SlideShare una empresa de Scribd logo

Gobierno ti

B
bastoxeque

procesos de gobierno de ti

Tecnología
1 de 17
Descargar para leer sin conexión
Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.
ÍNDICE 1. INTRODUCCIÓN .................................................................................................3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI..............................................................5 3. NECESIDAD DE GOBIERNO DE TI...........................................................................6 4. COBIT Y GOBIERNO DE TI....................................................................................8 5. GOBIERNO DE LA ORGANIZACIÓN Y GOBIERNO DE TI ...........................................11 6. PROCESO DE IMPLANTACIÓN DE GOBIERNO TI......................................................15
1. INTRODUCCIÓN En el pasado, considerar la función de TI de una organización como una función meramente de soporte –una función separada y diferenciada del resto del negocio- era una práctica común. Actualmente, la mayor parte de la inversión en infraestructura y nuevas aplicaciones de TI abarcan líneas y funciones del negocio. Algunas organizaciones incluso llegan a integrar a socios y clientes en sus procesos internos. Por consiguiente los CEO’s (directores ejecutivos) y los CIO’s (directores de TI) cada vez más sienten la necesidad de aumentar las relaciones entre TI y el negocio. Pero, ¿cómo se puede afrontar este reto estratégico? Las cuestiones clave son: − ¿Existe un marco para ayudar a los responsables del negocio y de tecnología en su esfuerzo por cambiar el rol de TI y reducir la distancia entre TI y el negocio que ésta debe soportar y apoyar? − ¿Cuales son las responsabilidades a nivel de dirección y gestión? − ¿Es ésta una cuestión de gobierno? Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectiva de la información y de las Tecnologías de la Información (TI) relacionadas. En esta sociedad global (donde la información viaja a través del “ciberespacio” sin las restricciones de tiempo, distancia y velocidad) esta criticidad emerge de: - La creciente dependencia en información y en los sistemas que proporcionan dicha información. - La creciente vulnerabilidad y un amplio espectro de amenazas, tales como las “ciber amenazas” y la guerra de información.
- El coste de las inversiones actuales y futuras en información y en tecnología de información. - El potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades y reducir costos. Para muchas organizaciones, la información y la tecnología que la soporta, representan los activos más valiosos de la empresa. Es más, en nuestro competitivo y rápidamente cambiante ambiente actual, la Gerencia ha incrementado sus expectativas relacionadas con la entrega de servicios de TI. Por lo tanto, la gerencia requiere servicios que presenten incrementos en calidad, en funcionalidad y en facilidad de uso, así como una mejora continua y una disminución de los tiempos de entrega; al tiempo que demanda que esto se realice a un costo más bajo. Muchas organizaciones reconocen los beneficios potenciales que la tecnología puede proporcionar. Las organizaciones punteras, sin embargo, también comprenden y administran los riesgos asociados con la implementación de nuevas tecnologías.
2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI Es necesario un cambio en el rol de TI para extraer el máximo rendimiento a una inversión en TI y usar la tecnología como un arma competitiva. De esta forma conseguimos que la actitud de TI frente al negocio pase de ser meramente reactiva a ser proactiva, anticipándose a las necesidades de la organización. La investigación de las prácticas de gestión de TI en cientos de compañías en todo el mundo ha revelado que la mayoría de las organizaciones no están optimizando su inversión en TI. El factor diferenciador entre los que lo consiguen y los que no, radica en la participación de gerencia en las decisiones clave de TI. La correcta participación de la gerencia en dichas decisiones aportan un valor real a la inversión en TI al tiempo que sirven para evitar desastres relacionados con TI. Se debe diferenciar entre decisiones estratégicas y operacionales, y dichas decisiones deben estar alineadas con los planes estratégicos y operacionales del negocio. Hay numerosos cambios en TI y en la construcción de redes que hacen énfasis en la necesidad de manejar mejor los riesgos relacionados con TI. La dependencia de la información electrónica y de los sistemas de TI es esencial para respaldar procesos críticos de negocio. Los negocios exitosos necesitan manejar mejor la compleja tecnología que predomina en toda sus organizaciones para responder rápida y seguramente a las necesidades del negocio. Además, el entorno regulador está exigiendo un control más estricto sobre la información. Esto, a su vez, está condicionado por el incremento de la importancia de desastres en los sistemas de información y el incremento de fraude electrónico. La gestión de los riesgos relacionados con TI está siendo entendida ahora como una parte clave del gobierno de la empresa.
3. NECESIDAD DE GOBIERNO DE TI Si TI se va a gestionar como un negocio dentro del negocio, el concepto de gobierno (proceso en el que se ayuda la gerencia para conseguir sus objetivos) es también aplicable a la gestión de TI. En muchas organizaciones, TI es fundamental para mantener y hacer que crezca el negocio. Como consecuencia, la gerencia necesita entender la importancia estratégica de TI y debería tener en su agenda el gobierno de TI. El principal objetivo del gobierno de TI es entender las cuestiones y la importancia estratégica de TI para permitir a la organización que mantenga sus operaciones e implemente las estrategias necesarias para sus proyectos y actividades futuras. El Gobierno de TI provee las estructuras que unen los procesos de TI, los recursos de TI y la información con las estrategias y los objetivos de la empresa. Además, el Gobierno de TI integra e institucionaliza buenas (o mejores) prácticas de planificación y organización, adquisición e implementación, entrega de servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la información de la empresa y las tecnologías relacionadas soportan sus objetivos del negocio. El Gobierno de TI conduce a la empresa a tomar total ventaja de su información logrando con esto maximizar sus beneficios, capitalizar sus oportunidades y obtener ventaja competitiva. GOBIERNO DE TI Una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los objetivos de la empresa y añadir valor mientras se equilibran los riesgos y el retorno sobre TI y sus procesos. El núcleo de TI consta de dos responsabilidades principales, la entrega de valor al negocio y mitigar los riesgos relacionados con TI. La gerencia de
la organización necesita ampliar sus responsabilidades de gobierno a TI y proveer estructuras y procesos que aseguren que las Tecnologías de Información son capaces de soportar los objetivos y estrategias de la organización. Cada implementación de gobierno de TI se lleva a cabo en diferentes condiciones y circunstancias (entorno de Gobierno de TI) determinados por factores tales como: − Ética y cultura de la organización y de la industria. − Leyes, regulaciones y guías vigentes, tanto internas como externas. − Misión, visión y valores de la organización. − La organización de la organización de sus roles y responsabilidades. − Intenciones estratégicas y tácticas de la organización.
4. COBIT Y GOBIERNO DE TI Las organizaciones deben cumplir con requerimientos de calidad, fiduciarios y de seguridad, tanto para su información, como para sus activos. La gerencia deberá además optimizar el empleo de sus recursos disponibles, los cuales incluyen: personal, instalaciones, tecnología, sistemas de aplicación y datos. Para cumplir con esta responsabilidad, así como para alcanzar sus objetivos, la gerencia debe entender el estado de sus propios sistemas de TI y decidir el nivel de seguridad y control que deben proveer estos sistemas. Los Objetivos de Control para la Información y las Tecnologías Relacionadas (COBIT), ayudan a satisfacer las múltiples necesidades de la administración estableciendo un puente entre los riesgos del negocio, los controles necesarios y los aspectos técnicos. Provee buenas prácticas y presenta actividades en una estructura manejable y lógica. Las “Buenas prácticas” de COBIT reúne el consenso de expertos —quienes ayudarán a optimizar la inversión de la información y proporcionarán un mecanismo de medición que permitirá juzgar cuando las actividades van por el camino equivocado—. La gerencia debe asegurar que los sistemas de control interno o el marco referencial están funcionando y soportan los procesos del negocio, y debe de ser consciente de cómo cada actividad individual de control satisface los requerimientos de información e impacta los recursos de TI. El impacto sobre los recursos de TI son resaltados en el Marco de Referencia de COBIT junto con los requerimientos del negocio que deben ser alcanzados: eficiencia, efectividad, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad de la información. El control, que incluye políticas, estructuras, prácticas y procedimientos organizacionales, es responsabilidad de la gerencia.
La gerencia, mediante este gobierno corporativo, debe asegurar que todos los individuos involucrados en la administración, uso, diseño, desarrollo, mantenimiento u operación de sistemas de información actúen con la debida diligencia. La orientación al negocio es el tema principal de COBIT. Está diseñado no sólo para ser utilizado por usuarios y auditores, sino que, lo más importante, está diseñado para ser utilizado por los propietarios de los procesos de negocio como una guía clara y entendible. Los dueños de los procesos deben ser responsables de todos los aspectos relacionados con dichos procesos de negocio. En particular, esto incluye el proporcionar controles adecuados. El Marco de Referencia de COBIT proporciona, al propietario de procesos de negocio, herramientas que facilitan el cumplimiento de esta responsabilidad. El Marco de Referencia comienza con una premisa simple y práctica: Con el fin de proporcionar la información que la empresa necesita para alcanzar sus objetivos, los recursos de TI deben ser gestionados mediante un conjunto de procesos de TI agrupados de una forma natural. El Marco de Referencia consta de un conjunto de 34 Objetivos de Control de alto nivel, uno para cada uno de los Procesos de TI, agrupados en cuatro dominios: Planificación y Organización Adquisición e Implementación Entrega de servicios Soporte y Monitorización. Ésta estructura cubre todos los aspectos de la información y de la tecnología que la soporta.
Un Objetivo de Control en TI es una definición del resultado o propósito que se desea alcanzar implementando procedimientos de control específicos dentro de una actividad de TI. Administrando adecuadamente estos 34 Objetivos de Control de alto nivel, el propietario de procesos de negocio podrá asegurar que se proporciona un sistema de control adecuado para el ambiente de tecnología de información. Por lo tanto, COBIT está diseñado para ser la herramienta de gobierno de TI que ayude al entendimiento y a la administración de los riesgos así como de los beneficios asociados con la información y sus tecnologías relacionadas.
5. GOBIERNO DE LA ORGANIZACIÓN Y GOBIERNO DE TI Para lograr el éxito en esta economía de información, el Gobierno de la empresa y el Gobierno de TI no pueden ser consideradas separadamente y en distintas disciplinas. El gobierno efectivo de la empresa enfoca el conocimiento y la experiencia en forma individual y grupal, donde puede ser más productivo, monitorizado y medido el rendimiento así como provisto el aseguramiento para aspectos críticos. TI, por mucho tiempo considerada aislada dentro del logro de los objetivos de la empresa, debe ahora ser considerada como una parte integral de la estrategia. Las actividades de la empresa requieren información de las actividades de TI con el fin de satisfacer los objetivos del negocio. Organizaciones exitosas aseguran la interdependencia entre su plan estratégico y sus actividades de TI. TI debe estar alineado y debe permitir a la empresa tomar ventaja total de su información para maximizar sus beneficios, capitalizar oportunidades y ganar ventaja competitiva.
Para asegurar que la Gerencia alcance los objetivos de negocio, ésta debe dirigir y administrar las actividades de TI para alcanzar un balance efectivo entre la gestión de riesgos y los beneficios encontrados. Para cumplir esto, la Gerencia necesita identificar las actividades más importantes que deben ser desarrolladas, midiendo el progreso hacia el cumplimiento de las metas y determinando lo bien que se están desarrollando los procesos de TI. Aun más, necesita tener la habilidad de evaluar el nivel de madurez de la organización contra las mejores prácticas industriales y los modelos internacionales. ¿Cómo hacemos para colocar la Tecnología de Información bajo control de modo que brinde la información que necesita la organización? ¿Cómo gestionamos los riesgos y aseguramos la infraestructura de la que somos tan dependientes? Como con muchos problemas que enfrenta la gerencia, estas amplias preguntas estratégicas generan las siguientes preguntas tradicionales a las que responderemos: - ¿Cuál es el aspecto / problema? - ¿Cuál es la solución?
- ¿Funcionará? - ¿Cómo lo hago? Tal y como se ha comentado anteriormente, una forma de resolver estos problemas ha sido suministrada por el Marco Referencial de COBIT. COBIT significa Objetivos de Control para Información y Tecnología Relacionada, y es estándar abierto para el control de la tecnología de Información, desarrollada y promovida por el Instituto de Gobierno de TI. La gerencia está buscando constantemente información condensada y oportuna para tomar decisiones difíciles sobre riesgo y control de manera rápida y exitosa. Una necesidad básica para toda organización es entender la situación de sus propios sistemas de TI y decidir qué seguridad y control se les debe suministrar. Ningún aspecto de este problema—entender el nivel de control requerido y decidir sobre el mismo—es directo. Obtener una visión objetiva del propio nivel de una organización no es fácil. ¿Qué se debe medir y cómo? Además de la necesidad de medir dónde se encuentra una organización, está la importancia de la constante mejora en las áreas de seguridad y control de TI, y la necesidad de un conjunto de herramientas de administración para monitorizar esta mejora. Decidir cuál es el nivel correcto es igualmente difícil. A los gerentes generales de las organizaciones corporativas y públicas se les pide con frecuencia que consideren un caso de negocio para que el gasto mejore el control y la seguridad de la infraestructura de información. Aunque pocos argumentarían que esto no es bueno, todos deben ocasionalmente preguntarse: ¿Hasta dónde debemos ir, y, justifica el coste el beneficio?” ¿Cuáles son los indicadores de un buen rendimiento? (Rendimiento)
¿Cuáles son los riesgos de no alcanzar nuestros objetivos? (Concienciación) ¿Qué hacen los demás? ¿Cómo medimos y comparamos? (Benchmarking)
6. PROCESO DE IMPLANTACIÓN DE GOBIERNO TI El proceso de implantación de gobierno de TI asiste a los diferentes niveles de la organización con una detallada hoja de ruta que le ayuda en la implementación de sus necesidades de Gobierno TI usando COBIT. Identifica qué componentes de COBIT deben ser mejorados desde las necesidades iniciales hasta la implantación de la solución. La hoja de ruta presenta un proyecto que puede ser largo y que requiere prácticas estrictas de gestión de proyectos. Dicha hoja de ruta es un primer paso para implantar los requerimientos de gobierno de TI. Las fases del proceso de implantación de gobierno de TI en una organización son: 1.- Identificar necesidades. Los siguientes cuatro pasos son necesarios en la fase inicial de un proyecto de implantación de Gobierno de TI: a) Entender en entorno en el que se va a desarrollar el proceso de implantación de gobierno de TI y establecer un proyecto adecuado.
b) Entender los objetivos de negocio y cómo trasladarlos a objetivos de TI. c) Entender los riesgos potenciales y la forma en la que estos pueden afectar a los objetivos de TI. d) Definir el alcance del proyecto y qué procesos deben ser implantados o mejorados. 2.- Análisis de la solución. Esta fase prevé la solución y está compuesta de tres pasos. Se debe fijar el estado de madurez actual de los procesos de TI seleccionados y el estado de madurez objetivo en el que se desea que estén tras implantar la solución. El análisis de la distancia entre la situación actual y la situación en la que se desea estar se convierte en oportunidades de mejora. 3.- Planificación de la solución. En esta fase se identifican iniciativas de mejora factibles y las traslada a proyectos justificados. Tras su aprobación, dichos proyectos deben ser integrados en la estrategia de mejora con un plan detallado para alcanzar la solución. 4.- Implementar la solución. Conforme los proyectos van avanzando, el resultado del mismo debe ser monitorizado y dichos resultados deben servir para tomar decisiones acerca de las siguientes iteraciones sobre cada uno de los procesos que se han implantado. Gobierno de TI es una metodología, no es la solución en sí.
NETWORK-SEC C/ Xàtiva 4-izquierda 6 46002 · Valencia Tlf: 963 520 667 Fax: 963 940 182 e-mail: network-sec@network-sec.com www.network-sec.com

Recomendados

Gobierno ti
Gobierno tiGobierno ti
Gobierno tiCHRYCIN
 
Gobierno de TI
Gobierno de TIGobierno de TI
Gobierno de TIDoris Suquilanda
 
MARCO: GOBIERNO DE TI
MARCO: GOBIERNO DE TIMARCO: GOBIERNO DE TI
MARCO: GOBIERNO DE TIfundamentosTI
 
Marco de Gobierno de Tecnologia de Informacion
Marco de Gobierno de Tecnologia de InformacionMarco de Gobierno de Tecnologia de Informacion
Marco de Gobierno de Tecnologia de InformacionGeorge Aguilar
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 
Itsm
ItsmItsm
ItsmVero Gonzalez
 

Recomendados

Gobierno ti
Gobierno tiGobierno ti
Gobierno tiCHRYCIN
 
Gobierno de TI
Gobierno de TIGobierno de TI
Gobierno de TIDoris Suquilanda
 
MARCO: GOBIERNO DE TI
MARCO: GOBIERNO DE TIMARCO: GOBIERNO DE TI
MARCO: GOBIERNO DE TIfundamentosTI
 
Marco de Gobierno de Tecnologia de Informacion
Marco de Gobierno de Tecnologia de InformacionMarco de Gobierno de Tecnologia de Informacion
Marco de Gobierno de Tecnologia de InformacionGeorge Aguilar
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 
Itsm
ItsmItsm
ItsmVero Gonzalez
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Importancia de gobierno de ti
Importancia de gobierno de tiImportancia de gobierno de ti
Importancia de gobierno de tiGeorge Aguilar
 
Gobierno y administración de TI en un contexto global
Gobierno y administración de TI en un contexto globalGobierno y administración de TI en un contexto global
Gobierno y administración de TI en un contexto globalDavid Solis
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Unidad 3
Unidad 3Unidad 3
Unidad 3Rodrigo Dionicio Felipe
 
Cobit
CobitCobit
Cobitsiammese
 
Alineación estratégica de TI
Alineación estratégica de TIAlineación estratégica de TI
Alineación estratégica de TICIAPEM Nacional
 
Tarea2 mtra angelica gobierno ti
Tarea2 mtra angelica gobierno tiTarea2 mtra angelica gobierno ti
Tarea2 mtra angelica gobierno tifundamentosTI
 
Como implementar Gobierno de TI sin morir en el intento
Como implementar Gobierno de TI sin morir en el intentoComo implementar Gobierno de TI sin morir en el intento
Como implementar Gobierno de TI sin morir en el intentoSoftware Guru
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoRoberto Soriano Domenech
 
Cobit
CobitCobit
Cobityudiariascruz
 
Planificación estratégica de tecnología de información
Planificación estratégica de tecnología de informaciónPlanificación estratégica de tecnología de información
Planificación estratégica de tecnología de informaciónCOECYS
 
Tarea cobit5
Tarea cobit5Tarea cobit5
Tarea cobit5Ariel Meza
 
Modelo cobit
Modelo cobitModelo cobit
Modelo cobitLuisGuzmn73
 
Alineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónAlineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónWalter Edison Alanya Flores
 
Instituto tecnológico superior de la montaña
Instituto tecnológico superior de la montañaInstituto tecnológico superior de la montaña
Instituto tecnológico superior de la montañaRego Gomez
 
tipos de estructura organizativa
tipos de estructura organizativatipos de estructura organizativa
tipos de estructura organizativaMaria guevara aguilera
 
Comment letter Flexibility Act
Comment letter Flexibility ActComment letter Flexibility Act
Comment letter Flexibility ActJulien Boucher
 
Diapositivas metodologias
Diapositivas metodologiasDiapositivas metodologias
Diapositivas metodologiasJesus Olivier
 

Más contenido relacionado

La actualidad más candente

Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Importancia de gobierno de ti
Importancia de gobierno de tiImportancia de gobierno de ti
Importancia de gobierno de tiGeorge Aguilar
 
Gobierno y administración de TI en un contexto global
Gobierno y administración de TI en un contexto globalGobierno y administración de TI en un contexto global
Gobierno y administración de TI en un contexto globalDavid Solis
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Alineación estratégica de TI
Alineación estratégica de TIAlineación estratégica de TI
Alineación estratégica de TICIAPEM Nacional
 
Tarea2 mtra angelica gobierno ti
Tarea2 mtra angelica gobierno tiTarea2 mtra angelica gobierno ti
Tarea2 mtra angelica gobierno tifundamentosTI
 
Como implementar Gobierno de TI sin morir en el intento
Como implementar Gobierno de TI sin morir en el intentoComo implementar Gobierno de TI sin morir en el intento
Como implementar Gobierno de TI sin morir en el intentoSoftware Guru
 
Planificación estratégica de tecnología de información
Planificación estratégica de tecnología de informaciónPlanificación estratégica de tecnología de información
Planificación estratégica de tecnología de informaciónCOECYS
 
Alineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónAlineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónWalter Edison Alanya Flores
 
Instituto tecnológico superior de la montaña
Instituto tecnológico superior de la montañaInstituto tecnológico superior de la montaña
Instituto tecnológico superior de la montañaRego Gomez
 

La actualidad más candente (19)

Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 
Importancia de gobierno de ti
Importancia de gobierno de tiImportancia de gobierno de ti
Importancia de gobierno de ti
 
Gobierno y administración de TI en un contexto global
Gobierno y administración de TI en un contexto globalGobierno y administración de TI en un contexto global
Gobierno y administración de TI en un contexto global
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 
Unidad 3
Unidad 3Unidad 3
Unidad 3
 
Cobit
CobitCobit
Cobit
 
Alineación estratégica de TI
Alineación estratégica de TIAlineación estratégica de TI
Alineación estratégica de TI
 
Tarea2 mtra angelica gobierno ti
Tarea2 mtra angelica gobierno tiTarea2 mtra angelica gobierno ti
Tarea2 mtra angelica gobierno ti
 
Como implementar Gobierno de TI sin morir en el intento
Como implementar Gobierno de TI sin morir en el intentoComo implementar Gobierno de TI sin morir en el intento
Como implementar Gobierno de TI sin morir en el intento
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De Gobierno
 
Cobit
CobitCobit
Cobit
 
Planificación estratégica de tecnología de información
Planificación estratégica de tecnología de informaciónPlanificación estratégica de tecnología de información
Planificación estratégica de tecnología de información
 
Tarea cobit5
Tarea cobit5Tarea cobit5
Tarea cobit5
 
Modelo cobit
Modelo cobitModelo cobit
Modelo cobit
 
Alineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónAlineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de Información
 
Instituto tecnológico superior de la montaña
Instituto tecnológico superior de la montañaInstituto tecnológico superior de la montaña
Instituto tecnológico superior de la montaña
 

Destacado

Comment letter Flexibility Act
Comment letter Flexibility ActComment letter Flexibility Act
Comment letter Flexibility ActJulien Boucher
 
Diapositivas metodologias
Diapositivas metodologiasDiapositivas metodologias
Diapositivas metodologiasJesus Olivier
 
Object oriented sad-5 part ii
Object oriented sad-5 part iiObject oriented sad-5 part ii
Object oriented sad-5 part iiBisrat Girma
 
NGO Citizenship in the Internet Ecosystem: Websites vs Social Media
NGO Citizenship in the Internet Ecosystem: Websites vs Social MediaNGO Citizenship in the Internet Ecosystem: Websites vs Social Media
NGO Citizenship in the Internet Ecosystem: Websites vs Social MediaYork University, AshPiedmont Farm
 
Chronic Illness: Empowering Families in the Journey - Part 2
Chronic Illness: Empowering Families in the Journey - Part 2Chronic Illness: Empowering Families in the Journey - Part 2
Chronic Illness: Empowering Families in the Journey - Part 2Anita Harris Hering
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5Software Guru
 
Fairness Opinions, Financial Analyses, Projections and the Role of Financial ...
Fairness Opinions, Financial Analyses, Projections and the Role of Financial ...Fairness Opinions, Financial Analyses, Projections and the Role of Financial ...
Fairness Opinions, Financial Analyses, Projections and the Role of Financial ...Kevin Miller
 
Sosyal Medyada Anonim / Sahte Hesapların Tespiti
Sosyal Medyada Anonim / Sahte Hesapların TespitiSosyal Medyada Anonim / Sahte Hesapların Tespiti
Sosyal Medyada Anonim / Sahte Hesapların TespitiHamza Şamlıoğlu
 
Successfully Profiting From Apache Brands
Successfully Profiting From Apache BrandsSuccessfully Profiting From Apache Brands
Successfully Profiting From Apache BrandsShane Curcuru
 

Destacado (18)

tipos de estructura organizativa
tipos de estructura organizativatipos de estructura organizativa
tipos de estructura organizativa
 
Comment letter Flexibility Act
Comment letter Flexibility ActComment letter Flexibility Act
Comment letter Flexibility Act
 
Diapositivas metodologias
Diapositivas metodologiasDiapositivas metodologias
Diapositivas metodologias
 
Presentation in pdf
Presentation in pdfPresentation in pdf
Presentation in pdf
 
Object oriented sad-5 part ii
Object oriented sad-5 part iiObject oriented sad-5 part ii
Object oriented sad-5 part ii
 
NGO Citizenship in the Internet Ecosystem: Websites vs Social Media
NGO Citizenship in the Internet Ecosystem: Websites vs Social MediaNGO Citizenship in the Internet Ecosystem: Websites vs Social Media
NGO Citizenship in the Internet Ecosystem: Websites vs Social Media
 
Tristor
TristorTristor
Tristor
 
Chronic Illness: Empowering Families in the Journey - Part 2
Chronic Illness: Empowering Families in the Journey - Part 2Chronic Illness: Empowering Families in the Journey - Part 2
Chronic Illness: Empowering Families in the Journey - Part 2
 
COBIT 5: La Gran Mentira (por fin, desvelada) (Spanish)
COBIT 5: La Gran Mentira (por fin, desvelada) (Spanish)COBIT 5: La Gran Mentira (por fin, desvelada) (Spanish)
COBIT 5: La Gran Mentira (por fin, desvelada) (Spanish)
 
Cobit(R) 5 Fundamentos
Cobit(R) 5 FundamentosCobit(R) 5 Fundamentos
Cobit(R) 5 Fundamentos
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
 
Historieta o comic
Historieta o comicHistorieta o comic
Historieta o comic
 
Fairness Opinions, Financial Analyses, Projections and the Role of Financial ...
Fairness Opinions, Financial Analyses, Projections and the Role of Financial ...Fairness Opinions, Financial Analyses, Projections and the Role of Financial ...
Fairness Opinions, Financial Analyses, Projections and the Role of Financial ...
 
GAME´S NAME: EL MARRO
GAME´S NAME: EL MARROGAME´S NAME: EL MARRO
GAME´S NAME: EL MARRO
 
Resume CobiT 5
Resume CobiT 5 Resume CobiT 5
Resume CobiT 5
 
It governance & cobit 5
It governance & cobit 5It governance & cobit 5
It governance & cobit 5
 
Sosyal Medyada Anonim / Sahte Hesapların Tespiti
Sosyal Medyada Anonim / Sahte Hesapların TespitiSosyal Medyada Anonim / Sahte Hesapların Tespiti
Sosyal Medyada Anonim / Sahte Hesapların Tespiti
 
Successfully Profiting From Apache Brands
Successfully Profiting From Apache BrandsSuccessfully Profiting From Apache Brands
Successfully Profiting From Apache Brands
 

Similar a Gobierno ti

Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Instituto tecnológico superior de la montaña
Instituto tecnológico superior de la montañaInstituto tecnológico superior de la montaña
Instituto tecnológico superior de la montañaRego Gomez
 
Solemne empresa y sociedad del conocimiento
Solemne empresa y sociedad del conocimientoSolemne empresa y sociedad del conocimiento
Solemne empresa y sociedad del conocimientoArthur Oyarzun
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TArmando
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TArmando
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TArmando
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TArmando
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TArmando
 
Ficha4 6 c_dulce1
Ficha4 6 c_dulce1Ficha4 6 c_dulce1
Ficha4 6 c_dulce1vgde
 
2021 SIG P Gobierno de TI.pptx
2021 SIG P Gobierno de TI.pptx2021 SIG P Gobierno de TI.pptx
2021 SIG P Gobierno de TI.pptxFaustoBatista5
 
Las tic como herramienta a la gestión empresarial
Las tic como herramienta a la gestión empresarialLas tic como herramienta a la gestión empresarial
Las tic como herramienta a la gestión empresarialflor katherine
 
Las tic como herramienta a la gestión empresarial
Las tic como herramienta a la gestión empresarialLas tic como herramienta a la gestión empresarial
Las tic como herramienta a la gestión empresarialflor katherine
 

Similar a Gobierno ti (20)

Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 
Instituto tecnológico superior de la montaña
Instituto tecnológico superior de la montañaInstituto tecnológico superior de la montaña
Instituto tecnológico superior de la montaña
 
Unidad 3
Unidad 3Unidad 3
Unidad 3
 
Solemne empresa y sociedad del conocimiento
Solemne empresa y sociedad del conocimientoSolemne empresa y sociedad del conocimiento
Solemne empresa y sociedad del conocimiento
 
Informe ti
Informe tiInforme ti
Informe ti
 
Informe ti
Informe tiInforme ti
Informe ti
 
Grupo 2.pptx
Grupo 2.pptxGrupo 2.pptx
Grupo 2.pptx
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I T
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I T
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I T
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I T
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I T
 
Ficha4 6 c_dulce1
Ficha4 6 c_dulce1Ficha4 6 c_dulce1
Ficha4 6 c_dulce1
 
2021 SIG P Gobierno de TI.pptx
2021 SIG P Gobierno de TI.pptx2021 SIG P Gobierno de TI.pptx
2021 SIG P Gobierno de TI.pptx
 
Cuestionario cobit
Cuestionario cobitCuestionario cobit
Cuestionario cobit
 
Cobit
CobitCobit
Cobit
 
It value
It valueIt value
It value
 
Tecnologias De Inf
Tecnologias De InfTecnologias De Inf
Tecnologias De Inf
 
Las tic como herramienta a la gestión empresarial
Las tic como herramienta a la gestión empresarialLas tic como herramienta a la gestión empresarial
Las tic como herramienta a la gestión empresarial
 
Las tic como herramienta a la gestión empresarial
Las tic como herramienta a la gestión empresarialLas tic como herramienta a la gestión empresarial
Las tic como herramienta a la gestión empresarial
 

Último

definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 

Último (20)

definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 

Gobierno ti

  • 1. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.
  • 2. ÍNDICE 1. INTRODUCCIÓN .................................................................................................3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI..............................................................5 3. NECESIDAD DE GOBIERNO DE TI...........................................................................6 4. COBIT Y GOBIERNO DE TI....................................................................................8 5. GOBIERNO DE LA ORGANIZACIÓN Y GOBIERNO DE TI ...........................................11 6. PROCESO DE IMPLANTACIÓN DE GOBIERNO TI......................................................15
  • 3. 1. INTRODUCCIÓN En el pasado, considerar la función de TI de una organización como una función meramente de soporte –una función separada y diferenciada del resto del negocio- era una práctica común. Actualmente, la mayor parte de la inversión en infraestructura y nuevas aplicaciones de TI abarcan líneas y funciones del negocio. Algunas organizaciones incluso llegan a integrar a socios y clientes en sus procesos internos. Por consiguiente los CEO’s (directores ejecutivos) y los CIO’s (directores de TI) cada vez más sienten la necesidad de aumentar las relaciones entre TI y el negocio. Pero, ¿cómo se puede afrontar este reto estratégico? Las cuestiones clave son: − ¿Existe un marco para ayudar a los responsables del negocio y de tecnología en su esfuerzo por cambiar el rol de TI y reducir la distancia entre TI y el negocio que ésta debe soportar y apoyar? − ¿Cuales son las responsabilidades a nivel de dirección y gestión? − ¿Es ésta una cuestión de gobierno? Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectiva de la información y de las Tecnologías de la Información (TI) relacionadas. En esta sociedad global (donde la información viaja a través del “ciberespacio” sin las restricciones de tiempo, distancia y velocidad) esta criticidad emerge de: - La creciente dependencia en información y en los sistemas que proporcionan dicha información. - La creciente vulnerabilidad y un amplio espectro de amenazas, tales como las “ciber amenazas” y la guerra de información.
  • 4. - El coste de las inversiones actuales y futuras en información y en tecnología de información. - El potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades y reducir costos. Para muchas organizaciones, la información y la tecnología que la soporta, representan los activos más valiosos de la empresa. Es más, en nuestro competitivo y rápidamente cambiante ambiente actual, la Gerencia ha incrementado sus expectativas relacionadas con la entrega de servicios de TI. Por lo tanto, la gerencia requiere servicios que presenten incrementos en calidad, en funcionalidad y en facilidad de uso, así como una mejora continua y una disminución de los tiempos de entrega; al tiempo que demanda que esto se realice a un costo más bajo. Muchas organizaciones reconocen los beneficios potenciales que la tecnología puede proporcionar. Las organizaciones punteras, sin embargo, también comprenden y administran los riesgos asociados con la implementación de nuevas tecnologías.
  • 5. 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI Es necesario un cambio en el rol de TI para extraer el máximo rendimiento a una inversión en TI y usar la tecnología como un arma competitiva. De esta forma conseguimos que la actitud de TI frente al negocio pase de ser meramente reactiva a ser proactiva, anticipándose a las necesidades de la organización. La investigación de las prácticas de gestión de TI en cientos de compañías en todo el mundo ha revelado que la mayoría de las organizaciones no están optimizando su inversión en TI. El factor diferenciador entre los que lo consiguen y los que no, radica en la participación de gerencia en las decisiones clave de TI. La correcta participación de la gerencia en dichas decisiones aportan un valor real a la inversión en TI al tiempo que sirven para evitar desastres relacionados con TI. Se debe diferenciar entre decisiones estratégicas y operacionales, y dichas decisiones deben estar alineadas con los planes estratégicos y operacionales del negocio. Hay numerosos cambios en TI y en la construcción de redes que hacen énfasis en la necesidad de manejar mejor los riesgos relacionados con TI. La dependencia de la información electrónica y de los sistemas de TI es esencial para respaldar procesos críticos de negocio. Los negocios exitosos necesitan manejar mejor la compleja tecnología que predomina en toda sus organizaciones para responder rápida y seguramente a las necesidades del negocio. Además, el entorno regulador está exigiendo un control más estricto sobre la información. Esto, a su vez, está condicionado por el incremento de la importancia de desastres en los sistemas de información y el incremento de fraude electrónico. La gestión de los riesgos relacionados con TI está siendo entendida ahora como una parte clave del gobierno de la empresa.
  • 6. 3. NECESIDAD DE GOBIERNO DE TI Si TI se va a gestionar como un negocio dentro del negocio, el concepto de gobierno (proceso en el que se ayuda la gerencia para conseguir sus objetivos) es también aplicable a la gestión de TI. En muchas organizaciones, TI es fundamental para mantener y hacer que crezca el negocio. Como consecuencia, la gerencia necesita entender la importancia estratégica de TI y debería tener en su agenda el gobierno de TI. El principal objetivo del gobierno de TI es entender las cuestiones y la importancia estratégica de TI para permitir a la organización que mantenga sus operaciones e implemente las estrategias necesarias para sus proyectos y actividades futuras. El Gobierno de TI provee las estructuras que unen los procesos de TI, los recursos de TI y la información con las estrategias y los objetivos de la empresa. Además, el Gobierno de TI integra e institucionaliza buenas (o mejores) prácticas de planificación y organización, adquisición e implementación, entrega de servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la información de la empresa y las tecnologías relacionadas soportan sus objetivos del negocio. El Gobierno de TI conduce a la empresa a tomar total ventaja de su información logrando con esto maximizar sus beneficios, capitalizar sus oportunidades y obtener ventaja competitiva. GOBIERNO DE TI Una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los objetivos de la empresa y añadir valor mientras se equilibran los riesgos y el retorno sobre TI y sus procesos. El núcleo de TI consta de dos responsabilidades principales, la entrega de valor al negocio y mitigar los riesgos relacionados con TI. La gerencia de
  • 7. la organización necesita ampliar sus responsabilidades de gobierno a TI y proveer estructuras y procesos que aseguren que las Tecnologías de Información son capaces de soportar los objetivos y estrategias de la organización. Cada implementación de gobierno de TI se lleva a cabo en diferentes condiciones y circunstancias (entorno de Gobierno de TI) determinados por factores tales como: − Ética y cultura de la organización y de la industria. − Leyes, regulaciones y guías vigentes, tanto internas como externas. − Misión, visión y valores de la organización. − La organización de la organización de sus roles y responsabilidades. − Intenciones estratégicas y tácticas de la organización.
  • 8. 4. COBIT Y GOBIERNO DE TI Las organizaciones deben cumplir con requerimientos de calidad, fiduciarios y de seguridad, tanto para su información, como para sus activos. La gerencia deberá además optimizar el empleo de sus recursos disponibles, los cuales incluyen: personal, instalaciones, tecnología, sistemas de aplicación y datos. Para cumplir con esta responsabilidad, así como para alcanzar sus objetivos, la gerencia debe entender el estado de sus propios sistemas de TI y decidir el nivel de seguridad y control que deben proveer estos sistemas. Los Objetivos de Control para la Información y las Tecnologías Relacionadas (COBIT), ayudan a satisfacer las múltiples necesidades de la administración estableciendo un puente entre los riesgos del negocio, los controles necesarios y los aspectos técnicos. Provee buenas prácticas y presenta actividades en una estructura manejable y lógica. Las “Buenas prácticas” de COBIT reúne el consenso de expertos —quienes ayudarán a optimizar la inversión de la información y proporcionarán un mecanismo de medición que permitirá juzgar cuando las actividades van por el camino equivocado—. La gerencia debe asegurar que los sistemas de control interno o el marco referencial están funcionando y soportan los procesos del negocio, y debe de ser consciente de cómo cada actividad individual de control satisface los requerimientos de información e impacta los recursos de TI. El impacto sobre los recursos de TI son resaltados en el Marco de Referencia de COBIT junto con los requerimientos del negocio que deben ser alcanzados: eficiencia, efectividad, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad de la información. El control, que incluye políticas, estructuras, prácticas y procedimientos organizacionales, es responsabilidad de la gerencia.
  • 9. La gerencia, mediante este gobierno corporativo, debe asegurar que todos los individuos involucrados en la administración, uso, diseño, desarrollo, mantenimiento u operación de sistemas de información actúen con la debida diligencia. La orientación al negocio es el tema principal de COBIT. Está diseñado no sólo para ser utilizado por usuarios y auditores, sino que, lo más importante, está diseñado para ser utilizado por los propietarios de los procesos de negocio como una guía clara y entendible. Los dueños de los procesos deben ser responsables de todos los aspectos relacionados con dichos procesos de negocio. En particular, esto incluye el proporcionar controles adecuados. El Marco de Referencia de COBIT proporciona, al propietario de procesos de negocio, herramientas que facilitan el cumplimiento de esta responsabilidad. El Marco de Referencia comienza con una premisa simple y práctica: Con el fin de proporcionar la información que la empresa necesita para alcanzar sus objetivos, los recursos de TI deben ser gestionados mediante un conjunto de procesos de TI agrupados de una forma natural. El Marco de Referencia consta de un conjunto de 34 Objetivos de Control de alto nivel, uno para cada uno de los Procesos de TI, agrupados en cuatro dominios: Planificación y Organización Adquisición e Implementación Entrega de servicios Soporte y Monitorización. Ésta estructura cubre todos los aspectos de la información y de la tecnología que la soporta.
  • 10. Un Objetivo de Control en TI es una definición del resultado o propósito que se desea alcanzar implementando procedimientos de control específicos dentro de una actividad de TI. Administrando adecuadamente estos 34 Objetivos de Control de alto nivel, el propietario de procesos de negocio podrá asegurar que se proporciona un sistema de control adecuado para el ambiente de tecnología de información. Por lo tanto, COBIT está diseñado para ser la herramienta de gobierno de TI que ayude al entendimiento y a la administración de los riesgos así como de los beneficios asociados con la información y sus tecnologías relacionadas.
  • 11. 5. GOBIERNO DE LA ORGANIZACIÓN Y GOBIERNO DE TI Para lograr el éxito en esta economía de información, el Gobierno de la empresa y el Gobierno de TI no pueden ser consideradas separadamente y en distintas disciplinas. El gobierno efectivo de la empresa enfoca el conocimiento y la experiencia en forma individual y grupal, donde puede ser más productivo, monitorizado y medido el rendimiento así como provisto el aseguramiento para aspectos críticos. TI, por mucho tiempo considerada aislada dentro del logro de los objetivos de la empresa, debe ahora ser considerada como una parte integral de la estrategia. Las actividades de la empresa requieren información de las actividades de TI con el fin de satisfacer los objetivos del negocio. Organizaciones exitosas aseguran la interdependencia entre su plan estratégico y sus actividades de TI. TI debe estar alineado y debe permitir a la empresa tomar ventaja total de su información para maximizar sus beneficios, capitalizar oportunidades y ganar ventaja competitiva.
  • 12. Para asegurar que la Gerencia alcance los objetivos de negocio, ésta debe dirigir y administrar las actividades de TI para alcanzar un balance efectivo entre la gestión de riesgos y los beneficios encontrados. Para cumplir esto, la Gerencia necesita identificar las actividades más importantes que deben ser desarrolladas, midiendo el progreso hacia el cumplimiento de las metas y determinando lo bien que se están desarrollando los procesos de TI. Aun más, necesita tener la habilidad de evaluar el nivel de madurez de la organización contra las mejores prácticas industriales y los modelos internacionales. ¿Cómo hacemos para colocar la Tecnología de Información bajo control de modo que brinde la información que necesita la organización? ¿Cómo gestionamos los riesgos y aseguramos la infraestructura de la que somos tan dependientes? Como con muchos problemas que enfrenta la gerencia, estas amplias preguntas estratégicas generan las siguientes preguntas tradicionales a las que responderemos: - ¿Cuál es el aspecto / problema? - ¿Cuál es la solución?
  • 13. - ¿Funcionará? - ¿Cómo lo hago? Tal y como se ha comentado anteriormente, una forma de resolver estos problemas ha sido suministrada por el Marco Referencial de COBIT. COBIT significa Objetivos de Control para Información y Tecnología Relacionada, y es estándar abierto para el control de la tecnología de Información, desarrollada y promovida por el Instituto de Gobierno de TI. La gerencia está buscando constantemente información condensada y oportuna para tomar decisiones difíciles sobre riesgo y control de manera rápida y exitosa. Una necesidad básica para toda organización es entender la situación de sus propios sistemas de TI y decidir qué seguridad y control se les debe suministrar. Ningún aspecto de este problema—entender el nivel de control requerido y decidir sobre el mismo—es directo. Obtener una visión objetiva del propio nivel de una organización no es fácil. ¿Qué se debe medir y cómo? Además de la necesidad de medir dónde se encuentra una organización, está la importancia de la constante mejora en las áreas de seguridad y control de TI, y la necesidad de un conjunto de herramientas de administración para monitorizar esta mejora. Decidir cuál es el nivel correcto es igualmente difícil. A los gerentes generales de las organizaciones corporativas y públicas se les pide con frecuencia que consideren un caso de negocio para que el gasto mejore el control y la seguridad de la infraestructura de información. Aunque pocos argumentarían que esto no es bueno, todos deben ocasionalmente preguntarse: ¿Hasta dónde debemos ir, y, justifica el coste el beneficio?” ¿Cuáles son los indicadores de un buen rendimiento? (Rendimiento)
  • 14. ¿Cuáles son los riesgos de no alcanzar nuestros objetivos? (Concienciación) ¿Qué hacen los demás? ¿Cómo medimos y comparamos? (Benchmarking)
  • 15. 6. PROCESO DE IMPLANTACIÓN DE GOBIERNO TI El proceso de implantación de gobierno de TI asiste a los diferentes niveles de la organización con una detallada hoja de ruta que le ayuda en la implementación de sus necesidades de Gobierno TI usando COBIT. Identifica qué componentes de COBIT deben ser mejorados desde las necesidades iniciales hasta la implantación de la solución. La hoja de ruta presenta un proyecto que puede ser largo y que requiere prácticas estrictas de gestión de proyectos. Dicha hoja de ruta es un primer paso para implantar los requerimientos de gobierno de TI. Las fases del proceso de implantación de gobierno de TI en una organización son: 1.- Identificar necesidades. Los siguientes cuatro pasos son necesarios en la fase inicial de un proyecto de implantación de Gobierno de TI: a) Entender en entorno en el que se va a desarrollar el proceso de implantación de gobierno de TI y establecer un proyecto adecuado.
  • 16. b) Entender los objetivos de negocio y cómo trasladarlos a objetivos de TI. c) Entender los riesgos potenciales y la forma en la que estos pueden afectar a los objetivos de TI. d) Definir el alcance del proyecto y qué procesos deben ser implantados o mejorados. 2.- Análisis de la solución. Esta fase prevé la solución y está compuesta de tres pasos. Se debe fijar el estado de madurez actual de los procesos de TI seleccionados y el estado de madurez objetivo en el que se desea que estén tras implantar la solución. El análisis de la distancia entre la situación actual y la situación en la que se desea estar se convierte en oportunidades de mejora. 3.- Planificación de la solución. En esta fase se identifican iniciativas de mejora factibles y las traslada a proyectos justificados. Tras su aprobación, dichos proyectos deben ser integrados en la estrategia de mejora con un plan detallado para alcanzar la solución. 4.- Implementar la solución. Conforme los proyectos van avanzando, el resultado del mismo debe ser monitorizado y dichos resultados deben servir para tomar decisiones acerca de las siguientes iteraciones sobre cada uno de los procesos que se han implantado. Gobierno de TI es una metodología, no es la solución en sí.
  • 17. NETWORK-SEC C/ Xàtiva 4-izquierda 6 46002 · Valencia Tlf: 963 520 667 Fax: 963 940 182 e-mail: network-sec@network-sec.com www.network-sec.com