4 Inicio

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "www.pwc.com/ve 4 Inicio"

Transcripción

1 4 Inicio El Gobierno de Tecnología de Información (GTI): Tendencias y Mejores Prácticas, Modelos e Implantación (3/3) Boletín Digital No Parte 3/3

2 Boletín Consultoría Gerencial - No / Parte 3/3 Haga click en los enlaces para navegar a través del documento 4Introducción 4 de un GTI 4Área I. Adecuación de los componentes de un GTI 4Área II. Adopción de modelos de GTI para la toma de decisiones 4Área III. Alineación de Procesos de TI a las necesidades del negocio 4Consideraciones para implantación efectiva del GTI 4Conclusiones 4Créditos / Suscribirse 4Área IV. Definición de planes de comunicación 4Área V. Implantación de un ciclo de vida de GTI (Road Map) 4Etapa A. Definir un ambiente ideal para la implantación 4Etapa B. Implementar el ciclo de vida de GTI 4Etapa C. Identificar las necesidades 4Etapa D. Adecuar roles y responsabilidades de los grupos de interés (Stakeholders) 4Etapa E. Identificar puntos de atención

3 Introducción El concepto de implantación de un GTI ha tomado mucha importancia, siendo que la mayoría de las organizaciones ha definido como una de sus prioridades, el lograr la alineación de la TI con sus objetivos estratégicos, pudiendo así agregar valor a las iniciativas del negocio. Dado el impacto que tiene el GTI en las organizaciones, implantarlo es una labor efectiva y genera resultados que se perciben rápidamente mediante su aporte al cumplimiento de metas y objetivos estratégicos de la empresa. La implantación de un GTI es considerada un proyecto retador, ya que aunque exista un modelo de alto nivel desarrollado, marcos de referencia, estándares y mejores prácticas relacionadas, esto no implica el éxito de este proyecto. Para ello, es necesaria la adopción efectiva de un conjunto de procesos, estructuras y mecanismos, por lo que cada organización debe contar con un plan estructurado de cambios para definir un adecuado ambiente organizacional y un Road Map de implantación. Ambos, dependerán en complejidad, de los objetivos, la cultura y el entorno de la organización, basándose en la situación actual y en los recursos con los que se cuenta para llevar a cabo una iniciativa de GTI. Este boletín es el último de una serie de tres denominada El Gobierno de Tecnología de Información (GTI). El primero, consistió en abordar las Tendencias y Mejores Prácticas del GTI. El segundo, proporcionó información sobre los Modelos de GTI en la toma de decisiones, y este boletín describe los Principios y Consideraciones en la implantación de un GTI, analizando un conjunto de mecanismos para la implantación de un modelo de GTI y un Road Map como línea base a seguir.

4 de un GTI Los factores críticos de éxito para la implantación de un modelo de GTI, se centran en cinco áreas principales, a saber: Área I. Adecuación de los componentes de un GTI. Área II. Adopción de modelos de GTI para la toma de decisiones. Área III. Alineación de procesos de TI a las necesidades del negocio. Área IV. Definición de planes de comunicación. Área V. Implantación de un ciclo de vida de GTI (Road Map). Cada una de las áreas mencionadas reúne un conjunto de mecanismos que empleados y combinados de manera apropiada, asegura el éxito de la implantación del modelo de GTI seleccionado y se agrega valor al negocio. En este sentido, es fundamental el poder identificar los mecanismos por cada área, que son los más convenientes en el proceso de implantación de un modelo de GTI, los cuales deben ser cuidadosamente seleccionados y combinados, tomando en cuenta el nivel de madurez actual que presenta la organización y su cultura organizacional en cuanto al modelo de GTI se refiere. A continuación se describen las áreas de atención y sus mecanismos que pueden ser empleados: Área I. Adecuación de los componentes de un GTI El primer paso para la implantación de un modelo de GTI consiste en tomar decisiones que promuevan un comportamiento deseable respecto al uso de la TI. Estas decisiones vienen enmarcadas en cinco componentes, los cuales deben ser adecuados para una coexistencia y alineación con el negocio, tanto con sus procesos, como con la demanda que éste genera de la TI. Los componentes en referencia son: Principios de TI. Arquitectura de la TI. Aplicaciones del negocio. Infraestructura de TI. Inversión y priorización. Una descripción detallada de cada uno de los componentes de un GTI, se presenta en el primer boletín de esta serie de tres denominada El Gobierno de Tecnología de Información (GTI): Tendencias y mejores prácticas, modelos e implantación, el cual puede ser consultado en nuestra página web

5 Los mecanismos de implantación en esta área se relacionan con la alineación de iniciativas entre los líderes de negocio y el líder de TI (Chief Information Officer CIO). Entre los mecanismos más efectivos asociados a los componentes de un GTI, se encuentran: Definir el Rol de TI en la Organización. Crear planes de estandarización e integración de la arquitectura de TI al negocio. Definir un proceso de cambios y adecuación tecnológica, respecto a la adquisición, compra o desarrollo de aplicaciones de TI. Dimensionar las capacidades de TI para atender la demanda del negocio en el tiempo. Tipificar los servicios que presta TI al negocio. Desarrollar las iniciativas de inversión en función a las prioridades estratégicas del negocio. Área II. Adopción de modelos de GTI para la toma de decisiones La implantación de un modelo de GTI requiere de un análisis de los diferentes modelos o arquetipos de GTI existentes, los cuales se enfocan en la obtención de resultados, uso de mejores prácticas, eficiencia en las comunicaciones internas y externas, la definición de estrategias que apoyan las iniciativas del negocio, así como la definición de estándares que permitan la adaptación de un modelo de GTI en su transición de un estado actual al modelo definitivo y deseado. Los modelos o arquetipos de GTI empleados comúnmente en la toma de decisiones, se mencionan a continuación: Monarquía del Negocio. Federal. Monarquía TI. Duopolio TI. Feudal. Los distintos arquetipos o modelos de tomas de decisiones efectivas, fueron explicados en el segundo boletín de la serie El Gobierno de la Tecnología de la Información (GTI): Tendencias y mejores prácticas, modelos e implantación, el cual puede ser consultado a través de nuestra página web

6 Con base en los resultados de un estudio realizado por el MIT Sloan School Center 1, en donde se tomó una muestra de 256 empresas en 23 países, se determinó que entre los mecanismos de implantación de un GTI que brinda una mayor eficiencia a los modelos o arquetipos para la toma de decisiones, se encuentran los s: a. Contar con una estructura de toma de decisiones basada en la relación entre líderes de negocio y de TI, obteniendo la puntuación de efectividad más alta con 3,9/5,0. Los resultados obtenidos reflejan la importancia de una integración entre líderes de negocio y de TI, empleando para ello la creación de comités donde se analizan los objetivos estratégicos de la organización, planes de inversión y acciones a ser ejecutadas producto de las decisiones acordadas. 1 Weill, P. y Weill R., J. (2004). IT Governance: How Top Perdormers Manage IT Decision Rights for Superior Results (First edición). Harvard Business School Press. USA b. Contar con una estructura de comité integrado con el líder de TI (CIO) y los responsables de las unidades de TI, obteniendo una valoración de 3,8/5,0 de efectividad. Como se puede apreciar, es importante que a nivel de las unidades de TI, exista de igual forma una estructura de comité entre el líder de TI y sus gerentes, con la finalidad de analizar el cumplimiento de indicadores, acuerdos de niveles de servicio al cliente (el negocio), así como la detección oportuna de desviaciones en los objetivos planteados. En este sentido, cuando hablamos de modelos para la toma de decisiones, estos deben considerar como principal mecanismo de implantación, la existencia de comités de alto nivel conformados por los líderes del negocio y de TI, así como comités internos donde participe el líder de TI y sus gerentes. Estos comités deben desempeñar el rol y asumir la responsabilidad de tomar decisiones estratégicas focalizadas en el negocio. De esta manera, el GTI será más visible mediante el compromiso, tanto de los líderes de TI como los líderes del negocio, por lo que las iniciativas de TI que se ejecutan serán mucho más eficientes, con mayor aporte de valor y con presupuestos claramente justificados, con lo cual se mitigan los riesgos de sobreestimación de recursos e inversiones. Área III. Alineación de Procesos de TI a las necesidades del negocio Para la implantación efectiva de un modelo de GTI, deben existir procesos de TI operando eficientemente, dado que todas las decisiones de negocio dependientes de TI que sean ejecutadas, tendrán necesariamente que apoyarse en los mencionados procesos, por lo que una ineficiencia en su operación, se traduciría en un impacto negativo (Reputación, Financiero, Mercado, entre otros) para la organización.

7 Cuando hablamos de modelos de GTI, ciertamente todos los procesos de TI cumplen un rol importante y protagónico en el cumplimiento de objetivos y metas estratégicas del negocio. Entre los procesos de TI más importantes se encuentran treinta y cuatro, los cuales están incluidos en el estándar CobiT de la Organización ISACA. Sin embargo, los procesos de TI por si solos no son suficientes para implantar un modelo de GTI. Para ello, es fundamental que exista una alineación entre la operación de los procesos de TI y las necesidades y objetivos estratégicos. En este sentido, a continuación se describen cuatro mecanismos clave que permiten la alineación de los procesos de TI con los objetivos estratégicos del negocio, los cuales facilitan también el proceso de implantación de un modelo de GTI: Seguimiento de proyectos e inversión de TI: Asegura mediante una oficina de proyectos, que las inversiones de TI generen retornos significativos al negocio para tener oportunidades de inversión. Mediante este mecanismo, los proyectos de TI son reconocidos como ejecutores de estrategias del negocio, en lugar de grandes gastos. Asimismo, contribuye en la identificación oportuna de cualquier desviación en las iniciativas de proyectos ejecutadas por TI y evita el incumplimiento de metas y las posibles pérdidas financieras. Acuerdos de niveles de servicio (SLA o Service Level Agreement): Contempla los servicios disponibles, la calidad de la entrega y los costos relacionados. El reto de un SLA es transformar los requerimientos del negocio en servicios de TI, apoyando en la toma de decisiones orientadas a la adquisición de recursos e iniciativas necesarias para obtener resultados alineados a las expectativas del negocio. Reembolso (Chargeback): Es un mecanismo que permite asignar los costos de TI a diferentes unidades del negocio, de forma tal que refleje o justifique el uso apropiado de la TI. Con este mecanismo se identifican puntos de incremento de costos e ineficiencias basadas en la relación presupuesto, gastos y valor respecto al cumplimiento de objetivos. Seguimiento a la creación de valor al negocio: Mide el aumento de ganancias o la reducción de costos generados por los proyectos de TI, así como el entendimiento de forma cuantitativa del valor que TI aporta al negocio.

8 Es importante destacar que, el mecanismo de alineación de procesos, que según los encuestados del MIT Sloan School Center, ha mostrado una mayor efectividad y aporte en la implantación de un modelo de GTI, está representado por el Seguimiento de proyectos de TI e inversión de TI con una valoración de 3,4/5,0 de efectividad. Área IV. Definición de planes de comunicación Cuando se trata de la comunicación, ésta no requiere de mayor explicación, tomando en cuenta que su importancia es más que obvia. La implantación de un modelo de GTI, sin tomar en cuenta los mecanismos de comunicación que deben existir, representaría un fracaso inminente a la iniciativa. Es por ello, que mientras se utilicen mecanismos formales de comunicación, se mejora directamente la eficiencia del modelo de GTI. Existen innumerables mecanismos para mejorar la comunicación en las estructuras organizacionales. Sin embargo, cuatro de ellos no pueden dejar de estar presentes ante una iniciativa de implantación de un modelo de GTI, los cuales son: Trabajar la falta de interés: Consiste en realizar planes de reuniones, específicamente con niveles gerenciales que no muestren interés, compromiso, entusiasmo ni seguimiento por las iniciativas de GTI, explicándoles racionalmente su importancia y lo que la organización espera de ellos. En la mayoría de los casos, la falta de interés en la gerencia se debe principalmente a: (a) no entendimiento de las iniciativas de GTI, (b) desconocimiento del rol protagónico que los gerentes deben tener y (c) la no visualización de los beneficios que representan estas iniciativas para el negocio. Anuncios formales por parte de líderes de negocio: Está demostrado que para implantar un buen gobierno, bien sea Corporativo o de TI, es necesario hacer ver el compromiso e involucramiento de los líderes de negocio en las organizaciones. Esto se logra mediante anuncios y comunicaciones con un enfoque de arriba hacia abajo (Top-Down). Este tipo de mecanismo, minimiza notablemente el efecto de rechazo al cambio en las líneas gerenciales, supervisoras, coordinadores y técnicos que labora en gerencias o departamentos de TI. De esta manera, se aligera el proceso de adopción de un modelo de GTI, estando alineados los esfuerzos hacia un mismo objetivo, el cual es representado por mejora en la eficiencia y operación de la TI.

9 Oficina del líder de TI (CIO): Bajo ninguna circunstancia se puede prescindir de una figura líder de TI. En este caso su ámbito de acción será en el contexto frontera que existe entre el negocio y TI. Su función principal es la de poder comunicar ideas, iniciativas y opiniones de TI al negocio y viceversa, evitando de esta manera, las contradicciones de comunicación y asegurando la alineación de TI con el negocio. Portales Web o medios de comunicación: Permiten un canal de comunicación centralizado y de conocimiento de todo el personal, donde se publican o se hacen oficiales anuncios e información de carácter corporativo, tales como: cumplimiento de metas e indicadores por unidades de TI, proyectos de TI, políticas, procedimientos, entre otros. De esta forma, se coloca al alcance de las personas interesadas y acorde a niveles de acceso claramente configurados, la información de la gestión y el valor de TI al negocio. Es de destacar, que el mecanismo de comunicación que ha presentado una mayor efectividad es contar con una Oficina del líder de TI (CIO) con una valoración de 3,6/5,0 de efectividad. Asimismo, con importancia relevante por los encuestados del MIT Sloan School Center se encuentra el Trabajar la falta de interés con una eficiencia de 3,2/5,0. Área V. Implantación de un ciclo de vida de GTI (Road Map) Esta área se adentra en lo que denominamos Road Map de implantación del ciclo de vida de un determinado modelo de GTI. Implementar el Ciclo de Vida Tal como se muestra en la Figura N 1, el Road Map describe de manera general las etapas que deberán cumplirse para una implantación exitosa de un modelo de GTI. En este sentido, hemos tomado como referencia las experiencias de PwC, así como publicaciones y modelos de implantación de un GTI basado en las buenas prácticas, como las publicaciones del marco CobiT 5 y Val IT de la Organización ISACA. Adecuar roles y responsabilidades Figura N 1. Road Map de Implementación

10 A continuación, se describen de manera general las etapas que componen el Road Map de implantación de un modelo de GTI: Etapa A. Definir un ambiente ideal para la implantación Esta etapa se refiere al apoyo de los líderes de negocio y accionistas para garantizar que el modelo de GTI pueda ser implantado e integrado a la cultura de la organizacional. Se debe contar con suficiente compromiso y alineación con los objetivos de la organización, por parte de las gerencias o unidades de TI. En esta etapa se definen los mecanismos de implementación del modelo de GTI por las áreas: I. Adecuación de los componentes de un GTI, II. Adopción de modelos de GTI para la toma de decisiones, III. Alineación de procesos de TI a las necesidades del negocio y IV. Definición de planes de comunicación, descritas mente. Etapa B. Implementar el ciclo de vida de GTI Consiste en aplicar una mejora continua en la implantación de un modelo de GTI, basándose Para ampliar, haga click sobre la figura. Para regresar, pulse el icono retorno Líneas de acción g Gestión del programa de implantación g Habilitación del cambio g Mejoramiento continuo 6. Logramos los objetivos? en la interrelación de tres líneas de acción y siete etapas como se muestra en la Figura n 2. Fuente: ISCA Marco Referencia CobiT 5 Obtener beneficios 5. Cómo lo logramos? 7. Cómo podemos mejorar? Ejecutar plan Repasar efectividad enfoque Incorporar nuevo Operar y usar Operar y medir Sostener Implementar mejoras Monitorear y Evaluar Figura N 2. Ciclo de vida de la Implementación Planear el programa Iniciar el programa Establecer deseo de Cambiar Reconocer necesidad de actuar Construir mejoras Identificar involucrados Evaluar el estado actual Definir estado del objetivo 4. Qué se necesita hacer? 1. Qué nos motiva a cambiar? Formar equipo de implementaciòn Comunicar resultado Definir problemas y oportunidades Definir un road map 2. Dónde estamos ahora? 3. Dónde queremos estar? Retorno

11 Tal como se muestra en la Figura N 2, las líneas de acción asociadas al ciclo de vida de un modelo de GTI, son: Mejoramiento continuo, el cual debe ser aplicado de forma iterativa y constituye el anillo interno a la figura. Habilitación del cambio, el cual propicia un cambio cultural y de comportamiento en la organización que facilita la implantación de un modelo de GTI. Esta línea de acción viene representado por el anillo central de la figura. Gestión del programa de implantación, el cual consiste en la aplicación de lineamientos estratégicos para la implantación y medición efectiva del cumplimiento en la implantación de un modelo de GTI. El anillo externo de la figura constituye esta línea de acción. Respecto a las siete etapas del ciclo de vida de implantación de un GTI, estas se describen a continuación en función a interrogantes que deben ser respondidas en la medida que se ejecutan: Fase 1. Qué nos motiva a cambiar? Identifica la necesidad de implementar una iniciativa, considerando puntos de atención actuales y buscando incentivar un cambio. Fase 2. Dónde estamos ahora? Define la iniciativa de implementación y se identifican los procesos claves y áreas críticas en donde se deben realizar los diagnósticos de alto nivel para definir dónde enfocarse. Se identifican brechas o deficiencias. Fase 3. Dónde queremos estar? Se identifica el objetivo principal, identificando gaps y sus posibles soluciones, algunas se pueden realizar a corto plazo y otras a largo plazo. La prioridad debe ser dada en función a la actividad que sea más alcanzable y aquellas que están alineadas a los mejores beneficios. Fase 4. Qué se necesita hacer? Planifica soluciones prácticas y define proyectos sustentados en casos de negocio. Fase 5. Cómo lo logramos? Se implementa en el día a día las soluciones planificadas en la fase. Se pueden establecer y medir los indicadores para asegurar que los objetivos pueden ser alcanzados y mejorados. Para garantizar el éxito se requiere del compromiso del líder de TI y sus gerentes. Fase 6. Logramos los objetivos? Se encarga de validar que se alcanzaron los objetivos esperados a través de las mediciones de cumplimiento. Fase 7. Cómo podemos mejorar? Se revisa el éxito de las iniciativas implementadas y se identifican nuevos requerimientos para establecer la mejora continua y volver a iniciar el ciclo.

12 Aunque no existe un tiempo estipulado para cada fase, se estima que el ciclo de vida no deba exceder de seis meses. De exceder el tiempo mencionado, ocasiona la pérdida del interés, la oportunidad y el objetivo principal que es la implantación de un modelo de GTI. Etapa C. Identificar las necesidades Se debe comunicar la necesidad de actuar, las oportunidades de mejora y los beneficios alcanzados. La necesidad de actuar debe ser reconocida, solicitada y comunicada. Un punto de partida puede ser trabajar incentivando el cambio de las brechas ya detectadas. Para poder identificar las necesidades, se pueden emplear técnicas como diagnósticos, evaluaciones de madurez, entre otros, con el objetivo de decidir qué problema o necesidad se desea abordar. El compromiso de parte de los líderes del negocio es crucial en esta etapa, para esto, los objetivos y beneficios de un GTI deben ser claramente expresados en términos de beneficios de negocio. Una técnica para lograr el compromiso es describir el riesgo que existiría en caso de no tomar las acciones ante las necesidades identificadas. Etapa D. Adecuar roles y responsabilidades de los grupos de interés (stakeholders) Cuando nos referimos a los stakeholders, tenemos que tener en cuenta tanto los internos como los externos. A continuación se describe cada tipo: Stakeholders internos: Tienen responsabilidades de alto nivel en el proceso de mejora continua del GTI. Estos pueden ser líderes del negocio y de TI, dueños de los procesos de negocio, jefe de operaciones, auditores internos, equipo de implementación y empleados en general. Stakeholders externos: No tienen responsabilidades directas sobre la mejora del GTI, pero pueden tener requerimientos que sean necesarios cumplir, tales como: proveedores de servicio externo, reguladores, clientes, auditores externos, entre otros. Para cualquiera de los tipos de stakeholders, es fundamental que tengan claro sus roles y responsabilidades, así como la influencia o impacto que puedan tener dentro del modelo de GTI, logrando de esta manera un mayor compromiso y disminución de resistencia al cambio.

13 Etapa E. Identificar puntos de atención Esta etapa es de suma importancia, ya que permitirá establecer oportunidades de mejora o incluso concluir que es necesario rediseñar el modelo de GTI. Entre los puntos de atención más comunes, se mencionan los s: Iniciativas no completadas que elevan los costos de TI y que crean una percepción de que se está generando poco valor al negocio. Incidentes que ponen en riesgo a TI, como la pérdida de datos o proyectos no exitosos. El Gobierno debe ser claro en cómo manejar las situaciones de riesgo. Problemas con los proveedores por bajo conocimiento de los SLAs. Desconocimiento de los requerimientos regulatorios debido a la falta de integración de las leyes y los sistemas de información. Insuficiencia de recursos de TI, staff con competencias escasas y/o desmotivados. Solapamiento de recursos ejecutando iniciativas aisladas. Directivos, gerentes y ejecutivos renuentes a integrar la TI al negocio, debido a la falta de compromiso, visión y de estructuras que propicien la correcta comunicación entre el negocio y TI. Falta de alineación en los modelos operativos de la organización, que hace difícil propiciar un ambiente adecuado debido a la tropicalización. Consideraciones para la implantación efectiva del GTI A continuación se presentan las consideraciones más importantes y que deben ser tomadas en cuenta durante la planificación, ejecución y post implantación de un modelo de GTI: Adecuación de los componentes de TI: Hablamos de cinco componentes de TI ( Principios de TI, Arquitectura de las TI, Aplicaciones de Negocio, Infraestructura de TI e Inversión y priorización ) sobre los cuales se centran las decisiones del GTI. La consideración a la cual queremos hacer referencia es a la inversión de tiempo necesario para la adecuación de dichos componentes a las necesidades del negocio. Usualmente, no se suele prestar atención en los componentes de TI sobre los cuales se establecerán decisiones del GTI y la escasa dedicación en su adecuación produce el fracaso del modelo de GTI.

14 Consideraciones para la implantación efectiva del GTI Definir modelos de toma de decisión limitadas: Organizaciones grandes usualmente poseen estructuras complejas de toma de decisiones, lo cual propicia mayor discrepancia y contradicciones entre las unidades de negocio y el GTI. Por ello, es recomendable limitar las estructuras de toma de decisión y apoyarse en mecanismos para la alineación de los servicios e iniciativas de TI con las estrategias del negocio. Definir roles y responsabilidades: Un proceso de implantación de un modelo de GTI mediante el uso de múltiples mecanismos previamente seleccionados, puede crear confusión entre los involucrados respecto a sus funciones. Es importante que en el diseño del modelo de GTI se contemple objetivos y métricas claras por cada unidad y personal de TI para garantizar un buen desempeño y resultados alineados a las expectativas del negocio. Propiciar consenso entre el negocio y TI: Un GTI efectivo requiere alimentarse de las estrategias del negocio para definir sus acciones y depende de las capacidades de tecnología para dar respuestas acorde a las expectativas, por lo que es necesario que las diferentes perspectivas (negocio y TI) logren siempre un consenso y se manejen mediante instrucciones claras, evitando desacuerdos y resultados adversos a los esperados. Implementar mecanismos de comunicación: Debe existir lineamientos claros en las comunicaciones internas y externas a las unidades de TI, de forma tal que no se generen confusiones o malos entendidos. El líder de TI debe ser capaz de hablar en el lenguaje de negocio para hacer entender sus ideas o iniciativas. Cubrir las áreas de implantación de GTI: Acorde al nivel de madurez de la organización respecto a GTI y las dimensiones de su estructura, es necesario definir los mecanismos de implantación a ser ejecutados por las cinco áreas descritas en este boletín. Debemos considerar que cada mecanismo seleccionado por cada área de implantación, persigue objetivos diferentes pero de alta importancia para lograr un GTI efectivo.

15 Conclusiones Como pudimos apreciar en el contenido de la serie de tres boletines denominada El Gobierno de Tecnología de Información (GTI): Tendencias y mejores prácticas, modelos e implantación, no existe un modelo específico para implantar un GTI. Por ello, es necesario conocer primeramente el nivel de madurez de la organización en cuanto a GTI y con base a los resultados obtenidos, combinar los mecanismos de implantación que mejor se adapten para obtener el nivel deseado por parte del negocio. Para lograr el éxito de un proyecto de implantación de un modelo de GTI, este debe cubrir las cinco áreas críticas de éxito ( Adecuación de los Componentes de un GTI, Adopción de Modelos de GTI para la toma de decisiones, Alineación de Procesos de TI a las necesidades del negocio, Definición de Planes de Comunicación e Implantación de un ciclo de vida de GTI ) mediante la combinación de sus mecanismos de implantación previamente descritos. Al ejecutar una iniciativa para implantar un GTI, esta debe procurar la identificación temprana de oportunidades de mejoras y la definición de proyectos de tipo quick wins para presentar resultados de forma temprana y efectiva, logrando así la credibilidad de la organización respecto a los beneficios del modelo de GTI en proceso de implantación. Una implantación exitosa de un GTI, permitirá una mejor alineación estratégica con el negocio, una gestión de riesgos y de recursos adecuados, planes de inversión precisos, indicadores de gestión que demuestren el cumplimiento de las metas propuestas y por ende la entrega de valor constante al negocio por parte de la TI.

16 Créditos Para suscribirse al Boletín Consultoría Síganos en El presente boletín es publicado por la Línea de Servicios de Consultoría (Consulting) de Espiñeira, Pacheco y Asociados, Firma miembro de PwC. Este boletín es de carácter informativo y no expresa opinión de la Firma. Si bien se han tomado todas las precauciones del caso en la preparación de este material, Espiñeira, Pacheco y Asociados no asume ninguna responsabilidad por errores u omisiones; tampoco asume ninguna responsabilidad por daños y perjuicios resultantes del uso de la información contenida en el presente documento. Las marcas mencionadas son propiedad de sus respectivos dueños. PwC niega cualquier derecho sobre estas marcas Editado por Espiñeira, Pacheco y Asociados Depósito Legal pp CS141 Teléfono master: (58-212) Espiñeira, Pacheco y Asociados (PricewaterhouseCoopers). Todos los derechos reservados. PwC se refiere a la firma venezolana Espiñeira, Pacheco y Asociados (PricewaterhouseCoopers) y en ocasiones podría referirse a la red de firmas miembro de PwC. Cada firma miembro es una entidad legal separada. Para más detalles visite R.I.F.: J

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio Espiñeira, Sheldon y Asociados * No. 10-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

www.pwc.com/ve 4 Inicio

www.pwc.com/ve 4 Inicio www.pwc.com/ve 4 nicio El Gobierno de Tecnología de nformación (GT): Tendencias y Mejores Prácticas, Modelos e mplantación (2/3) Boletín Digital No. 12-2012 Parte 2/3 El Plan de Negocio: Enfoque Práctico

Más detalles

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Consultoría Gerencial Planificación Estratégica: Una acción proactiva para la sustentabilidad de los negocios

Boletín de Consultoría Gerencial Planificación Estratégica: Una acción proactiva para la sustentabilidad de los negocios www.pwc.com/ve Inicio Planificación Estratégica: Una acción proactiva para la sustentabilidad de los negocios Boletín Digital No. 1-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No.

Más detalles

Boletín de Consultoría Gerencial Plan de Sucesión: Reto y Oportunidad para las Empresas Familiares

Boletín de Consultoría Gerencial Plan de Sucesión: Reto y Oportunidad para las Empresas Familiares www.pwc.com/ve 4 Inicio Boletín Digital No. 5-2013 El Plan de Negocio: Enfoque Práctico para su Creación Boletín Consultoría Gerencial - No. 5-2013 Haga click en los enlaces para navegar a través del documento

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Desafíos en torno a la gestión del Talento Humano y tendencias actuales en los Sistemas de Compensación Boletín Digital No. 10-2013 El Plan de Negocio: Enfoque Práctico para su Creación

Más detalles

Boletín de Consultoría Gerencial Gestión de la Cadena de Suministros (Supply Chain Management): Gestión Integral de la Cadena

Boletín de Consultoría Gerencial Gestión de la Cadena de Suministros (Supply Chain Management): Gestión Integral de la Cadena www.pwc.com/ve 4 Inicio Boletín de Consultoría Gerencial Gestión de la Cadena de Suministros (Supply Chain Management): Gestión Integral de la Cadena Boletín Digital No. 5-2011 Espiñeira, Sheldon y Asociados

Más detalles

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP Espiñeira, Sheldon y Asociados * No. 8-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos www.pwc.com/ve 4 Inicio Boletín Digital No. 6-2012 - No. 6-2012 Haga click en los enlaces para navegar a través del documento 4Introducción 4 Qué es una? 4Triángulo de valor de una Oficina de Gestión de

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Asesoría Gerencial* Business Process Management (BPM)

Boletín de Asesoría Gerencial* Business Process Management (BPM) Espiñeira, Sheldon y Asociados * No. 11-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Valoración de empresas como Estrategia de Negocio (4/4) Enfoque metodológico para la valoración de empresas basado en múltiplos Boletín Digital No. 12-2013 Parte 4/4 Boletín Consultoría

Más detalles

Boletín de Asesoría Gerencial* Sensibilidad hacia la gestión del riesgo de reputación

Boletín de Asesoría Gerencial* Sensibilidad hacia la gestión del riesgo de reputación Espiñeira, Sheldon y Asociados * No. 6-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción

Más detalles

Boletín de Asesoría Gerencial* Modelo Credit Scoring: Un paso hacia una gestión diferenciada y eficiente del riesgo de crédito

Boletín de Asesoría Gerencial* Modelo Credit Scoring: Un paso hacia una gestión diferenciada y eficiente del riesgo de crédito Espiñeira, Sheldon y Asociados No. 22-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Impacto de las Redes Sociales en la Selección de Talento Humano Boletín Digital No. 3-2012 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 3-2012 Haga click en

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Boletín Digital No. 13-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 13-2011 Haga click en los enlaces para navegar a través del documento 4Introducción

Más detalles

www.pwc.com/ve 4 Inicio

www.pwc.com/ve 4 Inicio www.pwc.com/ve 4 Inicio Supply Chain Management (SCM) Cómo alcanzar la excelencia en la planificación de las operaciones y las ventas con SIOP (Planificación de las Operaciones, Ventas e Inventario)? Boletín

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Boletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional?

Boletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional? Espiñeira, Sheldon y Asociados Cómo alcanzar la madurez en la administración del Riesgo Operacional? No. 13-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006 Boletín Advisory* Mayo 2006 y su apoyo en el cumplimiento de la ley Sarbanes Oxley *connectedthinking y su apoyo en el cumplimiento de la ley Sarbanes Oxley Actualmente las empresas están en búsqueda de

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Boletín de Consultoría Gerencial El Gobierno de Tecnología de Información (GTI): Tendencias y Mejores Prácticas, Modelos e Implantación (1/3)

Boletín de Consultoría Gerencial El Gobierno de Tecnología de Información (GTI): Tendencias y Mejores Prácticas, Modelos e Implantación (1/3) www.pwc.com/ve 4 Inicio El Gobierno de Tecnología de Información (GTI): Tendencias y Mejores Prácticas, Modelos e Implantación (1/3) Boletín Digital No. 8-2012 Parte 1/3 El Plan de Negocio: Enfoque Práctico

Más detalles

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional Espiñeira, Sheldon y Asociados No. 8-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Boletín de Asesoría Gerencial* Arquitectura orientada a servicios (SOA)

Boletín de Asesoría Gerencial* Arquitectura orientada a servicios (SOA) Espiñeira, Sheldon y Asociados * No. 12-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* Noviembre 2007 : El es el Cliente Tecnologías un Sistema *connectedthinking : El es el Cliente Tecnologías un Sistema La globalización es un proceso de integración mundial que

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

CRM en la Industria de Telecomunicaciones

CRM en la Industria de Telecomunicaciones www.pwc.com/ve 4 Inicio CRM en la Industria de Telecomunicaciones Boletín de Servicios de Asesoría en Riesgos No. 3-2015 - No. 3-2015 Haga click en los enlaces para navegar a través del documento 4 Qué

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

R E S U M E N E J E C U T I V O

R E S U M E N E J E C U T I V O R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos

Más detalles

Documentos DELTA. Justificación, Conformación y Puesta en Marcha HACEMOS LA DIFERENCIA AGREGANDO VALOR

Documentos DELTA. Justificación, Conformación y Puesta en Marcha HACEMOS LA DIFERENCIA AGREGANDO VALOR Documentos DELTA HACEMOS LA DIFERENCIA AGREGANDO VALOR Justificación, Conformación y Puesta en Marcha 2010 J.C. Daccach T Todos los Derechos Reservados mailto:docum@deltaasesores.com http://www.deltaasesores.com

Más detalles

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

ITIL FOUNDATION V3 2011

ITIL FOUNDATION V3 2011 ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la

Más detalles

Boletín de Finanzas Corporativas y Recuperaciones*

Boletín de Finanzas Corporativas y Recuperaciones* Espiñeira, Sheldon y Asociados * No. 3-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Asesoría Gerencial* Las Fugas de Ingreso en los Procesos de Crédito y Cobranzas

Boletín de Asesoría Gerencial* Las Fugas de Ingreso en los Procesos de Crédito y Cobranzas Espiñeira, Sheldon y Asociados No. 5-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

Boletín de Asesoría Gerencial* Implementación de la Norma Técnica para la Elaboración del Programa de Seguridad y Salud en el Trabajo

Boletín de Asesoría Gerencial* Implementación de la Norma Técnica para la Elaboración del Programa de Seguridad y Salud en el Trabajo Espiñeira, Sheldon y Asociados No. 13-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Duración 120 horas Objetivo general: La complejidad de los problemas que enfrenta TI es cada vez mayor. Con demasiada frecuencia,

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Boletín de Asesoría Gerencial* Qué es un riesgo y cómo identificarlo?

Boletín de Asesoría Gerencial* Qué es un riesgo y cómo identificarlo? Espiñeira, Sheldon y Asociados No. 12-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010 GRC: Un nuevo enfoque? Rol del auditor interno Setiembre, 2010 Mariella de Aurrecoechea, CIA Agenda Concepto GRC Capability Model Rol del auditor interno 2 Concepto Conferencia 2008 - Gobierno corporativo

Más detalles

PROCESO DE PLANIFICACIÓN INTEGRADA DE LA CADENA DE SUMINISTROS (S&OP y S&OE)

PROCESO DE PLANIFICACIÓN INTEGRADA DE LA CADENA DE SUMINISTROS (S&OP y S&OE) "La paciencia es la escalera de los filósofos y la humildad, la puerta de entrada a su jardín", Nicolás Valois PROCESO DE PLANIFICACIÓN INTEGRADA DE LA CADENA DE SUMINISTROS (S&OP y S&OE) La Cadena de

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com Introducción Mayo de 2012 Presentación realizada por http://cafrancavilla.wordpress.com Contenido Resumen Ejecutivo Introducción Procesos Facilitadores Implantación Productos Futuros Resumen Ejecutivo

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* 2008 - Número 3 de Conversión de la Información *connectedthinking de Conversión de la Información de la información? proceso de conversión La conversión de la información no

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

Ejemplo Manual de la Calidad

Ejemplo Manual de la Calidad Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a

Más detalles

Gestión de proyectos en tiempos de crisis

Gestión de proyectos en tiempos de crisis Gestión de proyectos en tiempos de crisis Algunos Datos Cancelados Con dificultades Exitosos 14% 51% 35% Fuente: Standish Group International, Extreme Chaos, The Standish Group International, Inc. Con

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico 1 De cuáles procesos la Gestión de Niveles de Servicios podría tomar en cuenta entradas de información para cuando esté negociando Acuerdos de Nivel de Servicio (SLA)? a) De todos los demás procesos de

Más detalles

Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA

Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA Título Área específica de la publicación 2 Implementación de Procesos Business Process Management BPM Services

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK

UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK Ing. Juan Carlos Torres Vela, PMP, CBAP, ITIL Global Project Management Acerca del Autor Ing. Juan Carlos Torres Vela,

Más detalles

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

Tecnología de la Información. Administración de Recursos Informáticos

Tecnología de la Información. Administración de Recursos Informáticos Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Cra. Mariella de Aurrecoechea, CIA Setiembre, 2009 Inteligencia en Riesgos Modelo

Más detalles

Ing. Claudio Schicht, PMP, ITIL

Ing. Claudio Schicht, PMP, ITIL CS.C.V CS.01.. Ing. Claudio Schicht, PMP, ITIL Posee tres títulos de grado: Ingeniero Industrial, Licenciado en Administración de Empresas y Licenciado en Sistemas. Es Doctorando en el Doctorado de Administración

Más detalles

SISTEMA INTEGRADO DE GESTION DE CALIDAD Y CONTROL INTERNO ALCALDIA MUNICIPAL DE SABANAGRANDE

SISTEMA INTEGRADO DE GESTION DE CALIDAD Y CONTROL INTERNO ALCALDIA MUNICIPAL DE SABANAGRANDE SISTEMA INTEGRADO DE GESTION DE CALIDAD Y CONTROL INTERNO ALCALDIA MUNICIPAL DE SABANAGRANDE MODELO ESTANDAR DE CONTROL INTERNO MECI 1000:2005 CONTROL INTERNO Conjunto de principios, fundamentos, reglas,

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

ÍNDICE. Índice 1. PLANTEAMIENTO Y OBJETIVOS DEL TRABAJO... 2 1.1. OBJETO... 3 1.2. INTRODUCCIÓN AL ESTANDAR OHSAS... 4

ÍNDICE. Índice 1. PLANTEAMIENTO Y OBJETIVOS DEL TRABAJO... 2 1.1. OBJETO... 3 1.2. INTRODUCCIÓN AL ESTANDAR OHSAS... 4 Índice ÍNDICE 1. PLANTEAMIENTO Y OBJETIVOS DEL TRABAJO... 2 1.1. OBJETO... 3 1.2. INTRODUCCIÓN AL ESTANDAR OHSAS.... 4 1.3. BENEFICIOS DE OHSAS 18001... 5 2. PROCEDIMIENTOS, MATERIALES Y MÉTODOS.... 6

Más detalles

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI 1 Gestión de Riesgos de TI Conceptos Primarios Riesgo de

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición

Más detalles

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo Espiñeira, Sheldon y Asociados No. 9-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

González Consultores Diego León, CPA, CISA. González Consultores & Asociados

González Consultores Diego León, CPA, CISA. González Consultores & Asociados González Consultores Diego León, CPA, CISA La Gaceta 238-9 Diciembre 2008 DECRETOS Nº 34918-H EL PRESIDENTE DE LA REPÚBLICA EN EJERCICIO Y EL MINISTRO DE HACIENDA Objeto Artículo 1º Objeto: Adoptar e

Más detalles

Capítulo VII. Administración de Cambios

Capítulo VII. Administración de Cambios Administración de Cambios Administración de cambios Tabla de contenido 1.- En qué consiste la administración de cambios?...97 1.1.- Ventajas...98 1.2.- Barreras...98 2.- Elementos...99 3.- Roles...99 4.-

Más detalles

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking ITIL como apoyo a la Seguridad de la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking AGENDA 1. Antecedentes 2. Conceptos de ITIL 3. Etapas de ITIL 4. Soporte de ITIL a la seguridad

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

Curso Fundamentos de ITIL

Curso Fundamentos de ITIL Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar

Más detalles

Metodología para el diseño de la estrategia de TI

Metodología para el diseño de la estrategia de TI Metodología para el diseño de la estrategia de TI La estrategia de TI debe responder a las necesidades de la organización teniendo en consideración sus limitaciones y ventajas desde las distintas dimensiones

Más detalles

ESCUELA DE POSTGRADO DE LA UNIVERSIDAD PRIVADA DE TACNA. Programa de Maestría en Informática PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA

ESCUELA DE POSTGRADO DE LA UNIVERSIDAD PRIVADA DE TACNA. Programa de Maestría en Informática PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA CICLO I CICLO II CICLO III CICLO IV Dirección y Liderazgo Organizacional Arquitectura y Diseño de Software Gestión de Inversión en TI Monitoreo y Control de TI

Más detalles

La integración del Manejo del Cambio Organizacional y de la Administración de Proyectos

La integración del Manejo del Cambio Organizacional y de la Administración de Proyectos Transformando tus proyectos en Resultados La integración del Manejo del Cambio Organizacional y de la Administración de Proyectos Jorge Victoria Director de Consultoría 28 de Mayo de 2014 Quiénes Somos?

Más detalles

Al final de este curso usted estará en disposición de:

Al final de este curso usted estará en disposición de: Fundamentos de ITIL 1. Definición El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM) y un marco para identificar e interrelacionar las diferentes

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

La gestión del valor de las TIC a través de la metodología ValIT

La gestión del valor de las TIC a través de la metodología ValIT Año XVI nº 9. 9 de diciembre de 2008 La gestión del valor de las TIC a través de la metodología ValIT por Antonio Valle, Analista Asociado de PENTEO Conscientes de la cada vez mayor importancia que supone

Más detalles

Subsistema de Control Estratégico Avances

Subsistema de Control Estratégico Avances BANCO DE COMERCIO EXTERIOR DE COLOMBIA BANCOLDEX INFORME CUATRIMESTRAL DEL ESTADO DE CONTROL INTERNO (Estatuto anticorrupción Ley 1474 de 2011) PERÍODO: NOV-2012 A FEB-2013 Subsistema de Control Estratégico

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Boletín Digital No. 18-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 18-2011 Haga click en los enlaces para navegar a través del documento 4Introducción

Más detalles