Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC

Transcripción

1 Hernán Morales Muñoz Visión Global COBIT 1 hora Power by UGC

2 Modelos de Referencia COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM Operaciones ISO PMI Estrategia de SI TSO Power by UGC Las Organizaciones actuales se han dado cuenta de la necesidad de administrar a TI de acuerdo a un marco de trabajo.

3 Objetivos de la gestión de TI Costo del Servicio Calidad del Servicio Mejor Tiempo Barato Tiempo Soporte al negocio Alineación Tiempo Agregar valor a la organización Tiempo de entrega Riesgos de TI Controlado Tiempo Rápido Tiempo Power by UGC

4 Metas Empresariales Perspectiva Financiera Perspectiva del cliente Perspectiva Interna Perspectiva de Aprendizaje y Crecimiento Metas de Negocio 1 Proporcionar un buen retorno de inversion - permitiendo inversion en negocio 2 Gestionar los riesgos que afecten al negocio 3 Mejorar gobierno corporativo y tranpariencia 4 Mejorar la orientacion y servicio al cliente 5 Ofrecer productos y servicios competitivos 6 Establecer continuidad y disponibilidad de servicios 7 Crear agilidad en la respuesta a los cambios de los requerimientos de negocio 8 Lograr optimizacion de costes de la entrega de servicios 9 Obtener informacion fiable y util para tomar decisiones estrategicas 10 Mejorar y mantener funcionalidad de procesos de negocio 11 Reducir el coste de los procesos 12 Proporcionar cumplimiento con leyes externas, regulaciones y contratos 13 Proporcionar cumplimiento con politicas internas 14 Gestionar cambios de negocio 15 Mejorar y mantener productividad operacional y de personal 16 Gestionar productos e innovacion de negocio 17 Adquirir y mantener personal cualificado y motivado

5 Metas de TI 1 Responder a requerimientos de negocio alineado con la estrategia de negocio 2 Responder a los requerimientos de gobierno en línea con la dirección ejecutiva 3 Asegurar la satisfacción del usuario final con loa oferta de servicios y niveles de servicio 4 Optimizar el uso de la información 5 Crear agilidad de TI 6 Definir como la funcionalidad de negocio y requerimientos de control se trasladan en soluciones efectivas y 7 Adquirir y mantener sistemas de aplicación integrados y estandarizados 8 Adquirir y mantener una infraestructura de TI integrada y estandarizada 9 Adquirir y mantener habilidades de TI que respondan a la estrategia de TI 10 Asegurar la satisfacción mutua de relaciones con terceras partes 11 Asegurar la integración sin fisuras de aplicaciones dentro de los procesos del negocio 12 Asegurar la transparencia y comprensión de costes de TI, beneficios, estrategia, políticas y niveles de servicio 13 Asegurar el uso apropiado y desempeño e las soluciones de aplicación y tecnología 14 Tener en cuenta y proteger todos los activos de TI 15 Optimizar la infraestructura, recursos y capacidades de TI 16 Reducir los defectos de la solución y entrega de servicios y reelaborar 17 proteger el logro de los objetivos de TI 18 Establecer la claridad del impacto de negocio de los riesgos a los objetivos y recursos de TI 19 Asegurar que la información critica y confidencial se retiene a aquellos que no deben tener acceso 20 Asegurar que las transacciones de negocio atomizadas y los cambios a la información son confiables 21 Asegurar que los servicios de TI y la infraestructura pueden resistir apropiadamente y recuperar de fallos debidos a errores, ataques deliberados o desastres 22 Asegurar el mínimo impacto de negocio en caso de una interrupción de servicios de TI o cambios 23 Estar seguros que los servicios de TI están disponibles según se requiere 24 Mejorar la eficiencia de costes de TI y sus contribuciones a la rentabilidad de negocio 25 Entregar proyectos a tiempo y sobre presupuesto, reuniendo los estándares de calidad 26 Mantener la integridad de la in formación e infraestructura de procesamiento 27 Asegurar que TI cumple con la legislación, regulación y contratos 28 Asegurar que TI demuestra la eficiencia de costes de la calidad de servicios, mejora continua y disposición para cambios futuros

6 Alineamiento Metas de Negocio-Metas de TI Perspectiva Financiera Perspectiva del cliente Perspectiva Interna Perspectiva de Aprendizaje y Crecimiento Metas de Negocio Metas de TI 1 Proporcionar un buen retorno de inversion - permitiendo inversion en negocio Gestionar los riesgos que afecten al negocio Mejorar gobierno corporativo y tranpariencia Mejorar la orientacion y servicio al cliente Ofrecer productos y servicios competitivos Establecer continuidad y disponibilidad de servicios Crear agilidad en la respuesta a los cambios de los requerimientos de negocio Lograr optimizacion de costes de la entrega de servicios Obtener informacion fiable y util para tomar decisiones estrategicas Mejorar y mantener funcionalidad de procesos de negocio Reducir el coste de los procesos Proporcionar cumplimiento con leyes externas, regulaciones y contratos Proporcionar cumplimiento con politicas internas Gestionar cambios de negocio Mejorar y mantener productividad operacional y de personal Gestionar productos e innovacion de negocio Adquirir y mantener personal cualificado y motivado 9

7 Metas de Negocio - Metas de TI Criterios de COBIT Criterios de Informacion de COBIT Perspectiva Financiera Perspectiva del cliente Perspectiva Interna Perspectiva de Aprendizaje y Crecimiento Metas de Negocio Metas de TI 1 Proporcionar un buen retorno de inversion - permitiendo inversion en negocio Gestionar los riesgos que afecten al negocio Mejorar gobierno corporativo y tranpariencia Mejorar la orientacion y servicio al cliente Ofrecer productos y servicios competitivos Establecer continuidad y disponibilidad de servicios Crear agilidad en la respuesta a los cambios de los requerimientos de negocio Lograr optimizacion de costes de la entrega de servicios Obtener informacion fiable y util para tomar decisiones estrategicas Mejorar y mantener funcionalidad de procesos de negocio Reducir el coste de los procesos Proporcionar cumplimiento con leyes externas, regulaciones y contratos Proporcionar cumplimiento con politicas internas Gestionar cambios de negocio Mejorar y mantener productividad operacional y de personal Gestionar productos e innovacion de negocio Adquirir y mantener personal cualificado y motivado 9 Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad

8 Metas de TI Procesos de COBIT Metas de TI Procesos 1 Responder a requerimientos de negocio alineado con la estrategia de negocio P01 P02 P04 P010 AI1 AI6 AI7 DSI DS3 ME1 2 Responder a los requerimientos de gobierno en línea con la dirección ejecutiva P01 P04 P010 ME1 ME4 3 Asegurar la satisfacción del usuario final con loa oferta de servicios y niveles de servicio P08 AI4 DS1 DS2 DS7 DS8 DS10 DS13 4 Optimizar el uso de la información P02 DS11 5 Crear agilidad de TI P02 P04 P07 AI3 6 Definir como la funcionalidad de negocio y requerimientos de control se trasladan en soluciones efectivas y AI1 AI2 AI6 7 Adquirir y mantener sistemas de aplicación integrados y estandarizados P03 AI2 AI5 8 Adquirir y mantener una infraestructura de TI integrada y estandarizada AI3 AI5 9 Adquirir y mantener habilidades de TI que respondan a la estrategia de TI P07 AI5 10 Asegurar la satisfacción mutua de relaciones con terceras partes DS2 11 Asegurar la integración sin fisuras de aplicaciones dentro de los procesos del negocio P02 AI4 AI7 12 Asegurar la transparencia y comprensión de costes de TI, beneficios, estrategia, políticas y niveles de servicio P05 P06 DS1 DS2 DS6 ME1 ME4 13 Asegurar el uso apropiado y desempeño e las soluciones de aplicación y tecnología P06 AI4 AI7 DS7 DS8 14 Tener en cuenta y proteger todos los activos de TI P09 DS5 DS9 DS12 ME2 15 Optimizar la infraestructura, recursos y capacidades de TI P03 AI3 DS3 DS7 DS9 16 Reducir los defectos de la solución y entrega de servicios y reelaborar P08 AI4 AI6 AI7 DS10 17 proteger el logro de los objetivos de TI P09 DS10 ME2 18 Establecer la claridad del impacto de negocio de los riesgos a los objetivos y recursos de TI P09 19 Asegurar que la información critica y confidencial se retiene a aquellos que no deben tener acceso P06 DS5 DS11 DS12 20 Asegurar que las transacciones de negocio atomizadas y los cambios a la información son confiables P06 AI7 DS5 21 Asegurar que los servicios de TI y la infraestructura pueden resistir apropiadamente y recuperar de fallos debidos a errores, ataques deliberados o desastres P06 AI7 DS4 DS5 DS12 DS13 MME2 22 Asegurar el mínimo impacto de negocio en caso de una interrupción de servicios de TI o cambios P06 AI6 DS4 DS12 23 Estar seguros que los servicios de TI están disponibles según se requiere DS3 DS4 DS8 DS13 24 Mejorar la eficiencia de costes de TI y sus contribuciones a la rentabilidad de negocio P05 DS6 25 Entregar proyectos a tiempo y sobre presupuesto, reuniendo los estándares de calidad P08 P Mantener la integridad de la in formación e infraestructura de procesamiento AI6 DS5 27 Asegurar que TI cumple con la legislación, regulación y contratos DS11 ME2 ME3 ME4 28 Asegurar que TI demuestra la eficiencia de costes de la calidad de servicios, mejora continua y disposición para cambios futuros P05 DS6 ME1 ME4

9 Que es COBIT? Esta basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

10 COBIT Power by UGC

11 Grupos de interés en aspectos de gestión de TI Aspectos de la alta gestión basados en COBIT Alta Dirección Quien Tiene Interés Primario? Gerencias Funcionales Gerencia de TI Auditoria / Cumplimiento Planificar y Organizar TI esta alineada con las estrategias del negocio? La empresa esta logrando el uso optimo de los recursos internos y externos? Todo el personal de la empresa entiende los objetivos de TI? Se ha entendido el impacto de TI en los riesgos de la empresa? Se ha establecido la responsabilidad de la gestión de los riesgos de TI? Se han entendido y se están gestionando los riesgos de TI? La calidad de los sistemas es apropiada para las necesidades de la empresa? Adquirir e implementar Es probable que los nuevos proyectos entreguen soluciones que satisfagan las necesidades del negocio? Es probable que los nuevos proyectos se entreguen a tiempo y dentro del presupuesto? Los nuevos sistemas trabajaran correctamente cuando se implementen? Los cambios serán realizados sin trastornar la actual operación del Power negocio? by UGC

12 Grupos de interés en aspectos de gestión de TI Quien Tiene Interés Primario? Aspectos de la alta gestión basados en COBIT Alta Dirección Gerencias Funcionales Gerencia de TI Auditoria / Cumplimiento Entrega y Soporte Los servicios de TI se entregan en línea con los requerimientos y las prioridades del negocio? Están optimizados los costos de TI? El personal esta capacitado para utilizar los sistemas de TI en forma productiva y segura? Los sistemas de TI tienen adecuada confidencialidad, integridad y disponibilidad? Monitorear y Evaluar Se puede medir el desempeño de TI y detectar los problemas antes que sea demasiado tarde? Los controles internos esta operando eficazmente? La empresa esta cumpliendo las disposiciones regulatorias? El gobierno de TI es eficaz?

13 Los Dominios de COBIT 1. Planear y Organizar (PO) Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS). 2. Adquirir e Implementar (AI) Proporciona las soluciones y las pasa para convertirlas en servicios. 3. Entregar y Dar Soporte (DS) Recibe las soluciones y las hace utilizables por los usuarios finales. 4. Monitorear y Evaluar (ME) -Monitorear todos los procesos para asegurar que se sigue la dirección provista. Power by UGC

14 Continuamos con el Dominio Uno Power by UGC