Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización"

Transcripción

1 Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización Resumen Mariana Isela Jaramillo González Universidad Autónoma del Estado de México Raúl Antonio Trejo Ramírez Irma Garcia Barranco Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM) Campus Estado de México En el uso de tecnologías de información, las personas y los procesos son muy importantes, por lo que se debe estar evaluando constantemente la disponibilidad de los sistemas (servicios para los clientes/usuarios). De acuerdo a un estudio de Gartner Group, las causas de las caídas de los sistemas son: Fallas de aplicaciones: 40% Errores del Operador: 40% Tecnología: 20% Es por esto que las organizaciones para la creación y/o mantenimiento de una unidad de informática con servicios de calidad, deben considerar metodologías, que permitan establecer una interacción entre las diferentes unidades de negocios que hacen vida en la misma, con el fin de poder evaluar cual será el servicio que la Unidad de informática le puede prestar, porque finalmente, Informática es un ente prestador de servicios a las unidades de Negocios. La calidad de procesos puede evaluarse por medio de estándares como CMMi. Por otro lado, la definición de procesos de servicios puede circunscribirse a mejores prácticas como las referenciadas en el estándar europeo ITIL. Es esta relación entre procesos y servicios lo que nos motiva a buscar un elemento unificador entre estos dos estándares. En este trabajo se propone un modelo en el que las mejores prácticas de ITIL ayudan a lograr las metas requeridas para obtener un nivel particular de CMMi, en este caso el nivel 3. INTRODUCCION Hoy en día las empresas son más dependientes de la Tecnología de Información para satisfacer sus necesidades y propósitos como organización. Esta creciente dependencia nos conduce a una mayor necesidad de calidad en los servicios de tecnología de información. EL Modelo de Procesos CMMI evalúa la madurez de una organización basándose en la capacidad de sus procesos, por ejemplo:

2 1) Gestión de Proyectos 2) Soporte 3) Gestión de Procesos 4) Ingeniería (desarrollo y mantenimiento) El departamento de sistemas de una organización debe aspirar a encontrarse por lo menos en un nivel 3 del modelo CMMi, ya que es el área de soporte de la operación de todo negocio, por lo que necesita alcanzar la definición de todos sus procesos de acuerdo a los objetivos de la empresa, aplicando las mejores practicas de servicios de calidad. Es aquí donde encontramos un primer empate con el estándar europeo ITIL, que propone precisamente estas mejores prácticas en servicios de TI. Finalmente se propone utilizar ITIL y CMMI para lograr definir cada proceso y obtener como resultado un funcionamiento eficaz y de calidad dentro de las empresas. En otras palabras, presentar la adecuación de ITIL al nivel 3 del modelo CMM para mejorar la eficiencia y calidad de las empresas. En las siguientes secciones se hace un breve resumen de CMM e ITIL, y luego se presenta la propuesta de unificación. Para mayor detalle y contenidos sobre ITIL se recomienda revisar [1]. Para información ampliada sobre CMMi se sugiere [2]. EL ESTÁNDAR ITIL: UN BREVIARIO El regirse según las prácticas de ITIL redunda en una mejor utilización de los recursos de la organización, ya que está claramente definido hacia dónde los deben dirigir [1]. De este modo, la empresa será más competitiva, porque estará en mejor posición para hacer cambios en su infraestructura de tecnología de información. Adicionalmente, ITIL optimiza la disponibilidad, confiabilidad y seguridad de toda la plataforma, especialmente de los servicios "de misión crítica", facilitando también el aprendizaje de experiencias previas, lo que elimina el trabajo redundante. Por otra parte, los procesos y plazos de un proyecto se ven mejorados, porque estas metodologías involucran la definición de procedimientos estándares, ayudando a brindar así servicios que satisfagan las demandas del negocio, clientes y usuarios. Finalmente, los estándares ITIL ofrecen indicadores demostrables, lo que, por ejemplo, facilita la justificación de incrementos de costo en calidad de servicio. Por lo que el reto es enseñar a la organización a usar estas herramientas con el fin de implantar eficazmente la estrategia.

3 Si las tecnologías de información se gestionan mediante procesos con sistemas de calidad se aseguran: a) Consistencia de Resultados b) Niveles de Servicio c) Medición del Desempeño d) Mejora Continua Mediante la metodología de procesos ITIL se describe que deberá ser incluido en la gestión para proporcionar servicios de tecnología de información con la calidad requerida. La descripción de la estructura de procesos proporciona un punto de referencia común que cambia menos rápido, lo cual puede ayudar a mantener la calidad de los servicios de tecnología de información durante y después de las reorganizaciones así como entre cambios de proveedores y asociados de negocio. - ITIL es toda una industria formada por: a) Organizaciones b) Herramientas c) Educación d) Consultoría e) Estándares Relacionados f) Publicaciones El área de tecnología de información deberá ser mediada con base en beneficios y valor para el negocio, en lugar de ser considerada como centro de costos. CICLO DE MEJORA DEL DEPARTAMENTO DE SOPORTE: 1) Diseño 2) Valoración 3) Cambio 4) Evaluación NIVELES DE ITIL: 1) Servicio de Soporte: Se basa en la identificación y el registro: a) Servicio de escritorio (función); Eficiente canal de comunicación entre el usuario y el proveedor b) Administración de incidentes (Proceso); Restauración normal de la operación de IT y minimizar el impacto negativo

