Carlos Francavilla

Socio

Presentada por:

Aclaración:

© Todos los derechos reservados. No está permitida

la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Foro ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.

• ¿Necesitábamos un nuevo estándar?

• Posicionando el Gobierno Corporativo de TI

• La relación entre Gobierno y Gestión

• El modelo ISO 38500

AGENDA

Presentación basada en el trabajo de Mark Toomey con su expresa autorización

¿Porqué

necesitamos un

estándar y un

enfoque diferente

para el gobierno de

Tecnología?

Photo

s: (1

) http://v

elo

cityr

esourc

e.c

om

/RS

6A

vantP

lus.a

spx a

nd A

udi.

(2)

Public

dom

ain

–w

idely

cir

cula

ted e

mail

La promesa de Tecnología de la Información …

2004

Fiasco de 5 días

2005

Gestión de Cargas

2006

Consolidación de ERP

2007

Mercados Futuros

2008

Terminal 5Inoperable

2010

QueenslandHealthSalarios

2009 2011 ….

SonyEpsilon

TomTomBlackBerryAmazon………

Le puede pasar a cualquiera

Geoff Crane: http://edge.papercutpm.com/annual-cost-of-project-failure/

Solo en Australia:Proyectos con Falla: $1,5bBeneficios Perdidos: $20bPérdidas Operacionales: $IncalculableDaños a la Reputación: $Incalculable

1.6% – 3.2%PBI!

8.9%PBI!

Los costos de las fallas

Intentamos hacer una TI mejor … … el problema va más allá de TI

• Esfuerzos típicos para asegurar que TI hace su trabajo…– Rigor– Proceso– Control– Informes

… ¡Erraron un punto principal!

• El problema no esta en TI:– El uso de TI para alcanzar los objetivos de negocios involucra

cambios en el negocio• Proceso• Personas• Estructura• Contexto

– Y necesariamente requiere que se comprometan los líderes de la empresa:

• Siendo responsables• Fijando la dirección• Planificación e implantación

Trabajar desde adentro mejora la oferta…

… pero no abarca por completo el tema del Uso!

El Gobierno de TI debe tratar como se utiliza y opera TI

Entrega

UsoAquí surgen muchos temas

fuera del control de TI.

ITIL Prince2 CoBIT

CMMI PMBOK

PPM ……..MSP

• 4 elementos claves en la organización

– Personas – participan en los eventos

– Procesos – que eventos ocurren

– Estructura – donde ocurren los eventos

– Tecnología – posibilita y registra los eventos

• Contexto operacional de la empresa

– Externo

– Interno

• TI intrínseca en la operaciones diarias

– Genéricos - Email, Telefonía, Información.

– Especifica de procesos de negocio -Transacciones, Clientes, Etc.

– Capacidades y funciones futuras.

Personas

TI

Procesos EstructuraSus

Sistemasde Negocio

El rol de Tecnología de la InformaciónPosibilitador fundamental de negocios

Gobierno Corporativo:El Sistema por el cuál se dirigen y controlan las organizaciones.

(Cadbury)

Adaptado de “Corporate Governance – A Working Definition”, Teresa Barger, Director IFC/World Bank Corporate Governance Department

Gobierno“Protege intereses de dueños”

Gestión“Desarrolla capacidades de negocio”“Ejecuta las operaciones del negocio”

Dueños“Nombran Directores”

Fijar Estrategia

DirigirSupervisar

Definición de “Report of the Committee on the Financial Aspects of Corporate Governance” (Chair: Sir Adrian Cadbury), London, 1992

Posicionando el Gobierno de TIPerspectivas en Gobierno Corporativo

Dominios y Sistemas de GobiernoVisibilidad y Control del Gobierno Corporativo

Responsabilidad de la Gestión

Activos de Información (TI)

Activos Financieros

Activos de Relacionamiento

ActivosHumanos

Activos de PIActivos Físicos

Roles de Cumplimiento Roles de Desempeño

Provee Responsabilidad

Formulación de Estrategia

Supervisión y SeguimientoDesarrollo de

Políticas

Orientado al pasado y presente Orientado al Futuro

Trabaja con y a través del CEO

RolInterno

RolExterno

Posicionando el Gobierno de TIPerspectivas en Gobierno Corporativo

Roles de Cumplimiento Roles de Desempeño

Provee Responsabilidad

Formulación de Estrategia

Supervisión y SeguimientoDesarrollo de

Políticas

Orientado al pasado y presente Orientado al Futuro

Trabaja con y a través del CEO

RolInterno

RolExterno

Dominios y Sistemas de GobiernoVisibilidad y Control del Gobierno Corporativo

Responsabilidad de la Gestión

Activos de Information (TI)

Activos

FinancierosActivos deRelaciones

ActivosHumanos

Activos dePI

ActivosFísicos

Gobierno“Protege interés de los dueños”

El sistema de GobiernoRelacionando Gobierno y Gestión

Ges

tió

n

Gobierno

Governance Domains and SystemsCorporate Governance visibility and control

Responsabilidad de la Gestión

Activos de Información

(TI)

ActivosFinancieros

Activos de Relaciones

ActivosHumanos

Activos De PI

ActivosFísicos

Gobierno“Protege interés de los dueños”

El sistema de GobiernoRelacionando Gobierno y Gestión

Ge

stió

n

Planear Construir Ejecutar

Operaciones actuales de negocio

Dem

and

a

Ofe

rta

Servicio de TI efectivo

Comprender las oportunidades e

implicancias de TI

Estrategia de Negocio y objetivos

Dominio de Negocio:Cómo se utiliza TI para posibilitar y operar el

negocio

Dominio de TI: Cómo se gestiona y

entrega TI.

Capacidades de Negocio requeridas

Dem

and

a

Ofe

rta

Cambio posibilitado por TI efectivo

Gobierno

El sistema de GobiernoRelacionando Gobierno y Gestión

Dem

and

a

Ofe

rta

Gobierno

Ges

tió

n

Planear Construir Ejecutar

Operaciones de negocio actuales

Dem

and

a

Ofe

rta

Servicio de TI efectivo

Dem

and

a

Ofe

rta

Comprender las oportunidades e

implicancias de TI

Estrategia de Negocio y objetivos

Dominio de Negocio:Cómo se utiliza TI para posibilitar y operar el

negocio

Dominio de TI: Cómo se gestiona y

entrega TI.

Capacidades de Negocio requeridas

Dem

and

a

Ofe

rta

Cambio posibilitado por TI efectivo

Ges

tió

n

Planear Construir Ejecutar

Operaciones de Negocio actuales

Dem

and

a

Ofe

rta

Servicio de TI efectivo

Dem

and

a

Ofe

rta

Comprender las oportunidades e

implicancias de TI

Estrategia del Negocio y objetivos

Dominio de Negocio:Cómo se utiliza TI para

posibilitar y operar el negocio

Dominio de TI: Cómo se gestiona y entrega TI.

Capacidades de Negocio requeridas

Dem

and

a

Ofe

rta

Cambio posibilitado por TI efectivo

Gobierno

Dirigir Supervisar

Evaluar

El sistema de GobiernoRelacionando Gobierno y Gestión

Gobierno

Res

po

nsa

bili

dad

d

e la

Ge

stió

nV

igila

nci

a d

eN

ivel

Su

per

ior

El S

iste

ma

de

l Go

bie

rno

de

TI

Ges

tió

n

Planear Construir Ejecutar

Operaciones de negocio actuales

Dem

and

a

Ofe

rta

Servicio de TI efectivo

Dem

and

a

Ofe

rta

Comprender las oportunidades e

implicancias de TI

Estrategia del Negocio y objetivos

Dominio de Negocio:Cómo se utiliza TI para

posibilitar y operar el negocio

Dominio de TI: Cómo se gestiona y entrega

TI.

Capacidades de Negocio requeridas

Dem

and

a

Ofe

rta

Cambio posibilitado por TI efectivo

Dirigir Supervisar

Evaluar

El sistema de GobiernoLos Elementos del Sistema

Gobierno

Vig

ilan

cia

de

Niv

el S

up

erio

r

Ges

tió

n

Ejecutar

Dirigir Supervisar

Planear

Evaluar

Construir

Construir Ejecutar El S

iste

ma

de

Go

bie

rno

Res

po

nsa

bili

dad

d

e la

Ges

tió

n

Planear

El modelo ISO 38500Identificando los fundamentos

Gobierno

Res

po

nsa

bili

dad

d

e la

Ges

tió

nV

igila

nci

a d

eN

ivel

Su

per

ior

El S

iste

ma

de

Go

bie

rno

Ges

tió

n

Dirigir(Planes,Políticas)

Supervisar(Desempeño Cumplimiento)

Construir EjecutarProyectos de cambio de negocio posibilitados

por TI

Operaciones de negocio posibilitadas

por TI

Dirigir Supervisar

Evaluar

Planear

Pro

pu

esta

s (U

so a

ctu

al y

Futr

o d

e TI

)

El modelo ISO 38500Identificando los fundamentos

ISO 38500 Definición:

• El Gobierno Corporativo de TI es el sistema por el cual se dirige y controla el uso actual y futuro de TI.

Principios:

• Responsabilidad;

• Estrategia;

• Adquisición;

• Desempeño;

• Cumplimiento;

• Comportamiento Humano

Gobierno

Gestión

Evaluar

Pla

nes

, P

olít

icas

Des

emp

eño

C

um

plim

ien

to

Dirigir SupervisarP

rop

ues

tas

(Uso

act

ual

yFu

tro

de

TI

Proyectos de cambio de negocio posibilitados por

TI

Operaciones de Negocio posibilitadas por TI

El modelo ISO 38500Identificando los fundamentos

El modelo ISO 38500Mensajes Claves

GobiernoCorporativo

Gestión Corporativa

Evaluar

Pla

nes,

Políticas

Desem

peño

Cum

plim

iento

Dirigir SupervisarPro

puesta

s

Proyectos TI

OperacionesTI

• El directorio debe gobernar el uso de la Tecnología

• Gobierno y Gestión son dos conceptos diferentes

• El estándar se puede aplicar a cualquier organización

• Las personas que deben utilizar el estándar son los gerentes

• Buen gobierno de Tecnología es un atributo deseable de los interesados

• El comportamiento es la clave

• La implantación es responsabilidad de cada organización

El modelo ISO 38500Gobierno

GobiernoCorporativo

Gestión Corporativa

Evaluar

Pla

nes

, P

olít

icas

Des

emp

eño

C

um

plim

ien

toDirigir Supervisar

Pro

pu

esta

s

Proyectos TI

OperacionesTI

• Evaluar– Propuestas, Planes y Sugerencias

– Uso actual y futuro de TI

• Supervisar– Alcanzar los resultados y actuar si están en riesgo

– Asegurar el cumplimiento Externo e Interno

– Asegurarse que la gestión está haciendo el trabajo adecuado

• Dirigir– Políticas para guiar las decisiones de la gestión

– Estrategia para establecer foco y dirección

– Asignación progresiva de recursos

– Delegación clara de autoridad

– Incentivos y recompensas adecuadas

El modelo ISO 38500Principios

GobiernoCorporativo

Gestión Corporativa

Evaluar

Pla

nes

, P

olít

icas

Des

emp

eño

C

um

plim

ien

toDirigir Supervisar

Pro

pu

esta

s

Proyectos TI

OperacionesTI

• Responsabilidad– Quien es responsable de que

– Todos comprenden su responsabilidad

– Quien es responsable de la oferta y demanda

• Estrategia– Quien debe realizar la estrategia de Tecnología

– Como se relacionan la estrategia de Ti y de negocios

– Debe incluir Cartera, Arquitectura y Programas

• Adquisición– Quien toma las decisiones de invertir en

tecnología

– Quien toma la decisión de continuar invirtiendo en la cartera de tecnología

– Quien decide el abastecimiento de tecnología

El modelo ISO 38500Principios

GobiernoCorporativo

Gestión Corporativa

Evaluar

Pla

nes

, P

olít

icas

Des

emp

eño

C

um

plim

ien

toDirigir Supervisar

Pro

pu

esta

s

Proyectos TI

OperacionesTI

• Desempeño– Cumplimiento de objetivos actuales

– Cumplimiento de objetivos futuros

– Sistemas e infraestructura, personas, procesos

• Cumplimiento– Comprensión de las reglas

– Formulación de las reglas

– Identificar y arreglar el no cumplimiento

• Comportamiento Humano– Respuestas al cambio

– Tratamiento de personas de acuerdo a las comunidades

– Dedicación y compromiso

Principio Evaluar Dirigir Supervisar

Responsabilidad

Estrategia

Adquisición

Desempeño

Cumplimiento

Comportamiento Humano

¿Qué significa cada celda?

¿Cómo se desempeña?

¿Qué se debe mirar para mejorar?

¿Qué consecuencias se verán por la mejora?

Utilizando ISO 38500Guia para evaluación y mejoras

Principles

Evaluate Direct Monitor

Responsibility

Strategy

Acquisition

Performance

Conformance

Human Behaviour

Políticas de uso

• Reglas para saber como las personas utilizan los sistemas de negocio y los recursos

• Rol de la Junta: parte de la comunidad de usuarios.

Políticas Estratégicas

• Su posición frente a los principios

• Rol de la Junta: consulta y aprobación

Su Marco de trabajo ISO 38500

Políticas Operacionales

• Especifican como se conducen los proyectos y las operaciones

• Rol de la Junta: conciencia

Utilizando ISO 38500Guia para evaluación y mejoras

Gracias por asistir a esta sesión…

Preguntas y Respuestas

Mayor información:

Carlos Francavilla

carlos@icglatam.com