Auditoria & Calidad de Datos
|
|
- Clara Blanca Morales Reyes
- hace 8 años
- Vistas:
Transcripción
1 Universidad Nacional de La Pampa Facultad de Ciencias Económicas y Jurídicas Auditoria & Calidad de Datos Control Interno y Auditoria Herramientas Informáticas II Contador Público Nacional Cr. Carlos Pérez Poveda - Mg. Ing. Mario José Diván Versión 1.0 Octubre de 2010 Tecnología de la Información. Enfoque de Auditoria.. Gestión de la Calidad de Datos. Marcos Formales de Medición y Evaluación Modelo de Madurez de Calidad de Datos Reseña de los temas a abordar Diván 1
2 Tecnología de la Información. Enfoque de Auditoria.. Gestión de la Calidad de Datos. Marcos Formales de Medición y Evaluación Modelo de Madurez de Calidad de Datos Reseña de los temas a abordar Globalización de la TI Hay límites? Tecnología de la Información. Enfoque de Auditoria Diván 2
3 Conoce Alguna Empresa Sin Automatización de Sistemas de Información? Tecnología de la Información. Enfoque de Auditoria A la fecha: Existe dependencia de los sistemas informáticos Los sistemas informáticos automatizan procesos manuales o mecánicos Si los procesos manuales tiene controles y dichos controles son verificados cada cierto lapso aperiódico Porqué no hacer lo mismo en Tecnología? Tecnología de la Información. Enfoque de Auditoria Diván 3
4 La Tecnología de la Información es un área sumamente especializada y excesivamente técnica Es un problema? Tecnología de la Información. Enfoque de Auditoria Incorpora mucha complejidad, por cuanto se puede Auditar : Bases de Datos Calidad de Datos Datos? Siempre existe persistencia? Streaming Ej: Mercado de Valores Entre otras sub áreas Redes Lógicas y Físicas Mecanismos de Autenticación & Autorización Software Entre otros Tecnología de la Información. Enfoque de Auditoria Diván 4
5 Existen guías y recomendaciones ISACA (Information Systems Auditability and Control Association) Creada en 1969 Objeto: Proveer guías prácticas, benchmarks y herramientas para las empresas que emplean sistemas de información. ISACA define los roles de: Gobierno de los Sistemas de Información (Crítico) Seguridad Auditoria Aseguramiento Tecnología de la Información. Enfoque de Auditoria Existen guías y recomendaciones ISACA - COBIT Objetivos de Control de IT Misión: Investigar, desarrollar, publicar y promover un marco de control de gobierno de TI, aceptado internacionalmente y actualizado para empresas y uso diario de administradores, profesionales de la TI y de aseguramiento ISACA RISK IT: Guías prácticas para la Gestión de Riesgo vinculada a la IT. ISACA VAL IT: Provee técnicas y prácticas para evaluar y gestionar la inversión en innovación y cambios en los negocios Gobierno de los Sistemas de Información (Crítico) Seguridad Auditoria Aseguramiento Tecnología de la Información. Enfoque de Auditoria Diván 5
6 Existen guías y recomendaciones Tecnología de la Información. Enfoque de Auditoria Imagen extraída de Risk-IT Overview (ISACA) Tecnología de la Información. Enfoque de Auditoria.. Gestión de la Calidad de Datos. Marcos Formales de Medición y Evaluación Modelo de Madurez de Calidad de Datos Reseña de los temas a abordar Diván 6
7 Calidad Qué significa que un dato sea de calidad? Qué significa que una estructura de datos sea de calidad? Un índice es de calidad? Cuando? Calidad del producto SW La totalidad de las características de un ente que tiene que ver con la capacidad de satisfacer las necesidades implícitas y/o explícitas [ISO-IEC ] Satisface a quién? Un cliente? Diván 7
8 Calidad del producto SW Clientes en términos internos y/o externos a la organización bajo análisis Momento de Verdad. (Jan Carlzon (1991) El momento de la verdad. Ed. Díaz de Santos.) Percepción del cliente en sistemas: Productivos Servuctivos Híbridos Calidad del producto SW Clientes en términos internos y/o externos a la organización bajo análisis Todos los sistemas productivos, servuctivos y/o híbridos son iguales? Dominio del Negocio La Normalización de los Datos de una Persona Serían lo mismo en cuanto a la BD del BCRA que para una cadena de hoteles? Diván 8
9 Calidad. Distintas Visiones (Garvin,87) Visión Trascendente (Olsina, 2004) Excelencia al percibir un ente excede los patrones de referencia del observador. Se reconoce cuando se ve o percibe Problema El concepto de excelencia es intuitivo y subjetivo Calidad. Distintas Visiones (Garvin,87) Visión del Usuario (Olsina, 2004) La calidad queda determinada por lo que el usuario: Necesita Quiere Espera Las necesidades y expectativas están en función del usuario y la incidencia de su contexto. Diván 9
10 Calidad. Distintas Visiones (Garvin,87) Visión del Producto (Olsina, 2004) Referida a los atributos y características del producto: Visibles al usuario (Calidad externa) No Visibles al usuario (Calidad interna) Cómo se interpretaría en un aplicativo? y en una BD? Se puede medir y evaluar. Calidad. Distintas Visiones (Garvin,87) Visión del Productor (Olsina, 2004) Referida a la conformidad con la especificación y a las características del proceso de producción Visión del Valor (Olsina, 2004) Relación costo/beneficio Diván 10
11 Modelo de Calidad (ISO-IEC ) El conjunto de las características y relaciones entre ellas, que proveen la base para especificar requerimientos de calidad y evaluar calidad Porqué especificar y evaluar? Modelo de Calidad (ISO-IEC ) Diván 11
12 Aseguramiento de la Calidad Conjunto de actividades planificadas y sistemáticas necesarias para garantizar que el producto satisfará los requerimientos explícitos e implícitos de la calidad [Olsina (2004) Teoría de Métricas. UnLPam] Planificación Sistemático Retroalimentación, Dinamismo, Adaptabilidad, Entropía, Sinergia, Satisfacer Requerimientos Interoperabilidad Capacidad de dos o más sistemas o componentes de intercambiar datos y de utilizar los datos que han sido intercambiados [IEEE Standard Computer Dictionary: A Compilation of IEEE Standard Computer Glossaries, New York (1990)] Intercambiar Utilizar Diván 12
13 Interoperabilidad. Ejemplos: Open Document: Permite el intercambio de documentos de varios paquetes de automatización de oficina (ISO-IEC OASIS Open Document v1.1) HL7: Organización para el desarrollo de estándares internacionales. Se aboca a permitir el intercambio, gestión e integración de datos asociados al cuidado de la salud. Adaptaciones locales en Argentina, Ejemplo ADESFA. XBRL: Lenguaje de Reporte de Negocios Extensibles. Permite el intercambio de información financiero incorporando semántica a la estructura. Dimensiones de la Calidad de Datos [Pipino, L., Lee, Y. & Wang, R. (2002) Data Quality Assesment. Communications of the ACM, vol. 45 nro.4] Accesibilidad Volumen de datos apropiado Credibilidad Completitud Representación concisa Representación consistente Facilidad de manipulación Libre de Error Diván 13
14 Dimensiones de la Calidad de Datos [Pipino, L., Lee, Y. & Wang, R. (2002) Data Quality Assesment. Communications of the ACM, vol. 45 nro.4] Interoperabilidad Objetividad Evitar sesgos Relevancia Asociado al contexto de aplicación Reputación En cuanto a la fuente originante o contenido Seguridad Actualización Comprensibilidad Valor Agregado. Gestión de la Calidad de Datos. Marcos Formales de Medición y Evaluación Modelo de Madurez de Calidad de Datos Reseña de los temas a abordar Diván 14
15 Gestión Visión Tradicional Planificar, Organizar, Dirigir y Controlar La evolución natural del concepto ha llevado a incorporar aspectos tales como: Monitorización Retroalimentación progresiva Mejora continua Perfil e intereses de las personas Etc. Gestión de la Calidad de Datos Managed Process A Managed Process ia a performed process that is planed and executed in accordance with policy, employs skilled peopled who have adequate resources to produce controlled outputs; involves relevant stakeholders; is monitored, controlled and reviewed; and is evaluated for adherence to its process description [Chrissis, M., Konrad, M. & Shrum, S. (2005) CMMI. Guidlines for process integration and product improvement. Addison-Wesley] Gestión de la Calidad de Datos Diván 15
