Cobit v5.0 BSC de TI Con COBIT

Balanced Scorecard de TI con COBIT 5
Beneficios y desafos para Auditora

Lic. Franco N. Rigante, CISA,CRISC,PMP
Conferencista Biografa
Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas de la Universidad
de Buenos Aires, certificado como PMP, con estudios de Posgrado en
Administracin y Planeamiento Estratgico.
Trabaj durante 10 aos en el Banco Central de la Repblica Argentina,
auditando sistemas informticos de entidades financieras. Actualmente es
Socio de IT Advisory de Grant Thornton Argentina, liderando proyectos
internacionales sobre aspectos de IT Governance, Risk & Compliance. Posee
experiencia laboral en Alemania, Espaa y Honduras, fue profesor en una
Maestra de Auditora y en carreras universitarias de grado, se ha
desempeado como Consultor para el BID y el Banco Mundial y ha dictado
conferencias para PMI (Argentina), ITSMF (Espaa) e ISACA (Uruguay).
Es autor de artculos sobre IT-GRC para medios grficos especializados y forma
parte del equipo de trabajo de ISACA Madrid para la traduccin oficial al
castellano de COBIT 5.
Agenda Road Map
Introduccin
Balanced
Estrategia
Scorecard
Aplicando
COBIT 5 al
Balanced
Scorecard
Balanced
Scorecard y
Auditora
Conclusiones
y
Cierre
Definiciones de Estrategia
1. f. Arte de dirigir las operaciones militares.
2. f. Arte, traza para dirigir un asunto.
3. f. Mat. En un proceso regulable, conjunto de las
reglas que aseguran una decisin ptima en cada
momento. (Del griego Stratos=Ejrcito y Agein=Gua) - RAE.
Estrategia Organizacional
Describe de qu manera la organizacin se propone
maximizar la Creacin de Valor:
Medio para alcanzar la Misin y la Visin
Un posicionamiento nico de la organizacin
Opciones y alternativas frente a competidores
Define lo que la organizacin hace y NO hace
Fuente: Michael Porter, What is strategy? Harvard Business Review, Nov/1996
Herramientas Estratgicas
Mapa Estratgico y Perspectivas
Agenda Road Map
Introduccin
Balanced
Estrategia
Scorecard
Aplicando
COBIT 5 al
Balanced
Scorecard
Balanced
Scorecard y
Auditora
Conclusiones
y
Cierre
Balanced Scorecard - Definicin

Sistema de gestin y planificacin estratgica usado
para alinear las actividades del negocio con la visin y
la estrategia, mejorando la comunicacin interna y
externa y monitoreando la performance de la empresa
contra los objetivos estratgicos. (Balanced Scorecard Institute)
Robert
Kaplan
David
Norton
BSC: 4 Perspectivas Balanceadas
Relacionando las 4 Perspectivas
Agenda Road Map
Introduccin
Balanced
Estrategia
Scorecard
Aplicando
COBIT 5 al
Balanced
Scorecard
Balanced
Scorecard y
Auditora
Conclusiones
y
Cierre
Escenario Real: COBIT 5 + BSC

COBIT 5
ITIL
CMMI
PMBOK
BALANCED
SCORECARD
6SIGMA
Mapa de procesos de COBIT 5
Relacin de COBIT 5 con el BSC

Modelo de Objetivos
en Cascada
Facilitadores
interconectados para
alcanzar las Metas de TI
Objetivos Gobierno / Metas Negocio
Metas del Negocio a Metas de TI
Metas de TI y Procesos de TI
Construyendo el Balanced Scorecard

Tenemos trazabilidad total desde: los Procesos de
TI hasta los Objetivos de Gobierno
Se pueden establecer mtricas a distintos niveles:
Objetivos de Gobierno
Metas del Negocio
Ejemplos de
Metas de TI
Mtricas en
COBIT 5
Metas del Proceso de TI
Mtricas: Proceso y Metas de TI
Slo las
Primarias
Se repiten por
Meta de TI
Especficas
Ejemplo: Mtricas de Distinto Nivel

Meta de IT y mtrica relacionada:
Alineamiento entre IT y la estrategia del Negocio.
mtrica: % de objetivos estratgicos de la empresa que son
soportados por objetivos estratgicos de IT.
Meta del Proceso EDM01 y mtrica relacionada:

Aseguramiento de que el sistema de IT Governance est
funcionando en forma efectiva.
mtrica: Frecuencia de revisiones independientes del sistema
de IT Governance.
Construyendo el Balanced Scorecard

(Ejemplo de 2 Niveles posibles)
Basado en
Metas de TI
Basado en
Procesos de TI
Enfoque basado en Metas de TI
Identificar
Metas de TI
relacionadas
Establecer
Metas de
Negocio
crticas
Seleccionar mtricas
claves para cada
Meta de TI relevante
Enfoque basado en Procesos de TI
Establecer
Metas de
Negocio
crticas
Identificar
Metas de TI
relacionadas
Identificar
Procesos
relacionados
Seleccionar
mtricas
claves para
cada Proceso
Propagar hacia
arriba a las
Metas de TI
Metas del Negocio Crticas

La Direccin establecer cules sern las Metas de
Negocio claves que TI debe soportar y potenciar
Identificacin de Metas del TI crticas

Se priorizarn aquellas Metas de TI que soportan
en forma Primaria (P) a las Metas de Negocio
seleccionadas en el paso anterior
Metas de TI por Perspectivas BSC

Perspectiva Financiera Metas de TI:
Alineamiento de TI con la Estrategia de Negocio
Compliance de TI y soporte para el Compliance del Negocio con
regulaciones externas y leyes vigentes
Compromiso de la Alta Direccin con la toma de decisiones de TI
Gestin de los Riesgos de TI para el Negocio
Beneficios alcanzados de las inversiones relacionadas con TI
Transparencia de los costos, los beneficios y los riesgos de TI
Perspectiva del Cliente Metas de TI:

Entrega de servicios de TI en lnea con necesidades del Negocio
Adecuado uso de aplicaciones, informacin y soluciones de TI
Metas de TI por Perspectivas BSC

Perspectiva Interna Metas de TI:
Agilidad de TI
Seguridad de la Informacin, aplicaciones e infraestructura de TI
Optimizacin de los activos, recursos y capacidades de TI
Facilitacin y soporte de los procesos del Negocio integrndoles TI
Entrega de programas brindando beneficios en tiempo y forma
Disponibilidad de informacin confiable para toma de decisiones
Compliance de IT con las polticas internas
Perspectiva del Aprendizaje y Crecimiento Metas de TI:
Personal de TI competente y motivado
Conocimiento y experiencia para la innovacin del Negocio
Mtricas claves por Perspectivas BSC

Perspectiva Financiera 5 Mtricas claves:
% de Objetivos estratgicos de la empresa soportados por los objetivos
estratgicos de TI
N de puntos de NO-Compliance relacionados con TI reportados al
Directorio o causando perjuicio en la opinin pblica
% de Roles gerenciales con responsabilidades claramente definidas para
las decisiones de TI
% de procesos crticos del Negocio y servicios de TI cubierto por las
evaluaciones de riesgos
% de servicios de TI con costos y beneficios claramente definidos

Perspectiva del Cliente Mtricas claves:
N de interrupciones en servicios al cliente causados por incidentes TI
Cantidad de quejas y reclamos de clientes por servicios de TI
Niveles de satisfaccin de la Direccin con los costos de servicios de TI
Perspectiva Interna Mtricas claves:

% de Proyectos en tiempo y dentro del presupuesto
Cantidad de incidentes relacionados con falta de compliance interno
% de Stakeholders satisfechos con la entrega de programas

Perspectiva del Aprendizaje 5 Mtricas claves:
% del Staff cuyo skill es acorde con las necesidades del rol
% del Staff satisfecho con las condiciones laborales
N de productos aprobados basados en iniciativas de innovacin
Nivel de concientizacin y entendimientos sobre las oportunidades de
innovacin para el Negocio
Nivel de satisfaccin de los Stakeholders con las ideas innovadoras
Catlogo de Mtricas del BSC

Para cada una de las Mtricas seleccionadas de COBIT se detallar:
Cdigo y descripcin
Meta de TI que est midiendo y Perspectiva del BSC relacionada
Unidad de medida (%, cantidad, das, etc)
Valor objetivo y lmites de valores posibles (ejemplo 0 a 100)
Semforo, segn rango de valores
Responsable del resultado de la mtrica
Frecuencia de la medicin
Frmula de clculo / Mtodo de resolucin
Insumos necesarios para el clculo y resolucin
Peso (relevancia) de la mtrica respecto a la Meta de TI
Implementacin de las Mtricas

Parmetros iniciales
Seleccin y ponderacin de mtricas

Ejemplo: Alineamiento de TI con la Estrategia de Negocio:
Posee 3 mtricas que pueden ponderarse de distinta forma
Resultados por Metas de TI
Resultados por Metas de Negocio
Resultados por Perspectivas BSC
Agenda Road Map
Introduccin
Balanced
Estrategia
Scorecard
Aplicando
COBIT 5 al
Balanced
Scorecard
Balanced
Scorecard y
Auditora
Conclusiones
y
Cierre
Auditora del BSC Hoja de Ruta
Entrevistar a Roles Claves
CIO (Chief Information Officer)

rea de Control de Gestin
Alta Gerencia / Board / Comits
Responsables de las principales mtricas:
Information Security Manager

Business Continuity Manager
Chief Risk Officer
Chief Operations Officer
Usuarios claves del Negocio
Evidencia a Requerir y Analizar
Organigrama, Misiones y Funciones relacionados

Polticas y Procedimientos en relacin con el BSC
Plan Estratgico de Negocio y de IT
Catlogo de Indicadores implementados
Actas de Comits y Minutas de reunin
Documentacin Tcnica del Software del BSC
Diseo de interfaces utilizados como input
Esquema de permisos y seguridad del BSC
Evidencia de Capacitacin y entrenamiento sobre BSC
Riesgos frecuentes de un BSC
Falta de soporte e involucramiento de la Alta Gerencia

Falta de una estrategia bien definida desde la Alta Gerencia
Objetivos y mtricas no alineados a las perspectivas
BSC como un sistema de medicin pero no de gestin.
Mala comunicacin del BSC a la Organizacin
Definicin ambigua de objetivos y mtricas
Acceso no autorizado a parmetros crticos:
Valores objetivos, frmulas de clculo, rangos de semforos, etc
Integridad o confidencialidad de resultados comprometida
Riesgos frecuentes en un BSC
Inadecuada priorizacin de las Metas de Negocio

Metas de TI crticas para el Negocio no identificadas
Ausencia de procedimientos formales para utilizar el BSC
Falta de capacitacin sobre el mejor uso del BSC
Resistencia al cambio por sensacin de control
Seleccin de demasiadas mtricas difciles de mantener
Dificultades para conseguir los inputs para los clculos
Necesidad de ingresos de datos crticos en forma manual
Seleccionar slo mtricas favorables
Evaluando las mtricas
Relevancia: Es significativo contar con esta mtrica?

Interesados: Qu necesidad de los Stakeholders cubre?
Consistencia: Cmo se asegura durante todo el proceso?
Costo-Beneficio: Se justifica el esfuerzo de mantenerla?
Comportamiento: Esta mtrica puede distorsionarlo?
Interpretacin: Esta mtrica evita ambigedades?
Iniciativas: Cmo sus resultados impulsarn mejoras?
mbito: Alcanzar el valor objetivo es facultad de TI?
BSC en la Gerencia de Auditora?

Perspectiva Financiera:
% de Cumplimiento del Presupuesto de Auditora
Perspectiva del Cliente:
% de Clientes Internos satisfechos con las Auditoras
Perspectiva Interna:
Frecuencia de revisiones a la metodologa de Auditora
Perspectiva de Aprendizaje:
% de Horas de entrenamiento recibidos por los Auditores
Agenda Road Map
Introduccin
Balanced
Estrategia
Scorecard
Aplicando
COBIT 5 al
Balanced
Scorecard
Balanced
Scorecard y
Auditora
Conclusiones
y
Cierre
Beneficios de implementar un BSC
Alineamiento de objetivos de IT con estrategia del Negocio

