• Cumplir las metas y objetivos delnegocio. • Eficacia y EficienciaOperativa. • Confiabilidad e Integridad de informes. • Cumplir las leyes y lasreglamentaciones. • Brindar advertenciatemprana La Gestión del ServicioInformático Se basa en la promoción, soporte y aplicación de las mejores prácticas, marcos referenciales y estándares de aceptación Internacional, talescomo: • ISO/IEC , (International Organization for Standardization) (International ElectrotechnicalCommission)
• ITIL, (Information Technology
• InfrastructureLibrary)
• COBIT, (Control Objectives for Information
and related Technology).
• COSO,(Committee of SponsoringOrganizations) • ISO/IEC -15504-12207–27002X …. GOBIERNO DE TI Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio.
Constituye una parte esencial del gobierno de la
empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definidos. GOBIERNO DE TI Garantiza que:
• TI está alineada con la estrategia delnegocio.
• Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente. • Todos los riesgos relacionados con TI son conocidosy administrados y los recursos de TI están seguros. GOBIERNO DE TI GOBIERNO DETI YGESTIÓN DETI OBJETIVOSDEGOBIERNO EMPRESARIALDETI Maximizar laRealización Optimización deRiesgos Optimización deRecursos. de Beneficios OBJETIVOSDEGOBIERNO EMPRESARIALDETI FUNDAMENTOS DECOBIT • DIRIGIR
R Modelo de objetivos en cascada de COBIT 5(ISACA) Ejemplo completo que incluye la relación entre perspectiva, meta de negocio, metas de TI, procesos de TI e indicadores relacionados PRINCIPIO 1: Satisfacer las necesidades de las partes interesadas CREACIÓN DEVALOR A SUS ACCIONISTAS Realización de Beneficios Al tomar una decisión, se pueden y deben hacer las siguientes Optimización preguntas: de Recursos Quién se beneficia? Quién asume el riesgo? Qué recursos se requieren? Optimación del Riesgo Quien se perjudica? PRINCIPIO 2: Cubrir la Empresa de Extremo a Extremo Principio 3: Aplicar un Marco de Referencia Único Integrado * * * COBIT 5 se alinea con los últimos estándares y marcos de referencia usados en el mundo empresarial:
• Esto permite que la empresa use COBIT 5 como el marco
de referencia integrador general de gobierno y gestión.
• ISACAplanea una capacidad para facilitar al usuario de
COBIT el mapeo de prácticas y actividades de referencias de terceros. Principios 4: Hacer Posible un Enfoque Holístico 7 Catalizadores Principios 4: Hacer Posible un EnfoqueHolístico • 1. LosPrincipios, Políticas y Marcos de Referencia son el vehículo para traducirel comportamiento deseado en guías prácticas para la gestión del día adía. • 2. LosProcesos describen un conjunto organizado de prácticas y actividades para alcanzar ciertos objetivos y producir un conjunto de resultados que soporten las metas generales relacionadas conTI. • 3. LasEstructuras Organizativas son las entidades de toma de decisiones clave en una organización. • 4. LaCultura, Ética y Comportamiento de los individuos y de la empresa son muy a menudo subestimados como factor de éxito en las actividades de Gobierno y Gestión. • 5. LaInformación impregna toda la organización e incluye toda la información producida y utilizada por la empresa. Lainformaciónes necesaria para mantener la organización funcionando y bien gobernada, pero a nivel operativo, la información es muy a menudo el producto clave de la empresaen sí misma. • 6. LosServicios, Infraestructuras y Aplicaciones incluyen la infraestructura, tecnología y aplicaciones que proporcionan a la empresa, servicios y tecnologías de procesamiento de lainformación. • 7. LasPersonas, Habilidades yCompetencias Principios 4: Hacer Posible un Enfoque Holístico Principio 5 Separar el Gobierno de la Gestión. PROCESOSCATALIZADORES PROCESOSCATALIZADORES EVALUAR,DIRIGIR YMONITOREAR
• EDM01. Asegurar el Establecimiento y
Mantenimiento del Marco de Gobierno. • EDM02. Asegurar la Optimización del Valor • EDM03. Asegurar la Optimización del Riesgo • EDM04. Asegurar la Optimización de los Recursos • EDM05. Asegurar la Transparencia a los Stakeholders ALINEAR, PLANEARYORGANIZAR • APO01. Gestionar el marco de Gestión de TI • APO02. Gestionar la Estrategia • APO03. Administrar la Arquitectura Empresarial • APO04. Gestionar la Innovación • APO05. Gestionar la cartera • APO06. Gestionar los costos y el Presupuesto • APO07. Gestionar los recursos humanos • APO08. Gestionar las Relaciones • APO09. Gestionar los acuerdos de servicios • APO10. Gestionar a los proveedores • APO11. Gestionar la Calidad • APO12. Gestionar el Riesgo • APO13. Gestionar la Seguridad CONSTRUIR, ADQUIRIR EIMPLEMENTAR
• BAI01. Gestionar programas y Proyectos
• BAI02. Gestionar la definición deRequerimientos • BAI03. Gestionar la Identificación y Construcciones y Soluciones • BAI04. Gestionar la Disponibilidad y Capacidad • BAI05. Gestionar la habilitación del CambioOrganizacional • BAI06. Gestionar los cambios • BAI07. Gestionar la aceptación y transición de loscambios • BAI08. Gestionar el conocimiento • BAI09. Gestionar los activos • BAI10. Gestionar la configuración OPERACIÓN, SERVICIO YSOPORTE
• DSS01. Gestionar las operaciones
• DSS02. Gestionar los requerimientos de servicio eincidentes • DSS03. Gestionar los problemas • DSS04. Gestionar la Continuidad • DSS05. Gestionar los servicios de Seguridad • DSS06. Gestionar los cambios de los procesos denegocio MONITOREAR, MEDIR YEVALUAR
• MEA01. Monitorear, Medir y Evaluar el rendimiento y
la Conformidad • MEA02. Monitorear, Medir y Evaluar el Sistema de Control Interno • MEA03. Monitorear, medir y Evaluar el cumplimiento de los requemientos externos.
