Sistema mediante el cual se dirige y controla el uso

actual y futuro de las tecnologas de la informacin". El Gobierno de TI es una disciplina relativa a la forma en la que la alta direccin de las organizaciones dirige la evolucin y el uso de las tecnologas de la informacin. Por tanto, el gobierno de TI tiene que ver, sobre todo con la capacidad de la toma de decisiones, la supervisin y el control de las tecnologas de la informacin.

 Es parte integral del gobierno corporativo y consiste en:

El liderazgo. Los procesos y las estructuras que aseguran que las

tecnologas de la organizacin apoyen los objetivos y estrategias de la empresa.

Su objetivo es asegurar que las tecnologas aportan valor a

la empresa y que el riesgo asociado a ellas est bajo control. Para extraer valor de la tecnologa, es necesario alinear las TI con la estrategia de negocio. Por su parte, la gestin del riesgo tiene mltiples dimensiones que incluyen aspectos como la seguridad, la recuperacin de desastres o la privacidad.

 Un gobierno de TI debe centrarse en cuatro aspectos:

La obtencin de valor de las TI.
La gestin del riesgo. La asignacin de responsables. La medicin de resultados.

Para cumplir con ellos, las empresas establecen

diferentes mecanismos, como designar un comit formado por la alta direccin, hacer el seguimiento de los proyectos de TI y los recursos consumidos, o establecer acuerdos de nivel de servicio.

 La informacin y la tecnologa es el activo mas valioso

de nuevo milenio. La informacin puede constituirse en una ventaja competitiva de la empresa frente a terceros. Su uso inadecuado puede convertirse en la peor amenaza. La informacin es la memoria y el conocimiento de la empresa. Base de su desarrollo y adaptacin futura. Todo lo que la rodea (la informacin) y la soporta, debe estar adecuadamente asegurado y controlado. Hablamos de equipos, personas y programas de computador.

 Especialidad profesional apoyada por un conjunto de

conocimientos profundos acerca de la tecnologa informtica, de tcnicas y procedimientos de auditora y de conocimientos contables suficientes, para evaluar la calidad, fiabilidad y seguridad de un entorno informtico Complementariamente, su trabajo, deber permitir la emisin de un juicio u opinin acerca de lo adecuado del control interno informtico.

 Las organizaciones no pueden permitirse considerar la

seguridad como: Un proceso o producto aislado de los dems. La seguridad debe ser gestionada de forma continuada, desde el momento de la creacin de la informacin hasta su destruccin incluyendo atributos de confidencialidad, integridad y disponibilidad que, de forma dinmica, le acompaan en su ciclo de vida. Preocuparse de la seguridad en momentos puntuales (desastres, robos, virus) es un lujo que pocas empresas se pueden permitir.

ORIENTADA AL CLIENTE

ORIENTADA AL NEGOCIO

ORIENTADA ALA CALIDAD DE LOS PROCESOS

ORIENTADA AL CONOCIMIENTO Y CRECIMIENTO

CUATRO PERSPECTIVAS DE LA SEGURIDAD CORPORATIVA

Proteger los intereses de todos aquellos que dependen de la informacin y de los sistemas y comunicaciones que la habilitan contra daos que afecten a su disponibilidad, confidencialidad e integridad