INSTITUTO POLITCNICO NACIONAL UPIICSA Nombres Gobierno GOBIERNO Equipo
INSTITUTO POLITÉCNICO NACIONAL UPIICSA Nombres: Gobierno GOBIERNO Equipo: 1 González Montiel Ricardo Esteban Hernández Gómez Ángel Alfredo Nayeli Yazmín Aguilar Morales López hidalgo Alejandro Asael 1 Secuencia: 5 CM 80 Materia: Arquitectura de las organizaciones Profesor: Chávez López Ramón
Gobierno GOBIERNO CORPORATIVO TIC 2
El gobierno corporativo reconoce a los Stakeholders o terceros interesados la importancia que tienen y como afectan a la hora de implantar cualquier sistema. Gobierno 3
GOBIERNO CORPORATIVO TIC Gobierno Un conjunto de responsabilidades y prácticas ejecutadas por la junta directiva y la administración ejecutiva con el fin de proveer dirección estratégica 4
NIVELES DE GOBERNANZA Gobierno Gobernanza corporativa (COSO)La provisión de la estructura que permita determinar los objetivos de la Organización y supervisar el rendimiento Gobernanza de la TIC ISO 38500 – COBIT / Val IT. La especificación del marco de derechos a la toma de decisiones y la alta responsabilidad para favorecer un comportamiento deseable en el uso de las TIC. Gobernanza de la Seguridad de la Información y Tecnologías afines. El establecimiento y mantenimiento de un marco que provea garantía de que las estrategias de seguridad de la información están alineadas con los objetivos del negocio y son conformes a las leyes y regulaciones aplicables 5
Gobierno 6
EL GOBIERNO CORPORATIVOS INCLUYE LAS SIGUIENTES CAPACIDADES: Alinear el riesgo aceptado y la estrategia Mejorar las decisiones de respuesta a los riesgos. Reducir las sorpresas y pérdidas operativas Identificar y gestionar la diversidad de riesgos para toda la entidad Aprovechar las oportunidades Mejorar la dotación de capital Gobierno 7
Estrategia: objetivos a alto nivel, alineados con la misión de la entidad y dándole apoyo Operaciones: objetivos vinculados al uso eficaz y eficiente de los recursos Información: objetivos de fiabilidad de la información suministrada. Cumplimiento: objetivos relativos al cumplimiento de leyes y normas aplicables Gobierno 8
Gobierno FUNCIONES Y RESPONSABILIDADES 9
La Gobierno Alta Gerencia es la responsable última del sistema de control. La integridad y la ética deben ser elementos que aporten ejemplo a los demás empleados. El Consejo de Administración fija las pautas y la visión global del negocio. La Auditoría Interna debe desempeñar un papel de supervisión sobre la eficiencia y permanencia de los sistemas de control. Los empleados en general tienen la responsabilidad de participar en el esfuerzo de aplicar el control interno 10
Los objetivos deben ser: • Definidos • Coherentes y compatibles. Gobierno Evaluación de riesgos Determinación de los Objetivos globales Objetivos específicos de las diversas actividades 11
INFORMACIÓN Y COMUNICACIÓN Debe • Las actividades ser deben continuas y hacer evaluaciones puntuales. • Las deficiencias detectadas deben ser oportunamente comunicadas Gobierno asegurase que se obtenga información de calidad. La información debe ser protegida. Las vías de comunicación interna deben ser confiables Supervisión 12
Establecimiento de un mapa estratégico con "dónde queremos estar". – Estudio del impacto de determinadas acciones: • Seleccionar acciones. • Estudiar el impacto en el BSC. • Elaborar una regla. Gobierno 13
BALANCED SCORED CARD: – LENGUAJE COMÚN ENTRE ENTORNOS DIFERENTES. Gobierno 14
ISO/IEC 38500. CORPORATE GOVERNANCE OF IT Gobierno Su objetivo es proporcionar un marco de principios para que la dirección de las organizaciones los utilicen al evaluar, dirigir y monitorear el uso de las tecnologías de la información (TI's) 15
OBJETIVOS DE LA NORMA Generar confianza en los empleados, clientes, proveedores, socios, accionistas, etc. en el Gobierno Corporativo de TIC de la Organización. Informar y guiar a la alta dirección en el gobierno TIC en su organización. Proveer de bases para la evaluación objetiva del Gobierno Corporativo TIC Gobierno 16
BENEFICIOS DE LA IMPLANTACIÓN DEL ESTÁNDAR: Gobierno Adecuada aplicación y operación de activos de TIC. Asignación de responsabilidades. Continuidad del negocio Sostenibilidad. Alineación de TIC con los objetivos del negocio. Asignación eficiente de recursos. Innovación en los servicios, los mercados y las empresas. Mejora de imagen y reputación en el mercado frente a los reguladores, agentes sociales Optimización en los costes de una organización 17 Inversión efectiva en TIC. Cumplimiento legal.
Con Gobierno estas capacidades se ayuda a la dirección a alcanzar los objetivos de rendimiento y rentabilidad de la entidad y prevenir la pérdida de recursos. Con el Gobierno Corporativo permite asegurar una información eficaz y el cumplimiento de leyes y normas, además de ayudar a evitar daños a la reputación de la entidad y sus consecuencias derivadas. 18
MODEL OF CORPORATE GOVERNANCE OF IT Gobierno 19
MODELO La Norma establece los principios para el buen gobierno corporativo de TIC: Estrategia Inversión Rendición de Resultados Cumplimiento Recursos Humanos Gobierno 20
En cada uno de los principios de la Norma es necesario realizar estas tres tareas principales: EVALUAR DIRIGIR MONITORIZAR Gobierno 21
ISO/IEC 38500. CORPORATE GOVERNANCE OF IT Independencia de las herramientas Definición clara del concepto y sus límites Identificación de los destinatarios del mensaje Sencillez del propio mensaje a través de la proclamación de unos principios Gobierno 22
PRINCIPIOS Claro establecimiento de responsabilidades sobre las TIC Planificación de las TIC para un mejor soporte de la organización Adquisición de TIC de forma válida Garantía de unas TIC que funcionan bien y cuando son requeridas Garantía de unas TIC que cumplen (y ayudan a cumplir) con la normativa formalmente establecida Garantía de unas TIC cuyo uso respeta los factores humanos Gobierno 23
CUESTIONES COMPRENSIBLES ¿Los individuos de su organización entienden y aceptan su responsabilidad sobre las TIC? ¿Sus planes tecnológicos soportan los planes corporativos de su organización y cubren las necesidades presentes y futuras de la misma? ¿Las adquisiciones de TIC se realizan por razones aprobadas y de la forma aprobada? ¿Su marco TIC garantiza adecuadamente la continuidad y sostenibilidad de su organización? ¿Su marco TIC es conforme a regulaciones externas y/o internas? ¿Su entorno TIC cumple con las necesidades de la “gente involucrada en el proceso”? Gobierno 24
CONTROL OBJETIVES FOR INFORMATION AND RELATED TECNOLOGY Gobierno 25
La principal cualidad de Cobi. T es su rientación hacia los OBJETIVOS de la ACTIVIDAD de la Organización y cómo TIC apoya su logro CRITERIOS INFORMACI ON Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad Gobierno RECURSOS DE TI • • PROCESO S DE NEGOCIO 26
MARCO DE REFERENCIA EL CUBO DE COBIT Gobierno 27
OBJETIVOS DE CONTROL Gobierno El conjunto estructurado de 34 PROCESOS [objetivos de control de alto nivel] se agrupa de forma natural en 4 DOMINIOS. [PO] PLANIFICAR y ORGANIZAR (10 Procesos de TI) [AI] ADQUIRIR e IMPLANTAR (07 Procesos de TI) [DS] ENTREGAR y SOPORTAR (dar soporte) (13 Procesos de TI) [ME] MONITORIZAR y EVALUAR (04 Procesos de TI) 28
OBJETIVOS DE CONTROL Gobierno 29
DIRECTRICES DE GESTIÓN Entradas y Salidas del Proceso Gobierno Actividades y Matriz RACI Objetivos (metas) de TI Objetivos (metas) de los procesos Objetivos (metas) de las actividades KGI - Indicadores clave de objetivos KPI - Indicadores clave de 30 rendimiento
DIRECTRICES DE GESTIÓN MODELOS DE MADUREZ Los modelos de madurez, ayudaran a la organización a dar respuesta a las siguientes interrogantes: Gobierno ¿Dónde nos encontramos? (Estado actual de la organización) ¿ cual es la referencia de la industria? (Estado actual de las normas internacionales) ¿Dónde queremos llegar? (Estrategia de la mejora de la entidad) 31
VAL IT ¿Qué es? Es un Framework propuesta del ITGI que proporciona guías, procesos y practicas de soporte para ayudar a la dirección a comprender y llevar a cabo las inversiones en TI con un costo adecuado y un nivel de riesgo aceptable y así optimizar la realización de valor de negocio Gobierno 32
COBIT ¿Qué es? Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como Framework, dirigida a la gestión de tecnología de la información (TI), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI Gobierno 33
VAL IT Y COBIT, COMPLEMENTARIOS DOS PLANOS DISTINTOS Gobierno Mientras que COBIT está enfocado en el gobierno, auditoría y control de los procesos de TI, Val IT se enfoca en el proceso de decisión de las inversiones posibilitadas por TI y la realización de los beneficios derivados de estas inversiones. En concreto Val IT se centra en la decisión de invertir (¿estamos haciendo lo correcto? ) y la realización de beneficios (¿estamos obteniendo beneficios? ). Mientras que COBIT esta enfocado en la ejecución (¿lo estamos haciendo correctamente, y lo estamos logrando bien? ) 34
ITIL Gobierno Información Technology Infrastructure Library (‘Biblioteca de Infraestructura de Tecnologías de Información’), abreviada ITIL, es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad. ITIL propone el establecimiento de estándares que nos ayuden en el control, operación y administración de los recursos. Plantea hacer una revisión de los procesos existentes en caso de que estos lo necesiten, lo que nos lleva a una mejora continua. 35
ISO 17799 Gobierno Es un estándar para la seguridad de la información. Este estándar es de alto nivel para la administración de la seguridad de la información. Se orienta a preservar los siguientes principios: Confidencialidad. Asegurar que únicamente personal autorizado tenga acceso a la información. Integridad. Garantizar que la información no será alterada, eliminada o destruida por entidades no autorizadas. Disponibilidad. Asegurar que los usuarios autorizados tendrán acceso a la información cuando la requieran. 36
OBJETIVOS E INDICADORES KPI (key perfomance Indicator) indicador clave de rendimiento: Indican como se esta desarrollando el proceso, cual esta siendo su comportamiento. Predicen la probabilidad es éxito o fracaso en el futuro. Son indicadores guía. Ayudaran a mejorar el proceso de seguridad de la información cuando sean medidos y se actué sobre ellos. KGI (key goal indicator) indicador clave de meta u objetivo: Indican, después del hecho si un determinado objetivo se ha alcanzado. Gobierno 37
CUADRO DE MANDO INTEGRAL BALANCED SCORECARD – BSC Gobierno Es una herramienta de gestión que permite "monitorizar” mediante indicadores, el cumplimiento de la estrategia desarrollada por la dirección, a la vez que permite tomar decisiones rápidas y acertadas para alcanzar los objetivos. 38
GOBERNANZA TIC Gobierno Es el alineamiento de las Tecnologías de la información y la comunicación (TI) con la estrategia del negocio. Hereda las metas y la estrategia a todos los departamentos de la empresa, y proporciona el mejor uso de la tecnología y de sus estructuras organizativas para alcanzarlas. 39
- Slides: 39