SlideShare a Scribd company logo

Gobierno de servicios tercerizados

Software Guru
Software Guru

Presentado por Gloria Quintanilla en SGCE 2015.

Software
1 of 25
Download to read offline
Enlighten  your  software Gobierno  de  Servicios   Tercerizados usando  COBIT  5 Massiel González  (mass.gogu@gmail.com) Gloria  Quintanilla  (gquintanillao@gmail.com)
Ruta  de  la   presentació n
Uso  de  la  cascada  de  metas   para  la  definición  del  Cuadro   de  Mando  Integral  de  TI Mapeo  entre   metas   empresariales  a   metas  de  TI
Marco   de   procesos   de  COBIT   5 Procesos para el gobierno de TI Evaluar,  dirigir  y  controlar Procesos para la gestión de TI Alinear,  planificar  y  organizar   Construir,  adquirir  e  implementar   Entregar,  servir  y  proveer  soporte   Monitorear,   evaluar  y   valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03   Asegurar la optimización de riesgos EDM04   Asegurar la optimización de recursos EDM05  Asegurar   la  transparencia MEA01 Desempeño y cumplimiento MEA02   Sistema  de  control   interno MEA03   Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02     Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07   Gestionar los recursos humanos APO08   Gestionar las relaciones APO09   Gestionar los acuerdos de servicio APO10   Gestionar los proveedores APO11   Gestionar calidad APO12   Gestionar el riesgo APO13   Gestionar la seguridad BAI01   Gestionar los programas y proyectos BAI02   Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04   Gestionar la disponibilidad y capacidad BAI05  Gestionar la habilitación del cambio organizacional BAI06   Gestionar los cambios BAI07  Gestionar la aceptación del cambio y la transición BAI08   Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01   Gestionar operaciones DSS02   Gestionar solicitudes de servicio e incidentes DSS03   Gestionar los problemas DSS04 Gestionar continuidad DSS05   Gestionar los servicios de seguridad DSS06   Gestionar controles procesos del negocio
Se  diseño    un   marco  de   procesos  basado   en  COBIT  5  +   eSCM
Ejemplo  de   proceso  en   el  Marco   Integral  de   Procesos TES01 Gestionar la estrategia de tercerización de servicios
Importancia “Dolores”   Escenarios  de   riesgos Cascada  del  CMI  a   procesos  TI 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 100 3.18 3.24 90 1.4 1.3 3.20 1.2 80 3.19 3,2 3.16 2.3 3,4 3.11 3.21 1.1 70 3.10 3.15 3,3 3,5 3,9 3.12 60 3.13 1.5 3,7 3,8 50 1.7 2.4 1.6 2.1 3,1 2.2 40 3,6 2.5 30 3.14 3.22 3.17 20 3.23 10 Mapa de R iesgos Probabilidad de Ocurrencia GradodeImpactoPotencial Desempeño Evaluación  de   capacidad  actual   de  los  procesos   Se  evaluaron  los   procesos  por  su   importancia  y  su   desempeño
Se  identificaron  los   procesos  clave  para  la   mitigación  de  riesgos
La  cascada   permite   identificar  a   los  procesos   de  mayor   contribución   a  las  metas   de  TI  y  del   negocio Mapeo  entre   metas   empresariales  a   metas  de  TI Mapeo   entre  metas   de  TI  a   procesos  
Evaluación   de  dolores
Evaluación  de   la  capacidad  de   los  procesos
Importancia “Dolores”   Escenarios  de   riesgos Cascada  del  CMI  a   procesos  TI 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 100 3.18 3.24 90 1.4 1.3 3.20 1.2 80 3.19 3,2 3.16 2.3 3,4 3.11 3.21 1.1 70 3.10 3.15 3,3 3,5 3,9 3.12 60 3.13 1.5 3,7 3,8 50 1.7 2.4 1.6 2.1 3,1 2.2 40 3,6 2.5 30 3.14 3.22 3.17 20 3.23 10 Mapa de R iesgos Probabilidad de Ocurrencia GradodeImpactoPotencial Desempeño Evaluación  de   capacidad  actual   de  los  procesos   Se  evaluaron  los   procesos  por  su   importancia  y  su   desempeño
Con  base  a  la   evaluación  y  a   los  recursos  se   establecieron   y  priorizaron   iniciativas  de   mejoras
Esquema  de   Operación   Tercerizado§ Diseña,  implementa  y  actualiza  los  procesos  tercerizados § Verifica  que  los  procesos  cross-­‐functional se  ejecuten  conforme   lo  acordado  con  el  negocio. § Integra  los  resultados  del  desempeño  e  integra  y  coordina  los   planes  de  mejora  continua § Adopta  y  opera  los  procesos § Comunica    el  desempeño  de  los  procesos  e  implementa   acciones  correctivas § Emite  el  marco  de  Gobierno  y  Gestión  de  TI § Determina  los  procesos  que  serán  tercerizados § Vigila  el  cumplimiento  de  los  objetivos  de  los  procesos § Evalúa  el  desempeño,  autoriza  la  mejora  continua Negocio Proveedor  Integrador Proveedores  Operación
DoloresIntegración   proveedores  con   prácticas  propias  que   genera  un  “caos”  en   la  operación. Los  responsables  del   lado  del  negocio  sin   herramientas  para   gestionar  a  un  nivel   adecuado  …  “por  los   cielos  o  en  la  tierra” No  se  habla  el   mismo  lenguaje Conflictos  por   interpretaciones   sobre  términos  de   los  procesos  y  las   prácticas  esperadas El  proveedor  integrador   trae  sus  procesos  y  al   salir  se  los  lleva…   “Adiós  a  los  procesos” No  hay   responsabilidades   claramente   definidas  a  nivel   proceso
§ Definición  enfocada  en  actividades  clave   § Especificar  el  “qué”  y  los  criterios  claves  operativos § Establecimiento  de  puntos  de  control  y  evaluación  de   cumplimiento § Evaluaciones  independientes  y  retención  de  la   información  de  los  resultados § Definición  de  la  matriz  de  responsabilidad  y  el    modelo   de  operación  tercerizado.   1 2 3 Principios   de  Diseño
