Gestión de Activos de TI (ITAM)



Documentos relacionados
Introducción. 2 Estudio de Seguridad Patrimonial Deloitte Advisory, S.L.

Informe sobre la fiscalidad del juego online

La Nueva Reforma Laboral Implicaciones fiscales

Proceso de transición. sectorial de contabilidad

COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno

Proceso: AI2 Adquirir y mantener software aplicativo

Gobierno, riesgo y cumplimiento

ISO (SAM), por dónde empezamos?

El futuro de los servicios Cloud Software como Servicio. Resultado encuesta a expertos

POLÍTICA DE GESTIÓN DEL SERVICIO

Proyecto PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)

Tema 1: Organización, funciones y responsabilidades de la función de TI.

La Organización Remanente La otra mitad de la batalla de Servicios Compartidos

Gestión del Servicio de Tecnología de la información

Gestión Dispositivos Móviles Dexon Software

Riesgo: Se puede llegar al destino sin información veraz y oportuna?

Midiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014

Gestión de Seguridad Informática

[Guía de auditoría AudiLacteos]

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

ISO/IEC Sistema de Gestión de Seguridad de la Información

Calidad en la unificación Asesoría y supervisión para puntos de venta

Calidad de Servicios de. Juan Manuel Fernández Peña 2011

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria

Sistemas de gestión en servicios de TI (UNIT ISO/IEC )

Logos socios tecnologicos

ISO 9001:2015 Cuestionario de autoevaluación

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: APUNTES TEMA 1: CONTROL DE CALIDAD

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN

Políticas, Procedimientos para Adquisición de Software y Hardware CAPITULO II

Presentación de prensa Enero 2014 Información embargada hasta las 0:00 del 15 de enero

Gestión de riesgo operacional

Gestión de la Seguridad de Activos Intelectuales

SERVICIOS DE CONSULTORÍA DE ITIL

Norma ISO 9001: Sistema de Gestión de la Calidad

WhiteHat Tools. Resumen del Producto

Soporte. Misión y Visión

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC

Taller Revenue Management SAP Deloitte Vendavo

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

Términos definiciones

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

EF Asset Management Administradora de Fondos de Inversión S.A.

Software Asset Management

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager

ITIL. Mejora de la calidad en la gestión de servicios de TI. Gestión Financiera

Manual de Procedimientos

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

TCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina

Gestión de riesgo operacional

Encuesta FNCP-Deloitte Encuesta sobre Aspectos de Gestión de los Centros Sanitarios

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

Estándares de Seguridad

TEMA 1: INTRODUCCIÓN A SERVICIOS TI

MODIFICACIONES de ISO 9001:2000 a ISO 9001:2008

La integración de procesos

1. Seguridad de la Información Servicios... 4

D E A C T I V O S D E S O F T W A R E

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO

Política General de Control y Gestión de Riesgos

El outsourcing o tercerización u operador logístico

CAS-CHILE S.A. DE I. 2013

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.

SEGURIDAD GESTIONADA

OUTSOURCING EXTERNALIZACIÓN - SUBCONTRATACIÓN

Servicios Especializados en Tecnologías de Información

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

Operación 8 Claves para la ISO

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Directrices para la auto- evaluación A.l Introducción

IT Effectiveness. Creamos valor a través de la Gestión de la Tecnología * *connectedthinking

Actualización de la Norma ISO 9001:2008

PROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10

DTIC. Deloitte Technology Information Challenge. Programa Interuniversitario de formación práctica en Tecnología

soluciones Nuestras Gestión y Auditoria del Directorio Activo Monitoreo de redes y aplicaciones Licenciamiento y productividad empresarial

Al final de este curso usted estará en disposición de:

Boletín de Calidad Dirección General de Aeronáutica Civil

Servicios Administrados al Cliente

I INTRODUCCIÓN. 1.1 Objetivos

LA LOGÍSTICA COMO FUENTE DE VENTAJAS COMPETITIVAS

Resumen General del Manual de Organización y Funciones

AUDITORIA A AMBIENTES DE DESARROLLO, APLICACIONES EN PRODUCCION, SERVICIOS DE TI, CONTRATACION DE RECURSOS DE TI. VIVIANA GÓMEZ BARCO PRESENTADO A:

ANTECEDENTES DE ISO 9000

NORMA ISO Estos cinco apartados no siempre están definidos ni son claros en una empresa.

