UNIVERSIDAD PARA LA COOPERACION INTERNACIONAL (UCI)

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "UNIVERSIDAD PARA LA COOPERACION INTERNACIONAL (UCI)"

Transcripción

1 UNIVERSIDAD PARA LA COOPERACION INTERNACIONAL (UCI) PROPUESTA DE IMPLEMENTACIÓN DEL PROCESO ADMINISTRAR PROYECTOS DE COBIT 4.0 EN ENTIDADES FINANCIERAS DE COSTA RICA. DEYLIN SEVILLA SEVILLA PROYECTO FINAL DE GRADUACIÓN PRESENTADO COMO REQUISITO PARCIAL PARA OPTAR POR EL TÍTULO DE MASTER EN ADMINISTRACIÓN DE PROYECTOS. San José, Costa Rica Octubre, 2009

2 UNIVERSIDAD PARA LA COOPERACIÓN INTERNACIONAL (UCI) Este Proyecto Final de Graduación fue aprobado por la Universidad como Requisito parcial para optar al grado de Máster en Administración de Proyectos Ing. Fausto Fernández Martínez, MSc, MAP PROFESOR TUTOR Ing. Mario López Soto, MAP LECTOR No. Lic. Sergio Villalobos, M.B.A. LECTOR No.2 Lic. Deylin Sevilla Sevilla SUSTENTANTE ii

3 DEDICATORIA A Dios, por guiarme con sabiduría. A mi hermana Yoveliz, por su comprensión y apoyo. A Franz, por su apoyo incondicional. iii

4 AGRADECIMIENTOS A don Franklin por darme la oportunidad de estudiar la maestría. A Fausto por su apoyo. A Don Frank por su apoyo. A Alonso Ramírez y su equipo de trabajo por sus observaciones. A Alejandra Tinoco por su apoyo. A los Pastores Hugo y Ruth Solís por sus palabras de ánimo y bendición. iv

5 INDICE DE CONTENIDO HOJA DE APROBACION ii DEDICATORIA iii AGRADECIMIENTO iv INDICE v INDICE FIGURAS vii INDICE CUADROS viii ABREVIATURAS ix RESUMEN EJECUTIVO x. INTRODUCCION.... Antecedentes....2 Problemática Justificación del problema Supuestos Restricciones Objetivos Objetivo general Objetivos específicos MARCO TEORICO Marco referencial o institucional Antecedentes de la Institución Teoría de Administración de Proyectos Definición de Proyecto Dirección de Proyectos Áreas del Conocimiento en la Dirección de Proyectos Ciclo de vida de un proyecto Procesos en la Dirección de Proyectos Arquitectura Empresarial Gobierno TI Control para la Información y la Tecnología relacionada (COBIT ) Procesos orientados Modelos de Madurez de los procesos COBIT Mapeo entre COBIT y PMBOK MARCO METODOLOGICO Fuentes de información Técnicas de Investigación Método de Investigación DESARROLLO Herramienta para identificar el Nivel de Madurez del Proceso Administrar Proyectos Uso e interpretación de la herramienta propuesta Calificación de objetivos de Control v

6 4.2.2 Identificación del Nivel de madurez en el proceso Integrada dentro de la cultura de la organización Calificación del Nivel de Madurez Integrada dentro de la cultura de la organización Propuesta de Procedimientos para la Implementación del Proceso PO0 Administrar Proyectos Procedimiento para entidades sin metodología en Administración de Proyectos Procedimiento para entidades con metodología en administración de Proyectos Alcance para la Implementación del Proceso Tiempo Estimado en la implementación del Proceso Recursos Asignados para la Implementación del Proceso Costo Estimado en la Implementación del Proceso Riesgos en la implementación del Proceso CONCLUSIONES RECOMENDACIONES BIBLIOGRAFIA ANEXOS Anexo : Charter del PFG Anexo 2: EDT del PFG... Anexo 3: Cronograma del PFG... 2 Anexo 4: Solicitud de Proyecto... 4 Anexo 5: Matriz de Identificación de Involucrados... 5 Anexo 6: Acta Constitutiva del Proyecto... 6 Anexo 7: Plan de Proyecto... 7 Anexo 8: Control de Cambios Anexo 9: Plan de Pruebas... 3 Anexo 0: Certificación de Pruebas Anexo : Acta de Cierre del Proyecto vi

7 ÍNDICE DE FIGURAS Figura - Figura 2- Figura 3- Figura 4- Figura 5- Figura 6- Figura 7- Figura 8- Figura 9- Figura 0- Figura - Figura 2- Ciclo de vida genérico de un proyecto..5 Marco de referencia para la definición de la arquitectura tecnológica de sistemas..20 Marco de trabajo general de COBIT...22 Representación gráfica de los modelos de madurez COBIT.25 Superposición de COBIT y PMBOK...33 Proceso de implementación para alcanzar el tercer nivel de madurez del proceso PO0 de COBIT...4 Flujograma del proceso Administrar Proyectos...82 Identificación de brechas del proceso administrar proyectos.89 Estructura Detallada de Trabajo..93 Cronograma para la implementación del proceso 94 Recursos para la implementación del proceso.95 Costo de la implementación del proceso...96 vii

8 ÍNDICE DE CUADROS Cuadro - Resumen para el Desarrollo del Marco Metodológico..38 Cuadro 2- Matriz de Calificación para el Área de Revisión...42 Cuadro 3- Matriz de Calificación para identificar el Modelo de Madurez..48 Cuadro 2.- Matriz de Calificación para el Área de Revisión Respuesta a Preguntas.. 52 Cuadro 2.2- Matriz de Calificación para el Área de Revisión Calificación de Objetivos de Control Cuadro 3.- Matriz de Calificación para identificar el Modelo de Madurez Respuesta a Preguntas Cuadro 3.2- Matriz de Calificación para identificar el Modelo de Madurez Calificación Nivel de Madurez..74 Cuadro 4- Resumen de respuestas a los objetivos de control.59 Cuadro 5- Resumen de calificación por objetivo de control..67 Cuadro 6- Resumen de respuesta a los niveles de madurez 74 Cuadro 7- Resumen de calificación por nivel de madurez 79 Cuadro 8- Identificación del Nivel de Madurez...80 Cuadro 9- Identificación de debilidades por subproceso..90 Cuadro 0- Indicadores claves de medición y control del proceso Administrar Proyectos...92 Cuadro - Matriz de Riesgo 97 viii

9 ABREVIATURAS BCCR CGTI CNM COBIT COC CONASSIF COSO CP PFG PMI PMO PO0 SUGEF TI RT RE RO RDP SEIS Banco Central de Costa Rica Calificación sobre la Gestión de TI. Calificación para cada Nivel de Madurez Control para la Información y la Tecnología relacionada. Calificación de cada Objetivo de Control Consejo Nacional de Supervisión del Sistema Financiero Marco Integrado de Control Interno (Internal Control Integrated Framework) Calificación de cada Proceso evaluado. Proyecto Final de Graduación. Siglas en inglés de Instituto de Administración de Proyectos (Project Management Institute) Siglas en inglés de Oficina de Administración de Proyectos (Project Management Office) Proceso número diez del grupo de procesos Planear y Organizar Superintendencia General de Entidades Financieras. Tecnología de la Información Riesgo Técnico Riesgo Externo Riesgo Organizacional Riesgo Dirección del Proyecto Sistema empresarial de información salarial ix

10 RESUMEN EJECUTIVO Las Entidades Financieras en Costa Rica no cuentan con un Gobierno de TI estandarizado como una estructura relacional, procesos para dirigir y controlar la empresa, cada entidad por su naturaleza implementa un gobierno de TI de acuerdo a sus necesidades y demandas del negocio. Es por ello que la Superintendencia de Entidades Financieras SUGEF, ha creado una ley y normativa para que todas las entidades financieras adopten un estándar de procesos en la Administración y Operativa de Tecnología, incluyendo la Oficina de Administración de Proyectos. Para tales efectos en este trabajo se planteó como objeto, la propuesta de un procedimiento de implementación del proceso Administrar Proyectos de COBIT 4.0 en las entidades financieras de Costa Rica, y a la vez alcanzar el tercer nivel de madurez. Con el fin de lograr el objetivo se propuso una herramienta para identificar la brecha y el nivel de madurez del proceso, se explicó el uso de la herramienta para una veraz interpretación al momento de aplicarla y se desarrolló un procedimiento para la implementación del proceso basándose en el estándar de administración de proyectos del PMI. Además se realizó un análisis para determinar el alcance de la implementación del proceso, el tiempo estimado para la ejecución, el costo aproximado y los riesgos posibles durante el desarrollo y ejecución de dicha implementación. La investigación documental fue una herramienta de mucho apoyo para el desarrollo de este trabajo. Como fuente primaria para la documentación de la investigación se realizaron entrevistas con consultores certificados en COBIT y así obtener el conocimiento práctico de cada subproceso, y como fuente secundaria para la documentación se consultó todo tipo de información generada por documentos escritos tales como la guía de administración de proyectos PMBOK, COBIT y documentación electrónica obtenida vía internet con el fin de extraer el conocimiento necesario. La investigación fue de tipo exploratorio-descriptivo porque se emprendió el desarrollo de un tema que no se había experimentado antes en el área de tecnología de las entidades financieras, y descriptivo porque se elaboró un procedimiento de implementación a partir de lo analizado, midiendo las variables importantes del estudio como calidad, control, riesgo y automatización en los procesos. Para el desarrollo del trabajo de investigación se realizó el planteamiento del problema y el levantamiento de la información, dicha información tuvo un proceso de análisis e interpretación y posteriormente se obtuvieron los resultados. x

11 Además para el desarrollo de la investigación se usó el método analítico-sintético, porque se analizó cada uno de los procesos de la investigación. También fue utilizado el método Inductivo-Deductivo porque se realizaron los estudios de la Normativa y Leyes que rigen el Gobierno TI en las entidades financieras emitido por la Superintendencia de Entidades Financieras SUGEF. Con la implementación del proceso Administrar Proyectos de COBIT se pretende obtener una educada administración y control del portafolio de proyectos en TI, aplicando las mejores prácticas para el éxito de los proyectos y apoyando el crecimiento y fortalecimiento de la entidad financiera. Los beneficios obtenidos mediante la incorporación del proceso PO0 en la metodología de administración de proyectos en TI, es el alineamiento estratégico de los proyectos que se administran y ejecutan en tecnología con la estrategia del negocio, una mejor administración del riesgo, calidad, costo y control en la administración de proyectos. Entre otros beneficios, es la creación de una base de conocimiento de los diferentes proyectos implementados en la entidad, mejor control y administración del portafolio de proyectos, medición del desempeño, así como la preparación para la evaluación de auditoría por parte de SUGEF. xi

12 . INTRODUCCION. Antecedentes En la actualidad las entidades financieras de Costa Rica requieren acciones estratégicas que les permitan optimizar, controlar, dar seguridad y una mejor operativa en el área de tecnologías de información. Estos retos buscan mejorar las inversiones en TI operando al menor costo y contar con un ambiente de mayor disponibilidad y seguridad de los datos. El área de tecnología es uno de los sectores más vulnerables en las entidades financieras debido al gran volumen de información confidencial que se administra y esto conlleva al arduo trabajo para brindar seguridad y disponibilidad al acceso de información. El factor seguridad en los servicios brindados al cliente son sumamente importantes en las entidades financieras, razón por la cual los gerentes y altos directivos han tomado una postura positiva ante el Área de Tecnología en la institución reconociendo la criticidad de TI, es por ello que el área de tecnología se ha incluido como un elemento importante en la alineación estratégica de dichas instituciones. El alto nivel de seguridad y el servicio al cliente es posible mediante procesos bien diseñados y elaborados al menor costo para que la operatividad y el tiempo de respuesta a las necesidades sean mínimos. Sin embargo los procesos de operatividad en el departamento de tecnología de las entidades financieras de Costa Rica no están bien definidos, equilibrados y alineados con la estrategia del negocio.

13 2 Para lograr el grado de madurez requerido en los procesos de tecnología es necesario diseñar metas, objetivos del negocio de TI, y directrices para evaluar y realizar mejoras en los procesos actualmente aplicados, además elaborar un plan de seguimiento de los procesos para lograr una mejora continua..2 Problemática. El aumento de la dependencia tecnológica en el desarrollo de las actividades financieras, la proliferación de amenazas y eventos no deseados, y el potencial que poseen las tecnologías para cambiar rápidamente los procesos de negocios de las entidades financieras en Costa Rica, hacen necesario que la gestión del riesgo tecnológico se realice de acuerdo a las mejores prácticas; es por ello que el Consejo Nacional de Supervisión del Sistema Financiero (CONASSIF) estableció, que las entidades financieras y todas las empresas de intermediación financiera diseñen e implementen un marco referencial para la gestión de tecnología de la información y de riesgos Informáticos. Por su parte la SUGEF como ente responsable de velar por la estabilidad y eficiencia de sus entidades fiscalizadas, implantó disposiciones y procesos de supervisión que tienden a minimizar los niveles de riesgo que pueden presentar en el área de tecnología de información. Por lo cual en el acuerdo SUGEF 4-09 Reglamento sobre la Gestión de la Tecnología de la Información, se establece el marco de trabajo de control COBIT como base para la evaluación de Gestión de TI. En dicho reglamento se dispone como obligatorio en el marco de Gestión de TI los siguientes procesos: Evaluar y administrar los riesgos de TI. Administrar proyectos.

14 3 Administrar cambios. Administrar los servicios de terceros Garantizar la continuidad del servicio. Garantizar la seguridad de los sistemas. Administrar los datos. Monitorear y evaluar el control interno. Definir el plan estratégico de TI. Determinar la dirección tecnológica. Administrar la inversión en TI. Adquirir y mantener infraestructura tecnológica. Adquirir recursos de TI. Administración del desempeño y la capacidad. Administrar la configuración. Administrar los problemas. Administrar el ambiente físico. El marco de trabajo COBIT consiste en vincular las metas del negocio con las metas de TI, brindando métricas de madurez para medir los logros e identificar las responsabilidades asociadas a los propietarios de los procesos de negocio y TI. En éste trabajo se desarrollará la forma de cómo elaborar el análisis de brechas para el proceso de administración de proyectos, y analizar el resultado obtenido para reducir o eliminar la brecha entre la capacidad actual y la capacidad meta definida por la SUGEF. Cabe mencionar que el tiempo definido por la SUGEF, para madurar los procesos del marco de trabajo de control de COBIT obligatorios es de un año, a partir de su publicación el 3 de marzo del 2009.

15 4.3 Justificación del problema El propósito del proyecto es brindar las herramientas necesarias para la identificación de brechas en los procesos actualmente aplicados en la administración de proyectos en Tecnología de Información (TI), definiciones de indicadores de desempeño, métricas y controles con el fin de que las entidades financieras implementen una estrategia de administración de proyectos de TI alineada con el negocio según lo solicitado por el Acuerdo SUGEF Éste análisis permitirá detectar las debilidades, el nivel de madurez y oportunidades en la gestión actual de Administración de Proyectos en Tecnología de Información (TI). Además se elaborará un procedimiento de implementación basándose en el proceso PO0 COBIT 4.0 y el estandar de administración de proyectos del PMI. La investigación está dirigida a:. Gerentes de TI 2. Gerentes de programas y gerentes de directores de proyectos. 3. Directores de proyectos TI 4. Administradores de proyectos TI 5. Auditor de TI 6. Consultores y otros especialistas en dirección de proyectos o áreas a fines.

