1© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
Porque COBIT5 como marco de Gobierno de TI y comocertificarse en Gobierno de TI
27 de julio 2017
KPMG.com.co
Victor Vasquez
2
© 2017 KPMG S.A.S., KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una
entidad suiza. Derechos reservados.
© 2017 KPMG S.A.S., KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG
afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados.
Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Agenda / Contenido
Presentación COBIT5
Certificación CGEIT
Certificación COBIT
Breve reseña
3© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
COBIT:
un largo camino …
4© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
⁻COBIT es un marco de gobierno de las tecnologías de
información que proporciona una serie de herramientas para
que la gerencia pueda conectar los requerimientos de control
con los aspectos técnicos y los riesgos del negocio
⁻COBIT permite el desarrollo de las políticas y buenas
prácticas para el control de las tecnologías en toda la
organización
⁻COBIT enfatiza el cumplimiento regulatorio, ayuda a las
organizaciones a incrementar su valor a través de las
tecnologías, y permite su alineamiento con los objetivos del
negocio
⁻Información disponible en: www.isaca.org/cobit
COBIT – el marco de ISACA
5© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
Governance of Enterprise IT
COBIT 5
IT Governance
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
Audit
COBIT1
2005/720001998
Evolu
tion o
f sco
pe
1996 2012
Val IT 2.0(2008)
Risk IT(2009)
EVOLUCIÓN DE COBIT
De una herramienta de auditoría a un marco de gobierno de las TISource: COBIT® 5, Introduction PPT, slide 22 . © 2012 ISACA® All rights reserved.
6© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
- Compendio de mejores prácticas aceptadas internacionalmente
- Orientado al gerenciamiento de las tecnologías
- Complementado con herramientas y capacitación
- Gratuito
- Respaldado por una comunidad de expertos
- En evolución permanente
- Mantenido por una organización sin fines de lucro, con
reconocimiento internacional
- Mapeado con otros estándares
- Orientado a Procesos, sobre la base de Dominios de
Responsabilidad
COBIT 4.1
7© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
Descripción del proceso
Indicadores de
información y domino
Objetivos de TI
Objetivos del Proceso
Prácticas Clave
Métricas
Gobierno y recursos de
Para cada uno de los 34 procesos, se definen…
Source: COBIT® 4.1. © 2007 IT Governance Institute® All rights reserved.
8© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
COBIT 5:
bienvenido a la familia…
9© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
COBIT 5 es producto de la mejora estratégica de ISACA
impulsando la próxima generación de guías sobre el
Gobierno y la Administración de la información y los Activos
Tecnológicos de las Organizaciones
Construido sobre más de 15 años de aplicación práctica,
ISACA desarrolló COBIT 5 para cubrir las necesidades de
los interesados, y alinearse a las actuales tendencias sobre
técnicas de gobierno y administración relacionadas con la TI
Para mas referencias : www.isaca.org/cobit5
COBIT 5 – La nueva versión
10© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
COBIT 5 - La iniciativa
La iniciativa del Consejo de Dirección de ISACA ha sido “unir y reforzar todos los activos intelectuales de ISACA –su base de conocimiento – en COBIT.”
El COBIT 5 Task Force:
—Incluye expertos de los distintos grupos profesionales ycomités que componen ISACA
—Reporta al Comité de marcos referenciales y luego alConsejo sobre “Base de Conocimientos”
11© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
Val IT es un marco de referencia de gobierno que incluye principios
rectores generalmente aceptados y procesos de soporte relativos a
la evaluación y selección de inversiones de negocios de TI
Risk IT es un marco de referencia normativo basado en un
conjunto de principios rectores para una gestión efectiva de riesgos
de TI.
BMIS (Business Model for Information Security) una aproximación
holística y orientada al negocio para la administración de la
seguridad informática
ITAF (IT Assurance Framework) un marco para el diseño, la
ejecución y reporte de auditorias de TI y de tareas de evaluación
de cumplimiento.
