gobierno corporativo de ti: de la ... - 18 y 19 … · auditorÍa de sistemas ... ¿cómo...
TRANSCRIPT
GOBIERNO CORPORATIVO DE TI: DE LA NECESIDAD A LA
OPORTUNIDAD
GOBIERNO CORPORATIVO DE TI: DE LA NECESIDAD A LA
OPORTUNIDAD
ÓRGANOS DE CONTROL EXTERNO (OCEX): NECESIDAD DE GESTIÓN Y CONTROL
LA DOBLE CONDICIÓN
GESTIÓN CONTROL
PERTENENCIA AL SECTOR
PÚBLICO Y SOPORTE A LA FUNCIÓN DE
CONTROL
CONTROL EXTERNO
(FISCALIZACIÓN)
INTEROPERABILIDAD
SEDE ELECTRÓNICAPERFIL DEL CONTRATANTE
PORTAL DE TRASPARENCIA
TRANSFORMACIÓN DIGITAL
ACL/IDEA
ESQUEMA NACIONAL DE SEGURIDADCAAT´S
GESTIÓN Y CONTROL: ¿2 CARAS DE UNA MISMA MONEDA..?
VIRTUALIZACIÓNPLANES DE CONTINUIDAD DE NEGOCIO INVERSIONES EN TI: ROI
ANÁLISIS DE DATOS
SEGURIDAD DE LA INFORMACIÓN (SGSI)
TEAMMATE
ADMINISTRACIÓN ELECTRÓNICA
AUDITORÍA DE SISTEMASRENDICION CUENTAS
FACTURA ELECTRÓNICA GESTIÓN DE RIESGOS
GOBIERNO CORPORATIVO DE TI (GCTI)
¿POR QUÉ…?
El sistema mediante el cual se dirige y controla el uso actual y futuro de las TI (Organización Internacional de Normalización; ISO).
El proceso de toma de decisiones en torno al “uso” de las TI…
GOBIERNO CORPORATIVO DE TI EN EL SECTOR PÚBLICO 2013: Nombramiento del primer CIO/DTI de la Administración General de Estado (AGE), una de las medidas que más
impacto puede tener en la digitalización de la AGE… Plan Estratégico de Sistemas de Información (2011-2015). Gobierno de Extremadura (Proyecto SysGobEx) Gobierno de las Ti en Universidades. Conferencia de rectores de las universidades españolas (CRUE) Ayuntamiento de Gijón. Proyecto Smart Gijón. Ayto. Valencia. Plataforma integral de E-Administración. Servicio Madrileño de Salud. Plataforma Horus. Historia Clínica Electrónica compartida unificada entre toda la red
sanitaria de la Comunidad de Madrid. Universidad de Castilla-La Mancha. Inteligencia institucional en el Gobierno de la UCLM. Diputación Foral de Bizkaia. Proyecto BiscayTIK. Soluciones de Administración Electrónica : Salvando la brecha
tecnológica. Agencia de Innovación y Desarrollo de Andalucía. Tramitación electrónica de los incentivos a la innovación y al
desarrollo empresarial. Ayuntamiento de Vigo. Plataforma global ciudad "Vigo Ciudad Inteligente". Y mucho más….
DE LA NECESIDAD A LA OPORTUNIDAD…
GOBIERNO CORPORATIVO DE TI EN LOS OCEX…
Los “Altos Cargos, Directivos”de los OCEX
RESPONSABILIDADES en la gobernanza de las TI…
Presidente/s, Plenos (Consejeros/Síndicos)
¿Digitalizados? ¿Capacitados Digitalmente?
¿ AÚN EN LA NECESIDAD… ?
La profesionalización de los “Miembros” de los OCEX…
Gobierno Corporativo de Ti en los OCEX
¿Qué hace el OCEX en materia de TI, qué riesgos existen y quién seresponsabiliza de ello?
¿Cómo adaptar la Gestión de TI y la Función de Control del OCEX ala rapidez con la que evolucionan las TI en el Sector Público?
¿Las decisiones de TI, están alineadas con la EstrategiaCorporativa?
¿Las decisiones de TI, cumplen con la legislación, las normas y las“Buenas Prácticas” en materia de TI?
¿Se mide/evalúa/supervisa el uso de las TI en el OCEX?
¿Se presupuesta e invierte adecuadamente en TI para desarrollarla Estrategia del OCEX?
¿Cómo incorporar el GCTI en la dirección ejecutiva y gerencial delos OCEX?
(OCEX)¿ORGANIZACIONES DE ALTO RENDIMIENTO?
¿SE ESTÁN QUEDANDO ATRÁS…?
Los primeros que tienen que cambiar de mentalidad son…Los primeros que tienen que liderar el cambio son…
“Como resultado de la TRANSFORMACIÓN DIGITAL DEDOS VELOCIDADES, la tecnología está creando unabrecha competitiva cada vez mayor entre losTRANSFORMADORES y los SEGUIDORES DIGITALES…”
(Fuente: Harvard Deusto Business Review)
2009: Best Practices and Leading Practices in Information Technology Management:
GAO has identified a set of essential and complementarymanagement disciplines that provide a soundfoundation for information technology (IT)management. These include:- IT strategic planning, Enterprise architecture,- IT investment management and Information Security.
U.S. Government Accountability Office (GAO): Not-so-sporty GAO auditors (as evidenced by the ties) 1961…
OCEX Pioneros (Transformadores
Digitales)
Resto OCEX (Seguidores)
GOBIERNO CORPORATIVO DE TI EN LOS OCEX…
DISRUPCIÓN DIGITAL: LA TORMENTA PERFECTA…
OCEX Pioneros (Transformadores
Digitales)
Resto OCEX (Seguidores)
GOBIERNO CORPORATIVO DE TI EN LOS OCEX…
Tribunal Vasco de Cuentas Públicas
Cámara de Cuentas de Andalucía
Cámara de Cuentas de Madrid
Cámara de Cuentas de Aragón
Cámara de Comptos de Navarra
Sindicatura de Cuentas del Principado de
AsturiasConsejo de Cuentas de
Castilla y León
Consello de Contas de Galicia
Sindicatura de Comptes de Catalunya
Sindicatura de Comptes de la Generalitat Valenciana
Audiencia de Cuentas de Canarias
Sindicatura de Cuentas de las Islas Baleares
GOBIERNO CORPORATIVO DE TI EN LOS OCEX LA OPORTUNIDAD…
POLITICA CORPORATIVA
GESTIÓN ORGANIZATIVA MEMORIAS ANUALES
FUNCIÓN DE CONTROL
PLANES ANUALES DE ACTUACIONESTRATEGIA CORPORATIVA
TRANSFORMACIÓN DIGITAL
LIDERAZGO
GOBIERNO CORPORATIVO DE TI
AUTOEVALUACIÓN
SISTEMAS DE INFORMACIÓN
ENTORNOS DITIGALES AUDITORÍAS DE SI
NORMAS TÉCNICAS
BUENAS PRÁCTICAS
GESTIÓN DE RIESGOSINNOVACIÓN
GOBIERNO CORPORATIVO DE TI EN LOS OCEX…
INSTITUCIONES/REFERENCIAS
ISACA, MIT
ITAG
NACD
CÓDIGOS/MODELOS/BUENAS PRÁCTICAS
ISO 38500UNE-ISO/IEC 20000...
COBIT, ITIL
CÓDIGO KING
VALOR PARA LA EMPRESA: Buen Gobierno de las Inversiones en TIEl Caso de Negocio
Principios de Buen Gobierno Corporativo de TI “aplicados a los OCEX”
Preguntas que cualquier “Responsable de un OCEX” debe plantearse…
Responsabilidad: Establecer responsabilidades sobrelas TIC
¿Todos los individuos del OCEX entienden y aceptan suresponsabilidad sobre las TIC?
Estrategia: Planificar las TIC para que soporten, delmejor modo, al OCEX
¿Los Planes de TIC soportan los PlanesEstratégicos/Corporativos del OCEX y cubren las necesidadespresentes y futras del OCEX?
Adquisición: Realizar adecuadamente lasadquisiciones/inversiones en materia de TIC
¿Las adquisiciones/inversiones en materia de TIC se realizanuna vez han sido debidamente justificadas y formalmenteaprobadas?
Rendimiento: Garantizar que las TICresponden/funcionan bien a las necesidadesplanteadas
¿El marco TIC del OCEX garantiza adecuadamente lacontinuidad y sostenibilidad de la Institución?
Conformidad/Cumplimiento: Garantizar que las TICcumplen con la legislación y con las normas deobligado cumplimiento
¿El marco TIC está alineado a la legislación y a las normasinternas de aplicación?
Factor Humano: Garantizar que el uso de las TIC tieneen cuenta y respeta el factor humando, las personasque forman parte del OCEX
¿El ambiente TIC del OCEX incluye/incorpora las necesidadesplanteadas por los usuarios?
Gobierno Corporativo
de TI(GCTI)
Gestión de TINecesidad
Oportunidad…
Futuro
EstrategiaDigital
Incorporación de TI a la Función de Control
“We are all interested in the future, for that is where you and I are going to spend the rest of our lives.” (W. Allen)
¿Ránking de los OCEX según el nivel de GCTI? …
OCEX Pioneros (Transformadores
Digitales)
Resto OCEX (Seguidores)
Luis Álvarez ArderiusAudiencia de Cuentas de [email protected]