223 PDF

Auditando con COBIT una
Oficina de Gestin de Proyectos

(PMO) basada en PMBOK 5
Lic. Franco N. Rigante, CISA,CRISC,PMP
Conferencista Biografa
Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas de la Universidad
de Buenos Aires, certificado como PMP, con estudios de Posgrado en
Administracin y Planeamiento Estratgico.
Trabaj durante 10 aos en el Banco Central de la Repblica Argentina,

auditando sistemas informticos de entidades financieras. Actualmente es
Socio de IT Advisory de Grant Thornton Argentina, liderando proyectos
internacionales sobre aspectos de IT Governance, Risk & Compliance. Posee
experiencia laboral en Alemania, Espaa y Honduras, fue profesor en una
Maestra de Auditora y en carreras universitarias de grado, se ha
desempeado como Consultor para el BID y el Banco Mundial y ha dictado
conferencias para PMI (Argentina), ITSMF (Espaa) e ISACA (Uruguay).
Es autor de artculos sobre IT-GRC para medios grficos especializados y forma

parte del equipo de trabajo de ISACA Madrid para la traduccin oficial al
castellano de COBIT 5.
Agenda
Introduccin a la Gestin de Proyectos
Oficina de Gestin de Proyectos (PMO):
Definiciones, tipos, caractersticas y funciones
Metodologa PMBOK del PMI:
Procesos y reas de conocimiento
COBIT 5: Relacin positiva con PMBOK
Auditora de una PMO Debilidades frecuentes
Interacciones de una PMO bajo el enfoque IT- GRC
Conclusiones y preguntas de cierre
Toda Organizacin tiene Proyectos
Proyecto: Es un esfuerzo temporario realizado
para elaborar progresivamente un producto,
servicio o resultado nico (PMBOK, PMI)
Fases del Proyecto
Monitoreo y Control
El Problema
Solo 1/3 de los Proyectos son Exitosos (*)
(*) Fuente: The Standish Group CHAOS Report 2009

Parcial xito o Parcial Fracaso?
(*) Fuente: The Standish Group CHAOS Report 2009

Respuestas al Problema
Agenda
Definiciones de PMO
PMBOK: Sector con responsabilidades asignadas
en relacin a la gestin centralizada y coordinada
de aquellos proyectos bajo su jurisdiccin
COBIT 5: La funcin responsable de soportar a los
gerentes de programas y proyectos, recopilando,
evaluando y reportando informacin acerca del
conducir de sus programas y proyectos que los
constituyen (Fuente: COBIT 5 Ed ISACA Matrices RACI Framework Pag. 77)
Clasificaciones de PMO
Por mbito de la PMO:
Un Programa (y sus proyectos)
Una Gerencia (ej. TI)
Enterprise PMO
Por Tipo de PMO:
Estacin Meteorolgica
Torre de Control
Pool de Recursos
(Fuente: Cassey & Peck (2001)
Funciones tpicas de la PMO
Elabora informes sobre estado de los proyectos -
I
Mantiene la documentacin de los proyectos N
Define la metodologa a utilizar y la difunde F
L
Crea los templates y las bases de conocimiento U
Apoya a los PMs para evitar/recuperar desvos E
N
Define Roles y Herramientas para la gestin C
Coordina las prioridades de los proyectos I
A
Gestiona RRHH y asigna PMs segn el proyecto +
(*) Fuente: 27 funciones de la PMO segn Hobbs & Aubry (2007)
Beneficios esperados de la PMO
Aproximacin consistente, estandarizada,
reutilizable y eficiente para la gestin de proyectos.
Reduccin de costos de gestin de proyectos.
Roles y responsabilidades claros.
Alineamiento estratgico con el Negocio.
Comunicacin efectiva con los Stakeholders.
Mejora continua por Bases de conocimiento
Escenario Real: COBIT + PMBOK
COBIT
ITIL CMMI
PMBOK BALANCED 6SIGMA

SCORECARD
Agenda
Metodologa PMBOK del PMI
PMI:
Project Management Institute (USA69)
340k Miembros en 70 pases
PMBOK 5 Edicin:
Fundamentos para Direccin de Proyectos
1 Versin en 1996, ltima Agosto/2012
47 Procesos en 10 reas de conocimiento
totalmente compatibles con COBIT5
Las reas de Procesos del PMBOK
1. Gestin de la Integracin del Proyecto:
I Desarrollar el Acta de Constitucin del Proyecto

P Desarrollar el Plan para la Direccin del Proyecto
E Dirigir y Gestionar la Ejecucin del Proyecto
M Monitorear y Controlar el Trabajo del Proyecto
M Realizar Control Integrado de Cambios
C Cerrar el Proyecto o la Fase
Integrar
2. Gestin del Alcance del Proyecto:
P Recopilar los Requisitos

P Definir el Alcance
P Crear Estructura de Desglose del Trabajo (WBS)
M Verificar el Alcance
M Controlar el Alcance
Alcance
3. Gestin del Tiempo del Proyecto:
P Definir las Actividades

P Secuenciar las Actividades
P Estimar los Recursos para las Actividades
P Estimar la Duracin de las Actividades
P Desarrollar el Cronograma
M Controlar el Cronograma
Tiempos
4. Gestin del Costo del Proyecto:
P Estimar los Costos
Costos
P Determinar el Presupuesto
M Controlar los Costos
5. Gestin de la Calidad del Proyecto:
P Planificar la Calidad
E Realizar el Aseguramiento de Calidad Calidad
M Realizar el Control de Calidad
6. Gestin de los RR.HH. del Proyecto:
P Desarrollar el Plan de Recursos Humanos

E Adquirir el Equipo del Proyecto
E Desarrollar el Equipo del Proyecto
E Gestionar el Equipo del Proyecto
RR.HH.
7. Gestin de los Reportes del Proyecto:
P Planificar las Comunicaciones

E Distribuir la Informacin
E Gestionar las Expectativas de los Interesados
M Informar el Desempeo
Reportes
8. Gestin de los Riesgos del Proyecto:
P Planificar la Gestin de Riesgos

P Identificar los Riesgos
P Realizar Anlisis Cualitativo de Riesgos
P Realizar Anlisis Cuantitativo de Riesgos
P Planificar la Respuesta a los Riesgos
M Dar seguimiento y Controlar los Riesgos
Riesgos
9. Gestin de las Compras del Proyecto:
P Planificar las Adquisiciones

E Efectuar las Adquisiciones
M Administrar las Adquisiciones
C Cerrar las Adquisiciones
Compras
10. Gestin de los Interesados del Proyecto:
I Identificar a los Interesados

P Planificar la Gestin de los Interesados
P Planificar el Compromiso de los Interesados
E Gestionar el Compromiso de los Interesados
M Controlar el Compromiso de los Interesados
Interesados
Agenda
Relacin de COBIT con PMBOK
Fuente: COBIT 5 Framework (ISACA) - 2012

Relacin de COBIT 5 con PMBOK
Fuente: COBIT 5 Framework (ISACA) - 2012

Procesos de COBIT 5
COBIT 5 Proceso BAI01
Metas y Mtricas del Proceso BAI01
Matriz RACI del Proceso COBIT-BAI1
COBIT 5 (BAI01) y PMBOK - Relaciones
Potenciando PMBOK con COBIT 5
Trazabilidad total entre proyectos, las Metas de TI,
las Metas del Negocio y los Objetivos de Gobierno.
Incorpora prcticas para la gestin de Programas
Foco: Requisitos de seguridad y control interno
Incluye mtricas predifinidas y Matriz RACI
Utiliza Nivel de Madurez segn la ISO/IEC 15504
Guas de Auditora COBIT con objetivos de control
Agenda
Auditora de PMO Hoja de Ruta
Entrevistar a Roles Claves
Responsables de:
Oficina de Gestin de Proyectos (PMO)
Gestin de Riesgos (CRO)
Gestin de la Calidad
Control de Gestin
Project Managers de los Proyectos ms crticos
Sponsors de los Proyectos ms crticos
Alta Gerencia / Board / Comits
Usuarios claves
Evidencia a Requerir y Analizar
Organigrama, Misiones y Funciones de la PMO
Polticas y Procedimientos en relacin con la PMO
Metodologa para la Gestin de Proyectos
Documentacin Tcnica del Software de la PMO
Plan Estratgico de Negocio y de IT
Listado de Programas y Proyectos bajo la PMO
Contratos de Proveedores que atienden a la PMO
Estndares y templates establecidos por la PMO
Evidencia a Requerir y Analizar
Recopilar evidencia sobre proyectos crticos:
Actas formales de constitucin de los proyectos
Registros de Stakeholders y sus Matrices
Cronogramas y presupuestos de la lnea base
Documentos de lecciones aprendidas
Evidencias de revisiones post-cierre
Anlisis de riesgos y planes de respuesta
Evidencias de capacitaciones realizadas a los PMs
Reportes de progreso distribuidos oportunamente
Debilidades frecuentes (E)
Falta de concientizacin de Alta Gerencia sobre PM
Proyectos crticos fuera de la rbita de la PMO
Ausencia de una metodologa unificada para PMO
Inadecuada priorizacin y evaluacin de proyectos.
Ausencia de Polticas, Procedimientos y Estructura
Expectativas de los Stakeholders no identificadas
Debilidades frecuentes (T)
Falta de capacitacin de los PM sobre metodologa
Ausencia de un sistema de gestin de proyectos
Conflicto de recursos compartidos entre proyectos
Falta de KB para incorporar lecciones aprendidas
Riesgos de los proyectos no gestionados
Falta de herramientas metodolgicas (templates)
Debilidades frecuentes (O)
Fallas de servicios de la PMO hacia los PM
Ausencia de reportes de estado de los proyectos
Debilidades de monitoreo y control sobre los PM
Falencias de documentacin de respaldo
Desvos no detectados/alertados oportunamente
Falta de revisiones post-cierre de proyectos
Agenda
Relacin de la PMO con el IT-GRC
IT-GRC: Enfoque holstico para maximizar la
creacin de valor desde IT para los stakeholders,
alineando e integrando las actividades que la
organizacin realiza sobre:
Gobierno Corporativo de IT
Gestin Integral del Riesgo (ERM)
Cumplimiento de leyes y regulaciones
PMO y Governance of Enterprise IT
PMO y Risk Management de IT
EDM03: Garantizar que el apetito y la tolerancia
respectos a los riesgos para el valor de la
Garantizar
Optimizacin de organizacin son entendidos, articulados,
los Riesgos comunicados, gestionados, optimizados,
minimizando el riesgo de falta de Compliance
APO12: Continuamente identificar, evaluar, reducir

