1. COBIT
El objetivo de COBIT es ser una de las herramientas más avanzada para
gestionar TI que ayuda a alinearse con el negocio, a comprender y a
administrar los riesgos asociados con la información y las tecnologías
relacionadas
Permite responder las siguientes preguntas:
Mi organización de TI está haciendo las cosas
bien?
Lo estamos haciendo de la manera correcta?
Las inversiones de TI acompañan al negocio?
Estamos controlando que las cosas se hagan
como se deberían?
Estamos obteniendo beneficios?
2. Orientación de COBIT sobre el BSC de TI
Objetivo de
Negocio
Objetivo de TI
COBIT
Herramientas
Proceso de
Negocio
Proceso de
TI
Indicadores
Matriz RACI
Modelo de
Madurez
Mide
Mide
KGI
KPI
Monitoreo y
Evaluación
Monitorear y Evaluar el
Desempeño de TI
Proporcionar Gobierno
de TI
Alineamiento
Estratégico
Entrega de
Valor
Adm. De
Recursos
Adm. De
Riesgos
3. Dominio de COBIT 4.1
Monitoreo /
Seguimiento
1. Monitorear y Evaluar el desempeño de TI
2. Monitorear y Evaluar el control interno
3. Garantizar el cumplimiento regulatorio
4. Proporcionar gobierno de TI
BSC de TI
4. Monitorear y Evaluar el
Desempeño de TI
Una efectiva administración
del desempeño de TI
requiere
un proceso de
monitoreo
indicadores de
desempeño
relevantes
reportes sistemáticos
y oportunos de
desempeño
tomar medidas
expeditas cuando
existan desviaciones
5. Objetivos de
Control
ME1.1 Enfoque del
Monitoreo
ME1.2 Definición y
Recolección de
Datos de Monitoreo
ME1.3 Método de
Monitoreo
ME1.4 Evaluación
del Desempeño
ME1.5 Reportes al
Consejo Directivo y
a Ejecutivos
ME1.6 Acciones
Correctivas
6. COBIT ES UNA
HERRAMIENTA QUE
PROPORCIONA
Modelo de
Madurez
Factores Críticos
de Éxito
Indicadores
Clave de
Objetivos
Indicadores
Clave de
Desempeño
8. Factor Critico de
Éxito
Las cosas más importantes que hay que hacer para
incrementar la posibilidad de éxito de un proceso
Características observables (y normalmente medibles) de una
organización o de un proceso
Ejemplos:
Los objetivos deben ser comunicados y entendidos por todos
Los objetivos de un proceso deben ser monitorizados, y la
responsabilidad y los cliente del proceso localizados
Se aplica un esfuerzo de mejora continua de la calidad del
proceso
Existe el nivel de calidad y de conocimiento necesario en el
personal
9. KGI
El control de
Que satisface
• KGI (goal/objetivo): indicadores medibles del proceso para
conseguir su objetivo
• Enfocado a los requerimientos de negocio.
• Influenciados por los criterios de información
primarios y secundarios
• Una fuente potencial puede encontrarse en la sección « sustanciar
el riesgo » de las directrices de auditoría de COBIT
• Ejemplos:
Declaración
de control
Prácticas
de control
Es habilitado por
considerando
Proceso de TI
Req. de
negocio
Incrementar el desempeño y la administración de costos
Mejorar el retorno de la inversión sobre las mayores inversiones
de TI
Mejorar el tiempo de comercialización
Incrementar la calidad, la innovación y la administración de
riesgos
10. KPI
Es una medida de la calidad en la ejecución de un proceso
Predice la posibilidad de éxito o fracaso
Se expresa en términos precisos y medibles
Puede ayudar a mejorar el proceso de TI
Se enfoca en las dimensiones de proceso y orientación futura
del BSC
Ejemplos:
Tiempo de caída de un sistema
Tiempos de respuesta
Número de errores y de reconstrucciones
Número de empleados formados en nuevas tecnologías
Número de informes de excepciones
13. Proporcionar
Gobierno de TI
El establecimiento de un marco de trabajo de gobierno efectivo incluye la
definición de estructuras, procesos, liderazgo, roles y responsabilidades
organizacionales para garantizar así que las inversiones empresariales
en TI están alineadas y de acuerdo con las estrategias y objetivos
organizacionales
OBJETIVOS DE CONTROL
ME4.1 Establecimiento de un Marco de Gobierno de TI
ME4.2 Alineamiento Estratégico
ME4.3 Entrega de Valor
ME4.4 Administración de Recursos
ME4.5 Administración de Riesgos
ME4.6 Medición del Desempeño
ME4.7 Aseguramiento Independiente
14. Implementación de BSC
de TI según COBIT
Perspectiva
Meta de Negocio
Meta de TI
Proceso de TI
Indicador
16. Perspectiva
Contribución al Negocio
Meta de Negocio
Proveer un buen ROI de las inversiones de TI
Meta de TI
Mejorar la eficiencia en costos de TI y su aporte a la rentabilidad del negocio
Proceso de TI
Administrar la inversión de TI
Indicador
% de inversiones en TI que generan los beneficios predefinidos
17. Caso del Análisis del Área
de TI en NEXTEL PERU
ORGANIZACION
Ser líderes en telecomunicaciones
brindando un servicio de clase mundial
mediante la pasión de nuestra gente por el
éxito de sus clientes.
Brindar el servicio más rápido y confiable,
asegurando el desarrollo de los talentos de
nuestra gente y el crecimiento rentable.
19. FODA
FORTALEZAS DEBILIDADES
F1 Nextel, es una empresa especializada en soluciones
móviles empresariales, lo cual se ha hecho notar en
campañas de mercadotecnia.
D1 Precios por encima del promedio del mercado.
F2 Cuenta con una posición financiera sana y en
crecimiento económico.
D2 Cobertura limitada a nivel nacional y baja señal en
ciertos puntos de la capital, debido a la cantidad
limitada de antenas.
F3 Únicos con la Tecnología exclusiva IDEN. D3 Bajo nivel estético y tecnológico de los celulares.
F4 Único operador que ofrece el servicio de radio
troncalizado (IDEN) para empresas (producto
diferenciado).
D4 Alto costo de las llamadas inter-operadores.
F5 Especialización en el rubro de comunicación
corporativa.
D5 Pocos puntos de atención al cliente en
comparación a la base actual de usuarios y
relación a la competencia (claro y movistar).
F6 Desarrollo de aplicativos de negocios para empresa a
medida.
D6 Escasa publicidad: Esto es una debilidad ya que
limita el comunicado de las promociones.
F7 Servicio al cliente personalizado, de alta calidad y
especializado.
D7 Falta de innovación en los productos lo cual
repercute en la imagen de la empresa
F8 Red de negocios local e internacional.
F9 Equipos diseñados para las distintas actividades de
negocios
F10 Alianzas estratégicas importantes con sus
proveedores que le permiten entregar un mejor
servicio.
20. Oportunidades Amenazas
O1 Sector dinámico y en crecimiento en determinados
servicios
A1 Crisis Económica Mundial.
O2 Ingreso al mercado de las PYMES y a Personas
Naturales.
A2 Descontento de algunos clientes por tener los
precios y tarifas ligeramente elevados.
O3 Convenios con Instituciones del País. A3 Competidores ofrecen promociones y tarifas
reducidas a Clientes.
O4 Inversión extranjera creciente. A4 Intervención del estado mediante un ente regulador
en la industria.
O5 Generación de políticas de estado para hacer que el
servicio de telefonía móvil llegue a todo el país,
mediante la concesión de nuevas bandas móviles.
A5 Tendencias de mercados muy cambiantes debido a
la rápida evolución tecnológica.
O6 Alto potencial de crecimiento de mercado, debido a
los factores económicos, factores socio cultural
A6 Políticas de estado para abrir el mercado hacia
nuevos competidores.
O7 Demanda de servicios tecnológicos más
especializados por parte de las empresas.
A7 Resistencia de los usuarios a las nuevas
tecnologías
21.
22. AREA DE TI
Jefatura de
Desarrollo
de Data
Área de
Desarrollo
Área de
Producción
Área de
Soporte
23. Ser Líderes en la Innovación Tecnológica
para el apoyo de las soluciones de negocio
Proveer soluciones tecnológicas, rentables,
pro activas para soportar las necesidades del
negocio, contribuyendo así al éxito de nuestra
organización.
24. FORTALEZAS DEBILIDADES
F1 Atención al cliente corporativo y natural en las
fallas de las aplicaciones personalizadas.
D1 Envió de la información desde las aplicaciones
no cumplen con los estándares de
encriptación.
F2 Venta de aplicaciones personalizadas según el
cliente que se encuentra incluida en el precio del
servicio.
D2 No se utiliza una metodología para el
desarrollo de las aplicaciones.
F3 Entrenamiento constante de las nuevas
herramientas y/o aplicaciones propias y del
mercado.
D3 Mala planificación de los tiempos de desarrollo
F4 El costo del servicio incluye soluciones a medida. D4 Ausencia de un procedimiento formal para
realizar pases a producción.
D5 Falta de seguridad y respaldo de los códigos
fuente de las aplicaciones desarrolladas.
D6 Carencia de experiencia por parte del
proveedor al momento de brindar soporte en el
tiempo debido.
FODA
25. Oportunidades Amenazas
O1 Investigación en la implementación y
elaboración de aplicaciones orientada
a la inteligencia de negocios.
A1 La posibilidad de ataques a los
servidores de aplicaciones de nextel
ya que no cuentan con mecanismos
de seguridad de información.
O2 Establecer relaciones estratégicas con
proveedores de soluciones en TI.
A2 Que los servicios que brinda Nextel,
los brinde la competencia directa.
O3 Alto desarrollo de los proveedores
(celulares), para nuevas soluciones
hacia los consumidores, tanto a nivel
tecnológico como de estético.
A3 El ingreso de un nuevo competidor
OLO que amenaza con productos a
menor costo y de una tecnología
mas avanzada.
30. KPI
Objetivo Indicador Metas
Situacion
Actual % Iniciativas
Mejorar los procesos de Desarrollo de SW % de proyectos desarrollados bajo una metodologia 100% 80%
Adoptar una metodología de
desarrollo agil
Adoptar estandares de Calidad de TI
Nro. De Actividades y/o servicios de TI que adoptaron
la norma ISO / ITIL /PMBOK/ Total de actividades y
servicios de TI
60%
20%
Establecer políticas basadas en
estandares ISO-COBIT-ITIL
Integrar aplicativos moviles con otros sistemas
externos.
(Nro de Aplicaciones que se integraron a otros
sistemas siendo esta una necesidad efectiva. / Total
de Aplicaciones Moviles que necesitan ser integradas
a otros sistemas.)*100
100%
30%
Elaborar un plan de investigación de
sistemas externos que se puedan
integrar a los aplicativos desarrollados
Mejorar las competencias para el Area de TI
N° de personas capacitadas efectivamente / Total de
Personas Capacitadas
80%
40%
Elaborar un plan de capacitación para
el personal de TI
Mejorar la calidad de servicios de TI % Clientes insatisfechos
20%
10%
Elaborar un plan para evaluar la calidad
del servicio, ejemplo : Elaborar una
encuesta.
Implementar un repositorio de codigo
fuente
Automatizar proceso de respaldo de
información
Elaborar estrategias de QA
Gestionar eficiente las incidencias de TI
Cantidad de Incidencias de TI Satisfechas / Cantidad
de Incidencias de TI
70%
50%
Implementar un sistema de ticket en
donde el usuario pueda indicar el
grado de conformidad de la atención
Brindar un servicio de soporte de Calidad % de disponibilidad en el año
99%
85%
Establecer Acuerdos de Niveles de
Servicio con los clientes
Gestionar eficientemente a los proveedores de
TI Nro de caidas del servicio brindado por el Proveedor
0%
10%
Implementar un Sistema de Monitoreo
Integral
Asegurar los activos intangibles de TI
Nro de codigos fuente extraviados/Nro total de
codigos fuentesdesarrollados
0% 60%
31. Matriz de
Prioridades
CRITERIO
INICIATIVA
ESTRATEGICA
Adoptar una metodologia de desarrollo ágil 1 0 3 1 0 5
Establecer políticas basadas en estandares ISO-COBIT-
ITIL
3 3 3 3 3 15
Elaborar un plan de investigación de sistemas
externos que se puedan integrar a los aplicativos
desarrollados
1 3 3 3 0 10
Elaborar un plan de capacitación para el personal
de TI
3 0 3 0 0 6
Elaborar un plan para evaluar la calidad del
servicio
3 3 3 3 1 13
Implementar un repositorio de codigo fuente 0 0 3 0 3 6
Automatizar proceso de respaldo de información 3 3 3 1 3 13
Elaborar estrategias de QA 1 1 1 1 1 5
Implementar un sistema de ticket en donde el
usuario pueda indicar el grado de conformidad de
1 3 1 3 0 8
la atención
Establecer Acuerdos de Niveles de Servicio con los
clientes
3 3 3 5 3 17
Implementar un Sistema de Monitoreo Integral 3 3 1 1 1 9
PONDERACION PUNTAJE
ALTO 5
MEDIO 3
BAJO 1
NULO 0
TOTAL
Por temas
regulatorios /
Incremento en la
seguridad de los
datos
Contribución a los
objetivos
institucionales
Impacto en la
eficiencia de la red de
servicio
Contribución a la
innovacion
tecnologica
Mejoramiento de
los servicios a los
usuarios
32. Logro de los
Objetivos de TI
A. de Desarrollo
A. de Producción