Gestión de proyectos tecnológicos
3, 4, 5, 10 y 11 de octubre de 2011
Daniel González [email protected]
Índice
• Introducción• La problemática de la gestión de proyectos• Competencias para gestión de proyectos• Conocimientos técnicos de gestión de proyectos• Desempeño de la gestión de proyectos• Habilidades sociales de la gestión de proyectos• Herramientas para la gestión de proyectos• Estilos de liderazgo• Entorno del proyecto• Oficina de gestión de proyectos• Planificación estratégicaOctubre 2011 2
Problemas de la gestión de proyectos tecnológicos
Octubre 2011 3
Todo está escrito
Octubre 2011 4
COBIT
PMBOK ITIL
SWEBOKISO 9000 ISO 31000
COSO
SCRUM
RUPXP
ENS
ENI
LOPD RLOPD
LAECSP
MAGERIT
ISO 27000
VAL IT
EFQMEVAM
CMMi
TOGAF
El software puede matar
• http://catless.ncl.ac.uk/risks
Octubre 2011 5
¿Por qué el software se cae y los puentes romanos no?
Octubre 2011 6
Acueducto RomanoConstruido en el siglo I d.C.Longitud 728 metrosAltura 28,5 metros
Windows NTConstruido en 1996
Extreme ChaosFinalización de los proyectos
Éxito 32%
Fracaso 24%
Modificado 44%
• Standish Group 2009• Los porcentajes han ido
mejorando durante la última década.
Octubre 2011 7
Extreme Chaos¿Qué factores hace a un proyecto exitoso?
Octubre 2011 8
• 18 Apoyo directivo• 16 Los usuarios• 14 Gestor de proyecto experimentado• 12 Objetivos claros• 10 Ámbito minimizado• 8 Infraestructura de software estándar• 6 Afianzar los requisitos básicos• 6 Metodología formal• 5 Estimaciones realistas• 5 Otros
Factores de éxito
La importancia de la capacitación• Falta de especialización• Inadecuado sistema de promisión• Competencia de un trabajador
– Conocimientos técnicos– Habilidades
• Trabajo en equipo• Gestión de la crisis con los usuarios• Gestión de las expectativas de los usuarios• Liderar• Coordinar• …
• Ausencia de programas de capacitación curriculares• Las habilidades se aprenden• “Todo el mundo asciende hasta alcanzar su nivel de incompetencia” Ley
de Lawrence Peter
Octubre 2011 9
14 Gestor del proyecto
La gestión de requisitos y de usuarios
Octubre 2011 10
Usuarios RequisitosLeyes de la naturaleza Legislación Ingenieros
Gestión de requisitosGestión de usuarios
Y de sus expectativas
Info
rmát
ico
Otr
o in
geni
ero
18 Apoyo directivo16 Los usuarios12 Objetivos claros
¿Qué es un proyecto?• Un proyecto es un esfuerzo temporal que se lleva a cabo para crear un
producto, servicio o resultado único
• Temporal significa que tiene un principio y un fin, no necesariamente significa de corta duración
• Todo proyecto crear un producto, servicio o resultado único
• En un proyecto existe incertidumbre
Octubre 2011 11
La incertidumbre
• Erradicable
• No erradicable
Octubre 2011 12
AnálisisPlanificación Construcción CierreDiseño
AnálisisPlanificación Construcción CierreDiseño
¿Qué es la Dirección de Proyectos?
• Es la aplicación de conocimientos, habilidades, herramientas y técnicas a las actividades del proyecto para cumplir con los requisitos del mismo
• El plan de dirección del proyecto es iterativo y su elaboración es gradual a lo largo de la vida del proyecto. La elaboración gradual implica mejorar y detallar constantemente el plan.
Octubre 2011 13
Proyectos y operaciones
• Es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado único
Proyecto
• Función de la organización que se efectúa permanentemente, con actividades que generan un mismo producto o proveen un servicio
Operaciones
14 Octubre 2011
Ciclo de vida del proyecto
• Conjunto de fases en que se divide un proyecto
Ciclo de vida del proyecto
• Fase del producto. Generalmente secuenciales
Ciclo de vida del producto
15 Octubre 2011
Ciclo de vida de un proyecto
Viabilidad Presupuesto Desarrollo Evaluación
Octubre 2011 16
17 Octubre 2011
Fases del proyecto
Fases del proyecto
•Relación secuencial•Relación de superposición•Relación iterativa
Relaciones entre fases
18 Octubre 2011
19 Octubre 2011
Ciclo de vida del productoCascada
Análisis de requisitos
Especificaciónde requisitos
Diseñopreliminar
Diseñodetallado
Codificacióny pruebas
Implantación
20 Octubre 2011
N veces
Ciclo de vida del productoIncremental
Análisis de requisitos
Especificaciónde requisitos
Diseñopreliminar
Diseñodetallado
Codificacióny pruebas
Implantación
21 Octubre 2011
Ciclo de vida del productoIterativo
N veces
Análisis de requisitos
Especificaciónde requisitos
Diseñopreliminar
Diseñodetallado
Codificacióny pruebas
Implantación
El director del proyecto
Octubre 2011 22
El director del proyecto
• Conocimientos del área de aplicación
• Competencias en gestión general
• Competencias en dirección de proyectos
Es la persona asignada por
la organización ejecutante
para alcanzar los objetivos del proyecto
Octubre 2011 23
Conocimientos del área de aplicación
Octubre 2011 24
• Conocimientos en tecnologías de la información
• ¿Es posible dirigir un proyecto de TI sin tener conocimientos en TI?
Competencias en gestión general
• Gestión económica• Gestión presupuestaria• Normativa de protección de datos de carácter
personal• Normativa de seguridad y confidencialidad• Gestión de personal, Relaciones laborales y
convenio colectivo• Seguridad e higiene en el trabajo
Octubre 2011 25
Competencias de dirección de proyectos
Conocimientos
Habilidades personalesDesempeño
Octubre 2011 26
Áreas de conocimiento de dirección de proyectos
Integración
Alcance
Tiempo
Costo
Calidad
Recursos humanos
Comunicaciones
Riesgo
Adquisiciones
Octubre 2011 27
Conocimientos
Gestión de la integración del proyecto
• Procesos y actividades necesarios para identificar, definir, combinar, unificar y coordinar los diversos procesos y actividades
• Desarrollar el acta de constitución del proyecto• Desarrollar el plan para la dirección del proyecto• Dirigir y gestionar la ejecución del proyecto• Monitorear y controlar el trabajo del proyecto• Realizar el control integrado de cambios• Cerrar el proyecto o fase
Octubre 2011 28
Conocimientos
Gestión del alcance del proyecto
• Definir y controlar qué se incluye y qué no se incluye en el proyecto• Recopilar requisitos• Definir el alcance• Crear la EDT• Verificar el alcance• Controlar el alcance
Octubre 2011 29
Conocimientos
Gestión del tiempo del proyecto
• Incluye los procesos requeridos para administrar la finalización del proyecto a tiempo• Definir las actividades• Secuenciar las actividades• Estimar los recursos de las actividades• Estimar la duración de las actividades• Desarrollar el cronograma• Controlar el cronograma
Octubre 2011 30
Conocimientos
Gestión de los costos del proyecto
• Incluye los procesos involucrados en estimar, presupuestar y controlar los costos de modo que se complete el proyecto dentro del presupuesto aprobado
• Estimar los costos• Determinar el presupuesto• Controlar los costos
Octubre 2011 31
Conocimientos
Gestión de la calidad del proyecto
• Incluye los procesos y actividades de la organización ejecutante que determinan responsabilidades, objetivos y políticas de calidad a fin de que el proyecto satisfaga las necesidades por las cuales fue emprendido
• Planificar la calidad• Realizar el aseguramiento de la calidad• Realizar el control de calidad
Octubre 2011 32
Conocimientos
Gestionar los recursos humanos del proyecto
• Incluye los procesos que organizan, gestionan y conducen el equipo del proyecto• Desarrollar el plan de recursos humanos• Adquirir el equipo del proyecto• Desarrollar el equipo del proyecto• Dirigir el equipo del proyecto
Octubre 2011 33
Conocimientos
Gestión de las comunicaciones del proyecto
• Incluye los procesos requeridos para garantizar que la generación, la recopilación, la distribución, el almacenamiento, la recuperación y la disposición final de la información del proyecto sean adecuados y oportunos
• Identificar a los interesados• Planificar las comunicaciones• Distribuir la información• Gestionar las expectativas de los interesados• Informar el desempeño
Octubre 2011 34
Conocimientos
Gestión del riesgo del proyecto
• Incluye los procesos relacionados con llevar a cabo la planificación de la gestión, la identificación, el análisis, la planificación de la respuesta a los riesgos, así como su seguimiento y control en un proyecto
• Planificar la gestión de riesgos• Identificar los riesgos• Realizar el análisis cualitativo de riesgos• Realizar el análisis cuantitativo de riesgos• Planificar la respuesta a los riesgos• Monitorear y controlar el riesgo
Octubre 2011 35
Conocimientos
Gestión de las adquisiciones del proyecto
• Incluye los procesos de compra o adquisición de los productos, servicios o resultados que es necesario obtener fuera del equipo del proyecto
• Planificar las adquisiciones• Efectuar las adquisiciones• Administrar las adquisiciones• Cerrar las adquisiciones
Octubre 2011 36
Desempeño
Octubre 2011 37
Competencias del director de proyectos
Desempeño
• Iniciar un proyecto• Planificar un proyecto• Ejecutar un proyecto• Realizar el seguimiento y control de un proyecto• Cerrar un proyecto
Octubre 2011 38
Monitorizar y controlar
Grupos de procesos de dirección
Octubre 2011 39
Iniciar Planificar FinalizarEjecutar
Desempeño
Iniciar un proyecto
• Alineación del proyecto con los objetivos organizacionales y las necesidades del cliente• Incluir en la declaración preliminar del alcance las necesidades y expectativas de los
interesados• Comprensión de los riesgos de alto nivel, las restricciones y asunciones• Identificación de interesados y comprensión de sus necesidades• Autorización del acta de constitución del proyecto
Octubre 2011 40
Desempeño
Planificar un proyecto
• Acordar el alcance del proyecto• Aprobar el cronograma del proyecto• Aprobar el presupuesto• Identificación del equipo del proyecto y acordar roles y responsabilidades• Acordar actividades de comunicación• Establecimiento de los procesos de gestión de la calidad• Aprobar un plan de respuesta a los riesgos• Definición de los procesos de control integrado de cambios• Aprobar un plan de adquisiciones• Aprobar un plan del proyecto
Octubre 2011 41
Desempeño
Ejecutar un proyecto
• Alcanzar el alcance del proyecto• Gestionar las expectativas de los interesados del proyecto• Gestionar los recursos humanos• Gestionar la calidad siguiendo lo planificado• Gestionar los recursos materiales
Octubre 2011 42
Desempeño
Monitorear y controlar el proyecto
• Gestionar los cambios del proyecto• Monitorear y controlar la calidad• Monitorear y controlar los riesgos• Gestionar el equipo del proyecto• Administrar los contratos
Octubre 2011 43
Desempeño
Cerrar el proyecto
• Aceptación de los entregables del proyecto• Liberación de los recursos del proyecto• Medición y análisis de la precepción de los interesados• Cierre formal del proyecto
Octubre 2011 44
Habilidades personales
Octubre 2011 45
Competencias del director de proyectos
Habilidades personales
• Comunicación• Liderazgo• Gestión• Habilidades cognitivas• Efectividad• Profesionalidad
Octubre 2011 46
Habilidades personales
Comunicación
• Escuchar, entender y responder a los interesados
• Mantener las líneas de comunicación• Asegurar la calidad de la información• Adecuar la comunicación a la
audiencia
Octubre 2011 47
Habilidades personalesComunicación
Direcciones
• Hacia arriba• Con tus pares• Hacia abajo
Destinos
• Con el cliente• Con los proveedores• Equipo del proyecto
Octubre 2011 48
Habilidades personales
Liderazgo
• Crear un ambiente de trabajo que orientado a un alto rendimiento
• Construir y mantener relaciones efectivas• Motivar y apoyar a los miembros del equipo del
proyecto• Responsabilizarse de la entrega del proyecto• Ejercer la capacidad de influenciar cuando sea
necesario
Octubre 2011 49
Habilidades personales
Octubre 2011 50
Dirección vs. liderazgo
• Autoritas. Liderar. “La autoridad procedió a inaugurar el polideportivo”.• Potestas. Dirigir. “Fulanito es una autoridad en computación de altas prestaciones”
Situación ideal
• Las personas que dirigen son los líderes del grupo• Los que dirigen deben usar el liderazgo de los otros
Habilidades personales
Octubre 2011 51
Formas de dirigir
• Dirección participativa• Dirección autoritaria• Dirección por objetivos• Dirección por supervisión• Dirección por concentración• Dirección por delegación• Dirección por excepción• Dirección bilateral• Dirección multilateral
Equipos
Definición
• Un equipo es un pequeño número de personas con habilidades complementarias, comprometido con un propósito común, objetivos de rendimiento y enfoque, de lo que se consideran mutuamente responsables
Octubre 2011 52
Equipos
Octubre 2011 53
Algunas características
• División del trabajo• Autoridad y responsabilidad• Disciplina• Unidad de dirección• Subordinación de lo particular a lo general• Remuneración• Orden• Equidad• Estabilidad del personal• Iniciativa• Espíritu de equipo• Motivación
Habilidades personales
Octubre 2011 54
Delegar
• Transferencia de responsabilidad a un colaborador• Debe ir acompañado de transferencia de autoridad• Asumir las decisiones y los errores• Nunca desautorizar• La persona que ha recibido la delegación se inhibe o el resto de colaboradores no
se dirigen a él
Habilidades personales
Gestionar
• Crear y mantener el equipo del proyecto• Planificar y gestionar para el éxito del
proyecto de forma organizada• Resolver los conflictos con los miembros
del equipo o con los interesados
Octubre 2011 55
Habilidades personales
Habilidades cognitivas
• Mantener una visión integral del proyecto• Resolución efectiva de las cuestiones y problemas• Usar apropiadamente las herramientas y técnicas de gestión de proyectos• Buscar oportunidades para mejorar los resultados del proyecto
Octubre 2011 56
Habilidades personales
Efectividad
• Resolver los problemas del proyecto• Mantener a los interesados motivados,
involucrados y apoyados• Realizar los cambios en el momento
adecuado• Usar la autoridad cuando sea necesario
Octubre 2011 57
Habilidades personalesNegociación y gestión de conflictos
Negociación
• Actitud positiva• Escuchar• Ser proactivos• Preparación de las reuniones• La falta de comunicación suele ser
una fuente de conflictos
Octubre 2011 58
Creatividad e innovación
Innovar
• El stress produce falta de innovación• La falta de innovación produce
desmotivación• La falta de innovación produce
perdida de competitividad
Octubre 2011 59
Habilidades personales
Profesionalidad
• Demostrar compromiso con el proyecto• Operar con integridad• Gestionar las adversidades en el equipo y el personal de forma apropiada• Manejar la diversidad del equipo• Resolver cuestiones individuales o organizacionales con objetividad
Octubre 2011 60
Reuniones
Tres fases
• Preparación• Desarrollo• Consolidación y evaluación
Octubre 2011 61
Reuniones
Tipos de reuniones
• Para informar• Para recabar información• Para formar• Para llegar a un acuerdo• Para tomar decisiones• Para intercambio de opiniones
Octubre 2011 62
Reuniones
Octubre 2011 63
Preparación
• ¿Es necesaria?• ¿Quiénes tienen que asistir?• Objetivos de la reunión• Orden del día• Documentación por anticipado• Recursos materiales• Regla del 2 – 1/2
Reuniones
Octubre 2011 64
Desarrollo
• Fases• Inicio• Desarrollo• Clausura
• Reformulación de contenidos• Control• Síntesis de objetivos intermedios• Síntesis final de objetivos y acuerdos• Anotación de las conclusiones
Reuniones
Consolidación y evaluación
• Evaluación para la mejora• Consolidación de resultados• Redacción del acta de la reunión
Octubre 2011 65
Estilos de liderazgo(modelo de Miller)
Octubre 2011 66
Finales
El sinergita
Medios
El administr
ador
Iniciales
El bárbaro
Estilos de liderazgo
El bárbaro
• La conquista• El rápido crecimiento
Octubre 2011 67
Estilos de liderazgo
El profeta
• Brecha• Trasmisión de energía
Octubre 2011 68
Estilos de liderazgo
El constructor
• Especialización• Estructura• Colaboración
Octubre 2011 69
Estilos de liderazgo
El Administrador
• Creador del sistema y estructura• Seguridad
Octubre 2011 70
Estilos de liderazgo
El burócrata
• Control• Lo importante es el procedimiento• Crucifica y exilia a los nuevos profetas
y bárbaros
Octubre 2011 71
Estilos de liderazgo
El aristócrata
• Heredero del bienestar• Alienado de aquéllos que hacen
trabajo productivo
Octubre 2011 72
Estilos de liderazgo
El sinergista
• Líder• Equilibrio• El profeta, el bárbaro, el constructor y
el administrador
Octubre 2011 73
Entorno del proyecto
Proyecto
Interesados
Influencia de la organización
Planificación estratégica, programas y portafolios
Factores ambientales de la organización
Activos de los procesos de la organización
Octubre 2011 74
Interesados
Interesados
• Personas involucradas o afectadas por las actividades del proyecto.
Influencia
• De influencia positiva• De influencia negativa
75 Octubre 2011
76 Octubre 2011
Interesados
Ejemplos
• Director del proyecto• Cliente/usuario• Organización ejecutante• Miembros del equipo del proyecto• Equipo de dirección del proyecto• Patrocinador• Director de programa o portafolio• Gerentes funcionales• Oficina de Gestión de Proyectos
77 Octubre 2011
Influencia de los interesados
Influencia de la organización
• Cultura y estilo de la organización• Estructura de la organización
Octubre 2011 78
Influencia de la organización
Cultura de la organización
• Visiones, valores, normas, creencias y expectativas• Políticas, métodos y procedimientos• Percepciones de las relaciones de autoridad• Ética profesional y horario de trabajo
Octubre 2011 79
Influencia de la organización
Tipos de estructura organizativa
• Estructura funcional• Estructura matricial débil• Estructura matricial equilibrada• Estructura matricial fuerte• Estructura orientada a proyectos
80 Octubre 2011
OrganizaciónEstructura funcional
Octubre 2011 81
Director Ejecutivo
Director de la Unidad Funcional
Director de la Unidad Funcional
Director de la Unidad Funcional
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
OrganizaciónEstructura de proyecto
Octubre 2011 82
Director Ejecutivo
Director de Proyecto Director de Proyecto Director de Proyecto
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
OrganizaciónEstructura matricial débil
Octubre 2011 83
Director Ejecutivo
Director de la Unidad Funcional
Director de la Unidad Funcional
Director de la Unidad Funcional
Empleado
Empleado
Empleado-coordinador
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
OrganizaciónEstructura matricial balanceada
Octubre 2011 84
Director Ejecutivo
Director de la Unidad Funcional
Director de la Unidad Funcional
Director de la Unidad Funcional
Empleado
Empleado
Director del Proyecto
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
OrganizaciónEstructura matricial fuerte
Octubre 2011 85
Director Ejecutivo
Director de la Unidad Funcional
Director de la Unidad Funcional
Director de Directoresde Proyecto
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Empleado
Director de proyecto
Director de proyecto
Director de proyecto
Director de proyecto
Organización del departamento TI
Dirección TI
Sistemas y comunicaciones Desarrollo Análisis Explotación
Octubre 2011 86
Organización del departamento de TI
Director TI
Portafolio
Programa BProyecto
E
Proyecto D
Programa A
Proyecto B
Proyecto C
Proyecto A
Octubre 2011 87
Planificación estratégica, programa y portafolios
Objetivos del negocio
Planes estratégicos
Plan director de tecnologías de las información
Gestión de programas y portafolio
Gestión de proyectos y servicios
Sistemas de información
Infraestructura
Octubre 2011 88
Planificación estratégicaÁreas focales del gobierno de TI
Gobierno de TI
Octubre 2011 89
Planificación estratégicaRecursos de TI
•Tanto sistemas de información automatizados como procedimientos manuales que procesan informaciónLas aplicaciones
•Los datos en todas sus formas de entrada, procesados y generados por los sistemas de informaciónLa información
•La tecnología y las instalaciones que permiten el procesamiento de las aplicaciones.La infraestructura
•El personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información
Las personas
Octubre 2011 90
Planificación estratégica
•Administración de valor de TI•Alineación de TI con el negocio•Evaluación del desempeño y la capacidad actual•Plan estratégico de TI•Planes tácticos de TI•Administración del portafolio de TI
Definir un plan
estratégico para
TIOctubre 2011 91
Planificación estratégica
•Modelo de arquitectura de la información empresarial•Diccionario de datos empresariales y reglas de sintaxis de datos•Esquema de clasificación de datos•Administración de la integridad
Definir la arquitectura de la informac
iónOctubre 2011 92
Planificación estratégica
•Planificar la dirección tecnológica•Plan de infraestructura tecnológica•Monitoreo de tendencias y regulaciones futuras•Estándares tecnológicos•Consejo de arquitectura de TI
Determinar la
dirección tecnológi
caOctubre 2011 93
Planificación estratégica
•Marco de trabajo de procesos de TI•Comité estratégico de TI•Comité directivo de TI•Ubicación organizacional de la función de TI•Estructura organizacional•Establecimiento de roles y responsabilidades•Responsabilidad de aseguramiento de calidad de TI•Responsabilidad sobre el riesgo, la seguridad y el cumplimiento•Propiedad de datos y sistemas•Supervisión•Segregación de funciones•Personal de TI•Personal clave de TI•Políticas y procedimientos para el personal contratado•Relaciones
Definir los procesos, organizaci
ón y relaciones
de TIOctubre 2011 94
Planificación estratégica
•Marco de trabajo para la administración financiera•Prioridades dentro del presupuesto de TI•Proceso presupuestal•Administración de costos de TI•Administración de beneficios
Administrar la
inversión de TI
Octubre 2011 95
Planificación estratégica
•Ambiente de políticas y de control•Riesgo corporativo y marco de referencia de control interno de TI•Administración de políticas para TI•Implantación de políticas de TI•Comunicación de los objetivos y la dirección de TI
Comunicar las
aspiraciones y la
dirección de la
gerenciaOctubre 2011 96
Planificación estratégica
•Reclutamiento y retención del personal•Competencias del personal•Asignación de roles•Entrenamiento del personal de TI•Dependencia sobre los individuos•Procedimientos de investigación del personal•Evaluación del desempeño del empleado•Cambios y terminación del trabajo
Administrar los
recursos humanos de TI
Octubre 2011 97
Planificación estratégica
•Sistema de administración de la calidad•Estándares y prácticas de calidad•Estándares de desarrollo y de adquisición•Enfoque en el cliente de TI•Mejora continua•Medición, monitoreo y revisión de la calidad
Administrar la calidad
Octubre 2011 98
Planificación estratégica
•Marco de trabajo de administración de riesgos•Establecimiento del contexto del riesgo•Identificación de eventos•Evaluación de riesgos de TI•Respuesta a los riesgos•Mantenimiento y monitoreo de un plan de acción de riesgos
Evaluar y administ
rar los riesgos de TI
Octubre 2011 99
Planificación estratégica
