Modelo de calidad IT Mark

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Modelo de calidad IT Mark"

Transcripción

1 Modelo de calidad IT Mark

2 Agenda de Trabajo 1. Área de Calidad 2. Introducción IT Mark 3. Proceso del Negocio 3.1 Ten Square. 3.2 Evaluación 3.3 Evidencias 3.4 Presentación de resultados. 4. Proceso de Seguridad 4.1 ISO Evaluación 4.3 Evidencias 4.4 Presentación de resultados. 5. Proceso de Desarrollo 4.2 Evaluación - Practicas 4.3 Evidencias 4.4 Presentación de resultados. 6. Como se Desarrolla la evaluación

3 Área de calidad en la Organización

4 Área de Calidad de la Organización? Porque generar un área de calidad dentro de la organización? Competitividad

5 Área de Calidad de la Organización? QUÉ ES UN MODELO DE CALIDAD? Es un conjunto de practicas vinculadas a los procesos de gestión y desarrollo de proyectos al Interior de la Organización, que asume una planificación detallada para alcanzar una meta estratégica.

6 Área de Calidad de la Organización? Objetivo: Desarrollar estándares de productos y servicios que cumplan con los requerimientos y las exigencias de los clientes. Adoptar un punto de referencia para hacer repetitivas

7 Introducción It Mark

8 Introducción It Mark Es el primer modelo de calidad internacional diseñado específicamente para las pequeñas y medianas empresas. Es un modelo escalable y muy adecuado para las Pequeñas y Micro Empresas del sector TIC. EUROPEAN SOFTWARE INSTITUTE ESI CENTER

9 Introducción It Mark / Niveles IT Mark: NIVELES IT MARK Acredita a una empresa que es consciente de los problemas relacionados con la gestión técnica, de seguridad y del negocio, y que los mantiene habitualmente bajo control. IT Mark Premium: Acredita a una empresa que ha conseguido una Buena Madurez en sus procesos de trabajo técnico, seguridad y del negocio. I.T. Mark Elite: I.T. Mark Elite: Acredita a una empresa que ha conseguido un nivel Superior en la Definición e Institucionalización de sus procesos de trabajo técnico, de seguridad y de negocio. ESI Center

10 Introducción It Mark / Procesos Procesos que se evalúan Procesos de gestión de negocio Ten squared (10 * 10) Procesos de seguridad de la Información: ISO/EC 27001_2005 Procesos de Desarrollo y administración de Software CMMI V 1.2. ESI Center

11 Introducción It Mark / Calificación Niveles ELITE PREMIUM Evaluación de Procesos de Negocio Ninguna categoría en Rojo y mayor al 75% Ninguna categoría en Rojo y mayor al 60% Evaluación de procesos de Seguridad de la Información Evaluación de Procesos de Desarrollo Clases de Evaluación Nivel 3 Clase B, Nivel de Madurez 3 Nivel 2 Clase B, nivel de Madurez 2 Conclusiones Ningún AP en Rojo Ningún AP en Rojo ESTANDAR No más de una categoría en Rojo y mayor al 50% Nivel 1 Clase B, nivel de Madurez 2 No más de 2 AP con puntaje inferior al 50%. No puede ser ni PP ni PMC.

12 Introducción It Mark / Importancia Modelos de Calidad Actuales demasiado pesados. Modelos de calidad son demasiado costosos. Sólo se utilizan los modelos por exigencias de los clientes. Requiere de mucho nivel de especialización en Modelos de Calidad. Limita el desarrollo de productos en las Mipymes. Implica Aumento Significativo de Talento Humano.

13 Introducción It Mark / Beneficios Evaluar la organización con estándares mundiales a nivel estratégico, táctico y operativo. Promover una política de mejora continua. Ganar reconocimiento en el mercado. Obtener Un diferenciador de mercado.

14 Procesos de Negocios

15 Procesos del Negocio 1. Mercado 2. Gestión. 3. Productos y Servicios. 4. Mercadeo y Ventas. 5. Aspectos estratégicos. 6. Análisis Financiero. 7. Perfil y Análisis del Cliente. 8. Factores de Inversión. 9. Desarrollo y producción. 10. Industria y ambiente Macroeconómico. Niveles Evaluación de Procesos de Negocio Evaluación de procesos de Seguridad de la Información Evaluación de Procesos de Desarrollo Clases de Evaluación Conclusiones ESTANDAR No más de una categoría en Rojo y mayor al 50% Nivel 1 Clase B, nivel de Madurez 2 No más de 2 AP con puntaje inferior al 50%. No puede ser ni PP ni PMC.

16 Procesos del Negocio - evaluación 1. Mercado Tiene definido se mercado objetivo? 2. Gestión. Hay un balance entre el equipo de Trabajo y las necesidades de Contratación? 3. Productos y Servicios. Conoce el Ciclo de vida de su Producto? 4. Mercadeo y Ventas. Tiene Identificados Los Canales de Distribución y comercialización? 5.Solución estratégica de Problemas Existe una Junta o equipo que resuelva problemas que afectan estratégicamente los procesos de la Organización?

17 Procesos del Negocio - evaluación 6. Análisis Financiero. Existen Indicadores Financieros?. 7. Perfil y Análisis del Cliente. Están cuantificados y Geográficamente referenciados nuestros clientes Actuales y potenciales?. 8. Factores de Inversión. Conocemos el ROI? Factores de Riesgo?. 9. Desarrollo y producción. Nuestros Procesos Productivos son Administrados?. 10. Industria y ambiente Macroeconómico. Se conocen las tendencias del sector?

18 Procesos del Negocio - Evidencias Ejemplo de evidencias 1. Plan Estratégico de Mercado. 33%. 2. Plataforma Estratégica. 5%. 3. Actas y formatos de Reuniones de la junta o directivos. 10% 4. Estados Financieros. 8%. 5. CRM. 8%. 6. Plan de Negocio. 36%. Nota: De estas 100 Preguntas, 14 son consideradas elementos críticos Área Mercadeo 1-5 Gestión 2-6 Productos y Servicios. 1-6 Mercadeo y Ventas Solución Estratégica de problemas 3-6 Análisis Financiero 3-4 Perfil del cliente. 1 Factores de Inversión. 6 Desarrollo y Producción. 6 Análisis del Macroentorno. 1

19 Procesos de Seguridad

20 Procesos de Seguridad - Definición Norma ISO/EC de 2005 Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información Preguntas cerradas para mostrar que se cumple. con los Estándares presentes en la norma; mostrar Evidencias Físicas y Digitales

21 Procesos de Seguridad 1. Política de Seguridad. 2. Seguridad Organizacional. 3. Clasificación y Control de Activos. 4. Seguridad de personal. 5. Seguridad física y ambiental. 6. Gestión de las comunicaciones Organizacionales. 7. Control de Acceso. 8. Desarrollo de sistemas y mantenimiento. 9. Gestión de la continuidad del Negocio. 10. Conformidad. 11. Gestión de Incidencias de Seguridad. Niveles Evaluación de Procesos de Negocio Evaluación de procesos de Seguridad de la Información Evaluación de Procesos de Desarrollo Clases de Evaluación Conclusiones ESTANDAR No más de una categoría en Rojo y mayor al 50% Nivel 1 Clase B, nivel de Madurez 2 No más de 2 AP con puntaje inferior al 50%. No puede ser ni PP ni PMC.

22 Procesos de Seguridad - Evaluación ALGUNOS ELEMENTOS 1. Política de Seguridad. política de clasificación de información. 2. Seguridad Organizacional. Perímetro Físico de Seguridad 3. Clasificación y Control de Activos. Inventario básico de activos (hardware y software). 4. Seguridad de personal. Extintor de Incendios, Planos de Evacuación. 5. Seguridad física y ambiental. Identificación de Personal.

23 Procesos de Seguridad - Evaluación 6. Gestión de las comunicaciones Organizacionales. Contraseñas. Permisos Para Acceso a Aplicaciones 7. Control de Acceso. Cámaras, Ruta de Evacuación 8. Desarrollo de sistemas y mantenimiento. Destructora de papel, Procedimientos de recuperación. 9. Gestión de la continuidad del Negocio. Documentación de Procesos y copias de Seguridad, manuales de Funciones. 10. Conformidad. Auditoría de todos los elementos 11. Gestión de Incidencias de Seguridad. Manejo de registros de las incidencias, documentación y control.

24 Procesos de Seguridad - Evidencias Mapa de red. Manual de Calidad. Políticas de Seguridad. Cámaras de vigilancia. Controles de Acceso. Identificación. Manuales de Funciones. Acuerdos de Confidencialidad.

25 Procesos de Seguridad - Evidencias Contratos. Accesos únicos a Servidores. Especificaciones de Permisos. Extintores. Destructora de Papel. Software para eliminar Archivos. Antivirus Licencias.

