Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
CURSO: “GOBIERNO DE TECNOLOGÍAS DE LA INFORMACIÓN Y TRANSFORMACIÓN DIGITAL” 21 marzo 2023 1) Clase 2: ✓ Marcos de Trabajo de Gobierno y de Gestión de las TI. Temas a desarrollar: ➢ ISO 38500 y las áreas de Gobierno de TI ➢ Marcos de Trabajo de Gob. de TI • PMBOK • ITIL • CMMI • COBIT 5 • ISO/IEC 20000 • ISO/IEC 27001 GOBIERNO DE TECNOLOGÍAS DE LA INFORMACIÓN Y TRANSFORMACIÓN DIGITAL Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. ISO 38500 y las áreas de Gobierno de TI I. Gobierno de TI ❑ Actualmente, las Empresas ven a las TI como una responsabilidad del Dpto. de TI, en lugar de verlo como un “Activo Corporativo” ❑ ISO 38500 posiciona a TI en un nivel estratégico y lo mira desde el punto de vista de la demanda: “¿Cómo podemos utilizarlo?” en lugar de: “¿Cómo lo entregamos?” ❑ Así también, ISO 38500 pone énfasis en el comportamiento del Directorio en torno al uso de las TI Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. I. Gobierno de TI El Gob. TI debe ser dirigido desde la parte superior EVALUAR Examinar y evaluar el uso actual y futuro de las TI (incluyendo estrategias, propuestas y acuerdos de aprovisionamiento -internos y externos-) DIRIGIR Dirigir la elaboración e implementación de los planes y políticas, para asegurar que el uso de las TI cumplan los objetivos de la Organización. Asignar responsabilidades. Monitorear Monitorear la conformidad con las políticas mediante sistemas de medición, vigilando el rendimiento de TI, asegurando que se ajusta a lo planificado. Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. I. Gobierno de TI ➢ ISO 38500: Corporate Governance of Information Technology ➢ Se publicó en junio de 2008. Se basa en la norma australiana AS8015:2005. ➢ Objetivo: Proporcionar un marco de principios para que la dirección de las organizaciones lo utilicen al evaluar, dirigir y monitorear el uso de las tecnologías de la información. ➢ Está alineada con los principios de gobierno corporativo de la OCDE (Organización para la Cooperación y el Desarrollo Económico (OCDE). ➢ La norma define seis principios de un buen gobierno corporativo de TI: ◦ Responsabilidad ➔ Todos deben aceptar sus roles y responsabilidades. ◦ Estrategia ➔ Debe considerar las capacidades actuales y futuras ◦ Adquisición ➔ Deben realizarse por razones validas, con análisis costo / beneficio ◦ Rendimiento ➔ Deben asegurarse la capacidad de TI para dar soporte la organizacion ◦ Conformidad ➔ Se debe cumplir con las normativas aplicables ◦ Conducta humana ➔ Debe considerar el respeto a la persona en todas las políticas y practicas de TI Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. I. Gobierno de TI Pasos para implantar un Gobierno de TI MARCOS DE GOBIERNO Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. II. Áreas de Gobierno de TI • Identificar brechas Metodologías y proponer metodologías. • Definir Políticas y documentos de Gestión • Formular Planes • Identificar procesos clave y alinearlos a los objetivos estratégicos. • Cumplimiento de políticas y normativas • Monitoreo y rendimiento de procesos (SLA). • Generar indicadores de rendimientos de uso de recursos. • Manejo de proyectos (alineados a la Organiz.) que generen valor. • Elaborar indicadores de cumplimiento de los planes. • Seguridad de la Información • Análisis de Riesgos • Desarrollar sensibilización y capacitaciones. • Monitorear la ejecución de los planes y controles • Control de activos de información. • Desarrollar planes de adquisiciones alineados a las estrategias institucionales. • Elaborar TDRs y EETT • Evaluar compras futuras y nuevas tecnologías. Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. Marcos de Trabajo de Gobierno de TI Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI Una norma contiene una serie de requisitos de obligatorio cumplimiento y que además son auditables, pero a diferencia de la metodología no son consecutivos ni están establecidos en un orden estricto. En la implementación de un sistema de gestión que responda a los requisitos de una norma, la misma norma no brinda orientaciones o pasos específicos. Una norma tampoco sugiere procedimientos o maneras de hacerlo, simplemente menciona el qué debe hacerse, mientras que el cómo debe lograrse es cuestión del criterio del equipo líder de proyecto o de los consultores vinculados Una metodología implica proceso, transformación, modo de llevar a cabo un determinado trabajo, un inicio y un final. Una metodología es desarrollada específicamente para enfrentar un problema de TI buscando un mayor control y unos mejores resultados, y consta de etapas secuenciales. Estas etapas son consecutivas y no se puede iniciar una sin haber culminado exitosamente la anterior. Es vital también la correcta documentación en cada paso así como la aceptación por parte del cliente del paso a la siguiente etapa Norma Estándar Metodología Un conjunto estandarizado de conceptos, prácticas y criterios para enfocar un tipo de problemática particular que sirve como referencia, para enfrentar y resolver nuevos problemas de índole similar. Marco de Trabajo Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI Modelo de Procesos de Gobierno de TI según MAAGTIC Modelo Administrativo de Aplicación General en materia de TIC de la Adm. Pública de México (11 Dominios – 30 Procesos) III. Marcos de Trabajo de Gobierno de TI Que es el PMBOK? Es el más famoso y reconocido producto del PMI denominado “Project Management Body of Knowledge” (PMBOK). Describe un conjunto de conocimientos y de prácticas aplicables a cualquier situación que requiera formular, las cuales han sido concebidas luego de evaluación y consenso entre profesionales pares sobre su valor y utilidad. Tales prácticas han sido compiladas y mejoradas durante los últimos veinte años gracias al esfuerzo de profesionales y académicos de diversos ámbitos profesionales y especialmente de la ingeniería. 1. PMBOK Que es el PMI? Project Management Institute (PMI) es la asociación profesional sin fines de lucro más importante y de mayor crecimiento a nivel mundial que tiene como misión convertir a la gerencia de proyectos como la actividad indispensable para obtener resultados en cualquier actividad de negocios. Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI El foco de PMBOK es principalmente transformar la ejecución de un proyecto en una serie de procesos concatenados, y no solo como una serie de actividades, donde para cada proceso se consideren: ➢ Entradas ➢ Herramientas y técnicas ➢ Salidas 1. PMBOK PMBOK (6ta edición) se compone de 2 dimensiones: ➢ Temporal: consideran el ciclo de vida de un proyecto , abarcando 05 fases ➢ Funcional: considera las diferentes áreas de conocimiento, abarcando 49 procesos. Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI S T A K E H O L D E R S 1. PMBOK Gestión del Cronograma Gestión de los Recursos Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI ITIL trata de lograr la integración eficiente de gente, procesos y tecnología para una mejor administración de los servicios de TI, optimizando el uso de los recursos y mejorando constantemente los niveles de servicio. 2. ITIL ❑ ITIL (Librería de la Infraestructura de las Tecnologías de la Información) Marco de referencia que describe un conjunto de mejores prácticas y recomendaciones para la administración de servicios de TI, con un enfoque de administración de procesos. Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI Características de ITIL: ❑Marco de trabajo para implementación deprocesos de TI ❑Marco de trabajo de Procesos de TI no propietario ❑ Independiente de la Industria ❑ Independiente de la Tecnología ❑ Estándar de facto ❑ Basado en mejores prácticas ❑ Terminología Estándar ❑ Procesos Dependientes ❑ Guía para implementación ❑ Guías para roles y responsabilidades de los procesos ❑ Lista de chequeo de madurez ❑ Qué hacer y qué no hacer 2. ITIL Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI ITIL V3 consta de 5 libros que forman una estructura articulada en torno al servicio de TI: ➢ Estrategia de Servicio: Busca las reglas de juego para el alineamiento de las TI con el negocio ➢ Diseño de Servicio: Busca implementar políticas y reglas para el diseño de servicios apropiados e innovadores. ➢ Transición del Servicio: Se centra en el rol de gestión de cambios y en las practicas de puesta en producción. ➢ Operación del Servicio: Se ocupa de las actividades operativas de tala manera que se llegue al estado “estable” de los servicios. ➢ Mejora Continua del Servicio: Busca orientar a un proceso de mejora continua dentro de la gestión de la calidad. Estructura de ITIL: 2. ITIL Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI 2. ITIL Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI 2. ITIL ITIL Versión 4 En la nueva versión 4, se define el Sistema de Valor del Servicio (SVS), el cual describe cómo todos los componentes y actividades de la organización trabajan juntos como un sistema para permitir la creación de valor. La nueva guía ITIL 4 admite formas modernas de entregar valor en un esfuerzo de co-creación de partes interesadas, utilizando un enfoque ágil en un entorno centrado en el cliente. Esto soporta tecnologías modernas, incluyendo DevOps y computación en la nube. Su enfoque holístico no solo admite la gestión de los servicios de TI, sino que ahora también admite otros dominios, lo que permite la integración de TI con el negocio y con otros dominios de soporte. Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI ITIL 4 ha actualizado los procesos, actividades y funciones de ITIL v3, y los ha transformado en un conjunto de: • 14 prácticas generales de gestión • 17 prácticas de gestión de servicios • 3 prácticas de gestión técnica Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI ❑ Es reconocido mundialmente como un estándar para certificar la Gestión de Servicios de TI de las empresas y Organizaciones. ❑ La norma ISO/IEC 20000 surge como respuesta a los requerimientos de clientes que no sólo querían que trabajaran con ellos consultores certificados, sino que requerían además que las empresas estuvieran certificadas. ❑ La ISO/IEC 20000 es totalmente compatible con ITIL (IT Infrastructure Library) o guía de mejores prácticas para el proceso de GSTI. La diferencia es que el ITIL no es medible y puede ser implantado de muchas maneras, mientras que en la ISO/IEC 20000 las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos. 3. ISO/IEC 20000 Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI ➢ ISO-27001 se creó teniendo en cuenta un proceso de seguridad de la información basado en el famoso ciclo de Deming ciclo de mejora continua PDCA (por las iniciales de Plan, Do, Check y Act). ➢ Con ello se creo lo que se llamó el Sistema de Gestión de la Seguridad de la Información SGSI, (conocido en inglés como el ISMS, Information Security Management System). Conjunto de estándares desarrollados por ISO (International Organization for Standardization) y el IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información aplicable a cualquier organización pública o privada. Está compuesto por un conjunto de normas todas con el objetivo principal de proteger la información en una organización. 4. ISO/IEC 27001 Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI Es una fusión de modelos de mejora de procesos e ingeniería del software. Constituye una formar de medir el grado de madurez de las organizaciones respecto a la aplicación de las mejores prácticas de desarrollo y gestión de software. El objetivo de CMMI es establecer una guía que permita a las organizaciones mejorar sus procesos y su habilidad para organizar, desarrollar, adquirir y mantener productos y servicios informáticos. 5. CMMI ❑ El modelo CMMI (Capacity Madurity Model Integrated) V.2.0 Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI 5. CMMI ❑ El modelo CMMI (Capacity Madurity Model Integrated) BENEFICIOS: - Mayor sentido a las estrategias de negocio de la organización, - Mejor control sobre los proyectos que ejecutan, - Ahorros sustanciales tanto en tiempo, esfuerzo y/o costo, - Mayor entendimiento entre las áreas de la organización. A junio 2018, sólo el 7% de las empresas certificadas en CMMi a nivel mundial habían alcanzado el nivel 5; Esto brinda una ventaja competitiva en el sector de la empresa que posee este modelo. Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI Son cinco los niveles de madurez que establece CMMI: ➢Inicial ➢Repetible ➢Definido ➢Administrado ➢Optimizado 5. CMMI Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI Es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información (ISACA), y el Instituto de Administración de las Tecnologías de la Información (ITGI) en 1992. Las organizaciones y sus ejecutivos están haciendo esfuerzos para: ➢ Mantener información de calidad para apoyar las decisiones del negocio. ➢ Generar un valor comercial de las procesos soportados por la Tecnología de la Información (TI), es decir, lograr metas estratégicas y mejoras al negocio mediante el uso eficaz e innovador de la TI. Para lograr valor para las partes interesadas de la Organización, se requiere un buen gobierno y una buena administración de los activos de TI y de la información. 6. COBIT 5 Control OBjectives for Information and related Technology Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI COBIT 5 permite que las tecnologías de la información relacionadas se gobiernen y administren de una manera holística a nivel de toda la Organización, incluyendo el alcance completo de todas las áreas de responsabilidad funcionales y de negocios, considerando los intereses relacionados con la TI de las partes interesadas internas y externas 6. COBIT 5 Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI 6. COBIT 5 Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI COBIT 5 se definió como un marco para establecer un sistema de gobierno y gestión de TI para la empresa. En COBIT 2019, el marco se denomina « GOBIERNO DE LA INFORMACIÓN Y TECNOLOGÍA DE LAS EMPRESAS (EGIT)». “Considera que I & T no es lo mismo que TI” TI: a menudo se refiere al departamento de organización con responsabilidad principal por la tecnología I & T: esta es toda la información que la empresa genera, procesa y utiliza para lograr sus objetivos y la tecnología que la respalda en toda la empresa. Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. III. Marcos de Trabajo de Gobierno de TI Procesos de COBIT 2019 Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. Estándares y/o Frameworks que están alineados con COBIT 2019/Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI. Sección predeterminada Diapositiva 1 Diapositiva 2: CURSO: “GOBIERNO DE TECNOLOGÍAS DE LA INFORMACIÓN Y TRANSFORMACIÓN DIGITAL” Diapositiva 3 Diapositiva 4 Diapositiva 5 Diapositiva 6 Diapositiva 7 Diapositiva 8 Diapositiva 9: Diapositiva 10 Diapositiva 11: Diapositiva 12 Diapositiva 13 Diapositiva 14: Diapositiva 15: Diapositiva 16: Diapositiva 17: Diapositiva 18: Diapositiva 19: Diapositiva 20: Diapositiva 21: Diapositiva 22: Diapositiva 23: Diapositiva 24: Diapositiva 25: Diapositiva 26: Diapositiva 27: Diapositiva 28: Diapositiva 29 Diapositiva 30 Diapositiva 31 Diapositiva 32 Diapositiva 33
Compartir