muy buenos días tengan todos ustedes hoy día vamos a comenzar con la publicación de una serie de vídeos relacionados al proceso de implementación del marco de ciberseguridad del anís usando kobe 2019 van a ser seis vídeos de acuerdo a lo que se puede ver en la siguiente ilustración el primer vídeo que lo vamos a presentar hoy día es una introducción rápida marco de referencia de kobe 2019 el siguiente vídeo va a presentar una descripción general del marco de ciberseguridad del cyber security framework en el tercer vídeo se presentan la estructura del marco y en los
vídeos 4 5 y 6 se presentan las distintas fases del proceso de implementación del marco comencemos entonces con el primer vídeo que es referido a la introducción a kobe 2019 hasta diagonal eco hoy tenemos que hablar del concepto de gobierno empresarial de tello cuando una organización implementa gobierno empresarial de ti lo que busca es un alineamiento entre ti y el negocio nos vale decir que te sea el medio a través del cual la organización va a lograr sus objetivos o sus metas empresariales y de esa manera va a generar valor para la organización fundamentalmente cuando
se implementa el gobierno empresarial de ti lo que estamos buscando es la entrega de valor de la transformación digital y la gestión de los riesgos de negocio que ésta conlleva pero hay tres resultados específicos que se logran implementar el gobierno este y el primero de ellos es la obtención de beneficios debido al uso eficiente y efectivo de las tecnologías de la información en nuestra organización la segunda es la optimización no o gestión de los riesgos tecnológicos y la tercera es la optimización de los recursos vale decir disponer de las capacidades y los recursos no apropiados
para ejecutar el plan estratégico empresarial entonces cuando llegamos a este punto a continuación nos hacemos la pregunta y cómo logramos esto cómo logró implementar gobierno empresarial de ti en mi organización y la respuesta es usando un marco de referencia como ya seguramente todos sabemos su marco de referencia es un conjunto de guías mejores prácticas y herramientas para lograr un determinado objetivo y en este contexto digamos el marco de referencia que nos ayuda a implementar al gobierno de ti o gobierno empresarial detenido gobierno corporativo de ti escobar que actualmente se dispone ya de la última versión
que es kobe 2019 como ustedes saben la versión anterior era joven 5 y entonces podemos decir que kobe es un marco de referencia de gobierno de gestión de las ti para ser aplicadas en toda la organización no solamente en el departamento de té y no sino a lo largo de toda la organización este marco de referencia hace una clara distinción entre los conceptos de gobierno y gestión ya que son dos disciplinas diferentes con actividades diferentes estructuras organizativas diferentes y tienen propósitos también diferentes entonces vamos a ver en qué consisten cada uno de estos conceptos comenzamos
con gobierno gobierno para comenzar o el gobierno es responsabilidad de la alta dirección de la empresa no vale decir que el directorio y su objetivo es evaluar dirigir y monitorizar las tecnologías de la información en la empresa de modo tal que la tecnología de la información esté del negocio y que me permita lograr los objetivos empresariales luego tenemos el concepto de gestión y la gestión marina de responsabilidad de la gerencia general y el objetivo fundamental es construir y entregar los servicios y aplicaciones digamos usando tecnologías de la información que dé soporte a todas las actividades
de el negocio entonces estas dos disciplinas son diferentes pero están interrelacionadas el gobierno a través del directorio es el que va a definir las líneas estratégicas de cómo utilizar las tecnologías de la información en la organización y también se va a encargar de verificar que efectivamente esto se esté cumpliendo y la gestión es la que siguiendo las directivas de gobierno construir va a entregar esos o servicios de ley que requiere la organización y entonces es kobe como marco de gobierno y gestión de ti está basado en dos grupos de principios el primero son los principios
de un sistema de gobierno que se refiere a los requisitos básicos que debe cumplir un sistema de gobierno y los principios son el primero proporcionar valor a las partes interesadas o stakeholder vale decir que el sistema de gobierno que simplemente tiene que generar valor para una organización luego el siguiente principio es que el sistema de gobierno se construye utilizando un enfoque holístico vale decir utilizando un conjunto de componentes el sistema de gobierno es dinámico no vale decir que si algún componente o elemento de la empresa él varía o se modifica en el tiempo entonces el
