Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tendencias en
tecnologías emergentes
y la industria 4.0
Roberth Chávez Jara
• 17+ en consultoría en Deloitte Ecuador
• Actualmente Gerente de Auditoría TI y Transformación en Banco Pichincha
• Certificaciones internacionales: PMP, CISA, CISM, CRISC, CPDSE, ISO 27001, ISO 31000, ISO 27032, e ISO
22301
• Ex Vicepresidente ISACA Ecuador 2016-2018
• Miembro Fundador AECI
• Docencia: UDLA, UEES, UTE, U Hemisferios
Join at slido.com
#311167
• Se requiere 75% de asistencia (5 sesiones) para pasar la materia. Más de 15 min de retraso se
considera ausencia.
• Fechas:
• Examen: 23/Jul
• Envío de caso: 29/Jul
Respeto
Participación
Colaboración
OBJETIVO 01
Conocer y entender las principales tendencias
OBJETIVO 02
Conocer y entender las tecnologías emergentes
negocios.
OBJETIVO 03
Identificar los principales aspectos que los profesionales
DISCUSIÓN
https://www.comunidadbaratz.com/blog/la-adopcion-e-impacto-del-cloud-computing-en-el-mundo/
Tecnologías habilitantes – Cloud Computing
Tecnologías habilitantes – Cloud Computing
DISCUSIÓN
Aporta a….
¿En que consideran que el Big Data aporta a
las instituciones? (1-2 palabras)
https://www.statista.com/statistics/993318/big-data-analytics-revenue-latin-america/#:~:text=The%20big%20data%20and%20analytics,reach%208.5%20billion%20in%202023.
Tecnologías habilitantes – Big Data
Tecnologías habilitantes – Realidad Aumentada (AR)
Acercar la experiencia a
potenciales clientes.
Tecnologías habilitantes – Realidad Aumentada (AR)
Tecnologías habilitantes – Realidad Aumentada (AR)
DISCUSIÓN
Personalización y entrega
oportuna.
Tecnologías habilitantes – Fabricación Aditiva
Tecnologías habilitantes – Ciberseguridad
4000
3000
2276
2000 1746
1280 1449
1045 960
1000 507
0
1 2 3 4 5 6 7 8
APROPIACIÓN FRAUDULENTA POR MEDIOS ELECTRÓNICOS
Tecnologías habilitantes – Ciberseguridad
Evolución 2014 a 2021
450 418
400
350
293
300
236 244
250 218 213
200
141 145
150
100 76
54 59 47 54 49
37
50 17
0
1 2 3 4 5 6 7 8
ACCESO NO CONSENTIDO A UN SISTEMA INFORMÁTICO, TELEMÁTICO O DE TELECOMUNICACIONES
ATAQUE A LA INTEGRIDAD DE SISTEMAS INFORMÁTICOS
TRANSFERENCIA ELECTRÓNICA DE ACTIVO PATRIMONIAL
Tecnologías habilitantes – Ciberseguridad
Trabajo grupal # 1
Para las tecnologías habilitantes asignadas, analice con su grupo y responda estas
preguntas:
Prepara una presentación para mostrar respuestas a esto con infografías (es decir con
textos concretos, que ayuden a su speech), coordine la participación de todo el grupo y
exponga como si maestría dependiera de esta presentación.
90 min
Tecnologías habilitantes – DeepDive sobre Cloud Computing
Evolución / Historia
Tecnologías habilitantes – DeepDive sobre Cloud Computing
Características, modelos y despliegue
Tecnologías habilitantes – DeepDive sobre Cloud Computing
Características, modelos y despliegue
Broad
Network
Access
Los servicios se
consumen a
través de Internet On-Demand Self-
o intranet.
service
El cliente puede
Rapid Elasticity incrementar o
Se puede aprovisionar o decrementar los servicios
desaprovisionar recursos sin necesidad del
de forma rápida proveedor.
(impression de recursos
ilimitados).
Resource pooling
Varios clientes pueden
compartir los recursos
Measured service dependiente del tipo de
Los servicios se facturan con despliegue y servicio
base en uso. Se puede medir y contratado.
monitorear el uso y establecer
límites de expansion y pagar
por el uso específico.
