadas para reexaminar sus mejores prácticas, software, tecnología e iniciativas de cumplimiento elegidas de forma regular. Esto es por el bien no solo de cumplir con los estándares establecidos por los clientes, sino también de superarlos.
05
¿Qué necesita saber antes de usar COBIT?
COBIT 2019 no es una hoja de trucos, sino una herramienta genérica para respaldar las decisiones comerciales.
Objetivos. Dominios. Cascada de objetivos. Componentes. Factores de diseño.
06
Principios de COBIT 2019
07
Principios de sistema de gobernanza Principios de marco de gobernanza Brindar valor a partes interesadas Enfoque holístico Gobernanza distinta de la gestión Adaptarse a necesidades de la empresa Sistema de gobernanza dinámica Sistema de gobernanza de extremo a extremo Basado en modelo conceptual Abierto y flexible Alineado a principios estándar
Objetivos de gobernanza y gestión en COBIT 2019
08
2019 es un marco que ayuda a las empresas a planificar una estrategia y también a alcanzar sus objetivos de gobierno para ofrecer valor a través de un gobierno y una gestión efectivos de la I&T empresarial. Gobernancia de objetivos EDM Evaluar, Dirigir y monitorear Objetivos de gestión APO Alinear, planificar y Organizar BAI Construir, Adquirir y Implementar DSS Entregar, Servicio y Apoyo MEA Monitorear, Evaluar y evaluar
OBIT
Dominios
DOMINIO EDM
EDM01 EDM02 EDM03 EDM04 EDM05
DOMINIO APO APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO010 APO011 APO012 APO013 APO014
DOMINIO BAI BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI010 BAI011
DOMINIO DSS DSS01 DSS02 DSS03 DSS04 DSS05 DSS06
DOMINIO MEA MEA01 MEA02 MEA03 MEA04
09
Modelo de Referencia de Procesos
10
Referencia del proceso Modelo, o PRM en COBIT 5, COBIT® 2019 identifica esto como el Núcleo de COBIT Modelo.
Cascada de objetivos de COBIT 2019
La cascada de objetivos admite la traducción de los objetivos de la empresa en prioridades para los objetivos de alineación.
Los objetivos empresariales y los objetivos de alineación se han consolidado, reducido, actualizado y aclarado cuando ha sido necesario.
COBIT 2019, la cascada de objetivos admite la priorización de los objetivos de gestión en función de la priorización de los objetivos de la empresa.
Impulsores y necesidades de las partes interesadas
Objetivos empresariales
Objetivos de alineación
a Cascada a Cascada a
Gobernanza y objetivos de gestión
11
Cascada
Estos factores influyen en el diseño del sistema de gobierno de una empresa y contribuyen al éxito de la información y la tecnología utilizada. Estos factores pueden afectar la importancia de los componentes o requerir la transformación de un componente genérico a variante. Algunos elementos que rigen al diseño del sistema de gobierno son: Estrategia empresarial, objetivos de la empresa, panorama de amenazas, requisitos de cumplimiento, estrategia para adoptar la tecnología y tamaño de la empresa.
Factor de diseño
Crecimiento y adquisición Innovación Manejo de costos Estabilidad en servicio al cliente
Estrategia empresarial
amenazas Rol del departamento de IT Alta o baja vulnerabilidad ante amenazas
innovación
feedback 12
19 Componentes de diseño
Panorama de
Apoyo al resto de áreas Creación de
Estrategia de
Genéricos
Específicos
Son los conceptos básicos descritos en el modelo básico de COBIT 5
Componentes clave de un sistema de gobernanza
Pueden aplicarse a cualquier situación dentro del marco de COBIT con una posterior modificación.
Toma un componente genérico y lo adapta al proceso logrando que sea eficiente.
Un componente genérico sin su adaptación es poco aplicable.
Un elemento específico no puede existir sin uno genérico.
13
VISIÓN GENERAL DE STAKEHOLDERS Internos Stakeholders Riesgo administración Garantía Proveedores Tableros Gerentes de TI Ejecutivo administración Negocio Gerentes 14
Presentación de ejemplo de diseño e implementación de un sistema de gobierno utilizando COBIT para una integración a la medida.
