Download - Gestion de TI
Gestión de TI
Mauricio SurcoCobit, CEH, ECE y MTS
Índice
Desafíos de TI
Gobierno de TI
El marco COBIT
COBIT
Desafíos de TI
• Muchas organizaciones invierten sumas de dinero y recursos en TI.
• Ellas invierten en TI para soportar la operación del negocio y lograr los objetivos estratégicos.
• Las organizaciones se enfrentan en el desafío de adaptarse a frecuentes cambios en las demandas del negocio y al mismo tiempo manejar los riesgos y complejidades relacionados con la tecnología.
Desafíos de TI (Cont.)
Desafíos de TI (Cont.)
• Mantener TI Funcionando– Habitualmente, los siguientes problemas
pueden surgir a causa de fallas técnicas:• Interrupción de procesos críticos de negocio,
como el procesamiento de ordenadores
• Personal administrativo incapacitado para procesar bitácoras, correos o documentos
• Clientes sin poder contactarse con el call center
– Estos problemas pueden resultar en perdida de negocios, disminución de ganancias y daño a la imagen de la organización.
Como resultado, las organizaciones necesitan garantizar la continuidad de los servicios de TI para los servicios críticos
para el negocio
Desafíos de TI (Cont.)
• Valor– Dada la importante inversión en TI y la
importancia estratégica de los proyectos de TI, las organizaciones deben de asegurarse que TI provea de valor al negocio.
– El exceso de muchos proyectos en tiempos y/o presupuesto, típicamente se debe a:
• Requerimientos pobremente definidos
• Sistemas demasiados complejos de implementar
• Subestimación del esfuerzo requerido
• Pobre gestión de proyectos
Como resultado, las organizaciones deben identificar los proyectos de TI adecuados y ejecutarlos dentro de los
tiempos y presupuestos para proveer de valor al negocio
Desafíos de TI (Cont.)
• Costes– Habitualmente, los excesos en los costes se deben a:
• Baja compresión de los costes asociados con los activos de TI.
• Crecimiento de los presupuestos de costes operacionales, debido a la complejidad de licenciamientos, mantenimientos y contratos de tercerización
• Falta de recursos entrenados
• Grandes perdidas debido a proyectos fracasados
• Mala coordinación de los gastos de las unidades de negocio y el departamento de TI.
Como resultado, las organizaciones requieren poder controlar cuidadosamente los costes de TI, en tanto estos generan costes significativos para el negocio. Esto requiere contar con procesos
efectivos y eficientes y con la asignación de recursos, como gente o tecnología. Adicionalmente, requiere también de un manejo efectivo de las relaciones con proveedores
Desafíos de TI (Cont.)
• Manejar la complejidad
– Los problemas típicos causados por estas
complejidades son:
• Mantener la competencia técnica
• Mantener infraestructuras técnicas diversas
• Adaptarse a cambios rápidos y nuevos desarrollos
• Manejo de relaciones externas con proveedores de
servicios
Como resultado, la función de TI debe estar organizada y gestionada de forma tal que las organizaciones puedan manejar la complejidad, evitando costes excesivos.
Desafíos de TI (Cont.)
• Alinear TI con el Negocio
– En muchas organizaciones, existen brechas entre lo que los usuarios esperan y lo que TI proude proveer. Estas brechas se deben a:
• Requerimientos del negocio pobremente definidos
• Falta de habilidad para fijar prioridades
• Complejidad de los proyectos
• Falta de compromiso de los patrocinadores
• Falta de una idea de solución clara por parte del negocio
• Brechas de comunicación entre el negocio y TI
Como resultado, las organizaciones deben asegurarse de que TI participa del negocio para proveer valor
Desafíos de TI (Cont.)
• Cumplir con regulaciones
– Las regulaciones que gobiernan las operaciones
del negocio impactan los sistemas de TI. La
función de TI debe conocer los requerimientos
legales y regulatorios nacionales e internacionales
relacionados, por ejemplo:
• Gobierno corporativo y reporte financiero
• Privacidad y seguridad.
Por lo tanto, las organizaciones deben asegurar el cumplimiento de requerimientos legales y contractuales con proveedores de servicios y socios de negocios.
Desafíos de TI (Cont.)
• Seguridad
– Desafortunadamente el deseo de proveer información disponible por medio de la tecnología involucra riesgos de seguridad. Estos riesgos pueden incrementarse debido a distintos factores:
• El uso de internet y de las redes que exponen los sistemas al mundo exterior.
• Virus y hackers
• Creciente mal uso de la información
• La complejidad técnica del entorno de TI y los problemas de seguridad asociados
• Baja concientización de los usuarios en temas de seguridad
Como resultado, las organizaciones deben proveerse de un nivel de seguridad adecuado en su entorno de TI. Esto involucra mejorar la concientización de las gerencias y los usuarios respecto de
sus responsabilidades y riesgos asociados
Gestión de Complejidad Creciente
September 29, 2012 Copyright © 2008
CA
Identity Manager
La Visión Mundial del Negocio
FirewallNetwork
Applications
Switch
Load Balancer Portal
SAP
PSFT
Siebel
Web Services
3rd Party applications
End User
Web Servers
Databases
Router
Mainframe
DatabaseBlack Box
La Cruel Realidad
Screen
Scrape
Screen
Scrape
Screen
Scrape
Screen
Scrape
Message
Queue
Message
Queue
MessageQueue
Download
File
Download
File
Download
File
Transaction
File
Transaction
File
Transaction
File
ORB
ORB
CICS Gateway
CICS Gateway
APPC
APPC
RPC
RPC
Transaction
File
Sockets
Sockets
Message
Message
Application
Application
Application
Application
Application
Application
Application
Application
Application
Application
Source: Gartner
Visto como Caja Negra:- El negocios carece de visibilidad
- Pobre satisfacción al cliente
Demanda abrumadora:
- Captura no estructurado de las peticiones e ideas
- No hay ningún proceso formal para la asignación de
prioridades y compromisos
- Reactiva vs proactiva
TI y Negocio
- Negocios piensa en servicios de TI - IT
ofrece en términos de tecnología
- Costos disociadas con servicios
$
$ $
Obstáculos que impiden una participación efectiva
Diferentes sistemas reducen la eficiencia
- No existe sistemas único de Registro para la Toma de
Decisiones
- Los sistemas de gestión de TI se encuentran
- Métricas Relevantes difícil
conseguir
- Distintos sistemas costosos de mantener y
actualizar
Terreno de Gobernabilidad de TI
Gestión del Portafolio global- Servicios, proyectos, activos, aplicaciones
- La evaluación sistemática y priorización
- Control mapa a los requisitos de cumplimiento
- 100% de visibilidad a las iniciativas estratégicas
- Una sola factura al cliente para todos los servicios
Gestión de la Demanda Integrada- Captura, catalogar y dar prioridad a toda la demanda
- Administrar las solicitudes de servicio de los servicios de
asistencia
- Ajustar los recursos a las iniciativas de mayor valor
¿Cómo mejorar el compromiso? Proceso Estructurado Gobernabilidad TI
Business Intelligence para el BRMLa visibilidad de todos los servicios que apoyan LOB
Facturas detalladas de los costos
¿Cómo mejorar la eficiencia? Gestión Integral
Integral de Gestión de Recursos- Conduce la máxima utilización de in-house y recursos externos
- Captura de tiempo y asignar personal para cualquier tipo de
inversión
- Anticipadas capacidades Manejo de Recursos
Captura Escalable, Estado Transparente- Captura de tiempo y el costo de todas las actividades en un repositorio
solo para cargos al usuario y presentación de informes
- Capturar los costos de activos a través de la integración con la solución
de gestión de activos
World-Class Ejecución del Proyecto
- Aproveche las mejores prácticas a través de
Cartera de proyectos de todo
- Rápidamente valor
Facultar a la PMOAutomatizar, ejecutar e informar sobre el
cumplimiento de proceso
Índice
Desafíos de TI
Gobierno de TI
El marco COBIT
COBIT
¿Que es el Gobierno Corporativo?
• El gobierno corporativo es un conjunto de responsabilidades y practicas ejercidas por el directorio y las gerencias ejecutivas con el objetivo de:
– Proveer de una dirección estratégica
– Asegurar el logro de los objetivos
– Determinar que los riesgos sean
manejados apropiadamente
– Verificar el uso responsable de los
recursos corporativos
Gobierno de TI
El gobierno de TI es parte del gobierno corporativo.
