PLANEAR Y ORGANIZAR COBIT 1

GRUPO NO. 2

EXPOSITOR No. 1

LUIS CHACON

TEMAS:
Definir un plan estratgico P01

Definir la Arquitectura de la Informacin P02

PLANEAR Y ORGANIZAR DEFINIR UN PLAN ESTRATGICO DE TI PO1 P01 Definir un Plan Estratgico de TI. La planeacin estratgica de TI es necesaria para gestionar y dirigir todos los recursos de TI en lnea con la estrategia y prioridades del negocio. La funcin de TI y los interesados del negocio son responsables de asegurar que el valor ptimo se consigue desde los proyectos y el portafolio de servicios.

CONTROL SOBRE EL PROCESO TI DE DEFINIR UN PLAN ESTRATGICO PARA TI. QUE SATISFACE EL REQUERIMIENTO DEL NEGOCIO DE TI. SE LOGRA CON El compromiso con la alta gerencia y con la gerencia del negocio para alinear la planeacin estratgica de TI con las necesidades del negocio actuales y futuras Y SE MIDE CON: El porcentaje de objetivos de TI en el plan estratgico de TI, que dan soporte al plan estratgico del negocio. El porcentaje de proyectos TI en el portafolio de proyectos que se pueden rastrear hacia el plan tctico de TI. El retraso entre las actualizaciones del plan estratgico de TI y las actualizaciones de los planes tcticos de TI.

OBJETIVOS DE CONTROL P01 Definir un Plan Estratgico de TI. Administracin del Valor de TI Trabajar con el negocio para garantizar que el portafolio de inversiones de TI de la empresa contenga programas con casos de negocio slidos.

Alineacin de TI con el Negocio Educar a los ejecutivos sobre las capacidades tecnolgicas actuales y sobre el rumbo futuro,.
Evaluacin del Desempeo y la Capacidad Actual Evaluar el desempeo de los planes existentes y de los sistemas de informacin en trminos de su contribucin a los objetivos de negocio, funcionalidad, estabilidad, complejidad, costos, fortalezas y debilidades.

Plan Estratgico de TI Crear un plan estratgico que defina, en cooperacin con los interesados relevantes, cmo TI contribuir a los objetivos estratgicos de la empresa (metas) as como los costos y riesgos relacionados.

Planes Tcticos de TI Crear un portafolio de planes tcticos de TI que se deriven del plan estratgico de TI. Los planes tcticos deben tener el detalle suficiente para permitir la definicin de planes de proyectos
Administracin del Portafolio de TI Administrar de forma activa, junto con el negocio, el portafolio de programas de inversin de TI requerido para lograr objetivos de negocio.

MODELO DE MADUREZ

P01 Definir un Plan Estratgico de TI. Administracin del proceso de Definir un plan estratgico de TI que satisfaga el requerimiento de negocio de TI . No Existente cuando: No se lleva a cabo la planeacin estratgica de TI.
1. Inicial / Ad Hoc cuando: La gerencia de TI conoce la necesidad de una planeacin estratgica de TI.

2. Repetible pero Intuitivo cuando:

La planeacin estratgica de TI se comparte con la gerencia del negocio segn se necesite.

3. Definido cuando: Una poltica define cmo y cundo realizar la planeacin estratgica de TI. 4. Administrado y Medible cuando: La planeacin estratgica de TI es una prctica estndar y las excepciones son advertidas por la direccin, adems es una funcin administrativa definida con responsabilidades de alto nivel.

5. Optimizado cuando:
La planeacin estratgica de TI es un proceso documentado y vivo, que cada vez ms se toma en cuenta en el establecimiento de las metas del negocio y da como resultado un valor observable de negocios por medio de las inversiones en TI.

DESCRIPCIN DEL PROCESO

P02. Definir la Arquitectura de la Informacin La funcin de sistemas de informacin debe crear y actualizar de forma regular un modelo de informacin del negocio y definir los sistemas apropiados para optimizar el uso de esta informacin.

EL ESTABLECIMIENTO DE UN MODELO DE DATOS EMPRESARIAL

QUE INCLUYA UN ESQUEMA DE CLASIFICACIN DE INFORMACIN QUE GARANTICE LA INTEGRIDAD Y CONSISTENCIA DE TODOS LOS DATOS

Se logra con El aseguramiento de la exactitud de la arquitectura de la informacin y del modelo de datos. La asignacin de propiedad de datos.

Y se mide con: El porcentaje de elementos de datos redundantes / duplicados El porcentaje de aplicaciones que no cumplen con la metodologa de arquitectura de la informacin usada por la empresa

OBJETIVOS DE CONTROL
P02 Definir la Arquitectura de la Informacin Modelo de Arquitectura de la Informacin Empresarial Crear un Modelo Informacin que facilite el desarrollo de aplicaciones y soporte a la toma de decisiones de manera optima que mantenga su integridad y sea flexible, rentable, segura y tolerante a fallos. Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos Mantener un diccionario de datos que incluya reglas de sintaxis de datos de la organizacin para compartir elementos entre las aplicaciones y los sistemas.

 Esquema de Clasificacin de Datos Incluye detalles de la propiedad de los datos , definicin de niveles de seguridad y de controles de proteccin. Se utiliza para aplicar los controles de acceso, archivo o cifrado.

Administracin de Integridad Implementar procedimientos para garantizar la integridad de datos almacenados en formato electrnico

MODELO DE MADUREZ P02 Definir la Arquitectura de la Informacin 0. No existe cuando: En la organizacin no se encuentra la importancia, conocimiento, experiencia y responsabilidades para desarrollar esta arquitectura 1. Inicial / Ad Hoc cuando: La gerencia reconoce la necesidad y el desarrollo y las definiciones abarcan datos en lugar de informacin que son impulsadas por proveedores de software aplicativo. 2. Repetible pero Intuitivo cuando: Surge y existe un procedimiento similar que se sigue por distintos individuos dentro de la organizacin y stas obtienen habilidades al construir la arquitectura por medio de experiencia y aplicacin de repetidas tcnicas.

3. Definido cuando: Los procedimientos, tcnicas y herramientas se han estandarizado y documentado y son parte de actividades informales de entrenamiento.
4. Administrativo y Medible cuando: Se da soporte al desarrollo de la arquitectura por medio de mtodos y tcnicas que logran reforzar el desarrollo y xito de la arquitectura. Adems de hacerlo proactivo y resolver necesidades futuras del negocio. 5. Optimizado cuando: Es reforzada de forma consistente a todos los niveles y el personal cuenta con la experiencia y habilidades para desarrollar y dar mantenimiento a una arquitectura de informacin que refleje los requerimientos del negocio.

EXPOSITOR No. 2

JAVIER RAMIREZ

TEMAS:

Direccin Tecnologa P03.

Procesos Organizacin y Relaciones P04. Administrar la Inversin En TI P05

DIRECCIN TECNOLGICA
La funcin de servicios debe determinar la direccin tecnolgica para dar soporte al negocio; requiere de la creacin de:

Plan de Infraestructura Tecnolgica Comit de Arquitectura.

DIRECCIN TECNOLGICA
En la cual evalu: Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento y Confiabilidad

DIRECCIN TECNOLGICA
Logrando el establecimiento de un foro para dirigir la arquitectura y verificar el cumplimiento con base al plan de infraestructura tecnolgica equilibrado.

GOBIERNO DE TI

Admn. de Recursos Humanos

Admn. de Riesgos Entrega de Valor

Medicin de Desempeo Alineacin Estratgica

PROCESOS, ORGANIZACIN Y RELACIONES TI

Establece definir un marco de trabajo para el proceso de TI ejecutando el plan estratgico. Establecer un Comit Estratgico de TI a nivel del consejo (Como parte del Gobierno Corporativo). Establecer un Comit Directivo de TI, compuesto por la Gerencia Ejecutiva; del negocio y de TI.

ADMINISTRAR LA INVERSIN DE TI

ADMINISTRAR LA INVERSIN DE TI

ADMINISTRAR LA INVERSIN DE TI

EXPOSITOR No. 3 VIRGINIA ROBLES

TEMAS:
Comunicar las Aspiraciones y Direccin de la Gerencia P06. Administrar los Recursos Humanos P07

P06. Comunicar las Aspiraciones y la Direccin de la Gerencia DESCRIPCIN DEL PROCESO La direccin debe elaborar un marco de trabajo de control empresarial para TI, y definir y comunicar las polticas. Un programa de comunicacin continua se debe implementar para articular la misin, los objetivos de servicio, las polticas y procedimientos, etc., aprobados y apoyados por la direccin.

Enfocndose en Proporcionar polticas, procedimientos, directrices y otra documentacin aprobada, de forma precisa y entendible y que se encuentre dentro del marco de trabajo de control de TI a los interesados. Se logra con La definicin de un marco de trabajo de control para TI. La elaboracin e implantacin de polticas para TI. El refuerzo de polticas de TI. Y se mide con El nmero de interrupciones en el negocio debidas a interrupciones en el servicio de TI. Porcentaje de interesados que entienden el marco de trabajo de control de TI de la empresa.

OBJETIVOS DE CONTROL Ambiente de Polticas y de Control Riesgo Corporativo y Marco de Referencia de Control Interno de TI Administracin de Polticas para TI Implantacin de Polticas de TI Comunicacin de los Objetivos y la Direccin de TI

DIRECTRICES GERENCIALES

Comunicar las Aspiraciones y la Direccin de la Gerencia

DESCRIPCIN DEL PROCESO. P07. Administrar los Recursos Humanos de TI.

Adquirir, mantener y motivar una fuerza de trabajo para la creacin y entrega de servicios de TI para el negocio.

Se logra con La revisin del desempeo del personal La contratacin y entrenamiento de personal de TI para apoyar los planes tcticos de TI La mitigacin del riesgo de sobre-dependencia de recursos clave

Y se mide con El nivel de satisfaccin de los interesados respecto a la experiencia y habilidades del personal La rotacin de personal de TI Porcentaje de personal de TI certificado de acuerdo a las necesidades del negocio

OBJETIVOS DE CONTROL Administrar los Recursos Humanos de TI.

Administrar los Recursos Humanos de TI. Reclutamiento y Retencin del Personal Competencias del Personal Asignacin de Roles Entrenamiento del Personal de TI Dependencia Sobre los Individuos Procedimientos de Investigacin del Personal Evaluacin del Desempeo del Empleado

EXPOSITOR No. 4

MARLON RECINOS
TEMAS: Administrar la Calidad P-08 Evaluar y Administrar los Recursos P-09 Administrar Proyectos P-10

Planear y Organizar Administrar la Calidad DESCRIPCIN DEL PROCESO. Administrar la Calidad. Se debe elaborar y mantener un sistema de administracin de calidad, el cual incluya procesos y estndares probados de desarrollo y de adquisicin.

Enfocndose en La definicin de un sistema de administracin de calidad (QMS, por sus siglas en ingls), el monitoreo continuo del desempeo contra los objetivos predefinidos, y la implantacin de un programa de mejora continua de servicios de TI Se logra con La definicin de estndares y prcticas de calidad, El monitoreo y revisin interna y externa del desempeo contra los estndares y prcticas de calidad definidas, La mejorara del QMS de manera continua.

Y se mide con Porcentaje de Interesados (Stakeholders) satisfechos con la calidad (ponderado por importancia), Porcentaje de procesos de TI revisados de manera formal por aseguramiento de calidad de modo peridico que satisfaga las metas y objetivos de calidad, Porcentaje de procesos que reciben revisiones de aseguramiento de calidad (QA).

Administrar la Calidad DESCRIPCIN DEL PROCESO. Para la administracin de la Calidad se utilizan las Directrices Gerenciales dentro de las que estn: De Entrada y de Salida, Matriz RACI Matriz de Asignacin de Responsabilidades Responsable Accountable Consulted Informed Responsable-Aprobador-Consultado-Informado

Se utiliza generalmente para relacionar actividades con recursos (individuos o equipos de trabajo). De esta manera se logra asegurar que cada uno de los componentes del alcance est asignado a un individuo o a un equipo.

Administracin de los Riesgos de la TI DESCRIPCIN DEL PROCESO.

Cualquier impacto potencial sobre las metas de la organizacin, causado por algn evento no planeado se debe identificar, analizar y evaluar. Se deben adoptar estrategias de mitigacin de riesgos para minimizar los riesgos residuales a un nivel aceptable. El resultado de la evaluacin debe ser entendible para los interesados (Stakeholders) y se debe expresar en trminos financieros, para permitirles linear los riesgos a un nivel aceptable de tolerancia.

Administracin de los Riesgos de la TI DESCRIPCIN DEL PROCESO. Se logra con: La garanta de que la administracin de riesgos est incluida completamente en los procesos administrativos, tanto interna como externamente, y se aplica de forma consistente La realizacin de evaluaciones de riesgo La recomendacin y comunicacin de planes de accin para remediar riesgos Y se mide con: Porcentaje de objetivos crticos de TI cubiertos por la evaluacin de riesgos Porcentaje de riesgos crticos de TI identificados con planes de accin elaborados Porcentaje de planes de accin de administracin de riesgos aprobados para su implantacin

Administrar Proyectos DESCRIPCIN DEL PROCESO.

Se debe establecer un marco de trabajo de administracin de programas y proyectos para la administracin de todos los proyectos de TI establecidos El marco de trabajo debe incluir un plan maestro, asignacin de recursos, definicin de entregables, aprobacin de los usuarios, un enfoque de entrega por fases, aseguramiento de la calidad, un plan formal de pruebas, revisin de pruebas y post-implantacin despus de la instalacin para garantizar la administracin de los riesgos del proyecto y la entrega de valor para el negocio.

Administrar Proyectos DESCRIPCIN DEL PROCESO.

Este enfoque reduce el riesgo de costos inesperados y de cancelacin de proyectos, mejora la comunicacin y el involucramiento del negocio y de los usuarios finales, asegura el valor y la calidad de los entregables de los proyectos, y maximiza la contribucin a los programas de inversin facilitados por TI.

Administrar Proyectos DESCRIPCIN DEL PROCESO. Se logra con: La definicin e implantacin de marcos de trabajo y enfoques de programas y de proyectos La emisin de directrices de administracin para proyectos La planeacin de proyectos para todos los proyectos incluidos en el portafolio de proyectos Y se mide con: Porcentaje de proyectos que satisfacen las expectativas de los interesados (a tiempo, dentro del presupuesto, y con satisfaccin de los requerimientos ponderados por importancia) Porcentaje de proyectos con revisin post-implantacin Porcentaje de proyectos que siguen estndares y prcticas de administracin de proyectos

Administrar Proyectos DESCRIPCIN DEL PROCESO.

Una oficina de administracin de proyectos integrada es responsable de los proyectos y programas desde su concepcin hasta su post-implantacin. La planeacin de programas y proyectos en toda la organizacin garantiza que los recursos de TI y del usuario se utilizan de la mejor manera para apoyar las iniciativas estratgicas.