Gobierno de TI
GOBIERNO CORPORATIVO Y GOBIERNO DE TI
El Gobierno de TI se basa en la unión de un conjunto de directrices, responsabilidades, habilidades y capacidades, asumidas dentro de las compañías por sus ejecutivos, gerentes, técnicos y usuarios de TI, con el objetivo de controlar eficazmente los procesos, garantizar la seguridad de la información, optimizar el uso de recursos y dar apoyo para la toma de decisiones, todo eso alineado con la visión, misión y objetivos estratégicos de las organizaciones. BIJAO acompaña a su clientes a delinear estos objetivos estratégicos definiendo e implementando desde una estructura organizativa en la empresa, con roles y responsabilidades claramente con respecto a las cuestiones relacionadas con la seguridad de los sistemas de ti, los procesos de negocio, la infraestructura, el análisis de Riesgos, las aplicaciones,etc. Todo ello en base a distintos marcos de trabajo como COBIT y ISO38500 con herramientas que permiten ejecutar y hacer tangible buenas prácticas en el uso de las TI, como PMBook, CMMI, ITIL, ETC.
Gobierno de TI y Framework
El Gobierno de TI se basa en la sinergia de un conjunto de directrices, responsabilidades, habilidades y capacidades, asumidas dentro de las compañías por sus ejecutivos, gerentes, técnicos y usuarios de TI, con el fin de controlar eficazmente los procesos, garantizar la seguridad de la información, optimizar el uso de recursos y dar soporte adecuado para la toma de decisiones, todo eso alineado con la visión, misión y objetivos estratégicos de las organizaciones.
BIJAO acompaña a su clientes a conciliar estos objetivos estratégicos definiendo e implementando marcos de trabajo (como COBIT2019, ISO38500 y TOGAF 9.1) que permita desde una idónea estructura organizativa en la empresa, identificar y asignar los perfiles y roles con respecto a los procesos relacionadas con TI; además de proporcionar una gestión idónea de los proyectos internos que resulten como consecuencia de la aplicación de dichos frameworks.
El Gobierno de TI se basa en la unión de un conjunto de directrices, responsabilidades, habilidades y capacidades, asumidas dentro de las compañías por sus ejecutivos, gerentes, técnicos y usuarios de TI, con el objetivo de controlar eficazmente los procesos, garantizar la seguridad de la información, optimizar el uso de recursos y dar apoyo para la toma de decisiones, todo eso alineado con la visión, misión y objetivos estratégicos de las organizaciones. BIJAO acompaña a su clientes a delinear estos objetivos estratégicos definiendo e implementando desde una estructura organizativa en la empresa, con roles y responsabilidades claramente con respecto a las cuestiones relacionadas con la seguridad de los sistemas de ti, los procesos de negocio, la infraestructura, el análisis de Riesgos, las aplicaciones,etc. Todo ello en base a distintos marcos de trabajo como COBIT y ISO38500 con herramientas que permiten ejecutar y hacer tangible buenas prácticas en el uso de las TI, como PMBook, CMMI, ITIL, ETC.
COBIT 2019 (Control Objectives for Information and related Technology)
- Orientado al Negocio
- Orientado a Procesos
COBIT ha identificado dentro de estos 4 dominios, 34 procesos de TI, cada uno de los cuales tiene un enlace a las metas de negocio y TI que soporta.
- Planear y Organizar (PO) el cual proporciona dirección para la entrega de soluciones y la entrega de servicios,
- Adquirir e implementar (AI) este proporciona las soluciones y las pasa para convertirlas en Servicios-
- Entregar y dar Soporte (DS) recibe soluciones y las hace utilizables por los usuarios finales,
- Monitorear y Evaluar (ME) monitorea todos los procesos para asegurar que se sigue la dirección
- Basado en Controles
- Cada uno de los 34 procesos TI tiene un objetivo de control de alto nivel y varios objetivos de control detallados. Estos últimos se identifican por dos caracteres que representan el dominio (PO, AI, DS, ME) más un número de proceso y un número de objetivo de control.
- Impulsado por la Medición.
COBIT sugiere una serie de herramientas que permitirá a las empresas medir donde se encuentran y donde se requieren mejoras; dichas herramientas son: Modelo de madurez, metas y mediciones de desempeño para los procesos de TI y metas de actividades para facilitar el desempeño efectivo de los procesos.
ISO/IEC 38500:2015
Este modelo se fundamenta en tres tareas principales: evaluar el uso actual y futuro de las TI, preparación directa e implementación de planes y políticas para garantizar que el uso de las TI cumplen los objetivos de negocio y monitorear la relación entre políticas y desempeño de los planes, las cuales permiten la dirección y control del desempeño de los diferentes roles que convergen en la gestión de la organización para la planificación, implementación y utilización operacional de TI (Toomey, 2009).
