UniversidadNacionalMayordeSanMarcos

FacultaddeCienciasContables
AuditoradeTecnologasdeInformacin

GobiernodeTI

Haga clic para cambiar

el estilo de ttulo
Dr.CarlosPastorCarrasco
 Agenda

Antecedentes
Gobierno de TI
Qu es Gobierno Empresarial?
Qu es Gobierno de Tecnologas de
Informacin (TI)?
Importancia del Gobierno de TI
Gobierno de TI en los negocio
Requerimientos de Calidad, Fiduciarios
y Seguridad.
 Antecedentes

Haga clic para cambiar

el estilo de ttulo
 Antecedentes

ImportanciadelasTIparaelsuministrodelaestrategiageneraldelnegocioylavisin

Seconsideraimportanteomuy
importanteparalaaplicacinde
laestrategiageneraldelnegocio
ylavisinencasitodoslos
encuestados(94porciento).

Estarespuestanohavariado
significativamenteenlosltimos
aosquelaencuestaseha
realizado.

Fuente: IT Governance Global Status Report 2011

 Antecedentes

ContribucindelaTIconelnegocio

Fuente: IT Governance Global Status Report 2011

 Gobierno Empresarial

Conjunto de responsabilidades y
prcticas ejercidas por la direccin y
la administracin ejecutiva
Para proporcionar una direccin
estratgica,
Asegurar el logro de objetivos y manejo
adecuado de riesgos
Verificar que los recursos de la empresa
se utilicen de manera responsable.
7
 Gobierno Corporativo y de Activos Crticos
Gobierno Corporativo
Otros
Accionistas Accionistas
Junta
Directiva
Monitoreo Divulgacin

Alta Direccin

Comportamiento
Estrategia
Deseable

Activos Crticos
Activos
Activos Activos Activos Informacin Activos de
Propiedad
Humanos Financieros Fsicos Intelectual
Activos IT Relaciones

Mecanismos Mecanismos
Gobierno Financiero Gobierno IT
(comits presupuestos)
(comits presupuestos)

Gobierno de activos crticos

Gobierno IT 2003 MIT Sloan School Center for information System Research.
 Gobierno de TI

http://www.itgi.org/
Haga clic para cambiar
el estilo de ttulo
 IT Governance Institute (ITGI)

Establecidaen1998enreconocimientoal
estadocritico cadavezmayordeTIpara
elxitodelaempresa.
Conducelainvestigacinsobrelas
prcticasmundialesylaspercepcionesde
elgobiernodeTIparalacomunidad
empresarial.
Tienecomoobjetivoayudaraloslderes
empresarialesparaqueentiendencmo
elgobiernoeficazpuedequeseaunxito
enelapoyoalamisindelaempresay
susobjetivos
Gobierno de TI

GOBIERNO DE TI
QU ES EN REALIDAD?
 Nace de contexto propio
Tendencia regulatoria es global.
Por industria y geografa.
Escndalos 2002 dan auge al tema gobierno corporativo.
Enron, Worldcom, Tyco, ...
Reaccin: Sarbanes Oxley y otras regulaciones.
Del gobierno corporativo al gobierno de TI
Principal objetivo: dar confianza a inversionistas!!
Han pagado primas hasta de 20% en inversiones por compaas con
gobierno transparente.
Latinoamrica:
Tmidos avances sobre regulaciones de gobierno corporativo.
Ms lentamente en TI.
Hay ms en iniciativas privadas.
Multinacionales generalmente.
 Qu es Gobierno de TI?

Accionistas y ejecutivos
esperan:
Reducir costos
Reducir riesgos
Incrementar rentabilidad
Mayor participacin en el
mercado
Clientes y operativos
esperan:
Mayor funcionalidad a bajo
costo
Facilidad de uso
La sociedad espera:
Mayor control sobre los
ejecutivos de las
compaas
Expectativas sobre las TI
 Gobierno de TI

Es el sistema por el cual se dirige y controla las TI

dentro de las empresas.
La estructura de Gobierno de TI establece
derechos y responsabilidades entre:
el Directorio,
los gerentes de negocios y
personal de TI.
Explica en detalle las reglas y procedimientos para
tomar decisiones sobre las tecnologas.
Provee la estructura a travs del cul los objetivos
de TI deben ser establecidos, y los medios para
lograr los objetivos y monitorear el rendimiento
(The Organisation of Economic Cooperation and Development OECD)
 Gobierno de TI

TI es esencial para manejar transacciones,

la informacin y los conocimientos
necesarios para iniciar y mantener
actividades econmicas y sociales.
Estas actividades dependen cada vez ms
de TI en todo el mundo para tener xito.
Son fundamentales para:
apoyar,
sostener y
hacer crecer el negocio.
 Gobierno de TI

Crearelaciones
constructivasyuna
comunicacinefectivaentre
elnegocioylaTI,ylos
sociosexternos.
Insistirenquelaestructura
decontroldelaTIse
adopteeimplemente
Medireldesempeodela
TI

17
Principales responsabilidades

Alinear la estrategia de
TI con la estrategia del
negocio;
Proveer direccin a los
procesos que
implementan la
estrategia;
Garantizar la obtencin
de los resultados
deseados.
 Le gustara saber si la TI de su empresa:

lograr sus objetivos?

se resistir bastante en aprender y
adaptarse?
est manejando de manera juiciosa los
riesgos que enfrenta?
reconoce adecuadamente las
oportunidades y acta de acuerdo con
ellas?
Importancia del Gobierno de TI
 Importancia del Gobierno de TI

Nivel Directivo y Ejecutivo

Debe promover medidas efectivas y
oportunas encaminadas a tratar:
Manejo adecuado de la TI
Proporcionar el liderazgo, procesos y
estructuras de organizacin necesarios
Asegurar que la TI sustente y
Ample los objetivos y las estrategias de la
organizacin.

21
Importancia del Gobierno de TI

Debe convertirse en parte integral

del manejo total de una empresa.
Inversionistas informados y
asertivos han mostrado su
preocupacin acerca del manejo
inteligente de sus intereses.

22
 Importancia del Gobierno de TI

Surgen normas y reglamentaciones de

direccin corporativa para el manejo
total de la empresa
Dichas disposiciones establecen:
Responsabilidades de la direccin; y,
Exigen que se realice el esfuerzo
necesario para establecer una estrategia
y asegurarse de que la administracin la
lleva a cabo.
23
 Importancia del Gobierno de TI

Capacidad habilitadora para crear nuevos

modelos de negocio y cambiar las
prcticas comerciales
Equilibrar su creciente costo, con el
aumento del valor de la informacin para
obtener retorno positivo
Los riesgos de hacer negocio en un
mundo digital interconectado y depender
de entidades ms all del control directo
de la empresa
24
 Importancia del Gobierno de TI

Impacto en la continuidad del negocio

debido al apoyo cada vez mayor en la
informacin y la TI en todos los aspectos
de la empresa
Capacidad para crear y guardar el
conocimiento esencial
Para que el negocio crezca y se mantenga
Disminuyendo sus errores
Para que crezca su reputacin como
herramienta poderosa y por ende, su valor
empresarial 25
26
27
 Propsitos del Gobierno de TI

Dirigirlasiniciativasdelamismaparaasegurarsede
quesudesempeocumplalossiguientesobjetivos:
QuelaTIestalineadaconlaempresayproduzcalos
beneficiosprometidos
QuelaTIhabilitealaempresaparaquepuedaexplotar
susoportunidadesygenerarlosmximosbeneficios
QuelosrecursosrelacionadosconlaTIseempleen
responsablemente
QuelosriesgosrelacionadosconlaTIseadministren
adecuadamente

28
 Proceso del Gobierno de TI

ComienzaalestablecerlosobjetivosparalaTI dela
empresa,proporcionandoladireccininicial.
Seestableceuncircuitocontinuodedesempeo que
semideycomparaconlosobjetivos,
Dacomoresultadounanuevadireccinenlas
actividades,cuandoseanecesario,o
Cambiodeobjetivos,cuandoseaconveniente.
Losobjetivossonprincipalmenteresponsabilidadde
ladireccin ylasmedidasdedesempeodela
administracin,debendesarrollarseenarmona,
Losobjetivosseanrealistasylasmedidas
representencorrectamentelosobjetivos
29
 Marco de Gobierno de TI

En respuesta a la instruccin recibida,

es necesario enfocar la funcin de la
TI en:
La produccin de beneficios al
incrementar la automatizacin y hacer a
la empresa ms eficaz al reducir los
costos y hacer que toda la organizacin
sea ms eficiente; y en
Manejar los riesgos (seguridad, confianza
y cumplimiento de las normas).
30
 Marco de Gobierno de TI

Proporcionar
Direccin

EstablecerObjetivos ActividadesdelaTI
TIalineadoconel Aumentar
negocio Automatizacin
TIhabilitael (hacereficazel
negocioyproduce negocio)
Comparar Reducircostos
mximosbeneficios
(hacereficienteala
Manejoadecuado empresa)
deriesgos ManejarRiesgo
relacionadosconTI (seguridadconfianzay
cumplimiento
reglamentario)

Medir
Desempeo
 Es importante el Gobierno de TI?

Serelprincipalconductorderiquezaeconmicaenelsiglo
XXI.
Sirvecomounaventajacompetitivayofreceunamanerade
aumentarlaproductividad.
Paratransformarlaempresaycrearproductosyservicioscon
valoragregadosehaconvertidoenunahabilidaduniversalen
elmundodelosnegocios.
Esfundamentalparalaconduccinderecursosdela
empresa;indispensableparaelmanejodelarelacinconel
cliente;permitecadavezmstransaccionesanivelmundialy
sinmateriales,yesclavepararegistrarydiseminarel
conocimientodelnegocio.
32
 Es importante el Gobierno de TI?

Parasostenerypermitirquesealcancenlasmetasdelaorganizacin,su
manejoeficazgeneraverdaderosbeneficiosempresariales,talescomo:
reputacin,
confianza,
liderazgoenproductos,
costosreducidosy
tiempoparallevarunproductooservicioalmercado,
locualincrementaelvalordelinversionista.
Esfundamentalparamantenerlasoperaciones,esigualmenteesencial
parahacercrecereinnovarelnegocio.

33
 TI: Elemento Empresarial

Se necesita poner especial atencin en ella,

revisando cunto se apoya la empresa en
sta y cun importante es para la ejecucin
de la estrategia empresarial, donde:
La TI es crtica en el soporte y conexin con las
metas empresariales.
La TI es estratgica en los negocios.
(Crecimiento e Innovacin)
La TI incrementa la rapidez en las adquisiciones
y combinaciones de negocios.

34
 Qu comprende el Gobierno de TI?

Leconciernendoscosas:
Queproduzcavalorcomercialy
Quesemitiguensusriesgos.
Laprimerasellevaacaboporlaalineacin
estratgicadelaTIconlaestrategiadenegocio.
Lasegundaserealizaalestablecerresponsabilidades
(accountability)dentrodelaempresa.
Ambasnecesitanmedicin,porejemplo,pormedio
deunCuadrodeMandoIntegral(BSC).

35
 Gobierno de TI

Es un continuo ciclo de vida, donde se puede

ingresar por cualquier punto.
Se comienza con la estrategia y alineamiento a
travs de la empresa.
Su implementacin, entrega el valor prometido en la
estrategia y direcciona la mitigacin de los riesgos.
A intervalos regulares, la estrategia necesita
monitorearse, midiendo los resultados logrados,
informando las diferencias, y realizando las
correcciones necesarias.
Generalmente, una vez al ao usualmente, la
estrategia debe ser evaluada y realineada si es
necesario.
36
 reas de Foco de Gobierno de TI

Valorderivadode
laTI

Alineacin Conductoresdel Manejode

estratgicadeTI valordel riesgos
inversionista

Medir
Desempeo

37
 Foco del Gobierno de TI

El ciclo de vida no toma lugar en el

vaco.
Cada empresa funciona en un entorno
y es influenciado por:
Valor del accionista
La misin, visin y valores de la empresa.
La comunidad donde est inserta, tica y
cultura de la empresa
Leyes, Polticas y regulaciones aplicables.
Prcticas de la industria. 38
 Foco del Gobierno de TI

ProcesodondelaestrategiadeTImanejalosprocesosdeTI,
definiendolosrecursosnecesariosparapoderexigirsus
responsabilidades.
ElProcesodeTIinformaacercadelasresponsabilidadesque
elprocesogenera,suejecucin,losriesgosaceptadosy
mitigados,ylosrecursosutilizados.
Eseinformedebesercomparadoconlaestrategiapara
determinarsifuecorrectamenteejecutado,oentregarlas
correccionespararedireccionarladireccinolaestrategiasi
esnecesario.

39
 Procesos de Gobierno de TI

Directivas Procesos

Medir
Mejorar
Conductores Conductor
del valor Estrategia
del Accionista Recursos
-Conocimiento
-Capacidad
Informar
-Informacin
Confirmar -.
O
Resultados:
Cambiar
-Resultados
-Ejecucin
-Riesgos 40
-Activos
 Qu motiva el Gobierno de TI?

Objetivos:
Agregar valor al negocio
Mitigar riesgos por IT
Drivers:
Alineamiento estratgico
Administracin de recursos
Medicin de desempeo
Gobierno de TI
La responsabilidad del
Directorio y la gerencia de
la organizacin.
Un parte integral del
gobierno empresarial,
consistente en el liderazgo,
estructura organizacin y
procesos que aseguren que
las TI soporten los objetivos
y estrategias de la
organizacin

2005
2003
 Qu pueden hacer al respecto?

GestindeControldeObjetivos
estratgicos
Alinearlosplanes,polticas,procesosy
reasconelnegocio,controlandoel
cumplimientodelosobjetivosestratgicos
planteados
GestindeserviciosdeTI
AlinearlosserviciosdeTIconlas
necesidadesdelaorganizacinybuscando
elbeneficioparaelusuariofinal
GestindeSeguridaddelaInformacin
AdministracindelaInformacin,sus
riesgos,accesibilidad,confidencialidad,
integridadydisponibilidad

43
Visin y estrategia de TI
 Dominios del Gobierno de TI

Alineamiento estratgico Permite:

Lograr el potencial de la
La Alineacin de las TI es el
viaje, no el destino
organizacin.
Identificar y capitalizar
oportunidades de negocio que
pudieran ser habilitadas por la
TI
Evitar costos ms altos de
operacin y perder
competitividad (falta de
automatizacin)
Foco correcto o efectivo de
recursos de TI
Posibilidad de reclutar y
retener personal de alta
calidad
Evitar disminucin de valor en
el tiempo
 Alineacin estratgica de la TI

LainversinenTIestenarmonaconsusobjetivosestratgicos
(propsito,estrategiaactualymetasempresariales),creandoasla
capacidadnecesariaparaproducirvalorparaelnegocio.
Laalineacin,escompleja,multifacticaynuncaselograpor
completo.
Setratadeseguirenladireccincorrectayestarmejoralineadoque
loscompetidores.
Lasmetasempresarialescambiancondemasiadarapidez,aunqueno
obstanteseaunaambicinquevalgalapenadebidoaqueexisteun
verdaderointersacercadelvalorquetieneinvertirenTI.

La alineacin de la TI es el viaje, no el destino

46
 Alineacin de TI

Sinnimodeestrategia,laestrategiadelaTIsesustentaen
laestrategiadelacompaa?
Comprendemsquelaintegracinestratgicaentrela
(futura)organizacindelaTIyla(futura)organizacindela
empresa.
TambinimplicaquelasoperacionesdelaTIestnalineadas
conlasoperacionesempresarialesencurso
EsdifcillograrlaalineacindelaTIcuandolasunidadesdela
compaaestnmalalineadas.

47
 Alineamiento Empresa y TI

Estrategia
Empresarial

Operaciones Actividadesde Estrategia

dela Alineacin deTI
empresa

Operaciones
DeTI

48
 Estrategia de TI

Debeconsiderar:
Agregarvaloraproductosyservicios
Ayudarenelposicionamientocompetitivo
Administrareficazyeficientementeloscostos
Incrementarlaeficaciadelaadministracin
Debearticularseconlaintencindelograralgunao
todasestasrazones.
Unirloesencialdelosnegociosconlaentregade
valorreconocibledelaTI,paralaempresa.

49
 Estrategia de TI

Debeconsiderar:
Objetivosdenegociosyentornocompetitivo
Tecnologaconcurrenteyfuturaysuscostos,riesgosybeneficiosque
estapuedeentregaralaempresa.
LacapacidaddeorganizacindelaTIparaentregarnievelesde
serviciorazonablesenelpresenteyelfuturo,yqueelcambiode
tecnologaysuinversinsearazonable.
ElcostodelaTIdebeentregarsuficientevaloragregadoalnegocio
Aprenderdelosfallosyproblemasparamejorar.
Puedeserdesarrolladaparaasegurarquetodolosobjetivos
estratgicosdelnegociosernlogradosconlaayudadelaTI.

50
 Objetivos Estratgicos soportados por TI

Estrategia
Empresarial

Funciones de
Negocio

Arquitectura de
Aplicaciones

Infraestructura
Tcnica

Sourcing/
Staffing

Funding

51
 Valor derivado de la TI

Losprincipiosbsicosson:
entregaratiempo,
dentrodelpresupuestoy
conlosbeneficiosprometidos.
Entrminosdelnegocio,estoamenudosetraducecomo:
ventajacompetitiva,
tiempotranscurridoparacumplirconelpedido/servicio,
satisfaccindelcliente,
tiempodeesperadelcliente,
lautilidadyproductividaddelempleado.

52
El valor de la TI est en el ojo del espectador
Apoyo de TI a la estrategia

ESTRATEGIA
CORPORATIVA

FUNCIONESDEL
NEGOCIO

ARQUITECTURADE
APLICACIONES

INFRAESTRUCTURA
TECNICA

GOBERNABILIDADES
TECNOLOGICAS

BASE
TECNOLOGICA
 Dominios del Gobierno de TI

Entrega de Valor Optimizar costos y

proveer valor al
negocio para:
Obtener ventajas
competitiva
Mejorar tiempo de
llegada al mercado
Mejorar la satisfaccin
de clientes
Incrementar
El valor de las TI est en el
productividad de
ojo del espectador empleados
Vistas del Valor de la TI

55
 Dominios del Gobierno de TI
Medicin de Desempeo
En TI, si usted participa en el
juego y no lleva el marcador,
solamente est practicando
Seguimiento a proyectos y
medicin del desempeo de
procesos de TI:
Creacin de valor se da por
intangibles, usualmente no
medibles
Balanced Scorecard (BSC)
BSC: Convierte estrategia en
acciones para logro de
objetivos y mide aspectos
clave como orientacin al
cliente, eficiencia de
procesos, capacidad de
aprender y crecer
 Dominios del Gobierno de TI

Administracin de recursos Optimizar conocimiento

e infraestructura para
maximizar el beneficio:
Maximizar el uso de los
recursos en la tarea y
lugar apropiados
Calidad de servicios de TI,
acuerdos de nivel de
servicio con el negocio
Talento humano
Entrenamiento y
desarrollo de habilidades
Instalaciones
 Dominios del Gobierno de TI

Administracin del riesgo

 Dominios del Gobierno de TI
Administracin del Riesgo
Los problemas de TI que
Usted no vea lo tomarn por
sorpresa
Involucra:
Proactividad
Anlisis de riesgos y nivel
de riesgo aceptable para
el negocio
Responsabilidad final de la
gerencia por la
administracin de riesgos
Sistema de control interno
costo-eficiente
Administracin de riesgo
como parte integral de la
operacin del negocio
 Riesgos de la TI

Losnegociossehacendemaneraininterrumpidaeinternacional,
Eltiempodereparacindelsistemaydelaredsehavueltodemasiadocostosopara
cualquierempresa.
LaTIesunrecursocompetitivonecesarioparadiferenciaryproporcionar
unaventajacompetitiva.
Enmuchasotrasdeterminalasupervivencia,noslolaprosperidad.
Laredeconmicahaaportadomercadosmseficientes,hapermitidola
modernizacindeprocesosyhaoptimizadolascadenasdesuministro.
Hacreadonuevatecnologayriesgosempresariales,ascomonueva
informacinyrequerimientosdeflexibilidad.
DeterminanqueelgobiernodelaTIseamseficazytransparente.

60
 Dominios del Gobierno de TI

Administracin del Riesgo

Gobierno de TI
 Importancia del Gobierno de TI

Las organizaciones requieren un enfoque estructurado para manejar los

retos.
Asegurar que existan objetivos de TI acordados, buenos controles de
administracin y un efectivo monitoreo del rendimiento para evitar
resultados no esperados.
 Gobierno de TI en los negocios

Su empresa ha implementado, est en proceso de implementacin o

est considerando implementar un framework de Gobierno de TI?

Ya han
implementado

En proceso de
implementacin

Consideran
implementarlo

No Consideran
implementarlo

Fuente: IT Governance Global Status Report 2008

 Requerimientos de Calidad, Fiduciario y
Seguridad
Los requerimientos de negocio con respecto a la informacin pueden clasificarse en:

REQUERIMIENTO DE CALIDAD:
Calidad,
Costo
Tiempo de Entrega de Servicio.
REQUERIMIENTOS FIDUCIARIOS:
Efectividad y
Eficiencia de Operaciones,
Confiabilidad de la Informacin,
Cumplimiento de las Leyes y Regulaciones.
REQUERIMIENTOS DE SEGURIDAD:
Confidencialidad,
Integridad,
Disponibilidad.
 Un efectivo marco de Gobierno de TI

El Comit de Organizacin o Direccin se

preocupa y hace preguntas sobre la TI que
se utiliza en la organizacin?
Este comit es informado regularmente
sobre las mayores iniciativas de TI, su
estatus y sus resultados en la gestin del
negocio?
El comit ha participado y aprobado la
estrategia de TI utilizada en la empresa?
Cuenta el comit con un representante con
conocimientos de estrategia de TI tan bueno
como de estrategia de negocios?
Un efectivo marco de Gobierno de TI

Qu tan importante es la TI para

mantener la empresa?
Cul es su trascendencia para el
crecimiento de la compaa?
Qu tan lejos debe ir la empresa en la
mitigacin de riesgos? y el costo justifica
el beneficio?

67
Un efectivo marco de Gobierno de TI

La TI es un tema regular en el programa

de la direccin y se atiende de manera
estructurada?
El nivel de los informes del director de TI
corresponde a la importancia que tiene la
TI en la empresa?

68
Marco de Gobierno de TI
Herramientas para el
Gobierno de TI

Haga clic para cambiar

el estilo de ttulo
Modelo de Madurez
Son escalas basadas en
criterios:
Conciencia y comunicaciones
Polticas, estndares y
procedimientos
Herramientas y automatizacin
Habilidades
Responsabilidad
Definicin de objetivos y
medicin
Ayudan a determinar la
posicin actual y futura relativa
al manejo de IT y la madurez en
el control
Permiten realizar un anlisis de
brechas para determinar qu
se necesita hacer para
alcanzar cierto nivel
Modelo de Madurez
Factores Crticos de xito

Son los aspectos que

contribuyen a que el proceso de
IT alcance su objetivo:
Estratgicamente
Tcnicamente
Organizacionalmente
Procedimentalmente
Son seales visibles y medibles
de xito
Enfocados a la ejecucin de
acciones especficas
Key Goal Indicators (KGI)

Son indicadores de xito del

proceso que:
Se enfocan en el cumplimiento
de metas del negocio (Goals)
Son expresados en trminos de
contribucin al negocio
Estn orientados a TI pero
direccionados por el negocio
Se enfocan en los criterios de
informacin identificados como
de mayor importancia
Key Performance Indicators (KPI)

Son indicadores medibles de

rendimiento que:
Definen cun bien se est
ejecutando el proceso
(Desempeo)
Permiten predecir la
probabilidad de xito o falla en el
futuro
Estn orientados a procesos
pero direccionados por TI
Son expresados en trminos
medibles precisos
 Resumen

La clara dependencia de informtica en los

procesos de negocio es una oportunidad de
eficiencia que no esta exenta de riesgos.
Las lecciones aprendidas establecen que
las organizaciones no tienen una madurez o
formalidad necesaria en sus procesos y
controles TI.
Gobierno de TI ayuda a las organizaciones a
administrar los riesgos de negocio con los
objetivos TI.
 Retos de TI

Simplificar TI Reducir costos y Mejorar

Y Administracin complejidad Seguridad

Mantenimiento PCs
Crecimiento Ataques maliciosos,
Servicio al cliente Expansin de virus y spam.
Cumplimiento de servidores
Reducir huecos de
polticas Plataformas Legacy seguridad
Admin. de Deployment y
dispositivos Patch management,
mantenimiento VPN, etc.
Consolidacin y Identity
virtualizacin de Acceso seguro
servidores y management
(Empleados, socios y
aplicaciones Actualizaciones de clientes)
software