Gobierno TI es un término genérico que trata de aglutinar todas las actividades que el Responsable de TI debe llevar a cabo para cumplir el objetivo fundamental de las Tecnologías de la Información, que es la generación de valor para el negocio.

Así, se han desarrollado en el mercado guías de buenas prácticas, marcos de trabajo, estándares y directrices que pueden ayudar al Responsable IT a establecer procesos de Gobierno IT acordes con la organización.

& COBIT

& ITIL

& ISO 27002

& ISO 20000-2

& Etc.

El servicio de Secure&IT cubre, de un modo ordenado y práctico para el cliente, un plan que permite evolucionar desde un marco de Gobierno IT básico hacía un nuevo modelo basado principalmente en la reducción de riesgos y en la gestión de Seguridad de la Información.

La adecuación parte del servicio de Auditoría Integral de Seguridad, en el que Secure&IT es líder por su innovadora metodología de auditoría en tres vertientes paralelas (Derecho de las TIC, Procesos Corporativos de Seguridad y Hacking Ético).

Esta auditoría establece la hoja de ruta a seguir, la cual es llevada a cabo en un proyecto de implantación de procesos corporativos y de Seguridad orientados a:

& La eficiencia y eficacia en la gestión IT

& El alineamiento de los objetivos IT con el negocio

& La reducción de riesgos

& La continuidad de negocio

& El cumplimiento legal y normativo

La implantación de estos procesos y procedimientos permitirá al cliente la obtención de los certificados de cumplimiento de los estándares ISO 27001 (Sistema de Gestión de Seguridad de la Información), ISO 20000 (Sistema de Gestión de los Servicios de TI) e ISO 22301 (Sistema de Gestión de la Continuidad de Negocio), constituidos en un Sistema de Gestión Integrado de sus Sistemas de Información.