Upload
haminh
View
217
Download
0
Embed Size (px)
Citation preview
Semana de Gobierno y Seguridad TI
AGENDA
Fecha Actividad / Tema JornadaInstalación Taller Gestión del CambioGobierno y Gestión de TI PM ISO 27000 – Políticas de Seguridad AM
Procedimientos Mesa de Servicio PM
13 y 14 de Septiembre de 2017
Capacitación Herramienta Mesa de Servicio AM - PM
Uso y apropiación - Office 365AntivirusSupervisión de ContratosCierre
11/09/2017
12/09/2017
15/09/2017
AM
AM
PM
Semana de Gobierno y Seguridad TI
¿Qué vamos a hacer?
Conocer
Participar Aplicar
Dar a conocer
Comprometernos
Semana de Gobierno y Seguridad TI
¿Cómo jugaremos hoy?
Aceptar es una opción, respetar una
condición
Respetaremos el tiempo dedicado al taller evitando
salir y entrar del salón
Respetaremos el desarrollo del taller evitando recibir y hacer
llamadas telefónicas. Por esto invito a todos a poner en silencio sus celulares y a guardar demás
aparatos electrónicos
Me concentraré en el taller y no realizaré
mentalmente labores paralelas
Respetaré la opinión de todos y haré criticas
constructivas Mantendré una actitud
positiva y participaré en los intercambios de opinión
Semana de Gobierno y Seguridad TI
Productos Parlantes
Presentación de los participantes
Lograr un primer acercamiento en el plano personal con los integrantes del
equipo.
Un producto, un servicio o un pequeño indicio… descubre que doy y todo lo que soy!
Contenido Objetivo
Instrucciones Se entregan diferentes materiales y se explica que cada uno
debe pensar en si mismo como si fuera un producto con slogan.
Tiempo de la actividad: 30 minutos
Semana de Gobierno y Seguridad TI
Identidad Constructiva
Percepción de la identidad actual de los Tecnólogos y alineación con la identidad definida
para la OSEI
Construir la identidad de los Tecnólogos y
alineación con la de la OSEI
¡No podemos perder la identidad que nos hace únicos y especiales, pero sí podemos modificarla para ser mucho mejores!
Contenido Objetivo
Instrucciones 1. Dividirse en equipos de 15 personas (Max) 2. Responder a las preguntas definidas en el objetivo 3. Pintarlas en un papelógrafo 4. Socializar entre todos los equipos las respuestas a las preguntas realizadas
Tiempo de la actividad: 60 minutos
Semana de Gobierno y Seguridad TI
Retos flotantes
Pensamiento sistémico
Comprender la relevancia del trabajo
en equipo
¿Diversióń, color y celebració ́n? O tal vez un reto en movimiento
Contenido Objetivo
Instrucciones 1. Se marca un circulo grande donde quepa todo el grupo. 2. A cada integrante se le da una bomba. 3. Se da la instrucción que deben mantener la bomba en el aire po
r encima de la cabeza durante 1 minuto, sin salir del circulo. 4. Se vuelve a dar la instrucción: elaborar una estrategia en grupo
para mantener todas las bombas en el aire.
Tiempo de la actividad: 60 minutos
Semana de Gobierno y Seguridad TI
Retos flotantes
“Los buenos equipos incorporan el trabajo en equipo a su cultura, creando así los ladrillos para el éxito” – Ted Sundquist
Tiempo de la actividad: 60 minutos
Instrucciones
1. Dividirse en equipos de 4 - 6 personas 2. Construir la estructura más alta con el masmelo en la punta,
logando que se sostenga sola.
Como construimos a partir de lo que
tenemos, un resultado como
equipo
Fomentar el trabajo en equipo y la visión
de unidad.
Contenido Objetivo
Semana de Gobierno y Seguridad TI
¿Qué vamos a hacer?
Conocer
Participar Aplicar
Dar a conocer
Comprometernos
Semana de Gobierno y Seguridad TI
Es la organización e integración de recursos, capacidades y procesos de TI, orientados a la prestación de servicios que generen valor al negocio en la medida que se
encuentran alineados con los objetivos estratégicos de la Entidad.
Capacidades
Recursos Técnicos
Procesos Recursos Humanos
¿Qué es Gobierno y Gestión de TI?
Semana de Gobierno y Seguridad TI
Contar con las capacidades necesarias para entregar servicios en el momento
adecuado, garantizando la disponibilidad, integridad y confiabilidad de la
información útil para la toma de decisiones.
¿Qué espera la Entidad de la Función de TI?
Semana de Gobierno y Seguridad TI
Direccionamiento
•Comunicar Decisión de Implementación de Gobierno de TI.
•Conformar Equipo de trabajo
•Impartir lineamientos Generales
Alistamiento y Dimensionamiento
•Socializar Productos de la Consultoría
•Revisión de productos de la consultoría con el fin de determinar viabilidad de implementación con base en recursos y condiciones actuales de la OSEI.
•Gestión de condiciones previas: •Estructura de Transición •Gestión para Creación de Macroproceso de TI
•Acercamientos con dependencias clave (Planeación – USATI- TH – GAF)
•Modelo de Decisiones •CIO
Planeación
• Priorizar implementación
• Plan de implementación Corto – Mediano y Largo Plazo.
Implementación
•Elaboración / Revisión / Ajuste / Implementación de elementos de Gobierno de TI (Procedimientos, Políticas, modelo de decisión, instrumentos, entre otros) de acuerdo a cronograma de Implementación.
•Actualización del PETI •Implementación del
Macroproceso •Implementación de
Modelo de Toma de Decisiones
Revisión
•Realizar seguimiento
•Revisar avance de la implementación.
•Evaluar madurez
•Iterar y tomar acciones pertinentes
Gestión del Cambio / Divulgación - Comunicación e involucramiento Generación de Capacidades – Formación
Aquí vamos
Oct Nov Dic Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic EneFeb Mar Abr May Jun
Medición de Madurez alcanzada
2016 2017 2018 2019
Ejecución Contrato
Consultoría Activ
idade
s de C
ierre
Etapa de Acompañamiento Horizonte Corto Plazo Horizonte Mediano Plazo
2020
Horizonte Largo Plazo
¿Qué estamos haciendo?
Semana de Gobierno y Seguridad TI
Direccionamiento Definir Equipo de implementación •Consejero (Consultor Externo): WSP
– Se debe definir en etapa de implementación cómo se suplirá este rol.
•Líder de Gobierno: Ing. Victoria Eugenia Díaz (Asegurar compromiso, participación, asignar responsabilidades)
•Líder de Gestión: Ing. Gladys Rodríguez Martínez – (Definir actividades y responsabilidades, realizar seguimiento)
•Ejecutores de la implementación: Líderes de equipos y funcionarios clave. Apoyo de contratistas Ing. Diana Peña – Ing. Wilfredo Ospina
Lineamientos de la Directora frente al alcance de la implementación. Objetivo: Nivel 2 de Madurez. Requerimientos para actualización del PETI.
Alistamiento y Dimensionamiento Adopción Estructura de Transición Socializar Productos de la Consultoría: (OSEI, Tecnólogos, GAF, USATI, TH, PLANEACIÓN) Avance en revisión de productos de la consultoría con el fin de determinar viabilidad de implementación con base en recursos y condiciones actuales de la OSEI. Acercamientos con dependencias o proyectos clave en la implementación (Planeación – USATI- TH – GAF - AE) Rol de Tecnólogos en Mesa de Servicio (TH) Gestión de MP GGTI (USATI- PLANEACIÓN – OSEI) Revisión alternativas para implementar Modelo de Decisión. (Comités) Revisión rol CIO (Revisión Análisis OCI) Elaboración de Material para facilitar la aprehensión de conceptos y la implementación de elementos de GTI Requerimientos de Formación Concertación soportada en Planes de Trabajo y Cronogramas por Proyecto
Planeación Priorización procedimientos, de acuerdo a capacidad y condiciones actuales de la OSEI. •Procedimientos Detallados •Procedimientos Nuevos Definición de Recursos Actividades orientadas a cerrar brechas Elaboración de Cronograma de Implementación (Corto – Mediano – Largo Plazo)
Gestión del Cambio / Divulgación: Plan Acogida Tecnólogos - Notitec Generación de Capacidades – Entrega de Temas en Cronogramas – Plan de Formación
Etapa de Acompañamiento
Semana de Gobierno y Seguridad TI
CORTO PLAZO
Implementación de Macroproceso de GGTI Asignación de Roles enmarcados en Estructura de
Transición. Implementación Modelo de Toma de Decisión Actualización del PETI Implementación de procedimientos aplicando
buenas prácticas según priorización: Mesa de Servicio Tecnología Aplicaciones Desarrollo Gobierno y Gestión Proyectos
Revisión de Procedimientos que se integran con AE
Implementación de Políticas de acuerdo a priorización
Iniciar actividades de Formación
Semana de Gobierno y Seguridad TI
Macroproceso GGTI
ESTRATEGIA Y GESTIÓN
DE TI
Desarrollo e Implementación de Servicios de TI
Administración de servicios de TI
Estrategia y Gestión de TI: Incluye los procedimientos relacionados con la gestión de la estrategia de TI, la arquitectura y planeación de los servicios de TI, los recursos, proyectos, y la gestión del desempeño. Los funcionarios que ocupan el cargo de tecnólogos participan en este proceso identificando requerimientos nuevos o de mejora a los servicios de TI, así como en la identificación de iniciativas de TI que permitan mejorar los procesos; también lo hacen en la propuesta e implementación de acciones de mejora de los procedimientos propios de tecnología.
Desarrollo e implementación de servicios de TI: Involucra los procedimientos relacionados con el desarrollo, mantenimiento, pruebas y despliegue de los servicios de TI. Los funcionarios en el cargo de tecnólogos aportan especialmente en procedimientos como el de Gestión del conocimiento y gestión de entrega de servicios de TI.
Administración de servicios de TI: Este proceso considera los procedimientos que permiten poner en operación los servicios de TI (Infraestructura y Soporte). Los tecnólogos apoyan o dan la solución de incidentes y peticiones de los usuarios, apoyan y dan cumplimiento a las políticas de TI y de seguridad de la información, apoyan en el seguimiento de procedimientos o directrices técnicas.
Semana de Gobierno y Seguridad TI
PROVEEDORES CLIENTES
Plan estratégico de TI Políticas de TI Políticas de seguridad Herramientas de monitoreo Medición de servicios-Encuestas de calidad Requerimientos (de cambio , accesos) Necesidades de infraestructura tecnológica
PROCEDIMIENTOS
Gestión de Capacidad Gestión de continuidad
Administrar los Servicios TI
Administrar la operación de los Servicios de TI
Gestión de Disponibilidad Gestión de Seguridad
Gestión de configuración
Gestión de Incidentes Gestión de Problemas
Gestión de Peticiones Gestión Eventos Gestión de accesos
Servicios de TI disponibles
Servicios de TI seguros
Servicios de Soporte
Operación continua de los sistemas y servicios tecnológicos
CLIENTES
Medición de uso de los servicios
PROCESO: Administración de servicios de TI ENTRADAS SALIDAS
Gestión de Operaciones de TI