Documentos de Académico
Documentos de Profesional
Documentos de Cultura
$obierno de %I
.ndice
Introd(ccin A cerca del $obierno de %I /stndares de $obierno de %I $obierno de %I en las empresas colombianas# Concl(siones 0e1erencias 2reg(ntas
Introd(ccin
&rigen
Gobierno de TI en las empresas ha e3istido siempre
4ormas de (so interno de %I 5e1inicin de es6(emas de seg(ridad
2or el alcance de %I 78%I, 9negocio 8interno, 9e3terno, 8local, 9 omnipresente: ten)a menos importancia, no era com(nicado no lo entend)a %I, no el importaba al negocio /3ist)a como tal, a(n6(e sin esta denominacin; se aplicaba a(n6(e no ig(al 6(e ho< 2recedido por el $obierno Corporati-o
4
$obierno Corporati-o
S(rge por crisis en entidades S='I5AS 7/nron, %<co, >orldcom,: para proteger los intereses de los sta?eholders @(A esB
5erechos < responsabilidades de la gerencia, la C(nta, accionistas e interesados en la empresa# 7&/C5:
D conC(nto de reglas < cond(ctas D se eCerce la administracin < el control de las empresasD e6(ilibrio adec(ado entre la capacidad empresarial < el control, D entre el desempeEo < el c(mplimiento 7Cdigo de $obierno Corporati-o de BAlgica, 2004: D aceptacin, por parte de la administracin, de los derechos inalienables de los accionistas D < de s( propia 1(ncin 7ComitA sobre $obierno Corporati-o de la F(nta de *alores < Bolsa de India, 200G:
H
A cerca de $obierno de %I
5e1inicin
/speci1icacin de los derechos de decisin < de los responsables de Astas para lograr comportamientos deseables en el (so de %I 7CIS09JI%: 2rincipios para 6(e el comportamiento de los miembros de la organiKacin propenda por (n (so e1ecti-o < e1iciente de %I 7IS&: 5ireccionamiento de %I para aseg(rar 6(e %I 7I%$I:
Se alinea con la empresa < logra los bene1icio prometidos A<(da a e3plotar las oport(nidades < ma3imiKa los bene1icios ,sa responsablemente los rec(rsos de %I Administra los riesgos relacionados con %I
L
4ecesidad de $obierno de %I
'a importancia de la in1ormacin en prod(ctos < ser-icios ha a(mentado 'os riesgos de la in1ormacin han a(mentado 'a reg(lacin sobre la in1ormacin ha a(mentado 'a in-ersin en capt(ra, proceso, distrib(cin, maneCo < disposicin de la in1ormacin ha a(mentado 'a recoleccin < digitaliKacin de la in1ormacin es ms 1cil /l -alor de la in1ormacin es di1)cil de asignar
M
&mnipresencia de %I < descentraliKacin de la in-ersin Inno-acin de negocio basada en %I < creacin de n(e-os riesgos *alor de %I
AprendiKaCe organiKacional Capacidad de generacin de -alor limita por la adec(ada seleccin de %I
10
11
Introd(ccin a la seccin
/stndares de $obierno de %I
Conte3to
1G
Actual I%I' o IS& 20000 IS& 1PPMM, IS& 2P000 < otros estndares de seg(ridad Si3 Sigma C&BI% 2JI!2JB&Q 0is? I%
Tendencia I%I' o IS& 20000 IS& 2P000 < otros estndares de seg(ridad Si3 Sigma C&BI% 2JI!2JB&Q CJJ o CJJI
I%I'9/lementos 2rincipales
Estrategia de Servicio *is(aliKa <
concept(aliKa el conC(nto de ser-icios 6(e logran los obCeti-os de negocio
I%I'9-G#0
1P
O(nciones cla-es
Jesa de a<(da, &peracin de %I, JaneCo %Acnico, JaneCo de la aplicacin
&tros temas
Jodelo de planear9hacer9-eri1icar9act(ar Jodelo de la meCora contin(a del ser-icio 'os conceptos de -alor de negocio, l)nea base < mAtricas
C&BI%
In-estigar, desarrollar, p(blicar < promo-er obCeti-os de control de %I rectores, act(aliKados e internacionalmente aceptados; para ser (tiliKados diariamente por gerentes de negocio, pro1esionales de %I < pro1esionales de aseg(ramiento Consolidarse como l)der m(ndialmente reconocido en gobierno, control < aseg(ramiento de la gestin de %I Base de trabaCo 40 estndares, marcos de trabaCo, directrices < meCores prcticas de %I /n1ocado en I partic(larmente
C&S& %he Committee o1 Sponsoring &rganiKations o1 the %read"a< Commission I%I' In1ormation %echnolog< In1rastr(ct(re 'ibrar< 7&$C1: IS&!I/C 1PPMM 200H Sistemas de gestin de seg(ridad de in1ormacin CJJI Capabilit< Jat(rit< JodelS Integration 7S/I2: 2JB&Q 2roCect Janagement Bod< o1 Qno"ledge 72JIG: ISO In1ormation Sec(rit< Oor(m
1# &11ice o1 $o-ernment Commerce 2# So1t"are /ngineering Instit(te G# 2roCect Janagement Instit(te
C&BI%9Treas Ooco
Alineacin estratAgica Aseg(rar -)nc(lo, mantener < -alidar la entrega de -alor /ntregar -alor pro-eerlo, manteniendo la optimiKacin de costos Administracin riesgo 6(A tanto se as(men riesgos, 6(A se re6(iere para minimiKarlos Administracin rec(rsos optimiKar in-ersin < administrarla adec(adamente Jedida desempeEo seg(imiento < monitoreo
C&BI%9Caracter)sticas
Caracter)sticas
/n1ocado al negocio &rientado a procesos Basado en control 5ireccionado por mAtricas /1icacia /1iciencia Con1idencialidad Integridad 5isponibilidad C(mplimiento Con1iabilidad
0ec(rsos
Aplicaciones In1ormacin In1raestr(ct(ra 2ersonas
Criterios In1ormacin
C&BI%9Caracter)sticas
C&BI%
C&BI%9 Componentes
Agr(pamiento lgico de procesos enc(adrados sobre el ciclo 2U*A Serie de acti-idades -inc(ladas con cortes 7de control: nat(rales 4ecesarias para lograr (n res(ltado medible, acti-idades 72U*A:, tareas 7discretas:
C&BI%9 *istas
C&BI%9 5ominios
/st %I alineado con la estrategia de negocioB 'a compaE)a (tiliKa de manera ptima s(s rec(rsosB %odos en la organiKacin entienden los obCeti-os de %IB 'os riesgos de %i se entienden < se maneCan adec(adamenteB 'a calidad de los ser-icios de %i es adec(ada para las necesidadesB
/l desempeEo de %I es medido para detectar problemas antes de 6(e sea tardeB 'a administracin aseg(ra 6(e se controle internamente la e1icacia < e1icienciaB /l desempeEo de %I se p(ede -inc(lar a la metas del negocioB 'os controles de la con1idencialidad, integridad < disponibilidad son adec(adosB
C&BI%9 Control
2ol)ticas, procedimientos, prcticas < estr(ct(ras organiKacionales diseEadas para brindar (na seg(ridad raKonable de la consec(cin de los obCeti-os de negocio < 6(e los e-entos no deseados sern pre-enidos o detectados < corregidos &bCeti-os de control
2ara cada dominio $enAricos 7proceso: 2C1 Jetas < obCeti-os 7SJA00% espec)1icas, medibles, accionable, realistas, orientadas a res(ltados < tiempo: 2C2 2ropiedad 2CG 0epetiti-idad 2C4 0oles < responsabilidades 70ACI 0esponsable, se le rinden c(entas, cons(lta, in1orma: 2CH 2ol)ticas, planes < procedimientos 2CI JeCora del desempeEo
CIS09JI%
Jarco de trabaCo de los derechos de decisin < la responsabilidad Rltima para alentar comportamientos deseables en el (so de las %I 7>eill V 0oss, 2004:# Se en1oca en responder
@(A decisiones se deben hacer para aseg(rar 6(e la gestin < el (so de %I son e1ecti-osB @(iAn debe hacer estas decisionesB 0esponsabilidades, rendicin de c(entas, mAtricas Cmo se deben hacer < monitorear estas decisionesB Jecanismos son (sados para implementar el gobierno 7ComitAs, e6(ipos por procesos, o1icina de ar6(itect(ra, S'As:
GP
GL
40
41
Infraestructura: base para ser-icios compartidos Transaccin: A(tomatiKar procesos, red(cir costos, incrementar -ol(men Informacin: $estionar, reportar 7interna < e3ternamente: Estrategia: Soporte de entrada a nuevos mercados innovacin
4G
44
Ad6(isicin 'as ad6(isiciones de %I se realiKan por raKones -lidas, basadas en anlisis raKonables, < con procesos de toma de decisin transparentes# 0endimiento 'as %I deben soportar a la organiKacin, proporcionando ser-icios, ni-eles de ser-icio < calidad re6(erida Con1ormidad %I debe c(mplir con las reg(laciones < legislaciones# Comportamiento h(mano 'as pol)ticas, prcticas < decisiones en %I dem(estran respeto por el comportamiento h(mano
4P
Introd(ccin a la seccin
$obierno de %I en Colombia
0e1erencias
>eill 2#, 0oss F#, I% Governance: How Top Performers Manage IT Decision Rights for Superior Results , Uar-ard B(siness School 2ress, 2004, ISB4 19HM1GM92HG9H ISACA! I%CI, $lobal Stat(s 0eport on the $o-ernance o1 /nterprise I% 7$/I%:, ISACA! I%$I, 2011 &/C5, Corporate $o-ernance, http !!"""#oecd#org!topic!0,GIMM,enY2I4MYGP4GMY1Y1Y1Y1YG P4GM,00#html ISACA, C&BI% Orame"or? 1or I% $o-ernance and Control, http !!"""#isaca#org!Qno"ledge9Center!C&BI%!
H0
Z 2reg(ntas B Z Comentarios B