Académique Documents
Professionnel Documents
Culture Documents
TI a la gobernanza empresarial
Carlos Francavilla
Socio
ICG LATAM
www.isaca.org.uy
Agenda
Qu es Gobierno Corporativo?
Un poco de historia
El marco COBIT 5
Principios de COBIT 5
Principios ISO 38500
Dominio de Gobierno
Aporte de COBIT al gobierno
www.isaca.org.uy
Gobierno
Corporativo
Organizaciones
Controlan
www.isaca.org.uy
Sistema
Dirigen
Seguimientos de Resultados/Presupuestos
92,39%
Seguimiento de Operaciones/Actividades
88,04%
Estrategia
74,46%
Gestin de Riesgos
40,22%
Control Interno
Cumplimiento Normativo
Responsabilidad Social
Comunicacin Corporativa
www.isaca.org.uy
35,87%
26,09%
20,65%
17,39%
88,04%
Junta Directiva
75,54%
Unidades de Negocio
68,48%
Comit de Estrategia
Asesores Externos
www.isaca.org.uy
20,65%
7,61%
Alto
82,41%
Medio
Bajo
12,96%
4,63%
www.isaca.org.uy
49,25%
Otros
ISO 31000
COBIT
www.isaca.org.uy
41,79%
5,97%
2,99%
NO
42,41%
SI, no comunicado
www.isaca.org.uy
24,61%
17,80%
15,18%
48,96%
NO
www.isaca.org.uy
33,85%
17,19%
76,63%
Mapa de Riesgos
32,07%
Sistema definido
25,54%
Simulacin financiera
Otras
www.isaca.org.uy
19,57%
9,24%
3,80%
Gobierno de TI Empresarial
Gobierno de TI
Val IT 2.0
Gestin
(2008)
Control
Risk IT
(2009)
Auditora
COBIT1
1996
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1
2005/7 2012
www.isaca.org.uy
COBIT 5
Directorio
Gerencias de Negocio
IT Funcional
Operaciones
www.isaca.org.uy
www.isaca.org.uy
Nuevos Principios
Val IT y Risk IT
Basados en Principios
Principios
ISO/IEC 38500
Incorpora Principios
Carlos
www.isaca.org.uy
Francavilla
14
Gobierno
Corporativo
Evaluar
Dirigir
Programas de
Cambio
Desempeo
Cumplimiento
Propuestas
Planes,
Polticas
Supervisar
Operaciones
TI
Gestin Corporativa
Carlos
www.isaca.org.uy
Francavilla
Estrategia
Quien debe realizar la estrategia de Tecnologa
Como se relacionan la estrategia de TI y de
negocios
Debe incluir Cartera, Arquitectura y Programas
Adquisicin
Quien toma las decisiones de invertir en
tecnologa
Quien toma la decisin de continuar invirtiendo
en la cartera de tecnologa
Quien decide el abastecimiento de tecnologa
15
Gobierno
Corporativo
Evaluar
Dirigir
Programas de
cambio
Desempeo
Cumplimiento
Propuestas
Planes,
Polticas
Supervisar
Operaciones
TI
Gestin Corporativa
Carlos
www.isaca.org.uy
Francavilla
Cumplimiento
Comprensin de las reglas
Formulacin de las reglas
Identificar y arreglar el no cumplimiento
Comportamiento Humano
Respuestas al cambio
Tratamiento de personas de acuerdo a las
comunidades
Dedicacin y compromiso
16
Apalancando y Mejorando
COBIT 4.1
Val IT 2.0
Risk IT
17
BMIS
Carlos
www.isaca.org.uy
Francavilla
18
Prcticas y Actividades
Prcticas
Son equivalentes a:
Objetivos de Control de COBIT 4.1 que desaparecen de COBIT! el nombre COBIT no pierde sentido?
Procesos de Val IT y Risk IT
www.isaca.org/Journal/Past-Issues/2011/Volume-4/Pages/Where-Have-All-the-Control-Objectives-Gone.aspx
Actividades
COBIT 5
Son equivalentes a:
Prcticas de Control de COBIT 4.1
Prcticas de Gestin de Val IT y Risk IT
Carlos
www.isaca.org.uy
Francavilla
19
1. Satisfaciendo las
necesidades de los
interesados
2. Cubriendo la
empresa de
extremo a extremo
5. Separando
Gobierno y Gestin
Principios
COBIT 5
4. Posibilitando
un enfoque
holstico
3. Aplicando un
solo marco
integrado
www.isaca.org.uy
Necesidad de los
Interesados
Impulsa
Objetivo de Gobierno: Creacin de Valor
Realizacin
De Beneficios
Optimizacin
de Riesgos
Optimizacin
De Recursos
www.isaca.org.uy
La Empresa
Crear Valor puede ser interpretado de diferentes maneras y muchas veces con conflicto para cada uno de
ellos.
Gobierno
El sistema de
Gobierno
www.isaca.org.uy
Influencian
Necesidades de los Interesados
Realizacin de Beneficios
Optimizacin de Riesgo
Optimizacin de
Recursos
Cascada a
Objetivos de la Empresa
Cascada a
Objetivos Relacionados con TI
Cascada a
Objetivos Facilitadores
En la prctica;
Define objetivos relevantes y tangibles y objetivos a varios niveles de responsabilidad.
Filtra la base de conocimiento de COBIT 5, sobre la base de objetivos de la empresa para extraer la
orientacin pertinente para su inclusin en los proyectos especficos de implantacin, mejora o
aseguramiento.
Identifican y comunican claramente la importancia de los facilitadores (a veces muy operativa) para
lograr los objetivos de la empresa.
www.isaca.org.uy
COBIT 5
Integra
Cubre
www.isaca.org.uy
Facilitadores
De Gobierno
Alcance
De Gobierno
Dueos y
Accionistas
Direccin
Delega
Cuerpo de
Gobierno
Cuentas
Instruye
Gestin
Supervisa
www.isaca.org.uy
Informa
Operacin
y Ejecucin
Gobierno
En la mayora de las empresas, el Gobierno es responsabilidad del Consejo
de Direccin con el liderazgo del Presidente
Gestin
En la mayora de las empresas, la Gestin es responsabilidad de los
ejecutivos bajo el liderazgo del CEO
www.isaca.org.uy
Carlos
Francavilla
27
Asegura el cumplimiento de
objetivos empresariales
Evala necesidades, condiciones
y opciones de los interesados
Dirige a travs de la priorizacin
y toma de decisiones
Supervisa (Monitor) el
desempeo y cumplimiento
contra la direccin y los objetivos
acordados
Gestin
Gobierno
Ciclo EDM
www.isaca.org.uy
Carlos
Francavilla
28
Gobierno
Evaluar
Supervisar
Dirigir
Gestin
Planear
(APO)
www.isaca.org.uy
Carlos
Francavilla
Retroalimentacin
Construir
(BAI)
Ejecutar
(DSS)
Supervisar
(MEA)
29
COBIT 5
Una Empresa
COBIT 5
30
2. Procesos
3. Estructura
Organizacional
4. Cultura, tica y
Comportamiento
5. Informacin
6. Servicios,
Infraestructura y
Aplicaciones
Recursos
www.isaca.org.uy
7. Personas,
Habilidades y
Competencias
Dominio Gobierno
Contiene 5 procesos
www.isaca.org.uy
Carlos
Francavilla
32
EDM02 Asegurar
Entrega de Beneficios
EDM04 Asegurar
Optimizacin de
Recursos
EDM03 Asegurar
Optimizacin de Riesgo
EDM05 Asegurar
Transparencia para los
Interesados
Supervisar, Evaluar,
Valorar (MEA)
APO01
Gestionar el
Marco de
Gestin de TI
APO02
Gestionar la
Estrategia
APO03
Gestionar la
Arquitectura
Empresarial
APO04
Gestionar
Innovacin
APO05
Gestionar
Cartera
APO06
Gestionar
Presupuesto y
Costos
APO08
Gestionar
Relaciones
APO09
Gestionar
Acuerdos de
Servicio
APO10
Gestionar
Proveedores
APO11
Gestionar
Calidad
APO12
Gestionar
Riesgo
AP13
Gestionar
Seguridad
BAI05 Gestionar
Facilitacin del
Cambio
Organizacional
BAI06 Gestionar
Cambios
APO07
Gestionar
Recursos
Humanos
MEA01
Desempeo y
Conformidad
BAI08 Gestionar
Conocimiento
BAI02 Gestionar
Definicin de
Requerimientos
BAI09 Gestionar
Activos
BAI03 Gestionar
Identificacin de
Soluciones y
Construir
BAI04 Gestionar
Disponibilidad y
Capacidad
BAI07 Gestionar
Aceptacin del
Cambio y
Transicin
DSS02 Gestionar
Requerimientos de
Servicio e Incidentes
www.isaca.org.uy
Carlos
Francavilla
MEA02
Sistema de
Control Interno
BAI10 Gestionar
Configuracin
Procesos Gestin
de TI
DSS03 Gestionar
Problemas
DSS04 Gestionar
Continuidad
DSS05 Gestionar
Servicios de Seguridad
DSS06 Gestionar
Control de Procesos de
Negocio
MEA03
Cumplimiento
Requerimientos
Externos
33
EDM02
EDM03
EDM04
EDM05
Definir y Mantener el
Marco de Gobierno
Asegurar Entrega de
Beneficios
Asegurar Optimizacin de
Riesgo
Asegurar Optimizacin de
Recursos
Asegurar Transparencia
para los Interesados
www.isaca.org.uy
Carlos
Francavilla
Mtricas del
Proceso
Mtricas
Relacionadas
Cuadro RACI
34
EDM02
EDM03
EDM04
EDM05
Definir y Mantener el
Marco de Gobierno
Asegurar Entrega de
Beneficios
Asegurar Optimizacin de
Riesgo
Asegurar Optimizacin de
Recursos
Asegurar Transparencia
para los Interesados
Prctica de Gobierno
Entradas
www.isaca.org.uy
Carlos
Francavilla
Salidas
Actividades
Guias
Relacionadas
35
www.isaca.org.uy
Carlos
Francavilla
36
La pregunta estratgica
Est la inversin:
De acuerdo con nuestra visin
Coherente con nuestros objetivos de
negocio
Contribuyendo a nuestros objetivos
estratgicos
Proporcionando valor a un costo
econmico y niveles de riego
aceptable ?
La pregunta de arquitectura
Est la inversin:
De acuerdo con nuestra arquitectura
Coherente con nuestros principios
arquitectnicos
Contribuyendo a la poblacin de
nuestra arquitectura
En lnea con otras iniciativas?
www.isaca.org.uy
Carlos
Francavilla
Estamos
haciendo lo
correcto?
Estamos
obteniendo los
beneficios?
Lo estamos
haciendo
correctamente?
Lo estamos
logrando bien?
La pregunta de valor
Tenemos:
Un conocimiento claro y compartido
de los beneficios esperados
Una responsabilidad clara para
realizar los beneficios
Una mtrica relevante
Un proceso eficaz de realizacin de
beneficios?
La pregunta de entrega
Tenemos:
Procesos eficaces y disciplinados de
direccin, entrega y gestin de
cambios
Recursos tcnicos y de negocio
competentes y disponibles para
entregar:
Las capacidades necesarias
Los cambios de organizacin
necesarios para potenciar las
capacidades?
37
Muchas Gracias
Preguntas?
Carlos Francavilla
carlos@icglatam.com
www.isaca.org.uy
www.isaca.org.uy