I NSTITUTO P OLITÉCNICO NACIONAL UPIICSA G OBIERNO Nombres: Equipo: 1 González Montiel Ricardo...
-
Upload
natalia-moya-arroyo -
Category
Documents
-
view
215 -
download
0
Transcript of I NSTITUTO P OLITÉCNICO NACIONAL UPIICSA G OBIERNO Nombres: Equipo: 1 González Montiel Ricardo...
Gobie
rno
1
INSTITUTO POLITÉCNICO NACIONALUPIICSA
GOBIERNO
Nombres: Equipo: 1González Montiel Ricardo Esteban
Hernández Gómez Ángel Alfredo
Nayeli Yazmín Aguilar Morales
López hidalgo Alejandro Asael
Secuencia: 5CM80
Materia: Arquitectura de las organizaciones
Profesor: Chávez López Ramón
2
Gobie
rno
GOBIERNO CORPORATIVO TIC
3
Gobie
rno
El gobierno corporativo reconoce a los Stakeholders o terceros interesados la importancia que tienen y como afectan a la hora de implantar cualquier sistema.
4
Gobie
rno
GOBIERNO CORPORATIVO TIC
Un conjunto de responsabilidades y prácticas ejecutadas por la junta directiva y la administración ejecutiva con el fin de proveer dirección estratégica
5
Gobie
rno
NIVELES DE GOBERNANZA Gobernanza corporativa (COSO)La
provisión de la estructura que permita determinar los objetivos de la Organización y supervisar el rendimiento
Gobernanza de la TIC ISO 38500 – COBIT / Val IT. La especificación del marco de derechos a la toma de decisiones y la alta responsabilidad para favorecer un comportamiento deseable en el uso de las TIC.
Gobernanza de la Seguridad de la Información y Tecnologías afines. El establecimiento y mantenimiento de un marco que provea garantía de que las estrategias de seguridad de la información están alineadas con los objetivos del negocio y son conformes a las leyes y regulaciones aplicables
6
Gobie
rno
7
Gobie
rno
EL GOBIERNO CORPORATIVOS INCLUYE LASSIGUIENTES CAPACIDADES:
Alinear el riesgo aceptado y la estrategia Mejorar las decisiones de respuesta a los
riesgos. Reducir las sorpresas y pérdidas operativas Identificar y gestionar la diversidad de
riesgos para toda la entidad Aprovechar las oportunidades Mejorar la dotación de capital
8
Gobie
rno
Estrategia: objetivos a alto nivel, alineados con la misión de la entidad y
dándole apoyo Operaciones: objetivos vinculados al uso eficaz y eficiente de los recursos Información: objetivos de fiabilidad de la información suministrada. Cumplimiento: objetivos relativos al cumplimiento de leyes y normas
aplicables
Gobie
rno
9
FUNCIONES Y RESPONSABILIDADES
10
Gobie
rno
La Alta Gerencia es la responsable última del sistema de control. La integridad y la ética
deben ser elementos que aporten ejemplo a los demás empleados.
El Consejo de Administración fija las pautas y la visión global del negocio.
La Auditoría Interna debe desempeñar un papel de supervisión sobre la eficiencia y permanencia de los sistemas de control.
Los empleados en general tienen la responsabilidad de participar en el esfuerzo de aplicar
el control interno
11
Gobie
rno
Evaluación de riesgos
Determinación de los Objetivos.
Objetivos globales
Objetivos específicos de las diversas actividades
Los objetivos deben ser:
•Definidos•Coherentes y compatibles.
12
Gobie
rno
INFORMACIÓN Y COMUNICACIÓN
Debe asegurase que se obtenga información de calidad.
La información debe ser protegida.
Las vías de comunicación interna
deben ser confiables
Supervisión
•Las actividadesser deben continuas y hacer evaluaciones puntuales.• Las deficiencias detectadas debenser oportunamente comunicadas
13
Gobie
rno
Establecimiento de un mapa estratégico con"dónde queremos estar".– Estudio del impacto de determinadasacciones:• Seleccionar acciones.• Estudiar el impacto en el BSC.• Elaborar una regla.
14
Gobie
rno
BALANCED SCORED CARD:– LENGUAJE COMÚN ENTRE ENTORNOS DIFERENTES.
15
Gobie
rno
ISO/IEC 38500. CORPORATE GOVERNANCE OF IT
Su objetivo es proporcionar un marco de principios para que la dirección de las organizaciones los utilicen al evaluar, dirigir y monitorear el uso de las tecnologías de la información (TI's)
16
Gobie
rno
OBJETIVOS DE LA NORMA
Generar confianza en los empleados, clientes, proveedores,
socios, accionistas, etc. en el Gobierno Corporativo de TIC de la Organización.
Informar y guiar a la alta dirección en el gobierno TIC en su organización.
Proveer de bases para la evaluación objetiva del Gobierno Corporativo TIC
17
Gobie
rno
BENEFICIOS DE LA IMPLANTACIÓN DEL ESTÁNDAR:
Adecuada aplicación y operación de activos de TIC. Asignación de responsabilidades. Continuidad del negocio Sostenibilidad. Alineación de TIC con los objetivos del negocio. Asignación eficiente de recursos. Innovación en los servicios, los mercados y las
empresas. Mejora de imagen y reputación en el mercado frente
a los reguladores, agentes sociales Optimización en los costes de una organización Inversión efectiva en TIC. Cumplimiento legal.
18
Gobie
rno
Con estas capacidades se ayuda a la dirección a alcanzar los objetivos de rendimiento y rentabilidad de la entidad y prevenir la pérdida de recursos.
Con el Gobierno Corporativo permite asegurar una información eficaz y el cumplimiento de leyes y normas, además de ayudar a evitar daños a la reputación de la entidad y sus consecuencias derivadas.
19
Gobie
rno
MODEL OF CORPORATE GOVERNANCE OF IT
20
Gobie
rno
MODELO
La Norma establece los principios para el buen gobierno corporativo de TIC:
Estrategia Inversión Rendición de Resultados Cumplimiento Recursos Humanos
21
Gobie
rno
En cada uno de los principios de la Norma es necesario realizar estas tres tareas principales:
EVALUAR DIRIGIR MONITORIZAR
22
Gobie
rno
ISO/IEC 38500. CORPORATE GOVERNANCE OF IT
Independencia de las herramientas
Definición clara del concepto y sus límites
Identificación de los destinatarios del mensaje
Sencillez del propio mensaje a través de la proclamación de unos principios
23
Gobie
rno
PRINCIPIOS
Claro establecimiento de responsabilidades sobre las TIC
Planificación de las TIC para un mejor soporte de la organización
Adquisición de TIC de forma válida Garantía de unas TIC que funcionan bien y
cuando son requeridas Garantía de unas TIC que cumplen (y ayudan
a cumplir) con la normativa formalmente establecida
Garantía de unas TIC cuyo uso respeta los factores humanos
24
Gobie
rno
CUESTIONES COMPRENSIBLES
¿Los individuos de su organización entienden y aceptan su responsabilidad sobre las TIC?
¿Sus planes tecnológicos soportan los planes corporativos de su organización y cubren las necesidades presentes y futuras de la misma?
¿Las adquisiciones de TIC se realizan por razones aprobadas y de la forma aprobada?
¿Su marco TIC garantiza adecuadamente la continuidad y sostenibilidad de su organización?
¿Su marco TIC es conforme a regulaciones externas y/o internas?
¿Su entorno TIC cumple con las necesidades de la “gente involucrada en el proceso”?
25
Gobie
rno
CONTROL OBJETIVES FOR INFORMATION AND RELATED TECNOLOGY
26
Gobie
rno
La principal cualidad de CobiT es su rientación hacia los OBJETIVOS de la ACTIVIDAD de la Organización y cómo TIC apoya su logro
RECURSOS DE TI
INFORMACION
PROCESOS DE
NEGOCIO
CRITERIOS
• Efectividad• Eficiencia• Confidencialid
ad• Integridad• Disponibilidad• Cumplimiento• Confiabilidad
27
Gobie
rno
MARCO DE REFERENCIA EL CUBO DE COBIT
28
Gobie
rno
OBJETIVOS DE CONTROL
El conjunto estructurado de 34 PROCESOS [objetivos de control de alto nivel] se agrupa de forma natural en 4 DOMINIOS. [PO] PLANIFICAR y ORGANIZAR (10 Procesos de
TI)
[AI] ADQUIRIR e IMPLANTAR (07 Procesos de TI)
[DS] ENTREGAR y SOPORTAR (dar soporte) (13 Procesos de TI)
[ME] MONITORIZAR y EVALUAR (04 Procesos de TI)
29
Gobie
rno
OBJETIVOS DE CONTROL
30
Gobie
rno
DIRECTRICES DE GESTIÓNEntradas y Salidas del Proceso
Actividades y Matriz RACI
Objetivos (metas) de TIObjetivos (metas) de los procesosObjetivos (metas) de las actividades
KGI - Indicadores clave de objetivosKPI - Indicadores clave de rendimiento
31
Gobie
rno
DIRECTRICES DE GESTIÓNMODELOS DE MADUREZ
Los modelos de madurez, ayudaran a la organización a dar respuesta a las siguientes interrogantes:
¿Dónde nos encontramos? (Estado actual de la organización)
¿ cual es la referencia de la industria? (Estado actual de las normas internacionales)
¿Dónde queremos llegar? (Estrategia de la mejora de la entidad)
32
Gobie
rno
VAL IT
¿Qué es? Es un Framework propuesta del ITGI que proporciona guías, procesos y practicas de soporte para ayudar a la dirección a comprender y llevar a cabo las inversiones en TI con un costo adecuado y un nivel de riesgo aceptable y así optimizar la realización de valor de negocio
33
Gobie
rno
COBIT
¿Qué es?Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como Framework, dirigida a la gestión de tecnología de la información (TI), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI
34
Gobie
rno
VAL IT Y COBIT, COMPLEMENTARIOS DOS PLANOS DISTINTOS
Mientras que COBIT está enfocado en el gobierno, auditoría y control de los procesos de TI, Val IT se enfoca en el proceso de decisión de las inversiones posibilitadas por TI y la realización de los beneficios derivados de estas inversiones.En concreto Val IT se centra en la decisión de invertir (¿estamos haciendo lo correcto?) y la realización de beneficios (¿estamos obteniendo beneficios?). Mientras que COBIT esta enfocado en la ejecución (¿lo estamos haciendo correctamente, y lo estamos logrando bien?)
35
Gobie
rno
ITIL Información Technology Infrastructure Library
(‘Biblioteca de Infraestructura de Tecnologías de Información’), abreviada ITIL, es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad.
ITIL propone el establecimiento de estándares que nos ayuden en el control, operación y administración de los recursos . Plantea hacer una revisión de los procesos existentes en caso de que estos lo necesiten, lo que nos lleva a una mejora continua.
36
Gobie
rno
ISO 17799
Es un estándar para la seguridad de la información. Este estándar es de alto nivel para la administración de la seguridad de la información. Se orienta a preservar los siguientes principios: Confidencialidad. Asegurar que únicamente
personal autorizado tenga acceso a la información.
Integridad. Garantizar que la información no será alterada, eliminada o destruida por entidades no autorizadas.
Disponibilidad. Asegurar que los usuarios autorizados tendrán acceso a la información cuando la requieran.
37
Gobie
rno
OBJETIVOS E INDICADORES KPI (key perfomance Indicator)
indicador clave de rendimiento:Indican como se esta desarrollando el proceso, cual esta siendo su comportamiento.Predicen la probabilidad es éxito o fracaso en el futuro. Son indicadores guía. Ayudaran a mejorar el proceso de seguridad de la información cuando sean medidos y se actué sobre ellos. KGI (key goal indicator) indicador
clave de meta u objetivo:Indican, después del hecho si un determinado objetivo se ha alcanzado.
38
Gobie
rno
CUADRO DE MANDO INTEGRALBALANCED SCORECARD – BSC
Es una herramienta de gestión que permite "monitorizar” mediante indicadores, el cumplimiento de la estrategia desarrollada por la dirección, a la vez que permite tomar decisiones rápidas y acertadas para alcanzar los objetivos.
39
Gobie
rno
GOBERNANZA TIC
Es el alineamiento de las Tecnologías de la información y la comunicación (TI) con la estrategia del negocio. Hereda las metas y la estrategia a todos los departamentos de la empresa, y proporciona el mejor uso de la tecnología y de sus estructuras organizativas para alcanzarlas.