Ir al contenido principal

Gobierno de TI

Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio.
Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definidos.
Integra e institucionaliza las buenas prácticas para garantizar que las TI de la empresa sirvan como base a los objetivos del negocio.
Garantiza que:
– TI está alineada con la estrategia del negocio.
– Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente.
– Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros.
Áreas focales del gobierno TI Cobit 4.1
1. Alineamiento estratégico, se centra en:
– Asegurar la conexión e integración del negocio con los planes de TI.
– Definir, mantener y validar las propuestas de valor de TI.
– Alinear las operaciones de TI con las de la empresa.
– Obtener mejor alineación que la competencia.
2. Entrega de valor:
se refiere a ejecutar las propuestas de valor durante el ciclo de entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del negocio, concentrándose en optimizar costes y proporcionar el valor intrínseco a la TI.
3. Gestión del Riesgo requiere:
  • Concienciación por parte de la alta dirección.
  • Comprender la necesidad del cumplimiento con los requisitos.
  • Transparencia en el tratamiento de los riesgos más significativos.
  • Integrar las responsabilidades de la gestión de riesgos en la organización.
  • Clara comprensión de la apetencia de riesgo de la organización.
4. Gestión de Recursos, se centra en:
– Organizar de manera óptima los recursos de TI de forma que los servicios que los requieran los obtengan en el lugar y momento necesarios.
– Alinear y priorizar servicios y productos existentes de TI que se requieren para apoyar las operaciones del negocio.
– Controlar y monitorizar los servicios TI propios y de terceros.
5. Medición del Rendimiento, sigue y controla:
– La estrategia de la implantación.
– La estrategia de los proyectos.
– El uso de los recursos.
– El rendimiento de los procesos.
– La entrega de los servicios utilizando BSC.
Sin una efectiva medición del rendimiento, los otros cuatro aspectos del Gobierno TI es muy probable que fallen

Comentarios

Publicar un comentario

Entradas populares de este blog

BAI04 Gestionar la disponibilidad y la capacidad

Dominio: Construcción, adquisición e implementación Descripción: El propósito del proceso BAI04 de COBIT es equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva en costes. Incluye la evaluación de las capacidades actuales, la previsión de necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados. Metas del proceso 1.       Con el plan de disponibilidad anticipar la expectativa del negocio de los requisitos de capacidad crítica. Métrica: Número de actualizaciones no planificadas de capacidad, rendimiento y disponibilidad. Criterio: Acuerde los valores esperados para las métricas del objetivo del proceso, es decir, los valores con los que se realizará la evaluación. Pasos de evaluación: Se revisaran las métricas relacion...
Publicar un comentario
Leer más

PO3 Determinar la dirección tecnológica

Objetivos de la auditoría Analizar las tecnologías existentes y emergentes y planear cuál dirección tecnológica es apropiada tomar para materializar la estrategia de TI y la arquitectura de sistemas del negocio. Comprobar la existencia de un plan de infraestructura tecnológica de acuerdo con los planes tácticos y estratégicos de TI. Evidenciar si se monitorea las tendencias ambientales del sector, tecnológicas y legales. Verificar la existencia de un comité de arquitectura de TI que proporcione directrices, asesoría y verifique cumplimientos. Alcance Con esta auditoría se pretende evaluar la dirección tecnológica que tiene la empresa, es decir, la empresa debe conocer su norte en cuanto a las tecnologías y esto debe estar plasmado en una serie de planes de dirección tecnológica e infraestructura. Esta auditoría busca profundizar en los conocimientos que tiene la empresa acerca de nuevas tecnologías que puedan alinearse...
Publicar un comentario
Leer más

¿Qué es la auditoria?

Auditar es la acumulación y la evaluación de evidencia acerca de información para determinar y reportar el grado de correspondencia entre la información y los criterios establecidos. Es la revisión independiente que realiza un auditor profesional aplicando técnicas métodos y procedimientos establecidos. Independencia : La libertad de condiciones que amenazan la objetividad o apariencia de la objetividad. Independencia en apariencia : la evasión de hechos y circunstancias que son tan significativos que sería probable que un tercero informado razonable concluya. Independencia de mente:  el estado de mente que permite la expresión de una conclusión sin ser afectada por influencias que comprometan el buen juicio profesional, permitiendo, de ese modo, que un individuo actúe con integridad y ejerza la objetividad.   Tipos de auditoria: Por su origen ( interna o externa ) Área de aplicación Especializadas Auditoría informática ( informática, con la computadora, ...
Publicar un comentario
Leer más