Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gobierno de TI
Agenda
• Antecedentes
• Gobierno de TI
– ¿Qué es Gobierno Empresarial?
– ¿Qué es Gobierno de Tecnologías de
Información (TI)?
– Importancia del Gobierno de TI
– Gobierno de TI en los negocio
– Requerimientos de Calidad, Fiduciarios
y Seguridad.
2
Antecedentes
3
4
Antecedentes
Importancia de las TI para el suministro de la estrategia general del negocio y la visión
5
Antecedentes
Contribución de la TI con el negocio
6
Gobierno Empresarial
• Conjunto de responsabilidades y
prácticas ejercidas por la dirección y
la administración ejecutiva
– Para proporcionar una dirección
estratégica,
– Asegurar el logro de objetivos y manejo
adecuado de riesgos
– Verificar que los recursos de la empresa
se utilicen de manera responsable.
7
Gobierno Corporativo y de Activos Críticos
Gobierno Corporativo
Otros
Accionistas Accionistas
Junta
Directiva
Divulgación
Monitoreo
Alta Dirección
Comportamiento
Estrategia
Deseable
Activos Críticos
Activos Activos Activos Activos Información Activos de
Propiedad
Humanos Financieros Físicos Activos IT Relaciones
Intelectual
Mecanismos Mecanismos
Gobierno Financiero Gobierno IT
(comités presupuestos)
(comités presupuestos)
8
UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS
FACULTAD DE CIENCIAS CONTABLES
Curso: Auditoría del Sistema de Información
Gobierno de TI
https://www.isaca.org/
10
IT Governance Institute (ITGI)
11
Gobierno de TI
12
Nace de contexto propio
• Tendencia regulatoria es global.
– Por industria y geografía.
• Escándalos 2002 dan auge al tema gobierno corporativo.
– Enron, Worldcom, Tyco, ...
– Reacción: Sarbanes Oxley y otras regulaciones.
• Del gobierno corporativo al gobierno de TI
– Principal objetivo: dar confianza a inversionistas!!
• Han pagado primas hasta de 20% en inversiones por compañías con
gobierno transparente.
• Latinoamérica:
– Tímidos avances sobre regulaciones de gobierno corporativo.
Más lentamente en TI.
– Hay más en iniciativas privadas.
– Multinacionales generalmente.
13
¿Qué es Gobierno de TI?
• Accionistas y ejecutivos
esperan:
– Reducir costos
– Reducir riesgos
– Incrementar rentabilidad
– Mayor participación en el
mercado
• Clientes y operativos
esperan:
– Mayor funcionalidad a bajo
costo
– Facilidad de uso
• La sociedad espera:
– Mayor control sobre los
ejecutivos de las
compañías
Expectativas sobre las TI
14
Gobierno de TI
15
Gobierno de TI
16
Gobierno de TI
• Crea relaciones
constructivas y una
comunicación efectiva entre
el negocio y la TI, y los
socios externos.
• Insistir en que la estructura
de control de la TI se
adopte e implemente
• Medir el desempeño de la
TI
17
Principales responsabilidades
• Alinear la estrategia de
TI con la estrategia del
negocio;
• Proveer dirección a los
procesos que
implementan la
estrategia;
• Garantizar la obtención
de los resultados
deseados.
18
¿Le gustaría saber si la TI de su empresa:
19
Importancia del Gobierno de TI
20
Importancia del Gobierno de TI
21
Importancia del Gobierno de TI
22
Importancia del Gobierno de TI
23
Importancia del Gobierno de TI
24
Importancia del Gobierno de TI
28
Proceso del Gobierno de TI
29
Marco de Gobierno de TI
Proporcionar
Dirección
Medir
Desempeño
31
¿Es importante el Gobierno de TI?
33
TI: Elemento Empresarial
34
¿Qué comprende el Gobierno de TI?
35
Gobierno de TI
36
Áreas de Foco de Gobierno de TI
Valor derivado de
la TI
Medir
Desempeño
37
Foco del Gobierno de TI
39
Procesos de Gobierno de TI
Directivas Procesos
Medir
Mejorar
Conductores Conductor
del valor Estrategia
del Accionista Recursos
-Conocimiento
-Capacidad
Informar
-Información
Confirmar -………….
O
Resultados:
Cambiar
-Resultados
-Ejecución
-Riesgos
-Activos
40
¿Qué motiva el Gobierno de TI?
• Objetivos:
– Agregar valor al negocio
– Mitigar riesgos por IT
• Drivers:
– Alineamiento estratégico
– Administración de recursos
– Medición de desempeño
41
Gobierno de TI
• La responsabilidad del
Directorio y la gerencia de
la organización.
• Un parte integral del
gobierno empresarial,
consistente en el liderazgo,
estructura organización y
procesos que aseguren que
las TI soporten los objetivos
y estrategias de la
organización
2005
2003
42
¿Qué pueden hacer al respecto?
43
Visión y estrategia de TI
44
Dominios del Gobierno de TI
45
Alineación estratégica de la TI
46
Alineación de TI
47
Alineamiento Empresa y TI
Estrategia
Empresarial
Operaciones
De TI
48
Estrategia de TI
• Debe considerar:
– Agregar valor a productos y servicios
– Ayudar en el posicionamiento competitivo
– Administrar eficaz y eficientemente los costos
– Incrementar la eficacia de la administración
• Debe articularse con la intención de lograr alguna o
todas estas razones.
• Unir lo esencial de los negocios con la entrega de
valor reconocible de la TI, para la empresa.
49
Estrategia de TI
• Debe considerar:
– Objetivos de negocios y entorno competitivo
– Tecnología concurrente y futura y sus costos, riesgos y beneficios que
esta puede entregar a la empresa.
– La capacidad de organización de la TI para entregar nieveles de
servicio razonables en el presente y el futuro, y que el cambio de
tecnología y su inversión sea razonable.
– El costo de la TI debe entregar suficiente valor agregado al negocio
– Aprender de los fallos y problemas para mejorar.
• Puede ser desarrollada para asegurar que todo los objetivos
estratégicos del negocio serán logrados con la ayuda de la TI.
50
Objetivos Estratégicos soportados por TI
Estrategia
Empresarial
Funciones de
Negocio
Arquitectura de
Aplicaciones
Infraestructura
Técnica
Sourcing/
Staffing
Funding
51
Valor derivado de la TI
52
Apoyo de TI a la estrategia
ESTRATEGIA
CORPORATIVA
FUNCIONES DEL
NEGOCIO
ARQUITECTURA DE
APLICACIONES
INFRAESTRUCTURA
TECNICA
GOBERNABILIDADES
TECNOLOGICAS
BASE
TECNOLOGICA
53
Dominios del Gobierno de TI
54
Vistas del Valor de la TI
55
55
Dominios del Gobierno de TI
57
Dominios del Gobierno de TI
58
Dominios del Gobierno de TI
60
Dominios del Gobierno de TI
61
Gobierno de TI
62
Importancia del Gobierno de TI
Ya han
implementado
En proceso de
implementación
Consideran
implementarlo
No Consideran
implementarlo
64
Requerimientos de Calidad, Fiduciario y
Seguridad
Los requerimientos de negocio con respecto a la información pueden clasificarse en:
• REQUERIMIENTO DE CALIDAD:
– Calidad,
– Costo
– Tiempo de Entrega de Servicio.
• REQUERIMIENTOS FIDUCIARIOS:
– Efectividad y
– Eficiencia de Operaciones,
– Confiabilidad de la Información,
– Cumplimiento de las Leyes y Regulaciones.
• REQUERIMIENTOS DE SEGURIDAD:
– Confidencialidad,
– Integridad,
– Disponibilidad.
65
Un efectivo marco de Gobierno de TI
66
Un efectivo marco de Gobierno de TI
67
Un efectivo marco de Gobierno de TI
68
Marco de Gobierno de TI
69
Herramientas para el Gobierno de TI
70
Modelo de Madurez
• Son escalas basadas en
criterios:
– Conciencia y comunicaciones
– Políticas, estándares y
procedimientos
– Herramientas y automatización
– Habilidades
– Responsabilidad
– Definición de objetivos y
medición
• Ayudan a determinar la
posición actual y futura relativa
al manejo de IT y la madurez en
el control
• Permiten realizar un análisis de
brechas para determinar qué
se necesita hacer para
alcanzar cierto nivel
71
Modelo de Madurez
72
Factores Críticos de éxito
73
Key Goal Indicators (KGI)
74
Key Performance Indicators (KPI)
75
Resumen
76
Retos de TI
• Mantenimiento PCs
• Crecimiento • Ataques maliciosos,
• Servicio al cliente • Expansión de virus y spam.
• Cumplimiento de servidores
• Reducir “huecos de
políticas • Plataformas Legacy seguridad”
• Admin. de • Deployment y
dispositivos • Patch management,
mantenimiento VPN, etc.
• Consolidación y
virtualización de Identity
• Acceso seguro
servidores y management
(Empleados, socios y
aplicaciones • Actualizaciones de clientes)
software
77