Boletín de Consultoría Gerencial El Gobierno de Tecnología de Información (GTI): Tendencias y Mejores Prácticas, Modelos e Implantación (1/3)

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Boletín de Consultoría Gerencial El Gobierno de Tecnología de Información (GTI): Tendencias y Mejores Prácticas, Modelos e Implantación (1/3)"

Transcripción

1 4 Inicio El Gobierno de Tecnología de Información (GTI): Tendencias y Mejores Prácticas, Modelos e Implantación (1/3) Boletín Digital No Parte 1/3 El Plan de Negocio: Enfoque Práctico para su Creación

2 Boletín Consultoría Gerencial - No / Parte 1/3 Haga click en los enlaces para navegar a través del documento 4Introducción 4Gobierno Corporativo 4Gobierno de Tecnología de Información (GTI) 4Componentes de un GTI efectivo 4 Quién deben tomar las decisiones en un GTI? 4Modelos del GTI 4Evolución de los Modelos del GTI en Venezuela 4Mejores Prácticas de Gobernabilidad 4Conclusiones 4Créditos / Suscribirse

3 Introducción La Tecnología de Información (TI) es un elemento clave dentro de las organizaciones, ya que además de representar una herramienta para prestar apoyo a los procesos de negocio, proporciona información veraz y confiable permitiendo al comité ejecutivo tomar decisiones acertadas y reaccionar rápidamente ante situaciones complejas o de incertidumbre. En este sentido, las empresas deben contar con una gestión efectiva de TI, utilizando una estructura que establezca los mecanismos para planificar, dirigir, controlar y administrar su uso, cuyo objetivo principal sea alienar los objetivos de TI con los objetivos globales del negocio, ésta estructura se conoce actualmente como GTI. Establecer un GTI permite que las organizaciones puedan obtener una serie de beneficios que contribuyan a alcanzar sus metas, entre los cuales podemos mencionar: establecer estrategias de TI alineadas a las estrategias del negocio, contar con indicadores para evaluar la gestión de TI, establecer mecanismos para el manejo de los riesgos de TI y priorizar las inversiones en TI. Estos beneficios, serán alcanzados siempre y cuando las unidades del negocio comprendan cómo TI puede agregar valor a la organización. El presente corresponde al primero de una serie de tres boletines denominada El Gobierno de Tecnología de Información: Tendencias y Mejores Prácticas, Modelos e Implantación. A continuación, describiremos los principales conceptos que se manejaran en los boletines alrededor de la materia de GTI, a saber: Gobierno Corporativo, GTI, Principios de GTI, Modelos GTI, Evolución de los Modelos GTI, así como las Tendencias y Mejores Prácticas de GTI.

4 Gobierno Corporativo En la actualidad las organizaciones necesitan contar con un marco de gobernabilidad para alinear de forma estratégica los objetivos de TI con los objetivos de negocio, mediante la puesta en práctica de un Gobierno Corporativo, el cual permite definir una estructura que provee objetivos y mecanismos de monitoreo orientados a cumplir las estrategias y metas establecidas por el negocio. En otras palabras, el Gobierno Corporativo es un proceso o estructura utilizada para dirigir y administrar el negocio y las relaciones corporativas, con el objetivo de realzar el valor para el accionista. Establecer un Gobierno Corporativo brinda una serie de beneficios que permiten a las organizaciones aprovechar sus activos clave y desarrollar indicadores de gestión para obtener ventajas competitivas en el mercado. Entre los principales beneficios se encuentran: Integración de las estrategias del negocio Optimización de la rentabilidad y operaciones Formación de un cuerpo gerencial con habilidades de liderazgo Comunicación entre las unidades del negocio y el talento humano Para lograr obtener los beneficios de un Gobierno Corporativo, es importante que sus activos clave sean gestionados de forma efectiva, utilizando estrategias que cubran las necesidades del negocio y que estén alineadas a las prácticas deseables, es decir, el Gobierno Corporativo debe dirigir, controlar y crear mecanismos para monitorear el uso de estos activos en conjunto y de forma independiente, con la finalidad de obtener mayores beneficios, alcanzar los objetivos y lograr un valor empresarial. En la Figura N 1 se muestran gráficamente los seis activos clave que debe manejar el Gobierno Corporativo. Para ampliar, haga click sobre la figura. Para regresar, pulse el icono retorno Accionistas Monitoreo Estrategia Comité Ejecutivo Humanos Financieros Físicos PI Información Relaciones y TI Mecanismos Financieros del Gobierno Corporativo Asamblea de Accionistas Activos Clave Figura N 1. Activos clave del Gobierno Corporativo Grupos de interés Divulgación Mejores Prácticas Mecanismos del GTI Retorno

5 Gobierno Corporativo (cont.) A continuación se detallan cada uno de estos elementos clave asociados a cada activo: Recursos Humanos, se refiere a las personas, sus capacidades y /o habilidades, sus experiencias, su entrenamiento, el coaching, sus competencias, entre otras. Recursos Financieros, se refiere al dinero, inversiones, flujo de caja, activos, pasivos, cuentas por cobrar, entre otros. Recursos Físicos, se refiere a los edificios, plantas, equipos, seguridad, mantenimiento, entre otros. Propiedad Intelectual (PI), se refiere a la inclusión de productos, servicios, patente, derechos de autor, entre otros. Información y TI, se refiere a los datos digitalizados, información, conocimientos de los clientes, desarrollos de procesos y sistemas de información. Relaciones, se refiere a las relaciones dentro de las empresas así como con clientes, marcas, proveedores, unidades de negocio, unidades regulatorias, competidores, socios entre otros. Es importante destacar que el manejo de estos activos se puede realizar mediante uno o varios mecanismos organizativos particulares para cada empresa, los cuales están intrínsecamente relacionados con el contexto y la cultura organizacional. En muchas organizaciones los mecanismos más robustos son aquellos asociados a los activos financieros y físicos y los más débiles (no deseado) son aquellos relacionados con los activos de información, por lo tanto es recomendable establecer mecanismos comunes para el manejo de grupos de activos, ya que contribuye a la integración de las áreas creando un mayor valor a la organización. Gobierno de Tecnología de Información (GTI) La tecnología, la información y los aplicativos que almacenan, procesan, transmiten o distribuyen la información, son algunos de los activos más importante para lograr el éxito en las organizaciones, teniendo presente que la TI utilizada debe estar alineada con las metas y objetivos organizacionales. En este sentido, es necesario implantar un marco que defina un conjunto adecuado de decisiones, mediciones y procesos de monitoreo para alcanzar un alto nivel de desempeño en el uso de la TI, lo que es conocido como GTI. El Marco de Referencia COBIT (Control Objectives for Information and related Technology) define un GTI como la responsabilidad que tiene la dirección y los niveles superiores de la gerencia para asegurar que el sistema de TI apoya en forma efectiva los objetivos y estrategia del negocio.

6 Gobierno de Tecnología de Información (GTI) (cont.) Dentro de un GTI existen varios roles que intervienen en la toma de decisiones, entre los cuales podemos mencionar: Comité Ejecutivo, Chief Executive Officer (CEO), líderes/dueños de procesos o unidades de negocio, líderes de TI y el CIO (Chief Information Officer), siendo éste último el rol uno de los más importantes dentro de un GTI ya que debe poseer conocimientos técnicos y un entendimiento profundo del negocio que le permita plantear estrategias de TI que estén alineadas a las estrategias del negocio, por lo cual es recomendable que el CIO participe en las reuniones de los altos ejecutivos donde sean discutidos temas asociados a TI. Los principales beneficios de contar con un GTI son: Brindar un enfoque de negocios que permita la alineación entre los objetivos de negocio y de TI. Asegurar que las inversiones en TI generen valor comercial. Mitigar los riesgos relacionados a la TI. Definir las estrategias del negocio y el rol de TI. Un GTI efectivo ayuda a garantizar que éste apoye las estrategias y objetivos del negocio, aumente la inversión del negocio en TI y maneje de forma apropiada sus riesgos. Para lograr un GTI efectivo, se debe contar con los s componentes: Control, Alineamiento y Entrega de Valor. Tomando en cuenta que es necesaria la Alineación de TI con el negocio para producir valor, garantizando que se presten servicios de calidad y en consecuencia, obtener mayores ganancias y ser competitivos en el mercado. Bajo esta premisa, es necesario que la organización entienda cómo Entregar valor, lo cual debe estar alineado a las estrategias establecidas por el negocio, partiendo de los principios básicos de valor, a saber: entregar los productos a tiempo, utilizar el presupuesto estimado y obtener los beneficios esperados. Ahora bien, sin duda la TI es un factor primordial para el negocio, pero tiene asociada una serie de riesgos a los cuales cada organización está expuesta y por ende debe aprender a manejarlos tomando en consideración que puede aceptarlos, mitigarlos estableciendo controles compensatorios o transferirlos. La utilización de mecanismos adecuados para el manejo de los riesgos asegura un mayor éxito en cualquier iniciativa asociada a TI que se desee implantar. Adicionalmente, las organizaciones deben contar con una Gestión efectiva de sus Recursos de TI (personas, información e infraestructura) que permita generar los mayores beneficios posibles, siendo factores importantes la identificación oportuna del uso ineficiente de estos recursos y el seguimiento del cumplimiento de los objetivos. Para ello, se deben establecer mecanismos de control para Monitorear el rendimiento de

7 Gobierno de Tecnología de Información (GTI) (cont.) dichos recursos, como por ejemplo el Balance Score Card (BSC) el cual ayuda a equilibrar, de una forma integrada y estratégica, el progreso actual y suministra la dirección futura de la empresa, para ayudar a convertir la visión en acción por medio de un conjunto coherente de indicadores, agrupados en cuatro diferentes perspectivas (finanzas, personas, clientes y procesos internos), por medio de las cuales se puede ver el negocio en su totalidad. Si se desea evaluar el GTI de cualquier organización, se deben responder las s preguntas: Estamos haciendo lo correcto?, Lo estamos haciendo de la forma correcta?, Se está realizando de la mejor forma?, Estamos obteniendo los beneficios esperados?. Estas preguntas buscan verificar si realmente las estrategias que posee TI están alineadas a las de negocio, además de validar: si los procesos actuales son los correctos y necesarios, si se Componentes de un GTI efectivo están utilizando eficientemente los recursos de TI y si se está obteniendo el retorno deseado de las inversiones en TI. El buen GTI debe tomar decisiones que promuevan un comportamiento deseable respecto al uso de TI. En estas decisiones se deben considerar los cinco componentes asociadas a un GTI que se mencionan a continuación: Principios de TI, son declaraciones que establecen claramente el rol de TI en la organización, definiendo cómo TI apoya al modelo operativo del negocio. Arquitectura de las TI, representa la plataforma de datos, software operativos (sistemas operativos, manejadores de base de datos, editores, entre otros) e infraestructura considerando los requerimientos de integración y estandarización que el negocio haya definido. Aplicaciones del negocio, especifica las necesidades en cuanto a la adquisición, compra o desarrollo de aplicaciones de TI, tomando en cuenta dos objetivos clave, a saber: la creatividad para identificar nuevas tecnologías que aporten valor al negocio y la disciplina para mantener la integridad de la arquitectura actual y mantener el foco de los objetivos definidos por el negocio. Infraestructura de TI, determina los servicios disponibles y compartidos en la organización, tomando en cuenta la capacidad de TI con la que cuenta el negocio. Inversión y priorización, se refiere a las iniciativas de invertir y al conjunto de requerimientos que deben ser atendidos según las prioridades estratégicas, tomando en cuenta la diferencia entre se debe tener y sería bueno tenerlo.

