Академический Документы
Профессиональный Документы
Культура Документы
Ing. Silvia Chinchilla Senz CISA, CGEIT, CRISC, CobiT Agosto 29 del 2012
AGENDA
Introduccin Repasemos Retos y Dificultades Riesgos Asociados Consideraciones en componentes del Gobierno de TI Gobierno vrs. Administracin Estructura de Apoyo Factores de cumplimiento Conclusiones
INTRODUCCIN
INTRODUCCIN
Hay un aumento de conciencia por parte de la alta direccin sobre el impacto significativo que la informacin puede tener en el xito de una empresa. Especficamente, necesita saber si con la informacin administrada en la organizacin, se permite que:
Garantice el logro de sus objetivos Tenga suficiente flexibilidad para aprender y adaptarse Cuente con un manejo juicioso de los riesgos que enfrenta
INTRODUCCIN
De igual forma que el gobierno corporativo es crtico para asegurar que las decisiones clave sean coherentes con los valores, la visin y la estrategia de la empresa, el gobierno de las TI es fundamental para garantizar que las decisiones relacionadas con las tecnologas de la informacin, encajan con los objetivos de la organizacin.
Capital de Negocio
Habilitacin Mejores Prcticas Disminuir costos y aumentar utilidades Proteccin Propiedad Intelectual Innovacin Continua
Empoderamiento Organizacional
REPASEMOS
DEFINICIN
El gobierno de TI es parte integral del gobierno corporativo y consiste en el liderazgo, los procesos y las estructuras que aseguran que las tecnologas de la organizacin apoyen los objetivos y estrategias de la empresa.
OBJETIVO
Asegurar que las tecnologas aportan valor a la empresa y que el riesgo asociado a ellas est bajo control.
Para extraer valor de la tecnologa, es necesario alinear las TI con la estrategia de negocio. Por su parte, la gestin del riesgo tiene mltiples dimensiones que incluyen aspectos como la seguridad, la recuperacin de desastres o la privacidad.
NECESIDAD
Para crear valor, se requiere un buen gobierno y una buena administracin de los activos de TI y de la informacin. Los Directivos deben aceptar a TI como un elemento importante del negocio. Cada da aumentan los requisitos externos, tanto legales como de cumplimiento regulatorio y contractual, relacionados con el uso de la informacin y la tecnologa, amenazando el patrimonio si no se cumplen.
NECESIDAD
Mejorar la agilidad
Acomodar e incluso anticipar cambios para beneficio de la empresa.
Administrar costos
Evitar los costos de tiempo fuera de servicio Reducir costos operacionales Aumentar la utilizacin de los recursos
Mitigar riesgos
Cambios en la organizacin Cambios en tecnologa Complejidad
Incremento de la calidad
Alineamiento de TI con la organizacin Incremento de la calidad del servicio Posibilitar nuevas capacidades de la organizacin
QU SE ESPERA?
El gobierno de TI efectivo, representa un proceso (no en s un fin), el cual se enfoca en un valor sustentable y confiabilidad a travs del negocio.
PRINCIPIOS
Eficiencia: procura generar el mximo valor con los mnimos recursos posibles. Equidad: tratar por igual a los que pertenecen a un mismo grupo. Respeto de los derechos: hacer prevalecer los derechos (especialmente los de propiedad) que asisten a los participantes. Cumplimiento responsable: atender sus obligaciones y dems compromisos adquiridos
QU SE TIENE?
Segn estudios de Gatner, el 75% de las organizaciones actuales, no cuentan o tiene un Gobierno de TI inefectivo. La mayora de stas, deben desechar sus modelos de gobernabilidad existentes y empezar desde cero.
RETOS Y DIFICULTADES
RETOS Y DIFICULTADES
La falta de conocimiento sobre qu implica disponer de mecanismos para gestionar el gobierno. La falta conciencia sobre la necesidad de contar con ellos. Un estudio de Managed Objects seala que el 41 % de los directores de TI no planean adoptar principios de gobierno de TI; de los 179 directores de TI britnicos encuestados, ms de una tercera parte citan la falta de tiempo y dinero como las principales razones para no medir el rendimiento de sus procesos. Adems, sealan la dificultad de identificar las medidas clave para calcular el rendimiento de las TI.
