WhorkShop

Propuesta para una auditora de IT Governance en la empresa X.

LOGO

Mercado altamente competitivo y dinmico

Generacin de valor para el negocio.

Flexibilidad para adaptarse a los cambios

La escala y los costos de las inversiones actuales.

Alta dependencia de las TI, ya que la mayor parte de tecnologas de informacin.

El aumento de la vulnerabilidad y del amplio espectro informtico.

Las organizaciones en TI requieren de procesos calidad.

Requerimientos del CEO

Insatisfaccin con el aprovisionamiento de servicios de TI ?

Se percibe como un gasto excesivo? Falta de comunicacin y entendimiento entre TI y el cliente interno? Los gastos de TI carecen de una justificacin y estn difcilmente unidos a beneficios de negocio.

La velocidad con que se atiende un requerimiento de TI no est en lnea con los objetivos?
Los proyectos de TI son entregados tarde y pasados del presupuesto previsto Los procesos de negocio cada vez dependen ms de la tecnologa. Los aciertos o los errores de TI traspasan las fronteras del datacenter. Los cambios tecnolgicos son cada vez son mas frecuentes. Con frecuencia las expectativas de la alta gerencia no concuerdan con la realidad.

Complejidad Para maana... Falta de Recursos Cada vez ms con menos Complejidad para justificar recursos en TI. Heterogeneidad, silos, integracin e Interoperabilidad Administrar los Costos Presin Financiera Gestin y Administracin Bajos costos de operacin y adquisicin de tecnologa Administrar costo del Cambio Incrementar la Calidad Habilitar ambientes de TI para adaptarse a los cambios del Negocio Demanda del Mercado Cargas de Trabajo, Niveles de Servicio Impacto de implantar tecnologa

Varios Infraestructura de servicio cada vez ms estable Datos precisos para la toma de decisin Mejorar el funcionamiento y comunicacin de sus recursos Reutilizacin Optimizar tiempos de entrega Eficiente estructura de TI asegurando que cada nivel agregue valor a los procesos Mejorar la satisfaccin y confianza de sus clientes. Mitigar Riesgos Regulaciones (BP se convierten en Leyes), Seguridad, Auditoria BCP / DRP Mitigar Riesgos, Riesgo de Innovacin

Alinear TI al negocio

Estableciendo adecuado Gobierno de TI

o Gobierno de TI

Gobierno Corporativo
La gobernabilidad proporciona la estructura mediante la cual se determinan los objetivos de la entidad y los medios para alcanzarlos, y determina los lineamientos para su monitoreo. Una apropiada gobernabilidad debe brindar los incentivos adecuados para que el directorio y la alta gerencia persigan los objetivos de inters para la entidad y para los accionistas, y debe facilitar un monitoreo eficaz e impulsar de ese modo a las mismas a utilizar los recursos con mayor eficiencia.

reas Claves Gobernabilidad de TIo Gobierno de TI

Alineacin Estratgica de TI

Entrega de Valor
EL VALOR DE TI SIEMPRE EST EN EL OJO DEL ESPECTADOR

Relacionada con la ejecucin de la propuesta de valor de TI, a travs de: Ciclo de entrega de servicios de TI Asegurar que TI entregue los beneficios prometidos Optimizacin de costos Proveer valor intrnseco en las TI

Administracin del Riesgo

Administracin del Desempeo

Elementos Clave de Organizacin interna y ambiente externo

Decisiones clave de TI

Modelos de decisiones

Estructuras de gobierno de TI

Procesos de gobierno de TI

Polticas, principios y estndares

Procesos y Procedimientos

Estableciendo un adecuado Gobierno de TI

PLAN A SEGUIR

El mapa del itinerario a seguir

Cmo establecer un adecuado Gobierno de TI?

La funcin de Auditora Interna y el Gobierno de TI

Gobierno Corporativo y Empresas

Un concepto nuevo pero una prctica antigua.
El control interno en las empresas siempre una preocupacin ~ pero discrecional ~ Volumen y complejidad de operaciones exigen un aliado Los sistemas son la solucin, pero generan una evolucin impresionante Como resultado TI requiere tambin control

Imposible evitar efectos globales

Los escndalos por manipulaciones financieras expusieron debilidades.
Un comentario de un despacho reconocido deca:

Good corporate governance and ethical business practices are no longer niceties they are the law.
La reglamentacin para retornar al control Sarbanes-Oaxley Cdigo de mejores prcticas corporativas Una tendencia de reglamentacin mundial

En

ese contexto, dos actitudes

La de los obligados sin alternativa con plazos definidos para cumplir o subsanar debilidades.
La de los no obligados, que observan reas de oportunidad para mejorar y quese plantean otro tipo de compromisos en funcin de caractersticas particulares: Tipo de negocio Urgencia para solucionar debilidades Confiabilidad de controles actuales

Cmo estamos en X
Grupo de empresas definidas como conglomerado. Con una organizacin corporativa que fortalece el desempeo independiente. Con infraestructuras de TI independientes y complejas. Con cultura y polticas de control interno de vanguardia. Preocupacin constante de transparencia en sus operaciones y mejora en su control interno.

El rol de auditora interna en X

Vigilantes de cumplimiento No solo la evidencia del error Crear soluciones que trasciendan
Garantes de la transparencia Promotor de reglamentaciones. Juez en el caso de caso de incumplimiento. Promotor de mejores prcticas. Promotor de TI como herramienta de control y simplicacin. Asesor y especialista.

Intensa relacin

de

TI

Auditora

Funcin que ha evolucionado rpidamente basando su operacin en el uso de TI convirtindose en usuario intensivo: Planeacin y desarrollo Evidencia y papeles de trabajo Evaluacin y reportes Seguimiento y estadstica

Como brazo promotor y ejecutor delgovernance de TI Promotor y difusor de polticas de control

Verificador de cumplimiento

TI como soporte la auditora interna

Para asegurar la estandarizacin de la metodologa. Para darle capacidad de manejo de altos volmenes de informacin.

Para darle sentido al anlisis de riesgos.

Facilitar los procesos de supervisin y revisin. Documentar procesos y generar observaciones. Crear estadsticas y mejorar seguimientos.

TI y el perfil del auditor

interno

Antes se requera del auditor interno ser especialista en temas de auditora interna y temas financieros.
Actualmente el auditor interno ya no lidia con papeles, se enfrenta a sistemas y procesos. El idioma de su trabajo y la comunicacin se da en trminos de TI.

Es indispensable entonces que el auditor interno domine los temas de TI.

La

auditora

eficaz depende

de

TI

De aplicaciones para la planeacin, para la evaluacin del riesgo y el desarrollo estndar de una metodologa. De equipos y de la conectividad necesaria para accesos remotos. De capacidad de sincronizaciones y respaldos que le den seguridad a la informacin. Posibilidad de rescatar archivos accidentalmente o deliberadamente eliminados. Comunicacin.

Auditora en

el

Gobierno de TI

Para una empresa de las caractersticas de X el tema es de suma importancia:

Para detectar y solucionar fallas Para asegurar el cumplimiento de regulaciones en vigor Como apoyo para el diseo y la implementacin de regulaciones y su difusin Como trasmisor de las mejores prcticas en los temas de TI entre negocios Como un ente especializado en auditora de TI

Especialidad

de

TI en Auditora

El enfoque de las revisiones ha cambiado. La importancia de TI implica el compromiso de su evaluacin constante. En X la Direccin de Auditoria Interna ha incorporado una Gerencia de AuditoraTI. Pone en prctica programas anuales de auditora de acuerdo a las necesidades del grupo o de los negocios.

Gobierno de

TI

en negocios

Auditora Interna a travs de una unidad especializada verifica que se cumplan las polticas TI de cada sector de negocios. El gobierno de TI grupo X radica en las estructuras organizacionales de los sectores.
De acuerdo a sus propias exigencias operativas cada sector avanza a la velocidad que lo requiere. A travs del Comit Ejecutivo de Informtica, presidido por 3 directores staff y por los responsables de TI de los negocios de X. Comit de Informtica rene responsables de TI y especialistas del negocio.

Beneficios
Estratgicos
Mejor alineamiento al enfocarse en el negocio Visin ms clara de la capacidad actual de TI de cara a una estrategia de Gobernabilidad Mejora la imagen pblica Direccionamiento objetivo respecto a la asignacin fondos Optimizacin de la estructura organizacional Los stakeholders comparten un entendimiento comn Facilita el aprovechar las oportunidades y maximizar los beneficios obtenidos Establecer una administracin apropiada de los riesgos de TI

Operativos - Tcnicos
Mayor flexibilidad para adaptarse a los cambios Aprovechamiento de recursos Aumento de la confianza en los servicios de TI Fortalece el compromiso a travs de la integracin y estandarizacin de los procesos, Mejora del ambiente de control interno Reduccin de costos Evaluacin objetiva del desempeo de la funcin de TI y su contribucin con las estrategias del negocio Reducir la dependencia de expertos de tecnologa

LOGO