CALIDAD Y TÉCNICAS DE EVALUACIÓN DE LOS SISTEMASUNIDAD I

PIERRE SERGEI ZUPPA AZÚA

GOBIERNO DE TI (COBIT)

www.utel.edu.mx

GOBIERNO TIEs el conjunto de acciones que realiza

el área de TI en coordinación con la alta dirección para movilizar sus

recursos de la forma más eficiente en respuesta a requisitos regulatorios,

operativos o del negocio.

El Gobierno TI es el único camino posible para asegurar que las áreas de

sistemas contribuyen al éxito de las empresas en las que se encuadran,

realizando una gestión más eficiente de los recursos, minimizando los

riesgos y alineando sus decisiones con los objetivos del negocio.

www.utel.edu.mx

FUNCIÓN

Garantiza que:• Los servicios y funciones de TI

se proporcionan con el máximo valor posible o de la forma más eficiente.

• Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros

• La orientación a procesos, tanto de TI como del negocio.

Marco de referencia:Es un conjunto de métodos y prácticas que permiten establecer:

– Criterios de información exigidos por los requisitos de negocio.

– Procesos de negocio.– Recursos a utilizar.

www.utel.edu.mx

MÉTRICASEl negocio necesita conocer el estado de sus recursos y procesos TI, cómo aportan valor y cómo evolucionan.

Sirvan como ejemplo:• Key Performance Indicator: Cómo se llega al grado de cumplimiento.

• CMM: Es un modelo de evaluación de los procesos de una organización. – Procedimiento, provisto de los medios y formación necesarias y ejecutadas de un modo sistemático,

universal y uniforme, medidas y verificadas. • Clasificadas en: Inicial / Repetible / Definido / Gestionado / Optimizado.

• IT Governance: ITIL, COBIT, CMMI.

• BSC (Cuadro de Mando Integral): es una herramienta para la gestión del rendimiento organizativo. Con objetivos:

– Financieros,– Procesos internos– Clientes– Aspectos relativos al crecimiento y aprendizaje.

www.utel.edu.mx

BSC(BALANCED SCORE CARD)

1. Clientes: ¿Qué desean nuestros Clientes?

2. Los procesos internos: ¿Cómo proporcionamos a nuestros Clientes un valor añadido?

3. Aprendizaje y crecimiento: ¿Cómo garantizamos que seguiremos generando valor añadido en el futuro?

4. Los aspectos financieros: ¿Qué tal lo hicimos en términos financieros?

www.utel.edu.mx

GOBIERNO DE TI(ITIL, COBIT Y CMMI)

Utiliza un lenguaje común debido a la tradicional ausencia de comunicación entre negocio y tecnología. Se deben comprender los procesos y la complejidad de los recursos TI.Permite la adopción de requisitos regulatorios.

Necesidad del Marco• Asegurar el alineamiento con los objetivos

de la organización.• Determinar y mitigar los riesgos

empresariales.• Asegurar el cumplimiento normativo de

forma general.• Calcular/proveer formalmente los recursos

apropiados.• Hacer el seguimiento de la aportación de las

TI al negocio.

www.utel.edu.mx

KPI(KEY PERFORMANCE INDICATORS)

Miden el nivel del desempeño de un proceso, centrándose en el "cómo" e indicando el rendimiento de los procesos, de forma que se pueda alcanzar el objetivo fijado.

Los indicadores clave de desempeño son métricas financieras o no financieras, utilizadas para cuantificar objetivos que reflejan el rendimiento de una organización, y que generalmente se recogen en su plan estratégico.

Calcula:• Tiempo

– Para mejorar los niveles de servicio en un proyecto.– Para mejoras de asuntos relacionados con los niveles de servicio.

