GOBIERNO DE TI
GOBERNANZA DE LAS TECNOLOGÍAS DE LA INFORMACIÓN
Directrices
• LFPDPPP
• PCI
• Sarbanes Oxley...
GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN
Gobierno
Corporativo
• COSO
• ...
Gobierno de TI
• COBIT
• ISO/IEC 38500
• Val IT
Gestión de TI (Estándares de mejores prácticas)
• ISO/IEC 27001, ...
• ITIL
EL GOBIERNO DE LAS TI ES UNA PARTE INTEGRAL DEL GOBIERNO CORPORATIVO, E IMPLICA ALINEAR LOS PROCESOS Y RECURSOS DE TI CON LOS OBJETIVOS DE LA ORGANIZACIÓN
CARACTERÍSTICAS:
• ALINEAMIENTO ESTRATÉGICO
• ENTREGA DE VALOR
• GESTIÓN DE RECURSOS
• GESTIÓN DE RIESGOS
• MEDICIÓN DEL RENDIMIENTO
ESTRUCTURAS O MARCOS DE GOBIERNO DE TI
COBIT
ISO IEC 38500
VAL IT
ISACA
INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION
• FUNDADA EN 1969
• CON SEDE EN CHICAGO
• 140,000 PROFESIONALES EN MÁS DE 180 PAÍSES
ITGI
INFORMATION TECHNOLOGIES GOVERNANCE INSTITUTE
• 1998
• EN RECONOCIMIENTO AL INCREMENTO DE LO CRÍTICO DE LA INFORMACIÓN EN EL ÉXITO DE LAS EMPRESAS.
PUNTOS CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN
MODELO DESARROLLADO POR LA ISACA Y EL IT GOVERNANCE INSTITUTE (ITGI) PARA LLEVAR A LA PRÁCTICA EL GOBIERNO DE TI EN LAS ORGANIZACIONES
• LA INFORMACIÓN ES UN ACTIVO DE LA EMPRESA
• LA INFORMACIÓN ESTÁ EN TODAS PARTES
• PROPÓSITO DE LA SEGURIDAD DE INFORMACIÓN: PROTEGER Y PRESERVAR
• DIMENSIONES: DISPONIBILIDAD, INTEGRIDAD, CONFIDENCIALIDAD DE LA INFORMACIÓN...
• ALCANCE: SEGURIDAD DE LA INFORMACIÓN Y SEGURIDAD INFORMÁTICA
ASEGURAMIENTO DE LA INFORMACIÓN
Preservar:
• LA DISPONIBILIDAD
• LA INTEGRIDAD
• LA CONFIDENCIALIDAD
• LA AUTENTICACIÓN Y
• EL NO REPUDIO