Diseño  del   Marco  de   gestión  y   control  de   proveedores Identificador Política TI-­‐SP-­‐CN-­‐CPIII  Acerca  del  manteniendo  y  control  de  los  elementos  de  configuración 1 Los  repositorios  de  configuración  (CMDB/CMS)  se  deben  mantener  actualizados  en   forma  coordinada  y  conforme  a  las  políticas  del  subproceso  Gestionar  los  cambios 1.1 El  responsable  del  subproceso  debe  asegurar  que  se  cuenta  con  procedimientos  y   métodos  documentados  y  probados  para  identificar  los  cambios  a  los  CIs,  con   respecto  a  la  línea  base 1,2 Los  cambios  propuestos  a  los  CIs,  deben  evaluarse  para  garantizar  la  integridad  y   precisión  con  respecto  de  la  línea  base. 1,3 Los  cambios  de  configuración  a  los  CIs  deben  ser  realizados  únicamente  con   peticiones  de  cambio  autorizadas.  Se  deben  realizar  revisiones  períodicas  al  estado   de  los  CIs,  para  identificar  cambios  no  autorizados  y  reportar  las  desviaciones  al   dueño  del  proceso  Transición 2 La  creación  y  los  cambios  a  las  líneas  base  de  configuración,  deben  realizarse   conforme  a  procedimientos  documentados  y  aprobados  por  el  responsable  del   subproceso. 2.1 Los  cambios  a  las  líneas  base  de  configuración  deben  ser  documentados  y   formalizados,  incluyendo  las  razones  e  implicaciones  de  los  mismos,  una  vez  que  la   petición  de  cambio  es  revisada,  aprobada  y  autorizada. Marco  de  Procesos Mejores  Prácticas Práctica  Actuales Marco  de  Políticas
Definición  del   marco  de   gestión  y   control  de   proveedoresIdentificación  de  Roles   Internos Diseño  del  Marco  de   Gestión  y  control   § SME´s internos   especialistas  y   dueños  del  proceso   tercerizado § Definición  de  el   “qué”  y  “cuáles”  son   las  características   § Identificación  de     productos  clave  de   control  y  de  gestión Definición  del   lenguaje  a  utilizar § Selección  de   marcos  de   referencia  y/o   estándares  de   trabajo Acompañamiento  de  los  SME´s -­‐ Empoderamiento
Jerarquía   del  Marco   de  Control   y  Gestión Procedimientos  y  Prácticas  del  Proveedor Procedimientos Prácticas  de  trabajo Plan  de  Abastecimiento  del  Proceso  (Sourcing) Matriz  de  Autoridad Modelo  Operativo Marco  de  Políticas  y  Procesos  de  Negocio Políticas Procesos Marco para el control y la gestión de los procesos de TI Marco para el control y la gestión de los procesos tercerizados Conformidad Marco para el control y la gestión de los procedimientos de cada proveedor Conformidad “Ni  tanto  que  queme  al  santo,  ni  tanto  que  no  lo  alumbre”
Ejemplo  de   política  con   sus  reglas Identificador Política TI-­‐SP-­‐CN-­‐CPIII  Acerca  del  mantenimiento  y  control  de  los  elementos  de  configuración 1 Los  repositorios  de  configuración  (CMDB/CMS)  se  deben  mantener  actualizados  en  forma   coordinada  y  conforme  a  las  políticas  del  subproceso   Gestionar  los  cambios 1.1 El  responsable   del  subproceso   debe  asegurar  que  se  cuenta  con  procedimientos   y  métodos   documentados  y  probados  para  identificar  los  cambios  a  los  CIs,  con  respecto  a  la  línea   base 1,2 Los  cambios  propuestos  a  los  CIs,  deben  evaluarse  para  garantizar  la  integridad  y  precisión   con  respecto  de  la  línea  base. 1,3 Los  cambios  de  configuración  a  los  CIs  deben  ser  realizados  únicamente  con  peticiones  de   cambio  autorizadas.  Se  deben  realizar  revisiones  períodicas  al  estado  de  los  CIs,  para   identificar  cambios  no  autorizados  y  reportar  las  desviaciones   al  dueño  del  proceso   Transición 2 La  creación  y  los  cambios  a  las  líneas  base  de  configuración,  deben  realizarse  conforme  a   procedimientos  documentados  y  aprobados  por  el  responsable  del  subproceso. 2.1 Los  cambios  a  las  líneas  base  de  configuración  deben  ser  documentados  y  formalizados,   incluyendo   las  razones  e  implicaciones   de  los  mismos,   una  vez  que  la  petición  de  cambio  es   revisada,  aprobada  y  autorizada.
Implementación  del  Marco  de  Control   Aprobación  de   Políticas  por  el   negocio Identificación  de   Brechas  con  el   proveedor   Integrador Integración  de   proveedores  de   Operación Generación  de   planes Medición  de  la   gestión  y   desempeño § Actividades  de   alineación  y   ajuste  a  los   procesos § Modificación   del  contrato Ajuste  y   validación  de   practicas  del   proveedor Mejora  Continua Colaboración  Negocio  – Proveedor  Integrador Colaboración  Proveedor  Integrador  -­‐ Proveedor  Operación Supervisión  Negocio Negocio  – Proveedor  Integrador § Definición  de     OLA’s
Indicadores  de  gestión   y  rendimiento Matriz  de   responsabilidad  y   modelo  de  operación   tercerizado Mecanismos  de   reporte  y  distribución   de  información Actividades  de   revisión,  verificación  y   validación Instalaciones,   herramientas,  aplicaciones Gestión  del   rendimiento   del   proveedor Medición Plan  de   Gestión Abastecimiento Calidad Recursos Comunicación
Integración  de   proveedores  nuevos   con  prácticas   especificas  para  el   negocio.  “integración   controlada” Los  responsables  del   lado  del  negocio  con  las   herramientas  necesarias   para  gestionar  a  un  nivel   adecuado  …  “en  el  lugar   exacto” Homologación   de   lenguaje…   comunicación   habilitada No  más  conflictos   por  interpretaciones   sobre  términos  de   los  procesos  y  las   prácticas  esperadas El  proveedor  integrador   utiliza  los  procesos  de   negocio  y  al  salir……  No   importa Roles  y   responsabilidades   definidos   y   comunicados Beneficios
¿Preguntas? Massiel González    (mass.gogu@gmail.com) Gloria  Quintanilla  (gquintanillao@gmail.com)

