Sisdata, c.a. SISDATA, C.A. Experiencia de 36 años en desarrollo e implementación de sistemas...

Sisdata, c.a.

SISDATA, C.A.

• Experiencia de 36 años en desarrollo e implementación de sistemas bancarios

• Fábrica de software de punta de mejores prácticas

• Consultoría en metodologías y buenas prácticas

• Implementación e integrador de sistemas

• Apoyo de personal altamente calificado con sólida experiencia en sistemas bancarios

Quienes Somos

Sisdata, c.a.

SISDATA, C.A.

• Instalación de los sistemas y generación de bases de datos COBIT para el Banco

• Levantamiento de información de gobierno de TI y su integración con COBIT y otros sistemas del banco

• Desarrollo de adaptaciones e interfases y carga de recursos de TI de COBIT

• Entrenamiento de utilización de los sistemas

• Pruebas e implementación de los sistemas

• Producción de informes

Roles y Responsabilidades

3

Qué es el Gobierno de TI

Es parte integral del Gobierno Corporativo, el cual se basa en liderazgo, estructuras y procesos que aseguren que la tecnología de información de la corporación se soporte y abarque los objetivos y estrategias de la organización, siendo este Gobierno responsabilidad de la directiva y gerencia ejecutiva.

Determina el marco de trabajo para soportar la toma de decisiones y asignar la responsabilidad para fomentar el comportamiento deseado en el uso de la Tecnología de Información.

Es el instrumento que permite valorar el equilibrio de poderes y autonomía de las unidades en función de lograr los objetivos comunes.

Gobierno Corporativo: Adecuación

• Adherirse a las legislación, cumplir con las políticas internas y requerimientos de auditoría

Rendimiento• Mejora en la rentabilidad, eficiencia,

efectividad, crecimiento

4

Porqué se requiere el Gobierno de TI

La gestión de tecnología es compleja en la medida que la organización madura

La alta disponibilidad y el mantenimiento de los servicios de carácter estratégico y obligatorio

Se debe alinear la tecnología (y mantenerla) a las estrategias del negocio

Fortalecer la seguridad en sus principios básicos: Confidencialidad, Integridad y Disponibilidad

Cumplir con las regulaciones y

Hacer rentable la tecnología (Costo/Valor)

5

Cómo interactua el Gobierno Corporativo y el Gobierno de TI

Estrategia

Procesos

Resultados

Valor de las acciones de la Corporativa

ConocimientoInformaciónCapacidad

Recursos

RiesgosActivosRendimiento

Validación

Dirige

Mide

Mejora

Reporta

Utiliza

6

i

Los recursos de TI Capital humanoy procesos

Información

Los procesos del negocio

Los objetivos del negocios

proveen

a

para alcanzar

La metodología aplicada en la consultoría, permite que se evalúen y determinen las necesidades para que cada etapa se estructure en función de la estrategia tecnológica y su armonización con la estrategia del negocio, constituyendo con esto el Gobierno Corporativo del banco

El camino a la constitución del Gobierno de TI

Conductores de Valor de

los Accionistas

Valor generado por la TI

Administración de riesgo

Alineación estratégica de

TI

Medición de desempeño

Contribuir en el logro de la minimización de las brechas entre los objetivos del negocio, las necesidades de control y los niveles de servicios en un entorno adecuado de gestión de riesgos.

Contribuir en el logro de la minimización de las brechas entre los objetivos del negocio, las necesidades de control y los niveles de servicios en un entorno adecuado de gestión de riesgos.

TECNOLOGIA DEINFORMACION Y

COMUNICACIONES

TECNOLOGIA DEINFORMACION Y

COMUNICACIONESBENEFICIOSBENEFICIOS

RIESGOSRIESGOS

SupervisiónSupervisión

GENERA

GARANTIZA

FACILITADISMINUYE

AUMENTA

NormativaNormativa

ControlesControles

Auditoría de Sistemas

Negocios

Seguridad de Información

Vicepresidencia de Tecnología

Administración Integral de Riesgos

El Espíritu de la Norma

Sisdata, c.a.

Componentes deGobierno de TI

Componentes deGobierno de TI

Relación con Leyes y Reglamentos


Sisdata, c.a.

Filosofía yBondades

Filosofía yBondades

Análisis y Evaluación de Riesgo e Impacto

Análisis y Evaluación de Riesgo e Impacto

Controles Controles

Verificación de Normativa Artículo 48

Verificación de Normativa Artículo 48

Gobierno de TI yRiesgo TecnológicoGobierno de TI y

Riesgo TecnológicoAuditoría de TIAuditoría de TI

Integración a otrasMetodologías

Integración a otrasMetodologías

Arquitectura Empresarial (TOGAF)

Arquitectura Empresarial (TOGAF)

Funcionamiento de Auditoría


Evaluación de Madurez


Control de Gestión Control de Gestión

Componentes yFuncionamiento

Componentes yFuncionamiento

Modelos de Funcionamiento Modelos de

Funcionamiento

Sistemas de Gobierno de Tecnología de Información

Funcionamiento conTecnología Web

Funcionamiento conTecnología Web

Fases de Implementación

Fases de Implementación

Alineación conObjetivos Estratégicos

Alineación conObjetivos Estratégicos

Alineación COBIT conMetodologías y BSC

Alineación COBIT conMetodologías y BSC

Planificación Estratégica de TI


Implementación del Sistema

Implementación del Sistema

Modelos de Funcionamiento

Sisdata, c.a.

Sisdata, c.a.

Objetivos de Negocio

Objetivos de TI

Alineación de COBIT con Metodologías y Balanced Scorecard

ITIL

Alineación Estratégica con Metodologías y Frameworks

Procesos de TI

Objetivos de Control Controles

Auditoría y Autoevaluación

ISO 27002 TCO TOGAF SUDEBAN LEYES PMBOK

Arquitectura Empresarial

Proyectos de TI

Planificación Estratégica

Balance Scorecard

Objetivos Estratégicos

Indicadores

VAL IT CMM ISO 27001

Sisdata, c.a.

• Multigrupos financieros, multiempresas y multipaises

• Utiliza tecnología de Internet / Extranet

• Integración de COBIT con ITIL e ISO 27000

• La plataforma y funcionamiento es través de los siguientes sitios web del usuario Front office y Back office

• Autoevaluación de controles vía Internet

• Alineación de metas e indicadores de COBIT y Control de Gestión

• Contempla la arquitectura Empresarial• Arquitectura de organización• Arquitectura de negocio• Arquitectura de aplicaciones• Arquitectura de información• Arquitectura tecnológica• Infraestructura

• Contempla el Gobierno de TI y su alineación con la arquitectura empresarial

• Utiliza las directrices gerenciales, auditoría e implementación

• El riesgo tecnológico es ampliado a : procesos TI, objetivos de control, recursos TI y arquitectura empresarial

Filosofía y Bondades

Sisdata, c.a.

• Nuestra Metodología de implementación utiliza las herramientas de implementación de COBIT

• Facilita a los auditores el acceso a los controles y a los recursos

• Los controles están intimamente relacionados con los requerimientos del negocio (Criterios de información, Gobierno de TI y Factores de COSO)

• Contempla todas las alineaciones y referencias cruzadas de los componentes y marco referencial de control de COBIT

• Contempla el Gobierno de TI

• Utiliza las directrices gerenciales, auditoría e implementación

• Nuestra Metodología de implementación utiliza las herramientas de implementación de COBIT

• Facilita a los auditores el acceso a los controles y a los recursos

• Los controles están intimamente relacionados con los requerimientos del negocio (Criterios de información, Gobierno de TI y Factores de COSO)

Filosofía y Bondades

Servidor Principal

Back Office• Implementación de Cobit• Gobierno de TI • Planificación de auditoría• Medición y Evaluación• Seguridad y Auditoria

• Grupos corporativos• Empresas filiales • Propietarios

• Auditores• Alta gerencia• Consultores

Ancho de Banda “ABA”

Front Office• Estrategias• Planes• Construcción de controles • Autoevaluación• Alertas

• Planificación de auditorías• Equipos de trabajo• Usuarios• Análisis

Enrutador

Portátil Portátil Estación de trabajo

Usuarios del Sistema

Sisdata, c.a.

Funcionamiento con Tecnología Web

GOBIERNO TI

Componentes de Gobierno de TI

Sisdata, c.a.


• Arq. de negocio• Arq. de aplicaciones• Arq. de información• Arq. tecnológica

Organización

• Equipos de trabajo

• Personal

Políticas & Estrategias de TI

• Manuales de políticas de TI• Definición de políticas de TI• Estrategias de TI

Regulaciones

• Normativas de SUDEBAN

• Otras leyes y regulaciones

Procedimientos de TI

• Mitigación• Acciones correctivas• Mejoras• Medidas preventivas

Requerimientos

• Requerimientos del negocio• Requerimientos del TI• Requerimientos de clientes

Actividades de TI

• Con aplicaciones• Con información• Con infraestructura• Con personas

Carga e Importación datos

• Carga de datos

• Importación de datos

TOC

Costo Total de Propiedad Modelo de costos / beneficios

Creación Valor de Negocio Utilización del framework(Inversiones y Rentabilidad de TI) Val IT

Creación de Valor de Negocio (VAL IT)(Gobierno y gestión de una cartera de programas de cambio de negocio)

Sisdata, c.a.

Gestión de Carteras

• El establecimiento y gestión de perfiles y recursos• La definición de umbrales para la inversión• La evaluación, priorización y selección, aplazamiento o rechazos de nuevas inversiones• La gestión de la cartera global• El monitoreo e informes sobre el rendimiento de la cartera

Gobierno del Valor

• Establecimiento del marco del buen gobierno, monitoreo y control• Marcando la dirección estratégica para las inversiones• Definiendo las características de la cartera de inversiones

Gestión de Inversión

• Desarrollo del caso de negocio (dando soporte a la selección de programas de inversión oportuno)• Gestión de programas (gestionando la ejecución de los programas)• Realización de beneficios (gestionando activamente la realización de los beneficios de los programas)

Costo Total de Propiedad (TCO)

Sisdata, c.a.


• Arq. de negocio• Arq. de aplicaciones• Arq. de información• Arq. Tecnológica• Infraestructura

Proyectos y Mantenimiento

• Costo de proyectos• Costo de personal / proveedores• Costo de arquitectura utilizada• Costo de activos fijos utilizados• Costo de infraestructura

Políticas Costos y Gastos

• Políticas de costos• Políticas de gastos• Políticas de beneficios

Cálculo

• Variables económicas • Flujos de caja• Análisis de Proyección• Análisis de sensibilidad• Detección de gastos

Rubros de costos y gastos

• Activos• Personal• Consultoría• Licencias• Mantenimiento• Impuestos• Otros Importación de Datos

• Depreciaciones• Costo de servicios• Costo de Mts2• Costo hora/hombre, otros

Perfiles Analíticos

• Por plataformas• Por unidades de negocio• Por cada arquitectura• Costo/beneficios• Flujos de caja y Otros

MODELO

Sisdata, c.a.

Relación

Normativas de SUDEBAN


Tecnología de Información y otras

Ley de Delitos Informáticos y otras leyes

Otros Reglamentos

Artículos Artículos

Objetivos de Control

Procesos TI

Dominio

Alineación de metodologías y marcos con Objetivos Estratégicos

Sisdata, c.a.

Metodología

• PMBOK

Metodologías y Marcos

• ITIL• ISO 27001• ISO 27002• SUDEBAN• Leyes• Val TI• TCO• TOGAF

Metas del Negocio

• Objetivos del Negocio• Objetivos de TI• Procesos de TI• Actividades de TI

Planificación Estratégica TI

• Proyectos de TI

Envío a Control de Gestión

• Prepara los parámetros de de identificación

• Prepara los datos de la metodología

OBJETIVOSESTRATÉGICOS

(BSC)

Objetivos de Control COBIT

Sisdata, c.a.

Proceso TI

Resultado de Auditoría

Niveles de Madurez

• Banco A• Banco B• Banco C


Componentes del Modelo de Madurez

Atributos de Madurez Factores de Madurez

Situación Actual Mejoras Mejoras Propuestas

Modelo de Madurez

Análisis de Brechas

Asignación del Nivel de Madurez

Benchmarking (Análisis comparativo)

• Indicadores Cualitativo• Indicadores Cuantitativo

• Nivel de Madurez de la Empresa• Posición Estratégica de TI


Sisdata, c.a.

