Gobierno y Gestión de TI

Gobierno y Gestin de Tecnologa de la

Informacin

Septiembre - 2014

Hoja de VidaJos Marcial Flores GuerreroHoja de Vida

Licenciado en Informtica UMSA Maestra en Finanzas Tec. Monterey - EMI

Certificado CISA Cerified Information System Auditor ISACA Internacional

Certificado CGEIT Certified in the Governance of Enterprise IT ISACA Internacional

Diplomado en Administracin de la Seguridad de la Informacin -Universidad Privada Boliviana (UPB)

Diplomado en Educacin Superior UMSA Especialista en Sistema Gestin de la Calidad - IBNORCA

25 aos de experiencia Laboral en: CENACO, BCB, ETARE-Bco Mundial, Contadura General, Superintendencia de Bancos y Entidades Financieras, ASFI, Instituciones Financieras de Desarrollo (IFD)

Mail: [email protected]

Hoja de VidaJos Marcial Flores Guerrero

Docencia

Docente EMI (Postgrado) La Paz Docente UMSA (Postgrado) La Paz Docente UNIVALLE (Postgrado) La Paz Docente UMSS (Postgrado) - Cochabamba

Docente UGRM (Postgrado) Santa Cruz Docente ULA (Postgrado) La Paz Docente UNSLP (Pregrado) La Paz Docente UNIVALLE (Pregrado) La Paz

Reglas del Juego:Horario: Lunes a Viernes de 19:00 a 22:00

Sabado de 9:00 a 12:00

Criterios de Evaluacin

Evaluacin Continua 70 %

Estudio de Casos en aula

Trabajos peridicos

Trabajo Final

Evaluacin Final 30%

Examen

Como encararemos el mdulo

CISA COBIT

ISO 38500CISM

Contenido

Gobierno de TI

Estrategia de los Sistemas de Informacin

Polticas y Procedimientos

Prcticas de Gerencia de TI (Gestin de TI)

Seguridad Informtica

Administracin del Riesgo Tecnolgico

Estructura Organizacional y Responsabilidades

de TI

Gobierno de TI

Mientras muchas organizacionesreconocen los beneficios

potenciales que la tecnologapuede producir, las exitosas

tambin entienden y gestionan losriesgos asociados con laimplementacin de nuevas

tecnologas.IT Governance Institute.

Introduccin

Los conceptos de riesgo de TI, controles y auditoria han evolucionado hacia conceptos ms amplios como Gobierno de TI o Gobierno Corporativo debido entre otros aspectos a: Regulacin estricta sobre control interno, riesgo

operacional, responsabilidad de la alta gerencia

Necesidad de alinear la TI con el negocio

El gobierno de TI es un conjunto de

responsabilidades y prcticas usadas por la

gerencia de una organizacin para proveer

direccin estratgica; asegurando, de ese

modo, que las metas sean alcanzables, los

riesgos sean debidamente considerados y

los recursos organizacionales sean

debidamente utilizados.

Que es Gobierno de TI??


Gobierno de TI es responsabilidad del Consejo

de Direccin y de la Direccin Ejecutiva.

Es una parte integral del gobierno corporativo y

consiste en el liderazgo y estructuras de

organizacin y procesos que aseguran que la

tecnologa de informacin de la empresa ofrece

sustento a los objetivos y estrategias de la

organizacin.

IT Governance Institute


Fundamentalmente al gobierno de TI le

incumbe dos aspectos:

Que TI entregue valor al negocio y

Que los riesgos de TI sean mitigados

Lo primero es impulsado por el

alineamiento de TI con el negocio

Lo segundo por la integracin de la

responsabilidad en la empresa.


Las prcticas clave del gobierno de TI son:

El comit de estrategias de TI

La administracin de riesgo y

El cuadro de mando integral de TI.

Por que se Requiere Gobierno de TI

TI es crtica para el negocio

TI es estratgica para el negocio

Expectativas y realidades no coinciden

TI no ha recibido la atencin que se merece

TI involucra grandes inversiones y riesgos

Dominios de Gobierno de TI

Estructura de Relaciones del Gobierno de TI

:

Entrega de

Valor de TI

Motivadores de Valor

de las Partes

Interesadas

Medicin del

Desempeo

Adm. de

Riesgos

Alineamiento

Estratgico

Adm. de

Recursos

Dominios de Gobierno de TIAlineamiento Estratgico

Permite: Lograr el potencial de la organizacin.