8 Componentes de un GTI efectivo (cont.) Quiénes deben tomar las decisiones en un GTI? La responsabilidad de quienes toman las decisiones es un elemento clave en el GTI. Los autores Peter Weill y Jeanne W. Ross han definido seis tipos (arquetipos/ modelos) diferentes de formas de toma de decisiones llamadas: Monarquía del negocio, Monarquía de TI, Feudal, Federal, Duopolio de TI y Anarquía. A continuación se mencionan los seis modelos para evaluar la toma las decisiones de TI, los cuales serán detallados en el segundo Boletín de nuestra serie de GTI. Modelos del GTI Monarquía del Negocio: En este modelo existen líderes corporativos del negocio que toman decisiones mediante reportes del CIO. Monarquía TI: En este modelo el líder de TI o CIO es quien toma decisiones con base en los principios de TI, las necesidades o aplicaciones del negocio, la inversión y su priorización, la infraestructura y arquitectura de TI. Feudal: En este modelo existen líderes de las unidades de negocio y/o dueños de los procesos que imponen decisiones de TI, desarrollando sinergia entre las unidades de negocio. Federal: En este modelo existen comités corporativos y líderes de unidades de negocio que toman decisiones de TI (Opcionalmente involucran al CIO). Duopolio TI: En este modelo existen líderes de las unidades de negocio y/o dueños de los procesos y el líder de TI o CIO que toman decisiones en conjunto. Anarquía TI: En este modelo existen individuos o pequeños grupos que toman decisiones en función de las necesidades locales.

9 Componentes de un GTI efectivo (cont.) En la Figura N 2 se observa un ejemplo de la toma de decisiones de TI tomando en cuenta los modelos definidos y sus elementos. Las organizaciones deben estar conscientes que para lograr tener un GTI efectivo se debe definir claramente quiénes tomaran las decisiones, sobre qué decidirán y con base a qué información tomarán dichas decisiones. Decisión Modelo Monarquía TI Anarquía TI Principios de TI Arquitectura de TI Para ampliar, haga click sobre la figura. Para regresar, pulse el icono retorno Infraestructura de TI Necesidades o Aplicaciones del Negocio Inversión y Priorización Análisis Decisión Análisis Decisión Análisis Decisión Análisis Decisión Análisis Decisión D A D Duopolio TI A A A A Análisis D Decisión Feudal Federal A Monarquía del negocio D D D Figura N 2. Matriz para la toma de decisiones según un determinado modelo de GTI Retorno

10 Evolución de los Modelos del GTI en Venezuela Al pasar del tiempo, las tecnologías y los modelos GTI han avanzado y cambiado de forma continua, bajo esta premisa explicaremos la evolución de estos modelos en Venezuela s Desde los años 50 y en los años 60 s, las empresas comienzan a utilizar equipos mainframe diseñados para procesar grandes cantidades de información. Por otra parte, surge la ejecución de procesos en lotes (batch), con el uso de una computadora secundaria encargada de realizar las operaciones de entrada y salida, donde posteriormente eran colocados los trabajos a ser procesados en el computador principal. Con respecto a la estructura organizativa existía una sección llamada Sistemas y que en muchos casos la denominaban IBM, debido a que era uno de los pocos proveedores de software que prestaba servicios y dicha sección reportaba directamente a la Administración y Finanzas (Ver Figura N 3). Para ampliar, haga click sobre la figura. Para regresar, pulse el icono retorno Administración y Finanzas Dpto. Compras Gerencia General Producción Dpto. Ventas Figura N 3. Estructura Organizativa años 60 s RRHH Dpto. Administración Sección de Sistemas (IBM) Retorno Los modelos de GTI que se utilizaron en esta década fueron: Monarquía TI y Feudal 1970 s A partir de los años 70, se inicia el uso de microprocesadores de un solo chip y los sistemas en líneas. De igual forma se utilizan las conexiones en cluster y Remote Job Entry, adicionalmente, en el año 1976 nace el sistema de seguridad RACF (Resource Access Control Facility), que es un producto desarrollado por IBM para proporcionar seguridad al ambiente mainframe.con respecto a la década, la Función de Tecnología estuvo orientada hacia el Procesamiento Electrónico de Datos (PED), incorporando ciertos elementos de control producto de las innovaciones tecnológicas, sin embargo, esta unidad continúa reportando a la Administración y Finanzas (Ver Figura N 4, página ).

11 Evolución de los Modelos del GTI en Venezuela (cont.) Los modelos de GTI que se utilizaron en esta década fueron: Monarquía TI y Feudal. Administración y Finanzas Procesamiento Electrónico de Datos Gerencia General Producción Figura N 4. Estructura Organizativa años 70 s RRHH Retorno 1980 s En esta época se inicia el uso de puntos de ventas o POS (Point of Sale) y cajeros automáticos, también conocidos como ATM (Automatic Teller Machine) y además son definidas las redes privadas y las transacciones de transferencia electrónica de fondos mediante sistemas en línea. En estos años, surgen las primeras versiones de servicios electrónicos, portales Web y servicios IVR (Interactive Voice Response). Ocurren los primeros intercambios de información electrónica entre las organizaciones mediante enlaces dedicados como EDI (Electronic Data Interchange) y SWIFT (Society For Worldwide InterBank Financial Telecommunication). Con respecto a la estructura organizativa se inicia la separación entre las funciones de la Administración y Finanzas y la Procesamiento Electrónico de Datos y se formalizan las actividades relacionadas con la administración de seguridad de la información (Ver Figura N 5). Los modelos de GTI que se utilizaron en esta década fueron: Monarquía TI, Feudal, Duopolio y Anarquía TI. Para ampliar, haga click sobre la figura. Para regresar, pulse el icono retorno Administración y Finanzas Desarrollo y Programación Gerencia General Gerencia PED Figura N 5. Estructura Organizativa años 80 s Operaciones Producción Administración de Seguridad Retorno

