Universidad de Los Andes ESICO RESUMEN ADQUISICION DE SOFTWARE EN LA UNIVERSIDAD DE LOS ANDES GUIA METODOLÓGICA RESUMEN ADRIANA HERNANDEZ MUÑOZ

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Universidad de Los Andes ESICO RESUMEN ADQUISICION DE SOFTWARE EN LA UNIVERSIDAD DE LOS ANDES GUIA METODOLÓGICA RESUMEN ADRIANA HERNANDEZ MUÑOZ"

Transcripción

1 ADQUISICION DE SOFTWARE EN LA UNIVERSIDAD DE LOS ANDES GUIA METODOLÓGICA ADRIANA HERNANDEZ MUÑOZ UNIVERSIDAD DE LOS ANDES FACULTAD DE INGENIERIA DEPARTAMENTO DE INDUSTRIAL ESPECIALIZACIÓN EN SISTEMAS DE CONTROL ORGANIZACIONAL Y DE GESTIÓN BOGOTÁ D.C

2 ADQUISICION DE SOFTWARE EN LA UNIVERSIDAD DE LOS ANDES GUIA METODOLÓGICA Trabajo Final para optar al título de Especialista en Sistemas de Control Organizacional y de Gestión Asesores Internos OLGA LUCIA GIRALDO DE LÓPEZ JORGE ALBERTO GIL PEÑALOZA Asesor Externo FERNANDO SALCEDO GÓMEZ ADRIANA HERNANDEZ MUÑOZ Ingeniero de Sistemas y Computación UNIVERSIDAD DE LOS ANDES FACULTAD DE INGENIERIA DEPARTAMENTO DE INDUSTRIAL ESPECIALIZACIÓN EN SISTEMAS DE CONTROL ORGANIZACIONAL Y DE GESTIÓN BOGOTÁ D.C

3 CONTENIDO INTRODUCCION 1. OBJETIVO GENERAL OBJETIVOS ESPECIFICOS ALCANCE PLAN DE TRABAJO MARCO TEORICO PROCESO DE ADQUISCION DE SOFTWARE CADENA DE VALOR FORMAS PARA ADQUIRIR SOFTWARE METODOLOGIAS FUENTE CAPABILITY MATURITY MODEL (CMM) Antecedentes Estructura Beneficios del CMM INTERNATIONAL ORGANIZATION FOR STANDARZATION ISO ISO 9000 NORMAS DE SISTEMAS DE GESTIÓN DE CALIDAD Introducción Alcance CONTROL OBJETIVES FOR INFORMATION AND RELATED TECHNOLOGY COBIT Introducción Definición de Control Características Componentes Ventajas COMPARACION EXPERIENCIA ACTUAL SISTEMA DE BIBLIOTECAS SISTEMA DE ADMINISTRACIÓN DE ADMISIONES Y REGISTRO BANNER SISTEMA DE LA OFICINA DE RECURSOS HUMANOS NÓMINA Y APLICACIÓN WEB SISTEMA INTERACTIVO DE CURSOS DE LA UNIVERSIDAD DE LOS ANDES ANALISIS DE RIESGOS PARA EL PROCESO DE ADQUISICION QUÉ ES UN ANÁLISIS DE RIESGOS? PARA QUÉ SIRVE? CÓMO REALIZAR UNA ANÁLISIS DE RIESGOS? ANÁLISIS DE RIESGOS EN EL PROCESO DE ADQUISICIÓN DE SOFTWARE

4 10. PUNTOS CLAVES EN EL PROCESO DE ADQUISICION GUIA METODOLOGICA INTRODUCCIÓN PROPUESTA GUÍA METODOLÓGICA PARA EL PROCESO DE ADQUISICIÓN DE SOFTWARE DESCRIPCIÓN Y RAZONES DE LAS ETAPAS PROPUESTAS CONCLUSIONES BIBLIOGRAFÍA 7

5 GLOSARIO Proceso de Software: Conjunto de actividades, métodos, prácticas y transformaciones para desarrollar, y mantener software y productos asociados. Capacidad de un proceso: Rango de resultados esperados que se pueden obtener tras seguir un proceso. Madurez de un proceso de software: Punto en el cual un determinado proceso es explícitamente definido, administrado, medido, controlado y efectivo. Nivel de Madurez: Plataforma bien definida desde la cual se obtiene un proceso maduro de software. Grado de institucionalización y pertenencia que puede llegar a tener un proceso o proyecto en el diario vivir de la organización. Institucionalizar: Identificar una infraestructura y una cultura que soporte los métodos, las prácticas y los procesos para que estos sean la manera real de hacer negocios. Actividad: Cualquier paso o función que se realiza (mental o física) para alcanzar algún objetivo. Rendimiento del los procesos de software: Resultados actuales logrados siguiendo los procesos de software. Área clave de proceso: Grupo de actividades relacionadas que cuando se llevan a cabo en conjunto alcanzan un conjunto de metas (consideradas importantes para aumentar la capacidad del proceso). KPAs Stakeholders: Grupos de interés participantes de forma indirecta o directa en el desarrollo de un proceso. Definir de manera correcta estos grupos influye en el éxito y fortalezas del proceso o proyecto. 8

6 Propiedades emergente: Características que surgen y se desarrollan a medida que un sistema es coherente, autorregulado y autónomo; dichas características no son tangibles. Lista de chequeo: Serie de pasos, secuenciales y relacionados entre sí en ocasiones, los cuales proveen información sobre el correcto funcionamiento de procesos, sistemas y comportamientos. Outsorcing: Mecanismo de provisión de servicios. Recursos IT: Datos, sistemas aplicativos, tecnología, facilitadores y personal. Firewall == Contrafuego : Un cortafuegos es una barrera para evitar que el fuego se expanda. Los edificios disponen de cortafuegos, muros de ladrillos que dividen las diferentes secciones del edificio. En un coche, un cortafuegos es la plancha de metal que separa al motor del compartimiento de los pasajeros. La misión de los cortafuegos de Internet es garantizar la seguridad de nuestro equipo ante los peligros cibernéticos de la red de área local (LAN) o bien, mantener a los miembros de esa LAN al margen de las malignas intenciones de Internet. CMM: Capability Maturity Model. Es una metodología que describe elementos claves de un proceso de software eficaz, describe una ruta de mejoramiento evolutivo para pasar desde un proceso inmaduro a un proceso maduro y disciplinado, basado en conicimiento9s adquiridos de evaluaciones de los procesos de software y extensas retroalimentaciones con el entrono donde interactúa la organización. COBIT: Control Objetive for Information and related Techonogy. Es una entidad que proporciona unos principios para los administradores de proceso que se desarrollan en Tecnologías de información y que deben responder de manera eficiente y efectiva tanto para el negocio de la organización como para su control. 9

7 ISO: International Organization for Standardization. Conjunto de normas y directrices internacionales para la gestión de calidad. Caja negra cerrada: Solución de Tecnologías de información, donde no se conoce su funcionamiento interno, el código fuente no es entregado y no es posible su intervención por terceros. Caja negra modificada o parametrizada: Solución de Tecnologías de información, donde no se conoce su funcionamiento interno, el código fuente no es entregado y es posible su intervención por terceros y su parametrización. 10

8 INTRODUCCION En la actualidad parte del valor agregado de una organización se ve representado en (el alto nivel de entrenamiento de) su personal, herramientas tecnológicas 1, sistemas e información. Todas las mediciones, aunque dependen de las actividades, responsabilidad y desempeño del personal, también deben tener en cuenta el papel que juegan las herramientas tecnológicas en el día a día y su impacto. Cuando se habla de herramientas tecnológicas, se hace referencia a la capacidad y estado de los servidores y aditamentos físicos; infraestructura de los canales de comunicación utilizados y el software, constituido por todas aquellas aplicaciones desarrolladas o adquiridas por la organización para cumplir con las metas organizacionales. Al hablar de software, se ingresa en un campo amplio en el cual actividades como: levantamiento de requerimientos, búsqueda en el mercado de soluciones, realización de términos de referencia, evaluación de propuestas, adquisición, implementación, capacitación, puesta en producción y seguimiento del software, son eslabones de una cadena. Algunas parte de la cadena pueden cambiar si se trata de adquirir un producto desarrollo a la medida y en casa, o hecho a la medida y fuera de casa, o una solución genérica y adaptable 2 a la organización. El problema de la adquisición de software y aplicaciones para la Universidad de Los Andes, radica en que cada unidad de la organización es autónoma para la compra de los mismos. Lo anterior genera y hace que surjan demoras e 1 Herramientas Tecnológicas: Conjunto de comprendes de Software, Hardware e infraestructura de comunicaciones. 2 Solución adaptable : Solución de sistemas de información, que cumpla con todos los requerimientos de funcionamiento y la integración con otros sistemas de información existentes sea del 95%. 11

9 inconvenientes dentro del funcionamiento normal da la organización, ya que la infraestructura se puede ver afectada por la adquisición de herramientas sin el debido conocimiento de la misma; como ejemplo de esto tenemos el caso de la Facultad de Administración, la cual adquirió como plataforma de trabajo en grupo Exchange de Microsoft, sin tener en cuenta la seguridad de la Universidad, la red y hasta el momento no han logrado poner a funcionar en la totalidad la solución. Surge entonces la pregunta: Cómo se puede escoger correctamente un software que responda a las necesidades de la organización de forma armónica y siendo parte activa del engranaje que forma la infraestructura informática de la empresa?. Hay que revisar y evaluar los procesos y/o metodologías de adquisición de software que se utilizan, qué tan representativos son para las necesidades de la empresa, quiénes participan en el proceso de adquisición, cómo se evalúa el nuevo producto, etc. Se debe tener en cuenta que la Universidad está compuesta por dos tipos de población en su estructura organizacional, a saber: Las dependencias administrativas (Recursos Humanos, Planta Física, DTI, etc), y las dependencias o departamentos académicos (Facultades y departamentos). Dentro de algunas dependencias académicas se encuentran centros de cómputo, los cuales influyen en la adquisición de software. 12

10 1. OBJETIVO GENERAL Aplicar los conocimientos adquiridos en la Especialización de Sistemas de Control Organizacional y de Gestión, para generar una solución viable al problema de adquisición de software para la Universidad de Los Andes. El problema se abordará desde el punto de vista de la Auditoria de Sistemas y del Control Organizacional. 2. OBJETIVOS ESPECIFICOS o Realizar la revisión y evaluación de la forma como, hoy en día, se hace el proceso de adquisición en la institución en forma general. o Crear una guía metodológica que precise los parámetros adecuados para el proceso de adquisición de software, e integre a todas las unidades organizacionales de la Universidad que estén involucradas en el proceso mencionado. De esta manera se aumenta la probabilidad de escoger mejor el producto y el mas adecuado a las necesidades existentes, soportando, apoyando, mejorando y fortaleciendo los procesos y en consecuencia obtener los más altos beneficios en el rendimiento del personal en unión con la plataforma tecnológica existente en la Universidad. 3. ALCANCE Utilizando metodologías ya existentes para el proceso de adquisición de software, la revisión y evaluación del estado actual del proceso antes mencionado, se generará una 13

11 Guía Metodológica propia y específica para la adquisición de software para las áreas administrativa y académica de la Universidad de Los Andes. 4. PLAN DE TRABAJO Es una guía metodológica no una nueva metodología, debido a que no se propone una nueva teoría para hacer las cosas, simplemente se trata de tomar puntos claves de diferentes metodologías, analizar su viabilidad, aplicabilidad en el entorno y cultura organizacional de la Universidad para luego documentarla. Vale la pena aclarar que una metodología nueva es algo más complejo que da para una disertación de doctorado 3. Para la realización de este trabajo, se proponen para ser analizadas y tomar puntos claves, 3 metodologías: Capability Maturity Model (CMM), ISO 9000 y Control Objectives for Information and related Technology (COBIT), esperando que éstas sean flexibles y adaptables a la taxonomía y cultura organizacional. No se pretende ser exhaustivo en esta revisión bibliográfica, sino tomar las más representativas y las que, en la actualidad en el entorno académico, se consideran relevantes. En paralelo al trabajo teórico, se realizará un trabajo de campo, el cual consiste en plasmar algunas de las experiencias que ha tenido la Universidad en el proceso de adquisición y que su nivel de impacto sea alto en la comunidad uniandina. Luego de identificar herramientas, debilidades y fortalezas a la hora de hacer la adquisición de un producto, se generan recomendaciones. Por último y con base a toda la 3 Frase citada por el profesor Jorge Alberto Gil Peñaloza. Universidad de los Andes. Abril de

12 información antes citada, se creará la Guía Metodológica para la adquisición de software en la Universidad de Los Andes. Se tendrá en cuenta un análisis de riesgos para el proceso de adquisición; en la actualidad esta documentación no existe debido a que esta nueva área de estudio solo es disciplina desde hace aproximadamente cinco años. Para hacer un poco mas claro el plan de trabajo y luego de haber explicado las fases del proyecto, se presenta a continuación un diagrama de flujo que resume ésta labor y está conformado por el objetivo, dos grandes tipos de investigación (teórica y trabajo de campo) y por último el compendio de esta investigación. DIGRAMA DE FLUJO DEL PLAN DE TRABAJO. OBJETIVO Crear una Guía Metodológica para la Adquisición de Software para las áreas administrativas y académicas de la Universidad de Los Andes. Escoger 3 metodologías existentes para la adquisición de software. Aquellos que se acerquen mas a las características estructurales de la Universidad. Propuestas: CMM, COBIT e ISO Levantamiento de información: Experiencia actual, existencia de auditorias, estudios preliminares, documento de riesgos, entrevistas. Guía Metodológica 15

13 Figura 0. Plan de Trabajo 5. MARCO TEORICO La escogencia y modificación de la(s) estrategia(s) para el óptimo cumplimiento de las metas y objetivos que tiene una organización, se apoyan en los datos que generan los diferentes sistemas información. Los sistemas de información se pueden alimentar de datos simples (cifras, fechas) que no tienen relación entre si, pero también pueden alimentarse o ser parte del un sistema de control de gestión. El reto estratégico es, construir una organización que sea capaz simultáneamente de ajustar las expectativas de los stakeholders y la capacidad de recursos a una respuesta para los cambios que el entorno produce, de forma ágil y práctica para la adaptación, siempre y cuanto se conozca la realidad de la organización tanto interna como externa. El cambio de estrategia debe ser un proceso continuo de ajustes pequeños de la estrategia o de los controles de gestión existentes, en los subsistemas que necesiten los cambios. [2] Para valorar la capacidad estratégica de la organización, se puede apoyar en el análisis de recursos como herramienta. Esta herramienta se ve reflejada en la utilización de la Cadena de Valor, la cual tiene tres características principales: - Ayuda a comprender la capacidad estratégica de la organización. 16

14 - Se concentra en actividades de valor y los vínculos entre estas actividades. - Existe una relación entre la capacidad y la forma en que se utilizan y controlan los recursos. Para el área tecnológica, la cadena de valor puede tener variantes dependiendo el negocio de la Organización que se analice, debido a que sus actividades primarias pueden están enfocadas en la atención al cliente, soporte de equipos únicamente o los dos, por ejemplo. A continuación se mostraran dos tipos de de cadenas de valor para el área tecnológica, la primera representa un el contexto genérico y la siguiente, refleja la cadena de valor del área tecnológica para la Universidad de Los Andes, tomando como mayor centro de computo la Dirección de Tecnologías de Información. Actividades de apoyo INFRAESTRUCTURA TECNOLÓGICA AUDITORIA Y CONTROL OPERACIÓN Logística de Entrada Producción Implementación Mercado y Soporte Actividades primarias Figura 1. Cadena de Valor área tecnológica 17

15 Actividades de Apoyo Infraestructura Redes y Telefonía Seguridad Bases de Datos DIRECCION DE TECNOLOGIAS DE Administración Servidores, Equipos e infraestructura Administración De Sistemas de Información Administración Servicios Web, Producción, Dominio.CO Línea 3333 Atención al Usuario en todas las áreas INFORMACION Actividades Primarias Figura 2. Cadena de Valor Dirección de Tecnologías de Información En la Figura 1, tenemos como actividades principales la logística de entrada y producción, que serían el equivalente de administración en todas las actividades primarias de la Figura 2, debido a que el administrar implica dar soporte y estar al tanto de las posibles necesidades que pueden llegar a tener los usuarios de los sistemas y por lo tanto soluciones validas y efectivas. Las soluciones pueden reflejarse inmediatamente en el área de producción ya sea que se desarrolle o adquiera algún tipo de software. La relación entre las necesidades o logística de entrada y el desarrollo es estrecha, de su comunicación depende el éxito de las estrategias impartidas para las metas organizacionales. 18

16 Precisamente una de esas relaciones, es el proceso de la Adquisición de Software el cual debe responder a las expectativas y necesidades de los grupos de interés que conforman la organización. El comportamiento de éste proceso es el mismo que el de un sistema el todo es mayor que la suma de sus partes -, cuenta también con subsistemas, los cuales tienen propiedades emergentes y están relacionados entre sí. La estrategia para la adquisición de software es sólo una parte del rompecabezas de las estrategias genéricas que hacen parte de la estrategia de cada dependencia y a si mismo de la estrategia mayor de una organización. El proceso de adquisición se asimila a un sistema, su comportamiento y partes que lo conforman pueden variar, dependiendo el objetivo del negocio de la organización o su enfoque hacia ciertas prácticas y sus políticas internas. En la cadena de valor del proceso, las actividades relacionadas con el cómo se responde a las necesidades de los usuarios puede variar, subdividirse y en algunas ocasiones producir actividades dentro de cada actividad primaria predefinida. Actividades de Apoyo Control y Monitoreo de Servicios Conocimiento del Mercado y proveedores de software Capacitación técnica Seguimiento Necesidades de los usuarios: Funcionales y No funcionales Estudio de las posibles soluciones a las necesidades de los usuarios == Adquisición del Producto. Implementación E Implantación de la solución Mantenimiento y monitoreo de la solución adquirida. Adquisición De Software Actividades Primarias Figura 3. Cadena de Valor para el proceso de Adquisición de Software 19

17 Al ver el proceso como un sistema, se puede asimilar con el ciclo de vida de un producto, tiene un inicio y un fin y en cada etapa se requiere de un resultado que es prerrequisito de la siguiente etapa; así todos los pasos están relacionados y son eslabones que forman una cadena. Surgen así los factores críticos del proceso, tanto para las actividades primarias como para las apoyo. Para el caso de éste trabajo, el interés es el conocimiento y análisis de proceso de adquisición en la Universidad de Los Andes, a continuación se enunciarán los factores críticos de las actividades de la cadena de valor, basados en el entorno y funcionalidad de dicha organización. 20

18 ACTIVIDAD PRIMARIA Necesidades de los usuarios: Funcionales y no funcionales Estudio de las posibles soluciones == Adquisición del producto. Implementación e implantación de la solución. Mantenimiento y Monitoreo de la solución adquirida. FACTOR CRÍTICO Identificar correctamente: origen, causas de los vacíos que esté generando el sistema. origen, causas de los vacíos que esté generando la falta de automatización de un proceso. No todas las soluciones a las necesidades requieren el desarrollo o compra de un software. Identificar de forma puntual los casos donde se deba desarrolla o comprar, su viabilidad y resultados deseados. Implementación: Etapas de diseño, desarrollo y/o adquisición según lo establecido en los Términos de Referencia. Implantación: Hacer cumplir los T.R. Y responder a la necesidad. Establecer cronograma de control y mecanismos para medir el desempeño de la herramienta. Seguimiento y comparación de resultados. APORTE DENTRO DEL PROCESO Identifica los posibles quiebres entre los sistemas y procesos que realiza la organización, por lo tanto mejora sus relaciones. Realizar un análisis concienzudo de la situación y posibles soluciones, ahorra a la organización tiempo y recursos a la hora de emprender el proceso de implementación. Al adquirir un software con las características específicas para la solución del problema reduce costos y aumenta los beneficios entre los procesos que se integren. Ayuda a evaluar si la solución fue la mas correcta y cercana a la esperado y hacer que el proceso de adquisición evolucione según las condiciones que el mercado y la organización dicten. (Nivel de Madurez) Figura 4. Actividades Primarias- Factores Críticos 21