RETOS Y DIFICULTADES
El
implantar un gobierno de TI, significa no slo adoptar las herramientas correctas, sino que obliga a las empresas a adaptar y repensar todos sus procesos.
RETOS
Costo total de propiedad y propuesta de valor
ROI basado en decisiones sobre inversiones en TI que habilitan cambios en el negocio, reduccin de costos, diferenciacin competitiva, que mantienen la actividad; hacer ms con menos; ahorros en reinversin
Cumplimiento
Arquitectura y aplicaciones Seguridad Optimizacin activos
Administracin de la demanda e inversin en TI Inteligencia de negocios / competencia
RIESGOS ASOCIADOS
RIESGOS
Al nivel de negocio asociados con el uso, la propiedad, la operacin, la participacin, la influencia y la adopcin de las TI en una organizacin. Son eventos relacionados con TI que podran afectar a la organizacin, tales como la frecuencia y la magnitud incierta, la creacin de problemas en el cumplimiento de metas y objetivos estratgicos, la incertidumbre en la bsqueda de oportunidades.
RIESGOS
Beneficios
de TI / riesgos de TI Ausencia de las oportunidades o no aprovechadas para utilizar la tecnologa, con el fin de mejorar la eficiencia o efectividad de los procesos de negocio o como un facilitador para nuevas iniciativas organizacionales.
RIESGOS
Programa
de TI / riesgo de ejecucin de proyectos - Contribucin de las TI para soluciones de negocios nuevos o mejorados, por lo general en la forma o los proyectos y programas. Esto se vincula a la gestin de las inversiones de cartera (como se describe en el marco de VAL IT).
RIESGOS
Las
operaciones de TI / riesgo de la prestacin de servicios - Aspectos del desempeo de TI y servicios del sistema, que puede ocasionar la destruccin o la reduccin de valor para la organizacin.
Entrega de Valor
Proteger: Identificar y administrar los riesgos para Administracin preservar el valor (cumplir con leyes, regulaciones y de Riesgos contratos) Administracin Actuar: Optimizar el desarrollo y uso de los recursos disponibles de Recursos Monitoreo del Desempeo
Monitorear: Evaluar los resultados para aplicar acciones correctivas y redirigir.
MECANISMOS
Peter Weill y Joanne Ross, profesores del MIT y autores de Gobierno de TI: Cmo los mejores Gestores administran sus derechos sobre Decisiones para resultados superiores, recomiendan definir entre seis y diez mecanismos en torno a tres aspectos: La estructura de toma de decisiones (de modo que quede claro quin decide y es responsable de tales decisiones) Los procesos de alineacin (un gobierno efectivo acta ms que decide) y, Las comunicaciones formales (explicar el porqu de las decisiones contribuye a que toda la empresa las entienda y apoye).
MECANISMOS
Las empresas no pueden responder de forma efectiva a estos requerimientos de negocio y de gobierno sin adoptar e implementar un marco de Referencia de gobierno y de control para TI, de tal manera que: Se forme un vnculo con los requerimientos del negocio El desempeo real con respecto a los requerimientos sea transparente Organice sus actividades en un modelo de procesos generalmente aceptado Identifique los principales recursos a ser aprovechados Se definan los objetivos de control Gerenciales a ser considerados
CONTEXTO
La implementacin de un adecuado Gobierno de TI, se debe dar considerando diferentes condiciones y circunstancias determinadas por numerosos factores tanto del ambiente interno como externo de la organizacin, tales como: tica y cultura de la comunidad y la organizacin Legislacin, regulaciones y polticas internas y externas Prcticas de la industria Misin, visin, metas y valores de la organizacin Modelos organizacionales de roles y responsabilidades Polticas y prcticas sobre gobernabilidad establecidas en la organizacin Planes de negocio y expectativas estratgicas Nivel de madurez del modelo de operacin de la organizacin Cultura y estilo de administracin de la organizacin Madurez de la organizacin
ESTRUCTURA DE APOYO
ESTRUCTURA DE APOYO
Principales actores interesados en apoyar el logro de los objetivos de negocio a travs del mejoramiento del desempeo de TI: Junta Directiva y ejecutivos Como pueden establecer y definir la direccin del negocio para TI y a su vez asegurar las practicas relevantes y requeridas al nivel de Gobierno de TI son establecidas, el valor hacia el negocio es obtenido y los riesgos relacionados con TI son mitigados Administracin del negocio y dueos de los procesos de negocio Cmo habilitar a la TI para definir/alinear las metas y asegurar que el valor hacia el negocio es obtenido y los riesgos son mitigados
ESTRUCTURA DE APOYO
Responsable Gestin de TI (CIO), administracin de TI y dueos de procesos de TI Cmo entregar servicios de TI segn es requerido por el negocio y direccionado por la Junta Directiva Auditora Cmo proveer un aseguramiento independiente sobre la entrega de valor y la mitigacin del riesgo Riesgo y cumplimiento Cmo asegurar que se da un cumplimiento de las polticas, regulaciones, legislacin y contratos; adems de que los riesgos son identificados, medidos y mitigados
ESTRUCTURA DE APOYO
Gobierno Corporativo
Distribucin de Derechos y Responsabilidades
Gobierno de TI
Direccin y Control de TI
Roles de la Junta Directiva y Ejecutivos Cumplimiento regulatorio Derechos de las partes interesadas (stakeholders) Gestin financiera Administracin de Riesgos
Estrategia, planes y objetivos del negocio Procesos y actividades del negocio Innovacin e investigacin Capital intelectual Administracin recurso humano Mtricas y control del desempeo Administracin de activos
Estrategia, planes y objetivos de TI Alineacin con los planes y objetivos del negocio Activos y recursos de TI Administracin de la demanda Entrega de valor y administracin de la ejecucin Administracin del riesgo, cambio y desempeo
ESTRUCTURA DE APOYO
Comit Ejecutivo Preside CEO y altos jerarcas Establece y aprueba estrategia corporativa Determinacin estrategia de TI CIO mnimo invitado en temas de TI
ESTRUCTURA DE APOYO
Comit de Estrategia de TI
Preside CIO y Gerentes de alto rango Establecen las bases de buen gobierno de TI Principios bsicos de gestin Polticas inversin de TI Priorizacin de iniciativas Reporte a Comit Ejecutivo
ESTRUCTURA DE APOYO
Comit Direccin de TI Responsables reas TI Materializa la estrategia de TI Decisiones sobre arquitectura de servicios Manejo portafolio de proyectos de TI
GOBIERNO
El Gobierno asegura el logro de los objetivos de la organizacin, al evaluar las necesidades as como las condiciones y opciones; fijando directivas al establecer prioridades y tomar decisiones; as como monitorear el desempeo, cumplimiento y progreso, comparndolos contra las directivas y objetivos acordados.
ADMINISTRACIN
La Administracin planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Organizacin.
FACTORES DE CUMPLIMIENTO
FACTORES CUMPLIMIENTO
Prcticas de administraci n
FACTORES DE CUMPLIMIENTO
Objetivos y Metas de Procesos Dueo de procesos Repetibilidad del proceso Roles y responsabilidades Polticas, planes y procesos Mejoramiento desempeo del proceso
CONCLUSIONES
CONCLUSIONES
Las organizaciones exitosas, entienden los riesgos y aprovechan los beneficios de TI y encuentran maneras para: Alinear la estrategia de TI con la estrategia del negocio Lograr que toda la estrategia de TI, as como las metas fluyan de forma gradual a toda la empresa Proporcionar estructuras organizacionales que faciliten la implementacin de estrategias y metas Crear relaciones constructivas y comunicaciones efectivas entre el negocio y TI, y con socios externos Medir el desempeo de TI
CONCLUSIONES
Los factores claves de xito en la implementacin del Gobierno de TI, son: La administracin superior debe proveer la direccin y directrices Para todas las partes que soportan el proceso de Gobierno, deben contar con un entendimiento claro de los objetivos de negocio y TI
CONCLUSIONES
Asegurar que existe una comunicacin efectiva y la habilitacin de los cambios necesarios en la organizacin y los procesos Seguir una estructura de Gobierno de TI y buenas prcticas relacionadas que se ajusten con el propsito y diseo de la organizacin Enfocarse en logros a corto plazo y la priorizacin de las mejoras ms beneficiosas y ms fciles de implementar
GRACIAS!
Ing. Silvia Chinchilla Senz CISA, CGEIT, CRISC, CobiT schinchilla@ice.co.cr Tel 2244-5022 / 8365-9874