"IT Governance"

Dicimbre 06, 2005

Copyright 2004 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

AGENDA
Antecedentes Definicin y aplicacin

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

Antecedentes. Personales

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

IT Governance
Es parte integral del manejo empresarial y consiste en el liderazgo, las estructuras de organizacin y los procesos necesarios para asegurar que la TI soporte y ample los objetivos y estrategias de la empresa. El manejo de la TI es responsabilidad tanto de la direccin de TI como de la administracin ejecutiva.

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

IT Governance
El propsito del governance de TI es dirigir las iniciativas de la misma para asegurarse de que su desempeo cumpla los siguientes objetivos: TI est alineada con los objetivos y estrategias de la empresa y produzca los beneficios prometidos TI habilite a la empresa a explotar oportunidades y generar los mximos beneficios Los recursos de la TI se utilicen responsablemente Los riesgos relacionados con la TI se administren adecuadamente

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

IT Governance
Qu decisiones se tienen que tomar? Quines son responsables de tomar y participar en esas decisiones? Que mecanismos pueden utilizarse para la toma y participacin de decisiones?

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

Qu decisiones se tienen que tomar?

Estrategias de Informtica El rol de la informtica en el negocio Lider o seguidor Soporte o estratgico Arquitectura Informtica Definiciones estandarizacin, integracin. Hardware, diccionarios de datos, Sistemas operativos Infraestructura Informtica Servicios Centralizados, compartidos Redes, servicios mensajera, seguridad, DRPs Necesidades de aplicaciones de negocio Compra o desarrollo ERP, CRM, SCM Decisiones sobre inversiones y prioridades en informtica En qu invertir, cunto

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

Quines son responsables de tomar y participar en esas decisiones?

Consejo del negocio Director General Equipo Directivo Responsable(s) de Informtica Usuarios Claves Usuarios

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

Que mecanismos pueden utilizarse para la toma y participacin de decisiones?

Comit ejecutivo Comit de Informtica Equipos multidiciplinarios Contratos de Niveles de Servicios Cobro por servicios

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

Los Directores de Informtica deben tener:

Liderazgo Ejecutivo Basado en construir y mantener credibilidad Visin Personal, relaciones, entregables

Demanda Liderear a los colegas de negocio en el buen uso de la Informtica

Oferta Liderear rea de Informtica Servicios Efectivos

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

Alineacin con el Negocio..

[Venkatraman, 1993]
BUSINESS STRATEGY

STRATEGY STRATEGY
I/T STRATEGY

EXTERNAL

BUSINESS SCOPE

TECHNOLOGY SCOPE

DISTINCTIVE COMPETENCIES

BUSINESS GOVERNANCE

BUSINESS SCOPE

I/T GOVERNANCE

STRATEGIC FIT

AUTOMATION

Business model

LINKAGE

INTERNAL

ADMINISTRATIVE INFRASTRUCTURE

ARCHITECTURES

PROCESSES

SKILLS

PROCESSES

SKILLS

ORGANIZATIONAL INFRASTRUCTURE AND PROCESSES

IS INFRASTRUCTURE AND PROCESSES

BUSINESS BUSINESS

FUNCTIONAL INTEGRATION

TECHNOLOGY TECHNOLOGY

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

Alineacin con el Negocio..

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

IBM
A Management Systems for the Information Business

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

COBIT
Dominio s
Agrupacin natural de procesos, normalmente corresponden a un dominio o una responsa bilidad organizacional Conjuntos o series de actividades unidas con delimitacin o cortes de control Acciones requeridas para lograr un resultado medible. Las actividades tienen un ciclo de vida mientras que las tareas son discretas

Proc e s o s Actividade s o tarea s

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

Cobit Framework
Inicia de la premisa que el objetivo primario de TI e s entregar funcionalidad e informacin a la organizacin para el cumplimiento de sus objetivos de negocio Promueve el enfoque de procesos y la propiedad de los mismos Divide a TI en 34 procesos organizados en cuatro dominios y provee un objetivo de control de alto nivel para cada uno Provee siete criterios de informacin los cuales pueden ser utilizados para definir genricamente lo que requiere el negocio del TI Es soportado por un conjunto de ms de 300 objetivos detallados de control y prcticas de control Plane acin y Organizacin Adquisicin e Implementacin Entrega y Soporte Monitoreo Efectividad Eficiencia Disponibilidad Integridad Confidencialidad Fiabilidad Cumplimiento

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

Procesos de TI
Planeacin y Organizacin
Definir un plan estratgico de TI Definir la arquitectura de informacin Determinar la direccin tecnolgica Definir la organizacin y relaciones de TI Manejo de la inversin en TI Comunicacin de la directrices Gerenciales Administracin del Recurso Humano Asegurar el cumplimiento de requerimientos externos Evaluacin de Riesgos Administracin de Proyectos Administracin de Calidad Identificacin de soluciones Adquisicin y mantenimiento de SW aplicativo Adquisicin y mantenimiento de arquitectura TI Desarrollo y mantenimiento de Procedimientos de TI Instalacin y Acreditacin de sistemas Administracin de Cambios
Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

Adquisicin e Implementacin

Procesos de TI
S ervicio s y S oporte
Definicin del nivel de servicio Administracin del servicio de terceros Administracin de la capacidad y el desempeo Asegurar el servicio continuo Garantizar la seguridad del sistema Identificacin y asignacin de costos Capacitacin de usuarios Soporte a los clientes de TI Administracin de la configuracin Administracin de problemas e incidentes Administracin de datos Administracin de Instalaciones Administracin de Operaciones

S e guimiento
Seguimiento de los procesos Evaluar lo adecuado del control Interno Obtener aseguramiento independiente Proveer una auditora independiente

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

Administracin de Servicios de ITIL

Administracin Continua Administracin de la Disponibilidad Administracin de la Capacidad Administracin Financiera
para servicios deTI de servicios de TI

Administracin de Versiones

seguridad

Administracin de Niveles de Servicio

Infraestructura de TI
Administracin de Cambios
s ic os v r iciio e v r S e e S d e o i d r o o i r it r o c it scr Es Administracin E

de Configuracin Administracin de Incidentes Administracin de Problemas

Copyright 2005 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com

Gracias

Copyright 2004 Rendn&Asociados Derechos Reservados. www.rendonyasociados.com