CURSO COBIT VS TIC

COBIT.- ayuda a ubicar dónde está tecnología.

TIC´S.- Debe ser agregados de valor, que se le vea como INVERSIÓN y no como GASTO.
Gobernanza:
Debe haber pol´ticas de gobierno
Debe haber concenso para llegar a una meta con todas las instituciones.
Principios:
Apertura.- que todos puedan conversar.
Responsabilidad.- Lo que hacemos transparente.
Eficacia.- Debe ser eficaz y oportuna.
Coherencia.- en lo que se hace.

e-Governance
La gobernanza con medios electrónicos.
Apoya la gobernanza.
Gobernanza Corporativa:
De una corporación.
Asegurar que los riesgos sean considerados y no esperar a que ocurran.
Todos cumplir las normas de control interno, se debe enterar de la legislación, reglamentos, no ser muy
técnicos. Ejm. 410, 27000, software libre, inventariar los recursos (aplicativos, licencias, bienes).
RETOS TI:
1. Mantener TI en marcha.
No elegir algo porque está de moda,
cambiar por las regulaciones del Estado que también cambian y a las demandas. Ejm. Sistemas tributarios.
Cumplimiento regulatorio.- Crear proyecto si no está dentro de las regulaciones, ejm. Software libre.
Tener un plan de contingencia de las TICS pero que esté apoyado con el plan Institucional también.
2. VALOR
Es gran inversión, COBIT certificación más de $ 2000,00 el material del curso es propietario de ISACA.
Requerimiento pobremente definidos, por tiempos por ejm. Piden una aplicación para 15 días, aplicar
técnicas de proyectos.

3. COSTOS
Personal que se fue y era experto, el personal nuevo no rinde igual al inicio.
Demostrar que no somos un gasto.

4. CONTROLANDO LA COMPLEJIDAD.

5. ALINEANDO TI CON EL NEGOCIO

6. CUMPLIMIENTO REGULATORIO
No evadir, leyes, reglamentos y políticas
7. SEGURIDAD

Ataques hacker, virus.

Permisividad.

TALLER 1: CASO – Trinity

Resolver la primera parte ASIGNACIÓN 1

La Banca Personal es uno de los mercados de más rápido crecimiento y en el sector bancario minorista.
La expansión mundial ha sido uno de los conductores para un mayor crecimiento
El ochenta por ciento de los ingresos totales se genera en Norteamérica. Europa y Asia generan
aproximadamente el 10 por ciento de los ingresos
El equipo gerencial de Triniti consta de CEO (Gerente General), CFO (Director Financiero, CIO (Director de
Informática) y los vicepresidentes minorista y de servicio de tarjeta
  El principal interés del equipo es el aumento de la participación en el mercado, y el equipo está
aceptando el riesgo en cierta medida para lograr este objetivo.
El Director de Informática (CIO) fue nombrado en el equipo gerencial recientemente,
o Comité Estratégico: analiza el mercado y define un enfoque estratégico para la compañía.
o Comité de Coordinación de TI: se encarga de desarrollos actuales de TI y de los nuevos también.
 TI es muy centralizada y es administrada desde la sede principal en Seattle, en donde también reside la
mesa de servicios (service desk).
Ojo, PROBLEMAS
 Rara vez se toman nuevos proyectos debido a que todos los equipos están cargados continuamente
de trabajo.
. La participación de mercado de Triniti no ha crecido mucho en los últimos años, y los nuevos clientes del banco
son fundamentalmente personas de la tercera edad y personas adineradas que buscan servicios bancarios
personales.
Lo que está afectando el crecimiento de Triniti es una completa falta de presencia en línea y una dirección
estratégica tecnológica.
 Triniti no es atractivo para los jóvenes profesionales

DECISIÓN DE TRINITI
La gerencia de Triniti finalmente ha tomado una posición agresiva para hacer frente a los cambios del entorno. Lo
primero que se hizo fue incluir al CIO en el equipo gerencial. En segundo lugar, el banco cambió su estrategia y se
va a adoptar la tecnología como el salvador del banco para el futuro a largo plazo.
Pasar de ofrecer un amplio portafolio hacia la oferta de servicios especializados en industrias donde Triniti ha sido
tradicionalmente fuerte
transformar Triniti en un “banco electrónico con un rostro humano”.
el banco quiere convertirse en el banco electrónico de elección para los clientes en Norteamérica en un plazo
de cinco años. El primer proyecto de gran envergadura que el banco definió y aprobó es “Vanilla Sunrise”.
se decidió tercerizar el desarrollo de Vanilla Sunrise con una empresa de desarrollo en la India
Requerimientos de Desarrollo.
 Cheques, ahorros y consulta general de transacciones de tarjeta de crédito para todos los clientes
 Posibilidades de pago electrónico
 Interfaces con el back office
Requerimientos Operacionales
Phndoo no sólo fue seleccionada como un socio para el desarrollo, sino también como un socio de entrega para el
primer año
 Funciones de soporte de primer nivel para los clientes con atención 24 / 7 para el primer año.
 Gestión de autorización de usuarios y accesibilidad de la solución de banca electrónica para la organización
interna.
PROBLEMAS EN LA EJECUCIÓN.
Como resultado, no fueron capaces de responder en detalle a todas las preguntas y no tuvieron los conocimientos
adecuados de los servicios bancarios ofrecidos por Triniti.

Desarrollo Triniti –Maritza

ASIGNACIÓN 1
Tiempo 45 minutos
5-10 minutos: Lectura del caso de estudio y asignación
10-30 minutos: Preparación de respuestas
30-45 minutos: Discusión grupal
Cómo La asignación sigue un enfoque estructurado. Se inicia con la lectura del caso
de estudio y la asignación, seguido por el análisis y la preparación de las
respuestas. Por último, hay un debate sobre las respuestas entre los grupos
Resultado Presentación
Elemento Descripción
Pregunta Lea el resumen del caso de estudio Triniti y a continuación, identifique los
DESAFÍOS y PROBLEMAS a los que enfrenta Triniti en el proyecto Vanilla
Sunrise. Además, divida estos problemas en las siguientes categorías:
 Mantener TI en marcha
 Valor
 Costos
 Controlar la complejidad
 Alinear TI con el negocio
 Cumplimiento regulatorio
 Seguridad

DESAFÍOS (Maritza y otros grupos)

1 El Banco, se convierta en una banca electrónico con servicios tecnológicos móviles
con atención 24h/7días.
2 Conseguir nuevos clientes jóvenes fortaleciendo los clientes de industrias ya clientes
del Banco.
3

PROBLEMAS (Maritza y otros grupos)

1. MANTENER TI EN MARCHA
 Hubo pérdida de confidencialidad por parte del cliente.
 El producto no cumplió con lo esperado.
2. VALOR
 Pérdida de calidad de los servicios.
 El proyecto fue planteado inadecuadamente.
 Los empleados de Trinity no pudieron cumplir con el soporte.
3. COSTOS
 No se consideró muchos costos por servicios extras como código fuente,
transferencia de información.
 El proyecto muy costoso si no estaba contemplado tecnología propietaria.
4. CONTROLAR LA COMPLEJIDAD
 Las TIC´S no pudieron dar soporte, mantenimiento.
 Falta de elementos legales para exigir al proveedor.
5. ALINEAR TI CON EL NEGOCIO
 El alcance del proyecto mal hecho.
 El directorio no se involucró.
 CIO fue nombrado en el equipo gerencial recientemente.
6. CUMPLIMIENTO DE REGULACIONES
 No se realizó transferencia de conocimientos y no se entregó código fuente.
 Se perdió datos.
7. SEGURIDAD DE LAS TI
 Falta de seguridad y confidencialidad de la información.
 Ausencia de control de accesos.


La Gobernanza de las TIC´S

sE va el director y se cae en multas, suspensiones contratos.
TICS siempre en un apoyo.
Entrega VALOR a la Institución.

Principios de la Gobernanza de TI
Control interno es responsabilidad de todos.
Auditoría de la Gobernanza de TI
No se puede negar la información.

Obligaciones del Auditor de TI

Ejm. Información de BD están sujetas a un análisis.
Concepto de Auditoría
Ojo con las fases (pre contractual, contractual …) y dónde quedó el bien.
Áreas de la Gobernanza de TI
1. Alineación Estratégica

2. Entrega de Valor Público

3. Gestión de Riesgos
Un curso específico para eso.
4. Gestión de Recursos
OJO PREGUNTA DE EXAMEN

5. Medición del Desempeño

(balanced scorecard) para poner indicadores de medición y evaluación.

Taller 2:
 ASIGNACIÓN 2
 Interesados Internos y Externos
 Gobernanza de TI en Trinity
Mandar al correo patyalex.

-jueves 26 de abril de 2018

CODIGO PARA CURSO: 147036

Revisar carpetas extras, revisar

FUNDAMENTOS DEL MARCO DE TRABAJO COBIT 5®
Marco de Referencia para Gestión y Gobernanza de T

 creación de valor significa obtener beneficios a un costo óptimo de recursos mientras se reduce el riesgo.
EN manuales VER Marco DE TRABAJO Y OTROS
cobit tiene 5 dominios, ver cuadro relaciones entre estándares y Marco de Referenci
ojo ISO 9000
cobit ESTÁ EN LA PARTE SUPERIOS dice qué debe hacer pero no cómo, apoyarse en herramientas adicionales, Ejm. ITIL, ISO, TOGAF

ojo los principios de COBIT. memorizar

1. Satisfacer las necesidades de las partes interesadas
personas que invierten, quieren ganancias y no pérdidas.
2. Principio 2: Cubrir la Organización de Extremo a Extremo
Gestión de TI y gestión corporativa. cubre toda la organización de arriba a abajo
3. Principio 3: Aplicar un Marco de Referencia Único Integrado
4. Principio 4: Hacer Posible un Enfoque Holístico, definiendo un conjunto de catalizadores.
5. Principio 5: Separar la Gobernanza de la Gestión, es la parte que difiere de versión anterior de COBIT, separa la Gobernanza de la Gestión, no tiene que ver con los
orgánicos de la institución, no hablamos de personas sino de responsabilidades, no se habla de procesos sino como un compendio de acciones a cumplir con un
objetivo.

Visión de COBIT 5:
Gobernanza y Gestión
CATALIZADORES DE COBIT 5
 Procesos.- MATRIZ raci, se establece una serie de actores con responsabilidades: desarrollador, calidad etc.
Información.- tengo un proceso y a él ingresa información y sale el producto que es la información u otra.
Estructuras organizativas.- Ej, dentro de finanzas la estructura nos permite complementar lo que esa área hace.
Principios políticas y marcos.- mediante los cuales las decisiones son sancionadas.
Cultura, ética y comportamientos.- debe haber una cultura, ejm. dejamos abierto el computador confiando en las personas, todos debemos tener ética.
Personas, habilidades y competencias.- poder identificar las habilidades de los integrantes de gobernante y gestión.
Servicios, infraestructura y aplicaciones.- ejm. tengo una aplicación que me permite cubrir una actividad, la proporciono al gobierno para la orientación.
Dimensiones y Gestión del Rendimiento de los Catalizadores
ojo si un proceso no es medible no puede ser auditado, establecer indicadores o dimensiones con respecto a los catalizadores.
aprenderse las dimensiones de los catalizadores, ver en el manual, todos los catalizadores tienen la misma estructura.
Catalizadores: Partes Interesadas
 Las necesidades de los grupos de interés se traducen en metas corporativas, que a su vez se traducen en objetivos de TI para la empresa.
Dimensiones Comunes de los Catalizadores: Metas
no deben dar duda.

VER TABLITAS DE LA DOCUMENTACIÓN DE HOY, QUE VA A TRABAJAR CON NUESTRO PROYECTO, VER UNA MATRIÍZ DE EXCEL


 EN MANUALES, VER UN MARCO DE NEGOCIO, FIGURA 5 Y FIGURA 6, VER MODELO DE MADUREZ FIGURA 18,19
 VER MATRÍZ DE CARPETA MATRICES, escala CMM, se debe cambiar las metas acorde a mi institución.
 VER CASO DE APLICACIÓN, EN DOCUMENTO XXX , OBTENER DOCUMENTOS MISIÓN, VISIÓN, ESTRUCTURA ORGÁNICA, ESTATUTO ORGÁNICO POR PROCESOS,
SERVICIOS ejm, seminarios, cursos, etc. ÁREAS DE TRABAJO, MARCO JURÍDICO, SITUACIÓN ACTUAL DE TI (PERSONAL, PROCESO QUE SE VA ANALIZAR Ejm,
asignación de cupos, los problemas, controles, procesos y procedimientos,
 primero poner en la matríz los objetivos DTI y de organización, la de cruce está relacionada, sacar una copia primero del archivo.

elegir esas opciones de la valoración.

el que tiene menor valor es el que le voy a ir gestionando y al que le voy a atender.