Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Corporativa de
TI
Gobernanza para Big Data
Cátedra de Sistemas de Información
Dictado AGOSTO 2020
Contexto
Gobierno Corporativo
Sistema por el cual se dirigen y
controlan las organizaciones
3
DUEÑOS
“Nombran Directores”
GOBIERNO
Gobierno
“Protege los Corporativo
intereses de los
dueños”
Sistema por el cual se dirigen y
controlan
Dirigir
las organizaciones
Fijar Supervisar
Estrategia
GESTIÓN
“Desarrolla capacidades de negocio”
“Ejecuta las operaciones del negocio”
4
Evolución en la aplicación de TI
SIMPLE COMPLICADO COMPLEJO
5
La empresa digital
6
Desplazamiento en el tiempo
La empresa digital
Desplazamiento en el espacio
7
Sistemas de
información
Es un conjunto de componentes
interrelacionados que recolectan (o
recuperan), procesan, almacenan y
distribuyen información para apoyar los
procesos de toma de decisiones y de
control en una organización
8
9
Objetivos de negocio
estratégicos de los Sistemas
de Información
1. Excelencia operacional
2. Nuevos productos, servicios y
modelos de negocio
3. Intimidad con clientes y
proveedores
4. Toma de decisiones
“mejorada”
5. Ventaja competitiva
6. Sobrevivencia
10
Dimensiones de un SI
•Gente
•Estructura
Organiza- •Procesos de negocio
ción •Políticas
•Cultura
•Gerencias •Hardware
•Toman decisiones
•Establecen estrategias SI •Software
•Almacenamiento de datos
•Redes y teleco
•RRHH
Adminis- Tecnolo-
tración gía
11
12
13
Intentamos hacer una mejor TI . . .
CoBIT
CMMI
Ejecutivos
Activos Clave
Información Prop
Humanos Financieros Físicos Relaciones
& TI Intelectual
16
Board
Ejecutivos
Activos Clave
Información Prop
Humanos Financieros Físicos Relaciones
& TI Intelectual
Actividades de
Actividades de
gobernanza
gobernanza de TI
financiera
17
Enterprise Governance of IT
18
19
Según Mark Weill y Jean Ross:
ISO/IEC 38500:2015
20
ISO/IEC 38500:2015
21
ISO/IEC 38500:2015
es el sistema por el cual el uso actual y futuro de TI es dirigido y controlado
Autoridad
P r i n c i p i o s:
• Responsabilidad
Obligaciones Expectativas de
regulatorios los interesados
• Estrategia
Presiones del
Necesidades
negocio
del negocio
Evaluar
• Adquisición
Controlar
Dirigir
• Desempeño
Estrategia y políticas Propuestas y planes
(uso actual y futuro de
TI)
Desempeño y cumplimiento • Cumplimiento
• Comportamiento humano
Gerencias
Sistema de gestión para el uso de TI
EVALUAR
Autoridad • Propuestas y planes
• Vision
Obligaciones
regulatorios
Expectativas de
los interesados • Estrategia
Presiones del
Necesidades
• Planes detallados
negocio
Evaluar
del negocio
• Iniciativas
• Proyectos y cambios
Dirigir Controlar • Operaciones de las unidades de
negocio
Estrategia y políticas Propuestas y planes
(uso actual y futuro de
TI)
Desempeño y cumplimiento
• Uso actual y futuro de TI
• Abastecimiento
Gerencias
Sistema de gestión para el uso de TI • Gobierno
23
DIRIGIR
Autoridad
• Políticas para guiar las
decisiones de la gestión
Obligaciones Expectativas de
Presiones del
negocio
Evaluar
Necesidades
del negocio dirección
• Asignación progresiva de
Dirigir Controlar
recursos
Estrategia y políticas Propuestas y planes
(uso actual y futuro de Desempeño y cumplimiento • Delegación clara de autoridad
TI)
• Incentivos y recompensas
Gerencias adecuadas
Sistema de gestión para el uso de TI
24
CONTROLAR
Autoridad
• Alcanzar los resultados
• Actuar si están en riesgo
Obligaciones Expectativas de
• Asegurar el cumplimiento
regulatorios los interesados
Presiones del
Necesidades
negocio
Evaluar
del negocio • Externo e interno
• Ajustarse a la realidad
Dirigir Controlar
• Asegurarse que la gestión está
Estrategia y políticas Propuestas y planes
(uso actual y futuro de Desempeño y cumplimiento haciendo el trabajo adecuado
TI)
25
Principio 1: Responsabilidad
Los individuos o grupos dentro de la organización entienden y aceptan sus responsabilidades (y la
ejecución) con respecto al suministro y a la demanda de TI.
• Evaluar: Los directores deben evaluar las opciones para la asignación de responsabilidades
(gerentes del negocio que también sean responsables de los objetivos del mismo y del desempeño,
asistidos por especialistas en TI que entiendan los valores y los procesos del negocio) con relación
el uso actual y futuro de TI en la organización. Deben asegurar el uso y la entrega eficaces,
eficientes y aceptables de TI como soporte para los objetivos actuales y futuros del negocio.
• Dirigir: Los directores deben dirigir los planes para que se realicen de acuerdo con las
responsabilidades de TI asignadas para que se entregue la información necesaria relativas a las
acciones a cumplir y a la toma de decisiones.
• Supervisar: Los directores deben supervisar que se hayan establecido los mecanismos adecuados
para la gobernanza de TI y a aquellos a quienes se les han asignado responsabilidades (por
ejemplo, miembros de los comités directivos).
26
Principio 2: Estrategia
La estrategia de negocios de la organización toma en consideración las capacidades
actuales y futuras de TI, así como los planes estratégicos de TI satisfacen las
necesidades actuales y futuras de la estrategia del negocio.
• Evaluar: Los directores deben evaluar que los desarrollos de TI brinden soporte a
las necesidades actuales y futuras de los procesos del negocio así como que se
adapten a los cambios de la organización. Se debe asegurar una adecuada
gestión de riesgos así como impulsar propuestas innovadoras de TI.
• Dirigir: Los directores deben gestionar para asegurar que los desarrollos de TI no
sólo cumplen las necesidades actuales sino las futuras del negocio dando
especial importancia a la innovación en TI.
• Supervisar: Los directores deben supervisar el progreso de las propuestas de TI
aprobadas, para asegurar que se están cumpliendo los objetivos utilizando los
recursos asignados y obteniéndose los beneficios esperados.
27
Principio 3: Adquisición
En las adquisiciones de TI existe un equilibrio adecuado entre beneficios,
oportunidades, costos y riesgos, tanto a corto como a largo plazo.
• Evaluar: Los directores deben evaluar las adquisiciones de TI equilibrando los riesgos y los
costos de las inversiones propuestas.
• Dirigir: Los directores deben gestionar las adquisiciones para que se cumplan tanto los
requisitos formales (documentación) como para asegurar que se suministran las capacidades
requeridas para dar soporte a las necesidades del negocio.
• Supervisar: Los directores deben supervisar las inversiones en TI para asegurar que estas
proporcionan las capacidades requeridas.
28
Principio 4:Desempeño
TI es adecuada para brindar soporte a la organización, suministrando servicios con los
niveles adecuados y con la calidad que se requieren para satisfacer las necesidades
actuales y futuras del negocio.
• Evaluar: Los directores deben evaluar los medios propuestos por los gerentes para asegurar
que la TI apoye los procesos de negocio con la capacidad requerida para cumplir con la
continuidad de la operación del negocio y con los niveles de riego del negocio asociados con el
uso de TI aceptados. Los riesgos asociados son la integridad de la información y los activos de TI
(incluyendo la propiedad intelectual y memoria organizacional). También deben evaluar la
eficacia y el desempeño de la organización para el buen gobierno de TI.
• Dirigir: Los directores deben asegurar la asignación de los recursos suficientes de manera tal
que TI satisfaga las necesidades de la organización, de acuerdo con las prioridades acordadas y
las restricciones del presupuesto dando soporte al negocio con datos correctos y actualizados
protegidos contra pérdida o mal uso.
• Supervisar: Es recomendable que los directores supervisen el alcance del soporte que brinda TI
al negocio, evaluando el alcance de los presupuestos, el cumplimiento de las políticas así como
la precisión de los datos y el uso eficiente de TI.
29
Principio 5: Conformidad
TI cumple con todas las leyes y los reglamentos obligatorios. Las políticas y las prácticas
están definidas, implementadas y se hacen cumplir.
