Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Security Governance
La Gobernanza es el conjunto de responsabilidades y prcticas
ejercidas por la Junta y la Gerencia Ejecutiva, con el objetivo de
proporcionar una orientacin estratgica, asegurando que los
Objetivos se alcancen, la determinacin de que los riesgos se
gestionan adecuadamente y la verificacin de los recursos de la
empresa, para que se utilicen con responsabilidad.
Todas las herramientas, el personal y los procesos de negocio,
necesarios para asegurar que la implementacin de seguridad sea
acorde a las necesidades especificas de la organizacin.
Esto
requiere
de
la
estructura
organizacional,
roles
y
responsabilidades, la medicin del desempeo, tareas definidas y
mecanismos de supervisin.
05/10/2016
05/10/2016
Gobierno de TI ISO/38500:
La norma ISO/IEC 38500:2008 se public en junio de 2008,
basndose en la norma australiana AS8015:2005. Es la primera de
una serie sobre el Gobierno de TI.
Su objetivo es proporcionar un marco de principios para que la
direccin de las organizaciones los utilicen al evaluar, dirigir y
monitorizar el uso de las tecnologas de la informacin (TI's).
Est alineada con los principios de gobierno corporativo recogidos
en el "Informe Cadbury" y en los "Principios de Gobierno
Corporativo de la OCDE.
05/10/2016
05/10/2016
de
utilizacin
de
TI's
en
las
05/10/2016
05/10/2016
05/10/2016
ISO/38500 - Definiciones
La norma incluye 19 definiciones de trminos, entre los que se
pueden destacar los siguientes:
Gobierno corporativo de TI (corporate governance of IT):
05/10/2016
05/10/2016
ISO/38500 Principios
La norma define seis principios de un buen gobierno corporativo
de TI:
Responsabilidad: Todo el mundo debe comprender y aceptar
sus responsabilidades en la oferta o demanda de TI. La
responsabilidad sobre una accin debe llevar asociada la autoridad
para su realizacin.
Estrategia: La estrategia de negocio de la organizacin tiene en
cuenta las capacidades actuales y futuras de las TI. Los planes
estratgicos de TI satisfacen las necesidades actuales y previstas,
derivadas de la estrategia de negocio.
Adquisicin: Las adquisiciones de TI se hacen por razones
vlidas, basndose en un anlisis apropiado y continuo, con
decisiones claras y transparentes. Hay un equilibrio adecuado
entre beneficios, oportunidades, costos y riesgos, tanto a corto
como a largo plazo.
05/10/2016
10
05/10/2016
11
ISO/38500 Modelo
La
direccin
principales:
ha
de
gobernar
la
TI
mediante
tres
tareas
incluyendo
estrategias,
propuestas
y
acuerdos
de
aprovisionamiento (internos y externos).
Dirigir: Dirigir la preparacin y ejecucin de los planes y
polticas, asignando las responsabilidades al efecto. Asegurar la
transicin correcta de los proyectos a la produccin, considerando
los impactos en la operacin, el negocio y la infraestructura.
Impulsar una cultura de buen gobierno de TI en la organizacin.
Monitorizar:
Mediante sistemas de medicin, vigilar el
rendimiento de la TI, procurando que se ajuste a lo planificado y
asegurando que exceda lo ejecutado.
05/10/2016
12
05/10/2016
13
Proyectos
este tema
05/10/2016
14