Controles estratégicos y operacionales de la TI

Controles estratégicos y operacionales de la TI

JOHN KYRIAZOGLOU
Copyright Date: 2013
Published by: IT Governance Publishing
Pages: 734
https://www.jstor.org/stable/j.ctt5hh76k
  • Cite this Item
  • Book Info
    Controles estratégicos y operacionales de la TI
    Book Description:

    Controles estratégicos y operacionales de la TI es una guía exhaustiva para poner en marcha una serie de controles informáticos integrados y flexibles, de manera metódica. Esto ayuda a las compañías a desarrollar los controles oportunos donde sea necesario y les permite garantizar un buen nivel de seguridad mientras respaldan los objetivos estratégicos y operacionales de la empresa. Este libro está escrito desde una perspectiva práctica. Se trata de una herramienta ideal para todos aquellos que no tienen un conocimiento técnico especializado y que buscan comprender los controles informáticos y sus problemas de diseño, de puesta en marcha, de supervisión, de revisión y de inspección.

    eISBN: 978-1-84928-490-5
    Subjects: Technology, Business

Table of Contents

  1. Front Matter
    (pp. 1-4)
  2. PRÓLOGO
    (pp. 5-7)
    Georges M Selim

    Durante los últimos 40 años o más, el uso de la tecnología de la información dentro de la organización y entre varias organizaciones ha sido cada vez más omnipresente en el mundo desarrollado o en vías de desarrollo. Sin embargo, ¿cuántas iniciativas a gran escala de tecnología de la información pueden decir que han obtenido resultados plenamente satisfactorios? Aunque las cifras varían, la mayoría de los analistas están de acuerdo en que la mayoría de los proyectos no consiguen satisfacer las expectativas de sus usuarios finales; en muchos casos, los proyectos pueden haberse concluido, pero con plazos y presupuestos excedidos,...

  3. PREFACIO
    (pp. 8-17)
    John Kyriazoglou
  4. SOBRE EL AUTOR
    (pp. 18-19)
  5. AGRADECIMIENTOS
    (pp. 20-21)
    John Kyriazoglou
  6. Table of Contents
    (pp. 22-27)
  7. CAPÍTULO 1: CONTROLES DE LA ORGANIZACIÓN DE TI
    (pp. 28-93)

    Las organizaciones invierten dinero y esfuerzo, contratan y usan personas y asignan otros recursos críticos para el desarrollo de los sistemas de información que necesitan. Precisan una organización de TI (unidad o función) y una serie de controles requeridos para este propósito.

    Los controles de la organización de TI definen un buen entorno operativo para la TI (infraestructura y sistemas) y aseguran la ejecución correcta de las actividades diarias y las transacciones operacionales de los sistemas informáticos de la organización.

    Se proporciona una serie de controles organizativos de TI, con ejemplos: controles de las descripciones funcionales del departamento de TI,...

  8. CAPÍTULO 2: CONTROLES DE LA ADMINISTRACIÓN DE TI
    (pp. 94-152)

    Una vez establecida la organización de TI y sus controles, deben diseñarse e implantarse las políticas y procedimientos administrativos básicos para que la TI funcione y cumpla su misión. Los controles administrativos de TI se diseñan y despliegan con el propósito principal de facilitar y permitir la ejecución apropiada del resto de controles de TI.

    Estos controles, con el fin de cubrir las necesidades de la organización, pueden establecerse por medio de un comité formalizado de TI, o por medio de los directivos de TI o su equipo directivo, o por algún otro equipo o grupo corporativo, o por una...

  9. CAPÍTULO 3: CONTROLES DE LA ARQUITECTURA EMPRESARIAL
    (pp. 153-205)

    Después de establecer una organización de TI y sus controles administrativos, es necesario planificar qué queremos que haga la TI.

    Para ello, se diseña una nueva arquitectura empresarial, o se mejoran las existentes, para posibilitar el proceso estratégico.

    Los controles de la arquitectura empresarial posibilitan y respaldan la adecuación de la TI (infraestructura y sistemas) a las funciones del negocio de la organización, y respaldan la correcta ejecución de las actividades cotidianas y las transacciones operacionales de los sistemas TI.

    Se explicarán varios de los principales controles sobre la arquitectura empresarial, con ejemplos en algunos casos. Esos controles incluyen: marcos...

  10. CAPÍTULO 4: CONTROLES ESTRATÉGICOS DE LA TI
    (pp. 206-267)

    Una vez creada la función de TI, con estructura, personal, administración, y una vez diseñada o mejorada la arquitectura empresarial, se elabora una estrategia de TI que se ajuste a las funciones de negocio de la organización.

    Los controles, en este nivel, posibilitan y respaldan el futuro plan de trabajo para la infraestructura y los sistemas de TI, y facilitan y respaldan la correcta ejecución de las actividades cotidianas y las transacciones operacionales de los sistemas informáticos de la organización. Incluyen: controles del proceso de estrategia de TI, controles de la implantación y monitorización de la estrategia de TI y...

  11. CAPÍTULO 5: CONTROLES DEL DESARROLLO DE SISTEMAS
    (pp. 268-326)

    Una vez establecida la función de TI, con estructura organizativa, personal, administración, y una arquitectura empresarial para los sistemas de TI y una estrategia de TI bien relacionadas, la función está lista para crear productos y servicios informáticos con calidad, mediante el desarrollo de sistemas de aplicación.

    Los controles de este nivel establecen un buen entorno operativo para el desarrollo de sistemas informáticos y aseguran la correcta prueba y preparación de esos sistemas para satisfacer los propósitos comerciales de la organización. También facilitan y respaldan la correcta ejecución de las actividades diarias y las transacciones operativas de los sistemas informáticos....

  12. CAPÍTULO 6: CONTROLES DE LA SEGURIDAD DE LA TI
    (pp. 327-390)

    El objetivo principal de la TI, una vez se ha establecido adecuadamente (estructura, personal, administración, estrategia, etc.), es el desarrollo de sistemas informatizados de aplicación de alta calidad, y la protección de esos sistemas, los datos y los elementos de su infraestructura, del modo más seguro posible.

    Los controles en este nivel sirven para establecer el entorno operativo seguro para el desarrollo y la operación de los sistemas y servicios informáticos, y para garantizar el procesamiento seguro de los datos y el funcionamiento correcto de estos sistemas y servicios para satisfacer los propósitos comerciales de la organización.

    Los controles de...

  13. CAPÍTULO 7: CONTROLES OPERATIVOS Y DE APOYO DEL CENTRO DE DATOS
    (pp. 391-454)

    Para ejecutar los sistemas de aplicación desarrollados de acuerdo con la estrategia de TI de la organización y proporcionar servicios a todos los niveles y ubicaciones de la organización y al resto de la comunidad, que incluye las partes que se interconecten, es necesario crear una infraestructura física y conseguir servicios de proveedores externos.

    Los controles en este nivel aseguran que los centros y equipos de TI pueden permanecer en buen estado operativo, y garantizar el funcionamiento seguro y correcto de la infraestructura y servicios de TI para los propósitos comerciales de la organización.

    Se muestra un conjunto de controles...

  14. CAPÍTULO 8: CONTROLES DEL SOFTWARE DE SISTEMAS
    (pp. 455-519)

    Los sistemas informatizados de aplicación, desarrollados en la propia empresa o adquiridos a un tercero, normalmente se ejecutan en un centro seguro de procesamiento de datos.

    Los sistemas tienensoftwarede aplicación que no puede funcionar por sí solo: debe haber unsoftwarede sistemas del que dependen para ejecutar sus tareas.

    Elsoftwarede sistemas, como el de gestión de bases de datos, el de redes y comunicaciones, etc., debe instalarse, configurarse adecuadamente y controlarse. Estos controles garantizan que el sistema operativo, elsoftwarede bases de datos y el de redes, permanecen en buen estado de funcionamiento y...

  15. CAPÍTULO 9: CONTROLES DE APLICACIONES INFORMÁTICAS
    (pp. 520-577)

    Los sistemas de aplicación informática están compuestos por programas que reciben datos de las transacciones comerciales, comprueban sus errores, las procesan y almacenan en archivos informatizados, y suministran informes y resultados a los usuarios autorizados de estos sistemas. Los programas deben cumplir su tarea con el máximo grado de exactitud, calidad y seguridad, por lo que es necesario realizar controles de gestión.

    Estos controles garantizan que los programas de una aplicación informática concreta procesan las transacciones comerciales según una serie de normas predefinidas y almacenan los datos procesados en archivos y bases de datos, de modo seguro. En este capítulo...

  16. CAPÍTULO 10: USO DE CONTROLES DE TI EN AUDITORÍA Y CONSULTORÍA
    (pp. 578-639)

    Los controles estratégicos y operacionales de la TI descritos en los capítulos anteriores, se han aplicado en el establecimiento y en la revisión de los controles de TI, y en la auditoría y evaluación de los controles de los sistemas de aplicaciones informáticas, redes e infraestructura, de varias organizaciones (públicas y privadas), en diferentes naciones y entornos culturales corporativos.

    El propósito de este capítulo es proporcionar al lector una idea sobre cómo se han utilizado los controles anteriores en la práctica real. Para ello, presentaremos tres casos prácticos, un encargo de auditoría de TI y un encargo de revisión de...

  17. APÉNDICES: EJEMPLOS DE POLÍTICAS, DIRECTRICES, FORMULARIOS Y METODOLOGÍAS
    (pp. 640-713)
  18. OTROS RECURSOS
    (pp. 714-731)
  19. RECURSOS DE ITG
    (pp. 732-734)