View
43
Download
2
Category
Preview:
Citation preview
CALIDAD Y TÉCNICAS DE EVALUACIÓN DE LOS SISTEMASUNIDAD I
PIERRE SERGEI ZUPPA AZÚA
GOBIERNO DE TI (COBIT)
www.utel.edu.mx
GOBIERNO TIEs el conjunto de acciones que realiza
el área de TI en coordinación con la alta dirección para movilizar sus
recursos de la forma más eficiente en respuesta a requisitos regulatorios,
operativos o del negocio.
El Gobierno TI es el único camino posible para asegurar que las áreas de
sistemas contribuyen al éxito de las empresas en las que se encuadran,
realizando una gestión más eficiente de los recursos, minimizando los
riesgos y alineando sus decisiones con los objetivos del negocio.
www.utel.edu.mx
FUNCIÓN
Garantiza que:• Los servicios y funciones de TI
se proporcionan con el máximo valor posible o de la forma más eficiente.
• Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros
• La orientación a procesos, tanto de TI como del negocio.
Marco de referencia:Es un conjunto de métodos y prácticas que permiten establecer:
– Criterios de información exigidos por los requisitos de negocio.
– Procesos de negocio.– Recursos a utilizar.
www.utel.edu.mx
MÉTRICASEl negocio necesita conocer el estado de sus recursos y procesos TI, cómo aportan valor y cómo evolucionan.
Sirvan como ejemplo:• Key Performance Indicator: Cómo se llega al grado de cumplimiento.
• CMM: Es un modelo de evaluación de los procesos de una organización. – Procedimiento, provisto de los medios y formación necesarias y ejecutadas de un modo sistemático,
universal y uniforme, medidas y verificadas. • Clasificadas en: Inicial / Repetible / Definido / Gestionado / Optimizado.
• IT Governance: ITIL, COBIT, CMMI.
• BSC (Cuadro de Mando Integral): es una herramienta para la gestión del rendimiento organizativo. Con objetivos:
– Financieros,– Procesos internos– Clientes– Aspectos relativos al crecimiento y aprendizaje.
www.utel.edu.mx
BSC(BALANCED SCORE CARD)
1. Clientes: ¿Qué desean nuestros Clientes?
2. Los procesos internos: ¿Cómo proporcionamos a nuestros Clientes un valor añadido?
3. Aprendizaje y crecimiento: ¿Cómo garantizamos que seguiremos generando valor añadido en el futuro?
4. Los aspectos financieros: ¿Qué tal lo hicimos en términos financieros?
www.utel.edu.mx
GOBIERNO DE TI(ITIL, COBIT Y CMMI)
Utiliza un lenguaje común debido a la tradicional ausencia de comunicación entre negocio y tecnología. Se deben comprender los procesos y la complejidad de los recursos TI.Permite la adopción de requisitos regulatorios.
Necesidad del Marco• Asegurar el alineamiento con los objetivos
de la organización.• Determinar y mitigar los riesgos
empresariales.• Asegurar el cumplimiento normativo de
forma general.• Calcular/proveer formalmente los recursos
apropiados.• Hacer el seguimiento de la aportación de las
TI al negocio.
www.utel.edu.mx
KPI(KEY PERFORMANCE INDICATORS)
Miden el nivel del desempeño de un proceso, centrándose en el "cómo" e indicando el rendimiento de los procesos, de forma que se pueda alcanzar el objetivo fijado.
Los indicadores clave de desempeño son métricas financieras o no financieras, utilizadas para cuantificar objetivos que reflejan el rendimiento de una organización, y que generalmente se recogen en su plan estratégico.
Calcula:• Tiempo
– Para mejorar los niveles de servicio en un proyecto.– Para mejoras de asuntos relacionados con los niveles de servicio.
• Nivel de la satisfacción del cliente.• Impacto de la calidad de los recursos financieros adicionales necesarios para
realizar el nivel de servicio definido.• Rentabilidad de un proyecto (Retorno de la Inversión ROI)• Calidad de la gestión de la empresa (Rotación del inventario, Días de Cuentas
por cobrar DCC, y por Pagar DCP)
www.utel.edu.mx
FACTORES INDUCTORES DEL GOBIERNO TI• Regulaciones y Normativa:
– Legales (SOX,LOPD)– Estándares (ISO 27001, ISO 20000)– Certificaciones CMMI
• Optimización de Recursos: – Reingeniería procesos TI– Consolidación de Recursos– Estrategias de externalización
• Peticiones del Negocio:– Alineamiento TI con la estrategia– Ciclo de vida de productos– Servicios– Gestión de la demanda
www.utel.edu.mx
FACTORES CRÍTICOS• Conocer dónde se desea ir, evitando
siempre la improvisación.
• Establecer mecanismos de medición y control claros.
• Que el marco temporal sea adecuado, la mejora lleva tiempo.
• Alinearse con iniciativas que ya estén en curso.
• No perderse en los modelos, no hay modelo ideal, cada situación requiere de soluciones a medida.
•Dotar a la organización de herramientas adecuadas.
www.utel.edu.mx
ÁREAS DEL GOBIERNO TI1. Alineamiento estratégico: Asegurar la integración del negocio con los planes de TI.
2. Entrega de valor: Optimizar costes y proporcionar el valor intrínseco a la TI.
3. Gestión del Riesgo:Requiere concienciación por parte de la alta dirección.
4. Gestión de Recursos:Controlar y monitorizar los servicios TI propios y de terceros.
5. Medición del Rendimiento:– La estrategia de la implantación y
proyectos.– El rendimiento de los procesos.– La entrega de los servicios utilizando BSC.
Nota: Sin una efectiva medición del rendimiento, los otros cuatro aspectos del Gobierno TI es muy probable que fallen.
www.utel.edu.mx
MODELO DE MADUREZ DELGOBIERNO DE TI
No existente 0
No se reconoce ningún proceso de Gobierno de TI
Inicial 1
Se reconoce que existen problemas de Gobierno de TI.
Repetible pero intuitivo
Existe concienciaciónsobre los objetivos deGobierno de TI
Proceso definido 3
Plena comprensión de la Gobierno de TI
Dirigido y medido 4
Profundización en Gobierno de TI
En Optimización 5
11
www.utel.edu.mx
EL MARCO COBIT 5
•Mantiene equilibrio entre;
•Obtención de beneficios,
•Optimización de los niveles de riesgo
•Uso de los recursos
Ayuda a Crear Valor Optimo de TI
•Abarcando de principio a fin el negocio y áreas funcionales
•Teniendo en cuenta los intereses de las partes interesadas internas y externas
Permite Gobernar y Gestionar Información y Tecnología de manera integral para toda la
empresa,
•Son de carácter genérico y útil para las empresas de todos los tamaños
•Comercial, sin fines de lucro o del sector público
Los 5 principios de COBIT y sus facilitadores
12
www.utel.edu.mx
LOS PRINCIPIOS DE COBIT 5
1
•Satisfacer las necesidades de las partes interesadas
2
•Cubrir la Organización de forma integral
3
•Aplicar un solo marco integrado
4
•Habilitar un enfoque holistico
5
•Separar el Gobierno de la Administración
www.utel.edu.mx
SATISFACER LAS NECESIDADES DE LAS PARTES INTERESADAS
Las Compañías existen para crear valor para sus partes interesadas.
14
Necesidad de los Interesados
Objectivos del Gobierno: Creación de Valor
Realización
de Beneficios
Optimización
de Recursos
Optimización
de Riesgos
Impulsa
www.utel.edu.mx
¿QUÉ RECURSOS SE NECESITAN?
Las metas en cascada de COBIT 5 traducen las necesidades
de las Partes Interesadas en metas específicas, accionables
y personalizadas dentro del contexto de la Organización, de
las metas relacionadas con la TI y de las metas
habilitadoras.
El sistema de Gobierno deberá considerar a todas las
partes al tomar decisiones con respecto a la evaluación de
riesgos, los beneficios y el manejo de recursos.
