EVALUACION DE LA TECNOLOGIAS DE INFORMACION
Siendo las tecnologías de información el núcleo de las empresas competitivas del siglo actual, más aún con el enfoque hacia el cumplimiento de regulaciones y la gestión del riesgo, las organizaciones actuales deben trabajar activamente en implementar un Gobierno de TI (Tecnología de la información).
En su definición más simple es contar con un dominio tal de todos los recursos de TI que permita tomar las mejores decisiones para la empresa asegurando que las inversiones sean maximizadas, estén alineadas con la estrategia del negocio, entreguen valor y manejándose dentro de un riesgo tolerable.
Toda organización, grande o pequeña, necesita una manera de asegurar que las funciones de TI apoyen a la estrategia y objetivos de la organización.
Con el fin de que las empresas puedan tener Gobiernos de TI alineados con los objetivos de los negocios es que se implementan distintas herramientas. Para conocer como se encuentra la UEB OBE Trinidad con la alineación y manejo de las TI se procede a través de una evaluación dar respuesta a esta interrogante.
PROCESO EVALUATIVO DE LAS TI EN LA EMPRESA
Etapa 1: Conformación del equipo de trabajo
Lo primero que se debe realizar antes de plantearse comenzar a procesar la evaluación de la gestión de TI es la selección del equipo de trabajo ya que en dependencia del personal que se escoja así será el éxito del trabajo a realizar.
1.1 Definir estructura del equipo de trabajo
1.2 Determinar cantidad de miembros y seleccionar el personal
1.3 Asignación de responsabilidades y tareas a realizar
Es importante establecer líneas claras de autoridad, objetivos bien delimitados y una asignación de tareas bien definida
- Organizar y dirigir la realización de cada etapa del procedimiento
- Recopilar la información necesaria para desarrollar cada una de las etapas
- Aplicar los instrumentos diseñados y realizar los cálculos establecidos
- Elaborar los informes de resultados y proponer las acciones de mejora.
- Reportar el consenso de los hallazgos y propuestas de mejora a la dirección de la empresa
1.4 Capacitación del equipo de trabajo
Etapa 2: Caracterización general de la organización objeto de estudio
2.1 Describir los datos generales de la organización
2.2 Identificar los objetivos y procesos del negocio, Visión, Misión y Valores
Etapa 3: Análisis de los recursos de TI y su alineación a los objetivos de negocio de la organización
3.1 Efectuar un inventario de los recursos de TI de la organización
3.2Evaluar los procesos de negocio en función de su grado de dependencia de TI
3.3 Correspondencia entre los recursos de TI y los requerimientos de la organización en función de sus objetivos de negocio
Etapa 4: Análisis de los riesgos de TI y su administración.
- Establecer el contexto estratégico de riesgos
- Identificar amenazas
- Identificar vulnerabilidades
- Determinar nivel de probabilidad
Después de haber realizado el análisis de las fuentes de amenazas, las vulnerabilidades, la existencia y efectividad de controles de TI se puede determinar el nivel de probabilidad de que una amenaza actúe sobre una vulnerabilidad.
- Analizar impacto
Después de realizar un análisis exhaustivo y conocer tanto las amenazas como las vulnerabilidades que posee la organización se realizó un análisis de los problemas que podría afrontar la entidad si una amenaza actuara sobre una vulnerabilidad.
- Recomendar controles
Los sistemas de información computarizados son vulnerables a una diversidad de amenazas y atentados lo cual hace que sea necesario replantear la seguridad con que cuenta hasta ahora la organización.
Etapa 5: Caracterización del grado de satisfacción de los trabajadores con los recursos y servicios de TI
Etapa 6: Realización del diagnóstico de madurez de los objetivos de control de TI
6.1 Realizar la recopilación, verificación y análisis de información
6.2 Elaboración del informe de evaluación
- Elaboración del informe de evaluación
que onda
ResponderEliminar