UNIDAD 1 Tema 1: Gobierno de TI - economicas.unsa.edu.ar

Sistemas de Información para la Gestión

UNIDAD 1_Tema 1:

Gobierno de TI

U.N.Sa. – Facultad de Cs.Económicas – SIG 2014

UNIDAD 1: GESTION DE SISTEMAS Y TECNOLOGÍA DE INFORMACIÓN

1. Gobierno de TI: Alineamiento estratégico. Entrega de Valor. Administración de riesgos. Administración de Recursos. Medición de desempeño. Aseguramiento independiente.

2. Administración de Proyectos de TI. Selección de proyectos. Costo beneficio de los sistemas de información. Administración de riesgo de un proyecto.

3. Impacto ético, social y legal de las tecnologías de la información: problemas éticos y sociales relacionados con las tecnologías de la información.

“Gobernabilidad de Tecnología de Información”

Colapsar, por inconvenientes tecnológicos los sistemas de ordenadores

Impidió emitir resúmenes de Impidió emitir resúmenes de Cuentas a clientes

Impidió emitir liquidaciones a establecimientos

Se emitieron pagos duplicados

Se emitieron pagos a Razones Sociales inexistentes

“Gobierno Corporativo”

El concepto de Gobierno corporativo constituye el conjunto de principios,políticas, procedimientos, estándares y normas que se utilizan para dirigir ycontrolar una entidad de cualquier naturaleza, tamaño o condición, de unaforma ética, equitativa y responsable. (Gobierno Corporativo Armando M Casal, ISBN: 978-987-01-1129-0)

Las buenas prácticas de gobierno corporativo garantizan, con razonabilidad,un mejor uso de los recursos de las entidades, contribuyen a una mayortransparencia contable y financiera y reducen los problemas de informaciónno confiable. (Gobierno Corporativo Armando M Casal, ISBN: 978-987-01-1129-0)

CNV y Gobierno Corporativo

NIIF y Gobierno Corporativo

BCRA y Gobierno Corporativo


La administración efectiva de la información,

y de la Tecnología de Información (TI) relacionada,y de la Tecnología de Información (TI) relacionada,

se ha convertido en un elemento crítico para el éxito y la supervivenciade las organizaciones donde para muchas empresas, la información y latecnología que la soporta, representan los activos más valiosos de laempresa.

A lo antes mencionado se suman aspectos críticos a partir de:

•La mayor dependencia de la información y los sistemas que la proporcionan

•Mayor vulnerabilidad y amenazas permanentes

“Gobernabilidad de Tecnología de Información”Fundamentos:

•Escala y costo de las inversiones tecnología, información y comunicaciones

•Potencial que tienen las tecnologías para cambiar radicalmente lasorganizaciones y las prácticas de negocio creando nuevas oportunidades yreduciendo costos

•Es más, en nuestro competitivo y cambiante ambiente actual, la gerencia haincrementado sus expectativas relacionadas con la entrega de servicios de TI.

Por lo tanto, la administración requiere:

niveles de servicio que presenten incrementos en calidad, en funcionalidady en facilidad de uso, así como

“Gobernabilidad de Tecnología de Información”Fundamentos:

y en facilidad de uso, así como

Un mejoramiento continuo,

una disminución de los tiempos de entrega y

que todo este proceso se realice a un costo más bajo.

Por lo tanto, la administración necesita de:

Un gobierno corporativo y de TI comprometido

Y de estándares y buenas prácticas de gestión

“Gobernabilidad de Tecnología de Información”Concepto:

que contribuyan en este proceso.

Así podemos decir que Gobernabilidad de TI se refiere a laadministración y regulación de los sistemas de información a través deestándares y buenas prácticas para el logro de sus objetivos.

La gobernabilidad de TI forma parte integral del gobierno corporativo.


Objetivo: Identificar el valor estratégico de la gestión eficiente de Tecnología de la Información que acompaña al desarrollo sostenido del negocio.

Organismos vinculados con estándares de Gobierno de TI


En particular, los métodos ITIL (IT Infrastructure Library) y

COBIT son soportes que permiten controlar un sistema de información ydesarrollarlo de acuerdo a la estrategia de la compañía.

Marco de Gobierno de TI

Gobernabilidad de Tecnología de la Información

Alineamiento estratégico

Entrega de Valor

Administración de Riesgos

Medición de Desempeño

Aseguramiento independiente

Administración de Recursos

Marco de Gobierno de TI : Políticas alineadas con regulaciones, leyes, objetivo empresario


Alineamiento estratégico: Negocio vs funciones e inversiones de TI

Entrega de Valor: Administración de los programas de inversión de TI, casos de negocios integrales. Optimización de costos, prestaciones y capacidad de TI

Administración de Riesgos: Niveles de riesgo aceptables, niveles y evaluación de impactos

Administración de Recursos: Inversión, uso y asignación de los activos de TI


niveles y evaluación de impactos

Medición de Desempeño: Objetivos vs logros y acciones correctivas

Aseguramiento independiente: Con leyes, políticas y practicas generalmente aceptadas


Necesidad de un marco de trabajo para el gobierno de TI

Por qué?

Quien?

Que?


Por qué?

La alta dirección necesita saber si con la información administrada en la empresa es posible:

• Garantizar el logro de sus objetivos

• Tener suficiente flexibilidad para aprender y adaptarse

• Contar con un manejo juicioso de los riesgos que enfrenta

• Reconocer de forma apropiada las oportunidades


Por qué?

Las empresas exitosas entienden los riesgos y aprovechan los beneficios de TI, y encuentran maneras para:

• Alinear la estrategia de TI con la estrategia del negocio• Alinear la estrategia de TI con la estrategia del negocio• Lograr un debido cuidado estandarizado para la mitigación los riesgos• Lograr que toda la estrategia de TI, así como las metas fluyan de forma

gradual a toda la empresa• Proporcionar estructuras organizacionales que faciliten la implementación de estrategias y metas• Crear relaciones constructivas y comunicaciones efectivas entre el negocio

y TI, y con socios externos• Medir el desempeño de TI


Por qué?

el gobierno y los marcos de trabajo de control están siendo parte de las mejores prácticas de la administración de TI

y sirvencomo facilitadores para establecer el gobierno de TI y cumplir con el constante incremento de requerimientos regulatorios.


Por qué?

Las mejores prácticas de TI se han vuelto significativas debido a varios factores:

• Directores de negocio y consejos directivos que demandan un mayor retorno de la inversión sobre TI, es decir, que TI genere lo que el negocio retorno de la inversión sobre TI, es decir, que TI genere lo que el negocio necesita para mejorar el valor de los Interesados (Stakeholders)

• Preocupación por el creciente nivel de gasto en TI

• La necesidad de satisfacer requerimientos regulatorios para controles de TI en áreas como privacidad y reportes financieros (por ejemplo, Sarbanes-Oxley Act, Basel II) y en sectores específicos como el financiero, farmacéutico y de atención a la salud


Por qué?

Las mejores prácticas de TI se han vuelto significativas debido a varios factores …:

• La selección de proveedores de servicio y el manejo de Outsourcing y de Adquisición de serviciosAdquisición de servicios

• Riesgos crecientemente complejos de TI como la seguridad de redes

• Iniciativas de gobierno de TI que incluyen la adopción de marcos de referencia de control y de mejores prácticas para ayudar a monitorear y mejorar las actividades críticas de TI, aumentar el valor del negocio y reducir los riesgos de éste


Por qué?

Las mejores prácticas de TI se han vuelto significativas debido a varios factores …:

• La necesidad de optimizar costos siguiendo, siempre que sea posible, un enfoque estandarizado en lugar de enfoques desarrollados en forma enfoque estandarizado en lugar de enfoques desarrollados en forma especial

• La madurez creciente y la consecuente aceptación de marcos de trabajo respetados tales como COBIT, ITIL, ISO 17799, ISO 9001, CMM y PRINCE2

• La necesidad de las empresas de valorar su desempeño en comparación con estándares generalmente aceptados y con respecto a su competencia (Benchmarking)


Quién?

• Interesados dentro de la empresa que tienen interés en generar valor de las inversiones en TI:

– Aquellos que toman decisiones de inversiones– Aquellos que toman decisiones de inversiones– Aquellos que deciden respecto a los requerimientos– Aquellos que utilizan los servicios de TI

• Interesados internos y externos que proporcionan servicios de TI:

– Aquellos que administran la organización y los procesos de TI– Aquellos que desarrollan capacidades– Aquellos que operan los servicios


Quién?

• Interesados internos y externos con responsabilidades de control/riesgo:

– Aquellos con responsabilidades de seguridad, privacidad y/o riesgo– Aquellos que realizan funciones de cumplimiento– Aquellos que requieren o proporcionan servicios de aseguramiento

El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesosorganizacionales que garantizan que TI en la empresa sostiene y extiende las estrategias y objetivos organizacionales.

Gobernabilidad de Tecnología de Información


Que aporta?

• Brinda un enfoque de negocios que permita la alineación entre las metas de negocio y de TI.

• Establece una orientación a procesos para definir el alcance y el grado • Establece una orientación a procesos para definir el alcance y el grado de cobertura, con una estructura definida que permita una fácil navegación en el contenido.

• Ser generalmente aceptable al ser consistente con las mejores prácticas y estándares de TI aceptados, y que sea independiente de tecnologías específicas.


Que aporta …?

• Proporciona un lenguaje común, con un juego de términos ydefiniciones que sean comprensibles en general para todos los Interesados.

• Ayuda a satisfacer requerimientos regulatorios, al ser consistente con estándares de gobierno corporativo generalmente aceptados (COSO) y con controles de TI esperados por reguladores y auditores externos.

Gobernabilidad de Tecnología de InformaciónP06. Comunicar las Aspiraciones y la Dirección de la Gerencia

Gobernabilidad de Tecnología de InformaciónP05 Administrar la Inversión de TI.

Gobernabilidad de Tecnología de InformaciónP04. Definir los Procesos, Organización y Relaciones de TI

Gobernabilidad de Tecnología de InformaciónME1 Monitorear y Evaluar el Desempeño de TI

Gobernabilidad de Tecnología de InformaciónME4 Proporcionar Gobierno de TI

Consultas

La reproducción de partes de COBIT en esta presentación es exclusivamente de uso

académico y dentro de la licencia de uso acá referenciada

Gobierno Corporativo – Empresas en la CNV y Pymes

Encuadre normativo de CNV del Gobierno Corporativo

La RG 516/2007 de la CNV sobre código de gobierno societario resulta aplicable desde 2008aplicable a las sociedades autorizadas a oferta pública. Contiene los contenidos mínimos deCódigo de Gobierno a producirse en oportunidad de la emisión de los EECC.

Encuadre normativo del gobierno Corporativo de las Pymes

La realidad de las Pymes son las malas prácticas de gobierno.

Volver

BCRA – Gobierno Corporativo

BCRA – Gobierno Corporativo – Riesgo Empresarial

Encuadre normativo internacional del Gobierno Corporativo

El Comité de Bancos de Basilea (BIS) viene trabajando el concepto de gobierno corporativodesde el año 2006. Luego de una sucesión de versiones de este documento, se arribó a unaversión final que fue publicada en el sitio del BIS en octubre de 2010 denominado “Principlesfor enhancing corporate governance”.

De acuerdo con las definiciones generalmente aceptadas el gobierno corporativo es un


COMITÉ DE BASILEA: GOBIERNO CORPORATIVOY COMUNICACIÓN A 5201

De acuerdo con las definiciones generalmente aceptadas el gobierno corporativo es unconjunto de disposiciones internas de una compañía que comprende a la Dirección, losmandos gerenciales, los empleados y llega hasta los accionistas.

En este entendimiento, las normas de gobierno corporativo proveen un marco para elcumplimiento de los objetivos fijados por la dirección y la acabada comprensión de losmismos, completando este panorama con una serie de medidas que hacen al monitoreo dedicho cumplimiento y a la medición de sus resultados.

Todo el marco tiende a proteger los intereses de los accionistas enfocando el centro deatención en facilitar su efectivo monitoreo.


Volver

Uno de los objetivos de los mercados globalizados, es contar con información financiera homogénea de las empresas que intervienen a nivel mundial. En tal sentido se dictaron la Normas Internacionales de Información Financiera, que serán de aplicación obligatoria para determinadas organizaciones en nuestro país desde 2012, de acuerdo a la Res 26 de la FACPCE y normativas de la CNV, tales normas que se componen de:

• Normas Internacionales de Contabilidad – NIC ( International Accounting Standards

Gobierno Corporativo – NIIF

• Normas Internacionales de Contabilidad – NIC ( International Accounting Standards IAS)

• Normas Internacionales de Información Financiera – NIIF ( International Financial Reporting Standards – IFRS)

• Interpretaciones de Normas Internacionales de Contabilidad NIC (Standing Interpretations Commitee – SIC)

• Comité de Interpretación de Normas Internacionales de Informacion Financiera –CINIIF (International Financial Reporting Interpretations Committee IFRIC)

Dichas normas contienen una sección de Información a Relevar y un marco conceptual que contienen características cualitativas que debe contener la información preparada de acuerdo a NIIF, ellas son:

Gobierno Corporativo – NIIF

Las NIIF contienen nuevas pautas que conllevan a un cambio cultural paraque las entidades, con responsabilidad pública o privada, que presenten susestados financieros a terceros.

Para que los estándares de información financieras sean de calidad eimparciales se debe establecer un compromiso fuerte de responsabilidadimparciales se debe establecer un compromiso fuerte de responsabilidadcorporativa ( que comienza y termina con un gobierno corporativo ético.

Las NIIF avanzan con propiedades que debe reunir la informaciónfinanciera.

Se emitieron también las NIIF Pymes.

Volver

Gobierno Corporativo – NIIF – BCRA – 01-01-2018

Volver

ITIL (Biblioteca de Infraestructuras de Tecnologías de Información) es una estructura propuesta por la OGC (Oficina Gubernamental de Comercio) del Reino Unido que reúne las mejores prácticas del área de la gestión de servicios de Tecnología Informática (TI) en una serie de guías.

El gobierno británico inició la biblioteca ITIL a principios de la década de El gobierno británico inició la biblioteca ITIL a principios de la década de 1980 con el objetivo de mejorar el servicio brindado por sus departamentos de TI.

El objetivo de ITIL es proporcionar a los administradores de sistemas de TI las mejores herramientas y documentos que les permitan mejorar la calidad de sus servicios, es decir, mejorar la satisfacción del cliente al mismo tiempo que alcanzan los objetivos estratégicos de su organización.

Volver

COBIT (Objetivos de control para la información y tecnologíasrelacionadas) es una metodología publicada en 1996 por el Instituto deControl de TI y la ISACA (Asociación de Auditoría y Control de Sistemas deInformación) que se usa para evaluar el departamento de informática deInformación) que se usa para evaluar el departamento de informática deuna compañía; en Francia está representada por la AFAI (AsociaciónFrancesa de Auditoría y Consejo de TI).

Este enfoque se basa en un índice de referencia de procesos, indicadoresde objetivos e indicadores de rendimiento clave que se usan para controlarlos procesos para recoger datos que la compañía puede usar para alcanzarsus objetivos.

Volver

La reproducción de partes de COBIT en esta presentación es exclusivamente de uso

académico y dentro de la licencia de uso acá referenciada

UNIDAD 1 Tema 1: Gobierno de TI - economicas.unsa.edu.ar

Documents

Transcript of UNIDAD 1 Tema 1: Gobierno de TI - economicas.unsa.edu.ar