Este documento trata sobre la gestión de proyectos tecnológicos. Discute varios temas clave como la problemática de la gestión de proyectos, las competencias requeridas para la gestión de proyectos incluyendo conocimientos técnicos y habilidades sociales, y herramientas para la gestión de proyectos. También cubre temas como estilos de liderazgo, la importancia de la planificación estratégica, y el papel de la oficina de gestión de proyectos.
13. Problemas de la gestión de proyectos tecnológicos Octubre 2011 3
14. Todo está escrito Octubre 2011 4 TOGAF COSO VAL IT LAECSP COBIT LOPD RLOPD ENI PMBOK ITIL ENS EVAM EFQM MAGERIT SWEBOK ISO 9000 ISO 31000 ISO 27000 RUP XP SCRUM CMMi
15. El software puede matar http://catless.ncl.ac.uk/risks Octubre 2011 5
16. ¿Por qué el software se cae y los puentes romanos no? Octubre 2011 6 Acueducto Romano Construido en el siglo I d.C. Longitud 728 metros Altura 28,5 metros Windows NT Construido en 1996
17. Extreme ChaosFinalización de los proyectos Standish Group 2009 Los porcentajes han ido mejorando durante la última década. Octubre 2011 7
19. La importancia de la capacitación Falta de especialización Inadecuado sistema de promisión Competencia de un trabajador Conocimientos técnicos Habilidades Trabajo en equipo Gestión de la crisis con los usuarios Gestión de las expectativas de los usuarios Liderar Coordinar … Ausencia de programas de capacitación curriculares Las habilidades se aprenden “Todo el mundo asciende hasta alcanzar su nivel de incompetencia” Ley de Lawrence Peter Octubre 2011 9 14 Gestor del proyecto
20. La gestión de requisitos y de usuarios Octubre 2011 10 18 Apoyo directivo 16 Los usuarios Objetivos claros Otro ingeniero Gestión de requisitos Gestión de usuarios Y de sus expectativas Informático Leyes de la naturaleza Legislación Ingenieros Requisitos Usuarios
21. ¿Qué es un proyecto? Un proyecto es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado único Temporal significa que tiene un principio y un fin, no necesariamente significa de corta duración Todo proyecto crear un producto, servicio o resultado único En un proyecto existe incertidumbre Octubre 2011 11
22. La incertidumbre Erradicable No erradicable Octubre 2011 12 Análisis Planificación Construcción Cierre Diseño Análisis Planificación Construcción Cierre Diseño
23.
24. El plan de dirección del proyecto es iterativo y su elaboración es gradual a lo largo de la vida del proyecto. La elaboración gradual implica mejorar y detallar constantemente el plan.Octubre 2011 13
30. Ciclo de vida del productoCascada Análisis de requisitos Especificación de requisitos Diseño preliminar Diseño detallado Codificación y pruebas Implantación 19 Octubre 2011
31. Ciclo de vida del productoIncremental Análisis de requisitos Especificación de requisitos N veces Diseño preliminar Diseño detallado Codificación y pruebas Implantación 20 Octubre 2011
32. Ciclo de vida del productoIterativo Análisis de requisitos N veces Especificación de requisitos Diseño preliminar Diseño detallado Codificación y pruebas Implantación 21 Octubre 2011
35. Conocimientos del área de aplicación Octubre 2011 24 Conocimientos en tecnologías de la información ¿Es posible dirigir un proyecto de TI sin tener conocimientos en TI?
