Professional Documents
Culture Documents
Gobernanza TI Norma
ISO/IEC 38.500
Modelo COBIT
Licda. Berleotte Gamboa Avalos
Informacin aborda de la
empresa ISACA
Fuente: Jos Manuel Ballester Fernndez, Doctor Ingeniero Industrial, MBA, CISA, CISM, CGEIT
Modelo inicial
para la
implementacin
Las organizaciones requieren una
aproximacin estructurada para abordar
stos y otros desafos
Manejar
la complejidad
Alineamiento de TI con el
Negocio
Cumplir con
requerimientos
regulativos
Valor/Costo
Gobierno Corporativo TI
Un conjunto de responsabilidades y
prcticas ejecutadas por la junta
directiva y la administracin ejecutiva,
con el fin de proveer direccin
estratgica, garantizando que los:
Gobernanza de
SI
Gobernanza de la TI ISO 38500 COBIT / Val IT
La especificacin del marco de derechos a la toma de decisiones y la alta
responsabilidad para favorecer un comportamiento deseable en el uso de las
TIC.
Gobernanza de TI No obstante, la Gobernanza no tiene que ver con qu decisiones son
tomadas - eso es Gestin -; sino que tiene que ver con quin toma las
decisiones y con cmo se toman.
ISO/IEC
ISO 24762
27002
ISO/IEC 20001
QUE IT IL COM O
Balanced Scorecard
Gobierno Corporativo COSO
Continuidad de Principios
Procesos y Procedimientos de IT IL
Negocio
Seguridad
Objetivos de la Norma ISO/IEC 38500
ISO 38500
Beneficios de la implantacin de la
Norma ISO/IEC 38500
Adecuada aplicacin y operacin de activos de TIC.
Asignacin de responsabilidades.
Continuidad del negocio
Sostenibilidad.
Alineacin de TIC con los objetivos del negocio.
Asignacin eficiente de recursos.
Innovacin en los servicios, los mercados y las empresas.
Mejora de imagen y reputacin en el mercado frente a los reguladores, agentes
sociales y con los stakeholders.
Optimizacin en los costes de una organizacin
Inversin efectiva en TIC.
Cumplimiento legal.
Gerencias de Lnea y de TI
Qu es el Marco de
Como presentarlo e
Referencia para la Cmo evaluarlo? implantarlo?
Gobernanza de TI?
Gua de
Marco de Referencia Evaluacin de Garanta de TI Gua de Implantacin de
Gobernanza de TI
Objetivos de Control
Prcticas de Control
Marco de refencia
La principal cualidad de CobiT es su orientacin hacia
los OBJETIVOS de la ACTIVIDAD de la Organizacin y
cmo TIC apoya su logro
Marco de refencia del cubo de COBIT
REQUISITOS de la ORGANIZACIN
para la INFORMACIN
INFORMACIN
INFRAESTRUCTURA
APLICACIONES
Conjunto estrucutrado de
DOMINIOS
PROCESOS de TI
PERSONAS
PROCESOS
ACTIVIDADES
COBIT
OBJETIVOS
DEL NEGOCIO COBIT Estructura del
modelo
Informacin
Efectividad
Eficiencia
Confidencialidad
4 Integridad
Disponibilidad 1 Planeacin y
Monitoreo Cumplimiento legal
Confiabilidad Organizacin
Recursos de TI
3 Entrega y
Datos
Aplicativos 2 Adquisicin e
Soporte Tecnologa Implantacin
Facilidades
Personas
Marco de refencia del cubo de COBIT
Objetivos (metas) de TI
Objetivos (metas) de los procesos
Objetivos (metas) de las actividades
APLICACIONES
CONFIABILIDAD
TECNOLOGIA
CUMPLIMIENTO
FACILIDADES
CONFIDENC.
DOMINIO PO:
DISPONIBILID
EFECTIVIDAD
PERSONAS
INTEGRIDAD
EFICIENCIA
DATOS
Planeacin y
Organizacin
P: Primario S: Secundario
RECURSOS DE TI
aportan
Requisitos de la Requisitos de
Informacin
Organizacin Gobierno Corp.
requieren influencian
Servicios de ejecutan
implican
Criterios de
Infraestructura y
Informacin
Gente
necesitan