Upload
mario-monsalve
View
2.505
Download
10
Embed Size (px)
DESCRIPTION
c
Citation preview
Mario Javier Monsalve Hazbón Arquitecto Empresarial, Gerente de Proyectos & Consultor en COBIT, CMMi, SOA, BPM, ITIL & ISO 27001
Integrando las Mejores Practicas De Gestion de las TICs en el nuevo modelo de Gobernabilidad COBIT v5
Bogotá, Octubre 13 de 2011
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 2
Justificación Una de las tantas definiciones que hay de Gobernabilidad es el
modelo que una organización utiliza para garantizar que sus
procesos y la toma de decisiones de sus autoridades
garantiza que se administren eficientemente sus recursos y
se den los resultados de negocio, que normalmente están
establecidos en la visión y la planeación estratégica de la
misma.
Una de las preocupaciones que se han evidenciado en varias de
las organizaciones a nivel mundial es que no se ha podido
afianzar dentro de ellas un buen modelo de Gobernabilidad en
las TICs que garantice el alineamiento entre los procesos de
gestión de las TICs con las metas del negocio y que las TICs
puedan ser mejor gobernadas en términos de costos razonables,
calidad de los servicios, oportunidad en la entrega de soluciones
y mitigación de los riesgos asociados.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 3
PROPÓSITO
El propósito de esta conferencia es presentar las
generalidades del nuevo modelo Cobit v5 para que
se pueda validar su alineamiento con las mejores
prácticas y como a través de la correcta aplicación
o adopción del mismo se puede ganar efectividad
de negocio en la gestión de las diferentes áreas de
dominio de las TICs.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 4
AGENDA 1. LOS DESAFÍOS DE LOS MODELOS DE GOBERNABILIDAD, RIESGO &
CUMPLIMIENTO (GRC)
2. EL NUEVO MODELO COBIT v5 Y SU ENFOQUE INTEGRADOR DE MEJORES
PRACTICAS DENTRO DEL CONTEXTO DE GOBERNABILIDAD DE LAS TICs.
3. LOS NUEVOS DOMINIOS CONTEMPLADOS POR EL MODELO COBITv5
4. LA RELACIÓN & ALINEAMIENTO DE COBIT v5 CON LOS PRINCIPALES
MARCOS DE REFERENCIA:
ARQUITECTURA EMPRESARIAL (TOGAF 9)
GESTION DEL SERVICIO Y SOPORTE A LAS TICs (ITIL v3 2011, ISO
20000)
GERENCIA DE PROYECTOS DE TI (PMBOK v4)
SEGURIDAD DE LA INFORMACIÓN (ISO 27000)
ASEGURAMIENTO CALIDAD EN LA INGENIERÍA DE SOFTWARE (CMMi
Dev1.3)
5. CONCLUSIONES
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 5
Quiénes Somos?
• Raginwald Consulting fué fundada en mayo de 2007,
con el propósito de fortalecer la productividad y
competitividad de la organizaciones mediante
estrategias innovadoras que involucren mejores
prácticas de negocio y tecnologías de apoyo.
www.raginwald.com
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 6
Portafolio de servicios Consultoría Gerencial
Acompañamos a las organizaciones a lograr sus metas estratégicas, implementando metodologías comprobadas y
marcos de referencia internacionales. Evaluemos conjuntamente nuevas oportunidades para alcanzar el
desempeño deseado.
Nuestros servicios de Consultoría Gerencial:
1. Arquitectura Empresarial & TOGAF
2. Gerencia de Organizaciones Centradas en Procesos (BPM)
3. Planeación Estratégica Corporativa y de TICs
4. Sistemas de Gestión de Calidad
5. Gerencia de Proyectos
6. Gestión del Cambio
Consultoría Tecnológica
En la actual economía más que nunca, la información juega un papel fundamental en las organizaciones y entendemos que la habilidad para
capitalizar este valor se transforma en un factor crítico de éxito. Aportamos nuestra experiencia a las organizaciones, en la definición e
implementación de apalancamiento tecnológico, para que alcancen de esta manera sus niveles deseados de productividad y competitividad.
Nuestros servicios de Consultoría Tecnológica: 1. Arquitectura de Software Web 2.0
2. Arquitectura SOA
3. Aseguramiento de la Calidad de Software & CMMi
4. Gobernabilidad de TI (COBIT)
5. Gerencia del Servicio de las TICs (ITIL)
6. Formulación e Implementación de Proyectos de BPMs
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 7
MARIO JAVIER MONSALVE HAZBÓN [email protected] (57)300-210-98-46
Consultor Empresarial, Especializado en las áreas Organizacional y Tecnológica, con estudios en Estados Unidos en técnicas de optimización de procesos industriales y nuevas tecnologías habilitadoras.
Ingeniero de Sistemas Cum Laude de la Universidad Industrial de Santander con especialización en Ingeniería de Software.
Áreas de Competencia:
Arquitectura Empresarial
Gestión Estratégica Corporativa, Balanced ScoreCard, Planeación Estratégica de TICs, Gobernabilidad de TI
Aseguramiento de la Calidad en Ingeniería de Software (CMMi) Gerencia de Proyectos (PMO, PMI, Prince2), Soluciones BPM & SOA (Con Tecnologías IBM, Oracle, BizAgi)
Gestión de Asimilación del Cambio, Implementación de Soluciones ERP, CRM & HCM
Adopción de Modelos de Mejores Prácticas (CMMi, ITIL, Cobit, BSI7799, eTOM)
Sistemas de Gestión ( Iso 9001, Iso 20000, Iso 38500, Iso 9126 e Iso 27001)
Actualmente CEO, Gerente de Consultoría de la Firma Raginwald Consulting Ha sido director de departamentos de tecnología informática y de sistemas de varias compañías
Colombianas.
Fue durante 6 años Director de Control de Calidad de Software de la División de Sistemas Corporativos del GRUPO AVAL.
Asesor de Varias Compañías y participante en proyectos de implementación de nuevas tecnologías de las siguientes Empresas: CitiCOLFONDOS, SECRETARIA MOVILIDAD BOGOTA, BANCO DE COSTA RICA, CONFAMILIARES DE CALDAS, ICONTEC, UNIVERSIDAD JORGE TADEO LOZANO, COMCEL, AV-VILLAS, DATA TOOLS, SUPERINTENDENCIA DE SERVICIOS PUBLICOS, ATH, ETB, CERREJON, PRACO-DIDACOL, BANCO DE BOGOTA, BANCO POPULAR, CARULLA-VIVERO, TEXACO GAS UNIT, LABORATORIOS BAXTER, SECRETARIA DE HACIENDA DISTRITAL, SHELL, HOCOL, PORVENIR, JABONERIAS HADA, TERPEL, LASMO OIL, LINALCA, CONGRUPO, FEDESOFT,
Profesor Invitado de Varias Universidades: ANDES, JAVERIANA, UNINORTE, UIS, UNIVALLE, UNAB, USTA, UNICAUCA, UNILIBRE en programas de Postgrado y Maestrías
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 8
LOS DESAFÍOS DE LOS
MODELOS DE
GOBERNABILIDAD,
RIESGO & CUMPLIMIENTO
(GRC)
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 9
MARCO DE G.R.C.
Governance, Risk & Compliance
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 10
GOBIERNO DE TI
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 11
DE GESTION DE RECURSOS DE TI A GESTION DE
RESULTADOS DE NEGOCIO
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 12
OBJETIVOS DE LA GESTION DE T.I. (CIO Chief Information Officer)
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 13
“Operaciones de TI”
“El desempeño de la red
y el de mis servidores es
satisfactorio.
¿Cuál es el problema?”
CIO
“Hacer que las cosas Pasen”
“Líder de Negocio”
“No están cubriendo mis necesidades!”
EL ENTORNO DEL CIO
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 14
LAS TECNOLOGIAS NO SE GERENCIAN SOLAS
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 15
QUE ESPERAN LAS COMPAÑÍAS DEL CIO
ALINEAMIENTO Y COMPROMISO CON LA ENTREGA DE RESULTADOS
IDONEIDAD Y EXPERIENCIA EN GESTION DE LAS TICs
COMPETENCIAS RENOVADAS
CONOCIMIENTO DE MODELOS DE GOBERNABILIDAD (Ej COBIT)
HABILIDADES GERENCIALES LIDERAZGO (INFLUENCIA)
INNOVACIÓN
CRITERIO Y SENTIDO DE URGENCIA
ANÁLISIS Y SOLUCIÓN DE PROBLEMAS
TRABAJO EN EQUIPO
MANEJO DE COMUNICACIONES
VISIÓN DE NEGOCIOS
GESTION DEL CAMBIO
ETICA Y RESPONSABILIDAD PROFESIONAL
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 16
VARIOS ROLES QUE INTEGRAR
ESTRATEGA
LIDERES DE AREAS DE NEGOCIO
PROVEEDORES & LIDERES COMERCIALES
NEGOCIADOR DE PROYECTOS
ARQUITECTO (NEGOCIO, PROCESOS, SERVICIOS, APLICACIONES, BASE DE DATOS, INFRAESTRUCTURA)
ANALISTA (GESTION DE REQUERIMIENTOS)
GERENTE DE PROYECTOS
DISEÑO / INGENIERÍA DE DETALLE
DESARROLLADOR
TESTING (PRUEBAS Y ASEGURAMIENTO)
GESTION DE CONFIGURACION (VERSIONES & CAMBIOS)
GESTION SEGURIDAD
DESPLIEGUE Y ENTRENAMIENTO DE CLIENTES DE LA SOLUCION
CLIENTES DE LA SOLUCION (―USUARIOS‖)
GESTION DE INFRAESTRUCTURA
LIDER DE LA PRESTACION DEL SERVICIO & SOPORTE
GOBERNABILIDAD (AUDITORIA & CONTROL)
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 17
Gestión de riesgos asociados a los Proyectos de TI
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 18
LA GOBERNABILIDAD CONDUCE A LA GENERACIÓN DE VALOR
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 19
LA GOBERNABILIDAD SE CONSTRUYE, NO SE COMPRA
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 20
LAS MATRICES RACI
Matriz RACI
Matriz de decisiones
Sigla Descripción
A Rinde cuentas sobre el desarrollo
de la función. No es delegable.
R Responsable de la función. Puede
compartirse y delegarse.
C Es consultado sobre la función.
Implica la potestad de objetar o
rechazar.
I Es informado sobre la función.
A/R Las funciones de A/R se pueden
compartir.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 21
ENFRENTAR EL FUTURO CON LOS
PARADIGMAS Y HERRAMIENTAS DEL
PASADO NO GARANTIZA LA EFECTIVIDAD
EN LAS ESTRATEGIAS
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 22
PROPUESTA DE SOLUCION
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 23
MAPA DE MODELOS CIENTÍFICOS QUE ORIENTAN LA GESTION DE LAS
ORGANIZACIONES
(Integrar Negocio & Tecnología)
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 24
PRIORIDADES DEL CIO
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 25
ENFOQUE DE LAS ESTRATEGIAS DEL CIO
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 26
ESTREGIAS MAS COMUNES DE LOS CIOs
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 27
EL NUEVO MODELO COBIT v5 Y
SU ENFOQUE INTEGRADOR DE
MEJORES PRACTICAS DENTRO
DEL CONTEXTO DE
GOBERNABILIDAD DE LAS TICs
Lanzamiento
Oficial 2012
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 28
COBIT 5
COBIT 5 se basa en sólidos principios de
Gobernabilidad para las empresas y ayudará a las
organizaciones a gestionar en constante evolución
riesgos operativos y estar al tanto de los
crecientes requisitos de cumplimiento regulatorio
Construye y amplía a 15 años de historia de COBIT
y está siendo desarrollado por directivos de TI y
líderes empresariales de todo el mundo para
asegurarse de que satisface las necesidades y
expectativas actuales de los interesados
Integra VAL IT, RISK IT, ITAF, BMIS y alineado a
ISO, ITIL
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 29
COBIT 5, últimas noticias: Más de 600 negocios y Profesionales de TI contribuyeron con 3,000 comentarios al Documento de
Diseño en la Exposición Pública
Rolling Meadows, IL, USA (7 Julio 2010)—ISACA, una asociación mundial de más de 86.000 profesionales de TI (Tecnología de la
Información) de aseguramiento, de seguridad y de gobierno, recibió casi 3.000 comentarios de más de 600 empresarios y profesionales
de TI durante el período de la primera exposición pública del documento del diseño del proyecto de COBIT 5, que será una evolución
importante del marco de trabajo COBIT.
"COBIT 5 será una extensión estratégica de la versión existente, proporcionando la siguiente generación de lineamientos ISACA sobre el manejo
empresarial de las TI", dijo Derek Oliver, Ph.D., CISA, CISM, FBCS, FISM, co-presidente del Grupo de Trabajo COBIT 5. "Basado en más de 15 años de
uso práctico y la utilización de COBIT en empresas de todo el mundo, COBIT 5 se alineará con lo último en cuanto a la gestión y las técnicas de
administración de TI se refiere."
Más del 92 por ciento de los encuestados informó que las actualizaciones propuestas para COBIT serían útiles o muy útiles.
"La importancia de la información y la tecnología relacionada es cada vez más reconocida en todos los aspectos de los negocios y la vida pública.
Como resultado, la necesidad de dar más valor a las inversiones en TI y administrar un abanico creciente de riesgos en la TI, nunca ha sido mayor ",
dijo Dirk Steuperaert, CISA, CGEIT, miembro del equipo de desarrollo COBIT 5. "COBIT 5 proporcionará una guía completa y de fácil navegación para
ayudar a las empresas administrar eficazmente sus TI, así como cumplir con el incremento de las obligaciones legales, reglamentarias y
contractuales."
COBIT 5 consolidará e integrará los marcos de trabajo COBIT 4.1, Val IT 2.0 y Riesgos de TI, y también sacará del marco de trabajo de
aseguramiento de TI de ISACA (siglas en inglés, ITAF) y el Modelo de Negocio para la Información de Seguridad (siglas en inglés, BMIS). Seguirá en
línea con los marcos de trabajo y estándares como ITIL, ISO, PMBOK, PRINCE2 y FFIEC.
Cuando se les preguntó qué temas merecen lineamientos adicionales en la próxima versión, los encuestados dijeron que un mayor énfasis en los
siguientes temas sería muy valioso:
Alineamiento estratégico de TI
Administración de la información
Medición del rendimiento
"El proceso de desarrollo de colaboración y la contribución de líderes de TI y de negocios de todo el mundo son una parte muy importante de lo que
hace a COBIT tan útil y respetado", dijo John Lainhart, CISA, CISM, CGEIT, co-presidente de la Fuerza de Trabajo de COBIT 5. "Esta participación
global ayuda a ISACA a elaborar lineamientos reconocidos internacionalmente, que permite a todas las áreas clave de la empresa que han de
intervenir en la administración de TI, lo que lleva a una organización más eficaz y eficiente."
Si bien el período de exhibición del diseño se ha cerrado, el proyecto del diseño de COBIT 5 se encuentra disponible enwww.isaca.org/cobit5. Otra
exposición está prevista para el primer trimestre de 2011 para obtener información pública sobre el contenido que se desarrolló para realizar el
diseño.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 30
PRINCIPIOS DE COBIT 5
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 31
ARQUITECTURA DE COBIT 5
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 32
Objetivos del Modelo de Gobernabilidad
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 33
PERSPECTIVAS DE LAS METAS DE TI
FINANCIERA Alineamiento de las de ti y la estrategia de
negocios
Cumplimiento de regulaciones en TI y
apoyo para el cumplimiento de las
empresas con leyes y reglamentos externos
Compromiso de la dirección ejecutiva para
la toma de ti las decisiones relacionadas
con
Administrados relacionados con riesgos
empresariales
Beneficios realizadas desde ti-permitido
inversiones y cartera de servicios
Transparencia de la cuesta, beneficios y
riesgos
CLIENTE Entrega de servicios de TI en línea con los
requisitos de negocio
Uso adecuado de las soluciones de
aplicaciones, información y tecnología
INTERNA
• La agilidad de entregas de TI
• Seguridad de la infraestructura de la
información y la transformación y
aplicaciones
• Optimización de activos de TI, recursos y
capacidades
• Habilitación y apoyo a los procesos de
negocio integrando aplicaciones y la
tecnología en los procesos empresariales
• Entrega de los programas en el tiempo,
sobre el presupuesto, y la reunión y normas
de calidad
• Disponibilidad de la información confiable y
útil
• El cumplimiento de TI con las políticas
internas
APRENDIZAJE Y CRECIMIENTO
• Personal de TI Competente y motivado al
• Conocimientos, experiencia e iniciativas
para la innovación empresarial
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 34
Basado en Habilitadores (Enabler-based)
COBIT 5 Enablers—Systemic Model With Interacting Enablers
Service
Capabilities
Processes
Culture,
Ethics,
Behaviour
Organisational
Structures
InformationPrinciples &
Policies
Skills &
Competencies
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 35
Modelo habilitador de procesos
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 36
Procesos de Gobierno & Gestión de las TICs
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 37
Guía de Implementación
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 38
LOS NUEVOS DOMINIOS
CONTEMPLADOS POR EL
MODELO COBITv5
1. EDM Evaluate, Direct and Monitor
2. APO Align, Plan and Organise
3. BAI Build, Acquire and Implement
4. DSS Deliver, Service and Support
5. MEA Monitor, Evaluate and Assess
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 39
DEFINICIÓN MARCO REFERENCIAL DE LOS PROCESOS
CARACTERIZACIÓN
DEL PROCESO
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 40
DEFINICIÓN MARCO REFERENCIAL DE LOS PROCESOS
MATRIZ RACI
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 41
Framework de procesos de Cobit 5
EVALUAR, DIRIGIR Y CONTROLAR
EDM1 Establecer y mantener el
marco/modelo de Gobierno
EDM2 Asegurar la optimización de valor
EDM3 Asegurar la optimización de riesgos
EDM4 Asegurar la Optimización de recursos
EDM5 Garantizar la transparencia
(Integridad/Trazabilidad) a las partes
interesadas
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 42
ALINEAR, PLANEAR Y ORGANIZAR
APO1 Definir el marco de referencia de la gestión de TI
APO2 Definir la estrategia (PETI)
APO3 Gestión de Arquitectura Empresarial
APO4 Gestionar la innovación
APO5 Gestionar portafolio de proyectos (PMO)
APO6 La gestión del presupuesto y los costos
APO7 Gestión de Recursos Humanos
APO8 Manejo de las relaciones
APO9 Gestionar los acuerdos de servicio
APO10 Gestión de Proveedores y Contratistas
APO11 Gestión de Calidad
APO12 Gestionar el riesgo
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 43
CONSTRUIR, ADQUIRIR e IMPLEMENTAR
BAI1 Gestión Programas y Proyectos
BAI2 Definir los requerimientos
BAI3 Identificar y construir soluciones
BAI4 Administrar la disponibilidad y
capacidad
BAI5 Habilitar Cambio Organizacional
BAI6 Gestionar los cambios
BAI7 Aceptar y la transición del cambio
BAI8 Gestión del Conocimiento
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 44
ENTREGA, SERVICIO Y SOPORTE
DSS1 Gestión de operaciones
DSS2 Gestionar los activos
Dss3 Gestionar configuración (CMDB)
DSS4 Gestionar las solicitudes de servicio (Mesa de
servicios) e incidentes
DSS5 Manejar los problemas (Soluciones de raíz)
DSS6 Gestión de la continuidad
DSS7 Administrar la seguridad Informática
DSS8 Gestionar los controles en los procesos de
negocio
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 45
MONITOREAR, EVALUAR Y VALORAR
MEA1 Monitorear y evaluar el desempeño y el
cumplimiento (la conformidad)
MEA2 Monitorear el Sistema de Control
Interno
MEA3 Monitorear y evaluar el cumplimiento
de los requisitos externos
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 46
«Mapeo» de procesos Cobit 4.1 & 5
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 47
Modelo de Madurez
El Modelo de Madurez es una forma de medir el grado de desarrollo de los procesos de la organización. Este modelo define perfiles de organizaciones, en relación a los progresos en el gobierno de TI de cada una de ellas. Atiende aspectos tales como :
el grado de formalidad con que se cumplen los procesos
el reconocimiento de que existen problemas las posibilidades de entrenamiento y capacitación el grado de automatización de los procesos el nivel de avance de la organización en materia de
administración del conocimiento relativo a buenas prácticas en TI.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 48
Modelo de Madurez
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 49
Modelo de Madurez
La escala de evaluación es la siguiente: 0 Inexistente
Hay una absoluta carencia de procesos reconocibles. La organización no ha reconocido que haya una necesidad
de acciones en ese sentido. 1 Inicial/Ad Hoc
Hay evidencia de que la organización ha reconocido que existen problemas y necesitan ser tratados.
No hay procesos estandarizados sino que por el contrario hay acercamientos puntuales que tienden a ser aplicados sólo por un individuo o a un caso concreto.
La aproximación global de la gerencia al tema no es planificada ni proactiva.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 50
Modelo de Madurez
2 Repetitivo pero intuitivo
Los procesos se encuentran en una etapa en la cual diversos grupos que emprenden la misma tarea siguen procedimientos similares.
No hay ningún entrenamiento formal o comunicación estándar de procedimientos
La responsabilidad descansa en los individuos.
Hay un alto grado de confianza en el conocimiento de los individuos y por lo tanto los errores son probables.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 51
Modelo de Madurez
3 Definido
Los procedimientos están estandarizados y se han documentado.
Se han comunicado mediante el entrenamiento.
Los individuos deciden seguir o no estos procesos.
Es difícil que las desviaciones sean detectadas.
Los procedimientos en si mismos, no son sofisticados sino que son la formalización de prácticas existentes.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 52
Modelo de Madurez
4 Gerenciado y Medible
Es posible vigilar y medir el cumplimiento de los procedimientos y tomar acciones en los casos en los que los procesos resultan no trabajar con eficacia.
Los procesos están bajo mejora constante y proporcionan buenas prácticas aplicables.
La automatización y las herramientas se utilizan en una manera limitada o de modo parcial.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 53
Modelo de Madurez
5 Optimizado
Los procesos de TI se han refinado al nivel de la mejor práctica, basándose los resultados en la mejora continua y las iniciativas en materia de madurez que toma como modelo a otras organizaciones.
La tecnología se utiliza como un camino integrado para automatizar el proceso de trabajo, proporcionando calidad y eficacia a las herramientas para mejorar, haciendo que la empresa se adapte rápidamente a los cambios.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 54
EJEMPLO VALORACION DOMINIO APO
0
1
2
3
4
5
Definir un planestratégico de TI
Definir la arquitecturade información
Determinación de laDirección Tecnológica
Definir la Organizacióny Relaciones de TI
Manejo de la inversiónen TI
Comunicación de ladirectrices Gerenciales
Administración delRecurso Humano
Asegurar el cumplirrequerimientos
externos
Evaluación de Riesgos
Administración deProyectos
Administración deCalidad
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 55
EJEMPLO VALORACION DOMINIO BAI
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 56
EJEMPLO VALORACION DOMINIO DSS
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 57
EJEMPLO VALORACION DOMINIO MEA
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 58
LA RELACIÓN & ALINEAMIENTO
DE COBIT v5
CON LOS PRINCIPALES
MARCOS DE REFERENCIA
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 59
ALINEAMIENTO DE FRAMEWORKS
INTEGRALMENTE
APO1 Definir el marco de referencia para la gestión
de TI
APO4 Gestionar la innovación
ARQUITECTURA EMPRESARIAL
TOGAF
• APO3 Gestión de Arquitectura Empresarial
– VISION & PRINCIPIOS
– DOMINIO DE NEGOCIO
– DOMINIO DE SISTEMAS DE INFORMACION & APLICACIONES
– DOMINIO DE INFORMACION
– DOMINIO DE TECNOLOGIA & INFRAESTRUCTURA
• APO2 Definir la estrategia (PETI)
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 60
ALINEAMIENTO DE FRAMEWORKS
ITIL
CICLO DE VIDA DEL SERVICIO DE LAS TICs
DOMINIO DSS Deliver, Service and Support
CMMi Dev
RD: BAI2 Definir los requerimientos
TS, PI: BAI3 Identificar y construir soluciones
PMBOK
BAI1 Gestión Programas y Proyectos
APO5 Gestionar portafolio de proyectos
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 61
DESAFÍOS &
CONCLUSIONES
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 62
DESAFÍOS & CONCLUSIONES
1. La alta complejidad de las soluciones de TICs ya no se puede
administrar empíricamente
2. Cada vez la gestión de las TICs se va a evaluar más
objetivamente por resultados
3. El modelo Cobit v5 va a ser uno de los Marcos de referencia
más implementados en las organizaciones a nivel mundial
para poder administrar productiva y controladamente las
TICs .
4. Va a ser importante gestar proactivamente un modelo de
adopción de Cobit v5 en nuestras organizaciones antes que
sea de obligatorio cumplimiento de todos sus dominios vía
Regulaciones.