Presentación guía sencilla en Microsoft Excel.pptx
Software de control de proceso
1. Software de Control de Proceso
Cobit, Itil
Eddy Aybar 08-1311
Maximo De Leon 10-1122
Jorge Luis Maria 10-1333
Bernardo Diaz
Ingeniería de Software Sec. 01
Santo Domingo, D. N.
2. ¿Qué es…....……
Cobit es un conjunto de objetivos de control aplicables a un
ambiente de tecnología de información que lograron definirse
gracias a un trabajo de investigación en búsqueda mejores
conductas, prácticas y requerimientos de la industria.
Emprende por primera vez en el año 1995, con el fin de crear un
mayor producto global que pudiese tener un impacto duradero sobre
el campo de visión de los negocios, así como sobre los controles de
los sistemas de información implantados.
La primera edición del COBIT, fué publicada en 1996 y fue vendida
en 98 países.
3. La segunda edición fue publicada en Abril de 1998, en esta se
desarrolla y mejora lo que poseía la anterior.
Mediante la incorporación de un mayor número de documentos de
referencia fundamentales, nuevos y revisados.
Objetivos de control de alto nivel,
Intensificando las líneas maestras de auditoría,
Introduciendo un conjunto de herramientas de implementación,
Un CD completamente organizado el cual contiene la totalidad de los
contenidos de esta segunda edición.
4. La Familia
Guías de Gerencia
Factores Críticos de Éxito
Identificarán los aspectos o acciones más importantes para la
administración y poder tomar, así, dichas acciones o considerar
los aspectos para lograr control sobre sus procesos de TI.
Indicadores Clave de Desempeño
Proporcionarán medidas de éxito que permitirán a la gerencia
conocer si un proceso de TI está alcanzando los requerimientos
de negocio.
Medidas Comparativas
Definirán niveles de madurez que pueden ser utilizadas por la
gerencia para: determinar el nivel actual de madurez, el nivel
de que se desea lograr, como una función de sus riesgos y
objetivos; y proporcionar una base de comparación de sus
prácticas de control de TI contra empresas similares o normas
de la industria.
Proporcionará herramientas a la gerencia para evaluar el ambiente de TI de su
organización con respecto a los 34 Objetivos de Control de alto nivel de COBIT.
5. También puede ser utilizado por todos aquellos con responsabilidades en el campo de la TI en las empresas.
Quiénes utilizan
La Gerencia: para apoyar sus decisiones de
inversión en TI y control sobre el
rendimiento de las mismas, analizar el costo
beneficio del control.
Los Usuarios Finales: quienes obtienen una
garantía sobre la seguridad y el control de los
productos que adquieren interna y
externamente.
Los Auditores: para soportar sus opiniones sobre
los controles de los proyectos de TI, su impacto en
la organización y determinar el control mínimo
requerido.
Los Responsables de TI: para identificar los
controles que requieren en sus áreas.
6. Objetivo principal de
El mismo consiste en proporcionar una guía a alto nivel sobre
puntos en los que establecer controles internos con tal de:
Asegurar el buen gobierno, protegiendo los intereses de los
stakeholders (clientes, accionistas, empleados, etc.)
Garantizar el cumplimiento normativo del sector al que
pertenezca la organización
Mejorar la eficacia y eficiencia de los procesos y actividades de
la organización.
Garantizar la de la información
7. Características de
Esta basado en la filosofía de que los recursos de TI necesitan ser
administrados por un conjunto de procesos naturalmente agrupados para
proveer la información pertinente y confiable que requiere una organización
para lograr sus objetivos.
Diseñado como un estándar habitualmente aceptado y ajustable a las
buenas prácticas de seguridad y control en TIC.
Suministra herramientas al responsable de los procesos que facilitan el
cumplimiento de esta tarea.
Premisa práctica y simple: con el fin de facilitar la información que la
organización requiere para alcanzar sus objetivos.
Es la herramienta innovadora para el manejo de las TIC que ayuda a la
gerencia a comprender y administrar los riesgos asociados con las TIC
Ayuda a proteger las brechas existentes entre necesidades de
control, riesgos de negocio y aspectos técnicos. Proporciona “prácticas
sanas” por medio de un Marco Referencial de dominios y procesos;
presenta actividades en una estructura manejable y lógica.
Las prácticas sanas de COBIT representan el consenso de los expertos.
Está desarrollado no solo para ser utilizado por usuarios y auditores, sino
que en forma más importante, esta diseñado para ser utilizado como un
Check List detallado para los responsables de cada proceso.
8. Madurez de
No existe: Los procesos gerenciales
no son aplicados.
Inicial: Los procesos son desorganizados
Repetitivo: Los procesos siguen un patrón regular
Definido: Los procesos están documentados y comunicados
Gerenciado: Los procesos son
monitoreados y medidos
Optimizado: Basados en mejores prácticas y están
automatizadas.
9. Definiciones de trabajo
Efectividad Se refiere a que la información relevante sea pertinente
para el proceso del negocio.
Eficiencia Se refiere a la provisión de información a través de la
utilización óptima (más productiva y económica) de recursos.
Confidencialidad Se refiere a la protección de información sensible
contra divulgación no autorizada.
Integridad Se refiere a la precisión y suficiencia de la información.
Disponibilidad Se refiere a la disponibilidad de la información cuando
ésta es requerida por el proceso de negocio ahora y en el futuro.
Cumplimiento Se refiere al cumplimiento de aquellas
leyes, regulaciones y acuerdos contractuales a los que el proceso de
negocios está sujeto.
Confiabilidad de la Información. Se refiere a la provisión de
información apropiada para la administración con el fin de operar la
entidad y para ejercer sus responsabilidades de reportes financieros y
de cumplimiento.
10.
11. ¿Qué es
La Biblioteca de Infraestructura de Tecnologías de la Información
(ITIL) fue desarrollada a finales de 1980.
Se desarrolló al reconocer que las organizaciones
dependen cada vez más de la Informática para
alcanzar sus objetivos corporativos.
A lo largo de todo el ciclo de los
productos TI, la fase de operaciones
alcanza cerca del 70-80% del total
del tiempo y del coste, y el resto se
invierte en el desarrollo del producto
(u obtención).
12. Objetivos de
Promover la visión de IT como proveedor
de servicios y el uso de conceptos
comunes para mejorar la comunicación
Fomentar el foco en el cliente
Alinear la organización de IT con el negocio de
la empresa
Posicionar a IT como parte importante de la cadena de valor
Estandarizar los procesos de gestión de
servicios de IT
Servir de base para la certificación de las
personas y las empresas
13. Los Orígenes
Es una visión integral de la Administración de Servicios de
TI, expresada en un conjunto de 7 publicaciones.
Nació hace más de 15 años como iniciativa del gobierno
Inglés, quien reunió a empresas exitosas para extraer las
mejores prácticas que éstas utilizaban.
Contiene un conjunto consistente y detallado de Mejores
Prácticas del Mercado, recolectadas y seleccionadas por
empresas y organismos de todo el mundo.
Se mantiene en evolución permanente mediante el aporte de
la comunidad ITIL global.
14. Qué es
Una herramienta de Software.
La solución que un proveedor quiere imponer.
Un conjunto de procedimientos a cumplir/seguir.
El reemplazo de todo lo que ya hacemos bien.
El único componente requerido para brindar un mejor servicio.
Independiente del comportamiento y cultura de la organización.
La solución a todos nuestros males (La bala de plata).
Magia.
15. ¿Es el Estándar del Mercado?
Por su nivel de adopción y utilización se ha convertido en el
estándar de facto a nivel mundial.
Hoy se ha convertido en la ISO 20000.
ITIL se complementa con los requerimientos y procesos de
otros estándares y “mejores prácticas”:
COBIT.
CMM.
ISO/BS/EIC 17799.
Six Sigma.
ISO 9000.
Total Quality Management.
Project Management Institute.
PRINCE.
16. ¿Qué tiene ITIL de especial?
Promueve una gestión por procesos
Especifica cuáles son las cosas que
debería realizar una organización de IT
para administrar sus servicios
Define procesos y sus interrelaciones
Indica roles y
responsabilidades específicos
Promueve una gestión orientada a servicios
Promueve la alineación con el resto de la organización.
19. Características
Está basado en "Best Practices" (no es teórico).
Cubre todas las disciplinas críticas: Niveles de
Servicio, Disponibilidad, Mesa de Ayuda, Manejo de
Cambios, Incidentes, Problemas y Releases.
Enfoque modular.
Es independiente de la tecnología y de los proveedores.
Contiene mejores prácticas para los servicios, los procesos, la
terminología, los roles y procedimientos.
Basado en normas de Calidad que preparan a las
organizaciones de IT para la certificación ISO 9001.
20. Evolución
La versión actual es la 2.0.
Se ha iniciado la versión 3.0
Algunas consideraciones.
Alineamiento con otros Frameworks
Guias para evaluación de herramientas
La institución encargada de llevar adelante el proyecto
es ITSMf con la colaboración de la comunidad.
21. El Futuro de
Proceso de revisión – ITIL Refresh – ITIL Versión 3
Se realizaron consultas públicas sobre el contenido para incorporar
nuevos requerimientos del mercado
Se formó un panel de expertos
Se contrataron autores y equipos de mentores
Revisión de consistencia, alcance y nivel de detalle
Definición de Cinco volúmenes centrales orientados al ciclo de vida
de los servicios
Service Management Strategies
Service Design
Service Introduction
Service Operation
Continual Service Improvement
22. En Resumen ITIL…
Nos ayuda a poner en marcha una gestión de IT que esté
enfocada en Servicios
Nos permite estandarizar los procesos, roles y sus
relaciones
Nos ayuda a entender de qué manera podemos automatizar
mejor la gestión
Es un vehículo para facilitar el cambio y capacitar a todos
los que participan de esta iniciativa
Es la base para poder certificarnos en
23. Gracias!!!
Esta ha sido una presentación
para la asignatura Ingeniería de Software .
Prof.: Bernardo Díaz
Universidad Iberoamericana – UNIBE –
Eddy Aybar 08-1311
Maximo de León 10-1122
Jose Luis Maria 10-1333
Santo Domingo, D.N.
Marzo, 2013