1. CAPITULO
MEXICO
APOYANDO A PROFESIONALES DE NEGOCIOS Y TI
A POTENCIAR Y TRANSFORMAR SUS ORGANIZACIONES.
ARQUITECTURA EMPRESARIAL
La Clave para Ejecutar su Estrategia
de Negocio Exitosamente.
2. Un Punto de Encuentro
Carlos Francavilla
Junio de 2012
3. Contenido
Introducción COBIT® 5
Relación COBIT® 5 - TOGAF®
Reflexiones Finales
4. Introducción
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no
coincidir cuando ISACA publique los documentos en Español
6. El Marco COBIT® 5
• Mantiene equilibrio entre;
Ayuda a Crear • Obtención de beneficios,
Valor Optimo de TI • Optimización de los niveles de riesgo
• Uso de los recursos
Permite Gobernar y
• Abarcando de principio a fin el negocio y áreas
Gestionar Información y funcionales
Tecnología de manera
• Teniendo en cuenta los intereses de las partes
integral para toda la interesadas internas y externas
empresa,
Los 5 principios de • Son de carácter genérico y útil para las empresas de
COBIT y sus todos los tamaños
facilitadores • Comercial, sin fines de lucro o del sector público
10. Los Principios de COBIT® 5
Principio 2. Cubriendo la empresa de extremo a extremo
Se refiere al Gobierno y Gestión de TI empresarial y las
COBIT 5 tecnologías relacionadas.
• Desde una perspectiva de empresa completa, de extremo a extremo.
Integra Gobierno de TI en el Gobierno Empresario.
• COBIT® 5 se integra fácilmente con cualquier sistema de Gobierno porque está alineado con las
últimas visiones de Gobierno.
Cubre Todas las funciones y procesos dentro de la empresa.
• COBIT® 5 no solo se enfoca en la «función de TI» trata la información y las tecnologías
relacionadas como activos que necesitan ser tratados como cualquier otro en la empresa.
11. Los Principios de COBIT® 5
Principio 3. Aplicando un solo marco integrado
COBIT® 5 Está alineado con Marcos y Normas
• Empresarios
• COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
• Tecnología
• ISO/IEC 38500, ITIL, ISO/IEC Serie 27000, TOGAF, PMBokb/PRINCE2, CMMI
Permite A las empresas
• Utilizar COBIT® 5 como un marco general de Gobierno y Gestión Integrador
ISACA Planea
• Capacidades para facilitar el direccionamiento de los usuarios con prácticas y referencias de terceras
partes.
12. Los Principios de COBIT® 5
Principio 5. Separando Gobierno y Gestión
COBIT® 5 hace una clara distinción entre Gobierno y Gestión
• Abarcan diferentes tipos de actividades
• Requieren diferentes estructuras organizacionales
• Sirven propósitos diferentes
Gobierno
• En la mayoría de las empresas, el Gobierno es responsabilidad del Consejo
de Dirección con el liderazgo del Presidente
Gestión
• En la mayoría de las empresas, la Gestión es responsabilidad de los
ejecutivos bajo el liderazgo del CEO
13. Los Principios de COBIT® 5
Principio 5. Separando Gobierno y Gestión
Gestión
Gobierno
•Asegura el cumplimiento de •Planea, Construye, Opera y
objetivos empresariales Supervisa (Monitor)
•Evalúa necesidades, condiciones •Las actividades fijadas y
y opciones de los interesados acordadas por el cuerpo de
•Dirige a través de la priorización gobierno
y toma de decisiones
•Supervisa (Monitor) el •Ciclo PBRM
desempeño y cumplimiento
contra la dirección y los objetivos
acordados
•Ciclo EDM
15. Los Principios de COBIT® 5
Principio 5. Separando Gobierno y Gestión
COBIT® 5 Describe 7 Categorías de Facilitadores
• Los Procesos son una Categoría
Una Empresa Puede organizar sus procesos como mejor le parezca
• Siempre y cuando estén cubiertos todos los objetivos de Gobierno y Gestión
• Las pequeñas empresas pueden tener menor cantidad de Procesos
COBIT® 5 Incluye un modelo de referencia de procesos
• Process Reference Modelo (PRM)
• Describe en detalle Procesos de Gobierno y Gestión
• Los detalles se encuentran en la publicación COBIT® 5 Enabling Processess
17. COBIT® 5 Procesos Facilitadores
Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI
EDM05 Asegurar
EDM01 Definir y Mantener EDM02 Asegurar Entrega EDM03 Asegurar EDM04 Asegurar
Transparencia para los
el Marco de Gobierno de Beneficios Optimización de Riesgo Optimización de Recursos
Interesados
Alinear, Planear, Organizar (APO) - Procesos Gestión de TI Supervisar, Evaluar,
Valorar (MEA)
APO01 APO03 APO06 APO07
Gestionar el
APO02
Gestionar la
APO04 APO05
Gestionar Gestionar Procesos Gestión
Gestionar la Gestionar Gestionar
Marco de
Estrategia
Arquitectura
Innovación Cartera
Presupuesto y Recursos de TI
Gestión de TI Empresarial Costos Humanos
APO09
APO08 APO10 APO11
Gestionar APO12 AP13 Gestionar
Gestionar Gestionar Gestionar
Acuerdos de Gestionar Riesgo Seguridad
Relaciones Proveedores Calidad
Servicio MEA01
Desempeño y
Conformidad
Construir, Adquirir, Implantar (BAI) – Procesos Gestión de TI
BAI03 Gestionar BAI05 Gestionar BAI07 Gestionar
BAI01 Gestionar BAI02 Gestionar BAI04 Gestionar
Identificación de Facilitación del BAI06 Gestionar Aceptación del
Programas y Definición de Disponibilidad y MEA02
Soluciones y Cambio Cambios Cambio y
Proyectos Requerimientos Capacidad
Construir Organizacional Transición
Sistema de
Control Interno
BAI08 Gestionar BAI09 Gestionar BAI10 Gestionar
Conocimiento Activos Configuración
MEA03
Cumplimiento
Entrega, Servicio, Soporte (DSS) – Procesos Gestión de TI Requerimientos
Externos
DSS02 Gestionar DSS06 Gestionar
DSS01 Gestionar DSS03 Gestionar DSS04 Gestionar DSS05 Gestionar
Requerimientos de Control de Procesos de
Operaciones Problemas Continuidad Servicios de Seguridad
Servicio e Incidentes Negocio
19. Relación COBIT® 5 - TOGAF®
1. Dominio de
Gobierno
2. Dominio APO
Alinear, Planear,
Organizar
3. Práctica
Proveer Servicios
de Arquitectura
20. Relación COBIT® 5 - TOGAF®
COBIT Componentes TOGAF
Dominio Gobierno
Optimización de Recursos • Architecture Board
• Architecture Governance
• Architecture Maturity Models
Dominio APO Alinear, Planear, Organizar
• Desarrollar una visión de arquitectura • ADM Fase A
• ADM Fases B, C, D
• Definir una arquitectura de referencia • ADM Fase E
• Seleccionar oportunidades y soluciones • ADM Fase F,G
• Definir la implantación de la arquitectura
Práctica • ADM Requirements Management
Proveer Servicios de Arquitectura • Architecture Principles
• Stakeholder Management
• Business Transformation Readiness Assessment
• Risk Management
• Capability-based Planning
• Architecture compliance
• Architecture Contracts
24. Reflexiones Finales
Utilización de Marcos y Estándares
2011 2007 2005 Fuente ISACA «Estado Global de Gobierno
de TI 2011» Base: 450 Personas de TI
28,0%
Fuente ISACA «Estado Global de Gobierno
de TI 2008» Base: 597 Personas de TI
21,1%
15,1% 12,9%
12,7% 12,0%
9,8% 9,3%
8,2% 7,8%
6,4%
4,9%
2,9%
1,6%
25. Reflexiones Finales
Temas de Negocio y Tecnología
2008 2011 Fuente ISACA «Top Business/Technology
Issues 2008- 2011»
Agilidad de Negocio 6,0%
Gestión de Vulnerabilidades 4,0%
Cumplimiento de Estandares de Informes Fianancieros 5,7%
Desafios en la Gestión de Riesgos de TI 4,7%
6,0%
Gestión Valor TI 7,0%
7,0% 9,0%
Continuidad de Negocio
Gestión Seguridad Información 11,0%
12,0%
Gobierno y Gestión de TI Empresarial 16,5%
19,0%
Cumplimiento de Regulaciones 15,2%
17,0%
26. Reflexiones Finales
¿En la empresa miramos para otro lado?
Considera Importante los Medios Sociales
28% 29%
30%
25%
20% 17%
14% 15%
15%
10%
5%
0%
CEO / CFO / Tesorería CIO / Director Otros Otros
Presidente / de Tecnología Ejecutivos con Ejecutivos
Director foco en Medios
Sociales
Fuente: MIT 2012 Social Business:What are companies really doing?
28. Reflexiones Finales
Algunos Interrogantes
COBIT®
• Si desaparecieron los Objetivos de Control
¿cómo debería llamarse?
• Se posiciona como un Marco de Negocios
¿se imaginan hablando con la gente de negocios en los términos de COBIT?
TOGAF®
• Es una de las certificaciones más conocida en el mundo de TI
• ¿Por qué es uno de los marcos menos utilizado?
• ¿Por qué la práctica de COBIT “Gestión de la Arquitectura” es la menos
implantada en las empresas?
• ¿Es un dominio de Gobierno o una práctica de Gestión?