Nuevo modelo de evaluación de procesos de TI de ISACA basado en COBIT (PAM)
|
|
- Miguel Redondo Murillo
- hace 8 años
- Vistas:
Transcripción
1 Nuevo modelo de evaluación de procesos de TI de ISACA basado en COBIT (PAM) Salomón Rico B. Socio de Information & Techonology Risk Services Deloitte México
2 Salomón Rico B. Socio responsable de la práctica de Information and Technology Risk (ITR) en Deloitte México Cluster Monterrey. Cuenta con más de 20 de años de experiencia en tecnología de información, los últimos 12 años en áreas de gobierno, auditoria y seguridad de TI. Es licenciado en sistemas de computación administrativa y obtuvo una maestría en administración de empresas por el Tecnológico de Monterrey en México. Cuenta con las certificaciones CISA, CISM y CGEIT de ISACA y actualmente es coordinador de la certificación CISM de ISACA Capítulo Monterrey donde fungió como presidente entre los años 2006 y Es miembro del knowledge board de ISACA Internacional Presidente del comité técnico de la conferencia CACS/ISRM (computer audit, control and security / information security and risk management) de Latinoamérica {Su foto} Socio de I&TR services Deloitte México
3 Antecedentes Qué significa el nuevo modelo de evaluación de procesos de TI PAM con COBIT? Por qué un nuevo modelo de evaluación si ya se tiene uno actualmente? Las respuestas a estas y otras preguntas serán desarrolladas en esta presentación introductoria a este nuevo modelo de evaluación de procesos de TI. Esta sesión pretende cubrir las dudas que han surgido al respecto y sentar las bases para iniciar con su aplicación. Este material está basado en la presentación de ISACA del COBIT Assessment Programme con COBIT 4.1
4 Objetivos de la sesión Una comprensión inicial del nuevo programa de evaluación de procesos de COBIT Un comprensión de su relación con ISO/IEC y por qué ISACA seleccionó este estandar Una revisión con uno de los procesos clave de COBIT 4.1, DS1 Definir y administrar los niveles de servicio
5 Qué es una evaluación de procesos? ISO/IEC identifica la evaluación de procesos como una actividad que puede ser desarrollada ya sea como parte de una iniciativa de mejora de procesos o como parte de un enfoque para la determinación de capacidades El propósito de una mejora de procesos es que continuamente se mejore la efectividad y la eficiencia de la empresa El propósito de una determinación de capacidades es identificar las fortalezas, debilidades y riesgos de un proceso seleccionado con respecto a un requerimiento partícular del proceso y su alineación con la necesidad del negocio Provee una metodología comprensible, lógica, repetible, confiable y robusta para evaluar la capcidad de los procesos de TI
6 Qué es el programa nuevo de evaluación de procesos de COBIT? El programa de evaluación de COBIT (PAM) incluye: COBIT Process Assessment Model (PAM): Using COBIT 4.1 COBIT Assessor Guide: Using COBIT 4.1 COBIT Self Assessment Guide: Using COBIT 4.1 El PAM contiene de manera integrada dos pesos pesados ya probados en la arena de TI, ISO e ISACA EL PAM adapta el contenido existente de COBIT 4.1 dentro de un modelo de evaluación de procesos que cumple con el estándar ISO 15504
7 Qué es diferente entonces? Pero no tenemos ya modelos de madurez para los procesos de COBIT 4.1? El programa nuevo de evaluación de COBIT es: Un proceso de evaluación robusto basado en ISO Una alineación del modelo de madurez de COBIT con el estandar internacional Un modelo nuevo de evaluación basado en capacidades, el cual incluye: Requerimientos específicos de procesos obtenidos de COBIT 4.1 La habilidad para lograr los atributos de los procesos basada en ISO La evidencia de los requerimientos Requerimientos de experiencia y califiaciones por un asesor Da como resultado una evaluación más robusta, objetiva y repetible Los resultados de la evaluación seguramente variarán respecto a los modelos de madurez existentes!
8 Diferencias vs el modelo de madurez actual de COBIT El PAM utiliza un marco de medición que es similar en la terminología que existe con los modelos de madurez actuales de COBIT 4.1 Aún y cuando las palabras son similares, las escalas NO son las mismas: El PAM utiliza la escala de capacidades del ISO/IEC 15504, mientras que los modelos actuales de madurez de COBIT usan una escala basada en SEI\CMM El nivel 3 de PAM NO es el mismo nivel 3 de CMM Las evalauciones que son hechas con PAM seguramente tendrán resultados más bajos Las evaluaciones con PAM están basadas en atributos mucho más definidos y defendibles Nivel de madurez Procesos con ISO/IEC Procesos COBIT 4.1 Nivel de capacidad Atributo 5 Optimised 5 Optimizing PA 5.1 Process innovation PA 5.2 Process optimization 4 Managed and measurable 4 Predictable PA 4.1 Process measurement PA 4.2 Process control 3 Defined 3 Established PA 3.1 Process definition PA 3.2 Process deployment 2 Repeatable but intuitive 2 Managed PA 2.1Performance management PA 2.2 Work product management 1 Initial/ad hoc 1 Performed PA 1.1 Process performance 0 Non-existent 0 Incomplete
9 Introducción a la evaluación Modelo de evaluación De procesos Proceso de evaluación Este gráfico está basado en el ISO :2003 con el permiso de ISO en Copyright permanece con ISO.
10 Modelo de referencia de procesos (PRM) Los objetivos medibles a alto nivel de desarrollar el proceso y las salidas probables por una implementación efectiva del proceso
11 Modelo de referencia de procesos (PRM) Un resultado evidenciable del proceso un artefacto, un cambio significativo de estado o la consideración de limitaciones específicas Las actividades que, cuando son consistentemente desarrolladas, contribuyen al logro del propósito del proceso Los artefactos asociados con la ejecución de un proceso definido en terminos de entradas del proceso y salidas del proceso
12 PRM Basado en COBIT 4.1 Process ID DS1 Process Name Define and Manage Service Levels Purpose Satisfy the business requirement of ensuring the alignment of key IT services with the business needs. Outcomes (Os) Number Description DS1-O1 A service management framework is in place to define the organisational structure for service level management, covering the base definitions of services, roles, tasks and responsibilities of internal and external service providers and customers. DS1-O2 Internal and external SLAs are formalised in line with customer requirements and delivery capabilities. DS1-O3 Operating level agreements (OLAs) are developed to specify the technical processes required to support SLAs. DS1-O4 Processes are in place to monitor (and periodically review) SLAs and achievements. Base Practices Number Description Supports (BPs) DS1-BP1 Create a framework for defining IT services. DS1-O1 DS1-BP2 Build an IT service catalogue. DS1-O1, O2 DS1-BP3 Define SLAs for critical IT services. DS1-O2 DS1-BP4 Define OLAs for meeting SLAs. DS1-O3 DS1-BP5 Monitor and report end-to-end service level performance. DS1-O4 DS1-BP6 Review SLAs and underpinning contracts. DS1-O4 DS1-BP7 Review and update the IT service catalogue. DS1-O1 DS1-BP8 Create a service improvement plan. DS1-O1 Work Products (WPs) Inputs Number Description Supports PO1-WP1 Strategic IT plan DS1-O1, O2, O3, O4 PO1-WP4 IT service portfolio DS1-O1, O2, O3, O4 PO2-WP5 Assigned data classifications DS1-O1 PO5-WP3 Updated IT service portfolio DS1-O4 AI2-WP4 Initial planned SLAs DS1-O3 AI3-WP7 Initial planned OLAs DS1-O3 DS4-WP5 Disaster service requirements, including roles and responsibilities DS1-O1 ME1-WP1 Performance input to IT planning DS1-O1, O2 Outputs Number Description Input To Supports DS1-WP1 Contract review report DS2 DS1-O1, O4 DS1-WP2 Process performance reports ME1 DS1-O4 DS1-WP3 New/updated service requirements PO1 DS1-O2, O3 DS1-WP4 SLAs AI1, DS2, DS3, DS4, DS6, DS8, DS13 DS1-O2 DS1-WP5 Copyright ISACA OLAs All rights DS4 to reserved DS8, DS11, DS13 DS1-O3 Slide 12 DS1-WP6 Updated IT service portfolio PO1 DS1-O1, O4
13 PRM Basado en COBIT 4.1 Process ID DS1 Process Name Define and Manage Service Levels Purpose Satisfy the business requirement of ensuring the alignment of key IT services with the business needs. Outcomes (Os) Number Description DS1-O1 A service management framework is in place to define the organisational structure for service level management, covering the base definitions of services, roles, tasks and responsibilities of internal and external service providers and customers. DS1-O2 Internal and external SLAs are formalised in line with customer requirements and delivery capabilities. DS1-O3 Operating level agreements (OLAs) are developed to specify the technical processes required to support SLAs. DS1-O4 Processes are in place to monitor (and periodically review) SLAs and achievements. Base Practices Number Description Supports (BPs) DS1-BP1 Create a framework for defining IT services. DS1-O1 DS1-BP2 Build an IT service catalogue. DS1-O1, O2 DS1-BP3 Define SLAs for critical IT services. DS1-O2 DS1-BP4 Define OLAs for meeting SLAs. DS1-O3 DS1-BP5 Monitor and report end-to-end service level performance. DS1-O4 DS1-BP6 Review SLAs and underpinning contracts. DS1-O4 DS1-BP7 Review and update the IT service catalogue. DS1-O1 DS1-BP8 Create a service improvement plan. DS1-O1 Work Products (WPs) Inputs Number Description Supports PO1-WP1 Strategic IT plan DS1-O1, O2, O3, O4 PO1-WP4 IT service portfolio DS1-O1, O2, O3, O4 PO2-WP5 Assigned data classifications DS1-O1 PO5-WP3 Updated IT service portfolio DS1-O4 AI2-WP4 Initial planned SLAs DS1-O3 AI3-WP7 Initial planned OLAs DS1-O3 DS4-WP5 Disaster service requirements, including roles and responsibilities DS1-O1 ME1-WP1 Performance input to IT planning DS1-O1, O2 Outputs Number Description Input To Supports DS1-WP1 Contract review report DS2 DS1-O1, O4 DS1-WP2 Process performance reports ME1 DS1-O4 DS1-WP3 New/updated service requirements PO1 DS1-O2, O3 DS1-WP4 SLAs AI1, DS2, DS3, DS4, DS6, DS8, DS13 DS1-O2 DS1-WP5 OLAs DS4 to DS8, DS11, DS13 DS1-O3 Copyright ISACA All rights reserved DS1-WP6 Updated IT service portfolio PO1 DS1-O1, O4 Slide 13
14 Introducción a la evaluación Este gráfico está basado en el ISO :2003 con el permiso de ISO en Copyright permanece con ISO.
15 Niveles de capacidad de procesos Optimizado El proceso es mejorado continuamente para lograr las metas relevantes del negocio actuales y proyectadas Nivel 5 Proceso optimizado PA 5.1 Process innovation attribute PA 5.2 Process optimization attribute Predecible El proceso es institucionalizado consistentemente con limites establecidos Establecido Un proceso definido es utilizado basado en un proceso estándar Nivel 1 Proceso ejecutado PA 1.1 Nivel 2 Proceso administrado PA 2.1 PA 2.2 Performance management attribute Work product management attribute Process performance attribute NIvel 4 Proceso predecible PA 4.1 PA 4.2 Process measurement attribute Process control attribute Nivel 3 Proceso establecido PA 3.1 PA 3.2 Process definition attribute Process deployment attribute Administrado El proceso está administrado y los productos del trabajo están establecidos, controlados y mantenidos Ejecutado El proceso está implementado y logra su propósito Nivel 0 Proceso Incompleto Incompleto El proceso no está implementado o falla para lograr su propósito
16 Marco para la medición El proceso de evalaución de COBIT mide la extensión en la cual un proceso dado logra los atributos específicos relativos a ese proceso atributos del proceso El proceso de evaluación de COBIT define 9 atributos de los procesos (basados en ISO/IEC ) PA 1.1 Process performance PA 2.1 Performance management PA 2.2 Work product management PA 3.1 Process definition PA 3.2 Process deployment PA 4.1 Process measurement PA 4.2 Process control PA 5.1 Process innovation PA 5.2 Continuous optimisation
17 Ejemplos de atributos de procesos
18 Proceso de evaluación de COBIT Este gráfico está basado en el ISO :2003 con el permiso de ISO en Copyright permanece con ISO.
19 Atributos de procesos y niveles de capacidad ISO Optimizing Predictable Established Managed Performed Incomplete 9 Process Attributes Process Attribute Indicators (PAI) COBIT
20 Atributos de procesos y niveles de capacidad Optimizing Predictable Established Managed Performed Incomplete Este gráfico está basado en el ISO :2003 con el permiso de ISO en Copyright permanece con ISO. Slide 20
21 Rankeo de los atributos de procesos Los indicadores de la evaluación en el PAM son utilizados para soportar el juicio de los asesores en el rankeo de los atributos de los procesos: Proveen la base para la repetibilidad en las evaluaciones El rankeo se asigna basado en una evidencia objetiva y validada para cada atributo del proceso Debe mantenerse la traceabilidad entre el rankeo de un atributo y la evidencia objetiva utilizada para determinar ese rankeo
22 Ejemplo de COBIT 4.1: DS1 Define and manage service levels
23
24 Proceso de evaluación - Introducción Este gráfico está basado en el ISO :2003 con el permiso de ISO en Copyright permanece con ISO.
25 Actividades en el proceso de evaluación 1 Iniciación 2 Planeación 3 Presentación (Briefing) 4 Recolección de datos 5 Validación de datos 6 Rankeo de los atributos de procesos 7 Reportar los resultados
26 Información de Contacto COBIT Assessment Programme: Monterrey, N.L. México
27 Preguntas y Respuestas
28 Muchas Gracias por su atención!
Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México
Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark
Más detallesTITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI
Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad
Más detallesJosé Ángel Peña Ibarra, CGEIT, CRISC
Monterrey Chapter Evento Técnico 3 de Mayo de 2012 Conferencista: José Ángel Peña Ibarra, CGEIT, CRISC Contenido I. Introducción II. Marco de referencia COBIT 5 III. Procesos habilitadores IV. Guía de
Más detallesIT Project Portfolio Management y su vinculación con la Estrategia Corporativa
IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr
Más detallesModelos de Medición. De los Procesos de Desarrollo de Software
Modelos de Medición De los Procesos de Desarrollo de Software Otros Modelos de Medición Junto con CMMI, buscan definir estándares y varas de medición para determinar la madurez y calidad de los procesos
Más detallesCMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM
CMM - Capability Maturity Model Estructura de CMM... Es un marco que describe los elementos claves de un proceso de software efectivo. Describe un camino de mejora evolutivo desde un proceso ad hoc inmaduro
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesCOBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT
COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T
Más detallesEXIN IT Service Management Foundation Bridge based on ISO/IEC 20000
Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,
Más detallesCMMi. Lic. Virginia Cuomo
CMMi Lic. Virginia Cuomo 1 Agenda Repaso CMMI Introducción Arquitectura Niveles de Madurez Representaciones Representación Discreta Representación Continua Discreta VS Continua 2 Repaso Qué vimos la tercer
Más detallesUn análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.
Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de
Más detallesCOBIT Y GERENCIA DE PROYECTOS. Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada. Tópicos
COBIT Y GERENCIA DE PROYECTOS Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada Tópicos Por qué esta presentación? Principios de Gerencia de Proyectos Alineación entre COBIT y las
Más detallesCOBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP
COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios A/P Cristina Borrazás, CISA, CRISC, PMP AGENDA Presentación del tema Contextualización Cobit 5 Gestión de la Documentación
Más detallesEl plan estratégico de sistemas de información
Nota previa El plan estratégico de sistemas de información Resúmen Cynertia Consulting, 2010 Nota previa Nota previa Este documento es un resúmen del artículo El plan estratégico de sistemas de información.
Más detallesAUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General
AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesCALIDAD DEL SOFTWARE TESTS DE EXAMEN ACTUALIZADO SEP. 2010 TEMA 4 MODELOS, METODOLOGÍAS Y ESTÁNDARES: ESTRATEGIAS PARA ALCANZAR LA CALIDAD
TEMA 4 MODELOS, METODOLOGÍAS Y ESTÁNDARES: ESTRATEGIAS PARA ALCANZAR LA CALIDAD 1. MODELOS, METODOLOGÍAS Y ESTÁNDARES 1.1 Definiciones 01 [Feb. 2006] [Feb. 2007] Cuál de las siguientes frases referidas
Más detallesEstandares y Normas. Universidad Tecnológica Nacional -FRBA
Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesNUESTROS CURSOS. En alianza con CompuSoluciones, nuestro socio tecnológico, COMTEC pone a su disposición un amplio catálogo de cursos de capacitación.
NUESTROS CURSOS En alianza con CompuSoluciones, nuestro socio tecnológico, COMTEC pone a su disposición un amplio catálogo de cursos de capacitación. Los cursos que ofrecemos tienen como finalidad brindar
Más detallesCMMI (Capability Maturity Model Integrated)
CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla
Más detallesAuditoría Interna como aporte de valor para la Organización.
Auditoría Interna como aporte de valor para la Organización. V Jornadas Rioplatenses de Auditoría Interna Montevideo, 17 y 18 de septiembre de 2009 1 De compliance al aporte de valor en los negocios La
Más detalles"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com
"IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte
Más detallesRiesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI
Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales
Más detallesEl Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas
9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado
Más detallesSeminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI
Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López
Más detallesComo aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial
Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios
Más detallesProblemas de PYMES en el Nivel 2 de Madurez Una Muestra Sesgada
del Problemas de PYMES en el Nivel 2 de Madurez Una Muestra Sesgada JuanJo Cukier, Practia Consulting Consideraciones del Estudio 27 Evaluaciones Nivel 2 entre: Junio de 2006 y Junio 2008 18 Organizaciones
Más detallesIntroducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile
Introducción al IT Governance Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile IT-Governance IT governance is the responsibility of executives and the board of directors, and
Más detallesEntendiendo mi ambiente de Control
Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan
Más detallesEl GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas
El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesSeñor A/P. Lino Bessonart FEMI Presente Ref.: 181/2009
1 Montevideo, 11 de marzo de 2009 Señor A/P. Lino Bessonart FEMI Presente Ref.: 181/2009 De nuestra consideración, De acuerdo a vuestra solicitud, tenemos el agrado de poner a su consideración la presente
Más detallesITpreneurs ISO / IEC 27001 Curso de Implementador
ITpreneurs ISO / IEC 27001 Curso de Implementador Certificado: Duración: ID del Curso: Idioma: Ejecución del Curso: Créditos: Contactanos: Certificado PECB 5 Días - - Salón de Clases 35CPE (55) 9171-1617
Más detallesITIL FOUNDATION V3 2011
ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la
Más detallesGestión de la Seguridad de Activos Intelectuales
Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos
Más detallesPreparación para la Certificación ITIL V3 Online
ITIL V3 Preparación para la ITpreneurs líder mundial de soluciones formativas en el Área de IT Service Management & Governance (Gestión y Gobierno de Servicios TI) para ofrecer una amplia gama cursos especializados
Más detallesCobit 4.1 y su relación con otros frameworks
Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,
Más detallesHernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC
Hernán Morales Muñoz Visión Global COBIT 1 hora Power by UGC Modelos de Referencia COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM Operaciones ISO 27001 PMI Estrategia de SI TSO Power by UGC Las Organizaciones
Más detallesCERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS
De acuerdo con el Código de Ética de The Institute of Internal Auditors (IIA), que establece los principios y las expectativas que rigen la conducta de los individuos y las organizaciones en la realización
Más detallesSistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO
Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO 20000, COBIT, BS 25999 / ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001
Más detallesGestión n de servicios de TI ITIL e ISO 20.000
Gestión n de servicios de TI ITIL e ISO 20.000 Diego Berea Cabaleiro Módulos del curso 1 Introducción 3 2 Orientación a servicios 10 3 ITSM Gestión de servicios de TI 22 4 ITIL, ISO 20.000 y MOF 29 5 Conclusiones
Más detallesPlaneación del Proyecto de Software:
Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los
Más detallesC O B I T. Conozca la. nueva Versión. CobIT 5
C O B I T Contenido Panorama general de la nueva Versión COBIT 5...1 Puntos relevantes en el contenido de la versión COBIT 5...2 Certificación en la nueva versión COBIT 5...8 Diferencias ITIL y COBIT 5...8
Más detallesOperational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities
Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities Enfoque al Soporte de la Operación y el Análisis de los s como base para mejorar la calidad del servicio www.peopleweb.com.ec
Más detallesCOBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012
- Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente
Más detallesCertificación Profesional de Auditoria Interna
Certificación Profesional de Auditoria Interna CIA, CGAP, CFSA, CCSA La auditoría interna es sinónimo de normas. Normas de gobierno. Normas de ética. Normas de procesos. Normas de sistemas. Y cuáles son
Más detalles"ITIL: Cambiando el paradigma de la gestión de TI en las organizaciones. Luis Julian Salazar Vilchez
"ITIL: Cambiando el paradigma de la gestión de TI en las organizaciones Luis Julian Salazar Vilchez Agenda Qué es ITIL? importancia de ITIL Beneficios y Retos Gobierno Qué son los servicios de TI? Como
Más detallesDesarrollo de Capacidades para la Gestión de TI - Ing. MBA José Szyman
Una unidad de negocio requiere para el alojamiento para sus aplicaciones infraestructura adecuada en términos de capacidad, compatibilidad, confiabilidad, seguridad, etc. Sin embargo, no desea hacerse
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesProf. Juan José Díaz Nerio. Foro de Tecnología : Gestión de la Calidad del Software. Domingo 16 Noviembre 2014
Prof. Juan José Díaz Nerio. Foro de Tecnología : Gestión de la Calidad del Software. Domingo 16 Noviembre 2014 Agenda La Crisis del Software Conceptos asociados a Calidad Atributos de Calidad Funciones
Más detallesCaso de Exito: PMO en VW Argentina
Georgina Abdala Caso de Exito PMO en VW Argentina Octubre 2010 Caso de Exito: PMO en VW Argentina IBM Presentation Template Full Version Contenido Principales necesidades del negocio Estructura de la solución
Más detallesITIL. 75.46 - Administración y Control de Proyectos II
ITIL Introducción El problema Gerencia de Ventas Aplicación de Negocio Correo Electrónico Office PC (características requeridas por los aplicativos) Red Servicio 8 a 22 hs, sin interrupciones Antivirus
Más detalles5a. Academia de Actualización
5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez
Más detallesITIL Intermediate Qualification: Planning, Protection and Optimization (PPO)
ITIL Intermediate Qualification: Planning, Protection and Optimization (PPO) Insurgentes Sur N 800 Piso 8, Col. Del Valle. México, D.F. C.P.03100 T: +52 (55) 5061 4946 http://www.bpgurus.com info@bpgurus.com
Más detallesMATERIA: AUDITORIA DE SISTEMAS
MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO
Más detallesGénesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5
Génesis y evolución de COBIT Un enfoque epistemológico Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Agosto 8 y 9, 2013 Conferencista Álvaro G. Jaikel, CISA, CISM, CGEIT, CRISC, COBIT5 Teléfonos cel.:
Más detallesUn recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa
Un recorrido por Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT Empresa: Correo electrónico: Smart Governance, S.A. ajaikel@smartgovern.cr Teléfono
Más detallesPrograma de asignatura
Programa de asignatura 01. Carrera: Lic. en Tecnología Informática 02. Asignatura: Auditoría Informática 03. Año lectivo: 2014 04. Año de cursada: 4 05. Cuatrimestre: 1 06. Horas Semanales de Cursada:
Más detallesEnginyeria del Software III
Enginyeria del Software III Sessió 3. L estàndard ISO/IEC 15504 Antònia Mas Pichaco 1 Introducción El proyecto SPICE representa el mayor marco de colaboración internacional establecido con la finalidad
Más detallessobre SIGEA Consultora de referencia en ISO 27001
sobre SIGEA Consultora de referencia en ISO 27001 El Área de Consultoría de SIGEA presta servicios relacionados con la seguridad de la información y la gestión de servicios de TI. En concreto: Consultoría
Más detallesGobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.
Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI
Más detalles3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE
3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar
Más detallesHISTORIAL DE CAMBIOS MOTIVO DEL CAMBIO. DESCRIPCION DEL CAMBIO Elaboración del Documento VERSION FECHA N/A 21-09-2009
de 5 HISTORIAL DE CAMBIOS VERSION DESCRIPCION DEL CAMBIO Elaboración del Documento MOTIVO DEL CAMBIO FECHA N/A 2-09-2009 2 de 5. OBJETIVO Definir un procedimiento para asegurar que un servicio pueda ser
Más detallesCCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.
CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento
Más detallesCurso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology)
Curso Sistemas de Información Hospitalarios Principios de COBIT 5 (Control Objectives for Information and related Technology) Aplicación a Sistemas de Información Hospitalarios Docente: Ing. Luis Osorio
Más detalles230615 - ITSM - Gestión de Servicios de Tecnologías de Información
Unidad responsable: Unidad que imparte: Curso: Titulación: Créditos: 2015 230 - ETSETB - Escuela Técnica Superior de Ingeniería de Telecomunicación de Barcelona 744 - ENTEL - Departamento de Ingeniería
Más detallesModelos de Madurez en la Administración de Proyectos. Prof. Bernardo López González, MAP
Modelos de Madurez en la Administración de Proyectos Prof. Bernardo López González, MAP Modelos de Madurez en la Administración de Proyectos Existen varios estándares que en materia de administración de
Más detallesCOBIT Consideraciones prácticas para una implementación exitosa
COBIT Consideraciones prácticas para una implementación exitosa 1 COBIT 2 BIENVENIDOS! Por favor algunos de ustedes mencionen sus expectativas de la presentación, y describansuconocimientoactual y experiencia
Más detallesCómo Asegurar la Calidad de Servicios de TI?
Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer
Más detallesInformation Technology Infrastructure Library
Information Technology Infrastructure Library Information Technology Infrastructure Library (ITIL) es un conjunto de mejores prácticas que pretenden facilitar la entrega de informa ción de alta calidad
Más detallesCOBIT OBJETIVOS DE CONTROL DE ALTO NIVEL
COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición
Más detallesA Risk IT framework Implementation: Case Study
A Risk IT framework Implementation: Case Study Francisco Si Seixas Nt Neto, ITIL Service Manager, CGEIT, CISA, PMP francisco.seixas@egvconsultoria.com.br www.twitter/egvconsultoria www.facebook.com/egvconsultoria
Más detallesÍndice. Que es SFIA? Estructura del modelo. Compatibilidad Algunas implementaciones Desarrollo participantes
Modelo 2012 Índice Que es SFIA? Propósito y Beneficios Tipos de habilidades definidas Estructura del modelo Categorías y Habilidades Niveles Roles Descripción detallada (ejemplo) SFIA matriz de competencias
Más detallesglobal trust Razones por las cuales debería emplearse un Laboratorio Acreditado? International Laboratory Accreditation Cooperation
International Laboratory Accreditation Cooperation Razones por las cuales debería emplearse un Laboratorio Acreditado? Qué deberia considerar al seleccionar un laboratorio? Al seleccionar un laboratorio
Más detallesDIFERENCIAS ENTRE LA ISO 9001:2008 Y LA ISO 9001:2015
DIFERENCIAS ENTRE LA ISO 9001:2008 Y LA ISO 9001:2015 Todos los estándares ISO están sujetos a verificación periódica para estar siempre relevantes en el mercado. Inclusa la ISO 9001: 2008, la más adoptada
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detallesCurso Fundamentos de ITIL
Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar
Más detalles75.46 - Administración y Control de Proyectos II. Sergio Martinez
75.46 - Administración y Control de Proyectos II Sergio Martinez 1er cuatrimestre 2006 Introducción Qué es un Servicio? Cliente Lavandería Transporte Lavadero Industrial Precio por el Servicio Mismo día:\300
Más detallesQUE PASA CON LOS CERTIFICADOS VIGENTES EN ISO 9001:2000 AL MOMENTO DE QUE ENTRE LA VERSIÓN 2008?
QUE PASA CON LOS CERTIFICADOS VIGENTES EN ISO 9001:2000 AL MOMENTO DE QUE ENTRE LA VERSIÓN 2008? Las empresas que actualmente tienen un certificado vigente con la versión del 2000 tendrán 24 meses contados
Más detallesSW-CMM Capability Maturity Model for Software
SW-CMM Capability Maturity Model for Software Introducción 1986 Comienzan Estudios. SEI (Software Engineering Institute - UCM). 1991 Nace CMM v1.0 1994 CMM v1.1 P-CMM SE-CMM SW-CMM CMMs IPD-CMM CMMI SA-CMM
Más detallesIntroducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com
Introducción Mayo de 2012 Presentación realizada por http://cafrancavilla.wordpress.com Contenido Resumen Ejecutivo Introducción Procesos Facilitadores Implantación Productos Futuros Resumen Ejecutivo
Más detallesISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión
ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information
Más detallesDescribir una metodología sistemática de análisis de los procesos organizacionales y cómo estos pueden ser apoyados por las TI.
Procesos de Negocio Objetivos Describir una metodología sistemática de análisis de los procesos organizacionales y cómo estos pueden ser apoyados por las TI. Identificar y analizar los procesos de negocios,
Más detallesITIL Foundations V 3.0
ITIL Foundations V 3.0 Código Sence: 12-37-8438-75 Duración: 24 Hrs. Durante este curso detallado de 24 hrs., el alumno conocerá los principios de la metodología orientada a procesos para el Gerenciamiento
Más detallesRECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO
HALLAZGOS HALLAZGOS Objetivos especifico Justificación/Norma 1 No se estiman los presupuestos y calendario l proyecto En el objetivo específico 7 Verificar si se asigna los recursos necesarios para el
Más detallesORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)
EVALUACION FINAL Grupal Entre las semanas 17 y 18 se sarrolla la evaluación final que con base en el (trabajo realizado, resultados obtenidos y bilidas intificadas en la auditoría) dar recomendación y
Más detallesMAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de
Más detallesInitial Testing Assessment
Marzo 2011 Initial Testing Assessment IBM cuenta con una manera rápida de identificar iniciativas que mejoren la calidad, mejoren el tiempo de respuesta del ciclo de vida de sus aplicaciones y que permitan
Más detallesTécnicas de Auditoría BIENVENIDOS XIMENA BECHARA RAMÍREZ CONSULTORA EMPRESARIAL JUNIO 2008 OBJETIVOS DEL CURSO
BIENVENIDOS XIMENA BECHARA RAMÍREZ CONSULTORA EMPRESARIAL JUNIO 2008 OBJETIVOS DEL CURSO Proporcionar el conocimiento necesario de los métodos y técnicas para la preparación de auditoria interna. Desarrollar
Más detallesCalidad de Software - CMM
Calidad de Software - CMM Herramientas y Procesos de Software Facultad de Informática, Ciencias de la Comunicación y Técnicas Especiales Lic. Cecilia Palazzolo Año 2008 1 Qué es un modelo de procesos?
Más detallesCAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI
CAPÍTULO 4. FORMA DE EVALUACIÓN CMM Tanto para el programa ALTA como para este trabajo de tesis, es importante conocer no sólo el modelo de Capacidad de Madurez, sino la forma en que se evalúa el nivel
Más detallesSimulacro de Examen de Certificación
NOMBRE: Simulacro de Examen de Certificación 1. Cuántos de los siguientes son procesos ITIL? I. Incident Mgt II. Problem Mgt III. Change Mgt Página 1 de 7 IV. Release Mgt V. Service Desk A. 1 B. 2 C. 3
Más detallesFormación * * La experiencia con nuestros clientes nos demuestra que los intereses suelen centrarse entre otros en los siguientes:
Formación La aplicación de mejores prácticas en gestión de servicios dentro de las organizaciones tendría que ir acompañada de la concienciación y educación apropiadas de todas las personas que intervienen.
Más detallesEn la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)
En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita
Más detallesFigura 3.1 Implementación de ITIL
C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.
Más detallesEl Modelo CMMI (for Development) Monterrey, N.L. México Noviembre 2008
El Modelo CMMI (for Development) Monterrey, N.L. México Noviembre 2008 El CMMI El CMMI es un enfoque de mejora de procesos que provee a las organizaciones de los elementos esenciales para un proceso efectivo.
Más detallesIng. Claudio Schicht, PMP, ITIL
CS.C.V CS.01.. Ing. Claudio Schicht, PMP, ITIL Posee tres títulos de grado: Ingeniero Industrial, Licenciado en Administración de Empresas y Licenciado en Sistemas. Es Doctorando en el Doctorado de Administración
Más detalles