COBIT 4.1. Adquirir e Implementar AI1 Identificar Soluciones Automatizadas By Juan Antonio Vásquez

Documentos relacionados
COBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

Gerencia de Proyectos

CATALOGOS DE CURSOS DE CALIDAD

DIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007

MODELO Y SISTEMA DE GESTIÓN DE LA I+D+i

CAPÍTULO V LA PROPUESTA

Elementos para la Formulación Gestión y Evaluación de Proyectos y su Relación con las TIC

FUNCIONES BÁSICAS DE LA GERENCIA DE PROYECTOS

Gerencia de Proyectos

Interpretación Resultados Evaluación MECI Vigencia 2014

Matriz de Calificación

Departamento Administrativo Nacional de Estadística

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

PROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS

CARRERA DE INGENIERÍA CIVIL EN INFORMÁTICA COMPETENCIAS ESPECÍFICAS Y SUS NIVELES DE DOMINIO

3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: Quién tiene que hacer qué?

MANUAL DEL SISTEMA INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V

Enfoque moderno de la Auditoría Interna y las Normas

Diplomado Desarrolladores Inmobiliarios

Análisis del Costo Riesgo Beneficio y el Ciclo de Vida de los Activos de una Empresa

Administración de Recursos Informáticos Unidad II: Unidad de Tecnologías de Información y Comunicaciones La Generación de Proyectos

RESULTADOS EVALUACIÓN JUNTA DIRECTIVA JUNIO 2015

Proceso de Evaluación de Desempeño

ISO 9000 es un conjunto de normas de calidad establecidas por la ISO que se pueden aplicar en cualquier tipo de organización (empresa de producción o

Indicadores de calidad

PROJECT MANAGEMENT OFFICE

ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH

GESTIÓN POR COMPETENCIAS

QUÉ ES EL CONTROL INTERNO?

Código: U-PR Versión: 0.0

CONCURSOS DE ASCENSO INSTITUTO GEOGRAFICO DE VENEZUELA SIMON BOLIVAR (IGVSB)

Para líderes y organizaciones de alto potencial.

PROCEDIMIENTO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA

Procedimiento de Revisión por la Dirección del Sistema de Gestión Integral

ISO 9001 Auditing Practices Group Guidance on:

Nombre de la Empresa LISTA DE COMPROBACIÓN ISO 9001:2008 FO-SGC Página 1 de 19 Revisión nº: 0 Fecha (dd/mm/aaaa):

ETAPA DE PLANIFICAR. Módulo 1.5 DESARROLLO DE PÁGINAS WEB

Plan Estratégico Proceso. Elaborar Plan de Acción de Funcional

LISTA DE VERIFICACIÓN

MARCO DE REFERENCIA GOBIERNO DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

INDICADORES DE GESTION

4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN. Oficina de Metodologías de Supervisión y Análisis de Riesgo

MODELO IBEROAMERICANO DE EXCELENCIA EN LA GESTION

DEPARTAMENTO DE VINCULACION 1

AGENCIA NACIONAL DE INVESTIGACIÓN E INNOVACIÓN PAUTAS PARA LA EVALUACIÓN DE PROYECTOS DE LA LÍNEA DE INNOVACIÓN INCLUSIVA MODALIDAD II

Procedimiento para Mantenimiento de Centrales de Generación

Norma ISO 9001:2015 Cambios en el SGC y Beneficios FORCAL-PO

Rocío M. Parra Zacarías Noviembre 04, Diseño e Implementación de un Sistema Gestión de Proyectos de Obras Civiles pa Empresas Constructoras

L/O/G/O Tema: Integrantes:

Estrategia de Pruebas

PROCEDIMIENTO ACCIONES PREVENTIVAS, CORRECTIVAS Y DE MEJORA

Subgerente de Finanzas y Administración. Nombre del puesto: Subgerente de Finanzas y Administración. Objetivo del puesto

RESULTADOS INDICADOR AUTOEVALUACION DEL CONTROL DE LOS PROCESOS. Octubre 2011

DIPLOMADO EN GERENCIA DE PROYECTOS CON ÉNFASIS EN PMI

NORMA ISO 14001:2015 Interpretación de los cambios y visión como Certificadores. Enrique Quejido Martín

En GSG Petroleum le brindamos soluciones tecnológicas personalizadas. de toma de decisiones.

JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012

PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS

Evaluación del grado de cumplimiento de las Buenas Prácticas Empresarias. Abril 2010

Documento breve - no mayor a 3 páginas - que destaca las variables más importantes del negocio:

COSO I Y COSO II. LOGO

METAS Y OBJETIVOS DE LAS UNIDADES ADMINISTRATIVAS DEL BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS.

SEMINARIO INTERNACIONAL SOBRE MEJORAMIENTO DE CALIDAD DE AGUA PARA CONSUMO HUMANO. Ciclo del Proyecto Sostenible para Soluciones en Agua y Saneamiento

Facultad de Ciencias Naturales e Ingenierías Tecnología en Desarrollo de Sistemas Informáticos Selección y Evaluación de Tecnologías ITIL

Resultados del Estudiante 1. Diseño en Ingeniería

DIRECCIÓN DE RECURSOS HUMANOS

PROCEDIMIENTO PARA LA INSTAURACION DEL PROCESO DE MEJORA CONTINUA

ORGANIZACIÓN, IMPLEMENTACIÓN Y CONTROL DE MARKETING. Omar Maguiña Rivero

TÉCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN ÁREA SISTEMAS INFORMÁTICOS.

CONCEPTOS BASICOS DE CALIDAD

Manual de Procedimientos y Operaciones TABLA DE CONTENIDO

Un Sistema de Gestión Integrado para PYME Cómo y para qué?

2.1 DEFINICIÓN Y OBJETIVOS DE LA GESTIÓN DEL APROVISIONAMIENTO

Por qué conformarse con ser bueno si se puede ser mejor

Diplomado Administración Ganadera

ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad

Dirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728.

SISTEMA DE CONTROL INTERNO GENERALIDADES.

Taller de Explotación de Resultados de I+D. AUDITORÍA TECNOLÓGICA

1. Los flujogramas o diagramas de flujo son herramientas de: 2. Entre los beneficios del trabajo en grupo se encuentra:

NO CONFORMIDADES, ACCION CORRECTIVA, PREVENTIVA Y PLANES DE MEJORAMIENTO PLANEACIÓN INTEGRAL PI-PRC16

Código: P-CC-SE-02 SG. Procedimiento de Servicio No Conforme, Acciones Correctivas y Acciones Preventivas. Edición: 01. Fecha: 20/Abr/2011

1. Diseñar, establecer, ejecutar, regular y controlar como autoridad de Movilidad y Tránsito.

DIRECCIÓN DE PLANIFICACIÓN, PRESUPUESTO Y FINANCIAMIENTO

Selección del Hardware y Software Administración del proceso de desarrollo de Sistemas de Información.

Ley o normas que regulan las competencias y recursos asignados a la institución.

Normas ISO 9000 y Calidad y Control de Calidad

ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR

Coordinación de Servicios Informáticos (CSEI)

Evaluación interna. Capítulo 4. Copyright 2013 Pearson Educación

CAPÍTULO 1 IDENTIFICACIÓN DEL PROBLEMA

El Proceso. Capítulo 2 Roger Pressman, 5 a Edición. El Proceso de Desarrollo de Software

MATAFUEGOS DRAGO- DISTRIBUIDORA SAN MARTIN Notas de interés CC:

PREGUNTAS FRECUENTES DEL PROCESO DE GESTIÓN DE RIESGOS

MODELO DE EXCELENCIA

Medellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN CIDET.

PROCESO: ADMINISTRACIÓN DEL SISTEMA DE GESTIÓN SOCIO AMBIENTAL GUÍA ALCANCES DEBIDA DILIGENCIA SOCIO AMBIENTAL GU-ASG-01-V0

Dirección de Recursos Humanos

Elaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal.

Transcripción:

COBIT 4.1 AI1 Identificar Soluciones Automatizadas By Juan Antonio Vásquez

La necesidad de una nueva aplicación o función requiere de análisis antes de comprarla o desarrollarla para garantizar que los requisitos del negocio se satisfacen con un enfoque efectivo y eficiente. Este proceso cubre la definición de las necesidades, considera las alternativas, realiza una revisión de la factibilidad tecnológica y económica, ejecuta un análisis de riesgo y de costo-beneficio y concluye con una decisión final de desarrollar o comprar. Todos estos pasos permiten a las organizaciones minimizar el costo para soluciones, mientras que al mismo tiempo facilitan el logro de los objetivos del negocio.

Los Criterios de Información que se cumplen para satisfacer los requerimientos de calidad, fiduciarios o seguridad del negocio son, primarios: Efectividad; secundarios: Eficiencia. Las áreas del enfoque de Gobierno de TI que se cubren son, primarias: Alineación Estratégica; Entrega de Valor; secundarias: Administración de Riesgos; Administración de Recursos. Asimismo, los Recursos Esenciales de TI que se requieren son: Aplicaciones e Infraestructura.

El proceso satisface el requerimiento del negocio de TI para traducir los requerimientos funcionales y de control a un diseño efectivo y eficiente de soluciones automatizadas.. Para ello se enfoca en identificar soluciones técnicamente factibles y rentables. Se logra con la definición de los requerimientos técnicos y de negocio. Realizando estudios de factibilidad como se define en los estándares de desarrollo. Aprobando (o rechazando) los requerimientos y los resultados de los estudios de factibilidad.

AI1.1 Definición y Mantenimiento de los Requerimientos Técnicos y Funcionales del Negocio Identificar, dar prioridad, especificar y acordar los requerimientos de negocio funcionales y técnicos que cubran el alcance completo de todas las iniciativas requeridas para lograr los resultados esperados de los programas de inversión en TI.

AI1.2 Reporte de Análisis de Riesgos Identificar, documentar y analizar los riesgos asociados con los requerimientos del negocio y diseño de soluciones como parte de los procesos organizacionales para el desarrollo de los requerimientos.

AI1.3 Estudio de Factibilidad y Formulación de Cursos de Acción Alternativos Desarrollar un estudio de factibilidad que examine la posibilidad de Implementar los requerimientos. La administración del negocio, apoyada por la función de TI, debe evaluar la factibilidad y los cursos alternativos de acción y dar recomendaciones al patrocinador del negocio.

AI1.4 Requerimientos, Decisión de Factibilidad y Aprobación Verificar que el proceso requiere al patrocinador del negocio para aprobar y autoriza los requisitos de negocio, tanto funcionales como técnicos, y los reportes del estudio de factibilidad en las etapas clave predeterminadas. El patrocinador del negocio tiene la decisión final con respecto a la elección de la solución y al enfoque de adquisición.

Matriz RACI Auditoría debe ser Informada en la primera actividad y Consultada en las demás.

Modelo de Madurez Nivel 0 ó No Existente cuando la organización no requiere identificar los requerimientos funcionales y operativos para desarrollar, implantar o modificar las soluciones, tales como sistemas, servicios, infraestructura y datos. La organización no está consciente de las soluciones tecnológicas disponibles que son potencialmente relevantes para su negocio.

Nivel 1 o Inicial o Ad Hoc cuando existe la conciencia de la necesidad de definir requerimientos y de identificar las soluciones tecnológicas. Grupos individuales se reúnen para analizar las necesidades de manera informal y los requerimientos se documentan algunas veces. Los individuos identifican soluciones con base en una conciencia limitada de mercado o como respuesta a ofertas de proveedores. Existe una investigación o análisis estructurado mínimo de la tecnología disponible.

Nivel 2 o Repetible pero Intuitivo cuando existen algunos enfoques intuitivos para identificar soluciones de TI y éstos varían a lo largo del negocio. Las soluciones se identifican de manera informal con base en la experiencia interna y en el conocimiento de la función de TI. El éxito de cada proyecto depende de la experiencia de unos cuantos individuos clave. La calidad de la documentación y de la toma de decisiones varía de forma considerable.

Nivel 2 o Repetible pero Intuitivo cuando [ ] se usan enfoques no estructurados para definir los requerimientos e identificar las soluciones tecnológicas.

Nivel 3 o Definido cuando existen enfoques claros y estructurados para determinar las soluciones de TI. El enfoque para determinar las soluciones de TI requiere que se consideren alternativas evaluadas contra los requerimientos del negocio o del usuario, las oportunidades tecnológicas, la factibilidad económica, las evaluaciones de riesgo y otros factores.

Nivel 3 o Definido cuando [ ] el proceso para determinar las soluciones de TI se aplica para algunos proyectos con base en factores tales como las decisiones tomadas por el personal involucrado, la cantidad de tiempo administrativo dedicado, y el tamaño y prioridad del requerimiento de negocio original. Se usan enfoques estructurados para definir requerimientos e identificar soluciones de TI.

Nivel 4 o Administrado y Medible cuando existe una metodología establecida para identificar y evaluar las soluciones de TI y se usa para la mayoría de los proyectos. La documentación de los proyectos es de buena calidad y cada etapa se aprueba adecuadamente. Los requerimientos están bien articulados y de acuerdo con las estructuras predefinidas. Se consideran soluciones alternativas, incluyendo el análisis de costos y beneficios.

Nivel 4 o Administrado y Medible cuando [ ] la metodología es clara, definida, generalmente entendida y medible. Existe una interfaz definida de forma clara entre la gerencia de TI y la del negocio para la identificación y evaluación de las soluciones de TI.

Nivel 5 u Optimizado cuando la metodología para identificar y evaluar las soluciones de TI está sujeta a una mejora continua. La metodología de adquisición e implantación tiene la flexibilidad para proyectos de grande y de pequeña escala. La metodología está soportada en bases de datos de conocimiento internas y externas que contienen material de referencia sobre soluciones tecnológicas. La metodología en sí misma genera documentación en una estructura predefinida que hace que la producción y el mantenimiento sean eficientes.

Nivel 5 u Optimizado cuando [ ] con frecuencia, se identifican nuevas oportunidades de uso de la tecnología para ganar una ventaja competitiva, ejercer influencia en la re-ingeniería de los procesos de negocio y mejorar la eficiencia en general. La gerencia detecta y toma medidas si las soluciones de TI se aprueban sin considerar tecnologías alternativas o los requerimientos funcionales del negocio.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback