gobierno de ti

Gobierno de TI

Gobierno de TI

Mientras muchas organizaciones reconocen los beneficios

potenciales que la tecnologa puede producir, las exitosas

tambin entienden y gestionan los riesgos asociados con la implementacin de nuevas

tecnologas. IT Governance Institute,

Introduccin

Los conceptos de riesgo de TI, controles, amenazas y auditoria han evolucionado hacia conceptos ms amplios y estructurados como son el de Gobierno de TI o Gobierno Corporativo de TI debido entre otros aspectos a: Regulacin estricta sobre control interno, riesgo

operacional, responsabilidad de la alta gerencia.

Necesidad de alinear la TI con el negocio.

Que es Gobierno de TI??

Gobierno de TI es responsabilidad del consejo

de administracin y de la direccin ejecutiva.

Es una parte integral del gobierno corporativo y

consiste en el liderazgo y estructuras de

organizacin y procesos que aseguran que la

tecnologa de informacin de la empresa ofrece

sustento a los objetivos y estrategias de la

organizacin. IT Governance Institute


Fundamentalmente al gobierno de TI le incumbe dos aspectos:

Que TI entregue valor al negocio y

Que los riesgos de TI sean mitigados

Lo primero es impulsado por el alineamiento de TI con el negocio

Lo segundo por la integracin de la responsabilidad en la empresa.

Factores Crticos de xito para el establecimiento del Gobierno de TI??

Las prcticas clave del gobierno de TI son:

El comit de estrategias de TI

La administracin de riesgo y

El cuadro de mando integral de TI.

Por que se Requiere Gobierno de TI

TI es crtica para el negocio

TI es estratgica para el negocio

Expectativas y realidades no coinciden

TI no ha recibido la atencin que se merece

TI involucra grandes inversiones y riesgos

Dominios de Gobierno de TI

Dominios de Gobierno de TI Alineamiento Estratgico Permite:

Lograr el potencial de la organizacin.

Identificar y capitalizar oportunidades de negocio que pudieran ser habilitadas por la TI

Evitar costos ms altos de operacin y perder competitividad (falta de automatizacin)

Uso correcto o efectivo de recursos de TI

Posibilidad de reclutar y retener personal de alta calidad

Evitar la erosin de valor en el tiempo


Alineamiento Estratgico

Requiere aspectos clave:

Comit estratgico de TI como soporte al comit ejecutivo

Alineacin

Conciencia de TI en la gerencia ejecutiva

Medicin del valor que TI entrega al negocio (Business Scorecard y IT Balanced Scorecard)

Dominios de Gobierno de TI Alineamiento Estratgico

Por muchos aos, la alineacin de TI ha sido el asunto No. 1 en las mentes de

los ejecutivos de TI. Sin embargo, a pesar de la atencin que se la ha prestado a esta idea, no estamos ms cerca de la alineacin de TI de lo que estbamos

hace 20 aos DeLisi, Pete (Academic dean of the IT Leadership Program at Santa Clara University); IT Alignment

Revisited, Optimize Magazine

Dominios de Gobierno de TI Entrega de Valor Optimizar costos y proveer valor al negocio

para: Obtener ventajas competitiva

Mejorar tiempo de llegada al mercado

Mejorar la satisfaccin de clientes

Incrementar productividad de empleados

Dominios de Gobierno de TI Entrega de Valor Para lo cual se requiere:

Informacin confiable, oportuna y accesible de clientes, proveedores, procesos, mercado, etc.

Prcticas productivas y eficientes (medicin de desempeo)

Habilidad de integrar tecnologa y funcionalidad al negocio

Medidas del desempeo de TI entendibles para el negocio (IT Balanced Scorecard)

Dominios de Gobierno de TI Administracin de Riesgo Involucra:

Proactividad

Anlisis de riesgos y nivel de riesgo aceptable para el negocio

Responsabilidad final de la gerencia por la administracin de riesgos

Sistema de control interno costo eficiente

Administracin de riesgo como parte integral de la operacin del negocio

Dominios de Gobierno de TI Administracin del Riesgo

No puedo imaginar ninguna

circunstancia que pudiera causar que este barco se hunda. No puedo concebir un desastre que pudiera afectar a esta

colosal nave Capitn del Titanic, 1912


Administracin del Riesgo

ASUMIR

TRANSFERIR

MITIGAR

Dominios de Gobierno de TI Administracin de Recursos Optimizar conocimiento e infraestructura

para maximizar el beneficio: Maximizar el uso de los recursos en la tarea y lugar

apropiados

Calidad de servicios de TI, acuerdos de nivel de servicio con el negocio

Talento humano

Entrenamiento y desarrollo de habilidades

Instalaciones

Dominios de Gobierno de TI Medicin de Desempeo Seguimiento a proyectos y medicin del

desempeo de procesos de TI: Creacin de valor se da por intangibles,

usualmente no medibles

Balanced Scorecard: Convierte estrategia en acciones para logro de

objetivos

Mide aspectos clave como orientacin al cliente, eficiencia de procesos, capacidad de aprender y crecer

GOBIERNO DE TI

Herramientas de Gobierno de TI

Herramientas para Gobierno de TI

COBIT CSFs Factores crticos de xito del proceso de IT

Governance

KGIs Indicadores clave de metas de negocio

KPIs Indicadores clave de desempeo de los procesos de TI

ITIL

ISO27001

Herramientas para Gobierno de TI

Estrategia de Tecnologa de Informacin


Planificacin Estratgica

Es la DIRECCION a largo plazo que una organizacin quiere seguir para apalancar con TI la mejora de sus procesos de negocio

Requiere identificar soluciones de TI eficientes en costos para resolver problemas que enfrenta la organizacin

Debe estar acorde y consistente con las metas y objetivos de la organizacin


Planificacin Estratgica

La Gerencia de TI junto al Comit de Seguimiento de TI son claves en el desarrollo e implementacin

El Auditor de SI debe verificar que los planes estratgicos de TI estn sincronizados con la estrategia del negocio


Comit de Seguimiento

La direccin General de la organizacin debe designar un Comit de Planeacin o de Seguimiento para supervisar las actividades del Dpto de T.I.

Esta compuesto por Representantes de la Alta Gerencia, Gerencia de Usuarios y del Departamento de T.I.

Es importante para asegurar armona con la misin y los objetivos corporativos ..


Comit de Seguimiento (Continuacin) Deberes y Responsabilidades definidos Miembros conocen Pol., Proc. y Practicas TI

Funciones: Revisar planes de largo y corto plazo para ver que

concuerden con el negocio Revisar y aprobar adquisiciones Aprobar y monitorear proyectos importantes Aprobar normas y procedimientos Revisar y Aprobar Planes de Outsourcing

.


Comit de Seguimiento ()

Funciones

Soportar el desarrollo e implementacin de un programa de Adm. de seguridad de la Informacin a nivel Organizacin

Monitorear el desempeo de TI

Reportar a la junta directiva sobre actividades de TI

Trabajo N 1

Formar grupos de trabajo y elegir un entorno de trabajo (institucin): De acuerdo a lo visto en esta seccin, analice su entorno de trabajo y describa como se lleva adelante la Gestin de TI en el marco de los cinco dominios que enfoca el Gobierno de TI:

1)Alineamiento Estratgico 2)Entrega de Valor 3)Administracin de Riesgos 4) Administracin de Recursos y 5)Medicin del Desempeo. Finalmente realice el anlisis de madurez

Polticas y Procedimientos


Las polticas y procedimientos reflejan la gua y direccin de la gerencia para desarrollar controles sobre los sistemas de informacin y recursos relacionados

Polticas y Procedimientos Polticas

Representa la filosofa corporativa de la

organizacin y el pensamiento estratgico de la alta gerencia

Su efectividad depende de la claridad y consistencia que posean

Deben ser conocidas por todos los empleados La Adm. formula, desarrolla, documenta, promulga

y controla las polticas ..


Polticas () La Gerencia emprende acciones para que los

empleados comprendan cual es su intencin y propsito

La Adm. Debe revisar peridicamente las polticas de manera que puedan ser actualizadas con el cambio del entorno o del proceso del negocio


Polticas () Existen diferentes formas de establecer polticas:

De arriba hacia abajo (la mas aplicada) De abajo hacia arriba que tambin es buena pero puede generar inconsistencias si no existe un efectivo y evidente conocimiento de la organizacin


Polticas () Son documentos de Alto nivel, claras y concisas,

comunicada a los responsables.

Son de nivel mas bajo en las reas individuales, pero deben ser consistentes con las polticas a nivel corporativo.

Polticas y Procedimientos Procedimientos

Documentos detallados derivados de la poltica

madre y deben implementar el espritu del lineamiento de la poltica

Deben ser fciles y comprensibles

Los procedimientos documentan procesos del negocio (administrativos y operativos)

Son mas dinmicos que sus polticas madres por lo que demandan ser peridicamente actualizados


Procedimientos ()

Los procedimientos son formulados por la gerencia media como una traduccin efectiva de la poltica

El auditor revisa los procedimientos para identificar/evaluar y probar los controles sobre los procesos del negocio

Polticas y Procedimientos Procedimientos ()

Una revisin independiente es necesaria para asegurar que las polticas y procedimientos, han sido debidamente comprendidos y ejecutados

La evidencia del trabajo debe ser adecuada y debe proveer a quien revisa un alto nivel de confianza.


Poltica Alto Nivel

Polticas especficas

Estndares

Proc. Admin. &

Operacionales

Alta Gerencia

Gerencia Media

( VP Director)

Gerentes

Operaciones - Ejecucin

Esito Seria!

Un peque vistazo de Gobierno de TI

gobierno de ti

Documents