Amenazas

Análisis


Controles

Análisis de Riesgo e Impacto

Debilidades

Vulnerabilidades

Brechas

Oportunidades

Fortalezas

Indicadores de Análisis

Estado de Riesgo Niveles de Criticidad

Impactos de Amenazas Grados Vulnerabilidad Probabilidad Amenazas

Niveles de Riesgo

Sisdata, c.a.

Centro de Servicios (Help Desk)

Incidentes

Evaluación de Riesgo

Simulación

Cálculo de VaR Parámetros

Estadístico de Pérdidas

Registrar Incidentes

• Ubica el problema• Registra origen• Envía el incidente

Registrar Pérdidas

Recursos de TI COBIT

• Aplicaciones• Información• Infraestructura• Personas

Arquitectura Empresarial• Negocio• Aplicaciones• Información• Tecnológica• Infraestructura

Método de Cálculo VaR

Sisdata, c.a.

Evaluación de Controles

Programas Autoevaluación


Planificación de Auditoría

Programas Auditoría Interna Programas Auditoría Externa

Propietarios de Procesos TI Equipos de Auditoría Firmas de Auditoría

Recaudación de Datos

Evaluación de Riesgo (Sustentación)

Auditores Internos Auditores Internos

Controles

Evaluación de Cumplimiento

• Inconsistencias y evidencias• Metas cumplidas e incumplidas• Conclusiones

Información de Control

Sisdata, c.a.

Clasificación de Cobit

• Tipo de Control• Grupo de Control

Control

Directrices de Auditoría• Evaluación • Comprobación• Evaluación y Cumplimiento• Riesgo

Indicadores

• Objetivos• Desempeño• Cumplimiento de controles

Origen del Control• Base, Seguridad• Arquitecturas y Recursos TI• Políticas• Documentación

Procesos de TI

• Objetivos de Control• Prácticas de control• Actividades de TI• Procedimientos de Control

Autoevaluación y Auditoría

• Evaluación inmediata• Análisis comparativos• Riesgo• Impacto

Controles

Requerimientos del Negocio

• Criterios de Información • Gobierno de TI• Factores de COSO

Pruebas

• Evidencias• Amenazas• Debilidades• Vulnerabilidades• Evaluación de Riesgo e Impacto

Niveles de Madurez

Características

• Clase (general o específico)• Uso en el negocio (estratégico /geren c.) • Uso interno (manual o automático)• Función (preventivo, detectivo, …….• Frecuencia (contínuo, periódico, ……

Sisdata, c.a.

Verificación

Normativas de SUDEBAN

Verificación de Normativa (artículo 48) con objetivo de control

Tecnología de Información y otras

Programas de Auditoría

Planificación de Auditoría

Artículo 48 Planificación de auditoría

Análisis de cumplimiento de planificaciones


Procesos TI

Dominio

Sisdata, c.a.

COBIT

Información

• Hardwares• Softwares• Redes• Sitios Web• Bases de datos• Tablas SQL• Vistas de tablas SQL• Archvos convencionales• Archivos XSD de XML

Infraestructura

• Instalaciones• Equipos• Fuentes de energías

Aplicaciones• Sistemas de información• Subsistemas• Programas• Procedimientos administrativos• Procesos administrativos

Alineación de COBIT con Arquitectura Empresarial

RECURSOS DE TI DE COBIT

Personas• Personal• Cargos• Habilidades, Conocimientos y• Experiencia

Arquitectura de Información

• Bases de datos• Tablas SQL• Vistas de tablas SQL• Archvos convencionales• Archivos XSD de XML

Infraestructura

• Instalaciones• Equipos• Fuentes de energías

Arquitectura de Aplicaciones

• Sistemas de información• Subsistemas• Programas• Procedimientos administrativos• Procesos administrativos• Flujos de procesos (BPM)

Arquitectura Organización

• Grupos Corporativos• Empresas filiales• Unidades de negocio• Unidades responsables• Roles y responsabilidades

Arquitectura de Negocio

• Modelo de Negocio• Mapas de procesos• Objetivo de negocio• Procesos de negocio• Actividades de negocio

Arquitectura Tecnológica

• Hardwares• Alineación Hardwares-Softwares• Softwares• Redes• Sitios Web• Vistas de Hardwares-Softwares• Vistas de Softwares-Hardwares• Vistas de Sitios Web-Programas

Sisdata, c.a.

Proyectos TI

Indicadores PKI


Fases

Alineación con Objetivos de Control

• Avances• Financieros

PMBOK

COBIT Actividades

Tareas (opcional)

Recursos

Planes Estratégicos


Iniciativas (opcional)

Indicadores Cualitativos

Indicadores Cuantitativos

Control de Gestión (BSC)

Sisdata, c.a.

Medición de Objetivos Estratégicos

Medición de Objetivos Estratégicos

Propuesta y Cadena de Valor (Kaplan)

Propuesta y Cadena de Valor (Kaplan)

Metas del Negocio según COBIT 4.0


Balanced ScoreCardBalanced ScoreCard

Construcción deIndicadores Estratégicos

Construcción deIndicadores Estratégicos

Construcción de Indicadores Estratégicos (PKI)

Sisdata, c.a.

Ayuda Origen del Objetivo

• ITIL• PMBOK• ISO 27001• ISO 27002• SUDEBAN• Leyes• Val TI• TCO• TOGAF• Finanzas• Clientes (CRM)• Recursos Humanos

Ayuda de COBIT

Indicadores Preestablecidos

• Objetivos de TI• Procesos de TI• Actividades de TI

Control de Gestión

• Construye los indicadores• Ejecución de indicadores• Evaluación de indicadores• Actualiza en cascada • Retorno

Análisis de Objetivos Estratégicos

Objetivos Estratégicos Transferidos

Construcción de Mapas

• Tableros estratégicos • Definición de Indicadores• Fórmulas de Indicadores• Diagrama DUPON

Sisdata, c.a.

Metas y Métricas

Criterios de Información



Controles

Indicadores de Desempeño

Variables

Gobierno de TI

Objetivos del Negocio

Objetivos de TI

Procesos de TI

Actividades de TI

Calificación y Autoevaluación

Auditoría

Recursos de TI y Arquitecturas

Tableros Estratégicos

Visión y Estrategia

Mapas Estratégicos

Temas Estratégicos

• Los tableros, temas y mapas estratégicos son definidos en forma independiente, luego relacionados• Permite combinaciones y copias estratégicas • La estrategia genera el alineamiento entre ellos• Integra los objetivos estratégicos (negocio)

Bondades

Sisdata, c.a.

Plan estratégico

Balanced ScoreCard

Planificación Estratégica

Financiera Financiera

Aprendizaje y Crecimiento


Clientes Clientes

Procesos Procesos

Objetivos Estratégicos Clientes

Objetivos Estratégicos Clientes

Objetivos Estratégicos Financieros

Objetivos Estratégicos Financieros

Objetivos Estratégicos Empleados

Objetivos Estratégicos Empleados

Objetivos EstratégicosProcesos Internos

Objetivos EstratégicosProcesos Internos

Sisdata, c.a.

PLAN ESTRATÉGICO

Perspectivas

Indicadoresy Metas 1 a k


Iniciativas 1 a m

Iniciativas 1 a m

Recursos 1 a n

Recursos 1 a n

Presupuesto

Contratistas



Iniciativas 1 a m

Iniciativas 1 a m

Recursos 1 a n

Recursos 1 a n



Iniciativas 1 a m

Iniciativas 1 a m

Recursos 1 a n

Recursos 1 a n



Iniciativas 1 a m

Iniciativas 1 a m

Recursos 1 a n

Recursos 1 a n

Causa/Efecto

Presupuesto

Contratistas

Presupuesto

Contratistas

Presupuesto

Contratistas

Tableros Estratégicos

Financiera Financiera



Clientes Clientes

Procesos Internos

Procesos Internos

Objetivos Estratégicos Clientes C1


Objetivos Estratégicos Empleados E1


Objetivos Estratégicos Procesos P1


Sisdata, c.a.

Perspectivas Diagrama de Causa y Efecto

Objetivos Estratégicos Financiero F1






Objetivos Estratégicos Financiero Fm

Objetivos Estratégicos Financiero Fm

Objetivos Estratégicos Clientes Cn

Objetivos Estratégicos Clientes Cn

Objetivos Estratégicos Procesos Pk

Objetivos Estratégicos Procesos Pk



Objetivos Estratégicos Empleados Eq

Objetivos Estratégicos Empleados Eq



Mapas Estratégicos

INDICADOR

FÓRMULA

Históricos

CÁLCULO (+ - * /)

Bases de Datos Variables Dinámicas

Tablas SQL Tablas Dinámicas

Elementos de Datos Valores

OBJETIVOSESTRATÉGICOS

Parámetros deExtracción

Importación de Datos Valor

• Un valor• Promedio• Cantidad• Máximo• Mínimo

Sisdata, c.a.

Medición de Objetivos Estratégicos con Indicadores

INICIO DE MEDICIÓN

ENVÍA A GOBIERNO DE TI

Diagrama Dupón

Sisdata, c.a.

Propuesta de Valor

Atributos

• Tipos de Productos/Servicios• Líneas de Productos/Servicios• Grupos de Productos/Servicios• Productos/Servicios


Capital de Información

• Sistemas• Procedimientos administrativos• Aplicaciones Informáticas• Procesos administrativos• Procesos automatizados• Bases de datos• Archivos convencionales• Redes

Procesos Creación de Valor

• Gestión de operaciones• Gestión de clientes• Innovación• Reguladores y sociales

Cadenas de Valor

• Fases de cadenas de valor

• Alineación de cadenas de procesos

Capital Humano

• Habilidades• Conocimientos• Experiencias

Relación Imagen

Atributos

• Precio• Costo• Meta mensual• Evaluación de precios mercado• Evaluación de calidad• Evaluación de disponibilidad• Evaluación de selección• Evaluación de funcionalidad

Relación

• Servicio• Asociación

Propósito: Crear valor a clientes y accionistas

Iniciativas Estratégicas

Indicadores Estratégicos

Medición

Propuestas y Cadenas de Valor (modelo de Kaplan y Norton)

Sisdata, c.a.

• Aplicaciones• Información• Infraestructura• Personas

Plan de Implementación

Fases de Implementación de COBIT

Herramientas de Implementación de COBIT

Encuesta COBIT Autoevaluación de Gobierno

Preocupación de Directivos Diagnóstico de Control de TI Evaluación de Riesgo

• Referencias cruzadas• Metas• Indicadores• Controles Base

Responsables de Procesos Acuerdos de Servicios (SLA)

Generación de Entorno COBITCargar los Recursos y Arquit.

• Controles de Recursos• Controles de Arquitectura• Controles de Políticas• Controles de Seguridad

Crear otros Controles

• Organización• El Negocio• Procedimientos y Políticas• Proyectos Estratégicos, etc.

Crear el Gobierno de TI

• Autoevaluación• Pasos de Auditorías• Evaluación

Auditoría y Autoevaluaciones

• Procesos y Objetivos Control• Criterios de Información• Gobierno de TI• Factores de COSO

Análisis de Evaluación

El marco de trabajo utilizado se esquematiza de la siguiente forma:

Evaluación contra Estándares

Desarrollo de instrumentos de

recolección y análisis

Información general de la Organización y

contexto de TIC

Análisis de BrechaEvaluación entorno

de TI

Análisis de aspectos Fundación TIC,

Gobierno y Auditoría

Recomendaciones y propuestas de ajuste para implementación

Recomendaciones y propuestas de ajuste para implementación

Modelo de gestión en SIATI

Modelo de gestión en SIATI

Talleres de sensibilización

Talleres de sensibilización

Esquema Global de Trabajo

Sisdata, c.a.

Sisdata, c.a.

SISDATA, C.A.

• Informes mensuales de avance

• Sistemas implementados

• Informe de implementación

• Documentación actualizada

• Informe post implementación

• Licencias de uso y garantías sobre fuentes siguiendo la normativa vigente

Productos a Entregar

Sisdata, c.a. SISDATA, C.A. Experiencia de 36 años en desarrollo e implementación de sistemas...

Documents

Transcript of Sisdata, c.a. SISDATA, C.A. Experiencia de 36 años en desarrollo e implementación de sistemas...