19 ACTIVIDAD APOYO Control y Monitoreo del Servicio FACTOR CRÍTICO Medir para controlar la forma como se presta el servicio, nivel de satisfacción del usuario y posibles quiebres en la comunicación. APORTE DENTRO DEL PROCESO Identifica fallas y necesidades tanto del usuario como de los administradores del servicio y la organización. Evolucionar a la par con las necesidades de la organización y del entorno tecnológico. Conocimiento del mercado y proveedores de software Capacitación Técnica Seguimiento Investigar de nuevos productos y soluciones que el mercado ofrece. Renovación de productos. Preparar r al personal que administrará la herramienta para un desempeño excepcional y conocimiento total del producto. Identificar cambios factibles y viales que se deban hacer al producto para ajustarlo a las necesidades. Ayuda a la evolución tecnológica de la organización e identificar los posibles proveedores con mejor desempeño en el mercado. Evita demoras a la hora de responder ante un imprevisto. Aumenta la satisfacción de los usuarios a la hora de utilizar el servicio. Ser innovadores. Figura 5. Actividades de Apoyo- Factores Críticos A partir de una visión integrada de las características y debilidades de la empresa se puede diseñar un sistema que va a controlar el Plan de Gestión de la misma, basado en los siguientes instrumentos: 22

20 - La definición de los factores claves de éxito del negocio relacionadas con los del proceso: investigación, innovación y continua evolución en los proceso. - La identificación de los indicadores que van a permitir medir la evolución de los factores clave de éxito. - La fijación de objetivos cuantificados para cada indicador. - El diseño de los cuadros de mando. - El diseño de la organización de control: órgano de control, periodicidad, responsables, gestión de incidencias y desviaciones, etc. Para esto, se necesita que la empresa haya evolucionado con respecto a la visión de si misma y tenga en cuenta las diferentes formas de pensar para observar, analizar, controlar y hablar acerca de lo que es la organización como sistema. Por lo tanto el control no sólo se percibe como una herramienta de vigilancia, sino también como una nueva forma de gerenciar y administrar organización y cada uno de sus procesos. La forma de administrar se pude visualizar en cada una de los procesos que genera la adquisición, que se reflejan en las diferentes cadenas de valor que se pueden generar según sea el caso. Al ver a la organización como un sistema, donde uno de sus subsistemas es el proceso de adquisición de software y que de la administración correcta y coherente del proyecto depende su éxito, y futuras implementaciones y desarrollo de otros, ingresamos a la evaluación y revisión de las etapas del proceso y del mismo como marco general(actividades primarias-cadena de valor). Para ésta labor se incorpora la auditoria; está actividad debe estar encaminada a un objetivo específico, que es el de evaluar la eficiencia y eficacia con que se adquirió e implemento el software y cumplimiento del objetivo fundamental del proceso; el resultado de la auditoria es ayudar a la toma decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación para proyectos futuros. [1] 23

21 En términos generales el auditor hará énfasis en la revisión y evaluación de las actividades que conforman el proceso, para luego elaborar un informe para el ejecutivo, encaminado a un objetivo específico en el ambiente del proceso de adquisición de una herramienta computacional para los sistemas de información de una organización. [4] 24

22 6. PROCESO DE ADQUISCION DE SOFTWARE El proceso de adquisición de software, involucra una serie de etapas que están relacionadas entre sí como se muestra en el capitulo anterior en la Figura 3. Cadena de Valor para el proceso de Adquisición de Software, que deben reflejar las soluciones a necesidades de la organización. Así mismo estas soluciones se basan en recursos tanto de personal como técnicos. La importancia de este proceso, se debe a que desde hace aproximadamente 2 décadas el principal desafío de la industria es mejorar la calidad del producto y reducir su costos. [6] Las enormes capacidades de procesamiento y almacenamiento del hardware moderno representa un gran potencial de cálculo. El software es el mecanismo que nos facilita utilizar y explotar este potencial. 4 Cada organización debe formularse así misma una pregunta esencial: Qué software necesitamos?. La respuesta siempre será valiosa para asegurar que la compra y utilización de software sea eficiente y efectiva. Adicionalmente la respuesta a esta pregunta guiará sus esfuerzos para trabajar en el marco de la ley. [5] Para dar respuesta a esta inquietud, se podría complementar el proceso con las siguientes preguntas: a. La empresa está utilizando el software más adecuado para satisfacer sus necesidades?. 4 Roger S. Pressman. Ingeniería del Software- Un enfoque práctico. 25

23 b. Su personal está satisfecho con los programas actualmente utilizados en la empresa?. c. Hay otros programas que permitirán a su empresa operar de una manera más eficiente?. d. Tiene instalado en sus equipos programas que ya no utiliza?. El proceso de adquisición debe ser capaz de integrar los siguiente aspectos: Identificar las necesidad de los usuarios, tanto funcionales como no funcionales. Desarrollar términos de referencia. Qué y cómo es lo que se necesita?. Construir un Plan de Adquisición/Subcontratación/desarrollo de Software. Una lista de chequeo práctica/útil para determinar la estrategia de adquisición/desarrollo. Seleccionar un proveedor. Realizar el seguimiento de un proveedor. Evaluar la eficiencia de un proveedor. Aceptar los productos entregados por el proveedor de acuerdo con los requerimientos especificados previamente en los Términos de Referencia. Realizar la transición al uso de los productos. Pruebas. Mantenimiento correctivo, preventivo y adaptativo. Soporte a usuarios. Capacitación a administradores y usuarios del producto. 26

24 Documentar todos los procesos y actividades para conducir una sesión de lecciones aprendidas para un proyecto que involucra la adquisición de software a terceros Cadena de valor El análisis de la cadena de valor es un método útil para relacionar los recursos con los propósitos estratégicos. Es la clave para comprender la capacidad estratégica, ya que requiere un análisis que va más allá de un examen de recursos e investiga en detalle de qué manera se utilizan, controlan y articulan los mismos. Para cada proceso en la organización, se puede aplicar una cadena de valor, para así aumentar el nivel de competición de la empresa. Por esta razón a continuación se plantea el proceso de adquisición de software solución caja negra - como un proceso que genera valor a la empresa, formando su propia cadena de valor relacionada con el ciclo de vida de un producto, debido a que para este documento, el producto es un proceso que se inicia con la carencia de herramientas y culmina con la implantación y capacitación para el manejo de la herramienta y suplir las necesidades que se generaron. Actividades de apoyo INFRAESTRUCTURA TECNOLÓGICA AUDITORIA Y CONTROL OPERACIÓN Logística de Entrada Producción Implementación Mercado y Soporte Actividades primarias 27

