Universidad Don BoscoUniversidad Don BoscoFacultad de IngenieríaFacultad de IngenieríaEscuela de Ingeniería en Computación (EIC)Escuela de Ingeniería en Computación (EIC)

AUDITORÍA DE SISTEMAS

Milton Narváez (milton.narvaez@udb.edu.sv)Universidad Don Bosco

29 de enero de 2013

UNIDAD I.UNIDAD I.ENTORNO DE LA AUDITORÍA DE ENTORNO DE LA AUDITORÍA DE

SISTEMAS DE INFORMACIÓNSISTEMAS DE INFORMACIÓN

UNIDAD I. ENTORNO DE LA AUDITORÍA DE UNIDAD I. ENTORNO DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓNSISTEMAS DE INFORMACIÓN

CONTENIDO

1.3. Los estándares de Calidad

1.3.1. COBIT

1.3.2. ITIL

COMPETENCIAS DESEABLESPlaneación estratégicaPlaneación estratégicaEjecución de procesosComunicación efectivaMejora continua

Aula virtual UDB:http://moodle.udb.edu.sv/ead/sistema/

1.3. Los estándares de 1.3. Los estándares de CalidadCalidad1.3.1. COBIT1.3.1. COBIT

⁻ COBIT es un marco de gobierno de lastecnologías de información que proporciona unaserie de herramientas para que la gerenciapueda conectar los requerimientos de controlcon los aspectos técnicos y los riesgos delnegocio .negocio .

⁻ COBIT permite el desarrollo de las políticas ybuenas prácticas para el control de lastecnologías en toda la organización.

⁻ COBIT enfatiza el cumplimiento regulatorio ,ayuda a las organizaciones a incrementar suvalor a través de las tecnologías, y permite sualineamiento con los objetivos del negocio .

1.3. Los estándares de 1.3. Los estándares de CalidadCalidad1.3.1. COBIT1.3.1. COBIT

Governance of Enterprise IT

IT Governance

Management

Evo

lutio

n of

sco

pe

Val IT 2.0(2008)

COBIT 5COBIT4.0/4.1COBIT3

Control

COBIT2

Audit

COBIT1

2005/720001998

Evo

lutio

n of

sco

pe

1996 2012

Risk IT(2009)

De una herramienta de auditoría a un marco de gobierno de las TI

1.3. Los estándares de 1.3. Los estándares de CalidadCalidad1.3.1. COBIT1.3.1. COBIT

- Compendio de mejores prácticas aceptadas internacionalmente.

- Orientado al gerenciamiento de las tecnologías.

- Complementado con herramientas y capacitación.

- Gratuito.- Gratuito.

- Respaldado por una comunidad de expertos.

- En evolución permanente.

- Mantenido por una organización sin fines de lucro, con reconocimiento internacional.

- Mapeado con otros estándares.

- Orientado a Procesos, sobre la base de Dominios de Responsabilidad.

1.3. Los estándares de 1.3. Los estándares de CalidadCalidad1.3.1. COBIT1.3.1. COBIT

Interrelaciones de los componentes de COBIT.

1.3. Los estándares de 1.3. Los estándares de CalidadCalidad1.3.2. ITIL1.3.2. ITIL

MEJORESMEJORES PRÁCTICASPRÁCTICAS DEDE ADMINISTRACIÓNADMINISTRACIÓN DEDE SERVICIOSSERVICIOSDEDE TITI CONCON ITILITIL

La Administración de Servicios de TI (ITSM - IT ServiceManagement) es una colección de responsabilidades compartidasy de disciplinas y procesos interrelacionados, que habilitan a lasy de disciplinas y procesos interrelacionados, que habilitan a lasorganizaciones a medir, controlar y en definitiva a gestionar lainfraestructura de TI, para entregar servicios de calidad yefectivos en costo, a fin de satisfacer los requerimientos delnegocio de corto y largo plazo.

La administración de servicios provee la fusión entre Tecnologíade Información (TI) y las estrategias de negocio en laorganización.

1.3. Los estándares de 1.3. Los estándares de CalidadCalidad1.3.2. ITIL1.3.2. ITIL

MEJORESMEJORES PRÁCTICASPRÁCTICAS DEDE ADMINISTRACIÓNADMINISTRACIÓN DEDESERVICIOSSERVICIOS DEDE TITI CONCON ITILITIL

Actualmente la ITSM están basados en mejores prácticas . Lasmejores prácticas es el aprendizaje a través de otros, conimplementaciones que han sido desarrolladas para queimplementaciones que han sido desarrolladas para quefuncionen correctamente.

Dentro de ese modelo de mejores prácticas se encuentra ITIL(Information Technology Infrastructure Library - Biblioteca de laInfraestructura de Tecnologías de Información ), el cualconstituye uno de los pilares del modelo de gobernabilidad de TI

1.3. Los estándares de 1.3. Los estándares de CalidadCalidad1.3.2. ITIL1.3.2. ITIL

MEJORESMEJORES PRÁCTICASPRÁCTICAS DEDE ADMINISTRACIÓNADMINISTRACIÓN DEDESERVICIOSSERVICIOS DEDE TITI CONCON ITILITIL

1.3. Los estándares de 1.3. Los estándares de CalidadCalidad1.3.2. ITIL1.3.2. ITIL

MEJORESMEJORES PRÁCTICASPRÁCTICAS DEDE ADMINISTRACIÓNADMINISTRACIÓN DEDE SERVICIOSSERVICIOSDEDE TITI CONCON ITILITIL

ITIL es un compendio de 7 libros y algunos módulos que sirvencomo manuales de las llamadas “mejores prácticas”, destinados aproveer los servicios de TI.proveer los servicios de TI.

