Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
102<br />
COBIT® parte <strong>de</strong> un concepto s<strong>en</strong>cillo: <strong>la</strong> relevancia <strong>de</strong> <strong>la</strong> gestión <strong>de</strong> <strong>la</strong>s tecnologías<br />
<strong>de</strong> <strong>la</strong> información y <strong>la</strong>s comunicaciones <strong>en</strong> <strong>la</strong> consecución <strong>de</strong> los<br />
objetivos <strong>de</strong> negocio. Por lo tanto, el gobierno <strong>de</strong> <strong>la</strong> función TI se convierte<br />
<strong>en</strong> un aspecto crítico para organización.<br />
El gobierno <strong>de</strong> <strong>la</strong> función TI es una responsabilidad corporativa que <strong>en</strong>globa<br />
el li<strong>de</strong>razgo, <strong>la</strong> estructura organizacional y los procesos que garantizan que <strong>la</strong><br />
función IT soporta <strong>la</strong>s estrategias y objetivos corporativos.<br />
Ilustración 17.- Áreas focales <strong>de</strong>l gobierno TI (Fte. ISACA).<br />
Con el fin <strong>de</strong> garantizar que <strong>la</strong> función TI es capaz <strong>de</strong> satisfacer los requisitos<br />
<strong>de</strong> negocio, COBIT® propone <strong>de</strong>splegar un marco <strong>de</strong> control que permita:<br />
• Vincu<strong>la</strong>r <strong>la</strong>s necesida<strong>de</strong>s negocio con <strong>la</strong> función TI.<br />
• Organizar <strong>la</strong>s activida<strong>de</strong>s TI <strong>en</strong>torno a un mo<strong>de</strong>lo <strong>de</strong> procesos.<br />
• I<strong>de</strong>ntificar los recursos TI necesarios para conseguir los objetivos.<br />
• Definir objetivos <strong>de</strong> control para <strong>la</strong> función TI.<br />
La ori<strong>en</strong>tación <strong>de</strong> negocio <strong>de</strong>l mo<strong>de</strong>lo propuesto por COBIT® se basa <strong>en</strong> <strong>la</strong><br />
vincu<strong>la</strong>ción <strong>de</strong> los objetivos <strong>de</strong> negocio con objetivos propios <strong>de</strong> <strong>la</strong> función<br />
TI, proporcionando métricas e indicadores que permitan medir su <strong>de</strong>sempeño,<br />
estableci<strong>en</strong>do un mo<strong>de</strong>lo <strong>de</strong> madurez y <strong>de</strong>fini<strong>en</strong>do un esquema <strong>de</strong> responsabilida<strong>de</strong>s<br />
compartido <strong>en</strong>tre <strong>la</strong>s áreas <strong>de</strong> negocio y TI. El foco <strong>en</strong> procesos<br />
<strong>en</strong> COBIT® se traduce <strong>en</strong> <strong>la</strong> <strong>de</strong>finición <strong>de</strong> un mo<strong>de</strong>lo <strong>de</strong> procesos que<br />
contemp<strong>la</strong> 4 dominios y 34 procesos. La sigui<strong>en</strong>te ilustración muestra <strong>la</strong> división<br />
<strong>en</strong> dominios y procesos sugerida por COBIT®.