De Gobierno TI a la Práctica

Tamaño: px
Comenzar la demostración a partir de la página:

Download "De Gobierno TI a la Práctica"

Transcripción

1 De Gobierno TI a la Práctica Ing. Pedro Rozo CEO - SmartJSP Solutions para Canadá & Colombia Consultor en Integración, Arquitectura SOA, BPM, Middleware IBM y Open Source Ing. Sistemas Universidad Distrital Sun Certified Enterprise Architect for Java Enterprise Edition MBA Dirección de Empresas Universidad San Pablo - España

2 Conferencistas Ing. Pedro Rozo CEO - SmartJSP Solutions para Canadá & Colombia Consultor en Integración, Arquitectura SOA, BPM, Middleware IBM y Open Source Ing. Sistemas Universidad Distrital Sun Certified Enterprise Architect for Java Enterprise Edition MBA Dirección de Empresas Universidad San Pablo España

3 Agenda 1. Introducción Gobierno en TI 2. IT Como un Edificio de Entornos Abiertos 3. COBIT / ISO Frameworks para Gobierno de TI 4. ITIL Gestión del Servicio 5. PMI Gestión de Proyectos 6. Arquitectura Empresarial Caso TOGAF 7. Modelos de Construcción de software: Caso CMMI 8. Metodologías alternas para Construcción de Software 9. Arquitecturas de Software de Referencia: Caso SOA 10. Arquitecturas Técnicas abiertas: Caso Java Enterprise 11. Elementos adicionales para Gestión de Infraestructura 12. Como integrar los componentes? 13. Preguntas & Respuestas

4 Asistentes Empresas con más de 100 empleados Empresas con más de 1000 empleados Gobierno de TI y frameworks para control y gestión de proyectos en TI. Mejores prácticas para Soluciones robustas en TI Desarrollo in-house vs. Tercerización Arquitecturas abiertas y escalabilidad de sus áreas de TI Soluciones : Escalables, facil mantenimiento, extensibles, trazabilidad de prioridades de Negocio elementos de TI

5 Enfoque Una visión ejecutiva de los estándares y mejoras prácticas en la gestión de TI Un recorrido integral y ágil mostrando fortalezas y debilidades, que permitan desarrollar criterios, prioridades y aplicabilidad de estos modelos en el entorno de TI real. Un espacio interactivo para discernir que tan real es su aplicabilidad según variables como tamaño, presupuesto, equipó humano, estrategia, etc.

6 Antecedentes 20% de las inversiones en TI se pierden, lo que se traduce en US$ 600 billones anuales a nivel global (Publicación Gartner Group, 2002) Los CIOs reportan que el 40% de las inversiones en TI no generan retorno para la organización (2004 IBM Survey, Fortune 1000 CIOs) 29% de los proyectos resultan exitosos y el restante porcentaje son cuestionables o representan fracasos. (2004 Standish Report)

7 Introducción La necesidad del aseguramiento del valor de TI, la administración de los riesgos asociados a TI, así como el incremento de requerimientos para controlar la información, se entienden ahora como elementos clave del Gobierno Corporativo. El valor, el riesgo y el control constituyen la esencia del gobierno de TI. Cada organización necesita personalizar y adaptar el uso de estándares y mejores practicas que se adapten a sus requerimientos específicos. Las empresas están sacrificando productividad y competitividad cuando no se tienen estrategias de gobierno para IT. Los ejecutivos de IT necesitan una forma: Consistente, ordenada y formal de dirigir su equipo y recursos de IT De medir el valor que IT provee al negocio De manejar los riesgos inherentes a las actividades de IT.

8 Gobierno en TI El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que TI en la empresa sostiene y extiende las estrategias y objetivos organizacionales. Más aún, el gobierno de TI integra e institucionaliza las buenas prácticas para garantizar que TI en la empresa soporta los objetivos del negocio. De esta manera, el gobierno de TI facilita que la empresa aproveche al máximo su información, maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas competitivas. Brinda un marco de Referencia Integrado para la administración de riesgos, así como a marcos compatibles similares. Las organizaciones deben satisfacer la calidad, los requerimientos fiduciarios y de seguridad de su información, así como de todos sus activos. La dirección también debe optimizar el uso de los recursos disponibles de TI, incluyendo aplicaciones, información, infraestructura y personas. Para descargar estas responsabilidades, así como para lograr sus objetivos, la dirección debe entender el estatus de su arquitectura empresarial para TI y decidir qué tipo de gobierno y de control debe aplicar

9 Alineación de Frameworks con Prioridades de IT Cobit Gobierno Estratégico ISO Gobierno CMMI Software ISO Seguridad PMI Proyectos SOA Integración Conectividad Operativo Técnico Infraestructura Redes : Cisco, RDBMS Oracle, etc. TOGAF Arquitectura Empresarial ITIL Gestión del Servicio Java Enterprise Arquitectura Técnica

10 IT Como un gran Edificio COBIT 4.1 (IT Governance Institute - ITGI)- frameworks de alto nivel para Gobierno en TI (que debe ser hecho) ISO/IEC 38500:2008 Gobierno de TI (que debe ser hecho) ITIL V3 (Gobierno de Inglaterra) (como debe ser hecho) para la gestión de servicios. ISO/IEC 27001:2007 framework para la gestión de seguridad informática PMI -Project management Institute y PRINCE2 Gerencia de Proyectos CMMI (9001:2000 Quality Management Systems Requirements, Capability Maturity Model Integration (CMMI)) (RUP, Agile, XP) Gestión de Software Arquitectura Empresarial Frameworks (TOGAF) Arquitecturas Abiertas Técnicas de Referencia Casos SOA - Java Enterprise Infraestructura Abierta Sistemas Operativos, Bases de Datos, Elementos de Red Plataformas abiertas para creación de soluciones de software.

11 COBIT Control Objectives for Information and related Technologies

12 El Gobierno de TI se define como El Gobierno de TI es: Responsabilidad del Board de Directores y de los directivos Parte integral del Gobierno Corporativo, que consiste en el liderazgo, estructuras organizacionales y procesos que aseguran que el TI de la empresa soportará y complementará las estrategias y objetivos de la empresa Administracion De Recursos RESOURCE MANAGEMENT

13 La necesidad del Gobierno de TI Alinearse con el negocio y proveer soluciones colaborativas Ejecutar la propuesta de valor a través del ciclo de entrega Proteger los activos, recuperarse de los desastres y cumplir las leyes, regulaciones y contratos Monitorear los resultados para aplicar acciones correctivas Administracion RESOURCE De MANAGEMENT Recursos Optimizar el desarrollo y uso de los recursos disponibles

14 Aspectos Prácticos La implementación de estas mejores practicas sin un foco en el negocio, puede resultar costosa e inoperante, por lo cual se requiere marcar un estrategia clara que defina una carta de navegación clara para las áreas implicadas. Las mejores practicas en TI se enfocan en: Mejor gestión de TI Mejor gestión de TI Mejor gobierno de actividades TI Efectiva gestión de frameworks de políticas, controles internos y practicas, para que todos mundo sepa que hacer y como Beneficios organizacionales como: ganancias en eficiencia, control interno, menos errores, menor dependencia de expertos, incremento de confianza con socios de negocio y respeto y cumplimiento de regulaciones.

15 Cómo lograr el Éxito? La implementación real de estas prácticas no suena gran novedad, de hecho formalizan practicas que ya son parte del día a día de las organizaciones, pero organizadas de una forma lógica y alienadas ó coordinadas con el objetivo del negocio, permiten mejorar los aspectos ya mencionados anteriormente en la organización de IT. La utilización extensiva y coordinada de estándares abiertos, mejores prácticas y soluciones probadas; brinda además de los beneficios ya descritos anteriormente, una clara carta de navegación donde se definen criterios de flexibilidad tecnológica, fácil reutilización, reemplazo y gestión de roles, recursos y/o aplicaciones.

16 TM Control Objectives for Information and related Technologies TM CoBiT es propiedad del ITGI (IT Governance Institute)

17 CobiTTM sus antecedentes La comunidad de profesionales relacionados con TI a través de ISACA mostró preocupación por la falta de una guía estándar sobre control en TI, que sirviera para diferentes grupos de interés La ISACF, como órgano que agrupa a profesionales de distintas áreas de actuación interesadas en el control de TI se dio a la tarea de desarrollar un cuerpo común de conocimientos sobre la materia ISACF Hoy ITGI 17

18 COBIT: Un Marco de referencia de Controles para TI Evolución del CobiT en el tiempo Gobierno Administración /Gerencia COBIT 5 Gestión de la Información Evolución Control Auditoría COBIT 1 COBIT 2 COBIT COBIT

19 su misión CobiTTM Investigar, desarrollar, publicar y promover un marco de trabajo de control de gobierno de TI autorizado y actualizado, internacionalmente aceptado y adoptado para el uso cotidiano de las empresas, gerentes de negocios, profesionales de TI y de Aseguramiento. 19

20 sus características CobiTTM Orientación al negocio Alineación con estándares y regulaciones de jure y de facto Basado en una revisión critica de tareas y actividades en tecnología de información. Alineamiento con estándares de control y auditoría: COSO, IFAC, IIA, ISACA, AICPA 20

21 COBIT: Diagrama de Contenido Practices Practicas Responsabilidades Responsibilities Reseña Ejecutiva Ejecutivos & Juntas wperformance wmediciones de measures desempeño wcritical wbenchmarking success factors wmaturity wmodelos models Madurez Directrices Gerenciales Business Gestión and de Technology Negocios y Management Tecnología Control Audit Qué Objectives es el Marco Guidelines Cómo Guide evaluamos Cómo Implementamos el El Gobierno de TI? de Gobierno de TI? Gobierno de TI? Control Framework? Control Framework? Profesionales Audit, control en and Gobierno, security auditoría, profesional control y seguridad 21 Marco COBIT y ValIT Objetivos de Control Prácticas clave de Administracion Guía de Implementacion de IT Governance Practicas de Control CobiT Guía de Aseguramiento De TI

22 CobiTTM sus Productos CobiT Online Para todos los usuarios CobiT Quick Start Pequeñas y medianas empresas CobiT Security Baseline Responsables de la seguridad Informática y auditores Objetivos de Control para Sarbanes-Oxley Responsables del control Interno, auditores Objetivos de Control para Basilea II Responsables del control Interno, auditores, areas de control de entidades financieras Enterprise Value. Governance of IT Investments Responsables de TI, control Interno, auditores Mapeos o cruces con estándares y mejores prácticas 22

23 COBIT otros productos CobiT Online Para todos los usuarios CobiT Quick Start Pequeñas y medianas empresas CobiT Security Baseline Responsables de la seguridad Informática y auditores Objetivos de Control para Sarbanes-Oxley Responsables del control Interno, auditores Objetivos de Control para Basilea II Responsables del control Interno, auditores, areas de control de entidades financieras Enterprise Value. Governance of IT Investments Responsables de TI, control Interno, auditores 23

24 OBJETIVOS DEL Interelacion de Componentes de CobiT Requerimientos NEGOCIO Información OBJETIVOS TI PROCESOS TI ACTIVIDADES OBJETIVOS DE RESPONSABILIDAD Y RENDICION DE CUENTAS CLAVES INDICADORES DE DESEMPEÑO Para resultados MEDIDAS RESULTANTES MODELOS DE MADUREZ PRUEBAS DE CONTROLES RESULTANTES CONTROL Basado en PRUEBAS DE PRACTICAS DISEÑO DE CONTROLES DE CONTROL

25 INFORMACION PROCESOS DE NEGOCIO OBJETIVOS DEL GOBIERNO Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento confiabilidad RECURSOS PARA TI Requerimiento CobiT del negocio MONITOREAR Y EVALUAR Información sistemas de aplicación Infraestructura personas PLANEAR Y ORGANIZAR ENTREGAR Y SOPORTAR ADQUIRIR E IMPLEMENTAR

26 COBIT Un framework de Alto Nivel

27 COBIT Armonización de Estándares Armoniza practicas y estándares como ITIL, ISO e ISO y PMI (PMBOOK): Mejora su alineación con los objetivos del negocio Cubriendo el espectro total de actividades relacionadas con IT /2

28 COBIT y las mejores Prácticas COSO COBIT ISO 2700X ISO 9000 Qué ITIL Cómo Cobertura

29 29 El Cubo de CobiT

30 ISO/IEC 38500:2008 Corporate Governance for IT

31 Marco Coherente del Gobierno de TI ISO/IEC Administracion De Recursos Control Objectives for Information and related Technologies

32 ISO/IEC 38500:2008 Directrices para la orientación de la Alta Dirección con el Buen Gobierno Corporativo de TI Fija estándares de buena gestión de los procesos Fija estándares de buena gestión de los procesos empresariales relacionados con los servicios de TI

33 ISO/IEC 38500:2008 Propósitos Asegurar que si la norma se sigue, las partes involucradas pueden confiar en el Gobierno Corporativo de TI Informar y orientar a los directivos que controlan el uso de las TI en la organización Proporcionar una base para la evaluación objetiva de la gestión de TI realizada por la alta dirección

34 ISO/IEC 38500:2008 Establecimiento de Responsabilidades Estándares Principales Planeación estratégica Adquisición adecuada de soluciones Adecuado desempeño Garantía de cumplimiento legal Comportamiento del factor humano

35 Establecimiento de Responsabilidades The Board Briefing on IT Governance and Unlocking Value: An Executive Primer on the Critical Role of IT Governance CoBiT (Monitor and Evaluate) Val IT frameworks IT Governance Implementation Guide Using CoBiT and Val IT

36 Planeación Estratégica The Board Briefing on IT Governance and Unlocking Value: An Executive Primer on the Critical Role of IT Governance Val IT (Investment Management) CoBiT (Plan and Organize) Identifying and Aligning Business Goals and IT Goals Understanding How Business Goals drive IT Goals

37 Adquisición Adecuada de Soluciones Val IT (Investment Management) Portfolio Management CoBiT Plan and Organize Acquire and Implement Monitor and Evaluate

38 Adecuado Desempeño CoBiT Plan and Organize Deliver and Support Monitor and Evaluate Val IT Business case to benefit realisation The IT Assurance Guide Using CoBiT

39 Garantía del Cumplimiento CoBiT Plan and Organize Monitor and Evaluate Val IT Value Governance Portfolio Management Investment Management The IT Assurance Guide Using CoBiT

40 Comportamiento del Factor Humano CoBiT Plan and Organize Acquire and Implement Monitor and Evaluate Certificaciones Certified in the Governance of Enterprise IT CGEIT Certified information Systems Auditor CISA Certified Information Security Manager CISM Certified in Risk and Information Systems Control - CRISC CoBiT Foundations Certificate

41 ITIL Information Technology Infrastructure Library

42 ITIL ITIL nace como un código de buenas prácticas dirigidas a alcanzar esas metas mediante: Un enfoque sistemático del servicio TI centrado en los procesos y procedimientos. El establecimiento de estrategias para la gestión operativa de la infraestructura TI. La filosofía ITIL impulsa la adopción de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas

43 ITIL

44 ITIL - Propósitos ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. El énfasis de ITIL pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios TI. La aplicación TI (a veces nombrada como un sistema de información) sólo contribuye a realizar los objetivos corporativos si el sistema está a disposición de los usuarios y, en caso de fallos o modificaciones necesarias, es soportado por los procesos de mantenimiento y operaciones

45 ITIL Deliver IT Services Support IT Services Managing Applications The Business Perspective Manage the infrastructure

46 ITIL

47 ITIL ISO20000/BS15000 CMM SIX SIGMA ITIL COBIT Business Process Models Governance

48 ITIL

49 ITIL

50 ITIL Principales Elementos ITIL plantea el análisis de la administración de servicios de TI, con el objetivo de identificar las necesidades de los clientes y los distintos usuarios relacionados con los servicios de Tecnologías de Información y telecomunicaciones. Se han definido cinco elementos que interactúan entre si y se complementan: Prestación de servicios de las TI. Soporte de los servicios de las TI. Perspectiva de negocios. Administración de la infraestructura. Administración de Aplicaciones.

51 ITIL Propósito y Beneficios El propósito de ITIL es asistir a las organizaciones en el desarrollo de un framework o marco de referencia para la Gestión de Servicios de TI, el cual puede ser aplicado para todo tipo de organizaciones grandes o pequeñas, basada en los pilares de calidad, procesos y orientación al cliente. La Gestión de Servicios de TI busca alinear los servicios de TI con las necesidades actuales y futuras de las empresas, con el objetivo de: Reducir costos. Mejorar los servicios de TI a través del uso de procesos basados en mejores prácticas. Mejorar la satisfacción del los clientes a través de un modelo más profesional de entrega de servicios. Mejorar el uso de la experiencia. Mejorar la entrega de servicios de terceras partes a través de las recomendaciones de ITIL o especificaciones del standard BS

52 ITIL por que implementar

53 ITIL - Motivadores

54 ITIL Implementación Típica Paso 1: Definir el alcance del modelo de referencia, Implica: * Estructura de operación del área el nivel de detalle requerido para los registros y para los componentes de configuración asociados con los servicios. * Definir el esfuerzo y costo de implementación. Paso 2: Definición de la estructura de Servicios de TI y la CMDB, Implica: * Definir el portafolio de servicios y SLAs: Es necesaria la definición de la estructura de servicios, dominios de infraestructura asociados y los acuerdos de nivel de servicio de acuerdo con la capacidad existente en los recursos (Humanos, experticia e infraestructura asociada). Este análisis presenta el impacto que puede ser alcanzado con los recursos disponibles por la empresa.

55 ITIL Implementación Típica Diseño inicial de la CMDB : (Configuration Management DataBase) es la Base de Datos de Gestión de la Configuración, un elemento clave para la correcta implantación de la estrategia de Business Service Management (BSM) porque sirve de enlace entre todos los componentes. La CMDB, tiene que tener una capacidad de evolución y será una columna verteblal para la implantación de los siguientes servicios

56 ITIL Contenido de la CMDB Inventario completo sobre todos los elementos hardware, software y su ubicación, elementos con los que están conectados. Todos los manuales de instalación, configuración, deploy y mantenimiento, en Mapeo de cada servicio con los dispositivos del inventario que lo soportan Usuarios de cada uno de los servicios con: , * Teléfono de contacto * Nombre * Despacho Información de las incidencias * Criticidad * Fecha de alta * Fecha de cierre * Estado (abierta/no abierta) * Tipo Lista de servicios actualmente caídos o con problemas Toda la información necesaria de KEOPS (hora de generación de la incidencia, comentarios incluidos por parte de las personas que se han hecho cargo, el flujo que ha seguido la incidencia, historial de seguimiento, ) Parámetros de actuación (en 2 idiomas) para niveles 1 y 2. Historial de problemas, Historial de incidencias Historial de cambio

57 ITIL Implementación Típica Paso 3: Determinar los procesos operativos básicos: Es clave la definición inicial del servicedesk y de los procesos que lo soportan, así también se implantara de las gestiones de incidencias, problemas, cambios, configuraciones, versiones y niveles de servicio. Servicio de Service Desk: Dentro del conjunto de procesos a implantar ITIL, la instalación de un Service Desk capaz de resolver con rapidez y eficacia los posibles problemas que aparezcan, se presenta como uno de los hitos de mayor relevancia para disponer de un buen servicio. Gestión de incidencias: La implantación tiene que constar de tres partes bien diferenciadas: el área de recepción o captación de incidencias, el área de apertura de incidencias y el área de resolución de incidencias. Además de ello se tendrá que definir los niveles que abarcara dicha gestión.

58 ITIL Gestión de Incidencias

59 ITIL Gestión de Problemas Gestión de problemas: Las incidencias son el resultado de errores o problemas con el sistema de soporte de las TIC. Un problema puede provocar múltiples incidencias, y es posible que el problema no se Diagnostique hasta que se produzcan una serie de incidencias relacionadas entre ellas.

60 ITIL Gestión de Cambios Gestión de cambios: Valorarla necesidad del cambio. - Garantizar la validez de los cambios. - Minimizar el riesgo del cambio. - Autorizar y disponer recursos para realizar los cambios. - Garantizar que los cambios son implementados de forma eficiente. - Controlar los cambios y evaluar el impacto. Monitorizar y reportar la implementación. - Revisar y cerrar RFC (peticiones de cambio

61 ITIL Gestión de Configuraciones Gestión de Configuraciones: Este proceso en una empresa tiene que facilitar la integración de actividades de configuración a través de plataformas y tecnologías.

62 ITIL Gestión de Versiones Gestión de Versiones: Este proceso garantiza el correcto despliegue de versiones, incluyendo la integración, el análisis y el almacenamiento de las mismas. En el momento de la implantación cumplirá con lo siguiente:

63 ITIL Gestión de Niveles de Servicio (SLA) (OLA) Gestión de los Niveles de Servicio (SLM): El objetivo al implantar esta gestión es mantener y mejorar la calidad de los servicios, a través de los acuerdos establecidos con el cliente, monitorizando y realizando los informes necesarios de las acciones que pueden provocar una pérdida del servicio. En la gestión de los niveles de servicio se generan los distintos acuerdos a nivel de servicio o SLAs (Service LevelAgreement) y acuerdos internos de servicio o OLAs (OperationalLevelAgreement) ya antes definidos en la implantación.

64 ITIL Implementación Típica Paso 4: Implantar los procesos tácticos requeridos por la organización: Permiten desde el inicio poner en práctica el nivel de servicio y garantizar el cumplimiento de los acuerdos con clientes, establecidos en el paso 3 como SLM; además se implantaran las gestiones de disponibilidad, capacidad y continuidad.

65 ITIL Gestión de la Disponibilidad El objetivo primordial de la Gestión de la Disponibilidad es asegurar que los servicios TI estén disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en el marco de los SLAs en vigor, la implantación debe garantizarlo

66 ITIL Gestión de la Capacidad El objetivo primordial de la Gestión de la Capacidad es poner a disposición de clientes, usuarios y el propio departamento TI los recursos informáticos necesarios para desempeñar de una manera eficiente sus tareas y todo ello sin incurrir en costos desproporcionados

67 ITIL Gestión de la Continuidad Gestión de la Continuidad de Servicios IT: Establecer políticas y procedimientos que eviten, en la medida de lo posible, las perniciosas consecuencias de un desastre o causa de fuerza mayor

68 ITIL Implementación Típica Paso 5 Paso 5: Construir los procesos alineados con la estrategia del negocio y con la seguridad de la información. En esta etapa se implantara la gestión financiera y de seguridad. Gestión Financiera de los Servicios IT

69 ITIL Gestión de la Seguridad Gestión de la Seguridad Diseñar una política de seguridad, en colaboración con clientes y proveedores correctamente alineada con las necesidades del negocio. Asegurar el cumplimiento de los estándares de seguridad acordados. Minimizar los riesgos de seguridad que amenacen la continuidad del servicio

70 ITIL Implementación Típica Pasos 6-9 Paso 6: Definir métricas de calidad de servicio y desempeño de los procesos. Estos indicadores proveen el mecanismo de seguimiento, mejora continua y planificación, primordiales tanto hacia dentro del departamento como de cara a los usuarios Paso 7: Garantizar la calidad de la información en la CMDB: Mediante la definición de registros de información puntales y que permitan generar reportes de desempeño, así como formar la base para los procesos de auditoría a la información y controles de validación de datos en el cargue de los mismos Paso 8: Garantizar y monitorear la gestión de cambios. Este elemento es la base fundamental para disponer de procesos que generen auto-aprendizaje y mejoracontinua. Un aspecto clave para iradaptando los nuevos procedimientos ycapacidades a la cambiante y dinámicarealidad de una empresa moderna. Paso 9: Entrenar al personal y hacer participes del proceso al resto de la organización. El éxito de la iniciativa dependerá en gran manera de la forma en que los nuevos procedimientos se transformen una costumbre de trabajo, y que la alineación y participación del resto de la empresa en la definición y toma de decisiones se hayan hecho presentes

71 ITIL Implementación Típica Paso 10 Paso 10: Seleccionar una herramienta adecuada que permita gestionar adecuadamente la información asociada con los procesos definidos Tiempo de planificación para implantar ITIL

72 ITIL para PYMES? Normalmente, las pymes disponen de menos tiempo y menos recursos para analizar los procesos empresariales e implementar mejoras de servicio considerando que ITIL es un marco flexible, y no una doctrina, y que su implementación resulta complicada incluso para las grandes organizaciones, cómo podrían las pymes obtener las mayores ventajas de ITIL? Normalmente, los recursos de las pymes son utilizados más plenamente que los de las organizaciones mayores, por eso podrán aprovechar ITIL para mejorar la productividad. Por ejemplo, en una pyme las funciones de gerente del centro de servicios y responsable de cambios suelen estar unificadas en una misma persona. En las grandes organizaciones, estas responsabilidades.

73 ITIL para PYMES

74 ITIL. Beneficios

75 ITIL Niveles de Entrenamiento ITIL tiene tres niveles de certificación: a) Foundations o fundamentos: Provee el nivel de fundamentos de la gestión de servicios de TI y ayuda a familiarizarse con el lenguaje y las mejores prácticas de TI. b) Practitioner o practicante: Provee un nivel de profundización en cada uno de los procesos de ITIL en todas las actividades. Es un nivel de especialización más profunda por proceso. c) Service Manager o Gerente de Servicios: Está destinado a aquellos que tengan la necesidad de demostrar capacidad de manejo de proyectos de ITIL.

76 PMI Gestión de Proyectos

77 Qué es el PMI? Es una organización sin ánimo de lucro que agrupa cerca de miembros en más de 170 países con el fin de certificar a sus miembros para la gestión y gerencia de proyectos.

78 Historia del PMI Fundado en por cinco voluntarios en Atlanta. Cinco voluntarios fundaron la organización. Su primer simposio se realizó con 83 integrantes. Su actual sede se ubica en Pennsylvania.

79 Qué hace el PMI? Entre sus principales objetivos se encuentran formular estándares profesionales, generar conocimiento a través de la investigación, y promover la Gestión de Proyectos como profesión a través de sus programas de certificación.

80 El PMI en el mundo El 70% de los miembros del PMI viven en América del Norte, 61% residen en EstadosUnidos. Cerca de 40 mil miembrosresiden en Asia. Los miembros en Europaalcanzan los 30 mil. En Latinoamérica y el Caribe los miembrosalcanzan los 10,700.

81 Certificaciones PMI CAPM: es aquel que ha demostrado una base común de conocimientos y términos en el campo de la gestión de proyectos. Se requieren 1,500 horas de trabajo en un equipo de proyecto o 23 horas de educación formal en gestión de proyectos para conseguir esta certificación.

82 Certificaciones PMI PMP: el profesional ha experimentado una educación específica y requerimientos de experiencia, ha aceptado ceñirse a un código de conducta profesional y ha pasado un examen designado para determinar y medir objetivamente su conocimiento en gestión de proyectos. Adicionalmente, un PMP debe satisfacer requerimientos de certificación continuos, de lo contrario pierde la certificación.

83 Actividades del PMI Educación y adquisición del conocimiento. Desarrollo profesional y redes. Perfeccionamiento de carrera y estándares profesionales. Productos y servicios PMI.

84 PMI en Colombia Su sede está ubicada en Santa Fe de Bogotá, ante el se puede gestionar las certificaciones anteriormente mencionadas, la afiliación cuesta U$ 30 y la certificación U$ 405, su misión es promover los principios del PMI y apoyar a los miembros en el proceso de certificación. Para más información remítase a:

85 PMBOK El PMBOK es una publicación desarrollada por el PMI disponible en once idiomas, consta de 392 páginas y consiste en una colección de procesos y áreas de conocimientos, más conocidas como mejores prácticas, el libro es reconocido mundialmente como un estándar (IEEE Std ) que provee los lineamientos para la gestión de proyectos.

86 Qué propone el PMBOK? El PMBOK propone cinco pasos básicos siendo aplicables a proyectos, programas y procesos: 1. Inicio. 2. Planificación. 3. Ejecución. 4. Control y monitoreo. 5. Cierre.

87 Qué propone el PMBOK? Así mismo se propone nueve áreas de conocimiento mencionadas en el PMBOK, estas son gestión en: 1. Integración. 2. Alcance. 3. Tiempo. 4. Calidad. 5. Costos. 6. Riesgos. 7. Recursos Humanos. 8. Comunicación 9. Logística.

88 Gerencia de Proyectos La gerencia de proyectos es la aplicación de conocimientos, habilidades, herramientas y técnicas a las actividades de un proyecto con el fin de cumplir con los requerimientos del proyecto. Gerenciar el proyecto involucra: Identificar los requerimientos. Establecer objetivos claros y alcanzables. Equilibrar las demandas concurrentes de Calidad, Alcance, Tiempo y Costo. Adaptar los especificaciones, los planes y el enfoque a las distintas expectativas y preocupaciones de los distintos involucrados (stakeholders).

89 Gerencia de Proyectos Calidad R E Q U E R I M I E N T O S PROYECTOPRODUCTO - Seguridad - Performance - Impacto Ambiente - Funcionalidad - Ubicación - Operatividad - etc. - etc. Necesidad Relacionado con el Negocio Objetivos Relacionado con metas del Proyecto Alcance Relacionado con el Trabajo TRIPLE RESTRICCION Contrato con multas por inclumplimiento. Project Charter Enunciado Preliminar Linea Base el Alcance - Enunciado del Alcance. - WBS - Diccionario

90 Gerencia de Proyectos Limites del Proyecto Productos Entregables del Proyecto Usuarios Finales Sponsor Patrocinador Entradas del Proyecto Registros del Proyecto. Activo de los Procesos Firma de Acta Constitución Entrega de Productos (*) IPECC = Inicio, Planificacion, Ejecucion, Control, Cierre - Para el Ciclo de Vida del Producto. Desde Concepcion, construccion, uso, hasta dar de baja. - Para el Proyecto : IPECC dentro de la ejecucion del Ciclo de Vida

91 Gerencia de Proyectos

92

93 PROBLEMAS Y/O OPORTUNIDADES - Market Demand - Business Need - Customer Request - Tech. Advance. - Legal requirement. - Social need. Gestión de la Integración del Proyecto GESTIONAR EL PROYECTO PARA PRODUCIR ENTREGABLES Areas Centrales: Objetivos o Restricciones. Gestíón del Alcance Gestíón de RRHH Gestíón del Tiempo Gestíón del Costo Gestíón de la calidad Integración de la Gerencia de Proyectos a través del Ciclo de vida del Proyecto para lograr la Satisfacción de Stakeholders Gestíón de Comunicación Gestíón del Riesgo Gestíón del Adquisiciones Areas Facilitadoras :Interactivo y Adaptable PROYECTO EXITOSO - PRODUCTOS ENTREGABLES RESULTADO DE ELABORACION - ACTIVOS DE LOS PROCESOS RESULTADO DE LA GESTIÓN Las percepción de que un particular proceso no es requerido no significa que no sea considerado. Se deben considerar todos los procesos y en cada proceso determinar el nivel de implementación para un proyecto específico.

94 Gestión de la Integración del Proyecto ACTA DE CONSTITUCION - Autorización formal de la organización para uso de recursos. - Reconocimiento y compromiso de la organización. - Asigna al gerente. - Autoriza fases. ALCANCE PRELIMINAR - Define los objetivos del proyecto. Trabajo a realizar y entregables. - Define características y límites del proyecto y sus productos. - Define métodos de aceptación y control del alcance.... Desea la Empresa..... Compromiso del Gerente.. Declaración del Trabajo (SOW) Finalidad / Justificación Descripción del Producto Restricciones / Asunciones Misión Enunciado de Alcance, Costo, Tiempos / Límites, Hitos Entregables producto y proyecto Restricciones / Asunciones Riesgos Sponsor / Jefe Proyecto Involucrados / Influencias Equipo del Proyecto. Organización. Método Aceptación / Control Alcance Requisitos de Configuracion

95 Gestión de la Integración del Proyecto Foco: Integrar Planes Acciones necesarias para definir, integrar y coordinar todos los planes subsidiarios en el Plan de Gestión Del Proyecto (Alcance, Costo, Tiempo, Quality, RRHH, Comunicacion, Riesgo, Adquisiciones). Define procesos del PMBOX y el nivel de su implementacion, así como las herramientas a utilizar, que permitan ejecutar, monitorear, controlar y cerrar el proyecto. Define como la gestión de la configuración será desarrollada. Define estrategias de comunicación con los stakeholders. Foco: Lograr Entregables Acciones necesarias para ejecutar el plan de Gestión del proyecto para cumplir con el trabaja definido en el enunciando del alcance del proyecto. Algunas de las acciones son : - Seleccionar proveedores: - Adm. Recursos materiales y equipos. - Implementare los estándares y métodos propuestos. - Crear, controlar y verificar entregables. - Adm. Acciones relacionadas con el riesgo. - Adaptar cambios aprobados. - Establecer y manejar comunicación del proyecto. - Recolectar y documentar lecciones aprendidas. - Implementar acciones aprobadas preventivas, correctivas y de reparación de defectos. (*) Algunas Definiciones : - Acciones Correctiva.- Relación con el proyecto para asegurar calidad en producto, alcance, costo, tiempo. -Solicitud de Cambios.- Modificaciones de documentos y acuerdos. - Reparación de Defectos.- Modificación al producto.

96 Gestión de la Integración del Proyecto Conjunto de actividades, que con la ayuda del Sistema de Gestión de la Configuración y el Sistema de Control de Cambios, permiten centralizar la gestión de cambio del proyecto. Sus principales actividades son : - Identifica necesidad de cambio y realiza la revisión y aprobación de cambios solicitados. - Revisa y aprueba recomendaciones de acciones preventivas y correctivas. - Actualiza Planes de Alcance, Costo, Tiempo, Calidad y otros donde impacta el cambio. - Documenta el impacto del cambio. Comparar el Plan con rendimiento Acciones necesarias para evaluar indicadores y su impacto en el plan y mejora de los procesos, tomando las acciones correctivas y/o preventivas necesarias. - Compara Plan con Rendimiento (valor ganado). - Elabora Proyecciones. - Realiza Comunicaciones - Monitorea y analiza Riegos. Quality Reparación de Defectos - Sistema de Control de Cambios, es parte de la gestión de configuración que define como entregables y documentos son controlados, cambiados y aprobados. Gestión de la Configuración: - identifica características funcionales y físicas de los productos. - Controla cambios de dichas características. - Registra y reporta cada cambio y su estado de implementación. - Audita productos y componentes para verificar la conformidad de los requerimientos.

97 Gestión de la Integración del Proyecto Incluye la finalización de todas las actividades realizadas a través de los otros procesos, y transfiere el resultado completo o parcial del proyecto. Cierre Administrativo : - Verificación, Documentación y entrega del producto final del proyecto, previa aprobación formal del cliente. - Investiga y Documenta acciones tomadas, y elabora las lecciones aprendidas. - Compila y archiva la documentación del proyecto. Cierre de Contrato : - Actividades para establecer y cerrar todo acuerdo contractual establecido para el proyecto. - Incluye cierre Administrativo y entrega del producto final

98 Arquitectura Empresarial

99 Arquitectura Empresarial Definición: Una descripción formal de un sistema, o un plan detallado de un sistema a nivel de componentes para guiar su implementación. La estructura de componentes, sus inter- relaciones y los principios y guías que gobiernan su diseño y evolución en el tiempo Prioridades que direcciona: Control Eficiencia Operacional Costo

100 Framework de Arquitectura empresarial Un framework de arquitectura es un conjunto de herramientas que puede ser utilizado para desarrollar un amplio espectro de diversas arquitecturas. Este framework debe: Describir una metodología para la definición de un sistema de información en términos de un conjunto de bloques constitutivos (building blocks, en inglés) que encajen entre sí adecuadamente. Contener un conjunto de herramientas Proveer un vocabulario común Incluir una lista de estándares recomendados Incluir una lista de productos que son idóneos para la implementación de los bloques constitutivos

101 TOGAF The Open Group Architecture Framework

102 TOGAF The Open Group Architecture Framework- Framework para Arquitectura Empresarial Proporciona un enfoque para el diseño, planificación, implementación y gobierno de una arquitectura empresarial de información. Esta arquitectura es modelada por lo general con cuatro niveles o dimensiones: Negocios, Tecnología (TI), Datos y Aplicaciones. Cuenta con un conjunto de arquitecturas base que buscan facilitarle al equipo de arquitectos definir el estado actual y futuro de la arquitectura. It is a complete package for creating an enterprise architecture. It is based on a decade of refinements to the U.S. Department of Defense Technical Architecture For Information Management (TAFIM). TOGAF, now at version 8, provides both a method and the structure for developing an enterprise architecture.

103 TOGAF - Ventajas Mejora en el manejo de red, facilidad del sistema e interoperabilidad Mejora en la habilidad para direccionar temas críticos como seguridad Facilidad para actualizar e intercambiar componentes de sistemas. Incrementar la portabilidad de las aplicaciones Reducir la complejidad en la infraestructura de IT Retorno máximo sobre la inversión existente Flexibilidad para construir, comprar o externalizar soluciones de IT Reducir el riesgo total en las nuevas inversiones y el costo de las apropiaciones de IT. Bajos costos de desarrollo, mantenimiento y Soporte de software

104 TOGAF - Partes The Architecture Development Method (ADM): The Enterprise Continuum: The Enterprise Continuum is a repository of artifacts involved in the design and implementation of your system, such as models, patterns, and other architectural work. TOGAF defines a Technical Reference Model (TRM) that can form a foundation on which you can build your repository, as well as a second reference model and set of solutions and standards with which you can work. Additional Resources: TOGAF also provides a wealth of information to help you build an architecture, such as business scenarios, case studies, and various models, views, and guidelines.

105 TOGAF - ADM An iterative process that takes you through the eight phases of development, starting with Architecture Vision and ending with Implementation Governance and Architecture Change Management. The idea is to build your system in stages, completing one cycle and embarking on the process again to improve what you built on the last go-round

106 TOGAF Fases del ADM Phase A: Architecture Vision El objetivo de la primera fase es determinar exactamente el trabajo que se abordará desde el punto de vista de arquitectura. Se trata de definir fundamentalmente el alcance del proyecto y las distintas partes involucradas (consiguiendo su aprobación). Desde un punto de vista muy genérico, se documenta el estado actual y el estado futuro. Phase B: Business Architecture Se trata de determinar con profundidad los diferentes aspectos de negocio involucrados en el proyecto. Se abordan los mapas estratégicos, las políticas corporativas, los objetivos de negocio, se realiza la descomposición funcional, los modelos organizativos y se documentan los procesos, tanto los estándares como los que afectan al core-business de la compañía. No sólo se trata de modelar el estado actual, sino también el estado futuro, de ahí que los mapas estratégicos sean un aspecto fundamental, pues determinarán los requisitos de futuro. Como fruto de este trabajo, se obtiene un Gap Analisys que permite ver cuán de lejos se encuentra el objetivo a conseguir con respecto a lo que existe en la actualidad.

107 TOGAF Fases del ADM Phase C: Information System Architecture A lo largo de esta fase se analiza tanto la capa de aplicaciones como la de datos. Con respecto a las aplicaciones, se traza el mapa de las existentes (tanto de las aplicaciones pertenecientes a terceras partes, como las aplicaciones hechas a medida), las interfaces existentes entre las ellas y los enlaces (tanto internos como externos a la compañía). Eso describe el estado actual, pero también se proyecta el estado futuro con una aproximación a lo que será el Enterprise Service Bus. Phase D: Technology Architecture Es aquí donde se desarrolla la arquitectura tecnológica que implementa tanto el negocio como las arquitecturas de información que se han elaborado durante las fases B y C. Al igual que sucedía con anteriores fases, se crea un baseline de la tecnología actual, analizando el modelo de hardware, modelo de red (LAN y WAN), el software de infraestructura existente (sistema operativo, servidor de aplicaciones, servidor de datos, etc.), etc. A partir de ahí, se crea el estado futuro y se proyecta la arquitectura tecnológica más óptima. Con todo eso en la mano, se realiza el correspondiente Gap Analisys que nos permitirá ver lo lejos que se encuentra nuestro objetivo de lo que existe en la actualidad.

108 TOGAF Fases del ADM Phase E: Opportunities and Solutions Nos encontramos ante la fase de análisis probablemente más importante de todo el proceso. Con todas las arquitecturas actuales y futuras definidas en las anteriores fases, ahora corresponde analizarlas y ver cuáles son exactamente los bloques que permitirán construir la nueva arquitectura, cuáles se podrán reutilizar, cuáles será necesario reemplazar y cuáles se tendrán que proporcionar, bien mediante adquisición de los mismos (en caso de procesos estándares) y mediante el desarrollo a medida (para procesos core-business). Phase F: Migration Planning A lo largo de la fase E se ha establecido el conjunto de bloques que darán lugar a la arquitectura a implementar. Lógicamente, no todos se implementarán al mismo tiempo, pues eso supondría un tremendo caos. Por tanto, es necesario priorizar y, por tanto, establecer el orden en el que se realizará la implantación de todo lo acordado. Por tanto, se establecerá el plan de migración hacia la nueva arquitectura.

109 TOGAF Fases del ADM Phase G: Implementation Governance Durante esta fase es el momento de crear las directrices que asegurarán que tanto los desarrollos que se encuentran dentro del ámbito de la arquitectura, como aquellos que se encuentran fuera de ella, se ajustan exactamente a la arquitectura destino que se pretende crear. Además de todo el modelo de Governance, se establecen los principios arquitectónicos, los principios de seguridad, la metodología que se utilizará en todos aquellos proyectos que se desarrollen, etc. Al final, se trata de conseguir un contrato de arquitectura, que sea firmado por todas las partes que vayan a trabajar en los proyectos de desarrollo. Phase H: Architecture Change Management En un entorno tan dinámico como el de un negocio, es prácticamente imposible que una arquitectura estática dé respuesta a todas las necesidades que se irán generando. Precisamente gestionar la dinámica de la arquitectura es el objetivo de esta fase. A lo largo de la fase H se monitorizan las propuestas de cambio y se determinan si se procede y cómo se procede a incorporarlas. Dependiendo de la naturaleza de los cambios será necesario traerlos a esta fase o no. Por ejemplo, una simplificación de un proceso normalmente puede ser gestionada mediante una buena política de gestión de cambios y no es necesario traer ese cambio a esta fase. Cambios como la modificación de estándares o nuevas tecnologías, pueden requerir una rearquitectura parcial, que se consigue accediendo a la fase D. Otros cambios más profundos, como por ejemplo, la modificación severa de procesos de negocio, sí requieren de volver a comenzar desde la fase A.

110 TOGAF The Open Group Architecture Framework

111 TOGAF EC Enterprise Continuum The second major part of TOGAF is the Enterprise Continuum, which provides a repository for all the models, patterns, and other artifacts you create while iterating through the ADM. You will be referencing it throughout the project. More than just a registry, however, the TOGAF Enterprise Continuum provides a base on which you can build your own enterprise architecture. Enterprise Continuum se subdivide a su vez en: Architecture Continuum y Solutions Continuum. El primero aloja los modelos, patrones, etc. que se producen. El segundo contiene la forma en la que se han obtenido esos modelos, patrones, etc. Dado lo pragmático del modelo, se comienza por lo más general, pero también se aborda lo más específico, de forma que sea claramente de utilidad. Conceptually, the Enterprise Continuum consists of the Architecture Continuum (models, patterns, and so on) and the Solutions Continuum (consisting of documentation of how the models and patterns in the Architecture Continuum are to be achieved). Each of these continuums runs from the general to the specific. This means the Architecture Continuum starts with the most general, a foundation architecture. It also includes a common systems architecture (such as security or network architecture) and an industry architecture (such as retail's Active Store) or the Petrochemical Open Software Corporation's data model. Finally, it includes an enterprise architecture, which can be customized for a specific organization. The Solutions Continuum starts with Products and Services, which are combined into System Solutions, which are used in Industry Solutions, which can be customized to create an Enterprise Solution. Because it's more general than IIIRM and more likely to apply to your situation, let's discuss the TOGAF Foundation Architecture.

112 Arquitectura a Diferentes Niveles

113 TOGAF - Dimensiones Arquitectura de Negocios (o de Procesos de Negocio), la cual define la estrategia de negocios, la gobernabilidad, la estructura y los procesos clave de la organización. Arquitectura de Aplicaciones, la cual provee un plano (blueprint, en inglés) para cada uno de los sistemas de aplicación que se requiere implantar, las interacciones entre estos sistemas y sus relaciones con los procesos de negocio centrales de la organización. Arquitectura de Datos, la cual describe la estructura de los datos físicos y lógicos de la organización, y los recursos de gestión de estos datos Arquitectura Tecnológica, la cual describe la estructura de hardware, software y redes requerida para dar soporte a la implantación de las aplicaciones principales, de misión crítica, de la organización

114 TOGAF - Dimensiones

115 Metodologiás y Modelos Metodologiás y Modelos para Construcción de Software

116 CMMI Capability Maturity Model Integration

117 CMMI - Capability Maturity Model Integration Modelo para la mejora y evaluación de procesos para el desarrollo, mantenimiento y operación de sistemas de software. Hay tres constelaciones de la versión 1.2 disponible: CMMI para el Desarrollo (CMMI-DEV o CMMI for Development), Versión 1.2 fue liberado en agosto de En él se tratan procesos de desarrollo de productos y servicios. CMMI para la adquisición (CMMI-ACQ o CMMI for Acquisition), Versión 1.2 fue liberado en noviembre de En él se tratan la gestión de la cadena de suministro, adquisición y contratación externa en los procesos del gobierno y la industria. CMMI para servicios (CMMI-SVC o CMMI for Services), está diseñado para cubrir todas las actividades que requieren gestionar, establecer y entregar Servicios.

118 CMMI - Capability Maturity Model Integration

119 CMMI Madurez - Inmadurez

120 CMMI Modelo para la mejora o evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software. Desarrollado por el Instituto de Ingeniería del Software de la Universidad Carnegie Mellon (SEI), y publicado en su primera versión en enero de Es empleado para guiar las mejoras de procesos durante el desarrollo de un proyecto, un departamento o hasta una organización.

121 Origen CMMI Durante los años 90 SEI desarrolló modelos específicos para la mejora y medición de la madurez en varias áreas: CMM-SW: CMM for software P-CMM: People CMM. SA-CMM: Software Acquisition CMM. SSE-CMM: Security Systems Engineering CMM. T-CMM: Trusted CMM SE-CMM: Systems Engineering CMM. IPD-CMM: Integrated Product Development CMM.

122 Origen CMMI CMMI se desarrolló para facilitar y simplificar la adopción de varios modelos de forma simultánea. Su contenido integra y da relevo a la evolución de sus predecesores: CMM-SW (CMM for Software) SE-CMM (Systems Engineering Capability Maturity Model) IPD-CMM (Integrated Product Development)

123 ..sobre CMM El modelo de Capacidad y Madurez, es un método de definir y y gestionar los procesos a realizar por una organización. El modelo de calidad CMM aparece con la necesidad de mitigar los problemas que se presentan continuamente al momento de contratar empresas desarrolladoras de software, por la progresiva elevación de costos y desfase de las fechas de entrega. Este modelo establece un conjunto de prácticas o procesos clave agrupados en Áreas Clave de Proceso (KPA - Key Process Area). Para cada área de proceso define un conjunto de buenas prácticas que habrán de ser: Definidas en un procedimiento documentado Provistas (la organización) de los medios y formación necesarios Ejecutadas de un modo sistemático, universal y uniforme (institucionalizadas) Medidas Verificadas

124 ..sobre CMM A su vez estas Áreas de Proceso se agrupan en cinco "niveles de madurez", de modo que una organización que tenga institucionalizadas todas las prácticas incluidas en un nivel y sus inferiores, se considera que ha alcanzado ese nivel de madurez. Los niveles son: 1 - Inicial. 2 - Repetible. 3 - Definido. 4 - Gestionado. 5 - Optimizado. Así es como el modelo CMM establece una medida del progreso conforme avanza, en niveles de madurez. Cada nivel a su vez cuenta con un número de áreas de proceso que deben lograrse. El alcanzar estas áreas se detecta mediante la satisfacción o insatisfacción de varias metas claras y cuantificables.

125 Estructura CMMI El modelo para software (CMM-SW) Establece 5 niveles de madurez para clasificar a las organizaciones, en función de qué áreas de procesos consiguen sus objetivos y se gestionan con principios de ingeniería. Es lo que se denomina un modelo escalonado, o centrado en la madurez de la organización. El modelo para ingeniería de sistemas (SE-CMM) Establece 6 niveles posibles de capacidad para una de las 18 áreas de proceso implicadas en la ingeniería de sistemas. No agrupa los procesos en 5 tramos para definir el nivel de madurez de la organización, sino que directamente analiza la capacidad de cada proceso por separado. Es lo que se denomina un modelo continuo. En el equipo de desarrollo de CMMI había defensores de ambos tipos de representaciones. El resultado fue la publicación del modelo con dos representaciones: continua y escalonada. Son equivalentes, y cada organización puede optar por adoptar la que se adapte a sus características y prioridades de mejora.

126 Áreas de proceso Áreas de proceso de CMMI (Capability Maturity Model Integration) Área de proceso Categoría Nivel de madurez Análisis y resolución de problemas Soporte 5 Gestión de la configuración Soporte 2 Análisis y resolución de decisiones Soporte 3 Gestión integral de proyecto Gestión de proyectos 3 Gestión integral de proveedores Gestión de proyectos 3 Gestión de equipos Gestión de proyectos 3 Medición y análisis Soporte 2 Entorno organizativo para integración Soporte 3 Innovación y desarrollo Gestión de procesos 5 Definición de procesos Gestión de procesos 3 Procesos orientados a la organización Gestión de procesos 3 Rendimiento de los procesos de la org. Gestión de procesos 4 Formación Gestión de procesos 3 Integración de producto Ingeniería 3 Monitorización y control de proyecto Gestión de proyectos 2 Planificación de proyecto Gestión de proyectos 2 Gestión calidad procesos y productos Soporte 2 Gestión cuantitativa de proyectos Gestión de proyectos 4 Desarrollo de requisitos Ingeniería 3 Gestión de requisitos Ingeniería 2 Gestión de riesgos Gestión de proyectos 3 Gestión y acuerdo con proveedores Gestión de proyectos 2 Solución técnica Ingeniería 3 Validación Ingeniería 3 Verificación Ingeniería 3

127 EVALUACION DE PROCESOS CMMI Mejora Continua del Proceso (2 Áreas de Proceso) Optimizante (5) - Innovación y Distribución Organizacional (OID) - Análisis Causal y Resolución (CAR) Gestión Cuantitativa (2 Áreas de Proceso) Gestionado Cuantitativamente (4) - Rendimiento del Proceso Organizacional (OPP) - Gestión Cuantitativa de Proyectos (QPM ) - Gestión Cuantitativa del Suministrador (QSM) Estandarización del Proceso (11 Áreas de Proceso) Gestión Básica de Proyectos (7 Áreas de Proceso) Gestionado (2) Definido (3) - Desarrollo de Requisitos (RD) - Solución Técnica (TS) - Integración del Producto (PI) - Verificación (VER) - Validación (VAL) - Enfoque Proceso Organizacional (OPF) - Definición del Proceso Organizacional (OPD) - Formación de la Organización (OT) - Gestión Integrada de Proyectos (IPM) - Gestión de Riesgos (RSKM) - Análisis de Decisión y Resolución (DAR) - Entorno Organizacional para la Integración (OEI) - Equipo Integrado (OIT) - Gestión Integrada del Suministrador (ISM) - Gestión de Requisitos (REQM) - Planificación del Proyecto (PP) - Selección y Monitorización - Monitorización y Control del Proyecto (PMC) del Suministrador (SSM) - Gestión del Acuerdo con el Suministrador (SAM) - Medición y Análisis (M & A) - Aseguramiento de la Calidad del Proceso y Producto (PPQA) - Gestión de la Configuración (CM) Inicial (1) - Procesos Caóticos (Ad Hoc)

128 CMMI Paso a Paso

129 Inicial La organización en este nivel no dispone de un ambiente estable para el desarrollo y mantenimiento de productos y servicios.

130 Administrado En la organización que se encuentra en este nivel algunas áreas organizacionales y/o proyectos han alcanzado las metas genéricas y específicas establecidas en sus áreas de proceso, es decir planean sus procesos, los ejecutan, los miden y los controlan.

131 Definido Tienen los procesos caracterizados, entendidos por los ejecutores, descritos mediante estándares, procedimientos, métodos y herramientas.

132 Administrado Cuantitativamente La organización selecciona y administra las actividades que contribuyen perceptiblemente al funcionamiento de proceso total. Estas actividades seleccionadas son controladas con técnicas estadísticas y otras técnicas cuantitativas.

133 Optimizado Los procesos de la organización son mejorados continuamente basados en una comprensión cuantitativa de las causas comunes de variación inherentes a los procesos. El nivel 5 está centrado en mejorar continuamente el desempeño de los procesos con mejoras tecnológicas incrementales e innovadoras.

134 CMMI-Componentes Componentes Requeridos genérico: Los objetivos genéricos Objetivo asociados a un nivel de capacidad establecen lo que una organización debe alcanzar en ese nivel de capacidad. Objetivo específico: Los objetivos específicos se aplican a una única área de proceso y localizan las particularidades que describen que se debe implementar para satisfacer el propósito del área de proceso. Componentes Esperados Práctica genérica: Una práctica genérica se aplica a cualquier área de proceso porque puede mejorar el funcionamiento y el control de cualquier proceso. Práctica específica: Una práctica específica es una actividad que se considera importante en la realización del objetivo específico al cual está asociado. Las prácticas específicas describen las actividades esperadas para lograr la meta específica de un área de proceso

135 CMMI - Componentes

136 Componentes Componentes Informativos Propósito Notas introductorias Nombres Tablas de relaciones práctica - objetivo Prácticas Productos típicos Sub-prácticas: Una sub-práctica es una descripción detallada que sirve como guía para la interpretación de una práctica genérica o especifica. Ampliaciones de disciplina: Las ampliaciones contienen información relevante de una disciplina particular y relacionada con una práctica especifica. Elaboraciones de prácticas genéricas: Una elaboración de una práctica genérica es una guía de cómo la práctica genérica debe aplicarse al área de proceso.

137 CMMI a Futuro ISO 15504

138 Para ampliar información Procesos y técnicas para desarrollo de software Modelos basados en procesos Página oficial CMMI del Software Engineering Institute. (http://www.sei.cmu.edu/cmmi/cmmi.html) Página para descarga de los modelos CMMI. (http://www.sei.cmu.edu/cmmi/models/models.html) SWEBOK: Áreas de conocimiento de la Ingeniería del software (http://www.swebok.org/) Gestión de proyectos PMI (http://www.pmi.org) IPMA (http://www.ipma.ch) PRINCE 2 (http://www.prince2.com/) Modelos ágiles Manifiesto Ágil (http://www.agilemanifesto.org/) Agile Alliance (http://www.agilealliance.org/) Scrum (http://www.controlchaos.com/) Exreme Programming (http://www.extremeprogramming.org/) DSDM (http://www.dsdm.org/) Microsoft Solutions Framework (http://msdn.microsoft.com/vstudio/teamsystem/msf/) Rational Unified Process (http://www-306.ibm.com/software/rational/) (http://www-128.ibm.com/developerworks/rational/library/content/rationaledge/jan01/whatistherationalunifiedprocessjan01.pdf) Agile Modeling (http://www.agilemodeling.com/) Feature Driven Development (http://www.featuredrivendevelopment.com/) Internet Speed Development (http://www.sei.cmu.edu/pub/documents/02.reports/pdf/02tr020.pdf) 138

139 Procesos y técnicas para desarrollo de software ISO/IEC TR 15504: Dimensión de proceso (alineado 12207) CUS.1 Adquisición Preparación de la Adquisición Selección del suministrador Seguimiento del suministrador Aceptación del cliente CUS.3 Obtención de requisitos ENG.1 Desarrollo Requisitos del sistema Análisis y diseño Análisis requ. Software Diseño del software CUS.2 Suministro CUS.4 Operación Operación Soporte a cliente Construcción del software Integración del software Pruebas del software Pruebas e integ. del sistema SUP.1 Documentación SUP.2 Gestión de la configuración SUP.3 Aseguramiento de la calidad SUP.4 Verificación SUP.5 Validación SUP.6 Revisión conjunta SUP.7 Auditoría ENG.2 Mantenimiento del sistema y del software SUP.8 Resolución de problemas ORG.1 Alineamiento organizacional ORG.2 Mejora Definición de procesos Evaluación de procesos Mejora de procesos ORG.3 Gestión de las personas ORG.4 Infraestructura ORG.5 Medición ORG.6 Reutilización MAN.1 Gestión MAN.1 Gestión de proyecto MAN.1 Gestión de la calidad MAN.1 Gestión de riesgos 139

140 ISO/IEC TR 15504: Dimensión de capacidad Procesos y técnicas para desarrollo de software Niveles de capacidad y atributos Medición de atributos Nivel 0: Proceso Incompleto Nivel 1: Proceso Realizado PA 1.1 Se produce el resultado Nivel 2: Proceso Gestionado PA 2.1 Gestión de la ejecución PA 2.2 Gestión de las características del producto Nivel 3: Proceso Establecido PA 3.1 Definición del proceso PA 3.2 Recursos de lproceso Nivel 4: Proceso Predecible PA 4.1 Medición del proceso PA 4.2 Control del proceso Nivel 5: Proceso en optimización PA 5.1 Cambio del proceso PA 5.2 Mejora continua N P L F No alcanzado (0% a 15%). Escasa o ninguna evidencia de la consecución del atributo. Parcialmente alcanzado (16% a 50%). Evidencia de un enfoque sistemático y de la consecucióndel atributo. Algunos aspectos de la consecución pueden ser impredecibles. Ampliamente alcanzado (51% a 85%). Evidencia de un enfoque sistemático y de una consecución significativa del atributo. La realización del proceso puede variar en algunas áreas. Totalmente alcanzado (86% a 100%). Evidencia de un enfoque completo y sistemático y de la consecución plena del atributo. 140

141 Metodologiás Alternas Metodologiás Alternas para Construcción de Software

142 Procesos y técnicas para desarrollo de software Manifiesto ágil (2001) Origen de los métodos ágiles En marzo de 2001, 17 críticos de estos modelos, convocados por Kent Beck, que acababa de definir una nueva metodología denominada Extreme Programming, se reunieron en Salt Lake City para discutir sobre los modelos de desarrollo de software. En la reunión se acuñó el término Métodos Ágiles para definir a aquellos que estaban surgiendo como alternativa a las metodologías formales, (CMM-SW, PMI, SPICE) a las que consideraban excesivamente pesadas y rígidas por su carácter normativo y fuerte dependencia de planificaciones detalladas, previas al desarrollo. Los integrantes de la reunión resumieron en cuatro postulados lo que ha quedado denominado como Manifiesto Ágil, que compendia el espíritu en el que se basan estos métodos. Aunque como se verá más adelante, en la actualidad hay aproximaciones que combinan lo mejor de ambos enfoques (formal y ágil), hasta 2005, en cada lado sus defensores adoptaron posturas radicales, quizá más ocupadas en descalificar a la contraria que en estudiarla y conocerla para mejorar la propia. 142

143 Procesos y técnicas para desarrollo de software Manifiesto ágil (2001) Estamos poniendo al descubierto mejores métodos para desarrollar software, haciéndolo y ayudando a otros a que lo hagan. Con este trabajo hemos llegado a valorar: A los individuos y su interacción El software que funciona La colaboración con el cliente La respuesta al cambio por encima por encima por encima por encima de los procesos y las herramientas de la documentación exhaustiva la negociación contractual seguimiento de un plan Aunque hay valor en los elementos de la derecha, valoramos más los de la izquierda Kent Beck, Mike Beedle, Arie van Bennekum, Alistair Cockburn, Ward Cunningham, Martin Fowler, James Grenning, Jim Highsmith, Andrew Hunt, Ron Jeffries, Jon Kern, Brian Marick, Robert C. Martin, Steve Mellor, Ken Schwaber, Jeff Sutherland, Dave Thomas 143

144 Procesos y técnicas para desarrollo de software Métodos ágiles Modelos genéricos Modelos para software Modelos y estándares de calidad 1959 MIL-Q BS ISO 9000 Adaptaciones para softw. Modelos específicos para software TickIT 1991 ISO Trillium Bootstrap 1995 ISO Proy. SPICE 1993 CMM-SW TR Modelos CMM ISO CMMI Técnicas y métodos ágiles 1995 DSDM SCRUM CRYSTAL XP ASD PP 2000 Manifiesto Ágil ISD AM 144

145 Procesos y técnicas para desarrollo de software Métodos ágiles 5. Procesos primarios 5. Procesos de soporte Recogen técnicas, buenas prácticas contrastadas por profesionales reconocidos. 5.1 Adquisición 5.2 Suministro 6.1 Documentación 6.2 Gestión de la configuración Cada una tiene sus características propias y cubre un rango de áreas de procesos más o menos amplia: Tendencia a combinarlas para dar mayor cobertura en el ciclo de vida 5.3 Desarrollo 5.3 Operación 6.3 Control de calidad 6.4 Verificación 6.5 Validación Han surgido de entornos reales de desarrollo de software Responden mejor a la realidad del software y las diferencias con producción industrial. 5.3 Mantenimiento 6.6 Reuniones 6.7 Auditoría 6.8 Resolución de problemas 7. Procesos organizacionales 7.1 Gestión 7.2 Infraestructura 7.3 Mejora 7.4 Formación 145

146 Procesos y técnicas para desarrollo de software extreme Programming (XP) Este es el método que más popularidad ha alcanzado entre las metodologías ágiles, y posiblemente sea también el más transgresor de la ortodoxia basada en procesos. Su creador, Kent Beck fue el alma mater del Manifiesto Ágil. Extreme Programming (XP) se irgue sobre la suposición de que es posible desarrollar software de gran calidad a pesar, o incluso como consecuencia del cambio continuo. Su principal asunción es que con un poco de planificación, un poco de codificación y unas pocas pruebas se puede decidir si se está siguiendo un camino acertado o equivocado, evitando así tener que echar marcha atrás demasiado tarde. Valores que inspiran XP SIMPLICIDAD FEEDBACK CORAJE COMUNICACIÓN 146

147 Procesos y técnicas para desarrollo de software extreme Programming (XP) Comunicación XP pone en comunicación directa y continua a clientes y desarrolladores. El cliente se integra en el equipo para establecer prioridades y resolver dudas. De esta forma ve el avance día a día, y es posible ajustar la agenda y las funcionalidades de forma consecuente Feedback rápido y continuo Una metodología basada en el desarrollo incremental de pequeñas partes, con entregas y pruebas frecuentes y continuas, proporciona un flujo de retro-información valioso para detectar los problemas o desviaciones. De esta forma fallos se localizan muy pronto. La planificación no puede evitar algunos errores, que sólo se evidencian al desarrollar el sistema. La retro-información es la herramienta que permite reajustar la agenda y los planes. 147

148 Procesos y técnicas para desarrollo de software extreme Programming (XP) Simplicidad La simplicidad consiste en desarrollar sólo el sistema que realmente se necesita. Implica resolver en cada momento sólo las necesidades actuales. Los costes y la complejidad de predecir el futuro son muy elevados, y la mejor forma de acertar es esperar al futuro. Con este principio de simplicidad, junto con la comunicación y el feedback resulta más fácil conocer las necesidades reales Coraje El coraje implica saber tomar decisiones difíciles. Reparar un error cuando se detecta. Mejorar el código siempre que tras el feedback y las sucesivas iteraciones se manifieste susceptible de mejora. Tratar rápidamente con el cliente los desajustes de agendas para decidir qué partes y cuándo se van a entregar. 148

149 Procesos y técnicas para desarrollo de software extreme Programming (XP) Las 12 prácticas de XP XP no es un modelo de procesos ni un marco de trabajo, sino un conjunto de 12 prácticas que se complementan unas a otras y deben implementarse en un entorno de desarrollo cuya cultura se base en los cuatro valores citados PRÁCTICAS DE CODIFICACIÓN 1.- Simplicidad de código y de diseño para producir software fácil de modificar. 2.- Reingeniería continua para lograr que el código tenga un diseño óptimo. 3.- Desarrollar estándares de codificación, para comunicar ideas con claridad a través del código. 4.- Desarrollar un vocabulario común, para comunicar las ideas sobre el código con claridad. PRÁCTICAS DE DESARROLLO 1.- Adoptar un método de desarrollo basado en las pruebas para asegurar que el código se comporta según lo esperado. 2.- Programación por parejas, para incrementar el conocimiento, la experiencia y las ideas. 3.- Asumir la propiedad colectiva del código, para que todo el equipo sea responsable de él. 4.- Integración continua, para reducir el impacto de la incorporación de nuevas funcionalidades. 149

150 Procesos y técnicas para desarrollo de software extreme Programming (XP) Las 12 prácticas de XP PRÁCTICAS DE NEGOCIO 1.- Integración de un representante del cliente en el equipo, para encauzar las cuestiones de negocio del sistema de forma directa, sin retrasos o pérdidas por intermediación. 2.- Adoptar el juego de la planificación para centrar en la agenda el trabajo más importante. 3.- Entregas regulares y frecuentes para satisfacer la inversión del cliente. 4.- Ritmo de trabajo sostenible, para terminar la jornada cansado pero no agotado. 150

151 Procesos y técnicas para desarrollo de software Scrum No es propiamente un método o metodología de desarrollo, e implantarlo como tal resulta insuficiente. Scrum define métodos de gestión y control para complementar la aplicación de otros métodos ágiles como XP que, centrados en prácticas de tipo técnico, carecen de ellas. Los principios de Scrum son: Equipos autogestionados. Una vez dimensionadas las tareas no es posible agregarles trabajo extra. Reuniones diarias en las que los miembros del equipo se plantean 3 cuestiones: Qué has hecho desde la última revisión? Qué obstáculos te impiden cumplir la meta? Qué vas a hacer antes de la próxima reunión? Iteraciones de desarrollo de frecuencia inferior a un mes, al final de las cuales se presenta el resultado a los externos del equipo de desarrollo, y se realiza una planificación de la siguiente iteración, guiada por cliente. 151

152 Procesos y técnicas para desarrollo de software Scrum 152

153 Procesos y técnicas para desarrollo de software Otros métodos ágiles Familia de métodos Crystal La familia de metodologías Crystal ofrece diferentes métodos para seleccionar el más apropiado para cada proyecto. Crystal identifica con colores diferentes cada método, y su elección debe ser consecuencia del tamaño y criticidad del proyecto, de forma que los de mayor tamaño, o aquellos en los que la presencia de errores o desbordamiento de agendas implique consecuencias graves, deben adoptar metodologías más pesadas. Los métodos Crystal no prescriben prácticas concretas ASD (Adaptative Software Development) Método que como alternativa a los procedimientos formales, aborda el desarrollo de grandes sistemas con el uso de técnicas propias de las metodologías ágiles. No se trata de una metodología, sino de la implantación de una cultura en la empresa, basada en la adaptabilidad. 153

154 Procesos y técnicas para desarrollo de software Otros métodos ágiles PP (Pragmatic Programming) Pragmatic Programming es la colección de 70 prácticas de programación, comunes a otros métodos ágiles, cuya aplicación resulta útil para solucionar los problemas cotidianos. Surge del libro The Pragmatic Programmer de Dave Thomas y Andres Hunt. AM (Agile Modeling) Agile Modeling es la presentación de un nuevo enfoque para realizar el modelado de sistemas,(diseño) y basado en los principios de los métodos ágiles remarca la conveniencia de reducir el volumen de la documentación. (Amber S. Agile Modeling: Effective Practices for Extreme Programming and the Unified Process ) ISD Internet Speed Development Surge de las conclusiones del coloquio celebrado en Octubre de 2001, promovido por SEI que reunió a especialistas de las universidades Carneige Mellon, Georgia y Copenhagen. Sienta bases de gestión para abordar el desarrollo de sistemas de software, de tamaño pequeño que requieren tiempos de desarrollo muy rápidos. FDD (Feature Driven Development) Prescribe un proceso iterativo de 5 pasos, con iteraciones de dos semanas. El punto de referencia son las características que debe reunir el software, y se centra en las fases de diseño e implementación del sistema 154

155 Modelos de propiedad Comercial: MSF Procesos y técnicas para desarrollo de software MSF es la metodología empleada por Microsoft para el desarrollo de software. Hasta su versión 3 (principios de 2005) MSF se definía como un marco de desarrollo flexible para adaptarse a las necesidades de cada proyecto, en oposición a lo que sería una metodología prescriptiva; porque parte de la base de que no hay una estructura de procesos óptima para las necesidades de todos los entornos de desarrollo posibles. El marco MSF se asienta sobre unos Principios Fundamentales que definen la cultura del entorno de desarrollo: MSF: PRINCIPIOS FUNDAMENTALES Fomento de la comunicación abierta. Trabajo en torno a una visión compartida. Apoderar a los integrantes del equipo ( empowerment ) Establecimiento de responsabilidades claras y compartidas. Centrar el objetivo en la entrega de valor para el negocio. Permanecer ágiles y esperar e cambio. Invertir en calidad. Aprender de la experiencia. 155

156 Modelos de propiedad Comercial: MSF Elementos que componen el modelo Procesos y técnicas para desarrollo de software Principios fundamentales Principios básicos en los que se basa todo el modelo (los 8 de la pág. ant.) Modelos Mapas mentales de organización. Hay 2: De equipo y de procesos Disciplinas Conceptos clave Prácticas contrastadas Áreas de trabajo en las que se usan métodos determinados (Gestión de proyecto, de riesgos y de la mejora del talento) Ideas que dan soporte a los principios y disciplinas de MSF y se muestran a través de prácticas específicas contrastadas. Prácticas que han demostrado su efectividad en proyectos en diferentes condiciones de entornos reales Recomendaciones Prácticas opcionales, sugeridas por el modelo. 156

157 Modelos de propiedad Comercial: MSF Relación entre los componentes del modelo Procesos y técnicas para desarrollo de software Este diagrama es un ejemplo para mostrar la interconexión y relación entre los componentes de Microsoft Solutions Framework Principio Fundamental Modelo o Disciplina Concepto Clave Práctica Contrastada Recomendac. Aprender de las experiencias Permanecer ágil y esperar el cambio Modelo de procesos Gestión de riesgos Disposición al aprendizaje Evaluación continua de riesgos Hitos de revisión Definir y monitorizar disparadores de riesgos Está Uso de facilitadores externos Creación de una BD de riesgos relacionado En 2005, el desarrollo del nuevo producto de Microsoft Visual Studio 2005 Team System ha ganerado la evolución de MSF hacia la nueva versión 4.0 con dos líneas paralelas: Microsoft Solutions Framework (MSF) for Agile Software Development. Microsoft Solutions Framework (MSF) for CMMI Process Improvement. 157

158 Modelos de propiedad Comercial: RUP Rational Unified Process Procesos y técnicas para desarrollo de software Es un proceso de Ingeniería del Software que proporciona una visión disciplinada para la asignación de tareas y responsabilidades en las organizaciones de desarrollo de software. RUP es un modelo-producto desarrollado y mantenido por Racional Software, integrado en su conjunto de herramientas de desarrollo, y distribuido por IBM. RUP integra un conjunto de buenas prácticas para el desarrollo de software en un marco de procesos válido para un rango amplio de tipos de proyectos y organizaciones. RUP: Buenas Prácticas Desarrollo iterativo. Gestión de requisitos. Uso de arquitecturas basadas en componentes. Uso de técnicas de modelado visual. Verificación continua de la calidad. Gestión y control de cambios. 158

159 Modelos de propiedad Comercial: RUP Rational Unified Process: Visión estática Procesos y técnicas para desarrollo de software En su visión estática, el modelo RUP está compuesto por: Roles: analista de sistemas, diseñador, diseñador de pruebas, roles de gestión y roles de administración. Actividades: RUP determina el trabajo de cada rol a través de actividades. Cada actividad del proyecto debe tener un propósito claro, y se asigna a un rol específico. Las actividades pueden tener duración de horas o de algunos días; y son elementos base de planificación y progreso. Artefactos: Son los elementos de entrada y salida de las actividades. Son productos tangibles del proyecto. Las cosas que el proyecto produce o usa para componer el producto final (modelos, documentos, código, ejecutables ) Disciplinas: son contenedores empleados para organizar las actividades del proceso. RUP comprende 6 disciplinas técnicas y 3 de soporte. Técnicas: modelado del negocio, requisitos, análisis y diseño, implementación, pruebas y desarrollo. Soprte: gestión de proyecto, gestión de configuración y cambio, y entorno. Flujos de trabajo: son el pegamento de los roles, actividades, artefactos y disciplinas, y constituyen la secuencia de actividades que producen resultados visibles. 159

160 Modelos de propiedad Comercial: RUP Rational Unified Process: Visión dinámica Procesos y técnicas para desarrollo de software En su visión dinámica, la visión de la estructura del ciclo de vida RUP se basa en un desarrollo iterativo, jalonado por hitos para revisar el avance y planear la continuidad o los posibles cambios de rumbo. Cuatro son las fases que dividen el ciclo de vida de un proyecto RUP: 1.- Inicio. Es la fase de la idea, de la visión inicial de producto, su alcance. El esbozo de una arquitectura posible y las primeras estimaciones. Concluye con el hito de objetivo. 2.- Elaboración. Comprende la planificación de las actividades y del equipo necesario. La especificación de las necesidades y el diseño de la arquitectura. Termina con el hito de Arquitectura. 3.- Construcción. Desarrollo del producto hasta que se encuentra disponible para su entrega a los usuarios. Termina con el hito del inicio de la capacidad operativa. 4.- Transición. Traspaso del producto a los usuarios. Incluye: manufactura, envío, formación, asistencia y el mantenimiento hasta lograr la satisfacción de los usuarios. Termina con el hito de entrega del producto. 160

161 FACTORES CLAVE EN LOS PROYECTOS Procesos y técnicas para desarrollo de software Factor Discriminadores ágiles Discriminadores formales Tamaño Dependencia y escalabilidad limitada por el porcentaje alto de conocimiento tácito. Apropiado para equipos y productos pequeños. Escalabilidad y conocimiento explícito. Apropiado para productos y equipos grandes. Duro de mantener en pequeños proyectos. Criticidad La simplicidad en la documentación y el diseño dificulta los planes de pruebas. No aconsejado para sistemas con niveles de criticidad altos (IEEE 1012) Rigor de requisitos y diseño adecuados para procesos de pruebas, verificación y validación. Duros de gestionar en proyectos de escasa criticidad Dinamismo Personal Re-factorizar desde un diseño básico hasta el producto final es un método ideal para entornos dinámicos e in-novadores, pero muy caro por el re-trabajo para entornos estables o conocidos Los métodos de trabajo ágiles requieren una masa crítica de técnicos con niveles de experiencia medios-altos, capaces de comprender y adaptar los métodos y las técnicas empleadas. En sistemas estables y conocidos, partir de requisitos completos y diseños detallados permite trazar y seguir un plan completo y hacerlo bien a la primera. Aunque es aconsejable contar con personas expertas en las fases de definición del proyecto, luego pueden ejecutarse con menor masa crítica de expertos. Cultura Más apropiado para culturas de empowerment responsabilidad y horquilla de decisión y libertad personal. Más apropiado en culturas en las que las personas se sienten seguras con un marco de tareas y responsabilidades bien definido. Adaptado de Barry Bohem y Richard Turner Balancing Agility and Discipline 161

162 Procesos y técnicas para desarrollo de software Enfoque formal o ágil? Personal % Junior % Senior y Master Criticidad Pérdidas posibles Dinamismo % Modific. Requisitos / mes Tamaño Número de personas 10 Cultura % adaptación a entornos caóticos 162

163 Arquitectura de Software

164 Arquitectura de Software Proyectos sin Arquitectura, ni Frameworks

165 Arquitectura de Software IEEE 1471 Arquitectura es la organización fundamental de un sistema descrita en: Sus componentes. Relación entre ellos y con el ambiente. Principios que guían su diseño y evolución. La arquitectura debe satisfacer los requerimientos de calidad de servicio. El nivel conceptual más alto de un sistema en su ambiente.

166 Evolución de Arquitecturas Aplicaciones Monolíticas Arquitectura Cliente-Servidor Interfaces gráficas de usuario (GUI). Servicios de presentación, negocios y persistencia en la misma máquina. No hay concurrencia de usuarios. Alto acoplamiento entre tiers. + Clientes pesados, no estándar + Conexiones dedicadas a BD + Protocolos pesados + Ejecución remota de SQLs + Alta administración + Bajo rendimiento + Alto tráfico de red + Baja accesibilidad

167 Evolución de Arquitecturas Arquitectura Cliente-Servidor Mejorada Lógica de negocios en BD Clientes pesados, no estándar. Conexiones dedicadas a la BD. Mejora en rendimiento Alta administración Baja escalabilidad Baja flexibilidad Baja portabilidad Arquitectura de 3 niveles + Reutilización de lógica de negocio para diferentes clientes o sistemas. + Mejora la escalabilidad. + Mejora la flexibilidad. + Independencia de la base de datos.

168 Evolución de Arquitecturas Arquitectura de N-niveles Bajo costo de administración de clientes. + Alta accesibilidad. + Alta flexibilidad. + Alta disponibilidad y tolerancia a fallos. + Alta escalabilidad. + Independencia de DB

169 Evolución de Arquitecturas Visión de Arquitectura Orientada a Servicios (SOA) + Requerimientos Arquitectónicos Sistema Batch Portal de Servicios Integrados Cluster de Servidores de Aplicaciones

170 Que es un Arquitecto de Software? Rational Unified Process Arquitecto es un rol en un proyecto de desarrollo de software el cual es responsable de: Liderar el proceso de arquitectura. Producir los artefactos necesarios: Documento de descripción de arquitectura Modelos y prototipos de arquitectura. SUN SL-425: El arquitecto: Visualiza el comportamiento del sistema. Crea los planos del sistema. Define la forma en la cual los elementos del sistema trabajan en conjunto. Responsable de integrar los requerimientos no-funcionales (NRFs) en el sistema.

171 Arquitectura Vs. Diseño + La arquitectura y el diseño difieren en tres áreas: Arquitectura Diseño Nivel de Abstracción Alto nivel Bajo nivel. Enfoque específico en detalles Entregables Planear subsistemas, interfaces Diseño detallado con sistemas externos, componentes. servicios horizontales, frameworks, componentes Especificaciones de reutilizables, prototipo codificación arquitectónico Áreas de Enfoque Selección de tecnologías, Requerimientos no funcionales (QoS), Manejo de riesgos Requerimientos funcionales

172 Arquitectura Vs. Diseño La arquitectura envuelve un conjunto de decisiones estratégicas de diseño, lineamientos, reglas y patrones que restringen el diseño y la implementación de un software. Código Implementación Diseño Arquitectura Las decisiones de arquitectura causan un alto impacto en los proyectos de IT

173 SOA Arquitectura Orientada a Servicios

174 Arquitectura Orientada a Servicios (SOA) SOA es una arquitectura conceptual. Organiza funciones de negocio como servicios interoperables. Permite reutilización de servicios para dar cumplimiento a las necesidades del negocio. SOA es basado en estándares. Independencia de fabricantes. SOA es una estrategia de IT, a nivel empresarial.

175 Que es un Servicio? Un servicio es un componente que provee un conjunto de funciones de negocios. Los servicios son conceptualmente: Autónomos Opacos Bajamente acoplados.

176 SOA y Web Services Los Servicios Web juegan un papel importante en una arquitectura SOA, ya que brindan mecanismos independientes de la plataforma para exponer, descubrir e invocar servicios. SOA requiere que un servicio: Sea descubrible e invocable dinámicamente. UDDI, WSDL, SOAP. Tenga una definición del contrato independiente de plataforma. XML. Pueda interoperar con otros servicios. HTTP.

177 Por que SOA? Permite que el área de IT satisfaga más ágilmente las necesidades del negocio, cerrando cada vez más la brecha entre la evolución del negocio y el soporte tecnológico. Crea servicios basados en estándares, interoperables e independientes de un proveedor específico. Reutilización de servicios para la creación de nuevas aplicaciones o funcionalidades que apoyan los procesos de negocio.

178 Arquitectura de Referencia SOA Conceptual: Neutral en Tecnología Modelo de Referencia SOA Dependiente de Tecnología. Reutilizable entre Proyectos. Arquitectura de Referencia SOA Frameworks Patrones de Diseño Instancia Arquitectura de Referencia. Específica de cada Proyecto. Arquitectura Concreta OASIS - Modelo de Referencia SOA

179 Arquitectura Concreta: Servicios de Negocio Presentation Business Resources Session Facade Front Controller Session Facade EIS Session Facade Servicios de Negocio: Web Services, EJBs. LDAP

180 Arquitectura Concreta: Servicios de Negocio y Persistencia Presentation Business Integration Resources Session Facade Composite Entity Front Controller Session Facade Composite Entity Session Facade Servicios de Negocio y Persistencia: Web Services, EJBs. LDAP

181 Arquitectura Concreta: Orquestación y Procesos de Negocio Presentation Business Session Facade Front Controller Session Facade Process Orchestration Session Facade Servicios de Negocio: Web Services, EJBs.

182 Arquitectura Concreta: Servicios de Negocio y Persistencia Business Process Business Logic Integration Resources Session Facade Composite Entity Session Facade Composite Entity Process Orchestration Session Facade Servicios de Negocio y Persistencia: Web Services, EJBs. LDAP

183 Ruta de Implementación a SOA Evaluar grado de madurez SOA y definir grados de madurez que la organización quiere alcanzar en el tiempo. Implementar un proyecto piloto utilizando SOA con servicios simples que impacten mas de un área de negocio. Para el caso de sistemas legados habilitar funciones de negocio requeridas por el proyecto piloto como servicios. Nivel 6 Nivel 5 Nivel 4 Nivel 3 Nivel 2 Nivel 1 SOA optimizado Adopción empresarial de SOA SOA repetible Enfoque SOA definido Adopción Ad Hoc de SOA Ninguna adopción de SOA Explotación Expansión Exploración Evolución SOA

184 Arquitecturas Técnicas Abiertas Caso: Java Enterprise

185 Lenguaje / Plataforma /Arquitectura Lenguaje creado a principios de los 90. Java Enterprise (J2EE JEE) (2001) Open Source desde Fed /2007. Sistemas Operativos Soportados: Linux, Solaris, Aix, Unix, Windows XX Open source profesional vs. Open source problema. Firmaría usted un contrato para garantizar su proyecto open source? Comunidades dinámicas : fabricantes, ISV, universidades, etc. Es común tener múltiples alternativas de solución para un requerimiento Groovy Lenguaje Ágil para plataforma Java (2004) Hablemos solo de Open Source..

186 Quien está detrás de Java? JCP (Java Community Process) SUN (Oracle) IBM SAP HP Nokia Blackberry Google.

187 Aplicaciones para Escritorio Primera Generación AWT - Swing (SUN) SWT (IBM Apache ) Segunda Generación Netbeans framework (Drag & Drop environment) RCP framework (IBM - Apache)

188 Aplicaciones Móbiles Java Mobile (J2ME) Desde Aplicativos Embebidos (Java Card), electrodomésticos, celulares básicos, etc. Hasta PDA s y Smartphones Fabricantes que implementan JVM y JSR s Incluyen funcionalidad adicional, emuladores, Otros Frameworks de alto nivel - J2ME Polish - Iphone

189 Aplicaciones Web Primera Generación Java Server Pages, Servlets Segunda Generación: MVC O.O. Struts, Tapestry, Java Server Faces (event oriented) Tercera Generación Web Ajax- RIA Aplicaciones Cinemáticas JSF: RichFaces, Icefaces, Seam OpenLaszlo GWT, Zk V aadin

190 Entornos para Desarrollo (Open) Eclipse: (IBM Apache Oracle Adobe) Escritorio, Móviles (J2ME) Web, Empresarial (JEE), RIA, Groovy. Netbeans : (SUN) Escritorio, Móviles (J2ME), Web, Empresari (JEE), SOA, BPM, UML, Groovy, php, ruby and Rails.

191 Aplicaciones Empresariales, SOA y BPM Empresariales Seguras, transaccional, geográficamente dispersas, altamente disponibles EJB, Web Services, Corba, JNDI, JAAS, PKI, Metro Orientadas a Servicios Primera Generación XML Web Services : SOAP y REST Segunda Generación: Mediación, Transformación, orquestación (ESB) SUN Glassfish Apache Service Mix (ESB) Orientadas a Procesos (BPM) y Flujos (workflow) JBPM Glassfish OpenSymphony

192 Java Enterprise - Modular Máxima Reutilización Y adaptabilidad a entornos Existentes

193 Arquitectura Concreta: Servicios de Negocio y Persistencia Presentation Business Integration Resources Session Facade Composite Entity Front Controller Session Facade Composite Entity Session Facade Servicios de Negocio y Persistencia: Web Services, EJBs. LDAP

194 Java como Implementación Natural SOA Nivel 6 Nivel 5 Nivel 4 Nivel 3 Nivel 2 Nivel 1 SOA optimizado Adopción empresarial de SOA SOA repetible Enfoque SOA definido Adopción Ad Hoc de SOA Ninguna adopción de SOA Explotació n Expansión Exploració n Evolución SOA

195 Frameworks de Ultima Generación Pruebas Automatizadas Junit HttpUnit Jmeter (Performance) Integración Spring Reportes y Gráficos Jasper Reports & Birt (Designer & Engine) Jchart Apache POI (excel, word, etc) Itext PDF

196 Más frameworks de Ultima Generación Persistencia JPA SQL desde los objetos IBatis - Mapeo de SQL en Objetos Model Driven Architecture (desde BD) OpenXava,

197 Contenedores :Servidores de Aplicaciones Compilable a O.S : Windows: Excelsior Jet / Linux: GCJ Web: Apache Tomcat, Jetty, Java Personal Enterprise: (EJB, web, web services) IBM WebSphere Application Server Community edition Redhat JBoss SUN Glassfish Jonas

198 Porque usar Java Multiplataforma Madurez Distribuido Seguro: PKI, Certificación digital.. Abierto: Múltiples O.S, Bases de Datos, directorios de seguridad, etc. Múltiples frameworks de solución para (1) problema AJAX-RIA - MDA SOA - Web services Rest & SOAP Rest services BPM Fácil Transición a ambientes soportados por fabricantes.

199 Porque usar Java? Plataforma preferida para la creación de Open Source y productos comerciales robusto OpenJDK,

200 Quien usa Java en proyectos Open source? Google Yahoo Nasa Departamento de Defensa U.S.A.

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

Capítulo 2 Ideas generales de CMMI-SW. 2.1 Introducción. 2.2 Procesos. 2.3 Modelo de procesos

Capítulo 2 Ideas generales de CMMI-SW. 2.1 Introducción. 2.2 Procesos. 2.3 Modelo de procesos Capítulo 2 Ideas generales de CMMI-SW 2.1 Introducción El Capability Maturity Model Integration (en adelante CMMI), se compone de un conjunto de modelos, métodos de evaluación y cursos de formación para

Más detalles

CMMI : mejora del proceso en Fábricas de Software

CMMI : mejora del proceso en Fábricas de Software CMMI : mejora del proceso en Fábricas de Software Cecilia Rigoni Brualla Caelum, Information & Quality Technologies Introducción Introducción Idea / Necesidad Investigación Diseño Inversión PRODUCTO Introducción

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

SW-CMM (CMM for Software)

SW-CMM (CMM for Software) Sinopsis de los modelos SW-CMM y CMMI Juan Palacio 1.0 Abril - 2006 Síntesis de los modelos de procesos CMM y CMMI para desarrollo y mantenimiento de software. CMMI (y previamente CMM) puede emplearse

Más detalles

Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA

Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA Título Área específica de la publicación 2 Implementación de Procesos Business Process Management BPM Services

Más detalles

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

Modelo de Capacidad y Madurez o CMM (Capability Maturity Model), es un modelo de evaluación de los procesos de una organización.

Modelo de Capacidad y Madurez o CMM (Capability Maturity Model), es un modelo de evaluación de los procesos de una organización. Anexo 1 CMMI - Capability Maturity Model Integration Modelo de Capacidad y Madurez o CMM (Capability Maturity Model), es un modelo de evaluación de los procesos de una organización. Fue desarrollado inicialmente

Más detalles

BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP. Arquitectura empresarial Integrado. del sector TIC. de Información Tecnologías relacionadas

BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP. Arquitectura empresarial Integrado. del sector TIC. de Información Tecnologías relacionadas MATRIZ CONCEPTUAL BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP NOMBRE COMPLETO Business Process Management o esourcing Capability Mode o Capability Maturity Model Control Objectives for European

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

R E S U M E N E J E C U T I V O

R E S U M E N E J E C U T I V O R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology)

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology) Curso Sistemas de Información Hospitalarios Principios de COBIT 5 (Control Objectives for Information and related Technology) Aplicación a Sistemas de Información Hospitalarios Docente: Ing. Luis Osorio

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento. Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

CMMI SERVICIOS. María Smith Gutiérrez Rueda - Quality Assurance Officer y Líder del Grupo de Ingeniería de Procesos (EPG) de Aranda Software

CMMI SERVICIOS. María Smith Gutiérrez Rueda - Quality Assurance Officer y Líder del Grupo de Ingeniería de Procesos (EPG) de Aranda Software CMMI SERVICIOS María Smith Gutiérrez Rueda - Quality Assurance Officer y Líder del Grupo de Ingeniería de Procesos (EPG) de Aranda Software AGENDA 1.- Qué es CMMI servicios? 2.- En qué nos puede ayudar

Más detalles

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com Introducción Mayo de 2012 Presentación realizada por http://cafrancavilla.wordpress.com Contenido Resumen Ejecutivo Introducción Procesos Facilitadores Implantación Productos Futuros Resumen Ejecutivo

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen de muestra EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK

UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK Ing. Juan Carlos Torres Vela, PMP, CBAP, ITIL Global Project Management Acerca del Autor Ing. Juan Carlos Torres Vela,

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Consultoría en Arquitectura Empresarial, SOA y de Software

Consultoría en Arquitectura Empresarial, SOA y de Software Consultoría en Arquitectura Empresarial, SOA y de Software Dentro de su propuesta de servicios de consultoría, HEINSOHN ofrece consultoría en planeación de tecnologías de información, donde se define a

Más detalles

2. EL MODELO CMMI. En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de

2. EL MODELO CMMI. En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de 2. EL MODELO CMMI 2.1 ANTECEDENTES DE CMMI En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de Capacidad de Madurez (CMM). Dicho modelo está orientado a la mejora de los procesos

Más detalles

Situación Actual. Al presupuesto asignado. Supervisión y Control a los servicios proporcionados por proveedores. Retraso en la atención oportuna

Situación Actual. Al presupuesto asignado. Supervisión y Control a los servicios proporcionados por proveedores. Retraso en la atención oportuna Situación Actual Las actividades emanadas de los procesos que se llevan a cabo en la Subdirección, requieren fortalecer los controles y seguimientos, por ejemplo: Al presupuesto asignado. Supervisión y

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

Un recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa

Un recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Un recorrido por Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT Empresa: Correo electrónico: Smart Governance, S.A. ajaikel@smartgovern.cr Teléfono

Más detalles

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T

Más detalles

Cómo Asegurar la Calidad de Servicios de TI?

Cómo Asegurar la Calidad de Servicios de TI? Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer

Más detalles

Definición de un Proceso de Implantación de Sistemas

Definición de un Proceso de Implantación de Sistemas Definición de un Proceso de Implantación de Sistemas Alicia Mon, Marcelo Estayno, Fernando López Gil, Eduardo De María 1 1 Grupo de Ingeniería de Software (G.I.S.) / Departamento de Sistemas / Universidad

Más detalles

Introduction to CMMI-DEV V1.3 (Introducción a CMMI-Desarrollo Versión 1.3)

Introduction to CMMI-DEV V1.3 (Introducción a CMMI-Desarrollo Versión 1.3) Introduction to CMMI-DEV V1.3 (Introducción a CMMI-Desarrollo Versión 1.3) Este curso oficial impartido por un instructor certificado por el SEI, tiene tres días de duración e introduce a los directivos

Más detalles

Fundamentos Módulo 1. Introducción IT Governance

Fundamentos Módulo 1. Introducción IT Governance Fundamentos Módulo 1 Introducción IT Governance Conocimiento Lenguaje Conocer las estrategias y soluciones de tecnología que se implantan en las empresas. Entender las necesidades tecnológicas de las empresas

Más detalles

Exsis Software & Soluciones S.A.S

Exsis Software & Soluciones S.A.S Exsis Software & Soluciones S.A.S., es una empresa de recursos y capital netamente colombiano que dio inicio a sus actividades como proveedor de soluciones a la medida, con el fin de brindar a nuestros

Más detalles

Capability Maturity Model Integration CMMI - Overview I

Capability Maturity Model Integration CMMI - Overview I Capability Maturity Model Integration CMMI - Overview I CAPIS Centro de Ingeniería del Software e Ingeniería del Conocimiento Junio 2004 Objetivo de la presentación Brindar una visión general del CMMI

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation

Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation Inicio 21 de octubre de 2013 24 horas de capacitación Centro de Calidad de Software. 15 de Agosto N 823 casi Humaitá Tel

Más detalles

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 INDICE Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 Unidad 1 Fundamentos ITIL 1.1 Historia y Concepto ITIL nació en la década de 1980, a través de la Agencia Central

Más detalles

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking ITIL como apoyo a la Seguridad de la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking AGENDA 1. Antecedentes 2. Conceptos de ITIL 3. Etapas de ITIL 4. Soporte de ITIL a la seguridad

Más detalles

Catálogo de Formación SEI

Catálogo de Formación SEI Catálogo de Formación SEI ESI lleva 15 años ofreciendo servicios de formación en diferentes tecnologías. En este tiempo ha formado a más de 4.000 profesionales de más de 800 organizaciones, en más de 30

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

MATERIA: AUDITORIA DE SISTEMAS

MATERIA: AUDITORIA DE SISTEMAS MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO

Más detalles

Information Technology Infrastructure Library

Information Technology Infrastructure Library Information Technology Infrastructure Library Information Technology Infrastructure Library (ITIL) es un conjunto de mejores prácticas que pretenden facilitar la entrega de informa ción de alta calidad

Más detalles

UNIVERSIDAD DE OVIEDO MÁSTER UNIVERSITARIO EN DIRECCIÓN DE PROYECTOS

UNIVERSIDAD DE OVIEDO MÁSTER UNIVERSITARIO EN DIRECCIÓN DE PROYECTOS UNIVERSIDAD DE OVIEDO MÁSTER UNIVERSITARIO EN DIRECCIÓN DE PROYECTOS ÁREA DE PROYECTOS DE INGENIERÍA TRABAJO FIN DE MÁSTER METODOLOGÍA PARA LA EVALUACIÓN DE LA MADUREZ DEL SISTEMA DE GESTIÓN DE LA I+D+I

Más detalles

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Todas las slides siguientes están tomadas de la guía de los fundamentos para

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Descripción de las posiciones del área de sistemas

Descripción de las posiciones del área de sistemas Descripción de posiciones del área de Sistemas Operador/Data Entry Entrar y verificar datos provenientes de distintas vías de ingreso. Monitorear procesos, programas y resultados. Seguir los formatos apropiados

Más detalles

Preparación para la Certificación ITIL V3 Online

Preparación para la Certificación ITIL V3 Online ITIL V3 Preparación para la ITpreneurs líder mundial de soluciones formativas en el Área de IT Service Management & Governance (Gestión y Gobierno de Servicios TI) para ofrecer una amplia gama cursos especializados

Más detalles

Ing. Claudio Schicht, PMP, ITIL

Ing. Claudio Schicht, PMP, ITIL CS.C.V CS.01.. Ing. Claudio Schicht, PMP, ITIL Posee tres títulos de grado: Ingeniero Industrial, Licenciado en Administración de Empresas y Licenciado en Sistemas. Es Doctorando en el Doctorado de Administración

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Alcanzando la gestión cuantitativa en la gestión de proyectos en el ámbito de las PYMEs

Alcanzando la gestión cuantitativa en la gestión de proyectos en el ámbito de las PYMEs del Alcanzando la gestión cuantitativa en la gestión de proyectos en el ámbito de las PYMEs Jose A. Calvo-Manzano, UPM I. García y M. Arcilla, UPM y UNED Introducción: Fracaso de los Proyectos Crisis del

Más detalles

BPM: Articulando Estrategia, Procesos y Tecnología

BPM: Articulando Estrategia, Procesos y Tecnología BPM: Articulando Estrategia, Procesos y Tecnología Resumen: La competitividad es el imaginario que dirige las acciones empresariales en la actualidad. Lograr condiciones que permitan competir con mayores

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

CATÁLOGO DE CURSOS 2015

CATÁLOGO DE CURSOS 2015 CATÁLOGO DE CURSOS 2015 Quiénes somos? KI&I somos una empresa especializada en servicios de capacitación y consultoría, para la gestión de las TIC s, Contamos con consultores e instructores profesionales

Más detalles

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI) Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

COBIT Consideraciones prácticas para una implementación exitosa

COBIT Consideraciones prácticas para una implementación exitosa COBIT Consideraciones prácticas para una implementación exitosa 1 COBIT 2 BIENVENIDOS! Por favor algunos de ustedes mencionen sus expectativas de la presentación, y describansuconocimientoactual y experiencia

Más detalles

Calidad de Servicios de. Juan Manuel Fernández Peña 2011

Calidad de Servicios de. Juan Manuel Fernández Peña 2011 Calidad de Servicios de Tecnologías de la Información Juan Manuel Fernández Peña 2011 Informática y servicios de TI La Informática, al unirse con medios de comunicación, ha dado paso a las llamadas Tecnologías

Más detalles

examen de muestra ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009

examen de muestra ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009 examen de muestra IS20FB.LA_1.0 ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009 índice 2 introducción 3 examen de muestra 8 soluciones 18 evaluación

Más detalles

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II 1 Universidad Central del Ecuador Facultad de Ciencias Administrativas Escuela de Contabilidad y Auditaría COBIT 5 2 POR Dr. MARCO

Más detalles

Modelo de calidad IT Mark

Modelo de calidad IT Mark Modelo de calidad IT Mark Agenda de Trabajo 1. Área de Calidad 2. Introducción IT Mark 3. Proceso del Negocio 3.1 Ten Square. 3.2 Evaluación 3.3 Evidencias 3.4 Presentación de resultados. 4. Proceso de

Más detalles

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile Introducción al IT Governance Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile IT-Governance IT governance is the responsibility of executives and the board of directors, and

Más detalles

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas

Más detalles

Administración de Centros de Computo. ITIL. MSG.ING. DARWIN CERCADO B dcercado@primma.com.ec

Administración de Centros de Computo. ITIL. MSG.ING. DARWIN CERCADO B dcercado@primma.com.ec Administración de Centros de Computo. ITIL dcercado@primma.com.ec Situación Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio

Más detalles

Grupo de procesos de Planificación

Grupo de procesos de Planificación Grupo de procesos de Planificación Fuentes: Information Technology Project Management, Fifth Edition, Copyright 2007 PMBOK, Cuarta edición Preparó: Ing. Ismael Castañeda Fuentes Objetivos de Aprendizaje

Más detalles

GESTIÓN DE TIC. Gestión de Proyectos con Microsoft Project Professional 2013

GESTIÓN DE TIC. Gestión de Proyectos con Microsoft Project Professional 2013 Las Tecnologías de la Información y Comunicaciones (TIC) son actualmente un factor clave en las organizaciones que les permite mantener su competitividad en un mundo cada vez mas globalizado. En la actualidad

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo A, versión 5.1 Selección tipo test Instrucciones 1. Debe intentar contestar las 40 preguntas. 2. Marque sus respuestas en lápiz en la hoja anexa 3. Usted tiene 60

Más detalles

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS Diciembre 2008 AVISO LEGAL CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la Universidad Carnegie Mellon Las distintas normas ISO

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

Metodología de implementación del GTI

Metodología de implementación del GTI t r e s Metodología de implementación del GTI Tania Barrera R. Sergio Borja B. Jorge Barrera N. La implementación del GTI o Gobierno de TI requiere el empleo integrado de varios marcos de trabajo como

Más detalles

La calidad no está reñida con los costes

La calidad no está reñida con los costes QUIÉNES SOMOS Empresa fundada en 2012. Somos una Consultora de Procesos, Sistemas y Tecnologías de la Información que apuesta por las soluciones Open Source a medida, como alternativa en época de crisis.

Más detalles

Gestión de proyectos siguiendo practicas del PMI.

Gestión de proyectos siguiendo practicas del PMI. Gestión de proyectos siguiendo practicas del PMI. Identificación de las mejores prácticas aplicadas a la gestión de proyectos. Proceso de Desarrollo de Software de Codes S.A. alineado a CMMI Nivel 3 en

Más detalles

PRIMAVERA P6 ENTERPRISE PROJECT PORTFOLIO MANAGEMENT DE ORACLE

PRIMAVERA P6 ENTERPRISE PROJECT PORTFOLIO MANAGEMENT DE ORACLE PRIMAVERA P6 ENTERPRISE PROJECT PORTFOLIO MANAGEMENT DE ORACLE LA MEJOR FORMA DE GESTIONAR TODOS SUS PROYECTOS, PROGRAMAS, RECURSOS Y CARTERAS. BENEFICIOS Seleccione la correcta combinación estratégica

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

Impacto de los Riesgos en Proyectos TI

Impacto de los Riesgos en Proyectos TI Impacto de los Riesgos en Proyectos TI Luis Eduardo Rojano Donado Ingeniero Electrónico Universidad del Norte, Barranquilla Colombia Especialista en Gerencia de Tecnología Universidad EAN, Bogotá Colombia

Más detalles

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta.

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta. Las Tecnologías de la Información y Comunicaciones (TIC) son actualmente un factor clave en las organizaciones que les permite mantener su competitividad en un mundo cada vez mas globalizado. En la actualidad

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

Portafolio. Néstor Calderón

Portafolio. Néstor Calderón Gestión de Demanda y Portafolio Néstor Calderón Marzo 2013 Objetivo Presentar buenas prácticas y recomendaciones para la toma de decisiones de inversión, su administración y optimización i ió (gestión

Más detalles

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios

Más detalles

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales

Más detalles

IMPLEMENTACIÓN DE PRÁCTICAS PARA LA GESTIÓN DE PROGRAMAS EN ECOPETROL

IMPLEMENTACIÓN DE PRÁCTICAS PARA LA GESTIÓN DE PROGRAMAS EN ECOPETROL IMPLEMENTACIÓN DE PRÁCTICAS PARA LA GESTIÓN DE PROGRAMAS EN ECOPETROL UNA MIRADA AL PROCESO Y SUS RESULTADOS Nombre Oscar Fernando Conferencista Rodriguez Bernal, I.C., M. Sc., PMP ECOPETROL Empresa 1

Más detalles

CMDB ITIL ISO20000 ISO19770

CMDB ITIL ISO20000 ISO19770 Primera empresa del sector en el mundo que certifica ISO/IEC 20000 con el esquema de itsmf Desde la experiencia CMDB ITIL ISO20000 ISO19770 Agenda Caso Práctico CMDB ITIL ISO 20000 Qué es un Servicio?

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles