Weitere ähnliche Inhalte
Ähnlich wie Gobierno Corporativo de TI - ISO 38500 (20)
Mehr von Carlos Francavilla (20)
Kürzlich hochgeladen (20)
Gobierno Corporativo de TI - ISO 38500
- 1. ISO 38500: Gobierno de
Tecnología de la Información
Introducción
Mark Toomey
Author: Waltzing with the Elephant
Managing Director Infonomics Pty Ltd
Member, Standards Australia Committee IT-030
Member, ISO/IEC JTC-1 WG6
Carlos Francavilla
http://cafrancavilla.wordpress.com
©2011 Infonomics Pty Ltd ISO 38500 Introducción
0:00/0
- 2. ¿Porqué necesitamos un estándar y un
enfoque diferente para el gobierno de
TI?
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 2
0:00/1
- 3. ¿Porqué necesitamos un estándar?
Los costos de las fallas de TI
Solo en Australia:
Proyectos con Falla: $1,5b
Beneficios Perdidos: $20b
8.9% Pérdidas Operacionales: $Incalculable
PBI! Daños a la Reputación: $Incalculable
1.6% –
3.2% * Dr R C Young: What is the
Geoff Crane: http://edge.papercutpm.com/annual-cost-of-project-failure/ PBI! ROI for Project Governance?
Macquarie University,
November 2006.
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 3
0:06/2
- 4. Intentamos hacer una mejor TI…
• Esfuerzos típicos para asegurar que TI está haciendo su trabajo
– Rigor
– Proceso ITIL Prince2 CoBIT
– Control CMMI PMBOK
– Informes
MSP PPM Etc
– … ¡Todos erraron el punto principal!
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 4
0:08/1
- 5. Intentamos hacer una TI mejor …
… el problema va más allá de TI
• Esfuerzos típicos para asegurar que TI hace su trabajo …
– Rigor
– Proceso ITIL Prince2 CoBIT
Entrega Pulir la pava
– Control desde
– Informes CMMI PMBOK
adentro
MSP PPM Etc mejora la
… ¡Erraron el punto principal! oferta…
• El problema no esta en TI:
… pero no
– El uso de TI para alcanzar los objetivos de negocios involucra cambios en el negocio
• Proceso abarca por
• Personas Aquí surgen muchos completo el
• Estructura
• Contexto
temas – fuera de la esfera Uso tema del
de control de TI. Uso!
– Y necesariamente requiere que se comprometan los líderes de la
empresa:
• Siendo responsables El Gobierno de TI debe tratar como
• Fijando la dirección
• Planificación e implantación
la empresa utiliza TI así como
también como opera TI..
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 5
0:11/1
- 7. Posicionando el Gobierno de TI:
Perspectivas en Gobierno Corporativo.
Definición de “Report of the
Committee on the Financial
Aspects of Corporate
Governance” (Chair: Sir
Adrian Cadbury), London,
1992
Gobierno Corporativo:
El Sistema por el cuál se
dirigen y controlan las
organizaciones.
(Cadbury)
Adaptado de “Corporate
Governance – A Working
Definition”, Teresa Barger,
Director IFC/World Bank
Corporate Governance
Department
©2011 Infonomics Pty Ltd ISO 38500 Introducción 27 June, 2012 Página 7
0:12/1
- 8. Posicionando el Gobierno de TI:
Perspectivas en Gobierno Corporativo.
Definición de “Report of the
Committee on the Financial
Aspects of Corporate
Dueños Governance” (Chair: Sir
“Nombran Directores” Adrian Cadbury), London,
1992
Gobierno Corporativo:
El SistemaGobiernode dueños” se
por el cuál
“Protege intereses
dirigen y controlan las
Dirigir
Supervisar
organizaciones.
Fijar
Estrategia
(Cadbury)
Gestión
“Desarrolla capacidades de negocio” Adaptado de “Corporate
“Ejecuta las operaciones del negocio” Governance – A Working
Definition”, Teresa Barger,
Director IFC/World Bank
Corporate Governance
Department
©2011 Infonomics Pty Ltd ISO 38500 Introducción 27 June, 2012 Página 8
0:12/1
- 9. Posicionando el Gobierno de TI:
Perspectivas en Gobierno Corporativo.
“Don’t Just Lead,
Govern!: Empowering
Effective Enterprise
Use of Information
Technology”, P. Weill
& J. Ross: Harvard
Business School
Press, 2004; and
“IT Governance: Who
cares and does it
Roles de Cumplimiento Roles de Desempeño matter?”, M.
Broadbent: Australian
Institute of Company
Rol Provee Formulación de Directors Annual
Conference, May 2004
Externo Responsabilidad Estrategia
Trabaja con y a
través del CEO
Supervisión y Desarrollo de
Rol Seguimiento Políticas
Interno
Orientado al pasado y
Orientado al Futuro
presente
Dominios y Sistemas de Gobierno
Visibilidad y Control del Gobierno Corporativo
Activos Activos Activos de Activos de
Activos Físicos Activos de PI
Humanos Financieros Información (TI) Relacionamiento
Responsabilidad de la Gestión
©2011 Infonomics Pty Ltd ISO 38500 Introducción 27 June, 2012 Página 9
0:14/2
- 10. Entendemos el rol de finanzas, y como
gobernarla.
Entendemos el rol de RRHH, y como
gobernarla.
Para gobernar efectivamente TI,
necesitamos comprender como la
utilizamos.
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 10
0:16/1
- 11. El rol de la Tecnología de la Información...
..posibilitador fundamental de negocios
• 4 elementos claves en la organización
– Personas – participan en los eventos
– Procesos – que eventos ocurren
– Estructura – donde ocurren los eventos
– Tecnología – posibilita y registra los eventos
Personas
• Contexto operacional de la empresa
– Externo
– Interno
Sus
Procesos Sistemas Estructura • TI intrínseca en la operaciones diarias
de Negocio – Genéricos - Email, Telefonía, Información.
– Especifica de procesos de negocio -
Transacciones, Clientes, Etc.
TI – Capacidades y funciones futuras.
Basado en el modelo de
cambios organizaciones
de H.J. Leavitt’s,
publicado en 1965.
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 11
0:17/1
- 12. Utilizamos TI como un posibilitador de cambios..
...¡pero el cambio involucra mucho más que TI!
Personas
Personas
Your
Sus Procesos Business Estructura
Procesos Sistemas Estructura Systems
de Negocio
TI TI
Proyecto “Traditional” de cambio de TI
• TI ahora es un posibilitador fundamental
de cambios y está liderando hacia nuevos
modelos de negocio y nuevas prácticas
– Eg e-Gobierno
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 12
0:19/2
- 13. Utilizamos TI como un posibilitador de cambios..
...¡pero el cambio involucra mucho más que TI!
Cambio General
• Sistema de Negocio People
Personas
Personas
Personas
•Procesos
•Tecnología
•Estructura Your
Sistema
Sus Procesos
Process
Procesos Business Estructura
Structure
Estructura
Procesos •Personas De
Sistemas Estructura Systems
negocio
de Negocio • Contexto de Negocio
•Procesos
TI
•Tecnología Tech-
TI
TI
nology
•Estructura
•Personas
• TI ahora es un posibilitador fundamental • Implantar los cambios posibilitados por TI
de cambios y está liderando hacia nuevos involucra prestar atención a cada faceta
modelos de negocio y nuevas prácticas del modelo de negocio y las prácticas
– Eg e-Gobierno – Factores internos y externos
• Gobernar el cambio posibilitado por TI involucra mucho más que gobernar las
actividades de la tecnología.
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 13
0:19/2
- 14. TI es una herramienta del negocio
¿Cómo dirigimos y controlamos la
forma en que utilizamos la
herramienta?
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 14
0:21/0
- 15. El contexto para gobernar TI…
El contexto de Gestión de TI
Gobierno
Planear Construir Ejecutar
Dominio de Estrategia de Capacidades de Operaciones
Negocio: Negocio y Negocio actuales de
Cómo se utiliza TI objetivos requeridas negocio
para posibilitar y
Gestión
Demanda
Demanda
Demanda
operar el negocio
Oferta
Oferta
Oferta
Dominio de TI:
Comprender las
Cómo se gestiona y Cambio
oportunidades e Servicio de TI
entrega TI. posibilitado por
implicancias de efectivo
TI efectivo
TI
©2011 Infonomics Pty Ltd ISO 38500 Introducción Page 15
0:23/1
- 16. El modelo ISO 38500:
Una construcción racional
ISO 38500 Definición:
Gobierno • El Gobierno Corporativo
de TI es el sistema por
Evaluar
el cual se dirige y
Dirigir Supervisar controla el uso actual y
futuro de TI.
(Uso actual y
Políticas
Futro de TI
Planes,
Cumplimiento
Propuestas
Desempeño
Principios:
• Responsabilidad;
• Estrategia;
• Adquisición;
Proyectos de cambio Operaciones de • Desempeño;
de negocio Negocio posibilitadas
posibilitados por TI por TI
• Cumplimiento;
• Comportamiento
Gestión Humano
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 16
0:29/1
- 17. ISO/IEC 38500
Elementos Centrales
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 17
0:32/0
- 18. Evaluar
Gobierno
• Propuestas: Planes y Sugerencias Corporativo
Evaluar
– Visión Dirigir Supervisar
– Estrategia
Políticas
Propuestas
Planes,
Cumplimiento
Desempeño
– Planes detallados
– Iniciativas
– Proyectos (y cambios)
Proyectos de
Operaciones de
– Operaciones de las unidades de cambio
posibilitados por
negocio
posibilitadas por TI
Negocio TI
Gestión Corporativa
• Uso actual y futuro de TI
• Abastecimiento
• Gobierno
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 18
0:32/2
- 19. Dirigir
Gobierno
• Políticas para guiar las decisiones Corporativo
Evaluar
de la gestión Dirigir Supervisar
• Estrategia para establecer foco y
Políticas
Propuestas
Planes,
Cumplimiento
Desempeño
dirección
• Asignación progresiva de recursos
• Delegación clara de autoridad Proyectos de
cambio
Operaciones de
negocio
posibilitados por
• Incentivos y recompensas TI
posibilitadas por TI
adecuadas Gestión Corporativa
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 19
0:34/2
- 20. Supervisar
Gobierno
• Alcanzar los resultados Corporativo
Evaluar
– Y actuar si están en riesgo Dirigir Supervisar
• Asegurar el cumplimiento
Políticas
Propuestas
Planes,
Cumplimiento
Desempeño
– Externo e Interno
• Ajustarse a la realidad
• Asegurarse que la gestión está Proyectos de
cambio
Operaciones de
negocio
haciendo el trabajo adecuado posibilitados por
TI
posibilitadas por TI
• Asegurarse que el sistema de
Gestión Corporativa
gobierno es efectivo
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 20
0:36/2
- 21. Seis principios para el
buen gobierno
Gobierno
Corporativo
Evaluar
• Responsabilidad Dirigir Supervisar
• Estrategia
Políticas
Propuestas
Planes,
Cumplimiento
Desempeño
• Adquisición
• Desempeño
• Cumplimiento Proyectos de
cambio
Operaciones de
negocio
posibilitados por
• Comportamiento Humano TI
posibilitadas por TI
Gestión Corporativa
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 21
0:38/2
- 23. Un resultado típico de evaluación:
Bajo desempeño en áreas críticas.
• Responsabilidad: No está clara o no hay
una responsabilidad apropiada para TI.
Planear 2.4
• Estrategia: No hay planeamiento efectivo
de TI en el contexto de la dirección y
estrategia del negocio.
• Adquisición: las decisiones de inversión
Responsabilidad en nuevas capacidades de TI no se
2.7 realizan con un marco de trabajo
adecuado.
• Desempeño: No se cumplen las
demandas de servicio de TI.
• Cumplimiento: las reglas para TI son
inadecuadas.
• Comportamiento Humano: no se
consideran los temas humanos en la
planificación y entrega de TI.
1 2 3 4 5 6
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 23
0:44/1
- 24. Utilizando ISO 38500
Desarrollo de Política para control de TI
Eval uate D i rect Moni tor
Pri nci pl es
Responsi i y
blt
St r at egy
Acqui i i n
st o
Su Marco
de trabajo
Políticas Estratégicas
Per f or m anc
e
Conf or m ance
ISO 38500
Hum an Behavi ur
o
• Su posición frente a los principios
• Rol de la Junta: consulta y aprobación
Políticas Operacionales
• Especifican como se conducen los proyectos y las operaciones
• Rol de la Junta: conciencia
Políticas de uso
• Reglas para saber como las personas utilizan los sistemas de negocio y los
recursos
• Rol de la Junta: parte de la comunidad de usuarios.
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 24
0:47/2
- 25. Utilizando el Estándar
Reglas Fundamentales
Gestión del Cambio
Regla 0 Comprometa al sponsor y las personas adecuadas
Regla 1 Comunicar, comunicar, comunicar
Regla 2 Medir, ajustar, medir
Regla 3 Empezar por los fundamentos
Regla 4 Pequeños pasos con objetivos claros
Regla 5 Siga comunicando, siga midiendo, siga mejorando
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 25
0:51/2
- 26. Impulsando el éxito = ¡Impulsar Futuro!
Visión del futuro: 1954
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 26
0:54/2
- 27. Responsabilidad de los líderes de Negocio...
...liderar el cambio desde el frente.
• Planear el modelo futuro para un negocio eficiente y efectivo que es posibilitado
por y dependiente de TI – asegurando que el negocio será viable y conforme a
las leyes.
• Dirigir los cambios persistentes a los sistemas de negocio, personas, procesos,
estructura Y tecnología.
• Impulsar implacablemente el cambio en los 4 puntos del sistema de negocio,
nunca olvidando que si se deja que TI lidere o empuje resultará en un posible
fracaso.
• Medir persistentemente el desempeño de TI en términos de negocio y controlar
los gastos de TI en esos términos – para inversiones o gastos generales.
• Incentivar y reconocer el comportamiento adecuado de las personas
involucradas para maximizar los beneficios de los cambios planeados.
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 27
0:58/2
- 28. Mayor información:
www.infonomics.com.au
The Infonomics Letter
mtoomey@infonomics.com.au
http://cafrancavilla.wordpress.com
©2011 Infonomics Pty Ltd ISO 38500 Introducción Página 28
0:60/30