Frameworks y Gobierno de TI

Ver más

GESTIÓN DEL TALENTO HUMANO SEGÚN EL MODELO DE CHIAVENATO

por FIORELLA MILAGROS TEJADA GRADOS

TIPOS DE USUARIOS DE BASE DE DATOS

por Becerril zuppa Gabriela

Gobierno de Benito Juárez, 1867-1872 al gobierno de Sebastián Lerdo de Tejada, 1821-1876

por Alejandro Guevara

Artículos del Tratado Hay Bunau Varilla

por Yohana Chen

Gobiernos de TI y Frameworks

Infraestructura

Virtualización

Comunicaciones

Software

Hardware

Problemas

Servicios TI cada vez con más problemas e incidencias repetitivas

Saturación de los servicios TI sin previo aviso

sin ningún tipo de métricas ni metas específicas por cumplir

sin un esquema de trabajo

servicios de TI de manera desorganizada

Finalidad

poder obtener beneficios tangibles, basados en la información

Dar el soporte necesario

Gestión de Riesgo

Marcos de referencias

MoR

PMI RM

ISO 31000

Principios

Facilita la mejora continua de la empresa

Es dinámica, iterativa y sensible al cambio

Es sistemática, estructurada y adecuada

Trata explícitamente la incertidumbre

Forma parte de la toma de decisiones

Está integrada en los procesos de una empresa

Crea valor

Diseñada para ayudar a las empresas a

Minimizar las pérdidas

Asignar y utilizar con eficacia los recursos para el tratamiento del riesgo

Mejorar en la identificación de oportunidades y amenazas

Fomentar la gestión proactiva

Aumentar la probabilidad de lograr los objetivos

enfoque

El proceso de gestión de riesgos

La estructura de soporte

Los principios para la gestión de riesgos

pautas genéricas sobre cómo gestionar los riesgos de forma sistemática y transparente

Identificar

impactos

consecuencias

vulnerabilidades

controles existentes

amenazas

activos

Identificar que necesita proteger, cómo debe protegerse y cuánta protección necesita

Desarrollo

RPM

SCRUM

MOF

CMMI

Niveles de madurez

Nivel 5: Optimizado

Nivel 4: Administrado

Nivel 3: Definido

Nivel 2: Repetible

Nivel 1: Inicial o ejecutado

Nivel 0: Incompleto

objetivo

desarrollar, adquirir y mantener productos y servicios informáticos

mejorar sus procesos y su habilidad para organizar

mide el grado de madurez de las organizaciones

fusión de modelos de mejora de procesos e ingeniería del software

Capacity Madurity Model Integrated

Control

BSC

SOX

SAM

COBIT5

establecen los niveles de rendimiento

Conformidad

Disponibilidad

Integridad

Confidencialidad

Eficacia

Eficiencia

Dominios

Monitoreo y evaluación

Entrega y soporte

Adquisición e implementación

Planificación y Organización

Enfoque

Auditores

Usuarios de IT

Management-

Estándar que brinda buenas prácticas para gestión y control de las TI

Control Objectives for Information and related Technology

Gobernabilidad y Validación "ISO 20000"

Ventajas

Permita seleccionar, gestionar y proporcionar, un servicio externo más efectivo.

Procesos relacionales

Guía sobre definición del alcance u aplicación.

Código de buenas prácticas

Especificaciones

Objetivo

Aplicar positivamente a cualquier organización, pequeña o grande, ser parte de los servicio s de TI.

Definición

Define un conjunto de procesos necesarios para ofrecer un servicio efectivo

Gestión de Proyectos "PRINCE 2"

Metodología

Adaptación

Aseguramiento del cumplimiento en tamaño, complejidad, importancia, capacidad, y nivel de riesgo del proyecto.

Orientación a Productos

Centra la atención en la definición y entrega de productos

Gestión por Excepción

Delegación de autoridad suficiente de un nivel de gestión

Gestión por Fases

Seguir las siguientes fases: Planificación, Supervisión y Contrrol Fase a Fase.

Roles y Responsabilidades Definidas

Asegura que los intereses de los usuarios que van a usar el proyecto

Aprender de la experiencia

Recogen experiencias anteriores

Justificación comercial continua

Asegurar que hay un motivo justificable para iniciar el proyecto

Gestión

Gestión de Servicios - ITIL V3

Justificar poryectos TI, mostrar oportunidades me mejora en términos de negocio para justificar inversiones

Medir los servicios, cómo proveen soluciones para el negocio

Valorar los servicios, conocer cuales son los más importantes

Definir los servicios

Conocer, actualizar y actuar sobre los servicios IT

Seguridad

Fases de actuación en seguridad

Seguimiento

Indicadores para conocer objetivamente la capacidad de los procesos para alcanzar los objetivos

Se habrán estabecido métodos de medición para conocer el grado de rendimiento

Monitorizar el servicio para conor si se están cumpliendo los objetivos

Ejecución

Colaborar con la Gestión de la Disponibilidad

Apoyar las Peticiones de Cambios (Request for Change RFCs) derivadas de la Gestión de Cambios en Seguridad

Colaborar con Gestión de Cambios

Colaborar con Gestión de la Continuidad

Colaboración con otras áreas para una correcta gestión de la seguridad del servicio

Gestión de recursos

Los presupuestos para posibles intervenciones de seguridad están asignados

Se mantiene la identificación y evaluación de riesgos

Las políticas y los protocolos se están poniendo en práctica

La documentación se mantiene al día, se actualiza y se usa

La asignación de funciones y responsabilidades se ha desplegado

Poner en marcha el plan de seguridad y conseguir los objetivos

Planificación

Seguridad de los activos de la información

Coherencia con la estrategia del negocio

Estructura organizativa

Objetivos

Por qué de las medidas de seguridad

Responsabilidades

Establecer un cronograma y definir responsabilidades

Pilares de la información

Legalidad: Información cumple con los requisitos legales en el ámbito en el que está expuesta

Confidencialidad: Accesible solo para los usuarios a los que está dirigida la información

Integridad: Asegura que la información es correcta, completa y sin modificaciones

Disponibilidad: Acceso siempre que se necesite

Buenas Prácticas - ITIL

Indican como gestionar correctamente implicacoines que deriven de poner en marcha un servicio de TI en ámbitos de seguridad

Movilidad

Opciones

Híbrido:Combina Usa tecnología móvil "Cross Plataform" como HTML5 o Javascript

Native Applications: Equilibrio entre usabilidad y funcionalidad, pero tiene problemas de compatibilidad

Mobile Web Applications: Básicamente vía browser

Retos

Necesidad de construir funcionalidades compatibles con dispositivos IOS, Android, Windows

Falta de recursos que sean necesarios para aportar al conocimiento

Velocidad de cambio de la tecnología móvil

Importancia

Evolución fugaz de aplicaciones y funcionalidad de dispositivos

Green IT

Políticas que deberían definirse

Política de gestión de activos

Política de cumplimiento

Política de gestión de recursos

Política de adquisición, desarrollo y mantenimiento de sistemas informáticos

Política de Green IT

Pautas

Fomentar una cultura positiva de Green IT

Actuar profesional y éticamente

Desarrollar los sistemas de una manera sostenible

Adoptar una estrategia que se base en el uso eficiente de los recursos de TI

Promover la mejora continua en Green IT

Evaluar las capacidades de TI presentes y futuras

Proporcionar información conveniente y precisa sobre el funcionamiento de Green IT

Cumplir con los requisitos y regulaciones legales relevantes

Ofrecer calidad y valor a las partes interesadas

Basado en COBIT 5

Gobierno de TI

Objetivos generales del Gobierno

Optimización de los recursos

Optimización de los riesgos

Realización de los beneficios

En las TI Tiene como principal 3 objetivos

Monitorear

Dirigir

Para que proporcionen el valor máximo a la organización

Evaluar

Subtema

Pirámide de operación y Gestión de TI

Operación de TI

Gestión de TI

Gobierno de las TI

Especificación de esquemas de decisión y responsabilidad para fomentar un "comportamiento deseable" en el uso de IT

Es una responsabilidad del mas alto nivel directivo