ITIL: presente y futuro de la gestión de servicios TI

Conclusiones del seminario seguridad en redes sociales

Conclusiones y clausura del seminario seguridad en redes sociales. D.
Antonio Troncoso, Director de la Agencia de Protección de Datos de la Comunidad de Madrid; D. Rafael Herradón, Subdirector de Relaciones Externas e Institucionales de la EUITT; D. Jorge Ramió, Director de la Cátedra UPM Applus+.

CURSO DE GESTORES DE INNOVACIÓN

Sobre Prince2

PRINCE ® (Prince2) es un método de gestión de proyectos que reúne todos los conocimientos esenciales para lograr exitosos proyectos desde un enfoque organizado y estructurado. Desde su introducción en 1989 como estándar del gobierno británico en el sector de IT Project Management, sus principios han sido adoptado por los sectores públicos y comerciales y es reconocido como un estándar de facto para la gestión de proyectos. PRINCE proporciona un método flexible y aunque originalmente fue concebido para la gestión de proyectos de TI, ahora es utilizado en todos los otros tipos de proyectos también.
El método de gestión de proyectos PRINCE2 se centra en la organización, gestión y control de proyectos. Desarrollado inicialmente en 1989 por la Central Computer and Telecommunications Agency (CCTA) se ha convertido en un estándar a nivel mundial en la gestión de proyectos en el ámbito de las Tecnologías de la Información (TI). El rápido crecimiento de PRINCE2, también se explica por el hecho de que PRINCE2 es un método fácilmente adaptable y puede ser aplicado a cualquier tipo de proyectos. Cada proceso se define según los factores de producción, los objetivos y actividades.
PRINCE2 fue originalmente basado en PROMPT, un método creado por Simpact Systems Ltd. en 1975 y posteriormente ha fue adoptado por la CCTA en 1979 para la gestión de todos los sistemas de información de proyectos de gobierno. La versión más reciente del método "PRINCE2" es un enfoque genérico de la gestión de proyectos, que se utiliza para todo tipo de proyectos, tanto de TI y no de TI y la OGC (Office of Government Commerce) se ha comprometido a apoyar su continua evolución.

PRINCE2 (Proyectos en Entornos Controlados) se basa en los procesos de estructuración, organización y realización de un proyecto ,proporcionando cambios adaptables para gestionar eficazmente los proyectos. Para describir los elementos de un proyecto, PRINCE2 tiene una serie de procesos que abarcan todas las actividades necesarias para un proyecto desde su inicio hasta el final ...

El método PRINCE2 analiza de manera explícita el control eficiente de los recursos y la supervisión periódica de los progresos realizados en todo el proyecto. Así, los diferentes roles y responsabilidades para la ejecución del proyecto están completamente identificados y adaptados al tamaño, la complejidad de los proyectos y las habilidades del grupo
PRINCE2 es ahora ampliamente utilizado y se ha convertido en un marco de referencia para organizar, gestionar y controlar todo tipo de proyectos.

Breve descripción de PRINCE2 ...

La metodología de PRINCE2 está estructurado en 3 partes:

1. Procesos
2. Componentes
3. Técnicas

El método proporciona un conjunto de 8 de procesos como :
* Elaborar un proyecto. ¿Cómo caracterizar las ideas iniciales, y nombrar un comité de dirección del proyecto que represente los intereses de los usuarios, los proveedores y los intereses empresariales.
* Empezar un proyecto. ¿Cómo evaluar el proyecto para asegurarse de que podrían cumplir los objetivos finales.
* Dirigir un proyecto. Acciones de los miembros del comité de dirección del proyecto para proporcionar una asistencia eficaz y la conducción necesario sin un compromiso excesivo en términos de tiempo.
* Cierre de un proyecto. ¿Cómo cerrar un proyecto, la forma de seguimiento de las acciones, la forma de llevar a cabo revisiones de las lecciones aprendidas después del proyecto.
* Planificación. Cómo planificar, independientemente de la planificación.

PRINCE2 identifica 8 componentes que explican la filosofía de la metodología en cuanto a diferentes aspectos del proyecto:
Business Case
Planes
Organización del Proyecto
Gerenciando los Riesgos (Risk Management)
Calidad en un Ambiente de Proyectos
Configuration Management
Controles
Control del Cambio (Change Control)
Técnicas

El método ofrece pocas técnicas El uso de la mayoría de ellos es opcional. El equipo del proyecto puede contar con técnicas que cubren estas necesidades de forma satisfactoria. Una buena comprensión y uso trae grandes beneficios y todos los esfuerzos deben desplegarse para su uso:

* Revisión de Calidad
* Planificación basada en el producto
* Cambios de enfoque de control

Más información en www.prince2.com/

El modelo Cobit

Los sistemas de información no sólo constituyen elementos básicos en la organización de los recursos y activos de las empresas sino que también son esenciales para la gestión de los procesos de negocio, lo cual pone de manifiesto su relevante función corporativa.
En los últimos años se ha intensificado la investigación sobre la definición de un marco
metodológico y la creación de un conjunto de mejores prácticas para la gestión y el control de los sistemas de información de las organizaciones. Podemos observar que la tendencia actual en las empresas es abrirse a nuevos mercados y aplicar estrategias basadas en la eficacia y productividad de las soluciones que pueden aportar el Departamento de Sistemas ya que el uso de la tecnología de la información (TI) se ha extendido en la mayoría de las empresas. Por lo cual los Sistemas de información representan cada vez más beneficios sustanciales en términos de productividad y oportunidades de negocio. Sin embargo, estos sistemas pueden ser vulnerables, frente a una amplia gama de amenazas a menudo impredecibles y la comprensión de estos riesgos y su gestión, por lo tanto, es un problema importante.

Principios y conceptos de Cobit

Ante un entorno empresarial que evoluciona rápidamente y tiende hacia una alta complejidad el concepto de sistema de información es importante para todas las funciones empresariales ya que se integra esencialmente en la organización comercial y administrativa.
El control de los sistemas de información en las organizaciones sólo tiene sentido si las organizaciones están controlados en conformidad con objetivos fundamentales como la optimización de las operaciones y la alineación estrátegica de las TI con la visión de negocio.

COBIT (Common Objectives for Business Information Technology) es tanto un marco de referencia como un enfoque de gestión integral estructurado para alinear los recursos de TI con los objetivos estratégicos de la empresa.

COBIT es también un marco de referencia unificador, que incorpora y completa las ideas de otros marcos de referencia como ISO 9000, ITIL, CMMI.

Los objetivos de COBIT como un marco de Buen Gobierno de TI son :

* Una mayor cohesión entre los negocios y de TI;
* Una mejor comprensión de la gestión de de los sistemas de información;
* Armonización y alineación de TI con la estrategia de negocio.
* La alineación del Sistema de información en el negocio de la empresa;
* Maximizar los beneficios a través un buen uso de las TI;
* Optimización de la inversión en TI;
* Control y Evaluación de Riesgos y los beneficios;

Descripción General

COBIT es marco que se compone de 34 procesos organizados en torno a cuatro áreas principales que corresponden al ciclo de vida del Sistema de Información:

* Planificar y organizar (PO) - Estrategia e IT Governance.
* Adquisición e implementación (AI) - Recursos: los planes y puesta en producción.
* Entregar y Dar Soporte (DS) - Servicios para clientes.
* Monitoreo y evaluación (SE) - Seguimiento, auditoría y control.

COBIT se refiere constantemente a la necesidad de control y a las medidas para garantizar el éxito de los objetivos, así como prevenir y gestionar los riesgos e identificar áreas de posible mejora en la aplicación de:

* Las pruebas comparativas de la capacidad de los procesos de TI en forma de modelos de madurez inspirado en el Modelo de Madurez de la Capacidad;
* Objetivos y métricas de procesos de TI para definir y medir sus resultados y rendimiento;
* Objetivos de las actividades para poner bajo el control de estos procesos sobre la base de los objetivos de control detallado.

El proceso de estructuración en el estándar COBIT contribuye a:

* Clarificación y simplificación de los procesos.
* Mayor visibilidad sobre el valor del SI.
* Optimización de la inversión y las opciones de tecnología.

Los modelos de madurez de COBIT permiten a la empresa:

* Lograr pautas de auditorías entre empresas
* Identificar y evaluar sus propias normas de gobierno de la SI;
* Poner de relieve las deficiencias de la capacidad

Sobre curso de Buen Gobierno TI

Charla sobre Alcance del Gobierno de TI