COMIT ESTRATEGICO Y DIRECTIVO DE TECNOLOGIA DE LA

INFORMACION
Para la administracin de la tecnologa hay que establecer roles y
responsabilidades dentro de los procesos como calidad, riesgos, continuidad y
seguridad y verificacion de la informacin.
COBIT en el proceso "PO4 Definir los procesos, la organizacin y las
relaciones de TI", establece la creacin de un comit estratgico a nivel ejecutivo
y otro al nivel directivo de T. !s aqu donde nacen los conceptos como el "!# y
el "#.
Comit estratgico de TI a i!e" de" cose#o directi!o$ !ste comit garanti$a
que el gobierno de T, como parte del gobierno corporativo, se maneja de forma
adecuada, asesora sobre la direccin estratgica y revisa las inversiones
principales a nombre del consejo directivo. !ste comit solo lo tiene los gigantes
en tecnologa como %oogle, &icrosoft, #racle y otras empresas multinacionales
como los bancos y empresas de telecomunicaciones.
Comit directi!o de teco"og%a$ !stablecer un comit directivo de T compuesto
por la gerencia ejecutiva, del negocio y de T para determinar las prioridades de
los programas de inversin de T alineadas con la estrategia y prioridades de
negocio de la empresa. !ste es un comit con una orientacin operativa de la
tecnologa donde se desprende tres cargos importantes.
E" CEO &"hief !'ecutive #fficer(. !s el gerente general de la empresa es quien
lidera los objetivos estratgicos del negocio y tiene las siguientes funcione, este
cargo de "!# puede ser delegado a otro directivo por las m)ltiples funciones del
gerente.
!stablecer planes estratgicos y t*cticos de acuerdo a las actividades del
negocio de la empresa.
Trabajar de la mano con el "#, con el objetivo de alinear los objetivos del
negocio con los de tecnologa de informacin.
!stablecer polticas en los procesos administrativos y operacionales de la
empresa.
"omo gerente general debe responder por los procesos administrativos y
de operacin ante consejo directivo.
!s de suma importancia que un gerente general tenga claro que las
adquisiciones en tecnologa son inversiones y no gastos administrativos.
+a ubicacin dentro de la estructura organi$acional debe estar en la
direccin de presidencia.
EL CIO &!l "hief nformation #ffice($ !s el gerente de tecnologa de informacin,
conocedor de mecanismos que le permitan hacer una planificacin para la
ejecucin de los recursos tecnolgicos, desarrollar planes estratgicos de T,
adem*s debe ser un conocedor del negocio de la empresa al igual que sus
objetivos. +as funciones de un "# son las siguientes,
!stablecer un plan de tecnologa de informacin para soportar los
objetivos estratgicos y t*cticos del negocio.
"rear mecanismos para controlar y medir el cumplimiento de las metas
tra$adas los diferentes planes de tecnologa de informacin.
!stablecer procesos basados en metodologas para garanti$ar la
continuidad de los servicios de tecnologa.
!stablecer procesos que le permitan determinar tendencias futuras con el
objetivo de ser implementadas en la empresa de acuerdo al presupuesto.
-dministrar el riesgo relacionado con la tecnologa de informacin.
!stablecer mecanismos que permitan generar las desviaciones o retorno
de la inversin, cuando se adquiere y se implementen recursos
tecnolgicos.
.u ubicacin dentro de la estructura organi$acional debe estar dentro del
/epartamento de tecnologa de informacin y comunicaciones T"..
E" O'icia" de "a seg(ridad de "a i'ormaci). 0n oficial de seguridad debe estar
a la vanguardia de las metodologas y normas de seguridad que garanticen
implementar controles confiables para garanti$ar la integridad de la informacin y
garanti$ar que se estable$can mecanismo de auditoria para los controles
implementados.
.u ubicacin debe estar en la oficina de auditoria para las empresas privadas o
control interno para las p)blicas. +as funciones de oficial de seguridad de la
informacin son las siguientes,
"rear el plan de seguridad de la informacin de acuerdo a los activos de
tecnologa de la empresa.
/ise1ar controles para los procesos administrativos y para las aplicaciones
de negocio con el objetivo mantener la integridad y confidencialidad de la
informacin.
!stablecer mecanismo que permitan monitorear vulnerabilidad en la red y
las aplicaciones de negocio.
-poyar al equipo auditor en las auditorias tanto internas como e'ternas en
el suministro de la documentacin sobre los controles implementados.
!n la actualidad los recursos y servicios de tecnologa en conjunto con la
seguridad de la informacin, ya no se manejan a criterio propio porque e'isten
mtodos y normas para su administracin.
"#2T, !s un cdigo de buenas practica que te permite administrar todos o
parcialmente los procesos de tecnologa.
T+ es una metodologa que permite administrar los servicios de los recursos de
tecnologa.
.# 34556, es una norma certificable que permite administrar la seguridad de la
informacin.
Podemos concluir que el "#, es el responsable de la continuidad del servicio de
T, y el #ficial de seguridad es quien responde por los controles de seguridad y
ambos deben ofrecer propuestas de direccin y cambios de alto impacto sin que
se afecte los objetivos del negocio.
-tentamente,
777.gestiondeti.com
soporte8gestiondeti.com
.9ype soportedeti