ACTA DE RECEPCION Y APROBACION INFORME TECNICO

Tamaño: px
Comenzar la demostración a partir de la página:

Download "ACTA DE RECEPCION Y APROBACION INFORME TECNICO"

Transcripción

1 ACTA DE RECEPCION Y APROBACION INFORME TECNICO CONTRATO: EVALUACIÓN GESTION DE TECNOLOGIAS DE INFORMACION QUE REALIZA EL DEPARTAMENTO DE SISTEMAS Y SERVICIOS DE INFORMACIÓN EN RED DE LA BIBLIOTECA DEL CONGRESO NACIONAL FECHA: 29/07/2013 CONTRAPARTE: RENE LUCERO CHENEVARD EN ESTA FECHA SE RECIBE CONFORME Y SE APRUEBA INFORME NUMERO 2 DEL CONTRATO SEÑALADO, QUE SE TITULA: DIAGNÓSTICO DE PROCESOS TI. SE ADJUNTA INFORME, COMENTARIOS DE CHRISTIAN SIFAQUI Y RESPUESTA DE EMPRESA AUDITORA RENE LUCERO CHENEVARD

2 Página 1 de 55 Informe 2: Diagnóstico de los procesos TI 1. Resumen ejecutivo El marco de referencia para realizar el diagnóstico y recomendaciones acerca del estado de madurez de los procesos de gestión de los recursos TI de la BCN, es el estándar COBIT 1. COBIT señala que un buen Gobierno de TI tiene que asegurar: Alineación Estratégica Se enfoca en garantizar la alineación entre los planes de negocio y de TI; en definir, mantener y validar la propuesta de valor de TI; y en alinear las operaciones de TI con las operaciones de la empresa. Entrega de Valor Se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que las TI generen los beneficios prometidos en la estrategia, concentrándose en optimizar los costos y en brindar el valor intrínseco de la TI. Administración de Riesgos Se requiere conciencia de los riesgos por parte de los altos ejecutivos de la empresa, un claro entendimiento del apetito de riesgo que tiene la empresa, comprender los requerimientos de cumplimiento, transparencia de los riesgos significativos para la empresa, y la inclusión de las responsabilidades de administración de riesgos dentro de la organización. Administración de Recursos Se trata de la inversión óptima, así como la administración adecuada de los recursos críticos de TI; aplicaciones, información, infraestructura y personas. Los temas claves se refieren a la optimización de conocimiento y de infraestructura. Medición del Desempeño Rastrea y monitorea la estrategia de implementación, la terminación del proyecto, el uso de los recursos, el desempeño de los procesos y la entrega del servicio, con el uso, por ejemplo, de balanced scorecards que traducen la estrategia en acción para lograr las metas medibles más allá del registro convencional. 1 COBIT: Control Objectives for Information and related Technology desarrollado por la Information Systems Audit and Control Association (ISACA)

3 Página 2 de 55 Para que esto ocurra, COBIT propone la existencia y el control de un conjunto de procesos destinados a: a. planificar y organizar las actividades de TI, b. adquirir e implementar aplicaciones e infraestructura, c. operar la infraestructura, entregar los servicios aplicativos y brindar soporte, y d. monitorear el cumplimiento de los niveles de servicio, los estándares de seguridad, el desempeño de la TI dentro de la organización. Las recomendaciones relacionadas con los principales procesos se describen en las tablas que siguen. El detalle se encuentra en el informe. En promedio, la madurez de los procesos de TI de la BCN se encuentra entre un nivel Inexistente e Inicial (existe pero no hay un procedimiento formal asociado) y nuestra recomendación es trasladarlos a un nivel cercano a Definidos (el proceso, los recursos, los roles y responsabilidades se encuentran documentados y formalizado): Nombre del proceso PO1: Definición de un plan estratégico de TI PO2: definición de la arquitectura de la información P04: definición de procesos de TI, organización y Estado actual Indefinido Inicial Recomendación Implementar este proceso al menos con un nivel de madurez 2 (repetible), en lo posible 3 (definido o gestionado). Este proceso debiera llevarse a cabo cada 3 o 4 años, y evaluarse/corregirse anualmente. Nuestra sugerencia es que forme parte del proceso de Planificación Estratégica de la BCN Implementar este proceso al menos con un nivel de madurez repetible, en lo posible definido o gestionado. Este proceso debiese tener un responsable que podría ser el responsable del modelo corporativo de datos. Inicial Implementar al menos con un nivel de madurez 2 (repetible), deseable 3. Se deben identificar y documentar los principales procesos y procedimientos Priori dad 1 2 1

4 Página 3 de 55 relaciones P05: Gestión de la inversión en tecnología P07: Gestión de los RRHH de TI P09: Validación y gestión del riesgo de la TI P10: Gestión de proyectos P11: definir política de seguridad de gestión de los recursos informáticos. En lo posible se deben también medir. Repetible Se deben mejorar los procesos de formulación y ejecución presupuestaria. En particular, el presupuesto debe reflejar el plan de trabajo del año siguiente. El plan estratégico de TI puede ayudar a mejorar el vínculo entre plan y presupuesto. Es importante que Sistemas se entere oportunamente del presupuesto disponible, y que tenga el control sobre la ejecución (p.e., a través de un V B ). También es importante que rinda cuentas de la ejecución a los Comités que debiesen crearse. Inicial Es importante definir con precisión qué servicios se externalizarán y cuáles quedarán dentro de la BCN. A partir de esta definición, se debe determinar la dotación, y describir los perfiles de cargos. Debe existir una evaluación regular del desempeño del personal y un plan de desarrollo que permita cerrar las brechas encontradas en la evaluación. Es importante también hacer una buena gestión del conocimiento, en particular de aquel conocimiento considerado crítico para el funcionamiento de la BCN, y respaldar ese conocimiento experto Inicial Pasar a estado Definido. Implementar un mapa de riesgos de la BCN con sus respectivos planes de mitigación. De manera análoga, hacerlo para los procesos de TI (p.e., qué pasa si se entrega el texto actualizado de una ley, defectuoso? qué consecuencias tiene que se entregue una asesoría de mala calidad?, o bien qué ocurre si se entrega información errónea acerca de la actividad de un parlamentario?). Esto se tornará aún más crítico cuando la BCN tenga la responsabilidad de entregar la versión oficial de los códigos Inicial Pasar a un estado de madurez 4 (administrado) o 5 (optimizado). Se requiere definir y socializar una manera de gestionar proyectos en la BCN (un BCN way ) que incorpore las mejores prácticas en este dominio. Probablemente una versión localizada del estándar PMBOK ( Project Management Body of Knowledge ) del Project Management Institute, o Prince. También es importante capacitar a los Jefes de Proyecto en torno a esta metodología Repetible Transformar el proceso en definido. Asegurarse de que la Política de Seguridad Informática esté actualizada y comunicada

5 Página 4 de 55 AI1: Identificación de soluciones AI4: Facilidad de uso AI7: Instalación y acreditación de soluciones y cambios Definido Repetible Repetible Nos parece que el mecanismo de captura de iniciativas debiese cambiar desde uno basado en la construcción de una lista de necesidades que luego se plasman en metas a uno en que las iniciativas se deriven de la planificación informática y el criterio de corte sea el impacto al logro de los Objetivos de la BCN. Toda iniciativa debiese tener en primer lugar un análisis de alineamiento con el plan estratégico, luego un análisis de factibilidad seguido de una evaluación costo beneficio basada en un estudio de las alternativas: desarrollo interno o externo, operación local o tercerizada. Tenemos dudas respecto de la conveniencia de que un proceso tan crítico esté fuera de Sistemas Se recomienda diseñar un programa especial de formación de liderazgo tecnológico para los directivos. Se recomienda diseñar un manual de capacitadores que defina con precisión aspectos de didáctica y también de evaluación de la calidad e impacto de las capacitaciones realizadas. Se recomienda desarrollar ayudas en línea y/o tutoriales para las principales aplicaciones Recomendamos formalizar y documentar el procedimiento de paso a producción, el cual debe considerar condiciones mínimas, como el test de aceptación por parte de operaciones, definición de SLAs etc. Idealmente, operaciones debiese tomar el control de la aplicación, una vez aceptada. 2 2

6 Página 5 de 55 DS1: Definición y gestión de los niveles de servicio (SLA) con usuarios/clientes DS3: Gestión del rendimiento y la capacidad DS5: Garantizar la seguridad Inexistent e Inexistent e Repetible Es fundamental definir cuáles son los niveles de servicio que se requieren y que se entregarán. Los SLAs - en particular aspectos tales como disponibilidad, seguridad, soporte, confiabilidad -, deben formar parte de las metas del Departamento de Sistemas. De lo contrario, se producen malos entendidos y frustración. Recomendamos realizar anualmente un capacity planning y, a partir de sus resultados, elaborar un plan de acciones que podría hacer replantarse la arquitectura de la plataforma, o realizar una inversión en la plataforma de producción, entre otros. Creemos que la administración de la seguridad y las medidas que está tomando la BCN son adecuadas, sin embargo, es importante formalizar este proceso DS6: Identificar y asignar costos DS10: Gestión de problemas Inexistent e Inicial Es también importante realizar regularmente un monitoreo de la seguridad (tipo hacking ético) e implementar las recomendaciones que de allí surjan. Nuestra recomendación es implementar un proceso que permita llevar una contabilidad por centros de costo y por proyecto. Posiblemente, la adquisición de un ERP facilite esta medida. Recomendamos implementar este proceso. Una efectiva administración de problemas requiere la identificación y clasificación de problemas, el análisis de las causas desde su raíz, y la resolución de éstas. El proceso de administración de problemas también incluye la identificación de recomendaciones para la mejora, el mantenimiento de registros de problemas y la revisión del estatus de las acciones correctivas 1 2

7 Página 6 de 55 ME1: Monitorización y evaluación del rendimiento ME4: Proveer auditoría independiente Inicial Inexistent e Recomendamos implementar este proceso con urgencia. El convenio de desempeño que se construya debe considerar indicadores que reflejen cosas tales como valor aportado al negocio, cumplimientos de SLAs, eficiencia, etc. Lo que no se mide, no se corrige ni se mejora Recomendamos implementar este proceso mediante auditorías independientes desarrolladas a intervalos regulares de tiempo; esto significa que los auditores no deberán estar relacionados con la sección o departamento que esté siendo auditado. 1 2

8 Página 7 de Introducción El marco de referencia para realizar el diagnóstico y recomendaciones respecto del tipo de organización de TI requerida por la BCN, así como también evaluar los procesos que esa organización debiese tener operativos para administrar los recursos TI de la BCN, es el estándar COBIT. El estándar COBIT fue creado por agrupaciones de auditores, que se enfrentaron a la necesidad de realizar auditorías en ambientes informatizados, y no tenían un marco de referencia para entender lo que allí ocurría, es decir, no sabían qué evaluar ni cómo hacerlo. COBIT ha evolucionado hasta convertirse en un estándar para las auditorías informáticas, dado que ofrece un conjunto de mejores prácticas para la gestión de los recursos informáticos y de los sistemas de información de cualquier organización. El objetivo principal de COBIT consiste en proporcionar una guía de alto nivel sobre puntos en los que se deben establecer controles internos con tal de: Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.) Garantizar el cumplimiento normativo del sector al que pertenece la organización Mejorar la eficacia y eficiencia de los procesos y actividades de la organización Garantizar la confidencialidad, integridad y disponibilidad de la información El estándar define el término control como: Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para asegurar razonablemente de que se lograrán los objetivos del negocio y se prevendrán, detectarán y corregirán los eventos no deseables Por tanto, la definición abarca desde aspectos organizativos (p.ej. flujo para pedir autorización a determinada información, procedimiento para reportar incidencias, selección de proveedores, etc.) hasta aspectos más tecnológicos (p.ej. control de acceso a los sistemas, monitorización de los sistemas mediante herramientas automatizadas, etc.). ASPECTOS CLAVES EN GOBIERNO DE TI Los aspectos clave que la alta dirección de una empresa debe gestionar respecto a las tecnologías de la información, son: - Adecuación de la planificación de TI a la planificación general de la Organización La planificación de TI es un proceso fundamental de la gestión de TI, pero la alta dirección de las empresas debe asegurarse de que los planes de TI se integran adecuadamente con la planificación general. - Posición de la Organización de TI en el organigrama general de la Empresa

