ASEGURAMIENTO DEL GOBIERNO DE TI

Ing. Silvia Chinchilla Senz CISA, CGEIT, CRISC, CobiT Agosto 29 del 2012

AGENDA

Introduccin Repasemos Retos y Dificultades Riesgos Asociados Consideraciones en componentes del Gobierno de TI Gobierno vrs. Administracin Estructura de Apoyo Factores de cumplimiento Conclusiones

INTRODUCCIN

INTRODUCCIN
Hay un aumento de conciencia por parte de la alta direccin sobre el impacto significativo que la informacin puede tener en el xito de una empresa. Especficamente, necesita saber si con la informacin administrada en la organizacin, se permite que:
Garantice el logro de sus objetivos Tenga suficiente flexibilidad para aprender y adaptarse Cuente con un manejo juicioso de los riesgos que enfrenta

INTRODUCCIN
De igual forma que el gobierno corporativo es crtico para asegurar que las decisiones clave sean coherentes con los valores, la visin y la estrategia de la empresa, el gobierno de las TI es fundamental para garantizar que las decisiones relacionadas con las tecnologas de la informacin, encajan con los objetivos de la organizacin.

INTRODUCCIN LA TRANSICIN AL CAMBIO ES ACELERADO

Mayor demanda / clientes sofisticados
Cambio acelerado de la tecnologa Tiempo reducido y aumento velocidad

Atraer y retener recurso humano clave

Mejorar Gobernabilidad y Cumplimiento

Capital de Negocio
Habilitacin Mejores Prcticas Disminuir costos y aumentar utilidades Proteccin Propiedad Intelectual Innovacin Continua

Sustentabilidad Crecimiento y Utilidades

Privacidad, Seguridad y Etica Diferenciacin Competitiva y propuesta de valor

Empoderamiento Organizacional

REPASEMOS

DEFINICIN
El gobierno de TI es parte integral del gobierno corporativo y consiste en el liderazgo, los procesos y las estructuras que aseguran que las tecnologas de la organizacin apoyen los objetivos y estrategias de la empresa.

OBJETIVO
Asegurar que las tecnologas aportan valor a la empresa y que el riesgo asociado a ellas est bajo control.
Para extraer valor de la tecnologa, es necesario alinear las TI con la estrategia de negocio. Por su parte, la gestin del riesgo tiene mltiples dimensiones que incluyen aspectos como la seguridad, la recuperacin de desastres o la privacidad.

NECESIDAD
Para crear valor, se requiere un buen gobierno y una buena administracin de los activos de TI y de la informacin. Los Directivos deben aceptar a TI como un elemento importante del negocio. Cada da aumentan los requisitos externos, tanto legales como de cumplimiento regulatorio y contractual, relacionados con el uso de la informacin y la tecnologa, amenazando el patrimonio si no se cumplen.

NECESIDAD
Mejorar la agilidad
Acomodar e incluso anticipar cambios para beneficio de la empresa.

Administrar costos
Evitar los costos de tiempo fuera de servicio Reducir costos operacionales Aumentar la utilizacin de los recursos

Mitigar riesgos
Cambios en la organizacin Cambios en tecnologa Complejidad

Incremento de la calidad
Alineamiento de TI con la organizacin Incremento de la calidad del servicio Posibilitar nuevas capacidades de la organizacin

QU SE ESPERA?
El gobierno de TI efectivo, representa un proceso (no en s un fin), el cual se enfoca en un valor sustentable y confiabilidad a travs del negocio.

PRINCIPIOS
Eficiencia: procura generar el mximo valor con los mnimos recursos posibles. Equidad: tratar por igual a los que pertenecen a un mismo grupo. Respeto de los derechos: hacer prevalecer los derechos (especialmente los de propiedad) que asisten a los participantes. Cumplimiento responsable: atender sus obligaciones y dems compromisos adquiridos

QU SE TIENE?
Segn estudios de Gatner, el 75% de las organizaciones actuales, no cuentan o tiene un Gobierno de TI inefectivo. La mayora de stas, deben desechar sus modelos de gobernabilidad existentes y empezar desde cero.

RETOS Y DIFICULTADES

RETOS Y DIFICULTADES

La falta de conocimiento sobre qu implica disponer de mecanismos para gestionar el gobierno. La falta conciencia sobre la necesidad de contar con ellos. Un estudio de Managed Objects seala que el 41 % de los directores de TI no planean adoptar principios de gobierno de TI; de los 179 directores de TI britnicos encuestados, ms de una tercera parte citan la falta de tiempo y dinero como las principales razones para no medir el rendimiento de sus procesos. Adems, sealan la dificultad de identificar las medidas clave para calcular el rendimiento de las TI.

RETOS Y DIFICULTADES
El

implantar un gobierno de TI, significa no slo adoptar las herramientas correctas, sino que obliga a las empresas a adaptar y repensar todos sus procesos.

RETOS
Costo total de propiedad y propuesta de valor

ROI basado en decisiones sobre inversiones en TI que habilitan cambios en el negocio, reduccin de costos, diferenciacin competitiva, que mantienen la actividad; hacer ms con menos; ahorros en reinversin

Cumplimiento
Arquitectura y aplicaciones Seguridad Optimizacin activos
Administracin de la demanda e inversin en TI Inteligencia de negocios / competencia

Modelo de cumplimiento sustentable

Escalabilidad en implementacin, seguridad, arquitectura abierta y soluciones estandarizadas

Inpenetrabilidad, polticas, procesos y controles, escalabilidad costo-efectiva de seguridad

Utilizacin ptima de infraestructura y otros activos; activos fsicos, capital humano y gestin estratgica

Administracin de la demanda de una forma consistente

Estrategia de datos: transforma los datos bsicos en conocimiento e inteligencia

RIESGOS ASOCIADOS

RIESGOS
Al nivel de negocio asociados con el uso, la propiedad, la operacin, la participacin, la influencia y la adopcin de las TI en una organizacin. Son eventos relacionados con TI que podran afectar a la organizacin, tales como la frecuencia y la magnitud incierta, la creacin de problemas en el cumplimiento de metas y objetivos estratgicos, la incertidumbre en la bsqueda de oportunidades.

RIESGOS
Beneficios

de TI / riesgos de TI Ausencia de las oportunidades o no aprovechadas para utilizar la tecnologa, con el fin de mejorar la eficiencia o efectividad de los procesos de negocio o como un facilitador para nuevas iniciativas organizacionales.

RIESGOS
Programa

de TI / riesgo de ejecucin de proyectos - Contribucin de las TI para soluciones de negocios nuevos o mejorados, por lo general en la forma o los proyectos y programas. Esto se vincula a la gestin de las inversiones de cartera (como se describe en el marco de VAL IT).

RIESGOS
Las

operaciones de TI / riesgo de la prestacin de servicios - Aspectos del desempeo de TI y servicios del sistema, que puede ocasionar la destruccin o la reduccin de valor para la organizacin.

CONSIDERACIONES SOBRE COMPONENTES DEL GOBIERNO DE TI

ESTRUCTURA REAS FOCALES DEL GOBIERNO DE TI

Alineacin Estratgica Dirigir: Construir capacidades necesarias para brindar valor agregado alinearse con el negocio y proveer soluciones colaborativas. Crear: Ejecutar la propuesta de valor y entregarlo

Entrega de Valor

Proteger: Identificar y administrar los riesgos para Administracin preservar el valor (cumplir con leyes, regulaciones y de Riesgos contratos) Administracin Actuar: Optimizar el desarrollo y uso de los recursos disponibles de Recursos Monitoreo del Desempeo
Monitorear: Evaluar los resultados para aplicar acciones correctivas y redirigir.

MECANISMOS
Peter Weill y Joanne Ross, profesores del MIT y autores de Gobierno de TI: Cmo los mejores Gestores administran sus derechos sobre Decisiones para resultados superiores, recomiendan definir entre seis y diez mecanismos en torno a tres aspectos: La estructura de toma de decisiones (de modo que quede claro quin decide y es responsable de tales decisiones) Los procesos de alineacin (un gobierno efectivo acta ms que decide) y, Las comunicaciones formales (explicar el porqu de las decisiones contribuye a que toda la empresa las entienda y apoye).

MECANISMOS
Las empresas no pueden responder de forma efectiva a estos requerimientos de negocio y de gobierno sin adoptar e implementar un marco de Referencia de gobierno y de control para TI, de tal manera que: Se forme un vnculo con los requerimientos del negocio El desempeo real con respecto a los requerimientos sea transparente Organice sus actividades en un modelo de procesos generalmente aceptado Identifique los principales recursos a ser aprovechados Se definan los objetivos de control Gerenciales a ser considerados

CONTEXTO
La implementacin de un adecuado Gobierno de TI, se debe dar considerando diferentes condiciones y circunstancias determinadas por numerosos factores tanto del ambiente interno como externo de la organizacin, tales como: tica y cultura de la comunidad y la organizacin Legislacin, regulaciones y polticas internas y externas Prcticas de la industria Misin, visin, metas y valores de la organizacin Modelos organizacionales de roles y responsabilidades Polticas y prcticas sobre gobernabilidad establecidas en la organizacin Planes de negocio y expectativas estratgicas Nivel de madurez del modelo de operacin de la organizacin Cultura y estilo de administracin de la organizacin Madurez de la organizacin

ESTRUCTURA DE APOYO

ESTRUCTURA DE APOYO
Principales actores interesados en apoyar el logro de los objetivos de negocio a travs del mejoramiento del desempeo de TI: Junta Directiva y ejecutivos Como pueden establecer y definir la direccin del negocio para TI y a su vez asegurar las practicas relevantes y requeridas al nivel de Gobierno de TI son establecidas, el valor hacia el negocio es obtenido y los riesgos relacionados con TI son mitigados Administracin del negocio y dueos de los procesos de negocio Cmo habilitar a la TI para definir/alinear las metas y asegurar que el valor hacia el negocio es obtenido y los riesgos son mitigados

ESTRUCTURA DE APOYO
Responsable Gestin de TI (CIO), administracin de TI y dueos de procesos de TI Cmo entregar servicios de TI segn es requerido por el negocio y direccionado por la Junta Directiva Auditora Cmo proveer un aseguramiento independiente sobre la entrega de valor y la mitigacin del riesgo Riesgo y cumplimiento Cmo asegurar que se da un cumplimiento de las polticas, regulaciones, legislacin y contratos; adems de que los riesgos son identificados, medidos y mitigados

ESTRUCTURA DE APOYO
Gobierno Corporativo
Distribucin de Derechos y Responsabilidades

Gobernabilidad del Negocio

Direccin y Control del Negocio

Gobierno de TI
Direccin y Control de TI

Roles de la Junta Directiva y Ejecutivos Cumplimiento regulatorio Derechos de las partes interesadas (stakeholders) Gestin financiera Administracin de Riesgos

Estrategia, planes y objetivos del negocio Procesos y actividades del negocio Innovacin e investigacin Capital intelectual Administracin recurso humano Mtricas y control del desempeo Administracin de activos

Estrategia, planes y objetivos de TI Alineacin con los planes y objetivos del negocio Activos y recursos de TI Administracin de la demanda Entrega de valor y administracin de la ejecucin Administracin del riesgo, cambio y desempeo

ESTRUCTURA DE APOYO
Comit Ejecutivo Preside CEO y altos jerarcas Establece y aprueba estrategia corporativa Determinacin estrategia de TI CIO mnimo invitado en temas de TI

ESTRUCTURA DE APOYO
Comit de Estrategia de TI

Preside CIO y Gerentes de alto rango Establecen las bases de buen gobierno de TI Principios bsicos de gestin Polticas inversin de TI Priorizacin de iniciativas Reporte a Comit Ejecutivo

ESTRUCTURA DE APOYO
Comit Direccin de TI Responsables reas TI Materializa la estrategia de TI Decisiones sobre arquitectura de servicios Manejo portafolio de proyectos de TI

GOBIERNOS VRS. ADMINISTRACIN

GOBIERNO
El Gobierno asegura el logro de los objetivos de la organizacin, al evaluar las necesidades as como las condiciones y opciones; fijando directivas al establecer prioridades y tomar decisiones; as como monitorear el desempeo, cumplimiento y progreso, comparndolos contra las directivas y objetivos acordados.

