Professional Documents
Culture Documents
FacultaddeCienciasContables
AuditoradeTecnologasdeInformacin
GobiernodeTI
Antecedentes
Gobierno de TI
Qu es Gobierno Empresarial?
Qu es Gobierno de Tecnologas de
Informacin (TI)?
Importancia del Gobierno de TI
Gobierno de TI en los negocio
Requerimientos de Calidad, Fiduciarios
y Seguridad.
Antecedentes
ImportanciadelasTIparaelsuministrodelaestrategiageneraldelnegocioylavisin
Seconsideraimportanteomuy
importanteparalaaplicacinde
laestrategiageneraldelnegocio
ylavisinencasitodoslos
encuestados(94porciento).
Estarespuestanohavariado
significativamenteenlosltimos
aosquelaencuestaseha
realizado.
ContribucindelaTIconelnegocio
Conjunto de responsabilidades y
prcticas ejercidas por la direccin y
la administracin ejecutiva
Para proporcionar una direccin
estratgica,
Asegurar el logro de objetivos y manejo
adecuado de riesgos
Verificar que los recursos de la empresa
se utilicen de manera responsable.
7
Gobierno Corporativo y de Activos Crticos
Gobierno Corporativo
Otros
Accionistas Accionistas
Junta
Directiva
Monitoreo Divulgacin
Alta Direccin
Comportamiento
Estrategia
Deseable
Activos Crticos
Activos
Activos Activos Activos Informacin Activos de
Propiedad
Humanos Financieros Fsicos Intelectual
Activos IT Relaciones
Mecanismos Mecanismos
Gobierno Financiero Gobierno IT
(comits presupuestos)
(comits presupuestos)
http://www.itgi.org/
Haga clic para cambiar
el estilo de ttulo
IT Governance Institute (ITGI)
Establecidaen1998enreconocimientoal
estadocritico cadavezmayordeTIpara
elxitodelaempresa.
Conducelainvestigacinsobrelas
prcticasmundialesylaspercepcionesde
elgobiernodeTIparalacomunidad
empresarial.
Tienecomoobjetivoayudaraloslderes
empresarialesparaqueentiendencmo
elgobiernoeficazpuedequeseaunxito
enelapoyoalamisindelaempresay
susobjetivos
Gobierno de TI
GOBIERNO DE TI
QU ES EN REALIDAD?
Nace de contexto propio
Tendencia regulatoria es global.
Por industria y geografa.
Escndalos 2002 dan auge al tema gobierno corporativo.
Enron, Worldcom, Tyco, ...
Reaccin: Sarbanes Oxley y otras regulaciones.
Del gobierno corporativo al gobierno de TI
Principal objetivo: dar confianza a inversionistas!!
Han pagado primas hasta de 20% en inversiones por compaas con
gobierno transparente.
Latinoamrica:
Tmidos avances sobre regulaciones de gobierno corporativo.
Ms lentamente en TI.
Hay ms en iniciativas privadas.
Multinacionales generalmente.
Qu es Gobierno de TI?
Accionistas y ejecutivos
esperan:
Reducir costos
Reducir riesgos
Incrementar rentabilidad
Mayor participacin en el
mercado
Clientes y operativos
esperan:
Mayor funcionalidad a bajo
costo
Facilidad de uso
La sociedad espera:
Mayor control sobre los
ejecutivos de las
compaas
Expectativas sobre las TI
Gobierno de TI
Crearelaciones
constructivasyuna
comunicacinefectivaentre
elnegocioylaTI,ylos
sociosexternos.
Insistirenquelaestructura
decontroldelaTIse
adopteeimplemente
Medireldesempeodela
TI
17
Principales responsabilidades
Alinear la estrategia de
TI con la estrategia del
negocio;
Proveer direccin a los
procesos que
implementan la
estrategia;
Garantizar la obtencin
de los resultados
deseados.
Le gustara saber si la TI de su empresa:
21
Importancia del Gobierno de TI
22
Importancia del Gobierno de TI
Dirigirlasiniciativasdelamismaparaasegurarsede
quesudesempeocumplalossiguientesobjetivos:
QuelaTIestalineadaconlaempresayproduzcalos
beneficiosprometidos
QuelaTIhabilitealaempresaparaquepuedaexplotar
susoportunidadesygenerarlosmximosbeneficios
QuelosrecursosrelacionadosconlaTIseempleen
responsablemente
QuelosriesgosrelacionadosconlaTIseadministren
adecuadamente
28
Proceso del Gobierno de TI
ComienzaalestablecerlosobjetivosparalaTI dela
empresa,proporcionandoladireccininicial.
Seestableceuncircuitocontinuodedesempeo que
semideycomparaconlosobjetivos,
Dacomoresultadounanuevadireccinenlas
actividades,cuandoseanecesario,o
Cambiodeobjetivos,cuandoseaconveniente.
Losobjetivossonprincipalmenteresponsabilidadde
ladireccin ylasmedidasdedesempeodela
administracin,debendesarrollarseenarmona,
Losobjetivosseanrealistasylasmedidas
representencorrectamentelosobjetivos
29
Marco de Gobierno de TI
Proporcionar
Direccin
EstablecerObjetivos ActividadesdelaTI
TIalineadoconel Aumentar
negocio Automatizacin
TIhabilitael (hacereficazel
negocioyproduce negocio)
Comparar Reducircostos
mximosbeneficios
(hacereficienteala
Manejoadecuado empresa)
deriesgos ManejarRiesgo
relacionadosconTI (seguridadconfianzay
cumplimiento
reglamentario)
Medir
Desempeo
Es importante el Gobierno de TI?
Serelprincipalconductorderiquezaeconmicaenelsiglo
XXI.
Sirvecomounaventajacompetitivayofreceunamanerade
aumentarlaproductividad.
Paratransformarlaempresaycrearproductosyservicioscon
valoragregadosehaconvertidoenunahabilidaduniversalen
elmundodelosnegocios.
Esfundamentalparalaconduccinderecursosdela
empresa;indispensableparaelmanejodelarelacinconel
cliente;permitecadavezmstransaccionesanivelmundialy
sinmateriales,yesclavepararegistrarydiseminarel
conocimientodelnegocio.
32
Es importante el Gobierno de TI?
Parasostenerypermitirquesealcancenlasmetasdelaorganizacin,su
manejoeficazgeneraverdaderosbeneficiosempresariales,talescomo:
reputacin,
confianza,
liderazgoenproductos,
costosreducidosy
tiempoparallevarunproductooservicioalmercado,
locualincrementaelvalordelinversionista.
Esfundamentalparamantenerlasoperaciones,esigualmenteesencial
parahacercrecereinnovarelnegocio.
33
TI: Elemento Empresarial
34
Qu comprende el Gobierno de TI?
Leconciernendoscosas:
Queproduzcavalorcomercialy
Quesemitiguensusriesgos.
Laprimerasellevaacaboporlaalineacin
estratgicadelaTIconlaestrategiadenegocio.
Lasegundaserealizaalestablecerresponsabilidades
(accountability)dentrodelaempresa.
Ambasnecesitanmedicin,porejemplo,pormedio
deunCuadrodeMandoIntegral(BSC).
35
Gobierno de TI
Valorderivadode
laTI
Medir
Desempeo
37
Foco del Gobierno de TI
ProcesodondelaestrategiadeTImanejalosprocesosdeTI,
definiendolosrecursosnecesariosparapoderexigirsus
responsabilidades.
ElProcesodeTIinformaacercadelasresponsabilidadesque
elprocesogenera,suejecucin,losriesgosaceptadosy
mitigados,ylosrecursosutilizados.
Eseinformedebesercomparadoconlaestrategiapara
determinarsifuecorrectamenteejecutado,oentregarlas
correccionespararedireccionarladireccinolaestrategiasi
esnecesario.
39
Procesos de Gobierno de TI
Directivas Procesos
Medir
Mejorar
Conductores Conductor
del valor Estrategia
del Accionista Recursos
-Conocimiento
-Capacidad
Informar
-Informacin
Confirmar -.
O
Resultados:
Cambiar
-Resultados
-Ejecucin
-Riesgos 40
-Activos
Qu motiva el Gobierno de TI?
Objetivos:
Agregar valor al negocio
Mitigar riesgos por IT
Drivers:
Alineamiento estratgico
Administracin de recursos
Medicin de desempeo
Gobierno de TI
La responsabilidad del
Directorio y la gerencia de
la organizacin.
Un parte integral del
gobierno empresarial,
consistente en el liderazgo,
estructura organizacin y
procesos que aseguren que
las TI soporten los objetivos
y estrategias de la
organizacin
2005
2003
Qu pueden hacer al respecto?
GestindeControldeObjetivos
estratgicos
Alinearlosplanes,polticas,procesosy
reasconelnegocio,controlandoel
cumplimientodelosobjetivosestratgicos
planteados
GestindeserviciosdeTI
AlinearlosserviciosdeTIconlas
necesidadesdelaorganizacinybuscando
elbeneficioparaelusuariofinal
GestindeSeguridaddelaInformacin
AdministracindelaInformacin,sus
riesgos,accesibilidad,confidencialidad,
integridadydisponibilidad
43
Visin y estrategia de TI
Dominios del Gobierno de TI
LainversinenTIestenarmonaconsusobjetivosestratgicos
(propsito,estrategiaactualymetasempresariales),creandoasla
capacidadnecesariaparaproducirvalorparaelnegocio.
Laalineacin,escompleja,multifacticaynuncaselograpor
completo.
Setratadeseguirenladireccincorrectayestarmejoralineadoque
loscompetidores.
Lasmetasempresarialescambiancondemasiadarapidez,aunqueno
obstanteseaunaambicinquevalgalapenadebidoaqueexisteun
verdaderointersacercadelvalorquetieneinvertirenTI.
46
Alineacin de TI
Sinnimodeestrategia,laestrategiadelaTIsesustentaen
laestrategiadelacompaa?
Comprendemsquelaintegracinestratgicaentrela
(futura)organizacindelaTIyla(futura)organizacindela
empresa.
TambinimplicaquelasoperacionesdelaTIestnalineadas
conlasoperacionesempresarialesencurso
EsdifcillograrlaalineacindelaTIcuandolasunidadesdela
compaaestnmalalineadas.
47
Alineamiento Empresa y TI
Estrategia
Empresarial
Operaciones
DeTI
48
Estrategia de TI
Debeconsiderar:
Agregarvaloraproductosyservicios
Ayudarenelposicionamientocompetitivo
Administrareficazyeficientementeloscostos
Incrementarlaeficaciadelaadministracin
Debearticularseconlaintencindelograralgunao
todasestasrazones.
Unirloesencialdelosnegociosconlaentregade
valorreconocibledelaTI,paralaempresa.
49
Estrategia de TI
Debeconsiderar:
Objetivosdenegociosyentornocompetitivo
Tecnologaconcurrenteyfuturaysuscostos,riesgosybeneficiosque
estapuedeentregaralaempresa.
LacapacidaddeorganizacindelaTIparaentregarnievelesde
serviciorazonablesenelpresenteyelfuturo,yqueelcambiode
tecnologaysuinversinsearazonable.
ElcostodelaTIdebeentregarsuficientevaloragregadoalnegocio
Aprenderdelosfallosyproblemasparamejorar.
Puedeserdesarrolladaparaasegurarquetodolosobjetivos
estratgicosdelnegociosernlogradosconlaayudadelaTI.
50
Objetivos Estratgicos soportados por TI
Estrategia
Empresarial
Funciones de
Negocio
Arquitectura de
Aplicaciones
Infraestructura
Tcnica
Sourcing/
Staffing
Funding
51
Valor derivado de la TI
Losprincipiosbsicosson:
entregaratiempo,
dentrodelpresupuestoy
conlosbeneficiosprometidos.
Entrminosdelnegocio,estoamenudosetraducecomo:
ventajacompetitiva,
tiempotranscurridoparacumplirconelpedido/servicio,
satisfaccindelcliente,
tiempodeesperadelcliente,
lautilidadyproductividaddelempleado.
52
El valor de la TI est en el ojo del espectador
Apoyo de TI a la estrategia
ESTRATEGIA
CORPORATIVA
FUNCIONESDEL
NEGOCIO
ARQUITECTURADE
APLICACIONES
INFRAESTRUCTURA
TECNICA
GOBERNABILIDADES
TECNOLOGICAS
BASE
TECNOLOGICA
Dominios del Gobierno de TI
55
Dominios del Gobierno de TI
Losnegociossehacendemaneraininterrumpidaeinternacional,
Eltiempodereparacindelsistemaydelaredsehavueltodemasiadocostosopara
cualquierempresa.
LaTIesunrecursocompetitivonecesarioparadiferenciaryproporcionar
unaventajacompetitiva.
Enmuchasotrasdeterminalasupervivencia,noslolaprosperidad.
Laredeconmicahaaportadomercadosmseficientes,hapermitidola
modernizacindeprocesosyhaoptimizadolascadenasdesuministro.
Hacreadonuevatecnologayriesgosempresariales,ascomonueva
informacinyrequerimientosdeflexibilidad.
DeterminanqueelgobiernodelaTIseamseficazytransparente.
60
Dominios del Gobierno de TI
Ya han
implementado
En proceso de
implementacin
Consideran
implementarlo
No Consideran
implementarlo
REQUERIMIENTO DE CALIDAD:
Calidad,
Costo
Tiempo de Entrega de Servicio.
REQUERIMIENTOS FIDUCIARIOS:
Efectividad y
Eficiencia de Operaciones,
Confiabilidad de la Informacin,
Cumplimiento de las Leyes y Regulaciones.
REQUERIMIENTOS DE SEGURIDAD:
Confidencialidad,
Integridad,
Disponibilidad.
Un efectivo marco de Gobierno de TI
67
Un efectivo marco de Gobierno de TI
68
Marco de Gobierno de TI
Herramientas para el
Gobierno de TI
Mantenimiento PCs
Crecimiento Ataques maliciosos,
Servicio al cliente Expansin de virus y spam.
Cumplimiento de servidores
Reducir huecos de
polticas Plataformas Legacy seguridad
Admin. de Deployment y
dispositivos Patch management,
mantenimiento VPN, etc.
Consolidacin y Identity
virtualizacin de Acceso seguro
servidores y management
(Empleados, socios y
aplicaciones Actualizaciones de clientes)
software