Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 2.1 Evaluación Gobierno Corporativo

    Cargado por

    Marca Iris
    3 vistas22 páginas

    Título original

    2.1 EVALUACIÓN GOBIERNO CORPORATIVO (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas22 páginas

    2.1 Evaluación Gobierno Corporativo

    Cargado por

    Marca Iris

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 22

    GOBIERNO CORPORATIVO

    EVALUACIÓN DE SISTEMAS DE INFORMACIÓN


    GOBIERNO CORPORATIVO

    • Se dispone de un Plan Estratégico


    de Tecnología de Información
    PLANIFICACIÓN (PETI) que se encuentre alineado
    TECNOLÓGICA al Plan Estratégico de la entidad,
    se encuentra aprobado?, por
    quién?.
    Investigar…

    •Explicar los beneficios y


    estándars o normas
    Actividades asociadas.
    en clase •Definir los posibles riesgos
    de no disponer??
    GOBIERNO CORPORATIVO

    •Cuáles son los principales


    estándares que utiliza TI y
    ESTÁNDARES se encuentran certificados?.
    UTILIZADOS •Estándares de calidad para
    los procesos de tecnología.
    Investigar…

    •Explicar los beneficios y


    estándars o normas
    Actividades asociadas.
    en clase •Definir los posibles riesgos
    de no disponer??
    Toma de Decisiones

    COMITÉS • Se dispone de un Comité Directivo de TI, que se encuentre

    DIRECTIVOS conformado por la alta gerencia a fin de apalancar la toma de


    decisiones tecnológicas importantes en forma oportuna, que
    contemple la identificación, mitigación y control de riesgos de
    DE TI, con la determinación de acciones preventivas y correctivas
    oportunas y se verifique el alineamiento de los planes de
    TECNOLOGÍA Tecnología de la Información con las estrategias de la entidad.
    • Se ha definido un Comité de Seguridad de la Información que
    Y DE viabilice la aplicación de los cambios requeridos para reforzar el
    esquema de Seguridad de la Información existente en la
    entidad.
    SEGURIDAD
    Investigar…

    •Explicar los beneficios y


    estándars o normas
    Actividades asociadas.
    en clase •Definir los posibles riesgos
    de no disponer??
    Estructura Organizacional

    • Estrategias para la entrega de ofertas de servicio.


    ESTATUTO • Análisis de riesgos tecnológicos.
    • Estructura, roles y responsabilidades para todos los procesos de tecnología y las
    ORGÁNICO DE relaciones con los interesados.
    • Marco de control interno para Tecnología y su difisión.
    GESTIÓN • Gestión en administración de proyectos en puntos críticos.
    • Iniciativas de mejora continua que eleven los resultados globales del área.
    ORGANIZACIONAL Detallar indicadores y medida de indices actualizados.
    • Políticas de seguridad industrial.
    POR PROCESOS • Avances en el Soporte de implantación y administración de los sistemas de
    información.
    EN TI • Procedimiento de administración de la Unidad de Tecnología en las oficinas.
    • Riesgo TI.
    Según Microsoft® Operations Framework, versión 4, Team Service Management
    Function, se han definido algunas funciones generales que son básicas dentro de
    una institución.
    FUNCIÓN PROCESOS NATURALEZA DEL TRABAJO
    Mesa de Ayuda Servicio a usuarios y priorización a la No estructurado (interrupciones)
    gestión de problemas, eventos e
    incidentes.

    Operacional Servicios de seguimiento, monitoreo y Planificado – repetitivo


    control.
    Servicio Gestionar acuerdos corporativos de TI Planificado – enfoque de largo plazo
    (Tecnología alineada al negocio)

    Compliance Gobierno, riesgo y cumplimiento Planificado – repetitivo


    Arquitectura Gestionar arquitectura Planificado – enfoque de largo plazo
    Gerencia Gestión de: políticas, financiera-
    presupuestaria, portafolio de TI, Planificado – enfoque de largo plazo
    continuidad del negocio, alineamiento
    tecnología – negocio, cambio y
    configuración, Staff y organización
    Investigar…

    • Explicar los beneficios y


    estándares o normas asociadas.
    Actividades • Definir los posibles riesgos de no
    en clase disponer??
    • Diseñar una estructura
    organizacional de TI.
    Estructura Organizacional

    • Se evidencia la existencia de políticas y procedimientos


    formalizados que normen los procesos de transferencia de
    responsabilidades y de conocimiento cuando se producen cambios
    del personal de la Gerencia de Tecnología entre las diferentes
    DEFINICIÓN DE áreas, mediante la asignación de funciones o el encargo de las
    mismas, ni de documentación formal de soporte del proceso como:
    RESPONSABILIDADES actas de entrega/recepción que permitan sustentar dichos
    DEL PERSONAL procesos. Se evidenció la existencia de documentación sobre
    controles en los procesos de cambio de personal, de puestos de
    trabajo o de la finalización de los contratos laborales, lo que impide
    el cumplimiento de controles de seguridad informática para la
    salida del personal.
    ÁREA POSICIÓN
    Desarrollo y Mantenimiento • Analista de Desarrollo y Mantenimiento de Aplicaciones
    • Especialista de Desarrollo y Mantenimiento de Aplicaciones
    Gestión y Control • Analista Control de Calidad
    • Especialista Control de Calidad
    • Analista de Riesgos de TI
    • Especialista de Ejecución y Seguimiento
    Infraestructura • Analista de Mesa de Ayuda
    • Analista de Telecomunicaciones y Redes
    • Especialista de Telecomunicaciones y Redes
    • Analista de Continuidad
    • Analista de Seguridades de TI.
    • Especialista de Infraestructura y Seguridades TI
    Producción y Operaciones • Analista Hardware y Software base
    • Analista Centro de Cómputo
    • Analista de niveles de Servicio
    • Analista de Operaciones
    • Analista de Configuración y Versionamiento
    • Analista de Administración de Base de datos
    • Especialista de Producción y Operaciones

    Gerencia TI – Asesoría • Especialista en aplicaciones corporativas


    • Arquitecto Empresarial
    • CIO
    Investigar…

    •Explicar los beneficios y


    estándares o normas
    Actividades asociadas.
    en clase •Definir los posibles riesgos
    de no disponer??
    Control Interno

    • La entidad dispone de la documentación de


    PROCEDIMIENTOS procesos de la Gerencia de Tecnología que
    incluye algunos procedimientos, se dispone de
    FORMALES DE políticas y procedimientos formales aprobados
    CONTROL por la organización de la empresa, para aplicar
    el control interno y la administración del riesgo
    de Tecnología de la Información.
    Investigar…

    •Explicar los beneficios y


    estándares o normas
    Actividades asociadas.
    en clase •Definir los posibles riesgos
    de no disponer??
    Gestión de Proyectos

    • Se dispone de una metodología formal para


    METODOLOGÍA la administración de los proyectos de TI.
    PARA • Se dispone de políticas, procedimientos y
    prácticas para administrar la calidad de los
    ADMINISTRACIÓN proyectos de TI, mecanismos de control y
    DE PROYECTOS TI monitoreo periódico.
    Investigar…

    •Explicar los beneficios y


    estándares o normas
    Actividades asociadas.
    en clase •Definir los posibles riesgos
    de no disponer??
    Contrataciones

    • Se han definido políticas y procedimientos formales


    para realizar un Análisis de factibilidad técnica previa la
    CONTRATACIÓN contratación de los proyectos o servicios de TI, políticas
    y procedimientos para efectuar la selección y
    DE PROYECTOS contratación de proveedores externos de productos o
    servicios tecnológicos orientados a las necesidades
    O SERVICIOS DE específicas de la entidad en cuanto a Tecnología, que
    TI exijan la inclusión de acuerdos de niveles de operación y
    de servicios.
    Investigar…

    •Explicar los beneficios y


    estándares o normas
    Actividades asociadas.
    en clase •Definir los posibles riesgos
    de no disponer??

    También podría gustarte