domingo, 21 de marzo de 2010

Los Retos de Cobit para TI





Para CobiT, TI tiene que enfrentarse y superar varios retos:

  • Alinearse con el negocio
  • Mantener TI en funcionamiento
  • Entregar Valor
  • Gestionar la complejidad de los entornos
  • Gestionar los riesgos
  • Medir el desempeño
  • Cumplir con leyes y regulaciones
¿Cuantas cosas no? pareciera que es prácticamente imposible tener todo eso bajo control. ¿Está bajo control en tu organización? Si imaginasemos un nivel de maduréz para cada uno de estos retos, ¿cómo puntuaríais?

Por ej., si los niveles de madurez fuesen los siguientes:
0 - No hay consciencia del reto

1 - La consciencia del reto depende de quien esta a cargo
2 - Se sabe que hay que hacer algo pero no se hace nada porque no se puede o no se quiere.
3 - Se definen procesos y a veces, se documentan.
4 - Los procesos se ejecutan regularmente
5 - Uhhh! ¡Es la bomba!
Yo arriesgo lo siguiente:


¿Y vosotros?...a que no puntuáis...


26 comentarios:

  1. hola Isabel,me podrias ayudar, quisierra que me aclares el cobit que de comun tiene con Basilea II?

    ResponderEliminar
  2. Hola Anónimo...
    Basilea es un marco de regulación para entidades financieras y el control interno en TI está involucrado. El marco de referencia de CobiT sirve para cubrir ese aspecto dado que se alinea totalmente con COSO que es el marco de referencia para implementar control interno en cualquier organización.

    ResponderEliminar
  3. Hola Isabel, a propósito de COBIT, comento que atualmente trabajo realizando auditorías TI en una empresa financiera. A la hora de aplicar una auditoría tomando como referencia el marco de trabajo COBIT, debo hacer una auditoría por proceso COBIT o por ejemplo de un proceso interno de la empresa tomar más de un proceso COBIT. Por ejemplo si evalúo el proceso de gestión de procesos de desarrollo y mantención de software, podría considerar los procesos COBIT PO10, PO08. De antemano gracias.

    Desde Chile.

    ResponderEliminar
  4. Seguramente no estarás utilizando el Assurance Guide para hacer la auditoría, lo que te obliga a ir proceso por proceso, sin embargo, si sigues otros caminos puedes estar validando varios procesos de CobiT pero solo referidos a los temas que estas tratando, como por ejemplo desarrollo y mantenimiento de software, lo que no quiere decir que se encuentre implementado el PO10 en la organización TI, sino que se está utilizando la gestión de proyectos para el desarrollo y mantenimiento de software. Quizás, el PO10 estaría validado en este caso solo si el resto de proyectos que se encaran en la organización no son significativos y no se corran riesgos por no estar ejecutando el PO10 para dichos proyectos.
    Si la organización tiene alguna certificación tipo CMMI u otra, te sugiero que revises las equivalencias con CobiT en los mappings que hay publicados en el ISACA.
    Espero haber satisfecho tus dudas.
    Un saludo

    ResponderEliminar
  5. Gracias Isabel, de todas maneras que me has sacado del estado de duda. En ese aspecto, para ser riguroso, en la conclusión de mi auditoría habría que aclarar que si el proceso auditado está de acuerdo a lo exigido en el PO10, está acotado solo a ese "subproceso" y no es transversal a todo el proceso de gestión de proyectos de la organización TI. De inmediato le doy una mirada al Assurance Guide.

    Gracias.

    ResponderEliminar
  6. Hola Isabel: En mi empresa se requiere ya entrarle a implementar alguna metodología que nos ayude a alinearnos a las mejores practicas, ustede que opina de MOF 4.0 ?

    ResponderEliminar
  7. No soy experta en MOF pero entiendo que es y encontraréis actividades y prácticas a nivel de detalle,que realizar,a diferencia de otros marcos que no especifican, sin embargo está muy relacionado con productos Microsoft.
    Antes de tomar una decisión, deberíais informaros acerca de cada uno de los marcos, ITIL, CobiT, MOF,etc. que podríais aplicar y cuál de ellos se alinea mejor con los objetivos que se persiguen, cuáles son los problemas que hoy tenéis y que se podrían solucionar con un marco de gestión. La tarea es ardua e involucra muchos recursos con lo que la decisión no puede ser tomada a la ligera porque el coste de retroceder o tomar una decisión equivocada puede ser muy costosa. Invertir en tiempo en conocer las distintas posibilidades y analizarlas no será tiempo perdido, os lo aseguro.

    ResponderEliminar
  8. Hola Isabel hace poco empece a investigar sobre itil, cobit fits que bibliografia me ecomiendas para especializarme en esta areas, que biblio me recomiendas.... Gracias Arturo

    ResponderEliminar
    Respuestas
    1. La bibliografía recomendada son los propios marcos de gestión, ITIL y COBIT, puedes adquirirlos en www.itsmf.es y www.isaca.ogr respectivamente. Nada mejor que la fuente original.;-)

      Eliminar
  9. Hola Isabel.
    En este momento me encuentro trabajando en una entidad financiera. Uno de mis objetivos de este semestre es implantar el PO10 para TI, me gustaría saber cuál es la mejor metodología para hacerlo.
    Mario Brand
    Colombia

    ResponderEliminar
    Respuestas
    1. Hola Mario,
      Disculpa la demora. Como método tienes a PRINCE2 que encaja perfectamente en proyectos de TI. También puedes usar PMBok que es muy popular y reconocido internacionalmente.

      Eliminar
  10. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  11. no se si usted podria publicar algunas preguntas frecuentes que se hace a los usuarios en el dominio 4: Entregar y dar soporte en cualquiera de sus procesos

    ResponderEliminar
  12. Hola,
    En primera instancia te comento que el cuarto dominio no es Entregar y Dar Soporte, sino Medir y Evaluar y en segunda instancia no entiendo a que te refieres con "preguntas frecuentes a usuarios". ¿Podrías explicarte o ampliar?

    ResponderEliminar
  13. Hola Isabel estoy cursando una maestria en Auditoria Informatica y Seguridad en la UASD (Republica Dominicana), he esta viendo videos tuyo en youtube y eres impresionante.

    Me gustaria cetificarme en COBIT E ITIL.

    Que me recomiendas y como lo hago?

    Gracias
    Lic. Enel R. Almonte P.
    Rep. Dominicana

    ResponderEliminar
    Respuestas
    1. Hola, si no te has certificado todavía, en Tecnofor impartimos esas certificaciones de modo presencial a distancia y puedes contactar con nostros para hacerlas.

      Eliminar
  14. Hola Isabel

    En este momento me encuentro trabajando en una entidad financiera. Uno de mis objetivos de este es el Alineamiento de la PMO del negocio con el PO10 de Cobit, me gustaría saber que recomendaciones me puedes brindar para realizar esta alineación de una forma exitosa.

    ResponderEliminar
  15. Hola Isabel

    En este momento me encuentro trabajando en una entidad financiera. Uno de mis objetivos de este es el Alineamiento de la PMO del negocio con el PO10 de Cobit, me gustaría saber que recomendaciones me puedes brindar para realizar esta alineación de una forma exitosa.

    MARIO BRAND
    COLOMBIA

    ResponderEliminar
  16. Hola Isabel saludos ante todo, gracias a ti y a Marlon he comprendido mucho mejor sobre las metodologias ITIL y CObit, ahora se que ITIL esta Orientado a Servicios y ISO27000 a Seguridad pero si tubiera que compararlas que aspectos tendria que tener en cuenta dentro de cada metodologia al momento de evaluarlas. gracias y Saludos

    ResponderEliminar
    Respuestas
    1. Al respecto te puedo decir que tu puedes tener un proceso de gestión de la seguridad en la organización con las prácticas indicadas por ITIL o por COBIT y que si quieres profundizar o certificar la organización deberás adecuarte a lo especificado en la norma ISO/IEC 27001.

      Eliminar
  17. Hola ISabel un gran saludo ante todo me gusta tu proyeccion cuando explicas los marcos de de gestion de TI he aprendido mucho de ti. Te escribo porque tengo una duda y es que hice un trabajo mal. Soy Estudiante en Informatica y tenia que explicar una charla sobre las comparativas de ITIL vs ISO27000 dentro del marco me base en que ITIL es orientada ha servicios de TI y desarrolle campos como el area de desarrollo, implementacion, benificios y provedores de ambas metodologias. Pero entonces mi trabajo no esta completo porque me dicen que tengo que complementar una metodologia con otra, pero yo llegue a la conclusion que yo no puedo comparar estas metodologias cual es mejor que otra ya que cada una tiene su enfoque lo cual es muy distinta de otra, comprendo que las metodologias se pueden complementar una de otras pero decir esta es mejor que esta eso creo que no es posible. que tu opinas sobre este tema? agradeceria tu punto de vista. Saludos y Exitos.

    ResponderEliminar
    Respuestas
    1. El proceso de Gestión de la Seguridad definido en ITIL articula las mejores prácticas al respecto, ISO 27000 establece los procesos y prácticas que tienes que tener implantadas en una organización para certificarla en esa norma.

      Eliminar
  18. Hola Isabel,
    Una consulta, como puedo evaluar los proceso de ITIL, UTILIZANDO COBIT, Tendras algunos ejemplos practicos, que actividades de control puedo utilizar por proceso? como ponderar cada activiudad de control.

    Por favor tus comentarios.mi mail: b_giraldo@hotmail.com

    ResponderEliminar
    Respuestas
    1. Utiliza la Assurance Guide de COBIT donde encontrarás las definidos los aspectos que tienen que ser cubiertos en cada proceso, aunque algunos son bastante diferentes o los encuentras en mas de un proceso COBIT.

      Eliminar
  19. Hola Isabel
    estoy invesitango hacerca de CobiT me llamo mucho la atención y si no es mucho pedir me recomendarias algunos libros.

    ResponderEliminar
  20. Hola Isabel, como puedo verificar el grado de maduracion de los procesos ITIL con Cobit?

    ResponderEliminar