26 Procesos de Desarrollo

27 Procesos de Desarrollo - CMMI

28 Procesos de Desarrollo - CMMI

29 Procesos de Desarrollo - CMMI

30 Procesos de Desarrollo - CMMI 1. Administración de Requerimientos. 2. Planeación de Proyectos. 3. Monitoreo y control de Proyectos. 4. Administración de Acuerdos con proveedores. 5. Aseguramiento de calidad de procesos y productos. 6. Medición y Análisis. 7. Administración de la Configuración. Niveles Evaluación de Procesos de Negocio Evaluación de procesos de Seguridad de la Información Evaluación de Procesos de Desarrollo Clases de Evaluación Conclusiones ESTANDAR No más de una categoría en Rojo y mayor al 50% Nivel 1 Clase B, nivel de Madurez 2 No más de 2 AP con puntaje inferior al 50%. No puede ser ni PP ni PMC.

31 Procesos de Desarrollo - Prácticas Administración de Requerimientos 17 prácticas. Código Práctica Aplicación SP 1.1 SP 1.2 Desarrollar un entendimiento con quienes proporcionan requerimientos acerca del significado de los requerimientos Obtener compromiso con los requerimientos de parte de los participantes del proyecto Asegurarse que tanto el equipo de proyecto como quienes proporcionan los requerimientos tienen un mismo entendimiento acerca de los requerimientos. Por ejemplo: lista actualizada y priorizada de requerimientos, especificación detallada de los requerimientos, aceptada - en base a criterios - y aprobada por las personas y/o grupos afectados (partes interesadas) establecidos, incluyendo el equipo de proyecto. Los participantes del proyecto aceptan los requerimientos (nuevos y los cambios a los requerimientos ya acordados) y se comprometen a realizarlos, indicando cuándo y evaluando cómo afecta sus compromisos actuales SP 1.3 Gestionar cambios a los requerimientos conforme ellos evolucionan durante el proyecto Identificar cambios a los requerimientos acordados, evaluar impacto, aceptar o rechazar cambios a los requerimientos, controlar el impacto de los cambios

32 Procesos de Desarrollo - Prácticas Planeación de Proyectos 26 prácticas Código Práctica Aplicación SP 1.1 SP 1.2 SP 1.3 Establecer una estructura de subdivisión de trabajo (WBS) de alto nivel para estimar el alcance del proyecto Establecer y mantener estimaciones de los atributos de los entregables y tareas Definir las fases del ciclo de vida del proyecto sobre las cuales establecer el alcance del esfuerzo de planeamiento Estimar, a alto nivel, el alcance del proyecto. Por ejemplo mediante un WBS ó paquetes de trabajo. Un WBS muestra grupos de actividades a alto nivel y muestra también a alto nivel, que se va a construir. Estimar el tamaño de los componentes de producto a construir. Estimar el tamaño de las actividades. En software, primero se estima el tamaño del software a construir. El input para estimar el tamaño es el alcance y los requerimientos. En base al tamaño se hace luego la estimación de esfuerzo y costo. Definir las fases del ciclo de vida del proyecto, esto sirve para determinar el esfuerzo de planeamiento. Una descripción de ciclo de vida contiene fases, actividades, entregables, hitos, secuencia y organización de las fases y actividades. Así sabemos todo lo que hay que estimar

33 Procesos de Desarrollo - Prácticas Monitoreo y control de Proyectos 22 Prácticas Código Práctica Aplicación SP 1.1 SP 1.2 SP 1.3 SP 1.4 Monitorizar los valores reales de los parámetros de planificación de proyecto versus el plan de proyecto Monitorizar compromisos versus aquellos identificados en el plan de proyecto Monitorizar riesgos versus aquellos identificados en el plan de proyecto A lo largo del proyecto, comparar tamaño, esfuerzo y/o plazo real versus el estimado e identificar desviaciones. Revisar que las actividades de todas las personas y/o grupos identificados como afectados por el proyecto se completan según lo planeado Dar seguimiento a los riesgos identificados en el plan de proyecto, actualizar el estado de los riesgos identificados, identificar nuevos riesgos Monitorizar la administración de los Dar seguimiento al plan de gestión de datos del proyecto datos del proyecto versus el plan de (revisar PP SP 2.3) proyecto

34 Procesos de Desarrollo - Prácticas Administración de Acuerdos con proveedores 20 Prácticas Código Práctica Aplicación SP 1.1 SP 1.2 SP 1.3 SP 2.1 Determinar el tipo de compra para cada producto o componente del producto a adquirirse. Seleccionar proveedores en base a una evaluación de su habilidad para cumplir los requerimientos especificados y el criterio establecido. Establecer y mantener los acuerdos formales con el proveedor. Desarrollar las actividades tal y como se especifican en el acuerdo suscrito con el proveedor. Clasificar los distintos tipos de compra para adquirir los productos en el proyecto Definir criterios para evaluar proveedores y sus propuestas, el criterio debe incluir evaluar la habilidad del proveedor de cumplir con los requerimientos especificados, evaluar las propuestas y proveedores y seleccionar el proveedor cuya propuesta cumple mejor con los requerimientos especificados Negociar con el proveedor los términos en el contrato y firmar el contrato. El contrato debe incluir, entre otros, el plan del proyecto del proveedor, el cronograma del proveedor, el plan de entregables del proveedor, la forma de pago, la forma de supervisión de la organización cliente al proveedor, los criterios para aceptar el producto Realizar seguimiento a las actividades del proveedor asegurando que se cumplen los términos del contrato

