latin cacs 2007 cc cz
TRANSCRIPT
1
Carlos Zamora Sotelo, CISA, CISM Carlos A.P. Chalico, CISA, CISSP CISM
Administración del Portafolio de Proyectos de TI
2
Agenda
1. Bases y principios de Val IT. 2. Los procesos de Val IT.3. Procesos y prácticas de Val IT.4. Marco de trabajo de Val IT.5. Bases para la integración de un portafolio de proyectos. 6. Bases para la integración de un portafolio de proyectos de
seguridad. 7. Metodología para la Integración del Protafolio de Proyectos. 8. Estimando el VaR. 9. Siete Hábitos de la Integración Efectiva de Proyectos. 10. Casos prácticos.
3
Bases y Principios de Val IT
Marco de trabajo Val IT
Guías Técnicas Intercam
bio
Empresarial
Influ
enci
a de
la c
omun
idad
Casos
Anál
isis
Em
píric
o
Benchmarking
4
Bases y Principios de Val ITConcepto de Valor
• No es simple. • De significado dinámico y relacionado con el contexto. • Difiere de una organización a otra. • En organizaciones lucrativas se asocia a elementos
financieros. • En las no lucrativas es complejo y no financiero. • En el caso de seguridad de la información se relaciona con
disminución de riesgo.
5
Bases y Principios de Val ITCuatro Preguntas
6
Bases y Principios de VAL IT
Cuestiones de Gobierno
Dado que se desperdician billones de dólares EEUU en las inversiones de TI, y dado que fracasan entre el 35 y el 45 por ciento de los proyectos de TI, ¿no sería conveniente saber cuantos proyectos
están dentro de plazo y presupuesto consiguen la funcionalidad prevista?
Funcionalidad En presupuesto En Tiempo
7
Los procesos de Val IT• Gobierno del Valor (VG)
• Establecimiento del marco de gobierno, monitoreo y control. • Provisión de dirección estratégica a las inversiones. • Definición de las características del portafolio de inversión.
• Administración del Portafolio (PM) • Establecimiento y administración de perfiles de recursos. • Definición de límites de inversión. • Evaluación, priorización y selección, diferimiento o rechazo
de nuevas inversiones. • Administración general del portafolio. • Monitoreo y reporte del desempeño del portafolio.
8
• Administración de la Inversión (IM) • Identificación de los requerimientos del negocio. • Desarrollo y claro entendimiento de los candidatos a
programa de inversión. • Análisis de las alternativas. • Definición del programa y documentación del caso de
negocio, incluyendo los beneficios detallados. • Asignación clara de propiedades y responsabilidades. • Administración del programa a través de su ciclo de vida
económico completo. • Monitoreo y reporte del desempeño del programa.
Los procesos de Val IT
9
Procesos y Prácticas de Val IT
Términos Clave:
• Valor. • Portafolio. • Programa. • Proyecto. • Implementación.
10
Marco de Trabajo de Val ITEstablecer Marco de gobierno
VG1-4, 6-7
Dar dirección estratégica. Establecer parámetros de la cartera.VG8 VG5, 9-11
VG
Evaluar y priorizar inversiones.
Pasar inversiones seleccionadas a
cartera activa
Mantener perfil de recursos.
Gestionar cartera global.
Mantener perfil de financiación.
Monitorear e informar sobre rendimiento
de cartera.
M PM 7-10 PM 11
PM 1-5
PM 12-13
PM 6
PM 14
Identificar necesidades de negocio
IM1-2
Definir programa candidato.
IM3 5-7
Analizar Alternativa
IM4
Asignar responsabilidad.
IM9
Documentar caso de negocio.
IM8,13
Lanzamiento del programa
IM-10
Gestionar ejecución
de programa.
IM11-12
Monitorear e informar sobre
rendimiento del programa
IM-14
Retirar programa.
IM-15
.MP Lanzamiento del programa
11
Marco de Trabajo de Val ITRelación entre Los Procesos de Val IT y los Dominios de COBIT
Gobierno y gestión de una cartera de proyectos tecnológicos, servicios,
sistemas e infraestructura de soporte
COBIT
Val IT
Gobierno y gestión de una cartera de
programas de cambio de negocio
12
Bases para la Integración de un Portafolio de Proyectos
• Durante el Fondeo. – “Imán” de Dinero.
• Durante la Implantación. – Convencedor de Audiencias. – Timón. – Porrista. – Recordatorio de Ejecutivos.
• Durante la Vida Operacional. – Medidor del progreso en la entrega de valor.
El Caso de Negocio
13
Bases para la Integración de un Portafolio de Proyectos
• Fallas Comunes: – Creer que existe un procedimiento de administración de riesgos
fuerte y consistente en toda la organización, cuando en realidad lo que existe es una “colección” de enfoques independientes y mal comprendidos, aplicados parcialmente o que no son utilizados en todos los casos.
– Creer que el concepto de valor es único en la organización. – Enfocar la administración de riesgos de un programa como una
sola actividad a ejecutarse sólo al inicio, en lugar de considerarla durante toda la vida del programa y reconocer a los riesgos como evolutivos.
El Manejo de Riesgos
14
Bases para la Integración de un Portafolio de Proyectos
• Fallas Comunes: – Identificar riesgos generales poco detallados o tomar riesgos
de otros proyectos, los cuales no necesariamente aplicarán de la misma forma al programa vigente.
– No asignar pistas de rastreabilidad para administrar riesgos. – No conseguir un acuerdo entre TI y el negocio en temas
concernientes a la clasificación de los riesgos y las acciones a ejecutar en caso de que se materialicen y alineándose al “apetito” de riesgo de la Organización.
El Manejo de Riesgos
15
Bases para la Integración de un Portafolio de Proyectos
• Project Management Office (PMO) : – Unidad organizacional que coordina, organiza y centraliza la
administración de programa, proyectos o portafolios. – También puede nombrársele “Oficina de Administración de
Programas”, “Oficina de Administración de Proyectos” u Oficina de Programas”.
– Se enfoca en la: • Priorización • Planeación coordinada. • Ejecución de varios proyectos.
– Responsable de la administración de portafolios.
La PMO
16
E l e m e n t o s Esenciales de una oficina de administración de Proyectos
Gente • Desarrolla y supervisa patrocinadores superiores de la gerencia
• Enseña y supervisa a los administradores de proyectos
• Entrena a los administradores de proyectos
Procesos • Determina el ambiente del proyecto
• Implementa la selección de proyectos / priorizando procedimientos
• Crea técnicas de proyecto y metodologías
• Consulta para proyectos en curso
Herramientas • Introduce un sistema común de herramientas de administración de proyectos
E l e m e n t o s Esenciales de una c a r t e r a d e administración de Proyectos
Mapeando elementos esenciales de una oficina de administración de proyectos a un PMO
17
Bases para la Integración de un Portafolio de Proyectos
La PMO
18
Bases para la Integración de un Portafolio de Proyectos
Los Pilares
Fuente: Project Portfolio Management Levine, Harvey
19
Bases para la Integración de un Portafolio de Proyectos
Gerencia del Portafolio
Fuente: Project Portfolio Management Levine, Harvey
20
Bases para la Integración de un Portafolio de Proyectos
Gerencia del Portafolio
20
Fuente: Project Portfolio Management Levine, Harvey
21
Bases para la Integración de un Portafolio de Proyectos
Proposiciones de Inversión
Iniciativa de revisiones
Monitoreo de Inversiones
Auditoria
de proyectos
1. Maximización
2. Balance
3. Alineamiento Estratégico
4. Administración
1. Maximizar el retorno de un riesgo dado
2. Maximizar el riesgo de un retorno dado
3. Evitar alta correlación
4. Son adaptados para la compañía individual
Criterio
Tareas Financieras PPM
Tareas Básicas PPM
Criterio TI PPM y Metas del Proyecto
Soporte de Proyectos
Valuación de Portafolio
Valuación de Portafolio
22
Bases para la Integración de un Portafolio de Proyectos
Ejecutivos de Soporte
Manejo AARK
Desarrollar y Hacer cumplir procesos
Conducir el asegurami-ento de calidad
Herramientas Valuación del Portafolio
Administra-ción de Activos
Administra-ción de Arquitectura
Administra-ción de Recursos
Administra- ción de Conocimiento
Entrenamiento Metodologías
