Conformacion de un marco de gobierno de ti

CONFORMACION DE UN MARCO DE GOBIERNO DE TI TABLA DE CONTENIDO l. INTRODUCCION. 2. ETAPAS DE GOBERNABILIDAD 3. SITUACION ACTUAL. 4. MODELO DE NEGOCIO. 5. 1. DEFINICION O DE LOS PACE 1 ori 1 INTEGRANTES DEL G to View nut*ge 5. MODELO DE TI. 5. 2. DEFINICION DE POLITICAS. 6. 3. DEFINICION DE FACTORES DE MEJORAMIENTO. 6. 4. DEFINICION DE ESTRATEGIAS DE TI. 6. 5. DEFINICION DE OS FRAMEWORKS PARA CADA ESTRATEGIA DE TI. 6. 6. DEFINICION DE PROYECTOS ASOCIADOS A CADA UNA DE LAS ESTRATEGIAS DEL NEGOCIO. 6.

MODELO DE PLANEACION DE PROYECTOS INTRODUCCION La unidad de tecnología informática para la empresa Axix S. A. se constituye con el objetivo de cubrir los requerimientos y necesidades en materia de tecnologías de la información v la ETAPAS DE GOBERNABILIDAD Fase 1 – Modelo de negocio Definición de roles para cada uno de los voceros del 1. 1 gobierno TI Fase 2 – Modelo TI 2. 1 – Definición de Políticas de TI. 2. 2 – Establecer factores de mejoramiento 2. 3 – Definición de estrategias de TI 2. 4 – Definición de los Framework para cada una de las estrategias TI 2. – Definición de proyectos asociados a cada una a las estrategias del negocio Fase 3- Modelo implementación SITUACION ACTUAL De acuerdo con el caso expuesto se analiza la situación actual de la organización AXIS S. A. Definimos los factores más relevantes en cuanto al impacto negativo de la implementación de las tecnologías de la información y la comunicación. No cuenta con CEO especlallzado en administraclón de Tics * Crecimiento dispar en sus Tics, además orientadas a suplir necesidades individuales de cada sector. El esfuerzo realizado por los empleados no se enfoca en un ambiente globalizado de la organización. * Se encuentra en un estado de transición en cuanto al modelo de administracion de tecnologías de la informacion. Debido a la organización por sectores de la empresa AXIX S. A. es imperativo que se implemente una integración de datos e información redundante, para que el manejo de esta sea más eficiente en términos de infraestructura tecnológica.

Además en la actualidad el objetivo de las tecnologías implementadas en la organización se centra en la satisfacción de necesidades especificas d 20F11 podría tener a un nivel má no en el impacto que o de la empresa. Dentro de la metodología para conformar un marco de gobierno de TI es imperativo identificar el modelo de negocio de la organización AXIX S. A. como un punto de partida para la construcción de la plataforma de arquitectura del gobierno de TI. Por eso es de gran importancia de un análisis detallado de los procesos que conforman su modelo de operacion.

Por ello hemos decidido complementar la información presentada en el documento para esbozar un escenario más claro en cual se piensa formular el sistema de gobierno de TI. Primero definimos los sectores que conforman a la organización: Ya definiendo estos sectores se plantearan las diferentes propuestas de cada uno de estos sectores respecto a su participación en la organización: Ahora bien luego de definir las estrategias individuales de cada sector, se establece un modelo general para que cada sector defina la solución tecnológica a implementar.

DEFINICION DEL MODELO OPERATIVO El modelo de operación que se pretende plantear en la organización, es el de que el cliente que utilice o adquiera cualquier tipo de producto o servicio sea registrado en un sistema de información que sea accedido por una unidad central de que tendrá como función gestionar los procesos administrativos de los sectores que conforman la organización. Para lograr esto es importante que a partir de las tecnologías e la información y la comunicación, se puedan slncronizar los procesos de información de los diferentes sectores tanto para la atención como para el procesamiento de la información.

Se debe crear un identificante para el cliente dentro de toda la organización, de esta for llevar un registro 30F11 congruente de todos los p organización, de esta forma se podrá llevar un registro congruente de todos los procesos en los que ha participado el cliente, y así poder realizar segmentaciones de mercado, desarrollo de estrategias de mercado más efectivas, prestaclón del servicio más personalizado, entre otros.

La arquitectura orientada a servicios es la que mejor se adapta como medio para la integración de los procesos de cada sector del negocio, teniendo en cuenta que cada uno estos debe habilitar servicios que permitan conformar un portafolio integrado. Definición de roles para cada uno de los voceros del gobierno TI En el siguiente diagrama se especifica la estructura jerárquica de quienes participan en el gobierno de ti en la organización AXIX S. A. MODELO DETI Figura l. F ases del marco de gobierno TI POLí ‘CAS DE SEGURIDAD Dentro del entorno de las políticas de seguridad de la empresa AXIS S.

A. se definieron una serie de parámetros que son de gran importancia dentro de entorno de Ti de la empresa, AMBITO DE SEGURIDAD Administración de Comunicaciones y operaciones A. Gestión de cambios A. I. Cambios urgentes a b aplicaciones en Administración de dispositivos de respaldo C. 4. Administración de dispositivos que ya no son requeridos C. 5. Almacenamiento de información C. 6. Control de acceso a la información Gestión de Incidentes en la seguridad de la información A.

Notificación de eventos y puntos débiles en la seguridad de información B. Administración al soporte tecnico B. l. Atención y escalamiento a solicitudes de usuario 8. 2. Atención a solicitudes sobre sistemas de información 3. 3. Soporte tecnico a usuarios Control de Acceso A. Requerimientos para el control de acceso A. I. Poltica de control de acceso A. I . 1. Acceso a los servidores Al 2. Acceso al servicio de intranet A. I . 3. Acceso al servicio de Internet y correo electrónico A. 2. Registro de usuario A. 2. 1 .

Autenticación de usuarios en servidores de bases de datos en el ambiente de producción A. 2. 2. Autenticación global de usuarios en servidores dbf en ambiente de producción A. 3. Gestión de privilegios A. 3. 1. Administración de privilegios en servidores de bases de datos y aplicaciones en ambiente de producción A. 3. 2. Cuentas de usuarios bloqueadas A. 4. Gestión de contraseñas de usuarios A. 4. 1 . Administración de claves de usuario en base de datos en B. Responsabilidades del B. 1 . Uso de las contras MEJORAMIENTO.

Para la definición de los recursos tecnológicos que se integraran á la arquitectura empresarial de AXIS, se han considerado los siguientes factores DATOS E INFORMACION: Integrar los datos alrededor de la utilización de los productos y servicios creados para lograr la atisfacción de las necesidades del cliente y la comunidad con la consigna de «HACER QUE LOS DATOS HABLEN» en el grupo AXIS * APLICACIONES: Apropiar soluciones basadas en arquitectura orientada a servicios, siguiendo los estándares del modelo CMMI (Modelo de Capacidad y Madurez Integrado). k SEGURIDAD: Garantizar la Disponibilidad, Confiabilidad e Integralidad de la información entregada en custodia por las empresas y unidades de servicio de AXIS * INTEGRACION: Garantizar la implementación práctica del modelo integrado de prestación de servicios al Asociado y de la visión de cliente único. * INFRAESTRUCTUR. A: Disponer de los recursos necesarios para el procesamiento, almacenamiento y conectividad de los servicios informáticos, garantizando la confiabilidad y continuidad de la operación a un costo total de propiedad adecuado.

DEFINICION DE ESTRATEGIAS DE TI. A partir de las anteriores factores, El grupo de voceros del gobierno TI implementa estrategias para mejorar su modelo de gestión en lo que concierne a cada uno, su área y servicio que presta * GESTION DE PROYECT ar los proyectos bajo las 60F11 mejores prácticas establec ándares como Val-IT, el de voceros del gobierno TI es administrar y servir, se plantea doptar el estándar mundial con las mejores prácticas en la prestación de servicios de Tecnología ITIL (Information Technology Infrastructure Library).

SEGURIDAD DE LA INFORMACION: Garantizar que la infraestructura tecnológica , los sistemas de información y los diferentes recursos informáticos que soportan los procesos de operación de la organización cuenten con los siguientes factores: * Integridad * Disponibilidad * Confidencialidad ‘k CONTROL: Siguiendo con directrices desde la Gerencia Corporativa se define como estrategia en conjunto con el área de Auditora Corporativa, determinar y establecer los controles e seguridad propuestos por COBIT (Control Objectives for Information and related Technology).

DEFINICION DE LOS FRAMEWORKS PARA CADA ESTRATEGIA DE TI y DEFINICION DE PROYECTOS ASOCIADOS A CADA UNA DE LAS ESTRATEGIAS DEL NEGOCIO PLAN DE PLANEACION DE PROYECTOS En muchos casos la inversión en tecnología en las empresas fracasa, debido a la falta de una plantación bien estructurada, para la plantacion estratégica de proyectos en cuanto tic, se deben cubrir una serie de aspectos fundamentales, que son el análisis de la infraestru sidades tecnológicas VOF11 alineadas con los objetivos ?n y las inversiones plantación esta constituida por una serie de flujos de actividades y un número de componentes esenciales para evaluar una iniciativa de inversión tecnológica completamente, unos de los componen valiosos que incluimos fue del caso de negocio que incorpora Framework de valit, debido a que ayuda a justificar en términos de costos, los beneficios , las necesidades económicas del proyecto, incluyendo el por qué del proyecto, el valor de negocio esperado, alternativas, condiciones de cancelación del proyecto, costos esperados, análisis de desviación, y riesgos.

DEFINICION DE PRIORIDADES En cuanto a la planeación de TI, el grupo de personas encargado para la administración de los recursos TIC se encargara de elegir un plan estratégico de TIC donde se cubran los aspectos fundamentales tanto de producción ,mantenimiento y ventas donde se establezcan prioridades a determinados proyectos para los diferentes sectores de la organización con el fin de poder programar los recursos de los proyectos, pero teniendo claro que estos deberan contar con un sustento estratégico de acuerdo a las necesidades del negocio, objetivos corporativos e inversiones decuadas Este punto podría presentarse promed10 en una matriz donde se establezcan una serie de ítems de evaluación con los cuales se identifiquen los beneficios versus las invasiones tecnológicas con el fin de darles un valor de importancia al desarrollo de un proyecto BUSINESS CASE Para el desarrollo de caso de negocio Val IT propone ocho pasos: Hoja de Hechos La Hoja de datos presenta los datos necesarios para realizar los análisis de: * Alineación ‘k Beneficios Financieros y No Financieros * Riesgos del proyecto Estos análisis se realiza * Beneficios Financieros y No Financieros Estos análisis se realizan para los cuatro estados que puede tener un proyecto que son: * Construcción * Implementación * Operación * Retiro Además el caso de negocio considerará dos escenarios como mínimo; * Mejor caso * Peor caso En muchas ocasiones también es recomendable establecer los parámetros de negocio y tecnología para determinar un escenario como más probable, en el cual se considerada que se cumplirán las suposiciones del negocio. Análisis de Alineación * Objetivos Estratégicos Asegurar la optimización de las inversiones de IT para dar soporte a los objetivos estratégicos del

Negocio * Arquitectura Asegurar la alineación de las inversiones de IT con la arquitectura corporativa Beneficios Financieros * Estimar flujos de efectivo Pagos en el tiempo * Evaluar riesgos y rentabilidad, que costos contraería los riesgos * Calcular Valor actual del efectivo, la cantidad de recursos que hay para el proyecto * Determinar el valor del proyecto, Compararlo contra su costo Valor presente Neto (N PV) Beneficios No Financieros Generación de Valor I Banda de resultados Contribución Financiera Como contribuyen a esta i es posible expresar estos beneficios en un ran Si no es posible portunidades de mejora * Análisis Cualitativo Cuantitativo Identificar niveles aceptables * Soluciones A Eliminar Mitigar, Trasladar , Compartir y Aceptar Optimización de Riesgo y Rendimiento Decision Promotor del negocio A nivel individual de programa Determina la solidez del caso de negocio para enviar a análisis de cartera * Nivel de Cartera Contrasta el valor relativo con la cartera activa Compara contra programas candidatos Existe un proceso de puntuación objetiva ‘k Valoración del programa Se combinan; Alineación estratégica Beneficios financieros Beneficios no financieros Riesgos Documentación Resumen Ejecutivo: Contexto, Evaluación, Contribución de Valor, Plazo, Puntuaciones de Riesgo, Alineación y un conjunto de componentes que ayudan a responder una serie de preguntas ¿Estamos haciendo lo correcto? : Rendimiento Financiero Dependencias, Riesgos Claves, Beneficios Financieros Costos Financieros, ¿lo estamos logrando bien ? y obteniendo beneficios : Impacto del Cambio Organizacional, Impacto de la No Realización Gestión de Cambios, Descripción de beneficios Anexos Modelo Analítico Detallado, Plan de Proyecto Detallado, Plan de Gestión de Riesgo Detallado, Plan de realización de Beneficios Detallado, Registro Compl