Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización"

Transcripción

1 Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización Resumen Mariana Isela Jaramillo González Universidad Autónoma del Estado de México Raúl Antonio Trejo Ramírez Irma Garcia Barranco Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM) Campus Estado de México En el uso de tecnologías de información, las personas y los procesos son muy importantes, por lo que se debe estar evaluando constantemente la disponibilidad de los sistemas (servicios para los clientes/usuarios). De acuerdo a un estudio de Gartner Group, las causas de las caídas de los sistemas son: Fallas de aplicaciones: 40% Errores del Operador: 40% Tecnología: 20% Es por esto que las organizaciones para la creación y/o mantenimiento de una unidad de informática con servicios de calidad, deben considerar metodologías, que permitan establecer una interacción entre las diferentes unidades de negocios que hacen vida en la misma, con el fin de poder evaluar cual será el servicio que la Unidad de informática le puede prestar, porque finalmente, Informática es un ente prestador de servicios a las unidades de Negocios. La calidad de procesos puede evaluarse por medio de estándares como CMMi. Por otro lado, la definición de procesos de servicios puede circunscribirse a mejores prácticas como las referenciadas en el estándar europeo ITIL. Es esta relación entre procesos y servicios lo que nos motiva a buscar un elemento unificador entre estos dos estándares. En este trabajo se propone un modelo en el que las mejores prácticas de ITIL ayudan a lograr las metas requeridas para obtener un nivel particular de CMMi, en este caso el nivel 3. INTRODUCCION Hoy en día las empresas son más dependientes de la Tecnología de Información para satisfacer sus necesidades y propósitos como organización. Esta creciente dependencia nos conduce a una mayor necesidad de calidad en los servicios de tecnología de información. EL Modelo de Procesos CMMI evalúa la madurez de una organización basándose en la capacidad de sus procesos, por ejemplo:

2 1) Gestión de Proyectos 2) Soporte 3) Gestión de Procesos 4) Ingeniería (desarrollo y mantenimiento) El departamento de sistemas de una organización debe aspirar a encontrarse por lo menos en un nivel 3 del modelo CMMi, ya que es el área de soporte de la operación de todo negocio, por lo que necesita alcanzar la definición de todos sus procesos de acuerdo a los objetivos de la empresa, aplicando las mejores practicas de servicios de calidad. Es aquí donde encontramos un primer empate con el estándar europeo ITIL, que propone precisamente estas mejores prácticas en servicios de TI. Finalmente se propone utilizar ITIL y CMMI para lograr definir cada proceso y obtener como resultado un funcionamiento eficaz y de calidad dentro de las empresas. En otras palabras, presentar la adecuación de ITIL al nivel 3 del modelo CMM para mejorar la eficiencia y calidad de las empresas. En las siguientes secciones se hace un breve resumen de CMM e ITIL, y luego se presenta la propuesta de unificación. Para mayor detalle y contenidos sobre ITIL se recomienda revisar [1]. Para información ampliada sobre CMMi se sugiere [2]. EL ESTÁNDAR ITIL: UN BREVIARIO El regirse según las prácticas de ITIL redunda en una mejor utilización de los recursos de la organización, ya que está claramente definido hacia dónde los deben dirigir [1]. De este modo, la empresa será más competitiva, porque estará en mejor posición para hacer cambios en su infraestructura de tecnología de información. Adicionalmente, ITIL optimiza la disponibilidad, confiabilidad y seguridad de toda la plataforma, especialmente de los servicios "de misión crítica", facilitando también el aprendizaje de experiencias previas, lo que elimina el trabajo redundante. Por otra parte, los procesos y plazos de un proyecto se ven mejorados, porque estas metodologías involucran la definición de procedimientos estándares, ayudando a brindar así servicios que satisfagan las demandas del negocio, clientes y usuarios. Finalmente, los estándares ITIL ofrecen indicadores demostrables, lo que, por ejemplo, facilita la justificación de incrementos de costo en calidad de servicio. Por lo que el reto es enseñar a la organización a usar estas herramientas con el fin de implantar eficazmente la estrategia.

3 Si las tecnologías de información se gestionan mediante procesos con sistemas de calidad se aseguran: a) Consistencia de Resultados b) Niveles de Servicio c) Medición del Desempeño d) Mejora Continua Mediante la metodología de procesos ITIL se describe que deberá ser incluido en la gestión para proporcionar servicios de tecnología de información con la calidad requerida. La descripción de la estructura de procesos proporciona un punto de referencia común que cambia menos rápido, lo cual puede ayudar a mantener la calidad de los servicios de tecnología de información durante y después de las reorganizaciones así como entre cambios de proveedores y asociados de negocio. - ITIL es toda una industria formada por: a) Organizaciones b) Herramientas c) Educación d) Consultoría e) Estándares Relacionados f) Publicaciones El área de tecnología de información deberá ser mediada con base en beneficios y valor para el negocio, en lugar de ser considerada como centro de costos. CICLO DE MEJORA DEL DEPARTAMENTO DE SOPORTE: 1) Diseño 2) Valoración 3) Cambio 4) Evaluación NIVELES DE ITIL: 1) Servicio de Soporte: Se basa en la identificación y el registro: a) Servicio de escritorio (función); Eficiente canal de comunicación entre el usuario y el proveedor b) Administración de incidentes (Proceso); Restauración normal de la operación de IT y minimizar el impacto negativo

