Presentación Webinar Gobierno y Gestión de la Información

Views:
 
     
 

Presentation Description

La generación de valor en las empresas mediante la integración de las capacidades organizacionales existentes de manera coherente con la visión y plan estratégico, es uno de los retos más grandes que enfrentan las organizaciones, ello unido a los entornos cambiantes, el incremento en las regulaciones, la presión de los competidores por satisfacer a clientes que cada vez demandan más calidad en los productos y servicios y el incremento en el uso de las tecnologías de información y los dispositivos móviles son algunas de las tendencias que ejercen presión y obligan a las organizaciones a ser más innovadoras y eficientes. Dado esto, la información se ha convertido en un activo estratégico vital para generar valor y conformar organizaciones competitivas. Se requiere información para entender el contexto organizacional, para evaluar, dirigir, planificar, construir y operar las capacidades organizacionales de manera consistente con la estrategia y visión corporativas con el fin de entregar valor minimizando el riesgo y realizando un uso óptimo de los recursos existentes.

Comments

Presentation Transcript

Nuestra Visión y Misión:

Nuestra Visión y Misión Ser el socio estratégico más importante de las organizaciones que desean una verdadera transformación integral e innovadora de su negocio. Acompañar a las organizaciones a asegurar el éxito sostenido mediante la aplicación de enfoques sistemáticos de vanguardia que les permitan crear y potenciar capacidades de negocio habilitadas por tecnologías de información de manera efectiva, eficiente e innovadora. Visión Misión:

Propuesta de Valor (Integración):

Propuesta de Valor (Integración)

Catálogo de Servicios:

Catálogo de Servicios

Datos Conferencista:

Datos Conferencista Sonia Gonzalez Paredes Consultor Senior IM Innovation Management EA Enterprise Architecture BSM Business & IT Management ISM Information Security Management Arquitecta Empresarial, Ingeniera en Sistemas, Master en administración de negocios. Más de 15 años de experiencia, Consultora Senior de DUX Diligens, conferencista para el OpenGroup y Presidenta de la Asociación de Arquitectos Empresariales Capítulo Costa Rica ( Association of Enterprise Architects ). sonia.gonzalez@duxdiligens.com

Datos Invitada Especial:

Datos Invitada Especial Arlenne Madrigal Guevara Presidenta CPIC (Colegio de Profesionales en Informática y Computación) Consultora de Negocios ICE Telecomunicaciones Móviles Master en Administración de Empresas Licenciatura en Sistemas de Información Opinión de un Experto

“In order to properly understand the big picture, everyone should fear becoming mentally clouded and obsessed with one small section of truth” Xunzi (c.312 BC-c.230 BC, Chinese Confucian philosopher) :

“ In order to properly understand the big picture, everyone should fear becoming mentally clouded and obsessed with one small section of truth” Xunzi (c.312 BC-c.230 BC, Chinese Confucian philosopher)

CONTENIDO DEL WEBINAR:

CONTENIDO DEL WEBINAR Gestión de capacidades organizacionales Arquitectura de Información y Gestión de Información Modelos de gobierno de Información Arquitecturas orientadas a servicios e Información Patrones de integración de datos Seguridad, riesgo y cumplimiento regulatorio

PowerPoint Presentation:

¿QUÉ ES UN MODELO DE CAPACIDADES ESTRATÉGICAS DE NEGOCIO ?

PowerPoint Presentation:

Los procesos, activos de negocio e información Son las personas, habilidades y conocimientos Las plataformas tecnológicas y en general todo lo que las organizaciones necesitan para producir los productos y servicios que dan VALOR AL NEGOCIO Que Deben GESTIONARSE e INTEGRARSE de MANERA SINÉRGICA CAPACIDADES ORGANIZACIONALES

PowerPoint Presentation:

MODELO NEGOCIO Modelo mercado Mercado – canales – propuesta valor Modelo operativo Actividades - recursos Finanzas C A P A C I D A D E S

Visión integrada para entregar capacidades Arquitectura Empresarial:

Visión integrada para entregar capacidades Arquitectura Empresarial I N F O R M A C I Ó N

Arquitectura de Negocio:

