Universidad Nacional Mayor de San Marcos

Facultad de Ciencias Contables

Auditoría de Tecnologías de Información

Gobierno de TI

Dr. Carlos Pastor Carrasco

 Agenda

• Antecedentes
• Gobierno de TI
– ¿Qué es Gobierno Empresarial?
– ¿Qué es Gobierno de Tecnologías de
Información (TI)?
– Importancia del Gobierno de TI
– Gobierno de TI en los negocio
– Requerimientos de Calidad, Fiduciarios
y Seguridad.

Dr. Carlos Pastor Carrasco

Antecedentes

Dr. Carlos Pastor Carrasco

Dr. Carlos Pastor Carrasco
 Antecedentes

Importancia de las TI para el suministro de la estrategia general del negocio y la visión

Se considera importante o muy

importante para la aplicación de
la estrategia general del negocio
y la visión en casi todos los
encuestados (94 por ciento).

Esta respuesta no ha variado

significativamente en los últimos
años que la encuesta se ha
realizado.

Dr. Carlos Pastor Carrasco

Fuente: IT Governance Global Status Report 2011
Antecedentes

Contribución de la TI con el negocio

Dr. Carlos PastorFuente:

Carrasco
IT Governance Global Status Report 2011
 Gobierno Empresarial

• Responsabilidades y prácticas
ejercidas por la Dirección y
Administración ejecutiva
– Proporciona una dirección estratégica,
– Asegura logro de objetivos y manejo
adecuado de riesgos
– Verifica que los recursos de la empresa
se utilicen de manera responsable.

Dr. Carlos Pastor Carrasco 7

 Gobierno Corporativo y de Activos Críticos
Gobierno Corporativo
Otros
Accionistas Accionistas
Junta
Directiva
Divulgación
Monitoreo

Alta Dirección

Comportamiento
Estrategia
Deseable

Activos Críticos
Activos
Activos Activos Activos Información Activos de
Propiedad
Humanos Financieros Físicos Activos IT Relaciones
Intelectual

Mecanismos Mecanismos
Gobierno Financiero Gobierno IT
(comités presupuestos)
(comités presupuestos)

Gobierno de activos críticos

Dr. Carlos Pastor Carrasco
Gobierno IT 2003 MIT Sloan School Center for information System Research.
Gobierno de TI

http://www.itgi.org/

Dr. Carlos Pastor Carrasco

Dr. Carlos Pastor Carrasco
 IT Governance Institute (ITGI)

• Establecida en 1998 en reconocimiento al

estado critico cada vez mayor de TI para
el éxito de la empresa.
• Conduce la investigación sobre las
prácticas mundiales y las percepciones de
el gobierno de TI para la comunidad
empresarial.
• Tiene como objetivo ayudar a los líderes
empresariales para que entienden cómo
el gobierno eficaz puede que sea un éxito
en el apoyo a la misión de la empresa y
sus objetivos

Dr. Carlos Pastor Carrasco

Gobierno de TI

GOBIERNO DE TI
¿QUÉ ES EN REALIDAD?
Dr. Carlos Pastor Carrasco
 Nace de contexto propio
• Tendencia regulatoria es global.
– Por industria y geografía.
• Escándalos 2002 dan auge al tema gobierno corporativo.
– Enron, Worldcom, Tyco, ...
– Reacción: Sarbanes Oxley y otras regulaciones.
• Del gobierno corporativo al gobierno de TI
– Principal objetivo: dar confianza a inversionistas!!
• Han pagado primas hasta de 20% en inversiones por compañías con
gobierno transparente.
• Latinoamérica:
– Tímidos avances sobre regulaciones de gobierno corporativo.
Más lentamente en TI.
– Hay más en iniciativas privadas.
– Multinacionales generalmente.

Dr. Carlos Pastor Carrasco

 ¿Qué es Gobierno de TI?

• Accionistas y ejecutivos
esperan:
– Reducir costos
– Reducir riesgos
– Incrementar rentabilidad
– Mayor participación en el
mercado
• Clientes y operativos
esperan:
– Mayor funcionalidad a bajo
costo
– Facilidad de uso
• La sociedad espera:
– Mayor control sobre los
ejecutivos de las
compañías
Expectativas sobre las TI
Dr. Carlos Pastor Carrasco
 Gobierno de TI

• Sistema por el cual se dirige y controla las TI dentro

de las empresas.
• Estructura de Gobierno de TI establece: derechos y
responsabilidades entre:
– el Directorio,
– los gerentes de negocios y
– personal de TI.
• Explica las reglas y procedimientos para tomar
decisiones sobre las tecnologías.
• Provee la estructura a través del cuál los objetivos
de TI deben ser establecidos, y los medios para
lograr los objetivos y monitorear el rendimiento”
(The Organisation of Economic Cooperation and Development OECD)

Dr. Carlos Pastor Carrasco

 Gobierno de TI

• TI es esencial para manejar transacciones,

la información y los conocimientos
necesarios para iniciar y mantener
actividades económicas y sociales.
• Estas actividades dependen cada vez más
de TI para tener éxito.
• Son fundamentales para:
– apoyar,
– sostener y
– hacer crecer el negocio.
Dr. Carlos Pastor Carrasco
 Gobierno de TI

• Crea relaciones
constructivas y una
comunicación efectiva entre
el negocio y la TI, y los
socios externos.
• Insistir en que la estructura
de control de la TI se
adopte e implemente
• Medir el desempeño de la
TI

Dr. Carlos Pastor Carrasco 17

Principales responsabilidades

• Alinear estrategia:
– de TI con,
– del negocio;
• Proveer dirección a los
procesos que
implementan la
estrategia;
• Garantizar la obtención
de los resultados
deseados.

Dr. Carlos Pastor Carrasco

 ¿Le gustaría saber si la TI de su empresa:

• logrará sus objetivos?

• se resistirá bastante en aprender y
adaptarse?
• está manejando de manera juiciosa los
riesgos que enfrenta?
• reconoce adecuadamente las
oportunidades y actúa de acuerdo con
ellas?
Dr. Carlos Pastor Carrasco
Importancia del Gobierno de TI

Dr. Carlos Pastor Carrasco

 Importancia del Gobierno de TI

• Nivel Directivo y Ejecutivo

– Debe promover medidas efectivas y
oportunas encaminadas a tratar:
• Manejo adecuado de la TI
• Proporcionar el liderazgo, procesos y
estructuras de organización necesarios
• Asegurar que la TI sustente y amplíe los
objetivos y las estrategias de la organización.

Dr. Carlos Pastor Carrasco 21

Importancia del Gobierno de TI

• Debe convertirse en parte integral

del manejo total de una empresa.
• Inversionistas informados y
asertivos han mostrado su
preocupación acerca del manejo
inteligente de sus intereses.

Dr. Carlos Pastor Carrasco 22

 Importancia del Gobierno de TI

• Surgen normas y reglamentaciones de

dirección corporativa para el manejo
total de la empresa
• Dichas disposiciones establecen:
– Responsabilidades de la dirección; y,
– Exigen que se realice el esfuerzo
necesario para establecer una estrategia
y asegurarse de que la administración la
lleva a cabo.
Dr. Carlos Pastor Carrasco 23
 Importancia del Gobierno de TI

– Capacidad habilitadora para crear nuevos

modelos de negocio y cambiar las
prácticas comerciales
– Equilibrar su creciente costo, con el
aumento del valor de la información para
obtener retorno positivo
– Los riesgos de hacer negocio en un
mundo digital interconectado y depender
de entidades más allá del control directo
de la empresa
Dr. Carlos Pastor Carrasco 24
 Importancia del Gobierno de TI

– Impacto en la continuidad del negocio

debido al apoyo cada vez mayor en la
información y la TI en todos los aspectos
de la empresa
– Capacidad para crear y guardar el
conocimiento esencial
• Para que el negocio crezca y se mantenga
– Disminuyendo sus errores
• Para que crezca su reputación como
herramienta poderosa y por ende, su valor
empresarial Dr. Carlos Pastor Carrasco 25
Dr. Carlos Pastor Carrasco 26
Dr. Carlos Pastor Carrasco 27
 Marco de Gobierno de TI

Proporcionar
Dirección

Establecer Objetivos Actividades de la TI

• TI alineado con el • Aumentar
negocio Automatización
• TI habilita el (hacer eficaz el
negocio y produce negocio)
Comparar • Reducir costos
máximos beneficios
(hacer eficiente a la
• Manejo adecuado empresa)
de riesgos • Manejar Riesgo
relacionados con TI (seguridad confianza y
cumplimiento
reglamentario)

Medir
Desempeño
Dr. Carlos Pastor Carrasco
 Marco de Gobierno de TI

• La función de la TI se enfoca en:

– La producción de beneficios
• Al incrementar la automatización;
• Hacer a la empresa más eficaz al:
– Reducir los costos y
– Hacer que toda la organización sea más eficiente;
– Manejar los riesgos
• Seguridad, confianza y cumplimiento de las
normas).

Dr. Carlos Pastor Carrasco 29

 Proceso del Gobierno de TI

• Establecer objetivos para la TI de la empresa,

proporcionando la dirección inicial.
• Establecer un circuito continuo de desempeño que se
mide y compara con los objetivos,
– Da como resultado una nueva dirección en las
actividades, cuando sea necesario, o
– Cambio de objetivos, cuando sea conveniente.
• Los objetivos son:
– Responsabilidad de la dirección y
– Las medidas de desempeño de la administración,
• Deben desarrollarse en armonía
– Objetivos realistas y medidas que representen
correctamente los objetivos
Dr. Carlos Pastor Carrasco 30
 ¿Qué comprende el Gobierno de TI?

• Le conciernen dos cosas:

– Que produzca valor comercial y
– Que se mitiguen sus riesgos.
• La primera se lleva a cabo por la alineación
estratégica de la TI con la estrategia de negocio.
• La segunda se realiza al establecer responsabilidades
(accountability) dentro de la empresa.
• Ambas necesitan medición, por ejemplo, por medio
de un Cuadro de Mando Integral (BSC).

Dr. Carlos Pastor Carrasco 31

 Gobierno de TI

• Es un continuo ciclo de vida, donde se puede

ingresar por cualquier punto.
• Se comienza con la estrategia y alineamiento a
través de la empresa.
• Su implementación, entrega el valor prometido en la
estrategia y direcciona la mitigación de los riesgos.
• A intervalos regulares, la estrategia necesita
monitorearse, midiendo los resultados logrados,
informando las diferencias, y realizando las
correcciones necesarias.
• Generalmente, una vez al año usualmente, la
estrategia debe ser evaluada y realineada si es
necesario.
Dr. Carlos Pastor Carrasco 32
 Áreas de Foco de Gobierno de TI

Valor derivado de
la TI

Alineación Conductores del Manejo de

estratégica de TI valor del riesgos
inversionista

Medir
Desempeño

Dr. Carlos Pastor Carrasco 33

 Foco del Gobierno de TI

• El ciclo de vida no toma lugar en el

vacío.
• Cada empresa funciona en un entorno
y es influenciado por:
– Valor del accionista
– La misión, visión y valores de la empresa.
– La comunidad donde está inserta, ética y
cultura de la empresa
– Leyes, Políticas y regulaciones aplicables.
– Prácticas de Dr.
laCarlos
industria.
Pastor Carrasco 34
 Procesos de Gobierno de TI

Directivas Procesos

Medir
Mejorar
Conductores Conductor
del valor Estrategia
del Accionista Recursos
-Conocimiento
-Capacidad
Informar
-Información
Confirmar -………….
O
Resultados:
Cambiar
-Resultados
-Ejecución
-Riesgos
Dr. Carlos Pastor Carrasco 35
-Activos
 ¿Qué motiva el Gobierno de TI?

• Objetivos:
– Agregar valor al negocio
– Mitigar riesgos por TI
• Drivers:
– Alineamiento estratégico
– Administración de recursos
– Medición de desempeño

Dr. Carlos Pastor Carrasco

Gobierno de TI
• La responsabilidad del
Directorio y la gerencia de
la organización.
• Un parte integral del
gobierno empresarial,
consistente en el liderazgo,
estructura organización y
procesos que aseguren que
las TI soporten los objetivos
y estrategias de la
organización

2005
2003

Dr. Carlos Pastor Carrasco

 ¿Qué pueden hacer al respecto?

• Gestión de Control de Objetivos

estratégicos
– Alinear los planes, políticas, procesos y
áreas con el negocio, controlando el
cumplimiento de los objetivos estratégicos
planteados
• Gestión de servicios de TI
– Alinear los servicios de TI con las
necesidades de la organización y buscando
el beneficio para el usuario final
• Gestión de Seguridad de la Información
– Administración de la Información, sus
riesgos, accesibilidad, confidencialidad,
integridad y disponibilidad

Dr. Carlos Pastor Carrasco 38

Visión y estrategia de TI

Dr. Carlos Pastor Carrasco

 Dominios del Gobierno de TI

Alineamiento estratégico • Permite:

– Lograr el potencial de la
organización.
– Identificar y capitalizar
oportunidades de negocio que
pudieran ser habilitadas por la
TI
– Evitar costos más altos de
operación y perder
competitividad (falta de
automatización)
– Foco correcto o efectivo de
recursos de TI
– Posibilidad de reclutar y
retener personal de alta
“La Alineación de las TI es el calidad
– Evitar disminución de valor en
viaje, no el destino” el tiempo

Dr. Carlos Pastor Carrasco

 Alineación estratégica de la TI

– La inversión en TI está en armonía con sus objetivos estratégicos

(propósito, estrategia actual y metas empresariales), creando así la
capacidad necesaria para producir valor para el negocio.
– La alineación, es compleja, multifacética y nunca se logra por
completo.
– Se trata de seguir en la dirección correcta y estar mejor alineado que
los competidores.
– Las metas empresariales cambian con demasiada rapidez, aunque no
obstante sea una ambición que valga la pena debido a que existe un
verdadero interés acerca del valor que tiene invertir en TI.

Dr. Carlos Pastor Carrasco 41

 Alineamiento Empresa y TI

Estrategia
Empresarial

Operaciones Actividades de Estrategia

de la Alineación de TI
empresa

Operaciones
De TI

Dr. Carlos Pastor Carrasco 42

 Estrategia de TI

• Debe considerar:
– Agregar valor a productos y servicios
– Ayudar en el posicionamiento competitivo
– Administrar eficaz y eficientemente los costos
– Incrementar la eficacia de la administración
• Debe articularse con la intención de lograr alguna o
todas estas razones.
• Unir lo esencial de los negocios con la entrega de
valor reconocible de la TI, para la empresa.

Dr. Carlos Pastor Carrasco 43

 Valor derivado de la TI

• Los principios básicos son:

– entregar a tiempo,
– dentro del presupuesto y
– con los beneficios prometidos.
• En términos del negocio, esto a menudo se traduce como:
– ventaja competitiva,
– tiempo transcurrido para cumplir con el pedido/servicio,
– satisfacción del cliente,
– tiempo de espera del cliente,
– la utilidad y productividad del empleado.

“El valor de la TIDr.está

Carlos Pastor Carrasco
en el ojo del espectador” 44
 Dominios del Gobierno de TI

Entrega de Valor • Optimizar costos y

proveer valor al
negocio para:
– Obtener ventajas
competitiva
– Mejorar tiempo de
llegada al mercado
– Mejorar la satisfacción
de clientes
– Incrementar
“El valor de las TI está en el
productividad de
ojo del espectador” empleados
Dr. Carlos Pastor Carrasco
Vistas del Valor de la TI

Dr. Carlos Pastor Carrasco 46

 Dominios del Gobierno de TI

Medición de Desempeño • Seguimiento a proyectos y

medición del desempeño de
procesos de TI:
– Creación de valor se da por
intangibles, usualmente no
medibles
– Balanced Scorecard (BSC)
• BSC: Convierte estrategia en
acciones para logro de
objetivos y mide aspectos
clave como orientación al
cliente, eficiencia de
procesos, capacidad de
“En TI, si usted participa en el aprender y crecer
juego y no lleva el marcador,
solamente está practicando”
Dr. Carlos Pastor Carrasco
 Dominios del Gobierno de TI

Administración de recursos • Optimizar conocimiento

e infraestructura para
maximizar el beneficio:
– Maximizar el uso de los
recursos en la tarea y
lugar apropiados
– Calidad de servicios de TI,
acuerdos de nivel de
servicio con el negocio
– Talento humano
– Entrenamiento y
desarrollo de habilidades
– Instalaciones

Dr. Carlos Pastor Carrasco

 Dominios del Gobierno de TI

Administración del riesgo

Dr. Carlos Pastor Carrasco

 Dominios del Gobierno de TI

Administración del Riesgo • Involucra:

– Proactividad
– Análisis de riesgos y nivel
de riesgo aceptable para
el negocio
– Responsabilidad final de la
gerencia por la
administración de riesgos
– Sistema de control interno
costo-eficiente
– Administración de riesgo
como parte integral de la
“Los problemas de TI que operación del negocio
Usted no vea lo tomarán por
Dr. Carlos Pastor Carrasco
sorpresa”
 Riesgos de la TI

• Los negocios se hacen de manera ininterrumpida e internacional,

– El tiempo de reparación del sistema y de la red se ha vuelto demasiado costoso para
cualquier empresa.
• La TI es un recurso competitivo necesario para diferenciar y proporcionar
una ventaja competitiva.
– En muchas otras determina la supervivencia, no sólo la prosperidad.
• La red económica ha aportado mercados más eficientes, ha permitido la
modernización de procesos y ha optimizado las cadenas de suministro.
• Ha creado nueva tecnología y riesgos empresariales, así como nueva
información y requerimientos de flexibilidad.
• Determinan que el gobierno de la TI sea más eficaz y transparente.

Dr. Carlos Pastor Carrasco 51

 Dominios del Gobierno de TI

Administración del Riesgo

Dr. Carlos Pastor Carrasco

Gobierno de TI

Dr. Carlos Pastor Carrasco

 Importancia del Gobierno de TI

Las organizaciones requieren un enfoque estructurado para manejar los

retos.
Asegurará que existan objetivos de TI acordados, buenos controles de
administración y un efectivo monitoreo del rendimiento para evitar
resultados no esperados. Dr. Carlos Pastor Carrasco
 Requerimientos de Calidad, Fiduciario y
Seguridad
Los requerimientos de negocio con respecto a la información pueden clasificarse en:

• REQUERIMIENTO DE CALIDAD:
– Calidad,
– Costo
– Tiempo de Entrega de Servicio.
• REQUERIMIENTOS FIDUCIARIOS:
– Efectividad y
– Eficiencia de Operaciones,
– Confiabilidad de la Información,
– Cumplimiento de las Leyes y Regulaciones.
• REQUERIMIENTOS DE SEGURIDAD:
– Confidencialidad,
– Integridad,
– Disponibilidad.

Dr. Carlos Pastor Carrasco

Herramientas para el
Gobierno de TI

Dr. Carlos Pastor Carrasco

Modelo de Madurez
• Son escalas basadas en
criterios:
– Conciencia y comunicaciones
– Políticas, estándares y
procedimientos
– Herramientas y automatización
– Habilidades
– Responsabilidad
– Definición de objetivos y
medición
• Ayudan a determinar la
posición actual y futura relativa
al manejo de IT y la madurez en
el control
• Permiten realizar un análisis de
brechas para determinar qué
se necesita hacer para
alcanzar cierto nivel

Dr. Carlos Pastor Carrasco

Modelo de Madurez

Dr. Carlos Pastor Carrasco

Factores Críticos de éxito

• Son los aspectos que

contribuyen a que el proceso de
IT alcance su objetivo:
– Estratégicamente
– Técnicamente
– Organizacionalmente
– Procedimentalmente
• Son señales visibles y medibles
de éxito
• Enfocados a la ejecución de
acciones específicas

Dr. Carlos Pastor Carrasco

Key Goal Indicators (KGI)

• Son indicadores de éxito del

proceso que:
– Se enfocan en el cumplimiento
de metas del negocio (Goals)
– Son expresados en términos de
contribución al negocio
– Están orientados a TI pero
direccionados por el negocio
– Se enfocan en los criterios de
información identificados como
de mayor importancia

Dr. Carlos Pastor Carrasco

Key Performance Indicators (KPI)

• Son indicadores medibles de

rendimiento que:
– Definen “cuán bien” se está
ejecutando el proceso
(Desempeño)
– Permiten predecir la
probabilidad de éxito o falla en el
futuro
– Están orientados a procesos
pero direccionados por TI
– Son expresados en términos
medibles precisos

Dr. Carlos Pastor Carrasco

 Resumen

• La dependencia de informática en los

procesos de negocio es una oportunidad de
eficiencia que no esta exenta de riesgos.
• El Gobierno de TI ayuda a las
organizaciones a administrar los riesgos de
negocio con los objetivos TI.

Dr. Carlos Pastor Carrasco

 Retos de TI

Simplificar TI Reducir costos y Mejorar

Y Administración complejidad Seguridad

• Mantenimiento PCs
• Crecimiento • Ataques maliciosos,
• Servicio al cliente • Expansión de virus y spam.
• Cumplimiento de servidores
• Reducir “huecos de
políticas • Plataformas Legacy seguridad”
• Admin. de • Deployment y
dispositivos • Patch management,
mantenimiento VPN, etc.
• Consolidación y Identity
virtualización de • Acceso seguro
servidores y management
(Empleados, socios y
aplicaciones • Actualizaciones de clientes)
software
Dr. Carlos Pastor Carrasco