Grc, mejores prácicas en la gestión de ti

Titulo del Trabajo: Mejores prácticas en la gestión de TI Gobierno Corporativo, Gobernabilidad de TI, Gestión de Riesgos

Área “Los SI y TI en la formación de los profesionales en Ciencias Económicas“

Autor: Sandra M. Corrales

Facultad de Ciencias Económicas, Jurídicas y Sociales - Universidad Nacional de Salta - Campo Castañares –

Índice de Contenido

1. Introducción............................................................................................ 3 2. ¿Qué es GRC? ......................................................................................... 6 3. Elementos en GRC ................................................................................ 11 4. Aplicación práctica ............................................................................... 125. Conclusión ............................................................................................ 13 6. Fuentes Bibliográficas .......................................................................... 14

Mejores prácticas en la gestión de TI Gobierno Corporativo, Gobernabilidad de TI, Gestión de Riesgos Currícula – Nuevas Temáticas

2

1. Introducción

En los últimos tiempossurgieron numerosas regulaciones, estándares internacionales de mejores prácticas y nuevas filosofías de gestión vinculadas con la gestión de tecnologías de la información (TI). Recordando por gestión de TI al proceso de planear, desarrollar e implantar soluciones tecnológicas que contribuyan al logro de los objetivos del negocio. El alcance de este concepto se ha visto excedido no solo por losnuevos modelos de gestión y estándares sino también por el proceso de transformación de las TI y su impacto en el ámbito económico y financiero de las empresas. Esta transformación de las TI generó el surgimiento de un documento aceptado internacionalmente para la gestión de TI, Objetivos de Control para la Información y la Tecnología Relacionada – Control Objetives for Information and RelatedTechnology (en adelante COBIT), desarrollado por Information Systems Audit and Control Association (en adelante ISACA). Así COBIT, en su última versión 4.1, hace hincapié en que el valor, el riesgo y el control son la esencia del gobierno de TI. Gobierno de TI Según COBIT, “el gobierno de TI integra e institucionaliza buenas prácticas para garantizar que TI soporte los objetivos del negocio. De estamanera, facilita que la empresa aproveche al máximo su información, maximizando beneficios, capitalizando oportunidades y ganando ventajas competitivas”

3

El gobierno de TI se compone de cinco áreas:

Fuente: COBIT v. 4.1 Alineación estrategia: esta área garantiza alinear planes de negocio con planes de TI; alinear las operaciones de la empresa con las operaciones de TI. Entrega de Valor: estaárea asegura que TI optimice costos y brinde el valor intrínseco de la TI Administración de Riesgos: comprende su concientización como una responsabilidad más dentro de la empresa, entender el apetito de riesgo de la empresa.

4

Administración de Recursos: se refiere a la administración adecuada de los recursos de TI: aplicaciones, información, conocimiento, infraestructura y personas.Medición del Desempeño: esta área monitorea proyectos, uso de recursos, desempeño de procesos y entrega de servicios. Problemas que se plantean COBIT es un marco de referencia para la gestión de TI enfocado en controles. En el cual la dirección debe entender la arquitectura empresarial de TI, decidir qué tipo de gobierno y controles aplicará. Pero su aplicación práctica suele plantear las siguientescuestiones: ¿Las empresas gerencian y gobiernan adecuadamente? ¿Las empresas asumen riesgos respetando los límites de su apetito y tolerancia a los mismos? ¿Las empresas cumplen sus obligaciones legales y reglamentarias? ¿Las empresas presentan a empleados y socios de negocio de forma clara su código de ética, sus políticas y sus procedimientos? Cuestiones derivadas de la idiosincrasia de...