Tecnologías habilitantes – DeepDive sobre Cloud Computing
Características, modelos y despliegue
Tecnologías habilitantes – DeepDive sobre Cloud Computing
Características, modelos y despliegue
Tecnologías habilitantes – DeepDive sobre Cloud Computing
Roles y responsabilidades
Tecnologías habilitantes – DeepDive sobre Cloud Computing
Peores prácticas sobre Cloud Computing
Escenarios
Migración Seguridad o “cortes de
aplicaciones a Falsas El favorito o el
inseguridad en servicio” y
la nube expectativas apropiado?
la nube? fuera de
servicio
Cambio Competencias
organizacional
Tecnologías habilitantes – DeepDive sobre Cloud Computing
Modelos de gestión TI para la nube
Trabajo grupal # 2
60 min
Gestión de riesgos
¿Qué es riesgo para Ud.? (1 palabra)
Efecto de la incertidumbre
sobre la consecución de los
objetivos
Probabilidad Consecuencia
Riesgo
(Suceso) (Impacto)
ISO 31000
Gestión de riesgos
Los riesgos identificados deben gestionarse, no sólo ser mitigados o evitados
Administrar los riesgos para ayudar a crear valor para los accionistas (crecimiento)
Valor
Sanciones y multas
Riesgos no
recompensados Fraude
Desastres
Administrar los riesgos para ayudar a proteger el valor del accionista (activos existentes)
Los negocios prosperan por tomar riesgos, pero fallan cuando los riesgos se gestionan de manera ineficaz. Las organizaciones deben dedicar
recursos tanto para la toma de decisión sobre riesgos como para su gestión.
Gestión de riesgos
Probabilidad Consecuencia
Riesgo
(Suceso) (Impacto)
Impacto:
• Magnitud de las consecuencias que tiene para la organización el hecho que un evento
explote una debilidad. Se debe expresar en términos de negocio.
• Su medición puede ser cuantitativa o cualitativa.
Probabilidad Consecuencia
Riesgo
(Suceso) (Impacto)
Probabilidad:
01 Gobierno, estructura
organizacional, roles y
responsabilidades 05 La cultura organizacional
02 06
Sistemas de información, flujos
Políticas, objetivos y estrategias
de información y procesos para
definidas para poder alcanzarlos
la toma de decisiones
03 07
Capacidades y entendimiento en Estándares, guías y modelos
términos recursos y conocimiento adoptados por la organización
(Capital, tiempo, personas, procesos,
sistemas y tecnologías)
04 08
Forma y alcance de las relaciones
La relación y percepción de todos contractuales
los grupos de interés “stakeholders”
de la compañía
Fortalezas Debilidades
(Interno/Positivo) (Interno/Negativo)
Oportunidades Amenazas
(Externo/Positivo) (Externo/Negativo)
R=IxP
• Se ha definido este criterio
en función del negocio?
• Los parámetros utilizados
son subjetivos?
• Es posible diferenciar una
escala de otra (como ir a
Bajo a Medio)?
Gestión de riesgos – Criterio
R=IxP
• La probabilidad responde al
negocio y la industria?
Gestión de riesgos – Criterio
Nivel de
Impacto Cualitativo
Impacto
Interrupción de las operaciones de la Compañía por más de 24 horas*.
Intervención a la Compañía por parte del Ente de Control por Incumplimientos legales y/o contractuales.
Superior Impacto que afecte la imagen de la Compañía negativamente en el mercado relacionada con prácticas
inseguras y/o irregulares.
Pérdida de información crítica de la Compañía o de terceros que no se pueda recuperar.
Interrupción de las operaciones de la Compañía entre 16 y 24 horas*.
Interrupción de las operaciones en todas las oficinas de Guayaquil.
Interrupción de las operaciones en todos los centros de servicios.
Sanciones económicas por incumplimiento de las normas establecidas / operaciones / obligaciones
Mayor contractuales.
Pérdida de información crítica de la Compañía o de terceros que no se pueda recuperar fácilmente.
Incremento en el 100% (o más) del número de reclamos formulados por los clientes.
Impacto que afecte la imagen de la Compañía en el mercado relacionado con el servicio al cliente.
Interrupción de las operaciones de la Compañía entre 12 y 16 horas*.
Interrupción de las operaciones en las grandes ciudades.
Inoportunidad de la información ocasionando retrasos en las labores de las áreas y/o en la respuesta a los
Importante entes reguladores.
Reproceso de actividades y aumento de la carga operativa (ejecutar nuevamente actividades de los procesos
por errores operativos).
Incremento entre el 50% - 100% del número de reclamos formulados por los clientes.
Interrupción de las operaciones de la Compañía por algunas horas*.
Interrupción de las operaciones en las poblaciones.
Menor No afecta la oportunidad de la información de manera significativa, no altera el funcionamiento de las áreas
receptoras y procesadoras de información.
Incremento entre el 10% - 50% del número de reclamos formulados por los clientes.
No hay interrupción de las operaciones de la Compañía.
No genera sanciones económicas y/o administrativas.
Inferior No afecta las relaciones con los clientes.
No afecta la oportunidad de la información.
Gestión de riesgos – Criterio
Gestión de riesgos – Criterio
Nivel de
Impacto Cualitativo
Impacto
Interrupción de las operaciones de la Compañía por más de 24 horas*.
Intervención a la Compañía por parte del Ente de Control por Incumplimientos legales y/o contractuales.
Superior Impacto que afecte la imagen de la Compañía negativamente en el mercado relacionada con prácticas
inseguras y/o irregulares.
Pérdida de información crítica de la Compañía o de terceros que no se pueda recuperar.
Efectividad
Operativa
Reputación
Cumplimiento
normativo /
regulatorio
Gestión de riesgos – Criterio
R=IxP
• Se ha definido como
manejar la combinación I y P
(suma, producto, etc.)?
• Se han definido niveles de
tolerancia / aceptación del
riesgo (aceptable e
inaceptable)?
• Esto es riesgo inherente o
residual?
Gestión de riesgos – Criterio
R=IxP
Gestión de riesgos – Criterio
• ¿CÓMO?
Rres = I x P
Gestión de riesgos – Criterio
R=IxP
1
1
Gestión de riesgos – Criterio
Gestión de riesgos
Evaluación y
Eventos con impacto
Riesgos respuesta de la
negativo
Dirección
La Dirección dirige a
Eventos con impacto
Oportunidades la estrategia de la
positivo
compañía.
Gestión de riesgos – Identificación
Internos Externos
Tecnología
Político y/o
Gobierno Corporativo Modelo de Negocios
Econômico
Adherencia a las Comunicacion y Relación con Competencia y Estructura Fusión y Inovación Cambio de
reglas Divulgación Accionista Mercado Organizacional Aquisiciones Tecnológica gobierno
Incentivos de Reputación e Responsabili- Planeación y Continuidade de Gestión del Satisfación del Escenario
Desempeño Imagen dad Social Presupuesto Negócios Conocimento Cliente Económico
Conduta Anti- Desarrollo de Inversiones y Marcas y Indicadores de
Sucesión Produtos / Desempeño y Política Pública
ética / Fraude Servicios proyectos Patentes Riesgos
Información y Medio
Crédito Mercado Liquidez Proceso RRHH Regulación
Tecnologia Ambiente
Suministro Prácticas
Participación Civil
Comerciales
Ambiental
Trabajo grupal # 3
Antecedentes
05 Servicio monitoreado
06 …..
Trabajo grupal
•
•
Infraestructura desplegada en Internet
Características:
1
• Servidores, almacenamiento, red y sistemas operativos
• Escalamiento dinámico
• Costo variable, “as you go/consume” IaaS
• Multi-inquilino
•
•
Ambiente para desarrollo de aplicaciones desplegado en Internet
Características:
• Servicio para desarrollar, probar, desplegar, alojar y mantener aplicaciones
2
• Arquitectura multi-inquilino
• Entregado en modelo “uno-a-muchos”
• Usuarios no requieren actualizar SW PaaS
• API permiten integración con sistemas legados
•
•
Software desplegado en Internet
Características:
• Acceso web a SW comercial
3
• Gestionado desde una ubicación central
• Entregado en modelo “uno-a-muchos”
• Usuarios no requieren actualizar SW SaaS
• API permiten integración con sistemas legados
Trabajo grupal
SaaS
Mayor control proveedor
PaaS
IaaS
Trabajo grupal
Trabajo grupal
Algunos desafíos:
• Ubicación de los datos
• Datos mezclados
• Transparencia de políticas de seguridad
• Propiedad de los datos
• Negocio en marcha del proveedor
• Auditoría y protección de registros para auditorías
• Gestión de identidades y sistemas de detección de penetración
• Cumplimiento de requerimientos regulatorios
• Recuperación de desastres
Trabajo grupal # 3 – 1era PARTE
R I
Fuga de información o
indisponibilidad del servicio
provocado por no aplicación de Extremo
configuraciones de seguridad
en servidores Azure que da/n
lugar a retrasos en proyectos
por 2 semanas, pérdida de
clientes de -2% participación
mercado y multas / sanciones
por ente regulador por
US$500K.
Gestión de riesgos – Análisis
R I P
Fuga de información o
indisponibilidad del servicio
provocado por no aplicación de Extremo Probable
configuraciones de seguridad
en servidores Azure que da/n
lugar a retrasos en proyectos
por 2 semanas, pérdida de
clientes de -2% participación
mercado y multas / sanciones
por ente regulador por
US$500K.
