Las estrategias de gobierno de TI
Enviado por Martin Cobos • 8 de Diciembre de 2022 • Ensayo • 3.606 Palabras (15 Páginas) • 48 Visitas
FASE 4
[pic 1]
JHEIDER QUINTERO HERNANDEZ
RONAL ALEXIS MARTINEZ CERON
DEYBY GEOVANNY COBOS
RODRIGO DIAZ CHANTRE
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
2022
FASE 4
JHEIDER QUINTERO HERNANDEZ
RONAL ALEXIS MARTINEZ CERON
DEYBY GEOVANNY COBOS
RODRIGO DIAZ CHANTRE
YOLIMA ESTHER MERCADO
Tutor(a)
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
CIUDAD
2022
CONTENIDO
pág.
INTRODUCCIÓN 1
1. OBJETIVOS 2
1.1 OBJETIVOS GENERAL 2
1.2 OBJETIVOS ESPECÍFICOS 2
2. FASE 4 6
RESPONSABILIDAD: 7
ESTRATEGIA: 9
ADQUISICIÓN: 11
RENDIMIENTO: 12
CONFORMIDAD: 13
FACTOR HUMANO: 14
BIBLIOGRAFÍA 16
INTRODUCCIÓN
Las estrategias de gobierno de TI para el banco estadounidense son críticas porque apuntan a asegurar que los recursos del banco cumplan con los requisitos de la entidad en la reforma de la infraestructura tecnológica, lo que implica mayores gastos. Sabiendo que las inversiones tienen límites, estas estrategias pueden ayudar a la planificación y los objetivos del departamento de TI a reducir costos, consolidar y rentabilizar las infraestructuras sin sacrificar la calidad.
Las técnicas que se expondrán nos proporcionarán suficiente información sobre seguridad informática que la banca americana necesitará aplicar y trabajar con modelos de gestión de seguridad informática.
El despliegue estratégico como lineamiento base en este documento posibilita un proceso sano y eficiente para el fortalecimiento del departamento de TI y que pueda soportar la operación futura de la organización en general ajustándose a los estándares COBIT 5 y la norma ISO 38500 cumpliendo con los objetivos del negocio.
OBJETIVOS
Los objetivos se redactan en infinitivo, debe ser congruente y coherente con el título, se sugiere emplear la categoría dada por la taxonomía de Bloom.
OBJETIVOS GENERAL
Crear estrategias de Gobernanza TI para la seguridad informática del banco basado en norma ISO 38500.
OBJETIVOS ESPECÍFICOS
• Mantener un registro de las estrategias que recomienda la entidad.
• Evaluar cómo se está utilizando TI ahora y en el futuro.
• Destacar la importancia del departamento de TI en el proceso de seguridad en una entidad financiera.
• Desarrollar e implementar los planes y procedimientos para garantizar que TI se utilice de una manera que cumpla con los objetivos comerciales.
Modelo propuesto
El modelo que se presenta a continuación está basado en la norma ISO 38500 que se alinea a su vez con COBIT 5, con este modelo se busca fortalecer los controles internos del Banco Americano, así como también fomentar una evaluación continua que lleve a la eficiencia de sus procesos tecnológicos que contribuye en gran medida a cumplir sus metas y objetivos de negocio.
Como parte de la propuesta de Gobernanza TI se hace necesario el levantamiento de requerimientos puntuales que requiere el Banco Americano y que mediante esta propuesta de pretenden cubrir, basándonos en los principios de Gobernanza TI encontramos:
Requerimientos de TI
- Administración de los datos.
- Plan estratégico de tecnología
- Adquisición de tecnología.
- Administración de operaciones de tecnología
- Cumplimiento de requerimientos legales
- Educación y entrenamiento de usuarios.
Tabla 1. Alineamiento de ISO 38500 y COBIT 5
Nomenclatura | Requerimiento TI | ISO 38500 | COBIT 5 |
R1 | Administración de los datos. | Responsabilidad | APO02 |
R2 | Plan estratégico de tecnología | Estrategia | APO01 |
R3 | Adquisición de tecnología. | Adquisición | APO05 |
R4 | Administración de operaciones de tecnología | Rendimiento | MEA01 |
R5 | Cumplimiento de requerimientos legales | Conformidad | MEA03 |
R6 | Educación y entrenamiento de usuarios. | Factor Humano | AP007 |
Fuente: Elaboración propia
Para alinear ISO 38500 y COBIT 5 se utilizaron los principios de Gobernanza TI junto a los procesos COBIT 5
...