Auditando Con COBIT Una Oficina de Gestion de Proyectos PMO

Auditando con COBIT una
Oficina de Gestin de Proyectos

(PMO) basada en PMBOK 5
Lic. Franco N. Rigante, CISA,CRISC,PMP
Conferencista Biografa
Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas de la Universidad
de Buenos Aires, certificado como PMP, con estudios de Posgrado en
Administracin y Planeamiento Estratgico.

Trabaj durante 10 aos en el Banco Central de la Repblica Argentina,
auditando sistemas informticos de entidades financieras. Actualmente es
Socio de IT Advisory de Grant Thornton Argentina, liderando proyectos
internacionales sobre aspectos de IT Governance, Risk & Compliance. Posee
experiencia laboral en Alemania, Espaa y Honduras, fue profesor en una
Maestra de Auditora y en carreras universitarias de grado, se ha
desempeado como Consultor para el BID y el Banco Mundial y ha dictado
conferencias para PMI (Argentina), ITSMF (Espaa) e ISACA (Uruguay).

Es autor de artculos sobre IT-GRC para medios grficos especializados y forma
parte del equipo de trabajo de ISACA Madrid para la traduccin oficial al
castellano de COBIT 5.
Agenda
Introduccin a la Gestin de Proyectos
Oficina de Gestin de Proyectos (PMO):
Definiciones, tipos, caractersticas y funciones
Metodologa PMBOK del PMI:
Procesos y reas de conocimiento
COBIT 5: Relacin positiva con PMBOK
Auditora de una PMO Debilidades frecuentes
Interacciones de una PMO bajo el enfoque IT- GRC
Conclusiones y preguntas de cierre
Toda Organizacin tiene Proyectos
Proyecto: Es un esfuerzo temporario realizado
para elaborar progresivamente un producto,
servicio o resultado nico (PMBOK, PMI)

Monitoreo y Control
F
a
s
e
s

d
e
l

P
r
o
y
e
c
t
o

El Problema
(*) Fuente: The Standish Group CHAOS Report 2009

Solo 1/3 de los Proyectos son Exitosos (*)

Parcial xito o Parcial Fracaso?
(*) Fuente: The Standish Group CHAOS Report 2009

Respuestas al Problema
Agenda
Definiciones de PMO
PMBOK: Sector con responsabilidades asignadas
en relacin a la gestin centralizada y coordinada
de aquellos proyectos bajo su jurisdiccin
COBIT 5: La funcin responsable de soportar a los
gerentes de programas y proyectos, recopilando,
evaluando y reportando informacin acerca del
conducir de sus programas y proyectos que los
constituyen (Fuente: COBIT 5 Ed ISACA Matrices RACI Framework Pag. 77)

Clasificaciones de PMO
Por mbito de la PMO:
Un Programa (y sus proyectos)
Una Gerencia (ej. TI)
Enterprise PMO

Por Tipo de PMO:
Estacin Meteorolgica
Torre de Control
Pool de Recursos

(Fuente: Cassey & Peck (2001)

Funciones tpicas de la PMO
Elabora informes sobre estado de los proyectos
Mantiene la documentacin de los proyectos
Define la metodologa a utilizar y la difunde
Crea los templates y las bases de conocimiento
Apoya a los PMs para evitar/recuperar desvos
Define Roles y Herramientas para la gestin
Coordina las prioridades de los proyectos
Gestiona RRHH y asigna PMs segn el proyecto

-
I
N
F
L
U
E
N
C
I
A
+

(*) Fuente: 27 funciones de la PMO segn Hobbs & Aubry (2007)

Beneficios esperados de la PMO
Aproximacin consistente, estandarizada,
reutilizable y eficiente para la gestin de proyectos.
Reduccin de costos de gestin de proyectos.
Roles y responsabilidades claros.
Alineamiento estratgico con el Negocio.
Comunicacin efectiva con los Stakeholders.
Mejora continua por Bases de conocimiento

Escenario Real: COBIT + PMBOK
COBIT
ITIL CMMI
BALANCED
SCORECARD
6SIGMA
PMBOK
Agenda
Metodologa PMBOK del PMI
PMI:
Project Management Institute (USA69)
340k Miembros en 70 pases

PMBOK 5 Edicin:
Fundamentos para Direccin de Proyectos
1 Versin en 1996, ltima Agosto/2012
47 Procesos en 10 reas de conocimiento
totalmente compatibles con COBIT5

Las reas de Procesos del PMBOK
1. Gestin de la Integracin del Proyecto:

Desarrollar el Acta de Constitucin del Proyecto
Desarrollar el Plan para la Direccin del Proyecto
Dirigir y Gestionar la Ejecucin del Proyecto
Monitorear y Controlar el Trabajo del Proyecto
Realizar Control Integrado de Cambios
Cerrar el Proyecto o la Fase

Integrar
I
P
E
M
M
C
2. Gestin del Alcance del Proyecto:

Recopilar los Requisitos
Definir el Alcance
Crear Estructura de Desglose del Trabajo (WBS)
Verificar el Alcance
Controlar el Alcance

P
P
P
M
M
Alcance
3. Gestin del Tiempo del Proyecto:

Definir las Actividades
Secuenciar las Actividades
Estimar los Recursos para las Actividades
Estimar la Duracin de las Actividades
Desarrollar el Cronograma
Controlar el Cronograma

P
P
P
P
P
Tiempos
M
4. Gestin del Costo del Proyecto:

Estimar los Costos
Determinar el Presupuesto
Controlar los Costos
P
P
M
Costos
5. Gestin de la Calidad del Proyecto:

Planificar la Calidad
Realizar el Aseguramiento de Calidad
Realizar el Control de Calidad

P
E
M
Calidad
6. Gestin de los RR.HH. del Proyecto:

Desarrollar el Plan de Recursos Humanos
Adquirir el Equipo del Proyecto
Desarrollar el Equipo del Proyecto
Gestionar el Equipo del Proyecto

P
E
E
RR.HH.
E
7. Gestin de los Reportes del Proyecto:

Planificar las Comunicaciones
Distribuir la Informacin
Gestionar las Expectativas de los Interesados
Informar el Desempeo

P
E
Reportes
E
M
8. Gestin de los Riesgos del Proyecto:

Planificar la Gestin de Riesgos
Identificar los Riesgos
Realizar Anlisis Cualitativo de Riesgos
Realizar Anlisis Cuantitativo de Riesgos
Planificar la Respuesta a los Riesgos
Dar seguimiento y Controlar los Riesgos

P
P
P
Riesgos
P
P
M
9. Gestin de las Compras del Proyecto:

Planificar las Adquisiciones
Efectuar las Adquisiciones
Administrar las Adquisiciones
Cerrar las Adquisiciones

P
E
M
Compras
C
10. Gestin de los Interesados del Proyecto:

Identificar a los Interesados
Planificar la Gestin de los Interesados
Planificar el Compromiso de los Interesados
Gestionar el Compromiso de los Interesados
Controlar el Compromiso de los Interesados

P
E
M
Interesados
P
I
Agenda
Relacin de COBIT con PMBOK
Fuente: COBIT 5 Framework (ISACA) - 2012

Relacin de COBIT 5 con PMBOK
Fuente: COBIT 5 Framework (ISACA) - 2012

Procesos de COBIT 5
COBIT 5 Proceso BAI01
Metas y Mtricas del Proceso BAI01
Matriz RACI del Proceso COBIT-BAI1
COBIT 5 (BAI01) y PMBOK - Relaciones
Trazabilidad total entre proyectos, las Metas de TI,
las Metas del Negocio y los Objetivos de Gobierno.
Incorpora prcticas para la gestin de Programas
Foco: Requisitos de seguridad y control interno
Incluye mtricas predifinidas y Matriz RACI
Utiliza Nivel de Madurez segn la ISO/IEC 15504
Guas de Auditora COBIT con objetivos de control

Potenciando PMBOK con COBIT 5
Agenda
Auditora de PMO Hoja de Ruta
Entrevistar a Roles Claves
Responsables de:
Oficina de Gestin de Proyectos (PMO)
Gestin de Riesgos (CRO)
Gestin de la Calidad
Control de Gestin
Project Managers de los Proyectos ms crticos
Sponsors de los Proyectos ms crticos
Alta Gerencia / Board / Comits
Usuarios claves

Evidencia a Requerir y Analizar
Organigrama, Misiones y Funciones de la PMO
Polticas y Procedimientos en relacin con la PMO
Metodologa para la Gestin de Proyectos
Documentacin Tcnica del Software de la PMO
Plan Estratgico de Negocio y de IT
Listado de Programas y Proyectos bajo la PMO
Contratos de Proveedores que atienden a la PMO
Estndares y templates establecidos por la PMO

Evidencia a Requerir y Analizar
Recopilar evidencia sobre proyectos crticos:
Actas formales de constitucin de los proyectos
Registros de Stakeholders y sus Matrices
Cronogramas y presupuestos de la lnea base
Documentos de lecciones aprendidas
Evidencias de revisiones post-cierre
Anlisis de riesgos y planes de respuesta
Evidencias de capacitaciones realizadas a los PMs
Reportes de progreso distribuidos oportunamente

Debilidades frecuentes (E)
Falta de concientizacin de Alta Gerencia sobre PM
Proyectos crticos fuera de la rbita de la PMO
Ausencia de una metodologa unificada para PMO
Inadecuada priorizacin y evaluacin de proyectos.
Ausencia de Polticas, Procedimientos y Estructura
Expectativas de los Stakeholders no identificadas

Debilidades frecuentes (T)
Falta de capacitacin de los PM sobre metodologa
Ausencia de un sistema de gestin de proyectos
Conflicto de recursos compartidos entre proyectos
Falta de KB para incorporar lecciones aprendidas
Riesgos de los proyectos no gestionados
Falta de herramientas metodolgicas (templates)

Debilidades frecuentes (O)
Fallas de servicios de la PMO hacia los PM
Ausencia de reportes de estado de los proyectos
Debilidades de monitoreo y control sobre los PM
Falencias de documentacin de respaldo
Desvos no detectados/alertados oportunamente
Falta de revisiones post-cierre de proyectos

Agenda
Relacin de la PMO con el IT-GRC
IT-GRC: Enfoque holstico para maximizar la
creacin de valor desde IT para los stakeholders,
alineando e integrando las actividades que la
organizacin realiza sobre:
Gobierno Corporativo de IT
Gestin Integral del Riesgo (ERM)
Cumplimiento de leyes y regulaciones

PMO y Governance of Enterprise IT
EDM03: Garantizar que el apetito y la tolerancia
respectos a los riesgos para el valor de la
organizacin son entendidos, articulados,
comunicados, gestionados, optimizados,
minimizando el riesgo de falta de Compliance
APO12: Continuamente identificar, evaluar, reducir
los riesgos de dentro de los niveles fijados por la
Direccin, en forma integrado al ERM, balanceando
costos y beneficios para la organizacin.
Incluye la prctica BAI01.10 para gestionar riesgos de
los proyectos, con actividades y roles en las matrices
RACI, para interactuar con el proceso APO12.
Gestionar
Riesgos
Garantizar
Optimizacin de
los Riesgos
PMO y Risk Management de IT
Evaluar si los procesos de IT y los procesos de negocio
soportados por IT, cumplen con leyes, regulaciones y
clusulas de contratos, asegurndose de que los
requsitos han sido identificados y cumplidos e
integrando el IT Compliance con el Compliance
Corporativo
Incluyen prcticas y actividades para tratar de garantizar
el Compliance de IT, junto con un rol al efecto en las
matrices RACI, no limitndose al Compliance externo
sino tambin con los principios y polticas determinados
por el Gobierno Corporativo.
MEA03
Monitorear y Evaluar
Compliance con
Requerimientos
Externos
PMO y Compliance de IT
La PMO bajo el enfoque IT-GRC
Compliance
Agenda
Conclusiones de Cierre
Una PMO basada en el estndar PMBOK (PMI):
Agrega valor para el xito de los Proyectos
Puede convivir y potenciarse con COBIT 5
Implica riesgos que deben ser auditados
Es compatible con el enfoque IT-GRC

Conclusiones de Cierre
+
Mejor! Ms!
=
Preguntas y Respuestas
Muchas Gracias!
Lic. Franco N. Rigante, CISA,CRISC,PMP
Franco.Rigante@ar.gt.com
Blog: http://francoitgrc.wordpress.com
@FrancoIT_GRC

Colaborar Contribuir Conectar
El Knowledge Center es una coleccin de
recursos y comunidades en lnea que conecta los
miembros de ISACA globalmente, sobre
industrias y por enfoque profesional todo en
un solo lugar. Usted puede agregar o responder
a una discusin, publicar un documento o link,
conectar con otros miembros de ISACA, o crear
un wiki por participando en una comunidad hoy!
http://www.isaca.org/Knowledge-Center

Auditando Con COBIT Una Oficina de Gestion de Proyectos PMO

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Auditando Con COBIT Una Oficina de Gestion de Proyectos PMO

Загружено:

Авторское право:

Доступные форматы

Auditando con COBIT una

Oficina de Gestin de Proyectos

Вам также может понравиться