Gestin de TI

Mauricio Surco
Cobit, CEH, ECE y MTS

ndice
Desafos de TI Gobierno de TI El marco COBIT COBIT

Desafos de TI
Muchas organizaciones invierten sumas de dinero y recursos en TI. Ellas invierten en TI para soportar la operacin del negocio y lograr los objetivos estratgicos. Las organizaciones se enfrentan en el desafo de adaptarse a frecuentes cambios en las demandas del negocio y al mismo tiempo manejar los riesgos y complejidades relacionados con la tecnologa.

Desafos de TI (Cont.)

Desafos de TI (Cont.)
Mantener TI Funcionando
Habitualmente, los siguientes problemas pueden surgir a causa de fallas tcnicas:
Interrupcin de procesos crticos de negocio, como el procesamiento de ordenadores Personal administrativo incapacitado para procesar bitcoras, correos o documentos Clientes sin poder contactarse con el call center

Estos problemas pueden resultar en perdida de negocios, disminucin de ganancias y dao a la imagen de la organizacin.

Como resultado, las organizaciones necesitan garantizar la continuidad de los servicios de TI para los servicios crticos para el negocio

Desafos de TI (Cont.)
Valor
Dada la importante inversin en TI y la importancia estratgica de los proyectos de TI, las organizaciones deben de asegurarse que TI provea de valor al negocio. El exceso de muchos proyectos en tiempos y/o presupuesto, tpicamente se debe a:
Requerimientos pobremente definidos Sistemas demasiados complejos de implementar Subestimacin del esfuerzo requerido Pobre gestin de proyectos

Como resultado, las organizaciones deben identificar los proyectos de TI adecuados y ejecutarlos dentro de los tiempos y presupuestos para proveer de valor al negocio

Desafos de TI (Cont.)
Costes
Habitualmente, los excesos en los costes se deben a:
Baja compresin de los costes asociados con los activos de TI. Crecimiento de los presupuestos de costes operacionales, debido a la complejidad de licenciamientos, mantenimientos y contratos de tercerizacin Falta de recursos entrenados Grandes perdidas debido a proyectos fracasados Mala coordinacin de los gastos de las unidades de negocio y el departamento de TI.
Como resultado, las organizaciones requieren poder controlar cuidadosamente los costes de TI, en tanto estos generan costes significativos para el negocio. Esto requiere contar con procesos efectivos y eficientes y con la asignacin de recursos, como gente o tecnologa. Adicionalmente, requiere tambin de un manejo efectivo de las relaciones con proveedores

Desafos de TI (Cont.)
Manejar la complejidad
Los problemas tpicos causados por estas complejidades son:
Mantener la competencia tcnica Mantener infraestructuras tcnicas diversas Adaptarse a cambios rpidos y nuevos desarrollos Manejo de relaciones externas con proveedores de servicios

Como resultado, la funcin de TI debe estar organizada y gestionada de forma tal que las organizaciones puedan manejar la complejidad, evitando costes excesivos.

Desafos de TI (Cont.)
Alinear TI con el Negocio
En muchas organizaciones, existen brechas entre lo que los usuarios esperan y lo que TI proude proveer. Estas brechas se deben a:
Requerimientos del negocio pobremente definidos Falta de habilidad para fijar prioridades Complejidad de los proyectos Falta de compromiso de los patrocinadores Falta de una idea de solucin clara por parte del negocio Brechas de comunicacin entre el negocio y TI

Como resultado, las organizaciones deben asegurarse de que TI participa del negocio para proveer valor

Desafos de TI (Cont.)
Cumplir con regulaciones
Las regulaciones que gobiernan las operaciones del negocio impactan los sistemas de TI. La funcin de TI debe conocer los requerimientos legales y regulatorios nacionales e internacionales relacionados, por ejemplo:
Gobierno corporativo y reporte financiero Privacidad y seguridad.
Por lo tanto, las organizaciones deben asegurar el cumplimiento de requerimientos legales y contractuales con proveedores de servicios y socios de negocios.

Desafos de TI (Cont.)
Seguridad
Desafortunadamente el deseo de proveer informacin disponible por medio de la tecnologa involucra riesgos de seguridad. Estos riesgos pueden incrementarse debido a distintos factores:
El uso de internet y de las redes que exponen los sistemas al mundo exterior. Virus y hackers Creciente mal uso de la informacin La complejidad tcnica del entorno de TI y los problemas de seguridad asociados Baja concientizacin de los usuarios en temas de seguridad
Como resultado, las organizaciones deben proveerse de un nivel de seguridad adecuado en su entorno de TI. Esto involucra mejorar la concientizacin de las gerencias y los usuarios respecto de sus responsabilidades y riesgos asociados

Gestin de Complejidad Creciente

La Visin Mundial del Negocio

Identity Manager SAP

PSFT

Siebel Network Load Balancer

Firewall

Portal

Mainframe

Router End User

Switch

Black Box
Web Servers

Database Applications

Web Services

Databases

3rd Party applications

September 29, 2012 Copyright 2008 CA

La Cruel Realidad
Application Screen Scrape Download File Application Screen Scrape Sockets Download File CICS Gateway Application Message ORB Application Message Queue Application Transaction File Message Queue CICS Gateway APPC RPC ORB Transaction File Application

Application

Message Queue Sockets

Application Screen Scrape

Transaction File

Application

Transaction File Application

Screen Scrape Message

APPC Download File RPC

Source: Gartner

Obstculos que impiden una participacin efectiva $

$
Demanda abrumadora:
- Captura no estructurado de las peticiones e ideas - No hay ningn proceso formal para la asignacin de prioridades y compromisos - Reactiva vs proactiva

TI y Negocio
-

Negocios piensa en servicios de TI - IT ofrece en trminos de tecnologa Costos disociadas con servicios

Visto como Caja Negra:

-

El negocios carece de visibilidad Pobre satisfaccin al cliente

Diferentes sistemas reducen la eficiencia

- No existe sistemas nico de Registro para la Toma de Decisiones - Los sistemas de gestin de TI se encuentran

- Mtricas Relevantes difcil conseguir

- Distintos sistemas costosos de mantener y actualizar

Terreno de Gobernabilidad de TI

Cmo mejorar el compromiso?

Proceso Estructurado Gobernabilidad TI
Gestin de la Demanda Integrada
-

Captura, catalogar y dar prioridad a toda la demanda Administrar las solicitudes de servicio de los servicios de asistencia Ajustar los recursos a las iniciativas de mayor valor

Gestin del Portafolio global

-

Servicios, proyectos, activos, aplicaciones La evaluacin sistemtica y priorizacin Control mapa a los requisitos de cumplimiento 100% de visibilidad a las iniciativas estratgicas Una sola factura al cliente para todos los servicios

Business Intelligence para el BRM

La visibilidad de todos los servicios que apoyan LOB Facturas detalladas de los costos

Cmo mejorar la eficiencia?

Gestin Integral
Facultar a la PMO
Automatizar, ejecutar e informar sobre el cumplimiento de proceso

World-Class Ejecucin del Proyecto

-

Aproveche las mejores prcticas a travs de Cartera de proyectos de todo Rpidamente valor

Integral de Gestin de Recursos

-

Conduce la mxima utilizacin de in-house y recursos externos Captura de tiempo y asignar personal para cualquier tipo de inversin Anticipadas capacidades Manejo de Recursos

Captura Escalable, Estado Transparente

-

Captura de tiempo y el costo de todas las actividades en un repositorio solo para cargos al usuario y presentacin de informes Capturar los costos de activos a travs de la integracin con la solucin de gestin de activos

ndice
Desafos de TI Gobierno de TI El marco COBIT COBIT

Que es el Gobierno Corporativo?

El gobierno corporativo es un conjunto de responsabilidades y practicas ejercidas por el directorio y las gerencias ejecutivas con el objetivo de:
Proveer de una direccin estratgica Asegurar el logro de los objetivos Determinar que los riesgos sean manejados apropiadamente Verificar el uso responsable de los recursos corporativos

Gobierno de TI
El gobierno de TI es parte del gobierno corporativo. Define una estructura de relaciones y procesos para dirigir y controlar a la organizacin hacia el logro de sus objetivos agregando valor y equilibrando los riesgos y el retorno de TI y de sus procesos. Es una metodologa general por el cual TI es dirigido, administrado y controlado. Hacia donde
queremos ir?
Qu tan bien alcanzamos nuestros objetivos?

Qu puede salir mal?

Cmo podemos asegurarnos de que vamos a lograr nuestros objetivos?

Principios de la Gobernabilidad de TI
El directorio y la gerencia ejecutiva son responsables por el gobierno de TI, que involucra estructuras y procesos que dirigen a la organizacin hacia el logro de sus objetivos.

Dirigir y Controlar Rendicin de Cuentas Responsabilidad

Actividades No se trata de excelencia tecnolgica; Se trata de cumplir con los requerimientos de servicio

Participantes del Gobierno de TI

Participantes internos y sus intereses
Gerente de TI Cmo podemos proveer servicios de TI como lo requiere el negocio y lo defini el directorio Directorio, Gerencia ejecutiva y del negocio Cmo definimos la direccin del negocio para TI, generamos valor y manejamos los riesgos?

Gerente de Riesgos y Cumplimiento Cmo nos aseguramos de que se cumpla con las polticas, regulatorias y leyes y se identifiquen nuevos riesgos?

Auditor de TI Cmo lograr un aseguramiento independiente de la provisin de valor de TI y de que se mitiguen los riesgos?

Participantes del Gobierno de TI

Participantes externos y sus intereses
Auditor Externo Necesito saber si la conciliacin bancaria automtica funciona correctamente para cerrar la auditoria Reguladores Cmo pueden asegurarnos que la organizacin cuenta con un plan de contingencia del negocio? De lo contrario, los reguladores pueden cancelar la licencia. Clientes Necesito que mis registros bancarios estn seguros en sus sistemas.

Proveedores Tenemos seguridad de que no se transmite informacin confidencial nuestra a los competidores?

Gobierno de TI - reas Foco

Alineamiento estratgico Proveer Valor Gestin de Riesgos Gestin de Recursos Medicin de Desempeo

Beneficios del Gobierno de TI

El gobierno de TI ofrece los siguientes beneficios:
Servicios mas confiables Mayor transparencia Capacidad de respuesta de TI con el negocio Confianza de la alta gerencia Mayor retorno de la inversin (ROI)

Necesidad de un Marco de Control para el Gobierno de TI

Las organizaciones no pueden cumplir con los requisitos del negocio y del gobierno de TI sin la adopcin e implementacin de un marco de gobierno y control para Ti que:
Permita alinear TI con los requerimientos del negocio Brinde transparencia del desempeo contra los requerimientos Organice las actividades de TI en un modelo de procesos generalmente aceptado Identifique los recursos a ser desarrollado / mejorados Defina los objetivos de control de gestin a ser considerados.

Caractersticas de un marco de control

COBIT focaliza en mejorar el gobierno de TI en las organizaciones COBIT provee un marco para gestionar y controlar las actividades de TI, soporta los cinco requisitos de un marco de control.
Mejorar el foco en el negocio Define un lenguaje comn

Asegurar la orientacin a procesos

Marco de Control

Ayuda a cumplir con requisitos regulatorios

Tiene aceptacin general en las organizaciones

ndice
Desafos de TI Gobierno de TI El marco COBIT COBIT

El Marco Cobit
Las principales caractersticas de COBIT son:
Enfocado al negocio Orientado a procesos Basado en controles Se basa en mediciones

La sigla COBIT significa Objetivos de Control sobre Informacin y Tecnologas Relacionadas

Entrega de Valor

Orientado a procesos

Basado en medicin

Caractersticas del marco de COBIT

Premisa de COBIT
El marco COBIT se basa en la premisa que TI debe proveer informacin requerida por la organizacin para lograr sus objetivos

Informacin Recursos y Procesos de TI Procesos de Negocio Objetivos de Negocio

El marco COBIT ayuda a alinear TI con el negocio , focalizndose en los requerimientos de informacin del negocio y organizando los recursos de TI. Su objetivo es facilitar el gobierno de TI para proveer valor manejando los riesgos de TI

El Cubo Cobit
El cubo de Cobit describe como los procesos de TI proveen informacin requerida por el negocio para lograr sus objetivos Cada Controlar el flujo de informacin, COBIT provee tres componentes claves, cada uno formando una dimensin del cubo COBIT

Que transforma los

Componentes de COBIT

ndice
Desafos de TI Gobierno de TI El marco COBIT COBIT

COBIT

COBIT

COBIT FRAMEWORK

Planear y Organizar (PO)

Objetivos
Formular estrategias y tcticas Identificar como IT contribuye al negocio Planear, Comunicar, y gestionar la realizacin de la visin estrtegica

Alcance
Est IT alineado estratgicamente? Se hace uso ptimo de los recursos? Entienden todos los objetivos de IT? Se comprenden los riesgos de IT? Es la calidad de IT apropiada a las necesidades de los negocios?

Planear y Organizar (PO)

Adquirir e implementar (AI)

Objetivos
Identificar, desarrollar, adquirir, implementar, e integrar soluciones de IT. Cambios y mantenimiento de sistemas existentes

Alcance
Son los nuevos productos capaces de entregar soluciones adecuadas al negocio? Se realizarn los proyectos a tiempo? Trabajarn los sistemas apropiadamente cuando implementados? Los cambios afectarn las operaciones diarias?

Adquirir e implementar (AI)

Soporte y entrega (DS)

Objetivos
La real entrega de los servicios requeridos La gestin de la seguridad, continuidad, datos y facilidades operacionales

Alcance
Son los servicios de IT entregados de acuerdo a las prioridades del negocio Se optimizan los costos de IT Se utiliza IT de manera productiva y segura Se mantiene la confidencialidad, integridad, y disponibilidad

Soporte y entrega (DS)

Monitoreo y Evaluacin (ME)

Objetivos
Gestin del desempeo Monitoreo y control interno Cumplimiento de regulaciones Gobierno

Alcance
Es el desempeo de IT medido con el fin de detectar problemas antes de que sea tarde? Asegura la gestin que los controles internos son efectivos y eficiente Puede el desempeo de IT relacionarse con los objetivos del negocio Son los riesgos, controles, el cumplimiento y el desempeo, medidos y reportados

Monitoreo y evaluacin

El cubo COBIT

Relacin de regmenes de control

COCO COSO COBIT ITIL

Estratgica

Financiera

Tactica

Operativa

Modelo de Gobernabilidad de TI
Audit Models

COSO CobIT
Quality System Service Mgmt. Project Mgmt. App. Dev. (SDLC)

SarbanesOxley

US Securities & Exchange Commission

Quality Systems & Mgmt. Frameworks

IT Planning

IT Security

ISO Six Sigma

CMMi

ITIL
BS 15000
ISO 20000

IT OPERATIONS

ASL

ISO 17799

PMI

TSO IS Strategy

Taller
Como
Comienza con la lectura del caso de estudio y la asignacin, seguido por su anlisis y preparacin de las respuestas. Finalmente se discuten las respuestas entre los grupos.

Pregunta
Lea el caso de estudio rpidamente, luego identifique los desafos/temas que deben afrontar Triniti en el proyecto Vanilla Sunrise. Adicionalmente, divida los desafos en las siguientes categoras:
Mantener TI Funcionando Valor Costes Manejar la complejidad Alinear TI con el negocio Cumplimiento de regulaciones Seguridad

Material Adicional
https://www.dropbox.com/sh/yppwc4rglej1qx c/bwTaIyphI4

Gracias