Please enable JavaScript.
Coggle requires JavaScript to display documents.
Marcos o estándares de referencias, Sirve, COBIT - Coggle Diagram
Marcos o estándares de referencias
ISO38500
Establece principios para directores de organizaciones entre otros, esos principios son:
Responsabilidad
Comprensión y aceptación de la responsabilidad.
Estrategia
Los plantes estratégicos de TI satisfacen las necesidades actuales y futuras de la organización
Adquisición
Las adquisiciones de TI se hacen por razones válidas, sobre la base de análisis adecuados y continuados, a través de decisiones claras y transparentes
Desempeño
Las TI satisfacen el propósito de dar soporte a la organización
Cumplimiento
Las TI cumplen con toda la legislación y normativas obligatorias
Comportamiento humano
Las políticas de TI, prácticas y decisiones relacionadas con las TI muestran respeto hacia la Conducta Humana
El principal objetivo del gobierno de las TI es conseguir la alineación entre la estrategia del negocio y la estrategia de las TI
“El Gobierno Corporativo de las TI es el sistema por el cual el uso actual y futuro de las TI es dirigido y controlado. El gobierno corporativo de las TI consiste en evaluar y dirigir el uso de las TI para apoyar la organización y hacer seguimiento de su uso para lograr los planes. Esto incluye las estrategias y políticas para el uso de las TI en una organización
La ISO38500 busca:
Dirigir planes
Que todos los planes se lleven a cabo
Evaluar propuestas
Las capacidades de aquellos que reciben responsabilidad
Monitorizar rendimiento
Medir si rinden adecuadamente las responsabilidades
MINTIC
se encarga de diseñar, adoptar y promover las políticas, planes, programas y proyectos del sector de las Tecnologías
Principios
Excelencia del servicio al ciudadano
fortalecer relación del ciudadano con el estado
relación Costo/beneficio
administra las inversiones en proyectos velando que haya un retorno del mismo
Racionalización
optimizar los recursos de TI teniendo en cuenta métodos de reutilización
Estandarización
ofrecer modelo estandarizado para los procedimientos y políticas de la gestión TI
Interoperabilidad
esquemas que permitan el intercambio de informacion y manejo de fuentes de informacion entre entidades y sectores
Viabilidad en el mercado
plantear y diseñar
soluciones según las necesidades del Estado c
Neutralidad tecnológica
garantizar la libre adopción de tecnologías,
teniendo en cuenta recomendaciones, conceptos y normativas
Federación
definir y establecer estándares, lineamientos y guías para el gobierno y la gestión de TI.
Co-creación
crear soluciones y servicios sobre lo construido con participación de personas y/o organizaciones que influyen en el marco
Escalabilidad
evolución continua de todos los
componentes y dominios que integran el Marco de Referencia
Seguridad de la información
implementación y
verificación de controles de seguridad de la información.
Sostenibilidad
Aportar al equilibrio ecológico y cuidado del medio ambiente a
través de las TI
Es un marco de trabajo para el gobierno y la gestión de la tecnologías de la información
Extras:
Referencias
https://www.eafit.edu.co/escuelas/administracion/consultorio-contable/Documents/A%20COBIT.pdf
https://manglar.uninorte.edu.co/bitstream/handle/10584/8069/131468.pdf?sequence=1&isAllowed=y
https://tic.crue.org/wp-content/uploads/2016/07/S3-Modelos-de-referencia-ISO-38500-y-GTI4U.pdf
Valoraciones
MINTIC
Es un marco de referencia que permite un gran manejo de políticas, no solo para el gobierno, sino que también piensa en los ciudadanos y muestra como una mal labor de este puede afectar a todos sus participantes ya sean persona, estados u organizaciones, estos crean proyectos y estructuras que manejan cierta cantidad de ingresos y lo organizan para que aporte a cada una de las partes pero seria un problemas ya que podrían presentarse malas administración e incluso robo del mismo. Por lo Por lo cual seria mas beneficioso para una parte que para otro
ISO38500
Es importante para establecer un control sobre los que se suponen controlan o tienen más poder sobre las compañías, esto aporta demasiado a que se sigan protocolos y que estas mismas personas sean evaluadas, pero sería interesante que a esta ISO también se le tuviese un control local sino externo, para validar que no este pasan por alto ninguna compañía y demás cosas
COBIT
Es un marco de referencia que para el control de las tecnologías de la información,
Refiere a lo exacto y completo de la información, así como a su validez de acuerdo con las expectativas de la empresa.
Integrantes:
David Esneider Loaiza Vanegas - Leidy Rodas Alcaraz -
Jonat Mercado Lozano
Sirve
Para proveer gestión y gobierno para la función de (TI)
Soporte y servicios
En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad.
Monitoreo
Todos los procesos necesitan ser evaluados regularmente a través del tiempo para
verificar su calidad y suficiencia en cuanto a los requerimientos de control.
Adquision e implantacion
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del desarrolladas o adquiridas, así como implementadas e integradas dentro del
Planificación y organización
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio
Principios
El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.
Integridad
Refiere a lo exacto y completo de la información, así como a su validez de acuerdo
con las expectativas de la empresa.
Confidencialidad
Protección de la información sensible contra divulgación no autorizada.
Cumplimiento
de las leyes, regulaciones y compromisos contractuales con los cuales está
comprometida la empresa
Disponibilidad
Accesibilidad a la información cuando sea requerida por los procesos del negocio y
la salvaguarda de los recursos y capacidades asociadas a la misma
Tecnologías de información
Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectiva de la información y de la Tecnología de Información (TI) relacionada.
Principios
EFECTIVIDAD
La información debe ser relevante y pertinente para los procesos del negocio y debe
ser proporcionada en forma oportuna, correcta, consistente y utilizable.
EFICIENCIA
Se debe proveer información mediante el empleo óptimo de los recursos (la forma
más productiva y económica)
CONFIABILIDAD
Proveer la información apropiada para que la administración tome las decisiones
adecuadas para manejar la empresa y cumplir con sus responsabilidades.
CONFIABILIDAD
Protección de la información sensible contra divulgación no autorizada.
CUMPLIMIENTO
de las leyes, regulaciones y compromisos contractuales con los cuales está
comprometida la empresa.
CONFIDENCIALIDAD
Protección de la información sensible contra divulgación no autorizada.
INTEGRIDAD
Refiere a lo exacto y completo de la información, así como a su validez de acuerdo
con las expectativas de la empresa.
DISPONIBILIDAD
Accesibilidad a la información cuando sea requerida por los procesos del negocio y
la salvaguarda de los recursos y capacidades asociadas a la misma.
COBIT