La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Instituto Politécnico nacional UPIICSA Gobierno

Publicada porNatalia Moya Arroyo Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Instituto Politécnico nacional UPIICSA Gobierno"— Transcripción de la presentación:

1 Instituto Politécnico nacional UPIICSA Gobierno
Nombres: Equipo: 1 González Montiel Ricardo Esteban Hernández Gómez Ángel Alfredo Nayeli Yazmín Aguilar Morales López hidalgo Alejandro Asael Secuencia: 5CM80 Materia: Arquitectura de las organizaciones Profesor: Chávez López Ramón Gobierno

2 GOBIERNO CORPORATIVO TIC

3 El gobierno corporativo reconoce a los Stakeholders o terceros interesados la importancia que tienen y como afectan a la hora de implantar cualquier sistema. Gobierno

4 Gobierno Corporativo TIC
Un conjunto de responsabilidades y prácticas ejecutadas por la junta directiva y la administración ejecutiva con el fin de proveer dirección estratégica Gobierno

5 Niveles de gobernanza Gobernanza corporativa (COSO)La provisión de la estructura que permita determinar los objetivos de la Organización y supervisar el rendimiento Gobernanza de la TIC ISO – COBIT / Val IT. La especificación del marco de derechos a la toma de decisiones y la alta responsabilidad para favorecer un comportamiento deseable en el uso de las TIC. Gobernanza de la Seguridad de la Información y Tecnologías afines. El establecimiento y mantenimiento de un marco que provea garantía de que las estrategias de seguridad de la información están alineadas con los objetivos del negocio y son conformes a las leyes y regulaciones aplicables Gobierno

6 Gobierno

7 El Gobierno Corporativos incluye las siguientes capacidades:
Alinear el riesgo aceptado y la estrategia Mejorar las decisiones de respuesta a los riesgos. Reducir las sorpresas y pérdidas operativas Identificar y gestionar la diversidad de riesgos para toda la entidad Aprovechar las oportunidades Mejorar la dotación de capital Gobierno

8 Información: objetivos de fiabilidad de la información suministrada.
Estrategia: objetivos a alto nivel, alineados con la misión de la entidad y dándole apoyo Operaciones: objetivos vinculados al uso eficaz y eficiente de los recursos Información: objetivos de fiabilidad de la información suministrada. Cumplimiento: objetivos relativos al cumplimiento de leyes y normas aplicables Gobierno

9 Funciones y responsabilidades
Gobierno

10 deben ser elementos que aporten ejemplo a los demás empleados.
La Alta Gerencia es la responsable última del sistema de control. La integridad y la ética deben ser elementos que aporten ejemplo a los demás empleados. El Consejo de Administración fija las pautas y la visión global del negocio. La Auditoría Interna debe desempeñar un papel de supervisión sobre la eficiencia y permanencia de los sistemas de control. Los empleados en general tienen la responsabilidad de participar en el esfuerzo de aplicar el control interno Gobierno

11 Determinación de los Objetivos. Objetivos globales
Evaluación de riesgos Determinación de los Objetivos. Objetivos globales Objetivos específicos de las diversas actividades Los objetivos deben ser: Definidos Coherentes y compatibles. Gobierno

12 Información y comunicación
Supervisión Debe asegurase que se obtenga información de calidad. La información debe ser protegida. Las vías de comunicación interna deben ser confiables Las actividades ser deben continuas y hacer evaluaciones puntuales. Las deficiencias detectadas deben ser oportunamente comunicadas Gobierno

13 Establecimiento de un mapa estratégico con "dónde queremos estar".
– Estudio del impacto de determinadas acciones: • Seleccionar acciones. • Estudiar el impacto en el BSC. • Elaborar una regla. Gobierno

14 Balanced Scored Card: – Lenguaje común entre entornos diferentes.
Gobierno

15 ISO/IEC 38500. Corporate Governance of IT
Su objetivo es proporcionar un marco de principios para que la dirección de las organizaciones los utilicen al evaluar, dirigir y monitorear el uso de las tecnologías de la información (TI's) Gobierno

16 OBJETIVOS DE LA NORMA Generar confianza en los empleados, clientes, proveedores, socios, accionistas, etc. en el Gobierno Corporativo de TIC de la Organización. Informar y guiar a la alta dirección en el gobierno TIC en su organización. Proveer de bases para la evaluación objetiva del Gobierno Corporativo TIC Gobierno

17 BENEFICIOS DE LA IMPLANTACIÓN DEL ESTÁNDAR:
Adecuada aplicación y operación de activos de TIC. Asignación de responsabilidades. Continuidad del negocio Sostenibilidad. Alineación de TIC con los objetivos del negocio. Asignación eficiente de recursos. Innovación en los servicios, los mercados y las empresas. Mejora de imagen y reputación en el mercado frente a los reguladores, agentes sociales Optimización en los costes de una organización Inversión efectiva en TIC. Cumplimiento legal. Gobierno

18 Con estas capacidades se ayuda a la dirección a alcanzar los objetivos de rendimiento y rentabilidad de la entidad y prevenir la pérdida de recursos. Con el Gobierno Corporativo permite asegurar una información eficaz y el cumplimiento de leyes y normas, además de ayudar a evitar daños a la reputación de la entidad y sus consecuencias derivadas. Gobierno

19 Model of corporate governance of it
Gobierno

20 MODELO La Norma establece los principios para el buen gobierno corporativo de TIC: Estrategia Inversión Rendición de Resultados Cumplimiento Recursos Humanos Gobierno

21 En cada uno de los principios de la Norma es necesario realizar estas tres tareas principales:
EVALUAR DIRIGIR MONITORIZAR Gobierno

22 ISO/IEC 38500. Corporate Governance of IT
Independencia de las herramientas Definición clara del concepto y sus límites Identificación de los destinatarios del mensaje Sencillez del propio mensaje a través de la proclamación de unos principios Gobierno

23 Principios Claro establecimiento de responsabilidades sobre las TIC
Planificación de las TIC para un mejor soporte de la organización Adquisición de TIC de forma válida Garantía de unas TIC que funcionan bien y cuando son requeridas Garantía de unas TIC que cumplen (y ayudan a cumplir) con la normativa formalmente establecida Garantía de unas TIC cuyo uso respeta los factores humanos Gobierno

24 Cuestiones comprensibles
¿Los individuos de su organización entienden y aceptan su responsabilidad sobre las TIC? ¿Sus planes tecnológicos soportan los planes corporativos de su organización y cubren las necesidades presentes y futuras de la misma? ¿Las adquisiciones de TIC se realizan por razones aprobadas y de la forma aprobada? ¿Su marco TIC garantiza adecuadamente la continuidad y sostenibilidad de su organización? ¿Su marco TIC es conforme a regulaciones externas y/o internas? ¿Su entorno TIC cumple con las necesidades de la “gente involucrada en el proceso”? Gobierno

25 Control Objetives for Information and Related Tecnology
Gobierno

26 La principal cualidad de CobiT es su rientación hacia los OBJETIVOS de la ACTIVIDAD de la Organización y cómo TIC apoya su logro CRITERIOS Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad RECURSOS DE TI Gobierno INFORMACION PROCESOS DE NEGOCIO

27 MARCO DE REFERENCIA EL CUBO DE COBIT
Gobierno

28 OBJETIVOS DE CONTROL El conjunto estructurado de 34 PROCESOS [objetivos de control de alto nivel] se agrupa de forma natural en 4 DOMINIOS. [PO] PLANIFICAR y ORGANIZAR (10 Procesos de TI) [AI] ADQUIRIR e IMPLANTAR (07 Procesos de TI) [DS] ENTREGAR y SOPORTAR (dar soporte) (13 Procesos de TI) [ME] MONITORIZAR y EVALUAR (04 Procesos de TI) Gobierno

29 Objetivos de Control Gobierno

30 DIRECTRICES DE GESTIÓN
Entradas y Salidas del Proceso Actividades y Matriz RACI Gobierno Objetivos (metas) de TI Objetivos (metas) de los procesos Objetivos (metas) de las actividades KGI - Indicadores clave de objetivos KPI - Indicadores clave de rendimiento

31 DIRECTRICES DE GESTIÓN MODELOS DE MADUREZ
Los modelos de madurez, ayudaran a la organización a dar respuesta a las siguientes interrogantes: ¿Dónde nos encontramos? (Estado actual de la organización) ¿ cual es la referencia de la industria? (Estado actual de las normas internacionales) ¿Dónde queremos llegar? (Estrategia de la mejora de la entidad) Gobierno

32 Val IT ¿Qué es? Es un Framework propuesta del ITGI que proporciona guías, procesos y practicas de soporte para ayudar a la dirección a comprender y llevar a cabo las inversiones en TI con un costo adecuado y un nivel de riesgo aceptable y así optimizar la realización de valor de negocio Gobierno

33 COBIT ¿Qué es? Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como Framework, dirigida a la gestión de tecnología de la información (TI), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI Gobierno

34 Val IT y COBIT, complementarios dos planos distintos
Mientras que COBIT está enfocado en el gobierno, auditoría y control de los procesos de TI, Val IT se enfoca en el proceso de decisión de las inversiones posibilitadas por TI y la realización de los beneficios derivados de estas inversiones. En concreto Val IT se centra en la decisión de invertir (¿estamos haciendo lo correcto?) y la realización de beneficios (¿estamos obteniendo beneficios?). Mientras que COBIT esta enfocado en la ejecución (¿lo estamos haciendo correctamente, y lo estamos logrando bien?) Gobierno

35 ITIL Información Technology Infrastructure Library (‘Biblioteca de Infraestructura de Tecnologías de Información’), abreviada ITIL, es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad. ITIL propone el establecimiento de estándares que nos ayuden en el control, operación y administración de los recursos . Plantea hacer una revisión de los procesos existentes en caso de que estos lo necesiten, lo que nos lleva a una mejora continua. Gobierno

36 ISO 17799 Es un estándar para la seguridad de la información. Este estándar es de alto nivel para la administración de la seguridad de la información. Se orienta a preservar los siguientes principios: Confidencialidad. Asegurar que únicamente personal autorizado tenga acceso a la información. Integridad. Garantizar que la información no será alterada, eliminada o destruida por entidades no autorizadas. Disponibilidad. Asegurar que los usuarios autorizados tendrán acceso a la información cuando la requieran. Gobierno

37 Objetivos e indicadores
KPI (key perfomance Indicator) indicador clave de rendimiento: Indican como se esta desarrollando el proceso, cual esta siendo su comportamiento. Predicen la probabilidad es éxito o fracaso en el futuro. Son indicadores guía. Ayudaran a mejorar el proceso de seguridad de la información cuando sean medidos y se actué sobre ellos. KGI (key goal indicator) indicador clave de meta u objetivo: Indican, después del hecho si un determinado objetivo se ha alcanzado. Gobierno

38 Cuadro de mando integral Balanced Scorecard – BSC
Es una herramienta de gestión que permite "monitorizar” mediante indicadores, el cumplimiento de la estrategia desarrollada por la dirección, a la vez que permite tomar decisiones rápidas y acertadas para alcanzar los objetivos. Gobierno

39 Gobernanza tic Es el alineamiento de las Tecnologías de la información y la comunicación (TI) con la estrategia del negocio. Hereda las metas y la estrategia a todos los departamentos de la empresa, y proporciona el mejor uso de la tecnología y de sus estructuras organizativas para alcanzarlas. Gobierno

Descargar ppt "Instituto Politécnico nacional UPIICSA Gobierno"

Presentaciones similares

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Los Principios del Sistema de Gestión de la Calidad

Los Principios del Sistema de Gestión de la Calidad
NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.
Gustavo Ramiro Soliz Garnica

Gustavo Ramiro Soliz Garnica
PROYECTO EDUCATIVO Líderes Siglo XXI.

PROYECTO EDUCATIVO Líderes Siglo XXI.
Comprimido ARCHIformativo

Comprimido ARCHIformativo
CENTRO DE LA TECNOLOGIA DEL DISEÑO Y LA PRODUCTIVIDAD EMPRESARIAL

CENTRO DE LA TECNOLOGIA DEL DISEÑO Y LA PRODUCTIVIDAD EMPRESARIAL
Diana Carolina Rojas Alarcón María Alejandra Hernández

Diana Carolina Rojas Alarcón María Alejandra Hernández
Presentación Solución de Gobernabilidad

Presentación Solución de Gobernabilidad
Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.

Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.
“8 Principios de la Gestión Administrativa”

“8 Principios de la Gestión Administrativa”
Enfoque de Control Interno..COBIT

Enfoque de Control Interno..COBIT
Auditoria en Informatica Lic. Enrique Hernandez H.

Auditoria en Informatica Lic. Enrique Hernandez H.
Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Segunda Jornada Nacional de Seguridad Informática ACIS 2002
GOBERNABILIDAD DE PROYECTOS

GOBERNABILIDAD DE PROYECTOS
Eveline Estrella Zambrano Sara Alvear Montesdeoca

Eveline Estrella Zambrano Sara Alvear Montesdeoca
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
La Administración de Riesgos como Herramienta del Gobierno Corporativo

La Administración de Riesgos como Herramienta del Gobierno Corporativo

Presentaciones similares

Anuncios Google