2019-10

2019-10

Nombre del curso: Gobierno de TI
Course Name: IT Governance
Créditos: 4 créditos
Profesor: Oscar González Rojas (o-gonza1@uniandes.edu.co)
Diego Pérez J. (perezdiegohernan@yahoo.com)
Ricardo Gómez Díaz (ricgomez@uniandes.edu.co)
Versión PDF Click Aquí

Descripción

El objetivo del curso es entender las dimensiones fundamentales del Gobierno de TI en la empresa, particularmente los aspectos de entrega de valor, gestión de riesgos, gestión de recursos, medición de desempeño y alineación estratégica. Se cubren temas como:

Prioridad y análisis de procesos de gobierno de TI, considerando diferentes estándares, marcos de trabajos, y herramientas (COBIT, ISO38500, etc.).

Evaluación de comportamiento actual en el uso de TI respecto a los riesgos operativos y de TI.

Especificación, análisis y comunicación de las responsabilidades para tomar decisiones sobre principios de TI, arquitectura de TI, capacidades de TI, requerimientos de aplicaciones de negocio e inversión en TI.

Identificación, valoración y selección de estrategias de manejo de riesgos operativos en términos de recurso humano, valor de la información, tecnologías de TI, instalaciones y procesos relacionados.

Identificar, valorar y determinar las estrategias de tratamiento de los riesgos de TI en términos de aplicaciones, infraestructura de comunicaciones y computación, información y servicios.

Definir un modelo de Resiliencia Operacional de TI en una organización

Plan de Temas

  • Gobierno de TI: generalidades.
  • Diseño del Gobierno de TI.
  • Modelos Operativos y su impacto en TI.
  • Diseño del Gobierno de TI (tipos de decisiones, responsabilidades, mecanismos)
  • Marcos de referencia (COBIT, RiskIT)
  • Implementación del Gobierno de TI: Priorización y Valoración de procesos de TI
  • Diseño de procesos de gobierno de TI: Actividades
  • Identificar el mapa de ruta de procesos críticos de TI a implementar
  • Gestión de un proceso de TI diseñado
  • ISO38500: Generalidades.
  • ISO38500 aplicado a la gestión de riesgos
  • Análisis de Impacto del Negocio (BIA)
  • Valoración de riesgos de TI – NIST 800-30 / ISO 27005
  • Análisis de Riesgos Operacionales. Metodología OCTAVE – Risk Assessment

Bibliografía

  • Weill, P., Ross, J., IT Governance: How Top Performers Manage IT Decision Rights for Superior Results, Harvard Business Review Press, 2004
  • Ross, Jeanne W., Weill, Peter, and Robertson, David C., Enterprise Architecture as Strategy: Creating a Foundation for Business Execution, Harvard Business School Press, 2006
  • ISACA, COBIT 5: A Business Framework for the Governance and Management of Enterprise IT, ISACA,2013
  • ISACA, Implementing and Continually Improving IT Governance, ISACA, 2009
  • Caralli, R., Allen, J., White, David, CERT Resilience Management Model, Addison Wesley, 2011