1. Fase 1: Obtener el compromiso de la alta dirección.
1.1. cuando la empresa decide que si se instaurará el gobierno IT se debe dar a conocer que sera un cambio y como tal la gente se resistirá. así pues desde los mas altos funcionarios deben asumir esta transición como propia también
2. Fase 2: Determinar el estado actual.
2.1. Sondeo general a la empresa para determinar desde donde iniciar con lo que se tiene actualmente
3. Fase 3: Establecer el estado futuro deseado.
3.1. Una meta la cual se desee alcanzar y una aproximación de cara a la entidad
4. Fase 4: Identificar las brechas
4.1. problemas y fallas que se puedan generar a raíz de la implementación
5. Fase 5: Definir el plan de implementación
5.1. pasos ya nombrados para ejecutar la transicion de entidad sin gobierno IT a entidad con Gobierno IT
6. Fase 6: Desarrollar el plan de implementación
6.1. Aquí se ejecutan los pasos y como en todo se prever adaptarse a escenarios no contemplados
7. Fase 7: Monitorear y controlar el desempeño de la implementación
7.1. como una operación quirúrgica el resultado se vera un tiempo después de la intervención no de inmediato así que se deben ejecutar actividades de verificación de objetivos y continuidad del gobierno
8. ¿por que COBIT? Es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT
9. Para la implementación se deben identificar las necesidades del negocio y factores como.
9.1. Identificar la infraestructura
9.2. Identificar el estado actual de la compañía en la cual se desee instaurar el gobierno IT (punto de partida)
9.3. Recopilar normalidad que rija al tipo de negocio a intervenir.
10. Sistema de Control Interno (SCI) El SIC obliga a los responsables de TI de las Entidades Bancarias a contar con estándares, políticas, directrices y procedimientos debidamente aprobados, orientados a cubrir los siguientes requerimientos:
10.1. 1. Plan estratégico de tecnología.
10.2. 2. Infraestructura de tecnología.
10.3. 3. Relaciones con proveedores
10.4. 4. cumplimiento de requerimientos legales para derechos de autor, privacidad y comercio electrónico.
10.5. 5. Administración de proyectos de sistemas.
10.6. 6. Administración de la calidad
10.7. 7. Adquisición de tecnología.
10.8. 8. Adquisición y mantenimiento de software de aplicación.
10.9. Instalación y acreditación de sistemas
10.10. 10. Administración de cambios.
10.11. 11. Administración de servicios con terceros.
10.12. 12.Administración, desempeño, capacidad y disponibilidad de la infraestructura tecnológica.
10.13. 13.Continuidad del negocio.
10.14. 14.Seguridad de los sistemas.
10.15. 15.Educación y entrenamiento de usuarios
10.16. 16.Administración de los datos.
10.17. 17.Administración de instalaciones.
10.18. 18.Administración de operaciones de tecnología.
10.19. 19.Gestión de la Documentación.
11. Definir niveles de gobernanza
11.1. Directrices
11.2. Gobierno Corporativo
11.3. Gobierno de TI
11.4. Estándares de mejores prácticas
11.5. Procesos y Procedimientos
12. Las organizaciones requieren una aproximación estructurada para abordar éstos y otros desafíos.
12.1. Así pues se debe indicar costo benéfico
12.2. Cual es el valor agregado
12.3. Proporcionarle un panorama claro de la actualidad y como mejorara una vez se instaure el gobierno IT.
