Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Especialidad En Sistemas De Información Gerencial (SIG)

Cátedra
by

Patricia Cao

on 6 November 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Especialidad En Sistemas De Información Gerencial (SIG)

Un poco de historia sobre
Gobierno Corporativo Principios del Gobierno Corporativo
emitidos por la OCDE ¿Qué es
Gobierno de TI? Según OCDE

“El gobierno corporativo constituye un elemento clave para aumentar la eficacia económica y potenciar el crecimiento, así como para fomentar la confianza de los inversores. El gobierno corporativo abarca toda una serie de relaciones entre el cuerpo directivo de una empresa, su Consejo, sus accionistas y otras partes interesadas”. ¿Qué es
Gobierno Corporativo? El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados.

La primera edición del COBIT, fué publicada en 1996 y fue vendida en 98 países de todo el mundo. La segunda edición publicada en Abril de 1998, desarrolla y mejora lo que poseía la anterior mediante la incorporación de un mayor número de documentos de referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de control de alto nivel, intensificando las lineas maestras de auditoría.

En el 2000 se divulga Cobit 3, entre el 2005 al 2007 sale Cobit 4.0 y Cobit 4.1 mucho mas maduro y formalizando que es marco de referencia para implementar Gobierno de TI. Hasta que en el presente año se libera Cobit 5 con cambios importantes. Historia y Evolución de COBIT Áreas de enfoque
del Gobierno de TI Marco referencial por excelencia


Conformado por 4 Dominios:

Planeación y organización
Adquisición e implementación
Entrega de servicio y soporte
Monitoreo y evaluación Modelo general de COBIT Dominios de COBIT Un poco de historia sobre Gobierno Corporativo
Principios de Gobierno Corporativo
Que es Gobierno Corporativo
Que es Gobierno de TI
Historia y Evolución de COBIT
Que es COBIT
ISACA Principios
Gobierno Corporativo y Gobierno de TI Historia de ISACA Especialidad en
Sistemas De Información Gerencial
(SIG) El concepto Gobierno Corporativo, surge hace algunas décadas en las economías más importantes del mundo como una respuesta a la inquietud de los accionistas minoritarios. Los inversionistas querían saber -y con justa razón- que se estaba haciendo con su dinero y que es lo que podían esperar a futuro de su capital invertido. Derivado de esto, los accionistas mayoritarios tuvieron que iniciar un proceso de apertura y transparencia en la generación y presentación de la información financiera. Proteger los derechos de sus accionistas “El Gobierno de TI es parte integral del Gobierno Corporativo y se constituye a partir del liderazgo y las estructuras organizacionales y procesos que aseguran que el área de TI de una organización sostiene sus estrategias y objetivos corporativos”
Fuente ITGI

“Gobierno de TI es un subconjunto del Gobierno Corporativo, enfocado a los Sistemas de Tecnología de la Información (TI) y su desempeño, así como su administración de riesgo.”
Fuente Wikipedia Alineación Estratégica - 1967 - ISACA® comienza con un pequeño grupo de personas con trabajos similares—auditar controles en los sistemas computacionales que se estaban haciendo cada vez más críticos para las operaciones de sus respectivas organizaciones—se sentaron a discutir la necesidad de tener una fuente centralizada de información y guías en dicho campo.

- 1969 se formaliza bajo el nombre de EDP Auditors Association (Asociación de Auditores de Procesamiento Electrónico de Datos).

- 1976 la asociación formó una fundación de educación para llevar a cabo proyectos de investigación de gran escala para expandir los conocimientos y el valor en el campo de gobierno y control de IT.

- Luego es conocida como la Asociación de Auditoria y Control de Sistemas de la Información,

- Ahora identificada ya por su acrónimo, ISACA para reflejar el amplio rango de profesionales del gobierno de las TI a los que sirve.

Hoy, ISACA posee aproximadamente 95,000 miembros, una red de unos185 capítulos en más de 75 países de todo el mundo, y dichos capítulos brindan a los miembros educación, recursos compartidos, asesoría, red de contactos profesionales y una amplia gama de beneficios adicionales a nivel local.
Desde su creación, ISACA se ha convertido en una organización global que establece las pautas para los profesionales del gobierno, control, seguridad y auditoría de información. Sus normas de auditoría y control de sistemas de la información son seguidas por profesionales de todo el mundo y sus investigaciones abordan temas profesionales que son desafíos para sus constituyentes. Gobierno de TI SIG 406-01 Facilitadora
Ing. Patricia Cao, CRISC Es un concepto relativamente nuevo que se ha posicionado como un elemento fundamental en las discusiones de la alta gerencia en el mundo actual.
Resumiendo podemos definir al Gobierno Corporativo como un conjunto de normas y principios que regulan el funcionamiento de los órganos de gobierno dentro de una empresa (Accionistas, Directivos y Alta Administración) para brindar seguridad a sus inversionistas y generar valor dentro de la compañía. (Organización para la Cooperación y el Desarrollo Económicos)
Asegurar el tratamiento equitativo para todos los accionistas, incluyendo a los minoritarios y los extranjeros
Garantizar que todos los accionistas tengan una efectiva depuración de los daños en caso de que sus derechos sean violados
Reconocer los derechos de terceras partes interesadas y promover una cooperación activa entre ellas y las sociedades en la creación de riqueza, generación de empleos y el logro de empresas financieras sustentables
Asegurar que haya una revelación adecuada y a tiempo de todos los asuntos relevantes de la empresa, incluyendo la situación financiera, su desempeño, la tenencia accionaria y su administración
Asegurar la guía estratégica de la compañía, el monitoreo efectivo del equipo de dirección por el consejo de administración y
las responsabilidades del consejo de administración con sus
accionistas. (Organización para la Cooperación y el Desarrollo Económicos) Entrega de Valor Administración de Riesgo Medición del desempeño Administración de Recursos Se enfoca en asegurar el acoplamiento entre el negocio y el plan de TI; en definir, mantener y validar la proposición de valor de TI; en alinear las operaciones de TI con las de la empresa y establecer soluciones colaborativas para agregar valor y posicionamiento competitivo a los productos y servicios de la misma. Mantener los costos mientras se mejora la eficiencia administrativa y la efectividad gerencial. Alinea la estrategia de TI con la estrategia de la empresa.
Garantiza la entrega de los servicios de TI contra la estrategia.
Co-responsabilidad del negocio y de TI.
Estrategia directa de TI.
Garantiza una cultura de apertura y colaboración entre los procesos de negocio, las unidades geográficas y funcionales de la empresa. Se trata de ejecutar la proposición de valor a lo largo de todo el ciclo de entrega, asegurando que TI ofrezca los beneficios prometidos y que estén en perfecta correspondencia con la estrategia, concentrándose en optimizar los gastos y demostrando el valor de las TI y en el control de proyectos y procesos operacionales con prácticas que incrementen la probabilidad de éxito (calidad, riesgo, tiempo, presupuesto, costo, etcétera). Calidad apropiada en el tiempo y en el presupuesto.
Reconocer valor, educar, involucrar a los interesados y administrar las percepciones..
Seguimiento formal del valor del negocio de TI (requerimientos de negocio y proceso de cambio).
Enfoque disciplinado para la gestión de proyectos con un rol más importante para el negocio.
Estandarización tecnológica. Requiere conocimiento de los riesgos por altos funcionarios de la empresa, un claro entendimiento del apetito de riesgo y transparencia sobre los riesgos significativos para la empresa; que incorpora las responsabilidades de la gestión de riesgo en las operaciones de la empresa y se refiere específicamente a la salvaguarda de los activos de TI, recuperación de desastres y continuidad de las operaciones. Conciencia de los riesgos de TI en base a una evaluación dinámica y continua.
Transparencia para todas las partes interesadas.
El establecimiento de la responsabilidad e inclusión de la administración de riesgos en la organización.
La mitigación de Riesgo puede generar costo-eficiencia.
Seguridad de la información Cubre la inversión óptima, uso y asignación de los recursos y capacidades de TI (personas, aplicaciones, tecnología y facilidades, datos) en el servicio de las necesidades de la empresa, maximizando la eficiencia de estos activos y optimizando sus costos, enfocándose específicamente en optimizar el conocimiento y la infraestructura de TI y dónde y cómo externalizar. Inventarios de hardware y software.
Práctica para formar y retener al personal capacitado.
Cumplimiento de las políticas de contratación de manera clara, y consistente.
Infraestructura estándar e interoperable.
Administración del nivel de servicio. Seguimiento de la ejecución de proyectos y supervisión de los servicios de TI, usando balanced scorecards que traducen la estrategia en acciones para alcanzar los objetivos más allá de una cuantificación convencional, midiendo esas relaciones y los activos necesarios basados en el conocimiento para competir en la era de la información: el enfoque al cliente, la eficiencia de los procesos y la habilidad para aprender y crecer. Definir y monitorear medidas.
IT Balanced Scorecard como sistema de información emergente.
Un sistema de administración de reportes que se retroalimenta en la estrategia.
El medio más eficaz para lograr la alineación de TI y de negocio.
Habilitación de una medición efectiva de valor (ROI, TCO, NPV…). 1996 1998 2000 2005/7 2012 De una herramienta de auditoría a un marco
de gobierno de las TI Evolución Evolución de COBIT Planeación y organización Adquisición e implementación Entrega de servicio y soporte Monitoreo y evaluación Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas. • PO1 Definir un Plan Estratégico de Tecnología de Información
• PO2 Definir la Arquitectura de Información
• PO3 Determinar la dirección tecnológica
• PO4 Definir los procesos , la Organización y  las Relaciones de TI
• PO5 Manejar la Inversión en Tecnología de Información
• PO6 Comunicar la dirección y aspiraciones de la gerencia
• PO7 Administrar Recursos Humanos
• PO8 Administrar calidad
• PO9 Administrar  y evaluar Riesgos
• PO10 Administrar  proyectos Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser  identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.  • AI1 Identificar soluciones de automatización
• AI2 Adquirir y mantener software de aplicación
• AI3 Adquirir y mantener la infraestructura tecnológica
• AI4 Habilitar la operación y uso
• AI5 Adquirir recursos TI
• AI6 Administrar cambios
• AI7 Instalar y acreditar soluciones y cambio En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación. • DS1 Definir y administrar los niveles de servicio • DS2 Administrar los servicios de terceros • DS3 Administrar el desempeño y la capacidad • DS4 Garantizar la continuidad del servicio• DS5 Garantizar la seguridad de los sistemas 
• DS7 Educar y entrenar a los usuarios 
• DS6 Identificar y asignar costos 
• DS8 Administrar la mesa de servicio y los incidentes 
• DS9 Administrar la configuración 
• DS10 Administrar los problemas 
• DS11 Administrar los datos
• DS12 Administrar el ambiente físico 
• DS13 Administrar las operaciones Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. • M1 Monitorear y evaluar el rendimiento TI
• M2 Monitorear y Evaluar el control Interno
• M3 Garantizar el Cumplimiento Regulatorio 
• M4 Proporcionar Gobierno TI  Ofrece cuatro certificaciones:

CISA - Certified Information Systems Auditor “Auditor Certificado de Sistemas en Información” es reconocida de forma global y ha sido obtenida por más de 75,000 profesionales desde su creación.

CISM - Certified Information Security Manager “Gerente Certificado de Seguridad en Información”, se concentra exclusivamente en el sector de gerencia de seguridad de la información y ha sido obtenida por mas de 13,000 profesionales.

CGEIT - Certified in the Governance of Enterprise IT “Certificado en Gobierno de IT de la Empresa”, promueve el avance de profesionales que desean ser reconocidos por su experiencia y conocimiento relacionados con el Gobierno de las TI y ha sido obtenida por mas de 4,000 profesionales.

CRISC - Certified in Risk and Information Systems Control “Certificado en Riesgos y Controles de los Sistemas de Información” es para profesionales de IT que identifican y gestionan los riesgos a través del desarrollo, implementación y mantenimiento de controles de sistemas de la información.

Organiza una serie de conferencias internacionales que se concentran en tópicos técnicos y gerenciales pertinentes a las profesiones de aseguramiento, control, seguridad y gobierno de IT y de sistemas de Información. ISACA junto y su afiliado IT Governance Institute “Instituto de Gobierno de IY” (ITGI) lideran la comunidad de control de tecnología de la información y sirven a sus asociados brindando los elementos que necesitan los profesionales de IT en un entorno mundial en cambio permanente.
Full transcript