gobierno de ti1copyright 2008 tecnotrend sc gobierno de ti (it governance)

Gobierno de TI 1 Copyright 2008 Tecnotrend SC

Gobierno de TI (IT Governance)

Gobierno de TI 3 Copyright 2008 Tecnotrend SC

3 Temas a Cubrir

Planeación estratégica para el Control OrganizacionalVisión general de la Gestión TácticaPlaneación y RendimientoVisión general de la Reingeniería de Procesos del NegocioGestión de Operaciones

Gobierno de TI 4 Copyright 2008 Tecnotrend SC

Gobierno de TI 5 Copyright 2008 Tecnotrend SC

Gobierno de TI 6 Copyright 2008 Tecnotrend SC

3.1 Planeación estratégica para el Control Organizacional

Visión general del Comité de Dirección (Steering Committee)Uso del Balanced ScorecardSubconjunto de TI del BSCSelección de una estrategia de TIEspecificación de una PolíticaPlaneación de la Implementación de la estrategia de TIUso de CObITIdentificar las ubicaciones para el aprovisionamiento

Gobierno de TI 7 Copyright 2008 Tecnotrend SC

3.1.1 Visión general del Comité de Dirección (Steering Committee)

Gobierno de TI 8 Copyright 2008 Tecnotrend SC

Gobierno de TI 9 Copyright 2008 Tecnotrend SC

Gobierno de TI 10 Copyright 2008 Tecnotrend SC

3.1.2 Uso del Balanced Scorecard

Gobierno de TI 12 Copyright 2008 Tecnotrend SC

3.1.3 Subconjunto de TI del BSC

MisiónEstrategiaMétricas

Gobierno de TI 13 Copyright 2008 Tecnotrend SC

3.1.4 Selección de una estrategia de TI

Gobierno de TI 14 Copyright 2008 Tecnotrend SC

3.1.5 Especificación de una Política

Gobierno de TI 15 Copyright 2008 Tecnotrend SC

3.1.5.1 Tipos de Políticas

Política Asesora (Advisory Policy)Política RegulatoriaPolítica Informativa

Gobierno de TI 16 Copyright 2008 Tecnotrend SC

3.1.6 Planeación de la Implementación de la estrategia de TI

Planes de DatosPlan de Gestión de AplicacionesPlan TecnológicoPlan OrganizacionalPlan de Instalaciones (Facilities)

Gobierno de TI 18 Copyright 2008 Tecnotrend SC

3.1.7 Uso de CObIT

Control Objectives for Information and related Technology, CObIT

Gobierno de TI 19 Copyright 2008 Tecnotrend SC

3.1.8 Identificar las ubicaciones para el aprovisionamiento

Prácticas de AprovisionamientoMétodos de AprovisionamientoCuestiones de GlobalizaciónCuestiones de Cumplimiento LegalResponsabilidad de los subcontratados

Gobierno de TI 20 Copyright 2008 Tecnotrend SC

3.2 Visión general de la Gestión Táctica

Gobierno de TI 21 Copyright 2008 Tecnotrend SC

3.3 Planeación y Rendimiento

Métodos de Control de GestiónGestión de ProyectosGestión de RiesgosImplementación de EstándaresRecursos HumanosGestión del Ciclo de Vida de los SistemasPlaneación de la ContinuidadSegurosGestión del Rendimiento

Gobierno de TI 22 Copyright 2008 Tecnotrend SC

3.3.1 Métodos de Control de Gestión

Revisiones de RendimientoNational Institute of Standards and TechnologyEstándares InternacionalesGestión de la Calidad

Gobierno de TI 23 Copyright 2008 Tecnotrend SC

Gobierno de TI 24 Copyright 2008 Tecnotrend SC

3.3.2 Gestión de Proyectos

PlaneaciónEjecuciónMonitoreo y ControlCerrado

Gobierno de TI 25 Copyright 2008 Tecnotrend SC

3.3.3 Gestión de Riesgos

Gobierno de TI 26 Copyright 2008 Tecnotrend SC

Riesgo PersonalRiesgo de Seguridad de la Información

Gobierno de TI 27 Copyright 2008 Tecnotrend SC

3.3.4 Implementación de Estándares

Propiedad intelectualIntegridad de DatosControles Mandatorios VS. DiscrecionalesMonitoreoRespuesta a Incidentes

Gobierno de TI 28 Copyright 2008 Tecnotrend SC

3.3.5 Recursos Humanos

ContratacionesTerminaciónContratos de empleadosContratos de confidencialidadContratos de no competenciaEnunciados de éticaEvaluación del desempeñoPolíticas de promociónHorarios de trabajoConsejo correctivo

Gobierno de TI 29 Copyright 2008 Tecnotrend SC

3.3.6 Gestión del Ciclo de Vida de los Sistemas

Estudio de FactibilidadGeneración de RequerimientosImplementación del sistemaMigración a producciónRevisión

Gobierno de TI 30 Copyright 2008 Tecnotrend SC

3.3.7 Planeación de la Continuidad

Muchas organizaciones ya no pueden operar sin equipos de cómputoEl Gobierno de TI requiere planeación de la continuidad para: Sistemas Datos

Gobierno de TI 31 Copyright 2008 Tecnotrend SC

3.3.8 Seguros

Costo VS. BeneficiosPérdida de Market ShareDaños por divulgación de Información Confidencial

Gobierno de TI 32 Copyright 2008 Tecnotrend SC

3.3.9 Gestión del Rendimiento

Gobierno de TI 33 Copyright 2008 Tecnotrend SC

3.4 Visión General de la Reingeniería de Procesos del Negocio (1/2)

Porqué usar Reingeniería de Procesos del NegocioMetodología de la BPR¿Genio o Demencia?Meta del BPRPrincipios guía para el BPRConocimientos necesarios para el BPRTécnicas del BPRPasos para la aplicación del BPRRoles de los SI en el BPR

Gobierno de TI 34 Copyright 2008 Tecnotrend SC

3.4 Visión General de la Reingeniería de Procesos del Negocio (2/2)

Documentación de los Procesos de NegocioTécnicas y herramientas del BPREl Benchmarking como herramienta del BPRUso del Análisis de Impacto en el NegocioEvaluación de riesgos en proyectos de BPRAplicación práctica del BPRMétodos prácticos de selección para el BPRSolución de Problemas del BPREntender el interés del Auditor en la Gestión Táctica

Gobierno de TI 35 Copyright 2008 Tecnotrend SC

3.4.1 Porqué usar Reingeniería de Procesos del Negocio

Eficiencia del NegocioTécnicas mejoradasNuevos Requerimientos

Gobierno de TI 36 Copyright 2008 Tecnotrend SC

3.4.2 Metodología de la BPR

Una buena metodología especifica una visión básica para ilustrar su estrategia, y recomendar estándares a seguir y procedimientos a usar

Gobierno de TI 37 Copyright 2008 Tecnotrend SC

3.4.3 ¿Genio o Demencia?

Cada gran logro se basa en lecciones aprendidas de observaciones cuidadosasLas observaciones proporcionan los hechos para crear una hipótesisSe debe crear un método objetivo para probar la hipótesisSe deben usar métricas útiles para medir los resultados

Gobierno de TI 38 Copyright 2008 Tecnotrend SC

3.4.4 Meta del BPR

Cambiar la manera en la que el negocio operaCada cambio en la forma en que opera el negocio introduce riesgos

Gobierno de TI 39 Copyright 2008 Tecnotrend SC

3.4.5 Principios guía para el BPR

Piensa en grandeIncrementalEnfoque híbrido

Gobierno de TI 40 Copyright 2008 Tecnotrend SC

3.4.6 Conocimientos necesarios para el BPR

Habilidades para la AuditoríaConocimientos de los estándares de auditoría (CISA)Conocimiento de los procesos y procedimientos de la compañíaConocimiento del área funcional auditadaHabilidades interpersonales

Gobierno de TI 41 Copyright 2008 Tecnotrend SC

3.4.7 Técnicas del BPR

Revisar el orden lógico de los procesos para simplificarlos o mejorar su calidad globalRevisar el diagrama lógico de un proceso existente para determinar donde de puede reducir el número de pasos al combinar varios trabajos Otorgar mayor autoridad a los trabajadores para tomar decisiones operativas manteniendo un nivel de control aceptableEliminar procesos superfluos o que se traslapen Estandarizar procesos, procedimientos, métodos, productos y herramientas en toda la organizaciónUsar los controles más efectivos para asegurar el gobiernoConvertir procesos manuales a métodos automatizadosEstablecer procesos paralelos para la Continuidad del Negocio

Gobierno de TI 42 Copyright 2008 Tecnotrend SC

3.4.8 Pasos para la aplicación del BPR

PreveerIniciarDiagnosticarRediseñarReconstruirEvaluar (post evaluation)

Gobierno de TI 43 Copyright 2008 Tecnotrend SC

Gobierno de TI 44 Copyright 2008 Tecnotrend SC

3.4.9 Roles de los SI en el BPR

Ayuda a los nuevos procesos al mejorar la automatizaciónProporciona las herramientas de gestión de proyectos de TI para ayudar a analizar los procesos y sus requerimientos definidosProporciona soporte de TI para herramientas de colaboración, teleconferencia y software especial para soportar a los usuarios del negocioAyuda a los directores de las unidades de negocio a integrar sus procesos de negocio con sistemas ERP

Gobierno de TI 45 Copyright 2008 Tecnotrend SC

3.4.10 Documentación de los Procesos de Negocio

Mapas de los ProcesosEvaluación de RiesgosBenchmarkingRoles y responsabilidadesTareas y actividadesControles y restricciones de datos para los procesos

Gobierno de TI 46 Copyright 2008 Tecnotrend SC

3.4.11 Técnicas y herramientas del BPR

Gestión de proyectos (PMI)Herramientas de análisis como el Critical Path Method (CPM) o diagramas de PERTPresentaciones usando gráficas (diagramas del flujo del proceso) con árboles de decisiónProceso manual para definir metas y para realizar el análisis de causa raíz y análisis de riesgos.

Gobierno de TI 47 Copyright 2008 Tecnotrend SC

3.4.12 El Benchmarking como herramienta del BPR

Gobierno de TI 48 Copyright 2008 Tecnotrend SC

3.4.13 Uso del Análisis de Impacto en el Negocio

El BIA responderá preguntas sobre los procedimientos actuales, atajos, workarounds y el tipo de fallas que puedan ocurrir

Gobierno de TI 49 Copyright 2008 Tecnotrend SC

3.4.14 Evaluación de riesgos en proyectos de BPR

Riesgos de Diseño Riesgos de Patrocinio Riesgos de Alcance Riesgos de Habilidades Riesgos Políticos

Riesgos de Implementación Riesgos de Liderazgo Riesgos Técnicos Riesgos de Transición Riesgos de Alcance

Riesgos de operación / rollout Riesgos de Gestión Riesgos Técnicos Riesgos Culturales

Gobierno de TI 50 Copyright 2008 Tecnotrend SC

3.4.15 Aplicación práctica del BPR

No arregles un proceso si no está roto Calcula el ROI antes de invertir recursos Calculate the ROI before investing any resources. Make sure you fully understand the process before you try to fix it. Make sure you don’t have any “leftovers” after reengineering the process. All the original

Gobierno de TI 51 Copyright 2008 Tecnotrend SC

3.4.16 Métodos prácticos de selección para el BPR

Gobierno de TI 52 Copyright 2008 Tecnotrend SC

3.4.17 Solución de Problemas del BPR

El proceso después de la reingeniería se asemeja al actualEl proceso de negocio no es adecuado para todos los clientesLa implementación del nuevo proceso se detuvo o está lentoEl nuevo proceso no se comporta como se esperaba o muestra incompatibilidades ocultas

Gobierno de TI 53 Copyright 2008 Tecnotrend SC

3.4.18 Entender el interés del Auditor en la Gestión Táctica

Gobierno de TI 54 Copyright 2008 Tecnotrend SC

3.5 Gestión de Operaciones

Mantener la OperaciónRastreando el DesempeñoControl de CambiosEntender el interés del Auditor en la Entrega Operativa

Gobierno de TI 55 Copyright 2008 Tecnotrend SC

3.6 Resumen

Gobierno de TI es dirigir y monitirear efectivamente el desempeño de la inversión en TIEl Gobierno de TI existe en 3 niveles: estratégico, táctico y operativoLos altos ejecutivos son responsables de proporcionar orientación estratégica con políticas y objetivos para definir objetivos; los directores de departamento proporcionan la gestión táctica con estándares y y planes para sus subordinados; las funciones y procedimientos operativos los controlan los gerentes y los ejecutan la plantilla de empleados