Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LOGO
LOGO
II-unidad: Contenido
Qu es gobierno corporativo
Practicas de monitoreo y aseguramiento para la JD y
la gerencia
Estrategia de sistemas de informacin
Polticas y procedimientos
Administracin del riesgo
tica
Plan de Contingencia
Gobierno Corporativo
LOGO
Qu
es?
LOGO
Qu es gobierno corporativo?
LOGO
Qu es gobierno corporativo?
LOGO
Qu es gobierno corporativo?
LOGO
Gobierno Corporativo
Por qu es bueno?
El gobierno corporativo comprende diferentes aspectos regulatorios
y organizacionales que, en la medida que sean adecuadamente
implementados en una empresa, le permitir a sta atraer y retener
capital financiero y humano, funcionar en forma eficiente y, as,
crear valor econmico para la corporacin y sus accionistas.
Esto es importante porque, en un mbito cada vez ms global, las
empresas no slo compiten en los mercados de consumo o de
servicios sino que tambin compiten por inversin en los mercados
de capitales.
LOGO
Gobierno Corporativo
LOGO
LOGO
LOGO
Practicas de monitoreo y
aseguramiento para la JD y la gerencia
LOGO
Practicas de monitoreo y
aseguramiento para la JD y la gerencia
Impulsado por
el alineamiento de
TI con el negocio
Impulsado por
la integracin de la
responsabilidad
en la empresa.
LOGO
Preguntas
LOGO
LOGO
LOGO
LOGO
LOGO
Comit de estrategia de TI
LOGO
Comit de estrategia de TI
LOGO
Evolucin de COBIT
Gobierno de TI
Cobit 4
Administracin
2005
Cobit 3
Control
Cobit 2
Auditoria
Cobit 1
1996
1998
2000
LOGO
LOGO
Balance Scorecard de TI
LOGO
Balance Scorecard de TI
Para aplicarlo a TI, se usa una estructura de tres capas para tratar las cuatro
perspectivas:
Misin, por ejemplo:
Convertirse en el proveedor preferido de SI.
Entregar aplicaciones y servicios de TI eficientes y efectivos.
Obtener una contribucin razonable de las inversiones en TI para el
negocio
Desarrollar oportunidades que respondan a los futuros desafos.
Estrategias, por ejemplo:
Desarrollar aplicaciones y operaciones superiores
Desarrollar alianzas con los usuarios y mejores servicios para los
clientes
Proveer valor de negocio a los proyectos de TI
Proveer nuevas capacidades de negocio
Entrenar y educar al personal de TI y promover la excelencia.
Proveer soporte para la investigacin y el desarrollo.
LOGO
Balance Scorecard de TI
Definir Objetivos
LOGO
Objetivos de
Procesos
Objetivos de
Actividad
Medicin de logro
Es medido por
Es medido por
Nmero de
incidentes que
efecten la imagen
pblica
Nmero de
incidentes que
efecten la
imagen
pblica
Es medido por
Numero de
violaciones de
acceso
Es medido por
La frecuencia
de la revisin
de los tipos
de eventos
de seguridad
que son
monitoreados
Mejorar y realinear
Detectar
Asegurar de que
y resolver
Comprender
Mantener la
los servicios de TI los accesos e los requerimientos
reputacin
pueden resistir y
informacin
De seguridad,
de la empresa
recuperarse de los no autorizados,
Vulnerabilidades
y el liderazgo
ataques
aplicaciones
y amenazas
e infraestructura
LOGO
Estrategia de sistemas de
informacin
Planeacin estratgica
Desde el punto de vista de sistemas de informacin, se
relaciona con la direccin a largo plazo que una organizacin
quiere seguir para apalancar con TI la mejora de sus procesos
de negocio. Bajo la responsabilidad de la alta gerencia, los
factores a considerar incluyen:
Identificar soluciones de TI eficientes en costos a fin de
enfrentar problemas y oportunidades para la organizacin y
desarrollar planes de accin para identificar y adquirir los
recursos que se necesitan.
LOGO
Planeacin estratgica
Para desarrollar planes estratgicos, generalmente de tres a
cinco aos de duracin, las organizaciones deben asegurarse
de que los mismos estn plenamente acorde, y son consistentes
con todas las metas y objetivos de la organizacin.
Una planeacin estratgica efectiva de TI involucra tener en
consideracin l demanda de TI de la organizacin y la
capacidad de proveer TI.
LOGO
Planeacin estratgica
Es importante que el proceso de planificacin estratgica
abarque no solo la entrega de nuevos sistemas y tecnologa,
sino que considere los retornos que se logran de la inversin en
TI existente.
LOGO
LOGO
LOGO
Pregunta
Pregunta
LOGO
c.
d.
LOGO
Polticas y Procedimientos
LOGO
Polticas
La gerencia debe emprender las acciones necesarias para asegurar que los
empleados afectados por una poltica especifica reciban una explicacin
completa de la poltica y entiendan cual es su propsito. Adems, las polticas
pueden tambin aplicarse a terceros y a outsourcers, quienes necesitaran
estar vinculados para seguir las polticas.
Las polticas de menor nivel deben ser consistentes con las polticas a nivel
corporativo.
La administracin debe revisar todas las polticas peridicamente.
Los auditores deben alcanzar un entendimiento de las polticas como parte del
proceso de auditoria y comprobar si estas se cumplen.
Los controles de SI deben de fluir de las polticas, y los auditores de SI deben
usar las polticas como un punto de referencia para evaluar el cumplimiento.
LOGO
Polticas
LOGO
LOGO
LOGO
LOGO
LOGO
Procedimientos
LOGO
Procedimientos
LOGO
Administracin de riesgo
LOGO
Administracin de riesgo
LOGO
Administracin de riesgo
LOGO
Desarrollo de un programa de
administracin del riesgo
LOGO
Informacin y datos
Hardware
Software
Servicios
Documentos
Personal
LOGO
LOGO
Practicas de gerencia de SI
LOGO
Practicas de gerencia de SI
LOGO
Estructura Organizacional y
responsabilidades de SI
Estructura Organizacional y
responsabilidades de SI
LOGO
Gerente /
director de TI
Seguridad y
calidad
Aplicaciones
Administrador de
seguridad
Control de Calidad
Analistas de sistemas
Programadores
Data
Administrador de BD
Soporte tcnico
Administrador de
Redes
Administrador de
Sistema operativo
Programadores de
Sistemas
(sistemas
operativos)
Operaciones
Administrador de
operaciones
Operador de
computadora
LOGO
Estructura Organizacional y
responsabilidades de SI
LOGO
Estructura Organizacional y
responsabilidades de SI
LOGO
Estructura Organizacional y
responsabilidades de SI
LOGO
Preguntas
LOGO
Preguntas
LOGO
Auditoria de la estructura e
implementacin de gobierno de TI
LOGO
Revisin de documentacin
LOGO
Estudio de caso
LOGO
Preguntas de caso
a.
b.
c.
d.
LOGO
Preguntas de caso
a.
b.
c.
d.