Terminos de Referencia
|
|
- Amparo Blanco Gutiérrez
- hace 8 años
- Vistas:
Transcripción
1 Terminos de Referencia Servicio de Modelo de Gobierno Corporativo TI del Servicio de Centro de Datos Corporativo para las Empresas del Estado bajo el ámbito de FONAFE Página 1
2 Tabla de Contenidos Tabla de Contenidos 2 1. Información General Antecedentes Gobierno Corporativo TI Objetivo y Alcance General del Servicio 5 Objetivo General 5 Alcance del Proyecto Lineamientos Generales del Servicio 6 La etapa de diseño del presente servicio se debe ejecutar al mismo tiempo con la etapa de planificación del servicio de centro de datos Confidencialidad 6 2. Servicio de modelo de procesos de gobierno corporativo de TI Contexto general Cuerpo de gobierno de servicios Servicio de Proceso de Gobierno de gestión de servicios. 8 a. Alcance 8 b. Diseño el servicio 8 c. Características de los componentes del servicio Servicios de procesos de gobierno de gestión de seguridad 13 a. Alcance 13 b. Diseño del servicio 14 c. Características y componentes del servicio Responsabilidades del proveedor de modelo de procesos de operación de gobierno de TI Responsabilidades del proveedor del servicio de centro de datos corporativo Responsabilidades de FONAFE Responsabilidades de las empresas de FONAFE Servicio de acompañamiento en la transición al servicio de Centro de Datos Corporativo Alcance Diseño del servicio Características y componentes del servicio Responsabilidad de FONAFE Responsabilidad de las empresas de FONAFE Organización del Servicio Organización General Organización para el Servicio 19 a. Gerencia del Proyecto 19 b. Metodología de Gerencia de Proyectos 20 c. Roles y Responsabilidades del proveedor 21 d. Roles y Responsabilidades de FONAFE Comités 23 a. Comité Ejecutivo 24 b. Comité Operativo Perfil mínimo del personal proveedor Perfil mínimo del personal requerido Niveles de Servicio 30 Página 2
3 5.1. Niveles de Servicio 30 a. Concepto General 30 b. Definiciones 30 c. Métricas y Mediciones Penalidades 32 Página 3
4 1. Información General 1.1. Antecedentes FONAFE ha definido como estrategia de mejora de servicios de las empresas la implementación de un Centro Corporativo de Servicios de Tecnologías de Información y Comunicaciones (CSC TIC). Uno de los proyectos que conforma la estrategia del CSC TIC es la implementación del servicio de centro de datos corporativo, el cual será concursado para su implementación, el cual consiste en la centralización de los siguientes servicios: - Servicio de infraestructura, - Servicio de comunicaciones, - Servicio de procesamiento, - Servicio de almacenamiento, - Servicio de directorio activo y DNS, - Servicio de acceso a internet, - Servicio de correo electrónico, - Servicio de chat corporativo, - Servicio de administración de aplicaciones y bases de datos - Servicio de acceso remoto. El centro de datos corporativo será implementado para 11 empresas de la corporación las cuales son: - Corpac S.A, - Electrocentro, - Electro Noroeste, - Electro Norte, - Hidrandina, - Electroperú S.A, - Enapu S.A, - Fonafe, - Fondo Mi Vivienda S.A, - Serpost S.A Gobierno Corporativo TI Ante la estrategia del inicio del CSC TIC con la implementación del servicio de centro de datos corporativo se debe asegurar que la transición a dicho servicio se realice cumpliendo las especificaciones de los términos de referencia, asimismo elaborar un modelo de gobierno que permita gestionar de forma adecuada el servicio de centro de datos corporativo y posteriores servicios que formen parte del CSC - TIC. Este aseguramiento corresponde al concepto de Gobierno Corporativo de TI, y establece como definición de alto nivel, que FONAFE debe tener la capacidad de dirigir y controlar la función operacional, cotidiana, de la empresa privada que se adjudique el proyecto del Centro Corporativo de Servicios, para dar ese aseguramiento. Siguiendo los mismos principios para realizar la licitación del Centro Corporativo de Servicios y ante la necesidad de agilizar la entrega de servicios, FONAFE requiere contratar los servicios de Gobierno Corporativo TI, para establecer el Modelo de Página 4
5 Operación de Gobierno TI, basado en procesos y prácticas basados en el marco de referencia ITIL principalmente, y con dicho modelo realizar el aseguramiento de los servicios que entregue el Centro Corporativo de Servicios Objetivo y Alcance General del Servicio Objetivo General Crear un Modelo de Procesos de Gobierno TI, para el Centro de Servicios Compartidos de Tecnología de la Información y Comunicaciones (CSC TIC), específicamente para el servicio de centro de datos corporativo, basado en las mejores prácticas de la industria, que establezca la capacidad de FONAFE de: - Dirigir y controlar la operación con el proveedor del CSC - TIC, asegurando que este sostiene y extiende los objetivos considerando la realización efectiva de proyectos, la entrega servicios de alta calidad, la gestión de riesgos y optimización de recursos. - Asegurar la correcta transición de los servicios de las empresas al servicio de centro de datos corporativo, realizando actividades de supervisión y acompañamiento. Alcance del Proyecto a. Modelo de Procesos de Gobierno Corporativo TI Consiste en definición, acuerdo, preparación y establecimiento inicial de los procesos, políticas, procedimientos y lineamientos, para garantizar la capacidad de FONAFE para supervisar, controlar y dirigir la función del proveedor adjudicado del servicio de centro de datos corporativo, para que sostenga y extienda la entrega de los servicios contratados. El alcance macro del servicio es el siguiente: Definir el modelo global de gobierno de TI de FONAFE, determinando que procesos son necesarios. Definir los modelos de procesos de gobierno para la entrega de Servicios, basados en las mejores prácticas de la industria: ITIL v2 o v3 ISO ISO/IEC CMMI PMBOK Verificar que el proveedor del servicio de centro de datos corporativo realiza sus actividades de acuerdo a estándares para los servicios y sus componentes de tecnología de información y comunicaciones. Elaborar las políticas, procedimientos y controles de gobierno y gestión TIC, en materia de servicios y seguridad. Establecer el marco de gestión de riesgos y seguridad de la información, para los servicios y proyectos TI, de forma que sean conocidos y administrados. Asegurar el establecimiento y seguimiento de Acuerdos de Niveles de Servicio del centro de datos corporativo Página 5
6 b. Acompañamiento en la transición al servicio de Centro de Datos Corporativo. Consiste en realizar las actividades necesarias para que asegurar que la transición del servicio se realice de acuerdo a las especificaciones de los términos de referencia del servicio de centro de datos corporativo. El alcance macro del servicio es el siguiente: Gestión del proyecto (transición al servicio de centro de datos) en el cual se debe asegurar la realización de las actividades programadas por parte del proveedor, FONAFE y sus empresas, así como realizar reportes del avance del proyecto de transición. Validación y pruebas del servicio, en el cual se define el modelo de pruebas, se valida el diseño del servicio, se realizan las pruebas en los componentes de los servicios. Gestión del cambio, debiendo por lo menos asegurar que los cambios siguen un flujo que permita su clasificación, evaluación y programación. Gestión de la configuración y activos, el cual permita a FONAFE y sus empresas un mapa de los elementos de configuración del servicio. Asegurar que todo el conocimiento generado sea depositado en la base de conocimiento que se defina Lineamientos Generales del Servicio - Duración del contrato : Doce (12) meses calendario. - Forma de pago : Pago mensual en cuotas iguales. - Cronograma : FASE Diseño Implantación Mejora continua Mes La etapa de diseño del presente servicio se debe ejecutar al mismo tiempo que la etapa de planificación del servicio de centro de datos. La etapa de implementación corresponde al aseguramiento de la transición de las empresas al servicio de centro de datos y al aseguramiento del cumplimiento los niveles de servicio ofrecidos por el proveedor del servicio de centro de datos Confidencialidad Toda la información que se genere durante la ejecución del servicio debe ser considerada como confidencial. El proveedor que recibe la información debe tomar las medidas necesarias para que la información proporcionada tanto por FONAFE, sus empresas y el proveedor de centro de datos sea accedida sólo por partes autorizadas. Página 6
7 2. Servicio de modelo de procesos de gobierno corporativo de TI 2.1. Contexto general El Servicio de Modelo de Procesos de Operación de Gobierno Corporativo de TI del servicio de centro de datos corporativo está conformado por un conjunto de servicios de gestión de servicios y seguridad, que se pueden resumir en el siguiente modelo: Figura 1. Modelo de Servicios de Gobierno Corporativo TIC del servicio de centro de datos corporativo Como se puede apreciar en la figura 1 y para mejor entendimiento, los servicios de gobierno corporativo de tecnología de información y comunicaciones van a ser divididos de la siguiente manera: 1. Servicio de Gobierno de Gestión de Servicios, 2. Servicio de Gobierno de Gestión de Seguridad de la Información Se destaca también la figura del Cuerpo de Gobierno de Servicios. El Cuerpo de Gobierno de Servicios lo preside y regula íntegramente FONAFE Cuerpo de gobierno de servicios El Cuerpo de Gobierno de Servicios, será el único responsable, en la perspectiva de accountability, para asegurar el cumplimiento del Modelo de Operación de Procesos de Gobierno de TI. Este cuerpo debe estar integrado por FONAFE y por los representantes de las 11 empresas que se requieran para acordar y gestionar: 1. Los requerimientos de cumplimiento normativo, en el ámbito de las Leyes y reglamentaciones vigentes. Página 7
8 2. La aceptación y en su caso modificación de los procesos del Modelo de Operación, para instruir al proveedor del servicio de centro de datos corporativo, para realizar los cambios necesarios. 3. La agenda general y particular de revisión de indicadores y métricas, del desempeño de los procesos de Gobierno Corporativo de TI. 4. La operación de la administración del Marco de Operación de Procesos de Gobierno Corporativo de TI, incluyendo el sistema de comunicación y el uso de las capacidades de los proveedores para reportar el desempeño de los servicios Servicio de Proceso de Gobierno de gestión de servicios. a. Alcance El proveedor debe diseñar un modelo de gobierno de TI el cual permita, gestionar los riesgos, capacidad, catalogo de servicios, niveles de servicio, base de conocimiento, mejora continua, cumplimiento, implementación y proyectos que brinda el servicio de centro de datos corporativo. b. Diseño el servicio Para el diseño del modelo de gobierno TI, el proveedor debe tomar en consideración como mínimo los siguientes modelos rectores: Dominio Modelos Rectores Notas Gobierno de TI COBIT COBIT es una marca registrada del IT Governance Institute ( Val IT Val IT es una marca registrada del IT Governance Institute ( Procesos ITIL ITIL es una marca registrada ante el Office of Government Commerce. (UK) ( CMMI-SVC CMM and CMMI son marcas registradas ante el U.S. Patent and Trademark Office por Carnegie Mellon University. ( Proyectos Project Management Body of Knowledge (PMBoK ) Guide The Standard for Portafolio Management PMBoK es una marca registrada del Project Management Institute 2008 Project Management Institute ( Servicios y ITIL CMM and CMMI son marcas Página 8
9 Proveedores CMMI-SVC registradas ante el U.S. Patent and Trademark Office por Carnegie Mellon University. ( Seguridad ISO ISO es un estándar de la International Organization for Standardization. ( c. Características de los componentes del servicio Se propone que la implementación del servicio se realice en las siguientes tres fases: Diseño Implementación Mejora continua Diseño Modelo de Gobierno de TI Las actividades que debe realizar el proveedor en esta fase son: Elaborar el modelo de procesos del Gobierno de TI, el cual debe contener políticas, lineamientos, procesos, reportes mínimos de operación para el servicio alineados al modelo de procesos de gobierno establecido Reporte Integral de Rendimiento, que permiten hacer efectivo el gobierno del servicio de centro de datos corporativo. El proveedor de Gobierno solicita al representante de Fonafe las reuniones del Cuerpo de Gobierno, durante la transición del Servicio. Documentar y comunicar a todos los interesados los acuerdos que se tomen en el Cuerpo de Gobierno. Capacitar al personal que tendrá directo contacto con el modelo de Gobierno de TI en los siguientes cursos: Gestión de servicios: pudiendo ser este: Service Operation Lifecycle, Service Transition Lifecycle, OSA, SOA o R&CV, los cuales son cursos intermedios de ITIL, mínimo de 24 horas, 15 participantes. Gobierno de TI (Curso de preparación para examen CGEIT ó curso avanzado en gobierno de servicios de TI), mínimo 24 horas, 15 participantes. Gestión del cambio organizacional, mínimo 16 horas, 15 participantes. El contenido del curso de gestión de cambio será coordinado con FONAFE. Los siguientes son los entregables de esta fase: Políticas y lineamientos para la operación del Cuerpo de Gobierno. Modelo de Procesos de Gobierno Corporativo de TI, incluyendo los controles (KPI y KGI) requeridos para realizar el gobierno corporativo de Servicios, se debe considerar como mínimo los siguientes procesos: - Gestión del catalogo de servicios, como mínimo debe incluir: El proceso para incluir/retirar servicios del catalogo de servicios. - Gestión de la capacidad, como mínimo debe incluir: Página 9
10 El proceso para asegurar que las demandas de servicio y/o su capacidad asociada, por cada empresa, en sus variantes en el tiempo, dentro del centro de datos corporativo, sean oportunamente registrados y evaluados y gestionados, para prevenir riesgos en la entrega de servicios por falta de capacidad. El proceso para asegurar que los cambios en la capacidad y disponibilidad de los servicios entregados por el centro de datos corporativo, se apega al proceso de Gestión de Cambios definido. - Gestión de los niveles de servicio, como mínimo debe incluir: El proceso para asegurar que todos los servicios del Catálogo de Servicios cuentan con Acuerdos de Niveles de Servicio (SLA) y que se han establecido los Acuerdos Operacionales de Servicio (OLA) aprobados por el Cuerpo de Gobierno y los grupos involucrados. El proceso para asegurar que todos los Acuerdos de Niveles de Servicios (SLA) y los Acuerdos Operacionales de Servicio (OLA) cumplen con los requisitos que se establezcan en el Marco de Gobierno y den respuesta a los requerimientos del servicio. El proceso para asegurar que se cuenta con las mediciones de Indicadores clave de rendimiento (KPI) y reportes de rendimiento para evaluar los niveles de servicio. El proceso para reportar al Cuerpo de Gobierno el rendimiento y tendencias de los Niveles de Servicio alcanzados. Los atributos de los Niveles de Servicios para los que deberá especificarse metas dentro de la realización del servicio de centro de datos corporativo Los controles para auditar las prácticas y procedimientos de medición de los niveles de servicio y los procedimientos para cálculo de importes en facturas del proveedor del servicio de centro de datos corporativo. - Gestión de riesgos, como mínimo debe incluir: El marco de administración de los riesgos asociados a los servicios, proyectos, procesos y proveedores, mediante la elaboración de procedimientos para la identificación, análisis y respuesta a los riesgos. Los procedimientos deben asegurar que sea un proceso formal, continuo e iterativo, en los que los factores de riesgo sean identificados, evaluados y controlados sistemáticamente. - Gestión de cumplimiento, como mínimo debe incluir El proceso para verificar y asegurar que los servicios se encuentran alineadas y cumplen con las políticas, lineamientos, directivas y normatividad vigente. - Gestión del cambio, como mínimo debe incluir: El proceso que permita clasificar, evaluar e implementar los cambios en los servicios del centro de datos corporativo. - Gestión de la base de conocimiento, como mínimo debe contemplar: El proceso para asegurar que se realizan los registros necesarios y suficientes, con la calidad necesaria, en la Base de Datos de Conocimiento. Los requerimientos de la estructura de la case de datos de conocimiento, particularmente lo relacionado con la CMDB donde se registrarán los activos del proyecto del centro de datos corporativo y el propio del Modelo de Operación de Procesos de Gobierno de TI. - Gestión de proyectos Página 10
11 Artefactos propios de la ejecución de gestión de proyectos - Gestión de la mejora continua, como mínimo debe incluir: El esquema de mejoras progresivas en los niveles de servicio para el proveedor del servicio centro de datos corporativo. El esquema de mejoras progresivas del modelo de Gobierno de TI. Procedimiento para asegurar que el plan de mejora se realice y que las acciones tomadas hayan sido efectivas. Modelo de madurez del modelo de gobierno de TI, el cual permita medir de forma objetiva por proceso la mejor continua del modelo de gobierno de TI. Roles del modelo de gobierno corporativo TI, y especificar sus responsabilidades mediante una matriz de responsabilidad (RACI). Estimación de recursos (infraestructura, hardware, software, personal, servicios, etc.) para habilitar los procesos de gobierno corporativo de TI. Especificación de los perfiles de recursos humanos requeridos para la operación cotidiana del modelo de gobierno corporativo TI. Sistema de comunicación del modelo de gobierno corporativo TI, el cual debe incluir esquemas y medios para asegurar que se cubren los requerimientos de información de todos los grupos interesados relacionados con el servicio de gobierno y centro de datos corporativo. Identificar los elementos del marco de operación de procesos gobierno corporativo TI que regulará la operación de los servicios del centro de datos corporativo. Modelo de la identificación de los patrones de actividad del negocio (PBA). Modelo de reportes de rendimiento que consideren en forma integral el estado de los servicios, procesos, proyectos y contratos. Plan de transferencia del gobierno del servicio de centro de datos corporativo. Plan de desarrollo del modelo de gobierno de corporativo de TI. Implementación del Modelo de Gobierno TI Dentro de esta fase se deben realizar las siguientes actividades: Gestión del Marco de Gobierno Integrar y comunicar a los interesados los elementos del marco de operación de procesos de gobierno, incluyendo los lineamientos, políticas, procesos y contratos. Asegurar que los cambios al marco de gobierno son evaluados y autorizados de acuerdo al procedimiento formal en el que participan todos los grupos de interesados. Incluye la elaboración del procedimiento de control de cambios. Comunicar los cambios y modificaciones al marco de gobierno a todos los Interesados. Realización de verificación de procesos de gestión de TI, basados en ITIL v2 o v3 del proveedor adjudicado del centro de datos corporativo. Gestión del Sistema de Comunicación Distribuir la información de acuerdo al medio y periodicidad establecida, durante la fase de implementación del modelo. Gestión de Riesgos Realizar la identificación, análisis y respuesta a los riesgos que se presenten en la gestión y operación del modelo de gobierno de TI. Reporte Integral del Rendimiento Página 11
12 Integrar y distribuir reportes de rendimiento que consideren en forma integral el estado de los servicios, procesos, proyectos y contratos. Asegurar que se diseñen los mecanismos para desarrollar la capacidad de medición y análisis que permita conocer el rendimiento de los servicios, procesos, proyectos y contratos. Gestión del Catálogo de Servicios Asegurar que se define, acuerda y mantiene el catálogo de servicios con información precisa y acorde al marco de gobierno. Validación del catálogo de servicios Gobierno de los Niveles de Servicio Realización del proceso de verificación del cumplimiento de los Acuerdos de Niveles de Servicios (SLA) Revisión de requisitos de los Acuerdos de Niveles de Servicio (SLA) y Acuerdos de Nivel Operacional (OLA), con respecto a los Objetivos de Niveles de Servicio Revisión y Mejora Continua de Niveles de Servicio Asegurar que se entienda y establezca una línea base de rendimiento de los servicios para poder sustentar al proceso de mejora continua de acuerdo al marco de gobierno. Efectuar al menos dos revisiones de los niveles de servicio con el propósito de determinar oportunidades de mejora, analizar desviaciones y en su caso determinar las acciones correctivas y preventivas a ser integradas al plan de mejora continua. Definir la base de conocimiento, e integrar las lecciones aprendidas a la base de conocimiento de los servicios del contrato. Auditoría a los Procedimientos de Niveles de Servicio Realizar auditorías mensuales para determinar la validez de los niveles de servicio reportados por el proveedor de centro de datos. Realizar una auditoría inicial que permita determinar el nivel madurez de gobierno inicial utilizando el método SCAMPI. Realizar una auditoría al culminar el servicio que permita determinar el nivel de madurez del modelo de gobierno TI corporativo. Gestión de la capacidad Asegurar que las actividades se realizan de acuerdo a los procedimientos establecidos se definen, acuerdan y mantienen actividades que, de acuerdo con los Patrones de Actividad del Negocio (PBA) y la revisión cotidiana del consumo de servicios y gestión de fallas, se realicen los ajustes en la capacidad del centro de datos corporativo. Asegurar que se define, acuerda y mantiene el plan de capacidad general del centro de datos corporativo y para cada empresa, con información precisa y acorde al marco de gobierno. Realizar las sesiones de dirección y control sobre las capacidades y realización de los servicios de centro de datos corporativo Gobierno de los Patrones de Actividad del Negocio - Realizar continuo seguimiento y actualizar de los patrones de actividad del negocio con la finalidad de definir planes de actualización de los servicios Gobierno de la Base de Datos de Conocimiento Página 12
13 Asegurar que se definen, acuerdan y mantienen las actividades, controles, roles y responsabilidades para el mantenimiento de la base de datos de conocimiento. Asegurar que FONAFE cuenta con la titularidad de la base de datos de conocimiento. Transferencia de la Gestión. Asegurar la transferencia de las capacidades a FONAFE o a quien designe. Elaborar un plan detallado de crecimiento del modelo de gobierno, el cual debe ser el roadmap a seguir en la implementación de los siguientes procesos a considerar dentro del modelo de gobierno TI. Este plan debe ser especifico en términos de secuencia de procesos a implementar, el tiempo y el costo que puede implicar implementar cada uno de ellos y Elaborar un plan detallado de acción para la consolidación e implementación del modelo en las demás empresas bajo el ámbito de FONAFE. Los entregables mínimos de esta fase son: Informe de cumplimiento de niveles de servicio (mensual) Informe de auditoría a los niveles de servicio (mensual) Informe de auditoría a las evaluaciones de capacidad (mensual). Informe de consistencia e integridad de los datos de Monitoreo (mensual) Informe de Integridad de los datos de las verificaciones de control y reconciliación acordados (mensual) Reportes de Gobernabilidad entregados y validados (mensual) Informe de efectividad de la habilitación de las actividades de Gobernabilidad (mensual). Mejora Continua Se identificarán, propondrán y programarán mejoras al sistema de gestión dentro del marco de gobierno corporativo de TI. En esta fase se usan de forma consistente los indicadores y se evalúa el desempeño de los niveles de servicio. Los entregables mínimos para esta fase son: Plan de mejora de niveles de servicio Objetivos de Niveles de Servicio Plan de Evaluación de Procesos Proceso de Mejora Continua 2.4. Servicios de procesos de gobierno de gestión de seguridad a. Alcance Establecer la estructura del cuerpo de gobierno orientado a la seguridad de la información. Definir las políticas y lineamientos para la operación del cuerpo de gobierno, que deberá de administrar los riesgos con respecto a los servicios y procesos. Definir las políticas y lineamientos de seguridad del marco de gobierno. Establecer el diseño y documentación para la operación de los procesos de gestión de seguridad, del cuerpo de gobierno conforme a las políticas y lineamientos establecidos. Página 13
14 Establecer los mecanismos de comunicación y control que faciliten la dirección y toma oportuna de decisiones del cuerpo de gobierno para la gestión de riesgos. Definir lineamientos para la recuperación de desastres. b. Diseño del servicio c. Características y componentes del servicio El servicio se llevará a cabo en 3 fases: Diseño Implantación Mejora continua Diseño: Definir un sistema de gestión que defina y documente los controles de seguridad requeridos para asegurar la información sensible y crítica manejada dentro el ámbito del alcance del proyecto. Estos controles de seguridad se implementan a través de la documentación de políticas y estándares de seguridad. Los entregables mínimos requeridos en esta fase son: Alcance del Sistema de Gestión de Seguridad de la Información. Inventario de activos inmersos en el alcance del servicio de centro de datos corporativo Metodología de Análisis de riesgos. Proceso y formatos para la Sentencia de Aplicabilidad (SOA) Metodología para el plan integral de mitigación de riesgos. Definición de roles y responsabilidades. Procedimiento de auditorías internas. Formato de minuta para las reuniones de revisiones gerenciales Procedimiento de acciones correctivas y preventivas. Políticas y/o estándares de seguridad a alto nivel para la adecuada protección de la información residente en el ambiente físico, infraestructura tecnológica y procesos incluidos dentro del alcance del proyecto. Las políticas consideradas son: Política del Sistema de Gestión de Seguridad de la Información Organización de la Seguridad Administración de activos Seguridad en los recursos humanos Seguridad Física Administración de las operaciones y comunicaciones Control de acceso Adquisición, desarrollo y mantenimiento de sistemas Administración de incidentes Cumplimiento Lineamientos mínimos para la recuperación de desastres Procedimientos para la formulación del DRP Esquema mínimo del DRP Taller para la trasferencia del conocimiento. Implementación Página 14
15 En esta fase se requiere la ejecución de ejercicios de análisis de riesgos, implantación del sistema, publicación de políticas e identificación de controles. Administrar los riesgos asociados a los servicios, proyectos, procesos y proveedores, mediante la identificación, análisis y respuesta a los riesgos. Se requiere la definición del proceso formal, continuo e iterativo, en los que los factores de riesgo son identificados, evaluados y controlados sistemáticamente. Las actividades se realizarán en forma de acompañamiento al cuerpo de gobierno que realizará las actividades propias de la fase. Los entregables mínimos de esta fase son: - Informes de estado detallado de riesgos, con las respectivas propuesta de acciones de mitigación, control o transferencia (mensual) Mejora Continua Se identificarán, propondrán y programarán mejoras al sistema de gestión dentro del marco de gobierno corporativo de TI, de acuerdo a las métricas definidas. Se integrarán las lecciones aprendidas a la base de conocimiento de los servicios desde el punto de vista de seguridad, cuando estas existan. Las actividades se realizarán en forma de acompañamiento al cuerpo de gobierno que realizará las actividades propias de la fase Responsabilidades del proveedor de modelo de procesos de operación de gobierno de TI Para todos los servicios, las siguientes actividades son responsabilidad del proveedor del modelo de procesos de operación de gobierno de TI. Especificar los controles de dirección y control aplicables a los servicios del centro de datos corporativo, en materia de gestión de servicios y seguridad. Especificar los procesos de gobierno corporativo de TI, necesarios para asegurar que el proveedor del centro de datos corporativo cumple con los requisitos y condiciones expuestas en los términos de referencia del servicio de centro de datos corporativo. Establecer, fomentar y mantener la relación entre FONAFE, el proveedor del servicio de centro de datos corporativo y el propio proveedor del modelo de procesos de operación de gobierno corporativo de TI. Comunicar el modelo de procesos de operación de gobierno corporativo de TI, a FONAFE, el proveedor del servicio de centro de datos y a los representantes de las empresas. Definir el marco de gobierno de seguridad conforme a las mejores prácticas establecidas en el ISO /IEC Acompañar al cuerpo de gobierno corporativo de TI de FONAFE asegurando la transferencia de conocimiento. Realizar las tareas de planeación, registro, comprobación y alineación, según el modelo de gobierno corporativo de TI. Página 15
16 2.6. Responsabilidades del proveedor del servicio de centro de datos corporativo Para todos los servicios, las siguientes actividades son responsabilidad del proveedor de los servicios del centro de datos corporativo. Asignar al gestor de proyecto, que colaborará con los gestores de gobierno del modelo de gobierno corporativo, para que acuerde las actividades de aseguramiento dentro de los proyectos y la entrega cotidiana de los servicios del centro de datos corporativo. Entender y acordar las políticas y lineamientos operacionales, relacionadas con la dirección y control de los servicios del centro de datos corporativo, en el ámbito del modelo de procesos de gobierno corporativo de TI. Facilitar el acceso al personal del FONAFE y al proveedor del modelo de operación de procesos de gobierno corporativo de TI, a las instalaciones del centro de datos corporativo. Entregar las evidencias a los representantes que el Cuerpo de Gobierno desgine, documentos de proceso y registros acordados como parte de la operación de gobierno corporativo de TI. Una vez definido el modelo de operación de gobierno corporativo de TI, considerar las actividades de aseguramiento, dirección y control que se definan Responsabilidades de FONAFE Para todos los servicios, las siguientes actividades son responsabilidad del FONAFE: Revisar, evaluar la conformidad y enviar observaciones de los informes mensuales dentro de los 15 primeros días calendario después de recibido los informes. En caso no hubiera respuesta se considera que no hay observaciones al servicio. Aprobar las políticas, lineamientos, procedimientos y cualquier otro instrumento necesario para la implementación del modelo de gobierno corporativo de TI, del centro de datos corporativo. Ejecutar las actividades de gobierno corporativo de TI. Mantener y mejorar el sistema de gestión dentro del gobierno corporativo de TI Responsabilidades de las empresas de FONAFE Sugerir mecanismos de comunicación durante la operación del modelo de gobierno corporativo de TI directamente al cuerpo de Gobierno Planificar los requisitos de aseguramiento de calidad y seguridad conjuntamente con FONAFE Evaluar y acordar los procesos, políticas y lineamientos del modelo de gobierno corporativo de TI Página 16
17 3. Servicio de acompañamiento en la transición al servicio de Centro de Datos Corporativo 3.1. Alcance Realizar labores de acompañamiento de proyecto para lograr la implementación del servicio de centro de datos corporativo Diseño del servicio El servicio se debe encontrar diseñado de acuerdo a una metodología de gestión de proyectos basada en el PMBOK Características y componentes del servicio Actividades Establecer los mecanismos para asegurar que el servicio de centro de datos corporativo sea implementado dentro de los recursos y tiempo requeridos. Realizar el seguimiento y control de las actividades del proveedor para asegurar el correcto avance de las actividades de implementación del servicio de centro de datos corporativo durante la fase de transición ( primer año). Recomendar medidas para lograr el cumplimiento de tiempos y recursos en la implementación del servicio de centro de datos corporativo. Entregables Informe ejecutivo con principales hitos de avance de proyecto e información relevante de avance (mensual). Informe de avance del proyecto basado en el valor ganado (EV) (mensual) sólo a nivel presupuesto y avance en cronograma. Informe de riesgos del proyecto (mensual). Informe de acciones correctivas (mensual) Responsabilidad de FONAFE Proporcionar la información disponible al proveedor para que realice el seguimiento y control de la implementación del servicio de centro de datos corporativo Responsabilidad de las empresas de FONAFE Proporcionar la información disponible al proveedor para que realice el seguimiento y control de la implementación del servicio de centro de datos corporativo. Página 17
18 4. Organización del Servicio 4.1. Organización General Con la finalidad de dinamizar la estructura organizacional de FONAFE, se crearán roles de Director y Gerente de proyecto como interlocutores con el proveedor de servicios. En esta sección se describe la organización, metodología y procedimientos requeridos por FONAFE y sus empresas para la administración del servicio de centro de datos corporativo. El organigrama a continuación presenta los roles organizacionales a fin de que el proveedor estructure una organización que se encuentre alineada para el desarrollo de las diferentes fases en transición y operación del servicio. Dirigir, Controlar Estructura Mínima del Proveedor de Gobierno y Calidad de servicios del Centro de Datos Página 18
19 Las frecuencias mínimas de reuniones por niveles serán: Nivel Estratégico. Reuniones Mensuales. Nivel Táctico. Reuniones Quincenales. Nivel Operacional. Reuniones Semanales. En cada nivel se esperan tener reuniones periódicas para revisar los avances del proyecto, los cambios mayores, mejoras en el servicio o cualquier tema conveniente para garantizar el buen desenvolvimiento del servicio Organización para el Servicio a. Gerencia del Proyecto La administración de cualquier proyecto requiere buenas herramientas para planear, asignar personal administrativo, calcular, hacer seguimiento e informar el avance. Debe combinar herramientas y técnicas que le permitirán al gerente de proyecto emitir informes oportunos, estar en capacidad de identificar potenciales áreas problemáticas y, por lo tanto, tomar las acciones correctivas para cumplir con el trabajo según lo planeado. El gerente de proyecto elaborará un Informe de Gestión mensual, en el cual se detallan las labores de servicio realizadas y se resaltan los resultados de niveles de servicio. Incluido con el informe de gestión, el gerente de proyecto completará un Acta de Conformidad para cada tarea finalizada que represente un entregable tangible o un logro que se definirá durante la implementación del servicio. El gerente de proyecto de FONAFE utilizará este documento para revisar el logro o tarea terminada frente a los criterios de terminación que se definirán durante la fase de diseño del servicio, dándolo por aceptado o haciendo las observaciones pertinentes para que Proveedores proveedor corrija las desviaciones respecto de los criterios definidos por ambas partes. Página 19
20 Otra característica importante de la gerencia del proyecto del proveedor es que permite una buena comunicación y documentación. De cada reunión se elabora un acta en un formato llamado Acta de la Reunión que refleja los asistentes, el orden del día, los tópicos discutidos, las resoluciones y decisiones tomadas, elementos de acción (identificando al responsable y la fecha esperada de resolución) y aspectos críticos de alarma que requieren la atención inmediata de la gerencia del proyecto y/o de la gerencia ejecutiva. Las actas se distribuyen a los asistentes y también se almacenan en la biblioteca del proyecto para referencia futura. Este proceso es sólo una muestra de la metodología que el proveedor usa para administrar un proyecto. El proveedor deberá elaborar formatos de control para documentos de diseño, procedimientos de documentación para aspectos o solicitud de cambio y otros procesos de control y de informe que les permitirá a los ejecutivos de proyecto de FONAFE mantenerse informados sobre el avance del servicio. De esta manera, la organización y administración del servicio cumplirá con las siguientes características: Será formal, permanente durante el primer año y estará dentro de la estructura administrativa de FONAFE y del proveedor. Asimismo, el flujo de decisiones e información se hará a través de la organización designada explícitamente por FONAFE y por el proveedor para la prestación del servicio. Contará con el apoyo y responsabilidad gerencial directos de las dos partes. Para esto se designarán, en FONAFE y en el proveedor, ejecutivos de proyecto como responsables que tienen como objetivo velar por el cumplimiento del servicio. Dichos ejecutivos de proyecto y sus delegados tendrán en el proyecto suficiente autoridad y atribución para resolver los conflictos que puedan poner en riesgo los objetivos, metas o resultados del servicio. Será simétrica entre proveedores y FONAFE, de manera que se permita un ágil entendimiento entre niveles equivalentes y se garantice un esquema adecuadamente escalado para la solución de problemas. b. Metodología de Gerencia de Proyectos La metodología de Gerencia de Proyectos contempla los procesos de planeación y seguimiento durante toda la vida del proyecto. Su objetivo es proveer al Gerente de Proyecto con los mecanismos para poder entregar el servicio acordado en el tiempo acordado y al costo acordado. Se basa en el concepto de un único punto de contacto entre FONAFE y el proveedor, para colocar la información a disposición de los niveles aprobados oportunamente. La metodología de Gerencia de Proyectos del proveedor debe ejecutarse con estándares globales y mejores prácticas del mercado internacional. La metodología debe cubrir los pasos básicos de la administración de un proyecto de servicios, tales como estimación de esfuerzo, planeación, elaboración del plan de trabajo, descomposición de componentes de trabajo, definición de dependencias, seguimiento y estimación del estado actual del proyecto. Esto se complementa con metodología para manejo de excepciones, manejo de riesgos y su contención. Página 20
21 c. Roles y Responsabilidades del proveedor Para el desarrollo del servicio el proveedor designará diferentes recursos, quienes tendrán las responsabilidades que se detallan a continuación. Director del Proyecto Ejecutivo designado como el responsable de más alto nivel del proyecto, que tiene como misión velar por el cumplimiento del servicio. El Director y sus delegados tendrán la suficiente autoridad y atribución para resolver los conflictos que puedan poner en riesgo los objetivos, metas o resultados del servicio. Gerente de Proyecto El gerente de proyecto alerta, brinda elementos de negociación y escala a FONAFE sobre aquellos conflictos que puedan poner en riesgo los objetivos, metas o resultados del servicio. El gerente de proyecto deberá participar a tiempo completo durante el diseño y a tiempo parcial en la etapa de implementación y mejora continua. Notificar a FONAFE de cualquier falla o problema que afecte la disponibilidad de los servidores o equipos de comunicación provistos por Proveedores. Permanecer en continuo contacto con el responsable del proyecto del Centro de Datos por parte de FONAFE, para definir los posibles cambios o adecuaciones que se deban realizar en el Centro de Datos por modificación en las aplicaciones y/o hardware. Ejecutar las actividades y procedimientos acordados de acuerdo al cronograma y en coordinación con las partes interesadas. Mantener al día la documentación de los reportes de riesgos y acciones de mitigación. Informar acerca del desempeño de acuerdo a los niveles de servicio requeridos, mediante reportes mensuales y reuniones periódicas. Coordinar con el personal de FONAFE los aspectos técnicos relacionados con la habilitación del Modelo Operacional de Procesos de Gobierno Corporativo TI. Administrar el Procedimiento de Control de Cambios. Elaborar en conjunto con FONAFE el procedimiento de inspección del servicio. Coordinar los cronogramas de transición con las empresas. Experto ITIL Es el encargado de Gestionar el aseguramiento de la operación del Modelo de Operación, con las siguientes responsabilidades: Asegurar que la transición de servicios se realice de forma ordenada y con el menor impacto operativo para las empresas, mediante la validación Gestionar el aseguramiento de los procesos de gobierno de los servicios, disponiendo de los recursos necesarios para que se ejecuten de acuerdo a lo previsto. Elaborar informes mensuales de recomendaciones de acuerdo a los valores de indicadores de acuerdo de nivel de servicio alcanzado Realizar la transición de los servicios hasta su pase en operación. Página 21
22 Asegurar que se han establecido los servicios de hasta los niveles establecidos en el acuerdo de servicio. Consultor ITIL Intermedio SOA Es el encargado de Gestionar los aspectos de los acuerdos sobre la operación del servicio, con las siguientes responsabilidades: Gestionar el aseguramiento de las actividades relacionadas con los Requerimientos de Niveles de Servicio, desde su documentación, hasta su formalización en Acuerdos de Niveles de Servicio Gestionar el aseguramiento de los aspectos relacionados con la identificación de los riesgos asociados con la entrega de los servicios, en particular los relativos a la capacidad, seguridad, disponibilidad y continuidad. Establecer el programa de mejora continua, mediante el aseguramiento del establecimiento de mejoras y metas nuevas sobre los niveles de servicios entregados. Asegurar el establecimiento de los mecanismos de gestión de la demanda en coordinación con el Consultor ITIL Intermedio OSA. Consultor ITIL Intermedio OSA Es el encargado de Gestionar los aspectos de la operación del servicio, con las siguientes responsabilidades: Gestionar el aseguramiento de las actividades relacionadas con los procedimientos de resolución de incidentes y problemas Gestionar el aseguramiento de las actividades relacionadas con la atención de peticiones de cumplimiento. Asegurar el establecimiento de los mecanismos de gestión de la demanda en coordinación con el Consultor ITIL Intermedio SOA. Líder de Seguridad de la Información Es el responsable de diseñar y preparar la futura gestión de la seguridad dentro de los servicios, con las siguientes responsabilidades: Diseño del marco normativo Proveer información y participar del proceso de análisis de riesgos Brindar claridad y transparencia acerca del estado de seguridad de la información en la empresa Elaborar informes trimestrales de recomendaciones de acuerdo a las métricas definidas dentro del sistema de gestión de seguridad de la información d. Roles y Responsabilidades de FONAFE FONAFE administrará este proyecto teniendo los siguientes roles y responsabilidades: Director Corporativo del proyecto Gerente Corporativo de Proyecto Gerente de Proyecto de cada Empresa Página 22
23 Staff TI de cada Empresa Adicionalmente, FONAFE definirá las personas que considere necesarias para cubrir las responsabilidades asignadas. Director Corporativo del Proyecto Ejecutivo designado como responsable general de los servicios de tecnología y comunicaciones de FONAFE. El Ejecutivo y sus delegados tendrán la suficiente autoridad y atribución como para resolver los conflictos que puedan poner en riesgo los objetivos, metas o resultados de los servicios. Gerente Corporativo de Proyecto Velar por el cumplimiento de los compromisos contractuales. Mantenerse informado sobre el mantenimiento y actualización del manual de procedimientos de operación del Centro de Datos. Mantener comunicación formal con todo el personal que participa en la prestación del servicio, tanto de FONAFE como del proveedor, tanto a nivel ejecutivo como a nivel Operativo. Coordinar la participación de todas las áreas involucradas de FONAFE, en la totalidad de las actividades relacionadas con la prestación del servicio. Dirigir y responder por el adecuado desarrollo del Procedimiento para Control de Cambios al servicio, manteniendo al día la documentación de los cambios. Dirigir y responder por el adecuado desarrollo del manejo de problemas en el servicio. Mantener actualizada la documentación sobre el estado del servicio y el registro histórico de los eventos desarrollados y sus causales con base en la información proporcionada por Proveedores proveedor. Coordinar y facilitar la relación con las áreas de FONAFE y otros proveedores. Responder a los informes y/o reportes del Gerente de Proyecto o Service Manager del proveedor en un plazo no mayor a cinco (5) días hábiles. Resolver los conflictos acerca de los riesgos o incidentes de seguridad que podrían afectar la confidencialidad, integridad o disponibilidad de la información. Gerente de Proyecto de cada Empresa Es la contraparte del Gerente de Proyecto. Es un rol más operativo y directo entre las empresas y el proveedor. Aquellos requerimientos que no sean operativos serán canalizados a través de FONAFE. Equipo de Operación y Soporte Técnico de cada Empresa (Staff TI) Cada empresa cuenta actualmente con un equipo de soporte técnico que será encargado de brindar las facilidades para la transición de los servicios en operación en sus instalaciones o de terceros. Asimismo, mantendrá constante interacción durante la operación de los servicios Comités Para el adecuado desarrollo del proyecto y los servicios, se tienen contemplados dos (2) niveles de comités, estos son el Comité Ejecutivo y el Comité Operativo. Página 23
24 a. Comité Ejecutivo El objetivo de este comité es darle al proyecto un control estratégico y buscar la oportuna toma de decisiones sobre aspectos que lo modifiquen en tiempo, alcances y costo. Estará conformado como mínimo por: El Director del Precio del proveedor, el gerente de proyectos del proveedor, el Director Corporativo del Proyecto de FONAFE, el gerente corporativo del proyecto de FONAFE, el gerente de proyecto del proveedor del modelo de gobierno del servicio de centro de datos. Es la instancia superior de decisión. Se reunirá bimestralmente o cuando sea requerido por el Comité Operativo. Asimismo, este comité podrá contar con la participación de otros ejecutivos de alto nivel del proveedor a solicitud de FONAFE. Responsabilidades: Obtener información y tomar decisiones estratégicas sobre el proyecto y los problemas identificados. Resolver cualquier desacuerdo o controversia entre las partes, relacionados con la ejecución del proyecto que no haya podido resolverse en instancias previas. Velar por el cumplimiento de los acuerdos y Niveles de Servicio del Proyecto. Ajustar las líneas base de los servicios durante la operación. Definir y comunicar las directrices en los procesos y estructura. Aprobar los cambios que impliquen modificación en tiempo, costos, Niveles de Servicio o alcance del proyecto. Dirigir la estrategia de comunicación y visibilidad corporativa del proyecto. b. Comité Operativo El objetivo de este comité es el de realizar la gestión táctica y de campo en el proyecto. Deberá estar conformado por el Gerente de Proyecto del proveedor, el Gerente Corporativo del Proyecto de FONAFE y el gerente de proyecto del proveedor del modelo de gobierno del servicio de centro de datos. Se reunirá semanalmente durante la fase de transición y mensualmente durante la fase de operación del servicio de centro de datos. También se debe considerar que en los períodos pico del proyecto o cuando lo estimen conveniente, según el estado del proyecto. Debe dar solución a inconvenientes presentados durante el desarrollo del proyecto siempre y cuando estos no afecten el desarrollo del mismo en alcance, tiempo y costos, así como alertar a los miembros del Comité Ejecutivo sobre situaciones que excedan su competencia. Responsabilidades: Revisar el alcance del proyecto. Decidir las acciones requeridas para el cumplimiento del Cronograma de Actividades. Determinar prioridades y acordar el planeamiento detallado para las diferentes actividades. Identificar los recursos necesarios para terminar las actividades. Resolver los problemas o alertar a los miembros del Comité Ejecutivo del Proyecto sobre inconvenientes presentados en el desarrollo y coordinar una reunión extraordinaria con dicho comité en caso de ser necesario. Preparar las reuniones periódicas de seguimiento. Página 24
25 Coordinar la aprobación de los objetivos de Niveles de Servicio presentados por Proveedores proveedor. Coordinar la aprobación final de los Acuerdos de Niveles de Servicio, según los criterios definidos en los objetivos de niveles de servicio. Determinar prioridades y acordar el planeamiento detallado para las diferentes actividades. Identificar los recursos necesarios para terminar las actividades Resolver los conflictos y problemas que se presenten durante la ejecución del proyecto. En caso de no ser posible, los Gerentes de Proyecto los comunicarán en la reunión del Comité Ejecutivo, con las recomendaciones del caso para su solución en este Comité. Coordinar las aprobaciones por parte de FONAFE de las Actas correspondientes a las Pruebas de Aceptación Perfil mínimo del personal proveedor Experiencia en Gestión y Gobierno de TI Deberá contar con experiencia en la implementación y operación de funciones y alcances similares a los solicitados en esta licitación, en particular en el desarrollo y habilitación de Modelos de Operación de Gobierno TI Evidencia Deberá demostrar la experiencia en gobernabilidad con un contrato firmado dentro del sector gobierno que compruebe la experiencia de al menos 18 meses realizando trabajos de Servicios de Gestión de la Calidad de un Modelo de Operación de Gobierno, así como la Gestión de Procesos. Experiencia en Modelo CMMI La experiencia en el Modelo CMMI es requerida para sustentar la capacidad de FONAFE en la Gestión del Contrato (CMMI-ACQ) y evaluación del nivel de madurez del los procesos del Modelo de Operación de Gobierno TI. Es responsabilidad de FONAFE asegurar que los procesos de gobierno se realicen de acuerdo a las mejores prácticas, por lo que para garantizar esta capacidad el proveedor debe ser una empresa autorizada por el SEI (dueño de los derechos de autor del CMMI) para poder ofrecer los servicios relacionados con CMMI y que cuenta con la experiencia necesaria en la definición, implantación y evaluación de procesos de acuerdo a este marco de referencia. Evidencia 1. Demostrar ser una empresa autorizada por el SEI para poder ofrecer los servicios relacionados con CMMI para esto deberá presentar una copia de la página actual de Internet del sitio del SEI donde aparezca dentro del listado como SEI Partner bajo las siguientes descripciones: Estar habilitado para ofrecer Productos y Servicios CMMI: CMMI for Acquisition CMMI for Services Introduction to CMMI Página 25
Resumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesMetodología básica de gestión de proyectos. Octubre de 2003
Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución
Más detallesPROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.
214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detalles3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE
3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar
Más detallesCurso. Introducción a la Administracion de Proyectos
Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir
Más detallesINFORME Nº1 PROPUESTA METODOLÓGICA Y PLAN DE TRABAJO DESARROLLO DE UN SISTEMA INTEGRADO DE GESTIÓN PARA EL GOBIERNO REGIONAL DE ATACAMA
INFORME Nº1 PROPUESTA METODOLÓGICA Y PLAN DESARROLLO DE UN SISTEMA INTEGRADO DE GESTIÓN PARA EL GOBIERNO REGIONAL DE ATACAMA con destino a GORE DE ATACAMA ELIMCO SISTEMAS Alfredo Barros Errázuriz 1954
Más detallesHospital Nacional de Maternidad UNIDAD DE INFORMATICA
Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesElementos requeridos para crearlos (ejemplo: el compilador)
Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción
Más detallesANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA
ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA ETB requiere que el CONTRATISTA cumpla los lineamientos para la Dirección y Gestión de proyectos, éstos últimos definidos a nivel corporativo
Más detallesSOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES
G OBIERNO D E L A CIUDAD DE BUENOS AIRES D irección General Adjunta de Sistemas Infor máticos SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES Página 1 de 16 Fecha de creación: 25/02/2009 Tabla
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02
1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la
Más detallesResumen del Contenido del Examen PMP
Resumen del Contenido del Examen PMP Tareas Dominio I Inicio del Proyecto - 13 % Realizar una valoración del proyecto basada en la información disponible, mediante reuniones con el patrocinador, el cliente,
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El original del Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS Nº 574-2009,
Más detallesExamen de Fundamentos de ITIL
Examen de Fundamentos de ITIL Ejemplo A, versión 5.1 Selección tipo test Instrucciones 1. Debe intentar contestar las 40 preguntas. 2. Marque sus respuestas en lápiz en la hoja anexa 3. Usted tiene 60
Más detallesMejora de la Seguridad de la Información para las Pymes Españolas
Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detalles1.8 TECNOLOGÍA DE LA INFORMACIÓN
Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación
Más detallesREGLAMENTO INTERNO DEL COMITÉ DE RIESGOS. Artículo primero: Objetivo del comité. Artículo segundo: Conformación
El presente reglamento se establece con el fin de precisar las responsabilidades, normas internas y actividades del Comité de Riesgos del BANCO FALABELLA S.A. (en adelante el Banco) en cumplimiento de
Más detalleswww.unjhana.com Unjhana @unjhana
Quiénes somos Somos una empresa que cuenta un equipo de trabajo con más de diez (10) años de experiencia en Gerencia de Proyectos y Gestión de Mantenimiento, relacionados con Telecomunicaciones y Tecnologías
Más detallesPROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD
Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesPlaneación del Proyecto de Software:
Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los
Más detallesProcedimiento de Sistemas de Información
Procedimiento de Sistemas de Información DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN VIEMBRE DE 2009 PR-DCTYP-08 Índice. 1. INTRODUCCIÓN.... 3 2. OBJETIVO.... 4 3. ALCANCE.... 4 4. MARCO LEGAL.... 4
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
Página 1 de 7 Rev. 10 1 OBJETIVO DEL PROCEDIMIENTO Establecer un procedimiento que permita evaluar si el Sistema de Gestión Integrado cumple con los requisitos establecidos por la empresa para la gestión
Más detallesCMMI (Capability Maturity Model Integrated)
CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla
Más detallesI. Información General del Procedimiento
PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica
Más detallesEtapa de Implementación de la Ejecución del Plan
MINISTERIO DE OBRAS PÚBLICAS Gestión y Monitoreo de Planes de Obras Públicas Etapa de Implementación de la Ejecución del Plan Dirección de Planeamiento SUBDIRECCION DE PLANIFICACION ESTRATEGICA Noviembre
Más detallesC O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas
Coordinación del C O N T E N I D O 1. Propósito 2. Alcance 3. Responsabilidad y autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque del procedimiento 7. Glosario 8. Anexos 9. Revisión
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesMarco Normativo de IT
Marco Normativo de IT PC0901 - Proceso de control de cambios en software de aplicación provisto por Organismos Gobierno de la Ciudad Autónoma de Buenos Aires PC0901 - Proceso de control de cambios en software
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesSu conducción recaerá sobre el Coordinador del Proyecto, quien será el representante de éste ante la CNBS y el Comité de Alto Nivel.
Unidad Coordinadora del Proyecto (UCP) La Unidad Coordinadora del Proyecto es el órgano de Línea del Comité de Alto Nivel en la ejecución del Proyecto y reporta a la presidencia de la Comisión, por encontrarse
Más detallesCCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.
CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento
Más detallesProcedimiento General Auditorías Internas (PG 02)
(PG 02) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe Boetsch Gerente técnico Aprobado por: Gonzalo Lira Gerente general Firma: Firma: Firma: Página: 2 de 7 ÍNDICE 1. OBJETO...
Más detallesEjemplo Manual de la Calidad
Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesEstatuto de Auditoría Interna
Febrero de 2008 Introducción Mediante el presente Estatuto, se pone en conocimiento de toda la Organización la decisión del Consejo de Administración de Grupo Prosegur de implantar a nivel corporativo
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesCURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP
CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema de proyectos y es necesario hacer
Más detallesCURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP
CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema de proyectos y es necesario hacer
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesGUÍA 14 Diseño de Planes y Programas. Descripción
GUÍA 14 Diseño de Planes y Programas Descripción El Diseño de Planes y Programas tiene como objetivo elaborar la proyección de la institución a corto, mediano y largo plazo, e impulsar y guiar las actividades
Más detallesAnexo Q. Procesos y Procedimientos
Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint
Más detallesCOMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas
COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIA INGENIERIA EN SISTEMAS Y COMPUTACION
Más detallesPROCESO DE GESTION DE ALMACEN DE MANTENIMIENTO DEL SISTEMA MACROBÚS
MANTENIMIENTO DEL SISTEMA 1. PROPÓSITO. Describir el proceso de Gestión de Almacén de, especificar también los procedimientos de control que le competen para registrar las entradas, salidas y el resguardo
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesUnidad 1. Fundamentos en Gestión de Riesgos
1.1 Gestión de Proyectos Unidad 1. Fundamentos en Gestión de Riesgos La gestión de proyectos es una disciplina con la cual se integran los procesos propios de la gerencia o administración de proyectos.
Más detallesALCALDIA DE MONTERIA SECRETARIA DE EDUCACION PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD CONTENIDO
PAGINA 1/14 CONTENIDO 1. INTRODUCCIÓN...2 2. OBJETIVO...3 3. ALCANCE...3 4. EXPLICACIÓN DETALLADA DEL SUBPROCESO N01.01 AUDITORÍAS INTERNAS...4 5. ÁREAS INVOLUCRADAS EN SU EJECUCIÓN Y ROLES DE CADA UNA...10
Más detallesSistema Gestión Licitación para la compra del desarrollo y migración del Sistema de Gestión de Activos y Configuraciones para Plan Ceibal
Sistema Gestión Licitación para la compra del desarrollo y migración del Sistema de Gestión de Activos y Configuraciones para Plan Ceibal Objeto del Llamado y Generalidades El Centro para la Inclusión
Más detallesDOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013
DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN
Más detalles-OPS/CEPIS/01.61(AIRE) Original: español Página 11 5. Estructura del programa de evaluación con personal externo
Página 11 5. Estructura del programa de evaluación con personal externo 5.1 Introducción Esta sección presenta la estructura del programa de evaluación con personal externo. Describe las funciones y responsabilidades
Más detallesORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)
EVALUACION FINAL Grupal Entre las semanas 17 y 18 se sarrolla la evaluación final que con base en el (trabajo realizado, resultados obtenidos y bilidas intificadas en la auditoría) dar recomendación y
Más detallesPOLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.
POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. 1. ÁMBITO DE APLICACIÓN El presente documento establece los lineamientos generales mínimos que deben observar los administradores y
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detallesSoluciones Integrales que brindan Calidad, Seguridad y Confianza
Soluciones Integrales que brindan Calidad, Seguridad y Confianza Agenda Introducción Objetivos y Alcance nfoque Metodológico strategia de Implementación 2 Introducción Presidencia instruyó a la Secretaría
Más detallesTECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501
1. Qué incluye la ingeniería del software con SQA? Entrenamiento, soporte al consumidor instalación. 2. Menciona algunas características del software: Elemento lógico. Desarrollado no fabricado. No se
Más detallesPOLÍTICA DE GESTIÓN DEL SERVICIO
OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos
Más detallesRESPONSABILIDADES DE LA DIRECCIÓN PC/02
RESPONSABILIDAD DE LA Página: 1 de 14 PC/02 CONTROL DE EDICIONES Ed. Fecha Aprobación 1 Emisión documento definitivo Motivo 2 3 4 5 Nº DE COPIA CONTROLADA: Elaborado Por: Revisado Por: Aprobado por: Página:
Más detallesMéxico, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS
Marco Operativo para Empresas Líderes y Organismos Operadores México, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS REGLAS GENERALES DE OPERACIÓN Y COORDINACIÓN PARA LAS EMPRESAS LÍDERES, ORGANISMOS OPERADORES
Más detallesMANUAL NIVEL DE REVISIÓN 2 MANUAL DE PROCESOS
MANUAL DÍA MES AÑO MANUAL DE PROCESOS REVISIONES Y APROBACIONES DEL DOCUMENTO: ACTIVIDAD PUESTO FIRMA ELABORO: REPRESENTANTE DEL COMITÉ DE CALIDAD REVISO: REPRESENTANTE DEL COMITÉ DE CALIDAD APROBÓ: DIRECTOR
Más detallesI. INTRODUCCIÓN El presente documento tiene la intención de servir de guía para el proceso de auditoría interna que se debe realizar en la AUPSA.
Sello de Copia Controlada Prohibida su Reproducción Manual de Procedimiento de AUDITORÍA INTERNA MPSGC-002-09 Versión 20.08.2013 INDICE I. INTRODUCCIÓN... 1 II. OBJETIVO... 1 III. ALCANCE Y APLICACIÓN...
Más detallesPlanificación de Sistemas de Información
Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN... 4 Tarea 1.1: Análisis de la Necesidad del... 4 Tarea 1.2: Identificación
Más detallesPlanificación de Sistemas de Información
Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS...1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN...4 Tarea 1.1: Análisis de la Necesidad del...4 Tarea 1.2: Identificación
Más detallesLINEAMIENTOS PARA LA TESTIFICACIÓN DE ALCANCES DE ACREDITACIÓN PARA ORGANISMOS DE CERTIFICACIÓN DE PRODUCTOS, PROCESOS O SERVICIOS INS-4.
PÁGINA: 1 LINEAMIENTOS PARA LA TESTIFICACIÓN DE ORGANISMOS DE CERTIFICACIÓN DE PRODUCTOS, PROCESOS O SERVICIOS INS-4.1-01 PROCESO NIVEL 1: PROCESO NIVEL 2: 4. PROCESO EJECUCIÓN SERVICIOS DE CREDITACIÓN
Más detallesRESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009
1 RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009 Lineamientos Generales para la aplicación del Reglamento sobre la Gestión de la Tecnología de Información, Acuerdo SUGEF 14-09 A. FORMULARIOS DEL PERFIL
Más detallesUniversidad Tecnológica de Panamá Calidad Institucional. Procedimiento para Auditoría Interna de Calidad
1. Introducción: Este procedimiento es relativo a la realización de auditorías internas dentro del Sistema de Gestión de la Calidad\ 2. Objetivos del procedimiento: Determinar el procedimiento a seguir
Más detallesISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007
ISO 9000 ISO ISO: International Standards Organization. ISO 9000: Normas que enuncian exigencias en materia del manejo y de la garantía de la calidad en una organización. La Norma ISO 9000 NO especifica
Más detallesProcedimiento de Auditoria Interna Revisión: 3. Facultad de Ciencias PROCEDIMIENTO: DE AUDITORIA INTERNA
Página 1 de 6 PROCEDIMIENTO: DE AUDITORIA INTERNA Página 2 de 6 1 PROPOSITO 1.1 El Objetivo de este Procedimiento es definir las líneas a seguir para planificar y realizar el proceso de auditoria interna
Más detallesGUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000
1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas
Más detallesACUERDO NÚMERO 0001 DE 2006 (Agosto 23) POR EL CUAL SE ADOPTA EL REGLAMENTO OPERATIVO DE LA COMISIÓN DE CALIDAD DE LA FORMACIÓN PARA EL TRABAJO- CCAFT
ACUERDO NÚMERO 0001 DE 2006 (Agosto 23) POR EL CUAL SE ADOPTA EL REGLAMENTO OPERATIVO DE LA COMISIÓN DE CALIDAD DE LA FORMACIÓN PARA EL TRABAJO- CCAFT LA COMISIÓN DE CALIDAD DE LA FORMACIÓN PARA EL TRABAJO-
Más detallesISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez
ISO 9000:2000 Roberto Aprili Justiniano Rodrigo Ramírez Pérez Motivación Cada uno es para eso (Bajo ciertas Condiciones) Todo mundo piensa que ellos entienden eso (excepto lo que ellos quisieran explicar)
Más detallesFICHA DE PROYECTO PLANEACIÓN TACTICA. Permanente. de Servicios de Tecnologías de Información. Tecnologías de la información y comunicación.
PLANEACIÓN TACTICA FICHA DE PROYECTO 1. NOMBRE DEL PROYECTO Planeación. de Servicios de Tecnologías de Información. 2. CICLO DEL PROYECTO Permanente. 3. EJE TEMATICO 4. ESTATUS ACTUAL Tecnologías de la
Más detallesITIL FOUNDATION V3 2011
ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la
Más detallesINSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6
CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6 1. ESPECIFICACIONES GENERALES NOMBRE: AUDITORÌAS INTERNAS OBJETIVO: Evaluar el nivel de implementación y eficacia del S.G.C RESPONSABLE: Líder de la Gestión de
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD
GG-PRD-007 Página 1 de 9 1. OBJETIVO: Establecer las responsabilidades y los requisitos necesarios para la planeación y ejecución de auditorías internas al sistema de gestión de (S.G.C.) de la Cámara de
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesNombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera
Nombre del Puesto Jefe Departamento de Presupuesto IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Jefe Departamento de Presupuesto Director Financiero
Más detallesRevisión y Análisis de los Procesos para la Mejora Continua
Página 1 de 7 1. Objetivo y Alcance Determinar los criterios y actividades para el adecuado funcionamiento de los grupos de mejoramiento en cada uno de los procesos que conforman el Sistema, como espacios
Más detallesAuditorías Internas. Este procedimiento aplica desde de la Planeación de Auditorías Internas hasta el Cierre y Archivo de Auditoría.
Página 1 de 8 1. Objetivo y Alcance Conforme al marco normativo que le asiste al Proceso de Control y al Plan de Acción, se desarrollarán los elementos de control enmarcados dentro del rol de evaluación
Más detallesRecursos HELP DESK Biblioteca 2012
Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la
Más detallesExamen de Fundamentos de ITIL
Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted
Más detallesTecnología de la Información. Administración de Recursos Informáticos
Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos
Más detallesPOLÍTICAS PARA EL DESARROLLO DE SISTEMAS INFORMÁTICOS.
POLÍTICAS PARA EL DESARROLLO DE SISTEMAS INFORMÁTICOS., DIRECCIÓN GENERAL ADJUNTA DE INFORMÁTICA. Mayo. 2 Índice Página I. INTRODUCCIÓN.-. 3 II. GLOSARIO.-... 4 III. OBJETO.-.... 6 IV. MARCO JURÍDICO.-
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesPROGRAMA DE GESTIÓN DOCUMENTAL
PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE SEGUIMIENTO Y CONTROL Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Elaboró: Grupo de Gestión
Más detalles