CADENA VALOR LINEAS DE NEGOCIOS LÍNEA UNO LÍNEA DOS LÍNEA TRES PROCESOS NEGOCIOS SERVICIOS SERVICIOS Funciones Funciones Funciones Arquitectura de Negocio I N F O R M A C I Ó N

Arquitectura de Información y Gestión de Información:

Arquitectura de Información y Gestión de Información

¿Qué pasa en las organizaciones con los activos críticos de información?:

¿Qué pasa en las organizaciones con los activos críticos de información? No esta adecuadamente organizada, ni identificada.. No está integrada y por ende no es confiable No siempre a tiempo: disponibilidad NECESITA MAYOR GESTIÓN Y GOBIERNO Existen problemas con la confidencialidad y seguridad NO LLENA LAS NECESIDADES Y OBJETIVOS DE NEGOCIO “ Oculta” en los sistemas de Información Falta de estándares y de tener un “vocabulario común”,…

PowerPoint Presentation:

¿ COMO PUEDO GENERAR MI MODELO DE INFORMACION?

PowerPoint Presentation:

IDENTIFICAR, CONTEXTUALIZAR, DESCRIBIR los activos de Información Identificar Inventarios activos “Datos maestros” CATALOGOS Describir los activos información Atributos, relaciones, responsables y dueños Reglas negocio. Sistemas información y procesos relacionados MATRICES Definiciones De gestión y gobernabilidad Relaciones datos con Sistemas de información Soporte datos ( reglas sintaxis ) Definiciones gobierno datos procesados Bases de datos Implementaciones físicas De los datos Diccionarios de datos Esquemas entidad – relación Patrones integración datos Gestión datos DIAGRAMAS

¿Cómo se identifican y definen los activos de información?:

¿ Cómo se identifican y definen los activos de información? Desde los procesos y funciones de negocio (Arquitectura de negocios) De los inventarios y definiciones de productos y servicios (Del negocio : “dueños de los datos”) Pueden ser ABSTRAÍDOS de los Sistemas de Información y Bases de datos

Arquitectura de información:

Arquitectura de información Agilidad Oportunidad Flujo continuo Tiempo real Procesos análisis Versión única Visión integral del cliente en todos los canales Administrar los canales Optimizar ingresos Soporte en línea para venta cruzada Apalancar la capacidad de respuesta para brindar servicios al cliente. Simplificación procesos Calidad datos Reutilización Complimiento Transparencia Manejo volúmenes Administrar datos masivos Consolidación proveedores Reducir gastos en tecnologías Integridad Inegración información Compartir Diferenciación competitiva Eficiencia operaciones Transac. Modelos Medios Clientes Empleados Aliados Bases datos Organ. Financials Productos Web Reportes Correo Activos Empresa Información Doc. Admin datos

Luego se representan utilizando notaciones de modelado a diferentes niveles de abstracción :

Luego se representan utilizando notaciones de modelado a diferentes niveles de abstracción Entidad datos Objeto de negocios Componente logico datos (data object) Componente fisico datos NEGOCIOS SISTEMAS INFORMACI Ó N BASES DE DATOS REPRESENTACIONES FISICAS Inventarios activos Contexto Taxonomías Reglas negocios Información procesada En registros Sistemas información Taxonomías registros Reglas sintaxis Integraciones Información procesada En tablas y archivos Físicos, Taxonomías Diccionarios datos Esquemas bases datos Estructura archivos Integraciones

Ejemplo modelo Arquitectura Información (Jerarquía de datos):

Ejemplo modelo Arquitectura Información (Jerarquía de datos ) Entidad datos : Negocios Componente lógico datos (data object ) Componente físico datos

Modelos de referencia de datos: Contextualizar y conceptualizar los datos:

Modelos de referencia de datos : Contextualizar y conceptualizar los datos TAXONOMIAS DEFINICIONES NEGOCIO DEFINICIONES NEGOCIO IMPLEMENTACIONES

Modelos de referencia de datos: Describir los datos:

Modelos de referencia de datos : Describir los datos Metadata T A X O N O M I A S Gobierno IMPLEMENTACIONES

Modelos de referencia de datos: integracion de datos :

Modelos de referencia de datos : integracion de datos IMPLEMENTACIONES Metadata

PowerPoint Presentation:

¿gestión de datos Y arquitectura de información ?

PowerPoint Presentation:

MODELOS ARQUITECTURA INFORMACIÓN “INSTANCIAS “ DE LOS DATOS Definiciones Guias AE GESTI ÓN DATOS I N T E G R A R Diseño Planificación Gestion Gobierno Conceptualizar Operar

PowerPoint Presentation:

Visión estratégica Planeamiento, diseño Meta modelos datos Modelos referencia Diseño patrones Marcos y procesos gobierno Órganos control y gobierno Disciplinas, estándares Mejores prácticas Marcos implementación y operación

PowerPoint Presentation:

Arquitectura de datos : DATA ARCHITECTURE ANALYSIS AND DESIGN Gestion de bases datos : DATABASE MANAGEMENT AE Modelo datos empresariales Alineamiento modelos negocio Definir arquitectura de integración de datos (MDM) Definir meta data Modelos de referencia de datos ( taxonomías) Definir necesidades de la información Desarrollo modelos contextuales, conceptuales Lógicos y físicos de datos Integración modelos de implementación Estándares diseño de bases datos Diseño físico bases datos Modelos de migración datos y ciclos vida datos Requerimientos seguridad, contingencia, continuidad, de plataforma tecnológica Modelo datos empresariales Alineamiento modelos negocio Definir arquitectura de integración de datos (MDM) Definir meta data Modelos de referencia de datos ( taxonomías) Definir necesidades de la información Desarrollo modelos contextuales, conceptuales Lógicos y físicos de datos Integración modelos de implementación Estándares diseño de bases datos Diseño físico bases datos Modelos de migración datos y ciclos vida datos Requerimientos seguridad, contingencia, continuidad, de plataforma tecnológica

PowerPoint Presentation:

Fuente: Data Governance Institute, www.DataGovernance.com Principios WHO MODELOS DE GOBIERNO DE LA INFORMACIÓN WHAT Control procesos Gestión y uso Información How Calidad datos GRC SOA-MDM Toma decisiones Integraciones –flujos Gestión accesos

PowerPoint Presentation:

PROCESOS Y ÁREAS DE GOBERNABILIDAD DE INFORMACIÓN Alinear políticas y principios con requerimientos y controles Definir derechos de acceso y uso Definición de responsables , dueños y custodios de la información Definir metadata Definir requerimientos calidad datos, niveles De servicio y confidencialidad

PowerPoint Presentation:

Arquitectura orientada a servicios e información INTEGRA CIÓN

Integraciones de datos mas complejas : Diferentes formatos de informacion en sistemas diversos:

GOBIERNO Patrones de integración Migraciones legados Consolidación Sincronizar MDM Integraciones de datos mas complejas : Diferentes formatos de informaci on en sistemas diversos Fuentes de Información ón fragmentada Generación de conocimiento BI Minería datos Mainframe XML Datos no estructurados Archivo plano Arquitectura Empresarial Gestión datos Integraciones Tecnológicas

Capas servicios integración de datos:

Capas servicios integraci ón de datos Servicios integración Entrega y acceso Limpieza, transformación Federación, consolidaciones METADATA Modelos gobierno y gestión Herramientas Servicios plataforma

ARQUITECTURA ORIENTADA A SERVICIOS : NEGOCIOS – APLICACIONES Arquitectos y analistas de sistemas y soluciones:

ARQUITECTURA ORIENTADA A SERVICIOS : NEGOCIOS – APLICACIONES Arquitectos y analistas de sistemas y soluciones

PowerPoint Presentation:

Flujo datos Funciones integración Mensajería Usuario Servicios datos Servicios integración Entrega y acceso Limpieza, transformación Federación, consolidaciones METADATA Modelos gobierno y gestión Herramientas Servicios plataforma

Patrones de integración de datos :

Patrones de integración de datos CONSOLIDACI ÓN Almacén de datos Inteligencia negocios Intercambio masivo datos Migraciones datos Batch

PowerPoint Presentation:

FEDERACIÓN Imagen virtual de los datos Indexamiento Vista 360 Consolidaciones en línea Datos físicamente separados INDICES INDICES INDICES INDICES INDICES

PowerPoint Presentation:

PROPAGACIÓN DATOS Actualizaciones tiempo real Información copiada entre diferentes fuentes Trabajo conjunto aplicaciones EAI – ESB y EDR ( Enterprise Data replication) Usado en balanceo carga, contingencia y continuidad Integraciones con mensajería y servicios

PowerPoint Presentation:

Vista única datos maestros : clientes, productos, proveedores Usa todas las técnicas mencionadas previamente Reviste importancia el significado semántico ( meta data, tipos de información, uso, jerarquía, gobierno, etc.) MASTER DATA MANAGEMENT (MDM) CICLO DE VIDA MDM Acceso a los datos Consolidación y calidad de los datos, homogenización. Conformación de la vista única Crear procesos operacionales que aseguran la integridad de la información Proveer información para gobernabilidad de los datos

ARQUITECTURA LÓGICA DE MDM:

ARQUITECTURA LÓGICA DE MDM CONSUMIDOR PRODUCTOR PLATAFORMAS INTEGRACIÓN PUNTOS CONTACTO PLATAFORMAS INTEGRACIÓN Y GESTIÓN DATOS

PowerPoint Presentation:

Pero… ¿Bastará con definir e integrar la información ? … es necesario gestionarla y gobernarla

PowerPoint Presentation:

INFORMACIÓN D A T O S D a t o s p r o c e s a d o s La información como capacidad estratégica: Desde datos hasta información inteligente Que genera CONOCIMIENTO Colaboración creativa Compartir conocimiento Compartir información Sistemas de Información - procesamiento Comunicaciones Operaciones Información inteligente Toma decisiones Contexto organización Datos Suficientes ( Rich data) Conocimiento Planeamiento Herramientas Soporte decisiones Modelos de Información Estructuras y descripciones de datos Accesos y políticas gestión Procesamiento Sistemas tiempo real Sistemas de información ejecutiva

GESTIÓN Y GOBIERNO DE TI :

GESTIÓN Y GOBIERNO DE TI

Governance : Integration with the system of governance – key disciplines ISO 38500:

Governance : Integration with the system of governance – key disciplines ISO 38500 Vision – the goals the organization aims to achieve Strategy – the board of actions to attain the goals Plans – the specific actions to implement the strategy Initiatives – the detailed work to implement the plans Operation – day by day realization of value I N F O R M A T I O N G OV E R N A N C E I N F O R M A T I O N S E C U R I T Y E N T E R P R I S E A R C H I T E C T U R E Strategy Portfolio Program Project Operation A S S E T S Source : ISO 38500 Foundation master class

P02 – Arquitectura de Información DS11 – Administrar los datos :

P02 – Arquitectura de Información DS11 – Administrar los datos Cumplimiento de objetivos de control y aporte de insumos a los procesos asociados con gestión y operación de la información y los datos. Definir conceptos y alcances concretos que apoyen la gestión y gobierno de las TI a partir de los insumos generados por la AE a fin de aportar capacidades al negocio PO2. Definir la Arquitectura de Información PO02.1 Modelo Arquitectura Información P02.2 Diccionario de datos P02.3 Esquema clasificación de datos P02.4 Administración integridad DS11. Administración de datos DS11. 1 Requerimientos de negocio DS11.2 Acuerdos almacenamiento y retención DS11.4 Eliminación DS11.5 Respaldo y restauración DS11.6 Seguridad datos AE

P03 – Determinar la dirección tecnológica:

P03 – Determinar la dirección tecnológica Cumplimiento de objetivos de control y aporte de insumos al proceso. Definir conceptos y alcances concretos que apoyen la gestión y gobierno de las TI a partir de los insumos generados por la AE a fin de aportar capacidades al negocio PO3. Determinar la dirección tecnológica PO03.1 Planeación de la dirección tecnológica P03.2 Plan de infraestructura tecnológica P03.3 Monitoreo tendencias futuras y regulaciones P03.4 Estándares tecnológicos PO3. 5 Comité arquitectura AE

Apoyo a otros procesos Cobit 4.1:

Apoyo a otros procesos Cobit 4.1 AI2 – Adquirir y mantener Software aplicativo AI1 – Identificar soluciones tecnológicas AI3 – Adquirir y mantener infraestructura tecnológica AI7 – Instalar y acreditar soluciones y cambios AE Esquema clasificación datos Portafolio aplicaciones optimizado Diccionarios datos Patrones integración aplicaciones Oportunidades tecnológicas Plan infraestructura tecnológica Estándares - métricas Portafolio de TI Estándares Tecnológicos Actualizaciones de tendencias y estado de la tecnología Estándares de adquisición Estándares de desarrollo Procesos y controles gestión del cambio Estándares Lineamientos de AE

Apoyo a otros procesos Cobit 4.1:

Apoyo a otros procesos Cobit 4.1 P05 – Administrar inversión de TI DS5 – Garantizar seguridad de sistemas DS1 – Definir y administrar niveles de servicio DS1 – Garantizar continuidad del servicio AE PO10-Administrar Proyectos Desarrollo estándares y procesos De control adquisiciones Portafolios de aplicaciones y procesos Esquemas y lineamientos para priorización de portafolios Desarrollo de métricas e indicadores Clasificaciones asignadas de datos Priorización de activos de negocio de información Principios de seguridad Requerimientos seguridad Confidencialidad y criticidad datos y aplicaciones Modelos seguridad datos y aplicaciones Requerimientos contingencia y continuidad

PowerPoint Presentation:

Seguridad Riesgo Cumplimiento

Riesgo y Seguridad:

Riesgo y Seguridad

GESTION EMPRESARIAL DE RIESGO (ERM – Enterprise Risk Management):

GESTION EMPRESARIAL DE RIESGO (ERM – Enterprise Risk Management) EMPRESA Gestión Riesgos Valoraciones riesgo Medidas mitigación riesgos Gestion Seguridad Seguridad Sistemas Información

PowerPoint Presentation:

Gestión Seguridad Seguridad Sistemas Información Objetivos estratégicos seguridad información Objetivos estratégicos seguridad Gestion Riesgos Objetivos estratégicos Riesgo

SEGURIDAD Y RIESGO DENTRO DEL CONTEXTO DE AE:

GOBIERNO CORPORATIVO AE – TI ESTRATEGIA MODELOS AE GESTIÓN PORTAFOLIOS CONSTRUCCIÓN OPERACIÓN G E S T O N R I E S G 0 G E S T I Ó N R H G E S T I Ó N T I NEGOCIOS INFORMACIÓN - DATOS APLICACIONES TECNOLOGÍA Motivadores Seguridad y riesgo SEGURIDAD Visión estratégica de Riesgo y seguridad Políticas seguridad y riesgo Gobernabilidd Gestión de riesgo Linamientos seguridad SEGURIDAD Y RIESGO DENTRO DEL CONTEXTO DE AE Requerimientos seguridad y riesgo Gestión de Riesgo a nivel empresarial Aplicaciones de negocio críticas Seguridad y gobierno información Requerimientos negocio seguridad Procesos activos negocio críticos Seguridad infraestructura y redes Desarrollo de sistemas : riesgo y seguridad Construcción requerimientos seguridad sistemas y ambientes : contingencia, continuidad, respaldo, accesos, auditorías Gestión seguridad : aplicación de políticas, lineamientos y controles Gestión de riesgos y operaciones Gestión de riesgos operacionales Construcción contingencia riesgos Gestión de riesgos Programas y proyectos Pistas de auditoría Análisis de vulnerabilidades Análisis de tipo forense Contingencia y continuidad Respaldo y recuperación datos Requerimientos Contingencia y continuidad Requerimientos Acceso y autenticación Niveles de servicio y condiciones de seguridad tercerizaciones Estándares, marcos y metodologías gestión riesgos Modelos información para gestión riesgos Análisis Riesgos portafolios Identificación, análisis, descripción y estimación tipos de riesgo

Metodologias valoracion riesgo:

Metodologias valoracion riesgo FAIR TAXONOMY : Fuente Open Group

Valoraciones de riesgo con un enfoque de proactividad – ¿Riesgo como una oportunidad?:

Valoraciones de riesgo con un enfoque de proactividad – ¿ Riesgo como una oportunidad ?

Conceptos de Riesgo y Seguridad :

Conceptos de Riesgo y Seguridad RIESGO AMENAZA VULNERABILIDAD - Contexto CONTROL MITIGACIÓN ACTIVO EN RIESGO POLÍTICAS ATAQUE

Representación de Riesgo y Seguridad:

Representación de Riesgo y Seguridad

PowerPoint Presentation:

EJEMPLO

PowerPoint Presentation:

CONCLUSIONES Y RECOMENACIONES…..

CONCLUSIONES:

CONCLUSIONES La Arquitectura de Información, la gestión y administración de los datos y las integraciones de datos son disciplinas relacionadas y complementarias que deben ser gobernadas y enfocadas desde el negocio. La información y los datos deben ser gestionados desde su ámbito de pertenencia, información al negocio y los datos al procesamiento. www.duxdiligens.com La gestión organizacional y la implementación exitosa de la estrategia solo pueden lograrse al enfocar a las empresas con un enfoque sistémico : identificar, describir y relacionar el complejo ecosistema, tanto interno como externo de las organizaciones. Se ha demostrado históricamente que el intentar resolver los problemas atacando una necesidad puntual sin analizar las causas, aplicar soluciones “temporales” y aplicar enfoques parciales no ha generado los mejores resultados.

RECOMENDACIONES:

RECOMENDACIONES Los estrategas deben impulsar la definición de pertenencia y gobernabilidad de los datos e información (dueños y custodios). Los modelos enfocados a la implementación no deben ser confundidos con modelos de AE. Los modelos de arquitectura de información se enfocan al negocio y guían las implementaciones. www.duxdiligens.com Desarrollar un modelo completo y consistente de Arquitectura de información derivado de un modelo de negocios. Enfocar el esfuerzo de AE en entregar valor la negocio y no únicamente en cumplimiento con regulaciones.

Gracias …:

Gracias …

Sección: Opinión de un experto :

Sección: Opinión de un experto Arlenne Madrigal Guevara

Datos Invitada Especial:

Datos Invitada Especial Arlenne Madrigal Guevara Presidenta CPIC (Colegio de Profesionales en Informática y Computación) Consultora de Negocios ICE Telecomunicaciones Móviles Master en Administración de Empresas Licenciatura en Sistemas de Información Opinión de un Experto

Opinión de un Experto :

Opinión de un Experto Arlenne Madrigal Guevara Presidenta CPIC Desde un Punto de vista de Colegio de Profesionales en Informática y Computación: ¿Este tema como se visto desde los profesionales de informática y computación? ¿Cuales han sido las principales dolencias o necesidades que han observado en su comunidad? ¿Qué beneficios trae este tema para la comunidad de negocio e informática? ¿Cómo ven que el CPIC puede ayudar a desarrollar estos profesionales y país?

Nuestros Próximos Cursos:

Nuestros Próximos Cursos Curso Costa Rica México Pensamiento lateral 18 al 19 Junio TRIZ Básico/Avanzado 22 al 24 Julio HiFFi Fundamentos 16 al 18 Julio 23 al 25 Junio Boot Camp TOGAF Fundamentos 04 al 06 Junio - Boot Camp TOGAF Implementación 16 al 18 Julio - TOGAF Combinado N/A 26 al 29 Mayo Modelado de Negocio con Archimate 28 al 30 Mayo Cobit 5 Fundamentos 18 al 20 Junio

Anuncio de Lanzamiento:

Anuncio de Lanzamiento Segundo Semestre del 2014: Próximamente

Contacto:

Contacto Ciudad de México (Oficinas Centrales) Tel : (+52) 55- 5524 3171. Gaspar Aguilar gaspar.aguilar@duxdiligens.com Guadalajara, Jalisco, México Tel : (+52) 33- 3110 0083. Alejandro Torres alejandro.torres@duxdiligens.com San José, Costa Rica Tel : [+506] 2208 3807, 8722 7655 Mario Castillo mario.castillo@duxdiligens.com Bogotá, Colombia Tel: (+57) 1- 7458649 Farley Ortiz farley.ortiz@duxdiligens.com Buenos Aires, Argentina Tel: (+54) 11- 4328 3939. Jorge Cavilla jorge.cavilla@duxdiligens.com Madrid, España Tel: (+34) 918 064 442, 610 247 077 Javier Rincón javier.rincon@duxdiligens.com Santiago, Chile Tel: (+562) 979 7015 Claudio Risco claudio.risco@duxdiligens.com

authorStream Live Help