Saltar al contenido principal

ÚLTIMAS NOTICIAS

ARTÍCULOS RECIENTES

Publicado el 14 septiembre 2023

¿Por qué es importante el Gobierno de TI?

En la actualidad los directivos de las organizaciones tienen responsabilidades para crear valor con el uso de las TIs y requieren de un marco de trabajo eficiente y eficaz que les permita obtener los beneficios y optimizar los riesgos y recursos.

Ese marco de trabajo es el Gobierno de TI, el cual bajo una adecuada implementación asegura que tanto los procesos de negocios como los de tecnología de la información trabajen en conjunto y garantiza que el sector de la tecnología de la información sea tan eficiente y eficaz como sea posible. Por otra parte, también permite que la empresa visualice ampliamente los posibles riesgos para el negocio, así como el empleo de soluciones.

En este webinar, nuestro especialista Jeann Frías abordó temas como:

  1. Aspectos generales y beneficios del Gobierno de TI
  2. Mecanismos para el diseño e implementación de un sistema de Gobierno de TI
  3. Aspectos estratégicos del Gobierno de TI

Te compartimos la grabación completa de la sesión.

Revive el webinar “¿Por qué es importante el Gobierno de TI?”

Si no puedes visualizar el webinar da clic aquí

Preguntas Webinar La Norma Iso/Iec 27002-2022

Consulta las respuestas de Jeann Frías a las preguntas adicionales realizadas por la audiencia

Ciro Bonilla

1. Hola Jeann, buen día, entiendo que para obtener los objetivos de gobierno COBIT 2019 se utiliza una herramienta que usa la información de los factores de diseño, ¿Cómo obtener la herramienta?

R (Jeann Frías)

En la página de ISACA sigues la ruta:

Recursos > COBIT > Publicaciones > Guía de Diseño > Kit de Implementación

Este kit es un documento Excel que te permite ingresar los valores y te da una sugerencia de la prioridad de los objetivos y también del nivel de capacidad sugerido.

Les sugiero que la descarguen en inglés porque en español no está tan actualizada.

2. La cascada de metas me lleva a conocer los objetivos de gobierno y gestión, pero también la herramienta también, hasta donde debo utilizar la cascada de metas o la herramienta, gracias.

R (Jeann Frías)

Sí, de hecho la herramienta también te lleva a eso, la cascada está incorporada en el factor de diseño 2, entonces si usas la herramienta usas la cascada forzosamente ya que son mandatorios los primeros 4 factores.

¿Cómo implementan las certificaciones de CRISC, CISA, etc., si no conocen los alumnos COBIT? ¿O se hace una introducción en estas certificaciones?

R (Jeann Frías)

En el curso de CGEIT y un poco en CISA se platica de COBIT, entonces puedes ser auditor(a) de sistemas CISA y valdría la pena que también tomaras algo de fundamentos, quizás diseño e implementación no sea necesario.

Muchas gracias, excelente Jeann.

Itziar Caro

Buen día, Itziar Caro de Worldwide Environmental Products ¿cuáles serían los principales riesgos de mantener el Gobierno dentro de TI y no fuera del área?

R (Jeann Frías)

Considero que el problema es un tema de segregación de funciones, de conflicto de interés. Te conviertes en un área de GRC dentro de TI, cuando ya existiría, entonces no hay una independencia: puedes ser juez y parte, yo creo que ese es el principal reto. Ahora, cuando estás fuera te ocultan muchas cosas, también ahí hay una ganancia y una pérdida.

Netzin Espinosa

¿El Gobierno corporativo influye en el Gobierno de TI?

R (Jeann Frías)

Claro, hay una dependencia muy fuerte, si tu Gobierno Corporativo es fuerte aprovecha y apaláncate para llegar al Gobierno de TI. Es más, he conocido casos de gente que llega a los cursos directo de recomendaciones de consejeros y demás, apoyando: “Hay que hacer algo con TI, no sé cómo se llame”. En este caso desconocen que existe COBIT.

Ramón Hernández

1. Sabes cómo van a integrar el DMM Model de CMMI (Data Management Maturity Model) que adquirieron recientemente por la adquisición por parte de ISACA del CMMI Institute?

R (Jeann Frías)

Bueno, aquí hay un tema interesante: El CMM Institute desechó el DMM como tal, hace algún tiempo dijeron que ya no le iban a dar actualización, entonces hay un tema interesante. Yo como lo veo, es que sigue siendo válido, pero también hay que ver el DM-Book. Creo que lleva un poquito más de liderazgo en ese sentido.

¿Cómo está integrado? Pues a través de COBIT tenemos el APO14, que es un objetivo de gestión de datos. Entonces ahí es algo que podemos utilizar y todavía sigue siendo válido, pero creo que está perdiendo un poquito de vigencia el DMM

2. Me interesa formarme en COBIT, ¿ustedes ofrecen ese servicio?

R (Grupo Cynthus)

Así es Ramón, CYNTHUS es Accredited Premium Partner de ISACA, y brindamos la capacitación y materiales oficiales de COBIT (Fundamentos y Diseño e Implementación) así como CGEIT. Con gusto uno de nuestros especialistas te puede contactar paran brindarte más información.

3. ¿Existen certificaciones para implementadores del COBIT?

R (Jeann Frías)

Como persona te puedes certificar solamente en fundamentos y en diseño e implementación, que son las dos que existen, como tal no se va a certificar a las empresas a menos que haya algo que no tengamos en contexto aún, pero tú puedes hacer una autoevaluación o contratar a un consultor que haga estas evaluaciones o diagnósticos, ¿Hay alguna Implementación para empresa como tal? No, aunque podrías usar a lo mejor ISO 38500 para el sistema de gobierno de TI, por ejemplo.

Amalinalli López

¿Qué metodologías o herramientas recomiendas para analizar los riesgos de seguridad de la información?

R (Jeann Frías)

En un sistema de gobierno utilizaría la parte de COBIT y de ahí derivas, puedes usar COSO ERM, ISO 31000, NIST u OCTAVE para gestionar los riesgos. Finalmente, COBIT te da algunas recomendaciones de buenas prácticas, estándares y marcos de referencia.

Para seguridad de la Información de hecho hay documentos de COBIT con el Framework de seguridad de la NIST (versión 1.1).

Janneth Muruchi

1. Desde su experiencia, ¿cómo se complementa el marco COBIT con Arquitectura Empresarial, y cómo la AE ayudaría al gobierno de TI?

R (Jeann Frías)

De entrada, COBIT tiene incorporado un objetivo, el APO03 que es arquitectura empresarial y hace referencia a TOGAF. Te ayudaría de muchas maneras, de hecho, podrías hacer una arquitectura para implementar el Gobierno (podría ser uno de los ejercicios), o tener una práctica de arquitectura empresarial o tecnológica, también nos puede ayudar.

2. ¿Para la certificación de Fundamentos necesito leer y comprender los documentos de metodología y objetivos?

R (Jeann Frías)

De hecho, para el examen de certificación de Fundamentos es el primer documento que es introducción y metodología y el capítulo 3 de la guía de objetivos, pero no tienes que dominar los 40 (te volverías loco, es demasiado).

Excelente exposición, gracias.

Pablo Prendes

1. En el punto 6 de ¿si lo logramos? Obtener beneficios, ¿se refiere a ser medible si se obtuvo “Valor” para los interesados “stakeholders” o se refiere a los beneficios de que termine ese paso o fase de COBIT?

R (Jeann Frías)

A ambos, es decir, del proyecto en sí pero también del valor que genera a la organización.

Podrías medir los dos dependiendo de los indicadores que establezca, pero sí sería lo ideal, desde la perspectiva de gobierno y desde la perspectiva de gestión.

2. ¿COBIT es una certificación para la empresa o es una certificación para un responsable de implementarlo asignado?

R (Jeann Frías)

Es para personas, de hecho, hay 3 certificaciones: COBIT Fundamentos, COBIT diseño e implementación y una certificación más avanzada que es CGEIT.

Anteriormente existía COBIT 5 Assessor, pero es una versión previa.

3. ¿En COBIT hay un apartado acerca del tema de ética?

R (Jeann Frías)

Respuesta: En COBIT se menciona poco sobre la ética, está considerado solo en el componente 4 de cultura, ética y comportamiento, pero no detalla, en las implementaciones lo que hacemos es apoyarnos en gobierno corporativo y los códigos de ética de la organización o de las asociaciones como la ISACA, ISC2, ACM, IEEE, etc. Para poder fomentar los comportamientos deseados y éticos. Por ejemplo, en el objetivo de gestión BAI11 Gestionar los proyectos, pues es importante considerar que no debemos recibir favores o premios en la relación con proveedores.

Roberto Victoria

Muchas gracias. Excelente presentación, gracias por compartir su conocimiento.

Alfredo Vilchis

¡Muchas Gracias!

Conoce al ponente de este webinar

Jeann Frias

JEAN FRÍAS

Especialista de TI en planeación estratégica, arquitectura empresarial, gobierno de TI y seguridad de la información.

» COBIT 2019 Fundamentos, Diseño e Implementación

» CGEIT (Certified in the Governance of Enterprise IT)

» CISSP (Certified Information Systems Security Professional)

» CISA (Certified Information Systems Auditor)

» PMP (Project Management Professional)

» ITIL 4 Managing Professional y Strategic Leader

» TOGAF 9 Certified (The Open Group Architecture Framework)

Te invitamos a leer ¿Por qué los líderes empresariales deben asumir las riendas de la ciberseguridad en las empresas?

Artículos Relacionados

Gobierno Corporativo de TI

La Importancia de la Auditoría de TI en la Protección de Datos

En la era digital, donde la información se ha convertido en un activo invaluable, la protección de datos es una preocupación primordial para individuos y organizaciones por igual.

Leer Más
Gobierno Corporativo de TI

Cómo identificar y evaluar riesgos en el entorno de TI

En el entorno tecnológico actual, la gestión de riesgos es una práctica imprescindible para garantizar la seguridad y eficiencia de las operaciones de una organización.

Leer Más
Gobierno Corporativo de TI

Construcción del Gobierno de I&T

¿Cuáles son los dominios para el Gobierno y Gestión de I&T? ¿Quién es responsable del Gobierno de I&T? ¡Descúbrelo!

Leer Más

¿CÓMO PODEMOS APOYARTE?
CUÉNTANOS MÁS

Nos agradará saber más de ti y de tus proyectos. Completa el siguiente formulario y muy pronto nos pondremos en contacto contigo.

0 artículos Carrito de compras
    0
    Tu carrito Cerrar
    Your cart is emptyRegresar a compra