Itil
COBIT E ITIL
Síntesis y Mapeo Metodológico
MCs. Carlos Zamora Sotelo, CISA, CISM Presidente Capítulo México
czamora@isaca.org.mx
Agenda
Objetivos de la Sesión Antecedentes Metodología del Mapeo Mapeo de Alto Nivel Mapeo detallado Conclusiones
Objetivo de la Sesión
Objetivo de Enseñanza
Establecer, mostrar y revisar las bases, fundamentos ycaracterísticas de cada marco de prácticas y procesos de control interno para la gestión de Tecnologías de Información
Objetivo de la Sesión
Objetivo de Aprendizaje
Revisar y asimilar las principales diferencias y características de los modelos de procesos en Tecnología de CoBIT e ITIL
Definiciones y Alcance de CoBIT
Colección de documentos que pueden ser clasificados como un conjuntode prácticas generalmente aceptadas para el Gobierno de Tecnología de Información, control y aseguramiento.1.0 .- 1996; 2.0 .- 1998;3.0 .- 2000; 4.0 .-2005; 4.1 .- 2007 - 2008
Definiciones y Alcance de CoBIT
Responsable de la Publicación de CoBIT
1996 -2000 ISACF 2000 – Fecha IT Governance Institute
MISION
Investigar, promover un marco de trabajo de control para la Gobernabilidad …desarrollar,
publicar
y
Definiciones y Alcance de CoBIT
…MISION
… actualizado, internacionalmente aceptado y que adopción de empresas, de administradores de profesionales de control y aseguramiento. negocio, profesionales de T.I. y establezca el liderazgo para la
de
las
Tecnologías
de
Información
Factores de Negocio que influyen
Necesidad de Gobierno de T.I. Alineamiento entre las T.I. y la entidad Estandarización/Automatización de Proc. Se requiere un marco de Trabajo ordenado Unificación de Procesos de T.I. Tercerización de Servicios de Tecnología Procesos/Productos/
Factores de Negocio que influyen
Necesidad Tecnología de Controlar los costos de
Parte o la totalidad de la Gestión de las Tecnologías de Información va a sertercerizadas. Cumplimiento con Requerimientos Externos Cambios importantes en la Organización – que afectan a las IT.
Riesgos de No implementar CoBIT
Divergencia y no alineamiento de las IT´s Pobre soporte de las TI’s al negocio Pérdidas de oportunidad producto de pobres servicios y soporte de las TI’s Grandes diferencias entre las mediciones realizadas entre la gerencia de TI y lasexpectativas de los usuarios Dependencia del conocimiento y habilidades de individuos
Riesgos de No implementar CoBIT
Altos costos y exceso de presupuesto Errores en las inversiones y proyecciones Desencanto y decepción de los servicios Importantes brechas entre el cumplimiento de normatividad interna, local, federal e Internacional Requerimientos de Información Insatisfechos Debilidad del marco de control y Arquitectura de Información
Audiencia Objetivo
Todo Tipo de Organizaciones Públicas y Privadas Consultores Privados y Públicos relacionados con esquemas de Aseguramiento Profesionales de Seguridad Audiencias Primarias y Secundarias se encuentran plasmadas a continuación…
Audiencia Objetivo
©2007 IT Governance Institute Fuente: Mapping of ITIL withCoBIT 4.0
Actualización
Actualizaciones e Investigaciones en 2005 resultaron en: CoBIT IT Governance buttom up – Top Down Alingment Mapeo detalladao con ITIL, CMM, COSO, PMBOK, ISO 27000 Relaciones entre los KPI’s y KGI´s
Actualización
Actualizaciones e Investigaciones en 2005 resultaron en…
Revisión de los CSF Comunión entre los Objetivos de Negocio, Objetivos de TI yProcesos de TI Revisión del Modelo de Madurez
Oportunidades de Certificación
Guías de Auditoría utilizada para evaluación para fines de auditoría y autoevaluaciones de control interno Contadores Públicos y Contadores Certificados utilizan las Guías de Auditoría para fines del SAS70 para propósitos de certificación de cumplimiento Sarbanes Oxley CoBIT Foundation Course para Individuos....
Regístrate para leer el documento completo.