gobierno de ti
DESCRIPTION
Riesgos de TITRANSCRIPT
-
Gobierno de TI
-
Gobierno de TI
Mientras muchas organizaciones reconocen los beneficios
potenciales que la tecnologa puede producir, las exitosas
tambin entienden y gestionan los riesgos asociados con la implementacin de nuevas
tecnologas. IT Governance Institute,
-
Introduccin
Los conceptos de riesgo de TI, controles, amenazas y auditoria han evolucionado hacia conceptos ms amplios y estructurados como son el de Gobierno de TI o Gobierno Corporativo de TI debido entre otros aspectos a: Regulacin estricta sobre control interno, riesgo
operacional, responsabilidad de la alta gerencia.
Necesidad de alinear la TI con el negocio.
-
Que es Gobierno de TI??
Gobierno de TI es responsabilidad del consejo
de administracin y de la direccin ejecutiva.
Es una parte integral del gobierno corporativo y
consiste en el liderazgo y estructuras de
organizacin y procesos que aseguran que la
tecnologa de informacin de la empresa ofrece
sustento a los objetivos y estrategias de la
organizacin. IT Governance Institute
-
Que es Gobierno de TI??
Fundamentalmente al gobierno de TI le incumbe dos aspectos:
Que TI entregue valor al negocio y
Que los riesgos de TI sean mitigados
Lo primero es impulsado por el alineamiento de TI con el negocio
Lo segundo por la integracin de la responsabilidad en la empresa.
-
Que es Gobierno de TI??
-
Que es Gobierno de TI??
-
Factores Crticos de xito para el establecimiento del Gobierno de TI??
Las prcticas clave del gobierno de TI son:
El comit de estrategias de TI
La administracin de riesgo y
El cuadro de mando integral de TI.
-
Por que se Requiere Gobierno de TI
TI es crtica para el negocio
TI es estratgica para el negocio
Expectativas y realidades no coinciden
TI no ha recibido la atencin que se merece
TI involucra grandes inversiones y riesgos
-
Dominios de Gobierno de TI
-
Dominios de Gobierno de TI Alineamiento Estratgico Permite:
Lograr el potencial de la organizacin.
Identificar y capitalizar oportunidades de negocio que pudieran ser habilitadas por la TI
Evitar costos ms altos de operacin y perder competitividad (falta de automatizacin)
Uso correcto o efectivo de recursos de TI
Posibilidad de reclutar y retener personal de alta calidad
Evitar la erosin de valor en el tiempo
-
Dominios de Gobierno de TI
Alineamiento Estratgico
Requiere aspectos clave:
Comit estratgico de TI como soporte al comit ejecutivo
Alineacin
Conciencia de TI en la gerencia ejecutiva
Medicin del valor que TI entrega al negocio (Business Scorecard y IT Balanced Scorecard)
-
Dominios de Gobierno de TI Alineamiento Estratgico
Por muchos aos, la alineacin de TI ha sido el asunto No. 1 en las mentes de
los ejecutivos de TI. Sin embargo, a pesar de la atencin que se la ha prestado a esta idea, no estamos ms cerca de la alineacin de TI de lo que estbamos
hace 20 aos DeLisi, Pete (Academic dean of the IT Leadership Program at Santa Clara University); IT Alignment
Revisited, Optimize Magazine
-
Dominios de Gobierno de TI Entrega de Valor Optimizar costos y proveer valor al negocio
para: Obtener ventajas competitiva
Mejorar tiempo de llegada al mercado
Mejorar la satisfaccin de clientes
Incrementar productividad de empleados
-
Dominios de Gobierno de TI Entrega de Valor Para lo cual se requiere:
Informacin confiable, oportuna y accesible de clientes, proveedores, procesos, mercado, etc.
Prcticas productivas y eficientes (medicin de desempeo)
Habilidad de integrar tecnologa y funcionalidad al negocio
Medidas del desempeo de TI entendibles para el negocio (IT Balanced Scorecard)
-
Dominios de Gobierno de TI Administracin de Riesgo Involucra:
Proactividad
Anlisis de riesgos y nivel de riesgo aceptable para el negocio
Responsabilidad final de la gerencia por la administracin de riesgos
Sistema de control interno costo eficiente
Administracin de riesgo como parte integral de la operacin del negocio
-
Dominios de Gobierno de TI Administracin del Riesgo
No puedo imaginar ninguna
circunstancia que pudiera causar que este barco se hunda. No puedo concebir un desastre que pudiera afectar a esta
colosal nave Capitn del Titanic, 1912
-
Dominios de Gobierno de TI
Administracin del Riesgo
ASUMIR
TRANSFERIR
MITIGAR
-
Dominios de Gobierno de TI Administracin de Recursos Optimizar conocimiento e infraestructura
para maximizar el beneficio: Maximizar el uso de los recursos en la tarea y lugar
apropiados
Calidad de servicios de TI, acuerdos de nivel de servicio con el negocio
Talento humano
Entrenamiento y desarrollo de habilidades
Instalaciones
-
Dominios de Gobierno de TI Medicin de Desempeo Seguimiento a proyectos y medicin del
desempeo de procesos de TI: Creacin de valor se da por intangibles,
usualmente no medibles
Balanced Scorecard: Convierte estrategia en acciones para logro de
objetivos
Mide aspectos clave como orientacin al cliente, eficiencia de procesos, capacidad de aprender y crecer
-
GOBIERNO DE TI
Herramientas de Gobierno de TI
-
Herramientas para Gobierno de TI
COBIT CSFs Factores crticos de xito del proceso de IT
Governance
KGIs Indicadores clave de metas de negocio
KPIs Indicadores clave de desempeo de los procesos de TI
ITIL
ISO27001
-
Herramientas para Gobierno de TI
-
Estrategia de Tecnologa de Informacin
-
Estrategia de Tecnologa de Informacin
Planificacin Estratgica
Es la DIRECCION a largo plazo que una organizacin quiere seguir para apalancar con TI la mejora de sus procesos de negocio
Requiere identificar soluciones de TI eficientes en costos para resolver problemas que enfrenta la organizacin
Debe estar acorde y consistente con las metas y objetivos de la organizacin
-
Estrategia de Tecnologa de Informacin
Planificacin Estratgica
La Gerencia de TI junto al Comit de Seguimiento de TI son claves en el desarrollo e implementacin
El Auditor de SI debe verificar que los planes estratgicos de TI estn sincronizados con la estrategia del negocio
-
Estrategia de Tecnologa de Informacin
Comit de Seguimiento
La direccin General de la organizacin debe designar un Comit de Planeacin o de Seguimiento para supervisar las actividades del Dpto de T.I.
Esta compuesto por Representantes de la Alta Gerencia, Gerencia de Usuarios y del Departamento de T.I.
Es importante para asegurar armona con la misin y los objetivos corporativos ..
-
Estrategia de Tecnologa de Informacin
Comit de Seguimiento (Continuacin) Deberes y Responsabilidades definidos Miembros conocen Pol., Proc. y Practicas TI
Funciones: Revisar planes de largo y corto plazo para ver que
concuerden con el negocio Revisar y aprobar adquisiciones Aprobar y monitorear proyectos importantes Aprobar normas y procedimientos Revisar y Aprobar Planes de Outsourcing
.
-
Estrategia de Tecnologa de Informacin
Comit de Seguimiento ()
Funciones
Soportar el desarrollo e implementacin de un programa de Adm. de seguridad de la Informacin a nivel Organizacin
Monitorear el desempeo de TI
Reportar a la junta directiva sobre actividades de TI
-
Trabajo N 1
Formar grupos de trabajo y elegir un entorno de trabajo (institucin): De acuerdo a lo visto en esta seccin, analice su entorno de trabajo y describa como se lleva adelante la Gestin de TI en el marco de los cinco dominios que enfoca el Gobierno de TI:
1)Alineamiento Estratgico 2)Entrega de Valor 3)Administracin de Riesgos 4) Administracin de Recursos y 5)Medicin del Desempeo. Finalmente realice el anlisis de madurez
-
Polticas y Procedimientos
-
Polticas y Procedimientos
Las polticas y procedimientos reflejan la gua y direccin de la gerencia para desarrollar controles sobre los sistemas de informacin y recursos relacionados
-
Polticas y Procedimientos Polticas
Representa la filosofa corporativa de la
organizacin y el pensamiento estratgico de la alta gerencia
Su efectividad depende de la claridad y consistencia que posean
Deben ser conocidas por todos los empleados La Adm. formula, desarrolla, documenta, promulga
y controla las polticas ..
-
Polticas y Procedimientos
Polticas () La Gerencia emprende acciones para que los
empleados comprendan cual es su intencin y propsito
La Adm. Debe revisar peridicamente las polticas de manera que puedan ser actualizadas con el cambio del entorno o del proceso del negocio
-
Polticas y Procedimientos
Polticas () Existen diferentes formas de establecer polticas:
De arriba hacia abajo (la mas aplicada) De abajo hacia arriba que tambin es buena pero puede generar inconsistencias si no existe un efectivo y evidente conocimiento de la organizacin
-
Polticas y Procedimientos
Polticas () Son documentos de Alto nivel, claras y concisas,
comunicada a los responsables.
Son de nivel mas bajo en las reas individuales, pero deben ser consistentes con las polticas a nivel corporativo.
-
Polticas y Procedimientos Procedimientos
Documentos detallados derivados de la poltica
madre y deben implementar el espritu del lineamiento de la poltica
Deben ser fciles y comprensibles
Los procedimientos documentan procesos del negocio (administrativos y operativos)
Son mas dinmicos que sus polticas madres por lo que demandan ser peridicamente actualizados
-
Polticas y Procedimientos
Procedimientos ()
Los procedimientos son formulados por la gerencia media como una traduccin efectiva de la poltica
El auditor revisa los procedimientos para identificar/evaluar y probar los controles sobre los procesos del negocio
-
Polticas y Procedimientos Procedimientos ()
Una revisin independiente es necesaria para asegurar que las polticas y procedimientos, han sido debidamente comprendidos y ejecutados
La evidencia del trabajo debe ser adecuada y debe proveer a quien revisa un alto nivel de confianza.
-
Polticas y Procedimientos
Poltica Alto Nivel
Polticas especficas
Estndares
Proc. Admin. &
Operacionales
Alta Gerencia
Gerencia Media
( VP Director)
Gerentes
Operaciones - Ejecucin
-
Esito Seria!
Un peque vistazo de Gobierno de TI