Define una estructura de relaciones y procesos para dirigir y
controlar a la organización hacia el logro de sus objetivos
agregando valor y equilibrando los riesgos y el retorno de TI y de
sus procesos.
Es una metodología general por el cual TI es dirigido,
administrado y controlado. ¿Hacia donde
queremos ir?¿Qué tan bien
alcanzamos nuestros
objetivos?
¿Qué puede
salir mal?
¿Cómo podemos
asegurarnos de que vamos a
lograr nuestros objetivos?
Principios de la Gobernabilidad de TI
• El directorio y la
gerencia ejecutiva son
responsables por el
gobierno de TI, que
involucra estructuras y
procesos que dirigen a
la organización hacia el
logro de sus objetivos.
Dirigir y Controlar
Rendición de Cuentas
Responsabilidad
ActividadesNo se trata de excelencia tecnológica; Se trata de cumplir con los requerimientos de servicio
Participantes del Gobierno de TI• Participantes internos y sus intereses
Gerente de TI¿Cómo podemos proveer
servicios de TI como lo requiere el
negocio y lo definió el directorio
Gerente de Riesgos y Cumplimiento
¿Cómo nos aseguramos de que se
cumpla con las políticas,
regulatorias y leyes y se
identifiquen nuevos riesgos?
Directorio, Gerencia ejecutiva y del negocio¿Cómo definimos la dirección del
negocio para TI, generamos valor
y manejamos los riesgos?
Auditor de TI¿Cómo lograr un aseguramiento
independiente de la provisión de
valor de TI y de que se mitiguen
los riesgos?
Participantes del Gobierno de TI
• Participantes externos y sus intereses
Auditor ExternoNecesito saber si la
conciliación bancaria
automática funciona
correctamente para cerrar
la auditoria
Reguladores¿Cómo pueden
asegurarnos que la
organización cuenta con un
plan de contingencia del
negocio? De lo contrario,
los reguladores pueden
cancelar la licencia.
ClientesNecesito que mis registros
bancarios estén seguros en
sus sistemas.
Proveedores¿Tenemos seguridad de
que no se transmite
información confidencial
nuestra a los
competidores?
Gobierno de TI - Áreas Foco
Alineamiento estratégico
Proveer Valor
Gestión de Riesgos
Gestión de Recursos
Medición de Desempeño
Beneficios del Gobierno de TI
• El gobierno de TI ofrece los siguientes beneficios:
– Servicios mas confiables
– Mayor transparencia
– Capacidad de respuesta de TI con el negocio
– Confianza de la alta gerencia
– Mayor retorno de la inversión (ROI)
Necesidad de un Marco de Control para el Gobierno de TI
• Las organizaciones no pueden cumplir con los requisitos del negocio y del gobierno de TI sin la adopción e implementación de un marco de gobierno y control para Ti que:– Permita alinear TI con los requerimientos del negocio
– Brinde transparencia del desempeño contra los requerimientos
– Organice las actividades de TI en un modelo de procesos generalmente aceptado
– Identifique los recursos a ser desarrollado / mejorados
– Defina los objetivos de control de gestión a ser considerados.
Características de un marco de control
• COBIT focaliza en mejorar el gobierno de TI en las
organizaciones
• COBIT provee un marco para gestionar y controlar las
actividades de TI, soporta los cinco requisitos de un marco de
control.
Asegurar la
orientación
a procesos
Mejorar el
foco en el
negocio
Define un
lenguaje
común
Ayuda a
cumplir con
requisitos
regulatorios
Tiene aceptación
general en las
organizaciones
Marco
de
Control
Índice
Desafíos de TI
Gobierno de TI
El marco COBIT
COBIT
El Marco Cobit
• Las principales características de COBIT son:
– Enfocado al negocio
– Orientado a procesos
– Basado en controles
– Se basa en mediciones
• La sigla COBIT significa Objetivos de Control sobre Información y
Tecnologías Relacionadas
Entrega de Valor
Basado en mediciónOrientado a procesos
Características del marco de
COBIT
Premisa de COBIT
• El marco COBIT se basa en la premisa que TI debe proveer información
requerida por la organización para lograr sus objetivos
• El marco COBIT ayuda a alinear TI con el negocio , focalizándose en los
requerimientos de información del negocio y organizando los recursos de
TI. Su objetivo es facilitar el gobierno de TI – para proveer valor
manejando los riesgos de TI
Recursos y
Procesos de TI
Información
Procesos de
Negocio
Objetivos de
Negocio
El Cubo Cobit
• El cubo de Cobit describe como los procesos de TI proveen
información requerida por el negocio para lograr sus objetivos
• Cada Controlar el flujo de información, COBIT provee tres
componentes claves, cada uno formando una dimensión del
cubo COBIT
Que transforma los
Componentes de COBIT
Índice
Desafíos de TI
Gobierno de TI
El marco COBIT
COBIT
COBIT
COBIT
COBIT FRAMEWORK
Planear y Organizar (PO)
• Objetivos– Formular estrategias y tácticas
– Identificar como IT contribuye al negocio
– Planear, Comunicar, y gestionar la realización de la visión estrátegica
• Alcance– Está IT alineado estratégicamente?
– Se hace uso óptimo de los recursos?
– Entienden todos los objetivos de IT?
– Se comprenden los riesgos de IT?
– Es la calidad de IT apropiada a las necesidades de los negocios?
Planear y Organizar (PO)
Adquirir e implementar (AI)
• Objetivos– Identificar, desarrollar, adquirir, implementar, e integrar
soluciones de IT.
– Cambios y mantenimiento de sistemas existentes
• Alcance– Son los nuevos productos capaces de entregar soluciones
adecuadas al negocio?
– Se realizarán los proyectos a tiempo?
– Trabajarán los sistemas apropiadamente cuando implementados?
– Los cambios afectarán las operaciones diarias?
Adquirir e implementar (AI)
Soporte y entrega (DS)
• Objetivos– La real entrega de los servicios requeridos
– La gestión de la seguridad, continuidad, datos y facilidades operacionales
• Alcance– Son los servicios de IT entregados de acuerdo a las
prioridades del negocio
– Se optimizan los costos de IT
– Se utiliza IT de manera productiva y segura
– Se mantiene la confidencialidad, integridad, y disponibilidad
Soporte y entrega (DS)
Monitoreo y Evaluación (ME)
• Objetivos– Gestión del desempeño
– Monitoreo y control interno
– Cumplimiento de regulaciones
– Gobierno
• Alcance– Es el desempeño de IT medido con el fin de detectar problemas antes
de que sea tarde?
– Asegura la gestión que los controles internos son efectivos y eficiente
– Puede el desempeño de IT relacionarse con los objetivos del negocio
– Son los riesgos, controles, el cumplimiento y el desempeño, medidos y reportados
Monitoreo y evaluación
El cubo COBIT
Relación de regímenes de control
OperativaTacticaFinancieraEstratégica
COCO
COSO
COBIT
ITIL
CobIT
IT OPERATIONS
Audit Models
Quality Systems & Mgmt. Frameworks
Service
Mgm
t.
Ap
p. D
ev. (SDLC
)
Pro
ject M
gmt.
IT Plan
nin
g
IT Secu
rity
Qu
ality System
Modelo de Gobernabilidad de TI
COSO
ISO17799
PMI
ISO
SixSigma
TSOTSOIS
Strategy
ASL
CMMi
Sarbanes-Oxley
US Securities & Exchange
Commission
ITIL
BS 15000ISO 20000
CMMi
ITIL
BS 15000ISO 20000
Taller
• Como– Comienza con la lectura del caso de estudio y la asignación, seguido
por su análisis y preparación de las respuestas. Finalmente se discuten las respuestas entre los grupos.
• Pregunta– Lea el caso de estudio rápidamente, luego identifique los
desafíos/temas que deben afrontar Triniti en el proyecto VanillaSunrise. Adicionalmente, divida los desafíos en las siguientes categorías:
• Mantener TI Funcionando
• Valor
• Costes
• Manejar la complejidad
• Alinear TI con el negocio
• Cumplimiento de regulaciones
• Seguridad
Material Adicional
• https://www.dropbox.com/sh/yppwc4rglej1qx
c/bwTaIyphI4
Gracias