Gobierno De Ti
Páginas: 8 (1930 palabras)
Publicado: 20 de septiembre de 2011
AUDITORIA Y SEGURIDAD DE SI
GOBIERNO CORPORATIVO
Definición:
* Comportamiento corporativo ético por parte de los directores u otros encargados del gobierno, para la creación y entrega de los beneficios para todas las partes interesadas.
* “Distribución de derechos y responsabilidades entre los diferentes participantes en la corporación, tales como la junta, los gerentes, losaccionistas y otras partes interesadas, y explica las reglas, procedimientos para tomar decisiones sobre los asuntos corporativos”. (Organización para la cooperación y el desarrollo – OECD)
Gobierno de TI (ITG)
El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que la TI de la empresasostiene y extiende las estrategias y objetivos organizacionales. El valor, el riesgo y el control constituyen la esencia del gobierno de TI.
Mejores prácticas para el ITG
Rol de la auditoria en el ITG
La auditoría esta mejor posicionada para proveer recomendaciones de prácticas lideres a la alta gerencia, para ayudar a mejorar la calidad y la efectividad de las iniciativas del gobierno de TIimplementadas.
¿Que evalúa el auditor de SI?
* El alineamiento de la función de SI con la misión, visión, valores, objetivos y estrategias de la organización.
* El logro de los objetivos establecidos (efectividad y eficiencia)
* Requerimientos legales, ambientales, de calidad de información y seguridad.
* Ambiente de control de la organización
* Los riesgos inherentesdentro del ambiente de SI.
Gobierno de seguridad de la información
Actividad orientada a:
* Garantizar la integridad de la información.
* Continuidad de servicios y
* Protección de activos de información.
En el mundo actual la seguridad se ha convertido en una parte importante e integral del gobierno de TI.
La negligencia reducirá la capacidad de una organización para sacarprovecho de las oportunidades de TI para el mejoramiento del proceso del negocio.
Resultados del gobierno de seguridad
Los resultados básicos deben incluir:
Alineación estratégica:
Requerimientos de seguridad
Soluciones de seguridad adecuadas para los procesos del negocio
Inversión en seguridad de información
Administración del riesgo:
Comprender el perfil de amenaza, vulnerabilidad yriesgo
Comprender la exposición al riesgo y sus consecuencias.
Priorización y mitigación de riesgos para alcanzar riesgos residuales aceptables.
Entrega de valor:
Optimizar las inversiones en seguridad y en soporte de los objetivos del negocio.
Promover una cultura de mejoramiento continuo basada en el entendimiento de que la seguridad es un proceso, no un evento.
Administración derecursos:
Asegurar que los conocimientos sean captados y estén disponibles.
Documentar los procesos y las prácticas de seguridad
Desarrollar arquitecturas de seguridad
Medición del desempeño:
Medir, monitorear y reportar sobre los procesos de seguridad de información para asegurar que se logren los objetivos.
Arquitectura Empresarial
Implica documentar los activos de TI de unaorganización en una forma estructurada para facilitar la comprensión, la administración y la planificación de las inversiones de TI. Involucra tanto la representación del estado actual como futuro de las TIs.
Completar una EA, se puede hacer desde dos perspectivas;
La EA enfocada a la tecnología: trata de aclarar complejas opciones de tecnología (uso de entornos técnicos avanzados)
La EA enfocada enel proceso de negocio: trata de comprender la organización en términos de procesos principales que generan valor y sus procesos de soporte.
POLÍTICAS Y PROCEDIMIENTOS
Reflejan la guía y dirección de la gerencia para desarrollar controles sobre los sistemas de información y recursos relacionados.
POLÍTICAS
Las políticas son documentos de alto nivel.
Representan la filosofía corporativa...
GOBIERNO CORPORATIVO
Definición:
* Comportamiento corporativo ético por parte de los directores u otros encargados del gobierno, para la creación y entrega de los beneficios para todas las partes interesadas.
* “Distribución de derechos y responsabilidades entre los diferentes participantes en la corporación, tales como la junta, los gerentes, losaccionistas y otras partes interesadas, y explica las reglas, procedimientos para tomar decisiones sobre los asuntos corporativos”. (Organización para la cooperación y el desarrollo – OECD)
Gobierno de TI (ITG)
El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que la TI de la empresasostiene y extiende las estrategias y objetivos organizacionales. El valor, el riesgo y el control constituyen la esencia del gobierno de TI.
Mejores prácticas para el ITG
Rol de la auditoria en el ITG
La auditoría esta mejor posicionada para proveer recomendaciones de prácticas lideres a la alta gerencia, para ayudar a mejorar la calidad y la efectividad de las iniciativas del gobierno de TIimplementadas.
¿Que evalúa el auditor de SI?
* El alineamiento de la función de SI con la misión, visión, valores, objetivos y estrategias de la organización.
* El logro de los objetivos establecidos (efectividad y eficiencia)
* Requerimientos legales, ambientales, de calidad de información y seguridad.
* Ambiente de control de la organización
* Los riesgos inherentesdentro del ambiente de SI.
Gobierno de seguridad de la información
Actividad orientada a:
* Garantizar la integridad de la información.
* Continuidad de servicios y
* Protección de activos de información.
En el mundo actual la seguridad se ha convertido en una parte importante e integral del gobierno de TI.
La negligencia reducirá la capacidad de una organización para sacarprovecho de las oportunidades de TI para el mejoramiento del proceso del negocio.
Resultados del gobierno de seguridad
Los resultados básicos deben incluir:
Alineación estratégica:
Requerimientos de seguridad
Soluciones de seguridad adecuadas para los procesos del negocio
Inversión en seguridad de información
Administración del riesgo:
Comprender el perfil de amenaza, vulnerabilidad yriesgo
Comprender la exposición al riesgo y sus consecuencias.
Priorización y mitigación de riesgos para alcanzar riesgos residuales aceptables.
Entrega de valor:
Optimizar las inversiones en seguridad y en soporte de los objetivos del negocio.
Promover una cultura de mejoramiento continuo basada en el entendimiento de que la seguridad es un proceso, no un evento.
Administración derecursos:
Asegurar que los conocimientos sean captados y estén disponibles.
Documentar los procesos y las prácticas de seguridad
Desarrollar arquitecturas de seguridad
Medición del desempeño:
Medir, monitorear y reportar sobre los procesos de seguridad de información para asegurar que se logren los objetivos.
Arquitectura Empresarial
Implica documentar los activos de TI de unaorganización en una forma estructurada para facilitar la comprensión, la administración y la planificación de las inversiones de TI. Involucra tanto la representación del estado actual como futuro de las TIs.
Completar una EA, se puede hacer desde dos perspectivas;
La EA enfocada a la tecnología: trata de aclarar complejas opciones de tecnología (uso de entornos técnicos avanzados)
La EA enfocada enel proceso de negocio: trata de comprender la organización en términos de procesos principales que generan valor y sus procesos de soporte.
POLÍTICAS Y PROCEDIMIENTOS
Reflejan la guía y dirección de la gerencia para desarrollar controles sobre los sistemas de información y recursos relacionados.
POLÍTICAS
Las políticas son documentos de alto nivel.
Representan la filosofía corporativa...
Leer documento completo
Regístrate para leer el documento completo.