Presentación realizada en el BPM Forum 2014 en Buenos Aires Argentina acerca de la aplicación de la norma ISO 38.500 para el gobierno corporativo de Tecnología
4. AGENDA
• ¿Necesitábamos un nuevo estándar?
• Posicionando el Gobierno Corporativo de
TI
• La relación entre Gobierno y Gestión
• El modelo ISO 38500
Presentación basada en el trabajo de Mark Toomey con su
expresa autorización
7. 2004
Fiasco de 5 días
2005
Gestión de Cargas
2006
Consolidación de ERP
2007
Mercados Futuros
2008
Terminal 5
Inoperable
2009 2010
2011 ….
Queensland
Health
Salarios
Sony
Epsilon
TomTom
BlackBerry
Amazon
………
Le puede pasar a cualquiera
9. Intentamos hacer una TI mejor …
… el problema va más allá de TI
• Esfuerzos típicos para asegurar que TI hace su trabajo…
– Rigor
– Proceso
– Control
– Informes
ITIL Prince2 CoBIT
CMMI PMBOK
MSP PPM ……..
… ¡Erraron un punto principal!
• El problema no esta en TI:
Entrega
– El uso de TI para alcanzar los objetivos de negocios involucra
cambios en el negocio
• Proceso
• Personas
• Estructura
• Contexto
Uso
Aquí surgen muchos temas
fuera del control de TI.
– Y necesariamente requiere que se comprometan los líderes de
la empresa:
• Siendo responsables
• Fijando la dirección
• Planificación e implantación
Trabajar
desde adentro
mejora la
oferta…
… pero no
abarca por
completo el
tema del Uso!
El Gobierno de TI debe tratar como se utiliza y opera TI
10. • 4 elementos claves en la organización
– Personas – participan en los eventos
– Procesos – que eventos ocurren
– Estructura – donde ocurren los eventos
– Tecnología – posibilita y registra los
eventos
• Contexto operacional de la empresa
– Externo
– Interno
• TI intrínseca en la operaciones diarias
– Genéricos - Email, Telefonía, Información.
– Especifica de procesos de negocio -
Transacciones, Clientes, Etc.
– Capacidades y funciones futuras.
Personas
Sus
Sistemas
de Negocio
Procesos Estructura
TI
El rol de Tecnología de la Información
Posibilitador fundamental de negocios
11. Posicionando el Gobierno de TI
Perspectivas en Gobierno Corporativo
Dueños
“Nombran Directores”
Gobierno Corporativo:
El Sistema por el cuál
se dirigen y controlan
las organizaciones.
Fijar
Estrategia
(Cadbury)
Adaptado de
“Corporate Governance
– A Working
Definition”, Teresa
Barger, Director
IFC/World Bank
Corporate Governance
Department
Gobierno
“Protege intereses de dueños”
Gestión
Dirigir
Supervisar
“Desarrolla capacidades de negocio”
“Ejecuta las operaciones del negocio”
Definición de “Report of
the Committee on the
Financial Aspects of
Corporate Governance”
(Chair: Sir Adrian
Cadbury), London, 1992
12. Roles de Cumplimiento Roles de Desempeño
Provee
Responsabilidad
Formulación de Estrategia
Trabaja con y a través
Supervisión y Seguimiento
del CEO
Dominios y Sistemas de Gobierno
Visibilidad y Control del Gobierno Corporativo
Responsabilidad de la Gestión
Activos de
Información (TI)
Activos
Financieros
Activos de
Relacionamiento
Rol
Externo
Activos
Humanos
Activos Físicos Activos de PI
Desarrollo de
Políticas
Orientado al pasado y presente Orientado al Futuro
Rol
Interno
Posicionando el Gobierno de TI
Perspectivas en Gobierno Corporativo
13. El sistema de Gobierno
Relacionando Gobierno y Gestión
Roles de Cumplimiento Roles de Desempeño
Provee
Responsabilidad
Formulación de Estrategia
Trabaja con y a través
Supervisión y Seguimiento
Desarrollo de
Políticas
del CEO
Orientado al pasado y presente Orientado al Futuro
Rol
Externo
Rol
Interno
Dominios y Sistemas de Gobierno
Visibilidad y Control del Gobierno Corporativo
Responsabilidad de la Gestión
Activos de
Information (TI)
Activos
Financieros
Activos de
Relaciones
Activos
Humanos
Activos de
PI
Activos
Físicos
Gobierno
“Protege interés de los dueños”
14. Gestión
El sistema de Gobierno
Relacionando Gobierno y Gestión
Gobierno
Governance Domains and Systems
Corporate Governance visibility and control
Responsabilidad de la Gestión
Activos de
Información
(TI)
Activos
Financieros
Activos de
Relaciones
Activos
Humanos
Activos
De PI
Activos
Físicos
Gobierno
“Protege interés de los dueños”
15. Gestión
El sistema de Gobierno
Relacionando Gobierno y Gestión
Gobierno
Planear Construir Ejecutar
Operaciones actuales
de negocio
Demanda
Oferta
Servicio de TI
efectivo
Estrategia de
Negocio y objetivos
Comprender las
oportunidades e
implicancias de TI
Dominio de Negocio:
Cómo se utiliza TI para
posibilitar y operar el
negocio
Dominio de TI:
Cómo se gestiona y
entrega TI.
Capacidades de
Negocio requeridas
Demanda
Oferta
Cambio posibilitado
por TI efectivo
Demanda
Oferta
16. El sistema de Gobierno
Relacionando Gobierno y Gestión
Gobierno
Gestión
Evaluar
Planear Construir Ejecutar
Operaciones de
negocio actuales
Demanda
Oferta
Servicio de TI efectivo
Estrategia de Negocio
y objetivos
Demanda
Estrategia del Negocio y
Oferta
objetivos
Comprender las
oportunidades e
implicancias de TI
Dominio de Negocio:
Cómo se utiliza TI para
posibilitar y operar el
negocio
Dominio de TI:
Cómo se gestiona y
entrega TI.
Capacidades de
Negocio requeridas
Demanda
Oferta
Cambio posibilitado
por TI efectivo
Gestión
Planear Construir Ejecutar
Operaciones de Negocio
actuales
Demanda
Oferta
Servicio de TI efectivo
Demanda
Oferta
Comprender las
oportunidades e
implicancias de TI
Dominio de Negocio:
Cómo se utiliza TI para
posibilitar y operar el negocio
Dominio de TI:
Cómo se gestiona y entrega TI.
Capacidades de Negocio
requeridas
Demanda
Oferta
Cambio posibilitado por TI
efectivo
Gobierno
Dirigir Supervisar
17. El sistema de Gobierno
Los Elementos del Sistema
Gobierno
Vigilancia de
Nivel Superior
Responsabilidad
de la Gestión
El Sistema del Gobierno de TI
Gestión
Dirigir Supervisar
Planear Construir Ejecutar
Operaciones de negocio
actuales
Demanda
Oferta
Servicio de TI efectivo
Estrategia del Negocio y
Demanda
Oferta
objetivos
Comprender las
oportunidades e
implicancias de TI
Dominio de Negocio:
Cómo se utiliza TI para
posibilitar y operar el negocio
Dominio de TI:
Cómo se gestiona y entrega
TI.
Capacidades de Negocio
requeridas
Demanda
Oferta
Cambio posibilitado por
TI efectivo
Evaluar
18. El modelo ISO 38500
Identificando los fundamentos
Gobierno
Vigilancia de
Nivel Superior
Gestión
Dirigir Supervisar
Ejecutar
Planear
Evaluar
Construir
Construir Ejecutar
El Sistema de Gobierno
Responsabilidad
de la Gestión
Planear
19. El modelo ISO 38500
Identificando los fundamentos
Gobierno
Vigilancia de
Nivel Superior
Responsabilidad
de la Gestión
El Sistema de Gobierno
Gestión
Dirigir Supervisar
Dirigir
(Planes,
Políticas)
Supervisar
(Desempeño
Cumplimiento)
Propuestas
(Uso actual y
Futro de TI)
ProyectoCso ndset rcuairmbio de Ejecutar
negocio posibilitados
por TI
Operaciones de
negocio posibilitadas
por TI
Evaluar
Planear
20. El modelo ISO 38500
Identificando los fundamentos
ISO 38500 Definición:
• El Gobierno Corporativo de TI
es el sistema por el cual se
dirige y controla el uso actual
y futuro de TI.
Principios:
• Responsabilidad;
• Estrategia;
• Adquisición;
• Desempeño;
• Cumplimiento;
• Comportamiento Humano
Gobierno
Evaluar
Dirigir Supervisar
Gestión
Planes,
Políticas
Desempeño
Cumplimiento
Propuestas
(Uso actual y
Futro de TI
Proyectos de cambio de
negocio posibilitados por
TI
Operaciones de Negocio
posibilitadas por TI
21. El modelo ISO 38500
Mensajes Claves
Gobierno
Corporativo
Evaluar
Dirigir Supervisar
Gestión Corporativa
Planes,
Políticas
Desempeño
Cumplimiento
Propuestas
Proyectos
TI
Operaciones
TI
• El directorio debe gobernar el uso
de la Tecnología
• Gobierno y Gestión son dos
conceptos diferentes
• El estándar se puede aplicar a
cualquier organización
• Las personas que deben utilizar el
estándar son los gerentes
• Buen gobierno de Tecnología es un
atributo deseable de los
interesados
• El comportamiento es la clave
• La implantación es responsabilidad
de cada organización
22. El modelo ISO 38500
Gobierno
Gobierno
Corporativo
Evaluar
Dirigir Supervisar
Gestión Corporativa
Planes,
Políticas
Desempeño
Cumplimiento
Propuestas
Proyectos
TI
Operaciones
TI
• Evaluar
– Propuestas, Planes y Sugerencias
– Uso actual y futuro de TI
• Supervisar
– Alcanzar los resultados y actuar si están en riesgo
– Asegurar el cumplimiento Externo e Interno
– Asegurarse que la gestión está haciendo el trabajo
adecuado
• Dirigir
– Políticas para guiar las decisiones de la gestión
– Estrategia para establecer foco y dirección
– Asignación progresiva de recursos
– Delegación clara de autoridad
– Incentivos y recompensas adecuadas
23. El modelo ISO 38500
Principios
Gobierno
Corporativo
Evaluar
Dirigir Supervisar
Gestión Corporativa
Planes,
Políticas
Desempeño
Cumplimiento
Propuestas
Proyectos
TI
Operaciones
TI
• Responsabilidad
– Quien es responsable de que
– Todos comprenden su responsabilidad
– Quien es responsable de la oferta y demanda
• Estrategia
– Quien debe realizar la estrategia de Tecnología
– Como se relacionan la estrategia de Ti y de
negocios
– Debe incluir Cartera, Arquitectura y Programas
• Adquisición
– Quien toma las decisiones de invertir en
tecnología
– Quien toma la decisión de continuar invirtiendo
en la cartera de tecnología
– Quien decide el abastecimiento de tecnología
24. El modelo ISO 38500
Principios
Gobierno
Corporativo
Evaluar
Dirigir Supervisar
Gestión Corporativa
Planes,
Políticas
Desempeño
Cumplimiento
Propuestas
Proyectos
TI
Operaciones
TI
• Desempeño
– Cumplimiento de objetivos actuales
– Cumplimiento de objetivos futuros
– Sistemas e infraestructura, personas, procesos
• Cumplimiento
– Comprensión de las reglas
– Formulación de las reglas
– Identificar y arreglar el no cumplimiento
• Comportamiento Humano
– Respuestas al cambio
– Tratamiento de personas de acuerdo a las
comunidades
– Dedicación y compromiso
25. Utilizando ISO 38500
Guia para evaluación y mejoras
Principio Evaluar Dirigir Supervisar
Responsabilidad
Estrategia
Adquisición
Desempeño
Cumplimiento
Comportamiento
Humano
¿Qué significa cada celda?
¿Cómo se desempeña?
¿Qué se debe mirar para mejorar?
¿Qué consecuencias se verán por la
mejora?
26. Principles
Evaluate Direct Monitor
Responsibility
Strategy
Acquisition
Performance
Conformance
Human Behaviour
Utilizando ISO 38500
Guia para evaluación y mejoras
Políticas Estratégicas
• Su posición frente a los principios
• Rol de la Junta: consulta y aprobación
Su Marco de
trabajo ISO
38500
Políticas Operacionales
• Especifican como se conducen los proyectos y las operaciones
• Rol de la Junta: conciencia
Políticas de uso
• Reglas para saber como las personas utilizan los sistemas de negocio y los recursos
• Rol de la Junta: parte de la comunidad de usuarios.