COBIT 5 – una nueva versión del ya conocido estándar para el cumplimiento de objetivos de control para el CIO y su área. Esta versión, profundamente revisada y mejorada, provee un marco de referencia integral que contribuye en la organización al logro de los objetivos y entrega de valor a través de un efectivo gobierno y gestión de la TI empresarial. A partir de su participación en la crítica objetiva en los borradores preliminares del modelo, en este artículo, Sergio Sperat, socio de Estratega y profesional certificado en el gobierno de TI empresarial (CGEIT), responde las preguntas que el CIO se hace al acercarse a este nuevo estándar para ayudarle a descubrir cómo le puede ayudar a mejorar su gestión. Por Sergio O. Sperat ¿Cuál es el propósito de cobit? COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI manteniendo un balance entre la realización de beneficios, la utilización de recursos y los niveles de riesgo asumidos. COBIT 5 posibilita que TI sea gobernada y gestionada en forma holística para toda la organización, tomando en consideración el negocio y áreas funcionales de punta a punta así como los interesados internos y externos. COBIT 5 se puede aplicar a organizaciones de todos los tamaños, tanto en el sector privado, público o entidades sin fines de lucro. ¿Qué utiliza cobit? COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria los procesos de negocio y la tecnología, aquellos de quien depende la tecnología y la información confiable, y los que proveen calidad, confiabilidad y control de TI. ¿Que ocurrio con los objetivos de control en cobit5? Al basarse en 5 principios y 7 habilitadores, COBIT 5 utiliza prácticas de gobierno y gestión para describir las acciones que son ejemplo de mejores prácticas de su aplicación. COBIT 5 ha cambiado su enfoque de objetivos de control a una visión por proceso, descripta en detalle por uno de los principales redactores del nuevo estándar, Erik Guidentops, en su artículo “Where Have All The Control Objectives Gone?”
Cuáles son los 5 principios de cobit 5?
1. 2. 3. 4. 5.
Satisfacer las necesidades del accionista Considerar la empresa de punta a punta Aplicar un único modelo de referencia integrado Posibilitar un enfoque holístico Separar gobierno de la gestión. ¿Cuáles son los 7 habilitadores de COBIT 5? Principios, políticas y modelos de referencia Procesos Estructuras organizacionales Cultura, ética y comportamiento Información Servicios, infraestructura y aplicaciones Gente, habilidades y competencias.
Todo lo que usted quería saber sobre COBIT 5 y no se animó a preguntar
COBIT 5 – una nueva versión del ya conocido estándar para el cumplimiento de objetivos de control para el CIO y su área. Esta versión, profundamente revisada y mejorada, provee un marco de referencia integral que contribuye en la organización al logro de los objetivos y entrega de valor a través de un efectivo gobierno y gestión de la TI empresarial. A partir de su participación en la crítica objetiva en los borradores preliminares del modelo, en este artículo, Sergio Sperat, socio de Estratega y profesional certificado en el gobierno de TI empresarial (CGEIT), responde las preguntas que el CIO se hace al acercarse a este nuevo estándar para ayudarle a descubrir cómo le puede ayudar a mejorar su gestión.
Por Sergio O. Sperat
¿Cuál es el propósito de COBIT?COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI manteniendo un balance entre la realización de beneficios, la utilización de recursos y los niveles de riesgo asumidos. COBIT 5 posibilita que TI sea gobernada y gestionada en forma holística para toda la organización, tomando en consideración el negocio y áreas funcionales de punta a punta así como los interesados internos y externos. COBIT 5 se puede aplicar a organizaciones de todos los tamaños, tanto en el sector privado, público o entidades sin fines de lucro.
¿Quién utiliza COBIT?COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria los procesos de negocio y la tecnología, aquellos de quien depende la tecnología y la información confiable, y los que proveen calidad, confiabilidad y control de TI.
¿Qué ocurrió con los objetivos de control en COBIT 5?Al basarse en 5 principios y 7 habilitadores, COBIT 5 utiliza prácticas de gobierno y gestión para describir las acciones que son ejemplo de mejores prácticas de su aplicación. COBIT 5 ha cambiado su enfoque de objetivos de control a una visión por proceso, descripta en detalle por uno de los principales redactores del nuevo estándar, Erik Guidentops, en su artículo “Where Have All The Control Objectives Gone?”
¿Cuáles son los 5 principios de COBIT 5?Satisfacer las necesidades del accionista Considerar la empresa de punta a punta
Aplicar un único modelo de referencia integrado Posibilitar un enfoque holístico Separar gobierno de la gestión.
¿Cuáles son los 7 habilitadores de COBIT 5? Principios, políticas y modelos de referencia Procesos Estructuras organizacionales Cultura, ética y comportamiento Información Servicios, infraestructura y aplicaciones Gente, habilidades y competencias.
¿Qué hay de la separación entre Gobierno y Gestión? El gobierno asegura que los objetivos empresariales se logran evaluando las necesidades de los accionistas, las condiciones y opciones; establecer la dirección a través de la priorización y la toma de decisiones; y monitorear el desempeño, el cumplimiento y el progreso versus la dirección y objetivos acordados (EDM, por Evaluar, Dirigir, Monitorear).
Por su parte la gestión se ocupa de planificar, construir, ejecutar y monitorear las actividades alineadas con la dirección establecida por el organismo de gobierno para el logro de los objetivos empresariales (PBRM ó Planificar, Construir, Ejecutar y Monitorear, por su sigla en inglés).
La siguiente imagen sintetiza muy bien estos dos conceptos, muchas veces confundidos:
Es cobit 5 superior a otros modelos de control aceptados? La mayoría de los ejecutivos conocen la importancia de los marcos generales de control en relación con la responsabilidad fiduciaria, tales como COSO, Cadbury, CoCo, Sarbanes-Oxley. Sin embargo, no necesariamente son conscientes del nivel de detalle de cada uno. Por otro lado, los ejecutivos cada vez más conocen la importancia de guías técnicas como ITIL (para la gestión de servicios de TI) e ISO 27001 (para seguridad de información).
Si bien estos estándares y modelos enfatizan el control del negocio y la seguridad y servicio de TI, COBIT es el único que se ocupa de los controles específicos de TI desde la perspectiva del negocio. De hecho, COBIT 5 se basa en ISO/IEC 15504 e ITIL. No se pretende que COBIT reemplace estos modelos de control, sino lo que se destacan son los elementos de gobierno y gestión y las prácticas necesarias para crear valor para la compañía.
Cuál es la forma más rápida y efectiva de presentar COBIT a los ejecutivos? La cultura empresarial es de vital importancia. Una cultura proactiva será más receptiva que una que no lo es. Sin embargo, hay que considerar el énfasis que COBIT hace en la creación de valor para el accionista por estar guiado por los objetivos del negocio, la alineación con estándares internacionales reconocidos y su simplicidad. Las áreas de gobierno y gestión emanan de tan sólo 5 principios y 7 habilitadores. Conclusiones Ya entrada la segunda década del siglo XXI, la relevancia de TI en el funcionamiento de cualquier organización, sin importar su tamaño, es absolutamente incuestionable e indiscutida. Sin embargo, y en nuestra extensa experiencia como consultores y asesores de áreas de sistemas, no son pocos los responsables de áreas de TI que manifiestan su dificultad al momento de mostrarle al negocio su aporte de valor. Ya hace unos años hicimos un aporte ampliamente reconocido en esta área a través de nuestro modelo de medición de la contribución del valor de TI al negocio (ver nuestros artículos parte 1 y parte 2 donde presentamos esta temática). Complementariamente, también hemos venido promocionando desde 2007 el re-posicionamiento del CIO, Gerente de Sistemas o Gerente de TI como máximo responsable de la nueva Oficina de Procesos de Negocio (BPMO, por su sigla en inglés). Cinco años después, y en total sintonía con nuestra visión de la evolución del CIO, ISACA publica la nueva versión de COBIT íntegramente enfocada a procesos, como Estratega sabe que es la mejor manera de abordar esta temática. Así que estamos absolutamente convencidos que este enfoque está más cerca del negocio que el resto de los estándares y modelos que recomiendan mejores prácticas para la gestión interna de las áreas de Sistemas. Estratega, con sólida y probada experiencia como asesor líder del CIO, puede ayudarlo con una nutrida cartera de servicios que contribuyan al logro de sus objetivos:
Estrategia de gobierno de TI (ISO 38500, COBIT) Diseño de Tablero de Control de TI (Balanced Scorecard) Oficina de Calidad de Servicio de TI Mejora de Procesos de Negocio Plan de Continuidad del Negocio (B, BS 25999)
miércoles, 18 de abril de 2012
Novedades de COBIT 5
Hace ya algunos meses anunciabamos que ISACA estaba preparando COBIT , la nueva evolución de los Objetivos de Control para la Información y la Tecnología relacionada. La semana pasada ISACA liberó la documentación final, así que parece conveniente revisar las novedades que incluye esta esperada actualización. Para quien no haya tenido la ocasión de leer sobre COBIT, diremos que es un un marco de Gobierno de las Tecnologías de la información que permite a la dirección de una organización conectar los requerimientos de negocio y de control con los aspectos técnicos, controlando los riesgos y optimizando los recursos. Está basado en en procesos y se enfoca fuertemente en el control y menos en la ejecución, es decir, indica qué se debe conseguir sin focalizarse en el cómo. Para una descripción más en detalle, se pueden consultar los enlaces indicados en la parte final de este post. La primera impresión es que ISACA ha orientado definitivamente COBIT hacia el Gobierno de las TI. En sus primeras versiones, COBIT se definía como un marco de control para auditores de TI. En la revisión del año 2000, COBIT 3, se incluía como
producto/documento aparte las Management Guidelines o guía de gestión para la dirección, con una orientación más cercana al concepto de Gobierno TI. La versión 4 de COBIT supuso la configuración definitiva de Cobit como un marco general de Gobierno TI, pero quedaba confusa la relación con otros marcos de ISACA con otra orientación como Val IT (valor de las TI) o RISK IT (riesgos) o con el nuevo estándar de Gobierno TI ISO/IEC 38500.
La nueva versión tiene un carácter clarificador, integrando COBIT 4, Val IT y RISK IT en su modelo de referencia de procesos. Asimismo, COBIT 5 ha sido adaptado para alinearse con la norma ISO/IEC 38500 de Gobierno TI y con el marco GEIT del ITGI (IT Governance Institute).
El nuevo modelo se basa en los siguientes elementos:
5 Principios
Satisfacer las necesidades de los Stakeholders (Interesados) Crear valor manteniendo el equilibrio entre realización de beneficios y la optimización del uso de recursos y gestión del riesgo. Cubrir la organización de principio a fin. Integrando el Gobierno corporativo con el Gobierno de las TI.Orientación al negocio. Aplicar un único marco de trabajo integrado. COBIT cubre todas las necesidades y se integra con otros marcos y buenas prácticas, de forma que puede ser utilizado como marco general. Aproximación holística. Para conseguir una Gestión y Gobierno de las TI con eficiencia y eficacia. Separar Gestión de Gobierno. Ambas disciplinas son importantes y complementarias.
7 Facilitadores Son los elementos a tener en cuenta en el modelo 1. Principios, políticas y marcos Son los vehículos para trasladar el comportamiento deseado en una guía práctica para conducir las tareas de gestión TI en el día a día. 2. Procesos Constituyen un conjunto organizado de prácticas y actividades para conseguir alcanzar los objetivos establecidos respecto a las tecnologías de la información.
3. Estructura organizacional Son las entidades de la organización que toman las decisiones críticas. 4. Cultura, Ética y Comportamiento Tanto de los individuos como de la organización.Muy a menudo se subestima su influencia en la consecución de los objetivos de Gobierno establecidos. 5. Información. La información invade todos los ámbitos de la organización.Es necesitada por esta para operar y para la toma de decisiones. También puede ser el resultado de la actividad de la organización. 6. Servicios, Infraestructura y Aplicaciones Es la parte más cercana a los profesionales de las TIC. 7. Personas, habilidades y competencias Se asocia a las personas necesarias para realizar las actividades, tomar decisiones y realizar tareas correctivas.
Procesos Guía muy detallada del modelo de procesos que conforman la esencia de COBIT. Se sigue manteniendo la "Cascada de Objetivos", esto es la forma en la que los objetivos y métricas TI se derivan de los objetivos de negocio de alto nivel, permitiendo esa integración TI-Negocio tan característica de ese marco. En esta versión de COBIT aparece una separación entre procesos de Gestión y procesos orientados al Gobierno de las TI, en claro alineamiento con la norma ISO/IEC 38500 (Evaluar, Dirigir, Monitorizar).
SQL Server como se ve ne la imagen:
Luego debemos proporcionar los datos de conexión a nuestro servidor (Puedes presionar el botón [Probar Conexión] para asegurarte de que los datos son correctos). Puedes usar cualquier base de datos para el ejemplo:
Cuando finalices la conexión se verá como en la siguiente imagen:
Ahora debemos agregar un nuevo origen de datos a nuestra aplicación:
Los origenes de datos pueden ser desde una base de datos, un servicio web o un objeto. Para este ejemplo usamos una base de datos.
Seleccionamos la conexión que creamos anteriormente.
Damos nombre a la conexión y seleccionamos siguiente:
Puede que nuestra base de datos tenga varias tables, seleccionamos la tabla que utilizaremos:
Al finalizar se verá como en la imagen siguiente, si no lo ves, selecciona el menú Datos/Mostrar Origenes de Datos [Shift+Alt+D]:
Ya tenemos nuestro Origen de DAtos listo para ser utilizado. Ahora agregaremos un informe (report) a nuestro proyecto:
Seleccionamos Informe:
Se mostrará el diseñador de informes. Agrega una tabla al informe.
Se verá mas o menos así:
Podemos agregar o quitar columnas haciendo clic con el botón derecho del mouse sobre alguna columna. Desde el Origenes de Datos arrastramos los campos sobre fila del medio de la tabla. Como se ve en la imagen:
Luego en el Formulario Windows agregamos un control ReportView.
Desde la etiqueta inteligente del control seleccionamos nuestro reporte (report1.rdlc):
Luego, desde la misma etiqueta, seleccionamos Acoplar en el contenedor principal:
Notaremos que al seleccionar el informe, como el informe ya tenía una tabla con datos de un origen de datos, se han creado en forma automática los componentes Dataset, TableAdapter y Binding Sources correspondientes.
Tutorial Paso a Paso crear Reporte en Reporting Services
On 05.29.11, In Inteligencia de Negocios, Reporting Services, SQL Server 2008, By Rolando Escobar
El primer paso para crear un reporte con Reporting Services (utilizando Visual Studio 2008 – SQL Server Bussines Intelligence Development Studio)
Y una vez inicializado creamos un nuevo Proyecto:
Luego elegimos la plantilla (template) Proyecto de Servidor de informes (Report Sever Project) y en el nombre escribimos “Reporte de Ejemplo” y en la ubicación le asignamos una ruta y es conveniente dejar seleccionada la opción “Crear directorio para la solución”
Con lo cual obtendremos una solución para empezar ha crear nuestros reportes.
En la parte derecha en el Explorador de Soluciones (Solution Explorer) podremos ver la creación de 3 carpetas:
1. Orígenes de datos compartidos. 2. Conjunto de datos compartidos. 3. Informes.
Para este tutorial vamos a crear dos conexiones que serán útiles para los distintos tipos de reporte que podemos construir. Para crear una conexión hacemos “clic derecho” en Orígenes de datos compartidos. Hay que decir que las conexiones pueden hacerse en cada reporte por separado pero es mejor tener las conexiones centralizadas y compartirlas para los distintos reportes.
Una vez seleccionada la opción “Agregar nuevo origen de datos” tendremos la siguiente caja de diálogo:
Creamos la conexión Nombre: AdventureWorks2008 y pulsamos la opción “Editar”
Seleccionamos o escribimos el nombre del servidor, luego seleccionamos la base de datos y por último Probamos conexión y aceptamos para volver a la caja de diálogo anterior:
Ahora podremos ver nuestra conexión compartida en el Explorador de Soluciones:
Hacemos los mismos pasos para agregar la Base de Datos de AdventureWorksDW2008, pero esta vez la conexión será a una base multidimensional.
Para ello tendremos que cambiar el proveedor de datos a Microsoft SQL Server Analysis Services, la imagen siguiente muestra esta nueva conexión.
Ahora estamos listos para comenzar a crear nuestros reportes. En este caso vamos a crear un reporte de VENTAS POR EMPRESA y sobre la carpeta Informes seleccionamos Agregar y Nuevo Elemento.
Luego de poner un nombre a nuestro reporte aparece el Diseñador de Reportes (Report Designer) con 2 pestañas: Diseño (Design) y Vista Previa (Preview). En las versiones anteriores aparecía una pestaña adicional con los datos (Data), ahora esta pestaña aparece como “Datos del Informe” y si no la pueden ver a la izquierda (según la imagen siguiente) entonces tendrán que habilitarla en el menu “Ver” abajo en “Datos del Informe”. Para ver esta opción tienen que hacer clic sobre el área de informes y luego esta se mostrará en el menú. La imagen siguiente muestra estas opciones:
Este aspecto es importante recalcarlo, sobre todo para aquellos que estaban acostumbrados con las versiones anteriores dónde se tenía otra perspectiva de este importante aspecto. Pues bien, vamos entonces a crear un DataSet, y esto lo haremos pulsando el botón derecho del mouse en “Conjunto de datos” (DataSet).
El conjunto de datos lo llamaremos Venta y en el origen de datos seleccionaremos el Origen de datos compartido que hemos creado más arriba dejando la selección Usar un Conjunto de Datos insertado en el informe. Al seleccionar esta opción la caja de diálogos cambiará según se muestra en la siguiente imagen.
Luego seleccionamos el origen de datos compartido, para ello tenemos que seleccionar “Nueva” y dejamos la caja de dialogo de la siguiente manera, nótese que hemos cambiado el nombre del origen de datos al mismo que tiene el origen compartido, sólo por razones de orden:
Una vez que hay regresado, en la caja de texto para la consulta agregue la siguiente sentencia SQL, puede testear esta sentencia SQL en el propio SQL Server antes para chequear no tenga problemas con el formato de fechas o en el propio diseñador, todo depende de la experiencia con que cuente. La sentencia que vamos a utilizar es la siguiente: SELECT PC.Name AS ProdCat, PS.Name AS SubCat, DATEPART(yy, SOH.OrderDate) AS OrderYear, „Q‟ + DATENAME(qq, SOH.OrderDate) AS OrderQtr, SUM(SOD.UnitPrice * SOD.OrderQty) AS Sales FROM Production.ProductSubcategory AS PS INNER Sales.SalesOrderHeader AS SOH INNER Sales.SalesOrderDetail AS SOD ON SOH.SalesOrderID = SOD.SalesOrderID INNER Production.Product AS P ON SOD.ProductID = P.ProductID ON PS.ProductSubcategoryID = P.ProductSubcategoryID INNER
Production.ProductCategory AS PC ON PS.ProductCategoryID = PC.ProductCategoryID WHERE (SOH.OrderDate BETWEEN ‟20020101′ AND ‟20031231′) GROUP BY DATEPART(yy, SOH.OrderDate), PC.Name, PS.Name, „Q‟ + DATENAME(qq, SOH.OrderDate), PS.ProductSubcategoryID
Y la caja de dialogo podrán verla del siguiente modo:
En el diseñador de consultas puedes también testearla. Ahora vamos a la Caja de Herramientas (Toolbox) donde aparecen los componentes gráficos que podemos utilizar en el informe y en la pestaña Datos del Informe (Data) estarán a su vez los Conjuntos de datos (DataSet) que podemos utilizar en ellos. Para este ejemplo, primero vamos a la Caja de Herramientas (Toolbox) y elegimos el elemento Matriz y lo arrastramos hacia el Diseño, ahí podemos leer la ayuda que el diseñador contiene.
Luego nos vamos a la pestaña de Conjunto de Datos (Datasets) y extendemos el Conjunto de datos “Ventas” que habíamos creado, arrastramos el campo OrderYear donde dice Columnas (Columns) y arrastramos el campo ProdCat donde dice Filas (Rows) dentro de la matriz.
Luego nos ubicamos donde en la matriz, en la fila ProdCat y ahí hacemos clic derecho y elegimos Agregar Grupo (Insert Group) y seleccionamos Grupo Secundario.
9) Aparecemos en la pestaña General, ahí en Name podremos Group_SubCategoria, en la parte de abajo donde dice Expression elegimos =Fields!SubCat.Value
Esto quedaría así y hay que mirar abajo en los Grupos de Filas como quedan:
Hagamos pues una Vista Previa para testear si vamos bien, si así no fuera hay que rehacer todos los paso hasta lograr el siguiente estado parcial en la confección de nuestro Reporte:
Ahora vamos a lograr darle dinamismo ocultando la columna subcategoría para poder realizar los Drill Down y Drill Up para un informe de Matriz de este tipo muy útil en reportes de BI. Los pasos son los siguientes: Ocultar la columna sub categoría bajo una condición especial. Para ello volvemos a la pestaña de Diseño. Vamos abajo a los Grupos de filas y con el botón derecho del mouse buscamos la opción Propiedades del Grupo y la seleccionamos.
y aparece la siguiente Caja de Diálogo:
Vamos a ir a la opción Visibilidad a la izquierda en el menú de la Caja de Diálogo:
Una vez realizado esto podrán ver en la Vista Previa como se ocultan y se muestran, expandiendo o colapsando, las distintas sub categorías de productos.
Haremos exactamente lo mismo sobre la columna Order Year y vamos a insertar un subgrupo para OrderQrt y trabajaremos a nivel de los Grupos de Columna los mismos efectos de visibilidad del Grupo y el Sub Grupo, para lograr la siguiente configuración:
Podemos Testear la vista Previa de la misma forma que lo hicimos anteriormente:
Ahora vamos a agregar los valores a visualizar en la matriz, para ello agregaremos desde nuestros Orígenes de Datos el campo Sales a los datos de la Matriz.
Y para verificar volvemos a generar una Vista Previa.
Ahora podemos poner más bonito nuestro reporte e incluso jugar con las consultas a los cubos con la misma técnica. Espero que este Paso a Paso les sea útil.
Bueno, solo nos queda ejecutar la aplicación. El resultado debería parecerse al de la siguiente imagen: