INDICE

INTRODUCCION................................................................................................1

GOBIERNO DE TI...............................................................................................2

BENEFICIOS.......................................................................................................3

NORMAS INVOLUCRADAS EN EL GOBIERNO DE TI....................................4

GOBIERNO CORPORATIVO.............................................................................5

ORIGEN.............................................................................................................5

OBJETIVOS........................................................................................................5

BENEFICIOS DEL BUEN GOBIERNO CORPORATIVO.................................................8

ESTRATEGIAS DE SISTEMAS DE INFORMACIÓN.........................................8

ADMINISTRACIÓN DE RIESGOS....................................................................10

TIPOS DE RIESGOS..........................................................................................11

ESTRUCTURA ORGANIZACIONAL................................................................13

PROCESO DE ESTRUCTURA ORGANIZACIONAL...................................................13

ORGANIZACIÓN FORMAL...................................................................................14

ORGANIZACIÓN INFORMAL................................................................................16

ORGANIZACIÓN JERÁRQUICA.............................................................................20

ORGANIZACIONES PLANAS................................................................................21

TIPOS DE ESTRUCTURA ORGANIZACIONAL.........................................................22

Estructura Funcional...................................................................................23

Estructura Divisional...................................................................................24

Estructura Matricial.....................................................................................24

Ventajas e Inconvenientes de la Estructura Matricial.................................25

AUDITORIA DE LA ESTRUCTURA E IMPLEMENTACIÓN DE GOBIERNO DE

TI.......................................................................................................................25

REVISIÓN DE DOCUMENTACIÓN...............................................................26

REVISIÓN DE LOS COMPROMISOS CONTRACTUALES..........................27

CONCLUSIÓN..................................................................................................31

BIBLIOGRAFÍA................................................................................................32

INTRODUCCION

El gobierno corporativo es el conjunto de principios y técnicas destinadas a mejorar la administración de las sociedades mercantiles que apelan al ahorro del público. Surge de la necesidad de superar los problemas que plantea la separación entre la propiedad y la gestión en las grandes sociedades que cotizan en Bolsa.

El gobierno corporativo de TI, o gobernanza de TI, no es un concepto nuevo. Tiene sus orígenes en lo que se denominó gobernanza – aplicado a la buena gestión de los recursos por parte de los gobiernos y al fomento de la participación de la sociedad civil – y en el desarrollo del concepto de gobierno corporativo en las dos últimas décadas.

El Gobierno Corporativo de TI es el sistema por el cual se dirige y controla el uso actual y futuro de TI, y ayuda a asegurar la conformidad con las obligaciones regulatorias, legales, contractuales y de derecho común sobre el uso aceptable de TI, y que este uso contribuya positivamente al desempeño de la organización.

1

Gobierno de TI

El Gobierno de TI es una disciplina que dice relación con la forma en la que la alta dirección de las organizaciones dirige la evolución y el uso de las tecnologías de la información, y se considera una parte del denominado “Gobierno Corporativo”, centrada en el desempeño, administración de riesgos y control de las Tecnologías de la Información.

GOBIERNO TI o IT Governance, consiste en una estructura de relaciones y procesos destinados a dirigir y controlar la empresa, con la finalidad de alcanzar sus objetivos y añadir valor mientras se equilibran los riesgos y el retorno sobre TI y sus procesos.

El Gobierno de TI, es una metodología de trabajo, no una solución en sí. Está orientado a proveer las estructuras que unen los procesos de TI, recursos de TI  e información con las estrategias y los objetivos de la empresa. Además, el Gobierno de TI integra e institucionaliza las mejores prácticas de planificación y organización, adquisición e implementación, entrega de servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la información de la empresa y las tecnologías relacionadas soportan los objetivos del negocio.

El Gobierno de TI conduce a la empresa a tomar total ventaja de su información logrando con esto maximizar sus beneficios, capitalizar sus oportunidades y obtener ventaja competitiva.

El Gobierno de TI y la norma ISO/IEC 38500 proporcionan un marco de principios para que la dirección de las organizaciones los utilice al evaluar, dirigir y monitorizar el uso de las tecnologías de la información y comunicaciones (TIC) con el objetivo de cumplir con los siguientes 6 principios u objetivos:

1. Responsabilidad: Todo el mundo debe comprender y aceptar sus responsabilidades en la oferta o demanda de TI. La responsabilidad sobre una acción lleva aparejada la autoridad para su realización.

2. Estrategia: La estrategia de negocio de la organización tiene en cuenta las capacidades actuales y futuras de TI. Los planes estratégicos de TI satisfacen las necesidades actuales y previstas derivadas de la estrategia de negocio.

3. Adquisición: Las adquisiciones de TI se hacen por razones válidas, basándose en un análisis apropiado y continuo, con decisiones claras y

2

transparentes. Hay un equilibrio adecuado entre beneficios, oportunidades, costes y riesgos.

4. Rendimiento: Las TI están dimensionadas para dar soporte a la organización, proporcionando los servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras.

5. Conformidad: La función de TI cumple todas las legislaciones y normas aplicables. Las políticas y prácticas al respecto están claramente definidas, implementadas y exigidas.

6. Factor Humano: Las políticas, prácticas y decisiones de TI demuestran respecto al factor humano, incluyendo las necesidades actuales y emergentes de todo el personal involucrado.

Beneficios

La norma ISO/IEC 38500 se aplica al gobierno de los procesos de gestión de TI en todo tipo de organizaciones que utilicen las tecnologías de la información, facilitando unas bases para la evaluación objetiva del gobierno de TI. Además del cumplimiento con la legislación vigente, el gobierno de las TI permite:

1. Una apropiada implementación y operación de los recursos de TI.2. La clarificación de las responsabilidades y medición del logro de los

objetivos de la organización.3. La continuidad y sostenibilidad del negocio.4. El alineamiento de las TI con las necesidades del negocio.5. La asignación eficiente de los recursos de TI.6. La innovación en servicios, mercados y negocios.7. Mejorar la relación con los stakeholders.8. Reducción de costes de TI.9. La materialización efectiva de los beneficios esperados de cada

inversión en TI.

Hoy en día, casi todas las organizaciones están utilizando la Tecnología de la Información (TI) en sus modelos y procesos de negocio. Si ya eran importantes las áreas de tecnología, con la irrupción de las tecnologías móviles y el “cloud computing” se han convertido actualmente en un área clave para cualquier organización. Hasta hace poco la alta dirección de las organizaciones y empresas no veía el valor para el negocio en los caros sistemas que se instalaban y a menudo se hablaba de la pobre rentabilidad de la inversión en TI.

En los últimos tiempos está sonando con fuerza el término “Gobernanza de TI” incorporando una nueva perspectiva a la visión que sobre las TI se tiene en las organizaciones en lo que respecta a la dirección, estrategia, decisiones y supervisión del estado actual y futuro del uso de TI, es decir, una visión desde

3

el negocio frente a la visión desde la tecnología. Visto desde el negocio, la responsabilidad del Gobierno de TI debería recaer entre la alta dirección (Consejo de Administración) y el Director de Sistemas de Información (CIO). Para ello los CIO’s deberán ser más gestores y menos tecnólogos, alineándose con los objetivos de sus empresas. El Gobierno de TI deberá alinear proyectos tecnológicos con los objetivos estratégicos de la organización, asegurando el resultado prometido, un resultado económico y una obtención de ventajas competitivas.

Normas Involucradas en el Gobierno de TI

Para un buen Gobierno de TI, éste debe apoyarse en un marco de estándares y normas de comportamiento para garantizar que  la unidad de TI soporte los objetivos de negocio de la organización. A estas alturas del siglo XXI nadie duda que la implantación de metodologías como ITIL, MOF o Six Sigma haya contribuido a la mejora en la Gestión de TI. Año tras año vemos como cada vez hay más empresas certificadas en normas de Gestión de Servicios de TI como ISO-20000 o normas de Gestión de la Seguridad de la Información como ISO-27000. Ahora bien, ¿existen Normas y Metodologías para apoyar el Gobierno de TI?

La primera norma internacional que trata sobre el concepto de Gobierno TI es ISO/IEC-38500 La norma busca asesorar a quienes tienen responsabilidades sobre el correcto funcionamiento de las organizaciones, en relación al papel que les toca jugar respecto de las TI, definiendo y detallando unos principios generales para el buen Gobierno Corporativo de las TI: responsabilidad, estrategia, inversión, conformidad, rendimiento y comportamiento.

Respecto a las metodologías, no existe una metodología unificada para la Gobernanza de TI. Existen metodologías que ayudan y facilitan un buen Gobierno de TI, destacando principalmente ITIL y CoBIT por los años que llevan incorporando las mejores prácticas en Gestión y Gobierno de TI.

ITIL es un marco de trabajo basado en mejores prácticas. En su nueva Versión 3 se centra en integrar las TI con el negocio, incorporando mejores prácticas para el Gobierno TI y adoptando un punto de vista más estratégico, reforzándolo con la ampliación de los procesos de Estrategia de Servicio. Se ha convertido en un estándar de facto. 

CoBIT en su versión 4.1 es un marco de trabajo aceptado internacionalmente como una buena práctica para el control de la información TI y los riesgos que conllevan. Permite a los gerentes cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos

4

de negocio. Realza la importancia en cuanto a regulaciones, estando implantado en grandes empresas que cotizan en bolsa y prácticamente imprescindible para las que cotizan en Wall.

También hay marcos de trabajo que tratan más específicamente algunos aspectos relativos al Gobierno de las TI. Entre ellos cabe destacar:

Val IT que se concentra en la gestión del portfolio de iniciativas de TI para generar valor a la organización y proveer un marco de trabajo para el gobierno de las inversiones en TI.

RISK IT establece un marco de trabajo para las organizaciones para identificar, gobernar y administrar los riesgos asociados a las iniciativas en TI.

GOBIERNO CORPORATIVO

El gobierno corporativo es el conjunto de principios y técnicas destinadas a mejorar la administración de las sociedades mercantiles que apelan al ahorro del público. Surge de la necesidad de superar los problemas que plantea la separación entre la propiedad y la gestión en las grandes sociedades que cotizan en Bolsa.

OrigenSu origen se remonta a 1932, fecha de publicación de la obra “The Modern Corporation and Private Property” de los profesores Adolf Berle y Gardiner Means. En plena crisis económica de los años treinta describen en su libro como un pequeño grupo de familias, entre las que destacan los Morgan y Rockefeller, controlaban la mayor parte de las grandes compañías estadounidenses y lo hacían como gestores sin necesidad de tener la propiedad de las empresas. Esta situación daba lugar a una falta de control de los gestores por parte de los accionistas y al riesgo de que los gestores pusieran sus intereses particulares por encima de los del conjunto de los accionistas a los que representaban. Para superar este conflicto surgen las recomendaciones de buen gobierno corporativo como técnica para alinear los intereses de los gestores con los de los accionistas.

ObjetivosEl gobierno corporativo sirve para aumentar la confianza de los inversores en el mercado de valores al facilitar la relación entre los accionistas y los administradores de las grandes compañías. Se orienta a mejorar el funcionamiento de los órganos sociales. Por un lado, trata de mejorar la organización del consejo de administración con el fin de poder vigilar a los ejecutivos, buscando la transparencia de aquellas situaciones de conflicto entre

5

el interés de los accionistas y el de los gestores. Por ejemplo, los administradores deberán informar de sus retribuciones y de aquellas operaciones en las que los propios gestores se convierten en proveedores o clientes de la compañía. Por otro lado, también se ocupa de mejorar la organización y funcionamiento de las juntas generales al facilitar el ejercicio del derecho de voto y el acceso a la información social por parte de los accionistas minoritarios.

El buen gobierno no supone una limitación a la libertad de empresa. Todo lo contrario, mediante el buen gobierno se estimula la iniciativa empresarial. Pero hay que reconocer que las recomendaciones de buen gobierno afectan al ejercicio del poder en las compañías cotizadas. Por esta razón tienen que vencer la resistencia de algunos gestores de empresas cotizadas reacios a divulgar sus remuneraciones o los conflictos de interés que les afectan.

En sus inicios se dejó a las propias compañías que decidieran libremente como mejorar su gestión y el modo de acreditar el cumplimiento de las recomendaciones de buen gobierno. Pero tras los recientes escándalos financieros la autorregulación del gobierno corporativo ha sido desplazada por la intervención legislativa. Con el fin de recuperar la confianza de los inversores en el mercado de valores reformas legales como la Sarbanes-Oxley Act estadounidense o la Ley de Transparencia en España, han venido a incorporar en la legislación las principales normas de buen gobierno corporativo.

Se aplica el principio de “cumplir o explicar”. Los administradores de las compañías cotizadas tienen el deber de pronunciarse sobre el grado de seguimiento de las recomendaciones de gobierno corporativo, ofreciendo explicaciones en aquellos casos en que la compañía se haya separado de las mismas.

La Organización para la Cooperación y el Desarrollo Económico (OCDE) es un organismo internacional, la cual está conformada por 32 países para quienes la Organización representa un centro de investigación empírica y aplicada para la formulación de políticas destinadas a la promoción del desarrollo económico. Dichos países analizan e intercambian experiencias sobre temas de interés común y definen mejores prácticas en una amplia gama de aéreas de política. Su trabajo incluye temas económicos, sociales, ambientales y de administración pública (Secretaria de relaciones exteriores, 2011).

Según la Organización para la cooperación y el desarrollo económico (OCDE), la palabra gobierno corporativo se refiere a la forma en el que los negocios son dirigidos y controlados. El gobierno corporativo abarca la relación de poder que existen entre los accionistas, los integrantes del consejo de administración y los

6

principales funcionarios del consejo de administración. La OCDE afirma que un buen gobierno corporativo hace referencia a los estándares mínimos adoptados por una sociedad para: administrar honestamente, proteger los derechos de los accionistas, definir la responsabilidad del consejo, definir la responsabilidad de la administración, dar fluidez a la información y regular las relaciones con los grupos de interés (Guajardo y Andrade, 2008).

De acuerdo con Guajardo y Andrade (2008), el gobierno corporativo se basa en cuatro grandes principios que lo sustentan, los cuales son: responsabilidad, independencia, transparencia e igualdad, a continuación, se describirán estos elementos.

La responsabilidad: La identificación clara de los accionistas y las responsabilidades que éstos poseerán. La independencia: Este elemento se refiere a que el gobierno corporativo procura que tanto los ejecutivos de la sociedad como los auditores que habrán de verificar la información financiera, lleven una relación incorruptible y que conduzcan sus acciones por el camino de la imparcialidad, objetividad e independencia de los otros miembros del consejo.

Transparencia: Este elemento resalta la importancia de la transparencia dentro del gobierno corporativo ya que éste promueve la obligación de generar informes amplios, oportunos y exactos que reflejen la verdadera situación financiera de la empresa o sociedad y que se haga hincapié en la responsabilidad de los directivos de mantener informados a los accionistas sobre los recursos obtenidos y su uso, esto mediante la información financiera.

La igualdad: Por último el gobierno corporativo promueve la igualdad de derechos de los accionistas con respecto a los asuntos de la sociedad o empresa, es decir que todos los accionistas tendrán derecho a enterarse de lo que le acontece a la empresa día a día (Guajardo y Andrade, 2008).

Una mesa de directivos que efectúa sus tareas con responsabilidad y habilidad.

Un CEO o Director General, escogido por la mesa de directivos, con actitud competente para la ejecución de las tareas de la empresa.

Una visión de mejora continua, compartida por la mesa directiva, los inversionistas y el CEO.

Es importante que se tenga bien presente el tipo de negocio en el cual se compite y la posición de la empresa dentro de la industria. Esto es de

7

gran ayuda ya que es necesario buscar siempre la satisfacción de los usuarios finales así como la obtención de los ingresos que permitirán a la empresa subsistir.

Beneficios del buen gobierno corporativoA continuación se mencionan algunos de los beneficios que implica el buen gobierno corporativo:

Las empresas que poseen un buen gobierno corporativo promueve el uso eficiente de los recursos para la economía, esto es debido a que el dinero fluye con mayor facilidad en las empresas más eficientes.

Al ser una empresa confiable (debido al gobierno corporativo) ante los ojos de los inversores, se logra poseer mayores recursos los cuales se invierten en la empresa a un menor costo.

Las empresas que poseen un buen gobierno corporativo pueden alcanzar con mayor facilidad sus objetivos empresariales (Indacochea, 2000).

Los fraudes y escándalos que provocaron las empresas: Enron, Tyco, Xerox yWorld Com, van más allá de las malas prácticas contables, ya que pusieron en evidencia que buena parte de estos fracasos empresariales, se debieron a un pobre o mal gobierno corporativo, es por esto que se supone que los grandes corporativos muy probablemente hubieran tenido un distinto final si hubieran utilizado mecanismos de gobierno que de una u otra forma los hubieran ayudado a dirigir y controlar la empresa (Indacochea, 2000).

Debido a esto, el principal reto para las empresas es descubrir cómo mejorar el gobierno corporativo y sus prácticas, esto con la finalidad de mejorar la inversión extranjera y poder así obtener el crecimiento y el desarrollo del país. Se considera que los empresarios deberían tomar con mayor seriedad el hecho de implantar en sus empresas mecanismos de gobierno que puedan asegurar la transparencia y legalidad financiera a sus posibles inversionistas, lo cual deriva en menos crisis económicas y fraudes financieros (Indacochea, 2000).

ESTRATEGIAS DE SISTEMAS DE INFORMACIÓN

La estrategia de sistemas de información debe entenderse como un complemento de la del negocio, contribuyendo a través de la mejor aplicación de la tecnología al refuerzo de los fines y de las ventajas competitivas que se persigan. Como toda estrategia, debe identificar las situaciones futuras en las

8

que uno quiere encontrarse (posiblemente marcando una distancia con la situación actual), definiendo un marco en el que encuadrar los objetivos (coherencia) y proyectando, a través de la Planificación Estratégica, la dirección adecuada de los movimientos que habrán de ejecutarse para alcanzar dichas metas.

La relevancia de contar con una adecuada estrategia de sistemas de información, es decir, la cuota de preocupaciones que su diseño ocupa en la alta dirección, no debería venir únicamente dada por la representatividad del coste de IT sobre el total de la organización: es preciso contemplar beneficio de disponer de una forma sistemática de planificar estrategias de negocio con los sistemas de información adecuados para soportarlas.  

Conceptualmente una estrategia de sistemas de información se compone, de forma similar a cualquier estrategia de negocio, de una componente externa que mira al mercado y la forma en que va a incorporarse a este y otra interna que adapta su organización y medios para alcanzar sus objetivos.

Desde un punto de vista externo, la estrategia de sistemas de información se puede descomponer en:   

1. Ámbito de la Tecnología. De forma análoga al ámbito empresarial del negocio, en el que se toman decisiones relativas a los productos y servicios que se ofertan al mercado, el ámbito de tecnología versa sobre las tecnologías que son críticas para el desarrollo y consolidación del negocio al que da soporte.

2. Competencias de la Tecnología. Se trata de aquellos atributos de las TI que contribuyen al desarrollo o consolidación del negocio del mismo modo en que lo hacen las competencias que marcan una diferencia comparativa con la competencia en los productos y servicios que la empresa lanza al mercado. Se trata por ejemplo, de la estabilidad, interconectividad, flexibilidad, etc.

Desde un punto de vista interno, tres principales componentes podrían ser:

1. Arquitectura de las TI, configuraciones hardware, software, de comunicaciones sobre las que se definen políticas, reglas y estándares. Análogamente a la infraestructura del negocio se trataría de la estructura administrativa.

2. Procesos de TI, en que se determina la cartera de aplicaciones que soportan las operaciones del negocio y corren sobre la arquitectura antes mencionada.

3. Capacidades de TI, opciones pertenecientes a la contratación, formación y desarrollo de las personas que manejan y operan las TI.

9

ADMINISTRACIÓN DE RIESGOS

¿Qué es la Administración de Riesgos?

Para hablar de administración de riesgos es preciso primero intentar una definición de RIESGO.

Riesgo se define como la posibilidad de que las expectativas positivas para un sistema orientado al logro de objetivos no se realicen.

En esta definición se encuentran los tres elementos esenciales del riesgo, como son:

La incertidumbre; Las consecuencias indeseadas para un sistema; El cambio en las circunstancias existentes.

Si bien en algunas circunstancias el riesgo es totalmente inmanejable, por estar por completo fuera de nuestro control; es el hecho de que algo debe cambiar antes de que ocurra un desastre lo que hace posible la administración de riesgos, ya que de alguna manera es posible influenciar en aquellos factores que deben cambiar. Por ejemplo, nada podemos hacer para evitar que ocurra un terremoto, pero si podemos levantar construcciones más sólidas y seguras frente a la materialización de dicho fenómeno.

Según Peter Drucker, tratar de eliminar el riesgo en las empresas es algo inútil. El riesgo es algo inherente al hecho de comprometer recursos actuales en busca de resultados futuros. De hecho, el progreso económico se define como la habilidad de tomar riesgos.

La administración de riesgos se puede definir entonces como el proceso de identificación, medida y administración de los riesgos que amenazan la existencia, los activos, las ganancias o al personal de una organización, o los servicios que ésta provee.

El principal objetivo de la ciencia de la administración de riesgos debe ser el de permitirle a la organización tomar los riesgos adecuados, proveyendo el conocimiento y la comprensión de dichos riesgos, identificando los recursos y esfuerzos necesarios para alcanzar los resultados deseados, movilizando las energías necesarias para ello y midiendo los resultados contra las expectativas presupuestas; además de proveer los medios para la temprana detección y corrección de decisiones erradas o inadecuadas.

10

Tipos de Riesgos

La palabra riesgo ha sido utilizada de manera indistinta para referirse a varias situaciones diferentes. Para efectos del proceso de administración de riesgos es preciso diferenciar el concepto de riesgo y su definición básica, del concepto de AMENAZA, la cual se entiende como la percepción que se tiene de un peligro.

Los riesgos se clasifican según los diversos criterios aplicables a cada situación.

Riesgo Subjetivo: Es la percepción particular que una persona posee sobre un riesgo. Puede tener o no relación directa con la verdadera probabilidad de ocurrencia. Dicha percepción puede verse afectada por factores como:

La potencial severidad de sus consecuencias; El grado de conocimiento de la persona respecto al riesgo; La familiaridad con el riesgo Factores sicológicos que predisponen; El grado de aversión al riesgo.

Riesgo aceptable: Es el nivel de riesgo subjetivo que un individuo u organización están dispuestos a aceptar.

Riesgos puros: Son aquellos cuya materialización siempre representarán una pérdida, nunca una utilidad.

Riesgos especulativos: Pueden producir ganancias o pérdidas. La mayoría de los riesgos asumidos por las organizaciones son especulativos.

Los principios básicos de la administración de estos dos tipos de riesgos son esencialmente los mismos, pero las técnicas de administración de riesgos puros se han desarrollado en forma separada de las de administración de riesgos financieros y especulativos. Esto refleja la tendencia de muchas empresas que encuentran operacionalmente conveniente para la administración de cada tipo de riesgo su manejo por diferentes áreas. No obstante, la frontera entre los dos tipos de riesgos a veces no está claramente definida. Tal es el caso del riesgo político.

Riesgos estáticos: Son aquellos que siempre están presentes en un sistema ordenado. Los riesgos de rayo y otros fenómenos naturales son ejemplos de este tipo de riesgos; los cuales a su vez caen dentro de la categoría de riesgos puros.

Riesgos dinámicos: Son aquellos que cambian y se transforman al ritmo que cambia el sistema mismo. Los cambios económicos, políticos, sociales, legales, tecnológicos y ambientales pueden crear nuevos riesgos o modificar los

11

existentes. Los riesgos dinámicos usualmente son también especulativos, pero incluyen además una categoría especial de riesgos puros: los riesgos de responsabilidad, los cuales dependen enteramente del desarrollo de la legislación.

Riesgos fundamentales: Son aquellos que pueden afectar a la totalidad o a la mayor parte de una sociedad, como son los desastres naturales o factores económicos o políticos de amplio espectro, como las guerras o la recesión. Las organizaciones usualmente tienen poco control sobre este tipo de riesgos y su administración se concentra en reducir sus efectos.

Riesgos particulares: Son aquellos que de manera directa pueden afectar a una organización, los cuales pueden ser controlables en alguna medida.

De acuerdo con el tipo de amenaza que puede materializarse, se tiene la siguiente clasificación:

Riesgos físicos: incluyen las lesiones o muerte de personas y todas las formas de pérdida o daño de propiedades. Las causas de pérdidas físicas son usualmente el resultado de la materialización de peligros comunes, como incendio, explosión, terremoto, colisión, contaminación, rayo. Etc.; pero también puede ser el resultado del incendio intencional, robo, actos mal intencionados o daños causados por error humano.

Riesgos de responsabilidad: Los riesgos de responsabilidad pueden provenir de reclamaciones de los empleados, de los clientes o proveedores y del público en general. Si bien dichas reclamaciones pueden resultar de factores mencionados en la clasificación anterior, también pueden relacionarse con los productos o servicios que presta la empresa, los efectos de la responsabilidad contractual con los clientes, proveedores u otros y el efecto de regulaciones nacionales o internacionales. —

Riesgos de interrupción de negocios: Fenómenos de esta naturaleza suelen seguir a la materialización de los riesgos físicos de responsabilidad antes descritos. Aquí es necesario considerar el efecto de potenciales pérdidas debido a factores externos, tales como falta de suministros, dependencia de sistemas electrónicos, especialmente en operaciones altamente sistematizadas; además de las interrupciones forzadas por decisiones de tipo legal (por ejemplo debido a la contaminación). Otra causa de interrupción de negocios podría ser la pérdida de mercado.

Riesgos sociales: El efecto de los cambios sociales es una amenaza creciente para las organizaciones. Esta categoría incluye los cambios en

12

los hábitos de consumo, el desempleo, la recesión, el vandalismo y todas las manifestaciones de fraude.

Riesgos políticos: Los cambios bruscos en las políticas gubernamentales, las nuevas legislaciones, las decisiones proteccionistas, los efectos de la inflación, los cambios bruscos en la política monetaria, la imposición de nuevos aranceles de importación y en general, todo cambio en las reglas de juego del sector.

Riesgos ambientales: La identificación de los riesgos ambientales implica el reconocimiento de cambios en el medio ambiente con cierta anticipación. Deberán considerarse los efectos del clima, el agotamiento de los recursos, la necesidad de elegir fuentes alternativas de energéticos y la posible necesidad de un cambio en la tecnología.

ESTRUCTURA ORGANIZACIONAL

Una estructura organizacional es un concepto fundamentalmente jerárquico de subordinación dentro de las entidades que colaboran y contribuyen a servir a un objetivo común.

Una organización puede estructurarse de diferentes maneras y estilos, dependiendo de sus objetivos, el entorno y los medios disponibles. La estructura de una organización determinará los modos en los que opera en el mercado y los objetivos que podrá alcanzar.

Es por tanto la estructura organizacional la que permite la asignación expresa de responsabilidades de las diferentes funciones y procesos a diferentes personas, departamentos o filiales. En esta sección analizaremos el proceso que siguen las organizaciones para decidir cuál debe ser su estructura organizacional y posteriormente veremos los tipos más habituales de estructuras que podemos encontrarnos distinguiendo entre: formales e informales, jerárquicas y planas y por último veremos un resumen de los tipos de estructuras según han ido evolucionando con el tiempo.

Proceso de Estructura OrganizacionalLa estructura se refiere a los componentes que forman algo y organización se refiere a la forma en que estas piezas se ensamblan (organiza). De esta manera, todas las cosas reales pueden ser descritas como de una estructura organizada. El sistema a largo plazo también puede ser utilizado para una estructura organizada. Esta idea es la base de la idea de Maturana y Varela de la autopoiesis (auto-producción).

13

Estructura de la organización es la configuración de las relaciones que determinan las características esenciales de los sistemas. La estructura es la encarnación física de la pauta del sistema de la organización. Proceso de la vida es la actividad que participan en la realización continua de modelo del sistema de organización.

Estructura-Organización-Proceso

Estructura se refiere a los atributos distintivos (rasgo, el valor, forma y eficacia). La organización se refiere a las partes que conforman una cosa: las propiedades (por los rasgos de evidente valor), y su relación (evidente por su forma y eficacia). Proceso se refiere a la constitución de las partes (el conjunto de propiedades relacionadas) que produce un todo. En la literatura ontológica, SOP se describe:

Estructura se refiere a sistemas cerrados (o de los atributos del universo que son independientes). La organización se refiere a los sistemas abiertos (o las partes del universo, que dependen de los sistemas cerrados). Proceso se refiere a los sistemas sociales.

El modelo descrito por SOP Glassop (2007) abre una manera razonar:

1. Cuáles son las partes de las que está compuesto, estructura de las partes,

2. Como lo componen, la organización de las partes, y3. Como se ordenan esas partes, proceso. Lo que vemos en esta

descripción es que las cosas reales son multifacéticas y que cada nivel debe ser considerado por separado y juntos.

Organización FormalOrganización formal es un conjunto fijo de normas, estructuras y procedimientos para ordenar una organización. Como tal, se suele fijar por escrito, con un lenguaje de reglas que ostensiblemente deja el menor margen para la interpretación. En algunas sociedades, y en alguna organización, estas reglas pueden seguirse estrictamente, en otros, pueden ser poco más que un formalismo vacío.

Razones para la existencia de la organización formal

Para facilitar el logro de los objetivos de la organización: En una organización formal  el trabajo se delega a cada individuo de la organización. Él / Ella trabaja para el logro de los objetivos definidos, que están en el cumplimiento de los objetivos de la organización.

Para facilitar la coordinación de diversas actividades: la autoridad, responsabilidad y rendición de cuentas de los individuos en la

14

organización está muy bien definida. De esta manera, facilitar la coordinación de las diversas actividades de la organización de manera muy eficaz.

Para ayudar al establecimiento de la relación de autoridad lógica: Las responsabilidades de los individuos en la organización están bien definidas. Ellos tienen un lugar definido en la organización debido a una estructura jerárquica bien definida, que es inherente a cualquier organización formal.

Permitir la aplicación del concepto de la especialización y división del trabajo, la división del trabajo entre los individuos de acuerdo a sus capacidades ayuda a una mayor especialización y división del trabajo. Crear más cohesión del grupo.

Características de una organización formal

Bien definidas las normas y la regulación Estructura arbitraria Objetivos y políticas fijadas Status Limitación de las actividades de la persona La estricta observancia del principio de coordinación

Las reglas formales se han adaptado a los intereses subjetivos - las estructuras sociales dentro de una empresa y las metas personales, deseos, simpatías y comportamientos de los trabajadores individuales - para que la vida práctica cotidiana de una organización sea informal.

La experiencia práctica demuestra que ninguna organización es completamente sujeta a reglas: en cambio, todas las organizaciones reales representan una mezcla de formal e informal. Por consiguiente, cuando se trata de legislar para una organización y crear una estructura formal, es necesario reconocer la organización informal a fin de crear estructuras viables. Sin embargo, la organización informal puede fallar, o, si ya está en orden, puede trabajar en contra de la mala gestión.

15

Las organizaciones formales suelen ser entendidas como los sistemas de actividades coordinadas y controladas que surgen cuando el trabajo se inserta en complejas redes de relaciones humana. 

Organización Informal

La organización informal es la estructura social que regula la forma de trabajar dentro de una organización en la práctica. Es el conjunto de comportamientos, interacciones, normas, relaciones personales y profesionales a través del cual el trabajo se hace y se construyen las relaciones entre las personas que comparten una organización común. Se compone de un conjunto dinámico de relaciones personales, las redes sociales, comunidades de interés común, y las fuentes de motivación emocional. La organización informal se desarrolla orgánicamente y de manera espontánea en respuesta a cambios en el entorno de trabajo, el flujo de personas, y la compleja dinámica social de sus miembros.

Principales características de la organización informal:

en constante evolución dinámica y flexible excelente en la motivación requiere contar con experiencia para ser vista trata a las personas como individuos cohesionado por la confianza y la reciprocidad difícil de definir esencial para las situaciones que cambian rápidamente o no se

entienden todavía completamente

16

Principales características de la organización formal:

rigidez, a menos que deliberadamente se altere de arriba hacia abajo estática excelente en la alineación jerárquica unidos por reglas codificadas y el orden fácil de entender y explicar fundamental para hacer frente a situaciones que son conocidas y

coherentes

Históricamente, algunos han considerado la organización informal como el subproducto de la organización formal. Sin embargo , el enfoque contemporáneo que se sugiere ya en 1925 por Mary Parker Follett el pionero de los centros comunitarios y autor de obras influyentes en la filosofía de gestión, es la integración de la organización informal y la organización formal, reconociendo las fortalezas y limitaciones de cada una. En otras palabras, la integración de la organización informal con la organización formal sustituye a la competencia por la coherencia.

En un nivel social, la importancia de la relación entre las estructuras formales e informales se puede ver en la relación entre la sociedad civil y la autoridad estatal. El poder de la integración de la organización formal y la organización informal también se puede ver en muchas empresas de éxito.

Funciones de las organizaciones Informales

Keith Davis sugiere que los grupos informales sirven por lo menos para cuatro funciones principales dentro de la estructura organizativa formal.

1. Se perpetúan los valores culturales y sociales del grupo. Algunos valores son por lo general ya en común entre los miembros del grupo informal. El día a día la interacción refuerza estos valores que perpetúan un estilo de vida y preservan la unidad del grupo y la integridad. Por ejemplo, una clase de gestión de la universidad de 50 estudiantes puede contener varios grupos informales, que constituyen la organización informal dentro de la estructura formal de la clase. Estos grupos pueden desarrollarse a partir de las relaciones de fraternidad o hermandad, residencia dormitorio, equipos de trabajo del proyecto, o disposición de los asientos. Los códigos de vestimenta, peinados, y la participación de los partidos políticos se refuerzan entre los miembros del grupo.

17

2. Proporciona la condición social y la satisfacción que no se puede obtener de la organización formal. En una organización grande, un trabajador puede sentirse como un número anónimo en lugar de un individuo único. Los miembros de los grupos informales, sin embargo, entre bromas y quejas, comer juntos, juegan y trabajan juntos, y son amigos, lo que contribuye a la autoestima personal, la satisfacción y un sentimiento de valía.

3. Promueve la comunicación entre los miembros. El grupo informal desarrolla un canal de comunicación o sistema para mantener informados a sus miembros acerca de las acciones de gestión y como les van a afectar.

4. Proporciona un control social por la influencia y la regulación del comportamiento dentro y fuera del grupo. El control interno convence a los miembros del grupo para adaptarse a su estilo de vida. Por ejemplo, si un estudiante comienza a usar chaqueta y corbata en clase, los miembros del grupo informal pueden convencerle de que la ropa del estudiante no es aceptable y por lo tanto volver a sandalias, jeans y camisetas. El control externo está dirigido a grupos tales como la gestión, el liderazgo del sindicato, y otros grupos informales.

Desventajas de los grupos informales

Las organizaciones informales también poseen las siguientes desventajas potenciales y problemas que requieren atención de la dirección.

1. La resistencia al cambio.

La perpetuación de los valores y estilo de vida hace que los grupos informales lleguen a ser excesivamente protectores de la cultura  y por lo tanto se resisten al cambio. Por ejemplo, si la restricción de la producción era la norma en un grupo de gestión autocrática, debe seguir siéndolo, a pesar de los cambios de gestión han permitido una administración más participativa.

2. Conflicto de rol.

La búsqueda de la satisfacción del grupo informal puede conducir a los miembros fuera de los objetivos formales de la organización. Lo que es bueno

18

para él y deseado por los miembros del grupo informal no siempre es bueno para la organización. Duplicar el número de pausas de café y la duración del período de la comida puede ser conveniente que los miembros del grupo, pero costoso y poco rentable para la empresa.

3. Rumorología

Mal informados, los empleados comunican información falsa no verificada y que puede crear un efecto devastador en los trabajadores. Esto puede debilitar la moral, establecer las malas actitudes, lo que resulta en desviación o, incluso un comportamiento violento.

4. La conformidad

El control social promueve y alienta la conformidad entre los miembros del grupo informal, con lo que su reticencia a actuar con demasiada agresividad, o actuar en un nivel demasiado alto. Esto puede perjudicar a la organización formal por sofocar la iniciativa, la creatividad y la diversidad de los resultados.

Ventajas de la organización informal

Aunque las organizaciones informales crear desafíos y problemas potenciales para la gestión, sino que también proporcionan una serie de beneficios para la organización formal.

1. Mezcla con el sistema formal

Los planes formales, las políticas, procedimientos y normas no pueden resolver todos los problemas en una organización dinámica, por lo tanto, los sistemas informales que se mezclan con las formales ayudan a realizar su trabajo. Ya en 1951, Robert Dubin reconoció que "las relaciones informales en la organización son una manera de preservar la organización de la autodestrucción que se derivaría de la obediencia literal a las políticas oficiales, las normas, reglamentos y procedimientos".

2. Aligera la carga de trabajo de gestión

Los directivos son menos propensos a controlar a los trabajadores cuando saben que la organización informal está cooperando con ellos. Esto anima a la delegación, la descentralización y un mayor apoyo de los trabajadores del gerente, lo que sugiere una probable mejora en el rendimiento y la productividad general.

3. Subsanar las deficiencias en la capacidad de gestión

19

Por ejemplo, si un gerente es débil en la planificación financiera y análisis, un subordinado de manera informal puede ayudar en la preparación de informes a través de cualquier sugerencia o participación directa. "Actuar como una válvula de seguridad. Los empleados experimentan frustración, tensión, y problemas emocionales con la dirección y otros empleados. El grupo informal proporciona un medio para aliviar estas presiones emocionales y psicológicas, al permitir a una persona hablar de ellos entre los amigos de forma abierta y sincera.

4. Alentar a la práctica una mejor gestión

Tal vez un beneficio sutil de los grupos informales es que alientan a los administradores para preparar, planificar, organizar y controlar de una manera más profesional.

Organización JerárquicaUna organización jerárquica es una estructura organizativa donde cada entidad en la organización, excepto uno, está subordinada a una entidad única. Este acuerdo es una forma de una jerarquía. En una organización, la jerarquía está formada normalmente por un grupo singular y de poder en la parte superior con los niveles posteriores por debajo de ellos. Este es el modo dominante de organización entre las grandes organizaciones; mayoría de las empresas, los gobiernos y las religiones organizadas son las organizaciones jerárquicas, con diferentes niveles de gestión, poder o autoridad. Por ejemplo, la amplia visión general de alto nivel de la organización general de la Iglesia Católica está formado por el Papa, a continuación, los Cardenales, a continuación, los arzobispos, y así sucesivamente.

Los miembros de las estructuras jerárquicas de organización, principalmente se comunican con su superior inmediato y con sus subordinados inmediatos. La estructuración de las organizaciones de este modo es útil en parte porque puede reducir la sobrecarga de comunicación, limitando el flujo de información, lo que es también su principal limitación. Una jerarquía suele visualizarse como una pirámide, donde la altura de la clasificación o persona representa su estado de energía y la anchura de ese nivel representa cuántas personas o divisiones de negocio están en ese nivel en relación con el todo (en la parte alta hay muy pocos de ellos, la base puede incluir a miles de personas que no tienen subordinados). Estas jerarquías son normalmente representadas con un árbol o un diagrama del triángulo y la creación de un organigrama. Los más cercanos a la parte superior tienen más poder que los más cercanos a la parte baja. Como resultado, los superiores de una jerarquía en general, tienen un estatus superior.

20

Todos los gobiernos y la mayoría de las empresas tienen estructuras similares. Tradicionalmente, el monarca fue la cúspide del Estado. En muchos países, el feudalismo y el señorío proporcionaban una estructura social formal que estableció vínculos jerárquicos en todos los niveles de la sociedad, con el monarca en la parte superior.

En los negocios, el dueño del negocio es el que tradicionalmente ocupan la cúspide de la organización. En las grandes empresas más modernas, hay ahora ya no es un accionista dominante único, y el poder colectivo de los empresarios es en la mayoría de los casos delegados a un consejo de administración, que a su vez delega el día a día del funcionamiento de la empresa a un director general, consejero delegado o CEO.

Organizaciones PlanasOrganización plana (también conocida como organización horizontal) se refiere a una estructura organizativa, con pocos o ningún nivel de intervención de gestión entre el personal y los directivos. La idea es que los trabajadores bien entrenados serán más productivos cuando estén más directamente involucrados en la toma de decisiones, y no supervisados de cerca por muchas capas de gestión.

Esta estructura general es posible sólo en organizaciones más pequeñas o unidades individuales dentro de organizaciones más grandes. Cuando alcanzan un tamaño crítico, las organizaciones pueden mantener una estructura simplificada, pero no puede mantener una estructura completamente plana sin afectar la productividad. Ciertas responsabilidades financieras también pueden requerir una estructura más convencional. Algunos teorizan que las organizaciones se vuelven más planas cuando empiezan a estar orientadas hacia la productividad.

El modelo de organización horizontal promueve la participación de los trabajadores a través de un proceso de toma de decisiones descentralizada. Al elevar el nivel de responsabilidad de los empleados de base, y por la eliminación de las capas de la gerencia media, comentarios y sugerencias llegan a todo el personal involucrado en las decisiones más rápidamente. Se espera respuesta a la retroalimentación de los clientes por lo tanto puede ser más rápida. Dado que la interacción entre los trabajadores es más frecuente, esta estructura de organización en general depende de una relación mucho más personal entre los trabajadores y directivos. Por lo tanto, la estructura puede necesitar más tiempo para construirse que en un modelo jerárquico tradicional burocrático.

21

Tipos de Estructura OrganizacionalUna vez vistas las clasificaciones genéricas en las que una organización puede estructurarse, a continuación recogeremos las estructuras típicas más habituales, para una pequeña organización (como las estructuras burocráticas), pero también para una grande (desde las post-burocráticas hasta las más avanzadas estructura funcional, estructura divisional y estructura matricial).

Pre-estructuras burocráticas.

Esta estructura es más común en las organizaciones más pequeñas y se utiliza mejor para resolver tareas sencillas. La estructura es totalmente centralizada. El líder estratégico toma todas las decisiones clave y la mayoría de la comunicación se realiza por uno en una conversación. Es especialmente útil para los nuevos (empresarial) de negocios, ya que permite que el fundador de controlar el crecimiento y el desarrollo. Se basan generalmente en la dominación tradicional o dominación carismática.

Las estructuras burocráticas

Las estructuras burocráticas tienen un cierto grado de normalización. Son más adecuadas para organizaciones más complejas y grandes. Por lo general, adoptan una estructura con pequeños jerárquicos, serían las organizaciones jerárquicas tradicionales.

Post-burocráticas

En el sentido genérico el término post burocrático se utiliza a menudo para describir una serie de ideas desarrolladas desde la década de 1980 que específicamente se contraste con la burocracia de tipo ideal. Esto puede incluir la gestión de la calidad total, la gestión de la cultura y la gestión de la matriz, entre otros. Ninguna de estas sin embargo, ha dejado atrás los principios básicos de la burocracia. Todavía existen las jerarquías, la autoridad sigue siendo racional, de tipo legal.

Otro grupo más pequeño de los teóricos han desarrollado la teoría de la organización post-burocrática. Ofrecen una detallada discusión que trata de describir una organización que no es fundamentalmente burocrática. En ella, las decisiones se basan en el diálogo y el consenso en lugar de la autoridad y mando, la organización es una red en lugar de una jerarquía, abierta en las fronteras (en contraste directo con la cultura de gestión), hay un énfasis toma de decisiones en lugar de en las normas. Este tipo de toma de decisiones horizontal, mediante el modelo de consenso es a menudo usado en las cooperativas de vivienda, otras cooperativas, y en organizaciones sin ánimo de lucro. Se utiliza con el fin de fomentar la participación y ayudar a ponderar a las personas que normalmente experimentan opresión en grupos.

22

Estructura FuncionalEn una estructura funcional, la división del trabajo en una organización se agrupa por las principales actividades o funciones que deben realizarse dentro de la organización de ventas, marketing, recursos humanos, y así sucesivamente. Cada grupo funcional dentro de la organización está integrado verticalmente desde la parte inferior hasta la parte superior de la organización. Por ejemplo, un Vicepresidente de Marketing llevaría a toda la gente de marketing, agrupados en el departamento de marketing.

Los empleados dentro de las divisiones funcionales de una organización tienden a realizar un conjunto especializado de tareas, por ejemplo, el departamento de ingeniería estaría integrado únicamente con los ingenieros. Esto conduce a la eficiencia operativa dentro de ese grupo. Sin embargo, también podría conducir a una falta de comunicación entre los grupos funcionales dentro de una organización, lo que hace la organización lenta e inflexible.

23

En su conjunto, una organización funcional es más adecuada, para un productor de bienes y servicios estandarizados en gran volumen y bajo costo. La coordinación y la especialización de las tareas se centralizan en una estructura funcional, lo que hace producir una cantidad limitada de productos o servicios eficientes y predecibles. Por otra parte, mejoras en la eficiencia puede ser realizada en las organizaciones funcionales para integrar verticalmente sus actividades y que así los productos se vendan y distribuyan de forma rápida y a bajo coste. Por ejemplo, una empresa pequeña podría empezar a hacer los componentes que requiere para la producción de sus productos en lugar de adquirirlos de una organización externa.

Estructura DivisionalCada división dentro de una estructura de divisiones, contiene todos los recursos necesarios y las funciones dentro de ella. Las divisiones se pueden clasificar desde diferentes puntos de vista.

Pueden organizarse las divisiones sobre una base geográfica (una división de EE.UU. y una división de la UE) o en el función de los productos/servicios o distintos clientes también (familias y empresas).

Otro ejemplo, una empresa de automóviles con una estructura de división podría tener una división de vehículos utilitarios deportivos, otra división de compactos, y otra división de automóviles. Cada división tendrá sus propias ventas, ingeniería y departamentos de marketing.

Estructura MatricialEn la estructura matricial u organización matricial se organiza por dos criterios a la vez: funciones y productos. Esta estructura puede combinar lo mejor de ambas estructuras. Así, las estructuras matriciales se utilizan con frecuencia a través de equipos de empleados que llevan a cabo el trabajo, con el fin de aprovechar los puntos fuertes, así como compensar las debilidades, de las estructuras funcionales, divisionales y burocráticas donde si no está claro quién es el responsable surgen importantes controversias.

24

Ventajas e Inconvenientes de la Estructura Matricial

Entre las ventajas de una estructural matricial se incluyen:

Los individuos pueden ser elegidos de acuerdo a las necesidades del proyecto.

El uso de equipos de proyectos que son dinámicos y capaces de ver los problemas de una manera diferente, como especialistas.

Los gerentes de proyecto son directamente responsables de completar el proyecto dentro de un plazo específico y presupuesto.

Mientras que las desventajas incluyen:

Conflictos de lealtad entre los responsables jerárquicos y gerentes de proyecto sobre la asignación de los recursos.

Los proyectos pueden ser difíciles de controlar si los equipos tienen mucha independencia.

Los costos pueden aumentar si más directivos (gestores de proyectos) se crean mediante el uso de equipos de proyecto.

AUDITORIA DE LA ESTRUCTURA E IMPLEMENTACIÓN DE GOBIERNO DE TI

 Aunque son muchos los aspectos que le preocupan al auditor de SI cuando audita el funcionamiento de SI, algunos de los indicadores más significativos de los problemas potenciales incluyen:

Actitudes desfavorables del usuario final. Costos excesivos. Presupuesto excedido. Proyectos demorados. Rotación elevada de personal. Personal inexperto.

25

Errores frecuentes de hardware / software. Lista excesiva de solicitudes de usuarios en espera. Largo tiempo de respuesta de computadora. Numerosos proyectos de desarrollo abordados o suspendidos. Comprar de hardware / software sin soporte o sin autorización. Frecuentes ampliaciones de capacidad de hardware / software. Extensos reporte de excepciones. Reportes de excepciones a los que no se les dio seguimiento Poca motivación Ausencia de planes de reemplazo Confianza en un de dos miembros claves del personal Falta de entrenamiento adecuado

REVISIÓN DE DOCUMENTACIÓNLa siguiente documentación debe ser revisada:

Las estrategias, planes y presupuestos de tecnología de la información: proveen evidencia de plantación y control de la gerencia sobre el ambiente de los sistemas de información y el alineamiento con la estrategia del negocio.

La documentación de políticas de seguridad: provee la norma a a cumplir. Debe establecer la posición de la organización respecto de todos y cada uno de los riesgos de seguridad. Debe identificar quien es el responsable de salvaguardar los archivos de la compañía, incluyendo los programas y los datos. Debe establecer las medidas preventivas a tomarse para brindar la protección adecuada y las acciones que se deben seguir en contra de los transgresores. Por esta razón, esta parte del documento de política debe ser tratado como un documento confidencial.

Los cuadros organizativos / funcionales: proveen al auditor de SI un entendimiento de la línea de subordinación dentro de un departamento u organización determinados. Ellos ilustran una división de responsabilidades  y dan una indicación del grado de segregación de funciones dentro de la organización.

Las descripciones de los puestos de trabajo: definen las funciones y las responsabilidades de los cargos en toda la organización. Estas proveen a la organización la capacidad de agrupar puestos de trabajo similares en distintos niveles de categoría para garantizar una compensación justa a la fuerza de trabajo. Además las descripciones de

26

los puestos de trabajo dan la indicación del grado de segregación de funciones dentro de la organización y pueden ayudar a identificar las funciones de posible conflicto. Las descripciones de los puestos de trabajo deben identificar la posición a la que se subordina este personal. El auditor de SI debe entonces verificar que los niveles de relación de subordinación estén basadas en conceptos correctos del negocio y no afecten la segregación de funciones.

Los reporte del comité de dirección: proveen información documentada en relación con los nuevos proyectos de sistema. Estos reportes son revisados por la alta gerencia y son divulgados entre las diferentes unidades del negocio.

Los procedimientos de desarrollo de sistemas y de cambio de programa: proveen un marco dentro del cual emprender el desarrollo de sistemas o el cambio de programas.

Los procedimientos de operación: describen las responsabilidades del personal de operaciones.

Los manuales de recursos humanos: proveen las reglas y las reglamentaciones determinadas por una organización sobre cómo se espera que sus empleados se conduzcan.

Procedimientos de aseguramiento de calidad: proveen el marco y los estándares que pueden ser seguidos por el departamento de SI.

Además se deben de estudiar los diferentes documentos revisados para determinar si:

Fueron creados como lo autorizo la gerencia y como esta quería que fueran creados.

Están vigentes y actualizados.

REVISIÓN DE LOS COMPROMISOS CONTRACTUALESHay diferentes etapas para los contratos de hardware, software y servicios de SI, que incluyen:

Desarrollo de los requerimientos de contratación Proceso de licitación del contrato Proceso de selección del contrato Aceptación del contrato Mantenimiento del contrato Cumplimiento del contrato

27

Cada una de estas etapas debe estar respaldada por documentos legales a la autorización de la gerencia. El  auditor de SI debe verificar la participación de la gerencia en el proceso de contratación y debe asegurarse un nivel adecuado de revisión oportuna del cumplimiento del contrato. El auditor de SI podrá efectuar una revisión, por separado, del cumplimiento en una muestra de dichos contratos.

Gobierno de TIDetermina el marco para la toma de decisiones y la responsabilidad para fomentar el comportamiento deseado en el uso de la Tecnología de Información.

El gobierno de TI es parte integral del gobierno  corporativo y consiste en el liderazgo, los procesos y las estructuras que aseguran que las tecnologías de la organización apoyen los objetivos y estrategias de la empresa.

Su objetivo:

-       Las TI entrega funcionalidades y servicios.

-       Las TI es un facilitador de la organización.

-       Los recursos son utilizados en forma responsable.

-       Todos los riesgos están identificados y administrados.

28

Como funciona.

Que comprende

29

Plan de Implementación del Gobierno de TI:

30

Conclusión

La implementación del gobierno de TI es un paso muy importante para todo aquel corporativo que desea maximizar sus beneficios y anticiparse al mercado.

Con la implementación del gobierno de TI no existen proyectos de tecnología aislados, sino proyectos del negocio con soporte de TI.

Una vez más, el gobierno de TI no debe verse como un tema de tecnología, sería más adecuado pensarlo y adoptarlo como un gobierno del negocio con soporte de TI.

El gobierno de TI no es algo que podamos evadir, la evolución tecnológica y su adhesión en las prácticas organizacionales lo hacen inevitable; simplemente, es decisión nuestra adecuarlo a las necesidades particulares del negocio, buscando siempre alcanzar los objetivos estratégicos y el mejor desempeño de nuestros procesos e inversiones. 

31

Bibliografía

http://www.tcpsi.com/servicios/gobierno_ti.htm

http://sites.ieee.org/spain-tmc/2011/07/30/metodologias-y-normas-para-gobierno- de-ti-2/

http://www.abastconsulting.es/gobierno_corporativo_de_ti_iso_38500.shtml

http://catarina.udlap.mx/u_dl_a/tales/documentos/lad/mercado_g_ja/capitulo3.pdf

http://rdmf.wordpress.com/2006/11/05/%C2%BFque-es-el-gobierno-corporativo/

http://www.itmplatform.com/es/blog/2012/10/15/estrategia-sistemas-informacion

http://www.auditool.org/travel-mainmenu-32/hotels-mainmenu-56/700- administracion-de-riesgos-conceptos-fundamentales-parte-1

http://www.enciclopediafinanciera.com/organizaciondeempresas/estructura- organizacion/organizaciones-informales.htm

http://www.gestiopolis.com/administracion-estrategia/la-estructura- organizacional.htm

32