P. 1
Auditando una PMO basada en PMBOK con COBIT5

Auditando una PMO basada en PMBOK con COBIT5

|Views: 8,464|Likes:
Published by Franco
Auditando una PMO basada en PMBOK con COBIT5
Auditando una PMO basada en PMBOK con COBIT5

More info:

Published by: Franco on Oct 13, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
See more
See less

02/16/2015

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK

@FrancoIT_GRC, CISA,CRISC,PMP

Agenda
• Introducción a la Gestión de Proyectos • Oficina de Gestión de Proyectos (PMO):
– Definiciones, tipos, características y funciones

• Metodología PMBOK del PMI:
– Procesos y áreas de conocimiento

• • • •

COBIT 5: Relación positiva con PMBOK Auditoría de una PMO – Debilidades frecuentes Interacciones de una PMO bajo el enfoque IT- GRC Conclusiones y preguntas de cierre

Toda Organización tiene Proyectos
Proyecto: “Es un esfuerzo temporario realizado

para elaborar progresivamente un producto, servicio o resultado único” (PMBOK, 4º Edición, PMI 2008)
Fases del Proyecto
Monitoreo y Control

El Problema
• Solo 1/3 de los Proyectos son Exitosos (*)

(*) Fuente: The Standish Group – CHAOS Report 2009

¿Parcial Éxito o Parcial Fracaso?

(*) Fuente: The Standish Group – CHAOS Report 2009

Problemas frecuentes en los Proyectos
• Cambios en el alcance definido • Proyectos que nunca terminan • Presupuesto excedido • Clientes internos/externos disconformes • Proyectos que requieren excesivo “re-work” • Plazos imposibles de cumplir • Riesgos no previstos originalmente (Ej. RRHH) • Dependencia de proveedores que no cumplen

Respuestas al Problema

Agenda
• Introducción a la Gestión de Proyectos • Oficina de Gestión de Proyectos (PMO):
– Definiciones, tipos, características y funciones

• Metodología PMBOK del PMI:
– Procesos y áreas de conocimiento

• • • •

COBIT 5: Relación positiva con PMBOK Auditoría de una PMO – Debilidades frecuentes Interacciones de una PMO bajo el enfoque IT- GRC Conclusiones y preguntas de cierre

Definiciones de PMO
PMBOK: “Sector con responsabilidades asignadas en relación a la gestión centralizada y coordinada de aquellos proyectos bajo su jurisdicción” COBIT 5: “La función responsable de soportar a los gerentes de programas y proyectos, recopilando evaluando y reportando información acerca del conducir de sus programas y proyectos que los constituyen”
(Fuente: COBIT 5º Ed – ISACA – Matrices RACI – Framework Pag. 77)

Clasificaciones de PMO
Por Ámbito de la PMO: • Un Programa (y sus proyectos) • Una Gerencia (ej. TI) • Enterprise PMO Por Tipo de PMO: • Estación Meteorológica • Torre de Control • Pool de Recursos
(Fuente: Cassey & Peck (2001)

Funciones típicas de la PMO
• Elabora informes sobre estado de los proyectos • Mantiene la documentación de los proyectos • Define la metodología a utilizar y la difunde • Crea los templates y las bases de conocimiento • Apoya a los PMs para evitar/recuperar desvíos • Define Roles y Herramientas para la gestión • Coordina las prioridades de los proyectos • Gestiona RRHH y asigna PMs según el proyecto
(*) Fuente: 27 funciones de la PMO según Hobbs & Aubry (2007)

I N F L U E N C I A

+

PMO según cada Organización
K
- Establecer el ROI de los Proyectos - Registros y Lecciones Aprendidas - Recomendar Respuestas a Riesgos - Base para Solución de Problemas - Entrenamiento a los PMs - Control de los Recursos - Control de los Riesgos y Restricciones - Resolución de conflictos - Gestión efectiva de los Proyectos - Control Económico Total

PMO
- Recomendar Políticas Generales - Mantener Registro de Proyectos - Mantener base de herramientas - Revisión del Plan del Proyecto - Mantener base de estadísticas - Determinar Políticas - Control de Indicadores de Proyectos - Recomedación de herramientas - Auditoría de Calidad de Proyectos - Evaluar Progresos y Evolución

