1 Normas y auditoría ESPECIALIZACIÓN GERENCIA DE PROYECTOS Juan Gabriel Gantiva 2015

2 PRESENTACIÓN 2 JUAN GABRIEL GANTIVA VERGARA Experiencia laboral (11 años) Operaciones de TI Gerencia de proyectos de TI Gerencia de servicios de TI Gestión estratégica TI Consultoría TI Experiencia docente (4 años) Especialización gerencia de proyectos de múltiples universidades Empresas Estudios Ingeniero electrónico Especialista en gerencia de proyectos Maestría en innovación Diplomados  Gerencia de servicios de TI  Diseño y gestión de redes de datos Certificaciones  CGEIT  PMI-RMP  PMP  Auditor interno ISO 27000  COBIT  ITIL

3 PRESENTACIÓN Nombre Personal Estudios Experiencia laboral Conocimientos Qué espera del curso 3

4 OBJETIVOS Identificar, comprender y aplicar normas sobre los proyectos y productos de los proyectos, así como su importancia. Identificar, comprender y aplicar normas y estándares que existen para la gestión de proyectos. Identificar, comprender y aplicar los elementos de las auditorias para potenciar y mejorar la gestión de proyectos. 4

5 CONTENIDO SESIÓN 1 Lección aprendida, política, buena práctica, estándar, norma Normas y buenas prácticas sobre gestión de proyectos Normas y buenas prácticas sobre productos y servicios SESIÓN 2 Objetivos de las auditorias Principios Fases de la auditoría Plan de auditoria Marcos de referencia para las auditorias SESIÓN 3 Recolección de información Hallazgos en las auditorias Informe de auditoría sobre la gestión de proyectos 5

6 METODOLOGÍA Las sesiones incluyen la explicación de conceptos, ejemplos, ejercicios 6

7 7 EVALUACIÓN ÍTEMPORCENTAJE TALLER 130% TALLER 235% TALLER 335% TOTAL100%

8 ¿QUÉ ES CALIDAD? 8

9 REAL ACADEMIA Propiedad o conjunto de propiedades inherentes a algo, que permiten juzgar su valor. ITIL La capacidad de un producto, servicio o proceso para proporcionar el valor deseado 9

10 ¿QUÉ ES CALIDAD? EDWARD DEMING Es la satisfacción del cliente JOSEPH JURAN Es la adecuación al uso del cliente 10

11 PHILIP CROSBY: Es el cumplimiento de requisitos ISO 9001 Grado en el que un conjunto de características inherentes cumple con los requisitos ¿QUÉ ES CALIDAD? 11

12 CALIDAD Antes de comprar un servicio : Instalación en 5 meses Disponibilidad> 75% mensual Máximo 10 fallas Después de comprar el servicio: Instalación en 4,5 meses Disponibilidad >77% mensual 9 fallas 12

13 CALIDAD Antes de comprar un servicio : Instalación en 5 meses Disponibilidad> 75% mensual Máximo 10 fallas Después de comprar el servicio: Instalación en 4,5 meses Disponibilidad >77% mensual 9 fallas ¿El servicio es de calidad? 13

14 CALIDAD Antes de comprar un servicio : Instalación en 5 meses Disponibilidad> 75% mensual Máximo 10 fallas Después de comprar el servicio: Instalación en 4,5 meses Disponibilidad >77% mensual 9 fallas En el mercado: Instalación en 1 mes Disponibilidad >99,6% mensual

15 NORMAS Y ESTÁNDARES Lecciones aprendidas Políticas / lineamientos Buena práctica / Mejor práctica Estándar Norma /norma / Ley 15

16 LECCIONES APRENDIDAS 16

17 LECCIONES APRENDIDAS 17  BID Conocimiento o entendimiento ganado por medio de la reflexión sobre una experiencia o proceso, o conjunto de ellos. Esta experiencia puede ser positiva o negativa.  Banco Asiático de Desarrollo Descripciones concisas de conocimiento derivado de la experiencia que pueden ser comunicadas a través de métodos y técnicas.

18 LECCIONES APRENDIDAS 18  OECD/DAD: Generalizaciones basadas en las experiencias de evaluación de proyectos, programas o políticas en circunstancias específicas, que se aplican a situaciones más amplias.  PMBOK: Lo que se aprende en el proceso de realización del proyecto. Las lecciones aprendidas pueden identificarse en cualquier momento.

19 LECCIONES APRENDIDAS 19 Lecciones aprendidas Buenas prácticas Pertinentes Permiten Aplicables Válidas Útiles Para que sean Factores de éxito Deficiencias Resolver problemas Toma de decisiones Comprobada efectividad Replicadas Sostenibles Identificar Deben ser

20 LECCIONES APRENDIDAS 20 AntecedentesResultados alcanzadosCostos involucradosRecursos involucradosFactores críticos para obtención de resultadosSupuestos para implementaciónReferencias

21 MIS LECCIONES APRENDIDAS 21 Ensamblar y encender los equipos antes de enviarlos y pre-configurarlos Incluir tolerancia a los tiempos indicados por los proveedores Detallar planes de pruebas y firmarlos con el cliente antes de implementarlos Confirmar visitas por diferentes medios de comunicación con el cliente Documentar los diagramas de las soluciones antes y después de las implementaciones Acompañar permanentemente al personal de los proveedores

22 MIS LECCIONES APRENDIDAS 22 Realizar los pagos contra entrega con proveedores Revisar con el área de pre-venta los proyectos antes de presentarlos a los clientes Definir la cadena crítica Definir requerimientos más exigentes con los proveedores Fidelizar proveedores Disminuir cantidad de proveedores, pero tener 3 proveedores (alternativas) Tener diseños detallados antes de la implementación

23 ¿CUÁLES SON TUS LECCIONES APRENDIDAS? 23

24 BUENAS PRÁCTICAS MEJORES PRÁCTICAS 24

25 BUENA PRÁCTICA MEJOR PRÁCTICA 25 Plan Andino para prevención de embarazos: Son experiencias que se guía por principios, objetivos y procedimientos apropiados o pautas aconsejables que se adecuan a una determinada perspectiva normativa o a un parámetro consensuado Son experiencias que ha arrojado resultados positivos, demostrando su eficacia y utilidad en contextos concretos ITIL: Actividades o procesos que se han usado con éxito por más de una organización

26 BUENA PRÁCTICA MEJOR PRÁCTICA 26 Plan Andino para prevención de embarazos: Son experiencias que se guía por principios, objetivos y procedimientos apropiados o pautas aconsejables que se adecuan a una determinada perspectiva normativa o a un parámetro consensuado Son experiencias que ha arrojado resultados positivos, demostrando su eficacia y utilidad en contextos concretos ITIL: Actividades o procesos que se han usado con éxito por más de una organización

27 BUENA PRÁCTICA MEJOR PRÁCTICA 27 ​​Las buenas prácticas o mejores prácticas (best practices) son soluciones que han probado ser eficientes y eficaces para cumplir una tarea, resolver un problema, alcanzar una meta u objetivo o aprovechar o crear una oportunidad y que pueden ser replicadas

28 BUENA PRÁCTICA MEJOR PRÁCTICA 28 PMIIIBA DRIIISACA

29 ESTÁNDARES 29

30 ESTÁNDARES 30 Diccionario​​ Que sirve como tipo, modelo, norma, patrón o referencia. ITIL Requerimiento obligatorio. Código de Prácticas o Especificación publicada por una Organización de Estándares como ISO o BSI. PMI Documento establecido por consenso, aprobado por un cuerpo reconocido, y que ofrece reglas, guías o características para que se use repetidamente.

31 ESTÁNDARES 31 ISOANSIICONTEC IEEEITUDIN CENELEC

32 CERTIFICACIONES Para empresasPara personasPara productos/servicios 32

33 CERTIFICACIONES Normas para empresasNormas personasNormas productos/servicios 33

34 ¿QUÉ NORMAS, BUENAS PRÁCTICAS, ESTÁNDARES CONOCEN? ¿CUÁLES APLICAN PARA SU PROYECTO? ¿POR QUÉ? 34

35 NORMAS / LEYES 35

36 NORMAS / LEYES 36 Diccionario​​ LEY: Regla y norma constante e invariable de las cosas, nacida de la causa primera o de las cualidades y condiciones de las mismas. Precepto dictado por la autoridad competente, en que se manda o prohíbe algo en consonancia con la justicia y para el bien de los gobernados. NORMA: Regla que se debe seguir o a que se deben ajustar las conductas, tareas, actividades.

37 ¿QUÉ NORMAS Y LEYES CONOCEN? ¿CUÁLES APLICAN PARA SU PROYECTO? ¿POR QUÉ? 37

38 NORMAS, ESTÁNDARES, BUENAS PRÁCTICA HTTPS IEEE 802 AES SSL W3C IEEE 830 TIA-EIA IEEE 12207 CS LEY 527 (CE) TLS IEEE 24711 LEY 1221 (TT) 3D-SECURE NTC 2050 LEY 1273 (DI) MPLS BIG DATA ISO 19011PCI DSS ICDL OPM3 XML IP SIX SIGMA IEEE 829 NTC 1486 WPA2 DECRETO 1377 (PD) ISO 15489 (GD) CIRCULAR 52 HDMI ISO 50001 ISO 21500 ISO 25000 CS ISO 10001 ISO 10006 ISO 639 38 SDL BABOK SWBOK LEY 80 ISO 27000 RUP UML IDEAL SCAMPI COSO MECI RETIE NSR-10 NTC 1000 RETILAP LEED RITEL

39 BUENAS PRÁCTICAS Y ESTÁNDARES SOBRE GESTIÓN DE PROYECTOS 39

40 SISTEMAS DE GESTIÓN 40

41 BUENAS PRÁCTICAS Y ESTÁNDARES RELACIONADOS CON GESTIÓN DE PROYECTOS 41 PMBOKGestión de riesgos Gestión de la Configuración Programación ProgramasPortafolioWBS Gestión de Requerimientos Desarrollo de competencias para los gerentes de proyectos Marco lógico Gestión Valor ganado ISO 21500

42 PMBOK 42 G. Integración proyectoG. Alcance proyectoG. Tiempo proyectoG. Costos proyectoG. Calidad proyectoG. Talento humano proyectoG. Comunicaciones proyectoG. Riesgos proyectoG. Adquisiciones proyectoG. Interesados proyecto

43 GESTIÓN RIESGOS 43 Estándar gestión riesgos PMI Planear la gestión de riesgos Identificar riesgos Análisis cualitativo de riesgos Análisis cuantitativo de riesgos Planear respuesta a riesgos Monitorear y controlar riesgos ISO 31000 GESTIÓN DE RIESGOS Establecer contextoIdentificar riesgosAnalizar riesgosEvaluar riesgosTratar riesgosMonitorear y revisar Comunicar y consultar NTC (NORMA TÉCNICA COLOMBIANA) 5452 Establecer contextoIdentificar riesgosAnalizar riesgosEvaluar riesgosTratar riesgosMonitorear y revisar Comunicar y consultar

44 GESTIÓN RIESGOS 44 MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) Gestión de riesgosAnálisis de riesgos Implementación de salvaguardas Concientización y formación Incidencias y recuperación OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) Construir perfiles de amenazas basadas en los activos Activos críticos Requerimientos seguridad Amenazas Prácticas actuales Identificar las vulnerabilidades de la infraestructura Componentes clave Vulnerabilidades Desarrollo de la Estrategia de Seguridad y Planes Riesgos de activos críticos Mediciones de riesgos Estrategias de protección Planes de mitigación riesgos ISO 27000 Definir enfoque de riesgos en la organización Identificar riesgosAnalizar y evaluar riesgos Seleccionar los objetivos de control y controles para el tratamiento de riesgos Implementar sistema ISMSMonitorear sistema ISMS

45 GESTIÓN DE LA CONFIGURACIÓN 45 Planeación de la gestión de la configuraciónIdentificación de la configuraciónGestión cambios en la configuraciónMétricas configuraciónVerificación y auditorias de la configuración

46 PROGRAMACIÓN 46 Ruta crítica Cadena crítica Métodos programación Planeación gradual Ágil PERT Montecarlo Técnicas de programaciónHerramientas programaciónComponentes programación

47 PROGRAMAS 47 G. Comunicaciones del programaG. Financiera del programaG. Integración programaG. Adquisiciones programaG. Calidad programaG. Recursos programaG. Riesgos programaG. Programación programaG. Alcance programa

48 PORTAFOLIO 48 Plan estratégico Definir Roadmap G. Cambios estratégicos G. Estratégica portafolio Definir Optimizar Autorizar Supervisar G. Gobierno portafolio Gestión demanda G. Desempeño portafolioG. Riesgos portafolio

49 WBS 49 Definir WBSImportancia WBSDefinir calidad WBSConsideraciones para crear WBS

50 REQUERIMIENTOS 50 IEEE 830 Indica los elementos que debe tener una especificación de requerimientos Perspectiva del Producto Funciones del Producto Características de los Usuarios Restricciones Suposiciones y Dependencias Requisitos Futuros PMBOK Indica los procesos para la gestión de proyectos Planear la gestión del alcance Recolectar requerimientos Definir alcance Crear WBS Validar alcance Controlar alcance BABOK Indica los procesos para el análisis del negocio Priorizar requerimientos Organizar requerimientos Especificar y modelar requerimientos Definir supuestos y restricciones Verificar requerimientos Validar requerimientos

51 REQUERIMIENTOS 51 UML – Unified Modeling Language Lenguaje unificado de modelado Diagrama casos de uso Diagrama de estados Diagrama de secuencia Diagrama de actividades Diagrama de colaboraciones Diagrama de componentes SWEBOK Indica los procesos para la gestión del software / ingeniería del software Fundamentos para la gestión de requerimientos Requerimientos del proceso Análisis requerimientos Especificación requerimientos Validación requerimientos ISO 12207 Indica los lineamientos del ciclo de vida del software Análisis de requerimientos

52 REQUERIMIENTOS 52 CMMI - Capability maturity model integration Indica los procesos y el nivel de madurez para la gestión del software Recolección y análisis de requisitos Matriz de trazabilidad TOGAF - The Open Group Architecture Framework Indica los procesos para la gestión de requerimientos Identificación requerimientos Generar línea base de requerimientos Monitorear la línea base de requerimientos Identificar cambios en los requerimientos

53 Desarrollo de competencias para los gerentes de proyectos 53 Definición de competencias Inicio Planeación Ejecución Monitoreo y control Cierre Desempeño de competencias Liderazgo Comunicación Gestión Efectividad Profesionalismo Competencias personalesDesarrollo de competencias

54 EVM 54 Planificación Organizar proyectoAsignar responsabilidadesDesarrollar cronogramaEstablecer presupuestoDeterminar métodos de mediciónEstablecer desempeño de la línea baseAnalizar desempeño de la línea baseMantener desempeño de la línea base

55 MML – Matriz de marco lógico 55 Situación actual Situación futura EjecuciónSeguimiento Evaluación

56 SISTEMAS DE GESTIÓN 56

57 SISTEMAS DE GESTIÓN 57 NTC 5800ISO 9000ISO 14000ISO 27000ISO 18000ISO 22301ISO 26000ISO 50000

58 SISTEMAS DE GESTIÓN 58 NTC 5800 I+D+I ISO 9000 Calidad ISO 14000 Ambiental ISO 27000 Seguridad de la información ISO 18000 Seguridad industrial y salud ocupacional ISO 22301 Continuidad del negocio ISO 26000 Responsabilidad social ISO 50000 Gestión energética

59 ALINEACIÓN CON SISTEMAS DE GESTIÓN 59 POLÍTICA ORGANIZA CIÓN DIAGNÓSTI CO PLANIFICA CIÓN DESARROL LO Y EJECUCIÓ N AUDITORÍA, MEDICIÓN Y CONTROL AJUSTES, ACTUALIZA CIÓN MEJORA CONTINUA

60 CICLO PHVA 60 PLANEAR (PLAN) HACER (DO) VERIFICAR (CHECK) ACTUAR (ACT) Las empresas siguen… Los sistemas de gestión siguen… Las personas siguen…

61 BUENAS PRÁCTICAS Y ESTÁNDARES SOBRE PRODUCTOS /SERVICIOS 61

62 BUENAS PRÁCTICAS Y ESTÁNDARES 62 COBITITIL ISO 20000ISO 38500 E-TOM (enhanced Telecomunication Operations Map) MOF

63 ¿QUÉ NORMAS, BUENAS PRÁCTICAS, ESTÁNDARES CONOCEN? ¿CUÁLES APLICAN PARA SOBRE EL PRODUCTO DEL PROYECTO? ¿POR QUÉ? 63