2. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
2
Datos del expositor
Ingeniero Electrónico
• UNMSM
• Reg. CIP Nº 95664
• 34 años de vida
profesional
Experiencia
• Gestión de Proyectos /
Servicios / Seguridad de
información / Calidad
(www.jagi.pe)
• Mejora continua /
Normalización /
Cumplimiento normativo
/ Re-diseño de procesos
• Consultoría, gestión,
instrucción en las TIC
• Jefatura de centros de
cómputo – centros de
datos
• Planeamiento
estratégico de las TIC
• Auditoría informática y
de seguridad de
información
• Diseño e
implementación de
redes
LAN/WAN/WiFi/WIMAX,
VoIP
• Docencia universitaria,
ponencias, paneles,
capacitación
(www.jagitech.pe)
Certificaciones
• ITIL® EXPERT
• Project Management
Professional -PMP
• ISO/IEC20000
• Auditor ISO27001 (IRCA)
• Certified Integrator in
Secure Cloud Services
• ISO/IEC27002
• UNIX / LINUX
• Microsoft MCSE, MCP +
Internet
• CheckPoint Firewall-1
Otros estudios
• Maestría en Ingeniería
de Seguridad
Informática
• Maestría en Dirección
estratégica de las
telecomunicaciones
• Administración de
Empresas,
IDEA/Universidad
Ricardo Palma
• Proyectos de Mejora,
Holos TQC
• Diseño de centros de
datos
• Planeamiento
Estratégico de las
Tecnologías de
Información, ESAN,
Unisys Corp. (USA)
3. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Objetivos del curso
• COBIT® 5 ayuda a maximizar el valor de la información mediante la
incorporación de las últimas técnicas de Gobierno y Gestión de la empresa.
• Así, el curso busca proveer al interesado principios y prácticas mundialmente
aceptados así como herramientas analíticas y modelos para ayudar a
incrementar la confianza y el valor de sistemas de información alineados con los
objetivos del negocio.
• Por tanto, el curso está dirigido, pero no limitados a, los siguientes interesados:
• Ejecutivos de negocios
• Dueños de procesos de TI, responsables de la función de TI
• Responsables de riesgos y de implementar y asegurar controles, responsables de
evaluar y auditar los controles de TI, responsables del cumplimiento, aseguramiento y
control interno de TI, profesionales en aseguramiento de calidad de TI
• Proveedores de servicios de TI, prestadores de servicios de TI, terceros responsables de
apoyar la función de TI
• Usuarios de TI
• Cualquier interesado en el gobierno corporativo de TI y en la generación de valor para el
negocio.
4. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Metodología
• El método de transferencia de conocimiento tendrá un carácter
inductivo, lógico y motivador, intuitivo – visual, activo y flexible.
• Se usarán técnicas de exposición participativa, desarrollo de
trabajo de grupo aplicando los contenidos teóricos recibidos.
• Se analizarán casos donde se requiera proponer alternativas de
solución empleando el conocimiento recibido.
• En general:
• Desarrollo de mapas mentales y revisión de conceptos relacionadas a
preguntas tipo examen COBIT® 5 Fundamentos
• Consultas atendidas en las sesiones y/o por e-mail, durante todo el curso
(respuestas por las mañanas)
• Simulacro de examen tipo COBIT® 5 Fundamentos
5. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
5
Sílabo resumen
SESIÓN CONTENIDO HORARIO
01
• Introducción a COBIT® 5
• Características de COBIT® 5
08:00 a 14:00 horas
02
• Principios de COBIT® 5
• Catalizadores de COBIT® 5
08:00 a 14:00 horas
03
• Introducción a la implementación
• Modelo de valoración de la capacidad de
los procesos
08:00 a 14:00 horas
04
• Propuesta de plan de estudio
• Tips
• Simulacro de examen
08:00 a 14:00 horas
La bibliografía oficial debe conseguirse en:
http://www.isaca.org/cobit/pages/default.aspx
6. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Antes de empezar:
algunas reglas básicas de convivencia
• Dentro del salón de clase
• No fumar, comer o beber
• No utilizar equipos individuales de audio o vídeo –a no ser que se empleen
para fines académicos
• Evitar ruidos molestos -apagar el teléfono móvil
• Evitar distracciones
• Fuera del salón de clase
• Evitar generar ruido
• Evitar generar distracciones
• Identificar previamente la logística local (servicios generales)
• Luego de iniciada la clase, no tocar la puerta y esperar a que el
docente les permita el ingreso: 5’, 15’, segunda hora
• Educación, respeto, orden …
18. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
¿Y sobre qué se apoyan estas estrategias?
en la tecnología claro; entonces…
El marco de Gobierno de TI deberá ayudar a la alta dirección a saber si con
la información administrada es posible garantizar el logro de objetivos, ser
flexible, tener un buen manejo de riesgos y reconocer apropiadamente sus
oportunidades actuando acorde a ellas.
FUENTE IT GOVERNANCE INSTITUTE, 2007
20. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
CONTENIDO
• Introducción y características de COBIT® 5
• Motivadores
• Beneficios
• Evolución
• Principios de COBIT® 5
• Introducción de los cinco principios
• Desarrollo de los cinco principios
• Habilitadores/Catalizadores en COBIT® 5
• Desarrollo de los siete habilitadores/catalizadores
• Introducción a la Implementación en COBIT® 5
• Modelo de valoración de la capacidad de los procesos (PAM)
• Cómo estudiar y crear un plan de estudio
• Tips para rendir el examen
• Examen de simulación
63. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
CONTENIDO
• Introducción y características de COBIT® 5
• Motivadores
• Beneficios
• Evolución
• Principios de COBIT® 5
• Introducción de los cinco principios
• Desarrollo de los cinco principios
• Habilitadores/Catalizadores en COBIT® 5
• Desarrollo de los siete habilitadores/catalizadores
• Introducción a la Implementación en COBIT® 5
• Modelo de valoración de la capacidad de los procesos (PAM)
• Cómo estudiar y crear un plan de estudio
• Tips para rendir el examen
• Examen de simulación
86. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
CONTENIDO
• Introducción y características de COBIT® 5
• Motivadores
• Beneficios
• Evolución
• Principios de COBIT® 5
• Introducción de los cinco principios
• Desarrollo de los cinco principios
• Habilitadores/Catalizadores en COBIT® 5
• Desarrollo de los siete habilitadores/catalizadores
• Introducción a la implementación en COBIT® 5
• Modelo de valoración de la capacidad de los procesos (PAM)
• Cómo estudiar y crear un plan de estudio
• Tips para rendir el examen
• Examen de simulación
105. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
105
Trabajemos un poco…
Fuente: http://www.hms.org/pub/synprove/SPiCE121/SpiceMotivation.pdf
Tell me and I will forget
Show me and I will remember
Involve me and I will understand
-Lao Tse
La bibliografía oficial debe conseguirse en:
http://www.isaca.org/cobit/pages/default.aspx
106. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
CONTENIDO
• Introducción y características de COBIT® 5
• Motivadores
• Beneficios
• Evolución
• Principios de COBIT® 5
• Introducción de los cinco principios
• Desarrollo de los cinco principios
• Habilitadores/Catalizadores en COBIT® 5
• Desarrollo de los siete habilitadores/catalizadores
• Introducción a la implementación en COBIT® 5
• Modelo de valoración de la capacidad de los procesos (PAM)
• Cómo estudiar y crear un plan de estudio
• Tips para rendir el examen
• Examen de simulación
107. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Veamos…
• COBIT® 5 incluye un modelo de capacidad de procesos,
basado en la norma ISO/IEC 15504 de Ingeniería de
Software-Evaluación de Procesos.
• Un modelo de procesos define un catálogo, una colección
estructurada, buenas prácticas que describen las
características de un proceso efectivo.
• La ISO/IEC 15504 proporciona los principios requeridos para
realizar una evaluación de la implantación de dicho modelo de
procesos en una organización.
• Software Process Improvement Capability Determination
(SPICE) significa «Determinación de la Capacidad de
Mejora del Proceso de Software»
Fuente: ISO/IEC 15504
108. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
ISO/IEC 15504
Esta
evaluación
es muy
exigente
respecto a lo
que debe
cumplir cada
proceso para
ascender de
nivel, y
permite,
entre otras
cosas, lo
siguiente:
Establecer un punto de referencia para la evaluación de la capacidad.
Realizar revisiones sobre “el estado actual (as-is)” y “el estado
objetivo (to-be)” para asistir al órgano de Gobierno y de Gestión de
la empresa en la toma de decisiones de inversiones para la mejora de
procesos.
Realizar un análisis de carencias e información sobre la planificación
de mejoras para apoyar la definición de proyectos de mejora
justificables.
Proporcionar al órgano de Gobierno y de Gestión de la empresa los
porcentajes de evaluación para medir y monitorizar la capacidad
actual.
La evaluación de las prácticas del proceso revelará qué prácticas
faltan o están fallando, habilitando la implementación y/o la mejora
de esas prácticas y permitiendo alcanzar todos los objetivos de los
procesos.
Fuente: ISO/IEC 15504
109. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Términos clave
• La calidad de un producto o servicio está altamente influenciada por el
proceso que se utiliza (CMMI).
• Para el establecimiento o medición del nivel de implantación de las
prácticas descritas en el modelo se utilizan dos enfoques, que permiten
alcanzar los mismos resultados pero utilizando estrategias diferentes.
Calidad
• Conjunto de prácticas, preestablecidas por el modelo, que se deben
garantizar por la Organización en su conjunto.
• Es decir, o se cumplen todas o no se tiene el nivel de madurez.
• En términos del modelo son las áreas de proceso que se consideran en cada
nivel de madurez y que van evolucionando.
Nivel de madurez
• Es un análisis individual y no de conjunto.
• Por cada área de proceso se evoluciona de generar los artefactos o
resultados del proceso, a gestionar la ejecución del proceso hasta tenerlo
definido como proceso estándar.
• La idea es que mejora la calidad de los productos propios del proceso y en
su conjunto contribuyen a mejorar la calidad del producto o servicio que se
desarrolla.
Nivel de capacidad
Fuente: http://gesegtic.blogspot.pe/2014/09/analisis-de-madurez-y-capacidad-de.html
110. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
110
Nivel 0 –
Inmadura
Nivel 1 –
Básica
Nivel 2 –
Gestionada
Nivel 3 –
Establecida
Nivel 4 –
Predecible
Nivel 5 –
Optimizado
La
organización
mejora en
forma
continua los
procesos
para cumplir
los objetivos
de negocio
La
organización
gestiona de
forma
cuantitativa
los procesos
La
organización
utiliza
procesos
definidos
basados en
estándares
La
organización
gestiona los
procesos y
los
productos
resultantes
se
establecen,
controlan y
mantienen
La
organización
implementa
y alcanza los
objetivos de
los procesos
La organización
no tiene una
implementació
n efectiva de
procesos
PA 5.1
Innovación del
proceso
PA 5.2
Optimización
del proceso
PA 4.1
Medición del
proceso
PA 4.2 Control
del proceso
PA 3.1 Definición
del proceso
PA 3.2
Implementación
del procesoPA 2.1 Gestión
del rendimiento
PA 2.2 Gestión
del producto de
trabajo
PA 1.1
Rendimiento
del proceso
6 niveles de capacidad
9 atributos de proceso
Niveles de capacidad,
atributos de proceso de
ISO/IEC 15504
111. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
111
Realización de la evaluación
ISO/IEC 15504-2
COBIT® 5
Process Assessment
Model (PAM):
Using COBIT® 5
• Evidencias de Realización del
Proceso (Dimensión del proceso) –
outcomes.
• Evidencias de la Capacidad del
Proceso (Dimensión de la capacidad)
–prácticas genéricas/atributos.
117. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Proceso de evaluación
1. Initiate an
assessment
(assessment sponsor)
2. Select assessor and
assessment team
3. Plan the assessment,
including processes
and organizational unit
to be assessed
(lead assessor and
assessment team)
4. Pre-assessment
briefing
5. Data collection 6. Data validation
7. Process rating
8. Reporting the
assessment result
Fuente: https://en.wikipedia.org/wiki/ISO/IEC_15504
118. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
118
Un ejemplo
Fuente: RODRIGO MUÑOZ SERNA, MARIO ALBERTO MARTINEZ ARIAS.
“Caracterización de Procesos de Gestión de TI basados en COBIT 5 y mapeo con ISO27002, ITIL, CMMI DEV, PMBOK,
para la implementación en la industria Editorial Colombiana, apoyando el proceso de transformación digital”.
MAESTRÍA EN GESTIÓN INFORMÁTICA Y TELECOMUNICACIONES. SANTIAGO DE CALI. 2012
119. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
119
Trabajemos un poco…
Fuente: http://www.hms.org/pub/synprove/SPiCE121/SpiceMotivation.pdf
Tell me and I will forget
Show me and I will remember
Involve me and I will understand
-Lao Tse
La bibliografía oficial debe conseguirse en:
http://www.isaca.org/cobit/pages/default.aspx
122. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
•A. Gestión de Operaciones de TI
•B. Asegurar la Optimización de Recursos
•C. Creación de un enfoque holístico
•D. Gestión de la Información
¿Qué principio es clave para el buen gobierno y gestión de la empresa?
•A. Estructuras organizativas
•B. Procesos
•C. Las personas, habilidades y competencias
•D. Principios, políticas y marcos
¿Qué habilitador describe las entidades clave en la toma de decisiones en una
organización?
•A. Manejo de la Continuidad
•B. Gestionar las operaciones
•C. Gestionar los Riesgos
•D. Gestionar la disponibilidad y la capacidad
¿Qué proceso se incluirá en el dominio del proceso construir, adquirir y
poner en práctica de la Gestión Corporativa de TI?
•A. Gráficos RACI
•B. Aspectos Culturales
•C. Capacidades de servicio
•D. Objetivos comerciales
¿Qué producen los procesos como resultado de su funcionamiento?
123. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
CONTENIDO
• Introducción y características de COBIT® 5
• Motivadores
• Beneficios
• Evolución
• Principios de COBIT® 5
• Introducción de los cinco principios
• Desarrollo de los cinco principios
• Habilitadores/Catalizadores en COBIT® 5
• Desarrollo de los siete habilitadores/catalizadores
• Introducción a la implementación en COBIT® 5
• Modelo de valoración de la capacidad de los procesos (PAM)
• Cómo estudiar y crear un plan de estudio
• Tips para rendir el examen
• Examen de simulación
124. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Plan de estudio y tips
• Entender, organizar la información recibida
• Entienda que la estructura (orden) presentada es un compendio de
mejores prácticas en la industria
• Céntrese en conocimientos recibidos –no en la experiencia personal
(esto es fatal estadísticamente)
• Entienda los términos y sus -sutiles- diferencias
• No olvide las equivalencias de las palabras
• Identifique las palabras clave que son útiles para usted
• Identifique qué es primero, o qué no tiene relación (distractores)
• Las preguntas no siempre están circunscritas a módulos
específicos; algunas respuestas pueden requerir
entendimiento de interrelaciones, qué o en dónde se hace
qué, procesos y sub-procesos, y funciones involucradas
en COBIT® 5
• No asuma lo que no está escrito
125. (51) 9-8935-4789
proyectos_tic@jagi.pe
www.jagi.pe
Plan de estudio y tips
• Las preguntas son 40 –se aprueba con un mínimo de 65%
respuestas correctas
• Lea la pregunta, identifique en qué módulo se centra o con cuáles se
relaciona y trate de encontrar una respuesta –SIN MIRAR LAS
ALTERNATIVAS
• Busque los distractores en la respuesta
• Busque LA MEJOR respuesta SEGÚN COBIT® 5
• No necesariamente -ni siempre- la respuesta más simple es la
correcta –ni tampoco la más desarrollada analice, más palabras
no siempre implica más claridad
• Busque relación entre palabras clave en la pregunta con la
respuesta
• Identifique las combinaciones que son incorrectas