CALIDAD Y TÉCNICAS DE EVALUACIÓN DE LOS SISTEMAS

UNIDAD I

GOBIERNO DE TI (COBIT)
PIERRE SERGEI ZUPPA AZÚA
 GOBIERNO TI
Es el conjunto de acciones que realiza el
área de TI en coordinación con la alta
dirección para movilizar sus recursos de
la forma más eficiente en respuesta a
requisitos regulatorios, operativos o del
negocio.

El Gobierno TI es el único camino

posible para asegurar que las áreas de
sistemas contribuyen al éxito de las
empresas en las que se encuadran,
realizando una gestión más eficiente de
los recursos, minimizando los riesgos y
alineando sus decisiones con los
objetivos del negocio.

www.utel.edu.mx
 FUNCIÓN
Garantiza que:
• Los servicios y funciones de TI
se proporcionan con el
máximo valor posible o de la
forma más eficiente.
• Todos los riesgos relacionados
con TI son conocidos y
administrados y los recursos
de TI están seguros
• La orientación a procesos,
tanto de TI como del negocio.
www.utel.edu.mx
Marco de referencia:
Es un conjunto de métodos y
prácticas que permiten
establecer:
– Criterios de información
exigidos por los requisitos de
negocio.
– Procesos de negocio.
– Recursos a utilizar.
 MÉTRICAS
El negocio necesita conocer el estado de sus recursos y procesos TI, cómo aportan valor y cómo evolucionan.

Sirvan como ejemplo:

• Key Performance Indicator: Cómo se llega al grado de cumplimiento.

• CMM: Es un modelo de evaluación de los procesos de una organización.

–Procedimiento, provisto de los medios y formación necesarias y ejecutadas de un modo sistemático, universal
y uniforme, medidas y verificadas.
•Clasificadas en: Inicial / Repetible / Definido / Gestionado / Optimizado.

• IT Governance: ITIL, COBIT, CMMI.

• BSC (Cuadro de Mando Integral): es una herramienta para la gestión del rendimiento organizativo. Con
objetivos:
–Financieros,
–Procesos internos
–Clientes
–Aspectos relativos al crecimiento y aprendizaje.

www.utel.edu.mx
 BSC
(BALANCED SCORE CARD)
1. Clientes: ¿Qué desean nuestros
Clientes?

2. Los procesos internos: ¿Cómo

proporcionamos a nuestros Clientes
un valor añadido?

3. Aprendizaje y crecimiento: ¿Cómo

garantizamos que seguiremos
generando valor añadido en el
futuro?

4. Los aspectos financieros: ¿Qué tal

lo hicimos en términos financieros?

www.utel.edu.mx
 GOBIERNO DE TI
(ITIL, COBIT Y CMMI)
Utiliza un lenguaje común debido a la
tradicional ausencia de comunicación entre
negocio y tecnología. Se deben comprender los
procesos y la complejidad de los recursos TI.
Permite la adopción de requisitos regulatorios.

Necesidad del Marco

• Asegurar el alineamiento con los objetivos
de la organización.
• Determinar y mitigar los riesgos
empresariales.
• Asegurar el cumplimiento normativo de
forma general.
• Calcular/proveer formalmente los recursos
apropiados.
• Hacer el seguimiento de la aportación de las
TI al negocio.

www.utel.edu.mx
 KPI
(KEY PERFORMANCE INDICATORS)
Miden el nivel del desempeño de un proceso, centrándose en el "cómo" e
indicando el rendimiento de los procesos, de forma que se pueda alcanzar el
objetivo fijado.

Los indicadores clave de desempeño son métricas financieras o no financieras,

utilizadas para cuantificar objetivos que reflejan el rendimiento de una
organización, y que generalmente se recogen en su plan estratégico.

Calcula:
• Tiempo
– Para mejorar los niveles de servicio en un proyecto.
– Para mejoras de asuntos relacionados con los niveles de servicio.
• Nivel de la satisfacción del cliente.
• Impacto de la calidad de los recursos financieros adicionales necesarios para
realizar el nivel de servicio definido.
• Rentabilidad de un proyecto (Retorno de la Inversión ROI)
• Calidad de la gestión de la empresa (Rotación del inventario, Días de Cuentas
por cobrar DCC, y por Pagar DCP)
www.utel.edu.mx
 FACTORES INDUCTORES DEL GOBIERNO TI
• Regulaciones y Normativa:
– Legales (SOX,LOPD)
– Estándares (ISO 27001, ISO 20000)
– Certificaciones CMMI

• Optimización de Recursos:
– Reingeniería procesos TI
– Consolidación de Recursos
– Estrategias de externalización

• Peticiones del Negocio:

– Alineamiento TI con la estrategia
– Ciclo de vida de productos
– Servicios
– Gestión de la demanda

www.utel.edu.mx
 FACTORES CRÍTICOS
• Conocer dónde se desea ir, evitando siempre
la improvisación.

• Establecer mecanismos de medición y control

claros.

• Que el marco temporal sea adecuado, la

mejora lleva tiempo.

• Alinearse con iniciativas que ya estén en curso.

• No perderse en los modelos, no hay modelo

ideal, cada situación requiere de soluciones a
medida.
•
Dotar a la organización de herramientas
adecuadas.

www.utel.edu.mx
 ÁREAS DEL GOBIERNO TI
1. Alineamiento estratégico:
Asegurar la integración del negocio con los planes de
TI.

2. Entrega de valor:
Optimizar costes y proporcionar el valor intrínseco a
la TI.

3. Gestión del Riesgo:

Requiere concienciación por parte de la alta
dirección.

4. Gestión de Recursos:
Controlar y monitorizar los servicios TI propios y de
terceros.

5. Medición del Rendimiento: Nota: Sin una efectiva medición

– La estrategia de la implantación y
del rendimiento, los otros
proyectos.
– El rendimiento de los procesos.
cuatro aspectos del Gobierno TI
– La entrega de los servicios utilizando BSC. es muy probable que fallen.

www.utel.edu.mx
 MODELO DE MADUREZ DEL
GOBIERNO DE TI
No se Se reconoce Existe Plena Profundización
reconoce que existen concienciación comprensión de en Gobierno de
ningún problemas de sobre los la Gobierno de TI
0
proceso de
al 1
Gobierno de
tivo
objetivos de
3 TI 4 5
ente Inici intui nido ido ción
exist Gobierno de TI TI. pero Gobierno de TI defi med miza
No e eso ido y Opti
etibl Proc Dirig En
Rep

11
www.utel.edu.mx
 www.utel.edu.mx
12
• Son de carácter genérico y útil para las empresas de todos los sus facilitadores
tamaños Los 5 principios de COBIT y
• Comercial, sin fines de lucro o del sector público
empresa,
• Abarcando de principio a fin el negocio y áreas funcionales manera integral para toda la
• Teniendo en cuenta los intereses de las partes interesadas Información y Tecnología de
internas y externas Permite Gobernar y Gestionar
• Mantiene equilibrio entre; de TI
• Obtención de beneficios, Ayuda a Crear Valor Optimo
• Optimización de los niveles de riesgo
• Uso de los recursos
EL MARCO COBIT 5
 www.utel.edu.mx
5
• Separar el Gobierno de la Administración
4
• Habilitar un enfoque holistico
3
• Aplicar un solo marco integrado
2
• Cubrir la Organización de forma integral
• Satisfacer las necesidades de las partes 1
interesadas
LOS PRINCIPIOS DE COBIT 5
 SATISFACER LAS NECESIDADES DE LAS PARTES
INTERESADAS
Las Compañías existen para crear valor para sus partes interesadas.

Necesidad de los
Interesados

Impulsa
Objectivos del Gobierno: Creación de Valor

Realización Optimización Optimización

de Beneficios de Riesgos de Recursos

14
www.utel.edu.mx
 ¿QUÉ RECURSOS SE NECESITAN?
Las metas en cascada de COBIT 5 traducen las necesidades

de las Partes Interesadas en metas específicas, accionables

y personalizadas dentro del contexto de la Organización, de

las metas relacionadas con la TI y de las metas

habilitadoras.

El sistema de Gobierno deberá considerar a todas las

partes al tomar decisiones con respecto a la evaluación de

riesgos, los beneficios y el manejo de recursos.

Cuestionamiento para la toma de decisiones:

­ ¿Quién recibe los beneficios?

­ ¿Quién asume el riesgo?

15
www.utel.edu.mx
CUBRIR LA COMPAÑÍA DE FORMA INTEGRAL
Objetivo del Gobierno: Creación de Valor

Realización Optimización Optimización

de Beneficios de Riesgos de Recursos

Los Componentes Habilitadores Alcance del

Claves de un Sistema de Gobierno Gobierno

de Gobierno

Roles, Actividades y Relaciones

Roles, Actividades y Relaciones

Instruir y
Delegan Fijar Directivas
Dueños y Ente Regulador Alinear Operaciones
Administración
Partes y
Interesadas Rendición de Monitorear Ejecución
Informar
Cuentas

16
www.utel.edu.mx
 IMPULSADOS POR LAS METAS EN CASCADA

1.Procesos
2.Estructuras Organizacionales
3.Cultura, Ética y Comportamiento
4.Principios, Políticas y Marcos
5.Información
6.Servicios, Infraestructura y Aplicaciones
7.Personas, Habilidades y Competencias

17
www.utel.edu.mx
 DIMENSIONES DE HABILITADORES
 Proporciona una manera común, sencilla y estructurada para tratar
los habilitadores.
 Permite a una entidad manejar sus interacciones complejas.
 Facilita resultados exitosos de los habilitadores.
Dimensión de Habilitadores

Metas Ciclo de Vida Buenas Prácticas

Partes Interesadas
• Calidad Intrínseca • Planificar • Prácticas
• Calidad Contextual • Diseñar • Productos de Trabajo
• Internas (Relevancia, •Construir/Adquirir/ (Entradas/Salidas)
• Externas Efectividad) Crear/Implementar
• Accesabilidad y • Usar/Operar
Seguridad • Evaluar/Monitorear
• Actualizar/Disponer
Administración del Desempeño de los

¿Se atienden las Necesidades ¿Se Logran las Metas de los ¿Se aplican Buenas
de las Partes Interesadas? Habilitadores? ¿Se administra el Ciclo de
Prácticas?
Vida?
Habilitadores

Métricas para el Logro de las Metas Métricas para la Aplicación de Prácticas

(Indicadores de Resultados) (Indicadores de Desempeño)

18
www.utel.edu.mx
 SEPARAR EL GOBIERNO DE LA ADMINISTRACIÓN

Gobierno Administración
En la mayoría de las organizaciones el Las organizaciones y la Administración son
Gobierno es responsabilidad de la Junta responsabilidad de la Gerencia Ejecutiva,
Directiva bajo el liderazgo de su Presidente.
bajo el liderazgo del Gerente General
Su dominio (CEO).
Contiene cinco procesos de gobierno;
dentro de cada proceso se definen las Su dominio
prácticas de EDM. Están alineados con las áreas de
responsabilidad de PBRM
– Evaluar
– Dirigir – Planificar
– Monitorear – Construir
– Operar
– Monitorear

19
www.utel.edu.mx
 ÁREAS CLAVE
Necesidades del Negocio
Gobierno
Evaluar

Dirijir Monitorear
Retroalimentación Gerencial

Administración

Planificar Construir Operar Monitorear

(APO) (BAI) (DSS) (MEA)

20
www.utel.edu.mx
INTERACCIONES ENTRE GOBIERNO Y ADMINISTRACIÓN

2. Procesos 3. Estructuras 4. Cultura, Ética

Organizacionales y Comportamiento

1. Principios, Políticas y Marcos

6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades y
y Aplicaciones Competencias

RECURSOS

www.utel.edu.mx
 22
www.utel.edu.mx
Evaluar, dirigir y monitorear

EDM01 Asegurar EDM02 EDM03 EDM05 Asegurar

EDM04 Asegurar
que se fija el Marco Asegurar Asegurar la Transparencia
la Optimización
de Gobierno y su la Entrega de la Optimización a las partes
de los Recursos
Mantenimiento Valor de los Riesgos interesadas

Alinear, Planear y Organizar Monitorear, Evaluar

y Valorar
APO01 APO03 APO07
APO02 APO04 APO05 APO06
Administrar el Administrar Administrar el
Administrar Administrar la Administrar el Administrar
Marco de la la Arquitectura Recurso Humano
la Estrategia Innovación Portafolio el Presupuesto y
Administración Corporativa
los Costos
de TI MEA01
APO09 Monitorear,
APO08 APO10 APO11 APO12 APO13
Administrar los Evaluar y Valorar
Administrar las Administrar Administrar Administrar los Administrar la
Contratos de el Desempeño y
Relaciones los Proveedores la Calidad Riesgos Seguridad
Servicios Cumplimiento

Construir, Adquirir e Implementar

BAI01 BAI02 BAI04 BAI05
BAI03 Administrar BAI06 BAI07
Administrar Administrar la Identificación y Administrar la Administrar la MEA02
Administrar Administrar la
Programas y la Definición de Construcción de Disponibilidad y Habilitación del Monitorear,
Cambios Aceptación de
Proyectos Requerimientos Soluciones Capacidad Cambio Evaluar y Valorar
Cambios y
el Sistema de
Transiciones
BAI10 Control Interno
BAI08 BAI09
Administrar el Administrar los Admnistrar la
Conocimiento Activos Configuración

Entregar, Servir y Dar Soporte MEA03

DSS06 Monitorear,
Administrar los Evaluar y Valorar
DSS01 DSS02 DSS03 DSS04 DSS05
Controles en los el Cumplimiento
Administrar las Administrar las Administrar Administrar la Administrar los
Procesos de con Requisitos
Operaciones Solicitudes de Problemas Continuidad Servicios de
Negocio Externos
Servicios y los Seguridad
Incidentes
Procesos para la Administración de TI Corporativa
www.utel.edu.mx
 24
www.utel.edu.mx
 LA FAMILIA DE PRODUCTOS DE COBIT 5
®
COBIT 5

Guías de Habilitadores de COBIT® 5

® ®
COBIT 5: COBIT 5 : Otras Guías
Procesos Habilitadores Información Habilitadora Habilitadoras

Guias Profesionales de Orientación de COBIT® 5

®
COBIT 5 COBIT ® 5 ®
® COBIT 5 Otras Guías
COBIT 5 Implementación Para la Seguridad Para el
Para Riesgos Profesionales
de la Información Aseguramiento

COBIT® 5 Ambiente Colaborativo En Línea

25
www.utel.edu.mx
 COBIT 5
?
nue 1 ¿C
o conti
uls uál
el imp es
son
ue los
os q

IMPLEMENTACIÓN
m im pu
gra
o lo Inic lsa
do
isar iar e
m res
7 ¿ Có
Rev vidad
?
l pro
ti gram
fec a
la E
Est
abl
e
de cer el
ar?

er
ten
Sos cam de
os est

Defin oportun
bia seo
os

2 ¿Dón
y las
r
ueríam

nefici

• Ciclo de Vida de

ir los
Forma mentación

de es
enfo nuevos
q

imple
r
rea R Mejora Continua (anillo
los be
ónde

nito la econo

tamo
prob des
o

r el eq
M y nec cer
ques

r esi interior)
mos d

lduea

s
ar

d
eva actu ad

ahora
r

ida
rpor

ar
Opera

lema
ar

la situ al
medir

Evalu n

uipo d
6 ¿Llega

y
Realiz

actu

?
Inco

ació
ar

s
ob ir
ta o

• Habilitación

e
el Defin
me jetiv
Im s me
ple jo
la

del Cambio
me ras
nta

Construir lta r
(anillo medio)
su ica
r

Mejoras do
Op tiliza

re n
yu

el omu
era r

uir
y
5¿

eg
Eje vamos

?
tar
Có

as
cu
m

es
Identificar los roles
o

• Gestión del
ta

os
tar llegar

rem
claves
u
ar
el

Programa
ue
a

ir l

eq
pla lá?

nd

(anillo exterior)
fin
n

Dó
al

De

3¿

Planificar el programa

4 ¿Qué se necesita hacer?

26
www.utel.edu.mx
 27
www.utel.edu.mx
 PROCESOS HABILITADORES

Partes Interesadas Metas Ciclo de Vida Buenas Prácticas

• Planificar
Dimensión de Habilitadores

• Internas • Calidad Intrínseca • Diseñar • Prácticas del Proceso,

•Construir/Adquirir/ Actividades, Actividades
• Externas • Calidad Contextual detalladas
Crear/Implementar • Productos de Trabajo
(Relevancia, • Usar/Operar (Entradas/Salidas)
Efectividad) • Evaluar/Monitorear
• Accesabilidad y • Actualizar/Disponer
Seguridad
Prácticas genéricas para los
procesos
Administración del Desempeño de los

¿Se Atienden las Necesidades ¿Se logran las Metas de los ¿Se Administra el Ciclo de Vida? ¿Se Aplican Buenas Prácticas?
de las Partes Interesadas? Habilitadores?
Habilitadores

Métricas para el Logro de las Metas Métricas para la Aplicación de Prácticas

(Indicadores de Resultados) (Indicadores de Desempeño)

28
www.utel.edu.mx