4 c) Administración del cambio (Proceso) d) Administración de la implementación de aplicaciones (Proceso) e) Administración de configuraciones (Proceso) 2) Entrega de Servicios: Describe los procesos necesarios de entrega con base a la calidad y el costo: a) Administración de la disponibilidad b) Administración de recursos c) Administración de continuidad de los servicios d) Administración de los niveles de servicio e) Administración financiera de los servicios 3) Administración de Seguridad: Seguridad de Información Tecnológica del Proveedor 4) Perspectiva de Negocios: Aspectos de IT que el gerente debe conocer: a) Impacto de la tecnología de información b) Medidas para protegerse de situaciones adversas c) Conocimiento necesario para garantizar la calidad 5) Administración de la infraestructura de TIC: Administración de servicios para redes, operaciones, procedimientos locales, sistemas e instalación de equipo de cómputo. 6) Administración de Aplicaciones: Soporte de software, pruebas de servicios de IT, definición e implementación de soluciones con base a las necesidades de los usuarios de la compañía. 7) Planeación para la administración de servicios e implementación: Ayudar a las organizaciones a identificar sus fortalezas y debilidades ORIENTACIONES DE ITIL: 1) La orientación al riesgo:

5 Es la más satisfactoria desde el punto de vista teórico, pero puede ser cara y no resulta fácil de manejar a nivel técnico. 2) La orientación de procesos: Es sencilla de implementar, pero no garantiza los resultados. 3) La orientación a controles: Es fácil de auditar y aparentemente garantiza resultados, pero es muy compleja de implementar y puede resultar muy poco flexible. ACUERDO DE NIVELES DE SERVICIO DE ITIL: Este proceso define, negocia, vigila, reporta, y controla niveles de servicio específicos por cliente, con base a estándar pre-definidos para los parámetros definidos. También desarrolla servicios específicos para clientes cuando se requiere un Acuerdo de Nivel de Servicio (SLA) determinado. Define significa trasladar requerimientos específicos de servicios de cliente en valores seleccionados de parámetros estándar de niveles de servicio, para incorporarlos a los llamados Acuerdos de Niveles de Servicio (SLA). Objetivo del SLA : Mantiene y mejora la calidad de los servicios de Tecnología de Información y Comunicaciones (ITC). Acuerda, vigila y reporta los logros en los servicios de ITC. Erradica los servicios pobres Mejora la relación entre las organizaciones de ITC y sus clientes o proveedores. El acuerdo de niveles de servicio permite: Incrementar la satisfacción del cliente. Incrementar la Calidad de Servicio. Reducir el costo operacional. Actividades a realizar en este punto: Evalúa los requerimientos de servicio específicos por cliente. Identifica los requerimientos estándar contra requerimientos. Define el servicio a cliente. Negocia y documenta SLA. Establece el ciclo de desempeño del servicio. Diseña servicios específicos. Analiza el desempeño específico los niveles de servicio.

6 Crea reportes de clientes. Conduce revisiones de desempeño de servicio. Propone mejoras a los procesos (específicos a clientes) ESTRUCTURA DE LOS NIVELES DE SERVICIO: NEGOCIO -> Acuerdos de niveles de servicios. SERVICIOS, REDES Y SISTEMAS -> Acuerdos de niveles de operación. PROVEEDORES -> Acuerdos de apalancamiento. CONTENIDO DE LOS NIVELES DE SERVICIO: Alcance de los acuerdos Firmas: Dueños, patrocinadores, usuarios, proveedores. Fecha de inicio, de revisión, última fecha de atención. Descripción del servicio: funciones, aplicaciones, sistemas. Horas de servicios: normal, excepcional, posible Disponibilidad de Servicio, Desempeño y Calidad Soporte de Servicio: Mesa de Ayuda, entrenamiento etc. Contingencia Crecimiento anticipado: otros supuestos. Restricciones Lidiar con los cambios no esperados. Sesiones de revisión Reportes específicos Lidiar con el conflicto Calendario de cambio. ADMINISTRACION DE NIVELES DE SERVICIO, MEJORES PRÁCTICAS: Enfatizar la contribución al éxito del negocio en oposición a la realidad de TI. Distinguir claramente entre Administración de Niveles de Servicio (procesos) y Acuerdos de Niveles de Servicio (contratos). Basar la recuperación de costos en SLA en vez de cargos uniformes. Construir SLA s con las unidades de negocio a fin de obtener un lenguaje común. ISM3

7 Es un estándar que profundiza el contexto de seguridad de los sistemas de gestión basados en ITIL. No requiere la realización de un análisis de riesgos, su implementación puede ser más económica que la de otros estándares. Es certificable cuando un auditor encuentra evidencia de que todos los procesos que protegen los sistemas de información pertenecen al nivel que se desea certificar Requiere que los procesos protejan la totalidad de los sistemas de información de los que depende la misión de la organización. Cubre tanto las amenazas técnicas como las no técnicas relativas a fraude, corrupción y error humano mediante el uso de TPSRSR que son las siglas en inglés de Transparencia, Particionamiento, Supervisión, Rotación y Separación de Responsabilidades. Está disponible gratuitamente en su versión electrónica (www.isecom.org/ism3). La licencia Creative Commons permite la reproducción ilimitada y el uso del método también sin limitación. ISECOM es una organización sin ánimo de lucro que promueve la creación de estándares en el ámbito de la seguridad de la información liderada por Pete Herzog. Una estrategia ITSM está diseñada para mejorar la calidad, y reducir el costo de proporcionar servicios de TIC, mediante la introducción de mejores prácticas de clase mundial. La Estrategia ITSM: Proporciona un esquema que contiene las visiones tanto de negocio como de tecnología, facilitando a los departamentos de TIC la entrega de servicios integrales y una estructura para darles soporte basado en niveles de servicio, costo de operación y contribución de valor al negocio. Se centra en la implantación de un conjunto de procesos para la administración de servicios a lo largo de la organización, y en la fusión de la gente, los procesos y la tecnología. Las metas de la organización de TIC y del negocio son incorporadas de manera conjunta en un plan de acción y de mejora continua. Representa un cambio fundamental en la forma de administrar TIC, que va de administrar la infraestructura de TIC a una que administra el costo/calidad del soporte y entrega de servicios. CMMi : UN BREVIARIO CMMi se define como el conjunto de herramientas que ayudan a las organizaciones para mejorar su capacidad de desarrollar y de mantener productos y servicios de calidad. El propósito de CMMI es proveer guías para el mejoramiento de los procesos de la organización y de sus habilidades para gestionar el desarrollo, adquisición y

8 mantenimiento de productos y servicios. Se definen 5 niveles de madurez de procesos, que se muestran en la figura 1. Incluye las siguientes características: Áreas de procesos: Gestión de proyectos Soporte Gestión de procesos Ingeniería ( Desarrollo y mantenimiento ) Áreas de proceso de la ingeniería según CMMI son: 1) Desarrollo de requisitos 2) Gestión de requisitos 3) Solución técnica 4) Integración del producto 5) Verificación 6) Validación Áreas Clave de Proceso (KPAs) Representan los requerimientos: 1) Permiten mejorar la madurez de cada proceso 2) Las mejoras logradas apoyan al siguiente nivel 3) Provee lineamientos para determinar el nivel de la organización 4) Cada KPA tiene 5 secciones

9 Procesos de Mejora Continua OPTIMIZADO Procesos Predecibles ADMINISTRADO Procesos Estandarizados DEFINIDO Procesos Disciplinados REPETIBLE INICIAL Figura 1. Niveles de Madurez de Procesos de CMM CARACTERÍSTICAS DEL NIVEL 3 DE CMM - No restringen proyectos, es decir, tienen maneras explícitas de adaptar el conocimiento del proceso acumulado que todos los proyectos han encontrado con el objeto de valor. - 1er KPA: OPF Foco de Proceso de la Organización: a) Proceso de software estándar que incluye procesos de ingeniería y gestión ( Desarrollo y mantenimiento), es decir los procesos están pensados para ayudar a el personal técnico y de gestión. b) El grupo responsable implementa un programa de capacitación para asegurarse de que todo el personal tenga el cono cimiento y habilidades necesarias para cumplir exitosamente con sus actividades asignadas. c) Los proyectos adaptan el proceso de desarrollo estándar de la organización para desarrollar sus propias actividades d) Contemplan criterios de entrada, salida y del cumplimiento, los cuales conforman los procedimientos para la ejecución del trabajo y los mecanismos de verificación para prever la coordinación de todos los grupos afectados del proyecto e) Las actividades de ingeniería y gestión son estables y repetibles

10 f) Están establecidos costos, programas, funcionalidad líneas del producto (Seguimiento de Calidad). g) Comprensión de actividades, roles y responsabilidades h) Tiene demostraciones de la coordinación de actividades para mejorar la organización i) En el proceso del software de la organización se contemplan los objetivos tomando en cuenta las fuerzas y debilidades con las que se cuenta para lograr determinar los planes - 2da KPA: OPD Definición del Proceso de la Organización): Sistema rutinario de pasos documentados de un procedimiento - SEPG grupo del Proceso de la Tecnología de Dotación Lógica: Nombre común para la organización que se centra en el proceso estándar - La meta 1 es coordinar la OPF, PPD y ISM (actividades, definición y gerencia integrada), las cuales se refieren a la organización estándar y al proyecto definido, mediante las cuales se logra la descripción general de software que se espera que se siga en cada proyecto de la compañía. - La IT indicaría que elementos, actividades, productos de trabajo y funciones son esenciales para cada proyecto de software y su relación ( Procesos Específicos) - Entrenamiento para usar los procesos del software en ejecución de la organización y del proyecto - Todos los grupos implicados en poner los procesos de software en ejecución sin informados de las actividades que ocurren a través de los proyectos del software de la organización para mejorar el proceso del software ( Entera organización y coordinación) - Entrenamiento al grupo que se centra en las actividades de mejora de proceso - Grupos implicados reciben orientación de las actividades y sus papeles en ellas - Todos los grupos que apoyan el desarrollo o mantenimiento del software son informados de las actividades que ocurren - Hay una base de datos del proceso de la organización y su uso es coordinado por la organización - Se supervisan y evalúan la transferencia y tecnología de los procesos, métodos y herramientas - El proceso del software se determina periódicamente y los planes de acción se desarrollan para aplicar la valoración de los resultados. - El plan contiene los detalles, estrategias y tácticas de proceso que serán tratadas (Dirección, horario, prioridades y recursos) - El plan debe tener revisión y aprobación - El encargado mayor es el que fija metas, fabrica, planea actividades de mejora y asegura esa mejora, sólo el puede ordenar los recursos de mejora durante crisis - CMM requiere patrocinio activo ( Revisión directa y personal) y un encargado mayor - Los cambios propuestos se repasan, aprueban y se ponen en ejecución

11 - Los estándares típicos deben describir elementos de procesos y los estándares aplicables para proceso (Responsabilidades de la gente) y producto. - Con el nivel de la organización tiene su proceso de software bajo control ( Es estable y sus resultados son respetables) - Se mide la calidad del programa de entrenamiento Los procesos están correctamente caracterizados y entendidos. Están descritos en estándares, procedimientos, herramientas y métodos. El conjunto de procesos estándares de la organización están establecidos y mejoran en el tiempo. Los procesos estándares son usados para establecer consistencia a través de la organización. Los proyectos personalizan los procesos estándares, siguiendo pautas de personalización definidas. AREAS DE PROCESO DEL NIVEL 3 DE CMMI: ADMÓN. DE PROCESOS Entrenamiento Organizacional Definición del Proceso Organizacional Enfoque en el Proceso Organizacional ADMÓN. DE PROYECTOS Administración de Riesgos Administración de Proveedores Integrada Equipos Integrados Administración de Proyectos Integrada INGENIERÍA Desarrollo de Requerimientos Integración del Producto Solución Técnica Validación Verificación SOPORTE Ambiente Organizacional Análisis de Decisión y Resolución

12 ESQUEMA PROPUESTO La idea central se muestra en la Figura 2. Se propone la implantación de prácticas de ITIL en la empresa para apoyar los niveles de servicio. La implantación de estos estándares contribuye a la madurez de procesos para lograr al menos un nivel 3. UTILIDAD ITIL (Apoyo a la Empresa de Servicios) CMMI ( Nivel 3 Definición de todos los Procesos) Confianza, Eficiencia y Calidad de Servicios EMPRESA Figura 2. Esquema de Integración de ITIL con CMM. A continuación se explicará a través de los niveles de ITIL como apoya a CMMi para llegar al nivel 3: 1) Nivel de Servicio de Soporte: Se lleva a cabo la administración de cada proceso planeado en la primer etapa de CMMi permitiendo así la interacción con las partes involucradas y/o afectadas, alcanzando una eficiente comunicación de usuario y proveedor, los cuales adquieren un compromiso con el plan de trabajo ya establecido y por último llevan acabo un mantenimiento continuo del plan. Este nivel de ITIL también ayuda al Monitoreo y Control del Proyecto, es decir, logra el entendimiento de los procesos para tomar decisiones correctivas adecuadas. 2) Nivel de Entrega de Servicios:

13 Describe los procesos necesarios de entrega con respecto a la calidad y costo lo cual permite llevar a cabo una eficiente Administración de Proveedores (Etapa de CMMi), la cual analiza todo tipo de adquisición, los contratos, etc. Por lo que participa en la Administración del Proyecto para su Desarrollo Integral (Etapa de CMMi), donde se considera el grado de involucramiento de quienes administran el proyecto. 3) Nivel de Administración de Seguridad: Mediante este nivel se logra proteger la tecnología de información de la compañía motivo que contribuye a la a mejorar la Administración de Riesgos, que lleva a cabo CMMi, etapa que persigue evitar los peligros que impidan lograr los objetivos del proyecto. 4) Nivel de Perspectiva del Negocio: Es indispensable para CMMi ya que mediante este nivel el gerente debe conocer el impacto de la tecnología de información y las medidas que deberá tomar para protegerse de situaciones adversas logrando así la Integración del Equipo de Trabajo etapa de CMMi que pretende que todas las partes involucradas compartan sus habilidades y experiencias a fin de enriquecer el trabajo de la organización trayendo como resultado la calidad de cada proceso que desarrolla. 5) Nivel de Administración de la Infraestructura de TIC: Mediante este nivel se logra tener un control de calidad con respecto a todos los servicios de comunicación que proporciona la organización facilitando así la Administración Integral de Proveedores que lleva a cabo CMMi evaluando de esta forma sus procesos y productos y haciendo los ajustes en la relación y en sus contratos evitando así comprar productos o servicios obsoletos para la organización. 6) Nivel de Administración de las Aplicaciones: Determina las soluciones para cubrir las necesidades de los usuarios de acuerdo a los recursos y presupuesto con los que se cuenta logrando así brindar información importante a la Administración Cuantitativa del Proyecto (Etapa de CMMi) la cual considera el tiempo, mano de obra necesaria, y los costos de los procesos definidos por la organización cumpliendo de esta forma los objetivos establecidos en calidad y eficiencia. 7) Nivel de Planeación para la Administración de servicios Implementación:

14 CONCLUSIONES Ayuda a las organizaciones a identificar sus fortalezas y debilidades generando así que CMMI logre definir aún mejor sus procesos para un progreso en su madurez. Se consideran los siguientes puntos para lograr una empresa eficiente en sus procesos: 1) Deben estar en conocimiento profundo de los planeadores estratégicos del negocio que desee utilizarlos, tanto para el área del negocio como del área de informática ya que de esta forma se podrían lograr los parámetros de calidad de servicios establecidos. 2) La identificación de los estándares tecnológicos en tecnologías de información 3) Definición de los Sistemas de Información que contengan y faciliten la información necesaria a los diferentes departamentos y negocios de la organización, de manera que: Permitan desarrollar adecuadamente sus estrategias y objetivos en las unidades organizativas correspondientes. Permitan medir la eficacia y progreso de las estrategias y objetivos a través de la evaluación de los objetivos planteados. Sean el soporte y la herramienta fundamental de los procesos de la organización y de la actividad diaria de los elementos operativos. 4) Determinación de la estructura de la función informática, las necesidades de personal, sus habilidades y especialización. 5) Definición de las infraestructuras necesarias y de los soportes informáticos Con la utilización de estándares de servicios y procesos se deberá constituir una herramienta, permanentemente viva, de mejora en los procesos de negocio, optimizando la función informática, el conjunto de la organización y los métodos utilizados, y estableciendo las líneas estratégicas para los sistemas, con objeto de definir cada proceso para brindar un soporte ágil y eficiente a las necesidades evolutivas de las organizaciones. El hecho de lograr establecer prácticas que inciden en dos estándares de calidad le da un sentido de dirección a la empresa, permitiendo conciliar los puntos de vista de servicios y procesos, dentro de sus propias definiciones. Se espera continuar este trabajo para otros niveles de CMM. AGRADECIMIENTOS Este trabajo se realizó con el apoyo de la Secretaría de Educación Pública, por medio del X Verano de Investigación Científica. Agradecemos a las autoridades del Tecnológico de Monterrey, campus Estado de México, y de la Universidad Autónoma del Estado de

15 México. Agradecemos a Guillermo Rodríguez Abitia por sus comentarios durante el desarrollo de este trabajo. REFERENCIAS [1] K. Dymond, A guide to the CMM, Process Transition International, Maryland, USA, 1998 [2] Sitio Oficial de ITIL, visitado por última vez en agosto de 2005 [3] Sitio de Adopción de CMM, visitado por última vez en agosto de 2005.

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL

CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL Teniendo en cuenta que este trabajo tiene como objetivo el mostrar la metodología de evaluación del modelo de Capacidad de Madurez, es necesario antes de profundizar

Más detalles

ISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007

ISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007 ISO 9000 ISO ISO: International Standards Organization. ISO 9000: Normas que enuncian exigencias en materia del manejo y de la garantía de la calidad en una organización. La Norma ISO 9000 NO especifica

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

CMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM

CMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM CMM - Capability Maturity Model Estructura de CMM... Es un marco que describe los elementos claves de un proceso de software efectivo. Describe un camino de mejora evolutivo desde un proceso ad hoc inmaduro

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

CMMI : mejora del proceso en Fábricas de Software

CMMI : mejora del proceso en Fábricas de Software CMMI : mejora del proceso en Fábricas de Software Cecilia Rigoni Brualla Caelum, Information & Quality Technologies Introducción Introducción Idea / Necesidad Investigación Diseño Inversión PRODUCTO Introducción

Más detalles

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE 3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Calidad de Software - CMM

Calidad de Software - CMM Calidad de Software - CMM Herramientas y Procesos de Software Facultad de Informática, Ciencias de la Comunicación y Técnicas Especiales Lic. Cecilia Palazzolo Año 2008 1 Qué es un modelo de procesos?

Más detalles

LOS INDICADORES DE GESTIÓN

LOS INDICADORES DE GESTIÓN LOS INDICADORES DE GESTIÓN Autor: Carlos Mario Pérez Jaramillo Todas las actividades pueden medirse con parámetros que enfocados a la toma de decisiones son señales para monitorear la gestión, así se asegura

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

ISO 9001 Auditing Practices Group Guidance on:

ISO 9001 Auditing Practices Group Guidance on: International Organization for Standardization Forum International Accreditation ISO 9001 Auditing Practices Group Guidance on: Auditando sistemas de gestión en base electrónica (EBMS) 1. Introducción

Más detalles

ISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez

ISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez ISO 9000:2000 Roberto Aprili Justiniano Rodrigo Ramírez Pérez Motivación Cada uno es para eso (Bajo ciertas Condiciones) Todo mundo piensa que ellos entienden eso (excepto lo que ellos quisieran explicar)

Más detalles

UNIVERSIDAD NACIONAL DE INGENIERÍA CENTRO DE EXTENSIÓN Y PROYECCIÓN SOCIAL AREA DE CURSOS DE ESPECIALIZACIÓN EN TECNOLOGÍAS DE LA INFORMACIÓN

UNIVERSIDAD NACIONAL DE INGENIERÍA CENTRO DE EXTENSIÓN Y PROYECCIÓN SOCIAL AREA DE CURSOS DE ESPECIALIZACIÓN EN TECNOLOGÍAS DE LA INFORMACIÓN UNIVERSIDAD NACIONAL DE INGENIERÍA TALLER CMMI EN PROCESOS DE DESARROLLO DE SOFTWARE CERTIFICA ORGANIZA Mayor Información: informes@uni.edu.pe Visite Nuestra Web http://www.ceps.uni.edu..pe OBJETIVOS GENERALES

Más detalles

CAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI

CAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI CAPÍTULO 4. FORMA DE EVALUACIÓN CMM Tanto para el programa ALTA como para este trabajo de tesis, es importante conocer no sólo el modelo de Capacidad de Madurez, sino la forma en que se evalúa el nivel

Más detalles

Nombre del Puesto Coordinador de Redes y Telecomunicaciones. Coordinador de Redes y Telecomunicaciones. Unidad de Redes y Telecomunicaciones

Nombre del Puesto Coordinador de Redes y Telecomunicaciones. Coordinador de Redes y Telecomunicaciones. Unidad de Redes y Telecomunicaciones Nombre del Puesto Coordinador de Redes y IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Puestos que supervisa: Coordinador de Redes y Director/Subdirector

Más detalles

SW-CMM Capability Maturity Model for Software

SW-CMM Capability Maturity Model for Software SW-CMM Capability Maturity Model for Software Introducción 1986 Comienzan Estudios. SEI (Software Engineering Institute - UCM). 1991 Nace CMM v1.0 1994 CMM v1.1 P-CMM SE-CMM SW-CMM CMMs IPD-CMM CMMI SA-CMM

Más detalles

Information Technology Infrastructure Library

Information Technology Infrastructure Library Information Technology Infrastructure Library Information Technology Infrastructure Library (ITIL) es un conjunto de mejores prácticas que pretenden facilitar la entrega de informa ción de alta calidad

Más detalles

PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL

PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL FECHA : 27/05/2014 CÓDIGO: 30.027.01-003-08 ELABORO: FACILITADOR DEL S.G.C. REVISO Y APROBÓ GERENTE PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL 0. PROPOSITOS DEL DOCUMENTO. El presente documento ha sido

Más detalles

ITIL FOUNDATION V3 2011

ITIL FOUNDATION V3 2011 ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos ANEXO VI. Mejores prácticas para el éxito de un sistema de información Uno de los problemas de información dentro de las empresas es contar con datos importantes del negocio y que éstos estén aislados

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

Consultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard)

Consultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard) Consultoría Aplicada a la Administración de Tecnologías de Información Reseña del programa Ofrece soluciones que integran las estrategias y recursos tecnológicos más actuales (adaptados a todo tipo de

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking ITIL como apoyo a la Seguridad de la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking AGENDA 1. Antecedentes 2. Conceptos de ITIL 3. Etapas de ITIL 4. Soporte de ITIL a la seguridad

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

CMMI (Capability Maturity Model Integrated)

CMMI (Capability Maturity Model Integrated) CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla

Más detalles

Al final de este curso usted estará en disposición de:

Al final de este curso usted estará en disposición de: Fundamentos de ITIL 1. Definición El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM) y un marco para identificar e interrelacionar las diferentes

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

Descripción de las posiciones del área de sistemas

Descripción de las posiciones del área de sistemas Descripción de posiciones del área de Sistemas Operador/Data Entry Entrar y verificar datos provenientes de distintas vías de ingreso. Monitorear procesos, programas y resultados. Seguir los formatos apropiados

Más detalles

Portafolio de Servicios Estratégicos Organizacionales

Portafolio de Servicios Estratégicos Organizacionales Portafolio de Servicios Estratégicos Organizacionales Consultores en Gestión n Organizacional TI Cel.. 310 862 8720 Tel.. 613 5762 pedro_gomez@tutopia.com pgomez_3 _3@ean.edu.co Bogotá - Colombia OBJETIVO

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico 1 De cuáles procesos la Gestión de Niveles de Servicios podría tomar en cuenta entradas de información para cuando esté negociando Acuerdos de Nivel de Servicio (SLA)? a) De todos los demás procesos de

Más detalles

1.1 Aseguramiento de la calidad del software

1.1 Aseguramiento de la calidad del software 1.1 Aseguramiento de la calidad del software El propósito del Aseguramiento de la Calidad (Software Quality Assurance, SQA) es entregar a la administración una visibilidad adecuada del proceso utilizado

Más detalles

ESPECIALISTA EN CAPACITACIÓN, CONSULTORÍA Y DESARROLLO DE SOLUCIONES EMPRESARIALES PORTAFOLIO DE SERVICIOS. PMI PgM PMP RiskM PRINCE2 CPM ITIL COBIT

ESPECIALISTA EN CAPACITACIÓN, CONSULTORÍA Y DESARROLLO DE SOLUCIONES EMPRESARIALES PORTAFOLIO DE SERVICIOS. PMI PgM PMP RiskM PRINCE2 CPM ITIL COBIT ESPECIALISTA EN CAPACITACIÓN, CONSULTORÍA Y DESARROLLO DE SOLUCIONES EMPRESARIALES PMI PgM PMP RiskM PRINCE2 CPM ITIL COBIT PORTAFOLIO DE SERVICIOS Especialista en la Gestión de Proyectos CAPACITACIÓN

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES,

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, RESOLUCIÓN Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, En uso de sus atribuciones legales, reglamentarias, y en especial las conferidas por el

Más detalles

Norma COPC PSIC. Guía Soporte Técnico VERSIÓN 5.1 REVISIÓN 1.0. www.kenwin.net

Norma COPC PSIC. Guía Soporte Técnico VERSIÓN 5.1 REVISIÓN 1.0. www.kenwin.net Norma COPC PSIC Guía Soporte Técnico VERSIÓN 5.1 REVISIÓN 1.0 www.kenwin.net Tabla de Contenido Introducción... 3 Soporte Técnico y la Norma COPC PSIC... 4 Cómo Implementar Soporte Técnico a Nivel Ítem...

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias.

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias. IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). 1 Factores críticos de éxito y competencias profesionales necesarias. Objetivos generales del TFG Determinar cuales son los factores críticos

Más detalles

2. EL MODELO CMMI. En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de

2. EL MODELO CMMI. En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de 2. EL MODELO CMMI 2.1 ANTECEDENTES DE CMMI En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de Capacidad de Madurez (CMM). Dicho modelo está orientado a la mejora de los procesos

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

ESTUDIO DE CASO PROCESO DE MEDICIÓN EN PROYECTOS DE TI

ESTUDIO DE CASO PROCESO DE MEDICIÓN EN PROYECTOS DE TI UNIVERSIDAD DON BOSCO FACULTAD DE INGENIERIA ESCUELA DE COMPUTACION INGENIERIA DE SOFTWARE CICLO II/2008 ESTUDIO DE CASO PROCESO DE MEDICIÓN EN PROYECTOS DE TI DOCENTE: ING. MILTON NARVÁEZ. PRESENTADO

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities

Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities Enfoque al Soporte de la Operación y el Análisis de los s como base para mejorar la calidad del servicio www.peopleweb.com.ec

Más detalles

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta.

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta. Las Tecnologías de la Información y Comunicaciones (TIC) son actualmente un factor clave en las organizaciones que les permite mantener su competitividad en un mundo cada vez mas globalizado. En la actualidad

Más detalles

Queremos ser su aliado tecnológico

Queremos ser su aliado tecnológico Tecnología Creativa Queremos ser su aliado tecnológico Bienvenidos a TeChrea, la tecnología creativa VISIÓN QUIÉNES SOMOS TeChrea es una organización cien por ciento colombiana, creada por un grupo de

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Logística

Más detalles

PMO (PROJECT MANAGEMENT OFFICE) ALEXANDER BONILLA GERMAN GÓMEZ

PMO (PROJECT MANAGEMENT OFFICE) ALEXANDER BONILLA GERMAN GÓMEZ PMO (PROJECT MANAGEMENT OFFICE) ALEXANDER BONILLA GERMAN GÓMEZ INTRODUCCIÓN AL PMO Dirección y Gestión de proyectos Administración Individual Planificación Programación Ejecución Factor de Éxito Focos

Más detalles

Condiciones para que la Gerencia de Seguridad de. permanezca vigente.

Condiciones para que la Gerencia de Seguridad de. permanezca vigente. Condiciones para que la Gerencia de Seguridad de la Información permanezca vigente. AGENDA 1. Foco metodológico. 2. Modelo de Seguridad. 3. Ubicación de la Seguridad de la Información en la organización.

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

MODELOS Y SISTEMAS DE CALIDAD EN LA EDUCACIÓN

MODELOS Y SISTEMAS DE CALIDAD EN LA EDUCACIÓN MODELOS Y SISTEMAS DE CALIDAD EN LA EDUCACIÓN OBJETIVO GENERAL El alumno analizará, la importancia de brindar productos y servicios con calidad; así como estudiar los fundamentos, autores y corrientes

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE SOFTWARE Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE AUTOS Entrada Salida Autos FÁBRICA DE SOFTWARE Entrada Salida Información

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA INTEGRAL DE ATENCIÓN A CLIENTE(A)S, USUARIO(A)S Y BENEFICIARIO(A)S

Más detalles

MATERIA: AUDITORIA DE SISTEMAS

MATERIA: AUDITORIA DE SISTEMAS MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO

Más detalles

www.unjhana.com Unjhana @unjhana

www.unjhana.com Unjhana @unjhana Quiénes somos Somos una empresa que cuenta un equipo de trabajo con más de diez (10) años de experiencia en Gerencia de Proyectos y Gestión de Mantenimiento, relacionados con Telecomunicaciones y Tecnologías

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO

Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO CONTENIDO 1. ANTECEDENTES E INTRODUCCIÓN 2. OBJETIVOS 3. CARACTERISTICAS 4. ESTRUCTURA 5. ELEMENTOS DEL CONTROL INTERNO

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE SEGUIMIENTO Y CONTROL Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Elaboró: Grupo de Gestión

Más detalles

Desarrollo del enfoque de gestión por procesos en el Sistema de Aseguramiento de la Calidad de la UPCH Versión 1.0

Desarrollo del enfoque de gestión por procesos en el Sistema de Aseguramiento de la Calidad de la UPCH Versión 1.0 Desarrollo del enfoque de gestión por procesos en el Sistema de Aseguramiento de la Calidad de la UPCH Versión 1.0 Preparado por: Ing. Alberto Fernández Bringas Asesor de la DUGEC, Docente UPCH Revisado

Más detalles

Diplomado: Gestión Empresarial a Través de Procesos de Negocio

Diplomado: Gestión Empresarial a Través de Procesos de Negocio Diplomado: Gestión Empresarial a Través de Procesos de Negocio Duración: 128 horas distribuidas en 8 módulos. Horario: Lunes y Miércoles de 18:00 a 22:00 hrs. Sede: HP (Santa Fe) Fundamentación El modo

Más detalles

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Todas las slides siguientes están tomadas de la guía de los fundamentos para

Más detalles

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO 2015 Por qué estudiar en BUREAU VERITAS? Expertos en Sistemas Integrados, Medio Ambiente, Alimentos, Seguridad

Más detalles

Consejo Superior Universitario Acuerdo 046 de 2009 página 2

Consejo Superior Universitario Acuerdo 046 de 2009 página 2 CONSEJO SUPERIOR UNIVERSITARIO ACUERDO 046 DE 2009 (Acta 15 del 1 de diciembre) Por el cual se definen y aprueban las políticas de Informática y Comunicaciones que se aplicarán en la Universidad Nacional

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501

TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501 1. Qué incluye la ingeniería del software con SQA? Entrenamiento, soporte al consumidor instalación. 2. Menciona algunas características del software: Elemento lógico. Desarrollado no fabricado. No se

Más detalles

SISTEMA DE GESTION DE CALIDAD BAJO LA NORMA ISO 9001: 2000

SISTEMA DE GESTION DE CALIDAD BAJO LA NORMA ISO 9001: 2000 SISTEMA DE GESTION DE CALIDAD BAJO LA NORMA ISO 9001: 2000 ERIKA REYES MONTIEL Admon Empresas Esp. Revisoría fiscal Auditora ISO IV CURSO NACIONAL MANEJO INTEGRADO PARA EL CULTIVO DEL PLATANO ARMENIA -

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública

Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública Contenidos: 1.- Scorecard de Desempeño Corporativo. 2.-Mapa Estratégico.

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú.

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. 1 2 Por qué estamos en esta reunión? Seguridad el eslabón mas débil Si tuviera que evaluar

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL)

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) Gestión de Servicios Informáticos Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática

Más detalles

Calidad. Calidad en procesos y productos

Calidad. Calidad en procesos y productos Calidad Calidad en procesos y productos La calidad es el conjunto de características de un elemento, producto o servicio, que le confieren la aptitud de satisfacer una necesidad implícita y explícita.

Más detalles