Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porhuker huca Modificado hace 4 años
1
Tópicos en Gobierno de TI Cobit 5 Dr. Henry I. Condori Alejo hcondori@unap.pe
2
Gartner Hype Cycle
5
Definiciones GRC* GRC: Gobierno— El ejercicio de la autoridad, control, gobierno, acuerdo.
6
Tipos de Gobierno Existen diferentes tipos de gobierno: Gobierno Corporativo Gobierno de Proyectos Gobierno de Tecnologías de Información Gobierno Ambiental Gobierno Económico y Financiero Cada tipo tiene una o más fuentes de orientación, cada uno con objetivos similares pero con frecuencia varían términos y las técnicas para su realización.
7
Implementando Gobierno La integración de la aplicación de las actividades de GRC dentro de una empresa requiere un enfoque sistémico para el eficaz logro de los objetivos empresariales de sus grupos de interés. Estos enfoques se basan normalmente en facilitadores de diversos tipos (por ejemplo, los principios, las políticas, modelos, marcos, estructuras organizacionales).
8
Un ejemplo de modelo GRC * Contiene material copiado o derivado de The Red Book de OCEG en http://www.oceg.org.http://www.oceg.org
9
Gobierno Corporativo de TI ISO/IEC 38500: 2008 Gobierno Corporativo de Tecnología de Información 1.1 Alcance Este estándar establece los principios rectores para directores de organizaciones (incluyendo propietarios, miembros del consejo, directores, socios, ejecutivos de alto nivel, o similar) sobre el uso eficaz, eficiente y aceptable de la tecnología de la información (TI) dentro de sus organizaciones. Esta norma se aplica a la gestión de los procesos de gestión (toma de decisiones) relativas a los servicios de información y comunicación utilizados por una organización. Estos procesos pueden ser controlados por especialistas en TI dentro de la organización o de los proveedores de servicios externos, o por unidades de negocio dentro de la organización.
10
Gobierno Corporativo de TI (cont.) ISO/IEC 38500: 2008 Gobierno Corporativo de Tecnología de Información 2.1 Principios 2.1.1 Principio 1: Responsabilidad 2.1.2 Principio 2: Estrategia 2.1.3 Principio 3: Adquisición 2.1.4 Principio 4: Desempeño 2.1.5 Principio 5: Conformidad 2.1.6 Principio 6: Comportamiento Humano
11
Gobierno Corporativo de TI (cont.) ISO/IEC 38500: 2008 Gobierno Corporativo de Tecnología de Información 2.2 Modelo Los administradores debe gobernar las TI a través de tres tareas principales: a) Evaluar el uso actual y futuro de TI. b) Preparación directa y la aplicación de planes y políticas para garantizar que el uso de las TI cumple con los objetivos de negocio. c) Monitorear la conformidad de las políticas, y el desempeño contra los planes.
13
Los Principios de COBIT 5 13 Fuente: COBIT ® 5, Figura 2. © 2012 ISACA ® Todos los derechos reservados. Principios de COBIT 5 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la Organización de forma integral 3. Aplicar un solo marco integrado 4. Habilitar un enfoque holistico 5. Separar el Gobierno de la Administración
14
Habilitadores de COBIT 5 14 Fuente: COBIT ® 5, Figura 12. © 2012 ISACA ® Todos los Derechos Reservados 1. Principios, Políticas y Marcos 2. Procesos 3. Estructuras Organizacionales 4. Cultura, Ética y Comportamiento 5. Información 6. Servicios, Infraestructura y Aplicaciones 7. Personas, Habilidades y Competencias RECURSOS
15
Gobierno y Administración El Gobierno asegura el logro de los objetivos de la Organización, al evaluar las necesidades de las partes interesadas, así como las condiciones y opciones; fijando directivas al establecer prioridades y tomar decisiones; así como monitorear el desempeño, cumplimiento y progreso, comparándolos contra las directivas y objetivos acordados (EDM). La Administración planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Organización (PBRM por su sigla en inglés – PCEM) 15
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.