COBIT 4.1. Planear y Organizar PO8 Administrar la Calidad. By Juan Antonio Vásquez

Documentos relacionados
COBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez

MANUAL DEL SISTEMA INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V

Interpretación Resultados Evaluación MECI Vigencia 2014

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

PROCEDIMIENTO PARA LA INSTAURACION DEL PROCESO DE MEJORA CONTINUA

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

PROCEDIMIENTO DE GESTIÓN INTEGRADO REVISIÓN POR LA DIRECCIÓN

Mejora e innovación de procesos

Para líderes y organizaciones de alto potencial.

Sistema de Gestión de la Calidad SGC

Matriz de Calificación

Nombre de la Empresa LISTA DE COMPROBACIÓN ISO 9001:2008 FO-SGC Página 1 de 19 Revisión nº: 0 Fecha (dd/mm/aaaa):

MANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA

Procesos de la Dirección de Proyectos para un proyecto

Calidad: Grado en que un conjunto de características inherentes cumple con los requisitos

Estrategia de Pruebas

ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR

Plan Estratégico Proceso. Elaborar Plan de Acción de Funcional

PROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025

Marco Internacional para la Práctica Profesional de la Auditoría Interna Actualización de las normas

FUNCIONES BÁSICAS DE LA GERENCIA DE PROYECTOS

PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS

Por qué conformarse con ser bueno si se puede ser mejor

Procedimiento de Revisión por la Dirección del Sistema de Gestión Integral

CATALOGOS DE CURSOS DE CALIDAD

Normas ISO 9000 y Calidad y Control de Calidad

Elaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal.

Coordinación de Servicios Informáticos (CSEI)

Manual de Procedimientos y Operaciones TABLA DE CONTENIDO

CICLO DE MEJORA CONTINUA

CURSO DE CONOCIMIENTO E INTERP. ISO TS Primitivo Reyes A.

Norma ISO 9001:2000. Espacio empresarial Ltda.

Gerencia de Proyectos

LINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO

La gestión por procesos

COSO Marco de referencia para un adecuado Sistema de Control Interno

Norma ISO 9001:2015 Cambios en el SGC y Beneficios FORCAL-PO

Enfoque moderno de la Auditoría Interna y las Normas

Sistemas de Gestión de Seguridad y Salud en el Trabajo. Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo

Procesos de la Dirección de Proyectos para un proyecto

INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE ADMINISTRACIÓN DE PROYECTOS DE T.I.

12.3 ADMINISTRAR LAS ADQUISICIONES

Resumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales

GUÍA PARA LA REVISIÓN POR LA DIRECCIÓN

RETOS Y OPORTUNIDADES DE LA IMPLEMENTACIÓN DEL SISTEMA DE GESTION EFICIENTE DE LA ENERGIA

Código: P-CC-SE-02 SG. Procedimiento de Servicio No Conforme, Acciones Correctivas y Acciones Preventivas. Edición: 01. Fecha: 20/Abr/2011

obit Objetivos de Control para la Información y Tecnologías Relacionadas

NORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009

Administración de Recursos Informáticos Unidad II: Unidad de Tecnologías de Información y Comunicaciones La Generación de Proyectos

CARACTERIZACIÓN DEL PROCESO DE PARTICIPACIÓN CIUDADANA - PPC. FECHA: diciembre 18 de 2014

CONCEPTOS BASICOS DE CALIDAD

INVENTARIO DOCUMENTACIÓN 1443 DE Versión1 - Septiembre ESGSST

MANUAL DE PLANEACIÓN DE LA CALIDAD DIRECCIÓN GENERAL GENERALIDADES

INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.

Administración del riesgo en las AFP

MARCO DE REFERENCIA GOBIERNO DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

TALLER DE CONTROL DE CALIDAD

PROCESO COMUNICACIÓN INSTITUCIONAL PROCEDIMIENTO COMUNICACIÓN INTERNA

Versión 02. Fecha Versión Nivel Confidencialidad Público. PC Política de Calidad. PC_Versión 02 Página 1 de 5

INFORME ANUAL SOBRE LA EVALUACION DEL SISTEMA DE CONTROL INTERNO

ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad

PROCESO DE CALIDAD PARA LOS RECURSOS HUMANOS PC DF 04

RESPONSABLE: Gerente de Desarrollo Estratégico

ACCIONES CORRECTIVAS Procedimiento

Mejorando el Desempeño de tu Cartera de Proyectos. Marzo 2016

SPT. Empresarial. La Cadena de Valor ARQUITECTURA ARQUITECTURA EMPRESARIAL SPT

NORMA DE AUDITORÍA 260 COMUNICACIONES DE ASUNTOS DE AUDITORÍA CON LOS ENCARGADOS DEL MANDO (GOBIERNO CORPORATIVO) CONTENIDO

FUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños ACCIONES CORRECTIVAS

Gestión de proyectos con Project, Excel y Visio

PREGUNTAS FRECUENTES DEL PROCESO DE GESTIÓN DE RIESGOS

ALINEAMIENTO Y CONTROL ESTRATEGICO: DESPLIEGUE Y TRADUCCIÓN DE LA ESTRATEGIA

CONGREGACION DE RELIGIOSOS TERCIARIOS CAPUCHINOS PROVINCIA SAN JOSE

DIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007

Mejoramiento de Capacidades en Gerencia de Proyectos

Certificación. Certificación ISO ISO Certification. ISO Sistemas de Inocuidad de los alimentos AVR CERTIFICACIÓN ISO 22000:2005

CARACTERIZACIÓN DE PROCESO GESTIÓN DE LA CALIDAD ACADÉMICA

NMX-J-SAA ANCE-IMNC-2011

ESTATUTO DE LA VICEPRESIDENCIA DE AUDITORIA INTERNA BANCOLOMBIA S.A. Y SUS UNIDADES DE NEGOCIO

Departamento Administrativo de la Función Pública

PLAN ANTICORRUPCION Y DE ATENCION AL CIUDADANO 2013 PRESENTATO POR:

PROCEDIMIENTO PARA COMUNICACIÓN, PARTICIPACIÓN Y CONSULTA

Política de Desarrollo Sostenible Versión: 1.2

SGC.DIR.01. Revisión por la Dirección

IV Plan Director. para la calidad en la gestión

CARRERA DE INGENIERÍA CIVIL EN INFORMÁTICA COMPETENCIAS ESPECÍFICAS Y SUS NIVELES DE DOMINIO

GRUPO DE LA MATERIA: GESTIÓN DE LAS PARTES INTERESADAS. Definición partes interesadas. pág.2. Proceso de gestión de las Partes Interesadas... pág.

SUBSISTEMA DE CONTROL ESTRATEGICO AVANCES

Antecedentes. Shell(Ene 2004)Error en el registro de reservas petroleras por más de 3.9 billones de barriles equivalentes.

ISO 9000 es un conjunto de normas de calidad establecidas por la ISO que se pueden aplicar en cualquier tipo de organización (empresa de producción o

TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS

Modelo Estándar Control Interno Paraguay

ANEXO H-6 Metodología para la Administración de Liberaciones

La etapa de Ejecución

MODELO Y SISTEMA DE GESTIÓN DE LA I+D+i

Éxito Empresarial. Cambios en OHSAS 18001

PROCEDIMIENTO ACCIONES PREVENTIVAS, CORRECTIVAS Y DE MEJORA

ACTUALIZACIÓN MODELO ESTÁNDAR DE CONTROL INTERNO Ministerio de Educación Nacional. Oficina de Control Interno Bogotá D.C., Noviembre de 2014

El desarrollo de este procedimiento se encuentra basado sobre los siguientes requisitos:

Lista de chequeo de buenas prácticas administrativas

EVALUACION DE INFORMACION POR DEPENDENCIA JEFE DE CONTROL INTERNO VIGENCIA 2.015

Transcripción:

COBIT 4.1 PO8 Administrar la Calidad By Juan Antonio Vásquez

Se debe elaborar y mantener un sistema de administración de calidad, el cual incluya procesos y estándares probados de desarrollo y de adquisición. Esto se facilita por medio de la planeación, implantación y mantenimiento del sistema de administración de la calidad, proporcionando requerimientos, procedimientos y políticas claras de calidad. Los requerimientos de calidad se deben manifestar y documentar con indicadores cuantificables y alcanzables.

La mejora continua se logra por medio del constante monitoreo, corrección de desviaciones y la comunicación de los resultados a los interesados. La administración de calidad es esencial para garantizar que TI está dando valor al negocio, mejora continua y transparencia para los interesados.

Los Criterios de Información que se cumplen para satisfacer los requerimientos de calidad, fiduciarios o seguridad del negocio son, primarios: Efectividad y Eficiencia; secundarios: Integridad y Confiabilidad. Las áreas del enfoque de Gobierno de TI que se cubren son, primarias: Alineación Estratégica; secundarias: Entrega de Valor y Administración de Recursos. Asimismo, los Recursos Esenciales de TI que se requieren son: Información, Infraestructura y Personas.

El proceso satisface el requerimiento del negocio de TI para la mejora continua y medible de la calidad de los servicios prestados por TI. Para lo cual se enfoca en definir un sistema de administración de calidad (QMS, por sus siglas en inglés), monitorear continuamente el desempeño contra los objetivos predefinidos, e implantar un programa de mejora continua de servicios de TI. Se logra definiendo estándares y prácticas de calidad. Monitoreando y revisando el desempeño contra los estándares y prácticas de calidad definidas, y mejorando continuamente el QMS.

PO8.1 Sistema de Administración de Calidad. Establecer y mantener un QMS que proporcione un enfoque estándar, formal y continuo, con respecto a la administración de la calidad, que esté alineado con los requerimientos del negocio. El QMS identifica los requerimientos y los criterios de calidad, los procesos claves de TI, y su secuencia e interacción, así como las políticas, criterios y métodos para definir, detectar, corregir y prever las no conformidades.

PO8.1 Sistema de Administración de Calidad. El QMS debe definir la estructura organizacional para la administración de la calidad, cubriendo los roles, las tareas y las responsabilidades. Todas las áreas clave desarrollan sus planes de calidad de acuerdo a los criterios y políticas, y registran los datos de calidad. Monitorear y medir la efectividad y aceptación del QMS y mejorarla cuando sea necesario.

PO8.2 Estándares y Prácticas de Calidad Identificar y mantener estándares, procedimientos y prácticas para los procesos clave de TI para orientar a la organización hacia el cumplimiento del QMS. Usar las buenas prácticas de la industria como referencia al mejorar y adaptar las prácticas de calidad de la organización.

PO8.3 Estándares de Desarrollo y de Adquisición Adoptar y mantener estándares para todo desarrollo y adquisición que siga el ciclo de vida, hasta el último entregable e incluir la aprobación en puntos clave con base en criterios de aceptación acordados. Los temas a considerar incluyen estándares de codificación de software, normas de nomenclatura; formatos de archivos, estándares de diseño para esquemas y diccionario de datos; estándares para la interfaz de usuario; inter operabilidad; eficiencia de desempeño de sistemas; escalabilidad;

PO8.3 Estándares de Desarrollo y de Adquisición estándares para desarrollo y pruebas; validación contra requerimientos; planes de pruebas; y pruebas unitarias de regresión y de integración.

PO8.4 Enfoque en el Cliente de TI Enfocar la administración de calidad en los clientes, determinando sus requerimientos y alineándolos con los estándares y prácticas de TI. Definir roles y responsabilidades respecto a la resolución de conflictos entre el usuario/cliente y la organización de TI.

PO8.5 Mejora Continua Mantener y comunicar regularmente un plan global de calidad que promueva la mejora continua.

PO8.6 Medición, Monitoreo y Revisión de la Calidad Definir, planear e implementar mediciones para monitorear el cumplimiento continuo del QMS, así como el valor que el QMS proporciona. La medición, el monitoreo y el registro de la información deben ser usados por el dueño del proceso para tomar las medidas correctivas y preventivas apropiadas.

Matriz RACI El CIO es el responsable de realizar cada una de las actividades de proceso y Auditoría debe ser consultada en cada una de ellas.

Modelo de Madurez Nivel 0 ó No Existente cuando la organización carece de un sistema de un proceso de planeación de QMS y de una metodología de ciclo de vida de desarrollo de sistemas (SDLC, por sus siglas en inglés). La alta dirección y el equipo de TI no reconocen que un programa de calidad es necesario. Nunca se revisa la calidad de los proyectos y las operaciones.

Nivel 1 o Inicial o Ad Hoc cuando existe conciencia por parte de la dirección de la necesidad de un QMS. El QMS es impulsado por individuos cuando éste ocurre. La dirección realiza juicios informales sobre la calidad.

Nivel 2 o Repetible pero Intuitivo cuando Se establece un programa para definir y monitorear las actividades de QMS dentro de TI. Las actividades de QMS que ocurren están enfocadas en iniciativas orientadas a procesos y proyectos, no a procesos de toda la organización.

Nivel 3 o Definido cuando la dirección ha comunicado un proceso definido de QMS e involucra a TI y a la gerencia del usuario final. Un programa de educación y entrenamiento está surgiendo para instruir a todos los niveles de la organización sobre el tema de la calidad. Se han definido expectativas básicas de calidad y éstas se comparten dentro de los proyectos y la organización de TI. Están surgiendo herramientas y prácticas comunes para administrar la calidad.

Nivel 3 o Definido cuando [ ] las encuestas de satisfacción de la calidad se planean y ocasionalmente se aplican.

Nivel 4 o Administrado y Medible cuando el QMS está incluido en todos los procesos, incluyendo aquellos que dependen de terceros. Se está estableciendo una base de conocimiento estandarizada para las métricas de calidad. Se usan métodos de análisis de costo/beneficio para justificar las iniciativas de QMS. Surge el uso de benchmarking contra la industria y con los competidores.

Nivel 4 o Administrado y Medible cuando [...] se ha institucionalizado un programa de educación y entrenamiento para educar a todos los niveles de la organización en el tema de la calidad. Se están estandarizando herramientas y prácticas y el análisis de causas raíz se aplica de forma periódica. Se conducen encuestas de satisfacción de calidad de manera consistente. Existe un programa bien estructurado y estandarizado para medir la calidad.

Nivel 4 o Administrado y Medible cuando [...] La gerencia de TI está construyendo una base de conocimiento para las métricas de calidad.

Nivel 5 u Optimizado cuando el QMS está integrado y se aplica a todas las actividades de TI. Los procesos de QMS son flexibles y adaptables a los cambios en el ambiente de TI. Se mejora la base de conocimientos para métricas de calidad con las mejores prácticas externas. Se realiza benchmarking contra estándares externos rutinariamente.

Nivel 5 u Optimizado cuando [ ] las encuestas de satisfacción de la calidad constituyen un proceso constante y conducen al análisis de causas raíz y a medidas de mejora. Existe aseguramiento formal sobre el nivel de los procesos de administración de la calidad.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback