SlideShare una empresa de Scribd logo

Implementación COBIT marco gobierno TI empresa petrolera

Johana Cevallos Vera
Johana Cevallos Vera

Este documento presenta un resumen del proyecto de implementación del marco COBIT en una empresa petrolera. El proyecto tiene como objetivo mejorar el gobierno de TI de la empresa mediante la evaluación y mejora del nivel de madurez de COBIT en dos fases. La primera fase identifica brechas, y la segunda implementa iniciativas como políticas de seguridad, gestión de riesgos, acuerdos de nivel de servicio y planes de recuperación ante desastres. El proyecto es llevado a cabo por un equipo de trabajo de una consultora

Tecnología
1 de 52
Implementación del marco COBIT para el gobierno de TI en una empresa petrolera Informe de suficiencia para optar por el título de Ingeniero de Sistemas Johana Pamela Cevallos Vera UNI-FIIS Enero 2012
Plan de trabajo Antecedentes COBIT Proceso de toma de decisiones Proyecto de implementación Evaluación de resultados
Antecedentes La Empresa • SavPerú (*) es una empresa creada en el año 2009, formada por inversionistas de Colombia y Corea del Sur. • Su actividad productiva se basa en la exploración y producción de hidrocarburos. • Actualmente, la empresa está presentando un crecimiento (*) nombre ficticio de una de sus operaciones en la empresa real. exploración y perforación de nuevos pozos petroleros.
Organigrama (Fuente: SavPerú 2010)
Unidades de negocio Exploración • Geología • Sísmica • Perforación de pozos Producción • Explotación de lotes • Petróleo • Gas • GLP • HAL (mezcla de hidrocarburos alifáticos livianos) Cuadro de producción equivalente (Fuente: Comercialización SavPerú 2011) • Petroperú • Mercado interno (mayoristas, refinerías)
Mapa de procesos Mapa de procesos nivel 0 (Fuente: SavPerú 2010)
Macro proceso: Gestión de Información (Fuente: SavPerú 2010)
Marco Estratégico 2010-2016 (Fuente: SavPerú 2010)
Diagnóstico Estratégico Misión • Somos una empresa de exploración y producción de hidrocarburos, con énfasis en la operación costa afuera, que genera valor para sus accionistas y contribuye al desarrollo del Perú, con un talento humano de excelencia, comprometido con su seguridad y el cuidado del medio ambiente, construyendo relaciones armoniosas y duraderas con nuestros grupos de interés. Visión al 2016 • Alcanzar una producción de 50,000 Barriles de petróleo y gas por día, con excelencia en la seguridad de sus procesos, la calidad de sus trabajadores y contratistas, y reconocida por ser social y ambientalmente responsable.
Matriz FODA (Fuente: Elaboración propia)
Objetivos Estratégicos Identificados (Fuente: Elaboración propia, basado en información de SavPerú 2010)
Mapa Estratégico Empresarial (Fuente: SavPerú 2010)
Objetivos Estratégicos de Tecnología de Información 1. Establecer relaciones estratégicas con los proveedores 2. Contar con la infraestructura y servicios requeridos por el negocio 3. Implementar políticas y prácticas de TI verde 4. Asegurar la disponibilidad y confiabilidad de la información para el usuario 5. Operar con excelencia, administrar eficientemente los costos de la gestión de la información(hardware, software y comunicaciones) 6. Asegurar y Fortalecer un Sistema Integrado de Gestión 7. Adoptar estándares de TI e implementar mejores prácticas.
Mapa Estratégico de Tecnología de Información COBIT (Fuente: SavPerú 2010)
COBIT Gobierno de TI • Actualmente en las organizaciones… ▫ Crecimiento en la complejidad de los ambientes de TI. ▫ Infraestructuras fragmentadas de TI. ▫ Ausencia de comunicación entre los gerentes de negocio y de TI. ▫ Frustración del usuario ante la implementación de soluciones empíricas. ▫ Percepción de costos de TI fuera de control. • Gobierno de TI en esencia considera… ▫ Necesidad del aseguramiento del valor de TI. ▫ Administración de los riesgos asociados a TI. ▫ Incremento de requerimientos para controlar la información.
Gobierno de TI (Fuente: COBIT 4.1) COBIT está orientada a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administración de riesgos asociados con tecnología de información y con tecnologías relacionadas.
COBIT “Control Objectives for Information and related Technology”. • Misión: ▫ “Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento”. • Conformado por 34 objetivos de control de alto nivel en sus cuatro dominios. • Objetivo: garantizar que… ▫ TI está alineada con el negocio. ▫ TI habilita al negocio y maximiza los beneficios. ▫ Los recursos de TI se usan de manera responsable. ▫ Los riesgos de TI se administran apropiadamente.
COBIT: orientación al negocio (Fuente: COBIT 4.1)
COBIT: orientación a los procesos (Fuente: Curso Introducción a COBIT)
Beneficios de COBIT Modelos de madurez de COBIT (Fuente: COBIT 4.1) • Proveer un marco único reconocido a nivel mundial de las “mejores prácticas” de control y seguridad de TI. • Consolidar y armonizar estándares originados y desarrollados en diferentes países. • Concientizar a la comunidad sobre importancia del control y la auditoria de TI. • Enlazar los objetivos y estrategias de los negocios con la estructura de control de la TI, como factor crítico de éxito • Aplicar a todo tipo de organizaciones independiente de sus plataformas de TI.
Proceso de toma de decisiones Planteamiento del problema • La problemática asociada, se vincula con la aplicación del objetivo estratégico priorizado: “Adoptar estándares de TI e implementar mejores prácticas”. La resolución de este problema abarca la ▫ P1. Falta de alineamiento de los procedimientos resolución de los otros de tecnología de información a estándares de dos problemas seguridad de información y continuidad del planteados. negocio. ▫ P2. Inexistencia de acuerdos de nivel de servicio Solución: con proveedores de servicios estratégicos de “Implementación tecnología de información. del marco COBIT para el gobierno de ▫ P3. Inexistencia de procedimientos de TI”. recuperación ante desastres y de continuidad de las operaciones del negocio.
Alternativas de solución A1. Implementación del marco COBIT con un A2. Implementación del marco COBIT con un equipo compuesto por personal de TI equipo de una consultora externa local. corporativo. • Ventajas • Ventajas • El personal de TI conoce los procesos del • El personal de la consultora externa conoce negocio de hidrocarburos, y cómo son los procesos del negocio de hidrocarburos y soportados mediante los sistemas y ha participado en implementaciones en otras tecnologías de información. empresas del sector. • El personal de TI ha tenido experiencia en la • El personal de la consultora externa posee implementación de COBIT con éxito, en su vasta experiencia local e internacional en empresa. proyectos de implementación de COBIT. • Desventajas • Responsabilidad compartida con el personal • Costos de alojamiento y viajes del personal de TI local del éxito del proyecto. de TI durante el trascurso del proyecto. • Desventajas • Responsabilidad directa del personal de TI • Costos de los honorarios del personal de la local del éxito del proyecto. consultora externa. • Potencial falta de comunicación entre el personal de la consultora externa y el personal de TI local, respecto a los objetivos y avances del proyecto.
Metodología de solución: Juicio de expertos PESO FACTOR OBSERVACIONES 100% A. FACTOR ECONOMICO Parámetros de evaluación Costo para el La empresa busca reducir el costo de cada una A1 Proyecto de 0.2 de las fases del proyecto de implementación de de las alternativas de Implementación. COBIT. solución B. FACTOR INSTITUCIONAL Estandarización Es política corporativa el fomentar e invertir en de procesos y proyectos de alineamiento de los procesos y B1 0.2 sistemas de sistemas de información a estándares de información. tecnología de información. PUNTAJE SIGNIFICADO Políticas de la Es política corporativa tercerizar servicios a 1 Muy Bajo empresa de B2 0.15 empresas consultoras con experiencia en el tercerizar 2 Bajo sector de hidrocarburos. servicios. 3 Regular C. FACTOR TECNOLOGICO 4 Alto La empresa considera como objetivo estratégico Implementación de TI implementar un ERP, para lo cual los 5 Muy Alto C1 0.15 de un ERP. procedimientos deben ser estandarizados y flexibles de adecuar para esta implementación. Uso de La empresa considera, por un tema de C2 tecnología de 0.1 competitividad, la adopción de tecnologías de Puntajes y avanzada. avanzada. significados D. FACTOR DE RIESGO Experiencia de Debido a la baja adopción de COBIT en el para las D1 Proyectos en el 0.2 mercado local, la empresa considera la alternativas Mercado. experiencia como factor de riesgo.
Metodología de solución: Juicio de expertos • Ventajas de la metodología: ▫ Se basa en la experiencia y criterio para las estimaciones. ▫ Ajusta las estimaciones al personal asignado y las estimaciones son hechas rápidamente y eficientemente. ▫ Considera todos los factores cuya influencia sobre la conducta es ponderada. • Desventajas de la metodología: ▫ Las estimaciones no son mejores que las experiencias de los estimadores, pueden ser sesgadas, difíciles de racionalizar y no son objetivamente repetibles. ▫ Por otra parte, si los expertos trabajan en grupo, puede ocurrir que uno de ellos, por su especial forma de ser, arrastre a los demás hacia su propia opinión o a sobrestimar los criterios que él valora.
Selección de una alternativa de solución C1. Implementación de B1. Estandarización de empresa de tercerizar servicios. Proyectos en el A1. Costo para el un ERP. Mercado. Implementación. procesos y sistemas Proyecto de de información. B2. Políticas de la de avanzada. C2. Uso de tecnología D1. Experiencia de Evaluación de las TOTAL alternativas de solución FACTORES PESO X FACTOR 0.2 0.2 0.15 0.15 0.1 0.2 1 ALTERNATIVAS A1. Implementación del marco COBIT con un equipo compuesto por personal de TI corporativo. 3 1 2 3 4 2 2.45 A2. Implementación del marco COBIT con un equipo de una consultora externa local. 3 5 4 4 3 4 3.85 Como se puede apreciar, la alternativa que fue elegida es la alternativa A2: “Implementación del marco COBIT con un equipo de una consultora externa local”.
Proyecto de Implementación Objetivos y alcance del proyecto • FASE 1: ANÁLISIS DE BRECHAS E IDENTIFICACIÓN DEL NIVEL DE MADUREZ DE COBIT. ▫ Objetivo. Evaluar el nivel de madurez de los procesos de tecnología de información según el marco de control COBIT, y asistir a SavPerú en la preparación de un Plan de Acción para cerrar las brechas identificadas. ▫ Alcance. La relación de procesos de tecnología de información indicados en el marco de control COBIT.
Objetivos y alcance del proyecto • FASE 2: MEJORA DEL NIVEL DE MADUREZ DE COBIT. ▫ Objetivo. Apoyar a SavPerú en la implementación de los siguientes objetivos de control de COBIT, para lograr el nivel de madurez 3.  Definir los procesos de TI, organización y relaciones (PO4)  Comunicar aspiraciones y dirección de la gerencia (PO6)  Evaluar y administrar riesgos de TI (PO9)  Administrar cambios (AI6)  Instalar y acreditar soluciones y cambios (AI7)  Administrar servicios de terceras partes (DS2)  Asegurar servicio continuo (DS4)  Asegurar seguridad en los sistemas (DS5)  Administrar mesa de ayuda e incidentes (DS8)  Administrar la configuración (DS9)  Monitorear y evaluar rendimiento de TI (ME1)
Objetivos y alcance del proyecto • FASE 2: MEJORA DEL NIVEL DE MADUREZ DE COBIT. ▫ Alcance. Las ocho (08) iniciativas definidas por la alta gerencia.  Iniciativa 1: Implementación de un Comité de TI (IT Steering Comitee).  Iniciativa 2: Actualización de la estructura organizacional de TI.  Iniciativa 3: Definición e implementación de indicadores claves de desempeño (KPIs) para la unidad de TI.  Iniciativa 4: Definición e implementación de políticas, estándares y procedimientos de TI.  Iniciativa 5: Comunicación y conciencia de seguridad de políticas, estándares y procedimientos de TI.  Iniciativa 6: Definición e implementación del marco de riesgos de TI.  Iniciativa 7: Definición de las condiciones para el establecimiento de acuerdos de niveles de servicio (SLAs).  Iniciativa 8: Revisión y ajuste del actual Plan de Recuperación ante Desastres (DRP).
Equipo de trabajo del proyecto (Fuente: Kick- Off Proyecto COBIT)
Gestión del proyecto Cronograma Fase 1 (Fuente: Kick-Off Proyecto COBIT)
Gestión del proyecto Cronograma Fase 2 (Fuente: Kick-Off Proyecto COBIT SCI)
Fase 1 del proyecto COBIT Entendimiento de la estrategia de TI • Se analizaron el planeamiento estratégico de la empresa y el plan táctico de TI. • Se identificó la situación actual de la organización de TI en la empresa, así como la infraestructura tecnológica existente. Análisis de brechas con los dominios de COBIT • Se realizó un análisis de brechas, para todos los dominios de control de COBIT. • Este análisis se efectuó mediante el uso de cuestionarios que conforman parte de la metodología de la consultora. Identificación del nivel de madurez de COBIT • Luego del análisis de brechas, se identificó el nivel de madurez, para todos los dominios de control de COBIT.
Situación actual de la organización de TI Estructura inicial de TI (Fuente: IT Strategy Understanding)
Ejemplo de cuestionario Are definition and maintenance of business functional and technical requirements clearly identified 1 and specified? (QS) No progress Some progress Good progress Fully achieved Details Proceso AI1: 2 Have a risk analysis report been documented considering business requirements? “Identificar No progress Some progress Good progress Fully achieved soluciones Details automatizadas” 3 Have feasibility study and formulation of alternative courses of action been developed? (QS) No progress Some progress Good progress Fully achieved Details 4 Have requirements and feasibility decision and approval been verified? No progress Some progress Good progress Fully achieved Details Cuestionario de análisis de brechas para proceso AI1 (Fuente: Metodología IS Governance, KPMG).
Identificación del nivel de madurez COBIT Análisis de Brechas Planear y Organizar (Fuente: Maturity Levels)
Identificación del nivel de madurez COBIT Análisis de Brechas Adquirir e Implementar (Fuente: Maturity Levels)
Identificación del nivel de madurez COBIT Análisis de Brechas Entregar y Soportar (Fuente: Maturity Levels)
Identificación del nivel de madurez COBIT Análisis de Brechas Monitorear y Evaluar (Fuente: Maturity Levels)
Fase 2 del proyecto COBIT • En base a los resultados, el equipo de trabajo propuso la implementación de 8 iniciativas basadas en 11 procesos de COBIT identificados como de mayor relevancia para el logro de los objetivos estratégicos, de modo que el nivel de madurez se eleve.
Fase 2 del proyecto COBIT Definición de las iniciativas TI a apoyar • Se realizó el alineamiento de los procesos COBIT propuestos a implementarse, con las iniciativas de TI establecidas por el equipo de trabajo, a las cuales apoyarían. Desarrollo de las iniciativas TI • Iniciativa 1: Implementación de un Comité de TI • Iniciativa 2: Actualización de la estructura organizacional de TI • Iniciativa 3: Definición e implementación de indicadores claves de desempeño (KPIs) para la unidad de TI. • Iniciativa 4: Definición e implementación de políticas, estándares y procedimientos de TI. • Iniciativa 5: Comunicación y conciencia de seguridad de políticas, estándares y procedimientos de TI. • Iniciativa 6: Definición e implementación del marco de riesgos de TI. • Iniciativa 7: Definición de las condiciones para el establecimiento de acuerdos de niveles de servicio (SLAs). • Iniciativa 8: Revisión y ajuste del actual Plan de Recuperación ante Desastres (DRP).
Impacto de las iniciativas COBIT IT Initiatives 1. Implementation of an IT Steering Committee. 5. Communication and Security Awareness of policies standards and procedures. 2. Update the IT organizational structure. 6. Definition and implementation of the IT risks framework. 3. Define and implement KPIs for the IT department. 7. Define the conditions for the definition of SLAs. 4. Definition and implementation of IT policies, standards and procedures. 8. Review and adjustment of current DRP. High 8 1 4 2 LEVEL OF EFFORT 5 3 6 7 Low High IMPACT ON ORGANIZATION’s BUSINESS STRATEGY
Ejemplos de entregables Iniciativa 2: Actualización de la estructura organizacional de TI
Ejemplos de entregables INFORMATION TECHNOLOGY DEPARTMENT KPI list N° Procedure KPI Frequency Percent of user accounts created in the review Account Management 1 period, which were not approved before their Weekly Procedure creation. 2 Incident Management Percent of first line resolutions based on total Quarterly Iniciativa 3: Procedure number of request Percent of deviations identified between the Definición e IT Resource Management 3 configuration repository and actual asset Quarterly Procedure configurations. implementación 4 IT Resource Management Percent of licences purchased and not Procedure accounted for in the repository Quarterly de indicadores 5 Change Management Percent of total change that are emergency Quarterly claves de Procedure fixes Change Management Percent of unsuccessful changes to the desempeño 6 infrastrcture due to inadequate change Quarterly Procedure especifications (KPIs) para la 7 Backup and Restore Procedure Percent of successful backup process execution Management, detection and Bimonthly unidad de TI. 8 correction of malicious software Percent of equipments protected by antivirus. Semiannual procedure Management, detection and Percent of incidents reported by malicious 9 correction of malicious software Annual software. procedure
Ejemplo de entregables Iniciativa 5: Comunicación y conciencia de seguridad de políticas, estándares y procedimientos de TI.
Ejemplo de entregables Iniciativa 7: Definición de las condiciones para el establecimiento de acuerdos de niveles de servicio (SLAs).
Evaluación de resultados Análisis de resultados esperados PUNTAJE SIGNIFICADO 1 No cumple las expectativas 2 Cumple las expectativas con deficiencias Puntajes de calificación 3 Cumple las expectativas 4 Excede ligeramente las expectativas Calificación Calificación Iniciativas antes después Iniciativa 1: Implementación de un Comité de TI (IT Steering Comitee). 2 4 Iniciativa 2: Actualización de la estructura organizacional de TI. 3 4 Iniciativa 3: Definición e implementación de indicadores claves Calificación de los de desempeño (KPIs) para la unidad de TI. 1 4 entregables antes y Iniciativa 4: Definición e implementación de políticas, estándares y procedimientos de TI. 3 4 después del proyecto Iniciativa 5: Comunicación y conciencia de seguridad de políticas, estándares y procedimientos de TI. 2 4 de implementación Iniciativa 6: Definición e implementación del marco de riesgos de de COBIT TI. 2 4 Iniciativa 7: Definición de las condiciones para el establecimiento de acuerdos de niveles de servicio (SLAs). 2 4 Iniciativa 8: Revisión y ajuste del actual Plan de Recuperación ante Desastres (DRP). 3 4
% Tiempo Costo: COSTOS DIRECTOS Dedicado Dolares/mes Cantidad Nº Meses TOTAL Personal de SavPerú Costos Gerente de Sistemas 50% 3,000.00 1 12 18,000.00 Jefes de Sistemas 50% 2,000.00 2 12 24,000.00 Analistas de Sistemas 30% 1,800.00 4 12 25,920.00 estimados Usuarios líderes Usuarios líderes 20% 2,000.00 10 6 24,000.00 Personal de Consultora del proyecto Externa Gerente de Proyecto 50% 3,000.00 1 12 18,000.00 Supervisor de Proyecto 50% 3,000.00 2 12 36,000.00 Equipo de Proyecto 100% 1,200.00 2 6 14,400.00 Equipamiento Servidores 0 5 0 Instalaciones 100% 500 1 12 6,000.00 Licencias de software 0% 0 0 0 SUB TOTAL: 166,320.00 Costo COSTOS INDIRECTOS Dolares/mes Cantidad TOTAL Personal de Consultora Externa Viajes a Talara para presentaciones (mensual) 800 2 2 3,200.00 Alojamiento en Talara (mensual) 2,500.00 2 2 10,000.00 SUB TOTAL: 226,740.00 TOTAL GENERAL: $393,060.00
Beneficio % de Calificación Calificación Mensual TOTAL Iniciativas Mejora inicial final (USD) mensual Iniciativa 1: Implementación de un Comité de TI (IT Steering Comitee). 140% 2 4 30,000.00 42,000.00 Análisis Iniciativa 2: Actualización de la estructura organizacional de TI. 120% 3 4 30,000.00 36,000.00 Cuantitativo Iniciativa 3: Definición e implementación de indicadores claves de desempeño (KPIs) para la unidad de TI. 160% 1 4 50,000.00 80,000.00 Iniciativa 4: Definición e implementación de políticas, estándares y procedimientos de TI. 120% 3 4 60,000.00 72,000.00 Iniciativa 5: Comunicación y • La relación de conciencia de seguridad de políticas, estándares y beneficios a costos es procedimientos de TI. 140% 2 4 30,000.00 42,000.00 Iniciativa 6: Definición e de USD 1.20 de retorno implementación del marco de 140% 2 4 40,000.00 56,000.00 por cada dólar gastado riesgos de TI. Iniciativa 7: Definición de las ($472,000.00 / condiciones para el $393,060.00). establecimiento de acuerdos de niveles de servicio (SLAs). 140% 2 4 60,000.00 84,000.00 • Este sería un retorno positivo Iniciativa 8: Revisión y ajuste del actual Plan de Recuperación ante Desastres (DRP). 120% 3 4 50,000.00 60,000.00 TOTAL GENERAL $472,000.00
Análisis cualitativo: Beneficios Recuperación ante Imagen Eficiencia desastres • Organización alineada • La utilización de • La adopción de las a estándares procesos definidos buenas prácticas de internacionales y que bajo estándares COBIT permite busca agregar valor a mejoran la preparar mecanismos sus productos. performance y el de contingencia que • Líder en el sector tiempo de respuesta permitan una rápida hidrocarburos debido para las unidades de recuperación ante a la iniciativa de negocio . desastres, en caso implementar un • Estos procesos ocurra un evento que marco metodológico definidos soportarán paralice las que recién está la implementación de operaciones del adoptándose en el un sistema integrado negocio. mercado local. (ERP), la cual es otro objetivo estratégico de la empresa.
Conclusiones • El establecimiento de una metodología de implementación de COBIT, considerando diversas fases y actividades, fue una decisión acertada, debido a que el personal de TI de la empresa, que no tenía experiencia ni formación en implementaciones de COBIT, pudo alinearse a ella y aportar en la ejecución de las iniciativas. • La comunicación constante entre el personal del equipo de la consultora externa, y del personal de TI de la empresa, fue decisiva para la culminación exitosa del proyecto, así como la apertura del personal de TI a escuchar y adoptar las propuestas de mejora nacidas de la experiencia del personal del equipo de la consultora externa.
Recomendaciones • Se sugiere, en la fase de estabilización del presente proyecto, capacitar al personal de TI de la empresa, en el uso adecuado de los entregables preparados, de modo que exista una transferencia de conocimiento para posteriores actualizaciones o mejoras de dichos entregables. • Asimismo, se sugiere que cuando se efectúe la implementación del ERP de acuerdo a lo expuesto por la Alta Gerencia e indicado en el planeamiento estratégico, se solicite el apoyo del personal de la consultora externa para revisar la adaptación de los entregables preparados a los cambios introducidos por dicho ERP.
¿Preguntas? Muchas gracias por su atención.

Recomendados

Plan estrategico ti
Plan estrategico tiPlan estrategico ti
Plan estrategico tigmofm
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Cobit
CobitCobit
Cobitlilianaaburto
 
Elaboración de Base de Datos para el Control y Seguimiento de Fallas
Elaboración de Base de Datos para el Control y Seguimiento de FallasElaboración de Base de Datos para el Control y Seguimiento de Fallas
Elaboración de Base de Datos para el Control y Seguimiento de FallasDjarmando Mix
 
COBIT 5 Principal 2 Covering the Enterprise End-To-End
COBIT 5 Principal 2 Covering the Enterprise End-To-EndCOBIT 5 Principal 2 Covering the Enterprise End-To-End
COBIT 5 Principal 2 Covering the Enterprise End-To-EndMohammad Reda Katby
 
The Risk IT Framework
The Risk IT FrameworkThe Risk IT Framework
The Risk IT FrameworkYana R. Sopian
 
EMPRESA INMOBILIARIA
EMPRESA INMOBILIARIAEMPRESA INMOBILIARIA
EMPRESA INMOBILIARIAJONNAH22
 
Five building blocks of digital transformation
Five building blocks of digital transformation Five building blocks of digital transformation
Five building blocks of digital transformation Maziar Ebrahimi
 

Recomendados

Plan estrategico ti
Plan estrategico tiPlan estrategico ti
Plan estrategico tigmofm
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Cobit
CobitCobit
Cobitlilianaaburto
 
Elaboración de Base de Datos para el Control y Seguimiento de Fallas
Elaboración de Base de Datos para el Control y Seguimiento de FallasElaboración de Base de Datos para el Control y Seguimiento de Fallas
Elaboración de Base de Datos para el Control y Seguimiento de FallasDjarmando Mix
 
COBIT 5 Principal 2 Covering the Enterprise End-To-End
COBIT 5 Principal 2 Covering the Enterprise End-To-EndCOBIT 5 Principal 2 Covering the Enterprise End-To-End
COBIT 5 Principal 2 Covering the Enterprise End-To-EndMohammad Reda Katby
 
The Risk IT Framework
The Risk IT FrameworkThe Risk IT Framework
The Risk IT FrameworkYana R. Sopian
 
EMPRESA INMOBILIARIA
EMPRESA INMOBILIARIAEMPRESA INMOBILIARIA
EMPRESA INMOBILIARIAJONNAH22
 
Five building blocks of digital transformation
Five building blocks of digital transformation Five building blocks of digital transformation
Five building blocks of digital transformation Maziar Ebrahimi
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudioJonathan Imbaquingo Castillo
 
Cobit
CobitCobit
CobitLUIS ALBERTO GONZAGA CORTEZ
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
Cobit ppt
Cobit pptCobit ppt
Cobit pptAlexander Velasque Rimac
 
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITVal IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITCarlos Francavilla
 
ITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingRob Akershoek
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizarIsrael Rey
 
ITIL de la Teoría a la Práctica
ITIL de la Teoría a la PrácticaITIL de la Teoría a la Práctica
ITIL de la Teoría a la PrácticaNbarros
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativoJuan Carlos Gonzalez
 
Sustentacion Prácticas profesionales Jorge Montejo
Sustentacion Prácticas profesionales Jorge MontejoSustentacion Prácticas profesionales Jorge Montejo
Sustentacion Prácticas profesionales Jorge MontejoJorge Enrique Montejo Hernández
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobitjulioandres55
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBITluz milagros
 
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Carlos Luque, CISA
 
Information Technology for Management Chapter 12
Information Technology for Management Chapter 12Information Technology for Management Chapter 12
Information Technology for Management Chapter 12Abdullahi Mohamed Haji
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019Gregor Polančič
 
Togaf 9.1 architecture
Togaf 9.1 architectureTogaf 9.1 architecture
Togaf 9.1 architectureNarayan Sau
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500arnoldvq16
 
IT Governance Made Easy
IT Governance Made EasyIT Governance Made Easy
IT Governance Made EasyJerry Bishop
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
IT4IT Framework Overview
IT4IT Framework OverviewIT4IT Framework Overview
IT4IT Framework OverviewArchitecture Center Ltd
 
Eq04 - Presentacion Final
Eq04 - Presentacion FinalEq04 - Presentacion Final
Eq04 - Presentacion FinalA01002577
 
Eq04 - Presentación final
Eq04 - Presentación finalEq04 - Presentación final
Eq04 - Presentación finalA01002577
 

Más contenido relacionado

La actualidad más candente

Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITVal IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITCarlos Francavilla
 
ITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingRob Akershoek
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizarIsrael Rey
 
ITIL de la Teoría a la Práctica
ITIL de la Teoría a la PrácticaITIL de la Teoría a la Práctica
ITIL de la Teoría a la PrácticaNbarros
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBITluz milagros
 
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Carlos Luque, CISA
 
Information Technology for Management Chapter 12
Information Technology for Management Chapter 12Information Technology for Management Chapter 12
Information Technology for Management Chapter 12Abdullahi Mohamed Haji
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019Gregor Polančič
 
Togaf 9.1 architecture
Togaf 9.1 architectureTogaf 9.1 architecture
Togaf 9.1 architectureNarayan Sau
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500arnoldvq16
 
IT Governance Made Easy
IT Governance Made EasyIT Governance Made Easy
IT Governance Made EasyJerry Bishop
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 

La actualidad más candente (20)

Casos de estudio
Casos de estudioCasos de estudio
Casos de estudio
 
Cobit
CobitCobit
Cobit
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITVal IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
 
ITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT Mapping
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizar
 
ITIL de la Teoría a la Práctica
ITIL de la Teoría a la PrácticaITIL de la Teoría a la Práctica
ITIL de la Teoría a la Práctica
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativo
 
Sustentacion Prácticas profesionales Jorge Montejo
Sustentacion Prácticas profesionales Jorge MontejoSustentacion Prácticas profesionales Jorge Montejo
Sustentacion Prácticas profesionales Jorge Montejo
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobit
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBIT
 
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
 
Information Technology for Management Chapter 12
Information Technology for Management Chapter 12Information Technology for Management Chapter 12
Information Technology for Management Chapter 12
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019
 
Togaf 9.1 architecture
Togaf 9.1 architectureTogaf 9.1 architecture
Togaf 9.1 architecture
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500
 
IT Governance Made Easy
IT Governance Made EasyIT Governance Made Easy
IT Governance Made Easy
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
 
IT4IT Framework Overview
IT4IT Framework OverviewIT4IT Framework Overview
IT4IT Framework Overview
 

Similar a Implementación COBIT marco gobierno TI empresa petrolera

Eq04 - Presentacion Final
Eq04 - Presentacion FinalEq04 - Presentacion Final
Eq04 - Presentacion FinalA01002577
 
Eq04 - Presentación final
Eq04 - Presentación finalEq04 - Presentación final
Eq04 - Presentación finalA01002577
 
Apuntes unidad1 estrategias de gestion de ti
Apuntes unidad1 estrategias de gestion de tiApuntes unidad1 estrategias de gestion de ti
Apuntes unidad1 estrategias de gestion de tiFelix Roman Mtz
 
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrero
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano GuerreroDe TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrero
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrerolucainog
 
Mejora De Procesos En La Practica Spin Chile
Mejora De Procesos En La Practica Spin ChileMejora De Procesos En La Practica Spin Chile
Mejora De Procesos En La Practica Spin Chilelucainog
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacionEli Blas
 
ISO 20000 para proveedores Cloud
ISO 20000 para proveedores CloudISO 20000 para proveedores Cloud
ISO 20000 para proveedores CloudMateos Consultores
 
Presentación ejecutiva final
Presentación ejecutiva finalPresentación ejecutiva final
Presentación ejecutiva finala01311456
 
Issues y riesgos en e-Sourcing y BPO
Issues y riesgos en e-Sourcing y BPOIssues y riesgos en e-Sourcing y BPO
Issues y riesgos en e-Sourcing y BPOlucainog
 
Calidad del Software en la Dirección General de Tráfico
Calidad del Software en la Dirección General de TráficoCalidad del Software en la Dirección General de Tráfico
Calidad del Software en la Dirección General de TráficoCIFF Fundación
 
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.George Aguilar
 
Webinar Cmmi Svc General
Webinar Cmmi Svc GeneralWebinar Cmmi Svc General
Webinar Cmmi Svc Generallucainog
 
Bpm Apoyo Estrategia TI Con Multimodelos Procesix
Bpm Apoyo Estrategia TI Con Multimodelos ProcesixBpm Apoyo Estrategia TI Con Multimodelos Procesix
Bpm Apoyo Estrategia TI Con Multimodelos Procesixlucainog
 
¿Cómo implementar con éxito una solución de BI?
¿Cómo implementar con éxito una solución de BI?¿Cómo implementar con éxito una solución de BI?
¿Cómo implementar con éxito una solución de BI?Daniel Chavez Flores
 
Alinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobitAlinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobititService ®
 
Alinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobitAlinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobititService ®
 
Seguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitSeguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitYAMJ2010
 

Similar a Implementación COBIT marco gobierno TI empresa petrolera (20)

Eq04 - Presentacion Final
Eq04 - Presentacion FinalEq04 - Presentacion Final
Eq04 - Presentacion Final
 
Eq04 - Presentación final
Eq04 - Presentación finalEq04 - Presentación final
Eq04 - Presentación final
 
Apuntes unidad1 estrategias de gestion de ti
Apuntes unidad1 estrategias de gestion de tiApuntes unidad1 estrategias de gestion de ti
Apuntes unidad1 estrategias de gestion de ti
 
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrero
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano GuerreroDe TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrero
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrero
 
Mejora De Procesos En La Practica Spin Chile
Mejora De Procesos En La Practica Spin ChileMejora De Procesos En La Practica Spin Chile
Mejora De Procesos En La Practica Spin Chile
 
Cobit 77
Cobit 77Cobit 77
Cobit 77
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacion
 
ISO 20000 para proveedores Cloud
ISO 20000 para proveedores CloudISO 20000 para proveedores Cloud
ISO 20000 para proveedores Cloud
 
Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700
 
Presentación ejecutiva final
Presentación ejecutiva finalPresentación ejecutiva final
Presentación ejecutiva final
 
Issues y riesgos en e-Sourcing y BPO
Issues y riesgos en e-Sourcing y BPOIssues y riesgos en e-Sourcing y BPO
Issues y riesgos en e-Sourcing y BPO
 
Calidad del Software en la Dirección General de Tráfico
Calidad del Software en la Dirección General de TráficoCalidad del Software en la Dirección General de Tráfico
Calidad del Software en la Dirección General de Tráfico
 
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.
 
Webinar Cmmi Svc General
Webinar Cmmi Svc GeneralWebinar Cmmi Svc General
Webinar Cmmi Svc General
 
Bpm Apoyo Estrategia TI Con Multimodelos Procesix
Bpm Apoyo Estrategia TI Con Multimodelos ProcesixBpm Apoyo Estrategia TI Con Multimodelos Procesix
Bpm Apoyo Estrategia TI Con Multimodelos Procesix
 
Cobit
CobitCobit
Cobit
 
¿Cómo implementar con éxito una solución de BI?
¿Cómo implementar con éxito una solución de BI?¿Cómo implementar con éxito una solución de BI?
¿Cómo implementar con éxito una solución de BI?
 
Alinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobitAlinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando Cobit
 
Alinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobitAlinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando Cobit
 
Seguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitSeguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y Cobit
 

Último

ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 

Último (20)

ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 

Implementación COBIT marco gobierno TI empresa petrolera

  • 1. Implementación del marco COBIT para el gobierno de TI en una empresa petrolera Informe de suficiencia para optar por el título de Ingeniero de Sistemas Johana Pamela Cevallos Vera UNI-FIIS Enero 2012
  • 2. Plan de trabajo Antecedentes COBIT Proceso de toma de decisiones Proyecto de implementación Evaluación de resultados
  • 3. Antecedentes La Empresa • SavPerú (*) es una empresa creada en el año 2009, formada por inversionistas de Colombia y Corea del Sur. • Su actividad productiva se basa en la exploración y producción de hidrocarburos. • Actualmente, la empresa está presentando un crecimiento (*) nombre ficticio de una de sus operaciones en la empresa real. exploración y perforación de nuevos pozos petroleros.
  • 5. Unidades de negocio Exploración • Geología • Sísmica • Perforación de pozos Producción • Explotación de lotes • Petróleo • Gas • GLP • HAL (mezcla de hidrocarburos alifáticos livianos) Cuadro de producción equivalente (Fuente: Comercialización SavPerú 2011) • Petroperú • Mercado interno (mayoristas, refinerías)
  • 6. Mapa de procesos Mapa de procesos nivel 0 (Fuente: SavPerú 2010)
  • 7. Macro proceso: Gestión de Información (Fuente: SavPerú 2010)
  • 9. Diagnóstico Estratégico Misión • Somos una empresa de exploración y producción de hidrocarburos, con énfasis en la operación costa afuera, que genera valor para sus accionistas y contribuye al desarrollo del Perú, con un talento humano de excelencia, comprometido con su seguridad y el cuidado del medio ambiente, construyendo relaciones armoniosas y duraderas con nuestros grupos de interés. Visión al 2016 • Alcanzar una producción de 50,000 Barriles de petróleo y gas por día, con excelencia en la seguridad de sus procesos, la calidad de sus trabajadores y contratistas, y reconocida por ser social y ambientalmente responsable.
  • 11. Objetivos Estratégicos Identificados (Fuente: Elaboración propia, basado en información de SavPerú 2010)
  • 12. Mapa Estratégico Empresarial (Fuente: SavPerú 2010)
  • 13. Objetivos Estratégicos de Tecnología de Información 1. Establecer relaciones estratégicas con los proveedores 2. Contar con la infraestructura y servicios requeridos por el negocio 3. Implementar políticas y prácticas de TI verde 4. Asegurar la disponibilidad y confiabilidad de la información para el usuario 5. Operar con excelencia, administrar eficientemente los costos de la gestión de la información(hardware, software y comunicaciones) 6. Asegurar y Fortalecer un Sistema Integrado de Gestión 7. Adoptar estándares de TI e implementar mejores prácticas.
  • 14. Mapa Estratégico de Tecnología de Información COBIT (Fuente: SavPerú 2010)
  • 15. COBIT Gobierno de TI • Actualmente en las organizaciones… ▫ Crecimiento en la complejidad de los ambientes de TI. ▫ Infraestructuras fragmentadas de TI. ▫ Ausencia de comunicación entre los gerentes de negocio y de TI. ▫ Frustración del usuario ante la implementación de soluciones empíricas. ▫ Percepción de costos de TI fuera de control. • Gobierno de TI en esencia considera… ▫ Necesidad del aseguramiento del valor de TI. ▫ Administración de los riesgos asociados a TI. ▫ Incremento de requerimientos para controlar la información.
  • 16. Gobierno de TI (Fuente: COBIT 4.1) COBIT está orientada a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administración de riesgos asociados con tecnología de información y con tecnologías relacionadas.
  • 17. COBIT “Control Objectives for Information and related Technology”. • Misión: ▫ “Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento”. • Conformado por 34 objetivos de control de alto nivel en sus cuatro dominios. • Objetivo: garantizar que… ▫ TI está alineada con el negocio. ▫ TI habilita al negocio y maximiza los beneficios. ▫ Los recursos de TI se usan de manera responsable. ▫ Los riesgos de TI se administran apropiadamente.
  • 18. COBIT: orientación al negocio (Fuente: COBIT 4.1)
  • 19. COBIT: orientación a los procesos (Fuente: Curso Introducción a COBIT)
  • 20. Beneficios de COBIT Modelos de madurez de COBIT (Fuente: COBIT 4.1) • Proveer un marco único reconocido a nivel mundial de las “mejores prácticas” de control y seguridad de TI. • Consolidar y armonizar estándares originados y desarrollados en diferentes países. • Concientizar a la comunidad sobre importancia del control y la auditoria de TI. • Enlazar los objetivos y estrategias de los negocios con la estructura de control de la TI, como factor crítico de éxito • Aplicar a todo tipo de organizaciones independiente de sus plataformas de TI.
  • 21. Proceso de toma de decisiones Planteamiento del problema • La problemática asociada, se vincula con la aplicación del objetivo estratégico priorizado: “Adoptar estándares de TI e implementar mejores prácticas”. La resolución de este problema abarca la ▫ P1. Falta de alineamiento de los procedimientos resolución de los otros de tecnología de información a estándares de dos problemas seguridad de información y continuidad del planteados. negocio. ▫ P2. Inexistencia de acuerdos de nivel de servicio Solución: con proveedores de servicios estratégicos de “Implementación tecnología de información. del marco COBIT para el gobierno de ▫ P3. Inexistencia de procedimientos de TI”. recuperación ante desastres y de continuidad de las operaciones del negocio.
  • 22. Alternativas de solución A1. Implementación del marco COBIT con un A2. Implementación del marco COBIT con un equipo compuesto por personal de TI equipo de una consultora externa local. corporativo. • Ventajas • Ventajas • El personal de TI conoce los procesos del • El personal de la consultora externa conoce negocio de hidrocarburos, y cómo son los procesos del negocio de hidrocarburos y soportados mediante los sistemas y ha participado en implementaciones en otras tecnologías de información. empresas del sector. • El personal de TI ha tenido experiencia en la • El personal de la consultora externa posee implementación de COBIT con éxito, en su vasta experiencia local e internacional en empresa. proyectos de implementación de COBIT. • Desventajas • Responsabilidad compartida con el personal • Costos de alojamiento y viajes del personal de TI local del éxito del proyecto. de TI durante el trascurso del proyecto. • Desventajas • Responsabilidad directa del personal de TI • Costos de los honorarios del personal de la local del éxito del proyecto. consultora externa. • Potencial falta de comunicación entre el personal de la consultora externa y el personal de TI local, respecto a los objetivos y avances del proyecto.
  • 23. Metodología de solución: Juicio de expertos PESO FACTOR OBSERVACIONES 100% A. FACTOR ECONOMICO Parámetros de evaluación Costo para el La empresa busca reducir el costo de cada una A1 Proyecto de 0.2 de las fases del proyecto de implementación de de las alternativas de Implementación. COBIT. solución B. FACTOR INSTITUCIONAL Estandarización Es política corporativa el fomentar e invertir en de procesos y proyectos de alineamiento de los procesos y B1 0.2 sistemas de sistemas de información a estándares de información. tecnología de información. PUNTAJE SIGNIFICADO Políticas de la Es política corporativa tercerizar servicios a 1 Muy Bajo empresa de B2 0.15 empresas consultoras con experiencia en el tercerizar 2 Bajo sector de hidrocarburos. servicios. 3 Regular C. FACTOR TECNOLOGICO 4 Alto La empresa considera como objetivo estratégico Implementación de TI implementar un ERP, para lo cual los 5 Muy Alto C1 0.15 de un ERP. procedimientos deben ser estandarizados y flexibles de adecuar para esta implementación. Uso de La empresa considera, por un tema de C2 tecnología de 0.1 competitividad, la adopción de tecnologías de Puntajes y avanzada. avanzada. significados D. FACTOR DE RIESGO Experiencia de Debido a la baja adopción de COBIT en el para las D1 Proyectos en el 0.2 mercado local, la empresa considera la alternativas Mercado. experiencia como factor de riesgo.
  • 24. Metodología de solución: Juicio de expertos • Ventajas de la metodología: ▫ Se basa en la experiencia y criterio para las estimaciones. ▫ Ajusta las estimaciones al personal asignado y las estimaciones son hechas rápidamente y eficientemente. ▫ Considera todos los factores cuya influencia sobre la conducta es ponderada. • Desventajas de la metodología: ▫ Las estimaciones no son mejores que las experiencias de los estimadores, pueden ser sesgadas, difíciles de racionalizar y no son objetivamente repetibles. ▫ Por otra parte, si los expertos trabajan en grupo, puede ocurrir que uno de ellos, por su especial forma de ser, arrastre a los demás hacia su propia opinión o a sobrestimar los criterios que él valora.
  • 25. Selección de una alternativa de solución C1. Implementación de B1. Estandarización de empresa de tercerizar servicios. Proyectos en el A1. Costo para el un ERP. Mercado. Implementación. procesos y sistemas Proyecto de de información. B2. Políticas de la de avanzada. C2. Uso de tecnología D1. Experiencia de Evaluación de las TOTAL alternativas de solución FACTORES PESO X FACTOR 0.2 0.2 0.15 0.15 0.1 0.2 1 ALTERNATIVAS A1. Implementación del marco COBIT con un equipo compuesto por personal de TI corporativo. 3 1 2 3 4 2 2.45 A2. Implementación del marco COBIT con un equipo de una consultora externa local. 3 5 4 4 3 4 3.85 Como se puede apreciar, la alternativa que fue elegida es la alternativa A2: “Implementación del marco COBIT con un equipo de una consultora externa local”.
  • 26. Proyecto de Implementación Objetivos y alcance del proyecto • FASE 1: ANÁLISIS DE BRECHAS E IDENTIFICACIÓN DEL NIVEL DE MADUREZ DE COBIT. ▫ Objetivo. Evaluar el nivel de madurez de los procesos de tecnología de información según el marco de control COBIT, y asistir a SavPerú en la preparación de un Plan de Acción para cerrar las brechas identificadas. ▫ Alcance. La relación de procesos de tecnología de información indicados en el marco de control COBIT.
  • 27. Objetivos y alcance del proyecto • FASE 2: MEJORA DEL NIVEL DE MADUREZ DE COBIT. ▫ Objetivo. Apoyar a SavPerú en la implementación de los siguientes objetivos de control de COBIT, para lograr el nivel de madurez 3.  Definir los procesos de TI, organización y relaciones (PO4)  Comunicar aspiraciones y dirección de la gerencia (PO6)  Evaluar y administrar riesgos de TI (PO9)  Administrar cambios (AI6)  Instalar y acreditar soluciones y cambios (AI7)  Administrar servicios de terceras partes (DS2)  Asegurar servicio continuo (DS4)  Asegurar seguridad en los sistemas (DS5)  Administrar mesa de ayuda e incidentes (DS8)  Administrar la configuración (DS9)  Monitorear y evaluar rendimiento de TI (ME1)
  • 28. Objetivos y alcance del proyecto • FASE 2: MEJORA DEL NIVEL DE MADUREZ DE COBIT. ▫ Alcance. Las ocho (08) iniciativas definidas por la alta gerencia.  Iniciativa 1: Implementación de un Comité de TI (IT Steering Comitee).  Iniciativa 2: Actualización de la estructura organizacional de TI.  Iniciativa 3: Definición e implementación de indicadores claves de desempeño (KPIs) para la unidad de TI.  Iniciativa 4: Definición e implementación de políticas, estándares y procedimientos de TI.  Iniciativa 5: Comunicación y conciencia de seguridad de políticas, estándares y procedimientos de TI.  Iniciativa 6: Definición e implementación del marco de riesgos de TI.  Iniciativa 7: Definición de las condiciones para el establecimiento de acuerdos de niveles de servicio (SLAs).  Iniciativa 8: Revisión y ajuste del actual Plan de Recuperación ante Desastres (DRP).
  • 29. Equipo de trabajo del proyecto (Fuente: Kick- Off Proyecto COBIT)
  • 30. Gestión del proyecto Cronograma Fase 1 (Fuente: Kick-Off Proyecto COBIT)
  • 31. Gestión del proyecto Cronograma Fase 2 (Fuente: Kick-Off Proyecto COBIT SCI)
  • 32. Fase 1 del proyecto COBIT Entendimiento de la estrategia de TI • Se analizaron el planeamiento estratégico de la empresa y el plan táctico de TI. • Se identificó la situación actual de la organización de TI en la empresa, así como la infraestructura tecnológica existente. Análisis de brechas con los dominios de COBIT • Se realizó un análisis de brechas, para todos los dominios de control de COBIT. • Este análisis se efectuó mediante el uso de cuestionarios que conforman parte de la metodología de la consultora. Identificación del nivel de madurez de COBIT • Luego del análisis de brechas, se identificó el nivel de madurez, para todos los dominios de control de COBIT.
  • 33. Situación actual de la organización de TI Estructura inicial de TI (Fuente: IT Strategy Understanding)
  • 34. Ejemplo de cuestionario Are definition and maintenance of business functional and technical requirements clearly identified 1 and specified? (QS) No progress Some progress Good progress Fully achieved Details Proceso AI1: 2 Have a risk analysis report been documented considering business requirements? “Identificar No progress Some progress Good progress Fully achieved soluciones Details automatizadas” 3 Have feasibility study and formulation of alternative courses of action been developed? (QS) No progress Some progress Good progress Fully achieved Details 4 Have requirements and feasibility decision and approval been verified? No progress Some progress Good progress Fully achieved Details Cuestionario de análisis de brechas para proceso AI1 (Fuente: Metodología IS Governance, KPMG).
  • 35. Identificación del nivel de madurez COBIT Análisis de Brechas Planear y Organizar (Fuente: Maturity Levels)
  • 36. Identificación del nivel de madurez COBIT Análisis de Brechas Adquirir e Implementar (Fuente: Maturity Levels)
  • 37. Identificación del nivel de madurez COBIT Análisis de Brechas Entregar y Soportar (Fuente: Maturity Levels)
  • 38. Identificación del nivel de madurez COBIT Análisis de Brechas Monitorear y Evaluar (Fuente: Maturity Levels)
  • 39. Fase 2 del proyecto COBIT • En base a los resultados, el equipo de trabajo propuso la implementación de 8 iniciativas basadas en 11 procesos de COBIT identificados como de mayor relevancia para el logro de los objetivos estratégicos, de modo que el nivel de madurez se eleve.
  • 40. Fase 2 del proyecto COBIT Definición de las iniciativas TI a apoyar • Se realizó el alineamiento de los procesos COBIT propuestos a implementarse, con las iniciativas de TI establecidas por el equipo de trabajo, a las cuales apoyarían. Desarrollo de las iniciativas TI • Iniciativa 1: Implementación de un Comité de TI • Iniciativa 2: Actualización de la estructura organizacional de TI • Iniciativa 3: Definición e implementación de indicadores claves de desempeño (KPIs) para la unidad de TI. • Iniciativa 4: Definición e implementación de políticas, estándares y procedimientos de TI. • Iniciativa 5: Comunicación y conciencia de seguridad de políticas, estándares y procedimientos de TI. • Iniciativa 6: Definición e implementación del marco de riesgos de TI. • Iniciativa 7: Definición de las condiciones para el establecimiento de acuerdos de niveles de servicio (SLAs). • Iniciativa 8: Revisión y ajuste del actual Plan de Recuperación ante Desastres (DRP).
  • 41. Impacto de las iniciativas COBIT IT Initiatives 1. Implementation of an IT Steering Committee. 5. Communication and Security Awareness of policies standards and procedures. 2. Update the IT organizational structure. 6. Definition and implementation of the IT risks framework. 3. Define and implement KPIs for the IT department. 7. Define the conditions for the definition of SLAs. 4. Definition and implementation of IT policies, standards and procedures. 8. Review and adjustment of current DRP. High 8 1 4 2 LEVEL OF EFFORT 5 3 6 7 Low High IMPACT ON ORGANIZATION’s BUSINESS STRATEGY
  • 42. Ejemplos de entregables Iniciativa 2: Actualización de la estructura organizacional de TI
  • 43. Ejemplos de entregables INFORMATION TECHNOLOGY DEPARTMENT KPI list N° Procedure KPI Frequency Percent of user accounts created in the review Account Management 1 period, which were not approved before their Weekly Procedure creation. 2 Incident Management Percent of first line resolutions based on total Quarterly Iniciativa 3: Procedure number of request Percent of deviations identified between the Definición e IT Resource Management 3 configuration repository and actual asset Quarterly Procedure configurations. implementación 4 IT Resource Management Percent of licences purchased and not Procedure accounted for in the repository Quarterly de indicadores 5 Change Management Percent of total change that are emergency Quarterly claves de Procedure fixes Change Management Percent of unsuccessful changes to the desempeño 6 infrastrcture due to inadequate change Quarterly Procedure especifications (KPIs) para la 7 Backup and Restore Procedure Percent of successful backup process execution Management, detection and Bimonthly unidad de TI. 8 correction of malicious software Percent of equipments protected by antivirus. Semiannual procedure Management, detection and Percent of incidents reported by malicious 9 correction of malicious software Annual software. procedure
  • 44. Ejemplo de entregables Iniciativa 5: Comunicación y conciencia de seguridad de políticas, estándares y procedimientos de TI.
  • 45. Ejemplo de entregables Iniciativa 7: Definición de las condiciones para el establecimiento de acuerdos de niveles de servicio (SLAs).
  • 46. Evaluación de resultados Análisis de resultados esperados PUNTAJE SIGNIFICADO 1 No cumple las expectativas 2 Cumple las expectativas con deficiencias Puntajes de calificación 3 Cumple las expectativas 4 Excede ligeramente las expectativas Calificación Calificación Iniciativas antes después Iniciativa 1: Implementación de un Comité de TI (IT Steering Comitee). 2 4 Iniciativa 2: Actualización de la estructura organizacional de TI. 3 4 Iniciativa 3: Definición e implementación de indicadores claves Calificación de los de desempeño (KPIs) para la unidad de TI. 1 4 entregables antes y Iniciativa 4: Definición e implementación de políticas, estándares y procedimientos de TI. 3 4 después del proyecto Iniciativa 5: Comunicación y conciencia de seguridad de políticas, estándares y procedimientos de TI. 2 4 de implementación Iniciativa 6: Definición e implementación del marco de riesgos de de COBIT TI. 2 4 Iniciativa 7: Definición de las condiciones para el establecimiento de acuerdos de niveles de servicio (SLAs). 2 4 Iniciativa 8: Revisión y ajuste del actual Plan de Recuperación ante Desastres (DRP). 3 4
  • 47. % Tiempo Costo: COSTOS DIRECTOS Dedicado Dolares/mes Cantidad Nº Meses TOTAL Personal de SavPerú Costos Gerente de Sistemas 50% 3,000.00 1 12 18,000.00 Jefes de Sistemas 50% 2,000.00 2 12 24,000.00 Analistas de Sistemas 30% 1,800.00 4 12 25,920.00 estimados Usuarios líderes Usuarios líderes 20% 2,000.00 10 6 24,000.00 Personal de Consultora del proyecto Externa Gerente de Proyecto 50% 3,000.00 1 12 18,000.00 Supervisor de Proyecto 50% 3,000.00 2 12 36,000.00 Equipo de Proyecto 100% 1,200.00 2 6 14,400.00 Equipamiento Servidores 0 5 0 Instalaciones 100% 500 1 12 6,000.00 Licencias de software 0% 0 0 0 SUB TOTAL: 166,320.00 Costo COSTOS INDIRECTOS Dolares/mes Cantidad TOTAL Personal de Consultora Externa Viajes a Talara para presentaciones (mensual) 800 2 2 3,200.00 Alojamiento en Talara (mensual) 2,500.00 2 2 10,000.00 SUB TOTAL: 226,740.00 TOTAL GENERAL: $393,060.00
  • 48. Beneficio % de Calificación Calificación Mensual TOTAL Iniciativas Mejora inicial final (USD) mensual Iniciativa 1: Implementación de un Comité de TI (IT Steering Comitee). 140% 2 4 30,000.00 42,000.00 Análisis Iniciativa 2: Actualización de la estructura organizacional de TI. 120% 3 4 30,000.00 36,000.00 Cuantitativo Iniciativa 3: Definición e implementación de indicadores claves de desempeño (KPIs) para la unidad de TI. 160% 1 4 50,000.00 80,000.00 Iniciativa 4: Definición e implementación de políticas, estándares y procedimientos de TI. 120% 3 4 60,000.00 72,000.00 Iniciativa 5: Comunicación y • La relación de conciencia de seguridad de políticas, estándares y beneficios a costos es procedimientos de TI. 140% 2 4 30,000.00 42,000.00 Iniciativa 6: Definición e de USD 1.20 de retorno implementación del marco de 140% 2 4 40,000.00 56,000.00 por cada dólar gastado riesgos de TI. Iniciativa 7: Definición de las ($472,000.00 / condiciones para el $393,060.00). establecimiento de acuerdos de niveles de servicio (SLAs). 140% 2 4 60,000.00 84,000.00 • Este sería un retorno positivo Iniciativa 8: Revisión y ajuste del actual Plan de Recuperación ante Desastres (DRP). 120% 3 4 50,000.00 60,000.00 TOTAL GENERAL $472,000.00
  • 49. Análisis cualitativo: Beneficios Recuperación ante Imagen Eficiencia desastres • Organización alineada • La utilización de • La adopción de las a estándares procesos definidos buenas prácticas de internacionales y que bajo estándares COBIT permite busca agregar valor a mejoran la preparar mecanismos sus productos. performance y el de contingencia que • Líder en el sector tiempo de respuesta permitan una rápida hidrocarburos debido para las unidades de recuperación ante a la iniciativa de negocio . desastres, en caso implementar un • Estos procesos ocurra un evento que marco metodológico definidos soportarán paralice las que recién está la implementación de operaciones del adoptándose en el un sistema integrado negocio. mercado local. (ERP), la cual es otro objetivo estratégico de la empresa.
  • 50. Conclusiones • El establecimiento de una metodología de implementación de COBIT, considerando diversas fases y actividades, fue una decisión acertada, debido a que el personal de TI de la empresa, que no tenía experiencia ni formación en implementaciones de COBIT, pudo alinearse a ella y aportar en la ejecución de las iniciativas. • La comunicación constante entre el personal del equipo de la consultora externa, y del personal de TI de la empresa, fue decisiva para la culminación exitosa del proyecto, así como la apertura del personal de TI a escuchar y adoptar las propuestas de mejora nacidas de la experiencia del personal del equipo de la consultora externa.
  • 51. Recomendaciones • Se sugiere, en la fase de estabilización del presente proyecto, capacitar al personal de TI de la empresa, en el uso adecuado de los entregables preparados, de modo que exista una transferencia de conocimiento para posteriores actualizaciones o mejoras de dichos entregables. • Asimismo, se sugiere que cuando se efectúe la implementación del ERP de acuerdo a lo expuesto por la Alta Gerencia e indicado en el planeamiento estratégico, se solicite el apoyo del personal de la consultora externa para revisar la adaptación de los entregables preparados a los cambios introducidos por dicho ERP.