lunes, 9 de noviembre de 2015

a. Definición de COBIT 5
COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas  para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio
COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización
COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio.
COBIT 5 es producto de la mejora estratégica de ISACA impulsando la próxima generación de guías sobre el Gobierno y la Administración de la información y los Activos Tecnológicos de las Organizaciones
Construido sobre más de 15 años de aplicación práctica, ISACA desarrolló COBIT 5 para cubrir las necesidades de los interesados, y alinearse a las actuales  tendencias sobre técnicas de gobierno y administración relacionadas con la TI
COBIT 5 es producto de la mejora estratégica de ISACA impulsando la próxima generación de guías sobre el Gobierno y la Administración de la información y los Activos Tecnológicos de las Organizaciones.

Construido sobre más de 15 años de aplicación práctica, ISACA desarrolló COBIT 5 para cubrir las necesidades de los interesados, y alinearse a las actuales  tendencias sobre técnicas de gobierno y administración relacionadas con la TI





b. Historia de COBIT, hasta llegar al COBIT 5

Cobit ha tenido varias ediciones, siendo publicada la primera en 1996, la segunda edición en 1998, la tercera edición en 2000 (la edición on-line estuvo disponible en 2003), la cuarta edición en Diciembre de 2005, y la versión 4.1 está disponible desde Mayo de 2007, y hasta el día de hoy está la versión quinta que fue publicada el 10 de abril de 2012 Information System Audit and Control Asociation (ISACA) publico Cobit 5.0.

COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma


COBIT 5 ha integrado el contenido de COBIT 4.1, Val IT and Risk IT en un Modelo de Referencia de Procesos




c. Como trabaja COBIT

COBIT 5 está basada en un ciclo de vida de mejora continua. Está pensada como una guía para evitar los obstáculos más comunes, aprovechar las mejores prácticas y ayudar en la creación de resultados satisfactorios. La guía se complementa con una herramienta de implementación que contiene varios recursos que serán mejorados continuamente. Sus contenidos incluyen:

• Herramientas de autoevaluación, medición y diagnóstico
•Presentaciones orientadas a diversas audiencias
•Artículos relacionados y explicaciones adicionales.

COBIT 5 contempla el gobierno y la gestión de la información y la tecnología relacionada desde una perspectiva extremo-a-extremo y para toda la empresa. Esto significa que COBIT 5:
• Integra el gobierno de la empresa TI en el gobierno corporativo. Es decir, el sistema de gobierno para la empresa TI propuesto por COBIT 5 se integra sin problemas en cualquier sistema de gobierno. COBIT 5 se alinea con las últimas visiones sobre gobierno.
•Cubre todas las funciones y procesos necesarios para gobernar y gestionar la información corporativa y las tecnologías relacionadas donde quiera que esa información pueda ser procesada. Dado este alcance corporativo amplio, COBIT 5 contempla todos los servicios TI internos y externos relevantes, así como los procesos de negocio internos y externos.

COBIT 5 proporciona una visión integral y sistémica del gobierno y la gestión de la empresa TI, basada en varios catalizadores. Los catalizadores son para toda la empresa y extremo-a-extremo, es decir, incluyendo todo y a todos, internos y externos, que sean relevantes para el gobierno y la gestión de la información de la empresa y TI relacionada, incluyendo las actividades y responsabilidades tanto de las funciones TI como de las funciones de negocio.


d. Principios de COBIT 5

Los cinco principios de COBIT 5:
1. Satisfacer las necesidades de los interesados
2. Cubrir la empresa de extremo a extremo
3. Aplicar un solo marco integrado
4. Habilitar un enfoque Holístico
5. Separar Gobierno de Administración










Principio 1. Satisfacer las necesidades de los interesados
·         Empresas existen para crear valor para sus interesados.
·         Las Empresas tienen muchos interesados, y “crear valor” significa diferentes y a veces contrarias cosas a cada uno.
·         Gobernar es acerca de negociar y decidir entre los diferentes interesados.
·         El sistema de gobierno debe considerar a todos los interesados.
·         Para cada decisión, se debe preguntar:
-          ¿Quién recibe los beneficios?
-          ¿A quién impacta el riesgo?
-          ¿Qué recursos se necesitan?

Principio 2. Cubrir la empresa de extremo a extremo:
Esto significa que COBIT 5:
·         Integra el gobierno empresarial de TI en el gobierno Corporativo.
·         Cubre todas las funciones y procesos dentro de la empresa;
(COBIT 5 does not focus only on the ‘IT function’).


Principio 3. Aplicar un solo marco integrado:
·         COBIT 5 se alinea con los estándares y marcos más relevantes usados por las empresas:
·         Empresariales: COSO, COSO ERM, ISO/IEC 9000, relacionados con TI: ISO/IEC 38500, ITIL, serie ISO/IEC 27000, TOGAF,  Etc.
·          Esto permite que la empresa use COBIT 5 como un marco integrador de gobierno y administración de TI.

Principio 4. Habilitar un enfoque Holístico
Los habilitadores de COBIT 5 son:

• Factores que, individual y colectivamente influencian para que algo funcione. En el caso de COBIT, este algo, son el gobierno y la administración de TI empresarial.

• Se describen los habilitadores de COBIT 5 en siete categorías.

Principio 5. Separar Gobierno de Administración:
 Estas dos disciplinas:

·         Incluyen diferentes tipos de actividades
·         Requieren diferentes estructuras organizacionales

·         Sirven para diferentes propósitos
·         Gobierno— Responsabilidad de la Junta Directiva.
·         Administración—Responsabilidad de la alta administración, bajo el liderazgo del CEO.






e. El modelo de referencia de procesos de COBIT 5 divide los procesos de gobierno y de gestión de la TI empresarial en dos dominios principales de procesos, cuáles son y qué procesos y/o dominios integran.

El modelo de referencia de procesos de COBIT 5 divide los procesos de gobierno y de gestión de la TI empresarial en dos dominios principales de procesos:
Gobierno—Contiene cinco procesos de gobierno; dentro de cada proceso se definen prácticas de evaluación, orientación y supervisión (EDM).
Gestión—Contiene cuatro dominios, en consonancia con las áreas de responsabilidad de planificar, construir, ejecutar y supervisar (Plan, Build, Run and Monitor- PBRM), y proporciona cobertura extremo a extremo de las TI. Estos dominios son una evolución de la estructura de procesos y dominios de COBIT 4.1. Los nombres de estos dominios han sido elegidos de acuerdo a estas designaciones de áreas principales, pero contienen más verbos para describirlos:
– Alinear, Planificar y Organizar (Align, Plan and Organise, APO)
– Construir, Adquirir e Implementar (Build, Acquire and Implement, BAI)
– Entregar, dar Servicio y Soporte (Deliver, Service and Support, DSS)
– Supervisar, Evaluar y Valorar (Monitor, Evaluate and Assess, MEA)

f. Defina cada uno de los dominios que integra el marco de gobierno COBIT5.
que es cobit

El gobierno de TI es responsabilidad de los ejecutivos agrupados en el consejo de directores de la empresa y para ello, es necesario el liderazgo y una buena base de estructuras y procesos organizacionales que garantizan que la TI de la empresa sostiene y extiende las estrategias y objetivos organizacionales. De esta manera, el gobierno de TI facilita que la empresa aproveche al máximo su información, maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas competitivas.
Los Objetivos de Control para la Información y la Tecnología relacionada brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de CobiT están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticas ayudarán a optimizar las inversiones facilitadas por la TI, asegurarán la entrega del servicio y brindarán un patrón de medición con el cual se podrá calificar cuando las cosas no vayan bien. Para que la TI tenga éxito en satisfacer los requerimientos del negocio, la dirección empresarial debe implantar un sistema de control interno o un marco de trabajo. El marco de trabajo de control CobiT contribuye a estas necesidades de la siguiente manera:
·         Estableciendo un vínculo con los requerimientos del negocio
·         Organizando las actividades de TI en un modelo de procesos
·         Identificando los principales recursos de TI
·         Definiendo los objetivos de control gerenciales


g. Explique, brevemente cada proceso que integran a los dominios de COBIT5.
NOTA: existen otros dominios dentro de un dominio y contiene 37 procesos distribuidos en los dominios, por tanto, debe clasificar cada proceso en su dominio correspondiente.

El Modelo de Referencia de Procesos de COBIT 5 subdivide las actividades y prácticas de la Organización relacionadas con la TI en dos áreas principales – Gobierno y Administración – con la Administración a su vez dividida en dominios de procesos:
•         El Dominio de GOBIERNO contiene cinco procesos de gobierno; dentro de cada proceso se definen las prácticas para Evaluar, Dirigir y Monitorear (EDM).
•         Los cuatro dominios de la ADMINISTRACIÓN están alineados con las áreas de responsabilidad de Planificar, Construir, Operar y Monitorear (PBRM por su sigla en inglés).

En la siguiente imagen se muestran los 37 procesos habilitadores que presenta COBIT
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjN4asU1-JDuzYdWmT-sfG2fNudLayJWy4xNG2M29s-v-RuMRuPkNlQgFuFI_ac_yn1incX6CCeEjmtvaoLloCbt68YUNpGKcbbc8RhVB1jUOxcd4VQs5BQtkKxcVVy0X_nOqtaNNiYDOVC/s1600/procesoskkkk.png



h. ¿Cuál es el ciclo de vida y sus 7 fases que las empresas aplican como una manera de usar COBIT para solucionarla complejidad y los desafíos que normalmente aparecen durante las implementaciones?

La fase 1 comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de implementación o mejora.
Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva.

La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en los que focalizarse. Los diagnósticos de alto nivel también pueden ser útiles para delimitar y entender áreas de alta prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de revisión de capacidad. Se deberían estructurar iniciativas de gran escala como múltiples iteraciones del ciclo de vida – para cada iniciativa de implementación que exceda de seis meses, existe un riesgo de perder el impulso, el foco y la involucración de las partes interesadas.

Durante la Fase 3, se establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos (quick wins) y otras actividades pueden ser más desafiantes y de largo plazo. La prioridad deberían ser aquellas iniciativas que son más fáciles de conseguir y aquellas que podrían proporcionar los mayores beneficios.


La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos de negocios justificados. Además, se desarrolla un plan de cambios para la implementación. Un caso de negocio bien desarrollado ayuda a asegurar que se identifican y supervisan los beneficios del proyecto.

Las soluciones propuestas son implementadas en prácticas día a día en la Fase 5. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT para asegurar que se consigue y mantiene la alineación con el negocio y que el rendimiento puede ser medido. El éxito requiere el compromiso y la decidida apuesta de la alta dirección así como la propiedad por las partes afectadas a nivel TI y de negocio.

La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados.

Durante la fase 7, se revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua.

A lo largo del tiempo, el ciclo de vida debería seguirse de modo iterativo, al tiempo que se construye un modelo sostenible de gobierno y gestión de TI corporativa.



i.Ventajas y desventajas de usar COBIT5
COBIT 5 ayuda a empresas de todos los tamaños a:
VENTAJAS
·         Optimizar los servicios el coste de las TI y la tecnología
·         Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
·         Gestión de nuevas tecnologías de información



  • La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.
  • Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.
  • A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.

Desventajas
Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización.
  • Los estándares no cubren todos los temas en detalle.
  • No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
  • Se requiere de un esfuerzo de la organización, para adoptar los estándares.
  • Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio.
  • Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
  • Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar.
  • A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización.
  • Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.


j. Referencias
Información disponible en:
·          www.isaca.org/cobit
·          www.isaca.org/cobit5
·         http://www.isaca.org/chapters7/Monterrey/Events/Documents/20120305%20CobiT%205.pdf
·         file:///C:/Users/Carolina/Desktop/8-9%20ZAVALA/COBIT-5_res_spa_1212.pdf
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)