Gobierno de las TI para universidades - CRUE

More documents

Recommendations

Info

9.1. Introducción Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectiva de la información y de la Tecnología de Información (TI) relacionada. En esta sociedad global (donde la información viaja a través del "ciberespacio" sin las restricciones de tiempo, distancia y velocidad) esta criticidad emerge de: • la creciente dependencia en información y en los sistemas que proporcionan dicha información • la creciente vulnerabilidad y un amplio espectro de amenazas, tales como las "ciber amenazas" y la guerra de información (information warfare). • la escala y el costo de las inversiones actuales y futuras en información y en tecnología de información; • el potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades y reducir costos Para muchas organizaciones, la información y la tecnología que la soporta, representan los activos más valiosos y críticos de la empresa. Es más, en nuestro competitivo y rápidamente cambiante ambiente actual, la gerencia ha incrementado sus expectativas relacionadas con la entrega de servicios de TI. Verdaderamente, la información y los sistemas de información son "penetrantes" en las organizaciones (desde la plataforma del usuario hasta las redes locales o amplias, cliente servidor y equipos Mainframe. Por lo tanto, la administración requiere niveles de servicio que presenten incrementos en calidad, en funcionalidad y en facilidad de uso, así como un mejoramiento continuo y una disminución de los tiempos de entrega) al tiempo que demanda que esto se realice a un costo más bajo. Muchas organizaciones reconocen los beneficios potenciales que la tecnología puede proporcionar. Las organizaciones exitosas, sin embargo, también comprenden y administran los riesgos asociados con la implementación de nueva tecnología. Por lo tanto, la administración debe tener una apreciación por, y un entendimiento básico de los riesgos y limitantes del empleo de la tecnología de información para proporcionar una dirección efectiva y controles adecuados. COBIT ayuda a salvar las brechas existentes entre riesgos de negocio, necesidades de control y aspectos técnicos. Proporciona "prácticas sanas" a través de un Marco Referencial de dominios y procesos y presenta actividades en una estructura manejable y lógica. Las mejores prácticas de COBIT representan el consenso de los expertos (le ayudarán a optimizar la inversión en información, pero aún más importante, representan aquello sobre lo usted será evaluado si las cosas salen mal. capítulo 9 Las organizaciones deben cumplir con requerimientos de calidad, de reportes fiduciarios y de seguridad, tanto para su información, como para sus activos. La administración deberá obtener un balance adecuado en el empleo de sus recursos disponibles, los cuales incluyen: personal, instalaciones, tecnología, sistemas de aplicación y datos. Para cumplir con esta responsabilidad, así como para alcanzar sus expectativas, la administración deberá establecer un sistema adecuado de control interno. Por lo tanto, este sistema o marco referencial deberá existir para proporcionar soporte a los procesos de negocio y debe ser preciso en la forma en la que cada actividad individual de control satisface los requerimientos de información y puede impactar a los recursos de TI. El impacto en los recursos de TI es enfatizado en el Marco Referencial de COBIT conjuntamente a los requerimientos de información del negocio que deben ser alcanzados: efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. El control, que incluye políticas, estructuras, prácticas y procedimientos organizacionales, es responsabilidad de la administración. La administración, mediante este gobierno corporativo (corporate governance), debe asegurar que la debida diligencia sea ejercitada por todos los individuos involucrados en la administración, empleo, diseño, desarrollo, mantenimiento u operación de sistemas de información. Un Objetivo de Control en TI es una definición del resultado o propósito que se desea alcanzar implementando procedimientos de control específicos dentro de una actividad de TI. COBIT Las organizaciones exitosas comprenden y administran los riesgos asociados con la implementación de nueva tecnología 133