4 c) Administración del cambio (Proceso) d) Administración de la implementación de aplicaciones (Proceso) e) Administración de configuraciones (Proceso) 2) Entrega de Servicios: Describe los procesos necesarios de entrega con base a la calidad y el costo: a) Administración de la disponibilidad b) Administración de recursos c) Administración de continuidad de los servicios d) Administración de los niveles de servicio e) Administración financiera de los servicios 3) Administración de Seguridad: Seguridad de Información Tecnológica del Proveedor 4) Perspectiva de Negocios: Aspectos de IT que el gerente debe conocer: a) Impacto de la tecnología de información b) Medidas para protegerse de situaciones adversas c) Conocimiento necesario para garantizar la calidad 5) Administración de la infraestructura de TIC: Administración de servicios para redes, operaciones, procedimientos locales, sistemas e instalación de equipo de cómputo. 6) Administración de Aplicaciones: Soporte de software, pruebas de servicios de IT, definición e implementación de soluciones con base a las necesidades de los usuarios de la compañía. 7) Planeación para la administración de servicios e implementación: Ayudar a las organizaciones a identificar sus fortalezas y debilidades ORIENTACIONES DE ITIL: 1) La orientación al riesgo:

5 Es la más satisfactoria desde el punto de vista teórico, pero puede ser cara y no resulta fácil de manejar a nivel técnico. 2) La orientación de procesos: Es sencilla de implementar, pero no garantiza los resultados. 3) La orientación a controles: Es fácil de auditar y aparentemente garantiza resultados, pero es muy compleja de implementar y puede resultar muy poco flexible. ACUERDO DE NIVELES DE SERVICIO DE ITIL: Este proceso define, negocia, vigila, reporta, y controla niveles de servicio específicos por cliente, con base a estándar pre-definidos para los parámetros definidos. También desarrolla servicios específicos para clientes cuando se requiere un Acuerdo de Nivel de Servicio (SLA) determinado. Define significa trasladar requerimientos específicos de servicios de cliente en valores seleccionados de parámetros estándar de niveles de servicio, para incorporarlos a los llamados Acuerdos de Niveles de Servicio (SLA). Objetivo del SLA : Mantiene y mejora la calidad de los servicios de Tecnología de Información y Comunicaciones (ITC). Acuerda, vigila y reporta los logros en los servicios de ITC. Erradica los servicios pobres Mejora la relación entre las organizaciones de ITC y sus clientes o proveedores. El acuerdo de niveles de servicio permite: Incrementar la satisfacción del cliente. Incrementar la Calidad de Servicio. Reducir el costo operacional. Actividades a realizar en este punto: Evalúa los requerimientos de servicio específicos por cliente. Identifica los requerimientos estándar contra requerimientos. Define el servicio a cliente. Negocia y documenta SLA. Establece el ciclo de desempeño del servicio. Diseña servicios específicos. Analiza el desempeño específico los niveles de servicio.

6 Crea reportes de clientes. Conduce revisiones de desempeño de servicio. Propone mejoras a los procesos (específicos a clientes) ESTRUCTURA DE LOS NIVELES DE SERVICIO: NEGOCIO -> Acuerdos de niveles de servicios. SERVICIOS, REDES Y SISTEMAS -> Acuerdos de niveles de operación. PROVEEDORES -> Acuerdos de apalancamiento. CONTENIDO DE LOS NIVELES DE SERVICIO: Alcance de los acuerdos Firmas: Dueños, patrocinadores, usuarios, proveedores. Fecha de inicio, de revisión, última fecha de atención. Descripción del servicio: funciones, aplicaciones, sistemas. Horas de servicios: normal, excepcional, posible Disponibilidad de Servicio, Desempeño y Calidad Soporte de Servicio: Mesa de Ayuda, entrenamiento etc. Contingencia Crecimiento anticipado: otros supuestos. Restricciones Lidiar con los cambios no esperados. Sesiones de revisión Reportes específicos Lidiar con el conflicto Calendario de cambio. ADMINISTRACION DE NIVELES DE SERVICIO, MEJORES PRÁCTICAS: Enfatizar la contribución al éxito del negocio en oposición a la realidad de TI. Distinguir claramente entre Administración de Niveles de Servicio (procesos) y Acuerdos de Niveles de Servicio (contratos). Basar la recuperación de costos en SLA en vez de cargos uniformes. Construir SLA s con las unidades de negocio a fin de obtener un lenguaje común. ISM3

