1 / 52

Comprehensive Guide to IT Governance

This guide covers strategic planning, tactical management, performance planning, business process reengineering, and operations management in the IT governance framework. Topics include steering committees, Balanced Scorecards, IT strategy selection, policy specification, and more.

kahlilia-kurush
Download Presentation

Comprehensive Guide to IT Governance

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Gobierno de TI (IT Governance) 1

  2. 3 Temas a Cubrir • Planeación estratégica para el Control Organizacional • Visión general de la Gestión Táctica • Planeación y Rendimiento • Visión general de la Reingeniería de Procesos del Negocio • Gestión de Operaciones 3

  3. 4

  4. 5

  5. 3.1 Planeación estratégica para el Control Organizacional • Visión general del Comité de Dirección (Steering Committee) • Uso del Balanced Scorecard • Subconjunto de TI del BSC • Selección de una estrategia de TI • Especificación de una Política • Planeación de la Implementación de la estrategia de TI • Uso de CObIT • Identificar las ubicaciones para el aprovisionamiento 6

  6. 3.1.1 Visión general del Comité de Dirección (Steering Committee) 7

  7. 8

  8. 9

  9. 3.1.2 Uso del Balanced Scorecard 10

  10. 3.1.3 Subconjunto de TI del BSC • Misión • Estrategia • Métricas 12

  11. 3.1.4 Selección de una estrategia de TI 13

  12. 3.1.5 Especificación de una Política 14

  13. 3.1.5.1 Tipos de Políticas • Política Asesora (Advisory Policy) • Política Regulatoria • Política Informativa 15

  14. 3.1.6 Planeación de la Implementación de la estrategia de TI • Planes de Datos • Plan de Gestión de Aplicaciones • Plan Tecnológico • Plan Organizacional • Plan de Instalaciones (Facilities) 16

  15. 3.1.7 Uso de CObIT • Control Objectives for Information and related Technology, CObIT 18

  16. 3.1.8 Identificar las ubicaciones para el aprovisionamiento • Prácticas de Aprovisionamiento • Métodos de Aprovisionamiento • Cuestiones de Globalización • Cuestiones de Cumplimiento Legal • Responsabilidad de los subcontratados 19

  17. 3.2 Visión general de la Gestión Táctica 20

  18. 3.3 Planeación y Rendimiento • Métodos de Control de Gestión • Gestión de Proyectos • Gestión de Riesgos • Implementación de Estándares • Recursos Humanos • Gestión del Ciclo de Vida de los Sistemas • Planeación de la Continuidad • Seguros • Gestión del Rendimiento 21

  19. 3.3.1 Métodos de Control de Gestión • Revisiones de Rendimiento • National Institute of Standards and Technology • Estándares Internacionales • Gestión de la Calidad 22

  20. 23

  21. 3.3.2 Gestión de Proyectos • Planeación • Ejecución • Monitoreo y Control • Cerrado 24

  22. 3.3.3 Gestión de Riesgos 25

  23. Riesgo Personal • Riesgo de Seguridad de la Información 26

  24. 3.3.4 Implementación de Estándares • Propiedad intelectual • Integridad de Datos • Controles Mandatorios VS. Discrecionales • Monitoreo • Respuesta a Incidentes 27

  25. 3.3.5 Recursos Humanos • Contrataciones • Terminación • Contratos de empleados • Contratos de confidencialidad • Contratos de no competencia • Enunciados de ética • Evaluación del desempeño • Políticas de promoción • Horarios de trabajo • Consejo correctivo 28

  26. 3.3.6 Gestión del Ciclo de Vida de los Sistemas • Estudio de Factibilidad • Generación de Requerimientos • Implementación del sistema • Migración a producción • Revisión 29

  27. 3.3.7 Planeación de la Continuidad • Muchas organizaciones ya no pueden operar sin equipos de cómputo • El Gobierno de TI requiere planeación de la continuidad para: • Sistemas • Datos 30

  28. 3.3.8 Seguros • Costo VS. Beneficios • Pérdida de Market Share • Daños por divulgación de Información Confidencial 31

  29. 3.3.9 Gestión del Rendimiento 32

  30. 3.4 Visión General de la Reingeniería de Procesos del Negocio (1/2) • Porqué usar Reingeniería de Procesos del Negocio • Metodología de la BPR • ¿Genio o Demencia? • Meta del BPR • Principios guía para el BPR • Conocimientos necesarios para el BPR • Técnicas del BPR • Pasos para la aplicación del BPR • Roles de los SI en el BPR 33

  31. 3.4 Visión General de la Reingeniería de Procesos del Negocio (2/2) • Documentación de los Procesos de Negocio • Técnicas y herramientas del BPR • El Benchmarking como herramienta del BPR • Uso del Análisis de Impacto en el Negocio • Evaluación de riesgos en proyectos de BPR • Aplicación práctica del BPR • Métodos prácticos de selección para el BPR • Solución de Problemas del BPR • Entender el interés del Auditor en la Gestión Táctica 34

  32. 3.4.1 Porqué usar Reingeniería de Procesos del Negocio • Eficiencia del Negocio • Técnicas mejoradas • Nuevos Requerimientos 35

  33. 3.4.2 Metodología de la BPR • Una buena metodología especifica una visión básica para ilustrar su estrategia, y recomendar estándares a seguir y procedimientos a usar 36

  34. 3.4.3 ¿Genio o Demencia? • Cada gran logro se basa en lecciones aprendidas de observaciones cuidadosas • Las observaciones proporcionan los hechos para crear una hipótesis • Se debe crear un método objetivo para probar la hipótesis • Se deben usar métricas útiles para medir los resultados 37

  35. 3.4.4 Meta del BPR • Cambiar la manera en la que el negocio opera • Cada cambio en la forma en que opera el negocio introduce riesgos 38

  36. 3.4.5 Principios guía para el BPR • Piensa en grande • Incremental • Enfoque híbrido 39

  37. 3.4.6 Conocimientos necesarios para el BPR • Habilidades para la Auditoría • Conocimientos de los estándares de auditoría (CISA) • Conocimiento de los procesos y procedimientos de la compañía • Conocimiento del área funcional auditada • Habilidades interpersonales 40

  38. 3.4.7 Técnicas del BPR • Revisar el orden lógico de los procesos para simplificarlos o mejorar su calidad global • Revisar el diagrama lógico de un proceso existente para determinar donde de puede reducir el número de pasos al combinar varios trabajos • Otorgar mayor autoridad a los trabajadores para tomar decisiones operativas manteniendo un nivel de control aceptable • Eliminar procesos superfluos o que se traslapen • Estandarizar procesos, procedimientos, métodos, productos y herramientas en toda la organización • Usar los controles más efectivos para asegurar el gobierno • Convertir procesos manuales a métodos automatizados • Establecer procesos paralelos para la Continuidad del Negocio 41

  39. 3.4.8 Pasos para la aplicación del BPR • Preveer • Iniciar • Diagnosticar • Rediseñar • Reconstruir • Evaluar (post evaluation) 42

  40. 43

  41. 3.4.9 Roles de los SI en el BPR • Ayuda a los nuevos procesos al mejorar la automatización • Proporciona las herramientas de gestión de proyectos de TI para ayudar a analizar los procesos y sus requerimientos definidos • Proporciona soporte de TI para herramientas de colaboración, teleconferencia y software especial para soportar a los usuarios del negocio • Ayuda a los directores de las unidades de negocio a integrar sus procesos de negocio con sistemas ERP 44

  42. 3.4.10 Documentación de los Procesos de Negocio • Mapas de los Procesos • Evaluación de Riesgos • Benchmarking • Roles y responsabilidades • Tareas y actividades • Controles y restricciones de datos para los procesos 45

  43. 3.4.11 Técnicas y herramientas del BPR • Gestión de proyectos (PMI) • Herramientas de análisis como el Critical Path Method (CPM) o diagramas de PERT • Presentaciones usando gráficas (diagramas del flujo del proceso) con árboles de decisión • Proceso manual para definir metas y para realizar el análisis de causa raíz y análisis de riesgos. 46

  44. 3.4.12 El Benchmarking como herramienta del BPR 47

  45. 3.4.13 Uso del Análisis de Impacto en el Negocio • El BIA responderá preguntas sobre los procedimientos actuales, atajos, workarounds y el tipo de fallas que puedan ocurrir 48

  46. 3.4.14 Evaluación de riesgos en proyectos de BPR • Riesgos de Diseño • Riesgos de Patrocinio • Riesgos de Alcance • Riesgos de Habilidades • Riesgos Políticos • Riesgos de Implementación • Riesgos de Liderazgo • Riesgos Técnicos • Riesgos de Transición • Riesgos de Alcance • Riesgos de operación / rollout • Riesgos de Gestión • Riesgos Técnicos • Riesgos Culturales 49

  47. 3.4.15 Aplicación práctica del BPR • No arregles un proceso si no está roto • Calcula el ROI antes de invertir recursos • Calculate the ROI before investing any resources. • Make sure you fully understand the process before you try to fix it. • Make sure you don’t have any “leftovers” after reengineering the process. All the original 50

  48. 3.4.16 Métodos prácticos de selección para el BPR 51

  49. 3.4.17 Solución de Problemas del BPR • El proceso después de la reingeniería se asemeja al actual • El proceso de negocio no es adecuado para todos los clientes • La implementación del nuevo proceso se detuvo o está lento • El nuevo proceso no se comporta como se esperaba o muestra incompatibilidades ocultas 52

  50. 3.4.18 Entender el interés del Auditor en la Gestión Táctica 53

More Related