Gobierno de TI (IT
Governance)
Gobierno de TI
1
Copyright 2008 Tecnotrend SC
3 Temas a Cubrir
Planeación estratégica para el Control
Organizacional
Visión general de la Gestión Táctica
Planeación y Rendimiento
Visión general de la Reingeniería de
Procesos del Negocio
Gestión de Operaciones
Gobierno de TI
3
Copyright 2008 Tecnotrend SC
Gobierno de TI
4
Copyright 2008 Tecnotrend SC
Gobierno de TI
5
Copyright 2008 Tecnotrend SC
3.1 Planeación estratégica para el
Control Organizacional
Visión general del Comité de Dirección (Steering
Committee)
Uso del Balanced Scorecard
Subconjunto de TI del BSC
Selección de una estrategia de TI
Especificación de una Política
Planeación de la Implementación de la estrategia
de TI
Uso de CObIT
Identificar las ubicaciones para el
aprovisionamiento
Gobierno de TI
6
Copyright 2008 Tecnotrend SC
3.1.1 Visión general del Comité de
Dirección (Steering Committee)
Gobierno de TI
7
Copyright 2008 Tecnotrend SC
Gobierno de TI
8
Copyright 2008 Tecnotrend SC
Gobierno de TI
9
Copyright 2008 Tecnotrend SC
3.1.2 Uso del Balanced Scorecard
Gobierno de TI
10
Copyright 2008 Tecnotrend SC
3.1.3 Subconjunto de TI del BSC
Misión
Estrategia
Métricas
Gobierno de TI
12
Copyright 2008 Tecnotrend SC
3.1.4 Selección de una estrategia
de TI
Gobierno de TI
13
Copyright 2008 Tecnotrend SC
3.1.5 Especificación de una
Política
Gobierno de TI
14
Copyright 2008 Tecnotrend SC
3.1.5.1 Tipos de Políticas
Política Asesora (Advisory Policy)
Política Regulatoria
Política Informativa
Gobierno de TI
15
Copyright 2008 Tecnotrend SC
3.1.6 Planeación de la Implementación
de la estrategia de TI
Planes de Datos
Plan de Gestión de Aplicaciones
Plan Tecnológico
Plan Organizacional
Plan de Instalaciones (Facilities)
Gobierno de TI
16
Copyright 2008 Tecnotrend SC
3.1.7 Uso de CObIT
Control Objectives for Information and
related Technology, CObIT
Gobierno de TI
18
Copyright 2008 Tecnotrend SC
3.1.8 Identificar las ubicaciones
para el aprovisionamiento
Prácticas de Aprovisionamiento
Métodos de Aprovisionamiento
Cuestiones de Globalización
Cuestiones de Cumplimiento Legal
Responsabilidad de los subcontratados
Gobierno de TI
19
Copyright 2008 Tecnotrend SC
3.2 Visión general de la
Gestión Táctica
Gobierno de TI
20
Copyright 2008 Tecnotrend SC
3.3 Planeación y Rendimiento
Métodos de Control de Gestión
Gestión de Proyectos
Gestión de Riesgos
Implementación de Estándares
Recursos Humanos
Gestión del Ciclo de Vida de los Sistemas
Planeación de la Continuidad
Seguros
Gestión del Rendimiento
Gobierno de TI
21
Copyright 2008 Tecnotrend SC
3.3.1 Métodos de Control de
Gestión
Revisiones de Rendimiento
National Institute of Standards and
Technology
Estándares Internacionales
Gestión de la Calidad
Gobierno de TI
22
Copyright 2008 Tecnotrend SC
Gobierno de TI
23
Copyright 2008 Tecnotrend SC
3.3.2 Gestión de Proyectos
Planeación
Ejecución
Monitoreo y Control
Cerrado
Gobierno de TI
24
Copyright 2008 Tecnotrend SC
3.3.3 Gestión de Riesgos
Gobierno de TI
25
Copyright 2008 Tecnotrend SC
Riesgo Personal
Riesgo de Seguridad de la Información
Gobierno de TI
26
Copyright 2008 Tecnotrend SC
3.3.4 Implementación de
Estándares
Propiedad intelectual
Integridad de Datos
Controles Mandatorios VS.
Discrecionales
Monitoreo
Respuesta a Incidentes
Gobierno de TI
27
Copyright 2008 Tecnotrend SC
3.3.5 Recursos Humanos
Contrataciones
Terminación
Contratos de empleados
Contratos de confidencialidad
Contratos de no competencia
Enunciados de ética
Evaluación del desempeño
Políticas de promoción
Horarios de trabajo
Consejo correctivo
Gobierno de TI
28
Copyright 2008 Tecnotrend SC
3.3.6 Gestión del Ciclo de Vida
de los Sistemas
Estudio de Factibilidad
Generación de Requerimientos
Implementación del sistema
Migración a producción
Revisión
Gobierno de TI
29
Copyright 2008 Tecnotrend SC
3.3.7 Planeación de la
Continuidad
Muchas organizaciones ya no pueden
operar sin equipos de cómputo
El Gobierno de TI requiere planeación
de la continuidad para:


Gobierno de TI
Sistemas
Datos
30
Copyright 2008 Tecnotrend SC
3.3.8 Seguros
Costo VS. Beneficios
Pérdida de Market Share
Daños por divulgación de Información
Confidencial
Gobierno de TI
31
Copyright 2008 Tecnotrend SC
3.3.9 Gestión del Rendimiento
Gobierno de TI
32
Copyright 2008 Tecnotrend SC
3.4 Visión General de la Reingeniería
de Procesos del Negocio (1/2)
Porqué usar Reingeniería de Procesos del Negocio
Metodología de la BPR
¿Genio o Demencia?
Meta del BPR
Principios guía para el BPR
Conocimientos necesarios para el BPR
Técnicas del BPR
Pasos para la aplicación del BPR
Roles de los SI en el BPR
Gobierno de TI
33
Copyright 2008 Tecnotrend SC
3.4 Visión General de la Reingeniería
de Procesos del Negocio (2/2)
Documentación de los Procesos de Negocio
Técnicas y herramientas del BPR
El Benchmarking como herramienta del BPR
Uso del Análisis de Impacto en el Negocio
Evaluación de riesgos en proyectos de BPR
Aplicación práctica del BPR
Métodos prácticos de selección para el BPR
Solución de Problemas del BPR
Entender el interés del Auditor en la Gestión Táctica
Gobierno de TI
34
Copyright 2008 Tecnotrend SC
3.4.1 Porqué usar Reingeniería de
Procesos del Negocio
Eficiencia del Negocio
Técnicas mejoradas
Nuevos Requerimientos
Gobierno de TI
35
Copyright 2008 Tecnotrend SC
3.4.2 Metodología de la BPR
Una buena metodología especifica una
visión básica para ilustrar su estrategia,
y recomendar estándares a seguir y
procedimientos a usar
Gobierno de TI
36
Copyright 2008 Tecnotrend SC
3.4.3 ¿Genio o Demencia?
Cada gran logro se basa en lecciones
aprendidas de observaciones cuidadosas
Las observaciones proporcionan los hechos
para crear una hipótesis
Se debe crear un método objetivo para
probar la hipótesis
Se deben usar métricas útiles para medir los
resultados
Gobierno de TI
37
Copyright 2008 Tecnotrend SC
3.4.4 Meta del BPR
Cambiar la manera en la que el negocio
opera
Cada cambio en la forma en que opera
el negocio introduce riesgos
Gobierno de TI
38
Copyright 2008 Tecnotrend SC
3.4.5 Principios guía para el BPR
Piensa en grande
Incremental
Enfoque híbrido
Gobierno de TI
39
Copyright 2008 Tecnotrend SC
3.4.6 Conocimientos necesarios para
el BPR
Habilidades para la Auditoría
Conocimientos de los estándares de
auditoría (CISA)
Conocimiento de los procesos y
procedimientos de la compañía
Conocimiento del área funcional
auditada
Habilidades interpersonales
Gobierno de TI
40
Copyright 2008 Tecnotrend SC
3.4.7 Técnicas del BPR
Revisar el orden lógico de los procesos para simplificarlos
o mejorar su calidad global
Revisar el diagrama lógico de un proceso existente para
determinar donde de puede reducir el número de pasos al
combinar varios trabajos
Otorgar mayor autoridad a los trabajadores para tomar
decisiones operativas manteniendo un nivel de control
aceptable
Eliminar procesos superfluos o que se traslapen
Estandarizar procesos, procedimientos, métodos,
productos y herramientas en toda la organización
Usar los controles más efectivos para asegurar el gobierno
Convertir procesos manuales a métodos automatizados
Establecer procesos paralelos para la Continuidad del
Negocio
Gobierno de TI
41
Copyright 2008 Tecnotrend SC
3.4.8 Pasos para la aplicación del BPR
Preveer
Iniciar
Diagnosticar
Rediseñar
Reconstruir
Evaluar (post evaluation)
Gobierno de TI
42
Copyright 2008 Tecnotrend SC
Gobierno de TI
43
Copyright 2008 Tecnotrend SC
3.4.9 Roles de los SI en el BPR
Ayuda a los nuevos procesos al mejorar la
automatización
Proporciona las herramientas de gestión de proyectos
de TI para ayudar a analizar los procesos y sus
requerimientos definidos
Proporciona soporte de TI para herramientas de
colaboración, teleconferencia y software especial
para soportar a los usuarios del negocio
Ayuda a los directores de las unidades de negocio a
integrar sus procesos de negocio con sistemas ERP
Gobierno de TI
44
Copyright 2008 Tecnotrend SC
3.4.10 Documentación de los Procesos
de Negocio
Mapas de los Procesos
Evaluación de Riesgos
Benchmarking
Roles y responsabilidades
Tareas y actividades
Controles y restricciones de datos para
los procesos
Gobierno de TI
45
Copyright 2008 Tecnotrend SC
3.4.11 Técnicas y herramientas del
BPR
Gestión de proyectos (PMI)
Herramientas de análisis como el Critical Path
Method (CPM) o diagramas de PERT
Presentaciones usando gráficas (diagramas
del flujo del proceso) con árboles de decisión
Proceso manual para definir metas y para
realizar el análisis de causa raíz y análisis de
riesgos.
Gobierno de TI
46
Copyright 2008 Tecnotrend SC
3.4.12 El Benchmarking como
herramienta del BPR
Gobierno de TI
47
Copyright 2008 Tecnotrend SC
3.4.13 Uso del Análisis de Impacto en
el Negocio
El BIA responderá preguntas sobre los
procedimientos actuales, atajos,
workarounds y el tipo de fallas que
puedan ocurrir
Gobierno de TI
48
Copyright 2008 Tecnotrend SC
3.4.14 Evaluación de riesgos en
proyectos de BPR
Riesgos de Diseño




Riesgos
Riesgos
Riesgos
Riesgos
de Patrocinio
de Alcance
de Habilidades
Políticos
Riesgos
Riesgos
Riesgos
Riesgos
de Liderazgo
Técnicos
de Transición
de Alcance
Riesgos de Implementación




Riesgos de operación / rollout



Gobierno de TI
Riesgos de Gestión
Riesgos Técnicos
Riesgos Culturales
49
Copyright 2008 Tecnotrend SC
3.4.15 Aplicación práctica del BPR
No arregles un proceso si no está roto
Calcula el ROI antes de invertir recursos
Calculate the ROI before investing any
resources.
Make sure you fully understand the process
before you try to fix it.
Make sure you don’t have any “leftovers”
after reengineering the process. All the
original
Gobierno de TI
50
Copyright 2008 Tecnotrend SC
3.4.16 Métodos prácticos de selección
para el BPR
Gobierno de TI
51
Copyright 2008 Tecnotrend SC
3.4.17 Solución de Problemas del BPR
El proceso después de la reingeniería se
asemeja al actual
El proceso de negocio no es adecuado para
todos los clientes
La implementación del nuevo proceso se
detuvo o está lento
El nuevo proceso no se comporta como se
esperaba o muestra incompatibilidades
ocultas
Gobierno de TI
52
Copyright 2008 Tecnotrend SC
3.4.18 Entender el interés del Auditor
en la Gestión Táctica
Gobierno de TI
53
Copyright 2008 Tecnotrend SC
3.5 Gestión de Operaciones
Mantener la Operación
Rastreando el Desempeño
Control de Cambios
Entender el interés del Auditor en la
Entrega Operativa
Gobierno de TI
54
Copyright 2008 Tecnotrend SC
3.6 Resumen
Gobierno de TI es dirigir y monitirear efectivamente
el desempeño de la inversión en TI
El Gobierno de TI existe en 3 niveles: estratégico,
táctico y operativo
Los altos ejecutivos son responsables de proporcionar
orientación estratégica con políticas y objetivos para
definir objetivos; los directores de departamento
proporcionan la gestión táctica con estándares y y
planes para sus subordinados; las funciones y
procedimientos operativos los controlan los gerentes
y los ejecutan la plantilla de empleados
Gobierno de TI
55
Copyright 2008 Tecnotrend SC
Descargar

uvmnet.omargaona.com