Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización"

Transcripción

1 Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización Resumen Mariana Isela Jaramillo González Universidad Autónoma del Estado de México Raúl Antonio Trejo Ramírez Irma Garcia Barranco Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM) Campus Estado de México En el uso de tecnologías de información, las personas y los procesos son muy importantes, por lo que se debe estar evaluando constantemente la disponibilidad de los sistemas (servicios para los clientes/usuarios). De acuerdo a un estudio de Gartner Group, las causas de las caídas de los sistemas son: Fallas de aplicaciones: 40% Errores del Operador: 40% Tecnología: 20% Es por esto que las organizaciones para la creación y/o mantenimiento de una unidad de informática con servicios de calidad, deben considerar metodologías, que permitan establecer una interacción entre las diferentes unidades de negocios que hacen vida en la misma, con el fin de poder evaluar cual será el servicio que la Unidad de informática le puede prestar, porque finalmente, Informática es un ente prestador de servicios a las unidades de Negocios. La calidad de procesos puede evaluarse por medio de estándares como CMMi. Por otro lado, la definición de procesos de servicios puede circunscribirse a mejores prácticas como las referenciadas en el estándar europeo ITIL. Es esta relación entre procesos y servicios lo que nos motiva a buscar un elemento unificador entre estos dos estándares. En este trabajo se propone un modelo en el que las mejores prácticas de ITIL ayudan a lograr las metas requeridas para obtener un nivel particular de CMMi, en este caso el nivel 3. INTRODUCCION Hoy en día las empresas son más dependientes de la Tecnología de Información para satisfacer sus necesidades y propósitos como organización. Esta creciente dependencia nos conduce a una mayor necesidad de calidad en los servicios de tecnología de información. EL Modelo de Procesos CMMI evalúa la madurez de una organización basándose en la capacidad de sus procesos, por ejemplo:

2 1) Gestión de Proyectos 2) Soporte 3) Gestión de Procesos 4) Ingeniería (desarrollo y mantenimiento) El departamento de sistemas de una organización debe aspirar a encontrarse por lo menos en un nivel 3 del modelo CMMi, ya que es el área de soporte de la operación de todo negocio, por lo que necesita alcanzar la definición de todos sus procesos de acuerdo a los objetivos de la empresa, aplicando las mejores practicas de servicios de calidad. Es aquí donde encontramos un primer empate con el estándar europeo ITIL, que propone precisamente estas mejores prácticas en servicios de TI. Finalmente se propone utilizar ITIL y CMMI para lograr definir cada proceso y obtener como resultado un funcionamiento eficaz y de calidad dentro de las empresas. En otras palabras, presentar la adecuación de ITIL al nivel 3 del modelo CMM para mejorar la eficiencia y calidad de las empresas. En las siguientes secciones se hace un breve resumen de CMM e ITIL, y luego se presenta la propuesta de unificación. Para mayor detalle y contenidos sobre ITIL se recomienda revisar [1]. Para información ampliada sobre CMMi se sugiere [2]. EL ESTÁNDAR ITIL: UN BREVIARIO El regirse según las prácticas de ITIL redunda en una mejor utilización de los recursos de la organización, ya que está claramente definido hacia dónde los deben dirigir [1]. De este modo, la empresa será más competitiva, porque estará en mejor posición para hacer cambios en su infraestructura de tecnología de información. Adicionalmente, ITIL optimiza la disponibilidad, confiabilidad y seguridad de toda la plataforma, especialmente de los servicios "de misión crítica", facilitando también el aprendizaje de experiencias previas, lo que elimina el trabajo redundante. Por otra parte, los procesos y plazos de un proyecto se ven mejorados, porque estas metodologías involucran la definición de procedimientos estándares, ayudando a brindar así servicios que satisfagan las demandas del negocio, clientes y usuarios. Finalmente, los estándares ITIL ofrecen indicadores demostrables, lo que, por ejemplo, facilita la justificación de incrementos de costo en calidad de servicio. Por lo que el reto es enseñar a la organización a usar estas herramientas con el fin de implantar eficazmente la estrategia.

3 Si las tecnologías de información se gestionan mediante procesos con sistemas de calidad se aseguran: a) Consistencia de Resultados b) Niveles de Servicio c) Medición del Desempeño d) Mejora Continua Mediante la metodología de procesos ITIL se describe que deberá ser incluido en la gestión para proporcionar servicios de tecnología de información con la calidad requerida. La descripción de la estructura de procesos proporciona un punto de referencia común que cambia menos rápido, lo cual puede ayudar a mantener la calidad de los servicios de tecnología de información durante y después de las reorganizaciones así como entre cambios de proveedores y asociados de negocio. - ITIL es toda una industria formada por: a) Organizaciones b) Herramientas c) Educación d) Consultoría e) Estándares Relacionados f) Publicaciones El área de tecnología de información deberá ser mediada con base en beneficios y valor para el negocio, en lugar de ser considerada como centro de costos. CICLO DE MEJORA DEL DEPARTAMENTO DE SOPORTE: 1) Diseño 2) Valoración 3) Cambio 4) Evaluación NIVELES DE ITIL: 1) Servicio de Soporte: Se basa en la identificación y el registro: a) Servicio de escritorio (función); Eficiente canal de comunicación entre el usuario y el proveedor b) Administración de incidentes (Proceso); Restauración normal de la operación de IT y minimizar el impacto negativo

4 c) Administración del cambio (Proceso) d) Administración de la implementación de aplicaciones (Proceso) e) Administración de configuraciones (Proceso) 2) Entrega de Servicios: Describe los procesos necesarios de entrega con base a la calidad y el costo: a) Administración de la disponibilidad b) Administración de recursos c) Administración de continuidad de los servicios d) Administración de los niveles de servicio e) Administración financiera de los servicios 3) Administración de Seguridad: Seguridad de Información Tecnológica del Proveedor 4) Perspectiva de Negocios: Aspectos de IT que el gerente debe conocer: a) Impacto de la tecnología de información b) Medidas para protegerse de situaciones adversas c) Conocimiento necesario para garantizar la calidad 5) Administración de la infraestructura de TIC: Administración de servicios para redes, operaciones, procedimientos locales, sistemas e instalación de equipo de cómputo. 6) Administración de Aplicaciones: Soporte de software, pruebas de servicios de IT, definición e implementación de soluciones con base a las necesidades de los usuarios de la compañía. 7) Planeación para la administración de servicios e implementación: Ayudar a las organizaciones a identificar sus fortalezas y debilidades ORIENTACIONES DE ITIL: 1) La orientación al riesgo:

5 Es la más satisfactoria desde el punto de vista teórico, pero puede ser cara y no resulta fácil de manejar a nivel técnico. 2) La orientación de procesos: Es sencilla de implementar, pero no garantiza los resultados. 3) La orientación a controles: Es fácil de auditar y aparentemente garantiza resultados, pero es muy compleja de implementar y puede resultar muy poco flexible. ACUERDO DE NIVELES DE SERVICIO DE ITIL: Este proceso define, negocia, vigila, reporta, y controla niveles de servicio específicos por cliente, con base a estándar pre-definidos para los parámetros definidos. También desarrolla servicios específicos para clientes cuando se requiere un Acuerdo de Nivel de Servicio (SLA) determinado. Define significa trasladar requerimientos específicos de servicios de cliente en valores seleccionados de parámetros estándar de niveles de servicio, para incorporarlos a los llamados Acuerdos de Niveles de Servicio (SLA). Objetivo del SLA : Mantiene y mejora la calidad de los servicios de Tecnología de Información y Comunicaciones (ITC). Acuerda, vigila y reporta los logros en los servicios de ITC. Erradica los servicios pobres Mejora la relación entre las organizaciones de ITC y sus clientes o proveedores. El acuerdo de niveles de servicio permite: Incrementar la satisfacción del cliente. Incrementar la Calidad de Servicio. Reducir el costo operacional. Actividades a realizar en este punto: Evalúa los requerimientos de servicio específicos por cliente. Identifica los requerimientos estándar contra requerimientos. Define el servicio a cliente. Negocia y documenta SLA. Establece el ciclo de desempeño del servicio. Diseña servicios específicos. Analiza el desempeño específico los niveles de servicio.

6 Crea reportes de clientes. Conduce revisiones de desempeño de servicio. Propone mejoras a los procesos (específicos a clientes) ESTRUCTURA DE LOS NIVELES DE SERVICIO: NEGOCIO -> Acuerdos de niveles de servicios. SERVICIOS, REDES Y SISTEMAS -> Acuerdos de niveles de operación. PROVEEDORES -> Acuerdos de apalancamiento. CONTENIDO DE LOS NIVELES DE SERVICIO: Alcance de los acuerdos Firmas: Dueños, patrocinadores, usuarios, proveedores. Fecha de inicio, de revisión, última fecha de atención. Descripción del servicio: funciones, aplicaciones, sistemas. Horas de servicios: normal, excepcional, posible Disponibilidad de Servicio, Desempeño y Calidad Soporte de Servicio: Mesa de Ayuda, entrenamiento etc. Contingencia Crecimiento anticipado: otros supuestos. Restricciones Lidiar con los cambios no esperados. Sesiones de revisión Reportes específicos Lidiar con el conflicto Calendario de cambio. ADMINISTRACION DE NIVELES DE SERVICIO, MEJORES PRÁCTICAS: Enfatizar la contribución al éxito del negocio en oposición a la realidad de TI. Distinguir claramente entre Administración de Niveles de Servicio (procesos) y Acuerdos de Niveles de Servicio (contratos). Basar la recuperación de costos en SLA en vez de cargos uniformes. Construir SLA s con las unidades de negocio a fin de obtener un lenguaje común. ISM3

