Guía para la implementación del Gobierno de la TI.ppt

Gua para la implementacin del Gobierno de la Tecnologa de la InformacinCOBIT

Manuel Guevara, CISA

Gua para su implementacin

Para que TI contribuya exitosamente con sus metas para la entidad, la gerencia debe contar con un sistema de control interno. La metodologa COBIT contribuye a ello:

Estableciendo un vnculo con las metas de la entidad Definiendo claramente la expectativas para dichas metas Organizando las actividades de TI en un modelo de proceso de aceptacin general Identificando los principales recursos de TI para el apalancamiento Definiendo los objetivos de control gerencial a ser considerados

Para producir la informacin que la entidad necesita para alcanzar sus objetivos, los recursos de TI deben gestionarse mediante un conjunto de procesos agrupados de manera natural.



Qu debe hacer la entidad para controlar la TI y que produzca la informacin que necesita? De qu manera gestiona los riesgos y asegura los recursos de TI, sobre los cuales es tan dependiente? Cmo hace la entidad para asegurarse que TI logre sus objetivos y le d su apoyo?



Primero, la gerencia necesita objetivos de control que constituyan las metas de implementar polticas, procesos, prcticas y estructuras organizacionales, para tener una seguridad razonable de:

Lograr los objetivos corporativos Evitar, detectar y corregir los eventos no deseados



Segundo, en los actuales entornos complejos, la gerencia busca continuamente informacin resumida y oportuna para tomar decisiones difciles, de manera rpida y acertada, sobre el riesgo y el control. Qu debe medirse y cmo?Las entidades necesitan determinar objetivamente dnde se encuentran y qu necesitan mejorar, as como implementar una herramienta gerencial para monitorear su avance.



Para definir y monitorear el nivel apropiado de rendimiento y control de TI, puede considerarse las definiciones de COBIT para: el benchmarking del rendimiento y la capacidad de los procesos de TI, expresados como modelos de madurez derivados de Software Engineering Institutes Capability Maturity Model Los objetivos y mtricas de los procesos de TI para definir su rendimiento, basados en los principios del BSC de Robert Kaplan y David Norton Las metas de las actividades para controlar tales procesos, basadas en losobjetivos de control del COBIT



La evaluacin de la capacidad de los procesos, basada en el COBIT, es una parte clave de la implementacin del gobierno de TI.Luego de identificar los procesos y controles crticos en TI, los modelos de madurez permiten determinar y demostrar a la gerencia dnde se encuentran las deficiencias entre la capacidad esperada y la real.Luego, pueden desarrollarse planes de accin para llevar tales procesos al nivel de la capacidad esperada.



En consecuencia, COBIT brinda apoyo a las reas de gobierno de TI mediante un marco referencial que asegure: El alineamiento de TI con la entidad Que TI apoye a la entidad y maximice los beneficios El uso responsable de los recursos de TI El manejo apropiado de los riesgos de TI



Esquema de ImplementacinFase 1 - Identificar las Necesidades Fase 2 Idear una Solucin Fase 3 - Planear la SolucinFase 4 - Implementar la SolucinFase 5 Hacer permanente la solucin



Identificar las NecesidadesEl inicio de un proyecto de implementacin de gobierno de TI es evidencia de haberse reconocido la necesidad del gobierno de TI. Es muy importante reconfirmar y comunicar esta necesidad, adems de refinarla y definirla hasta acordar el alcance que tendr.



Identificar las NecesidadesEl inicio de un proyecto de implementacin de gobierno de TI es evidencia de haberse reconocido la necesidad del gobierno de TI. Es muy importante reconfirmar y comunicar esta necesidad, adems de refinarla y definirla hasta el punto de llegarse a acuerdo sobre el alcance que tendr.



Paso 1 - Crear conciencia y obtener el compromiso de la GerenciaPaso 1.1 Obtener el compromiso y fijar los objetivos.

Paso 2 - Definir el alcancePaso 2.1 Comprender las metas de la entidad y la contribucin de TIPaso 2.2 Definir las metas de TIPaso 2.3 Identificar los procesos y controles crticos



Paso 3Definir los RiesgosPaso 3.1 Cuantificar el apetito de riesgo y la historia del riesgo.Paso 3.2 Evaluar los riesgos para la entrega del servicio.Paso 3.3 Evaluar los riesgos para la entrega de las soluciones.Paso 3.4 Ajustar el alcance del riesgo.



Paso 4 Definir Recursos y EntregablesPaso 4.1 Definir el marco del gobierno de TI y los procesos gerencialesPaso 4.2 Definir la organizacin para la implementacinPaso 4.3 Definir los entregables



Paso 5 - Planear el ProgramaPaso 5.1 Obtener recursos y crear la estructura de la organizacin.Paso 5.2 Definir cronograma, enfoque y metodologa.Paso 5.3 Comunicar objetivos.



FASE 2 IDEAR UNA SOLUCIN

Esta fase anticipa la solucin y est compuesta de tres pasos.Primero, la entidad debe establecer en dnde se encuentra (situacin actual), determinando la capacidad y madurez actuales de los procesos de TI seleccionados.Luego, para cada uno de dichos procesos, se fijan los niveles objetivo razonables de capacidad y madurez (situacin deseada).Finalmente, se analizan las diferencias entre la situacin actual y la deseada, convirtindolas en oportunidades de mejora.



Paso 6 Determinar el rendimiento real Paso 6.1 Determinar la capacidad y madurez reales.



Paso 7- Definir el objetivo de mejora Paso 7.1 Establecer el objetivo de capacidad y madurez.



Paso 8 Analizar las diferencias e identificar las mejoras potenciales Paso 8.1 Analizar las diferencias e identificar las mejoras potenciales



FASE 3 - PLANEAR LA SOLUCIN

La tercera fase del esquema se basa en las mejoras identificadas previamente, y las convierte en proyectos justificables, alineados con los impulsores originales de valor y riesgo de la entidad.Luego de la aprobacin de los proyectos individuales, estos deben integrarse en un solo plan de la solucin.Los objetivos de TI y de la entidad de este programa de mejoras deben convertirse en un conjunto de mtricas.



Paso 9 - Definir Proyectos Paso 9.1 Asignar prioridades a las mejoras para convertirlas en proyectos justificables.



Paso 10 Desarrollar un Plan de Mejoras Paso 10.1 Desarrollar un Plan de Mejoras



FASE 4 - IMPLEMENTAR LA SOLUCIN

Conforme avanza el plan de mejoras, dirigido por metodologas de proyectos y gestin de cambios, se asegura la entrega exitosa de los resultados deseados mediante: La retroalimentacin y las lecciones aprendidas, a partir de la revisin post implementacin El monitoreo de las mejoras sobre el rendimiento institucional y el BSC de TI



Paso 11 - Implementar las mejoras Paso 11.1 Implementar las mejoras



Paso 12 - Monitorear la Implementacin Paso 12.1 Monitorear la Implementacin



Paso 13 - Revisar la eficacia del Programa Paso 13.1 Revisar la eficacia del Programa



FASE 5 HACER PERMANENTE LA SOLUCIN

Conforme avanza el plan de mejoras, dirigido por metodologas de proyectos y gestin de cambios, se asegura que sea permanente la entrega exitosa de los resultados deseados mediante: La retroalimentacin y las lecciones aprendidas, a partir de la revisin post implementacin El monitoreo de las mejoras sobre el rendimiento institucional y el BSC de TI



Hacer permanente la solucin implica: Integrar el gobierno de TI con el gobierno corporativo Asegurar que haya responsables por TI en todos los niveles de la entidad Definir estructuras organizacionales apropiadas Definir polticas, normas, y procesos para el control y gobierno de TI y difundirlas de manera permanente Llevar a cabo el cambio de cultura (compromiso a todos los niveles, desde el directorio hasta el personal ms nuevo)



Hacer permanente la solucin implica (continuacin): Fomentar un proceso y una cultura de mejora continua Implementar estructuras ptimas de monitoreo e informacin



Paso 14 Construir sostenibilidadPaso 14.1 Construir sostenibilidad



Paso 15 - Identificar nuevos requerimientos de gobierno Paso 15.1 Identificar nuevos objetivos de gobierno, a partir de las experiencias obtenidas y los objetivos que la entidad fije para TI


Documents

Guía para la implementación del Gobierno de la TI.ppt