Gobierno de ti

Page 1

Estรกndares para el gobierno de TI

Elaborado por: Ediwson Gonzรกlez Asignatura: auditoria y evaluaciรณn de sistemas

La importancia que las TI han alcanzado hoy en día es enorme. Ha dejado de ser una herramienta de soporte y/o un área accesoria para convertirse en algún totalmente necesario para cualquier empresa. Los estándares para el gobierno de TI ayudan a solucionar problemas, Sin embargo, estándares hay muchos, pero no todos se tienen que usar; y hay que saber cuáles usar y de qué manera integrar los que se usan. Estos estándares son la base para lograr un buen Gobierno de TI, que permitirá asegurar la obtención de beneficios de las inversiones en TI, en base a la correcta gestión de riesgos, recursos y alineamiento estratégico. El Buen Gobierno de TI abarca tareas de ambos, desde la definición de los objetivos de negocio hasta el control del rendimiento y cumplimiento de dichos objetivos.

Gobierno de TI Es según el IT GOVERNANCE INSTITUTE (ITGI),Es el conjunto de herramientas y métodos “que ayuda al alta gerencia a asegurar que la organización obtenga un optimo valor de sus inversiones de negocios relacionadas con TI, a un costo manejable y bajo un nivel de riesgo aceptable”. Es por lo tanto el gobierno de más alto nivel de la gestión de las tecnologías de información, aquel que permite alienar los objetivos de un negocio y los objetivos de la empresa Para Australian Standard for Corporate Governance es un “Sistema por el cual el uso presente y futuro de las TI es controlado. Involucra evaluar y dirigir planes del uso de las TI que soporten a la organización, así como monitorear el uso de estos planes. Incluye además políticas y estrategias de uso de TI en la organización.”

Estándares para el Gobierno de TI

Estándar VALIT Entre los estándares que han surgido en este nivel de gobierno de TI se puede destacar VALIT, creado por ITGI, y que organizar el conjunto total de prácticas de la dirección de TI en tres aéreas: Gobierno de valor (GV): establece el marco de trabajo general, la dirección estratégica de TI, las características deseadas del portafolio de inversiones, así como las restricciones y limitaciones aplicables para decidir las inversiones Gestión de la inversión (IM): basándose en los requerimientos del negocio, se definen los programas de inversión y se realiza una valoración de los mismos para determinar si son enviados al proceso de gestión de portafolios para su evaluación , evaluando su lineamiento a los objetivos estratégicos, su nivel de riesgo y la generación de valor para el negocio Gestión del portafolio (PM): se evalúa y prioriza los proyectos basándose en las restricciones de recursos y costos, e incorpora los proyectos seleccionados al portafolio (cartera) de proyectos activos de la compañía. Estándar ISO Recientemente se ha publicado un estándar ISO sobre el gobierno de TI, la ISO/IEC 38500:2008- IT governance standard. Esta norma agrupa una gran cantidad de estándares dispersos y ofrece un marco general de referencia para la dirección de los sistemas de información y las tecnologías de la información en las empresas y organizaciones que está teniendo una gran acogida en el mercado.

Esquema de ISO/IEC 38500:2008

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.