Ing. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz

Transcripción

1 Ing. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz Lidia Romero Ramos

2 ALCANCE E IMPORTANCIA DEL GOBIERNO DE TI EN MÉXICO. Gobierno de la empresa. Es el conjunto de responsabilidades y prácticas ejercidas por el consejo y la dirección ejecutiva con el objetivo de proporcionar dirección estratégica, asegurar que los objetivos se alcanzan, que los riesgos se gestionan adecuadamente y verificar que los activos de la empresa se utilizan de una manera responsable. Los activos clave para que las empresas lleven a cabo sus estrategias y generen valor para el negocio son: Personas Financieros Físicos Propiedad Intelectual Información y Tecnología de la Información Relaciones Gobierno TI. Es el marco que permite definir responsabilidades y tomar decisiones correctas para impulsar los comportamientos deseables en el uso de la TI en las organizaciones. Es una responsabilidad del Consejo de Administración y dirección ejecutiva con relación a la Tecnología de la Información para asegurar: Que TI está alineada con la estrategia del negocio. Que las nuevas tecnologías facilitan que la organización haga cosas que antes no fue posible hacer. Que los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente. Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros.

3 Requisitos para un buen Gobierno de TI. Existencia de un marco adecuado: Estructura. Procesos. Comunicación. Tener claro los principios que rigen la función de TI en la organización. No confundir acciones estratégicas con táctica y operativas para la implantación del Gobierno. La responsabilidad de la decisión de iniciar el proceso de gobierno es el Consejo de Administración/Dirección ejecutiva. El CIO (Jefe de Información) debe ser el promotor de la idea y corresponsable de la implantación de los procesos de gobierno. Es un proceso continuo de aprendizaje y su ciclo es de mejora continua. Dominios de Gobierno de TI. Alineación estratégico. Entrega de valor se refiere a ejecutar las propuestas de valor durante el ciclo de entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del negocio, concentrándose en optimizar costes y proporcionar el valor intrínseco a TI. Gestión de recursos se refiere a la optimización de inversiones y a la gestión adecuada de los recursos de TI: aplicaciones, información, infraestructura y personas. Los temas clave son la optimización del conocimiento e infraestructuras. Gestión del riesgo Medida del rendimiento sigue y controla: La estrategia de la implantación. La estrategia de los proyectos. El uso de los recursos. El rendimiento de los procesos y la entrega de los servicios.

4 Mitos del Gobierno de TI El Gobierno de TI es responsabilidad del Director de Informática. El Director de Informática no es el responsable del Gobierno de TI. La eficacia del Gobierno de TI depende solo parcialmente del Director de Informática y otros directivos de TI. El Gobierno de TI descansa en la capacidad de los directivos de negocio para definir la estrategia de negocio incluida la de TI y su valor para el negocio. El Gobierno de TI es una nueva forma de la antigua escuela de la Dirección de TI. La dirección de TI se centra en la eficacia y eficiencia de los servicios y productos y gestión de las operaciones de TI Peores prácticas para implantación de Gobierno TI Huída hacia adelante en las demandas de las unidades de negocio. Las unidades de negocio son las responsables finales de la optimización de las inversiones en TI, de la misma manera que lo son de la optimización del resto de inversiones y gastos. En muchas organizaciones, las unidades de negocio han abdicado de su responsabilidad, aunque toman las decisiones de muchos gastos de TI. Obsesión por la urgencia, dejando lo importante a su suerte. Los problemas de incremento de valor son secundarios frente a la petición de servicios de TI y se continuará haciendo lo mismo mientras que las causas raíz permanezcan sin ser abordadas.

5 MARCOS PARA GOBIERNO DE TI. COBIT. CMMI. ITIL. ISO COBIT Objectives for Information and related Technology (Objetivos de Control para la información y tecnología relacionada). Es el marco de referencia que ayuda a sustentar el Gobierno de TI, estableciendo un conjunto de actividades y controles para lograr que los procesos de TI se integren a las estrategias de la organización para el logro de objetivos del negocio. Es un conjunto de herramientas de soporte que permite a la gerencia de las organizaciones el cerrar la brecha entre los requerimientos de control, problemas técnicos y los riesgos del negocio. Creado por ISACA Information Systems Audit and Control Association (Asociación de Control y Auditoria de Sistemas de Información). CMMI CMMI (Modelo integrado de capacidad y Madurez) es un modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software de una empresa, desarrollado por el Instituto de Ingeniería del Software de la Universidad Carnegie Mellon (SEI). Representa un camino de mejoramiento, y permite determinar la madurez, y evaluar las capacidades de las organizaciones que desarrollan software. Es una colección estructurada de elementos, que describe

6 características de procesos que han demostrado, por experiencia, ser exitosos. Es recomendado para organizaciones que quieren incrementar la capacidad de su proceso de desarrollo y desarrollar software con calidad. El modelo de CMMI plantea 5 niveles de madurez. Cada nivel es un escalón bien definido de mejora de proceso y estabiliza una parte importante de los procesos organizacionales. Nivel 1 Inicial: Proceso imprevisible, poco controlado y recativo. Nivel 2 Gestionado: Proceso caracterizado para los proyectos y a menudo reactivo. Nivel 3 Definido: Proceso caracterizado para la organización y proactivo. Nivel 4 Gestionado cuantitativamente: Proceso medido y controlado. Nivel 5 Optimizado: Centrado en la mejora de procesos. Beneficios a las organizaciones que los utilizan: Mayor fiabilidad de las planificaciones (estimaciones basadas en hechos). Reducción de retrabajos. Acuerdos claros sobre el servicio y la funcionalidad del producto a entregar. Cumplimiento de fechas. Visibilidad sobre el proceso y sobre el producto. Utilización de estándares documentados. Personal formado. Reducción de errores. Mayor calidad de los productos entregados. Gestión ordenada de los acuerdos y contratos con proveedores. ITIL

7 ITIL, Information Technology Infrastructure Library (Biblioteca de Infraestructura de Tecnologías de Información) es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones. Su objetivo principal es aportar un enfoque orientado al proceso para la entrega de la infraestructura IT como un conjunto de servicios y el soporte directo de esos servicios. ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer. ITIL está dividido en 10 procesos, mismos que están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro rojo), además de incluirse dentro de los procesos operacionales una función que es la de service desk (mesa de servicio): Libro azul: Gestión de incidencias. La administración de problemas. Gestión del cambio. Gestión de estreno. Función de mesa de servicio. Libro rojo: La gestión de nivel de servicio. La gestión financiera de servicios de TI. La administración de disponibilidad.

8 Gestión de la capacidad. Gestión de la continuidad del servicio de TI. Gestión de la seguridad. ISO Estándar internacional de alto nivel para la administración de la seguridad de la información, fue publicado por la ISO (International Organization for Standardization) en diciembre de 2000 con el objeto de desarrollar un marco de seguridad sobre el cual trabajen las organizaciones. El ISO 17799, al definirse como una guía en la implementación del sistema de administración de la seguridad de la información, se orienta a preservar los siguientes principios de la seguridad informática: Confidencialidad. Asegurar que únicamente personal autorizado tenga acceso a la información. Integridad. Garantizar que la información no será alterada, eliminada o destruida por entidades no autorizadas. Disponibilidad. Asegurar que los usuarios autorizados tendrán acceso a la información cuando la requieran. Estos principios en la protección de los activos de información constituyen las normas básicas deseables en cualquier organización, sean instituciones de gobierno, educativas e investigación. El objetivo de la seguridad de los datos es asegurar la continuidad de las operaciones de la organización, reducir al mínimo los daños causados por una contingencia, así como optimizar la inversión en tecnologías de seguridad. El ISO da la pauta en la definición sobre cuáles metodologías, normas o estándares técnicos pueden ser aplicados en el sistema de administración de la seguridad de la información.

9 La aplicación de un marco de referencia de seguridad basado en el ISO proporciona beneficios a toda organización que lo implemente, al garantizar la existencia de una serie de procesos que permiten evaluar, mantener y administrar la seguridad de la información. Las políticas, estándares locales y los procedimientos se encuentran adaptados a las necesidades de la organización debido a que el proceso mismo de su elaboración integra mecanismos de control y por último, la certificación permite a las organizaciones demostrar el estado de la seguridad de la información, situación que resulta muy importante en aquellos convenios o contratos con terceras organizaciones que establecen como requisito contractual la certificación BS7799.

10 CONCLUSIÓN Las tecnologías de la información de la comunicación son muy importantes en la actualidad ya que permite estar en contacto y comunicación con personas de todo el mundo. El Gobierno de TI fue diseñado para todas aquellas organizaciones que deseen aprovechar las tecnologías de la información como apoyo para el logro de los objetivos corporativos. Estas organizaciones hacen uso del gobierno electrónico como herramienta para mejorar sus funciones, y entre estas se encuentran los marcos de Gobierno como son el COBIT, ITIL, ISO17799, CMMI, los cuales proporciona un marco ordenado de trabajo al cual deben sujetarse todos los integrantes de la organización, y establecen una valoración de los riesgos a los que se enfrenta una organización en materia de seguridad de la información. A través de las integraciones de los marcos de Gobierno, las empresas contarán con el marco necesario de buenas prácticas que le permiten alinearse con los objetivos del negocio, administrar sus recursos y optimizar la entrega de servicios.,

11 CIBERGRAFÍA: Disponible en : Recuperado por Marisela Ruth Camacho Cruz el 13/07/13 a las 11:23 am. Disponible en : Recuperado por Lidia Romero Ramos el 15/07/13 a las 9:42 am. Disponible en : Recuperado por Maricruz López Villarreal el 15/13/07/13 a las 11:15 am Disponible en : Recuperado por Lidia Romero Ramos el 15/07/13 a las 9:42 am. Disponible en : Recuperado por Lidia Romero Ramos el 15/07/13 a las 9:42 am. Disponible en : Recuperado por Villarreal el 15/13/07/13 a las 11:15 am Maricruz López