Vous êtes sur la page 1sur 8

GESTIN DE LA TECNOLOGA

GESTIN DE LA

Anlisis de m

2016
Autor: Luis Lpez Acosta

GESTIN DE LA TECNOLOGA

Contenido
Propsito..................................................................................................... 3
Instrucciones............................................................................................... 3
Cuadro Comparativo de Marcos de trabajo en la gestin de TI...................3
Conclusiones............................................................................................... 7
Fuentes de Consulta....................................................................................7
Caso de xito de a travs de COBIT.................................................................8
El Proceso.................................................................................................... 8
Prximos pasos y conclusin.......................................................................9

2
Autor: Luis Lpez Acosta

GESTIN DE LA TECNOLOGA

Propsito
El propsito de la actividad es que comparares las caractersticas y fases de las diferentes
metodologas de gestin de TI, para ello, tu docente en lnea te har llegar las instrucciones
necesarias, una vez que cuentes con ellas
Instrucciones
1. Identifica cada uno de los elementos que conforman los frameworks.
2.

Ejemplifica sus elementos ms importantes a considerar: clasificacin, tipos,


metodologa, aplicacin, afectacin, gratuidad, dificultad en su implementacin,
etctera.

3. Identifica similitudes, diferencias, y la forma en que se complementan.


Realiza un cuadro comparativo de los frameworks revisados, mencionando los elementos
ms importantes como lo son: clasificacin, tipo, metodologa, aplicacin, afectacin,
gratuidad, dificultad en su implementacin, etctera.

Cuadro Comparativo de Marcos de trabajo en la gestin de TI

CMMI
DEFINICIN

Tipo
Modelo

Es un enfoque de mejora de procesos que


provee a las organizaciones de los elementos
esenciales para un proceso efectivo.
El CMMI es el Modelo de Madurez de
Capacidades Integrado.

Es un modelo que No establece ni infiere


de procesos que son correctos para una
organizacin. Describe los criterios mnimos
necesarios para planificar e implementar los
seleccionados por la organizacin para
mejorar, considerando los objetivos del
negocio.

COBIT

PM

Es un conjunto de mejores prcticas para el


manejo de informacin y fue creado para
ayudar a la alta direccin al logro de objetivos
de los negocios mediante la direccin y control
de las TI.

Es un modelo que asegura que se evalan las


necesidades, condiciones y opciones de las
partes interesadas para determinar que se
alcanzan las metas corporativas equilibradas y
acordadas. Se establece la direccin a travs
de la priorizacin y la toma de decisiones; se
mide el rendimiento y el cumplimiento
respecto a la direccin y metas acordadas

3
Autor: Luis Lpez Acosta

E
c
t
la
m
P
p
c
in
fi

u
y
p
y
d
a
c
tr
la
E

o
e

Objetivo

Producir servicios y Productos de alta calidad.


*Crear valor para los accionistas.
* Mejorar la satisfaccin del cliente.
* Incrementar la participacin en el mercado.
* Ganar reconocimiento en la industria

Objetivos de Control de Proceso:

E
b
d
e
d
g
p
e
m

Aplicacin

El modelo tiene 4 reas de conocimiento o Se relaciona a los sistemas automatizados as


disciplinas que incluyen:
como los procedimientos manuales que
*Ingeniera de Software
procesan informacin.
*Ingeniera de sistemas
* Desarrollo Integrado de
Productos y Procesos
* Acuerdos con Proveedores

4
Autor: Luis Lpez Acosta

E
d
p
c
P
P
P
P
P
P
P
M
P
P
M

Proceso de El modelo de CMMI plantea cinco niveles de


Aplicacin
madurez, cada uno es un escaln bien
definido de mejora, y estabiliza una parte
importante de los procesos organizacionales:

COBIT une los 5 principios que permiten a la


organizacin construir un marco efectivo de
Gobierno y administracin basada en una serie
holstica de siete habilitadores, que optimizan
la inversin en tecnologa e informacin as
como su uso en beneficio de las partes
interesadas.

E
a
p
g

Dificultad en
su
implementac
in

La mayora de las compaas ven complicada


la implementacin de estos niveles debido al
poco entendimiento e interpretacin de lo que
se requiere para definirlos, lo que se refleja en
el nmero de empresas acreditadas.

Su
dificultad
radica
en
la
falta
de
entendimiento, sin ebargo si se implementan
adecuadamente los controles y se realizan
adecuadamente
los
controles
y
la
homologacin necesaria para el cumplimiento
de requerimientos de niveles de madures e
informacin continua con sus empleados de TI,
la implementacin ser sencilla y Adhoc a la
organizacin

L
g
c
d
p
p
c
c

Desarrollado
res

Nace a finales de los aos 80 (exactamente,


1987) dentro de la industria militar de los
Estados Unidos de Amrica, y su primera
finalidad inicial fue la de evaluar los procesos
de software ms crticos
Las reas de proceso estn organizadas en
cuatro categoras distintas

Desarrollado por SACA (Information Systems D


Audit and Control Association)
M

Categoras

El marco de trabajo COBIT define siete


categoras de catalizadores:
1. Principios, polticas y marcos de trabajo.
2. Procesos.
3. Estructuras organizativas.
4. Cultura, tica y comportamiento.
5. Informacin.
6. Servicios, infraestructuras y aplicaciones.
7. Personas, habilidades y competencias

Conclusiones
Con base a lo que hemos analizado Las organizaciones son cada vez ms
dependientes de la Tecnologa de Informacin para soportar y mejorar los
procesos de negocio requeridos para cumplir las necesidades de los clientes
y de la propia organizacin.

5
Autor: Luis Lpez Acosta

E
p
P
p
y
p
*
p
e
d

En muchos casos, los servicios de TI conforman la base del modelo de


negocio en su totalidad, en estos casos TI no brinda soporte al negocio, es el
negocio.
El gobierno corporativo de TI est hecho especialmente para ayudar a esos
empresarios en la toma de decisiones, basadas en buenas prcticas y casos
de xito. Apunta a reducir los costos de la organizacin, distribuir de manera
ptima los presupuestos y poner en marcha los procesos mediante la
adopcin de una visin empresarial exitosa, en vez de perder tiempo y
esfuerzo con la prueba y error.
El principal objetivo del Gobierno de TI es ayudar a las empresas a trabajar
ms inteligentemente: volar por la ruta delimitada en vez de perdernos en
el camino ms difcil. De esta manera, permite a nuestra compaa ofrecer
productos y servicios confiables a un precio ptimo. Esto se logra mediante
la combinacin de tres prcticas distintas:
Arquitectura Empresarial
Gestin de la Cartera de productos
Gobierno

Fuentes de Consulta
ITIL, COBIT, CMMI, PMBOK: Como integrar y adoptar los estndares para un buen
Gobierno de TI
Recuperado de: https://helkyncoello.wordpress.com/2008/12/08/itil-cobit-cmmipmbok-como-integrar-y-adoptar-los-estandares-para-un-buen-gobierno-de-ti/
ANLISIS Y ESTUDIO SOBRE EL GOBIERNO Y GESTIN DE LOS SERVICIOS TI EN EL
MERCADO ESPAOL
Recuperado de:
http://earchivo.uc3m.es/bitstream/handle/10016/11067/PFC_Daniel_Santiago_Ramir
ez.pdf;jsessionid=1545031AAEBDB2EDDDC966124A712C96?sequence=1
La Evolucin de los Frameworks de Gestin de TI
Recuperado de: https://gestionyauditoriati.com/2012/09/18/la-evolucion-de-losframeworks-de-gestion-de-ti/
Cmo Trabajar en TI Con los Mejores Frameworks Sin Morir en el Intento
Recuperado de: https://www.brighttalk.com/webcast/8103/49875/como-trabajar-enti-con-los-mejores-frameworks-sin-morir-en-el-intento

Caso de xito de a travs de COBIT


Banco Supervielle es uno de los principales Bancos privados de la Repblica Argentina cuyos orgenes se
remontan a 1887 y actualmente se concentra principalmente en la provisin de servicios bancarios y

6
Autor: Luis Lpez Acosta

financieros a individuos y pequeas y medianas empresas. Su red bancaria incluye 103 sucursales y 66
centros de servicios y 270 cajeros automticos ubicados en las principales provincias del pas.
Banco Supervielle ocupaba el puesto decimoprimero en trminos de depsitos, el decimosegundo en
trminos de total de activos y total de prstamos entre bancos del sector privado en la Argentina, el sexto
en trminos de depsitos y el sptimo en trminos de total de activos y total de prstamos entre los
grupos privados bancarios de capital nacional.

El Proceso.
En el ao 2009 el Banco lanzo un proyecto denominado Gobierno de TI , donde la Gerencia General del
Banco era el Sponsor y la Gerencia Coordinadora de TI y sus Gerentes los lderes del mismo.
El desafo que tena el proyecto no era menor, y entre sus principales temas que motivaron a su formacin
eran los de mejorar la alineacin estratgica al negocio, tratar de generar un lenguaje que el negocio
pueda interpretar y que las ares de TI tambin lo puedan manejar, mejorar y entender el cumplimiento del
control interno de la TI como as tambin concientizar en la responsabilidad que cumple cada rol dentro
de los procesos de TI. Por ltimo y no menor el cumplimiento normativo y regulatorio que los diferentes
entes de control regulan a nuestra actividad.
Basados entre estos principales puntos antes mencionados, entendamos que COBIT era el mejor marco
de referencia para tener de gua en nuestro camino a recorrer.
Como primera tarea o puntapi inicial, se realiz una medicin de nivel de madurez de los procesos
actuales. Basados en COBIT, mejores prcticas (ITIL, ISO, IRAM, etc.) y normativas locales, se
identificaron los niveles de madurez actuales. Para dicho trabajo se utilizaron formularios y se plasmaron
en un resultado resumen para un mejor entendimiento. A su vez, una vez entendido el nivel actual, se
trato en la alta gerencia y el directorio el nivel de madurez deseado y los tiempos estimados para lograr
dicho nivel, estipulando metas a corto, mediano y largo plazo.
COBIT como herramienta de Gobierno de TI.
Para citar algunos planes en los cuales el Banco se encuentra trabajando actualmente que derivaron del
proyecto de Gobierno de TI y en los cuales est presente COBIT, podemos mencionar los siguientes:
Capacitacin: Una de los primeras tareas fue la de capacitar y concientizar en materia de control interno,
el Marco y las mejores prcticas. Para ello a travs de nuestro capitulo local de ISACA (ADACSI), se
capacitaron en COBIT Fundamentos a todos los gerentes y reportes de las reas de Tecnologa y
Sistemas, incluyendo gerencias de Seguridad de la informacin, Desarrollo y Mantenimiento de Sistemas,
Riesgos de TI y continuidad del Negocio, Administracin de Proyectos, Testing y QA como as tambin
reas de Procesos y por supuesto Infraestructura Tecnolgica.
Redefinicin de los procesos internos de TI, basados en los dominios de COBIT. En base a la agrupacin
lgica de los procesos que intervienen en el ciclo de vida de los procesos de TI del Banco se redefinieron
los mismos en base a los expuestos por COBIT agrupados en los diferentes dominios del marco. En este
punto se encontraron ciertos procesos que dependan del grado de madurez actual y que su adaptacin
requerira mayores tiempos e inversin.
Redefinicin de Roles, Responsabilidades y nuevas funciones: Para asegurar el logro de las diferentes
iniciativas y alcanzar a cumplir las premisas del proyecto que son ni mas ni menos que las necesidades
de la organizacin, en base a un detallado anlisis se fortalecieron e instauraron las reas de Control de
proyectos (PMO) y Gestin de Riesgos Informticos y Continuidad del Negocio (IT Risk Governance).
Tablero de Control: Se elaboraron una serie de indicadores basados en las principales mtricas de COBIT
para medir el cumplimiento de los principales actividades de control de los dominios. Estas mtricas
tienen su propio plan de implementacin y el mismo es gradual y depende de la criticidad del proceso a
medir.

Autor: Luis Lpez Acosta

Anlisis de Riesgos. Un punto fundamental es la inclusin de la Gestin de los Riesgos de TI. Para llevar
adelante este plan se mejor la metodologa y la gestin de los riesgos se bas en forma inicial a RISK IT.
Un punto importante es que en el ciclo anual de Gestin de Riesgos de TI, se utilizan los principales
puntos de control enmarcados en COBIT para cada proceso de TI y el anlisis de Riesgos parte de dicha
gua para asegurar el alineamiento a dicho Marco entre otros factores importantes.

Prximos pasos y conclusin.


Utilizando los objetivos de control y procesos de COBIT como marco de referencia, permitieron al Banco
Supervielle, trazar un camino para alcanzar el nivel de madurez fijado como meta tanto en tiempo como
en calidad. Un nmero importante de iniciativas se encuentran bajo ejecucin y muchas de ellas como las
relacionadas a mejorar la continuidad del negocio han mejorado su nivel de madurez. Tanto la Gerencia
como la Direccin estn convencidas que tomando como referencia el Marco COBIT, permitir al Banco
alcanzar su objetivo de crecimiento planteado.

8
Autor: Luis Lpez Acosta

Centres d'intérêt liés