La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Gobierno de Tecnologías de la Información (IT Goverment)

Publicada porMarta Medina Ruiz Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Gobierno de Tecnologías de la Información (IT Goverment)"— Transcripción de la presentación:

1 Gobierno de Tecnologías de la Información (IT Goverment)
22 de Octubre Ciudad Universitaria, Honduras C.A

2 Introducción

3 Que es el Gobierno de las TI?
Definición "El Gobierno de las TI es una estructura de relaciones y procesos utilizados para dirigir y controlar a la organización de TI hacia el logro de los objetivos de la organización, a través de la generación de valor al tiempo que se administran los riesgos.“

4 Que es el Gobierno de las TI?
Definición “El gobierno de TI consiste en el liderazgo, las estructuras organizativas y procesos que aseguran que la TI de la empresa apoya objetivos y estrategias de la organización” Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP) del Instituto de Auditores Internos (IIA).

5 Administración de las TI o Gobierno de las TI?
Los dos retos de TI son: Generar valor al Negocio - a través del alineamiento de TI con el negocio Mitigar los riesgos de TI - incorporando mecanismos para atribución de responsabilidades

6 Administración de las TI o Gobierno de las TI?
Se pueden establecer tres niveles a la hora de gestionar las TI: Operación de TI: que trata sobre la continuidad y competencia de la infraestructura Ti de la organización Administración de TI: que procura alcanzar la credibilidad a la hora de diseñar y gestionar la arquitectura de las TI en la organización Gobierno de las TI: que pretende alcanzar el compromiso y la evidencia de que las TI son un elemento estrategico que proporciona un valor añadido a la empresa. Los modelos de compromiso de las TI suponen el establecimiento de un sistema de mecanismos de gobierno que pretenden el cumplimiento de los objetivos locales y corporativos en el contexto de los procesos de negocio y de los proyectos de TI.

7 Administración de las TI o Gobierno de las TI?
PROCESOS DE GOBIERNO— Los procesos de gobierno tratan de los objetivos de gobierno de las partes interesadas – entrega de valor, optimización del riesgo y de recursos – e incluye prácticas y actividades orientadas a evaluar opciones estratégicas, proporcionando la dirección de TI y supervisando la salida (Evaluar, orientar y supervisar [EDM] – en línea con los conceptos del estándar ISO/IEC 38500). • PROCESOS DE GESTIÓN— En línea con la definición de gestión (ver COBIT 5, Resumen Ejecutivo), las prácticas y actividades de los procesos de gestión cubren las áreas de responsabilidad de PBRM de TI de la empresa y tienen que proporcionar cobertura de TI extremo a extremo. Fuente: ISACA

8 Administración de las TI o Gobierno de las TI?
Fuente: ISACA

9 Por qué las TI Necesitan un Gobierno?
El Gobierno de TI asegurará que existan objetivos acordados para TI, se empleen buenos controles gerenciales y exista un monitoreo efectivo del desempeño para mantener la operación y evitar resultados no esperados Las empresas requieren un enfoque estructurado para administrar sus problemas significativos del día a día El Gobierno de TI asegurará que existan objetivos acordados para TI, se empleen buen controles gerenciales y exista un monitoreo efectivo del desempeño para mantener la operación y evitar resultados no esperados Las empresas requieren un enfoque estructurado para administrar sus problemas significativos del día a día

10 Por qué las TI Necesitan un Gobierno?
El Gobierno de TI se ha vuelto significativo debido a: La dirección exige un mayor retorno sobre las inversiones de TI Preocupación por el creciente nivel de gasto en TI La necesidad de cumplir con los requerimientos regulatorios La selección de proveedores y la gestión de la contratación y adquisición de servicios externos Riesgos de TI cada vez más complejos La necesidad de optimizar costos La necesidad de evaluar el desempeño frente a estándares generalmente aceptados

11 Gobierno Corporativo versus Gobierno de las TI - Estado del Arte
Gobierno de TI Gobierno de Seguridad de la Información Gobierno Corporativo: conjunto de responsabilidades y prácticas ejecutadas por la junta directiva y la administración con el fin de proveer Dirección estratégica. Gobierno de TI: es una parte integral del Gobierno corporativo y consta del liderazgo, estructuras organizacionales y procesos que garanticen que las TI de la empresa sustenten y extiendan las estrategias y objetivos organizacionales . Gobierno de TI: es una parte integral del Gobierno corporativo y consta del liderazgo, estructuras organizacionales y procesos que garanticen que las TI de la empresa sustenten y extiendan las estrategias y objetivos organizacionales Gobierno Corporativo: conjunto de responsabilidades y prácticas ejecutadas por la junta directiva y la administración con el fin de proveer Dirección estratégica.

12 Gobierno Corporativo versus Gobierno de las TI - Estado del Arte
"El Gobierno Corporativo es el sistema a través del cual las compañías son dirigidas y controladas...“ Consiste en la distribución de derechos y responsabilidades a diferentes participantes de la Organización, tales como el consejo de administración, la gerencia, accionistas y otros stakeholders“

13 Gobierno Corporativo versus Gobierno de las TI - Estado del Arte
"El gobierno corporativo establece las reglas y procedimientos para tomar decisiones de asuntos organizacionales, proveyendo la estructura a través de la cual la empresa establece sus objetivos, los persigue y monitorea su desempeño“

14 Gobierno Corporativo versus Gobierno de las TI - Estado del Arte
"El gobierno corporativo tiene como objetivo fundamental asegurar el logro sostenido de los objetivos de la organización y la protección de su patrimonio y de los intereses de todos sus stakeholders, a quienes debe ofrecer transparencia en las prácticas de administración y control de la empresa“ "Es un subconjunto del proceso de administración de una organización, el cual es responsabilidad directa del consejo de administración y de la alta dirección"

15 Componentes de gobierno de las TI según Cobit
El foco de COBIT 5 es en procesos y existen 36 procesos que están separados como áreas de Gobierno y Administración Gobierno Corporativo de TI Evaluar, Dirigir y Monitorear (EDM)–5procesos Administración de TI Corporativa Alinear, planear, Organizar ( PO) – 12 procesos Construcción, Adquisición e implementación (BAI) – 8 procesos Entrega, Servicio y Soporte (DSS) – 8 procesos Monitoreo, Evaluación e Informes (MEI) – 3 procesos Administración de TI Corporativa – Alinear, planear, Organizar ( PO) – 12 procesos – Construcción, Adquisición e implementación (BAI) – 8 procesos – Entrega, Servicio y Soporte (DSS) – 8 procesos – Monitoreo, Evaluación e Informes (MEI) – 3 procesos

16 Concepto de gobierno de las TI según la ISO 38500
Asegurar que, si la norma es seguida de manera adecuada, las partes implicadas (directivos, consultores, ingenieros, proveedores de hardware, auditores, etc.), puedan confiar en el gobierno corporativo de TIC. Informar y orientar a los directores que controlan el uso de las TIC en su organización. Proporcionar una base para la evaluación objetiva por parte de la alta dirección en el gobierno de las TIC. El modelo de gobierno de TI presentado por el estándar posiciona tres áreas: evaluar, dirigir y controlar, como la clave para dar dirección y controlar el desempeño de los roles de gestión en la conducción de la organización para la planificación, implementación y utilización operacional de TI (Toomey, 2009). La Figura ilustra el modelo. 2.1 ISO 38500:2008 Antecedentes 38500:2008 “Corporate governance of information technology” que viene a Gobierno de las TIC (IT governance) ya tiene una norma ISO asociada, la ISO/IEC complementar el conjunto de estándares ISO que afectan a los sistemas y de los procesos y decisiones empresariales relacionadas con los servicios de ISO/IEC 24762, etc.). Esta nueva norma fija los estándares para un buen gobierno tecnologías de la información (ISO/IEC 27000, ISO/IEC 20000, ISO/IEC 15504, información y comunicación que, suelen estar gestionados tanto por especialistas propone puede resumirse en tres propósitos fundamentales: por proveedores de servicios externos. En esencia, todo lo que esta norma en TIC internos o ubicados en otras unidades de negocio de la organización, como implicadas (directivos, consultores, ingenieros, proveedores de hardware, · Asegurar que, si la norma es seguida de manera adecuada, las partes organización. · Informar y orientar a los directores que controlan el uso de las TIC en su auditores, etc.), puedan confiar en el gobierno corporativo de TIC. dirección en el gobierno de las TIC. · Proporcionar una base para la evaluación objetiva por parte de la alta australiana AS8015:2005. Es la primera de una serie sobre normas de gobierno de La norma ISO/IEC 38500:2008 se publicó en junio de 2008 con base en la norma TIC. Su objetivo es proporcionar un marco de principios para que la dirección de principios de gobierno corporativo recogidos en el “Informe Cadbury” y en los tecnologías de la información y comunicaciones (TICs). Está alineada con los las organizaciones lo utilice al evaluar, dirigir y monitorizar el uso de las “Principios de Gobierno Corporativo de la OCDE” los siguientes: La norma incluye 19 definiciones de términos, entre los que se pueden destacar Definiciones La norma define seis principios de un buen gobierno corporativo de TIC: Principios demanda de TI. La responsabilidad sobre una acción lleva aparejada la autoridad Todo el mundo debe comprender y aceptar sus responsabilidades en la oferta o Responsabilidad para su realización. actuales y futuras de las TIC. Los planes estratégicos de TIC satisfacen las La estrategia de negocio de la organización tiene en cuenta las capacidades 2. Estrategia necesidades actuales y previstas derivadas de la estrategia de negocio. apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio Las adquisiciones de TI se hacen por razones válidas, en base a un análisis 3. Adquisición largo plazo. adecuado entre beneficios, oportunidades, costes y riesgos tanto a corto como a La TI está dimensionada para dar soporte a la organización, proporcionando los 4. Desempeño servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras. implementadas y exigidas. La función de TI cumple todas las al respecto están claramente definidas, 5 Cumplimiento 6. Comportamiento humano incluyendo las necesidades actuales y emergentes de toda la gente involucrada. Las políticas de TIC, prácticas y decisiones demuestran respeto al factor humano, La dirección ha de gobernar la TIC mediante tres tareas principales Modelo Evaluar propuestas y acuerdos de aprovisionamiento (internos y externos). Examinar y juzgar el uso actual y futuro de las TIC, incluyendo estrategias, Dirigir la preparación y ejecución de los planes y políticas, asignando las Dirigir infraestructura. Impulsar una cultura de buen gobierno de TIC en la organización. producción, considerando los impactos en la operación, el negocio y la responsabilidades al efecto. Asegurar la correcta transición de los proyectos a la Controlar se ajusta a lo planificado. 10 Mediante sistemas de medición, vigilar el rendimiento de la TIC, asegurando que

