Modelo de Mejora Continua

1. Cuál es la visión?

Debe ayudar a alinear las estrategias de T.I. Con el Negocio.

2. En dónde estamos?

Se debe tener clara la situación actual con valoraciones en términos de Negocio, organización, personas, procesos y tecnología.

3. En dónde queremos estar?

Las metas deben ser clarascon un tiempo gestionable,sin importar que tan lejosestén.

4. Cómo llegamos?

Detallar elplan de CSI para obtener los mejores nivels de calidad.

5. Hemos llegado?

Verificando por medio de las métricas, que se estén logrando los objetivos pactados con el Negocio.

6. Cómo mantenernos?

Asegurándose que todos los cambios son conocidos y encajan en la organización.

Los 7 pasos de la mejora continua

1. Definir lo que debería medir:

En las fases de estrategia y diseño del servicio se deben definir bien estas métricas para que CSI las ejecute una y otra vez.

2. Definir lo que se puede medir

Identificar los nuevos requisitos de nivel de servicio, las oportunidades de mejora, las capacidades y el presupuesto.

3. Obtener los datos:

Por lo general la operación del servicio recoge los datos de acuerdo a objetivos y metas identificadas 4. Procesar los datos:
Se procesan alineados a los CSF y PKI especificados.

5. Analizar los datos:

Los datos s e convierten en información.

6. Presentación y uso de la información:

A los interesados del Negocio mostrando los esfuerzos de mejora 7. Implementación de acciones correctivas:
Esa información se usa para optimizar, mejorar y corregir los servicios.

Para que Medir

• Para validar: Monitorear y medir para validar anteriores decisiones. • Para direccionar: Monitorear y medir para fijar la dirección de las actividades y lograr los objetivos. Esta es la razón más importante para la que se monitorea y mide. • Para justificar: Monitorear y medir para justificar con evidencias efectivas o pruebas, que indican que la acción es requerida. • Para intervenir: Monitorear y medir para identificar los puntos a intervenir, los cambios y las acciones correctivas.

Adaptación DEL CSI AL CICLO DE DEMING:

Planear:

Se definen los pasos
O acciones a seguir para cerrar las brechas existentes, también se definen las
Medidas que nos asegurarán que se han cerrado.

Hacer:

Desarrollo e
Implementación del proyecto, implementar mejora de los procesos.

Verificar:

Se
Toman y se comparan las medidas establecidas en la planeación.

Actuar:

Se
Cierran completamente las brechas o se agregan recursos faltantes para
Cerrarlas.

COBIT:

¡Información!

La Información constituye un Recurso Clave para todas las organizaciones. La
Información se crea, usa, retiene, divulga y destruye. La Tecnología juega un
Papel Clave en esas actividades. La Tecnología se está convirtiendo en parte
integral de todos los aspectos de la vida personal y comercial.

Beneficios para las

Organ. : -Mantener información de calidad para apoyar las decisiones
Del negocio.-Generar un valor comercial de las inversiones habilitadas por la
Tecnología de la Información – Lograr una excelencia operativa mediante la
Aplicación eficiente y fiable de la tecnología. -Mantener el riesgo relacionado
Con TI a niveles aceptables. Optimizar el costo de la tecnología y los
Servicios de TI.

Valor para las Partes Interesadas: –

Para lograr valor para las partes interesadas de la
Organización, se requiere un buen gobierno y una buena administración de los
Activos de TI y de la información.

—

Los
Directivos, Gerentes y Ejecutivos de las Organizaciones deben acoger la TI como
Cualquier otra parte importante del negocio.

Cada día aumentan y se complican más los requisitos externos,
Tanto legales como de cumplimiento regulatorio y contractual, relacionados con
El uso de la información y la tecnología en la Organización, amenazando el
Patrimonio si no se cumplen.

COBIT5
Proporciona un marco integral que ayuda a las Organizaciones a lograr su metas
Y entregar valor mediante un gobierno y una administración efectivos de la TI
De la Organización.

El Marco de COBIT 5: –

Dicho en pocas palabras, COBIT 5 ayuda a las
Organizaciones a crear un valor óptimo a partir de la TI,

COBIT 5 permite que las
Tecnologías de la información y relacionadas se gobiernen y administren de una
Manera holística a nivel de toda la Organización.

Los principios y habilitadores de COBIT 5 son genéricos y útiles
Para las Organizaciones de cualquier tamaño, bien sean comerciales, sin fines
De lucro o en el sector público.

Gobierno y Administración :

El Gobierno asegura el logro de los objetivos de la
Organización, al evaluar las necesidades de las partes interesadas, así como las
Condiciones y opciones; fijando directivas al establecer prioridades y tomar
Decisiones; así como monitorear el desempeño, cumplimiento y progreso,
Comparándolos contra las directivas y objetivos acordados (EDM).

La Administración planifica,
Construye, ejecuta y monitorea las actividades conforme a las directivas
Fijadas por el ente de Gobierno para lograr los objetivos de la Organización
(PBRM por su sigla en inglés – PCEM)

COBIT 5 une
Los cinco principios que permiten a la Organización construir un marco efectivo
De Gobierno y Administración basado en una serie holística de siete
Habilitadores, que optimizan la inversión en tecnología e información así como
Su uso en beneficio de las partes interesadas.

COBIT 5:- El producto
Principal COBIT 5, de amplia cobertura – Contiene el resumen ejecutivo y la
Descripción completa de todos los componentes del marco de COBIT 5: *Los 5
Principios de COBIT 5 * 7 Habilitadores de COBIT 5, más: *Una introducción a la
Guía de implementación proporcionada por ISACA (Implementación de COBIT 5) *Una
Introducción al Programa de Evaluación de COBIT

Los 5 Principios de COBIT 5

1. Satisfacer las necesidades de las Partes
Interesadas 2. Cubrir la Compañía de Forma Integral 3. Aplicar un solo Marco
Integrado 4. Habilitar un Enfoque Holístico 5. Separar el Gobierno de la
Administración.

Principio 1: Satisfacer las
Necesidades de las Partes Interesadas :
-Las Compañías existen para crear valor para sus partes
Interesadas.** –Objetivo del gobierno creación de valor. –Realización de
Beneficios. – optimización de riesgos – Optimización de recursos. ** – Las
Organizaciones tienen muchas partes interesadas y “crear valor” significa cosas
Diferentes – a veces conflictivas – para cada una de ellas. -En el Gobierno se
Trata de negociar y decidir entre los diversos intereses de beneficio de las
Diferentes partes interesadas. – El sistema de Gobierno deberá considerar a
Todas las partes interesadas al tomar decisiones con respecto a la evaluación
De riesgos, los beneficios y el manejo de recursos.- Para cada decisión se
Puede, y se debe, hacer las siguientes preguntas: ­¿Quién recibe los
Beneficios? ­¿Quién asume el riesgo? ­¿Qué recursos se necesitan?

**Influencian necesidades
De las partes interesadas: los 3 de arriba àMetas
De la organización àPsan a metas relacionas con TI àmetas habilitadoras**

Los beneficios de las Metas
En Cascada de COBIT 5: *Permite definir las prioridades para implementar,
Mejorar y asegurar el gobierno corporativo de la TI, en base de los objetivos
(estratégicos) de la Organización y los riesgos relacionados: *En la práctica,
Las metas en cascada: -Definen los objetivos y las metas tangibles y
Relevantes, en diferentes niveles de responsabilidad. – Filtran la base de
Conocimiento de COBIT 5, en base de las metas corporativas para extraer una
Orientación relevante para la inclusión en los proyectos específicos de
Implementación, mejora o aseguramiento. – Claramente identifican y comunican
Qué importancia tienen los habilitadores (algunas veces muy operacionales) para
Lograr las metas corporativas. 

Principio

2:

Cubrir la
Compañía de

Forma

Integral: *
COBIT 5 se concentra en el gobierno y la
Administración de la tecnología de la información y relacionadas desde una
Perspectiva integral a nivel de toda la Organización. * Esto significa que
COBIT 5: – Integra el gobierno de la TI corporativa en el gobierno corporativo,
O sea, el sistema de gobierno para la TI corporativa propuesto por COBIT 5 se
Integra, de una manera fluida, en cualquier sistema de gobierno,- Cubre todas las funciones y los procesos
Dentro de la Organización; COBIT 5 no solamente se concentra en la “Función de
La TI”, sino trata la tecnología de la información y relacionadas como activos
Que necesitan ser manejados como cualquier otro activo, por todos en la
Organización.

Principio 3. Aplicar un
único Marco Integrado : *
COBIT 5 está alineado con los últimos marcos y normas relevantes usados
Por las organizaciones: -Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC
31000 -Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF,
PMBOK/PRINCE2, CMMI -Etc. *Así se permite a la Organización utilizar COBIT 5
Como integrador macro en el marco de gobierno y administración. *ISACA está
Desarrollando el modelo de capacidad de los procesos para facilitar al usuario
De COBIT el mapeo de las prácticas y actividades contra los marcos y normas de
Terceros.

Principio 4. Habilitar
Un Enfoque Holístico:*
Los Habilitadores de COBIT 5 son: -Factores que, individual y
Colectivamente, influyen sobre si algo funcionará sobre la TI corporativa.
-mpulsados por las metas en cascada -Descritos por el marco de COBIT 5 en siete
Categorías.(Habilitadores) * 1. Procesos – Describen una serie organizada de
Prácticas y actividades para lograr determinados objetivos y producir una serie
De resultados. 2. Estructuras Organizacionales – Constituyen las entidades
Claves para la toma de decisiones en una organización. 3. Cultura, Ética y
Comportamiento – De los individuos así como de la organización; se subestima
Frecuentemente como factor de éxito en las actividades de gobierno y
Administración. 4. Principios, Políticas y Marcos – Son los vehículos para
Traducir el comportamiento deseado en una orientación práctica para la
Administración diaria. 5. Información – Se encuentra presente en todo el
Ambiente de cualquier organización; o sea se trata de toda la información
Producida y usada por la Organización.6. Servicios, Infraestructura y Aplicaciones – Incluyen la infraestructura,
La tecnología y las aplicaciones que proporcionan servicios y procesamiento de
Tecnología de la información a la organización. 7. Personas, Habilidades y
Competencias – Están vinculadas con las personas y son requeridas para
Completar exitosamente todas las actividades y para tomar las decisiones
Correctas.*Administración y Gobierno
Sistémico mediante habilitadores interconectados –cada habilitador: ..Necesita
Una entrada de otros habilitadores ..Entrega un producto de salida a beneficio
De otros habilitadores.