Memorias Webcast Facilitando el Gobierno Corporativo y el Control de TI mediante soluciones Aranda...

download Memorias Webcast Facilitando el Gobierno Corporativo y el Control de TI mediante soluciones Aranda SOTWARE

If you can't read please download the document

  • date post

    20-Dec-2014
  • Category

    Documents

  • view

    364
  • download

    0

Embed Size (px)

description

Entérese de cómo se refuerzan las directrices de Gobierno Corporativo y Control de TI basadas en las buenas prácticas de COBIT, a través del portafolio de soluciones de Aranda SOFTWARE.

Transcript of Memorias Webcast Facilitando el Gobierno Corporativo y el Control de TI mediante soluciones Aranda...

  • 1. Facilitando el Gobierno Corporativo de TI mediante soluciones Aranda Software Alejandro Can Consultor de Preventa

2. Agenda Contexto: El Gobierno Corporativo de TI COBIT: RoadMap hacia el Buen Gobierno de TI COBIT: Publicaciones Principios de COBIT rea de Proceso n 1 (EDM): rea de Proceso n 2 (APO): rea de Proceso n 3 (BAI): rea de Proceso n 4 (DSS): rea de Proceso n 5 (MEA): Relacin entre COBIT y otras metodologas Resumen: Cmo apoyan las soluciones Aranda en la habilitacin deiniciativas de gobierno corporativo de TI 3. Contexto: El Gobierno Corporativo de TI El Negocio yQu sigue? las TIComplianceBuenas PrcticasDentro de las tendencias en la gestin de TI, surgen con fuerza las iniciativas de GobiernoCorporativo dentro de las organizaciones, principalmente debido a requerimientosnormativos y de regulacin. Cmo abordarlas y no morir en el intento? 4. COBIT 5: RoadMap hacia el buen Gobierno TIEs el marco de referencia aceptado globalmente y definido como un set de herramientas,procesos, metodologas, etc que aseguran que TI opera eficientemente.COBIT provee orientaciones para que la administracin ejecutiva (Direccin) pueda gobernar lasTI dentro de la empresa. Procesos COBIT busca enfocar el Mejora Gobierno y Gestin de TI Continua hacia:Cumplimiento 5. COBIT 5: PublicacionesEl marco de trabajo para el Gobierno y Gestin de TI COBIT 5 (Control Objectives forInformation and Related Technology) se encuentra publicado en los siguientes documentos. COBIT 5: Control Objectives for Information and Related TechnologyCOBIT 5: COBIT 5: COBIT 5: COBIT 5: Marco de Trabajo GuasGuas Otros DocumentosCatalizadoras Profesionales- Guas- Procesos - Implementacin Complementarias(Junio 2012) (Junio 2012)- Traducciones - Informacin - Riesgos, Seguridad TI - Programa de (En desarrollo) - Aseguramiento Evaluacin Junio 2012 (En desarrollo)(Junio 2012) 6. COBIT 5: Principios y FacilitadoresCOBIT 5 rene los cinco principios que permiten a la empresa construir una gobernabilidadefectiva y un marco de gestin basado en un conjunto holstico de siete facilitadores ("Enablers"),que optimizan la informacin y la inversin en tecnologa y el uso para el beneficio de las partesinteresadas. COBIT 5 Framework, 2012 7. COBIT 5: Gobierno y GestinCOBIT 5 establece una clara diferencia entre Gobierno y Gestin. COBIT 5 Framework, 2012 8. Procesos de Gobierno de TI (EDM)El dominio de procesos de Gobierno de TI Evaluate, Direct and Monitor (Evaluar, Orientar y Supervisar) deCOBIT asegura que los objetivos corporativos son alcanzados mediante la evaluacin de las necesidades de losinteresados, la orientacin a travs de la priorizacin y toma de decisiones; y la supervisin del progreso,cumplimiento y rendimiento contra lo acordado con la direccin. EDM01: Asegurar, establecer el Evaluar el optimizacin de valorde TIla Gestin de Gobiernolossistema Riesgos reportes Recursosrequerimientos de Marco de Gobierno Dirigirlos optimizacin de valorde TIhacia el Gestin de Gobiernola sistema Riesgosinteresados Recursos EDM02: Asegurar la entrega de Monitorearcomunicacin Gobierno de TIOrientar la el optimizacin reportes hacia la Gestin de y de valorsistema Riesgos Recursos Beneficios los interesados EDM03: Asegurar Monitorear la comunicacin con los la Optimizacin de Riesgosinteresados EDM04: Asegurar la Optimizacin de los Recursos EDM05: Asegurar transparencia hacia los Interesados 9. Procesos de Gestin de TI (APO)El dominio de procesos de Gestin de TI - Align, Plan and Organize (Alinear, Planear y Organizar) de COBITabarca el uso de la informacin y la tecnologa, y cmo pueden ser usados de mejor forma en una organizacinpara ayudar a alcanzar las metas y objetivos de la misma.APO01: Admin. elAPO06: Gestionar APO09: GestionarAPO07: Gestionar APO08: GestionarMarco de GestinPresupuesto yAcuerdos deRecursos Humanos Relacionesde TI Costos ServicioIT Services Establecerentorno de Organizacional Establecer EstructuralosunGestinlaCrear un un mix conducente deEntender yel Sistema de ISMSa aEstablecerFinanzas inversionesDefinir la la mantenerContabilidadGestionar direccin corporativa Identificarlasevaluar yde proveedores, Entender servicios de arquitectura Mantener el la visin TI delAPO02: Gestionar la Calidad staff adecuadoDesarrollar expectativas Identificar entorno, capacidades yAPO10: GestionarDefinir yRolesyyrelaciones de TI Obtener el personalun planrecursos los contratos ResponsabilidadesrealizarInnovacinEvaluar gestionarDefinir informacin de de Identificarla asignacinTI actualesPriorizar negocio Aranda estndares,la Estrategia Definir y servicios clave Seguridadempresarial Catalogargestionar de de objetivosProveedores Analizar la arquitectura y riesgos y SeleccionarelladireccindeyreferenciaDeterminar de disponibilidad yMantener laactualrendimiento entendimiento delComunicar proveedores tratamientoriesgospresupuestos riesgosDefinir losprocedimientosCrear y mantener prcticasService Desk Identificar oportunidades, de Mantener las habilidades de Definir ylasempresarial de TIfuentespreparar Acuerdosy capacidadesambiente unDefinir de fondosde la administracinAPO03: Gestionar de Informacin TI para Riesgos el Mantener contratosderelaciones Gestionar y asignar costos y con competenciasperfil y mejorarModelar oportunidades limitaciones de personalSeleccionar delAPO11: Gestionar calidad y propiedad el ISMSdatos y Servicio la seleccionarde mercado dela Arquitectura Expresar losyyrevisar programas proveedoresriesgos el losEvaluarMonitorear revisaresperadas costosDefinir Monitorearlos Services de losGestionarReporting negocio la Gestin de Calidad hacia Evaluar el rendimientolos Niveles desoluciones Calidad Enfocar invertir Analysis Monitorear y reportardonde un portfoliola TecnologaRealizar el riesgo de acciones desistemasun Gap de losDefinir la implementacin negocio Gestionar la relacin con el de la Gestionar empleadosDefinirAPO04: Gestionar los clientespotencial deel Servicio el Plan Estratgico y Hoja deAPO12: GestionarGestin deyRiesgos Continuade los proveedorescomunicar el uso ydelosMonitorear,EvaluarDefinir el MejoraGestionar la optimizar ideas Coordinar Aranda Dashboards Planificar yGestin de Calidad enylasla InnovacinIntegrar la monitoreararquitectura Revisar los Acuerdos de ServicioRiesgosResponder emergentes Monitorearaelde riesgosla yrendimientotecnologas cumplimientoRutaProcesos los la inversin Proveer humanos la mejora recursosentrada a paraProveer servicios soluciones cumplimientoycon Contratos de carteraRecomendar Entrega/SoporteAPO05: Gestionarrendimientolaempresarial direccinComunicar y los proveedoresMantener lade monitorear iniciativas estrategia continua staff servicios TI Gestionarde lossubcontratadoarquitecturaMejora ContinuaAPO13: Gestionarla Cartera Manteneryla beneficiosGestionar Procedimientosde TIPolticas losinnovacin SeguridadAranda Query Manager 10. Procesos de Gestin de TI (BAI)El dominio de procesos de Gestin de TI - Build, Acquire and Implement (Construir, Adquirir e Implementar) deCOBIT cubre la identificacin de los requerimientos de TI, la adquisicin de la tecnologa y su implementacindentro de los procesos de negocio en la organizacin.Device Management IT ServicesBAI01: Gestionar Mantener una deseos cultura de actuales Diseo y mantener losde cambio ladeEstablecerlosregistrar(alto nivel/componentes)Nutrir la y mantenerrequerimientos deIdentificar y aprox. los activosun Modelo Definir de capacidad, rendimiento y Establecer soluciones estndar enEvaluar, facilitar una ImplementacinBAI06: GestionarProgramas y Evaluar de solucionespriorizar y autorizar peticiones Desarrollo un activosEstablecer Asset deConfiguracin Plan Aranda gestin de programas y proyectosCambiosProyectosfuncionaleslostcnicos crticos ArandaGestionar y actual, crear un organizacionales conocimientoBaselineintercambio delcambio conversin en procesos, sistemasBAI02: Gestionar Gestionar elycompromiso de los yService Desk disponibilidad componentes los solucinPlanear y mantener un Repositorio y ManagementEstablecer de de factibilidad de Adquisicinel clasificarimplementacin efectivoIdentificar cambios delas de de Formar el impacto en el Negocio formular Realizarun equipo de vidafuentesactivos estudiosGestionar ciclo BAI07: Gestionar Evaluar de ConfiguracinGestionary datosemergencia interesadosel costo de los activosBaseline de solucin Construccin visin deseadaDefinicin dealternativasla de solucionesEstado de losinformacin servicios nuevos y/o Comunicar SW de Aceptacin modificadosOptimizar y Reporte deAceptacin yRequerimientos PlanificarPruebas Calidad en solucionesSeguimiento ArandaPlanear los controlar tems Transicin Cambios Iniciar proyectosde programasde Aranda a Aseguramiento y de los requerimientosMantener y riesgoGestionar yy los roles, disponibilidad y Gestionar elacontextualizar la informacinOrganizar licencias la identificar ganancias Empoderar un Entorno de Pruebas Monitorear las solucionesCambios DeliveryEstablecer revisar Pruebas aprobacin de losBAI03: Gestionar la Planificarde (Quick Wins) requerimientos y susconfiguracinproyectos Obtener conocimiento cambios corto el documentar los Produccin Servicehaciaplazo capacidadreportes de estado y SelfBAI08: Gestionar elIdent. Y Constr. de Cerrar y MonitorearlossolucionesSoluciones soluciones. operacin y a usoPromoverlas controlar proyectosProducirlacambios Mantener ySW el conocimientoUsar y compartir issues sobre capacidad, Habilitar Revisin Post-Implementacin ArandaConocimiento Investigar y conducir elBAI04: Gestionar la Cerrar proyectos cambios organizacionalesRealizarconfiguracin y programas Implementarylos la informacinEvaluar y retirar MetrixDisponibilidad y rendimiento disponibilidad del Sostener los cambiosintegridadVerificar y revisar la organizacionales BAI09: GestionarCapacidadlos ActivosRepositorio Power Aranda de ConfiguracinBAI05: Gestionar laIntroduccin de Management BAI10: Gestionar laConfiguracinCambios Organiz.Aranda PatchArandaManagementCMDB 11. Procesos de Gestin de TI (DSS)El dominio de procesos de Gestin de TI - Deliver, Service and Support (Entregar, Dar Servicio y Soporte) deCOBIT se enfoca en los aspectos de la entrega de TI. Cubre reas como la ejecucin de las aplicaciones dentrode los sistemas TI y sus resultados, as como los procesos de soporte que habilitan para una ejecucin efectiva yeficiente de estos sistemas. DSS01: GestionarIT Services Security Management Definir esquemasde Continuidad de Negocio, Ejecutarlas y clasificarclasificacin del IncidentesProteger contra elde Problemasla Poltica Malware las Operaciones Alinear procedimientos operacionales de losIdentificar actividades de control dentro y Requerimientos de TI externalizados objetivos y Alcance con los obj.ydeGestionar serviciosInvestigar y negocio, de Redes ConectividadArandala Seguridad Gestionardediagnosticar Problemas la EmpresaAranda 360procesos DSS02: Gestionar Registrar, clasificar y priorizar IncidentesService Desk la infraestructura TIla Final y Mantenerel Seguridad dede ContinuidadGestionar la Estrategia Punto Endpointuna Monitorear procesamiento de Informacin SecurityGenerar Errores Conocidos las Sol. Serv e Inc. Controlar Requerimientos Problemas respuesta de Gestionaryeleambiente de TI Desarrollarcerrar Responsabilidades, PrivilegiosGestionar la Identidad de Usuarios y AccesosImplementar unaResolver Roles,Gestionar Verificar,Gestin Negocio de TI los Gestionaraprobar y cumplirde Problemas Continuidad Niveles de AutoridadLgicos lasdel Proactiva con DSS03: Gestionar Realizar y instalacionesArandade Acceso los Problemas Requerimientos y revisar el los activos de TISelf Serviceprobar y ExcepcionesGestionarPracticar, el Acceso Fsico a BCP Gestionar Errores Investigar, los Documentos Sensibles y losGestionar diagnosticar y asignar IncidentesMantener y mejorar el BCP Asegurar la trazabilidad de la informacin y sus DSS04: Gestionar la Resolverentrenamientos sobre el BCPdispositivos de Salida partir de IncidentesRealizar y recuperar ade InformacinAranda Continuidadresponsables Cerrar Incidentes y RequerimientosVirtual Supportambientes de respaldoMonitorear laGestionar los Infraestructura por Eventos Asegurar activos de informacin Seguimiento de Estado y Reportesrelacionados a SeguridadRealizar revisin post-ejecucin BCP DSS05: Gestionar los serv. Seguridad Device Management DSS06: Gestionar los Aranda AssetAranda Controles en los Procesos de NegocioManagementCMDB 12. Procesos de Gestin de TI (MEA)El dominio de procesos de Gestin de TI Monitor, Evaluate and Assess (Supervisar, evaluar y valorar) deCOBIT cubre la estrategia de la organizacin en evaluar sus necesidades y si los sistemas/servicios de TI siguencumpliendo los objetivos para los cuales fueron diseados y los controles necesarios con respecto a losrequerimientos regulatorios. MEA01: Monitorear, Monitorear los aprox. del internosIdentificar una controles monitoreoEstablecer los requerimientos externos de evaluar y valorar el Revisar la efectividad de los controles enDefinir objetivos de rendimientocumplimiento desempeo yReporting Services cumplimiento los procesos de negocioRecolectarla respuesta a losOptimizar datos MEA02: Realizar y reportar rendimientoAnalizar auto-evaluacin de los controlesrequerimientos externos Monitorear, Identificar elreportar deficiencias en losConfirmar yimplementacin de accionesAsegurarAranda Dashboardslosla cumplimiento con evaluar y valorar el sistema de controlcontrolescorrectivasrequerimientos externos interno Planificaraseguramiento de losObtener iniciativas de aseguramiento MEA03: requerimientos externosEjecutar iniciativas de aseguramiento Monitorear,Aranda Query Manager evaluar y valorar el cumplimiento con req. externos 13. COBIT y otras Metodologas de Gestin TILas organizaciones que han adoptado alguna metodologa, estndar y/o marco de buenasprcticas de Gestin de TI encontrarn en COBIT una aproximacin rpida y simplificada hacia elGobierno de TI. COBIT 5 Framework, 2012 14. Automatizar los procesos de ISO/IEC 20000Los escenarios de las organizaciones en cuanto a las TI son complejos por definicin, no solamenteen trminos de la infraestructura a administrar sino en cuanto a los procesos requeridos.En este contexto, la implementacin de procesos manuales no es viable, por lo que se sugiere laadopcin de herramientas que automaticen y aseguren el cumplimiento de la ISO/IEC 20000.Garantizar laintegracin de los procesos Asegurar Acelerar laque losimplantacinprocesos sede ITIL ejecutenAyudar a la Facilitar el reduccin de cumplimientocostoscon la norma 15. Muchas gracias por su tiempo!