Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Trabajo Final

    Cargado por

    jorge104
    16 vistas33 páginas

    Título original

    Trabajo Final.docx

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    16 vistas33 páginas

    Trabajo Final

    Cargado por

    jorge104

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 33

    INDICE

    INTRODUCCION ............................................................................................... 1 GOBIERNO DE TI.............................................................................................. 2 BENEFICIOS ...................................................................................................... 3 NORMAS INVOLUCRADAS EN EL GOBIERNO DE TI ................................... 4 GOBIERNO CORPORATIVO ............................................................................ 5 ORIGEN ............................................................................................................ 5 OBJETIVOS ....................................................................................................... 5 BENEFICIOS DEL BUEN GOBIERNO CORPORATIVO .................................................. 8 ESTRATEGIAS DE SISTEMAS DE INFORMACIN ........................................ 8 ADMINISTRACIN DE RIESGOS................................................................... 10 TIPOS DE RIESGOS .......................................................................................... 11 ESTRUCTURA ORGANIZACIONAL ............................................................... 13 PROCESO DE ESTRUCTURA ORGANIZACIONAL ................................................... 13 ORGANIZACIN FORMAL .................................................................................. 14 ORGANIZACIN INFORMAL ................................................................................ 16 ORGANIZACIN JERRQUICA ............................................................................ 20 ORGANIZACIONES PLANAS ............................................................................... 21 TIPOS DE ESTRUCTURA ORGANIZACIONAL ......................................................... 22 Estructura Funcional .................................................................................. 23 Estructura Divisional .................................................................................. 24 Estructura Matricial .................................................................................... 24 Ventajas e Inconvenientes de la Estructura Matricial ................................ 25 AUDITORIA DE LA ESTRUCTURA E IMPLEMENTACIN DE GOBIERNO DE TI ...................................................................................................................... 25 REVISIN DE DOCUMENTACIN .............................................................. 26 REVISIN DE LOS COMPROMISOS CONTRACTUALES .......................... 27 CONCLUSIN ................................................................................................. 31 BIBLIOGRAFA ............................................................................................... 32

    INTRODUCCION

    El gobierno corporativo es el conjunto de principios y tcnicas destinadas a mejorar la administracin de las sociedades mercantiles que apelan al ahorro del pblico. Surge de la necesidad de superar los problemas que plantea la separacin entre la propiedad y la gestin en las grandes sociedades que cotizan en Bolsa.

    El gobierno corporativo de TI, o gobernanza de TI, no es un concepto nuevo. Tiene sus orgenes en lo que se denomin gobernanza aplicado a la buena gestin de los recursos por parte de los gobiernos y al fomento de la participacin de la sociedad civil y en el desarrollo del concepto de gobierno corporativo en las dos ltimas dcadas.

    El Gobierno Corporativo de TI es el sistema por el cual se dirige y controla el uso actual y futuro de TI, y ayuda a asegurar la conformidad con las obligaciones regulatorias, legales, contractuales y de derecho comn sobre el uso aceptable de TI, y que este uso contribuya positivamente al desempeo de la organizacin.

    Gobierno de TI

    El Gobierno de TI es una disciplina que dice relacin con la forma en la que la alta direccin de las organizaciones dirige la evolucin y el uso de las tecnologas de la informacin, y se considera una parte del denominado Gobierno Corporativo, centrada en el desempeo, administracin de riesgos y control de las Tecnologas de la Informacin. GOBIERNO TI o IT Governance, consiste en una estructura de relaciones y procesos destinados a dirigir y controlar la empresa, con la finalidad de alcanzar sus objetivos y aadir valor mientras se equilibran los riesgos y el retorno sobre TI y sus procesos. El Gobierno de TI, es una metodologa de trabajo, no una solucin en s. Est orientado a proveer las estructuras que unen los procesos de TI, recursos de TI e informacin con las estrategias y los objetivos de la empresa. Adems, el Gobierno de TI integra e institucionaliza las mejores prcticas de planificacin y organizacin, adquisicin e implementacin, entrega de servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la informacin de la empresa y las tecnologas relacionadas soportan los objetivos del negocio. El Gobierno de TI conduce a la empresa a tomar total ventaja de su informacin logrando con esto maximizar sus beneficios, capitalizar sus oportunidades y obtener ventaja competitiva.

    El Gobierno de TI y la norma ISO/IEC 38500 proporcionan un marco de principios para que la direccin de las organizaciones los utilice al evaluar, dirigir y monitorizar el uso de las tecnologas de la informacin y comunicaciones (TIC) con el objetivo de cumplir con los siguientes 6 principios u objetivos: 1. Responsabilidad: Todo el mundo debe comprender y aceptar sus responsabilidades en la oferta o demanda de TI. La responsabilidad sobre una accin lleva aparejada la autoridad para su realizacin. 2. Estrategia: La estrategia de negocio de la organizacin tiene en cuenta las capacidades actuales y futuras de TI. Los planes estratgicos de TI satisfacen las necesidades actuales y previstas derivadas de la estrategia de negocio. 3. Adquisicin: Las adquisiciones de TI se hacen por razones vlidas, basndose en un anlisis apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio adecuado entre beneficios, oportunidades, costes y riesgos.
    2

    4. Rendimiento: Las TI estn dimensionadas para dar soporte a la organizacin, proporcionando los servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras. 5. Conformidad: La funcin de TI cumple todas las legislaciones y normas aplicables. Las polticas y prcticas al respecto estn claramente definidas, implementadas y exigidas. 6. Factor Humano: Las polticas, prcticas y decisiones de TI demuestran respecto al factor humano, incluyendo las necesidades actuales y emergentes de todo el personal involucrado. Beneficios La norma ISO/IEC 38500 se aplica al gobierno de los procesos de gestin de TI en todo tipo de organizaciones que utilicen las tecnologas de la informacin, facilitando unas bases para la evaluacin objetiva del gobierno de TI. Adems del cumplimiento con la legislacin vigente, el gobierno de las TI permite: 1. Una apropiada implementacin y operacin de los recursos de TI. 2. La clarificacin de las responsabilidades y medicin del logro de los objetivos de la organizacin. 3. La continuidad y sostenibilidad del negocio. 4. El alineamiento de las TI con las necesidades del negocio. 5. La asignacin eficiente de los recursos de TI. 6. La innovacin en servicios, mercados y negocios. 7. Mejorar la relacin con los stakeholders. 8. Reduccin de costes de TI. 9. La materializacin efectiva de los beneficios esperados de cada inversin en TI. Hoy en da, casi todas las organizaciones estn utilizando la Tecnologa de la Informacin (TI) en sus modelos y procesos de negocio. Si ya eran importantes las reas de tecnologa, con la irrupcin de las tecnologas mviles y el cloud computing se han convertido actualmente en un rea clave para cualquier organizacin. Hasta hace poco la alta direccin de las organizaciones y empresas no vea el valor para el negocio en los caros sistemas que se instalaban y a menudo se hablaba de la pobre rentabilidad de la inversin en TI. En los ltimos tiempos est sonando con fuerza el trmino Gobernanza de TI incorporando una nueva perspectiva a la visin que sobre las TI se tiene en las organizaciones en lo que respecta a la direccin, estrategia, decisiones y supervisin del estado actual y futuro del uso de TI, es decir, una visin desde el negocio frente a la visin desde la tecnologa. Visto desde el negocio, la responsabilidad del Gobierno de TI debera recaer entre la alta direccin
    3

    (Consejo de Administracin) y el Director de Sistemas de Informacin (CIO). Para ello los CIOs debern ser ms gestores y menos tecnlogos, alinendose con los objetivos de sus empresas. El Gobierno de TI deber alinear proyectos tecnolgicos con los objetivos estratgicos de la organizacin, asegurando el resultado prometido, un resultado econmico y una obtencin de ventajas competitivas.

    Normas Involucradas en el Gobierno de TI Para un buen Gobierno de TI, ste debe apoyarse en un marco de estndares y normas de comportamiento para garantizar que la unidad de TI soporte los objetivos de negocio de la organizacin. A estas alturas del siglo XXI nadie duda que la implantacin de metodologas como ITIL, MOF o Six Sigma haya contribuido a la mejora en la Gestin de TI. Ao tras ao vemos como cada vez hay ms empresas certificadas en normas de Gestin de Servicios de TI como ISO-20000 o normas de Gestin de la Seguridad de la Informacin como ISO-27000. Ahora bien, existen Normas y Metodologas para apoyar el Gobierno de TI? La primera norma internacional que trata sobre el concepto de Gobierno TI es ISO/IEC-38500 La norma busca asesorar a quienes tienen responsabilidades sobre el correcto funcionamiento de las organizaciones, en relacin al papel que les toca jugar respecto de las TI, definiendo y detallando unos principios generales para el buen Gobierno Corporativo de las TI: responsabilidad, estrategia, inversin, conformidad, rendimiento y comportamiento. Respecto a las metodologas, no existe una metodologa unificada para la Gobernanza de TI. Existen metodologas que ayudan y facilitan un buen Gobierno de TI, destacando principalmente ITIL y CoBIT por los aos que llevan incorporando las mejores prcticas en Gestin y Gobierno de TI.

    ITIL es un marco de trabajo basado en mejores prcticas. En su nueva Versin 3 se centra en integrar las TI con el negocio, incorporando mejores prcticas para el Gobierno TI y adoptando un punto de vista ms estratgico, reforzndolo con la ampliacin de los procesos de Estrategia de Servicio. Se ha convertido en un estndar de facto. CoBIT en su versin 4.1 es un marco de trabajo aceptado internacionalmente como una buena prctica para el control de la informacin TI y los riesgos que conllevan. Permite a los gerentes cubrir la brecha entre los requerimientos de control, los aspectos tcnicos y riesgos de negocio. Realza la importancia en cuanto a regulaciones, estando

    implantado en grandes empresas que cotizan en bolsa y prcticamente imprescindible para las que cotizan en Wall. Tambin hay marcos de trabajo que tratan ms especficamente algunos aspectos relativos al Gobierno de las TI. Entre ellos cabe destacar:

    Val IT que se concentra en la gestin del portfolio de iniciativas de TI para generar valor a la organizacin y proveer un marco de trabajo para el gobierno de las inversiones en TI. RISK IT establece un marco de trabajo para las organizaciones para identificar, gobernar y administrar los riesgos asociados a las iniciativas en TI.

    GOBIERNO CORPORATIVO El gobierno corporativo es el conjunto de principios y tcnicas destinadas a mejorar la administracin de las sociedades mercantiles que apelan al ahorro del pblico. Surge de la necesidad de superar los problemas que plantea la separacin entre la propiedad y la gestin en las grandes sociedades que cotizan en Bolsa. Origen Su origen se remonta a 1932, fecha de publicacin de la obra The Modern Corporation and Private Property de los profesores Adolf Berle y Gardiner Means. En plena crisis econmica de los aos treinta describen en su libro como un pequeo grupo de familias, entre las que destacan los Morgan y Rockefeller, controlaban la mayor parte de las grandes compaas estadounidenses y lo hacan como gestores sin necesidad de tener la propiedad de las empresas. Esta situacin daba lugar a una falta de control de los gestores por parte de los accionistas y al riesgo de que los gestores pusieran sus intereses particulares por encima de los del conjunto de los accionistas a los que representaban. Para superar este conflicto surgen las recomendaciones de buen gobierno corporativo como tcnica para alinear los intereses de los gestores con los de los accionistas. Objetivos El gobierno corporativo sirve para aumentar la confianza de los inversores en el mercado de valores al facilitar la relacin entre los accionistas y los administradores de las grandes compaas. Se orienta a mejorar el funcionamiento de los rganos sociales. Por un lado, trata de mejorar la organizacin del consejo de administracin con el fin de poder vigilar a los ejecutivos, buscando la transparencia de aquellas situaciones de conflicto entre el inters de los accionistas y el de los gestores. Por ejemplo, los
    5

    administradores debern informar de sus retribuciones y de aquellas operaciones en las que los propios gestores se convierten en proveedores o clientes de la compaa. Por otro lado, tambin se ocupa de mejorar la organizacin y funcionamiento de las juntas generales al facilitar el ejercicio del derecho de voto y el acceso a la informacin social por parte de los accionistas minoritarios. El buen gobierno no supone una limitacin a la libertad de empresa. Todo lo contrario, mediante el buen gobierno se estimula la iniciativa empresarial. Pero hay que reconocer que las recomendaciones de buen gobierno afectan al ejercicio del poder en las compaas cotizadas. Por esta razn tienen que vencer la resistencia de algunos gestores de empresas cotizadas reacios a divulgar sus remuneraciones o los conflictos de inters que les afectan. En sus inicios se dej a las propias compaas que decidieran libremente como mejorar su gestin y el modo de acreditar el cumplimiento de las recomendaciones de buen gobierno. Pero tras los recientes escndalos financieros la autorregulacin del gobierno corporativo ha sido desplazada por la intervencin legislativa. Con el fin de recuperar la confianza de los inversores en el mercado de valores reformas legales como la Sarbanes-Oxley Act estadounidense o la Ley de Transparencia en Espaa, han venido a incorporar en la legislacin las principales normas de buen gobierno corporativo. Se aplica el principio de cumplir o explicar. Los administradores de las compaas cotizadas tienen el deber de pronunciarse sobre el grado de seguimiento de las recomendaciones de gobierno corporativo, ofreciendo explicaciones en aquellos casos en que la compaa se haya separado de las mismas. La Organizacin para la Cooperacin y el Desarrollo Econmico (OCDE) es un organismo internacional, la cual est conformada por 32 pases para quienes la Organizacin representa un centro de investigacin emprica y aplicada para la formulacin de polticas destinadas a la promocin del desarrollo econmico. Dichos pases analizan e intercambian experiencias sobre temas de inters comn y definen mejores prcticas en una amplia gama de areas de poltica. Su trabajo incluye temas econmicos, sociales, ambientales y de administracin pblica (Secretaria de relaciones exteriores, 2011). Segn la Organizacin para la cooperacin y el desarrollo econmico (OCDE), la palabra gobierno corporativo se refiere a la forma en el que los negocios son dirigidos y controlados. El gobierno corporativo abarca la relacin de poder que existen entre los accionistas, los integrantes del consejo de administracin y los principales funcionarios del consejo de administracin. La OCDE afirma que un
    6

    buen gobierno corporativo hace referencia a los estndares mnimos adoptados por una sociedad para: administrar honestamente, proteger los derechos de los accionistas, definir la responsabilidad del consejo, definir la responsabilidad de la administracin, dar fluidez a la informacin y regular las relaciones con los grupos de inters (Guajardo y Andrade, 2008). De acuerdo con Guajardo y Andrade (2008), el gobierno corporativo se basa en cuatro grandes principios que lo sustentan, los cuales son: responsabilidad, independencia, transparencia e igualdad, a continuacin, se describirn estos elementos. La responsabilidad: La identificacin clara de los accionistas y las responsabilidades que stos poseern. La independencia: Este elemento se refiere a que el gobierno corporativo procura que tanto los ejecutivos de la sociedad como los auditores que habrn de verificar la informacin financiera, lleven una relacin incorruptible y que conduzcan sus acciones por el camino de la imparcialidad, objetividad e independencia de los otros miembros del consejo. Transparencia: Este elemento resalta la importancia de la transparencia dentro del gobierno corporativo ya que ste promueve la obligacin de generar informes amplios, oportunos y exactos que reflejen la verdadera situacin financiera de la empresa o sociedad y que se haga hincapi en la responsabilidad de los directivos de mantener informados a los accionistas sobre los recursos obtenidos y su uso, esto mediante la informacin financiera. La igualdad: Por ltimo el gobierno corporativo promueve la igualdad de derechos de los accionistas con respecto a los asuntos de la sociedad o empresa, es decir que todos los accionistas tendrn derecho a enterarse de lo que le acontece a la empresa da a da (Guajardo y Andrade, 2008).

    Una mesa de directivos que efecta sus tareas con responsabilidad y habilidad. Un CEO o Director General, escogido por la mesa de directivos, con actitud competente para la ejecucin de las tareas de la empresa. Una visin de mejora continua, compartida por la mesa directiva, los inversionistas y el CEO. Es importante que se tenga bien presente el tipo de negocio en el cual se compite y la posicin de la empresa dentro de la industria. Esto es de gran ayuda ya que es necesario buscar siempre la satisfaccin de los
    7

    usuarios finales as como la obtencin de los ingresos que permitirn a la empresa subsistir.

    Beneficios del buen gobierno corporativo A continuacin se mencionan algunos de los beneficios que implica el buen gobierno corporativo: Las empresas que poseen un buen gobierno corporativo promueve el uso eficiente de los recursos para la economa, esto es debido a que el dinero fluye con mayor facilidad en las empresas ms eficientes. Al ser una empresa confiable (debido al gobierno corporativo) ante los ojos de los inversores, se logra poseer mayores recursos los cuales se invierten en la empresa a un menor costo. Las empresas que poseen un buen gobierno corporativo pueden alcanzar con mayor facilidad sus objetivos empresariales (Indacochea, 2000).

    Los fraudes y escndalos que provocaron las empresas: Enron, Tyco, Xerox y World Com, van ms all de las malas prcticas contables, ya que pusieron en evidencia que buena parte de estos fracasos empresariales, se debieron a un pobre o mal gobierno corporativo, es por esto que se supone que los grandes corporativos muy probablemente hubieran tenido un distinto final si hubieran utilizado mecanismos de gobierno que de una u otra forma los hubieran ayudado a dirigir y controlar la empresa (Indacochea, 2000).

    Debido a esto, el principal reto para las empresas es descubrir cmo mejorar el gobierno corporativo y sus prcticas, esto con la finalidad de mejorar la inversin extranjera y poder as obtener el crecimiento y el desarrollo del pas. Se considera que los empresarios deberan tomar con mayor seriedad el hecho de implantar en sus empresas mecanismos de gobierno que puedan asegurar la transparencia y legalidad financiera a sus posibles inversionistas, lo cual deriva en menos crisis econmicas y fraudes financieros (Indacochea, 2000). ESTRATEGIAS DE SISTEMAS DE INFORMACIN La estrategia de sistemas de informacin debe entenderse como un complemento de la del negocio, contribuyendo a travs de la mejor aplicacin de la tecnologa al refuerzo de los fines y de las ventajas competitivas que se persigan. Como toda estrategia, debe identificar las situaciones futuras en las que uno quiere encontrarse (posiblemente marcando una distancia con la
    8

    situacin actual), definiendo un marco en el que encuadrar los objetivos (coherencia) y proyectando, a travs de la Planificacin Estratgica, la direccin adecuada de los movimientos que habrn de ejecutarse para alcanzar dichas metas. La relevancia de contar con una adecuada estrategia de sistemas de informacin, es decir, la cuota de preocupaciones que su diseo ocupa en la alta direccin, no debera venir nicamente dada por la representatividad del coste de IT sobre el total de la organizacin: es preciso contemplar beneficio de disponer de una forma sistemtica de planificar estrategias de negocio con los sistemas de informacin adecuados para soportarlas. Conceptualmente una estrategia de sistemas de informacin se compone, de forma similar a cualquier estrategia de negocio, de una componente externa que mira al mercado y la forma en que va a incorporarse a este y otra interna que adapta su organizacin y medios para alcanzar sus objetivos. Desde un punto de vista externo, la estrategia de sistemas de informacin se puede descomponer en: 1. mbito de la Tecnologa. De forma anloga al mbito empresarial del negocio, en el que se toman decisiones relativas a los productos y servicios que se ofertan al mercado, el mbito de tecnologa versa sobre las tecnologas que son crticas para el desarrollo y consolidacin del negocio al que da soporte. 2. Competencias de la Tecnologa. Se trata de aquellos atributos de las TI que contribuyen al desarrollo o consolidacin del negocio del mismo modo en que lo hacen las competencias que marcan una diferencia comparativa con la competencia en los productos y servicios que la empresa lanza al mercado. Se trata por ejemplo, de la estabilidad, interconectividad, flexibilidad, etc. Desde un punto de vista interno, tres principales componentes podran ser: 1. Arquitectura de las TI, configuraciones hardware, software, de comunicaciones sobre las que se definen polticas, reglas y estndares. Anlogamente a la infraestructura del negocio se tratara de la estructura administrativa. 2. Procesos de TI, en que se determina la cartera de aplicaciones que soportan las operaciones del negocio y corren sobre la arquitectura antes mencionada. 3. Capacidades de TI, opciones pertenecientes a la contratacin, formacin y desarrollo de las personas que manejan y operan las TI.

    ADMINISTRACIN DE RIESGOS

    Qu es la Administracin de Riesgos? Para hablar de administracin de riesgos es preciso primero intentar una definicin de RIESGO. Riesgo se define como la posibilidad de que las expectativas positivas para un sistema orientado al logro de objetivos no se realicen. En esta definicin se encuentran los tres elementos esenciales del riesgo, como son: La incertidumbre; Las consecuencias indeseadas para un sistema; El cambio en las circunstancias existentes.

