Gobiernos de TI y Frameworks
Infraestructura
Virtualización
Comunicaciones
Software
Hardware
Problemas
Servicios TI cada vez con más problemas e incidencias repetitivas
Saturación de los servicios TI sin previo aviso
sin ningún tipo de métricas ni metas específicas por cumplir
sin un esquema de trabajo
servicios de TI de manera desorganizada
Finalidad
poder obtener beneficios tangibles, basados en la información
Dar el soporte necesario
Gestión de Riesgo
Marcos de referencias
MoR
PMI RM
ISO 31000
Principios
Facilita la mejora continua de la empresa
Es dinámica, iterativa y sensible al cambio
Es sistemática, estructurada y adecuada
Trata explícitamente la incertidumbre
Forma parte de la toma de decisiones
Está integrada en los procesos de una empresa
Crea valor
Diseñada para ayudar a las empresas a
Minimizar las pérdidas
Asignar y utilizar con eficacia los recursos para el tratamiento del riesgo
Mejorar en la identificación de oportunidades y amenazas
Fomentar la gestión proactiva
Aumentar la probabilidad de lograr los objetivos
enfoque
El proceso de gestión de riesgos
La estructura de soporte
Los principios para la gestión de riesgos
pautas genéricas sobre cómo gestionar los riesgos de forma sistemática y transparente
Identificar
impactos
consecuencias
vulnerabilidades
controles existentes
amenazas
activos
Identificar que necesita proteger, cómo debe
protegerse y cuánta protección necesita
Desarrollo
RPM
SCRUM
MOF
CMMI
Niveles de madurez
Nivel 5: Optimizado
Nivel 4: Administrado
Nivel 3: Definido
Nivel 2: Repetible
Nivel 1: Inicial o ejecutado
Nivel 0: Incompleto
objetivo
desarrollar, adquirir y mantener productos y servicios informáticos
mejorar sus procesos y su habilidad para organizar
mide el grado de madurez de las organizaciones
fusión de modelos de mejora de procesos e ingeniería del software
Capacity Madurity Model Integrated
Control
BSC
SOX
SAM
COBIT5
establecen los niveles de rendimiento
Conformidad
Disponibilidad
Integridad
Confidencialidad
Eficacia
Eficiencia
Dominios
Monitoreo y evaluación
Entrega y soporte
Adquisición e implementación
Planificación y Organización
Enfoque
Auditores
Usuarios de IT
Management-
Estándar que brinda buenas prácticas para gestión y control de las TI
Control Objectives for Information and related Technology
Gobernabilidad y Validación "ISO 20000"
Ventajas
Permita seleccionar, gestionar y proporcionar, un servicio externo más efectivo.
Procesos relacionales
Guía sobre definición del alcance u aplicación.
Código de buenas prácticas
Especificaciones
Objetivo
Aplicar positivamente a cualquier organización, pequeña o grande, ser parte de los servicio s de TI.
Definición
Define un conjunto de procesos necesarios para ofrecer un servicio efectivo
Gestión de Proyectos "PRINCE 2"
Metodología
Adaptación
Aseguramiento del cumplimiento en tamaño, complejidad, importancia, capacidad, y nivel de riesgo del proyecto.
Orientación a Productos
Centra la atención en la definición y entrega de productos
Gestión por Excepción
Delegación de autoridad suficiente de un nivel de gestión
Gestión por Fases
Seguir las siguientes fases: Planificación, Supervisión y Contrrol Fase a Fase.
Roles y Responsabilidades Definidas
Asegura que los intereses de los usuarios que van a usar el proyecto
Aprender de la experiencia
Recogen experiencias anteriores
Justificación comercial continua
Asegurar que hay un motivo justificable para iniciar el proyecto
Gestión
Gestión de Servicios - ITIL V3
Justificar poryectos TI, mostrar oportunidades me mejora en términos de negocio para justificar inversiones
Medir los servicios, cómo proveen soluciones para el negocio
Valorar los servicios, conocer cuales son los más importantes
Definir los servicios
Conocer, actualizar y actuar sobre los servicios IT
Seguridad
Fases de actuación en seguridad
Seguimiento
Indicadores para conocer objetivamente la capacidad de los procesos para alcanzar los objetivos
Se habrán estabecido métodos de medición para conocer el grado de rendimiento
Monitorizar el servicio para conor si se están cumpliendo los objetivos
Ejecución
Colaborar con la Gestión de la Disponibilidad
Apoyar las Peticiones de Cambios (Request for Change RFCs) derivadas de la Gestión de Cambios en Seguridad
Colaborar con Gestión de Cambios
Colaborar con Gestión de la Continuidad
Colaboración con otras áreas para una correcta gestión de la seguridad del servicio
Gestión de recursos
Los presupuestos para posibles intervenciones de seguridad están asignados
Se mantiene la identificación y evaluación de riesgos
Las políticas y los protocolos se están poniendo en práctica
La documentación se mantiene al día, se actualiza y se usa
La asignación de funciones y responsabilidades se ha desplegado
Poner en marcha el plan de seguridad y conseguir los objetivos
Planificación
Seguridad de los activos de la información
Coherencia con la estrategia del negocio
Estructura organizativa
Objetivos
Por qué de las medidas de seguridad
Responsabilidades
Establecer un cronograma y definir responsabilidades
Pilares de la información
Legalidad: Información cumple con los requisitos legales en el ámbito en el que está expuesta
Confidencialidad: Accesible solo para los usuarios a los que está dirigida la información
Integridad: Asegura que la información es correcta, completa y sin modificaciones
Disponibilidad: Acceso siempre que se necesite
Buenas Prácticas - ITIL
Indican como gestionar correctamente implicacoines que deriven de poner en marcha un servicio de TI en ámbitos de seguridad
Movilidad
Opciones
Híbrido:Combina Usa tecnología móvil "Cross Plataform" como HTML5 o Javascript
Native Applications: Equilibrio entre usabilidad y funcionalidad, pero tiene problemas de compatibilidad
Mobile Web Applications: Básicamente vía browser
Retos
Necesidad de construir funcionalidades compatibles con dispositivos IOS, Android, Windows
Falta de recursos que sean necesarios para aportar al conocimiento
Velocidad de cambio de la tecnología móvil
Importancia
Evolución fugaz de aplicaciones y funcionalidad de dispositivos
Green IT
Políticas que deberían definirse
Política de gestión de activos
Política de cumplimiento
Política de gestión de recursos
Política de adquisición, desarrollo y mantenimiento de sistemas informáticos
Política de Green IT
Pautas
Fomentar una cultura positiva de Green IT
Actuar profesional y éticamente
Desarrollar los sistemas de una manera sostenible
Adoptar una estrategia que se base en el uso eficiente de los recursos de TI
Promover la mejora continua en Green IT
Evaluar las capacidades de TI presentes y futuras
Proporcionar información conveniente y precisa sobre el funcionamiento de Green IT
Cumplir con los requisitos y regulaciones legales relevantes
Ofrecer calidad y valor a las partes interesadas
Basado en COBIT 5
Gobierno de TI
Objetivos generales del Gobierno
Optimización de los recursos
Optimización de los riesgos
Realización de los beneficios
En las TI Tiene como principal 3 objetivos
Monitorear
Dirigir
Para que proporcionen el valor máximo a la organización
Evaluar
Subtema
Pirámide de operación y Gestión de TI
Operación de TI
Gestión de TI
Gobierno de las TI
Especificación de esquemas de decisión y responsabilidad para fomentar un "comportamiento deseable" en el uso de IT
Es una responsabilidad del mas alto nivel directivo