• Nivel de la satisfacción del cliente.• Impacto de la calidad de los recursos financieros adicionales necesarios para

realizar el nivel de servicio definido.• Rentabilidad de un proyecto (Retorno de la Inversión ROI)• Calidad de la gestión de la empresa (Rotación del inventario, Días de Cuentas

por cobrar DCC, y por Pagar DCP)

www.utel.edu.mx

FACTORES INDUCTORES DEL GOBIERNO TI• Regulaciones y Normativa:

– Legales (SOX,LOPD)– Estándares (ISO 27001, ISO 20000)– Certificaciones CMMI

• Optimización de Recursos: – Reingeniería procesos TI– Consolidación de Recursos– Estrategias de externalización

• Peticiones del Negocio:– Alineamiento TI con la estrategia– Ciclo de vida de productos– Servicios– Gestión de la demanda

www.utel.edu.mx

FACTORES CRÍTICOS• Conocer dónde se desea ir, evitando

siempre la improvisación.

• Establecer mecanismos de medición y control claros.

• Que el marco temporal sea adecuado, la mejora lleva tiempo.

• Alinearse con iniciativas que ya estén en curso.

• No perderse en los modelos, no hay modelo ideal, cada situación requiere de soluciones a medida.

•Dotar a la organización de herramientas adecuadas.

www.utel.edu.mx

ÁREAS DEL GOBIERNO TI1. Alineamiento estratégico: Asegurar la integración del negocio con los planes de TI.

2. Entrega de valor: Optimizar costes y proporcionar el valor intrínseco a la TI.

3. Gestión del Riesgo:Requiere concienciación por parte de la alta dirección.

4. Gestión de Recursos:Controlar y monitorizar los servicios TI propios y de terceros.

5. Medición del Rendimiento:– La estrategia de la implantación y

proyectos.– El rendimiento de los procesos.– La entrega de los servicios utilizando BSC.

Nota: Sin una efectiva medición del rendimiento, los otros cuatro aspectos del Gobierno TI es muy probable que fallen.

www.utel.edu.mx

MODELO DE MADUREZ DELGOBIERNO DE TI

No existente 0

No se reconoce ningún proceso de Gobierno de TI

Inicial 1

Se reconoce que existen problemas de Gobierno de TI.

Repetible pero intuitivo

Existe concienciaciónsobre los objetivos deGobierno de TI

Proceso definido 3

Plena comprensión de la Gobierno de TI

Dirigido y medido 4

Profundización en Gobierno de TI

En Optimización 5

11

www.utel.edu.mx

EL MARCO COBIT 5

•Mantiene equilibrio entre;

•Obtención de beneficios,

•Optimización de los niveles de riesgo

•Uso de los recursos

Ayuda a Crear Valor Optimo de TI

•Abarcando de principio a fin el negocio y áreas funcionales

•Teniendo en cuenta los intereses de las partes interesadas internas y externas

Permite Gobernar y Gestionar Información y Tecnología de manera integral para toda la

empresa,

•Son de carácter genérico y útil para las empresas de todos los tamaños

•Comercial, sin fines de lucro o del sector público

Los 5 principios de COBIT y sus facilitadores

12

www.utel.edu.mx

LOS PRINCIPIOS DE COBIT 5

1

•Satisfacer las necesidades de las partes interesadas

2

•Cubrir la Organización de forma integral

3

•Aplicar un solo marco integrado

4

•Habilitar un enfoque holistico

5

•Separar el Gobierno de la Administración

www.utel.edu.mx

SATISFACER LAS NECESIDADES DE LAS PARTES INTERESADAS

Las Compañías existen para crear valor para sus partes interesadas.

14

Necesidad de los Interesados

Objectivos del Gobierno: Creación de Valor

Realización

de Beneficios

Optimización

de Recursos

Optimización

de Riesgos

Impulsa

www.utel.edu.mx

¿QUÉ RECURSOS SE NECESITAN?

Las metas en cascada de COBIT 5 traducen las necesidades

de las Partes Interesadas en metas específicas, accionables

y personalizadas dentro del contexto de la Organización, de

las metas relacionadas con la TI y de las metas

habilitadoras.

El sistema de Gobierno deberá considerar a todas las

partes al tomar decisiones con respecto a la evaluación de

riesgos, los beneficios y el manejo de recursos.

Cuestionamiento para la toma de decisiones:

­ ¿Quién recibe los beneficios?

­ ¿Quién asume el riesgo?

15

www.utel.edu.mx

CUBRIR LA COMPAÑÍA DE FORMA INTEGRAL

16

Los Componentes Claves de un Sistema

de Gobierno

Objetivo del Gobierno: Creación de Valor

Realizaciónde Beneficios

Optimizaciónde Riesgos

Optimización de Recursos

Habilitadores de Gobierno

Alcance del Gobierno

Roles, Actividades y Relaciones

Dueños y Partes

Interesadas

Ente Regulador AdministraciónOperaciones

yEjecución

Roles, Actividades y Relaciones

Delegan Fijar Directivas

MonitorearRendición de Cuentas

Informar

Instruir y Alinear

www.utel.edu.mx

IMPULSADOS POR LAS METAS EN CASCADA

1.Procesos 2.Estructuras Organizacionales 3.Cultura, Ética y Comportamiento 4.Principios, Políticas y Marcos 5.Información 6.Servicios, Infraestructura y Aplicaciones 7.Personas, Habilidades y Competencias

17

www.utel.edu.mx18

Métricas para el Logro de las Metas(Indicadores de Resultados)

Métricas para la Aplicación de Prácticas(Indicadores de Desempeño)

¿Se aplican Buenas Prácticas?¿Se administra el Ciclo de

Vida?

¿Se Logran las Metas de los Habilitadores?

¿Se atienden las Necesidades de las Partes Interesadas?

Dim

ensió

n de

Hab

ilita

dore

sAd

min

istra

ción

del

Des

empe

ño d

e lo

s H

abili

tado

res

Partes Interesadas

Metas Ciclo de Vida Buenas Prácticas

• Internas• Externas

• Calidad Intrínseca• Calidad Contextual (Relevancia, Efectividad)• Accesabilidad y Seguridad

• Planificar• Diseñar•Construir/Adquirir/ Crear/Implementar• Usar/Operar• Evaluar/Monitorear• Actualizar/Disponer

• Prácticas• Productos de Trabajo (Entradas/Salidas)

DIMENSIONES DE HABILITADORES Proporciona una manera común, sencilla y estructurada para tratar los habilitadores. Permite a una entidad manejar sus interacciones complejas. Facilita resultados exitosos de los habilitadores.

www.utel.edu.mx

SEPARAR EL GOBIERNO DE LA ADMINISTRACIÓN

GobiernoEn la mayoría de las organizaciones el Gobierno es responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente.

Su dominio Contiene cinco procesos de gobierno; dentro de cada proceso se definen las prácticas de EDM.

– Evaluar– Dirigir– Monitorear

AdministraciónLas organizaciones y la Administración son responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General (CEO).

Su dominioEstán alineados con las áreas de responsabilidad de PBRM

– Planificar– Construir– Operar– Monitorear

19

www.utel.edu.mx20

Administración

Gobierno

Necesidades del Negocio

Retroalimentación GerencialMonitorearDirijir

Evaluar

Planificar(APO)

Construir(BAI)

Operar(DSS)

Monitorear(MEA)

ÁREAS CLAVE

www.utel.edu.mx

INTERACCIONES ENTRE GOBIERNO Y ADMINISTRACIÓN

1. Principios, Políticas y Marcos

2. Procesos 3. Estructuras Organizacionales

4. Cultura, Éticay Comportamiento

5. Información6. Servicios,

Infraestructuray Aplicaciones

7. Personas,Habilidades yCompetencias

RECURSOS

www.utel.edu.mx22

www.utel.edu.mx

Evaluar, dirigir y monitorear

Procesos para la Administración de TI Corporativa

Alinear, Planear y Organizar

Construir, Adquirir e Implementar

Entregar, Servir y Dar Soporte

Monitorear, Evaluary Valorar

EDM01 Asegurarque se fija el Marco

de Gobierno y su Mantenimiento

EDM02 Asegurar

la Entrega de Valor

EDM03 Asegurar

la Optimización de los Riesgos

EDM04 Asegurarla Optimización de los Recursos

EDM05 Asegurarla Transparencia

a las partes interesadas

APO01 Administrar el

Marco de la Administración

de TI

APO02 Administrarla Estrategia

APO04 Administrar la

Innovación

APO03 Administrar

la Arquitectura Corporativa

APO05 Administrar el

Portafolio

APO06 Administrar

el Presupuesto y los Costos

APO07 Administrar el

Recurso Humano

APO08 Administrar las

Relaciones

APO09 Administrar los

Contratos de Servicios

APO11 Administrarla Calidad

APO10 Administrar

los Proveedores

APO12 Administrar los

Riesgos

APO13 Administrar la

Seguridad

BAI01 AdministrarProgramas y

Proyectos

BAI02 Administrar

la Definición de Requerimientos

BAI04 Administrar la

Disponibilidad y Capacidad

BAI03 Administrarla Identificación y Construcción de

Soluciones

BAI05 Administrar la

Habilitación del Cambio

BAI06 Administrar

Cambios

BAI07 Administrar la Aceptación de

Cambios y Transiciones

BAI08 Administrar el Conocimiento

BAI09 Administrar los

Activos

BAI10 Admnistrar la Configuración

DSS01 Administrar las

Operaciones

DSS02 Administrar las Solicitudes de Servicios y los

Incidentes

DSS04 Administrar la Continuidad

DSS03 Administrar Problemas

DSS05 Administrar los

Servicios de Seguridad

DSS06 Administrar los Controles en los

Procesos de Negocio

MEA01 Monitorear,

Evaluar y Valorar el Desempeño y Cumplimiento

MEA02 Monitorear,

Evaluar y Valorar el Sistema de

Control Interno

MEA03 Monitorear,

Evaluar y Valorar el Cumplimiento con Requisitos

Externos

www.utel.edu.mx24

www.utel.edu.mx

LA FAMILIA DE PRODUCTOS DE COBIT 5

25

COBIT®

5 ImplementaciónOtras GuíasProfesionales

COBIT® 5 Ambiente Colaborativo En Línea

Guías de Habilitadores de COBIT® 5

COBIT®

5:

Procesos Habilitadores

Otras Guías

Habilitadoras

COBIT® 5

Información Habilitadora

COBIT®

5

Para la Seguridad de la Información

COBIT® 5

Para el Aseguramiento

COBIT®

5

Para Riesgos

COBIT®

5:

Guias Profesionales de Orientación de COBIT® 5

www.utel.edu.mx

COBIT 5 IMPLEMENTACIÓN

26

• Gestión del Programa

(anillo exterior)

• Habilitación del Cambio

(anillo medio)

• Ciclo de Vida de Mejora Continua (anillo

interior)

www.utel.edu.mx27

www.utel.edu.mx28

Métricas para el Logro de las Metas(Indicadores de Resultados)

Métricas para la Aplicación de Prácticas(Indicadores de Desempeño)

¿Se Aplican Buenas Prácticas?¿Se Administra el Ciclo de Vida?¿Se logran las Metas de los Habilitadores?

¿Se Atienden las Necesidadesde las Partes Interesadas?

Dim

ensió

n de

Hab

ilita

dore

sAd

min

istra

ción

del

Des

empe

ño d

e lo

s H

abili

tado

res

Partes Interesadas Metas Ciclo de Vida Buenas Prácticas

• Internas• Externas

• Calidad Intrínseca• Calidad Contextual (Relevancia, Efectividad)• Accesabilidad y Seguridad

• Planificar• Diseñar•Construir/Adquirir/ Crear/Implementar• Usar/Operar• Evaluar/Monitorear• Actualizar/Disponer

Prácticas genéricas para los procesos

• Prácticas del Proceso, Actividades, Actividades detalladas• Productos de Trabajo (Entradas/Salidas)

PROCESOS HABILITADORES