Recommended

Cobit ppt
Cobit pptCobit ppt
Cobit pptAlexander Velasque Rimac
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)Jairo Márquez
 
Gestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmiGestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmiGermania Rodriguez
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónJasik
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoRoberto Soriano Domenech
 
Tabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITTabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITGeorge Aguilar
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TIINSTITUTO TÉCNICO PROFESIONAL DE TOLUCA
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 

Recommended

Cobit ppt
Cobit pptCobit ppt
Cobit pptAlexander Velasque Rimac
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)Jairo Márquez
 
Gestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmiGestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmiGermania Rodriguez
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónJasik
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoRoberto Soriano Domenech
 
Tabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITTabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITGeorge Aguilar
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TIINSTITUTO TÉCNICO PROFESIONAL DE TOLUCA
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
Tabla comparativa
Tabla comparativaTabla comparativa
Tabla comparativaAl-Hatal Ndsb
 
Tabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITTabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITJoshua Rreal
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
Cobit
CobitCobit
CobitLUIS ALBERTO GONZAGA CORTEZ
 
Gobierno de las tic
Gobierno de las ticGobierno de las tic
Gobierno de las ticfelipe rebolledo barriga
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1RMVTITO
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBITluz milagros
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4UNAM Facultad de Contaduría, Administración e Informática
 
Cobit
CobitCobit
Cobitlilianaaburto
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)mausinho
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobitevapalomamartinez
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Jorge Naranjo
 
Cobit 5
Cobit 5 Cobit 5
Cobit 5 Edgar Jonathan Villegas
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobitFrancisco Franck
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxRamón Alexander Paula Reynoso
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y OrganizarPUCE
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITMiguel Rodríguez
 
