gobernabilidad de it -...

of 37/37
XXVI Salón de INFORMÁTICA La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Gobernabilidad de IT

Post on 07-Apr-2019

220 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

XXVISaln de INFORMTICALa gobernabilidad de TI: Una responsabilidad y

reto para los directivos de TI

Gobernabilidad de IT

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Agenda Qu es

Gobernabilidad de IT?

Por qu es importante?

Gobernabilidad y Regulaciones

Evolucin de la Gobernabilidad en IT

Marcos de referencia para Gobernabilidad

Cmo implementar la gobernabilidad en IT

Perguntas y Respuestas

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Qu es Gobernabilidad en IT? Es el proceso por el cual las decisiones son

tomadas respecto a las inversiones en IT: Cmo se toman decisiones? Quin toma las decisiones? Quin es responsable por qu? Cmo se monitorean y controlan los resultados de

IT (Decisiones, operacin, eficiencia)

Cmo tomar mejores y ms rapidas decisionesrespecto a IT, implemetacin de la tecnologa y suuso entre el negocio e IT

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Dominios de decisin de IT

Arquitectura

de ITAplicaciones

de Negocio

InfraestructuraInversin

y

Prioridades

Principios de IT

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Agenda Qu es Gobernabilidad

de IT?

Por qu es importante?

Gobernabilidad y Regulaciones

Evolucin de la Gobernabilidad en IT

Marcos de referencia para Gobernabilidad

Cmo implementar la gobernabilidad en IT

Perguntas y Respuestas

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Por qu Gobernabilidad en IT?

Asegurar que IT realmente soporta los objetivos y estrategia del negocio

Optimizar la inversin en IT Prioridades segn el

negocio Mejorar el uso de IT

Administrar y controlar los riesgos y oportunidades en IT

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Importancia de la gobernabilidadpara las decisiones de inversin

%

3623 20

44

32

25 33

48

39

Europe Asia Latin America

More Same Less

Source: McKinsey Investor Opinion Survey 2005

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Promedio de inversionistas que pagan por una compaa con buenagobernabilidad

Average %

16

18

20

22

24

26

28

30

0

Anglo-Saxon

US

UK

Continental Europe

Italy

Switzerland

Germany

France

Spain

Latin America

Chile

Argentina

Mexico

Brasil

Colombia

Venezuela

Taiwan

Asia

Japan

Indonesia

Korea

Thailand

Malaysia

Source: McKinsey Investor Opinion Survey 2005

MsMs del 80% de del 80% de inversionistasinversionistaspagarianpagarian un extraun extra

Greece

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Agenda Qu es

Gobernabilidad de IT?

Por qu es importante?

Gobernabilidad y Regulaciones

Evolucin de la Gobernabilidad en IT

Marcos de referencia para Gobernabilidad

Cmo implementar la gobernabilidad en IT

Perguntas y Respuestas

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Gobernabilidad en Colombia?

Accounting Errors Delay Kodak Earnings

Income-tax accounting problems will delay Kodaks ability to comply with Sarbanes-Oxley Act.Information Week, Jan. 27, 2005

SEC Launches Probe Into SunTrust Accounting DeficienciesInvestigation stems from accounting irregularities uncovered last year for which three employees were fired. Compliance Pipeline, January 13,

2005

Audit Fees Double Due to SarboxA hefty portion of the Big Fours bonanza, according to a new study, is related to work mandated by Sarbanes-Oxley Section 404.CFO.com, February 11, 2005

"I wish you and your families a slow and painful death."

--Fausto Tonna, former CFO of ParmalatItalian public companies under spotlightAccountancyAge.com, Accountancy Age 29 Nov 2004 Adecco shares dive

on audit fearsAdecco's sh

ares have lost

nearly half their value, diving

more than 40% after it warned

it

may have accounting problem

s.

BBC NEWS, 12 January 200

4

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Electronic Ledger Storage Law (Japan)

11MEDIS-DC (Japan)

CanadianElectronic

Evidence Act

SEC 17a-4 (USA)

HIPAA (USA)

FDA 21 CFR Part 11

Sarbanes-Oxley Act (USA)

AIPA (Italy)

GDPdU & GoBS (Germany)

BSI PD0008 (UK)

PublicRecords

Office (UK)

NF Z 42-013 (France)Financial

ServicesAuthority (UK)

Basel IICapitalAccord

Regulaciones mundiales y Colombia?

Tendencia: Proliferacin of regulaciones Reconocimiento de documentos electrnicos como evidencia Requerimientos para busqueda de evidencia incluyen correo electrnico

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

IT tiene caractersticas nicas que requieren nfas is especial en su alineacin con el negocio , roles y responsibilidades , politicas y procedimientos , as como la competencia tcnica . Algunas de estas consideraciones se listan a continuacin:

IT es generalmente mal considerada como una organ izacin separada de las dems del negocio. IT es complejo, no solo respecto a los componente s que administra sino cmo estos componentes se integran, soportan lasdems organizaciones y se realiza su control intern o IT puede introducir o incrementar riesgos que req uieren nuevoscontroles o ampliacin de los mismos para mitigar e stos riesgos exitosamente IT puede depender de terceros donde procesos sign ificativos de IT o componentes estan en outsourcing Los controles de IT no son claros o apropiados, e specialmente sobre las aplicaciones.

Qu implicaciones de gobernabilidadcontiene Sarbanes-Oxley (SOX)?

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Executivemanagem

ent

Bus

ines

sP

roce

ssLo

gist

ics

Bus

ines

sP

roce

ssM

anuf

actu

ring

Bus

ines

sP

roce

ssF

inan

ce

Bus

ines

sP

roce

ssE

tc.

IT ServicesOS/Data/Telecom/Continuity/N

etworks

Company-level controlsCompany-level controlsover the IT control environmenttheorganization. Examplesinclude: *operatingstyle*Enterprisepolicies*Governance*Colaboration*InformationSharing

AplicationControlsControls embeded in business processapplications, such as large ERP system andsmaller best-of-breedsystems, are commonlyreferred to as applicationcontrols. Examplesinclude: *Completeness*Accuracy*Validity*Authorization*Segregation of duties

General ControlsControls embedded in IT services form general controls. Examplesinclude: *Program development*Program changes*Computer operations *Acces to programs anddata

Algunos de los controles solicitadospor SOX

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Agenda Qu es

Gobernabilidad de IT?

Por qu es importante?

Gobernabilidad y Regulaciones

Evolucin de la Gobernabilidad en IT

Marcos de referencia para Gobernabilidad

Cmo implementar la gobernabilidad en IT

Perguntas y Respuestas

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Evolucin de la Gobernabilidad en IT

Norteamrica: 21% - Canad, Mxico, US Europa: 27% - Blgica, Francia, Italia, Alemania, Es paa, Suecia, Holanda, Reino

Unido Latinoamrica: 14% - Brasil, Chile, Colombia, Argent ina, Per Asia-Pacifico: 38% - Japon, Australia, India, Hng Kon g, Indonesia, Singapur

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Evolucin de la Gobernabilidad en IT

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Evolucin de la Gobernabilidad en IT

Las inversiones en IT han ayudado en?

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Evolucin de la Gobernabilidad en IT

El principal problema de IT en los ltimos 12 meses ?

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Evolucin de la Gobernabilidad en IT

Prioridad de resolucin de problemas para los prox. 12 meses?

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Evolucin de la Gobernabilidad en IT

Qu tan efectivas pueden ser las siguientes orienta ciones para resolver los problemas de IT?

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Evolucin de la Gobernabilidad en IT

Cuales de las siguientes considera buenas prcticas de Gobernabilidad en IT?

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Evolucin de la Gobernabilidad en IT

Estado actual en la implementacin de Gobernabilida d en IT?

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Evolucin de la Gobernabilidad en IT

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Agenda Qu es

Gobernabilidad de IT?

Por qu es importante?

Gobernabilidad y Regulaciones

Evolucin de la Gobernabilidad en IT

Marcos de referencia para Gobernabilidad

Cmo implementar la gobernabilidad en IT

Perguntas y Respuestas

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

La necesidad de un marco paraimplementar la gobernabilidad de IT

COSO/ COBIT/ ITIL/ISO? Tres elementos claves en el marco de referencia par a la

Gobernabilidad:

1. Estructura. Organizacin y mecanismos para la decisin de las inversiones en IT. Determinacin de la estructu ra de reporte para las definiciones estratgicas. IT pued e dejar de ser una organizacin de soporte al negocio a una organizacin que habilite el negocio.

2. Procesos. Definir e integrar los procesos correspondientes a: IT Portafolio Management, Service Level Agreements, Chargebacks mechanisms, Demand management.

3. Comunicacin. Comunicacin y medida de los resultados de las inversiones en IT. IT Balance Score Cards, IT Po rtal.

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

COBIT Control Objectives

From IT Governance Framework, March 2005

Information Systems Audit and Control Association ( ISACA) maintained by the IT governance Institute (ITGI)

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

COSO Committee of Sponsoring Organizations (COSO):1. Control Environment. this involves senior managements consistent

communication of a companys integrity and ethical values throughout the organization, and how the internal controls map bac k to those values.

2. Risk Assessment. Identifying relative risks to a companys business objectives. In the case of Sarbanes-Oxley 404 compl iance, this means risks to financial reporting and risks to IT assets thems elves.

3. Control Activities. These are the policies, processes, and procedures tha taddress control weaknesses and mitigate the identified ri sks.

4. Information and Communication. Data gathered by the control activities mustbe processed and communicated across the enterprise so th at reports can be prepared, individuals can properly discharge their r esponsibilities, andthe tone at the top can be reinforced.

5. Monitoring. Internal control systems must be monitored and evaluat edcontinuously to ensure maximum effectiveness. Such monit oring should be an integral part of how these control systems are design ed.

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

ITIL IT Infrastructure Library

Service Support Service Delivery

ICT Infrastructure Management

Planning to ImplementService Management

Security Management The Business Perspective

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

ApplicationManagement

Modelo de referencia ITIL

IncidentManagement

Configuration Management

ReleaseManagement

ProblemManagement

ChangeManagement

Service LevelManagement

FinancialManagement

AvailabilityManagement

ContingencyManagement

CapacityManagement

Production Environment (ICT Infrastructure Production Environment (ICT Infrastructure Production Environment (ICT Infrastructure Production Environment (ICT Infrastructure Management)Management)Management)Management)

Business Units

Business Units

Customers

End UserEnd User

SecurityManagement

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Relacin entre los diferentes marcos de referencia

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Agenda Qu es

Gobernabilidad de IT?

Por qu es importante?

Gobernabilidad y Regulaciones

Evolucin de la Gobernabilidad en IT

Marcos de referencia para Gobernabilidad

Cmo implementar la gobernabilidad en IT

Perguntas y Respuestas

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Un posible camino a seguir? Estructura de Toma de Decisiones

Respaldo total de la alta direccin Diseo de la estructura de gobernabilidad Formulacin principios bsicos de IT Estrategia de IT

Diseo de Procesos

Determine el marca de referencia Defina el portafolio de IT (Proyectos, activos,

servicios) Establezca y monitoree los SLAs Determine objetivos para Chargeback

Comunicacin

Manejo del Cambio Cultural (MOC) Diseo y obtencin del IT BSC Presentacin y comunicacin a travs del IT

Portal

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Exemplo: Change Lifecycle Management

ConfigurationManagement

Negcio

Req. For ChangeCAB / Project Steering/CCB

Change deployment

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

ConfigurationManagement

Negcio

Req. For ChangeCAB / Project Steering/CCB

Project Management inside Release Managementtprocess

Service Build & Test

Release to Production

Spec Management

Change deploymentVALUE

Exemplo: Change Lifecycle Management

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

ITSA

Arquitectura

IT

ITIL

Diseo de procesos

COBIT

Controles y mtricas

CMMI

Calidad de

DesarrolloPMI

Gestin de proyectos

BSC

Mtricas y desempeo

ISO

Control de calidad

BS 7799

Gestin de seguridad

IT Governance

Sombrilla para la habilitacin de gobernancia de IT

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Evaluacin del Estado de Madurez de la Evaluacin del Estado de Madurez de la Gobernabilidad (Procesos).Gobernabilidad (Procesos).

DEFINIDO/

CONTROLADO

El proceso esta bien definido, entendido e implantado. Las tareas, responsabilidades y autorizaciones son bien definidas y comunicadas. Los indicadores de proceso se han determinado y se evalan peridicamente. Gestin del proceso es realizada y se determinan oportunidades de mejora.

Nivel 3

EN IMPLANTACIN/REPETIBLE

Existe sensibilidad o conocimiento del proceso. Las actividades no son completas o inconsistentes. No existe medidas ni control al proceso. El proceso est ms dirigido por una herramienta que definido autnomamente. Las posiciones estn definidas pero sus roles y responsabilidades no lo estn totalmente.

Nivel 2

MONITOREADO/ INTEGRADO

Las entradas al proceso provienen de otros procesos controlados. Las salidas del proceso alimentan otros procesos bien controlados. Mejoras significativas en calidad han sido implantadas. La comunicacin entre departamentos se realiza mediante el flujo de los procesos.

Nivel 4

OPTIMIZADOEste proceso determina mejoras significativas en la calidad y nuevas oportunidades de negocio. Existen evidencias de innovacin. La mejora continua y el control de calidad son parte integral del proceso. Los indicadores demuestran las actividades como mejor prctica en el mundo

Nivel 5

INICIANDOExisten actividades propias del proceso. No existe una documentacin formal de Objetivos o Planes. No se determina la relacin con otros procesos. Existen algunas polticas definidas para el proceso. No existen recursos comprometidos para el proceso.

Nivel 1

AUSENTENo hay evidencia de alguna actividad que soporte el proceso. Nivel 0

MadurezDescripcin

XXVISaln de INFORMTICA

La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI

Preguntas?

[email protected]

Preguntas?

Thank You

Merci

Grazie

Gracias

Obrigado

Danke

Japanese

English

French

Russian

German

Italian

Spanish

Brazilian Portuguese

Arabic

Traditional Chinese

Simplified Chinese

Hindi

Tamil

Thai

Korean