Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Semana 4
HABILITADORES CORPORATIVOS
(Catalizadores)
Agenda
1. Habilitadores: (1, 2, 3, 4, 5, 6, 7)
2. Habilitadores: (1,2,3,4,5,6,7)
Habilitadores
(Catalizadores)
Habilitadores (Catalizadores)
Los Catalizadores son
factores que, individual y
colectivamente, influyen
sobre si algo funcionar ,
en este caso:
el gobierno y
la gestin de la empresa
TI.
HABILITADORES
1. Principios, Polticas y
marcos de referencia
Ciclo de vida
Las polticas tienen un ciclo de vida que ha de apoyar la
consecucin de las metas definidas.
Los marcos de referencias son clave porque proporcionan
la estructura para definir una directriz coherente.
Buenas prcticas
Las buenas prcticas requieren que las polticas formen
parte del marco de gobierno y de gestin general,
proporcionando una estructura (jerrquica) a la que
deberan ceirse todas las polticas y actuando de
enlace con los principios subyacentes.
Como parte del marco de polticas, se han de describir
los siguientes elementos:
El alcance y la validez
Las consecuencias por no cumplir con la poltica
El significado de la gestin de las excepciones
La forma con la que se ha de comprobar y medir el
cumplimiento con la poltica.
Est generalmente reconocido que los marcos de
gestin y gobierno pueden proporcionar una directriz
valiosa respecto a las afirmaciones que se vayan a
incluir en las polticas.
HABILITADORES
2. Procesos
11
2. Procesos
Un proceso se define una coleccin de prcticas influenciadas por las polticas y procedimientos de la empresa que:
toma entradas de un nmero dado de fuentes (incluyndose otros procesos),
manipulando las entradas y
produciendo salidas (p. ej., productos, servicios).
2. Procesos
DIMENSION DEL CATALIZADOR
Partes Interesadas
Metas intrnsecas
El proceso dispone de calidad intrnseca?
Es preciso y est alineado con las buenas prcticas?
Cumple con las reglas externas e internas?
Metas
Las metas de los procesos se definen como
declaraciones que describen el resultado deseado de
un proceso.
Un resultado puede ser:
un dispositivo,
un cambio significativo en el estado de otros procesos o
una mejora significativa en las capacidades de otros
procesos.
Forman parte de la cascada de metas, es decir, las metas
de los procesos apoyan a las metas relacionadas con las
TI los cules, a su vez, apoyan a las metas empresariales.
Metas contextuales
El proceso se particulariza y se adapta a la situacin
especfica de la empresa?
Es relevante, comprensible y fcil de aplicar?
Ciclo de vida
Cada proceso tiene un ciclo de vida.
ste se define, crea, opera, supervisa y se
adapta/actualiza o retira.
Las prcticas generales sobre procesos, como las que se
definen en el modelo de evaluacin de procesos de COBIT
basadas en ISO/IEC 15504, pueden ayudar en la definicin,
ejecucin, supervisin y optimizacin de los procesos.
2. Procesos
Buenas prcticas
Esta compuesto: prcticas, actividades y actividades
detalladas:
Prcticas:
Para cada proceso de COBIT 5, las prcticas de
gobierno/gestin proporcionan un conjunto completo
de los requerimientos de alto nivel para una gestin y
un gobierno prctico y efectivo, de la TI de la empresa.
Y son:
- Declaraciones sobre acciones que proporcionan
beneficios, optimizan el nivel de riesgo y el uso de los
recursos
- Alineadas con los estndares y buenas prcticas ms
relevantes y comnmente aceptadas
- Genricas y, por tanto, necesitan adaptarse a cada
empresa.
El cuerpo de gestin y gobierno de la empresa necesita
tomar decisiones relativas a las prcticas de gobierno
y gestin:
- Seleccionando aqullas que sean aplicables y, de entre
stas, decidiendo cules se implementarn
- Aadiendo y/o adaptando prcticas, cuando sea
necesario
- Aceptando el riesgo por no implementar aqullas que
podran ser aplicables.
Actividades
Se definen como las directrices para lograr las prcticas de
gestin que permitan un gobierno y una gestin satisfactorios
de las TI de una empresa.
