You are on page 1of 49

Mario Javier Monsalve Hazbn

Gerente de Proyectos & Consultor en Arquitectura Empresarial, TOGAF, PETI, SOA, BPM, ITI, COBIT, ISO !"##$, CMMi & eSCM
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Revisin de marcos de referencia para garantizar que las TIC estn siendo bien administradas en las organizaciones
Bogot Agosto 21 de 2014
Consultora Gerencial y Tecnolgica
Proveemos capital intelectual generador de valor,
productividad y competitividad en las organizaciones
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva '
PROPSITO
El propsito de esta conferencia es presentar un
contexto al respecto de los diferentes modelos de
gobernabilidad, riesgo & cumplimiento regulatorio de
TI y de cmo aplicarlos estratgica y productivamente
en las organizaciones Latinoamericanas.
roponer !cciones "ue encaminar en la agenda de
nuestros #I$%s para "ue se logren avances
significativos en la adopcin de estos modelos para
garantizar la entrega de los servicios de TI
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva (
AGENDA
&.#ontexto de la 'obernabilidad de las TI
(.El aporte de los modelos de ')# a la gestin de TI
*.Las consecuencias de la carencia de modelos de
gobierno en las TI#
+.anorama de ,arcos de )eferencia -')#, #obit v.,
Iso */.00, ITIL, T$'!1, 2$3, etc.4
..5na primera aproximacin a la 6o7a de ruta "ue
conduzca a la adopcin de estos modelos
8.#onclusiones y 9esaf:os
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva )
Contexto e
Introduccin
de la
Gobernabilidad
de las TI
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva *
)eflexin
La comple7idad de las organizaciones
demanda modelos "ue permitan
administrarlas ;
Las unidades de TI son muy comple7as
Los logros planeados generalmente no se cumplen
Los imprevistos crecen exponencialmente
Las )egulaciones cada vez son mayores
Los recursos son escasos
El sentido de urgencia es alto
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva +
!dministrar TI es tan comple7o como administrar todo un
<egocio ;;
=ay "ue administrar un plan estratgico con metas a corto y largo plazo,
con un portafolio de inversin
$perar con unas l:neas de produccin y con la visin del xito empresarial
definida y compartida por todo el e"uipo.
<egociar proyectos, alcances y tiempos
#onseguir patrocinios y recursos financieros para e7ecutar nuevas iniciativas
Tener buenas ideas -me7or si son innovadoras4
2upervisar contratos de millones de dlares
Liderar un e"uipo 6umano capacitado
Lidiar diariamente con un sinn>mero de incidentes
Interactuar con los otros directivos de la organizacin
9isponer de una oferta competitiva para "ue no los tercericen
#orrer muc6os riesgos -o7al? controlados4
@A poner la cara cuando las cosas salgan mal
,uc6as variables incontrolables "ue siempre est?n rodeando en la gestin
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva ,
#on ciertos detalles particulares @
Es una entidad sin ?nimo de lucro
Beneficia a todos grupos de inters
Cue tiene productos de informacin muy valiosos y
"ue deb:a poner estos en manos de los clientes y
usuarios
Cue suele ser bien apreciada por cierto sector de
los grupos de inters, pero a su vez tiene
detractores, bien por"ue no est?n de acuerdo con
la calidad del servicio, por"ue el producto no los
satisface o por"ue lo "ue es m?s delicado y es "ue
creen "ue no necesitaban el servicioDproducto.
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva -
articularidades de la 'estin de TI
#omo en una f?brica, 6ay "ue encargarse de
identificar las necesidades de los usuarios, diseEar el
producto, producir y asegurar la calidad de sus
re"uerimientos y para adelantar estas labores
necesita un e"uipo 6umano conocedor de los temas
de informacin, de las necesidades del cliente y las
caracter:sticas del producto "ue se deb:an tener en
cuenta para satisfacer las normas vigentes y las
expectativas de los consumidores.
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva .
articularidades de la 'estin de TI
#omo en un negocio de distribucin de crudo se re"uiere una
red log:stica de gran capacidad, para "ue el producto llegara
a todas partes.
La log:stica debe lidiar con problem?ticas de capacidad,
velocidad de distribucin, incidentes en la red y
mantenimientos programados y no programados. #omo en una
red dispuesta en todo el pa:s con diferentes subestaciones y
plantas de bombeo de distintas marcas y diversas
caracter:sticas, 6ay "ue 6acerlas a todas compatibles y
eficientes en cuanto a sostenibilidad y crecimiento.
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /0
articularidades de la 'estin de TI
A a la entrega del producto al cliente. Lamentablemente al
ser un producto relativamente nuevo, los consumidores finales
acusan a la falta de tres caracter:sticas importantes para
acogerloF no tienen la tecnolog:a para recibirlo, no tienen los
conocimientos ni tampoco tienen el 6?bito para usarlo y
aprovec6arlo.
Este negocio planteaba varios inconvenientes en cuanto a la
necesidad de "ue los consumidores tuviesen las capacidades
para consumir el producto de informacin, aprovec6arlo -no
desperdiciarlo4, "ue lo usen para su vida diaria y prevengan
accidentes, fugas y usos inadecuados "ue pueden poner en
riesgo su vida, disfrutarlo y volver a "uerer comprarlo.
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva //
REFLEION
!"E A#"STES LE DE$O
PRACTICAR A LA
ORGANI%ACIN DE TI
PARA !"E ESTE
ALINEADA A LOS
RETOS & DESAF'OS DEL
NEGOCIO (
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /'
)E1LE3I$<
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /(
L! 'E2TIG< 9E TI 9EBE E3E)I,E<T!) 5<! H,ET!,$)1$2I2I
-#ambio de <aturaleza4
Generar Valor
Trazabilidad
Enfoque de
Servicio
Un cambio en el lenguaje del CIO
Desarrollo Sostenible
Apalancamiento
Tecnolgico
Gobierno
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /)
DE GESTION DE REC"RSOS A GESTION DE
RES"LTADOS
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /*
()E SE ESPE&A *E A GESTIO+ *E TI
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /+
$b7etivos a los "ue debe conducir la gestin de TI
!linear TI con el <egocio -,ayor apalancamiento
de TI a la oferta de valor del negocio4
,antener TI en marc6a -#ontinuidad4
'enerar Jalor y me7orar la calidad de los servicios
de TI para los diferentes grupos de Inters
$ptimizar #ostos del servicio de TI
#ontrolar la comple7idad de los diferentes
componentes tecnolgicos y la gestin "ue
demanda.
#umplimiento )egulatorio
!dministrar la 2eguridad
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /,
!ctitud 6acia el futuro
Su)rir los ca*bios
Reaccionar a los ca*bios
El fin justifica los medios
Pre+enir el i*,acto de los ca*bios
Proactividad, Dejarse orientar, Actuar coherentemente
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /-
La !daptacion es la #lave para 2obrevivir
No es el mas inteligente o el
mas fuerte el que sobrevive, sino
el que mas de adapta
Charles Darwin

Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC


Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva /.
El a,orte de los
*odelos de GRC
a la -estin de
TI
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva '0
9efinicin inicial de ITK')#
Es el Enfo"ue 6ol:stico para maximizar
la creacin de valor desde IT para los
staLe6olders, alineando e integrando
las actividades "ue la organizacin
realiza sobreF
'F 'obierno #orporativo
M !lcanzar $b7etivos Estratgicos
)F 'estin Integral del )iesgo -E),4
M ,itigar y minimizar el impacto de los )iesgos
#F #umplimiento de leyes y regulaciones
aplicables.
M Evitar sanciones de los entes de #ontrol -@.:as4
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva '/
9efinicin de ')#
')# es un modelo de gestin "ue promueve la unificacin
de criterios, la coordinacin de esfuerzos y colaboracin
entre los diferentes involucrados en la direccin de la
organizacin a travs deF
La integracin de los rganosDresponsables del gobierno,
la administracin y gestin de riesgos, el control interno
y el cumplimiento
La asignacin puntual de roles y responsabilidades del
personal clave
La formalizacin de los canales de comunicacin
La aplicacin de un enfo"ue basado en riesgos
La implementacin de un programa de cumplimiento
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva ''
Las consecuencias
de la carencia de
*odelos de
-obierno en las TIC
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva '(
#onsecuencias de no adoptarlos
2eguir asumiendo una posicin defensiva
"ue siempre tiene una gran lista de
argumentos para 7ustificar por"ue no se
logran los resultados
2eguir mane7ando la improvisacin
-prueba & error 6asta "ue descubra la solucin4
erdida reputacional
9estruir valor
9esaprovec6ar el alto potencial de las
TI# en el negocio
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva ')
! 9$<9E 25ELE< LLEJ!) L!2 ,!L!2 )!#TI#!2
!25,I) 9E,!2I!9$2 )IE2'$2
E)9I9! 9E I<JE)2I$<E2
LI9E)E2 1)52T)!9$2
9ETE)I$)!) L! I,!'E< I<2TIT5#I$<!L
E)9I9! 9E #)E9IBILI9!9 E< EL $TE<#I!L 9E
L!2 TI#s
E)9I9! 9E $$)T5<I9!9E2
9I2#52I$<E2 I,)$95#TIJ!2
E2#ETI#I2,$2, #!)I#=$2, ET#
)EN!'$2 A 25B9E2!))$LL$
1)E<!)D=5<9I) E< L5'!) 9E !!L!<#!)
5< E<T$)<$ 9E E<T)$I! C5E 9E2!1I! !
$<E) L! #!2! E< $)9E<
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva '*
Panora*a de
.arcos de
Re)erencia de
GRC ,ara TI
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva '+
!lgunos ,odelos de IT ')#
#obit v.
Ley )egulatoria 2arbanex $xley -2$34
,odelo $#E' -$pen #ompliance and Et6ics 'roup4
Iso */,.00
!2D<N2 /0&8
#$2$
Basilea
Iso (O,000
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva ',
ropuesta de #obit
rincipios del gobierno y la 'estin de TI
,odelo de rocesos 6abilitadores del gobierno y la
gestin de TI
,odelo de roles y responsabilidades del e"uipo de
traba7o de TI -,atrices )!#I4
'u:as de Implementacin
Balanced 2corecard para evaluar el cumplimiento de
la estrategia de TI
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva '-
Los . rincipios de #$BIT
Los 5 Principios de COBIT 5:
&. 2atisfacer las necesidades de las artes
Interesadas
(. #ubrir la #ompaE:a de 1orma Integral
*. !plicar un solo ,arco Integrado
+. =abilitar un Enfo"ue =ol:stico
.. 2eparar el 'obierno de la !dministracin
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva '.
rocesos de 'obierno & 'estin de las TI#s
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva (0
COBIT 5: Procesos Habilitadores
Fuente: COBIT

5, Figura 29. 2012 ISACA

Todos derechos reservados.


Mtricas para el Logro de las Metas
(Indicadores de Resultados)
Mtricas para la Aplicacin de Prcticas
(Indicadores de Desempeo)
Se Aplican Buenas Prcticas? Se Administra el Ciclo de Vida? Se logran las Metas de los
Habilitadores?
Se Atienden las Necesidades
de las Partes Interesadas?
D
i
m
e
n
s
i

n

d
e

H
a
b
i
l
i
t
a
d
o
r
e
s
A
d
m
i
n
i
s
t
r
a
c
i

n

d
e
l

D
e
s
e
m
p
e

o

d
e

l
o
s

H
a
b
i
l
i
t
a
d
o
r
e
s
Partes Interesadas Metas Ciclo de Vida Buenas Prcticas
Internas
Externas
Calidad Intrnseca
Calidad Contextual
(Relevancia,
Efectividad)
Accesabilidad y
Seguridad
Planificar
Disear
Construir!Ad"uirir!
Crear!I#$le#entar
%sar!&$erar
Evaluar!'onitorear
Actuali(ar!Dis$oner
Pr)cticas gen*ricas $ara los $rocesos
Pr)cticas del Proceso,
Actividades, Actividades
detalladas
Productos de +raba,o
(Entradas!Salidas)
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva (/
COBIT 5: 37 Procesos Habilitadores
Evaluar, Dirijir y Monitorear Procesos para el Gobierno Corporativo de TI
Procesos para la Administracin de TI Corporativa
Alinear, Planear y Organizar
Construir, Adquirir e Implementar
Entregar, Servir y Dar Soporte
Monitorear, Evaluar
y Valorar
EDM01 Asegurar
que se fija el Marco
de Gobierno y su
Mantenimiento
EDM02 Asegurar
la Entrega de Valor
EDM03 Asegurar
la Optimizacin de
los Riesgos
EDM04 Asegurar
la Optimizacin de
los Recursos
EDM05 Asegurar
la Transparencia a
las partes
interesadas
APO01 Administrar
el Marco de la
Administracin de TI
APO02 Administrar
la Estrategia
APO04 Administrar
la Innovacin
APO03 Administrar
la Arquitectura
Corporativa
APO05 Administrar
el Portafolio
APO06 Administrar
el Presupuesto y los
Costos
APO07 Administrar
el Recurso Humano
APO08 Administrar
las Relaciones
APO09 Administrar
los Contratos de
Servicios
APO11 Administrar
la Calidad
APO10 Administrar
los Proveedores
APO12 Administrar
los Riesgos
APO13 Administrar
la Seguridad
BAI01 Administrar
Programas y
Proyectos
BAI02 Administrar
la Definicin de
Requerimientos
BAI04 Administrar la
Disponibilidad y
Capacidad
BAI03 Administrar
la Identificacin y
Construccin de
Soluciones
BAI05 Administrar la
Habilitacin del
Cambio
BAI06 Administrar
Cambios
BAI07 Administrar la
Aceptacin de
Cambios y
Transiciones
BAI08 Administrar el
Conocimiento
BAI09 Administrar
los Activos
BAI10 Admnistrar la
Configuracin
DSS01 Administrar
las Operaciones
DSS02 Administrar
las Solicitudes de
Servicios y los
Incidentes
DSS04 Administrar
la Continuidad
DSS03 Administrar
Problemas
DSS05 Administrar
los Servicios de
Seguridad
DSS06 Administrar
los Controles en los
Procesos de Negocio
MEA01 Monitorear,
Evaluar y Valorar el
Desempeo y
Cumplimiento
MEA02 Monitorear,
Evaluar y Valorar el
Sistema de Control
Interno
MEA03 Monitorear,
Evaluar y Valorar el
Cumplimiento con
Requisitos Externos
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva ('
COBIT 5 Implementacin
Fuente: COBIT

5, Figura 17. 2012


ISACA

Todos derechos reservados.


Gestin del Programa
(anillo exterior)
Habilitacin del Cambio
(anillo medio)
Ciclo de Vida de Mejora Continua
(anillo interior)
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva ((
! ')# ,odel Example
1rom t6e $#E' )ed BooL ')# #apability
,odel version (.&
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva ()
#orporate 'overnance of IT
I2$DIE# */.00F (00/
Cor,orate -o+ernance o)
in)or*ation tec/nolo-0
121 Sco,e
T6is standard provides guiding principles for
directors of organizations -including oPners,
board members, directors, partners, senior
executives, or similar4 on t6e effective,
efficient, and acceptable use of Information
Tec6nology -IT4 Pit6in t6eir organizations.
T6is standard applies to t6e governance of
management processes -and decisions4
relating to t6e information and
communication services used by an
organization. T6ese processes could be
controlled by IT specialists Pit6in t6e
organization or external service providers, or
by business units Pit6in t6e organization.
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva (*
#orporate 'overnance of IT-cont.4
I2$DIE# */.00F (00/
Cor,orate -o+ernance o) in)or*ation
tec/nolo-0
321 Princi,les
32121 Princi,le 14 Res,onsibilit0
32123 Princi,le 34 Strate-0
32125 Princi,le 54 Ac6uisition
32127 Princi,le 74 Per)or*ance
32128 Princi,le 84 Con)or*ance
32129 Princi,le 94 :u*an $e/a+iour
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva (+
#orporate 'overnance of IT -cont.4
I2$DIE# */.00F (00/
Cor,orate -o+ernance o)
in)or*ation tec/nolo-0
323 .odel
9irectors s6ould govern IT t6roug6 t6ree main tasLsF
a4 Evaluate t6e current and future use of IT.
b4 9irect preparation and implementation of plans and
policies to ensure t6at use of IT meets business ob7ectives.
c4 ,onitor conformance to policies, and performance against
t6e plans.
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva (,
"na ,ri*era
a,roxi*acin a la
/o;a de ruta 6ue
condu<ca a la
ado,cin de estos
*odelos de GRC en TI
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva (-
)uta de !dopcin de ')#
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva (.
=$Q! 9E )5T! '5I!9! $) B)E#=!2
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva )0
=$Q! 9E )5T! '5I!9! $) B)E#=!2
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva )/
,odelos de ,adurez de ')#
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva )'
IT )oadmap for ')#
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva )(
CONCL"SIONES
= DESAF'OS
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva ))
)ET$2 & 9E2!1I$2
La gestin de las TI# se mide por los resultados de
apalancamiento tecnolgico a metas del negocio y no por
el presupuesto "ue mane7a, la comple7idad de sus
procesos, metodolog:as o recursos y para "ue los
resultados se den se re"uieren modelos de gobierno, riesgo
& cumplimiento.
=ay muc6as Hcosas en 7uegoI y en nuestras organizaciones
no se debe perder la ptica productiva, confiable y
sostenible de la gestin de los servicios de TI.
La adopcin de los modelos de ')# en TI esta por
desarrollarse en nuestras organizaciones y no debe verse
como una moda sino una necesidad para 6abilitar venta7as
competitivas
CO.ENTARIOS E IN!"IET"DES (
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva )+
Cuines 2omosR
Ra-in>ald Consultin- fue fundada en mayo de (00O,
con el propsito de fortalecer la productividad y
competitividad de la organizaciones latinoamericanas
mediante estrategias innovadoras "ue involucren
nuevos modelos de negocio, me7ores pr?cticas de
gestin e innovaciones tecnolgicas
www.raginwald.com
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva ),
<5E2T)$ $)T!1$LI$
Modelos de Go%erna%ilidad, &ies'o y Cumplimiento aplicados a las TIC
Presentacin Preparada por: Mario Javier Monsalve azbn ! Mario"Monsalve#Ragin$ald"com% &iapositiva )-
MARIO JAVIER MONSAVE !A"#$N
Mario%Monsalve&Ra'in(ald%com )*+,-../01./23/45
#onsultor Empresarial, Especializado en las ?reas $rganizacional y Tecnolgica, con estudios en Estados
5nidos en tcnicas de optimizacin de procesos industriales y nuevas tecnolog:as 6abilitadoras.
Ingeniero de 2istemas #um Laude de la 5niversidad Industrial de 2antander con especializacin en
Ingenier:a de 2oftPare.
Sreas de #ompetenciaF
Ar6uitectura E*,resarial = TOGAF
'estin Estratgica #orporativa, Balanced 2core#ard, laneacin Estratgica de TI#s,
'obernabilidad de TI
!seguramiento de la #alidad en Ingenier:a de 2oftPare -#,,i4
'erencia de royectos -,$, ,I, rince(4 y 'estin de !similacin del #ambio
!r"uitectura de 2oluciones B, & 2$!, BI, E), #), & =#,
!dopcin de ,odelos de ,e7ores r?cticas de 'estin de TI -#,,i, ITIL, #obit, Iso (O000, eT$,4
!ctualmente #E$, 'erente de #onsultor:a de la 1irma Ra'in(ald 6onsultin'
=a sido director de departamentos de tecnolog:a inform?tica y de sistemas de varias compaE:as
#olombianas.
1ue durante 8 aEos 9irector de #ontrol de #alidad de 2oftPare de la 9ivisin de 2istemas #orporativos
del ')5$ !J!L.
!sesor de Jarias #ompaE:as y participante en proyectos de implementacin de nuevas tecnolog:as de las
siguientes EmpresasF ,I<I2TE)I$ 9EL T)!B!Q$, 9I!<, <5EJ! E2, N$<! 1)!<#! 9E B$'$T!,
5<IJE)2I9!9 <!#I$<!L, #$L#IE<#I!2, 5<IJE)2I9!9 ,I<5T$ 9E 9I$2, I<JI!2,
,ET)$TEL,#iti#$L1$<9$2, 2E#)ET!)I! ,$JILI9!9 B$'$T!, B!<#$ 9E #$2T! )I#!, #$<1!,ILI!)E2 9E
#!L9!2, I#$<TE#, 5<IJE)2I9!9 Q$)'E T!9E$ L$N!<$, #$,#EL, !JKJILL!2, 9!T! T$$L2,
25E)I<TE<9E<#I! 9E 2E)JI#I$2 5BLI#$2, !T=, ETB, #E))EQ$<, )!#$K9I9!#$L, B!<#$ 9E B$'$T!,
B!<#$ $5L!), #!)5LL!KJIJE)$, TE3!#$ '!2 5<IT, L!B$)!T$)I$2 B!3TE), 2E#)ET!)I! 9E
=!#IE<9! 9I2T)IT!L, 2=ELL, =$#$L, $)JE<I), Q!B$<E)I!2 =!9!, TE)EL, L!2,$ $IL, LI<!L#!,
#$<')5$, 1E9E2$1T,
rofesor Invitado de Jarias 5niversidadesF ANDES? #A@ERIANA? "NINORTE? "IS? "NI@ALLE? "NA$?
"STA? "NICA"CA? "NILI$RE? "CC? "DLA 0 EIN en programas de ostgrado y ,aestr:as
Consultora Gerencial y Tecnolgica
Proveemos capital intelectual generador de valor, productividad y competitividad en las organizaciones