Beruflich Dokumente
Kultur Dokumente
Mauricio Surco
Cobit, CEH, ECE y MTS
ndice
Desafos de TI Gobierno de TI El marco COBIT COBIT
Desafos de TI
Muchas organizaciones invierten sumas de dinero y recursos en TI. Ellas invierten en TI para soportar la operacin del negocio y lograr los objetivos estratgicos. Las organizaciones se enfrentan en el desafo de adaptarse a frecuentes cambios en las demandas del negocio y al mismo tiempo manejar los riesgos y complejidades relacionados con la tecnologa.
Desafos de TI (Cont.)
Desafos de TI (Cont.)
Mantener TI Funcionando
Habitualmente, los siguientes problemas pueden surgir a causa de fallas tcnicas:
Interrupcin de procesos crticos de negocio, como el procesamiento de ordenadores Personal administrativo incapacitado para procesar bitcoras, correos o documentos Clientes sin poder contactarse con el call center
Estos problemas pueden resultar en perdida de negocios, disminucin de ganancias y dao a la imagen de la organizacin.
Como resultado, las organizaciones necesitan garantizar la continuidad de los servicios de TI para los servicios crticos para el negocio
Desafos de TI (Cont.)
Valor
Dada la importante inversin en TI y la importancia estratgica de los proyectos de TI, las organizaciones deben de asegurarse que TI provea de valor al negocio. El exceso de muchos proyectos en tiempos y/o presupuesto, tpicamente se debe a:
Requerimientos pobremente definidos Sistemas demasiados complejos de implementar Subestimacin del esfuerzo requerido Pobre gestin de proyectos
Como resultado, las organizaciones deben identificar los proyectos de TI adecuados y ejecutarlos dentro de los tiempos y presupuestos para proveer de valor al negocio
Desafos de TI (Cont.)
Costes
Habitualmente, los excesos en los costes se deben a:
Baja compresin de los costes asociados con los activos de TI. Crecimiento de los presupuestos de costes operacionales, debido a la complejidad de licenciamientos, mantenimientos y contratos de tercerizacin Falta de recursos entrenados Grandes perdidas debido a proyectos fracasados Mala coordinacin de los gastos de las unidades de negocio y el departamento de TI.
Como resultado, las organizaciones requieren poder controlar cuidadosamente los costes de TI, en tanto estos generan costes significativos para el negocio. Esto requiere contar con procesos efectivos y eficientes y con la asignacin de recursos, como gente o tecnologa. Adicionalmente, requiere tambin de un manejo efectivo de las relaciones con proveedores
Desafos de TI (Cont.)
Manejar la complejidad
Los problemas tpicos causados por estas complejidades son:
Mantener la competencia tcnica Mantener infraestructuras tcnicas diversas Adaptarse a cambios rpidos y nuevos desarrollos Manejo de relaciones externas con proveedores de servicios
Como resultado, la funcin de TI debe estar organizada y gestionada de forma tal que las organizaciones puedan manejar la complejidad, evitando costes excesivos.
Desafos de TI (Cont.)
Alinear TI con el Negocio
En muchas organizaciones, existen brechas entre lo que los usuarios esperan y lo que TI proude proveer. Estas brechas se deben a:
Requerimientos del negocio pobremente definidos Falta de habilidad para fijar prioridades Complejidad de los proyectos Falta de compromiso de los patrocinadores Falta de una idea de solucin clara por parte del negocio Brechas de comunicacin entre el negocio y TI
Como resultado, las organizaciones deben asegurarse de que TI participa del negocio para proveer valor
Desafos de TI (Cont.)
Cumplir con regulaciones
Las regulaciones que gobiernan las operaciones del negocio impactan los sistemas de TI. La funcin de TI debe conocer los requerimientos legales y regulatorios nacionales e internacionales relacionados, por ejemplo:
Gobierno corporativo y reporte financiero Privacidad y seguridad.
Por lo tanto, las organizaciones deben asegurar el cumplimiento de requerimientos legales y contractuales con proveedores de servicios y socios de negocios.
Desafos de TI (Cont.)
Seguridad
Desafortunadamente el deseo de proveer informacin disponible por medio de la tecnologa involucra riesgos de seguridad. Estos riesgos pueden incrementarse debido a distintos factores:
El uso de internet y de las redes que exponen los sistemas al mundo exterior. Virus y hackers Creciente mal uso de la informacin La complejidad tcnica del entorno de TI y los problemas de seguridad asociados Baja concientizacin de los usuarios en temas de seguridad
Como resultado, las organizaciones deben proveerse de un nivel de seguridad adecuado en su entorno de TI. Esto involucra mejorar la concientizacin de las gerencias y los usuarios respecto de sus responsabilidades y riesgos asociados
PSFT
Firewall
Portal
Mainframe
Switch
Black Box
Web Servers
Database Applications
Web Services
Databases
La Cruel Realidad
Application Screen Scrape Download File Application Screen Scrape Sockets Download File CICS Gateway Application Message ORB Application Message Queue Application Transaction File Message Queue CICS Gateway APPC RPC ORB Transaction File Application
Application
Transaction File
Application
Source: Gartner
$
Demanda abrumadora:
- Captura no estructurado de las peticiones e ideas - No hay ningn proceso formal para la asignacin de prioridades y compromisos - Reactiva vs proactiva
TI y Negocio
-
Negocios piensa en servicios de TI - IT ofrece en trminos de tecnologa Costos disociadas con servicios
- No existe sistemas nico de Registro para la Toma de Decisiones - Los sistemas de gestin de TI se encuentran
Terreno de Gobernabilidad de TI
Captura, catalogar y dar prioridad a toda la demanda Administrar las solicitudes de servicio de los servicios de asistencia Ajustar los recursos a las iniciativas de mayor valor
Servicios, proyectos, activos, aplicaciones La evaluacin sistemtica y priorizacin Control mapa a los requisitos de cumplimiento 100% de visibilidad a las iniciativas estratgicas Una sola factura al cliente para todos los servicios
Aproveche las mejores prcticas a travs de Cartera de proyectos de todo Rpidamente valor
Conduce la mxima utilizacin de in-house y recursos externos Captura de tiempo y asignar personal para cualquier tipo de inversin Anticipadas capacidades Manejo de Recursos
Captura de tiempo y el costo de todas las actividades en un repositorio solo para cargos al usuario y presentacin de informes Capturar los costos de activos a travs de la integracin con la solucin de gestin de activos
ndice
Desafos de TI Gobierno de TI El marco COBIT COBIT
Gobierno de TI
El gobierno de TI es parte del gobierno corporativo. Define una estructura de relaciones y procesos para dirigir y controlar a la organizacin hacia el logro de sus objetivos agregando valor y equilibrando los riesgos y el retorno de TI y de sus procesos. Es una metodologa general por el cual TI es dirigido, administrado y controlado. Hacia donde
queremos ir?
Qu tan bien alcanzamos nuestros objetivos?
Principios de la Gobernabilidad de TI
El directorio y la gerencia ejecutiva son responsables por el gobierno de TI, que involucra estructuras y procesos que dirigen a la organizacin hacia el logro de sus objetivos.
Actividades No se trata de excelencia tecnolgica; Se trata de cumplir con los requerimientos de servicio
Gerente de Riesgos y Cumplimiento Cmo nos aseguramos de que se cumpla con las polticas, regulatorias y leyes y se identifiquen nuevos riesgos?
Auditor de TI Cmo lograr un aseguramiento independiente de la provisin de valor de TI y de que se mitiguen los riesgos?
Proveedores Tenemos seguridad de que no se transmite informacin confidencial nuestra a los competidores?
Marco de Control
ndice
Desafos de TI Gobierno de TI El marco COBIT COBIT
El Marco Cobit
Las principales caractersticas de COBIT son:
Enfocado al negocio Orientado a procesos Basado en controles Se basa en mediciones
Orientado a procesos
Basado en medicin
Premisa de COBIT
El marco COBIT se basa en la premisa que TI debe proveer informacin requerida por la organizacin para lograr sus objetivos
El marco COBIT ayuda a alinear TI con el negocio , focalizndose en los requerimientos de informacin del negocio y organizando los recursos de TI. Su objetivo es facilitar el gobierno de TI para proveer valor manejando los riesgos de TI
El Cubo Cobit
El cubo de Cobit describe como los procesos de TI proveen informacin requerida por el negocio para lograr sus objetivos Cada Controlar el flujo de informacin, COBIT provee tres componentes claves, cada uno formando una dimensin del cubo COBIT
Componentes de COBIT
ndice
Desafos de TI Gobierno de TI El marco COBIT COBIT
COBIT
COBIT
COBIT FRAMEWORK
Alcance
Est IT alineado estratgicamente? Se hace uso ptimo de los recursos? Entienden todos los objetivos de IT? Se comprenden los riesgos de IT? Es la calidad de IT apropiada a las necesidades de los negocios?
Alcance
Son los nuevos productos capaces de entregar soluciones adecuadas al negocio? Se realizarn los proyectos a tiempo? Trabajarn los sistemas apropiadamente cuando implementados? Los cambios afectarn las operaciones diarias?
Alcance
Son los servicios de IT entregados de acuerdo a las prioridades del negocio Se optimizan los costos de IT Se utiliza IT de manera productiva y segura Se mantiene la confidencialidad, integridad, y disponibilidad
Alcance
Es el desempeo de IT medido con el fin de detectar problemas antes de que sea tarde? Asegura la gestin que los controles internos son efectivos y eficiente Puede el desempeo de IT relacionarse con los objetivos del negocio Son los riesgos, controles, el cumplimiento y el desempeo, medidos y reportados
Monitoreo y evaluacin
El cubo COBIT
Estratgica
Financiera
Tactica
Operativa
Modelo de Gobernabilidad de TI
Audit Models
COSO CobIT
Quality System Service Mgmt. Project Mgmt. App. Dev. (SDLC)
SarbanesOxley
IT Planning
IT Security
CMMi
ITIL
BS 15000
ISO 20000
IT OPERATIONS
ASL
ISO 17799
PMI
TSO IS Strategy
Taller
Como
Comienza con la lectura del caso de estudio y la asignacin, seguido por su anlisis y preparacin de las respuestas. Finalmente se discuten las respuestas entre los grupos.
Pregunta
Lea el caso de estudio rpidamente, luego identifique los desafos/temas que deben afrontar Triniti en el proyecto Vanilla Sunrise. Adicionalmente, divida los desafos en las siguientes categoras:
Mantener TI Funcionando Valor Costes Manejar la complejidad Alinear TI con el negocio Cumplimiento de regulaciones Seguridad
Material Adicional
https://www.dropbox.com/sh/yppwc4rglej1qx c/bwTaIyphI4
Gracias