y tú, gobiernas o gestionas el cloud?

Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com

Business&Co.Business, Technology & Best Practices, S.L.

1 de 32


2 de 32

• Business Coach SME Instrument Horizon 2020 European Union.• Socio Fundador y Director de Business, Technology & Best Practices, S.L Business&Co.• Miembro de la Junta Directiva del Project Management Institute de la Comunidad

Valenciana PMI Valencia.• Miembro de la Junta Directiva de la Asociación de Auditores de Sistemas de Información

ISACA Valencia.• Miembro de la Junta Directiva de la Asociación Valenciana de Empresas y Profesionales

de Internet AVALNET .• Miembro de la Junta Directiva de la Asociación Española de Business Angels BigBan

Angels.

Javier PerisCGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer, ISO 27000 Lead Auditor, Mentor y Business Ángel.

[email protected]

2


3 de 32

El Proyecto“Migración de todos los Servicios Tecnológicos al Cloud comoinfraestructura, plataforma o servicio de software, de manera interna,externa o híbrida accesible a través de Internet, con escalabilidadflexible y pago por uso.

3


4 de 32

La Organización

4


5 de 32

Definición de Cloud

“Un modelo que permite obtener, desde cualquier lugar y bajo demanda, uncómodo acceso a través de una red a un conjunto compartido de recursosinformáticos configurables, el cual se puede conformar y suministrarrápidamente con un esfuerzo de gestión mínimo o con una interacción mínimacon el proveedor de los servicios.”

NIST (National Institute of Standards and Technology)

5


6 de 32

Beneficios del Cloud• Agilidad• Contención de Costes• Arquitectura común

multiempresa • Confiabilidad• Escalabilidad

6


7 de 32

Puntos de Tensión

7

• Rapidez y AgilidadTodo puede convertirse en mas “para ayer”.

• Modificación de los LimitesDe que nos responsabilizamos ahora y quien

• Nuevas Tecnologías y Expectativas sobre la TecnologíaCumplirán con el propósito? Durarán?

• Igualdad de CondicionesAhora los pequeños pueden, pero les sirve?

• Servicios de utilidad y cadenas de suministro de los serviciosEntender los Servicios por su utilidad extremo a extremo


8 de 32

Factores de Riesgo• Confusión de roles cuando la “A” y la “R” no están definidas claramente.• Disminución de la eficacia cuando se toman decisiones sin abordar

ampliamente una ponderación entre confianza y valor antes de adquirir unaplataforma, una infraestructura o un servicio de software en la nube.

• Incapacidad para satisfacer las expectativas de los miembros y usuarios finalesen materia de protección y privacidad.

• Demoras en los proyectos y costos más elevados por la necesidad de que elpersonal con responsabilidades de gobierno vuelva a evaluar los planes sobrela nube.

• Falta de claridad en las especificaciones de las “A” y la “R” de los proveedoresen los acuerdos de nivel de servicio (SLA).

• Suministro de información incompleta a los miembros de la junta directiva y ala alta dirección.

8


9 de 32

Gobierno de TI

9


10 de 32

10

La Herramienta


11 de 32

El Marco de Gobierno

11


12 de 32

Objetivos en el Cloud

12

• Capacitación (Enablement)• Relación Coste‐Beneficio• Gestión del Riesgo

empresarial• Capacidad• “Responsabilización”

(Accountability)• Confianza


13 de 32

¿Donde actuar?

• Principios, Políticas y Marcos de Referencia• Procesos• Estructuras Organizacionales• Cultura, Ética y Comportamiento• Información• Servicios, Infraestructura y Aplicaciones• Personas, Habilidades y Competencias.

13


14 de 32

14


15 de 32

Cascada de Metas

1. Identificar los Motivos de las Partes Interesadas

2. Traducir sus Motivos en Metas Corporativas3. Traducir las Metas Corporativas en Meta de

Tecnología4. Traducir las Metas de Tecnología en Metas

de los Catalizadores

15


16 de 32

Primer Paso1 ‐ Identificar los Motivos de las Partes Interesadas

Identificar la influencia de las motivaciones de las partesinteresadas clave en las necesidades de las partesinteresadas; como por ejemplo:

• Cambios de estrategia• Entorno cambiante de negocios• Entorno cambiante regulatorio• Nuevas tecnologías

16


17 de 32

Segundo Paso2 – Traducir Necesidades de Interesados en Metas Corporativas

17


18 de 32

Tercer Paso3 – Traducir Metas Corporativas en Metas de Tecnología

18


19 de 32

Cuarto Paso4 – Traducir Metas de Tecnología en Metas de los Catalizadores

19


20 de 32

¿Catalizadores?

• Principios, Políticas y Marcos de Referencia• Procesos• Estructuras Organizacionales• Cultura, Ética y Comportamiento• Información• Servicios, Infraestructura y Aplicaciones• Personas, Habilidades y Competencias.

20


21 de 32

Catalizadores

21


22 de 32

22

Procesos


23 de 32

23

Certificaciones


24 de 32

24

Proceso DSS02 (I)


25 de 32

25

Proceso DSS02 (II)


26 de 32

26

Proceso DSS02 (III)


27 de 32

27

Proceso DSS02 (IV)


28 de 32

La Implantación

28


29 de 32

Él Ciclo de Implantación

29


30 de 32

Lecciones Aprendidas

30

• El Cloud no es solo de TI• Hay que involucrar a la

dirección• Se tocan muchas Disciplinas

Buenas practicas, etc.• Hay que evolucionar al CIO• Hay que medir, medir y medir.• No es lo mismo delegar que

no mandar.


Muchas Gracias…a vuestra disposición!

31 de 30

y tú, gobiernas o gestionas el cloud?

Documents

junta directiva

director de business

asociacin valenciana

asociacin de auditores

travs de internet

it technology best practices

servicios tecnolgicos

uncmodo acceso a travs