Revisiones de Iniciativa
Auditoría de Proyectos
Bloques de Construcción de TI PMO
23
Bases para la Integración de un Portafolio de Proyectos
Soporte Organizacional
Unidades de NegocioAdministradores de Proyectos Arquitectos
Revisiones de Iniciativa
Entrenami- ento de Metodología
Metodología de Iniciativa
Auditoría de Proyectos
Entrenami-ento de administraci-ón de Proyectos
Entrenami-ento de metodología
Metodologías de proyectos
Administraci-ón de activos
Administraci-ón de Arquitectura
Valuación de Portafolio
Administraci-ón de Recursos
Administraci-ón de Conocimiento
Herramientas
Adquiriendo soporte organizacional para los bloques de TI PMO
24
Bases para la Integración de un Portafolio de Proyectos
Ideas de Iniciativa
Casos de Negocio
Proyectos Aprobados
Plantillas de Casos de Negocio
Iniciativa de metodología de administra-ción de equipos
Proyecto metodología de administra-ción de equipos
Paquetes de la metodología del proyecto
Unidades de Negocio
Comité administrador de Proyectos
TI PMO Virtual – Equipos de la administración de la metodología
Pila de proyectos basada en TI
25
Bases para la Integración de un Portafolio de Proyectos
Administrado- res de Proyectos TI
PMO
Unidades de Negocio
Metodologías de Iniciativa
Revisiones de Iniciativa
Metodologías de Proyectos
Auditorias de Proyectos
Administración de Arquitectura
Administración de Activos
Administración de Recursos
Administración de Conocimiento
Tableros de revisión Curricula de
entrenamiento Herramientas de
Priorización
Distribución de los entregables virtuales de TI PMO
26
Bases para la Integración de un Portafolio de Proyectos
Valuación Financiera
Inventario de activos de TI consolidado
Operaciones de TI
Inventario, Configuración y soporte de Aplicaciones
PMO
1. Soporte de Proyectos
2. Administración de Activos ROI
Benefactores de un inventario consolidado de TI
27
Ideas de Iniciativa Casos de Negocio Proyectos Aprobados
Equipo Revisión
de Iniciativa
Equipo Auditoria
de Proyecto
Lista de Priorización
Equipo Revisión Ejecutiva Bases de
conocimiento No-TI
Histórico de Bases de conocimiento de
Proyectos
Proyecto A KB
Proyecto B KB
Proyecto C KB
Equipo KM
Vista virtual del equipo TI PMO - KM
Pila de proyectos basada en TI
28
Bases para la Integración de un Portafolio de Proyectos de Seguridad
Las mismas bases que la integración de un Portafolio de Proyectos solamente considerando adicionalmente que:
1. Son proyectos de Preservación y no generación de Valor cuantitativo
2. Debe estimarse el valor de la Variable de cuantificación del valor en Riesgo VaR
29
Casos de Negocio
Equipo Revisión
de Iniciativa
Equipo Auditoria
de Proyecto
Lista de Priorización
Concejo Ejecutivo
Prio
rizad
o
Fundado
Portafolio de Proyectos
Equipo de Revisión de GAP Organizacional
Equipo de Revisión de
GAP Técnico
Iniciativa de revisión del flujo del proceso de un TI
PMO usando listas priorizadas
Metodología para la Integración del Portafolio de Proyectos
30
Alineamiento Estratégico
MaximizaciónBalance
Propuesta de Proyectos
Pre-investiga-ción
Análisis de Proyecto Individual
InvestigaciónSelección
Opcional de Portafolio
Ajuste de Portafolio
Desarrollo de Proyecto
Fase/Puerta de Evaluación
Término Satisfactorio
Cuándo aplicar alineamiento estratégico, maximización, y balance durante el
proceso de revisión de iniciativa
Metodología para la Integración del Portafolio de Proyectos
30
31
PMO ROI
Admin. de Activos
Valuación de
PortafolioRM
KM
Entrena-miento PM
Entrena-miento de
Metodología
Pilotos Admin. de Arquitectura
Audito- rias
Estrategia Corporativa
Métodos de Iniciativa
Métodos de Proyecto
Inventario de Activos Herramienta
Ejecutivos Unidades de Negocio
Administradores de Proyecto
Arquitectos Equipo TI PMO
Entregables de la Fase 3 de un TI PMO
Metodología…
32
Metodología…
33
Metodología…PROCESO DE ADMINISTRACIÓN DEL PORTAFOLIO
Planeación Estratégica
Alineamiento del Grupo de Procesos
Evaluación y Control del Gpo de Procesos
Componentes de Procesos
Plan Estratégico
Definición de Objetivos Y Metas de Negocio
Criterios de Medición del Desempeño
Definición de Capacidades
34
Metodología…PROCESO DE ADMINISTRACIÓN DEL PORTAFOLIO
Planeación Estratégica
Alineamiento del Grupo de Procesos
Evaluación y Control del Gpo de Procesos
Componentes de Procesos
Identificación
Clasificación
Evaluación
Selección
Priorización
Autorización
Establecimiento de Medidas de Balance
de Proyectos
35
Metodología…PROCESO DE ADMINISTRACIÓN DEL PORTAFOLIO
Planeación Estratégica
Alineamiento del Grupo de Procesos
Evaluación y Control del Gpo de Procesos
Componentes de Procesos
Ejecución Del Proyecto
(Componentes)Revisión y
Elaboración de Reportes de Proyectos
Cambio En la
Estrategia
Plan Estratégico
Definición de Objetivos Y Metas de Negocio
Criterios de Medición del Desempeño
Definición de Capacidades
Priorización
NO
SI
36
TI PMO
Comité Ejecutivo
Revisiones Auditorias
Sistema de Estatus TI
PPM
Priorización de Iniciativas
Aprobaciones Financiamiento Priorización de
Proyectos
Metodología Cadena Flexible de Mercado
Pila de proyectos basada en TI
Metodología…
37
Metodología para la Integración del Portafolio de Proyectos de Seguridad
Inform
ación Segura
Riesgo Administrado
Estándares Mínimos
Dependencia de la Tecnología
Impa
cto
AltaBaja
Alto
Bajo
Formal
Alcance EmpresarialAlineado Continuo
Proactivo
ValidadoPeriódico
Departamentalizado
Reactivo
Informal
Probado
Desarrollado Documentado
Responde
Programado
Independiente
Táctico
Integrado
38
1. Identificar los objetivos y procesos de negocio. 2. Identificar los activos (de información y digitales)
que los soportan. 3. Estimar el valor de los activos (VA) considerando
elementos como costo inicial, costo de mantenimiento, valor que representa para la Compañía y/o valor que representa en el mercado para la competencia.
4. Identificar amenazas por activo.
Estimando el VaR
39
5. Identificar vulnerabilidades y el factor de exposición (FE) por activo.
6. Determinar la tasa de ocurrencia anual (TOA) de cada vulnerabilidad por activo.
7. Determinar la expectativa de pérdida simple (EPS) multiplicando VA por FE (por amenaza por activo).
8. Determinar la expectativa de pérdida anual (EPA) multiplicando la TOA por la EPS (por amenaza por activo).
Estimando el VaR
40
9. Priorizar activos por EPA. 10.Diseñar soluciones por activo atendiendo a la
p r i o r i z a c i ó n r e a l i z a d a y b u s c a n d o alineamiento a la Política Directriz de Seguridad de la Información.
11.Estimar reducción de la EPA por la adopción de medidas de seguridad (valor en riesgo reducido).
12.Estimar costo de soluciones considerando necesidades individuales y generales.
Estimando el VaR
41
13. Comparar costo de soluciones contra la diferencia que exista entre la EPA y la EPA reducida de cada activo. 14. Estimar la recuperación de la inversión en función de la reducción de la EPA por activo. 15. Priorizar la ejecución de soluciones. 16. Ejecutar plan. 17. Mantenerlo.
Estimando el VaR
42
Siete Hábitos de la Integración Efectiva de Proyectos
1. Empezar con la instalación de la administración de la gerencia de Proyectos.
2. No incomodar a la organización con un acercamiento de big bang (Intempestivo).
3. Desarrollar un proceso de gobierno de TI.
4. Utilizar herramientas probadas de Administración de Proyectos.
43
Siete Hábitos de la Integración Efectiva de Proyectos
5. Desarrollar caso cuantitativo para evaluar los proyectos basados en la contribución a los objetivos del negocio.
6. Optimizar el portafolio en contra de las restricciones para obtener el mayor éxito del retorno sobre la inversión.
7. No asumir que las cosas estarán bien. Monitorear la ejecución del portafolio y los beneficios de realización.
Cualquier organización con pensamiento de PPM debe considerar fuertemente esto cuando desarrolla un marco de
trabajo de gobierno de PPM.
44
Casos Practicos
45
Carlos Zamora Sotelo, CISA, CISM Carlos A.P. Chalico, CISA, CISSP CISM
Gracias ¿Preguntas?