Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Modelo de Gestin de TI
INTRODUCCIN
Para muchas empresas, la informacin y la tecnologa
que las soportan representan sus ms valiosos activos,
aunque con frecuencia son poco entendidos.
Las empresas exitosas reconocen los beneficios de la
tecnologa de informacin y la utilizan para impulsar el
valor de sus interesados (stakeholders).
Estas empresas tambin entienden y administran los
riesgos asociados, tales como el aumento en
requerimientos regulatorios, as como la dependencia
crtica de muchos procesos de negocio en TI.
INTRODUCCIN
El Gobierno De TI es responsabilidad de los ejecutivos,
del consejo de directores y consta de liderazgo,
estructuras y procesos organizacionales que garantizan
que la TI de la empresa sostiene y extiende las
estrategias y objetivos organizacionales.
Ms an, el gobierno de TI integra e institucionaliza las
buenas prcticas para garantizar que la TI de la empresa
sirve como base a los objetivos del negocio.
INTRODUCCIN
Para que la TI tenga xito en satisfacer los
requerimientos del negocio, la direccin debe implantar
un sistema de control interno o un marco de trabajo.
El marco de trabajo de control COBIT es el mejor, y
contribuye a estas necesidades de la siguiente manera:
1. Estableciendo un vnculo con los requerimientos del
negocio
2. Organizando las actividades de TI en un modelo de
procesos generalmente aceptado
3. Identificando los principales recursos de TI a ser
utilizados
4. Definiendo los objetivos de control gerenciales a ser
considerados
Modelo COBIT
Mejores prcticas para Gestin de
Tecnologas Informticas
CONCEPTO BSICOS
MODELO COBIT
(Control Objectives for
Information Systems and
related Technology)
CONCEPTO BSICOS
Modelo COBIT
Origen
LEGISLADORES / REGULADORES
USUARIOS PRESTADORES
DE SERVICIOS
ALTA GERENCIA
INVERSION CONTROL TI
BALANCE RIESGO/CONTROL
BASE BENCHMARKING
ACREDITACON CONTROL
/SEGURIDAD POR
AUDITORES O TERCEROS
CONFUSIN ESTANDARES
DESGASTE
OPINION AUD- V.S. ALTA GCIA.
CONSULTORES EN CONTROL/SEG. TI
AUDITORES
USUARIOS DE TI
MARCO UNICO
REFERENCIA
PRACTICAS
SEGURIDAD
Y CONTROL
CONCEPTO BSICOS
Proveer un marco nico reconocido a nivel mundial de las
mejores prcticas de control y seguridad de TI
CONCEPTO BSICOS
Para satisfacer los objetivos del negocio la informacin debe
cumplir con criterios que COBIT extrae de los ms reconocidos
modelos:
Calidad
Requerimientos de calidad
(ISO 9000-3)
Costo
Entrega
CONCEPTO BSICOS
Requerimientos fiduciarios
(informe COSO)
Requerimientos de seguridad
(ISO 17799 y otros)
Eficacia y eficiencia
Confiabilidad de la informacin
Cumplimiento con leyes y
reglamentaciones
Disponibilidad
Integridad
Confidencialidad
POR QU COBIT?
Gobierno de Tecnologa de Informacin
El rol de la Direccin
La Direccin, a travs de su
Gobierno
Corporativo
debe
garantizar la debida diligencia por
parte de todos los individuos
involucrados en la administracin,
uso,
diseo,
desarrollo,
mantenimiento u operacin de los
sistemas de informacin.
ADEMS...
El rea usuaria para saber que puede pedir a
tecnologa y que se le va a exigir sobre el control
de
los
procesos
del
negocio.
Son los interesados en saber si los recursos de
Tecnologa
de
Informacin
se
utilizan
adecuadamente y les ayudan a alcanzar sus
objetivos
ORIENTACIN DE COBIT
Su orientacin hacia el negocio consiste en vincular
objetivos de negocio con objetivos de TI, facilitar
mtricas y modelos de madurez para medir su xito, e
identificar las responsabilidades asociadas del negocio
y los propietarios de los procesos de TI.
PRINCIPIOS
Efectividad
Eficiencia
Confidencialidad
Integridad
PRINCIPIOS
Disponibilidad
Cumplimiento
Confiabilidad
BUEN GOBIERNO DE TI
Principios, participantes, mbito, ventajas
Los 4 principios:
Dirigir y controlar la organizacin con base en las TI
Externos
BUEN GOBIERNO DE TI
Principios, participantes, mbito, ventajas
Las 5 reas:
Alineacin estratgica
Aportacin de Valor
Gestin de Riesgos
Gestin de Recursos
Medidas de Rendimiento
BUEN GOBIERNO DE TI
Principios, participantes, mbito, ventajas
Las 5 ventajas:
Confianza de la Alta Direccin
TI es co-responsable al negocio
Retorno de Inversin Superior
Servicios ms confiables
Mayor transparencia
Generalmente aceptado
Utiliza un lenguaje comn basado en estndares
Propuesta de Solucin
Expectativas sobre COBIT (1)
Alta Gerencia:
Utilizar los procesos de COBIT para lograr un lenguaje
comn entre el negocio y TI y asignar responsabilidades
claras
Gerencias Usuarias:
Utilizar los objetivos de control de COBIT para
determinar las necesidades que sern cubiertas por los
Acuerdos de Niveles de Servicio
Propuesta de Solucin
Expectativas sobre COBIT (2)
Auditora Interna:
Utilizar los objetivos de control de COBIT como un criterio
para evaluar y definir el alcance a revisar
Gerente TI:
Utilizar los objetivos de control de COBIT para:
1. Estructurar los procesos
2. Establecer objetivos de los procesos
3. Medir el desempeo de los procesos / gestin
4. Generar polticas y procedimientos
Fase 1
Levantamiento de procesos actuales
Recursos
de TI
Datos
Sistemas de Aplicacin
Infraestructura
Tecnolgica
Instalaciones Fsicas
Recursos humanos
Procesos de
trabajo
Planeacin y organizacin
Adquisicin e implantacin
de soluciones
Entrega de servicio y soporte
Monitoreo
Criterios
de Informacin
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad
Fase 1
Levantamiento de procesos actuales
Recursos
de TI
Recursos
de TI
Procesos de
trabajo
Adems:
Objetivos de Control
Factores Crticos de xito
Indicadores de Resultados
Indicadores de Desempeo
Criterios
de Informacin
Drivers de Gobernabilidad
Gente
Infraestructura
Informacin
Aplicaciones
Resultados de Negocio
Criterios de
Informacin
Recursos
de TI
Indicadores clave
de Rendiemiento
Procesos de TI
Procesos
de TI
Indicadores clave
de Objetivos
Objetivos de TI
Objetivos de Control
de Alto Nivel
Actividades
Actividades
Informacin
Procesos
Procesos
Personas
Dominios
Aplicaciones
Dominios
Infraestructura
CLASIFICACIN
Actividades
o tareas
Proceso: PO2
Proceso: PO3
Proceso: PO4
Proceso: PO5
Administracin de la inversin en TI
Proceso: PO6
Proceso: PO7
Proceso: PO8
Proceso: PO9
Evaluacin de riesgos
Proceso: PO10
Administracin de proyectos
Proceso: PO11
Administracin de la calidad
de
seguridad
de usuarios.
DOMINIO: Monitoreo
Evaluar regularmente todos los procesos de
TI para determinar su calidad
y el
cumplimiento de los requerimientos de
control.
Seguimiento
DOMINIO: Monitoreo
Proceso: ME31 Monitoreo de los procesos
Navegacin
(Matriz)
Adquisicin e
Implementacin
AI1
Identificar soluciones
de IT
P S
AI2
Adquirir y mantener
software aplicativo
Adquirir y mantener
arquitectura tecnolgica
Desarrollar y mantener
procedimientos de IT
Instalar y acreditar
sistemas
Administrar los cambios
P P
P P
P P
S S
P P
P P
AI3
AI4
AI5
AI6
S S
S S
CRITERIOS
S
RECURSOS
PERSONAS
DOMINIO AI:
APLICACIONES
TECNOCLOGA
FACILIDADES
DATOS
COBIT
EFECTIVIDAD
EFICIENCIA
CONFIDENCIALIDAD
INTEGRIDAD
DISPONIBILIDAD
CUMPLIMIENTO
CONFIABILIDAD
PROCESOS
DEFINICIN DE PROCESOS DE TI
PO1: Definir el Plan estratgico de IT
La funcin de servicios de informacin debera asegurar que hay planes a corto y largo
plazo para administrar y orientar todos los recursos de IT de la organizacin.
Estos planes deben ser actualizados de manera correcta y oportuna para adecuarlos a
los cambios de las condiciones de la IT.
La TI como
Enfoque y
Plan
a
parte de los
estructura
largo
planes a
del Plan a
plazo
de
corto/largo
largo plazo
la
TI
plazo de la
de la TI
empresa
Cambios
al Plan a
largo
plazo
de la TI
Plan corto
plazo de
la funcin
de
servicios
de TI
Requerimientos
Procesos de TI
Objetivos
de Control
Para resultados
Implementado
con
Indicadores
Clave de
Desempeo
Indicadores
Clave de
Metas
Metas de
las Actividades
Modelo de
Madurez
Guas de
Auditora
Practicas
de Control
Gracias