Resumen semana 1 El Gobierno IT es el resultado de la evolución de los conceptos: riesgo, auditoría y control; dadas las estrictas regulaciones en los mismos, las responsabilidades de la alta gerencia y la alineación de TI con les estrategias del negocio. Gobierno IT: Uno de los roles del gobierno corporativo, encargado de liderar estructuras de organización y procesos con el fin de asegurar que las tecnologías de información si soportan los objetivos y estrategias de la organización. Algunos de los objetivos del gobierno IT son: -
Apoyo de la tecnología para alcanzar los objetivos del negocio. Uso intensivo de sistemas y medios electrónicos para hacer llegar a los clientes, el portafolio de productos y servicios empresarial. Manejo razonable de costos e inversión de la TI. Incremento en eficiencia y reducción de riesgos. Cumplimiento con regulaciones y normatividad. Mayor rentabilidad.
Para lograr estos objetivos debemos tener identificado un marco de riegos que nos permita prever posibles impactos sobre el funcionamiento y rendimiento normal del negocio, el cual nos sirve como soporte para reaccionar ante eventos ya esperados y definidos dentro de ese marco. Algunos de los temas adicionales a tener en cuenta son: -
Continuidad BCM. Administración de riesgos. ISO 2700X, COBIT, ITIL, VALIT, COSO, SARO, SARLAFT. Auditoría e interventoría. Capacitación en seguridad informática.
Auditoría interna: Las auditorías cumplen una importante función dentro del marco del Control interno y los objetivos del gobierno IT y la alta gerencia. Estas permiten definir métricas de aseguramiento, calidad, eficiencia y eficacia de procesos y controles del negocio en un período determinado de tiempo. Luego se comparan sus resultados con los controles internos planteados y con resultados anteriores para definir nuevas metas, replantear procesos o simplemente realizar recomendaciones generales de mejora. Algunas de las ventajas ofrecidas por las auditorías son: -
Obtener tableros de control que nos permiten observar el comportamiento de la información de gestión de riesgo, tareas de auditoría y seguimiento de observaciones, entre otras. Disponer en forma inmediata de datos estadísticos para toma de decisiones o para planificar auditorias o rendimiento de recursos. Mantener de manera unificada la información que el Área de Auditoría administra.
PDF created with pdfFactory trial version www.pdffactory.com