MATERIA: AUDITORIA DE SISTEMAS

Tamaño: px

Comenzar la demostración a partir de la página:

Download "MATERIA: AUDITORIA DE SISTEMAS"

Santiago Saavedra Luna
hace 8 años
Vistas:

1 MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1

2 Tabla de Contenido ANÁLISIS DESCRIPTIVO SOBRE IT GOVERNANCE Qué es gobierno corporativo Origen del IT Governance Características esenciales de IT Governance Estructura de IT Governance Beneficios de IT Governance Ejemplo o caso práctico donde se haya aplicado gobierno corporativo... 7 Página 2

- Características esenciales de IT Governance... 4 4.- Estructura de IT Governance... 5 5.

3 ANÁLISIS DESCRIPTIVO SOBRE IT GOVERNANCE. 1.- Qué es gobierno corporativo? El término Gobierno Corporativo es definido por la CAF como el sistema por el cual una empresa es dirigida y controlada en el desarrollo de sus actividades económicas, que involucra las prácticas formales o informales que establecen las relaciones entre la Junta Directiva, quienes definen las metas de la empresa; la Gerencia, los que la administran y operan día a día; y los accionistas, aquellos que invierten en ella. De acuerdo a estándares internacionales emitidos, el código de buen gobierno corporativo debe contener procedimientos claros que comprometan a los integrantes de una organización, con respecto a: 1. Estructura organizacional de la compañía. 2. Políticas y división de funciones. 3. Directrices estratégicas. 4. Administración de riesgos. 5. Manejo de información y reportes. 6. Infraestructura tecnológica. 2.- Origen del IT Governance. En el año 2002, a partir de los problemas financieros que fue tratado como un escándalo y que significaron el fin de Compañías consideradas importantes, los temas de Corporate Governance y Control tomaron un fuerte impulso. Nuevas regulaciones fueron necesarias para fortalecer Corporate Governance en Europa y Estados Unidos. Si bien el foco de Corporate Governance tiene que ver con finanzas, auditorías independientes e investigaciones equitativas, también se cubren otras funciones corporativas como information technology, recursos humanos, compensación y cumplimiento de requerimientos ambientales. Con este contexto, Corporate Governance lleva a la pregunta de que si IT es utilizada para soportar procesos de negocios está controlada adecuadamente. Este es el origen de IT Governance, y cada vez más y más compañías se están interesando en éste framework. La siguiente figura muestra la relación entre Corporate Governance y IT Governance: Página 3

formales o informales que establecen las relaciones entre la Junta Directiva, quienes definen las metas de la empresa; la Gerencia, los que la administran y operan día a día; y los accionistas,

Fuente IT Governance a Pocket Guide, Based in COBIT Dentro de Enterprise Governance, IT Governance es cada vez más importante y se define como una estructura de procesos y relaciones por el cual IT

4 Fuente IT Governance a Pocket Guide, Based in COBIT Dentro de Enterprise Governance, IT Governance es cada vez más importante y se define como una estructura de procesos y relaciones por el cual IT es direccionada y controlada dentro de la compañía, en orden a alcanzar las metas de la compañía agregando valor y balanceando riesgos versus el retorno. IT Governance proporciona la estructura que vincula procesos, recursos e información de IT con las estrategias y objetivos de la compañía. IT Governance, integra e institucionaliza mejores prácticas de planeamiento y organización, adquisición e implementación, entrega y soporte, y monitoring del desempeño de IT. Este concepto de integración, necesita considerar estándares de uso en IT, por ejemplo ITIL, COBIT, CMM, ITSEC y otros. Cada uno de ellos, desde su nivel de especialización hace su aporte a IT Governance, el desafío pasa por cómo deben ser utilizados y aprovechados. IT Governance, revela la importancia de la Gestión de Servicios de IT, en términos de alinear el soporte de los procesos de negocios, mejorar la calidad de los servicios, reducir los costos de los servicios, reducir el tiempo de entrega y reducir los riesgos de IT. Estas son razones de peso para conocer y evaluar las posibilidades que brinda ITIL (Information Technology Infrastructure Library). 3.- Características esenciales de IT Governance. IT Governance constituye una parte del Gobierno Corporativo, busca 2 cosas fundamentales: Agregar valor a la compañía y Mitigar los riesgos que la tecnología podría generarle al negocio. Página 4

IT Governance proporciona la estructura que vincula procesos, recursos e información de IT con las estrategias y objetivos de la compañía.

5 Para un buen Gobierno de TI, éste debe apoyarse en un marco de estándares y normas de comportamiento para garantizar que la unidad de TI soporte los objetivos de negocio de la organización. Para la aplicación de un buen marco de gobierno de TI se necesita considerar el uso de metodologías como ITIL, Cobit, PMI, CMMI o Six Sigma El proceso de implantación de gobierno de TI asiste a los diferentes niveles de la organización con un modelo que le ayuda en la implementación de sus necesidades de Gobierno TI, usando CobiT identifica qué componentes de CobiT deben ser mejorados desde las necesidades iniciales hasta la implantación de la solución. 4.- Estructura de IT Governance. La siguiente gráfica detalla la estructura que comprende el marco del gobierno de TI: Alineamiento estratégico, se centra en: o Asegurar la conexión e integración del negocio con los planes de TI. o Definir, mantener y validar las propuestas de valor de TI. o Alinear las operaciones de TI con las de la empresa. o Obtener mejor alineación que la competencia. Entrega de valor: o Se refiere a ejecutar las propuestas de valor durante el ciclo de entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del Página 5

diferentes niveles de la organización con un modelo que le ayuda en la implementación de sus necesidades de Gobierno TI, usando CobiT identifica qué componentes de CobiT deben ser mejorados desde las

6 negocio, concentrándose en optimizar costes y proporcionar el valor intrínseco a la TI. Gestión del Riesgo requiere: o Concienciación por parte de la alta dirección. o Comprender la necesidad del cumplimiento con los requisitos. o Transparencia en el tratamiento de los riesgos más significativos. o Integrar las responsabilidades de la gestión de riesgos en la organización. o Clara comprensión de la apetencia de riesgo de la organización. Gestión de Recursos, se centra en: o Organizar de manera óptima los recursos de TI de forma que los servicios que los requieran los obtengan en el lugar y momento necesarios. o Alinear y priorizar servicios y productos existentes de TI que se requieren para apoyar las operaciones del negocio. o Controlar y monitorizar los servicios TI propios y de terceros. Medición del Rendimiento, sigue y controla: o La estrategia de la implantación. o La estrategia de los proyectos. o El uso de los recursos. o El rendimiento de los procesos. o La entrega de los servicios utilizando BSC. 5.- Beneficios de IT Governance. Aplicando IT Governance en la empresa se puede obtener los siguientes beneficios: Definir y alcanzar resultados medibles. Adoptar buenas prácticas aceptadas internacionalmente. Estar orientado a la administración y soportado por herramientas y entrenamiento. Implementar la mejora continua. Alinear la organización con los principales estándares de la industria. Promover la transparencia interna y externa Asegurar la libre voluntad de las empresas Atraer recursos financieros a costos razonables Página 6

o Integrar las responsabilidades de la gestión de riesgos en la organización. o Clara comprensión de la apetencia de riesgo de la organización.

7 Regular las relaciones entre accionistas, tenedores de bonos, administradores, alta gerencia, órganos corporativos, directorio, proveedores y auditores Limitar la ocurrencia de delitos y prácticas no deseadas Promover la competitividad internacional Reducir la percepción de riesgos por parte de inversionistas Garantizar derechos de acreedores 6.- Ejemplo o caso práctico donde se haya aplicado gobierno corporativo. La historia ha demostrado que las empresas que han perdurado, son aquellas que han sabido manejar adecuadamente los intereses y relaciones entre su Gerencia, la Junta Directiva y principalmente sus accionistas. Estas prácticas hoy las conocemos como el Buen Gobierno Corporativo. El caso presentado a continuación es basado en la novela Betty la Fea a través de la historia de Ecomoda, se podrá analizar la importancia de un Buen Gobierno para las empresas. La iniciativa de enseñar tomando a Betty la Fea como referente surgió a inicios de 2010, cuando después de impartir una clase con esta metodología en la Universidad Católica de Guayaquil los estudiantes se sintieron motivados. Entonces, los coordinadores del programa vieron la novela completa y escogieron las partes más trascendentes en cuanto a temas de gobernanza corporativa. Después de ver un capítulo de la telenovela los alumnos analizan y profundizan en temas como: confusión de roles, mezcla de los temas familiares con los empresariales, magnificación de los hechos, desorganización, carencia de un plan de sucesión correcto, falta de capacitación, manejo inadecuado de la información dentro de la empresa y falta de ética, entre otras falencias. Página 7

- Ejemplo o caso práctico donde se haya aplicado gobierno corporativo.

8 Referencias -Fuentes electrónicas en línea Business-Case-SP.pdf IT Governance Institute, Board Briefing on IT Governance, 2ª Edición, USA, 2003, htm Página 8

info/uploads/inicio/publicaciones/memorias-buen-gobiernocorporativo/120202154203-1a18f4a11aca478290813a693b4c9208_gobierno.

Documentos relacionados

Modulo 2: GOBIERNO DE TI

Modulo 2: GOBIERNO DE TI Pregunta #4: A que nos lleva toda esta integración Ordenando las ideas Estrategia del negocio Objetivos del negocio Objetivos de TI Oficina de Gestión de Proyectos (PMO) Beneficios