    Si bien en algunas circunstancias el riesgo es totalmente inmanejable, por estar por completo fuera de nuestro control; es el hecho de que algo debe cambiar antes de que ocurra un desastre lo que hace posible la administracin de riesgos, ya que de alguna manera es posible influenciar en aquellos factores que deben cambiar. Por ejemplo, nada podemos hacer para evitar que ocurra un terremoto, pero si podemos levantar construcciones ms slidas y seguras frente a la materializacin de dicho fenmeno. Segn Peter Drucker, tratar de eliminar el riesgo en las empresas es algo intil. El riesgo es algo inherente al hecho de comprometer recursos actuales en busca de resultados futuros. De hecho, el progreso econmico se define como la habilidad de tomar riesgos. La administracin de riesgos se puede definir entonces como el proceso de identificacin, medida y administracin de los riesgos que amenazan la existencia, los activos, las ganancias o al personal de una organizacin, o los servicios que sta provee. El principal objetivo de la ciencia de la administracin de riesgos debe ser el de permitirle a la organizacin tomar los riesgos adecuados, proveyendo el conocimiento y la comprensin de dichos riesgos, identificando los recursos y esfuerzos necesarios para alcanzar los resultados deseados, movilizando las energas necesarias para ello y midiendo los resultados contra las expectativas presupuestas; adems de proveer los medios para la temprana deteccin y correccin de decisiones erradas o inadecuadas.

    10

    Tipos de Riesgos La palabra riesgo ha sido utilizada de manera indistinta para referirse a varias situaciones diferentes. Para efectos del proceso de administracin de riesgos es preciso diferenciar el concepto de riesgo y su definicin bsica, del concepto de AMENAZA, la cual se entiende como la percepcin que se tiene de un peligro. Los riesgos se clasifican segn los diversos criterios aplicables a cada situacin. Riesgo Subjetivo: Es la percepcin particular que una persona posee sobre un riesgo. Puede tener o no relacin directa con la verdadera probabilidad de ocurrencia. Dicha percepcin puede verse afectada por factores como: La potencial severidad de sus consecuencias; El grado de conocimiento de la persona respecto al riesgo; La familiaridad con el riesgo Factores sicolgicos que predisponen; El grado de aversin al riesgo.

    Riesgo aceptable: Es el nivel de riesgo subjetivo que un individuo u organizacin estn dispuestos a aceptar. Riesgos puros: Son aquellos cuya materializacin siempre representarn una prdida, nunca una utilidad. Riesgos especulativos: Pueden producir ganancias o prdidas. La mayora de los riesgos asumidos por las organizaciones son especulativos. Los principios bsicos de la administracin de estos dos tipos de riesgos son esencialmente los mismos, pero las tcnicas de administracin de riesgos puros se han desarrollado en forma separada de las de administracin de riesgos financieros y especulativos. Esto refleja la tendencia de muchas empresas que encuentran operacionalmente conveniente para la administracin de cada tipo de riesgo su manejo por diferentes reas. No obstante, la frontera entre los dos tipos de riesgos a veces no est claramente definida. Tal es el caso del riesgo poltico. Riesgos estticos: Son aquellos que siempre estn presentes en un sistema ordenado. Los riesgos de rayo y otros fenmenos naturales son ejemplos de este tipo de riesgos; los cuales a su vez caen dentro de la categora de riesgos puros. Riesgos dinmicos: Son aquellos que cambian y se transforman al ritmo que cambia el sistema mismo. Los cambios econmicos, polticos, sociales, legales, tecnolgicos y ambientales pueden crear nuevos riesgos o modificar los
    11

    existentes. Los riesgos dinmicos usualmente son tambin especulativos, pero incluyen adems una categora especial de riesgos puros: los riesgos de responsabilidad, los cuales dependen enteramente del desarrollo de la legislacin. Riesgos fundamentales: Son aquellos que pueden afectar a la totalidad o a la mayor parte de una sociedad, como son los desastres naturales o factores econmicos o polticos de amplio espectro, como las guerras o la recesin. Las organizaciones usualmente tienen poco control sobre este tipo de riesgos y su administracin se concentra en reducir sus efectos. Riesgos particulares: Son aquellos que de manera directa pueden afectar a una organizacin, los cuales pueden ser controlables en alguna medida. De acuerdo con el tipo de amenaza que puede materializarse, se tiene la siguiente clasificacin: Riesgos fsicos: incluyen las lesiones o muerte de personas y todas las formas de prdida o dao de propiedades. Las causas de prdidas fsicas son usualmente el resultado de la materializacin de peligros comunes, como incendio, explosin, terremoto, colisin, contaminacin, rayo. Etc.; pero tambin puede ser el resultado del incendio intencional, robo, actos mal intencionados o daos causados por error humano. Riesgos de responsabilidad: Los riesgos de responsabilidad pueden provenir de reclamaciones de los empleados, de los clientes o proveedores y del pblico en general. Si bien dichas reclamaciones pueden resultar de factores mencionados en la clasificacin anterior, tambin pueden relacionarse con los productos o servicios que presta la empresa, los efectos de la responsabilidad contractual con los clientes, proveedores u otros y el efecto de regulaciones nacionales o internacionales. Riesgos de interrupcin de negocios: Fenmenos de esta naturaleza suelen seguir a la materializacin de los riesgos fsicos de responsabilidad antes descritos. Aqu es necesario considerar el efecto de potenciales prdidas debido a factores externos, tales como falta de suministros, dependencia de sistemas electrnicos, especialmente en operaciones altamente sistematizadas; adems de las interrupciones forzadas por decisiones de tipo legal (por ejemplo debido a la contaminacin). Otra causa de interrupcin de negocios podra ser la prdida de mercado. Riesgos sociales: El efecto de los cambios sociales es una amenaza creciente para las organizaciones. Esta categora incluye los cambios en
    12

    los hbitos de consumo, el desempleo, la recesin, el vandalismo y todas las manifestaciones de fraude. Riesgos polticos: Los cambios bruscos en las polticas gubernamentales, las nuevas legislaciones, las decisiones proteccionistas, los efectos de la inflacin, los cambios bruscos en la poltica monetaria, la imposicin de nuevos aranceles de importacin y en general, todo cambio en las reglas de juego del sector. Riesgos ambientales: La identificacin de los riesgos ambientales implica el reconocimiento de cambios en el medio ambiente con cierta anticipacin. Debern considerarse los efectos del clima, el agotamiento de los recursos, la necesidad de elegir fuentes alternativas de energticos y la posible necesidad de un cambio en la tecnologa.

    ESTRUCTURA ORGANIZACIONAL Una estructura organizacional es un concepto fundamentalmente jerrquico de subordinacin dentro de las entidades que colaboran y contribuyen a servir a un objetivo comn. Una organizacin puede estructurarse de diferentes maneras y estilos, dependiendo de sus objetivos, el entorno y los medios disponibles. La estructura de una organizacin determinar los modos en los que opera en el mercado y los objetivos que podr alcanzar. Es por tanto la estructura organizacional la que permite la asignacin expresa de responsabilidades de las diferentes funciones y procesos a diferentes personas, departamentos o filiales. En esta seccin analizaremos el proceso que siguen las organizaciones para decidir cul debe ser su estructura organizacional y posteriormente veremos los tipos ms habituales de estructuras que podemos encontrarnos distinguiendo entre: formales e informales, jerrquicas y planas y por ltimo veremos un resumen de los tipos de estructuras segn han ido evolucionando con el tiempo. Proceso de Estructura Organizacional La estructura se refiere a los componentes que forman algo y organizacin se refiere a la forma en que estas piezas se ensamblan (organiza). De esta manera, todas las cosas reales pueden ser descritas como de una estructura organizada. El sistema a largo plazo tambin puede ser utilizado para una estructura organizada. Esta idea es la base de la idea de Maturana y Varela de la autopoiesis (auto-produccin).

    13

    Estructura de la organizacin es la configuracin de las relaciones que determinan las caractersticas esenciales de los sistemas. La estructura es la encarnacin fsica de la pauta del sistema de la organizacin. Proceso de la vida es la actividad que participan en la realizacin continua de modelo del sistema de organizacin. Estructura-Organizacin-Proceso Estructura se refiere a los atributos distintivos (rasgo, el valor, forma y eficacia). La organizacin se refiere a las partes que conforman una cosa: las propiedades (por los rasgos de evidente valor), y su relacin (evidente por su forma y eficacia). Proceso se refiere a la constitucin de las partes (el conjunto de propiedades relacionadas) que produce un todo. En la literatura ontolgica, SOP se describe: Estructura se refiere a sistemas cerrados (o de los atributos del universo que son independientes). La organizacin se refiere a los sistemas abiertos (o las partes del universo, que dependen de los sistemas cerrados). Proceso se refiere a los sistemas sociales. El modelo descrito por SOP Glassop (2007) abre una manera razonar: 1. Cules son las partes de las que est compuesto, estructura de las partes, 2. Como lo componen, la organizacin de las partes, y 3. Como se ordenan esas partes, proceso. Lo que vemos en esta descripcin es que las cosas reales son multifacticas y que cada nivel debe ser considerado por separado y juntos. Organizacin Formal Organizacin formal es un conjunto fijo de normas, estructuras y procedimientos para ordenar una organizacin. Como tal, se suele fijar por escrito, con un lenguaje de reglas que ostensiblemente deja el menor margen para la interpretacin. En algunas sociedades, y en alguna organizacin, estas reglas pueden seguirse estrictamente, en otros, pueden ser poco ms que un formalismo vaco. Razones para la existencia de la organizacin formal

    Para facilitar el logro de los objetivos de la organizacin: En una organizacin formal el trabajo se delega a cada individuo de la organizacin. l / Ella trabaja para el logro de los objetivos definidos, que estn en el cumplimiento de los objetivos de la organizacin. Para facilitar la coordinacin de diversas actividades: la autoridad, responsabilidad y rendicin de cuentas de los individuos en la
    14

    organizacin est muy bien definida. De esta manera, facilitar la coordinacin de las diversas actividades de la organizacin de manera muy eficaz.

    Para ayudar al establecimiento de la relacin de autoridad lgica: Las responsabilidades de los individuos en la organizacin estn bien definidas. Ellos tienen un lugar definido en la organizacin debido a una estructura jerrquica bien definida, que es inherente a cualquier organizacin formal.

    Permitir la aplicacin del concepto de la especializacin y divisin del trabajo, la divisin del trabajo entre los individuos de acuerdo a sus capacidades ayuda a una mayor especializacin y divisin del trabajo. Crear ms cohesin del grupo.

    Caractersticas de una organizacin formal


    Bien definidas las normas y la regulacin Estructura arbitraria Objetivos y polticas fijadas Status Limitacin de las actividades de la persona La estricta observancia del principio de coordinacin

    Las reglas formales se han adaptado a los intereses subjetivos - las estructuras sociales dentro de una empresa y las metas personales, deseos, simpatas y comportamientos de los trabajadores individuales - para que la vida prctica cotidiana de una organizacin sea informal. La experiencia prctica demuestra que ninguna organizacin es completamente sujeta a reglas: en cambio, todas las organizaciones reales representan una mezcla de formal e informal. Por consiguiente, cuando se trata de legislar para una organizacin y crear una estructura formal, es necesario reconocer la organizacin informal a fin de crear estructuras viables. Sin embargo, la organizacin informal puede fallar, o, si ya est en orden, puede trabajar en contra de la mala gestin.

    15

    Las organizaciones formales suelen ser entendidas como los sistemas de actividades coordinadas y controladas que surgen cuando el trabajo se inserta en complejas redes de relaciones humana. Organizacin Informal La organizacin informal es la estructura social que regula la forma de trabajar dentro de una organizacin en la prctica. Es el conjunto de comportamientos, interacciones, normas, relaciones personales y profesionales a travs del cual el trabajo se hace y se construyen las relaciones entre las personas que comparten una organizacin comn. Se compone de un conjunto dinmico de relaciones personales, las redes sociales, comunidades de inters comn, y las fuentes de motivacin emocional. La organizacin informal se desarrolla orgnicamente y de manera espontnea en respuesta a cambios en el entorno de trabajo, el flujo de personas, y la compleja dinmica social de sus miembros.

    Principales caractersticas de la organizacin informal:


    en constante evolucin dinmica y flexible excelente en la motivacin requiere contar con experiencia para ser vista trata a las personas como individuos cohesionado por la confianza y la reciprocidad difcil de definir esencial para las situaciones que cambian rpidamente o no se entienden todava completamente

    16

    Principales caractersticas de la organizacin formal:


    rigidez, a menos que deliberadamente se altere de arriba hacia abajo esttica excelente en la alineacin jerrquica unidos por reglas codificadas y el orden fcil de entender y explicar fundamental para hacer frente a situaciones que son conocidas y coherentes

    Histricamente, algunos han considerado la organizacin informal como el subproducto de la organizacin formal. Sin embargo , el enfoque contemporneo que se sugiere ya en 1925 por Mary Parker Follett el pionero de los centros comunitarios y autor de obras influyentes en la filosofa de gestin, es la integracin de la organizacin informal y la organizacin formal, reconociendo las fortalezas y limitaciones de cada una. En otras palabras, la integracin de la organizacin informal con la organizacin formal sustituye a la competencia por la coherencia. En un nivel social, la importancia de la relacin entre las estructuras formales e informales se puede ver en la relacin entre la sociedad civil y la autoridad estatal. El poder de la integracin de la organizacin formal y la organizacin informal tambin se puede ver en muchas empresas de xito. Funciones de las organizaciones Informales Keith Davis sugiere que los grupos informales sirven por lo menos para cuatro funciones principales dentro de la estructura organizativa formal. 1. Se perpetan los valores culturales y sociales del grupo. Algunos valores son por lo general ya en comn entre los miembros del grupo informal. El da a da la interaccin refuerza estos valores que perpetan un estilo de vida y preservan la unidad del grupo y la integridad. Por ejemplo, una clase de gestin de la universidad de 50 estudiantes puede contener varios grupos informales, que constituyen la organizacin informal dentro de la estructura formal de la clase. Estos grupos pueden desarrollarse a partir de las relaciones de fraternidad o hermandad, residencia dormitorio, equipos de trabajo del proyecto, o disposicin de los asientos. Los cdigos de vestimenta, peinados, y la participacin de los partidos polticos se refuerzan entre los miembros del grupo.
    17

    2. Proporciona la condicin social y la satisfaccin que no se puede obtener de la organizacin formal. En una organizacin grande, un trabajador puede sentirse como un nmero annimo en lugar de un individuo nico. Los miembros de los grupos informales, sin embargo, entre bromas y quejas, comer juntos, juegan y trabajan juntos, y son amigos, lo que contribuye a la autoestima personal, la satisfaccin y un sentimiento de vala.

