LAS TIC S COMO HERRAMIENTA ALINEADA A LA ESTRATEGIA DE LA EMPRESA Prof. Franco Di Biase De Lillo

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "LAS TIC S COMO HERRAMIENTA ALINEADA A LA ESTRATEGIA DE LA EMPRESA Prof. Franco Di Biase De Lillo"

Transcripción

1 LAS TIC S COMO HERRAMIENTA ALINEADA A LA ESTRATEGIA DE LA EMPRESA Prof. Franco Di Biase De Lillo Cualquier administrador de empresa, sabe que su negocio está inserto en una economía mundial cada vez más globalizada y competitiva. Es por ello que el control sobre la gestión que se realiza tanto en el corto plazo como la proyección del futuro, es fundamental, para que el negocio se mantenga vigente en el mercado y crezca seguro y razonablemente. Para lograrlo, las empresas deben tener un norte al cual aspiran llegar, lo cual se materializa al definir una visión de futuro, como también la misión y los objetivos que desea cumplir. La concreción de esa perspectiva se refleja en la formulación de un plan de desarrollo estratégico, lo cual se puede determinar siguiendo varios modelos. Las acciones a desarrollar según el plan estratégico que se formule, deben disponer por una parte, de procedimientos y herramientas, que faciliten su desarrollo; y por otra, que entreguen información oportuna y confiable, para que la toma de decisiones que se deban tomar durante su funcionamiento, sea certera. Las TIC s son herramientas que facilitan la forma de hacer las cosas y entregan información para el control de gestión. Es por ello que la planificación informática de toda empresa, debe estar alineada a la estrategia de desarrollo y su formulación es el resultado de la estrategia que se defina para el mismo negocio. Si bien lo anterior es bastante obvio, en las empresas no siempre se tratan las TIC s como una herramienta de apoyo y por ello la inversión que se hace en ellas, en muchos casos no es productiva. Algunas cifras entregadas por el CETIUC 1 en su informe periódico sobre Tecnologías de información, señalan que: - Las 117 empresas seleccionadas por una muestra representativa de cada sector, tuvieron una facturación promedio de MMUS$ 552,2 al Asimismo la inversión en TI, declarado por estas empresas fue de MMUS$ 4,6 para el año El 61% de las empresas indican que el CIO 2 de ellas no tiene ninguna relación con el Directorio y el 58% indica que cada tres meses se relacionan con algún miembro del directorio. - El 70% de las empresas indican que el CIO tiene una dependencia de la gerencia general y/o de la gerencia de finanzas. El mismo porcentaje señala que la relación con la Gerencia General, es mensual. - El tiempo del CIO se distribuye en un 37% a los aspectos operativos, el 39% a lo táctico y solo un 24% lo dedica a la parte estratégica. - El 63% de las empresas que participaron en el estudio del CetiUC, indican que tienen en uso un software de clase mundial - Entre las herramientas más usadas, las empresas consultadas declaran tener en uso o próximas a emplearlas, las siguientes: ERP, OLAP, e-learning Datawarehouse, e- Commerce, CRM, Datamining, BPM. - Respecto a los medios de comunicación, las empresas señalan que los más usados son: e.mail, telefonía fija, móvil e IP. - Sobre TIC de desarrollo, las empresas investigadas declaran que para el 2008 el 70% de ellas estará usando XML y el 80% utilizará J2E. - A nivel de TIC de seguridad, las empresas señalaron que cuentan con las siguientes tecnologías: encriptación (77% de ellas), e-factura (50%), firma digital (56%) y RFID (78%). - Las empresas consultadas declaran llevar un control sobre las actividades TI que se ejecutan, como son: seguimiento de proyectos, ejecutivos TI por línea de negocios, comité de inversiones TI, SLA, cobro por centro de costo. 1 Centro de Estudios de Tecnología de Información de la Pontificia Universidad Católica de Chile Septiembre de Considera un universo de empresas clasificadas en 11 sectores, que representan a todas las actividades del país, salvo la educación. 2 CIO = Chief Information Officers

