Norma Iso 38500
Objetivos y Metodología para su implantación
AUREN Francisco Rover 4 Entresuelo 07003 Palma Mallorca Avda. General Perón, 38 3ª 28020 Madrid
GOBIERNO CORPORATIVO TIC
ÍNDICE
1. 2. 3. 4. 5. 6. 6. 7. Introducción Coso – Internal Control Integrated Framework Balance Scorecard – Cumplimiento Legal ISO 38500 - COBIT / ValIT ISO 27000 – ISO 20000 (ITIL V3) - ISO24762 Metodología. Desarrollo del proyecto. Fases de desarrollo del proyecto
ALGUNA INFORMACIÓN PERSONAL José Manuel Ballester Fernández mballester@temanova.com
▶ Doctor Ingeniero Industrial, MBA, CISA, CISM, CGEIT » Consejero Delegado TEMANOVA » Socio ALINTEC » Director Estratégia Fundación DINTEL » Director Postgrado Buen Gobierno Universidad Deusto » Director Cátedra Buen Gobierno UniversidadDeusto ▶ Miembro de ISACA, AUTELSI, AETIC, AEDI, AENOR ▶ Former President de ASIA / ISACA Madrid Chapter ▶ CobiT® Foundation Certificate ▶ Certified Information Systems Auditor (CISA) ▶ Certified Information Security Manager (CISM) ▶ Certified Governance Enterprise IT (CGEIT) ▶ Accredited CobiT® Trainer
Introducción
Complejidad social
Es importante tener en cuenta la creciente complejidadsocial que se presenta en las relaciones que las organizaciones desarrollan. El gobierno corporativo reconoce a los Stakeholders o terceros interesados la importancia que tienen y como afectan a la hora de implantar cualquier sistema.
Texto menú 2
Las organizaciones requieren una aproximación estructurada para abordar éstos y otros desafíos.
Seguridad
Administrar los servicios de TIManejar la complejidad
Alineamiento de TI con el Negocio
Valor/Costo
Cumplir con requerimientos regulativos
Introducción
Gobierno Corporativo TIC es
• Un conjunto de responsabilidades y prácticas ejecutadas por la junta directiva y la administración ejecutiva con el fin de proveer dirección estratégica, • garantizando que los objetivos sean alcanzados, • estableciendo que los riesgosson administrados apropiadamente y • verificando que los recursos de la empresa son usados responsablemente.
N IÓ IC A AC G NE ATÉ I AL TR ES
DEL ÓN ICI EÑO MED SEMP DE
AG VA REG LO A R R
www.itgi.org
ADMINISTRACIÓN DE LOS RECURSOS
Texto menú 2
ADM INI STR DEL ACIÓN RIE SG O
Introducción
Niveles de gobernanza
Gobernanza corporativa (COSO)
La provisión de la estructura quepermita determinar los objetivos de la Organización y supervisar el rendimiento, a fin de asegurar que los objetivos son cumplidos. OCDE (2004) Gobernanza de SI
Gobernanza de la TIC ISO 38500 – COBIT / Val IT
La especificación del marco de derechos a la toma de decisiones y la alta responsabilidad para favorecer un comportamiento deseable en el uso de las TIC. MIT/Sloan School of Management(2004)
Gobernanza de TIC
No obstante, la Gobernanza no tiene que ver con qué decisiones son tomadas - eso es Gestión -; sino que tiene que ver con quién toma las decisiones y con cómo se toman.
Gobernanza Corporativa
Gobernanza de la Seguridad de la Información y Tecnologías afines
El establecimiento y mantenimiento de un marco que provea garantía de que las estrategias de seguridad dela información están alineadas con los objetivos del negocio y son conformes a las leyes y regulaciones aplicables ISACA/CISM BoK (2002)
Niveles de Gobernanza
Texto menú 2
Introducción
Marcos de Control
En la actualidad existe diferentes metodologías orientadas al control de las organizaciones, cada una de ellas abarca diferentes ámbitos, de forma que se complementan.
COSO –Cumplimiento Legal
ISO38500 COBIT / Val IT
ISO 27000 ISO 24762
QUE
ISO 20000 ITIL
COMO
Texto menú 2
CAMPO DE COBERTURA
Introducción
Niveles de gobernanza
CONFORMIDAD Basilea II, SarbanesOxley Act,LOPD, etc
Directrices
DESEMPEÑO: Metas del negocio
“Gobierno Corporativo”
Balanced Scorecard
COSO
“Gobierno de TI”
ISO38500 COBIT / Val IT
Estándares de mejores...
Regístrate para leer el documento completo.