La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

CALIDAD Y TÉCNICAS DE EVALUACIÓN DE LOS SISTEMAS UNIDAD I

Publicada porAdrián Espada Modificado hace 9 años

Presentaciones similares

Presentación del tema: "CALIDAD Y TÉCNICAS DE EVALUACIÓN DE LOS SISTEMAS UNIDAD I"— Transcripción de la presentación:

1 CALIDAD Y TÉCNICAS DE EVALUACIÓN DE LOS SISTEMAS UNIDAD I
GOBIERNO DE TI (COBIT) PIERRE SERGEI ZUPPA AZÚA

2 GOBIERNO TI Es el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio. El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas en las que se encuadran, realizando una gestión más eficiente de los recursos, minimizando los riesgos y alineando sus decisiones con los objetivos del negocio.

3 FUNCIÓN Garantiza que: Marco de referencia:
Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente. Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros La orientación a procesos, tanto de TI como del negocio. Es un conjunto de métodos y prácticas que permiten establecer: Criterios de información exigidos por los requisitos de negocio. Procesos de negocio. Recursos a utilizar.

4 MÉTRICAS El negocio necesita conocer el estado de sus recursos y procesos TI, cómo aportan valor y cómo evolucionan. Sirvan como ejemplo: Key Performance Indicator: Cómo se llega al grado de cumplimiento. CMM: Es un modelo de evaluación de los procesos de una organización. Procedimiento, provisto de los medios y formación necesarias y ejecutadas de un modo sistemático, universal y uniforme, medidas y verificadas. Clasificadas en: Inicial / Repetible / Definido / Gestionado / Optimizado. IT Governance: ITIL, COBIT, CMMI. BSC (Cuadro de Mando Integral): es una herramienta para la gestión del rendimiento organizativo. Con objetivos: Financieros, Procesos internos Clientes Aspectos relativos al crecimiento y aprendizaje.

5 BSC (BALANCED SCORE CARD)
1. Clientes: ¿Qué desean nuestros Clientes? 2. Los procesos internos: ¿Cómo proporcionamos a nuestros Clientes un valor añadido? 3. Aprendizaje y crecimiento: ¿Cómo garantizamos que seguiremos generando valor añadido en el futuro? 4. Los aspectos financieros: ¿Qué tal lo hicimos en términos financieros?

6 GOBIERNO DE TI (ITIL, COBIT Y CMMI)
Utiliza un lenguaje común debido a la tradicional ausencia de comunicación entre negocio y tecnología. Se deben comprender los procesos y la complejidad de los recursos TI. Permite la adopción de requisitos regulatorios. Necesidad del Marco Asegurar el alineamiento con los objetivos de la organización. Determinar y mitigar los riesgos empresariales. Asegurar el cumplimiento normativo de forma general. Calcular/proveer formalmente los recursos apropiados. Hacer el seguimiento de la aportación de las TI al negocio.

7 KPI (KEY PERFORMANCE INDICATORS)
Miden el nivel del desempeño de un proceso, centrándose en el "cómo" e indicando el rendimiento de los procesos, de forma que se pueda alcanzar el objetivo fijado. Los indicadores clave de desempeño son métricas financieras o no financieras, utilizadas para cuantificar objetivos que reflejan el rendimiento de una organización, y que generalmente se recogen en su plan estratégico. Calcula: Tiempo Para mejorar los niveles de servicio en un proyecto. Para mejoras de asuntos relacionados con los niveles de servicio. Nivel de la satisfacción del cliente. Impacto de la calidad de los recursos financieros adicionales necesarios para realizar el nivel de servicio definido. Rentabilidad de un proyecto (Retorno de la Inversión ROI) Calidad de la gestión de la empresa (Rotación del inventario, Días de Cuentas por cobrar DCC, y por Pagar DCP)

8 FACTORES INDUCTORES DEL GOBIERNO TI
Regulaciones y Normativa: Legales (SOX,LOPD) Estándares (ISO 27001, ISO 20000) Certificaciones CMMI Optimización de Recursos: Reingeniería procesos TI Consolidación de Recursos Estrategias de externalización Peticiones del Negocio: Alineamiento TI con la estrategia Ciclo de vida de productos Servicios Gestión de la demanda

9 FACTORES CRÍTICOS Conocer dónde se desea ir, evitando siempre la improvisación. Establecer mecanismos de medición y control claros. Que el marco temporal sea adecuado, la mejora lleva tiempo. Alinearse con iniciativas que ya estén en curso. No perderse en los modelos, no hay modelo ideal, cada situación requiere de soluciones a medida. Dotar a la organización de herramientas adecuadas.

