COBIT

Resumen

Ing. Nidia Guayaquil

Grupo: 3 Coordinador: Jaime Pozo

La charla gir principalmente en torno a COBIT que es un modelo que ayuda al gobierno de TI, debido a que en la mayora de empresas se manejan procesos que directa o indirectamente se relacionan con TI, se hace indispensable contar con un modelo como lo es COBIT. Se indic que en la mayora de proyectos no se manejan estndares, y esto es algo que nosotros podemos cambiar al ingresar a trabajar a una empresa, al desarrollar una idea, un proyecto o proponer una solucin, es recomendable basarnos en estndares ISO, ya que si se nos pregunta en que nos basamos para nuestra propuesta tendremos un fuerte respaldo en estos estndares. Existen estndares como: CMMI que resumiendo nos dice cmo debemos desarrollar, comprar o tercerizar software; PMBoK que es un estndar para la administracin de proyectos. Un dato proporcionado en la charla fue que solamente el 10% de los proyectos de TI son On Time, On Line y All Right y que el 90 % restante fracasan, pero debemos aclarar que fracaso no se refiere a que no se culminan sino que existe algn tipo de problema en su desarrollo como retrasos, no cumplen con los requerimientos del cliente, se excede en el presupuesto, etc., y es en esto que nos puede servir el usar el estndar PMBoK. Cabe resaltar que en el indicado 10% de los proyectos de TI se toman en cuenta las 4 fases clsicas del proceso de desarrollo de software, y al usar PMBoK se agregan otras 9 reas que son: gestin del alcance, gestin del tiempo, gestin de costos, gestin de RR. HH., gestin de proveedores, gestin de la integracin, gestin de la calidad, gestin de las comunicaciones y gestin de los riesgos. Cuando estamos trabajando en una modificacin del algn sistema nuestro principal objetivo debe ser asegurarnos que todas las aplicaciones funcionen correctamente, es decir, debemos comprobar que todas las partes del sistema que pudieron ser afectadas por la modificacin estn funcionando correctamente para as garantizar la continuidad del negocio, para esto existe el BCM (Business Continuity Plan). Otro caso en que nos puede ayudar el BCM es por ejemplo en una catstrofe que afecte a la infraestructura de la empresa, principalmente si se trata del DataCenter, respecto a esto se nos indic que existen 3 trminos, los cuales son: cool site, que quiere decir que se vuelve a operar en das; warm site, que quiere decir que se vuelve a operar en horas; y el hot site, que quiere decir que se vuelve a operar en minutos. Se indic tambin que la seguridad tiene que ser la justa y necesaria, es decir, que debemos contratar una seguridad de la que el costo debe estar acorde con lo que estamos protegiendo, no ms ni menos. Para gestionar la seguridad existen estndares como el ISO 17799 y el 27000 y sus variantes.

Otra parte que se mencion de COBIT fue que posee distintos niveles, a saber: el nivel estratgico en el cual mencionamos <<qu hacer>>, el nivel tctico el cual nos dice el <<cmo hacer>> y el nivel operacional los cuales deben estar alineados para conseguir un mismo objetivo y esto es brindar un mejor servicio. Algo que tambin se trat en la charla fue acerca del ciclo de vida del servicio el cual consta de Service Strategy (SS), Service Design (SD), Service Operation (SO) y Service Transition (ST).

stos son pasos que se deben seguir para estabilizar un servicio en la empresa, cabe decir que para implantar todo esto debemos contar con el compromiso de alta gerencia, ya que si la cabeza de la organizacin no est comprometida con el proceso de brindar un mejor servicio o cambio es muy difcil lograr el apoyo de los mandos medios. Tambin se dio una visin general a lo que contiene COBIT, el Gobierno de TI y las partes en que se divide como son: Alineacin estratgica. Entrega de valor. Administracin de los recursos. Se mencion que COBIT posee: 34 procesos de acuerdo a las reas de responsabilidad de planear, construir, ejecutar y monitorear. Tambin vimos que debemos basarnos en Balanced Score Cards, los cuales tienen relacin con las metas del negocio y metas de TI, tambin es importante ver la matriz RACI (Rquin es responsable, A quin rinde cuentas, Cquin es consultado, Iquin es informado). Debemos tambin evaluar si se estn alcanzando los objetivos a travs de los KPIs (Indicadores Claves de Rendimiento) y KGIs (Indicadores Claves de Metas), lo cual se ve reflejado en el nivel de madurez de cada proceso de la empresa. Administracin de riesgos. Medicin del desempeo.