...y tú, Gobiernas o Gestionas el Cloud? Ponencia de Javier Peris durante la primera Sesión del Programa Ejecutivo “Liderando hacia Cloud Computing” organizado por Computerworld University y la Universidad Internacional de La Rioja

1. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
Business&Co.
Business, Technology & Best Practices, S.L.
1 de 32

2. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
2 de 32
• Business Coach SME Instrument Horizon 2020 European Union.
• Socio Fundador y Director de Business, Technology & Best Practices, S.L Business&Co.
• Miembro de la Junta Directiva del Project Management Institute de la Comunidad
Valenciana PMI Valencia.
• Miembro de la Junta Directiva de la Asociación de Auditores de Sistemas de Información
ISACA Valencia.
• Miembro de la Junta Directiva de la Asociación Valenciana de Empresas y Profesionales
de Internet AVALNET .
• Miembro de la Junta Directiva de la Asociación Española de Business Angels BigBan
Angels.
Javier Peris
CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer,
PRINCE2® Practitioner & Approved Trainer, ISO 27000 Lead Auditor, Mentor y Business Ángel.
www.javierperis.com
cloud@javierperis.com
2

3. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
3 de 32
El Proyecto
“Migración de todos los Servicios Tecnológicos al Cloud como
infraestructura, plataforma o servicio de software, de manera interna,
externa o híbrida accesible a través de Internet, con escalabilidad
flexible y pago por uso.
3

4. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
4 de 32
La Organización
4

5. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
5 de 32
Definición de Cloud
“Un modelo que permite obtener, desde cualquier lugar y bajo demanda, un
cómodo acceso a través de una red a un conjunto compartido de recursos
informáticos configurables, el cual se puede conformar y suministrar
rápidamente con un esfuerzo de gestión mínimo o con una interacción mínima
con el proveedor de los servicios.”
NIST (National Institute of Standards and Technology)
5

6. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
6 de 32
Beneficios del Cloud
• Agilidad
• Contención de Costes
• Arquitectura común
multiempresa
• Confiabilidad
• Escalabilidad
6

7. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
7 de 32
Puntos de Tensión
7
• Rapidez y Agilidad
Todo puede convertirse en mas “para ayer”.
• Modificación de los Limites
De que nos responsabilizamos ahora y quien
• Nuevas Tecnologías y Expectativas sobre la Tecnología
Cumplirán con el propósito? Durarán?
• Igualdad de Condiciones
Ahora los pequeños pueden, pero les sirve?
• Servicios de utilidad y cadenas de suministro de los servicios
Entender los Servicios por su utilidad extremo a extremo

8. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
8 de 32
Factores de Riesgo
• Confusión de roles cuando la “A” y la “R” no están definidas claramente.
• Disminución de la eficacia cuando se toman decisiones sin abordar
ampliamente una ponderación entre confianza y valor antes de adquirir una
plataforma, una infraestructura o un servicio de software en la nube.
• Incapacidad para satisfacer las expectativas de los miembros y usuarios finales
en materia de protección y privacidad.
• Demoras en los proyectos y costos más elevados por la necesidad de que el
personal con responsabilidades de gobierno vuelva a evaluar los planes sobre
la nube.
• Falta de claridad en las especificaciones de las “A” y la “R” de los proveedores
en los acuerdos de nivel de servicio (SLA).
• Suministro de información incompleta a los miembros de la junta directiva y a
la alta dirección.
8

9. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
9 de 32
Gobierno de TI
9

10. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
10 de 32
10
La Herramienta

11. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
11 de 32
El Marco de Gobierno
11

12. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
12 de 32
Objetivos en el Cloud
12
• Capacitación (Enablement)
• Relación Coste‐Beneficio
• Gestión del Riesgo
empresarial
• Capacidad
• “Responsabilización”
(Accountability)
• Confianza

13. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
13 de 32
¿Donde actuar?
• Principios, Políticas y Marcos de Referencia
• Procesos
• Estructuras Organizacionales
• Cultura, Ética y Comportamiento
• Información
• Servicios, Infraestructura y Aplicaciones
• Personas, Habilidades y Competencias.
13

14. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
14 de 32
14

15. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
15 de 32
Cascada de Metas
1. Identificar los Motivos de las Partes
Interesadas
2. Traducir sus Motivos en Metas Corporativas
3. Traducir las Metas Corporativas en Meta de
Tecnología
4. Traducir las Metas de Tecnología en Metas
de los Catalizadores
15

16. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
16 de 32
Primer Paso
1 ‐ Identificar los Motivos de las Partes Interesadas
Identificar la influencia de las motivaciones de las partes
interesadas clave en las necesidades de las partes
interesadas; como por ejemplo:
• Cambios de estrategia
• Entorno cambiante de negocios
• Entorno cambiante regulatorio
• Nuevas tecnologías
16

17. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
17 de 32
Segundo Paso
2 – Traducir Necesidades de Interesados en Metas Corporativas
17

18. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
18 de 32
Tercer Paso
3 – Traducir Metas Corporativas en Metas de Tecnología
18

19. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
19 de 32
Cuarto Paso
4 – Traducir Metas de Tecnología en Metas de los Catalizadores
19

20. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
20 de 32
¿Catalizadores?
• Principios, Políticas y Marcos de Referencia
• Procesos
• Estructuras Organizacionales
• Cultura, Ética y Comportamiento
• Información
• Servicios, Infraestructura y Aplicaciones
• Personas, Habilidades y Competencias.
20

21. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
21 de 32
Catalizadores
21

22. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
22 de 32
22
Procesos

23. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
23 de 32
23
Certificaciones

24. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
24 de 32
24
Proceso DSS02 (I)

25. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
25 de 32
25
Proceso DSS02 (II)

26. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
26 de 32
26
Proceso DSS02 (III)

27. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
27 de 32
27
Proceso DSS02 (IV)

28. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
28 de 32
La Implantación
28

29. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
29 de 32
Él Ciclo de Implantación
29

30. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
30 de 32
Lecciones Aprendidas
30
• El Cloud no es solo de TI
• Hay que involucrar a la
dirección
• Se tocan muchas Disciplinas
Buenas practicas, etc.
• Hay que evolucionar al CIO
• Hay que medir, medir y medir.
• No es lo mismo delegar que
no mandar.

31. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
Muchas Gracias
…a vuestra disposición!
31 de 30