Gestión de TI

Mauricio SurcoCobit, CEH, ECE y MTS

Índice

Desafíos de TI

Gobierno de TI

El marco COBIT

COBIT

Desafíos de TI

• Muchas organizaciones invierten sumas de dinero y recursos en TI.

• Ellas invierten en TI para soportar la operación del negocio y lograr los objetivos estratégicos.

• Las organizaciones se enfrentan en el desafío de adaptarse a frecuentes cambios en las demandas del negocio y al mismo tiempo manejar los riesgos y complejidades relacionados con la tecnología.

Desafíos de TI (Cont.)

Desafíos de TI (Cont.)

• Mantener TI Funcionando– Habitualmente, los siguientes problemas

pueden surgir a causa de fallas técnicas:• Interrupción de procesos críticos de negocio,

como el procesamiento de ordenadores

• Personal administrativo incapacitado para procesar bitácoras, correos o documentos

• Clientes sin poder contactarse con el call center

– Estos problemas pueden resultar en perdida de negocios, disminución de ganancias y daño a la imagen de la organización.

Como resultado, las organizaciones necesitan garantizar la continuidad de los servicios de TI para los servicios críticos

para el negocio

Desafíos de TI (Cont.)

• Valor– Dada la importante inversión en TI y la

importancia estratégica de los proyectos de TI, las organizaciones deben de asegurarse que TI provea de valor al negocio.

– El exceso de muchos proyectos en tiempos y/o presupuesto, típicamente se debe a:

• Requerimientos pobremente definidos

• Sistemas demasiados complejos de implementar

• Subestimación del esfuerzo requerido

• Pobre gestión de proyectos

Como resultado, las organizaciones deben identificar los proyectos de TI adecuados y ejecutarlos dentro de los

tiempos y presupuestos para proveer de valor al negocio

Desafíos de TI (Cont.)

• Costes– Habitualmente, los excesos en los costes se deben a:

• Baja compresión de los costes asociados con los activos de TI.

• Crecimiento de los presupuestos de costes operacionales, debido a la complejidad de licenciamientos, mantenimientos y contratos de tercerización

• Falta de recursos entrenados

• Grandes perdidas debido a proyectos fracasados

• Mala coordinación de los gastos de las unidades de negocio y el departamento de TI.

Como resultado, las organizaciones requieren poder controlar cuidadosamente los costes de TI, en tanto estos generan costes significativos para el negocio. Esto requiere contar con procesos

efectivos y eficientes y con la asignación de recursos, como gente o tecnología. Adicionalmente, requiere también de un manejo efectivo de las relaciones con proveedores

Desafíos de TI (Cont.)

• Manejar la complejidad

– Los problemas típicos causados por estas

complejidades son:

• Mantener la competencia técnica

• Mantener infraestructuras técnicas diversas

• Adaptarse a cambios rápidos y nuevos desarrollos

• Manejo de relaciones externas con proveedores de

servicios

Como resultado, la función de TI debe estar organizada y gestionada de forma tal que las organizaciones puedan manejar la complejidad, evitando costes excesivos.

Desafíos de TI (Cont.)

• Alinear TI con el Negocio

– En muchas organizaciones, existen brechas entre lo que los usuarios esperan y lo que TI proude proveer. Estas brechas se deben a:

• Requerimientos del negocio pobremente definidos

• Falta de habilidad para fijar prioridades

• Complejidad de los proyectos

• Falta de compromiso de los patrocinadores

• Falta de una idea de solución clara por parte del negocio

• Brechas de comunicación entre el negocio y TI

Como resultado, las organizaciones deben asegurarse de que TI participa del negocio para proveer valor

Desafíos de TI (Cont.)

• Cumplir con regulaciones

– Las regulaciones que gobiernan las operaciones

del negocio impactan los sistemas de TI. La

función de TI debe conocer los requerimientos

legales y regulatorios nacionales e internacionales

relacionados, por ejemplo:

• Gobierno corporativo y reporte financiero

• Privacidad y seguridad.

Por lo tanto, las organizaciones deben asegurar el cumplimiento de requerimientos legales y contractuales con proveedores de servicios y socios de negocios.

Desafíos de TI (Cont.)

• Seguridad

– Desafortunadamente el deseo de proveer información disponible por medio de la tecnología involucra riesgos de seguridad. Estos riesgos pueden incrementarse debido a distintos factores:

• El uso de internet y de las redes que exponen los sistemas al mundo exterior.

• Virus y hackers

• Creciente mal uso de la información

• La complejidad técnica del entorno de TI y los problemas de seguridad asociados

• Baja concientización de los usuarios en temas de seguridad

Como resultado, las organizaciones deben proveerse de un nivel de seguridad adecuado en su entorno de TI. Esto involucra mejorar la concientización de las gerencias y los usuarios respecto de

sus responsabilidades y riesgos asociados

Gestión de Complejidad Creciente

September 29, 2012 Copyright © 2008

CA

Identity Manager

La Visión Mundial del Negocio

FirewallNetwork

Applications

Switch

Load Balancer Portal

SAP

PSFT

Siebel

Web Services

3rd Party applications

End User

Web Servers

Databases

Router

Mainframe

DatabaseBlack Box

La Cruel Realidad

Screen

Scrape

Screen

Scrape

Screen

Scrape

Screen

Scrape

Message

Queue

Message

Queue

MessageQueue

Download

File

Download

File

Download

File

Transaction

File

Transaction

File

Transaction

File

ORB

ORB

CICS Gateway

CICS Gateway

APPC

APPC

RPC

RPC

Transaction

File

Sockets

Sockets

Message

Message

Application

Application

Application

Application

Application

Application

Application

Application

Application

Application

Source: Gartner

Visto como Caja Negra:- El negocios carece de visibilidad

- Pobre satisfacción al cliente

Demanda abrumadora:

- Captura no estructurado de las peticiones e ideas

- No hay ningún proceso formal para la asignación de

prioridades y compromisos

- Reactiva vs proactiva

TI y Negocio

- Negocios piensa en servicios de TI - IT

ofrece en términos de tecnología

- Costos disociadas con servicios

$

$ $

Obstáculos que impiden una participación efectiva

Diferentes sistemas reducen la eficiencia

- No existe sistemas único de Registro para la Toma de

Decisiones

- Los sistemas de gestión de TI se encuentran

- Métricas Relevantes difícil

conseguir

- Distintos sistemas costosos de mantener y

actualizar

Terreno de Gobernabilidad de TI

Gestión del Portafolio global- Servicios, proyectos, activos, aplicaciones

- La evaluación sistemática y priorización

- Control mapa a los requisitos de cumplimiento

- 100% de visibilidad a las iniciativas estratégicas

- Una sola factura al cliente para todos los servicios

Gestión de la Demanda Integrada- Captura, catalogar y dar prioridad a toda la demanda

- Administrar las solicitudes de servicio de los servicios de

asistencia

- Ajustar los recursos a las iniciativas de mayor valor

¿Cómo mejorar el compromiso? Proceso Estructurado Gobernabilidad TI

Business Intelligence para el BRMLa visibilidad de todos los servicios que apoyan LOB

Facturas detalladas de los costos

¿Cómo mejorar la eficiencia? Gestión Integral

Integral de Gestión de Recursos- Conduce la máxima utilización de in-house y recursos externos

- Captura de tiempo y asignar personal para cualquier tipo de

inversión

- Anticipadas capacidades Manejo de Recursos

Captura Escalable, Estado Transparente- Captura de tiempo y el costo de todas las actividades en un repositorio

solo para cargos al usuario y presentación de informes

- Capturar los costos de activos a través de la integración con la solución

de gestión de activos

World-Class Ejecución del Proyecto

- Aproveche las mejores prácticas a través de

Cartera de proyectos de todo

- Rápidamente valor

Facultar a la PMOAutomatizar, ejecutar e informar sobre el

cumplimiento de proceso

Índice

Desafíos de TI

Gobierno de TI

El marco COBIT

COBIT

¿Que es el Gobierno Corporativo?

• El gobierno corporativo es un conjunto de responsabilidades y practicas ejercidas por el directorio y las gerencias ejecutivas con el objetivo de:

– Proveer de una dirección estratégica

– Asegurar el logro de los objetivos

– Determinar que los riesgos sean

manejados apropiadamente

– Verificar el uso responsable de los

recursos corporativos

Gobierno de TI

El gobierno de TI es parte del gobierno corporativo.

Define una estructura de relaciones y procesos para dirigir y

controlar a la organización hacia el logro de sus objetivos

agregando valor y equilibrando los riesgos y el retorno de TI y de

sus procesos.

Es una metodología general por el cual TI es dirigido,

administrado y controlado. ¿Hacia donde

queremos ir?¿Qué tan bien

alcanzamos nuestros

objetivos?

¿Qué puede

salir mal?

¿Cómo podemos

asegurarnos de que vamos a

lograr nuestros objetivos?

Principios de la Gobernabilidad de TI

• El directorio y la

gerencia ejecutiva son

responsables por el

gobierno de TI, que

involucra estructuras y

procesos que dirigen a

la organización hacia el

logro de sus objetivos.

Dirigir y Controlar

Rendición de Cuentas

Responsabilidad

ActividadesNo se trata de excelencia tecnológica; Se trata de cumplir con los requerimientos de servicio

Participantes del Gobierno de TI• Participantes internos y sus intereses

Gerente de TI¿Cómo podemos proveer

servicios de TI como lo requiere el

negocio y lo definió el directorio

Gerente de Riesgos y Cumplimiento

¿Cómo nos aseguramos de que se

cumpla con las políticas,

regulatorias y leyes y se

identifiquen nuevos riesgos?

Directorio, Gerencia ejecutiva y del negocio¿Cómo definimos la dirección del

negocio para TI, generamos valor

y manejamos los riesgos?

Auditor de TI¿Cómo lograr un aseguramiento

independiente de la provisión de

valor de TI y de que se mitiguen

los riesgos?

Participantes del Gobierno de TI

• Participantes externos y sus intereses

Auditor ExternoNecesito saber si la

conciliación bancaria

automática funciona

correctamente para cerrar

la auditoria

Reguladores¿Cómo pueden

asegurarnos que la

organización cuenta con un

plan de contingencia del

negocio? De lo contrario,

los reguladores pueden

cancelar la licencia.

ClientesNecesito que mis registros

bancarios estén seguros en

sus sistemas.

Proveedores¿Tenemos seguridad de

que no se transmite

información confidencial

nuestra a los

competidores?

Gobierno de TI - Áreas Foco

Alineamiento estratégico

Proveer Valor

Gestión de Riesgos

Gestión de Recursos

Medición de Desempeño

Beneficios del Gobierno de TI

• El gobierno de TI ofrece los siguientes beneficios:

– Servicios mas confiables

– Mayor transparencia

– Capacidad de respuesta de TI con el negocio

– Confianza de la alta gerencia

– Mayor retorno de la inversión (ROI)

Necesidad de un Marco de Control para el Gobierno de TI

• Las organizaciones no pueden cumplir con los requisitos del negocio y del gobierno de TI sin la adopción e implementación de un marco de gobierno y control para Ti que:– Permita alinear TI con los requerimientos del negocio

– Brinde transparencia del desempeño contra los requerimientos

– Organice las actividades de TI en un modelo de procesos generalmente aceptado

– Identifique los recursos a ser desarrollado / mejorados

– Defina los objetivos de control de gestión a ser considerados.

Características de un marco de control

• COBIT focaliza en mejorar el gobierno de TI en las

organizaciones

• COBIT provee un marco para gestionar y controlar las

actividades de TI, soporta los cinco requisitos de un marco de

control.

Asegurar la

orientación

a procesos

Mejorar el

foco en el

negocio

Define un

lenguaje

común

Ayuda a

cumplir con

requisitos

regulatorios

Tiene aceptación

general en las

organizaciones

Marco

de

Control

Índice

Desafíos de TI

Gobierno de TI

El marco COBIT

COBIT

El Marco Cobit

• Las principales características de COBIT son:

– Enfocado al negocio

– Orientado a procesos

– Basado en controles

– Se basa en mediciones

• La sigla COBIT significa Objetivos de Control sobre Información y

Tecnologías Relacionadas

Entrega de Valor

Basado en mediciónOrientado a procesos

Características del marco de

COBIT

Premisa de COBIT

• El marco COBIT se basa en la premisa que TI debe proveer información

requerida por la organización para lograr sus objetivos

• El marco COBIT ayuda a alinear TI con el negocio , focalizándose en los

requerimientos de información del negocio y organizando los recursos de

TI. Su objetivo es facilitar el gobierno de TI – para proveer valor

manejando los riesgos de TI

Recursos y

Procesos de TI

Información

Procesos de

Negocio

Objetivos de

Negocio

El Cubo Cobit

• El cubo de Cobit describe como los procesos de TI proveen

información requerida por el negocio para lograr sus objetivos

• Cada Controlar el flujo de información, COBIT provee tres

componentes claves, cada uno formando una dimensión del

cubo COBIT

Que transforma los

Componentes de COBIT

Índice

Desafíos de TI

Gobierno de TI

El marco COBIT

COBIT

COBIT

COBIT

COBIT FRAMEWORK

Planear y Organizar (PO)

• Objetivos– Formular estrategias y tácticas

– Identificar como IT contribuye al negocio

– Planear, Comunicar, y gestionar la realización de la visión estrátegica

• Alcance– Está IT alineado estratégicamente?

– Se hace uso óptimo de los recursos?

– Entienden todos los objetivos de IT?

– Se comprenden los riesgos de IT?

– Es la calidad de IT apropiada a las necesidades de los negocios?

Planear y Organizar (PO)

Adquirir e implementar (AI)

• Objetivos– Identificar, desarrollar, adquirir, implementar, e integrar

soluciones de IT.

– Cambios y mantenimiento de sistemas existentes

• Alcance– Son los nuevos productos capaces de entregar soluciones

adecuadas al negocio?

– Se realizarán los proyectos a tiempo?

– Trabajarán los sistemas apropiadamente cuando implementados?

– Los cambios afectarán las operaciones diarias?

Adquirir e implementar (AI)

Soporte y entrega (DS)

• Objetivos– La real entrega de los servicios requeridos

– La gestión de la seguridad, continuidad, datos y facilidades operacionales

• Alcance– Son los servicios de IT entregados de acuerdo a las

prioridades del negocio

– Se optimizan los costos de IT

– Se utiliza IT de manera productiva y segura

– Se mantiene la confidencialidad, integridad, y disponibilidad

Soporte y entrega (DS)

Monitoreo y Evaluación (ME)

• Objetivos– Gestión del desempeño

– Monitoreo y control interno

– Cumplimiento de regulaciones

– Gobierno

• Alcance– Es el desempeño de IT medido con el fin de detectar problemas antes

de que sea tarde?

– Asegura la gestión que los controles internos son efectivos y eficiente

– Puede el desempeño de IT relacionarse con los objetivos del negocio

– Son los riesgos, controles, el cumplimiento y el desempeño, medidos y reportados

Monitoreo y evaluación

El cubo COBIT

Relación de regímenes de control

OperativaTacticaFinancieraEstratégica

COCO

COSO

COBIT

ITIL

CobIT

IT OPERATIONS

Audit Models

Quality Systems & Mgmt. Frameworks

Service

Mgm

t.

Ap

p. D

ev. (SDLC

)

Pro

ject M

gmt.

IT Plan

nin

g

IT Secu

rity

Qu

ality System

Modelo de Gobernabilidad de TI

COSO

ISO17799

PMI

ISO

SixSigma

TSOTSOIS

Strategy

ASL

CMMi

Sarbanes-Oxley

US Securities & Exchange

Commission

ITIL

BS 15000ISO 20000

CMMi

ITIL

BS 15000ISO 20000

Taller

• Como– Comienza con la lectura del caso de estudio y la asignación, seguido

por su análisis y preparación de las respuestas. Finalmente se discuten las respuestas entre los grupos.

• Pregunta– Lea el caso de estudio rápidamente, luego identifique los

desafíos/temas que deben afrontar Triniti en el proyecto VanillaSunrise. Adicionalmente, divida los desafíos en las siguientes categorías:

• Mantener TI Funcionando

• Valor

• Costes

• Manejar la complejidad

• Alinear TI con el negocio

• Cumplimiento de regulaciones

• Seguridad

Material Adicional

• https://www.dropbox.com/sh/yppwc4rglej1qx

c/bwTaIyphI4

Gracias