15
¿Cómo intervienen los factores de diseño sobre resto de componentes en un sistema de gobernanza?
Afecta principalmente a tres factores:
La administración de prioridad en los objetivos.
Las áreas de mayor enfoque dentro del sistema.
Los componentes variantes que se integrarán.
Administración de prioridad en los objetivos
El factor de diseño ayuda a establecer la prioridad de los objetivos en el sistema de gobernanza para así establecer los niveles de importancia de cada uno de ellos, incluso puede dejar algunos como innecesarios.
Esto es imperativo para conocer a qué área dirigir mayores recursos y atención.
Áreas
de mayor enfoque dentro del sistema
Una vez establecido el diseño y definido los niveles de importancia de los objetivos se debe realizar el enfoque a las áreas específicas, cada uno según su prioridad. Esta importancia puede verse afectada por otros componentes de diseño, como lo es el panorama de riesgos y amenazas, y también la configuración de la infraestructura.
Los componentes variantes que se integrarán
En este punto se tienen los objetivos ordenados por su importancia, también se cuenta con las áreas a las cuales se les dará mayor enfoque.
El siguiente paso es examinar qué componentes de COBIT se necesitarán para dicho enfoque. El factor de diseño también determina el nivel de importancia de cada componente involucrado y si es necesario uno o más componentes variantes.
16
Pasos a seguir en el diseño de un sistema de gobernanza
Comprender contexto y estrategia empresarial.
Ajustar el alcance del sistema de gobernanza
Determinar el alcance inicial del sistema de gobernanza
Finalización del diseño del sistema de gobernanza
1 4 2 3
17
Existe un concepto llamado enfoque de implementación, se refiere al proceso de COBIT por medio del cual se le da poder y responsabilidades a las diferentes partes interesadas en el sistema diseñado. Esto se realiza con el objetivo de facilitar la toma de decisiones en las actividades y permitir el cambio.
El enfoque de implementación se basa en tres pilares
Mejora continua Gestión de programas Habilitación de cambios. 18
La guía de
implementación
de COBIT 2019 expone que IT está involucrado en todos los procesos de la empresa, y que separar un proceso de la gobernanza de IT es un error.
19
Mejorando la capacidad y la madurez del sistema
20
CPM es el apartado de COBIT dedicado a la administración y acción dentro del sistema de gobernanza. Este evalúa el nivel de eficiencia y madurez por parte de la administración.
Este apartado busca conseguir las siguientes características.
Sencillo de entender y aplicar Está acorde al modelo de conceptos de COBIT Mostrar resultados repetibles, importantes y respaldados.
Debe ser flexible
Medición de la capacidad, rendimiento y madurez.
21
Proceso de construcción del modelo de madurez
22
Cuadro de mando (scorecard) de la evaluación
23
Cada actividad está ligada a un nivel de capacidad, esto sirve para enfocarse en aquellos que requieren aumentar su nivel de madurez.
PROCESO NIVEL DE CAPACIDAD
Establecer una plataforma para compartir buenas prácticas y capturar información sobre defectos y errores para permitir aprender de ellos 2
Comparar el resultado de las revisiones de calidad con datos históricos internos, pautas de la industria, estándares y datos de tipos similares de empresas 4
24
Diferencias clave entre COBIT 5 y COBIT 2019
COBIT 5 COBIT 2019
Cinco principios de gobernanza
Seis principios de gobernanza
La terminología "Administrar" se utiliza para los procesos de gestión "Garantizar" que la terminología se utiliza para los procesos de gobierno
La terminología "Administrar" se utiliza para los procesos de gestión"Garantizar" que la terminología se utiliza para los procesos de gobierno
Los principios del marco de gobernanza están ausentes
Adición del área de principios del marco de gobernanza
La medición del rendimiento utiliza una escala de 0 a 5 basada en ISO/IEC 33000
Esquema
de gestión del rendimiento CMMI utilizado
Se incluyen habilitadores Los habilitadores se renombran como componentes
25
GRACIAS!