Categorias: Todos - monitoreo - gobierno - gestión - eficiencia

por Tania Maricela 7 anos atrás

1002

Frameworks y Gobierno de TI

El gobierno de TI es una responsabilidad crítica del más alto nivel directivo, centrada en optimizar los riesgos, realizar beneficios y optimizar recursos. COBIT5 es un marco estándar que proporciona buenas prácticas para la gestión y control de las TI, abarcando dominios como monitoreo, evaluación, adquisición, implementación, planificación y soporte.

Frameworks y Gobierno de TI

Gobiernos de TI y Frameworks

Infraestructura

Virtualización
Comunicaciones
Software
Hardware
Problemas

Servicios TI cada vez con más problemas e incidencias repetitivas

Saturación de los servicios TI sin previo aviso

sin ningún tipo de métricas ni metas específicas por cumplir

sin un esquema de trabajo

servicios de TI de manera desorganizada

Finalidad

poder obtener beneficios tangibles, basados en la información

Dar el soporte necesario

Gestión de Riesgo

Marcos de referencias
MoR
PMI RM
ISO 31000

Principios

Facilita la mejora continua de la empresa

Es dinámica, iterativa y sensible al cambio

Es sistemática, estructurada y adecuada

Trata explícitamente la incertidumbre

Forma parte de la toma de decisiones

Está integrada en los procesos de una empresa

Crea valor

Diseñada para ayudar a las empresas a

Minimizar las pérdidas

Asignar y utilizar con eficacia los recursos para el tratamiento del riesgo

Mejorar en la identificación de oportunidades y amenazas

Fomentar la gestión proactiva

Aumentar la probabilidad de lograr los objetivos

enfoque

El proceso de gestión de riesgos

La estructura de soporte

Los principios para la gestión de riesgos

pautas genéricas sobre cómo gestionar los riesgos de forma sistemática y transparente

Identificar
impactos
consecuencias
vulnerabilidades
controles existentes
amenazas
activos
Identificar que necesita proteger, cómo debe protegerse y cuánta protección necesita

Desarrollo

RPM
SCRUM
MOF
CMMI
Niveles de madurez

Nivel 5: Optimizado

Nivel 4: Administrado

Nivel 3: Definido

Nivel 2: Repetible

Nivel 1: Inicial o ejecutado

Nivel 0: Incompleto

objetivo

desarrollar, adquirir y mantener productos y servicios informáticos

mejorar sus procesos y su habilidad para organizar

mide el grado de madurez de las organizaciones
fusión de modelos de mejora de procesos e ingeniería del software
Capacity Madurity Model Integrated

Control

BSC
SOX
SAM
COBIT5
establecen los niveles de rendimiento

Conformidad

Disponibilidad

Integridad

Confidencialidad

Eficacia

Eficiencia

Dominios

Monitoreo y evaluación

Entrega y soporte

Adquisición e implementación

Planificación y Organización

Enfoque

Auditores

Usuarios de IT

Management-

Estándar que brinda buenas prácticas para gestión y control de las TI
Control Objectives for Information and related Technology

Gobernabilidad y Validación "ISO 20000"

Ventajas
Permita seleccionar, gestionar y proporcionar, un servicio externo más efectivo.
Procesos relacionales
Guía sobre definición del alcance u aplicación.
Código de buenas prácticas
Especificaciones
Objetivo
Aplicar positivamente a cualquier organización, pequeña o grande, ser parte de los servicio s de TI.
Definición
Define un conjunto de procesos necesarios para ofrecer un servicio efectivo

Gestión de Proyectos "PRINCE 2"

Metodología
Adaptación

Aseguramiento del cumplimiento en tamaño, complejidad, importancia, capacidad, y nivel de riesgo del proyecto.

Orientación a Productos

Centra la atención en la definición y entrega de productos

Gestión por Excepción

Delegación de autoridad suficiente de un nivel de gestión

Gestión por Fases

Seguir las siguientes fases: Planificación, Supervisión y Contrrol Fase a Fase.

Roles y Responsabilidades Definidas

Asegura que los intereses de los usuarios que van a usar el proyecto

Aprender de la experiencia

Recogen experiencias anteriores

Justificación comercial continua

Asegurar que hay un motivo justificable para iniciar el proyecto

Gestión

Gestión de Servicios - ITIL V3
Justificar poryectos TI, mostrar oportunidades me mejora en términos de negocio para justificar inversiones
Medir los servicios, cómo proveen soluciones para el negocio
Valorar los servicios, conocer cuales son los más importantes
Definir los servicios
Conocer, actualizar y actuar sobre los servicios IT

Seguridad

Fases de actuación en seguridad
Seguimiento

Indicadores para conocer objetivamente la capacidad de los procesos para alcanzar los objetivos

Se habrán estabecido métodos de medición para conocer el grado de rendimiento

Monitorizar el servicio para conor si se están cumpliendo los objetivos

Ejecución

Colaborar con la Gestión de la Disponibilidad

Apoyar las Peticiones de Cambios (Request for Change RFCs) derivadas de la Gestión de Cambios en Seguridad

Colaborar con Gestión de Cambios

Colaborar con Gestión de la Continuidad

Colaboración con otras áreas para una correcta gestión de la seguridad del servicio

Gestión de recursos

Los presupuestos para posibles intervenciones de seguridad están asignados

Se mantiene la identificación y evaluación de riesgos

Las políticas y los protocolos se están poniendo en práctica

La documentación se mantiene al día, se actualiza y se usa

La asignación de funciones y responsabilidades se ha desplegado

Poner en marcha el plan de seguridad y conseguir los objetivos

Planificación

Seguridad de los activos de la información

Coherencia con la estrategia del negocio

Estructura organizativa

Objetivos

Por qué de las medidas de seguridad

Responsabilidades

Establecer un cronograma y definir responsabilidades

Pilares de la información
Legalidad: Información cumple con los requisitos legales en el ámbito en el que está expuesta
Confidencialidad: Accesible solo para los usuarios a los que está dirigida la información
Integridad: Asegura que la información es correcta, completa y sin modificaciones
Disponibilidad: Acceso siempre que se necesite
Buenas Prácticas - ITIL
Indican como gestionar correctamente implicacoines que deriven de poner en marcha un servicio de TI en ámbitos de seguridad

Movilidad

Opciones
Híbrido:Combina Usa tecnología móvil "Cross Plataform" como HTML5 o Javascript
Native Applications: Equilibrio entre usabilidad y funcionalidad, pero tiene problemas de compatibilidad
Mobile Web Applications: Básicamente vía browser
Retos
Necesidad de construir funcionalidades compatibles con dispositivos IOS, Android, Windows
Falta de recursos que sean necesarios para aportar al conocimiento
Velocidad de cambio de la tecnología móvil
Importancia
Evolución fugaz de aplicaciones y funcionalidad de dispositivos

Green IT

Políticas que deberían definirse
Política de gestión de activos
Política de cumplimiento
Política de gestión de recursos
Política de adquisición, desarrollo y mantenimiento de sistemas informáticos
Política de Green IT
Pautas
Fomentar una cultura positiva de Green IT
Actuar profesional y éticamente
Desarrollar los sistemas de una manera sostenible
Adoptar una estrategia que se base en el uso eficiente de los recursos de TI
Promover la mejora continua en Green IT
Evaluar las capacidades de TI presentes y futuras
Proporcionar información conveniente y precisa sobre el funcionamiento de Green IT
Cumplir con los requisitos y regulaciones legales relevantes
Ofrecer calidad y valor a las partes interesadas
Basado en COBIT 5

Gobierno de TI

Objetivos generales del Gobierno
Optimización de los recursos
Optimización de los riesgos
Realización de los beneficios
En las TI Tiene como principal 3 objetivos
Monitorear
Dirigir

Para que proporcionen el valor máximo a la organización

Evaluar
Subtema
Pirámide de operación y Gestión de TI
Operación de TI
Gestión de TI
Gobierno de las TI
Especificación de esquemas de decisión y responsabilidad para fomentar un "comportamiento deseable" en el uso de IT
Es una responsabilidad del mas alto nivel directivo