ADMINISTRACIN
La Administracin planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Organizacin.

GOBIERNO VRS. ADMINISTRACIN

FACTORES DE CUMPLIMIENTO

FACTORES CUMPLIMIENTO

Metas Negocio y TI Mtricas productos y desempeo

Mtricas desempeo Marco procesos Objetivos y prcticas de control Prcticas de administracin

Balance Scorecard Estudios CobiT Online Modelos Madurez Gua Aseguramiento TI

Mtricas desempeo Marco procesos Objetivos y prcticas de

control

Modelos Madurez Objetivos y prcticas de control Prcticas de administracin

Prcticas de administraci n

FACTORES DE CUMPLIMIENTO
Objetivos y Metas de Procesos Dueo de procesos Repetibilidad del proceso Roles y responsabilidades Polticas, planes y procesos Mejoramiento desempeo del proceso

FACTORES PARA CUMPLIMIENTO

Comit estratgico de TI gua alto nivel y validacin cumplimiento estrategia Prioridades inversin en TI Estructura administrativa comit TI, consejo tecnolgico, equipo arquitectura, comit auditora Prcticas administracin portafolio de inversin en TI

FACTORES PARA CUMPLIMIENTO

Comunicacin y cultura sobre gestin TI Informe peridico sobre gestin de TI Proceso planificacin estratgica Alineacin estratgica Involucramiento de patrocinadores del negocio Monitoreo de la entrega de servicios

FACTORES PARA CUMPLIMIENTO

Diseo de arquitectura de negocio, diseada para brindar mximo valor Estandarizacin de arquitectura y tecnologa Inversin basada en riesgo/beneficio Optimizacin de valor segn costo activos de TI Monitoreo planes de presupuesto e inversin

FACTORES PARA CUMPLIMIENTO

Iniciativas alineadas a expectativas del negocio Tcnicas de identificacin uso de TI para logro de objetivos Capitalizacin de los recursos de informacin y conocimiento Medicin de la gestin al riesgo de TI

FACTORES PARA CUMPLIMIENTO

Monitoreo desempeo logro estrategia TI Aseguramiento del control interno Medicin desempeo contribucin de TI Certificacin del cumplimiento de lineamientos

CONCLUSIONES

CONCLUSIONES
Las organizaciones exitosas, entienden los riesgos y aprovechan los beneficios de TI y encuentran maneras para: Alinear la estrategia de TI con la estrategia del negocio Lograr que toda la estrategia de TI, as como las metas fluyan de forma gradual a toda la empresa Proporcionar estructuras organizacionales que faciliten la implementacin de estrategias y metas Crear relaciones constructivas y comunicaciones efectivas entre el negocio y TI, y con socios externos Medir el desempeo de TI

CONCLUSIONES
Los factores claves de xito en la implementacin del Gobierno de TI, son: La administracin superior debe proveer la direccin y directrices Para todas las partes que soportan el proceso de Gobierno, deben contar con un entendimiento claro de los objetivos de negocio y TI

CONCLUSIONES

Asegurar que existe una comunicacin efectiva y la habilitacin de los cambios necesarios en la organizacin y los procesos Seguir una estructura de Gobierno de TI y buenas prcticas relacionadas que se ajusten con el propsito y diseo de la organizacin Enfocarse en logros a corto plazo y la priorizacin de las mejoras ms beneficiosas y ms fciles de implementar

GRACIAS!
Ing. Silvia Chinchilla Senz CISA, CGEIT, CRISC, CobiT schinchilla@ice.co.cr Tel 2244-5022 / 8365-9874