Escolar Documentos
Profissional Documentos
Cultura Documentos
Tecnologías de Información
10 de marzo, 2017
Complejidad Social
Gobierno Corporativo TIC
Un conjunto de responsabilidades y prácticas
ejecutadas por la junta directiva y la
administración ejecutiva con el fin de proveer
dirección estratégica, garantizando que los
objetivos sean alcanzados, estableciendo que los
riesgos son administrados apropiadamente y
verificando que los recursos de la empresason
usados responsablemente.
Gobierno Corporativo TIC
Niveles de Gobernanza
• Gobernanza Corporativa. La provisión de la estructura que permita
determinar los objetivos de la Organización y supervisar el rendimiento, a
fin de asegurar que los objetivos son cumplidos.
Gobernanza Corporativa
Gobernanza de TI
Gobernanza de SI
Niveles de Gobernanza
Gobierno Corporativo
Proceso efectuado por el consejo de administración de
una entidad, su dirección y restante personal, aplicable
a la definición de estrategias en toda la empresa y
diseñado para identificar eventos potenciales que
puedan afectar a la organización, gestionar sus riesgos
dentro del riesgo aceptado y proporcionar una
seguridad razonable sobre el logro de los objetivos
Capacidades del Gobierno
Corporativo
• Alinear el riesgo aceptado y la estrategia
• Mejorar las decisiones de respuesta a los
riesgos.
• Reducir las sorpresas y pérdidas operativas
• Identificar y gestionar la diversidad de riesgos
para toda la entidad
• Aprovechar las oportunidades
• Mejorar la dotación de capital
COSO
• Mejorar la calidad de la información financiera
concentrándose en el manejo corporativo, las
normas éticas y el control interno.
• Unificar criterios ante la existencia de una
importante variedad de interpretaciones y
conceptos sobre el control interno
Estructura de COSO II
Funciones y Responsabilidades
Consejo de
Administración
Alta Gerencia
Auditoría Interna
Colaboradores
ISO/IEC 38500. Corporate
Governance of IT
El uso de las tecnologías de la información de manera efectiva,
optima y eficiente en las organizaciones, con la finalidad de:
• Generar confianza en los stakeholders (empleados, clientes,
proveedores, socios, accionistas, etc.) en el Gobierno
Corporativo de TIC de la Organización.
• Informar y guiar a la alta dirección en el gobierno TIC en su
organización.
• Proveer de bases para la evaluación objetiva del Gobierno
Corporativo TIC
Beneficios
• Adecuada aplicación y operación de activos de TIC.
• Asignación de responsabilidades.
• Continuidad del negocio
• Sostenibilidad.
• Alineación de TIC con los objetivos del negocio.
• Asignación eficiente de recursos.
• Innovación en los servicios, los mercados y las empresas.
• Mejora de imagen y reputación en el mercado frente a los reguladores,
agentes sociales y con los stakeholders.
• Optimización en los costes de una organización
• Inversión efectiva en TIC.
• Cumplimiento legal
Principios
Modelo de Gobierno Corporativo
de Tecnologías de Información
COBIT
Gobierno Corporativo de TI
Evolución del Alcance
Gobierno de TI
Val IT 2.0
Administración (2008)
Control
Risk IT
(2009)
Auditoría
2. Cubrir la
5. Separar el
empresa
Gobierno de
Extremo a
la Gestión
Extremo.
Principios
COBIT 5
3. Aplicar un
4. Hacer
marco de
posible un
Referencia
Enfoque
Único
Holístico.
Integrado
Principio 1. Satisfacer las necesidades
de las partes interesadas
Las empresas existen para crear valor para sus
partes interesadas manteniendo el equilibrio
entre la realización de beneficios y la
optimización de los riesgos y el uso de recursos.
Principio 2: Cubrir la Empresa
Extremo-a-Extremo
• Cubre todas las funciones y procesos dentro
de la empresa
• Considera que los catalizadores relacionados
con TI para el gobierno y la gestión deben ser
a nivel de toda la empresa y de principio a fin
Principio 3: Aplicar un Marco de
Referencia Único Integrado
Hay muchos estándares y buenas prácticas
relativos a TI, ofreciendo cada uno ayuda para
un subgrupo de actividades de TI.
Principio 4: Hacer Posible un
Enfoque Holístico
Un gobierno y gestión de las TI de la empresa
efectivo y eficiente requiere de un enfoque
holístico que tenga en cuenta varios
componentes interactivos
Principio 5: Separar el Gobierno de
la Gestión
El marco de trabajo COBIT 5 establece una clara distinción entre
gobierno y gestión. Estas dos disciplinas engloban diferentes
tipos de actividades, requieren diferentes estructuras
organizativas y sirven a diferentes propósitos.