ESTRATEGIA Y GOBIERNO CORPORATIVO

[pic 1]

ESTRATEGIA Y GOBIERNO CORPORATIVO

UNIDAD 1 FASE 5

[pic 2]

CRISTIAM EDWIN BARRETO BUSTOS

WILMER ARAUJO

ADRIANO GUTIERREZ

ADRIANA DIAZ

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA

2021[pic 3]

ESTRATEGIA Y GOBIERNO CORPORATIVO

UNIDAD 1 FASE 5

CRISTIAM EDWIN BARRETO BUSTOS

WILMER ARAUJO

ADRIANO GUTIERREZ

ADRIANA DIAZ

Nombre

Tutora: Yolima Esther Mercado

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA

CIUDAD

2021[pic 4]

CONTENIDO

                                                                                                                   pág.

INTRODUCCIÓN        5

JUSTIFICACIÓN        6

OBJETIVOS        7

OBJETIVOS GENERAL        7

OBJETIVOS ESPECÍFICOS        7

1        modelo de decisiones estratégicas de gobernanza TI relacionadas con seguridad        8

1.1        ESTRATEGIAS PROPUESTAS según los objetivos organizacionales        8

1.1.1        Indicador de seguimiento a riesgos de TI        8

1.1.2        Indicador de entrenamiento relacionado con regulación y políticas de TI        8

1.1.3        Satisfacción de usuarios        8

1.1.4        Índice promedio de desempeño de los Costos de los Proyectos de TI en Ejecución        8

1.1.5        Implementación Modelo de Gestión Estratégica de TI:        9

1.1.6        Definición De Indicadores Para La Medición De Los Objetivos        10

1.2        INDICADORES PROPUESTOS        10

1.3        Priorización de proyectos a corto, mediano y largo plazo        21

1.3.1        Corto plazo        21

1.3.2        Mediano plazo        22

1.3.3        Largo plazo        23

CONCLUSIONES        24

BIBLIOGRAFÍA        25

INDICE DE TABLAS

                                                                                                                   pág.

Tabla 1 Estrategias organizacionales        9

Tabla 2 Indicadores de alcance        10

Tabla 3 Implementación tecnológica        11

Tabla 4 Infraestructura tecnológica        11

Tabla 5 Cumplimientos legales        12

Tabla 6 Administración tecnológica        13

Tabla 7 Adquisición tecnológica        13

Tabla 8 Mantenimiento de equipos        14

Tabla 9 Capacitación TI        15

Tabla 10 Administración del recurso humano        16

Tabla 11 Control de cambios        16

Tabla 12 Administración de presupuesto        17

Tabla 13 Seguridad Informática        18

Tabla 14 Capacitación del personal        19

Tabla 15 Seguridad de la información        20

Tabla 16 Objetivos a corto plazo        22

Tabla 17 Objetivos a mediano plazo        22

Tabla 18 Objetivos a largo plazo        23

INTRODUCCIÓN

La efectividad de un sistema de gestión y seguridad de la información se mide a través del uso de indicadores que determinan la efectividad y el cumplimiento en relación a los objetivos propuestos, de esta manera comprobando la efectividad del mismo o si es necesario realizar un replanteamiento durante la implementación con base en los resultados obtenidos a través de los diferentes indicadores de gestión, Cada estrategia propuesta debe ser evaluada y medida a fin de garantizar su efectividad, tiempo e inversión que la organización deba realizar, de esta manera verificar si la estrategia es funcional para la entidad financiera.

Todas las organizaciones deben de implantar dentro de sus procesos corporativos la gobernanza y gestión de las TI, para ayudar con esta meta la familia ISO, diseño la norma ISO 38500, la cual proporciona seis principios, los cuales indican a las empresas el comportamiento que se debe de seguir para lograr la implementación del gobierno TI. Es por ello, que por medio de este trabajo se analizaron y adaptaron estos principios a la empresa BNG, teniendo en cuenta que las acciones que se deben de ejecutar deben de estar enmarcadas dentro de la evaluación, dirección y monitorización. Además, para lograr esta implantación se trabajó con el marco de trabajo COBIT 5

JUSTIFICACIÓN

La implementación de estrategias TI dentro de un gobierno corporativo una gobernanza TI buscan garantizar la seguridad de la información en el sector financiero, asegurando la continuidad del negocio dentro de los parámetros establecidos y dando un estatus de calidad a la organización ante ellos mismos y sus clientes.

Implementar estrategias basadas en protocolos como son ISO 38500 y COBIT 5 son necesarias para toda empresa con el fin brinda seguridad y transparencia ante su cliente, promoviendo de esta manera las buenas prácticas y garantizando así la seguridad digital y física, como consecuencia de cada una de las estrategias se deben implementar controles mediante indicadores que Gestion que permitan evaluar la efectividad de cada una de las estrategias propuestas de esta manera mejorándolas, actualizándolas o descartándolas en caso de no ser funcionales.

OBJETIVOS

OBJETIVOS GENERAL

Diseñar indicadores que permitan evaluar la efectividad de las estrategias basadas en normas ISO 38500 y COBIT 5 teniendo en cuenta los principios de un gobierno corporativo y una gobernanza TI dentro de la organización

OBJETIVOS ESPECÍFICOS

• Analizar la efectividad de las estrategias propuestas mediante la aplicación de indicadores.
• Desarrollar estados de seguridad que permitan evaluar la efectividad del sistema de gestión de seguridad de la información promoviendo mejoras y actualizaciones.
• Mantener una continuidad en sus operaciones financieras, productos y servicios pese a la recesión económica actual.

1. modelo de decisiones estratégicas de gobernanza TI relacionadas con seguridad

1. ESTRATEGIAS PROPUESTAS según los objetivos organizacionales

1. Indicador de seguimiento a riesgos de TI

Esto es muy importante porque permite controlar el porcentaje de riesgos relacionados con TI que se incluyen en la evaluación de riesgos de la entidad. Este indicador está relacionado con los objetivos estratégicos del modelo de gestión estratégica de TI del estado, que se denomina "alineación de la gestión de TI con los procesos de la entidad"^[1].

1. Indicador de entrenamiento relacionado con regulación y políticas de TI

Controla la existencia de actividades de formación relacionadas con las normativas y políticas de TI calculando el porcentaje dedicado a las actividades anteriores. Se relaciona con el proceso de gestión y entidades de TI, y el establecimiento de un equipo de trabajo preparado para la gestión eficaz de las estrategias de TI.

1. Satisfacción de usuarios

Es importante medir el porcentaje de usuarios de TI que están satisfechos con la calidad de TI. Este indicador está relacionado con los objetivos estratégicos del modelo de gestión estratégica de TI del estado y es necesario para mejorar la calidad de los servicios

...