Please enable JavaScript.
Coggle requires JavaScript to display documents.
TALLER 1 GRUPAL: Esquema de Gestión y Gobierno, image, image, modelo…
TALLER 1 GRUPAL
: Esquema de Gestión y Gobierno
ISO38500
Es un estándar internacional para el Gobierno de TI el estándar oficial de Gobierno de Tecnologías de la Información.
Objetivo
Proveer una estructura de principios a los directores de las organizaciones, la cual puede ser utilizada en la evaluación, dirección y supervisión del uso de las TI en sus organizaciones.
Principios que define para ofrecer un buen gobierno de TI
Tenemos:
Rendimiento
Estrategia
Responsabilidad
Conformidad
Adquisición
Conducta humana
Se aplica a los procesos de gestión relativos a los servicios de información y comunicación IT de una organización.
Modelo de Gobierno de las TI de la norma ISO38500
Se encuentra fundamentada en las siguientes tareas principales
:pencil2: Evaluar el uso actual y futuro de las TI.
:pencil2: Preparación directa e implementación de planes y políticas para garantizar que el uso de las TI cumples los objetivos de negocio.
:pencil2: Monitorear la relación entre políticas y desempeño de planes.
Este estándar es apoyado por COBIT, a través de la interrelación de sus 34 procesos con los principios
de ISO 38500.
Ninguno de los marcos provee un conjunto completo de gobierno de TI. Todo ello converge en observar cada uno de las fortalezas que ofrecen y buena gestión de las TI.
¿Cómo se incorpora al gobierno de TI?
Al ser tomados en cuenta los principios, aquellos directores deberán de gobernar las TI deberán de realizar las siguientes actividades:
A) Evaluación de las uso de las TI.
B) Creación y planeación de planes y políticas para el uso de TI.
C) Constante monitoreo con el estado de conformidad y desempeño en las políticas y realización de planes
Gobierno corporativo de TIC (ISO38500)
Evaluar
Propuestas
Dirigir
Políticas de proyecto
Proyectos TIC
1 more item...
Monitorizar
Necesidades del negocio
Presiones del negocio
Beneficios
Se promueve su buen uso, eficiente y aceptable de las TI en todo tipo de organizaciones que utilicen las tecnologías de la información, facilitando unas bases para la evaluación objetiva del gobierno de TI.
Además del cumplimiento con la legislación vigente, el gobierno de las TI permite:
Una apropiada implementación y operación de los recursos de TI.
La clarificación de las responsabilidades y medición del logro de los objetivos de la organización.
La continuidad y sostenibilidad del negocio.
El alineamiento de las TI con las necesidades del negocio.
La asignación eficiente de los recursos de TI.
La innovación en servicios, mercados y negocios.
Mejorar la relación con los stakeholders.
8.Reducción de costes de TI.
La materialización efectiva de los beneficios esperados de cada inversión en TI.
Ministerio de Tecnologías de la Información y Comunicaciones de Colombia
(MINTIC)
Están compuestos por principios los cuales son orientados
Dominios
los cuales nos permiten alinear las necesidades del negocio para un uso adecuado de las TIC
Lineamientos
✅Dominio de estrategia
✅Dominio de gobierno
✅Dominio de sistemas de información
✅Dominio de la información
✅Dominio en infraestructura
✅Dominio de uso y apropiación
De estas dos se derivan a los procesos de TI
Apuntando a mejorar la alineación estratégica, la gestión efectiva, la protección de los activos y la gestión de los recursos de TI en las organizacion.
¿Qué busca o cómo funciona el gobierno de TI?
Para entender esto, se necesita implementar un esquema de gobierno TI junto a la estrategia misional y con modelo integrado de planeacion y gestion, donde direccione las decisiones de TI.
En el gobierno de TI se identifican los roles, procesos y recursos necesarios para crear capacidades en TI.
1 more item...
Macroproceso de gestión de TI
Se debe de estructurar e implementar un macroproceso para la gestión en TI, esto según los lineamientos
Objetivos de control para las tecnologías de la información y relacionadas
(COBIT)
Existe un debate importante que debe conocerse antes
Diferencias entre ITIL y COBIT
Debido a que ambos suelen competir para ser el marco más recomendable.
Estas diferencias destacan las características de cada uno, uniéndose al objetivo de:
Evitar riesgos
Garantizar calidad
Determinación más clara de los costos
¿Qué es ITIL
(Biblioteca de infraestructura de tecnologías de información)
?
Es una metodología de gestión que abarca una serie de prácticas y actividades a seguir para una buena gestión de los servicios de IT.
