Que es ISACA? Es un lider global proveedor de conocimientos, certificaci
ones, comunidad, promocion y educacion sobre aseguramiento y seguridad de los SS .II, gobierno empresarial y gestion de TI y riesgos relacionados con TI. Es u na entidad independiente y sin animos de lucro, fundada en 1969 la cual lleva a cabo conferencias internacionales, publica el ISACA Journal y desarrolla estandares internacionales de control y audit oria de SS.II que ayudan a sus miembros a asegurar la confianza en, y a aportar valor desde los SS.II La informacion es un recurso clave para cualquier empresa y desde que es creada hasta que es destruida la tecnologia es vital. Las tecnologias de la informacion esta avanzando cada vez mas y mas y se ha generalizado en las empresas y en entornos sociales, publicos y de negocios Las empresas se esfuerzan en: Mantener informacion de alta calidad para soportar las deciciones de neg ocios Generar valor al negocio a traves de inversiones en TI Optimizar costos en servicios y tecnologias en TI Alcanzar la excelencia operativa mediante la aplicacion de tecnologias f iables y eficientes Cumplir con las leyes, regulaciones, acuerdos contractuales y politicas aplicables. Grandes empresas reconocen que las TI's son una parte importante de hace r negocios. Se debe trabajar de tal forma que se incluya a las TI's en el enfoque del gobierno y la gestion COBIT5 provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestion de TI corporativas Principios de COBIT5: - Satisfacer las necesidades de todas las partes interesadas. - Cubrir la empresa de extremo a extremo: COBIT5 no solo cubre las funci ones de TI sino que trata la informacion y tecnologias relacionadas como activos que deben ser tratados como cualquier otro activo de la emp resa. - Aplicar un marco de referencia unico integrado: COBIT5 se alinea con o tros estandares y marcos de trabajo por lo que se puede utilizar como marco principal para el gobierno y la gestion de TI. - Hacer posible un enfoque holistico: COBIT5 define catalizadores (cualq uier cosa que pueda ayudar a cumplir los objetivos de la empresa) para apoyar la implementacion de un sistema de gobierno y gestion global de TI de la empresa. Sus catalizadores son: Principios, Polticas y Marcos de Trabajo Procesos Estructuras Organizativas Cultura, tica y Comportamiento Informacin Servicios, Infraestructuras y Aplicaciones Personas, Habilidades y Competencias - Separar al Gobierno de la gestion: en COBIT5 se establece una clara di ferenciacion entre Gobierno y Gestion puesto que estas dos disciplinas engloban diferentes tipos de actividades, requieren distinto s tipos de estructuras organizativas y sirven a diferentes propositos En lineas generales el gobierno se encarga de: que se evaluen las neces idades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas acordadas, estableciendo la d ireccion a traves de la priorizacion y la toma de decisiones, midiendo el rendimiento y el cumplimiento respecto a la direccion y m etas acordadas. La gestion planifica, construye, ejecuta y controla actividades acordes con la direccion establecida por el gobierno para alcanzar las metas. En general el gobierno es responsabilidad del directorio y la gestion d el CEO. Necesidades que motivaron el desarrollo de COBIT5: -Dar voz a todas las partes interesadas sobre que esperan de la informa cion y tecnologias relacionadas. -La dependencia del exito de una empresa en compaias y grupos de TI exte rnos. -Tratar con la constantemente creciente informacion. Que informacion es util, cual no?. Como utilizarla para la toma de decisiones?. -Tratar con TI muchas mas generalizadas que con el tiempo son mas y ma s parte integral de la empresa. -Proporcionar orientacin adicional en el mbito de la innovacin y las tecno logas emergentes. -Cubrir completamente las responsabilidades funcionales de TI y del neg ocio, y todos los aspectos que llevan a la gestin y el gobierno eficaz de las TI de la empresa. -Adquirir mejor control sobre soluciones de TI adquiridas y controladas por los usuarios -Alcanzar por parte de la empresa: Creacin de valor a travs del uso efectivo e innovador de la TI de la empresa Satisfaccin del usuario de negocio con el nivel de compromiso y l os servicios de las TI Cumplimiento de las leyes, reglamentos, acuerdos contractuales y las polticas internas relevantes Relaciones mejoradas entre las necesidades de negocio y metas de TI -Enlazar y, cuando sea relevante, alinearse con otros marcos y estndares principales existentes en el mercado Capitulo 2: Principio 1: Satisfacer las necesidades de las partes interesadas Las empresas existen para generar valor para los accionistas. Por lo tan to este sera un objetivo de gobierno. Crear valor significa conseguir beneficios a un coste optimo de los recursos mientras se opti miza el riesgo. Necesidades de las partes interesadas conllevan -> Creacin de valor -> Re alizacion de beneficios
-> Optimizacion del riesgo
-> Optimizacion de recursos Las empresas tienen muchas partes interesadas, y crear valor significa cosas diferentes y a veces contradictorias para cada uno de ellos.Las actividades de gobierno tratan sobre negociar y decidir entre los diferentes intereses en el valor de las partes interesadas. En consecuencia, el sistema de gobierno debe considerar a todas las partes interesadas al tomar decisiones sobre beneficios, evaluacin de riesgos y recursos. Para cada decisin, las siguientes preguntas pueden y deben hacerse: Para quin son los beneficios? Quin asume el riesgo? Qu recursos se requieren?. Cascada de metas de COBIT5: Cada empresa existe en un contexto diferente con diferentes factores int ernos y externos por lo cual necesita un sistema de gobierno y gestion personalizado. La Cascada de metas es un mecanismo para traducir las necesidades de la s partes interesadas en metas corporativas, metas relacionadas con las TI y metas catalizadoras especificas, utiles y a medida. Esto g enera metas especificas en todos los niveles y areas de la empresa. Paso 1. Los motivos de las PI influyen en las necesidades de las PI Paso 2. Las necesidades de las PI desencadenan metas empresariales
Paso 3. Cascada de metas de empresa a metas relacionadas con las TI El logro de metas empresariales requiere un nmero de resultados r elacionados con las TI2, que estn representados por las metas relacionadas con la TI Paso 4. Cascada de metas relacionadas con las TI hacia metas catalizador as Alcanzar metas relacionadas con las TI requiere la aplicacin sati sfactoria y el uso de varios catalizadores. Beneficios de la Cascada de Metas de COBIT5 La cascada de metas es importante porque permite la definicin de prioridades de implementacin, mejora y aseguramiento del gobierno de las TI de la empresa. En la prctica, la cascada de metas: -Define objetivos y metas relevantes y tangibles a vario s niveles de responsabilidad -Filtra la base de conocimiento de COBIT 5, sobre la bas e de las metas corporativas, para extraer las guas relevantes a -incluir en proyectos especficos de implementacin, mejora o aseguramiento. -Identifica claramente y comunica cmo (algunas veces de f orma muy operativa) los catalizadores son importantes para alcanzar metas de la empresa. Utilizando Cuidadosamente la Cascada de Metas de COBIT5 Las metas en cascada con sus tablas de relacin entre metas empres ariales y las metas relacionadas con la TI y entre las metas relacionadas con la TI y catalizadores de COBIT 5 (incluye ndo procesos) no contienen la verdad universal y los usuarios no deben intentar usarlo de una manera puramente mecnica , sino como una gua. Adaptando la Cascada de Metas de COBIT5 En otras palabras, cada empresa debe construir su propia cascada de metas, compararla con COBIT y luego refinarla. Capitulo 3: Principio 2: Cubrir la empresa de extremo a extremo COBIT5 contempla el gobierno y la gestion de las TI relacionadas desde u na perspectiva extremo a extremo y para toda la empresa Esto significa: Integra el gobierno de la empresa TI se integra sin problemas e n cualquier sistema de gobierno. Cubre todas las funciones y procesos necesarios para gobernar y gestionar la informacin corporativa y las tecnologas relacionadas. COBIT5 proporciona una vision integral y sistemica del gobierno y la ges tion de la empresa TI. Enfoque de gobierno objetivo de gobierno -> catalizadores del gobierno <- roles, act ividades y relaciones \> alcance del gobierno <|> </ Adems del objetivo de gobierno, los otros elementos principales d el enfoque de gobierno incluye catalizadores, alcance y roles, actividades y relaciones.
Catalizadores de Gobierno Los catalizadores de gobierno son los recursos organizativos par a el gobierno, tales como marcos de referencia, principios, estructuras, procesos y prcticas, a travs de los que o hacia los q ue las acciones son dirigidas y los objetivos pueden ser alcanzados. Los catalizadores tambin incluyen los recursos co rporativos, personas e informacin. Una falta de recursos o catalizadores puede afectar a la capacidad de la e mpresa de crear valor. Alcance de Gobierno El gobierno puede ser aplicado a toda la empresa, a una entidad, a un activo tangible o intangible, etc. Roles, Actividades y Relaciones Un ltimo elemento son los roles, actividades y relaciones de gobi erno. Definen quin est involucrado en el gobierno, como se involucran, lo que hacen y cmo interactan, dentro del alca nce de cualquier sistema de gobierno. Prop y Grupos d interes->delega->org. gobierno->estab. direccion ->gestion->instr. y alinea->operaciones y ejecucion <-es responsable <-supervisa <- <- notifica <- Capitulo 4: Principio 3: Aplicar un marco de referencia unico integrado COBIT 5 es un marco de referencia nico e integrado porque: -Se alinea con otros estndares y marcos de referencia relevantes. -Es completo en cuanto a la cobertura de la empresa, proporciona ndo una base para integrar de manera efectiva otros marcos, estndares y prcticas utilizadas. Un marco general nico sirv e como una fuente consistente e integrada de gua en un lenguaje comn, no-tcnico y tecnolgicamente agnstico. -Proporciona una arquitectura simple para estructurar los materi ales de gua y producir un conjunto consistente. -Integra todo el conocimiento disperso previamente en los difere ntes marcos de ISACA. Capitulo 5: Principio 4: Hacer posible un enfoque holistico Catalizadores: Son factores que influyen sobre si algo funcionara. Son guiados por la cascada de metas, es decir objetivos de alto nivel relacionados con TI definen lo que diferentes catalizadores deb erian conseguir. Catalizadores: -Principios, polticas y marcos de referencia son el vehcul o para traducir el comportamiento deseado en guas prcticas para la gestin del da a da. -Los procesos describen un conjunto organizado de prctica s y actividades para alcanzar ciertos objetivos y producir un conjunto de resultados que soporten las metas general es relacionadas con TI. -Las estructuras organizativas son las entidades de toma de decisiones clave en una organizacin. -La Cultura, tica y comportamiento de los individuos y de la empresa son muy a menudo subestimados como factor de xito en las actividades de gobierno y gestin. -La informacin impregna toda la organizacin e incluye toda la informacin producida y utilizada por la empresa. La informacin es necesaria para mantener la organizacin fu ncionando y bien gobernada, pero a nivel operativo, la informacin es muy a menudo el producto clave de la empres a en s misma. -Los servicios, infraestructuras y aplicaciones incluyen la infraestructura, tecnologa y aplicaciones que proporcionan a la empresa, servicios y tecnologas de proc esamiento de la informacin. -Las personas, habilidades y competencias estn relacionad as con las personas y son necesarias para poder completar de manera satisfactoria todas las actividades y para la correcta toma de decisiones y de acciones correctivas. Los catalizadores deben estar interconectados, es decir cada uno necesita de los demas para ser completamente efectivo. Adems cada uno produce un resultado para beneficio de otros catal izadores. Es por eso que cuando se trata de gobierno y gestion de la empre sa TI, se pueden tomar buenas decisiones solo cuando se tiene en cuenta esta naturaleza sistemica del g y g. Dimensiones de los catalizadores: -Grupos de interes -Metas -Ciclo de vida -Buenas practicas Gestion del rendimiento de los catalizadores: Cuestiones a ser supervisadas: -Se consideran las necesidades de las partes int eresadas? <- tratan con el resultado actual del catalizador -Se alcanzan los objetivos de los catalizadores? <- -Se gestiona el ciclo de vida? <- tratan con el resultado actual del catalizador -Se aplican las buenas practicas? <- Capitulo 6: Principio 5: Separar al gobierno de la gestion Dado el papel el gobierno (evaluar, orientar y vigilar) se requiere un conjunto de interacciones entre gobierno y gestion para obtener un sistema de gobierno eficiente y eficaz. Una empresa puede organizar sus procesos como crea conveniente, siempre y cuando las metas de gobierno y gestion queden cubiertas COBIT5 no es prescriptivo
Estudios y Diseños para La Adecuación Al Sistema Transmilenio de La Troncal Boyacá Desde Yomasa Hasta La Avenida San José y Avenida San José Entre Avenida Boyacá y Autopista Norte