CALIDAD Y TÉCNICAS DE EVALUACIÓN DE LOS SISTEMAS

UNIDAD I

GOBIERNO DE TI (COBIT)
PIERRE SERGEI ZUPPA AZÚA
 GOBIERNO TI
Es el conjunto de acciones que
realiza el área de TI en coordinación
con la alta dirección para movilizar
sus recursos de la forma más
eficiente en respuesta a requisitos
regulatorios, operativos o del
negocio.

El Gobierno TI es el único camino

posible para asegurar que las áreas
de sistemas contribuyen al éxito de
las empresas en las que se
encuadran, realizando una gestión
más eficiente de los recursos,
minimizando los riesgos y alineando
sus decisiones con los objetivos del
negocio.

www.utel.edu.mx
 FUNCIÓN
Garantiza que:
• Los servicios y funciones de TI
se proporcionan con el
máximo valor posible o de la
forma más eficiente.
• Todos los riesgos relacionados
con TI son conocidos y
administrados y los recursos
de TI están seguros
• La orientación a procesos,
tanto de TI como del negocio.
www.utel.edu.mx
Marco de referencia:
Es un conjunto de métodos y
prácticas que permiten
establecer:
– Criterios de información
exigidos por los requisitos de
negocio.
– Procesos de negocio.
– Recursos a utilizar.
 MÉTRICAS
El negocio necesita conocer el estado de sus recursos y procesos TI, cómo aportan valor y cómo
evolucionan.
Sirvan como ejemplo:
•Key Performance Indicator: Cómo se llega al grado de cumplimiento.

•CMM: Es un modelo de evaluación de los procesos de una organización.

– Procedimiento, provisto de los medios y formación necesarias y ejecutadas de un modo
sistemático, universal y uniforme, medidas y verificadas.
• Clasificadas en: Inicial / Repetible / Definido / Gestionado / Optimizado.

•IT Governance: ITIL, COBIT, CMMI.

•BSC (Cuadro de Mando Integral): es una herramienta para la gestión del rendimiento organizativo.
Con objetivos:
– Financieros,
– Procesos internos
– Clientes
– Aspectos relativos al crecimiento y aprendizaje.

www.utel.edu.mx
 BSC
(BALANCED SCORE CARD)
1. Clientes: ¿Qué desean nuestros
Clientes?

2. Los procesos internos: ¿Cómo

proporcionamos a nuestros
Clientes un valor añadido?

3. Aprendizaje y crecimiento:
¿Cómo garantizamos que
seguiremos generando valor
añadido en el futuro?

4. Los aspectos financieros:

¿Qué tal lo hicimos en términos
financieros?

www.utel.edu.mx
 GOBIERNO DE TI
(ITIL, COBIT Y CMMI)
Utiliza un lenguaje común debido a la
tradicional ausencia de comunicación entre
negocio y tecnología. Se deben comprender los
procesos y la complejidad de los recursos TI.
Permite la adopción de requisitos regulatorios.

Necesidad del Marco

•Asegurar el alineamiento con los objetivos de la
organización.
•Determinar y mitigar los riesgos empresariales.
•Asegurar el cumplimiento normativo de forma
general.
•Calcular/proveer formalmente los recursos
apropiados.
•Hacer el seguimiento de la aportación de las TI
al negocio.

www.utel.edu.mx
 KPI
(KEY PERFORMANCE INDICATORS)
Miden el nivel del desempeño de un proceso, centrándose en el "cómo" e indicando el
rendimiento de los procesos, de forma que se pueda alcanzar el objetivo fijado.

Los indicadores clave de desempeño son métricas financieras o no financieras,

utilizadas para cuantificar objetivos que reflejan el rendimiento de una organización, y
que generalmente se recogen en su plan estratégico.

Calcula:
•Tiempo
– Para mejorar los niveles de servicio en un proyecto.
– Para mejoras de asuntos relacionados con los niveles de servicio.
•Nivel de la satisfacción del cliente.
•Impacto de la calidad de los recursos financieros adicionales necesarios para realizar el
nivel de servicio definido.
•Rentabilidad de un proyecto (Retorno de la Inversión ROI)
•Calidad de la gestión de la empresa (Rotación del inventario, Días de Cuentas por
cobrar DCC, y por Pagar DCP)

www.utel.edu.mx
 FACTORES INDUCTORES DEL GOBIERNO TI
• Regulaciones y Normativa:
– Legales (SOX,LOPD)
– Estándares (ISO 27001, ISO 20000)
– Certificaciones CMMI

• Optimización de Recursos:
– Reingeniería procesos TI
– Consolidación de Recursos
– Estrategias de externalización

• Peticiones del Negocio:

– Alineamiento TI con la estrategia
– Ciclo de vida de productos
– Servicios
– Gestión de la demanda

www.utel.edu.mx
 FACTORES CRÍTICOS
• Conocer dónde se desea ir, evitando
siempre la improvisación.

• Establecer mecanismos de medición y

control claros.

• Que el marco temporal sea adecuado,

la mejora lleva tiempo.

• Alinearse con iniciativas que ya estén

en curso.

• No perderse en los modelos, no hay

modelo ideal, cada situación requiere
de soluciones a medida.
•
Dotar a la organización de herramientas
adecuadas.

www.utel.edu.mx
 ÁREAS DEL GOBIERNO TI
1. Alineamiento estratégico:
Asegurar la integración del negocio con los planes de
TI.

2. Entrega de valor:
Optimizar costes y proporcionar el valor intrínseco a
la TI.

3. Gestión del Riesgo:

Requiere concienciación por parte de la alta
dirección.

4. Gestión de Recursos:
Controlar y monitorizar los servicios TI propios y de
terceros.

5. Medición del Rendimiento: Nota: Sin una efectiva medición

– La estrategia de la implantación y del rendimiento, los otros
proyectos. cuatro aspectos del Gobierno TI
– El rendimiento de los procesos. es muy probable que fallen.
– La entrega de los servicios utilizando BSC.

www.utel.edu.mx
MODELO DE MADUREZ DEL
GOBIERNO DE TI

11
www.utel.edu.mx
EL MARCO COBIT 5

12
www.utel.edu.mx
LOS PRINCIPIOS DE COBIT 5

www.utel.edu.mx
 SATISFACER LAS NECESIDADES DE LAS PARTES
INTERESADAS
Las Compañías existen para crear valor para sus partes interesadas.

Necesidad de los
Interesados

Impulsa
Objectivos del Gobierno: Creación de Valor

Realización Optimización Optimización

de Beneficios de Riesgos de Recursos

14
www.utel.edu.mx
 ¿QUÉ RECURSOS SE NECESITAN?
Las metas en cascada de COBIT 5 traducen las necesidades

de las Partes Interesadas en metas específicas, accionables y

personalizadas dentro del contexto de la Organización, de

las metas relacionadas con la TI y de las metas habilitadoras.

El sistema de Gobierno deberá considerar a todas las partes

al tomar decisiones con respecto a la evaluación de riesgos,

los beneficios y el manejo de recursos.

Cuestionamiento para la toma de decisiones:

­
¿Quién recibe los beneficios?

­
¿Quién asume el riesgo?

15
www.utel.edu.mx
CUBRIR LA COMPAÑÍA DE FORMA INTEGRAL
Objetivo del Gobierno: Creación de Valor

Realización Optimización Optimización

de Beneficios de Riesgos de Recursos

Los Componentes Habilitadores Alcance del

Claves de un Sistema de Gobierno Gobierno

de Gobierno

Roles, Actividades y Relaciones

Roles, Actividades y Relaciones

Instruir y
Delegan Fijar Directivas
Dueños y Ente Regulador Alinear Operaciones
Administración
Partes y
Interesadas Rendición de Monitorear Ejecución
Informar
Cuentas

16
www.utel.edu.mx
 IMPULSADOS POR LAS METAS EN CASCADA

1.Procesos
2.Estructuras Organizacionales
3.Cultura, Ética y Comportamiento
4.Principios, Políticas y Marcos
5.Información
6.Servicios, Infraestructura y Aplicaciones
7.Personas, Habilidades y Competencias

17
www.utel.edu.mx
 DIMENSIONES DE HABILITADORES
 Proporciona una manera común, sencilla y estructurada para tratar
los habilitadores.
 Permite a una entidad manejar sus interacciones complejas.
 Facilita resultados exitosos de los habilitadores.
Dimensión de Habilitadores

Metas Ciclo de Vida Buenas Prácticas

Partes Interesadas
• Calidad Intrínseca • Planificar • Prácticas
• Calidad Contextual • Diseñar • Productos de Trabajo
• Internas (Relevancia, •Construir/Adquirir/ (Entradas/Salidas)
• Externas Efectividad) Crear/Implementar
• Accesabilidad y • Usar/Operar
Seguridad • Evaluar/Monitorear
• Actualizar/Disponer
Administración del Desempeño de los

¿Se atienden las Necesidades ¿Se Logran las Metas de los ¿Se aplican Buenas
de las Partes Interesadas? Habilitadores? ¿Se administra el Ciclo de
Prácticas?
Vida?
Habilitadores

Métricas para el Logro de las Metas Métricas para la Aplicación de Prácticas

(Indicadores de Resultados) (Indicadores de Desempeño)

18
www.utel.edu.mx
 SEPARAR EL GOBIERNO DE LA ADMINISTRACIÓN

Gobierno
En la mayoría de las organizaciones el
Gobierno es responsabilidad de la Junta
Directiva bajo el liderazgo de su Presidente.
Su dominio
Contiene cinco procesos de gobierno;
dentro de cada proceso se definen las
prácticas de EDM.
Administración
Las organizaciones y la Administración
son responsabilidad de la Gerencia
Ejecutiva, bajo el liderazgo del Gerente
General (CEO).
Su dominio
Están alineados con las áreas de
responsabilidad de PBRM

–Evaluar
–Planificar
–Dirigir
–Construir
–Monitorear –Operar
–Monitorear

19
www.utel.edu.mx
 ÁREAS CLAVE
Necesidades del Negocio
Gobierno

Evaluar

Dirijir Monitorear
Retroalimentación Gerencial

Administración

Planificar Construir Operar Monitorear

(APO) (BAI) (DSS) (MEA)

20
www.utel.edu.mx
INTERACCIONES ENTRE GOBIERNO Y ADMINISTRACIÓN

2. Procesos 3. Estructuras 4. Cultura, Ética

Organizacionales y Comportamiento

1. Principios, Políticas y Marcos

6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades y
y Aplicaciones Competencias

RECURSOS

www.utel.edu.mx
 22
www.utel.edu.mx
Evaluar, dirigir y monitorear

EDM01 Asegurar EDM02 EDM03 EDM05 Asegurar

EDM04 Asegurar
que se fija el Marco Asegurar Asegurar la Transparencia
la Optimización
de Gobierno y su la Entrega de la Optimización a las partes
de los Recursos
Mantenimiento Valor de los Riesgos interesadas

Alinear, Planear y Organizar Monitorear, Evaluar

y Valorar
APO01 APO03 APO07
APO02 APO04 APO05 APO06
Administrar el Administrar Administrar el
Administrar Administrar la Administrar el Administrar
Marco de la la Arquitectura Recurso Humano
la Estrategia Innovación Portafolio el Presupuesto y
Administración Corporativa
los Costos
de TI MEA01
APO09 Monitorear,
APO08 APO10 APO11 APO12 APO13
Administrar los Evaluar y Valorar
Administrar las Administrar Administrar Administrar los Administrar la
Contratos de el Desempeño y
Relaciones los Proveedores la Calidad Riesgos Seguridad
Servicios Cumplimiento

Construir, Adquirir e Implementar

BAI01 BAI02 BAI04 BAI05
BAI03 Administrar BAI06 BAI07
Administrar Administrar la Identificación y Administrar la Administrar la MEA02
Administrar Administrar la
Programas y la Definición de Construcción de Disponibilidad y Habilitación del Monitorear,
Cambios Aceptación de
Proyectos Requerimientos Soluciones Capacidad Cambio Evaluar y Valorar
Cambios y
el Sistema de
Transiciones
BAI10 Control Interno
BAI08 BAI09
Administrar el Administrar los Admnistrar la
Conocimiento Activos Configuración

Entregar, Servir y Dar Soporte MEA03

DSS06 Monitorear,
Administrar los Evaluar y Valorar
DSS01 DSS02 DSS03 DSS04 DSS05
Controles en los el Cumplimiento
Administrar las Administrar las Administrar Administrar la Administrar los
Procesos de con Requisitos
Operaciones Solicitudes de Problemas Continuidad Servicios de
Negocio Externos
Servicios y los Seguridad
Incidentes
Procesos para la Administración de TI Corporativa
www.utel.edu.mx
 24
www.utel.edu.mx
 LA FAMILIA DE PRODUCTOS DE COBIT 5
®
COBIT 5

Guías de Habilitadores de COBIT® 5

® ®
COBIT 5 : COBIT 5 : Otras Guías
Procesos Habilitadores Información Habilitadora Habilitadoras

Guias Profesionales de Orientación de COBIT® 5

®
COBIT 5 COBIT ® 5 ®
® COBIT 5 Otras Guías
COBIT 5 Implementación Para la Seguridad Para el
Para Riesgos Profesionales
de la Información Aseguramiento

COBIT® 5 Ambiente Colaborativo En Línea

25
www.utel.edu.mx
 COBIT 5
IMPLEMENTACIÓN

• Ciclo de Vida de
Mejora Continua (anillo
interior)

• Habilitación
del Cambio
(anillo medio)

• Gestión del
Programa
(anillo exterior)

26
www.utel.edu.mx
 27
www.utel.edu.mx
 PROCESOS HABILITADORES

Partes Interesadas Metas Ciclo de Vida Buenas Prácticas

• Planificar
Dimensión de Habilitadores

• Internas • Calidad Intrínseca • Diseñar • Prácticas del Proceso,

•Construir/Adquirir/ Actividades, Actividades
• Externas • Calidad Contextual detalladas
Crear/Implementar • Productos de Trabajo
(Relevancia, • Usar/Operar (Entradas/Salidas)
Efectividad) • Evaluar/Monitorear
• Accesabilidad y • Actualizar/Disponer
Seguridad
Prácticas genéricas para los procesos
Administración del Desempeño de los

¿Se Atienden las Necesidades ¿Se logran las Metas de los ¿Se Administra el Ciclo de Vida? ¿Se Aplican Buenas Prácticas?
de las Partes Interesadas? Habilitadores?
Habilitadores

Métricas para el Logro de las Metas Métricas para la Aplicación de Prácticas

(Indicadores de Resultados) (Indicadores de Desempeño)

28
www.utel.edu.mx