Gobierno y Gestión de TI: Qué, Quién y Cómo. Eduardo Rodríguez Ringach Director de Consultoría Practia Consulting

Transcripción

1 Gobierno y Gestión de TI: Qué, Quién y Cómo Eduardo Rodríguez Ringach Director de Consultoría Practia Consulting 27 de septiembre de 2011

2 Objetivo Presentar un enfoque pragmático de la implantación de un sistema de Gobierno y Gestión de TI

3 Quiénes somos

4 Qué hacemos Procesos de Negocio Mejora de Procesos de Negocio Plan de Continuidad de Negocio Gestión del Conocimiento Diagnóstico y Estrategia Análisis de Redes Sociales Creación y Gestión de Comunidades de Práctica Gestión del Cambio Gobierno de TI Implementación de CobiT e ISO Planificación Estratégica de TI Gestión de Proveedores (CMMI- ACQ) Gestión de TI Gestión y Calidad de Datos Presupuestación y Control de Gestión Soluciones de Gestión y Colaboración Selección de Herramientas Diseño e Implementación de Comunidades de Práctica Gestión Documental y de Contenidos Application Management Outsourcing (CMMI Nivel 2) Mantenimiento Integral de Aplicaciones Arquitecturas y Roadmaps Tecnológicos Revisión de Arquitectura de Software Elaboración de Roadmaps Tecnológicos Seguridad Informática Ethical Hacking Implementación de ISO Disaster Recovery Planning Calidad Técnica Revisiones de Código Pruebas Técnicas Revisiones Técnicas Formales Calidad de Procesos Mejora de Procesos de Software y TI Evaluaciones Oficiales SCAMPI Elaboración de Estrategias de Aseguramiento de la Calidad Definición de Metodologías Implementación de Oficinas de Calidad Calidad Funcional Pruebas Funcionales Automatización de Pruebas Funcionales Soporte a las Pruebas de Aceptación de Usuario Pruebas de Usabilidad Auditorias de Calidad de Producto Gestión de Proyectos - PM Definiciones de Metodología de Gestión Asistencia en Gestión a Líderes y Gerentes Gestión de Programas - PMO Armado, Lanzamiento y Gestión de Oficinas de Proyecto Cuadros de Mando Gestión de Portafolios - PPM Implantación del Modelo Conceptual: Valor y Riesgo Simulación de Escenarios Balance del Portafolio Seguimiento y Control del Portafolio Madurez en Gestión Evaluaciones de Madurez Mejora de Procesos de Gestión

5 Contenido Qué y Quién Cómo Enfoque metodológico Gobierno Gestión Caso práctico Últimas palabras

6 Qué es Gobierno de TI? Gobierno de TI es el sistema mediante el cual se dirige y controla el uso actual y futuro de TI. Implica la evaluación, dirección y monitorización del uso de TI como soporte al cumplimiento de los planes del negocio. Incluye la estrategia y políticas para el uso de TI dentro de la organización. (ISO/IEC 38500:2008) Se pueden encontrar muchas otras definiciones aunque todas coinciden en lo siguiente: Gobierno y Gestión son cosas diferentes El Gobierno de TI es parte integral del Gobierno Corporativo El Gobierno de TI es responsabilidad del Comité de Dirección y de la Alta Gerencia Su principal objetivo es alinear la estrategia de TI con la estrategia del negocio El Gobierno de TI implica el establecimiento de estrategia, políticas, responsabilidades, estructuras y procesos para el uso de TI dentro de la organización Gobierno Gestión Quién y Cómo toma decisiones Ejecución e implementación de decisiones

7 Evolución

8 Situación Actual La adopción de las buenas prácticas en materia de Gobierno de TI es reciente, tal como lo demuestra una encuesta realizada en el 2008 por el Instituto de Gobierno de TI Aunque la responsabilidad del Gobierno de TI es de los ejecutivos de más alto nivel, en la práctica sigue siendo una preocupación casi exclusiva del CIO. La comunicación entre TI y los usuarios está mejorando, pero lentamente. Aún hay un sustancial margen de mejora de la alineación entre el Gobierno de TI y el Gobierno Corporativo así como también para la alineación entre la estrategia de TI y la estrategia de negocios. Se están tomando acciones para implementar Gobierno de TI. Se ha registrado un aumento considerable comparado con encuestas anteriores. Las organizaciones usan soluciones y marcos conceptuales conocidos.

9 Gobierno de TI = Área de conocimiento Los modelos, técnicas y procesos de Gobierno de TI representan un área de conocimiento muy valiosa porque Históricamente la actividad profesional en Sistemas y Tecnología ha evolucionado más lentamente que su área de dominio Existen tantas variantes como orígenes tiene la disciplina (ingeniería, ciencias exactas, administración, investigación operativa, etc.) El CIO desarrolla intuitivamente sus propias habilidades, los mecanismos de toma de decisiones y las pautas de relacionamiento con su contexto Sólo el 1% de los CEOs de las Fortune Global 500 fueron CIOs previamente

10 Gobierno de TI = Sistema de dirección estratégica TIC El Gobierno de TI provee un marco conceptual para integrar coherente y consistentemente la función de TI dentro de la organización Qué nivel de servicio de TI es suficientemente bueno para mi organización? Qué nivel de riesgo es aceptable en TI para mi organización? Con qué capacidades de TI me quiero diferenciar y cuáles son commodities para mi organización? Cual es la conformación óptima de mi presupuesto de gastos e inversiones de TI?

11 Contenido Qué y Quién Cómo Enfoque metodológico Gobierno Gestión Caso práctico Últimas palabras

12 Enfoque metodológico / Gobierno y Gestión La interdependencia existente entre los dominios de Gobierno de TI y los de Gestión de TI requiere de una acción coordinada para obtener mejoras reales y sustentables. Gobierno Evaluación Dirección Monitorización Gestión Impacto Externo Interno Gestión de TI Presente Gobierno de TI Futuro Tiempo Recursos Gente Tecnología Presupuesto Servicios Organización Proyectos Operación Estructuras Procesos Modelo de Relación

13 Enfoque metodológico / Atributos Estamos enfocados lo que el negocio realmente necesita? Somos efectivos y eficientes? Hacemos las cosas lo suficientemente bien? Gobierno de TI Somos prudentes o temerarios? Capacidades Somos buenos haciendo lo que nos diferencia?

14 Confiabilidad Enfoque metodológico / Ubicuidad El nivel de inserción de TI en una organización varía por cada industria y es directamente proporcional al nivel de dependencia que los productos y servicios de esa industria tienen de las TI. El Gobierno y Gestión determinarán y estarán determinados por el grado de confiabilidad e innovación que la organización requiera de TI Fábrica Soporte Estratégico Táctico Innovación

15 Enfoque metodológico / Ductilidad Sistemas de Gobierno de TI Estilo de gobierno de TI que mejor se ajusta a la cultura de la organización. No necesariamente ceñidos a un modelo pero apoyándose en los modelos como guías de buenas prácticas. ISO ISO 20000, ITIL COBIT CMMI ISO 27000

16 Planes Políticas Propuestas Desempeño Conformidad Gobierno de TI / Mejora Continua ISO/IEC 38500:2008 Act Gobierno de TI Evaluar Plan Dirigir Monitorizar Check Procesos de Negocio Proyectos de TI Operación de TI Do

17 Gobierno de TI / Principios y tareas ISO/IEC 38500:2008 Evaluar Dirigir Monitorizar Responsabilidad Cumplimiento de políticas de TI Modelos de Relación y Organización Estrategia Comités de Gobierno de TI Política y Plan Estratégico de TI PMO/PPMO Adquisiciones Desempeño Cumplimiento Gestión de Cartera de Proyectos (PPM) Gestión de Demanda y del Desempeño de TI Gestión del Cumplimiento y Riesgos Políticas de Contratación y Modelos de Sourcing SLA, Chargeback, ROI, Presupuesto Políticas de cumplimiento, código de ética Balanced Scorecard de TI (Proyectos & Operación) Sistemas GRC (Governance, Risk & Compliance) Comportamiento Humano Gestión del Clima Laboral en TI Políticas de capital humano, canal de denuncias

18 Gestión de TI / Enfoque de Procesos Para definir el universo de procesos utilizamos CobiT por ser suficientemente integrador e independiente del papel que TI juegue en la organización. Para cada proceso definimos las fuentes de buenas prácticas más apropiadas y exitosas. Eventualmente, si la organización posee un Sistema de Gestión de Calidad ISO 9001, puede extender su alcance a los procesos de TI.

19 Gestión de TI / Cobit 5 Características sobresalientes: -Incrementa la alineación del negocio con las TI, permitiendo mejorar la comunicación, clarificar roles y responsabilidades y reducir los incidentes que provienen de TI y que dañan al negocio COBIT 5 es una evolución de COBIT 4.1, que incluye en el mismo marco a otras iniciativas de ISACA: Val IT, Risk IT, BMIS, ITAF El nuevo marco de trabajo de COBIT 5 se encuentra en fase borrador. Está prevista su publicación final a comienzos del 2012.

20 Gestión de TI / Modelo de Procesos 2010 ISACA. All rights reserved. 20

21 Gestión de TI / Procesos Planificación y Organización Proceso de TI PO1 Planificación Estratégica de TI PO2 Arquitectura de Información PO3 Sendero Tecnológico PO4 Gestión de Procesos y Organización de TI PO5 Gestión de Inversiones de TI PO6 Dirección y Comunicación de TI PO7 Gestión de Recursos Humanos de TI PO8 Gestión de Calidad de TI PO9 Gestión de Riesgos de TI PO10 Gestión de Proyectos Fuente de Buenas Prácticas ISO38500, CobiT, ITIL SEI-ATAM SEI-ATAM ISO9001, CobiT, CMMI, ITIL CobiT, ITIL ISO38500, CobiT CobiT ISO9001, CobiT, CMMI, ITIL CobiT, IRAM17550 OPM3, CMMI

22 Gestión de TI / Procesos Adquisición e Implementación Proceso de TI AI1 Identificación de Soluciones de TI AI2 Incorporación y Mantenimiento de Aplicaciones AI3 Incorporación y Mantenimiento de Infraestructura AI4 Preparación del Uso y Operación de TI AI5 Adquisición de Recursos de TI AI6 Gestión de Cambios de TI AI7 Instalación y acreditación de soluciones y cambios Fuente de Buenas Prácticas CobiT, CMMI, ITIL Cobit, CMMI Cobit, ITIL Cobit, ITIL CobiT, CMMI, ITIL CobiT, ITIL CobiT, CMMI, ITIL

23 Gestión de TI / Procesos Despliegue y Soporte Proceso de TI3 DS1 Gestión de Niveles de Servicio DS2 Gestión de Servicios de Terceras Partes DS3 Gestión de Rendimiento y Capacidad DS4 Gestión de la Continuidad del Servicio DS5 Gestión de la Seguridad del Sistema DS6 Gestión de Costos de TI DS7 Educación y entrenamiento de usuarios DS8 Gestión de Incidentes y Centro de Atención de Servicios DS9 Gestión de Configuración DS10 Gestión de Problemas DS11 Gestión de Datos DS12 Gestión de la Infraestructura Física DS13 Gestión de Operaciones Fuente de Buenas Prácticas ITIL ITIL ITIL ISO22399, BS25999, ISO24762, ITIL ISO27000 CobiT, ITIL CobiT ITIL ITIL ITIL CobiT, ITIL ITIL ITIL

24 Gestión de TI / Procesos Monitorización y Evaluación Proceso de TI ME1 Monitorización y Evaluación de Rendimiento de TI ME2 Monitorización y Evaluación de los Controles Internos Fuente de Buenas Prácticas ITIL CobiT ME3 Aseguramiento del Cumplimiento Regulatorio CobiT ME4 Provisión de Gobierno de TI ISO38500, CobiT

25 Gestión de TI / Mejores Prácticas Gestión de Procesos Foco Organizacional Definición de Procesos Capacitación en Procesos Implementación de mejoras Gestión de Proyectos Planificación Monitorización y Control Gestión de Riesgos Gestión de Proveedores Gestión de Suministradores Generación de la Estrategia Gestión Financiera Medición del Servicio Gestión de la Demanda Gestión de la Cartera de Servicios Estrategia, diseño, provisión y mejora del servicio Ingeniería de Producto Gestión de Requerimientos Desarrollo de Requerimientos Solución Técnica Integración del Producto Verificación y Validación Soporte al Proceso Aseguramiento de Calidad Medición y Análisis Evaluación Alternativas Informe de Servicio Gestión de Niveles de Servicio Gestión del Catálogo e Servicios Gestión de la Seguridad de la Información Proceso de Mejora Ingeniería Gestión de Capacidad Gestión de Disponibilidad Gestión de la Continuidad del Servicio Protección Service Desk Gestión de Problemas Gestión de Incidencias Gestión de Peticiones Gestión de Eventos Gestión de Accesos Gobierno Transición, Operación y Soporte del Servicio Gestión de Cambios Gestión de Entregas y Despliegues Gestión de Configuración y Activos de Servicio Planificación y Soporte de la Transición Evaluación Validación y Pruebas del Servicio Gestión del Conocimiento Fases definidas en ITIL v3 Estrategia del Servicio Diseño del Servicio Transición del Servicio Operación del Servicio Mejora continua

26 Gestión de TI / Mejores Prácticas ISO COBIT CMMI ITIL + ISO ISO 27000

27 Enfoque metodológico / Mapa Mapa Pragmático de Gobierno y Gestión de TI

28 Enfoque metodológico / Plan de Acción Despliegue del Sistema de Gobierno Transformación BSC Dashboards Evaluación y Diagnóstico Activos Estratégicos Configuración SLA Monitorización Contexto Diagnóstico y Enfoque Propuesto Definición Hitos KPI Estrategia Tarea Plan Estratégico Entregable

29 Enfoque metodológico / Mapa y Plan de Acción Evaluación y Diagnóstico

30 Enfoque metodológico / Mapa y Plan de Acción Estrategia Estrategia

31 Enfoque metodológico / Mapa y Plan de Acción Definición

32 Enfoque metodológico / Mapa y Plan de Acción Transformación

33 Enfoque metodológico / Mapa y Plan de Acción Monitorización

34 Contenido Qué y Quién Cómo Enfoque metodológico Gobierno Gestión Caso práctico Últimas palabras

35 Caso Práctico La Araucana Chile (2010) Proyecto de Gobierno de TI que consistió en una evaluación general de la organización de Tecnología de la información, basada en los principios de buenas prácticas de Gobierno y Gestión de TI. El objetivo principal fue proporcionar un diagnóstico de las fortalezas y oportunidades de mejora que sirvieran como base para el desarrollo de un plan estratégico de evolución de TI. Se realizaron actividades como entrevistas, encuestas, evaluaciones y revisiones de evidencias de la institucionalización de los procesos que establecen los modelos de buenas prácticas. Involucraron a toda la Gerencia de TI, la Gerencia General, Auditoría, Fiscal, Recursos Humanos, Control de Gestión y representantes de las áreas usuarias y clientes de los servicios de TI, sumando en total 50 personas. La particularidad de esta evaluación es que fue concebida de manera global y a alto nivel, con el fin de poder medir mediante el uso de un criterio común todos los aspectos de la organización. Así pudimos diferenciar los puntos de mejora para abordarlos de forma prioritaria. Esto no hubiese sido posible de lograr con evaluaciones específicas en profundidad - Telma Otero, responsable del proyecto de La Araucana.

36 Contenido Qué y Quién Cómo Enfoque Gobierno Gestión Caso práctico Últimas palabras

37 Últimas palabras La implantación de un Sistema de Gobierno de TI es condición necesaria para lograr una Gestión Estratégica de TI.

38 Alicia: Podría decirme que camino debería tomar desde aquí? Cheshire: Eso depende de a donde quieras ir Alicia: No me preocupa demasiado donde Cheshire: Entonces no importa en que dirección camines 38

39 Eduardo Rodríguez Ringach Contáctenos: ESPAÑA Santa Hortensia 15, Of. A3 (28002) Madrid Tel (+ 34) ARGENTINA San Martín 575 2º (C1004AAK) Buenos Aires Tel (+54-11) Córdoba 524 1er Piso (Q8300BLL) Neuquén Tel ( ) BOLIVIA Calle Ñuflo de Chavez No. 470 Santa Cruz de la Sierra Tel (+59 1) CHILE Luis T. Ojeda 0191 Piso 7 Providencia, Santiago Tel (+56-2) practia@practia.cl MEXICO HQ Homero, Homero 203 Piso 10 Col. Chapultepec Morales México DF, C.P Tel (+ 55) Prol. Corregidora No. 338 Oficina 3 y 4 Fracc. Alamos 3ra. Sección Querétaro, Qro. C.P Tel (+ 55) /52 Batallón de San Patricio 109 // Piso 10 // Col. Valle Oriente // San Pedro Garza García // Monterrey N.L URUGUAY Cerrito 566 Montevideo Tel (+ 598) Fax (+ 598) int. 700