Your SlideShare is downloading. ×
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia

1,675
views

Published on

Published in: Technology, Business

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,675
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
48
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. PO6: Comunicar las Aspiraciones y la Dirección de la Gerencia
  • 2. Descripción del Proceso
  • 3. Control sobre el proceso de TI de:
    comunicación de los objetivos y aspiraciones de la gerencia
    que satisface los requerimientos de negocio de TI para:
    Una información precisa y oportuna sobre los servicios de TI actuales y futuros, los riesgos asociados y las responsabilidades
    Enfocándose en
    Proporcionar políticas, procedimientos, directrices y otra documentación aprobada, de forma precisa y entendible y que se encuentre dentro del marco de trabajo de control de TI a los interesados
    Se logra con:
    La definición de un marco de trabajo de control para TI
    La elaboración e implantación de políticas para TI
    El refuerzo de políticas de TI
    Y se mide con
    El número de interrupciones en el negocio debidas a interrupciones en ele servicio de TI
    Porcentaje de interesados que entienden el marco de trabajo de control de TI de la empresa
    Porcentaje de interesados que no cumplen las políticas.
  • 4. Objetivos de Control
  • 5. Objetivos de Control
  • 6. Directrices Gerenciales
  • 7. Directrices Gerenciales
    Funciones
    Cumplimiento, Auditoria, Riesgo y Seguridad
    CEO
    Arquitecto en Jefe
    Jefe de Desarrollo
    Ejecutivo del Negocio
    Jefe de Administración de TI
    Jefe de Operaciones
    PMO
    Prop. de proceso del negocio
    CIO
    CFO
    Actividades
  • 8. Directrices Gerenciales
    TI
    • Asegurarse de la transparen-
    cia y el entendimiento de los
    costos, beneficios, etc de TI.
    • Asegurarse de que se puede
    confiar en las transacciones
    Automatizadas y en los cam-
    bios de información del neg.
    • Asegurar un impacto mínimo
    • 9. Asegurar el uso y desempeño
    Adecuados de las aplicaciones
    PROCESOS
    • Elaborar un marco de
    control para TI que sea
    común e integral.
    • Elaborar un conjunto de
    políticas de TI que sea co-
    mún e integral.
    • Comunicar la estrategia,
    políticas y el marco de
    control de TI
    ACTIVIDADES
    • Definir un marco de control
    para TI
    • Elaborar e implementar
    políticas de TI
    • Reforzar las políticas de TI
    Establece
    Establece
    Metas
    Dirige
    Dirige
    Mide
    Mide
    Mide
    • Frecuencia de revisiones/
    Actualizaciones de las
    políticas
    • Tiempo entre la aprobación
    de las políticas y la comu-
    nicación a los usuarios
    • % de interesados que
    entienden las políticas
    de TI
    • % de interesados que
    entienden el marco de
    control de TI
    • % de interesados que no
    • 10. cumplen las políticas
    • 11. # de ocasiones en que
    se puso en riesgo la
    información confidencial
    • # de interrupciones al
    negocio debidas a
    interrupciones en el
    servicio de TI
    • Nivel de entendimiento
    • 12. de los costos beneficios,
    • 13. estrategia, políticas y
    • 14. niveles de servicios de TI.
    Métricas
  • 15. 0 No Existente cuando
    La gerencia no ha establecido un ambiente positivo de control de información. No hay reconocimiento de la necesidad de establecer un conjunto de políticas, procedimientos, estándares y procesos de cumplimiento.
    1 Inicial / Ad Hoc cuando
    La gerencia es reactiva al resolver los requerimientos del ambiente de control de información. Las políticas, procedimientos y estándares se elaboran y comunican de forma ad hoc de acuerdo a los temas. Los procesos de elaboración, comunicación y cumplimiento son informales e inconsistentes.
    2 Repetible pero Intuitivo cuando
    La gerencia tiene un entendimiento implícito de las necesidades y de los requerimientos de un ambiente de control de información efectivo, aunque las prácticas son en su mayoría informales. La gerencia ha comunicado la necesidad de políticas, procedimientos y estándares de control, pero la elaboración se delega a la discreción de gerentes y áreas de negocio individuales. La calidad se reconoce como una filosofía deseable a seguir, pero las prácticas se dejan a discreción de gerentes individuales. El entrenamiento se realiza de forma individual, según se requiera.
    Modelo de Madurez
  • 16. 3 Definido cuando
    La gerencia ha elaborado, documentado y comunicado un ambiente completo de administración de calidad y control de la información, que incluye un marco para las políticas, procedimientos y estándares. El proceso de elaboración de políticas es estructurado, mantenido y conocido por el personal, y las políticas, procedimientos y estándares existentes son razonablemente sólidos y cubren temas clave. La gerencia ha reconocido la importancia de la conciencia de la seguridad de TI y ha iniciado programas de concienciación. El entrenamiento formal está disponible para apoyar al ambiente de control de información, aunque no se aplica de forma rigurosa. Aunque existe un marco general de desarrollo para las políticas y estándares de control, el monitoreo del cumplimiento de estas políticas y estándares es inconsistente. Las técnicas para fomentar la conciencia de la seguridad están estandarizadas y formalizadas.
    4 Administrado y Medible cuando
    La gerencia asume la responsabilidad de comunicar las políticas de control interno y delega la responsabilidad y asigna suficientes recursos para mantener el ambiente en línea con los cambios significativos. Se ha establecido un ambiente de control de información positivo y proactivo. Se ha establecido un juego completo de políticas, procedimientos y estándares, los cuales se mantienen y comunican, y forman un componente de buenas prácticas internas. Se ha establecido un marco de trabajo para la implantación y las verificaciones subsiguientes de cumplimiento.
    Modelo de Madurez
  • 17. 5 Optimizado cuando
    El ambiente de control de la información está alineado con el marco administrativo estratégico y con la visión, y con frecuencia se revisa, actualiza y mejora. Se asignan expertos internos y externos para garantizar que se adoptan las mejores prácticas de la industria, con respecto a las guías de control y a las técnicas de comunicación. El monitoreo, la auto-evaluación y las verificaciones de cumplimiento están extendidas en la organización. La tecnología se usa para mantener bases de conocimiento de políticas y de concienciación y para optimizar la comunicación, usando herramientas de automatización de oficina y de entrenamiento basado en computadora.
    Modelo de Madurez