COBIT 1-PLANEAR ORGANIZAR

PLANEAR Y ORGANIZARCOBIT 1

GRUPO NO. 2

EXPOSITOR No. 1

LUIS CHACON

TEMAS:

Definir un plan estratégico P01

Definir la Arquitectura de la Información P02

PLANEAR Y ORGANIZARDEFINIR UN PLAN ESTRATÉGICO DE “TI PO1”

P01 Definir un Plan Estratégico de TI.

La planeación estratégica de TI es necesaria para gestionar y dirigir todos los recursos de TI en línea con la estrategia y prioridades del negocio. La función de TI y los interesados del negocio son responsables de asegurar que el valor óptimo se consigue desde los proyectos y el portafolio de servicios.

CONTROL SOBRE EL PROCESO TI DE DEFINIR UN PLAN ESTRATÉGICO PARA TI. QUE SATISFACE EL

REQUERIMIENTO DEL NEGOCIO DE TI. SE LOGRA CON El compromiso con la alta gerencia y con la gerencia del negocio para alinear la planeación estratégica de TI con las necesidades del negocio actuales y futuras

Y SE MIDE CON: •El porcentaje de objetivos de TI en el plan estratégico de TI, que dan soporte al plan estratégico del negocio.•El porcentaje de proyectos TI en el portafolio de proyectos que se pueden rastrear hacia el plan táctico de TI.•El retraso entre las actualizaciones del plan estratégico de TI y las actualizaciones de los planes tácticos de TI.

•OBJETIVOS DE CONTROL

P01 Definir un Plan Estratégico de TI.•Administración del Valor de TITrabajar con el negocio para garantizar que el portafolio de inversiones de TI de la empresa contenga programas con casos de negocio sólidos.

•Alineación de TI con el NegocioEducar a los ejecutivos sobre las capacidades tecnológicas actuales y sobre el rumbo futuro,.

•Evaluación del Desempeño y la Capacidad Actual Evaluar el desempeño de los planes existentes y de los sistemas de información en términos de su contribución a los objetivos de negocio, funcionalidad, estabilidad, complejidad, costos, fortalezas y debilidades.

•Plan Estratégico de TICrear un plan estratégico que defina, en cooperación con los interesados relevantes, cómo TI contribuirá a los objetivos estratégicos de la empresa (metas) así como los costos y riesgos relacionados.

•Planes Tácticos de TICrear un portafolio de planes tácticos de TI que se deriven del plan estratégico de TI. Los planes tácticos deben tener el detalle suficiente para permitir la definición de planes de proyectos

•Administración del Portafolio de TIAdministrar de forma activa, junto con el negocio, el portafolio de programas de inversión de TI requerido para lograr objetivos de negocio.

MODELO DE MADUREZ

P01 Definir un Plan Estratégico de TI.Administración del proceso de Definir un plan estratégico de TI que satisfaga el requerimiento de negocio de TI .

No Existente cuando:No se lleva a cabo la planeación estratégica de TI.

1. Inicial / Ad Hoc cuando:La gerencia de TI conoce la necesidad de una planeación estratégica de TI.

2. Repetible pero Intuitivo cuando:La planeación estratégica de TI se comparte con la gerencia del negocio según se necesite.

3. Definido cuando:Una política define cómo y cuándo realizar la planeación estratégica de TI.

4. Administrado y Medible cuando:La planeación estratégica de TI es una práctica estándar y las excepciones son advertidas por la dirección, además es una función administrativa definida con responsabilidades de alto nivel.

5. Optimizado cuando:

La planeación estratégica de TI es un proceso documentado y vivo, que cada vez más se toma en cuenta en el establecimiento de las metas del negocio y da como resultado un valor observable de negocios por medio de las inversiones en TI.

DESCRIPCIÓN DEL PROCESO

P02. Definir la Arquitectura de la Información

La función de sistemas de información debe crear y actualizar de forma regular un modelo de información del negocio y definir los sistemas apropiados para optimizar el uso de esta información.

EL ESTABLECIMIENTO DE UN MODELO DE DATOS EMPRESARIAL QUE INCLUYA UN ESQUEMA DE CLASIFICACIÓN DE INFORMACIÓN QUE GARANTICE LA INTEGRIDAD Y CONSISTENCIA DE TODOS LOS DATOS

Se logra con•El aseguramiento de la exactitud de la arquitectura de la información y del modelo de datos.•La asignación de propiedad de datos.

Y se mide con:•El porcentaje de elementos de datos redundantes / duplicados•El porcentaje de aplicaciones que no cumplen con la metodología de arquitectura de la información usada por la empresa

OBJETIVOS DE CONTROLP02 Definir la Arquitectura de la Información

• Modelo de Arquitectura de la Información Empresarial

Crear un Modelo Información que facilite el desarrollo de aplicaciones y soporte a la toma de decisiones de manera optima que mantenga su integridad y sea flexible, rentable, segura y tolerante a fallos.

• Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos

Mantener un diccionario de datos que incluya reglas de sintaxis de datos de la organización para compartir elementos entre las aplicaciones y los sistemas.

• Esquema de Clasificación de Datos

Incluye detalles de la propiedad de los datos , definición de niveles de seguridad y de controles de protección. Se utiliza para aplicar los controles de acceso, archivo o cifrado.

• Administración de Integridad

Implementar procedimientos para garantizar la integridad de datos almacenados en formato electrónico

MODELO DE MADUREZ

P02 Definir la Arquitectura de la Información

0. No existe cuando:

En la organización no se encuentra la importancia, conocimiento, experiencia y responsabilidades para desarrollar esta arquitectura

1. Inicial / Ad Hoc cuando:

La gerencia reconoce la necesidad y el desarrollo y las definiciones abarcan datos en lugar de información que son impulsadas por proveedores de software aplicativo.

2. Repetible pero Intuitivo cuando:

Surge y existe un procedimiento similar que se sigue por distintos individuos dentro de la organización y éstas obtienen habilidades al construir la arquitectura por medio de experiencia y aplicación de repetidas técnicas.

3. Definido cuando:

Los procedimientos, técnicas y herramientas se han estandarizado y documentado y son parte de actividades informales de entrenamiento.

4. Administrativo y Medible cuando:

Se da soporte al desarrollo de la arquitectura por medio de métodos y técnicas que logran reforzar el desarrollo y éxito de la arquitectura. Además de hacerlo proactivo y resolver necesidades futuras del negocio.

5. Optimizado cuando:

Es reforzada de forma consistente a todos los niveles y el personal cuenta con la experiencia y habilidades para desarrollar y dar mantenimiento a una arquitectura de información que refleje los requerimientos del negocio.

EXPOSITOR No. 2

JAVIER RAMIREZ

TEMAS:

Dirección Tecnología P03.

Procesos Organización y Relaciones P04.

Administrar la Inversión En TI P05

DIRECCIÓN TECNOLÓGICA

La función de servicios debe determinar la dirección tecnológica para dar soporte al negocio; requiere de la creación de:

Plan de Infraestructura TecnológicaComité de Arquitectura.


En la cual evalué: Efectividad Eficiencia Confidencialidad Integridad

Disponibilidad Cumplimiento y Confiabilidad


Logrando el establecimiento de un foro para dirigir la arquitectura y verificar el cumplimiento con base al plan de infraestructura tecnológica equilibrado.

GOBIERNO DE TI

PROCESOS, ORGANIZACIÓN Y RELACIONES TI

Establece definir un marco de trabajo para el proceso de TI ejecutando el plan estratégico.

Establecer un Comité Estratégico de TI a nivel del consejo (Como parte del Gobierno Corporativo).

Establecer un Comité Directivo de TI, compuesto por la Gerencia Ejecutiva; del negocio y de TI.

ADMINISTRAR LA INVERSIÓN DE TI

EXPOSITOR No. 3

VIRGINIA ROBLES

TEMAS:

Comunicar las Aspiraciones y Dirección de la Gerencia P06.

Administrar los Recursos Humanos P07

P06. Comunicar las Aspiraciones y la Dirección de la Gerencia

DESCRIPCIÓN DEL PROCESO

La dirección debe elaborar un marco de trabajo de control empresarial para TI, y definir y comunicar las políticas. Un programa de comunicación continua se debe implementar para articular la misión, los objetivos de servicio, las políticas y procedimientos, etc., aprobados y apoyados por la dirección.

Enfocándose enProporcionar políticas, procedimientos, directrices y otra documentación aprobada, de forma precisa y entendible yque se encuentre dentro del marco de trabajo de control de TI a los interesados.

Se logra con•La definición de un marco de trabajo de control para TI.•La elaboración e implantación de políticas para TI.•El refuerzo de políticas de TI.

Y se mide con

•El número de interrupciones en el negocio debidas a interrupciones en el servicio de TI.•Porcentaje de interesados que entienden el marco de trabajo de control de TI de la empresa.

OBJETIVOS DE CONTROL

Ambiente de Políticas y de Control

Riesgo Corporativo y Marco de Referencia de Control Interno de TI

Administración de Políticas para TI

Implantación de Políticas de TI Comunicación de los Objetivos y la Dirección de TI

DIRECTRICES GERENCIALES

Comunicar las Aspiraciones y la Dirección de la Gerencia

DESCRIPCIÓN DEL PROCESO.P07. Administrar los Recursos Humanos de TI.

Adquirir, mantener y motivar una fuerza de trabajo para la creación y entrega de servicios de TI para el negocio.

Se logra con•La revisión del desempeño del personal•La contratación y entrenamiento de personal de TI para apoyar los planes tácticos de TI• La mitigación del riesgo de sobre-dependencia de recursos clave

Y se mide con•El nivel de satisfacción de los interesados respecto a la experiencia y habilidades del personal• La rotación de personal de TI• Porcentaje de personal de TI certificado de acuerdo a las necesidades del negocio

OBJETIVOS DE CONTROL

Administrar los Recursos Humanos de TI.

Administrar los Recursos Humanos de TI.Reclutamiento y Retención del PersonalCompetencias del PersonalAsignación de RolesEntrenamiento del Personal de TIDependencia Sobre los IndividuosProcedimientos de Investigación del PersonalEvaluación del Desempeño del Empleado

EXPOSITOR No. 4

MARLON RECINOS

TEMAS:

Administrar la Calidad P-08

Evaluar y Administrar los Recursos P-09

Administrar Proyectos P-10

Planear y Organizar Administrar la CalidadDESCRIPCIÓN DEL PROCESO.

Administrar la Calidad.Se debe elaborar y mantener un sistema de administración de calidad, el cual incluya procesos y estándares probados de desarrollo y de adquisición.

Enfocándose enLa definición de un sistema de administración de calidad (QMS, por sus siglas en inglés), el monitoreo continuo del desempeño contra los objetivos predefinidos, y la implantación de un programa de mejora continua de servicios de TISe logra con•La definición de estándares y prácticas de calidad,•El monitoreo y revisión interna y externa del desempeño contra los estándares y prácticas de calidad definidas,•La mejorara del QMS de manera continua.

Y se mide con•Porcentaje de Interesados (Stakeholders) satisfechos con la calidad (ponderado por importancia),•Porcentaje de procesos de TI revisados de manera formal por aseguramiento de calidad de modo periódico que satisfaga las metas y objetivos de calidad,•Porcentaje de procesos que reciben revisiones de aseguramiento de calidad (QA).

Administrar la CalidadDESCRIPCIÓN DEL PROCESO.

Para la administración de la Calidad se utilizan las Directrices Gerenciales dentro de las que están:

De Entrada y de Salida,Matriz RACI – Matriz de Asignación de Responsabilidades

ResponsableAccountableConsultedInformed

Responsable-Aprobador-Consultado-Informado

Se utiliza generalmente para relacionar actividades con recursos (individuos o equipos de trabajo). De esta manera se logra asegurar que cada uno de los componentes del alcance esté asignado a un individuo o a un equipo.

Matriz RACI

Administración de los Riesgos de la TIDESCRIPCIÓN DEL PROCESO.

Cualquier impacto potencial sobre las metas de la organización, causado por algún evento no planeado se debe identificar, analizar y evaluar. Se deben adoptar estrategias de mitigación de riesgos para minimizar los riesgos residuales a un nivel aceptable. El resultado de la evaluación debe ser entendible para los interesados (Stakeholders) y se debe expresar en términos financieros, para permitirles linear los riesgos a un nivel aceptable de tolerancia.

Administración de los Riesgos de la TIDESCRIPCIÓN DEL PROCESO.

Se logra con:•La garantía de que la administración de riesgos está incluida completamente en los procesos administrativos, tanto interna como externamente, y se aplica de forma consistente•La realización de evaluaciones de riesgo•La recomendación y comunicación de planes de acción para remediar riesgos Y se mide con:•Porcentaje de objetivos críticos de TI cubiertos por la evaluación de riesgos•Porcentaje de riesgos críticos de TI identificados con planes de acción elaborados•Porcentaje de planes de acción de administración de riesgos aprobados para su implantación

Administrar ProyectosDESCRIPCIÓN DEL PROCESO.

Se debe establecer un marco de trabajo de administración de programas y proyectos para la administración de todos los proyectos de TI establecidos

El marco de trabajo debe incluir un plan maestro, asignación de recursos, definición de entregables, aprobación de los usuarios, un enfoque de entrega por fases, aseguramiento de la calidad, un plan formal de pruebas, revisión de pruebas y post-implantación después de la instalación para garantizar la administración de los riesgos del proyecto y la entrega de valor para el negocio.


Este enfoque reduce el riesgo de costos inesperados y de cancelación de proyectos, mejora la comunicación y el involucramiento del negocio y de los usuarios finales, asegura el valor y la calidad de los entregables de los proyectos, y maximiza la contribución a los programas de inversión facilitados por TI.


Se logra con:•La definición e implantación de marcos de trabajo y enfoques de programas y de proyectos•La emisión de directrices de administración para proyectos•La planeación de proyectos para todos los proyectos incluidos en el portafolio de proyectos• Y se mide con:•Porcentaje de proyectos que satisfacen las expectativas de los interesados (a tiempo, dentro del presupuesto, y con satisfacción de los requerimientos – ponderados por importancia)•Porcentaje de proyectos con revisión post-implantación•Porcentaje de proyectos que siguen estándares y prácticas de administración de proyectos


Una oficina de administración de proyectos integrada es responsable de los proyectos y programas desde su concepción hasta su post-implantación. La planeación de programas y proyectos en toda la organización garantiza que los recursos de TI y del usuario se utilizan de la mejor manera para apoyar las iniciativas estratégicas.

COBIT 1-PLANEAR ORGANIZAR

Documents

Transcript of COBIT 1-PLANEAR ORGANIZAR