ITIL es un conjunto de mejores prácticas , no una metodología.

ITIL provee una guía , no un manual paso a paso de cómohacerlo; la implementación de los procesos ITIL variará deorganización en organización.

ITIL es un conjunto de mejores prácticas sin propietario ,independiente de proveedores y no centrado en la tecnología.

1.3. Los estándares de 1.3. Los estándares de CalidadCalidad1.3.2. ITIL1.3.2. ITIL

MEJORESMEJORES PRÁCTICASPRÁCTICAS DEDE ADMINISTRACIÓNADMINISTRACIÓN DEDE SERVICIOSSERVICIOSDEDE TITI CONCON ITILITIL

1.3. Los estándares de 1.3. Los estándares de CalidadCalidad1.3.2. ITIL1.3.2. ITIL

MEJORESMEJORES PRÁCTICASPRÁCTICAS DEDE ADMINISTRACIÓNADMINISTRACIÓN DEDESERVICIOSSERVICIOS DEDE TITI CONCON ITILITIL

ITIL se ha fundamentado y construido en torno al modelopropuesto por Deming, mismo que es orientado al proceso paracontrolar y gestionar las operaciones de una organización.controlar y gestionar las operaciones de una organización.

El ciclo original de Deming contempla 4 etapas: Planear, Hacer,Controlar y Actuar.

Estas 4 fases son integradas y ejercidas durante un periododeterminado (tal vez indefinido), provocando que el nivel demadurez organizacional se incremente; en otras palabras es unproceso de crecimiento continuo que nos permite perfeccionarnuestro servicio de TI.

1.3. Los estándares de 1.3. Los estándares de CalidadCalidad1.3.2. ITIL1.3.2. ITIL

MEJORESMEJORES PRÁCTICASPRÁCTICAS DEDE ADMINISTRACIÓNADMINISTRACIÓN DEDESERVICIOSSERVICIOS DEDE TITI CONCON ITILITIL

1.3. Los estándares de 1.3. Los estándares de CalidadCalidad1.3.2. ITIL1.3.2. ITIL

MEJORESMEJORES PRÁCTICASPRÁCTICAS DEDE ADMINISTRACIÓNADMINISTRACIÓN DEDESERVICIOSSERVICIOS DEDE TITI CONCON ITILITIL

1.3. Los estándares de 1.3. Los estándares de CalidadCalidad1.3.2. ITIL1.3.2. ITIL

MEJORESMEJORES PRÁCTICASPRÁCTICAS DEDE ADMINISTRACIÓNADMINISTRACIÓN DEDE SERVICIOSSERVICIOSDEDE TITI CONCON ITILITIL

1.3. Los estándares de 1.3. Los estándares de CalidadCalidad1.3.2. ITIL1.3.2. ITIL

MEJORESMEJORES PRÁCTICASPRÁCTICAS DEDE ADMINISTRACIÓNADMINISTRACIÓN DEDESERVICIOSSERVICIOS DEDE TITI CONCON ITILITIL

A manera de conclusiones:

La Gestión de servicios de TI se puede definir como la entregaLa Gestión de servicios de TI se puede definir como la entregade servicios de TI focalizadas en los clientes o usuarios, peroempleando una perspectiva de procesos.

Ahora bien, ITIL se fundamenta en la realización de una serie deactividades de mejora continua en base a objetivos biendefinidos, cuya finalidad es obtener un resultado concretomejorado en el servicio de TI.

1.3. Los estándares de 1.3. Los estándares de CalidadCalidad1.3.2. ITIL1.3.2. ITIL

MEJORESMEJORES PRÁCTICASPRÁCTICAS DEDE ADMINISTRACIÓNADMINISTRACIÓN DEDE SERVICIOSSERVICIOSDEDE TITI CONCON ITILITIL

A manera de conclusiones:

Asimismo, ITIL considera que la labor definida en procesos,Asimismo, ITIL considera que la labor definida en procesos,reparte actividades (Roles) entre los departamentos o equipos detrabajo, o mejor aún se plantea definir equipos de alto desempeñocomo consecuencia lógica de la aplicación del ciclo de Deming engestión de servicios de TI.

ITIL no lo es todo, pero si es un buen comienzo para lasempresas que requieren de un alto nivel de calidad en la gestióny entrega de servicios de TI.

Fuentes de Fuentes de consultaconsulta

Patricia Prandini; Rodolfo Szuster (2012). Re-evolución COBIT 5 .Congreso y Feria Interamericana de Seguridad de la Información. Citadode internet, en el URL: www.segurinfo.org, el 28 de enero de 2013.

IT Governance Institut (2005). COBIT 4.0. Sitio Web: www.itgi.org. ISBN1-933284-37-4.

Angel Fuentes Mandujano (2007). Fundamentos de ITIL. Customer CareAngel Fuentes Mandujano (2007). Fundamentos de ITIL. Customer CareAssociates.

Milton Narváez (milton.narvaez@udb.edu.sv)Universidad Don Bosco

29 de enero de 2013

““La voluntad es lo que hace La voluntad es lo que hace grande o pequeño a un hombregrande o pequeño a un hombre””

P. P. ShillerShiller