CLASE 16 DE MARZO

• GOBIERNO CORPORATIVO 

Una definición informal del verbo gobernar es promulgar y controlar las políticas y normas de un grupo, organización o país. Nosotros definimos gobierno como una serie de acciones, cambios, o funciones orientadas hacia el logro de un resultado. Así que gobierno es el proceso de establecer cadenas de responsabilidad, autoridad, y comunicación (derechos de decisión), Métricas, políticas, estándares y mecanismos de control para permitir que las personas cumplan con sus roles y responsabilidades. (Mueller, Magee, Marounek, & Phillipson, 2008)

La organización del control es una parte importante de la función de gestión corporativa y se caracteriza como gobierno corporativo.

GOBIERNO DE TI 

“El conocimiento gobernara por siempre la ignorancia; y el pueblo que quiere tener sus propios gobernadores debe armarse con el poder que da el conocimiento” James Madison Para muchas empresas, la información y la tecnología que la soporta, representa su mas preciado, pero con frecuencia el menos entendido activo. Las empresas exitosas reconocen los beneficios de la tecnología de la información para dirigir los intereses de sus accionistas.

El gobierno de tecnologías de Información (TI) integra e institucionaliza las buenas prácticas para garantizar que las TI de la empresa sirvan como base a los objetivos del negocio. De esta manera, el gobierno de TI facilita que la empresa aproveche de forma óptima su información, maximizando así los beneficios, aprovechando las oportunidades y obteniendo ventajas competitivas.
El gobierno TI, información y tecnología relacionada, es responsabilidad de los ejecutivos y la junta directiva, y consiste de liderazgo, estructuras organizacionales y procesos que aseguran que las TI de la empresa soportan y extienden las estrategias y objetivos de la organización.

FACTORES CRÍTICOS DE ÉXITO EN EL ALMACENAMIENTO ENTRE EL NEGOCIO Y LA PLANEACIÓN DE SISTEMAS DE INFORMACIÓN 

De acuerdo con Teo & Ang los factores claves de éxito que contribuyen en el alineamiento

entre el negocio y la planeación de sistemas de información :

• La alta dirección está comprometida con el uso estratégico de TI.

• La gestión de los sistemas de información (SI) conoce acerca del negocio.

• La alta dirección confía en su departamento de sistemas de información.

• Hay comunicación frecuente entre los usuarios y el departamento de sistemas de información.

• El departamento de SI proporciona servicios eficientes y confiables a los departamentos de usuarios

• La alta dirección de sistemas de información está capacitada para seguir el paso a los avances de TI.

• El negocio y los SI trabajan de forma conjunta para la priorización del desarrollo de aplicaciones.

• La administración de los sistemas de información conoce las metas y objetivos del negocio.

• El departamento de sistemas de información responde a las necesidades de los usuarios.

• La alta gerencia sabe acerca de TI.

PRINCIPALES PROBLEMAS RELACIONADOS CON TI 

La investigación realizada por (PricewaterhouseCoopers, 2008) a 749 altos ejecutivos (CIO y
CEO) de importantes empresas de 23 países en los 5 continentes presenta los siguientes
hallazgos:

• No obstante la competencia por el gobierno TI está entre los altos ejecutivos, en la práctica diaria el gobierno TI es todavía un tema de quien dirige Las TI (CIO/TI).
• La importancia de las TI continua en incremento
• Se ha incrementado la autoevaluación sobre gobierno de TI y es muy positiva.
• La comunicación entre los usuarios y TI está mejorando, pero lentamente.
• Persisten los problemas relacionados con TI.
• Si bien la seguridad y el cumplimiento es un problema, las personas son el problema más crítico.
• Se conocen y se aplican las buenas prácticas de gobierno TI, pero no en forma generalizada. 
• Se están tomando acciones o se están implementando planes con actividades de gobierno TI. Se ha dado un gran incremento comparado con los resultados anteriores.
• Las organizaciones utilizan soluciones y marcos de referencia bien conocidos. 
• Más de la mitad aplican o planean aplicar los principios de valor TI, pero no están muy familiarizados con esta componente.
• Los mayores obstáculos en la adopción de los principio de valor TI incluyen la incertidumbre respecto en el retorno de la inversión y la falta de conocimiento/experiencia.

PROBLEMAS SEGÚN TI GOVEMANCE GLOBAL STATUS REPOR

1. Visión inadecuada sobre los resultados conseguidos por la TI
2. Fallos operativos de la TI
3. Problemas de la plantilla en cuanto a la TI
4. Número de problemas e incidentes relacionados con la TI
5. Alto coste de la TI con un bajo retorno de las inversiones
6. Falta de conocimiento de los sistemas más importantes
7. Gestión de datos
8. Desconexión entre la estrategia de TI y la estrategia empresarial
9. Falta de gestión de la dependencia de las entidades que disponen de un control directo
10. Número de errores introducido por los sistemas más importantes

CUADRO DE MANDO INTEGRAL- CMI ( Balanced Scorecard – BSC ) 

QUIEN  ES QUIEN EN AUDITORIA Y GOBIERNO DE TI 

• ISACA: Information system audit and control association
•  Cobit: control objetives for information and related technology
• ITGI ISACA® Instituto del gobierno TI, renombrado (ISACF)
• IIAP: Institute of Internal auditors
• COSO :Committee of Sponsoring Organizations of the Treadway Commission Integrated Framework : define el marco de referencia que inicia un proceso integrado de control interno.
• ITIL—The IT Infrastructure Library® es una colección de las mejores practicas en administración del servicio TI. Considera el papel del usuario como central.
• FIPS PUB 200—Requerimientos minimos para la información federal y los sistemas de información utilizado en el gobierno USA.
• organización de estándares de Australia: publico en 2005 el AS8015 Gobierno corporativo de tecnologías de información y comunicaciones
• ISO/IEC 2008/06/03 norma 38500 de gobierno corporativo de tecnología de información que proporciona un marco de referencia para el gobierno efectivo de TI.
• Enfoque IBM de gobierno TI (ITGA de IBM) 2008/02
• PRINCE2 Projects in Controlled Environments (PRINCE) Admon de proyectos.
• PMBOK— A Guide to the Project Management Body of Knowledge (PMBOK© Guide) admon de proyectos . Es un estandar americano ANSI/PMI 99-001-2004. OPM3: Modelo de madurez de proyectos de PMI
• TickIT—Proporciona un esquema para la certificación un sistema de admon de la calidad de sw. Pretende mejorar la efectividad del sistema de admon de la calidad y de los clientes objetivos, proveedores y profesionales de aseguramiento.
• CMMI—Capability Maturity Model Integration® combina 3 modelos fuentes—Capability Maturity Model for Software (SWCMM), v2.0 draft C, Electronic Industries Alliance Interim Standard (EIA/IS) 731 and Integrated Product Development Capability, Maturity Model (IPD-CMM) v0.98— en un solo marco de referencia para usarlo en las organizaciones con procesos de mejoramiento en toda la empresa.
•  TOGAF 8.1—proporciona un metodo detallado y un conjunto de herramientas de soporte para desarrollar la arquitectura de la empresa.
• TI Baseline Protection Manual—proporciona salvaguardas estandar en seguridad TI.
• NIST 800-14—The US National Institute of Standards and Technology publicacion especial sobre principios y practicas generalmente aceptados para seguridad en tecnologias de la información con el fin de establecer un programa de seguridad integral.