1. Cómo habilitar la Gobernabilidad de TI Cómo obtener valor de la Gobernabilidad en las Tecnologías de la Información y Comunicación Pink Elephant Iberoamérica
2.
3.
4. Activos clave en la Gobernabilidad Corporativa IT Governance , Weill and Ross, HBR 2004 Las conductas, y no solamente la estrategia, son las que crean valor Manejo del Cambio Cultural
5.
6. Decisiones clave en la Gobernabilidad de TI Decisiones sobre los principios de TI Declaraciones a alto nivel sobre como se usa TI en el negocio Decisiones sobre las arquitecturas de TI Organización lógica de los datos, aplicaciones e infraestructura plasmadas en políticas, relaciones, y decisiones técnicas para alcanzar la estandarización e integración técnica y de negocio deseada Decisiones sobre las arquitecturas de TI Organización lógica de los datos, aplicaciones e infraestructura plasmadas en políticas, relaciones, y decisiones técnicas para alcanzar la estandarización e integración técnica y de negocio deseada Decisiones sobre las arquitecturas de TI Organización lógica de los datos, aplicaciones e infraestructura plasmadas en políticas, relaciones, y decisiones técnicas para alcanzar la estandarización e integración técnica y de negocio deseada IT Governance , Weill and Ross, HBR 2004
7.
8. Medios para una Gobernabilidad de TI Marcos de Referencia Estándares y Metodologías Adm. Indicadores BSC Green IT ISO 14000 Gobierno de TI Medio Ambiente Recup. en Desastres ISO 24762 Adm. de Servicios Desarrollo de Apl. Adm. de Proyectos Adm. Financiera Seguridad TI Sistema de Calidad COBIT COSO PMI Prince 2 ROI, VPN WACC Regulaciones SOX , Basel III, CNBV Internas, Externas ITIL ISO 38500 Six Sigma CMMI ISO 9000 RAD XP CMMI ISO 27000
9.
10.
11. Aspectos a considerar en Gobernabilidad de TI Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org
12. Aspectos a considerar en Gobernabilidad de TI Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org
13. Aspectos a considerar en Gobernabilidad de TI Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org
14. Aspectos a considerar en Gobernabilidad de TI Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org
15. Aspectos a considerar en Gobernabilidad de TI Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org
16. Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org Aspectos a considerar en Gobernabilidad de TI
17. Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org Aspectos a considerar en Gobernabilidad de TI
18. Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org Aspectos a considerar en Gobernabilidad de TI
19. Global Status Report on the Governance of Enterprise IT (GEIT) – 2011 http://www.itgi.org Aspectos a considerar en Gobernabilidad de TI
20. Áreas de Enfoque de Gobernabilidad TI La relación de TI con los objetivos y planes del negocio. Definir, mantener y validar la propuesta de valor de TI. Alinear las operaciones de TI con las operaciones de la empresa Source: COBIT v4.0 PDF – Figure 2 – IT Governance Focus Areas – page 6 Entrega de Valor Administraci ón del Riesgo Administraci ón de Recursos Administraci ón del Desempeño Alineaci ón Estratégica
21.
22. Áreas de Enfoque de Gobernabilidad TI Se requiere que haya una conciencia de los directivos en relación a los riesgos operativos. Un entendimiento claro y transparente de los riesgos más significativos de la organización. Establecer responsabilidades administrativas de los riesgos dentro de la organización Source: COBIT v4.0 PDF – Figure 2 – IT Governance Focus Areas – page 6 Entrega de Valor Administraci ón del Riesgo Administraci ón de Recursos Administraci ón del Desempeño Alineaci ón Estratégica
23.
24. Áreas de Enfoque de Gobernabilidad TI Seguimiento y monitoreo de la implementación de la estrategia, uso de recursos, terminación de proyectos, desempeño de procesos y entrega de servicios. Usar p.ej. Balance Scorecards que traducen la estrategia en acciones para alcanzar objetivos medibles más allá de una contabilidad tradicional Source: COBIT v4.0 PDF – Figure 2 – IT Governance Focus Areas – page 6 Entrega de Valor Administraci ón del Riesgo Administraci ón de Recursos Administraci ón del Desempeño Alineaci ón Estratégica
25. Interacción con el Negocio Proveedor de Tecnología Negocio Entrega de Valor Administración de Riesgos Alineación Estratégica Administración del Desempeño Administración de Recursos Clientes Usuarios Finales
34. CobiT Dominios, Recursos y Criterios OBJETIVOS DEL NEGOCIO OBJETIVOS DE GOBIERNO Eficiencia Aplicaciones Información Infraestructura Personas Efectividad Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad DS1 Definir y administrar niveles de servicios. DS2 Administrar servicios de terceros. DS3 Administrar desempeño y capacidad. DS4 Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuración. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente físico. DS13 Administrar las operaciones. ME1 Monitorear y evaluar el desempeño de TI. ME2 Monitorear y evaluar el control interno. ME3 Garantizar Cumplimiento regulatorio. ME4 Proporcionar Gobierno de TI. PO1 Definir el plan estratégico de TI. PO2 Definir la arquitectura de la información. PO3 Determinar la dirección tecnológica. PO4 Definir procesos, organización y relaciones de TI. PO5 Administrar la inversión en TI. PO6 Comunicar la dirección y de las aspiraciones y la dirección de la gerencia. PO7 Administrar recursos humanos de TI. PO8 Administrar calidad. PO9 Evaluar y administrar Riesgos de TI. PO10 Administrar proyectos. AI1 Identificar soluciones automatizadas. AI2 Adquirir y mantener el software aplicativo. AI3 Adquirir y mantener la infraestructura tecnológica. AI4 Facilitar la operación y el uso. AI5 Adquirir recursos de TI. AI6 Administrar cambios. AI7 Instalar y acreditar soluciones y cambios. ENTREGAR Y DAR SOPORTE MONITOREAR Y EVALUAR ADQUIRIR E IMPLEMENTAR INFORMACION RECURSOS DE TI PLANEAR y ORGANIZAR
35. El Cubo de COBIT Procesos de TI Gente Aplicaciones Infraestructura Información Recursos de TI Efectividad Requerimientos de Negocio DOMINIOS PROCESO ACTIVIDADES Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad
36. “ COBIT Extendido” Los tres Frameworks del ITGI Administración de Riesgos Administración del Valor Evaluar Riesgos y Oportunidades Eventos relacionados con TI Actividades de TI Risk IT Val IT Dirige Dirige CobiT
40. Modelo de Servicios de TI Los conductores del Negocio deben determinar los Servicios de TI y los objetivos de los procesos Objetivos de TI Procesos de TI Servicios de TI Conductores del Negocio Objetivos de Negocio Requerimientos del Negocio Aplicaciones Información Infraestructura Personas Requerimientos del Negocio Recursos Procesos Servicios RAD, XP, CMMi ITIL – ISO 20000 Seguridad – ISO 27001 Proyectos – PMI, Prince2 Sistemas de Calidad- ISO / 6r
61. Modelo de la Norma ISO/IEC 20000 Planificación e Implementación de Servicios Nuevos o Modificados Planeación e Implementación de la Gestión de Servicios Proceso de Versiones Procesos de Resolución Procesos de Relaciones Procesos de Entrega del Servicio Procesos de Control Requerimientos del Sistema de Gestión
65. Retos y resultados esperados BAIN & CO., Business Strategy Brief Nov-Dec 2006, Survey to 362 Senior Business & IT Executives (2006)
66. Retos y resultados esperados BAIN & CO., Business Strategy Brief Nov-Dec 2006, Survey to 362 Senior Business & IT Executives (2006)
67.
68.
69. Pink Elephant - Expertos en Gestión de Servicios de TI [email_address] www.pinkelephant.com
Notas del editor
Definiciones formales obtenidas por el ITGI, dónde básicamente la Gobernabilidad TI se logra a través de subprocesos de la Gobernabilidad Corporativa. Hoy en día ya sabemos acerca de la importancia y relevancia de que el CIO reporte directamente al CEO, de manera que TI se se constituya en una actividad estratégica (ej: PEMEX, IMSS en el gobierno, BMO en el sector publico). Encontramos temas especiales de TI como es el caso de la Seguridad que contempla Seguridad Lógica y Física donde se vizualiza que reporte directamente a los mandos estratégicos y directivos.
Definiciones formales obtenidas por el ITGI, dónde básicamente la Gobernabilidad TI se logra a través de subprocesos de la Gobernabilidad Corporativa. Hoy en día ya sabemos acerca de la importancia y relevancia de que el CIO reporte directamente al CEO, de manera que TI se se constituya en una actividad estratégica (ej: PEMEX, IMSS en el gobierno, BMO en el sector publico). Encontramos temas especiales de TI como es el caso de la Seguridad que contempla Seguridad Lógica y Física donde se vizualiza que reporte directamente a los mandos estratégicos y directivos.
Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
When developing a Controlled Infrastructure it has been mandated by SOX that a formal Controls Framework must be used. Such as the one documented by the Committee Of Sponsoring Organizations (COSO).
Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
Esta es clave esta lamina El Cracimiento de las empresas se basa en TI PERO TI esta inhibiendo el crecimiento!
1.5 Structure and scope of the ICT book Figure 1.5 of the ICT book presents the main ICTIM processes described in detail in the following chapters of this book. The relationships to each other and with Service Management and Application Management are also shown. The main ICTIM processes as shown in Figure 1.5 are: Design and Planning – concerned with the creation and/or improvement of the ICT solution Deployment – concerned with the implementation and rolling out of the business and/or ICT solution as designed and planned, with minimum disruption to the business processes Operations – concerned with the daily housekeeping and maintenance of the ICT infrastructure Technical Support – concerned with structuring and underpinning other processes to guarantee the services delivered by ICTIM.