Retos del gobierno y gestión de TI ¿Por qué COBIT?: Retos del gobierno y gestión de TI Ing. Lizeth G. Huanca López

La INFORMACIÓN es un recurso clave para todas las empresas Mantener información de calidad para soportar las decisiones. Generar valor al negocio con las inversiones en TI. Alcanzar la excelencia operativa a través de una aplicación de la tecnología fiable y eficiente. Mantener los riesgos relacionados con TI en un nivel aceptable Optimizar el coste de los servicios y tecnologías de TI. Cumplir con las leyes, regulaciones, acuerdos contractuales y políticas aplicables a las TI.

Principales retos del uso de TI Mantener TI operando Alinear TI con el negocio Entregar valor Seguridad Cumplir con regulaciones Manejar la complejidad

Principales retos del uso de TI: Mantener TI funcionando Mala planificación de las capacidades de almacenamiento necesarias para la red Errores al momento de introducir datos Resistencia y respaldo insuficientes cuando ocurre la falla de un componente crítico de TI Continuidad de servicios de TI forzosa. Disponibilidad 24x7. Impacto de fallas: negocios perdidos, reducción de ganancias, daño de la imagen, etc.

Principales retos del uso de TI: Alinear TI con el negocio La brecha entre las expectativas de negocios y las capacidades de TI existe por las siguientes razones: Falta de habilidad para alinearse con las prioridades del negocio Requerimientos de negocio mal definidos Brechas en la comunicación entre el negocio y TI Falta de conocimiento sobre las soluciones de TI potenciales Es de suma importancia que el negocio dirija las iniciativas de TI con la finalidad de hacer entrega de los beneficios y cumplir los objetivos del negocio

Principales retos del uso de TI: Entregar valor Los proyectos de TI fracasan en la entrega de valor por: Ausencia de patrocinadores de negocio comprometidos Mala gestión de los programas y proyectos Supervisión inadecuada del cumplimiento de beneficios Ausencia de casos de negocios definidos para iniciativas relativas a TI

Principales retos del uso de TI: ¿Por qué falla la seguridad en TI? Políticas de seguridad mal definidas Supervisión insuficiente de eventos que podrían impactar la seguridad Falta de conciencia entre usuarios sobre riesgos de seguridad Falta de conciencia por parte de la gerencia acerca de la importancia de proteger la información

Principales retos del uso de TI: Cumplimiento regulatorio Dado el intenso y generalizado uso de TI, las empresas se tienen que asegurar de que los requerimientos legales, regulatorios y contractuales sean entendidos y se hayan implementado medidas para atenderlos. El cumplimiento regulatorio debe darse dentro de la empresa, con proveedores y socios comerciales. Ley de promoción para el uso seguro y responsable de las tecnologías de la información y comunicación (TIC) por parte de niños, niñas y adolescentes LEY Nº 29733 - LEY DE PROTECCIÓN DE DATOS PERSONALES Compendio de Normatividad sobre el uso de Tecnologías de Información en el Perú

Principales retos del uso de TI: Manejar la complejidad Disponibilidad de habilidades especiales necesarias para dar atención a un amplio rango de tecnologías Diversas infraestructuras técnicas y una ausencia de estándares arquitectónicos Poca habilidad para la innovación y la adaptación a cambios veloces o nuevos requerimientos del negocio Poco enfoque en los proveedores de servicios y gestión de las relaciones clave

Gobierno de TI - Introducción Un buen gobierno de TI asegura que los objetivos de la empresa se cumplan, a través de: Evaluar las necesidades, condiciones y opciones de las partes interesadas Establecer la dirección a través del establecimiento de prioridades y las toma de decisiones Monitorear el desempeño, cumplimiento y el progreso con respecto a los planes El Gobierno de TI es parte integral del gobierno de una empresa.

Gobierno de TI - Introducción Rendimiento: mejorar la rentabilidad, eficiencia, efectividad y crecimiento. Cumplimiento: adherencia a las leyes, políticas internas y requisitos contractuales. RENDIMIENTO CUMPLIMIENTO El objetivo del Gobierno de TI es equilibrar el rendimiento (un buen desempeño) con el cumplimiento (leyes, contratos, etc.) Ley N°29733 - Ley de Protección de Datos Personales.

Gobierno de TI - Introducción Sirve para asegurar que las necesidades, condiciones y opciones de los interesados sean evaluadas para determinar los objetivos de la empresa que deben ser logrados. El desempeño y cumplimiento serán monitoreados con base a criterios ya establecidos, tales como la dirección a tomar y los objetivos a cumplir. Gobierno de TI Ejecuta la dirección establecida por el Consejo por medio de la planificación, construcción, entrega y monitoreo de las actividades operativas con la finalidad de alcanzar los objetivos de la empresa. Gestión de TI

Gobierno de TI - Introducción El Gobierno de TI genera valor para la empresa por medio de las siguientes actividades: Optimización de beneficios Optimización de Riesgos Optimización de Recursos

Marco de Negocio para el Gobierno y Gestión de las TI de la Empresa

Objetivos de Control para la Información y la Tecnología relacionada Provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de las TI. Ayuda a las empresas a crear el valor óptimo desde TI, a través de la generación de beneficios, optimización de niveles de riesgo y el uso de recursos. Permite a las TI ser gobernadas y gestionadas de un modo holístico, considerando los intereses partes interesadas. Es genérico y útil para empresas de todos los tamaños, privadas y del sector público.

Familia de productos CobIT 5 Marco de Trabajo

para el Gobierno y Gestión de las TI Principios de CobIT 5 para el Gobierno y Gestión de las TI

Principio 1: Satisfacer las Necesidades de las Partes Interesadas Las empresas existen para crear valor para sus partes interesadas manteniendo el equilibrio entre la realización de beneficios y la optimización de los riesgos y el uso de recursos.

Principio 1: Satisfacer las Necesidades de las Partes Interesadas CASCADA DE METAS Las necesidades de las partes interesadas deben transformarse en una estrategia corporativa factible. La cascada de metas de COBIT 5 es el mecanismo para traducir las necesidades de las partes interesadas en metas corporativas, metas relacionadas con las TI y metas catalizadoras específicas, útiles y a medida. METAS COORPORATIVAS METAS TI PROCESOS ESPECÍFICOS

VISIÓN GENERAL DE LA CASCADA DE METAS Principio 1: Satisfacer las Necesidades de las Partes Interesadas VISIÓN GENERAL DE LA CASCADA DE METAS

Principio 2: Cubrir la Empresa de Extremo a Extremo COBIT 5 integra el gobierno y la gestión de TI en el gobierno corporativo. Es decir, el sistema de gobierno para la empresa TI propuesto por COBIT 5 se integra sin problemas en cualquier sistema de gobierno. Cumbre todas las funciones y procesos dentro de la empresa, no se enfoca solo en la función de TI. Trata a la información y a la tecnología relacionada como cualquier otro activo dentro de la empresa. Los catalizadores deben ser a nivel de toda la empresa y de principio a fin. Elemento principales del enfoque de gobierno: Objetivos, Catalizadores, Alcance, Roles, Actividades y Relaciones.

COMPONENTES CLAVE DE UN SISTEMA DE GOBIERNO Principio 2: Cubrir la Empresa de Extremo a Extremo COMPONENTES CLAVE DE UN SISTEMA DE GOBIERNO

Principio 3: Aplicar un Marco de Referencia Único Integrado COBIT 5 se alinea a alto nivel con otros estándares y marcos de trabajo relevantes, y de este modo puede hacer la función de marco de trabajo principal para el gobierno y la gestión de las TI de la empresa Proporciona una base para integrar otros marcos, estándares y prácticas utilizadas. Proporciona una arquitectura simple para estructurar los materiales de guía y producir un conjunto consistente.

Principio 4: Hacer Posible un Enfoque Holístico Un gobierno y gestión de las TI de la empresa efectivo y eficiente requiere de un enfoque holístico. COBIT 5 define un conjunto de catalizadores para apoyar la implementación de un sistema de gobierno y gestión global para las TI de la empresa. Los catalizadores son “cualquier cosa” que puede ayudar a conseguir las metas de la empresa. Son factores que influyen sobre si algo funcionará. Son guiados por la cascada de metas, es decir, objetivos de alto nivel relacionados con TI definen lo que los diferentes catalizadores deberían conseguir. Cobit 5 define 7 categorías de catalizadores.

CATALIZADORES DE COBIT 5 Principio 4: Hacer Posible un Enfoque Holístico CATALIZADORES DE COBIT 5

Principio 4: Hacer Posible un Enfoque Holístico Algunos de los catalizadores son también recursos corporativos que también necesitan ser gestionados y gobernados: La información, necesita ser gestionada como un recurso. Por ejemplo: los informes de gestión y de inteligencia de negocio son importantes catalizadores para el gobierno y la gestión de la empresa. Servicios, infraestructura y aplicaciones. Personas, habilidades y competencias.

Principio 4: Hacer Posible un Enfoque Holístico Interconexión de catalizadores: Los catalizadores necesita del resultado de otros catalizadores para ser completamente efectivo. Por ejemplo: los procesos necesitan información, las estructuras organizativas necesitan habilidades y comportamiento. Los catalizadores proporcionan una salida para beneficio de otros catalizadores. Por ejemplo: los procesos proporcionan información, habilidades y el comportamiento hace los procesos eficientes

Gestión Principio 5: Separar el Gobierno de la El marco de trabajo COBIT 5 establece una clara distinción entre gobierno y gestión. Estas dos disciplinas engloban diferentes tipos de actividades, requieren diferentes estructuras organizativas y sirven a diferentes propósitos El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas.

Gestión Principio 5: Separar el Gobierno de la La Gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales. Procesos de Gobierno: Son cinco procesos de gobierno; dentro de cada proceso se definen prácticas de evaluación, orientación y supervisión. Procesos de Gestión: Contiene cuatro dominios: planificar, construir, ejecutar y supervisar (Plan, Build, Run and Monitor- PBRM). Estos dominios son una evolución de la estructura de procesos y dominios de COBIT 4.1.

ÁREAS CLAVE DE GOBIERNO Y GESTIÓN Principio 5: Separar el Gobierno de la Gestión ÁREAS CLAVE DE GOBIERNO Y GESTIÓN

Tarea: Desarrollo del Caso de estudio “CALLWICK” – primera parte Método: Lee el caso de estudio. Formula tus respuestas. Discute con los miembros de tu grupo. Prepárate para la discusión en clase. Un estudiante del grupo explicará las conclusiones a las que llegaron. Actividad: Una vez leído el caso de estudio, debes ser capaz de identificar los retos de TI a los que la compañía se está enfrentando ahora o que podría enfrentar en un futuro cercano. Debes describir al menos un reto de TI por cada categoría: Mantener operando TI, Valor, Dominando la complejidad, Alineado con el negocio, Cumplimiento regulatorio, Seguridad. Herramientas: Utiliza una presentación del DRIVE para que mostrar tus respuestas.