Conjunto completo de actividades, genricas y especficas, que
proporcionan una aproximacin que consiste en todos los
pasos, necesarios y suficientes, para lograr las prcticas clave
de gobierno (GP) y de gestin (MP).
Las actividades:
Describen el conjunto necesario y suficiente de pasos
relativos a las acciones de una implementacin para lograr
GP/MP
Se basan en estndares y buenas prcticas comnmente
aceptadas
Ayudan a establecer roles y responsabilidades claros
No son prescriptivas y necesitan adaptarse y desarrollarse
en procedimientos especficos y adecuados a la empresa.
Actividades detalladas
Las actividades podran no tener un nivel de detalle suficiente para
su implementacin.
Podran necesitarse directrices adicionales para ser:
Obtenidas de los estndares y buenas prcticas ms relevantes
tales como ITIL, la serie ISO/IEC 27000 y PRINCE2
Desarrolladas como actividades ms detalladas o especficas
como desarrollos adicionales en la familia de productos COBIT
5.
2. Procesos
El modelo de procesos de
COBIT 5 los divide en dos
dominios principales:
GobiernoContiene cinco
procesos de gobierno;
dentro de cada proceso se
definen prcticas de
evaluacin, orientacin y
supervisin (Evaluate,
Direct and Monitor-EDM).
GestinContiene cuatro
dominios, en consonancia
con las reas de
responsabilidad de:
- planificar,
- construir,
- ejecutar y
- supervisar
(Plan, Build, Run and
Monitor PBRM)
2. Procesos
Visin General
Mtricas Relacionadas
Mtricas Relacionadas
Entradas
Actividades
Gua Relacionada
(*)RACI: (R) Responsable, (A) Aprobador, (C) Consultado, (I) Informado
Salidas
Metas de TI
Mtricas
Relacionadas
Mtricas
Relacionadas
(*)RACI:
(R) Responsable,
(A) Aprobador,
(C) Consultado,
(I) Informado
Practicas de
Gobierno/Gestin
Actividades
Entradas
Salidas
Gua Relacionada
EDM01
Practicas de
Gobierno/Gestin
EDM02
Practicas de
Gobierno/Gestin
Entender el contexto
28
29
EDM03
Practicas de
Gobierno/Gestin
EDM04
Practicas de
Gobierno/Gestin
Recursos TI
Gerente de Sistemas
Jefe de Centro de Cmputo
Jefe de seguridad Informtica
Jefe de Operaciones
Jefe de Telecomunicaciones
Jefe de Procesamiento de Datos
Jefe de Desarrollo
Jefe de Soporte Tcnico
Jefe de anlisis y programacin
Project Lder
Administrador de Red
Administrador de Base de Datos
Programador Senior
Analista Senior
Analista Programador
Analista Jr.
Programador Jr.
Soporte Tcnico en Microcomputacin
Help Desk
Operador/Data Entry
33
EDM05
Practicas de
Gobierno/Gestin
Indicadores
Rentabilidad es la capacidad
que tiene algo para generar
suficiente utilidad o beneficio
Permiten expresar las
utilidades obtenidas en el
perodo como un porcentaje de
las ventas, de los Activos o del
Patrimonio.
Rentabilidad = Utilidad/Activo
Rentabilidad
sobre las Ventas =
Utilidad/Ventas
Rentabilidad del
Inversionista =
Utilidad/Patrimonio
35
36
37
APO01
Practicas de
Gobierno/Gestin
APO02
Practicas de
Gobierno/Gestin
Planes Estratgicos
Planes de la Gestin
Planes de TI
Plan de Contingencia
Plan de Continuidad del Negocio
Plan de Infraestructura Tecnologica
Plan de Arquitectura de la Informacion
41
APO03
Practicas de
Gobierno/Gestin
APO04
Practicas de
Gobierno/Gestin
Qu hacer?
44
45
Ver Completo , EDM - pagina 29, APO - pagina 49, BAI - pagina 117, DSS - pagina 171, MEA - pagina 201,
Libro COBIT 5 Enabling
Tambin ver archivo excel Procesos
Taller 2:
Modelado de Procesos de TI
(utilizando Bizagi)
50
51
Control de Lectura 2
Da
Sbado 15.noviembre
Material de estudio
Las ppt del curso de la Semana 2 y 3, tema
Principios de COBIT 5.
HABILITADORES
3. Estructuras
Organizativas
53
3. Estructuras Organizativas
Las especificaciones para el catalizador de estructuras organizativas comparadas con la descripcin de un
catalizador genrico se muestran en la figura 32.
Organizacin de la empresa
Visin Empresa / TI
Misin Empresa / TI
Objetivos Estratgicos Empresa / TI
Actividades Empresa / TI
Tareas Empresa / TI
Indicadores Empresa / TI
Directorio
Auditoria
Personal
Infraestructura
Tecnologa
Gerencia General
RRHH
Finanzas
Logstica
Capacitacin
Contabilidad
Registro y Control
TIC
Mercadeo
Manufactura
Compras
Marketing
Produccin
Presupuesto
Almacenes
Ventas
Calidad
Remuneraciones
Tesorera
Proteccin y
Vigilancia
Bienestar Social
Control
Patrimonial
Administracin
Seguridad
Industrial
Secretaria
Desarrollo de
Sistemas
Unidades de
Servicio Informtico
Descentralizado
Produccin
Sistemas
Operativos
Soporte de
Sistemas
Base de
Datos
Proyectos
Especiales
Teleinformtica
Organizacin &
Mtodos
3. Estructuras Organizativas
DIMENSION DEL CATALIZADOR
Partes Interesadas
Las partes interesadas en las estructuras organizativas
pueden ser internas y externas a la empresa e incluyen a:
los miembros individuales de la estructura,
otras estructuras,
entidades organizativas,
clientes,
proveedores y
reguladores.
Sus roles varan e incluyen la toma de decisiones,
influenciar y asesorar. Las participaciones de cada una de
las partes interesadas tambin varan, es decir, qu inters
tienen en las decisiones tomadas por la estructura?
Metas
Las metas para el catalizador de las estructuras
organizativas, deberan incluir en s mismo:
un mandato adecuado,
principios operativos bien definidos y
la aplicacin de otras buenas prcticas.
El resultado del catalizador de las estructuras organizativas
debera incluir varias buenas actividades y decisiones.
Ciclo de vida
Un estructura organizativa tiene un ciclo de vida.
Es creada, existe y es ajustada y, finalmente, puede ser
disuelta. Durante su creacin, se debe definir un mandato
una razn y un propsito para su existencia.
Buenas prcticas
Se pueden distinguir varias buenas prcticas para las
estructuras organizativas como:
Principios operativos Las modalidades prcticas
respecto a cmo la estructura operar, como frecuencia de
reuniones, documentacin y reglas de mantenimiento.
Composicin Las estructuras tienen miembros, los
cuales son partes interesadas internas o externas.
mbito de control Los lmites de los derechos de
decisin de la estructura organizativa.
Niveles de autorizacin/derechos de decisin Las
decisiones que la estructura est autorizada a tomar.
Delegacin de autoridad La estructura puede delegar
(un subconjunto de) sus derechos de decisin a otras
estructuras dependientes que le reportan.
Procedimiento de escalado La ruta de escalado para una
estructura organizativa describe las acciones requeridas en
caso de problemas en la toma de decisiones.
3. Estructuras
Organizativas
ESTRUCTURAS
ORGANIZATIVAS
ILUSTRATIVAS EN COBIT 5
Como se ha mencionado en la
discusin del modelo de procesos
de COBIT 5, se ha creado y
descrito un modelo referencial de
procesos ilustrativo de COBIT 5 en
COBIT 5: Procesos Catalizadores.
El modelo incluye matrices RACI,
las cuales usan varios roles y
estructuras.
La figura 33 describe estos roles y
estructuras predefinidos.
HABILITADORES
4. Cultura, tica y
Comportamiento
59
Las especificaciones para el catalizador de cultura, tica y comportamiento, comparadas con la descripcin del
catalizador genrico se muestran en la figura 34.
Ejemplo de Valores
61
62
63
64
Metas
Las metas para el catalizador de cultura, tica y
comportamiento, se relacionan con:
tica organizativa,
ticas individuales,
Comportamientos individuales
Algunos comportamientos que pueden ser relevantes en este
contexto incluyen:
Comportamiento hacia la toma de riesgos
Comportamiento hacia el cumplimiento de polticas
Comportamiento hacia los resultados negativos
Ciclo de vida
Una cultura organizativa, una postura tica y los
comportamientos individuales, etc., todos tienen sus ciclos de
vida.
Comenzando desde una cultura existente, una empresa puede
identificar cambios necesarios y trabajar orientada hacia su
implementacin. Se pueden utilizar para ello varias
herramientas descritas en las buenas prcticas.
Buenas prcticas
Las buenas prcticas para crear, fomentar y mantener los
comportamientos deseados a lo largo de toda empresa
incluyen:
Comunicacin a lo largo de toda la empresa de los
comportamientos deseados y los valores corporativos
subyacentes.
Concienciacin de los comportamientos deseados,
fortalecidos por la conducta ejemplar ejercitada por los
gerentes de mayor cargo y otros lderes.
Incentivos para fomentar y elementos disuasivos para hacer
cumplir los comportamientos deseados.
Reglas y normas, las cuales proveen mayor gua sobre el
comportamiento organizativo deseado.
66
HABILITADORES
5. Informacin
68
5. Informacin
El Ciclo de la Informacin
El catalizador informacin considera toda la
informacin relevante para la empresa, no
slo la informacin automatizada.
La informacin puede ser:
estructurada o desestructurada,
formalizada o informal.
La informacin puede ser considerada como
una etapa dentro del ciclo de la
informacin de una empresa. Dentro del
ciclo de la informacin (figura 35), los
procesos de negocio generan y procesan
datos, transformndolos en informacin y
conocimiento, y en ltima instancia
generando valor para la empresa.
El alcance del catalizador informacin se
refiere principalmente a la fase de
informacin dentro del ciclo de la
informacin, pero tambin se cubren los
aspectos de datos y conocimientos en
COBIT 5.
5. Informacin
Las especificaciones para el catalizador informacin, comparadas con la descripcin del catalizador
genrico, se muestran en la figura 36.
5. Informacin
DIMENSION DEL CATALIZADOR
Partes Interesadas
Pueden ser internas o externas a la empresa.
Con respecto a qu partes interesadas en la informacin
existen, los roles que tratan con ella se pueden agrupar en
diferentes categoras, que van desde propuestas detalladas
hasta propuestas ms generales:
Productor de informacin, responsable de la creacin de
la informacin.
Custodio de informacin, responsable de almacenar y
mantener la informacin.
Consumidor de informacin, responsable de utilizar la
informacin.
Esas categoras se refieren a actividades especficas en
relacin al recurso de informacin.
Las actividades dependen de la fase del ciclo de vida de la
informacin; por lo tanto, para encontrar una categora de
roles que tenga un apropiado nivel de granularidad para el
modelo de la informacin (IM), se puede usar la dimensin
del ciclo de vida del modelo de la informacin (IM).
Esto significa que los roles de las partes interesadas en
la informacin pueden ser definidos en trminos de las
fases del ciclo de vida de la informacin.
Metas
Las metas para la informacin estn divididas en tres subdimensiones de calidad:
1. Calidad intrnsecaEl grado en que los valores de los datos
estn en conformidad con los valores reales o verdaderos. Esto
incluye:
Precisin
Objetividad
Credibilidad
Reputacin
2. Calidad contextual y de representatividadEl grado en que la
informacin es aplicable a la tarea del usuario de la informacin
y es presentada en una manera clara e inteligible, reconociendo
que la calidad de la informacin depende del contexto de su
uso. Esto incluye:
Relevancia
Completitud
Vigencia
La cantidad apropiada de informacin
Representacin concisa
3. Accesibilidad y seguridad El grado en que la informacin
est disponible o que puede obtenerse. Esto incluye:
Disponibilidad/oportunidad
Acceso restringido
5. Informacin
Ciclo de vida
Se tiene que considerar el ciclo de vida de la informacin
completo y se pueden requerir diferentes acercamientos para
la informacin en diferentes fases del ciclo de vida.
El catalizador informacin de COBIT 5 distingue las siguientes
fases:
PlanificarLa fase en la cual se prepara la creacin y uso
del recurso informacin.
Disear
Construir/adquirirLa fase en la cual se adquiere el
recurso informacin. Las actividades en esta fase pueden
referirse a la creacin de registros de datos, la compra de
datos y la carga de archivos externos.
Usar/operar, que incluye:
Almacenar.
Compartir
Usar
Buenas prcticas
El concepto de informacin es entendido de forma diferente en
distintas disciplinas tales como economa, teora de la
comunicacin, ciencias de la informacin, gestin del
conocimiento y sistemas de informacin; por lo tanto, no hay
una definicin universalmente consensuada considerando lo
qu es la informacin.
5. Informacin
HABILITADORES
6. Servicios,
Infraestructura y
Aplicaciones
74
Metas
Las metas de la capacidad de nivel de servicio se expresan
en trminos de servicio aplicaciones, infraestructura,
tecnologa y de niveles de servicio, teniendo en cuenta
que los servicios y niveles de servicio son ms econmicos
para la empresa.
Una vez ms, las metas se refieren a los servicios y la forma
en que se proporcionan, as como sus resultados, es decir, la
contribucin a los procesos de negocio apoyado con xito.
Ciclo de vida
Las capacidades de servicios tienen un ciclo de vida. Las
capacidades de servicio en el futuro o en proyecto se describen
normalmente mediante una arquitectura objetivo.
Buenas prcticas
Las buenas prcticas de las capacidades de servicio incluyen:
Definicin de los principios de arquitectura. Los principios de
arquitectura son directrices generales que rigen la
implementacin y utilizacin de los recursos relacionados con
las TI dentro de la empresa. Ejemplos de principios de
arquitectura posibles:
Reutilizacin
Comprar frente a construir.
Simplicidad.
Agilidad.
Apertura.
La definicin empresarial de los puntos de vista de la
arquitectura ms adecuados para satisfacer las necesidades de
los diferentes interesados. Esta definicin comprende los
modelos, catlogos y matrices utilizados para describir la
arquitectura base, objetivo o de transicin.
Disponer de un repositorio de arquitectura, que se puede utilizar
para almacenar diferentes tipos de productos arquitectnicos.
Los niveles de servicio que deben ser definidos y alcanzados por
los proveedores de servicio
HABILITADORES
7. Personas,
Habilidades y
Competencias
77
Competencia Profesional
79
Metas
Las metas de habilidades y competencias se relacionan con
los niveles de educacin y capacitacin, habilidades tcnicas,
niveles de experiencia, conocimientos y habilidades de
comportamiento necesarios para proporcionar y llevar a cabo
con xito las actividades del proceso, las funciones de
organizacin, etc.
Las metas de las personas incluyen los niveles adecuados de
disponibilidad de personal y la tasa del volumen de negocios.
Ciclo de vida
Las habilidades y competencias tienen un ciclo de vida.
Una empresa tiene que saber cul es su base de
conocimientos actual y planificar lo que tiene que ser.
Peridicamente, por ejemplo anualmente, la empresa
necesita evaluar las competencias bsicas para
entender la evolucin que se ha producido, y que se
utilizar en el proceso de planificacin para el prximo
perodo.
Esta evaluacin tambin puede contribuir a la
recompensa y el proceso de reconocimiento para los
recursos humanos.
SFIA: Qu es SFIA?
Se trata de una prctica, el marco para describir y medir las habilidades del personal de
las TIC.
Es una metodologa que ahora es un estndar global para la evaluacin de las habilidades
de TI y que est escrito en lenguaje fcil de entender.
SFIA: Objetivos
SFIA se centra en una amplia gama de capacidades profesionales TIC.
Las habilidades estn alineados con diferentes Niveles de Responsabilidad, a partir de la ms baja (1 - "Seguir")
nivel que exija la responsabilidad mnima y la independencia a la ms alta (7 - "Establecer la estrategia, inspirar,
movilizar"), lo cual es apropiado para la alta gestin posiciones.
Cada nivel cuenta con una definicin completa en trminos de:
Autonoma,
Complejidad,
Influencia y
Habilidades empresariales.
Garantizar / Aconsejar
Permitir
Aplicar
Ayudar
Seguir
Jefe de Equipo
87