Modelo de calidad IT Mark

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Modelo de calidad IT Mark"

Transcripción

1 Modelo de calidad IT Mark

2 Agenda de Trabajo 1. Área de Calidad 2. Introducción IT Mark 3. Proceso del Negocio 3.1 Ten Square. 3.2 Evaluación 3.3 Evidencias 3.4 Presentación de resultados. 4. Proceso de Seguridad 4.1 ISO Evaluación 4.3 Evidencias 4.4 Presentación de resultados. 5. Proceso de Desarrollo 4.2 Evaluación - Practicas 4.3 Evidencias 4.4 Presentación de resultados. 6. Como se Desarrolla la evaluación

3 Área de calidad en la Organización

4 Área de Calidad de la Organización? Porque generar un área de calidad dentro de la organización? Competitividad

5 Área de Calidad de la Organización? QUÉ ES UN MODELO DE CALIDAD? Es un conjunto de practicas vinculadas a los procesos de gestión y desarrollo de proyectos al Interior de la Organización, que asume una planificación detallada para alcanzar una meta estratégica.

6 Área de Calidad de la Organización? Objetivo: Desarrollar estándares de productos y servicios que cumplan con los requerimientos y las exigencias de los clientes. Adoptar un punto de referencia para hacer repetitivas

7 Introducción It Mark

8 Introducción It Mark Es el primer modelo de calidad internacional diseñado específicamente para las pequeñas y medianas empresas. Es un modelo escalable y muy adecuado para las Pequeñas y Micro Empresas del sector TIC. EUROPEAN SOFTWARE INSTITUTE ESI CENTER

9 Introducción It Mark / Niveles IT Mark: NIVELES IT MARK Acredita a una empresa que es consciente de los problemas relacionados con la gestión técnica, de seguridad y del negocio, y que los mantiene habitualmente bajo control. IT Mark Premium: Acredita a una empresa que ha conseguido una Buena Madurez en sus procesos de trabajo técnico, seguridad y del negocio. I.T. Mark Elite: I.T. Mark Elite: Acredita a una empresa que ha conseguido un nivel Superior en la Definición e Institucionalización de sus procesos de trabajo técnico, de seguridad y de negocio. ESI Center

10 Introducción It Mark / Procesos Procesos que se evalúan Procesos de gestión de negocio Ten squared (10 * 10) Procesos de seguridad de la Información: ISO/EC 27001_2005 Procesos de Desarrollo y administración de Software CMMI V 1.2. ESI Center

11 Introducción It Mark / Calificación Niveles ELITE PREMIUM Evaluación de Procesos de Negocio Ninguna categoría en Rojo y mayor al 75% Ninguna categoría en Rojo y mayor al 60% Evaluación de procesos de Seguridad de la Información Evaluación de Procesos de Desarrollo Clases de Evaluación Nivel 3 Clase B, Nivel de Madurez 3 Nivel 2 Clase B, nivel de Madurez 2 Conclusiones Ningún AP en Rojo Ningún AP en Rojo ESTANDAR No más de una categoría en Rojo y mayor al 50% Nivel 1 Clase B, nivel de Madurez 2 No más de 2 AP con puntaje inferior al 50%. No puede ser ni PP ni PMC.

12 Introducción It Mark / Importancia Modelos de Calidad Actuales demasiado pesados. Modelos de calidad son demasiado costosos. Sólo se utilizan los modelos por exigencias de los clientes. Requiere de mucho nivel de especialización en Modelos de Calidad. Limita el desarrollo de productos en las Mipymes. Implica Aumento Significativo de Talento Humano.

13 Introducción It Mark / Beneficios Evaluar la organización con estándares mundiales a nivel estratégico, táctico y operativo. Promover una política de mejora continua. Ganar reconocimiento en el mercado. Obtener Un diferenciador de mercado.

14 Procesos de Negocios

15 Procesos del Negocio 1. Mercado 2. Gestión. 3. Productos y Servicios. 4. Mercadeo y Ventas. 5. Aspectos estratégicos. 6. Análisis Financiero. 7. Perfil y Análisis del Cliente. 8. Factores de Inversión. 9. Desarrollo y producción. 10. Industria y ambiente Macroeconómico. Niveles Evaluación de Procesos de Negocio Evaluación de procesos de Seguridad de la Información Evaluación de Procesos de Desarrollo Clases de Evaluación Conclusiones ESTANDAR No más de una categoría en Rojo y mayor al 50% Nivel 1 Clase B, nivel de Madurez 2 No más de 2 AP con puntaje inferior al 50%. No puede ser ni PP ni PMC.