36. Competencias en gestión general Gestión económica Gestión presupuestaria Normativa de protección de datos de carácter personal Normativa de seguridad y confidencialidad Gestión de personal, Relaciones laborales y convenio colectivo Seguridad e higiene en el trabajo Octubre 2011 25
92. OrganizaciónEstructura funcional Octubre 2011 81 Director Ejecutivo Director de la Unidad Funcional Director de la Unidad Funcional Director de la Unidad Funcional Empleado Empleado Empleado Empleado Empleado Empleado Empleado Empleado Empleado Empleado Empleado Empleado
93. OrganizaciónEstructura de proyecto Octubre 2011 82 Director Ejecutivo Director de Proyecto Director de Proyecto Director de Proyecto Empleado Empleado Empleado Empleado Empleado Empleado Empleado Empleado Empleado Empleado Empleado Empleado
94. OrganizaciónEstructura matricial débil Octubre 2011 83 Director Ejecutivo Director de la Unidad Funcional Director de la Unidad Funcional Director de la Unidad Funcional Empleado Empleado Empleado Empleado Empleado Empleado Empleado-coordinador Empleado Empleado Empleado Empleado Empleado
95. OrganizaciónEstructura matricial balanceada Octubre 2011 84 Director Ejecutivo Director de la Unidad Funcional Director de la Unidad Funcional Director de la Unidad Funcional Empleado Empleado Empleado Empleado Empleado Empleado Director del Proyecto Empleado Empleado Empleado Empleado Empleado
96. OrganizaciónEstructura matricial fuerte Octubre 2011 85 Director Ejecutivo Director de la Unidad Funcional Director de la Unidad Funcional Director de Directores de Proyecto Empleado Empleado Director de proyecto Empleado Empleado Director de proyecto Empleado Empleado Director de proyecto Empleado Empleado Director de proyecto
123. Historia de la calidad Deming Juran Ishikawa Artesanía Inspección de la calidad. Inspección en masa Control de la calidad. Estadística Aseguramiento de la calidad. Calidad de los procesos TQM. Gestión de la calidad total. Organizados para la calidad 112 Octubre 2011
124. Satisfacción del clienteGestión de las expectativas En el ámbito de las TIC, la calidad desde el punto de vista del cliente, suele ser subjetiva Las TIC es la única área donde los productos son entregados con defectos. Incluso conocidos Las TIC es la única área donde el cliente acepta productos defectuosos Gestión proactiva de las expectativas 113 Octubre 2011
125. Coste de la calidad 114 Octubre 2011 Modelo de Boehm
128. Ciclo de DemingPlan-Do-Check-Act Liderado por la dirección Pequeños saltos. Kaizen Grandes saltos. Kairyo Círculos de calidad Alianzas Más relacionada con la organización que con el proyecto 117 Octubre 2011 Do Plan Check Act
129. La misión Cuestiones ¿Quiénes somos? ¿Qué hacemos? ¿Para quién lo hacemos? ¿Por qué lo hacemos? La misión de AENA “La misión de Aena es proporcionar servicios de gestión de aeropuertos de navegación aérea que contribuyan al desarrollo del transporte aéreo nacional e internacional, con seguridad, eficacia, eficiencia y respeto al medio ambiente.” 118 Octubre 2011
130. La visión La visión es el sueño factible de lo que una organización desea hacer y hacia dónde quiere ir. Visión de AENA “Queremos ser un grupo empresarial de ámbito internacional, altamente rentable y eficaz, valorado por los clientes y la opinión pública, líder en la prestación de productos y servicios al transporte aéreo en los campos aeroportuario y de la navegación aérea, en un mercado libre, competitivo y globalizado” 119 Octubre 2011
131. Objetivos Toda organización y proyecto persigue unos objetivos Características Específicos Medibles Ambiciosos pero alcanzables Orientados a resultados Programados Objetivos de la NASA en tiempos “Poner un hombre en la Luna en esta década” 120 Octubre 2011
132. La medición y los indicadores Medir es indispensable. Comenzar por el cliente Comprender al trabajo Comprender la interrelaciones entre métricas Comprender las relaciones entre objetivos y métricas Evaluar las reacciones a las métricas Involucrar al personal 121 Octubre 2011
133. Metodologías EFQM. Fundación Europea para la Gestión de Calidad ISO 9004:2000 Sistema de Gestión de CalidadDirectrices para la mejora del desempeño CMMI. Modelo de madurez EVAM ITIL 122 Octubre 2011
159. Estrategia del servicio El objetivo de la estrategia del servicio es identificar a la competencia y competir con ella, diferenciándose de los demás y ofreciendo un mayor rendimiento. Para ello se deben tener en cuenta los siguientes elementos: Enfoque de mercado Capacidades distintivas Estructura basada en el rendimiento Octubre 2011 148
161. Gestión financiera Anticipa la información de gestión necesaria para garantizar una prestación eficaz y rentable del servicio. Uno de sus objetivos es garantizar la financiación adecuada para la provisión y adquisición de servicios. Es responsable de gestionar los requerimientos de Presupuesto, Contabilidad y Cargos de un proveedor de servicio TI. Octubre 2011 150
162. Gestión de la demanda (DM) Su objetivo es predecir con la máxima precisión la compra de productos y regularla en la medida de lo posible. Debe sincronizar la producción con el consumo Ajustar la adquisición a la demanda Octubre 2011 151
163. Gestión de la cartera de servicios (SPM) Se trata de un método dinámico que permite gestionar todas las inversiones en Gestión de Servicios en la empresa para obtener valor. Su objetivo es crear el máximo valor al tiempo que se gestionan los riesgos y costes. Octubre 2011 152
164. Diseño del servicio El Diseño del Servicio es el responsable del diseño y desarrollo de servicios y sus procesos relacionados, afectando tanto a los nuevos servicios como a los ya existentes. Octubre 2011 153
167. Gestión del catálogo de servicios El propósito de la Gestión del Catálogo de Servicios (SCM) es proporcionar una fuente única de información sobre todos los servicios acordados y garantizar su completa disponibilidad para aquellos que hayan sido autorizados a su acceso. Catálogo de servicios es un subconjunto de la cartera de servicios que incluye los servicios activos y autorizados. Octubre 2011 156
168. Gestión del nivel de servicio Es el proceso responsable de garantizar el nivel acordado de servicio TI para todos los servicios actuales y que los futuros servicios se provisionen o entreguen de acuerdo a objetivos alcanzables SLA Octubre 2011 157
169. Gestión de la capacidad Gestión de la Capacidad tiene como responsabilidad garantizar que en todas las áreas de TI exista la capacidad que corresponda con las necesidades actuales y futuras acordadas con el negocio y justificable en términos de coste Octubre 2011 158
170. Gestión de la disponibilidad Su propósito es garantizar que los niveles de disponibilidad que se entregan en todos los servicios cumplen o superan las necesidades actuales o futuras acordadas con el negocio, de manera óptima a nivel de costes Actividades Reactivas Proactivas Centrarse en la funciones vitales del negocio Octubre 2011 159
171. Gestión de la continuidad del servicios TI Consiste en dar soporte al proceso de continuidad del negocio, garantizando que todas las instalaciones técnicas y de servicios de TI necesarias puedan volver a funcionar en los plazos de tiempo acordados Planes de continuidad y recuperación. Análisis y gestión del riesgo. Octubre 2011 160
172. Gestión de la seguridad de la información Se trata de alinear la seguridad TI con la del negocio, garantizando una gestión eficaz en todos los servicios y actividades de Gestión del Servicio Garantizar Disponibilidad Confidencialidad Integridad Autenticidad ISO 27001 Octubre 2011 161
173. Gestión de suministradores Consiste en gestionar a los suministradores y los servicios que proporcionan con el objetivo de conseguir una calidad consistente de los servicios TI, en los márgenes de un coste adecuado Ciclo de vida de los contratos Octubre 2011 162
174. Transición del servicio La transición del servicio se encarga de convertir las especificaciones de la fase de Diseño del Servicio en un servicio nuevo o mejorado Transición: Acción y efecto de pasar de un modelo de ser o estar a otro distinto Octubre 2011 163
176. Planificación y soporte de la transición Es el proceso responsable de garantizar que los recursos se planifican y coordinan adecuadamente para cumplir las especificaciones del Diseño del Servicio, así como de minimizar los riesgos que pueden interrumpir el servicio durante la fase de transición Octubre 2011 165
177. Gestión de cambios Es el proceso responsable de garantizar que los cambios se aplican de una forma controlada y tras haber sido evaluados, priorizados, planificados, probados, implementados y documentados. Cambio: es la adición, modificación o eliminación de un servicio o componente de servicio autorizado, planificado o soportado y de su correspondiente documentación. Octubre 2011 166
178. Gestión de la configuración y activos del servicio (SACM) Es el proceso responsable de gestionar los activos del Servicio para dar soporte a los otros procesos de Gestión del Servicio, proporcionando un modelo lógico de la infraestructura TI que relaciona los servicios TI con sus componentes. Octubre 2011 167
179. Gestión de versiones y despliegues Se encarga de construir, probar y desplegar los servicios especificados en el Diseño del Servicio que el cliente utiliza el servicio de manera eficaz Octubre 2011 168
180. Validación y pruebas del servicio Este proceso debe asegurar que los servicios nuevos o modificados están de acuerdo con lo esperado y tienen el uso esperado. Verifica que existe un valor añadido al negocio del cliente. Octubre 2011 169
181. Evaluación Es un proceso genérico que verifica si el rendimiento de “algo” es aceptable. En el contexto de la Transición del Servicio, La Evaluación valida el rendimiento de un cambio Octubre 2011 170
182. Operación del servicio La operación del servicio tiene como objetivo la coordinación y ejecución de las actividades y procesos necesarios para entregar y gestionar servicios para usuarios y clientes con el nivel especificado Octubre 2011 171
185. Gestión de eventos La gestión de eventos se encarga de detectar eventos, analizarlos, y determinar la acción de gestión apropiada Un evento es cualquier suceso detectable que tiene importancia para la gestión de la infraestructura TI o para la entrega de u servicio de TI, así como para la evaluación del impacto que podría causar una desviación sobre los servicios. Octubre 2011 174
186. Gestión de incidencias Este proceso es el responsable de restaurar el fallo del servicio lo antes posible para los clientes, de manera que su impacto sobre el negocio sea mínimo. Una incidencia es una interrupción no planificada o una reducción de la calidad de un servicio de TI. El concepto de incidencia abarca los fallos, preguntas o consultas Octubre 2011 175
187. Gestión de peticiones Este proceso se encarga del tratamiento de peticiones de servicio. Una petición de servicio es una solicitud de información, asesoramiento, cambio estándar o acceso a un servicio por parte de un usuario. Octubre 2011 176
188. Gestión de problemas La Gestión de Problemas es responsable de analizar y resolver las causas de las incidencias. Un problema es la causa de una o más incidencias Octubre 2011 177
189. Gestión de acceso La gestión de accesos es la responsable de proporcionar a los usuarios autorizados el derecho de usar un servicio y denegar el acceso a los no autorizados. Octubre 2011 178
190. Mejora continua del servicio El proceso de mejora en 7 pasos describe la forma de medir y generar informes. La mejora se realiza siguiendo el ciclo PDCA. La fase de planificación da como resultado el Plan de Mejora del Servicio (SIP). Octubre 2011 179
203. 192 Octubre 2011 MAGERIT MAGERIT: Metodología de análisis y gestión de riesgos de los sistemas de información Se estructura en tres guías I Método II Catálogo de Elementos II Guía de Técnicas Estructuración del proyecto Proceso P1. Planificación Proceso P2. Análisis de riesgo Proceso P3. Gestión de riesgos
205. 194 Octubre 2011 MAGERITPaso 1. Activos Son los recursos del sistema de información o relacionados con éste, necesarios para que la organización funcione correctamente y alcance los objetivos propuestos. Algunos activos Los servicios que se prestan Las aplicaciones informática Los equipos informáticos Los soportes de la información El equipamiento auxiliar Las redes de comunicaciones Las instalaciones Las personas
212. 201 Octubre 2011 MAGERITPaso 2. Amenazas Son los eventos que pueden desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en los activos. Algunas amenazas Virus Ataques intencionados Empresas de suministro Inundación Fuego Error del administrador Destrucción de información Denegación de servicio
218. 207 Octubre 2011 MAGERITPaso 4. Impactos Es la consecuencia sobre un activo de la materialización de una amenaza. Se calcula para cada activo, por cada amenaza y en cada dimensión.
220. 209 Octubre 2011 MAGERITPaso 5. Riesgos Se denomina riesgo a la medida del daño probable sobre un sistema. Se calcula teniendo en cuenta el impacto sobre un activo debido a una amenaza y la frecuencia de esta.
222. 211 Octubre 2011 MAGERITPaso 3. Salvaguardas Mecanismos que reducen el riesgo Implican generalmente un mayor coste El crecimiento del coste suele ser exponencial Preventivas Reduciendo la frecuencia de las amenazas Actúa sobre la vulnerabilidad y reduce la potencialidad de materialización de la amenaza. Curativas Limitando el daño causado Actúan sobre el impacto y reducen la gravedad del mismo.
224. 213 Octubre 2011 MAGERITRevisión del paso 4 Impacto residual Impacto remanente en el sistema tras la implantación de las salvaguardas. Calcular el impacto de la misma forma que en el paso 4 teniendo en cuenta las salvaguardas.
225. 214 Octubre 2011 MAGERITRevisión del paso 5 Riesgo residual Riesgo remanente en el sistema tras la implantación de las salvaguardas Calcular el riesgo de la misma forma que en el paso 5 teniendo en cuenta las salvaguardas
240. Todo está escrito Octubre 2011 229 COSO VAL IT LAECSP COBIT LOPD RLOPD ENI PMBOK ITIL ENS EVAM EFQM MAGERIT SWEBOK ISO 9000 ISO 31000 ISO 27000 RUP XP SCRUM CMMi