slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
C OBI T: Marco de Referencia de Control y Gobierno de TI PowerPoint Presentation
Download Presentation
C OBI T: Marco de Referencia de Control y Gobierno de TI

Loading in 2 Seconds...

play fullscreen
1 / 16

C OBI T: Marco de Referencia de Control y Gobierno de TI - PowerPoint PPT Presentation


  • 135 Views
  • Uploaded on

C OBI T: Marco de Referencia de Control y Gobierno de TI. The Need for IT Governance. Seguridad. TI Funcionando. Alineando TI con el Negocio. Administrando Complejidad. Cumplimiento Regulatorio. Valor / Costos.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'C OBI T: Marco de Referencia de Control y Gobierno de TI' - sydnee-cervantes


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

COBIT: Marco de Referencia

  • de Control
  • y Gobierno de TI
slide2

The Need for IT Governance

Seguridad

TI

Funcionando

Alineando

TI con el

Negocio

Administrando

Complejidad

Cumplimiento

Regulatorio

Valor / Costos

Valor: Requerimientos mal definidos. Sistemas complejos de implementar. Subestimación del esfuerzo requerido. Administración de proyectos inadecuada.

Identificar los proyectos de TI necesarios y ejecutarlos dentro del plazo y presupuesto para entregar el valor esperado

slide3

The Need for IT Governance

Seguridad

TI

Funcionando

Alineando

TI con el

Negocio

Administrando

Complejidad

Cumplimiento

Regulatorio

Valor / Costo

  • Costo: Los costos de TI no son entendidos. Incremento en los presupuestos. Grandes pérdidas financieras por los proyectos.
  • El gasto de TI – Unidades de negocio no son coordinados.
  • Administrar los costos de TI. Esto requiere procesos eficientes y efectivos y asignación de recursos tales como personas y tecnología. Además, requiere relaciones eficaces con los proveedores.
slide4

The Need for IT Governance

Seguridad

TI

Funcionando

Alineando

TI con el

Negocio

Administrando

Complejidad

Cumplimiento

Regulatorio

Valor / Costo

  • Alineación de TI con el Negocio: Brechas entre usuarios y TI. Requerimientos de negocio definidos pobremente. Incapacidad para establecer prioridades. Complejidad de los proyectos. Pbs de comunicación entre la organización y TI.
  • “El negocio direcciona TI y no al contrario”.
slide5

The Need for IT Governance

Seguridad

TI

Funcionando

Alineando

TI con el

Negocio

Administrando

Complejidad

Cumplimiento

Regulatorio

Valor / Costo

  • Seguridad: La disponibilidad de la información conlleva riesgos de seguridad
  • El uso de internet y redes (expone los sistemas internos al mundo)
  • Virus y hackers
  • El uso indebido de la información
  • La complejidad técnica de ambientes de TI y los problemas asociados de seguridad
  • Falta de conciencia en temas de seguridad.
  • Garantizar una seguridad adecuada en su entorno.
slide6

The Need for IT Governance

Seguridad

TI

Funcionando

Alineando

TI con el

Negocio

Administrando

Complejidad

Cumplimiento

Regulatorio

Valor / Costo

TI funcionando: Procesos críticos de negocio interrumpidos.

Garantizar la continuidad de los servicios de TI para los procesos críticos del negocio.

slide7

The Need for IT Governance

Seguridad

TI

Funcionando

Alineando

TI con el

Negocio

Administrando

Complejidad

Cumplimiento

Regulatorio

Valor / Costo

  • Administración de la Complejidad:
  • Administrar infraestructuras técnicas diversas
  • Adaptación a cambios rápidos y nuevos desarrollos
  • Administrar las relaciones externas
  • La función de TI debe organizarse y gestionarse de manera que sea capaz de manejar la complejidad y evitar costos excesivos.
slide8

The Need for IT Governance

Seguridad

TI

Funcionando

Alineando

TI con el

Negocio

Administrando

Complejidad

Cumplimiento

Regulatorio

Valor / Costo

  • Cumplimiento regulatorio : Las regulaciones impactan los sistemas de TI.
    • Privacidad y Seguridad.
  • Las organizaciones necesitan garantizar el cumplimiento legal y requisitos contractuales con los proveedores de servicios.
slide9

STRATEGIC

VALUE

ALIGNMENT

DELIVERY

RISK

PERFORMANCE

MANAGEMENT

MEASUREMENT

www.itgi.org

www.itgi.org

RESOURCE

MANAGEMENT

  • The Need for IT Governance

GOBIERNO CORPORATIVO

  • Es un conjunto prácticas y responsabilidades ejercidas por una junta o alta dirección con el objetivo de:
  • Proporcionar dirección estratégica
  • Velar por que se logran los objetivos
  • Establecer que los riesgos son gestionados adecuadamente
  • Verificar que los recursos se utilizan de manera responsable
  • Accountability
slide10

STRATEGIC

VALUE

ALIGNMENT

DELIVERY

RISK

PERFORMANCE

MANAGEMENT

MEASUREMENT

www.itgi.org

www.itgi.org

RESOURCE

MANAGEMENT

  • IT Governance, as Defined by ITGI

GOBIERNO DE TI

  • Es parte integral del gobierno corporativo y consiste en el liderazgo, estructura organizacional y procesos que aseguran que la organización está dirigida y controlada hacia el logro de los objetivos y estrategias corporativas.
  • Responsabilidad de la Alta Dirección
slide11

ÁREAS FOCALES DE GOBIERNO DE TI

  • IT Governance Focus Areas
  • Alineación
  • Estratégica

Operaciones de TI –Negocio

Asegurar beneficios prometidos – estrategia.

Optimización de costos y entrega de valor de TI

2. Entrega

De Valor

  • Aplicaciones
  • Información
  • Infraestructura
  • Personas
  • Gobierno de TI ayuda a optimizar costos y recursos

3. Admon de Recursos

Concientización de los riesgos por Alta Dirección.

Definir el apetito al riesgo

Transparencia acerca de los riesgos significativos

Responsabilidades para la administración del Riesgo

Gestión de Riesgos

4. Admon del Riesgo

Medir y evaluar actividades de TI para asegurar alineación, entrega de valor, administración de riesgo y uso efectivos de los recursos

“Lo que no se puede medir no se puede gestionar

5. Medición Desempeño

slide12

Enfoque

al negocio

(TI – Negocio)

Define

un

lenguaje común

Ayuda satisfacer requerimientos regulatorios

Orientado a procesos

Control Framework

Generalmente aceptado

COBIT and IT Governance

  • COBIT provee un marco de referencia para administrar y controlar actividades de TI.

COBIT: Control Objectives for Information and related Technology.

slide13

Para lograr

Objetivos del Negocio

i

Procesos del

Negocio

para

Información

proveen

Recursos de TI y Procesos

COBIT: Premise

  • COBIT se basa en la premisa que TI necesita entregar la información que la organización requiere para el logro de los objetivos.
slide14

COBIT and Other IT Management Frameworks

COSO

COBIT

ISO 17799

ISO 9000

ITIL

QUE

COMO

COBERTURA

slide15

COBIT Framework

BUSINESS OBJECTIVES AND

GOVERNANCE OBJECTIVES

INFORMATION

C O B I T

F R A M E W O R K

ME1 Monitor and evaluate IT performance.

ME2 Monitor and evaluate internal control.

ME3 Ensure compliance with external requirements.

ME4 Provide IT governance.

PO1 Define a strategic IT plan.

PO2 Define the information architecture.

PO3 Determine technological direction.

PO4 Define the IT processes, organisation and relationships.

PO5 Manage the IT investment.

PO6 Communicate management aims and direction.

PO7 Manage IT human resources.

PO8 Manage quality.

PO9 Assess and manage IT risks.

PO10 Manage projects.

Integrity

Efficiency

Effectiveness

Availability

Compliance

Confidentiality

PLAN

AND

ORGANISE

MONITOR

AND

EVALUATE

Reliability

IT

RESOURCES

DS1 Define and manage service levels.

DS2 Manage third-party services.

DS3 Manage performance and capacity.

DS4 Ensure continuous service.

DS5 Ensure systems security.

DS6 Identify and allocate costs.

DS7 Educate and train users.

DS8 Manage service desk and incidents.

DS9 Manage the configuration.

DS10 Manage problems.

DS11 Manage data.

DS12 Manage the physical environment.

DS13 Manage operations.

Applications

Information

Infrastructure

People

DELIVER

AND

SUPPORT

AI1 Identify automated solutions.

AI2 Acquire and maintain application software.

AI3 Acquire and maintain technology infrastructure.

AI4 Enable operation and use.

AI5 Procure IT resources.

AI6 Manage changes.

AI7 Install and accredit solutions and changes.

ACQUIRE

AND

IMPLEMENT