Sistemas de Informacin para la Gestin UNIDAD 5Tema

Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U. N. Sa. – Facultad de Cs. Económicas – SIG 2017

UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización. Adquisición e Implementación. Entrega y Soporte. Monitoreo y evaluación. 2. Organización de TI. Funciones. Segregación de tareas. 3. Entrega y Soporte : Servicios, niveles y asignación de costos 4. Desempeño de TI. Métricas. Aspectos regulatorios. Monitoreo y seguimiento 5. Construcción y administración de sistemas. Desarrollo de sistemas y cambio organizacional.

La reproducción de partes de COBIT en esta presentación es exclusivamente de uso académico y dentro de la licencia de uso acá referenciada

Gobernabilidad de TI COBIT Control OBjectives for Information and related Technology ser orientado a negocios, el marco de trabajo COBIT se creó con las características principales de orientado a procesos, basado en controles e impulsado por mediciones.

REGLA DE ORO DE COBIT Para proveer la información que requiere la organización para lograr sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos, agrupados de forma adecuada y ejecutados acorde a prácticas normalmente aceptadas. CINCO MANERAS DE USAR COBIT * * * Como Como una una una herramienta herramienta de comunicación organizacional para lograr consenso para definir alcance de autoevaluación en TI

COBIT ES UNA HERRAMIENTA QUE PROPORCIONA • Modelos de Madurez del control sobre los procesos de TI, de modo que la dirección pueda esquematizar dónde se encuentra la organización actualmente, cómo está posicionada con respecto al mejor de su clase en su rubro de actividad y en comparación con las normas internacionales, y adónde quiere llegar; • Factores Críticos del Éxito, que definen las pautas más importantes de implementación orientadas a la dirección para lograr el control sobre y dentro de sus procesos de TI, • Indicadores Clave de Metas, que definen las medidas que permiten saber a la dirección –después de un hecho determinado—si un proceso de TI logró sus requerimientos de negocios, e • Indicadores Clave del Desempeño, que definen las medidas para saber cómo se está desempeñando el proceso de TI en el logro de la meta que debe alcanzarse.

Gobernabilidad de TI El marco de trabajo COBIT se basa en el siguiente principio (Figura 5): Para proporcionar la información que la empresa requiere para lograr sus objetivos, la empresa necesita invertir en, y administrar y controlar los recursos de TI usando un conjunto estructurado de procesos que provean los servicios que entregan la información empresarial requerida. El marco de trabajo COBIT ofrece herramientas para garantizar la alineación con los requerimientos del negocio.

Gobernabilidad de TI Procesos de TI Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente se ordenan dentro de dominios de responsabilidad de plan, construir, ejecutar y Monitorear. Dentro del marco de COBIT, estos dominios, como se muestra en la Figura 8, se llaman: • Planear y Organizar (PO) – Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS). • Adquirir e Implementar (AI) – Proporciona las soluciones y las pasa para convertirlas en servicios. • Entregar y Dar Soporte (DS) – Recibe las soluciones y las hace utilizables por los usuarios finales. • Monitorear y Evaluar (ME) -Monitorear todos los procesos para asegurar que se sigue la dirección provista.

Gobernabilidad de TI Controles de TI TI es responsable de: – Automatizar e implementar los requisitos de las funciones de negocio y de control – Establecer controles para mantener la integridad de controles de aplicación. Por lo tanto, los procesos de TI de COBIT abarcan a los controles generales de TI, pero sólo los aspectos de desarrollo de los controles de aplicación; la responsabilidad de definir y el uso operativo es de la empresa.

Gobernabilidad de TI Mediciones de TI El tema de procesos de TI es esencialmente complejo y subjetivo, por lo tanto, es más fácil abordarlo por medio de evaluaciones fáciles que aumenten la conciencia, que logren un consenso amplio y que motiven la mejora. Estas evaluaciones se pueden realizar ya sea contra las descripciones del modelo de madurez como un todo o con mayor rigor, en cada una de las afirmaciones individuales de las descripciones. De cualquier manera, se requiere experiencia en el proceso de la empresa que se está revisando.

PROCESOS Y OBJETIVOS DE CONTROL Planear y Organizar Adquirir e Implementar Entregar y dar Soporte Monitorear y Evaluar

PROCESOS Y OBJETIVOS DE CONTROL Planear y Organizar PO 1 Definir Plan Estratégico de TI PO 2 Definir Arquitectura de la Información PO 3 Determinar Dirección Tecnológica PO 4 Definir Procesos, Organización y Relaciones de TI PO 5 Administrar Inversión en TI PO 6 Comunicar las Aspiraciones y la Dirección de la Gerencia PO 7 Administrar Recursos Humanos de TI PO 8 Administrar la Calidad PO 9 Evaluar y Administrar Riesgos de TI PO 10 Administrar Proyectos

PROCESOS Y OBJETIVOS DE CONTROL Adquirir e Implementar AI 1 Identificar soluciones automatizadas AI 2 Adquirir y mantener software aplicativo AI 3 Adquirir y mantener Infraestructura Tecnológica AI 4 Facilitar la Operación y el Uso AI 5 Adquirir Recursos de TI AI 6 Administrar los cambios AI 7 Instalar y acreditar soluciones y cambios

PROCESOS Y OBJETIVOS DE CONTROL Entrega y Soporte DS 1 Definir y administrar los niveles de servicio DS 2 Administrar los servicios de terceros DS 3 Administrar el desempeño y la capacidad DS 4 Garantizar la continuidad del servicio DS 5 Garantizar la seguridad de los sistemas DS 6 Identificar y asignar costos DS 7 Educar y entrenar a los usuarios DS 8 Administrar la mesa de servicio y los incidentes DS 9 Administrar la configuración DS 10 Administrar los problemas DS 11 Administrar los datos DS 12 Administrar el ambiente físico DS 13 Administrar las operaciones

PROCESOS Y OBJETIVOS DE CONTROL Monitorear y Evaluar ME 1 ME 2 ME 3 ME 4 Monitorear y Evaluar el Desempeño de TI Monitorear y Evaluar el Control Interno Garantizar el Cumplimiento Regulatorio Proporcionar Gobierno de TI

PROCESOS Y OBJETIVOS DE CONTROL Efectividad Eficiencia Criterios de la Información Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad

PROCESOS Y OBJETIVOS DE CONTROL Aplicación Recursos de TI Información Infraestructura Recursos Humanos

PROCESOS Y OBJETIVOS DE CONTROL Información = recurso clave de la empresa Tecnologías => papel importante en el ciclo de vida de la información, desde que se crea hasta que es destruida

PROCESOS Y OBJETIVOS DE CONTROL Al cursar la materia se espera desarrollar conocimientos para: - Mantener información de calidad para soportar decisiones del negocio - Generar valor al negocio con inversiones de TI - Mantener riesgos de TI en nivel aceptable - Optimizar costo de servicios y tecnologías de TI - Cumplir con leyes, regulaciones y políticas aplicables

¿Preguntas? ¡Muchas gracias!

ANEXO GUIA USO DOCUMENTO COBIT

MARCO DE TRABAJO COMPLETO DE COBIT

COBIT integra en su metodología Areas de Enfoque Dominios de TI Criterios de la Información Recursos de TI GOBIERNO DE TI

COMO NAVEGAR EN EL MARCO DE TRABAJO COBIT (1/5) 1) Para cada uno de los procesos TI de COBIT, se proporciona en primer lugar un objetivo de control de alto nivel, junto con las metas y métricas clave en forma de cascada GOBIERNO DE TI

COMO NAVEGAR EN EL MARCO DE TRABAJO COBIT (2/5) 2) Se presentan en forma descriptiva los Objetivos de Control cada proceso P 01 Definir un Plan Estratégico de TI ( PROCESO) PO 1. 1 Administración del Valor de TI ( OBJETIVO DE CONTROL) Trabajar con el negocio para garantizar que el portafolio de inversiones de TI de la empresa contenga programas con casos de negocio sólidos. Reconocer que existen inversiones obligatorias, de sustento y discrecionales que difieren en complejidad y grado de libertad en cuanto a la asignación de fondos. Los procesos de TI deben proporcionar una entrega efectiva y eficiente de los componentes TI de los programas y advertencias oportunas sobre las desviaciones del plan, incluyendo costo, cronograma o funcionalidad, que pudieran impactar los resultados esperados de los programas. Los servicios de TI se deben ejecutar contra acuerdos de niveles de servicios equitativos y exigibles. La rendición de cuentas del logro de los beneficios y del control de los costos es claramente asignada y monitoreada. PO 1. 2 Alineación de TI con el Negocio ( OBJETIVO DE CONTROL) Educar a los ejecutivos sobre las capacidades tecnológicas actuales y sobre el rumbo futuro. . . 3) Se indican Entradas y Salidas para cada proceso en forma de tabla

COMO NAVEGAR EN EL MARCO DE TRABAJO COBIT (3/5) 4) Se presenta una Matriz RACI para cada proceso CEO: Director General / CFO: Director Financiero / CIO: Director de TI / PMO: Administrador de Proyecto

COMO NAVEGAR EN EL MARCO DE TRABAJO COBIT (4/5) 5) Se presentan las Metas y Métricas del Proceso

COMO NAVEGAR EN EL MARCO DE TRABAJO COBIT (5/5) 6) Se presenta una Modelo de Madurez para cada proceso