16 Gestión de la calidad de datos implica: Definición de roles y responsabilidades Organización e integración de las personas con sus respectivos perfiles Organización de las políticas de datos, implementación y monitoreo de las mismas Gestión de la Calidad de Datos Gestión de la calidad de datos implica: Definición de necesidades de información y adecuación a las necesidades organizacionales Definición de la visión (usuario, producto, etc.) que afecta los atributos de la calidad Definición de procesos de generación, abastecimiento, transformación y/o depuración de datos Gestión de la Calidad de Datos Diván 16
17 Gestión de la calidad de datos implica: Que cada proceso: Sea planificado y ejecutado acorde a las políticas Incorpora personas con los perfiles adecuados Salidas controladas (Control Estadístico de Procesos) Involucra los interesados Es monitorizado (Medido y Evaluado. Patrón de Referencia) Es revisado (Adecuación a las necesidades de información) Gestión de la Calidad de Datos Problemáticas fundamentales de los datos Valores Faltantes. Ausencia de valor en un atributo definido bajo un dominio específico Ante la situación Ignorar el dato? Completar el dato manualmente? Si lo completo Qué valor utilizo? La ausencia de valor es indistinto al tipo de variable o atributo Gestión de la Calidad de Datos Diván 17
18 Problemáticas fundamentales de los datos Ruido. Es un error aleatorio o varianza en una variable medida. Se asocia con atributos numéricos. Ante la situación Ignorar el dato o tal vez lo abordo como ausente? Genero grupos para analizar sus propiedades? Combino la inspección humana asistido por computadora? Regresión Intento suavizar la serie Sesgo Gestión de la Calidad de Datos Problemáticas fundamentales de los datos Inconsistencia (Incoherencia y/o no cohesividad). Datos con definición ambigua o bien, que no cumplen las normas de ubicación contextual o de integridad definidas sobre la estructura de datos empleada. Ante la situación Inspección manual? Implementar Reglas de Integridad Referencial? Implementar mecanismos de control por eventos? Gestión de la Calidad de Datos Diván 18
19 Problemáticas fundamentales de los datos Outliers. Datos cuyo comportamiento no responde al comportamiento general de una serie de datos. No implican necesariamente un error. Ante la situación Los elimino? Analizo? Focos iniciales de auditoria Mantengo solo los outliers para una serie dada? Gestión de la Calidad de Datos Problemáticas fundamentales de los datos. Ejemplo: Diván, M. (2010). Evolución en el tiempo de procesamiento en el componente Statistical Manager Gestión de la Calidad de Datos Diván 19
20 Problemáticas fundamentales de los datos. Ejemplo: Diván, M. (2010). Evolución en el tiempo de procesamiento en el componente Statistical Manager Gestión de la Calidad de Datos Problemáticas fundamentales de los datos. Ejemplo: Diván, M. (2010). Evolución en el tiempo de procesamiento en el componente Statistical Manager Gestión de la Calidad de Datos Diván 20
21 Problemáticas fundamentales de los datos. Ejemplo: Outliers. Se pueden identificar en forma analítica mediante rangos intercuartiles (RIQ). L1= Q1 1.5*RIQ L2= Q1 3*RIQ U1=Q *RIQ U2=Q3 + 3*RIQ Small Outlier (L2< Valor <= L1) o (U1 < Valor <=U2) Big Outlier (Valor < L2) o (Valor >U2) Diván, M. (2010). Evolución en el tiempo de procesamiento en el componente Statistical Manager Gestión de la Calidad de Datos Problemáticas fundamentales de los datos. Ejemplo: Diván, M. (2010). Evolución en el tiempo de procesamiento en el componente Statistical Manager Gestión de la Calidad de Datos Diván 21
22 Tecnología de la Información. Enfoque de Auditoria.. Gestión de la Calidad de Datos. Marcos Formales de Medición y Evaluación Modelo de Madurez de Calidad de Datos Reseña de los temas a abordar La idea de medir está buena pero : Por dónde empiezo? Cómo lo defino? Cómo lo implemento? Cómo puedo automatizarlo? Marcos Formales de Medición y Evaluación Diván 22
23 Qué es un marco formal?: Un marco formal de medición y evaluación es un modelo conceptual que permite definir, monitorizar y retroalimentar necesidades de información, conceptos, entidades bajo análisis, métricas, mediciones, indicadores, criterios de decisión y sus procesos asociados Métrica versus Medición Directas e indirectas Indicador Criterios de decisión Indicador elemental y global Marcos Formales de Medición y Evaluación Ejemplo?: C-INCAMI (Context Information Need, Concept Model, Attribute, Metric and Indicator) Basado en una propuesta ontológica de indicadores (Olsina, 2004) Parte de la hipótesis de que sin metadatos que sustenten la definición de los procesos de definición, medición y evaluación es difícil garantizar que los valores de las mediciones e indicadores son repetibles y comparables. Modela la información contextual dentro del proceso de medición y evaluación. Marcos Formales de Medición y Evaluación Diván 23
24 Tecnología de la Información. Enfoque de Auditoria.. Gestión de la Calidad de Datos. Marcos Formales de Medición y Evaluación Modelo de Madurez de Calidad de Datos Reseña de los temas a abordar Cada empresa puede establecer sus propios criterios de gestión de datos Dependerá en gran medida de la experiencia de la empresa para que las prácticas tengan una adecuada relación eficacia/eficiencia Cómo saber el grado de madurez que una empresa posee en términos de datos y su calidad asociada? Modelo de Madurez de Calidad de Datos Diván 24
25 CALDEA es un modelo de calidad de datos basado en niveles de madurez basado en CMMI [Caballero, I. & Piattini, M. (2003) CALDEA: A Data Quality Model Based on Maturity Models. In proc. 3rd International Conference on Quality Software. IEEE] Su objetivo es servir de guía para mejorar los procesos de gestión de datos dentro de una organización Modelo de Madurez de Calidad de Datos CALDEA plantea los siguientes niveles en consonancia con CMMI: 1. Inicial No existen esfuerzos coordinados y gestionados en orden de asegurar la calidad de los datos Modelo de Madurez de Calidad de Datos Diván 25
26 CALDEA 2. Definido Los esfuerzos se focalizan en: 1. Especificar los procesos completos 2. Identificar y definir cada componente 3. Identificar las relaciones entre ellos 4. El modo en que son ejecutados de acuerdo a proyectos previos Las actividades necesarias del nivel son: Gestión de proyectos para los procesos de Gestión de Datos Gestión de Requerimientos de datos Gestión de métricas y dimensiones de la calidad Gestión de orígenes y destinos de datos Gestión de proyectos de adquisición Modelo de Madurez de Calidad de Datos CALDEA 3. Integrado Satisface las focalizan en: prácticas del nivel 2 y los esfuerzos se 1. Desarrollar y ejecutar organizacionales, de acuerdo a las políticas de datos 2. Los diferentes temas de calidad de datos deben estandarizarse 3. Captar conocimiento en base al feedback Las actividades necesarias del nivel son: Gestión del equipo de calidad de datos Verificación y validación del producto de la calidad de datos Gestión de Riesgo en la Calidad de Datos. Impacto de pobre calidad en los datos dentro de los sistemas Gestión de estandarización de la calidad de datos Toda experiencia aprendida puede ser documentada Gestión de los procesos organizacionales Modelo de Madurez de Calidad de Datos Diván 26
27 CALDEA 4. Gestión Cuantitativa Satisface las prácticas del nivel 3 y los esfuerzos se focalizan en: 1. Medir los procesos de gestión de datos y sus componentes Las actividades necesarias del nivel son: Gestión de las mediciones de los procesos de gestión de datos Modelo de Madurez de Calidad de Datos CALDEA 5. Optimización Satisface las prácticas del nivel 4 y los esfuerzos se focalizan en: 1. Identificar causas o modos de optimizar procesos Las actividades necesarias del nivel son: Análisis de causas para prevención de defectos Innovación y desarrollo organizacional Mejora continua Modelo de Madurez de Calidad de Datos Diván 27
28 ISACA: COBIT, Risk IT & VAL IT Calidad. Datos & Interoperabilidad. Problemas fundamentales de los datos Gestión de la Calidad de Datos: Gestión Equipos de Calidad Formalización de procesos y su evaluación Marco Formal de Medición y Evaluación Modelos de referencia en calidad de datos Síntesis mjdivan@divsar.com.ar 2010 Muchas gracias por su atención Diván 28
Implementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesCalidad de Software - CMM
Calidad de Software - CMM Herramientas y Procesos de Software Facultad de Informática, Ciencias de la Comunicación y Técnicas Especiales Lic. Cecilia Palazzolo Año 2008 1 Qué es un modelo de procesos?
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesMAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de
Más detallesCMMI (Capability Maturity Model Integrated)
CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla
Más detallesFÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe
FÁBRICA DE SOFTWARE Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE AUTOS Entrada Salida Autos FÁBRICA DE SOFTWARE Entrada Salida Información
Más detallesSW-CMM Capability Maturity Model for Software
SW-CMM Capability Maturity Model for Software Introducción 1986 Comienzan Estudios. SEI (Software Engineering Institute - UCM). 1991 Nace CMM v1.0 1994 CMM v1.1 P-CMM SE-CMM SW-CMM CMMs IPD-CMM CMMI SA-CMM
Más detallesPresentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México
Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark
Más detallesFigure 9-1: Phase C: Information Systems Architectures
FASE C Figure 9-1: Phase C: Information Systems Architectures Objetivos Los objetivos de la Fase C son: Desarrollar la arquitectura de sistemas de información objetivo (datos y aplicaciones), que describe
Más detallesCOMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas
COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIA INGENIERIA EN SISTEMAS Y COMPUTACION
Más detallesPlaneación del Proyecto de Software:
Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los
Más detallesDirectrices para la auto- evaluación A.l Introducción
Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesGUIA PARA TRABAJO PRÁCTICO DIAGNOSTICO ESTRATÉGICO DE UN SISTEMA DE GESTIÓN DE LA CALIDAD
GUIA PARA TRABAJO PRÁCTICO Pedro J. Saturno, 2011 DIAGNOSTICO ESTRATÉGICO DE UN SISTEMA DE GESTIÓN DE LA CALIDAD OBJETIVOS El participante debe realizar un análisis de las características del Sistema de
Más detallesCurso. Introducción a la Administracion de Proyectos
Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir
Más detalles3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE
3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar
Más detallesITIL FOUNDATION V3 2011
ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la
Más detallesTECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501
1. Qué incluye la ingeniería del software con SQA? Entrenamiento, soporte al consumidor instalación. 2. Menciona algunas características del software: Elemento lógico. Desarrollado no fabricado. No se
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesSinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1
Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades
Más detallesORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)
EVALUACION FINAL Grupal Entre las semanas 17 y 18 se sarrolla la evaluación final que con base en el (trabajo realizado, resultados obtenidos y bilidas intificadas en la auditoría) dar recomendación y
Más detallesElementos requeridos para crearlos (ejemplo: el compilador)
Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción
Más detallesModelos y Normas Disponibles de Implementar
Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar
Más detallesGESTIÓN DE LA CALIDAD
UNIDAD GESTIÓN DE LA CALIDAD U N C O M P R O M I S O D E T O D O S Docente: Ana Rosa Quintero Cifuentes Magister en Tecnologías de la Información Aplicadas a la Educación UPN Ingeniera Industrial Introducción
Más detallesNorma ISO 9000-3. Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa
Norma ISO 9000-3 Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa Norma ISO 9000-3 Marco Teórico Reseña sobre concepto de calidad y descripción de las normas ISO Norma ISO 9000-3 Generalidades,
Más detallesCOBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP
COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios A/P Cristina Borrazás, CISA, CRISC, PMP AGENDA Presentación del tema Contextualización Cobit 5 Gestión de la Documentación
Más detallesUnidad VI: Auditoria de la calidad
Unidad VI: Auditoria de la calidad 6.1 Concepto y evolución de la calidad A continuación mencionaremos algunos conceptos de calidad. la calidad no es otra cosa más que 24"Una serie de cuestionamiento hacia
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesTecnología de la Información. Administración de Recursos Informáticos
Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos
Más detallesModulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI
Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Pregunta #6: Pero Qué método hay que integren y controle todos estos estándares para lograr un buen Gobierno de TI Qué es COBIT Es el resultado
Más detallesUNIVERSIDAD LIBRE PROGRAMAS ANALÍTICOS
PROGRAMAS ANALÍTICOS SECCIONAL: FACULTAD: PROGRAMA ACADÉMICO: ING. SISTEMAS JORNADA: DIURNA 1.- INFORMACION DEL DOCENTE Nombre: Juan Manuel Cárdenas R. E-mail institucional: ingenierías@unilibrepereira.edu.co
Más detallesDocumento Nro.7 SEMINARIO SOBRE ESTÁNDARES DE CALIDAD PARA INSTITUCIONES DE EDUCACIÓN SUPERIOR
Documento Nro.7 SEMINARIO SOBRE ESTÁNDARES DE CALIDAD PARA INSTITUCIONES DE EDUCACIÓN SUPERIOR John Miles Agosto 2002 1 Normas de la serie ISO 9000:2000 El sistema de gestión de calidad propuesto por la
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesARTÍCULO: Validación de un método ágil para el análisis de riesgos de la información digital. AUTOR: Ing. Elvin Suarez Sekimoto