9 Página 8 de 55 Sin que exista una regla general sobre cuál debiera ser la posición del CIO (Chief Information Officer) y de la organización de TI en el organigrama general, existe acuerdo en que una adecuada ubicación de esta unidad será crítica para el éxito de la estrategia de TI de la compañía. - Criticidad de los servicios y el conocimiento de TI para el negocio. Fórmula óptima de aprovisionamiento de servicios de TI. Resulta vital evaluar la criticidad de los servicios que TI proporciona para el negocio y, especialmente, la relevancia del conocimiento del negocio incluido en los sistemas de información y en las personas que los construyen y mantienen. Este nivel de criticidad será un input esencial para decidir la fórmula óptima de aprovisionamiento de servicios de TI, que puede combinar en diferentes grados un equipo puramente interno, una combinación con servicios adquiridos externamente, e incluso una externalización total ("outsourcing"). - Nivel de inversión / gasto razonable en TI Una de las decisiones más difíciles para los órganos de gobierno de las empresas, es el nivel de inversión. Por una parte, siempre se encuentran necesidades insatisfechas en las áreas de negocio y, por otra parte, existen posibilidades tecnológicas propuestas por la gente de TI. En la mayor parte de las ocasiones es muy difícil hacer un análisis costo-beneficio riguroso de las alternativas posibles, lo que obliga a establecer un nivel de gasto e inversión considerado "razonable", normalmente en base anual. En la práctica lo más habitual es regirse por comparaciones (benchmarking) con otras empresas similares del mismo sector, y ajustarlo según las pretensiones de avance tecnológico relativo. - Información periódica y puntual desde el CIO a la alta dirección. Métricas de rendimiento. La alta dirección debe disponer de una información periódica y consistente del rendimiento de los servicios, los proyectos, los procesos y la situación financiera de la TI. Para ello se deben establecer métricas que resulten significativas y estadísticamente rigurosas. - Participación de las áreas de negocio y otras áreas de soporte en la planificación y la gestión de la demanda En determinados procesos de la gestión de TI, especialmente en la planificación y gestión de la demanda, deben participar las áreas de negocio y otras áreas de soporte (por ejemplo: RRHH), manteniendo una colaboración armoniosa. - Imputación de los costos de TI a las áreas de negocio y sus productos, procesos o clientes La alta dirección debe decidir cuáles han de ser los criterios de imputación de los costos de TI al resto de las áreas. En muchas ocasiones no es algo pacífico, puesto que puede tratarse de costos que impacten de forma relevante en las cuentas de resultados de las áreas de negocio.

10 Página 9 de 55 - Requisitos de seguridad de la información y los procesos El nivel de exigencia en cuanto a requisitos de seguridad tiene un fuerte impacto en los costos y la gestión diaria de la TI. Por lo tanto, será importante establecer el nivel óptimo que equilibre los costos y los riesgos globales. Muchas veces una seguridad excesiva supone un derroche, pero en otras, una seguridad laxa pone en riesgo la supervivencia de la empresa. La preocupación central del modelo de referencia COBIT es que los recursos informáticos que dispone una organización (aplicaciones, infraestructura, instalaciones físicas, RRHH, datos) se administren de manera adecuada para cubrir los requerimientos del negocio, es decir: Efectividad (cumplimiento de objetivos) Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos) Confidencialidad Integridad Disponibilidad Cumplimiento regulatorio Confiabilidad

11 Página 10 de Areas de enfoque de Gobierno de TI 2 Alineación estratégica Medición de desempeño Entrega de valor Gobierno de TI Administración de recursos Administración de riesgos Alineación Estratégica Se enfoca en garantizar la alineación entre los planes de negocio y de TI; en definir, mantener y validar la propuesta de valor de TI; y en alinear las operaciones de TI con las operaciones de la empresa. Entrega de Valor Se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que las TI generen los beneficios prometidos en la estrategia, concentrándose en optimizar los costos y en brindar el valor intrínseco de la TI. Administración de Riesgos Se requiere conciencia de los riesgos por parte de los altos ejecutivos de la empresa, un claro entendimiento del apetito de riesgo que tiene la empresa, comprender los requerimientos de cumplimiento, transparencia de los riesgos significativos para la empresa, y la inclusión de las responsabilidades de administración de riesgos dentro de la organización. 2 Sistemas de Información para la Gestión, Fac.de Cs. Económicas, Jurídicas y Sociales Universidad Nacional de Salta

12 Página 11 de 55 Administración de Recursos Se trata de la inversión óptima, así como la administración adecuada de los recursos críticos de TI; aplicaciones, información, infraestructura y personas. Los temas claves se refieren a la optimización de conocimiento y de infraestructura. Medición del Desempeño Rastrea y monitorea la estrategia de implementación, la terminación del proyecto, el uso de los recursos, el desempeño de los procesos y la entrega del servicio, con el uso, por ejemplo, de balanced scorecards que traducen la estrategia en acción para lograr las metas medibles más allá del registro convencional. Para que esto ocurra, COBIT propone la existencia y el control de un conjunto de procesos (ver ilustración 1) destinados a: e. planificar y organizar las actividades de TI, f. adquirir e implementar aplicaciones e infraestructura, g. operar la infraestructura, entregar los servicios aplicativos y brindar soporte, y h. monitorear el cumplimiento de los niveles de servicio, los estándares de seguridad, el desempeño de la TI dentro de la organización.

13 Página 12 de 55 Ilustración 1: procesos de TI de COBIT Cada dominio contiene procesos desglosables en actividades, para los cuales se pueden establecer objetivos de control e implementar controles organizativos o automatizados.

14 Página 13 de Madurez de procesos Cabe destacar que Cobit también ofrece mecanismos para la medición de las capacidades de los procesos con el objeto de conseguir una mejora continua. Para ello, proporciona indicaciones para valorar la madurez en función de la misma clasificación utilizada por estándares como ISO: Nivel 0 Proceso inexistente o incompleto: El proceso no existe o no cumple con los objetivos Nivel 1 Proceso inicial o ejecutado Nivel 2 Proceso repetible o gestionado: el proceso no solo se encuentra en funcionamiento, sino que es planificado, monitorizado y ajustado. Nivel 3 Proceso definido: el proceso, los recursos, los roles y responsabilidades se encuentran documentados y formalizado. Nivel 4 Proceso administrado o predecible: se han definido técnicas de medición de resultados y controles. Nivel 5 Proceso optimizado: todos los cambios son verificados para determinar el impacto, se han definido mecanismos para la mejora continua, etc. 5. Procesos COBIT 5.1. Dominio Planificación y Organización Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que las TI pueden contribuir de la mejor manera al logro de los objetivos del negocio. Además, la realización de la visión estratégica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura tecnológica apropiada. Este dominio cubre los siguientes cuestionamientos típicos de la gerencia: Están alineadas las estrategias de TI y del negocio? La empresa está alcanzando un uso óptimo de sus recursos? Entienden todas las personas dentro de la organización los objetivos de TI? Se entienden y administran los riesgos de TI? Es apropiada la calidad de los sistemas de TI para las necesidades del negocio? Para ello, COBIT presenta 10 procesos:

15 Página 14 de 55 PO1 Definición de un plan estratégico de TI: gestión del valor, alineación con las necesidades del negocio, planes estratégicos y tácticos. En términos de madurez, este proceso se encuentra entre el nivel 0 Indefinido y el nivel 1 Inicial. El Jefe de Sistemas señala que recibió instrucciones de la antigua administración en el sentido de que no era necesario realizar un plan informático, más importante era responder oportunamente a la dinámica de los acontecimientos. Tampoco existe un Plan estratégico de la BCN del cual derivar el Plan Informático. En lugar de plan informático se realizan planes operativos anuales que se expresan como un conjunto de metas (que incluyen elementos de continuidad y proyectos nuevos) y una carta Gantt. El proceso que se sigue es el siguiente: anualmente, la BCN realiza una reunión de Comité de Estrategia en la que se definen las grandes líneas de acción del año siguiente (ej: potenciar los servicios, potenciar la asesoría, edificio nuevo, reestructuración de la planta ). Luego los Departamentos plantean metas alineadas con esas estrategias. Los Departamentos de Sistemas y el Area de Arquitectura de la Información participan en todas las reuniones y analizan si las metas de los departamentos incluirán esfuerzos de TI. A veces se generan metas transversales (p.e., definir y modelar ontologías de la BCN ), y otras específicas. A fines de Diciembre, las metas de TI están acordadas con la Dirección y se firman. Luego, durante su ejecución, hay revisiones de avance trimestrales, y se pueden renegociar algunas metas. Toda esta conversación no está alineada con el presupuesto, ya que ocurren a destiempo. Existen además lineamientos estratégicos de TI definidos en el 2004 por el Jefe de Sistemas y que se han mantenido a lo largo de estos años. Revisadas las metas de TI, éstas se parecen más a una lista de actividades que a metas que miden el valor que agrega al negocio, la eficiencia, la satisfacción de los usuarios, el cumplimiento de los niveles de servicio etc. Implementar con alta prioridad un proceso de Planificación Informática en la BCN al menos con un nivel de madurez 2 (repetible), en lo posible 3 (definido o gestionado). Este proceso debiera llevarse a cabo cada 3 o 4 años, y evaluarse/corregirse anualmente. Nuestra sugerencia es que forme parte del proceso de Planificación Estratégica de la BCN. Métricas: - Existencia de un plan estratégico de TI - El porcentaje de proyectos de TI en el plan estratégico de TI, que dan soporte al plan estratégico del negocio - ROI del plan informático La planificación estratégica de TI es necesaria para gestionar y dirigir todos los recursos de TI en línea con la estrategia y prioridades de la BCN. La BCN debe asegurar obtener el valor óptimo de los proyectos de TI. El plan estratégico asegura que la estrategia de negocio y prioridades se reflejen en el portafolio de iniciativas. Se evita la aparición de iniciativas o proyectos que son producto de demandas específicas pero que tienen poco que ver con la misión y objetivos de la BCN (ej creación de sitio Nicanor Parra ).

16 Página 15 de 55 P02 Definición de la arquitectura de información: modelo de arquitectura, diccionario de datos, clasificación de la información, gestión de la integridad. En términos de madurez, este proceso se encuentra en estado Inicial. El Jefe de Sistemas señala que no existe un modelo de información, sin embargo se está trabajando con un enfoque de modelo ontológico, en extender las ontologías a todos los modelos de datos de la BCN, ya que actualmente estas ontologías no contemplan DAF, Repositorios, Sistema Bibliográfico, Noticias, entre otras. Existe también un proceso instalado para mantener las ontologías. Actualmente se están analizando los diferentes sistemas para unificar sus datos, ya que hay muchos sistemas antiguos Legacy (heredados) cuyas estructuras de información no están documentadas. Implementar con alta prioridad este proceso en la BCN al menos con un nivel de madurez 2 (repetible), en lo posible 3 (definido o gestionado). Este proceso debiese tener un responsable que podría ser el arquitecto o el responsable del modelo corporativo de datos. Debiesen existir responsables de dominios de información así como políticas de seguridad sobre éstos. Sugerimos medir este proceso con: El porcentaje de elementos de datos redundantes / duplicados El porcentaje de aplicaciones que no cumplen con la metodología de arquitectura de la información usada por la BCN El Departamento de Sistemas debe crear y actualizar de forma regular un modelo de información del negocio y definir los sistemas apropiados para optimizar el uso de esta información. Esto incluye el desarrollo de un diccionario corporativo de datos que contiene las reglas de sintaxis de los datos de la organización, el esquema de clasificación de datos y los niveles de seguridad. Este proceso mejora la calidad de la toma de decisiones directivas asegurándose que se proporciona información confiable y segura, y permite racionalizar los recursos de los sistemas de información. Este proceso de TI también es necesario para incrementar la responsabilidad sobre la integridad y seguridad de los datos y para mejorar la efectividad y control de la información compartida a lo largo de las aplicaciones y de las entidades. Las ontologías complementan, pero no sustituyen la necesidad de contar con modelos de información. Ontologías: al igual que los tesauros, son herramientas que sirven para estructurar conceptualmente determinados ámbitos del conocimiento por medio de vocabularios controlados; son sistemas de representación del conocimiento que resultan de seleccionar un dominio o ámbito del conocimiento, y aplicar sobre él un método con el fin de obtener una representación formal de los conceptos que contiene y de las relaciones que existen entre dichos conceptos (tuplas). Además, una ontología se construye en relación a un contexto de utilización.

17 Página 16 de 55 P03 Determinar las directrices tecnológicas: análisis de tecnologías emergentes, monitorizar tendencias y regulaciones. Actualmente este proceso se lleva a cabo, aunque de manera informal y no documentada. Se encuentra en el nivel 2. Los mecanismos que se utilizan son: - El responsable de TI mantiene contacto permanente con la Academia - El responsable de TI monitorea permanentemente lo que ocurre en el entorno, las tendencias tecnológicas etc. - La BCN pertenece a la IFLA y el responsable de TI participa de un grupo de Jefes de Informática de la IFLA, en el que participan las bibliotecas de EEUU, Inglaterra y Alemania, consideradas como las mejores prácticas. - Desde el punto de vista de la infraestructura, la BCN analiza anualmente su plataforma de servidores y se hace un plan de crecimiento/migración basado en lo que está ocurriendo en el mercado, y en resolver problemas que le impiden escalar (p.e., frente a los problemas de energía y de espacio en la sala de servidores, han optado por migrar a servidores blade que comparten la información en storage area network) Recomendamos mantener este proceso como está, pero sí documentarlo. La BCN es una institución altamente innovadora; la innovación en procesos y productos/servicios, así como la búsqueda de la excelencia operacional ( Promover un estilo de liderazgo en gestión pública y modernización del Estado, constituyéndose en sí misma como modelo de servicio ) forman parte de la declaración misional, por lo que es fundamental mantener procesos de innovación en áreas como la gestión de TI, que juegan un rol cada vez más importante en la eficiencia de los procesos y en la entrega de los productos/servicios.

18 Página 17 de 55 P04 Definición de procesos de TI, organización y relaciones: análisis de los procesos, comités, estructura organizativa, responsabilidades, propietarios de la información, supervisión, segregación de funciones, políticas de contratación. En términos de su madurez, este proceso se encuentra en estado Inicial. En efecto, no existe un proceso formal de definición y documentación de los procesos de gestión de los recursos TI. En cuanto al diagnóstico organizacional y las recomendaciones en este ámbito, éstos forman parte del Informe 3 de esta asesoría. Recomendación: Implementar con alta prioridad este proceso en la BCN al menos con un nivel de madurez 2 (repetible), deseable 3. Se deben identificar y documentar los principales procesos y procedimientos de gestión de los recursos informáticos. En lo posible se deben también medir. Deben ser conocidos por las personas del área TI y sus clientes y deben ser comunicados para conocimiento de la organización. Se recomienda el uso de un sistema documental con control de versiones para su almacenamiento, pues los documentos son dinámicos. La BCN propone utilizar un sistema de gestión documental con control de versiones de código abierto, como openkm, Proponemos utilizar el modelo COBIT como modelo de referencia para la definición de los procesos. Medición: - % de procesos documentados con procedimientos definidos La BCN depende cada vez más de la TI para la producción así como para la entrega de sus productos y servicios. Por lo mismo, los recursos tecnológicos deben ser adecuadamente administrados y resguardados. Lo único que garantiza este objetivo, es asegurar un nivel adecuado de madurez de los procesos que le permita gestionar los recursos tecnológicos y la información.

19 Página 18 de 55 P05 Gestión de la inversión en tecnología: gestión financiera, priorización de proyectos, presupuestos, gestión de los costes y beneficios. En términos de madurez, este proceso se encuentra en estado Repetible. No obstante ello, se identifican importantes deficiencias que se describen a continuación. El proceso responde aproximadamente a la siguiente lógica: en junio, el Departamento de Sistemas hace su presupuesto para el año siguiente (a esas alturas las metas no están definidas). Luego, el Departamento de Sistemas no participa de la negociación (la que es liderada por el DAF) y sólo se entera de los resultados en enero, en que conoce sólo algunas de las partidas, directamente a través de la publicación del presupuesto que realiza la DIPRES. En Marzo se entera a través del DAF del detalle, lo que resulta tardío para planificar la ejecución. Desde el punto de vista de la ejecución, el área a cargo de las TI no tiene el control completo de su presupuesto ya que a menudo otras áreas imputan sus inversiones al presupuesto de TI y no lo informan. Finalmente, las asignaciones de los recursos no siempre corresponden a los subtítulos e ítems contables solicitados por el Departamento de Sistemas. Se deben mejorar los procesos de formulación y ejecución presupuestaria. En particular, el presupuesto debe reflejar el plan de trabajo del año siguiente, tanto en su componente de continuidad, como en su componente de expansión (nuevos proyectos). El plan estratégico de TI puede ayudar a mejorar el vínculo entre plan y presupuesto. Es importante que el Departamento de Sistemas se entere oportunamente del presupuesto disponible, de modo de planificar oportunamente las compras. En relación a la ejecución, es importante que el Departamento de Sistemas tenga el control sobre su presupuesto (p.e., a través de un V B ), más allá de que otras áreas pudiesen ser responsables de ciertas partidas. También es importante que rinda cuentas de la ejecución a los Comités que debiesen crearse. Finalmente, es importante construir un buen plan de cuentas con manejo de centros de costos y cuidar que las imputaciones vayan a las cuentas y centros de costo que corresponde, para realizar un buen control presupuestario y análisis de costos. Métricas: - Ejecución presupuestaria - Informes mensuales de gestión del presupuesto - Alineamiento del Presupuesto con el Plan Establecer y mantener un proceso presupuestal formal y una administración contra ese presupuesto fomenta la asociación entre TI y los interesados del negocio, los que son consultados para identificar y controlar sus costos y beneficios totales y tomar medidas correctivas en caso de ser necesario; facilita el uso efectivo y eficiente de recursos de TI, y brinda transparencia y responsabilidad, la materialización de los beneficios del negocio y el retorno sobre las inversiones en TI.

20 Página 19 de 55 P06 Gestión de la comunicación: políticas y procedimientos, concienciación de usuarios. En términos de madurez, este proceso se encuentra en estado Inexistente. Se han hecho esfuerzos esporádicos de informar a la comunidad de los logros en TI, sin embargo no forma parte de un proceso regular. Se informan novedades a través de la Intranet, pero no se evalúa la llegada de estos mensajes. No hay un comité directivo donde plantear inquietudes y problemas en la gestión de TI, estos intercambios se realizan mediante conversaciones aisladas o intercambios de correos con la dirección. Se recomienda implementar con alta prioridad este proceso en la BCN, al menos con un nivel de madurez 2 (repetible). Recomendamos elaborar un relato acerca de la forma en que las TI contribuyen a los logros de los propósitos fundamentales de la BCN (p.e., agregar valor al proceso legislativo, acercar las leyes a las personas y por tanto a formar un mejor ciudadano etc.). Luego la BCN debe identificar sus diferentes comunidades o stakeholders y transformar ese relato en mensajes y en canales de comunicación diferenciados, que podrían ser los mismos que utiliza la propia BCN para implementar su estrategia comunicacional. Este proceso debe ser liderado por el responsable de TI de la BCN y desplegado en coordinación con el equipo de comunicaciones de la BCN. Sugerimos medirlo con: - Indicador que mide la visión de la organización acerca del rol de la TI - Auditoría comunicacional; porcentaje de interesados que entienden el marco de trabajo de TI - Porcentaje de interesados que no cumple las políticas Las comunicaciones son fundamentales para el logro de los objetivos de TI y aseguran la toma de conciencia de los usuarios acerca de sus deberes y derechos, en particular el entendimiento de los riesgos de negocio y de TI. Forman parte y son un apoyo al complejo proceso de gestión del cambio. Un programa de comunicación a cargo del responsable de TI se debe implementar para articular la visión, misión, los objetivos de servicio, las políticas y procedimientos, etc., aprobados y apoyados por la dirección.

Sistemas de Información para la Gestión Fac.de Cs. Económicas, Jurídicas y Sociales U.N.Sa.

Sistemas de Información para la Gestión Fac.de Cs. Económicas, Jurídicas y Sociales U.N.Sa. UNIDAD 1: GESTION DE SISTEMAS Y TECNOLOGÍA DE INFORMACIÓN 1. Gobierno de TI: Alineamiento estratégico. Entrega de Valor. Administración de riesgos. Administración de Recursos. de desempeño. Aseguramiento

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Manual de Alineación, Regulación y Control de Tecnologías de Información (MARCO de TI)

Manual de Alineación, Regulación y Control de Tecnologías de Información (MARCO de TI) Manual de Alineación, Regulación y Control de Tecnologías de Información (MARCO de TI) SECRETARIA DE ADMINISTRACIÓN FECHA FECHA ACTUALIZACION: V. 01 V. 01 VERSIÓN: 01 2 DE 110 Bitácora de Revisiones: No.

Más detalles

R E S U M E N E J E C U T I V O

R E S U M E N E J E C U T I V O R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

LAS TIC S COMO HERRAMIENTA ALINEADA A LA ESTRATEGIA DE LA EMPRESA Prof. Franco Di Biase De Lillo

LAS TIC S COMO HERRAMIENTA ALINEADA A LA ESTRATEGIA DE LA EMPRESA Prof. Franco Di Biase De Lillo LAS TIC S COMO HERRAMIENTA ALINEADA A LA ESTRATEGIA DE LA EMPRESA Prof. Franco Di Biase De Lillo Cualquier administrador de empresa, sabe que su negocio está inserto en una economía mundial cada vez más

Más detalles

PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B.

PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B. PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B. Agenda de la presentación PLAN DE IMPLEMENTACIÓN SGSI ISO 27001:2013 TFM MISTIC 2014-2015

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster

Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster Elaboración de un plan de implementación de la Norma ISO/IEC 27001:2013 en una empresa prestadora de servicios de acueducto

Más detalles

Existiría información que ayude a priorizar cada solicitud en función de su valor de negocio

Existiría información que ayude a priorizar cada solicitud en función de su valor de negocio IT Demand Management Autor: Norberto Figuerola En un mundo perfecto, el departamento de TI responde respondería a todas las solicitudes como una máquina bien aceitada. Cada proyecto propuesto sería aceptado

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información

Más detalles

Sistema de Gestión de Arquitectura Empresarial para la Banca

Sistema de Gestión de Arquitectura Empresarial para la Banca 2015 Sistema de Gestión de Arquitectura Empresarial para la Banca El manual refleja las bondades, alcances y funcionalidad del sistema. Se describe su alineación con los principales framework del mercado

Más detalles

Personas TI Ingeniería de Software BPO Capacitación

Personas TI Ingeniería de Software BPO Capacitación Personas TI Ingeniería de Software BPO Capacitación Nosotros Somos la empresa líder a nivel nacional en servicios de apoyo a proyectos tecnológicos. Desarrollamos servicios integrados de TI a la medida

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

ANALISIS DE DOMINIOS COBIT PARA ISSOLUCIONES

ANALISIS DE DOMINIOS COBIT PARA ISSOLUCIONES PLANEAR Y ORGANIZAR ANALISIS DE DOMINIOS COBIT PARA ISSOLUCIONES PROCESOS PO1 Definir un Plan Estratégico de TI P S * * * * P Facilitador primario Definir un plan estrtágico para TI S Facilitador secundario

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Encuestas para la autoevaluación del Sistema de Control Interno Institucional

Encuestas para la autoevaluación del Sistema de Control Interno Institucional Encuestas para la autoevaluación del Sistema de Control Interno Institucional 2014 Tabla de contenido Metodología para la Autoevaluación del Sistema de Control Interno Institucional 2 Encuesta para la

Más detalles

COBIT. Marco Referencial de Auditoría para la Gobernabilidad de T.I.

COBIT. Marco Referencial de Auditoría para la Gobernabilidad de T.I. COBIT Marco Referencial de Auditoría para la Gobernabilidad de T.I. Guerrero Auditor de Tecnologías de la Información Saltar a la primera página Control objetives for information and related Technology

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Hacia una nueva forma de gestionar las áreas de TI

Hacia una nueva forma de gestionar las áreas de TI Servicio de Mejoras de Procesos de TI Hacia una nueva forma de gestionar las áreas de TI Acerca nuestro Visión: Ser referentes en el mercado local para temas de mejoras de procesos de TI y outsourcing

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Entendiendo mi ambiente de Control

Entendiendo mi ambiente de Control Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO.

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. SEGURIDAD DE LA INFORMACIÓN ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. La mayoría de las organizaciones tiene sus procesos críticos

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

Modelo de Procesos Integral

Modelo de Procesos Integral Modelo de Procesos Integral Gestión de Servicios de TI Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio depende de la tecnología,

Más detalles

I N F O R M E PLAN TRIENAL PARA LA PREPARACIÓN DE LA CERTIFICACIÓN SENAME

I N F O R M E PLAN TRIENAL PARA LA PREPARACIÓN DE LA CERTIFICACIÓN SENAME I N F O R M E PLAN TRIENAL PARA LA PREPARACIÓN DE LA CERTIFICACIÓN SENAME DICIEMBRE, 2011 CONTENIDOS 1. PRESENTACIÓN... 3 2. OBJETIVOS DE LA ETAPA... 4 3. METODOLOGÍA... 5 3.1 ETAPAS DE LA METODOLOGÍA

Más detalles

Gestión del Portfolio de Proyectos HP Portfolio & Project Management. Información de Producto. 2010 Dirección de Consultoría

Gestión del Portfolio de Proyectos HP Portfolio & Project Management. Información de Producto. 2010 Dirección de Consultoría Gestión del Portfolio de Proyectos HP Portfolio & Project Información de Producto 2010 Dirección de Consultoría 2 1. Introducción Actualmente las organizaciones necesitan hacer frente a la complejidad

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos

Más detalles

BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP. Arquitectura empresarial Integrado. del sector TIC. de Información Tecnologías relacionadas

BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP. Arquitectura empresarial Integrado. del sector TIC. de Información Tecnologías relacionadas MATRIZ CONCEPTUAL BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP NOMBRE COMPLETO Business Process Management o esourcing Capability Mode o Capability Maturity Model Control Objectives for European

Más detalles

Metodología de Gestión de Proyectos

Metodología de Gestión de Proyectos Metodología de Gestión de Proyectos Rodolfo Azzam PMP PMO y Calidad Banco Central de Chile GERENCIA DE INFORMATICA BANCO CENTRAL DE CHILE 1 Introducción La motivación por desarrollar un proyecto tecnológico

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Principio 1: Entidad comprometida con integridad y los valores éticos

Principio 1: Entidad comprometida con integridad y los valores éticos ANEXO 14 : Cuestionario para la Medición del Nivel de Madurez del Sistema de Control Interno 2014 Entidad : 1324. MUNICIPALIDAD DISTRITAL DE MIRAFLORES PARA EL REGISTRO DEL ANEXO 14: Para facilitar el

Más detalles

PLANEAMIENTO ESTRATÉGICO E INDICADORES

PLANEAMIENTO ESTRATÉGICO E INDICADORES PLANEAMIENTO ESTRATÉGICO E INDICADORES CASO CORPORACIÓN JOSE R. LINDLEY La Corporación José R. Lindley constituye uno de los casos más interesantes de planeamiento estratégico e implementación de indicadores

Más detalles

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Patricia Prandini Posgrado en Seguridad Informática Universidad de Buenos Aires Agenda I. Porqué necesitamos un marco

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

Information Technology Infrastructure Library

Information Technology Infrastructure Library Information Technology Infrastructure Library Information Technology Infrastructure Library (ITIL) es un conjunto de mejores prácticas que pretenden facilitar la entrega de informa ción de alta calidad

Más detalles

UNIVERSIDAD DE LA REPUBLICA FACULTAD DE CIENCIAS ECONOMICAS Y DE ADMINISTRACION TRABAJO MONOGRÁFICO PARA OBTENER EL TITULO DE CONTADOR PÚBLICO

UNIVERSIDAD DE LA REPUBLICA FACULTAD DE CIENCIAS ECONOMICAS Y DE ADMINISTRACION TRABAJO MONOGRÁFICO PARA OBTENER EL TITULO DE CONTADOR PÚBLICO UNIVERSIDAD DE LA REPUBLICA FACULTAD DE CIENCIAS ECONOMICAS Y DE ADMINISTRACION TRABAJO MONOGRÁFICO PARA OBTENER EL TITULO DE CONTADOR PÚBLICO PROPUESTA DE IMPLEMENTACION DEL MARCO DE GESTION COBIT por

Más detalles

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Duración 120 horas Objetivo general: La complejidad de los problemas que enfrenta TI es cada vez mayor. Con demasiada frecuencia,

Más detalles

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

GENERALIDADES: Para la aplicación del presente procedimiento deben considerarse las siguientes generalidades y definiciones:

GENERALIDADES: Para la aplicación del presente procedimiento deben considerarse las siguientes generalidades y definiciones: PROCESO: GESTIÓN DE TECLOGÍAS DE INFORMACIÓN PROCEDIMIENTO: GESTIÓN DE STEMAS DE INFORMACIÓN Objetivo: Establecer las actividades para planificar, ejecutar, administrar y verificar las fases de desarrollo,

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA VERSIÓN: 2.0 Página 1 de 17 INDICE Página INDICE...1 1. OBJETIVO DEL PROCEDIMIENTO...3 2. DESARROLLO DE LA AUDITORÍA INTERNA...3 2.1 OBJETIVO GENERAL...3 2.2 OBJETIVOS ESPECÍFICOS...3 2.3 FASES...4 2.

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen de muestra EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II 1 Universidad Central del Ecuador Facultad de Ciencias Administrativas Escuela de Contabilidad y Auditaría COBIT 5 2 POR Dr. MARCO

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Programa de Formación de Auditores

Programa de Formación de Auditores Programa de Formación de Auditores Sistemas de Gestión de la Calidad Módulo 2 Sistema de Gestión de la Calidad Requisitos Objetivo del módulo Comprender: Los requisitos de la norma ISO 9001:2008 para el

Más detalles

PROGRAMA MARCO PMG 2011 Objetivos de Gestión por Sistemas

PROGRAMA MARCO PMG 2011 Objetivos de Gestión por Sistemas Marco : Marco Básico Area : Recursos Humanos Sistema : Capacitación Objetivo : Desarrollar el ciclo de gestión de la capacitación, en el marco de la gestión de Recursos Humanos, con énfasis en la detección

Más detalles

SEDE GUAYAQUIL FACULTAD DE INGENIERÍAS CARRERA: INGENIERÍA EN SISTEMAS. Tesis previa a la obtención del título de:

SEDE GUAYAQUIL FACULTAD DE INGENIERÍAS CARRERA: INGENIERÍA EN SISTEMAS. Tesis previa a la obtención del título de: SEDE GUAYAQUIL FACULTAD DE INGENIERÍAS CARRERA: INGENIERÍA EN SISTEMAS Tesis previa a la obtención del título de: Ingeniero en Sistemas con mención en Informática para la Gestión Tema: Diagnóstico para

Más detalles

Estándares de Seguridad Informática

Estándares de Seguridad Informática Estándares de Seguridad Informática Por: Anagraciel García Soto, José Luis Sandoval Días. 01/11/2009 Conceptos de Estándares de Seguridad Informática. 1. Estándar: Especificación que se utiliza como punto

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

Auditoría y Gobierno Corporativo. 5 de septiembre de 2012

Auditoría y Gobierno Corporativo. 5 de septiembre de 2012 Auditoría y Gobierno Corporativo Jorge Piñeiro Assurance Managing Partner 5 de septiembre de 2012 Acerca de Ernst & Young Colombia Ernst & Young es un líder global en servicios de aseguramiento, impuestos,

Más detalles

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO OFICINA ASESORA DE PLANEACIÓN, Junio 2013 Elaborado por : Carlos Fernando Campos Sosa CONTENIDO QUÉ ES EL SISTEMA INTEGRADO DE GESTIÓN?... 1 POR QUÉ ES ÚTIL EL SIG?... 3 CÓMO CONTRIBUIMOS A IMPLEMENTAR

Más detalles

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I DECRETO No. 24 EL PRESIDENTE DE LA CORTE DE CUENTAS DE LA REPÚBLICA, CONSIDERANDO: I. El acelerado incremento y desarrollo de las Tecnologías de Información y Comunicación (TIC), en las entidades gubernamentales

Más detalles

Manual de la Calidad MC-SGC

Manual de la Calidad MC-SGC MC-SGC Elaborado por: Revisado por: Aprobado por: Nombre Cargo Firma Fecha Encargado Alejandro Jara la 10-12-2008 calidad Claudia Ramírez Mariana Schkolnik Representante de la Dirección Directora 10-12-2008

Más detalles

BPM - Gestión de Procesos

BPM - Gestión de Procesos BPM - Gestión de Procesos Proyecto SIIF 2 con enfoque en procesos Ing. Pablo Morales pmorales@bpfocus.org "Las organizaciones a menudo fallan al no comprender que su efectividad puede mejorar drásticamente

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio Espiñeira, Sheldon y Asociados * No. 10-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

Principio 1: Entidad comprometida con integridad y los valores éticos

Principio 1: Entidad comprometida con integridad y los valores éticos Entidad : ANEXO 14 : Cuestionario para la Medición del Nivel de Madurez del Sistema de Control Interno 2014 2165. MUNICIPALIDAD DISTRITAL DE SAN ISIDRO PARA EL REGISTRO DEL ANEXO 14: Para facilitar el

Más detalles

Implantación de Sistemas

Implantación de Sistemas Implantación de Sistemas Maria Ines Parnisari 17 de Diciembre de 2014 Índice Parte 1: Implantación... 2 Factores clave para una implantación exitosa... 2 Etapas de un proyecto de Sistemas... 2 Fases de

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

CÓMO CONSTRUIR UN SISTEMA DE GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN (SGTI)

CÓMO CONSTRUIR UN SISTEMA DE GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN (SGTI) CÓMO CONSTRUIR UN SISTEMA DE GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN (SGTI) Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información Económico-Financiera Consejería

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA INTEGRAL DE ATENCIÓN A CLIENTE(A)S, USUARIO(A)S Y BENEFICIARIO(A)S

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Personas IT Ingeniería de Software BPO Capacitación

Personas IT Ingeniería de Software BPO Capacitación Personas IT Ingeniería de Software BPO Capacitación Nosotros Somos una empresa con 23 años de Chile y Colombia. Desarrollamos servicios integrados a través de nuestras 4 unidades de negocio, Outsourcing

Más detalles