CALIDAD Y TCNICAS DE EVALUACIN DE LOS SISTEMAS

CALIDAD Y TÉCNICAS DE EVALUACIÓN DE LOS SISTEMAS UNIDAD I GOBIERNO DE TI (COBIT) PIERRE SERGEI ZUPPA AZÚA

GOBIERNO TI Es el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio. El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas en las que se encuadran, realizando una gestión más eficiente de los recursos, minimizando los riesgos y alineando sus decisiones con los objetivos del negocio. www. utel. edu. mx

FUNCIÓN Garantiza que: Marco de referencia: • Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente. • Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros • La orientación a procesos, tanto de TI como del negocio. Es un conjunto de métodos y prácticas que permiten establecer: www. utel. edu. mx – Criterios de información exigidos por los requisitos de negocio. – Procesos de negocio. – Recursos a utilizar.

MÉTRICAS El negocio necesita conocer el estado de sus recursos y procesos TI, cómo aportan valor y cómo evolucionan. Sirvan como ejemplo: • Key Performance Indicator: Cómo se llega al grado de cumplimiento. • CMM: Es un modelo de evaluación de los procesos de una organización. – Procedimiento, provisto de los medios y formación necesarias y ejecutadas de un modo sistemático, universal y uniforme, medidas y verificadas. • Clasificadas en: Inicial / Repetible / Definido / Gestionado / Optimizado. • IT Governance: ITIL, COBIT, CMMI. • BSC (Cuadro de Mando Integral): es una herramienta para la gestión del rendimiento organizativo. Con objetivos: – Financieros, – Procesos internos – Clientes – Aspectos relativos al crecimiento y aprendizaje. www. utel. edu. mx

BSC (BALANCED SCORE CARD) 1. Clientes: ¿Qué desean nuestros Clientes? 2. Los procesos internos: ¿Cómo proporcionamos a nuestros Clientes un valor añadido? 3. Aprendizaje y crecimiento: ¿Cómo garantizamos que seguiremos generando valor añadido en el futuro? 4. Los aspectos financieros: ¿Qué tal lo hicimos en términos financieros? www. utel. edu. mx

GOBIERNO DE TI (ITIL, COBIT Y CMMI) Utiliza un lenguaje común debido a la tradicional ausencia de comunicación entre negocio y tecnología. Se deben comprender los procesos y la complejidad de los recursos TI. Permite la adopción de requisitos regulatorios. Necesidad del Marco • Asegurar el alineamiento con los objetivos de la organización. • Determinar y mitigar los riesgos empresariales. • Asegurar el cumplimiento normativo de forma general. • Calcular/proveer formalmente los recursos apropiados. • Hacer el seguimiento de la aportación de las TI al negocio. www. utel. edu. mx

KPI (KEY PERFORMANCE INDICATORS) Miden el nivel desempeño de un proceso, centrándose en el "cómo" e indicando el rendimiento de los procesos, de forma que se pueda alcanzar el objetivo fijado. Los indicadores clave de desempeño son métricas financieras o no financieras, utilizadas para cuantificar objetivos que reflejan el rendimiento de una organización, y que generalmente se recogen en su plan estratégico. Calcula: • Tiempo – Para mejorar los niveles de servicio en un proyecto. – Para mejoras de asuntos relacionados con los niveles de servicio. • Nivel de la satisfacción del cliente. • Impacto de la calidad de los recursos financieros adicionales necesarios para realizar el nivel de servicio definido. • Rentabilidad de un proyecto (Retorno de la Inversión ROI) • Calidad de la gestión de la empresa (Rotación del inventario, Días de Cuentas por cobrar DCC, y por Pagar DCP) www. utel. edu. mx

FACTORES INDUCTORES DEL GOBIERNO TI • Regulaciones y Normativa: – Legales (SOX, LOPD) – Estándares (ISO 27001, ISO 20000) – Certificaciones CMMI • Optimización de Recursos: – Reingeniería procesos TI – Consolidación de Recursos – Estrategias de externalización • Peticiones del Negocio: – – Alineamiento TI con la estrategia Ciclo de vida de productos Servicios Gestión de la demanda www. utel. edu. mx

FACTORES CRÍTICOS • Conocer dónde se desea ir, evitando siempre la improvisación. • Establecer mecanismos de medición y control claros. • Que el marco temporal sea adecuado, la mejora lleva tiempo. • Alinearse con iniciativas que ya estén en curso. • No perderse en los modelos, no hay modelo ideal, cada situación requiere de soluciones a medida. • Dotar a la organización de herramientas adecuadas. www. utel. edu. mx

ÁREAS DEL GOBIERNO TI 1. Alineamiento estratégico: Asegurar la integración del negocio con los planes de TI. 2. Entrega de valor: Optimizar costes y proporcionar el valor intrínseco a la TI. 3. Gestión del Riesgo: Requiere concienciación por parte de la alta dirección. 4. Gestión de Recursos: Controlar y monitorizar los servicios TI propios y de terceros. 5. Medición del Rendimiento: – La estrategia de la implantación y proyectos. – El rendimiento de los procesos. – La entrega de los servicios utilizando BSC. www. utel. edu. mx Nota: Sin una efectiva medición del rendimiento, los otros cuatro aspectos del Gobierno TI es muy probable que fallen.

www. utel. edu. mx Profundización en Gobierno de TI En Optimización 5 sobre los objetivos de Gobierno de TI Plena comprensión de la Gobierno de TI Dirigido y medido 4 Existe concienciación Proceso definido 3 Se reconoce que existen problemas de Gobierno de TI. Repetible pero intuitivo No se reconoce ningún proceso de Gobierno de TI Inicial 1 No existente 0 MODELO DE MADUREZ DEL GOBIERNO DE TI 11

EL MARCO COBIT 5 Ayuda a Crear Valor Optimo de TI Permite Gobernar y Gestionar Información y Tecnología de manera integral para toda la empresa, • • Mantiene equilibrio entre; Obtención de beneficios, Optimización de los niveles de riesgo Uso de los recursos • Abarcando de principio a fin el negocio y áreas funcionales • Teniendo en cuenta los intereses de las partes interesadas internas y externas • Son de carácter genérico y útil para las empresas de Los 5 principios de COBIT y todos los tamaños sus facilitadores • Comercial, sin fines de lucro o del sector público www. utel. edu. mx 12

LOS PRINCIPIOS DE COBIT 5 1 2 3 4 5 • Satisfacer las necesidades de las partes interesadas • Cubrir la Organización de forma integral • Aplicar un solo marco integrado • Habilitar un enfoque holistico • Separar el Gobierno de la Administración www. utel. edu. mx

SATISFACER LAS NECESIDADES DE LAS PARTES INTERESADAS Las Compañías existen para crear valor para sus partes interesadas. Necesidad de los Interesados Impulsa Objectivos del Gobierno: Creación Realización de Beneficios Optimización de Riesgos www. utel. edu. mx de Valor Optimización de Recursos 14

¿QUÉ RECURSOS SE NECESITAN? Las metas en cascada de COBIT 5 traducen las necesidades de las Partes Interesadas en metas específicas, accionables y personalizadas dentro del contexto de la Organización, de las metas relacionadas con la TI y de las metas habilitadoras. El sistema de Gobierno deberá considerar a todas las partes al tomar decisiones con respecto a la evaluación de riesgos, los beneficios y el manejo de recursos. Cuestionamiento para la toma de decisiones: ¿Quién recibe los beneficios? ¿Quién asume el riesgo? www. utel. edu. mx 15

CUBRIR LA COMPAÑÍA DE FORMA INTEGRAL Objetivo del Gobierno: Creación de Valor Realización de Beneficios Los Componentes Claves de un Sistema de Gobierno Optimización de Riesgos Habilitadores de Gobierno Optimización de Recursos Alcance del Gobierno Roles, Actividades y Relaciones Dueños y Partes Interesadas Delegan Rendición de Cuentas Ente Regulador Fijar Directivas Administración Monitorear www. utel. edu. mx Instruir y Alinear Informar Operaciones y Ejecución 16

IMPULSADOS POR LAS METAS EN CASCADA 1. Procesos 2. Estructuras Organizacionales 3. Cultura, Ética y Comportamiento 4. Principios, Políticas y Marcos 5. Información 6. Servicios, Infraestructura y Aplicaciones 7. Personas, Habilidades y Competencias www. utel. edu. mx 17

DIMENSIONES DE HABILITADORES Dimensión de Habilitadores Metas Partes Interesadas • Internas • Externas • Calidad Intrínseca • Calidad Contextual (Relevancia, Efectividad) • Accesabilidad y Seguridad Ciclo de Vida Buenas Prácticas • Planificar • Diseñar • Construir/Adquirir/ Crear/Implementar • Usar/Operar • Evaluar/Monitorear • Actualizar/Disponer • Prácticas • Productos de Trabajo (Entradas/Salidas) Administración del Desempeño de los Habilitadores q Proporciona una manera común, sencilla y estructurada para tratar los habilitadores. q Permite a una entidad manejar sus interacciones complejas. q Facilita resultados exitosos de los habilitadores. ¿Se atienden las Necesidades de las Partes Interesadas? ¿Se Logran las Metas de los Habilitadores? ¿Se administra el Ciclo de Vida? Métricas para el Logro de las Metas (Indicadores de Resultados) www. utel. edu. mx ¿Se aplican Buenas Prácticas? Métricas para la Aplicación de Prácticas (Indicadores de Desempeño) 18

SEPARAR EL GOBIERNO DE LA ADMINISTRACIÓN Gobierno Administración En la mayoría de las organizaciones el Gobierno es responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente. Las organizaciones y la Administración son responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General (CEO). Su dominio Contiene cinco procesos de gobierno; dentro de cada proceso se definen las prácticas de EDM. – Evaluar – Dirigir – Monitorear Su dominio Están alineados con las áreas de responsabilidad de PBRM – – Planificar Construir Operar Monitorear www. utel. edu. mx 19

ÁREAS CLAVE Necesidades del Negocio Gobierno Evaluar Dirijir Retroalimentación Gerencial Monitorear Administración Planificar (APO) Construir (BAI) Operar (DSS) www. utel. edu. mx Monitorear (MEA) 20

INTERACCIONES ENTRE GOBIERNO Y ADMINISTRACIÓN 2. Procesos 3. Estructuras Organizacionales 4. Cultura, Ética y Comportamiento 1. Principios, Políticas y Marcos 5. Información 6. Servicios, Infraestructura y Aplicaciones RECURSOS www. utel. edu. mx 7. Personas, Habilidades y Competencias

www. utel. edu. mx 22

Evaluar, dirigir y monitorear Evaluar, dirigir y EDM 01 Asegurar que se fija el Marco de Gobierno y su Mantenimiento EDM 02 Asegurar la Entrega de Valor EDM 03 Asegurar la Optimización de los Riesgos EDM 04 Asegurar la Optimización de los Recursos EDM 05 Asegurar la Transparencia a las partes interesadas Alinear, Planear y Organizar APO 01 Administrar el Marco de la Administración de TI APO 08 Administrar las Relaciones APO 02 Administrar la Estrategia APO 09 Administrar los Contratos de Servicios APO 03 Administrar la Arquitectura Corporativa APO 04 Administrar la Innovación APO 05 Administrar el Portafolio APO 07 APO 06 Administrar el Administrar Recurso Humano el Presupuesto y los Costos APO 10 Administrar los Proveedores APO 11 Administrar la Calidad APO 12 Administrar los Riesgos APO 13 Administrar la Seguridad BAI 04 Administrar la Disponibilidad y Capacidad BAI 05 Administrar la Habilitación del Cambio BAI 06 Administrar Cambios Monitorear, Evaluar y Valorar MEA 01 Monitorear, Evaluar y Valorar el Desempeño y Cumplimiento Construir, Adquirir e Implementar BAI 01 Administrar Programas y Proyectos BAI 02 Administrar la Definición de Requerimientos BAI 03 Administrar la Identificación y Construcción de Soluciones BAI 08 Administrar el Conocimiento BAI 09 Administrar los Activos BAI 10 Admnistrar la Configuración Entregar, Servir y Dar Soporte DSS 01 Administrar las Operaciones DSS 02 Administrar las Solicitudes de Servicios y los Incidentes DSS 03 Administrar Problemas DSS 04 Administrar la Continuidad DSS 05 Administrar los Servicios de Seguridad DSS 06 Administrar los Controles en los Procesos de Negocio Procesos para la Administración de TI Corporativa www. utel. edu. mx BAI 07 Administrar la Aceptación de Cambios y Transiciones MEA 02 Monitorear, Evaluar y Valorar el Sistema de Control Interno MEA 03 Monitorear, Evaluar y Valorar el Cumplimiento con Requisitos Externos

www. utel. edu. mx 24

LA FAMILIA DE PRODUCTOS DE COBIT 5 COBIT ® 5 Guías de Habilitadores de COBIT® 5 COBIT ® ® 5: Procesos Habilitadores Guias Profesionales de Orientación de COBIT 5 Implementación Habilitadoras COBIT® 5 ® ® Otras Guías COBIT 5: Información Habilitadora COBIT 5 Para la Seguridad de la Información COBIT ® 5 Para el Aseguramiento COBIT ® 5 Para Riesgos Otras Guías Profesionales COBIT® 5 Ambiente Colaborativo En Línea www. utel. edu. mx 25

COBIT 5 IMPLEMENTACIÓN • Ciclo de Vida de Mejora Continua (anillo interior) • Habilitación del Cambio (anillo medio) • Gestión del Programa (anillo exterior) www. utel. edu. mx 26

www. utel. edu. mx 27

PROCESOS HABILITADORES • Internas • Externas Metas Ciclo de Vida • Planificar • Diseñar • Construir/Adquirir/ Crear/Implementar • Usar/Operar • Evaluar/Monitorear • Actualizar/Disponer • Calidad Intrínseca • Calidad Contextual (Relevancia, Efectividad) • Accesabilidad y Seguridad Buenas Prácticas • Prácticas del Proceso, Actividades detalladas • Productos de Trabajo (Entradas/Salidas) Prácticas genéricas para los procesos Administración del Desempeño de los Habilitadores Dimensión de Habilitadores Partes Interesadas ¿Se Atienden las Necesidades de las Partes Interesadas? ¿Se logran las Metas de los Habilitadores? ¿Se Administra el Ciclo de Vida? Métricas para el Logro de las Metas (Indicadores de Resultados) ¿Se Aplican Buenas Prácticas? Métricas para la Aplicación de Prácticas (Indicadores de Desempeño) www. utel. edu. mx 28