Prevención de fraude y corrupción Ciberinteligencia. Luis Rodríguez Soler Director. ERS IT Fraud Services

Basado en la ISO 27001:2013. Seguridad de la Información

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC Antonio Villalón Huerta Grupo S2

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)

Estrategia de la Unidad de Certificación Electrónica (UCE) Período

Norma ISO 14001: 2015

SERVICIOS 1. AREA DE AUDITORIA Y REVISIÓN

TEDESCO NEXT EL EXITO DE SU GESTION SE REFLEJA EN EL CRECIMIENTO DE SU EMPRESA

Transcripción:

Gestión de Activos de TI (ITAM) Mitigando el Riesgo 1 Deloitte Advisory, S.L., todos los derechos reservados

Índice 1. Introducción 2. Riesgos 3. Marcos de control 4. Algunas sugerencias 5. Resumen 2 Deloitte Advisory, S.L., todos los derechos reservados 2

Introducción (I) La Paradoja: existe la idea de que calidad de la información no es del todo buena Piensas que el inventario de activos IT se encuentra actualizado y es preciso? NO 51% SI 49% 3 Deloitte Advisory, S.L., todos los derechos reservados

Introducción (I). pero, en términos de software, también existe la certeza de estar bien licenciado Su empresa se encuentra correctamente licenciada? Si, sobre la mayor parte 71% No Sabe 11% No 9% Si, en todo 9% 4 Deloitte Advisory, S.L., todos los derechos reservados

Introducción (II) Algunos datos Los gastos en Software y Hardware suponen de media un 39%² del presupuesto de IT y el presupuesto de IT cada vez tiene mayor peso en la organización (en EMEA 3,6%² sobre ingresos totales): ²Fuente: Gartner/IT Metrics: IT Spending and Staffing Report, 2013 5 Deloitte Advisory, S.L., todos los derechos reservados

Introducción (II) Algunos datos A la importancia de estos activos respecto al presupuesto, se le une también la creciente dificultad para su gestión, principalmente debido a: Multitud de productos software y proveedores Gestión descentralizada de las compras e instalaciones Conocimiento parcial del licenciamiento de los productos Instalaciones no siempre controladas / supervisadas 2 The Software Vendors That Are Auditing Now and What to Do About It, Gartner January 2012 6 Deloitte Advisory, S.L., todos los derechos reservados

Introducción (II) Algunos datos Mayor actividad por parte de los proveedores de software para asegurar el correcto cumplimiento de sus términos de licenciamiento (en el año 2012 un 68%¹ de las empresas consultadas declararon haber sufrido al menos una revisión ): ¹Fuente: Forrester/The State And Direction Of Software Asset Management: 2012 To 2013 7 Deloitte Advisory, S.L., todos los derechos reservados

1. Introducción 2.Riesgos 3. Marcos de control 4. Algunas sugerencias 5. Resumen 8 Deloitte Advisory, S.L., todos los derechos reservados 8

Riesgos (I) Una gestión inadecuada de los activos de TI pueden suponer una serie de riesgos que no solo afectan al área de TI. Gobierno de TI Seguridad Riesgos ITAM Financiero Cumplimie nto 9 Deloitte Advisory, S.L., todos los derechos reservados

Riesgos ITAM Riesgos (II) Gobierno de TI Ejemplos. Gobierno de TI: Cumplimien to Seguridad Financiero Descontrol sobre las adquisiciones realizadas Toma de decisiones sin información precisa e íntegra Activos TI obsoletos o no permitidos Planes de continuidad o contingencia inadecuadamente dimensionados 10 Deloitte Advisory, S.L., todos los derechos reservados

Riesgos ITAM Riesgos (II) Gobierno de TI Ejemplos. Riesgo Financiero: Cumplimien to Seguridad Financiero Gastos no alineados con las necesidades reales de la organización. Riesgo de infra-utilización de activos: El desconocimiento puede llevar a pagar sobre-costes y a no sacar rendimiento de los activos disponibles Costes no planificados generados por auditorías de licencias de software 11 Deloitte Advisory, S.L., todos los derechos reservados

Riesgos ITAM Riesgos (II) Gobierno de TI Ejemplos. Riesgo Cumplimiento: Cumplimien to Seguridad Financiero Incumplimientos legales sobre contratos firmados con los proveedores de Software. Aplicación de clausulas de penalización. Contratos con terceros no dimensionados adecuadamente Riesgo reputacional: Una disputa legal puede dañar la imagen de la empresa 12 Deloitte Advisory, S.L., todos los derechos reservados

Riesgos ITAM Riesgos (II) Gobierno de TI Ejemplos. Riesgo Seguridad: Cumplimien to Seguridad Financiero Instalación descontrolada de software Dificultad para mantener actualizados parches de seguridad por desconocimiento del SW desplegado Pérdida / extravío de activos de IT no inventariados 13 Deloitte Advisory, S.L., todos los derechos reservados

1. Introducción 2. Riesgos 3.Marcos de control 4. Algunas sugerencias 5. Resumen 14 Deloitte Advisory, S.L., todos los derechos reservados 1

Marcos de Referencia en la industria: COBIT5 15 Deloitte Advisory, S.L., todos los derechos reservados

Marcos de Referencia: COBIT5 El proceso BAI09, Prácticas de gestión: Identificar y registrar los activos actuales Mantener un registro actualizado y exacto de todos los activos de TI necesarios para la prestación de servicios y garantizar su alineación con la gestión de la configuración y la administración financiera. Gestionar Activos Críticos Gestionar el ciclo de vida de los activos Identificar los activos que son críticos en la provisión de capacidad de servicio y dar los pasos para maximizar su fiabilidad y disponibilidad para apoyar las necesidades del negocio. Gestionar los activos desde su adquisición hasta su eliminación para asegurar que se utilizan tan eficaz y eficientemente como sea posible y son contabilizados y protegidos físicamente. 16 Deloitte Advisory, S.L., todos los derechos reservados

Marcos de Referencia: COBIT5 El proceso BAI09, Prácticas de gestión: Optimizar el coste de los activos Revisar periódicamente la base global de activos para identificar maneras de optimizar los costes y mantener el alineamiento con las necesidades del negocio. Administrar Licencias Administrar las licencias de software de forma que se mantenga el número óptimo de licencias para soportar los requerimientos de negocio y el número de licencias en propiedad sea suficiente para cubrir el software instalado y en uso. 17 Deloitte Advisory, S.L., todos los derechos reservados

Marcos de Referencia: ISO/IEC 19770-1:2012 18 Deloitte Advisory, S.L., todos los derechos reservados

Marcos de Referencia COBIT5 ITIL SAM ISO 19770 Estructura ITAM/SAM EJEMPLO: Marco de Referencia ITAM de DELOITTE 19 Deloitte Advisory, S.L., todos los derechos reservados

1. Introducción 2. Riesgos 3. Marcos de control 4.Algunas sugerencias 5. Resumen 20 Deloitte Advisory, S.L., todos los derechos reservados 2

Un ejemplo: SAM. Elementos a considerar Estrategia Tecnología SAM Procesos Información Personas 21 Deloitte Advisory, S.L., todos los derechos reservados

Un ejemplo: SAM. Cuestiones o elementos a valorar SAM Estrategia Tecnología Procesos Información Personas Existe alguna política definida para la gestión de activos de software? Pueden apoyar los activos nuevas oportunidades estratégicas? Están reflejados con exactitud los activos de software en los libros financieros? Se gestiona de forma uniforme el software y los contratos en toda la compañía? 22 Deloitte Advisory, S.L., todos los derechos reservados

Un ejemplo: SAM. Cuestiones o elementos a valorar SAM Estrategia Tecnología Procesos Información Personas Se ha definido e implantado un conjunto formal de procesos SAM? Se llevan a cabo actividades corporativas de conciliación de licencias para todo el software de terceros instalado? Se llevan a cabo revisiones periódicas de usuarios para identificar usuarios bloqueados o dados de baja, orientadas a optimizar los contratos? Se gestiona adecuadamente el retiro de software? Existe un canal claramente establecido de comunicación con los proveedores? 23 Deloitte Advisory, S.L., todos los derechos reservados