16 5.4 Supuestos Los supuestos considerados para el desarrollo del PFG se detallan a continuación:. Se cuenta con la información necesaria para elaborar el formulario de identificación de brechas. 2. Se cuenta con la experiencia para la planeación y formulación del proyecto. 3. Se cuenta con el apoyo de un especialista en la implementación del marco de trabajo de control COBIT. 4. La comunicación con el tutor es excelente..5 Restricciones A continuación se enumeran las restricciones definidas para el desarrollo del PFG:. Tiempo limitado a la dedicación de la elaboración del proyecto. 2. El presupuesto para la elaboración del proyecto es limitado..6 Objetivos Como objeto de la investigación se definió, elaborar una propuesta de procedimiento para la implementación del proceso Administrar Proyectos de COBIT, apoyándose en la metodología de administración de proyectos del PMI para alcanzar el tercer nivel de madurez del proceso en las entidades financieras de Costa Rica..6. Objetivo general Proponer un procedimiento de implementación del proceso Administrar Proyectos de COBIT, en las entidades financieras de Costa Rica para alcanzar el tercer nivel de madurez en el mismo.

17 6.6.2 Objetivos específicos.. Proponer una herramienta para identificar el nivel de madurez de la organización en el proceso PO0 de COBIT. 2. Explicar el uso e interpretación de la herramienta propuesta para lograr la correcta implementación. 3. Elaborar procedimientos para la implementación del proceso PO0 de COBIT para alcanzar el tercer nivel de madurez en el proceso. 4. Definir los principales entregables y tiempo estimado para la implementación del proceso Administrar Proyectos de COBIT. 5. Definir los recursos principales para la implementación del proceso Administrar Proyectos de COBIT. 6. Estimar el costo aproximado para la implementación del proceso Administrar Proyectos de COBIT. 7. Dar a conocer los principales riesgos en la implementación del proceso Administrar Proyectos de COBIT.

18 7 2. MARCO TEORICO 2. Marco referencial o institucional En este trabajo se abordará una de las formas de implementar el proceso PO0 de COBIT Administrar Proyectos en el departamento de tecnología, el procedimiento de implementación del proceso se realizará como guía para las Oficinas de Proyectos del departamento de tecnología de información en las entidades fiscalizadas por la Superintendencia General de Entidades Financieras de Costa Rica. 2.. Antecedentes de la Institución La razón de ser de la banca es el intercambio económico nacional e internacional. En el caso de la banca costarricense el intercambio tiene sus orígenes desde el tiempo precolombino, cuando los indígenas utilizaban el cacao como moneda para realizar el trueque. Con la llegada de los españoles al continente americano, el intercambio de mercadería fue cambiando paulatinamente hasta ser lo que es hoy día, usando como medio de pago el papel moneda. Con el crecimiento socioeconómico de Costa Rica en el siglo XIX por las exportaciones de café, el estado ve la necesidad de crear un banco; esto con el fin de emitir papel moneda para un mejor intercambio con los países compradores. Costa Rica tuvo sus primeros bancos consolidados por medio de capital privado, nacionalizándose la banca en 948 con la Ley de la Nacionalización de la Banca. Años más tarde (años 80) por reforma de ley se rompe el monopolio de la banca estatal, surgiendo de nuevo el espacio para la apertura de la banca. Al surgir nuevas instituciones financieras se crea en 995 la Nueva Ley Orgánica del Banco Central que da origen a la Superintendencia General de Entidades Financieras (SUGEF) con el fin de tener un mayor control

19 8 de las actividades económicas de las distintas entidades financieras, tanto públicas como privadas. Con la incorporación de la banca privada en Costa Rica y la competencia por la captación de clientes, se hace importante la oferta de nuevos productos en el sector financiero, sin embargo; para el siglo XX la oferta de productos de forma tradicional se vuelve menos importante, y las entidades se preocupan por la gestión de éstos productos, invirtiendo en tecnología que les permita afinar la oferta de productos financieros, faciliten la relación con los clientes y segmentar el mercado. En la actualidad la demanda del cliente costarricense, de utilizar nuevas alternativas para realizar transacciones bancarias entre entidades nacionales e internacionales, gestión de pagos, gestión de activos, créditos, liquidez, calidad, comodidad y disponibilidad las 24 horas; las entidades financieras se apoyan en la tecnología adquiriendo software para la automatización de los procesos tradicionales y la gestión de la información, creando canales de distribución de los servicios y productos, para satisfacer de manera rentable las necesidades de los cliente; como cajeros automáticos, kioscos con pantallas en las sucursales, servicios de pago y transacciones entre bancos por internet. Los nuevos productos financieros basados en la tecnología, son variaciones de los ya existentes, como productos mixtos con componentes de gestión de riesgo muy complejos o fondos de inversión, por lo cual la SUGEF como ente responsable de velar por la estabilidad y eficiencia de sus entidades fiscalizadas, publica el 23 de enero del 2003 la Normativa de Tecnología de Información para las Entidades Fiscalizadas por la SUGEF, la cual contiene los lineamientos generales que utilizará la misma para evaluar la administración, los sistemas, equipos, la seguridad, la utilización y los controles aplicados en el

20 9 área de tecnología, con el fin de velar por estabilidad y eficiencia del sistema financiero. Sin embargo, la SUGEF se ve en la necesidad de definir una metodología para la evaluación y calificación de la gestión de tecnología, publicando el 2 de marzo del 2009 el Acuerdo 4-09, donde dispone la utilización del Marco de Trabajo de Control COBIT como las mejores prácticas para la gestión de TI. COBIT fue diseñada por el IT Governance Institute como un recurso educacional para los directores ejecutivos de información, para la dirección general y para los profesionales de la administración y control de TI. (IT Governance Institute, 2005). IT Governance Institute (ITGI, por sus siglas en inglés), se estableció en 998 para evolucionar el pensamiento y los estándares internacionales respecto a la dirección y control de la tecnología de información de una empresa. Un gobierno de TI efectivo, ayuda a garantizar que la TI soporte las metas del negocio, optimice la inversión y administre de forma adecuada los riesgos y oportunidades asociados a la TI. (IT Governance Institute, 2005) El gobierno de TI tiene mucha responsabilidad ante las necesidades del negocio, por lo cual es necesario la división en departamentos interrelacionados que puedan dedicarse a la implementación y administración de tecnología adecuada para cada necesidad, entre éstas divisiones está la Oficina de Administración de Proyectos, la cual se encarga de gestionar los proyectos de tecnología identificados para satisfacer las necesidades de la entidad. El concepto de Administración de Proyectos en los departamentos de tecnología de información en las entidades financieras de Costa Rica es

21 0 relativamente nuevo, por lo cual se hace el mayor esfuerzo para la implementación de ésta nueva área, agregando valor al departamento de TI con la administración, control y seguimiento de los proyectos apoyando a la productividad y crecimiento. El marco de referencia COBIT con el proceso administrar proyectos proporciona a la PMO herramientas que facilitan el cumplimiento de esta responsabilidad mediante objetivos de control, índices de desempeño, métricas para medir la capacidad y mejora continua. (Gobierno TI, Network Sec, Valencia 2007). 2.2 Teoría de Administración de Proyectos En esta sección se definirán todos aquellos conceptos y términos que permitan comprender el contexto en el cual éste trabajo ha sido desarrollado Definición de Proyecto Según Project Management Institute (PMI, 2004), un proyecto es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado único. Un proyecto tiene una duración finita, un inicio y un fin especificados (esfuerzo temporal) en la cual se debe lograr su objetivo, por esta limitación de tiempo un proyecto no se considera un esfuerzo continuo y ésta singularidad hace que se crean productos entregables únicos. Un proyecto tiene como objetivo satisfacer una necesidad específica dentro del marco de tiempo, alcance y costo, apoyando de esta manera el plan estratégico de la organización.

