Beruflich Dokumente
Kultur Dokumente
Integrando Temas
INFORMTICA
Temario
1. Reflexiones sobre el gobierno de TI 2. Introduccin a los estndares y mejores prcticas
ITIL COBIT ISO 17799 / 27002
3. Como articular los estndares para definir un marco de trabajo de gobierno y control
XXVI Saln de INFORMTICA
La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI
Gobierno de TI
El gobierno de TI es el grupo de liderazgo, las estructuras y los procesos organizacionales que aseguran que las TIs de la organizacin soportan y extienden las estrategias y los objetivos organizacionales (Fuente: IT Governance Institute)
Gobierno de TI
Estructuras Organizacionales Equipo de Liderazgo Procesos y Procedimientos
Gobierno Corporativo
Gobierno de TI
Gobierno de Seguridad de TI
Clientes
IT Vendors
Gerentes de Tecnologa
Proveedores
Gobierno de TI
Gestin de TI
Interno
Tiempo
Presente Futuro
PREREQUISITO
Gobierno de TI adecuado
La Gestin de TI
Busca prestar servicios de tecnologa seguros, confiables, predecibles, sostenibles y costoefectivos, con un nivel de servicio adecuado a las necesidades del negocio y un nivel de riesgo razonable para el negocio Se basa en construir y mantener tres pilares:
Optimizacin de Infraestructura Operaciones de TI adecuadas Seguridad de TI adecuada
XXVI Saln de INFORMTICA
La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI
Operaciones
Seguridad
Optimizacin de Infraestructura
Optimizacin de Infraestructura
Adquirir la infraestructura ptima para las necesidades de la organizacin Utilizar de manera ptima los recursos computacionales de la organizacin de manera que le agreguen valor a las operaciones del negocio
Incrementar la integracin, el intercambio de informacin y la utilizacin compartida de recursos Mejorar la eficiencia, eliminar la redundancia y aumentar la automatizacin
Optimizacin de Infraestructura
Operaciones de TI
Administrar, Gestionar y Operar adecuadamente un sistema de informacin y todos sus componentes: Infraestructura computacional y de comunicaciones Procesos y procedimientos Personas Mantener niveles de servicio adecuados a las necesidades del negocio
Operaciones
Seguridad Informtica
Asegurar y mantener seguros todos los componentes del sistema de informacin Mantener la confidencialidad, integridad y disponibilidad de la informacin Garantizar la continuidad del servicio Disear elementos de control que garanticen el acceso controlado a los recursos del sistema
Seguridad
Relaciones
TIs: La herramienta Operaciones de TI: Especifica la forma adecuada (ptima) de utilizar la herramienta Seguridad de TI: Especifica la forma segura de utilizar la herramienta Gobierno de TI: Es la forma de garantizar que la herramienta se utilice para lograr los objetivos de la organizacin
XXVI Saln de INFORMTICA
La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI
COBIT
Control Objectives for Information and related Technology (Objetivos de Control para la informacin y tecnologas relacionadas) Fu publicado inicialmente en 1996 por la ISACF (Information Systems Audit and Control Foundation), Hoy en dia ISACA (Information Systems Audit and Control Association) Hoy es mantenida por el IT Governance Institute Su versin actual es la 4.0 Est compuesto por 34 Objetivos de control de alto nivel, y 318 objetivos de control detallados, diseados para ayudar a las organizaciones a mantener un control efectivo sobre sus TICs
COBIT
Es un estndar muy bien construdo, ampliamente reconocido y aceptado. Toda la documentacin de COBIT se encuentra en lnea incluyendo su resumen ejecutivo, el marco de trabajo (framework), los objetivos de control, las guas de auditora, gestin e implementacin. La versin "QuickStart" de COBIT para organizaciones pequeas y medianas contiene un subconjunto de COBIT enfocado a los elementos ms crticos para organizaciones que no tienen los recursos para buscar una implantacin completa del estndar. COBIT tiene 4 dominios:
PO: Planning & Organizing AI: Acquisition & Implementation DS: Delivery & Support M: Monitoring
COBIT
Critical Success Factors Provee a la gerencia con guas para implementar controles sobre TI y procesos de TI de manera exitosa Key Goal Indicators Representan los objetivos de los procesos. Son la medida de lo que se debe lograr, la meta a lograr. Key Performance Indicators Son medidas que le indican a la gerencia si un proceso de TI esta logrando sus objetivos, a travs del monitoreo del desempeo del proceso. Esta relacionado con el cmo se realiza el proceso.
XXVI Saln de INFORMTICA
La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI
Como articular los estndares para definir un marco de trabajo de gobierno y control
ITIL
4.
6.
Modelos de Madurez
COBITs GMM (Governance Maturity Model) ITILs PMF (Process Maturity Model) Si se planea utilizar COBIT como la estructura de control que define los Critical Success Factors (CSF) y los Key Performance Indicators (KPI) de la implementacin de ITIL, es mejor utilizar GMM. Si no se va a utilizar COBIT para esto, PMF es una alternativa adecuada.
XXVI Saln de INFORMTICA
La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI
Bibliografa
Aligning COBIT, ITIL and ISO 17799 for Business Benefit http://www.itgovernance.co.uk/files/ITIL-COBiTISO17799JointFramework.pdf ITIL: What is it? How does ITIL link to COBIT and ISO 17799? http://www.isacaottawa.ca/itil_16may2006.pdf COBIT Versus Other Frameworks: A Road Map To Comprehensive IT Governance http://www.forrester.com/Research/Document/E xcerpt/0,7211,38442,00.html
Preguntas? Comentarios?
Roberto. Arbelaez@microsoft.com
XXVI Saln de INFORMTICA
La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI