SlideShare una empresa de Scribd logo

Gobierno y administración de TI en un contexto global

David Solis
David Solis

Análisis de un caso de una minera. Contiene la propuesta para los siguientes objetivos: Mejor alineación con la estrategia global Visión centralizada de TI Estrategia de centralización Disminución de outsourcing Creación de una PMO empresarial Mejor ejecución de proyectos Mejor balance entre necesidades contra recursos Autoridad (responsabilidad) financiera

Software
1 de 39
Caso Alcan Gobierno y administración de TI en un contexto global de negocios Diplomado en Innovación, Estrategia y Gobierno Empresarial de TI Módulo 1. Gobierno Empresarial de TI David Solís
2 Contexto Historia y datos importantes de Alcan Análisis FODA, estructura de TI y modelo de gobierno actual Referencias Propuesta Basada en COBIT 5 1 2 3 4
Eventos importantes Historia de Alcan 1902 1925 1966 2001 2007 Northern Aluminium Company Aluminium Company of Canada Alcan Aluminium Limited Unión con Rio Tinto Alcan Inc. 2008 Rio Tinto Alcan 1988 } Expansión vía adquisiones: Alumax, Reynold, Alusuisse, Baltek, France’s Pechiney (China)
Empresa Alcan Inc ‣ 68,000 empleados ‣ Tercer productor de aluminio más grande del mundo (Detrás de Alcoa y Rusal) ‣ 4 grupos de negocio (Metal primario, Ingeniería de productos, Embalaje y Bauxita y Aluminio) ‣ Más 470 instalaciones y operación en 65 países ‣ Minas, refinerías y metalurgia en 27 países ‣ Ingresos de 23.6 billones USD en 2006
Productos Alcan Inc ‣ Extensa variedad de productos, desde latas de refresco hasta partes metálicas para distintas industrias ‣ Extrae Bauxita y Alimuna para fabricar y reciclar papel aluminio, alambre, cable, aditamentos para puertas, ventanas y autopartes
6 Contexto Historia y datos importantes de Alcan Análisis FODA, estructura de TI y modelo de gobierno actual Referencias Propuesta Basada en COBIT 5 1 2 3 4
Análisis FODA ‣ Fuerte énfasis por parte del negocio en el mercado global ‣ Base de empleados de 68 mil en 61 países ‣ Ganancia anual de 23.6 mil millones ‣ Gran variedad de productos ‣ Director de TI fue consultor de Alcan Fortalezas Factores Positivos Debilidades Factores Negativos FactoresInternos ‣ 1000+ sistemas de información, 400 para finanzas ‣ Carencia de documentación y admón. de sistemas centralizado ‣ Finanzas y administración de información no automatizada ‣ Modelo de Gobierno de TI definido hace 7 años, sin revisiones ‣ Costos anuales de TI incluyendo ocultos de 300 millones ‣ TI descentralizada ‣ Outsourcing con 80% de presupuesto ‣ Carencia de roles definidos y de estructura de admón. definida - vacante la posición de Director TI ‣ Proyectos e iniciativas no coordinados
Análisis FODA ‣ Desarrollo de nuevos mercados de uso final ‣ Aparición de nuevas regiones consumidoras - fuerte demanda de las economías en proceso de urbanización ‣ Creciente popularidad de las materias primas como una clase de activos (LME) Oportunidades Factores Positivos Amenazas Factores Negativos FactoresExternos ‣ Incremento en el uso de sustitutos de metal incluyendo metal reciclado ‣ Mayor conciencia sobre el impacto en el medio ambiente ‣ Reubicación geográfica de los centros de producción de bauxita, alúmina y aluminio ‣ Disminución histórica de los precios reales del metal ‣ Incremento en los costos de producción ‣ Crecientes ciber ataques a compañías mineras
Condiciones de negocio que favorecieron esta situación Causas ‣ Diversificación ‣ Globalización ‣ Rápido Crecimiento ‣ Cultura con énfasis en la producción ‣ Cultura de autonomía
Estructura actual de TI Executive Vice- President & CFO Vice Corporate IT Financial Applications - Montreal Architecture Information System Solutions Infrastructure Planning Infrastructure Shared Services Financial Application - Paris Financial Applications - Zurich Other Corporate Applications AssistantIT Controller
Arquetipos de gobierno Modelo de Gobierno de TI Monarquía de negocios - el enfoque más centralizado - un ejecutivo de negocios de alto nivel o de un grupo de altos ejecutivos, a veces incluyendo el CIO, toman todas las decisiones relacionadas con TI. En una monarquía de TI, esas decisiones son tomadas por un ejecutivo de TI o un grupo de ejecutivos de TI. En un sistema federal o federado, los ejecutivos de nivel C y los representantes de las empresas de todos los grupos que operan colaboran con el departamento de TI. C TI N C TI N C TI N
Arquetipos de gobierno Modelo de Gobierno de TI Dupolio de TI, el proceso de toma de decisiones lo realizan ejecutivos de TI y un grupo de líderes de negocio que representan a las unidades operativas. En un sistema feudal, la unidad de negocios o los líderes de proceso toman decisiones independientes en base a la unidad o las necesidades del proceso. El sistema más descentralizado es la anarquía, en donde cada usuario o grupos pequeños de usuarios buscan sus propios objetivos de TI. C TI N C TI N C TI N
Matriz de Weill & Ross Modelo de Gobierno de TI Decisión TI Monarquía de Negocio Monarquía de TI Feudal Federal Dupolio Anarquía Principios X Arquitectura X Infraestructura X Aplicaciones de Negocio X Inversiones X
14 Contexto Historia y datos importantes de Alcan Análisis FODA, estructura de TI y modelo de gobierno actual Referencias Propuesta Basada en COBIT 5 1 2 3 4
Objetivos ‣ Mejor alineación con la estrategia global ‣ Visión centralizada de TI • Estrategia de centralización • Disminución de outsourcing • Creación de una PMO empresarial ‣ Mejor ejecución de proyectos ‣ Mejor balance entre necesidades contra recursos ‣ Autoridad (responsabilidad) financiera
Estrategia de centralización de TI Centralizar Descentralizar ‣ Visión compartida en el rol de TI ‣ Alineación con la estrategia global ‣ Toma de decisiones y administración de proyectos estratégicos ‣ Infraestructura ‣ Competencias ‣ Rol particular del negocio ‣ Alineación a las necesidades del negocio ‣ Toma de decisiones en proyectos menores
Motivadores -> Necesidades -> Metas Corporativas, relacionadas con TI y Catalizadores Cascada de Metas Motivadores Necesidades Principales objetivos empresariales! (Determinados con base al mapeo del Apéndice D) Principales objetivos de TI! (Determinados con base al mapeo del Apéndice B Principales procesos de TI relacionados (Determinados con base al mapeo del Apéndice C) Mayor prioridad a TI! ‣ Mejorar el liderazgo corporativo en Gestión de TI! ‣ Reducción de Costos! ‣ De Director Corporativo de TI a Vice-Presidente Corporativo de TI! ❖ Estrategia global! ❖ Visión centralizada de TI! ❖ Disminuir el Outsourcing! ❖ Creación de una PMO! ❖ Administrar una TI como una área coordinada a través de toda la compañía! ❖ Balance entre recursos y necesidades! ❖ Responsabilidad Financiera ❖ Stakeholder value of business investments ! ❖ Managed business risk (safeguarding of assets) ! ❖ Financial transparency ! ❖ Information-based strategic decision making ! ❖ Optimisation of business process costs ! ❖ Managed business change programmes ! ❖ Compliance with internal policies ! ❖ Skilled and motivated people ! ❖ Product and business innovation culture ❖ Alignment of IT and business strategy ! ❖ Managed IT-related business risk ! ❖ Transparency of IT costs, benefits and risk! ❖ IT agility ! ❖ Optimisation of IT assets, resources and capabilities ! ❖ Enablement and support of business processes by integrating applications and technology into business processes ! ❖ IT compliance with internal policies ! ❖ Knowledge, expertise and initiatives for business innovation ❖ EDM01 Ensure Governance Framework Setting and Maintenance! ❖ EDM02 Ensure Benefits Delivery! ! ! ❖ EDM03 Ensure Risk Optimisation! ❖ APO02 Manage Strategy! ! ❖ APO03 Manage Enterprise Architecture! ❖ APO06 Manage Budget and Costs! ❖ APO10 Manage Suppliers! ❖ APO12 Manage Risk! ❖ BAI01 Manage Programmes and Projects! ❖ BAI02 Manage Requirements Definition! MEA02 Monitor, Evaluate and Assess the System of Internal Control! ! ! ! !