COBIT
COBITCOBIT
COBITYesi Garcia
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiIshtar Metztli
 
Presentacion COBIT 5
Presentacion COBIT 5Presentacion COBIT 5
Presentacion COBIT 5itService ®
 
Informe cobit 5.0
Informe cobit 5.0Informe cobit 5.0
Informe cobit 5.0Eli Blas
 

More Related Content

What's hot

Tabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITTabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITJoshua Rreal
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1RMVTITO
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)mausinho
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Jorge Naranjo
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobitFrancisco Franck
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y OrganizarPUCE
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITMiguel Rodríguez
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiIshtar Metztli
 

What's hot (20)

Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
Tabla comparativa
Tabla comparativaTabla comparativa
Tabla comparativa
 
Tabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITTabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBIT
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
Cobit
CobitCobit
Cobit
 
Gobierno de las tic
Gobierno de las ticGobierno de las tic
Gobierno de las tic
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4
 
Cobit
CobitCobit
Cobit
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobit
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)
 
Cobit 5
Cobit 5 Cobit 5
Cobit 5
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobit
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptx
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y Organizar
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBIT
 
COBIT
COBITCOBIT
COBIT
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 

Viewers also liked

Presentacion COBIT 5
Presentacion COBIT 5Presentacion COBIT 5
Presentacion COBIT 5itService ®
 
Informe cobit 5.0
Informe cobit 5.0Informe cobit 5.0
Informe cobit 5.0Eli Blas
 
Micro resumen del capitulo 3 de COBIT 5
Micro resumen del capitulo 3 de COBIT 5Micro resumen del capitulo 3 de COBIT 5
Micro resumen del capitulo 3 de COBIT 5Dimitri Villamar
 
Modelo de acuerdo de nivel de servicios sla
Modelo de acuerdo de nivel de servicios sla Modelo de acuerdo de nivel de servicios sla
Modelo de acuerdo de nivel de servicios sla Leandro Be
 
Acuerdos de Niveles de Servicio
Acuerdos de Niveles de ServicioAcuerdos de Niveles de Servicio
Acuerdos de Niveles de ServicioJohn Ospina
 
Clientes y Proveedores internos y externos
Clientes y Proveedores internos y externosClientes y Proveedores internos y externos
Clientes y Proveedores internos y externosLuis Menay Lagos
 

Viewers also liked (10)

Presentacion COBIT 5
Presentacion COBIT 5Presentacion COBIT 5
Presentacion COBIT 5
 
Informe cobit 5.0
Informe cobit 5.0Informe cobit 5.0
Informe cobit 5.0
 
COBIT 5 Lo Nuevo
COBIT 5 Lo NuevoCOBIT 5 Lo Nuevo
COBIT 5 Lo Nuevo
 
Micro resumen del capitulo 3 de COBIT 5
Micro resumen del capitulo 3 de COBIT 5Micro resumen del capitulo 3 de COBIT 5
Micro resumen del capitulo 3 de COBIT 5
 
Cobi T Para Que Sirve
Cobi T Para Que SirveCobi T Para Que Sirve
Cobi T Para Que Sirve
 
Modelo de acuerdo de nivel de servicios sla
Modelo de acuerdo de nivel de servicios sla Modelo de acuerdo de nivel de servicios sla
Modelo de acuerdo de nivel de servicios sla
 
Acuerdo de nivel de servicio (ANS o SLA)
Acuerdo de nivel de servicio (ANS o SLA)Acuerdo de nivel de servicio (ANS o SLA)
Acuerdo de nivel de servicio (ANS o SLA)
 
Acuerdos de Niveles de Servicio
Acuerdos de Niveles de ServicioAcuerdos de Niveles de Servicio
Acuerdos de Niveles de Servicio
 
Clientes y Proveedores internos y externos
Clientes y Proveedores internos y externosClientes y Proveedores internos y externos
Clientes y Proveedores internos y externos
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5
 

Similar to Gobierno de servicios tercerizados

Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...Pepe
 
20150126 bright talk itil start v3 es
20150126 bright talk itil start v3 es20150126 bright talk itil start v3 es
20150126 bright talk itil start v3 esJavier García Bolao
 
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITILReduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITILSoftware Guru
 
Fbg 2019 025 IT Business description
Fbg 2019 025 IT Business descriptionFbg 2019 025 IT Business description
Fbg 2019 025 IT Business descriptionCesc Alcaraz
 
08 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 200908 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 2009Pepe
 
Diseno, mejora de procesos e introduccion al SIG
Diseno, mejora de procesos e introduccion al SIGDiseno, mejora de procesos e introduccion al SIG
Diseno, mejora de procesos e introduccion al SIGHector Javier
 
Metodologías para la Gestión de Niveles de Servicio de las Tecnología de Info...
Metodologías para la Gestión de Niveles de Servicio de las Tecnología de Info...Metodologías para la Gestión de Niveles de Servicio de las Tecnología de Info...
Metodologías para la Gestión de Niveles de Servicio de las Tecnología de Info...Kelwin Gamez
 
Calidad primera parte
Calidad primera parteCalidad primera parte
Calidad primera parteRenne Pc
 
Pb11 002 1 Metodologia
Pb11 002 1 MetodologiaPb11 002 1 Metodologia
Pb11 002 1 Metodologiaoswchavez
 

Similar to Gobierno de servicios tercerizados (20)

5012621 cmmi
5012621 cmmi5012621 cmmi
5012621 cmmi
 
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
 
DFSS
DFSSDFSS
DFSS
 
CobiT
CobiTCobiT
CobiT
 
20150126 bright talk itil start v3 es
20150126 bright talk itil start v3 es20150126 bright talk itil start v3 es
20150126 bright talk itil start v3 es
 
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITILReduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
 
Fbg 2019 025 IT Business description
Fbg 2019 025 IT Business descriptionFbg 2019 025 IT Business description
Fbg 2019 025 IT Business description
 
08 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 200908 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 2009
 
Provision
ProvisionProvision
Provision
 
Diseno, mejora de procesos e introduccion al SIG
Diseno, mejora de procesos e introduccion al SIGDiseno, mejora de procesos e introduccion al SIG
Diseno, mejora de procesos e introduccion al SIG
 
Taller Metodologia Relevamiento Proceso Marco
Taller Metodologia Relevamiento Proceso MarcoTaller Metodologia Relevamiento Proceso Marco
Taller Metodologia Relevamiento Proceso Marco
 
Taller Relevamiento Procesos
Taller Relevamiento ProcesosTaller Relevamiento Procesos
Taller Relevamiento Procesos
 
Taller principios de cobit
Taller principios de cobitTaller principios de cobit
Taller principios de cobit
 
Seis Sigma y sus Herramientas
Seis Sigma y sus HerramientasSeis Sigma y sus Herramientas
Seis Sigma y sus Herramientas
 
Mo Pro Soft
Mo Pro SoftMo Pro Soft
Mo Pro Soft
 
Metodologías para la Gestión de Niveles de Servicio de las Tecnología de Info...
Metodologías para la Gestión de Niveles de Servicio de las Tecnología de Info...Metodologías para la Gestión de Niveles de Servicio de las Tecnología de Info...
Metodologías para la Gestión de Niveles de Servicio de las Tecnología de Info...
 
Calidad primera parte
Calidad primera parteCalidad primera parte
Calidad primera parte
 
Metodologia procesos
Metodologia procesos Metodologia procesos
Metodologia procesos
 
Pb11 002 1 Metodologia
Pb11 002 1 MetodologiaPb11 002 1 Metodologia
Pb11 002 1 Metodologia
 
EGobix - Gestion de la Calidad del Proyecto
EGobix - Gestion de la Calidad del ProyectoEGobix - Gestion de la Calidad del Proyecto
EGobix - Gestion de la Calidad del Proyecto
 

More from Software Guru

Hola Mundo del Internet de las Cosas
Hola Mundo del Internet de las CosasHola Mundo del Internet de las Cosas
Hola Mundo del Internet de las CosasSoftware Guru
 
Estructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso realesEstructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso realesSoftware Guru
 
Building bias-aware environments
Building bias-aware environmentsBuilding bias-aware environments
Building bias-aware environmentsSoftware Guru
 
El secreto para ser un desarrollador Senior
El secreto para ser un desarrollador SeniorEl secreto para ser un desarrollador Senior
El secreto para ser un desarrollador SeniorSoftware Guru
 
Cómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto idealCómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto idealSoftware Guru
 
Automatizando ideas con Apache Airflow
Automatizando ideas con Apache AirflowAutomatizando ideas con Apache Airflow
Automatizando ideas con Apache AirflowSoftware Guru
 
How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:Software Guru
 
Introducción al machine learning
Introducción al machine learningIntroducción al machine learning
Introducción al machine learningSoftware Guru
 
Democratizando el uso de CoDi
Democratizando el uso de CoDiDemocratizando el uso de CoDi
Democratizando el uso de CoDiSoftware Guru
 
Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0Software Guru
 
Taller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJSTaller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJSSoftware Guru
 
El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...Software Guru
 
¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?Software Guru
 
Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.Software Guru
 
Pruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOpsPruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOpsSoftware Guru
 
Elixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivosElixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivosSoftware Guru
 
Así publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stressAsí publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stressSoftware Guru
 
Achieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goalsAchieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goalsSoftware Guru
 
Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19Software Guru
 
De lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseñoDe lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseñoSoftware Guru
 

More from Software Guru (20)

Hola Mundo del Internet de las Cosas
Hola Mundo del Internet de las CosasHola Mundo del Internet de las Cosas
Hola Mundo del Internet de las Cosas
 
Estructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso realesEstructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso reales
 
Building bias-aware environments
Building bias-aware environmentsBuilding bias-aware environments
Building bias-aware environments
 
El secreto para ser un desarrollador Senior
El secreto para ser un desarrollador SeniorEl secreto para ser un desarrollador Senior
El secreto para ser un desarrollador Senior
 
Cómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto idealCómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto ideal
 
Automatizando ideas con Apache Airflow
Automatizando ideas con Apache AirflowAutomatizando ideas con Apache Airflow
Automatizando ideas con Apache Airflow
 
How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:
 
Introducción al machine learning
Introducción al machine learningIntroducción al machine learning
Introducción al machine learning
 
Democratizando el uso de CoDi
Democratizando el uso de CoDiDemocratizando el uso de CoDi
Democratizando el uso de CoDi
 
Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0
 
Taller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJSTaller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJS
 
El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...
 
¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?
 
Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.
 
Pruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOpsPruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOps
 
Elixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivosElixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivos
 
Así publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stressAsí publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stress
 
Achieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goalsAchieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goals
 
Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19
 
De lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseñoDe lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseño
 

