sábado, 2 de diciembre de 2017

GESTIÓN TI

La Gestión del Servicio es un conjunto de capacidades organizativas cuyo fin es generar valor para los clientes en forma de servicios.

Un Servicio es un medio para entregar valor a los clientes, facilitando los resultados que quieren conseguir, sin asumir costes o riesgos específicos.
El Valor es el aspecto esencial del concepto de servicio, y consta de dos partes fundamentales:
  • Utilidad, lo que el cliente recibe 
  • Garantía, cómo el cliente recibe la utilidad
Busca prestar servicios de tecnología seguros, confiables, predecibles, sostenibles y costo efectivos, con un nivel de servicio adecuado a las necesidades del negocio y un nivel de riesgo razonable para el negocio

Se basa en construir y mantener tres pilares:
  • Optimización de Infraestructura 
  • Operaciones de TI adecuadas 
  • Seguridad de TI adecuada
1. Optimización de Infraestructura

-Adquirir la infraestructura óptima para las necesidades de la organización. 

-Utilizar de manera óptima los recursos computacionales de la organización de manera que le agreguen valor a las operaciones del negocio.
  • Incrementar la integración, el intercambio de información y la utilización compartida de recursos 
  • Mejorar la eficiencia, eliminar la redundancia y aumentar la automatización
2. Operaciones de TI 

-Administrar, Gestionar y Operar adecuadamente un sistema de información y todos sus componentes:
  • Infraestructura computacional y de comunicaciones 
  • Procesos y procedimientos – Personas 
-Mantener niveles de servicio adecuados a las necesidades del negocio

3. Seguridad TI

-Asegurar y mantener seguros todos los componentes del sistema de información
-Mantener la confidencialidad, integridad y disponibilidad de la información
-Garantizar la continuidad del servicio
-Diseñar elementos de control que garanticen el acceso controlado a los recursos del sistema

COBIT
  • Control Objectives for Information and related Technology (Objetivos de Control para la información y tecnologías relacionadas) 
  • Fué publicado inicialmente en 1996 por la ISACF (Information Systems Audit and Control Foundation), Hoy en dia ISACA (Information Systems Audit and Control Association) 
  • Hoy es mantenida por el IT Governance Institute 
  • Está compuesto por 34 Objetivos de control de alto nivel, y 318 objetivos de control detallados, diseñados para ayudar a las organizaciones a mantener un control efectivo sobre sus TICs

Marco de COBIT 
  • Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de la TI, al mantener un equilibrio entre la realización de beneficios y la optimización de los niveles de riesgo y utilización de los recursos. 
  • COBIT 5 permite que las tecnologías de la información y relacionadas se gobiernen y administren de una manera holística a nivel de toda la Organización, incluyendo el alcance completo de todas las áreas de responsabilidad funcionales y de negocios, considerando los intereses relacionados con la TI de las partes interesadas internas y externas.
  • Los principios y habilitadores de COBIT 5 son genéricos y útiles para las Organizaciones de cualquier tamaño, bien sean comerciales, sin fines de lucro o en el sector público.
Características
  • Orientado al negocio. 
  • Alineado con estándares y regulaciones "de facto". 
  • Basado en una revisión crítica y analítica de las tareas y actividades en TI.
  • Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).
PRINCIPIOS DEL COBIT
Resultado de imagen para principios del cobit









en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)