DIAPOSITIVAS COBIT

Click here to load reader

  • date post

    07-Jul-2015
  • Category

    Technology

  • view

    278
  • download

    2

Embed Size (px)

description

RESUMEN SOBRE LOS DOMINIOS DE COBIT

Transcript of DIAPOSITIVAS COBIT

  • 1. COBITEl objetivo de COBIT es ser una de las herramientas ms avanzada paragestionar TI que ayuda a alinearse con el negocio, a comprender y aadministrar los riesgos asociados con la informacin y las tecnologasrelacionadasPermite responder las siguientes preguntas:Mi organizacin de TI est haciendo las cosasbien?Lo estamos haciendo de la manera correcta?Las inversiones de TI acompaan al negocio?Estamos controlando que las cosas se hagancomo se deberan?Estamos obteniendo beneficios?

2. Orientacin de COBIT sobre el BSC de TIObjetivo deNegocioObjetivo de TICOBITHerramientasProceso deNegocioProceso deTIIndicadoresMatriz RACIModelo deMadurezMideMideKGIKPIMonitoreo yEvaluacinMonitorear y Evaluar elDesempeo de TIProporcionar Gobiernode TIAlineamientoEstratgicoEntrega deValorAdm. DeRecursosAdm. DeRiesgos 3. Dominio de COBIT 4.1Monitoreo /Seguimiento1. Monitorear y Evaluar el desempeo de TI2. Monitorear y Evaluar el control interno3. Garantizar el cumplimiento regulatorio4. Proporcionar gobierno de TIBSC de TI 4. Monitorear y Evaluar elDesempeo de TIUna efectiva administracindel desempeo de TIrequiereun proceso demonitoreoindicadores dedesempeorelevantesreportes sistemticosy oportunos dedesempeotomar medidasexpeditas cuandoexistan desviaciones 5. Objetivos deControlME1.1 Enfoque delMonitoreoME1.2 Definicin yRecoleccin deDatos de MonitoreoME1.3 Mtodo deMonitoreoME1.4 Evaluacindel DesempeoME1.5 Reportes alConsejo Directivo ya EjecutivosME1.6 AccionesCorrectivas 6. COBIT ES UNAHERRAMIENTA QUEPROPORCIONAModelo deMadurezFactores Crticosde xitoIndicadoresClave deObjetivosIndicadoresClave deDesempeo 7. Modelo deMadurez 8. Factor Critico dexito Las cosas ms importantes que hay que hacer paraincrementar la posibilidad de xito de un proceso Caractersticas observables (y normalmente medibles) de unaorganizacin o de un proceso Ejemplos: Los objetivos deben ser comunicados y entendidos por todos Los objetivos de un proceso deben ser monitorizados, y la responsabilidad y los cliente del proceso localizados Se aplica un esfuerzo de mejora continua de la calidad delproceso Existe el nivel de calidad y de conocimiento necesario en el personal 9. KGIEl control deQue satisface KGI (goal/objetivo): indicadores medibles del proceso paraconseguir su objetivo Enfocado a los requerimientos de negocio. Influenciados por los criterios de informacinprimarios y secundarios Una fuente potencial puede encontrarse en la seccin sustanciarel riesgo de las directrices de auditora de COBIT Ejemplos:Declaracinde controlPrcticasde controlEs habilitado porconsiderandoProceso de TIReq. denegocio Incrementar el desempeo y la administracin de costos Mejorar el retorno de la inversin sobre las mayores inversionesde TI Mejorar el tiempo de comercializacin Incrementar la calidad, la innovacin y la administracin deriesgos 10. KPI Es una medida de la calidad en la ejecucin de un proceso Predice la posibilidad de xito o fracaso Se expresa en trminos precisos y medibles Puede ayudar a mejorar el proceso de TI Se enfoca en las dimensiones de proceso y orientacin futuradel BSC Ejemplos: Tiempo de cada de un sistema Tiempos de respuesta Nmero de errores y de reconstrucciones Nmero de empleados formados en nuevas tecnologas Nmero de informes de excepciones 11. Relaciones entremtricas 12. Metodologa KPIenfocada en lamejora continua 13. ProporcionarGobierno de TIEl establecimiento de un marco de trabajo de gobierno efectivo incluye ladefinicin de estructuras, procesos, liderazgo, roles y responsabilidadesorganizacionales para garantizar as que las inversiones empresarialesen TI estn alineadas y de acuerdo con las estrategias y objetivosorganizacionalesOBJETIVOS DE CONTROL ME4.1 Establecimiento de un Marco de Gobierno de TI ME4.2 Alineamiento Estratgico ME4.3 Entrega de Valor ME4.4 Administracin de Recursos ME4.5 Administracin de Riesgos ME4.6 Medicin del Desempeo ME4.7 Aseguramiento Independiente 14. Implementacin de BSCde TI segn COBITPerspectivaMeta de NegocioMeta de TIProceso de TIIndicador 15. Perspectivasdel BSC de TI 16. PerspectivaContribucin al NegocioMeta de NegocioProveer un buen ROI de las inversiones de TIMeta de TIMejorar la eficiencia en costos de TI y su aporte a la rentabilidad del negocioProceso de TIAdministrar la inversin de TIIndicador% de inversiones en TI que generan los beneficios predefinidos 17. Caso del Anlisis del reade TI en NEXTEL PERUORGANIZACIONSer lderes en telecomunicacionesbrindando un servicio de clase mundialmediante la pasin de nuestra gente por elxito de sus clientes.Brindar el servicio ms rpido y confiable,asegurando el desarrollo de los talentos denuestra gente y el crecimiento rentable. 18. Propuesta deValor 19. FODAFORTALEZAS DEBILIDADESF1 Nextel, es una empresa especializada en solucionesmviles empresariales, lo cual se ha hecho notar encampaas de mercadotecnia.D1 Precios por encima del promedio del mercado.F2 Cuenta con una posicin financiera sana y encrecimiento econmico.D2 Cobertura limitada a nivel nacional y baja seal enciertos puntos de la capital, debido a la cantidadlimitada de antenas.F3 nicos con la Tecnologa exclusiva IDEN. D3 Bajo nivel esttico y tecnolgico de los celulares.F4 nico operador que ofrece el servicio de radiotroncalizado (IDEN) para empresas (productodiferenciado).D4 Alto costo de las llamadas inter-operadores.F5 Especializacin en el rubro de comunicacincorporativa.D5 Pocos puntos de atencin al cliente encomparacin a la base actual de usuarios yrelacin a la competencia (claro y movistar).F6 Desarrollo de aplicativos de negocios para empresa amedida.D6 Escasa publicidad: Esto es una debilidad ya quelimita el comunicado de las promociones.F7 Servicio al cliente personalizado, de alta calidad yespecializado.D7 Falta de innovacin en los productos lo cualrepercute en la imagen de la empresaF8 Red de negocios local e internacional.F9 Equipos diseados para las distintas actividades denegociosF10 Alianzas estratgicas importantes con susproveedores que le permiten entregar un mejorservicio. 20. Oportunidades AmenazasO1 Sector dinmico y en crecimiento en determinadosserviciosA1 Crisis Econmica Mundial.O2 Ingreso al mercado de las PYMES y a PersonasNaturales.A2 Descontento de algunos clientes por tener losprecios y tarifas ligeramente elevados.O3 Convenios con Instituciones del Pas. A3 Competidores ofrecen promociones y tarifasreducidas a Clientes.O4 Inversin extranjera creciente. A4 Intervencin del estado mediante un ente reguladoren la industria.O5 Generacin de polticas de estado para hacer que elservicio de telefona mvil llegue a todo el pas,mediante la concesin de nuevas bandas mviles.A5 Tendencias de mercados muy cambiantes debido ala rpida evolucin tecnolgica.O6 Alto potencial de crecimiento de mercado, debido alos factores econmicos, factores socio culturalA6 Polticas de estado para abrir el mercado hacianuevos competidores.O7 Demanda de servicios tecnolgicos msespecializados por parte de las empresas.A7 Resistencia de los usuarios a las nuevastecnologas 21. AREA DE TIJefatura deDesarrollode Datarea deDesarrollorea deProduccinrea deSoporte 22. Ser Lderes en la Innovacin Tecnolgicapara el apoyo de las soluciones de negocioProveer soluciones tecnolgicas, rentables,pro activas para soportar las necesidades delnegocio, contribuyendo as al xito de nuestraorganizacin. 23. FORTALEZAS DEBILIDADESF1 Atencin al cliente corporativo y natural en lasfallas de las aplicaciones personalizadas.D1 Envi de la informacin desde las aplicacionesno cumplen con los estndares deencriptacin.F2 Venta de aplicaciones personalizadas segn elcliente que se encuentra incluida en el precio delservicio.D2 No se utiliza una metodologa para eldesarrollo de las aplicaciones.F3 Entrenamiento constante de las nuevasherramientas y/o aplicaciones propias y delmercado.D3 Mala planificacin de los tiempos de desarrolloF4 El costo del servicio incluye soluciones a medida. D4 Ausencia de un procedimiento formal pararealizar pases a produccin.D5 Falta de seguridad y respaldo de los cdigosfuente de las aplicaciones desarrolladas.D6 Carencia de experiencia por parte delproveedor al momento de brindar soporte en eltiempo debido.FODA 24. Oportunidades AmenazasO1 Investigacin en la implementacin yelaboracin de aplicaciones orientadaa la inteligencia de negocios.A1 La posibilidad de ataques a losservidores de aplicaciones de nextelya que no cuentan con mecanismosde seguridad de informacin.O2 Establecer relaciones estratgicas conproveedores de soluciones en TI.A2 Que los servicios que brinda Nextel,los brinde la competencia directa.O3 Alto desarrollo de los proveedores(celulares), para nuevas solucioneshacia los consumidores, tanto a niveltecnolgico como de esttico.A3 El ingreso de un nuevo competidorOLO que amenaza con productos amenor costo y de una tecnologamas avanzada. 25. AREA DE DESARROLLO 26. AREA DE PRODUCCION 27. AREA DE SOPORTE 28. Matriz deImpacto 29. KPIObjetivo Indicador MetasSituacionActual % IniciativasMejorar los procesos de Desarrollo de SW % de proyectos desarrollados bajo una metodologia 100% 80%Adoptar una metodologa dedesarrollo agilAdoptar estandares de Calidad de TINro. De Actividades y/o servicios de TI que adoptaronla norma ISO / ITIL /PMBOK/ Total de actividades yservicios de TI60%20%Establecer polticas basadas enestandares ISO-COBIT-ITILIntegrar aplicativos moviles con otros sistemasexternos.(Nro de Aplicaciones que se integraron a otrossistemas siendo esta una necesidad efectiva. / Totalde Aplicaciones Moviles que necesitan ser integradasa otros sistemas.)*100100%30%Elaborar un plan de investigacin desistemas externos que se puedanintegrar a los aplicativos desarrolladosMejorar las competencias para el Area de TIN de personas capacitadas efectivamente / Total dePersonas Capacitadas80%40%Elaborar un plan de capacitacin parael personal de TIMejorar la calidad de servicios de TI % Clientes insatisfechos20%10%Elaborar un plan para evaluar la calidaddel servicio, ejemplo : Elaborar unaencuesta.Implementar un repositorio de codigofuenteAutomatizar proceso de respaldo deinformacinElaborar estrategias de QAGestionar eficiente las incidencias de TICantidad de Incidencias de TI Satisfechas / Cantidadde Incidencias de TI70%50%Implementar un sistema de ticket endonde el usuario pueda indicar elgrado de conformidad de la atencinBrindar un servicio de soporte de Calidad % de disponibilidad en el ao99%85%Establecer Acuerdos de Niveles deServicio con los clientesGestionar eficientemente a los proveedores deTI Nro de caidas del servicio brindado por el Proveedor0%10%Implementar un Sistema de MonitoreoIntegralAsegurar los activos intangibles de TINro de codigos fuente extraviados/Nro total decodigos fuentesdesarrollados0% 60% 30. Matriz dePrioridadesCRITERIOINICIATIVAESTRATEGICAAdoptar una metodologia de desarrollo gil 1 0 3 1 0 5Establecer polticas basadas en estandares ISO-COBIT-ITIL3 3 3 3 3 15Elaborar un plan de investigacin de sistemasexternos que se puedan integrar a los aplicativosdesarrollados1 3 3 3 0 10Elaborar un plan de capacitacin para el personalde TI3 0 3 0 0 6Elaborar un plan para evaluar la calidad delservicio3 3 3 3 1 13Implementar un repositorio de codigo fuente 0 0 3 0 3 6Automatizar proceso de respaldo de informacin 3 3 3 1 3 13Elaborar estrategias de QA 1 1 1 1 1 5Implementar un sistema de ticket en donde elusuario pueda indicar el grado de conformidad de1 3 1 3 0 8la atencinEstablecer Acuerdos de Niveles de Servicio con losclientes3 3 3 5 3 17Implementar un Sistema de Monitoreo Integral 3 3 1 1 1 9PONDERACION PUNTAJEALTO 5MEDIO 3BAJO 1NULO 0TOTALPor temasregulatorios /Incremento en laseguridad de losdatosContribucin a losobjetivosinstitucionalesImpacto en laeficiencia de la red deservicioContribucin a lainnovaciontecnologicaMejoramiento delos servicios a losusuarios 31. Logro de losObjetivos de TIA. de DesarrolloA. de Produccin 32. A. de Soporte 33. SOLUCIONIBMIBM Global Business ServicesEstrategia de TIDesempeo de TIhttp://www.ibm.com/pe/services/bcs/consulting.phtml