Gestión de proyectos tecnológicos

724 views

Published on

Published in: Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
724
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
40
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Gestión de proyectos tecnológicos

  1. 1. Gestión de proyectos tecnológicos<br />3, 4, 5, 10 y 11 de octubre de 2011<br />Daniel González Morales<br />dgonmor@gmail.com<br />
  2. 2. Índice<br /><ul><li>Introducción
  3. 3. La problemática de la gestión de proyectos
  4. 4. Competencias para gestión de proyectos
  5. 5. Conocimientos técnicos de gestión de proyectos
  6. 6. Desempeño de la gestión de proyectos
  7. 7. Habilidades sociales de la gestión de proyectos
  8. 8. Herramientas para la gestión de proyectos
  9. 9. Estilos de liderazgo
  10. 10. Entorno del proyecto
  11. 11. Oficina de gestión de proyectos
  12. 12. Planificación estratégica</li></ul>Octubre 2011<br />2<br />
  13. 13. Problemas de la gestión de proyectos tecnológicos<br />Octubre 2011<br />3<br />
  14. 14. Todo está escrito<br />Octubre 2011<br />4<br />TOGAF<br />COSO<br />VAL IT<br />LAECSP<br />COBIT<br />LOPD<br />RLOPD<br />ENI<br />PMBOK<br />ITIL<br />ENS<br />EVAM<br />EFQM<br />MAGERIT<br />SWEBOK<br />ISO 9000<br />ISO 31000<br />ISO 27000<br />RUP<br />XP<br />SCRUM<br />CMMi<br />
  15. 15. El software puede matar<br />http://catless.ncl.ac.uk/risks<br />Octubre 2011<br />5<br />
  16. 16. ¿Por qué el software se cae y los puentes romanos no?<br />Octubre 2011<br />6<br />Acueducto Romano<br />Construido en el siglo I d.C.<br />Longitud 728 metros<br />Altura 28,5 metros<br />Windows NT<br />Construido en 1996<br />
  17. 17. Extreme ChaosFinalización de los proyectos<br />Standish Group 2009<br />Los porcentajes han ido mejorando durante la última década.<br />Octubre 2011<br />7<br />
  18. 18. Extreme Chaos¿Qué factores hace a un proyecto exitoso?<br />Octubre 2011<br />8<br />
  19. 19. La importancia de la capacitación<br />Falta de especialización<br />Inadecuado sistema de promisión<br />Competencia de un trabajador<br />Conocimientos técnicos<br />Habilidades<br />Trabajo en equipo<br />Gestión de la crisis con los usuarios<br />Gestión de las expectativas de los usuarios<br />Liderar<br />Coordinar<br />…<br />Ausencia de programas de capacitación curriculares<br />Las habilidades se aprenden<br />“Todo el mundo asciende hasta alcanzar su nivel de incompetencia” Ley de Lawrence Peter<br />Octubre 2011<br />9<br />14 Gestor del proyecto<br />
  20. 20. La gestión de requisitos y de usuarios<br />Octubre 2011<br />10<br />18 Apoyo directivo<br />16 Los usuarios<br />Objetivos claros<br />Otro ingeniero<br />Gestión de requisitos<br />Gestión de usuarios<br />Y de sus expectativas<br />Informático<br />Leyes de <br />la naturaleza<br />Legislación<br />Ingenieros<br />Requisitos<br />Usuarios<br />
  21. 21. ¿Qué es un proyecto?<br />Un proyecto es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado único<br />Temporal significa que tiene un principio y un fin, no necesariamente significa de corta duración<br />Todo proyecto crear un producto, servicio o resultado único<br />En un proyecto existe incertidumbre<br />Octubre 2011<br />11<br />
  22. 22. La incertidumbre<br />Erradicable<br />No erradicable<br />Octubre 2011<br />12<br />Análisis<br />Planificación<br />Construcción<br />Cierre<br />Diseño<br />Análisis<br />Planificación<br />Construcción<br />Cierre<br />Diseño<br />
  23. 23. ¿Qué es la Dirección de Proyectos?<br /><ul><li>Es la aplicación de conocimientos, habilidades, herramientas y técnicas a las actividades del proyecto para cumplir con los requisitos del mismo
  24. 24. El plan de dirección del proyecto es iterativo y su elaboración es gradual a lo largo de la vida del proyecto. La elaboración gradual implica mejorar y detallar constantemente el plan.</li></ul>Octubre 2011<br />13<br />
  25. 25. Proyectos y operaciones<br />14<br />Octubre 2011<br />
  26. 26. Ciclo de vida del proyecto<br />15<br />Octubre 2011<br />
  27. 27. Ciclo de vida de un proyecto<br />Octubre 2011<br />16<br />
  28. 28. 17<br />Octubre 2011<br />Fases del proyecto<br />
  29. 29. Fases del proyecto<br />18<br />Octubre 2011<br />
  30. 30. Ciclo de vida del productoCascada<br />Análisis de <br />requisitos<br />Especificación<br />de requisitos<br />Diseño<br />preliminar<br />Diseño<br />detallado<br />Codificación<br />y pruebas<br />Implantación<br />19<br />Octubre 2011<br />
  31. 31. Ciclo de vida del productoIncremental<br />Análisis de <br />requisitos<br />Especificación<br />de requisitos<br />N veces<br />Diseño<br />preliminar<br />Diseño<br />detallado<br />Codificación<br />y pruebas<br />Implantación<br />20<br />Octubre 2011<br />
  32. 32. Ciclo de vida del productoIterativo<br />Análisis de <br />requisitos<br />N veces<br />Especificación<br />de requisitos<br />Diseño<br />preliminar<br />Diseño<br />detallado<br />Codificación<br />y pruebas<br />Implantación<br />21<br />Octubre 2011<br />
  33. 33. El director del proyecto<br />Octubre 2011<br />22<br />
  34. 34. El director del proyecto<br />Octubre 2011<br />23<br />
  35. 35. Conocimientos del área de aplicación<br />Octubre 2011<br />24<br />Conocimientos en tecnologías de la información<br />¿Es posible dirigir un proyecto de TI sin tener conocimientos en TI?<br />
  36. 36. Competencias en gestión general<br />Gestión económica<br />Gestión presupuestaria<br />Normativa de protección de datos de carácter personal<br />Normativa de seguridad y confidencialidad<br />Gestión de personal, Relaciones laborales y convenio colectivo<br />Seguridad e higiene en el trabajo<br />Octubre 2011<br />25<br />
  37. 37. Competencias de dirección de proyectos<br />Octubre 2011<br />26<br />
  38. 38. Áreas de conocimiento de dirección de proyectos<br />Octubre 2011<br />27<br />
  39. 39. Conocimientos<br />Octubre 2011<br />28<br />
  40. 40. Conocimientos<br />Octubre 2011<br />29<br />
  41. 41. Conocimientos<br />Octubre 2011<br />30<br />
  42. 42. Conocimientos<br />Octubre 2011<br />31<br />
  43. 43. Conocimientos<br />Octubre 2011<br />32<br />
  44. 44. Conocimientos<br />Octubre 2011<br />33<br />
  45. 45. Conocimientos<br />Octubre 2011<br />34<br />
  46. 46. Conocimientos<br />Octubre 2011<br />35<br />
  47. 47. Conocimientos<br />Octubre 2011<br />36<br />
  48. 48. Desempeño<br />Octubre 2011<br />37<br />
  49. 49. Competencias del director de proyectos<br />Octubre 2011<br />38<br />
  50. 50. Monitorizar y controlar<br />Grupos de procesos de dirección<br />Octubre 2011<br />39<br />Iniciar<br />Finalizar<br />Planificar<br />Ejecutar<br />
  51. 51. Desempeño<br />Octubre 2011<br />40<br />
  52. 52. Desempeño<br />Octubre 2011<br />41<br />
  53. 53. Desempeño<br />Octubre 2011<br />42<br />
  54. 54. Desempeño<br />Octubre 2011<br />43<br />
  55. 55. Desempeño<br />Octubre 2011<br />44<br />
  56. 56. Habilidades personales<br />Octubre 2011<br />45<br />
  57. 57. Competencias del director de proyectos<br />Octubre 2011<br />46<br />
  58. 58. Habilidades personales<br />Octubre 2011<br />47<br />
  59. 59. Habilidades personalesComunicación<br />Octubre 2011<br />48<br />
  60. 60. Habilidades personales<br />Octubre 2011<br />49<br />
  61. 61. Habilidades personales<br />Octubre 2011<br />50<br />
  62. 62. Habilidades personales<br />Octubre 2011<br />51<br />
  63. 63. Equipos<br />Octubre 2011<br />52<br />
  64. 64. Equipos<br />Octubre 2011<br />53<br />
  65. 65. Habilidades personales<br />Octubre 2011<br />54<br />
  66. 66. Habilidades personales<br />Octubre 2011<br />55<br />
  67. 67. Habilidades personales<br />Octubre 2011<br />56<br />
  68. 68. Habilidades personales<br />Octubre 2011<br />57<br />
  69. 69. Habilidades personalesNegociación y gestión de conflictos<br />Octubre 2011<br />58<br />
  70. 70. Creatividad e innovación<br />Octubre 2011<br />59<br />
  71. 71. Habilidades personales<br />Octubre 2011<br />60<br />
  72. 72. Reuniones<br />Octubre 2011<br />61<br />
  73. 73. Reuniones<br />Octubre 2011<br />62<br />
  74. 74. Reuniones<br />Octubre 2011<br />63<br />
  75. 75. Reuniones<br />Octubre 2011<br />64<br />
  76. 76. Reuniones<br />Octubre 2011<br />65<br />
  77. 77. Estilos de liderazgo(modelo de Miller)<br />Octubre 2011<br />66<br />
  78. 78. Estilos de liderazgo<br />Octubre 2011<br />67<br />
  79. 79. Estilos de liderazgo<br />Octubre 2011<br />68<br />
  80. 80. Estilos de liderazgo<br />Octubre 2011<br />69<br />
  81. 81. Estilos de liderazgo<br />Octubre 2011<br />70<br />
  82. 82. Estilos de liderazgo<br />Octubre 2011<br />71<br />
  83. 83. Estilos de liderazgo<br />Octubre 2011<br />72<br />
  84. 84. Estilos de liderazgo<br />Octubre 2011<br />73<br />
  85. 85. Entorno del proyecto<br />Octubre 2011<br />74<br />
  86. 86. Interesados<br />75<br />Octubre 2011<br />
  87. 87. 76<br />Octubre 2011<br />Interesados<br />
  88. 88. 77<br />Octubre 2011<br />Influencia de los interesados<br />
  89. 89. Influencia de la organización<br />Cultura y estilo de la organización<br />Estructura de la organización<br />Octubre 2011<br />78<br />
  90. 90. Influencia de la organización<br />Octubre 2011<br />79<br />
  91. 91. Influencia de la organización<br />80<br />Octubre 2011<br />
  92. 92. OrganizaciónEstructura funcional<br />Octubre 2011<br />81<br />Director Ejecutivo<br />Director de la <br />Unidad Funcional<br />Director de la <br />Unidad Funcional<br />Director de la <br />Unidad Funcional<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />
  93. 93. OrganizaciónEstructura de proyecto<br />Octubre 2011<br />82<br />Director Ejecutivo<br />Director de Proyecto<br />Director de Proyecto<br />Director de Proyecto<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />
  94. 94. OrganizaciónEstructura matricial débil<br />Octubre 2011<br />83<br />Director Ejecutivo<br />Director de la <br />Unidad Funcional<br />Director de la <br />Unidad Funcional<br />Director de la <br />Unidad Funcional<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado-coordinador<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />
  95. 95. OrganizaciónEstructura matricial balanceada<br />Octubre 2011<br />84<br />Director Ejecutivo<br />Director de la <br />Unidad Funcional<br />Director de la <br />Unidad Funcional<br />Director de la <br />Unidad Funcional<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Director del Proyecto<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />Empleado<br />
  96. 96. OrganizaciónEstructura matricial fuerte<br />Octubre 2011<br />85<br />Director Ejecutivo<br />Director de la <br />Unidad Funcional<br />Director de la <br />Unidad Funcional<br />Director de Directores<br />de Proyecto<br />Empleado<br />Empleado<br />Director de proyecto<br />Empleado<br />Empleado<br />Director de proyecto<br />Empleado<br />Empleado<br />Director de proyecto<br />Empleado<br />Empleado<br />Director de proyecto<br />
  97. 97. Organización del departamento TI<br />Octubre 2011<br />86<br />
  98. 98. Organización del departamento de TI<br />Octubre 2011<br />87<br />
  99. 99. Planificación estratégica, programa y portafolios<br />Octubre 2011<br />88<br />
  100. 100. Planificación estratégicaÁreas focales del gobierno de TI<br />Octubre 2011<br />89<br />
  101. 101. Planificación estratégicaRecursos de TI<br />Octubre 2011<br />90<br />
  102. 102. Planificación estratégica<br />Octubre 2011<br />91<br />
  103. 103. Planificación estratégica<br />Octubre 2011<br />92<br />
  104. 104. Planificación estratégica<br />Octubre 2011<br />93<br />
  105. 105. Planificación estratégica<br />Octubre 2011<br />94<br />
  106. 106. Planificación estratégica<br />Octubre 2011<br />95<br />
  107. 107. Planificación estratégica<br />Octubre 2011<br />96<br />
  108. 108. Planificación estratégica<br />Octubre 2011<br />97<br />
  109. 109. Planificación estratégica<br />Octubre 2011<br />98<br />
  110. 110. Planificación estratégica<br />Octubre 2011<br />99<br />
  111. 111. Planificación estratégica<br />Octubre 2011<br />100<br />
  112. 112. 101<br />Octubre 2011<br />Proyectos vs Programas vs Portafolio<br />
  113. 113. Oficina de gestión de proyectos<br />102<br />Octubre 2011<br />
  114. 114. Factores ambientales de la organización<br />Octubre 2011<br />103<br />
  115. 115. Activos de los procesos de la organización<br />Octubre 2011<br />104<br />
  116. 116. Activos de los procesos de la organización<br />Octubre 2011<br />105<br />
  117. 117. Gestión de la calidad del proyecto<br />Octubre 2011<br />106<br />
  118. 118. CalidadDefiniciones<br />107<br />Octubre 2011<br />
  119. 119. 8 Gestión de la calidad del proyectoProcesos<br />108<br />Octubre 2011<br />
  120. 120. 8.1 Planificar la calidad <br />109<br />Octubre 2011<br />
  121. 121. 8.2 Realizar el aseguramiento de calidad<br />110<br />Octubre 2011<br />
  122. 122. 8.3 Realizar el control de calidad<br />111<br />Octubre 2011<br />
  123. 123. Historia de la calidad<br />Deming<br />Juran <br />Ishikawa<br />Artesanía<br />Inspección de la calidad. Inspección en masa<br />Control de la calidad. Estadística<br />Aseguramiento de la calidad. Calidad de los procesos<br />TQM. Gestión de la calidad total. Organizados para la calidad<br />112<br />Octubre 2011<br />
  124. 124. Satisfacción del clienteGestión de las expectativas<br />En el ámbito de las TIC, la calidad desde el punto de vista del cliente, suele ser subjetiva<br />Las TIC es la única área donde los productos son entregados con defectos. Incluso conocidos<br />Las TIC es la única área donde el cliente acepta productos defectuosos<br />Gestión proactiva de las expectativas<br />113<br />Octubre 2011<br />
  125. 125. Coste de la calidad<br />114<br />Octubre 2011<br />Modelo de Boehm<br />
  126. 126. Modelo de amplificación de defectos<br />Sin revisiones<br />115<br />Octubre 2011<br />
  127. 127. Modelo de amplificación de defectos<br />Con revisión<br />116<br />Octubre 2011<br />
  128. 128. Ciclo de DemingPlan-Do-Check-Act<br />Liderado por la dirección<br />Pequeños saltos. Kaizen<br />Grandes saltos. Kairyo<br />Círculos de calidad<br />Alianzas<br />Más relacionada con la organización que con el proyecto<br />117<br />Octubre 2011<br />Do<br />Plan<br />Check<br />Act<br />
  129. 129. La misión<br />Cuestiones<br />¿Quiénes somos? <br />¿Qué hacemos?<br />¿Para quién lo hacemos?<br />¿Por qué lo hacemos?<br />La misión de AENA<br />“La misión de Aena es proporcionar servicios de gestión de aeropuertos de navegación aérea que contribuyan al desarrollo del transporte aéreo nacional e internacional, con seguridad, eficacia, eficiencia y respeto al medio ambiente.”<br />118<br />Octubre 2011<br />
  130. 130. La visión<br />La visión es el sueño factible de lo que una organización desea hacer y hacia dónde quiere ir.<br />Visión de AENA<br />“Queremos ser un grupo empresarial de ámbito internacional, altamente rentable y eficaz, valorado por los clientes y la opinión pública, líder en la prestación de productos y servicios al transporte aéreo en los campos aeroportuario y de la navegación aérea, en un mercado libre, competitivo y globalizado”<br />119<br />Octubre 2011<br />
  131. 131. Objetivos<br />Toda organización y proyecto persigue unos objetivos<br />Características<br />Específicos<br />Medibles<br />Ambiciosos pero alcanzables<br />Orientados a resultados<br />Programados<br />Objetivos de la NASA en tiempos <br />“Poner un hombre en la Luna en esta década”<br />120<br />Octubre 2011<br />
  132. 132. La medición y los indicadores<br />Medir es indispensable.<br />Comenzar por el cliente<br />Comprender al trabajo<br />Comprender la interrelaciones entre métricas<br />Comprender las relaciones entre objetivos y métricas<br />Evaluar las reacciones a las métricas<br />Involucrar al personal<br />121<br />Octubre 2011<br />
  133. 133. Metodologías<br />EFQM. Fundación Europea para la Gestión de Calidad<br />ISO 9004:2000 Sistema de Gestión de CalidadDirectrices para la mejora del desempeño<br />CMMI. Modelo de madurez<br />EVAM<br />ITIL<br />122<br />Octubre 2011<br />
  134. 134. EFQM. Fundación Europea para la Gestión de Calidad<br />123<br />Octubre 2011<br />
  135. 135. EFQM. Fundación Europea para la Gestión de Calidad<br />Octubre 2011<br />124<br />
  136. 136. EFQM. Fundación Europea para la Gestión de Calidad<br />Octubre 2011<br />125<br />
  137. 137. ISO 9004:2000 Sistema de Gestión de Calidad<br />Octubre 2011<br />126<br />
  138. 138. ISO 9004:2000 Sistema de Gestión de Calidad<br />127<br />Octubre 2011<br />
  139. 139. ISO 9004:2000 Sistema de Gestión de Calidad<br />Octubre 2011<br />128<br />
  140. 140. ISO 9004:2000 Sistema de Gestión de Calidad<br />129<br />Octubre 2011<br />
  141. 141. ISO 9004:2000 Sistema de Gestión de Calidad<br />Octubre 2011<br />130<br />
  142. 142. CMMI. Modelo de madurez<br />Octubre 2011<br />131<br />
  143. 143. CMMI. Modelo de madurez<br />Octubre 2011<br />132<br />
  144. 144. CMMI. Modelo de madurez<br />Octubre 2011<br />133<br />
  145. 145. CMMI. Modelo de madurez<br />Octubre 2011<br />134<br />
  146. 146. CMMI. Modelo de madurez<br />135<br />Octubre 2011<br />
  147. 147. EVAM. Modelo de Evaluación, Aprendizaje y Mejora<br />Octubre 2011<br />136<br />
  148. 148. EVAM<br />Octubre 2011<br />137<br />
  149. 149. EVAM<br />Octubre 2011<br />138<br />
  150. 150. EVAM<br />Octubre 2011<br />139<br />
  151. 151. EVAM<br />Octubre 2011<br />140<br />
  152. 152. EVAM<br />Octubre 2011<br />141<br />
  153. 153. Definición de ITIL<br />Octubre 2011<br />142<br />
  154. 154. Tendencias<br />Octubre 2011<br />143<br />
  155. 155. ITIL v.2 versus V.3<br />Octubre 2011<br />144<br />
  156. 156. La biblioteca de ITIL v.3<br />Octubre 2011<br />145<br />
  157. 157. El ciclo de vida de los servicios<br />Octubre 2011<br />146<br />
  158. 158. Principios básicos<br />Octubre 2011<br />147<br />
  159. 159. Estrategia del servicio<br />El objetivo de la estrategia del servicio es identificar a la competencia y competir con ella, diferenciándose de los demás y ofreciendo un mayor rendimiento. Para ello se deben tener en cuenta los siguientes elementos:<br />Enfoque de mercado<br />Capacidades distintivas<br />Estructura basada en el rendimiento<br />Octubre 2011<br />148<br />
  160. 160. Estrategia del servicio<br />Octubre 2011<br />149<br />
  161. 161. Gestión financiera<br />Anticipa la información de gestión necesaria para garantizar una prestación eficaz y rentable del servicio. Uno de sus objetivos es garantizar la financiación adecuada para la provisión y adquisición de servicios. <br />Es responsable de gestionar los requerimientos de Presupuesto, Contabilidad y Cargos de un proveedor de servicio TI.<br />Octubre 2011<br />150<br />
  162. 162. Gestión de la demanda (DM)<br />Su objetivo es predecir con la máxima precisión la compra de productos y regularla en la medida de lo posible. Debe sincronizar la producción con el consumo<br />Ajustar la adquisición a la demanda<br />Octubre 2011<br />151<br />
  163. 163. Gestión de la cartera de servicios (SPM)<br />Se trata de un método dinámico que permite gestionar todas las inversiones en Gestión de Servicios en la empresa para obtener valor. Su objetivo es crear el máximo valor al tiempo que se gestionan los riesgos y costes.<br />Octubre 2011<br />152<br />
  164. 164. Diseño del servicio<br />El Diseño del Servicio es el responsable del diseño y desarrollo de servicios y sus procesos relacionados, afectando tanto a los nuevos servicios como a los ya existentes.<br />Octubre 2011<br />153<br />
  165. 165. Diseño del servicio<br />Octubre 2011<br />154<br />
  166. 166. Diseño del servicio<br />Octubre 2011<br />155<br />
  167. 167. Gestión del catálogo de servicios<br />El propósito de la Gestión del Catálogo de Servicios (SCM) es proporcionar una fuente única de información sobre todos los servicios acordados y garantizar su completa disponibilidad para aquellos que hayan sido autorizados a su acceso.<br />Catálogo de servicios es un subconjunto de la cartera de servicios que incluye los servicios activos y autorizados.<br />Octubre 2011<br />156<br />
  168. 168. Gestión del nivel de servicio<br />Es el proceso responsable de garantizar el nivel acordado de servicio TI para todos los servicios actuales y que los futuros servicios se provisionen o entreguen de acuerdo a objetivos alcanzables<br />SLA<br />Octubre 2011<br />157<br />
  169. 169. Gestión de la capacidad<br />Gestión de la Capacidad tiene como responsabilidad garantizar que en todas las áreas de TI exista la capacidad que corresponda con las necesidades actuales y futuras acordadas con el negocio y justificable en términos de coste<br />Octubre 2011<br />158<br />
  170. 170. Gestión de la disponibilidad<br />Su propósito es garantizar que los niveles de disponibilidad que se entregan en todos los servicios cumplen o superan las necesidades actuales o futuras acordadas con el negocio, de manera óptima a nivel de costes<br />Actividades<br />Reactivas<br />Proactivas<br />Centrarse en la funciones vitales del negocio<br />Octubre 2011<br />159<br />
  171. 171. Gestión de la continuidad del servicios TI<br />Consiste en dar soporte al proceso de continuidad del negocio, garantizando que todas las instalaciones técnicas y de servicios de TI necesarias puedan volver a funcionar en los plazos de tiempo acordados<br />Planes de continuidad y recuperación.<br />Análisis y gestión del riesgo.<br />Octubre 2011<br />160<br />
  172. 172. Gestión de la seguridad de la información<br />Se trata de alinear la seguridad TI con la del negocio, garantizando una gestión eficaz en todos los servicios y actividades de Gestión del Servicio<br />Garantizar<br />Disponibilidad<br />Confidencialidad<br />Integridad<br />Autenticidad<br />ISO 27001<br />Octubre 2011<br />161<br />
  173. 173. Gestión de suministradores<br />Consiste en gestionar a los suministradores y los servicios que proporcionan con el objetivo de conseguir una calidad consistente de los servicios TI, en los márgenes de un coste adecuado<br />Ciclo de vida de los contratos<br />Octubre 2011<br />162<br />
  174. 174. Transición del servicio<br />La transición del servicio se encarga de convertir las especificaciones de la fase de Diseño del Servicio en un servicio nuevo o mejorado<br />Transición: Acción y efecto de pasar de un modelo de ser o estar a otro distinto<br />Octubre 2011<br />163<br />
  175. 175. Transición del servicio<br />Octubre 2011<br />164<br />
  176. 176. Planificación y soporte de la transición<br />Es el proceso responsable de garantizar que los recursos se planifican y coordinan adecuadamente para cumplir las especificaciones del Diseño del Servicio, así como de minimizar los riesgos que pueden interrumpir el servicio durante la fase de transición<br />Octubre 2011<br />165<br />
  177. 177. Gestión de cambios<br />Es el proceso responsable de garantizar que los cambios se aplican de una forma controlada y tras haber sido evaluados, priorizados, planificados, probados, implementados y documentados.<br />Cambio: es la adición, modificación o eliminación de un servicio o componente de servicio autorizado, planificado o soportado y de su correspondiente documentación.<br />Octubre 2011<br />166<br />
  178. 178. Gestión de la configuración y activos del servicio (SACM)<br />Es el proceso responsable de gestionar los activos del Servicio para dar soporte a los otros procesos de Gestión del Servicio, proporcionando un modelo lógico de la infraestructura TI que relaciona los servicios TI con sus componentes.<br />Octubre 2011<br />167<br />
  179. 179. Gestión de versiones y despliegues<br />Se encarga de construir, probar y desplegar los servicios especificados en el Diseño del Servicio que el cliente utiliza el servicio de manera eficaz<br />Octubre 2011<br />168<br />
  180. 180. Validación y pruebas del servicio<br />Este proceso debe asegurar que los servicios nuevos o modificados están de acuerdo con lo esperado y tienen el uso esperado. Verifica que existe un valor añadido al negocio del cliente.<br />Octubre 2011<br />169<br />
  181. 181. Evaluación<br />Es un proceso genérico que verifica si el rendimiento de “algo” es aceptable. En el contexto de la Transición del Servicio, La Evaluación valida el rendimiento de un cambio<br />Octubre 2011<br />170<br />
  182. 182. Operación del servicio<br />La operación del servicio tiene como objetivo la coordinación y ejecución de las actividades y procesos necesarios para entregar y gestionar servicios para usuarios y clientes con el nivel especificado<br />Octubre 2011<br />171<br />
  183. 183. Operación del servicio<br />Octubre 2011<br />172<br />
  184. 184. Operación del servicio<br />Octubre 2011<br />173<br />
  185. 185. Gestión de eventos<br />La gestión de eventos se encarga de detectar eventos, analizarlos, y determinar la acción de gestión apropiada<br />Un evento es cualquier suceso detectable que tiene importancia para la gestión de la infraestructura TI o para la entrega de u servicio de TI, así como para la evaluación del impacto que podría causar una desviación sobre los servicios.<br />Octubre 2011<br />174<br />
  186. 186. Gestión de incidencias<br />Este proceso es el responsable de restaurar el fallo del servicio lo antes posible para los clientes, de manera que su impacto sobre el negocio sea mínimo. <br />Una incidencia es una interrupción no planificada o una reducción de la calidad de un servicio de TI.<br />El concepto de incidencia abarca los fallos, preguntas o consultas<br />Octubre 2011<br />175<br />
  187. 187. Gestión de peticiones<br />Este proceso se encarga del tratamiento de peticiones de servicio.<br />Una petición de servicio es una solicitud de información, asesoramiento, cambio estándar o acceso a un servicio por parte de un usuario. <br />Octubre 2011<br />176<br />
  188. 188. Gestión de problemas<br />La Gestión de Problemas es responsable de analizar y resolver las causas de las incidencias.<br />Un problema es la causa de una o más incidencias<br />Octubre 2011<br />177<br />
  189. 189. Gestión de acceso<br />La gestión de accesos es la responsable de proporcionar a los usuarios autorizados el derecho de usar un servicio y denegar el acceso a los no autorizados.<br />Octubre 2011<br />178<br />
  190. 190. Mejora continua del servicio<br />El proceso de mejora en 7 pasos describe la forma de medir y generar informes. La mejora se realiza siguiendo el ciclo PDCA. La fase de planificación da como resultado el Plan de Mejora del Servicio (SIP).<br />Octubre 2011<br />179<br />
  191. 191. Mejora continua del servicio<br />Octubre 2011<br />180<br />
  192. 192. Certificaciones ITIL v.3<br />Octubre 2011<br />181<br />
  193. 193. Gestión del riesgo del proyecto<br />Octubre 2011<br />182<br />
  194. 194. 183<br />Octubre 2011<br />La importancia de los riesgos<br />Ley de Murphy: Todo lo que puede fallar, fallará<br />Murphy era un optimista<br />
  195. 195. 184<br />Octubre 2011<br />Procesos<br />
  196. 196. 11.1 Planificar la gestión de riesgos<br />185<br />Octubre 2011<br />
  197. 197. 11.2 Identificar los riesgos<br />186<br />Octubre 2011<br />
  198. 198. 11.3 Realizar el análisis cualitativo de riesgos<br />187<br />Octubre 2011<br />
  199. 199. 11.4 Realizar el análisis cuantitativo de riesgos<br />188<br />Octubre 2011<br />
  200. 200. 11.5 Planificar la respuesta a los riesgos<br />189<br />Octubre 2011<br />
  201. 201. 11.5 Planificar la respuesta a los riesgos<br />190<br />Octubre 2011<br />
  202. 202. 11.6 Monitorear y controlar los riesgos<br />191<br />Octubre 2011<br />
  203. 203. 192<br />Octubre 2011<br />MAGERIT<br />MAGERIT: Metodología de análisis y gestión de riesgos de los sistemas de información<br />Se estructura en tres guías<br />I Método<br />II Catálogo de Elementos<br />II Guía de Técnicas<br />Estructuración del proyecto<br />Proceso P1. Planificación<br />Proceso P2. Análisis de riesgo<br />Proceso P3. Gestión de riesgos<br />
  204. 204. 193<br />Octubre 2011<br />MAGERITModelo<br />
  205. 205. 194<br />Octubre 2011<br />MAGERITPaso 1. Activos<br />Son los recursos del sistema de información o relacionados con éste, necesarios para que la organización funcione correctamente y alcance los objetivos propuestos.<br />Algunos activos<br />Los servicios que se prestan<br />Las aplicaciones informática<br />Los equipos informáticos<br />Los soportes de la información<br />El equipamiento auxiliar<br />Las redes de comunicaciones<br />Las instalaciones<br />Las personas<br />
  206. 206. 195<br />Octubre 2011<br />MAGERITPaso 1. Activos.<br />
  207. 207. 196<br />Octubre 2011<br />Paso 1. Activos. Dependencia de los activos<br />
  208. 208. 197<br />Octubre 2011<br />MAGERITPaso 1. Activos. Dimensiones<br />
  209. 209. 198<br />Octubre 2011<br />MAGERITPaso 1. Activos. Valoración<br />
  210. 210. 199<br />Octubre 2011<br />MAGERITPaso 1. Activos. Valoración<br />
  211. 211. 200<br />Octubre 2011<br />MAGERITPaso 1. Activos<br />
  212. 212. 201<br />Octubre 2011<br />MAGERITPaso 2. Amenazas<br />Son los eventos que pueden desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en los activos.<br />Algunas amenazas<br />Virus<br />Ataques intencionados<br />Empresas de suministro<br />Inundación<br />Fuego<br />Error del administrador<br />Destrucción de información<br />Denegación de servicio<br />
  213. 213. 202<br />Octubre 2011<br />MAGERITPaso 2. Amenazas<br />
  214. 214. 203<br />Octubre 2011<br />MAGERITPaso 2. Amenazas<br />
  215. 215. 204<br />Octubre 2011<br />MAGERITPaso 2. Amenazas<br />
  216. 216. 205<br />Octubre 2011<br />MAGERITPaso 2. Amenazas<br />
  217. 217. 206<br />Octubre 2011<br />MAGERITPaso 2. Amenazas<br />
  218. 218. 207<br />Octubre 2011<br />MAGERITPaso 4. Impactos<br />Es la consecuencia sobre un activo de la materialización de una amenaza.<br />Se calcula para cada activo, por cada amenaza y en cada dimensión.<br />
  219. 219. 208<br />Octubre 2011<br />MAGERITPaso 4. Impactos<br />
  220. 220. 209<br />Octubre 2011<br />MAGERITPaso 5. Riesgos<br />Se denomina riesgo a la medida del daño probable sobre un sistema.<br />Se calcula teniendo en cuenta el impacto sobre un activo debido a una amenaza y la frecuencia de esta.<br />
  221. 221. 210<br />Octubre 2011<br />MAGERITPaso 5. Riesgo<br />
  222. 222. 211<br />Octubre 2011<br />MAGERITPaso 3. Salvaguardas<br />Mecanismos que reducen el riesgo<br />Implican generalmente un mayor coste<br />El crecimiento del coste suele ser exponencial<br />Preventivas<br />Reduciendo la frecuencia de las amenazas<br />Actúa sobre la vulnerabilidad y reduce la potencialidad de materialización de la amenaza.<br />Curativas<br />Limitando el daño causado<br />Actúan sobre el impacto y reducen la gravedad del mismo.<br />
  223. 223. 212<br />Octubre 2011<br />MAGERITModelo con salvaguardas<br />
  224. 224. 213<br />Octubre 2011<br />MAGERITRevisión del paso 4<br />Impacto residual<br />Impacto remanente en el sistema tras la implantación de las salvaguardas.<br />Calcular el impacto de la misma forma que en el paso 4 teniendo en cuenta las salvaguardas.<br />
  225. 225. 214<br />Octubre 2011<br />MAGERITRevisión del paso 5<br />Riesgo residual<br />Riesgo remanente en el sistema tras la implantación de las salvaguardas<br />Calcular el riesgo de la misma forma que en el paso 5 teniendo en cuenta las salvaguardas<br />
  226. 226. 215<br />Octubre 2011<br />MAGERITCoste del riesgo<br />
  227. 227. Val IT<br />Octubre 2011<br />216<br />
  228. 228. Val IT<br />Octubre 2011<br />217<br />
  229. 229. Val IT<br />Octubre 2011<br />218<br />
  230. 230. Val IT<br />Octubre 2011<br />219<br />
  231. 231. Val IT<br />Octubre 2011<br />220<br />
  232. 232. Val IT<br />Octubre 2011<br />221<br />
  233. 233. Val IT<br />Octubre 2011<br />222<br />
  234. 234. Val IT<br />Octubre 2011<br />223<br />
  235. 235. Octubre 2011<br />224<br />
  236. 236. Val IT<br />Octubre 2011<br />225<br />
  237. 237. Val IT<br />Octubre 2011<br />226<br />
  238. 238. Val IT<br />Octubre 2011<br />227<br />
  239. 239. Val IT<br />Octubre 2011<br />228<br />
  240. 240. Todo está escrito<br />Octubre 2011<br />229<br />COSO<br />VAL IT<br />LAECSP<br />COBIT<br />LOPD<br />RLOPD<br />ENI<br />PMBOK<br />ITIL<br />ENS<br />EVAM<br />EFQM<br />MAGERIT<br />SWEBOK<br />ISO 9000<br />ISO 31000<br />ISO 27000<br />RUP<br />XP<br />SCRUM<br />CMMi<br />
  241. 241. Gestión de proyectos tecnológicos<br />Gracias<br />

×