• Evaluar: Los directores deben evaluar con regularidad el cumplimiento que hace TI de las
obligaciones (reglamentarias, legislativas, de ley, contractuales), las políticas internas, las
normas y las directrices profesionales.
• Dirigir: Los directores deben dirigir a los responsables de establecer mecanismos para
garantizar que el uso de TI cumple con las obligaciones pertinentes, de modo que se
establezcan y hagan cumplir las políticas que permiten a la organización cumplir sus
obligaciones internas en el uso de TI. Los directores deben dirigir de forma tal que el
personal de TI las cumpla y que todas las acciones asociadas sean éticas.
• Supervisar: Es recomendable que los directores supervisen la conformidad y el
cumplimiento que hace TI de las obligaciones a través de prácticas oportunas, exhaustivas
y adecuadas de auditoría y presentación de informes, que permitan evaluar el grado de
satisfacción del negocio y la disposición de los activos y los datos, que aseguren el
cumplimiento de obligaciones ambientales, de privacidad, de gestión de conocimiento
estratégico, de preservación de la memoria organizacional entre otras.
30
Principio 6: Comportamiento humano
Las políticas, prácticas y decisiones con respecto a TI demuestran respeto por el
comportamiento humano, incluyendo las necesidades actuales y evolutivas de todas las
“personas en el proceso”.
• Evaluar: Los directores deben evaluar las actividades de TI para asegurar que la correcta
gestión de los recursos humanos, sus deberes y responsabilidades.
• Dirigir: Los directores deben dirigir de manera tal que las actividades de TI sean consistentes
con la correcta gestión de los recursos humanos, de forma que cualquier persona en cualquier
momento pueda identificar y reportar riesgos, oportunidades, problemas y preocupaciones,
gestionando dichos riesgos de acuerdo con las políticas y los procedimientos publicados con
destino las personas a cargo de la toma de decisiones.
• Supervisar: Los directores deben supervisar las actividades de TI para asegurar que los recursos
humanos son gestionados de forma adecuada asegurando que el uso de TI es consistente con
prácticas laborales adecuadas.
31
32
Alineamiento Negocio/TI (SAM)
Externo
Integración estratégica negocio TI
Infraestructura Infraestructura
Interno
Integración funcional 33
Niveles en el modelo de GC de TI
Gerencia ejecutiva y
Nivel gerencial superior (CIO, CEO, …)
34
Estructuras
Procesos
GCTI Mecanismos
de relación
35
Prácticas de Gobierno de TI – Estructuras de Gobierno de TI
Indice Actividad de gobierno de TI Definición
S1 Comité de estrategia de TI a nivel de Comité a nivel de la junta directiva para garantizar que la TI sea un
junta directiva elemento regular de la agenda y un tema de informes para la junta
directiva
S2 Experiencia en TI a nivel de junta Los miembros de la junta directiva tienen experiencia y conocimientos
directiva sobre el valor y el riesgo de la TI.
S3 Comité de auditoría (TI) a nivel de Comité independiente a nivel de junta directiva que supervisa las
junta directiva actividades de aseguramiento (TI)
S4 CIO en el comité ejecutivo El CIO es miembro de pleno derecho del comité ejecutivo
S5 CIO (director de información) El CIO tiene una línea de reporte directa al CEO y / o COO
reportando al director ejecutivo
(director ejecutivo) y / o director de
operaciones (director de
operaciones)
S6 Comité de dirección de TI Comité de dirección a nivel ejecutivo o de alta dirección responsable de
(evaluación / priorización de determinar las prioridades comerciales en inversiones en TI.
inversiones de TI a nivel ejecutivo /
de alta dirección)
36
Prácticas de Gobierno de TI – Estructuras de Gobierno de TI
37
Prácticas de Gobierno de TI – Procesos de Gobierno de TI
Indice Actividad de gobierno de TI Definición
P1 Planificación estratégica de sistemas Proceso formal para definir y actualizar la estrategia de TI
de información
P2 Medición del desempeño de TI (por Medición del desempeño de TI en dominios de contribución corporativa,
ejemplo, cuadro de mando integral orientación al usuario, excelencia operativa y orientación futura
de TI)
P3 Gestión de carteras (incluidos casos Proceso de priorización para inversiones y proyectos de TI en los que
de negocio, economía de la participan empresas y TI (incluidos casos de negocio)
información, ROI, recuperación de la
inversión)
P4 Acuerdos de devolución de cargo: Metodología para cargar los costos de TI a las unidades de negocio, para
costo total de propiedad (por permitir una comprensión del costo total de propiedad
ejemplo, costos basados en
actividades)
P5 Acuerdos de nivel de servicio Acuerdos formales entre empresas y TI sobre proyectos de desarrollo de
TI u operaciones de TI
P6 Marco de gobierno de TI (x ej. Marco de control y gobernanza de TI basado en procesos
COBIT)
38
Prácticas de Gobierno de TI – Procesos de Gobierno de TI
P9 Informes y control presupuestario Procesos para controlar e informar sobre los presupuestos de
de TI inversiones y proyectos de TI
P10 Gestión e informes de beneficios Procesos para monitorear los beneficios comerciales planificados durante
y después de la implementación de las inversiones / proyectos de TI.
39
Prácticas de Gobierno de TI – Mecanismos de Gobierno de TI
R10 Campañas de concienciación sobre el Campañas para explicar a las empresas y al personal de TI la necesidad
gobierno de TI del gobierno de TI
41
Principios de Gobierno corporativo de TI
1) TI es una organización profesional que gestiona de forma eficaz y eficiente sus recursos de acuerdo con las
necesidades de la organización.
2) TI es el proveedor exclusivo de servicios de TI. La subcontratación siempre se organiza en asociación conjunta
entre la empresa y TI.
3) TI participa activamente en el desarrollo e innovación de la organización.
4) TI principalmente desarrolla y mantiene competencias que están alineadas y son necesarias para dar soporte a las
habilidades en la organización.
5) Las prioridades dentro de TI están alineadas con los objetivos estratégicos de la organización a través de ciclos de
planificación integrados.
6) Todas las aplicaciones de TI cumplen con las reglas y políticas acordadas mutuamente por el negocio y el
departamento de TI.
7) TI participa de forma proactiva en la revisión y el diseño de procesos comerciales eficientes.
8) TI y el negocio colaboran en base a acuerdos fijos. Con base en una definición de alcance, análisis de impacto y
revisiones de capacidad, tanto el negocio como el departamento de TI se comprometen a entregar a tiempo dentro
de los requisitos de calidad.
9) Existe transparencia sobre la calidad de servicio requerida que TI debe brindar al negocio, y esta calidad de
servicio se monitorea continuamente.
10) A partir del desarrollo inicial de un nuevo proyecto empresarial, es necesario analizar el impacto potencial en TI.
42
O • Inexistente
1 • Inicial
Modelo de
madurez del • Repetible
2
Gobierno
Corporativo • Definido
3
de TI
4 • Gestionado
5 • Optimizado
43
O • Inexistente
Falta total de procesos reconocibles. La organización ni siquiera ha reconocido que hay un problema que abordar.
1 • Inicial
Existe evidencia de que la organización ha reconocido que los problemas existen y deben abordarse. Sin embargo,
no existen procesos estandarizados, sino que existen enfoques ad hoc que tienden a aplicarse de forma individual
o caso por caso. El enfoque general de la gestión es caótico.
44
2 • Repetible
Los procesos se han desarrollado al nivel en el que procedimientos similares son realizados por diferentes
personas que realizan la misma tarea. No hay capacitación formal o comunicación de procedimientos estándar, la
responsabilidad se deja al individuo. Existe un alto grado de confianza en el conocimiento de las personas y, por lo
tanto, es probable que se produzcan errores.
3 • Definido
Los procedimientos se han estandarizado y documentado y se han comunicado mediante capacitación. Sin
embargo, es el individuo quien debe seguir estos procesos y es poco probable que se detecten desviaciones. Los
procedimientos en sí mismos no son sofisticados, pero son la formalización de prácticas existentes.
45
4 • Gestionado
Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas cuando los procesos
parecen no estar funcionando de manera efectiva. Los procesos están en constante mejora y proporcionan
buenas prácticas. La automatización y las herramientas se utilizan de forma limitada o fragmentada.
5 • Optimizado
Los procesos se han refinado a un nivel de mejores prácticas, basados en los resultados de la mejora continua y el
modelado de madurez con otras organizaciones. Se utiliza de forma integrada para automatizar el flujo de trabajo
y proporcionar herramientas para mejorar la calidad y la eficacia.
46
John Thorp
47
Identifica 7 disciplinas:
• Estrategia
• Arquitectura Empresarial
• Cartera
• Programa
• Proyecto
• Activo
• Operación
48
Etapas en la incorporación de TI - Evolución
Automatización del trabajo
Gestión de la información
Impacto
• Hacer el trabajo Transformación del negocio
Impacto
• Hacer las mismas cosas de
manera más eficiente • Reestructura de procesos
• Hacer las cosas de manera Impacto
Beneficios
diferente • Define el negocio
• Eficiencia operacional
Beneficios • Hacer cosas diferentes
Ejemplos
• Eficiencia táctica y operacional • Modifica las reglas del negocio o
• Nómina de sueldos sector industrial
Ejemplos
• Procesamiento básico de pedidos Beneficios
• Sistema de reserva de aerolíneas • CRM • Eficiencia estratégica y
• DSS
posicionamiento
• ESS
Ejemplos
• SCM (JIT)
• Mercados digitales
49
DIMENSIONES DE LA COMPLEJIDAD
Dimensión Elementos clave Costo de no-implementación
Vínculo • Alineamiento con la estrategia del negocio • Falta de identificación clara y comprensión de los beneficios deseados
• Contribución a los beneficios • Falta de una contribución clara y medible a los beneficios
• Integración con otras iniciativas • Superposición / solapamiento entre las iniciativas
• El "proyecto que creció para apoderarse del mundo”
Fundamentos
1. Pasar de la gestión independiente de proyectos de TI a
la gestión de programas comerciales.
2. Pasar de la libre competencia entre proyectos a una
gestión disciplinada de la cartera.
3. Pasar de los ciclos tradicionales de gestión de proyectos
a la gobernanza de ciclo completo.
Condiciones
1. Responsabilidad para identificar patrocinadores del
negocio con autoridad sobre los programas de inversión.
2. Sistemas de medición relevantes para medir ítems
claves en el proceso de realización de beneficios.
3. Gestión proactiva del cambio para que las personas
participen en los programas.
51
Componentes de la gestión de programas
Definición del alcance del Evaluación del valor del Diseño y gestión de
programa programa programas
• Comprender el concepto de • Ir hacia métricas de valor • Utilizar la técnica de Cadena
que los programas de multidimensionales (marco de Resultados para diseñar
inversión combinados de las cuatro “ares”) en el mejor programa para
reemplazan la perspectiva lugar de medidas lograr los objetivos
limitada del proyecto. financieras • Establecer y administrar
• Identificar todos los unidimensionales, como el mecanismos para rastrear el
elementos de cambio ROI. desempeño del programa y
necesarios para generar hacer correcciones para
beneficios. ofrecer el mejor valor del
programa, incluso a la luz de
circunstancias cambiantes.
52
Alcance
Organización
Estrategia
Procesos TI
del negocio
Personas
53
Valor Alineamiento
The four “Ares” • Are we doing the right
things?
Beneficio Integración
Are we getting the • Are we doing them the
right way?
benefits?
Capacidad/Eficiencia
• Are we doing them done
well?
54
55
Para entender la naturaleza de un sistema comprehensivo de
gobierno de TI, se requiere un progresivo desmenuzamiento del
sistema de gestión al cuál la ISO/IEC 38500 está vinculado.
PLANIFICACIÓN
Proyectos de TI CONSTRUIR
(Cambio habilitado por TI )
IMPLEMENTACIÓN
Operaciones de TI
(Operaciones de negocio OPERAR
habilitadas por TI ) OPERACIÓN
57
El Modelo
Thorp
Extendido
58
Bibliografía relativa al tema
• ISO/IEC, "ISO/IEC 38500:2015. Corporate Governance for
Information Technology.," ed: ISO, 2015.
• Van Grembergen, Wim and De Haes, Steven. 2015. Enterprise
Governance of Information Technology. (2da. Edición) NY: Springer
• P. Weill and J. Ross, "IT Governance. How top performers manage IT
decision rights for superior results," ed. Boston, Massachusetts:
Harvard Business School Press, 2004.
• J. Thorp, “The information Paradox”, Fujitsu Limited (Canada)
59