1 marcos habilitar-la gobernabilidad-v040811

1,939 views
1,743 views

Published on

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,939
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
0
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide
  • Definiciones formales obtenidas por el ITGI, dónde básicamente la Gobernabilidad TI se logra a través de subprocesos de la Gobernabilidad Corporativa. Hoy en día ya sabemos acerca de la importancia y relevancia de que el CIO reporte directamente al CEO, de manera que TI se se constituya en una actividad estratégica (ej: PEMEX, IMSS en el gobierno, BMO en el sector publico). Encontramos temas especiales de TI como es el caso de la Seguridad que contempla Seguridad Lógica y Física donde se vizualiza que reporte directamente a los mandos estratégicos y directivos.
  • Definiciones formales obtenidas por el ITGI, dónde básicamente la Gobernabilidad TI se logra a través de subprocesos de la Gobernabilidad Corporativa. Hoy en día ya sabemos acerca de la importancia y relevancia de que el CIO reporte directamente al CEO, de manera que TI se se constituya en una actividad estratégica (ej: PEMEX, IMSS en el gobierno, BMO en el sector publico). Encontramos temas especiales de TI como es el caso de la Seguridad que contempla Seguridad Lógica y Física donde se vizualiza que reporte directamente a los mandos estratégicos y directivos.
  • Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
  • Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
  • Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
  • Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
  • Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
  • Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
  • Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
  • Workshop Guide and Instructors Guide: Reference: Executive Overview Page 6 – figure 2.
  • Workshop Guide and Instructors Guide: Reference: Executive Overview Page 6 – figure 2.
  • Workshop Guide and Instructors Guide: Reference: Executive Overview Page 6 – figure 2.
  • Workshop Guide and Instructors Guide: Reference: Executive Overview Page 6 – figure 2.
  • When developing a Controlled Infrastructure it has been mandated by SOX that a formal Controls Framework must be used. Such as the one documented by the Committee Of Sponsoring Organizations (COSO).
  • Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
  • Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
  • 1.5 Structure and scope of the ICT book Figure 1.5 of the ICT book presents the main ICTIM processes described in detail in the following chapters of this book. The relationships to each other and with Service Management and Application Management are also shown. The main ICTIM processes as shown in Figure 1.5 are: Design and Planning – concerned with the creation and/or improvement of the ICT solution Deployment – concerned with the implementation and rolling out of the business and/or ICT solution as designed and planned, with minimum disruption to the business processes Operations – concerned with the daily housekeeping and maintenance of the ICT infrastructure Technical Support – concerned with structuring and underpinning other processes to guarantee the services delivered by ICTIM.
  • 1 marcos habilitar-la gobernabilidad-v040811

    1. 1. Cómo habilitar la Gobernabilidad de TI Cómo obtener valor de la Gobernabilidad en las Tecnologías de la Información y Comunicación Pink Elephant Iberoamérica
    2. 2. Definición de Gobernabilidad Corporativa <ul><li>Se encarga de los derechos y responsabilidades de la administración de una empresa, su consejo, accionistas y otras partes interesadas. Es por ello que un buen gobierno corporativo es esencial para que las empresas tengan acceso a capital. Un gobierno deficiente pone en dificultades financieras a la empresa, llegando esta a cometer fraudes </li></ul><ul><li> OCDE: http://www.oecd.org/faq/0,3433,en_2649_34813_31717413_1_1_1_1,00.html#31719256 </li></ul>
    3. 3. Definición de Gobernabilidad Corporativa <ul><li>Incrementó su importancia debido a malos manejos…. </li></ul>
    4. 4. Activos clave en la Gobernabilidad Corporativa IT Governance , Weill and Ross, HBR 2004 Las conductas, y no solamente la estrategia, son las que crean valor Manejo del Cambio Cultural
    5. 5. Definición de Gobernabilidad de TI <ul><li>Gobernabilidad de TI: </li></ul><ul><ul><li>Es la responsabilidad de la dirección y de los ejecutivos. Es una parte integral de la gobernabilidad corporativa que consiste en el liderazgo, las estructuras organizacionales y los procesos que aseguran que la TI soporta y extiende las estrategias y los objetivos de la empresa </li></ul></ul><ul><li> IT Governance Institute </li></ul><ul><ul><li>La alineación entre TI y las estrategias del negocio, las decisiones estratégicas de inversión en TI, la creación de valor corporativo por el uso de la TI en el negocio </li></ul></ul><ul><li> Dameri and Privitera, 2009 </li></ul><ul><ul><li>Especifica un marco de referencia para la rendición de cuentas y los derechos para la toma de decisiones para promover la conducta deseada en el uso de las TIs </li></ul></ul><ul><li> Ross and Well, 2004 </li></ul>
    6. 6. Decisiones clave en la Gobernabilidad de TI Decisiones sobre los principios de TI Declaraciones a alto nivel sobre como se usa TI en el negocio Decisiones sobre las arquitecturas de TI Organización lógica de los datos, aplicaciones e infraestructura plasmadas en políticas, relaciones, y decisiones técnicas para alcanzar la estandarización e integración técnica y de negocio deseada Decisiones sobre las arquitecturas de TI Organización lógica de los datos, aplicaciones e infraestructura plasmadas en políticas, relaciones, y decisiones técnicas para alcanzar la estandarización e integración técnica y de negocio deseada Decisiones sobre las arquitecturas de TI Organización lógica de los datos, aplicaciones e infraestructura plasmadas en políticas, relaciones, y decisiones técnicas para alcanzar la estandarización e integración técnica y de negocio deseada IT Governance , Weill and Ross, HBR 2004
    7. 7. Marco de referencia para Gobernabilidad de TI <ul><li>Es imposible definir un marco de referencia general debido al contexto y estructura de cada organización </li></ul><ul><li>Por lo que es más importante identificar los drivers que determinarán el marco de referencia más adecuado para la organización </li></ul><ul><li>Un Marco de Referencia de gobernabilidad depende de ciertos aspectos como son: </li></ul><ul><ul><li>Modelo de Gobernabilidad Corporativo </li></ul></ul><ul><ul><li>Estrategia corporativa (ej. Diversificación, crecimiento orgánico, tercerización) </li></ul></ul><ul><ul><li>Estructura del negocio </li></ul></ul><ul><ul><li>Misión, visión y objetivos de la organización </li></ul></ul>
    8. 8. Medios para una Gobernabilidad de TI Marcos de Referencia Estándares y Metodologías Adm. Indicadores BSC Green IT ISO 14000 Gobierno de TI Medio Ambiente Recup. en Desastres ISO 24762 Adm. de Servicios Desarrollo de Apl. Adm. de Proyectos Adm. Financiera Seguridad TI Sistema de Calidad COBIT COSO PMI Prince 2 ROI, VPN WACC Regulaciones SOX , Basel III, CNBV Internas, Externas ITIL ISO 38500 Six Sigma CMMI ISO 9000 RAD XP CMMI ISO 27000
    9. 9. Modelo de Gobernabilidad (ejemplo) <ul><li>La Organización y la </li></ul><ul><li>Estrategia Corporativa </li></ul><ul><li>Ser excelentes en las distintas </li></ul><ul><li>líneas de negocio </li></ul><ul><li>Proporcionar soluciones integrales </li></ul><ul><li>Mejorar la eficiencia </li></ul><ul><li>Beneficiarse de economías de </li></ul><ul><li>escala </li></ul><ul><li>Desarrollar una cultura “one firm – </li></ul><ul><li>One team” </li></ul><ul><li>Incrementar la transparencia y </li></ul><ul><li>Rendición de cuentas </li></ul><ul><li>El área de TI y el </li></ul><ul><li>Comportamiento deseado </li></ul><ul><li>Desarrollar aplicaciones únicas </li></ul><ul><li>Crear infraestructura compartida </li></ul><ul><li>Simplificar la arquitectura para </li></ul><ul><li>facilitar el compartir, integrar </li></ul><ul><li>y reutilizar </li></ul><ul><li>Implementar estándares </li></ul><ul><li>de Administración de </li></ul><ul><li>Proyectos </li></ul><ul><li>Acuerdos de Gobernabilidad </li></ul><ul><li>de TI </li></ul><ul><li>El Comité Ejecutivo de Tecnología </li></ul><ul><li>Decide: </li></ul><ul><li>Sobre las inversiones de TI </li></ul><ul><li>Políticas de TI </li></ul><ul><li>El Consejo de Tecnología y los </li></ul><ul><li>Socios de negocio decide: </li></ul><ul><li>Estrategias y prioridades de TI </li></ul><ul><li>Estándares de TI </li></ul><ul><li>El Negocio decide: </li></ul><ul><li>Requerimientos de aplicaciones </li></ul><ul><li>Mecanismos de Gobernabilidad </li></ul><ul><li>de TI </li></ul><ul><li>El CIO participa en el Comité Ejecutivo </li></ul><ul><li>El Subdirector (VP) preside el </li></ul><ul><li>Comité Ejecutivo de TI </li></ul><ul><li>Subdirectores (VPs) de TI conforman </li></ul><ul><li>el Consejo de Tecnología </li></ul><ul><li>Los Comités de Arquitectura/ </li></ul><ul><li>Ingeniería definen los estándares </li></ul><ul><li>tecnológicos </li></ul><ul><li>Metas de desempeño del </li></ul><ul><li>Negocio </li></ul><ul><li>Métricas distintas por unidad </li></ul><ul><li>de negocio </li></ul><ul><li>Nuevo lenguaje y cultura </li></ul><ul><li>Retención de clientes </li></ul><ul><li>Reclutamiento y rotación </li></ul><ul><li>Métricas de TI y rendición </li></ul><ul><li>de cuentas </li></ul><ul><li>Control en el uso de presupuesto </li></ul><ul><li>ROI </li></ul><ul><li>Certificación en metodología </li></ul><ul><li>estándar de Administración de </li></ul><ul><li>Proyectos </li></ul><ul><li>Métricas distintas por unidad </li></ul><ul><li>de Negocio (SLA) </li></ul>
    10. 10. Marco de Referencia de Gobernabilidad de TI <ul><li>Debido a que el marco de referencia de gobernabilidad es específico para cada organización, es peligroso implementar estándares/buenas prácticas de gobernabilidad sin un due diligence y estrategia adecuados </li></ul><ul><li>De hecho, muchos de estos estándares surgieron por la necesidad de auditar las actividades de las áreas de TI para asegurar el cumplimiento de ciertas regulaciones (ej. COBIT – SOX) </li></ul><ul><li>Características de COBIT: </li></ul><ul><ul><li>Marco de referencia genérico diseñado para una empresa teórica y no para una empresa del mundo real </li></ul></ul><ul><ul><li>Es muy detallado para garantizar que no falte revisar nada durante la auditoria </li></ul></ul><ul><ul><li>Es un instrumento de control y no una herramienta de gobernabilidad </li></ul></ul><ul><ul><li>No es capaz de apoyar en la alineación estratégica y la creación de valor </li></ul></ul>ES EL MEDIO, NO EL FIN EN SI….
    11. 11. Aspectos a considerar en Gobernabilidad de TI Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org
    12. 12. Aspectos a considerar en Gobernabilidad de TI Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org
    13. 13. Aspectos a considerar en Gobernabilidad de TI Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org
    14. 14. Aspectos a considerar en Gobernabilidad de TI Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org
    15. 15. Aspectos a considerar en Gobernabilidad de TI Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org
    16. 16. Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org Aspectos a considerar en Gobernabilidad de TI
    17. 17. Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org Aspectos a considerar en Gobernabilidad de TI
    18. 18. Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org Aspectos a considerar en Gobernabilidad de TI
    19. 19. Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org Aspectos a considerar en Gobernabilidad de TI
    20. 20. Áreas de Enfoque de Gobernabilidad TI La relación de TI con los objetivos y planes del negocio. Definir, mantener y validar la propuesta de valor de TI. Alinear las operaciones de TI con las operaciones de la empresa Source: COBIT v4.0 PDF – Figure 2 – IT Governance Focus Areas – page 6 Entrega de Valor Administraci ón del Riesgo Administraci ón de Recursos Administraci ón del Desempeño Alineaci ón Estratégica
    21. 21. Áreas de Enfoque de Gobernabilidad TI <ul><li>Ejecutar la propuesta de valor a través del ciclo de vida de servicios de TI </li></ul><ul><li>Asegurar que TI entregue los beneficios prometidos en la estrategia </li></ul><ul><li>Optimizar los costos y proveer el valor intrínseco de TI </li></ul>Source: COBIT v4.0 PDF – Figure 2 – IT Governance Focus Areas – page 6 Entrega de Valor Administraci ón del Riesgo Administraci ón de Recursos Administraci ón del Desempeño Alineaci ón Estratégica
    22. 22. Áreas de Enfoque de Gobernabilidad TI Se requiere que haya una conciencia de los directivos en relación a los riesgos operativos. Un entendimiento claro y transparente de los riesgos más significativos de la organización. Establecer responsabilidades administrativas de los riesgos dentro de la organización Source: COBIT v4.0 PDF – Figure 2 – IT Governance Focus Areas – page 6 Entrega de Valor Administraci ón del Riesgo Administraci ón de Recursos Administraci ón del Desempeño Alineaci ón Estratégica
    23. 23. Áreas de Enfoque de Gobernabilidad TI <ul><li>Inversión óptima y administración correcta de recursos críticos de TI en: </li></ul><ul><li>- Aplicaciones, Información, Infraestructura, y Personal </li></ul><ul><li>Puntos críticos alrededor del conocimiento e infraestructura </li></ul><ul><li>Mantener y mejorar los servicios y reducir costos </li></ul>Source: COBIT v4.0 PDF – Figure 2 – IT Governance Focus Areas – page 6 Entrega de Valor Administraci ón del Riesgo Administraci ón de Recursos Administraci ón del Desempeño Alineaci ón Estratégica
    24. 24. Áreas de Enfoque de Gobernabilidad TI Seguimiento y monitoreo de la implementación de la estrategia, uso de recursos, terminación de proyectos, desempeño de procesos y entrega de servicios. Usar p.ej. Balance Scorecards que traducen la estrategia en acciones para alcanzar objetivos medibles más allá de una contabilidad tradicional Source: COBIT v4.0 PDF – Figure 2 – IT Governance Focus Areas – page 6 Entrega de Valor Administraci ón del Riesgo Administraci ón de Recursos Administraci ón del Desempeño Alineaci ón Estratégica
    25. 25. Interacción con el Negocio Proveedor de Tecnología Negocio Entrega de Valor Administración de Riesgos Alineación Estratégica Administración del Desempeño Administración de Recursos Clientes Usuarios Finales
    26. 26. Roles en la Gobernabilidad de TI
    27. 27. ¿Cómo habilitar la Gobernabilidad de TI?
    28. 28. Habilitación de la Gobernabilidad de TI ITIL COBIT CMMi Balanced Scorecard (BSC) PMI ISO 9000 ISO 27001 ISO 20000 ISO 38500 Six Sigma ROI Green IT RUP <ul><li>Liderazgo </li></ul><ul><li>Estructura organizacional </li></ul><ul><li>Procesos </li></ul><ul><li>Marcos de referencia de auditoría </li></ul><ul><li>Mejores prácticas </li></ul><ul><li>Metodologías </li></ul><ul><li>Modelos de calidad </li></ul><ul><li>Estándares </li></ul>
    29. 29. Marcos de referencia - Gobernabilidad de TI Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org
    30. 30. Marcos de referencia - Gobernabilidad de TI Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org
    31. 31. COBIT
    32. 32. Misión de COBIT <ul><li>COBIT EDICIÓN 4.1 </li></ul><ul><li>Investigar, desarrollar, publicar y promover un marco de referencia de control y gobierno de TI con autoridad, actualizado y aceptado internacionalmente para su adopción por empresas y utilizado por los directores del negocio, profesionistas de TI y profesionistas de aseguramiento de manera diaria </li></ul>
    33. 33. COBIT <ul><li>COBIT es un marco de referencia de controles (34) y gobierno de TI </li></ul><ul><li>La edición 4.1 agrega un enfoque de negocio y gestión </li></ul><ul><li>COBIT soporta el gobierno de TI mediante el aseguramiento de: </li></ul><ul><ul><li>TI está alineado con el negocio </li></ul></ul><ul><ul><li>IT habilita al negocio y maximiza los beneficios </li></ul></ul><ul><ul><li>Los recursos de TI son utilizados de manera responsable </li></ul></ul><ul><ul><li>Los riesgos de TI son gestionados de manera apropiada </li></ul></ul>
    34. 34. CobiT Dominios, Recursos y Criterios OBJETIVOS DEL NEGOCIO OBJETIVOS DE GOBIERNO Eficiencia Aplicaciones Información Infraestructura Personas Efectividad Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad DS1 Definir y administrar niveles de servicios. DS2 Administrar servicios de terceros. DS3 Administrar desempeño y capacidad. DS4 Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuración. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente físico. DS13 Administrar las operaciones. ME1 Monitorear y evaluar el desempeño de TI. ME2 Monitorear y evaluar el control interno. ME3 Garantizar Cumplimiento regulatorio. ME4 Proporcionar Gobierno de TI. PO1 Definir el plan estratégico de TI. PO2 Definir la arquitectura de la información. PO3 Determinar la dirección tecnológica. PO4 Definir procesos, organización y relaciones de TI. PO5 Administrar la inversión en TI. PO6 Comunicar la dirección y de las aspiraciones y la dirección de la gerencia. PO7 Administrar recursos humanos de TI. PO8 Administrar calidad. PO9 Evaluar y administrar Riesgos de TI. PO10 Administrar proyectos. AI1 Identificar soluciones automatizadas. AI2 Adquirir y mantener el software aplicativo. AI3 Adquirir y mantener la infraestructura tecnológica. AI4 Facilitar la operación y el uso. AI5 Adquirir recursos de TI. AI6 Administrar cambios. AI7 Instalar y acreditar soluciones y cambios. ENTREGAR Y DAR SOPORTE MONITOREAR Y EVALUAR ADQUIRIR E IMPLEMENTAR INFORMACION RECURSOS DE TI PLANEAR y ORGANIZAR
    35. 35. El Cubo de COBIT Procesos de TI Gente Aplicaciones Infraestructura Información Recursos de TI Efectividad Requerimientos de Negocio DOMINIOS PROCESO ACTIVIDADES Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad
    36. 36. “ COBIT Extendido” Los tres Frameworks del ITGI Administración de Riesgos Administración del Valor Evaluar Riesgos y Oportunidades Eventos relacionados con TI Actividades de TI Risk IT Val IT Dirige Dirige CobiT
    37. 37. ITIL
    38. 38. ¿Qué es ITIL? <ul><li>Information Technology Infrastructure Library (ITIL) </li></ul><ul><li>Marco de referencia para la Administración de Servicios TI, basado en procesos </li></ul><ul><li>Estandar de facto de la industria en la Administración de Servicios TI </li></ul><ul><li>Marco de referencia desarrollado </li></ul><ul><li>por la Oficina del Gobierno del Reino Unido </li></ul><ul><li>Office of Government Commerce (OGC) </li></ul>
    39. 39. TI Service G Service F Service E Service D Service C Service B Servicio A Negocio Servicios Áreas Internas Proveedores Business Process 9 Business Process 8 Proceso de Negocio 7 Business Process 6 Business Process 5 Proceso de Negocio 4 Business Process 3 Business Process 2 Proceso de Negocio 1 Unidad de Negocio “A” Unidad de Negocio “B” Unidad de Negocio “C” Modelo de Servicios TI Entorno del Negocio Estrategias y Objetivos de Negocio Necesidades a Cubrir por los Procesos de Negocio <ul><li>El servicio ofrece : </li></ul><ul><li>Calidad </li></ul><ul><li>Confiabilidad </li></ul><ul><li>Consistencia </li></ul><ul><li>Disponibilidad </li></ul><ul><li>Capacidad </li></ul><ul><li>Adecuaciones </li></ul><ul><li>Seguridad </li></ul><ul><li>Soporte </li></ul><ul><li>Continuidad </li></ul><ul><li>Innovación </li></ul>H/W BD S/W RED AMB. Support Team 3 Support Team 2 Equipo de Soporte 1 Support Team 3 Support Team 2 Prov. 1 SLAs SLAs OLAs SLAs SLAs Contratos
    40. 40. Modelo de Servicios de TI Los conductores del Negocio deben determinar los Servicios de TI y los objetivos de los procesos Objetivos de TI Procesos de TI Servicios de TI Conductores del Negocio Objetivos de Negocio Requerimientos del Negocio Aplicaciones Información Infraestructura Personas Requerimientos del Negocio Recursos Procesos Servicios RAD, XP, CMMi ITIL – ISO 20000 Seguridad – ISO 27001 Proyectos – PMI, Prince2 Sistemas de Calidad- ISO / 6r
    41. 41. Procesos de Ciclo de Vida
    42. 42. ESTRATEGIA DEL SERVICIO DISEÑO DEL SERVICIO TRANSICIÓN DEL SERVICIO OPERACIÓN DEL SERVICIO MEJORA CONTINUA DEL SERVICIO Definir qué Servicios ofrecer y a quién Cuales son más rentables <ul><li>Crear la arquitectura del Servicio considerando </li></ul><ul><li>las 4Ps: </li></ul><ul><li>Procesos </li></ul><ul><li>Productos </li></ul><ul><li>Personas </li></ul><ul><li>Proveedores </li></ul>Identificar Espacios de Mercado OBJETIVO Habilitar a TI para entregar un desempeño superior que la competencia OBJETIVO Diseñar un Servicio nuevo o modificar uno existente <ul><li>Cinco aspectos de Diseño: </li></ul><ul><li>Solución del Servicio </li></ul><ul><li>Sistemas de Gestión </li></ul><ul><li>Arquitectura Tecnológica </li></ul><ul><li>Procesos </li></ul><ul><li>Sistemas de Medición </li></ul>OBJETIVO Coordinar y ejecutar los Cambios sin afectar la estabilidad de los Servicios <ul><li>Participa en: </li></ul><ul><li>Fusiones y adquisiciones </li></ul><ul><li>Transferencia de Servicios </li></ul><ul><li>Liberación de Servicios </li></ul><ul><li>Retiro de Servicios </li></ul>Modelo DIKW OBJETIVO Entregar el valor al cliente a través del Servicio de TI cumpliendo los SLAs 1. CENTRO DE SERVICIO AL USUARIO <ul><li>Conocimiento y recursos relacionados con la infraestructura </li></ul>2. GESTIÓN TÉCNICA <ul><li>Conocimiento y recursos relacionados con las aplicaciones </li></ul>3. GESTIÓN DE APLICACIONES <ul><li>Control de Operaciones </li></ul><ul><li>Gestión de Instalaciones </li></ul>4. GESTIÓN DE OPERACIONES DE TI Portafolio de Servicios Servicios Potenciales que contribuyan a incrementar el valor de la organización
    43. 43. Soporte a COBIT <ul><li>ITIL tiene un alto soporte a los objetivos de control de COBIT </li></ul>Pink Elephant, 2004
    44. 44. Mapeo de Cobit 4.1 e ITIL V3 Cobit Maping , IT Governance Institute
    45. 45. CMMI (Capability Maturity Model Integration)
    46. 46. CMMI <ul><li>CMMI es un conjunto de mejores prácticas enfocados a la mejora de la calidad de los procesos </li></ul><ul><li>Creado por el Software Engineering Institute (SEI) enfocado inicialmente a la mejora de los procesos del área de desarrollo, desde la conceptualización, entrega, soporte y retiro </li></ul><ul><li>Debido a su éxito, decidió expandirse a la entrega y soporte de Servicios </li></ul>
    47. 47. CMMI <ul><li>Las prácticas recomendadas por CMMI se publican en documentos llamados modelos, que cubren tres áreas: Desarrollo, Adquisición y Servicios </li></ul><ul><li>Cada modelo consiste en lo siguiente: </li></ul><ul><ul><ul><li>CMMI-DEV: En él se tratan procesos de desarrollo de productos y servicios </li></ul></ul></ul><ul><ul><ul><li>CMMI-ACQ: En él se tratan la gestión de la cadena de suministro, adquisición y contratación externa en los procesos del gobierno y la industria </li></ul></ul></ul><ul><ul><ul><li>CMMI-SVC: Cubre todas las actividades que requieren gestionar, establecer y entregar Servicios </li></ul></ul></ul>
    48. 48. Áreas donde se enfoca CMMI <ul><li>CMMI cuenta con 24 procesos, entre los más representativos se encuentran: </li></ul><ul><ul><li>Capacity and Availability Management </li></ul></ul><ul><ul><li>Causal Analysis and Resolution </li></ul></ul><ul><ul><li>Configuration Management </li></ul></ul><ul><ul><li>Integrated Project Management </li></ul></ul><ul><ul><li>Incident Resolution and Prevention </li></ul></ul><ul><ul><li>Measurement and Analysis </li></ul></ul><ul><ul><li>Requirements Management </li></ul></ul><ul><ul><li>Service Continuity </li></ul></ul><ul><ul><li>Supplier Agreement Management </li></ul></ul><ul><ul><li>Strategic Service Management </li></ul></ul>
    49. 49. ¿Qué podría evitar con CMMI?
    50. 50. PMI – Project Management Institute
    51. 51. PMI <ul><li>PMI: Organización sin fines de lucro considerada líder a nivel mundial en mejores prácticas de gestión de proyectos de cualquier tipo, no solo TI </li></ul><ul><li>Los principales objetivos de PMI son: </li></ul><ul><ul><ul><li>Promover la dirección de proyectos </li></ul></ul></ul><ul><ul><ul><li>Compartir la experiencia internacional a través del desarrollo de profesionales </li></ul></ul></ul><ul><ul><ul><li>Desarrollar calidad en los recursos humanos para la dirección de proyectos </li></ul></ul></ul><ul><ul><ul><li>Compartir los conocimientos generalmente aceptados que dan reconocimiento a la profesión </li></ul></ul></ul><ul><ul><ul><li>Consolidar estándares internacionales </li></ul></ul></ul><ul><ul><ul><li>Certificación de profesionales en proyectos reconocidos a nivel mundial </li></ul></ul></ul>
    52. 52. PMI <ul><li>Cuenta con representación en 180 países y más de medio millón de miembros </li></ul><ul><li>Algunas estadísticas (al 30 de septiembre de 2010): </li></ul><ul><ul><li>PMPs (Project Manager Professionals ) certificados: 400,000 </li></ul></ul><ul><ul><li>PMPs en Latinoamérica: 17,000 – 4% </li></ul></ul><ul><ul><li>PMBOK Guide (Project Management Body of Knowledge) 4ª edición en circulación: 570,000 </li></ul></ul><ul><ul><li>PMBOK Guide (todas las ediciones) en circulación: 3,270,000 </li></ul></ul>
    53. 53. Los 5 Grupos de Procesos <ul><ul><li>Iniciación </li></ul></ul><ul><ul><li>Planeación </li></ul></ul><ul><ul><li>Ejecución </li></ul></ul><ul><ul><li>Monitoreo y Control </li></ul></ul><ul><ul><li>Cierre </li></ul></ul>© 2008 Project Management Institute. A Guide to the Project Management Body of Knowledge (PMBOK® ) pag. 6, 19, 21
    54. 54. Grupos de procesos y áreas de conocimiento
    55. 55. Grupos de procesos y áreas de conocimiento
    56. 56. Puntos de Contacto © 2008 Project Management Institute. A Guide to the Project Management Body of Knowledge (PMBOK® ) pag. 39
    57. 57. ISO 9000
    58. 58. ISO 9000 <ul><li>Provee un conjunto estandarizado de requerimientos para un sistema de gestión de calidad, sin importar de lo que haga la organización, ni su tamaño, ni el sector </li></ul><ul><li>ISO 9000 provee el marco de referencia probado para tomar un enfoque sistemático para gestionar los procesos de la organización de forma que consistentemente entreguen productos que satisfagan las expectativas del cliente </li></ul><ul><li>ISO 9000 establece qué requerimientos debe cumplir el sistema de calidad, pero no dicta cómo deberían de cumplir para una organización en particular. Esto deja un gran alcance y flexibilidad para implementación en negocios de diferentes sectores, culturas y nacionalidades </li></ul>
    59. 59. ISO/IEC 20000
    60. 60. ISO/IEC 20000 <ul><li>Es el primer estándar internacional enfocado en la Gestión de Servicios de TI. Describe un conjunto integrado de procesos de gestión para la entrega efectiva de servicios al negocio y sus clientes </li></ul><ul><li>ISO/IEC 20000 está alineado y es complementario al enfoque de procesos definido dentro del ITIL </li></ul><ul><li>Consiste de dos partes: </li></ul><ul><ul><ul><li>ISO/IEC 20000-1: Es la especificación formal y define los requerimientos para una organización para entregar servicios gestionados, de calidad aceptable para sus clientes </li></ul></ul></ul><ul><ul><ul><li>ISO/IEC 20000-2: Es el Código de Práctica y describe las mejores prácticas </li></ul></ul></ul>
    61. 61. Modelo de la Norma ISO/IEC 20000 Planificación e Implementación de Servicios Nuevos o Modificados Planeación e Implementación de la Gestión de Servicios Proceso de Versiones Procesos de Resolución Procesos de Relaciones Procesos de Entrega del Servicio Procesos de Control Requerimientos del Sistema de Gestión
    62. 62. ISO/IEC 27000
    63. 63. ISO/IEC 27001 <ul><li>Especifica los requerimientos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información, documentado, dentro del contexto de los riesgos de negocio generales para la organización </li></ul><ul><li>ISO/IEC 27001 está diseñado para asegurar la selección de controles de seguridad adecuados y proporcionados para proteger los activos de información y dar confianza a las partes interesadas. </li></ul><ul><li>ISO/IEC 27001 cubre todo a todo tipo de empresas (comerciales, gubernamentales, sin fines de lucro, etc). </li></ul>
    64. 64. Enfoque Sistémico de Mejora Continua.
    65. 65. Retos y resultados esperados BAIN & CO., Business Strategy Brief Nov-Dec 2006, Survey to 362 Senior Business & IT Executives (2006)
    66. 66. Retos y resultados esperados BAIN & CO., Business Strategy Brief Nov-Dec 2006, Survey to 362 Senior Business & IT Executives (2006)
    67. 67. ¿Qué es Valor en Gobernabilidad de TI? <ul><li>Entregar el beneficio prometido </li></ul><ul><li>Optimizar y reducir costos </li></ul><ul><li>Incrementar ganancias </li></ul><ul><li>Satisfacción y retención de clientes </li></ul><ul><li>Productividad </li></ul><ul><li>Inversiones y proyectos que cumplen su objetivo en tiempo y en costo </li></ul><ul><li>Cumplimiento de regulaciones </li></ul><ul><li>Retornos de inversión </li></ul><ul><li>Alineación con el negocio </li></ul>
    68. 68. Ligas de interes <ul><li>ISACA www.isaca.org </li></ul><ul><li>Documentos de COBIT, Gobernabilidad TI www.itgi.org </li></ul><ul><li>SOX </li></ul><ul><li> www.sec.gov/news/press/2004-21.htm </li></ul><ul><li>ITIL www.ogc.gov.uk </li></ul><ul><li> www.pinkelephant.com </li></ul>
    69. 69. Pink Elephant - Expertos en Gestión de Servicios de TI [email_address] www.pinkelephant.com

    ×