Inicio

Nombre del curso: Gobierno de TI
Course Name: IT Governance
Créditos: 4 créditos
Profesor: Oscar González Rojas (o-gonza1@uniandes.edu.co)
Diego Pérez J. (perezdiegohernan@yahoo.com)
Ricardo Gómez Díaz (ricgomez@uniandes.edu.co)

Descripción

El propósito de este curso es lograr que los estudiantes aprendan a usar efectivamente TI a través de mecanismos como la gestión de TI y el gobierno de TI. En cuanto a gestión de TI se busca generar habilidades para entender las actividades de ejecución y toma de decisiones respecto al uso diario de TI, y analizar riesgos operativos desde un punto de vista estratégico. En cuanto a gobierno de TI se busca generar habilidades para definir un marco de control y responsabilidad en la toma de decisiones clave de TI que permita fomentar un comportamiento deseable en el uso de las TI.

Plan de Temas

  • Gobierno de TI: generalidades.
  • Diseño del Gobierno de TI.
  • Modelos Operativos y su impacto en TI.
  • Diseño del Gobierno de TI (tipos de decisiones, responsabilidades, mecanismos)
  • Marcos de referencia (COBIT, RiskIT)
  • Implementación del Gobierno de TI: Priorización y Valoración de procesos de TI
  • Diseño de procesos de gobierno de TI: Actividades
  • Identificar el mapa de ruta de procesos críticos de TI a implementar
  • Gestión de un proceso de TI diseñado
  • ISO38500: Generalidades.
  • ISO38500 aplicado a la gestión de riesgos
  • Análisis de Impacto del Negocio (BIA)
  • Valoración de riesgos de TI – NIST 800-30 / ISO 27005
  • Análisis de Riesgos Operacionales. Metodología OCTAVE – Risk Assessment

Bibliografía

  • Weill, P., Ross, J., IT Governance: How Top Performers Manage IT Decision Rights for Superior Results, Harvard Business Review Press, 2004
  • Ross, Jeanne W., Weill, Peter, and Robertson, David C., Enterprise Architecture as Strategy: Creating a Foundation for Business Execution, Harvard Business School Press, 2006
  • ISACA, COBIT 5: A Business Framework for the Governance and Management of Enterprise IT, ISACA,2013
  • ISACA, Implementing and Continually Improving IT Governance, ISACA, 2009
  • Caralli, R., Allen, J., White, David, CERT Resilience Management Model, Addison Wesley, 2011