Traduccin de la visin y misin en metas concretas.
Comunicacin efectiva y mayor entendimiento compartido
Retroalimentacin y aprendizaje estratgico
Entendimiento de las relaciones lgicas de causa y efecto
Mayor enfoque en intangibles, no slo en finanzas.
Responsabilidades individuales claras sobre resultados
Deteccin temprana de reas de oportunidad de mejoras
Priorizacin adecuada de iniciativas estratgicas
Recomendaciones finales
Asegurar el apoyo clave de la Direccin

Identifica e involucrar a todos los interesados
Utilizar brainstorming y benchmarking para mtricas
Comenzar con pocas mtricas (< 20)
Documentar y formalizar el Catlogo de Mtricas
Quick-wins: mtricas fciles de obtener y entender
Probar el modelo en planillas de clculo
Utilizar grficos simples y concretos

Someterlo a mejora continua para mayor madurez
Una vez implementado el BSC: Utilizarlo!
Conclusiones de Cierre
Mejor!
Preguntas y Respuestas
Muchas Gracias!
Lic. Franco N. Rigante, CISA,CRISC,PMP
[email protected]
Blog: http://francoitgrc.wordpress.com
@FrancoIT_GRC
Colaborar Contribuir Conectar

http://www.isaca.org/Knowledge-Center
El Knowledge Center es una coleccin de

recursos y comunidades en lnea que conecta los
miembros de ISACA globalmente, sobre
industrias y por enfoque profesional todo en
un solo lugar. Usted puede agregar o responder
a una discusin, publicar un documento o link,
conectar con otros miembros de ISACA, o crear
un wiki por participando en una comunidad hoy!

Cobit v5.0 BSC de TI Con COBIT

Cargado por

Copyright:

Formatos disponibles

Cobit v5.0 BSC de TI Con COBIT

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cobit v5.0 BSC de TI Con COBIT

Cargado por

Copyright:

Formatos disponibles

Balanced Scorecard de TI con COBIT 5

Beneficios y desafos para Auditora

Agenda Road Map

Mapa Estratgico y Perspectivas

Agenda Road Map

Balanced Scorecard - Definicin

BSC: 4 Perspectivas Balanceadas

Relacionando las 4 Perspectivas

Agenda Road Map

Escenario Real: COBIT 5 + BSC

Mapa de procesos de COBIT 5

Relacin de COBIT 5 con el BSC

Objetivos Gobierno / Metas Negocio

Metas del Negocio a Metas de TI

Construyendo el Balanced Scorecard

Mtricas: Proceso y Metas de TI

Ejemplo: Mtricas de Distinto Nivel

Meta del Proceso EDM01 y mtrica relacionada:

Construyendo el Balanced Scorecard

Enfoque basado en Metas de TI

Enfoque basado en Procesos de TI

Metas del Negocio Crticas

Identificacin de Metas del TI crticas

Metas de TI por Perspectivas BSC

Perspectiva del Cliente Metas de TI:

Metas de TI por Perspectivas BSC

Mtricas claves por Perspectivas BSC

Mtricas claves por Perspectivas BSC

Perspectiva Interna Mtricas claves:

Mtricas claves por Perspectivas BSC

Catlogo de Mtricas del BSC

Implementacin de las Mtricas

Seleccin y ponderacin de mtricas

Resultados por Metas de TI

Resultados por Metas de Negocio

Resultados por Perspectivas BSC

Agenda Road Map

Auditora del BSC Hoja de Ruta

Entrevistar a Roles Claves

CIO (Chief Information Officer)

Information Security Manager

Usuarios claves del Negocio

Evidencia a Requerir y Analizar

Organigrama, Misiones y Funciones relacionados

Riesgos frecuentes de un BSC

Falta de soporte e involucramiento de la Alta Gerencia

Integridad o confidencialidad de resultados comprometida

Riesgos frecuentes en un BSC

Inadecuada priorizacin de las Metas de Negocio

Evaluando las mtricas

Relevancia: Es significativo contar con esta mtrica?

BSC en la Gerencia de Auditora?

Agenda Road Map

Beneficios de implementar un BSC

Alineamiento de objetivos de IT con estrategia del Negocio

Priorizacin adecuada de iniciativas estratgicas

Asegurar el apoyo clave de la Direccin

Utilizar grficos simples y concretos