Este documento presenta una introducción al marco COBIT (Control Objectives for Information and Related Technology) para la gestión de servicios de TI. COBIT proporciona un marco de referencia para el gobierno de TI que clasifica los procesos de TI en cuatro dominios: planificación y organización, adquisición e implementación, soporte y servicios, y monitoreo. El objetivo de COBIT es alinear las TI con los objetivos del negocio y evaluar el control y desempeño de los procesos y recursos de TI.
El propósito de este webinar es introducir al participante a las buenas prácticas en Gestión de Servicios de TI establecidas en los diferentes Frameworks, Normas y Modelos más reconocidos a nivel internacional tales como ITIL, ISO/IEC 20000, CMMI-SVC, COBIT 5, entre otros.
El propósito de este webinar es introducir al participante a las buenas prácticas en Gestión de Servicios de TI establecidas en los diferentes Frameworks, Normas y Modelos más reconocidos a nivel internacional tales como ITIL, ISO/IEC 20000, CMMI-SVC, COBIT 5, entre otros.
Conceptos Generales del Marco de Referencia de Gobierno y Gestión de Información y Tecnologías Relacionadas COBIT 5: Definición, alcance, principios, catalizadores, procesos, pasos para su implementación
Para proveer la información que requiere la organización para lograr sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos, agrupados de forma adecuada y ejecutados acorde a prácticas normalmente aceptadas.
IT Governance or Corporate governance of information technology is a subset discipline of corporate
governance, focused on information and technology (IT) and its performance and risk management.
The interest in IT Governance is due to the ongoing need within organizations to focus value creation efforts
on an organization's strategic objectives and to better manage the performance of those responsible for creating this value in the best interest of all stakeholders.
Anteriormente los proveedores de servicios de TI mantenían su enfoque en la tecnología y
sus propias organizaciones, hoy en día no pueden seguir de este modo, ahora tienen que
considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los
clientes.
Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y
servicios compartidos. Es extremadamente importante mantener una base de
conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.
Capability assessment of IT Governance using COBIT 4 Process Assessment Model (PAM). Presented for Information System Department, Universitas Bakrie - Indonesia
Conceptos Generales del Marco de Referencia de Gobierno y Gestión de Información y Tecnologías Relacionadas COBIT 5: Definición, alcance, principios, catalizadores, procesos, pasos para su implementación
Para proveer la información que requiere la organización para lograr sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos, agrupados de forma adecuada y ejecutados acorde a prácticas normalmente aceptadas.
IT Governance or Corporate governance of information technology is a subset discipline of corporate
governance, focused on information and technology (IT) and its performance and risk management.
The interest in IT Governance is due to the ongoing need within organizations to focus value creation efforts
on an organization's strategic objectives and to better manage the performance of those responsible for creating this value in the best interest of all stakeholders.
Anteriormente los proveedores de servicios de TI mantenían su enfoque en la tecnología y
sus propias organizaciones, hoy en día no pueden seguir de este modo, ahora tienen que
considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los
clientes.
Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y
servicios compartidos. Es extremadamente importante mantener una base de
conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.
Capability assessment of IT Governance using COBIT 4 Process Assessment Model (PAM). Presented for Information System Department, Universitas Bakrie - Indonesia
COBIT (Control Objectives Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT.
Convocatoria de becas de Caja Ingenieros 2024 para cursar el Máster oficial de Ingeniería de Telecomunicacion o el Máster oficial de Ingeniería Informática de la UOC
Criterios de la primera y segunda derivadaYoverOlivares
Criterios de la primera derivada.
Criterios de la segunda derivada.
Función creciente y decreciente.
Puntos máximos y mínimos.
Puntos de inflexión.
3 Ejemplos para graficar funciones utilizando los criterios de la primera y segunda derivada.
1. PRESENTACIÓN
INSTITUTO TECNOLÓGICO SUPERIOR DE COATZACOALCOS
INGENIERÍA INFORMÁTICA
DOCENTE:
I.S.C. LIZBETH HERNÁNDEZ OLÁN
ALUMNOS:
MIGUELANGEL MARTÍNEZ RODRÍGUEZ
MATERIA:
ESTRATEGIAS DE GESTIÓN DE LOS SERVICIOS DE TI
UNIDAD 1:
INTRODUCCIÓN A LA GESTIÓN DE SERVICIOS DE TI
TRABAJO:
PROCESOS DE IMPLANTACIÓN DE TI
GRADO Y GRUPO:
OCTAVO “A”
6. OBJETIVO
Entender las cuestiones y la importancia estratégica de TI para permitir a la organización
que mantenga sus operaciones e implemente las estrategias necesarias para sus proyectos y
actividades futuras.
EQUIPO COBIT 6
8. COBIT
Significado:
Control Objectives for Information and Related Technology.
Objetivos de Control para Tecnología de Información y Tecnologías Relacionadas.
EQUIPO COBIT 8
9. DESARROLLO
Marco de trabajo desarrollado por:
ISACA (Information Systems Audit and Control Association).
ISACA (Asociación de Auditoria y Control de Sistemas de Información).
EQUIPO COBIT 9
10. ORIGEN
Lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que
trabajan los profesionales de tecnología.
EQUIPO COBIT 10
11. ¿QUÉ ES?
Modelo de evaluación y monitoreo en el control de negocios y la seguridad de TI.
EQUIPO COBIT 11
12. MISIÓN
Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional
de objetivos de control de TI.
EQUIPO COBIT 12
13. NIVELES
Dominios: Agrupación natural de procesos, normalmente corresponden a una
responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
EQUIPO COBIT 13
14. BENEFICIOS
Alineación focalización sobre el negocio.
Visión de TI para la administración del negocio.
Cumplimiento global de los requerimientos de TI planteados en el Marco de Control
Interno de Negocio.
EQUIPO COBIT 14
15. ESTRUCTURA
Propone un marco de acción donde se:
Evalúan los criterios de información, seguridad y calidad.
Auditan los recursos (humanos, instalaciones, sistemas, etc.) que comprenden la TI.
Evalúan los procesos involucrados en la organización.
EQUIPO COBIT 15
16. SOPORTE A LOS PROCESOS
Información del negocio:
Calidad, Costo y Entrega.
Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y
Cumplimiento le leyes y regulaciones.
Seguridad: Confidencialidad, Integridad y Disponibilidad.
EQUIPO COBIT 16
17. SOPORTE A LOS PROCESOS
Recursos:
Datos.
Aplicaciones.
Tecnología.
Instalaciones.
Recurso humano.
EQUIPO COBIT 17
18. COMPONENTES
Los cuales son:
1. RESUMEN EJECUTIVO.
2. MARCO DE REFERENCIA (FRAMEWORK).
3. OBJETIVOS DE CONTROL.
EQUIPO COBIT 18
19. 1. RESUMEN EJECUTIVO
Documento dirigido a la alta gerencia:
Presentando los antecedentes y la estructura básica de COBIT.
Describe de manera general los procesos, recursos y criterios de información, los cuales
conforman la "Columna Vertebral" de COBIT.
EQUIPO COBIT 19
20. 2. MARCO DE REFERENCIA
Incluye:
Presenta las guías de navegación para que los lectores se orienten en la exploración del
material de COBIT.
Presentación detallada de los 34 procesos contenidos en los cuatro dominios.
EQUIPO COBIT 20
21. 3. OBJETIVOS DE CONTROL
Integran en su contenido lo expuesto tanto en el:
Resumen ejecutivo.
Marco de referencia.
Presenta los objetivos de control detallados para cada uno de los 34 procesos.
EQUIPO COBIT 21
24. DOMINIOS
Define un marco de referencia que clasifica los procesos de las unidades de TI de las
organizaciones en cuatro "dominios" principales:
1. PLANIFICACIÓN Y ORGANIZACIÓN.
2. ADQUISICIÓN E IMPLANTACIÓN.
3. SOPORTE Y SERVICIOS.
4. MONITOREO.
EQUIPO COBIT 24
25. 1. PLANIFICACIÓN Y ORGANIZACIÓN
Puntos:
Contribución de las TI en el logro de los objetivos del negocio.
Visión estratégica (planeada, comunicada y administrada desde diferentes perspectivas).
Establecimiento de una organización y una infraestructura tecnológica.
EQUIPO COBIT 25
26. DESGLOSE – P1
PO1. Definir un plan estratégico de TI.
PO2. Definir la arquitectura de información.
PO3. Determinar la dirección tecnológica.
PO4. Definir la organización y relaciones de la función de TI.
PO5. Administrar la inversión en TI.
PO6. Comunicación de las directrices gerenciales.
EQUIPO COBIT 26
27. DESGLOSE – P2
PO7. Administración del recurso humano.
PO8. Administrar la calidad.
PO9. Evaluación y administración de riesgos.
PO10. Administración de proyectos.
EQUIPO COBIT 27
28. 2. ADQUISICIÓN E IMPLANTACIÓN
Para llevar a cabo la estrategia de TI:
Identificar, desarrollar y adquirir soluciones de TI.
Implementación e integración de las soluciones de TI dentro del proceso de negocio.
Cambios y mantenimiento realizados a sistemas existentes.
EQUIPO COBIT 28
29. DESGLOSE
AI1. Identificación de soluciones automatizadas.
AI2. Adquisición y mantenimiento de software aplicativo.
AI3. Adquisición y mantenimiento de arquitectura TI.
AI4. Facilitar la operación y el uso.
AI5. Adquirir recursos de TI.
AI6. Administrar cambios.
AI7. Instalar y acreditar soluciones y cambios.
EQUIPO COBIT 29
30. 3. SOPORTE Y SERVICIOS
Entrega de los servicios requeridos:
Abarca desde el entrenamiento hasta las operaciones.
Proveer servicios (establecer los procesos de soporte).
Procesamiento de los datos por sistemas de aplicación (controles de aplicación).
EQUIPO COBIT 30
31. DESGLOSE – P1
SS1. Definición del nivel de servicio.
SS2. Administración del servicio de terceros.
SS3. Administración de la capacidad y desempeño.
SS4. Asegurar la continuidad del servicio.
SS5. Garantizar la seguridad de los sistemas.
SS6. Identificación y asignación de costos.
EQUIPO COBIT 31
32. DESGLOSE – P2
SS7. Capacitación de usuarios.
SS8. Soporte a los clientes de TI.
SS9. Administración de la configuración.
SS10. Administración de problemas e incidentes.
SS11. Administración de datos.
SS12. Administración de instalaciones.
SS13. Administración de operaciones.
EQUIPO COBIT 32
33. 4. MONITOREO
Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar
su calidad y su eficiencia en cuanto a los requerimientos de control.
EQUIPO COBIT 33
34. DESGLOSE – P1
M1. Monitorear y evaluar el desempeño de TI.
M2. Monitorear y evaluar el control interno.
M3. Garantizar cumplimiento regulatorio.
M4. Proporcionar gobierno de TI.
EQUIPO COBIT 34
37. EJEMPLOS
Gobierno de la Provincia de Mendoza.
Superintendencia de Administradoras de Fondos de Jubilaciones y Pensiones.
Superintendencia de Entidades Financieras y Cambiarias.
Reserva Federal de los Estados Unidos de América.
Daimler-Chrysler en Alemania y los EE.UU.
Entre otras.
EQUIPO COBIT 37
38. CONCLUSIÓN
La adecuada implementación de un modelo COBIT en una organización, provee una
herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de
los objetivos de control y controles detallados, que aseguran que los procesos y recursos
de información y tecnología contribuyen al logro de los objetivos del negocio en un
mercado cada vez más exigente, complejo y diversificado.
EQUIPO COBIT 38