16 Procesos del Negocio - evaluación 1. Mercado Tiene definido se mercado objetivo? 2. Gestión. Hay un balance entre el equipo de Trabajo y las necesidades de Contratación? 3. Productos y Servicios. Conoce el Ciclo de vida de su Producto? 4. Mercadeo y Ventas. Tiene Identificados Los Canales de Distribución y comercialización? 5.Solución estratégica de Problemas Existe una Junta o equipo que resuelva problemas que afectan estratégicamente los procesos de la Organización?

17 Procesos del Negocio - evaluación 6. Análisis Financiero. Existen Indicadores Financieros?. 7. Perfil y Análisis del Cliente. Están cuantificados y Geográficamente referenciados nuestros clientes Actuales y potenciales?. 8. Factores de Inversión. Conocemos el ROI? Factores de Riesgo?. 9. Desarrollo y producción. Nuestros Procesos Productivos son Administrados?. 10. Industria y ambiente Macroeconómico. Se conocen las tendencias del sector?

18 Procesos del Negocio - Evidencias Ejemplo de evidencias 1. Plan Estratégico de Mercado. 33%. 2. Plataforma Estratégica. 5%. 3. Actas y formatos de Reuniones de la junta o directivos. 10% 4. Estados Financieros. 8%. 5. CRM. 8%. 6. Plan de Negocio. 36%. Nota: De estas 100 Preguntas, 14 son consideradas elementos críticos Área Mercadeo 1-5 Gestión 2-6 Productos y Servicios. 1-6 Mercadeo y Ventas Solución Estratégica de problemas 3-6 Análisis Financiero 3-4 Perfil del cliente. 1 Factores de Inversión. 6 Desarrollo y Producción. 6 Análisis del Macroentorno. 1

19 Procesos de Seguridad

20 Procesos de Seguridad - Definición Norma ISO/EC de 2005 Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información Preguntas cerradas para mostrar que se cumple. con los Estándares presentes en la norma; mostrar Evidencias Físicas y Digitales

21 Procesos de Seguridad 1. Política de Seguridad. 2. Seguridad Organizacional. 3. Clasificación y Control de Activos. 4. Seguridad de personal. 5. Seguridad física y ambiental. 6. Gestión de las comunicaciones Organizacionales. 7. Control de Acceso. 8. Desarrollo de sistemas y mantenimiento. 9. Gestión de la continuidad del Negocio. 10. Conformidad. 11. Gestión de Incidencias de Seguridad. Niveles Evaluación de Procesos de Negocio Evaluación de procesos de Seguridad de la Información Evaluación de Procesos de Desarrollo Clases de Evaluación Conclusiones ESTANDAR No más de una categoría en Rojo y mayor al 50% Nivel 1 Clase B, nivel de Madurez 2 No más de 2 AP con puntaje inferior al 50%. No puede ser ni PP ni PMC.

22 Procesos de Seguridad - Evaluación ALGUNOS ELEMENTOS 1. Política de Seguridad. política de clasificación de información. 2. Seguridad Organizacional. Perímetro Físico de Seguridad 3. Clasificación y Control de Activos. Inventario básico de activos (hardware y software). 4. Seguridad de personal. Extintor de Incendios, Planos de Evacuación. 5. Seguridad física y ambiental. Identificación de Personal.

23 Procesos de Seguridad - Evaluación 6. Gestión de las comunicaciones Organizacionales. Contraseñas. Permisos Para Acceso a Aplicaciones 7. Control de Acceso. Cámaras, Ruta de Evacuación 8. Desarrollo de sistemas y mantenimiento. Destructora de papel, Procedimientos de recuperación. 9. Gestión de la continuidad del Negocio. Documentación de Procesos y copias de Seguridad, manuales de Funciones. 10. Conformidad. Auditoría de todos los elementos 11. Gestión de Incidencias de Seguridad. Manejo de registros de las incidencias, documentación y control.

24 Procesos de Seguridad - Evidencias Mapa de red. Manual de Calidad. Políticas de Seguridad. Cámaras de vigilancia. Controles de Acceso. Identificación. Manuales de Funciones. Acuerdos de Confidencialidad.

25 Procesos de Seguridad - Evidencias Contratos. Accesos únicos a Servidores. Especificaciones de Permisos. Extintores. Destructora de Papel. Software para eliminar Archivos. Antivirus Licencias.

26 Procesos de Desarrollo

27 Procesos de Desarrollo - CMMI

28 Procesos de Desarrollo - CMMI

29 Procesos de Desarrollo - CMMI

30 Procesos de Desarrollo - CMMI 1. Administración de Requerimientos. 2. Planeación de Proyectos. 3. Monitoreo y control de Proyectos. 4. Administración de Acuerdos con proveedores. 5. Aseguramiento de calidad de procesos y productos. 6. Medición y Análisis. 7. Administración de la Configuración. Niveles Evaluación de Procesos de Negocio Evaluación de procesos de Seguridad de la Información Evaluación de Procesos de Desarrollo Clases de Evaluación Conclusiones ESTANDAR No más de una categoría en Rojo y mayor al 50% Nivel 1 Clase B, nivel de Madurez 2 No más de 2 AP con puntaje inferior al 50%. No puede ser ni PP ni PMC.

31 Procesos de Desarrollo - Prácticas Administración de Requerimientos 17 prácticas. Código Práctica Aplicación SP 1.1 SP 1.2 Desarrollar un entendimiento con quienes proporcionan requerimientos acerca del significado de los requerimientos Obtener compromiso con los requerimientos de parte de los participantes del proyecto Asegurarse que tanto el equipo de proyecto como quienes proporcionan los requerimientos tienen un mismo entendimiento acerca de los requerimientos. Por ejemplo: lista actualizada y priorizada de requerimientos, especificación detallada de los requerimientos, aceptada - en base a criterios - y aprobada por las personas y/o grupos afectados (partes interesadas) establecidos, incluyendo el equipo de proyecto. Los participantes del proyecto aceptan los requerimientos (nuevos y los cambios a los requerimientos ya acordados) y se comprometen a realizarlos, indicando cuándo y evaluando cómo afecta sus compromisos actuales SP 1.3 Gestionar cambios a los requerimientos conforme ellos evolucionan durante el proyecto Identificar cambios a los requerimientos acordados, evaluar impacto, aceptar o rechazar cambios a los requerimientos, controlar el impacto de los cambios

32 Procesos de Desarrollo - Prácticas Planeación de Proyectos 26 prácticas Código Práctica Aplicación SP 1.1 SP 1.2 SP 1.3 Establecer una estructura de subdivisión de trabajo (WBS) de alto nivel para estimar el alcance del proyecto Establecer y mantener estimaciones de los atributos de los entregables y tareas Definir las fases del ciclo de vida del proyecto sobre las cuales establecer el alcance del esfuerzo de planeamiento Estimar, a alto nivel, el alcance del proyecto. Por ejemplo mediante un WBS ó paquetes de trabajo. Un WBS muestra grupos de actividades a alto nivel y muestra también a alto nivel, que se va a construir. Estimar el tamaño de los componentes de producto a construir. Estimar el tamaño de las actividades. En software, primero se estima el tamaño del software a construir. El input para estimar el tamaño es el alcance y los requerimientos. En base al tamaño se hace luego la estimación de esfuerzo y costo. Definir las fases del ciclo de vida del proyecto, esto sirve para determinar el esfuerzo de planeamiento. Una descripción de ciclo de vida contiene fases, actividades, entregables, hitos, secuencia y organización de las fases y actividades. Así sabemos todo lo que hay que estimar

33 Procesos de Desarrollo - Prácticas Monitoreo y control de Proyectos 22 Prácticas Código Práctica Aplicación SP 1.1 SP 1.2 SP 1.3 SP 1.4 Monitorizar los valores reales de los parámetros de planificación de proyecto versus el plan de proyecto Monitorizar compromisos versus aquellos identificados en el plan de proyecto Monitorizar riesgos versus aquellos identificados en el plan de proyecto A lo largo del proyecto, comparar tamaño, esfuerzo y/o plazo real versus el estimado e identificar desviaciones. Revisar que las actividades de todas las personas y/o grupos identificados como afectados por el proyecto se completan según lo planeado Dar seguimiento a los riesgos identificados en el plan de proyecto, actualizar el estado de los riesgos identificados, identificar nuevos riesgos Monitorizar la administración de los Dar seguimiento al plan de gestión de datos del proyecto datos del proyecto versus el plan de (revisar PP SP 2.3) proyecto

34 Procesos de Desarrollo - Prácticas Administración de Acuerdos con proveedores 20 Prácticas Código Práctica Aplicación SP 1.1 SP 1.2 SP 1.3 SP 2.1 Determinar el tipo de compra para cada producto o componente del producto a adquirirse. Seleccionar proveedores en base a una evaluación de su habilidad para cumplir los requerimientos especificados y el criterio establecido. Establecer y mantener los acuerdos formales con el proveedor. Desarrollar las actividades tal y como se especifican en el acuerdo suscrito con el proveedor. Clasificar los distintos tipos de compra para adquirir los productos en el proyecto Definir criterios para evaluar proveedores y sus propuestas, el criterio debe incluir evaluar la habilidad del proveedor de cumplir con los requerimientos especificados, evaluar las propuestas y proveedores y seleccionar el proveedor cuya propuesta cumple mejor con los requerimientos especificados Negociar con el proveedor los términos en el contrato y firmar el contrato. El contrato debe incluir, entre otros, el plan del proyecto del proveedor, el cronograma del proveedor, el plan de entregables del proveedor, la forma de pago, la forma de supervisión de la organización cliente al proveedor, los criterios para aceptar el producto Realizar seguimiento a las actividades del proveedor asegurando que se cumplen los términos del contrato

35 Procesos de Desarrollo - Prácticas Aseguramiento de calidad de procesos y productos 14 Prácticas Código Práctica Aplicación SP 1.1 SP 1.2 SP 2.1 Evaluar objetivamente procesos ejecutados designados versus las descripciones de proceso, estándares y procedimientos aplicables Evaluar objetivamente los entregables designados y servicios versus las descripciones d eproceso, estándares y procedimientos aplicables Comunicar problemas de calidad y asegurar la solución de problemas de no conformidad con el personal y gerentes Realizar revisiones de aseguramiento de la calidad del cumplimiento de actividades de los procesos, revisar evidencias de ejecución de los procesos, preguntar o entrevistar a los ejecutores de procesos cómo vienen trabajando Realizar revisiones de aseguramiento de la calidad a los productos de trabajo (entregables intermedios y finales) producidos durante el proyecto, revisar que el entregable se elaboró siguiendo el proceso, preguntar o entrevistar a los autores de los entregables Los incumplimientos al proceso detectados son las no conformidades, hay que comunicarlas al equipo a quien hicimos la revisión de aseguramiento de la calidad. En caso sea necesario, escalar los problemas de no conformidad al nivel directivo.

36 Procesos de Desarrollo - Prácticas Medición y Análisis 20 Practicas Código Práctica Aplicación SP 1.1 SP 1.2 SP 1.3 Establecer y mantener objetivos de medición que están derivados de objetivos y necesidades de información identificados Especificar las mediciones para resolver los objetivos de medición Especificar cómo se obtienen y almacenan los datos de medición Registrar los objetivos y necesidades de medición. Es decir, para qué tengo las métricas que tengo. De qué me sirven? Tener métricas que sirvan para gestionar el proyecto de manera un poco más objetiva. Para las nuevas métricas, que no están institucionalizadas, documentar procedimiento detallado de captura, registro y almacenamiento de los datos de las métricas. Indicar quién registra, quién almacena, cuándo se hace, la fuente de donde provienen los datos, los pasos a seguir, dónde se guardan los datos, dónde se guardan los valores de las métricas, entre otros

37 Procesos de Desarrollo - Prácticas Administración de la Configuración 19 Prácticas Código Práctica Aplicación SP 1.1 SP 1.2 Identificar los elementos de configuración, componentes y entregables relacionados que serán colocados bajo gestión de la configuración. Work products = Entregables = entregables intermedios y finales = productos de trabajo Establecer y mantener un sistema de gestión de la configuración y gestión de cambios para controlar entregables Identificar los entregables intermedios y finales del proyecto que tendrán algún grado de control de integridad. Por ejemplo: control de acceso, control de cambios, línea base entre otros. Identificar en una lista los entregables, indicando nombre, quién es el autor, dónde residirá el entregable y el mecanismo de control. Puede haber un estándar por tipo de proyecto. Si algún proyecto difiere del estándar entonces documentar las diferencias para conocimiento y cumplimiento del equipo, se puede documentar en el plan de proyecto, en el plan de configuración o en cualquier otro lugar. Tener un sistema para el control de la integridad de los entregables intermedios y finales. Los entregables intermedios y finales son la documentación de gestión de proyectos (planes, riesgos, entre otros), la documentación de ingeniería (diseño de arquitectura, diseño de base de datos, entre otros), los componentes desarrollados (código fuente), los archivos a instalar entre otros. El sistema incluye las herramientas, los entornos donde residen los entregables y los procedimientos de control necesarios. Ejemplos de entornos, por ejemplo: ambiente de desarrollo para fuentes, ambiente de integración para la integración y las pruebas de integración, entre otros.

38 Procesos de Desarrollo - Evidencias Manual de Calidad. Cuadernillos de Proyecto. Políticas Definidas.

39 Como se desarrolla la Evaluación

40 CÓMO EVALÚA? Fase 0: Planificación Y preparación del servicio. Fase 1: Sensibilización. Fase 2: Evaluación del negocio. Fase 3:Evaluación de Seguridad de la Información. Fase 4: Evaluación CMMI. Fase 5: Análisis y Presentación de Resultados. Fase 6: Reporte de resultados al ESI. Fase 7: Reevaluación 1 y 3 Años.

41 ROLES Patrocinador: Es quien Autoriza y demuestra el Alcance del proceso. Participantes: las personas conocedoras de los procesos de la Organización (5 a 7). Consultores: Quienes Lideran el Consultores: Quienes Lideran el proceso de certificación.

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA

ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA ETB requiere que el CONTRATISTA cumpla los lineamientos para la Dirección y Gestión de proyectos, éstos últimos definidos a nivel corporativo

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

CMMI (Capability Maturity Model Integrated)

CMMI (Capability Maturity Model Integrated) CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

ISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007

ISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007 ISO 9000 ISO ISO: International Standards Organization. ISO 9000: Normas que enuncian exigencias en materia del manejo y de la garantía de la calidad en una organización. La Norma ISO 9000 NO especifica

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Metodología básica de gestión de proyectos. Octubre de 2003

Metodología básica de gestión de proyectos. Octubre de 2003 Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

Tema 1: Organización, funciones y responsabilidades de la función de TI.

Tema 1: Organización, funciones y responsabilidades de la función de TI. Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos ANEXO VI. Mejores prácticas para el éxito de un sistema de información Uno de los problemas de información dentro de las empresas es contar con datos importantes del negocio y que éstos estén aislados

Más detalles

PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx

PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx ERM [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM La Plataforma ERM Marco para Gestión de Riesgos Es una aplicación que le permite a las empresas bajo un esquema de trabajo

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

Tecnología de la Información. Administración de Recursos Informáticos

Tecnología de la Información. Administración de Recursos Informáticos Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos

Más detalles

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

RECOMENDACIONES PARA EL DESARROLLO DE UNA PROCEMIENTO PARA LA GESTIÓN DE PROYECTOS

RECOMENDACIONES PARA EL DESARROLLO DE UNA PROCEMIENTO PARA LA GESTIÓN DE PROYECTOS CENTRO DE EXCELENCIA DE SOFTWARE LIBRE DE CASTILLA-LA MANCHA JUNTA DE COMUNIDADES DE CASTILLA LA MANCHA. RECOMENDACIONES PARA EL DESARROLLO DE UNA PROCEMIENTO PARA LA GESTIÓN DE PROYECTOS Autor del documento:

Más detalles

RECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO

RECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO HALLAZGOS HALLAZGOS Objetivos especifico Justificación/Norma 1 No se estiman los presupuestos y calendario l proyecto En el objetivo específico 7 Verificar si se asigna los recursos necesarios para el

Más detalles

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES G OBIERNO D E L A CIUDAD DE BUENOS AIRES D irección General Adjunta de Sistemas Infor máticos SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES Página 1 de 16 Fecha de creación: 25/02/2009 Tabla

Más detalles

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS AUDITORIA DE SISTEMAS COMPUTACIONALES TIPOS DE AUDITORIA LIC. FRANCISCO D. LOVOS Tipos de Auditorías Auditoría de Base de Datos Auditoría de Desarrollo

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

AUDITORÍA INTERNA. Revisó

AUDITORÍA INTERNA. Revisó Elaboró AUDITORÍA INTERNA Revisó P-8314-04 02 Aprobó Faber Andrés Gallego Figueroa Coordinador de Calidad Fecha 26-Ago-2013 1. DEFINICIÓN 1.1 OBJETIVO Alfredo Gómez Cadavid Representante de la Dirección

Más detalles

Guía para la implementación de Programas Pro Bono en las Firmas de abogados de Latinoamérica.

Guía para la implementación de Programas Pro Bono en las Firmas de abogados de Latinoamérica. Guía para la implementación de Programas Pro Bono en las Firmas de abogados de Latinoamérica. Dentro del contexto de la expedición de la Declaración Pro Bono en el año 2oo7 y su entrada en vigor paulatina

Más detalles

Recursos HELP DESK Biblioteca 2012

Recursos HELP DESK Biblioteca 2012 Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la

Más detalles

AUDITORÍA ADMINISTRATIVA INFORME. 1. Brindar a la organización los elementos necesarios para mejorar su funcionamiento.

AUDITORÍA ADMINISTRATIVA INFORME. 1. Brindar a la organización los elementos necesarios para mejorar su funcionamiento. Naturaleza AUDITORÍA ADMINISTRATIVA INFORME Auditoria Administrativa Alcance Toda la empresa Antecedentes No existen Objetivos 1. Brindar a la organización los elementos necesarios para mejorar su funcionamiento.

Más detalles

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

Procedimiento de gestión de auditorias internas de calidad

Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad PROCEDIMIENTO DE GESTIÓN

Más detalles

Etapa de Implementación de la Ejecución del Plan

Etapa de Implementación de la Ejecución del Plan MINISTERIO DE OBRAS PÚBLICAS Gestión y Monitoreo de Planes de Obras Públicas Etapa de Implementación de la Ejecución del Plan Dirección de Planeamiento SUBDIRECCION DE PLANIFICACION ESTRATEGICA Noviembre

Más detalles

LISTA DE MEJORAS PARA MEJORAR LOS RESULTADOS DE LA EVALUACIÓN

LISTA DE MEJORAS PARA MEJORAR LOS RESULTADOS DE LA EVALUACIÓN LISTA DE MEJORAS PARA MEJORAR LOS RESULTADOS DE LA EVALUACIÓN Después de realizar la evaluación inicial se han detectado deficiencias en los procesos de reutilización del código, por lo que se van a integrar

Más detalles

Capítulo VII. Administración de Cambios

Capítulo VII. Administración de Cambios Administración de Cambios Administración de cambios Tabla de contenido 1.- En qué consiste la administración de cambios?...97 1.1.- Ventajas...98 1.2.- Barreras...98 2.- Elementos...99 3.- Roles...99 4.-

Más detalles

Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención

Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención Autor: autoindustria.com Índice 0. Introducción 1. Auditorías del Sistema de Prevención de Riesgos Laborales 1.1. Planificación

Más detalles

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT) EVALUACION FINAL Grupal Entre las semanas 17 y 18 se sarrolla la evaluación final que con base en el (trabajo realizado, resultados obtenidos y bilidas intificadas en la auditoría) dar recomendación y

Más detalles

Ejemplo Manual de la Calidad

Ejemplo Manual de la Calidad Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a

Más detalles

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC.

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC. 5.9 OPERACIÓN DE SERVICIOS 5.9.1 Operación de la mesa de servicios 5.9.1.1 Objetivos del proceso General: Establecer y operar un punto único de contacto para que los usuarios de los servicios hagan llegar

Más detalles

CAPÍTULO 2. MODELOS Y ESTÁNDARES DE CALIDAD DE SOFTWARE

CAPÍTULO 2. MODELOS Y ESTÁNDARES DE CALIDAD DE SOFTWARE CAPÍTULO 2. MODELOS Y ESTÁNDARES DE CALIDAD DE SOFTWARE 2.1 Ingeniería de Software Los modelos y estándares de calidad de software forman parte de la ingeniería de software. Es por eso que comenzaremos

Más detalles

1.1 Aseguramiento de la calidad del software

1.1 Aseguramiento de la calidad del software 1.1 Aseguramiento de la calidad del software El propósito del Aseguramiento de la Calidad (Software Quality Assurance, SQA) es entregar a la administración una visibilidad adecuada del proceso utilizado

Más detalles

Mtro. Carlos Eugenio Ruíz Hernández Rector. Dr. José Radamed Vidal Alegría Secretario Académico

Mtro. Carlos Eugenio Ruíz Hernández Rector. Dr. José Radamed Vidal Alegría Secretario Académico Con fundamento en la Ley Orgánica de la Universidad Autónoma de Chiapas (Artículo 4 Fracción I, Artículo 18, Fracción III y V, Artículo 25, Fracción XIV), se expide el presente documento, el cual tiene

Más detalles

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes TIC-1-1 Analista de monitoreo de redes Monitorear y controlar las redes del GCABA con el fin de detectar incidentes y reportarlos. Analizar las métricas utilizadas para el monitoreo de la red, la configuración

Más detalles

1.1. Sistema de Gestión de la Calidad

1.1. Sistema de Gestión de la Calidad 1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual

Más detalles

PLAN DE IMPLEMENTACION

PLAN DE IMPLEMENTACION PLAN DE IMPLEMENTACION M&F Consulting Group Ave. Alma Mater #164, Plaza Alma Mater, Local #3 Sector La Julia. Sto Dgo. Tel: 809-476-6292 web: http://myfconsultinggroup.com Email: informacion@myfconsultinggroup.com

Más detalles

ELABORACION DE PRESUPUESTOS DE TRABAJOS Y PLAN DE PROYECTO

ELABORACION DE PRESUPUESTOS DE TRABAJOS Y PLAN DE PROYECTO ELABORACION DE PRESUPUESTOS DE TRABAJOS Y PG-722 REVISION 2 COPIA CONTROLADA X COPIA NO CONTROLADA Elaborado por: RODRIGO GONZALEZ Revisado por: Aprobado por: Este documento presenta una referencia metodológica

Más detalles

Empresa que realiza la solicitud Assist Consultores de Sistemas S.A. Fecha Solicitud 30 de junio de 2015, 09:32

Empresa que realiza la solicitud Assist Consultores de Sistemas S.A. Fecha Solicitud 30 de junio de 2015, 09:32 RESPUESTAS A SOLICITUD DE ACLARACIONES DE LA INVITACIÓN A COTIZAR 10701104-002-2015 LÍNEA DECISIONAL DE GESTIÓN INFORMÁTICA DIRECCIÓN DE DESARROLLO INSTITUCIONAL UNIVERSIDAD DE ANTIOQUIA MEDELLÍN, MARZO

Más detalles

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

PRESENTACIÓN CMMI: (CAPABILITY MATURITY MODEL INTEGRATION)

PRESENTACIÓN CMMI: (CAPABILITY MATURITY MODEL INTEGRATION) PRESENTACIÓN CMMI: (CAPABILITY MATURITY MODEL INTEGRATION) INDICE 1. Introducción 2. Estructura CMMI 3. Nivel 2 4. Nivel 3 5. Nivel 4 6. Nivel 5 7. Bibliografía INTRODUCCIÓN Qué es y por qué usar CMMI?

Más detalles

cumple y hay evidencias objetivas

cumple y hay evidencias objetivas Lista de Verificación ISO :2008 LISTA DE VERIFICACIÓN ISO :2008 Sistemas de Gestión de la Calidad Pliego Objeto y campo de aplicación Esta lista de verificación tiene como objetivo conocer con mayor detalle

Más detalles

LA IMPLANTACIÓN DEL PROCEDIMIENTO DE GESTIÓN DE QUEJAS Y SUGERENCIAS

LA IMPLANTACIÓN DEL PROCEDIMIENTO DE GESTIÓN DE QUEJAS Y SUGERENCIAS Página 1 de 1 Manual Guía para la Implantación del Procedimiento de Gestión de Quejas y Sugerencias Página 2 de 2 ÍNDICE Introducción pag. 3 PARTE I - Objetivos del Procedimiento pag. 4 PARTE II - Fases

Más detalles

MANUAL DEL SIGa AMS Group

MANUAL DEL SIGa AMS Group w w w. a m s g r o u p. c o m. c o Asumimos el reto de optimizar el desempeño de sus activos MANUAL DEL SIGa AMS Group Este documento es propiedad privada de AMS GROUP Ltda., las versiones vigentes y aprobadas

Más detalles

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A. 214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN

Más detalles

ACOMPAÑAMIENTOENLAIMPLEMENTACIÓN DE LAESTRATEGIA DE GOBIERNO EN LÍNEA EN EL ESTADO

ACOMPAÑAMIENTOENLAIMPLEMENTACIÓN DE LAESTRATEGIA DE GOBIERNO EN LÍNEA EN EL ESTADO ACOMPAÑAMIENTOENLAIMPLEMENTACIÓN DE LAESTRATEGIA DE GOBIERNO EN LÍNEA EN EL ESTADO PLAN DE AJUSTE TECNOLÓGICO ALCALDÍA DE TÁMARA CASANARE V1.0 DICIEMBRE DE 2014 1 CONTENIDO 1. INTRODUCCIÓN... 5 2. OBJETIVOS

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias.

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias. IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). 1 Factores críticos de éxito y competencias profesionales necesarias. Objetivos generales del TFG Determinar cuales son los factores críticos

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema

Más detalles

UNIVERSIDAD NACIONAL DE INGENIERÍA CENTRO DE EXTENSIÓN Y PROYECCIÓN SOCIAL AREA DE CURSOS DE ESPECIALIZACIÓN EN TECNOLOGÍAS DE LA INFORMACIÓN

UNIVERSIDAD NACIONAL DE INGENIERÍA CENTRO DE EXTENSIÓN Y PROYECCIÓN SOCIAL AREA DE CURSOS DE ESPECIALIZACIÓN EN TECNOLOGÍAS DE LA INFORMACIÓN UNIVERSIDAD NACIONAL DE INGENIERÍA TALLER CMMI EN PROCESOS DE DESARROLLO DE SOFTWARE CERTIFICA ORGANIZA Mayor Información: informes@uni.edu.pe Visite Nuestra Web http://www.ceps.uni.edu..pe OBJETIVOS GENERALES

Más detalles

Resumen del Contenido del Examen PMP

Resumen del Contenido del Examen PMP Resumen del Contenido del Examen PMP Tareas Dominio I Inicio del Proyecto - 13 % Realizar una valoración del proyecto basada en la información disponible, mediante reuniones con el patrocinador, el cliente,

Más detalles

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control

Más detalles

Project Management Institute PMI. Antecedentes

Project Management Institute PMI. Antecedentes Project Management Institute PMI Antecedentes Mientras que el número de proyectos se incrementa día con día, el número de personas calificadas para manejar adecuadamente estos no crece de la misma manera.

Más detalles

Decenio de las Personas con Discapacidad en el Perú Año de la Diversificación productiva y del Fortalecimiento de la Educación

Decenio de las Personas con Discapacidad en el Perú Año de la Diversificación productiva y del Fortalecimiento de la Educación SERVICIO PARA LA DEFINICIÓN DE METODOLOGÍAS E INTRUMENTOS RELACIONADOS A LOS PROCESOS DE CULTURA Y CLIMA ORGANIZACIONAL, BIENESTAR SOCIAL Y COMUNICACIÓN INTERNA 1. Antecedentes La Autoridad Nacional del

Más detalles

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El original del Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS Nº 574-2009,

Más detalles

Descripción de las posiciones del área de sistemas

Descripción de las posiciones del área de sistemas Descripción de posiciones del área de Sistemas Operador/Data Entry Entrar y verificar datos provenientes de distintas vías de ingreso. Monitorear procesos, programas y resultados. Seguir los formatos apropiados

Más detalles

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 1 TABLA DE CONTENIDO 1. OBJETIVO... 3 2. PRESENTACIÓN DE LA EMPRESA... 3 3. ALCANCE... 4 4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 5 4.1

Más detalles

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE 3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar

Más detalles

Sede Escazú, Plaza Tempo 4031-0999 40310991 E-mail: cit@ulacit.ac.cr

Sede Escazú, Plaza Tempo 4031-0999 40310991 E-mail: cit@ulacit.ac.cr 16-0079 / 29-0952 FORMULACIÓN PROYECTOS Descripción General: Provee una introducción que abarca el ciclo de vida completo del desarrollo de un proyecto, desde que se concibe en los niveles más altos de

Más detalles

Unidad 1. Fundamentos en Gestión de Riesgos

Unidad 1. Fundamentos en Gestión de Riesgos 1.1 Gestión de Proyectos Unidad 1. Fundamentos en Gestión de Riesgos La gestión de proyectos es una disciplina con la cual se integran los procesos propios de la gerencia o administración de proyectos.

Más detalles

LISTA DE CHEQUEO CUMPLIMIENTO DE LA NORMA ISO 17011

LISTA DE CHEQUEO CUMPLIMIENTO DE LA NORMA ISO 17011 Esta norma internacional especifica requisitos generales para organismos de acreditación y para los organismos de evaluación de la conformidad (OEC). Puede ser usada también como un documento de criterios

Más detalles

Introducción a ISO 25000

Introducción a ISO 25000 Calidad del Producto Software. Presentación Inicial de Consultoría. Introducción a ISO 25000 Intedya es una compañía global especializada en la CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas

Más detalles

PROCEDIMIENTO GERENCIA DE PROYECTOS

PROCEDIMIENTO GERENCIA DE PROYECTOS Página: 1 de 15 1 OBJETO Este procedimiento establece los parámetros requeridos en COMTECOL LTDA., para adelantar los Contratos de Gerencias de Proyectos, de tal forma que permite obtener el alcance de

Más detalles

Sistemas de gestión de la calidad Requisitos

Sistemas de gestión de la calidad Requisitos Sistemas de gestión de la calidad Requisitos 1 Objeto y campo de aplicación 1.1 Generalidades Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad, cuando una organización

Más detalles

CONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL

CONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL I. Datos Generales de la Calificación CINF0286.01 Título Análisis y diseño de redes de datos Propósito Proporcionar un referente para evaluar la competencia en las funciones relativas al análisis y diseño

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad

Más detalles

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI APLICACIÓN PRACTICA EN UNA EMPRESA DE CURTIEMBRE Autor: Rodrigo Rivera El presente trabajo describe la norma ISO 14000 y su aplicación

Más detalles

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO Estructura del Modelo Estándar de Control Interno. Con fundamento en los artículos 1, 3 y 4 de la Ley 87 de 1993, el Modelo Estándar de Control Interno

Más detalles

PREPARADO POR: FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05

PREPARADO POR: FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05 3. MONITORÍA Y EVALUACIÓN DE LA GESTIÓN SS-UPEG-3 PREPARADO POR: EQUIPO CONSULTOR FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05 VERSIÓN Nº: 1 Secretaría de Salud de Honduras - 2005 PÁGINA 2

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

Gestión de Requisitos ULPGC

Gestión de Requisitos ULPGC Gestión de Requisitos ULPGC Gestión de Requisitos Consiste en gestionar los cambios de los requisitos, las relaciones entre ellos, las dependencias entre la especificación de requisitos y otros documentos

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles