P á g i n a 1 COMPILACIÓN BIBLIOGRÁFICA ESTANDARES, ENFOQUES Y DIRECTRICES DE AUDITORIA DANIEL MAURICIO HERNANDEZ GARCIA COD:

Tamaño: px
Comenzar la demostración a partir de la página:

Download "P á g i n a 1 COMPILACIÓN BIBLIOGRÁFICA ESTANDARES, ENFOQUES Y DIRECTRICES DE AUDITORIA DANIEL MAURICIO HERNANDEZ GARCIA COD: 1700611587"

Transcripción

1 P á g i n a 1 COMPILACIÓN BIBLIOGRÁFICA ESTANDARES, ENFOQUES Y DIRECTRICES DE AUDITORIA DANIEL MAURICIO HERNANDEZ GARCIA COD: UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍAS Programa de Ingeniería en Sistemas y Computación MANIZALES 2010

2 P á g i n a 2 COMPILACIÓN BIBLIOGRÁFICA ESTANDARES, ENFOQUES Y DIRECTRICES DE AUDITORIA DANIEL MAURICIO HERNANDEZ GARCIA COD: PROFESOR: ING. CARLOS HERNÁN GÓMEZ GÓMEZ ASIGNATURA: AUDITORÍA INFORMÁTICA UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍAS Programa de Ingeniería en Sistemas y Computación MANIZALES 2010

3 P á g i n a 3 Tabla de contenido INTRODUCCIÓN... 4 MARCO TEORICO... 5 IT MARK... 6 DESCRIPCIÓN... 7 GESTION GENERAL:... 7 SEGURIDAD DE LA INFORMACIÓN:... 8 LA MADUREZ DE PROCESOS DE SOFTWARE Y SISTEMAS:... 8 EVALUCION DE IT MARK... 9 NIVELES IT MARK I.T. Mark I.T. Mark Premium I.T. Mark Elite BENEFICIOS DE IT MARK COMPARATIVO IT MARK - COBIT SOA BENEFICIOS DE SOA ELEMENTOS IMPORTANTES DE SOA CAPA DE SOA GOBIERNO SOA COMPARATIVO SOA COBIT RESUMEN IT MARK SOA CONCLUSIONES Y OBSERVACIONES REFERNCIAS... 25

4 P á g i n a 4 INTRODUCCIÓN Las empresas que se desenvuelven en el mercado de TI para tener un buen rendimiento, deben garantizar que sus productos sean de muy buen calidad y tener reconocimiento en el mercado ya que esto genera confianza a los posibles clientes, que no quieren arriesgar sus negocios con el manejo de la información, lo cual los lleva a buscar empresas que demuestran su calidad y capacidad de respaldo. Por lo anterior en la actualidad las pequeñas y medianas empresas de TI se han visto obligadas apoyarse en mejores prácticas en el desarrollo de los procesos que llevan a cabo dentro de dichas empresas, por lo cual simple están en una constante búsqueda de calidad las cuales pueden soportar obteniendo acreditaciones acerca de sus productos y de los procesos que realizan, para poder estar en capacidad de ofrecer a los clientes productos seguros y confiables y así mismo ir adquiriendo una mayor reconocimiento en el mercado. La certificación del Modelo IT Mark ayuda a las PYMES a abrirse más mercado en el entorno que se desenvuelvan, ya que están en las capacidades demostrar que sus procesos son desarrollados con las mejores prácticas del entorno. Al igual en la actualidad para que las empresas de TI se encuentren altamente competitivas en el mercado deben estar enfocándose en SOA, que es la arquitectura orientada a servicio, ya que se ha venido popularizando en la última década gracias a la WEB.

5 P á g i n a 5 MARCO TEORICO European Software Institute (ESI), centro integrado en la Corporación Tecnológica TECNALIA, ha iniciado la comercialización internacional de I.T. Mark, certificado que acredita la calidad y madurez en sus procesos de aquellas PYMEs que se dedican a la producción y mantenimiento de Sistemas en el sector de las Tecnologías de la Información (T.I.). IT Mark tiene como objetivo mejorar la efectividad organizacional y el éxito en el mercado mediante la mejora de sus procesos. El servicio proporciona conocimiento sobre las capacidades técnicas y gerenciales de la organización a través de la identificación de fortalezas y debilidades, así como del descubrimiento áreas a mejorar de acuerdo con sus metas de negocio. El Certificado I.T. Mark permite a una PYME del Sector de T.I. demostrar a sus Clientes existentes y potenciales que una autoridad mundial independiente en Ingeniería del Software, como es European Software Institute, ha examinado sus procesos tanto de Gestión como Técnicos y los ha encontrado de calidad. SOA (Service Oriented Architecture) es un concepto de arquitectura de software que define la utilización de servicios para dar soporte a los requisitos del negocio. Permite la creación de sistemas altamente escalables que reflejan el negocio de la organización, a su vez brinda una forma bien definida de exposición e invocación de servicios (comúnmente pero no exclusivamente servicios web), lo cual facilita la interacción entre diferentes sistemas propios o de terceros. SOA es un marco de trabajo conceptual que permite a las organizaciones unir los objetivos de negocio con la infraestructura de TI integrando los datos y la lógica de negocio de sus sistemas separados. Desarrollada a finales de los 90, SOA establece un marco de trabajo para servicios de red o tareas comunes de negocios para identificar el uno al otro y comunicarlo.

6 P á g i n a 6 IT MARK Es el certificado de la calidad y madurez en los procesos que se realizan en PYMEs que se dedican a la producción y mantenimiento de Sistemas en el sector de las Tecnologías de la Información (T.I.). I.T.Mark fue diseñado por el European Software Institute y pensado específicamente para Pequeñas y Micro Empresas de T.I., además de basarse en modelos internacionalmente reconocidos y de gran peso en el mercado. IT Mark_ es el primer modelo de calidad internacional diseñado específicamente para las pequeñas y medianas empresas. Es un modelo escalable y muy adecuado para las Pequeñas y Micro Empresas del sector TIC. También tiene como objetivo mejorar la efectividad organizacional y el éxito en el mercado mediante la mejora de sus procesos. El servicio proporciona conocimiento sobre las capacidades técnicas y gerenciales de la organización a través de la identificación de fortalezas y debilidades, así como del descubrimiento áreas a mejorar de acuerdo con sus metas de negocio. El Certificado I.T. Mark permite a una PYME del Sector de T.I. demostrar a sus Clientes existentes y potenciales que una autoridad mundial independiente en Ingeniería del Software, como es European Software Institute, ha examinado sus procesos tanto de Gestión como Técnicos y los ha encontrado de calidad.

7 P á g i n a 7 DESCRIPCIÓN IT Mark se enfoca en 3 perspectivas de la empresa las cuales son: Gestión General. Seguridad de la Información. Madurez de sus Procesos de Software y Sistemas. GESTION GENERAL: Realiza el estudio basado en el modelo 10-squared el cual realiza un estudio de 10 categorías de procesos como son estratégica, comercial, financiera, definición de productos y servicios, conocimiento del mercado, marketing, etc, hasta obtener una visión exhaustiva de la empresa. La evaluación 10-squared cuenta con las siguientes características: Desarrollado por inversionistas de Capital de riesgo. Enfocado a valorar organizaciones. Auto evaluación por la empresa, soportada y conducido por el evaluador. Apuntando en la identificación de áreas claves de mejora y fortalezas en el negocio. Los diez puntos que evalúa se muestran en la siguiente lista. Mercadeo. Administración. Productos y servicios. Ventas, Mercadeo y Distribución.

8 P á g i n a 8 Asuntos Estratégicos. Análisis Financiero. Perfil del cliente y Análisis. Factores de inversión. Producción y Entrega. Industria y Macro entorno. Cada una de estas categorías tiene en cuenta diez elementos, entre los cuales existen algunos elementos críticos, en función del estado de desarrollo de la empresa: Semilla, Start-up, Desarrollo o Expansión. SEGURIDAD DE LA INFORMACIÓN: Se basada en la norma ISO-17799:2005, en la que I.T.Mark define varios niveles los cuales se muestran a continuación: Centrado en la organización de la Seguridad, responsabilidades, requisitos legales (LOPD), y Controles de Seguridad. Exige que la gestión de la seguridad se haya convertido en un proceso estandarizado en la organización. Mejora Continua del Sistema de Gestión de la Seguridad de la Información. LA MADUREZ DE PROCESOS DE SOFTWARE Y SISTEMAS: Esta perspectiva de evaluación se basa en el modelo CMMI (Modelo de capacidad y Madurez).

9 P á g i n a 9 El modelo CMMI no se ha reducido para aplicarlo más fácilmente en PYMEs, sino que se aplica en su totalidad, si bien bajo el modelo I.T.Mark los requisitos de CMMI se interpretan a la luz de las características de las PYMEs. Por la misma razón, las evaluaciones del cumplimiento del modelo son evaluaciones simplificadas de Clases B y C (en terminología CMMI) en lugar de la de Clase A utilizada en las evaluaciones CMMI oficiales. El Modelo IT Mark se compone de 5 partes importantes que son: 1. Sesiones de Conocimiento. 2. Proceso de Evaluación del Negocio. 3. Valoración en Administración de Seguridad de la Información. 4. Valoración en procesos de software y sistemas. 5. Presentación de resultados y oportunidades de mejora. EVALUCION DE IT MARK El proceso de evaluación IT Mark es realizado por medio de evaluadores experimentados y es basado en modelos mundialmente reconocidos. La empresa que este aspirante a la evaluación de IT Mark tiene como pre-requisito la asistencia al seminario IT Mark Overview. La metodología de certificación de IT Mark se compone de 5 aspectos básicos: 1. Evaluación inicial 2. Establecimiento del plan de mejora 3. Evaluación de certificación 4. Certificación 5. Revisión de certificación

10 P á g i n a 10 La evaluación de tiene una duración de 3 días en la Empresa en la cual se realizan las actividades mostradas en la siguiente tabla. DIA 1 DIA 2 DIA 3 MAÑANA Evaluación negocio. del Dirección de la Empresa. Evaluación del Personal de Producción (S/W y sistemas) Preparación informe Final. Solo consultores del TARDE Evaluación Seguridad de Presentación resultados de Responsables Seguridad de Dirección + Producción. Una vez implantadas las mejoras recomendadas, se llevará a cabo una evaluación final que resolverá si la Pyme cumple los requisitos necesarios que acreditan la calidad de sus procesos. La Pyme que alcance el nivel establecido por el modelo IT Mark Standard será acreedora de la certificación IT Mark. Las empresas que en el momento de la evaluación cumplan con los requerimientos de los niveles de IT Mark obtendrán su certificación. La misma se podrá realizar en una segunda ocasión en las empresas que así lo soliciten al término de la implementación de mejora de procesos. Luego de esta evaluación, la casa certificadora se toma 3 meses para verificar posibles cambios y consecuencias de su implementación. Después de las evaluaciones realizadas la casa certificadora determina con qué nivel I.T. Mark debe ser certificada la empresa aspirante.

11 P á g i n a 11 NIVELES IT MARK El esquema I.T. Mark distingue tres niveles posibles, y progresivamente más exigentes, en función de la Madurez demostrada en los procesos de cada PYME. Así: I.T. Mark Acredita a una empresa que es consciente de los problemas relacionados con la gestión técnica, de seguridad y del negocio, y que los mantiene habitualmente bajo control. Para ello se admite que algunas de las áreas de proceso puedan no estar suficientemente elaboradas, trabajándose en el caso particular de los Procesos Técnicos sobre CMMI Nivel 2 y por medio de evaluaciones rápidas orientadas fundamentalmente a la identificación de debilidades (de Clase C). I.T. Mark Premium Acredita a una empresa que ha conseguido una Buena Madurez en sus procesos de trabajo técnico, seguridad y del negocio. En este caso los niveles necesarios son considerablemente superiores a los descritos anteriormente, exigiéndose que todos los procesos evaluados desde los tres puntos de vista están razonablemente desarrollados. Por ejemplo, en el caso de CMMI se utiliza una evaluación bastante detallada de Clase B sobre CMMI Nivel 2, que una vez superada nos facilita una confianza grande de poder superar con un trabajo relativamente escaso la Evaluación Oficial CMMI de Clase A.

12 P á g i n a 12 I.T. Mark Elite Acredita a una empresa que ha conseguido un nivel Superior en la Definición e Institucionalización de sus procesos de trabajo técnico, de seguridad y de negocio, por lo que se confía en que la calidad de sus productos sea buena, debido a la madurez de sus procesos y a la mejora continua. En el caso de Elite, los niveles de exigencia son proporcionalmente superiores, y en caso de CMMI se trabaja sobre el Nivel 3. I.T.Mark está diseñado de forma que define un Camino de Mejora Continua incluso para Micro Empresas, que es totalmente compatible y alineado con el modelo CMMI (como se ve en la figura adjunta), y que ayuda a las empresas en su permanente búsqueda de competitividad en el mercado.

13 P á g i n a 13 BENEFICIOS DE IT MARK Mejorar el desempeño del negocio (desde el punto de vista técnico y administrativo). Ganar reconocimiento en el mercado en cuanto a capacidades de TI. Lograr un diferenciador de mercado por medio de un sello de excelencia: Visibilidad al interior de sus propias capacidades de desarrollo de TI, identificando fortalezas y debilidades, así como oportunidades de mejora. Ruta de mejora a través de los grados sucesivos de madurez y su compatibilidad y complementariedad con otros modelos existentes. Económico, rápido y rentable. El programa incluye valoraciones en Gestión del Negocio y en Seguridad Informática, ignoradas por otros modelos, por encima de los procesos de Software y Sistemas. Basado en modelos reconocidos mundialmente y solidas metodologías probadas, repetibles, confiables y útiles para compararse competitivamente. Un buen mecanismo para avanzar luego hacia una valoración integral de CMMI.

14 P á g i n a 14 COMPARATIVO IT MARK - COBIT IT Mark es una certificación para pequeñas y medianas empresas del sector de TI enfocándose en la madurez de los procesos que se llevan dentro de la empresa para entregar productos de buena calidad a los clientes y en las mejoras continuas que se llevan a cabo dentro de la misma, buscando siempre mejorar la calidad de los productos; COBIT es ya los objetivos de los controles aceptados para las empresas que se encuentran en el sector de Tecnologías de Información como por ejemplo controles para el manejo de la información.

15 P á g i n a 15 SOA SOA no es un concepto nuevo. Los ingenieros software entendieron sus principios a mediados de los 80 cuando llegaron al mercado la computación distribuida y las llamadas a procedimientos remotos. SOA (Service-oriented architecture) fue descrita por primera vez por Gartner en 1996, pero en 2003, SOA entra al fin por completo en el mundo de las TI empresariales, a través de los servicios web. Para Gartner SOA es una arquitectura de software que comienza con una definición de interface y construye toda la topología de la aplicación como una topología de interfaces, implementaciones y llamados a interfaces. Sería mejor llamada arquitectura orientada a interfaces. SOA es una relación de servicios y consumidores de servicios, ambos suficientemente amplios para representar una función de negocios completa. SOA es un estilo de arquitectura empresarial distribuida basado en estándares en el que: Se separan formalmente los servicios de sus consumidores. Los proveedores del servicio publican un contrato que será la base para su consumo. Existe un acoplamiento débil entre proveedores y consumidores de servicios. La Arquitectura SOA establece un marco de diseño para la integración de aplicaciones independientes de manera que desde la red pueda accederse a sus funcionalidades, las cuales se ofrecen como servicios. La forma más habitual de implementarla es mediante Servicios Web. Este estilo de arquitectura enfatiza el uso de servicios de red, seguros, compartibles, de grano fino y desacoplado para incrementar la flexibilidad del negocio de una manera interoperable agnóstica tecnológicamente. SOA utiliza una estrategia tanto de negocio como técnica para exponer la funcionalidad y los datos de negocio tanto dentro de la empresa como con otras.

16 P á g i n a 16 SOA promueve una infraestructura integrada de software y un diseño basado en mejores prácticas. Para Gartner SOA es una arquitectura de software que comienza con una definición de interface y construye toda la topología de la aplicación como una topología de interfaces, implementaciones y llamados a interfaces. Sería mejor llamada arquitectura orientada a interfaces. SOA es una relación de servicios y consumidores de servicios, ambos suficientemente amplios para representar una función de negocios completa. BENEFICIOS DE SOA La reducción de costos y tiempo en el desarrollo de aplicaciones ya que como se mencionó SOA permite reutilizar los módulos de aplicaciones existentes y el código nuevo para generar nuevas aplicaciones. Como consecuencia también se reducen los costos mantenimiento. Dado que todas las aplicaciones pretenden satisfacer un servicio, se incrementa así la calidad del mismo y la productividad de la empresa. Las metodologías que aterrizan el concepto de SOA facilitan la integración entre aplicaciones nuevas así como con los sistemas existentes. Desarrollo de aplicaciones más productivas, flexibles, más seguras y manejables para gestionar procesos de negocio críticos a medida que evolucionan o cambian las necesidades del negocio. Fortalecimiento y consolidación de los procesos de negocio a través de aplicaciones que comparten servicios comunes. En algunas empresas, hay procesos de negocios que necesitan de la misma funcionalidad de una aplicación pero esto se ha resuelto con aplicativos diferentes. Con SOA la misma aplicación apoya procesos diversos. Al desarrollar aplicativos de forma más rápida se obtiene de esa misma manera la información necesaria para acelerar la toma de decisiones de negocio e impulsar la eficiencia operativa dos aspectos indispensables para reaccionar rápidamente ante los cambios permanentes del mercado. La arquitectura SOA permite a las organizaciones satisfacer las cambiantes necesidades de la empresa mediante la implantación de procesos de negocio que utilizan los servicios proporcionados por los sistemas actuales. La arquitectura garantiza la interoperabilidad de los sistemas a pesar de que, en gran parte, hayan sido construidos en distintos momentos, con diferentes intenciones, plataformas y niveles de servicio, y a pesar del hecho de que ahora se encuentren en distintos ciclos de mantenimiento, mejora y presupuesto. Anteriores estrategias de integración entraban en conflicto con estas realidades,

17 P á g i n a 17 pero ahora la arquitectura SOA ofrece un modo de enfrentarse mejor a ellas y de aumentar los niveles de agilidad y flexibilidad. ELEMENTOS IMPORTANTES DE SOA Los elementos necesarios para construir una arquitectura SOA son 4: Operación: Es la unidad de trabajo o procesamiento en una arquitectura SOA. Servicio: Es un contenedor de lógica. Estará compuesto por un conjunto de operaciones, las cuales las ofrecerá a sus usuarios. Cada servicio posee una tarea particular e independiente. Mensaje: Para que un servicio pueda ejecutar una determinada operación, es necesario un conjunto de datos de entrada. Luego de ejecutada la operación, esta devolverá un resultado. Los mensajes son los encargados de encapsular esos datos de entrada y de salida que se envían los servicios unos a otros. Proceso de negocio: Son un conjunto de operaciones ejecutadas en una determinada secuencia (intercambiando mensajes entre ellas) con el objetivo de realizar una determinada tarea. CAPA DE SOA Generalmente cuando construimos una Arquitectura SOA, es importante crear una capa de datos que sirva de base para la misma y evite en la medida de lo posible todas esas inconsistencias (a veces se le denomina Modelo Común de Datos o CDM). A la hora de diseñar servicios web que luego sirvan como base para crear orquestación de los mismos (y así generar valor añadido a las empresas con los procesos de negocio), para que sean fácilmente reorganizados o re orquestados según surjan las

18 P á g i n a 18 necesidades (en este punto, es donde SOA muestra su potencial); es necesario que tengan una base de datos totalmente orientados a negocio. Así, cuando hablemos de datos a este nivel, deberíamos hablar de conceptos totalmente relacionados con el negocio de la empresa, a un nivel lógico y funcional (tipos de datos como cliente, contrato o servicio ). La abstracción con una capa de datos permite ocultar la complejidad de los mismos, permitiendo una estructura totalmente organizada a nivel del middleware. El resultado de esto, es que una aplicación o servicio puede pedir datos a nivel lógico y de una manera totalmente organizada sin preocuparse por la capa más física. Normalmente esta capa de datos, se construye con XML, pues es un estándar muy fácil de utilizar y que permite generar datos complejos (a la granularidad deseada) independientes de la capa física. Para ello, se utilizan esquemas de datos XML (conocido como XSD). Existen ya estructuras de datos XML a nivel de negocio totalmente estandarizadas por distintas empresas (ejemplos como ACORD para seguros, HR-XML para Recursos Humanos, etc ), aunque la definición de una estructura totalmente orientada al negocio de una empresa por la gente que tiene el conocimiento de la misma suele ser la mejor opción (a partir de una estructura de datos particular, si fuera necesario, siempre existen maneras de transformar los datos a otras estructuras sean más estándar de facto o no que la propia de cada uno). Por esto generalmente la creación de una capa de datos en la creación de una Arquitectura SOA es un beneficio a la misma, ya que en caso de ser necesario reordenar los datos a nivel físico (cosas como por ejemplo, la restructuración de una base de datos) no debería afectarle a nivel lógico y por tanto tampoco a las aplicaciones y servicios construidos por encima. GOBIERNO SOA Al final, las organizaciones dependen de la información: la información adecuada para las personas adecuadas en el momento adecuado. Por este motivo, la calidad de la información es lo primero que debe asegurarse. Muchas organizaciones experimentan dificultades derivadas de inconsistencias y arquitecturas con información defectuosa. Este problema se debe solucionar porque de lo contrario, los sistemas que se apoyan en una arquitectura SOA sólo conseguirán gestionar la información equivocada de una manera más eficaz. En otras palabras, una arquitectura SOA no puede resolver los problemas causados por una arquitectura corporativa defectuosa; es necesario planificar y gobernar adecuadamente la arquitectura para garantizar la coherencia de los datos maestros, la clara comprensión de la propiedad de los datos y la armonización de las reglas de negocio y de las taxonomías.

19 P á g i n a 19 Conviene destacar además, que la creación de los nuevos servicios debe respetar los principios establecidos de diseño. La arquitectura SOA depende de una vinculación flexible y no estricta, de los servicios, con el fin de garantizar que la modificación de un servicio no afecte a los otros. Como consecuencia, las decisiones de diseño se deben tomar respetando el plan original, para poder retener la deseada flexibilidad de vinculación de servicios. Es imperativo contar con una estructura de gobierno efectiva para el conjunto de la arquitectura corporativa, que asegure que la estrategia SOA se implante y ejecute para obtener los beneficios esperados. Para ello, es necesario actuar en todos los frentes: organización, metodología, herramientas y procedimientos. También se deben tener en cuenta algunos estándares o leyes al momento de adoptar SOA son: Conformidad con los estándares o leyes: Los sistemas requiere la revisión para probar su conformidad a las regulaciones como [Sarbanes-Oxley]. En un SOA, el comportamiento del servicio es a menudo desconocido. Cambie a gerencia: cambiar un servicio tiene a menudo consecuencias imprevistas mientras que los consumidores del servicio son desconocidos a los abastecedores de servicio. Esto hace un análisis del impacto para cambiar un servicio más difícil que generalmente. Asegurar la calidad de servicios: La flexibilidad de SOA de agregar nuevos servicios requiere la atención adicional para la calidad de estos servicios. Esto se refiere a la calidad del diseño y a la calidad del servicio. Pues los servicios invitan a menudo otros servicios, un servicio que funciona incorrectamente puede causar daño en muchos usos. Algunas actividades dominantes que se mencionan a menudo como siendo parte de gobierno de SOA son: Manejo de la lista de servicios: desarrollo del planeamiento de nuevos servicios y de poner al día servicios actuales Manejo del ciclo de vida del servicio: significó asegurarse de que las actualizaciones de servicios no disturban a consumidores actuales del servicio Usar políticas para restringir comportamiento: las reglas se pueden crear a las cuales todos los servicios necesitan aplicarse, para asegurar la consistencia de servicios Supervisión del funcionamiento de servicios: debido a la composición del servicio, las consecuencias del tiempo muerto pueden ser severas. Supervisando funcionamiento y disponibilidad del servicio, la acción puede ser tomada inmediatamente cuando ocurre un problema.

20 P á g i n a 20 COMPARATIVO SOA COBIT SOA es un modelo de arquitectura orienta a servicio, en el cual se pueden apoyar a las empresas de TI para separar los servicios de los consumidores, para lo cual generalmente se utiliza la red y COBIT realiza un control de la manera como se maneja la información, lo cual tiene que ver ya que en esta arquitectura se debe tener unas reglas para el manejo de la información.

21 P á g i n a 21 RESUMEN IT MARK Es el certificado de la calidad y madurez en los procesos que se realizan en PYMEs que se dedican a la producción y mantenimiento de Sistemas en el sector de las Tecnologías de la Información (T.I.). I.T.Mark fue diseñado por el European Software Institute y pensado específicamente para Pequeñas y Micro Empresas de T.I., además de basarse en modelos internacionalmente reconocidos y de gran peso en el mercado. Este es el primer modelo de calidad internacional diseñado específicamente para las pequeñas y medianas empresas. Es un modelo escalable y muy adecuado para las Pequeñas y Micro Empresas del sector TIC. IT Mark se enfoca en 3 perspectivas de la empresa las cuales son: GESTION GENERAL: Realiza el estudio basado en el modelo 10-squared el cual realiza un estudio de 10 categorías de procesos como son estratégica, comercial, financiera, definición de productos y servicios, conocimiento del mercado, marketing, etc, hasta obtener una visión exhaustiva de la empresa. SEGURIDAD DE LA INFORMACIÓN: Se basada en la norma ISO-17799:2005. LA MADUREZ DE PROCESOS DE SOFTWARE Y SISTEMAS: Esta perspectiva de evaluación se basa en el modelo CMMI (Modelo de capacidad y Madurez). Para la evaluación de IT Mark las empresas aspirantes a la evaluación para la certificación tiene como pre-requisito la asistencia al seminario IT Mark Overview. La evaluación de tiene una duración de 3 días en la Empresa en la cual se realizan las actividades mostradas en la siguiente tabla.

22 P á g i n a 22 DIA 1 DIA 2 DIA 3 MAÑANA Evaluación negocio. del Dirección de la Empresa. Evaluación SPI Personal de Producción (S/W y sistemas) Preparación informe Final. Solo consultores del TARDE Evaluación Seguridad de Presentación resultados de Responsables Seguridad de Dirección + Producción. Después de haber implantado las mejoras recomendadas en la evolución, se realiza una evaluación final la cual se define si certifica la empresa o no. Existen 3 niveles de la certificación IT Mark los cuales son: IT Mark: Acredita a una empresa que es consciente de los problemas relacionados con la gestión técnica, de seguridad y del negocio, y que los mantiene habitualmente bajo control. IT Mark Premium: Acredita a una empresa que ha conseguido una Buena Madurez en sus procesos de trabajo técnico, seguridad y del negocio. IT Mark Elite: Acredita a una empresa que ha conseguido un nivel Superior en la Definición e Institucionalización de sus procesos de trabajo técnico, de seguridad y de negocio, por lo que se confía en que la calidad de sus productos Cada uno de los niveles de la certificación IT Mark está alineado con el modelo CMMI. Los beneficios que se obtienen al momento de lograr la certificación IT Mark se ven principalmente en el desempeño del negocio viendo desde los aspectos administrativos y técnicos, y un mayor reconocimiento de la empresa en el mercado ya que cuenta con un sello de excelencia.

23 P á g i n a 23 SOA La Arquitectura SOA (Service-Oriented Architecture) establece un marco de diseño para la integración de aplicaciones independientes de manera que desde la red pueda accederse a sus funcionalidades, las cuales se ofrecen como servicios. La forma más habitual de implementarla es mediante Servicios Web, una tecnología basada Este estilo de arquitectura enfatiza el uso de servicios de red, seguros, compartibles, de grano fino y desacoplado para incrementar la flexibilidad del negocio de una manera interoperable agnóstica tecnológicamente. Los beneficios más importantes que se adquieren con SOA son: Reducción de costos ya que utiliza el principio de la reutilización de módulos de aplicaciones existentes. Aplicaciones escalables en su desarrollo. Incremento de la calidad de la aplicación y de la Empresa. Dado que todas las aplicaciones pretenden satisfacer un servicio, se incrementa así la calidad del mismo y la productividad de la empresa. Las metodologías que aterrizan el concepto de SOA facilitan la integración entre aplicaciones nuevas así como con los sistemas existentes. Desarrollo de aplicaciones más productivas, flexibles, más seguras y manejables. Fortalecimiento y consolidación de los procesos de negocio a través de aplicaciones que comparten servicios comunes. La arquitectura SOA permite a las organizaciones satisfacer las cambiantes necesidades de la empresa mediante la implantación de procesos de negocio que utilizan los servicios proporcionados por los sistemas actuales En el gobierno de SOA los más importante es el manejo de la información, esto quiere decir que se debe garantizar que la información que se le entregue a los usuarios sea correcta a las personas correctas y en los momentos adecuados.

24 P á g i n a 24 CONCLUSIONES Y OBSERVACIONES La certificación IT Mark, evalúa que los procesos dentro de la empresa como técnico, de seguridad y de negocio sean realizados aplicando prácticas de alta calidad, que garanticen que el producto final, va a cumplir con un alto nivel de calidad, por lo que el cliente tendrá mas confianza en la organización. IT Mark ofrece las posibilidades a las PYMES de que se sostengan en el mercado, ya que les da la posibilidad de garantizar sus productos. SOA a modificado la manera de el desarrollo de nuevas aplicaciones. SOA permite cumplir con las demandas de los clientes actuales ya que estos necesitan soluciones flexibles, rápidas y que permitan la integración con otras aplicaciones ya existentes. Este modelo de arquitectura SOA se popularizo con la Web.

Introducción. http://www.microsoft.com/spanish/msdn/comunidad/mtj.net/voices/art143.asp - Gráfica tomada del Artículo de José David Parra

Introducción. http://www.microsoft.com/spanish/msdn/comunidad/mtj.net/voices/art143.asp - Gráfica tomada del Artículo de José David Parra Si en otros tiempos el factor decisivo de la producción era la tierra y luego lo fue el capital... hoy día el factor decisivo es cada vez más el hombre mismo, es decir, su conocimiento... Juan Pablo II

Más detalles

Modelo de calidad IT Mark

Modelo de calidad IT Mark Modelo de calidad IT Mark Agenda de Trabajo 1. Área de Calidad 2. Introducción IT Mark 3. Proceso del Negocio 3.1 Ten Square. 3.2 Evaluación 3.3 Evidencias 3.4 Presentación de resultados. 4. Proceso de

Más detalles

I.T.MARK MODELO DE MEJORA DE PROCESOS PARA PYMES DE T.I.

I.T.MARK MODELO DE MEJORA DE PROCESOS PARA PYMES DE T.I. I.T.MARK MODELO DE MEJORA DE PROCESOS PARA PYMES DE T.I. i European Software Institute European Software Institute European Software Institute 1 Palabras clave Mejora de los Procesos, CMMI, Tecnologías

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los

El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los ALEXANDRA PSICA, CMC DIRECTORA GENERAL INTERIS CONSULTING INC. El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los objetivos de la organización, al nivel de riesgo inherente

Más detalles

Introduction to CMMI-DEV V1.3 (Introducción a CMMI-Desarrollo Versión 1.3)

Introduction to CMMI-DEV V1.3 (Introducción a CMMI-Desarrollo Versión 1.3) Introduction to CMMI-DEV V1.3 (Introducción a CMMI-Desarrollo Versión 1.3) Este curso oficial impartido por un instructor certificado por el SEI, tiene tres días de duración e introduce a los directivos

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

CONVOCATORIA PARA PROMOVER MODELOS DE CALIDAD MUNDIALMENTE RECONOCIDOS EN LA INDUSTRIA DE TI COLOMBIANA

CONVOCATORIA PARA PROMOVER MODELOS DE CALIDAD MUNDIALMENTE RECONOCIDOS EN LA INDUSTRIA DE TI COLOMBIANA CONVOCATORIA PARA PROMOVER MODELOS DE CALIDAD MUNDIALMENTE RECONOCIDOS EN LA INDUSTRIA DE TI COLOMBIANA MINTIC - COLCIENCIAS 12/05/2015 All rights reserved. No part of this publication may be reproduced,

Más detalles

Boletín de Asesoría Gerencial* Arquitectura orientada a servicios (SOA)

Boletín de Asesoría Gerencial* Arquitectura orientada a servicios (SOA) Espiñeira, Sheldon y Asociados * No. 12-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción

Más detalles

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIA INGENIERIA EN SISTEMAS Y COMPUTACION

Más detalles

Consultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard)

Consultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard) Consultoría Aplicada a la Administración de Tecnologías de Información Reseña del programa Ofrece soluciones que integran las estrategias y recursos tecnológicos más actuales (adaptados a todo tipo de

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

ARQUITECTURAS DE SOFTWARE ORIENTADAS A SERVICIOS

ARQUITECTURAS DE SOFTWARE ORIENTADAS A SERVICIOS ARQUITECTURAS DE SOFTWARE ORIENTADAS A SERVICIOS ANDRES CAMILO ROJAS M. Universidad Piloto de Colombia Ingeniería de Sistemas Séptimo Semestre CONCEPTOS: AGENDA Que es Arquitectura de Software Que es una

Más detalles

Catálogo de Formación SEI

Catálogo de Formación SEI Catálogo de Formación SEI ESI lleva 15 años ofreciendo servicios de formación en diferentes tecnologías. En este tiempo ha formado a más de 4.000 profesionales de más de 800 organizaciones, en más de 30

Más detalles

Diseño de Procesos al Servicio de la Gestión

Diseño de Procesos al Servicio de la Gestión Gestión y servicios Tecnológicos Ltda. Diseño de Procesos al Servicio de la Gestión www.gyst.cl info@gyst.cl Gestión y servicios Tecnológicos Ltda. En Algunas Empresas... En numerosos proyectos de variada

Más detalles

Plataforma de Administración Electrónica de la Comunidad Autónoma de la Región de

Plataforma de Administración Electrónica de la Comunidad Autónoma de la Región de Plataforma de Administración Electrónica de la Comunidad Autónoma de la Región de Murcia Director General de Informática Consejería de Economía y Hacienda Comunidad Autónoma de la Región de Murcia Jefe

Más detalles

Evolución Informática

Evolución Informática www.evosis.mx Infraestructura Informática - Desarrollo de Aplicativos Outsourcing - Inteligencia de Negocios Evolución Informática al servicio de su negocio EVOLUCIONA sistemas Objetivos 4 Misión, Visión

Más detalles

3. Horario laboral referencial: Lunes Viernes 8:00 a.m. a 6:00 p.m.

3. Horario laboral referencial: Lunes Viernes 8:00 a.m. a 6:00 p.m. Arquitecto de Datos 1. Línea de Negocios: Soluciones de Negocios 2. Funciones Específicas: Participar en la realización de las actividades técnicas de actualización y migraciones a versiones mejoradas

Más detalles

Symantec Data Center Transformation

Symantec Data Center Transformation Symantec Data Center Transformation Un marco integral para la evolución de TI A medida que las empresas se hacen cada vez más dependientes de la tecnología de la información, la complejidad, los costos

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

Capítulo II. Guía Gerencial de la Plataforma de Gobierno Electrónico

Capítulo II. Guía Gerencial de la Plataforma de Gobierno Electrónico Capítulo II Guía Gerencial de la Plataforma de Gobierno Electrónico 12 Capítulo II Guía Gerencial de la PGE Introducción Este capítulo presenta el concepto de gobierno electrónico, los desafíos de interoperabilidad

Más detalles

Arquitectura Empresarial La clave para ejecutar su estrategia de negocio exitosamente

Arquitectura Empresarial La clave para ejecutar su estrategia de negocio exitosamente OFERTA Referencias ECONOMICA de Arquitectura DUX Empresarial DILIGENS IM: Innovation Management EA: Enterprise Architecture BSM: Business & IT Management ISM: Information Security Management Arquitectura

Más detalles

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento?

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? RESUMEN DE LA SOLUCIÓN CA SERVICE MANAGEMENT: ADMINISTRACIÓN DE ACTIVOS DE SOFTWARE Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? CA Service

Más detalles

RESUMEN SOBRE LA SOLUCIÓN

RESUMEN SOBRE LA SOLUCIÓN RESUMEN SOBRE LA SOLUCIÓN CA IT Asset Manager Cómo se puede administrar el ciclo de vida de los activos, optimizar el valor de las inversiones de TI y obtener una vista de cartera de todos los activos?

Más detalles

SOA, más allá del concepto: su implantación como gestión y gobierno Daniel Barrado Gerente Administración Pública

SOA, más allá del concepto: su implantación como gestión y gobierno Daniel Barrado Gerente Administración Pública SOA, más allá del concepto: su implantación como gestión y gobierno Daniel Barrado Gerente Administración Pública 21 Noviembre 2006 Por qué hablamos tanto de SOA? Presión creciente sobre los departamentos

Más detalles

Boletín de Asesoría Gerencial SOA: enfoque técnico orientado a procesos

Boletín de Asesoría Gerencial SOA: enfoque técnico orientado a procesos Espiñeira, Sheldon y Asociados No. 4-2010 Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción 4 Qué

Más detalles

I Edición Curso de Dirección y Gestión de Proyectos en Ingeniería en Informática

I Edición Curso de Dirección y Gestión de Proyectos en Ingeniería en Informática I Edición Curso de Dirección y Gestión de Proyectos en Ingeniería en Informática Modalidad presencial y online Junio de 2012 C/ Mayor, 4 6ª planta 28013 Madrid Teléfono: 91.523.86.20 Fax: 91.521.48.25

Más detalles

SISTEMAS DE INFORMACIÓN DE LA ADMON PÚBLICA. Sistemas de Acceso. Sistemas. Sectoriales. Sistemas. Transversales

SISTEMAS DE INFORMACIÓN DE LA ADMON PÚBLICA. Sistemas de Acceso. Sistemas. Sectoriales. Sistemas. Transversales Interoperabilidad e Intranet Gubernamental II Taller de Trabajo Red GEALC Plataforma de Interoperabilidad: Lenguaje Común y Enrutador Transaccional Hugo Sin Triana Noviembre 9 de 2006 Director Técnico

Más detalles

UNIVERSIDAD NACIONAL DE INGENIERÍA CENTRO DE EXTENSIÓN Y PROYECCIÓN SOCIAL AREA DE CURSOS DE ESPECIALIZACIÓN EN TECNOLOGÍAS DE LA INFORMACIÓN

UNIVERSIDAD NACIONAL DE INGENIERÍA CENTRO DE EXTENSIÓN Y PROYECCIÓN SOCIAL AREA DE CURSOS DE ESPECIALIZACIÓN EN TECNOLOGÍAS DE LA INFORMACIÓN UNIVERSIDAD NACIONAL DE INGENIERÍA TALLER CMMI EN PROCESOS DE DESARROLLO DE SOFTWARE CERTIFICA ORGANIZA Mayor Información: informes@uni.edu.pe Visite Nuestra Web http://www.ceps.uni.edu..pe OBJETIVOS GENERALES

Más detalles

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad

Más detalles

ARQUITECTURAS ORIENTADAS A SERVICIOS. SOA en la Seguridad Social. 48 boletic

ARQUITECTURAS ORIENTADAS A SERVICIOS. SOA en la Seguridad Social. 48 boletic ARQUITECTURAS ORIENTADAS A SERVICIOS SOA en la Seguridad Social por Mario triguero garrido 48 boletic El deber de ofrecer al ciudadano el mejor servicio ha sido siempre la motivación por la cual la Gerencia

Más detalles

La integración de procesos

La integración de procesos El Grupo TQS ofrece soluciones Servicios avanzadas Profesionales de aplicación práctica gracias a la sinergia entre Consultores de Consultoría especializados en TIe Ingenieros & Ingeniería de Sistemas

Más detalles

ARQUITECTURAS DE PROCESOS DE NEGOCIOS INGENIERIA DE SOFTWARE ING. MA. MARGARITA LABASTIDA ROLDÁN

ARQUITECTURAS DE PROCESOS DE NEGOCIOS INGENIERIA DE SOFTWARE ING. MA. MARGARITA LABASTIDA ROLDÁN ARQUITECTURAS DE PROCESOS DE NEGOCIOS INGENIERIA DE SOFTWARE ING. MA. MARGARITA LABASTIDA ROLDÁN ARQUITECTURA SOA Services Oriented Arquitecture SOA como arquitectura para BPM Las organizaciones deben

Más detalles

René Monroy Gabriel Vázquez. Seite 1

René Monroy Gabriel Vázquez. Seite 1 1.- SOA, Arquitectura Orienta a Servicios 2.- Qué es la arquitectura orientada a servicios? 3.- Integración de aplicaciones, gente y procesos a las necesidades y objetivos de la organización. René Monroy

Más detalles

Exsis Software & Soluciones S.A.S

Exsis Software & Soluciones S.A.S Exsis Software & Soluciones S.A.S., es una empresa de recursos y capital netamente colombiano que dio inicio a sus actividades como proveedor de soluciones a la medida, con el fin de brindar a nuestros

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

MIGRACIÓN DE UNA ARQUITECTURA TRADICIONAL A UNA ARQUITECTURA ORIENTADA A SERVICIOS (SOA)

MIGRACIÓN DE UNA ARQUITECTURA TRADICIONAL A UNA ARQUITECTURA ORIENTADA A SERVICIOS (SOA) MIGRACIÓN DE UNA ARQUITECTURA TRADICIONAL A UNA ARQUITECTURA ORIENTADA A SERVICIOS (SOA) Nelson Beltran Galvis Grupo de Investigación de Ingeniería de Software, Universidad Francisco de Paula Santander.

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

NO TENGA ISLAS DE INFORMACIÓN EN SU EMPRESA ACCEDA A TODA LA INFORMACIÓN DE SU COMPAÑÍA Y ACIERTE EN LA TOMA DE DECISIONES

NO TENGA ISLAS DE INFORMACIÓN EN SU EMPRESA ACCEDA A TODA LA INFORMACIÓN DE SU COMPAÑÍA Y ACIERTE EN LA TOMA DE DECISIONES NO TENGA ISLAS DE INFORMACIÓN EN SU EMPRESA ACCEDA A TODA LA INFORMACIÓN DE SU COMPAÑÍA Y ACIERTE EN LA TOMA DE DECISIONES EN SOLMICRO LO SABEMOS. POR EXPERIENCIA SOLMICRO. HACEMOS CRECER SU NEGOCIO USTED

Más detalles

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente + GENTE + TECNOLOGÍA OUTSOURCING GESTIONADO DE TI / OUTSOURCING DE SERVICE DESK / CONSULTORÍA EN TECNOLOGÍA SOFTWARE FACTORY / DESARROLLO DE APLICACIONES A MEDIDA / BÚSQUEDA Y SELECCIÓN DE RRHH NUESTRO

Más detalles

La calidad no está reñida con los costes

La calidad no está reñida con los costes QUIÉNES SOMOS Empresa fundada en 2012. Somos una Consultora de Procesos, Sistemas y Tecnologías de la Información que apuesta por las soluciones Open Source a medida, como alternativa en época de crisis.

Más detalles

Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización

Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización Resumen Mariana Isela Jaramillo González Universidad Autónoma del Estado de México Raúl Antonio Trejo Ramírez Irma Garcia

Más detalles

Título: Optimización de Procesos de Negocio con SOA / BPM Nombre y Apellido: Mario Bolo Email: bolo@ar.ibm.com Fecha: 15/08/2012

Título: Optimización de Procesos de Negocio con SOA / BPM Nombre y Apellido: Mario Bolo Email: bolo@ar.ibm.com Fecha: 15/08/2012 Título: Optimización de Procesos de Negocio con SOA / BPM Nombre y Apellido: Mario Bolo Email: bolo@ar.ibm.com Fecha: 15/08/2012 El problema: las aplicaciones tradicionales no le proveen la agilidad necesaria

Más detalles

Catálogo de Servicios

Catálogo de Servicios Catálogo de Servicios Fecha: 14 de mayo de 2013 Índice 1 Presentación... 3 2 Servicios de Consultoría SQL Server... 4 2.1 Monitorización servidores SQL Server... 4 2.2 DBA Remoto... 5 2.3 Consolidación

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

Una puerta abierta al futuro

Una puerta abierta al futuro Una puerta abierta al futuro SOA E ITIL EN LA LEY DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS A LOS SERVICIOS PÚBLICOS (LAECSP) por francisco javier antón Vique La publicación de la Ley de Acceso electrónico

Más detalles

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico Somos una compañía del área de tecnología informática. Es nuestro objetivo el transformar ideas y necesidades en soluciones tecnológicas y negocios apropiados en beneficio de usted, nuestro cliente. Le

Más detalles

Cómo Comprar Software de Calidad. Pablo Straub Consultor

Cómo Comprar Software de Calidad. Pablo Straub Consultor Cómo Comprar Software de Calidad Pablo Straub Consultor El Problema Testimonio de un comprador de software a medida Nos entregaron el sistema informático mucho después de la fecha original y nos costó

Más detalles

Ingeniería de Software en SOA

Ingeniería de Software en SOA Ingeniería de Software en SOA ECSDI LSI-FIB-UPC cbea Curso 2014/2015 ECSDI (LSI-FIB-UPC cbea) Ingeniería de Software en SOA Curso 2014/2015 1 / 51 Índice 1 Directrices para la IS en SOA 2 Modelo de referencia

Más detalles

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias.

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias. IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). 1 Factores críticos de éxito y competencias profesionales necesarias. Objetivos generales del TFG Determinar cuales son los factores críticos

Más detalles

[CASI v.0109] Pág. 1

[CASI v.0109] Pág. 1 I. DATOS INFORMATIVOS II. SUMILLA Carrera Especialidad Curso Código Ciclo : Quinto Requisitos Duración Horas Semana : 06 horas Versión : v.0109 : COMPUTACIÓN E INFORMATICA : Ingeniería de Software : Auditoria

Más detalles

El Aseguramiento de la Calidad nace como una

El Aseguramiento de la Calidad nace como una Las normas ISO 9000:2000 de Sistemas de Gestión de la Calidad Leticia Colín O. La familia de normas NMX ISO 9000 del año 2000 está constituida por tres normas básicas, complementadas con un número reducido

Más detalles

LA COLABORACIÓN, UNA REALIDAD GRACIAS A LA ARQUITECTURA TECNOLÓGICA HP EGOVERNMENT FRAMEWORK

LA COLABORACIÓN, UNA REALIDAD GRACIAS A LA ARQUITECTURA TECNOLÓGICA HP EGOVERNMENT FRAMEWORK 1 LA COLABORACIÓN, UNA REALIDAD GRACIAS A LA ARQUITECTURA TECNOLÓGICA HP EGOVERNMENT FRAMEWORK Miguel Angel Abellán Juliá Gerente de Soluciones para Administraciones Públicas. Hewlett-Packard Española,

Más detalles

LOS INDICADORES DE GESTIÓN

LOS INDICADORES DE GESTIÓN LOS INDICADORES DE GESTIÓN Autor: Carlos Mario Pérez Jaramillo Todas las actividades pueden medirse con parámetros que enfocados a la toma de decisiones son señales para monitorear la gestión, así se asegura

Más detalles

Portafolio de Servicios. www.cincodominios.com

Portafolio de Servicios. www.cincodominios.com Portafolio de Servicios www.cincodominios.com Sus aliados en la optimización de la cadena de valor de TIC www.cincodominios.com Nosotros En el año 2007 se constituye Raginwald Consulting Ltda, con el propósito

Más detalles

El desarrollo de aplicaciones

El desarrollo de aplicaciones e d i t o r i a l Entendiendo el desarrollo de los sistemas SOA María Consuelo Franky R. El desarrollo de aplicaciones orientadas y basadas en servicios, como estilo de arquitectura, emergió sobre la arena

Más detalles

Entregando soluciones innovadoras en infraestructura que permitan un éxito a largo plazo

Entregando soluciones innovadoras en infraestructura que permitan un éxito a largo plazo Liberty Infrastructure Outsourcing Services permite a las empresas crear una infraestructura de tecnologías de información más rentable y responsiva Una que no sólo promueve servicio y confiabilidad, sino

Más detalles

ESCUELA DE POSTGRADO DE LA UNIVERSIDAD PRIVADA DE TACNA. Programa de Maestría en Informática PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA

ESCUELA DE POSTGRADO DE LA UNIVERSIDAD PRIVADA DE TACNA. Programa de Maestría en Informática PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA CICLO I CICLO II CICLO III CICLO IV Dirección y Liderazgo Organizacional Arquitectura y Diseño de Software Gestión de Inversión en TI Monitoreo y Control de TI

Más detalles

Somos una empresa con trayectoria en el mercado ERP con profundos conocimientos de la Actividad.

Somos una empresa con trayectoria en el mercado ERP con profundos conocimientos de la Actividad. Desde 1992, ofrecemos soluciones de negocios, flexibles considerando sus necesidades actuales y con la facilidad de adaptación necesaria para contemplar sus futuros requerimientos. Somos una empresa con

Más detalles

Programa de Formación de Auditores

Programa de Formación de Auditores Programa de Formación de Auditores Sistemas de Gestión de la Calidad Módulo 2 Sistema de Gestión de la Calidad Requisitos Objetivo del módulo Comprender: Los requisitos de la norma ISO 9001:2008 para el

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

Ingenieros de sistemas: sujetos y artífices del cambio en las empresas

Ingenieros de sistemas: sujetos y artífices del cambio en las empresas Bogotá, 12 al 14 de Septiembre de 2011 Ingenieros de sistemas: sujetos y artífices del cambio en las empresas Juan Carlos Cárdenas Romero Juan.cardenas@advantis.co Advantis Consultoría Gerencial ACIS Asociación

Más detalles

PERFIL DEL INGENIERO DE SISTEMAS FUSM

PERFIL DEL INGENIERO DE SISTEMAS FUSM PERFIL DEL INGENIERO DE SISTEMAS FUSM PERFIL DEL INGENIERO DE SISTEMAS DE LA FUSM El perfil del Ingeniero de Sistemas presencial de la Fundación Universitaria San Martín, Bogotá, está en capacidad de modelar

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

Medidas a tomar hacia una tramitación electrónica confiable. Asegurando globalmente la Calidad. Dirección General de Tráfico. Ministerio del Interior

Medidas a tomar hacia una tramitación electrónica confiable. Asegurando globalmente la Calidad. Dirección General de Tráfico. Ministerio del Interior Medidas a tomar hacia una tramitación electrónica confiable. Asegurando globalmente la Calidad. Dirección General de Tráfico. Ministerio del Interior DATOS GENERALES Antecedentes del servicio El nivel

Más detalles

PROCESO DE MEJORA CONTINUA BASADO EN ITIL Y CMMI-ACQ

PROCESO DE MEJORA CONTINUA BASADO EN ITIL Y CMMI-ACQ PROCESO DE MEJORA CONTINUA BASADO EN ITIL Y CMMI-ACQ Autor: Santiago Domínguez Salamanca Subdirector General Adjunto Gerencia de Informática Dirección General de Tráfico Introducción La alineación de las

Más detalles

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT CS.04 Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5 (HABILITAN PARA OBTENER CERTIFICACION) Ing. Claudio Schicht, PMP, ITIL EXPERT 1. Introducción: Desde

Más detalles

Estándares de Seguridad Informática

Estándares de Seguridad Informática Estándares de Seguridad Informática Por: Anagraciel García Soto, José Luis Sandoval Días. 01/11/2009 Conceptos de Estándares de Seguridad Informática. 1. Estándar: Especificación que se utiliza como punto

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE SOFTWARE Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE AUTOS Entrada Salida Autos FÁBRICA DE SOFTWARE Entrada Salida Información

Más detalles

Aproximación al CONCEPTO

Aproximación al CONCEPTO 18 Aproximación al CONCEPTO LA NECESIDAD DE INTERCAMBIAR INFORMACIÓN ENTRE DEPARTAMENTOS Y ÁREAS DE NEGOCIO SE HA VUELTO CRUCIAL Y HA HECHO QUE LAS EMPRESAS VEAN LA INTEGRACIÓN COMO UN ELEMENTO CLAVE PARA

Más detalles

JORNADA PROFESIONAL IMPLANTACIÓN Y CERTIFICACIÓN DE LAS NORMAS

JORNADA PROFESIONAL IMPLANTACIÓN Y CERTIFICACIÓN DE LAS NORMAS JORNADA PROFESIONAL IMPLANTACIÓN Y CERTIFICACIÓN DE LAS NORMAS ISO 27001. SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ISO 20000. SISTEMAS DE GESTIÓN DE SERVICIOS TI OBJETIVOS DE LA ASOCIACIÓN

Más detalles

Iniciativa emprendedora Desde el mundo de la defensa a los negocios

Iniciativa emprendedora Desde el mundo de la defensa a los negocios Iniciativa emprendedora Desde el mundo de la defensa a los negocios Rafael Sotomayor Brûlé Ingeniero Civil Electrónico Magister ( c ) Ingeniería Informática Mi Experiencia Ingeniero con mas de 10 años

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

Minimice los riesgos para la migración de red del centro de datos

Minimice los riesgos para la migración de red del centro de datos Minimice los riesgos para la migración de red del centro de datos Optimice su arquitectura e inversión de TI y, al mismo tiempo, reduzca la complejidad y los riesgos Los Servicios de migración de centros

Más detalles

Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua.

Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. En la actualidad, nadie

Más detalles

El valor de una infraestructura optimizada

El valor de una infraestructura optimizada El valor de una infraestructura optimizada El Estudio del Estado del CIO 2006 (CIO Research, 2006) muestra que los CIO están buscando, cada vez más, introducir, de forma proactiva, soluciones de tecnología

Más detalles

ES UNA SOLUCIÓN DE GESTIÓN DE PROCESOS COMERCIALES DE CÓDIGO ABIERTO LA CORRECTA PARA USTED?

ES UNA SOLUCIÓN DE GESTIÓN DE PROCESOS COMERCIALES DE CÓDIGO ABIERTO LA CORRECTA PARA USTED? INFORME TÉCNICO ES UNA SOLUCIÓN DE GESTIÓN DE PROCESOS COMERCIALES DE CÓDIGO ABIERTO LA CORRECTA PARA USTED? RESUMEN EJECUTIVO COMPANIES AROUND THE WORLD TRUST OPEN SOURCE 90% of Fortune 500 companies

Más detalles

Creando Arquitecturas

Creando Arquitecturas Creando Arquitecturas orientadas a servicios SOA Suite Abril 2013 Buenos Aires - Argentina Índice 1. Introducción. 2. Nuestro camino para la creación de SOAs. 3. Como justificar el cambio? 4. Nuestras

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Duración 120 horas Objetivo general: La complejidad de los problemas que enfrenta TI es cada vez mayor. Con demasiada frecuencia,

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

agility made possible

agility made possible RESUMEN DE LA SOLUCIÓN Administración de activos de software con CA IT Asset Manager cómo puedo administrar mejor mis activos de software y mitigar el riesgo de las auditorías de cumplimiento? agility

Más detalles

SERVICIOS DE CONSULTORÍA DE ITIL

SERVICIOS DE CONSULTORÍA DE ITIL Si te has planteado alguna de estas cuestiones Cómo se están gestionando mis servicios? Tengo cubiertas las necesidades de mi negocio? Cómo puedo evaluarlo? Qué calidad ofrezco de mis servicios a los usuarios?

Más detalles

Ciclo de formación en Dirección y Gestión. de Proyectos en Informática. 2015 Edición

Ciclo de formación en Dirección y Gestión. de Proyectos en Informática. 2015 Edición Ciclo de formación en Dirección y Gestión de Proyectos en Informática 2015 Edición Ciclo de formación en Dirección y Gestión de Proyectos en Informática 1. Presentación del ciclo de formación Tras la encuesta

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información

Más detalles

Facultad de Ingeniería Informática. Informe de las Prácticas Profesionales

Facultad de Ingeniería Informática. Informe de las Prácticas Profesionales Facultad de Ingeniería Informática CEIS Informe de las Prácticas Profesionales Título: Informatización de los Procesos de Negocio Solicitud de Trabajo Extra laboral en el CITI, a través de la BPMS BizAgi

Más detalles

Formación Profesional para la Gestión de Servicios y Buenas Prácticas IT integrada a Herramientas de Gestión

Formación Profesional para la Gestión de Servicios y Buenas Prácticas IT integrada a Herramientas de Gestión Formación Profesional para la Gestión de Servicios y Buenas Prácticas IT integrada a Herramientas de Gestión Fabricante: ITIL Grupo: Gestión del Servicio Subgrupo: ITIL Tipo: Formación Profesional Idioma:

Más detalles

ISO 9000 ISO 9001 (2015) ISO 9001 (2015) Requisitos para los Sistemas de Gestión de la Calidad

ISO 9000 ISO 9001 (2015) ISO 9001 (2015) Requisitos para los Sistemas de Gestión de la Calidad «N o m b r e _ O r g a n i z a c i ó n _ C O M P L E T O» ISO 9001 (2015) ISO 9000 ISO 9001 (2015) Requisitos para los Sistemas de Gestión de la Calidad Interpretación libre de ISO/DIS 9001:2015 Tabla

Más detalles

3.- COMPETENCIAS A DESARROLLAR. Competencias Específicas. Competencias genéricas

3.- COMPETENCIAS A DESARROLLAR. Competencias Específicas. Competencias genéricas 150 Nombre del documento: Programa de estudio de Asignatura de Especialidad. Código: ITVH- AC-PO-011-02 Revisión: O Referencia a la Norma ISO 9001:2008 7.3 Página 1 de 6 1.- DATOS DE LA ASIGNATURA Nombre

Más detalles

Modelo de Procesos Integral

Modelo de Procesos Integral Modelo de Procesos Integral Gestión de Servicios de TI Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio depende de la tecnología,

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

Por qué su mesa de servicios actual no es eficaz para su negocio y qué se puede hacer al respecto

Por qué su mesa de servicios actual no es eficaz para su negocio y qué se puede hacer al respecto INFORME OFICIAL Septiembre de 2012 Por qué su mesa de servicios actual no es eficaz para su negocio y qué se puede hacer al respecto agility agility made possible made possible Tabla de contenido Resumen

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 Se formó el comité técnico 176 (ISO/TC176) de la ISO en 1979 cuyo propósito fue armonizar la actividad internacional de aumento en la gerencia de la calidad y estándares

Más detalles

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Patricia Prandini Posgrado en Seguridad Informática Universidad de Buenos Aires Agenda I. Porqué necesitamos un marco

Más detalles

Calidad de Software - CMM

Calidad de Software - CMM Calidad de Software - CMM Herramientas y Procesos de Software Facultad de Informática, Ciencias de la Comunicación y Técnicas Especiales Lic. Cecilia Palazzolo Año 2008 1 Qué es un modelo de procesos?

Más detalles

SOA sí, pero... cómo? Enrique Bertrand Director de Tecnología Software AG España

SOA sí, pero... cómo? Enrique Bertrand Director de Tecnología Software AG España SOA sí, pero... cómo? Enrique Bertrand Director de Tecnología España Por qué hablamos tanto de SOA? Presión creciente sobre los departamentos TI Usuarios (externos e internos) Nuevos servicios Visión global

Más detalles