Professional Documents
Culture Documents
Agenda
2
AEMES-
El concepto de Gobierno
4
AEMES-
El concepto de Gobernanza
5
AEMES-
Antecedentes de la Gobernanza de
Empresas y TI
1992 . COSO : Committee of Sponsoring Organizations of
Tradeway Conmmission)
AEMES-
Antecedentes de la Gobernanza de
Empresas y TI
1999. BIS (Bank for International Settlement. Enhancing
Corporate Governance in Banking Organization)
Polticas y guas para la industria financiera
sobre riesgos operativos y de sistemas.
Buenas prcticas en sistemas y en TI
2000.
7
AEMES-
El Gobernanza Corporativa
8
AEMES-
Gobernanza de la Empresa
Gobernanza y Activos
La Alta Direccin de la empresa como agente del Consejo pone
en marcha sus mandatos mediante la articulacin de estrategias y
comportamientos deseables (Cultura y creencias)
Los activos clave para que las empresas lleven a cabo sus
estrategias y generen valor para el negocio son:
Personas
Financieros
Fsicos
Propiedad Intelectual
Informacin y Tecnologa de la Informacin
Relaciones
10
AEMES-
Gobernanza Corporativa
Gobernanza Corporativa
Accionistas
Grupos de inters
Consejo
Control
Comunicacin
Equipo de Alta Direccin
Estrategia
Comportamientos deseables
Activos clave
Personas Financieros
Fsicos Propiedad
Intelectual
Mecanismos gobernanza
financieros
MIT (CISR)
AEMES-
Informacin
y TI
Relaciones
Mecanismos gobernanza TI
11
El gobierno de la Tecnologa de la
Informacin
Confluyen dos factores importantes:
Accin desarrollada como resultado del Gobierno
Corporativo
Madurez en la Direccin y en el Gobierno de la
Tecnologa de la Informacin.
(2 Etapa de la Tercera Ola (Alvin Toffler))
12
AEMES-
El Gobierno de la Tecnologa
de la Informacin
Es una responsabilidad del Consejo de Administracin y
(IT
13
AEMES-
El Gobierno de la Tecnologa
de la Informacin
14
AEMES-
15
AEMES-
17
Principios
Metas
Polticas de la informacin
18
AEMES-
20
AEMES-
Decisiones clave en el
Gobierno de TI
Decisiones sobre Principios de TI
Definiciones de alto nivel acerca de la utilizacin de la TI por el negocio
Organizacin lgica
Servicios compartidos de TI
para datos,
coordinados centralmente
aplicaciones e
que proporcionan los
infraestructura
fundamentos de las
expresada mediante
capacidades de la empresa
un conjunto de
polticas, relaciones y
Necesidades de
decisiones tcnicas
para conseguir el
aplicaciones
negocio deseado y la
Especificacin de las
integracin y
necesidades del negocio de
estandarizacin
compra o desarrollo de
tcnica
aplicaciones de TI
Decisiones de
inversiones en TI
y su priorizacin
Decisiones acerca de
cunto y cundo
invertir en TI, incluyendo
la aprobacin de proyectos
y la justificacin tcnica de
los mismos
23
AEMES-
En
Va treg
lor a d
e
del
tin
to
Ges imien
d
Ren
reas del
Gobierno
de TI
Gestin de
Recursos
Ges
Rie tin de
sgo
l
to
n
e
i
m ico
a
e
in atg
l
A tr
es
24
AEMES-
Alineamiento
estratgico
de TI
Valor dirigido
a Grupos de
Inters
Gestin de
Riesgos
Performance
management
25
AEMES-
26
AEMES-
27
28
AEMES-
Arquitectura de Empresa
y Estndares
Gestin de recursos y
externalizacin
Gestin de niveles de
servicio
Gestin de Proyectos
Gobierno
Administracin
Colaboracin
Presupuestos
y controles
Anlisis
Econmico
Desarrollo de Servicios de TI
Reingeniera de flujo
de trabajos
Planificacin y mejora
continua
Gestin de
adquisiciones y
vendedores
Seguridad de la Informacin
Gestin Financiera
Planificacin
Ingeniera e integracin
de sistemas
Gestin de capacidad
y activos
Reingeniera de la
organizacin
Reingeniera de
infraestructuras
Contabilidad de
Proyectos
Contabilidad
Coste Servicios
Gestin de la
Disponibilidad
Continuidad de
las operaciones
Proteccin,
Deteccin y
Respuesta
Gestin de la
Calidad de Datos
Entrega de Servicios de TI
Gestin de
Cambios
Gestin de Datos y
Aplicaciones
Gestin de versiones
Gestin de
Configuracin
Gestin de Lanzamiento
Gestin de problemas
e incidencias
29
AEMES-
Direccin Corporativa
Vendedores
de TI
Clientes
Direcciones de
negocio
Proveedores
Directivos
de TI
El Director de Informtica no
es el responsable del Gobierno
de TI
La eficacia del Gobierno de TI
depende solo parcialmente del
Director de Informtica y otros
directivos de TI
El Gobierno de TI descansa en
la capacidad de los directivos de
negocio para definir la
estrategia de negocio incluida la
de TI y su valor para el negocio.
30
AEMES-
Investigacin
Proyectos
Activos
Portfolio de TI
La organizacin de TI es un
Portfolio de diferentes funciones de
negocio interdependientes y de
capacidades tcnicas que existen en
distintos niveles de la organizacin y
en terceras partes.
La infraestructura de TI (personas,
tecnologa, procesos) es la base de
las capacidades de TI
Las capacidades de TI se
entienden como servicios
compartidos de alta calidad dirigidos
centralmente por TI
31
AEMES-
Direccin de TI
Interna
Presente
(Petersen, 2003)
Futuro
Orientacin
en el tiempo
32
AEMES-
Modelos de Madurez,
indicadores y medidas
Modelos de Madurez
Fcil comprensin de dnde estamos y dnde
deberamos estar
Realizacin de benchmarking
Modelo de IT Governance Institute (CobiT)
Modelo de Forrester
Modelo de Jeanne Ross y Peter Weil
Modelo de ITGPM Maizlish/Handler
34
AEMES-
Profundizacin en
Gobierno de TI
Plena comprensin de la
Gobierno de TI
Existe concienciacin
sobre los objetivos de
Gobierno de TI
Se reconoce que
existen problemas de
Gobierno de TI.
No se reconoce
ningn proceso
de Gobierno de
Inicial
TI
Repetible
pero intuitivo
2
Proceso
definido
3
En
Optimizacin
5
Dirigido
y medido
No existente
0
AEMES-
IT Governance Institute
35
36
AEMES-
Guas de Gestin
Cmo implantar TI
en la empresa?
Marco de CobiT
Gua de
aseguramiento de TI
Objetivos de
Control
Objetivos de control
de TI para SOX
Prcticas de
Control
CobiT Quickstart
Lnea base de
Seguridad CobiT
37
AEMES-
38
AEMES-
39
AEMES-
40
AEMES-
41
AEMES-
42
AEMES-
43
AEMES-
44
AEMES-
45
AEMES-
46
AEMES-
Conclusiones
Conclusiones
El buen gobierno de TI no es una ciencia ni una
tcnica exacta. Requiere disciplina, compromiso.
Necesita adaptarse a las estructuras
organizativas, cultura y a la estrategia de la
organizacin.
Es esencial que lo compren los ejecutivos de la
organizacin.
Una vez que se ha tomado la decisin de
desarrollar un marco para el Gobierno de TI, el
primer paso convencer al consejo y direccin
ejecutiva ya que es una parte del Gobierno
Corporativo. Lo ideal es que proceda la decisin del
Consejo o de la Direccin General.
48
AEMES-
Conclusiones
Desarrollar la estructura de gobierno primero. Si el
CIO no esta a nivel de direccin ejecutiva es lo
primero. Si no, es ms difcil de implantar el
Gobierno de TI.
Cmo mnimo debe crearse un comit de
inversiones en TI para revisar, aprobar y definir
prioridades para las inversiones en TI y un comit
de arquitectura para desarrollar, comunicar e
introducir una arquitectura de empresa y estndares
de TI.
Desarrollar un proceso de gestin del Portfolio de
inversiones de TI y de un proceso de gestin de la
demanda. Luego deben seguir, acuerdos de nivel de
servicio (SLA) y mecanismos de facturacin.
49
AEMES-
Conclusiones
No empezar desde cero. Revisar los marcos
existentes (COBIT, ITIL, CMMI, ISO 1799-1 y 2).
Tratar de desarrollar un marco propio.
Si la preocupacin de la empresa son los
riesgos apoyarse en COBIT.
Si es la entrega de servicios COBIT + ITIL.
Si es la seguridad COBIT +ISO 17799
Establecer un proceso de medida corporativo y
medir, medir y medir.
Comunicar y aprender. El gobierno de TI debe ser
continuamente reforzado y explicado utilizando las
medidas e indicadores obtenidos.
Utilizar el Cuadro Integral de Mando para la
comunicacin de las medidas del rendimiento y
direccin de TI
50
AEMES-
52
AEMES-
53
AEMES-
Conclusiones
54
AEMES-
55
AEMES-