Gestionar los riesgos de dentro de los niveles fijados por la
Riesgos Direccin, en forma integrado al ERM, balanceando
costos y beneficios para la organizacin.
Incluye la prctica BAI01.10 para gestionar riesgos de

los proyectos, con actividades y roles en las matrices
RACI, para interactuar con el proceso APO12.
PMO y Compliance de IT
Evaluar si los procesos de IT y los procesos de negocio
MEA03 soportados por IT, cumplen con leyes, regulaciones y
Monitorear y Evaluar
Compliance con
clusulas de contratos, asegurndose de que los
Requerimientos requsitos han sido identificados y cumplidos e
Externos integrando el IT Compliance con el Compliance
Corporativo
Incluyen prcticas y actividades para tratar de garantizar

el Compliance de IT, junto con un rol al efecto en las
matrices RACI, no limitndose al Compliance externo
sino tambin con los principios y polticas determinados
por el Gobierno Corporativo.
La PMO bajo el enfoque IT-GRC
Compliance
Agenda
Conclusiones de Cierre
Una PMO basada en el estndar PMBOK (PMI):
Agrega valor para el xito de los Proyectos
Puede convivir y potenciarse con COBIT 5
Implica riesgos que deben ser auditados
Es compatible con el enfoque IT-GRC
Conclusiones de Cierre
+ =
Mejor! Ms!
Preguntas y Respuestas
Muchas Gracias!
Lic. Franco N. Rigante, CISA,CRISC,PMP

Franco.Rigante@ar.gt.com
Blog: http://francoitgrc.wordpress.com
@FrancoIT_GRC
Colaborar Contribuir Conectar
http://www.isaca.org/Knowledge-Center
El Knowledge Center es una coleccin de

recursos y comunidades en lnea que conecta los
miembros de ISACA globalmente, sobre
industrias y por enfoque profesional todo en
un solo lugar. Usted puede agregar o responder
a una discusin, publicar un documento o link,
conectar con otros miembros de ISACA, o crear
un wiki por participando en una comunidad hoy!

223 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

223 PDF

Cargado por

Copyright:

Formatos disponibles

Auditando con COBIT una

Oficina de Gestin de Proyectos

Trabaj durante 10 aos en el Banco Central de la Repblica Argentina,

Es autor de artculos sobre IT-GRC para medios grficos especializados y forma

(*) Fuente: The Standish Group CHAOS Report 2009

(*) Fuente: The Standish Group CHAOS Report 2009

PMBOK BALANCED 6SIGMA

I Desarrollar el Acta de Constitucin del Proyecto

P Recopilar los Requisitos

P Definir las Actividades

P Desarrollar el Plan de Recursos Humanos

P Planificar las Comunicaciones

P Planificar la Gestin de Riesgos

P Planificar las Adquisiciones

I Identificar a los Interesados

Fuente: COBIT 5 Framework (ISACA) - 2012

Fuente: COBIT 5 Framework (ISACA) - 2012

APO12: Continuamente identificar, evaluar, reducir

Incluye la prctica BAI01.10 para gestionar riesgos de

Incluyen prcticas y actividades para tratar de garantizar

Lic. Franco N. Rigante, CISA,CRISC,PMP

El Knowledge Center es una coleccin de

También podría gustarte