sistema de gobierno también se tiene que modificar y adaptar a esos cambios el siguiente principio está relacionado a separar el gobierno de gestión sea reconocer que el gobierno y gestión son disciplinas perdón diferentes que se complementan el quinto principio es que el sistema del gobierno tiene que ser adaptado a las necesidades de la empresa no puede decir que el sistema de gobierno tiene que ser personalizado de acuerdo al contexto y las características y especies exclusivas de cada organización y finalmente el último principio es que el sistema de gobierno es íntegro y esto quiere decir que
el sistema de gobierno se aplica a toda la organización no de extremo a extremo y el segundo grupo de principios está relacionado a los principios del marco de gobierno y esto se refiere a aquellos principios que van a guiar el proceso de construcción del sistema de gobierno y tenemos tres principios el marco debe estar basado en un modelo conceptual ya sabemos que todo marco de referencia tiene una estructura conceptual no una manera de entender las cosas el marco debe ser abierto y flexible vale decir que el marco de permitir la incorporación de nuevos conocimientos de
nuevos enfoques y finalmente el 3er principios que el marco debe estar alineado con las principales normativas tienen que estar alineado tiene que conversar en el mismo idioma con otros marcos de referencia y con otros estándares y directivas de la industria en esta lámina podemos ver la arquitectura de kobe no vemos los principales elementos de kobe y acá vemos que en la parte central tenemos lo que se denomina el modelo de referencia de covite o también el modelo de referencia de los objetivos de gobierno y gestión cada una de estas cajitas blancas viene a ser un
objetivo ya sea del gobierno o de gestión y el marco está compuesto de 40 objetivos de gobierno de gestión no los cinco primeros que son los que estoy mostrando son objetivos de gobierno y los 35 restantes que están en la parte inferior son los objetivos de gestión entonces este es un elemento importante el otro elemento son los factores de diseño los factores de diseño que son elementos que va a permitir diseñar el sistema de gobierno de la organización luego tenemos el otro elemento que son las áreas prioritarias o áreas de enfoque que son varias particulares
que son áreas de interés que que puede ser importante para la organización y para lograrlo va a utilizar un conjunto de estos objetivos de gobierno de gestión acá tenemos algunos ejemplos de áreas prioritarias por ejemplo las pymes la seguridad de información los riesgos de bosch etcétera finalmente utilizando estos elementos el modelo de referencia a los factores de diseño en las áreas prioritarias y algunos otros elementos más es que se diseña y se implementa un sistema de gobierno personalizado para la organización en la parte inferior podemos ver las guías que hay publicadas al momento respecto a
kobe 2019 vamos podemos ver que hay dos guías que sirven para el primer curso de fundamentos que es la guía de introducción y metodología objetivos de gobierno de gestión y hay dos guías que es para el segundo curso que ya es un curso de diseño e implementación de gobierno de ti habíamos visto la lámina anterior que un elemento importante del modelo de referencia son los objetivos de gobierno ya habíamos dicho que el modelo tiene 40 objetivos bueno estos objetivos son aquellos que la organización debe alcanzar para que las tecnologías de la información del soporte a
los objetivos estratégicos de la empresa en otras palabras si queremos implementar el gobierno empresarial dt y lo que tenemos que hacer es seleccionar de esos 40 objetivos cuáles son los más importantes y esos implementarlos en la organización esto porque el enfoque de implementación de gobierno de ti es un enfoque de mejora continua no es un enfoque cíclico en iteraciones donde cada iteración hay que ir implementando un conjunto de objetivos de gobierno de gestión bueno estos objetivos de gobierno de gestión están organizados en dominios y acá podemos ver los cinco dominios en los que están organizados
no tenemos un dominio de gobierno y cuatro dominios de gestión no el dominio de gobierno es evaluar dirigir y monitorizar y que está relacionado con el conjunto de tareas y actividades que se desarrollan en este dominio en el dominio appo que es el relacionado a alinear planificar y organizar el dominio bay para construir adquirir e implementar el dominio de ss entregar dar soporte y servicios y el media que es monitorizar evaluar en y valorar en esta lámina vemos los cinco dominios y los 40 objetivos del gobierno de gestión y acá podemos ver algunos objetivos interesantes
como por ejemplo acá en el dominio de gobierno podemos ver el objetivo de asegurar la optimización del riesgo no dado fue que el directorio o la alta dirección que es el responsable del gobierno tiene que asegurar que se gestionen los riesgos igual que tienen que asegurar que se optimicen los recursos en la parte inferior en el dominio appo que tiene que ver con aquellos objetivos generales relacionados a la estrategia en la organización al presupuesto podemos ver objetivos como por ejemplo gestionar la estrategia gestionar la arquitectura de la empresa gestionar la innovación gestionar el presupuesto gestionar
el riesgo gestionar la seguridad etcétera luego en el dominio by es donde ya se construye se implementan los servicios las soluciones y servicios de ti y podemos ver objetivos como por ejemplo la gestión de la definición de los requisitos gestionar la identificación y construcción de soluciones gestionar la disponibilidad de capacidad gestionar los cambios dt y gestionar la configuración gestionar los programas y proyectos etcétera luego tenemos el dominio de ss en el cual podemos ver desde objetivos como por ejemplo gestionar las operaciones gestionar los problemas gestionar los servicios de seguridad entre otros y el dominio nea
podemos ver digamos objetivos como por ejemplo gestionar el sistema de control interno o gestionar es así entonces como ya habíamos comentado antes el proceso de implementar gobierno de ti significa seleccionar de este conjunto de 40 objetivos cuáles son aquel grupo que voy a implementar en una determinada iteración y luego en sucesivas iteraciones se pueden ir implementando otros objetivos de gobierno y gestión la manera de implementar estos objetivos de gobierno de gestión es a través de la implementación de un conjunto de componentes que están interrelacionados entre ellos formando lo que se denomina un sistema de gobierno
en otras palabras no cada objetivo de gobierno de gestión está conformado por un proceso por estructuras organizativas flujos y elementos de información personas habilidades y competencias principios políticas y procedimientos cultura ética y comportamiento en servicios infraestructura y aplicaciones no son los componentes que forman parte de un sistema de gobierno y que me permiten alcanzar los objetivos de gobierno y gestión acá tenemos los factores de diseño que habíamos comentado antes ya que son aquellos elementos que me permiten diseñar el sistema de gobierno porque antes de implementar el sistema de gobierno debo diseñarlo y el diseño se
hace utilizando estos 11 factores de diseño la estrategia empresarial las metas empresariales el perfil de riesgo los problemas relacionados ponte ellos puntos de dolor el panorama de amenazas de la organización los requerimientos de cumplimiento el rol de ti el modelo de abastecimientos de ti o el modelo de sourcing los métodos de implementación de ti la estrategia de adopción tecnológica y el tamaño de la empresa esta es una herramienta que tiene kobe que se denomina la cascada de metas que sirve para priorizar los objetivos de gobierno y gestión no ya habíamos visto antes que hay que
en un determinado momento de la implementación del gobierno tenemos que priorizar y determinar de los 40 objetivos de gobierno de gestión cuáles son los más importantes para la organización entonces la cascada de metas me permite lograr este objetivo no partiendo del análisis de las necesidades de las partes interesadas analizando las metas empresariales las metas de alineamiento y mente o metas de ti logramos identificar los objetivos de gobierno de gestión relevantes para nuestra organización este enfoque o esta herramienta está basada en unas tablas de mapeo o tablas de relacionamiento hay dos tablas una tabla en relación
a las metas empresariales con las metas de alineamiento aumento de ti y otra tabla que me relacionan las metas de alineamiento contra los objetivos de gobierno y gestión otro elemento importante que tiene que kobe es la gestión del desempeño y la gestión del desempeño expresa lo bien que un sistema de gobierno trabaja no está funcionando y cómo es que pudiera mejorarse para alcanzar un determinado nivel de funcionamiento y cuando hablamos de gestión del desempeño hablamos de conceptos y métodos como niveles de capacidad y niveles de madurez en donde los niveles de capacidad se aplican a
los procesos y los niveles de madurez se aplica ya a un área prioritaria que está formada por un conjunto de objetivos de gobierno y gestión en esta lámina puedo ver los 6 niveles de capacidad de los procesos y este enfoque sirve pues como ya habíamos comentado para ver en qué medida están funcionando bien los procesos y si es que este componente podría ser mejorado y en el proceso de implementación de gobierno hay que determinar el nivel de capacidad actual o el acys el nivel de capacidad objetivo when it to be a que el nivel de
capacidad que requiere la organización para lograr sus propósitos y luego hacer una comparación entre estos dos niveles para identificar si hay brechas y sea de derechas hay que cerrar esas brechas implementando un conjunto de proyectos de mejora en esta caminata podemos ver los distintos pasos que hay que seguir para diseñar un sistema de gobierno no son cuatro pasos que hay que seguir primero hay que entender el contexto y la estrategia de la empresa y esto se logra analizando los cuatro primeros factores de diseño la estrategia empresarial las metas empresariales el perfil de riesgo y los
problemas relacionados con ti aplicando esta información de estos cuatro primeros factores ya se determina el alcance inicial del sistema de gobierno no vale decir aquí ya determinamos en cuáles serían los objetivos de gobierno de gestión prioritarios para la organización tomando en cuenta los cuatro primeros factores de diseño que se viene a ser el alcance inicial del diseño luego tenemos el paso 3 en donde yace perfección del alcance del sistema de gobierno y en este paso analizamos y aplicamos los siete factores de diseño restantes el panorama de amenaza requerimiento el cumplimiento rol dt y modelo abastecimiento
de ti método de implementación de ti estrategia de adopción de tecnologías y el tamaño de la empresa y finalizado este paso ya tenemos un sistema perfeccionado y este sistema perfeccionado lo que me brinda es la priorización de los objetivos de gobierno de gestión en base a los 11 factores de diseño y en el paso 4 y al finalizamos el proceso de diseño y en este paso resolver los conflictos respecto a las prioridades que pudieran haberse identificado en los pasos anteriores y también determinamos el nivel de capacidad objetivo obtuve recomendado para los objetivos de gobierno y
gestión priorizados en esta lámina podemos ver el enfoque de implementación de comino así como vimos cuatro pasos para diseñar el sistema de gobierno acá podemos ver siete fases para implementar el sistema de gobierno y estas fases responden digamos a siete preguntas que podemos ver en esta lámina que son cuáles son los motivos para implementar gobierno donde estamos ahora dónde queremos estar qué debemos hacer cómo conseguimos llegar hemos conseguido llegar y cómo mantenemos el impulso entonces este es un enfoque de mejora continua para implementar el gobierno y en cada uno de digamos de estas fases en
cada una de estas siete fases hay tres componentes que se utilizan el componente de gestión de programas que es el anillo exterior el azul el componente de habilitación del cambio que es el anillo medio y el componente del ciclo de vida de mejora continua que es el anillo interior no entonces cuando hablamos del componente del ciclo de vida de mejora continua nos estamos refiriendo a todas las tareas y actividades para implementar los objetivos de gobierno y gestión cuando hablamos de habilitación del cambio nos estamos refiriendo a todos los aspectos relacionados con la cultura con las
personas para que participen no de una manera efectiva y la implementación de un programa de gobierno y el componente de gestión de programas se refiere a que toda esa iniciativa digamos para implementar al gobierno empresarial de una organización tiene que ser gestionada como un programa formado por un conjunto de proyectos ok y eso es todo es un resumen apretado de las principales características que tiene kobe 2019 y algunas de estas características o elementos lo vamos a ampliar en los siguientes vídeos no de acuerdo a cómo es que este elemento o característica se utiliza en el
proceso de implementación del marco de ciberseguridad del mismo bueno eso ha sido todo para esta primera presentación les agradezco por su tiempo espero que sea de utilidad para ustedes si tienen alguna consulta con una sugerencia por favor lo pueden escribir ahí tienen mi dirección de correo tienen mi dirección de linkedin me pueden enviar un mensaje y espero pues que nos veamos en los siguientes vídeos entonces hasta pronto