7 Es un estándar que profundiza el contexto de seguridad de los sistemas de gestión basados en ITIL. No requiere la realización de un análisis de riesgos, su implementación puede ser más económica que la de otros estándares. Es certificable cuando un auditor encuentra evidencia de que todos los procesos que protegen los sistemas de información pertenecen al nivel que se desea certificar Requiere que los procesos protejan la totalidad de los sistemas de información de los que depende la misión de la organización. Cubre tanto las amenazas técnicas como las no técnicas relativas a fraude, corrupción y error humano mediante el uso de TPSRSR que son las siglas en inglés de Transparencia, Particionamiento, Supervisión, Rotación y Separación de Responsabilidades. Está disponible gratuitamente en su versión electrónica (www.isecom.org/ism3). La licencia Creative Commons permite la reproducción ilimitada y el uso del método también sin limitación. ISECOM es una organización sin ánimo de lucro que promueve la creación de estándares en el ámbito de la seguridad de la información liderada por Pete Herzog. Una estrategia ITSM está diseñada para mejorar la calidad, y reducir el costo de proporcionar servicios de TIC, mediante la introducción de mejores prácticas de clase mundial. La Estrategia ITSM: Proporciona un esquema que contiene las visiones tanto de negocio como de tecnología, facilitando a los departamentos de TIC la entrega de servicios integrales y una estructura para darles soporte basado en niveles de servicio, costo de operación y contribución de valor al negocio. Se centra en la implantación de un conjunto de procesos para la administración de servicios a lo largo de la organización, y en la fusión de la gente, los procesos y la tecnología. Las metas de la organización de TIC y del negocio son incorporadas de manera conjunta en un plan de acción y de mejora continua. Representa un cambio fundamental en la forma de administrar TIC, que va de administrar la infraestructura de TIC a una que administra el costo/calidad del soporte y entrega de servicios. CMMi : UN BREVIARIO CMMi se define como el conjunto de herramientas que ayudan a las organizaciones para mejorar su capacidad de desarrollar y de mantener productos y servicios de calidad. El propósito de CMMI es proveer guías para el mejoramiento de los procesos de la organización y de sus habilidades para gestionar el desarrollo, adquisición y

8 mantenimiento de productos y servicios. Se definen 5 niveles de madurez de procesos, que se muestran en la figura 1. Incluye las siguientes características: Áreas de procesos: Gestión de proyectos Soporte Gestión de procesos Ingeniería ( Desarrollo y mantenimiento ) Áreas de proceso de la ingeniería según CMMI son: 1) Desarrollo de requisitos 2) Gestión de requisitos 3) Solución técnica 4) Integración del producto 5) Verificación 6) Validación Áreas Clave de Proceso (KPAs) Representan los requerimientos: 1) Permiten mejorar la madurez de cada proceso 2) Las mejoras logradas apoyan al siguiente nivel 3) Provee lineamientos para determinar el nivel de la organización 4) Cada KPA tiene 5 secciones

9 Procesos de Mejora Continua OPTIMIZADO Procesos Predecibles ADMINISTRADO Procesos Estandarizados DEFINIDO Procesos Disciplinados REPETIBLE INICIAL Figura 1. Niveles de Madurez de Procesos de CMM CARACTERÍSTICAS DEL NIVEL 3 DE CMM - No restringen proyectos, es decir, tienen maneras explícitas de adaptar el conocimiento del proceso acumulado que todos los proyectos han encontrado con el objeto de valor. - 1er KPA: OPF Foco de Proceso de la Organización: a) Proceso de software estándar que incluye procesos de ingeniería y gestión ( Desarrollo y mantenimiento), es decir los procesos están pensados para ayudar a el personal técnico y de gestión. b) El grupo responsable implementa un programa de capacitación para asegurarse de que todo el personal tenga el cono cimiento y habilidades necesarias para cumplir exitosamente con sus actividades asignadas. c) Los proyectos adaptan el proceso de desarrollo estándar de la organización para desarrollar sus propias actividades d) Contemplan criterios de entrada, salida y del cumplimiento, los cuales conforman los procedimientos para la ejecución del trabajo y los mecanismos de verificación para prever la coordinación de todos los grupos afectados del proyecto e) Las actividades de ingeniería y gestión son estables y repetibles

10 f) Están establecidos costos, programas, funcionalidad líneas del producto (Seguimiento de Calidad). g) Comprensión de actividades, roles y responsabilidades h) Tiene demostraciones de la coordinación de actividades para mejorar la organización i) En el proceso del software de la organización se contemplan los objetivos tomando en cuenta las fuerzas y debilidades con las que se cuenta para lograr determinar los planes - 2da KPA: OPD Definición del Proceso de la Organización): Sistema rutinario de pasos documentados de un procedimiento - SEPG grupo del Proceso de la Tecnología de Dotación Lógica: Nombre común para la organización que se centra en el proceso estándar - La meta 1 es coordinar la OPF, PPD y ISM (actividades, definición y gerencia integrada), las cuales se refieren a la organización estándar y al proyecto definido, mediante las cuales se logra la descripción general de software que se espera que se siga en cada proyecto de la compañía. - La IT indicaría que elementos, actividades, productos de trabajo y funciones son esenciales para cada proyecto de software y su relación ( Procesos Específicos) - Entrenamiento para usar los procesos del software en ejecución de la organización y del proyecto - Todos los grupos implicados en poner los procesos de software en ejecución sin informados de las actividades que ocurren a través de los proyectos del software de la organización para mejorar el proceso del software ( Entera organización y coordinación) - Entrenamiento al grupo que se centra en las actividades de mejora de proceso - Grupos implicados reciben orientación de las actividades y sus papeles en ellas - Todos los grupos que apoyan el desarrollo o mantenimiento del software son informados de las actividades que ocurren - Hay una base de datos del proceso de la organización y su uso es coordinado por la organización - Se supervisan y evalúan la transferencia y tecnología de los procesos, métodos y herramientas - El proceso del software se determina periódicamente y los planes de acción se desarrollan para aplicar la valoración de los resultados. - El plan contiene los detalles, estrategias y tácticas de proceso que serán tratadas (Dirección, horario, prioridades y recursos) - El plan debe tener revisión y aprobación - El encargado mayor es el que fija metas, fabrica, planea actividades de mejora y asegura esa mejora, sólo el puede ordenar los recursos de mejora durante crisis - CMM requiere patrocinio activo ( Revisión directa y personal) y un encargado mayor - Los cambios propuestos se repasan, aprueban y se ponen en ejecución

11 - Los estándares típicos deben describir elementos de procesos y los estándares aplicables para proceso (Responsabilidades de la gente) y producto. - Con el nivel de la organización tiene su proceso de software bajo control ( Es estable y sus resultados son respetables) - Se mide la calidad del programa de entrenamiento Los procesos están correctamente caracterizados y entendidos. Están descritos en estándares, procedimientos, herramientas y métodos. El conjunto de procesos estándares de la organización están establecidos y mejoran en el tiempo. Los procesos estándares son usados para establecer consistencia a través de la organización. Los proyectos personalizan los procesos estándares, siguiendo pautas de personalización definidas. AREAS DE PROCESO DEL NIVEL 3 DE CMMI: ADMÓN. DE PROCESOS Entrenamiento Organizacional Definición del Proceso Organizacional Enfoque en el Proceso Organizacional ADMÓN. DE PROYECTOS Administración de Riesgos Administración de Proveedores Integrada Equipos Integrados Administración de Proyectos Integrada INGENIERÍA Desarrollo de Requerimientos Integración del Producto Solución Técnica Validación Verificación SOPORTE Ambiente Organizacional Análisis de Decisión y Resolución

12 ESQUEMA PROPUESTO La idea central se muestra en la Figura 2. Se propone la implantación de prácticas de ITIL en la empresa para apoyar los niveles de servicio. La implantación de estos estándares contribuye a la madurez de procesos para lograr al menos un nivel 3. UTILIDAD ITIL (Apoyo a la Empresa de Servicios) CMMI ( Nivel 3 Definición de todos los Procesos) Confianza, Eficiencia y Calidad de Servicios EMPRESA Figura 2. Esquema de Integración de ITIL con CMM. A continuación se explicará a través de los niveles de ITIL como apoya a CMMi para llegar al nivel 3: 1) Nivel de Servicio de Soporte: Se lleva a cabo la administración de cada proceso planeado en la primer etapa de CMMi permitiendo así la interacción con las partes involucradas y/o afectadas, alcanzando una eficiente comunicación de usuario y proveedor, los cuales adquieren un compromiso con el plan de trabajo ya establecido y por último llevan acabo un mantenimiento continuo del plan. Este nivel de ITIL también ayuda al Monitoreo y Control del Proyecto, es decir, logra el entendimiento de los procesos para tomar decisiones correctivas adecuadas. 2) Nivel de Entrega de Servicios:

13 Describe los procesos necesarios de entrega con respecto a la calidad y costo lo cual permite llevar a cabo una eficiente Administración de Proveedores (Etapa de CMMi), la cual analiza todo tipo de adquisición, los contratos, etc. Por lo que participa en la Administración del Proyecto para su Desarrollo Integral (Etapa de CMMi), donde se considera el grado de involucramiento de quienes administran el proyecto. 3) Nivel de Administración de Seguridad: Mediante este nivel se logra proteger la tecnología de información de la compañía motivo que contribuye a la a mejorar la Administración de Riesgos, que lleva a cabo CMMi, etapa que persigue evitar los peligros que impidan lograr los objetivos del proyecto. 4) Nivel de Perspectiva del Negocio: Es indispensable para CMMi ya que mediante este nivel el gerente debe conocer el impacto de la tecnología de información y las medidas que deberá tomar para protegerse de situaciones adversas logrando así la Integración del Equipo de Trabajo etapa de CMMi que pretende que todas las partes involucradas compartan sus habilidades y experiencias a fin de enriquecer el trabajo de la organización trayendo como resultado la calidad de cada proceso que desarrolla. 5) Nivel de Administración de la Infraestructura de TIC: Mediante este nivel se logra tener un control de calidad con respecto a todos los servicios de comunicación que proporciona la organización facilitando así la Administración Integral de Proveedores que lleva a cabo CMMi evaluando de esta forma sus procesos y productos y haciendo los ajustes en la relación y en sus contratos evitando así comprar productos o servicios obsoletos para la organización. 6) Nivel de Administración de las Aplicaciones: Determina las soluciones para cubrir las necesidades de los usuarios de acuerdo a los recursos y presupuesto con los que se cuenta logrando así brindar información importante a la Administración Cuantitativa del Proyecto (Etapa de CMMi) la cual considera el tiempo, mano de obra necesaria, y los costos de los procesos definidos por la organización cumpliendo de esta forma los objetivos establecidos en calidad y eficiencia. 7) Nivel de Planeación para la Administración de servicios Implementación:

14 CONCLUSIONES Ayuda a las organizaciones a identificar sus fortalezas y debilidades generando así que CMMI logre definir aún mejor sus procesos para un progreso en su madurez. Se consideran los siguientes puntos para lograr una empresa eficiente en sus procesos: 1) Deben estar en conocimiento profundo de los planeadores estratégicos del negocio que desee utilizarlos, tanto para el área del negocio como del área de informática ya que de esta forma se podrían lograr los parámetros de calidad de servicios establecidos. 2) La identificación de los estándares tecnológicos en tecnologías de información 3) Definición de los Sistemas de Información que contengan y faciliten la información necesaria a los diferentes departamentos y negocios de la organización, de manera que: Permitan desarrollar adecuadamente sus estrategias y objetivos en las unidades organizativas correspondientes. Permitan medir la eficacia y progreso de las estrategias y objetivos a través de la evaluación de los objetivos planteados. Sean el soporte y la herramienta fundamental de los procesos de la organización y de la actividad diaria de los elementos operativos. 4) Determinación de la estructura de la función informática, las necesidades de personal, sus habilidades y especialización. 5) Definición de las infraestructuras necesarias y de los soportes informáticos Con la utilización de estándares de servicios y procesos se deberá constituir una herramienta, permanentemente viva, de mejora en los procesos de negocio, optimizando la función informática, el conjunto de la organización y los métodos utilizados, y estableciendo las líneas estratégicas para los sistemas, con objeto de definir cada proceso para brindar un soporte ágil y eficiente a las necesidades evolutivas de las organizaciones. El hecho de lograr establecer prácticas que inciden en dos estándares de calidad le da un sentido de dirección a la empresa, permitiendo conciliar los puntos de vista de servicios y procesos, dentro de sus propias definiciones. Se espera continuar este trabajo para otros niveles de CMM. AGRADECIMIENTOS Este trabajo se realizó con el apoyo de la Secretaría de Educación Pública, por medio del X Verano de Investigación Científica. Agradecemos a las autoridades del Tecnológico de Monterrey, campus Estado de México, y de la Universidad Autónoma del Estado de

15 México. Agradecemos a Guillermo Rodríguez Abitia por sus comentarios durante el desarrollo de este trabajo. REFERENCIAS [1] K. Dymond, A guide to the CMM, Process Transition International, Maryland, USA, 1998 [2] Sitio Oficial de ITIL, visitado por última vez en agosto de 2005 [3] Sitio de Adopción de CMM, visitado por última vez en agosto de 2005.

CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL

CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL Teniendo en cuenta que este trabajo tiene como objetivo el mostrar la metodología de evaluación del modelo de Capacidad de Madurez, es necesario antes de profundizar

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

2. EL MODELO CMMI. En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de

2. EL MODELO CMMI. En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de 2. EL MODELO CMMI 2.1 ANTECEDENTES DE CMMI En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de Capacidad de Madurez (CMM). Dicho modelo está orientado a la mejora de los procesos

Más detalles

LOS INDICADORES DE GESTIÓN

LOS INDICADORES DE GESTIÓN LOS INDICADORES DE GESTIÓN Autor: Carlos Mario Pérez Jaramillo Todas las actividades pueden medirse con parámetros que enfocados a la toma de decisiones son señales para monitorear la gestión, así se asegura

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

ISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007

ISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007 ISO 9000 ISO ISO: International Standards Organization. ISO 9000: Normas que enuncian exigencias en materia del manejo y de la garantía de la calidad en una organización. La Norma ISO 9000 NO especifica

Más detalles

UNIVERSIDAD NACIONAL DE INGENIERÍA CENTRO DE EXTENSIÓN Y PROYECCIÓN SOCIAL AREA DE CURSOS DE ESPECIALIZACIÓN EN TECNOLOGÍAS DE LA INFORMACIÓN

UNIVERSIDAD NACIONAL DE INGENIERÍA CENTRO DE EXTENSIÓN Y PROYECCIÓN SOCIAL AREA DE CURSOS DE ESPECIALIZACIÓN EN TECNOLOGÍAS DE LA INFORMACIÓN UNIVERSIDAD NACIONAL DE INGENIERÍA TALLER CMMI EN PROCESOS DE DESARROLLO DE SOFTWARE CERTIFICA ORGANIZA Mayor Información: informes@uni.edu.pe Visite Nuestra Web http://www.ceps.uni.edu..pe OBJETIVOS GENERALES

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

Calidad de Software - CMM

Calidad de Software - CMM Calidad de Software - CMM Herramientas y Procesos de Software Facultad de Informática, Ciencias de la Comunicación y Técnicas Especiales Lic. Cecilia Palazzolo Año 2008 1 Qué es un modelo de procesos?

Más detalles

CMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM

CMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM CMM - Capability Maturity Model Estructura de CMM... Es un marco que describe los elementos claves de un proceso de software efectivo. Describe un camino de mejora evolutivo desde un proceso ad hoc inmaduro

Más detalles

Information Technology Infrastructure Library

Information Technology Infrastructure Library Information Technology Infrastructure Library Information Technology Infrastructure Library (ITIL) es un conjunto de mejores prácticas que pretenden facilitar la entrega de informa ción de alta calidad

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos www.pwc.com/ve 4 Inicio Boletín Digital No. 6-2012 - No. 6-2012 Haga click en los enlaces para navegar a través del documento 4Introducción 4 Qué es una? 4Triángulo de valor de una Oficina de Gestión de

Más detalles

En este artículo se presentan los conceptos

En este artículo se presentan los conceptos Artículos técnicos Calidad certificada ISO 9001:2000 en actividades de investigación y desarrollo Guillermo Rodríguez O. En el Manual de Calidad se identifican los procesos del Sistema de Calidad y sus

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

CAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI

CAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI CAPÍTULO 4. FORMA DE EVALUACIÓN CMM Tanto para el programa ALTA como para este trabajo de tesis, es importante conocer no sólo el modelo de Capacidad de Madurez, sino la forma en que se evalúa el nivel

Más detalles

CMMI : mejora del proceso en Fábricas de Software

CMMI : mejora del proceso en Fábricas de Software CMMI : mejora del proceso en Fábricas de Software Cecilia Rigoni Brualla Caelum, Information & Quality Technologies Introducción Introducción Idea / Necesidad Investigación Diseño Inversión PRODUCTO Introducción

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Portafolio de Servicios Estratégicos Organizacionales

Portafolio de Servicios Estratégicos Organizacionales Portafolio de Servicios Estratégicos Organizacionales Consultores en Gestión n Organizacional TI Cel.. 310 862 8720 Tel.. 613 5762 pedro_gomez@tutopia.com pgomez_3 _3@ean.edu.co Bogotá - Colombia OBJETIVO

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S)

Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S) Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S) Duración: 16 materias en 6 trimestres (2 años) Horario: lunes a viernes de 18:30 a 22:00 hrs. sábados de 09:00

Más detalles

ENFOQUE ISO 9000:2000

ENFOQUE ISO 9000:2000 ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

Consultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard)

Consultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard) Consultoría Aplicada a la Administración de Tecnologías de Información Reseña del programa Ofrece soluciones que integran las estrategias y recursos tecnológicos más actuales (adaptados a todo tipo de

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta.

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta. Las Tecnologías de la Información y Comunicaciones (TIC) son actualmente un factor clave en las organizaciones que les permite mantener su competitividad en un mundo cada vez mas globalizado. En la actualidad

Más detalles

Portafolio de Servicios. www.cincodominios.com

Portafolio de Servicios. www.cincodominios.com Portafolio de Servicios www.cincodominios.com Sus aliados en la optimización de la cadena de valor de TIC www.cincodominios.com Nosotros En el año 2007 se constituye Raginwald Consulting Ltda, con el propósito

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

1.1 Aseguramiento de la calidad del software

1.1 Aseguramiento de la calidad del software 1.1 Aseguramiento de la calidad del software El propósito del Aseguramiento de la Calidad (Software Quality Assurance, SQA) es entregar a la administración una visibilidad adecuada del proceso utilizado

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

ITIL FOUNDATION V3 2011

ITIL FOUNDATION V3 2011 ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la

Más detalles

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES,

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, RESOLUCIÓN Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, En uso de sus atribuciones legales, reglamentarias, y en especial las conferidas por el

Más detalles

Encuestas para la autoevaluación del Sistema de Control Interno Institucional

Encuestas para la autoevaluación del Sistema de Control Interno Institucional Encuestas para la autoevaluación del Sistema de Control Interno Institucional 2014 Tabla de contenido Metodología para la Autoevaluación del Sistema de Control Interno Institucional 2 Encuesta para la

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias.

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias. IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). 1 Factores críticos de éxito y competencias profesionales necesarias. Objetivos generales del TFG Determinar cuales son los factores críticos

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Catálogo de Formación SEI

Catálogo de Formación SEI Catálogo de Formación SEI ESI lleva 15 años ofreciendo servicios de formación en diferentes tecnologías. En este tiempo ha formado a más de 4.000 profesionales de más de 800 organizaciones, en más de 30

Más detalles

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico 1 De cuáles procesos la Gestión de Niveles de Servicios podría tomar en cuenta entradas de información para cuando esté negociando Acuerdos de Nivel de Servicio (SLA)? a) De todos los demás procesos de

Más detalles

PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS

PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS PMO (Parte 1 de 2) Sergio Salimbeni Mayo, 2014 CONTENIDO 1. Abstract... 4 2. Planteamiento del problema... 5 3. Justificación...

Más detalles

PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL

PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL FECHA : 27/05/2014 CÓDIGO: 30.027.01-003-08 ELABORO: FACILITADOR DEL S.G.C. REVISO Y APROBÓ GERENTE PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL 0. PROPOSITOS DEL DOCUMENTO. El presente documento ha sido

Más detalles

LINEAMIENTOS DE MONITOREO Y CONTROL

LINEAMIENTOS DE MONITOREO Y CONTROL Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos

Más detalles

Seguridad Informática

Seguridad Informática Seguridad Informática Necesidad del Uso de Estándares IIMV Quito, Ecuador Agenda Introducción. Obstáculos para implementar Seguridad Informática Administración de la Seguridad Informática Ciclo de vida

Más detalles

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE 3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar

Más detalles

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras Recibido: 06 de agosto de 2009 Aceptado: 21 de octubre de 2009 SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI MSc. Mauricio Rojas Contreras

Más detalles

PMO (PROJECT MANAGEMENT OFFICE) ALEXANDER BONILLA GERMAN GÓMEZ

PMO (PROJECT MANAGEMENT OFFICE) ALEXANDER BONILLA GERMAN GÓMEZ PMO (PROJECT MANAGEMENT OFFICE) ALEXANDER BONILLA GERMAN GÓMEZ INTRODUCCIÓN AL PMO Dirección y Gestión de proyectos Administración Individual Planificación Programación Ejecución Factor de Éxito Focos

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

Curso de Certificación

Curso de Certificación Curso de Certificación ITIL v.3 P- 1 de 1 STT Soluciones proporciona cursos de Capacitación de las mejores prácticas de ITIL, para lo cual mantenemos una alianza estratégica con la Institución norteamericana

Más detalles

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Patricia Prandini Posgrado en Seguridad Informática Universidad de Buenos Aires Agenda I. Porqué necesitamos un marco

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA VERSIÓN: 2.0 Página 1 de 17 INDICE Página INDICE...1 1. OBJETIVO DEL PROCEDIMIENTO...3 2. DESARROLLO DE LA AUDITORÍA INTERNA...3 2.1 OBJETIVO GENERAL...3 2.2 OBJETIVOS ESPECÍFICOS...3 2.3 FASES...4 2.

Más detalles

En su Programación para la Formación Gerencial

En su Programación para la Formación Gerencial INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En su Programación para la Formación Gerencial DENTRO DEL MARCO DE LA GESTIÓN INTEGRAL DE RIESGOS Y DEL GOBIERNO

Más detalles

Capítulo 2 Ideas generales de CMMI-SW. 2.1 Introducción. 2.2 Procesos. 2.3 Modelo de procesos

Capítulo 2 Ideas generales de CMMI-SW. 2.1 Introducción. 2.2 Procesos. 2.3 Modelo de procesos Capítulo 2 Ideas generales de CMMI-SW 2.1 Introducción El Capability Maturity Model Integration (en adelante CMMI), se compone de un conjunto de modelos, métodos de evaluación y cursos de formación para

Más detalles

n u e v o s p a r a d i g m a s... n u e v a s s o l u c i o n e s.

n u e v o s p a r a d i g m a s... n u e v a s s o l u c i o n e s. SOLUCIONES ESTRATÉGICAS DE VALOR A SU NEGOCIO n u e v o s p a r a d i g m a s... n u e v a s s o l u c i o n e s. 1 Presentación Qué es y por qué trabajar con KND? «Nos esforzamos en ofrecer un alto grado

Más detalles

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT CS.04 Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5 (HABILITAN PARA OBTENER CERTIFICACION) Ing. Claudio Schicht, PMP, ITIL EXPERT 1. Introducción: Desde

Más detalles

Nombre del Puesto Coordinador de Redes y Telecomunicaciones. Coordinador de Redes y Telecomunicaciones. Unidad de Redes y Telecomunicaciones

Nombre del Puesto Coordinador de Redes y Telecomunicaciones. Coordinador de Redes y Telecomunicaciones. Unidad de Redes y Telecomunicaciones Nombre del Puesto Coordinador de Redes y IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Puestos que supervisa: Coordinador de Redes y Director/Subdirector

Más detalles

* Por RAEF A. LAWSON, CMA, CPA

* Por RAEF A. LAWSON, CMA, CPA CREATING A BPM CENTER OF EXCELLENCE (STRATEGIC FINANCE, September 2007) Traducción para Veritas del Colegio de Contadores Públicos de México Por Jorge Abenamar Suárez Arana Abril, 2008 Creación de un Centro

Más detalles

LINEAMIENTOS DE ADMINISTRACIÓN DE INCIDENTES

LINEAMIENTOS DE ADMINISTRACIÓN DE INCIDENTES Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN --------------------------------------------------------------------------------------------- 3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

SW-CMM Capability Maturity Model for Software

SW-CMM Capability Maturity Model for Software SW-CMM Capability Maturity Model for Software Introducción 1986 Comienzan Estudios. SEI (Software Engineering Institute - UCM). 1991 Nace CMM v1.0 1994 CMM v1.1 P-CMM SE-CMM SW-CMM CMMs IPD-CMM CMMI SA-CMM

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

Hacia una nueva forma de gestionar las áreas de TI

Hacia una nueva forma de gestionar las áreas de TI Servicio de Mejoras de Procesos de TI Hacia una nueva forma de gestionar las áreas de TI Acerca nuestro Visión: Ser referentes en el mercado local para temas de mejoras de procesos de TI y outsourcing

Más detalles

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7 LINEAMIENTOS GENERALES PARA LA ESTRUCTURACIÓN DE UN DOCUMENTO PARA EL ASEGURAMIENTO DE LA CALIDAD EN LA APLICACIÓN DE LAS AUDITORÍAS DE SEGURIDAD VIAL EN COLOMBIA 1 PRINCIPIOS GENERALES DE AUDITORÍA DE

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

Implementación de ITIL en Banco de México (Banxico)

Implementación de ITIL en Banco de México (Banxico) Implementación de ITIL en Banco de México (Banxico) Agosto 2011 Implementación de ITIL en Banco de México Agenda Banco de México (Banxico) Conceptos ITIL V3 Procesos ITIL en Banxico Beneficios Problemáticas

Más detalles

Condiciones para que la Gerencia de Seguridad de. permanezca vigente.

Condiciones para que la Gerencia de Seguridad de. permanezca vigente. Condiciones para que la Gerencia de Seguridad de la Información permanezca vigente. AGENDA 1. Foco metodológico. 2. Modelo de Seguridad. 3. Ubicación de la Seguridad de la Información en la organización.

Más detalles

JOURNAL DE CIENCIA E INGENIERÍA

JOURNAL DE CIENCIA E INGENIERÍA JOURNAL DE CIENCIA E INGENIERÍA Vol. 3, No. 1, septiembre de 2011, páginas 29 33 INVESTIGACIÓN Implantación de Buenas Prácticas a un Proceso de Desarrollo Software - Una Mirada Empresarial Luis Carlos

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

Gestión de Tecnologías de la Información y Comunicación (GTIC) GTIC

Gestión de Tecnologías de la Información y Comunicación (GTIC) GTIC Gestión de Tecnologías de la Información y Comunicación () La Gestión de Tecnologías de Información y Comunicación () fue creada como parte de la reorganización estructural del Instituto Nacional de Aprendizaje

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

Descripción de las posiciones del área de sistemas

Descripción de las posiciones del área de sistemas Descripción de posiciones del área de Sistemas Operador/Data Entry Entrar y verificar datos provenientes de distintas vías de ingreso. Monitorear procesos, programas y resultados. Seguir los formatos apropiados

Más detalles

GESTIÓN DE SOFTWARE INFORME SOBRE. Evaluación de Productos UNIVERSIDAD DE LA REPUBLICA - FACULTAD DE INGENIERÍA. Grupo 2

GESTIÓN DE SOFTWARE INFORME SOBRE. Evaluación de Productos UNIVERSIDAD DE LA REPUBLICA - FACULTAD DE INGENIERÍA. Grupo 2 UNIVERSIDAD DE LA REPUBLICA - FACULTAD DE INGENIERÍA GESTIÓN DE SOFTWARE INFORME SOBRE Evaluación de Productos Grupo 2 Marcelo Caponi 3.825.139-0 Daniel De Vera 4.120.602-3 José Luis Ibarra 4.347.596-3

Más detalles

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú.

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. 1 2 Por qué estamos en esta reunión? Seguridad el eslabón mas débil Si tuviera que evaluar

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

Guía: Controles de Seguridad y Privacidad de la Información

Guía: Controles de Seguridad y Privacidad de la Información Guía: Controles de Seguridad y Privacidad de la Información Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 15/12/2010 Versión inicial del documento 2.0.0 30/09/2011 Restructuración de forma

Más detalles

Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities

Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities Enfoque al Soporte de la Operación y el Análisis de los s como base para mejorar la calidad del servicio www.peopleweb.com.ec

Más detalles

Cómo Comprar Software de Calidad. Pablo Straub Consultor

Cómo Comprar Software de Calidad. Pablo Straub Consultor Cómo Comprar Software de Calidad Pablo Straub Consultor El Problema Testimonio de un comprador de software a medida Nos entregaron el sistema informático mucho después de la fecha original y nos costó

Más detalles

Consultoría. Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte

Consultoría. Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte Consultoría Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte Contenido 3 Introducción 4 Funciones compartidas 6 Costos y beneficios 8 Algunas recomendaciones para la implementación

Más detalles

Programa de Formación de Auditores

Programa de Formación de Auditores Programa de Formación de Auditores Sistemas de Gestión de la Calidad Módulo 2 Sistema de Gestión de la Calidad Requisitos Objetivo del módulo Comprender: Los requisitos de la norma ISO 9001:2008 para el

Más detalles

FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA

FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA DOCUMENTO TÉCNICO N 83 Versión 0.1 + FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA Este documento técnico describe los principales pasos para desarrollar la etapa de planificación estratégica en

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

Arquitectura Empresarial La clave para ejecutar su estrategia de negocio exitosamente

Arquitectura Empresarial La clave para ejecutar su estrategia de negocio exitosamente OFERTA Referencias ECONOMICA de Arquitectura DUX Empresarial DILIGENS IM: Innovation Management EA: Enterprise Architecture BSM: Business & IT Management ISM: Information Security Management Arquitectura

Más detalles

Modelo de Procesos Integral

Modelo de Procesos Integral Modelo de Procesos Integral Gestión de Servicios de TI Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio depende de la tecnología,

Más detalles

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO 2015 Por qué estudiar en BUREAU VERITAS? Expertos en Sistemas Integrados, Medio Ambiente, Alimentos, Seguridad

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles