Gobierno de las TI para universidades - CRUE

More documents

Recommendations

Info

GOBIERNO DE LAS TI PARA UNIVERSIDADES Los recursos de TI deben ser administrados por un conjunto de procesos de TI, agrupados en forma natural, con el fin de proporcionar la información que la empresa necesita para alcanzar sus objetivos COBIT es una herramienta de gobierno de TI que ayuda a comprender y gestionar los riesgos asociados con las tecnologías de la información 134 La orientación a negocios es el tema principal de COBIT. Esta diseñado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser utilizado como una lista de verificación (check list) detallada para los propietarios de los procesos de negocio. En forma incremental, las prácticas de negocio requieren de una mayor delegación y otorgamiento de autoridad (Empowerment) de los dueños de procesos para que estos posean total responsabilidad de todos los aspectos relacionados con dichos procesos de negocio. En forma particular, esto incluye el proporcionar controles adecuados. El Marco Referencial de COBIT proporciona herramientas al propietario de procesos de negocio que facilitan el cumplimiento de esta responsabilidad. El Marco Referencial comienza con una premisa simple y práctica: Los recursos de TI deben ser administrados por un conjunto de procesos de TI, agrupados en forma natural, con el fin de proporcionar la información que la empresa necesita para alcanzar sus objetivos (Figura 9.1.). Continúa con un conjunto de 34 Objetivos de Control de alto nivel, uno para cada uno de los Procesos de TI, agrupados en cuatro dominios: planificar y organizar, entregar y dar soporte y monitorizar y evaluar. Esta estructura cubre todos los aspectos de información y de la tecnología que la soporta. Dirigiendo estos 34 Objetivos de Control de alto nivel, el propietario de procesos de negocio podrá asegurar que se proporciona un sistema de control adecuado para el ambiente de tecnología de información. Adicionalmente, correspondiendo a cada uno de los 34 objetivos de control de alto nivel, existe una guía de auditoría o de aseguramiento que permite la revisión de los procesos de TI contra los 302 objetivos detallados de control recomendados por COBIT para proporcionar a la Gerencia la certeza de su cumplimiento y/o una recomendación para su mejora. COBIT contiene un conjunto de herramientas de implementación que proporciona lecciones aprendidas por empresas que rápida y exitosamente aplicaron COBIT en sus ambientes de trabajo. Incluye un Resumen Ejecutivo para el entendimiento y la sensibilización de la alta gerencia sobre los principios y conceptos fundamentales de COBIT. La guía de implementación cuenta con dos útiles herramientas (Diagnóstico de Sensibilización Gerencial – Management Awareness Diagnostic– y Diagnóstico de Control en TI – IT Control Diagnostic –) para proporcionar asistencia en el análisis del ambiente de control en una organización. El Marco Referencial COBIT otorga especial importancia al impacto sobre los recursos de TI, así como a los requerimientos de negocios en cuanto a efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad que deben ser satisfechos. Además, el Marco Referencial proporciona definiciones para los requerimientos de negocio que son derivados de objetivos de control superiores en lo referente a calidad, seguridad y reportes fiduciarios en tanto se relacionen con Tecnología de Información. La administración de una empresa requiere de prácticas generalmente aplicables y aceptadas de control y gobierno en TI para medir en forma comparativa (Benchmark) tanto su ambiente de TI existente, como su ambiente planeado. COBIT es una herramienta que permite a los gerentes comunicarse y salvar la brecha existente entre los requerimientos de control, aspectos técnicos y riesgos de negocio. COBIT habilita el desarrollo de una política clara y de buenas prácticas de control de TI a través de organizaciones, a nivel mundial. El objetivo de COBIT es proporcionar estos objetivos de control, dentro del marco referencial definido, y obtener la aprobación y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo.
COBIT ME1 Monitorear y evaluar el desempeño de TI. ME2 Monitorear y evaluar el control interno ME3 Garantizar cumplimiento regulatorio. ME4 Proporcionar gobierno de TI. MONITORIZAR Y EVALUAR DS1 Definir y administrar niveles de servicio. DS2 Administrar servicios de terceros. DS3 Administrar desempeño y capacidad. DS4 Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuración. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente físico. DS13 Administrar las operaciones. Figura 9.1. Marco de referencia de COBIT ENTREGAR Y DAR SOPORTE OBJETIVOS DEL NEGOCIO OBJETIVOS DEL GOBIERNO CRITERIOS DE INFORMACIÓN Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad RECURSOS DE TI Aplicaciones Información Infraestructura Personas ADQUIRIR E IMPLANTAR PO1 Definir el plan estratégico de TI. PO2 Definir la arquitectura de la información PO3 Determinar la dirección tecnológica. PO4 Definir procesos, organización y relaciones de TI. PO5 Administrar la inversión en TI. PO6 Comunicar las aspiraciones y la dirección de la gerencia. PO7 Administrar recursos humanos de TI. PO8 Administrar calidad. PO9 Evaluar y administrar riesgos de TI PO10 Administrar proyectos. PLANEAR Y ORGANIZAR AI1 Identificar soluciones automatizadas. AI2 Adquirir y mantener el software aplicativo. AI3 Adquirir y mantener la infraestructura tecnológica AI4 Facilitar la operación y el uso. AI5 Adquirir recursos de TI. AI6 Administrar cambios. AI7 Instalar y acreditar soluciones y cambios. capítulo 9 COBIT 135
Page 1 and 2:
Gobierno de las TI para universidad
Page 3 and 4:
Gobierno de las TI para universidad
Page 5:
ÍNDICE Introducción Importancia d
Page 9 and 10:
¿Por qué este libro? Actualmente,
Page 11:
También recomiendan un conjunto de
Page 15 and 16:
La gestión de las Tecnologías de
Page 17 and 18:
capítulo 1 IMPORTANCIA DEL GOBIERN
Page 19:
2 capítulo Situación actual del g
Page 22 and 23:
GOBIERNO DE LAS TI PARA UNIVERSIDAD
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 37 and 38:
3. ¿QUÉ ES EL GOBIERNO DE LAS TI?
Page 39 and 40:
Nuevos Temas Datos para el Seguimie
Page 41 and 42:
Orientación de Negocio Externo Int
Page 43 and 44:
Figura 3.4. Cubo con la definición
Page 45 and 46:
suelen estar autorizados sólo para
Page 47 and 48:
3.6. Referencias Recomendadas La le
Page 49:
capítulo 3 ¿QUÉ ES EL GOBIERNO D
Page 53 and 54:
4. ÁREAS DEL GOBIERNO DE LAS TI La
Page 55 and 56:
tenido por objeto el obtener ventaj
Page 57 and 58:
doja de la productividad”. Carr (
Page 59 and 60:
Responsabilidades del Consejo de Di
Page 61 and 62:
Sistema de Gestión de Riesgos cap
Page 63 and 64:
Considérese el caso del valor. Com
Page 65 and 66:
4.8. Referencias Recomendadas La le
Page 67:
capítulo 4 ÁREAS DEL GOBIERNO DE
Page 71 and 72:
capítulo 5 5. ESTRUCTURAS Y RELACI
Page 73 and 74:
5.1. Estructuras, roles y responsab
Page 75 and 76:
El Consejo debe gestionar los riesg
Page 77 and 78:
Comunicador experto Habilidad para
Page 79 and 80:
• En cuanto a la gestión de la i
Page 81 and 82:
Comité Auditoria & Riesgos Desarro
Page 83 and 84:
NIVEL COMPOSICION OBJETIVOS RESPOSA
Page 85 and 86: Colaboradores Clientes capítulo 5
Page 87 and 88: capítulo 5 Las personas que mas ut
Page 89 and 90: 5.5 Referencias capítulo 5 Recomen
Page 91: 6 capítulo Decisiones relacionadas
Page 94 and 95: GOBIERNO DE LAS TI PARA UNIVERSIDAD
Page 107 and 108: 7.1. Introducción Si bien el anál
Page 109 and 110: Asunto Organizacional Asunto Compet
Page 111 and 112: • Se desarrollan planes de las TI
Page 113 and 114: 7.4. Cuadros de Mando de las TI Los
Page 115 and 116: Scorecard de desarrollo Figura 7.4.
Page 117 and 118: y constatarse. En este sentido, la
Page 119: capítulo 7 PROCESOS PARA EL GOBIER
Page 123 and 124: 8.1. Introducción capítulo 8 “S
Page 125 and 126: 8.3.1. Definiciones estándares La
Page 127 and 128: Presiones sobre la organización ca
Page 129 and 130: • Planificar un nivel apropiado d
Page 131: capítulo 8 sobre el Autor Antoni B
Page 135: 9.1. Introducción Un elemento crí
Page 139 and 140: Control se define como Objetivo de
Page 141 and 142: Tabla 9.2. Requerimientos de negoci
Page 143 and 144: Planear y Organizar PO1 Definir un
Page 145: sobre el Autor Manuel BALLESTER FER
Page 149 and 150: 10.1. Introducción capítulo 10 La
Page 151 and 152: capítulo 10 10.3.1. Modelo de gobi
Page 153 and 154: capítulo 10 Las guías de buen gob
Page 155 and 156: capítulo 10 Inexistente Inicial Re
Page 157 and 158: capítulo 10 El responder a estos i
Page 159 and 160: capítulo 10 MODELO DE GOBIERNO DE
Page 161: capítulo 10 MODELO DE GOBIERNO DE
Page 165 and 166: 11.1. Introducción capítulo 11 AU
Page 167 and 168: FASE 1 RECOGER VALORES DE INDICADOR
Page 169 and 170: capítulo 11 AUTOEVALUACIÓN DE LA
Page 175 and 176: 11.5. Referencias capítulo 11 AUTO
Page 177: 12 capítulo ¿Cómo implantar el g
Page 186 and 187:
Page 188 and 189:
Page 190 and 191:
Page 192 and 193:
Page 194 and 195:
Page 196 and 197:
Page 199 and 200:
capítulo 13 13.1. Introducción De
Page 201 and 202:
capítulo 13 EL GOBIERNO TI EN EL S
Page 203 and 204:
capítulo 13 13.4. Sistema de direc
Page 205 and 206:
capítulo 13 Esta interacción entr
Page 207 and 208:
Page 209 and 210:
capítulo 13 El proceso tecnológic
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
capítulo 13 La norma define seis p
Page 217:
show all

Gobierno de las TI para universidades - CRUE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?