consideraciones generales sobre gobierno de ti

1. ¿QUÉ ES GOBIERNO DE TI
Desconcierto-Reflexiones
Marcos de referencia
Dr. Jorge Huapaya Escobedo

2. Gobierno?
• ¿Gobierno corporativo?
• Lo que decide el consejo de administración
• Corresponde al nivel estratégico
• La diferencia entre Gobierno y management no esta claroa
• ¿Management es gestión?
• Discusión en Montreal y las definiciones fueron por mayoría, igual ocurre
en reuniones y encuentros en diferentes contextos: Londres, India, USA, etc
• ¿Se requiere estandarizar?, ¿se requiere redefinir ?, ¿mucho ruido ?, ¿excesiva
información?
• El gobierno TI tiene que ser parte consustancial del gobierno corporativo,
sino no , no es gobierno de nada
• Alinear no es gobierno, es solo esfuerzo por integrar los objetivos

3. ESTRATEGIA EMPRESARIAL
• La estrategia empresarial forma parte del plan de negocio, que a su
vez forma parte de la gran estructura conceptual denominada modelo
de negocio.
• El modelo de negocio es una estructura conceptual que explica cómo
funciona la empresa, cómo gana dinero y cómo pretende alcanzar sus
objetivos.
• Es definida por el gobierno de la empresa , es decir alta dirección

6. Definición clásicas de gobierno de TI
• Es el alineamiento de las Tecnologías de la información y la comunicación
(TI) con la estrategia del negocio. Hereda las metas y la estrategia a todos
los departamentos de la empresa, y proporciona el mejor uso de la
tecnología y de sus estructuras organizativas para alcanzarlas.
• ¡Pero alinear no es gobierno !
• Las decisiones importantes de las organizaciones la toma gente subordinada
• Entonces se presenta información sesgada para avalar
• La información que llega a arriba tiene que ser muy limpia-transparencia de verdad
• Aún y cuándo no existe una definición exacta de lo que es la gobernanza de
tecnologías de la información (TI), revisemos los puntos clave de los
conceptos que mayormente se utilizan para hacer referencia a la
gobernanza de TI.

7. ¿Qué es Gobierno de TI?.....
• Consiste en un completo marco de estructuras, procesos y mecanismos
relacionales.
• Las estructuras la definción de funciones y responsabilidad, como los
ejecutivos y responsables de las cuentas de TI, así como diversos comités de
TI. Los procesos se refieren a la monitorización y a la toma de decisiones
estratégicas de TI. Los mecanismos relacionales incluyen las alianzas y la
participación de la empresa/organización de TI, el diálogo en la estrategia y el
aprendizaje compartido. (Jan van Bon, 2010)

8. • El gobierno de las Tecnologías de la Información (TI) se ha desarrollado
enormemente desde la aparición del estándar ISO/IEC-38500. Sin embargo las
organizaciones suelen experimentar dificultades a la hora de la implementación,
ya que los principales interesados pueden llegar a ser excluidos del marco de
gobierno, provocando la ausencia de su necesaria implicación. (Angel Cobo
Ortega)
• Conjunto de acciones que realiza el área de TI en coordinación con la alta
dirección para movilizar sus recursos de la forma más eficiente en respuesta a
requisitos regulatorios, operativos o del negocio. (TCP, 2014)
• Es parte esencial del gobierno de la empresa en su conjunto y aglutina la
estructura organizativa y directiva necesaria para asegurar que TI soporta y
facilita el desarrollo de los objetivos estratégicos definidos.

9. ¿Qué es gobierno de TI?
• Esto garantiza que:
1. TI está alineada con la estrategia del negocio.
2. Los servicios y funciones de TI se proporcionan con el máximo valor
posible o de la forma más eficiente.
3. Todos los riesgos relacionados con TI son conocidos y administrados
y los recursos de TI están seguros

10. ¿Qué es Gestión de la TI?
• Es el proceso de supervisión de todos los asuntos relacionados con las operaciones y
recursos de tecnología de la información dentro de una organización de TI. (Rouse, 2014)
• La gestión de TI asegura que todos los recursos tecnológicos y los empleados asociados
son utilizados correctamente y de una manera que proporciona valor para la
organización.
• La gestión de TI en las organizaciones dota el personal y articula el esfuerzo para
optimizar los recursos, mejorar los procesos de negocio y de comunicación y aplicar las
mejores prácticas. Las personas que trabajan en la gestión de TI también deben
demostrar habilidades en áreas generales de gestión como liderazgo, planificación
estratégica y asignación de recursos. (Rouse, 2014) Cada día aumenta el peso de las TIC
en el negocio y los niveles directivos son conscientes de la necesidad de alinear TIC y
negocio, para gestionar el impacto significativo que la TI puede tener en la organización,
para el logro de los objetivos estratégicos del negocio, el cumplimiento de la regulación
(control interno, riesgos…) preservación del valor de la organización y la generación de
valor adicional, gracias a una adecuada gestión de información, mayor funcionalidad a
bajo costo y eficiencia operativa, etc. (Diaz, 2009)

11. Elementos del gobierno de TI
• La re-conceptualización y re-
construcción de la arquitectura
operacional de la empresa.
• re-pensar y re-expresar los roles
del personal y el alineamiento
entre el negocio y la TI.
• Comprender que los roles, la
experiencia y la cultura son
factores determinantes para lograr
el mejor impacto y conseguir el
éxito de la nueva arquitectura de la
empresa mejorando su
rendimiento.
1. Alineamiento Estratégico
2. Estructuras organizativas
3. Generación de Valor
4. Procesos de Gobernanza de TI
5. Gestión del riesgo
6. Gestión del rendimiento
7. Gestión de recursos
8. Valor agregado

12. Marcos de Trabajo y Buenas Prácticas
• Existen diferentes propuestas que permiten guiar a las organizaciones en la
estructuración de un gobierno de TI:
• AS 8015-2005: Estándar australiano para el gobierno corporativo de la tecnología
de la información y las comunicación.. AS8015 fue la base para ISO/IEC 38500.
• ISO/IEC 38500:2008 Corporate governance of information technology, (basado en
AS8015-2005), define un marco de trabajo para el gobierno de TI que permite
apoyar a la alta dirección en cuanto a los aspectos legales, éticos y normativos
relacionados con el uso de TI; así como en el uso efectivo, eficiente y misional de
la tecnología de la información dentro de la organización. ISO/IEC 38500 es
aplicable a organizaciones de cualquier tamaño, incluyendo organizaciones
públicas o privadas, entidades gubernamentales u organizaciones sin ánimo de
lucro.

14. Control Objectives for Information and
related Technology (COBIT):
• Es un modelo de referencia que describe procesos relacionados con TI
y que son comunes a todas las organizaciones. Cada proceso está
descrito en detalle, incluyendo entradas y salidas, actividades clave,
objetivos, indicadores de desempeño y un modelo básico de
madurez.
• Fue creado por la organización ISACA pero en la actualidad es
mantenido por ITGI (Instituto de Gobernanza de TI).

15. GOBIERNO DE TI CON COBIT
Dr Jorge Huapaya Escobedo

19. ACTIVOS CLAVES DE LA ORGANIZACIÓN

20. FISICOS
INTERNOS
LÓGICOS
EXTERNOS

21. PARA MITIGAR LOS RIESGOS Y EL IMPACTO

22. CUIDADO CON INVENTAR LA POLVORA DE NUEVO
EXISTEN MUCHOS MARCOS DE TRABAJO O GUIAS
ISO 38500
CMMI
TOGAF

23. MARCO DE TRABAJO O FRAMEWORK

34. Cobit en acción