17 GTAG - El papel de la auditoría interna en IT Governance
El rol de auditoría ha evolucionado en los últimos años de tal forma que se ha convertido en un factor importante dentro de la evaluación del Gobierno de TI y en la mejora continua de los procesos de TI, a través del uso de herramientas como la guía GTAG para el análisis de las Gestión de TI, la evaluación de riesgos y la alineación de TI con el Negocio.

18 GTAG - El papel de la auditoría interna en IT Governance
IIA estándar 2110: " La actividad de auditoría interna debe evaluar si el gobierno de tecnología de la información de la organización apoya las estrategias y objetivos de la organización ". Por último, esta GTAG proporciona directrices para facilitar las auditorías del gobierno de TI, proporcionando orientación sobre cómo establecer el alcance del trabajo, definir los objetivos de la auditoría, así como evaluar los riesgos y controles relacionados.

19 Rol del Auditor respecto al Gobierno de TI
Provee recomendaciones de mejores prácticas a la alta gerencia para ayudar a mejorar la calidad y efectividad de las iniciativas del Gobierno de TI implementadas Ayuda a asegurar el cumplimiento de las iniciativas de Gobierno de TI implementadas

20 Rol del Auditor respecto al Gobierno de TI
El monitoreo, análisis y evaluación de las métricas asociadas con el Gobierno de TI requiere una visión independiente y balanceada

21 Rol del Auditor respecto al Gobierno de TI
El auditor debe confirmar: Que el alcance incluya una definición clara de las áreas funcionales y asuntos que deben ser cubiertos Cual es la línea de presentación del informe, siendo que el Gobierno de TI tiene que ver con los niveles más altos de la organización Que el auditor cuente con los derechos de acceso a la información (en la organización y con proveedores)

22 Aspectos a evaluar El alineamiento del departamento de TI con la misión, visión, valores, objetivos y estrategias de la organización El logro del departamento de TI respecto a los objetivos de desempeño establecidos por el negocio Los requerimientos legales, ambientales, de calidad de información, fiduciarios y de seguridad El ambiente de control interno de la organización Los riesgos inherentes al ambiente de TI

23 Aspectos a evaluar Métricas de seguimiento y presentación de informes sobre el desempeño de TI, incluida la gerencia financiera de las operaciones y proyectos de TI. Rendición de cuentas y la toma de decisiones.

24 Conclusiones El Gobierno de TI fue diseñado para todas aquellas organizaciones que deseen aprovechar las tecnologías de la información como apoyo para el logro de los objetivos corporativos. COBIT es el marco de referencia que ayuda a sustentar el Gobierno de TI, estableciendo un conjunto de actividades y controles para lograr que los procesos de TI se integren a las estrategias de la organización para el logro de objetivos del negocio. Conclusiones • El Gobierno de TI fue diseñado para todas aquellas organizaciones que deseen aprovechar las tecnologías de la información como apoyo para el logro de los objetivos corporativos.

25 Referencias Principales normas y herramientas relacionadas:
ISO/IEC 38500:2008. Corporate governance of information technology COBIT 5 (de ISACA) GTAG1 (Global Technology Audit Guide) - Information Technology Risk and Controls (del IIA) GTAG17 (Global Technology Audit Guide) - Auditing IT Governance.(del IIA)

26 Referencias Sitios Web

27 Preguntas??? Muchas Gracias!!

Descargar ppt "Gobierno de Tecnologías de la Información (IT Goverment)"

Presentaciones similares

CDA LA TERMINAL IMPLEMENTACION SISTEMA DE GESTION DE CALIDAD NORMA ISO 9001: REQUISITOS SISTEMA DE GESTION DE CALIDAD.

CDA LA TERMINAL IMPLEMENTACION SISTEMA DE GESTION DE CALIDAD NORMA ISO 9001: REQUISITOS SISTEMA DE GESTION DE CALIDAD.
ESTRATEGIA GOBIERNO EN LINEA Fundamentos Arquitectura Empresarial

ESTRATEGIA GOBIERNO EN LINEA Fundamentos Arquitectura Empresarial
SISTEMA DE GESTIÓN DE LA CALIDAD NORMAS ISO. CONCEPTOS GENERALES.

SISTEMA DE GESTIÓN DE LA CALIDAD NORMAS ISO. CONCEPTOS GENERALES.
CONTABILIDAD ADMINISTRATIVA PUNTOS A EXPONER: ¿PARA QUE CONTABILIDAD ADMINISTRATIVA? ANTECEDENTES CONCEPTO SU OBJETIVO CARACTERÍSTICAS TOMA DE DECISIONES.

CONTABILIDAD ADMINISTRATIVA PUNTOS A EXPONER: ¿PARA QUE CONTABILIDAD ADMINISTRATIVA? ANTECEDENTES CONCEPTO SU OBJETIVO CARACTERÍSTICAS TOMA DE DECISIONES.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
Grupo de Trabajo de Control Interno Marco Integrado de Control Interno para el Sector Público Sistema Nacional de Fiscalización C.P. Fernando Cervantes.

Grupo de Trabajo de Control Interno Marco Integrado de Control Interno para el Sector Público Sistema Nacional de Fiscalización C.P. Fernando Cervantes.
¿QUÉ ES? Herramienta de mejora continua de la Gestión institucional.

¿QUÉ ES? Herramienta de mejora continua de la Gestión institucional.
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.

SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Nace luego de la segunda guerra mundial en el año de Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio.

Nace luego de la segunda guerra mundial en el año de Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio.
FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.

FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.

International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
1. Las empresas modernas son un sistema complejo en el que se toman decisiones, se comunican y se instrumentan. Los componentes de la producción, incluida.

1. Las empresas modernas son un sistema complejo en el que se toman decisiones, se comunican y se instrumentan. Los componentes de la producción, incluida.
PLANEACION Y ORGANIZACIÓN DEL TRABAJO Objetivo El alumno administrará los procesos al interior de la unidad operativa a través de técnicas de planeación,

PLANEACION Y ORGANIZACIÓN DEL TRABAJO Objetivo El alumno administrará los procesos al interior de la unidad operativa a través de técnicas de planeación,
ADMINISTRACION Y FINANZAS

ADMINISTRACION Y FINANZAS
NORMAS INTERNACIONALES DE LAS ENTIDADES FISCALIZADORAS SUPERIORES -ISSAI- Lic. Wesley de León.

NORMAS INTERNACIONALES DE LAS ENTIDADES FISCALIZADORAS SUPERIORES -ISSAI- Lic. Wesley de León.
Sistemas de Gestión.

Sistemas de Gestión.
Ing. Informática. Semestre 7 Periodo: Agosto - Diciembre Marco de Gobierno de Tecnologías de la Información.

Ing. Informática. Semestre 7 Periodo: Agosto - Diciembre Marco de Gobierno de Tecnologías de la Información.

Presentaciones similares

Anuncios Google