CALIDAD Y TÉCNICAS DE EVALUACIÓN DE LOS SISTEMAS UNIDAD I GOBIERNO DE TI (COBIT) PIERRE SERGEI ZUPPA AZÚA

GOBIERNO TI Es el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio. El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas en las que se encuadran, realizando una gestión más eficiente de los recursos, minimizando los riesgos y alineando sus decisiones con los objetivos del negocio.

FUNCIÓN Garantiza que: Marco de referencia: Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente. Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros La orientación a procesos, tanto de TI como del negocio. Es un conjunto de métodos y prácticas que permiten establecer: Criterios de información exigidos por los requisitos de negocio. Procesos de negocio. Recursos a utilizar.

MÉTRICAS El negocio necesita conocer el estado de sus recursos y procesos TI, cómo aportan valor y cómo evolucionan. Sirvan como ejemplo: Key Performance Indicator: Cómo se llega al grado de cumplimiento. CMM: Es un modelo de evaluación de los procesos de una organización. Procedimiento, provisto de los medios y formación necesarias y ejecutadas de un modo sistemático, universal y uniforme, medidas y verificadas. Clasificadas en: Inicial / Repetible / Definido / Gestionado / Optimizado. IT Governance: ITIL, COBIT, CMMI. BSC (Cuadro de Mando Integral): es una herramienta para la gestión del rendimiento organizativo. Con objetivos: Financieros, Procesos internos Clientes Aspectos relativos al crecimiento y aprendizaje.

BSC (BALANCED SCORE CARD) 1. Clientes: ¿Qué desean nuestros Clientes? 2. Los procesos internos: ¿Cómo proporcionamos a nuestros Clientes un valor añadido? 3. Aprendizaje y crecimiento: ¿Cómo garantizamos que seguiremos generando valor añadido en el futuro? 4. Los aspectos financieros: ¿Qué tal lo hicimos en términos financieros?

GOBIERNO DE TI (ITIL, COBIT Y CMMI) Utiliza un lenguaje común debido a la tradicional ausencia de comunicación entre negocio y tecnología. Se deben comprender los procesos y la complejidad de los recursos TI. Permite la adopción de requisitos regulatorios. Necesidad del Marco Asegurar el alineamiento con los objetivos de la organización. Determinar y mitigar los riesgos empresariales. Asegurar el cumplimiento normativo de forma general. Calcular/proveer formalmente los recursos apropiados. Hacer el seguimiento de la aportación de las TI al negocio.

KPI (KEY PERFORMANCE INDICATORS) Miden el nivel del desempeño de un proceso, centrándose en el "cómo" e indicando el rendimiento de los procesos, de forma que se pueda alcanzar el objetivo fijado. Los indicadores clave de desempeño son métricas financieras o no financieras, utilizadas para cuantificar objetivos que reflejan el rendimiento de una organización, y que generalmente se recogen en su plan estratégico. Calcula: Tiempo Para mejorar los niveles de servicio en un proyecto. Para mejoras de asuntos relacionados con los niveles de servicio. Nivel de la satisfacción del cliente. Impacto de la calidad de los recursos financieros adicionales necesarios para realizar el nivel de servicio definido. Rentabilidad de un proyecto (Retorno de la Inversión ROI) Calidad de la gestión de la empresa (Rotación del inventario, Días de Cuentas por cobrar DCC, y por Pagar DCP)

FACTORES INDUCTORES DEL GOBIERNO TI Regulaciones y Normativa: Legales (SOX,LOPD) Estándares (ISO 27001, ISO 20000) Certificaciones CMMI Optimización de Recursos: Reingeniería procesos TI Consolidación de Recursos Estrategias de externalización Peticiones del Negocio: Alineamiento TI con la estrategia Ciclo de vida de productos Servicios Gestión de la demanda

FACTORES CRÍTICOS Conocer dónde se desea ir, evitando siempre la improvisación. Establecer mecanismos de medición y control claros. Que el marco temporal sea adecuado, la mejora lleva tiempo. Alinearse con iniciativas que ya estén en curso. No perderse en los modelos, no hay modelo ideal, cada situación requiere de soluciones a medida. Dotar a la organización de herramientas adecuadas.

ÁREAS DEL GOBIERNO TI 1. Alineamiento estratégico: Asegurar la integración del negocio con los planes de TI. 2. Entrega de valor: Optimizar costes y proporcionar el valor intrínseco a la TI. 3. Gestión del Riesgo: Requiere concienciación por parte de la alta dirección. 4. Gestión de Recursos: Controlar y monitorizar los servicios TI propios y de terceros. 5. Medición del Rendimiento: La estrategia de la implantación y proyectos. El rendimiento de los procesos. La entrega de los servicios utilizando BSC. Nota: Sin una efectiva medición del rendimiento, los otros cuatro aspectos del Gobierno TI es muy probable que fallen.

MODELO DE MADUREZ DEL GOBIERNO DE TI No existente 0 No se reconoce ningún proceso de Gobierno de TI Inicial 1 Se reconoce que existen problemas de Gobierno de TI. Repetible pero intuitivo Existe concienciación sobre los objetivos de Gobierno de TI Proceso definido 3 Plena comprensión de la Gobierno de TI Dirigido y medido 4 Profundización en Gobierno de TI En Optimización 5

EL MARCO COBIT 5 Ayuda a Crear Valor Optimo de TI Mantiene equilibrio entre; Obtención de beneficios, Optimización de los niveles de riesgo Uso de los recursos Permite Gobernar y Gestionar Información y Tecnología de manera integral para toda la empresa, Abarcando de principio a fin el negocio y áreas funcionales Teniendo en cuenta los intereses de las partes interesadas internas y externas Los 5 principios de COBIT y sus facilitadores Son de carácter genérico y útil para las empresas de todos los tamaños Comercial, sin fines de lucro o del sector público

LOS PRINCIPIOS DE COBIT 5 1 Satisfacer las necesidades de las partes interesadas 2 Cubrir la Organización de forma integral 3 Aplicar un solo marco integrado 4 Habilitar un enfoque holistico 5 Separar el Gobierno de la Administración

SATISFACER LAS NECESIDADES DE LAS PARTES INTERESADAS Las Compañías existen para crear valor para sus partes interesadas. Necesidad de los Interesados Objectivos del Gobierno: Creación de Valor Realización de Beneficios Optimización de Recursos de Riesgos Impulsa

¿QUÉ RECURSOS SE NECESITAN? Las metas en cascada de COBIT 5 traducen las necesidades de las Partes Interesadas en metas específicas, accionables y personalizadas dentro del contexto de la Organización, de las metas relacionadas con la TI y de las metas habilitadoras. El sistema de Gobierno deberá considerar a todas las partes al tomar decisiones con respecto a la evaluación de riesgos, los beneficios y el manejo de recursos. Cuestionamiento para la toma de decisiones: ¿Quién recibe los beneficios? ¿Quién asume el riesgo?

CUBRIR LA COMPAÑÍA DE FORMA INTEGRAL Objetivo del Gobierno: Creación de Valor Realización de Beneficios Optimización de Riesgos Optimización de Recursos Habilitadores de Gobierno Alcance del Gobierno Roles, Actividades y Relaciones Los Componentes Claves de un Sistema de Gobierno Roles, Actividades y Relaciones Instruir y Alinear Dueños y Partes Interesadas Delegan Ente Regulador Fijar Directivas Administración Operaciones y Ejecución Rendición de Cuentas Monitorear Informar

IMPULSADOS POR LAS METAS EN CASCADA Procesos Estructuras Organizacionales Cultura, Ética y Comportamiento Principios, Políticas y Marcos Información Servicios, Infraestructura y Aplicaciones Personas, Habilidades y Competencias

DIMENSIONES DE HABILITADORES Proporciona una manera común, sencilla y estructurada para tratar los habilitadores. Permite a una entidad manejar sus interacciones complejas. Facilita resultados exitosos de los habilitadores. Métricas para el Logro de las Metas (Indicadores de Resultados) Métricas para la Aplicación de Prácticas (Indicadores de Desempeño) ¿Se aplican Buenas Prácticas? ¿Se administra el Ciclo de Vida? ¿Se Logran las Metas de los Habilitadores? ¿Se atienden las Necesidades de las Partes Interesadas? Dimensión de Habilitadores Administración del Desempeño de los Habilitadores Partes Interesadas Metas Ciclo de Vida Buenas Prácticas Internas Externas Calidad Intrínseca Calidad Contextual (Relevancia, Efectividad) Accesabilidad y Seguridad Planificar Diseñar Construir/Adquirir/ Crear/Implementar Usar/Operar Evaluar/Monitorear Actualizar/Disponer Prácticas Productos de Trabajo (Entradas/Salidas)

SEPARAR EL GOBIERNO DE LA ADMINISTRACIÓN En la mayoría de las organizaciones el Gobierno es responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente. Su dominio Contiene cinco procesos de gobierno; dentro de cada proceso se definen las prácticas de EDM. Evaluar Dirigir Monitorear Las organizaciones y la Administración son responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General (CEO). Su dominio Están alineados con las áreas de responsabilidad de PBRM Planificar Construir Operar Monitorear

ÁREAS CLAVE Administración Gobierno Necesidades del Negocio Dirijir Retroalimentación Gerencial Monitorear Dirijir Evaluar Planificar (APO) Construir (BAI) Operar (DSS) (MEA)

INTERACCIONES ENTRE GOBIERNO Y ADMINISTRACIÓN 1. Principios, Políticas y Marcos 2. Procesos 3. Estructuras Organizacionales 4. Cultura, Ética y Comportamiento 5. Información 6. Servicios, Infraestructura y Aplicaciones 7. Personas, Habilidades y Competencias RECURSOS

Evaluar, dirigir y monitorear Monitorear, Evaluar y Valorar Procesos para la Administración de TI Corporativa Alinear, Planear y Organizar Construir, Adquirir e Implementar Entregar, Servir y Dar Soporte Monitorear, Evaluar y Valorar EDM01 Asegurar que se fija el Marco de Gobierno y su Mantenimiento EDM02 Asegurar la Entrega de Valor EDM03 Asegurar la Optimización de los Riesgos EDM04 Asegurar la Optimización de los Recursos EDM05 Asegurar la Transparencia a las partes interesadas APO01 Administrar el Marco de la Administración de TI APO02 Administrar la Estrategia APO04 Administrar la Innovación APO03 Administrar la Arquitectura Corporativa APO05 Administrar el Portafolio APO06 Administrar el Presupuesto y los Costos APO07 Administrar el Recurso Humano APO08 Administrar las Relaciones APO09 Administrar los Contratos de Servicios APO11 Administrar la Calidad APO10 Administrar los Proveedores APO12 Administrar los Riesgos APO13 Administrar la Seguridad BAI01 Administrar Programas y Proyectos BAI02 Administrar la Definición de Requerimientos BAI04 Administrar la Disponibilidad y Capacidad BAI03 Administrar la Identificación y Construcción de Soluciones BAI05 Administrar la Habilitación del Cambio BAI06 Administrar Cambios BAI07 Administrar la Aceptación de Cambios y Transiciones BAI08 Administrar el Conocimiento BAI09 Administrar los Activos BAI10 Admnistrar la Configuración DSS01 Administrar las Operaciones DSS02 Administrar las Solicitudes de Servicios y los Incidentes DSS04 Administrar la Continuidad DSS03 Administrar Problemas DSS05 Administrar los Servicios de Seguridad DSS06 Administrar los Controles en los Procesos de Negocio MEA01 Monitorear, Evaluar y Valorar el Desempeño y Cumplimiento MEA02 Monitorear, Evaluar y Valorar el Sistema de Control Interno MEA03 Monitorear, Evaluar y Valorar el Cumplimiento con Requisitos Externos

LA FAMILIA DE PRODUCTOS DE COBIT 5 ® 5 Implementación Otras Guías Profesionales COBIT® Ambiente Colaborativo En Línea Guías de Habilitadores de COBIT® 5 : Procesos Habilitadores Habilitadoras Información Habilitadora Para la Seguridad de la Información Para el Aseguramiento Para Riesgos Guias Profesionales de Orientación de COBIT® 5

Iniciar el programa Sostener Monitorear y evaluar Revisar la Efectividad Establecer el deseo de cambiar Reconocer la necesidad de actuar Realizar los beneficios Definir los problemas y las oportunidades Ejecutar el plan Planificar el programa Definir la ruta a seguir Incorporar nuevos enfoques Formar el equipo de implementación Operay y utilizar Identificar los roles claves Comunicar el resultado Evaluar la situación actual Operar y medir Implementar las mejoras Construir Mejoras Definir el objetivo meta 7 ¿Cómo logramos que el impulso continue? 1 ¿Cuáles son los impulsadores? 2 ¿Dónde estamos ahora? 6 ¿Llegamos dónde queríamos estar? 5 ¿Cómo vamos a llegar allá? 4 ¿Qué se necesita hacer? 3 ¿Dónde queremos estar? COBIT 5 IMPLEMENTACIÓN • Ciclo de Vida de Mejora Continua (anillo interior) • Habilitación del Cambio (anillo medio) Para la traducción véase el doc de Word: Soporte de COBIT 5 • Gestión del Programa (anillo exterior)

PROCESOS HABILITADORES Métricas para el Logro de las Metas (Indicadores de Resultados) Métricas para la Aplicación de Prácticas (Indicadores de Desempeño) ¿Se Aplican Buenas Prácticas? ¿Se Administra el Ciclo de Vida? ¿Se logran las Metas de los Habilitadores? ¿Se Atienden las Necesidades de las Partes Interesadas? Dimensión de Habilitadores Administración del Desempeño de los Habilitadores Partes Interesadas Metas Ciclo de Vida Buenas Prácticas Internas Externas Calidad Intrínseca Calidad Contextual (Relevancia, Efectividad) Accesabilidad y Seguridad Planificar Diseñar Construir/Adquirir/ Crear/Implementar Usar/Operar Evaluar/Monitorear Actualizar/Disponer Prácticas genéricas para los procesos Prácticas del Proceso, Actividades, Actividades detalladas Productos de Trabajo (Entradas/Salidas)