1© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

Porque COBIT5 como marco de Gobierno de TI y comocertificarse en Gobierno de TI

27 de julio 2017

KPMG.com.co

Victor Vasquez

2

© 2017 KPMG S.A.S., KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una

entidad suiza. Derechos reservados.

© 2017 KPMG S.A.S., KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG

afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados.

Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.

Agenda / Contenido

Presentación COBIT5

Certificación CGEIT

Certificación COBIT

Breve reseña

3© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

COBIT:

un largo camino …

4© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

⁻COBIT es un marco de gobierno de las tecnologías de

información que proporciona una serie de herramientas para

que la gerencia pueda conectar los requerimientos de control

con los aspectos técnicos y los riesgos del negocio

⁻COBIT permite el desarrollo de las políticas y buenas

prácticas para el control de las tecnologías en toda la

organización

⁻COBIT enfatiza el cumplimiento regulatorio, ayuda a las

organizaciones a incrementar su valor a través de las

tecnologías, y permite su alineamiento con los objetivos del

negocio

⁻Información disponible en: www.isaca.org/cobit

COBIT – el marco de ISACA

5© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

Governance of Enterprise IT

COBIT 5

IT Governance

COBIT4.0/4.1

Management

COBIT3

Control

COBIT2

Audit

COBIT1

2005/720001998

Evolu

tion o

f sco

pe

1996 2012

Val IT 2.0(2008)

Risk IT(2009)

EVOLUCIÓN DE COBIT

De una herramienta de auditoría a un marco de gobierno de las TISource: COBIT® 5, Introduction PPT, slide 22 . © 2012 ISACA® All rights reserved.

6© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

- Compendio de mejores prácticas aceptadas internacionalmente

- Orientado al gerenciamiento de las tecnologías

- Complementado con herramientas y capacitación

- Gratuito

- Respaldado por una comunidad de expertos

- En evolución permanente

- Mantenido por una organización sin fines de lucro, con

reconocimiento internacional

- Mapeado con otros estándares

- Orientado a Procesos, sobre la base de Dominios de

Responsabilidad

COBIT 4.1

7© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

Descripción del proceso

Indicadores de

información y domino

Objetivos de TI

Objetivos del Proceso

Prácticas Clave

Métricas

Gobierno y recursos de

Para cada uno de los 34 procesos, se definen…

Source: COBIT® 4.1. © 2007 IT Governance Institute® All rights reserved.

8© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

COBIT 5:

bienvenido a la familia…

9© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

COBIT 5 es producto de la mejora estratégica de ISACA

impulsando la próxima generación de guías sobre el

Gobierno y la Administración de la información y los Activos

Tecnológicos de las Organizaciones

Construido sobre más de 15 años de aplicación práctica,

ISACA desarrolló COBIT 5 para cubrir las necesidades de

los interesados, y alinearse a las actuales tendencias sobre

técnicas de gobierno y administración relacionadas con la TI

Para mas referencias : www.isaca.org/cobit5

COBIT 5 – La nueva versión

10© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

COBIT 5 - La iniciativa

La iniciativa del Consejo de Dirección de ISACA ha sido “unir y reforzar todos los activos intelectuales de ISACA –su base de conocimiento – en COBIT.”

El COBIT 5 Task Force:

—Incluye expertos de los distintos grupos profesionales ycomités que componen ISACA

—Reporta al Comité de marcos referenciales y luego alConsejo sobre “Base de Conocimientos”

11© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

Val IT es un marco de referencia de gobierno que incluye principios

rectores generalmente aceptados y procesos de soporte relativos a

la evaluación y selección de inversiones de negocios de TI

Risk IT es un marco de referencia normativo basado en un

conjunto de principios rectores para una gestión efectiva de riesgos

de TI.

BMIS (Business Model for Information Security) una aproximación

holística y orientada al negocio para la administración de la

seguridad informática

ITAF (IT Assurance Framework) un marco para el diseño, la

ejecución y reporte de auditorias de TI y de tareas de evaluación

de cumplimiento.

COBIT 5 – Integra los anteriores marcosreferenciales de ISACA

12© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

COBIT 5 Familia de Productos

Source: COBIT® 5, figure 1. © 2012 ISACA® All rights reserved.

13© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

La publicación inicial, define y describe los componentes

que forman el Marco COBIT

—Principios

—Arquitectura

—Facilitadores

—Guía de implementación

—Otras publicaciones futuras de interés

COBIT 5 – El marco

14© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

COBIT 5 – Sus principios

Marco Integrador

Conductores de valor para los Interesados

Enfoque al Negocio y su Contexto para toda la organización

Fundamentado en facilitadores

Estructurado de manera separada para el Gobierno y la GestiónSource: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.

15© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

COBIT 5 – Su Arquitectura

COBIT 5 Family of Products COBIT 5 Enterprise Enablers

Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.

Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.

Source: COBIT® 5, figure 10. © 2012 ISACA® All rights reserved.

16© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

Objetivo de Gobierno

© 2012 ISACA. All rights reserved.

Source: COBIT® 5, figure 3, © 2012 ISACA® All rights reserved.

17© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

Fundamentación de Facilitadores

Cultura, Ética y Comportamiento

Estructura Organizacional

Información

Principios Políticas

Habilidades y Competencias

Capacidad de brindar Servicios

Procesos

© 2012 ISACA. All rights reserved.

Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.

18© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

Una publicación independiente que desarrolla el modelo de

facilitadores de los procesos

Guia de Referencia de Procesos

Source: COBIT® 5: Enabling Processes, figure 8. © 2012 ISACA® All rights reserved.

19© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

Procesos de Gobierno y Gerenciamiento

Procesos de GobiernoPermite que las múltiples partes interesadas tengan una lectura organizada del análisis de opciones, identificación del norte a seguir y la supervisión del cumplimiento y avance de los planes establecidos

Procesos de GestiónUtilización prudente de medios (recursos, personas, procesos, practicas) para lograr un fin específico

20© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

COBIT 5 Procesos Facilitadores

Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.

21© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

COBIT 5 Guía de Implementación

La Guía de Implementación COBIT 5 cubre los siguientes temas:

Posicionar al Gobierno de IT dentro de la organización

Tomar los primeros pasos hacia un Gobierno de IT superador

Desafíos de implementación y factores de éxitos

Facilitar la gestión del cambio

Implementar la mejora continua

La utilización del COBIT 5 y sus componentes

22© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

Incremento de la creación de valor a través un gobierno y gestión efectiva de la información y

de los activos tecnológicos. La función de TI se vuelve mas enfocada al negocio

Incremento de la satisfacción del usuario con el compromiso de TI y sus servicios prestados –

TI es visto como facilitador clave.

Incremento del nivel de cumplimiento con las leyes regulaciones y políticas relevantes

Las personas que participan son mas proactivas en la creación de valor a partir de la gestión

de TI.

Beneficios al utilizar COBIT 5

Fecha esperada de publicación: Abril de 2012

23© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

Ruta de Certificación

Ruta Asesor

Ruta Implementador

Curso Fundamentos

Examen Fundamentos

Curso Asesor

Curso Implementador

Curso Asesor

Curso Implementador

24© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

Certificación en Gobierno de TI

25© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

Requerimientos para certificación

1.Pasar el examen CGEIT2.Adherirse al código de ética de ISACA Code of Professional Ethics3.Cumplir con la política de CPEs CGEIT Continuing Education Policy4.Proveer evidencia de la experiencia apropiada en gobierno de TI definida CGEIT Job Practice

26© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

Capítulos

CAPITULO 1.Marco para el Gobierno de TI

CAPITULO 2.Administración de la estrategia de TI

CAPITULO 3.Realización de Beneficios

CAPITULO 4.Optimización de Riesgos

CAPITULO 5.Optimización de recursos

27© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

Distribución capítulos

25%

20%

16%

24%

15%

CGEIT CAPITULOS

Capitulo 1

Capitulo 2

Capitulo 3

Capitulo 4

Capitulo 5

28© 2017 KPMG Advisory, Tax & Legal S.A.S., sociedades colombianas y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative

(“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”),

una entidad suiza.

Gracias por asistir a esta sesión…