SlideShare una empresa de Scribd logo

Proyecto De Ska (Auditoria)

F
frank Ramirez
Viajes
1 de 50
Descargar para leer sin conexión
Proyecto de Auditoría de Sistemas de Información COBIT
D 1 = 1 1 P ro c e s o s D 2 A1 E va lu a r c o m o e s ta de fin id a . . D2 . . . . NewUs eCas e A6 NewUs eCas e2
SOn 4 dominios Procesar planificación y organización de las TI (11p) (Dominio 1) <<include>> Procesar la adquision e implementacion de la TI (6p) (Dominio 2) <<include>> Auditores de TI Departamento de RRHH (personal, todos los que trabajan) Procesar prestaciones y sorporte de TI (13p) (Dominio 3) <<include>> Procesar monitoreo y controlde TI (4p) (Dominio 4)
D1P1. Definicion de un plan <<include>> D1P2. Definicion de la estrategico Arquitectura de la informacion <<include>> D1PO3: Determinar la D1PO11: Administracion de Direccion Tecnologica Calidad <<include>> <<include>> D1PO4: Definicion dela D1PO10: Administracion de Organizacion de TI Proyectos <<include>> <<include>> DTI D1PO5: Manejo de la <<include>> Inversion D1PO9: Evaluacion de <<include>> Riesgo <<include>> <<include>> D1PO8:Asegurar el D1PO6: Comunicacion de la Cumplimientos con ... D1PO7: Administracion de Direccion y aspiraciones... Recursos Humanos
DTI Definir objetivos y necesidades de TI en funcion de los objetivos del negocio 1. Definir planes del TI Corto plazo (1 año) Definir planes de TI a largo plazo (mas de un añor hasta 5) Elaborar diagnostico Elaborafr Direccionamiento Elaborar Elaborar diagnostico de PETI de PETI a CP direccionamiento de PETI a LP Procesar el Inventario de Soluciones y Estructura del TI Evaluar la Automatizacion Evaluar la Evaluar la del Negocio funcionalidad Estabilidad Evaluar Evaluar Evaluar L Foda Costos Complejidad Adaptar los planes de TI a largo plazo a los cambios organizacionles Estudio Oportuno de factibilidad de TI
Documentacion consistente con las necesidades de la informacion Procesar diccionario de datos con actualizacion permanente en funcion de las necesidades de la informacion Procesar la ubicacion de datos en clases de informacion Capacidad de adaptabilidad de la infraestructura de TI en funcion de los requerimiento del negocio Arquitectura Direccion Estrategias del Sistema tecnologica de migracion Monitoreo de Desarrollos Tecnológicos Contingencias para evaluar la ingraestructura de TI Planes de adquisición
Vigilar las actividades y servicios de información Designar alos propietarios custodios de los datos, definir sus funciones Supervisar las funciones y responsabilidades Segregación de funciones Evaluacion de requerimientos regularmente A rntiv sd F ac m n yc n ld d s mo o d Rinnie s lte a a e innia ieto otro e ee b ls s e F ac ro Inetig rd rete v s a ife n s Tmrc m b s e o a o o ae l Raiz rru a(r,p d lo c s s e l a tins ,r) e s oto J s a c s sy utific r oto a rntiv s lte a a c n ld b s re l otro e ae a aoia o c nla ativ a e s c d s o s c id d s b nfic s ee io
Alta Gerencia Establecer y hacer cumplir estandares de control interno Asegurar y monitorear la duracción de la implementación de sus politicas Definir, documentar y mantener una filosofía de calidad Especificar el proposito y los objetivos dentro de la organización
Maximizar las contribuciones del Personal a los procesos de TI Definir técnicas solidas para la Satisfacer requerimientos del administración del personal negocio Procesar Reclutamiento y promoción Aplicar criterios Considerar factores determinates, educación, objetivos experiencia y responsabilidad Evaluar requerimientos de calificaciones Evaluar niveles de incremento de habilidad técnica Constatar la frecuencia de evaluaciones Definición y mantenimiento de procedimientos para requerimientos externos Revisiciones regulares Busqueda de Seguridad y ergonomía en ante cambios eventuales asistencia legal el ambiente de trabajo Privacidad en flujo de datos externos
Identificar, defin yactu ir alizar diferen tiposderiesgos tes Defin alcan lím ir ces, ites Defin plandeaccción ir Asegu con rar trolesym edidas Aceptación iden , tificacióny deriesgosym etodología con riesgos tra desegu ridadecon icas óm lam ediciónderiesgos Actualizar laevaluación M ediciónderiesgos deriesgos cualitativosy/ocu titativos an Definir un marco de referencia general para administración de proyectos Definir alcances, limites y metodología Evaluar los campos de la Evaluar implementar o metodología modificar proyectos Asignar responsabilidades y autoridades en el personal Evaluar fases del proyecto Implementar planes y metodologías de aseguramiento de calidad Emplear planes de pruebas, entrenamiento y revisión
D ir estan efin daresysistem deadm istracióndecalidad as in D iciónym ten ien deplandecalidad efin an im to Metodologíasdel ciclodevida D m taciónde ocu en R ision yreportesde ev es P ov lafilosofía rom er R ar el asegu ien decalidadel ealiz ram to pru desistem ebas as asegu ien decalidad ram to dem con u ejora tin a losdiferen tiposdeactiv tes idades D2AI1 Identificacion de soluciones Automatizadas <<include>> D2AI6 Administracion de los Cambios D2AI2 Adquisicion y Mantenimiento del Software Aplicativo <<include>> <<include>> DTI <<include>> <<include>> D2AI5 Instalacion y Aceptacion de los Sistemas D2AI3 Adquisicion y Mantenimiento de la Infraestructura Tecnologica D2AI4 Desarrollo y Mantenimiento de Procesos
Determinar Requerimientos de Informacion para aprobacion de un proyecto Analizar grado de satisfaccion de los requerimientos del negocio Arquitectura de Informacion Modelado de datos Analizar la al definir soluciones factibilidad Controlar la seguridad en relacion a costos-beneficios Determinar mecanismos de protecion de datos sensitivos Contratar personal Adquirir productos Adquirir productos en de buena calidad excelente estado Instalaciones y tecnologias Elaborar contrato Acordar un plan con proveedor de Aceptacion
Adquirir requerimientos del usuario Realizar correcto Obtener software analisis del usuario claro y eficaz Requerimiento de Archivo Verificar Procesar datos Emitir salida entrada de entrada Interfase usuario-maquina Asegurar facil uso Generar Auto del software documento Personalizar Paquetes Realizar pruebas funcionales de acuerdo con el plan de prueba del proyecto Controlar aplicacion y requerimientos funcionales Documentar materiales de de consulta y soporte para el usuario
Identificar y Evaluar tecnologia para el impacto del nuevo hardware o software Elaborar Mantenimiento preventivo del hardware Elaborar medidadas de seguridad ante los datos almacenados Elaborar manuales de Procedimientos de usuarios y controles Elaborar Materiales de entrenamiento
Capacitar al personal de acuerdo al plan de entrenamiento Realizar actulizacion del sistema anterior al sistema nuevo Conversion Cargar datos Realizar pruebas especificas al sistema Cambios Desempeño Aceptacion Final Producir Producto Operacional satisfactorio Acreditar pruebas y niveles de seguridad para los sistemas Realizar Reviciones post-implementacion
Identificar cambios Solicitudes de cambios Procesar Procesar priorizacion y categorizacion emergencia Evaluar impacto que provocaran los cambios Autorizar cambios Manejar liberacion de software Regir procedimientos Asegurar Empaque formales aprobacion Entrega Pruebas de regresion Manejar Distribucion de Software Establecer medidas Establecer lugar Establecer de control correcto Tiempo
D3PS1: Definición de niveles de servicio <<include>> D3PS13: Administración de <<include>> D3PS2:Administración de la operación servicios prestados por terceros D3PS12: Administración de las instalaciones <<include>> <<include>> D3PS3: Administración de desempeño y capacidad D3PS11: Administración de <<include>> Datos <<include>> D3PS4: Asegurar el Servicio DTI <<include>> Continuo D3PS10: Administración de Problemas <<include>> D3PS5: Garantizar la seguridad de sistemas D3PS9: Administración de la configuración <<include>> <<include>> <<include>> <<include>> D3PS7: Apoyo y asistencia D3PS6: Educación y a los clientes de TI entrenamiento de usuarios D3PS8: Apoyo y asistencia a los clientes de TI
Definir y controlar las tareas y responsabilidades de las terceras partes para satisfacer los requerimientos del negocio Realizar contratos entre la organizacion y el Realizar acuerdos proveedor de la administracion de las instalaciones de confidencialidad Monitorear la entrega Establecer requerimientos de los servicios legales regulatorios
Controlar el manejo de capacidad para alcanzar el desempeño deseado Verificar los requerimientos Realizar Monitoreo y reporte Utilizar herramientas de de disponibilidad de los recursos de TI modelado apropiadas Administrar la capacidad Establecer proceso Realizar revision de desempeño y de planeación capacidad de hardware Prevenir perdida de disponiblidad Asegurar capacidad justificable económicamente
Establecer un plan de continuidad que esté alineado al plan y requerimientos del negocio Realizar planificación de Documentar todo el severidad planeamiento Establecer procedimientos alternativos Realizar pruebas y Realizar respaldos y entrenamiento recuperación
Salvaguardar la información contra uso no autorizados Restringir el uso de los Generar perfiles de Adm inistrar llaves recursos de TI identificación de usuario criptográficas Manejar, crear reporte y U tilizar Redes seguimiento de incidentes firew alls publicas? Establecer medidas de control y prevencion de virus
Asegurar que los usuarios hagan uso efectivo de las TI Identificar las necesidades de Documentar las necesidades entrenamiento de entrenamiento Planeamiento de las sesiones de entrenamiento Definir grupos Identificar objetivo entrenadores Organizar oportunamente las Asignar sesiones entrenadores
Implementar Sistema de contabilidad Registrar Calcular Asignar niveles de Costos costos detalle requeridos Identificar los costos atribuibles a los servicios de TI Clasificar los elementos Establecer sujetos a cargo politicas de catgo Implementar procedimientos de Definir costeo de prestar servicios tarifas
B r in d a r s o p o r te y a s e s o r ía a lo s c lie n te s d e T I M o n ito r ie a r la s c o n s u lta s d e c lie n te s Pu e d en se r r e s u e lta s ? R e a s ig n a r a l n iv e l a d e c u a d o p a r a a te n d e r la G e n e r a r r e p o r te y a n á lis is d e la s te n d e n c ia s
Administrar todos los activos de las TI Registrar Administrar Cambios en activos de TI la configuración Establecer un área de Buscar software almacenamiento de software no autorizado
Implementar un sistema de manejo de errores Registrar problema Realizar seguimiento presentado de las causas Generar reporte de solución
Asegurar que los datos cumplan el ciclo completo de entrada hasta la salida y almacenamiento Diseñar formatos Controlar los de entrada documentos fuentes Generar un registro fisico de Validar datos de las transacciones entrada
Asegurara las funciones importantes de las TI Calendarizar las Revisar actividades de soporte perodicamente las TI Documentar las operaciones
Incrementar la confianza entre la organización y el cliente Obtener certificación o Realizar evaluaciones acreditación rutinarias
Proyecto De Ska (Auditoria)

Recomendados

Seminario administracion
Seminario administracionSeminario administracion
Seminario administracionClaudio Garrido
 
Overview, CMMI 1.1 Vs CMMI 1.2
Overview, CMMI 1.1 Vs CMMI 1.2Overview, CMMI 1.1 Vs CMMI 1.2
Overview, CMMI 1.1 Vs CMMI 1.2Nelson Piedra
 
netmind - Introducción al Business Analysis
netmind - Introducción al Business Analysisnetmind - Introducción al Business Analysis
netmind - Introducción al Business Analysisnetmind
 
Planificación y Organización - Dominio
Planificación y Organización - DominioPlanificación y Organización - Dominio
Planificación y Organización - DominioJesvale
 
Expo 12207
Expo 12207Expo 12207
Expo 12207Eddie Malca
 
Dominio planificacion y organizacion-adrian fonseca
Dominio planificacion y organizacion-adrian fonsecaDominio planificacion y organizacion-adrian fonseca
Dominio planificacion y organizacion-adrian fonsecaAdrian_Fonseca
 
Planificacion y organizacion
Planificacion y organizacionPlanificacion y organizacion
Planificacion y organizaciongabrielauce
 
Mapas administracion
Mapas administracionMapas administracion
Mapas administracioncitlalimtz2621
 

Recomendados

Seminario administracion
Seminario administracionSeminario administracion
Seminario administracionClaudio Garrido
 
Overview, CMMI 1.1 Vs CMMI 1.2
Overview, CMMI 1.1 Vs CMMI 1.2Overview, CMMI 1.1 Vs CMMI 1.2
Overview, CMMI 1.1 Vs CMMI 1.2Nelson Piedra
 
netmind - Introducción al Business Analysis
netmind - Introducción al Business Analysisnetmind - Introducción al Business Analysis
netmind - Introducción al Business Analysisnetmind
 
Planificación y Organización - Dominio
Planificación y Organización - DominioPlanificación y Organización - Dominio
Planificación y Organización - DominioJesvale
 
Expo 12207
Expo 12207Expo 12207
Expo 12207Eddie Malca
 
Dominio planificacion y organizacion-adrian fonseca
Dominio planificacion y organizacion-adrian fonsecaDominio planificacion y organizacion-adrian fonseca
Dominio planificacion y organizacion-adrian fonsecaAdrian_Fonseca
 
Planificacion y organizacion
Planificacion y organizacionPlanificacion y organizacion
Planificacion y organizaciongabrielauce
 
Mapas administracion
Mapas administracionMapas administracion
Mapas administracioncitlalimtz2621
 
Kite Julio 2011 Detalle De Servicios
Kite Julio 2011 Detalle De ServiciosKite Julio 2011 Detalle De Servicios
Kite Julio 2011 Detalle De Serviciosrorigel1
 
Agilizando la gestion de proyectos
Agilizando la gestion de proyectosAgilizando la gestion de proyectos
Agilizando la gestion de proyectosEOI Escuela de Organización Industrial
 
Diapositivas form y eval de pytos2 (4)
Diapositivas form y eval de pytos2 (4)Diapositivas form y eval de pytos2 (4)
Diapositivas form y eval de pytos2 (4)19770806
 
Cuadros entregar y dar soporte manjarrez
Cuadros entregar y dar soporte manjarrezCuadros entregar y dar soporte manjarrez
Cuadros entregar y dar soporte manjarrezmontserratfuentesuribe
 
Bcn Dev Conference - Mejorando la gestion de los equipos de desarrollo
Bcn Dev Conference - Mejorando la gestion de los equipos de desarrolloBcn Dev Conference - Mejorando la gestion de los equipos de desarrollo
Bcn Dev Conference - Mejorando la gestion de los equipos de desarrolloAlex Ballarin
 
2 couching integracion pmi
2 couching integracion pmi2 couching integracion pmi
2 couching integracion pmiSector Energia
 
Adaptar pmbok y prince2 en una sola estructura
Adaptar pmbok y prince2 en una sola estructuraAdaptar pmbok y prince2 en una sola estructura
Adaptar pmbok y prince2 en una sola estructuraEdwin Garcia
 
Capitulo 2 v2
Capitulo 2 v2Capitulo 2 v2
Capitulo 2 v2jon
 
Ferrolig tcm-cobit
Ferrolig tcm-cobitFerrolig tcm-cobit
Ferrolig tcm-cobitanibal5668
 
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrero
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano GuerreroDe TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrero
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrerolucainog
 
Sector bpo fabiansaavedra
Sector bpo fabiansaavedraSector bpo fabiansaavedra
Sector bpo fabiansaavedraFabian Saavedra
 
Catalogo Emantia
Catalogo EmantiaCatalogo Emantia
Catalogo EmantiaDETEA Corporación
 
Javier Garzas (URJC Kybele) Claves para implantar un modelo de estimación sof...
Javier Garzas (URJC Kybele) Claves para implantar un modelo de estimación sof...Javier Garzas (URJC Kybele) Claves para implantar un modelo de estimación sof...
Javier Garzas (URJC Kybele) Claves para implantar un modelo de estimación sof...233 Grados de TI
 
Gestion del Rendimiento
Gestion del RendimientoGestion del Rendimiento
Gestion del RendimientoBOC Ibérica
 
Gsi t07c (planificacioìn si y ventajas comp)
Gsi t07c (planificacioìn si y ventajas comp)Gsi t07c (planificacioìn si y ventajas comp)
Gsi t07c (planificacioìn si y ventajas comp)Carmen Hevia Medina
 
Planificación y Organización (COBIT)-RENE
Planificación y Organización (COBIT)-RENEPlanificación y Organización (COBIT)-RENE
Planificación y Organización (COBIT)-RENEmiltonllivi
 
Ponencia Herramientas para la Evaluacion y control de proyectos
Ponencia Herramientas para la Evaluacion y control de proyectosPonencia Herramientas para la Evaluacion y control de proyectos
Ponencia Herramientas para la Evaluacion y control de proyectosINVESTIGACION138
 
Roadmap de IHE: Cómo moverme por IHE. ¿Qué recursos hay? ¿Cómo localizar la i...
Roadmap de IHE: Cómo moverme por IHE. ¿Qué recursos hay? ¿Cómo localizar la i...Roadmap de IHE: Cómo moverme por IHE. ¿Qué recursos hay? ¿Cómo localizar la i...
Roadmap de IHE: Cómo moverme por IHE. ¿Qué recursos hay? ¿Cómo localizar la i...Fòrum Català d’Informació i Salut
 
Alineamiento liderazgo y cultura de calidad (2012)
Alineamiento liderazgo y cultura de calidad (2012)Alineamiento liderazgo y cultura de calidad (2012)
Alineamiento liderazgo y cultura de calidad (2012)Ricardo HIRATA O.
 
Issues y riesgos en e-Sourcing y BPO
Issues y riesgos en e-Sourcing y BPOIssues y riesgos en e-Sourcing y BPO
Issues y riesgos en e-Sourcing y BPOlucainog
 
operativa i
operativa ioperativa i
operativa iBrigitte Gutierrez
 
Memorias Webcast Facilitando el Gobierno Corporativo y el Control de TI media...
Memorias Webcast Facilitando el Gobierno Corporativo y el Control de TI media...Memorias Webcast Facilitando el Gobierno Corporativo y el Control de TI media...
Memorias Webcast Facilitando el Gobierno Corporativo y el Control de TI media...Aranda Software
 

Más contenido relacionado

La actualidad más candente

Kite Julio 2011 Detalle De Servicios
Kite Julio 2011 Detalle De ServiciosKite Julio 2011 Detalle De Servicios
Kite Julio 2011 Detalle De Serviciosrorigel1
 
Diapositivas form y eval de pytos2 (4)
Diapositivas form y eval de pytos2 (4)Diapositivas form y eval de pytos2 (4)
Diapositivas form y eval de pytos2 (4)19770806
 
Cuadros entregar y dar soporte manjarrez
Cuadros entregar y dar soporte manjarrezCuadros entregar y dar soporte manjarrez
Cuadros entregar y dar soporte manjarrezmontserratfuentesuribe
 
Bcn Dev Conference - Mejorando la gestion de los equipos de desarrollo
Bcn Dev Conference - Mejorando la gestion de los equipos de desarrolloBcn Dev Conference - Mejorando la gestion de los equipos de desarrollo
Bcn Dev Conference - Mejorando la gestion de los equipos de desarrolloAlex Ballarin
 
2 couching integracion pmi
2 couching integracion pmi2 couching integracion pmi
2 couching integracion pmiSector Energia
 
Adaptar pmbok y prince2 en una sola estructura
Adaptar pmbok y prince2 en una sola estructuraAdaptar pmbok y prince2 en una sola estructura
Adaptar pmbok y prince2 en una sola estructuraEdwin Garcia
 
Capitulo 2 v2
Capitulo 2 v2Capitulo 2 v2
Capitulo 2 v2jon
 
Ferrolig tcm-cobit
Ferrolig tcm-cobitFerrolig tcm-cobit
Ferrolig tcm-cobitanibal5668
 
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrero
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano GuerreroDe TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrero
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrerolucainog
 
Sector bpo fabiansaavedra
Sector bpo fabiansaavedraSector bpo fabiansaavedra
Sector bpo fabiansaavedraFabian Saavedra
 
Javier Garzas (URJC Kybele) Claves para implantar un modelo de estimación sof...
Javier Garzas (URJC Kybele) Claves para implantar un modelo de estimación sof...Javier Garzas (URJC Kybele) Claves para implantar un modelo de estimación sof...
Javier Garzas (URJC Kybele) Claves para implantar un modelo de estimación sof...233 Grados de TI
 
Gestion del Rendimiento
Gestion del RendimientoGestion del Rendimiento
Gestion del RendimientoBOC Ibérica
 
Gsi t07c (planificacioìn si y ventajas comp)
Gsi t07c (planificacioìn si y ventajas comp)Gsi t07c (planificacioìn si y ventajas comp)
Gsi t07c (planificacioìn si y ventajas comp)Carmen Hevia Medina
 
Planificación y Organización (COBIT)-RENE
Planificación y Organización (COBIT)-RENEPlanificación y Organización (COBIT)-RENE
Planificación y Organización (COBIT)-RENEmiltonllivi
 
Ponencia Herramientas para la Evaluacion y control de proyectos
Ponencia Herramientas para la Evaluacion y control de proyectosPonencia Herramientas para la Evaluacion y control de proyectos
Ponencia Herramientas para la Evaluacion y control de proyectosINVESTIGACION138
 
Roadmap de IHE: Cómo moverme por IHE. ¿Qué recursos hay? ¿Cómo localizar la i...
Roadmap de IHE: Cómo moverme por IHE. ¿Qué recursos hay? ¿Cómo localizar la i...Roadmap de IHE: Cómo moverme por IHE. ¿Qué recursos hay? ¿Cómo localizar la i...
Roadmap de IHE: Cómo moverme por IHE. ¿Qué recursos hay? ¿Cómo localizar la i...Fòrum Català d’Informació i Salut
 
Alineamiento liderazgo y cultura de calidad (2012)
Alineamiento liderazgo y cultura de calidad (2012)Alineamiento liderazgo y cultura de calidad (2012)
Alineamiento liderazgo y cultura de calidad (2012)Ricardo HIRATA O.
 
Issues y riesgos en e-Sourcing y BPO
Issues y riesgos en e-Sourcing y BPOIssues y riesgos en e-Sourcing y BPO
Issues y riesgos en e-Sourcing y BPOlucainog
 

La actualidad más candente (20)

Kite Julio 2011 Detalle De Servicios
Kite Julio 2011 Detalle De ServiciosKite Julio 2011 Detalle De Servicios
Kite Julio 2011 Detalle De Servicios
 
Agilizando la gestion de proyectos
Agilizando la gestion de proyectosAgilizando la gestion de proyectos
Agilizando la gestion de proyectos
 
Diapositivas form y eval de pytos2 (4)
Diapositivas form y eval de pytos2 (4)Diapositivas form y eval de pytos2 (4)
Diapositivas form y eval de pytos2 (4)
 
Cuadros entregar y dar soporte manjarrez
Cuadros entregar y dar soporte manjarrezCuadros entregar y dar soporte manjarrez
Cuadros entregar y dar soporte manjarrez
 
Bcn Dev Conference - Mejorando la gestion de los equipos de desarrollo
Bcn Dev Conference - Mejorando la gestion de los equipos de desarrolloBcn Dev Conference - Mejorando la gestion de los equipos de desarrollo
Bcn Dev Conference - Mejorando la gestion de los equipos de desarrollo
 
2 couching integracion pmi
2 couching integracion pmi2 couching integracion pmi
2 couching integracion pmi
 
Adaptar pmbok y prince2 en una sola estructura
Adaptar pmbok y prince2 en una sola estructuraAdaptar pmbok y prince2 en una sola estructura
Adaptar pmbok y prince2 en una sola estructura
 
Capitulo 2 v2
Capitulo 2 v2Capitulo 2 v2
Capitulo 2 v2
 
Ferrolig tcm-cobit
Ferrolig tcm-cobitFerrolig tcm-cobit
Ferrolig tcm-cobit
 
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrero
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano GuerreroDe TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrero
De TIC a BPO - Conferencia a SENA Nov 2012 Luciano Guerrero
 
Sector bpo fabiansaavedra
Sector bpo fabiansaavedraSector bpo fabiansaavedra
Sector bpo fabiansaavedra
 
Catalogo Emantia
Catalogo EmantiaCatalogo Emantia
Catalogo Emantia
 
Javier Garzas (URJC Kybele) Claves para implantar un modelo de estimación sof...
Javier Garzas (URJC Kybele) Claves para implantar un modelo de estimación sof...Javier Garzas (URJC Kybele) Claves para implantar un modelo de estimación sof...
Javier Garzas (URJC Kybele) Claves para implantar un modelo de estimación sof...
 
Gestion del Rendimiento
Gestion del RendimientoGestion del Rendimiento
Gestion del Rendimiento
 
Gsi t07c (planificacioìn si y ventajas comp)
Gsi t07c (planificacioìn si y ventajas comp)Gsi t07c (planificacioìn si y ventajas comp)
Gsi t07c (planificacioìn si y ventajas comp)
 
Planificación y Organización (COBIT)-RENE
Planificación y Organización (COBIT)-RENEPlanificación y Organización (COBIT)-RENE
Planificación y Organización (COBIT)-RENE
 
Ponencia Herramientas para la Evaluacion y control de proyectos
Ponencia Herramientas para la Evaluacion y control de proyectosPonencia Herramientas para la Evaluacion y control de proyectos
Ponencia Herramientas para la Evaluacion y control de proyectos
 
Roadmap de IHE: Cómo moverme por IHE. ¿Qué recursos hay? ¿Cómo localizar la i...
Roadmap de IHE: Cómo moverme por IHE. ¿Qué recursos hay? ¿Cómo localizar la i...Roadmap de IHE: Cómo moverme por IHE. ¿Qué recursos hay? ¿Cómo localizar la i...
Roadmap de IHE: Cómo moverme por IHE. ¿Qué recursos hay? ¿Cómo localizar la i...
 
Alineamiento liderazgo y cultura de calidad (2012)
Alineamiento liderazgo y cultura de calidad (2012)Alineamiento liderazgo y cultura de calidad (2012)
Alineamiento liderazgo y cultura de calidad (2012)
 
Issues y riesgos en e-Sourcing y BPO
Issues y riesgos en e-Sourcing y BPOIssues y riesgos en e-Sourcing y BPO
Issues y riesgos en e-Sourcing y BPO
 

Similar a Proyecto De Ska (Auditoria)

Memorias Webcast Facilitando el Gobierno Corporativo y el Control de TI media...
Memorias Webcast Facilitando el Gobierno Corporativo y el Control de TI media...Memorias Webcast Facilitando el Gobierno Corporativo y el Control de TI media...
Memorias Webcast Facilitando el Gobierno Corporativo y el Control de TI media...Aranda Software
 
Po planificacion y organizacion
Po planificacion y organizacionPo planificacion y organizacion
Po planificacion y organizacionMaribel29_1988
 
CV Alfonso Figueroa Cofundador BP Gurus
CV Alfonso Figueroa Cofundador BP GurusCV Alfonso Figueroa Cofundador BP Gurus
CV Alfonso Figueroa Cofundador BP GurusBP Gurus
 