25 Figura 6. Cadena de Valor área tecnológica Actividades de Apoyo: - Infraestructura tecnológica: Hace referencia al conjunto de sistemas de información, equipos y dispositivos técnicos que tenga la organización para facilitar los mecanismos de comunicaciones de la organización dentro de si misma y hacia fuera, de igual manera tiene en cuenta todos los mecanismos de almacenamiento de datos e información y en la estructura y rutinas de la organización que sustentan la cultura de ésta. - Auditoria y Control: Son las tareas de vigilancia y acompañamiento a todos los procesos de la empresa. Esta tarea debe producir una serie de recomendaciones a seguir para el correcto funcionamiento de las labores diarias. - Operación: Es el diario vivir de la organización, tareas las cuales se soportan directamente en la infraestructura tecnológica y aquellas que son independiente y no sistematizadas; pero que en conjunto forman la organización. Actividades Primarias: - Logística de Entrada : Hacen parte de esta actividad todas aquellas tareas que tienen que ver con la identificación de necesidades tanto satisfechas como insatisfechas, nuevas potencialidades del negocio, problemas prioritarios a resolver. - Producción: Podemos ver la actividad de producción como dos grandes grupos, el primero es la etapa de identificación de la necesidad, levantamiento de información, elaboración de los términos de referencia y seguridad, y la segunda con el mantenimiento. Como se puede observar el primer grupo de tareas hace referencia a la etapa de pre-adquisición, mientras la segunda se inicia en la postventa. De acuerdo a la forma de contratación de productos, aquí se tiene diseño, 28

26 codificación y prueba, o licitación, asignación, invitación a proponer o estudio de mercado, etc- diseño de pruebas, interventoría y aplicación de pruebas, documentación etc. - Implementación: Esta actividad hace parte de la cadena de adquisición de software, del eslabón de compra en adelante, debido a que en la implementación está la capacitación, documentación, puesta en marcha y divulgación. - Mercadeo y Soporte: Para cerrar de forma satisfactoria la adquisición de software se inician las tareas de seguimiento al proceso de implementación y help desk para la aplicación. Por último, la actividad que hace que el ciclo se cierre es la de Mantenimiento ya sean correctivo, preventivo o adaptativo. Sin embargo no es donde termina la cadena, debido a que es un ciclo que se inicia, dentro de cada eslabón. Necesidades insatisfechas. Nuevas oportunidades. Prioridades en el mercado Procesos Alternativos para la solución: Búsqueda en el mercado Levantamiento de información. Términos de referencia. Fin del ciclo Inicio del nuevo proceso Seguimiento Help desk Mantenimiento Selección del producto Implementación Capacitación Documentación Divulgación Puesta en marcha Figura 7. Ciclo de Vida del Producto 29

CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL

CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL Teniendo en cuenta que este trabajo tiene como objetivo el mostrar la metodología de evaluación del modelo de Capacidad de Madurez, es necesario antes de profundizar

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

CMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM

CMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM CMM - Capability Maturity Model Estructura de CMM... Es un marco que describe los elementos claves de un proceso de software efectivo. Describe un camino de mejora evolutivo desde un proceso ad hoc inmaduro

Más detalles

Estándares de Seguridad Informática

Estándares de Seguridad Informática Estándares de Seguridad Informática Por: Anagraciel García Soto, José Luis Sandoval Días. 01/11/2009 Conceptos de Estándares de Seguridad Informática. 1. Estándar: Especificación que se utiliza como punto

Más detalles

Objetivo: Analizar las características de los modelos de estandarización de la calidad CMM, SPICE, IEEE e ISO

Objetivo: Analizar las características de los modelos de estandarización de la calidad CMM, SPICE, IEEE e ISO INGENIERÍA DE SOFTWARE AVANZADA MIS (Sesión 10) 4.3 Modelos de mejora de proceso (CMM y SPICE) 4.4 Normas técnicas (IEEE, ISO, EU, etc.) 4.3 Modelos de mejora de proceso (CMM y SPICE) Objetivo: Analizar

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Sistema de Gestión Global en la Empresa Primera parte:

Sistema de Gestión Global en la Empresa Primera parte: Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro

Más detalles

CAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI

CAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI CAPÍTULO 4. FORMA DE EVALUACIÓN CMM Tanto para el programa ALTA como para este trabajo de tesis, es importante conocer no sólo el modelo de Capacidad de Madurez, sino la forma en que se evalúa el nivel

Más detalles

CAPÍTULO 3 DIAGNOSTICO SITUACIONAL

CAPÍTULO 3 DIAGNOSTICO SITUACIONAL 109 CAPÍTULO 3 DIAGNOSTICO SITUACIONAL 3.1. Diagnóstico Situacional. La aproximación de la apertura de nuevos mercados en El Salvador, debido a la influencia globalizante, ha provocado una mayor competencia

Más detalles

Calidad. Calidad en procesos y productos

Calidad. Calidad en procesos y productos Calidad Calidad en procesos y productos La calidad es el conjunto de características de un elemento, producto o servicio, que le confieren la aptitud de satisfacer una necesidad implícita y explícita.

Más detalles

Capítulo 2 Ideas generales de CMMI-SW. 2.1 Introducción. 2.2 Procesos. 2.3 Modelo de procesos

Capítulo 2 Ideas generales de CMMI-SW. 2.1 Introducción. 2.2 Procesos. 2.3 Modelo de procesos Capítulo 2 Ideas generales de CMMI-SW 2.1 Introducción El Capability Maturity Model Integration (en adelante CMMI), se compone de un conjunto de modelos, métodos de evaluación y cursos de formación para

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

El aporte del Mantenimiento Productivo Total (TPM) a la Gestión de Activos (PAS 55) Ing. Julio Carvajal Brenes, MSc. jucarvajal@itcr.ac.

El aporte del Mantenimiento Productivo Total (TPM) a la Gestión de Activos (PAS 55) Ing. Julio Carvajal Brenes, MSc. jucarvajal@itcr.ac. El aporte del Mantenimiento Productivo Total (TPM) a la Gestión de Activos (PAS 55) Ing. Julio Carvajal Brenes, MSc. jucarvajal@itcr.ac.cr Mejorar la eficiencia global del equipo Gestión temprana de equipos

Más detalles

CAPÍTULO 5. MODELO DE CAPACIDAD DE MADUREZ

CAPÍTULO 5. MODELO DE CAPACIDAD DE MADUREZ CAPÍTULO 5. MODELO DE CAPACIDAD DE MADUREZ Ya que el problema fundamental de las organizaciones de software es su inhabilidad para administrar sus procesos. El CMM para Software (CMM-SW) se convierte en

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS

PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS PMO (Parte 1 de 2) Sergio Salimbeni Mayo, 2014 CONTENIDO 1. Abstract... 4 2. Planteamiento del problema... 5 3. Justificación...

Más detalles

Portafolio de Servicios Estratégicos Organizacionales

Portafolio de Servicios Estratégicos Organizacionales Portafolio de Servicios Estratégicos Organizacionales Consultores en Gestión n Organizacional TI Cel.. 310 862 8720 Tel.. 613 5762 pedro_gomez@tutopia.com pgomez_3 _3@ean.edu.co Bogotá - Colombia OBJETIVO

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

SW-CMM Capability Maturity Model for Software

SW-CMM Capability Maturity Model for Software SW-CMM Capability Maturity Model for Software Introducción 1986 Comienzan Estudios. SEI (Software Engineering Institute - UCM). 1991 Nace CMM v1.0 1994 CMM v1.1 P-CMM SE-CMM SW-CMM CMMs IPD-CMM CMMI SA-CMM

Más detalles

Administración de la calidad del software.

Administración de la calidad del software. UNIVERSIDAD IBEROAMERICANA ESTUDIOS CON RECONOCIMIENTO DE VALIDEZ OFICIAL POR DECRETO PRESIDENCIAL DEL 3 DE ABRIL DE 1981 ADMINISTRACIÓN DE LA CALIDAD DEL SOFTWARE UNA NUEVA FORMA DE TRABAJAR TESIS Que

Más detalles

CAPÍTULO V PROPUESTA DE LA SOLUCIÓN

CAPÍTULO V PROPUESTA DE LA SOLUCIÓN CAPÍTULO V PROPUESTA DE LA SOLUCIÓN 5.1 Introducción En los últimos tres años la entidad financiera ha venido sufriendo cambios que le han permitido crecer y pasar de ser una Sociedad Financiera a un Banco

Más detalles

ARMONIZACIÓN MECI-CALIDAD

ARMONIZACIÓN MECI-CALIDAD ANTES DE INICIAR ARMONIZACIÓN MECI-CALIDAD CONTENIDO 1. Objetivos de la Sesión 2. Marco Legal para ambos sistemas 3. Generalidades 4. Conceptualización sobre la armonización 5. Elementos de articulación

Más detalles

Modelos de Madurez en la Administración de Proyectos. Prof. Bernardo López González, MAP

Modelos de Madurez en la Administración de Proyectos. Prof. Bernardo López González, MAP Modelos de Madurez en la Administración de Proyectos Prof. Bernardo López González, MAP Modelos de Madurez en la Administración de Proyectos Existen varios estándares que en materia de administración de

Más detalles

Calidad de Software - CMM

Calidad de Software - CMM Calidad de Software - CMM Herramientas y Procesos de Software Facultad de Informática, Ciencias de la Comunicación y Técnicas Especiales Lic. Cecilia Palazzolo Año 2008 1 Qué es un modelo de procesos?

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

Los procesos de software. Un proceso de software se define como un:

Los procesos de software. Un proceso de software se define como un: Los procesos de software Un proceso de software se define como un: "conjunto de actividades, métodos, prácticas y transformaciones que las personas usan para desarrollar y mantener software y sus productos

Más detalles

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO OFICINA ASESORA DE PLANEACIÓN, Junio 2013 Elaborado por : Carlos Fernando Campos Sosa CONTENIDO QUÉ ES EL SISTEMA INTEGRADO DE GESTIÓN?... 1 POR QUÉ ES ÚTIL EL SIG?... 3 CÓMO CONTRIBUIMOS A IMPLEMENTAR

Más detalles

AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMAS AUDITORIA DE SISTEMAS OBJETIVO: Conocer el marco conceptual de la auditoría informática CONCEPTO Es un examen crítico con carácter objetivo para evaluar la eficiencia y eficacia en el uso de los recursos

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S)

Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S) Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S) Duración: 16 materias en 6 trimestres (2 años) Horario: lunes a viernes de 18:30 a 22:00 hrs. sábados de 09:00

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 La International Organization for Standardization (ISO) es la agencia internacional especializada para la estandarización, abarcando actualmente los cuerpos nacionales

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

PROCESO GESTIÓN DE TECNOLOGÍA E INFORMÁTICA

PROCESO GESTIÓN DE TECNOLOGÍA E INFORMÁTICA VERSIÓN:3 PAGINA 1 DE 22 VERSIÓN:3 PAGINA 2 DE 22 CONTENIDO PAG 1. CARACTERIZACIÓN DEL PROCESO... 4 1.1 Nombre del Proceso... 4 1.2 Nivel del Proceso... 4 1.3 Normatividad... 4 2. OBJETIVO... 5 3. ALCANCE...

Más detalles

Las Normas ISO 9000 del 2000

Las Normas ISO 9000 del 2000 Las Normas ISO 9000 del 2000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como

Más detalles

<TITULO DEL PROYECTO DE DESARROLLO DE SW > Diana Milena Pérez Riveros 1 Diana Milena Pérez Riveros Pagina de

Más detalles

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7 LINEAMIENTOS GENERALES PARA LA ESTRUCTURACIÓN DE UN DOCUMENTO PARA EL ASEGURAMIENTO DE LA CALIDAD EN LA APLICACIÓN DE LAS AUDITORÍAS DE SEGURIDAD VIAL EN COLOMBIA 1 PRINCIPIOS GENERALES DE AUDITORÍA DE

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

2. EL MODELO CMMI. En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de

2. EL MODELO CMMI. En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de 2. EL MODELO CMMI 2.1 ANTECEDENTES DE CMMI En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de Capacidad de Madurez (CMM). Dicho modelo está orientado a la mejora de los procesos

Más detalles

Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización

Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización Resumen Mariana Isela Jaramillo González Universidad Autónoma del Estado de México Raúl Antonio Trejo Ramírez Irma Garcia

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA VERSIÓN: 2.0 Página 1 de 17 INDICE Página INDICE...1 1. OBJETIVO DEL PROCEDIMIENTO...3 2. DESARROLLO DE LA AUDITORÍA INTERNA...3 2.1 OBJETIVO GENERAL...3 2.2 OBJETIVOS ESPECÍFICOS...3 2.3 FASES...4 2.

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

LOS INDICADORES DE GESTIÓN

LOS INDICADORES DE GESTIÓN LOS INDICADORES DE GESTIÓN Autor: Carlos Mario Pérez Jaramillo Todas las actividades pueden medirse con parámetros que enfocados a la toma de decisiones son señales para monitorear la gestión, así se asegura

Más detalles

1. Introducción. 2. El concepto de calidad del software. 3. Estándares de calidad existentes. 4. La norma ISO 9000-3

1. Introducción. 2. El concepto de calidad del software. 3. Estándares de calidad existentes. 4. La norma ISO 9000-3 Contenido INGENIERIA DE SOFTWARE Tema 6: Administración de la calidad del software Presenta: David Martínez Torres Universidad Tecnológica de la Mixteca dtorres@mixteco.utm.mx Cubo 37 1. Introducción 2.

Más detalles

Desarrollo del enfoque de gestión por procesos en el Sistema de Aseguramiento de la Calidad de la UPCH Versión 1.0

Desarrollo del enfoque de gestión por procesos en el Sistema de Aseguramiento de la Calidad de la UPCH Versión 1.0 Desarrollo del enfoque de gestión por procesos en el Sistema de Aseguramiento de la Calidad de la UPCH Versión 1.0 Preparado por: Ing. Alberto Fernández Bringas Asesor de la DUGEC, Docente UPCH Revisado

Más detalles

Programa de Formación de Auditores

Programa de Formación de Auditores Programa de Formación de Auditores Sistemas de Gestión de la Calidad Módulo 2 Sistema de Gestión de la Calidad Requisitos Objetivo del módulo Comprender: Los requisitos de la norma ISO 9001:2008 para el

Más detalles

DECRETO No. 09 05 21 02 21 de Mayo de 2009

DECRETO No. 09 05 21 02 21 de Mayo de 2009 DECRETO No. 09 05 21 02 21 de Mayo de 2009 Por el cual se adopta el Modelo Estándar de Control Interno (MECI 1000:2005) en la Alcaldía Municipal de Guamal El Alcalde Municipal de Guamal en uso de sus atribuciones

Más detalles

ENFOQUE ISO 9000:2000

ENFOQUE ISO 9000:2000 ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos

Más detalles

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de

Más detalles

SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA INTRODUCCION Con el fin de ofrecer un portafolio de servicios de alta calidad técnica y amplia experiencia en Seguridad Informática, hemos realizado una unión técnica entre las empresas

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE FONDO DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES: PROGRAMA AGENDA DE CONECTIVIDAD ESTRATEGIA DE GOBIERNO EN LÍNEA CONVENIO

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

Valores. Misión. Visión

Valores. Misión. Visión ProFile es una compañía que se cristaliza en el año 1997. En esa época, sus fundadores interpretaron el desarrollo de la tecnología de la información y el alto impacto que éstas logran en los resultados

Más detalles

GERENCIA DE TECNOLOGIAS DE LA INFORMACION

GERENCIA DE TECNOLOGIAS DE LA INFORMACION BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-GTIN-105 GERENCIA DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD La Gerencia de Tecnologías de la Información es una herramienta institucional, creada con la finalidad

Más detalles

ISO 9001,9002,9003,9004

ISO 9001,9002,9003,9004 Capitulo 06 ISO 9001,9002,9003,9004 Que es ISO 9001? Es una de las normas para la gestión y el aseguramiento de la calidad. Esta norma forma parte de un conjunto de tres normas sobre los sistemas de la

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Describir el CMMI para el desarrollo de software, evolución, alcance y representación

Describir el CMMI para el desarrollo de software, evolución, alcance y representación Unidad 6: Introducción a CMMI Objetivo terminal de la Unidad Describir el CMMI para el desarrollo de software, evolución, alcance y representación Temas: Acerca del Modelo Capacidad Madurez Evolución de

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

140 Horas académicas

140 Horas académicas DIPLOMADO GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y AUDITORÍA DE SISTEMAS 140 Horas académicas MÓDULO I - SEGURIDAD INFORMÁTICA EMPRESARIAL (20 horas: teoría interactiva) Contenido Introducción a la

Más detalles

DECRETO No. ( ) Por el cual se adopta el Modelo Estándar de Control Interno MECI 1000:2005 en el Municipio de Matanza

DECRETO No. ( ) Por el cual se adopta el Modelo Estándar de Control Interno MECI 1000:2005 en el Municipio de Matanza DECRETO No. ( ) Por el cual se adopta el Modelo Estándar de Control Interno MECI 1000:2005 en el Municipio de Matanza El Alcalde del municipio de Matanza, en uso de sus atribuciones Constitucionales y

Más detalles

Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 7 - Julio de 2003

Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 7 - Julio de 2003 Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 7 - Julio de 2003 CONTENIDO El Auditor Interno y los Procesos de Calidad Normas: El Desempeño

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 INTRODUCCIÓN El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 Este documento muestra los objetivos del proyecto, la metodología de trabajo para

Más detalles

Sistemas de Aseguramiento de la calidad y Normas ISO 9000

Sistemas de Aseguramiento de la calidad y Normas ISO 9000 Sistemas de Aseguramiento de la calidad y Normas ISO 9000 Métodos de Mejora de la Calidad Sumario Sistema de aseguramiento de la calidad ISO 9000:94, estandarización de SAC Diferencias TQM vs. ISO 9000:94

Más detalles

2.1.- Ciclo PDCA: el ciclo sin fin. Pág. 5. 2.2.- Los 7 pilares: Principios de la gestión de la calidad Pág. 6. 3.1.- Cambios en la estructura. Pág.

2.1.- Ciclo PDCA: el ciclo sin fin. Pág. 5. 2.2.- Los 7 pilares: Principios de la gestión de la calidad Pág. 6. 3.1.- Cambios en la estructura. Pág. C l a v e s d e l a r e v i s i ó n d e l a N o r m a I S O 9 0 0 1 2 Índice: 1.- Antes de comenzar, un poco de historia. Pág. 3 2.- Algunas de las bases del sistema de gestión de la calidad Pág. 5 2.1.-

Más detalles

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú.

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. 1 2 Por qué estamos en esta reunión? Seguridad el eslabón mas débil Si tuviera que evaluar

Más detalles

Servicio Nacional de Aprendizaje SENA REGIONAL SANTANDER OBSERVATORIO TECNOLOGICO ISO9001:2008 MÓDULO V. AUDITORIAS INTERNAS DE CALIDAD

Servicio Nacional de Aprendizaje SENA REGIONAL SANTANDER OBSERVATORIO TECNOLOGICO ISO9001:2008 MÓDULO V. AUDITORIAS INTERNAS DE CALIDAD Pág. 1 de 9 SISTEMAS DE GESTIÓN DE LA CALIDAD ISO 9000 El concepto de calidad ha ido evolucionando a lo largo de los años, desde el control de la calidad donde se promulgaba la inspección al final del

Más detalles

PRESENTACIÓN CMMI: (CAPABILITY MATURITY MODEL INTEGRATION)

PRESENTACIÓN CMMI: (CAPABILITY MATURITY MODEL INTEGRATION) PRESENTACIÓN CMMI: (CAPABILITY MATURITY MODEL INTEGRATION) INDICE 1. Introducción 2. Estructura CMMI 3. Nivel 2 4. Nivel 3 5. Nivel 4 6. Nivel 5 7. Bibliografía INTRODUCCIÓN Qué es y por qué usar CMMI?

Más detalles

Número de Grupo Plataforma UVIRTUAL

Número de Grupo Plataforma UVIRTUAL Número de Grupo Plataforma UVIRTUAL 03 GRUPO / ÁREA DISCIPLINAR Sistemas de Información LÍNEA DE INVESTIGACIÓN / ÁREA ESPECÍFICA DE CONOCIMIENTO Gerencia de Proyectos De Sistemas De Información - Auditoría

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de la República, con sujeción a lo dispuesto en las Leyes 87 de 1993 y 489

Más detalles

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc.

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como deben funcionar

Más detalles

Recordamos sobre la acreditación de la calidad

Recordamos sobre la acreditación de la calidad Recordamos sobre la acreditación de la calidad El proceso de acreditación de la calidad educativa en el ámbito universitario es voluntario. Los criterios y estándares que se determinan tienen como objetivo

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

ASSET MANAGEMENT RMS S.A.

ASSET MANAGEMENT RMS S.A. Edición 7 CONTENIDO 04 La importancia de GESTIÓN DE RIESGO 10 12 17 18 Filosofía en los NEGOCIOS DIAGNÓSTICO DE LA CONFIABILIDAD para un centro de generación a gas Una visión de ANÁLISIS DE CRITICIDAD

Más detalles

Contenido de la sesión. Calidad del software Conceptos de Calidad Calidad del producto Calidad del proceso

Contenido de la sesión. Calidad del software Conceptos de Calidad Calidad del producto Calidad del proceso Contenido de la sesión Calidad del software Conceptos de Calidad Calidad del producto Calidad del proceso QUÉ ES CALIDAD DEL SOFTWARE? Pressman (Pressman, 1998) define la calidad del software como: la

Más detalles

ACUERDO DE ACREDITACIÓN Nº 292 CARRERA DE TURISMO TÉCNICO MENCIÓN SERVICIOS AEROCOMERCIALES CENTRO DE FORMACIÓN TÉCNICA DUOC UC

ACUERDO DE ACREDITACIÓN Nº 292 CARRERA DE TURISMO TÉCNICO MENCIÓN SERVICIOS AEROCOMERCIALES CENTRO DE FORMACIÓN TÉCNICA DUOC UC ACUERDO DE ACREDITACIÓN Nº 292 CARRERA DE TURISMO TÉCNICO MENCIÓN SERVICIOS AEROCOMERCIALES CENTRO DE FORMACIÓN TÉCNICA DUOC UC SEDE PADRE ALONSO DE OVALLE (SANTIAGO) DICIEMBRE 2014 ACUERDO DE ACREDITACIÓN

Más detalles

Symantec Data Center Transformation

Symantec Data Center Transformation Symantec Data Center Transformation Un marco integral para la evolución de TI A medida que las empresas se hacen cada vez más dependientes de la tecnología de la información, la complejidad, los costos

Más detalles

Pontificia Universidad Católica del Ecuador FACULTAD DE INGENIERÍA. CARRERA DE INGENIERÍA DE SISTEMAS

Pontificia Universidad Católica del Ecuador FACULTAD DE INGENIERÍA. CARRERA DE INGENIERÍA DE SISTEMAS 1. DATOS INFORMATIVOS FACULTAD: INGENIERÍA CARRERA: Sistemas Asignatura/Módulo: Evaluación de Sistemas Código: 11869 Plan de estudios: Nivel: Séptimo Prerrequisitos: 10507 Base de Datos II, 15614 Teoría

Más detalles

Preparación al Examen PMP - Introducción al PMBOK

Preparación al Examen PMP - Introducción al PMBOK La Guía del PMBOK ó Guía de los Fundamentos de la Dirección de Proyectos constituye un compendio de conocimientos de la profesión de dirección de proyectos. Al igual que en otras profesiones, como la abogacía,

Más detalles

COBIT. Marco Referencial de Auditoría para la Gobernabilidad de T.I.

COBIT. Marco Referencial de Auditoría para la Gobernabilidad de T.I. COBIT Marco Referencial de Auditoría para la Gobernabilidad de T.I. Guerrero Auditor de Tecnologías de la Información Saltar a la primera página Control objetives for information and related Technology

Más detalles

CMMI : mejora del proceso en Fábricas de Software

CMMI : mejora del proceso en Fábricas de Software CMMI : mejora del proceso en Fábricas de Software Cecilia Rigoni Brualla Caelum, Information & Quality Technologies Introducción Introducción Idea / Necesidad Investigación Diseño Inversión PRODUCTO Introducción

Más detalles

PERFIL DEL INGENIERO DE SISTEMAS FUSM

PERFIL DEL INGENIERO DE SISTEMAS FUSM PERFIL DEL INGENIERO DE SISTEMAS FUSM PERFIL DEL INGENIERO DE SISTEMAS DE LA FUSM El perfil del Ingeniero de Sistemas presencial de la Fundación Universitaria San Martín, Bogotá, está en capacidad de modelar

Más detalles

GESTIÓN DE SOFTWARE INFORME SOBRE. Evaluación de Productos UNIVERSIDAD DE LA REPUBLICA - FACULTAD DE INGENIERÍA. Grupo 2

GESTIÓN DE SOFTWARE INFORME SOBRE. Evaluación de Productos UNIVERSIDAD DE LA REPUBLICA - FACULTAD DE INGENIERÍA. Grupo 2 UNIVERSIDAD DE LA REPUBLICA - FACULTAD DE INGENIERÍA GESTIÓN DE SOFTWARE INFORME SOBRE Evaluación de Productos Grupo 2 Marcelo Caponi 3.825.139-0 Daniel De Vera 4.120.602-3 José Luis Ibarra 4.347.596-3

Más detalles

CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS

CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS Volumen I: Resumen Ejecutivo Junio 2006 En 1992 el Comité de Organizaciones Patrocinadoras de la Comisión

Más detalles

ISO 9001 Auditing Practices Group Guidance on:

ISO 9001 Auditing Practices Group Guidance on: International Organization for Standardization Forum International Accreditation ISO 9001 Auditing Practices Group Guidance on: Auditando sistemas de gestión en base electrónica (EBMS) 1. Introducción

Más detalles

CONCEPTOS DE CALIDAD Y CALIDAD DEL SOFTWARE

CONCEPTOS DE CALIDAD Y CALIDAD DEL SOFTWARE CONCEPTOS DE CALIDAD Y CALIDAD DEL SOFTWARE INTRODUCCIÓN El avance informático actual es muy alto comparado con lo se tenía en los años 90, al hablar de desarrollo de software se hace más notable, en el

Más detalles

Capitulo 03 SERIE ISO 9000.

Capitulo 03 SERIE ISO 9000. Capitulo 03 ISO 9000 ORIGEN DE LAS NORMAS ISO-9000 Su origen está en las normas británicas BS 5750, de aplicación al campo nuclear; aunque ya existían normas similares de aplicación militar anteriores

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra.

Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra. > SMC.WP01 < 1 Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra. I. INTRODUCCION Los aspectos de seguridad

Más detalles

Política S y SO documentada Saber quien o quienes es la alta gerencia, organigrama) Evidencia de autorización por la alta gerencia

Política S y SO documentada Saber quien o quienes es la alta gerencia, organigrama) Evidencia de autorización por la alta gerencia SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL Fuentes Probables Evidencia Requisitos OHSAS 18001 Preguntas de Auditoría Objetiva 4.2 Política de Seguridad y Salud Ocupacional Conclusiones Debe existir

Más detalles