Planificación estratégica de tecnología de información el primer paso para la atención integral del riesgo tecnológico en las organizaciones

Transcripción

1 Planificación estratégica de tecnología de información el primer paso para la atención integral del riesgo tecnológico en las organizaciones Freddy Ramírez Mora

2 Agenda de la presentación Por qué desarrollar un proceso formal de planificación estratégica de tecnología de información? Cuáles son los síntomas que sugieren la necesidad de un plan estratégico de tecnología de información? Cuál puede ser una metodología para realizar un plan estratégico de tecnología de información? Cómo se ve un plan estratégico de tecnología de información en un ejemplo práctico? Cómo llevar a la implementación un plan estratégico de tecnología de información? Por qué el plan estratégico de tecnología de información es el primer paso en atención del riesgo tecnológico? Conclusiones de la presentación

3 Pregunta 1 Por qué desarrollar un proceso formal de planificación estratégica de tecnología de información? Soluciones tecnologías disponibles en el mercado Mejores prácticas: ITIL, COBIT, ISO, TOGAF Medios sociales Virtualización Sistema de planificación de recursos empresariales Flujos de trabajo Computación en la nube Gestión de servicios de tecnología de información Sistemas de gestión de relaciones con los clientes Gestión de procesos de negocio Aplicaciones móviles Tercerización administración de servicios de terceros Sistema de gestión de la cadena de suministros Sistemas de información geográfica Inteligencia de Negocios Comercio electrónico Sistemas de procesamiento de transacciones Sistema de gestión documental Gestión del conocimiento Big Data

4 Pregunta 1 Por qué desarrollar un proceso formal de planificación estratégica de tecnología de información? Cómo se dieron cuenta que esas soluciones tecnológicas eran las que se necesitan en esta organización? Cómo esas soluciones tecnológicas están provocando un aumento en los ingresos o una disminución de los gastos?

5 Pregunta 1 Por qué desarrollar un proceso formal de planificación estratégica de tecnología de información? Requisitos impuestos por terceros y/o relacionados Mejores prácticas Regulaciones nacionales Regulaciones internacionales Auditorías internas Auditorías externas Calificaciones de riesgo

6 Pregunta 1 Por qué desarrollar un proceso formal de planificación estratégica de tecnología de información? Importante Importante Obligatorio Obligatorio

7 Pregunta 1 Por qué desarrollar un proceso formal de planificación estratégica de tecnología de información? Porque nos conviene desde el punto de vista de nuestro modelo de negocio

8 Agenda de la presentación Por qué desarrollar un proceso formal de planificación estratégica de tecnología de información? Cuáles son los síntomas que sugieren la necesidad de un plan estratégico de tecnología de información? Cuál puede ser una metodología para realizar un plan estratégico de tecnología de información? Cómo se ve un plan estratégico de tecnología de información en un ejemplo práctico? Cómo llevar a la implementación un plan estratégico de tecnología de información? Por qué el plan estratégico de tecnología de información es el primer paso en atención del riesgo tecnológico? Conclusiones de la presentación

9 Pregunta 2 Cuáles son los síntomas que sugieren la necesidad de un plan estratégico de tecnología de información? Cuestionamientos iniciales de la Alta Administración Qué tecnologías de información debemos usar en la organización? Qué podemos hacer con recursos internos de tecnología? Cuánto dinero gasta la organización en TI y cuáles son los resultados? Cumple tecnología de información con las necesidades actuales? En qué trabaja hoy el área de tecnología de información? Cuándo debemos usar recursos externos a los de tecnología? Cuáles deberían ser nuestras prioridades de inversión en TI? Cumplirá tecnología de información con los requerimientos futuros? Cuál es la tendencia tecnológica y cómo afecta a la organización? Por qué toma tanto tiempo realizar los proyectos de TI? Qué estamos obteniendo de las inversiones hechas en TI? Estamos trabajando en proyectos de TI que proveen valor a la organización?

10 Pregunta 2 Cuáles son los síntomas que sugieren la necesidad de un plan estratégico de tecnología de información? Hechos concretos materializados Proyectos relacionados con TI cancelados y/o redundantes Alta Administración no involucrada con tecnología de información Altos costos de tecnología de información con sentido de poco valor Falta de coordinación entre la administración y tecnología de información Prioridades confusas y un progreso lento en tecnología de información Sistemas y herramientas usadas con funcionalidad incompletas Sistemas de información que no responden a las demandas institucionales Recursos insuficientes o pelea por los mismos Falta de integración entre sistemas de información Usuarios insatisfechos con los servicios de tecnología de información Acciones reactivas constantemente en vez de proactivas Decisiones de TI basadas en emoción u opiniones

11 Pregunta 2 Cuáles son los síntomas que sugieren la necesidad de un plan estratégico de tecnología de información? Preguntas que no podemos responder Hechos concretos materializados Necesidad de desarrollar un plan estratégico de Tecnología de Información Dentro de un contexto de Gobernabilidad de Tecnología de Información

12 Agenda de la presentación Por qué desarrollar un proceso formal de planificación estratégica de tecnología de información? Cuáles son los síntomas que sugieren la necesidad de un plan estratégico de tecnología de información? Cuál puede ser una metodología para realizar un plan estratégico de tecnología de información? Cómo se ve un plan estratégico de tecnología de información en un ejemplo práctico? Cómo llevar a la implementación un plan estratégico de tecnología de información? Por qué el plan estratégico de tecnología de información es el primer paso en atención del riesgo tecnológico? Conclusiones de la presentación

13 Pregunta 3 Cuál puede ser una metodología para realizar un plan estratégico de tecnología de información? Metodología para el desarrollo de un plan estratégico de tecnología de información Fase 0: Planeación Fase 1 Visión: Fase 2 Análisis: Fase 3 Dirección: Fase 4 Recomendación: Inicializar y administrar el proyecto Entender la situación de la organización Entendimiento de la situación actual de TI Desarrollo de los aspectos filosóficos Desarrollo de aspectos de operatividad Definir la visión requerimientos futuros Identificar alternativas de solución Desarrollo de aspectos de dirección Estrategia de gobernabilidad Qué requiere la organización de TI? Dónde estamos hoy? Dónde queremos llegar? Cómo llegamos dónde queremos? Plan estratégico de tecnología de información debe responder estas preguntas

14 Pregunta 3 Cuál puede ser una metodología para realizar un plan estratégico de tecnología de información? Entregables específicos de la metodología 1. Visión estratégica organizacional base para el plan 2. Cumplimiento normativo - tecnología de información 3. Evaluación integral de tecnología de información 4. Análisis de las soluciones tecnológicas disponibles 5.Pilares estratégicos y dirección de tecnología de información 6. Cartera de proyectos por desarrollar en el plan 7. Mapa de ruta y estructura organizacional 8.Comunicación, gobernabilidad y actualización del plan

15 Pregunta 3 Cuál puede ser una metodología para realizar un plan estratégico de tecnología de información? Qué nos hemos estado encontrando en la aplicación de la metodología de plan estratégico de tecnología de información? La organización no esta preparada para desarrollar un plan estratégico de tecnología de información Problemas en la planeación estratégica organizacional La organización no sabe que pedirle al área de tecnología de información No se tiene claro el rol del área de tecnología de información Tecnología de Información enfoque más operativo que estratégico

16 Pregunta 3 Cuál puede ser una metodología para realizar un plan estratégico de tecnología de información? Qué nos hemos estado encontrando en los documentos de plan estratégico de tecnología de información? Declaraciones de la misión y visión organizacional sin considerar necesariamente a tecnología de información como un elemento estratégico. Objetivos estratégicos organizacionales con impacto en tecnología de información que no son: específicos, medibles, acotado en tiempo y con indicadores no pertinentes. Declaratoria de proyectos tanto organizacionales como de tecnología de información sin alineación a los objetivos estratégicos organizacionales. Documentos llamados planes estratégicos de tecnología de información realizados sin una base y/o metodología formal los cuales no se ajustan a mejores prácticas y estándares internacionales.

17 Agenda de la presentación Por qué desarrollar un proceso formal de planificación estratégica de tecnología de información? Cuáles son los síntomas que sugieren la necesidad de un plan estratégico de tecnología de información? Cuál puede ser una metodología para realizar un plan estratégico de tecnología de información? Cómo se ve un plan estratégico de tecnología de información en un ejemplo práctico? Cómo llevar a la implementación un plan estratégico de tecnología de información? Por qué el plan estratégico de tecnología de información es el primer paso en atención del riesgo tecnológico? Conclusiones de la presentación

18 Pregunta 4 Cómo se ve un plan estratégico de tecnología de información en un ejemplo práctico? Estructura general de un plan estratégico de tecnología de información

19 Pregunta 4 Cómo se ve un plan estratégico de tecnología de información en un ejemplo práctico? Ejemplo específico de pilares estratégicos de tecnología de información Misión de Tecnología de información Gobernabilidad de las tecnologías de información que permitan el liderazgo tecnológico a partir de soluciones tecnológicas de alto valor agregado dentro un marco de control y cumplimiento regulatorio. Visión de Tecnología de información Tecnología de Información será esencial para la en la atención de los requerimientos, brindando eficiencia y eficacia en sus procesos internos, dentro de un ambiente tecnológico simple de mantener y con un capital humano capacitado. Fundamentadas en un conjunto de valores Lealtad Pro actividad Honestidad Transparencia Disciplina

20 Pregunta 4 Cómo se ve un plan estratégico de tecnología de información en un ejemplo práctico? Ejemplo específico de pilares estratégicos de tecnología de información Objetivos estratégicos OE 1: Maximizar los recursos invertidos en materia de tecnología de información mediante la adquisición, implementación y mantenimiento de soluciones tecnológicas acordes a las necesidades organizacionales. OE 2: OE 3: OE 4: OE 5: OE 6: OE 7: Indicadores propuestos Nivel de ejecución presupuestaria Específico y medible Acotado tiempo Pertinencia Indicador Viabilidad de cumplimiento Si Si Si Si

21 Pregunta 4 Cómo se ve un plan estratégico de tecnología de información en un ejemplo práctico? Ejemplo específico de pilares estratégicos de tecnología de información Indicadores Descripción del indicador Periodicidad del Indicador Nivel de ejecución presupuestaria Indicador 2 Indicador 3 Indicador 4 Indicador 5 Indicador 6 Indicador 7 Ejecución del presupuesto establecido para el tecnología de información. Nivel de satisfacción de los usuarios Meta 2018 Meta 2019 Meta 2020 Meta 2021 Anual 100% 100% 100% 100% Mensual 80% 85% 90% 90%

22 Pregunta 4 Cómo se ve un plan estratégico de tecnología de información en un ejemplo práctico? Ejemplo específico de pilares estratégicos de tecnología de información Sistemas de información Dirección de procesos Estrategias Infraestructura tecnológica Dirección organizacional

23 Pregunta 4 Cómo se ve un plan estratégico de tecnología de información en un ejemplo práctico? Ejemplo específico de pilares estratégicos de tecnología de información Fase 1: Cartera de proyectos OE 1 OE 2 OE 3 OE 4 OE 5 OE 6 OE 7 1 Proyecto 1: adquisición de un sistema ERP X X X 2 Proyecto 2: desarrollo de un sistema sustantivo X X X X 3 Proyecto 3 4 Proyecto 4 5 Proyecto 5 6 Proyecto 6 7 Proyecto 7 8 Proyecto 8 9 Proyecto 9 10 Proyecto Proyecto Proyecto 12 Proyecto n

24 Agenda de la presentación Por qué desarrollar un proceso formal de planificación estratégica de tecnología de información? Cuáles son los síntomas que sugieren la necesidad de un plan estratégico de tecnología de información? Cuál puede ser una metodología para realizar un plan estratégico de tecnología de información? Cómo se ve un plan estratégico de tecnología de información en un ejemplo práctico? Cómo llevar a la implementación un plan estratégico de tecnología de información? Por qué el plan estratégico de tecnología de información es el primer paso en atención del riesgo tecnológico? Conclusiones de la presentación

25 Pregunta 4 Cómo llevar a la implementación un plan estratégico de tecnología de información? Mapa de ruta y priorización de proyectos Cartera de proyectos Proyecto 1: adquisición de un sistema ERP X X 2 Proyecto 2: desarrollo de un sistema sustantivo X X 3 Proyecto 3 4 Proyecto 4 5 Proyecto 5 6 Proyecto 6 7 Proyecto 7 8 Proyecto 8 9 Proyecto 9 X 10 Proyecto 10 X X X 11 Proyecto Proyecto 12 Proyecto n

26 Pregunta 4 Cómo llevar a la implementación un plan estratégico de tecnología de información? Casos de negocio de cada proyecto planteado Nombre del Proyecto: Descripción General: Patrocinador: Proyecto 1: XXX Alineación objetivo estratégico: Dedicación por parte de TI: Riesgo estimado: Inversión estimada: Esfuerzo de implementación: Fecha de ejecución:

27 Pregunta 4 Cómo llevar a la implementación un plan estratégico de tecnología de información? Estructura organizacional de tecnología de información Dirección de Tecnología de Información....

28 Pregunta 5 Cómo llevar a la implementación un plan estratégico de tecnología de información? Estrategia de comunicación del plan estratégico de tecnología de información Estrategia de gobernabilidad del plan estratégico de tecnología de información Consolidación de un comité gerencial de tecnología de información Capacitación de los colaboradores en la alta administración y tecnología de información Asignación de los recursos estimados para la ejecución

29 Agenda de la presentación Por qué desarrollar un proceso formal de planificación estratégica de tecnología de información? Cuáles son los síntomas que sugieren la necesidad de un plan estratégico de tecnología de información? Cuál puede ser una metodología para realizar un plan estratégico de tecnología de información? Cómo se ve un plan estratégico de tecnología de información en un ejemplo práctico? Cómo llevar a la implementación un plan estratégico de tecnología de información? Por qué el plan estratégico de tecnología de información es el primer paso en atención del riesgo tecnológico? Conclusiones de la presentación

30 Pregunta 6 Por qué el plan estratégico de tecnología de información es el primer paso en la atención del riesgo tecnológico? Brinda la línea base para la definición e implementación de los controles de tecnología de información Control Probabilidad Impacto en función de la dependencia tecnológica

31 Pregunta 6

32 Pregunta 6 Por qué el plan estratégico de tecnología de información es el primer paso en la atención del riesgo tecnológico? Gestionar los riesgos de tecnología de información producto de: Alineación estratégica Dirección tecnológica Inversiones por realizar Administración de proyectos Estructura organizacional Administración de servicios Gestión de terceros Seguridad de la información Continuidad de la operaciones Cumplimiento regulatorio

33 Agenda de la presentación Por qué desarrollar un proceso formal de planificación estratégica de tecnología de información? Cuáles son los síntomas que sugieren la necesidad de un plan estratégico de tecnología de información? Cuál puede ser una metodología para realizar un plan estratégico de tecnología de información? Cómo se ve un plan estratégico de tecnología de información en un ejemplo práctico? Cómo llevar a la implementación un plan estratégico de tecnología de información? Por qué el plan estratégico de tecnología de información es el primer paso en la atención del riesgo tecnológico? Conclusiones de la presentación

34 Conclusiones de la presentación Planificación estratégica de tecnología de información, riesgo de tecnología de información y gobernabilidad de tecnología de información El sistema por el cual el uso actual y futuro de la tecnología de información es administrado y controlado, implica evaluar, dirigir y monitorear la utilización de la tecnología de información para apoyar a la organización y el logro de sus planes. Incluye la estrategia y las políticas de uso de las tecnologías de información dentro de la organización (ISO/IEC, 2008). Medición del desempeño Administración de riesgos Alineación estratégica Gobernabilidad de TI Entrega de valor Administración de recursos Comenzar con un proceso formal de planificación estratégica de tecnología de información

35 Conclusiones de la presentación Planificación estratégica de tecnología de información, riesgo de tecnología de información y gobernabilidad de tecnología de información La planificación estratégica de tecnología de información no es un tema exclusivo de tecnología de información las inversiones realizadas en ella son un tema estratégico de la Alta Administración de las instituciones. El uso de las tecnología de información en las organizaciones conlleva de forma inherentes riesgos tecnológicos que requieren ser administrados partiendo de un plan estratégico de tecnología de información.

36 Conclusiones de la presentación Indistintamente de quien sea el corazón y el cerebro en una institución ambos deben estar alineados para lograr los objetivos estratégicos institucionales que se han propuesto a partir de una administración integral del riesgo tecnológico.

37 Planificación estratégica de tecnología de información el primer paso para la atención integral del riesgo tecnológico en las organizaciones Freddy Ramírez Mora