Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentado a:
Yenny Stella Núñez.
Tutor.
Entregado por:
Oscar Ignacio Jiménez Martínez.
oijimenezm@unadvirtual.edu.co
Grupo: 219016_42.
De acuerdo con el caso propuesto, podemos definir que PETROL-CORP S.A tiene
una estructurar organizativa claramente definida la cual la componen, una asamblea
de accionista, una junta directiva y una variedad de gerencias encargadas de diferentes
áreas específicas dentro de PETROL-CORP S.A. Esto nos indica que existe un
gobierno corporativo básico en la organización. sin embargo, PETROL-CORP
presenta una deficiente articulación entre las gerencias indicando que hace falta una
alineación estratégica y una coordinación y comunicación efectiva entre gerencias
que apunten a la alineación de los objetivos estratégicos de la organización, loque
puede resultar en obstaculizaciones en la implementación efectiva de políticas de
seguridad de informática, ya que su cumplimientos es de manera parcial y no cumple
de manera clara el alineamiento de TI con la estrategia de la organización. (AENOR
2018). Para poder aclarar lo que sucede en PETROL-CORP, debemos recordar el
concepto básico del buen gobierno corporativo, que según la OCDE. “Es el sistema
por el cual las entidades son dirigidas y controladas, de manera optima y
estructurada”. (AENOR 2018) esta estructura deberá comprender la distribución y
responsabilidades entre todos los diferentes participantes de la entidad, como son los
accionistas, el consejo de administración, las gerencias y los demás agentes
económicos.
Ahora para dar un mejor cumplimiento acorde con la norma ISO 38500 y el marco
COBIT, PETROL-CORP deberá enfocarse en el modo de establecer una estructura
formal de gobernanza TI que incluya roles y responsabilidades claras.(AENOR
2018), también deberá establecer procesos bien documentados y de manera formal
para la toma de decisiones en la TI. Además, se necesitaran políticas y procedimientos
claros para la gestión de riesgos de TI y la entrega de servicios de las tecnologías de
la informacion, así como el enfoque en la capacitación y desarrollo del personal en
los aspectos de gobernanza y seguridad de la informacion, dentro de las acciones a
tomar para mejorar la gobernanza en PETROL-CORP, se podría realizar auditorías
periódicas para evaluar el cumplimiento con los estándares para identificar áreas de
mejora, aun que en PETROL-CORP existen elemento del gobierno corporativo y
gobernanza TI, se requiere de una mayor estructuración y formalización para poder
dar cumplimiento de manera plena de acuerdo con los estándares ISO 38500 y el
marco de referencia COBIT.
2. Relacionar las recomendaciones que consideran deben ser tenidas en cuenta por la
organización para cumplir en su totalidad con los dispuesto en la implementación de
Gobierno Corporativo y Gobernanza TI de la seguridad informática.
Recomendaciones:
AENOR (2018). Modelo para el gobierno de las Tic basado en las normas ISO. (2018). Pag
39 - 51. https://elibro-
net.bibliotecavirtual.unad.edu.co/es/ereader/unad/53581?page=40