Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln jose.luis.figueroa@itesm.mx http://www.ruv.itesm.mx/pce Ing. J os Luis Figueroa Milln Director del Programa en Comercio Electrnico ITESM Campus Monterrey Gobierno de TI Cs desde las Perspectivas de Auditoray TI Cs 2 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln Objetivo w Identificar los elementos clave del Gobierno de TI Cs w Conocer sobre su relacin con el Gobierno Corporativo w Razonar sobre algunas preguntas clave. Agenda General w Por quconvergir? w La necesidad de un esfuerzo unificado w Los deberes del Consejo Directivo w Un ejemplo sobre seguridad de TI Cs w Preguntas clave w Conclusiones 3 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln Por qu Convergir? w Expansin acelerada y compleja de las empresas w El Valor migra de lo fsico a activos basados en informacin w TICs emergentes se empalman entre las fronteras fsicas de las funciones de seguridad. w Nuevos regmenes regulatorios w Presin a reduccin de costos Convergenceof EnterpriseSecurity Organizations, Booz Allen Hamilton, nov 2005 Convergencia w se requiere que nuestros lderes de seguridad aprendan ms sobre asuntos del negocio, y cambien su perspectiva, de su posicin, de un experto funcional a una persona de negocios con conocimientos de su funcin, Convergenceof EnterpriseSecurity Organizations, Booz Allen Hamilton, nov 2005 4 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln Agenda General w Por qu convergir? w La necesidad de un esfuerzo unificado w Los deberes del Consejo Directivo w Un ejemplo sobre seguridad de TI Cs w Preguntas clave w Conclusiones 5 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln I T Governance: Towarda UnifiedFrameworkLinkedto andDriven by Corporate Governance David Pultorak, 2006, Pearson Education Conceptos en evolucin El Gobierno de las TI Cs, permanece aun, como un concepto en evolucin dentro de un concepto en evolucin: Gobierno Corporativo David Pultorak, CIO WisdomII, 2006 6 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln Diferentes puntos de vista w Es un mecanismo para alinear el negocio y la estrategia (rea de TI Cs) w Es un mecanismo de control para asegurar acatamiento (compliance) con las autoridades y administrar el riesgo de la empresa (Auditores de TI Cs) David Pultorak, CIO WisdomII, 2006 Diferentes puntos de vista w Es un mecanismo para asegurar el que los servicios de TI Cs, estn alineados a necesidades presentes y futuras, cumplan con la calidad percibida por los clientes y sean manejados eficiente y efectivamente (administracin de servicios de TI Cs) David Pultorak, CIO WisdomII, 2006 7 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln Diferentes puntos de vista w No saben qu hacer con el Gobierno de TI Cs (en algunos casos) y quizs han abdicado a esa responsabilidad (miembros del consejo y altos directivos) David Pultorak, CIO WisdomII, 2006 Gobierno de TICs Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe ser de primera prioridad, el consejo es quien debe ser su mxima autoridad David Pultorak, CIO WisdomII, 2006 8 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln Gobierno de TICs como tal debe ser dirigida en las dimensiones importantes del gobierno corporativo: w Acatamiento (Conformance) w Desempeo (Performace) w Responsabilidad (Relating Responsability) David Pultorak, CIO WisdomII, 2006 Agenda General w Por qu convergir? w La necesidad de un esfuerzo unificado w Los deberes del Consejo Directivo w Un ejemplo sobre seguridad de TI Cs w Preguntas clave w Conclusiones 9 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln Imperativos del Gobierno Corporativo 1. Asegurar que el Consejo dirija el Gobierno de TI Cs y lo gue en su marco de gobierno 2. Focalizarse en resultados financieros sustentables. David Pultorak, CIO WisdomII, 2006 Imperativos del Gobierno Corporativo 3. Con el enfoque de CPR w Gobernar los cuatro activos clave: w Infraestructura w Clientes y grupos de inters externos w RRHH y procesos internos w Valor generado w tanto en el presente como en la direccin futura de la empresa. David Pultorak, CIO WisdomII, 2006 10 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln Imperativos del Gobierno Corporativo 4. Organizar alrededor del gobierno corporativo involucrando a los grupos de inters clave. 5. Alinear las fuentes y guas para el Gobierno de las TI Cs dentro del marco CPR. David Pultorak, CIO WisdomII, 2006 PMBOK ITIL SLA Deming MOF CobiT EFQM Weill andRoss ISO/ IEC 9000 BNQP Six Sigma CMM/ CMMI TQM EFQM BS7799-2 MOF ISO/ IEC 15504 (SPICE) ISO/ IEC 17799 Esfuerzos se han hecho, 11 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln October 2005 The Impact of ICT Factory Strategic Support Turnaround IT Impact on Core Strategy I T
I m p a c t o n C o r e O p e r a t i o n s High Low High 12 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln The Impact of ICT Factory Strategic Support Turnaround Need for New ICTs N e e d f o r R e l i a b l e I C T s High Low High The Impact of ICT Factory Strategic Support Turnaround Need for New ICTs N e e d f o r R e l i a b l e I C T s High Low High DEFENSIVE OFENSIVE 13 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln Support Mode (DEFENSIVE) w The audit commitee can review IT operations w Critical questions: w Should weremain in support mode? w Are we spending money wisely? w Spending mantra: w Dont waste money The Impact of ICT Factory Strategic Support Turnaround Need for New ICTs N e e d f o r R e l i a b l e I C T s High Low High DEFENSIVE OFENSIVE 14 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln Factory Mode (DEFENSIVE) w The board with the audit commitee must assure they have a DRP w Critical questions: w Is our DRP updated and tested? w Do we have management processes to ensure24x7 service? w Spending mantra: w Dont cut corners The Impact of ICT Factory Strategic Support Turnaround Need for New ICTs N e e d f o r R e l i a b l e I C T s High Low High DEFENSIVE OFENSIVE 15 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln TurnaroundMode (OFENSIVE) w The board oversigth is critical w Critical questions: w Are our strategic ICT plan going well? w Do we have processes for discovering and executing strategic ICT opportunities? w Spending mantra: w Dont screw it up The Impact of ICT Factory Strategic Support Turnaround Need for New ICTs N e e d f o r R e l i a b l e I C T s High Low High DEFENSIVE OFENSIVE 16 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln Strategic Mode (OFENSIVE) w Theboard oversigth is critical w Critical questions: w Do wehave processes for guarding against I CT risks? w Do webenchmark frequently our cost structure? w Spending mantra: w Spend what it takes, and monitor results like crazy The Impact of ICT Factory Strategic Support Turnaround Need for New ICTs N e e d f o r R e l i a b l e I C T s High Low High DEFENSIVE OFENSIVE 17 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln Agenda General w Por qu convergir? w La necesidad de un esfuerzo unificado w Los deberes del Consejo Directivo w Un ejemplo sobre seguridad de TI Cs w Preguntas clave w Conclusiones Agenda General w Por qu convergir? w La necesidad de un esfuerzo unificado w Los deberes del Consejo Directivo w Un ejemplo sobre seguridad de TI Cs w Preguntas clave w Conclusiones 18 Gobierno de TI Cs desde las Perspectivas de Auditora y TI Cs J os Luis Figueroa Milln Conclusin El Gobierno de las TICs debe orientarse a la sustentabilidad: w Asegurando que la organizacin sea exitosa hoy, y est bien posicionada para maana w J unto con el Gobierno Corporativo, debe ser simultneamente el explorador y el guardin del crecimiento de la empresa. Gobierno de TI Cs desde las Perspectivas de Auditoray TI Cs I ng. J os Luis Figueroa Milln Director Programa en Comercio Electrnico Muchas Gracias ! jose.luis.figueroa@itesm.mx http:/ / www.ruv.itesm.mx/ pce
Porfirio Diaz Jos de La Cruz Porfirio Daz Mori Naci en Oaxaca en 1830 Fue Presidente de Mxico de 1876 A 1880 y de 1884 A 1911 Periodo Al Que Se Le Denomina Porfiriato