Dominio: Planificación y Organización PO
Dominio: Planificación y Organización PODominio: Planificación y Organización PO
Dominio: Planificación y Organización POMarthabosque
 
Planificación y organización
Planificación y organizaciónPlanificación y organización
Planificación y organizaciónCalipaul
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1global bis
 
Cip 14oct2010 gestio-projectes-columbusit
Cip 14oct2010 gestio-projectes-columbusitCip 14oct2010 gestio-projectes-columbusit
Cip 14oct2010 gestio-projectes-columbusitRamon Costa i Pujol
 
Proyecto Cobit Auditoria
Proyecto Cobit AuditoriaProyecto Cobit Auditoria
Proyecto Cobit Auditoriacarloscv
 
Proyecto Cobit Auditoria
Proyecto Cobit AuditoriaProyecto Cobit Auditoria
Proyecto Cobit Auditoriacarloscv
 
Buscando Empleo: UruguayConcursa.gub.uy. Éxito en la gestión, desarrollo, inf...
Buscando Empleo: UruguayConcursa.gub.uy. Éxito en la gestión, desarrollo, inf...Buscando Empleo: UruguayConcursa.gub.uy. Éxito en la gestión, desarrollo, inf...
Buscando Empleo: UruguayConcursa.gub.uy. Éxito en la gestión, desarrollo, inf...GeneXus
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Jorge Naranjo
 
Servicios ConsultoríA Procesos Global V1
Servicios ConsultoríA Procesos Global V1Servicios ConsultoríA Procesos Global V1
Servicios ConsultoríA Procesos Global V1javferbuj
 
El cobit yadira
El cobit yadiraEl cobit yadira
El cobit yadiraYADICP
 
Convertir Información en Conocimiento
Convertir Información en ConocimientoConvertir Información en Conocimiento
Convertir Información en ConocimientoRiccardo Facchini
 
Oficina de Calidad y Prueba
Oficina de Calidad y PruebaOficina de Calidad y Prueba
Oficina de Calidad y PruebaCIFF Fundación
 
Presentacion Final Eq.7 PIAeB
Presentacion Final Eq.7 PIAeBPresentacion Final Eq.7 PIAeB
Presentacion Final Eq.7 PIAeBpicusaurio
 

Similar a Proyecto De Ska (Auditoria) (20)

operativa i
operativa ioperativa i
operativa i
 
Memorias Webcast Facilitando el Gobierno Corporativo y el Control de TI media...
Memorias Webcast Facilitando el Gobierno Corporativo y el Control de TI media...Memorias Webcast Facilitando el Gobierno Corporativo y el Control de TI media...
Memorias Webcast Facilitando el Gobierno Corporativo y el Control de TI media...
 
Po planificacion y organizacion
Po planificacion y organizacionPo planificacion y organizacion
Po planificacion y organizacion
 
CV Alfonso Figueroa Cofundador BP Gurus
CV Alfonso Figueroa Cofundador BP GurusCV Alfonso Figueroa Cofundador BP Gurus
CV Alfonso Figueroa Cofundador BP Gurus
 
Dominio: Planificación y Organización PO
Dominio: Planificación y Organización PODominio: Planificación y Organización PO
Dominio: Planificación y Organización PO
 
Planificación y organización
Planificación y organizaciónPlanificación y organización
Planificación y organización
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
 
Cip 14oct2010 gestio-projectes-columbusit
Cip 14oct2010 gestio-projectes-columbusitCip 14oct2010 gestio-projectes-columbusit
Cip 14oct2010 gestio-projectes-columbusit
 
Proyecto Cobit Auditoria
Proyecto Cobit AuditoriaProyecto Cobit Auditoria
Proyecto Cobit Auditoria
 
Proyecto Cobit Auditoria
Proyecto Cobit AuditoriaProyecto Cobit Auditoria
Proyecto Cobit Auditoria
 
Buscando Empleo: UruguayConcursa.gub.uy. Éxito en la gestión, desarrollo, inf...
Buscando Empleo: UruguayConcursa.gub.uy. Éxito en la gestión, desarrollo, inf...Buscando Empleo: UruguayConcursa.gub.uy. Éxito en la gestión, desarrollo, inf...
Buscando Empleo: UruguayConcursa.gub.uy. Éxito en la gestión, desarrollo, inf...
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobit
 
Servicios ConsultoríA Procesos Global V1
Servicios ConsultoríA Procesos Global V1Servicios ConsultoríA Procesos Global V1
Servicios ConsultoríA Procesos Global V1
 
El cobit yadira
El cobit yadiraEl cobit yadira
El cobit yadira
 
CV Dynamo One
CV Dynamo OneCV Dynamo One
CV Dynamo One
 
Panorama 360
Panorama 360Panorama 360
Panorama 360
 
Convertir Información en Conocimiento
Convertir Información en ConocimientoConvertir Información en Conocimiento
Convertir Información en Conocimiento
 
Oficina de Calidad y Prueba
Oficina de Calidad y PruebaOficina de Calidad y Prueba
Oficina de Calidad y Prueba
 
Presentacion Final Eq.7 PIAeB
Presentacion Final Eq.7 PIAeBPresentacion Final Eq.7 PIAeB
Presentacion Final Eq.7 PIAeB
 

Proyecto De Ska (Auditoria)