ARTÍCULO: Validación de un método ágil para el análisis de riesgos de la información digital AUTOR: Ing. Elvin Suarez Sekimoto Email: peluka_chino@hotmail.com U.A.P.-I.T.P.R. CARRERA CONTABILIDAD PUERTO
Más detallesISO 9001:2015 Estado de la Revisión
ISO 9001:2015 Estado de la Revisión DQS-UL MSS Argentina S.R.L Ing. Rafael Griffi (Managing Director) 1 Índice de temas Desarrollo general de ISO 9001 Aspectos relativos a la revisión Principales cambios
Más detalles1.1 Aseguramiento de la calidad del software
1.1 Aseguramiento de la calidad del software El propósito del Aseguramiento de la Calidad (Software Quality Assurance, SQA) es entregar a la administración una visibilidad adecuada del proceso utilizado
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesCentro de Investigación y Desarrollo en Ingeniería en Sistemas de Información (CIDISI)
Centro de Investigación y Desarrollo en Ingeniería en Sistemas de Información (CIDISI) OFERTAS TECNOLÓGICAS 1) GESTIÓN ORGANIZACIONAL Y LOGÍSTICA INTEGRADA: TÉCNICAS Y SISTEMAS DE INFORMACIÓN 2) GESTIÓN
Más detallesREPORTE DE CUMPLIMIENTO ISO 17799
Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA
Más detallesCOBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT
COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T
Más detallesCapacidades Requeridas en un Help Desk Manager
163 biblioteca foro helpdesk personal apacidades Requeridas en un Help Desk Manager FORO HELP DESK FHD / ILIOTEA / PERSONAL / 163 Pág. 0 apacidades requeridas en un Help Desk Manager. apacidades N I apacidades
Más detallesAdministración de Centros de Computo. ITIL. MSG.ING. DARWIN CERCADO B dcercado@primma.com.ec
Administración de Centros de Computo. ITIL dcercado@primma.com.ec Situación Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio
Más detallesProf. Juan José Díaz Nerio. Foro de Tecnología : Gestión de la Calidad del Software. Domingo 16 Noviembre 2014
Prof. Juan José Díaz Nerio. Foro de Tecnología : Gestión de la Calidad del Software. Domingo 16 Noviembre 2014 Agenda La Crisis del Software Conceptos asociados a Calidad Atributos de Calidad Funciones
Más detallesINFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011
INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...
Más detallesUniversidad acional Experimental Del Táchira Decanato de Docencia Departamento de Ingeniería en Informática
Universidad acional Experimental Del Táchira Decanato de Docencia Departamento de Ingeniería en Informática Metodología Evolutiva Incremental Mediante Prototipo y Técnicas Orientada a Objeto (MEI/P-OO)
Más detallesInformation Technology Infrastructure Library
Information Technology Infrastructure Library Information Technology Infrastructure Library (ITIL) es un conjunto de mejores prácticas que pretenden facilitar la entrega de informa ción de alta calidad
Más detallesCapítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL PROYECTO
Capítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL PROYECTO Dante Guerrero Piura, 2013 FACULTAD DE INGENIERÍA Área Departamental de Ingeniería Industrial y de Sistemas Capítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL
Más detallesM ucho se ha especulado en relación a los
Volumen 1-1 Agosto 10, 2015 José Gómez G. Novedades de la Norma ISO 9001:2015 M ucho se ha especulado en relación a los cambios que tendrá la nueva versión de la Norma ISO 9001 y más aún que estamos a
Más detallesLa Gestión del Negocio por Procesos hoy. Presentada por: SELVINO, Pablo y PEREYRA, Ariel
La Gestión del Negocio por Procesos hoy Presentada por: SELVINO, Pablo y PEREYRA, Ariel Aclaración Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta
Más detallesMANEJO DE QUEJAS Y RECLAMOS
MANEJO DE QUEJAS Y RECLAMOS Derechos reservados ICONTEC- 1 OBJETIVO GENERAL Proponer una metodología para la planeación, diseño, operación, mantenimiento y mejora de un proceso para el manejo de los reclamos
Más detallesCMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM
CMM - Capability Maturity Model Estructura de CMM... Es un marco que describe los elementos claves de un proceso de software efectivo. Describe un camino de mejora evolutivo desde un proceso ad hoc inmaduro
Más detallesSolicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega
Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos
Más detallesCOBIT OBJETIVOS DE CONTROL DE ALTO NIVEL
COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesÍndice. Que es SFIA? Estructura del modelo. Compatibilidad Algunas implementaciones Desarrollo participantes
Modelo 2012 Índice Que es SFIA? Propósito y Beneficios Tipos de habilidades definidas Estructura del modelo Categorías y Habilidades Niveles Roles Descripción detallada (ejemplo) SFIA matriz de competencias
Más detallesNorma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo
Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo OFICINA REGIONAL SUDAMERICANA DE LA OACI Octubre 2002 Definición de la Calidad
Más detallesTérminos definiciones
Términos y definiciones 3Claves para la ISO 9001-2015 Términos y definiciones: ISO9001 utiliza una serie de definiciones ligadas a la gestión de la calidad, que también deben ser comprendidas por la organización
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesQué es el Modelo CMMI?
El principal problema que tienen las empresas en sus áreas de tecnología, así como las empresas desarrolladoras de software al iniciar un proyecto, radica en que el tiempo de vida del proyecto y el presupuesto
Más detallesPERFILES OCUPACIONALES
PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan
Más detallesUna estructura conceptual para medir la efectividad de la administración
Una estructura conceptual para medir la efectividad de la administración Tópico especial para gestión del mantenimiento La necesidad de un sistema de medición de la efectividad Mediante el uso de una o
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesSistemas de Información Administrativo - Universidad Diego Portales. Cátedra : Sistemas de Información Administrativa S.I.A.
Cátedra : Sistemas de Información Administrativa S.I.A. Escuela de Contadores Auditores Tema: Ingeniería del Software Estrategias de Pruebas Relator: Sr. Eduardo Leyton G Pruebas del Software (Basado en
Más detallesLos procesos de software. Un proceso de software se define como un:
Los procesos de software Un proceso de software se define como un: "conjunto de actividades, métodos, prácticas y transformaciones que las personas usan para desarrollar y mantener software y sus productos
Más detallesGESTIÓN Y DIRECCIÓN ESTRATÉGICA DE PROYECTOS. Docente Irina Jurado Paz
GESTIÓN Y DIRECCIÓN ESTRATÉGICA DE PROYECTOS Docente Irina Jurado Paz MARZO DE 2015 PROPUESTA DIPLOMADO GESTIÓN Y DIRECCIÓN ESTRATÉGICA DE PROYECTOS 1. DATOS GENERALES DEL DIPLOMADO: FACULTAD NOMBRE DEL
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesMódulo: Indicadores de Eficacia y Eficiencia en los Procesos
Diplomatura en Lean Manufacturing (Manufactura Esbelta) Módulo: Indicadores de Eficacia y Eficiencia en los Procesos Docente: Javier Mejía Nieto MANUAL DE INDICADORES DE PRODUCTIVIDAD Ministerio de trabajo
Más detallesGestión de Configuración del Software
Gestión de Configuración del Software Facultad de Informática, ciencias de la Comunicación y Técnicas Especiales Herramientas y Procesos de Software Gestión de Configuración de SW Cuando se construye software
Más detallesPROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO
PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO UNIDAD: TÉCNICOS DE LABORATORIOS DE DEPARTAMENTOS, CENTROS E INSTITUTOS DE INVESTIGACIÓN (UTLA). Fecha de realización: DICIEMBRE
Más detallesGrado en Ingeniería Informática
Grado en Ingeniería Informática Competencias Generales y trasversales De acuerdo con la resolución del Consejo de Universidades de fecha 3 de marzo de 2009, para obtener este título de grado en ingeniería
Más detallesEVALUACIÓN DEL CONTROL INTERNO CONTABLE
EVALUACIÓN DEL CONTROL INTERNO CONTABLE 1 CONTROL INTERNO CONTABLE CALIFICACIÓN OBSERVACIONES 1,1 ETAPA DE RECONOCIMIENTO 1.1.1 IDENTIFICACIÓN Se tienen debidamente identificados los productos del proceso
Más detallesConceptos Básicos. El Instituto de administración de Proyectos, PMI, define un proyecto como:
Existen diferentes modelos y metodologías para la administración de proyectos y modelos de calidad para el desarrollo del software. Por lo que mencionaremos los siguientes conceptos importantes. a) Qué
Más detallesISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007
ISO 9000 ISO ISO: International Standards Organization. ISO 9000: Normas que enuncian exigencias en materia del manejo y de la garantía de la calidad en una organización. La Norma ISO 9000 NO especifica
Más detallesISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez
ISO 9000:2000 Roberto Aprili Justiniano Rodrigo Ramírez Pérez Motivación Cada uno es para eso (Bajo ciertas Condiciones) Todo mundo piensa que ellos entienden eso (excepto lo que ellos quisieran explicar)
Más detallesTema 1: Organización, funciones y responsabilidades de la función de TI.
Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente
Más detallesANTECEDENTES DE ISO 9000
Contenido 1. INTRODUCCION A LA FAMILIA ISO 9000:2000 1.1 Antecedentes de ISO y La Familia ISO 9000 versión 2000 1.2 Definiciones clave 1.3 Estructura Documental del SGC 1.4 La mejora continua y los principios
Más detallesCCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.
CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento
Más detallesEstudio Benchmark Sistema de Gestión del Desempeño
Estudio Benchmark Sistema de Gestión del Desempeño Empresas españolas Junio 2009 Índice 1. Introducción 2. Objetivos del Benchmark 3. Perfil de la Muestra 4. Principales Resultados 5. Comentarios Cualitativos
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesEmpresa Financiera Herramientas de SW Servicios
Empresa Financiera Herramientas de SW Servicios Resulta importante mencionar que ésta es una empresa cuya actividad principal está enfocada a satisfacer las necesidades financieras de los clientes, a través
Más detallesAdministración de Proyectos de Software - PMI. Tema: Gestión de la Calidad del Proyecto. Autor: Mario Hernández
Administración de Proyectos de Software - PMI Tema: Gestión de la Calidad del Proyecto Autor: Mario Hernández Procesos ligados a la Gestión de la Calidad del Proyecto La gestión de la calidad del proyecto
Más detallesCall Center Management. Preparado por CCtrainning
Call Center Management Preparado por CCtrainning CCTraining,Centro de Formación Profesional en Contact Center, entidad especializada en la capacitación del sector, realiza el Programa de formación Call
Más detallesCAPÍTULO I. Introducción. En la industria del hospedaje a través del tiempo se han dado diversos cambios en la
CAPÍTULO I En la industria del hospedaje a través del tiempo se han dado diversos cambios en la prestación de servicios tal es el caso de la certificación, ésta no asegura el éxito que la organización
Más detallesISO 14001: 2015 Cambios Claves
ISO 14001: 2015 Cambios Claves Susan Lk Briggs Convenor, ISO TC207/SC1/WG5 Traducido por Roberto Medici INLAC ARGENTINA Tópicos a Discutir Historial de la Revisión ISO 14.001 Destacar los cambios claves
Más detallesCOBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012
- Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente
Más detalles1.8 TECNOLOGÍA DE LA INFORMACIÓN
Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación
Más detallesAseguramiento de la Calidad, QA. Materia: Desarrollo Industrial de Software Alumno: David Alejandro González Díaz y Froylan Ruiz Cirilo.
Aseguramiento de la Calidad, QA Materia: Desarrollo Industrial de Software Alumno: David Alejandro González Díaz y Froylan Ruiz Cirilo. Definición El aseguramiento de la calidad (QA), se puede definir
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesPrograma de Desarrollo Profesional en Mejora del Proceso de Software
Programa de Desarrollo Profesional en Mejora del Proceso de Software - Inicio: 3 de Mayo - El Programa de Desarrollo Profesional (PDP) propone soluciones concretas a los problemas de definición de procesos,
Más detallesProcesos Críticos en el Desarrollo de Software
Metodología Procesos Críticos en el Desarrollo de Software Pablo Straub AgileShift Imagine una organización de desarrollo de software que consistentemente cumple los compromisos con sus clientes. Imagine
Más detallesCapítulo 3. Áreas de Proceso
Capítulo 3. Áreas de Proceso Tal como lo vimos en el capitulo anterior, las áreas de proceso son un grupo de prácticas que se realizan colectivamente con el fin de alcanzar determinadas metas. Existen
Más detallesIs not jus power, is reliability and trust. Yei Systems S.A. de C.V.
Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesRESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:
RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,
Más detallesUso del BSC en la Gestión de Riesgos TI
Traducción Isaca Journal Volume 5, 2010 Uso del BSC en la Gestión de Riesgos TI La gestión de riesgos es -en su esencia- subjetiva. Aunque se trata de un enfoque estructurado para determinar si acepta,
Más detallesAudire V.3 FECHA DEL BOLETÍN BOLETIN 15
Audire V.3 FECHA DEL BOLETÍN BOLETIN 15 INTRODUCCION En los últimos años los sistemas de información han venido aportando a los procesos de las empresas una gran ayuda en la recopilación y administración
Más detallesRECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO
HALLAZGOS HALLAZGOS Objetivos especifico Justificación/Norma 1 No se estiman los presupuestos y calendario l proyecto En el objetivo específico 7 Verificar si se asigna los recursos necesarios para el
Más detalles