Gobierno y Gestin de Tecnologa de la
Informacin
Septiembre - 2014
Hoja de VidaJos Marcial Flores GuerreroHoja de Vida
Licenciado en Informtica UMSA Maestra en Finanzas Tec. Monterey - EMI
Certificado CISA Cerified Information System Auditor ISACA Internacional
Certificado CGEIT Certified in the Governance of Enterprise IT ISACA Internacional
Diplomado en Administracin de la Seguridad de la Informacin -Universidad Privada Boliviana (UPB)
Diplomado en Educacin Superior UMSA Especialista en Sistema Gestin de la Calidad - IBNORCA
25 aos de experiencia Laboral en: CENACO, BCB, ETARE-Bco Mundial, Contadura General, Superintendencia de Bancos y Entidades Financieras, ASFI, Instituciones Financieras de Desarrollo (IFD)
Mail: [email protected]
Hoja de VidaJos Marcial Flores Guerrero
Docencia
Docente EMI (Postgrado) La Paz Docente UMSA (Postgrado) La Paz Docente UNIVALLE (Postgrado) La Paz Docente UMSS (Postgrado) - Cochabamba
Docente UGRM (Postgrado) Santa Cruz Docente ULA (Postgrado) La Paz Docente UNSLP (Pregrado) La Paz Docente UNIVALLE (Pregrado) La Paz
Reglas del Juego:Horario: Lunes a Viernes de 19:00 a 22:00
Sabado de 9:00 a 12:00
Criterios de Evaluacin
Evaluacin Continua 70 %
Estudio de Casos en aula
Trabajos peridicos
Trabajo Final
Evaluacin Final 30%
Examen
Como encararemos el mdulo
CISA COBIT
ISO 38500CISM
Contenido
Gobierno de TI
Estrategia de los Sistemas de Informacin
Polticas y Procedimientos
Prcticas de Gerencia de TI (Gestin de TI)
Seguridad Informtica
Administracin del Riesgo Tecnolgico
Estructura Organizacional y Responsabilidades
de TI
Gobierno de TI
Mientras muchas organizacionesreconocen los beneficios
potenciales que la tecnologapuede producir, las exitosas
tambin entienden y gestionan losriesgos asociados con laimplementacin de nuevas
tecnologas.IT Governance Institute.
Introduccin
Los conceptos de riesgo de TI, controles y auditoria han evolucionado hacia conceptos ms amplios como Gobierno de TI o Gobierno Corporativo debido entre otros aspectos a: Regulacin estricta sobre control interno, riesgo
operacional, responsabilidad de la alta gerencia
Necesidad de alinear la TI con el negocio
El gobierno de TI es un conjunto de
responsabilidades y prcticas usadas por la
gerencia de una organizacin para proveer
direccin estratgica; asegurando, de ese
modo, que las metas sean alcanzables, los
riesgos sean debidamente considerados y
los recursos organizacionales sean
debidamente utilizados.
Que es Gobierno de TI??
Que es Gobierno de TI??
Gobierno de TI es responsabilidad del Consejo
de Direccin y de la Direccin Ejecutiva.
Es una parte integral del gobierno corporativo y
consiste en el liderazgo y estructuras de
organizacin y procesos que aseguran que la
tecnologa de informacin de la empresa ofrece
sustento a los objetivos y estrategias de la
organizacin.
IT Governance Institute
Que es Gobierno de TI??
Fundamentalmente al gobierno de TI le
incumbe dos aspectos:
Que TI entregue valor al negocio y
Que los riesgos de TI sean mitigados
Lo primero es impulsado por el
alineamiento de TI con el negocio
Lo segundo por la integracin de la
responsabilidad en la empresa.
Que es Gobierno de TI??
Las prcticas clave del gobierno de TI son:
El comit de estrategias de TI
La administracin de riesgo y
El cuadro de mando integral de TI.
Que es Gobierno de TI??
Que es Gobierno de TI??
Por que se Requiere Gobierno de TI
TI es crtica para el negocio
TI es estratgica para el negocio
Expectativas y realidades no coinciden
TI no ha recibido la atencin que se merece
TI involucra grandes inversiones y riesgos
Dominios de Gobierno de TI
Estructura de Relaciones del Gobierno de TI
:
Entrega de
Valor de TI
Motivadores de Valor
de las Partes
Interesadas
Medicin del
Desempeo
Adm. de
Riesgos
Alineamiento
Estratgico
Adm. de
Recursos
Dominios de Gobierno de TIAlineamiento Estratgico
Permite: Lograr el potencial de la organizacin.
Identificar y capitalizar oportunidades de negocio que pudieran ser habilitadas por la TI
Evitar costos ms altos de operacin y perder competitividad (falta de automatizacin)
Uso correcto o efectivo de recursos de TI
Posibilidad de reclutar y retener personal de alta calidad
Evitar la erosin de valor en el tiempo
Dominios de Gobierno de TI
Alineamiento Estratgico
Requiere aspectos clave: Comit estratgico de TI como soporte al
comit ejecutivo
Alineacin
Medicin del valor que TI entrega al negocio (Business Scorecard y IT Balanced Scorecard)
Conciencia de TI en la gerencia ejecutiva (habilitar vs utilidad)
Dominios de Gobierno de TI
Alineamiento Estratgico
Por muchos aos, la alineacin de TIha sido el asunto No. 1 en las mentes de
los ejecutivos de TI. Sin embargo, a pesarde la atencin que se la ha prestado aesta idea, no estamos ms cerca de laalineacin de TI de lo que estbamos
hace 20 aosDeLisi, Pete (Academic dean of the IT Leadership Program at Santa Clara University); IT Alignment
Revisited,Optimize Magazine
Dominios de Gobierno de TI
Entrega de Valor
Optimizar costos y proveer valor al negocio para: Obtener ventajas competitiva
Mejorar tiempo de llegada al mercado
Mejorar la satisfaccin de clientes
Incrementar productividad de empleados
Dominios de Gobierno de TI
Entrega de ValorPara lo cual se requiere:
Informacin confiable, oportuna y accesible de clientes, proveedores, procesos, mercado, etc.
Prcticas productivas y eficientes (medicin de desempeo)
Habilidad de integrar tecnologa y funcionalidad al negocio
Medidas del desempeo de TI entendibles para el negocio (IT Balanced Scorecard)
Dominios de Gobierno de TI
Administracin de RiesgoInvolucra:
Proactividad
Anlisis de riesgos y nivel de riesgo aceptable para
el negocio
Responsabilidad final de la gerencia por la
administracin de riesgos
Sistema de control interno costo eficiente
Administracin de riesgo como parte integral de la
operacin del negocio
Dominios de Gobierno de TI
Administracin del Riesgo
No puedo imaginar ningunacircunstancia que pudiera causar que
este barco se hunda. No puedo concebirun desastre que pudiera afectar a esta
colosal naveCapitn del Titanic, 1912
Dominios de Gobierno de TI
Administracin del Riesgo
ASUMIRTRANSFERIRMITIGAR
Dominios de Gobierno de TI
Administracin de Recursos
Optimizar conocimiento e infraestructura para maximizar el beneficio: Maximizar el uso de los recursos en la tarea y
lugar apropiados
Calidad de servicios de TI, acuerdos de nivel de servicio con el negocio
Talento humano
Entrenamiento y desarrollo de habilidades
Instalaciones
Dominios de Gobierno de TI
Medicin de Desempeo
Seguimiento a proyectos y medicin del desempeo de procesos de TI:
Creacin de valor se da por intangibles, usualmente no medibles
Balanced Scorecard de TI:
Convierte estrategia en acciones para logro de objetivos
Mide aspectos clave como orientacin al cliente, eficiencia de procesos, capacidad de aprender y crecer
Balanced Scorecard de TI (Cuadro de Mando
Integral de TI):
Es una tcnica evaluativa que puede
aplicarse al proceso de gobierno del negocio
de TI para evaluar las funciones y los
procesos de TI.
Dominios de Gobierno de TI
Balanced Scorecard de TI :
Para aplicarlo a TI, se usa una estructura de tres capas para tratar las cuatro perspectivas
Visin (Ejemplo) Ser el Proveedor preferido de sistemas de informacin.
Entregar aplicaciones y servicios de TI eficientes y efectivos.
Obtener una contribucin razonable de las inversiones en TI para el negocio .
Desarrollar oportunidades que respondan a los futuros desafos.
Dominios de Gobierno de TI
Balanced Scorecard de TI:Estructura de tres capas (cont.)
Estrategias (Ej.)
Desarrollar aplicaciones y operaciones superiores.
Desarrollar alianzas con los usuarios y mejores servicios para los clientes .
Proveer mejores niveles de servicio y de estructuras de precios.
Controlar los gastos de TI.
Proveer valor de negocio a los proyectos de TI.
Proveer nuevas capacidades de negocio.
Entrenar y educar al personal de TI y promover la excelencia.
Proveer soporte para la investigacin y el desarrollo.
Medidas (Ej.)
Proveer un conjunto balanceado de medidas (es decir., KPIs) para guiar las decisiones de TI orientadas a negocios.
Dominios de Gobierno de TI
Perspectivas de un Balanced Scorecard :
PERSPECTIVA FINANCIERA
PERSPECTIVA CLIENTES
PERSPECTIVA PROCESOS INTERNOS
PERSPECTIVA APRENDIZAJE Y CRECIMIENTO
PERSPECTIVA SOCIAL (COMUNIDAD)
Dominios de Gobierno de TI
Balanced Scorecard de TI :
El uso de scorecard balanceado de TI es uno
de los medios ms efectivos para ayudar al
comit de estrategia de TI y a la gerencia a
lograr el alineamiento de TI y el negocio.
Dominios de Gobierno de TI
GOBIERNO DE TI
Herramientas de Gobierno de TI
Herramientas para Gobierno de TI
COBIT CSFs Factores crticos de xito del proceso de
IT Governance
KGIs Indicadores clave de metas de negocio
KPIs Indicadores clave de desempeo de los procesos de TI
ITIL
ISO 27001 - 27002
Herramientas para Gobierno de TI
Trabajo N 1
De acuerdo a lo revisado en esta seccin, analice su entorno de trabajo y describa como se lleva adelante la Gestin de TI en el marco de los cinco Dominios que enfoca el Gobierno de TI:
1)Alineamiento Estratgico 2)Entrega de Valor 3)Administracin de Riesgos 4) Administracin de RR y 5)Medicin del Desempeo. Finalmente realice el anlisis de madurez