Page 1 and 2:
Gobierno de las TI para universidad
Page 3 and 4:
Gobierno de las TI para universidad
Page 5:
ÍNDICE Introducción Importancia d
Page 9 and 10:
¿Por qué este libro? Actualmente,
Page 11:
También recomiendan un conjunto de
Page 15 and 16:
La gestión de las Tecnologías de
Page 17 and 18:
capítulo 1 IMPORTANCIA DEL GOBIERN
Page 19:
2 capítulo Situación actual del g
Page 22 and 23:
GOBIERNO DE LAS TI PARA UNIVERSIDAD
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 37 and 38:
3. ¿QUÉ ES EL GOBIERNO DE LAS TI?
Page 39 and 40:
Nuevos Temas Datos para el Seguimie
Page 41 and 42:
Orientación de Negocio Externo Int
Page 43 and 44:
Figura 3.4. Cubo con la definición
Page 45 and 46:
suelen estar autorizados sólo para
Page 47 and 48:
3.6. Referencias Recomendadas La le
Page 49:
capítulo 3 ¿QUÉ ES EL GOBIERNO D
Page 53 and 54:
4. ÁREAS DEL GOBIERNO DE LAS TI La
Page 55 and 56:
tenido por objeto el obtener ventaj
Page 57 and 58:
doja de la productividad”. Carr (
Page 59 and 60:
Responsabilidades del Consejo de Di
Page 61 and 62:
Sistema de Gestión de Riesgos cap
Page 63 and 64:
Considérese el caso del valor. Com
Page 65 and 66:
4.8. Referencias Recomendadas La le
Page 67:
capítulo 4 ÁREAS DEL GOBIERNO DE
Page 71 and 72:
capítulo 5 5. ESTRUCTURAS Y RELACI
Page 73 and 74:
5.1. Estructuras, roles y responsab
Page 75 and 76:
El Consejo debe gestionar los riesg
Page 77 and 78:
Comunicador experto Habilidad para
Page 79 and 80:
• En cuanto a la gestión de la i
Page 81 and 82:
Comité Auditoria & Riesgos Desarro
Page 83 and 84: NIVEL COMPOSICION OBJETIVOS RESPOSA
Page 85 and 86: Colaboradores Clientes capítulo 5
Page 87 and 88: capítulo 5 Las personas que mas ut
Page 89 and 90: 5.5 Referencias capítulo 5 Recomen
Page 91: 6 capítulo Decisiones relacionadas
Page 94 and 95: GOBIERNO DE LAS TI PARA UNIVERSIDAD
Page 107 and 108: 7.1. Introducción Si bien el anál
Page 109 and 110: Asunto Organizacional Asunto Compet
Page 111 and 112: • Se desarrollan planes de las TI
Page 113 and 114: 7.4. Cuadros de Mando de las TI Los
Page 115 and 116: Scorecard de desarrollo Figura 7.4.
Page 117 and 118: y constatarse. En este sentido, la
Page 119: capítulo 7 PROCESOS PARA EL GOBIER
Page 123 and 124: 8.1. Introducción capítulo 8 “S
Page 125 and 126: 8.3.1. Definiciones estándares La
Page 127 and 128: Presiones sobre la organización ca
Page 129 and 130: • Planificar un nivel apropiado d
Page 131: capítulo 8 sobre el Autor Antoni B
Page 147: 10 capítulo Modelo de Gobierno de
Page 163: 11 capítulo Autoevaluación de la
Page 179 and 180: 12.1. Introducción capítulo 12 ¿
Page 181 and 182: Porcentaje de instituciones 60% 50%
Page 183 and 184: 4. Gobierno institucional interno v
Page 185 and 186:
7. ¿Cómo podemos mantener el buen
Page 187 and 188:
Esto conlleva que el conocimiento y
Page 189 and 190:
Crear una estructura que soporte el
Page 191 and 192:
capítulo 12 El ciclo de vida de es
Page 193 and 194:
capítulo 12 ¿CÓMO IMPLANTAR EL G
Page 195 and 196:
capítulo 12 sobre el Autor Fernand
Page 197:
13 capítulo EL Gobierno TI en el S
Page 200 and 201:
Page 202 and 203:
Page 204 and 205:
Page 206 and 207:
Page 208 and 209:
Page 210 and 211:
Page 212 and 213:
Page 214 and 215:
Page 216 and 217:
Page 219:
Entre los objetivos de esta publica
show all

Gobierno de las TI para universidades - CRUE

Create successful ePaper yourself

Delete template?

Save as template?