Scribd
Cargar
7 vistas6 páginas

U2 - Concepto de Gobierno Corporativo

El Gobierno Corporativo regula los derechos y responsabilidades de la administración de una empresa, siendo crucial para el acceso a financiamiento y la prevención de fraudes. El Gobierno de TI, como parte del Gobierno Corporativo, asegura que la tecnología de la información soporte las estrategias empresariales y gestione riesgos adecuadamente. Se destacan principios como responsabilidad, estrategia, adquisición, rendimiento, conformidad y comportamiento humano para integrar buenas prácticas en la gestión de TI.

Cargado por

Bruno Donato
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
7 vistas6 páginas

U2 - Concepto de Gobierno Corporativo

El Gobierno Corporativo regula los derechos y responsabilidades de la administración de una empresa, siendo crucial para el acceso a financiamiento y la prevención de fraudes. El Gobierno de TI, como parte del Gobierno Corporativo, asegura que la tecnología de la información soporte las estrategias empresariales y gestione riesgos adecuadamente. Se destacan principios como responsabilidad, estrategia, adquisición, rendimiento, conformidad y comportamiento humano para integrar buenas prácticas en la gestión de TI.

Cargado por

Bruno Donato
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 6

Concepto de Gobierno Corporativo

El Gobierno Corporativo se encarga de los derechos y responsabilidades de la


administración de una empresa, su consejo directivo, accionistas y otras partes interesadas.
Es por ello por lo que un buen gobierno corporativo es esencial para que las empresas
tengan acceso al financiamiento. Un gobierno deficiente pone en dificultades financieras a
la empresa, llegando esta hasta la ejecución de acciones fraudulentas (Fuente: OECD
(Organization for Economic Co-operation and Development).

Asegura que se evalúan las necesidades, opciones y condiciones de las partes interesadas,
para determinar que se alcanzan los objetivos corporativos acordados a lograr; fijando
directivas al establecer prioridades y la toma de decisiones; así como monitorear el
desempeño, cumplimiento y progreso comparándolos contra las directivas y objetivos
fijados (Fuente: 2012 ISACA (Information Systems Audit and Control Association) –
COBIT*5).

Figura 1: Gobierno Corporativo - Fuente: elaboración propia

© Universidad de Palermo. Prohibida la reproducción total o parcial de imágenes y textos. 1


Gobierno de TI (Tecnología de la Información)
Según la ITGI (Information Technology Governance Institute), Gobierno TI es la
responsabilidad de la dirección y de los ejecutivos. Es una parte integral del Gobierno
Corporativo que consiste en el liderazgo, las estructuras organizacionales y los procesos
que aseguran que TI soporta y extiende las estrategias y los objetivos de la empresa.

El Gobierno de TI debe asegurar:

• TI alineada con el negocio.


• TI da soporte al negocio y maximiza los beneficios.
• Los recursos de TI se usan de manera responsable.
• Los riesgos se administran apropiadamente.

Mediante:

• Alineamiento estratégico.
• Entrega de valor.
• Gestión de riesgos.
• Gestión de recursos.
• Medición del desempeño.

Principios de Gobierno de TI

1) Responsabilidad

EL negocio y su proveedor (TI) deben mantener una relación de colaboración basado en


relaciones de confianza y claridad respecto de la responsabilidad de quien realiza cada tarea
y quien controla.

Se requieren estructuras organizativas con roles y responsabilidades asignadas que brinden


claridad sobre la propiedad de los activos, y la responsabilidad de las decisiones y tareas
importantes.

2) Estrategia

Se requiere coordinación entre las Unidades de negocio y los planes estratégicos de TI para
orientar los resultados al respecto de los beneficios deseados y la asignación eficaz de los
recursos con los que se cuenta.

© Universidad de Palermo. Prohibida la reproducción total o parcial de imágenes y textos. 2


Se centra en la alineación de los planes estratégicos con los tácticos, garantizando mínimas
fallas y sorpresas teniendo en cuenta el riesgo asociado en relación con el umbral de riesgo
definido para la organización.

3) Adquisición

Destaca la necesidad de no tratar la incorporación de infraestructuras de TI como un bien


más que se adquiere, sino que su implementación debe ser una cuestión de cambios
organizativos, procesos de negocio revisados, capacitación y facilitación de cambios.

4) Rendimiento

Es vital la medición eficaz en dos aspectos clave:

a) Establecer las metas de rendimientos de manera y


b) Definir las métricas para evaluar el cumplimiento de las metas definidas.

Es importante lograr transparencia con base a comunicar métricas, e informes del


desempeño en un lenguaje comprensible para las partes interesadas a fin de que puedan
ser tomada como base para la tomar decisiones.

5) Conformidad

Representa la relevancia del cumplimiento con los requisitos legales y regulatorios. Se debe
garantizar a las partes interesadas el cumplimiento de leyes, reglamentaciones, y demás
normativa. Necesidad de asegurarse que los contratos incluyen requisitos relativos a las TI
en temas como privacidad, confidencialidad, propiedad intelectual y seguridad.

6) Comportamiento humano

Se debe comunicar claramente las metas, los cambios propuestos con las TI.

Formación, contención, y la mejora de las competencias del personal son claves del cambio
para todos los niveles.

Los aspectos humanos y el cambio representan un riesgo, el comportamiento de


relacionado con temas como la privacidad y fraude son preocupaciones crecientes en la
actualidad.

© Universidad de Palermo. Prohibida la reproducción total o parcial de imágenes y textos. 3


El Gobierno de TI integra e institucionaliza buenas prácticas para asegurar que TI de la
empresa soporte los objetivos de negocio, por lo tanto, requiere de un Marco de Control y
Gobierno de TI que lo formalice.

La medición de desempeño, como área de foco, es esencial para el Gobierno de TI. Implica
definir y monitorear objetivos medibles de lo que los procesos de TI entregan (resultados
del proceso) y cómo ellos lo entregan (capacidad y desempeño del proceso).

¿Cómo se asegura la empresa que TI alcanza los objetivos y soporta el negocio? Definiendo
objetivos de control que aseguren que:

• Se alcancen los objetivos de negocio.


• Se prevengan o detecten y corrijan eventos indeseados.

Como así también, estableciendo y monitoreando los controles y niveles de desempeño de


TI apropiados mediante:

• Benchmarking de capacidad de procesos de TI expresada como modelos de madurez


(CMMI).
• Metas y Métricas de los procesos de TI para definir y medir sus resultados y
desempeño (Balanced scorecard).
• Metas de Actividad para tener estos procesos bajo control (COBIT).

Información

Es un recurso clave para todas las organizaciones y desde el momento en que la información
se crea, la tecnología juega un papel muy importante. La TI está avanzando cada vez más y
se ha expandido en entornos sociales, públicos y de negocios. Como resultado, las
organizaciones y sus ejecutivos se esfuerzan en:

• Obtener información de alta calidad para soportar las decisiones del negocio.
• Generar valor al negocio con las inversiones en TI, generando beneficios al negocio
a través de un uso de las TI eficaz e innovador.
• Alcanzar la excelencia operativa a través de una aplicación de la tecnología fiable y
eficiente.
• Administrar los riesgos relacionados con TI.
• Optimizar el costo de los servicios de TI.
• Cumplir con los requisitos crecientes de leyes, regulaciones, acuerdos contractuales
y políticas de la organización.

© Universidad de Palermo. Prohibida la reproducción total o parcial de imágenes y textos. 4


Áreas de incidencia del Gobierno TI

1) Alineación estratégica

Se focaliza en asegurar el vínculo entre el negocio y TI en cuanto a estrategia y operaciones.


Definir y mantener la propuesta de valor de TI, alinear las operaciones de TI con las
operaciones de la organización.

2) Entrega de valor

Es la ejecución de la propuesta de valor a través del ciclo de entrega de servicios de TI,


asegurando que se entregan los beneficios prometidos en función de la estrategia.
Asimismo, permite optimizar los costos y proveer el valor intrínseco de TI.

3) Administración de riesgos

Se requiere que haya una conciencia de los riesgos por parte de la Dirección; un
entendimiento claro y trasparente de los riesgos significativos de la organización, y el
establecimiento de las responsabilidades de gestión de riesgo.

4) Administración de recursos

Se requiere que haya una inversión adecuada y una gestión de recursos críticos de TI.

5) Mediciones de desempeño

Seguimiento y monitoreo del cumplimiento de la estrategia, de los proyectos, el uso de los


recursos, el desempeño de los procesos y la entrega de los servicios.

© Universidad de Palermo. Prohibida la reproducción total o parcial de imágenes y textos. 5


Figura 2: Interacción con el Negocio - Fuente: elaboración propia.

Referencias

ISO/IEC 38000: 2008:

• Guía de Iniciación a Actividad Profesional Buen Gobierno de las Tecnologías de la


Información según la norma ISO/IEC 38500 – Colegio Oficial de Ingenieros en
Telecomunicaciones marzo 2013
• https://www.iso.org/home.html

Ley SOX:

• http://interamerican-usa.com/articulos/Leyes/Ley-Sar-Oxley.htm

COBIT:

• COBIT 5 ISACA® Framework - © 2012 ISACA. All rights reserved. For usage guidelines,
see www.isaca.org/COBITuse. Procesos Catalizadores
• https://www.isaca.org/

© Universidad de Palermo. Prohibida la reproducción total o parcial de imágenes y textos. 6

También podría gustarte