Please enable JavaScript.
Coggle requires JavaScript to display documents.
ESTÁNDARES INTERNACIONALES PARA EL GOBIERNO DE TI, Bibliografia - Coggle…
ESTÁNDARES INTERNACIONALES PARA EL GOBIERNO DE TI
Cobit
Descripcion
El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.
Siglas
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).
Caracteristicas
Orientado al negocio
Alineado con estándares y regulaciones "de facto" -Basado en una revisión crítica y analítica de las tareas y actividades en TI
Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
Principios
EFECTIVIDAD
La información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
EFICIENCIA
Se debe proveer información mediante el empleo óptimo de los recursos (la forma más productiva y económica)
CONFIABILIDAD
Proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.
CUMPLIMIENTO
de las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa
CONFIDENCIALIDAD
Protección de la información sensible contra divulgación no autorizada.
INTEGRIDAD
Refiere a lo exacto y completo de la información, así como a su validez de acuerdo con las expectativas de la empresa.
DISPONIBILIDAD
Accesibilidad a la información cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma.
ISO 38500
Descripción
Es una norma internacional publicada por la Organización Internacional de Normalización (ISO) que aborda la gobernanza de TI. Proporciona un marco para la toma de decisiones relacionadas con TI a nivel de gobierno en una organización
Enfoque
Se centra en la gobernanza de TI desde la perspectiva de la alta dirección, ofreciendo directrices para la toma de decisiones estratégicas relacionadas con la inversión en TI y la gestión de riesgos.
Uso
Establecimiento de responsabilidades:
Ayuda a definir roles y responsabilidades claros para la gestión de TI a nivel de la alta dirección y el gobierno corporativo. Esto asegura que las decisiones relacionadas con TI sean tomadas por las personas adecuadas.
Alineación con Objetivos Empresariales:
Facilita la alineación de la estrategia de TI con los objetivos y necesidades del negocio. Esto garantiza que las inversiones en TI estén en consonancia con la misión y la visión de la organización
Mejora de la toma de decisiones:
Proporciona un enfoque estructurado para la toma de decisiones relacionadas con TI, lo que contribuye a decisiones más informadas y estratégicas.
Gestión de riesgos:
Ayuda en la identificación y gestión de riesgos relacionados con TI. Esto incluye la evaluación y mitigación de riesgos cibernéticos, de cumplimiento y operacionales.
Mejora de la eficiencia:
Contribuye a la eficiencia operativa al optimizar el uso de recursos de TI y alinearlos con los objetivos empresariales.
Mejora de la reputación:
Ayuda a fortalecer la reputación y la confianza de las partes interesadas al demostrar un gobierno efectivo de TI y un enfoque responsable hacia la gestión de datos y la seguridad.
Cumplimiento normativo:
Facilita el cumplimiento con regulaciones y estándares relacionados con TI, como el RGPD en Europa o HIPAA en EE.UU.
Evaluación de desempeño:
Permite la evaluación continua del desempeño de TI y del cumplimiento de los objetivos estratégicos.
Apoyo a la toma de decisiones de inversión en TI:
Facilita la toma de decisiones sobre inversiones en TI al evaluar los costos, beneficios y riesgos asociados con proyectos y activos de TI.
Mejora de la comunicación:
Promueve una comunicación efectiva entre la alta dirección y los profesionales de TI, lo que facilita la comprensión mutua de las necesidades y prioridades.
MINTIC
El modelo MinTic es un marco de gobierno de TI desarrollado por el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTic) de Colombia. Está diseñado para ayudar a las entidades públicas colombianas a gestionar de manera efectiva sus recursos de TI.
Excelencia del servicio al ciudadano
Fortalecer de forma digital la relación de los ciudadanos con el Estado.
Costo/Beneficio
Se debe garantizar que las inversiones en TI tengan un retorno definido por el beneficio.
Recionalización
Optimizar el uso de los recursos de TI sin perjudicar la calidad de servicio y de la operación de la entidad
Estandarización
Definir un ecosistema tecnológico estandarizado para controlar la diversidad tecnológica, la complejidad técnica y reducir costos asociados al mantenimiento de la operación.
Interoperabilidad
Componer soluciones y generar servicios sobre lo ya construido y definido.
Co-creación
Es una forma de innovación colaborativa ya que las ideas se comparten y mejoran significativamente.
Calidad
Cumplir los criterios y atributos de calidad definidos para los procesos y soluciones de TI construidas para la entidad.
Seguridad digital
Establecer la seguridad y privacidad de la información teniendo en cuenta los lineamientos definidos en la Politica de Gobierno Digital.
Sostenibilidad
Definir las acciones que propendan por el cumplimiento de los objetivos de desarrollo sostenible de las naciones unidad.
Neutralidad tecnologica
Garantizar la libre adopción de tecnologías, teniendo en cuenta recomendaciones, conceptos y normativas de los organismos internacionales.
Foco en las necesidades
Las decisiones sobre el ecosistema tecnológico deben enfocarse en responder y dar solución a las necesidades de la entidad.
Vigilancia tecnológica
Realizar vigilancia tecnológica sobre las tendencias de la industria TI para evaluar su oportunidad en la solución a necesidades de la entidad.
Esquema de Gobierno TI
Un esquema de gobierno de TI se genera a través de un proceso de planificación y diseño que involucra:
Estrategia empresarial: El esquema debe de estar alineado con la estrategia empresarial de la organización. Esto significa que debe apoyar los objetivos y metas del negocio, y debe ayudar a la organización a alcanzar su visión.
Marco de gobierno de TI: El marco de gobierno de TI es un conjunto de principios y prácticas que guían la gestión de TI en la organización. Este marco debe ser flexible y adaptable a las necesidades específicas de la organización.
Roles y responsabilidades: El esquema debe de definir los roles y responsabilidades de los distintos actores involucrados en la gestión de TI. Esto ayudará a garantizar que los roles se desempeñen de manera efectiva y que se logren los objetivos de gobierno de TI.
Procesos y procedimientos: El esquema debe de establecer procesos y procedimientos para la gestión de TI. Estos procesos y procedimientos deben ser claros y concisos, y deben estar documentados para facilitar su seguimiento y cumplimiento.
Medición y evaluación: El esquema debe de establecer mecanismos para medir y evaluar su desempeño. Esto ayudará a garantizar que el esquema esté funcionando de manera efectiva y que se logren los objetivos de gobierno de TI.
Bibliografia
https://www.minagricultura.gov.co/SIG/DocumentosSIG/4GESTION-Y-GOBIERNO-TI/Esquema-de-Gobierno-de-TI-V1.pdf
SEMINARIO DE GESTIÓN YGOBIERNO DE TECNOLOGÍA - David Esteban Pérez Hernández
https://www.iso.org/search.html?q=iso38500
https://gobiernodigital.mintic.gov.co/portal/Iniciativas/Marco-de-Arquitectura-Empresarial/
https://www.eafit.edu.co/escuelas/administracion/consultorio-contable/Documents/A%20COBIT.pdf