Gobierno de servicios tercerizados

  • 1. Enlighten  your  software Gobierno  de  Servicios   Tercerizados usando  COBIT  5 Massiel González  (mass.gogu@gmail.com) Gloria  Quintanilla  (gquintanillao@gmail.com)
  • 2. Ruta  de  la   presentació n
  • 3.
  • 4. Uso  de  la  cascada  de  metas   para  la  definición  del  Cuadro   de  Mando  Integral  de  TI Mapeo  entre   metas   empresariales  a   metas  de  TI
  • 5. Marco   de   procesos   de  COBIT   5 Procesos para el gobierno de TI Evaluar,  dirigir  y  controlar Procesos para la gestión de TI Alinear,  planificar  y  organizar   Construir,  adquirir  e  implementar   Entregar,  servir  y  proveer  soporte   Monitorear,   evaluar  y   valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03   Asegurar la optimización de riesgos EDM04   Asegurar la optimización de recursos EDM05  Asegurar   la  transparencia MEA01 Desempeño y cumplimiento MEA02   Sistema  de  control   interno MEA03   Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02     Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07   Gestionar los recursos humanos APO08   Gestionar las relaciones APO09   Gestionar los acuerdos de servicio APO10   Gestionar los proveedores APO11   Gestionar calidad APO12   Gestionar el riesgo APO13   Gestionar la seguridad BAI01   Gestionar los programas y proyectos BAI02   Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04   Gestionar la disponibilidad y capacidad BAI05  Gestionar la habilitación del cambio organizacional BAI06   Gestionar los cambios BAI07  Gestionar la aceptación del cambio y la transición BAI08   Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01   Gestionar operaciones DSS02   Gestionar solicitudes de servicio e incidentes DSS03   Gestionar los problemas DSS04 Gestionar continuidad DSS05   Gestionar los servicios de seguridad DSS06   Gestionar controles procesos del negocio
  • 6. Se  diseño    un   marco  de   procesos  basado   en  COBIT  5  +   eSCM
  • 7. Ejemplo  de   proceso  en   el  Marco   Integral  de   Procesos TES01 Gestionar la estrategia de tercerización de servicios
  • 8. Importancia “Dolores”   Escenarios  de   riesgos Cascada  del  CMI  a   procesos  TI 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 100 3.18 3.24 90 1.4 1.3 3.20 1.2 80 3.19 3,2 3.16 2.3 3,4 3.11 3.21 1.1 70 3.10 3.15 3,3 3,5 3,9 3.12 60 3.13 1.5 3,7 3,8 50 1.7 2.4 1.6 2.1 3,1 2.2 40 3,6 2.5 30 3.14 3.22 3.17 20 3.23 10 Mapa de R iesgos Probabilidad de Ocurrencia GradodeImpactoPotencial Desempeño Evaluación  de   capacidad  actual   de  los  procesos   Se  evaluaron  los   procesos  por  su   importancia  y  su   desempeño
  • 9. Se  identificaron  los   procesos  clave  para  la   mitigación  de  riesgos
  • 10. La  cascada   permite   identificar  a   los  procesos   de  mayor   contribución   a  las  metas   de  TI  y  del   negocio Mapeo  entre   metas   empresariales  a   metas  de  TI Mapeo   entre  metas   de  TI  a   procesos  
  • 12. Evaluación  de   la  capacidad  de   los  procesos
  • 13. Importancia “Dolores”   Escenarios  de   riesgos Cascada  del  CMI  a   procesos  TI 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 100 3.18 3.24 90 1.4 1.3 3.20 1.2 80 3.19 3,2 3.16 2.3 3,4 3.11 3.21 1.1 70 3.10 3.15 3,3 3,5 3,9 3.12 60 3.13 1.5 3,7 3,8 50 1.7 2.4 1.6 2.1 3,1 2.2 40 3,6 2.5 30 3.14 3.22 3.17 20 3.23 10 Mapa de R iesgos Probabilidad de Ocurrencia GradodeImpactoPotencial Desempeño Evaluación  de   capacidad  actual   de  los  procesos   Se  evaluaron  los   procesos  por  su   importancia  y  su   desempeño
  • 14. Con  base  a  la   evaluación  y  a   los  recursos  se   establecieron   y  priorizaron   iniciativas  de   mejoras
  • 15. Esquema  de   Operación   Tercerizado§ Diseña,  implementa  y  actualiza  los  procesos  tercerizados § Verifica  que  los  procesos  cross-­‐functional se  ejecuten  conforme   lo  acordado  con  el  negocio. § Integra  los  resultados  del  desempeño  e  integra  y  coordina  los   planes  de  mejora  continua § Adopta  y  opera  los  procesos § Comunica    el  desempeño  de  los  procesos  e  implementa   acciones  correctivas § Emite  el  marco  de  Gobierno  y  Gestión  de  TI § Determina  los  procesos  que  serán  tercerizados § Vigila  el  cumplimiento  de  los  objetivos  de  los  procesos § Evalúa  el  desempeño,  autoriza  la  mejora  continua Negocio Proveedor  Integrador Proveedores  Operación
  • 16. DoloresIntegración   proveedores  con   prácticas  propias  que   genera  un  “caos”  en   la  operación. Los  responsables  del   lado  del  negocio  sin   herramientas  para   gestionar  a  un  nivel   adecuado  …  “por  los   cielos  o  en  la  tierra” No  se  habla  el   mismo  lenguaje Conflictos  por   interpretaciones   sobre  términos  de   los  procesos  y  las   prácticas  esperadas El  proveedor  integrador   trae  sus  procesos  y  al   salir  se  los  lleva…   “Adiós  a  los  procesos” No  hay   responsabilidades   claramente   definidas  a  nivel   proceso
  • 17. § Definición  enfocada  en  actividades  clave   § Especificar  el  “qué”  y  los  criterios  claves  operativos § Establecimiento  de  puntos  de  control  y  evaluación  de   cumplimiento § Evaluaciones  independientes  y  retención  de  la   información  de  los  resultados § Definición  de  la  matriz  de  responsabilidad  y  el    modelo   de  operación  tercerizado.   1 2 3 Principios   de  Diseño
  • 18. Diseño  del   Marco  de   gestión  y   control  de   proveedores Identificador Política TI-­‐SP-­‐CN-­‐CPIII  Acerca  del  manteniendo  y  control  de  los  elementos  de  configuración 1 Los  repositorios  de  configuración  (CMDB/CMS)  se  deben  mantener  actualizados  en   forma  coordinada  y  conforme  a  las  políticas  del  subproceso  Gestionar  los  cambios 1.1 El  responsable  del  subproceso  debe  asegurar  que  se  cuenta  con  procedimientos  y   métodos  documentados  y  probados  para  identificar  los  cambios  a  los  CIs,  con   respecto  a  la  línea  base 1,2 Los  cambios  propuestos  a  los  CIs,  deben  evaluarse  para  garantizar  la  integridad  y   precisión  con  respecto  de  la  línea  base. 1,3 Los  cambios  de  configuración  a  los  CIs  deben  ser  realizados  únicamente  con   peticiones  de  cambio  autorizadas.  Se  deben  realizar  revisiones  períodicas  al  estado   de  los  CIs,  para  identificar  cambios  no  autorizados  y  reportar  las  desviaciones  al   dueño  del  proceso  Transición 2 La  creación  y  los  cambios  a  las  líneas  base  de  configuración,  deben  realizarse   conforme  a  procedimientos  documentados  y  aprobados  por  el  responsable  del   subproceso. 2.1 Los  cambios  a  las  líneas  base  de  configuración  deben  ser  documentados  y   formalizados,  incluyendo  las  razones  e  implicaciones  de  los  mismos,  una  vez  que  la   petición  de  cambio  es  revisada,  aprobada  y  autorizada. Marco  de  Procesos Mejores  Prácticas Práctica  Actuales Marco  de  Políticas
  • 19. Definición  del   marco  de   gestión  y   control  de   proveedoresIdentificación  de  Roles   Internos Diseño  del  Marco  de   Gestión  y  control   § SME´s internos   especialistas  y   dueños  del  proceso   tercerizado § Definición  de  el   “qué”  y  “cuáles”  son   las  características   § Identificación  de     productos  clave  de   control  y  de  gestión Definición  del   lenguaje  a  utilizar § Selección  de   marcos  de   referencia  y/o   estándares  de   trabajo Acompañamiento  de  los  SME´s -­‐ Empoderamiento
  • 20. Jerarquía   del  Marco   de  Control   y  Gestión Procedimientos  y  Prácticas  del  Proveedor Procedimientos Prácticas  de  trabajo Plan  de  Abastecimiento  del  Proceso  (Sourcing) Matriz  de  Autoridad Modelo  Operativo Marco  de  Políticas  y  Procesos  de  Negocio Políticas Procesos Marco para el control y la gestión de los procesos de TI Marco para el control y la gestión de los procesos tercerizados Conformidad Marco para el control y la gestión de los procedimientos de cada proveedor Conformidad “Ni  tanto  que  queme  al  santo,  ni  tanto  que  no  lo  alumbre”
  • 21. Ejemplo  de   política  con   sus  reglas Identificador Política TI-­‐SP-­‐CN-­‐CPIII  Acerca  del  mantenimiento  y  control  de  los  elementos  de  configuración 1 Los  repositorios  de  configuración  (CMDB/CMS)  se  deben  mantener  actualizados  en  forma   coordinada  y  conforme  a  las  políticas  del  subproceso   Gestionar  los  cambios 1.1 El  responsable   del  subproceso   debe  asegurar  que  se  cuenta  con  procedimientos   y  métodos   documentados  y  probados  para  identificar  los  cambios  a  los  CIs,  con  respecto  a  la  línea   base 1,2 Los  cambios  propuestos  a  los  CIs,  deben  evaluarse  para  garantizar  la  integridad  y  precisión   con  respecto  de  la  línea  base. 1,3 Los  cambios  de  configuración  a  los  CIs  deben  ser  realizados  únicamente  con  peticiones  de   cambio  autorizadas.  Se  deben  realizar  revisiones  períodicas  al  estado  de  los  CIs,  para   identificar  cambios  no  autorizados  y  reportar  las  desviaciones   al  dueño  del  proceso   Transición 2 La  creación  y  los  cambios  a  las  líneas  base  de  configuración,  deben  realizarse  conforme  a   procedimientos  documentados  y  aprobados  por  el  responsable  del  subproceso. 2.1 Los  cambios  a  las  líneas  base  de  configuración  deben  ser  documentados  y  formalizados,   incluyendo   las  razones  e  implicaciones   de  los  mismos,   una  vez  que  la  petición  de  cambio  es   revisada,  aprobada  y  autorizada.
  • 22. Implementación  del  Marco  de  Control   Aprobación  de   Políticas  por  el   negocio Identificación  de   Brechas  con  el   proveedor   Integrador Integración  de   proveedores  de   Operación Generación  de   planes Medición  de  la   gestión  y   desempeño § Actividades  de   alineación  y   ajuste  a  los   procesos § Modificación   del  contrato Ajuste  y   validación  de   practicas  del   proveedor Mejora  Continua Colaboración  Negocio  – Proveedor  Integrador Colaboración  Proveedor  Integrador  -­‐ Proveedor  Operación Supervisión  Negocio Negocio  – Proveedor  Integrador § Definición  de     OLA’s
  • 23. Indicadores  de  gestión   y  rendimiento Matriz  de   responsabilidad  y   modelo  de  operación   tercerizado Mecanismos  de   reporte  y  distribución   de  información Actividades  de   revisión,  verificación  y   validación Instalaciones,   herramientas,  aplicaciones Gestión  del   rendimiento   del   proveedor Medición Plan  de   Gestión Abastecimiento Calidad Recursos Comunicación
  • 24. Integración  de   proveedores  nuevos   con  prácticas   especificas  para  el   negocio.  “integración   controlada” Los  responsables  del   lado  del  negocio  con  las   herramientas  necesarias   para  gestionar  a  un  nivel   adecuado  …  “en  el  lugar   exacto” Homologación   de   lenguaje…   comunicación   habilitada No  más  conflictos   por  interpretaciones   sobre  términos  de   los  procesos  y  las   prácticas  esperadas El  proveedor  integrador   utiliza  los  procesos  de   negocio  y  al  salir……  No   importa Roles  y   responsabilidades   definidos   y   comunicados Beneficios
  • 25. ¿Preguntas? Massiel González    (mass.gogu@gmail.com) Gloria  Quintanilla  (gquintanillao@gmail.com)