Gobernabilidad TI<br />Alto desempeño corporativo a través de la Gobernabilidad TI<br />Integrando ITIL y Cobit<br />Pink ...
Pink Elephant<br /><ul><li>Empresa líder a nivel mundial en ITSM, reconocida como “Los Expertos en ITIL”
Presencia en los 5 continentes
Buscamos facilitar la adopción exitosa de ITIL mediante la solución completa de principio a fin
Más de 200,000 personas capacitadas en los 5 Continentes
Autores de uno de los libros de la nueva versión de ITIL v3
Nuestra solución contempla: Educación, Consultoría, Conferencias y PinkATLAS</li></li></ul><li>“En nuestra empresa, la TI ...
Problemas que Experimentan las Áreas de Tecnología <br />2004, the IT Governance Institute, in conjunction with Lighthouse...
¿Por qué la Gobernabilidad TI?<br />
Regulaciones<br />Contables financieras<br />Riesgos<br />Continuidad del negocio<br />Seguridad<br />Confidencialidad de ...
Panorama Legislativo a Nivel Mundial<br /><ul><li>PrivacíaySeguridad
Personal Information Protection Electronic Document Act (PIPEDA)
US Patriot Act  Homeland Security (Critical Infrastructure)
Personal Health Information Protection Act (PHIPA)
Health Insurance Portability and Accountability Act (HIPAA)
SEC Rules 17a-3 & 17a-4 re: securities transaction retention
Gramm-Leach Bliley Act (GLBA) privacy of financial information
Children’s Online Privacy Protection Act
European Privacy Directive (Safe Harbor Framework)
Clinger-Cohen Act (US Gov.)
Federal Information Security Mgmt. Act (FISMA)
Finanzas
Sarbanes Oxley (US)
Basel 2 (World Bank)
Turnbull Report (UK)
Canadian Bill 198 (MI 52-109 & 52-111)
Otros Modelos Internacionales de  TI
Australian Corporate Governance for ICT DR 04198</li></ul>Todo un campo de minas!!!!<br />
Definición de Gobernabilidad de TI<br /><ul><li>Gobernabilidad TI: Es la responsabilidad de la dirección y de los ejecutiv...
Alinear la estrategia de TI con la estrategia del Negocio
Asegurar el desempeño del TI
Debe contestar las siguientes preguntas:
¿Cómo está funcionando en general el área de TI?
¿Cuáles son las Métricas Claves que la dirección necesita sobre TI?
¿Qué retorno le está dando TI al negocio del la inversión que está haciendo? </li></li></ul><li>RegulacionesInformes / Pri...
Áreas de Enfoque de Gobernabilidad TI<br />   Valor =   Riesgo<br />Inversión óptima y administración correcta de recursos...
 Mantener y mejorar los servicios y reducir costos </li></ul>Seguimiento y monitoreo de la implementación de la estrategia...
Asegurar que TI entregue los beneficios prometidos en la estrategia
 Optimizar los costos y proveer el valor intrínseco de TI</li></ul>Administración<br />del Desempeño<br />Administración <...
Interacción con el Negocio<br />Clientes<br />Usuarios Finales<br />Negocio<br />Alineación Estratégica <br />Entrega de V...
Estándares de Gobernabilidad Corporativa de TI<br /><ul><li> AS 8015- 2005,
Estándar australiano
 ISO 38500- 2008
Responsabilidad
 Estrategia
 Adquisición
 Desempeño
 Conformidad
 Comportamiento humano</li></li></ul><li>Roles en la Gobernabilidad de TI<br />Responsabilidad<br />IT Governance Institut...
¿Cómo habilitar la Gobernabilidad de TI?<br />
Upcoming SlideShare
Loading in …5
×

Introduccion a-la-gobernabilidad-v040811

1,608 views

Published on

Published in: Economy & Finance, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,608
On SlideShare
0
From Embeds
0
Number of Embeds
17
Actions
Shares
0
Downloads
78
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Introduccion a-la-gobernabilidad-v040811

  1. 1. Gobernabilidad TI<br />Alto desempeño corporativo a través de la Gobernabilidad TI<br />Integrando ITIL y Cobit<br />Pink Elephant Iberoamérica<br />
  2. 2. Pink Elephant<br /><ul><li>Empresa líder a nivel mundial en ITSM, reconocida como “Los Expertos en ITIL”
  3. 3. Presencia en los 5 continentes
  4. 4. Buscamos facilitar la adopción exitosa de ITIL mediante la solución completa de principio a fin
  5. 5. Más de 200,000 personas capacitadas en los 5 Continentes
  6. 6. Autores de uno de los libros de la nueva versión de ITIL v3
  7. 7. Nuestra solución contempla: Educación, Consultoría, Conferencias y PinkATLAS</li></li></ul><li>“En nuestra empresa, la TI es altamente relevante para facilitar el crecimiento”<br />“La TI ha estado inhibiendo nuestros esfuerzos de crecimiento”<br />¿Qué piensan los Directores del Negocio de las Tecnologías de Información?<br />BAIN & CO., Business Strategy Brief Nov-Dec 2006, Survey to 362 Senior Business & IT Executives (2006) <br />
  8. 8. Problemas que Experimentan las Áreas de Tecnología <br />2004, the IT Governance Institute, in conjunction with Lighthouse Global<br />
  9. 9. ¿Por qué la Gobernabilidad TI?<br />
  10. 10. Regulaciones<br />Contables financieras<br />Riesgos<br />Continuidad del negocio<br />Seguridad<br />Confidencialidad de información<br />Protección a accionistas<br />
  11. 11. Panorama Legislativo a Nivel Mundial<br /><ul><li>PrivacíaySeguridad
  12. 12. Personal Information Protection Electronic Document Act (PIPEDA)
  13. 13. US Patriot Act Homeland Security (Critical Infrastructure)
  14. 14. Personal Health Information Protection Act (PHIPA)
  15. 15. Health Insurance Portability and Accountability Act (HIPAA)
  16. 16. SEC Rules 17a-3 & 17a-4 re: securities transaction retention
  17. 17. Gramm-Leach Bliley Act (GLBA) privacy of financial information
  18. 18. Children’s Online Privacy Protection Act
  19. 19. European Privacy Directive (Safe Harbor Framework)
  20. 20. Clinger-Cohen Act (US Gov.)
  21. 21. Federal Information Security Mgmt. Act (FISMA)
  22. 22. Finanzas
  23. 23. Sarbanes Oxley (US)
  24. 24. Basel 2 (World Bank)
  25. 25. Turnbull Report (UK)
  26. 26. Canadian Bill 198 (MI 52-109 & 52-111)
  27. 27. Otros Modelos Internacionales de TI
  28. 28. Australian Corporate Governance for ICT DR 04198</li></ul>Todo un campo de minas!!!!<br />
  29. 29. Definición de Gobernabilidad de TI<br /><ul><li>Gobernabilidad TI: Es la responsabilidad de la dirección y de los ejecutivos. Es una parte integral de la gobernabilidad corporativa que consiste en el liderazgo, las estructuras organizacionales y los procesos que aseguran que las TI de una organización, soportan y extienden las estrategias y los objetivos de la empresa. IT GovernanceInstitute
  30. 30. Alinear la estrategia de TI con la estrategia del Negocio
  31. 31. Asegurar el desempeño del TI
  32. 32. Debe contestar las siguientes preguntas:
  33. 33. ¿Cómo está funcionando en general el área de TI?
  34. 34. ¿Cuáles son las Métricas Claves que la dirección necesita sobre TI?
  35. 35. ¿Qué retorno le está dando TI al negocio del la inversión que está haciendo? </li></li></ul><li>RegulacionesInformes / Privacia<br />Conductores<br />Toda la Empresa<br />Objetivos Corporativos<br />Adm. Riesgos TI<br />Disciplinas<br />Marco de Referencia Control de Riesgos Interno (COSO)<br />Marco de Referencia Gobernabilidad TI (COBIT)<br />Controles Estándar<br />Propiedad y Responsabilidad<br />Monitorear e Informar<br />La Empresa y la Gobernabilidad TI<br />ITIL / ASL / ISO27001/ PMI / ISO<br />
  36. 36. Áreas de Enfoque de Gobernabilidad TI<br /> Valor = Riesgo<br />Inversión óptima y administración correcta de recursos críticos de TI en:<br />- Aplicaciones, Información, Infraestructura, y Personal<br /><ul><li> Puntos críticos alrededor del conocimiento e infraestructura
  37. 37. Mantener y mejorar los servicios y reducir costos </li></ul>Seguimiento y monitoreo de la implementación de la estrategia, uso de recursos, terminación de proyectos, desempeño de procesos y entrega de servicios. <br />Usar p.ej. Balance Scorecards que traducen la estrategia en acciones para alcanzar objetivos medibles más allá de una contabilidad tradicional<br />Alineación<br />Estratégica<br />Entrega<br />de Valor<br />Se requiere que haya una conciencia de los directivos en relación a los riesgos operativos. Un entendimiento claro y transparente de los riesgos más significativos de la organización. Establecer responsabilidades administrativas de los riesgos dentro de la organización<br />La relación de TI con los objetivos y planes del negocio. Definir, mantener y validar la propuesta de valor de TI. <br />Alinear las operaciones de TI con las operaciones de la empresa<br /><ul><li> Ejecutar la propuesta de valor a través del ciclo de vida de servicios de TI
  38. 38. Asegurar que TI entregue los beneficios prometidos en la estrategia
  39. 39. Optimizar los costos y proveer el valor intrínseco de TI</li></ul>Administración<br />del Desempeño<br />Administración <br />del Riesgo<br />Administración<br />de Recursos<br />Source: COBIT v4.0 PDF – Figure 2 – IT Governance Focus Areas – page 6<br />
  40. 40. Interacción con el Negocio<br />Clientes<br />Usuarios Finales<br />Negocio<br />Alineación Estratégica <br />Entrega de Valor<br />Proveedor de Tecnología<br />Administración del Desempeño<br />Administración de Recursos<br />Administración de Riesgos <br />
  41. 41. Estándares de Gobernabilidad Corporativa de TI<br /><ul><li> AS 8015- 2005,
  42. 42. Estándar australiano
  43. 43. ISO 38500- 2008
  44. 44. Responsabilidad
  45. 45. Estrategia
  46. 46. Adquisición
  47. 47. Desempeño
  48. 48. Conformidad
  49. 49. Comportamiento humano</li></li></ul><li>Roles en la Gobernabilidad de TI<br />Responsabilidad<br />IT Governance Institute<br />
  50. 50. ¿Cómo habilitar la Gobernabilidad de TI?<br />
  51. 51. Habilitación de la Gobernabilidad TI<br /><ul><li>Marcos de referencia de auditoría
  52. 52. Mejores prácticas
  53. 53. Metodologías
  54. 54. Modelos de calidad
  55. 55. Estándares
  56. 56. Liderazgo
  57. 57. Estructuraorganizacional
  58. 58. Procesos</li></ul> Project Management Institute (PMI)<br /> ISO 9000 ISO 27001<br /> ISO 20000<br /> ISO 38500<br /> Six Sigma<br />ROI<br /> Green IT RUP<br /> Payback<br /> ASL<br />ITIL<br />COBIT<br /> CMMi<br />Balanced Scorecard (BSC)<br />
  59. 59. SOX, Basel II,<br />Internas, Externas<br />Regulaciones<br />COSO<br />COBIT<br />ISO 9001<br />ISO 20000<br />ISO 38500<br />Sistema de Calidad<br />Adm. de Servicios<br />Desarrollo de Apl.<br />Adm. de Proyectos<br />Adm. Financiera<br />Seguridad TI<br />Six<br />Sigma<br />ITIL<br />CMMi<br />ASL<br />RUP<br />ISO <br />27001<br />17799<br />PMI<br />Modelo de Gobernabilidad TI<br />Modelos de Auditoría <br />Sistemas de Calidad y Marcos de Referencia Administrativos<br />Adm. Indicadores<br />Medio Ambiente<br />Green IT<br />ISO 14000<br />OPERACIONES TI<br />ROI, <br />Payback <br />BSC<br />
  60. 60. COBIT<br />
  61. 61. COBIT<br /><ul><li>Control Objectives for IT and Related Technology (COBIT)
  62. 62. Conjunto de buenas prácticas y de controles para TI
  63. 63. Marco de referencia para auditorías
  64. 64. Genera la Gobernabilidad de TI</li></li></ul><li>CobiTDominios, Recursos y Criterios<br />OBJETIVOS DEL NEGOCIO<br />OBJETIVOS DE GOBIERNO<br />PO<br />ME<br />PO1 Definir el plan estratégico de TI.<br />PO2 Definir la arquitectura de la información.<br />PO3 Determinar la dirección tecnológica.<br />PO4 Definir procesos, organización y relaciones de TI.<br />PO5 Administrar la inversión en TI.<br />PO6 Comunicar la dirección y de las aspiraciones y la dirección de la gerencia.<br />PO7 Administrar recursos humanos de TI.<br />PO8 Administrar calidad.<br />PO9 Evaluar y administrar Riesgos de TI.<br />PO10 Administrar proyectos.<br />ME1 Monitorear y evaluar el desempeño de TI.<br />ME2 Monitorear y evaluar el control interno.<br />ME3 Garantizar Cumplimiento regulatorio.<br />ME4 Proporcionar Gobierno de TI.<br />INFORMACION<br />Eficiencia<br />Integridad<br />Efectividad<br />Disponibilidad<br />Cumplimiento<br />PLANEAR<br />y<br />ORGANIZAR<br />Confidencialidad<br />MONITOREAR<br />Y<br />EVALUAR<br />Confiabilidad<br />RECURSOS<br />DE<br />TI<br />DS<br />AI<br />DS1 Definir y administrar niveles de servicios.<br />DS2 Administrar servicios de terceros.<br />DS3 Administrar desempeño y capacidad.<br />DS4 Garantizar la continuidad del servicio.<br />DS5 Garantizar la seguridad de los sistemas.<br />DS6 Identificar y asignar costos.<br />DS7 Educar y entrenar a los usuarios.<br />DS8 Administrar la mesa de servicio y los incidentes.<br />DS9 Administrar la configuración.<br />DS10 Administrar los problemas.<br />DS11 Administrar los datos.<br />DS12 Administrar el ambiente físico.<br />DS13 Administrar las operaciones.<br />AI1 Identificar soluciones automatizadas.<br />AI2 Adquirir y mantener el software aplicativo.<br />AI3 Adquirir y mantener la infraestructura tecnológica.<br />AI4 Facilitar la operación y el uso.<br />AI5 Adquirir recursos de TI.<br />AI6 Administrar cambios.<br />AI7 Instalar y acreditar soluciones y cambios.<br />Aplicaciones<br />Información<br />Infraestructura<br />Personas<br />ENTREGAR <br />Y DAR<br />SOPORTE<br />ADQUIRIR<br />E<br />IMPLEMENTAR<br />
  65. 65. El Cubo de COBIT<br />Requerimientos de Negocio<br />Cumplimiento<br />Disponibilidad<br />Efectividad<br />Eficiencia<br />Confiabilidad<br />Confidencialidad<br />Integridad<br />DOMINIOS<br />Gente<br />Infraestructura<br />Información<br />PROCESO<br />Aplicaciones<br />Procesos de TI<br />ACTIVIDADES<br />Recursos de TI<br />
  66. 66. COBITMatriz RACI: Asignación de responsabilidades por Rol / PO10<br />Diagrama RACI para PO10<br />Funciones<br />Cumplimiento, Riesgo, Auditoría, Seguridad<br />Ejecutivos del Negocio<br />Dirección Operaciones<br />Dueño Proc. Negocio<br />Dirección Desarrollo<br />Dirección Adm. TI<br />Arquitecto Jefe<br />Actividades<br />PMO<br />CEO<br />CFO<br />CIO<br />Un diagrama RACI para cada proceso identifica quién es Responsable, Debe Rendir Cuentas, es Consultado, y/o es Informado<br />
  67. 67. COBITModelos de Madurez y Benchmarking<br />Los Modelos de Madurez proveen una escala para medir comparativamente las prácticas de la compañía contra los estándares y directrices de la industria. Un modelo de madurez es una medida que le permite a la organización calificar su madurez para un proceso específico desde no existente (0) hasta optimizado (5).<br />Optimizado<br />No existente<br />Inicial<br />Repetible<br />Definido<br />Administrado<br />5<br />3<br />4<br />2<br />0<br />1<br />Leyenda para los símbolos utilizados<br />Descripción de niveles de madurez<br />0- Los procesos adminstrativos no se aplican del todo.<br />1- Los procesos son ad hoc y desorganizados.<br />2- Los procesos siguen un patrón regular.<br />3- Los procesos se documentan y comunican.<br />4- Los procesos son monitoreados y medidos.<br />5- Se aplican buenas prácticas y automatización.<br />Estatus actual de la empresa<br />Promedio de la industria<br />Meta de la empresa<br />
  68. 68. “COBIT Extendido”Los tres Frameworks del ITGI<br />Administración del Valor<br />Administración de Riesgos<br />Risk IT<br />Val IT<br />Evaluar Riesgos y Oportunidades<br />Dirige<br />Dirige<br />Eventos relacionados con TI<br />Actividades de TI<br />CobiT<br />
  69. 69. ITIL & Cobit<br />
  70. 70. Soporte a COBIT<br />ITIL tiene un alto soporte a los objetivos de control de COBIT<br />
  71. 71. ¿Quées ITIL?<br /><ul><li>Information Technology Infrastructure Library (ITIL)
  72. 72. Marco de referenciapara la Administración de Servicios TI, basado en procesos
  73. 73. Estandar de facto de la industria en la Administración de Servicios TI
  74. 74. Marco de referenciadesarrollado
  75. 75. por la Oficina del Gobierno del ReinoUnido
  76. 76. Office of Government Commerce (OGC)</li></li></ul><li>Modelo de Servicios TI<br />
  77. 77. Modelo de Servicios de TI<br />
  78. 78. Modelo de Procesos ITIL versión 2<br />
  79. 79. Instalar y <br />acreditar <br />los sistemas <br />Administrar <br />los <br />Cambios <br />Adquirir y <br />mantener <br />Infraestr. <br />tecnológica <br />Evaluar<br />Riesgos<br />Administrar <br />operaciones <br />Administrar <br />capacidad <br />y <br />desempeño<br />Asegurar <br />un servicio <br />continuo <br />Asegurar <br />la seguridad <br />de los <br />sistemas <br />Identificar <br />y <br />asignar <br />costos <br />Administrar <br />servicios <br />de terceras <br />partes <br />Definir y <br />Administrar <br />niveles de <br />servicio <br />Asistir y <br />aconsejar <br />a los <br />clientes <br />Administrar <br />la <br />configuración <br />Administrar <br />problemas <br />e incidentes <br />Administrar <br />datos <br />Administrar <br />instalaciones <br />Mapeo de ITIL versión 2 con COBIT<br />Adquirir e Implementar<br />Planear y Organizar<br />Definir un <br />plan <br />estratégico <br />para TI <br />Determinar <br />la dirección <br />tecnológica <br />Definir la <br />arquitectura <br />de la <br />información <br />Adquirir y <br />mantener <br />aplicaciones <br />de software <br />Identificar <br />soluciones <br />automat. <br />Desarrollar y <br />mantener <br />Procedim.<br />Definir las <br />relaciones <br />organ./TI <br />Administrar <br />la inversión <br />TI <br />Admin. Com. <br />de líneas<br />/dirección <br />Administrar <br />los recursos <br />humanos <br />Asegurar el <br />Cumpl. con <br />los requer. <br />externos<br />Adm. <br />Proyectos<br />Adm. <br />Calidad<br />Entregar y Soportar<br />Monitorear<br />Evaluar <br />conformidad <br />de controles <br />internos<br />Monitorear <br />el <br />proceso <br />Obtener <br />garantías <br />Independ.<br />Educar <br />y <br />entrenar a <br />los usuarios <br />Proveer <br />para <br />auditoría <br />Independ.<br />
  80. 80. Modelo de Procesos ITIL versión 3<br />
  81. 81. Mapeo de Cobit 4.1 e ITIL V3<br />CobitMaping, IT GovernanceInstitute<br />
  82. 82. Mapeo deCobit 4.1 e ITIL V3 <br />CobitMaping, IT GovernanceInstitute<br />
  83. 83. GRC<br />
  84. 84. Qué es GRC<br />Definido formalmente, GRC es un sistema de personas, procesos y tecnología que permite que una organización:<br /><ul><li>Comprenda y priorice expectativas de Stakeholders
  85. 85. Establezca objetivos congruentes con valores y riesgos
  86. 86. Logre objetivos al tiempo que optimiza el perfil de riesgos y protege el valor del negocio.
  87. 87. Operar dentro de fronteras legales, contractuales, internas, sociales y éticas
  88. 88. Proveer información relevante, confiable y oportuna a los stakeholders apropiados y
  89. 89. Permitir la medición del desempeño y la eficacia del sistema</li></li></ul><li>Desempeño con Principios (Principled Performance)<br />Es el resultado de una clara articulación entre los objetivos de una organización y la aplicación de métodos de GRC, mediante los cuales se establecen fronteras, dentro de las cuales permanece mientras avanza hacia el logro de sus objetivos.<br />Va más allá del desempeño ético, del desempeño económico o la responsabilidad social corporativa.<br />Representa el logro de todos los objetivos de una organización, al tiempo que se emplea un enfoque efectivo, eficiente y responsivo al Gobierno, a la Administración de Riesgos y a Conformidad, el cual soporta dichos objetivos<br />
  90. 90. “CobiT Extendido”Los tres Frameworks del ITGI<br />
  91. 91. Risk ITLos Principios de Risk IT<br />GobiernoEmpresarialefectivoparaRiesgos de TI:<br /><ul><li>Siempre se relaciona con objetivos de negocio
  92. 92. Alinea la administración de los riesgosrelacionadios con TI con la administración general de riesgos de la Empresa
  93. 93. Equilibra el costoy los beneficios de la administración de Riesgos</li></ul>Adminstraciónefectiva de Riesgos de TI:<br /><ul><li>Promueveunacomunicaciónclarayabiertasobreriesgos de TI
  94. 94. Establece el tonoadecuadodesde la parte másalta de la empresa al tiempoque define yrefuerza la rendición de cuentas personal sobre la operacióndentro de niveles de toleranciabiendefinidos.
  95. 95. Es un procesocontínuoyes parte de lasactividadesdiarias</li></li></ul><li>IT Risk<br />
  96. 96. IT Risk Framework (Dominios y Procesos)<br />
  97. 97. Val ITLos cuatro “Ases”<br />Val IT Framework<br /><ul><li>Presenta una estructura con un contenido similar al Framework de CobiT
  98. 98. Incluye para cada proceso:
  99. 99. Entradasysalidas
  100. 100. Roles (con definiciones) yresponsabilidades
  101. 101. MetasyMétricas
  102. 102. Modelos de Madurez
  103. 103. Gobierno del Valor
  104. 104. Administración del Portafolio
  105. 105. Administración de lasInversiones</li></li></ul><li>Val IT Principales Conceptos<br />Valor <br />El (los) resultado(s) final(es) de negocio esperado(s) de una inversión de negocio habilitada por tecnología en donde tal(es) resultado(s) pueden ser financieros, no financieros o una combinación de ambos.<br />Portafolio<br />Un agrupamiento de programas, proyectos, servicios o activos seleccionados, administrados y vigilados para optimizar el retorno del negocio (notar que el foco inicial en Val IT esta interesado de manera primaria en un portafolio de programas. COBIT esta interesado en portafolios de proyectos, servicios o activos).<br />Programa<br />Un grupo estructurado de proyectos interdependientes que sontanto necesarios como suficientes para lograr los resultados de negocio para generar valor. Estos proyectos podrían incluir, pero no limitarse a cambios en la naturaleza del negocio, procesos de negocio, el trabajo desempeñado por gente, así como las competencias requeridas para llevar al cabo el trabajo, tecnología habilitadora y estructuras organizacionales. El programa de inversión es la unidad primaria de inversión dentro de Val IT. <br />Proyecto<br />Un conjunto estructurado de actividades concernientes a la entrega de una capacidad definida a la empresa (que es necesaria por NO suficiente para lograr los resultados requeridos por el negocio) basadas en un calendario y presupuestos acordados.<br />Implementar<br />Incluye el ciclo de vida económico completo de un programa de inversión, hasta el retiro de la misma. Ie. cuando el valor esperado completo de la inversión es realizado, se ha obtenido tanto valor como se estima posible o cuando se determina que el valor esperado no puede ser realizado y el programa es terminado. <br />
  106. 106. Val IT Sus procesos<br />Su objetivo es optimizar el valor de las inversiones de negocio habilitadas por tecnología de una organización.<br />Su objetivo es asegurar que los programas individuales de inversión habilitada por TI, generan un valor óptimo a un costo accesible con un nivel de riesgo conocido y aceptable<br />Su objetivo es asegurar que el portafolio general de inversiones habilitadas por TI, se encuentre alineado con los objetivos estratégicos de la organización y contribuye con un valor óptimo al logro de los mismos<br />
  107. 107. Valor<br />
  108. 108. ¿Qué es Valor en Gobernabilidad de TI?<br /><ul><li>Entregar el beneficio prometido
  109. 109. Optimizar y ahorrar costos
  110. 110. Mejorar ganancias
  111. 111. Retención de clientes
  112. 112. Satisfacción de clientes
  113. 113. Productividad
  114. 114. Inversiones y proyectos que cumplen su objetivo en tiempo y en costo
  115. 115. Cumplimiento de regulaciones
  116. 116. Retornos de inversión
  117. 117. Alineación con el negocio</li></li></ul><li>¿Qué es valor para ITIL?<br />Y<br />UTILIDAD<br />Utilidad + Garantía = Valor<br />¿Es adecuado para el propósito<br />¿Soporta el Desempeño?<br />V/F<br />O<br />¿Se eliminaron las Restricciones?<br />Crea Valor<br />V/F<br />¿Disponibilidad suficiente?<br />¿Es adecuadopara el Uso? <br />¿Capacidad suficiente?<br />Y<br />V/F<br />¿Continuidad suficiente?<br />V: VerdaderoF: Falso<br />¿Seguridad suficiente?<br />GARANTÍA<br />UtilidadLa utilidad es lo que desea el cliente – el Servicio es adecuado para<br />el propósito<br />GarantíaLa garantía es el cómo se debe entregar lo que el cliente desea – el<br />Servicio es adecuado para su uso<br />Crown® 2007 derechos reservados Reproducido bajo autorización de la OGC. Figura2.2 Estrategia del Servicio, página 17<br />
  118. 118. ¿Qué es Valor en Gobernabilidad de TI?<br /><ul><li>Entregar el beneficio prometido
  119. 119. Optimizar y ahorrar costos
  120. 120. Mejorar ganancias
  121. 121. Retención de clientes
  122. 122. Satisfacción de clientes
  123. 123. Productividad
  124. 124. Inversiones y proyectos que cumplen su objetivo en tiempo y en costo
  125. 125. Cumplimiento de regulaciones
  126. 126. Retornos de inversión
  127. 127. Alineación con el negocio</li></li></ul><li>FormalidadvsFlexibilidad<br />Contexto al que se enfrente el ejecutivo de tecnología:<br /><ul><li> Incremento en la productividad
  128. 128. Reducción de costos
  129. 129. Planeación en el cortoplazo
  130. 130. Resistencia al cambio
  131. 131. Cuotas de poderyburocracia
  132. 132. Perfilreactivo</li></ul>Flexibilidad<br />Formalidad<br />
  133. 133. Ligas de intéres<br /><ul><li>ISACA www.isaca.org
  134. 134. Documentos de COBIT, Gobernabilidad TIwww.itgi.org
  135. 135. SOX</li></ul>www.sec.gov/news/press/2004-21.htm<br /><ul><li> ITILwww.ogc.gov.uk</li></ul>www.pinkelephant.com<br />
  136. 136. Pink Elephant - Expertos en Gestión de Servicios de TI<br />info.mx@pinkelephant.com<br />www.pinkelephant.com<br />

×