Gobierno Corporativo de TI - ISO 38500

10.849 visualizaciones

Publicado el

Una breve introducción a los conceptos de la norma ISO 38500

Publicado en: Empresariales
7 comentarios
25 recomendaciones
Estadísticas
Notas
Sin descargas
Visualizaciones
Visualizaciones totales
10.849
En SlideShare
0
De insertados
0
Número de insertados
761
Acciones
Compartido
0
Descargas
0
Comentarios
7
Recomendaciones
25
Insertados 0
No insertados

No hay notas en la diapositiva.

Gobierno Corporativo de TI - ISO 38500

  1. 1. ISO 38500: Gobierno de Tecnología de la Información Introducción Mark Toomey Author: Waltzing with the Elephant Managing Director Infonomics Pty Ltd Member, Standards Australia Committee IT-030 Member, ISO/IEC JTC-1 WG6 Carlos Francavilla http://cafrancavilla.wordpress.com©2011 Infonomics Pty Ltd ISO 38500 Introducción 0:00/0
  2. 2. ¿Porqué necesitamos un estándar y un enfoque diferente para el gobierno de TI?©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 2 0:00/1
  3. 3. ¿Porqué necesitamos un estándar?Los costos de las fallas de TI Solo en Australia: Proyectos con Falla: $1,5b Beneficios Perdidos: $20b 8.9% Pérdidas Operacionales: $Incalculable PBI! Daños a la Reputación: $Incalculable 1.6% – 3.2% * Dr R C Young: What is the Geoff Crane: http://edge.papercutpm.com/annual-cost-of-project-failure/ PBI! ROI for Project Governance? Macquarie University, November 2006.©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 3 0:06/2
  4. 4. Intentamos hacer una mejor TI… • Esfuerzos típicos para asegurar que TI está haciendo su trabajo – Rigor – Proceso ITIL Prince2 CoBIT – Control CMMI PMBOK – Informes MSP PPM Etc – … ¡Todos erraron el punto principal!©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 4 0:08/1
  5. 5. Intentamos hacer una TI mejor …… el problema va más allá de TI • Esfuerzos típicos para asegurar que TI hace su trabajo … – Rigor – Proceso ITIL Prince2 CoBIT Entrega Pulir la pava – Control desde – Informes CMMI PMBOK adentro MSP PPM Etc mejora la … ¡Erraron el punto principal! oferta… • El problema no esta en TI: … pero no – El uso de TI para alcanzar los objetivos de negocios involucra cambios en el negocio • Proceso abarca por • Personas Aquí surgen muchos completo el • Estructura • Contexto temas – fuera de la esfera Uso tema del de control de TI. Uso! – Y necesariamente requiere que se comprometan los líderes de la empresa: • Siendo responsables El Gobierno de TI debe tratar como • Fijando la dirección • Planificación e implantación la empresa utiliza TI así como también como opera TI..©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 5 0:11/1
  6. 6. ¿Qué involucra realmente Gobierno de TI?©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 6 0:12/0
  7. 7. Posicionando el Gobierno de TI:Perspectivas en Gobierno Corporativo. Definición de “Report of the Committee on the Financial Aspects of Corporate Governance” (Chair: Sir Adrian Cadbury), London, 1992 Gobierno Corporativo: El Sistema por el cuál se dirigen y controlan las organizaciones. (Cadbury) Adaptado de “Corporate Governance – A Working Definition”, Teresa Barger, Director IFC/World Bank Corporate Governance Department©2011 Infonomics Pty Ltd ISO 38500 Introducción 27 June, 2012 Página 7 0:12/1
  8. 8. Posicionando el Gobierno de TI:Perspectivas en Gobierno Corporativo. Definición de “Report of the Committee on the Financial Aspects of Corporate Dueños Governance” (Chair: Sir “Nombran Directores” Adrian Cadbury), London, 1992 Gobierno Corporativo: El SistemaGobiernode dueños” se por el cuál “Protege intereses dirigen y controlan las Dirigir Supervisar organizaciones. Fijar Estrategia (Cadbury) Gestión “Desarrolla capacidades de negocio” Adaptado de “Corporate “Ejecuta las operaciones del negocio” Governance – A Working Definition”, Teresa Barger, Director IFC/World Bank Corporate Governance Department©2011 Infonomics Pty Ltd ISO 38500 Introducción 27 June, 2012 Página 8 0:12/1
  9. 9. Posicionando el Gobierno de TI:Perspectivas en Gobierno Corporativo. “Don’t Just Lead, Govern!: Empowering Effective Enterprise Use of Information Technology”, P. Weill & J. Ross: Harvard Business School Press, 2004; and “IT Governance: Who cares and does it Roles de Cumplimiento Roles de Desempeño matter?”, M. Broadbent: Australian Institute of Company Rol Provee Formulación de Directors Annual Conference, May 2004 Externo Responsabilidad Estrategia Trabaja con y a través del CEO Supervisión y Desarrollo de Rol Seguimiento Políticas Interno Orientado al pasado y Orientado al Futuro presente Dominios y Sistemas de Gobierno Visibilidad y Control del Gobierno Corporativo Activos Activos Activos de Activos de Activos Físicos Activos de PI Humanos Financieros Información (TI) Relacionamiento Responsabilidad de la Gestión©2011 Infonomics Pty Ltd ISO 38500 Introducción 27 June, 2012 Página 9 0:14/2
  10. 10. Entendemos el rol de finanzas, y como gobernarla. Entendemos el rol de RRHH, y como gobernarla. Para gobernar efectivamente TI, necesitamos comprender como la utilizamos.©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 10 0:16/1
  11. 11. El rol de la Tecnología de la Información.....posibilitador fundamental de negocios • 4 elementos claves en la organización – Personas – participan en los eventos – Procesos – que eventos ocurren – Estructura – donde ocurren los eventos – Tecnología – posibilita y registra los eventos Personas • Contexto operacional de la empresa – Externo – Interno Sus Procesos Sistemas Estructura • TI intrínseca en la operaciones diarias de Negocio – Genéricos - Email, Telefonía, Información. – Especifica de procesos de negocio - Transacciones, Clientes, Etc. TI – Capacidades y funciones futuras. Basado en el modelo de cambios organizaciones de H.J. Leavitt’s, publicado en 1965.©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 11 0:17/1
  12. 12. Utilizamos TI como un posibilitador de cambios.. ...¡pero el cambio involucra mucho más que TI! Personas Personas Your Sus Procesos Business Estructura Procesos Sistemas Estructura Systems de Negocio TI TI Proyecto “Traditional” de cambio de TI• TI ahora es un posibilitador fundamental de cambios y está liderando hacia nuevos modelos de negocio y nuevas prácticas – Eg e-Gobierno©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 12 0:19/2
  13. 13. Utilizamos TI como un posibilitador de cambios.. ...¡pero el cambio involucra mucho más que TI! Cambio General • Sistema de Negocio People Personas Personas Personas •Procesos •Tecnología •Estructura Your Sistema Sus Procesos Process Procesos Business Estructura Structure Estructura Procesos •Personas De Sistemas Estructura Systems negocio de Negocio • Contexto de Negocio •Procesos TI •Tecnología Tech- TI TI nology •Estructura •Personas• TI ahora es un posibilitador fundamental • Implantar los cambios posibilitados por TI de cambios y está liderando hacia nuevos involucra prestar atención a cada faceta modelos de negocio y nuevas prácticas del modelo de negocio y las prácticas – Eg e-Gobierno – Factores internos y externos • Gobernar el cambio posibilitado por TI involucra mucho más que gobernar las actividades de la tecnología.©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 13 0:19/2
  14. 14. TI es una herramienta del negocio ¿Cómo dirigimos y controlamos la forma en que utilizamos la herramienta?©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 14 0:21/0
  15. 15. El contexto para gobernar TI…El contexto de Gestión de TI Gobierno Planear Construir Ejecutar Dominio de Estrategia de Capacidades de Operaciones Negocio: Negocio y Negocio actuales de Cómo se utiliza TI objetivos requeridas negocio para posibilitar y Gestión Demanda Demanda Demanda operar el negocio Oferta Oferta Oferta Dominio de TI: Comprender las Cómo se gestiona y Cambio oportunidades e Servicio de TI entrega TI. posibilitado por implicancias de efectivo TI efectivo TI©2011 Infonomics Pty Ltd ISO 38500 Introducción Page 15 0:23/1
  16. 16. El modelo ISO 38500:Una construcción racional ISO 38500 Definición: Gobierno • El Gobierno Corporativo de TI es el sistema por Evaluar el cual se dirige y Dirigir Supervisar controla el uso actual y futuro de TI. (Uso actual y Políticas Futro de TI Planes, Cumplimiento Propuestas Desempeño Principios: • Responsabilidad; • Estrategia; • Adquisición; Proyectos de cambio Operaciones de • Desempeño; de negocio Negocio posibilitadas posibilitados por TI por TI • Cumplimiento; • Comportamiento Gestión Humano©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 16 0:29/1
  17. 17. ISO/IEC 38500 Elementos Centrales©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 17 0:32/0
  18. 18. Evaluar Gobierno• Propuestas: Planes y Sugerencias Corporativo Evaluar – Visión Dirigir Supervisar – Estrategia Políticas Propuestas Planes, Cumplimiento Desempeño – Planes detallados – Iniciativas – Proyectos (y cambios) Proyectos de Operaciones de – Operaciones de las unidades de cambio posibilitados por negocio posibilitadas por TI Negocio TI Gestión Corporativa• Uso actual y futuro de TI• Abastecimiento• Gobierno©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 18 0:32/2
  19. 19. Dirigir Gobierno • Políticas para guiar las decisiones Corporativo Evaluar de la gestión Dirigir Supervisar • Estrategia para establecer foco y Políticas Propuestas Planes, Cumplimiento Desempeño dirección • Asignación progresiva de recursos • Delegación clara de autoridad Proyectos de cambio Operaciones de negocio posibilitados por • Incentivos y recompensas TI posibilitadas por TI adecuadas Gestión Corporativa©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 19 0:34/2
  20. 20. Supervisar Gobierno • Alcanzar los resultados Corporativo Evaluar – Y actuar si están en riesgo Dirigir Supervisar • Asegurar el cumplimiento Políticas Propuestas Planes, Cumplimiento Desempeño – Externo e Interno • Ajustarse a la realidad • Asegurarse que la gestión está Proyectos de cambio Operaciones de negocio haciendo el trabajo adecuado posibilitados por TI posibilitadas por TI • Asegurarse que el sistema de Gestión Corporativa gobierno es efectivo©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 20 0:36/2
  21. 21. Seis principios para el buen gobierno Gobierno Corporativo Evaluar • Responsabilidad Dirigir Supervisar • Estrategia Políticas Propuestas Planes, Cumplimiento Desempeño • Adquisición • Desempeño • Cumplimiento Proyectos de cambio Operaciones de negocio posibilitados por • Comportamiento Humano TI posibilitadas por TI Gestión Corporativa©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 21 0:38/2
  22. 22. Utilizando ISO 38500©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 22 0:40/0
  23. 23. Un resultado típico de evaluación:Bajo desempeño en áreas críticas. • Responsabilidad: No está clara o no hay una responsabilidad apropiada para TI. Planear 2.4 • Estrategia: No hay planeamiento efectivo de TI en el contexto de la dirección y estrategia del negocio. • Adquisición: las decisiones de inversión Responsabilidad en nuevas capacidades de TI no se 2.7 realizan con un marco de trabajo adecuado. • Desempeño: No se cumplen las demandas de servicio de TI. • Cumplimiento: las reglas para TI son inadecuadas. • Comportamiento Humano: no se consideran los temas humanos en la planificación y entrega de TI. 1 2 3 4 5 6©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 23 0:44/1
  24. 24. Utilizando ISO 38500Desarrollo de Política para control de TI Eval uate D i rect Moni torPri nci pl esResponsi i y bltSt r at egyAcqui i i n st o Su Marco de trabajo Políticas EstratégicasPer f or m anc eConf or m ance ISO 38500Hum an Behavi ur o • Su posición frente a los principios • Rol de la Junta: consulta y aprobación Políticas Operacionales • Especifican como se conducen los proyectos y las operaciones • Rol de la Junta: conciencia Políticas de uso • Reglas para saber como las personas utilizan los sistemas de negocio y los recursos • Rol de la Junta: parte de la comunidad de usuarios.©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 24 0:47/2
  25. 25. Utilizando el EstándarReglas Fundamentales Gestión del Cambio Regla 0 Comprometa al sponsor y las personas adecuadas Regla 1 Comunicar, comunicar, comunicar Regla 2 Medir, ajustar, medir Regla 3 Empezar por los fundamentos Regla 4 Pequeños pasos con objetivos claros Regla 5 Siga comunicando, siga midiendo, siga mejorando©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 25 0:51/2
  26. 26. Impulsando el éxito = ¡Impulsar Futuro!Visión del futuro: 1954©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 26 0:54/2
  27. 27. Responsabilidad de los líderes de Negocio... ...liderar el cambio desde el frente.• Planear el modelo futuro para un negocio eficiente y efectivo que es posibilitado por y dependiente de TI – asegurando que el negocio será viable y conforme a las leyes.• Dirigir los cambios persistentes a los sistemas de negocio, personas, procesos, estructura Y tecnología.• Impulsar implacablemente el cambio en los 4 puntos del sistema de negocio, nunca olvidando que si se deja que TI lidere o empuje resultará en un posible fracaso.• Medir persistentemente el desempeño de TI en términos de negocio y controlar los gastos de TI en esos términos – para inversiones o gastos generales.• Incentivar y reconocer el comportamiento adecuado de las personas involucradas para maximizar los beneficios de los cambios planeados.©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 27 0:58/2
  28. 28. Mayor información: www.infonomics.com.au The Infonomics Letter mtoomey@infonomics.com.au http://cafrancavilla.wordpress.com©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 28 0:60/30

×