Inicio

2021-20

Nombre del curso: Gobierno de TI
Course Name: IT Governance
Créditos: 4 créditos
Profesor: Oscar González Rojas (o-gonza1@uniandes.edu.co)
Diego Pérez J. (perezdiegohernan@yahoo.com)
Iván Rincón Sánchez
Versión PDF Click Aquí

Descripción

El propósito de este curso es desarrollar en los estudiantes habilidades fundamentales para dirigir, medir y controlar la constante evolución de los activos de Tecnologías de Información (TI) presentes en empresas y negocios digitales. Se abordan preocupaciones de Gobierno de TI como control de toma de decisiones, entrega de beneficios, gestión de riesgos, y gestión de recursos. Los estudiantes, a través de escenarios reales y proyectos aplicados, desarrollan habilidades para (i) evaluar el comportamiento actual en el uso de TI, (ii) analizar y diseñar responsabilidades en la toma de decisiones críticas de TI, (iii) priorizar y diseñar procesos de TI, (iv) cuantificar el valor de servicios de TI, (v) valorar y definir estrategias para el tratamiento de riesgos de TI inter-dependientes, y (vi) construir mecanismos de apoyo al modelo de resiliencia operacional del negocio y de TI.

Objetivos

  • Analizar y asignar responsabilidades para tomar decisiones estratégicas de TI relacionadas con principios de TI, arquitectura de TI, infraestructura de TI, aplicaciones de negocio, e inversión en TI.
  • Analizar y evaluar el desempeño del gobierno corporativo de TI en cuanto a entrega de beneficios, gestión de riesgos, optimización de recursos, y transparencia.
  • Priorizar y analizar procesos de gobierno de TI requeridos por diferentes tipos de organización considerando diferentes estándares y marcos de trabajo (COBIT, ISO38500, Balanced scorecard, etc.).
  • Diseñar mecanismos de gobierno de TI para dirigir y controlar el comportamiento esperado en el uso de TI.
  • Analizar estrategias para monetizar un portafolio de servicios de TI y su impacto en los productos y servicios de negocio.
  • Identificar y valorar riesgos individuales corporativos en términos de recurso humano, valor de la información, las tecnologías de TI, las instalaciones, y los procesos relacionados.
  • Relacionar y analizar riesgos de TI sobre cadenas de valor corporativas.
  • Analizar el impacto de negocio generado por la materialización de riesgos en el marco de un plan de continuidad de negocio.

Plan de Temas

  • Panel de Discusión: Retos para Gobernar el cambio digital en los negocios.
    Conformación de equipos.
    Presentación del curso.
    – Articulación de Gobierno Estratégico con Gobierno Operacional.

Módulo 1: Gestión de Riesgos.

  • Introducción a la gestión de riesgo.
    Aproximaciones para la definición de riesgo.
    Impacto del riesgo en las organizaciones.
    Tipología de los riesgos
    Alcance de la gestión de riesgos
    Principios de la gestión de riesgos.
  • Definición de un marco de referencia de ERM.
    Modelos tradicionales y modernos.
    El marco de referencia basado en valor.
  • Identificación y cuantificación de los riesgos.
    Aplicación a TI.
  • Toma de decisiones. Acciones para mitigar la valoración de riesgos. Selección de estrategias y comunicación del riesgo.

Módulo 2: Continuidad de Negocio.

  • Análisis de interdependencias entre riesgos y su impacto para el control y evolución del negocio.
  • Análisis de Impacto del Negocio (BIA) – BIA y Procesos de TI, Identificación de Procesos Críticos, Impacto en los procesos
    Esquema de Valoración.
  • Monetización desde los servicios de TI hacía los servicios de negocio.
    Modelos de servicio para gestión de BIA, continuidad y resilencia.
  • BIA en diferentes modelos de negocio (procesos, multicloud, proyectos exosistemas digitales).
    BIA en el proceso de transformación digital.

Módulo 3: Modelo de Gobierno de TI y Digital.

  • Modelo de Gobierno Corporativo de TI
    – Estructura y componentes
    Análisis de la operación de TI
    – Modelos operativos y su impacto en TI
    – Análisis de problemas entre unidades de TI y digital
    – Arquetipos de toma de decisión
    – Estructuras de toma de decisiones
  • Mecanismos de Alineación
    – Procesos de TI asociados a marcos de referencia (COBIT, ISO38500)
    – Implementación del Gobierno de TI.
    Priorización de procesos de TI:
    – Valoración de objetivos de negocio y TI
    – Valoración de riesgos de TI
    – Priorización de objetivos basado en factores de diseño (Rol de TI, Modelo de aprovisionamiento, métodos de implementación de TI, estrategia de adopción de TI).
  • Diseño de procesos de TI
    – Dimensiones de diseño: alcance, políticas, flujo de actividades, artefactos, responsabilidades, métricas, riesgos, costos y beneficios.
    – Ejemplo de Diseño.
  • Valoración de procesos de TI
    – Modelo de madurez
    Mecanismos de Alineación
    – Gestión de un proceso de TI como servicio
    – Acuerdos de Nivel de Servicio
  • Toma de Decisiones y Responsabilidades
    – Decisiones estratégicas de TI.
    – Análisis del esquema de toma de decisiones actual
    – Evaluación de comportamientos no deseados en TI.
  • Toma de Decisiones y Responsabilidades
    – Diseño del esquema de toma de decisiones deseado.
    – Articulación en la toma de decisiones entre unidades de negocio de TI y digital.
    – Ejercicios.
  • Exposición Taller.
    Examen 2.

Bibliografía

  • The digital transformation playbook : rethink your business for the digital age / David L. Rogers. Description: New York : Columbia University Press, [2016]
  • Caralli, R., Allen, J., White, David. CERT Resilience Management Model. Addison Wesley. Version 1.1.2011.
  • Segal, Sim. Corporate Value of Enterprise Risk Management: The Next Step in Business Management. Hoboken, NJ. John Wiley & Sons, Inc. 2011
  • Laney, Douglas B.. Infonomics: How to Monetize, Manage, and Measure Information as an Asset for Competitive Advantage (p. i). Taylor and Francis. Edición de Kindle. 2018
  • Tiwana, Amrit. Platform Ecosystems (p. 1). Elsevier Science. Edición de Kindle.2014
  • Braken Mike , Greenway Andrew: how to achieve and sustain government digital transformation, BID, 2018.
  • Ross, Jeanne W., Weill, Peter, and Robertson, David C., Enterprise Architecture as Strategy: Creating a Foundation for Business Execution. Boston, MA. Harvard Business School Press, 2006.
  • ISACA. COBIT framework. https://www.isaca.org/resources/cobit
  • Weill, P., Ross, J. IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. Harvard Business Review Press. 2004.
  • De Haes, S., Van Grembergen, W., Joshi, A., Huygh, T. Enterprise Governance of Information Technology: Achieving Alignment and Value in Digital Organizations. Springer. 2020