GOBIERNO DE TI COMO VENTAJA COMPETITIVA DEL NEGOCIO Ing. Javier Poma Pinillos
[email protected]
1
Gobierno corporativo y gobierno de TI El Gobierno corporativo, son las estructuras, normas y procesos para la adecuada dirección y control de las necesidades, condiciones, y opciones de las partes interesadas para alcanzar las metas corporativas equilibradas y acordadas.
Gobierno de TI, es el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio, asegurando que TI soporta y facilita el desarrollo de los objetivos estratégicos definidos.
La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.
Ing. Javier Poma Pinillos
[email protected]
2
Gobierno corporativo y gobierno de TI ¿En que se preocupa la Dirección?
Fuente Deloitte Estudio de 180 empresas España 2012 https://www2.deloitte.com /es/es/pages/aboutdeloitte/articles/barometro -de-empresas-numero48.html
Ing. Javier Poma Pinillos
[email protected]
3
Calidad
Mejorar el Retorno de la Inversión
Minimizar el Impacto ante un entorno cambiante Minimizar los Costos
Minimizar los Gastos
Gobierno Corporativo
Incrementar productividad del negocio
Gobierno TI
Gobierno corporativo y gobierno de TI
Entregar valor al cliente Ing. Javier Poma Pinillos
[email protected]
4
Conociendo el negocio ¿Qué hacemos?
Clientes
¿Para quiénes lo hacemos?
Ing. Javier Poma Pinillos
[email protected]
Productos Servicios
¿Cómo lo hacemos?
Procesos
5
ISO 38500 : Gobierno de TI Principios
Ing. Javier Poma Pinillos
[email protected]
6
ISO 38500 Responsabilidad: ¿Quién es responsable de que?, ¿Todos comprende su responsabilidad?, Quien es responsable de la oferta y demanda?, ¿es clara la responsabilidad de TI?
DIRIGIR
Estrategia: ¿Cuál es la estrategia?, ¿Qué relación existe la estrategia de TI con el negocio?. ¿Conocemos las demandas y necesidades?, ¿es clara y se conoce la estrategia de TI Adquisición: ¿Quiénes toman al decisión de invertir en Tecnología, ¿Quién toma la decisión de abastecer de tecnología?, ¿es clara y se conoce las adquisiciones de TI
EVALUAR
Desempeño: ¿cumplimos con los objetivos de las demandas?, ¿cumplimos con las necesidades?, ¿los sistemas, infraestructura, personas cumplen con lo especificado?, ¿es clara y se conoce el desempeño de TI? Cumplimiento: ¿Se comprende con las reglas?, ¿se cumple con las normas?, ¿es clara y se conoce las reglas de TI?
SUPERVISAR
Comportamiento humano: ¿Hay respuesta al cambio?, ¿se conoce al personal y su contexto?, ¿es clara y se conoce el compromiso con el personal de TI? Ing. Javier Poma Pinillos
[email protected]
7
ISO 38500 • Alinear la gestión de TI con los objetivos de la organización.
Beneficios
• Aprovechar las mejores prácticas y controles estándar, independientes de tecnologías específicas.
• Al certificar la norma ISO 38500 se ofrece un mayor valor para la organización. • Establecer un idioma común que sea comprensible entre todos los interesados e involucrados en la gestión de TI.
• Contribuir a mejorar el cumplimiento de requisitos normativos y regulatorios. Ing. Javier Poma Pinillos
[email protected]
8
COBIT 5
Principios
1. Satisfacer las necesidades de las partes interesadas
COBIT (Control Objectives Control Objectives for Information and related Technology) 2. Cubrir la Organización de forma integral
5. Separar el Gobierno de la Administración
Principios de COBIT 5
4. Habilitar un enfoque holistico
3. Aplicar un solo marco integrado
Es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Fuente: Libro Oficial COBIT 5
Ing. Javier Poma Pinillos
[email protected]
9
COBIT 5
La Familia de Productos de COBIT 5 COBIT
®
5
Guías de Habilitadores de COBIT® 5 COBIT
®
®
5:
Procesos Habilitadores
®
COBIT
5 Implementación
COBIT 5 Para la Seguridad de la Información
COBIT®
Habilitadoras
COBIT® 5
Guias Profesionales de Orientación de
®
Otras Guías
COBIT 5 : Información Habilitadora
COBIT
®
5
Para el Aseguramiento
COBIT
®
5
Para Riesgos
Otras Guías Profesionales
5 Ambiente Colaborativo En Línea
Fuente: Libro Oficial COBIT 5
Ing. Javier Poma Pinillos
[email protected]
10
COBIT 5 Principio 1: Satisfacer las Necesidades de las Partes Interesadas: • •
• •
•
Impulsadores de las Partes Interesadas (Medio Ambiente, Evolución Tecnológica, …)
Las Organizaciones tienen muchas partes interesadas y “crear valor” significa cosas diferentes – a veces conflictivas – para cada una de ellas El sistema de Gobierno deberá considerar a todas las partes interesadas al tomar decisiones con respecto a la evaluación de riesgos, los beneficios y el manejo de recursos.
Las necesidades de las Partes Interesadas deben ser transformadas en una estrategia accionable para la Organización. Las metas en cascada de COBIT 5 traducen las necesidades de las Partes Interesadas en metas específicas, accionables y personalizadas dentro del contexto de la Organización, de las metas relacionadas con la TI y de las metas habilitadoras. Para cada decisión se puede, y se debe, hacer las siguientes preguntas: o o o
¿Quién recibe los beneficios? ¿Quién asume el riesgo? ¿Qué recursos se necesitan?
Ing. Javier Poma Pinillos
[email protected]
Influencian
Necesidades de las Partes Interesadas Realización Optimización de Beneficios de Riesgos
Optimización de Recursos
Metas de la Organización Pasan a
Metas Relacionadas con TI Pasan a
Metas Habilitadoras Fuente: Libro Oficial COBIT 5
11
COBIT 5 Principio 2: Cubrir la compañía de forma integral
•
•
Integra el gobierno de la TI en el gobierno corporativo, el sistema de gobierno para la TI corporativa propuesto por COBIT 5 se integra, de una manera fluida, en cualquier sistema de gobierno. Cubre todas las funciones (no solo la “Función de la TI”) y los procesos dentro de la Organización; COBIT trata la tecnología de la información como activos que necesitan ser manejados como cualquier otro activo, por todos en la Organización.
Objectivo del Gobierno: Creación de Valor Realización de Beneficios
Componentes de un Gobierno de TI
Optimización de Riesgos
Habilitadores de Gobierno
Optimización de Recursos
Alcance del Gobierno
Roles, Actividades y Relaciones
Roles, Actividades y Relaciones Dueños y Partes Interesadas
Delegan
Ente Regulador Rendición de Cuentas
Fijar Directivas
Administración
Monitorear
Instruir y Alinear Informar
Operaciones y Ejecución
Fuente: Libro Oficial COBIT 5
Ing. Javier Poma Pinillos
[email protected]
12
COBIT 5 Principio 3: Aplicar un único marco de referencia integrado
•
COBIT 5 está alineado con los últimos marcos y normas relevantes usados por las organizaciones: o Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 o Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI, otros
•
Así se permite a la Organización utilizar COBIT 5 como integrador macro en el marco de gobierno y administración.
•
ISACA está desarrollando el modelo de capacidad de los procesos para facilitar al usuario de COBIT el mapeo de las prácticas y actividades contra los marcos y normas de terceros. Fuente: Libro Oficial COBIT 5
Ing. Javier Poma Pinillos
[email protected]
13
COBIT 5 Principio 4: Habilitar un enfoque holístico
Catalizadores corporativos
1.Principios, Políticas y Marcos – Son los vehículos para traducir el comportamiento deseado en una orientación práctica para la administración diaria. 2.Procesos – Describen una serie organizada de prácticas y actividades para lograr determinados objetivos y producir una serie de resultados como apoyo al logro de las metas globales relacionadas con la TI. 3.Estructuras Organizacionales – Constituyen las entidades claves para la toma de decisiones en una organización. 4.Cultura, Ética y Comportamiento – De los individuos así como de la organización; se subestima frecuentemente como factor de éxito en las actividades de gobierno y administración. 5.Información – Presente en todo el ambiente de cualquier organización; sea se trata de toda la información producida y usada por la Organización. La información es requerida para mantener la organización andando y bien gobernada. 6.Servicios, Infraestructura y Aplicaciones – Incluyen la infraestructura, la tecnología y las aplicaciones que proporcionan servicios y procesamiento de tecnología de la información a la organización. 7.Personas, Habilidades y Competencias – Están vinculadas con las personas y son requeridas para completar exitosamente todas las actividades y para tomar las decisiones correctas, así como para llevar a cabo las acciones correctivas.
Ing. Javier Poma Pinillos
[email protected]
14
COBIT 5 Principio 5: Separar Administración
el
Gobierno
de
la
•
El Gobierno asegura que se evalúen las necesidades de las partes interesadas, así como las condiciones y opciones, para determinar los objetivos corporativos balanceados acordados a lograr; fijando directivas al establecer prioridades y tomar decisiones; así como monitorear el desempeño, cumplimiento y progreso comparándolos contra las directivas y objetivos fijados (EDM).
•
La Administración planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Compañía (PBRM por su sigla en inglés – PCEM). Fuente: Libro Oficial COBIT 5
Ing. Javier Poma Pinillos
[email protected]
15
COBIT 5
Fuente: Libro Oficial COBIT 5
Ing. Javier Poma Pinillos
[email protected]
16
COBIT 5 - Implementación COBIT 5: Implementación cubre los siguientes asuntos: Posicionamiento de GEIT en la organización Adopción de los primeros pasos para mejorar GEIT Factores de éxito y retos para la implementación Habilitación del cambio de comportamiento y organizacional relacionado con el GEIT Implementación de una mejora continua que incluye la habilitación del cambio y la gestión del programa Uso de COBIT 5 y sus componentes. •
Gestión del Programa (anillo exterior)
• Habilitación del Cambio (anillo medio)
Fuente: Libro Oficial COBIT 5
• Ciclo de Vida de Mejora Continua (anillo interior)
Ing. Javier Poma Pinillos
[email protected]
17
COBIT 5
Fuente: Libro Oficial COBIT 5
Ing. Javier Poma Pinillos
[email protected]
18
COBIT 5 Aportes de COBT al Gobierno Corportivo
Ing. Javier Poma Pinillos
[email protected]
19
COBIT 5 Estrategia ¿Esta la inversión ? • De acuerdo con nuestra visión • Coherente con nuestros objetivos de negocio. • Contribuyendo a nuestros objetivos estratégicos. • Proporcionando valor a un costo razonable y niveles de riesgo aceptables
Arquitectura ¿Esta la inversión ? • De acuerdo con nuestra arquitectura. • Coherente con nuestros principios arquitectónicos. • Contribuyendo a la población de nuestra arquitectura. • En línea con otras iniciativas.
Ing. Javier Poma Pinillos
[email protected]
Valor ¿Tenemos ? • Un conocimiento claro y compartido de los beneficios esperados. • Una responsabilidad clara para realizar los beneficios. • Una métrica relevante • Beneficios.
Estrega ¿Tenemos ? • Procesos eficaces y disciplinados de dirección, entrega y gestión de cambios • Recursos técnicos y de negocio competentes y disponibles para entregar: • Capacidades necesarias • Cambios necesarios
20
¿Qué es una ventaja competitiva?
Tecnología Infraestructura Información
Ventaja competitiva Ing. Javier Poma Pinillos
[email protected]
Datos 21
¿Qué es una ventaja competitiva? ¿Qué debe entregar TI?
¿Qué problemas tiene TI?
¿Qué hemos logrado?
¿Esta satisfecha la organización?
¿Qué es critico?
¿Con que recursos cuento?
¿Qué recursos necesito?
¿Conozco la satisfacción del cliente? Ing. Javier Poma Pinillos
[email protected]
¿Conozco el negocio?
¿Cómo voy a controlar? ¿Qué estamos olvidando?
¿Cómo podemos mantenerlo?
¿Qué necesitan los clientes?
¿Conozco el entorno?
22
¿Qué es una ventaja competitiva?
10 %
90 %
Ing. Javier Poma Pinillos
[email protected]
23
GOBIERNO DE TI COMO VENTAJA COMPETITIVA AL NEGOCIO
Ing. Javier Poma Pinillos
[email protected]
24
COBIT 5
Ing. Javier Poma Pinillos
[email protected]
25
