Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NDICE
1.
2.
3.
4.
5.
6.
6.
7.
Introduccin
Coso Internal Control Integrated Framework
Balance Scorecard Cumplimiento Legal
ISO 38500 - COBIT / ValIT
ISO 27000 ISO 20000 (ITIL V3) - ISO 24762
Metodologa.
Desarrollo del proyecto.
Fases de desarrollo del proyecto
Introduccin
Complejidad social
Es importante tener en cuenta la creciente complejidad social que se presenta en las relaciones
que las organizaciones desarrollan. El gobierno corporativo reconoce a los Stakeholders o
terceros interesados la importancia que tienen y como afectan a la hora de implantar cualquier
sistema.
Texto men 2
Las organizaciones requieren una aproximacin estructurada para abordar stos y otros desafos.
Seguridad
Alineamiento de TI
con el Negocio
Valor/Costo
Administrar los
servicios de TI
Manejar
la complejidad
Cumplir con
requerimientos
regulativos
Introduccin
Gobierno Corporativo TIC es
AG
VA REG
LO A
R R
DEL
N
ICI PEO
MED
EM
DES
www.itgi.org
ADMINISTRACIN
DE LOS RECURSOS
Texto men 2
ADM
INI
STR
DEL ACIN
RIE
SG O
NCA
I
C I
EA TG
N
I A
AL TR
ES
Un conjunto de responsabilidades y
prcticas ejecutadas por la junta
directiva y la administracin ejecutiva
con el fin de proveer direccin
estratgica,
garantizando que los objetivos sean
alcanzados,
estableciendo que los riesgos son
administrados apropiadamente y
verificando que los recursos de la
empresa son usados
responsablemente.
Introduccin
Niveles de gobernanza
Gobernanza corporativa (COSO)
La provisin de la estructura que permita determinar los objetivos de la
Organizacin y supervisar el rendimiento, a fin de asegurar que los objetivos son
cumplidos.
OCDE (2004)
Gobernanza de SI
Gobernanza de TIC
Gobernanza
Corporativa
Niveles de Gobernanza
Texto men 2
No obstante, la Gobernanza no tiene que ver con qu decisiones son tomadas - eso
es Gestin -; sino que tiene que ver con quin toma las decisiones y con cmo se toman.
Introduccin
Marcos de Control
En la actualidad existe diferentes metodologas orientadas al control de las organizaciones, cada una de
ellas abarca diferentes mbitos, de forma que se complementan.
QUE
Texto men 2
ISO 20000
ITIL
CAMPO DE COBERTURA
ISO 24762
ISO 27000
COMO
Introduccin
Niveles de gobernanza
Directrices
Gobierno Corporativo
Balanced Scorecard
COSO
Gobierno de TI
CONFORMIDAD
Basilea II, SarbanesOxley Act,LOPD, etc
DESEMPEO:
Metas del negocio
ISO
24762
Continuidad de
Negocio
ISO
27000
ISO
20000
Principios
de
Seguridad
ITIL
Control Interno
OBJETIVOS DE COSO
Estrategia:
Ambiente
Funciones y responsabilidades
La Alta Gerencia es la responsable ltima del sistema de control. La integridad y la tica
deben ser elementos que aporten ejemplo a los dems empleados. Debe dirigir a los
gerentes que a su vez son los responsables en sus respectivas reas.
El Consejo de Administracin fija las pautas y la visin global del negocio. El Consejo
debe tener un papel activo en el conocimiento de las acciones que se ejecutan. Debe
asegurarse de contar con vas de comunicacin efectivas con la Alta Direccin y las reas
financieras, legales y de auditora interna.
La Auditora Interna debe desempear un papel de supervisin sobre la eficiencia y
permanencia de los sistemas de control. Para ello debe contar con una ubicacin jerrquica
adecuada.
Los empleados en general tienen la responsabilidad de participar en el esfuerzo de aplicar
el control interno, cuyos detalles deben ser incorporados a la descripcin de los puestos de
trabajo. Ellos deben comunicar al nivel superior las desviaciones que detecten a los cdigos
de conducta, a las polticas establecidas o la legalidad de las acciones realizadas.
Evaluacin de riesgos
Determinacin de los
Objetivos.
Objetivos globales (tales como
la Misin).
Objetivos especficos de las
diversas actividades (por ej.
Produccin), estos subobjetivos medibles a travs de
metas deben ser coherentes.
Definidos de modo de
Informacin y comunicacin
Supervisin
Agencias Gubernamentales:
AGPD.
Ministerio de Industria.
Ministerio del Interior.
Foros sectoriales:
Asociaciones Profesionales.
Basilea II
BalancedScoredCard:
Lenguaje comn entre entornos diferentes.
Establecimiento de un mapa estratgico con
"dnde queremos estar".
Estudio del impacto de determinadas
acciones:
Seleccionar acciones.
Estudiar el impacto en el BSC.
Elaborar una regla.
URL:: http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=51639
20
ISO/IEC 38500:2008
OBJETIVOS DE LA NORMA
Objetivo de la norma: El uso de las tecnologas de la informacin de manera
efectiva, optima y eficiente en las organizaciones, con la finalidad de:
Generar
ISO/IEC 38500:2008
BENEFICIOS DE LA IMPLANTACIN DEL ESTNDAR:
ISO38500
MODELO
ISO/IEC 38500:2008
Responsabilidad
Estrategia
Inversin
Rendicin de Resultados
Cumplimiento
Recursos Humanos
En cada uno de los principios de la Norma es necesario realizar
estas tres tareas principales:
y polticas para
garantizar que el uso de TIC cumple los objetivos empresariales.
MONITORIZAR la conformidad con las polticas, y los resultados
de los planes.
26
27
ISO38500 COBIT
Resumen Ejecutivo
Consejos de Administracin y
Altos Ejecutivos
Indicadores Clave de Rendimiento
Indicadores Clave de Objetivo
Modelos de Madurez
Directrices
de Gestin
Gerencias de Lnea y de TI
Qu es el Marco de
Referencia para la
Gobernanza de TI?
Cmo evaluarlo?
Como presentarlo e
implantarlo?
Marco de Referencia
Objetivos de Control
Prcticas de Control
Gua de
Evaluacin de Garanta de TI
Gua de Implantacin de
Gobernanza de TI
ISO38500 COBIT
MARCO DE REFERENCIA
ISO38500 COBIT
MARCO DE REFERENCIA EL CUBO DE COBIT
TI
INFRAESTRUCTURA
de
APLICACIONES
PROCESOS
PERSONAS
DOMINIOS
ACTIVIDADES
R
EC
U
R
SO
Conjunto estrucutrado de
PROCESOS de TI
D
AD
A
A
AD
D
IA
I
D
I
D
D
I
D
C
L
C
I
A
A
M
A
IL
IA
ID
D
C
EN OR
I
I
I
B
C
R
I
IL
N
G
N
EF FIC NF
B
E
E
O
A
D
T
E
P
O
FI
FI
IN
C
IS
N
D
O
C
INFORMACI
N
INFORMACI
REQUISITOS de la ORGANIZACIN
para la INFORMACIN
ISO38500 COBIT
El conjunto estructurado de 34 PROCESOS
[objetivos de control de alto nivel] se agrupa de forma
natural en 4 DOMINIOS.
OBJETIVOS DE CONTROL
[PO]
PLANIFICAR y ORGANIZAR
10 Procesos de TI
[AI]
ADQUIRIR e IMPLANTAR
07 Procesos de TI
[DS]
[ME]
MONITORIZAR y EVALUAR
04 Procesos de TI
ISO38500 COBIT
OBJETIVOS DE LA ENTIDAD
OBJETIVOS DE GOBIERNO CORPORATIVO
MARCO DE REFERENCIA
O B I
T
INFORMACION
Integridad
Eficiencia
Eficacia
Conformidad
Disponibilidad
Confidencialidad
Fiabilidad
PLANIFICAR
Y
MONITORIZAR
Y
EVALUAR
RECURSOS
DE
TI
OBJETIVOS DE CONTROL
ORGANIZAR
Personas
Aplicaciones
Infraestructura
Informacin
ENTREGAR
Y
ADQUIRIR
E
SOPORTAR
IMPLANTAR
La consecucin de la visin
estratgica debe planearse,
comunicarse y gestionarse
desde diferentes
perspectivas.
Es necesario establecer una
organizacin e
infraestructura tecnolgica
apropiada.
ISO38500 COBIT
OBJETIVOS DE LA ENTIDAD
OBJETIVOS DE GOBIERNO CORPORATIVO
ME1
ME2
ME3
ME4
Monitorear y Evaluar el
desempeo de TI.
Monitorear y Evaluar el
control interno.
Garantizar el
cumplimiento
regulatorio.
Proveer Gobierno de TI.
MARCO DE REFERENCIA
O B I
T
INFORMACION
Integridad
Eficiencia
Eficacia
Conformidad
Disponibilidad
Confidencialidad
Fiabilidad
PLANIFICAR
Y
MONITORIZAR
Y
EVALUAR
RECURSOS
DE
TI
ORGANIZAR
Personas
Aplicaciones
Infraestructura
Informacin
ENTREGAR
Y
ADQUIRIR
E
SOPORTAR
IMPLANTAR
OBJETIVOS DE CONTROL
PO1 Definir un plan estratgico
de TI.
PO2 Definir la arquitectura de
informacin.
PO3 Determinar la direccin
tecnolgica.
PO4 Definir los procesos de TI,
la organizacin y sus
relaciones.
PO5 Administrar las inversiones
en TI.
PO6 Comunicar la direccin y
objetivos de la gerencia.
PO7 Administrar los recursos
humanos de TI.
PO8 Administrar calidad.
PO9 Evaluar y administrar
riesgos de TI.
PO10 Administrar proyectos.
ISO38500 COBIT
DIRECTRICES DE GESTIN
Objetivos (metas) de TI
Objetivos (metas) de los procesos
Objetivos (metas) de las actividades
ISO27000
Gestin y Seguridad TIC
Editor:
URL:
http://www.iso.ch
11 reas de Control
Poltica de Seguridad
Organizacin de la Seguridad de la Informacin
Gestin de Activos
Seguridad en los Recursos Humanos
Seguridad fsica y del entorno
Gestin de comunicaciones y operaciones
Control de accesos
Adquisicin, desarrollo y mantenimiento de sistemas de informacin
Gestin de incidentes de seguridad
Gestin de continuidad del negocio
Conformidad
Continuidad de Negocio
Estrategia
Empresarial
Objetivos de
la Entidad
Metas de
TIC
Arquitectura
Empresarial
TIC
Cuadro de
Mando Integral
TIC
RECURSOS DE TI
requieren
aportan
Requisitos de
Gobierno Corp.
Requisitos de la
Organizacin
Servicios de
Informacin
implican
Informacin
influencian
ejecutan
Procesos TIC
Aplicaciones
Criterios de
Informacin
necesitan
Objetivos de la Entidad
Infraestructura y
Gente
Objetivos e indicadores
Objetivo
Mantener la reputacin y
el liderazgo empresarial
Lo
alcanzaremos?
siendo su comportamiento.
Predicen la probabilidad es xito o fracaso en el futuro. Son
Hacer el
trabajo
indicadores gua.
Actuar
KPI
KGI
Nmero de incidentes que han afectado
a la imagen pblica
Lo hemos
alcanzamos?
Qu objetivos
financieros se deben
alcanzar
presenta el
Cliente
En qu
procesos internos
debe
distinguirse la Organizacin
Qu necesidades
del cliente deben
ser servidas
perspectivas.
Aprendizaje
Cmo debe
aprender e innovar
la Organizacin
KPI
Reducir el tiempo y
esfuerzo requeridos
para hacer cambios.
Reducir el nmero de
interrupciones
causadas por errores
de gestin de
cambios.
KPI
Aprender e innovar
KGI
KPI
Formacin
completada en cuatro
(4) meses.
Perspectiva Interna
KGI
KPI
Reducir el nmero de
soluciones de emergencia.
Reducir el trabajo adicional
causado por
especificaciones de
cambio inadecuadas.
ADQUIRIR
EVALUAR
VALORAR
PROCESO DE AUDITORA
JUSTIFICAR
basada en:
[ADQUIRIR] conocimiento, a travs de:
- entrevistando
- obteniendo
[EVALUAR] la conveniencia de los controles establecidos:
- considerando
[VALORAR] la suficiencia:
- probando que
[JUSTIFICAR] el riesgo de que los objetivos de control no se alcancen:
- ejecutando
- identificando
Una secuencia de
actividades para
construir un Gobierno
TIC sostenible en la
Organizacin
Desarrollar
Desarrollar
organizacin
organizacin
de Gobierno
de Gobierno
de TI
de TI
Actividad
Actividad
Normal del
Normal del
Negocio
Negocio
Evaluacin
Evaluacin
Proyectos de
Proyectos de
Mejoramiento
Mejoramiento
Anlisis
Anlisis
de
de
Brechas
Brechas
Anlisis de
Anlisis de
Necesidades
Necesidades
Concienciacin
Concienciacin
Nada
Nada
Una secuencia de
actividades para
construir un Gobierno
TIC sostenible en la
Organizacin
Cmo podemos
Cmo podemos
mantener el
mantener el
control?
control?
Ya lo hemos
Ya lo hemos
arreglado?
arreglado?
Qu lograr?
Qu lograr?
Qu se
Qu se
est
est
olvidando?
olvidando?
Qu es
Qu es
critico?
critico?
Existen
Existen
problemas?
problemas?
Qu debe
Qu debe
Entregar TIC?
Entregar TIC?
Analizar
metas del
negocio &
TI
Fomentar la
conciencia y
obtener
compromiso
PREVER LA
SOLUCIN
Seleccionar
procesos y
controles
Definir el
desempeo
actual
Analizar
riesgos
Definir
objetivos de
mejora
Definir el
Alcance
Analizar
inconsistencias
e identificar
mejoras
PLANEAR LA
SOLUCIN
Definir
proyectos
IMPLEMENTAR LA
SOLUCIN
Desarrollar
un plan de
mejora
Implementar
las mejoras
CONSTRUIR
SOSTENIBILIDAD
Integrar
medidas en
el ITBSC
Desarrollar
Estructura &
Procesos del
Gobierno de TI
Revisin
Post
implementacin
Metodologa
METODOLOGA EMPLEADA
proponemos una metodologa para abarcar cada uno de los requisitos del
proyecto