Este documento presenta una agenda sobre la administración del portafolio de proyectos de TI. La agenda incluye 10 puntos principales como las bases y principios de Val IT, los procesos de Val IT, procesos y prácticas de Val IT, marco de trabajo de Val IT, bases para la integración de un portafolio de proyectos, bases para la integración de un portafolio de proyectos de seguridad, metodología para la integración del portafolio de proyectos, estimando el VaR, siete hábitos de la inte
1. 1
Carlos Zamora Sotelo, CISA, CISM
Carlos A.P. Chalico, CISA, CISSP CISM
Administración del Portafolio
de Proyectos de TI
2. 2
Agenda
1. Bases y principios de Val IT.
2. Los procesos de Val IT.
3. Procesos y prácticas de Val IT.
4. Marco de trabajo de Val IT.
5. Bases para la integración de un portafolio de proyectos.
6. Bases para la integración de un portafolio de proyectos de
seguridad.
7. Metodología para la Integración del Protafolio de Proyectos.
8. Estimando el VaR.
9. Siete Hábitos de la Integración Efectiva de Proyectos.
10. Casos prácticos.
3. 3
Bases y Principios de Val IT
Marco de trabajo
Val IT
Guías
Técnicas
Intercambio
Empresarial
Influenciade
lacomunidad
Casos
Análisis
Empírico
Benchmarking
4. 4
Bases y Principios de Val IT
Concepto de Valor
• No es simple.
• De significado dinámico y relacionado con el contexto.
• Difiere de una organización a otra.
• En organizaciones lucrativas se asocia a elementos
financieros.
• En las no lucrativas es complejo y no financiero.
• En el caso de seguridad de la información se relaciona con
disminución de riesgo.
6. 6
Bases y Principios de VAL IT
Cuestiones de Gobierno
Dado que se desperdician billones de dólares EEUU en las inversiones de TI, y dado que fracasan
entre el 35 y el 45 por ciento de los proyectos de TI, ¿no sería conveniente saber cuantos proyectos
están dentro de plazo y presupuesto consiguen la funcionalidad prevista?
Funcionalidad En presupuesto En Tiempo
7. 7
Los procesos de Val IT
• Gobierno del Valor (VG)
• Establecimiento del marco de gobierno, monitoreo y control.
• Provisión de dirección estratégica a las inversiones.
• Definición de las características del portafolio de inversión.
• Administración del Portafolio (PM)
• Establecimiento y administración de perfiles de recursos.
• Definición de límites de inversión.
• Evaluación, priorización y selección, diferimiento o rechazo
de nuevas inversiones.
• Administración general del portafolio.
• Monitoreo y reporte del desempeño del portafolio.
8. 8
• Administración de la Inversión (IM)
• Identificación de los requerimientos del negocio.
• Desarrollo y claro entendimiento de los candidatos a
programa de inversión.
• Análisis de las alternativas.
• Definición del programa y documentación del caso de
negocio, incluyendo los beneficios detallados.
• Asignación clara de propiedades y responsabilidades.
• Administración del programa a través de su ciclo de vida
económico completo.
• Monitoreo y reporte del desempeño del programa.
Los procesos de Val IT
9. 9
Procesos y Prácticas de Val IT
Términos Clave:
• Valor.
• Portafolio.
• Programa.
• Proyecto.
• Implementación.
10. 10
Marco de Trabajo de Val IT
Establecer Marco de gobierno
VG1-4, 6-7
Dar dirección estratégica. Establecer parámetros de la cartera.
VG8 VG5, 9-11
VG
Evaluar y priorizar
inversiones.
Pasar inversiones
seleccionadas a
cartera activa
Mantener perfil
de recursos.
Gestionar cartera
global.
Mantener perfil
de financiación.
Monitorear e informar
sobre rendimiento
de cartera.
M PM 7-10 PM 11
PM 1-5
PM 12-13
PM 6
PM 14
Identificar
necesidades
de negocio
IM1-2
Definir programa
candidato.
IM3 5-7
Analizar
Alternativa
IM4
Asignar
responsabilidad.
IM9
Documentar
caso de negocio.
IM8,13
Lanzamiento del
programa
IM-10
Gestionar
ejecución
de programa.
IM11-12
Monitorear e
informar sobre
rendimiento
del programa
IM-14
Retirar
programa.
IM-15
.MP Lanzamiento del programa
11. 11
Marco de Trabajo de Val IT
Relación entre Los Procesos de Val IT y los Dominios de COBIT
Gobierno y gestión de
una cartera de proyectos
tecnológicos, servicios,
sistemas e infraestructura
de soporte
COBIT
Val IT
Gobierno y gestión de
una cartera de
programas de cambio
de negocio
12. 12
Bases para la Integración de un
Portafolio de Proyectos
• Durante el Fondeo.
– “Imán” de Dinero.
• Durante la Implantación.
– Convencedor de Audiencias.
– Timón.
– Porrista.
– Recordatorio de Ejecutivos.
• Durante la Vida Operacional.
– Medidor del progreso en la entrega de valor.
El Caso de Negocio
13. 13
Bases para la Integración de un
Portafolio de Proyectos
• Fallas Comunes:
– Creer que existe un procedimiento de administración de riesgos
fuerte y consistente en toda la organización, cuando en
realidad lo que existe es una “colección” de enfoques
independientes y mal comprendidos, aplicados parcialmente o
que no son utilizados en todos los casos.
– Creer que el concepto de valor es único en la organización.
– Enfocar la administración de riesgos de un programa como una
sola actividad a ejecutarse sólo al inicio, en lugar de
considerarla durante toda la vida del programa y reconocer a
los riesgos como evolutivos.
El Manejo de Riesgos
14. 14
Bases para la Integración de un
Portafolio de Proyectos
• Fallas Comunes:
– Identificar riesgos generales poco detallados o tomar riesgos
de otros proyectos, los cuales no necesariamente aplicarán de
la misma forma al programa vigente.
– No asignar pistas de rastreabilidad para administrar riesgos.
– No conseguir un acuerdo entre TI y el negocio en temas
concernientes a la clasificación de los riesgos y las acciones a
ejecutar en caso de que se materialicen y alineándose al
“apetito” de riesgo de la Organización.
El Manejo de Riesgos
15. 15
Bases para la Integración de un
Portafolio de Proyectos
• Project Management Office (PMO) :
– Unidad organizacional que coordina, organiza y centraliza la
administración de programa, proyectos o portafolios.
– También puede nombrársele “Oficina de Administración de
Programas”, “Oficina de Administración de Proyectos” u Oficina
de Programas”.
– Se enfoca en la:
• Priorización
• Planeación coordinada.
• Ejecución de varios proyectos.
– Responsable de la administración de portafolios.
La PMO
16. 16
E l e m e n t o s
Esenciales de
una oficina de
administración
de Proyectos
Gente
• Desarrolla y supervisa
patrocinadores superiores de la
gerencia
• Enseña y supervisa a los
administradores de proyectos
• Entrena a los administradores de
proyectos
Procesos
• Determina el ambiente del
proyecto
• Implementa la selección de
proyectos / priorizando
procedimientos
• Crea técnicas de proyecto y
metodologías
• Consulta para proyectos en curso
Herramientas
• Introduce un sistema común de
herramientas de administración de
proyectos
E l e m e n t o s
Esenciales de una
c a r t e r a d e
administración de
Proyectos
Mapeando elementos esenciales de una oficina de
administración de proyectos a un PMO
17. 17
Bases para la Integración de un
Portafolio de Proyectos
La PMO
18. 18
Bases para la Integración de un
Portafolio de Proyectos
Los Pilares
Fuente: Project Portfolio Management
Levine, Harvey
19. 19
Bases para la Integración de un
Portafolio de Proyectos
Gerencia del Portafolio
Fuente: Project Portfolio Management
Levine, Harvey
20. 20
Bases para la Integración de un
Portafolio de Proyectos
Gerencia del Portafolio
20
Fuente: Project Portfolio Management
Levine, Harvey
21. 21
Bases para la Integración de un
Portafolio de Proyectos
Proposicione
s de
Inversión
Iniciativa
de
revisiones
Monitoreo de
Inversiones
Auditoria
de proyectos
1. Maximización
2. Balance
3. Alineamiento
Estratégico
4. Administración
1. Maximizar el retorno
de un riesgo dado
2. Maximizar el riesgo de
un retorno dado
3. Evitar alta correlación
4. Son adaptados para la
compañía individual
Criterio
Tareas
Financieras
PPM
Tareas
Básicas PPM
Criterio TI
PPM y Metas
del Proyecto
Soporte de
Proyectos
Valuación de
Portafolio
Valuación de
Portafolio
22. 22
Bases para la Integración de un
Portafolio de Proyectos
Ejecutivos de
Soporte
Manejo
AARK
Desarrollar y
Hacer
cumplir
procesos
Conducir el
asegurami-
ento de
calidad
Herramientas Valuación del
Portafolio
Administra-ción
de Activos
Administra-ción
de Arquitectura
Administra-ción
de Recursos
Administra- ción
de Conocimiento
Entrenamiento Metodologías
Revisiones de
Iniciativa
Auditoría de
Proyectos
Bloques de Construcción de TI PMO
23. 23
Bases para la Integración de un
Portafolio de Proyectos
Soporte Organizacional
Unidades de NegocioAdministradores de
Proyectos Arquitectos
Revisiones de
Iniciativa
Entrenami- ento
de Metodología
Metodología de
Iniciativa
Auditoría de
Proyectos
Entrenami-ento
de
administraci-ón
de Proyectos
Entrenami-ento
de metodología
Metodologías
de proyectos
Administraci-
ón de activos
Administraci-
ón de
Arquitectura
Valuación de
Portafolio
Administraci-
ón de Recursos
Administraci-
ón de
Conocimiento
Herramientas
Adquiriendo soporte organizacional
para los bloques de TI PMO
24. 24
Bases para la Integración de un
Portafolio de Proyectos
Ideas de
Iniciativa
Casos de
Negocio
Proyectos
Aprobados
Plantillas de
Casos de
Negocio
Iniciativa de
metodología de
administra-ción
de equipos
Proyecto
metodología de
administra-ción
de equipos
Paquetes de la
metodología
del proyecto
Unidades de
Negocio
Comité
administrador de
Proyectos
TI PMO Virtual – Equipos de la administración de la metodología
Pila de proyectos
basada en TI
25. 25
Bases para la Integración de un
Portafolio de Proyectos
Administrado- res
de Proyectos TI
PMO
Unidades de Negocio
Metodologías de Iniciativa
Revisiones de Iniciativa
Metodologías
de Proyectos
Auditorias de
Proyectos
Administración de
Arquitectura
Administración de
Activos
Administración de
Recursos
Administración de
Conocimiento
Tableros de revisión
Curricula de
entrenamiento
Herramientas de
Priorización
Distribución de los entregables virtuales de TI PMO
26. 26
Bases para la Integración de un
Portafolio de Proyectos
Valuación
Financiera
Inventario de
activos de TI
consolidado
Operaciones de TI
Inventario,
Configuración y
soporte de
Aplicaciones
PMO
1. Soporte de
Proyectos
2. Administració
n de Activos
ROI
Benefactores de un inventario consolidado de TI
27. 27
Ideas de Iniciativa Casos de Negocio Proyectos
Aprobados
Equipo
Revisión
de
Iniciativa
Equipo
Auditoria
de
Proyecto
Lista de
Priorización
Equipo
Revisión
Ejecutiva
Bases de
conocimiento
No-TI
Histórico de Bases de
conocimiento de
Proyectos
Proyecto A
KB
Proyecto B
KB
Proyecto C
KB
Equipo KM
Vista virtual del equipo TI PMO - KM
Pila de proyectos
basada en TI
28. 28
Bases para la Integración de un Portafolio
de Proyectos de Seguridad
Las mismas bases que la integración de un Portafolio de
Proyectos solamente considerando adicionalmente que:
1. Son proyectos de Preservación y no generación de Valor
cuantitativo
2. Debe estimarse el valor de la Variable de cuantificación del
valor en Riesgo VaR
31. 31
PMO ROI
Admin. de
Activos
Valuación
de
Portafolio
RM
KM
Entrena-
miento PM
Entrena-
miento de
Metodología
Pilotos
Admin. de
Arquitectura
Audito- rias
Estrategia
Corporativa
Métodos de
Iniciativa
Métodos de
Proyecto
Inventario de
Activos
Herramienta
Ejecutivos Unidades de
Negocio
Administradores de
Proyecto
Arquitectos Equipo TI
PMO
Entregables de la Fase 3 de un
TI PMO
Metodología…
33. 33
Metodología…
PROCESO DE ADMINISTRACIÓN DEL PORTAFOLIO
Planeación
Estratégica
Alineamiento del
Grupo de Procesos
Evaluación y Control
del Gpo de Procesos
Componentes de
Procesos
Plan Estratégico
Definición de Objetivos
Y Metas de Negocio
Criterios de Medición
del Desempeño
Definición de
Capacidades
34. 34
Metodología…
PROCESO DE ADMINISTRACIÓN DEL PORTAFOLIO
Planeación
Estratégica
Alineamiento del
Grupo de Procesos
Evaluación y Control
del Gpo de Procesos
Componentes de
Procesos
Identificación
Clasificación
Evaluación
Selección
Priorización
Autorización
Establecimiento
de Medidas
de Balance
de Proyectos
35. 35
Metodología…
PROCESO DE ADMINISTRACIÓN DEL PORTAFOLIO
Planeación
Estratégica
Alineamiento del
Grupo de Procesos
Evaluación y Control
del Gpo de Procesos
Componentes de
Procesos
Ejecución
Del Proyecto
(Componentes)
Revisión y
Elaboración
de Reportes
de Proyectos
Cambio
En la
Estrategia
Plan Estratégico
Definición de Objetivos
Y Metas de Negocio
Criterios de Medición
del Desempeño
Definición de
Capacidades
Priorización
NO
SI
36. 36
TI PMO
Comité Ejecutivo
Revisiones Auditorias
Sistema de
Estatus TI
PPM
Priorización de
Iniciativas
Aprobaciones
Financiamiento Priorización de
Proyectos
Metodología Cadena Flexible de
Mercado
Pila de proyectos basada en TI
Metodología…
37. 37
Metodología para la Integración del
Portafolio de Proyectos de Seguridad
Información Segura
Riesgo Administrado
Estándares Mínimos
Dependencia de la Tecnología
Impacto
AltaBaja
Alto
Bajo
Formal
Alcance Empresarial
Alineado Continuo
Proactivo
Validado
Periódico
Departamentalizado
Reactivo
Informal
Probado
Desarrollado Documentado
Responde
Programado
Independiente
Táctico
Integrado
38. 38
1. Identificar los objetivos y procesos de negocio.
2. Identificar los activos (de información y digitales)
que los soportan.
3. Estimar el valor de los activos (VA) considerando
elementos como costo inicial, costo de
mantenimiento, valor que representa para la
Compañía y/o valor que representa en el
mercado para la competencia.
4. Identificar amenazas por activo.
Estimando el VaR
39. 39
5. Identificar vulnerabilidades y el factor de
exposición (FE) por activo.
6. Determinar la tasa de ocurrencia anual (TOA) de
cada vulnerabilidad por activo.
7. Determinar la expectativa de pérdida simple
(EPS) multiplicando VA por FE (por amenaza por
activo).
8. Determinar la expectativa de pérdida anual (EPA)
multiplicando la TOA por la EPS (por amenaza
por activo).
Estimando el VaR
40. 40
9. Priorizar activos por EPA.
10.Diseñar soluciones por activo atendiendo a la
p r i o r i z a c i ó n r e a l i z a d a y b u s c a n d o
alineamiento a la Política Directriz de
Seguridad de la Información.
11.Estimar reducción de la EPA por la adopción
de medidas de seguridad (valor en riesgo
reducido).
12.Estimar costo de soluciones considerando
necesidades individuales y generales.
Estimando el VaR
41. 41
13. Comparar costo de soluciones contra la
diferencia que exista entre la EPA y la EPA
reducida de cada activo.
14. Estimar la recuperación de la inversión en
función de la reducción de la EPA por activo.
15. Priorizar la ejecución de soluciones.
16. Ejecutar plan.
17. Mantenerlo.
Estimando el VaR
42. 42
Siete Hábitos de la Integración
Efectiva de Proyectos
1. Empezar con la instalación de la administración de la gerencia
de Proyectos.
2. No incomodar a la organización con un acercamiento de big
bang (Intempestivo).
3. Desarrollar un proceso de gobierno de TI.
4. Utilizar herramientas probadas de Administración de
Proyectos.
43. 43
Siete Hábitos de la Integración
Efectiva de Proyectos
5. Desarrollar caso cuantitativo para evaluar los proyectos
basados en la contribución a los objetivos del negocio.
6. Optimizar el portafolio en contra de las restricciones para
obtener el mayor éxito del retorno sobre la inversión.
7. No asumir que las cosas estarán bien. Monitorear la ejecución
del portafolio y los beneficios de realización.
Cualquier organización con pensamiento de PPM debe
considerar fuertemente esto cuando desarrolla un marco de
trabajo de gobierno de PPM.