Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

COBIT & Tecnologias de la informacion

No description
by

Danna Garzon Mendivelso

on 24 March 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of COBIT & Tecnologias de la informacion

CONCEPTUALIZACIÓN DE GESTIÓN DE TI
Cambios COBIT 5
Cambio en el concepto de Modelo de Madurez
Nuevas tablas RACI
Nuevas entradas y salidas para las Prácticas de Gestión
Nuevos Marcos de Referencia, procesos, metas, actividades y prácticas de control.
Habilitadores
¿Qué es?
Es un marco de referencia para la dirección de TI, es un soporte que permite a la alta dirección reducir la brecha entre las necesidades de control, cuestiones técnicas y los riesgos del negocio.
COBIT e ITIL
Es la disciplina basada en procesos, enfocada en integrar los servicios de TI según las necesidades de las empresas, teniendo en cuenta los beneficios para los clientes. Presenta componentes enfocados en servicios mediante marcos de trabajo como:
COBIT
(Objetivos de control para la informacion y tecnologias relacionadas)
COBIT 5:
Se liberó el primer semestre de 2012
Consolida los marcos de referencia COBIT 4.1, Risk IT y VAL IT
Establece más claramente la diferencia entre Gobernabilidad y Gestión
Principios del COBIT 5
Satisfacer las necesidades de los stakeholders.
Cubrir totalmente la empresa.
Aplicar un único marco de referencia integrado
Habilitar un enfoque holístico.
Separar Gobierno de Gestión.
Gestión
Gobierno
La diferencia radica en que el gobierno se encarga de establecer metas y objetivos y la gestión de utilizar los recursos de la organización para alcanzarlos.
Procesos de gobierno de la organización de TI
Dominio de Evaluar, Dirigir y Monitorear
Procesos de gestión de la organización de TI:
Dominio de Alinear,Planear y Organizar
Dominio de Construir, Aquirir e Implementar.
Dominio de Entrega, Servicio y Soporte
Dominio de Monitorear y Evaluar activos
COBIT y las ISO
COBIT 5 mantiene un proceso de Gestión de Calidad, separa la seguridad de la información y tiene control sobre los riesgos. Todo esto mediante la integración con varias normas ISO:
ISO 9001:
ISO/IEC 27001:
ISO/IEC 38500:
ISO/IEC 31000:
Otros Marcos de trabajo
TOGAF:
COBIT de forma estratégica integrado con TOGAF fija una arquitectura que represente la visión de TI en relación al futuro del negocio.
CMMI:
COBIT & CMMI en conjunto abarcan desde el desarrollo de software hasta la gestión de entrega y mantenimiento del mismo.
Tienen una estructura basada en procesos
COBIT 5 establece las prácticas e ITIL hace que se pongan en funcionamiento dichas a través de sus procesos.
Más del 50% de los procesos de ITIL están incluidos dentro de COBIT
Sin embargo solo algunos procesos de ITIL están en COBIT
“COBIT define qué debemos controlar e ITIL define cómo debemos hacerlo” .
Interacción de COBIT 5 e ITIL
¿Por qué implementar COBIT 5 en una organización?
Es el marco de trabajo globalmente aceptado para Gobierno de TI Empresarial.

Asegura la alineación, y relaciona las metas de negocio con los objetivos de TI y estos a su vez con los procesos.

Perspectiva estratégica e integra otros marcos de trabajo o estándares

Refuerza temas para manejar riesgos de TI
¿Qué beneficios se obtienen al implementar COBIT 5?
• Define estructura de procesos y relaciones para la gobernabilidad de TI

• Crea una vista completa de gobierno empresarial y gestión de TI

• Provee una visión sistémica de TI

• Crea un lenguaje común entre negocio y TI para el gobierno
empresarial y gestión de Ti

Cumple con estándares nacionales e internacionales

• Crea un marco de trabajo integrador y una estructura para habilitadores

• COBIT 5 incluye un modelo de información. Conecta las áreas de negocio con TI de la forma más eficiente y efectiva.
COBIT 5 como marco de apoyo a la Gestión de TI
De acuerdo con Muñoz,R (2012) COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de TI.
Apoyando la planeación, construcción, ejecución y monitoreo de actividades en relación con la dirección del gobierno
,
manteniendo información de calidad para toma de decisiones al igual que optimización de riesgos y costos.
COBIT e ITIL
Integrantes:
Cristian Buitrago Acosta
Angela Mendivelso
Alicia Santiago

Profesora Olga Aragón

Sistemas de control

Especialización de control interno


¡GRACIAS!
Historia y evolución del COBIT
Se emprendió en el año 1995 y salió a la venta en 1996 en 98 países por la organización ISACF .
Se invento con el fin de crear un producto global que tuviera un impacto sobre el campo de visión de los negocios, y sobre los controles de los sistemas de información implantado
ITIL
(Librería de Infraestructura de Tecnologías de Información)
Estandar mundial que ofrece las mejores prácticas para la gestión del negocio.

No es una metodología es un proceso de funciones y servicios recomendables para prestar servicios TI
¿POR QUÉ SIRVE IMPLEMENTAR ITIL?
Optimiza los recursos de la empresa

Reduce costos

Minimiza riesgos
Ciclo de vida de los servicios TI
Conceptos importantes
ITIL
Catalogo de servicios
Acuerdos de nivel de servicio
Mesa de ayuda
Solicitudes de información
Incidentes
Problemas
Cambios
Indicadores
Establecer Prioridades
Comite directivo
Prioridades
SLAs
CIO
Soporte técnico
Mesa de ayuda
Seguimiento
Base del sistema de gestion de calidad
Estandar para la seguridad de la informacion
Buen gobierno de las tecnologias de la informacion
Principios para gestion de riesgos


Hay cuatro roles genéricos que juegan un papel especialmente importante en la gestión de servicios TI:

Gestor del Servicio
: es el responsable de la gestión de un servicio durante todo su ciclo de vida: desarrollo, implementación, mantenimiento, monitorización y evaluación.

Propietario del Servicio:
es el último responsable cara al cliente y a la organización TI de la prestación de un servicio específico.

Gestor del Proceso
: es el responsable de la gestión de toda la operativa asociada a un proceso en particular: planificación, organización, monitorización y generación de informes.

Propietario del Proceso
: es el último responsable frente a la organización TI de que el proceso cumple sus objetivos. Debe estar involucrado en su fase de diseño, implementación y cambio asegurando en todo momento que se dispone de las métricas necesarias para su correcta monitorización, evaluación y eventual mejora.
Roles y Responsabilidades en ITIL
Roles, actividades y relaciones en Cobit
ITIL se centra en brindar servicios de alta calidad para lograr la máxima satisfacción del cliente a un costo manejable . Para ello, parte de un enfoque estratégico basado en la pirámide (procesos, personas, tecnología). En otras palabras : determina la forma de ejecutar procesos estándar ayudados de la tecnología para lograr la satisfacción de las personas, usuarios de los servicios de TI.

ITIL Vs COBIT


En 1987 la CCTA, un organismo del gobierno británico (ahora llamado la OGC) inició unproyecto llamado GITIMM (Government IT Infrastructure Management Method), en el cual involucraron a varias firmas de consultoría para investigar y documentar las mejores prácticas para planear y operar la infraestructura de TI. Poco después, conforme el proyecto evolucionaba de administración de infraestructura a administración de servicios deTI, se le cambió el nombre a ITIL.Como marco de referencia, ITIL se creó como un modelo para la administración de servicios de TI e incluye información sobre las metas, las actividades generales, las entradas y las salidas de los procesos que se pueden incorporar a las áreas de TI
ANTECEDENTES DEL ITIL
Full transcript