y tú, gobiernas o gestionas el cloud?
TRANSCRIPT
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
Business&Co.Business, Technology & Best Practices, S.L.
1 de 32
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
2 de 32
• Business Coach SME Instrument Horizon 2020 European Union.• Socio Fundador y Director de Business, Technology & Best Practices, S.L Business&Co.• Miembro de la Junta Directiva del Project Management Institute de la Comunidad
Valenciana PMI Valencia.• Miembro de la Junta Directiva de la Asociación de Auditores de Sistemas de Información
ISACA Valencia.• Miembro de la Junta Directiva de la Asociación Valenciana de Empresas y Profesionales
de Internet AVALNET .• Miembro de la Junta Directiva de la Asociación Española de Business Angels BigBan
Angels.
Javier PerisCGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer, ISO 27000 Lead Auditor, Mentor y Business Ángel.
2
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
3 de 32
El Proyecto“Migración de todos los Servicios Tecnológicos al Cloud comoinfraestructura, plataforma o servicio de software, de manera interna,externa o híbrida accesible a través de Internet, con escalabilidadflexible y pago por uso.
3
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
4 de 32
La Organización
4
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
5 de 32
Definición de Cloud
“Un modelo que permite obtener, desde cualquier lugar y bajo demanda, uncómodo acceso a través de una red a un conjunto compartido de recursosinformáticos configurables, el cual se puede conformar y suministrarrápidamente con un esfuerzo de gestión mínimo o con una interacción mínimacon el proveedor de los servicios.”
NIST (National Institute of Standards and Technology)
5
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
6 de 32
Beneficios del Cloud• Agilidad• Contención de Costes• Arquitectura común
multiempresa • Confiabilidad• Escalabilidad
6
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
7 de 32
Puntos de Tensión
7
• Rapidez y AgilidadTodo puede convertirse en mas “para ayer”.
• Modificación de los LimitesDe que nos responsabilizamos ahora y quien
• Nuevas Tecnologías y Expectativas sobre la TecnologíaCumplirán con el propósito? Durarán?
• Igualdad de CondicionesAhora los pequeños pueden, pero les sirve?
• Servicios de utilidad y cadenas de suministro de los serviciosEntender los Servicios por su utilidad extremo a extremo
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
8 de 32
Factores de Riesgo• Confusión de roles cuando la “A” y la “R” no están definidas claramente.• Disminución de la eficacia cuando se toman decisiones sin abordar
ampliamente una ponderación entre confianza y valor antes de adquirir unaplataforma, una infraestructura o un servicio de software en la nube.
• Incapacidad para satisfacer las expectativas de los miembros y usuarios finalesen materia de protección y privacidad.
• Demoras en los proyectos y costos más elevados por la necesidad de que elpersonal con responsabilidades de gobierno vuelva a evaluar los planes sobrela nube.
• Falta de claridad en las especificaciones de las “A” y la “R” de los proveedoresen los acuerdos de nivel de servicio (SLA).
• Suministro de información incompleta a los miembros de la junta directiva y ala alta dirección.
8
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
9 de 32
Gobierno de TI
9
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
10 de 32
10
La Herramienta
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
11 de 32
El Marco de Gobierno
11
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
12 de 32
Objetivos en el Cloud
12
• Capacitación (Enablement)• Relación Coste‐Beneficio• Gestión del Riesgo
empresarial• Capacidad• “Responsabilización”
(Accountability)• Confianza
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
13 de 32
¿Donde actuar?
• Principios, Políticas y Marcos de Referencia• Procesos• Estructuras Organizacionales• Cultura, Ética y Comportamiento• Información• Servicios, Infraestructura y Aplicaciones• Personas, Habilidades y Competencias.
13
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
14 de 32
14
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
15 de 32
Cascada de Metas
1. Identificar los Motivos de las Partes Interesadas
2. Traducir sus Motivos en Metas Corporativas3. Traducir las Metas Corporativas en Meta de
Tecnología4. Traducir las Metas de Tecnología en Metas
de los Catalizadores
15
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
16 de 32
Primer Paso1 ‐ Identificar los Motivos de las Partes Interesadas
Identificar la influencia de las motivaciones de las partesinteresadas clave en las necesidades de las partesinteresadas; como por ejemplo:
• Cambios de estrategia• Entorno cambiante de negocios• Entorno cambiante regulatorio• Nuevas tecnologías
16
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
17 de 32
Segundo Paso2 – Traducir Necesidades de Interesados en Metas Corporativas
17
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
18 de 32
Tercer Paso3 – Traducir Metas Corporativas en Metas de Tecnología
18
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
19 de 32
Cuarto Paso4 – Traducir Metas de Tecnología en Metas de los Catalizadores
19
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
20 de 32
¿Catalizadores?
• Principios, Políticas y Marcos de Referencia• Procesos• Estructuras Organizacionales• Cultura, Ética y Comportamiento• Información• Servicios, Infraestructura y Aplicaciones• Personas, Habilidades y Competencias.
20
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
21 de 32
Catalizadores
21
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
22 de 32
22
Procesos
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
23 de 32
23
Certificaciones
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
24 de 32
24
Proceso DSS02 (I)
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
25 de 32
25
Proceso DSS02 (II)
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
26 de 32
26
Proceso DSS02 (III)
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
27 de 32
27
Proceso DSS02 (IV)
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
28 de 32
La Implantación
28
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
29 de 32
Él Ciclo de Implantación
29
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001www.javierperis.com
30 de 32
Lecciones Aprendidas
30
• El Cloud no es solo de TI• Hay que involucrar a la
dirección• Se tocan muchas Disciplinas
Buenas practicas, etc.• Hay que evolucionar al CIO• Hay que medir, medir y medir.• No es lo mismo delegar que
no mandar.