1. Integrando las Mejores Practicas De Gestion de las
TICs en el nuevo modelo de Gobernabilidad COBIT v5
Mario Javier Monsalve Hazbón
Arquitecto Empresarial, Gerente de Proyectos & Consultor en COBIT, CMMi, SOA, BPM, ITIL & ISO 27001
Bogotá, Octubre 13 de 2011
2. Justificación
Una de las tantas definiciones que hay de Gobernabilidad es el
modelo que una organización utiliza para garantizar que sus
procesos y la toma de decisiones de sus autoridades
garantiza que se administren eficientemente sus recursos y
se den los resultados de negocio, que normalmente están
establecidos en la visión y la planeación estratégica de la
misma.
Una de las preocupaciones que se han evidenciado en varias de
las organizaciones a nivel mundial es que no se ha podido
afianzar dentro de ellas un buen modelo de Gobernabilidad en
las TICs que garantice el alineamiento entre los procesos de
gestión de las TICs con las metas del negocio y que las TICs
puedan ser mejor gobernadas en términos de costos razonables,
calidad de los servicios, oportunidad en la entrega de soluciones
y mitigación de los riesgos asociados.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 2
3. PROPÓSITO
El propósito de esta conferencia es presentar las
generalidades del nuevo modelo Cobit v5 para que
se pueda validar su alineamiento con las mejores
prácticas y como a través de la correcta aplicación
o adopción del mismo se puede ganar efectividad
de negocio en la gestión de las diferentes áreas de
dominio de las TICs.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 3
4. AGENDA
1. LOS DESAFÍOS DE LOS MODELOS DE GOBERNABILIDAD, RIESGO &
CUMPLIMIENTO (GRC)
2. EL NUEVO MODELO COBIT v5 Y SU ENFOQUE INTEGRADOR DE MEJORES
PRACTICAS DENTRO DEL CONTEXTO DE GOBERNABILIDAD DE LAS TICs.
3. LOS NUEVOS DOMINIOS CONTEMPLADOS POR EL MODELO COBITv5
4. LA RELACIÓN & ALINEAMIENTO DE COBIT v5 CON LOS PRINCIPALES
MARCOS DE REFERENCIA:
ARQUITECTURA EMPRESARIAL (TOGAF 9)
GESTION DEL SERVICIO Y SOPORTE A LAS TICs (ITIL v3 2011, ISO
20000)
GERENCIA DE PROYECTOS DE TI (PMBOK v4)
SEGURIDAD DE LA INFORMACIÓN (ISO 27000)
ASEGURAMIENTO CALIDAD EN LA INGENIERÍA DE SOFTWARE (CMMi
Dev1.3)
5. CONCLUSIONES
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 4
5. Quiénes Somos?
• Raginwald Consulting fué fundada en mayo de 2007,
con el propósito de fortalecer la productividad y
competitividad de la organizaciones mediante
estrategias innovadoras que involucren mejores
prácticas de negocio y tecnologías de apoyo.
www.raginwald.com
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 5
6. Portafolio de servicios
Consultoría Gerencial
Acompañamos a las organizaciones a lograr sus metas estratégicas, implementando metodologías comprobadas y
marcos de referencia internacionales. Evaluemos conjuntamente nuevas oportunidades para alcanzar el
desempeño deseado.
Nuestros servicios de Consultoría Gerencial:
1. Arquitectura Empresarial & TOGAF
2. Gerencia de Organizaciones Centradas en Procesos (BPM)
3. Planeación Estratégica Corporativa y de TICs
4. Sistemas de Gestión de Calidad
5. Gerencia de Proyectos
6. Gestión del Cambio
Consultoría Tecnológica
En la actual economía más que nunca, la información juega un papel fundamental en las organizaciones y entendemos que la habilidad para
capitalizar este valor se transforma en un factor crítico de éxito. Aportamos nuestra experiencia a las organizaciones, en la definición e
implementación de apalancamiento tecnológico, para que alcancen de esta manera sus niveles deseados de productividad y competitividad.
Nuestros servicios de Consultoría Tecnológica:
1. Arquitectura de Software Web 2.0
2. Arquitectura SOA
3. Aseguramiento de la Calidad de Software & CMMi
4. Gobernabilidad de TI (COBIT)
5. Gerencia del Servicio de las TICs (ITIL)
6. Formulación e Implementación de Proyectos de BPMs
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 6
7. MARIO JAVIER MONSALVE HAZBÓN
Mario.Monsalve@Raginwald.com (57)300-210-98-46
Consultor Empresarial, Especializado en las áreas Organizacional y Tecnológica, con estudios en Estados
Unidos en técnicas de optimización de procesos industriales y nuevas tecnologías habilitadoras.
Ingeniero de Sistemas Cum Laude de la Universidad Industrial de Santander con especialización en
Ingeniería de Software.
Áreas de Competencia:
Arquitectura Empresarial
Gestión Estratégica Corporativa, Balanced ScoreCard, Planeación Estratégica de TICs,
Gobernabilidad de TI
Aseguramiento de la Calidad en Ingeniería de Software (CMMi)
Gerencia de Proyectos (PMO, PMI, Prince2), Soluciones BPM & SOA (Con Tecnologías IBM, Oracle, BizAgi)
Gestión de Asimilación del Cambio, Implementación de Soluciones ERP, CRM & HCM
Adopción de Modelos de Mejores Prácticas (CMMi, ITIL, Cobit, BSI7799, eTOM)
Sistemas de Gestión ( Iso 9001, Iso 20000, Iso 38500, Iso 9126 e Iso 27001)
Actualmente CEO, Gerente de Consultoría de la Firma Raginwald Consulting
Ha sido director de departamentos de tecnología informática y de sistemas de varias compañías
Colombianas.
Fue durante 6 años Director de Control de Calidad de Software de la División de Sistemas Corporativos
del GRUPO AVAL.
Asesor de Varias Compañías y participante en proyectos de implementación de nuevas tecnologías de las
siguientes Empresas: CitiCOLFONDOS, SECRETARIA MOVILIDAD BOGOTA, BANCO DE COSTA RICA,
CONFAMILIARES DE CALDAS, ICONTEC, UNIVERSIDAD JORGE TADEO LOZANO, COMCEL, AV-VILLAS, DATA
TOOLS, SUPERINTENDENCIA DE SERVICIOS PUBLICOS, ATH, ETB, CERREJON, PRACO-DIDACOL, BANCO DE
BOGOTA, BANCO POPULAR, CARULLA-VIVERO, TEXACO GAS UNIT, LABORATORIOS BAXTER, SECRETARIA
DE HACIENDA DISTRITAL, SHELL, HOCOL, PORVENIR, JABONERIAS HADA, TERPEL, LASMO OIL, LINALCA,
CONGRUPO, FEDESOFT,
Profesor Invitado de Varias Universidades: ANDES, JAVERIANA, UNINORTE, UIS, UNIVALLE, UNAB,
USTA, UNICAUCA, UNILIBRE en programas de Postgrado y Maestrías
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 7
8. LOS DESAFÍOS DE LOS
MODELOS DE
GOBERNABILIDAD,
RIESGO & CUMPLIMIENTO
(GRC)
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 8
9. MARCO DE G.R.C.
Governance, Risk & Compliance
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 9
10. GOBIERNO DE TI
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 10
11. DE GESTION DE RECURSOS DE TI A GESTION DE
RESULTADOS DE NEGOCIO
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 11
12. OBJETIVOS DE LA GESTION DE T.I.
(CIO Chief Information Officer)
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 12
13. EL ENTORNO DEL CIO
“Operaciones de TI” “Líder de Negocio”
“El desempeño de la red CIO
“No están cubriendo mis
y el de mis servidores es “Hacer que las cosas Pasen” necesidades!”
satisfactorio.
¿Cuál es el problema?”
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 13
14. LAS TECNOLOGIAS NO SE GERENCIAN SOLAS
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 14
15. QUE ESPERAN LAS COMPAÑÍAS DEL CIO
ALINEAMIENTO Y COMPROMISO CON LA ENTREGA DE
RESULTADOS
IDONEIDAD Y EXPERIENCIA EN GESTION DE LAS TICs
COMPETENCIAS RENOVADAS
CONOCIMIENTO DE MODELOS DE GOBERNABILIDAD (Ej COBIT)
HABILIDADES GERENCIALES
LIDERAZGO (INFLUENCIA)
INNOVACIÓN
CRITERIO Y SENTIDO DE URGENCIA
ANÁLISIS Y SOLUCIÓN DE PROBLEMAS
TRABAJO EN EQUIPO
MANEJO DE COMUNICACIONES
VISIÓN DE NEGOCIOS
GESTION DEL CAMBIO
ETICA Y RESPONSABILIDAD PROFESIONAL
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 15
16. VARIOS ROLES QUE INTEGRAR
ESTRATEGA
LIDERES DE AREAS DE NEGOCIO
PROVEEDORES & LIDERES COMERCIALES
NEGOCIADOR DE PROYECTOS
ARQUITECTO (NEGOCIO, PROCESOS, SERVICIOS, APLICACIONES, BASE DE
DATOS, INFRAESTRUCTURA)
ANALISTA (GESTION DE REQUERIMIENTOS)
GERENTE DE PROYECTOS
DISEÑO / INGENIERÍA DE DETALLE
DESARROLLADOR
TESTING (PRUEBAS Y ASEGURAMIENTO)
GESTION DE CONFIGURACION (VERSIONES & CAMBIOS)
GESTION SEGURIDAD
DESPLIEGUE Y ENTRENAMIENTO DE CLIENTES DE LA SOLUCION
CLIENTES DE LA SOLUCION (―USUARIOS‖)
GESTION DE INFRAESTRUCTURA
LIDER DE LA PRESTACION DEL SERVICIO & SOPORTE
GOBERNABILIDAD (AUDITORIA & CONTROL)
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 16
17. Gestión de riesgos asociados a los Proyectos de TI
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 17
18. LA GOBERNABILIDAD CONDUCE A LA GENERACIÓN DE VALOR
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 18
19. LA GOBERNABILIDAD SE CONSTRUYE, NO SE COMPRA
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 19
20. LAS MATRICES RACI
Matriz RACI
Matriz de decisiones
Sigla Descripción
A Rinde cuentas sobre el desarrollo
de la función. No es delegable.
R Responsable de la función. Puede
compartirse y delegarse.
C Es consultado sobre la función.
Implica la potestad de objetar o
rechazar.
I Es informado sobre la función.
A/R Las funciones de A/R se pueden
compartir.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 20
21. ENFRENTAR EL FUTURO CON LOS
PARADIGMAS Y HERRAMIENTAS DEL
PASADO NO GARANTIZA LA EFECTIVIDAD
EN LAS ESTRATEGIAS
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 21
22. PROPUESTA DE SOLUCION
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 22
23. MAPA DE MODELOS CIENTÍFICOS QUE ORIENTAN LA GESTION DE LAS
ORGANIZACIONES
(Integrar Negocio & Tecnología)
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 23
24. PRIORIDADES DEL CIO
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 24
25. ENFOQUE DE LAS ESTRATEGIAS DEL CIO
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 25
26. ESTREGIAS MAS COMUNES DE LOS CIOs
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 26
27. EL NUEVO MODELO COBIT v5 Y
SU ENFOQUE INTEGRADOR DE
MEJORES PRACTICAS DENTRO
DEL CONTEXTO DE
GOBERNABILIDAD DE LAS TICs
Lanzamiento
Oficial 2012
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 27
28. COBIT 5
COBIT 5 se basa en sólidos principios de
Gobernabilidad para las empresas y ayudará a las
organizaciones a gestionar en constante evolución
riesgos operativos y estar al tanto de los
crecientes requisitos de cumplimiento regulatorio
Construye y amplía a 15 años de historia de COBIT
y está siendo desarrollado por directivos de TI y
líderes empresariales de todo el mundo para
asegurarse de que satisface las necesidades y
expectativas actuales de los interesados
Integra VAL IT, RISK IT, ITAF, BMIS y alineado a
ISO, ITIL
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 28
29. COBIT 5, últimas noticias: Más de 600 negocios y Profesionales de TI contribuyeron con 3,000 comentarios al Documento de
Diseño en la Exposición Pública
Rolling Meadows, IL, USA (7 Julio 2010)—ISACA, una asociación mundial de más de 86.000 profesionales de TI (Tecnología de la
Información) de aseguramiento, de seguridad y de gobierno, recibió casi 3.000 comentarios de más de 600 empresarios y profesionales
de TI durante el período de la primera exposición pública del documento del diseño del proyecto de COBIT 5, que será una evolución
importante del marco de trabajo COBIT.
"COBIT 5 será una extensión estratégica de la versión existente, proporcionando la siguiente generación de lineamientos ISACA sobre el manejo
empresarial de las TI", dijo Derek Oliver, Ph.D., CISA, CISM, FBCS, FISM, co-presidente del Grupo de Trabajo COBIT 5. "Basado en más de 15 años de
uso práctico y la utilización de COBIT en empresas de todo el mundo, COBIT 5 se alineará con lo último en cuanto a la gestión y las técnicas de
administración de TI se refiere."
Más del 92 por ciento de los encuestados informó que las actualizaciones propuestas para COBIT serían útiles o muy útiles.
"La importancia de la información y la tecnología relacionada es cada vez más reconocida en todos los aspectos de los negocios y la vida pública.
Como resultado, la necesidad de dar más valor a las inversiones en TI y administrar un abanico creciente de riesgos en la TI, nunca ha sido mayor ",
dijo Dirk Steuperaert, CISA, CGEIT, miembro del equipo de desarrollo COBIT 5. "COBIT 5 proporcionará una guía completa y de fácil navegación para
ayudar a las empresas administrar eficazmente sus TI, así como cumplir con el incremento de las obligaciones legales, reglamentarias y
contractuales."
COBIT 5 consolidará e integrará los marcos de trabajo COBIT 4.1, Val IT 2.0 y Riesgos de TI, y también sacará del marco de trabajo de
aseguramiento de TI de ISACA (siglas en inglés, ITAF) y el Modelo de Negocio para la Información de Seguridad (siglas en inglés, BMIS). Seguirá en
línea con los marcos de trabajo y estándares como ITIL, ISO, PMBOK, PRINCE2 y FFIEC.
Cuando se les preguntó qué temas merecen lineamientos adicionales en la próxima versión, los encuestados dijeron que un mayor énfasis en los
siguientes temas sería muy valioso:
Alineamiento estratégico de TI
Administración de la información
Medición del rendimiento
"El proceso de desarrollo de colaboración y la contribución de líderes de TI y de negocios de todo el mundo son una parte muy importante de lo que
hace a COBIT tan útil y respetado", dijo John Lainhart, CISA, CISM, CGEIT, co-presidente de la Fuerza de Trabajo de COBIT 5. "Esta participación
global ayuda a ISACA a elaborar lineamientos reconocidos internacionalmente, que permite a todas las áreas clave de la empresa que han de
intervenir en la administración de TI, lo que lleva a una organización más eficaz y eficiente."
Si bien el período de exhibición del diseño se ha cerrado, el proyecto del diseño de COBIT 5 se encuentra disponible enwww.isaca.org/cobit5. Otra
exposición está prevista para el primer trimestre de 2011 para obtener información pública sobre el contenido que se desarrolló para realizar el
diseño.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 29
30. PRINCIPIOS DE COBIT 5
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 30
31. ARQUITECTURA DE COBIT 5
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 31
32. Objetivos del Modelo de Gobernabilidad
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 32
33. PERSPECTIVAS DE LAS METAS DE TI
INTERNA
FINANCIERA • La agilidad de entregas de TI
Alineamiento de las de ti y la estrategia de • Seguridad de la infraestructura de la
negocios información y la transformación y
Cumplimiento de regulaciones en TI y aplicaciones
apoyo para el cumplimiento de las • Optimización de activos de TI, recursos y
empresas con leyes y reglamentos externos
capacidades
Compromiso de la dirección ejecutiva para
• Habilitación y apoyo a los procesos de
la toma de ti las decisiones relacionadas
con negocio integrando aplicaciones y la
Administrados relacionados con riesgos
tecnología en los procesos empresariales
empresariales • Entrega de los programas en el tiempo,
Beneficios realizadas desde ti-permitido sobre el presupuesto, y la reunión y normas
inversiones y cartera de servicios de calidad
Transparencia de la cuesta, beneficios y • Disponibilidad de la información confiable y
riesgos útil
• El cumplimiento de TI con las políticas
CLIENTE internas
Entrega de servicios de TI en línea con los APRENDIZAJE Y CRECIMIENTO
requisitos de negocio • Personal de TI Competente y motivado al
Uso adecuado de las soluciones de • Conocimientos, experiencia e iniciativas
aplicaciones, información y tecnología para la innovación empresarial
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 33
34. Basado en Habilitadores (Enabler-based)
COBIT 5 Enablers—Systemic Model With Interacting Enablers
Processes
Culture,
Service Ethics,
Capabilities Behaviour
Skills & Organisational
Competencies Structures
Principles & Information
Policies
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 34
35. Modelo habilitador de procesos
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 35
36. Procesos de Gobierno & Gestión de las TICs
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 36
37. Guía de Implementación
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 37
38. LOS NUEVOS DOMINIOS
CONTEMPLADOS POR EL
MODELO COBITv5
1. EDM Evaluate, Direct and Monitor
2. APO Align, Plan and Organise
3. BAI Build, Acquire and Implement
4. DSS Deliver, Service and Support
5. MEA Monitor, Evaluate and Assess
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 38
39. DEFINICIÓN MARCO REFERENCIAL DE LOS PROCESOS
CARACTERIZACIÓN
DEL PROCESO
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 39
40. DEFINICIÓN MARCO REFERENCIAL DE LOS PROCESOS
MATRIZ RACI
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 40
41. Framework de procesos de Cobit 5
EVALUAR, DIRIGIR Y CONTROLAR
EDM1 Establecer y mantener el
marco/modelo de Gobierno
EDM2 Asegurar la optimización de valor
EDM3 Asegurar la optimización de riesgos
EDM4 Asegurar la Optimización de recursos
EDM5 Garantizar la transparencia
(Integridad/Trazabilidad) a las partes
interesadas
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 41
42. ALINEAR, PLANEAR Y ORGANIZAR
APO1 Definir el marco de referencia de la gestión de TI
APO2 Definir la estrategia (PETI)
APO3 Gestión de Arquitectura Empresarial
APO4 Gestionar la innovación
APO5 Gestionar portafolio de proyectos (PMO)
APO6 La gestión del presupuesto y los costos
APO7 Gestión de Recursos Humanos
APO8 Manejo de las relaciones
APO9 Gestionar los acuerdos de servicio
APO10 Gestión de Proveedores y Contratistas
APO11 Gestión de Calidad
APO12 Gestionar el riesgo
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 42
43. CONSTRUIR, ADQUIRIR e IMPLEMENTAR
BAI1 Gestión Programas y Proyectos
BAI2 Definir los requerimientos
BAI3 Identificar y construir soluciones
BAI4 Administrar la disponibilidad y
capacidad
BAI5 Habilitar Cambio Organizacional
BAI6 Gestionar los cambios
BAI7 Aceptar y la transición del cambio
BAI8 Gestión del Conocimiento
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 43
44. ENTREGA, SERVICIO Y SOPORTE
DSS1 Gestión de operaciones
DSS2 Gestionar los activos
Dss3 Gestionar configuración (CMDB)
DSS4 Gestionar las solicitudes de servicio (Mesa de
servicios) e incidentes
DSS5 Manejar los problemas (Soluciones de raíz)
DSS6 Gestión de la continuidad
DSS7 Administrar la seguridad Informática
DSS8 Gestionar los controles en los procesos de
negocio
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 44
45. MONITOREAR, EVALUAR Y VALORAR
MEA1 Monitorear y evaluar el desempeño y el
cumplimiento (la conformidad)
MEA2 Monitorear el Sistema de Control
Interno
MEA3 Monitorear y evaluar el cumplimiento
de los requisitos externos
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 45
46. «Mapeo» de procesos Cobit 4.1 & 5
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 46
47. Modelo de Madurez
El Modelo de Madurez es una forma de medir el grado de
desarrollo de los procesos de la organización.
Este modelo define perfiles de organizaciones, en relación
a los progresos en el gobierno de TI de cada una de ellas.
Atiende aspectos tales como :
el grado de formalidad con que se cumplen los
procesos
el reconocimiento de que existen problemas
las posibilidades de entrenamiento y capacitación
el grado de automatización de los procesos
el nivel de avance de la organización en materia de
administración del conocimiento relativo a buenas
prácticas en TI.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 47
48. Modelo de Madurez
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 48
49. Modelo de Madurez
La escala de evaluación es la siguiente:
0 Inexistente
Hay una absoluta carencia de procesos reconocibles.
La organización no ha reconocido que haya una necesidad
de acciones en ese sentido.
1 Inicial/Ad Hoc
Hay evidencia de que la organización ha reconocido que
existen problemas y necesitan ser tratados.
No hay procesos estandarizados sino que por el contrario
hay acercamientos puntuales que tienden a ser aplicados
sólo por un individuo o a un caso concreto.
La aproximación global de la gerencia al tema no es
planificada ni proactiva.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 49
50. Modelo de Madurez
2 Repetitivo pero intuitivo
Los procesos se encuentran en una etapa en la cual
diversos grupos que emprenden la misma tarea siguen
procedimientos similares.
No hay ningún entrenamiento formal o comunicación
estándar de procedimientos
La responsabilidad descansa en los individuos.
Hay un alto grado de confianza en el conocimiento de
los individuos y por lo tanto los errores son probables.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 50
51. Modelo de Madurez
3 Definido
Los procedimientos están estandarizados y se han
documentado.
Se han comunicado mediante el entrenamiento.
Los individuos deciden seguir o no estos procesos.
Es difícil que las desviaciones sean detectadas.
Los procedimientos en si mismos, no son sofisticados
sino que son la formalización de prácticas existentes.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 51
52. Modelo de Madurez
4 Gerenciado y Medible
Es posible vigilar y medir el cumplimiento de los
procedimientos y tomar acciones en los casos
en los que los procesos resultan no trabajar con
eficacia.
Los procesos están bajo mejora constante y
proporcionan buenas prácticas aplicables.
La automatización y las herramientas se utilizan
en una manera limitada o de modo parcial.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 52
53. Modelo de Madurez
5 Optimizado
Los procesos de TI se han refinado al nivel de la
mejor práctica, basándose los resultados en la
mejora continua y las iniciativas en materia de
madurez que toma como modelo a otras
organizaciones.
La tecnología se utiliza como un camino
integrado para automatizar el proceso de
trabajo, proporcionando calidad y eficacia a las
herramientas para mejorar, haciendo que la
empresa se adapte rápidamente a los cambios.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 53
54. EJEMPLO VALORACION DOMINIO APO
Definir un plan
estratégico de TI
5
Administración de Definir la arquitectura
Calidad 4 de información
3
Administración de Determinación de la
Proyectos 2 Dirección Tecnológica
1
0
Definir la Organización
Evaluación de Riesgos
y Relaciones de TI
Asegurar el cumplir
Manejo de la inversión
requerimientos
en TI
externos
Administración del Comunicación de la
Recurso Humano directrices Gerenciales
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 54
55. EJEMPLO VALORACION DOMINIO BAI
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 55
56. EJEMPLO VALORACION DOMINIO DSS
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 56
57. EJEMPLO VALORACION DOMINIO MEA
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 57
58. LA RELACIÓN & ALINEAMIENTO
DE COBIT v5
CON LOS PRINCIPALES
MARCOS DE REFERENCIA
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 58
59. ALINEAMIENTO DE FRAMEWORKS
INTEGRALMENTE
APO1 Definir el marco de referencia para la gestión
de TI
APO4 Gestionar la innovación
ARQUITECTURA EMPRESARIAL
TOGAF
• APO3 Gestión de Arquitectura Empresarial
– VISION & PRINCIPIOS
– DOMINIO DE NEGOCIO
– DOMINIO DE SISTEMAS DE INFORMACION & APLICACIONES
– DOMINIO DE INFORMACION
– DOMINIO DE TECNOLOGIA & INFRAESTRUCTURA
• APO2 Definir la estrategia (PETI)
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 59
60. ALINEAMIENTO DE FRAMEWORKS
ITIL
CICLO DE VIDA DEL SERVICIO DE LAS TICs
DOMINIO DSS Deliver, Service and Support
CMMi Dev
RD: BAI2 Definir los requerimientos
TS, PI: BAI3 Identificar y construir soluciones
PMBOK
BAI1 Gestión Programas y Proyectos
APO5 Gestionar portafolio de proyectos
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 60
61. DESAFÍOS &
CONCLUSIONES
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 61
62. DESAFÍOS & CONCLUSIONES
1. La alta complejidad de las soluciones de TICs ya no se puede
administrar empíricamente
2. Cada vez la gestión de las TICs se va a evaluar más
objetivamente por resultados
3. El modelo Cobit v5 va a ser uno de los Marcos de referencia
más implementados en las organizaciones a nivel mundial
para poder administrar productiva y controladamente las
TICs .
4. Va a ser importante gestar proactivamente un modelo de
adopción de Cobit v5 en nuestras organizaciones antes que
sea de obligatorio cumplimiento de todos sus dominios vía
Regulaciones.
INTEGRANDO LAS MEJORES PRACTICAS DE GESTION DE LAS TICs CON EL MODELO
Presentación Preparada por: Mario Javier Monsalve Hazbón ( mario.monsalve@raginwald.com) Diapositiva 62