Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Framework para Gobierno EstratégicoDe TI basado en Cobit, ITIL e ISO27000

Anteproyecto de Grado
by

Jorge Galindo

on 13 December 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Framework para Gobierno EstratégicoDe TI basado en Cobit, ITIL e ISO27000

Framework para Gobierno Estratégico
De TI basado en Cobit, ITIL e ISO27000
Antecedentes
Objetivos
Alcance
Limitaciones
Metodología
Cronograma
Impacto y resultados esperados
Referencias
El alcance de este proyecto está dado por la creación de un framework, para un Gobierno Estratégico de TI dirigido a las empresas de tal forma que ellas puedan adoptar de dicho Framework las políticas y procesos necesarios para:
Fortalecer los canales de comunicación entre la alta gerencia y el área de TI
Optimizar el uso de los recursos,
Mejorar la gestión de riesgos
Establecer una medición del desempeño de los procesos para mejorar la calidad de los servicios entregados por TI
Lograr la alineación de los requerimientos y necesidades de la empresa con las estrategias de TI.

Naturaleza de la organización (Jerarquía y Cultura Organizacional)
Definición de cada marco de trabajo basado en los aspectos específicos dentro de cada organización
Para realizar este proyecto de alineación entre las tres prácticas de gestión de TI, se citan 4 etapas o períodos de desarrollo de la siguiente manera:
Obtener mayor valor de las inversiones hechas por TI y sus servicios en función de calidad, fiabilidad y eficacia de las soluciones

Resultados impactarán en el negocio y en la competencia

Crecimiento de la confiabilidad de los clientes y los sponsor

Reducir la dependencia de expertos

Reducción de costos

Regulación en el clima laboral
[1]. Alineando Cobit 4.1, ITIL v3 e ISO/IEC 27002 en
beneficio del negocio. Un reporte para la gestión
del ITGI y la OGC
[2]. Cobit 4.1. IT Governance Institute – Learning the IT Governance Community
[3]. ITIL V3
[4]. ISO/IEC 27002
[5]. ITIL: El manual de las buenas practicas de TI. David Marchal, 14 de Diciembre de 2008.http://www.datati.es/itil-el-manual-de-las-buenas-practicas-de-ti/
[6]. Mapping of ITIL V3 with Cobit 4.1
Establecer un marco general de evaluación para el modelo propuesto.
Objetivo General
Formular y diseñar un marco estratégico de gobierno de gestión de TI para una organización en general, a partir de la alineación de los marcos de trabajo de COBIT, ITIL e ISO27000

Objetivos Especificos
Revisar, entender y adaptar las buenas prácticas asociadas a gobierno de TI como son: COBIT 4.1. (Control Objetive for Information and related Technology), ITIL V3 (Information Technology Infrastructure Libraty , ISO/IEC20700 (Information Security Standard) y los lineamiento generales desde ITGI (IT Governance Institute) y establecer su relación con la gestión de TI.
Formular una marco de gobierno (principios, dominios, procesos y estructura organizacional) para el gobierno de TI a partir de la integración de los estándares ITIL, COBIT e ISO27000
Establecer los procesos claves del marco de trabajo y un modelo de madurez del marco de trabajo propuesto que le permita a las organizaciones definir políticas organizacionales en materia de gobierno de TI.
Referencia para
COBIT
Referencia para el control y el gobierno de TI. COBIT permite establecer brechas entre los requerimientos de control, los aspectos técnicos y los riesgos del negocio.

Cobit permite la alineación de TI con la organización y mejora la comunicación entre los gerentes y los auditores.
Mejores Prácticas para la gestio
Marco de referencia para la gestión de la seguridad de la información cuidando la disponibilidad, la integridad y la confiabilidad.
Creación de un framework, para un Gobierno Estratégico de TI dirigido a las empresas para que:

Adopten el Framework, las políticas y los procesos necesarios para fortalecer los canales de comunicación entre la alta gerencia y el área de TI

Optimizar el uso de los recursos, y mejorar la gestión de riesgos

Establecer una medición del desempeño de los procesos para mejorar la calidad de los servicios entregados por TI

Lograr la alineación de los requerimientos y necesidades de la empresa con las estratégias de TI.
Mejores Prácticas para la gestión de servicios de TI, que facilita la entrega
de los mismos y que permite hacer la gestión con la calidad y eficiencia en cada una de las operaciones.

ITIL V3 , tiene un enfoque mucho más empresarial que permite consolidad un modelo que contribuye a la consecución de mejores resultados mediante 5 libros: Estratégia de Servicios, Diseño de Servicios, Transición de Servicios, Operación de Servicios y Mejora continua
GRACIAS!!
Maria Gisela López
Belkys Posso
Conclusiones
¿Por qué la elección de estás 3 buenas prácticas?
Proporcionan un enfoque gerencial consistente
Asegura resultados exitosos
Utilizan a TI como apoyo a la estratégia de la empresa
Rerefencia Global de control basado en proceso de TI
Trabaja en los altos niveles del gobierno de TI (Directivos, Gerentes, Auditores)
Orientado a la gestión y al control, no a los procesos puntuales
Foco es lo que la empresa necesita hacer y no en el como lo debe hacer
Cobit
Itil
Define grupos de trabajo compactos enfocados a la gestión y soporte de servicios de TI
Proporciona un contexto estratégico y de negocios
Permite describir el mejoramiento continuo como una actividad integral

Iso 27000
Es mucho más específico
Aborda de manera amplia y directa una aspecto crítico La seguridad
Haciendo un mapeo en Cobit, pueden encontrarse dentro de Cobit
Definición del qué y cómo debería llevarse a cabo la gestión de seguridad de la mano de Cobit
Marcos de trabajo... ¿Por qué implementarlos?
Optimizan costos ante el creciente nivel de gastos
Orientan sobre el cumplimiento de requisitos regulatorios
Optimizar el uso escaso de los recursos de TI
Evita la reinversión en procesos, políticas y procedimientos
Ayuda a la clara toma de decisiones enfocadas a las estratégias corporativas
Contribuye al Incremento del valor de negocio, reduciendo el riesgo
Permite supervisar y mejorar las actividades críticas de TI

Retos actuales de TI
“No existe una interpretación única en el mercado del concepto de Gobierno de TI sino que su alcance es variable dependiendo de la perspectiva desde la cual se enfoque. En nuestra opinión, un enfoque integrado de Gobierno de TI, siendo compatible con los marcos de referencia existentes en el mercado, debe facilitar la gestión del valor asociado a las iniciativas de inversión de TI desde un punto de vista práctico.”

Jose Antonio Ojeda
Full transcript