Gobiernos de TI y Frameworks

Es una responsabilidad del mas alto nivel directivo

Especificación de esquemas de decisión y responsabilidad para fomentar un "comportamiento deseable" en el uso de IT

Pirámide de operación y Gestión de TI

Gobierno de las TI

Gestión de TI

Operación de TI

Subtema

En las TI Tiene como principal 3 objetivos

Evaluar

Dirigir

Para que proporcionen el valor máximo a la organización

Monitorear

Objetivos generales del Gobierno

Realización de los beneficios

Optimización de los riesgos

Optimización de los recursos

Pautas

Basado en COBIT 5

Ofrecer calidad y valor a las partes interesadas

Cumplir con los requisitos y regulaciones legales relevantes

Proporcionar información conveniente y precisa sobre el funcionamiento de Green IT

Evaluar las capacidades de TI presentes y futuras

Promover la mejora continua en Green IT

Adoptar una estrategia que se base en el uso eficiente de los recursos de TI

Desarrollar los sistemas de una manera sostenible

Actuar profesional y éticamente

Fomentar una cultura positiva de Green IT

Políticas que deberían definirse

Política de Green IT

Política de adquisición, desarrollo y mantenimiento de sistemas informáticos

Política de gestión de recursos

Política de cumplimiento

Política de gestión de activos

Importancia

Evolución fugaz de aplicaciones y funcionalidad de dispositivos

Retos

Velocidad de cambio de la tecnología móvil

Falta de recursos que sean necesarios para aportar al conocimiento

Necesidad de construir funcionalidades compatibles con dispositivos IOS, Android, Windows

Opciones

Mobile Web Applications: Básicamente vía browser

Native Applications: Equilibrio entre usabilidad y funcionalidad, pero tiene problemas de compatibilidad

Híbrido:Combina Usa tecnología móvil "Cross Plataform" como HTML5 o Javascript

Buenas Prácticas - ITIL

Indican como gestionar correctamente implicacoines que deriven de poner en marcha un servicio de TI en ámbitos de seguridad

Pilares de la información

Disponibilidad: Acceso siempre que se necesite

Integridad: Asegura que la información es correcta, completa y sin modificaciones

Confidencialidad: Accesible solo para los usuarios a los que está dirigida la información

Legalidad: Información cumple con los requisitos legales en el ámbito en el que está expuesta

Fases de actuación en seguridad

Planificación

Establecer un cronograma y definir responsabilidades

Responsabilidades

Por qué de las medidas de seguridad

Objetivos

Estructura organizativa

Coherencia con la estrategia del negocio

Seguridad de los activos de la información

Ejecución

Poner en marcha el plan de seguridad y conseguir los objetivos

La asignación de funciones y responsabilidades se ha desplegado

La documentación se mantiene al día, se actualiza y se usa

Las políticas y los protocolos se están poniendo en práctica

Se mantiene la identificación y evaluación de riesgos

Los presupuestos para posibles intervenciones de seguridad están asignados

Gestión de recursos

Colaboración con otras áreas para una correcta gestión de la seguridad del servicio

Colaborar con Gestión de la Continuidad

Colaborar con Gestión de Cambios

Apoyar las Peticiones de Cambios (Request for Change RFCs) derivadas de la Gestión de Cambios en Seguridad

Colaborar con la Gestión de la Disponibilidad

Seguimiento

Monitorizar el servicio para conor si se están cumpliendo los objetivos

Se habrán estabecido métodos de medición para conocer el grado de rendimiento

Indicadores para conocer objetivamente la capacidad de los procesos para alcanzar los objetivos

Gestión de Servicios - ITIL V3

Conocer, actualizar y actuar sobre los servicios IT

Definir los servicios

Valorar los servicios, conocer cuales son los más importantes

Medir los servicios, cómo proveen soluciones para el negocio

Justificar poryectos TI, mostrar oportunidades me mejora en términos de negocio para justificar inversiones

Metodología

Justificación comercial continua

Asegurar que hay un motivo justificable para iniciar el proyecto

Aprender de la experiencia

Recogen experiencias anteriores

Roles y Responsabilidades Definidas

Asegura que los intereses de los usuarios que van a usar el proyecto

Gestión por Fases

Seguir las siguientes fases: Planificación, Supervisión y Contrrol Fase a Fase.

Gestión por Excepción

Delegación de autoridad suficiente de un nivel de gestión

Orientación a Productos

Centra la atención en la definición y entrega de productos

Adaptación

Aseguramiento del cumplimiento en tamaño, complejidad, importancia, capacidad, y nivel de riesgo del proyecto.

Definición

Define un conjunto de procesos necesarios para ofrecer un servicio efectivo

Objetivo

Aplicar positivamente a cualquier organización, pequeña o grande, ser parte de los servicio s de TI.

Ventajas

Especificaciones

Código de buenas prácticas

Guía sobre definición del alcance u aplicación.

Procesos relacionales

Permita seleccionar, gestionar y proporcionar, un servicio externo más efectivo.

COBIT5

Control Objectives for Information and related Technology

Estándar que brinda buenas prácticas para gestión y control de las TI

Enfoque

Management-

Usuarios de IT

Auditores

Dominios

Planificación y Organización

Adquisición e implementación

Entrega y soporte

Monitoreo y evaluación

establecen los niveles de rendimiento

Eficiencia

Eficacia

Confidencialidad

Integridad

Disponibilidad

Conformidad

SAM

SOX

BSC

CMMI

Capacity Madurity Model Integrated

fusión de modelos de mejora de procesos e ingeniería del software

mide el grado de madurez de las organizaciones

objetivo

mejorar sus procesos y su habilidad para organizar

desarrollar, adquirir y mantener productos y servicios informáticos

Niveles de madurez

Nivel 0: Incompleto

Nivel 1: Inicial o ejecutado

Nivel 2: Repetible

Nivel 3: Definido

Nivel 4: Administrado

Nivel 5: Optimizado

MOF

SCRUM

RPM

Identificar que necesita proteger, cómo debe
protegerse y cuánta protección necesita

Identificar

activos

amenazas

controles existentes

vulnerabilidades

consecuencias

impactos

Marcos de referencias

ISO 31000

pautas genéricas sobre cómo gestionar los riesgos de forma sistemática y transparente

enfoque

Los principios para la gestión de riesgos

La estructura de soporte

El proceso de gestión de riesgos

Diseñada para ayudar a las empresas a

Aumentar la probabilidad de lograr los objetivos

Fomentar la gestión proactiva

Mejorar en la identificación de oportunidades y amenazas

Asignar y utilizar con eficacia los recursos para el tratamiento del riesgo

Minimizar las pérdidas

Principios

Crea valor

Está integrada en los procesos de una empresa

Forma parte de la toma de decisiones

Trata explícitamente la incertidumbre

Es sistemática, estructurada y adecuada

Es dinámica, iterativa y sensible al cambio

Facilita la mejora continua de la empresa

PMI RM

MoR

Hardware

Finalidad

Dar el soporte necesario

poder obtener beneficios tangibles, basados en la información

Problemas

servicios de TI de manera desorganizada

sin un esquema de trabajo

sin ningún tipo de métricas ni metas específicas por cumplir

Saturación de los servicios TI sin previo aviso

Servicios TI cada vez con más problemas e incidencias repetitivas

Saturación de los servicios TI sin previo aviso

Software

Comunicaciones

Virtualización