Gobernanza it
Páginas: 9 (2076 palabras)
Publicado: 17 de octubre de 2010
Guía para Evaluación de Prácticas de Gobernanza de TI
1. INTRODUCCIÓN
El propósito de esta guía es proveer de información acerca de cómo se debe evaluar la gobernanza de TI, considerando el posicionamiento organizacional apropiado que debe asumir el evaluador, los asuntos a considerar durante la planificación de la evaluación y la evidencia a ser revisada cuando se ejecute la evaluación.También se proporciona guía para el reporte y trabajo de seguimiento a ser considerado. Durante el curso de la evaluación, se debe obtener evidencia relevante, suficiente y confiable, para alcanzar los objetivos del proceso. Los resultados encontrados y las conclusiones deben tener el soporte de un análisis apropiado y la interpretación de la evidencia. Las organizaciones deben satisfacer losrequerimientos de calidad, seguridad y fiabilidad de su información así como de todos sus activos. La gerencia también debe optimizar el uso de los recursos (datos, sistemas de aplicación, tecnología e instalaciones) y del capital humano disponibles. Para descargar responsabilidades así como para alcanzar los objetivos, la gerencia debe establecer un adecuado sistema de control interno para las actividadesoperativas y financieras, que sea transparente y esté sujeto a procesos de auditoría interna y externa. Problemas frecuentes experimentados por diversas organizaciones del sector público y privado, como: fallas debidas a ataques de virus, pérdida de fiabilidad o disponibilidad de servicios debido a accesos no autorizados (hacking), han atraído la atención hacia la evaluación de la práctica degobernanza de TI.
2. PLANEAMIENTO
2.1 Búsqueda de Hechos 2.1.1 Se debe obtener información acerca de la estructura de gobernanza de TI, incluyendo los niveles de responsabilidad para: Práctica de Gobernanza de la organización. Establecimiento de la dirección estratégica de la organización. Evaluación del desempeño de Gerente General / Presidente Ejecutivo, en la implementación de lasestrategias organizacionales. Evaluación del desempeño de los gerentes y sus subordinados que reportan los resultados de las estrategias puestas en operación (incluyendo el conocimiento, información y tecnología involucrada). Determinación de las habilidades a ser desarrolladas y de la infraestructura requerida para satisfacer las metas estratégicas establecidas por la organización. Evaluación de lacapacidad organizacional para sustentar sus operaciones actuales
2.1.2 Se debe identificar y conseguir una comprensión general de los procesos que posibilitan la estructura de gobernanza de TI para realizar las actividades dadas en la lista anterior, incluyendo los canales de Septiembre, 2010 Prof. Dr. Hugo A. Banda Gamboa 1/6
comunicación utilizados para trasladar las metas y objetivos alos niveles inferiores y la información utilizada para monitorear su cumplimiento. 2.1.3 Se debe obtener información acerca de la estrategia definida (documentada o no) acerca de los sistemas de información organizacionales, incluyendo: Planes de largo, mediano y corto plazo para satisfacer la misión y metas organizacionales Estrategia y planes de largo, mediano y corto plazo para TI ysistemas capaces de apoyar los planes organizacionales Métodos para establecer la estrategia de TI, desarrollar los planes y monitorear su progreso Formas para realizar el control de cambios en las estrategias y planes de TI Declaración de la misión de las TI así como objetivos y metas acordadas para actividades de TI. Evaluaciones de los sistemas y de las actividades de TI existentes
2.2Objetivos de la Evaluación 2.2.1 Los objetivos de una evaluación de gobernanza de TI pueden ser afectados por las necesidades de la audiencia o por el nivel de diseminación deseado. Se debe considerar las siguientes opciones cuando establezca los objetivos generales de la evaluación: Reporte acerca del Sistema de Gobernanza y su efectividad Inclusión o exclusión de los sistemas de información...
1. INTRODUCCIÓN
El propósito de esta guía es proveer de información acerca de cómo se debe evaluar la gobernanza de TI, considerando el posicionamiento organizacional apropiado que debe asumir el evaluador, los asuntos a considerar durante la planificación de la evaluación y la evidencia a ser revisada cuando se ejecute la evaluación.También se proporciona guía para el reporte y trabajo de seguimiento a ser considerado. Durante el curso de la evaluación, se debe obtener evidencia relevante, suficiente y confiable, para alcanzar los objetivos del proceso. Los resultados encontrados y las conclusiones deben tener el soporte de un análisis apropiado y la interpretación de la evidencia. Las organizaciones deben satisfacer losrequerimientos de calidad, seguridad y fiabilidad de su información así como de todos sus activos. La gerencia también debe optimizar el uso de los recursos (datos, sistemas de aplicación, tecnología e instalaciones) y del capital humano disponibles. Para descargar responsabilidades así como para alcanzar los objetivos, la gerencia debe establecer un adecuado sistema de control interno para las actividadesoperativas y financieras, que sea transparente y esté sujeto a procesos de auditoría interna y externa. Problemas frecuentes experimentados por diversas organizaciones del sector público y privado, como: fallas debidas a ataques de virus, pérdida de fiabilidad o disponibilidad de servicios debido a accesos no autorizados (hacking), han atraído la atención hacia la evaluación de la práctica degobernanza de TI.
2. PLANEAMIENTO
2.1 Búsqueda de Hechos 2.1.1 Se debe obtener información acerca de la estructura de gobernanza de TI, incluyendo los niveles de responsabilidad para: Práctica de Gobernanza de la organización. Establecimiento de la dirección estratégica de la organización. Evaluación del desempeño de Gerente General / Presidente Ejecutivo, en la implementación de lasestrategias organizacionales. Evaluación del desempeño de los gerentes y sus subordinados que reportan los resultados de las estrategias puestas en operación (incluyendo el conocimiento, información y tecnología involucrada). Determinación de las habilidades a ser desarrolladas y de la infraestructura requerida para satisfacer las metas estratégicas establecidas por la organización. Evaluación de lacapacidad organizacional para sustentar sus operaciones actuales
2.1.2 Se debe identificar y conseguir una comprensión general de los procesos que posibilitan la estructura de gobernanza de TI para realizar las actividades dadas en la lista anterior, incluyendo los canales de Septiembre, 2010 Prof. Dr. Hugo A. Banda Gamboa 1/6
comunicación utilizados para trasladar las metas y objetivos alos niveles inferiores y la información utilizada para monitorear su cumplimiento. 2.1.3 Se debe obtener información acerca de la estrategia definida (documentada o no) acerca de los sistemas de información organizacionales, incluyendo: Planes de largo, mediano y corto plazo para satisfacer la misión y metas organizacionales Estrategia y planes de largo, mediano y corto plazo para TI ysistemas capaces de apoyar los planes organizacionales Métodos para establecer la estrategia de TI, desarrollar los planes y monitorear su progreso Formas para realizar el control de cambios en las estrategias y planes de TI Declaración de la misión de las TI así como objetivos y metas acordadas para actividades de TI. Evaluaciones de los sistemas y de las actividades de TI existentes
2.2Objetivos de la Evaluación 2.2.1 Los objetivos de una evaluación de gobernanza de TI pueden ser afectados por las necesidades de la audiencia o por el nivel de diseminación deseado. Se debe considerar las siguientes opciones cuando establezca los objetivos generales de la evaluación: Reporte acerca del Sistema de Gobernanza y su efectividad Inclusión o exclusión de los sistemas de información...
Leer documento completo
Regístrate para leer el documento completo.