Las estrategias de gobierno de TI

FASE 4

[pic 1]

JHEIDER QUINTERO HERNANDEZ

RONAL ALEXIS MARTINEZ CERON

DEYBY GEOVANNY COBOS

RODRIGO DIAZ CHANTRE

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA

2022

FASE 4

JHEIDER QUINTERO HERNANDEZ

RONAL ALEXIS MARTINEZ CERON

DEYBY GEOVANNY COBOS

RODRIGO DIAZ CHANTRE

YOLIMA ESTHER MERCADO  

Tutor(a)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA

CIUDAD

2022

CONTENIDO

                                                                                                                   pág.

INTRODUCCIÓN        1

1.        OBJETIVOS        2

1.1        OBJETIVOS GENERAL        2

1.2        OBJETIVOS ESPECÍFICOS        2

2.        FASE 4        6

RESPONSABILIDAD:        7

ESTRATEGIA:        9

ADQUISICIÓN:        11

RENDIMIENTO:        12

CONFORMIDAD:        13

FACTOR HUMANO:        14

BIBLIOGRAFÍA        16

INTRODUCCIÓN

Las estrategias de gobierno de TI para el banco estadounidense son críticas porque apuntan a asegurar que los recursos del banco cumplan con los requisitos de la entidad en la reforma de la infraestructura tecnológica, lo que implica mayores gastos. Sabiendo que las inversiones tienen límites, estas estrategias pueden ayudar a la planificación y los objetivos del departamento de TI a reducir costos, consolidar y rentabilizar las infraestructuras sin sacrificar la calidad.

Las técnicas que se expondrán nos proporcionarán suficiente información sobre seguridad informática que la banca americana necesitará aplicar y trabajar con modelos de gestión de seguridad informática.

El despliegue estratégico como lineamiento base en este documento posibilita un proceso sano y eficiente para el fortalecimiento del departamento de TI y que pueda soportar la operación futura de la organización en general ajustándose a los estándares COBIT 5 y la norma ISO 38500 cumpliendo con los objetivos del negocio.

1. OBJETIVOS

Los objetivos se redactan en infinitivo, debe ser congruente y coherente con el título, se sugiere emplear la categoría dada por la taxonomía de Bloom.

1. OBJETIVOS GENERAL

Crear estrategias de Gobernanza TI para la seguridad informática del banco basado en norma ISO 38500.

1. OBJETIVOS ESPECÍFICOS

• Mantener un registro de las estrategias que recomienda la entidad.

• Evaluar cómo se está utilizando TI ahora y en el futuro.

• Destacar la importancia del departamento de TI en el proceso de seguridad en una entidad financiera.

• Desarrollar e implementar los planes y procedimientos para garantizar que TI se utilice de una manera que cumpla con los objetivos comerciales.

Modelo propuesto

El modelo que se presenta a continuación está basado en la norma ISO 38500 que se alinea a su vez con COBIT 5, con este modelo se busca fortalecer los controles internos del Banco Americano, así como también fomentar una evaluación continua que lleve a la eficiencia de sus procesos tecnológicos que contribuye en gran medida a cumplir sus metas y objetivos de negocio.

Como parte de la propuesta de Gobernanza TI se hace necesario el levantamiento de requerimientos puntuales que requiere el Banco Americano y que mediante esta propuesta de pretenden cubrir, basándonos en los principios de Gobernanza TI encontramos:

Requerimientos de TI 

• Administración de los datos. 
• Plan estratégico de tecnología
• Adquisición de tecnología.
• Administración de operaciones de tecnología
• Cumplimiento de requerimientos legales
• Educación y entrenamiento de usuarios. 

Tabla 1. Alineamiento de ISO 38500 y COBIT  5

Fuente: Elaboración propia

Para alinear ISO 38500 y COBIT  5 se utilizaron los principios de Gobernanza TI junto a los procesos COBIT 5

...