viernes, 29 de octubre de 2010

Continuacion COBIT

Planeaciòn y Organizaciòn
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.
•  Definir un Plan Estratégico de Tecnología de Información
•  Definir la Arquitectura de Información
•  Determinar la dirección tecnológica
•  Definir los procesos , la Organización y  las Relaciones de TI
•  Manejar la Inversión en Tecnología de Información
•  Comunicar la dirección y aspiraciones de la gerencia
•  Administrar Recursos Humanos
•  Administrar calidad
•  Administrar  y evaluar Riesgos
•  Administrar  proyectos

Adquisición e Implementaciòn
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
Identificar soluciones de automatización
  1. Adquirir y mantener software de aplicación
  2. Adquirir y mantener la infraestructura tecnológica
  3. Habilitar la operación y uso
  4. Adquirir recursos TI
  5. Administrar cambios
  6. Instalar y acreditar soluciones y cambios
Entrega y soporte
es el proceso donde convierte al administrador de TI  en un proveedor de la  tecnologia que barca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el
procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.

• Definir y administrar los niveles de servicio
• Administrar los servicios de terceros
• Administrar el desempeño y la capacidad
• Garantizar la continuidad del servicio
• Garantizar la seguridad de los sistemas
• Educar y entrenar a los usuarios
• Identificar y asignar costos
• Administrar la mesa de servicio y los incidentes
• Administrar la configuración
• Administrar los problemas
• Administrar los datos
• Administrar el ambiente físico
• Administrar las operaciones

Monitoreo y evaluación

Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
• Monitorear y evaluar el rendimiento TI
• Monitorear y Evaluar el control Interno
• Garantizar el Cumplimiento Regulatorio
• Proporcionar Gobierno TI



Publicado por en No hay comentarios:

Auditorias Cruzadas

En este dia, entregaron los parciales. En el cual me saque 3.0 en la evaluaciòn academica y 3.4 en la evaluaciòn de la empresa. la cuales no son las esperadas.

Muestra y lectura del trabajo de auditorias cruzadas:
De acuerdo a la relación de procesos presentados por COBIT y la evolución en el desarrollo de nuestra empresa, desarrollaremos una auditoria integral sobre los procesos de TI en la empresa. Para realizar esta actividad nos dividiremos en equipos, los cuales tendrán un doble rol de equipo auditado (responsable) y de equipo auditor, como equipo auditor tendrá la responsabilidad de planear, estructurar y desarrollar un completo proceso de auditoría sobre los respectivos procesos; como responsable, tendrá como responsabilidad responder al proceso de auditoría.

1. El equipo auditor preparara uno o varios programas de auditoría con sus respectivas guías e instrumentos sobre los procesos señalados en la tabla. Los papeles de trabajo deben tener formalidades plenas. La firma auditora se llamará “chauditoria consultores S.A.”. Se producirá un archivo comprimido con los mencionados instrumentos que se enviaran al profesor y al equipo auditado. (en convención de denominación de archivo F=1)

2. Después de realizados se aplicarán a la empresa, donde los responsables señalados en la tabla responderán el derrotero del equipo auditor.

3. A partir de allí el equipo auditor enviará al correo del profesor un documento con los resultados del punto 1 y se montará en el wiki. (en convención de denominación de archivo F=3)

4. El equipo auditado responderá al equipo auditor y enviará copia de su respuesta al correo del profesor y lo subirá a la wiki. (en convención de denominación de archivo F=4)

5. El equipo auditor producirá un informe previo de auditoría detallado que analizará con el equipo auditado, (este informe contendrá un informe de auditoría ejecutivo con observaciones y recomendaciones), enviará copia del informe previo al correo del profesor y lo subirá a la wiki. (en convención de denominación de archivo F=5)

6. El informe corregido después del análisis con el equipo auditado se enviará al correo del profesor y lo subirán a la wiki. (en convención de denominación de archivo F=6)

7. Todos los resultados serán integrados de forma coherente a la wiki de acuerdo con lineamientos del gerente de TI de la empresa.

Trabajo desarrollo grupo de auditoria
El grupo de sistemas de la empresa (todo el grupo) se le encomienda la tarea de desarrollar un aplicativo, basado en la web, que sirva de referencia para registrar y administrar los resultados de este ejercicio de auditoría integral de tecnologías de información en la empresa, para ello se usara
como documento de referencia la especificación Cobit bajo una estructura jerárquica. La dirección del proyecto estará a cargo del jefe de sistemas quien asignará roles y establecerá compromisos. En la mencionada herramienta se colocarán los resultados del trabajo de auditorías integral a
procesos.
La fecha de culminación del proyecto es para 2 semanas posteriores a su planteamiento.
La gerencia general y la jefatura de sistemas harán el seguimiento al proyecto.
Publicado por en No hay comentarios:

viernes, 22 de octubre de 2010

Gestion de Riesgo

Estar preparados para enfrentar de manera adecuada la tecnologia, teniendo en cuenta los riesgos que esto implica, sea la tecnologia que sea. no se puede reusar al uso de la TI'C´S .

Computacion en Nube, una nueva etapa de la tecnologia que llego y se quedo en el medio de los sistemas. a esto los recursos de la empresa, recursos como aplicaciones, personas, Informacion e infraestructra.