Identificar y capitalizar oportunidades de negocio que pudieran ser habilitadas por la TI

Evitar costos ms altos de operacin y perder competitividad (falta de automatizacin)

Uso correcto o efectivo de recursos de TI

Posibilidad de reclutar y retener personal de alta calidad

Evitar la erosin de valor en el tiempo


Alineamiento Estratgico

Requiere aspectos clave: Comit estratgico de TI como soporte al

comit ejecutivo

Alineacin

Medicin del valor que TI entrega al negocio (Business Scorecard y IT Balanced Scorecard)

Conciencia de TI en la gerencia ejecutiva (habilitar vs utilidad)


Alineamiento Estratgico

Por muchos aos, la alineacin de TIha sido el asunto No. 1 en las mentes de

los ejecutivos de TI. Sin embargo, a pesarde la atencin que se la ha prestado aesta idea, no estamos ms cerca de laalineacin de TI de lo que estbamos

hace 20 aosDeLisi, Pete (Academic dean of the IT Leadership Program at Santa Clara University); IT Alignment

Revisited,Optimize Magazine


Entrega de Valor

Optimizar costos y proveer valor al negocio para: Obtener ventajas competitiva

Mejorar tiempo de llegada al mercado

Mejorar la satisfaccin de clientes

Incrementar productividad de empleados


Entrega de ValorPara lo cual se requiere:

Informacin confiable, oportuna y accesible de clientes, proveedores, procesos, mercado, etc.

Prcticas productivas y eficientes (medicin de desempeo)

Habilidad de integrar tecnologa y funcionalidad al negocio

Medidas del desempeo de TI entendibles para el negocio (IT Balanced Scorecard)


Administracin de RiesgoInvolucra:

Proactividad

Anlisis de riesgos y nivel de riesgo aceptable para

el negocio

Responsabilidad final de la gerencia por la

administracin de riesgos

Sistema de control interno costo eficiente

Administracin de riesgo como parte integral de la

operacin del negocio


Administracin del Riesgo

No puedo imaginar ningunacircunstancia que pudiera causar que

este barco se hunda. No puedo concebirun desastre que pudiera afectar a esta

colosal naveCapitn del Titanic, 1912


Administracin del Riesgo

ASUMIRTRANSFERIRMITIGAR


Administracin de Recursos

Optimizar conocimiento e infraestructura para maximizar el beneficio: Maximizar el uso de los recursos en la tarea y

lugar apropiados

Calidad de servicios de TI, acuerdos de nivel de servicio con el negocio

Talento humano

Entrenamiento y desarrollo de habilidades

Instalaciones


Medicin de Desempeo

Seguimiento a proyectos y medicin del desempeo de procesos de TI:

Creacin de valor se da por intangibles, usualmente no medibles

Balanced Scorecard de TI:

Convierte estrategia en acciones para logro de objetivos

Mide aspectos clave como orientacin al cliente, eficiencia de procesos, capacidad de aprender y crecer

Balanced Scorecard de TI (Cuadro de Mando

Integral de TI):

Es una tcnica evaluativa que puede

aplicarse al proceso de gobierno del negocio

de TI para evaluar las funciones y los

procesos de TI.


Balanced Scorecard de TI :

Para aplicarlo a TI, se usa una estructura de tres capas para tratar las cuatro perspectivas

Visin (Ejemplo) Ser el Proveedor preferido de sistemas de informacin.

Entregar aplicaciones y servicios de TI eficientes y efectivos.

Obtener una contribucin razonable de las inversiones en TI para el negocio .

Desarrollar oportunidades que respondan a los futuros desafos.


Balanced Scorecard de TI:Estructura de tres capas (cont.)

Estrategias (Ej.)

Desarrollar aplicaciones y operaciones superiores.

Desarrollar alianzas con los usuarios y mejores servicios para los clientes .

Proveer mejores niveles de servicio y de estructuras de precios.

Controlar los gastos de TI.

Proveer valor de negocio a los proyectos de TI.

Proveer nuevas capacidades de negocio.

Entrenar y educar al personal de TI y promover la excelencia.

Proveer soporte para la investigacin y el desarrollo.

Medidas (Ej.)

Proveer un conjunto balanceado de medidas (es decir., KPIs) para guiar las decisiones de TI orientadas a negocios.


Perspectivas de un Balanced Scorecard :

PERSPECTIVA FINANCIERA

PERSPECTIVA CLIENTES

PERSPECTIVA PROCESOS INTERNOS

PERSPECTIVA APRENDIZAJE Y CRECIMIENTO

PERSPECTIVA SOCIAL (COMUNIDAD)


Balanced Scorecard de TI :

El uso de scorecard balanceado de TI es uno

de los medios ms efectivos para ayudar al

comit de estrategia de TI y a la gerencia a

lograr el alineamiento de TI y el negocio.


GOBIERNO DE TI

Herramientas de Gobierno de TI

Herramientas para Gobierno de TI

COBIT CSFs Factores crticos de xito del proceso de

IT Governance

KGIs Indicadores clave de metas de negocio

KPIs Indicadores clave de desempeo de los procesos de TI

ITIL

ISO 27001 - 27002

Herramientas para Gobierno de TI

Trabajo N 1

De acuerdo a lo revisado en esta seccin, analice su entorno de trabajo y describa como se lleva adelante la Gestin de TI en el marco de los cinco Dominios que enfoca el Gobierno de TI:

1)Alineamiento Estratgico 2)Entrega de Valor 3)Administracin de Riesgos 4) Administracin de RR y 5)Medicin del Desempeo. Finalmente realice el anlisis de madurez

Gobierno y Gestión de TI

Documents

Transcript of Gobierno y Gestión de TI