Professional Documents
Culture Documents
Buenas Practicas
Dr. Edwin Valencia Castillo
evalencia@unc.edu.pe
www.unc.edu.pe\~evalencia
Objetivos
En esta unidad, se aprenderá acerca de:
Gobierno corporativo y Practicas de monitoreo
y aseguramiento
Estrategia de sistemas de información
Políticas y procedimientos
Administración del riesgo
Practicas de gerencia de SI
Estructura organizacional y responsabilidad de
SI
Auditoria de la Estructura e implementación de
gobierno de TI
La esencia • El valor
del gobierno • El riesgo
de TI es • El control
Gobierno de TI (ITG)
TECNOLOGIA DE BUENAS Y
INFORMACION GOBERNADO MEJORES
PRACTICAS
ASEGURA
RECURSOS RIESGOS
USADOS DE INFORMACION
ADMINISTRADOS
MANERA YTECNOLOGIA
DE MANERA
RESPONSABLE RELACIONADA
APROPIADA
SOPORTA
OBJETIVOS
ESTRATEGICOS
DEL NEGOCIO
6 Tuesday, May 7, 2019 © Edwin Valencia Castillo
Gobierno de Tecnologías de Información
Gobierno de TI (ITG)
El gobierno de TI es responsabilidad de los
ejecutivos, del consejo de directores y consta de
liderazgo, estructuras y procesos organizacionales
que garantizan que la TI de la empresa sostiene y
extiende las estrategias y objetivos organizacionales.
El ITG es un conjunto de responsabilidades y
practicas usadas por la gerencia de una organización
para proveer dirección estratégica; de ese modo,
asegura que las metas sean alcanzadas, los riesgos
sean debidamente considerados y los recursos
organizacionales sean debidamente utilizados
Gobierno de TI (ITG)
Gobierno de IT tiene que ver con el uso eficaz
de IT para operar el Negocio y permitir su
evolución. IT debe tener vocación de servicio,
ser una herramienta más para el Negocio,
mantener una relación cliente-proveedor.
Es el Negocio el que determina si es eficaz o no
el uso de IT. La misión de IT debe ser responder
adecuadamente a las necesidades actuales y
futuras del Negocio, que ya no puede hacer
nada sin apoyarse en la Tecnología.
Mark Toomey
Gobierno de TI (ITG)
GOBIERNO
TI
Administración
De Recursos
10 Tuesday, May 7, 2019 © Edwin Valencia Castillo
Gobierno de Tecnologías de Información
Gestión de la Arquitectura
Corporativa: Planificación y
gestión del diseño y la
integración de los
componentes IT.
Gestión de Programas:
Supervisión global de los
trabajos requeridos para
ejecutar las inversiones
acordadas.
Gestión de Proyectos:
Planificación e
implementación de cada
una de las iniciativas
aprobadas.
Gestión de la entrega
del servicio
(operaciones): Provisión
sostenible de un servicio
eficaz, eficiente y
aceptable para entregar
las capacidades
operativas de IT
requeridas por la
organización.
Gestión de la Calidad:
Establecimiento,
aseguramiento y mejora de
los procesos, para
garantizar la mejora
continua de productos y
servicios alineada con los
objetivos de negocio.
Comité de estrategia de TI
La creación de este comité es una mejor
practica.
Su radio de acción incluye asesoramiento sobre
estrategia para el gobierno de TI, el valor de la
TI, riesgos y su desempeño.
El medio mas efectivo de apoyo al comité de
estrategia de TI y la gerencia para lograr el
alineamiento de TI al negocio es la utilización de
un cuadro de mando de TI (BALANCED
SCORECARD)
Protegiendo la reputación de la
organización
• Requerimientos de seguridad
Alineación • Soluciones de seguridad adecuadas para los
estratégica procesos del negocio
• Inversión en seguridad de información
Arquitectura Empresarial
Implica documentar los activos de TI de una
organización en una forma estructurada para facilitar la
comprensión, la administración y la planificación de las
inversiones de TI. Involucra tanto la representación del
estado actual como futuro de las TIs.
Estructura de Zachman para la Arquitectura
empresarial
Datos Funcional Red Personas Proceso Estrategia
(Aplicación) (Tecnología) (Organización) (Flujo trabajo)
Alcance
Modelo de
empresa
Modelo de
Sistemas
Modelo de
tecnología
Representación
detallada
Arquitectura Empresarial
Completar una EA, se puede hacer desde dos
perspectivas:
–La EA enfocada a la tecnología: trata de aclarar complejas
opciones de tecnología (uso de entornos técnicos
avanzados)
–La EA enfocada en el proceso de negocio: trata de
comprender la organización en términos de procesos
principales que generan valor y sus procesos de soporte.
Nota aclaratoria: en EEUU, por ley, una organización
federal esta obligada a desarrollar una EA y a establecer
una estructura de gobierno de EA que garantice que
esta referenciada y mantenida en todas las actividades
de planificación y presupuestaria de sistemas.
LECCION: ESTRATEGIA DE SI
Planeación estratégica: relacionado con la
dirección a largo plazo que una organización
quiere seguir para apalancar con TI la mejora de
sus procesos de negocio.
COMITES DE DIRECCION
A pesar de que no es una practica común, se considera
muy conveniente que un miembro de la junta directiva
que entienda de riesgos y los problemas sea el
responsable de dicho comité. El comité debe incluir
representantes de la alta gerencia, gerencia de usuarios
y del departamento de sistemas de información.
Estrategia de los SI
Las funciones primarias realizadas por este comité serian:
–Revisar los planes de largo plazo y corto plazo.
–Revisar y aprobar las adquisiciones importantes o
significativas de hardware y software dentro de los limites
aprobados por la junta directiva.
–Aprobar y monitorear los proyectos importantes o de alta
relevancia, establecer prioridades, aprobar las normas y los
procedimientos y monitorear el desempeño general de los SI.
–Revisar y aprobar los planes para outsourcing.
–Revisar si los recursos y su asignación son adecuados en
función del tiempo, personal y equipo.
–Decidir respecto a la centralización frente a la
descentralización y a la asignación de responsabilidades.
–Soportar el desarrollo e implementación de un programa de
administración de seguridad de información a nivel de la
organización.
–Reportar a la junta directiva sobre las actividades de SI.
• Autorización de transacción
CONTROLES • Custodia de activos
DE • Acceso a los datos
SEGREGACION • Formularios de actualización
DE FUNCIONES • Tablas de autorización de
usuario
Mesa de ayuda y gerente
Programador de sistemas
Administrador de redes
Analista de sistemas
Control de calidad
Administrador de
Administrador de
Grupo de control
Programador de
Ingreso de datos
computadores
Operador de
Usuario final
Cintotecario
aplicaciones
de soporte
seguridad
sistemas
DBA
Grupo de control X X X X X X X X X
Analista de sistemas X X X X X X
Programador de
aplicaciones X X X X X X X X X X X
Mesa de ayuda y
gerente de soporte X X X X X X X X X X
Usuario final X X X X X X X X X
Ingreso de datos X X X X X X X X X
Operador de
computadores X X X X X X X X X X
DBA X X X X X X X X X
Administrador de redes X X X X X X X X
Administrador de
sistemas X X X X X X X
Administrador de
seguridad X X X X X X
Cintotecario X X X X X X X X
Programador de
sistemas X X X X X X X X X X
Control de calidad X X
66 Tuesday, May 7, 2019 © Edwin Valencia Castillo
Preguntas?