Salidas y resultados Salidas Resultados ‣ Mejores decisiones al momento de invertir en nuevas soluciones. ‣ Mejor integración de las soluciones implementadas. ‣ Veracidad en la entrega de información. ‣ Mejor control sobre las inversiones de TI. ‣ Mayor eficiencia en la gestión de proveedores. ‣ Métricas establecidas para el Control Interno. ‣ Proyectos implementados dentro del tiempo establecido y con el presupuesto destinado originalmente. ‣ Transparencia en los costos de TI. ‣ Reducción en la dependencia de proveedores. ‣ Mantener los niveles de riesgo bajo en un nivel aceptable. ‣ Alineación en las actividades de las áreas de negocio con las de TI.
Factores que, individual y colectivamente, influyen sobre si algo funcionará Habilitadores de COBIT 5 19 1. Principios, Políticas y Marcos 2. Procesos 3. Estructuras Organizacionales 4. Cultura, Ética y Comportamiento 5. Información 6. Servicios, Infraestructura y Aplicaciones 7. Personas, Habilidades y Competencias Recursos
Código global de conducta - La forma en que trabajamos Principios ‣ Cuatro valores definen nuestra empresa : responsabilidad , respeto, trabajo en equipo e integridad. Estos valores guían todo lo que hacemos y se expresan a través de los principios y normas de conducta establecidas en un código de conducta global llamado “La forma en que trabajamos” ‣ Define la manera de gestionar los retos económicos , sociales, políticos , ambientales y de gobierno de nuestras operaciones. También enmarca un enfoque unificado para el cumplimiento de las obligaciones reglamentarias de listado en las bolsas de UK , Australia y USA. Todo los empleados en el Grupo están obligado a tomar la capacitación de “La forma en que trabajamos”. ‣ Nuestros valores ayudan al grupo a cumplir con nuestro compromiso con los accionistas de maximizar la rentabilidad total , cumpliendo nuestro compromiso de contribuir al desarrollo sustentable. ‣ Regularmente revisamos nuestras prácticas para asegurar que están alineadas con el cambio de normativa y que sigan apoyando los principios y valores contenidos en “La forma en que trabajamos”.
Gobierno Principios ‣ La Mesa Directiva es responsable del desempeño del Grupo ante los accionistas • Formada por ejecutivos y consejeros independientes para mantener equilibrio • Establece de otros comités - Ejecutivo - Auditoria - Sucesión y nombramiento - Compensación - Asuntos sociales y ambientales ‣ El riesgo es un componente integral del negocio, y se caracteriza tanto por la amenaza y oportunidad. El Grupo fomenta una cultura empresarial consciente del riesgo en toda la toma de decisiones.
Desarrollo sustentable Principios ‣ Satisfacer las necesidades de los clientes, sin comprometer la capacidad de generaciones futuras para satisfacer sus necesidades. ‣ Administración ambiental rigurosa con el desarrollo de altos estándares. ‣ Proporcionar un lugar de trabajo seguro y saludable en el que las personas puedan desarrollar todo su potencial. ‣ Asegurar el cumplimiento con gobierno y rendición de cuentas.
Valores Principios ‣ Nuestra reputación se basa en cuatro valores fundamentales que definen la esencia de lo que somos. • Responsabilidad - se trata de asumir el control y consecuencias de nuestro desempeño y decisiones, así como el impacto que tienen en el negocio. • Demostramos respeto a través de nuestro enfoque de desarrollo sustentable. Nos preocupamos por los demás de la salud, la seguridad y el bienestar. • Al trabajar como un equipo, podemos centrar nuestros esfuerzos colectivos en entregar el mejor resultado para el Grupo, confiando en el compromiso y la capacidad de los demás. • Trabajamos con integridad, tratando a todos nuestros stakeholders, con justicia, honestidad y apertura.
Principios de TI ‣ El propósito de TI es habilitar, entregar y mantener el valor del negocio. ‣ El área de TI está conformada por profesionales quienes continuamente están desarrollando sus habilidades y competencias. ‣ Estamos comprometidos en apegarnos a los estándares definidos para reducir la diversidad de tecnologías. ‣ La información es un activo confiable, reutilizable, seguro y que cumple con las normas requeridas. ‣ Nuestra infraestructura es de alta disponibilidad, segura y sin sobre ingeniería.
Estructura de TI propuesta Para asistir al CIO en: • Estándares • Arquitectura • Infraestructura • Servicios Vicepresidenta Ejecutivo y CFO Vicepresidente Corporativo de TI Director Arquitectura Empresarial Director Infraestructura Director Oficina de Proyectos Director TI Metal Primario Director TI Ingeniería de Productos Director TI Embalaje Director TI Bauxita y Aluminio Director Seguridad Director Riesgos Comité de Tecnología
Primera propuesta de estructura de Gobierno Consejos de Administración Comité de Auditoria Comité de Desarrollo Sustentable Comité del Presidente Director Comité de Inversiones Comité Ejecutivo Comité de Riesgos Comités de Admón.Commités Directivos
Estructura extendida de Gobierno Consejos de Administración Comité de Auditoria Comité de Desarrollo Sustentable Comité de Remuneraciones Director Comité de Inversiones Comité Ejecutivo Comité de Riesgos Comités de Admón.Commités Directivos Comité de Nominaciones Comité del Presidente Comité de Comunicación Comité de Cierre Comité de Reserva de Minerales
Metas corporativas y metas relacionadas con las de TI Mapeo de metas
Determinar los principales procesos de TI relacionados Procesos
Redefinición de roles y actividades para centralizar TI Matriz RACI De acuerdo con la habilitación de procesos indicada en la guía! “Cobit 5 Enabling Process”
Cultura, ética y conducta ‣ Adopción de un programa de denuncia abierta donde los empleados puedan informar sobre sus preocupaciones, incluyendo la sospecha de violaciones de la información financiera del Grupo o de procedimientos ambientales. ‣ Definición de reglas que restrinjan la negociación de acciones del Grupo por parte de empleados con acceso a información privilegiada. ‣ Adopción de normas de divulgación continua supervisadas por el Comité de Comunicación. 3
Otros habilitadores ‣ Definidos por la arquitectura empresarial • Información • Servicios, infraestructura y aplicaciones ‣ Personas, habilidades y competencias • Desarrollo de un catalogo de competencias y descripciones de puesto asociadas • Definición de métricas de desempeño • Elaboración de plan de desarrollo 3
Implementación 3 •  Gestión  del  Programa
 (anillo  exterior)  •  Habilitación  del  Cambio   (anillo  medio) •    Ciclo  de  Vida  de  Mejora  Continua   (anillo  interior)
Modelo general de Gartner de Arquitectura Empresarial Implementación 3
Alcance e interacción de frameworks de TI Implementación 3 COBIT PMBOK ITIL TOGAF Estructura de gobierno Administración de proyectos Descripción de proyectos Estrategia de TI, elementos de configuración Principios de arquitectura y modelos Dirige Cambia Opera COBIT TOGAF ITIL PMBOK
Mayor detalle en procesos involucrados Implementación 3
37 Contexto Historia y datos importantes de Alcan Análisis FODA, estructura de TI y modelo de gobierno actual Referencias Propuesta Basada en COBIT 5 1 2 3 4
Referencias ‣ Dube L., Bernier C, & Roy V. (2009). Taking on the Challenge of IT Management in a Global Business Context: The Alcan Case - Part A & B. HEC Montreal Centre for Case Studies. ‣ Flanagan, R. (2013). Class notes MIS 5202 – IT Governance. Fox School of Business, Temple University. ‣ Gartner Enterprise Architecture Process: Evolution 2005. ‣ Greefhorst, D. (2013). TOGAF & Major IT Frameworks, Architecting the Family. ITpreneurs. ‣ Nappi, C. (2013). The Global Aluminium Industry: 40 years from 1972. London: International Aluminium Institute. ‣ Rio Tinto Anual Report 2007, 2008 & 2013. ‣ Weill, P., & Ross, J. (2005). A matrixed approach to designing IT governance. MIT Sloan Management Review, 46(2), 26-+.
Gobierno y administración de TI en un contexto global

