METODOLOGIAS DE GESTION DE LA CALIDAD

Welcome!
MBA ING. YSABEL ROJAS SOLIS
Especialista en Gestin de Proyectos TIC y Mejora de Procesos
rojasysabel@gmail.com

Temario

1. 2. 3. 4.
5. 7. 8. 9. 11. 12. 13. 14.

Sesin Introductoria : La Organizacin y los procesos Aseguramiento de Calidad y Control de Calidad Estndares de calidad ISO 9001-2008 Estndares de calidad NTP ISO IEC12207 /Modelo de Ev. SPICE
Modelo Integrado de madurez de la capacidad (CMMI V 1.2) ITIL V3 la Gestin de Procesos de servicio Seminario de Gestin de Proyectos TIC - EXAMEN PARCIAL SIX-SIGMA Sistema de Gestin Ambiental ISO 14001:2004 Integracin de Trabajos de Proyectos Grupales ISO 27001 Sistema de gestin de la seguridad de la informacin Seminario de Integracin del Curso - EXAMEN FINAL

6. Testing : Pruebas de SW y Tipos

10. COBIT V4.1

 Antecedentes Definiciones Los Principios de la Estructura Dominios y Procesos Relaciones entre Principios, Dominios y Procesos Elementos y Complementos Cobit Modelo de madurez e Indicadores

TI ha estado corriendo por un largo tiempo desatendiendo en los ltimos 30 aos el negocio
J. Welch 1997

Un estndar de Aplicacin Mundial

COBIT

TM

Governance, Control and Audit for Information and Related Technology

Definicin de Cobit Control OBjectives for Information and Related Technology

Governance, Control and Audit for Information and Related Technology

Alcances y objetivos:
Estndares generalmente aplicados y aceptados para las buenas prcticas de control en TI (Tecnologas de la Informacin) Para Sistemas de Informacin de la Organizacin Fundamentado en una estructura de control de las TI Basado en los Objetivos de Control de ISACF. ISACF.

Antecedentes
En 1992, comenz la actualizacin de los objetivos de control de ISACA En 1996, ISACA public para los profesionales de TI un marco de prcticas control de la TI generalmente aplicables y aceptadas

Objetivos de Control
para Informacin y

Tecnologas Relacionadas

Antecedentes
En 1998 fue actualizado y se public una segunda versin a la que se le incorpor las Herramientas de implantacin y CD. En 1999 se publicaron los Objetivos de Control para redes En septiembre del 2000 se public la 3ra. Edicin Actualmente la version 4.1

Misin
Investigar, desarrollar, publicar y promover un conjunto de objetivos de control para tecnologa de informacin, que sea internacional y este actualizado para uso cotidiano de gerentes, auditores y usuarios.

Usuarios
La Gerencia: apoyo a decisiones de inversin en TI y control sobre su desempeo, balanceo del riesgo y el control de la inversin en un ambiente a menudo impredecible Los Usuarios Finales: obtienen una garanta sobre el control y seguridad de los productos que adquieren interna y externamente Los Auditores : soportar sus opiniones sobre los controles de los proyectos de TI , su impacto en la organizacin y determinar el control mnimo requerido. Los Responsables de TI: para identificar los controles que requieren en sus reas. Organismos estatales de control: para saber que es lo mnimo que pueden exigir.

Orientacin al negocio
Vincula metas de negocio con metas de TI Brinda metricas Brinda Modelos de madurez Identifica la responsabilidad de los propietarios de negocio y de TI

Proceso Cobit

Caractersticas
Orientado al negocio Alineado con estndares y regulaciones de facto Basado en una revisin crtica y analtica de las tareas y actividades en TI Alineado con estndares de control y auditora (COSO, IFAC, IIA, ISACA, AICPA)

 Antecedentes Definiciones Los Principios de la Estructura Dominios y Procesos Relaciones entre Principios, Dominios y Procesos Elementos y Complementos Cobit Modelo de madurez e Indicadores

Qu es Governance?
Gobierno Adecuada Direccin
Capacidad Logros Responsabilidad Diligencia Conocimiento Calidad - necesidad de control Medicin suministro de informacin

Alineamiento
Recursos apoyando el cumplimiento de objetivos

Niveles de Governance
Corporate Governance Enterprise Governance IT Governance Informaction Security Governance

