Soluciones Integrales que brindan Calidad, Seguridad y Confianza

Transcripción

1 Soluciones Integrales que brindan Calidad, Seguridad y Confianza

2 Agenda Introducción Objetivos y Alcance nfoque Metodológico strategia de Implementación 2

3 Introducción Presidencia instruyó a la Secretaría de la Función Pública (SFP) para emitir disposiciones, políticas o estrategias, acciones o criterios de carácter general y procedimientos uniformes en materia de auditoría, control interno, recursos humanos, recursos materiales, recursos financieros, tecnologías de información y comunicaciones, transparencia y rendición de cuentas. Así fue creado el MAAGTIC, basado en la Agenda de Gobierno Digital (AGD) la cual nos indica el camino a seguir en materia del uso estratégico de las TIC en el gobierno, enfocándose Integrar y armonizar los esfuerzos de las Instituciones de la APF y otros órganos de Aumentar la eficiencia operativa del Facilitar la gestión de servicios al stablecer el marco de actuación estándar para las áreas de Simplificación de los procesos, normativas, políticas de las TIC s 3

4 Introducción (Cont.) Así el Martes 13 de Julio de 2010, en el Diario Oficial de la Federación se publicó el Acuerdo que expide la Secretaría de Función Pública, como sigue: l Acuerdo tiene por objeto establecer las disposiciones administrativas en materia de TIC s a través del MAAGTIC para homologar y armonizar reglas y acciones definidas y contar con procesos uniformes para el aprovechamiento y aplicación eficiente de las TIC s, y que provocará el incremento de la efectividad de las instituciones públicas. Todas las dependencias contarán con un plazo de 20 días hábiles para presentar ante la Unidad de Gobierno Digital (UGD), un cronograma del inicio de aquellas actividades que en materia de TIC s para implementar los procesos establecidos en el Manual, para su aprobación y registro. 4

5 Introducción (Cont.) Los avances en cada una de las etapas serán monitoreados por la SFP a través del Órgano Interno de Control de cada dependencia con el fin de evaluar el cumplimiento del Marco Rector de acuerdo al MAAGTIC y el Marco Jurídico aplicable. SFP estará realizando una revisión anual para identificar el cumplimiento a dicho acuerdo. Durante todo este proceso, Bussines & IT Consulting los asesorará con base a las mejores practicas para logar un estricto cumplimiento al Marco rector establecido por MAAG-TIC observando nuestro enfoque metodológico. Secretaria de la Función Pública Órgano Interno de Control 5

6 Objetivos y Alcance Bussines & IT Consulting les brindará asesoría en: Definición de los objetivos de control y procedimientos de evaluación, acorde a sus procesos y procedimientos existentes. Definición de Requerimientos Mínimos Aceptables, a través de la identificación y administración de los principales afectados por el cambio. Apoyo en el desarrollo del Plan de Acciones Correctivas para cierre de brechas o implantación de oportunidades de mejora en las áreas de TIC s. Implementación y seguimiento al Plan de Acciones Correctivas e Identificación de problemas para el cumplimiento del plan en tiempo y forma. Aprobación final del Manual implantado. (como fue implantado en cada proceso). 6

7 nfoque Metodológico Nuestro enfoque metodológico se basa en 6 aspectos abarcando distintos marcos normativos que servirán de base para evaluar las situaciones existentes y oportunidades de mejora en TI, como se muestra a continuación: La asignación de responsabilidades para realizar actividades especificas a específicos grupos o individuos Gente que soporta efectiva y eficientemente la administración de TI 1.- Roles & structura Asignación de medidas a las personas, procesos, tecnologías y controles para asegurar que ellos cumplen con lo definido 2.- Personal 3.- Métricas Definición de controles en los entregables a los procesos de TI para asegurar que ellos se encuentren eficiente y efectivamente en línea con los requerimientos de entrega. 4.- ntrega 5.- Sistemas 6.- Tecnología La tecnología que soporta la entrega de TI Interrelación de una serie de actividades que combinadas desarrollan productos o servicios para clientes internos y externos 7

8 nfoque Metodológico (Cont.) Los diferentes marcos de referencia de mejores prácticas que servirán de base para poder evaluar las situaciones existentes y oportunidades de mejora en TI. Para Personal y Roles & structura lo miraremos como un todo para poder facilitar las actividades de revisión. ITIL ISO ITIL 1.- Roles & structura Cobit v4 2.- Personal 3.- Métricas Cobit v4 ISO ntrega 6.- Tecnología 5.- Sistemas Cobit v4 ITIL ISO ITIL Limitado 8

9 strategia de Implementación valuar por cada uno de los 30 procesos, como es la situación actual, mediante objetivos de control y procedimientos de evaluación claramente definidos para una evaluación homogénea. Identificar oportunidad de mejora, controles existentes y su plan de acciones correctivas. Dónde estamos hoy? Dónde queremos estar? Cómo lo vamos hacer? Gobierno Organización strategia jecución y ntrega Soporte Assessment (Diagnóstico) Identificación de GAP s y Plan de Acciones Correctivas Objetivo de Organización, Alineación y Procesos Propuesta Implementación del plan de Acciones Fase 0 Fase I Fase II Fase III Implementación del plan de acción Administración del Proyecto y del Cambio 9

10 strategia de Implementación (Cont.) Fase 0 Assessment (Diagnóstico) Consiste en la realización de una evaluación a través de entrevistas en conjunto con el Consultor para llevar a cabo la identificación de los procesos, controles, documentos, etc. que se tiene al día de hoy en el área de las TIC s Fase I Identificación de GAP s y Plan de Acciones Correctivas (Diagnóstico) Consiste en la Identificación de los Controles (GAP s) que son requeridos para el cumplimiento del Marco Rector establecidos por SFP en el Manual Administrativo de Aplicación General en Materia de TIC s. Con estos gaps identificados se diseña un Plan de Acciones Correctivas a realizar para su cumplimiento. Fase II Propuesta e Implementación del plan de Acciones (implementación) Se realiza la propuesta integral, con los controles identificados, actividades y entregables para su implementación. Así como los tiempos y costos. Fase III Implementación del Plan de Acción (Implementación) Se diseñan todos los controles que nos permitan cumplir con el Plan de Acciones Correctivas obtenido y son implementados para la ejecución de estas acciones, dando así cumplimiento al Manual, poniendo foco en todo momento que los procesos existentes y los nuevos deberán maximizar el tiempo y costo de implementación. 10

11 Cumplimiento al MAAG-TIC 11

12 Cumplimiento al MAAG-TIC (Cont.) O R G A N I Z A C I Ò G O B I R N O N S T R A T G I A Dirección stablecimiento del modelo de gobernabilidad de TIC Planeación estratégica de TIC Determinación de la dirección tecnológica Administración de proyectos Administración del portafolio de proyectos TIC Administración de proyectos de TIC Administración de procesos Operación del sistema de gestión y mejora de los procesos de la UTIC Administración de recursos Administración del presupuesto de TIC Administración de proveedores de productos y servicios de TIC Administración de adquisiciones de TIC Control Administración de la evaluación de TIC Administración de riesgos de TIC Administración de Servicios Administración del portafolio de servicios de TIC Diseño de servicios de TIC J C U C I Ó N N T R G A Administración del desarrollo de soluciones Definición de requerimientos de soluciones Desarrollo de soluciones tecnológicas Calidad de soluciones tecnológicas Transición y entrega Administración de cambios Liberación y entrega Transición y habilitación de la operación Administración de la configuración Operación de servicios Operación de la mesa de servicios Administración de servicios de terceros Administración de niveles de servicio Administración de la seguridad de los sistemas informáticos S O P O R T Administración de activos Administración de dominios de tecnológicos Administración del conocimiento Integración y desarrollo de personal Operaciones Administración de la operación Administración de ambiente físico Mantenimiento de infraestructura 12

13 Nuestra xperiencia Contamos con profesionales que cuentan con certificaciones internacionales como CISA, CISM, PMP e ITIL y con una amplia experiencia en la asesoría para el cumplimiento de la aplicación de la Ley Sarbanes-Oxley, PDC-DSS (Payment Card Industry- Data Security Standard), la implementación de un SGSI basado en la norma ISO/IC27001:2005, la implementación de COBIT, ente otros estándares y mejores prácticas internacionales. Formamos un equipo con más de 13 años de experiencia en el campo de la consultaría relacionada con Riesgos, Seguridad de la Información Auditoría y Control Interno además de un amplio conocimiento de la Industria Farmacéutica, Financiera, Retail e IT, entre otras. 13

14 Contactos Christian Andreani Director de Consultoría Tel. Oficina. 01(55) Nextel: Gicela Martínez Soriano Directora de Proyectos Tel. Oficina. 01(55) Nextel: Norma Alarcón Gerente Comercial Tel. Oficina. 01(55) Nextel:

15 Pasos a seguir