GobTIyGERTI Parte A - 1

UNIVERSIDAD DEL NORTE
La Gestión de Riesgo en el Marco de la TI
MAESTRÍA EN GOBIERNO DE TI
Jorge Alberto Gil Peñaloza

Maestría en
Gobierno Corporativo y Gobierno de TI

Gobierno de
Tecnologías
de Información
GOBIERNO CORPORATIVO
“...abarca un conjunto de relaciones entre la dirección de la compañía, su consejo, sus

accionistas y otras partes interesadas...proporciona la estructura a través de la cual se
definen los objetivos de la compañía y se determina el medio para alcanzarlos y
supervisa el desempeño…”
“...debe facilitar el monitoreo efectivo (logro de los objetivos), motivando el uso

eficiente de los recursos como consecuencia de ello...”
- Basel Committee (Enhancing CG for Banking Organizations - IT Governance Institute - OCDE Jorge Alberto Gil Peñaloza
Maestría en
Gobierno de
Gobierno Corporativo Tecnologías
de Información
Gobierno
Gestión de Riesgos
Control Interno
IIA Jorge Alberto Gil Peñaloza

Maestría en
Gobierno de
de Información
Gobierno
Consejo de Administración
Dirección Supervisión de
Estratégica Gobierno
Gestión de
Riesgos Aseguramiento

Maestría en
Gobierno de
de Información
Gobierno
Gestión de

Maestría en
Gobierno de
EL SISTEMA DE CONTROL INTERNO Y LA Tecnologías
de Información
GESTIÓN DE RIESGO
COSO
Comunicación
Información
Monitoreo
Actividades de Control
Evaluación de Riesgo
Entorno de Control
Committee of Sponsoring Organizations of the Treadway Commision www.coso.org Jorge Alberto Gil Peñaloza
Maestría en
Gobierno de
de Información
GESTIÓN DE RIESGO
COSO
ERM
Committee of Sponsoring Organizations of the Treadway Commision www.coso.org Jorge Alberto Gil Peñaloza
Maestría en
Gobierno de
de Información
GESTIÓN DE RIESGO
MECI
DECRETO 1599 de 2005 - www.dafp.gov.co Jorge Alberto Gil Peñaloza

Maestría en
Gobierno de
de Información
GESTIÓN DE RIESGO
DECRETO 1599 de 2005 - www.dafp.gov.co Jorge Alberto Gil Peñaloza

Maestría en
Gobierno de
de Información
Gobierno
Gestión de

Maestría en
Gobierno de
Gobierno Corporativo y Gobierno de TI Tecnologías
de Información
Gobierno
Gobierno de TI

Maestría en

Gobierno de
Tecnologías
de Información
GOBIERNO DE TI
…parte del Gobierno Corporativo… centrada en el rendimiento, riesgos y control
de las Tecnologías de la Información…
Gobierno de TI es fundamental para el éxito de la gobernabilidad de la empresa, ya

que asegura mejoras eficientes y eficaces en los procesos de la empresa
relacionados entre si. La gobernabilidad de TI brinda la estructura que vincula los
procesos de TI, los recursos de TI y la información, con las estrategias y los
objetivos de la empresa.
… disciplina relativa a la forma en la que la alta dirección de las organizaciones
dirige la evolución y el uso de las tecnologías de la información…
… El sistema mediante el cual se dirige y controla el uso actual y futuro de las

tecnologías de la información…
…especificación de las capacidades decisorias y el marco de rendición de cuentas

para estimular las conductas más adecuadas en el uso de las tecnologías de la
información…
- Basel Committee (Enhancing CG for Banking Organizations - IT Governance Institute - OCDE Jorge Alberto Gil Peñaloza
Maestría en

Gobierno de
Tecnologías
de Información
GOBIERNO DE TI
…consiste en que el liderazgo, las estructuras organizativas y los procesos

aseguren que la TI sostiene y extiende los objetivos y estrategias de la
Organización…
…tiene que ver, sobre todo con la capacidad de la toma de decisiones, la

supervisión y el control de las tecnologías de la información…
…La gestión de TI … decisiones – personas a cargo de áreas de TI … sistema de

controles y procesos (fundamentados en TI) requeridos para lograr los objetivos
estratégicos establecidos por la dirección de la organización …sujeta a la guía y
monitorización establecida mediante el gobierno corporativo (y, por ende, gobierno
de TI).
ISO/IEC 38500 - Peter Weill y Jeanne Ross – IT Governance Institute Jorge Alberto Gil Peñaloza
Gobierno de TI Maestría en
Gobierno de
Visión Multidimensional – Profesional de TI Tecnologías
de Información
Estrategia de Negocio Estrategia de TI

Integración (2)
(1) Funcional
Ajuste Gobierno de TI Ajuste

Estratégico Estratégico
(4) Integración (3)

Funcional
Infraestructura y Infraestructura y
Procesos Organizacionales Procesos de TI
Lo empresarial Lo Tecnológico
Adaptado por Jeimy Cano de: Henderson, Venkatraman y Oldach. 1993. En LUFTMAN 2001.
Gobierno de TI Maestría en
Gobierno de
Visión Multidimensional – Profesional de TI Tecnologías
de Información
 Giros Estratégicos
 1- 2 - 3  Arquitecto de TI
1 – 4 – 3  Ejecutor de Estrategia
 2 – 3 – 4  Soporte y Servicio
 2 – 1 – 4  Arquitecto de Negocio
 Madurez
 La aplicación consciente, permanente y
automatizada de los giros estratégicos sustentados
en las mejores prácticas y estándares.
Adaptado por Jeimy Cano de: Henderson, Venkatraman y Oldach. En LUFTMAN.
Maestría en
Gobierno de
Gobierno de TI Tecnologías
de Información
Weill P., Ross J. IT Governance Jorge Alberto Gil Peñaloza

Maestría en
Gobierno de
de Información

Maestría en
Gobierno de
de Información
Arquetipos

Maestría en
Gobierno de
de Información
Dominios

Maestría en
Gobierno de
de Información

Maestría en
Gobierno de
de Información

Maestría en
Gobierno de
de Información

Maestría en
Gobierno de
de Información

Maestría en
Gobierno de
de Información
IT Governance – the act of stablishing IT decision structures, processes,

and communication mechanisms in support of the business objectives and
tracking progress against fulfilling business obligations efficiently and
consistently
IT G
IT G Strucutures Communication Process

Organization Strategy and Priorization
IT principles
Risk IT C Committees Policies Approval process
M
Informal Goals and Operational
structures deliverables process
Roles and Service levels
resposibilities
Defining IT GRC Kark, Othersen, McClean Jorge Alberto Gil Peñaloza
Maestría en
Gobierno de
de Información
IT Compliance – A process of stablishing and appropriate set of controls

withing the IT environment and managing the implementation of those
controls
IT C
Best Practice Corporate Legal and

IT G compliance regulatory
compliance
IT Best practice Human resources Regulations
Risk IT C compliance (industry and
M global)
Standard Security and Laws (local and
/framework privacy global)
compliance

Maestría en
Gobierno de
de Información
IT Risk Management – A coordinated set of activities to not only manage

adverse impacts of IT on business operations but also realize the
opportunities that IT brings to increase business value
IT Risk Management
IT Operational Technology IT business

IT G Risk partner
Information Agility Vendor
IT Security management
Risk IT C
M IT resiliency Architecture Third parties

ENCUADRE
Maestría en
GESTIÓN ESTRATÉGICA DE TI - GTI Gobierno de
Tecnologías
•PLANEACIÓN DE TI – PTI de Información
•CONTROL DE GESTIÓN DE TI – CGTI
•ADMINISTRACIÓN DE UN PORTAFOLIO D E PROYECTOS DE TI - APPTI
Pensamiento Sistémico
INTEGRACION
INTEGRACION
CONTROL GESTIÓN
ORGANIZACIONAL
PROSPECTIVA
Gobierno de TI
PROSPECTIVA
DE TI
GTI
PTI CGTI APPTI

Maestría en
Gobierno de
Marco General de la Gestión Tecnologías
de Información
Gestión
Administración
Gerencia

Maestría en
ENCUADRE Gobierno de
Tecnologías
de Información
GESTIÓN ESTRATÉGICA DE TI - GTI
INTEGRACION
INTEGRACION
CONTROL GESTIÓN
ORGANIZACIONAL
PROSPECTIVA
Gobierno de TI
PROSPECTIVA
DE TI
GTI
PTI CGTI APPTI

Maestría en
Tecnologías
de Información
PROSPECTIVA DE TI
INTEGRACION
INTEGRACION
CONTROL GESTIÓN
ORGANIZACIONAL
PROSPECTIVA
Gobierno de TI
PROSPECTIVA
DE TI
GTI
PTI CGTI APPTI

Maestría en
Gobierno de
Tecnologías
Marco General de la Prospectiva de Información
PROSPECTIVA DE TECNOLOGÍA INFORMÁTICA
La Innovación y el Rendimiento Tecnológico
• El objetivo de la innovación es mejorar la competitividad de las

empresas
• La innovación permite el cambio para adaptarse a condiciones
concretas y necesidades realmente existentes
• La innovación es la clave para mejorar el rendimiento
tecnológico de la sociedad
• La innovación tiene un marco de referencia en el mercado y
uno de sus elementos claves es la tecnología (PTI – aplicación
de la prospectiva de tal forma que se examinen escenarios
futuros que soportados en la TI apoyen la toma de decisiones y
el logro de los objetivos estratégicos de la organización)

Maestría en
Gobierno Corporativo y Gobierno de TI Gobierno de

Tecnologías
de Información
Gobierno Corporativo
Gestión de

Maestría en
Gobierno Corporativo y Gobierno de TI Gobierno de

Tecnologías
de Información
Gobierno de TI
Arquetipos - dominios
Estratégica Gobierno de TI
TI alineada
con el
Negocio
Gestión de
Riesgos de TI Aseguramiento
De TI
IIA – adaptación JGP Jorge Alberto Gil Peñaloza

Maestría en
Gobierno de
Tecnologías
Gobierno Corporativo de Información
Gestión de

Maestría en
Gobierno de
Gobierno y Gestión Tecnologías
de Información
Gestión Corporativa
Gestión de

Maestría en
Gobierno de
Tecnologías
Gobierno de TI de Información
Gobierno de TI
TI alineada
con el
Negocio
Gestión de
De TI

Maestría en
Gobierno de
Gobierno de TI y Gestión de TI Tecnologías
de Información
Gobierno de TI
TI alineada Gestión de TI (GTI)
con el
Negocio
Gestión de
De TI

Maestría en
Gobierno de
Marco General de la Gestión Informática Tecnologías
de Información
Gestión Estratégica de Tecnología Informática
“Formulación y análisis de estrategias conducentes a gerenciar productiva y eficientemente las

innovaciones tecnológicas en el área de informática y las comunicaciones, poniendo la
tecnología informática al servicio de los objetivos estratégicos de la organización”.
Andreu-Ricart-Valor Jorge Alberto Gil Peñaloza

Maestría en
GESTIÓN ESTRATÉGICA DE TI - GTI
Gobierno de
Tecnologías
de Información
•PLANEACIÓN DE TI – PTI
•CONTROL DE GESTIÓN DE TI – CGTI
•ADMINISTRACIÓN DE UN PORTAFOLIO D E PROYECTOS DE TI - APPTI
GTI
PTI CGTI APPTI
Applegate-McFarlan-McKenney Adapatción JAG Jorge Alberto Gil Peñaloza

Maestría en
Gobierno de
Gobierno de TI y Gestión de TI Tecnologías
de Información
Gobierno de TI
TI alineada Gestión de TI (GTI)
con el
Negocio
Gestión de
De TI

Maestría en
Tecnologías
de Información
GESTIÓN DE TI – CONTROL DE GESTIÓN DE TI
Gobierno de TI
GTI
PTI CGTI APPTI

Maestría en
Tecnologías
de Información
GESTIÓN DE TI – CONTROL DE GESTIÓN DE TI
Gobierno de TI
MARCO DE TRABAJO COBIT

GTI
PTI CGTI APPTI

Maestría en
Tecnologías
de Información
GESTIÓN ESTRATEGICA DE LATECNOLOGÍA INFORMÁTICA
GTI
PTI CGTI APPTI
Administración de Riesgos
Gestión Estratégica de Riesgos de TI
GERTI
Gestión de la Continuidad

Maestría en
Tecnologías
de Información
GESTIÓN ESTRATEGICA DE RESGOS DE TECNOLOGÍA INFORMÁTICA - GERTI
GTI
PTI CGTI APPTI
Administración de Riesgos
Gestión de la Continuidad

GobTIyGERTI Parte A - 1

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

GobTIyGERTI Parte A - 1

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD DEL NORTE

La Gestión de Riesgo en el Marco de la TI

Jorge Alberto Gil Peñaloza

Gobierno Corporativo y Gobierno de TI

“...abarca un conjunto de relaciones entre la dirección de la compañía, su consejo, sus

“...debe facilitar el monitoreo efectivo (logro de los objetivos), motivando el uso

IIA Jorge Alberto Gil Peñaloza

IIA Jorge Alberto Gil Peñaloza

IIA Jorge Alberto Gil Peñaloza

DECRETO 1599 de 2005 - www.dafp.gov.co Jorge Alberto Gil Peñaloza

DECRETO 1599 de 2005 - www.dafp.gov.co Jorge Alberto Gil Peñaloza

IIA Jorge Alberto Gil Peñaloza

IIA Jorge Alberto Gil Peñaloza

Gobierno Corporativo y Gobierno de TI

Gobierno de TI es fundamental para el éxito de la gobernabilidad de la empresa, ya

… El sistema mediante el cual se dirige y controla el uso actual y futuro de las

…especificación de las capacidades decisorias y el marco de rendición de cuentas

Gobierno Corporativo y Gobierno de TI

…consiste en que el liderazgo, las estructuras organizativas y los procesos

…tiene que ver, sobre todo con la capacidad de la toma de decisiones, la

…La gestión de TI … decisiones – personas a cargo de áreas de TI … sistema de

Estrategia de Negocio Estrategia de TI

Ajuste Gobierno de TI Ajuste

(4) Integración (3)

Weill P., Ross J. IT Governance Jorge Alberto Gil Peñaloza

Weill P., Ross J. IT Governance Jorge Alberto Gil Peñaloza

Weill P., Ross J. IT Governance Jorge Alberto Gil Peñaloza

Weill P., Ross J. IT Governance Jorge Alberto Gil Peñaloza

Weill P., Ross J. IT Governance Jorge Alberto Gil Peñaloza

Weill P., Ross J. IT Governance Jorge Alberto Gil Peñaloza

Weill P., Ross J. IT Governance Jorge Alberto Gil Peñaloza

Weill P., Ross J. IT Governance Jorge Alberto Gil Peñaloza

IT Governance – the act of stablishing IT decision structures, processes,

IT G Strucutures Communication Process

IT Compliance – A process of stablishing and appropriate set of controls

Best Practice Corporate Legal and

Defining IT GRC Kark, Othersen, McClean Jorge Alberto Gil Peñaloza

IT Risk Management – A coordinated set of activities to not only manage

IT Operational Technology IT business

Defining IT GRC Kark, Othersen, McClean Jorge Alberto Gil Peñaloza

PTI CGTI APPTI

Jorge Alberto Gil Peñaloza

Jorge Alberto Gil Peñaloza

GESTIÓN ESTRATÉGICA DE TI - GTI

PTI CGTI APPTI

Jorge Alberto Gil Peñaloza

PTI CGTI APPTI

Jorge Alberto Gil Peñaloza

PROSPECTIVA DE TECNOLOGÍA INFORMÁTICA

La Innovación y el Rendimiento Tecnológico

• El objetivo de la innovación es mejorar la competitividad de las

Jorge Alberto Gil Peñaloza

Gobierno Corporativo y Gobierno de TI Gobierno de

IIA Jorge Alberto Gil Peñaloza

Gobierno Corporativo y Gobierno de TI Gobierno de

IIA – adaptación JGP Jorge Alberto Gil Peñaloza

IIA Jorge Alberto Gil Peñaloza

IIA Jorge Alberto Gil Peñaloza

IIA – adaptación JGP Jorge Alberto Gil Peñaloza

IIA – adaptación JGP Jorge Alberto Gil Peñaloza

Gestión Estratégica de Tecnología Informática

“Formulación y análisis de estrategias conducentes a gerenciar productiva y eficientemente las

Andreu-Ricart-Valor Jorge Alberto Gil Peñaloza