Seguridad

ESTRATEGIA DE LOS SISTEMAS DE INFORMACION PLANEACIÓN ESTRATÉGICA La planeación estratégica desde el punto de vista de sistemas de información se relaciona con la dirección a largo plazo que una organización quiere seguir para apalancar con tecnología de información la mejora de sus procesos de negocio. Bajo la responsabilidad de la alta gerencia, los factores a considerar incluyen: identificarsoluciones de TI eficientes en costos para resolver problemas que enfrenta la organización y desarrollar planes de acción para identificar y adquirir los recursos que se necesitan. Para desarrollar planes estratégicos, generalmente de tres a cinco años de duración, las organizaciones deben asegurarse de que los mismos estén plenamente acordes y consistentes con todas las metas y objetivos de laorganización. La gerencia del departamento de SI junto con el comité de seguimiento de SI tienen una función clave en su desarrollo e implementación. COMITÉ(S) DE SEGUIMIENTO La Dirección General de una organización debe designar un comité de planeación o de seguimiento para supervisar la función del departamento de sistemas de información y sus actividades. Un comité de seguimiento de alto nivel parala tecnología de la información es un mecanismo para asegurar que el departamento de sistemas de información esté en armonía con la misión y con los objetivos corporativos. A pesar de que no es una práctica común, se considera muy conveniente que un miembro de la Junta Directiva que entienda los riesgos y los problemas sea el responsable del comité de tecnología de información y sea supresidente. El comité debe incluir representantes de la alta gerencia, gerencia de usuarios y del departamento de sistemas de información. El comité de planeación o de seguimiento debe estar integrado por miembros que incluyan representantes de la dirección general, del departamento de sistemas de información y de la administración del departamento de usuarios. Los deberes y responsabilidades del comitédeben estar definidos en un documento formal. Los miembros deben conocer las políticas, las prácticas y los procedimientos del departamento de SI. Cada miembro debe tener autoridad para tomar decisiones en el seno del grupo para sus áreas respectivas. Dicho comité sirve por lo general como una junta general de revisión de los proyectos importantes de SI y no debe involucrarse en las operacionesrutinarias. Las funciones primarias realizadas por este comité incluyen: • • • • • • Revisar los planes de largo y corto plazo del departamento de SI para asegurar que estén en concordancia con los objetivos corporativos. Revisar y aprobar las adquisiciones importantes o significativas de hardware y software dentro de los límites aprobados por la junta directiva. Aprobar y monitorear los proyectosimportantes o de alta relevancia, establecer prioridades, aprobar las normas y los procedimientos, y monitorear el desempeño general de SI. Revisar y aprobar los planes para outsourcing de actividades seleccionadas o todas las actividades de SI. Revisar si los recursos y su asignación son adecuados en función de tiempo, personal y equipo. Decidir respecto a la centralización frente a ladescentralización y a la asignación de

• •

responsabilidades. Soportar el desarrollo e implementación de un programa de administración de seguridad de información a nivel de la organización. Reportar a la junta directiva sobre las actividades de SI.

El comité de seguimiento de SI debe recibir información gerencial apropiada de los departamentos de SI, los departamentos de usuarios y de auditoría paracoordinar y monitorear con efectividad los recursos de SI en la organización. El comité debe monitorear el desempeño y debe establecer las acciones apropiadas para alcanzar los resultados deseados. El comité debe reunirse periódicamente y reportarle a la gerencia general. De las reuniones del comité de seguimiento de SI deben conservarse actas formales para documentar las actividades y las...