ndice
Qu son las Normas vs Google. Teora del caos vs AENOR-Desarrollo Estratgico Gestin de las TICs : Gestin del CITI (incluyendo PDCA) Gobierno de TI ISO/IEC 38500 Aspectos bsicos Certificacin de conformidad segn ISO 17021 Futuro de las TICs con ISO
AENOR 25 aos
Asociacin privada Sin nimo de lucro
Constitucin: 1986
Real decreto 2200/95 AENOR Corporacin AENOR INTERNACIONAL (+ 12 filiales) AENOR Mxico ( + 10 aos en Mxico DF y Delegaciones) Multisectorial Normalizacin Certificacin productos, servicios, sistemas de gestin y personal Servicios de Formacin
TICs
Conclusiones:
La Direccin de las cas. Tiene una percepcin ms positiva de los CIOs que siguen criterios de Negocio. Les dan el rol de lderes contribuidores de negocio en un 58% La Gestin de las TICs mejora el posicionamiento del dpto. de SI y del CIO En un futuro los CIOS ms gestores y menos tecnlogos (Encuesta a: 85 Directores de TICs, 36 Dir. Generales y 12 Presidentes)
Definiciones Bsicas
Gobierno Corporativo de TI (Corporate governance of IT) El sistema mediante el cual se dirige y controla el uso actual y futuro de las TI. (Plan de negocio Plan de TI) Gestin de las TI (IT Management) El sistema de procesos y/o controles requeridos para lograr los objetivos establecidos por la Direccin. (Negocio). La direccin, planificacin, diseo, desarrollo, implantacin, operacin y mantenimiento de las TI para satisfacer las necesidades de la empresa.
(1 de 2)
Principio 1. Responsabilidad Los individuos y grupos dentro de la organizacin deben comprender y aceptar su responsabilidades con respecto a la oferta y la demanda de TI. Las personas con responsabilidad de las acciones tambin tienen la autoridad para llevar a cabo esas acciones. Principio 2: Estrategia Se consideran los planes estratgicos de TI para satisfacer las necesidades actuales y futuras derivadas de la estrategia de negocio. La estrategia de negocio de la organizacin tiene en cuenta las actuales y futuras capacidades de las TI. Principio 3: Adquisicin Las adquisiciones de TI se hacen por razones vlidas, sobre la base de adecuada y anlisis en curso, con la decisin clara y transparente de decisiones. Hay equilibrio adecuado entre los beneficios, oportunidades, costos y riesgos, tanto en a corto y largo plazo.
(2 de 2)
Principio 4: Rendimiento Las TI debe estar dimensionada para dar soporte a la organizacin, proporcionando lo servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras. Principio 5: Conformidad Cumple con todas las legislaciones y normas obligatorias. Las polticas y prcticas estn claramente definidas, aplicadas y ejecutadas. Principio 6: Factor Humano Las polticas de TI, las prcticas y decisiones demuestran respeto al factor humano, incluyendo las necesidades actuales y futuras de todas las personas involucradas.
Monitorizar
-Mecanismos establecidos Gobierno TI - Asignacin Responsabilidades (entendimiento) - Desempeo responsables Gobierno de TI - Supervisar el progreso de las propuestas aprobadas - Alcanzar objetivos en plazos establecidos - Utilizar recursos asignados - Uso de TI, alcanzando beneficios esperados - Inversiones y capacidades requeridas - Entendimiento Interno/Externo necesidades Negocio
Evaluar
- Asignacin Responsabilidades - Competencias responsables
Estrategia
- Creacin y uso de planes y polticas - Asegurarse beneficios TI en el negocio - Alentar propuestas innovadoras -Activos de TI se adquieren de manera apropiada -Documentos Capacidad Requerida - Acuerdos de Suministro respalden necesidades negocio - Asignacin Recursos Suficientes - Asignar prioridades y Restricciones - Satisfacer Necesidades de Negocio - Datos correctos, actualizados, protegidos -TI cumple obligaciones, normas y directrices -Establecer y aplicar polticas (uso TI interno) - Personal TI cumple directrices, desarrollo y conducta -tica rige acciones relacionadas TI -Actividades TI compatibles con Factor Humano -Informar por cualquier individuo (riesgos, problemas) -Administracin riesgos segn polticas y procedimientos - Escalado a los decisores
- Evaluar el progreso propuestas aprobadas - Evaluar actividades TI y alineamiento - Mejores practicas - Satisfaccin interesados - Valoracin y evaluacin de Riesgos - Alternativas propuestas - Propuestas aprobadas - Anlisis de riesgo / valor - Inversiones -TI sustenta procesos de negocio. Dimensionado y Capacidad - Riesgos: continuidad operaciones -Riesgos: integridad informacin, proteccin activos -Decisiones uso TI. Apoyo al negocio -Eficacia y desempeo Gobierno TI -TI cumple Obligaciones, Normas y Directrices -Conformidad Gobierno TI
Adquisicin
Rendimiento
- Grado TI Sustenta Negocio - Recursos e Inversiones Priorizados Necesidades Negocio - Poltica Precisin Datos (fiabilidad, exactitud e
integridad)
Cumplimiento
Factor Humano
-Identificar, prestar atencin a las actividades TI -Practicas de trabajo son consistentes con el uso apropiado de TI
- Se identifican actividades TI, que aseguran que los RRHH estn identificados y considerados adecuadamente.
Fuente: Manuel Ballester (U. Deusto). Revista Dintel n 32. Mayo 2009
Informe fase 1
FASE 2 REALIZACIN DE LA AUDITORA (presencial)
AUDITORAS DE RENOVACIN (AL TERCER AO) AUDITORAS DE SEGUIMIENTO (AL SEGUNDO AO) AUDITORAS DE SEGUIMIENTO (AL PRIMER AO)
Informe final
ELABORACIN DEL INFORME DE EVALUACIN Y DECISIN
Muchas Gracias
Carlos Manuel FERNANDEZ