MODELO DE MADUREZ Y RACI
Páginas: 7 (1558 palabras)
Publicado: 26 de noviembre de 2015
ARTICULACION ESTRATEGICA
COBIT 5 define 5 principios que deben seguir las organizaciones para la adopción de Gobierno de TI en la industria
MATRIZ RACI
Una Matriz RACI, por sus siglas en ingles es un tipo común de matriz de asignación de responsabilidades que utiliza los estados:
INGLES
ESPAÑOL
RESPONSIBLE
RESPONSABLE
ACCOUNTABLE
APROVADOR
CONSULTED
CONSULTADO
INFORMED
INFORMADO
Lo anteriornos permite definir la participación de los interesados en las actividades de un
proyecto.
Aplicando este concepto a los procesos de las alcaldías de categoría 4 y tomando como base la
caracterización de los mismos, en la tabla 3 “Participación Áreas – Procesos” se presenta la
relación entre las áreas de una alcaldía de categoría 4 y cada uno de los catorce (14) procesos
descritos en el Mapa.ESTRATEGICO
MISIONAL
APOYO
EVALUACIÓN
Direccionamiento Estratégico
Tecnologías de la Información y las Comunicaciones
Comunicación Estratégica
Participación Ciudadana y Control Social
Estudios de Economía y Política Pública
Vigilancia y Control a la Gestión Fiscal
Responsabilidad Fiscal y Jurisdicción Coactiva
Gestión Jurídica
Gestión Del Talento Humano
Gestión Contractual
Gestión DeRecursos Físicos
Gestión Documental
Gestión Financiera Evaluación y Control
ALCALDE
R
A
A
A
A
A
A
A
SEC. DE HACIENDA
I
SEC. DE DESARROLLO TERRITORIAL
C
I
C
JEFE DE TIC
R
CI
I
I
I
C
I
R
C
I
JEFE DE RRHH
R
C
JEFE DE OFICINA JURIDICA
R
C
R
COMUNICACIÓN
R
JEFE OFICINA DE GESTION DOCUMENTAL
I
I
I
I
R
JEFE OFICINA DE CONTROL INTERNOR
C
C
R
MODELO DE MADUREZ
Con siguiente modelo de madurez, se busca establece los criterios de valoración a través de los cuales se determina el estado actual de la seguridad y privacidad de la información de las entidades territoriales de 4to nivel.
A continuación se presentan los requerimientos de cada uno de los niveles de madurez con sus respectivas metas.
NIVEL
DESCRIPCIÓNINICIAL
En este nivel se encuentran las Entidades, que aún no cuentan con una identificación de activos y gestión de riesgos, que les permita determinar el grado de criticidad de la información, respecto a la seguridad y privacidad de la misma, por lo tanto los controles no están alineados con la preservación de la confidencialidad, integridad, disponibilidad y privacidad de la información.GESTIONADO
En este nivel se encuentran las Entidades, en las cuales existen procesos básicos de gestión de la seguridad y privacidad de la información. De igual forma existen controles que permiten detectar posibles incidentes de seguridad, pero no se encuentran gestionados dentro del componente de planificación del MODELO SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN.
DEFINIDO
En este nivel se encuentran lasEntidades que tiene documentado, estandarizado y aprobado por la dirección, el modelo seguridad y privacidad de la información. Todos los controles se encuentran debidamente documentados, aprobados, implementados, probados y actualizados.
GESTIONADO CUANTITATIVAMENTE
En este nivel se encuentran las Entidades, que cuenten con métricas, indicadores y realizan auditorías al modelo de seguridad yprivacidad de la información, recolectando información para establecer la efectividad de los controles.
OPTIMIZADO
En este Nivel se encuentran las Entidades, en donde existe un mejoramiento continuo del modelo de seguridad y privacidad de la información, retroalimentación cualitativa del modelo.
NIVEL
REQUERIMIENTO
METAS
INICIAL
Se identifican en forma general los activos de información de laEntidad.
Se clasifican los activos de información lógicos y físicos de la Entidad.
Los funcionarios de la Entidad no tienen conciencia de la seguridad y privacidad de la información.
Existe la necesidad de implementar el Modelo de Seguridad y Privacidad de la Información, para definir políticas, procesos y procedimientos claros para dar una respuesta proactiva a las amenazas que se presenten en...
COBIT 5 define 5 principios que deben seguir las organizaciones para la adopción de Gobierno de TI en la industria
MATRIZ RACI
Una Matriz RACI, por sus siglas en ingles es un tipo común de matriz de asignación de responsabilidades que utiliza los estados:
INGLES
ESPAÑOL
RESPONSIBLE
RESPONSABLE
ACCOUNTABLE
APROVADOR
CONSULTED
CONSULTADO
INFORMED
INFORMADO
Lo anteriornos permite definir la participación de los interesados en las actividades de un
proyecto.
Aplicando este concepto a los procesos de las alcaldías de categoría 4 y tomando como base la
caracterización de los mismos, en la tabla 3 “Participación Áreas – Procesos” se presenta la
relación entre las áreas de una alcaldía de categoría 4 y cada uno de los catorce (14) procesos
descritos en el Mapa.ESTRATEGICO
MISIONAL
APOYO
EVALUACIÓN
Direccionamiento Estratégico
Tecnologías de la Información y las Comunicaciones
Comunicación Estratégica
Participación Ciudadana y Control Social
Estudios de Economía y Política Pública
Vigilancia y Control a la Gestión Fiscal
Responsabilidad Fiscal y Jurisdicción Coactiva
Gestión Jurídica
Gestión Del Talento Humano
Gestión Contractual
Gestión DeRecursos Físicos
Gestión Documental
Gestión Financiera Evaluación y Control
ALCALDE
R
A
A
A
A
A
A
A
SEC. DE HACIENDA
I
SEC. DE DESARROLLO TERRITORIAL
C
I
C
JEFE DE TIC
R
CI
I
I
I
C
I
R
C
I
JEFE DE RRHH
R
C
JEFE DE OFICINA JURIDICA
R
C
R
COMUNICACIÓN
R
JEFE OFICINA DE GESTION DOCUMENTAL
I
I
I
I
R
JEFE OFICINA DE CONTROL INTERNOR
C
C
R
MODELO DE MADUREZ
Con siguiente modelo de madurez, se busca establece los criterios de valoración a través de los cuales se determina el estado actual de la seguridad y privacidad de la información de las entidades territoriales de 4to nivel.
A continuación se presentan los requerimientos de cada uno de los niveles de madurez con sus respectivas metas.
NIVEL
DESCRIPCIÓNINICIAL
En este nivel se encuentran las Entidades, que aún no cuentan con una identificación de activos y gestión de riesgos, que les permita determinar el grado de criticidad de la información, respecto a la seguridad y privacidad de la misma, por lo tanto los controles no están alineados con la preservación de la confidencialidad, integridad, disponibilidad y privacidad de la información.GESTIONADO
En este nivel se encuentran las Entidades, en las cuales existen procesos básicos de gestión de la seguridad y privacidad de la información. De igual forma existen controles que permiten detectar posibles incidentes de seguridad, pero no se encuentran gestionados dentro del componente de planificación del MODELO SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN.
DEFINIDO
En este nivel se encuentran lasEntidades que tiene documentado, estandarizado y aprobado por la dirección, el modelo seguridad y privacidad de la información. Todos los controles se encuentran debidamente documentados, aprobados, implementados, probados y actualizados.
GESTIONADO CUANTITATIVAMENTE
En este nivel se encuentran las Entidades, que cuenten con métricas, indicadores y realizan auditorías al modelo de seguridad yprivacidad de la información, recolectando información para establecer la efectividad de los controles.
OPTIMIZADO
En este Nivel se encuentran las Entidades, en donde existe un mejoramiento continuo del modelo de seguridad y privacidad de la información, retroalimentación cualitativa del modelo.
NIVEL
REQUERIMIENTO
METAS
INICIAL
Se identifican en forma general los activos de información de laEntidad.
Se clasifican los activos de información lógicos y físicos de la Entidad.
Los funcionarios de la Entidad no tienen conciencia de la seguridad y privacidad de la información.
Existe la necesidad de implementar el Modelo de Seguridad y Privacidad de la Información, para definir políticas, procesos y procedimientos claros para dar una respuesta proactiva a las amenazas que se presenten en...
Leer documento completo
Regístrate para leer el documento completo.