GOBIERNO CORPORATIVO: comportamiento tico de directivo para crear y entregar beneficios a todas las partes interesadas.

Distribucin de derechos y responsabilidades de los participantes, explica las reglas, procedimientos para tomar decisiones. / Rol de la auditoria: la auditoria provee recomendaciones a gerencia para mejorar la calidad y el gobierno de TI. / Que evala el auditor de SI: el alineamiento de objetivos y estrategias de la organizacin el logro de los objetivos especficos - los riesgos inherentes dentro del ambiente de SI. / Gobierno de seguridad y la info: garantiza la integridad de la info. Continuidad de servicios - proteccin de activos de info. / Los resultados bsicos del gobierno de seguridad: 1 Alineacin estratgica 2 administracin del riesgo 3 entrega de valor 4 administracin de recursos 5 medicin de desempeo. / Polticas y procedimientos: Polticas: documentos de alto nivel, representan el pensamiento estratgico de gerencia, deben ser claras y concisas. / Procedimientos: docto. Detallados que implementan un lineamiento de poltica, escritos en forma clara y concisa y de fcil entendimiento. / Administracin de riesgo: identifican debilidades y amenazas para los objetivos del negocio, reducen los riesgos a niveles aceptables. Proceso de la administracin de riesgo: nivel operativo, nivel de proyecto y nivel estratgico. / admin. De personal: Polticas y procedimientos para la contratacin promocin y termino de contrato. Contratacin: practica para escoger el personal ms eficiente y efectivo segn requisitos legales. Manual del empleado: cdigo de conducta de responsabilidades de todos los empleados de la organizacin. / Polticas de promocin: basado en criterios objetivos consideran el desempeo, educacin y experiencia y responsabilidad. / Entrenamiento: debe ser recibido en las reas que falte experiencia y conocimiento. Evaluacin del desempeo: Norma para todo el personal de SI se debe fijar metas esperadas ser aplicado como proceso objetivo y neutral. / Vacaciones requeridas: vacaciones legales y das feriados una vez al ao. / Polticas de terminacin de contrato: deben estar escritas y entre ellas estn devolucin de llaves, eliminacin de login ID, devolucin de bienes de la compaa. / Prcticas de outsoursing: entrega de control de un departamento a un tercero. Ventajas: Lograr economas de escala, los proveedores tienen ms experiencia, centralizacin en los proyectos para efectividad y eficiencia. Desventajas: Costos excesivos, perdida experiencia interna y control sobre SI, falla del proveedor, dificultad para revertir los contratos.