Recomendados

Estructura en un área de seguridad informática
Estructura en un área de seguridad informáticaEstructura en un área de seguridad informática
Estructura en un área de seguridad informáticapersonal
 
Cómo ePULPO puede ayudar la gestión TI de tu empresa
Cómo ePULPO puede ayudar la gestión TI de tu empresaCómo ePULPO puede ayudar la gestión TI de tu empresa
Cómo ePULPO puede ayudar la gestión TI de tu empresaIngeniería e Integración Avanzadas (Ingenia)
 
Ataques cibernéticos: ¿Qué es el eavesdropping y cómo se previene?
Ataques cibernéticos: ¿Qué es el eavesdropping y cómo se previene?Ataques cibernéticos: ¿Qué es el eavesdropping y cómo se previene?
Ataques cibernéticos: ¿Qué es el eavesdropping y cómo se previene?Supra Networks
 
Auditoria data center
Auditoria data centerAuditoria data center
Auditoria data centerInstituto Shana
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobitNena Patraca
 
Infraestructura de Tecnología de la Información
Infraestructura de Tecnología de la InformaciónInfraestructura de Tecnología de la Información
Infraestructura de Tecnología de la Informaciónmemin987
 
Itsec (information technology security evaluation criteria)
Itsec (information technology security evaluation criteria)Itsec (information technology security evaluation criteria)
Itsec (information technology security evaluation criteria)Alexander Velasque Rimac
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 

Recomendados

Estructura en un área de seguridad informática
Estructura en un área de seguridad informáticaEstructura en un área de seguridad informática
Estructura en un área de seguridad informáticapersonal
 
Cómo ePULPO puede ayudar la gestión TI de tu empresa
Cómo ePULPO puede ayudar la gestión TI de tu empresaCómo ePULPO puede ayudar la gestión TI de tu empresa
Cómo ePULPO puede ayudar la gestión TI de tu empresaIngeniería e Integración Avanzadas (Ingenia)
 
Ataques cibernéticos: ¿Qué es el eavesdropping y cómo se previene?
Ataques cibernéticos: ¿Qué es el eavesdropping y cómo se previene?Ataques cibernéticos: ¿Qué es el eavesdropping y cómo se previene?
Ataques cibernéticos: ¿Qué es el eavesdropping y cómo se previene?Supra Networks
 
Auditoria data center
Auditoria data centerAuditoria data center
Auditoria data centerInstituto Shana
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobitNena Patraca
 
Infraestructura de Tecnología de la Información
Infraestructura de Tecnología de la InformaciónInfraestructura de Tecnología de la Información
Infraestructura de Tecnología de la Informaciónmemin987
 
Itsec (information technology security evaluation criteria)
Itsec (information technology security evaluation criteria)Itsec (information technology security evaluation criteria)
Itsec (information technology security evaluation criteria)Alexander Velasque Rimac
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
Alineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónAlineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónWalter Edison Alanya Flores
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaiaJuanDiego99144
 
Gestion de servicio de ti
Gestion de servicio de tiGestion de servicio de ti
Gestion de servicio de tiValentin Manzano
 
Cobit ppt
Cobit pptCobit ppt
Cobit pptAlexander Velasque Rimac
 
Cisa domain 4
Cisa domain 4Cisa domain 4
Cisa domain 4ShivamSharma909
 
Unidad 3
Unidad 3Unidad 3
Unidad 3Yo trabajo en la escuela y si fuera por mi yo renunciaria xD
 
Proyectos de seguridad informática
Proyectos de seguridad informáticaProyectos de seguridad informática
Proyectos de seguridad informáticaRaúl Díaz
 
Gobierno de TI
Gobierno de TIGobierno de TI
Gobierno de TIDoris Suquilanda
 
Formatos inventarios
Formatos inventariosFormatos inventarios
Formatos inventariosisakatime
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion jralbornoz
 
Sistemas de informacion en los negocios globales contemporaneos
Sistemas de informacion en los negocios globales contemporaneosSistemas de informacion en los negocios globales contemporaneos
Sistemas de informacion en los negocios globales contemporaneosArgentina Marquez
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
BASE DE DATOS INTRODUCCION
BASE DE DATOS INTRODUCCIONBASE DE DATOS INTRODUCCION
BASE DE DATOS INTRODUCCIONejjsm
 
develop security policy
develop security policydevelop security policy
develop security policyInfo-Tech Research Group
 
Introducción, Niveles y Evaluación CMMI
Introducción, Niveles y Evaluación CMMIIntroducción, Niveles y Evaluación CMMI
Introducción, Niveles y Evaluación CMMIJuan F. Padilla
 
MINEDU: Informe remodelación data center
MINEDU: Informe remodelación data centerMINEDU: Informe remodelación data center
MINEDU: Informe remodelación data centerJack Daniel Cáceres Meza
 
Cours erp pgi_2010
Cours erp pgi_2010Cours erp pgi_2010
Cours erp pgi_2010Bilal Chrigui
 
Gestión de Incidentes de Seguridad de la Información - CERT / CSIRT
Gestión de Incidentes de Seguridad de la Información - CERT / CSIRTGestión de Incidentes de Seguridad de la Información - CERT / CSIRT
Gestión de Incidentes de Seguridad de la Información - CERT / CSIRTDaniel Sasia
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoRodrigo Gomes da Silva
 
CMMI y PMI en la Gestión de Requerimientos
CMMI y PMI en la Gestión de RequerimientosCMMI y PMI en la Gestión de Requerimientos
CMMI y PMI en la Gestión de RequerimientosVictor Caravantes
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Gobierno de las_ti_para_universidades
Gobierno de las_ti_para_universidadesGobierno de las_ti_para_universidades
Gobierno de las_ti_para_universidadesErnesto Mendoza
 

Más contenido relacionado

La actualidad más candente

Alineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónAlineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónWalter Edison Alanya Flores
 
Proyectos de seguridad informática
Proyectos de seguridad informáticaProyectos de seguridad informática
Proyectos de seguridad informáticaRaúl Díaz
 
Formatos inventarios
Formatos inventariosFormatos inventarios
Formatos inventariosisakatime
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion jralbornoz
 
Sistemas de informacion en los negocios globales contemporaneos
Sistemas de informacion en los negocios globales contemporaneosSistemas de informacion en los negocios globales contemporaneos
Sistemas de informacion en los negocios globales contemporaneosArgentina Marquez
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
BASE DE DATOS INTRODUCCION
BASE DE DATOS INTRODUCCIONBASE DE DATOS INTRODUCCION
BASE DE DATOS INTRODUCCIONejjsm
 
Introducción, Niveles y Evaluación CMMI
Introducción, Niveles y Evaluación CMMIIntroducción, Niveles y Evaluación CMMI
Introducción, Niveles y Evaluación CMMIJuan F. Padilla
 
Gestión de Incidentes de Seguridad de la Información - CERT / CSIRT
Gestión de Incidentes de Seguridad de la Información - CERT / CSIRTGestión de Incidentes de Seguridad de la Información - CERT / CSIRT
Gestión de Incidentes de Seguridad de la Información - CERT / CSIRTDaniel Sasia
 
CMMI y PMI en la Gestión de Requerimientos
CMMI y PMI en la Gestión de RequerimientosCMMI y PMI en la Gestión de Requerimientos
CMMI y PMI en la Gestión de RequerimientosVictor Caravantes
 

La actualidad más candente (20)

Alineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónAlineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de Información
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaia
 
Gestion de servicio de ti
Gestion de servicio de tiGestion de servicio de ti
Gestion de servicio de ti
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Cisa domain 4
Cisa domain 4Cisa domain 4
Cisa domain 4
 
Unidad 3
Unidad 3Unidad 3
Unidad 3
 
Proyectos de seguridad informática
Proyectos de seguridad informáticaProyectos de seguridad informática
Proyectos de seguridad informática
 
Gobierno de TI
Gobierno de TIGobierno de TI
Gobierno de TI
 
Formatos inventarios
Formatos inventariosFormatos inventarios
Formatos inventarios
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion
 
Sistemas de informacion en los negocios globales contemporaneos
Sistemas de informacion en los negocios globales contemporaneosSistemas de informacion en los negocios globales contemporaneos
Sistemas de informacion en los negocios globales contemporaneos
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
BASE DE DATOS INTRODUCCION
BASE DE DATOS INTRODUCCIONBASE DE DATOS INTRODUCCION
BASE DE DATOS INTRODUCCION
 
develop security policy
develop security policydevelop security policy
develop security policy
 
Introducción, Niveles y Evaluación CMMI
Introducción, Niveles y Evaluación CMMIIntroducción, Niveles y Evaluación CMMI
Introducción, Niveles y Evaluación CMMI
 
MINEDU: Informe remodelación data center
MINEDU: Informe remodelación data centerMINEDU: Informe remodelación data center
MINEDU: Informe remodelación data center
 
Cours erp pgi_2010
Cours erp pgi_2010Cours erp pgi_2010
Cours erp pgi_2010
 
Gestión de Incidentes de Seguridad de la Información - CERT / CSIRT
Gestión de Incidentes de Seguridad de la Información - CERT / CSIRTGestión de Incidentes de Seguridad de la Información - CERT / CSIRT
Gestión de Incidentes de Seguridad de la Información - CERT / CSIRT
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
 
CMMI y PMI en la Gestión de Requerimientos
CMMI y PMI en la Gestión de RequerimientosCMMI y PMI en la Gestión de Requerimientos
CMMI y PMI en la Gestión de Requerimientos
 

Destacado

Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Gobierno de las_ti_para_universidades
Gobierno de las_ti_para_universidadesGobierno de las_ti_para_universidades
Gobierno de las_ti_para_universidadesErnesto Mendoza
 
Normas internacionales de Auditoria
Normas internacionales de AuditoriaNormas internacionales de Auditoria
Normas internacionales de AuditoriaAlexander Bazán
 
Gobierno ti
Gobierno tiGobierno ti
Gobierno tiCHRYCIN
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICToni Martin Avila
 
itSMF JEVI Gobierno TI - La transformacion de lo conocido
itSMF JEVI Gobierno TI - La transformacion de lo conocidoitSMF JEVI Gobierno TI - La transformacion de lo conocido
itSMF JEVI Gobierno TI - La transformacion de lo conocidoCarlos Francavilla
 
Curso de inducción sistema integrado para el control de auditorías sica 09.e...
Curso de inducción sistema integrado para el control de auditorías sica 09.e...Curso de inducción sistema integrado para el control de auditorías sica 09.e...
Curso de inducción sistema integrado para el control de auditorías sica 09.e...miguelserrano5851127
 
kTI: Sistema para la autoevaluación del Gobierno TI
kTI: Sistema para la autoevaluación del Gobierno TIkTI: Sistema para la autoevaluación del Gobierno TI
kTI: Sistema para la autoevaluación del Gobierno TIJavier De Andrés Rivero
 
Programa de auditoria_basado_en_riesgos
Programa de auditoria_basado_en_riesgosPrograma de auditoria_basado_en_riesgos
Programa de auditoria_basado_en_riesgosJABERO241
 
Las 10 tecnologias de gartner 2011
Las 10 tecnologias de gartner 2011Las 10 tecnologias de gartner 2011
Las 10 tecnologias de gartner 2011Dayana Flor
 
Curso Evaluación del Diseño y Efectividad de los Controles Internos 27.FEB.20...
Curso Evaluación del Diseño y Efectividad de los Controles Internos 27.FEB.20...Curso Evaluación del Diseño y Efectividad de los Controles Internos 27.FEB.20...
Curso Evaluación del Diseño y Efectividad de los Controles Internos 27.FEB.20...Miguel Aguilar
 
Gobierno Corporativo de Tecnología
Gobierno Corporativo de TecnologíaGobierno Corporativo de Tecnología
Gobierno Corporativo de TecnologíaCarlos Francavilla
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500arnoldvq16
 
Resumen evaluacion de riesgos
Resumen evaluacion de riesgosResumen evaluacion de riesgos
Resumen evaluacion de riesgosormazabal2009
 
Auditoria Informatica al Departamento de TI
Auditoria Informatica al Departamento de TIAuditoria Informatica al Departamento de TI
Auditoria Informatica al Departamento de TITabodiaz
 
Auditoria seguridad física y del entorno iso/iec 27002:-2005
Auditoria seguridad física y del entorno iso/iec 27002:-2005 Auditoria seguridad física y del entorno iso/iec 27002:-2005
Auditoria seguridad física y del entorno iso/iec 27002:-2005 Isabel Mantino
 
netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...
netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...
netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...netmind
 

Destacado (20)

Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 
Gobierno de las_ti_para_universidades
Gobierno de las_ti_para_universidadesGobierno de las_ti_para_universidades
Gobierno de las_ti_para_universidades
 
Normas internacionales de Auditoria
Normas internacionales de AuditoriaNormas internacionales de Auditoria
Normas internacionales de Auditoria
 
Gobierno ti
Gobierno tiGobierno ti
Gobierno ti
 
Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015
 
Estrategia Viceministerio TI Colombia 2015
Estrategia Viceministerio TI Colombia 2015Estrategia Viceministerio TI Colombia 2015
Estrategia Viceministerio TI Colombia 2015
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TIC
 
itSMF JEVI Gobierno TI - La transformacion de lo conocido
itSMF JEVI Gobierno TI - La transformacion de lo conocidoitSMF JEVI Gobierno TI - La transformacion de lo conocido
itSMF JEVI Gobierno TI - La transformacion de lo conocido
 
Curso de inducción sistema integrado para el control de auditorías sica 09.e...
Curso de inducción sistema integrado para el control de auditorías sica 09.e...Curso de inducción sistema integrado para el control de auditorías sica 09.e...
Curso de inducción sistema integrado para el control de auditorías sica 09.e...
 
kTI: Sistema para la autoevaluación del Gobierno TI
kTI: Sistema para la autoevaluación del Gobierno TIkTI: Sistema para la autoevaluación del Gobierno TI
kTI: Sistema para la autoevaluación del Gobierno TI
 
Programa de auditoria_basado_en_riesgos
Programa de auditoria_basado_en_riesgosPrograma de auditoria_basado_en_riesgos
Programa de auditoria_basado_en_riesgos
 
Las 10 tecnologias de gartner 2011
Las 10 tecnologias de gartner 2011Las 10 tecnologias de gartner 2011
Las 10 tecnologias de gartner 2011
 
Curso Evaluación del Diseño y Efectividad de los Controles Internos 27.FEB.20...
Curso Evaluación del Diseño y Efectividad de los Controles Internos 27.FEB.20...Curso Evaluación del Diseño y Efectividad de los Controles Internos 27.FEB.20...
Curso Evaluación del Diseño y Efectividad de los Controles Internos 27.FEB.20...
 
Gobierno Corporativo de Tecnología
Gobierno Corporativo de TecnologíaGobierno Corporativo de Tecnología
Gobierno Corporativo de Tecnología
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500
 
Resumen evaluacion de riesgos
Resumen evaluacion de riesgosResumen evaluacion de riesgos
Resumen evaluacion de riesgos
 
Auditoria Informatica al Departamento de TI
Auditoria Informatica al Departamento de TIAuditoria Informatica al Departamento de TI
Auditoria Informatica al Departamento de TI
 
Auditoria seguridad física y del entorno iso/iec 27002:-2005
Auditoria seguridad física y del entorno iso/iec 27002:-2005 Auditoria seguridad física y del entorno iso/iec 27002:-2005
Auditoria seguridad física y del entorno iso/iec 27002:-2005
 
netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...
netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...
netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...
 
Resume CobiT 5
Resume CobiT 5 Resume CobiT 5
Resume CobiT 5
 

Similar a Gobierno y administración de TI en un contexto global

Caso Alcan. Plan estratégico de negocio y de TI
Caso Alcan. Plan estratégico de negocio y de TICaso Alcan. Plan estratégico de negocio y de TI
Caso Alcan. Plan estratégico de negocio y de TIDavid Solis
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaCarlos Francavilla
 
Informe cobit 5.0
Informe cobit 5.0Informe cobit 5.0
Informe cobit 5.0Eli Blas
 
Tema1 Presentacion Innovacion
Tema1 Presentacion InnovacionTema1 Presentacion Innovacion
Tema1 Presentacion InnovacionGrupo1innovacion
 
La importancia de la Gestión de Activos para la industria en México , (ICA-Pr...
La importancia de la Gestión de Activos para la industria en México , (ICA-Pr...La importancia de la Gestión de Activos para la industria en México , (ICA-Pr...
La importancia de la Gestión de Activos para la industria en México , (ICA-Pr...Efren Franco
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TIFabián Descalzo
 
1 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v0408111 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v040811faau09
 
Deloitte auditores consultores ltda
Deloitte auditores consultores ltdaDeloitte auditores consultores ltda
Deloitte auditores consultores ltdaCarlosRuiz-Diaz
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5Software Guru
 
El funcionamiento de una empresa con.ppt
El funcionamiento de una empresa con.pptEl funcionamiento de una empresa con.ppt
El funcionamiento de una empresa con.pptteresavalle3
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Ciro Bonilla
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacionEli Blas
 
Actividad 5 SFMActividad 5 SFMActividad 5 SFM
Actividad 5 SFMActividad 5 SFMActividad 5 SFMActividad 5 SFMActividad 5 SFMActividad 5 SFM
Actividad 5 SFMActividad 5 SFMActividad 5 SFMWalterDanielBocanegr2
 

Similar a Gobierno y administración de TI en un contexto global (20)

Caso Alcan. Plan estratégico de negocio y de TI
Caso Alcan. Plan estratégico de negocio y de TICaso Alcan. Plan estratégico de negocio y de TI
Caso Alcan. Plan estratégico de negocio y de TI
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
 
Informe cobit 5.0
Informe cobit 5.0Informe cobit 5.0
Informe cobit 5.0
 
Tema1 Presentacion Innovacion
Tema1 Presentacion InnovacionTema1 Presentacion Innovacion
Tema1 Presentacion Innovacion
 
La importancia de la Gestión de Activos para la industria en México , (ICA-Pr...
La importancia de la Gestión de Activos para la industria en México , (ICA-Pr...La importancia de la Gestión de Activos para la industria en México , (ICA-Pr...
La importancia de la Gestión de Activos para la industria en México , (ICA-Pr...
 
Gobernanza y gestión de TI
Gobernanza y gestión de TIGobernanza y gestión de TI
Gobernanza y gestión de TI
 
COBIT 5 (1).pdf
COBIT 5 (1).pdfCOBIT 5 (1).pdf
COBIT 5 (1).pdf
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
 
1 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v0408111 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v040811
 
Cobit
CobitCobit
Cobit
 
Deloitte auditores consultores ltda
Deloitte auditores consultores ltdaDeloitte auditores consultores ltda
Deloitte auditores consultores ltda
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
 
El funcionamiento de una empresa con.ppt
El funcionamiento de una empresa con.pptEl funcionamiento de una empresa con.ppt
El funcionamiento de una empresa con.ppt
 
Grupo 2.pptx
Grupo 2.pptxGrupo 2.pptx
Grupo 2.pptx
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacion
 
COBIT 5
COBIT 5COBIT 5
COBIT 5
 
Actividad 5 SFMActividad 5 SFMActividad 5 SFM
Actividad 5 SFMActividad 5 SFMActividad 5 SFMActividad 5 SFMActividad 5 SFMActividad 5 SFM
Actividad 5 SFMActividad 5 SFMActividad 5 SFM
 
La gestión de activos y la norma ISO55000
La gestión de activos y la norma ISO55000 La gestión de activos y la norma ISO55000
La gestión de activos y la norma ISO55000
 
Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 Introducción
 

Más de David Solis

Uso de Tecnología de Blockchain en una Infraestructura Financiera
Uso de Tecnología de Blockchain en una Infraestructura FinancieraUso de Tecnología de Blockchain en una Infraestructura Financiera
Uso de Tecnología de Blockchain en una Infraestructura FinancieraDavid Solis
 
Industria de Seguros y Behavioral Economics
Industria de Seguros y Behavioral EconomicsIndustria de Seguros y Behavioral Economics
Industria de Seguros y Behavioral EconomicsDavid Solis
 
Percepción y Adopción de Tecnología: Disrupción en los Sistemas Financieros
Percepción y Adopción de Tecnología: Disrupción en los Sistemas FinancierosPercepción y Adopción de Tecnología: Disrupción en los Sistemas Financieros
Percepción y Adopción de Tecnología: Disrupción en los Sistemas FinancierosDavid Solis
 
Toma de decisiones en condiciones VUCA
Toma de decisiones en condiciones VUCAToma de decisiones en condiciones VUCA
Toma de decisiones en condiciones VUCADavid Solis
 
Ciencia, método y filosofía
Ciencia, método y filosofíaCiencia, método y filosofía
Ciencia, método y filosofíaDavid Solis
 
American Options Valuation
American Options ValuationAmerican Options Valuation
American Options ValuationDavid Solis
 
Calibración del Modelo Heston usando Evolución Diferencial
Calibración del Modelo Heston usando Evolución DiferencialCalibración del Modelo Heston usando Evolución Diferencial
Calibración del Modelo Heston usando Evolución DiferencialDavid Solis
 
Reproducible Research
Reproducible ResearchReproducible Research
Reproducible ResearchDavid Solis
 
Prueba Kolmogorov-Smirnov
Prueba Kolmogorov-SmirnovPrueba Kolmogorov-Smirnov
Prueba Kolmogorov-SmirnovDavid Solis
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Guía para la elaboración de un artículo científico
Guía para la elaboración de un artículo científicoGuía para la elaboración de un artículo científico
Guía para la elaboración de un artículo científicoDavid Solis
 
Un Juego Diferencial Estocástico para Reaseguro
Un Juego Diferencial Estocástico para ReaseguroUn Juego Diferencial Estocástico para Reaseguro
Un Juego Diferencial Estocástico para ReaseguroDavid Solis
 
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...David Solis
 
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...David Solis
 
Caso Enron. Contabilidad Creativa, Ética Cuestionable o Actos Delictivos
Caso Enron. Contabilidad Creativa, Ética Cuestionable o Actos DelictivosCaso Enron. Contabilidad Creativa, Ética Cuestionable o Actos Delictivos
Caso Enron. Contabilidad Creativa, Ética Cuestionable o Actos DelictivosDavid Solis
 
Breve introducción a control óptimo y programación dinámica
Breve introducción a control óptimo y programación dinámicaBreve introducción a control óptimo y programación dinámica
Breve introducción a control óptimo y programación dinámicaDavid Solis
 
Organizational Change Management for IT Projects
Organizational Change Management for IT ProjectsOrganizational Change Management for IT Projects
Organizational Change Management for IT ProjectsDavid Solis
 
Persi Diaconis y el lanzamiento de monedas
Persi Diaconis y el lanzamiento de monedasPersi Diaconis y el lanzamiento de monedas
Persi Diaconis y el lanzamiento de monedasDavid Solis
 
Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...
Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...
Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...David Solis
 

Más de David Solis (20)

Uso de Tecnología de Blockchain en una Infraestructura Financiera
Uso de Tecnología de Blockchain en una Infraestructura FinancieraUso de Tecnología de Blockchain en una Infraestructura Financiera
Uso de Tecnología de Blockchain en una Infraestructura Financiera
 
Industria de Seguros y Behavioral Economics
Industria de Seguros y Behavioral EconomicsIndustria de Seguros y Behavioral Economics
Industria de Seguros y Behavioral Economics
 
Percepción y Adopción de Tecnología: Disrupción en los Sistemas Financieros
Percepción y Adopción de Tecnología: Disrupción en los Sistemas FinancierosPercepción y Adopción de Tecnología: Disrupción en los Sistemas Financieros
Percepción y Adopción de Tecnología: Disrupción en los Sistemas Financieros
 
Toma de decisiones en condiciones VUCA
Toma de decisiones en condiciones VUCAToma de decisiones en condiciones VUCA
Toma de decisiones en condiciones VUCA
 
Ciencia, método y filosofía
Ciencia, método y filosofíaCiencia, método y filosofía
Ciencia, método y filosofía
 
American Options Valuation
American Options ValuationAmerican Options Valuation
American Options Valuation
 
Algoritmo EM
Algoritmo EMAlgoritmo EM
Algoritmo EM
 
Calibración del Modelo Heston usando Evolución Diferencial
Calibración del Modelo Heston usando Evolución DiferencialCalibración del Modelo Heston usando Evolución Diferencial
Calibración del Modelo Heston usando Evolución Diferencial
 
Reproducible Research
Reproducible ResearchReproducible Research
Reproducible Research
 
Prueba Kolmogorov-Smirnov
Prueba Kolmogorov-SmirnovPrueba Kolmogorov-Smirnov
Prueba Kolmogorov-Smirnov
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
 
Guía para la elaboración de un artículo científico
Guía para la elaboración de un artículo científicoGuía para la elaboración de un artículo científico
Guía para la elaboración de un artículo científico
 
Un Juego Diferencial Estocástico para Reaseguro
Un Juego Diferencial Estocástico para ReaseguroUn Juego Diferencial Estocástico para Reaseguro
Un Juego Diferencial Estocástico para Reaseguro
 
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
 
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
 
Caso Enron. Contabilidad Creativa, Ética Cuestionable o Actos Delictivos
Caso Enron. Contabilidad Creativa, Ética Cuestionable o Actos DelictivosCaso Enron. Contabilidad Creativa, Ética Cuestionable o Actos Delictivos
Caso Enron. Contabilidad Creativa, Ética Cuestionable o Actos Delictivos
 
Breve introducción a control óptimo y programación dinámica
Breve introducción a control óptimo y programación dinámicaBreve introducción a control óptimo y programación dinámica
Breve introducción a control óptimo y programación dinámica
 
Organizational Change Management for IT Projects
Organizational Change Management for IT ProjectsOrganizational Change Management for IT Projects
Organizational Change Management for IT Projects
 
Persi Diaconis y el lanzamiento de monedas
Persi Diaconis y el lanzamiento de monedasPersi Diaconis y el lanzamiento de monedas
Persi Diaconis y el lanzamiento de monedas
 
Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...
Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...
Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...
 

Gobierno y administración de TI en un contexto global

  • 1. Caso Alcan Gobierno y administración de TI en un contexto global de negocios Diplomado en Innovación, Estrategia y Gobierno Empresarial de TI Módulo 1. Gobierno Empresarial de TI David Solís
  • 2. 2 Contexto Historia y datos importantes de Alcan Análisis FODA, estructura de TI y modelo de gobierno actual Referencias Propuesta Basada en COBIT 5 1 2 3 4
  • 3. Eventos importantes Historia de Alcan 1902 1925 1966 2001 2007 Northern Aluminium Company Aluminium Company of Canada Alcan Aluminium Limited Unión con Rio Tinto Alcan Inc. 2008 Rio Tinto Alcan 1988 } Expansión vía adquisiones: Alumax, Reynold, Alusuisse, Baltek, France’s Pechiney (China)
  • 4. Empresa Alcan Inc ‣ 68,000 empleados ‣ Tercer productor de aluminio más grande del mundo (Detrás de Alcoa y Rusal) ‣ 4 grupos de negocio (Metal primario, Ingeniería de productos, Embalaje y Bauxita y Aluminio) ‣ Más 470 instalaciones y operación en 65 países ‣ Minas, refinerías y metalurgia en 27 países ‣ Ingresos de 23.6 billones USD en 2006
  • 5. Productos Alcan Inc ‣ Extensa variedad de productos, desde latas de refresco hasta partes metálicas para distintas industrias ‣ Extrae Bauxita y Alimuna para fabricar y reciclar papel aluminio, alambre, cable, aditamentos para puertas, ventanas y autopartes
  • 6. 6 Contexto Historia y datos importantes de Alcan Análisis FODA, estructura de TI y modelo de gobierno actual Referencias Propuesta Basada en COBIT 5 1 2 3 4
  • 7. Análisis FODA ‣ Fuerte énfasis por parte del negocio en el mercado global ‣ Base de empleados de 68 mil en 61 países ‣ Ganancia anual de 23.6 mil millones ‣ Gran variedad de productos ‣ Director de TI fue consultor de Alcan Fortalezas Factores Positivos Debilidades Factores Negativos FactoresInternos ‣ 1000+ sistemas de información, 400 para finanzas ‣ Carencia de documentación y admón. de sistemas centralizado ‣ Finanzas y administración de información no automatizada ‣ Modelo de Gobierno de TI definido hace 7 años, sin revisiones ‣ Costos anuales de TI incluyendo ocultos de 300 millones ‣ TI descentralizada ‣ Outsourcing con 80% de presupuesto ‣ Carencia de roles definidos y de estructura de admón. definida - vacante la posición de Director TI ‣ Proyectos e iniciativas no coordinados
  • 8. Análisis FODA ‣ Desarrollo de nuevos mercados de uso final ‣ Aparición de nuevas regiones consumidoras - fuerte demanda de las economías en proceso de urbanización ‣ Creciente popularidad de las materias primas como una clase de activos (LME) Oportunidades Factores Positivos Amenazas Factores Negativos FactoresExternos ‣ Incremento en el uso de sustitutos de metal incluyendo metal reciclado ‣ Mayor conciencia sobre el impacto en el medio ambiente ‣ Reubicación geográfica de los centros de producción de bauxita, alúmina y aluminio ‣ Disminución histórica de los precios reales del metal ‣ Incremento en los costos de producción ‣ Crecientes ciber ataques a compañías mineras
  • 9. Condiciones de negocio que favorecieron esta situación Causas ‣ Diversificación ‣ Globalización ‣ Rápido Crecimiento ‣ Cultura con énfasis en la producción ‣ Cultura de autonomía
  • 10. Estructura actual de TI Executive Vice- President & CFO Vice Corporate IT Financial Applications - Montreal Architecture Information System Solutions Infrastructure Planning Infrastructure Shared Services Financial Application - Paris Financial Applications - Zurich Other Corporate Applications AssistantIT Controller
  • 11. Arquetipos de gobierno Modelo de Gobierno de TI Monarquía de negocios - el enfoque más centralizado - un ejecutivo de negocios de alto nivel o de un grupo de altos ejecutivos, a veces incluyendo el CIO, toman todas las decisiones relacionadas con TI. En una monarquía de TI, esas decisiones son tomadas por un ejecutivo de TI o un grupo de ejecutivos de TI. En un sistema federal o federado, los ejecutivos de nivel C y los representantes de las empresas de todos los grupos que operan colaboran con el departamento de TI. C TI N C TI N C TI N
  • 12. Arquetipos de gobierno Modelo de Gobierno de TI Dupolio de TI, el proceso de toma de decisiones lo realizan ejecutivos de TI y un grupo de líderes de negocio que representan a las unidades operativas. En un sistema feudal, la unidad de negocios o los líderes de proceso toman decisiones independientes en base a la unidad o las necesidades del proceso. El sistema más descentralizado es la anarquía, en donde cada usuario o grupos pequeños de usuarios buscan sus propios objetivos de TI. C TI N C TI N C TI N
  • 13. Matriz de Weill & Ross Modelo de Gobierno de TI Decisión TI Monarquía de Negocio Monarquía de TI Feudal Federal Dupolio Anarquía Principios X Arquitectura X Infraestructura X Aplicaciones de Negocio X Inversiones X
  • 14. 14 Contexto Historia y datos importantes de Alcan Análisis FODA, estructura de TI y modelo de gobierno actual Referencias Propuesta Basada en COBIT 5 1 2 3 4
  • 15. Objetivos ‣ Mejor alineación con la estrategia global ‣ Visión centralizada de TI • Estrategia de centralización • Disminución de outsourcing • Creación de una PMO empresarial ‣ Mejor ejecución de proyectos ‣ Mejor balance entre necesidades contra recursos ‣ Autoridad (responsabilidad) financiera
  • 16. Estrategia de centralización de TI Centralizar Descentralizar ‣ Visión compartida en el rol de TI ‣ Alineación con la estrategia global ‣ Toma de decisiones y administración de proyectos estratégicos ‣ Infraestructura ‣ Competencias ‣ Rol particular del negocio ‣ Alineación a las necesidades del negocio ‣ Toma de decisiones en proyectos menores
  • 17. Motivadores -> Necesidades -> Metas Corporativas, relacionadas con TI y Catalizadores Cascada de Metas Motivadores Necesidades Principales objetivos empresariales! (Determinados con base al mapeo del Apéndice D) Principales objetivos de TI! (Determinados con base al mapeo del Apéndice B Principales procesos de TI relacionados (Determinados con base al mapeo del Apéndice C) Mayor prioridad a TI! ‣ Mejorar el liderazgo corporativo en Gestión de TI! ‣ Reducción de Costos! ‣ De Director Corporativo de TI a Vice-Presidente Corporativo de TI! ❖ Estrategia global! ❖ Visión centralizada de TI! ❖ Disminuir el Outsourcing! ❖ Creación de una PMO! ❖ Administrar una TI como una área coordinada a través de toda la compañía! ❖ Balance entre recursos y necesidades! ❖ Responsabilidad Financiera ❖ Stakeholder value of business investments ! ❖ Managed business risk (safeguarding of assets) ! ❖ Financial transparency ! ❖ Information-based strategic decision making ! ❖ Optimisation of business process costs ! ❖ Managed business change programmes ! ❖ Compliance with internal policies ! ❖ Skilled and motivated people ! ❖ Product and business innovation culture ❖ Alignment of IT and business strategy ! ❖ Managed IT-related business risk ! ❖ Transparency of IT costs, benefits and risk! ❖ IT agility ! ❖ Optimisation of IT assets, resources and capabilities ! ❖ Enablement and support of business processes by integrating applications and technology into business processes ! ❖ IT compliance with internal policies ! ❖ Knowledge, expertise and initiatives for business innovation ❖ EDM01 Ensure Governance Framework Setting and Maintenance! ❖ EDM02 Ensure Benefits Delivery! ! ! ❖ EDM03 Ensure Risk Optimisation! ❖ APO02 Manage Strategy! ! ❖ APO03 Manage Enterprise Architecture! ❖ APO06 Manage Budget and Costs! ❖ APO10 Manage Suppliers! ❖ APO12 Manage Risk! ❖ BAI01 Manage Programmes and Projects! ❖ BAI02 Manage Requirements Definition! MEA02 Monitor, Evaluate and Assess the System of Internal Control! ! ! ! !
  • 18. Salidas y resultados Salidas Resultados ‣ Mejores decisiones al momento de invertir en nuevas soluciones. ‣ Mejor integración de las soluciones implementadas. ‣ Veracidad en la entrega de información. ‣ Mejor control sobre las inversiones de TI. ‣ Mayor eficiencia en la gestión de proveedores. ‣ Métricas establecidas para el Control Interno. ‣ Proyectos implementados dentro del tiempo establecido y con el presupuesto destinado originalmente. ‣ Transparencia en los costos de TI. ‣ Reducción en la dependencia de proveedores. ‣ Mantener los niveles de riesgo bajo en un nivel aceptable. ‣ Alineación en las actividades de las áreas de negocio con las de TI.
  • 19. Factores que, individual y colectivamente, influyen sobre si algo funcionará Habilitadores de COBIT 5 19 1. Principios, Políticas y Marcos 2. Procesos 3. Estructuras Organizacionales 4. Cultura, Ética y Comportamiento 5. Información 6. Servicios, Infraestructura y Aplicaciones 7. Personas, Habilidades y Competencias Recursos
  • 20. Código global de conducta - La forma en que trabajamos Principios ‣ Cuatro valores definen nuestra empresa : responsabilidad , respeto, trabajo en equipo e integridad. Estos valores guían todo lo que hacemos y se expresan a través de los principios y normas de conducta establecidas en un código de conducta global llamado “La forma en que trabajamos” ‣ Define la manera de gestionar los retos económicos , sociales, políticos , ambientales y de gobierno de nuestras operaciones. También enmarca un enfoque unificado para el cumplimiento de las obligaciones reglamentarias de listado en las bolsas de UK , Australia y USA. Todo los empleados en el Grupo están obligado a tomar la capacitación de “La forma en que trabajamos”. ‣ Nuestros valores ayudan al grupo a cumplir con nuestro compromiso con los accionistas de maximizar la rentabilidad total , cumpliendo nuestro compromiso de contribuir al desarrollo sustentable. ‣ Regularmente revisamos nuestras prácticas para asegurar que están alineadas con el cambio de normativa y que sigan apoyando los principios y valores contenidos en “La forma en que trabajamos”.
  • 21. Gobierno Principios ‣ La Mesa Directiva es responsable del desempeño del Grupo ante los accionistas • Formada por ejecutivos y consejeros independientes para mantener equilibrio • Establece de otros comités - Ejecutivo - Auditoria - Sucesión y nombramiento - Compensación - Asuntos sociales y ambientales ‣ El riesgo es un componente integral del negocio, y se caracteriza tanto por la amenaza y oportunidad. El Grupo fomenta una cultura empresarial consciente del riesgo en toda la toma de decisiones.
  • 22. Desarrollo sustentable Principios ‣ Satisfacer las necesidades de los clientes, sin comprometer la capacidad de generaciones futuras para satisfacer sus necesidades. ‣ Administración ambiental rigurosa con el desarrollo de altos estándares. ‣ Proporcionar un lugar de trabajo seguro y saludable en el que las personas puedan desarrollar todo su potencial. ‣ Asegurar el cumplimiento con gobierno y rendición de cuentas.
  • 23. Valores Principios ‣ Nuestra reputación se basa en cuatro valores fundamentales que definen la esencia de lo que somos. • Responsabilidad - se trata de asumir el control y consecuencias de nuestro desempeño y decisiones, así como el impacto que tienen en el negocio. • Demostramos respeto a través de nuestro enfoque de desarrollo sustentable. Nos preocupamos por los demás de la salud, la seguridad y el bienestar. • Al trabajar como un equipo, podemos centrar nuestros esfuerzos colectivos en entregar el mejor resultado para el Grupo, confiando en el compromiso y la capacidad de los demás. • Trabajamos con integridad, tratando a todos nuestros stakeholders, con justicia, honestidad y apertura.
  • 24. Principios de TI ‣ El propósito de TI es habilitar, entregar y mantener el valor del negocio. ‣ El área de TI está conformada por profesionales quienes continuamente están desarrollando sus habilidades y competencias. ‣ Estamos comprometidos en apegarnos a los estándares definidos para reducir la diversidad de tecnologías. ‣ La información es un activo confiable, reutilizable, seguro y que cumple con las normas requeridas. ‣ Nuestra infraestructura es de alta disponibilidad, segura y sin sobre ingeniería.
  • 25. Estructura de TI propuesta Para asistir al CIO en: • Estándares • Arquitectura • Infraestructura • Servicios Vicepresidenta Ejecutivo y CFO Vicepresidente Corporativo de TI Director Arquitectura Empresarial Director Infraestructura Director Oficina de Proyectos Director TI Metal Primario Director TI Ingeniería de Productos Director TI Embalaje Director TI Bauxita y Aluminio Director Seguridad Director Riesgos Comité de Tecnología
  • 26. Primera propuesta de estructura de Gobierno Consejos de Administración Comité de Auditoria Comité de Desarrollo Sustentable Comité del Presidente Director Comité de Inversiones Comité Ejecutivo Comité de Riesgos Comités de Admón.Commités Directivos
  • 27. Estructura extendida de Gobierno Consejos de Administración Comité de Auditoria Comité de Desarrollo Sustentable Comité de Remuneraciones Director Comité de Inversiones Comité Ejecutivo Comité de Riesgos Comités de Admón.Commités Directivos Comité de Nominaciones Comité del Presidente Comité de Comunicación Comité de Cierre Comité de Reserva de Minerales
  • 28. Metas corporativas y metas relacionadas con las de TI Mapeo de metas
  • 29. Determinar los principales procesos de TI relacionados Procesos
  • 30. Redefinición de roles y actividades para centralizar TI Matriz RACI De acuerdo con la habilitación de procesos indicada en la guía! “Cobit 5 Enabling Process”
  • 31. Cultura, ética y conducta ‣ Adopción de un programa de denuncia abierta donde los empleados puedan informar sobre sus preocupaciones, incluyendo la sospecha de violaciones de la información financiera del Grupo o de procedimientos ambientales. ‣ Definición de reglas que restrinjan la negociación de acciones del Grupo por parte de empleados con acceso a información privilegiada. ‣ Adopción de normas de divulgación continua supervisadas por el Comité de Comunicación. 3
  • 32. Otros habilitadores ‣ Definidos por la arquitectura empresarial • Información • Servicios, infraestructura y aplicaciones ‣ Personas, habilidades y competencias • Desarrollo de un catalogo de competencias y descripciones de puesto asociadas • Definición de métricas de desempeño • Elaboración de plan de desarrollo 3
  • 33. Implementación 3 •  Gestión  del  Programa
 (anillo  exterior)  •  Habilitación  del  Cambio   (anillo  medio) •    Ciclo  de  Vida  de  Mejora  Continua   (anillo  interior)
  • 34. Modelo general de Gartner de Arquitectura Empresarial Implementación 3
  • 35. Alcance e interacción de frameworks de TI Implementación 3 COBIT PMBOK ITIL TOGAF Estructura de gobierno Administración de proyectos Descripción de proyectos Estrategia de TI, elementos de configuración Principios de arquitectura y modelos Dirige Cambia Opera COBIT TOGAF ITIL PMBOK
  • 36. Mayor detalle en procesos involucrados Implementación 3
  • 37. 37 Contexto Historia y datos importantes de Alcan Análisis FODA, estructura de TI y modelo de gobierno actual Referencias Propuesta Basada en COBIT 5 1 2 3 4
  • 38. Referencias ‣ Dube L., Bernier C, & Roy V. (2009). Taking on the Challenge of IT Management in a Global Business Context: The Alcan Case - Part A & B. HEC Montreal Centre for Case Studies. ‣ Flanagan, R. (2013). Class notes MIS 5202 – IT Governance. Fox School of Business, Temple University. ‣ Gartner Enterprise Architecture Process: Evolution 2005. ‣ Greefhorst, D. (2013). TOGAF & Major IT Frameworks, Architecting the Family. ITpreneurs. ‣ Nappi, C. (2013). The Global Aluminium Industry: 40 years from 1972. London: International Aluminium Institute. ‣ Rio Tinto Anual Report 2007, 2008 & 2013. ‣ Weill, P., & Ross, J. (2005). A matrixed approach to designing IT governance. MIT Sloan Management Review, 46(2), 26-+.