1

Gobierno de TI Cs desde las

Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
jose.luis.figueroa@itesm.mx
http://www.ruv.itesm.mx/pce
Ing. J os Luis Figueroa Milln
Director del Programa en Comercio Electrnico
ITESM Campus Monterrey
Gobierno de TI Cs
desde las
Perspectivas de
Auditoray TI Cs
2
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
Objetivo
w Identificar los
elementos clave del
Gobierno de TI Cs
w Conocer sobre su
relacin con el
Gobierno Corporativo
w Razonar sobre
algunas preguntas
clave.
Agenda General
w Por quconvergir?
w La necesidad de un esfuerzo unificado
w Los deberes del Consejo Directivo
w Un ejemplo sobre seguridad de TI Cs
w Preguntas clave
w Conclusiones
3
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
Por qu Convergir?
w Expansin acelerada y compleja de las
empresas
w El Valor migra de lo fsico a activos basados
en informacin
w TICs emergentes se empalman entre las
fronteras fsicas de las funciones de
seguridad.
w Nuevos regmenes regulatorios
w Presin a reduccin de costos
Convergenceof EnterpriseSecurity Organizations, Booz Allen Hamilton, nov 2005
Convergencia
w se requiere que nuestros lderes de
seguridad aprendan ms sobre asuntos
del negocio, y cambien su perspectiva,
de su posicin, de un experto funcional
a una persona de negocios con
conocimientos de su funcin,
Convergenceof EnterpriseSecurity Organizations, Booz Allen Hamilton, nov 2005
4
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
Agenda General
w Por qu convergir?
w La necesidad de un esfuerzo
unificado
w Los deberes del Consejo Directivo
w Un ejemplo sobre seguridad de TI Cs
w Preguntas clave
w Conclusiones
5
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
I T Governance: Towarda
UnifiedFrameworkLinkedto
andDriven by Corporate
Governance
David Pultorak, 2006, Pearson Education
Conceptos en evolucin
El Gobierno de las TI Cs, permanece
aun, como un concepto en evolucin
dentro de un concepto en evolucin:
Gobierno Corporativo
David Pultorak, CIO WisdomII, 2006
6
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
Diferentes puntos de vista
w Es un mecanismo para alinear el
negocio y la estrategia (rea de
TI Cs)
w Es un mecanismo de control para
asegurar acatamiento (compliance) con
las autoridades y administrar el riesgo
de la empresa (Auditores de TI Cs)
David Pultorak, CIO WisdomII, 2006
Diferentes puntos de vista
w Es un mecanismo para asegurar el que
los servicios de TI Cs, estn alineados a
necesidades presentes y futuras,
cumplan con la calidad percibida por los
clientes y sean manejados eficiente y
efectivamente (administracin de
servicios de TI Cs)
David Pultorak, CIO WisdomII, 2006
7
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
Diferentes puntos de vista
w No saben qu hacer con el Gobierno
de TI Cs (en algunos casos) y quizs
han abdicado a esa responsabilidad
(miembros del consejo y altos
directivos)
David Pultorak, CIO WisdomII, 2006
Gobierno de TICs
Es una disciplina dentro del Gobierno
Corporativo, y por lo tanto la
perspectiva del consejo debe ser de
primera prioridad, el consejo es quien
debe ser su mxima autoridad
David Pultorak, CIO WisdomII, 2006
8
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
Gobierno de TICs
como tal debe ser dirigida en las
dimensiones importantes del gobierno
corporativo:
w Acatamiento (Conformance)
w Desempeo (Performace)
w Responsabilidad (Relating
Responsability)
David Pultorak, CIO WisdomII, 2006
Agenda General
w Por qu convergir?
w La necesidad de un esfuerzo unificado
w Los deberes del Consejo Directivo
w Un ejemplo sobre seguridad de TI Cs
w Preguntas clave
w Conclusiones
9
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
Imperativos del Gobierno
Corporativo
1. Asegurar que el Consejo dirija el
Gobierno de TI Cs y lo gue en su
marco de gobierno
2. Focalizarse en resultados financieros
sustentables.
David Pultorak, CIO WisdomII, 2006
Imperativos del Gobierno
Corporativo
3. Con el enfoque de CPR
w Gobernar los cuatro activos clave:
w Infraestructura
w Clientes y grupos de inters externos
w RRHH y procesos internos
w Valor generado
w tanto en el presente como en la direccin
futura de la empresa.
David Pultorak, CIO WisdomII, 2006
10
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
Imperativos del Gobierno
Corporativo
4. Organizar alrededor del gobierno
corporativo involucrando a los grupos
de inters clave.
5. Alinear las fuentes y guas para el
Gobierno de las TI Cs dentro del marco
CPR.
David Pultorak, CIO WisdomII, 2006
PMBOK
ITIL
SLA
Deming
MOF
CobiT
EFQM
Weill andRoss
ISO/ IEC 9000
BNQP
Six Sigma
CMM/ CMMI
TQM
EFQM
BS7799-2
MOF
ISO/ IEC
15504 (SPICE)
ISO/ IEC
17799
Esfuerzos se han hecho,
11
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
October 2005
The Impact of ICT
Factory
Strategic
Support Turnaround
IT Impact on Core Strategy
I
T

I
m
p
a
c
t
o
n
C
o
r
e
O
p
e
r
a
t
i
o
n
s
High
Low
High
12
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
The Impact of ICT
Factory
Strategic
Support Turnaround
Need for New ICTs
N
e
e
d
f
o
r
R
e
l
i
a
b
l
e
I
C
T
s
High
Low
High
The Impact of ICT
Factory
Strategic
Support Turnaround
Need for New ICTs
N
e
e
d
f
o
r
R
e
l
i
a
b
l
e
I
C
T
s
High
Low
High
DEFENSIVE
OFENSIVE
13
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
Support Mode (DEFENSIVE)
w The audit commitee can review IT
operations
w Critical questions:
w Should weremain in support mode?
w Are we spending money wisely?
w Spending mantra:
w Dont waste money
The Impact of ICT
Factory
Strategic
Support Turnaround
Need for New ICTs
N
e
e
d
f
o
r
R
e
l
i
a
b
l
e
I
C
T
s
High
Low
High
DEFENSIVE
OFENSIVE
14
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
Factory Mode (DEFENSIVE)
w The board with the audit commitee
must assure they have a DRP
w Critical questions:
w Is our DRP updated and tested?
w Do we have management processes to
ensure24x7 service?
w Spending mantra:
w Dont cut corners
The Impact of ICT
Factory
Strategic
Support Turnaround
Need for New ICTs
N
e
e
d
f
o
r
R
e
l
i
a
b
l
e
I
C
T
s
High
Low
High
DEFENSIVE
OFENSIVE
15
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
TurnaroundMode
(OFENSIVE)
w The board oversigth is critical
w Critical questions:
w Are our strategic ICT plan going well?
w Do we have processes for discovering and
executing strategic ICT opportunities?
w Spending mantra:
w Dont screw it up
The Impact of ICT
Factory
Strategic
Support Turnaround
Need for New ICTs
N
e
e
d
f
o
r
R
e
l
i
a
b
l
e
I
C
T
s
High
Low
High
DEFENSIVE
OFENSIVE
16
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
Strategic Mode (OFENSIVE)
w Theboard oversigth is critical
w Critical questions:
w Do wehave processes for guarding against I CT
risks?
w Do webenchmark frequently our cost structure?
w Spending mantra:
w Spend what it takes, and monitor results like
crazy
The Impact of ICT
Factory
Strategic
Support Turnaround
Need for New ICTs
N
e
e
d
f
o
r
R
e
l
i
a
b
l
e
I
C
T
s
High
Low
High
DEFENSIVE
OFENSIVE
17
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
Agenda General
w Por qu convergir?
w La necesidad de un esfuerzo unificado
w Los deberes del Consejo Directivo
w Un ejemplo sobre seguridad de TI Cs
w Preguntas clave
w Conclusiones
Agenda General
w Por qu convergir?
w La necesidad de un esfuerzo unificado
w Los deberes del Consejo Directivo
w Un ejemplo sobre seguridad de TI Cs
w Preguntas clave
w Conclusiones
18
Gobierno de TI Cs desde las
Perspectivas de Auditora y TI Cs
J os Luis Figueroa Milln
Conclusin
El Gobierno de las TICs debe orientarse a la
sustentabilidad:
w Asegurando que la organizacin sea exitosa
hoy, y est bien posicionada para maana
w J unto con el Gobierno Corporativo, debe ser
simultneamente el explorador y el guardin
del crecimiento de la empresa.
Gobierno de TI Cs desde
las Perspectivas de
Auditoray TI Cs
I ng. J os Luis Figueroa Milln
Director
Programa en Comercio Electrnico
Muchas Gracias !
jose.luis.figueroa@itesm.mx
http:/ / www.ruv.itesm.mx/ pce