2019-20

2019-20

Nombre del curso: Gobierno de TI
Course Name: IT Governance
Créditos: 4 créditos
Profesor: Oscar González Rojas (o-gonza1@uniandes.edu.co)
Diego Pérez J. (perezdiegohernan@yahoo.com)
Ricardo Gómez Díaz (ricgomez@uniandes.edu.co)
Versión PDF Click Aquí

Descripción

El propósito de este curso es desarrollar en los estudiantes habilidades fundamentales para dirigir, medir y controlar la constante evolución de los activos de Tecnologías de Información (TI) presentes en empresas y negocios digitales. Se abordan preocupaciones de Gobierno de TI como control de toma de decisiones, entrega de beneficios, gestión de riesgos, y gestión de recursos. Los estudiantes, a través de escenarios reales y proyectos aplicados, desarrollan habilidades para (i) evaluar el comportamiento actual en el uso de TI, (ii) analizar y diseñar responsabilidades en la toma de decisiones críticas de TI, (iii) priorizar y diseñar procesos de TI, (iv) cuantificar el valor de servicios de TI, (v) valorar y definir estrategias para el tratamiento de riesgos de TI inter-dependientes, y (vi) construir mecanismos de apoyo al modelo de resiliencia operacional del negocio y de TI.

Objetivos

  • Analizar y asignar responsabilidades para tomar decisiones estratégicas de TI relacionadas con principios de TI, arquitectura de TI, infraestructura de TI, aplicaciones de negocio, e inversión en TI.
  • Analizar y evaluar el desempeño del gobierno corporativo de TI en cuanto a entrega de beneficios, gestión de riesgos, optimización de recursos, y transparencia.
  • Priorizar y analizar procesos de gobierno de TI requeridos por diferentes tipos de organización considerando diferentes estándares y marcos de trabajo (COBIT, ISO38500, Balanced scorecard, etc.).
  • Diseñar mecanismos de gobierno de TI para dirigir y controlar el comportamiento esperado en el uso de TI.
  • Analizar estrategias para monetizar un portafolio de servicios de TI y su impacto en los productos y servicios de negocio.
  • Identificar y valorar riesgos individuales corporativos en términos de recurso humano, valor de la información, las tecnologías de TI, las instalaciones, y los procesos relacionados.
  • Relacionar y analizar riesgos de TI sobre cadenas de valor corporativas.
  • Analizar el impacto de negocio generado por la materialización de riesgos en el marco de un plan de continuidad de negocio.

Plan de Temas

  • Modelos operativos y su impacto en TI
  • Tipos de decisiones críticas en TI
  • Esquemas de responsabilidad y toma de decisiones
  • Estándares y marcos de trabajo (COBIT, ISO38500, Balanced scorecard, Risk IT, Octave).
  • Priorización de procesos de TI: valoración de objetivos de negocio, objetivos de TI, y riesgos de TI
  • Diseño y valoración de procesos de TI
  • Gestión de un proceso de TI como servicio
  • Portafolio de TI: Identificación y monetización de servicios de TI
  • Valoración de riesgos individuales en una organización y en su ecosistema de negocio
  • Tratamiento de Riesgos y selección de estrategias
  • Cuantificación de riesgos basada en escenarios
  • Análisis de dependencias entre riesgos y su impacto para el control y evolución del negocio
  • Análisis de Impacto del Negocio – BIA- aplicado a diferentes modelos de negocio (procesos, cloud, proyectos)
  • Monetización desde los servicios de TI hacía los servicios de negocio

Bibliografía

  • Weill, P., Ross, J., IT Governance: How Top Performers Manage IT Decision Rights for Superior Results, Harvard Business Review Press, 2004
  • Ross, Jeanne W., Weill, Peter, and Robertson, David C., Enterprise Architecture as Strategy: Creating a Foundation for Business Execution, Harvard Business School Press, 2006
  • ISACA, COBIT 5: A Business Framework for the Governance and Management of Enterprise IT, ISACA,2013
  • ISACA, Implementing and Continually Improving IT Governance, ISACA, 2009
  • Caralli, R., Allen, J., White, David, CERT Resilience Management Model, Addison Wesley, 2011