Gestión de riesgos – Análisis
R I P
Fuga de información o indisponibilidad del
servicio provocado por no aplicación de
configuraciones de seguridad en
servidores Azure que da/n lugar a retrasos Extremo Probable
en proyectos por 2 semanas, pérdida de
clientes de -2% participación mercado y
multas / sanciones por ente regulador por
US$500K.
Trabajo grupal # 3 – 2da PARTE
Evalúe el nivel de riesgos usando estos criterios desde su perspectiva:
Impacto Operaciones Reputacional Financiero
Catastrófico Parada de sistemas y procesos por + de Noticia / escándalo en prensa escrita y Más de US50.000
48 hrs TV + tendencia en redes sociales.
Reclamos generalizado de clientes.
Grave Parada de sistemas y procesos por entre Reclamos puntualizado de grupo de Entre US$25,000 y 50,000
Para el impacto tome el
24 y 48 hrs clientes. Sin cobertura en prensa escrita
ni TV. Hasta 500 RT en redes sociales.
mayor de los 3 evaluado
Leve Parada de sistemas y procesos por entre Reclamos esporádicos de clientes. Sin Entre US$10,000 y 25,000 como resultado general
16 y 24 hrs relevancia en redes ni prensa ni TV.
Menor Parada de sistemas y procesos por entre No hay impacto. Hasta US10,000
1 y 16 hrs
Probabilidad Descripción
Casi cierto Casos diarios y/o semanales
60 min
Gestión de riesgos
¿Cómo priorizan
esto procesos de
TI asegurando
alienación con el
negocio?
TI
Fuente: COBIT 2019
Procesos de TI alineados al negocio
TI debe alinearse con el negocio para brindar el máximo retorno y contribuir
activamente al cumplimiento de metas empresariales:
TI
Fuente: COBIT 5
Procesos de TI alineados al negocio
Veamos el Excel.
TI
Priorización de iniciativas
¿Por qué?
ESTRATEGIA
Generación y Priorización de iniciativas
Alto
Bajo
Alto Bajo
Generación y Priorización de iniciativas
Generación y Priorización de iniciativas
Fuente: Sloan Management Review and Deloitte’s 2018 Digital Business Global Executive Study and Research Project
Talentos para tecnologías emergentes
Talentos para tecnologías emergentes
¿Debemos esperar a
necesitar los skills en
nuestros profesionales o
proactivamente los
apoyamos en el
desarrollo de
competencias?
Talentos para tecnologías emergentes
El estudio de Oxford Review del 2019 muestra ciertos temas claves (continuación):
2. El medio descuidado. Desarrollar las habilidades de gestión y liderazgo lo antes posible y no esperar a
que la gente se encuentre en la situación de necesitarlas.
4. Cambio de mentalidad. La preocupación por la gestión del talento, la sucesión y la preparación para el
futuro debe producirse en todos los niveles de la organización y no debe dejarse sólo en manos de las
funciones de gestión del talento. El estudio reveló una preocupante autocomplacencia del tipo
"seguimos teniendo éxito", incluso ante el empeoramiento de los resultados de los proyectos y la
escasez de competencias tecnológicas, sobre todo entre los gestores de proyectos y los mandos
intermedios. Los directivos no suelen estar dispuestos a arriesgarse y a probar cosas nuevas, a menos
que algo se rompa realmente.
Talentos para tecnologías emergentes
El estudio de Oxford Review del 2019 muestra ciertos temas claves (continuación):
5. Preocupa que las universidades no preparen a los estudiantes para el trabajo en cuanto a las
habilidades (en lugar de los conocimientos) necesarias. Parece que este nivel de desarrollo se deja en
manos de las organizaciones. El estudio estima que la mayoría de los graduados tardan entre uno y dos
años en el lugar de trabajo para desarrollar las competencias básicas mencionadas anteriormente.
Industry 4.0 Readiness
Industry 4.0 Readiness
• IMPULS:
▪ Level 0: Outsider
▪ Level 1: Beginner
▪ Level 2: Intermediate
▪ Level 3: Experienced
▪ Level 4: Expert
▪ Level 5: Top performer.
Industry 4.0 Readiness
Principios y tecnologías:
Industry 4.0 Readiness
Existe un modelo general propuesto para evaluar el nivel actual del nivel de alineación
de una empresa manufacturera con miras de implementar Industry 4.0
Industry 4.0 Readiness
Robótica y Proceso
Control
Automatización Manufactura