Gobierno de TI1Copyright 2008 Tecnotrend SC Gobierno de TI (IT Governance)

Gobierno de TI 1 Copyright 2008 Tecnotrend SC

Gobierno de TI (IT Governance)


3 Temas a Cubrir

Planeación estratégica para el Control OrganizacionalVisión general de la Gestión TácticaPlaneación y RendimientoVisión general de la Reingeniería de Procesos del NegocioGestión de Operaciones


3.1 Planeación estratégica para el Control Organizacional

Visión general del Comité de Dirección (Steering Committee)Uso del Balanced ScorecardSubconjunto de TI del BSCSelección de una estrategia de TIEspecificación de una PolíticaPlaneación de la Implementación de la estrategia de TIUso de CObITIdentificar las ubicaciones para el aprovisionamiento


3.1.1 Visión general del Comité de Dirección (Steering Committee)


3.1.2 Uso del Balanced Scorecard


3.1.3 Subconjunto de TI del BSC

MisiónEstrategiaMétricas


3.1.4 Selección de una estrategia de TI


3.1.5 Especificación de una Política


3.1.5.1 Tipos de Políticas

Política Asesora (Advisory Policy)Política RegulatoriaPolítica Informativa


3.1.6 Planeación de la Implementación de la estrategia de TI

Planes de DatosPlan de Gestión de AplicacionesPlan TecnológicoPlan OrganizacionalPlan de Instalaciones (Facilities)


3.1.7 Uso de CObIT

Control Objectives for Information and related Technology, CObIT


3.1.8 Identificar las ubicaciones para el aprovisionamiento

Prácticas de AprovisionamientoMétodos de AprovisionamientoCuestiones de GlobalizaciónCuestiones de Cumplimiento LegalResponsabilidad de los subcontratados


3.2 Visión general de la Gestión Táctica


3.3 Planeación y Rendimiento

Métodos de Control de GestiónGestión de ProyectosGestión de RiesgosImplementación de EstándaresRecursos HumanosGestión del Ciclo de Vida de los SistemasPlaneación de la ContinuidadSegurosGestión del Rendimiento


3.3.1 Métodos de Control de Gestión

Revisiones de RendimientoNational Institute of Standards and TechnologyEstándares InternacionalesGestión de la Calidad


3.3.2 Gestión de Proyectos

PlaneaciónEjecuciónMonitoreo y ControlCerrado


3.3.3 Gestión de Riesgos


Riesgo PersonalRiesgo de Seguridad de la Información


3.3.4 Implementación de Estándares

Propiedad intelectualIntegridad de DatosControles Mandatorios VS. DiscrecionalesMonitoreoRespuesta a Incidentes


3.3.5 Recursos Humanos

ContratacionesTerminaciónContratos de empleadosContratos de confidencialidadContratos de no competenciaEnunciados de éticaEvaluación del desempeñoPolíticas de promociónHorarios de trabajoConsejo correctivo


3.3.6 Gestión del Ciclo de Vida de los Sistemas

Estudio de FactibilidadGeneración de RequerimientosImplementación del sistemaMigración a producciónRevisión


3.3.7 Planeación de la Continuidad

Muchas organizaciones ya no pueden operar sin equipos de cómputoEl Gobierno de TI requiere planeación de la continuidad para: Sistemas Datos


3.3.8 Seguros

Costo VS. BeneficiosPérdida de Market ShareDaños por divulgación de Información Confidencial


3.3.9 Gestión del Rendimiento


3.4 Visión General de la Reingeniería de Procesos del Negocio (1/2)

Porqué usar Reingeniería de Procesos del NegocioMetodología de la BPR¿Genio o Demencia?Meta del BPRPrincipios guía para el BPRConocimientos necesarios para el BPRTécnicas del BPRPasos para la aplicación del BPRRoles de los SI en el BPR


3.4 Visión General de la Reingeniería de Procesos del Negocio (2/2)

Documentación de los Procesos de NegocioTécnicas y herramientas del BPREl Benchmarking como herramienta del BPRUso del Análisis de Impacto en el NegocioEvaluación de riesgos en proyectos de BPRAplicación práctica del BPRMétodos prácticos de selección para el BPRSolución de Problemas del BPREntender el interés del Auditor en la Gestión Táctica


3.4.1 Porqué usar Reingeniería de Procesos del Negocio

Eficiencia del NegocioTécnicas mejoradasNuevos Requerimientos


3.4.2 Metodología de la BPR

Una buena metodología especifica una visión básica para ilustrar su estrategia, y recomendar estándares a seguir y procedimientos a usar


3.4.3 ¿Genio o Demencia?

Cada gran logro se basa en lecciones aprendidas de observaciones cuidadosasLas observaciones proporcionan los hechos para crear una hipótesisSe debe crear un método objetivo para probar la hipótesisSe deben usar métricas útiles para medir los resultados


3.4.4 Meta del BPR

Cambiar la manera en la que el negocio operaCada cambio en la forma en que opera el negocio introduce riesgos


3.4.5 Principios guía para el BPR

Piensa en grandeIncrementalEnfoque híbrido


3.4.6 Conocimientos necesarios para el BPR

Habilidades para la AuditoríaConocimientos de los estándares de auditoría (CISA)Conocimiento de los procesos y procedimientos de la compañíaConocimiento del área funcional auditadaHabilidades interpersonales


3.4.7 Técnicas del BPR

Revisar el orden lógico de los procesos para simplificarlos o mejorar su calidad globalRevisar el diagrama lógico de un proceso existente para determinar donde de puede reducir el número de pasos al combinar varios trabajos Otorgar mayor autoridad a los trabajadores para tomar decisiones operativas manteniendo un nivel de control aceptableEliminar procesos superfluos o que se traslapen Estandarizar procesos, procedimientos, métodos, productos y herramientas en toda la organizaciónUsar los controles más efectivos para asegurar el gobiernoConvertir procesos manuales a métodos automatizadosEstablecer procesos paralelos para la Continuidad del Negocio


3.4.8 Pasos para la aplicación del BPR

PreveerIniciarDiagnosticarRediseñarReconstruirEvaluar (post evaluation)


3.4.9 Roles de los SI en el BPR

Ayuda a los nuevos procesos al mejorar la automatizaciónProporciona las herramientas de gestión de proyectos de TI para ayudar a analizar los procesos y sus requerimientos definidosProporciona soporte de TI para herramientas de colaboración, teleconferencia y software especial para soportar a los usuarios del negocioAyuda a los directores de las unidades de negocio a integrar sus procesos de negocio con sistemas ERP


3.4.10 Documentación de los Procesos de Negocio

Mapas de los ProcesosEvaluación de RiesgosBenchmarkingRoles y responsabilidadesTareas y actividadesControles y restricciones de datos para los procesos


3.4.11 Técnicas y herramientas del BPR

Gestión de proyectos (PMI)Herramientas de análisis como el Critical Path Method (CPM) o diagramas de PERTPresentaciones usando gráficas (diagramas del flujo del proceso) con árboles de decisiónProceso manual para definir metas y para realizar el análisis de causa raíz y análisis de riesgos.


3.4.12 El Benchmarking como herramienta del BPR


3.4.13 Uso del Análisis de Impacto en el Negocio

El BIA responderá preguntas sobre los procedimientos actuales, atajos, workarounds y el tipo de fallas que puedan ocurrir


3.4.14 Evaluación de riesgos en proyectos de BPR

Riesgos de Diseño Riesgos de Patrocinio Riesgos de Alcance Riesgos de Habilidades Riesgos Políticos

Riesgos de Implementación Riesgos de Liderazgo Riesgos Técnicos Riesgos de Transición Riesgos de Alcance

Riesgos de operación / rollout Riesgos de Gestión Riesgos Técnicos Riesgos Culturales


3.4.15 Aplicación práctica del BPR

No arregles un proceso si no está roto Calcula el ROI antes de invertir recursos Calculate the ROI before investing any resources. Make sure you fully understand the process before you try to fix it. Make sure you don’t have any “leftovers” after reengineering the process. All the original


3.4.16 Métodos prácticos de selección para el BPR


3.4.17 Solución de Problemas del BPR

El proceso después de la reingeniería se asemeja al actualEl proceso de negocio no es adecuado para todos los clientesLa implementación del nuevo proceso se detuvo o está lentoEl nuevo proceso no se comporta como se esperaba o muestra incompatibilidades ocultas


3.4.18 Entender el interés del Auditor en la Gestión Táctica


3.5 Gestión de Operaciones

Mantener la OperaciónRastreando el DesempeñoControl de CambiosEntender el interés del Auditor en la Entrega Operativa


3.6 Resumen

Gobierno de TI es dirigir y monitirear efectivamente el desempeño de la inversión en TIEl Gobierno de TI existe en 3 niveles: estratégico, táctico y operativoLos altos ejecutivos son responsables de proporcionar orientación estratégica con políticas y objetivos para definir objetivos; los directores de departamento proporcionan la gestión táctica con estándares y y planes para sus subordinados; las funciones y procedimientos operativos los controlan los gerentes y los ejecutan la plantilla de empleados

Gobierno de TI1Copyright 2008 Tecnotrend SC Gobierno de TI (IT Governance)

Documents

Transcript of Gobierno de TI1Copyright 2008 Tecnotrend SC Gobierno de TI (IT Governance)