Sistemas de Información para la Gestión

Transcripción

1 Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2018 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización. Adquisición e Implementación. Entrega y Soporte. Monitoreo y evaluación. 2. Organización de TI. Funciones. Segregación de tareas. 3. Entrega y Soporte : Servicios, niveles y asignación de costos 4. Desempeño de TI. Métricas. Aspectos regulatorios. Monitoreo y seguimiento 5. Construcción y administración de sistemas. Desarrollo de sistemas y cambio organizacional. La reproducción de partes de COBIT en esta presentación es exclusivamente de uso académico y dentro de la licencia de uso acá referenciada 1

2 Gobernabilidad de TI COBIT Control OBjectives for Information and related Technology ser orientado a negocios, el marco de trabajo COBIT se creó con las características principales de orientado a procesos, basado en controles e impulsado por mediciones. REGLA DE ORO DE COBIT Para proveer la información que requiere la organización para lograr sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos, agrupados de forma adecuada y ejecutados acorde a prácticas normalmente aceptadas. CINCO MANERAS DE USAR COBIT * Como una herramienta de comunicación * Como una herramienta organizacional * Como una herramienta para lograr consenso * Como una herramienta para definir alcance * Como una herramienta de autoevaluación en TI COBIT ES UNA HERRAMIENTA QUE PROPORCIONA Modelos de Madurez del control sobre los procesos de TI, de modo que la dirección pueda esquematizar dónde se encuentra la organización actualmente, cómo está posicionada con respecto al mejor de su clase en su rubro de actividad y en comparación con las normas internacionales, y adónde quiere llegar; Factores Críticos del Éxito, que definen las pautas más importantes de implementación orientadas a la dirección para lograr el control sobre y dentro de sus procesos de TI, Indicadores Clave de Metas, que definen las medidas que permiten saber a la dirección después de un hecho determinado si un proceso de TI logró sus requerimientos de negocios, e Indicadores Clave del Desempeño, que definen las medidas para saber cómo se está desempeñando el proceso de TI en el logro de la meta que debe alcanzarse. 2

3 Gobernabilidad de TI El marco de trabajo COBIT se basa en el siguiente principio (Figura 5): Para proporcionar la información que la empresa requiere para lograr sus objetivos, la empresa necesita invertir en, y administrar y controlar los recursos de TI usando un conjunto estructurado de procesos que provean los servicios que entregan la información empresarial requerida. El marco de trabajo COBIT ofrece herramientas para garantizar la alineación con los requerimientos del negocio. Gobernabilidad de TI Procesos de TI Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente se ordenan dentro de dominios de responsabilidad de plan, construir, ejecutar y Monitorear. Dentro del marco de COBIT, estos dominios, como se muestra en la Figura 8, se llaman: Planear y Organizar (PO) Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS). Adquirir e Implementar (AI) Proporciona las soluciones y las pasa para convertirlas en servicios. Entregar y Dar Soporte (DS) Recibe las soluciones y las hace utilizables por los usuarios finales. Monitorear y Evaluar (ME) -Monitorear todos los procesos para asegurar que se sigue la dirección provista. Gobernabilidad de TI Controles de TI TI es responsable de: Automatizar e implementar los requisitos de las funciones de negocio y de control Establecer controles para mantener la integridad de controles de aplicación. Por lo tanto, los procesos de TI de COBIT abarcan a los controles generales de TI, pero sólo los aspectos de desarrollo de los controles de aplicación; la responsabilidad de definir y el uso operativo es de la empresa. 3

4 Gobernabilidad de TI Mediciones de TI El tema de procesos de TI es esencialmente complejo y subjetivo, por lo tanto, es más fácil abordarlo por medio de evaluaciones fáciles que aumenten la conciencia, que logren un consenso amplio y que motiven la mejora. Estas evaluaciones se pueden realizar ya sea contra las descripciones del modelo de madurez como un todo o con mayor rigor, en cada una de las afirmaciones individuales de las descripciones. De cualquier manera, se requiere experiencia en el proceso de la empresa que se está revisando. Planear y Organizar Adquirir e Implementar Entregar y dar Soporte Monitorear y Evaluar Planear y Organizar PO1 Definir Plan Estratégico de TI PO2 Definir Arquitectura de la Información PO3 Determinar Dirección Tecnológica PO8 Administrar la Calidad PO4 Definir Procesos, Organización y Relaciones de TI PO5 Administrar Inversión en TI PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia PO7 Administrar Recursos Humanos de TI PO9 Evaluar y Administrar Riesgos de TI PO10 Administrar Proyectos 4

5 Adquirir e Implementar AI1 Identificar soluciones automatizadas AI2 Adquirir y mantener software aplicativo AI3 Adquirir y mantener Infraestructura Tecnológica AI4 Facilitar la Operación y el Uso AI5 Adquirir Recursos de TI AI6 Administrar los cambios AI7 Instalar y acreditar soluciones y cambios Entrega y Soporte DS1 Definir y administrar los niveles de servicio DS2 Administrar los servicios de terceros DS3 Administrar el desempeño y la capacidad DS4 Garantizar la continuidad del servicio DS5 Garantizar la seguridad de los sistemas DS6 Identificar y asignar costos DS7 Educar y entrenar a los usuarios DS8 Administrar la mesa de servicio y los incidentes DS9 Administrar la configuración DS10 Administrar los problemas DS11 Administrar los datos DS12 Administrar el ambiente físico DS13 Administrar las operaciones Monitorear y Evaluar ME1 Monitorear y Evaluar el Desempeño de TI ME2 Monitorear y Evaluar el Control Interno ME3 Garantizar el Cumplimiento Regulatorio ME4 Proporcionar Gobierno de TI 5

6 Criterios de la Información Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad Aplicación Recursos de TI Información Infraestructura Recursos Humanos Información = recurso clave de la empresa Tecnologías => papel importante en el ciclo de vida de la información, desde que se crea hasta que es destruida 6

7 Al cursar la materia se espera desarrollar conocimientos para: - Mantener información de calidad para soportar decisiones del negocio - Generar valor al negocio con inversiones de TI - Mantener riesgos de TI en nivel aceptable - Optimizar costo de servicios y tecnologías de TI - Cumplir con leyes, regulaciones y políticas aplicables Preguntas? Muchas gracias! ANEXO GUIA USO DOCUMENTO COBIT 7

8 MARCO DE TRABAJO COMPLETO DE COBIT COBIT integra en su metodología Areas de Enfoque Criterios de la Información Dominios de TI GOBIERNO DE TI Recursos de TI COMO NAVEGAR EN EL MARCO DE TRABAJO COBIT (1/5) 1) Para cada uno de los procesos TI de COBIT, se proporciona en primer lugar un objetivo de control de alto nivel, junto con las metas y métricas clave en forma de cascada GOBIERNO DE TI 8

9 COMO NAVEGAR EN EL MARCO DE TRABAJO COBIT (2/5) 2) Se presentan en forma descriptiva los Objetivos de Control cada proceso P01 Definir un Plan Estratégico de TI ( PROCESO) PO1.1 Administración del Valor de TI ( OBJETIVO DE CONTROL) Trabajar con el negocio para garantizar que el portafolio de inversiones de TI de la empresa contenga programas con casos de negocio sólidos. Reconocer que existen inversiones obligatorias, de sustento y discrecionales que difieren en complejidad y grado de libertad en cuanto a la asignación de fondos. Los procesos de TI deben proporcionar una entrega efectiva y eficiente de los componentes TI de los programas y advertencias oportunas sobre las desviaciones del plan, incluyendo costo, cronograma o funcionalidad, que pudieran impactar los resultados esperados de los programas. Los servicios de TI se deben ejecutar contra acuerdos de niveles de servicios equitativos y exigibles. La rendición de cuentas del logro de los beneficios y del control de los costos es claramente asignada y monitoreada. PO1.2 Alineación de TI con el Negocio ( OBJETIVO DE CONTROL) Educar a los ejecutivos sobre las capacidades tecnológicas actuales y sobre el rumbo futuro... 3) Se indican Entradas y Salidas para cada proceso en forma de tabla COMO NAVEGAR EN EL MARCO DE TRABAJO COBIT (3/5) 4) Se presenta una Matriz RACI para cada proceso CEO: Director General / CFO: Director Financiero / CIO: Director de TI / PMO: Administrador de Proyecto COMO NAVEGAR EN EL MARCO DE TRABAJO COBIT (4/5) 5) Se presentan las Metas y Métricas del Proceso 9

10 COMO NAVEGAR EN EL MARCO DE TRABAJO COBIT (5/5) 6) Se presenta una Modelo de Madurez para cada proceso Nivel Proceso Reconocimiento Practicas Herramientas Adecuación Experiencia No existe: No hay proceso reconocible, la No institución ni siquiera reconoce la cuestión Inicial: reconoce el problema, hay enfoques adhoc para el caso por caso, no hay enfoque Si global coordinado, plantel desorganizado Repetible: Los procesos similares se llevan en Conciente forma similar por diferentes personas con la misma tarea. No hay comunicación o entrenamiento formal, las responsabilidades quedan a cargo de cada individuo. Se depende del grado de conocimiento de cada individuo Ad-hoc Similares, procesos Aparecen comunes Monitoreo intuitivos inconsistente en cuestiones aisladas 3 4 Definible: Los procesos están documentados y Comprende Definidas, Estandarizadas, Análisis de causas comunicados mediante entrenamiento. Sin necesidad de actuar estandarizadas, practicas comunes intuitivo. embargo queda a cargo de cada individuo el documentadas y se son usadas y seguir los procesos. Los procedimientos no comparten controladas son sofisticados pero las practicas están formalizadas Administrado: Se puede medir y monitorear el Comprende Se asignan Se usan técnicas de Tablero de mando cumplimiento de los procesos y se toman requerimientos responsabilidades, medición. en algunas áreas, acciones cuando hay desviaciones. Los los procesos se Uso táctico y Análisis de causas procesos están bajo constante mejora. Se usan completan limitado de la estandarizado. herramientas automatizadas en forma tecnología fragmentaria Especialistas involucrados en los procesos Expertos internos en todas las áreas 5 Optimizado: Los procesos están en el nivel de Comprensión a largo Mejores practicas mejor práctica. Se usa la tecnología para plazo automatizar el flujo d trabajo, se tiene herramientas para mejorar la calidad y la eficiencia, la organización se adapta rápidamente Técnicas sofisticas, Tablero de mando Lideres externos uso extensivo de la global, se actúa para la guía tecnología sobre excepciones se aplica siempre análisis de causas 10