cobit 5: la gran mentira (por fin, desvelada) (spanish)

para la Era Digital

de profesionales y empresas

Creando la nueva generación

Imagen: Microsoft 2020

COBIT 5: La Gran Mentira (por fin, desvelada)

Miguel García Menéndez, Tieto/iTTi

Sobre Miguel García Menéndez Pionero y convencido del concepto de “Imputabilidad sobre las TI” (IT

Accountability)

Ligado al modelo COBIT desde la versión 2 (1998)

Ofreció su primera charla sobre COBIT hace casi una década

Ha sido ACT (Accreditted COBIT Trainer) por ISACA, en el período 2007-11

Ha formado y asesorado, en materia de COBIT, a varios centenares de profesionales de algunas de las principales empresas del IBEX 35 y de otras organizaciones

Coordinador e instructor de la formación sobre COBIT en el Capítulo de Madrid de ISACA, desde 2008; ha promovido, recientemente, su “Jornada de Actualización a COBIT 5” (COBIT 5 Update Day), coincidiendo con el lanzamiento mundial de la nueva versión del modelo, el pasado 10 de abril de 2012.

Creador, en 2007, de la bitácora “Gobernanza de TI”.

2 Congreso Académico ITGSM12

La Gran Mentira (por fin, desvelada)

En el camino hacia COBIT 5: Estrategia 2009-11 de ISACA (Lynn Lawton)


Las raíces del modelo …


CobiT

1976

Objetivos de Control

Objetivos de Control Marco de Referencia

Directrices de Auditoría Objetivos de Control Marco de Referencia Resumen Ejecutivo

Herramientas de Implantación Directrices de Gestión Directrices de Auditoría Objetivos de Control Marco de Referencia Resumen Ejecutivo

Control Objectives

Directrices de Gestión Objetivos de Control Marco de Referencia Resumen Ejecutivo

CobiT 2 CobiT 3 CobiT 4 / 4.1

1996 Abr. 1998 Jul. 2000 Nov. 2005 / Mar.2007 Abr.‘12

CobiT 4.1: la introducción más corta, jamás contada


Imagen 1: Lo que la gente dice conocer de CobiT®

Imagen 2: Lo que la gente cree que es CobiT®

Imagen 3: Lo que la gente ve en CobiT®

Imagen 4: Lo que realmente ES CobiT®

4 imágenes

CobiT: 1 imagen > 1000 palabras


Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)

Imagen 1: lo que la gente dice conocer de CobiT



Imagen 2: lo que la gente cree que es CobiT


Un MODELO multiusos: cada uno ve lo que quiere ver

1.- MODELO DE REFERENCIA PARA ESTABLECER UN MARCO DE CONTROL INTERNO SOBRE LAS TIC 2.- GUÍA PARA REALIZAR

AUDITORÍAS SOBRE DICHOS CONTROLES

4.- MODELO DE GOBERNANZA DE TI

3.- CÓDIGO DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LOS ACTIVOS DE INFORMACIÓN

Imagen 3: lo que la gente ve en CobiT


Un MODELO para la SINCRONIZACIÓN Negocio-TI

Imagen 4: lo que, realmente, ES CobiT


Modelo Val IT, o sobre las inversiones apoyadas en TI


Modelo Risk IT, o sobre el control de los riesgos derivados de TI


Orientación de cada modelo: sincronización, valor, riesgo


Principio de “Equilibrio del Valor”



Principio de “Equilibrio del Valor”: la metáfora de la balanza

SINCRONÍA Negocio-TI

RIESGO de TI

VALOR de TI



Principio de “Equilibrio del Valor”: los modelos de ISACA

SINCRONÍA Negocio-TI

RIESGO de TI

VALOR de TI



¿En quién pone el acento cada modelo?


Por tanto, ¿sería más oportuna esta otra disposición?



Así parece entenderlo la propia ISACA


Finalmente, … el marco de referencia para el NEGOCIO


Miguel García Menéndez

•Email: [email protected] [email protected] [email protected]

•Web: www.tieto.com www.ittrendsinstitute.org

•Twitter: @MGarciaMenendez

@TietoSpain @iTTi_news @GobernanzadeTI

•Blog: http://gobernanza.wordpress.com

¡ Muchas gracias !


mailto:[email protected]



http://www.tieto.com/

http://www.ittrendsinstitute.org/

http://gobernanza.wordpress.com/

cobit 5: la gran mentira (por fin, desvelada) (spanish)

Business