2 - Asimismo, señalan que tienen incorporadas técnicas de gestión de TI, como las siguientes: TCO, PMO, administración porfolio de proyectos, feedback de usuarios. - Al medir los impactos de las TI, las empresas destacan: el aumento de eficiencia en los procesos, disminución de costos operativos, cumplimiento de regulaciones, la posibilidad de crecimiento, integración de clientes y proveedores, e innovar en el negocio. - En los impactos de la TI respecto de la reducción de los costos en la empresa, las entidades declaran, que donde más se producen son: en producción, atención al cliente, comunicaciones internas, RRHH y comercialización - El 72% de las empresas consultadas no tienen implementado ningún estándares de gestión TI (CoBIT, CMMI, ITIL, ISO9001, ISO 17799/BS 7799). De las cifras anteriores se puede deducir que si bien en las empresas grandes, la TI son una herramienta que se usa masivamente y en forma necesaria, no queda claro si la inversión que ello implica se esté haciendo acorde con la estrategia del negocio o para resolver procesos específicos. En Estados Unidos el año 1998 y a instancia del IT Governance Institute (ITGI) se formuló un documento denominado de control para la información y la tecnología relacionada - CoBIT, el cual es un conjunto de recomendaciones, que describen las buenas prácticas de TI que se deben seguir, para responder a los objetivos de una empresa. Es un marco de trabajo para los encargados de los procesos de negocio dentro de la organización y en particular para los CIO, de modo que la inversión en TI, responda a la estrategia de desarrollo. En particular, apunta al control y gobierno de las TIC, de modo que los recursos TI a emplear y sus correspondientes procesos, se decidan en función a los requerimientos del negocio. El aporte de este instrumento es que permite a las empresas y a su Unidad tecnológica propiamente tal, determinar cuan alineada está la tecnología que se emplea, según las buenas prácticas que se han definido en el CoBIT. La información para que realmente satisfaga los de Negocio, según el instrumento CoBIT, debe cumplir con siete criterios básicos, que son Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, Confiabilidad. Por otra parte si se pretende que las TIC den un servicio exitoso para soportar la estrategia de la organización, debe existir una definición y dirección clara sobre los requerimientos de TI por parte de la alta dirección de la empresa (que a la larga son los clientes o usuarios de la tecnología) y un claro entendimiento por parte de la unidad a cargo de la TI, sobre cómo y qué debe entregar (los cuales son los proveedores). Una vez que estén claros los requerimientos y entrega entre cliente y proveedor, las metas TIC se deben alinear y proceder a ser monitoreados para garantizar que la entrega se cumple con las expectativas. Las métricas se definen en función de las metas que se fijen y se materializan en un cuadro de mando (Scorecard TIC) para que el cliente lo pueda ver, entender y seguir. Los Recursos TIC, para responder a los requerimientos del negocio, se clasifican como: Datos / Información; Sistemas de Aplicación; Tecnología; Instalaciones / Infraestructura; Personas. Las Metas de Negocio condicionan la forma de administrar los recursos y los procesos TIC, a fin de lograr las Metas TIC. Los Procesos TIC requieren Controles a fin de dar una seguridad razonable al éxito de los objetivos de negocio. El Modelo de Control apunta a fijar estándares que permiten por una parte, determinar el grado de soporte que las TIC dan a los procesos de negocios, expresado a través de la integridad, validez, autorización y segregación de funciones, y por otra, validar como se realizan los procesos TIC s propiamente tal, como son, entre otros: desarrollo de sistemas, administración de cambios, seguridad, operación del computador. El CoBIT para cumplir su objetivo y permitir a las empresas determinar cuan cerca o lejos están de las buenas prácticas identificadas en este instrumento, se estructura en cuatro dominios o ejes, los cuales permiten analizar:

3 a) Cuan alineada están las TIC s de la empresa, respecto a la estrategia del negocio y cómo la Unidad tiene organizado sus recursos (Planificación y Organización - PO). b) Procedimientos que se tienen para adquirir e implantar los recursos TI que ocupa la empresa (Adquirir e Implantar - AI). c) Metodología que utiliza la Unidad de TI, para entregar y dar soporte a los usuarios (Dar y Entregar Servicios - DS) d) Los elementos que ofrece el instrumento para monitorear y evaluar la práctica de TI (Medir y Evaluar - ME). A su vez cada uno de estas dimensiones se subdivide en objetivos, que en total son 34. Cada uno de éstos a su vez, se subdividen en sub objetivos, los que sumados son 211. Los 34 objetivos identificados por esta norma y los indicadores que se recomiendan, son los siguientes: PLANEAR Y ORGANIZAR (PO) PO1 Definir un plan estratégico de TI 1. El porcentaje de objetivos de TI en el plan estratégico de TI, que dan soporte al plan estratégico del negocio 2. El porcentaje de proyectos TI en el portafolio de proyectos que se pueden rastrear hacia el plan táctico de TI 3. El retraso entre las actualizaciones del plan estratégico de TI y las actualizaciones de los planes tácticos de TI PO2 Definir la arquitectura de la información 1. El porcentaje de elementos de datos redundantes / duplicados 2. El porcentaje de aplicaciones que no cumplen con la arquitectura de la información 3. La frecuencia de actividades de validación de datos PO3 Determinar la dirección tecnológica 1. El número y tipo de desviaciones con respecto al plan de infraestructura tecnológica 2. Frecuencia de las revisiones /actualizaciones del plan de infraestructura tecnológica 3. Número de plataformas de tecnología por función a través de toda la empresa PO4 Definir los procesos, organización y relaciones de TI PO5 Administrar la inversión en TI / de Control Detallado PO6 Comunicar las aspiraciones y la dirección de la gerencia 1. El porcentaje de roles con descripciones de puestos y autoridad documentados 2. El número de unidades/procesos de negocio que no reciben soporte de TI y que deberían recibirlo, de acuerdo a la estrategia 3. Número de actividades clave de TI fuera de la organización de TI que no son aprobadas y que no están sujetas a los estándares organizacionales de TI 1. El porcentaje de reducción en el costo unitario del servicio de TI 2. Porcentaje del valor de la desviación respecto al presupuesto en comparación con el presupuesto total 3. Porcentaje de gasto de TI expresado en impulsores de valor del negocio (Ej. Incremento en ventas / servicios debidos a la mejora en conectividad 1. El número de interrupciones en el negocio debidas a interrupciones en el servicio de TI 2. Porcentaje de interesados que entienden el marco de trabajo de control de TI de la empresa 3. Porcentaje de stakeholdrers que no cumple las políticas PO7 Administrar recursos humanos de TI 1. El nivel de satisfacción de los interesados respecto a la experiencia y habilidades del personal 2. La rotación de personal de TI 3. Porcentaje de personal de TI certificado de acuerdo a

4 las necesidades del negocio PO8 Administrar la calidad 1. Porcentaje de participantes satisfechos con la calidad (ponderado por importancia) 2. Porcentaje de procesos de TI revisados de manera formal por aseguramiento de calidad de modo periódico que satisfaga las metas y objetivos de calidad 3. Porcentaje de procesos que reciben revisiones de aseguramiento de calidad (QA) PO9 Evaluar y administrar los riesgos de TI 1. Porcentaje de objetivos críticos de TI cubiertos por la evaluación de riesgos 2. Porcentaje de riesgos críticos de TI identificados con planes de acción elaborados 3. Porcentaje de planes de acción de administración de riesgos aprobados para su implantación PO10 Administrar proyectos 1. Porcentaje de proyectos que satisfacen las expectativas de los stakehoders (a tiempo, dentro del presupuesto, y con satisfacción de los requerimientos ponderados por importancia) 2. Porcentaje de proyectos con revisión post-implantación 3. Porcentaje de proyectos que siguen los estándares y las prácticas administrativas de los proyectos ADQUIRIR E IMPLANTAR (AI) AI1 Identificar soluciones automatizadas 1. Número de proyectos donde los beneficios establecidos no se lograron debido a suposiciones de factibilidad incorrectas 2. Porcentaje de estudios de factibilidad autorizados por el propietario del proceso 3. Porcentaje de usuarios satisfechos con la funcionalidad entregada AI2 Adquirir y mantener software aplicativo 1. Número de problemas en producción por aplicación, que causan tiempo perdido significativo 2. Porcentaje de usuarios satisfechos con la funcionalidad entregada AI3 Adquirir y mantener infraestructura tecnológica 1. El porcentaje de plataformas que no se alinean con la arquitectura de TI definida y los estándares de tecnología 2. El número de procesos de negocio críticos soportados por infraestructura obsoleta (o que pronto lo será) 3. El número de componentes de infraestructura que ya no se pueden soportar (o que ya no se podrán en el futuro cercano) AI4 Facilitar la operación y el uso 1. El número de aplicaciones en que los procedimientos de TI se integran en forma transparente dentro de los procesos de negocio 2. El porcentaje de propietarios de negocios satisfechos con el entrenamiento de aplicación y los materiales de apoyo 3. El número de aplicaciones que cuentan con un adecuado entrenamiento de apoyo al usuario y a la operación AI5 Adquirir recursos de TI 1. El número de controversias en relación con los contratos de adquisición 2. La reducción del costo de compra 3. El porcentaje de interesados clave satisfechos con los proveedores AI6 Administrar cambios 1. El número de interrupciones o errores de datos provocados por especificaciones inexactas o una evaluación de impacto incompleta 2. La repetición de aplicaciones o infraestructura debida a

5 AI7 Instalar y acreditar soluciones y cambios especificaciones de cambio inadecuadas 3. El porcentaje de cambios que siguen procesos de control de cambio formales 1. Tiempo perdido de la aplicación o problemas de datos provocados por pruebas inadecuadas 2. Porcentaje de sistemas que satisfacen los beneficios esperados, medidos en el proceso posterior a la implantación 3. Porcentaje de proyectos con plan de prueba documentado y aprobado DS1 Definir y administrar los niveles de servicio ENTREGAR Y DAR SOPORTE (DS) 1. El porcentaje de participantes satisfechos de que la entrega del servicio cumple con los niveles previamente acordados. 2. El número de servicios entregados que no están en el catálogo 3. El número de reuniones formales de revisión del Acuerdo de Niveles de Servicio (SLA) con las personas de negocio por año DS2 Administrar los servicios de terceros 1. El número de quejas de los usuarios debidas a los servicios contratados 2. El porcentaje de los principales proveedores que cumplen claramente los requerimientos definidos y los niveles de servicio 3. El porcentaje de los principales proveedores sujetos a monitoreo DS3 Administrar el desempeño y la capacidad 1. Número de horas perdidas por usuario por mes, debidas a la falta de planeación de la capacidad 2. Porcentaje de picos donde se excede la meta de utilización 3. Porcentaje de SLAs de tiempo de respuesta que no se satisfacen DS4 Garantizar la continuidad del servicio 1. Número de horas perdidas por usuario por mes, debidas a interrupciones no planeadas 2. Número de procesos críticos de negocio que dependen de TI, que no están cubiertos por un plan de continuidad. DS5 Garantizar la seguridad de los sistemas 1. El número de incidentes que dañan la reputación con el público 2. El número de sistemas donde no se cumplen los requerimientos de seguridad 3. El número de de violaciones en la segregación de tareas. DS6 Identificar y asignar costos 1. Porcentaje de facturas de servicios de TI aceptadas/pagadas por la gerencia del negocio 2. Porcentaje de variación entre los presupuestos, pronósticos y costos actuales. 3. Porcentaje de costos totales de TI que son distribuidos de acuerdo con los modelos acordados. DS7 Educar y entrenar a los usuarios 1. Número de llamadas de soporte debido a problemas de entrenamiento 2. Porcentaje de satisfacción de los participantes con el entrenamiento recibido 3. Lapso de tiempo entre la identificación de la necesidad de entrenamiento y la fecha en que se imparte. DS8 Administrar la mesa de servicio y los 1. Satisfacción del usuario con el soporte de primera línea

6 incidentes 2. Porcentaje de incidentes resueltos dentro de un lapso de tiempo aceptable / acordado 3. Índice de abandono de llamadas DS9 Administrar la configuración 1. El número de problemas de cumplimiento del negocio debido a inadecuada configuración de los activos. 2. El número de desviaciones identificadas entre el repositorio de configuración y la configuración actual de los activos. 3. Porcentaje de licencias compradas y no registradas en el repositorio. DS10 Administrar los problemas 1. Número de problemas recurrentes con impacto en el negocio 2. Porcentaje de problemas resueltos dentro del período de tiempo solicitado 3. Frecuencia de los reportes o actualizaciones sobre un problema en curso, con base en la severidad del problema. DS11 Administrar los datos 1. Satisfacción del usuario con la disponibilidad de los datos. 2. Porcentaje de restauraciones exitosas de datos. 3. Número de incidentes en los que tuvo que recuperarse datos sensitivos después que los medios habían sido desechados. DS12 Administrar el ambiente físico 1. Tiempo sin servicio ocasionado por incidentes relacionados con el ambiente físico 2. Número de incidentes ocasionados por fallas o brechas de seguridad física 3. Frecuencia de revisión y evaluación de riesgos físicos. DS13 Administrar las operaciones 1. Número de niveles de servicio afectados a causa de incidentes en la operación. 2. Horas no planeadas de tiempo sin servicio a causa de incidentes en la operación. 3. Porcentaje de activos de hardware incluidos en los programas de mantenimiento. ME1 MONITOREAR Y EVALUAR (ME) Monitorear y evaluar el desempeño de TI 1. Satisfacción de la gerencia y de la entidad de gobierno con los reportes de desempeño 2. Número de acciones de mejoramiento impulsadas por las actividades de monitoreo 3. Porcentaje de procesos críticos monitoreados ME2 Monitorear y evaluar el control interno 1. Número de brechas importantes del control interno 2. Número de iniciativas para la mejora del control 3. Número y cubrimiento de auto evaluaciones de control ME3 Garantizar el cumplimiento regulatorio 1. El costo del no cumplimiento de TI, incluyendo arreglos y multas 2. Tiempo promedio de demora entre la identificación de los problemas externos de cumplimiento y su resolución 3. Frecuencia de revisiones de cumplimiento ME4 Proporcionar gobierno de TI 1. La frecuencia de informes del consejo directivo sobre TI a los interesados (incluyendo el nivel de madurez) 2. La frecuencia de los reportes de TI hacia el consejo directivo (incluyendo el nivel de madurez) 3. Frecuencia de revisiones independientes del cumplimiento de TI Para aplicar el modelo se recomienda formular un cuestionario al CIO de la Empresa como al Jefe de éste, con los objetivos básicos y que son afines con la organización a examinar. Frente

7 a cada aseveración se establece una escala de madurez de cinco grados, a saber: No existente (0); Inicial (1); En desarrollo (2); Maduro (3); Maduro y en estado de perfeccionarlo (4). En la medida que los resultados que se obtengan se acerquen a los niveles 3 a 4 se estará frente a una organización más madura donde la inversión en las TIC s están respondiendo a la estrategia del negocio y los procesos de TI permiten disminuir los riesgo en la toma de decisiones, mejora la eficiencia al tener menos errores y procesos más predecibles. En otros términos la inversión en recursos TI, será más rentable. Finalmente es importante destacar que el modelo mencionado no solo es una herramienta a utilizar para las grandes empresas, sino que también es aplicable para la PyME s. En efecto un estudio reciente 3 señala para este sector los siguientes datos: - El % de empresas con computador aumentó desde un 64% en el 2002 a un 76% en el 2006, siendo la pequeñas empresas las que más crecieron, pasaron de un 58% a un 71%. - La conexión a Internet paso en el período estudiado de un 44% a un 69% y las pequeñas empresas aumentaron su conectividad a un 62%. - El porcentaje de empresas con página Web, se incrementó desde un 14% el 2002 a un 28% el El uso de tecnología y en especial que tipo de software utilizaban, los datos fueron, señalados en el siguiente orden: 1 aquellos que más producen aumento en la productividad personal (uso de planillas de cálculo, procesadores de texto, uso de e- mail, navegadores y antivirus). 2 los relacionados con procesos administrativos, finanzas y contabilidad. 3 los que colaboran en el área de producción y 4 los sotware relacionados con clientes y proveedores. - El 59,8 % de las empresas encuestadas manifestó que están en línea con su banco y lo utilizan para: revisar saldos en cuenta corriente (92,8%); revisión de otros informes bancarios (50,7%); Traspaso de fondos (47,2%); Pago de cuentas (23,5%). - El 42,1% de las empresas declara hacer trámites en línea con el estado, donde entre las pequeñas, sólo 36,6% señala que hace dichos trámites vía Intenet. - Respecto al contacto con proveedores, sólo el 33% de las empresas pequeñas señala que está conectada con sus proveedores, vía Internet y un 22,4% indica que está en contacto con sus clientes a través del uso de tecnología. - Las empresas grandes en un 56,6 indica que posee un área de informática al interior de la empresa, en cambio entre las pequeñas sólo lo tienen un 19,7. Al igual que en las cifras mencionadas al comienzo y referida sólo a empresas grandes, en las PyME s se ve que se usa también la tecnología pero no se sabe si la inversión es acorde con la estrategia de desarrollo. A objeto de poder determinar si la inversión en TIC s que hacen las PyME s, están acorde con el plan de desarrollo estratégico de ellas, por una parte y por otra para probar el instrumento CoBIT, adaptado a la realidad chilena, se está desarrollando una investigación en calidad de seminario de título, por un grupo de alumnos de la carrera de Ingeniería Comercial de la Universidad Central, sobre esta temática. Esperamos compartir los resultados que se obtengan, en uno de los números del próximo año, de esta revista, 3 Segunda encuesta de Acceso y uso de Tecnología de Información y Comunicación, realizada por la Subsecretaría de Economía 2006.

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se

Más detalles

12. ALINEAMIENTO DE LAS TIC S AL PLAN ESTRATÉGICO DE DESARROLLO DE LA EMPRESA

12. ALINEAMIENTO DE LAS TIC S AL PLAN ESTRATÉGICO DE DESARROLLO DE LA EMPRESA 204 12. ALINEAMIENTO DE LAS TIC S AL PLAN ESTRATÉGICO DE DESARROLLO DE LA EMPRESA En este capítulo se explicará como las TIC s se deben alinear con la estrategia del negocio. En el primer apartado se entregan

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Sistemas de Información para la Gestión Fac.de Cs. Económicas, Jurídicas y Sociales U.N.Sa.

Sistemas de Información para la Gestión Fac.de Cs. Económicas, Jurídicas y Sociales U.N.Sa. UNIDAD 1: GESTION DE SISTEMAS Y TECNOLOGÍA DE INFORMACIÓN 1. Gobierno de TI: Alineamiento estratégico. Entrega de Valor. Administración de riesgos. Administración de Recursos. de desempeño. Aseguramiento

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial Ing. Carlos Barrientos A. CISA, CRISC Gestión de TI, una intención Estratégica Necesaria Page 2 Indice Temático 1. Antecedentes

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

ANALISIS DE DOMINIOS COBIT PARA ISSOLUCIONES

ANALISIS DE DOMINIOS COBIT PARA ISSOLUCIONES PLANEAR Y ORGANIZAR ANALISIS DE DOMINIOS COBIT PARA ISSOLUCIONES PROCESOS PO1 Definir un Plan Estratégico de TI P S * * * * P Facilitador primario Definir un plan estrtágico para TI S Facilitador secundario

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Este dominio consta de 7 procesos que se describen a continuación.

Este dominio consta de 7 procesos que se describen a continuación. Dominio: Adquirir e Implementar. Este dominio consta de 7 procesos que se describen a continuación. AI1 Identificar soluciones automatizadas La necesidad de una nueva aplicación o función requiere de análisis

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

UNIVERSIDAD DE LA REPUBLICA FACULTAD DE CIENCIAS ECONOMICAS Y DE ADMINISTRACION TRABAJO MONOGRÁFICO PARA OBTENER EL TITULO DE CONTADOR PÚBLICO

UNIVERSIDAD DE LA REPUBLICA FACULTAD DE CIENCIAS ECONOMICAS Y DE ADMINISTRACION TRABAJO MONOGRÁFICO PARA OBTENER EL TITULO DE CONTADOR PÚBLICO UNIVERSIDAD DE LA REPUBLICA FACULTAD DE CIENCIAS ECONOMICAS Y DE ADMINISTRACION TRABAJO MONOGRÁFICO PARA OBTENER EL TITULO DE CONTADOR PÚBLICO PROPUESTA DE IMPLEMENTACION DEL MARCO DE GESTION COBIT por

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

La Tecnología de la Información y su Impacto en la Auditoría Interna

La Tecnología de la Información y su Impacto en la Auditoría Interna La Tecnología de la Información y su Impacto en la Auditoría Interna Lucio Augusto Molina Focazzio Certified Information Systems Auditor CISA CobiT Accredited Trainer Consultor Independiente TEMARIO DE

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Gestión de. Proyectos

Gestión de. Proyectos Planificación del Monitoreo y Seguimiento en la Gestión de Proyectos II Seminario de Gestión de Proyectos y Calidad Ministerio del Ambiente Lima, 05 de Diciembre de 2013 01 El Problema Los estudios realizados

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Manual de Alineación, Regulación y Control de Tecnologías de Información (MARCO de TI)

Manual de Alineación, Regulación y Control de Tecnologías de Información (MARCO de TI) Manual de Alineación, Regulación y Control de Tecnologías de Información (MARCO de TI) SECRETARIA DE ADMINISTRACIÓN FECHA FECHA ACTUALIZACION: V. 01 V. 01 VERSIÓN: 01 2 DE 110 Bitácora de Revisiones: No.

Más detalles

LINEAMIENTOS DE MONITOREO Y CONTROL

LINEAMIENTOS DE MONITOREO Y CONTROL Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

González Consultores Diego León, CPA, CISA. González Consultores & Asociados

González Consultores Diego León, CPA, CISA. González Consultores & Asociados González Consultores Diego León, CPA, CISA La Gaceta 238-9 Diciembre 2008 DECRETOS Nº 34918-H EL PRESIDENTE DE LA REPÚBLICA EN EJERCICIO Y EL MINISTRO DE HACIENDA Objeto Artículo 1º Objeto: Adoptar e

Más detalles

Consultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard)

Consultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard) Consultoría Aplicada a la Administración de Tecnologías de Información Reseña del programa Ofrece soluciones que integran las estrategias y recursos tecnológicos más actuales (adaptados a todo tipo de

Más detalles

ITIL FOUNDATION V3 2011

ITIL FOUNDATION V3 2011 ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

Sistema de Gestión de Arquitectura Empresarial para la Banca

Sistema de Gestión de Arquitectura Empresarial para la Banca 2015 Sistema de Gestión de Arquitectura Empresarial para la Banca El manual refleja las bondades, alcances y funcionalidad del sistema. Se describe su alineación con los principales framework del mercado

Más detalles

Ideas generales del Seminario

Ideas generales del Seminario Ideas generales del Seminario IT en la Organización Organizaciones Orientadas a Proyectos Marco de un Proyecto IT Proyectos Metodológicos Profesionales y Perfiles involucrados Caso aplicado: Proyectos

Más detalles

Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua.

Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. En la actualidad, nadie

Más detalles

ESCUELA DE POSTGRADO DE LA UNIVERSIDAD PRIVADA DE TACNA. Programa de Maestría en Informática PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA

ESCUELA DE POSTGRADO DE LA UNIVERSIDAD PRIVADA DE TACNA. Programa de Maestría en Informática PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA CICLO I CICLO II CICLO III CICLO IV Dirección y Liderazgo Organizacional Arquitectura y Diseño de Software Gestión de Inversión en TI Monitoreo y Control de TI

Más detalles

Metodología de Gestión de Proyectos

Metodología de Gestión de Proyectos Metodología de Gestión de Proyectos Rodolfo Azzam PMP PMO y Calidad Banco Central de Chile GERENCIA DE INFORMATICA BANCO CENTRAL DE CHILE 1 Introducción La motivación por desarrollar un proyecto tecnológico

Más detalles

GOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL

GOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL GOBIERNO Y GESTIÓN TIC Marcos de Referencia: COBIT, PMBOK, ITIL Marcos de Referencia Existe una creciente preocupación en la alta dirección de las empresas acerca de las actividades de la función TI. Esto

Más detalles

Escenario Uno. Escenario Dos

Escenario Uno. Escenario Dos Escenario Uno Una compañía global desarrolla sus propias aplicaciones para dar soporte al negocio. La compañía ha implementado la transición del servicio y utiliza validación y pruebas del servicio para

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Modelo de calidad IT Mark

Modelo de calidad IT Mark Modelo de calidad IT Mark Agenda de Trabajo 1. Área de Calidad 2. Introducción IT Mark 3. Proceso del Negocio 3.1 Ten Square. 3.2 Evaluación 3.3 Evidencias 3.4 Presentación de resultados. 4. Proceso de

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

ENCUESTA BUENAS PRACTICAS EN TIC'S

ENCUESTA BUENAS PRACTICAS EN TIC'S 239 16. ANEXO 1: ENCUESTA BUENAS PRÁCTICAS EN TIC S Facultad de Ciencias Económicas y Administrativas Escuela de Economía y Administración ENCUESTA BUENAS PRACTICAS EN TIC'S El objetivo de la siguiente

Más detalles

Ejemplo Manual de la Calidad

Ejemplo Manual de la Calidad Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

Documentos DELTA. Justificación, Conformación y Puesta en Marcha HACEMOS LA DIFERENCIA AGREGANDO VALOR

Documentos DELTA. Justificación, Conformación y Puesta en Marcha HACEMOS LA DIFERENCIA AGREGANDO VALOR Documentos DELTA HACEMOS LA DIFERENCIA AGREGANDO VALOR Justificación, Conformación y Puesta en Marcha 2010 J.C. Daccach T Todos los Derechos Reservados mailto:docum@deltaasesores.com http://www.deltaasesores.com

Más detalles

NOVIEMBRE DE 2011 REPORTE ANUAL DE HERRAMIENTAS Y GESTIÓN DE TI. 2011 Estudio Nacional sobre Tecnologías de Información EDICIÓN PÚBLICA

NOVIEMBRE DE 2011 REPORTE ANUAL DE HERRAMIENTAS Y GESTIÓN DE TI. 2011 Estudio Nacional sobre Tecnologías de Información EDICIÓN PÚBLICA NOVIEMBRE DE 2011 REPORTE ANUAL DE HERRAMIENTAS Y GESTIÓN DE TI 2011 Estudio Nacional sobre Tecnologías de Información EDICIÓN PÚBLICA El Reporte Anual de Herramientas y Gestión de TI fue desarrollado

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Mejores prácticas para el Control Interno y la Gestión de Riesgos

Mejores prácticas para el Control Interno y la Gestión de Riesgos Mejores prácticas para el Control Interno y la Gestión de Riesgos Septiembre 2011 Un mercado financiero más confiable Transacciones Pagos Traspasos 2 Un mercado financiero más regulado Las regulaciones

Más detalles

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio Espiñeira, Sheldon y Asociados * No. 10-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

PRINCIPALES HALLAZGOS BENCHMARK DE PRESUPUESTO TI 2014

PRINCIPALES HALLAZGOS BENCHMARK DE PRESUPUESTO TI 2014 PRINCIPALES HALLAZGOS BENCHMARK DE PRESUPUESTO TI 2014 Contenido Este documento contiene algunos de los hallazgos más relevantes del Benchmark de Presupuesto TI 2014. Los resultados detallados del estudio

Más detalles

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A. 214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

Personas TI Ingeniería de Software BPO Capacitación

Personas TI Ingeniería de Software BPO Capacitación Personas TI Ingeniería de Software BPO Capacitación Nosotros Somos la empresa líder a nivel nacional en servicios de apoyo a proyectos tecnológicos. Desarrollamos servicios integrados de TI a la medida

Más detalles

[CASI v.0109] Pág. 1

[CASI v.0109] Pág. 1 I. DATOS INFORMATIVOS II. SUMILLA Carrera Especialidad Curso Código Ciclo : Quinto Requisitos Duración Horas Semana : 06 horas Versión : v.0109 : COMPUTACIÓN E INFORMATICA : Ingeniería de Software : Auditoria

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo A, versión 5.1 Selección tipo test Instrucciones 1. Debe intentar contestar las 40 preguntas. 2. Marque sus respuestas en lápiz en la hoja anexa 3. Usted tiene 60

Más detalles

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC Hernán Morales Muñoz Visión Global COBIT 1 hora Power by UGC Modelos de Referencia COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM Operaciones ISO 27001 PMI Estrategia de SI TSO Power by UGC Las Organizaciones

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

CATÁLOGO DE SERVICIOS

CATÁLOGO DE SERVICIOS CATÁLOGO DE SERVICIOS NUESTRAS LINEAS DE NEGOCIO 1.- Desarrollo de Software a Medida: Contamos con vasto conocimiento en el desarrollo y arquitectura de Software, aplicamos metodología de proyectos, buenas

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

FICHA DE PROYECTO PLANEACIÓN TACTICA. Permanente. de Servicios de Tecnologías de Información. Tecnologías de la información y comunicación.

FICHA DE PROYECTO PLANEACIÓN TACTICA. Permanente. de Servicios de Tecnologías de Información. Tecnologías de la información y comunicación. PLANEACIÓN TACTICA FICHA DE PROYECTO 1. NOMBRE DEL PROYECTO Planeación. de Servicios de Tecnologías de Información. 2. CICLO DEL PROYECTO Permanente. 3. EJE TEMATICO 4. ESTATUS ACTUAL Tecnologías de la

Más detalles

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico 1 De cuáles procesos la Gestión de Niveles de Servicios podría tomar en cuenta entradas de información para cuando esté negociando Acuerdos de Nivel de Servicio (SLA)? a) De todos los demás procesos de

Más detalles

LINEAMIENTOS DE ADMINISTRACIÓN DE INCIDENTES

LINEAMIENTOS DE ADMINISTRACIÓN DE INCIDENTES Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN --------------------------------------------------------------------------------------------- 3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT) EVALUACION FINAL Grupal Entre las semanas 17 y 18 se sarrolla la evaluación final que con base en el (trabajo realizado, resultados obtenidos y bilidas intificadas en la auditoría) dar recomendación y

Más detalles

Alfaomega Grupo Editor

Alfaomega Grupo Editor Alfaomega Grupo Editor Capítulo 10 Diseño del Balanced Scorecard El futuro tiene muchos nombres. Para los débiles es lo inalcanzable. Para los temerosos, lo desconocido. Para los valientes es la oportunidad.

Más detalles

BITCompany - THE BUSINESS AND IT GOVERNANCE STARTING POINT - www.bitcompany.biz

BITCompany - THE BUSINESS AND IT GOVERNANCE STARTING POINT - www.bitcompany.biz 1 Contenido Acerca de BITCompany Qué Ofrecemos? Gobierno Corporativo de TI Gobierno y Gestión de TI Seguridad de la Información Buenas Prácticas y Estándares Utilizados Metodología, Tiempos y Perfiles

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

DIPLOMADO. Gestión de Tecnologías de Información y Comunicación

DIPLOMADO. Gestión de Tecnologías de Información y Comunicación CICLO DE CAPACITACION PERMANENTE UNIVERSIDAD CATOLICA DEL NORTE DIPLOMADO Gestión de Tecnologías de Información y Comunicación Antofagasta, Mayo 2009 1.- FUNDAMENTACION El Departamento de Ingeniería de

Más detalles

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 CREANDO CULTURA DE GESTIÓN DE RIESGO: GESTIONE SERVICIOS PRIMERO Nidia Ivankovich Guillén Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 1 CONTENIDO El rol de TI: Teoría o realidad

Más detalles

ATENCIÓN DE SOLICITUDES DE SERVICIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y SISTEMAS ESPECIALES

ATENCIÓN DE SOLICITUDES DE SERVICIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y SISTEMAS ESPECIALES Hoja: 1 de 9 ATENCIÓN DE SOLICITUDES DE SERVICIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y SISTEMAS Elaboró: Revisó: Autorizó: Puesto Coordinación de la Mesa de Servicio Jefatura de Gestión y

Más detalles

Modelo de Procesos Integral

Modelo de Procesos Integral Modelo de Procesos Integral Gestión de Servicios de TI Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio depende de la tecnología,

Más detalles

Gestión de Presupuesto de TI

Gestión de Presupuesto de TI www.pwc.com/interamericas Gestión de Presupuesto de TI Technology Day 2014 Alexander Segura Gerente de Consultoría PricewaterhouseCoopers Contenido Que es un presupuesto? En que consiste la gestión de

Más detalles

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes TIC-1-1 Analista de monitoreo de redes Monitorear y controlar las redes del GCABA con el fin de detectar incidentes y reportarlos. Analizar las métricas utilizadas para el monitoreo de la red, la configuración

Más detalles

Administración Datacenter I Misión Crítica Versión 2011

Administración Datacenter I Misión Crítica Versión 2011 Objetivos del curso Entregar los conocimientos necesarios para dar un diagnostico del status al Datacenter o centro de cómputos de su organización de acuerdo a las actuales standares de la industria para

Más detalles

Simulacro de Examen de Certificación

Simulacro de Examen de Certificación NOMBRE: Simulacro de Examen de Certificación 1. Cuántos de los siguientes son procesos ITIL? I. Incident Mgt II. Problem Mgt III. Change Mgt Página 1 de 7 IV. Release Mgt V. Service Desk A. 1 B. 2 C. 3

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Gobernabilidad de TI. Gobernabilidad de Tecnología de Información

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Gobernabilidad de TI. Gobernabilidad de Tecnología de Información Seminario de Actualización: Gobernabilidad de Tecnología de Información Gobernabilidad de Tecnología de Información Temas para este seminario Visión de COBIT 4 - contenidos Organización y Procesos de Tecnología

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 1 TABLA DE CONTENIDO 1. OBJETIVO... 3 2. PRESENTACIÓN DE LA EMPRESA... 3 3. ALCANCE... 4 4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 5 4.1

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información

Seminario de Actualización: Gobernabilidad de Tecnología de Información Seminario de Actualización: Gobernabilidad de Tecnología de Información Catedra Sistemas de Información para la Gestión - Docentes: Martha Medina de Gillieri Jorge López Gobernabilidad de Tecnología de

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Adquisiciones, AGESIC COMPRA DIRECTA 01/2012. Contratación de servicios especializados en consultoría para la Gestión de la Configuración.

Adquisiciones, AGESIC COMPRA DIRECTA 01/2012. Contratación de servicios especializados en consultoría para la Gestión de la Configuración. Adquisiciones, AGESIC COMPRA DIRECTA 01/2012 1. Objeto del Servicio Montevideo, 09 de Enero de 2012 Contratación de servicios especializados en consultoría para la. 2. Alcance configuración enfocada a

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

ITIL v. 3 Examen de la Fundación: European Spanish Sample Paper 7, version 3.0

ITIL v. 3 Examen de la Fundación: European Spanish Sample Paper 7, version 3.0 ITIL v.3. Examen de la Fundación ITIL v. 3 Examen de la Fundación: European Spanish Sample Paper 7, version 3.0 Opciones multiples Instructions 1. Se deben contestar las 40 preguntas. 2. No existen preguntas

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

Descripción de las posiciones del área de sistemas

Descripción de las posiciones del área de sistemas Descripción de posiciones del área de Sistemas Operador/Data Entry Entrar y verificar datos provenientes de distintas vías de ingreso. Monitorear procesos, programas y resultados. Seguir los formatos apropiados

Más detalles

CARTA DE SERVICIOS: ETSII Servicios informáticos del Centro 1/29. CARTA DE SERVICIOS ETSII Servicios informáticos del Centro

CARTA DE SERVICIOS: ETSII Servicios informáticos del Centro 1/29. CARTA DE SERVICIOS ETSII Servicios informáticos del Centro CARTA DE SERVICIOS: ETSII Servicios informáticos del Centro 1/29 CARTA DE SERVICIOS ETSII Servicios informáticos del Centro CARTA DE SERVICIOS: ETSII Servicios informáticos del Centro 2/29 El servicio

Más detalles