SlideShare una empresa de Scribd logo

Unidad i

Descargar como PPTX, PDF
Pedro1808
Pedro1808

UNIDAD I INGENIERIA EN COMPUTACION UNIVERSIDAD UNIOJEDA

Software
1 de 20
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR UNIVERSIDAD “UNIOJEDA” EXTENSIÓN CARORA CARORA, MAYO 2014 Lervys Cuicas Pedro Meléndez José Piñango
NORMA COBIT El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.
• Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).
• COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. Misión del COBIT • Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores.
• BENEFICIOS COBIT • Mejor alineación basado en una focalización sobre el negocio. • Visión comprensible de TI para su administración. • Clara definición de propiedad y responsabilidades. • Aceptabilidad general con terceros y entes reguladores. • Entendimiento compartido entre todos los interesados basados en un lenguaje común.
NORMA ITIL • La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI.
Certificación • Los particulares pueden conseguir varias certificaciones oficiales ITIL. Los estándares de calificación ITIL son gestionados por la ITIL Certification Management Board (ICMB) que agrupa a la OGC, a itSMF International y a los dos Institutos Examinadores existentes: EXIN (con sede en los Países Bajos) e ISEB (con sede en el Reino Unido).
Existen tres niveles de certificación ITIL para profesionales: • Foundation Certificate (Certificado Básico): acredita un conocimiento básico de ITIL en gestión de servicios de tecnologías de la información y la comprensión de la terminología propia de ITIL. Está destinado a aquellas personas que deseen conocer las buenas prácticas especificadas en ITIL.
• Practitioner's Certificate (Certificado de Responsable): destinado a quienes tienen responsabilidad en el diseño de procesos de administración de departamentos de tecnologías de la información y en la planificación de las actividades asociadas a los procesos. • Manager's Certificate (Certificado de Director): garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administración de departamentos de tecnologías de la información, y lo habilita para dirigir la implantación de soluciones basadas en ITIL.
• La norma ISO 20000 se concentra en la gestión de problemas de tecnología de la información mediante el uso de un planteamiento de servicio de asistencia. La norma ISO 20000 considera también la capacidad del sistema, los niveles de gestión necesarios cuando cambia el sistema, la asignación de presupuestos financieros y el control y distribución del software.
• Estructura de la norma ISO 20000 • La norma ISO/IEC 20000 está formada por tres partes publicadas bajo el mismo título “Tecnología de la información. Gestión del servicio": • • Parte 1: Especificaciones • La norma ISO 20000-1 es la especificación formal y define los requisitos que tiene que cumplir una organización para proporcionar servicios gestionados de una calidad aceptable a los clientes. Su alcance incluye: • o Requisitos para un sistema de gestión • o Planificación e implantación de la gestión del servicio • o Planificación e implantación de servicios nuevos o modificados • o Proceso de provisión del servicio • o Procesos de relación • o Procesos de resolución • o Procesos de control • o Procesos de entrega
• Parte 2: Código de buenas prácticas • Código de procedimiento y describe los mejores procedimientos para procesos de gestión de servicios dentro del ámbito de la norma ISO 20000-1. El Código de procedimiento resulta especialmente útil para organizaciones que se preparan para someterse a una auditoría según la norma ISO 20000-1 o para planificar mejoras del servicio.
• Parte 3: Guía sobre la definición del alcance y la aplicabilidad de la norma ISO / IEC 20000-1 • ISO/IEC TR 20000-3:2009 proporciona orientación sobre la definición del alcance, la aplicabilidad y la demostración de la conformidad de los proveedores de servicios orientados a satisfacer los requisitos de la norma ISO / IEC 20000-1, así como los proveedores de servicios que están planeando mejoras en el servicio con la intención de utilizar la norma ISO/IEC 20000 como un objetivo de negocio. También puede ayudar a los proveedores de servicios que están considerando utilizar la norma ISO/IEC 20000-1 para la aplicación de un sistema de gestión de servicios (SMS) y que necesitan asesoramiento específico sobre si la norma ISO/IEC 20000-1 se aplica a sus circunstancias y la forma de definir el alcance de su SMS.
• La norma ISO/IEC 20000 se encuentra actualmente bajo un proceso de revisión para alinearse mejor con ITSM y con otros estándares ISO. Es por esto, por lo que tras la reciente publicación de la norma ISO/IEC 20000-3, se están desarrollando dos nuevas partes: • Parte 4: Modelo de Procesos de Referencia (PRM) de gestión de servicios • Este modelo establece las bases del modelo de madurez y el marco de evaluación. • Parte 5: Ejemplar del Plan de Implementación para la norma ISO/IEC 20000-1 • Actualmente se encuentra en la etapa final de su preparación para ser publicada. Se espera que esté disponible para la primavera de 2010.
• CMMI • Capability Maturity Model® Integration (CMMI) es un modelo de aseguramiento de la calidad que busca la mejora continua de las organizaciones mediante el análisis y re-diseño de los procesos que subyacen en la organización. Fue creado por el SEI (Software Engineering Institute) de la Universidad de Carnegie-Mellon y patrocinado por el Ministerio de Defensa de los Estados Unidos. Con el propósito de lograr la mejora de los procesos, CMMI provee: - Una forma de integrar los elementos funcionales de una organización . - Un conjunto de mejores prácticas basadas en casos de éxito probado de organizaciones experimentadas en la mejora de procesos.
• Ayuda para identificar objetivos y prioridades para mejorar los procesos de la organización, dependiendo de las fortalezas y debilidades de la organización que son obtenidas mediante un método de evaluación. • Un apoyo para que las empresas complejas en actividades productivas puedan coordinar sus actividades en la mejora de los procesos. • Un punto de referencia para evaluar los procesos actuales de la organización.
• CMMI corresponde a la tercera versión entregable del modelo CMMI, posterior a las versiones 1.02 (primera versión año 2000) y 1.1 (año 2002) [Chr06]. Las versiones previas sirvieron como retroalimentación para que los propios usuarios, evaluadores y evaluados hicieran acotaciones sobre posibles mejoras, las cuales fueron estudiadas, refinadas y algunas incluidas en la versión 1.2. CMMI v1.2 para desarrollo, que corresponde a una de tres constelaciones de prácticas, es una guía que ayuda a manejar, medir y monitorear procesos [SEI07a] utilizados en el desarrollo de productos y servicios de una organización, y contiene prácticas ligadas a la administración de proyectos, administración de procesos, ingeniería y soporte.
• Junto con CMMI se desarrolló y publicó el método de evaluación "Assessment Requirements for CMMI (ARC)" [SEI00] en el año 2000, el cual define los requerimientos considerados esenciales para realizar una evaluación de CMMI en una organización y "Standard CMMI Appraisal Method for Process Improvement", (SCAMPI) [SEI01], manual seguido por los evaluadores para medir el nivel de madurez de una organización. Estos dos documentos también se han actualizado como consecuencia de la retroalimentación de la comunidad involucrada en CMMI, generando la última versión 1.2 de SCAMPI [SEI06a] y ARC [SEI06b] ambas publicadas el año 2006.
•Representaciones • La representación usada en CMMI entrega una guía para efectuar las actividades de mejora de los procesos y es utilizada en el método de evaluación. Según el modelo se tienen dos formas para mejorar. Una forma es mejorar un proceso específico o un conjunto de ellos usando la Representación Continua (Continuous Representation) y la otra es la mejora de la organización completa según los procesos definidos y ocupados usando la Representación Escalonada o por Etapas (Staged Representation). En la Tabla 1 se muestran los niveles para estos dos tipos de representaciones.
• Representación Continua -La representación continua se focaliza en la mejora de un proceso o un conjunto de ellos relacionado(s) estrechamente a un área de proceso en que una organización desea mejorar, por lo tanto una organización puede ser certificada para un área de proceso en cierto nivel de capacidad. Existen seis niveles de capacidad por donde transitan los procesos asociados a un área de proceso y cada nivel es construido sobre el nivel anterior, es decir para que un proceso alcance un nivel de capacidad necesariamente debe haber alcanzado el nivel anterior.

Recomendados

ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL Carlos R. Adames B.
 
ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIascêndia reingeniería + consultoría
 
ISO 20000
ISO 20000ISO 20000
ISO 20000Jan Sanchez
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Fabián Descalzo
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGSPrimala Sistema de Gestion
 
Trabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad tiTrabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad tiLorenitaaaaaaaa
 
Webinar ISO 20000 Gestion de Servicios de TI
Webinar ISO 20000 Gestion de Servicios de TIWebinar ISO 20000 Gestion de Servicios de TI
Webinar ISO 20000 Gestion de Servicios de TIitService ®
 
Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLuis Moran Abad
 

Recomendados

ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL Carlos R. Adames B.
 
ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIascêndia reingeniería + consultoría
 
ISO 20000
ISO 20000ISO 20000
ISO 20000Jan Sanchez
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Fabián Descalzo
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGSPrimala Sistema de Gestion
 
Trabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad tiTrabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad tiLorenitaaaaaaaa
 
Webinar ISO 20000 Gestion de Servicios de TI
Webinar ISO 20000 Gestion de Servicios de TIWebinar ISO 20000 Gestion de Servicios de TI
Webinar ISO 20000 Gestion de Servicios de TIitService ®
 
Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLuis Moran Abad
 
Normas ISO e IEEE
Normas ISO e IEEENormas ISO e IEEE
Normas ISO e IEEEjleo23
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Sary Aguirre
 
Iso 2
Iso 2Iso 2
Iso 2rdramirezf
 
Itil
ItilItil
ItilMónica María Espejo Pérez
 
Estándares de calidad, ISO/IEC por Edinson Barrera
Estándares de calidad, ISO/IEC por Edinson BarreraEstándares de calidad, ISO/IEC por Edinson Barrera
Estándares de calidad, ISO/IEC por Edinson BarreraDavid Lugo
 
Unidad 1 estándares y modelos
Unidad 1 estándares y modelos Unidad 1 estándares y modelos
Unidad 1 estándares y modelos Kevin Ramírez Blas
 
Itil V3 PREGUNTAS
Itil V3 PREGUNTASItil V3 PREGUNTAS
Itil V3 PREGUNTASKossis Max
 
Normas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrolloNormas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrolloMonicaGaitnRivera
 
Normas ISO en los procesos del Software
Normas ISO en los procesos del SoftwareNormas ISO en los procesos del Software
Normas ISO en los procesos del Softwarealejandrocubillos9
 
Introducción al módulo
Introducción al móduloIntroducción al módulo
Introducción al móduloMónica María Espejo Pérez
 
Trabajo de info en grupos
Trabajo de info en gruposTrabajo de info en grupos
Trabajo de info en grupospenguin123456788
 
Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Xiva Sandoval
 
Ieee ivettejaen
Ieee ivettejaenIeee ivettejaen
Ieee ivettejaenIvette Jaen
 
Estandares ieee
Estandares ieeeEstandares ieee
Estandares ieeeLino Centeno Huaman
 
9-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 200009-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 20000Luis Fernando Aguas Bucheli
 
ISO 9000-3
ISO 9000-3ISO 9000-3
ISO 9000-3Fernandotique
 
La Nueva Norma ISO 21001:2018
La Nueva Norma ISO 21001:2018La Nueva Norma ISO 21001:2018
La Nueva Norma ISO 21001:2018DQS de México
 
Estándar IEEE-12207
Estándar IEEE-12207Estándar IEEE-12207
Estándar IEEE-12207Congreso de Ingeniería en Software y Nuevas Tecnologías de Ingeniería en Sistemas
 
PresentacióNde Los Estandares Iso,Spice Y Cmm
PresentacióNde Los Estandares Iso,Spice Y CmmPresentacióNde Los Estandares Iso,Spice Y Cmm
PresentacióNde Los Estandares Iso,Spice Y Cmmguest8e0579
 
Buenas Prácticas en Gestión de Servicios de TI
Buenas Prácticas en Gestión de Servicios de TIBuenas Prácticas en Gestión de Servicios de TI
Buenas Prácticas en Gestión de Servicios de TILorenzo Armenta Fonseca CAPM, MCP, MCTS
 
Itil diapositiva
Itil diapositivaItil diapositiva
Itil diapositivajamor23
 
Introducción a ITIL
Introducción a ITILIntroducción a ITIL
Introducción a ITILJulio Santizo
 

Más contenido relacionado

La actualidad más candente

Normas ISO e IEEE
Normas ISO e IEEENormas ISO e IEEE
Normas ISO e IEEEjleo23
 
Estándares de calidad, ISO/IEC por Edinson Barrera
Estándares de calidad, ISO/IEC por Edinson BarreraEstándares de calidad, ISO/IEC por Edinson Barrera
Estándares de calidad, ISO/IEC por Edinson BarreraDavid Lugo
 
Itil V3 PREGUNTAS
Itil V3 PREGUNTASItil V3 PREGUNTAS
Itil V3 PREGUNTASKossis Max
 
Normas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrolloNormas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrolloMonicaGaitnRivera
 
Normas ISO en los procesos del Software
Normas ISO en los procesos del SoftwareNormas ISO en los procesos del Software
Normas ISO en los procesos del Softwarealejandrocubillos9
 
Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Xiva Sandoval
 
La Nueva Norma ISO 21001:2018
La Nueva Norma ISO 21001:2018La Nueva Norma ISO 21001:2018
La Nueva Norma ISO 21001:2018DQS de México
 
PresentacióNde Los Estandares Iso,Spice Y Cmm
PresentacióNde Los Estandares Iso,Spice Y CmmPresentacióNde Los Estandares Iso,Spice Y Cmm
PresentacióNde Los Estandares Iso,Spice Y Cmmguest8e0579
 

La actualidad más candente (20)

Normas ISO e IEEE
Normas ISO e IEEENormas ISO e IEEE
Normas ISO e IEEE
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Iso 2
Iso 2Iso 2
Iso 2
 
Itil
ItilItil
Itil
 
Estándares de calidad, ISO/IEC por Edinson Barrera
Estándares de calidad, ISO/IEC por Edinson BarreraEstándares de calidad, ISO/IEC por Edinson Barrera
Estándares de calidad, ISO/IEC por Edinson Barrera
 
Unidad 1 estándares y modelos
Unidad 1 estándares y modelos Unidad 1 estándares y modelos
Unidad 1 estándares y modelos
 
Itil V3 PREGUNTAS
Itil V3 PREGUNTASItil V3 PREGUNTAS
Itil V3 PREGUNTAS
 
Normas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrolloNormas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrollo
 
Normas ISO en los procesos del Software
Normas ISO en los procesos del SoftwareNormas ISO en los procesos del Software
Normas ISO en los procesos del Software
 
Introducción al módulo
Introducción al móduloIntroducción al módulo
Introducción al módulo
 
Trabajo de info en grupos
Trabajo de info en gruposTrabajo de info en grupos
Trabajo de info en grupos
 
Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)
 
Ieee ivettejaen
Ieee ivettejaenIeee ivettejaen
Ieee ivettejaen
 
Estandares ieee
Estandares ieeeEstandares ieee
Estandares ieee
 
9-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 200009-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 20000
 
ISO 9000-3
ISO 9000-3ISO 9000-3
ISO 9000-3
 
La Nueva Norma ISO 21001:2018
La Nueva Norma ISO 21001:2018La Nueva Norma ISO 21001:2018
La Nueva Norma ISO 21001:2018
 
Estándar IEEE-12207
Estándar IEEE-12207Estándar IEEE-12207
Estándar IEEE-12207
 
PresentacióNde Los Estandares Iso,Spice Y Cmm
PresentacióNde Los Estandares Iso,Spice Y CmmPresentacióNde Los Estandares Iso,Spice Y Cmm
PresentacióNde Los Estandares Iso,Spice Y Cmm
 
Buenas Prácticas en Gestión de Servicios de TI
Buenas Prácticas en Gestión de Servicios de TIBuenas Prácticas en Gestión de Servicios de TI
Buenas Prácticas en Gestión de Servicios de TI
 

Destacado

Itil diapositiva
Itil diapositivaItil diapositiva
Itil diapositivajamor23
 
Introducción a ITIL
Introducción a ITILIntroducción a ITIL
Introducción a ITILJulio Santizo
 
I T I L - Introduccion
I T I L - IntroduccionI T I L - Introduccion
I T I L - Introduccionguestf5adf0
 
ITIL
ITILITIL
ITILuni
 
Qué es ITIL
Qué es ITILQué es ITIL
Qué es ITILTecnofor
 
Caso Implementación ITIL
Caso Implementación ITILCaso Implementación ITIL
Caso Implementación ITILOscar Ayarza
 

Destacado (8)

Itil diapositiva
Itil diapositivaItil diapositiva
Itil diapositiva
 
Introducción a ITIL
Introducción a ITILIntroducción a ITIL
Introducción a ITIL
 
I T I L - Introduccion
I T I L - IntroduccionI T I L - Introduccion
I T I L - Introduccion
 
ITIL
ITILITIL
ITIL
 
ITIL
ITILITIL
ITIL
 
ITIL V3
ITIL V3ITIL V3
ITIL V3
 
Qué es ITIL
Qué es ITILQué es ITIL
Qué es ITIL
 
Caso Implementación ITIL
Caso Implementación ITILCaso Implementación ITIL
Caso Implementación ITIL
 

Similar a Unidad i

Clase 3 it management. (may 2012)
Clase 3 it management. (may 2012)Clase 3 it management. (may 2012)
Clase 3 it management. (may 2012)Javier Juliac
 
Clase 3 it management.
Clase 3 it management.Clase 3 it management.
Clase 3 it management.Javier Juliac
 
Curso formacion_iso20000
Curso formacion_iso20000Curso formacion_iso20000
Curso formacion_iso20000ITsencial
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiAmeOL33
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiAmeOL33
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiIshtar Metztli
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1RMVTITO
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1RMVTITO
 
calidad para el producto del software
calidad para el producto del softwarecalidad para el producto del software
calidad para el producto del softwarearidesbetava15
 
Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Christian Cruz
 
08 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 200908 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 2009Pepe
 
Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Pedro Cobarrubias
 
Introduccion
IntroduccionIntroduccion
Introduccionskywar
 
Modelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridadModelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridadPedro Cobarrubias
 

Similar a Unidad i (20)

Trabajo final isos
Trabajo final isosTrabajo final isos
Trabajo final isos
 
Clase 3 it management. (may 2012)
Clase 3 it management. (may 2012)Clase 3 it management. (may 2012)
Clase 3 it management. (may 2012)
 
Clase 3 it management.
Clase 3 it management.Clase 3 it management.
Clase 3 it management.
 
Curso formacion_iso20000
Curso formacion_iso20000Curso formacion_iso20000
Curso formacion_iso20000
 
Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700
 
Iso's
Iso'sIso's
Iso's
 
ITIL
ITILITIL
ITIL
 
Calidad en Proyectos de TI
Calidad en Proyectos de TICalidad en Proyectos de TI
Calidad en Proyectos de TI
 
Normas
NormasNormas
Normas
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
 
calidad para el producto del software
calidad para el producto del softwarecalidad para el producto del software
calidad para el producto del software
 
Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000
 
08 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 200908 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 2009
 
Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad
 
Introduccion
IntroduccionIntroduccion
Introduccion
 
Modelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridadModelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridad
 

Unidad i

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR UNIVERSIDAD “UNIOJEDA” EXTENSIÓN CARORA CARORA, MAYO 2014 Lervys Cuicas Pedro Meléndez José Piñango
  • 2. NORMA COBIT El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.
  • 3. • Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).
  • 4. • COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. Misión del COBIT • Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores.
  • 5. • BENEFICIOS COBIT • Mejor alineación basado en una focalización sobre el negocio. • Visión comprensible de TI para su administración. • Clara definición de propiedad y responsabilidades. • Aceptabilidad general con terceros y entes reguladores. • Entendimiento compartido entre todos los interesados basados en un lenguaje común.
  • 6. NORMA ITIL • La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI.
  • 7. Certificación • Los particulares pueden conseguir varias certificaciones oficiales ITIL. Los estándares de calificación ITIL son gestionados por la ITIL Certification Management Board (ICMB) que agrupa a la OGC, a itSMF International y a los dos Institutos Examinadores existentes: EXIN (con sede en los Países Bajos) e ISEB (con sede en el Reino Unido).
  • 8. Existen tres niveles de certificación ITIL para profesionales: • Foundation Certificate (Certificado Básico): acredita un conocimiento básico de ITIL en gestión de servicios de tecnologías de la información y la comprensión de la terminología propia de ITIL. Está destinado a aquellas personas que deseen conocer las buenas prácticas especificadas en ITIL.
  • 9. • Practitioner's Certificate (Certificado de Responsable): destinado a quienes tienen responsabilidad en el diseño de procesos de administración de departamentos de tecnologías de la información y en la planificación de las actividades asociadas a los procesos. • Manager's Certificate (Certificado de Director): garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administración de departamentos de tecnologías de la información, y lo habilita para dirigir la implantación de soluciones basadas en ITIL.
  • 10. • La norma ISO 20000 se concentra en la gestión de problemas de tecnología de la información mediante el uso de un planteamiento de servicio de asistencia. La norma ISO 20000 considera también la capacidad del sistema, los niveles de gestión necesarios cuando cambia el sistema, la asignación de presupuestos financieros y el control y distribución del software.
  • 11. • Estructura de la norma ISO 20000 • La norma ISO/IEC 20000 está formada por tres partes publicadas bajo el mismo título “Tecnología de la información. Gestión del servicio": • • Parte 1: Especificaciones • La norma ISO 20000-1 es la especificación formal y define los requisitos que tiene que cumplir una organización para proporcionar servicios gestionados de una calidad aceptable a los clientes. Su alcance incluye: • o Requisitos para un sistema de gestión • o Planificación e implantación de la gestión del servicio • o Planificación e implantación de servicios nuevos o modificados • o Proceso de provisión del servicio • o Procesos de relación • o Procesos de resolución • o Procesos de control • o Procesos de entrega
  • 12. • Parte 2: Código de buenas prácticas • Código de procedimiento y describe los mejores procedimientos para procesos de gestión de servicios dentro del ámbito de la norma ISO 20000-1. El Código de procedimiento resulta especialmente útil para organizaciones que se preparan para someterse a una auditoría según la norma ISO 20000-1 o para planificar mejoras del servicio.
  • 13. • Parte 3: Guía sobre la definición del alcance y la aplicabilidad de la norma ISO / IEC 20000-1 • ISO/IEC TR 20000-3:2009 proporciona orientación sobre la definición del alcance, la aplicabilidad y la demostración de la conformidad de los proveedores de servicios orientados a satisfacer los requisitos de la norma ISO / IEC 20000-1, así como los proveedores de servicios que están planeando mejoras en el servicio con la intención de utilizar la norma ISO/IEC 20000 como un objetivo de negocio. También puede ayudar a los proveedores de servicios que están considerando utilizar la norma ISO/IEC 20000-1 para la aplicación de un sistema de gestión de servicios (SMS) y que necesitan asesoramiento específico sobre si la norma ISO/IEC 20000-1 se aplica a sus circunstancias y la forma de definir el alcance de su SMS.
  • 14. • La norma ISO/IEC 20000 se encuentra actualmente bajo un proceso de revisión para alinearse mejor con ITSM y con otros estándares ISO. Es por esto, por lo que tras la reciente publicación de la norma ISO/IEC 20000-3, se están desarrollando dos nuevas partes: • Parte 4: Modelo de Procesos de Referencia (PRM) de gestión de servicios • Este modelo establece las bases del modelo de madurez y el marco de evaluación. • Parte 5: Ejemplar del Plan de Implementación para la norma ISO/IEC 20000-1 • Actualmente se encuentra en la etapa final de su preparación para ser publicada. Se espera que esté disponible para la primavera de 2010.
  • 15. • CMMI • Capability Maturity Model® Integration (CMMI) es un modelo de aseguramiento de la calidad que busca la mejora continua de las organizaciones mediante el análisis y re-diseño de los procesos que subyacen en la organización. Fue creado por el SEI (Software Engineering Institute) de la Universidad de Carnegie-Mellon y patrocinado por el Ministerio de Defensa de los Estados Unidos. Con el propósito de lograr la mejora de los procesos, CMMI provee: - Una forma de integrar los elementos funcionales de una organización . - Un conjunto de mejores prácticas basadas en casos de éxito probado de organizaciones experimentadas en la mejora de procesos.
  • 16. • Ayuda para identificar objetivos y prioridades para mejorar los procesos de la organización, dependiendo de las fortalezas y debilidades de la organización que son obtenidas mediante un método de evaluación. • Un apoyo para que las empresas complejas en actividades productivas puedan coordinar sus actividades en la mejora de los procesos. • Un punto de referencia para evaluar los procesos actuales de la organización.
  • 17. • CMMI corresponde a la tercera versión entregable del modelo CMMI, posterior a las versiones 1.02 (primera versión año 2000) y 1.1 (año 2002) [Chr06]. Las versiones previas sirvieron como retroalimentación para que los propios usuarios, evaluadores y evaluados hicieran acotaciones sobre posibles mejoras, las cuales fueron estudiadas, refinadas y algunas incluidas en la versión 1.2. CMMI v1.2 para desarrollo, que corresponde a una de tres constelaciones de prácticas, es una guía que ayuda a manejar, medir y monitorear procesos [SEI07a] utilizados en el desarrollo de productos y servicios de una organización, y contiene prácticas ligadas a la administración de proyectos, administración de procesos, ingeniería y soporte.
  • 18. • Junto con CMMI se desarrolló y publicó el método de evaluación "Assessment Requirements for CMMI (ARC)" [SEI00] en el año 2000, el cual define los requerimientos considerados esenciales para realizar una evaluación de CMMI en una organización y "Standard CMMI Appraisal Method for Process Improvement", (SCAMPI) [SEI01], manual seguido por los evaluadores para medir el nivel de madurez de una organización. Estos dos documentos también se han actualizado como consecuencia de la retroalimentación de la comunidad involucrada en CMMI, generando la última versión 1.2 de SCAMPI [SEI06a] y ARC [SEI06b] ambas publicadas el año 2006.
  • 19. •Representaciones • La representación usada en CMMI entrega una guía para efectuar las actividades de mejora de los procesos y es utilizada en el método de evaluación. Según el modelo se tienen dos formas para mejorar. Una forma es mejorar un proceso específico o un conjunto de ellos usando la Representación Continua (Continuous Representation) y la otra es la mejora de la organización completa según los procesos definidos y ocupados usando la Representación Escalonada o por Etapas (Staged Representation). En la Tabla 1 se muestran los niveles para estos dos tipos de representaciones.
  • 20. • Representación Continua -La representación continua se focaliza en la mejora de un proceso o un conjunto de ellos relacionado(s) estrechamente a un área de proceso en que una organización desea mejorar, por lo tanto una organización puede ser certificada para un área de proceso en cierto nivel de capacidad. Existen seis niveles de capacidad por donde transitan los procesos asociados a un área de proceso y cada nivel es construido sobre el nivel anterior, es decir para que un proceso alcance un nivel de capacidad necesariamente debe haber alcanzado el nivel anterior.