Marco de trabajo para gobernanza de TI que permiten supervisar la tecnología de la información.
¿Cómo se acopla al gobierno de TI?
Propone un marco de acción donde:
Evalúan los criterios de información
Por ejemplo: La seguridad y calidad. Se auditan los recursos que comprenden la tecnología de información.
Recurso humano
Instalaciones
Sistemas, otros
Finalizado esto, se realiza una evaluación sobre los procesos involucrados en la organización.
Clasifica los procesos de las unidades de TI de las organizaciones
Para esto, menciona 4 dominios principales a saber:
Adquisión e Implementación
Este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
Soporte y Servicios
Entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad.
Monitoreo
Evaluación necesaria regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
Agrupa objetivos de control de alto nivel, que cubren tanto los aspectos de información, como de la tecnología que la respalda.
Dirigido hacia los usuarios de:
:boy::skin-tone-2: Gerencia
Apoyo en decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizan el costo beneficio del control.
:silhouettes: Usuarios finales
Aquellos que obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.
:pen: Auditores
Soportan las opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinan el control mínimo requerido.
:male-office-worker::skin-tone-2: Reponsables de TI
Identifican los controles que requieren en sus áreas.
Planificación y Organización
Este se refiere a la identificación de la forma en que la TI puede contribuir de la mejor manera al logro de objetivos corporativos. Este dominio cubre la estrategia y las tácticas.
Principales características de esta metodología
Enfocado a los objetivos empresariales y optimización
Añade valor agregado a los alineamientos corporativos.
Es flexible y versátil.
Mejora la comunicación, y con ello, la cooperación entre auditores y administradores.
Se actualiza regularmente
De acuerdo a las evoluciones tecnológicas y requisitos del mercado, COBIT no se queda atrás.
COBIT1 (1996): Audit.
COBIT2 (1998): Control.
COBIT3 (2000): Management.
COBIT4 (2005/2007): IT Governance. Val IT 2.0. Risk IT.
COBIT5 (2012): Governance of Enterprise IT.
Se divide en tres fases
Dominio - procesos - actividades
Clasificación de los procesos de negocios
que se vinculan con las IT
Planificación y organización
Adquisición
Entrega
Soporte del servicio
Supervisión y evaluación
Marco de referencia
Usa herramientas de implementación variadas, como guías gerenciales y de auditoría.
Dirigido al personal de todas las áreas y niveles de la organización, con el objetivo de implementar un gobierno TI.
Objetivo Principal
Abarca un enfoque más holístico y táctico.
Mantener el equilibrio entre los recursos empleados y los beneficios que una empresa obtiene.
En lo que respeta sus principios son:
:check: Efectividad
:check: Eficiencia
:check: Confiabilidad
:check: Cumplimiento
:check: Confidencialidad
:check: Integridad
Referencias Bibliográficas
Zurdo, G. (2018). Gobierno de TI: ¿qué es la ISO/IEC 38500 y para qué sirve? Coding or Not. Tomado de
https://codingornot.com/gobierno-de-ti-que-es-la-isoiec-38500-y-para-que-sirve
VARGAS-BERMÚDEZ, FRANCISCO ARNALDO.(2014). “Marcos De Control y estándares para el gobierno de tecnologías de información (TI).” Facultad de Ciencias e Ingeniería. Tomado de
Https://Core.ac.uk/Download/Pdf/268537431.Pdf
abast. (s,f). Gobierno Corporativo de TI (ISO 28500). Gestión y Gobierno de TI. Tomado de
https://www.abast.es/gestion-ti/gobierno-corporativo-de-ti/
Universidad EAFIT, consultorio contable (s,f). COBIT: Modelo para Auditoría y Control de Sistemas de Información. Universidad EAFIT. Recuperado de
https://www.eafit.edu.co/escuelas/administracion/consultorio-contable/Documents/A%20COBIT.pdf
ISACA. (s,f). COBIT. ISACA. Tomado de
https://www.isaca.org/resources/cobit
Editorial Esp. (2020). ITIL vs. COBIT: ¿qué marco es más recomendable?. Freshservice Blog. Recuperado de
https://www.freshworks.com/freshservice/es/itil/itil-vs-cobit-que-marco-es-mas-recomendable-blog/
Constaín Rengifo, Sylvia Cristina, et al. MGGTI.G.GEN.01 – Documento Maestro Del Modelo De Gestión y Gobierno De TI. 31 Oct. 2019,
https://www.mintic.gov.co/arquitecturati/630/articles-144767_recurso_pdf.pdf
.