Capacitación cobit

Tres elementos importantes:

Dirigir

Evaluar

Monitorear

BrutalManagment:

El usuario siempre es el eslabón más débil en la parte de seguridad de la información de la

empresa

La seguridad de un sistema está orientado a la preservación de la integridad, disponibilidad y

confidencialidad de la información.

¿Qué debe ser protegido?

Sus datos, sus recursos, su reputación.

Cobit permite una correcta alineación del negocio de una empresa

Mediante un FODA y una lluvia de ideas permite establecer los mejores criterios y raíces para el
buen funcionamiento de la empresa

Un FODA permite generar estrategias

Balanced Scoredcard

Despliega indicadores del desempeño del negocio

 Perspectiva financiera: ¿Cómo son nuestros resultados financieros?

 Perspectiva del cliente: ¿Cómo nos ven nuestros clientes?
 Perspectiva de aprendizaje: ¿Cómo podemos mejorar los Recursos humanos y las TI para
crear valor?
 Perspectiva de los procesos: ¿En qué procesos debemos lograr la excelencia?

La medición cambia el comportamiento del personal para los intereses del negocio.
Beneficios del BSC

 Genera mejores resultados en el personal ya que genera aportes de valor mediante una
buena educación por parte de aquellas personas que toman decisiones acertadas para el
buen funcionamiento del negocio o para procesos simples para tareas simples
 Genera hábito para el equipo de trabajo.
 Las políticas deben estar enfocadas a EMPOWERMENT (Delegación de poder)
 Genera un efecto en cascada desde la parte de jefatura hasta la más baja

COBIT (ISO 38500)

25 de julio de 2015

INFORMACION COMPLEMENTARIA

Matriz RACI

Rol Descripción
R Responsible Responsable
A Accountable Aprobador
C Consulted Consultado
I Informed Informado

Modelo de referencia de Procesos COBIT v5

Para cada uno de los procesos de gobierno de TI Empresarial es importante adoptar una buena
cultura BSC para no tener trabajas en la implementación de las métricas de cada meta del proceso.

SGSI (Sistema de gestión de Seguridad de la información)

SGC (Sistema de gestión de la calidad)

Muchas de las normas ISO pasan a ser interpretadas por la OSN (Organización Salvadoreña de
Normalización)

Lo que garantizamos cuando tenemos establecidos los procesos es la estandarización para dar
respuestas inmediatas en cuanto a negocios y maneras de hacer el diario vivir.

Para poder identificar los procesos del recurso humano en cualquier área de la empresa es
necesario utilizar la matriz RACI como buena práctica.
Estratégico

Operativo

Apoyo
Estratégico

Operativo

Apoyo
Estratégico

Investigación + Desarrollo + Innovacion

Gestion de Gestión de la Control de

Seguridad
proveedores BD Activos TI

OPERATIVO

Apoyo

Capacitación Interna Formación y desarrollo