Cuestionamiento para la toma de decisiones:
¿Quién recibe los beneficios?
¿Quién asume el riesgo?
15
www.utel.edu.mx
CUBRIR LA COMPAÑÍA DE FORMA INTEGRAL
16
Los Componentes Claves de un Sistema
de Gobierno
Objetivo del Gobierno: Creación de Valor
Realizaciónde Beneficios
Optimizaciónde Riesgos
Optimización de Recursos
Habilitadores de Gobierno
Alcance del Gobierno
Roles, Actividades y Relaciones
Dueños y Partes
Interesadas
Ente Regulador AdministraciónOperaciones
yEjecución
Roles, Actividades y Relaciones
Delegan Fijar Directivas
MonitorearRendición de Cuentas
Informar
Instruir y Alinear
www.utel.edu.mx
IMPULSADOS POR LAS METAS EN CASCADA
1.Procesos 2.Estructuras Organizacionales 3.Cultura, Ética y Comportamiento 4.Principios, Políticas y Marcos 5.Información 6.Servicios, Infraestructura y Aplicaciones 7.Personas, Habilidades y Competencias
17
www.utel.edu.mx18
Métricas para el Logro de las Metas(Indicadores de Resultados)
Métricas para la Aplicación de Prácticas(Indicadores de Desempeño)
¿Se aplican Buenas Prácticas?¿Se administra el Ciclo de
Vida?
¿Se Logran las Metas de los Habilitadores?
¿Se atienden las Necesidades de las Partes Interesadas?
Dim
ensió
n de
Hab
ilita
dore
sAd
min
istra
ción
del
Des
empe
ño d
e lo
s H
abili
tado
res
Partes Interesadas
Metas Ciclo de Vida Buenas Prácticas
• Internas• Externas
• Calidad Intrínseca• Calidad Contextual (Relevancia, Efectividad)• Accesabilidad y Seguridad
• Planificar• Diseñar•Construir/Adquirir/ Crear/Implementar• Usar/Operar• Evaluar/Monitorear• Actualizar/Disponer
• Prácticas• Productos de Trabajo (Entradas/Salidas)
DIMENSIONES DE HABILITADORES Proporciona una manera común, sencilla y estructurada para tratar los habilitadores. Permite a una entidad manejar sus interacciones complejas. Facilita resultados exitosos de los habilitadores.
www.utel.edu.mx
SEPARAR EL GOBIERNO DE LA ADMINISTRACIÓN
GobiernoEn la mayoría de las organizaciones el Gobierno es responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente.
Su dominio Contiene cinco procesos de gobierno; dentro de cada proceso se definen las prácticas de EDM.
– Evaluar– Dirigir– Monitorear
AdministraciónLas organizaciones y la Administración son responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General (CEO).
Su dominioEstán alineados con las áreas de responsabilidad de PBRM
– Planificar– Construir– Operar– Monitorear
19
www.utel.edu.mx20
Administración
Gobierno
Necesidades del Negocio
Retroalimentación GerencialMonitorearDirijir
Evaluar
Planificar(APO)
Construir(BAI)
Operar(DSS)
Monitorear(MEA)
ÁREAS CLAVE
www.utel.edu.mx
INTERACCIONES ENTRE GOBIERNO Y ADMINISTRACIÓN
1. Principios, Políticas y Marcos
2. Procesos 3. Estructuras Organizacionales
4. Cultura, Éticay Comportamiento
5. Información6. Servicios,
Infraestructuray Aplicaciones
7. Personas,Habilidades yCompetencias
RECURSOS
www.utel.edu.mx22
www.utel.edu.mx
Evaluar, dirigir y monitorear
Procesos para la Administración de TI Corporativa
Alinear, Planear y Organizar
Construir, Adquirir e Implementar
Entregar, Servir y Dar Soporte
Monitorear, Evaluary Valorar
EDM01 Asegurarque se fija el Marco
de Gobierno y su Mantenimiento
EDM02 Asegurar
la Entrega de Valor
EDM03 Asegurar
la Optimización de los Riesgos
EDM04 Asegurarla Optimización de los Recursos
EDM05 Asegurarla Transparencia
a las partes interesadas
APO01 Administrar el
Marco de la Administración
de TI
APO02 Administrarla Estrategia
APO04 Administrar la
Innovación
APO03 Administrar
la Arquitectura Corporativa
APO05 Administrar el
Portafolio
APO06 Administrar
el Presupuesto y los Costos
APO07 Administrar el
Recurso Humano
APO08 Administrar las
Relaciones
APO09 Administrar los
Contratos de Servicios
APO11 Administrarla Calidad
APO10 Administrar
los Proveedores
APO12 Administrar los
Riesgos
APO13 Administrar la
Seguridad
BAI01 AdministrarProgramas y
Proyectos
BAI02 Administrar
la Definición de Requerimientos
BAI04 Administrar la
Disponibilidad y Capacidad
BAI03 Administrarla Identificación y Construcción de
Soluciones
BAI05 Administrar la
Habilitación del Cambio
BAI06 Administrar
Cambios
BAI07 Administrar la Aceptación de
Cambios y Transiciones
BAI08 Administrar el Conocimiento
BAI09 Administrar los
Activos
BAI10 Admnistrar la Configuración
DSS01 Administrar las
Operaciones
DSS02 Administrar las Solicitudes de Servicios y los
Incidentes
DSS04 Administrar la Continuidad
DSS03 Administrar Problemas
DSS05 Administrar los
Servicios de Seguridad
DSS06 Administrar los Controles en los
Procesos de Negocio
MEA01 Monitorear,
Evaluar y Valorar el Desempeño y Cumplimiento
MEA02 Monitorear,
Evaluar y Valorar el Sistema de
Control Interno
MEA03 Monitorear,
Evaluar y Valorar el Cumplimiento con Requisitos
Externos
www.utel.edu.mx24
www.utel.edu.mx
LA FAMILIA DE PRODUCTOS DE COBIT 5
25
COBIT®
5 ImplementaciónOtras GuíasProfesionales
COBIT® 5 Ambiente Colaborativo En Línea
Guías de Habilitadores de COBIT® 5
COBIT®
5:
Procesos Habilitadores
Otras Guías
Habilitadoras
COBIT® 5
Información Habilitadora
COBIT®
5
Para la Seguridad de la Información
COBIT® 5
Para el Aseguramiento
COBIT®
5
Para Riesgos
COBIT®
5:
Guias Profesionales de Orientación de COBIT® 5
www.utel.edu.mx
COBIT 5 IMPLEMENTACIÓN
26
• Gestión del Programa
(anillo exterior)
• Habilitación del Cambio
(anillo medio)
• Ciclo de Vida de Mejora Continua (anillo
interior)
www.utel.edu.mx27
www.utel.edu.mx28
Métricas para el Logro de las Metas(Indicadores de Resultados)
Métricas para la Aplicación de Prácticas(Indicadores de Desempeño)
¿Se Aplican Buenas Prácticas?¿Se Administra el Ciclo de Vida?¿Se logran las Metas de los Habilitadores?
¿Se Atienden las Necesidadesde las Partes Interesadas?
Dim
ensió
n de
Hab
ilita
dore
sAd
min
istra
ción
del
Des
empe
ño d
e lo
s H
abili
tado
res
Partes Interesadas Metas Ciclo de Vida Buenas Prácticas
• Internas• Externas
• Calidad Intrínseca• Calidad Contextual (Relevancia, Efectividad)• Accesabilidad y Seguridad
• Planificar• Diseñar•Construir/Adquirir/ Crear/Implementar• Usar/Operar• Evaluar/Monitorear• Actualizar/Disponer
Prácticas genéricas para los procesos
• Prácticas del Proceso, Actividades, Actividades detalladas• Productos de Trabajo (Entradas/Salidas)
PROCESOS HABILITADORES
Recommended