COBIT5-and-GRC_Espanol
Traducción al Español Cortesía de ISACA Capítulo de Guadalajara
GRC
GRC:
Gobierno, administración del riesgo y
cumplimiento.
Témino sombrilla, cada vez más
utilizado que cubre estas tres áreas
de actividades de las empresas.
Estas áreas de actividad están
siendo progresivamente más
alineados e integrados para mejorar
el rendimiento de la empresa y la
entregade las necesidades de las
partes interesadas.
Definiciones GRC*
GRC:
Gobierno—El ejercicio de la autoridad,
control, gobierno, acuerdo.
Riesgo (Administración)—Peligro, riesgo
de pérdida, daño o destrucción (el acto o arte
de la gestión, la manera de tratar, dirigir,
seguir adelante, o utilizar, con un propósito,
conducta, administración, dirección, control)
Cumplimiento—Elacto de cumplimiento,
un rendimiento, en cuanto a su deseo,
demanda o propuesta; concesión; presentación
* Diccionario en línea Webster
Tipos de Gobierno
Existen diferentes tipos de gobierno:
Gobierno Corporativo
Gobierno de Proyectos
Gobierno de Tecnologías de Información
Gobierno Ambiental
Gobierno Económico y Financiero
Cada tipo tiene una o más fuentes deorientación, cada uno con objetivos
similares pero con frecuencia varían
términos y las técnicas para su
realización.
Implementando Gobierno
La integración de la aplicación de las
actividades de GRC dentro de una
empresa requiere un enfoque sistémico
para el eficaz logro de los objetivos
empresariales de sus grupos de interés.
Estos enfoques se basan normalmente
en facilitadores de diversostipos (por
ejemplo, los principios, las políticas,
modelos, marcos, estructuras
organizacionales).
Un ejemplo de modelo GRC
Del Red Book GRC de OCEG
Capability Model version 2.1*
* Contiene material copiado o derivado de The Red Book de OCEG en http://www.oceg.org.
Gobierno Corporativo de TI
ISO/IEC 38500: 2008
Gobierno Corporativo de Tecnología
de Información
1.1Alcance
Este estándar establece los principios rectores para directores de
organizaciones (incluyendo propietarios, miembros del consejo,
directores, socios, ejecutivos de alto nivel, o similar) sobre el uso
eficaz, eficiente y aceptable de la tecnología de la información
(TI) dentro de sus organizaciones.
Esta norma se aplica a la gestión de los procesos de gestión
(toma de decisiones)relativas a los servicios de información y
comunicación utilizados por una organización. Estos procesos
pueden ser controlados por especialistas en TI dentro de la
organización o de los proveedores de servicios externos, o por
unidades de negocio dentro de la organización.
Gobierno Corporativo de TI (cont.)
ISO/IEC 38500: 2008
Gobierno Corporativo de
Tecnología
de Información
2.1Principios
2.1.1
2.1.2
2.1.3
2.1.4
2.1.5
2.1.6
Principio
Principio
Principio
Principio
Principio
Principio
1:
2:
3:
4:
5:
6:
Responsabilidad
Estrategia
Adquisición
Desempeño
Conformidad
Comportamiento Humano
Gobierno Corporativo de TI (cont.)
ISO/IEC 38500: 2008
Gobierno Corporativo de
Tecnología de Información
2.2 Modelo
Los administradores debe gobernarlas TI a través de
tres tareas principales:
a) Evaluar el uso actual y futuro de TI.
b) Preparación directa y la aplicación de planes y
políticas para garantizar que el uso de las TI cumple
con los objetivos de negocio.
c) Monitorear la conformidad de las políticas, y el
desempeño contra los planes.
ISACA y COBIT
ISACA promueve activamente la
investigación que se traduce en eldesarrollo de productos relevantes y útiles
para los profesionales de Gobierno de TI,
riesgo, control, aseguramiento y
seguridad.
ISACA desarrolla y mantiene el
internacionalmente reconocido marco de
referencia COBIT, ayudar a los
profesionales de TI y líderes empresariales
a cumplir con sus responsabilidades de
gobierno de TI, mientras que la entrega de
valor al negocio.
Evolución...
Regístrate para leer el documento completo.