Page 1. Evaluación de Proyectos y Manejo de Riesgos. Contenidos. Capítulo 2: Gobierno de Tecnología Informática. Marzo 2006

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Page 1. Evaluación de Proyectos y Manejo de Riesgos. Contenidos. Capítulo 2: Gobierno de Tecnología Informática. Marzo 2006"

Ernesto Salazar Ramírez
hace 5 años
Vistas:

1 Evaluación de Proyectos y Manejo de Riesgos Capítulo 2: Gobierno de Tecnología Informática Marzo 2006 Contenidos Gobierno de la Tecnología de la Información. Mecanismos de implementación. Un marco para el gobierno de IT. Conclusiones. de Riesgos 2 Page 1

2 Contenidos Gobierno de la Tecnología de la Información. Mecanismos de implementación. Un marco para el gobierno de IT. Conclusiones. de Riesgos 3 Qué es IT Governance? Un marco para la la toma de de decisiones y la la asignación de de responsabilidades que permite impulsar el el comportamiento deseado respecto al al uso de de la la tecnología de de la la información. [Weill 10-11] Qué decisiones deben tomarse para asegurar el efectivo manejo y uso de IT? Quién debe tomar dichas decisiones? Cómo se toman decisiones? Cómo se monitorean dichas decisiones? Aspecto de de comportamiento: Relaciones formales e informales. Asignación de de derechos para para la la toma toma de de decisiones a individuos y grupos. Aspecto normativo: Mecanismos para para formalizar las las relaciones. Reglas y procedimientos operativos para para asegurar que que se se cumplan los los objetivos. de Riesgos 4 Page 2

3 Decisiones clave Principios Cómo Cómo la la tecnología de de la la información es es empleada en en la la empresa. [Weill 27] Arquitectura Organización lógica lógica de de datos, datos, aplicaciones e infraestructura capturada en en un un conjunto de de políticas, relaciones y elecciones técnicas para para alcanzar la la integración y estandarización. Infraestructura Servicios centralizados, compartidos y coordinados que que proveen la la base base para para la la capacidad de de la la organización de de hacer hacer uso uso de de la la tecnología. Necesidades aplicativas Necesidades de de las las áreas áreas de de negocio respecto a las las aplicaciones. Inversión y priorización Cuánto y en en qué qué invertir, incluyendo aprobaciones de de proyectos y técnicas de de justificación. de Riesgos 5 Por qué es importante? Por el beneficio económico. ROA 20% superior en empresas con buen gobierno de IT. [Weill 14-18] Porque la tecnología de la información es cara. La inversión en IT promedia el 4,2% de los ingresos. Porque la tecnología de la información es omnipresente. Sólo el 20% del gasto en IT figura en el presupuesto del área de IT. Porque las nuevas tecnologías ofrecen nuevas oportunidades de negocio. Porque es crítico para aprender acerca del valor de IT. Porque el valor de IT depende de algo más que de buena tecnología. Porque la dirección tiene un ancho de banda limitado. Porque las empresas exitosas gobiernan la tecnología de otra manera. de Riesgos 6 Page 3

4 Toma de decisiones: Arquetipos organizacionales Monarquía del negocio. Las decisiones son tomadas por los altos ejecutivos del negocio (puede o no incluirse al CIO). Monarquía de tecnología informática. Las decisiones son tomadas por el personal o ejecutivos del área de IT. Feudal. Responsables de áreas de negocio, responsables de procesos. Federal. Ejecutivos, responsables de áreas de negocio o dueños de procesos clave. Puede participar el área de IT. Duopolio. Ejecutivos de IT y otro grupo. [Weill 59] Anarquía. Cada área/usuario actúa independientemente. de Riesgos 7 Cómo gobiernan IT las empresas [Weill 64] Principios Arquitectura Infraestructura Neces. Aplicativas Inversión & Priorización Monarquía del negocio 27% 6% 7% 12% 30% Monarquía de IT 18% 73% 59% 8% 9% Feudal 3% 0% 2% 18% 3% Federal 14% 4% 6% 30% 27% Duopolio 36% 15% 23% 27% 30% Anarquía 0% 1% 1% 3% 1% NS/NC 2% 1% 2% 2% 0% de Riesgos 8 Page 4

5 Contenidos Gobierno de la Tecnología de la Información. Mecanismos de implementación. Un marco para el gobierno de IT. Conclusiones. de Riesgos 9 Mecanismos de implementación Estructuras para la toma de decisiones. [Weill Cap.4] Procesos para el alineamiento. Enfoques para la comunicación. de Riesgos 10 Page 5

6 Estructuras para la toma de decisiones Monarquías del negocio. Por ej.: CEO junto a un grupo de gerentes. [Weill Cap.4] Federales. Por ej.: Comité con representantes de todas las áreas de negocio. Monarquías de IT. Por ej.: Comité de arquitectura. Duopolios. Por ej.: Comités con participación de IT y de áreas de negocio; resposables de atención a usuarios (conocimientos de IT y del negocio). de Riesgos 11 Procesos para el alineamiento Ejemplos: Proceso de aprobación de inversiones en IT. Proceso de excepción a la arquitectura. Acuerdos de nivel de servicio. Chargeback. Seguimiento de proyectos. Monitoreo formal del valor de negocio aportado por IT. de Riesgos 12 Page 6

7 Enfoques para la comunicación Ejemplos: Anuncios de la gerencia. Comités formales. Oficina del CIO/Oficina de Gobierno de IT. Portales. de Riesgos 13 Contenidos Gobierno de la Tecnología de la Información. Mecanismos de implementación. Un marco para el gobierno de IT. Conclusiones. de Riesgos 14 Page 7

8 Un marco para gobierno de la tecnología de la información M1 Monitorear procesos M2 Evaluar controles internos M3 Obtener aseguramiento independiente M4 Proveer auditoría independiente Monitoreo y Evaluación Planificación y Organización PO1 Definir el plan estratégico de IT PO2 Definir la arquitectura de la información PO3 Determinar la dirección tecnológica PO4 Definir la organización de IT PO5 Administrar las inversiones en IT PO6 Comunicar objetivos y dirección PO7 Administrar recursos humanos PO8 Asegurar el cumplimiento de regulaciones PO9 Evaluar riesgos PO10 Administrar proyectos PO11 Administrar calidad Adquisición e Implementación DS1 Definir niveles de servicio DS2 Administrar servicios de terceros DS3 Administrar performance y capacidad DS4 Asegurar continuidad del servicio DS5 Asegurar seguridad de los sistemas DS6 Identificar y distribuir costos DS7 Educar y entrenar usuarios DS8 Asistir a clientes de IT DS9 Administrar configuraciones DS10 Administrar problemas e incidentes DS11 Administrar datos DS12 Administrar instalaciones DS13 Administrar operaciones Entrega y Soporte AI1 Identificar soluciones AI2 Adquirir y mantener software de aplicación AI3 Adquirir y mantener infraestructura tecnológica AI4 Desarrollar y mantener procedimientos AI5 Instalar y certificar sistemas AI6 Administrar cambios de Riesgos 15 Contenidos Gobierno de la Tecnología de la Información. Mecanismos de implementación. Un marco para el gobierno de IT. Conclusiones. de Riesgos 16 Page 8

9 Siete características de organizaciones con buen gobierno de IT. Mayor cantidad de altos ejecutivos en condiciones de describir IT Governance. Mejor comunicación. Mayor involucramiento de los altos ejecutivos en IT Governance. Objetivos de inversión en IT más claros. Estrategias de negocio más diferenciadas. Menos excepciones a las reglas y más excepciones aprobadas. Menos cambios en los mecanismos de IT Governance. de Riesgos 17 Lectura [Weill-2004] Peter Weill, Jeanne Ross IT Governance On One Page Center for Information Research MIT Sloan School of Management November, 2004 de Riesgos 18 Page 9

10 Lectura Adicional [Weill] Peter Weill, Jeanne Ross IT Governance: How Top Performers Manage IT Decision Rights for Superior Results Harvard Business School Press, 2004 de Riesgos 19 Page 10

Documentos relacionados

Seminario Internacional La Normalización y las TIC: El Camino a Seguir. Implementando GTIO. MSc Ing. Sylvia Tosar, CGEIT,PMP

Seminario Internacional La Normalización y las TIC: El Camino a Seguir Implementando GTIO MSc Ing. Sylvia Tosar, CGEIT,PMP 1 Agenda Definición de GTIO Gobernanza Corporativa GTIO: Gobernanza de las TI