Un ejemplo: SAM. Cuestiones o elementos a valorar SAM Estrategia Tecnología Procesos Información Personas Se han definido responsabilidades a nivel corporativo para coordinar la gestión del software de terceros? Se dispone de personal con conocimiento técnico y de métodos de licenciamiento para cada producto desplegado? se involucra este personal en revisiones periódicas para asegurar que se cumplen con los términos y condiciones de uso y despliegue de software de terceros? Participa este personal de forma activa en los procesos de negociación de contratos de software? 24 Deloitte Advisory, S.L., todos los derechos reservados

Un ejemplo: SAM. Cuestiones o elementos a valorar SAM Estrategia Tecnología Procesos Información Personas Se dispone de inventarios completos y actualizados de todo el software de terceros instalado en la compañía? Se dispone de información consolidada de todas las licencias de software de terceros adquiridas por la compañía? Se analizan las ventajas / desventajas que determinados cambios en la infraestructura TI o aplicaciones pueden suponer para el modelo de licenciamiento? Se conoce quien debe ser el propietario de licencias incluidas en contratos de servicios con terceros? Es posible identificar software obsoleto o en desuso que permita reducir los costes asociados a su mantenimiento? 25 Deloitte Advisory, S.L., todos los derechos reservados

Un ejemplo: SAM. Cuestiones o elementos a valorar SAM Estrategia Tecnología Procesos Información Personas Se dispone de alguna herramienta de inventariado de software instalado en la compañía? Soportan las herramientas la tipología de software más significativa? Permiten las herramientas inventariar los títulos de licencias? 26 Deloitte Advisory, S.L., todos los derechos reservados

1. Introducción 2. Riesgos 3. Marcos de control 4. Algunas sugerencias 5.Resumen 27 Deloitte Advisory, S.L., todos los derechos reservados 2

Resumen Los riesgos asociados a ITAM tienen suficiente relevancia como para prestarles una especial atención Existen marcos de control que permiten guiarnos a la hora de considerar los controles más apropiados No es suficiente con una solución tecnológica, se deben contemplar procesos, personas, etc. Algunas actividades ITAM requieren la involucración de recursos con un excelente conocimiento y experiencia sobre los activos considerados 28 Deloitte Advisory, S.L., todos los derechos reservados

Muchas gracias Oscar Martín Moraleda omartinmoraleda@deloitte.es Si desea información adicional, por favor, visite www.deloitte.es Deloitte se refiere a Deloitte Touche Tohmatsu Limited, (private company limited by guarantee, de acuerdo con la legislación del Reino Unido) y a su red de firmas miembro, cada una de las cuales es una entidad independiente. En www.deloitte.com/about se ofrece una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro. Deloitte presta servicios de auditoría, asesoramiento fiscal y legal, consultoría y asesoramiento en transacciones corporativas a entidades que operan en un elevado número de sectores de actividad. La firma aporta su experiencia y alto nivel profesional ayudando a sus clientes a alcanzar sus objetivos empresariales en cualquier lugar del mundo. Para ello cuenta con el apoyo de una red global de firmas miembro presentes en más de 140 países y con aproximadamente 170.000 profesionales que han asumido el compromiso de ser modelo de excelencia. Esta publicación es para distribución interna y uso exclusivo del personal de Deloitte Touche Tohmatsu Limited, sus firmas miembro y las empresas asociadas de éstas. Deloitte Touche Tohmatsu Limited, Deloitte Global Services Limited, Deloitte Global Services Holdings Limited, la Verein Deloitte Touche Tohmatsu, así como sus firmas miembro y las empresas asociadas de las firmas mencionadas, no se harán responsables de las pérdidas sufridas por cualquier persona que actúe basándose en esta publicación. 2013 Deloitte Advisory, S.L. 29 Deloitte 29 Advisory, S.L., todos los derechos reservados

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback