gobierno de tics desde las perspectivas de auditoríay tics · gobierno de tics “es una...
TRANSCRIPT
![Page 1: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/1.jpg)
http://www.ruv.itesm.mx/pce
Ing. José Luis Figueroa Millán
Director del Programa en Comercio Electrónico
ITESM – Campus Monterrey
Gobierno de TICsdesde las
Perspectivas de Auditoría y TICs
![Page 2: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/2.jpg)
![Page 3: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/3.jpg)
Objetivo
� Identificar los elementos clave del Gobierno de TICs
� Conocer sobre su relación con el Gobierno Corporativo
� Razonar sobre algunas preguntas clave.
![Page 4: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/4.jpg)
Agenda General
� ¿Por qué convergir?
� La necesidad de un esfuerzo unificado
� Los deberes del Consejo Directivo
� Un ejemplo sobre seguridad de TICs
� Preguntas clave
� Conclusiones
![Page 5: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/5.jpg)
¿Por qué Convergir?
� Expansión acelerada y compleja de las empresas
� El “Valor” migra de lo físico a activos basados en información
� TICs emergentes se empalman entre las fronteras físicas de las funciones de seguridad.
� Nuevos regímenes regulatorios
� Presión a reducción de costos
Convergence of Enterprise Security Organizations, Booz Allen Hamilton, nov 2005
![Page 6: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/6.jpg)
Convergencia
� “… se requiere que nuestros líderes de seguridad aprendan más sobre asuntos del negocio, y cambien su perspectiva, de su posición, de un experto funcional a una persona de negocios con conocimientos de su función,…”
Convergence of Enterprise Security Organizations, Booz Allen Hamilton, nov 2005
![Page 7: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/7.jpg)
Agenda General
� ¿Por qué convergir?
� La necesidad de un esfuerzo unificado
� Los deberes del Consejo Directivo
� Un ejemplo sobre seguridad de TICs
� Preguntas clave
� Conclusiones
![Page 8: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/8.jpg)
![Page 9: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/9.jpg)
IT Governance: Toward a Unified Framework Linked toand Driven by Corporate
Governance
David Pultorak, 2006, Pearson Education
![Page 10: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/10.jpg)
Conceptos en evolución
“El Gobierno de las TICs, permanece aun, como un concepto en evolución dentro de un concepto en evolución: Gobierno Corporativo”
David Pultorak, CIO Wisdom II, 2006
![Page 11: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/11.jpg)
Diferentes puntos de vista
� “Es un mecanismo para alinear el negocio y la estrategia” (área de TICs)
� “Es un mecanismo de control para asegurar acatamiento (compliance) con las autoridades y administrar el riesgo de la empresa” (Auditores de TICs)
David Pultorak, CIO Wisdom II, 2006
![Page 12: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/12.jpg)
Diferentes puntos de vista
� “Es un mecanismo para asegurar el que los servicios de TICs, estén alineados a necesidades presentes y futuras, cumplan con la calidad percibida por los clientes y sean manejados eficiente y efectivamente” (administración de servicios de TICs)
David Pultorak, CIO Wisdom II, 2006
![Page 13: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/13.jpg)
Diferentes puntos de vista
� “No saben qué hacer con el Gobierno de TICs (en algunos casos) y quizás han abdicado a esa responsabilidad”(miembros del consejo y altos directivos)
David Pultorak, CIO Wisdom II, 2006
![Page 14: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/14.jpg)
Gobierno de TICs
“Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe ser de primera prioridad, … el consejo es quien debe ser su máxima autoridad”
David Pultorak, CIO Wisdom II, 2006
![Page 15: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/15.jpg)
Gobierno de TICs
“… como tal debe ser dirigida en las dimensiones importantes del gobierno corporativo:
� Acatamiento (Conformance)
� Desempeño (Performace)
� Responsabilidad (RelatingResponsability)”
David Pultorak, CIO Wisdom II, 2006
![Page 16: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/16.jpg)
Agenda General
� ¿Por qué convergir?
� La necesidad de un esfuerzo unificado
� Los deberes del Consejo Directivo
� Un ejemplo sobre seguridad de TICs
� Preguntas clave
� Conclusiones
![Page 17: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/17.jpg)
Imperativos del Gobierno Corporativo
1. Asegurar que el Consejo dirija el Gobierno de TICs y lo guíe en su marco de gobierno
2. Focalizarse en resultados financieros sustentables.
David Pultorak, CIO Wisdom II, 2006
![Page 18: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/18.jpg)
Imperativos del Gobierno Corporativo
3. Con el enfoque de CPR…� Gobernar los cuatro activos clave:
� Infraestructura
� Clientes y grupos de interés externos
� RRHH y procesos internos
� Valor generado
� … tanto en el presente como en la dirección futura de la empresa.
David Pultorak, CIO Wisdom II, 2006
![Page 19: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/19.jpg)
Imperativos del Gobierno Corporativo
4. Organizar alrededor del gobierno corporativo involucrando a los grupos de interés clave.
5. Alinear las fuentes y guías para el Gobierno de las TICs dentro del marco CPR.
David Pultorak, CIO Wisdom II, 2006
![Page 20: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/20.jpg)
PMBOK
ITIL
SLA
Deming
MOF
CobiT
EFQM
Weill and Ross
ISO/IEC 9000
BNQP
Six Sigma
CMM/CMMI
TQM
EFQMBS7799-2
MOF
ISO/IEC15504 (SPICE)
ISO/IEC17799
Esfuerzos se han hecho,…
![Page 21: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/21.jpg)
October 2005
![Page 22: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/22.jpg)
The Impact of ICT
Factory Strategic
Support Turnaround
IT Impact on Core StrategyIT Im
pact
on
Co
reO
pera
tio
ns
HighLow
High
![Page 23: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/23.jpg)
The Impact of ICT
Factory Strategic
Support Turnaround
Need for New ICTs
Nee
dfo
rR
eliab
leIC
Ts
HighLow
High
![Page 24: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/24.jpg)
The Impact of ICT
Factory Strategic
Support Turnaround
Need for New ICTs
Nee
dfo
rR
eliab
leIC
Ts
HighLow
High DEFENSIVE OFENSIVE
![Page 25: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/25.jpg)
Support Mode (DEFENSIVE)
� The audit commitee can review IT operations
� Critical questions:
� Should we remain in support mode?
� Are we spending money wisely?
� Spending mantra:
� “Don´t waste money”
![Page 26: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/26.jpg)
The Impact of ICT
Factory Strategic
Support Turnaround
Need for New ICTs
Nee
dfo
rR
eliab
leIC
Ts
HighLow
High DEFENSIVE OFENSIVE
![Page 27: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/27.jpg)
Factory Mode (DEFENSIVE)
� The board with the audit commiteemust assure they have a DRP
� Critical questions:� Is our DRP updated and tested?
� Do we have management processes toensure 24x7 service?
� Spending mantra:� “Don´t cut corners”
![Page 28: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/28.jpg)
The Impact of ICT
Factory Strategic
Support Turnaround
Need for New ICTs
Nee
dfo
rR
eliab
leIC
Ts
HighLow
High DEFENSIVE OFENSIVE
![Page 29: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/29.jpg)
Turnaround Mode(OFENSIVE)
� The board oversigth is critical
� Critical questions:
� Are our strategic ICT plan going well?
� Do we have processes for discovering andexecuting strategic ICT opportunities?
� Spending mantra:
� “Don´t screw it up”
![Page 30: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/30.jpg)
The Impact of ICT
Factory Strategic
Support Turnaround
Need for New ICTs
Nee
dfo
rR
eliab
leIC
Ts
HighLow
High DEFENSIVE OFENSIVE
![Page 31: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/31.jpg)
Strategic Mode (OFENSIVE)
� The board oversigth is critical
� Critical questions:� Do we have processes for guarding against ICT risks?
� Do we benchmark frequently our cost structure?
� Spending mantra:� “Spend what it takes, and monitor results likecrazy”
![Page 32: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/32.jpg)
The Impact of ICT
Factory Strategic
Support Turnaround
Need for New ICTs
Nee
dfo
rR
eliab
leIC
Ts
HighLow
High DEFENSIVE OFENSIVE
![Page 33: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/33.jpg)
Agenda General
� ¿Por qué convergir?
� La necesidad de un esfuerzo unificado
� Los deberes del Consejo Directivo
� Un ejemplo sobre seguridad de TICs
� Preguntas clave
� Conclusiones
![Page 34: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/34.jpg)
Agenda General
� ¿Por qué convergir?
� La necesidad de un esfuerzo unificado
� Los deberes del Consejo Directivo
� Un ejemplo sobre seguridad de TICs
� Preguntas clave
� Conclusiones
![Page 35: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/35.jpg)
Conclusión
El Gobierno de las TICs debe orientarse a la sustentabilidad:
� Asegurando que la organización sea exitosa hoy, y esté bien posicionada para mañana
� Junto con el Gobierno Corporativo, debe ser simultáneamente el explorador y el guardián del crecimiento de la empresa.
![Page 36: Gobierno de TICs desde las Perspectivas de Auditoríay TICs · Gobierno de TICs “Es una disciplina dentro del Gobierno Corporativo, y por lo tanto la perspectiva del consejo debe](https://reader036.vdocuments.site/reader036/viewer/2022062507/5fd2ab192f9b3e3b2702effe/html5/thumbnails/36.jpg)
Gobierno de TICs desde las Perspectivas de
Auditoría y TICs
Ing. José Luis Figueroa Millán
Director
Programa en Comercio Electrónico
¡¡ Muchas Gracias !Muchas Gracias !
[email protected]://www.ruv.itesm.mx/pce