Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
TI a la gobernanza empresarial
Carlos Francavilla
Socio
ICG LATAM
www.isaca.org.uy
Agenda
Qu es Gobierno Corporativo?
Un poco de historia
El marco COBIT 5
Principios de COBIT 5
Principios ISO 38500
Dominio de Gobierno
Aporte de COBIT al gobierno
www.isaca.org.uy
Gobierno
Corporativo
Organizaciones Sistema
Controlan Dirigen
www.isaca.org.uy
Seguimientos de Resultados/Presupuestos 92,39%
Estrategia 74,46%
www.isaca.org.uy
Fuente Deloite Estudio 180 Empresas Espaa 2012
Comit Ejecutivo / CEO 88,04%
www.isaca.org.uy
Fuente Deloite Estudio 180 Empresas Espaa 2012
Alto 82,41%
Medio 12,96%
Bajo 4,63%
www.isaca.org.uy
Fuente Deloite Estudio 180 Empresas Espaa 2012
Enterprise Risk Management COSO 49,25%
Otros 41,79%
COBIT 2,99%
www.isaca.org.uy
Fuente Deloite Estudio 180 Empresas Espaa 2012
NO 42,41%
www.isaca.org.uy
Fuente Deloite Estudio 180 Empresas Espaa 2012
SI, poltica especfica 48,96%
NO 33,85%
www.isaca.org.uy
Fuente Deloite Estudio 180 Empresas Espaa 2012
Normas y procedimientos internos 76,63%
Otras 3,80%
www.isaca.org.uy
Fuente Deloite Estudio 180 Empresas Espaa 2012
Gobierno de TI Empresarial
Evolucin del Alcance
Gobierno de TI
Val IT 2.0
Gestin (2008)
Control
Risk IT
(2009)
Auditora
www.isaca.org.uy
Directorio
Gerencias de Negocio
IT Funcional
Operaciones
www.isaca.org.uy
Ayuda a crear valor ptimo de TI.
Mantener un equilibrio entre la obtencin de beneficios y la optimizacin de los niveles de riesgo y el
uso de los recursos
www.isaca.org.uy
Nuevos Principios
Carlos
www.isaca.org.uy 14
Francavilla
Principios ISO 38500
Responsabilidad
Quien es responsable de que
Gobierno Todos comprenden su responsabilidad
Corporativo
Quien es responsable de la oferta y demanda
Evaluar
Propuestas
Cumplimiento
Desempeo
Carlos
www.isaca.org.uy 15
Francavilla
Principios ISO 38500
Desempeo
Cumplimiento de objetivos actuales
Gobierno Cumplimiento de objetivos futuros
Corporativo
Sistemas e infraestructura, personas, procesos
Evaluar
Propuestas
Cumplimiento
Desempeo
Carlos
www.isaca.org.uy 16
Francavilla
Procesos Nuevos y Modificados
Carlos 17
www.isaca.org.uy
Francavilla
Procesos Nuevos y Modificados
Carlos BMIS 18
www.isaca.org.uy
Francavilla
Prcticas y Actividades
Actividades COBIT 5
Son equivalentes a:
Prcticas de Control de COBIT 4.1
Prcticas de Gestin de Val IT y Risk IT
Carlos 19
www.isaca.org.uy
Francavilla
1. Satisfaciendo las
necesidades de los
interesados
2. Cubriendo la
5. Separando empresa de
Gobierno y Gestin extremo a extremo
Principios
COBIT 5
4. Posibilitando 3. Aplicando un
un enfoque solo marco
holstico integrado
www.isaca.org.uy
Principio 1. Satisfaciendo las necesidades de los interesados
Necesidad de los
Interesados
Impulsa
Objetivo de Gobierno: Creacin de Valor
El sistema de
Debe considerar a todos los interesados
Gobierno
Cuando toma decisiones de beneficios, recursos y riesgos.
Por cada decisin, puede y debe preguntarse:
Quin recibe el beneficio?
Quin asume el riego?
Qu recursos se necesitan?
www.isaca.org.uy
Principio 1. Satisfaciendo las necesidades de los interesados
En la prctica;
Define objetivos relevantes y tangibles y objetivos a varios niveles de responsabilidad.
Filtra la base de conocimiento de COBIT 5, sobre la base de objetivos de la empresa para extraer la
orientacin pertinente para su inclusin en los proyectos especficos de implantacin, mejora o
aseguramiento.
Identifican y comunican claramente la importancia de los facilitadores (a veces muy operativa) para
lograr los objetivos de la empresa.
www.isaca.org.uy
Principio 2. Cubriendo la empresa de extremo a extremo
www.isaca.org.uy
Principio 2. Cubriendo la empresa de extremo a extremo
Objetivo de Gobierno: Creacin de Valor
Realizacin Optimizacin Optimizacin
De Beneficios de Riesgos De Recursos
Facilitadores Alcance
De Gobierno De Gobierno
Gobierno
En la mayora de las empresas, el Gobierno es responsabilidad del Consejo
de Direccin con el liderazgo del Presidente
Gestin
En la mayora de las empresas, la Gestin es responsabilidad de los
ejecutivos bajo el liderazgo del CEO
www.isaca.org.uy
Carlos Francavilla 27
Principio 5. Separando Gobierno y Gestin
Gobierno
Gestin
Asegura el cumplimiento de Planea, Construye, Opera y
objetivos empresariales Supervisa (Monitor)
Evala necesidades, condiciones Las actividades fijadas y
y opciones de los interesados acordadas por el cuerpo de
Dirige a travs de la priorizacin gobierno
y toma de decisiones
Supervisa (Monitor) el Ciclo PBRM
desempeo y cumplimiento
contra la direccin y los objetivos
acordados
Ciclo EDM
www.isaca.org.uy
Carlos Francavilla 28
Principio 5. Separando Gobierno y Gestin
COBIT 5 no es prescriptivo, aboga por que las organizaciones implanten procesos de gobierno y gestin de manera
tal que las reas claves estn cubiertas como se muestra en la figura
Gobierno
Evaluar
Dirigir Supervisar
Gestin Retroalimentacin
www.isaca.org.uy
Carlos Francavilla 30
3. Estructura 4. Cultura, tica y
2. Procesos
Organizacional Comportamiento
6. Servicios, 7. Personas,
5. Informacin Infraestructura y Habilidades y
Aplicaciones Competencias
Recursos
Fuente: COBIT 5, figure 2. 2012 ISACA All rights reserved.
www.isaca.org.uy
Modelo de Referencia Subdivide la prcticas relacionadas de TI
Dos reas principales;
Gobierno
Gestin, dividida en: Dominios y Procesos
Ciclo EDM
Ciclo PBRM
www.isaca.org.uy
Carlos Francavilla 32
Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI
APO09
APO08 APO10 APO11 APO12 AP13
Gestionar
Gestionar Gestionar Gestionar Gestionar Gestionar
Acuerdos de
Relaciones Proveedores Calidad Riesgo Seguridad
Servicio MEA01
Desempeo y
Conformidad
Construir, Adquirir, Implantar (BAI) Procesos Gestin de TI
MEA03
Cumplimiento
Entrega, Servicio, Soporte (DSS) Procesos Gestin de TI Requerimientos
Externos
DSS02 Gestionar DSS06 Gestionar
DSS01 Gestionar DSS03 Gestionar DSS04 Gestionar DSS05 Gestionar
Requerimientos de Control de Procesos de
Operaciones Problemas Continuidad Servicios de Seguridad
Servicio e Incidentes Negocio
www.isaca.org.uy
Carlos Francavilla 33
Source: COBIT 5, figure 16. 2012 ISACA All rights reserved.
Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI
EDM01 EDM02 EDM03 EDM04 EDM05
Definir y Mantener el Asegurar Entrega de Asegurar Optimizacin de Asegurar Optimizacin de Asegurar Transparencia
Marco de Gobierno Beneficios Riesgo Recursos para los Interesados
Mtricas
Objetivo relacionado de TI
Relacionadas
www.isaca.org.uy
Carlos Francavilla 34
Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI
EDM01 EDM02 EDM03 EDM04 EDM05
Definir y Mantener el Asegurar Entrega de Asegurar Optimizacin de Asegurar Optimizacin de Asegurar Transparencia
Marco de Gobierno Beneficios Riesgo Recursos para los Interesados
Prctica de Gobierno
Guias
Entradas Salidas Actividades
Relacionadas
www.isaca.org.uy
Carlos Francavilla 35
Integrando Tecnologa al Gobierno
Corporativo
www.isaca.org.uy
Carlos Francavilla 36
La pregunta de valor
La pregunta estratgica
Tenemos:
Est la inversin:
Un conocimiento claro y compartido
De acuerdo con nuestra visin
de los beneficios esperados
Coherente con nuestros objetivos de
Una responsabilidad clara para
negocio
realizar los beneficios
Contribuyendo a nuestros objetivos
Una mtrica relevante
estratgicos Estamos Estamos Un proceso eficaz de realizacin de
Proporcionando valor a un costo haciendo lo obteniendo los beneficios?
econmico y niveles de riego correcto? beneficios?
aceptable ?
Lo estamos
Lo estamos
La pregunta de arquitectura haciendo La pregunta de entrega
logrando bien?
Est la inversin: correctamente? Tenemos:
De acuerdo con nuestra arquitectura Procesos eficaces y disciplinados de
Coherente con nuestros principios direccin, entrega y gestin de
arquitectnicos cambios
Contribuyendo a la poblacin de Recursos tcnicos y de negocio
nuestra arquitectura competentes y disponibles para
En lnea con otras iniciativas? entregar:
Las capacidades necesarias
Los cambios de organizacin
necesarios para potenciar las
capacidades?
www.isaca.org.uy
Carlos Francavilla 37
Muchas Gracias
Preguntas?
Carlos Francavilla
carlos@icglatam.com
www.isaca.org.uy
Como aporta COBIT 5 y gobernanza de
TI a la gobernanza empresarial
Carlos Francavilla
Socio ICG LATAM
www.isaca.org.uy