Cómo lograr Aseguramiento de TI Utilizando COBIT 5

1. Cómo lograr Aseguramiento de TI Utilizando COBIT 5 A/S Gerardo Alcarraz, CISA, CRISC Banco de la República Oriental del Uruguay ARGENTINA 2014 15 - 16 de Mayo

2. Agenda • Evolución de COBIT y Aseguramiento • Innovación • El Proceso para adoptar COBIT • COBIT 5 for Assurance • Ejemplos • Reflexiones Finales

3. Evolución de COBIT Y Aseguramiento COBIT: Un GobiernoEmpresarial de IT Evolución del alcance Gobierno de IT Gestión Control Auditoría COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5 1996 1998 2000 2005/7 v Val IT 2.0 (2008) Risk IT (2009) 2012 An business framework from ISACA, at www.isaca.org/cobit

5. El Proceso paraadoptar COBIT

6. Paso 1

7. Paso 2

8. Pasos 3 y 4

9. Paso 5

10. COBIT 5Conceptos Clave

11. Catalizadores

12. Modelo de Referencia de Procesos Governance TI

13. Estructura de Procesos

14. COBIT 5 for Assurance

15. Las Dos Perspectivas La perspectiva de la evaluación busca los procesos principales de la evaluación y describe COMO proveer aseguramiento sobre los punto de TI a evaluar representados por los catalizadores de COBIT 5 La perspectiva de aseguramiento describe QUE es lo requerido para entregar aseguramiento a la empresa por medio del los catalizadores de COBIT 5

16. Alcance de COBIT 5 for Assurance

17. Perspectivadesde la función de Assurance

18. Catalizadores – Ejemplo 1 Repositorio de modelo de riesgos Herramientas CAATs Biblioteca de prácticas de Auditoría Sistema de Gestiócn Documental Herramientas de Planificación …. ….

19. Catalizadores – Ejemplo 2

20. Mapa de Procesos EDM01 – Determinar el Marco de Gobierno EDM02 – Asegurar la Entrega de Beneficios EDM03 – Asegurar la Optimización de los Riesgos EDM05 – Asegurar transparencia a los interesados APO02 – Gestionar la Estrategia APO06 – Gestionar el Presupuesto y los Costos APO07 – Gestionar los Recursos Humanos APO08 – Gestionar el Relacionamiento APO11 – Gestionar la Calidad APO12 – Gestionar Riesgos BAI08 – Gestionar el Conocimiento

21. Procesos Clave

22. Diseño del Proceso - Assurance

23. Prácticas y ActividadesEntradas y Salidas - Assurance

24. Diagrama RACI - Assurance

25. Perspectivadesde la Evaluación

26. Fases de la Evaluación

27. Plan de Aseguramiento 1 – Mapear los Objetivos Estratégicos de la Organización con los Objetivos Estratégicos Empresariales establecidos en COBIT 5

28. Plan de Aseguramiento 2 – Seleccionar los Objetivos Estratégicos Empresariales en COBIT 5

29. Lo que nos pasó o nos puede pasar…

30. 22-2-2014

31. Impacto • 465 millones de usuarios individuales • 20.000 millones de msj. Enviados/Día • 44.000 millones de msj. Recibidos/Día • 19.000 millones de U$S – Venta Facebook Fuente DealerWorld Abril 2014

32. Relación Empresa - TI Objetivos de la Empresa 04 – Riesgo de Negocio relacionados con las TI gestionados 07 – Seguridad de la Información, Infraestructura de procesamiento y aplicaciones 14 – Disponibilidad de Información útil y relevante para la toma de decisiones

33. Relación Metas deTI - Procesos Metas de TI

34. Procesos Candidatos

35. Ranking de Procesos Candidatos

36. Evaluación del Proceso - RACI Estructura Organizativa Personas Involucradas Habilidades y Competencias

37. Evaluación del Proceso – Entradas, Actividades, Salidas EVIDENCIAS información EJECUCION DE ACTIVIDADES Principios, Políticas y Marcos Servicios Infraestructura y Aplicaciones Cultura y ética

38. REFLEXIONES Finales

39. Reflexiones Finales… • “No sean NABOS…” •  “Lo inevitable no se lloriquea. Lo inevitable hay que enfrentarlo”. • ”Enfrentamos el sedentarismo con caminadores, al insomnio con pastillas, a la soledad con electrónica”.

40. Preguntas y Respuestas

41. ¡Muchas Gracias por su atención! A/S Gerardo Alcarraz, CISA, CRISC COBIT Foundation Certificate ger@rdo@lc@rr@z@gmail.com