12 Evolución de los Modelos del GTI en Venezuela (cont.) 1990 s En esta década empieza a manifestarse el uso de Internet dentro de las organizaciones. Asimismo, comienzan a aparecer múltiples canales de atención al cliente y se enfocaba en la consolidación de datos, equipos y sistemas, utilizando esquemas de autenticación y gestión de usuarios. Adicionalmente surgen estándares de intercambio de información como: XBRL (extensible Business Reporting Language), OFX (Open Financial Exchange), XML (extensible Markup Language) y VPN (Virtual Private Network). En esta década, comienzan a gestarse los primeros planes de recuperación ante desastres y las prácticas relacionadas comenzaron su transición a la gestión de riesgos y contingencias dentro de la organización de TI, como medida de prevención ante el inminente cambio de milenio. Estas actividades empezaron a permear lentamente al resto de las unidades de negocio, a medida que éstas comenzaron a reconocer la existencia de los Para ampliar, haga click sobre la figura. Para regresar, pulse el icono retorno VP Administración y Finanzas Gerencia de Telecom Gerencia General VP Sistemas Desarrollo de Aplicaciones Figura N 6. Estructura Organizativa años 90 s VP Riesgos Gerencia de SI Retorno riesgos operacionales asociados a la pérdida o interrupción de los sistemas. En esta época el área de Sistemas se ubica en una Vicepresidencia, que le reporta directamente a la Gerencia General (Ver Figura N 6). Los modelos de GTI que se utilizaron en esta década fueron: Monarquía TI, Feudal, Duopolio, Federal, Monarquía del Negocio y Anarquía TI 2000 s hasta la fecha A partir del año 2000 se mantienen las tecnologías de los años 90 y comienzan a manejarse nuevas tecnologías tales como: Virtualización, Cloud Computing y dispositivos móviles, acompañadas de una visión llamada Bring Your Own Device (BYOD) que es un fenómeno que lleva la movilidad empresarial a un nivel completamente nuevo. En el último año, muchas empresas alrededor del mundo han comenzado a proporcionar a sus empleados dispositivos móviles inteligentes, con el objetivo de agilizar las operaciones y mejorar la productividad en el lugar de trabajo. En la actualidad la movilidad digital es una de las tendencias más importantes, a tal punto que las organizaciones que aun no ha incursionado en ello se verán obligadas en un plazo perentorio a establecer estrategias sobre ésta, con el fin de optimizar el uso de sus recursos, maximizar sus ingresos y aumentar la productividad, dando respuestas rápidas a los clientes, brindando así un mejor servicio.

13 Evolución de los Modelos del GTI en Venezuela (cont.) Este fenómeno es de tal magnitud, que ha colocado a Apple como el segundo mayor vendedor de computadores personales en el mundo, gracias a su producto Ipad. Por otra parte proyecciones de Google apuntan a que el número de smartphones y tablets conectados a Internet superarán al PC tradicional a finales del Profundos han sido los cambios que los dispositivos móviles han registrado en los últimos año, la confluencia de tecnologías y la definición de nuevos conceptos, han ejercido una enorme presión en la redefinición del mercado; en tanto que la demanda de estos dispositivos ha obligado a los fabricantes a incorporarse rápidamente a esta ola. Ante los continuos cambios, las funciones de un CIO han evolucionado, ya no solo realiza actividades asociadas a la Sistemas, sino también participa en los planes estratégicos de la organización proponiendo ideas innovadoras (nuevos productos) para lograr los objetivos del negocio, tomando en consideración los costos de inversión, riesgos y recursos de TI. En este sentido los CIO s empiezan a tener más fuerza dentro de las organizaciones, a tal punto que su reporte de gestión es directamente a la Gerencia General (Ver Figura N 7). Los modelos de GTI que se utilizan en esta década son: Feudal, Federal, Monarquía del Negocio y Duopolio. Para ampliar, haga click sobre la figura. Para regresar, pulse el icono retorno VP Administración y Finanzas Centro de Competencias de Soluciones del Negocio Gerencia General CIO Aplicaciones Figura N 7. Estructura Organizativa años 2000 s Operaciones de TI VP Riesgos Calidad Retorno Mejores Prácticas de Gobernabilidad El mundo está cambiando y es clara la necesidad de contar con un marco de control interno y conjunto de mejores prácticas que apoyen la gobernabilidad de TI, en épocas es los departamentos de TI trabajaban sin una guía que les permitiera medir la rentabilidad, eficacia y calidad del servicio de su gestión, es vista de esta necesidad, surge un conjunto estándares que ayudan a establecer una base para lograr GTI efectivo. Los principales estándares asociados al GTI serán descritos brevemente a continuación: COBIT (Control Objectives for Information and related Technology): es un conjunto de mejores prácticas agrupadas en un marco de trabajo conformado por cuatro dominios y treinta y cuatro procesos, su objetivo principal es vincular las metas del negocio con las metas de TI.

14 Mejores Prácticas de Gobernabilidad (cont.) A continuación se describen los cuatro dominios que maneja COBIT: Planear y Organizar (PO), este dominio cubre las estrategias y las tácticas para ayudar a las empresas a identificar la manera en que TI pueda contribuir al logro de los objetivos del negocio. Adquirir e Implantar (AI), el cambio y el mantenimiento de los sistemas existentes está cubierto por este dominio para garantizar que las soluciones adquiridas o que deseen ser implantadas satisfagan los objetivos del negocio. Entregar y Dar Soporte (DS), este dominio cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad del servicio y el soporte del servicio a los usuarios. Monitorear y Evaluar (ME), este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento de regulaciones y la aplicación del gobierno. ITIL (Information Technology Infrastructure Library): es un conjunto detallado y completo de buenas prácticas que promueven un enfoque de calidad para alcanzar la efectividad y eficiencia del negocio en el uso de los sistemas de información, está práctica cubre cinco procesos importantes: Estrategia del Servicio, provee una guía para la identificar los servicios que presta el negocio, estas prácticas están enfocadas a orientar a la organización en la evaluación de los servicios actuales y futuros, tomando en cuenta los objetivos del negocio. Diseño del Servicio, se enfoca en ayudar a la organización a verificar que tan viable son los servicios que desean prestar tomando en consideración elementos como: personas, infraestructura, seguridad y contingencia ante las falla de servicios. Transición del Servicio, provee mejores prácticas para implantar un servicio, contempla la administración de los activos, así como la configuración, validación, pruebas, cambios, liberación y puesta en producción de los servicios de la empresa Operación del Servicio, comprende los aspectos asociados a la entrega de los servicios acordados entre TI y áreas internas del negocio o proveedores externos, además provee una guía para la administración de eventos, incidentes o problemas. Mejora Continua del Servicio, aporta una guía que permite registrar las lecciones aprendidas, identificando que servicios se deben alinear o realinear tomando en cuenta las necesidades del negocio.

15 Mejores Prácticas de Gobernabilidad (cont.) VAL IT: es una práctica que ayuda a las organizaciones a identificar y aceptar el valor de sus inversiones en TI mediante un conjunto de guías, procesos y actividades. El concepto más importante dentro de VAL IT es el Valor que es la relación que existe entre cumplimiento de los objetivos y los recursos utilizados para alcanzarlos. Muchas organizaciones tienden a confundir VAL IT con COBIT, sin embargo, es importante aclarar que Val IT soporta y complementa a COBIT, mientras que VAL IT se centra en ayudar al negocio a identificar si están haciendo lo correcto, con los beneficios esperados, COBIT se enfoca en verificar si se está haciendo correctamente y si lo están haciendo bien. ISO/IEC ISO38500:2008: es un estándar creado por IT Governance Institute (ITGI) en el año 2008, dicho estándar provee seis principios para orientar al negocio en la evaluación y supervisión de la utilización de la TI. Los principios a los que hace referencia son: Responsabilidad, Estrategia, Adquisición, Desempeño, Conformidad y el Comportamiento Humano. El estándar recomienda que los directores de TI deben implantar su GTI tomando en cuenta los s aspectos: Evaluar, para verificar el uso actual de la TI y como será utilizada en el futuro, Dirigir para establecer planes de acción, políticas, roles, entre otros aspectos y Monitorear para medir el desempeño de TI, mediante herramientas o sistemas. Es importante aclarar que no todos estos estándares tienes que ser usados, las organizaciones deben saber identificar cual utilizar y en el caso de utilizar más de un estándar o práctica deben estar en la capacidad de entender de qué forma integrarlos.

16 Conclusiones En la actualidad existen grandes retos para las organizaciones, los cuales están enfocados en la ejecución de procesos eficientes que le permitan alcanzar a las empresas las metas trazadas con un nivel aceptable de inversión, logrando compaginar está relación con la entrega de valor. Adicionalmente, hoy en día representa un desafío alinear las estrategias de TI con las de negocio, por lo cual es necesario establecer un conjunto de mecanismos que permitan lograr este objetivo, tomando en cuenta que TI debe ser considerada como un elemento fundamental del negocio y debe estar alineada con el resto de sus unidades, para lograr este objetivo las empresas deben implantar un GTI lo cual la ayudará a aumentar sus ventajas competitivas, oportunidades de crecimiento y así su rentabilidad. La participación del CIO en los comités ejecutivos es de vital importancia para lograr un buen GTI ya que brinda el soporte de TI intelectual necesario para establecer los lineamientos asociados al uso correcto de TI tomando en cuenta los requerimientos del negocio. Por otra parte es fundamental saber seleccionar cuales de las estrategias, mejores prácticas, estándares o procesos se adaptan a la organización, para finalmente crear un modelo personalizado que aporte valor y con esto establecer un plan de acción que permita constituir un GTI sostenible y efectivo, lo que sin duda alguna contribuirá al éxito de la organización.

17 Boletín Consultoría Gerencial - No / Parte 1/3 Créditos Para suscribirse al Boletín Consultoría Síganos en El presente boletín es publicado por la Línea de Servicios de Consultoría (Consulting) de Espiñeira, Pacheco y Asociados, Firma miembro de PwC. Este boletín es de carácter informativo y no expresa opinión de la Firma. Si bien se han tomado todas las precauciones del caso en la preparación de este material, Espiñeira, Pacheco y Asociados no asume ninguna responsabilidad por errores u omisiones; tampoco asume ninguna responsabilidad por daños y perjuicios resultantes del uso de la información contenida en el presente documento. Las marcas mencionadas son propiedad de sus respectivos dueños. PwC niega cualquier derecho sobre estas marcas Editado por Espiñeira, Pacheco y Asociados Depósito Legal pp CS141 Teléfono master: (58-212) Espiñeira, Pacheco y Asociados (PricewaterhouseCoopers). Todos los derechos reservados. PwC se refiere a la firma venezolana Espiñeira, Pacheco y Asociados (PricewaterhouseCoopers) y en ocasiones podría referirse a la red de firmas miembro de PwC. Cada firma miembro es una entidad legal separada. Para más detalles visite R.I.F.: J

www.pwc.com/ve 4 Inicio

www.pwc.com/ve 4 Inicio www.pwc.com/ve 4 Inicio El Gobierno de Tecnología de Información (GTI): Tendencias y Mejores Prácticas, Modelos e Implantación (3/3) Boletín Digital No. 8-2012 Parte 3/3 Boletín Consultoría Gerencial -

Más detalles

www.pwc.com/ve 4 Inicio

www.pwc.com/ve 4 Inicio www.pwc.com/ve 4 nicio El Gobierno de Tecnología de nformación (GT): Tendencias y Mejores Prácticas, Modelos e mplantación (2/3) Boletín Digital No. 12-2012 Parte 2/3 El Plan de Negocio: Enfoque Práctico

Más detalles

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos www.pwc.com/ve 4 Inicio Boletín Digital No. 6-2012 - No. 6-2012 Haga click en los enlaces para navegar a través del documento 4Introducción 4 Qué es una? 4Triángulo de valor de una Oficina de Gestión de

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

www.pwc.com/ve 4 Inicio

www.pwc.com/ve 4 Inicio www.pwc.com/ve 4 Inicio Supply Chain Management (SCM) Cómo alcanzar la excelencia en la planificación de las operaciones y las ventas con SIOP (Planificación de las Operaciones, Ventas e Inventario)? Boletín

Más detalles

Boletín de Consultoría Gerencial Las cinco prioridades de los CIO s

Boletín de Consultoría Gerencial Las cinco prioridades de los CIO s www.pwc.com/ve 4 Inicio Boletín Digital No. 9-2012 Boletín Consultoría Gerencial - No. 9-2012 Haga click en los enlaces para navegar a través del documento 4Introducción 4CRM (Customer Relationship Magnament)

Más detalles

Boletín de Asesoría Gerencial* Business Process Management (BPM)

Boletín de Asesoría Gerencial* Business Process Management (BPM) Espiñeira, Sheldon y Asociados * No. 11-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Asesoría Gerencial* Arquitectura orientada a servicios (SOA)

Boletín de Asesoría Gerencial* Arquitectura orientada a servicios (SOA) Espiñeira, Sheldon y Asociados * No. 12-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Boletín Digital No. 18-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 18-2011 Haga click en los enlaces para navegar a través del documento 4Introducción

Más detalles

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio Espiñeira, Sheldon y Asociados * No. 10-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

Boletín de Consultoría Gerencial Plan de Sucesión: Reto y Oportunidad para las Empresas Familiares

Boletín de Consultoría Gerencial Plan de Sucesión: Reto y Oportunidad para las Empresas Familiares www.pwc.com/ve 4 Inicio Boletín Digital No. 5-2013 El Plan de Negocio: Enfoque Práctico para su Creación Boletín Consultoría Gerencial - No. 5-2013 Haga click en los enlaces para navegar a través del documento

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Desafíos en torno a la gestión del Talento Humano y tendencias actuales en los Sistemas de Compensación Boletín Digital No. 10-2013 El Plan de Negocio: Enfoque Práctico para su Creación

Más detalles

Boletín de Consultoría Gerencial Gestión de la Cadena de Suministros (Supply Chain Management): Gestión Integral de la Cadena

Boletín de Consultoría Gerencial Gestión de la Cadena de Suministros (Supply Chain Management): Gestión Integral de la Cadena www.pwc.com/ve 4 Inicio Boletín de Consultoría Gerencial Gestión de la Cadena de Suministros (Supply Chain Management): Gestión Integral de la Cadena Boletín Digital No. 5-2011 Espiñeira, Sheldon y Asociados

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Boletín Digital No. 13-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 13-2011 Haga click en los enlaces para navegar a través del documento 4Introducción

Más detalles

Boletín Advisory* En este número

Boletín Advisory* En este número Boletín Advisory* Enero 2005 Distribución exclusiva para clientes y relacionados de Espiñeira, Sheldon y Asociados En este número Evolución de los sistemas SAP mysap Business Suite: La nueva generación

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Boletín de Consultoría Gerencial Planificación Estratégica: Una acción proactiva para la sustentabilidad de los negocios

Boletín de Consultoría Gerencial Planificación Estratégica: Una acción proactiva para la sustentabilidad de los negocios www.pwc.com/ve Inicio Planificación Estratégica: Una acción proactiva para la sustentabilidad de los negocios Boletín Digital No. 1-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No.

Más detalles

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP Espiñeira, Sheldon y Asociados * No. 8-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo Espiñeira, Sheldon y Asociados No. 9-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Boletín de Asesoría Gerencial* Sensibilidad hacia la gestión del riesgo de reputación

Boletín de Asesoría Gerencial* Sensibilidad hacia la gestión del riesgo de reputación Espiñeira, Sheldon y Asociados * No. 6-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Boletín de Asesoría Gerencial*

Boletín de Asesoría Gerencial* Espiñeira, Sheldon y Asociados * No. 18-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín Advisory* mysap Business Suite - Optimizando los procesos de negocios. *connectedthinking. Septiembre 2006. MySAP PLM.

Boletín Advisory* mysap Business Suite - Optimizando los procesos de negocios. *connectedthinking. Septiembre 2006. MySAP PLM. Boletín Advisory* Septiembre 2006 mysap - Optimizando los procesos de negocios *connectedthinking mysap - Optimizando los procesos de negocios de mysap El mundo empresarial actual se enfrenta a un cambio

Más detalles

Modulo 2: GOBIERNO DE TI

Modulo 2: GOBIERNO DE TI Modulo 2: GOBIERNO DE TI Pregunta #4: A que nos lleva toda esta integración Ordenando las ideas Estrategia del negocio Objetivos del negocio Objetivos de TI Oficina de Gestión de Proyectos (PMO) Beneficios

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

Boletín de Asesoría Gerencial* Gestión de la Liquidez: Una actividad sensible a los riesgos que afectan a la organización

Boletín de Asesoría Gerencial* Gestión de la Liquidez: Una actividad sensible a los riesgos que afectan a la organización Espiñeira, Sheldon y Asociados * No. 17-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* Noviembre 2007 : El es el Cliente Tecnologías un Sistema *connectedthinking : El es el Cliente Tecnologías un Sistema La globalización es un proceso de integración mundial que

Más detalles

Gobierno de TI. Impulsor de metas empresariales. Optimización de los servicios de TI con ITIL. Gobierno TI.

Gobierno de TI. Impulsor de metas empresariales. Optimización de los servicios de TI con ITIL. Gobierno TI. Gobierno de TI Impulsor de metas empresariales Gobierno de la empresa. Es el conjunto de responsabilidades y prácticas ejercidas por el consejo y la dirección ejecutiva con el objetivo de proporcionar

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006 Boletín Advisory* Mayo 2006 y su apoyo en el cumplimiento de la ley Sarbanes Oxley *connectedthinking y su apoyo en el cumplimiento de la ley Sarbanes Oxley Actualmente las empresas están en búsqueda de

Más detalles

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO.

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. SEGURIDAD DE LA INFORMACIÓN ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. La mayoría de las organizaciones tiene sus procesos críticos

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

CRM en la Industria de Telecomunicaciones

CRM en la Industria de Telecomunicaciones www.pwc.com/ve 4 Inicio CRM en la Industria de Telecomunicaciones Boletín de Servicios de Asesoría en Riesgos No. 3-2015 - No. 3-2015 Haga click en los enlaces para navegar a través del documento 4 Qué

Más detalles

Entregando soluciones innovadoras en infraestructura que permitan un éxito a largo plazo

Entregando soluciones innovadoras en infraestructura que permitan un éxito a largo plazo Liberty Infrastructure Outsourcing Services permite a las empresas crear una infraestructura de tecnologías de información más rentable y responsiva Una que no sólo promueve servicio y confiabilidad, sino

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Valoración de empresas como Estrategia de Negocio (4/4) Enfoque metodológico para la valoración de empresas basado en múltiplos Boletín Digital No. 12-2013 Parte 4/4 Boletín Consultoría

Más detalles

Boletín de Asesoría Gerencial*

Boletín de Asesoría Gerencial* Espiñeira, Sheldon y Asociados No. 10-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Boletín de Asesoría Gerencial*

Boletín de Asesoría Gerencial* Espiñeira, Sheldon y Asociados No. 6-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Duración 120 horas Objetivo general: La complejidad de los problemas que enfrenta TI es cada vez mayor. Con demasiada frecuencia,

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal

Más detalles

Boletín de Consultoría Gerencial La Estrategia Gerencial, El Modelo y Plan de Negocio: Conceptos básicos y enfoque para su desarrollo (1/3)

Boletín de Consultoría Gerencial La Estrategia Gerencial, El Modelo y Plan de Negocio: Conceptos básicos y enfoque para su desarrollo (1/3) www.pwc.com/ve 4 Inicio La Estrategia Gerencial, El Modelo y Plan de Negocio: Conceptos básicos y enfoque para su desarrollo (1/3) Boletín Digital No. 7-2012 Primera parte: La estrategia como concepto,

Más detalles

Boletín de Asesoría Gerencial SOA: enfoque técnico orientado a procesos

Boletín de Asesoría Gerencial SOA: enfoque técnico orientado a procesos Espiñeira, Sheldon y Asociados No. 4-2010 Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción 4 Qué

Más detalles

Boletín de Asesoría Gerencial* Las Fugas de Ingreso en los Procesos de Crédito y Cobranzas

Boletín de Asesoría Gerencial* Las Fugas de Ingreso en los Procesos de Crédito y Cobranzas Espiñeira, Sheldon y Asociados No. 5-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

ECOSA. junio de 2006. Contenido. Equipos Computacionales de Occidente.

ECOSA. junio de 2006. Contenido. Equipos Computacionales de Occidente. Página 1 de 12 junio de 2006 ECOSA Equipos Computacionales de Occidente. Contenido. Acerca de ECOSA Por qué ECOSA? Nuestros socios estratégicos. Nuestra propuesta de trabajo para México: Nuestros objetivos:

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

Boletín de Asesoría Gerencial* Implementación de la Norma Técnica para la Elaboración del Programa de Seguridad y Salud en el Trabajo

Boletín de Asesoría Gerencial* Implementación de la Norma Técnica para la Elaboración del Programa de Seguridad y Salud en el Trabajo Espiñeira, Sheldon y Asociados No. 13-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

Compras del Sector Público Costarricense

Compras del Sector Público Costarricense Lunes 27 de Setiembre 2010 Compras del Sector Público Costarricense Fuente: Gráfico 6.4: Concentración de las Compras en el Sector Público en 2006. BID, 2009:161. 30/09/2010 CCSS - STPE 2 Compras del Sector

Más detalles

Boletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional?

Boletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional? Espiñeira, Sheldon y Asociados Cómo alcanzar la madurez en la administración del Riesgo Operacional? No. 13-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Boletín de Consultoría Gerencial Técnicas para evaluar un presupuesto de capital

Boletín de Consultoría Gerencial Técnicas para evaluar un presupuesto de capital www.pwc.com/ve Inicio Boletín Digital No. 1-2012 Espiñeira, Sheldon y Asociados - No. 1-2012 Haga click en los enlaces para navegar a través del documento Introducción Presupuesto de inversión de capital

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

Arquitectura Empresarial La clave para ejecutar su estrategia de negocio exitosamente

Arquitectura Empresarial La clave para ejecutar su estrategia de negocio exitosamente OFERTA Referencias ECONOMICA de Arquitectura DUX Empresarial DILIGENS IM: Innovation Management EA: Enterprise Architecture BSM: Business & IT Management ISM: Information Security Management Arquitectura

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I DECRETO No. 24 EL PRESIDENTE DE LA CORTE DE CUENTAS DE LA REPÚBLICA, CONSIDERANDO: I. El acelerado incremento y desarrollo de las Tecnologías de Información y Comunicación (TIC), en las entidades gubernamentales

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional Espiñeira, Sheldon y Asociados No. 8-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Servicios de Mantenimiento y Soporte Técnico de IBM. Un enfoque innovador del mantenimiento y soporte técnico

Servicios de Mantenimiento y Soporte Técnico de IBM. Un enfoque innovador del mantenimiento y soporte técnico IBM Global Technology Services Mantenimiento y Soporte Técnico Servicios de Mantenimiento y Soporte Técnico de IBM Un enfoque innovador del mantenimiento y soporte técnico 2 Servicios de Mantenimiento

Más detalles

Vulnerabilidad en la Capa de Conexión Segura de la librería OpenSSL - Heartbleed

Vulnerabilidad en la Capa de Conexión Segura de la librería OpenSSL - Heartbleed www.pwc.com/ve Inicio Vulnerabilidad en la Capa de Conexión Segura de la librería OpenSSL - Heartbleed Boletín de Consultoría Gerencial No. 2-2014 Boletín Consultoría Gerencial - No. 2-2014 Haga click

Más detalles

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC Hernán Morales Muñoz Visión Global COBIT 1 hora Power by UGC Modelos de Referencia COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM Operaciones ISO 27001 PMI Estrategia de SI TSO Power by UGC Las Organizaciones

Más detalles

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas

Más detalles

Beneficios, riesgos y estrategias del Cloud Computing Realidades en la adopción de Tecnologías Emergentes

Beneficios, riesgos y estrategias del Cloud Computing Realidades en la adopción de Tecnologías Emergentes www.pwc.com/ve Inicio Beneficios, riesgos y estrategias del Cloud Computing Boletín de Consultoría Gerencial No. 3-2014 - No. 3-2014 Haga click en los enlaces para navegar a través del documento 4 Cloud

Más detalles

6a. Academia de Actualización Profesional 2009 PMO: facilitador de la administración de costos y desempeño. PwC

6a. Academia de Actualización Profesional 2009 PMO: facilitador de la administración de costos y desempeño. PwC 6a. Academia de Actualización Profesional 2009 PMO: facilitador de la administración de costos y desempeño PwC Agenda Objetivo de la charla Características principales de una PMO Principales áreas de actividades

Más detalles

Manual de Alineación, Regulación y Control de Tecnologías de Información (MARCO de TI)

Manual de Alineación, Regulación y Control de Tecnologías de Información (MARCO de TI) Manual de Alineación, Regulación y Control de Tecnologías de Información (MARCO de TI) SECRETARIA DE ADMINISTRACIÓN FECHA FECHA ACTUALIZACION: V. 01 V. 01 VERSIÓN: 01 2 DE 110 Bitácora de Revisiones: No.

Más detalles

El Master Plan de Sistemas de Información de la UOC Juanjo Martí Director de la Oficina del CIO

El Master Plan de Sistemas de Información de la UOC Juanjo Martí Director de la Oficina del CIO El Master Plan de Sistemas de Información de la UOC Juanjo Martí Director de la Oficina del CIO SOCINFO - Transformación Digital de la Universidad 12 de Mayo de 2015 Sumario Disrupción digital en el sector

Más detalles

Boletín de Asesoría Gerencial*

Boletín de Asesoría Gerencial* Espiñeira, Sheldon y Asociados * No. 7-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking ITIL como apoyo a la Seguridad de la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking AGENDA 1. Antecedentes 2. Conceptos de ITIL 3. Etapas de ITIL 4. Soporte de ITIL a la seguridad

Más detalles

Modelo de Procesos Integral

Modelo de Procesos Integral Modelo de Procesos Integral Gestión de Servicios de TI Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio depende de la tecnología,

Más detalles

BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP. Arquitectura empresarial Integrado. del sector TIC. de Información Tecnologías relacionadas

BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP. Arquitectura empresarial Integrado. del sector TIC. de Información Tecnologías relacionadas MATRIZ CONCEPTUAL BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP NOMBRE COMPLETO Business Process Management o esourcing Capability Mode o Capability Maturity Model Control Objectives for European

Más detalles

Ideas generales del Seminario

Ideas generales del Seminario Ideas generales del Seminario IT en la Organización Organizaciones Orientadas a Proyectos Marco de un Proyecto IT Proyectos Metodológicos Profesionales y Perfiles involucrados Caso aplicado: Proyectos

Más detalles

Prácticas de Seguridad de Información de las empresas en Venezuela*

Prácticas de Seguridad de Información de las empresas en Venezuela* Asesoría Gerencial Seguridad y Tecnología Prácticas de Seguridad de Información de las empresas en Venezuela* Encuesta Nacional 2006-2007 *connectedthinking Introducción Estamos participando de un cambio

Más detalles

Boletín de Consultoría Gerencial Siete cosas que debe saber sobre Innovación

Boletín de Consultoría Gerencial Siete cosas que debe saber sobre Innovación www.pwc.com/ve 4 Inicio Boletín Digital No. 2-2013 Boletín Consultoría Gerencial - No. 2-2013 Haga click en los enlaces para navegar a través del documento 4Siete cosas que debes saber sobre innovación

Más detalles

El nuevo Integrador de Valor

El nuevo Integrador de Valor El nuevo Integrador de Valor Conclusiones del Global Chief Financial Officer Study: Resumen ejecutivo 2 El nuevo Integrador de Valor Resumen ejecutivo Éste es un resumen del IBM Global CFO Study titulado

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Impacto de las Redes Sociales en la Selección de Talento Humano Boletín Digital No. 3-2012 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 3-2012 Haga click en

Más detalles

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente + GENTE + TECNOLOGÍA OUTSOURCING GESTIONADO DE TI / OUTSOURCING DE SERVICE DESK / CONSULTORÍA EN TECNOLOGÍA SOFTWARE FACTORY / DESARROLLO DE APLICACIONES A MEDIDA / BÚSQUEDA Y SELECCIÓN DE RRHH NUESTRO

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

IBM Global Technology Services Soporte confiable que puede ayudarle a fomentar el crecimiento y la innovación.

IBM Global Technology Services Soporte confiable que puede ayudarle a fomentar el crecimiento y la innovación. IBM Global Technology Services Soporte confiable que puede ayudarle a fomentar el crecimiento y la innovación. Servicios de mantenimiento y soporte técnico de IBM UN ENFOQUE PROACTIVO PARA EL SOPORTE DE

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales?

puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales? RESUMEN DE LA SOLUCIÓN Service Operations Management puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales? agility made possible (SOM) de CA Technologies es una solución

Más detalles

"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com

IT Governance Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com "IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte

Más detalles

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial Ing. Carlos Barrientos A. CISA, CRISC Gestión de TI, una intención Estratégica Necesaria Page 2 Indice Temático 1. Antecedentes

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

Aumente la velocidad del negocio con un software conectado, intuitivo y basado en la nube

Aumente la velocidad del negocio con un software conectado, intuitivo y basado en la nube de la solución SAP SAP Business ByDesign Objetivos Aumente la velocidad del negocio con un software conectado, intuitivo y basado en la nube Software integrado y en la nube, fácil de implementar y adaptar

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles