Gobie

rno

1

INSTITUTO POLITÉCNICO NACIONALUPIICSA

GOBIERNO

Nombres: Equipo: 1González Montiel Ricardo Esteban

Hernández Gómez Ángel Alfredo

Nayeli Yazmín Aguilar Morales

López hidalgo Alejandro Asael

Secuencia: 5CM80

 

Materia: Arquitectura de las organizaciones

Profesor: Chávez López Ramón

2

Gobie

rno

GOBIERNO CORPORATIVO TIC

3

Gobie

rno

El gobierno corporativo reconoce a los Stakeholders o terceros interesados la importancia que tienen y como afectan a la hora de implantar cualquier sistema.

4

Gobie

rno

GOBIERNO CORPORATIVO TIC

Un conjunto de responsabilidades y prácticas ejecutadas por la junta directiva y la administración ejecutiva con el fin de proveer dirección estratégica

5

Gobie

rno

NIVELES DE GOBERNANZA Gobernanza corporativa (COSO)La

provisión de la estructura que permita determinar los objetivos de la Organización y supervisar el rendimiento

Gobernanza de la TIC ISO 38500 – COBIT / Val IT. La especificación del marco de derechos a la toma de decisiones y la alta responsabilidad para favorecer un comportamiento deseable en el uso de las TIC.

Gobernanza de la Seguridad de la Información y Tecnologías afines. El establecimiento y mantenimiento de un marco que provea garantía de que las estrategias de seguridad de la información están alineadas con los objetivos del negocio y son conformes a las leyes y regulaciones aplicables

6

Gobie

rno

7

Gobie

rno

EL GOBIERNO CORPORATIVOS INCLUYE LASSIGUIENTES CAPACIDADES:

Alinear el riesgo aceptado y la estrategia Mejorar las decisiones de respuesta a los

riesgos. Reducir las sorpresas y pérdidas operativas Identificar y gestionar la diversidad de

riesgos para toda la entidad Aprovechar las oportunidades Mejorar la dotación de capital

8

Gobie

rno

Estrategia: objetivos a alto nivel, alineados con la misión de la entidad y

dándole apoyo Operaciones: objetivos vinculados al uso eficaz y eficiente de los recursos Información: objetivos de fiabilidad de la información suministrada. Cumplimiento: objetivos relativos al cumplimiento de leyes y normas

aplicables

Gobie

rno

9

FUNCIONES Y RESPONSABILIDADES

10

Gobie

rno

La Alta Gerencia es la responsable última del sistema de control. La integridad y la ética

deben ser elementos que aporten ejemplo a los demás empleados.

El Consejo de Administración fija las pautas y la visión global del negocio.

La Auditoría Interna debe desempeñar un papel de supervisión sobre la eficiencia y permanencia de los sistemas de control.

Los empleados en general tienen la responsabilidad de participar en el esfuerzo de aplicar

el control interno

11

Gobie

rno

Evaluación de riesgos

Determinación de los Objetivos.

Objetivos globales

Objetivos específicos de las diversas actividades

Los objetivos deben ser:

•Definidos•Coherentes y compatibles.

12

Gobie

rno

INFORMACIÓN Y COMUNICACIÓN

Debe asegurase que se obtenga información de calidad.

La información debe ser protegida.

Las vías de comunicación interna

deben ser confiables

Supervisión

•Las actividadesser deben continuas y hacer evaluaciones puntuales.• Las deficiencias detectadas debenser oportunamente comunicadas

13

Gobie

rno

Establecimiento de un mapa estratégico con"dónde queremos estar".– Estudio del impacto de determinadasacciones:• Seleccionar acciones.• Estudiar el impacto en el BSC.• Elaborar una regla.

14

Gobie

rno

BALANCED SCORED CARD:– LENGUAJE COMÚN ENTRE ENTORNOS DIFERENTES.

15

Gobie

rno

ISO/IEC 38500. CORPORATE GOVERNANCE OF IT

Su objetivo es proporcionar un marco de principios para que la dirección de las organizaciones los utilicen al evaluar, dirigir y monitorear el uso de las tecnologías de la información (TI's)

16

Gobie

rno

OBJETIVOS DE LA NORMA

Generar confianza en los empleados, clientes, proveedores,

socios, accionistas, etc. en el Gobierno Corporativo de TIC de la Organización.

Informar y guiar a la alta dirección en el gobierno TIC en su organización.

Proveer de bases para la evaluación objetiva del Gobierno Corporativo TIC

17

Gobie

rno

BENEFICIOS DE LA IMPLANTACIÓN DEL ESTÁNDAR:

Adecuada aplicación y operación de activos de TIC. Asignación de responsabilidades. Continuidad del negocio Sostenibilidad. Alineación de TIC con los objetivos del negocio. Asignación eficiente de recursos. Innovación en los servicios, los mercados y las

empresas. Mejora de imagen y reputación en el mercado frente

a los reguladores, agentes sociales Optimización en los costes de una organización Inversión efectiva en TIC. Cumplimiento legal.

18

Gobie

rno

Con estas capacidades se ayuda a la dirección a alcanzar los objetivos de rendimiento y rentabilidad de la entidad y prevenir la pérdida de recursos.

Con el Gobierno Corporativo permite asegurar una información eficaz y el cumplimiento de leyes y normas, además de ayudar a evitar daños a la reputación de la entidad y sus consecuencias derivadas.

19

Gobie

rno

MODEL OF CORPORATE GOVERNANCE OF IT

20

Gobie

rno

MODELO

La Norma establece los principios para el buen gobierno corporativo de TIC:

Estrategia Inversión Rendición de Resultados Cumplimiento Recursos Humanos

21

Gobie

rno

En cada uno de los principios de la Norma es necesario realizar estas tres tareas principales:

EVALUAR DIRIGIR MONITORIZAR

22

Gobie

rno

ISO/IEC 38500. CORPORATE GOVERNANCE OF IT

Independencia de las herramientas

Definición clara del concepto y sus límites

Identificación de los destinatarios del mensaje

Sencillez del propio mensaje a través de la proclamación de unos principios

23

Gobie

rno

PRINCIPIOS

Claro establecimiento de responsabilidades sobre las TIC

Planificación de las TIC para un mejor soporte de la organización

Adquisición de TIC de forma válida Garantía de unas TIC que funcionan bien y

cuando son requeridas Garantía de unas TIC que cumplen (y ayudan

a cumplir) con la normativa formalmente establecida

Garantía de unas TIC cuyo uso respeta los factores humanos

24

Gobie

rno

CUESTIONES COMPRENSIBLES

¿Los individuos de su organización entienden y aceptan su responsabilidad sobre las TIC?

¿Sus planes tecnológicos soportan los planes corporativos de su organización y cubren las necesidades presentes y futuras de la misma?

¿Las adquisiciones de TIC se realizan por razones aprobadas y de la forma aprobada?

¿Su marco TIC garantiza adecuadamente la continuidad y sostenibilidad de su organización?

¿Su marco TIC es conforme a regulaciones externas y/o internas?

¿Su entorno TIC cumple con las necesidades de la “gente involucrada en el proceso”?

25

Gobie

rno

CONTROL OBJETIVES FOR INFORMATION AND RELATED TECNOLOGY

26

Gobie

rno

La principal cualidad de CobiT es su rientación hacia los OBJETIVOS de la ACTIVIDAD de la Organización y cómo TIC apoya su logro

RECURSOS DE TI

INFORMACION

PROCESOS DE

NEGOCIO

CRITERIOS

• Efectividad• Eficiencia• Confidencialid

ad• Integridad• Disponibilidad• Cumplimiento• Confiabilidad

27

Gobie

rno

MARCO DE REFERENCIA EL CUBO DE COBIT

28

Gobie

rno

OBJETIVOS DE CONTROL

El conjunto estructurado de 34 PROCESOS [objetivos de control de alto nivel] se agrupa de forma natural en 4 DOMINIOS. [PO] PLANIFICAR y ORGANIZAR (10 Procesos de

TI)

[AI] ADQUIRIR e IMPLANTAR (07 Procesos de TI)

[DS] ENTREGAR y SOPORTAR (dar soporte) (13 Procesos de TI)

[ME] MONITORIZAR y EVALUAR (04 Procesos de TI)

29

Gobie

rno

OBJETIVOS DE CONTROL

30

Gobie

rno

DIRECTRICES DE GESTIÓNEntradas y Salidas del Proceso

Actividades y Matriz RACI

Objetivos (metas) de TIObjetivos (metas) de los procesosObjetivos (metas) de las actividades

KGI - Indicadores clave de objetivosKPI - Indicadores clave de rendimiento

31

Gobie

rno

DIRECTRICES DE GESTIÓNMODELOS DE MADUREZ

Los modelos de madurez, ayudaran a la organización a dar respuesta a las siguientes interrogantes:

¿Dónde nos encontramos? (Estado actual de la organización)

¿ cual es la referencia de la industria? (Estado actual de las normas internacionales)

¿Dónde queremos llegar? (Estrategia de la mejora de la entidad)

32

Gobie

rno

VAL IT

¿Qué es? Es un Framework propuesta del ITGI que proporciona guías, procesos y practicas de soporte para ayudar a la dirección a comprender y llevar a cabo las inversiones en TI con un costo adecuado y un nivel de riesgo aceptable y así optimizar la realización de valor de negocio

33

Gobie

rno

COBIT

¿Qué es?Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como Framework, dirigida a la gestión de tecnología de la información (TI), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI

34

Gobie

rno

VAL IT Y COBIT, COMPLEMENTARIOS DOS PLANOS DISTINTOS

Mientras que COBIT está enfocado en el gobierno, auditoría y control de los procesos de TI, Val IT se enfoca en el proceso de decisión de las inversiones posibilitadas por TI y la realización de los beneficios derivados de estas inversiones.En concreto Val IT se centra en la decisión de invertir (¿estamos haciendo lo correcto?) y la realización de beneficios (¿estamos obteniendo beneficios?). Mientras que COBIT esta enfocado en la ejecución (¿lo estamos haciendo correctamente, y lo estamos logrando bien?)

35

Gobie

rno

ITIL Información Technology Infrastructure Library

(‘Biblioteca de Infraestructura de Tecnologías de Información’), abreviada ITIL, es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad.

ITIL propone el establecimiento de estándares que nos ayuden en el control, operación y administración de los recursos . Plantea hacer una revisión de los procesos existentes en caso de que estos lo necesiten, lo que nos lleva a una mejora continua.

36

Gobie

rno

ISO 17799

Es un estándar para la seguridad de la información. Este estándar es de alto nivel para la administración de la seguridad de la información. Se orienta a preservar los siguientes principios: Confidencialidad. Asegurar que únicamente

personal autorizado tenga acceso a la información.

Integridad. Garantizar que la información no será alterada, eliminada o destruida por entidades no autorizadas.

Disponibilidad. Asegurar que los usuarios autorizados tendrán acceso a la información cuando la requieran.

37

Gobie

rno

OBJETIVOS E INDICADORES KPI (key perfomance Indicator)

indicador clave de rendimiento:Indican como se esta desarrollando el proceso, cual esta siendo su comportamiento.Predicen la probabilidad es éxito o fracaso en el futuro. Son indicadores guía. Ayudaran a mejorar el proceso de seguridad de la información cuando sean medidos y se actué sobre ellos. KGI (key goal indicator) indicador

clave de meta u objetivo:Indican, después del hecho si un determinado objetivo se ha alcanzado.

38

Gobie

rno

CUADRO DE MANDO INTEGRALBALANCED SCORECARD – BSC

Es una herramienta de gestión que permite "monitorizar” mediante indicadores, el cumplimiento de la estrategia desarrollada por la dirección, a la vez que permite tomar decisiones rápidas y acertadas para alcanzar los objetivos.

39

Gobie

rno

GOBERNANZA TIC

Es el alineamiento de las Tecnologías de la información y la comunicación (TI) con la estrategia del negocio. Hereda las metas y la estrategia a todos los departamentos de la empresa, y proporciona el mejor uso de la tecnología y de sus estructuras organizativas para alcanzarlas.