Fase 3 Gobierno De Ti.docx

FASE 3 -IDENTIFICAR EL GOBIERNO TI

JULIAN PATIÑO CASTRO NOVIEMBRE 2016. Universidad Nacional Abierta y a Distancia Cead José Acevedo y Gómez Bogotá. Modelos Y Estándares De Seguridad Informatica

ii Tabla de Contenidos

Introduccion ........................................................................................................................ 1 Gobierno de TI .................................................................................................................... 2 Cobit.................................................................................................................................... 4 ITIL. .................................................................................................................................... 5 Biografia. ............................................................................................................................ 6 Coclusiones ......................................................................................................................... 7

1

INTRODUCCIÓN

El presente trabajo se fundamenta en dar un enfoque general desde el punto de vista personal de 3 estándares actuales en lo referente a la gestión de tecnologías de la información que conforman un conjunto de buenas prácticas que han sido implementadas con éxito en las grandes industrias y se han convertido en un estándar, por lo cual al ser implementadas en cualquier tipo de negocio garantizan minimizar el riesgo en la operación y permite el desarrollo de una correcta gestión de nuestros componentes de TI, tanto recursos humanos e informáticos.

2

1. GOBIERNO DE TI

Definición, Importancia y ventajas de implementación.

para poder definir gobierno de TI debemos conocer cómo han evolucionado las tecnologías de la información a lo largo de la historia, por lo cual podríamos analizar desde un punto de partida, que las áreas de informática, sistemas, tecnología o como lo prefieran llamar en la antigüedad y me refiero a antigüedad acá en Colombia más o menos desde los años 80 dichas áreas eran vistas como áreas secundarias en cualquier organización sin importar cual fuera su Core de negocio, su percepción hacia la gerencia era en un enfoque de soporte reactivo solucionar problemas que se presentaran con los distintos sistemas de información en su funcionamiento normal, con el paso de los años todos los negocios han visto que se ha vuelto una necesidad acoger la tecnología más y más desde distintos campos para agilizar, automatizar, controlar procesos lo cual se ve resumido en aumentar la productividad con mayor eficiencia y eficacia y generar un valor agregado que nos diferencie ante la competencia, adicional a esto con la apertura del comercio electrónico hace que las empresas expongan sus productos y servicios en internet lo que ocasiona beneficios pero de igual forma riesgos en la seguridad, la sumatoria de todos estos factores les han hecho abrir los ojos a las cabezas de las organizaciones y comenzar a integrar a las áreas de tecnología junto a la dirección del negocio para generar un trabajo mancomunado como aliados estratégicos, por esta razón nace EL GOGIERNO DE TI, por esta razón las áreas de tecnología hoy en día se rigen según normas, estándares basados en buenas prácticas de la industria que están regidos por metodologías probadas y certificadas que garantizan minimizar el riesgo y los impactos negativos a los cuales pueden estar expuestos las áreas de tecnología, de igual forma implementar un lenguaje común no técnico que permita a todas las áreas de la empresa entender las necesidades cambiantes del negocio,

3 exponer sus metas objetivos y realizar un proceso de mejoramiento continuo sin que esto repercuta en discusiones por no establecer todo de una forma clara, por esta razón el gobierno de TI apoyado en la ISO y otros estándares ayuda a las empresas a ser más competitivas usando de manera adecuada y segura los medios tecnológicos implementando acuerdos de nivel de servicio en el cual se generen roles responsabilidades y todo se pueda medir para poderse gestionar. Esto repercute en la eficiencia y eficacia que toda empresa busca en pro de ser un factor diferenciador en su nicho de mercado.

4

2. COBIT

Es un modelo desarrollado para auditar la gestión y control de los sistemas de información, y orientarlas al negocio, las áreas de TI ya han dejado de ser un área secundaria en las organizaciones y se han convertido en un aliado estratégico para el desarrollo del negocio sin importar su naturaleza, por eso Cobit se enfatiza en el control del negocio y la seguridad de TI que abarca controles específicos de TI pero desde la perspectiva de negocio.

Algunas de sus características • Mejor alineación basado en una focalización sobre el negocio. • Visión comprensible de TI para su administración. • Clara definición de propiedad y responsabilidades. • Aceptabilidad general con terceros y entes reguladores. • Entendimiento compartido entre todos los interesados basados en un lenguaje común. • Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno de Negocio COSO. Algunos de sus principios serían los siguientes:

El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI. Requerimientos de la información del negocio: Para alcanzar los requerimientos de negocio, la información necesita satisfacer ciertos CRITERIOS:

5 Requerimientos de Calidad: Calidad, Costo y Entrega. Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes y regulaciones. 3. ITIL Itil es un conjunto de buenas prácticas para la adecuada prestación de servicios de TI, nació en Inglaterra y se ha convertido en un marco de referencia para alinear los objetivos del negocio junto con los de TI y que se establezcan roles y todas las áreas puedan hablar un lenguaje común para poder establecer un ciclo de vida de los servicios. El ciclo de vida de los servicios consta de 5 fases que se podrían definir de la siguiente forma: Estrategia del servicio: es la primera fase en la cual se define y se le presenta al cliente exactamente cuál es el alcance o sea hasta dónde va el servicio de que consta cuales son los posibles riesgos, los costos y responsables del servicio. Diseño del servicio: este es el segundo paso en el cual toda la conceptualización concretada en la fase de estrategia se pone en marcha para plasmar lo intangible en algo tangible, se definen los tiempos y elementos a intervenir en el servicio. Transición del servicio: como buena política no se puede sacar un servicio a operación sin antes haberlo probado por esta razón fue diseñada esta etapa en la cual medimos el nivel de efectividad de nuestro servicio antes de sacarlo a producción Operación del servicio: es el día a día de nuestro servicio en el cual lo podemos medir para poder gestionar y es el que nos arroja los indicadores de efectividad y es propiamente lo que ve nuestro cliente en tiempo real de qué forma se le está solucionando su necesidad. Mejora continua: con base en las mediciones que hemos realizado en la fase de operación podemos encontrar oportunidades de mejora lo cual nos llevara a prestar un mejor servicio, pero en la mayoría de los casos una mejora representa nuevos costos por lo cual esto nos llevara nuevamente a la etapa de estrategia para exponer lo encontrado por lo cual vemos de que vuelve e inicia el ciclo.

6

BIOGRAFIA

Julián Patiño Castro, Nacido en Bogotá el 09 de noviembre de 1986 Ingeniero de Sistemas CCNA and ITIL Certified, Actualmente me desempeño como Líder de Redes e Infraestructura en Emida Global Prepaid Solutions.

7 CONCLUSIONES

Por medio del presente documento se analizó de manera muy general la conceptualización básica de los tres estándares más importantes en lo referenciado a Gobierno de TI se analizan algunas características principales, cuál es su fundamento y que llevo a las áreas de tecnología a implementar este tipo de estándares, se observan algunos beneficios de la respectiva implementación de los mismos.