22 Por lo general los proyectos son autorizados según las necesidades que tenga la organización, consideradas estratégicas para su funcionamiento y crecimiento. En los proyectos pueden participar varios recursos para realizar las tareas del programa y lograr satisfacer las necesidades de la organización. Los recursos pueden ser diferentes personas, organizaciones, equipo electrónico o mecánico, materiales e instalaciones; la elección de los recursos depende de la naturaleza del proyecto Dirección de Proyectos Según Project Management Institute (PMI, 2004), la Dirección de Proyectos es la aplicación de conocimientos, habilidades, herramientas y técnicas a las actividades de un proyecto para satisfacer los requisitos del proyecto. La Dirección de proyectos, se logra mediante la aplicación de los procesos: inicio, planificación, ejecución, seguimiento y control, y cierre. Es importante aclarar que los procesos antes mencionados no es lo mismo que las fases del ciclo de vida un Proyecto, éstos procesos son repetitivos en cada una de las fases del ciclo de vida del proyecto. La adopción de la dirección de proyectos define las actividades de una organización como proyectos de una manera más coherente.

23 2 La dirección de proyectos incluye:. La identificación de los requisitos o requerimientos. 2. El establecimiento de objetivos claros y posibles de realizar. 3. El equilibrio de las demandas concurrentes de calidad, alcance, tiempo y costo. 4. La adopción de especificaciones, planes y enfoque a las diversas inquietudes y expectativas de los diferentes interesados Áreas del Conocimiento en la Dirección de Proyectos Según Project Management Institute (PMI, 2004), las áreas de conocimiento de la dirección de proyectos están organizadas por 44 procesos que a su vez están agrupados en nueve áreas de conocimientos. A continuación se describen las áreas de conocimiento: Gestión de la Integración del Proyecto Incluye los procesos y actividades necesarios para identificar, definir, combinar, unificar y coordinar los distintos procesos y actividades de la dirección de proyectos, consiste en tomar decisiones sobre donde concentrar recursos y esfuerzos. La integración también involucra concesiones entre objetivos y alternativas en competencia. Gestión del Alcance del Proyecto Se describen únicamente los procesos necesarios para completar el trabajo satisfactoriamente, definiendo los requerimientos, métricas y medidas tanto del proyecto como del producto del proyecto.

24 3 Gestión del Tiempo del Proyecto En la gestión del tiempo se detallan los procesos relacionados a la puntualidad en la finalización del proyecto, estimando el tiempo que se invierte en las tareas identificadas y el tiempo dedicado a dichas tareas por parte de los recursos seleccionados. Gestión de los Costos del Proyecto En la gestión de los costos se describen los procesos involucrados en la planificación, estimación, presupuesto y control de costes de forma que el proyecto se complete dentro del presupuesto aprobado. Gestión de la Calidad del Proyecto En la gestión de la calidad se detallan los procesos necesarios para asegurarse de que el proyecto cumple con los objetivos propuestos, definiendo las medidas de calidad del proyecto y del producto para ser considerado como satisfactorio. Gestión de los Recursos Humanos del Proyecto En la gestión de recursos humanos se detallan los procesos que organizan y dirigen el equipo del proyecto. Gestión de las Comunicaciones del Proyecto En la gestión de las comunicaciones se detallan los procesos relacionados con la generación, recolección, distribución, almacenamiento y destino final de la información del proyecto en tiempo y forma. Gestión de los Riesgos del Proyecto En la gestión de los riesgos se describen los procesos relacionados con el desarrollo de la gestión de riesgo de un proyecto.

25 4 Gestión de las Adquisiciones del Proyecto En la gestión de las adquisiciones se describen los procesos para comprar o adquirir productos, servicios o resultados, así como contratar procesos de Dirección Ciclo de vida de un proyecto Las organizaciones que ejecutan Proyectos suelen dividirlos en fases para una mejor gestión, con las relaciones correspondientes a las operaciones de la organización ejecutante. Según PMI (2004) el conjunto de estas fases se conoce como Ciclo de Vida del Proyecto. El ciclo de vida del proyecto define las fases que conectan el inicio y el fin del proyecto. Es importante aclarar que el ciclo de vida del proyecto no es lo mismo que el ciclo de vida del producto. Éste no es igual entre organizaciones e incluso pueden tener variaciones entre proyectos, aunque algunas organizaciones establecen políticas de estándares para todos los proyectos. Sin embargo no existe una forma única y que se considere la mejor para la definición del ciclo de vida del proyecto. Aunque el ciclo de vida no sea igual entre proyectos u organizaciones comparten características comunes, tales como: Las fases son secuenciales y están definidas por alguna transferencia de información técnica, o transferencia de componentes técnicos. El costo y el personal es bajo al inicio, alcanza su nivel máximo en las fases intermedias y cae rápidamente cuando el proyecto se aproxima a su conclusión, ver figura. Al inicio del proyecto la incertidumbre es más alta, porque existe el riesgo de poder cumplir con los objetivos planteados, a medida que el proyecto avanza la certeza de terminar con éxito aumenta.

26 5 Nivel de Coste y de Personal Fase Inicial Fases Intermedias Fase Final Tiempo Figura - Ciclo de vida Genérico de un Proyecto (PMI, 2004) En el ciclo de vida del proyecto se define el trabajo técnico que se debe realizar en cada fase, el momento en que se deben generar los productos entregables de cada fase y cómo se debe revisar, verificar y validar cada producto entregable; también se definen las personas involucradas en cada fase y cómo se debe controlar y aprobar cada una de las fases Procesos en la Dirección de Proyectos Según PMI (2004) para que un proyecto tenga éxito el equipo del proyecto debe seleccionar los procesos apropiados, usar un enfoque definido para adaptar las especificaciones del producto y los planes que puedan cumplir con los requisitos que satisfacen las necesidades, deseos y expectativas del proyecto, producto e interesados y equilibrar las demandas concurrentes de alcance, tiempo, costes, calidad, recursos y riesgos para producir un producto de calidad.

27 6 Un proceso es un conjunto de acciones y actividades interrelacionadas, que se llevan a cabo para alcanzar un conjunto previamente especificado de productos, resultados o servicios, siendo el equipo del proyecto el encargado de ejecutar los procesos. Los procesos de dirección de proyectos son integrales e interactúan entre ellos y sus propósitos. Se dividen en cinco grupos definidos como los grupos de procesos de la dirección de proyectos:. Grupo de Procesos de Iniciación Se compone de procesos que facilitan la autorización formal de comenzar un nuevo proyecto o una fase del mismo. En este grupo de procesos se documenta una descripción básica del Alcance del Proyecto, los Productos entregables, la duración del Proyecto y un pronóstico de los recursos para el análisis de la inversión de la organización en el proyecto, también se documenta las restricciones y supuestos iniciales lo cual queda documentado en el acta constitutiva del proyecto. Este proceso es repetitivo en cada fase del proyecto lo cual permite que su constante revisión, mantenga al proyecto enfocado en los objetivos del negocio que pretende satisfacer el proyecto, o de lo contrario sea detenido si deja de existir la necesidad del negocio o si se considera que el proyecto no puede satisfacer esa necesidad. Este proceso incluye los procesos de dirección: Desarrollar el Acta Constitutiva del proyecto y Desarrollar el Enunciado del Alcance del Proyecto Preliminar.

28 7 2. Grupo de Procesos de Planificación. Los procesos de planificación identifican, definen y maduran el alcance, coste del proyecto y se planifican las actividades del proyecto que se realizan dentro del mismo, en este proceso se desarrolla el plan de gestión de proyecto. Por la naturaleza multidimensional de la dirección de proyectos, en este proceso se producen bucles de retroalimentación repetidos que se usan para nuevos análisis, provocando actualizaciones al plan de gestión de proyecto las cuales proporcionan más precisión con respecto al cronograma, los costes y los requisitos de los recursos con el fin de satisfacer en su totalidad el alcance del proyecto. Los procesos de dirección de proyectos contenidos en el grupo de procesos de planificación son: Desarrollo del Plan de Gestión de Alcance. Planificación del Alcance, Definición del Alcance. Creación del EDT. Definición de las Actividades. Establecimiento de la Secuencia de las Actividades. Estimación de Recursos de las Actividades. Estimación de la Duración de las Actividades. Desarrollo del Cronograma. Estimación de Costes. Preparación del presupuesto de costes. Planificación de la Calidad. Planificación de los recursos Humanos. Planificación de la Comunicación. Planificación de la Gestión de Riesgos.

29 8 Identificación de Riesgos. Análisis Cualitativo de Riesgos. Análisis Cuantitativo de Riesgos. Planificación de la Respuesta a los Riesgos. Planificar las Compras y Adquisiciones. Planificar la Contratación. Por lo general, en el plan de gestión de proyectos no se desarrollan todos los procesos que componen al grupo de procesos de planificación, la elaboración de estos planes se ajusta a la naturaleza de cada proyecto y estructura de la organización. 3. Grupo de Procesos de Ejecución Este grupo de procesos, se componen de los procesos utilizados para completar el trabajo definido en el plan de gestión del proyecto, con el fin de cumplir los requisitos del proyecto, implica la coordinación de personas y recursos, así como la integración y elaboración de las actividades del proyecto de acuerdo al plan de gestión de proyecto. Durante el desarrollo de este grupo de procesos es normal que se sufra cierta replanificación, que puede repercutir en la duración de las actividades, productividad y disponibilidad de los recursos y pueden surgir nuevos riesgos no anticipados. El grupo de procesos de ejecución incluyen los siguientes procesos de dirección de proyectos: dirigir y gestionar la ejecución del proyecto, realizar aseguramiento de calidad, adquirir el equipo del proyecto, desarrollar el equipo del proyecto, distribución de la información, solicitar respuesta de proveedores, selección de proveedores.

30 9 4. Grupo de Procesos de Seguimiento y Control Se compone de los procesos realizados para observar la ejecución del proyecto de forma que se puedan identificar los posibles problemas oportunamente y adoptar las acciones correctivas cuando sea necesario. Éste proceso incluye el seguimiento de las actividades en curso del proyecto, comparándolas con el plan de gestión de proyectos y la línea base de rendimiento del proyecto, el seguimiento continuo de las actividades, le proporciona al equipo del proyecto una idea sobre la salud del proyecto y resalta el área que necesite atención especial. El grupo de procesos de seguimiento y control incluye los siguientes procesos de dirección de proyectos: supervisar y controlar el trabajo del proyecto, control integrado de cambios, verificación del alcance, control de alcance, control del cronograma, control de costes, realizar control de calidad, gestionar el equipo de proyecto, informar rendimiento, gestionar a los interesados, seguimiento y control de riesgos, administración del contrato. 5. Grupo de Procesos de Cierre. Este grupo de procesos, incluye los procesos para finalizar formalmente el todas la actividades del proyecto o una fase del proyecto. Una vez completa, hace una verificación de que todos los procesos definidos para cada uno de los grupos de procesos se hayan terminado con éxito y establece formalmente que se ha terminado el proyecto o fase del proyecto. El grupo de procesos de cierre contiene los siguientes procesos de dirección de proyectos: cerrar proyecto y cierre del contrato.

31 Arquitectura Empresarial En este trabajo se entenderá la arquitectura empresarial como la descripción de la arquitectura de la empresa en cuestión. La disciplina de la arquitectura empresarial aúna negocio, estrategia, proceso, método y componentes desde una cantidad de perspectivas diferentes. Estas perspectivas están definidas y varían según los diferentes enfoques dados a la arquitectura empresarial. Las arquitecturas empresariales son realizadas por arquitectos empresariales. Ésta ofrece la orientación, para implantar los componentes de la empresa y la implantación de los componentes produce un cambio en el estado de la empresa. (IBM, 2009). En la figura 2 se muestra un ejemplo de la estructura empresarial y la importancia de la tecnología de información para dar seguridad, calidad y productividad al negocio. Figura 2- Marco de Referencia para la definición de la arquitectura tecnológica de sistemas (Aldana, 2005)

32 2 2.4 Gobierno TI Gobierno TI Es una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los objetivos de la empresa y añadir valor mientras se equilibran los riesgos y el retorno sobre TI y sus procesos (NetworkSec, 2006, p.6) Uno de los procesos críticos y de supervivencia en las organizaciones es la Administración de la Información Efectiva y de las tecnologías de información relacionadas. El principal objetivo del gobierno de TI es entender las cuestiones y la importancia estratégica de TI para permitir a la organización que mantenga sus operaciones e implemente las estrategias necesarias para sus proyectos y actividades futuras. El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que TI sostiene y extiende las estrategias y objetivos organizacionales. El gobierno de TI integra e institucionaliza las buenas prácticas para garantizar que la TI de la empresa sirve como base a los objetivos del negocio, facilitando que la empresa aproveche al máximo su información, maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas competitivas (IT Governance Institute, 2005). COBIT proporciona un enlace claro entre los requerimientos del gobierno TI, los procesos de TI y los controles de TI (ISACA, 2007).

33 22 El ciclo de gobernabilidad del marco de trabajo general de COBIT se muestra en la figura 3. Figura 3- Marco de Trabajo General de COBIT La figura muestra en resumen la operatividad del marco de trabajo, donde los objetivos del negocio y del gobierno de TI mandan información, dependiendo del contenido de la información se asigna bajo el marco de uno de los procesos, también indica que para poder ejecutar se necesitan recursos de TI.

34 Control para la Información y la Tecnología relacionada (COBIT ) COBIT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas técnicos y riesgos del negocio, y comunicar ese nivel de control a los participantes. Permite el desarrollo de políticas claras y de buenas prácticas para control de TI a través de las empresas. Se ha convertido en el integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI. La estructura de procesos de COBIT y su enfoque de alto nivel orientado al negocio brindan una visión completa de TI y de las decisiones a tomar acerca de TI, (IT Governance Institute, 2005). El objetivo de COBIT es brindar buenas prácticas a través de un marco referencial de dominios y procesos, las cuales representan el consenso de expertos en la materia. Las buenas prácticas se enfocan fuertemente en el control que vienen a ayudar a optimizar las inversiones facilitadas por TI, asegurarán la entrega del servicio y brindarán medidas contra la cual considerar cuando las cosas no vayan bien. El enfoque de COBIT hacia los procesos ilustra un modelo hacia procesos, el cual se subdivide en 34 procesos de acuerdo con las áreas de responsabilidad de planear, construir, ejecutar y monitorear, ofreciendo una visión de punta a punta de TI. El marco de trabajo de COBIT garantiza que: TI esté alineada con el negocio TI capacite el negocio y maximice los beneficios Los recursos de TI se usen de manera responsable Los riesgos de TI se administren apropiadamente

35 Procesos orientados Según COBIT (IT Governance Institute, 2005) define las actividades de TI en un modelo genérico de procesos en cuatro dominios, los cuales son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar. Los dominios se equiparan a las áreas tradicionales de TI de planear, construir, ejecutar y monitorear. PLANEAR Y ORGANIZAR (PO) Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio. Además, la realización de la visión estratégica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura tecnológica apropiada. ADQUIRIR E IMPLEMENTAR (AI) Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas así como la implementación e integración en los procesos del negocio. Además, el cambio y el mantenimiento de los sistemas existentes está cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio. ENTREGAR Y DAR SOPORTE (DS) Este dominio cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operacionales. MONITOREAR Y EVALUAR (ME) Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño,

36 25 el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. Dado que el objeto de la investigación es la implementación del proceso PO0 de COBIT, el cual se encuentra dentro del grupo de procesos Planear y Organizar como se muestra en la figura 3, se estudiará detenidamente Modelos de Madurez de los procesos COBIT Según COBIT (IT Governance Institute, 2005), los niveles de madurez están diseñados como perfiles de procesos de TI que una empresa reconocería como descripciones de estados posibles actuales y futuros. No están diseñados para ser usados como un modelo limitante, donde no se puede pasar al siguiente nivel superior sin haber cumplido todas las condiciones del nivel inferior, ver figura 4. El desempeño real de la empresa Dónde se encuentra la empresa hoy: El estatus actual de la industria La comparación El objetivo de mejora de la empresa Dónde desea estar la empresa Figura 4- Representación gráfica de los modelos de madurez COBIT (IT Governance Institute, 2005)

37 26 La administración del proceso de Administrar Proyectos que satisfaga el requisito de negocio de TI de entregar los resultados del proyecto en el tiempo, con el presupuesto y con la calidad acordada es: 0 No existente cuando Las técnicas de administración de proyectos no se usan y la organización no toma en cuenta los impactos al negocio asociados con la mala administración de los proyectos y con las fallas de desarrollo en el proyecto. Inicial/Ad Hoc cuando El uso de técnicas y enfoques de administración de proyectos dentro de TI es una decisión individual que se deja a los gerentes de TI. Existe una carencia de compromiso por parte de la gerencia hacia la propiedad de proyectos y hacia la administración de proyectos. Las decisiones críticas sobre administración de proyectos se realizan sin la intervención de la gerencia usuaria ni del cliente. Hay poca o nula participación del cliente y del usuario para definir los proyectos de TI. No hay una organización clara dentro de TI para la administración de proyectos. Los roles y responsabilidades para la administración de proyectos no están definidas. Los proyectos, calendarios y puntos clave están definidos pobremente, si es que lo están. No se hace seguimiento al tiempo y a los gastos del equipo del proyecto y no se comparan con el presupuesto. 2 Repetible pero intuitiva cuando La alta dirección ha obtenido y comunicado la conciencia de la necesidad de una administración de los proyectos de TI. La organización está en proceso de desarrollar y utilizar algunas técnicas y métodos de proyecto a proyecto. Los proyectos de TI han definido objetivos técnicos y de negocio de manera informal. Hay participación limitada de los interesados en la administración de

38 27 los proyectos de TI. Las directrices iniciales se han elaborado para muchos aspectos de la administración de proyectos. La aplicación a proyectos de las directrices administrativas se deja a discreción del gerente de proyecto. 3 Proceso definido cuando El proceso y la metodología de administración de proyectos de TI han sido establecidos y comunicados. Los proyectos de TI se definen con los objetivos técnicos y de negocio adecuados. La alta dirección del negocio y de TI, empiezan a comprometerse y a participar en la administración de los proyectos de TI. Se ha establecido una oficina de administración de proyectos dentro de TI, con roles y responsabilidades iniciales definidas. Los proyectos de TI se monitorean, con puntos clave, calendarios y mediciones de presupuesto y desempeño definidos y actualizados. Existe entrenamiento para la administración de proyectos. El entrenamiento en administración de proyectos es un resultado principalmente de las iniciativas individuales del equipo. Los procedimientos de aseguramiento de calidad y las actividades de implantación post-sistema han sido definidos, pero no se aplican de manera amplia por parte de los gerentes de TI. Los proyectos se empiezan a administrar como portafolios. 4 Administrado y medible cuando La gerencia requiere que se revisen métricas y lecciones aprendidas estandarizadas y formales después de terminar cada proyecto. La administración de proyectos se mide y evalúa a través de la organización y no solo en TI. Las mejoras al proceso de administración de proyectos se formalizan y comunican y los miembros del equipo reciben entrenamiento sobre estas mejoras. La gerencia de TI ha implantado una estructura organizacional de proyectos con roles, responsabilidades y criterios de desempeño documentados. Los criterios para evaluar el éxito en cada punto

39 28 clave se han establecido. El valor y el riesgo se miden y se administran, antes, durante y al final de los proyectos. Cada vez más, los proyectos abordan las metas organizacionales, en lugar de abordar solamente las específicas a TI. Existe un apoyo fuerte y activo a los proyectos por parte de los patrocinadores de la alta dirección, así como de los interesados. El entrenamiento relevante sobre administración de proyectos se planea para el equipo en la oficina de proyectos y a lo largo de la función de TI 5 Optimizado cuando Se encuentra implantada una metodología comprobada de ciclo de vida de proyectos, la cual se refuerza y se integra en la cultura de la organización completa. Se ha implantado una iniciativa continua para identificar e institucionalizar las mejores prácticas de administración de proyectos. Se ha definido e implantado una estrategia de TI para contratar el desarrollo y los proyectos operativos. La oficina integrada de administración de proyectos es responsable de los proyectos y programas desde su concepción hasta su post-implantación. La planeación de programas y proyectos en toda la organización garantiza que los recursos de TI y del usuario se utilizan de la mejor manera para apoyar las iniciativas estratégicas 2.7 Mapeo entre COBIT y PMBOK Hasta el momento se ha definido la administración de proyectos, su ciclo de vida y las tendencias que ofrece COBIT para la administración de un gobierno TI exitoso y alineado con los objetivos estratégicos del negocio. Para comprender la relación que existe entre COBIT y el PMBOK, se consideran los objetivos que pretenden lograr con las normas, objetivos de control y mejores prácticas expuestas:

40 29 COBIT (Control Objectives for Information and Related Technology) es un compendio de objetivos de control para la tecnología de información, que incluye herramientas que permiten a la administración cubrir la brecha entre los requerimientos de control, la tecnología y los riesgos de negocio (Asentti, 2006). Los objetivos de control definidos en COBIT, pueden ser considerados un marco de referencia para el gobierno de TI, ya que enfatizan en el cumplimiento regulatorio, ayudando con ello a las organizaciones a incrementar el valor de TI mediante su alineamiento con las operaciones del negocio (Asentti, 2006). Beneficios que aporta la adopción de COBIT La adopción del marco de referencia aporta los siguientes beneficios al departamento de TI:. Brinda a los colaboradores de TI una base sólida de conocimientos constituida por las experiencias prácticas de auditores de TI expertos de todo el mundo. 2. Es compatible con muchas tendencias del mercado, principalmente con ISO y COSO. 3. Evita que los gerentes de TI y los auditores inviertan tiempo en definir Objetivos de Control que ya han sido establecidos y probados mundialmente, acortando los recursos empleados en la realización de auditorías de TI. 4. Proporciona a los auditores de sistemas de información, directrices aceptadas mundialmente para la realización de auditorías. 5. Brinda referencias para la realización de un análisis comparativo del nivel de control de la TI en la empresa con respecto al nivel de la industria. 6. Define claramente roles y responsabilidades de TI a nivel estratégico, táctico y operativo.

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Todas las slides siguientes están tomadas de la guía de los fundamentos para

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

R E S U M E N E J E C U T I V O

R E S U M E N E J E C U T I V O R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

Introducción a la Gerencia de Proyectos. Resumen. Introducción.

Introducción a la Gerencia de Proyectos. Resumen. Introducción. Introducción a la Gerencia de Proyectos Edwin Monzón C. Ing. de Planeamiento y Control de Proyectos, Compañía Minera San Martín Resumen A nivel mundial la utilización de estándares en la dirección de proyectos

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras Recibido: 06 de agosto de 2009 Aceptado: 21 de octubre de 2009 SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI MSc. Mauricio Rojas Contreras

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Resultados del primer ciclo de auditoría sobre la gestión de TI. Cooperativas de Ahorro y Crédito

Resultados del primer ciclo de auditoría sobre la gestión de TI. Cooperativas de Ahorro y Crédito Resultados del primer ciclo de auditoría sobre la gestión de TI Cooperativas de Ahorro y Crédito Agenda O Objetivo del Acuerdo SUGEF 14-09 O Ciclo de auditoría (Revisión del cumplimiento) O Expectativas

Más detalles

Sede Escazú, Plaza Tempo 4031-0999 40310991 E-mail: cit@ulacit.ac.cr

Sede Escazú, Plaza Tempo 4031-0999 40310991 E-mail: cit@ulacit.ac.cr 16-0079 / 29-0952 FORMULACIÓN PROYECTOS Descripción General: Provee una introducción que abarca el ciclo de vida completo del desarrollo de un proyecto, desde que se concibe en los niveles más altos de

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

GOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL

GOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL GOBIERNO Y GESTIÓN TIC Marcos de Referencia: COBIT, PMBOK, ITIL Marcos de Referencia Existe una creciente preocupación en la alta dirección de las empresas acerca de las actividades de la función TI. Esto

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta.

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta. Las Tecnologías de la Información y Comunicaciones (TIC) son actualmente un factor clave en las organizaciones que les permite mantener su competitividad en un mundo cada vez mas globalizado. En la actualidad

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

RESUMEN de la GESTIÓN de PROYECTOS

RESUMEN de la GESTIÓN de PROYECTOS RESUMEN de la GESTIÓN de PROYECTOS Basado en la Guía de los Fundamentos de la Dirección de Proyectos (Guía del PMBOK ) Contenidos Introducción...2 PMI...2 Objetivos...2 PMBOK...2 Proyecto...3 Concepto...3

Más detalles

Ing. Claudio Schicht, PMP, ITIL

Ing. Claudio Schicht, PMP, ITIL CS.C.V CS.01.. Ing. Claudio Schicht, PMP, ITIL Posee tres títulos de grado: Ingeniero Industrial, Licenciado en Administración de Empresas y Licenciado en Sistemas. Es Doctorando en el Doctorado de Administración

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

Metodología para la Gestión de Proyectos de Tecnologías Informáticas

Metodología para la Gestión de Proyectos de Tecnologías Informáticas Universidad Técnica Nacional Dirección de Gestión de Tecnología de Información Metodología para la Gestión de Proyectos de Tecnologías Informáticas Capítulo 1. Normas de Aplicación General. Norma 1.5.

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK

UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK Ing. Juan Carlos Torres Vela, PMP, CBAP, ITIL Global Project Management Acerca del Autor Ing. Juan Carlos Torres Vela,

Más detalles

Desarrollo del enfoque de gestión por procesos en el Sistema de Aseguramiento de la Calidad de la UPCH Versión 1.0

Desarrollo del enfoque de gestión por procesos en el Sistema de Aseguramiento de la Calidad de la UPCH Versión 1.0 Desarrollo del enfoque de gestión por procesos en el Sistema de Aseguramiento de la Calidad de la UPCH Versión 1.0 Preparado por: Ing. Alberto Fernández Bringas Asesor de la DUGEC, Docente UPCH Revisado

Más detalles

González Consultores Diego León, CPA, CISA. González Consultores & Asociados

González Consultores Diego León, CPA, CISA. González Consultores & Asociados González Consultores Diego León, CPA, CISA La Gaceta 238-9 Diciembre 2008 DECRETOS Nº 34918-H EL PRESIDENTE DE LA REPÚBLICA EN EJERCICIO Y EL MINISTRO DE HACIENDA Objeto Artículo 1º Objeto: Adoptar e

Más detalles

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias.

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias. IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). 1 Factores críticos de éxito y competencias profesionales necesarias. Objetivos generales del TFG Determinar cuales son los factores críticos

Más detalles

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades

Más detalles

Corporación Universitaria TALLER 5

Corporación Universitaria TALLER 5 Corporación Universitaria TALLER 5 DIPLOMADO EN GERENCIA DE PROYECTOS CON ENFOQUE EN PMI PARA DISEÑO INTENSIDAD: 100 horas 1. Objetivo General Proporcionar las herramientas y los conocimientos que permitan

Más detalles

IMPLEMENTACIÓN DE PRÁCTICAS PARA LA GESTIÓN DE PROGRAMAS EN ECOPETROL

IMPLEMENTACIÓN DE PRÁCTICAS PARA LA GESTIÓN DE PROGRAMAS EN ECOPETROL IMPLEMENTACIÓN DE PRÁCTICAS PARA LA GESTIÓN DE PROGRAMAS EN ECOPETROL UNA MIRADA AL PROCESO Y SUS RESULTADOS Nombre Oscar Fernando Conferencista Rodriguez Bernal, I.C., M. Sc., PMP ECOPETROL Empresa 1

Más detalles

ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA

ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA ETB requiere que el CONTRATISTA cumpla los lineamientos para la Dirección y Gestión de proyectos, éstos últimos definidos a nivel corporativo

Más detalles

1. PROCESOS DEL PROJECT MANAGEMENT

1. PROCESOS DEL PROJECT MANAGEMENT INDICE 1. PROCESOS DEL PROJECT MANAGEMENT 1.1 Procesos del Proyecto 1.2 Grupos de Proceso 1.3 Interacciones del Proceso 1.4 Adaptación de las interacciones del proceso 2. AREAS DEL CONOCIMIENTO DEL PROJECT

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES

REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES III CURSO MAESTRIA EN ALTA GERENCIA PLAN DE IMPLEMENTACIÓN DE UN SISTEMA DE SEGURIDAD DE LA INFORMACIÓN, BAJO LA NORMA ISO 17799:2005 EN ANDINATEL

Más detalles

Gerenciamiento de Proyectos. Estándar PMI. Cambio Organizacional UDELAR

Gerenciamiento de Proyectos. Estándar PMI. Cambio Organizacional UDELAR Gerenciamiento de Proyectos Estándar PMI Cambio Organizacional UDELAR Agenda Concepto de Proyecto Qué es la dirección de proyectos? PMI y Guía del PMBOK Dirección de Proyectos Áreas de Conocimiento 2 Definición

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

Etapa de Implementación de la Ejecución del Plan

Etapa de Implementación de la Ejecución del Plan MINISTERIO DE OBRAS PÚBLICAS Gestión y Monitoreo de Planes de Obras Públicas Etapa de Implementación de la Ejecución del Plan Dirección de Planeamiento SUBDIRECCION DE PLANIFICACION ESTRATEGICA Noviembre

Más detalles

I. Información General del Procedimiento

I. Información General del Procedimiento PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica

Más detalles

Guía de los Fundamentos de la Dirección de Proyectos

Guía de los Fundamentos de la Dirección de Proyectos Guía de los Fundamentos de la Dirección de Proyectos TERCERA EDICIÓN (GUÍA DEL PMBOK ) N N i l Norma Nacional Americana ANSI/PMI 99 001 2004 La tercera edición Et Este documento reemplaza a la Gí Guía

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 La International Organization for Standardization (ISO) es la agencia internacional especializada para la estandarización, abarcando actualmente los cuerpos nacionales

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

GESTION DE PROYECTOS SEGÚN LA GUIA DEL PMBOK

GESTION DE PROYECTOS SEGÚN LA GUIA DEL PMBOK GESTION DE PROYECTOS SEGÚN LA GUIA DEL PMBOK Rocío Zelada Rück AGENDA Introducción a algunos conceptos clave Qué es un proyecto? La múltiple restricción La administración de proyectos Qué es un Gerente

Más detalles

MATERIA: AUDITORIA DE SISTEMAS

MATERIA: AUDITORIA DE SISTEMAS MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

GESTIÓN DE TIC. Gestión de Proyectos con Microsoft Project Professional 2013

GESTIÓN DE TIC. Gestión de Proyectos con Microsoft Project Professional 2013 Las Tecnologías de la Información y Comunicaciones (TIC) son actualmente un factor clave en las organizaciones que les permite mantener su competitividad en un mundo cada vez mas globalizado. En la actualidad

Más detalles

ADMINISTRACIÓN DE PROYECTOS

ADMINISTRACIÓN DE PROYECTOS QUITO INGENIERIA MECANICA ADMINISTRACIÓN DE PROYECTOS JUAN MARCELO IBUJES VILLACÍS ADMINISTRACIÓN DE PROYECTOS Contenido tomado de referencia de la Guía de los Fundamentos para la Dirección de Proyectos

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos

Más detalles

Cómo gestionar proyectos en condiciones de riesgo

Cómo gestionar proyectos en condiciones de riesgo 1 de 8 CLAVES PARA EL ÉXITO DE LOS PROYECTOS Cómo gestionar proyectos en condiciones de riesgo Las empresas necesitan desarrollar proyectos que exigen estructuras y tratamientos distintos a los tradicionales.

Más detalles

GESTIÓN DE PROYECTOS CON PMBOK 5º EDICIÓN

GESTIÓN DE PROYECTOS CON PMBOK 5º EDICIÓN GESTIÓN DE PROYECTOS CON PMBOK 5º EDICIÓN Curso oficial reconocido por PMI. Cibertec ha sido reconocido como Centro de Entrenamiento Oficial por PMI. 1. Qué es un Proveedor Registrado de Educación de PMI

Más detalles

GESTIÓN DE PROYECTOS CON PMBOOK 5 EDICIÓN

GESTIÓN DE PROYECTOS CON PMBOOK 5 EDICIÓN GESTIÓN DE PROYECTOS CON PMBOOK 5 EDICIÓN Somos Centro de Entrenamiento Oficial por PMI. BENEFICIO DE ESTUDIAR EN PMI Los Proveedores Registrados de Educación (REP) son organizaciones educativas que han

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

Preparación al Examen PMP - Introducción al PMBOK

Preparación al Examen PMP - Introducción al PMBOK La Guía del PMBOK ó Guía de los Fundamentos de la Dirección de Proyectos constituye un compendio de conocimientos de la profesión de dirección de proyectos. Al igual que en otras profesiones, como la abogacía,

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

Gerencia de Proyectos, un enfoque. Marco de referencia

Gerencia de Proyectos, un enfoque. Marco de referencia Gerencia de Proyectos, un enfoque Directivo Marco de referencia Confidencialidad Este documento está dirigido a las personas que participan en este seminarioynopuedeserreproducidoocopiadodemaneraalguna,entodoo

Más detalles

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas

Más detalles

Examen de certificación Objetivos: PK0-003

Examen de certificación Objetivos: PK0-003 Examen de certificación Objetivos: PK0-003 INTRODUCCIÓN El examen CompTIA Project + está diseñado para profesionales de negocios involucrados con proyectos. Este examen certificará que el candidato exitoso

Más detalles

Resumen del Contenido del Examen PMP

Resumen del Contenido del Examen PMP Resumen del Contenido del Examen PMP Tareas Dominio I Inicio del Proyecto - 13 % Realizar una valoración del proyecto basada en la información disponible, mediante reuniones con el patrocinador, el cliente,

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Grupo de procesos de Planificación

Grupo de procesos de Planificación Grupo de procesos de Planificación Fuentes: Information Technology Project Management, Fifth Edition, Copyright 2007 PMBOK, Cuarta edición Preparó: Ing. Ismael Castañeda Fuentes Objetivos de Aprendizaje

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

Un cuerpo examinador independiente facilita y califica la evaluación, la cuál, esta programada para el último día del curso.

Un cuerpo examinador independiente facilita y califica la evaluación, la cuál, esta programada para el último día del curso. COBIT Foundation Por qué debe tomar este Curso? CobIT es un conjunto de mejores prácticas para la Administración de TI creada por ISACA y por el instituto de Gobernabilidad de TI en 1992. CobIT provee

Más detalles

Administración de Proyectos

Administración de Proyectos Curso Administración de Proyectos Duración 25 horas Conocimiento en acción Presentación En la actualidad, empresas e instituciones han debido implementar sistemas de planeación enfocados al desarrollo

Más detalles

Maestría en Administración de Proyectos

Maestría en Administración de Proyectos Maestría en Administración de Proyectos Plan de Estudios Ciclo Nombre del Curso Contenido Introducción a la administración de Introducción a la administración de I Planeamiento y análisis estratégico de

Más detalles

Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA

Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA Título Área específica de la publicación 2 Implementación de Procesos Business Process Management BPM Services

Más detalles

Tracción PM! PMBOK. Organización del texto

Tracción PM! PMBOK. Organización del texto PMBOK Organización del texto El libro de texto La Guía del PMBOK es el estándar global para administración de proyectos. Representa las prácticas que son generalmente reconocidas como las mejores en la

Más detalles

COBIT Y GERENCIA DE PROYECTOS. Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada. Tópicos

COBIT Y GERENCIA DE PROYECTOS. Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada. Tópicos COBIT Y GERENCIA DE PROYECTOS Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada Tópicos Por qué esta presentación? Principios de Gerencia de Proyectos Alineación entre COBIT y las

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

LOS INDICADORES DE GESTIÓN

LOS INDICADORES DE GESTIÓN LOS INDICADORES DE GESTIÓN Autor: Carlos Mario Pérez Jaramillo Todas las actividades pueden medirse con parámetros que enfocados a la toma de decisiones son señales para monitorear la gestión, así se asegura

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Inteligencia de negocios desde la perspectiva cubana: factores críticos de éxito.

Inteligencia de negocios desde la perspectiva cubana: factores críticos de éxito. Tomado de: La inteligencia de negocios desde la perspectiva cubana: retos y tendencias. Informe publicado en TodoBI. Autora: MSc. Ivette Marrero Antunez Consultora de inteligencia empresarial. E-mail:

Más detalles

BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP. Arquitectura empresarial Integrado. del sector TIC. de Información Tecnologías relacionadas

BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP. Arquitectura empresarial Integrado. del sector TIC. de Información Tecnologías relacionadas MATRIZ CONCEPTUAL BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP NOMBRE COMPLETO Business Process Management o esourcing Capability Mode o Capability Maturity Model Control Objectives for European

Más detalles

Diplomado Gestión de proyectos TI

Diplomado Gestión de proyectos TI 2015 Diplomado Gestión de proyectos TI Escuela de Administración y Negocios Duoc UC Educación continua w w w. d u o c. c l / e d u c a c i o n c o n t i n u a Diplomado Gestión de proyectos TI Escuela

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

Portafolio de Servicios Estratégicos Organizacionales

Portafolio de Servicios Estratégicos Organizacionales Portafolio de Servicios Estratégicos Organizacionales Consultores en Gestión n Organizacional TI Cel.. 310 862 8720 Tel.. 613 5762 pedro_gomez@tutopia.com pgomez_3 _3@ean.edu.co Bogotá - Colombia OBJETIVO

Más detalles

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIA INGENIERIA EN SISTEMAS Y COMPUTACION

Más detalles

CURSO DE DIRECCIÓN Y GESTIÓN DE PROYECTOS - PMP

CURSO DE DIRECCIÓN Y GESTIÓN DE PROYECTOS - PMP CURSO DE DIRECCIÓN Y GESTIÓN DE PROYECTOS - PMP Objetivos Generales: Adquirir los conceptos y las estrategias y practicar los procedimientos y técnicas necesarios para el desempeño de las funciones asociadas

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA INTEGRAL DE ATENCIÓN A CLIENTE(A)S, USUARIO(A)S Y BENEFICIARIO(A)S

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

ESTUDIO DE CASO PROCESO DE MEDICIÓN EN PROYECTOS DE TI

ESTUDIO DE CASO PROCESO DE MEDICIÓN EN PROYECTOS DE TI UNIVERSIDAD DON BOSCO FACULTAD DE INGENIERIA ESCUELA DE COMPUTACION INGENIERIA DE SOFTWARE CICLO II/2008 ESTUDIO DE CASO PROCESO DE MEDICIÓN EN PROYECTOS DE TI DOCENTE: ING. MILTON NARVÁEZ. PRESENTADO

Más detalles