COBIT 5 – Integra los anteriores marcosreferenciales de ISACA
12© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
COBIT 5 Familia de Productos
Source: COBIT® 5, figure 1. © 2012 ISACA® All rights reserved.
13© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
La publicación inicial, define y describe los componentes
que forman el Marco COBIT
—Principios
—Arquitectura
—Facilitadores
—Guía de implementación
—Otras publicaciones futuras de interés
COBIT 5 – El marco
14© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
COBIT 5 – Sus principios
Marco Integrador
Conductores de valor para los Interesados
Enfoque al Negocio y su Contexto para toda la organización
Fundamentado en facilitadores
Estructurado de manera separada para el Gobierno y la GestiónSource: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
15© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
COBIT 5 – Su Arquitectura
COBIT 5 Family of Products COBIT 5 Enterprise Enablers
Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.
Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.
Source: COBIT® 5, figure 10. © 2012 ISACA® All rights reserved.
16© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
Objetivo de Gobierno
© 2012 ISACA. All rights reserved.
Source: COBIT® 5, figure 3, © 2012 ISACA® All rights reserved.
17© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
Fundamentación de Facilitadores
Cultura, Ética y Comportamiento
Estructura Organizacional
Información
Principios Políticas
Habilidades y Competencias
Capacidad de brindar Servicios
Procesos
© 2012 ISACA. All rights reserved.
Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.
18© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
Una publicación independiente que desarrolla el modelo de
facilitadores de los procesos
Guia de Referencia de Procesos
Source: COBIT® 5: Enabling Processes, figure 8. © 2012 ISACA® All rights reserved.
19© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
Procesos de Gobierno y Gerenciamiento
Procesos de GobiernoPermite que las múltiples partes interesadas tengan una lectura organizada del análisis de opciones, identificación del norte a seguir y la supervisión del cumplimiento y avance de los planes establecidos
Procesos de GestiónUtilización prudente de medios (recursos, personas, procesos, practicas) para lograr un fin específico
20© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
COBIT 5 Procesos Facilitadores
Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.
21© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
COBIT 5 Guía de Implementación
La Guía de Implementación COBIT 5 cubre los siguientes temas:
Posicionar al Gobierno de IT dentro de la organización
Tomar los primeros pasos hacia un Gobierno de IT superador
Desafíos de implementación y factores de éxitos
Facilitar la gestión del cambio
Implementar la mejora continua
La utilización del COBIT 5 y sus componentes
22© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
Incremento de la creación de valor a través un gobierno y gestión efectiva de la información y
de los activos tecnológicos. La función de TI se vuelve mas enfocada al negocio
Incremento de la satisfacción del usuario con el compromiso de TI y sus servicios prestados –
TI es visto como facilitador clave.
Incremento del nivel de cumplimiento con las leyes regulaciones y políticas relevantes
Las personas que participan son mas proactivas en la creación de valor a partir de la gestión
de TI.
Beneficios al utilizar COBIT 5
Fecha esperada de publicación: Abril de 2012
23© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
Ruta de Certificación
Ruta Asesor
Ruta Implementador
Curso Fundamentos
Examen Fundamentos
Curso Asesor
Curso Implementador
Curso Asesor
Curso Implementador
24© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
Certificación en Gobierno de TI
25© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
Requerimientos para certificación
1.Pasar el examen CGEIT2.Adherirse al código de ética de ISACA Code of Professional Ethics3.Cumplir con la política de CPEs CGEIT Continuing Education Policy4.Proveer evidencia de la experiencia apropiada en gobierno de TI definida CGEIT Job Practice
26© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
Capítulos
CAPITULO 1.Marco para el Gobierno de TI
CAPITULO 2.Administración de la estrategia de TI
CAPITULO 3.Realización de Beneficios
CAPITULO 4.Optimización de Riesgos
CAPITULO 5.Optimización de recursos
27© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
Distribución capítulos
25%
20%
16%
24%
15%
CGEIT CAPITULOS
Capitulo 1
Capitulo 2
Capitulo 3
Capitulo 4
Capitulo 5
28© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),
una entidad suiza.
Gracias por asistir a esta sesión…