Resumen Cobit4.0
Páginas: 8 (1785 palabras)
Publicado: 2 de junio de 2012
Retos de TI
1. Mantener TI en marcha
2. Valor
3. Costos
4. Controlar complejidad
5. Alinear TI con negocio
6. Cumplimiento regulatorio
7. Seguridad
1. Mantener TI en marcha
Garantizar la continuidad de los servicios de TI para servicios críticos del negocio. Importante:
time max vrs tipo serv.
2. Valor
Identificar proyectos de TI correctos y ejecutarlos,dentro del tiempo y presupuesto. Apoyar objetivos de PE.
3. Costos
Administrar costos TI cuidadosamente. Pksos eficientes y efectivos y asignación de recursos. Buenas relaciones con vendedores.
4. Controlar complejidad
Organización capaz de adm complejidad y evitar costos excesivos. Evitar aplicaciones complejas.
5. Alinear TI con negocio
Asegurarse que TI forma equipo con elnegocio para entregar valor.
6. Cumplimiento regulatorio
Asegurarse del cumplimiento de requerimientos contractuales y legales con los proveedores de servicio y asociados del negocio. TI es el custodio.
7. Seguridad
Seguridad adecuada en su ambiente TI. Hacer conciencia en Gerencias-usuarios sobre responsabilidades y riesgos (conocerlos y minimizarlos).
Gobierno de TI
¿Gobiernocorporativo?
Conjunto de responsabilidades y prácticas ejecutadas por JD y Gte con el objetivo de:
* Dar Dirección estratégica
* Lograr los objetivos
* Que Riesgos se administren bien.
* Recursos se utilizan responsable.
Requiere de un balance entre:
Desempeño: Mejorar rentabilidad, eficiencia, efectividad y crecimiento.
Conformidad: seguir legislación, políticas y requerimientos deauditoría.
¿Gobierno de TI? Es parte del Gob Corporativo y responsabilidad de la Alta Administración.
Es la estructura de relaciones y procesos para dirigir y controlar la empresa hacia el logro de los objetivos agregando valor; balanceando el riesgo vs entorno sobre TI y sus procesos.
Cumplir objetivos: administrando bien el riesgo y aplicando valor
Principios del Gobierno TI
1. Dirigiry controlar (termostato):
Dirigir: Dirección para implementar un cambio, dirigirlo, entenderlo e instruye a la persona que lleve a cabo el cambio.
Controlar: asegura que objetivo se alcance y no ocurran incidentes no deseados. Es verificar que estamos logrando obj.
2. Responsabilidad (x la ejecución):
* CEO responsable de Control Interno pero es transferible.
* Gerentes asignanresponsabilidades para establecer pol y pktos
* Control Interno es responsabilidad de c/u.
3. Rendición de cuentas:
* CEO responsable y NO es transferible.
* Se relaciona con responsabilidad pero enfocada en la toma de decisiones y dar aprobación.
4. Actividades: Dptos TI deben alinearse a necesidades del negocio. Cumplir los requerimientos del servicio y dando la talla conlas necesidades.
Stakeholders Internos
1. JD, Gerentes Ejecutivo y de negocio: Directriz negocios, entrega valor y adm de riesgo.
2. Gerente TI: entregar servicios TI como los requiere el negocio y de acuerdo a directrices JD.
3. Gte Riesgo y cumplimiento: Asegurar que políticas, regulaciones y leyes se cumplen y riesgos se identifican.
4. Auditor TI: Proveer aseguramientoindependiente sobre entrega valor TI y mitigar riesgos.
Stakeholders externos
Auditor externo, Reguladores, Clientes, Suplidores
Áreas (dominios) de enfoque (actividades)
a. Alineamiento Estratégico:
* Asegurar enlace de los planes de negocio y de TI.
* Asegurar inversión TI de una empresa está acorde a objetivos estratégicos de la empresa.
b. Entrega de valor (Medir)Asegurarse que TI entrega beneficios alineados con la estrategia, concentrándose en la optimización de costos.
c. Administración de riesgos de TI:
Es la cantidad de controles que debe implementar la empresa, mínimo de controles para asegurar una buena calidad. Se debe tener conciencia del riesgo, apetito de riesgo, entendimiento de requerimientos, responsabilidades. Los riesgos se mitigan,...
1. Mantener TI en marcha
2. Valor
3. Costos
4. Controlar complejidad
5. Alinear TI con negocio
6. Cumplimiento regulatorio
7. Seguridad
1. Mantener TI en marcha
Garantizar la continuidad de los servicios de TI para servicios críticos del negocio. Importante:
time max vrs tipo serv.
2. Valor
Identificar proyectos de TI correctos y ejecutarlos,dentro del tiempo y presupuesto. Apoyar objetivos de PE.
3. Costos
Administrar costos TI cuidadosamente. Pksos eficientes y efectivos y asignación de recursos. Buenas relaciones con vendedores.
4. Controlar complejidad
Organización capaz de adm complejidad y evitar costos excesivos. Evitar aplicaciones complejas.
5. Alinear TI con negocio
Asegurarse que TI forma equipo con elnegocio para entregar valor.
6. Cumplimiento regulatorio
Asegurarse del cumplimiento de requerimientos contractuales y legales con los proveedores de servicio y asociados del negocio. TI es el custodio.
7. Seguridad
Seguridad adecuada en su ambiente TI. Hacer conciencia en Gerencias-usuarios sobre responsabilidades y riesgos (conocerlos y minimizarlos).
Gobierno de TI
¿Gobiernocorporativo?
Conjunto de responsabilidades y prácticas ejecutadas por JD y Gte con el objetivo de:
* Dar Dirección estratégica
* Lograr los objetivos
* Que Riesgos se administren bien.
* Recursos se utilizan responsable.
Requiere de un balance entre:
Desempeño: Mejorar rentabilidad, eficiencia, efectividad y crecimiento.
Conformidad: seguir legislación, políticas y requerimientos deauditoría.
¿Gobierno de TI? Es parte del Gob Corporativo y responsabilidad de la Alta Administración.
Es la estructura de relaciones y procesos para dirigir y controlar la empresa hacia el logro de los objetivos agregando valor; balanceando el riesgo vs entorno sobre TI y sus procesos.
Cumplir objetivos: administrando bien el riesgo y aplicando valor
Principios del Gobierno TI
1. Dirigiry controlar (termostato):
Dirigir: Dirección para implementar un cambio, dirigirlo, entenderlo e instruye a la persona que lleve a cabo el cambio.
Controlar: asegura que objetivo se alcance y no ocurran incidentes no deseados. Es verificar que estamos logrando obj.
2. Responsabilidad (x la ejecución):
* CEO responsable de Control Interno pero es transferible.
* Gerentes asignanresponsabilidades para establecer pol y pktos
* Control Interno es responsabilidad de c/u.
3. Rendición de cuentas:
* CEO responsable y NO es transferible.
* Se relaciona con responsabilidad pero enfocada en la toma de decisiones y dar aprobación.
4. Actividades: Dptos TI deben alinearse a necesidades del negocio. Cumplir los requerimientos del servicio y dando la talla conlas necesidades.
Stakeholders Internos
1. JD, Gerentes Ejecutivo y de negocio: Directriz negocios, entrega valor y adm de riesgo.
2. Gerente TI: entregar servicios TI como los requiere el negocio y de acuerdo a directrices JD.
3. Gte Riesgo y cumplimiento: Asegurar que políticas, regulaciones y leyes se cumplen y riesgos se identifican.
4. Auditor TI: Proveer aseguramientoindependiente sobre entrega valor TI y mitigar riesgos.
Stakeholders externos
Auditor externo, Reguladores, Clientes, Suplidores
Áreas (dominios) de enfoque (actividades)
a. Alineamiento Estratégico:
* Asegurar enlace de los planes de negocio y de TI.
* Asegurar inversión TI de una empresa está acorde a objetivos estratégicos de la empresa.
b. Entrega de valor (Medir)Asegurarse que TI entrega beneficios alineados con la estrategia, concentrándose en la optimización de costos.
c. Administración de riesgos de TI:
Es la cantidad de controles que debe implementar la empresa, mínimo de controles para asegurar una buena calidad. Se debe tener conciencia del riesgo, apetito de riesgo, entendimiento de requerimientos, responsabilidades. Los riesgos se mitigan,...
Leer documento completo
Regístrate para leer el documento completo.