Integrando mejores-practicas-gestion-ti cs-cobit v5 2011-10-12

Mario Javier Monsalve Hazbón Arquitecto Empresarial, Gerente de Proyectos & Consultor en COBIT, CMMi, SOA, BPM, ITIL & ISO 27001

Integrando las Mejores Practicas De Gestion de las TICs en el nuevo modelo de Gobernabilidad COBIT v5

Bogotá, Octubre 13 de 2011

INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO

Presentación Preparada por: Mario Javier Monsalve Hazbón ( [email protected]) Diapositiva 2

Justificación Una de las tantas definiciones que hay de Gobernabilidad es el

modelo que una organización utiliza para garantizar que sus

procesos y la toma de decisiones de sus autoridades

garantiza que se administren eficientemente sus recursos y

se den los resultados de negocio, que normalmente están

establecidos en la visión y la planeación estratégica de la

misma.

Una de las preocupaciones que se han evidenciado en varias de

las organizaciones a nivel mundial es que no se ha podido

afianzar dentro de ellas un buen modelo de Gobernabilidad en

las TICs que garantice el alineamiento entre los procesos de

gestión de las TICs con las metas del negocio y que las TICs

puedan ser mejor gobernadas en términos de costos razonables,

calidad de los servicios, oportunidad en la entrega de soluciones

y mitigación de los riesgos asociados.

mailto:[email protected]



PROPÓSITO

El propósito de esta conferencia es presentar las

generalidades del nuevo modelo Cobit v5 para que

se pueda validar su alineamiento con las mejores

prácticas y como a través de la correcta aplicación

o adopción del mismo se puede ganar efectividad

de negocio en la gestión de las diferentes áreas de

dominio de las TICs.




AGENDA 1. LOS DESAFÍOS DE LOS MODELOS DE GOBERNABILIDAD, RIESGO &

CUMPLIMIENTO (GRC)

2. EL NUEVO MODELO COBIT v5 Y SU ENFOQUE INTEGRADOR DE MEJORES

PRACTICAS DENTRO DEL CONTEXTO DE GOBERNABILIDAD DE LAS TICs.

3. LOS NUEVOS DOMINIOS CONTEMPLADOS POR EL MODELO COBITv5

4. LA RELACIÓN & ALINEAMIENTO DE COBIT v5 CON LOS PRINCIPALES

MARCOS DE REFERENCIA:

ARQUITECTURA EMPRESARIAL (TOGAF 9)

GESTION DEL SERVICIO Y SOPORTE A LAS TICs (ITIL v3 2011, ISO

20000)

GERENCIA DE PROYECTOS DE TI (PMBOK v4)

SEGURIDAD DE LA INFORMACIÓN (ISO 27000)

ASEGURAMIENTO CALIDAD EN LA INGENIERÍA DE SOFTWARE (CMMi

Dev1.3)

5. CONCLUSIONES




Quiénes Somos?

• Raginwald Consulting fué fundada en mayo de 2007,

con el propósito de fortalecer la productividad y

competitividad de la organizaciones mediante

estrategias innovadoras que involucren mejores

prácticas de negocio y tecnologías de apoyo.

www.raginwald.com




Portafolio de servicios Consultoría Gerencial

Acompañamos a las organizaciones a lograr sus metas estratégicas, implementando metodologías comprobadas y

marcos de referencia internacionales. Evaluemos conjuntamente nuevas oportunidades para alcanzar el

desempeño deseado.

Nuestros servicios de Consultoría Gerencial:

1. Arquitectura Empresarial & TOGAF

2. Gerencia de Organizaciones Centradas en Procesos (BPM)

3. Planeación Estratégica Corporativa y de TICs

4. Sistemas de Gestión de Calidad

5. Gerencia de Proyectos

6. Gestión del Cambio

Consultoría Tecnológica

En la actual economía más que nunca, la información juega un papel fundamental en las organizaciones y entendemos que la habilidad para

capitalizar este valor se transforma en un factor crítico de éxito. Aportamos nuestra experiencia a las organizaciones, en la definición e

implementación de apalancamiento tecnológico, para que alcancen de esta manera sus niveles deseados de productividad y competitividad.

Nuestros servicios de Consultoría Tecnológica: 1. Arquitectura de Software Web 2.0

2. Arquitectura SOA

3. Aseguramiento de la Calidad de Software & CMMi

4. Gobernabilidad de TI (COBIT)

5. Gerencia del Servicio de las TICs (ITIL)

6. Formulación e Implementación de Proyectos de BPMs




MARIO JAVIER MONSALVE HAZBÓN [email protected] (57)300-210-98-46

Consultor Empresarial, Especializado en las áreas Organizacional y Tecnológica, con estudios en Estados Unidos en técnicas de optimización de procesos industriales y nuevas tecnologías habilitadoras.

Ingeniero de Sistemas Cum Laude de la Universidad Industrial de Santander con especialización en Ingeniería de Software.

Áreas de Competencia:

Arquitectura Empresarial

Gestión Estratégica Corporativa, Balanced ScoreCard, Planeación Estratégica de TICs, Gobernabilidad de TI

Aseguramiento de la Calidad en Ingeniería de Software (CMMi) Gerencia de Proyectos (PMO, PMI, Prince2), Soluciones BPM & SOA (Con Tecnologías IBM, Oracle, BizAgi)

Gestión de Asimilación del Cambio, Implementación de Soluciones ERP, CRM & HCM

Adopción de Modelos de Mejores Prácticas (CMMi, ITIL, Cobit, BSI7799, eTOM)

Sistemas de Gestión ( Iso 9001, Iso 20000, Iso 38500, Iso 9126 e Iso 27001)

Actualmente CEO, Gerente de Consultoría de la Firma Raginwald Consulting Ha sido director de departamentos de tecnología informática y de sistemas de varias compañías

Colombianas.

Fue durante 6 años Director de Control de Calidad de Software de la División de Sistemas Corporativos del GRUPO AVAL.

Asesor de Varias Compañías y participante en proyectos de implementación de nuevas tecnologías de las siguientes Empresas: CitiCOLFONDOS, SECRETARIA MOVILIDAD BOGOTA, BANCO DE COSTA RICA, CONFAMILIARES DE CALDAS, ICONTEC, UNIVERSIDAD JORGE TADEO LOZANO, COMCEL, AV-VILLAS, DATA TOOLS, SUPERINTENDENCIA DE SERVICIOS PUBLICOS, ATH, ETB, CERREJON, PRACO-DIDACOL, BANCO DE BOGOTA, BANCO POPULAR, CARULLA-VIVERO, TEXACO GAS UNIT, LABORATORIOS BAXTER, SECRETARIA DE HACIENDA DISTRITAL, SHELL, HOCOL, PORVENIR, JABONERIAS HADA, TERPEL, LASMO OIL, LINALCA, CONGRUPO, FEDESOFT,

Profesor Invitado de Varias Universidades: ANDES, JAVERIANA, UNINORTE, UIS, UNIVALLE, UNAB, USTA, UNICAUCA, UNILIBRE en programas de Postgrado y Maestrías





LOS DESAFÍOS DE LOS

MODELOS DE

GOBERNABILIDAD,

RIESGO & CUMPLIMIENTO

(GRC)




MARCO DE G.R.C.

Governance, Risk & Compliance




GOBIERNO DE TI




DE GESTION DE RECURSOS DE TI A GESTION DE

RESULTADOS DE NEGOCIO




OBJETIVOS DE LA GESTION DE T.I. (CIO Chief Information Officer)




“Operaciones de TI”

“El desempeño de la red

y el de mis servidores es

satisfactorio.

¿Cuál es el problema?”

CIO

“Hacer que las cosas Pasen”

“Líder de Negocio”

“No están cubriendo mis necesidades!”

EL ENTORNO DEL CIO




LAS TECNOLOGIAS NO SE GERENCIAN SOLAS




QUE ESPERAN LAS COMPAÑÍAS DEL CIO

ALINEAMIENTO Y COMPROMISO CON LA ENTREGA DE RESULTADOS

IDONEIDAD Y EXPERIENCIA EN GESTION DE LAS TICs

COMPETENCIAS RENOVADAS

CONOCIMIENTO DE MODELOS DE GOBERNABILIDAD (Ej COBIT)

HABILIDADES GERENCIALES LIDERAZGO (INFLUENCIA)

INNOVACIÓN

CRITERIO Y SENTIDO DE URGENCIA

ANÁLISIS Y SOLUCIÓN DE PROBLEMAS

TRABAJO EN EQUIPO

MANEJO DE COMUNICACIONES

VISIÓN DE NEGOCIOS

GESTION DEL CAMBIO

ETICA Y RESPONSABILIDAD PROFESIONAL




VARIOS ROLES QUE INTEGRAR

ESTRATEGA

LIDERES DE AREAS DE NEGOCIO

PROVEEDORES & LIDERES COMERCIALES

NEGOCIADOR DE PROYECTOS

ARQUITECTO (NEGOCIO, PROCESOS, SERVICIOS, APLICACIONES, BASE DE DATOS, INFRAESTRUCTURA)

ANALISTA (GESTION DE REQUERIMIENTOS)

GERENTE DE PROYECTOS

DISEÑO / INGENIERÍA DE DETALLE

DESARROLLADOR

TESTING (PRUEBAS Y ASEGURAMIENTO)

GESTION DE CONFIGURACION (VERSIONES & CAMBIOS)

GESTION SEGURIDAD

DESPLIEGUE Y ENTRENAMIENTO DE CLIENTES DE LA SOLUCION

CLIENTES DE LA SOLUCION (―USUARIOS‖)

GESTION DE INFRAESTRUCTURA

LIDER DE LA PRESTACION DEL SERVICIO & SOPORTE

GOBERNABILIDAD (AUDITORIA & CONTROL)




Gestión de riesgos asociados a los Proyectos de TI




LA GOBERNABILIDAD CONDUCE A LA GENERACIÓN DE VALOR




LA GOBERNABILIDAD SE CONSTRUYE, NO SE COMPRA




LAS MATRICES RACI

Matriz RACI

Matriz de decisiones

Sigla Descripción

A Rinde cuentas sobre el desarrollo

de la función. No es delegable.

R Responsable de la función. Puede

compartirse y delegarse.

C Es consultado sobre la función.

Implica la potestad de objetar o

rechazar.

I Es informado sobre la función.

A/R Las funciones de A/R se pueden

compartir.




ENFRENTAR EL FUTURO CON LOS

PARADIGMAS Y HERRAMIENTAS DEL

PASADO NO GARANTIZA LA EFECTIVIDAD

EN LAS ESTRATEGIAS




PROPUESTA DE SOLUCION




MAPA DE MODELOS CIENTÍFICOS QUE ORIENTAN LA GESTION DE LAS

ORGANIZACIONES

(Integrar Negocio & Tecnología)




PRIORIDADES DEL CIO




ENFOQUE DE LAS ESTRATEGIAS DEL CIO




ESTREGIAS MAS COMUNES DE LOS CIOs




EL NUEVO MODELO COBIT v5 Y

SU ENFOQUE INTEGRADOR DE

MEJORES PRACTICAS DENTRO

DEL CONTEXTO DE

GOBERNABILIDAD DE LAS TICs

Lanzamiento

Oficial 2012




COBIT 5

COBIT 5 se basa en sólidos principios de

Gobernabilidad para las empresas y ayudará a las

organizaciones a gestionar en constante evolución

riesgos operativos y estar al tanto de los

crecientes requisitos de cumplimiento regulatorio

Construye y amplía a 15 años de historia de COBIT

y está siendo desarrollado por directivos de TI y

líderes empresariales de todo el mundo para

asegurarse de que satisface las necesidades y

expectativas actuales de los interesados

Integra VAL IT, RISK IT, ITAF, BMIS y alineado a

ISO, ITIL




COBIT 5, últimas noticias: Más de 600 negocios y Profesionales de TI contribuyeron con 3,000 comentarios al Documento de

Diseño en la Exposición Pública

Rolling Meadows, IL, USA (7 Julio 2010)—ISACA, una asociación mundial de más de 86.000 profesionales de TI (Tecnología de la

Información) de aseguramiento, de seguridad y de gobierno, recibió casi 3.000 comentarios de más de 600 empresarios y profesionales

de TI durante el período de la primera exposición pública del documento del diseño del proyecto de COBIT 5, que será una evolución

importante del marco de trabajo COBIT.

"COBIT 5 será una extensión estratégica de la versión existente, proporcionando la siguiente generación de lineamientos ISACA sobre el manejo

empresarial de las TI", dijo Derek Oliver, Ph.D., CISA, CISM, FBCS, FISM, co-presidente del Grupo de Trabajo COBIT 5. "Basado en más de 15 años de

uso práctico y la utilización de COBIT en empresas de todo el mundo, COBIT 5 se alineará con lo último en cuanto a la gestión y las técnicas de

administración de TI se refiere."

Más del 92 por ciento de los encuestados informó que las actualizaciones propuestas para COBIT serían útiles o muy útiles.

"La importancia de la información y la tecnología relacionada es cada vez más reconocida en todos los aspectos de los negocios y la vida pública.

Como resultado, la necesidad de dar más valor a las inversiones en TI y administrar un abanico creciente de riesgos en la TI, nunca ha sido mayor ",

dijo Dirk Steuperaert, CISA, CGEIT, miembro del equipo de desarrollo COBIT 5. "COBIT 5 proporcionará una guía completa y de fácil navegación para

ayudar a las empresas administrar eficazmente sus TI, así como cumplir con el incremento de las obligaciones legales, reglamentarias y

contractuales."

COBIT 5 consolidará e integrará los marcos de trabajo COBIT 4.1, Val IT 2.0 y Riesgos de TI, y también sacará del marco de trabajo de

aseguramiento de TI de ISACA (siglas en inglés, ITAF) y el Modelo de Negocio para la Información de Seguridad (siglas en inglés, BMIS). Seguirá en

línea con los marcos de trabajo y estándares como ITIL, ISO, PMBOK, PRINCE2 y FFIEC.

Cuando se les preguntó qué temas merecen lineamientos adicionales en la próxima versión, los encuestados dijeron que un mayor énfasis en los

siguientes temas sería muy valioso:

Alineamiento estratégico de TI

Administración de la información

Medición del rendimiento

"El proceso de desarrollo de colaboración y la contribución de líderes de TI y de negocios de todo el mundo son una parte muy importante de lo que

hace a COBIT tan útil y respetado", dijo John Lainhart, CISA, CISM, CGEIT, co-presidente de la Fuerza de Trabajo de COBIT 5. "Esta participación

global ayuda a ISACA a elaborar lineamientos reconocidos internacionalmente, que permite a todas las áreas clave de la empresa que han de

intervenir en la administración de TI, lo que lleva a una organización más eficaz y eficiente."

Si bien el período de exhibición del diseño se ha cerrado, el proyecto del diseño de COBIT 5 se encuentra disponible enwww.isaca.org/cobit5. Otra

exposición está prevista para el primer trimestre de 2011 para obtener información pública sobre el contenido que se desarrolló para realizar el

diseño.


http://www.isaca.org/cobit5



PRINCIPIOS DE COBIT 5




ARQUITECTURA DE COBIT 5




Objetivos del Modelo de Gobernabilidad




PERSPECTIVAS DE LAS METAS DE TI

FINANCIERA Alineamiento de las de ti y la estrategia de

negocios

Cumplimiento de regulaciones en TI y

apoyo para el cumplimiento de las

empresas con leyes y reglamentos externos

Compromiso de la dirección ejecutiva para

la toma de ti las decisiones relacionadas

con

Administrados relacionados con riesgos

empresariales

Beneficios realizadas desde ti-permitido

inversiones y cartera de servicios

Transparencia de la cuesta, beneficios y

riesgos

CLIENTE Entrega de servicios de TI en línea con los

requisitos de negocio

Uso adecuado de las soluciones de

aplicaciones, información y tecnología

INTERNA

• La agilidad de entregas de TI

• Seguridad de la infraestructura de la

información y la transformación y

aplicaciones

• Optimización de activos de TI, recursos y

capacidades

• Habilitación y apoyo a los procesos de

negocio integrando aplicaciones y la

tecnología en los procesos empresariales

• Entrega de los programas en el tiempo,

sobre el presupuesto, y la reunión y normas

de calidad

• Disponibilidad de la información confiable y

útil

• El cumplimiento de TI con las políticas

internas

APRENDIZAJE Y CRECIMIENTO

• Personal de TI Competente y motivado al

• Conocimientos, experiencia e iniciativas

para la innovación empresarial




Basado en Habilitadores (Enabler-based)

COBIT 5 Enablers—Systemic Model With Interacting Enablers

Service

Capabilities

Processes

Culture,

Ethics,

Behaviour

Organisational

Structures

InformationPrinciples &

Policies

Skills &

Competencies




Modelo habilitador de procesos




Procesos de Gobierno & Gestión de las TICs




Guía de Implementación




LOS NUEVOS DOMINIOS

CONTEMPLADOS POR EL

MODELO COBITv5

1. EDM Evaluate, Direct and Monitor

2. APO Align, Plan and Organise

3. BAI Build, Acquire and Implement

4. DSS Deliver, Service and Support

5. MEA Monitor, Evaluate and Assess




DEFINICIÓN MARCO REFERENCIAL DE LOS PROCESOS

CARACTERIZACIÓN

DEL PROCESO




DEFINICIÓN MARCO REFERENCIAL DE LOS PROCESOS

MATRIZ RACI




Framework de procesos de Cobit 5

EVALUAR, DIRIGIR Y CONTROLAR

EDM1 Establecer y mantener el

marco/modelo de Gobierno

EDM2 Asegurar la optimización de valor

EDM3 Asegurar la optimización de riesgos

EDM4 Asegurar la Optimización de recursos

EDM5 Garantizar la transparencia

(Integridad/Trazabilidad) a las partes

interesadas




ALINEAR, PLANEAR Y ORGANIZAR

APO1 Definir el marco de referencia de la gestión de TI

APO2 Definir la estrategia (PETI)

APO3 Gestión de Arquitectura Empresarial

APO4 Gestionar la innovación

APO5 Gestionar portafolio de proyectos (PMO)

APO6 La gestión del presupuesto y los costos

APO7 Gestión de Recursos Humanos

APO8 Manejo de las relaciones

APO9 Gestionar los acuerdos de servicio

APO10 Gestión de Proveedores y Contratistas

APO11 Gestión de Calidad

APO12 Gestionar el riesgo




CONSTRUIR, ADQUIRIR e IMPLEMENTAR

BAI1 Gestión Programas y Proyectos

BAI2 Definir los requerimientos

BAI3 Identificar y construir soluciones

BAI4 Administrar la disponibilidad y

capacidad

BAI5 Habilitar Cambio Organizacional

BAI6 Gestionar los cambios

BAI7 Aceptar y la transición del cambio

BAI8 Gestión del Conocimiento




ENTREGA, SERVICIO Y SOPORTE

DSS1 Gestión de operaciones

DSS2 Gestionar los activos

Dss3 Gestionar configuración (CMDB)

DSS4 Gestionar las solicitudes de servicio (Mesa de

servicios) e incidentes

DSS5 Manejar los problemas (Soluciones de raíz)

DSS6 Gestión de la continuidad

DSS7 Administrar la seguridad Informática

DSS8 Gestionar los controles en los procesos de

negocio




MONITOREAR, EVALUAR Y VALORAR

MEA1 Monitorear y evaluar el desempeño y el

cumplimiento (la conformidad)

MEA2 Monitorear el Sistema de Control

Interno

MEA3 Monitorear y evaluar el cumplimiento

de los requisitos externos




«Mapeo» de procesos Cobit 4.1 & 5




Modelo de Madurez

El Modelo de Madurez es una forma de medir el grado de desarrollo de los procesos de la organización. Este modelo define perfiles de organizaciones, en relación a los progresos en el gobierno de TI de cada una de ellas. Atiende aspectos tales como :

el grado de formalidad con que se cumplen los procesos

el reconocimiento de que existen problemas las posibilidades de entrenamiento y capacitación el grado de automatización de los procesos el nivel de avance de la organización en materia de

administración del conocimiento relativo a buenas prácticas en TI.




Modelo de Madurez




Modelo de Madurez

La escala de evaluación es la siguiente: 0 Inexistente

Hay una absoluta carencia de procesos reconocibles. La organización no ha reconocido que haya una necesidad

de acciones en ese sentido. 1 Inicial/Ad Hoc

Hay evidencia de que la organización ha reconocido que existen problemas y necesitan ser tratados.

No hay procesos estandarizados sino que por el contrario hay acercamientos puntuales que tienden a ser aplicados sólo por un individuo o a un caso concreto.

La aproximación global de la gerencia al tema no es planificada ni proactiva.




Modelo de Madurez

2 Repetitivo pero intuitivo

Los procesos se encuentran en una etapa en la cual diversos grupos que emprenden la misma tarea siguen procedimientos similares.

No hay ningún entrenamiento formal o comunicación estándar de procedimientos

La responsabilidad descansa en los individuos.

Hay un alto grado de confianza en el conocimiento de los individuos y por lo tanto los errores son probables.




Modelo de Madurez

3 Definido

Los procedimientos están estandarizados y se han documentado.

Se han comunicado mediante el entrenamiento.

Los individuos deciden seguir o no estos procesos.

Es difícil que las desviaciones sean detectadas.

Los procedimientos en si mismos, no son sofisticados sino que son la formalización de prácticas existentes.




Modelo de Madurez

4 Gerenciado y Medible

Es posible vigilar y medir el cumplimiento de los procedimientos y tomar acciones en los casos en los que los procesos resultan no trabajar con eficacia.

Los procesos están bajo mejora constante y proporcionan buenas prácticas aplicables.

La automatización y las herramientas se utilizan en una manera limitada o de modo parcial.




Modelo de Madurez

5 Optimizado

Los procesos de TI se han refinado al nivel de la mejor práctica, basándose los resultados en la mejora continua y las iniciativas en materia de madurez que toma como modelo a otras organizaciones.

La tecnología se utiliza como un camino integrado para automatizar el proceso de trabajo, proporcionando calidad y eficacia a las herramientas para mejorar, haciendo que la empresa se adapte rápidamente a los cambios.




EJEMPLO VALORACION DOMINIO APO

0

1

2

3

4

5

Definir un planestratégico de TI

Definir la arquitecturade información

Determinación de laDirección Tecnológica

Definir la Organizacióny Relaciones de TI

Manejo de la inversiónen TI

Comunicación de ladirectrices Gerenciales

Administración delRecurso Humano

Asegurar el cumplirrequerimientos

externos

Evaluación de Riesgos

Administración deProyectos

Administración deCalidad




EJEMPLO VALORACION DOMINIO BAI




EJEMPLO VALORACION DOMINIO DSS




EJEMPLO VALORACION DOMINIO MEA




LA RELACIÓN & ALINEAMIENTO

DE COBIT v5

CON LOS PRINCIPALES

MARCOS DE REFERENCIA




ALINEAMIENTO DE FRAMEWORKS

INTEGRALMENTE

APO1 Definir el marco de referencia para la gestión

de TI

APO4 Gestionar la innovación

ARQUITECTURA EMPRESARIAL

TOGAF

• APO3 Gestión de Arquitectura Empresarial

– VISION & PRINCIPIOS

– DOMINIO DE NEGOCIO

– DOMINIO DE SISTEMAS DE INFORMACION & APLICACIONES

– DOMINIO DE INFORMACION

– DOMINIO DE TECNOLOGIA & INFRAESTRUCTURA

• APO2 Definir la estrategia (PETI)




ALINEAMIENTO DE FRAMEWORKS

ITIL

CICLO DE VIDA DEL SERVICIO DE LAS TICs

DOMINIO DSS Deliver, Service and Support

CMMi Dev

RD: BAI2 Definir los requerimientos

TS, PI: BAI3 Identificar y construir soluciones

PMBOK

BAI1 Gestión Programas y Proyectos

APO5 Gestionar portafolio de proyectos




DESAFÍOS &

CONCLUSIONES




DESAFÍOS & CONCLUSIONES

1. La alta complejidad de las soluciones de TICs ya no se puede

administrar empíricamente

2. Cada vez la gestión de las TICs se va a evaluar más

objetivamente por resultados

3. El modelo Cobit v5 va a ser uno de los Marcos de referencia

más implementados en las organizaciones a nivel mundial

para poder administrar productiva y controladamente las

TICs .

4. Va a ser importante gestar proactivamente un modelo de

adopción de Cobit v5 en nuestras organizaciones antes que

sea de obligatorio cumplimiento de todos sus dominios vía

Regulaciones.


COMENTARIOS E INQUIETUDES ?

Documents

Integrando mejores-practicas-gestion-ti cs-cobit v5 2011-10-12