Importancia del Gobierno de TI

Rol de ITIL en IT Governance

MsC. Carlos Zamora Sotelo, CISA, CISM

Agenda
1. Gobierno Corporativo y de TI
2. Estructura del Gobierno de TI
3. La importancia del Gobierno de TI
4. El Papel del ITIL en la implantacin de IT
Governance
5. Conclusiones

Antecedentes del Gobierno Corporativo

Es un patrn de comportamiento sistemtico de
accionistas, administradores y personal de una
organizacin, que se encuentran concentrados en el
logro de resultados financieros sustentables. Este
comportamiento debe estar dirigido hacia el logro de
los cuatro principales activos de la organizacin:
Infraestructura, Clientes y Terceros Interesados,
Personal Interno, Procesos y la creacin de VALOR.
Fuente: ISACA NorthAmericaCacs 2005

Antecedentes del Gobierno Corporativo

Resultados Sustentados en

Aspectos de Gobierno
Activos

Infraestructura
Creacin
de Valor

Clientes &
Terceros
Interesados

Personal y
Procesos de
Negocio

Dimensiones
Del Gobierno
Corporativo
Cumplimiento
Normativo

Estado Estado
Actual Futuro

Responsabilidad
Rendicin de Cuentas
Desempeo

Administrando el escenario actual y futuro de la

organizacin
mediante
la
aplicacin
de
actividades en tres dimensiones:
- Cumplimiento Requerimientos Legales y de
entidades reguladoras.
- Desempeo Financiero y Otros (Social, Normativo,
etc.)
- Responsabilidad de los actos con terceros
interesados (Stakeholders)

Activos
Infraestructura
9 Establecer las bases de una infraestructura
slida que soporte a la organizacin para el
logro de objetivos
9 Disponer de una plataforma
flexible, escalable,
disponible, pero sobre todo
segura para la
organizacin

Activos
Clientes y Terceros Interesados
9 Mantener Clientes Satisfechos
9 Satisfacer necesidades y cumplir
consistentemente
Compromisos
9 Capitalizar Experiencias
9 Distinguir y Manejar las percep
ciones y la realidad hacia
terceros interesados

Activos

Personal Inerno y
Procesos
9 Organizacin diseada para
Desarrollar, Entregar y
Soportar Productos, Servicios e
Infraestructura de Calidad
9 Crear y alinear sistemas para soportar
Relaciones equilibradas entre desempeo de
Dueos de procesos internos y
Proveedores

Activos

Creacin de Valor
9 Asegurar que las
operaciones del da a da
y las inversiones crean
Valor, asegurando el
rendimiento financiero
9 Alcanzar el cumplimiento de
compromisos a costos adecuados
9 Disear, proteger y optimizar el uso
de propiedad intelectual de la organizacin

Gobierno Corporativo y de Tecnologa de

Informacin.
El gobierno de TI, adecuadamente implementado,
es una disciplina del Gobierno Corporativo
El consejo de Administracin debe ser el que dirija
la Operacin y Gestin de la Tecnologa de
Informacin
Gobierno de TI debe ser establecido y manejado
considerando las tres dimensiones del Gobierno
Corporativo: Cumplimiento, Desempeo y
Responsalidad de rendicin de cuentas

Cinco elementos clave del Gobierno de TI

1. El consejo de Administracin/accionistas suministre un
marco de trabajo para las TIs
2. Enfocarse sobre los resultados Financieros
(Presupuesto
Vs Indicadores)
3. Dirigir los cuatro activos (Infraestruc, clientes y terceros
interesados, personal interno y procesos, creacin de
valor) en tres dimensiones: Cumplimiento, Desempeo y
Responsabilidad
4. Organizacin basada en el involucramiento de los
interesados adecuados
5. Alinear todas las inciativas y recursos de TI mediante el
establecimiento de Niveles de Servicio que requieren ser
administrados.

Gobierno Corporativo y de Tecnologa de

Informacin
9 El gobierno de TI, adecuadamente implementado, es una
disciplina del Gobierno Corporativo
9 El consejo de Administracin debe ser el que dirija la
Operacin y Gestin de la Tecnologa de Informacin
9 Gobierno de TI debe ser establecido y manejado
considerando las tres dimensiones del Gobierno Corporativo:
Cumplimiento, Desempeo y Responsalidad de rendicin de
cuentas

Cinco elementos clave del Gobierno de TI

9 Asegurar que el consejo de Administracin suministren un marco de
trabajo para las TIs
9 Enfocarse sobre los resultados Financieros (Presupuesto Vs
Indicadores de Productos y Servicios)
9 Dirigir los cuatro activos (Infraestructura, clientes y terceros interesados,
personal interno y procesos, creacin de valor) en tres dimensiones:
Cumplimiento, Desempeo y Responsabilidad (Rendicin de cuentas)
para establecer los estados actual y futuro de la organizacin.
9 Organizacin basada en la participacin de los interesados adecuados
9 Alinear todas las iniciativas y recursos de TI mediante el
establecimiento de Niveles de Servicio que requieren ser administrados.

Definiciones: Proceso Detallado

Anlisis
y
Evaluacin
Anlisis de
Procesos
Clasificacin de
Activos
Identificar
Amenazas
Identificar
Vulnerabilidades
Identificar
Ocurrencias
Identificar
Impacto
Calificar
Cualitativamente
Calificar
Cuantitativamente

Toma de
Decisiones
Anlisis
Costo/Beneficio
Determinar
Accin vs. Riesgo
Establecer
Estrategia de Control
Identificar
Polticas y Proc.
Identificar
Estndares
Id. Tcnicas y
Metodologas
Establecer
Indicadores
Establecer Lmites

Implementar
Medidas
de Control
Definir Funciones
Implementar
Polticas
Implementar
Procedimientos
Inst. Mecanismos
de Monitoreo y Control
Definir respuestas a
Incidentes
Comunicar y
Educar

Medicin
y
Seguimiento
Establecer Base
de Datos Histrica
Evaluacin del
Proceso
Verificar Procs.
de Monitoreo y Control
Revisin a los
Datos y Registros
Evaluacin de
Seguridad
Auditora Interna
Auditora Externa

Pirmide de Administracin de Niveles de Servicio

Valor
Ganancias
Necesidades Org
Satisfaccion de Cliente
Unidades de
Negocio
modelo de
SLM
Servicios

ITIL
ITIL

Servicios de
T.I.

Service Mgmt
Processes

Administrador
De SLM
SLAs
OLAs
ICM, ICD

Sistemas ITIL
aplicativos
Bases de Datos
Internal/External
Redes
Proveedores de Servicios
ITIL
Herramientas

Gobierno de T.I. y la Estrategia Corporativa

Estrategia
Corporativa
(Gobierno
Corporativo)

Estrategia de
T.I.
(Gobierno de
T.I.)

Desarrollo /
Implantacin
de T.I.
Operaciones

Estructura de ITIL
P
R
O
C
E
S
O
S
D
E
N
E
G
O
C
I
O

Planeacin de la Administracin de la
Administracin de Servicios

L
A

Admon de Servicios

T
E
Soporte
C
Perspectiva
Admon de
de
Infraestructura N
De la
Servicios
O
Organizacin
Entrega de
L
O
Servicios
Administracin
G

de la Seguridad
Administracin de Aplicaciones
A

referencia: Chriss Foundation

ITIL Vs CoBIT

ITIL Vs CoBIT

ITIL Vs BS 7799
ITIL
Orientado a Definir Procesos de Gestin
de la Seguridad
Determina Roles y Responsabilidades
Considera a Individuos
Considera a la Seguridad con un Proceso
En el proceso de Administracin (Gestin)
de la Seguridad se hace referencia a la
Importancia de adoptar el BS 7799
Muy orientado a la Disponibilidad de los
Activos
Considera Factores Crticos de xito

BS 7799
Orientado a Definir controles del Proceso
de Gestin de la Seguridad
Determina Roles y Responsabilidades
Considera a Individuos y Grupos de
Trabajo
Establece 169 lineamientos (Controles de
Seguridad agrupados en 12 temas de
Contenido
Definicin y estructura orientada a
satisfacer la Integridad, Disponibilidad y
Confidencialidad de la Informacin

Papel de ITIL en la Implantacin de IT Governance

Tema

IT Governance

ITIL
Estructura de Roles y
Funciones

Organizacin

Estructura de
relaciones

Procesos

Definicin clara de
entradas, funciones y
salidas o Productos

Definicin Clara de
Procesos de Admn. de
Servicios de TI

Objetivos

Dirige y controla para

alcanzarlos

Establece en algunos
casos Indicadores,
Mtricas y FCE

Valor

Agrega valor a la
Organizacin

Establece lineamientos
Para la gestin de Costos

Riesgo

Balancea riesgos VS
retorno sobre la
inversin en TI

Considerado en los
Procesos de gestin de la
Seguridad

Papel de ITIL en la Implantacin de IT Governance

IT Governance
Estructura de
relaciones

Procesos de ITIL Claves para Medicin

Servicios de
Entrega

Administracin
de Nivel de
Servicio

Definicin clara de
entradas, funciones y
salidas o Productos

Mtricas

Balancea riesgos VS
retorno sobre la
inversin en TI
Servicio de
Escritorio

CSF

Administracin
De Capacidad

CSF

Servicios de
Soporte

Administracin
De Incidentes

Administracin
De Problemas

CSF

Mtricas

KPI

CSF

Mtricas
KPI

Administracin
Configuracin

KPI

Administracin
de Cambios

Mtricas

Administracin
de Liberaciones

KPI

Gracias!
MsC. Carlos Zamora Sotelo, CISA, CISM
czamora@conseti.com