COMIT ESTRATEGICO Y DIRECTIVO DE TECNOLOGIA DE LA

INFORMACION
Para la administracin de la tecnologa hay que
establecer roles y
responsabilidades dentro de los procesos como calidad, riesgos, continuidad y
seguridad y verificacion de la informacin.
COBIT en el proceso "PO4 Definir los procesos, la organizacin y las
relaciones de TI", establece la creacin de un comit estratgico a nivel ejecutivo
y otro al nivel directivo de TI. Es aqu donde nacen los conceptos como el CEO y
el CIO.
Comit estratgico de TI a nivel del consejo directivo. Este comit garantiza
que el gobierno de TI, como parte del gobierno corporativo, se maneja de forma
adecuada, asesora sobre la direccin estratgica y revisa las inversiones
principales a nombre del consejo directivo. Este comit solo lo tiene los gigantes
en tecnologa como Google, Microsoft, Oracle y otras empresas multinacionales
como los bancos y empresas de telecomunicaciones.
Comit directivo de tecnologa. Establecer un comit directivo de TI compuesto
por la gerencia ejecutiva, del negocio y de TI para determinar las prioridades de
los programas de inversin de TI alineadas con la estrategia y prioridades de
negocio de la empresa. Este es un comit con una orientacin operativa de la
tecnologa donde se desprende tres cargos importantes.
El CEO (Chief Executive Officer). Es el gerente general de la empresa es quien
lidera los objetivos estratgicos del negocio y tiene las siguientes funcione, este
cargo de CEO puede ser delegado a otro directivo por las mltiples funciones del
gerente.

Establecer planes estratgicos y tcticos de acuerdo a las actividades del

negocio de la empresa.
Trabajar de la mano con el CIO, con el objetivo de alinear los objetivos del
negocio con los de tecnologa de informacin.
Establecer polticas en los procesos administrativos y operacionales de la
empresa.
Como gerente general debe responder por los procesos administrativos y
de operacin ante consejo directivo.
Es de suma importancia que un gerente general tenga claro que las
adquisiciones en tecnologa son inversiones y no gastos administrativos.
La ubicacin dentro de la estructura organizacional debe estar en la
direccin de presidencia.

EL CIO (El Chief Information Office). Es el gerente de tecnologa de informacin,

conocedor de mecanismos que le permitan hacer una planificacin para la
ejecucin de los recursos tecnolgicos, desarrollar planes estratgicos de TI,
adems debe ser un conocedor del negocio de la empresa al igual que sus
objetivos. Las funciones de un CIO son las siguientes:

 Establecer un plan de tecnologa de informacin para soportar los

objetivos estratgicos y tcticos del negocio.
Crear mecanismos para controlar y medir el cumplimiento de las metas
trazadas los diferentes planes de tecnologa de informacin.
Establecer procesos basados en metodologas para garantizar la
continuidad de los servicios de tecnologa.
Establecer procesos que le permitan determinar tendencias futuras con el
objetivo de ser implementadas en la empresa de acuerdo al presupuesto.
Administrar el riesgo relacionado con la tecnologa de informacin.
Establecer mecanismos que permitan generar las desviaciones o retorno
de la inversin, cuando se adquiere y se implementen recursos
tecnolgicos.
Su ubicacin dentro de la estructura organizacional debe estar dentro del
Departamento de tecnologa de informacin y comunicaciones TICS.
El Oficial de la seguridad de la informacin. Un oficial de seguridad debe estar
a la vanguardia de las metodologas y normas de seguridad que garanticen
implementar controles confiables para garantizar la integridad de la informacin y
garantizar que se establezcan mecanismo de auditoria para los controles
implementados.
Su ubicacin debe estar en la oficina de auditoria para las empresas privadas o
control interno para las pblicas. Las funciones de oficial de seguridad de la
informacin son las siguientes:
Crear el plan de seguridad de la informacin de acuerdo a los activos de
tecnologa de la empresa.
Disear controles para los procesos administrativos y para las aplicaciones
de negocio con el objetivo mantener la integridad y confidencialidad de la
informacin.
Establecer mecanismo que permitan monitorear vulnerabilidad en la red y
las aplicaciones de negocio.
Apoyar al equipo auditor en las auditorias tanto internas como externas en
el suministro de la documentacin sobre los controles implementados.
En la actualidad los recursos y servicios de tecnologa en conjunto con la
seguridad de la informacin, ya no se manejan a criterio propio porque existen
mtodos y normas para su administracin.
COBIT, Es un cdigo de buenas practica que te permite administrar todos o
parcialmente los procesos de tecnologa.
ITIL es una metodologa que permite administrar los servicios de los recursos de
tecnologa.
ISO 27001, es una norma certificable que permite administrar la seguridad de la
informacin.
Podemos concluir que el CIO, es el responsable de la continuidad del servicio de
TI, y el Oficial de seguridad es quien responde por los controles de seguridad y
ambos deben ofrecer propuestas de direccin y cambios de alto impacto sin que
se afecte los objetivos del negocio.