    3. Promueve la comunicacin entre los miembros. El grupo informal desarrolla un canal de comunicacin o sistema para mantener informados a sus miembros acerca de las acciones de gestin y como les van a afectar.

    4. Proporciona un control social por la influencia y la regulacin del comportamiento dentro y fuera del grupo. El control interno convence a los miembros del grupo para adaptarse a su estilo de vida. Por ejemplo, si un estudiante comienza a usar chaqueta y corbata en clase, los miembros del grupo informal pueden convencerle de que la ropa del estudiante no es aceptable y por lo tanto volver a sandalias, jeans y camisetas. El control externo est dirigido a grupos tales como la gestin, el liderazgo del sindicato, y otros grupos informales. Desventajas de los grupos informales Las organizaciones informales tambin poseen las siguientes desventajas potenciales y problemas que requieren atencin de la direccin. 1. La resistencia al cambio. La perpetuacin de los valores y estilo de vida hace que los grupos informales lleguen a ser excesivamente protectores de la cultura y por lo tanto se resisten al cambio. Por ejemplo, si la restriccin de la produccin era la norma en un grupo de gestin autocrtica, debe seguir sindolo, a pesar de los cambios de gestin han permitido una administracin ms participativa. 2. Conflicto de rol. La bsqueda de la satisfaccin del grupo informal puede conducir a los miembros fuera de los objetivos formales de la organizacin. Lo que es bueno
    18

    para l y deseado por los miembros del grupo informal no siempre es bueno para la organizacin. Duplicar el nmero de pausas de caf y la duracin del perodo de la comida puede ser conveniente que los miembros del grupo, pero costoso y poco rentable para la empresa. 3. Rumorologa Mal informados, los empleados comunican informacin falsa no verificada y que puede crear un efecto devastador en los trabajadores. Esto puede debilitar la moral, establecer las malas actitudes, lo que resulta en desviacin o, incluso un comportamiento violento. 4. La conformidad El control social promueve y alienta la conformidad entre los miembros del grupo informal, con lo que su reticencia a actuar con demasiada agresividad, o actuar en un nivel demasiado alto. Esto puede perjudicar a la organizacin formal por sofocar la iniciativa, la creatividad y la diversidad de los resultados. Ventajas de la organizacin informal Aunque las organizaciones informales crear desafos y problemas potenciales para la gestin, sino que tambin proporcionan una serie de beneficios para la organizacin formal. 1. Mezcla con el sistema formal Los planes formales, las polticas, procedimientos y normas no pueden resolver todos los problemas en una organizacin dinmica, por lo tanto, los sistemas informales que se mezclan con las formales ayudan a realizar su trabajo. Ya en 1951, Robert Dubin reconoci que "las relaciones informales en la organizacin son una manera de preservar la organizacin de la autodestruccin que se derivara de la obediencia literal a las polticas oficiales, las normas, reglamentos y procedimientos". 2. Aligera la carga de trabajo de gestin Los directivos son menos propensos a controlar a los trabajadores cuando saben que la organizacin informal est cooperando con ellos. Esto anima a la delegacin, la descentralizacin y un mayor apoyo de los trabajadores del gerente, lo que sugiere una probable mejora en el rendimiento y la productividad general. 3. Subsanar las deficiencias en la capacidad de gestin

    19

    Por ejemplo, si un gerente es dbil en la planificacin financiera y anlisis, un subordinado de manera informal puede ayudar en la preparacin de informes a travs de cualquier sugerencia o participacin directa. "Actuar como una vlvula de seguridad. Los empleados experimentan frustracin, tensin, y problemas emocionales con la direccin y otros empleados. El grupo informal proporciona un medio para aliviar estas presiones emocionales y psicolgicas, al permitir a una persona hablar de ellos entre los amigos de forma abierta y sincera. 4. Alentar a la prctica una mejor gestin Tal vez un beneficio sutil de los grupos informales es que alientan a los administradores para preparar, planificar, organizar y controlar de una manera ms profesional. Organizacin Jerrquica Una organizacin jerrquica es una estructura organizativa donde cada entidad en la organizacin, excepto uno, est subordinada a una entidad nica. Este acuerdo es una forma de una jerarqua. En una organizacin, la jerarqua est formada normalmente por un grupo singular y de poder en la parte superior con los niveles posteriores por debajo de ellos. Este es el modo dominante de organizacin entre las grandes organizaciones; mayora de las empresas, los gobiernos y las religiones organizadas son las organizaciones jerrquicas, con diferentes niveles de gestin, poder o autoridad. Por ejemplo, la amplia visin general de alto nivel de la organizacin general de la Iglesia Catlica est formado por el Papa, a continuacin, los Cardenales, a continuacin, los arzobispos, y as sucesivamente. Los miembros de las estructuras jerrquicas de organizacin, principalmente se comunican con su superior inmediato y con sus subordinados inmediatos. La estructuracin de las organizaciones de este modo es til en parte porque puede reducir la sobrecarga de comunicacin, limitando el flujo de informacin, lo que es tambin su principal limitacin. Una jerarqua suele visualizarse como una pirmide, donde la altura de la clasificacin o persona representa su estado de energa y la anchura de ese nivel representa cuntas personas o divisiones de negocio estn en ese nivel en relacin con el todo (en la parte alta hay muy pocos de ellos, la base puede incluir a miles de personas que no tienen subordinados). Estas jerarquas son normalmente representadas con un rbol o un diagrama del tringulo y la creacin de un organigrama. Los ms cercanos a la parte superior tienen ms poder que los ms cercanos a la parte baja. Como resultado, los superiores de una jerarqua en general, tienen un estatus superior.

    20

    Todos los gobiernos y la mayora de las empresas tienen estructuras similares. Tradicionalmente, el monarca fue la cspide del Estado. En muchos pases, el feudalismo y el seoro proporcionaban una estructura social formal que estableci vnculos jerrquicos en todos los niveles de la sociedad, con el monarca en la parte superior. En los negocios, el dueo del negocio es el que tradicionalmente ocupan la cspide de la organizacin. En las grandes empresas ms modernas, hay ahora ya no es un accionista dominante nico, y el poder colectivo de los empresarios es en la mayora de los casos delegados a un consejo de administracin, que a su vez delega el da a da del funcionamiento de la empresa a un director general, consejero delegado o CEO. Organizaciones Planas Organizacin plana (tambin conocida como organizacin horizontal) se refiere a una estructura organizativa, con pocos o ningn nivel de intervencin de gestin entre el personal y los directivos. La idea es que los trabajadores bien entrenados sern ms productivos cuando estn ms directamente involucrados en la toma de decisiones, y no supervisados de cerca por muchas capas de gestin. Esta estructura general es posible slo en organizaciones ms pequeas o unidades individuales dentro de organizaciones ms grandes. Cuando alcanzan un tamao crtico, las organizaciones pueden mantener una estructura simplificada, pero no puede mantener una estructura completamente plana sin afectar la productividad. Ciertas responsabilidades financieras tambin pueden requerir una estructura ms convencional. Algunos teorizan que las organizaciones se vuelven ms planas cuando empiezan a estar orientadas hacia la productividad. El modelo de organizacin horizontal promueve la participacin de los trabajadores a travs de un proceso de toma de decisiones descentralizada. Al elevar el nivel de responsabilidad de los empleados de base, y por la eliminacin de las capas de la gerencia media, comentarios y sugerencias llegan a todo el personal involucrado en las decisiones ms rpidamente. Se espera respuesta a la retroalimentacin de los clientes por lo tanto puede ser ms rpida. Dado que la interaccin entre los trabajadores es ms frecuente, esta estructura de organizacin en general depende de una relacin mucho ms personal entre los trabajadores y directivos. Por lo tanto, la estructura puede necesitar ms tiempo para construirse que en un modelo jerrquico tradicional burocrtico.

    21

    Tipos de Estructura Organizacional Una vez vistas las clasificaciones genricas en las que una organizacin puede estructurarse, a continuacin recogeremos las estructuras tpicas ms habituales, para una pequea organizacin (como las estructuras burocrticas), pero tambin para una grande (desde las post-burocrticas hasta las ms avanzadas estructura funcional, estructura divisional y estructura matricial). Pre-estructuras burocrticas. Esta estructura es ms comn en las organizaciones ms pequeas y se utiliza mejor para resolver tareas sencillas. La estructura es totalmente centralizada. El lder estratgico toma todas las decisiones clave y la mayora de la comunicacin se realiza por uno en una conversacin. Es especialmente til para los nuevos (empresarial) de negocios, ya que permite que el fundador de controlar el crecimiento y el desarrollo. Se basan generalmente en la dominacin tradicional o dominacin carismtica. Las estructuras burocrticas Las estructuras burocrticas tienen un cierto grado de normalizacin. Son ms adecuadas para organizaciones ms complejas y grandes. Por lo general, adoptan una estructura con pequeos jerrquicos, seran las organizaciones jerrquicas tradicionales. Post-burocrticas En el sentido genrico el trmino post burocrtico se utiliza a menudo para describir una serie de ideas desarrolladas desde la dcada de 1980 que especficamente se contraste con la burocracia de tipo ideal. Esto puede incluir la gestin de la calidad total, la gestin de la cultura y la gestin de la matriz, entre otros. Ninguna de estas sin embargo, ha dejado atrs los principios bsicos de la burocracia. Todava existen las jerarquas, la autoridad sigue siendo racional, de tipo legal. Otro grupo ms pequeo de los tericos han desarrollado la teora de la organizacin post-burocrtica. Ofrecen una detallada discusin que trata de describir una organizacin que no es fundamentalmente burocrtica. En ella, las decisiones se basan en el dilogo y el consenso en lugar de la autoridad y mando, la organizacin es una red en lugar de una jerarqua, abierta en las fronteras (en contraste directo con la cultura de gestin), hay un nfasis toma de decisiones en lugar de en las normas. Este tipo de toma de decisiones horizontal, mediante el modelo de consenso es a menudo usado en las cooperativas de vivienda, otras cooperativas, y en organizaciones sin nimo de lucro. Se utiliza con el fin de fomentar la participacin y ayudar a ponderar a las personas que normalmente experimentan opresin en grupos.
    22

    Estructura Funcional En una estructura funcional, la divisin del trabajo en una organizacin se agrupa por las principales actividades o funciones que deben realizarse dentro de la organizacin de ventas, marketing, recursos humanos, y as sucesivamente. Cada grupo funcional dentro de la organizacin est integrado verticalmente desde la parte inferior hasta la parte superior de la organizacin. Por ejemplo, un Vicepresidente de Marketing llevara a toda la gente de marketing, agrupados en el departamento de marketing.

    Los empleados dentro de las divisiones funcionales de una organizacin tienden a realizar un conjunto especializado de tareas, por ejemplo, el departamento de ingeniera estara integrado nicamente con los ingenieros. Esto conduce a la eficiencia operativa dentro de ese grupo. Sin embargo, tambin podra conducir a una falta de comunicacin entre los grupos funcionales dentro de una organizacin, lo que hace la organizacin lenta e inflexible.
    23

    En su conjunto, una organizacin funcional es ms adecuada, para un productor de bienes y servicios estandarizados en gran volumen y bajo costo. La coordinacin y la especializacin de las tareas se centralizan en una estructura funcional, lo que hace producir una cantidad limitada de productos o servicios eficientes y predecibles. Por otra parte, mejoras en la eficiencia puede ser realizada en las organizaciones funcionales para integrar verticalmente sus actividades y que as los productos se vendan y distribuyan de forma rpida y a bajo coste. Por ejemplo, una empresa pequea podra empezar a hacer los componentes que requiere para la produccin de sus productos en lugar de adquirirlos de una organizacin externa.

    Estructura Divisional Cada divisin dentro de una estructura de divisiones, contiene todos los recursos necesarios y las funciones dentro de ella. Las divisiones se pueden clasificar desde diferentes puntos de vista.

    Pueden organizarse las divisiones sobre una base geogrfica (una divisin de EE.UU. y una divisin de la UE) o en el funcin de los productos/servicios o distintos clientes tambin (familias y empresas). Otro ejemplo, una empresa de automviles con una estructura de divisin podra tener una divisin de vehculos utilitarios deportivos, otra divisin de compactos, y otra divisin de automviles. Cada divisin tendr sus propias ventas, ingeniera y departamentos de marketing. Estructura Matricial En la estructura matricial u organizacin matricial se organiza por dos criterios a la vez: funciones y productos. Esta estructura puede combinar lo mejor de ambas estructuras. As, las estructuras matriciales se utilizan con frecuencia a travs de equipos de empleados que llevan a cabo el trabajo, con el fin de aprovechar los puntos fuertes, as como compensar las debilidades, de las estructuras funcionales, divisionales y burocrticas donde si no est claro quin es el responsable surgen importantes controversias.

    24

    Ventajas e Inconvenientes de la Estructura Matricial Entre las ventajas de una estructural matricial se incluyen:

    Los individuos pueden ser elegidos de acuerdo a las necesidades del proyecto. El uso de equipos de proyectos que son dinmicos y capaces de ver los problemas de una manera diferente, como especialistas. Los gerentes de proyecto son directamente responsables de completar el proyecto dentro de un plazo especfico y presupuesto.

    Mientras que las desventajas incluyen:


    Conflictos de lealtad entre los responsables jerrquicos y gerentes de proyecto sobre la asignacin de los recursos. Los proyectos pueden ser difciles de controlar si los equipos tienen mucha independencia. Los costos pueden aumentar si ms directivos (gestores de proyectos) se crean mediante el uso de equipos de proyecto.

    AUDITORIA DE LA ESTRUCTURA E IMPLEMENTACIN DE GOBIERNO DE TI


    Aunque son muchos los aspectos que le preocupan al auditor de SI cuando audita el funcionamiento de SI, algunos de los indicadores ms significativos de los problemas potenciales incluyen: Actitudes desfavorables del usuario final. Costos excesivos. Presupuesto excedido. Proyectos demorados. Rotacin elevada de personal.
    25

    Personal inexperto. Errores frecuentes de hardware / software. Lista excesiva de solicitudes de usuarios en espera. Largo tiempo de respuesta de computadora. Numerosos proyectos de desarrollo abordados o suspendidos. Comprar de hardware / software sin soporte o sin autorizacin. Frecuentes ampliaciones de capacidad de hardware / software. Extensos reporte de excepciones. Reportes de excepciones a los que no se les dio seguimiento Poca motivacin Ausencia de planes de reemplazo Confianza en un de dos miembros claves del personal Falta de entrenamiento adecuado

    REVISIN DE DOCUMENTACIN La siguiente documentacin debe ser revisada: Las estrategias, planes y presupuestos de tecnologa de la informacin: proveen evidencia de plantacin y control de la gerencia sobre el ambiente de los sistemas de informacin y el alineamiento con la estrategia del negocio. La documentacin de polticas de seguridad: provee la norma a a cumplir. Debe establecer la posicin de la organizacin respecto de todos y cada uno de los riesgos de seguridad. Debe identificar quien es el responsable de salvaguardar los archivos de la compaa, incluyendo los programas y los datos. Debe establecer las medidas preventivas a tomarse para brindar la proteccin adecuada y las acciones que se deben seguir en contra de los transgresores. Por esta razn, esta parte del documento de poltica debe ser tratado como un documento confidencial.

    Los cuadros organizativos / funcionales: proveen al auditor de SI un entendimiento de la lnea de subordinacin dentro de un departamento u organizacin determinados. Ellos ilustran una divisin de responsabilidades y dan una indicacin del grado de segregacin de funciones dentro de la organizacin. Las descripciones de los puestos de trabajo: definen las funciones y las responsabilidades de los cargos en toda la organizacin. Estas proveen a la organizacin la capacidad de agrupar puestos de trabajo
    26

    similares en distintos niveles de categora para garantizar una compensacin justa a la fuerza de trabajo. Adems las descripciones de los puestos de trabajo dan la indicacin del grado de segregacin de funciones dentro de la organizacin y pueden ayudar a identificar las funciones de posible conflicto. Las descripciones de los puestos de trabajo deben identificar la posicin a la que se subordina este personal. El auditor de SI debe entonces verificar que los niveles de relacin de subordinacin estn basadas en conceptos correctos del negocio y no afecten la segregacin de funciones. Los reporte del comit de direccin: proveen informacin documentada en relacin con los nuevos proyectos de sistema. Estos reportes son revisados por la alta gerencia y son divulgados entre las diferentes unidades del negocio. Los procedimientos de desarrollo de sistemas y de cambio de programa: proveen un marco dentro del cual emprender el desarrollo de sistemas o el cambio de programas. Los procedimientos de operacin: describen las responsabilidades del personal de operaciones. Los manuales de recursos humanos: proveen las reglas y las reglamentaciones determinadas por una organizacin sobre cmo se espera que sus empleados se conduzcan. Procedimientos de aseguramiento de calidad: proveen el marco y los estndares que pueden ser seguidos por el departamento de SI.

    Adems se deben de estudiar los diferentes documentos revisados para determinar si: Fueron creados como lo autorizo la gerencia y como esta quera que fueran creados. Estn vigentes y actualizados.

    REVISIN DE LOS COMPROMISOS CONTRACTUALES Hay diferentes etapas para los contratos de hardware, software y servicios de SI, que incluyen: Desarrollo de los requerimientos de contratacin Proceso de licitacin del contrato Proceso de seleccin del contrato Aceptacin del contrato
    27

    Mantenimiento del contrato Cumplimiento del contrato

    Cada una de estas etapas debe estar respaldada por documentos legales a la autorizacin de la gerencia. El auditor de SI debe verificar la participacin de la gerencia en el proceso de contratacin y debe asegurarse un nivel adecuado de revisin oportuna del cumplimiento del contrato. El auditor de SI podr efectuar una revisin, por separado, del cumplimiento en una muestra de dichos contratos. Gobierno de TI Determina el marco para la toma de decisiones y la responsabilidad para fomentar el comportamiento deseado en el uso de la Tecnologa de Informacin. El gobierno de TI es parte integral del gobierno corporativo y consiste en el liderazgo, los procesos y las estructuras que aseguran que las tecnologas de la organizacin apoyen los objetivos y estrategias de la empresa. Su objetivo: Las TI entrega funcionalidades y servicios. Las TI es un facilitador de la organizacin. Los recursos son utilizados en forma responsable. Todos los riesgos estn identificados y administrados.

    28

    Como funciona.

    Que comprende

    29

    Plan de Implementacin del Gobierno de TI:

    30

    Conclusin

    La implementacin del gobierno de TI es un paso muy importante para todo aquel corporativo que desea maximizar sus beneficios y anticiparse al mercado.

    Con la implementacin del gobierno de TI no existen proyectos de tecnologa aislados, sino proyectos del negocio con soporte de TI.

    Una vez ms, el gobierno de TI no debe verse como un tema de tecnologa, sera ms adecuado pensarlo y adoptarlo como un gobierno del negocio con soporte de TI.

    El gobierno de TI no es algo que podamos evadir, la evolucin tecnolgica y su adhesin en las prcticas organizacionales lo hacen inevitable; simplemente, es decisin nuestra adecuarlo a las necesidades particulares del negocio, buscando siempre alcanzar los objetivos estratgicos y el mejor desempeo de nuestros procesos e inversiones.

    31

    Bibliografa

    http://www.tcpsi.com/servicios/gobierno_ti.htm http://sites.ieee.org/spain-tmc/2011/07/30/metodologias-y-normas-para-gobiernode-ti-2/ http://www.abastconsulting.es/gobierno_corporativo_de_ti_iso_38500.shtml http://catarina.udlap.mx/u_dl_a/tales/documentos/lad/mercado_g_ja/capitulo3.pdf http://rdmf.wordpress.com/2006/11/05/%C2%BFque-es-el-gobierno-corporativo/ http://www.itmplatform.com/es/blog/2012/10/15/estrategia-sistemas-informacion

    http://www.auditool.org/travel-mainmenu-32/hotels-mainmenu-56/700administracion-de-riesgos-conceptos-fundamentales-parte-1 http://www.enciclopediafinanciera.com/organizaciondeempresas/estructuraorganizacion/organizaciones-informales.htm

    http://www.gestiopolis.com/administracion-estrategia/la-estructuraorganizacional.htm

    32

    También podría gustarte