P

Beneficios esperados de la PMO
• Aproximación consistente, estandarizada, reutilizable y eficiente para la gestión de proyectos. • Reducción de costos de gestión de proyectos. • Roles y responsabilidades claros. • Alineamiento estratégico con el Negocio. • Comunicación efectiva con los Stakeholders. • Mejora continua por Bases de conocimiento

Pasos básicos para crear una PMO

Asegurar Apoyo de Dirección

Decidir Estructura y Recursos

Desarrollar Estándares y Templates

Entrenar Staff y PMs

Comenzar PMO

Escenario Real: COBIT + PMBOK
COBIT

ITIL

CMMI

PMBOK

BALANCED SCORECARD

6SIGMA

Agenda
• Introducción a la Gestión de Proyectos • Oficina de Gestión de Proyectos (PMO):
– Definiciones, tipos, características y funciones

• Metodología PMBOK del PMI:
– Procesos y áreas de conocimiento

• • • •

COBIT 5: Relación positiva con PMBOK Auditoría de una PMO – Debilidades frecuentes Interacciones de una PMO bajo el enfoque IT- GRC Conclusiones y preguntas de cierre

Metodología PMBOK del PMI
PMI: • Project Management Institute (USA’69) • 340k Miembros en 70 países PMBOK 4ª Edición: • Fundamentos para Dirección de Proyectos • 1ª Versión en 1996 • 42 Procesos en 9 áreas de conocimiento totalmente compatibles con COBIT5

Ejemplo de Estructura de un Proceso del PMBOK

Grupos de Procesos

Las Fases Típicas de un Proyecto

Áreas de Conocimientos del PMBOK

Dos Formas de Agrupar Procesos

Dos Formas de Agrupar Procesos

Áreas de Conocimientos del PMBOK
1. Gestión de la Integración del Proyecto:
I P E M M C

• Desarrollar el Acta de Constitución del Proyecto • Desarrollar el Plan para la Dirección del Proyecto • Dirigir y Gestionar la Ejecución del Proyecto • Monitorear y Controlar el Trabajo del Proyecto • Realizar Control Integrado de Cambios • Cerrar el Proyecto o la Fase
Integrar

Áreas de Conocimientos del PMBOK
2. Gestión del Alcance del Proyecto:
P P P M M

• Recopilar los Requisitos • Definir el Alcance • Crear Estructura de Desglose del Trabajo (WBS) • Verificar el Alcance • Controlar el Alcance
Alcance

Áreas de Conocimientos del PMBOK
3. Gestión del Tiempo del Proyecto:
P P P P P M

• Definir las Actividades • Secuenciar las Actividades • Estimar los Recursos para las Actividades • Estimar la Duración de las Actividades • Desarrollar el Cronograma • Controlar el Cronograma
Tiempos

Áreas de Conocimientos del PMBOK
4. Gestión del Costo del Proyecto:
P P M

• Estimar los Costos • Determinar el Presupuesto • Controlar los Costos

Costos

5. Gestión de la Calidad del Proyecto:
P E M

• Planificar la Calidad • Realizar el Aseguramiento de Calidad • Realizar el Control de Calidad

Calidad

Áreas de Conocimientos del PMBOK
6. Gestión de los RR.HH. del Proyecto:
P E E E

• Desarrollar el Plan de Recursos Humanos • Adquirir el Equipo del Proyecto • Desarrollar el Equipo del Proyecto • Gestionar el Equipo del Proyecto
RR.HH.

Áreas de Conocimientos del PMBOK
7. Gestión de los Reportes del Proyecto:
• Identificar a los Interesados (Stakeholders) P • Planificar las Comunicaciones E • Distribuir la Información E • Gestionar las Expectativas de los Interesados M • Informar el Desempeño
I
Reportes

Áreas de Conocimientos del PMBOK
8. Gestión de los Riesgos del Proyecto:
P P P P P M

• Planificar la Gestión de Riesgos • Identificar los Riesgos • Realizar Análisis Cualitativo de Riesgos • Realizar Análisis Cuantitativo de Riesgos • Planificar la Respuesta a los Riesgos • Dar seguimiento y Controlar los Riesgos
Riesgos

Áreas de Conocimientos del PMBOK
9. Gestión de las Compras del Proyecto:
P E M C

• Planificar las Adquisiciones • Efectuar las Adquisiciones • Administrar las Adquisiciones • Cerrar las Adquisiciones
Compras

Agenda
• Introducción a la Gestión de Proyectos • Oficina de Gestión de Proyectos (PMO):
– Definiciones, tipos, características y funciones

• Metodología PMBOK del PMI:
– Procesos y áreas de conocimiento

• • • •

COBIT 5: Relación positiva con PMBOK Auditoría de una PMO – Debilidades frecuentes Interacciones de una PMO bajo el enfoque IT- GRC Conclusiones y preguntas de cierre

Relación de COBIT con PMBOK

Fuente: COBIT 5 – Framework (ISACA) - 2012

Relación de COBIT 5 con PMBOK

Fuente: COBIT 5 – Framework (ISACA) - 2012

Procesos de COBIT 5

Portafolios, Programas y Proyectos

COBIT 5 – Proceso BAI01

Metas y Métricas del Proceso BAI01

Matriz RACI del Proceso COBIT-BAI1

COBIT 5 (BAI01) y PMBOK - Relaciones

Potenciando PMBOK con COBIT 5
• Trazabilidad total entre proyectos, las Metas de TI, las Metas del Negocio y los Objetivos de Gobierno. • Incorpora prácticas para la gestión de Programas • Foco: Requisitos de seguridad y control interno • Incluye métricas predifinidas y Matriz RACI • Utiliza Nivel de Madurez según la ISO/IEC 15504 • Guías de Auditoría COBIT con objetivos de control

Agenda
• Introducción a la Gestión de Proyectos • Oficina de Gestión de Proyectos (PMO):
– Definiciones, tipos, características y funciones

• Metodología PMBOK del PMI:
– Procesos y áreas de conocimiento

• • • •

COBIT 5: Relación positiva con PMBOK Auditoría de una PMO – Debilidades frecuentes Interacciones de una PMO bajo el enfoque IT- GRC Conclusiones y preguntas de cierre

Entrevistar a Roles Claves
• Responsables de: – Oficina de Gestión de Proyectos (PMO) – Comité de Supervisión de Programas y Proyectos – Gestión de Riesgos (CRO) – Gestión de la Calidad – Control de Gestión • Project Managers de los Proyectos más críticos • Sponsors de los Proyectos más críticos • Alta Gerencia / Board / Comités • Usuarios claves

Roles Claves según COBIT 5
• Oficina de Gestión de Proyectos (PMO):
La función responsable de soportar a los gerentes de programas y proyectos, recopilando, evaluando y reportando información acerca del conducir de sus programas y proyectos que los constituyen.

• Comité de Supervisión de Programas y Proyectos:
Un grupo de interesados y expertos quienes son responsables de que se haga la dirección de programas y proyectos, incluyendo el gerenciamiento y la monitorización de: planes, asignación de recursos, entrega de beneficios y valor, y la gestión de los riesgos de programas y proyectos

Funciones según COBIT 5

Evidencia a Requerir y Analizar
• • • • • • • • Organigrama, Misiones y Funciones de la PMO Políticas y Procedimientos en relación con la PMO Metodología para la Gestión de Proyectos Documentación Técnica del Software de la PMO Plan Estratégico de Negocio y de IT Listado de Programas y Proyectos bajo la PMO Contratos de Proveedores que atienden a la PMO Estándares y templates establecidos por la PMO

Evidencia a Requerir y Analizar
• Recopilar evidencia sobre proyectos críticos:
– Actas formales de constitución de los proyectos – Registros de Stakeholders y sus Matrices – Cronogramas y presupuestos de la línea base – Documentos de lecciones aprendidas – Evidencias de revisiones post-cierre – Análisis de riesgos y planes de respuesta – Evidencias de capacitaciones realizadas a los PMs – Reportes de progreso distribuidos oportunamente

Niveles de Debilidades Frecuentes

Debilidades frecuentes (E)
• Falta de concientización de Alta Gerencia sobre PM • Proyectos críticos fuera de la órbita de la PMO • Ausencia de una metodología unificada para PMO • Inadecuada priorización y evaluación de proyectos. • Ausencia de Políticas, Procedimientos y Estructura • Expectativas de los Stakeholders no identificadas

Debilidades frecuentes (T)
• Falta de capacitación de los PM sobre metodología • Ausencia de un sistema de gestión de proyectos • Conflicto de recursos compartidos entre proyectos • Falta de KB para incorporar lecciones aprendidas • Riesgos de los proyectos no gestionados • Falta de herramientas metodológicas (templates)

Debilidades frecuentes (O)
• Fallas de servicios de la PMO hacia los PM • Ausencia de reportes de estado de los proyectos • Debilidades de monitoreo y control sobre los PM • Falencias de documentación de respaldo • Desvíos no detectados/alertados oportunamente • Falta de revisiones post-cierre de proyectos

Agenda
• Introducción a la Gestión de Proyectos • Oficina de Gestión de Proyectos (PMO):
– Definiciones, tipos, características y funciones

• Metodología PMBOK del PMI:
– Procesos y áreas de conocimiento

• • • •

COBIT 5: Relación positiva con PMBOK Auditoría de una PMO – Debilidades frecuentes Interacciones de una PMO bajo el enfoque IT- GRC Conclusiones y preguntas de cierre

Relación de la PMO con el IT-GRC
IT-GRC: Enfoque holístico para maximizar la creación de valor desde IT para los stakeholders, alineando e integrando las actividades que la organización realiza sobre:
Gobierno Corporativo de IT Gestión Integral del Riesgo (ERM) Cumplimiento de leyes y regulaciones

PMO y Governance of Enterprise IT

PMO y Risk Management de IT
EDM03: Garantizar que el apetito y la tolerancia respectos a los riesgos para el valor de la organización son entendidos, articulados, comunicados, gestionados, optimizados, minimizando el riesgo de falta de Compliance APO12: Continuamente identificar, evaluar, reducir los riesgos de dentro de los niveles fijados por la Dirección, en forma integrado al ERM, balanceando costos y beneficios para la organización. Incluye la práctica BAI01.10 para gestionar riesgos de los proyectos, con actividades y roles en las matrices RACI, para interactuar con el proceso APO12.

PMO y Compliance de IT
MEA03 Monitorear y Evaluar Compliance con Requerimientos Externos

Evaluar si los procesos de IT y los procesos de negocio soportados por IT, cumplen con leyes, regulaciones y cláusulas de contratos, asegurándose de que los requsitos han sido identificados y cumplidos e integrando el IT Compliance con el Compliance Corporativo

Incluyen prácticas y actividades para tratar de garantizar el Compliance de los Proyectos IT, junto con un rol al efecto en las matrices RACI, no limitándose al Compliance externo sino también con los principios y políticas determinados por el Gobierno Corporativo.

La PMO bajo el enfoque IT-GRC

Compliance

Agenda
• Introducción a la Gestión de Proyectos • Oficina de Gestión de Proyectos (PMO):
– Definiciones, tipos, características y funciones

• Metodología PMBOK del PMI:
– Procesos y áreas de conocimiento

• • • •

COBIT 5: Relación positiva con PMBOK Auditoría de una PMO – Debilidades frecuentes Interacciones de una PMO bajo el enfoque IT- GRC Conclusiones y preguntas de cierre

Conclusiones de Cierre
Una PMO basada en el estándar PMBOK (PMI):

• • • •

Agrega valor para el éxito de los Proyectos Puede convivir y potenciarse con COBIT 5 Implica riesgos que deben ser auditados Es compatible con el enfoque IT-GRC

Conclusiones de Cierre
Proyectos exitosos!

+
Mejor!

=
Más!

Preguntas de Cierre

¡Muchas Gracias!
@FrancoIT_GRC, CISA,CRISC,PMP Blog: http://francoitgrc.wordpress.com @FrancoIT_GRC

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->