10 ÁREAS DEL GOBIERNO TI 1. Alineamiento estratégico: Asegurar la integración del negocio con los planes de TI. 2. Entrega de valor: Optimizar costes y proporcionar el valor intrínseco a la TI. 3. Gestión del Riesgo: Requiere concienciación por parte de la alta dirección. 4. Gestión de Recursos: Controlar y monitorizar los servicios TI propios y de terceros. 5. Medición del Rendimiento: La estrategia de la implantación y proyectos. El rendimiento de los procesos. La entrega de los servicios utilizando BSC. Nota: Sin una efectiva medición del rendimiento, los otros cuatro aspectos del Gobierno TI es muy probable que fallen.

11 MODELO DE MADUREZ DEL GOBIERNO DE TI
No existente 0 No se reconoce ningún proceso de Gobierno de TI Inicial 1 Se reconoce que existen problemas de Gobierno de TI. Repetible pero intuitivo Existe concienciación sobre los objetivos de Gobierno de TI Proceso definido 3 Plena comprensión de la Gobierno de TI Dirigido y medido 4 Profundización en Gobierno de TI En Optimización 5

12 EL MARCO COBIT 5 Ayuda a Crear Valor Optimo de TI
Mantiene equilibrio entre; Obtención de beneficios, Optimización de los niveles de riesgo Uso de los recursos Permite Gobernar y Gestionar Información y Tecnología de manera integral para toda la empresa, Abarcando de principio a fin el negocio y áreas funcionales Teniendo en cuenta los intereses de las partes interesadas internas y externas Los 5 principios de COBIT y sus facilitadores Son de carácter genérico y útil para las empresas de todos los tamaños Comercial, sin fines de lucro o del sector público

13 LOS PRINCIPIOS DE COBIT 5
1 Satisfacer las necesidades de las partes interesadas 2 Cubrir la Organización de forma integral 3 Aplicar un solo marco integrado 4 Habilitar un enfoque holistico 5 Separar el Gobierno de la Administración

14 SATISFACER LAS NECESIDADES DE LAS PARTES INTERESADAS
Las Compañías existen para crear valor para sus partes interesadas. Necesidad de los Interesados Objectivos del Gobierno: Creación de Valor Realización de Beneficios Optimización de Recursos de Riesgos Impulsa

15 ¿QUÉ RECURSOS SE NECESITAN?
Las metas en cascada de COBIT 5 traducen las necesidades de las Partes Interesadas en metas específicas, accionables y personalizadas dentro del contexto de la Organización, de las metas relacionadas con la TI y de las metas habilitadoras. El sistema de Gobierno deberá considerar a todas las partes al tomar decisiones con respecto a la evaluación de riesgos, los beneficios y el manejo de recursos. Cuestionamiento para la toma de decisiones: ¿Quién recibe los beneficios? ¿Quién asume el riesgo?

16 CUBRIR LA COMPAÑÍA DE FORMA INTEGRAL
Objetivo del Gobierno: Creación de Valor Realización de Beneficios Optimización de Riesgos Optimización de Recursos Habilitadores de Gobierno Alcance del Gobierno Roles, Actividades y Relaciones Los Componentes Claves de un Sistema de Gobierno Roles, Actividades y Relaciones Instruir y Alinear Dueños y Partes Interesadas Delegan Ente Regulador Fijar Directivas Administración Operaciones y Ejecución Rendición de Cuentas Monitorear Informar

17 IMPULSADOS POR LAS METAS EN CASCADA
Procesos Estructuras Organizacionales Cultura, Ética y Comportamiento Principios, Políticas y Marcos Información Servicios, Infraestructura y Aplicaciones Personas, Habilidades y Competencias

18 DIMENSIONES DE HABILITADORES
Proporciona una manera común, sencilla y estructurada para tratar los habilitadores. Permite a una entidad manejar sus interacciones complejas. Facilita resultados exitosos de los habilitadores. Métricas para el Logro de las Metas (Indicadores de Resultados) Métricas para la Aplicación de Prácticas (Indicadores de Desempeño) ¿Se aplican Buenas Prácticas? ¿Se administra el Ciclo de Vida? ¿Se Logran las Metas de los Habilitadores? ¿Se atienden las Necesidades de las Partes Interesadas? Dimensión de Habilitadores Administración del Desempeño de los Habilitadores Partes Interesadas Metas Ciclo de Vida Buenas Prácticas Internas Externas Calidad Intrínseca Calidad Contextual (Relevancia, Efectividad) Accesabilidad y Seguridad Planificar Diseñar Construir/Adquirir/ Crear/Implementar Usar/Operar Evaluar/Monitorear Actualizar/Disponer Prácticas Productos de Trabajo (Entradas/Salidas)

19 SEPARAR EL GOBIERNO DE LA ADMINISTRACIÓN
En la mayoría de las organizaciones el Gobierno es responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente. Su dominio Contiene cinco procesos de gobierno; dentro de cada proceso se definen las prácticas de EDM. Evaluar Dirigir Monitorear Las organizaciones y la Administración son responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General (CEO). Su dominio Están alineados con las áreas de responsabilidad de PBRM Planificar Construir Operar Monitorear

20 ÁREAS CLAVE Administración Gobierno Necesidades del Negocio Dirijir
Retroalimentación Gerencial Monitorear Dirijir Evaluar Planificar (APO) Construir (BAI) Operar (DSS) (MEA)

21 INTERACCIONES ENTRE GOBIERNO Y ADMINISTRACIÓN
1. Principios, Políticas y Marcos 2. Procesos 3. Estructuras Organizacionales 4. Cultura, Ética y Comportamiento 5. Información 6. Servicios, Infraestructura y Aplicaciones 7. Personas, Habilidades y Competencias RECURSOS

22

23 Evaluar, dirigir y monitorear Monitorear, Evaluar y Valorar
Procesos para la Administración de TI Corporativa Alinear, Planear y Organizar Construir, Adquirir e Implementar Entregar, Servir y Dar Soporte Monitorear, Evaluar y Valorar EDM01 Asegurar que se fija el Marco de Gobierno y su Mantenimiento EDM02 Asegurar la Entrega de Valor EDM03 Asegurar la Optimización de los Riesgos EDM04 Asegurar la Optimización de los Recursos EDM05 Asegurar la Transparencia a las partes interesadas APO01 Administrar el Marco de la Administración de TI APO02 Administrar la Estrategia APO04 Administrar la Innovación APO03 Administrar la Arquitectura Corporativa APO05 Administrar el Portafolio APO06 Administrar el Presupuesto y los Costos APO07 Administrar el Recurso Humano APO08 Administrar las Relaciones APO09 Administrar los Contratos de Servicios APO11 Administrar la Calidad APO10 Administrar los Proveedores APO12 Administrar los Riesgos APO13 Administrar la Seguridad BAI01 Administrar Programas y Proyectos BAI02 Administrar la Definición de Requerimientos BAI04 Administrar la Disponibilidad y Capacidad BAI03 Administrar la Identificación y Construcción de Soluciones BAI05 Administrar la Habilitación del Cambio BAI06 Administrar Cambios BAI07 Administrar la Aceptación de Cambios y Transiciones BAI08 Administrar el Conocimiento BAI09 Administrar los Activos BAI10 Admnistrar la Configuración DSS01 Administrar las Operaciones DSS02 Administrar las Solicitudes de Servicios y los Incidentes DSS04 Administrar la Continuidad DSS03 Administrar Problemas DSS05 Administrar los Servicios de Seguridad DSS06 Administrar los Controles en los Procesos de Negocio MEA01 Monitorear, Evaluar y Valorar el Desempeño y Cumplimiento MEA02 Monitorear, Evaluar y Valorar el Sistema de Control Interno MEA03 Monitorear, Evaluar y Valorar el Cumplimiento con Requisitos Externos

24

25 LA FAMILIA DE PRODUCTOS DE COBIT 5
5 Implementación Otras Guías Profesionales COBIT® Ambiente Colaborativo En Línea Guías de Habilitadores de COBIT® 5 : Procesos Habilitadores Habilitadoras Información Habilitadora Para la Seguridad de la Información Para el Aseguramiento Para Riesgos Guias Profesionales de Orientación de COBIT® 5

26 Iniciar el programa Sostener Monitorear y evaluar Revisar la Efectividad Establecer el deseo de cambiar Reconocer la necesidad de actuar Realizar los beneficios Definir los problemas y las oportunidades Ejecutar el plan Planificar el programa Definir la ruta a seguir Incorporar nuevos enfoques Formar el equipo de implementación Operay y utilizar Identificar los roles claves Comunicar el resultado Evaluar la situación actual Operar y medir Implementar las mejoras Construir Mejoras Definir el objetivo meta 7 ¿Cómo logramos que el impulso continue? 1 ¿Cuáles son los impulsadores? 2 ¿Dónde estamos ahora? 6 ¿Llegamos dónde queríamos estar? 5 ¿Cómo vamos a llegar allá? 4 ¿Qué se necesita hacer? 3 ¿Dónde queremos estar? COBIT 5 IMPLEMENTACIÓN • Ciclo de Vida de Mejora Continua (anillo interior) • Habilitación del Cambio (anillo medio) Para la traducción véase el doc de Word: Soporte de COBIT 5 • Gestión del Programa (anillo exterior)

27

28 PROCESOS HABILITADORES
Métricas para el Logro de las Metas (Indicadores de Resultados) Métricas para la Aplicación de Prácticas (Indicadores de Desempeño) ¿Se Aplican Buenas Prácticas? ¿Se Administra el Ciclo de Vida? ¿Se logran las Metas de los Habilitadores? ¿Se Atienden las Necesidades de las Partes Interesadas? Dimensión de Habilitadores Administración del Desempeño de los Habilitadores Partes Interesadas Metas Ciclo de Vida Buenas Prácticas Internas Externas Calidad Intrínseca Calidad Contextual (Relevancia, Efectividad) Accesabilidad y Seguridad Planificar Diseñar Construir/Adquirir/ Crear/Implementar Usar/Operar Evaluar/Monitorear Actualizar/Disponer Prácticas genéricas para los procesos Prácticas del Proceso, Actividades, Actividades detalladas Productos de Trabajo (Entradas/Salidas)

Descargar ppt "CALIDAD Y TÉCNICAS DE EVALUACIÓN DE LOS SISTEMAS UNIDAD I"

Presentaciones similares

Entidades de Intermediación Financiera

Entidades de Intermediación Financiera
GOBIERNO DE IT. QUÉ ES EN REALIDAD?

GOBIERNO DE IT. QUÉ ES EN REALIDAD?
Una visión integral del gobierno, la seguridad y la gestión de la información Patricia Prandini, CISA, CRISC Rodolfo Szuster, CISA, CIA , CBA.

Una visión integral del gobierno, la seguridad y la gestión de la información Patricia Prandini, CISA, CRISC Rodolfo Szuster, CISA, CIA , CBA.
ISO 9004:2000 ENFOQUE A PRECESOS.

ISO 9004:2000 ENFOQUE A PRECESOS.
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Leonardo Ortiz Díaz Planeación II Séptimo B

Leonardo Ortiz Díaz Planeación II Séptimo B
Hugo PuigGestión de Personas - ULA 1 Cómo llevar a cabo una gestión estratégica de los recursos humanos ( las personas)

Hugo PuigGestión de Personas - ULA 1 Cómo llevar a cabo una gestión estratégica de los recursos humanos ( las personas)
Traducción al Español Cortesía de ISACA Capítulo de Guadalajara

Traducción al Español Cortesía de ISACA Capítulo de Guadalajara
Traducción al Español Cortesía de ISACA Capítulo de Panamá

Traducción al Español Cortesía de ISACA Capítulo de Panamá
CENTRO DE LA TECNOLOGIA DEL DISEÑO Y LA PRODUCTIVIDAD EMPRESARIAL

CENTRO DE LA TECNOLOGIA DEL DISEÑO Y LA PRODUCTIVIDAD EMPRESARIAL
Presentación Solución de Gobernabilidad

Presentación Solución de Gobernabilidad
Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.

Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.
“8 Principios de la Gestión Administrativa”

“8 Principios de la Gestión Administrativa”
Administración y Funciones de la administración

Administración y Funciones de la administración
NORMA ISO -9001: 2000 ISO-9001-2000.

NORMA ISO -9001: 2000 ISO
Cuadro de Mando Integral

Cuadro de Mando Integral
Planeamiento Estrategico

Planeamiento Estrategico
GOBERNABILIDAD DE PROYECTOS

GOBERNABILIDAD DE PROYECTOS
Organización y gestión de la PyME. Tablero de comando. Lic

Organización y gestión de la PyME. Tablero de comando. Lic

Presentaciones similares

Anuncios Google