Integrando mejores-practicas-gestion-ti cs-cobit v5 2011-10-12

2,183 views
2,116 views

Published on

c

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,183
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
144
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Integrando mejores-practicas-gestion-ti cs-cobit v5 2011-10-12

  1. 1. Integrando las Mejores Practicas De Gestion de lasTICs en el nuevo modelo de Gobernabilidad COBIT v5 Mario Javier Monsalve Hazbón Arquitecto Empresarial, Gerente de Proyectos & Consultor en COBIT, CMMi, SOA, BPM, ITIL & ISO 27001 Bogotá, Octubre 13 de 2011
  2. 2. Justificación Una de las tantas definiciones que hay de Gobernabilidad es el modelo que una organización utiliza para garantizar que sus procesos y la toma de decisiones de sus autoridades garantiza que se administren eficientemente sus recursos y se den los resultados de negocio, que normalmente están establecidos en la visión y la planeación estratégica de la misma. Una de las preocupaciones que se han evidenciado en varias de las organizaciones a nivel mundial es que no se ha podido afianzar dentro de ellas un buen modelo de Gobernabilidad en las TICs que garantice el alineamiento entre los procesos de gestión de las TICs con las metas del negocio y que las TICs puedan ser mejor gobernadas en términos de costos razonables, calidad de los servicios, oportunidad en la entrega de soluciones y mitigación de los riesgos asociados. INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 2
  3. 3. PROPÓSITOEl propósito de esta conferencia es presentar las generalidades del nuevo modelo Cobit v5 para que se pueda validar su alineamiento con las mejores prácticas y como a través de la correcta aplicación o adopción del mismo se puede ganar efectividad de negocio en la gestión de las diferentes áreas de dominio de las TICs. INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 3
  4. 4. AGENDA1. LOS DESAFÍOS DE LOS MODELOS DE GOBERNABILIDAD, RIESGO & CUMPLIMIENTO (GRC)2. EL NUEVO MODELO COBIT v5 Y SU ENFOQUE INTEGRADOR DE MEJORES PRACTICAS DENTRO DEL CONTEXTO DE GOBERNABILIDAD DE LAS TICs.3. LOS NUEVOS DOMINIOS CONTEMPLADOS POR EL MODELO COBITv54. LA RELACIÓN & ALINEAMIENTO DE COBIT v5 CON LOS PRINCIPALES MARCOS DE REFERENCIA:  ARQUITECTURA EMPRESARIAL (TOGAF 9)  GESTION DEL SERVICIO Y SOPORTE A LAS TICs (ITIL v3 2011, ISO 20000)  GERENCIA DE PROYECTOS DE TI (PMBOK v4)  SEGURIDAD DE LA INFORMACIÓN (ISO 27000)  ASEGURAMIENTO CALIDAD EN LA INGENIERÍA DE SOFTWARE (CMMi Dev1.3)5. CONCLUSIONES INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 4
  5. 5. Quiénes Somos?• Raginwald Consulting fué fundada en mayo de 2007, con el propósito de fortalecer la productividad y competitividad de la organizaciones mediante estrategias innovadoras que involucren mejores prácticas de negocio y tecnologías de apoyo. www.raginwald.com INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 5
  6. 6. Portafolio de servicios Consultoría Gerencial Acompañamos a las organizaciones a lograr sus metas estratégicas, implementando metodologías comprobadas y marcos de referencia internacionales. Evaluemos conjuntamente nuevas oportunidades para alcanzar el desempeño deseado. Nuestros servicios de Consultoría Gerencial: 1. Arquitectura Empresarial & TOGAF 2. Gerencia de Organizaciones Centradas en Procesos (BPM) 3. Planeación Estratégica Corporativa y de TICs 4. Sistemas de Gestión de Calidad 5. Gerencia de Proyectos 6. Gestión del CambioConsultoría TecnológicaEn la actual economía más que nunca, la información juega un papel fundamental en las organizaciones y entendemos que la habilidad paracapitalizar este valor se transforma en un factor crítico de éxito. Aportamos nuestra experiencia a las organizaciones, en la definición eimplementación de apalancamiento tecnológico, para que alcancen de esta manera sus niveles deseados de productividad y competitividad. Nuestros servicios de Consultoría Tecnológica: 1. Arquitectura de Software Web 2.0 2. Arquitectura SOA 3. Aseguramiento de la Calidad de Software & CMMi 4. Gobernabilidad de TI (COBIT) 5. Gerencia del Servicio de las TICs (ITIL) 6. Formulación e Implementación de Proyectos de BPMs INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 6
  7. 7. MARIO JAVIER MONSALVE HAZBÓN Mario.Monsalve@Raginwald.com (57)300-210-98-46 Consultor Empresarial, Especializado en las áreas Organizacional y Tecnológica, con estudios en Estados Unidos en técnicas de optimización de procesos industriales y nuevas tecnologías habilitadoras. Ingeniero de Sistemas Cum Laude de la Universidad Industrial de Santander con especialización en Ingeniería de Software. Áreas de Competencia:  Arquitectura Empresarial  Gestión Estratégica Corporativa, Balanced ScoreCard, Planeación Estratégica de TICs, Gobernabilidad de TI  Aseguramiento de la Calidad en Ingeniería de Software (CMMi)  Gerencia de Proyectos (PMO, PMI, Prince2), Soluciones BPM & SOA (Con Tecnologías IBM, Oracle, BizAgi)  Gestión de Asimilación del Cambio, Implementación de Soluciones ERP, CRM & HCM  Adopción de Modelos de Mejores Prácticas (CMMi, ITIL, Cobit, BSI7799, eTOM)  Sistemas de Gestión ( Iso 9001, Iso 20000, Iso 38500, Iso 9126 e Iso 27001) Actualmente CEO, Gerente de Consultoría de la Firma Raginwald Consulting Ha sido director de departamentos de tecnología informática y de sistemas de varias compañías Colombianas. Fue durante 6 años Director de Control de Calidad de Software de la División de Sistemas Corporativos del GRUPO AVAL. Asesor de Varias Compañías y participante en proyectos de implementación de nuevas tecnologías de las siguientes Empresas: CitiCOLFONDOS, SECRETARIA MOVILIDAD BOGOTA, BANCO DE COSTA RICA, CONFAMILIARES DE CALDAS, ICONTEC, UNIVERSIDAD JORGE TADEO LOZANO, COMCEL, AV-VILLAS, DATA TOOLS, SUPERINTENDENCIA DE SERVICIOS PUBLICOS, ATH, ETB, CERREJON, PRACO-DIDACOL, BANCO DE BOGOTA, BANCO POPULAR, CARULLA-VIVERO, TEXACO GAS UNIT, LABORATORIOS BAXTER, SECRETARIA DE HACIENDA DISTRITAL, SHELL, HOCOL, PORVENIR, JABONERIAS HADA, TERPEL, LASMO OIL, LINALCA, CONGRUPO, FEDESOFT, Profesor Invitado de Varias Universidades: ANDES, JAVERIANA, UNINORTE, UIS, UNIVALLE, UNAB, USTA, UNICAUCA, UNILIBRE en programas de Postgrado y Maestrías INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 7
  8. 8. LOS DESAFÍOS DE LOS MODELOS DE GOBERNABILIDAD, RIESGO & CUMPLIMIENTO (GRC)INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 8
  9. 9. MARCO DE G.R.C. Governance, Risk & ComplianceINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 9
  10. 10. GOBIERNO DE TIINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 10
  11. 11. DE GESTION DE RECURSOS DE TI A GESTION DE RESULTADOS DE NEGOCIOINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 11
  12. 12. OBJETIVOS DE LA GESTION DE T.I. (CIO Chief Information Officer)INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 12
  13. 13. EL ENTORNO DEL CIO“Operaciones de TI” “Líder de Negocio”“El desempeño de la red CIO “No están cubriendo misy el de mis servidores es “Hacer que las cosas Pasen” necesidades!” satisfactorio.¿Cuál es el problema?” INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 13
  14. 14. LAS TECNOLOGIAS NO SE GERENCIAN SOLASINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 14
  15. 15. QUE ESPERAN LAS COMPAÑÍAS DEL CIO ALINEAMIENTO Y COMPROMISO CON LA ENTREGA DE RESULTADOS IDONEIDAD Y EXPERIENCIA EN GESTION DE LAS TICs COMPETENCIAS RENOVADAS CONOCIMIENTO DE MODELOS DE GOBERNABILIDAD (Ej COBIT) HABILIDADES GERENCIALES  LIDERAZGO (INFLUENCIA)  INNOVACIÓN  CRITERIO Y SENTIDO DE URGENCIA  ANÁLISIS Y SOLUCIÓN DE PROBLEMAS  TRABAJO EN EQUIPO  MANEJO DE COMUNICACIONES  VISIÓN DE NEGOCIOS  GESTION DEL CAMBIO ETICA Y RESPONSABILIDAD PROFESIONAL INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 15
  16. 16. VARIOS ROLES QUE INTEGRAR ESTRATEGA LIDERES DE AREAS DE NEGOCIO PROVEEDORES & LIDERES COMERCIALES NEGOCIADOR DE PROYECTOS ARQUITECTO (NEGOCIO, PROCESOS, SERVICIOS, APLICACIONES, BASE DE DATOS, INFRAESTRUCTURA) ANALISTA (GESTION DE REQUERIMIENTOS) GERENTE DE PROYECTOS DISEÑO / INGENIERÍA DE DETALLE DESARROLLADOR TESTING (PRUEBAS Y ASEGURAMIENTO) GESTION DE CONFIGURACION (VERSIONES & CAMBIOS) GESTION SEGURIDAD DESPLIEGUE Y ENTRENAMIENTO DE CLIENTES DE LA SOLUCION CLIENTES DE LA SOLUCION (―USUARIOS‖) GESTION DE INFRAESTRUCTURA LIDER DE LA PRESTACION DEL SERVICIO & SOPORTE GOBERNABILIDAD (AUDITORIA & CONTROL) INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 16
  17. 17. Gestión de riesgos asociados a los Proyectos de TI INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 17
  18. 18. LA GOBERNABILIDAD CONDUCE A LA GENERACIÓN DE VALOR INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 18
  19. 19. LA GOBERNABILIDAD SE CONSTRUYE, NO SE COMPRAINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 19
  20. 20. LAS MATRICES RACIMatriz RACIMatriz de decisionesSigla DescripciónA Rinde cuentas sobre el desarrollo de la función. No es delegable.R Responsable de la función. Puede compartirse y delegarse.C Es consultado sobre la función. Implica la potestad de objetar o rechazar.I Es informado sobre la función.A/R Las funciones de A/R se pueden compartir. INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 20
  21. 21. ENFRENTAR EL FUTURO CON LOS PARADIGMAS Y HERRAMIENTAS DEL PASADO NO GARANTIZA LA EFECTIVIDAD EN LAS ESTRATEGIAS INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 21
  22. 22. PROPUESTA DE SOLUCIONINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 22
  23. 23. MAPA DE MODELOS CIENTÍFICOS QUE ORIENTAN LA GESTION DE LAS ORGANIZACIONES (Integrar Negocio & Tecnología) INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 23
  24. 24. PRIORIDADES DEL CIOINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 24
  25. 25. ENFOQUE DE LAS ESTRATEGIAS DEL CIOINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 25
  26. 26. ESTREGIAS MAS COMUNES DE LOS CIOsINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 26
  27. 27. EL NUEVO MODELO COBIT v5 Y SU ENFOQUE INTEGRADOR DE MEJORES PRACTICAS DENTRO DEL CONTEXTO DE GOBERNABILIDAD DE LAS TICs Lanzamiento Oficial 2012INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 27
  28. 28. COBIT 5COBIT 5 se basa en sólidos principios de Gobernabilidad para las empresas y ayudará a las organizaciones a gestionar en constante evolución riesgos operativos y estar al tanto de los crecientes requisitos de cumplimiento regulatorioConstruye y amplía a 15 años de historia de COBIT y está siendo desarrollado por directivos de TI y líderes empresariales de todo el mundo para asegurarse de que satisface las necesidades y expectativas actuales de los interesados ​Integra VAL IT, RISK IT, ITAF, BMIS y alineado a ISO, ITIL INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 28
  29. 29.  COBIT 5, últimas noticias: Más de 600 negocios y Profesionales de TI contribuyeron con 3,000 comentarios al Documento de Diseño en la Exposición Pública Rolling Meadows, IL, USA (7 Julio 2010)—ISACA, una asociación mundial de más de 86.000 profesionales de TI (Tecnología de la Información) de aseguramiento, de seguridad y de gobierno, recibió casi 3.000 comentarios de más de 600 empresarios y profesionales de TI durante el período de la primera exposición pública del documento del diseño del proyecto de COBIT 5, que será una evolución importante del marco de trabajo COBIT. "COBIT 5 será una extensión estratégica de la versión existente, proporcionando la siguiente generación de lineamientos ISACA sobre el manejo empresarial de las TI", dijo Derek Oliver, Ph.D., CISA, CISM, FBCS, FISM, co-presidente del Grupo de Trabajo COBIT 5. "Basado en más de 15 años de uso práctico y la utilización de COBIT en empresas de todo el mundo, COBIT 5 se alineará con lo último en cuanto a la gestión y las técnicas de administración de TI se refiere." Más del 92 por ciento de los encuestados informó que las actualizaciones propuestas para COBIT serían útiles o muy útiles. "La importancia de la información y la tecnología relacionada es cada vez más reconocida en todos los aspectos de los negocios y la vida pública. Como resultado, la necesidad de dar más valor a las inversiones en TI y administrar un abanico creciente de riesgos en la TI, nunca ha sido mayor ", dijo Dirk Steuperaert, CISA, CGEIT, miembro del equipo de desarrollo COBIT 5. "COBIT 5 proporcionará una guía completa y de fácil navegación para ayudar a las empresas administrar eficazmente sus TI, así como cumplir con el incremento de las obligaciones legales, reglamentarias y contractuales." COBIT 5 consolidará e integrará los marcos de trabajo COBIT 4.1, Val IT 2.0 y Riesgos de TI, y también sacará del marco de trabajo de aseguramiento de TI de ISACA (siglas en inglés, ITAF) y el Modelo de Negocio para la Información de Seguridad (siglas en inglés, BMIS). Seguirá en línea con los marcos de trabajo y estándares como ITIL, ISO, PMBOK, PRINCE2 y FFIEC. Cuando se les preguntó qué temas merecen lineamientos adicionales en la próxima versión, los encuestados dijeron que un mayor énfasis en los siguientes temas sería muy valioso:  Alineamiento estratégico de TI  Administración de la información  Medición del rendimiento "El proceso de desarrollo de colaboración y la contribución de líderes de TI y de negocios de todo el mundo son una parte muy importante de lo que hace a COBIT tan útil y respetado", dijo John Lainhart, CISA, CISM, CGEIT, co-presidente de la Fuerza de Trabajo de COBIT 5. "Esta participación global ayuda a ISACA a elaborar lineamientos reconocidos internacionalmente, que permite a todas las áreas clave de la empresa que han de intervenir en la administración de TI, lo que lleva a una organización más eficaz y eficiente." Si bien el período de exhibición del diseño se ha cerrado, el proyecto del diseño de COBIT 5 se encuentra disponible enwww.isaca.org/cobit5. Otra exposición está prevista para el primer trimestre de 2011 para obtener información pública sobre el contenido que se desarrolló para realizar el diseño. INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 29
  30. 30. PRINCIPIOS DE COBIT 5INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 30
  31. 31. ARQUITECTURA DE COBIT 5INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 31
  32. 32. Objetivos del Modelo de GobernabilidadINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 32
  33. 33. PERSPECTIVAS DE LAS METAS DE TI INTERNA FINANCIERA • La agilidad de entregas de TI  Alineamiento de las de ti y la estrategia de • Seguridad de la infraestructura de la negocios información y la transformación y  Cumplimiento de regulaciones en TI y aplicaciones apoyo para el cumplimiento de las • Optimización de activos de TI, recursos y empresas con leyes y reglamentos externos capacidades  Compromiso de la dirección ejecutiva para • Habilitación y apoyo a los procesos de la toma de ti las decisiones relacionadas con negocio integrando aplicaciones y la  Administrados relacionados con riesgos tecnología en los procesos empresariales empresariales • Entrega de los programas en el tiempo,  Beneficios realizadas desde ti-permitido sobre el presupuesto, y la reunión y normas inversiones y cartera de servicios de calidad  Transparencia de la cuesta, beneficios y • Disponibilidad de la información confiable y riesgos útil • El cumplimiento de TI con las políticas CLIENTE internas  Entrega de servicios de TI en línea con los APRENDIZAJE Y CRECIMIENTO requisitos de negocio • Personal de TI Competente y motivado al  Uso adecuado de las soluciones de • Conocimientos, experiencia e iniciativas aplicaciones, información y tecnología para la innovación empresarial INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 33
  34. 34. Basado en Habilitadores (Enabler-based) COBIT 5 Enablers—Systemic Model With Interacting Enablers Processes Culture, Service Ethics, Capabilities Behaviour Skills & Organisational Competencies Structures Principles & Information PoliciesINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 34
  35. 35. Modelo habilitador de procesosINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 35
  36. 36. Procesos de Gobierno & Gestión de las TICs INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 36
  37. 37. Guía de ImplementaciónINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 37
  38. 38. LOS NUEVOS DOMINIOS CONTEMPLADOS POR EL MODELO COBITv5 1. EDM Evaluate, Direct and Monitor 2. APO Align, Plan and Organise 3. BAI Build, Acquire and Implement 4. DSS Deliver, Service and Support 5. MEA Monitor, Evaluate and AssessINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 38
  39. 39. DEFINICIÓN MARCO REFERENCIAL DE LOS PROCESOS CARACTERIZACIÓN DEL PROCESOINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 39
  40. 40. DEFINICIÓN MARCO REFERENCIAL DE LOS PROCESOSMATRIZ RACI INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 40
  41. 41. Framework de procesos de Cobit 5EVALUAR, DIRIGIR Y CONTROLAR  EDM1 Establecer y mantener el marco/modelo de Gobierno  EDM2 Asegurar la optimización de valor  EDM3 Asegurar la optimización de riesgos  EDM4 Asegurar la Optimización de recursos  EDM5 Garantizar la transparencia (Integridad/Trazabilidad) a las partes interesadas INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 41
  42. 42. ALINEAR, PLANEAR Y ORGANIZAR APO1 Definir el marco de referencia de la gestión de TI APO2 Definir la estrategia (PETI) APO3 Gestión de Arquitectura Empresarial APO4 Gestionar la innovación APO5 Gestionar portafolio de proyectos (PMO) APO6 La gestión del presupuesto y los costos APO7 Gestión de Recursos Humanos APO8 Manejo de las relaciones APO9 Gestionar los acuerdos de servicio APO10 Gestión de Proveedores y Contratistas APO11 Gestión de Calidad APO12 Gestionar el riesgo INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 42
  43. 43. CONSTRUIR, ADQUIRIR e IMPLEMENTARBAI1 Gestión Programas y ProyectosBAI2 Definir los requerimientosBAI3 Identificar y construir solucionesBAI4 Administrar la disponibilidad y capacidadBAI5 Habilitar Cambio OrganizacionalBAI6 Gestionar los cambiosBAI7 Aceptar y la transición del cambioBAI8 Gestión del Conocimiento INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 43
  44. 44. ENTREGA, SERVICIO Y SOPORTEDSS1 Gestión de operacionesDSS2 Gestionar los activosDss3 Gestionar configuración (CMDB)DSS4 Gestionar las solicitudes de servicio (Mesa de servicios) e incidentesDSS5 Manejar los problemas (Soluciones de raíz)DSS6 Gestión de la continuidadDSS7 Administrar la seguridad InformáticaDSS8 Gestionar los controles en los procesos de negocio INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 44
  45. 45. MONITOREAR, EVALUAR Y VALORARMEA1 Monitorear y evaluar el desempeño y el cumplimiento (la conformidad)MEA2 Monitorear el Sistema de Control InternoMEA3 Monitorear y evaluar el cumplimiento de los requisitos externos INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 45
  46. 46. «Mapeo» de procesos Cobit 4.1 & 5INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 46
  47. 47. Modelo de Madurez El Modelo de Madurez es una forma de medir el grado de desarrollo de los procesos de la organización. Este modelo define perfiles de organizaciones, en relación a los progresos en el gobierno de TI de cada una de ellas. Atiende aspectos tales como :  el grado de formalidad con que se cumplen los procesos  el reconocimiento de que existen problemas  las posibilidades de entrenamiento y capacitación  el grado de automatización de los procesos  el nivel de avance de la organización en materia de administración del conocimiento relativo a buenas prácticas en TI.INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 47
  48. 48. Modelo de MadurezINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 48
  49. 49. Modelo de MadurezLa escala de evaluación es la siguiente:0 Inexistente  Hay una absoluta carencia de procesos reconocibles.  La organización no ha reconocido que haya una necesidad de acciones en ese sentido.1 Inicial/Ad Hoc  Hay evidencia de que la organización ha reconocido que existen problemas y necesitan ser tratados.  No hay procesos estandarizados sino que por el contrario hay acercamientos puntuales que tienden a ser aplicados sólo por un individuo o a un caso concreto.  La aproximación global de la gerencia al tema no es planificada ni proactiva. INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 49
  50. 50. Modelo de Madurez2 Repetitivo pero intuitivo  Los procesos se encuentran en una etapa en la cual diversos grupos que emprenden la misma tarea siguen procedimientos similares.  No hay ningún entrenamiento formal o comunicación estándar de procedimientos  La responsabilidad descansa en los individuos.  Hay un alto grado de confianza en el conocimiento de los individuos y por lo tanto los errores son probables. INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 50
  51. 51. Modelo de Madurez3 Definido  Los procedimientos están estandarizados y se han documentado.  Se han comunicado mediante el entrenamiento.  Los individuos deciden seguir o no estos procesos.  Es difícil que las desviaciones sean detectadas.  Los procedimientos en si mismos, no son sofisticados sino que son la formalización de prácticas existentes. INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 51
  52. 52. Modelo de Madurez4 Gerenciado y Medible  Es posible vigilar y medir el cumplimiento de los procedimientos y tomar acciones en los casos en los que los procesos resultan no trabajar con eficacia.  Los procesos están bajo mejora constante y proporcionan buenas prácticas aplicables.  La automatización y las herramientas se utilizan en una manera limitada o de modo parcial. INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 52
  53. 53. Modelo de Madurez5 Optimizado  Los procesos de TI se han refinado al nivel de la mejor práctica, basándose los resultados en la mejora continua y las iniciativas en materia de madurez que toma como modelo a otras organizaciones.  La tecnología se utiliza como un camino integrado para automatizar el proceso de trabajo, proporcionando calidad y eficacia a las herramientas para mejorar, haciendo que la empresa se adapte rápidamente a los cambios. INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 53
  54. 54. EJEMPLO VALORACION DOMINIO APO Definir un plan estratégico de TI 5 Administración de Definir la arquitectura Calidad 4 de información 3 Administración de Determinación de la Proyectos 2 Dirección Tecnológica 1 0 Definir la Organización Evaluación de Riesgos y Relaciones de TI Asegurar el cumplir Manejo de la inversión requerimientos en TI externos Administración del Comunicación de la Recurso Humano directrices GerencialesINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 54
  55. 55. EJEMPLO VALORACION DOMINIO BAIINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 55
  56. 56. EJEMPLO VALORACION DOMINIO DSSINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 56
  57. 57. EJEMPLO VALORACION DOMINIO MEAINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 57
  58. 58. LA RELACIÓN & ALINEAMIENTO DE COBIT v5 CON LOS PRINCIPALES MARCOS DE REFERENCIAINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 58
  59. 59. ALINEAMIENTO DE FRAMEWORKSINTEGRALMENTE  APO1 Definir el marco de referencia para la gestión de TI  APO4 Gestionar la innovaciónARQUITECTURA EMPRESARIAL  TOGAF • APO3 Gestión de Arquitectura Empresarial – VISION & PRINCIPIOS – DOMINIO DE NEGOCIO – DOMINIO DE SISTEMAS DE INFORMACION & APLICACIONES – DOMINIO DE INFORMACION – DOMINIO DE TECNOLOGIA & INFRAESTRUCTURA • APO2 Definir la estrategia (PETI) INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 59
  60. 60. ALINEAMIENTO DE FRAMEWORKSITIL  CICLO DE VIDA DEL SERVICIO DE LAS TICs  DOMINIO DSS Deliver, Service and SupportCMMi Dev  RD: BAI2 Definir los requerimientos  TS, PI: BAI3 Identificar y construir solucionesPMBOK  BAI1 Gestión Programas y Proyectos  APO5 Gestionar portafolio de proyectos INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 60
  61. 61. DESAFÍOS & CONCLUSIONESINTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 61
  62. 62. DESAFÍOS & CONCLUSIONES1. La alta complejidad de las soluciones de TICs ya no se puede administrar empíricamente2. Cada vez la gestión de las TICs se va a evaluar más objetivamente por resultados3. El modelo Cobit v5 va a ser uno de los Marcos de referencia más implementados en las organizaciones a nivel mundial para poder administrar productiva y controladamente las TICs .4. Va a ser importante gestar proactivamente un modelo de adopción de Cobit v5 en nuestras organizaciones antes que sea de obligatorio cumplimiento de todos sus dominios vía Regulaciones. INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 62
  63. 63. COMENTARIOS E INQUIETUDES ?

×