  • 1. Proyecto de Auditoría de Sistemas de Información COBIT
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15. D 1 = 1 1 P ro c e s o s D 2 A1 E va lu a r c o m o e s ta de fin id a . . D2 . . . . NewUs eCas e A6 NewUs eCas e2
  • 16. SOn 4 dominios Procesar planificación y organización de las TI (11p) (Dominio 1) <<include>> Procesar la adquision e implementacion de la TI (6p) (Dominio 2) <<include>> Auditores de TI Departamento de RRHH (personal, todos los que trabajan) Procesar prestaciones y sorporte de TI (13p) (Dominio 3) <<include>> Procesar monitoreo y controlde TI (4p) (Dominio 4)
  • 17. D1P1. Definicion de un plan <<include>> D1P2. Definicion de la estrategico Arquitectura de la informacion <<include>> D1PO3: Determinar la D1PO11: Administracion de Direccion Tecnologica Calidad <<include>> <<include>> D1PO4: Definicion dela D1PO10: Administracion de Organizacion de TI Proyectos <<include>> <<include>> DTI D1PO5: Manejo de la <<include>> Inversion D1PO9: Evaluacion de <<include>> Riesgo <<include>> <<include>> D1PO8:Asegurar el D1PO6: Comunicacion de la Cumplimientos con ... D1PO7: Administracion de Direccion y aspiraciones... Recursos Humanos
  • 18. DTI Definir objetivos y necesidades de TI en funcion de los objetivos del negocio 1. Definir planes del TI Corto plazo (1 año) Definir planes de TI a largo plazo (mas de un añor hasta 5) Elaborar diagnostico Elaborafr Direccionamiento Elaborar Elaborar diagnostico de PETI de PETI a CP direccionamiento de PETI a LP Procesar el Inventario de Soluciones y Estructura del TI Evaluar la Automatizacion Evaluar la Evaluar la del Negocio funcionalidad Estabilidad Evaluar Evaluar Evaluar L Foda Costos Complejidad Adaptar los planes de TI a largo plazo a los cambios organizacionles Estudio Oportuno de factibilidad de TI
  • 19. Documentacion consistente con las necesidades de la informacion Procesar diccionario de datos con actualizacion permanente en funcion de las necesidades de la informacion Procesar la ubicacion de datos en clases de informacion Capacidad de adaptabilidad de la infraestructura de TI en funcion de los requerimiento del negocio Arquitectura Direccion Estrategias del Sistema tecnologica de migracion Monitoreo de Desarrollos Tecnológicos Contingencias para evaluar la ingraestructura de TI Planes de adquisición
  • 20. Vigilar las actividades y servicios de información Designar alos propietarios custodios de los datos, definir sus funciones Supervisar las funciones y responsabilidades Segregación de funciones Evaluacion de requerimientos regularmente A rntiv sd F ac m n yc n ld d s mo o d Rinnie s lte a a e innia ieto otro e ee b ls s e F ac ro Inetig rd rete v s a ife n s Tmrc m b s e o a o o ae l Raiz rru a(r,p d lo c s s e l a tins ,r) e s oto J s a c s sy utific r oto a rntiv s lte a a c n ld b s re l otro e ae a aoia o c nla ativ a e s c d s o s c id d s b nfic s ee io
  • 21. Alta Gerencia Establecer y hacer cumplir estandares de control interno Asegurar y monitorear la duracción de la implementación de sus politicas Definir, documentar y mantener una filosofía de calidad Especificar el proposito y los objetivos dentro de la organización
  • 22. Maximizar las contribuciones del Personal a los procesos de TI Definir técnicas solidas para la Satisfacer requerimientos del administración del personal negocio Procesar Reclutamiento y promoción Aplicar criterios Considerar factores determinates, educación, objetivos experiencia y responsabilidad Evaluar requerimientos de calificaciones Evaluar niveles de incremento de habilidad técnica Constatar la frecuencia de evaluaciones Definición y mantenimiento de procedimientos para requerimientos externos Revisiciones regulares Busqueda de Seguridad y ergonomía en ante cambios eventuales asistencia legal el ambiente de trabajo Privacidad en flujo de datos externos
  • 23. Identificar, defin yactu ir alizar diferen tiposderiesgos tes Defin alcan lím ir ces, ites Defin plandeaccción ir Asegu con rar trolesym edidas Aceptación iden , tificacióny deriesgosym etodología con riesgos tra desegu ridadecon icas óm lam ediciónderiesgos Actualizar laevaluación M ediciónderiesgos deriesgos cualitativosy/ocu titativos an Definir un marco de referencia general para administración de proyectos Definir alcances, limites y metodología Evaluar los campos de la Evaluar implementar o metodología modificar proyectos Asignar responsabilidades y autoridades en el personal Evaluar fases del proyecto Implementar planes y metodologías de aseguramiento de calidad Emplear planes de pruebas, entrenamiento y revisión
  • 24. D ir estan efin daresysistem deadm istracióndecalidad as in D iciónym ten ien deplandecalidad efin an im to Metodologíasdel ciclodevida D m taciónde ocu en R ision yreportesde ev es P ov lafilosofía rom er R ar el asegu ien decalidadel ealiz ram to pru desistem ebas as asegu ien decalidad ram to dem con u ejora tin a losdiferen tiposdeactiv tes idades D2AI1 Identificacion de soluciones Automatizadas <<include>> D2AI6 Administracion de los Cambios D2AI2 Adquisicion y Mantenimiento del Software Aplicativo <<include>> <<include>> DTI <<include>> <<include>> D2AI5 Instalacion y Aceptacion de los Sistemas D2AI3 Adquisicion y Mantenimiento de la Infraestructura Tecnologica D2AI4 Desarrollo y Mantenimiento de Procesos
  • 25. Determinar Requerimientos de Informacion para aprobacion de un proyecto Analizar grado de satisfaccion de los requerimientos del negocio Arquitectura de Informacion Modelado de datos Analizar la al definir soluciones factibilidad Controlar la seguridad en relacion a costos-beneficios Determinar mecanismos de protecion de datos sensitivos Contratar personal Adquirir productos Adquirir productos en de buena calidad excelente estado Instalaciones y tecnologias Elaborar contrato Acordar un plan con proveedor de Aceptacion
  • 26. Adquirir requerimientos del usuario Realizar correcto Obtener software analisis del usuario claro y eficaz Requerimiento de Archivo Verificar Procesar datos Emitir salida entrada de entrada Interfase usuario-maquina Asegurar facil uso Generar Auto del software documento Personalizar Paquetes Realizar pruebas funcionales de acuerdo con el plan de prueba del proyecto Controlar aplicacion y requerimientos funcionales Documentar materiales de de consulta y soporte para el usuario
  • 27. Identificar y Evaluar tecnologia para el impacto del nuevo hardware o software Elaborar Mantenimiento preventivo del hardware Elaborar medidadas de seguridad ante los datos almacenados Elaborar manuales de Procedimientos de usuarios y controles Elaborar Materiales de entrenamiento
  • 28. Capacitar al personal de acuerdo al plan de entrenamiento Realizar actulizacion del sistema anterior al sistema nuevo Conversion Cargar datos Realizar pruebas especificas al sistema Cambios Desempeño Aceptacion Final Producir Producto Operacional satisfactorio Acreditar pruebas y niveles de seguridad para los sistemas Realizar Reviciones post-implementacion
  • 29. Identificar cambios Solicitudes de cambios Procesar Procesar priorizacion y categorizacion emergencia Evaluar impacto que provocaran los cambios Autorizar cambios Manejar liberacion de software Regir procedimientos Asegurar Empaque formales aprobacion Entrega Pruebas de regresion Manejar Distribucion de Software Establecer medidas Establecer lugar Establecer de control correcto Tiempo
  • 30. D3PS1: Definición de niveles de servicio <<include>> D3PS13: Administración de <<include>> D3PS2:Administración de la operación servicios prestados por terceros D3PS12: Administración de las instalaciones <<include>> <<include>> D3PS3: Administración de desempeño y capacidad D3PS11: Administración de <<include>> Datos <<include>> D3PS4: Asegurar el Servicio DTI <<include>> Continuo D3PS10: Administración de Problemas <<include>> D3PS5: Garantizar la seguridad de sistemas D3PS9: Administración de la configuración <<include>> <<include>> <<include>> <<include>> D3PS7: Apoyo y asistencia D3PS6: Educación y a los clientes de TI entrenamiento de usuarios D3PS8: Apoyo y asistencia a los clientes de TI
  • 31.
  • 32.
  • 33.
  • 34. Definir y controlar las tareas y responsabilidades de las terceras partes para satisfacer los requerimientos del negocio Realizar contratos entre la organizacion y el Realizar acuerdos proveedor de la administracion de las instalaciones de confidencialidad Monitorear la entrega Establecer requerimientos de los servicios legales regulatorios
  • 35. Controlar el manejo de capacidad para alcanzar el desempeño deseado Verificar los requerimientos Realizar Monitoreo y reporte Utilizar herramientas de de disponibilidad de los recursos de TI modelado apropiadas Administrar la capacidad Establecer proceso Realizar revision de desempeño y de planeación capacidad de hardware Prevenir perdida de disponiblidad Asegurar capacidad justificable económicamente
  • 36. Establecer un plan de continuidad que esté alineado al plan y requerimientos del negocio Realizar planificación de Documentar todo el severidad planeamiento Establecer procedimientos alternativos Realizar pruebas y Realizar respaldos y entrenamiento recuperación
  • 37. Salvaguardar la información contra uso no autorizados Restringir el uso de los Generar perfiles de Adm inistrar llaves recursos de TI identificación de usuario criptográficas Manejar, crear reporte y U tilizar Redes seguimiento de incidentes firew alls publicas? Establecer medidas de control y prevencion de virus
  • 38. Asegurar que los usuarios hagan uso efectivo de las TI Identificar las necesidades de Documentar las necesidades entrenamiento de entrenamiento Planeamiento de las sesiones de entrenamiento Definir grupos Identificar objetivo entrenadores Organizar oportunamente las Asignar sesiones entrenadores
  • 39. Implementar Sistema de contabilidad Registrar Calcular Asignar niveles de Costos costos detalle requeridos Identificar los costos atribuibles a los servicios de TI Clasificar los elementos Establecer sujetos a cargo politicas de catgo Implementar procedimientos de Definir costeo de prestar servicios tarifas
  • 40. B r in d a r s o p o r te y a s e s o r ía a lo s c lie n te s d e T I M o n ito r ie a r la s c o n s u lta s d e c lie n te s Pu e d en se r r e s u e lta s ? R e a s ig n a r a l n iv e l a d e c u a d o p a r a a te n d e r la G e n e r a r r e p o r te y a n á lis is d e la s te n d e n c ia s
  • 41. Administrar todos los activos de las TI Registrar Administrar Cambios en activos de TI la configuración Establecer un área de Buscar software almacenamiento de software no autorizado
  • 42. Implementar un sistema de manejo de errores Registrar problema Realizar seguimiento presentado de las causas Generar reporte de solución
  • 43. Asegurar que los datos cumplan el ciclo completo de entrada hasta la salida y almacenamiento Diseñar formatos Controlar los de entrada documentos fuentes Generar un registro fisico de Validar datos de las transacciones entrada
  • 44.
  • 45. Asegurara las funciones importantes de las TI Calendarizar las Revisar actividades de soporte perodicamente las TI Documentar las operaciones
  • 46.
  • 47.
  • 48.
  • 49. Incrementar la confianza entre la organización y el cliente Obtener certificación o Realizar evaluaciones acreditación rutinarias