Los objetivos del negocio y los objetivos de TI, como vision estrategica como fusion de los negocios con las tecnologias de informacion,  apoyados en unos criterios , efectividad, eficiencia , confidenciablidad, integridad, diponibilidad, cumplimiento y confiabilidad
1. Expandir participación de mercado
2. Incrementar ingresos
3. Retorno sobre inversión
4. Optimizar utilización de activos
5. Administrar riesgos de negocio
6. Mejorar la orientación a clientes y el servicio
7. Ofrecer productos y servicios competitivos
8. Disponibilidad de servicio
9. Agilidad en respuesta a requerimientos cambiantes del mercado (tiempo a mercado)
10. Optimización de costos en la entrega de servicios
11. Automatizar e integrar la cadena de valor de la empresa
12. Mejorar y mantener la funcionalidad de los procesos de negocio
13. Reducir los costos de los procesos
14. Cumplir con leyes externas y regulaciones
15. Transparencia
16. Cumplir con políticas internas
17. Mejorar y mantener la productividad operacional y del personal
18. Innovación de productos / negocios
19. Obtener información confiable y útil para la toma de decisiones estratégicas
20. Obtener y conservar personal capacitado y motivado


para cobit sistema operativo no es una aplicacion es  la infraestructura, que hagan posible el cumplimiento de los objetivos del negocio,
Infraestructuara es harware y software en  la empresa

Criterios de Informacion del negocio
Efectividad Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable.
Eficiencia Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos.
Confidencialidad Se refiere a la protección de información sensible contra divulgación no autorizada.
Integridad Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio.
Publicado por en No hay comentarios:

miércoles, 6 de octubre de 2010

Cobit

COBIT fue creado por la Asociación para la Auditoría y Control de Sistemas de Información (ISACA
Information Systems Audit and Control Association creado en 1967), y el Instituto de Administración
de las Tecnologías de la Información (ITGI IT Governance Institute creado por ISACA en 1992)
La primera edición fue publicada en 1996 , la segunda edición en 1998, la tercera edición en 2000
la edición en línea en 2003, la cuarta edición en 2005, y la versión 4.1 en 2007.

La edicion Actual de cobit corresponde a la versión 5. muy posiblemente en este año o comienzos del proximo. Porque COBIT?
por su cobertura comprendenle las herramientas necesarias para manejar temas y marcos relacionados a TI. enfoque como ITIL,  es orientado a servicios. por ello se dice que COBIT da cobertura a todos los temas relacionados.  Los costos de implementacion de herramientas no es proporcional a la cantidad de las mismas que se deseen utilizar, extiende  un poco mas los costos pero no los duplica, esto por la capacidad de complementarce que tengn las soluciones solucionadas.
Impulsadores: Objetivos que se tienen en la organizacion,. Desempeño y Conformidad.
Gobierno Empresarial : enfoque de seguimiento y copntrol a nivel de la organización.
Gobierno TI: enfoque de la version 4, manejar el control y seguimiento estrategico con relacion  TI
Estandares de Buena Calidad: estandares relacionados
Procesos y  Procedimientos:Peticiones y reclamos, directivas y  principios de seguridad y el marco de referencia ITIL.


La operatividad debe ser solo una etapa del Ingeniero en Sistemas. lo necesario es mirar hacia arriba. combrender yaprender a saber lo que se y como saber mas..pero lo que necesite no todo de todo y saber todo de nada.

Areas focalizadas de TI
El alineamiento estratégico se centra en asegurar el enlace entre el plan del negocio y los planes de TI; al
definir, mantener y validar la proposición de valor de TI; al alinear las operaciones TI  con las operaciones de
la empresa.
La entrega de  valor tiene que ver con la ejecución de la propuesta de valor a través del ciclo de entrega,
asegurando que las TI entregan los beneficios prometidos con respecto a la estrategia, concentrándose en la
optimización de costos y la provisión del valor intrínseco de las TI.
La administración de recursos tiene que ver  con la inversión optima en, y la adecuada administración de
los recursos críticos TI: aplicaciones, información, infraestructura y recurso humano. Aspectos claves que
están relacionados  con la optimización del conocimiento y la infraestructura.
La gestión del riesgo requiere conciencia del riesgo por parte de los ejecutivos corporativos senior, un claro
entendimiento del apetito de la empresa por el riesgo, entendiendo el cumplimiento de los requerimientos, la
transparencia acerca de riesgos significativos para la empresa y el encajamiento de las responsabilidades de
administración del riesgo en la organización.
La medida del rendimiento traza la pista y monitorea la  implementación de estrategias, culminación de
proyectos, uso de recursos, rendimiento de procesos y entrega de servicios, usando, por ejemplo,   cuadros
de mando integral que traducen las estrategias en acciones para  alcanzar objetivos medibles mas allá de la
contabilidad convencional.
Publicado por en No hay comentarios:

Analisis TIM(Trasporte Integrado de Manizales)

Las falencias detectadas en el nuevo sistema integrado de manizales, son abismales. esto debido que la planeacion  e implantacion no fue hecha de manera correcta o pensadas en la comunidad manizalita. El proceso de implantación golpeo la economia basica de la poblacion y su desplazamiento en la ciudad. la funcionalidad  del sistema se describe a continuación:

 En cada movil del sismtema integrado por las empresas tradicionales de la ciudad, cada habitante adquiere la tarejeta en los puntos  de Susuerte. desde este momento se golpea la economia del ciudadano comun de la ciudad, la compra de una trajeta directamente del bolsillo de las personas, este dinero no es con caracter  devolutivo. el costo del pasaje aumento en $200 bruscamente, al igual que la implantacion del sistema,  quien no poseia su tarjeta no tenia como transportarce en la ciudad. esto no es mucho..pero considerando un caso simple, una familia  con 4 integrantes y con movilidad diaria de minimo dos recorridos, esto aumenta $400 pesos por persona osea 1600 en la movilidad de la familia al dia, 11600 semanales y 44800 mensuales. esto sin contar el costo de la tarjeta.Podemos concluir que de se afecta de manera considerable la economia de los ciudadanos.

El estado actual del sistema  es bloquedo. una accion popular freno el drastico cambio que genero el TIM, y se busca la manera de mejoralo y que sea una solución para la ciudad.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)