Corporate Governance Center for Central Banking Studies - Bank of England - CCBS BoE
La forma en que la organizacin est alcanzando efectividad, eficiencia tica, valores, estndares ticos A nivel de compaa Tratamiento de accionistas minoritarios Independencia de la Junta Divulgacin de informacin Mejores prcticas de negocio A nivel pas Ambiente regulatorio y legal exigencias legales Impulso a la inversin
Si un pas no tiene reputacin de aplicar buenas prcticas de gobierno corporativo, el capital se ir. Si los inversionistas no estn contentos con el nivel de confidencialidad, el capital se ir. S un pas opta por estndares contables y de reporte laxos, el capital se ir

IT Governance ISACA Information Systems Control and Audit Association

Uso eficiente de los recursos de TI para apoyar el cumplimiento de los objetivos del negocio

IT / Governance
Es el proceso de administracin que asegura la obtencin de los beneficios esperados de la tecnologa de informacin (TI) de manera controlada para acrecentar el xito sostenido de una empresa a largo plazo
IT Governance Roundtable Sponsored by the IT Governance Institute 27 March 2000; Oslo, Norway

IT Governance
Por qu IT Governance
Debida diligencia Criticidad Importancia estratgica

Qu deben hacer?
Junta Gerencia Auditores

Framework del IT Governance

Definicin Framework Ciclo de vida Actividades

IT Governance
como elemento estratgico de la empresa
Corporate Governance

Direcciona y establece

IT Governance

Rol de la Junta
Orientar TI a dar valor a los interesados Adoptar un framework de IT Governance Realizar las preguntas correctas Enfocarse en
El alineamiento de TI con el negocio Entregar valor Administrar riesgos

Medir resultados

Rol de la Gerencia
Alinear la estrategia de TI con los objetivos de negocio Aterrizar en la organizacin las estrategias y objetivos Definir estructuras organizacionales que faciliten la implementacin de la estrategia Adoptar un framework de riesgo, control y gobierno Proveer la infraestructura de TI que facilite la creacin y el compartir informacin del negocio Asignar responsables de la gestin de riesgos en la organizacin Enfocarse en los procesos importantes de TI y en su apoyo a las competencias del negocio Medir el desempeo (Balance Scorecard)

Rol de la Auditoria
Obtener un entendimiento de IT Governance Apoyar a la Junta y a la Gerencia en sus roles Recomendar la adopcin de un framework de control y gobierno de TI Definir estructuras organizacionales en sus reas que faciliten una implementacin estratgica de ese framework Medir su propio desempeo (Balance Scorecard)

IT Governance
como elemento estratgico de la empresa
Corporate Governance Actividades de la empresa

Direcciona y establece

Requieren informacin de

IT Governance

Actividades de IT

Actividades de TI
Planeacin y Organizacin Adquisicin e Implementacin Entrega y Soporte Monitoreo
Sobre Recursos (Datos, SW, Tecnologa, Gente, Instalaciones)
Buscando efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento, confiabilidad

Responsabilidades Administrativas TI
Salvaguardar Activos La Informacin como el ACTIVO ms importante

La Necesidad del Control en TI Administradores Usuarios Auditores

Estructura Conceptual

Si no existiese gobierno de TI ; ejemplos de problemas que se dan en una organizacin

 Antecedentes Definiciones Los Principios de la Estructura Dominios y Procesos Relaciones entre Principios, Dominios y Procesos Elementos y Complementos Cobit Modelo de madurez e Indicadores

Necesidad por una Estructura

Orientacin al Control Relacionar objetivos de control individuales con los Estndares, Regulaciones y Prcticas existentes. existentes. Usado por Auditores, Administradores y Usuarios

Recursos de Tecnologa de Informacin

Datos Sistemas de Aplicacin Tecnologa Instalaciones Personal

Recursos de TI
Datos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o n, grficas, sonidos, etc. Aplicaciones: entendido como los sistemas de informacin, que integran procedimientos manuales y sistematizados. Tecnologa: incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin. Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin.

Caractersticas REGLA DE ORO DE COBIT

Para proveer la informacin que requiere la organizacin para lograr sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos, agrupados de forma adecuada y ejecutados acorde a prcticas normalmente aceptadas.

Definicin de Control Las Polticas, Procedimientos, Prcticas y

Estructura Organizacional, diseadas para proveer una razonable seguridad de que los objetivos del negocio sern alcanzados y los eventos indeseados sern prevenidos o detectados y corregidos. corregidos.

Requerimientos de la Informacin del Negocio

CobiT combina los principios contenidos por modelos existentes y conocidos, como COSO, SAC y SAS Requerimientos de Calidad
Calidad (cumplimiento de requerimientos) Costo (dentro del presupuesto). Oportunidad (en el tiempo indicado)

Requerimientos Financieros (COSO) Requerimientos de Seguridad

Efectividad y eficiencia operacional. Confiabilidad de los reportes financieros. Cumplimiento de leyes y regulaciones. Confidencialidad. Integridad. Disponibilidad.

 Antecedentes Definiciones Los Principios de la Estructura Dominios y Procesos Relaciones entre Principios, Dominios y Procesos Elementos y Complementos Cobit Modelo de madurez e Indicadores

Procesos de TI - Los 3 Niveles

Dominios Procesos Conjuntos de actividades unidas con delimitacin o cortes de control. Actividades o tareas Agrupacin natural de procesos, normalmente corresponden a una responsabilidad organizacional

Acciones requeridas para lograr un resultado medible. Las Actividades tienen un ciclo de vida mientras que las tareas son discretas.

CICLO PHVA

Objetivos del Negocio

IT. Governance
1. Seguimiento de los procesos 2. Evaluar lo adecuado del control Interno 3. Obtener aseguramiento inndependiente 4. Proveer una auditora independiente 1. Definir un plan estratgico de TI 2. Definir la arquitectura de informacin 3. Determinar la direccin tecnolgica 4. Definir la organizacin y relaciones de TI 5. Manejo de la inversin en TI 6. Comunicacin de la directrices Gerenciales 7. Administracin del Recurso Humano 8. Asegurar el cumplir requerimientos externos 9. Evaluacin de Riesgos 10. Administracin de Proyectos 11. Administracin de Calidad

CobiT

Seguimiento

Req. Informacin
Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, Confiabilidad

Planeacin y Organizacin

1.Definicin del nivel de servicio 2.Admistracin del servicio de terceros 3.Admon de la capacidad y el desempeo 4.Asegurar el servicio continuo 5.Garantizar la seguridad del sistema 6.Identificacin y asignacin de costos 7.Capacitacin de usuarios 8.Soporte a los clientes de TI 9.Admistracin de la configuracin 10.Administracin de problemas e incidentes 11.Administracin de datos 12.Administracin de Instalaciones 13.Administracin de Operaciones

Recursos de TI
Datos, Aplicaciones Tecnologa, Instalaciones, Recurso Humano

Adquisicin e Implementacin
1. Identificacin de soluciones 2. Adquisicin y mantenimiento de SW aplicativo 3. Adquisicin y mantenimiento de arquitectura TI 4. Desarrollo y mantenimiento de Procedimientos de TI 5. Instalacin y Acreditacin de sistemas 6. Administracin de Cambios

Prestacin de Servicio y Soporte

Dominios de TI
Planeacin y Organizacin (Planning and Organization) Adquisicin e implementacin (Acquisition and Implementation) Prestacin de Servicios y Soporte (Delivery and Support) Seguimiento (monitoring)

Dominios del Cobit

Planeacion y y Organizacin Este dominio cubre estrategia y tctica, y se relaciona con la identificacin de la forma en que TI puede contribuir mejor al logro de los objetivos de negocios. Ms an, la realizacin de la visin estratgica debe ser planificada, comunicada y administrada para diferentes perspectivas. Finalmente, se debe poseer una apropiada organizacin adems de una infraestructura tecnolgica.

 Antecedentes Definiciones Los Principios de la Estructura Dominios y Procesos Relaciones entre Principios, Dominios y Procesos Elementos y Complementos Cobit Modelo de madurez e Indicadores

Dominios de TI
Planeacin y Organizacin
Abarca aspectos estratgicos y tcticos Se vincula con la identificacin de la forma en que la tecnologa de informacin puede contribuir la manera ms adecuada con el logro de los objetivos del negocio. Incluye las actividades de planificar, comunicar y administrar la realizacin de la visin estratgica desde distintas perspectivas.

Procesos de TI
Planeacin y Organizacin 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Definir un plan estratgico de TI Definir la arquitectura de informacin Determinar la direccin tecnolgica Definir la organizacin y relaciones de la Funcin TI Administrar la inversin en TI Comunicacin de la directrices Gerenciales Administracin del Recurso Humano Asegurar el cumplimiento d requerimientos externos Evaluacin de Riesgos Administracin de Proyectos Administracin de Calidad

Dominios de TI
Para realizar la estrategia TI, se deben identificar, Adquisicin Implementacin desarrollar o adquirir las necesidades TI, as como e implementarlas e incorporarlas a los procesos de negocios. Adems, los cambios en y la mantencin de sistemas existentes son cubiertas por ste dominio, para asegurarse que el ciclo de vida til es continuo para estos sistemas.

Dominios de TI
Adquisicin e Implementacin Identificacin, desarrollo o adquisicin de soluciones de TI. Implantacin e integracin en el proceso de negocio. Cambios y mantenimiento de los sistemas existentes para garantizar la natural continuidad del ciclo de vida para estos sistemas.

Procesos de TI
Adquisicin e Implementacin 1. 2. 3. 4. 5. 6. Identificacin de soluciones Adquisicin y mantenimiento de SW aplicativo Adquisicin y mantenimiento de arquitectura TI Desarrollo y mantenimiento de Procedimientos de TI Instalacin y Certificacin de sistemas Administracin de Cambios

Dominios de TI
Prestacin de servicios y soporte Procedimientos manuales y programados. real de servicios requeridos, la cual va desde operaciones tradicionales en seguridad y aspectos de continuidad a capacitacin. Para entregar servicios, se deben preparar los procesos de respaldo necesarios. Este dominio incluye procesamiento real de datos mediante procesos de aplicaciones, a menudo clasificados bajo controles de aplicaciones. . .

Dominios de TI
Prestacin de Servicios y Soporte Prestacin efectiva de los servicios requeridos, comprenden desde las operaciones tradicionales sobre aspectos de seguridad y continuidad hasta capacitacin. Procesos de soporte necesarios. Procesamiento real de los datos por los sistemas de aplicacin.

Procesos de TI
Prestacin de Servicio y Soporte
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. Definicin del nivel de servicio Administracin del servicio de terceros Administracin de la capacidad y el desempeo Asegurar el servicio continuo Garantizar la seguridad del sistema Identificacin y asignacin de costos Capacitacin de usuarios Soporte a los clientes de TI Administracin de la configuracin Administracin de problemas e incidentes Administracin de datos Administracin de Instalaciones Administracin de Operaciones

Dominios de TI
Monitoreo Todos los procesos TI deben ser evaluados regularmente en el tiempo para su calidad y cumplimiento con requerimientos de control. Este dominio, por consiguiente, aborda la supervisin por parte de la gerencia del proceso de control de la organizacin y la garanta independiente proporcionada por auditora interna y externa, o se obtiene de fuentes alternativas.

Dominios de TI
Monitoreo/Seguimiento Evaluar regularmente todos los procesos de TI para determinar su calidad y el cumplimiento de los requerimientos de control. Seguimiento de la gerencia sobre los procesos de control de la organizacin. Garanta independiente provista por la auditora interna y externa u obtenida de fuentes alternas.

Procesos de TI
Monitoreo / Seguimiento 1. 2. 3. 4. Seguimiento de los procesos Evaluacin de lo adecuado del control Interno Obtener aseguramiento independiente Proveer una auditora independiente

Ejemplo: Dominio Planeacin y Organizacin PO7. Administracin de Recursos Humanos

7.1. Reclutamiento personal

promocin

de

Polticas de reclutamiento y promocin del personal. Proceso formal de reclutamiento y promocin del personal. Aspectos a considerar como la educacin, experiencia y responsabilidad.

Ejemplo: Dominio Planeacin y Organizacin PO7. Administracin de Recursos Humanos

7.2. Personal calificado.

Definicin de requerimientos del puesto. Proceso de verificacin de la calificacin de las personas.

Ejemplo: Dominio Planeacin y Organizacin PO7. Administracin de Recursos Humanos

7.3. Entrenamiento del personal.

Proceso de induccin de nuevos empleados en la Empresa. Programa de capacitacin de acuerdo a los requerimientos de cargo. Proceso peridico de revisin del programa de capacitacin.

Ejemplo: Dominio Planeacin y Organizacin PO7. Administracin de Recursos Humanos

7.4. Proceso personal.

cruzado

respaldo

de

Identificacin de los puestos claves. Programa de entrenamiento cruzado (puestos claves). Programa de vacaciones/control de cumplimiento.

Ejemplo: Dominio Planeacin y Organizacin PO7. Administracin de Recursos Humanos

7.5. Procedimiento personal

de

acreditacin

del

Procedimiento de verificacin de antecedentes del personal previo a su contratacin o cambio. Consideracin en el procedimiento de su situacin financiera.

Ejemplo: Dominio Planeacin y Organizacin PO7. Administracin de Recursos Humanos

7.6. Evaluacin empleados.

desempeo

de

los

Pauta de evaluacin del desempeo de los empleados. Consideracin de estndares y responsabilidades del cargo que ocupa el empleado. Procedimiento formal de aplicacin peridica de dicha pauta. Procedimiento formal de entrega de resultados al empleado.

Ejemplo: Dominio Planeacin y Organizacin PO7. Administracin de Recursos Humanos

7.7. Cambios de puesto y despidos.

Procedimiento formal y conocido, para el despido y cambio del puesto, del personal Procedimiento para la eliminacin/suspensin inmediata de las passwords de acceso a los ambientes computacionales, sistemas y datos, de cada persona despedida o trasladada a otro cargo.

Requerimientos del Negocio hacia la Informacin

Requerimientos de calidad Requerimientos Fiduciarios (Informe COSO) Requerimiento sde Seguridad Calidad Costo Entrega Efectividad & Eficiencia de operaciones Confiabilidad de Informacin Cumplimiento con leyes & regulaciones Confidencialidad Integridad Disponibilidad

Requerimientos del Negocio hacia la Informacin

Efectividad

Eficiencia

Trata con informacin que es relevante y pertinente al proceso de negocio, adems de ser entregada de una manera oportuna, correcta, consistente y utilizable. Se relaciona con la provisin de informacin a travs del ptimo (ms productivo y econmico ) uso de recursos. Se relaciona con la proteccin de informacin sensible a divulgacin No autorizada. Se relaciona con la exactitud e integridad de informacin as como tambin con su validez en conformidad con valores y expectativas del NEGOCIO.

Confidencialidad

Integridad

Requerimientos del negocio hacia la Informacin

Disponibilidad

Se relaciona con informacin disponible al ser requerida por el proceso de negocio ahora y en el futuro. Se relaciona con el resguardo de recursos necesarios y capacidades asociadas. Trata con el cumplimiento de aquellas leyes, regulaciones y arreglos contractuales a los cuales est sujeto el proceso de negocio; es decir, criterios de negocios impuestos externamente. Se relaciona con la provisin de informacin apropiada a la gerencia para operar la entidad y para que la gerencia ejerza sus responsabilidades de informar cumplimiento.

Cumplimiento

Confiabilidad de Informacin

 Antecedentes Definiciones Los Principios de la Estructura Dominios y Procesos Relaciones entre Principios, Dominios y Procesos Elementos y Complementos Cobit Modelo de madurez e Indicadores

Los Elementos de COBIT

* * * *

Resumen ejecutivo -- Hay un metodo... Marco -- El metodo es... Objetivos de Control -- Minimos Controles son... Guia de Implementacion -- Aqui esta como Implementar... * Guias administrativas -- Aqui esta como medir... * Guias de auditoria -- Aqui esta como auditar...

Elementos del Cobit

Resumen Ejecutivo Marco de Referencia (Framework) Objetivos de Control Guas de Auditora Guas de Administracin Herramientas de implementacin CD-ROM 2a Edicin disponible en espaol

Resumen Ejecutivo
Documento dirigido a la alta gerencia Presenta los antecedentes y la estructura bsica de COBIT. Describe de manera general los procesos, los recursos y los criterios de informacin, los cuales conforman la Columna Vertebral de COBIT.

Marco de Referencia
Incluye la introduccin contenida en el resumen ejecutivo Presenta las guas de navegacin para que los lectores se orienten en la exploracin del material de COBIT. Hace una presentacin detallada de los 34 procesos contenidos en los cuatro dominios.

Objetivos de Control
Integran en su contenido lo expuesto tanto en el resumen ejecutivo como en el marco de referencia Presenta los objetivos de control detallados para cada uno de los 34 procesos. En total se describen 318 objetivos de control (de 3 a 30 objetivos por cada uno de los procesos)

Guas de Auditora
Se hace una presentacin del proceso de auditora generalmente aceptado (relevamiento de informacin, evaluacin de control, evaluacin de cumplimiento y evidenciacin de los riesgos). Este documento incluye guas detalladas para auditar cada uno de los 34 procesos teniendo en cuenta los 318 objetivos de control detallados.

Guas de Administracin
Se enfoca de manera similar a los otros productos Integra los principios del Balanced Business Scorecard. Para ayudar a determinar cuales son los adecuados niveles de seguridad y control, integra los conceptos de:
Modelo de madurez CMM (prcticas de Control) Factores Crticos de xito a tener en cuenta para mantener bajo control los procesos de TI. Indicadores claves de logro en los procesos de TI Indicadores claves de Desempeo de los procesos de TI

Complementos de COBIT
Information Technology Strategic Committee Balance Scorecard COBIT on-line COBIT Quickstart

Balance Scorecards (BSC)

El Balance Scorecard (BSC) es un sistema de medicin desasrrollado por Robert S. Kaplan y David P. Norton con la intencin de complementar los sistemas tradicionales de evaluacin de desempeo de las empresas, los cuales se orientaban primordialmente a los indicadores financieros
Procesos Finanzas

Clientes

BSC Aprendizaje y conocimiento

BSC para TI
Valor de negocio derivado de proyectos de TI Logros de sinergia Inversiones en TI Contribucin estratgica Contribucin corporativa Alianzas de TI/Negocio Satisfaccin del cliente Desempeo de entrega de aplicaciones Desempeo de niveles de servicio Orientacin al usuario de TI

BSC para TI
Excelencia operacional Productividad, eficiencia y calidad Oportunidad de respuesta Costo interno de calidad Seguridad Administracin de rezagos Orientacin futura Capacidad de mejora de servicios Evolucin de arquitecturas Investigacin de tecnologa Administracin del conocimiento

Procesos claves en IT Governance

Planeacin y Alineamiento Estratgico Alineamiento con los Objetivos de Negocio Comit Estratgico de TI (Priorizacin) Estndares en estrategia y arquitectura de TI Seguimiento de proyectos de TI Comit de Seguimiento Soporte a iniciativas empresariales estratgicas
Operaciones de TI Desarrollo de aplicaciones Administracin de Proyectos Ciclo de Vida para el Desarrollo de Sistemas Soporte a produccin Control y operacin de produccin Programacin de trabajos Backups del sistema Arquitectura tcnica Diseo, administracin y operacin de la red Soporte a usuarios Administracin de seguridad informtica Continuidad de negocio y recuperacin de desastres

Financieros Presupuesto operativo de TI Presupuesto de capital de TI Administracin de activos de TI Administracin de contratos de TI Allocation y planeacin de recursos de TI

Frameworks de Control Polticas Gerenciales de Informacin Corporativa privacidad, propietarios de procesos de negocio, retencin de registros Departamento de TI CVDS, seguridad Estndares COBIT, ITIL, ISO, SAS70 Prcticas y procedimientos Administracin de la documentacin del sistema Aseguramiento de calidad Cumplimiento regulatorio Procedimientos de escalamiento Procedimientos de divulgacin Administracin de contratos y de vendedores

Principles of IT Governance, Stacey Hamaker, Information Systems Control Journal, Volume 2, 2004

 Antecedentes Definiciones Los Principios de la Estructura Dominios y Procesos Relaciones entre Principios, Dominios y Procesos Elementos y Complementos Cobit Modelo de madurez e Indicadores

Modelo de Madurez
El Modelo de Madurez es una forma de medir el grado de desarrollo de los procesos de la organizacin. Este modelo define perfiles de organizaciones, en relacin a los progresos en el gobierno de TI de cada una de ellas. Atiende aspectos tales como :
el grado de formalidad con que se cumplen los procesos el reconocimiento de que existen problemas las posibilidades de entrenamiento y capacitacin el grado de automatizacin de los procesos el nivel de avance de la organizacin en materia de administracin del conocimiento relativo a buenas prcticas en TI.

Modelo de Madurez

Medicin de procesos
Key Success Factors (KSF) Factores crticos de xito (clave)
Aspectos que son indispensables para el adecuado funcionamiento de un proceso

Key Performance Indicators (KPI)

Mide el funcionamiento de un proceso

Key Goal Indicators (KGI)

Mide el impacto o consecuencia de un proceso en el contexto de una empresa

Balance Scorcard

Indicadores Clave de logro (KGIs)

Definen medidas que informan a la Direccin, luego del hecho, si el proceso tecnolgico ha alcanzado los requerimientos del negocio. Usualmente se expresan en trminos de criterios de informacin: Disponibilidad de la informacin necesaria para atender las necesidades del negocio. Ausencia de integridad y riesgos de confidencialidad. Relacin costo eficiencia de los procesos y operaciones. Confirmacin de la veracidad, efectividad y cumplimiento.

Indicadores Clave de logro (KGIs)

Ejemplo de estos indicadores son: Alcanzar los objetivos de retorno de la inversin Mejorar el desempeo de la Direccin Reducir los riesgos de TI Mejorar la productividad Estandarizar los procesos Aumentar las ventas Llegar a nuevos clientes y satisfacer a los actuales Creacin de nuevos canales de ventas Disponibilidad de mayor ancho de banda, potencial de procesamiento, etc.

Indicadores Clave de Desempeo (KPIs)

Los Indicadores Claves de Desempeo (KPIs) son medidas que le dicen a la gerencia que un proceso de TI est logrando los requerimientos del negocio. Se obtienen al ir monitoreando el desempeo de los participantes de ese proceso de TI. Los KPIs son indicadores enfocados en y miden el desempeo de los factores que hacen posibles los procesos de TI, indicando cuan bien posibilitan que el proceso alcance el objetivo. Mientrs los KGIs se enfocan en el qu, a los KPIs les concierne el cmo.

Indicadores Clave de Desempeo (KPIs)

A menudo sern una medida de un Factor Crtico de xito y cuando se los monitorea y acta sobre ellos, se identificarn oportunidades de mejora del proceso. Estas mejoras deberan influir positivamente en el producto y como tales, los KPIs tienen una relacin causa-efecto con los KGIs del proceso. Los KPIs estn orientados al proceso vs. los KGIs que estn direccionados al negocio, y expresarn a menudo cuan bien los procesos y la organizacin potencian/administran los recursos necesarios.

Indicadores Clave de Desempeo (KPIs)

Ejemplos de estos indicadores son: Incremento de la calidad y la innovacin Disponibilidad y tiempo de respuesta del servicio Satisfaccin de los clientes Nmero de funcionarios entrenados en una nueva tecnologa Mejoras costo/eficiencia de los procesos Productividad del personal Cantidad de errores y re-procesos Nmero de reportes que no cumplen con las normas

COBIT en Amrica Latina

Uruguay: The Central Bank made CobiT mandatory for the industry, starting 2004. It has also been adopted as the control model by the Tribunal de Cuentas de la Repblica (GAO equivalent). Brazil: The Central Bank as also announced that starting 2004, all audits performed to member entities will be CobiT based. Argentina: The Central Bank has issued CobiT based norms and procedures for all financial institutions. In addition, CobiT has also been used to define the Control Objectives for the local Clearing Houses and ATM Networks that are audited by the Central Bank. In the Province (State) of Mendoza, CobiT has been adopted by law and it is the framework being used today by the local GAO (Tribunal de Cuentas) for their IT Governance implementation project (which so far, appears to be a first in Latin America at a State level). The SIGEN (Sindicatura General de la Nacin) and AGN (Auditora General de la Nacin) (equivalent to the GAO in the US), which are auditing and controlling bodies reporting to the Executive Branch and the Congress respectively, have also adopted CobiT. Paraguay: In 2002, the Central Bank issued regulations for the banking and finance industries based almost entirely on CobiT, which will go in effect in 2004. First audit under the new framework is scheduled for 3/2004 Bolivia: The CobiT based regulations enacted by the Central Bank are in their third year of implementation and will become mandatory in 2004. Per: The utilization of CobiT in government is at a very early stage. The Office of the Controller has taken the initiative to utilize CobiT for training purposes. Colombia: The local OCC equivalent (Superintendencia Bancaria de Colombia), has adopted CobiT as their standard for the supervision of all local Banks, and itll be enforced starting next year. The Central Bank is also using CobiT as their framework for IT process management. Mxico: Growing interest, particularly in light of SOX. Not mandatory yet. Costa Rica: The Central Bank and the OCC issued CobiT based resolutions for the banking industry relating to Control Objectives to be achieved starting 2004. On a related matter, and in case you didnt know, in Costa Rica all IT Auditors are required to be Cases and audited financial statements for the private industry has to be signed by the financial suitor and a CISA. Fuente: Isaca, informe sobre la penetracin de Cobit en los organismos gubernamentales y de regulacin en Amrica latina, Governmental Regulatory agencies Board Task Force No 2, Octubre de 2006

Muchas Gracias!!

La Poste Tunisienne