COMITÉ ESTRATEGICO ESTRATEGICO Y DIRECTIVO DE TECNOLOGIA DE LA INFORMACION Para ara la admin minist istrac ración ión de la tec tecnolog logía hay que
esta stablec lecer role oles y
responsabilidades dentro de los procesos como calidad, riesgos, continuidad y seguridad y verificacion de la información. proces eso o " PO PO4 4 Defi Defini nirr los los proc proces esos os,, la orga organi niza zaci ción ón y las las COBIT en el proc relaciones relaciones de TI" , establece la creación de un comité estratégico a nivel ejecutivo y otro al nivel directivo de T. !s aquí donde nacen los conceptos como el !# y el #.
Comité estratégico de TI a i!e" de" cose#o directi!o$ !ste comité garanti$a que el gobierno de T, como parte del gobierno corporativo, se maneja de forma adecu adecuad ada, a, aseso asesora ra sobre sobre la direcc dirección ión estra estratég tégica ica y revisa revisa las invers inversion iones es principales a nombre del consejo directivo. !ste comité solo lo tiene los gigantes en tecnología como %oogle, &icrosoft, #racle y otras empresas multinacionales como los bancos y empresas de telecomunicaciones.
de T compuesto Comité directi!o de teco"og%a$ !stablecer un comité directivo de por la gerencia ejecutiva, del negocio y de T para determinar las prioridades de los programas de inversión de T alineadas con la estrategia y prioridades de negocio negocio de la empresa empresa.. !ste !ste es un comité con una orientac orientación ión operativ operativa a de la tecnología donde se desprende tres cargos importantes.
E" CEO &hief !'ecutive #fficer(. !s el gerente general de la empresa es quien lidera los objetivos estratégicos del negocio y tiene las siguientes funcione, este cargo de !# puede ser delegado a otro directivo por las m)ltiples funciones del gerente.
!stablecer planes estratégicos y t*cticos de acuerdo a las actividades del negocio de la empresa.
Trabajar de la mano con el #, con el objetivo de alinear los objetivos del negocio con los de tecnología de información.
!stablecer políticas en los procesos administrativos y operacionales de la empresa.
omo gerente gerente general debe debe responder responder por los procesos procesos administrativos administrativos y de operación ante consejo directivo.
!s de suma suma impor importan tancia cia que un geren gerente te genera generall tenga tenga claro claro que que las adquisiciones en tecnología son inversiones y no gastos administrativos.
+a ubica ubicaci ción ón dent dentro ro de la estruc estructur tura a orga organi$ ni$ac acion ional al debe debe estar estar en la dirección de presidencia.
nformation ion #ffice #ffice(( $ !s el gerente de tecnología de información, EL CIO &!l hief nformat conoc conoced edor or de mecan mecanism ismos os que que le permi permita tan n hacer hacer una una plan planifi ifica cació ción n para para la ejecució ejecución n de los recursos recursos tecnoló tecnológico gicos, s, desarro desarrollar llar planes planes estraté estratégico gicos s de T, adem*s debe ser un conocedor del negocio de la empresa al igual que sus objetivos. +as funciones de un # son las siguientes
!stablecer un plan de tecnología de información para soportar los objetivos estratégicos y t*cticos del negocio. rear mecanismos para controlar y medir el cumplimiento de las metas tra$adas los diferentes planes de tecnología de información. !stablecer procesos basados en metodologías para garanti$ar la continuidad de los servicios de tecnología. !stablecer procesos que le permitan determinar tendencias futuras con el objetivo de ser implementadas en la empresa de acuerdo al presupuesto. -dministrar el riesgo relacionado con la tecnología de información. !stablecer mecanismos que permitan generar las desviaciones o retorno de la inversión, cuando se adquiere y se implementen recursos tecnológicos.
u ubicación dentro de la estructura organi$acional debe estar dentro del /epartamento de tecnología de información y comunicaciones T.
E" O'icia" de "a seg(ridad de "a i'ormaci) . 0n oficial de seguridad debe estar a la vanguardia de las metodologías y normas de seguridad que garanticen implementar controles confiables para garanti$ar la integridad de la información y garanti$ar que se estable$can mecanismo de auditoria para los controles implementados. u ubicación debe estar en la oficina de auditoria para las empresas privadas o control interno para las p)blicas. +as funciones de oficial de seguridad de la información son las siguientes rear el plan de seguridad de la información de acuerdo a los activos de tecnología de la empresa. /ise1ar controles para los procesos administrativos y para las aplicaciones de negocio con el objetivo mantener la integridad y confidencialidad de la información. !stablecer mecanismo que permitan monitorear vulnerabilidad en la red y las aplicaciones de negocio. -poyar al equipo auditor en las auditorias tanto internas como e'ternas en el suministro de la documentación sobre los controles implementados. !n la actualidad los recursos y servicios de tecnología en conjunto con la seguridad de la información, ya no se manejan a criterio propio porque e'isten métodos y normas para su administración. #2T, !s un código de buenas practica que te permite administrar todos o parcialmente los procesos de tecnología. T+ es una metodología que permite administrar los servicios de los recursos de tecnología. # 34556, es una norma certificable que permite administrar la seguridad de la información. Podemos concluir que el #, es el responsable de la continuidad del servicio de T, y el #ficial de seguridad es quien responde por los controles de seguridad y ambos deben ofrecer propuestas de dirección y cambios de alto impacto sin que se afecte los objetivos del negocio.
