Professional Documents
Culture Documents
Gerente de Proyectos & Consultor en Arquitectura Empresarial, TOGAF, PETI, SOA, BPM, ITI, COBIT, ISO !"##$, CMMi & eSCM
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Revisin de marcos de referencia para garantizar que las TIC estn siendo bien administradas en las organizaciones
Bogot Agosto 21 de 2014
Consultora Gerencial y Tecnolgica
Proveemos capital intelectual generador de valor,
productividad y competitividad en las organizaciones
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva '
PROPSITO
El propsito de esta conferencia es presentar un
contexto al respecto de los diferentes modelos de
gobernabilidad, riesgo & cumplimiento regulatorio de
TI y de cmo aplicarlos estratgica y productivamente
en las organizaciones Latinoamericanas.
roponer !cciones "ue encaminar en la agenda de
nuestros #I$%s para "ue se logren avances
significativos en la adopcin de estos modelos para
garantizar la entrega de los servicios de TI
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva (
AGENDA
&.#ontexto de la 'obernabilidad de las TI
(.El aporte de los modelos de ')# a la gestin de TI
*.Las consecuencias de la carencia de modelos de
gobierno en las TI#
+.anorama de ,arcos de )eferencia -')#, #obit v.,
Iso */.00, ITIL, T$'!1, 2$3, etc.4
..5na primera aproximacin a la 6o7a de ruta "ue
conduzca a la adopcin de estos modelos
8.#onclusiones y 9esaf:os
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva )
Contexto e
Introduccin
de la
Gobernabilidad
de las TI
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva *
)eflexin
La comple7idad de las organizaciones
demanda modelos "ue permitan
administrarlas ;
Las unidades de TI son muy comple7as
Los logros planeados generalmente no se cumplen
Los imprevistos crecen exponencialmente
Las )egulaciones cada vez son mayores
Los recursos son escasos
El sentido de urgencia es alto
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva +
!dministrar TI es tan comple7o como administrar todo un
<egocio ;;
=ay "ue administrar un plan estratgico con metas a corto y largo plazo,
con un portafolio de inversin
$perar con unas l:neas de produccin y con la visin del xito empresarial
definida y compartida por todo el e"uipo.
<egociar proyectos, alcances y tiempos
#onseguir patrocinios y recursos financieros para e7ecutar nuevas iniciativas
Tener buenas ideas -me7or si son innovadoras4
2upervisar contratos de millones de dlares
Liderar un e"uipo 6umano capacitado
Lidiar diariamente con un sinn>mero de incidentes
Interactuar con los otros directivos de la organizacin
9isponer de una oferta competitiva para "ue no los tercericen
#orrer muc6os riesgos -o7al? controlados4
@A poner la cara cuando las cosas salgan mal
,uc6as variables incontrolables "ue siempre est?n rodeando en la gestin
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva ,
#on ciertos detalles particulares @
Es una entidad sin ?nimo de lucro
Beneficia a todos grupos de inters
Cue tiene productos de informacin muy valiosos y
"ue deb:a poner estos en manos de los clientes y
usuarios
Cue suele ser bien apreciada por cierto sector de
los grupos de inters, pero a su vez tiene
detractores, bien por"ue no est?n de acuerdo con
la calidad del servicio, por"ue el producto no los
satisface o por"ue lo "ue es m?s delicado y es "ue
creen "ue no necesitaban el servicioDproducto.
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva -
articularidades de la 'estin de TI
#omo en una f?brica, 6ay "ue encargarse de
identificar las necesidades de los usuarios, diseEar el
producto, producir y asegurar la calidad de sus
re"uerimientos y para adelantar estas labores
necesita un e"uipo 6umano conocedor de los temas
de informacin, de las necesidades del cliente y las
caracter:sticas del producto "ue se deb:an tener en
cuenta para satisfacer las normas vigentes y las
expectativas de los consumidores.
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva .
articularidades de la 'estin de TI
#omo en un negocio de distribucin de crudo se re"uiere una
red log:stica de gran capacidad, para "ue el producto llegara
a todas partes.
La log:stica debe lidiar con problem?ticas de capacidad,
velocidad de distribucin, incidentes en la red y
mantenimientos programados y no programados. #omo en una
red dispuesta en todo el pa:s con diferentes subestaciones y
plantas de bombeo de distintas marcas y diversas
caracter:sticas, 6ay "ue 6acerlas a todas compatibles y
eficientes en cuanto a sostenibilidad y crecimiento.
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /0
articularidades de la 'estin de TI
A a la entrega del producto al cliente. Lamentablemente al
ser un producto relativamente nuevo, los consumidores finales
acusan a la falta de tres caracter:sticas importantes para
acogerloF no tienen la tecnolog:a para recibirlo, no tienen los
conocimientos ni tampoco tienen el 6?bito para usarlo y
aprovec6arlo.
Este negocio planteaba varios inconvenientes en cuanto a la
necesidad de "ue los consumidores tuviesen las capacidades
para consumir el producto de informacin, aprovec6arlo -no
desperdiciarlo4, "ue lo usen para su vida diaria y prevengan
accidentes, fugas y usos inadecuados "ue pueden poner en
riesgo su vida, disfrutarlo y volver a "uerer comprarlo.
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva //
REFLEION
!"E A#"STES LE DE$O
PRACTICAR A LA
ORGANI%ACIN DE TI
PARA !"E ESTE
ALINEADA A LOS
RETOS & DESAF'OS DEL
NEGOCIO (
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /'
)E1LE3I$<
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /(
L! 'E2TIG< 9E TI 9EBE E3E)I,E<T!) 5<! H,ET!,$)1$2I2I
-#ambio de <aturaleza4
Generar Valor
Trazabilidad
Enfoque de
Servicio
Un cambio en el lenguaje del CIO
Desarrollo Sostenible
Apalancamiento
Tecnolgico
Gobierno
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /)
DE GESTION DE REC"RSOS A GESTION DE
RES"LTADOS
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /*
()E SE ESPE&A *E A GESTIO+ *E TI
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /+
$b7etivos a los "ue debe conducir la gestin de TI
!linear TI con el <egocio -,ayor apalancamiento
de TI a la oferta de valor del negocio4
,antener TI en marc6a -#ontinuidad4
'enerar Jalor y me7orar la calidad de los servicios
de TI para los diferentes grupos de Inters
$ptimizar #ostos del servicio de TI
#ontrolar la comple7idad de los diferentes
componentes tecnolgicos y la gestin "ue
demanda.
#umplimiento )egulatorio
!dministrar la 2eguridad
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /,
!ctitud 6acia el futuro
Su)rir los ca*bios
Reaccionar a los ca*bios
El fin justifica los medios
Pre+enir el i*,acto de los ca*bios
Proactividad, Dejarse orientar, Actuar coherentemente
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /-
La !daptacion es la #lave para 2obrevivir
No es el mas inteligente o el
mas fuerte el que sobrevive, sino
el que mas de adapta
Charles Darwin
n
d
e
H
a
b
i
l
i
t
a
d
o
r
e
s
A
d
m
i
n
i
s
t
r
a
c
i
n
d
e
l
D
e
s
e
m
p
e
o
d
e
l
o
s
H
a
b
i
l
i
t
a
d
o
r
e
s
Partes Interesadas Metas Ciclo de Vida Buenas Prcticas
Internas
Externas
Calidad Intrnseca
Calidad Contextual
(Relevancia,
Efectividad)
Accesabilidad y
Seguridad
Planificar
Disear
Construir!Ad"uirir!
Crear!I#$le#entar
%sar!&$erar
Evaluar!'onitorear
Actuali(ar!Dis$oner
Pr)cticas gen*ricas $ara los $rocesos
Pr)cticas del Proceso,
Actividades, Actividades
detalladas
Productos de +raba,o
(Entradas!Salidas)
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva (/
COBIT 5: 37 Procesos Habilitadores
Evaluar, Dirijir y Monitorear Procesos para el Gobierno Corporativo de TI
Procesos para la Administracin de TI Corporativa
Alinear, Planear y Organizar
Construir, Adquirir e Implementar
Entregar, Servir y Dar Soporte
Monitorear, Evaluar
y Valorar
EDM01 Asegurar
que se fija el Marco
de Gobierno y su
Mantenimiento
EDM02 Asegurar
la Entrega de Valor
EDM03 Asegurar
la Optimizacin de
los Riesgos
EDM04 Asegurar
la Optimizacin de
los Recursos
EDM05 Asegurar
la Transparencia a
las partes
interesadas
APO01 Administrar
el Marco de la
Administracin de TI
APO02 Administrar
la Estrategia
APO04 Administrar
la Innovacin
APO03 Administrar
la Arquitectura
Corporativa
APO05 Administrar
el Portafolio
APO06 Administrar
el Presupuesto y los
Costos
APO07 Administrar
el Recurso Humano
APO08 Administrar
las Relaciones
APO09 Administrar
los Contratos de
Servicios
APO11 Administrar
la Calidad
APO10 Administrar
los Proveedores
APO12 Administrar
los Riesgos
APO13 Administrar
la Seguridad
BAI01 Administrar
Programas y
Proyectos
BAI02 Administrar
la Definicin de
Requerimientos
BAI04 Administrar la
Disponibilidad y
Capacidad
BAI03 Administrar
la Identificacin y
Construccin de
Soluciones
BAI05 Administrar la
Habilitacin del
Cambio
BAI06 Administrar
Cambios
BAI07 Administrar la
Aceptacin de
Cambios y
Transiciones
BAI08 Administrar el
Conocimiento
BAI09 Administrar
los Activos
BAI10 Admnistrar la
Configuracin
DSS01 Administrar
las Operaciones
DSS02 Administrar
las Solicitudes de
Servicios y los
Incidentes
DSS04 Administrar
la Continuidad
DSS03 Administrar
Problemas
DSS05 Administrar
los Servicios de
Seguridad
DSS06 Administrar
los Controles en los
Procesos de Negocio
MEA01 Monitorear,
Evaluar y Valorar el
Desempeo y
Cumplimiento
MEA02 Monitorear,
Evaluar y Valorar el
Sistema de Control
Interno
MEA03 Monitorear,
Evaluar y Valorar el
Cumplimiento con
Requisitos Externos
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva ('
COBIT 5 Implementacin
Fuente: COBIT