7 Es un estándar que profundiza el contexto de seguridad de los sistemas de gestión basados en ITIL. No requiere la realización de un análisis de riesgos, su implementación puede ser más económica que la de otros estándares. Es certificable cuando un auditor encuentra evidencia de que todos los procesos que protegen los sistemas de información pertenecen al nivel que se desea certificar Requiere que los procesos protejan la totalidad de los sistemas de información de los que depende la misión de la organización. Cubre tanto las amenazas técnicas como las no técnicas relativas a fraude, corrupción y error humano mediante el uso de TPSRSR que son las siglas en inglés de Transparencia, Particionamiento, Supervisión, Rotación y Separación de Responsabilidades. Está disponible gratuitamente en su versión electrónica (www.isecom.org/ism3). La licencia Creative Commons permite la reproducción ilimitada y el uso del método también sin limitación. ISECOM es una organización sin ánimo de lucro que promueve la creación de estándares en el ámbito de la seguridad de la información liderada por Pete Herzog. Una estrategia ITSM está diseñada para mejorar la calidad, y reducir el costo de proporcionar servicios de TIC, mediante la introducción de mejores prácticas de clase mundial. La Estrategia ITSM: Proporciona un esquema que contiene las visiones tanto de negocio como de tecnología, facilitando a los departamentos de TIC la entrega de servicios integrales y una estructura para darles soporte basado en niveles de servicio, costo de operación y contribución de valor al negocio. Se centra en la implantación de un conjunto de procesos para la administración de servicios a lo largo de la organización, y en la fusión de la gente, los procesos y la tecnología. Las metas de la organización de TIC y del negocio son incorporadas de manera conjunta en un plan de acción y de mejora continua. Representa un cambio fundamental en la forma de administrar TIC, que va de administrar la infraestructura de TIC a una que administra el costo/calidad del soporte y entrega de servicios. CMMi : UN BREVIARIO CMMi se define como el conjunto de herramientas que ayudan a las organizaciones para mejorar su capacidad de desarrollar y de mantener productos y servicios de calidad. El propósito de CMMI es proveer guías para el mejoramiento de los procesos de la organización y de sus habilidades para gestionar el desarrollo, adquisición y

8 mantenimiento de productos y servicios. Se definen 5 niveles de madurez de procesos, que se muestran en la figura 1. Incluye las siguientes características: Áreas de procesos: Gestión de proyectos Soporte Gestión de procesos Ingeniería ( Desarrollo y mantenimiento ) Áreas de proceso de la ingeniería según CMMI son: 1) Desarrollo de requisitos 2) Gestión de requisitos 3) Solución técnica 4) Integración del producto 5) Verificación 6) Validación Áreas Clave de Proceso (KPAs) Representan los requerimientos: 1) Permiten mejorar la madurez de cada proceso 2) Las mejoras logradas apoyan al siguiente nivel 3) Provee lineamientos para determinar el nivel de la organización 4) Cada KPA tiene 5 secciones

9 Procesos de Mejora Continua OPTIMIZADO Procesos Predecibles ADMINISTRADO Procesos Estandarizados DEFINIDO Procesos Disciplinados REPETIBLE INICIAL Figura 1. Niveles de Madurez de Procesos de CMM CARACTERÍSTICAS DEL NIVEL 3 DE CMM - No restringen proyectos, es decir, tienen maneras explícitas de adaptar el conocimiento del proceso acumulado que todos los proyectos han encontrado con el objeto de valor. - 1er KPA: OPF Foco de Proceso de la Organización: a) Proceso de software estándar que incluye procesos de ingeniería y gestión ( Desarrollo y mantenimiento), es decir los procesos están pensados para ayudar a el personal técnico y de gestión. b) El grupo responsable implementa un programa de capacitación para asegurarse de que todo el personal tenga el cono cimiento y habilidades necesarias para cumplir exitosamente con sus actividades asignadas. c) Los proyectos adaptan el proceso de desarrollo estándar de la organización para desarrollar sus propias actividades d) Contemplan criterios de entrada, salida y del cumplimiento, los cuales conforman los procedimientos para la ejecución del trabajo y los mecanismos de verificación para prever la coordinación de todos los grupos afectados del proyecto e) Las actividades de ingeniería y gestión son estables y repetibles

10 f) Están establecidos costos, programas, funcionalidad líneas del producto (Seguimiento de Calidad). g) Comprensión de actividades, roles y responsabilidades h) Tiene demostraciones de la coordinación de actividades para mejorar la organización i) En el proceso del software de la organización se contemplan los objetivos tomando en cuenta las fuerzas y debilidades con las que se cuenta para lograr determinar los planes - 2da KPA: OPD Definición del Proceso de la Organización): Sistema rutinario de pasos documentados de un procedimiento - SEPG grupo del Proceso de la Tecnología de Dotación Lógica: Nombre común para la organización que se centra en el proceso estándar - La meta 1 es coordinar la OPF, PPD y ISM (actividades, definición y gerencia integrada), las cuales se refieren a la organización estándar y al proyecto definido, mediante las cuales se logra la descripción general de software que se espera que se siga en cada proyecto de la compañía. - La IT indicaría que elementos, actividades, productos de trabajo y funciones son esenciales para cada proyecto de software y su relación ( Procesos Específicos) - Entrenamiento para usar los procesos del software en ejecución de la organización y del proyecto - Todos los grupos implicados en poner los procesos de software en ejecución sin informados de las actividades que ocurren a través de los proyectos del software de la organización para mejorar el proceso del software ( Entera organización y coordinación) - Entrenamiento al grupo que se centra en las actividades de mejora de proceso - Grupos implicados reciben orientación de las actividades y sus papeles en ellas - Todos los grupos que apoyan el desarrollo o mantenimiento del software son informados de las actividades que ocurren - Hay una base de datos del proceso de la organización y su uso es coordinado por la organización - Se supervisan y evalúan la transferencia y tecnología de los procesos, métodos y herramientas - El proceso del software se determina periódicamente y los planes de acción se desarrollan para aplicar la valoración de los resultados. - El plan contiene los detalles, estrategias y tácticas de proceso que serán tratadas (Dirección, horario, prioridades y recursos) - El plan debe tener revisión y aprobación - El encargado mayor es el que fija metas, fabrica, planea actividades de mejora y asegura esa mejora, sólo el puede ordenar los recursos de mejora durante crisis - CMM requiere patrocinio activo ( Revisión directa y personal) y un encargado mayor - Los cambios propuestos se repasan, aprueban y se ponen en ejecución

11 - Los estándares típicos deben describir elementos de procesos y los estándares aplicables para proceso (Responsabilidades de la gente) y producto. - Con el nivel de la organización tiene su proceso de software bajo control ( Es estable y sus resultados son respetables) - Se mide la calidad del programa de entrenamiento Los procesos están correctamente caracterizados y entendidos. Están descritos en estándares, procedimientos, herramientas y métodos. El conjunto de procesos estándares de la organización están establecidos y mejoran en el tiempo. Los procesos estándares son usados para establecer consistencia a través de la organización. Los proyectos personalizan los procesos estándares, siguiendo pautas de personalización definidas. AREAS DE PROCESO DEL NIVEL 3 DE CMMI: ADMÓN. DE PROCESOS Entrenamiento Organizacional Definición del Proceso Organizacional Enfoque en el Proceso Organizacional ADMÓN. DE PROYECTOS Administración de Riesgos Administración de Proveedores Integrada Equipos Integrados Administración de Proyectos Integrada INGENIERÍA Desarrollo de Requerimientos Integración del Producto Solución Técnica Validación Verificación SOPORTE Ambiente Organizacional Análisis de Decisión y Resolución

12 ESQUEMA PROPUESTO La idea central se muestra en la Figura 2. Se propone la implantación de prácticas de ITIL en la empresa para apoyar los niveles de servicio. La implantación de estos estándares contribuye a la madurez de procesos para lograr al menos un nivel 3. UTILIDAD ITIL (Apoyo a la Empresa de Servicios) CMMI ( Nivel 3 Definición de todos los Procesos) Confianza, Eficiencia y Calidad de Servicios EMPRESA Figura 2. Esquema de Integración de ITIL con CMM. A continuación se explicará a través de los niveles de ITIL como apoya a CMMi para llegar al nivel 3: 1) Nivel de Servicio de Soporte: Se lleva a cabo la administración de cada proceso planeado en la primer etapa de CMMi permitiendo así la interacción con las partes involucradas y/o afectadas, alcanzando una eficiente comunicación de usuario y proveedor, los cuales adquieren un compromiso con el plan de trabajo ya establecido y por último llevan acabo un mantenimiento continuo del plan. Este nivel de ITIL también ayuda al Monitoreo y Control del Proyecto, es decir, logra el entendimiento de los procesos para tomar decisiones correctivas adecuadas. 2) Nivel de Entrega de Servicios:

13 Describe los procesos necesarios de entrega con respecto a la calidad y costo lo cual permite llevar a cabo una eficiente Administración de Proveedores (Etapa de CMMi), la cual analiza todo tipo de adquisición, los contratos, etc. Por lo que participa en la Administración del Proyecto para su Desarrollo Integral (Etapa de CMMi), donde se considera el grado de involucramiento de quienes administran el proyecto. 3) Nivel de Administración de Seguridad: Mediante este nivel se logra proteger la tecnología de información de la compañía motivo que contribuye a la a mejorar la Administración de Riesgos, que lleva a cabo CMMi, etapa que persigue evitar los peligros que impidan lograr los objetivos del proyecto. 4) Nivel de Perspectiva del Negocio: Es indispensable para CMMi ya que mediante este nivel el gerente debe conocer el impacto de la tecnología de información y las medidas que deberá tomar para protegerse de situaciones adversas logrando así la Integración del Equipo de Trabajo etapa de CMMi que pretende que todas las partes involucradas compartan sus habilidades y experiencias a fin de enriquecer el trabajo de la organización trayendo como resultado la calidad de cada proceso que desarrolla. 5) Nivel de Administración de la Infraestructura de TIC: Mediante este nivel se logra tener un control de calidad con respecto a todos los servicios de comunicación que proporciona la organización facilitando así la Administración Integral de Proveedores que lleva a cabo CMMi evaluando de esta forma sus procesos y productos y haciendo los ajustes en la relación y en sus contratos evitando así comprar productos o servicios obsoletos para la organización. 6) Nivel de Administración de las Aplicaciones: Determina las soluciones para cubrir las necesidades de los usuarios de acuerdo a los recursos y presupuesto con los que se cuenta logrando así brindar información importante a la Administración Cuantitativa del Proyecto (Etapa de CMMi) la cual considera el tiempo, mano de obra necesaria, y los costos de los procesos definidos por la organización cumpliendo de esta forma los objetivos establecidos en calidad y eficiencia. 7) Nivel de Planeación para la Administración de servicios Implementación:

14 CONCLUSIONES Ayuda a las organizaciones a identificar sus fortalezas y debilidades generando así que CMMI logre definir aún mejor sus procesos para un progreso en su madurez. Se consideran los siguientes puntos para lograr una empresa eficiente en sus procesos: 1) Deben estar en conocimiento profundo de los planeadores estratégicos del negocio que desee utilizarlos, tanto para el área del negocio como del área de informática ya que de esta forma se podrían lograr los parámetros de calidad de servicios establecidos. 2) La identificación de los estándares tecnológicos en tecnologías de información 3) Definición de los Sistemas de Información que contengan y faciliten la información necesaria a los diferentes departamentos y negocios de la organización, de manera que: Permitan desarrollar adecuadamente sus estrategias y objetivos en las unidades organizativas correspondientes. Permitan medir la eficacia y progreso de las estrategias y objetivos a través de la evaluación de los objetivos planteados. Sean el soporte y la herramienta fundamental de los procesos de la organización y de la actividad diaria de los elementos operativos. 4) Determinación de la estructura de la función informática, las necesidades de personal, sus habilidades y especialización. 5) Definición de las infraestructuras necesarias y de los soportes informáticos Con la utilización de estándares de servicios y procesos se deberá constituir una herramienta, permanentemente viva, de mejora en los procesos de negocio, optimizando la función informática, el conjunto de la organización y los métodos utilizados, y estableciendo las líneas estratégicas para los sistemas, con objeto de definir cada proceso para brindar un soporte ágil y eficiente a las necesidades evolutivas de las organizaciones. El hecho de lograr establecer prácticas que inciden en dos estándares de calidad le da un sentido de dirección a la empresa, permitiendo conciliar los puntos de vista de servicios y procesos, dentro de sus propias definiciones. Se espera continuar este trabajo para otros niveles de CMM. AGRADECIMIENTOS Este trabajo se realizó con el apoyo de la Secretaría de Educación Pública, por medio del X Verano de Investigación Científica. Agradecemos a las autoridades del Tecnológico de Monterrey, campus Estado de México, y de la Universidad Autónoma del Estado de

15 México. Agradecemos a Guillermo Rodríguez Abitia por sus comentarios durante el desarrollo de este trabajo. REFERENCIAS [1] K. Dymond, A guide to the CMM, Process Transition International, Maryland, USA, 1998 [2] Sitio Oficial de ITIL, visitado por última vez en agosto de 2005 [3] Sitio de Adopción de CMM, visitado por última vez en agosto de 2005.

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL

CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL Teniendo en cuenta que este trabajo tiene como objetivo el mostrar la metodología de evaluación del modelo de Capacidad de Madurez, es necesario antes de profundizar

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

LOS INDICADORES DE GESTIÓN

LOS INDICADORES DE GESTIÓN LOS INDICADORES DE GESTIÓN Autor: Carlos Mario Pérez Jaramillo Todas las actividades pueden medirse con parámetros que enfocados a la toma de decisiones son señales para monitorear la gestión, así se asegura

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

ISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007

ISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007 ISO 9000 ISO ISO: International Standards Organization. ISO 9000: Normas que enuncian exigencias en materia del manejo y de la garantía de la calidad en una organización. La Norma ISO 9000 NO especifica

Más detalles

2. EL MODELO CMMI. En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de

2. EL MODELO CMMI. En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de 2. EL MODELO CMMI 2.1 ANTECEDENTES DE CMMI En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de Capacidad de Madurez (CMM). Dicho modelo está orientado a la mejora de los procesos

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

UNIVERSIDAD NACIONAL DE INGENIERÍA CENTRO DE EXTENSIÓN Y PROYECCIÓN SOCIAL AREA DE CURSOS DE ESPECIALIZACIÓN EN TECNOLOGÍAS DE LA INFORMACIÓN

UNIVERSIDAD NACIONAL DE INGENIERÍA CENTRO DE EXTENSIÓN Y PROYECCIÓN SOCIAL AREA DE CURSOS DE ESPECIALIZACIÓN EN TECNOLOGÍAS DE LA INFORMACIÓN UNIVERSIDAD NACIONAL DE INGENIERÍA TALLER CMMI EN PROCESOS DE DESARROLLO DE SOFTWARE CERTIFICA ORGANIZA Mayor Información: informes@uni.edu.pe Visite Nuestra Web http://www.ceps.uni.edu..pe OBJETIVOS GENERALES

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

CMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM

CMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM CMM - Capability Maturity Model Estructura de CMM... Es un marco que describe los elementos claves de un proceso de software efectivo. Describe un camino de mejora evolutivo desde un proceso ad hoc inmaduro

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

CMMI : mejora del proceso en Fábricas de Software

CMMI : mejora del proceso en Fábricas de Software CMMI : mejora del proceso en Fábricas de Software Cecilia Rigoni Brualla Caelum, Information & Quality Technologies Introducción Introducción Idea / Necesidad Investigación Diseño Inversión PRODUCTO Introducción

Más detalles

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta.

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta. Las Tecnologías de la Información y Comunicaciones (TIC) son actualmente un factor clave en las organizaciones que les permite mantener su competitividad en un mundo cada vez mas globalizado. En la actualidad

Más detalles

CAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI

CAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI CAPÍTULO 4. FORMA DE EVALUACIÓN CMM Tanto para el programa ALTA como para este trabajo de tesis, es importante conocer no sólo el modelo de Capacidad de Madurez, sino la forma en que se evalúa el nivel

Más detalles

Consultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard)

Consultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard) Consultoría Aplicada a la Administración de Tecnologías de Información Reseña del programa Ofrece soluciones que integran las estrategias y recursos tecnológicos más actuales (adaptados a todo tipo de

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

Calidad de Software - CMM

Calidad de Software - CMM Calidad de Software - CMM Herramientas y Procesos de Software Facultad de Informática, Ciencias de la Comunicación y Técnicas Especiales Lic. Cecilia Palazzolo Año 2008 1 Qué es un modelo de procesos?

Más detalles

SW-CMM Capability Maturity Model for Software

SW-CMM Capability Maturity Model for Software SW-CMM Capability Maturity Model for Software Introducción 1986 Comienzan Estudios. SEI (Software Engineering Institute - UCM). 1991 Nace CMM v1.0 1994 CMM v1.1 P-CMM SE-CMM SW-CMM CMMs IPD-CMM CMMI SA-CMM

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

Nombre del Puesto Coordinador de Redes y Telecomunicaciones. Coordinador de Redes y Telecomunicaciones. Unidad de Redes y Telecomunicaciones

Nombre del Puesto Coordinador de Redes y Telecomunicaciones. Coordinador de Redes y Telecomunicaciones. Unidad de Redes y Telecomunicaciones Nombre del Puesto Coordinador de Redes y IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Puestos que supervisa: Coordinador de Redes y Director/Subdirector

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Information Technology Infrastructure Library

Information Technology Infrastructure Library Information Technology Infrastructure Library Information Technology Infrastructure Library (ITIL) es un conjunto de mejores prácticas que pretenden facilitar la entrega de informa ción de alta calidad

Más detalles

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico 1 De cuáles procesos la Gestión de Niveles de Servicios podría tomar en cuenta entradas de información para cuando esté negociando Acuerdos de Nivel de Servicio (SLA)? a) De todos los demás procesos de

Más detalles

Portafolio de Servicios Estratégicos Organizacionales

Portafolio de Servicios Estratégicos Organizacionales Portafolio de Servicios Estratégicos Organizacionales Consultores en Gestión n Organizacional TI Cel.. 310 862 8720 Tel.. 613 5762 pedro_gomez@tutopia.com pgomez_3 _3@ean.edu.co Bogotá - Colombia OBJETIVO

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE 3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar

Más detalles

ITIL FOUNDATION V3 2011

ITIL FOUNDATION V3 2011 ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES,

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, RESOLUCIÓN Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, En uso de sus atribuciones legales, reglamentarias, y en especial las conferidas por el

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

LINEAMIENTOS DE MONITOREO Y CONTROL

LINEAMIENTOS DE MONITOREO Y CONTROL Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

Queremos ser su aliado tecnológico

Queremos ser su aliado tecnológico Tecnología Creativa Queremos ser su aliado tecnológico Bienvenidos a TeChrea, la tecnología creativa VISIÓN QUIÉNES SOMOS TeChrea es una organización cien por ciento colombiana, creada por un grupo de

Más detalles

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos www.pwc.com/ve 4 Inicio Boletín Digital No. 6-2012 - No. 6-2012 Haga click en los enlaces para navegar a través del documento 4Introducción 4 Qué es una? 4Triángulo de valor de una Oficina de Gestión de

Más detalles

En su Programación para la Formación Gerencial

En su Programación para la Formación Gerencial INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En su Programación para la Formación Gerencial DENTRO DEL MARCO DE LA GESTIÓN INTEGRAL DE RIESGOS Y DEL GOBIERNO

Más detalles

Descripción de las posiciones del área de sistemas

Descripción de las posiciones del área de sistemas Descripción de posiciones del área de Sistemas Operador/Data Entry Entrar y verificar datos provenientes de distintas vías de ingreso. Monitorear procesos, programas y resultados. Seguir los formatos apropiados

Más detalles

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias.

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias. IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). 1 Factores críticos de éxito y competencias profesionales necesarias. Objetivos generales del TFG Determinar cuales son los factores críticos

Más detalles

ESTUDIO DE CASO PROCESO DE MEDICIÓN EN PROYECTOS DE TI

ESTUDIO DE CASO PROCESO DE MEDICIÓN EN PROYECTOS DE TI UNIVERSIDAD DON BOSCO FACULTAD DE INGENIERIA ESCUELA DE COMPUTACION INGENIERIA DE SOFTWARE CICLO II/2008 ESTUDIO DE CASO PROCESO DE MEDICIÓN EN PROYECTOS DE TI DOCENTE: ING. MILTON NARVÁEZ. PRESENTADO

Más detalles

Norma COPC PSIC. Guía Soporte Técnico VERSIÓN 5.1 REVISIÓN 1.0. www.kenwin.net

Norma COPC PSIC. Guía Soporte Técnico VERSIÓN 5.1 REVISIÓN 1.0. www.kenwin.net Norma COPC PSIC Guía Soporte Técnico VERSIÓN 5.1 REVISIÓN 1.0 www.kenwin.net Tabla de Contenido Introducción... 3 Soporte Técnico y la Norma COPC PSIC... 4 Cómo Implementar Soporte Técnico a Nivel Ítem...

Más detalles

www.unjhana.com Unjhana @unjhana

www.unjhana.com Unjhana @unjhana Quiénes somos Somos una empresa que cuenta un equipo de trabajo con más de diez (10) años de experiencia en Gerencia de Proyectos y Gestión de Mantenimiento, relacionados con Telecomunicaciones y Tecnologías

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo A, versión 5.1 Selección tipo test Instrucciones 1. Debe intentar contestar las 40 preguntas. 2. Marque sus respuestas en lápiz en la hoja anexa 3. Usted tiene 60

Más detalles

Catálogo de Formación SEI

Catálogo de Formación SEI Catálogo de Formación SEI ESI lleva 15 años ofreciendo servicios de formación en diferentes tecnologías. En este tiempo ha formado a más de 4.000 profesionales de más de 800 organizaciones, en más de 30

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

CMMI (Capability Maturity Model Integrated)

CMMI (Capability Maturity Model Integrated) CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla

Más detalles

n u e v o s p a r a d i g m a s... n u e v a s s o l u c i o n e s.

n u e v o s p a r a d i g m a s... n u e v a s s o l u c i o n e s. SOLUCIONES ESTRATÉGICAS DE VALOR A SU NEGOCIO n u e v o s p a r a d i g m a s... n u e v a s s o l u c i o n e s. 1 Presentación Qué es y por qué trabajar con KND? «Nos esforzamos en ofrecer un alto grado

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras Recibido: 06 de agosto de 2009 Aceptado: 21 de octubre de 2009 SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI MSc. Mauricio Rojas Contreras

Más detalles

1.1 Aseguramiento de la calidad del software

1.1 Aseguramiento de la calidad del software 1.1 Aseguramiento de la calidad del software El propósito del Aseguramiento de la Calidad (Software Quality Assurance, SQA) es entregar a la administración una visibilidad adecuada del proceso utilizado

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL

PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL FECHA : 27/05/2014 CÓDIGO: 30.027.01-003-08 ELABORO: FACILITADOR DEL S.G.C. REVISO Y APROBÓ GERENTE PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL 0. PROPOSITOS DEL DOCUMENTO. El presente documento ha sido

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Todas las slides siguientes están tomadas de la guía de los fundamentos para

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

GESTIÓN DE TIC. Gestión de Proyectos con Microsoft Project Professional 2013

GESTIÓN DE TIC. Gestión de Proyectos con Microsoft Project Professional 2013 Las Tecnologías de la Información y Comunicaciones (TIC) son actualmente un factor clave en las organizaciones que les permite mantener su competitividad en un mundo cada vez mas globalizado. En la actualidad

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Condiciones para que la Gerencia de Seguridad de. permanezca vigente.

Condiciones para que la Gerencia de Seguridad de. permanezca vigente. Condiciones para que la Gerencia de Seguridad de la Información permanezca vigente. AGENDA 1. Foco metodológico. 2. Modelo de Seguridad. 3. Ubicación de la Seguridad de la Información en la organización.

Más detalles

ISO 9001 Auditing Practices Group Guidance on:

ISO 9001 Auditing Practices Group Guidance on: International Organization for Standardization Forum International Accreditation ISO 9001 Auditing Practices Group Guidance on: Auditando sistemas de gestión en base electrónica (EBMS) 1. Introducción

Más detalles

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos ANEXO VI. Mejores prácticas para el éxito de un sistema de información Uno de los problemas de información dentro de las empresas es contar con datos importantes del negocio y que éstos estén aislados

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

Curso Práctico Administración, Organización y Control de Recursos Humanos. Atrévete a hacer crecer tu negocio

Curso Práctico Administración, Organización y Control de Recursos Humanos. Atrévete a hacer crecer tu negocio Curso Práctico Administración, Organización y Control de Recursos Humanos Atrévete a hacer crecer tu negocio Contenido Objetivo y Enfoque del Curso Análisis de la Situación Actual Modelo de Solución Propuesto

Más detalles

Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S)

Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S) Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S) Duración: 16 materias en 6 trimestres (2 años) Horario: lunes a viernes de 18:30 a 22:00 hrs. sábados de 09:00

Más detalles

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú.

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. 1 2 Por qué estamos en esta reunión? Seguridad el eslabón mas débil Si tuviera que evaluar

Más detalles

Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública

Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública Contenidos: 1.- Scorecard de Desempeño Corporativo. 2.-Mapa Estratégico.

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

El valor de una infraestructura optimizada

El valor de una infraestructura optimizada El valor de una infraestructura optimizada El Estudio del Estado del CIO 2006 (CIO Research, 2006) muestra que los CIO están buscando, cada vez más, introducir, de forma proactiva, soluciones de tecnología

Más detalles

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com INDICE... Error! Marcador no definido. Unidad 3 Estrategia del Servicio... 2 3.1 Creación de Valor a través del Servicio.... 2 3.2 Gestión de la demanda.... 4 3.3 Gestión financiera.... 7 3.4 Procesos

Más detalles

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking ITIL como apoyo a la Seguridad de la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking AGENDA 1. Antecedentes 2. Conceptos de ITIL 3. Etapas de ITIL 4. Soporte de ITIL a la seguridad

Más detalles

La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran

La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran Deloitte S.C. 2014 Reflexiones Aplicando la Gestión por Procesos en nuestras organizaciones Por qué adoptar un

Más detalles

Implementación de ITIL en Banco de México (Banxico)

Implementación de ITIL en Banco de México (Banxico) Implementación de ITIL en Banco de México (Banxico) Agosto 2011 Implementación de ITIL en Banco de México Agenda Banco de México (Banxico) Conceptos ITIL V3 Procesos ITIL en Banxico Beneficios Problemáticas

Más detalles

GESTIÓN DE SOFTWARE INFORME SOBRE. Evaluación de Productos UNIVERSIDAD DE LA REPUBLICA - FACULTAD DE INGENIERÍA. Grupo 2

GESTIÓN DE SOFTWARE INFORME SOBRE. Evaluación de Productos UNIVERSIDAD DE LA REPUBLICA - FACULTAD DE INGENIERÍA. Grupo 2 UNIVERSIDAD DE LA REPUBLICA - FACULTAD DE INGENIERÍA GESTIÓN DE SOFTWARE INFORME SOBRE Evaluación de Productos Grupo 2 Marcelo Caponi 3.825.139-0 Daniel De Vera 4.120.602-3 José Luis Ibarra 4.347.596-3

Más detalles

Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A.

Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A. 2013 Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A. Metodología de Integral de Gestión de Proyectos - MIGP V2.0 Proyecto: Elaboración del Plan Estratégico

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

ISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez

ISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez ISO 9000:2000 Roberto Aprili Justiniano Rodrigo Ramírez Pérez Motivación Cada uno es para eso (Bajo ciertas Condiciones) Todo mundo piensa que ellos entienden eso (excepto lo que ellos quisieran explicar)

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

Consultoría. Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte

Consultoría. Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte Consultoría Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte Contenido 3 Introducción 4 Funciones compartidas 6 Costos y beneficios 8 Algunas recomendaciones para la implementación

Más detalles

Ing. Hernán Ferrari Especialista en Calidad Industrial

Ing. Hernán Ferrari Especialista en Calidad Industrial Ing. Hernán Ferrari Especialista en Calidad Industrial Implementación de SGC en Empresas de Software Polo IT Junín 2011 Objetivo de la Presentación Reflexionar sobre importancia de sistematizar los procesos

Más detalles

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO 2015 Por qué estudiar en BUREAU VERITAS? Expertos en Sistemas Integrados, Medio Ambiente, Alimentos, Seguridad

Más detalles

Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities

Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities Enfoque al Soporte de la Operación y el Análisis de los s como base para mejorar la calidad del servicio www.peopleweb.com.ec

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO OFICINA ASESORA DE PLANEACIÓN, Junio 2013 Elaborado por : Carlos Fernando Campos Sosa CONTENIDO QUÉ ES EL SISTEMA INTEGRADO DE GESTIÓN?... 1 POR QUÉ ES ÚTIL EL SIG?... 3 CÓMO CONTRIBUIMOS A IMPLEMENTAR

Más detalles

ITIL Foundations V 3.0

ITIL Foundations V 3.0 ITIL Foundations V 3.0 Código Sence: 12-37-8438-75 Duración: 24 Hrs. Durante este curso detallado de 24 hrs., el alumno conocerá los principios de la metodología orientada a procesos para el Gerenciamiento

Más detalles

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Lic. Javier F. Diaz [jdiaz@info.unlp.edu.ar] CC. Viviana Harari [vharari@info.unlp.edu.ar] Lic. Paula Venosa [pvenosa@info.unlp.edu.ar]

Más detalles