•Marco de trabajo para la administración de programas•Marco de trabajo para la administración de proyectos•Enfoque de administración de proyectos•Compromiso de los interesados•Declaración del alcance del proyecto•Inicio de las fases del proyecto•Plan integrado del proyecto•Recursos del proyecto•Administración de riesgos del proyecto•Plan de calidad del proyecto•Control de cambios del proyecto•Planeación del proyecto y métodos de aseguramiento•Medición del desempeño, reportes y monitoreo del proyecto•Cierre del proyecto
Administrar
proyectos
Octubre 2011 100
101 Octubre 2011
Proyectos vs Programas vs Portafolio
Proyecto
• Es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado único
Programas
• Grupo de proyectos relacionados administrados de forma coordinada para obtener beneficios y control
Portafolio
• Conjunto de proyectos, programas y otros trabajos que se agrupan para facilitar su dirección
Oficina de gestión de proyectos
Oficina de gestión de proyectos
• Unidad de la organización que centraliza y coordina la dirección de proyectos• Transmisión de buenas prácticas• Soporte a los directores de proyecto
102 Octubre 2011
Factores ambientales de la organización
Factores ambientales de la organización
• Normas de la industria o gubernamentales• Infraestructura• Recursos humanos existentes• Administración de personal• Sistema de autorización de los trabajos• Condiciones del mercado• Tolerancia al riesgo por parte de los interesados• Clima político• Bases de datos comerciales• Sistemas de información para la dirección de proyectos
Octubre 2011 103
Activos de los procesos de la organización
Procesos y procedimientos
• Procesos estándar de la organización• Instrucciones de trabajo• Plantillas• Requisitos de comunicación• Procedimientos de gestión de problemas y defectos• Procedimientos de control de cambios• Procedimientos de control de riesgos
Octubre 2011 104
Activos de los procesos de la organización
Base corporativa de conocimiento
• Base de datos para la medición de procesos• Archivos de proyectos• Información histórica y bases de conocimiento de lecciones aprendidas• Bases de conocimiento de la gestión de la configuración• Bases de datos financieras
Octubre 2011 105
GESTIÓN DE LA CALIDAD DEL PROYECTO
Octubre 2011 106
CalidadDefiniciones
107Octubre 2011
•Adecuación (del producto) al usoJuran•Conformidad con requisitos y confiabilidad en el funcionamientoDeming•Cero defectosCrosby•Pérdida económica que un producto supone para la sociedad desde el momento de su expediciónTaguchi•Grado en el que un conjunto de características inherentes cumple con los requisitos ISO 9000:2000
8 Gestión de la calidad del proyectoProcesos
8Gestión de la
calidad del proyecto
Grupo de procesos iniciación
Grupo de procesos
de planificación
8.1Planificar la calidad
Grupo de procesos
de ejecución
8.2Realizar el
aseguramientode calidad
Grupo de procesos de seguimiento
y control
8.3Realizar el
control de calidad
Grupo de procesosde cierre
108Octubre 2011
8.1 Planificar la calidad
Entradas•Línea base del alcance•Registro de interesados•Línea base del desempeño de costos•Línea base del cronograma•Registro de riesgos•Factores ambientales de la empresa•Activos de los procesos de la organización
Herramientas y técnicas
•Análisis costo-beneficio•Costo de la calidad•Diagramas de control•Estudios comparativos•Diseño de experimentos•Muestreo estadístico•Diagramas de flujo•Metodologías propietarias de gestión de la calidad•Herramientas adicionales de planificación de calidad
Salidas•Plan de gestión de la calidad•Métricas de calidad•Listas de control de calidad•Plan de mejoras del proceso•Actualizaciones a los documentos del proyecto
109Octubre 2011
8.2 Realizar el aseguramiento de calidad
Entradas•Plan para la dirección del proyecto•Métricas de calidad•Información sobre el desempeño del trabajo
Herramientas y técnicas
•Herramientas y técnicas para planificar la calidad y realizar el control de calidad•Auditorías de calidad•Análisis de procesos
Salidas•Actualizaciones a los activos de los procesos de la organización•Solicitudes de cambio•Actualizaciones al plan para la dirección del proyecto•Actualizaciones a los documentos del proyecto
110Octubre 2011
8.3 Realizar el control de calidad
Entradas•Plan para la dirección del proyecto•Métricas de calidad•Listas de control de calidad•Mediciones del desempeño del trabajo•Solicitudes de cambio aprobadas•Entregables•Activos de los procesos de la organización
Herramientas y técnicas
•Diagramas causa y efecto•Diagramas de control•Diagramas de flujo•Histograma•Diagrama de Pareto•Diagrama de comportamiento•Diagrama de dispersión•Muestreo estadístico•Inspección•Revisión de solicitudes de cambio aprobadas
Salidas•Mediciones de control de calidad•Cambios validados•Entregables validados•Actualizaciones a los activos de los procesos de la organización•Solicitudes de cambio•Actualizaciones a los documentos del proyecto
111Octubre 2011
Historia de la calidad• Deming• Juran • Ishikawa
• Artesanía• Inspección de la calidad. Inspección en masa• Control de la calidad. Estadística• Aseguramiento de la calidad. Calidad de los procesos• TQM. Gestión de la calidad total. Organizados para la
calidad112Octubre 2011
Satisfacción del clienteGestión de las expectativas
• En el ámbito de las TIC, la calidad desde el punto de vista del cliente, suele ser subjetiva
• Las TIC es la única área donde los productos son entregados con defectos. Incluso conocidos
• Las TIC es la única área donde el cliente acepta productos defectuosos
• Gestión proactiva de las expectativas
113Octubre 2011
Coste de la calidad
114Octubre 2011
• Modelo de Boehm
Modelo de amplificación de defectos
• Sin revisiones
115Octubre 2011
Modelo de amplificación de defectos
• Con revisión
116Octubre 2011
Ciclo de DemingPlan-Do-Check-Act
• Liderado por la dirección
• Pequeños saltos. Kaizen• Grandes saltos. Kairyo
• Círculos de calidad• Alianzas
• Más relacionada con la organización que con el proyecto
117Octubre 2011
Do
Act
Plan
Check
La misión
• Cuestiones– ¿Quiénes somos? – ¿Qué hacemos?– ¿Para quién lo hacemos?– ¿Por qué lo hacemos?
• La misión de AENA– “La misión de Aena es proporcionar servicios de gestión de
aeropuertos de navegación aérea que contribuyan al desarrollo del transporte aéreo nacional e internacional, con seguridad, eficacia, eficiencia y respeto al medio ambiente.”
118Octubre 2011
La visión
• La visión es el sueño factible de lo que una organización desea hacer y hacia dónde quiere ir.
• Visión de AENA– “Queremos ser un grupo empresarial de ámbito
internacional, altamente rentable y eficaz, valorado por los clientes y la opinión pública, líder en la prestación de productos y servicios al transporte aéreo en los campos aeroportuario y de la navegación aérea, en un mercado libre, competitivo y globalizado”
119Octubre 2011
Objetivos
• Toda organización y proyecto persigue unos objetivos
• Características– Específicos– Medibles– Ambiciosos pero alcanzables– Orientados a resultados– Programados
• Objetivos de la NASA en tiempos– “Poner un hombre en la Luna en esta década”
120Octubre 2011
La medición y los indicadores
• Medir es indispensable.– Comenzar por el cliente– Comprender al trabajo– Comprender la interrelaciones entre métricas– Comprender las relaciones entre objetivos y
métricas– Evaluar las reacciones a las métricas– Involucrar al personal
121Octubre 2011
Metodologías
• EFQM. Fundación Europea para la Gestión de Calidad
• ISO 9004:2000 Sistema de Gestión de CalidadDirectrices para la mejora del desempeño
• CMMI. Modelo de madurez
• EVAM
• ITIL122Octubre 2011
EFQM. Fundación Europea para la Gestión de Calidad
Es un modelo de excelencia
Modelo basado en nueve criterios
• Cinco agentes facilitadores• Cuatro resultados
123Octubre 2011
EFQM. Fundación Europea para la Gestión de Calidad
Agentes facilitadores
• Liderazgo• Política y estrategia• Personas• Alianzas y recursos• Procesos
Octubre 2011 124
EFQM. Fundación Europea para la Gestión de Calidad
Resultados
• En los clientes• En las personas• En la sociedad• Resultados clave
Octubre 2011 125
ISO 9004:2000 Sistema de Gestión de Calidad
Estructura
• Responsabilidad de la dirección• Gestión de los recursos• Realización del producto• Medición, análisis y mejora
Octubre 2011 126
ISO 9004:2000 Sistema de Gestión de Calidad
Responsabilidad de la dirección
• Necesidades y expectativas de las partes interesadas• Política de calidad• Planificación• Responsabilidad, autoridad y comunicación• Revisión por la dirección
127Octubre 2011
ISO 9004:2000 Sistema de Gestión de Calidad
Gestión de los recursos
• Personal• Infraestructura• Ambiente de trabajo• Información• Recursos naturales• Recursos financieros
Octubre 2011 128
ISO 9004:2000 Sistema de Gestión de Calidad
Realización del producto
• Procesos relacionados con las partes interesadas• Diseño y desarrollo• Compras• Operaciones de producción y de prestación del servicio• Control de los dispositivos de seguimiento y medición
129Octubre 2011
ISO 9004:2000 Sistema de Gestión de Calidad
Medición, análisis y mejora
• Seguimiento y medición• Control de las no conformidades• Análisis de datos• Mejora
Octubre 2011 130
CMMI. Modelo de madurez
Niveles
• 1 Inicial• 2. Repetible• 3. Definido• 4. Gestionado• 5. optimizado
Octubre 2011 131
CMMI. Modelo de madurez
2. Repetible
• Gestión de requisitos• Planificación del proyecto• Gestión de subcontratación• Gestión de configuraciones
Octubre 2011 132
CMMI. Modelo de madurez
3. Definido
• Definición de procesos de la organización• Programa de formación• Gestión de software integrado
Octubre 2011 133
CMMI. Modelo de madurez
4. Gestionado
• Gestión de procesos cuantitativo• Gestión de la calidad del software
Octubre 2011 134
CMMI. Modelo de madurez
5. Optimizado
• Prevención de defectos• Gestión de los cambios tecnológicos• Gestión de los cambios de procesos
135Octubre 2011
EVAM. Modelo de Evaluación, Aprendizaje y Mejora
Eje 5 Resultados
Octubre 2011 136
EVAM
Eje 1: Política, planificación y estrategia
• La política y estrategia se desarrolla, revisa y actualiza a través del liderazgo• La política y estrategia se comunica y despliega mediante un esquema de procesos
clave
Octubre 2011 137
EVAM
Eje 2: Procesos
• Diseño y gestión sistemática de los procesos• Diseño y desarrollo de los servicios basándose en las necesidades y expectativas de
los clientes de los servicios• Gestión y mejora de las relaciones con los clientes de los servicios• Introducción de las mejoras necesarias en los procesos mediante la innovación a fin
de satisfacer plenamente a los clientes de los servicios
Octubre 2011 138
EVAM
Eje 3: Personas
• Planificación, gestión y mejora de los recursos humanos• Identificación, desarrollo y mantenimiento del conocimiento y la capacidad de las
personas de la organización
Octubre 2011 139
EVAM
Eje 4: Alianzas y recursos
• Gestión de las alianzas externas y de los proveedores• Gestión presupuestaria• Gestión de los edificios, equipamiento y materiales• Gestión de la tecnología• Gestión de la información y del conocimiento
Octubre 2011 140
EVAM
Eje 5: Resultados
• Resultados en los clientes de los servicios• Resultado en las personas• Resultados clave
Octubre 2011 141
Definición de ITIL
Definición
• ITIL se define como una BIBLIOTECA que documenta las Buenas Prácticas de la Gestión de Servicios de TI.
• ITIL =Information Technology Infrastructure Library
Lo que no es
• No es una norma• No son reglas• No es una metodología
Octubre 2011 142
Tendencias
•HardwareAños 70
•SoftwareAños 80
•ServiciosAños 90Octubre 2011 143
ITIL v.2 versus V.3ITIL v.2 ITIL v.3
Enfoque El proceso y la estructura del proceso
La mejora continua del servicio
Objetivo Alinear TI con el negocio Integrar TI en el negocio
El ciclo de vida Procesos independientes Sentido y relaciones de los procesos de acuerdo con el ciclo de vida de los servicios TI
Octubre 2011 144
La biblioteca de ITIL v.3
Estrategia del servicio
•Creación de estrategias
•Gestión de la relación
con el negocio
•Gestión financiera
•Gestión de la cartera de servicios
•Gestión de la demanda
•Manager de productos
•Funciones de
Contratación
Diseño del Servicio
•Gestión del catálogo de servicios
•Gestión del nivel de
servicio
•Gestión de la capacidad
•Gestión de la
•disponibilidad
•Gestión de la continuidad del servicio de TI
•Gestión de la seguridad de la información
•Gestión de proveedores
Transición del Servicio
•Soporte y planificación de
•la transición
•Gestión del cambio
•Bienes de servicio y
gestión de la
configuración
•Gestión de la entrega y la implantación
•Pruebas y validación del servicio
•Evaluación
•Gestión del conocimiento
Operación del Servicio
•Gestión de eventos
•Gestión de incidentes
•Gestión de problemas
•Cumplimiento de las
solicitudes
•Gestión de acceso
Mejora Continua del Servicio
•El proceso de mejora en siete pasos
•Informe del servicio
•Medición del servicio
•Gestión del nivel de servicio
Octubre 2011 145
El ciclo de vida de los servicios
Octubre 2011 146
Principios básicos
Octubre 2011 147
Estrategia del servicio
• El objetivo de la estrategia del servicio es identificar a la competencia y competir con ella, diferenciándose de los demás y ofreciendo un mayor rendimiento. Para ello se deben tener en cuenta los siguientes elementos:– Enfoque de mercado– Capacidades distintivas– Estructura basada en el
rendimiento
Octubre 2011 148
Estrategia del servicio
Procesos
• Gestión financiera• Gestión de la demanda (DM)• Gestión de la cartera de servicios (SPM)
Octubre 2011 149
Gestión financiera
• Anticipa la información de gestión necesaria para garantizar una prestación eficaz y rentable del servicio. Uno de sus objetivos es garantizar la financiación adecuada para la provisión y adquisición de servicios.
• Es responsable de gestionar los requerimientos de Presupuesto, Contabilidad y Cargos de un proveedor de servicio TI.
Octubre 2011 150
Gestión de la demanda (DM)
• Su objetivo es predecir con la máxima precisión la compra de productos y regularla en la medida de lo posible. Debe sincronizar la producción con el consumo
• Ajustar la adquisición a la demanda
Octubre 2011 151
Gestión de la cartera de servicios (SPM)
• Se trata de un método dinámico que permite gestionar todas las inversiones en Gestión de Servicios en la empresa para obtener valor. Su objetivo es crear el máximo valor al tiempo que se gestionan los riesgos y costes.
Pasos
• Definición• Análisis• Aprobación• Institución
Octubre 2011 152
Diseño del servicio
• El Diseño del Servicio es el responsable del diseño y desarrollo de servicios y sus procesos relacionados, afectando tanto a los nuevos servicios como a los ya existentes.
Octubre 2011 153
Diseño del servicio
Cuatro ‘P’ del diseño
• Personas • Productos• Procesos• Partners
Octubre 2011 154
Diseño del servicio
Procesos
• Gestión del catálogo de servicios• Gestión del nivel de servicio• Gestión de la capacidad• Gestión de la disponibilidad• Gestión de la continuidad del servicio TI• Gestión de la seguridad de la información• Gestión de suministradores
Octubre 2011 155
Gestión del catálogo de servicios
• El propósito de la Gestión del Catálogo de Servicios (SCM) es proporcionar una fuente única de información sobre todos los servicios acordados y garantizar su completa disponibilidad para aquellos que hayan sido autorizados a su acceso.
• Catálogo de servicios es un subconjunto de la cartera de servicios que incluye los servicios activos y autorizados.
Octubre 2011 156
Gestión del nivel de servicio
• Es el proceso responsable de garantizar el nivel acordado de servicio TI para todos los servicios actuales y que los futuros servicios se provisionen o entreguen de acuerdo a objetivos alcanzables
• SLA
Octubre 2011 157
Gestión de la capacidad
• Gestión de la Capacidad tiene como responsabilidad garantizar que en todas las áreas de TI exista la capacidad que corresponda con las necesidades actuales y futuras acordadas con el negocio y justificable en términos de coste
Octubre 2011 158
Gestión de la disponibilidad
• Su propósito es garantizar que los niveles de disponibilidad que se entregan en todos los servicios cumplen o superan las necesidades actuales o futuras acordadas con el negocio, de manera óptima a nivel de costes
• Actividades– Reactivas– Proactivas
• Centrarse en la funciones vitales del negocio
Octubre 2011 159
Gestión de la continuidad del servicios TI
• Consiste en dar soporte al proceso de continuidad del negocio, garantizando que todas las instalaciones técnicas y de servicios de TI necesarias puedan volver a funcionar en los plazos de tiempo acordados
• Planes de continuidad y recuperación.
• Análisis y gestión del riesgo.
Octubre 2011 160
Gestión de la seguridad de la información
• Se trata de alinear la seguridad TI con la del negocio, garantizando una gestión eficaz en todos los servicios y actividades de Gestión del Servicio
• Garantizar– Disponibilidad– Confidencialidad– Integridad– Autenticidad
• ISO 27001
Octubre 2011 161
Gestión de suministradores
• Consiste en gestionar a los suministradores y los servicios que proporcionan con el objetivo de conseguir una calidad consistente de los servicios TI, en los márgenes de un coste adecuado
• Ciclo de vida de los contratos
Octubre 2011 162
Transición del servicio
• La transición del servicio se encarga de convertir las especificaciones de la fase de Diseño del Servicio en un servicio nuevo o mejorado
• Transición: Acción y efecto de pasar de un modelo de ser o estar a otro distinto
Octubre 2011 163
Transición del servicio
Procesos
• Planificación y soporte a la transición• Gestión de cambios• Gestión de la configuración y activos del servicio• Gestión de versiones y despliegues• Validación y pruebas del servicio• Evaluación
Octubre 2011 164
Planificación y soporte de la transición
• Es el proceso responsable de garantizar que los recursos se planifican y coordinan adecuadamente para cumplir las especificaciones del Diseño del Servicio, así como de minimizar los riesgos que pueden interrumpir el servicio durante la fase de transición
Octubre 2011 165
Gestión de cambios
• Es el proceso responsable de garantizar que los cambios se aplican de una forma controlada y tras haber sido evaluados, priorizados, planificados, probados, implementados y documentados.
• Cambio: es la adición, modificación o eliminación de un servicio o componente de servicio autorizado, planificado o soportado y de su correspondiente documentación.
Octubre 2011 166
Gestión de la configuración y activos del servicio (SACM)
• Es el proceso responsable de gestionar los activos del Servicio para dar soporte a los otros procesos de Gestión del Servicio, proporcionando un modelo lógico de la infraestructura TI que relaciona los servicios TI con sus componentes.
Octubre 2011 167
Gestión de versiones y despliegues
• Se encarga de construir, probar y desplegar los servicios especificados en el Diseño del Servicio que el cliente utiliza el servicio de manera eficaz
Octubre 2011 168
Validación y pruebas del servicio
• Este proceso debe asegurar que los servicios nuevos o modificados están de acuerdo con lo esperado y tienen el uso esperado. Verifica que existe un valor añadido al negocio del cliente.
Octubre 2011 169
Evaluación
• Es un proceso genérico que verifica si el rendimiento de “algo” es aceptable. En el contexto de la Transición del Servicio, La Evaluación valida el rendimiento de un cambio
Octubre 2011 170
Operación del servicio
• La operación del servicio tiene como objetivo la coordinación y ejecución de las actividades y procesos necesarios para entregar y gestionar servicios para usuarios y clientes con el nivel especificado
Octubre 2011 171
Operación del servicio
Equilibrio entre objetivos
• Opinión interna de TI frente a opinión externa de negocio• Estabilidad frente a capacidad de respuesta• Calidad del servicio frente a costes del servicio• Organización reactiva frente a organización proactiva
Octubre 2011 172
Operación del servicio
Procesos
• Gestión de eventos• Gestión de incidentes• Gestión de peticiones• Gestión de problemas• Gestión de accesos
Octubre 2011 173
Gestión de eventos
• La gestión de eventos se encarga de detectar eventos, analizarlos, y determinar la acción de gestión apropiada
• Un evento es cualquier suceso detectable que tiene importancia para la gestión de la infraestructura TI o para la entrega de u servicio de TI, así como para la evaluación del impacto que podría causar una desviación sobre los servicios.
Octubre 2011 174
Gestión de incidencias
• Este proceso es el responsable de restaurar el fallo del servicio lo antes posible para los clientes, de manera que su impacto sobre el negocio sea mínimo.
• Una incidencia es una interrupción no planificada o una reducción de la calidad de un servicio de TI.
• El concepto de incidencia abarca los fallos, preguntas o consultas
Octubre 2011 175
Gestión de peticiones
• Este proceso se encarga del tratamiento de peticiones de servicio.
• Una petición de servicio es una solicitud de información, asesoramiento, cambio estándar o acceso a un servicio por parte de un usuario.
Octubre 2011 176
Gestión de problemas
• La Gestión de Problemas es responsable de analizar y resolver las causas de las incidencias.
• Un problema es la causa de una o más incidencias
Octubre 2011 177
Gestión de acceso
• La gestión de accesos es la responsable de proporcionar a los usuarios autorizados el derecho de usar un servicio y denegar el acceso a los no autorizados.
Conceptos
• Identificación y autenticación• Privilegio• Servicios de directorio• Verificación• Registro y monitorización de accesos• Delegación• Revocación
Octubre 2011 178
Mejora continua del servicio
• El proceso de mejora en 7 pasos describe la forma de medir y generar informes. La mejora se realiza siguiendo el ciclo PDCA. La fase de planificación da como resultado el Plan de Mejora del Servicio (SIP).
Octubre 2011 179
Mejora continua del servicio
Pasos
• 1. ¿Qué se debería medir?• 2. ¿Qué se puede medir?• 3. Recopilación de datos• 4. Procesamiento de datos• 5. Análisis de datos• 6. Presentación y uso de información• 7. Implementación de acciones correctivas
Octubre 2011 180
Certificaciones ITIL v.3
Octubre 2011 181
GESTIÓN DEL RIESGO DEL PROYECTO
Octubre 2011 182
183Octubre 2011
La importancia de los riesgos
Ley de Murphy: Todo lo que puede fallar, fallará
Murphy era un optimista
184Octubre 2011
Procesos
11Gestión de los riesgos
del proyecto
Grupo de procesos
inicial
Grupo de procesos
de planificación
11.5Planificar la respuesta a los riesgos
Grupo de procesos
de ejecución
Grupo de procesos
de seguimiento y control
11.6Monitorear y controlar los
riesgos
Grupo de procesosde cierre
185
11.1 Planificar la gestión de riesgos
Entradas•Enunciado del alcance del proyecto•Plan de gestión de costos•Plan de gestión del cronograma•Plan de gestión de las comunicaciones•Factores ambientales de la empresa•Activos de los procesos de la organización
Herramientas y técnicas
•Reuniones de planificación y análisis
Salidas•Plan de gestión de riesgos
Octubre 2011
186
11.2 Identificar los riesgos
Entradas•Plan de gestión de riesgos•Estimaciones de costos de las actividades•Estimados de la duración de la actividad•Línea base del alcance•Registro de interesados•Plan de gestión de costos•Plan de gestión de cronograma•Plan de gestión de calidad•Documentos del proyecto•Factores ambientales de la empresa•Activos de los procesos de la organización
Herramientas y técnicas
•Revisiones de la documentación•Técnicas de recopilación de información•Análisis de las listas de control•Análisis de supuestos•Técnicas de diagramación•Análisis DAFO•Juicio de expertos
Salidas•Registro de riesgos
Octubre 2011
187
11.3 Realizar el análisis cualitativo de riesgos
Entradas•Registro de riesgos•Plan de gestión de riesgos•Enunciado del alcance del proyecto•Activos de los procesos de la organización
Herramientas y técnicas
•Evaluación de probabilidad e impacto de los riesgos•Matriz de probabilidad e impacto•Evaluación de la calidad de los datos sobre riesgos•Categorización de riesgos•Evaluación de la urgencia del riesgo•Juicio de expertos
Salidas•Actualizaciones al registro de riesgos
Octubre 2011
188
11.4 Realizar el análisis cuantitativo de riesgos
Entradas•Registro de riesgos•Plan de gestión de riesgos•Plan de gestión de costos•Plan de gestión del cronograma•Activos de los procesos de la organización
Herramientas y técnicas
•Técnicas de recopilación y representación de datos•Técnicas de análisis cuantitativo de riesgo y de modelado•Juicio de expertos
Salidas•Actualizaciones al registro de riesgos
Octubre 2011
189
11.5 Planificar la respuesta a los riesgos
Entrada•Registro de riesgos•Plan de gestión de riesgos
Herramientas y técnicas
•Estrategias para riesgos negativos o amenazas•Estrategias para riesgos positivos u oportunidades•Estrategias de respuesta para contingencias•Juicio de expertos
Salida•Actualizaciones al registro de riesgos•Acuerdos contractuales relacionados con los riesgos•Actualizaciones al plan para la dirección del proyecto•Actualizaciones a los documentos del proyecto
Octubre 2011
190
11.5 Planificar la respuesta a los riesgos
Riesgos negativos o amenazas
• Evitar• Transferir• Mitigar• Aceptar
Riesgos positivos
• Explotar• Compartir• Mejorar• Aceptar
Octubre 2011
191
11.6 Monitorear y controlar los riesgos
Entradas•Registro de riesgos•Plan para la dirección del proyecto•Información sobre el desempeño del trabajo•Informes de desempeño
Herramientas y técnicas
•Reevaluación de los riesgos•Auditorías de los riesgos•Análisis de variación y de tendencias•Medición del desempeño técnico•Análisis de reserva•Reuniones sobre el estado del proyecto
Salidas•Actualizaciones al registro de riesgos•Actualizaciones a los activos de los procesos de la organización•Solicitudes de cambio•Actualizaciones al plan para la dirección del proyecto•Actualizaciones a los documentos del proyecto
Octubre 2011
192Octubre 2011
MAGERIT• MAGERIT: Metodología de análisis y gestión de riesgos de
los sistemas de información
• Se estructura en tres guías– I Método– II Catálogo de Elementos– II Guía de Técnicas
• Estructuración del proyecto– Proceso P1. Planificación– Proceso P2. Análisis de riesgo– Proceso P3. Gestión de riesgos
193Octubre 2011
MAGERITModelo
194Octubre 2011
MAGERITPaso 1. Activos
• Son los recursos del sistema de información o relacionados con éste, necesarios para que la organización funcione correctamente y alcance los objetivos propuestos.
• Algunos activos– Los servicios que se prestan– Las aplicaciones informática– Los equipos informáticos– Los soportes de la información– El equipamiento auxiliar– Las redes de comunicaciones– Las instalaciones– Las personas
195Octubre 2011
MAGERITPaso 1. Activos.
Tipos de activos
• [S] Servicios• [D] Datos/Información• [SW] Software/Aplicaciones• [HW] Hardware/Equipos informáticos• [COM] Redes de comunicaciones• [SI] Soportes de información• [AUX] Equipamiento auxiliar• [L] Instalaciones• [P] Personal
196Octubre 2011
Paso 1. Activos. Dependencia de los activos
Capa 1: Entorno
• Equipamiento y suministros, personal, edificaciones, mobiliario, instalaciones físicas
Capa 2: Sistema de información
• Hardware, software, comunicaciones y soportes
Capa 3: Información
• Datos, meta-información
Capa 4:Funcionalidades de la organización
• Objetivos y misión de la organización, bienes y servicios producidos, clientes destinatarios de los bienes y servicios
Capa 5: Otros activos
• Credibilidad, imagen, conocimiento acumulado, integridad física de las personas
197Octubre 2011
MAGERITPaso 1. Activos. Dimensiones
•¿Qué perjuicio causaría no saber exactamente quien hace o ha hecho cada cosa?Autenticidad•¿Qué daño causaría que lo conociera quien no debe?Confidencialidad
•¿Qué perjuicio causaría que estuviera dañado o corrupto?Integridad•¿Qué perjuicio causaría no tenerlo o no poder utilizarlo?Disponibilidad•¿Qué problema causaría no saber quién hace qué y cuando?Trazabilidad de uso del
servicio
•¿Qué problema causaría no saber que accedió a que dato?Trazabilidad de acceso a datos
198Octubre 2011
MAGERITPaso 1. Activos. Valoración
•Para que sirve el activo
Cualitativo
•Valor de cambio. Cuanto vale•Se valora en euros dependiendo del valor de reposición
Cuantitativo
199Octubre 2011
MAGERITPaso 1. Activos. Valoración
•Baja•Normal•Alta•Crítica
Autenticación
•Libre•Restringida•Protegida•Confidencial
Confidencialidad
•Baja•Normal•Alta•CríticaIntegridad•Menos de una hora•Hasta un día laborable•Hasta una semana•Más de una semana.
Disponibilidad
200Octubre 2011
MAGERITPaso 1. Activos
Valoración de la disponibilidad
• Depende de muchos factores• Horario del servicio• Sistemas alternativos• Tolerancia de los usuarios
• Es un parámetro fundamental para establecer salvaguardas
201Octubre 2011
MAGERITPaso 2. Amenazas
• Son los eventos que pueden desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en los activos.
• Algunas amenazas– Virus– Ataques intencionados– Empresas de suministro– Inundación– Fuego– Error del administrador– Destrucción de información– Denegación de servicio
202Octubre 2011
MAGERITPaso 2. Amenazas
Tipos de amenazas
• [N]. Desastres naturales• [N.1] Fuego• [N.2] Daños por agua• [N.*] Desastres naturales
203Octubre 2011
MAGERITPaso 2. Amenazas
Tipos de amenazas
• [I] De origen industrial• [I.1] Fuego• [I.2] Daños por agua• [I.3] Contaminación mecánica• [I.4] Contaminación electromagnética• [I.5] Avería de origen físico o lógico• [I.6] Corte de suministro eléctrico• [I.7] Condiciones inadecuadas de temperatura y/o humedad• [I.8] Fallo de servicios de comunicaciones
204Octubre 2011
MAGERITPaso 2. Amenazas
Tipos de amenazas
• [E] Errores y fallos no intencionados• [E.1] Errores de usuario• [E.2] Errores del administrador• [E.3] Errores de monitorización• [E.4] Errores de configuración• [E.7] Deficiencias en la organización• [E.8] Difusión de software dañino• [E.18] Destrucción de información• [E.21] Errores de mantenimiento / actualización de programas• [E.24] Caída del sistema por agotamiento de recursos• [E.8] Indisponibilidad de personal
205Octubre 2011
MAGERITPaso 2. Amenazas
Tipos de amenazas
• [A] Ataques intencionados• [A.4] Manipulación de la configuración• [A.5] Suplantación de la identidad del usuario• [A.6] Abuso de privilegios de acceso• [A.8] Difusión de software dañino• [A.11] Acceso no autorizado• [A.13] Repudio• [A.22] Manipulación de programas• [A.25] Robo• [A.30] Ingeniería social
206Octubre 2011
MAGERITPaso 2. Amenazas
Valoración de las amenazas
• Degradación.• ¿Cuan perjudicado resultaría el activo?• Se suele expresar en fracciones del activo
• Frecuencia• ¿Cada cuanto se espera que se materialice la amenaza?• 100. Casi a diario• 10. Mensualmente• 1. Una vez al año• 1/10. Cada varios años
207Octubre 2011
MAGERITPaso 4. Impactos
• Es la consecuencia sobre un activo de la materialización de una amenaza.
• Se calcula para cada activo, por cada amenaza y en cada dimensión.
208Octubre 2011
MAGERITPaso 4. Impactos
ImpactoDegradación
< 25% 25%-50% 50%-75% >75%
Valor
Muy Alto A MA MA MA
Alto M A MA MA
Medio B M A MA
Bajo MB B M A
Muy Bajo MB MB B M
209Octubre 2011
MAGERITPaso 5. Riesgos
• Se denomina riesgo a la medida del daño probable sobre un sistema.
• Se calcula teniendo en cuenta el impacto sobre un activo debido a una amenaza y la frecuencia de esta.
210Octubre 2011
MAGERITPaso 5. Riesgo
RiesgoFrecuencia
PF FN F MF
Impacto
Muy Alto A MA MA MA
Alto M A MA MA
Medio B M A MA
Bajo MB B M A
Muy Bajo MB MB B M
211Octubre 2011
MAGERITPaso 3. Salvaguardas
• Mecanismos que reducen el riesgo• Implican generalmente un mayor coste• El crecimiento del coste suele ser exponencial
• Preventivas– Reduciendo la frecuencia de las amenazas– Actúa sobre la vulnerabilidad y reduce la potencialidad de
materialización de la amenaza.
• Curativas– Limitando el daño causado– Actúan sobre el impacto y reducen la gravedad del mismo.
212Octubre 2011
MAGERITModelo con salvaguardas
213Octubre 2011
MAGERITRevisión del paso 4
• Impacto residual– Impacto remanente en el sistema tras la
implantación de las salvaguardas.
• Calcular el impacto de la misma forma que en el paso 4 teniendo en cuenta las salvaguardas.
214Octubre 2011
MAGERITRevisión del paso 5
• Riesgo residual– Riesgo remanente en el sistema tras la
implantación de las salvaguardas
• Calcular el riesgo de la misma forma que en el paso 5 teniendo en cuenta las salvaguardas
215Octubre 2011
MAGERITCoste del riesgo
Val IT
Objetivo
• Garantizar que las organizaciones logren en valor óptimo de las inversiones de negocio posibilitadas por TI a un coste económico y un nivel conocido y aceptado de riesgo
• Val IT se centra en la decisión de invertir y en la realización de beneficios
Octubre 2011 216
Val IT
¿Estamos haciendo lo correcto?
• ¿Está la inversión de acuerdo con nuestra visión?• ¿Es coherente con nuestros principios de negocio?• ¿Está contribuyendo a nuestros a nuestros objetivos estratégicos?• ¿Proporciona un valor óptimo a un coste económico y a un nivel de riesgo
aceptable?
Octubre 2011 217
Val IT
¿Lo estamos haciendo correctamente?
• ¿Está la inversión de acuerdo con nuestra arquitectura?• ¿Es coherente con nuestros principios arquitectónicos?• ¿Contribuye al crecimiento de nuestra arquitectura?• ¿Está en línea con otras iniciativas?
Octubre 2011 218
Val IT
¿Estamos obteniendo los beneficios?
• ¿Tenemos un conocimiento claro y compartido de los beneficios esperados?• ¿Tenemos un proceso eficaz de realización de beneficios?• ¿Tenemos unas métricas relevantes?
Octubre 2011 219
Val IT
¿Lo estamos logrando?
• ¿Tenemos procesos eficaces de dirección, entrega y gestión del cambio?• ¿Tenemos los recursos técnicos y de negocio competentes y disponibles para
entregar las capacidades necesarias y los cambios organizacionales necesarios?
Octubre 2011 220
Val IT
Desarrollo de un caso de negocio
• Paso 1. Elaboración de una hoja de datos• Paso 2. Análisis de alineación• Paso 3. Análisis de beneficios financieros• Paso 4. Análisis de beneficios no financieros• Paso 5. Análisis de riesgo• Paso 6. Evaluación y optimización del riesgo• Paso 7. Documentación• Paso 8. Revisión
Octubre 2011 221
Val IT
Paso 1. Elaboración de la hoja de datos
• Contiene datos de alineación estratégica, beneficios financieros y no financieros• Identificación de riesgos.• Estudiar escenarios de caso mejor y caso peor.
Octubre 2011 222
Val IT
Paso 2. Análisis de alienación
• Alineación con los objetivos estratégicos• Alineación con la arquitectura de la empresa
Octubre 2011 223
Paso 3. Análisis de beneficios financieros
• Identificar los beneficios• Valorar económicamente los beneficios
• Aumento de la productividad• Ahorro de tiempo• Mejora de la calidad• Optimización del riesgo• Ahorro de costes• Creación de valor
Octubre 2011 224
Val IT
Paso 4. Análisis de los beneficios no financieros
• Identificar los beneficios no financieros• Describir los beneficios no financieros
• Reconocimiento de la marca• Mejora de la relación con los clientes• Posicionamiento estratégico
Octubre 2011 225
Val IT
• Riesgos de la entrega• Riesgos de los beneficios
Paso 5. Análisis de riesgo
Octubre 2011 226
Val IT
• Toma de decisiones sobre el proyecto
Paso 6. Optimización del riesgo y el rendimiento
Octubre 2011 227
Val IT
• Portada• Resumen ejecutivo• ¿Estamos haciendo lo correcto?• ¿Lo estamos haciendo correctamente?• ¿Lo estamos logrando?• ¿Estamos obteniendo beneficios?• Anexos
Paso 7. Documentar el caso de negocio
Octubre 2011 228
Todo está escrito
Octubre 2011 229
COBIT
PMBOK ITIL
SWEBOKISO 9000 ISO 31000
COSO
SCRUM
RUPXP
ENS
ENI
LOPD RLOPD
LAECSP
MAGERIT
ISO 27000
VAL IT
EFQMEVAM
CMMi
Gestión de proyectos tecnológicos
Gracias
Top Related