Carlos Francavilla
Socio
Presentada por:
Aclaración:
© Todos los derechos reservados. No está permitida
la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Foro ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.
• ¿Necesitábamos un nuevo estándar?
• Posicionando el Gobierno Corporativo de TI
• La relación entre Gobierno y Gestión
• El modelo ISO 38500
AGENDA
Presentación basada en el trabajo de Mark Toomey con su expresa autorización
¿Porqué
necesitamos un
estándar y un
enfoque diferente
para el gobierno de
Tecnología?
Photo
s: (1
) http://v
elo
cityr
esourc
e.c
om
/RS
6A
vantP
lus.a
spx a
nd A
udi.
(2)
Public
dom
ain
–w
idely
cir
cula
ted e
La promesa de Tecnología de la Información …
2004
Fiasco de 5 días
2005
Gestión de Cargas
2006
Consolidación de ERP
2007
Mercados Futuros
2008
Terminal 5Inoperable
2010
QueenslandHealthSalarios
2009 2011 ….
SonyEpsilon
TomTomBlackBerryAmazon………
Le puede pasar a cualquiera
Geoff Crane: http://edge.papercutpm.com/annual-cost-of-project-failure/
Solo en Australia:Proyectos con Falla: $1,5bBeneficios Perdidos: $20bPérdidas Operacionales: $IncalculableDaños a la Reputación: $Incalculable
1.6% – 3.2%PBI!
8.9%PBI!
Los costos de las fallas
Intentamos hacer una TI mejor … … el problema va más allá de TI
• Esfuerzos típicos para asegurar que TI hace su trabajo…– Rigor– Proceso– Control– Informes
… ¡Erraron un punto principal!
• El problema no esta en TI:– El uso de TI para alcanzar los objetivos de negocios involucra
cambios en el negocio• Proceso• Personas• Estructura• Contexto
– Y necesariamente requiere que se comprometan los líderes de la empresa:
• Siendo responsables• Fijando la dirección• Planificación e implantación
Trabajar desde adentro mejora la oferta…
… pero no abarca por completo el tema del Uso!
El Gobierno de TI debe tratar como se utiliza y opera TI
Entrega
UsoAquí surgen muchos temas
fuera del control de TI.
ITIL Prince2 CoBIT
CMMI PMBOK
PPM ……..MSP
• 4 elementos claves en la organización
– Personas – participan en los eventos
– Procesos – que eventos ocurren
– Estructura – donde ocurren los eventos
– Tecnología – posibilita y registra los eventos
• Contexto operacional de la empresa
– Externo
– Interno
• TI intrínseca en la operaciones diarias
– Genéricos - Email, Telefonía, Información.
– Especifica de procesos de negocio -Transacciones, Clientes, Etc.
– Capacidades y funciones futuras.
Personas
TI
Procesos EstructuraSus
Sistemasde Negocio
El rol de Tecnología de la InformaciónPosibilitador fundamental de negocios
Gobierno Corporativo:El Sistema por el cuál se dirigen y controlan las organizaciones.
(Cadbury)
Adaptado de “Corporate Governance – A Working Definition”, Teresa Barger, Director IFC/World Bank Corporate Governance Department
Gobierno“Protege intereses de dueños”
Gestión“Desarrolla capacidades de negocio”“Ejecuta las operaciones del negocio”
Dueños“Nombran Directores”
Fijar Estrategia
DirigirSupervisar
Definición de “Report of the Committee on the Financial Aspects of Corporate Governance” (Chair: Sir Adrian Cadbury), London, 1992
Posicionando el Gobierno de TIPerspectivas en Gobierno Corporativo
Dominios y Sistemas de GobiernoVisibilidad y Control del Gobierno Corporativo
Responsabilidad de la Gestión
Activos de Información (TI)
Activos Financieros
Activos de Relacionamiento
ActivosHumanos
Activos de PIActivos Físicos
Roles de Cumplimiento Roles de Desempeño
Provee Responsabilidad
Formulación de Estrategia
Supervisión y SeguimientoDesarrollo de
Políticas
Orientado al pasado y presente Orientado al Futuro
Trabaja con y a través del CEO
RolInterno
RolExterno
Posicionando el Gobierno de TIPerspectivas en Gobierno Corporativo
Roles de Cumplimiento Roles de Desempeño
Provee Responsabilidad
Formulación de Estrategia
Supervisión y SeguimientoDesarrollo de
Políticas
Orientado al pasado y presente Orientado al Futuro
Trabaja con y a través del CEO
RolInterno
RolExterno
Dominios y Sistemas de GobiernoVisibilidad y Control del Gobierno Corporativo
Responsabilidad de la Gestión
Activos de Information (TI)
Activos
FinancierosActivos deRelaciones
ActivosHumanos
Activos dePI
ActivosFísicos
Gobierno“Protege interés de los dueños”
El sistema de GobiernoRelacionando Gobierno y Gestión
Ges
tió
n
Gobierno
Governance Domains and SystemsCorporate Governance visibility and control
Responsabilidad de la Gestión
Activos de Información
(TI)
ActivosFinancieros
Activos de Relaciones
ActivosHumanos
Activos De PI
ActivosFísicos
Gobierno“Protege interés de los dueños”
El sistema de GobiernoRelacionando Gobierno y Gestión
Ge
stió
n
Planear Construir Ejecutar
Operaciones actuales de negocio
Dem
and
a
Ofe
rta
Servicio de TI efectivo
Comprender las oportunidades e
implicancias de TI
Estrategia de Negocio y objetivos
Dominio de Negocio:Cómo se utiliza TI para posibilitar y operar el
negocio
Dominio de TI: Cómo se gestiona y
entrega TI.
Capacidades de Negocio requeridas
Dem
and
a
Ofe
rta
Cambio posibilitado por TI efectivo
Gobierno
El sistema de GobiernoRelacionando Gobierno y Gestión
Dem
and
a
Ofe
rta
Gobierno
Ges
tió
n
Planear Construir Ejecutar
Operaciones de negocio actuales
Dem
and
a
Ofe
rta
Servicio de TI efectivo
Dem
and
a
Ofe
rta
Comprender las oportunidades e
implicancias de TI
Estrategia de Negocio y objetivos
Dominio de Negocio:Cómo se utiliza TI para posibilitar y operar el
negocio
Dominio de TI: Cómo se gestiona y
entrega TI.
Capacidades de Negocio requeridas
Dem
and
a
Ofe
rta
Cambio posibilitado por TI efectivo
Ges
tió
n
Planear Construir Ejecutar
Operaciones de Negocio actuales
Dem
and
a
Ofe
rta
Servicio de TI efectivo
Dem
and
a
Ofe
rta
Comprender las oportunidades e
implicancias de TI
Estrategia del Negocio y objetivos
Dominio de Negocio:Cómo se utiliza TI para
posibilitar y operar el negocio
Dominio de TI: Cómo se gestiona y entrega TI.
Capacidades de Negocio requeridas
Dem
and
a
Ofe
rta
Cambio posibilitado por TI efectivo
Gobierno
Dirigir Supervisar
Evaluar
El sistema de GobiernoRelacionando Gobierno y Gestión
Gobierno
Res
po
nsa
bili
dad
d
e la
Ge
stió
nV
igila
nci
a d
eN
ivel
Su
per
ior
El S
iste
ma
de
l Go
bie
rno
de
TI
Ges
tió
n
Planear Construir Ejecutar
Operaciones de negocio actuales
Dem
and
a
Ofe
rta
Servicio de TI efectivo
Dem
and
a
Ofe
rta
Comprender las oportunidades e
implicancias de TI
Estrategia del Negocio y objetivos
Dominio de Negocio:Cómo se utiliza TI para
posibilitar y operar el negocio
Dominio de TI: Cómo se gestiona y entrega
TI.
Capacidades de Negocio requeridas
Dem
and
a
Ofe
rta
Cambio posibilitado por TI efectivo
Dirigir Supervisar
Evaluar
El sistema de GobiernoLos Elementos del Sistema
Gobierno
Vig
ilan
cia
de
Niv
el S
up
erio
r
Ges
tió
n
Ejecutar
Dirigir Supervisar
Planear
Evaluar
Construir
Construir Ejecutar El S
iste
ma
de
Go
bie
rno
Res
po
nsa
bili
dad
d
e la
Ges
tió
n
Planear
El modelo ISO 38500Identificando los fundamentos
Gobierno
Res
po
nsa
bili
dad
d
e la
Ges
tió
nV
igila
nci
a d
eN
ivel
Su
per
ior
El S
iste
ma
de
Go
bie
rno
Ges
tió
n
Dirigir(Planes,Políticas)
Supervisar(Desempeño Cumplimiento)
Construir EjecutarProyectos de cambio de negocio posibilitados
por TI
Operaciones de negocio posibilitadas
por TI
Dirigir Supervisar
Evaluar
Planear
Pro
pu
esta
s (U
so a
ctu
al y
Futr
o d
e TI
)
El modelo ISO 38500Identificando los fundamentos
ISO 38500 Definición:
• El Gobierno Corporativo de TI es el sistema por el cual se dirige y controla el uso actual y futuro de TI.
Principios:
• Responsabilidad;
• Estrategia;
• Adquisición;
• Desempeño;
• Cumplimiento;
• Comportamiento Humano
Gobierno
Gestión
Evaluar
Pla
nes
, P
olít
icas
Des
emp
eño
C
um
plim
ien
to
Dirigir SupervisarP
rop
ues
tas
(Uso
act
ual
yFu
tro
de
TI
Proyectos de cambio de negocio posibilitados por
TI
Operaciones de Negocio posibilitadas por TI
El modelo ISO 38500Identificando los fundamentos
El modelo ISO 38500Mensajes Claves
GobiernoCorporativo
Gestión Corporativa
Evaluar
Pla
nes,
Políticas
Desem
peño
Cum
plim
iento
Dirigir SupervisarPro
puesta
s
Proyectos TI
OperacionesTI
• El directorio debe gobernar el uso de la Tecnología
• Gobierno y Gestión son dos conceptos diferentes
• El estándar se puede aplicar a cualquier organización
• Las personas que deben utilizar el estándar son los gerentes
• Buen gobierno de Tecnología es un atributo deseable de los interesados
• El comportamiento es la clave
• La implantación es responsabilidad de cada organización
El modelo ISO 38500Gobierno
GobiernoCorporativo
Gestión Corporativa
Evaluar
Pla
nes
, P
olít
icas
Des
emp
eño
C
um
plim
ien
toDirigir Supervisar
Pro
pu
esta
s
Proyectos TI
OperacionesTI
• Evaluar– Propuestas, Planes y Sugerencias
– Uso actual y futuro de TI
• Supervisar– Alcanzar los resultados y actuar si están en riesgo
– Asegurar el cumplimiento Externo e Interno
– Asegurarse que la gestión está haciendo el trabajo adecuado
• Dirigir– Políticas para guiar las decisiones de la gestión
– Estrategia para establecer foco y dirección
– Asignación progresiva de recursos
– Delegación clara de autoridad
– Incentivos y recompensas adecuadas
El modelo ISO 38500Principios
GobiernoCorporativo
Gestión Corporativa
Evaluar
Pla
nes
, P
olít
icas
Des
emp
eño
C
um
plim
ien
toDirigir Supervisar
Pro
pu
esta
s
Proyectos TI
OperacionesTI
• Responsabilidad– Quien es responsable de que
– Todos comprenden su responsabilidad
– Quien es responsable de la oferta y demanda
• Estrategia– Quien debe realizar la estrategia de Tecnología
– Como se relacionan la estrategia de Ti y de negocios
– Debe incluir Cartera, Arquitectura y Programas
• Adquisición– Quien toma las decisiones de invertir en
tecnología
– Quien toma la decisión de continuar invirtiendo en la cartera de tecnología
– Quien decide el abastecimiento de tecnología
El modelo ISO 38500Principios
GobiernoCorporativo
Gestión Corporativa
Evaluar
Pla
nes
, P
olít
icas
Des
emp
eño
C
um
plim
ien
toDirigir Supervisar
Pro
pu
esta
s
Proyectos TI
OperacionesTI
• Desempeño– Cumplimiento de objetivos actuales
– Cumplimiento de objetivos futuros
– Sistemas e infraestructura, personas, procesos
• Cumplimiento– Comprensión de las reglas
– Formulación de las reglas
– Identificar y arreglar el no cumplimiento
• Comportamiento Humano– Respuestas al cambio
– Tratamiento de personas de acuerdo a las comunidades
– Dedicación y compromiso
Principio Evaluar Dirigir Supervisar
Responsabilidad
Estrategia
Adquisición
Desempeño
Cumplimiento
Comportamiento Humano
¿Qué significa cada celda?
¿Cómo se desempeña?
¿Qué se debe mirar para mejorar?
¿Qué consecuencias se verán por la mejora?
Utilizando ISO 38500Guia para evaluación y mejoras
Principles
Evaluate Direct Monitor
Responsibility
Strategy
Acquisition
Performance
Conformance
Human Behaviour
Políticas de uso
• Reglas para saber como las personas utilizan los sistemas de negocio y los recursos
• Rol de la Junta: parte de la comunidad de usuarios.
Políticas Estratégicas
• Su posición frente a los principios
• Rol de la Junta: consulta y aprobación
Su Marco de trabajo ISO 38500
Políticas Operacionales
• Especifican como se conducen los proyectos y las operaciones
• Rol de la Junta: conciencia
Utilizando ISO 38500Guia para evaluación y mejoras
Gracias por asistir a esta sesión…
Preguntas y Respuestas
Top Related