160 likes | 299 Vues
C OBI T: Marco de Referencia de Control y Gobierno de TI. The Need for IT Governance. Seguridad. TI Funcionando. Alineando TI con el Negocio. Administrando Complejidad. Cumplimiento Regulatorio. Valor / Costos.
E N D
COBIT: Marco de Referencia • de Control • y Gobierno de TI
The Need for IT Governance Seguridad TI Funcionando Alineando TI con el Negocio Administrando Complejidad Cumplimiento Regulatorio Valor / Costos Valor: Requerimientos mal definidos. Sistemas complejos de implementar. Subestimación del esfuerzo requerido. Administración de proyectos inadecuada. Identificar los proyectos de TI necesarios y ejecutarlos dentro del plazo y presupuesto para entregar el valor esperado
The Need for IT Governance Seguridad TI Funcionando Alineando TI con el Negocio Administrando Complejidad Cumplimiento Regulatorio Valor / Costo • Costo: Los costos de TI no son entendidos. Incremento en los presupuestos. Grandes pérdidas financieras por los proyectos. • El gasto de TI – Unidades de negocio no son coordinados. • Administrar los costos de TI. Esto requiere procesos eficientes y efectivos y asignación de recursos tales como personas y tecnología. Además, requiere relaciones eficaces con los proveedores.
The Need for IT Governance Seguridad TI Funcionando Alineando TI con el Negocio Administrando Complejidad Cumplimiento Regulatorio Valor / Costo • Alineación de TI con el Negocio: Brechas entre usuarios y TI. Requerimientos de negocio definidos pobremente. Incapacidad para establecer prioridades. Complejidad de los proyectos. Pbs de comunicación entre la organización y TI. • “El negocio direcciona TI y no al contrario”.
The Need for IT Governance Seguridad TI Funcionando Alineando TI con el Negocio Administrando Complejidad Cumplimiento Regulatorio Valor / Costo • Seguridad: La disponibilidad de la información conlleva riesgos de seguridad • El uso de internet y redes (expone los sistemas internos al mundo) • Virus y hackers • El uso indebido de la información • La complejidad técnica de ambientes de TI y los problemas asociados de seguridad • Falta de conciencia en temas de seguridad. • Garantizar una seguridad adecuada en su entorno.
The Need for IT Governance Seguridad TI Funcionando Alineando TI con el Negocio Administrando Complejidad Cumplimiento Regulatorio Valor / Costo TI funcionando: Procesos críticos de negocio interrumpidos. Garantizar la continuidad de los servicios de TI para los procesos críticos del negocio.
The Need for IT Governance Seguridad TI Funcionando Alineando TI con el Negocio Administrando Complejidad Cumplimiento Regulatorio Valor / Costo • Administración de la Complejidad: • Administrar infraestructuras técnicas diversas • Adaptación a cambios rápidos y nuevos desarrollos • Administrar las relaciones externas • La función de TI debe organizarse y gestionarse de manera que sea capaz de manejar la complejidad y evitar costos excesivos.
The Need for IT Governance Seguridad TI Funcionando Alineando TI con el Negocio Administrando Complejidad Cumplimiento Regulatorio Valor / Costo • Cumplimiento regulatorio : Las regulaciones impactan los sistemas de TI. • Privacidad y Seguridad. • Las organizaciones necesitan garantizar el cumplimiento legal y requisitos contractuales con los proveedores de servicios.
STRATEGIC VALUE ALIGNMENT DELIVERY RISK PERFORMANCE MANAGEMENT MEASUREMENT www.itgi.org www.itgi.org RESOURCE MANAGEMENT • The Need for IT Governance GOBIERNO CORPORATIVO • Es un conjunto prácticas y responsabilidades ejercidas por una junta o alta dirección con el objetivo de: • Proporcionar dirección estratégica • Velar por que se logran los objetivos • Establecer que los riesgos son gestionados adecuadamente • Verificar que los recursos se utilizan de manera responsable • Accountability
STRATEGIC VALUE ALIGNMENT DELIVERY RISK PERFORMANCE MANAGEMENT MEASUREMENT www.itgi.org www.itgi.org RESOURCE MANAGEMENT • IT Governance, as Defined by ITGI GOBIERNO DE TI • Es parte integral del gobierno corporativo y consiste en el liderazgo, estructura organizacional y procesos que aseguran que la organización está dirigida y controlada hacia el logro de los objetivos y estrategias corporativas. • Responsabilidad de la Alta Dirección
ÁREAS FOCALES DE GOBIERNO DE TI • IT Governance Focus Areas • Alineación • Estratégica Operaciones de TI –Negocio Asegurar beneficios prometidos – estrategia. Optimización de costos y entrega de valor de TI 2. Entrega De Valor • Aplicaciones • Información • Infraestructura • Personas • Gobierno de TI ayuda a optimizar costos y recursos 3. Admon de Recursos Concientización de los riesgos por Alta Dirección. Definir el apetito al riesgo Transparencia acerca de los riesgos significativos Responsabilidades para la administración del Riesgo Gestión de Riesgos 4. Admon del Riesgo Medir y evaluar actividades de TI para asegurar alineación, entrega de valor, administración de riesgo y uso efectivos de los recursos “Lo que no se puede medir no se puede gestionar 5. Medición Desempeño
Enfoque al negocio (TI – Negocio) Define un lenguaje común Ayuda satisfacer requerimientos regulatorios Orientado a procesos Control Framework Generalmente aceptado COBIT and IT Governance • COBIT provee un marco de referencia para administrar y controlar actividades de TI. COBIT: Control Objectives for Information and related Technology.
Para lograr Objetivos del Negocio i Procesos del Negocio para Información proveen Recursos de TI y Procesos COBIT: Premise • COBIT se basa en la premisa que TI necesita entregar la información que la organización requiere para el logro de los objetivos.
COBIT and Other IT Management Frameworks COSO COBIT ISO 17799 ISO 9000 ITIL QUE COMO COBERTURA
COBIT Framework BUSINESS OBJECTIVES AND GOVERNANCE OBJECTIVES INFORMATION C O B I T F R A M E W O R K ME1 Monitor and evaluate IT performance. ME2 Monitor and evaluate internal control. ME3 Ensure compliance with external requirements. ME4 Provide IT governance. PO1 Define a strategic IT plan. PO2 Define the information architecture. PO3 Determine technological direction. PO4 Define the IT processes, organisation and relationships. PO5 Manage the IT investment. PO6 Communicate management aims and direction. PO7 Manage IT human resources. PO8 Manage quality. PO9 Assess and manage IT risks. PO10 Manage projects. Integrity Efficiency Effectiveness Availability Compliance Confidentiality PLAN AND ORGANISE MONITOR AND EVALUATE Reliability IT RESOURCES DS1 Define and manage service levels. DS2 Manage third-party services. DS3 Manage performance and capacity. DS4 Ensure continuous service. DS5 Ensure systems security. DS6 Identify and allocate costs. DS7 Educate and train users. DS8 Manage service desk and incidents. DS9 Manage the configuration. DS10 Manage problems. DS11 Manage data. DS12 Manage the physical environment. DS13 Manage operations. Applications Information Infrastructure People DELIVER AND SUPPORT AI1 Identify automated solutions. AI2 Acquire and maintain application software. AI3 Acquire and maintain technology infrastructure. AI4 Enable operation and use. AI5 Procure IT resources. AI6 Manage changes. AI7 Install and accredit solutions and changes. ACQUIRE AND IMPLEMENT