1. 1. MANTENER TI OPERANDO
a. AprovecharlatecnologíaactualizadaparagestionarlaTI de maneraóptima.
b. Implementarmedidas de supervisiónparalaadquisiciónde lasaplicacionesy
así dejarde tenerproblemasde compatibilidad.
c. Gestionarlosaltoscostosde mantenimientode lasaplicaciones.
2. AlinearTI con el Negocio
a. Identificarlosproblemasde comunicaciónentre lasáreasde negocioyTI.
b. Identificaryaplicarlasherramientasutilizadasenlaempresapara una mayor
efectividadenlosprocesos.
c. Mantenerun lenguaje comúnentre lagerencia,áreade TIy losauditores.
d.
3. ENTREGAR VALOR
a. Realizarunenfoque de evaluaciónde riesgosadecuadosde losservicios
brindados.
b. Realizarunestudiode mercadoparalos nuevosserviciosaofrecer.
c. Identificarlosserviciosbrindados,yvercuálesde ellosgeneran másvaloral
negocio.
d. Supervisiónde maneraconstante porparte del consejodirectivo.
4. SEGURIDAD
a. Concientizaralaparte gerencial sobre el impactode protegerlainformación.
b. Implementarunprogramade Gobiernode TIpara lagestiónde laseguridady
del riesgo.
5. CUMPLIMIENTOREGULATORIO
a. Prepararse para cumplirlaLeySarbanes – Oxley(SOX)
6. MANEJAR LA COMPLEJIDAD
a. Adquisiciónde las aplicaciones,enfocándose enlacompatibilidad.
b. Estructurar un plande mejoraante loscambiosque se dan,para competircon
losmercadosactuales.
c. IncrementarlaEficienciaoperacional enel sectordel Mercadodoméstico.
d. Crear el departamentode AuditoriaInterna.
2. Problemática Necesidades de las Partes Interesadas Meta Corporativa Justificación
Los directores no tenían claro si el servicio de
Video estaba entregando valor al negocio, sin
embargo, si estaban enterados delos niveles de
satisfacción de los clientes.
¿Cómo se consiguevalor mediante el uso de TI?¿Esta el
usuario final satisfecho con la calidad del servicio deTI?
1. Valor para las partes
interesadas de las
inversiones de Negocio.
2. Cultura de servicio orientada
al cliente.
Debido a la falta de conocimiento y seguimiento
en la inversión del negocio sobreel valor que
tiene los servicios en su organización.
Debido al nivel de satisfacción del cliente.
A pesar de contar con las tecnologías,no había
forma de saber que tan efectivo estaba siendo
explotadas en la búsqueda de las
oportunidades estratégicas.
¿Cómo se puede explotar mejor la tecnología de red
para conseguir nuevas oportunidades estratégicas?
¿Cómo se gestiona el rendimiento de TI?
1. Cumplimiento con las
políticas internas.
2. Cartera de productos y
servicios competitivos
Si bien contaba con tecnología actualizada,no
tenía una estructura para gestionar los servicios.
Se debe explotar al máximo las tecnologías
existentes para brindar un mejor servicio al
cliente.
No había registros deriesgos de TI y no se
podía saber si la operación deTI era
suficientemente robusta para garantizar los
niveles de servicio quelos nuevos clientes
esperan.
¿He contemplado todos los riesgos relacionadoscon
TI?
¿Estoy ejecutando una operación de TI eficiente y
robusta?
1. Riesgos de negocio
gestionados (salvaguarda de
activos)
2. Continuidad y disponibilidad
del servicio de negocio
Permite dar confianza a las partes interesadasde
que los riesgos administradoseficientemente
ayudan a proteger mejor la información.Ya que
por hoy no toman interés de los riesgos
existentes.
Es necesario un servicio constanteque ayude a
contribuir a los objetivos corporativos.
Los problemas con VIDALMENT fueron una
sorpresa para muchos y aun así no se había
aprendido de esta experiencia,especialmente
en el área de supervisión y gestión de costos.
¿Cuánto dependo de mis proveedores externos?
¿Cómo de bien están siendo gestionados los acuerdos
de externalización deTI? ¿Cómo puedo verificarlos
sobre proveedores externos?
¿Cómo se controla el coste de TI? ¿Cómo se usan los
recursos de TI en la manera más efectiva y eficiente?
¿Cuáles son las opciones deaprovisionamiento más
efectivas y eficientes?
1. Optimización de los costes
de los procesos de negocio
2. Optimización de la
funcionalidad de los
procesos de negocio.
Incremento de costos al implementar el servicio
VIDEO A DEMANDA.
Los procesos actualmente se basaban en la
intuición y conocimiento de personal individual.
Parecía que algunos de los interesados tenían
la idea de que los problemas habían sido
causados por un entrenamiento de personal
inadecuado.
¿Tengo suficientepersonal para TI? ¿Cómo puedo
desarrollar y mantener sus habilidades y cómo
gestiono su rendimiento?
1. Productividad operacional y
de los empleados
2. Personas preparadas y
motivadas.
Actualmente el personal no contaba con el
entrenamiento adecuado para manejar los
sistemas.Además, el proveedor no contaba con
documentación de los sistemas.
3. META CORPORATIVA META TI JUSTIFICACION
Valor para las partes interesadas de las inversiones de Negocio.
Cultura de servicio orientada al cliente.
Cumplimiento con las Políticas Internas
Cartera de productos y servicios competitivos
Riesgos de negocio gestionados (salvaguarda de activos) Riesgosde negociorelacionadosconlasTI gestionados Permite evaluarlosincidentesde TInoidentificadospara
la evaluaciónde losriesgos.
Continuidad y disponibilidad del servicio de negocio
Seguridadde lainformación,infraestructurade
procesamientosyaplicaciones.
Provee alas organizacionesloselementos(Integridad,
Confidencialidad,Disponibilidad)paralograrla mejor
practica enla seguridadde lainformación.
Optimización de los costes de los procesos de negocio Optimizaciónde activos,recursosycapacidadesde lasTI
Optimización de la funcionalidad de los procesos de negocio.
Entrega de serviciosde TI de acuerdo a los requisitosdel
negocio
Actualmente nose encuentranalineadoslosrequisitosdel
negocioconlosserviciosde TIbrindadoshabiendo
insatisfacciónenlosclientes.
Productividad operacional y de los empleados Personal del negocioyde lasTI competente ymotivado
Personas preparadas y motivadas.
4. META TI PROCESO JUSTIFICACION
Entrega de servicios deTI deacuerdo a los requisitos del negocio
EDM02-Asegurar la entregade beneficios Nospermite optimizarlacontribuciónal valordel negocio;
a travésde losserviciosde TI.
APO02-Gestionarlaestrategia Se tiene conocimientototal del negocioyde lasTIpara
migrar a un entornodeseado.
APO09-Gestionarlosacuerdosde servicio Permite alinearlosserviciosbasadosenTI con las
necesidadesyexpectativasque tienelaempresa.
Agilidadde lasTI EDM04-Asegurar la optimizaciónde recursos AseguralascapacidadesrelacionadasconlasTI,pueda
soportarlos objetivosde laempresa.
Riesgosde negociorelacionadosconlasTI gestionados EDM03-Asegurar la Optimizacióndel Riesgo Permite manteneraseguradoel nivel de riesgopermitidos,
a la vezevaluar el impactodel riesgo.
APO12-Gestionarel Riesgo Permite identificar,evaluaryreducirde formacontinualos
riesgos.
APO13-Gestionarlaseguridad
Seguridadde lainformación,infraestructurade
procesamientosyaplicaciones.
DSS05-Gestionarlosserviciosde seguridad Permite protegerlainformaciónaunnivel aceptable
Optimizaciónde activos,recursosycapacidadesde lasTI BAI09-Gestionarlosactivos Asegurarque su usode los activosaporte valory se
mantengaenfuncionamientoenconformidadconlos
objetivos.
EDM04-Asegurar la optimizaciónde recursos AseguralascapacidadesrelacionadasconlasTI,pueda
soportarlos objetivosde laempresa.
Personal del negocioyde lasTI competente ymotivado APO07-GestionarlosRecursosHumanos. Garantiza unaóptima comunicaciónconlas funcionesa
realizar.
5. AREA DE PREOCUPACION PROCESOSCOBIT ARGUMENTACION
La relaciónentre CALLWICKyVIDAMELTera muy
problemática,debidoal pobre entendimientode
ambas partesde losrequerimientosyobligaciones
APO10-Gestionar los Proveedores
BAI02 – Gestionar la definición de
Requisitos
Permite administrarlosserviciosde TIadquiridosporlosproveedores
para satisfacer las necesidades del negocio. Además, gestiona los
contratosy supervisael desempeñoyeficienciaparael cumplimiento
adecuado.
Debido al problema de definición de requisitos. Los números de
quejas que existían en el servicio de VIDEO a DEMANDA era
proporcional al aumento de usuarios.
A pesarde que la iniciativafue completadaatiempo,
no entrególosresultadosylacalidadque el negocio
necesitaba.
APO011-Gestionarlacalidad Asegurarque lassolucionesy/oservicioscumplanconlosrequisitos
de la organizaciónysatisfaganlasnecesidadesde laspartes
interesadas.
La solucióndesarrolladanose integróde manera
adecuadacon la infraestructurade TIy losprocesos
de negocioexistentesenCALLWICK
APO09-Gestionarlosacuerdosde servicio Alinealosserviciosbasados enTIcon lasnecesidadesde laempresa.
Las políticasde seguridadylosrequerimientosnose
definieronde maneraapropiada,causandoproblemas
de control de acceso.
DSS05-GestionarServiciosde Seguridad Mantiene enunnivel aceptable losriesgosde seguridadde la
informaciónde acuerdoconlaspolíticasde seguridadestablecidas
enla organización.
6. PROCESOSCOBIT PRACTICASDE COBIT5 ARGUMENTACION
APO10-Gestionar los Proveedores
BAI02.01 – Los requerimientos funcionales y técnicos del negocio
reflejan las necesidades y expectativas de la organización.
Seleccionar los proveedores que mejor se adaptena
losrequisitos.Enel casode adquisicionesde software
hacercumplirlosderechosyobligacionesde todaslas
partes interesadas.Además, revisar periódicamente
el rendimiento y el coste de los proveedores para
asegurarse que son competitivos y fiables.
El servicio Video a Demanda a generado bastante
expectativas, pero no era lo esperado con los
objetivos de la organización.
APO011-Gestionarlacalidad APO11.01-EstablecerunSistemade Gestiónde laCalidad.
APO11.04-Supervisaryhacercontrolesyrevisionesde lacalidad
APO11.05-Integrarla gestiónde lacalidadenlaimplementaciónde
solucionesylaentregade servicios.
Permite alinearlosrequerimientosdel negociocon
la gestiónde lacalidad.Además,supervisalacalidad
de losprocesosde forma permanente paraevaluar
la satisfaccióndel cliente.
APO09-Gestionarlosacuerdosde servicio APO09.01-IdentificarserviciosTI Analizalosrequisitosdel negocioyel modoenque
losserviciosde TIy losnivelesde serviciosoportan
losprocesosde negocio.
7. DSS05-GestionarServiciosde Seguridad DSS05.04-Gestionarla identidaddelusuarioyel accesológico.
DSS05.07-Supervisarlainfraestructuraparadetectareventos
relacionadosconlaseguridad.
Permite asegurarque todoslosusuariostengan
derechode accesoa lainformaciónde acuerdocon
losrequerimientosdelnegocio.
Utilizarherramientasde detección de intrusos,
supervisarlainfraestructuraparadetectaraccesos
no autorizados.
AREA DE PREOCUPACION METAS Y METRICAS DEL PROCESO ARGUMENTACION
La relaciónentre CALLWICKyVIDAMELTera muy
problemática,debidoal pobre entendimientode
ambas partesde losrequerimientosyobligaciones
A pesarde que la iniciativafue completadaatiempo,
no entrególosresultadosylacalidadque el negocio
necesitaba.
La solucióndesarrolladanose integróde manera
adecuadacon la infraestructurade TI y losprocesos
de negocioexistentesenCALLWICK
Las políticasde seguridadylosrequerimientosnose
definieronde maneraapropiada,causandoproblemas
de control de acceso.