Beruflich Dokumente
Kultur Dokumente
Las matrices SWOT (DAFO) y PREN son herramientas que se usan para analizar un proyecto
desde 4 puntos de vista [+,-,inside,outside], detectar los puntos fuertes y débiles de éste, y actuar
en consecuencia.
SWOT (DAFO)
•S (Strength): puntos fuertes internos
•W (Weakness): puntos débiles internos
•O (Oportunities): puntos externos a favor
•T (Threatness): puntos externos que pueden afectar negativamente
PREN
•P (Potentiate): acciones para potenciar los puntos fuertes
•R (Reduce): acciones para reducir las debilidades
•E (Enhance): acciones para aumentar las oportunidades
•N (Nullify): acciones para evitar/minimizar las amenazas
COBIT – EL MARCO DE ISACA
⁻COBIT es un marco de gobierno de las tecnologías de información que
proporciona una serie de herramientas para que la gerencia pueda conectar
los requerimientos de control con los aspectos técnicos y los riesgos del negocio
⁻COBIT permite el desarrollo de las políticas y buenas prácticas para el control
de las tecnologías en toda la organización
⁻COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
incrementar su valor a través de las tecnologías, y permite su alineamiento con
los objetivos del negocio
EVOLUCIÓN DE COBIT
Governance of Enterprise IT
Evolution of scope
IT Governance
Val IT 2.0
Management (2008)
Control
Risk IT
(2009)
Audit
Principios
Arquitectura
Facilitadores
Guía de implementación
Otras publicaciones futuras de interés
COBIT 5 – SUS PRINCIPIOS
Marco Integrador
Conductores de valor para los
Interesados
Enfoque al Negocio y su
Contexto para toda la
organización
Fundamentado en facilitadores
Estructurado de manera
separada para el Gobierno y
la Gestión
COBIT 5: SU ARQUITECTURA
OBJETIVO DE GOBIERNO
FUNDAMENTACIÓN DE FACILITADORES
Processes
Cultura, Ética y
Culture,
Comportamiento
Service
Capabilities
Ethics,
Behaviour Estructura
Organizacional
Información
Skills &
Principios Políticas
Organisational
Competencies Structures Habilidades y
Competencias
Principles & Information
Capacidad de
Policies
brindar Servicios
Procesos
COBIT 5 FAMILIA DE PRODUCTOS– LA GUIA DETALLADA DE
PROCESOS AÚN ESTA AQUÍ
GUIA DE REFERENCIA DE PROCESOS
Una publicación independiente que desarrolla el modelo de facilitadores de los procesos
PROCESOS DE GOBIERNO Y GERENCIAMIENTO
Procesos de Gobierno
Permite que las múltiples partes
interesadas tengan una lectura
organizada del análisis de opciones,
identificación del norte a seguir y la
supervisión del cumplimiento y
avance de los planes establecidos
Procesos de Gestión
Utilización prudente de medios
(recursos, personas, procesos,
practicas) para lograr un fin
específico
COBIT 5 PROCESOS FACILITADORES
COBIT 5 LA FAMILIA DE PRODUCTOS INCLUYE ORIENTACIÓN
PARA SU IMPLEMENTACIÓN
COBIT 5 GUÍA DE IMPLEMENTACIÓN
La Guía de Implementación COBIT 5 cubre los siguientes temas:
Para llevar a cabo una implementación de un Órgano de Gobierno resulta conveniente el seguimiento
de las recomendaciones de COBIT - que sugiere un enfoque de ciclo de vida.
Los tres componentes interrelacionados del ciclo de vida son:
1.Gestión del Programa
2.Habilitación del Cambio
3.Ciclo de Vida de mejora continua
Las cinco principales áreas de enfoque del gobierno de TI dentro de
las empresas:
•Alineamiento estratégico: El gobierno de TI asegura que tanto los procesos de negocios como
los de tecnología de la información trabajen en conjunto.
•Entrega de Valor: beneficio clave del gobierno de TI, asegurando que el sector de la tecnología
de la información sea tan eficiente y eficaz como sea posible.
•Gestión de Riesgos: el gobierno de TI permite que la empresa visualice ampliamente
los posibles riesgos para el negocio y suministra formas de minimizarlos.
•Gestión de recursos: en este caso, el papel del gobierno de TI es asegurar que la gestión de los
recursos humanos y tecnológicos de la empresa sea lo más optimizada posible.
•Medición del Desempeño: mediante el uso de indicadores que van mucho más allá de los
criterios financieros, el Gobierno de TI asegura la medición y la evaluación precisa de los
resultados del negocio.
Quién y como se establecer una estrategia de TI
En líneas generales, la dirección estratégica la determina el CEO y la Junta Directiva,
considerando una diversidad de elementos, tales como: factores económicos, políticos, el nivel
de conocimiento que se tiene de la competencia y sus estrategias, regulaciones, disponibilidad
de recursos entre otros. Es importante que la estrategia se formule de tal manera que permita
responde al menos las siguientes interrogantes:
•¿Debe la empresa crecer o consolidarse?
•¿Cuál debe ser el mercado objetivo?
•¿Cuáles son las expectativas de los involucrados?
•¿Se debe apuntar hacia una estrategia de reducción de costos?
•¿Se debe apuntar hacia una mayor diversificación o debe buscar concentrarse en los principales
productos y mercados?
A pesar de que conocer y considerar todos estos elementos es importante para tomar decisiones
bien informadas que permitan establecer una correcta estrategia, hay diversas maneras de
formular la estrategia, tal como lo demuestra el siguiente estudio de Lighthouse, el cual refleja
la manera que cada compañía organiza el proceso de formulación de la estrategia:
Este estudio evidencia el nivel corporativo y funcional en el que se suele ver la estrategia de TI, al margen del nivel de detalle al
que se llegue a dicho nivel. Dicha participación (funcional y corporativa) asegura tener una visión holística en la formulación de la
estrategia de TI.
GESTION DE MEDICION DEL DESEMPEÑO
Esta es la etapa final de la mayoría de los modelos de madurez de procesos. Aquí se da por sentado que la gestión por
procesos de negocio ya está bien establecida en la empresa y que sus modelos están creados y optimizados. Para
tener una buena gestión de rendimientos hay que:
Definir alcance y objetivos
Definir KPIs en los procesos
Establecer límites de tolerancias
Vincular con los datos
Monitorizar cambios
Definir acciones
GESTION DEL RIESGO
Uno de los objetivos de estar parte de gobierno de TI es optimizar los costos de protección, mantener
seguro los sistemas de nuestra organización, identificar los riesgos y saber como manejarlas tener un
control de riesgos lo mas optimizado y actualizado posible y ver de que forma mitigar cada riesgo
ENTREGA DE VALOR
PRIMERO hay que definir valor como un beneficio recibido por el cliente para esto hay que
tener una buena estrategia alineada con TI y los objetivos de la empresa algunas cosas
importantes para que se de la generación del valor es entregar a tiempo, con beneficios
esperados
Ciclo de vida de los proyectos TI.
Fases que conectan el inicio de un proyecto con su fin. Un ciclo de vida para un proyecto se compone de
fases sucesivas compuestas por tareas planificables. La transición de una fase a otra dentro del ciclo de
vida de un proyecto generalmente implica y, por lo general, está definida por alguna forma de transferencia
técnica. Fases de un proyecto:
Fase Inicial
Fases Intermedias
Fase organizacional
Fase ejecutiva
Fase Final
Fase de completación