35 Procesos de Desarrollo - Prácticas Aseguramiento de calidad de procesos y productos 14 Prácticas Código Práctica Aplicación SP 1.1 SP 1.2 SP 2.1 Evaluar objetivamente procesos ejecutados designados versus las descripciones de proceso, estándares y procedimientos aplicables Evaluar objetivamente los entregables designados y servicios versus las descripciones d eproceso, estándares y procedimientos aplicables Comunicar problemas de calidad y asegurar la solución de problemas de no conformidad con el personal y gerentes Realizar revisiones de aseguramiento de la calidad del cumplimiento de actividades de los procesos, revisar evidencias de ejecución de los procesos, preguntar o entrevistar a los ejecutores de procesos cómo vienen trabajando Realizar revisiones de aseguramiento de la calidad a los productos de trabajo (entregables intermedios y finales) producidos durante el proyecto, revisar que el entregable se elaboró siguiendo el proceso, preguntar o entrevistar a los autores de los entregables Los incumplimientos al proceso detectados son las no conformidades, hay que comunicarlas al equipo a quien hicimos la revisión de aseguramiento de la calidad. En caso sea necesario, escalar los problemas de no conformidad al nivel directivo.

36 Procesos de Desarrollo - Prácticas Medición y Análisis 20 Practicas Código Práctica Aplicación SP 1.1 SP 1.2 SP 1.3 Establecer y mantener objetivos de medición que están derivados de objetivos y necesidades de información identificados Especificar las mediciones para resolver los objetivos de medición Especificar cómo se obtienen y almacenan los datos de medición Registrar los objetivos y necesidades de medición. Es decir, para qué tengo las métricas que tengo. De qué me sirven? Tener métricas que sirvan para gestionar el proyecto de manera un poco más objetiva. Para las nuevas métricas, que no están institucionalizadas, documentar procedimiento detallado de captura, registro y almacenamiento de los datos de las métricas. Indicar quién registra, quién almacena, cuándo se hace, la fuente de donde provienen los datos, los pasos a seguir, dónde se guardan los datos, dónde se guardan los valores de las métricas, entre otros

37 Procesos de Desarrollo - Prácticas Administración de la Configuración 19 Prácticas Código Práctica Aplicación SP 1.1 SP 1.2 Identificar los elementos de configuración, componentes y entregables relacionados que serán colocados bajo gestión de la configuración. Work products = Entregables = entregables intermedios y finales = productos de trabajo Establecer y mantener un sistema de gestión de la configuración y gestión de cambios para controlar entregables Identificar los entregables intermedios y finales del proyecto que tendrán algún grado de control de integridad. Por ejemplo: control de acceso, control de cambios, línea base entre otros. Identificar en una lista los entregables, indicando nombre, quién es el autor, dónde residirá el entregable y el mecanismo de control. Puede haber un estándar por tipo de proyecto. Si algún proyecto difiere del estándar entonces documentar las diferencias para conocimiento y cumplimiento del equipo, se puede documentar en el plan de proyecto, en el plan de configuración o en cualquier otro lugar. Tener un sistema para el control de la integridad de los entregables intermedios y finales. Los entregables intermedios y finales son la documentación de gestión de proyectos (planes, riesgos, entre otros), la documentación de ingeniería (diseño de arquitectura, diseño de base de datos, entre otros), los componentes desarrollados (código fuente), los archivos a instalar entre otros. El sistema incluye las herramientas, los entornos donde residen los entregables y los procedimientos de control necesarios. Ejemplos de entornos, por ejemplo: ambiente de desarrollo para fuentes, ambiente de integración para la integración y las pruebas de integración, entre otros.

38 Procesos de Desarrollo - Evidencias Manual de Calidad. Cuadernillos de Proyecto. Políticas Definidas.

39 Como se desarrolla la Evaluación

40 CÓMO EVALÚA? Fase 0: Planificación Y preparación del servicio. Fase 1: Sensibilización. Fase 2: Evaluación del negocio. Fase 3:Evaluación de Seguridad de la Información. Fase 4: Evaluación CMMI. Fase 5: Análisis y Presentación de Resultados. Fase 6: Reporte de resultados al ESI. Fase 7: Reevaluación 1 y 3 Años.

41 ROLES Patrocinador: Es quien Autoriza y demuestra el Alcance del proceso. Participantes: las personas conocedoras de los procesos de la Organización (5 a 7). Consultores: Quienes Lideran el Consultores: Quienes Lideran el proceso de certificación.

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Tema 1: Organización, funciones y responsabilidades de la función de TI.

Tema 1: Organización, funciones y responsabilidades de la función de TI. Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente

Más detalles

CMMI (Capability Maturity Model Integrated)

CMMI (Capability Maturity Model Integrated) CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla

Más detalles

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias.

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias. IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). 1 Factores críticos de éxito y competencias profesionales necesarias. Objetivos generales del TFG Determinar cuales son los factores críticos

Más detalles

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Todas las slides siguientes están tomadas de la guía de los fundamentos para

Más detalles

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 1 TABLA DE CONTENIDO 1. OBJETIVO... 3 2. PRESENTACIÓN DE LA EMPRESA... 3 3. ALCANCE... 4 4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 5 4.1

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

Bienvenido a la Universidad de Belgrano 4. Por qué un Programa de Executive Education en la UB? 6 PROJECT MANAGEMENT

Bienvenido a la Universidad de Belgrano 4. Por qué un Programa de Executive Education en la UB? 6 PROJECT MANAGEMENT PROJECT MANAGEMENT Bienvenido a la Universidad de Belgrano 4 Por qué un Programa de Executive Education en la UB? 6 PROJECT MANAGEMENT Consideraciones Generales del Programa 8 Programa 10 Equipo Docente

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

GUÍA AVANZADA DE GESTIÓN DE CONFIGURACIÓN LNCS

GUÍA AVANZADA DE GESTIÓN DE CONFIGURACIÓN LNCS GUÍA AVANZADA DE GESTIÓN DE CONFIGURACIÓN LNCS Diciembre 2008 AVISO LEGAL CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la Universidad Carnegie Mellon Las distintas normas

Más detalles

CMMI : mejora del proceso en Fábricas de Software

CMMI : mejora del proceso en Fábricas de Software CMMI : mejora del proceso en Fábricas de Software Cecilia Rigoni Brualla Caelum, Information & Quality Technologies Introducción Introducción Idea / Necesidad Investigación Diseño Inversión PRODUCTO Introducción

Más detalles

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC.

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC. 5.9 OPERACIÓN DE SERVICIOS 5.9.1 Operación de la mesa de servicios 5.9.1.1 Objetivos del proceso General: Establecer y operar un punto único de contacto para que los usuarios de los servicios hagan llegar

Más detalles

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO Estructura del Modelo Estándar de Control Interno. Con fundamento en los artículos 1, 3 y 4 de la Ley 87 de 1993, el Modelo Estándar de Control Interno

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Luego de la identificación de riesgos amenazas y vulnerabilidades se pudo determinar el conjunto de actividades más importantes a ser realizadas por el

Más detalles

Catálogo de Formación SEI

Catálogo de Formación SEI Catálogo de Formación SEI ESI lleva 15 años ofreciendo servicios de formación en diferentes tecnologías. En este tiempo ha formado a más de 4.000 profesionales de más de 800 organizaciones, en más de 30

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Capítulo VII. Administración de Cambios

Capítulo VII. Administración de Cambios Administración de Cambios Administración de cambios Tabla de contenido 1.- En qué consiste la administración de cambios?...97 1.1.- Ventajas...98 1.2.- Barreras...98 2.- Elementos...99 3.- Roles...99 4.-

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Recursos HELP DESK Biblioteca 2012

Recursos HELP DESK Biblioteca 2012 Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la

Más detalles

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control

Más detalles

Introducción a ISO 25000

Introducción a ISO 25000 Calidad del Producto Software. Presentación Inicial de Consultoría. Introducción a ISO 25000 Intedya es una compañía global especializada en la CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas

Más detalles

ACOMPAÑAMIENTOENLAIMPLEMENTACIÓN DE LAESTRATEGIA DE GOBIERNO EN LÍNEA EN EL ESTADO

ACOMPAÑAMIENTOENLAIMPLEMENTACIÓN DE LAESTRATEGIA DE GOBIERNO EN LÍNEA EN EL ESTADO ACOMPAÑAMIENTOENLAIMPLEMENTACIÓN DE LAESTRATEGIA DE GOBIERNO EN LÍNEA EN EL ESTADO PLAN DE AJUSTE TECNOLÓGICO ALCALDÍA DE TÁMARA CASANARE V1.0 DICIEMBRE DE 2014 1 CONTENIDO 1. INTRODUCCIÓN... 5 2. OBJETIVOS

Más detalles

ÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: SEGURIDAD DE LA INFORMACIÓN

ÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: SEGURIDAD DE LA INFORMACIÓN ETAPA I OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución, en conjunto con las áreas que la componen, realiza un Diagnóstico de la situación de seguridad de la información institucional, e identifica

Más detalles

1.1. Sistema de Gestión de la Calidad

1.1. Sistema de Gestión de la Calidad 1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual

Más detalles

Sede Escazú, Plaza Tempo 4031-0999 40310991 E-mail: cit@ulacit.ac.cr

Sede Escazú, Plaza Tempo 4031-0999 40310991 E-mail: cit@ulacit.ac.cr 16-0079 / 29-0952 FORMULACIÓN PROYECTOS Descripción General: Provee una introducción que abarca el ciclo de vida completo del desarrollo de un proyecto, desde que se concibe en los niveles más altos de

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

CARACTERIZACION DE PROCESO GESTIÓN TECNOLOGICA Y DE SISTEMAS DE INFORMACIÓN

CARACTERIZACION DE PROCESO GESTIÓN TECNOLOGICA Y DE SISTEMAS DE INFORMACIÓN PAGINA 1 DE 7 PROCESO: OBJETIVO: ALCANCE: RESPONSABLE: POLITICAS DE OPERACIÓN: Gestión Tecnologíca y Sistemas de Información Promover el desarrollo cientifico, tecnológico y la innovación en el departamento

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

La calidad no está reñida con los costes

La calidad no está reñida con los costes QUIÉNES SOMOS Empresa fundada en 2012. Somos una Consultora de Procesos, Sistemas y Tecnologías de la Información que apuesta por las soluciones Open Source a medida, como alternativa en época de crisis.

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos ANEXO VI. Mejores prácticas para el éxito de un sistema de información Uno de los problemas de información dentro de las empresas es contar con datos importantes del negocio y que éstos estén aislados

Más detalles

ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA

ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA ETB requiere que el CONTRATISTA cumpla los lineamientos para la Dirección y Gestión de proyectos, éstos últimos definidos a nivel corporativo

Más detalles

Metodología básica de gestión de proyectos. Octubre de 2003

Metodología básica de gestión de proyectos. Octubre de 2003 Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución

Más detalles

Implementando CMMI 2 con el Proceso Unificado de Desarrollo de Software. Ing. Patricia Forradellas Ing. Guillermo Pantaleo

Implementando CMMI 2 con el Proceso Unificado de Desarrollo de Software. Ing. Patricia Forradellas Ing. Guillermo Pantaleo Implementando CMMI 2 con el Proceso Unificado de Desarrollo de Software Ing. Patricia Forradellas Ing. Guillermo Pantaleo Contenido 1. El problema 2. Conceptos claves 2.1 modelo CMMI de mejora de procesos

Más detalles

SECRETARÍA GENERAL. División de Sistemas de Información CORREO ELECTRÓNICO C/ CAMPEZO, 1 EDIFICIO 8 28022 MADRID TEL: 91 822 50 03 FAX: 91 822 50 23

SECRETARÍA GENERAL. División de Sistemas de Información CORREO ELECTRÓNICO C/ CAMPEZO, 1 EDIFICIO 8 28022 MADRID TEL: 91 822 50 03 FAX: 91 822 50 23 SECRETARÍA GENERAL División de Sistemas de Información PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN POR PROCEDIMIENTO ABIERTO DEL SERVICIO DE CONSULTORÍA TECNOLÓGICA PARA LA OFICINA DE PROYECTOS

Más detalles

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema

Más detalles

Calidad de Software - CMM

Calidad de Software - CMM Calidad de Software - CMM Herramientas y Procesos de Software Facultad de Informática, Ciencias de la Comunicación y Técnicas Especiales Lic. Cecilia Palazzolo Año 2008 1 Qué es un modelo de procesos?

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

El largo camino de un Plan Director de Seguridad de la Información

El largo camino de un Plan Director de Seguridad de la Información El largo camino de un Plan Director de Seguridad de la Información Dolores de la Guía Martínez Secretaría General Adjunta de Informática CSIC Presentación 1. Las expectativas 2. El pliego 3. El concurso

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-004 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SERVICIOS

Más detalles

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM Eduardo Álvarez, Raúl Blanco, Evelyn Familia y Marta Hernández. Pertenece el sector de la TI Es una de las cinco mayores compañías

Más detalles

Gestión de proyectos siguiendo practicas del PMI.

Gestión de proyectos siguiendo practicas del PMI. Gestión de proyectos siguiendo practicas del PMI. Identificación de las mejores prácticas aplicadas a la gestión de proyectos. Proceso de Desarrollo de Software de Codes S.A. alineado a CMMI Nivel 3 en

Más detalles

Mtro. Carlos Eugenio Ruíz Hernández Rector. Dr. José Radamed Vidal Alegría Secretario Académico

Mtro. Carlos Eugenio Ruíz Hernández Rector. Dr. José Radamed Vidal Alegría Secretario Académico Con fundamento en la Ley Orgánica de la Universidad Autónoma de Chiapas (Artículo 4 Fracción I, Artículo 18, Fracción III y V, Artículo 25, Fracción XIV), se expide el presente documento, el cual tiene

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

Project Management Institute PMI. Antecedentes

Project Management Institute PMI. Antecedentes Project Management Institute PMI Antecedentes Mientras que el número de proyectos se incrementa día con día, el número de personas calificadas para manejar adecuadamente estos no crece de la misma manera.

Más detalles

Grupo de procesos de Planificación

Grupo de procesos de Planificación Grupo de procesos de Planificación Fuentes: Information Technology Project Management, Fifth Edition, Copyright 2007 PMBOK, Cuarta edición Preparó: Ing. Ismael Castañeda Fuentes Objetivos de Aprendizaje

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se

Más detalles

SISTEMA DE GESTIÓN AMBIENTAL

SISTEMA DE GESTIÓN AMBIENTAL SISTEMA DE GESTIÓN AMBIENTAL ISO 14001:2004 Fundamentos e interpretación del Sistema de Gestión Ambiental ISO 14001:2004 Docente: Dip. Juan Bruno Calvay GESTIÓN AMBIENTAL EN LA EMPRESA Sistema de Gestión

Más detalles

Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER

Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER Ihobe, Noviembre 2008, Sociedad Pública del Departamento de Medio Ambiente y Ordenación del Território del Gobierno Vasco EDITA:

Más detalles

PRODUCTO 2. METODOLOGÍA DE IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE COSTOS

PRODUCTO 2. METODOLOGÍA DE IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE COSTOS PRODUCTO 2. METODOLOGÍA DE IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE COSTOS SISTEMA DE GESTIÓN DE COSTOS Página 1 de 14 TABLA DE CONTENIDO 1. OBJETIVO GENERAL... 3 2. METODOLOGIA DE IMPLEMENTACIÓN PARA

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta.

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta. Las Tecnologías de la Información y Comunicaciones (TIC) son actualmente un factor clave en las organizaciones que les permite mantener su competitividad en un mundo cada vez mas globalizado. En la actualidad

Más detalles

Escenario Uno. Escenario Dos

Escenario Uno. Escenario Dos Escenario Uno Una compañía global desarrolla sus propias aplicaciones para dar soporte al negocio. La compañía ha implementado la transición del servicio y utiliza validación y pruebas del servicio para

Más detalles

PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx

PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx ERM [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM La Plataforma ERM Marco para Gestión de Riesgos Es una aplicación que le permite a las empresas bajo un esquema de trabajo

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

Procedimiento de gestión de auditorias internas de calidad

Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad PROCEDIMIENTO DE GESTIÓN

Más detalles

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes TIC-1-1 Analista de monitoreo de redes Monitorear y controlar las redes del GCABA con el fin de detectar incidentes y reportarlos. Analizar las métricas utilizadas para el monitoreo de la red, la configuración

Más detalles

PRESENTACIÓN CMMI: (CAPABILITY MATURITY MODEL INTEGRATION)

PRESENTACIÓN CMMI: (CAPABILITY MATURITY MODEL INTEGRATION) PRESENTACIÓN CMMI: (CAPABILITY MATURITY MODEL INTEGRATION) INDICE 1. Introducción 2. Estructura CMMI 3. Nivel 2 4. Nivel 3 5. Nivel 4 6. Nivel 5 7. Bibliografía INTRODUCCIÓN Qué es y por qué usar CMMI?

Más detalles

Guía para la implementación de Programas Pro Bono en las Firmas de abogados de Latinoamérica.

Guía para la implementación de Programas Pro Bono en las Firmas de abogados de Latinoamérica. Guía para la implementación de Programas Pro Bono en las Firmas de abogados de Latinoamérica. Dentro del contexto de la expedición de la Declaración Pro Bono en el año 2oo7 y su entrada en vigor paulatina

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

INICIO PLANIFICACIÓN EJECUCIÓN SEGUIMIENTO Y CONTROL CIERRE. Etapas de un proyecto. Conoce las 5 etapas por las que todo proyecto debe pasar.

INICIO PLANIFICACIÓN EJECUCIÓN SEGUIMIENTO Y CONTROL CIERRE. Etapas de un proyecto. Conoce las 5 etapas por las que todo proyecto debe pasar. 1 2 Etapas de un proyecto Conoce las 5 etapas por las que todo proyecto debe pasar. Etapas de un proyecto Todo lo que debes saber INICIO para gestionarlas de manera eficiente PLANIFICACIÓN 3 4 5 EJECUCIÓN

Más detalles

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A. 214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN

Más detalles

BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP. Arquitectura empresarial Integrado. del sector TIC. de Información Tecnologías relacionadas

BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP. Arquitectura empresarial Integrado. del sector TIC. de Información Tecnologías relacionadas MATRIZ CONCEPTUAL BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP NOMBRE COMPLETO Business Process Management o esourcing Capability Mode o Capability Maturity Model Control Objectives for European

Más detalles

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA Página 1 de 11 1. OBJETIVO Definir los parámetros para: Realizar un programa de Auditorías Internas, tomando como consideración el estado y la importancia de los procesos a auditar. Realizar exámenes autónomos

Más detalles

UNIVERSIDAD NACIONAL DE INGENIERÍA CENTRO DE EXTENSIÓN Y PROYECCIÓN SOCIAL AREA DE CURSOS DE ESPECIALIZACIÓN EN TECNOLOGÍAS DE LA INFORMACIÓN

UNIVERSIDAD NACIONAL DE INGENIERÍA CENTRO DE EXTENSIÓN Y PROYECCIÓN SOCIAL AREA DE CURSOS DE ESPECIALIZACIÓN EN TECNOLOGÍAS DE LA INFORMACIÓN UNIVERSIDAD NACIONAL DE INGENIERÍA TALLER CMMI EN PROCESOS DE DESARROLLO DE SOFTWARE CERTIFICA ORGANIZA Mayor Información: informes@uni.edu.pe Visite Nuestra Web http://www.ceps.uni.edu..pe OBJETIVOS GENERALES

Más detalles

LAS CLAVES PARA GESTIONAR PROYECTOS DE SISTEMAS DE INFORMACIÓN. Presentación. Miguel Ángel Navarro

LAS CLAVES PARA GESTIONAR PROYECTOS DE SISTEMAS DE INFORMACIÓN. Presentación. Miguel Ángel Navarro LAS CLAVES PARA GESTIONAR PROYECTOS DE SISTEMAS DE INFORMACIÓN Presentación Miguel Ángel Navarro Director de RRHH del Grupo Afirma MS Employ España, Microsoft PDC España Director de Proyectos del PDC Miguel

Más detalles

Resumen del Contenido del Examen PMP

Resumen del Contenido del Examen PMP Resumen del Contenido del Examen PMP Tareas Dominio I Inicio del Proyecto - 13 % Realizar una valoración del proyecto basada en la información disponible, mediante reuniones con el patrocinador, el cliente,

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

ISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007

ISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007 ISO 9000 ISO ISO: International Standards Organization. ISO 9000: Normas que enuncian exigencias en materia del manejo y de la garantía de la calidad en una organización. La Norma ISO 9000 NO especifica

Más detalles

Nota de Información al cliente PRISM ISO 14001 Proceso de auditoría

Nota de Información al cliente PRISM ISO 14001 Proceso de auditoría Nota de Información al cliente PRISM ISO 14001 Proceso de auditoría La presente Nota de Información al Cliente explica el proceso de seis etapas para organizaciones que desean construir progresivamente

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S Nom bre del Políticas de Seguridad de Información Normativa EMISIÓN CLASIFICACIÓN SERIAL Nº 20/09/06 USO GENERAL NORMATIVA S/S 1/39 INTRODUCCIÓN Las normas que integran las Políticas de Seguridad de Información

Más detalles

TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501

TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501 1. Qué incluye la ingeniería del software con SQA? Entrenamiento, soporte al consumidor instalación. 2. Menciona algunas características del software: Elemento lógico. Desarrollado no fabricado. No se

Más detalles

AUDITORÍAS POR PROCESOS MP-22I-V1

AUDITORÍAS POR PROCESOS MP-22I-V1 AUDITORÍAS POR PROCESOS ISO 9000:2000 AUDITORÍAS POR PROCESOS Normas Aplicadas NTC ISO 190011 Duración 8 horas Objetivos Actualizar auditores en la metodología de planeación, ejecución verificación y control

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles