Upload
universidad-iberoamericana
View
347
Download
1
Embed Size (px)
Citation preview
Eddy Aybar
08-1311
Maximo De Leon 10-1122
Jorge Luis Maria 10-1333
Software de Control de Proceso
Cobit, Itil
Bernardo DiazIngeniería de Software Sec. 01
Univ
ersida
d Ib
eroa
mer
ican
a – UN
IBE
–
Santo Domingo, D. N.
¿Qué es…....……
Cobit es un conjunto de objetivos de control aplicables a un ambiente de tecnología de información que lograron definirse gracias a un trabajo de investigación en búsqueda mejores conductas, prácticas y requerimientos de la industria.
Emprende por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados.
La primera edición del COBIT, fué publicada en 1996 y fue vendida en 98 países.
La segunda edición fue publicada en Abril de 1998, en esta se desarrolla y mejora lo que poseía la anterior.
Mediante la incorporación de un mayor número de documentos de referencia fundamentales, nuevos y revisados.
Objetivos de control de alto nivel,
Intensificando las líneas maestras de auditoría,
Introduciendo un conjunto de herramientas de implementación,
Un CD completamente organizado el cual contiene la totalidad de los contenidos de esta segunda edición.
Factores Críticos de Éxito
Identificarán los aspectos o acciones más importantes para la administración y poder tomar, así, dichas acciones o considerar los aspectos para lograr control sobre sus procesos de TI.
Indicadores Clave de Desempeño
Proporcionarán medidas de éxito que permitirán a la gerencia conocer si un proceso de TI está alcanzando los requerimientos de negocio.
Medidas Comparativas
Definirán niveles de madurez que pueden ser utilizadas por la gerencia para: determinar el nivel actual de madurez, el nivel de que se desea lograr, como una función de sus riesgos y objetivos; y proporcionar una base de comparación de sus prácticas de control de TI contra empresas similares o normas de la industria.
La FamiliaGuías de Gerencia
Proporcionará herramientas a la gerencia para evaluar el ambiente de TI de su organización con respecto a los 34 Objetivos de Control de alto nivel de COBIT.
Quiénes utilizan La Gerencia: para apoyar sus decisiones
de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.
Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.
Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
Los Responsables de TI: para identificar los controles que requieren en sus áreas.
Tam
bién
pue
de s
er u
tiliz
ado
por t
odos
aqu
ello
s co
n re
spon
sabi
lidad
es e
n el
cam
po d
e la
TI e
n la
s em
pres
as.
Objetivo principal de
El mismo consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos con tal de:
Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
Garantizar el cumplimiento normativo del sector al que pertenezca la organización
Mejorar la eficacia y eficiencia de los procesos y actividades de la organización.
de la informaciónGarantizar la
Características de
Esta basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
Diseñado como un estándar habitualmente aceptado y ajustable a las buenas prácticas de seguridad y control en TIC.
Suministra herramientas al responsable de los procesos que facilitan el cumplimiento de esta tarea.
Premisa práctica y simple: con el fin de facilitar la información que la organización requiere para alcanzar sus objetivos.
Es la herramienta innovadora para el manejo de las TIC que ayuda a la gerencia a comprender y administrar los riesgos asociados con las TIC
Ayuda a proteger las brechas existentes entre necesidades de control, riesgos de negocio y aspectos técnicos. Proporciona “prácticas sanas” por medio de un Marco Referencial de dominios y procesos; presenta actividades en una estructura manejable y lógica.
Las prácticas sanas de COBIT representan el consenso de los expertos.
Está desarrollado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser utilizado como un Check List detallado para los responsables de cada proceso.
Madurez de
No existe: Los procesos gerenciales no son aplicados.
Inicial: Los procesos son desorganizados
Repetitivo: Los procesos siguen un patrón regular
Definido: Los procesos están documentados y comunicados
Gerenciado: Los procesos son monitoreados y medidos
Optimizado: Basados en mejores prácticas y están automatizadas.
Definiciones de trabajo
Efectividad Se refiere a que la información relevante sea pertinente para el proceso del negocio.
Eficiencia Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos.
Confidencialidad Se refiere a la protección de información sensible contra divulgación no autorizada.
Integridad Se refiere a la precisión y suficiencia de la información.
Disponibilidad Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro.
Cumplimiento Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los que el proceso de negocios está sujeto.
Confiabilidad de la Información. Se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento.
¿Qué es
La Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) fue desarrollada a finales de 1980.
Inform
ation Te
chnology In
frastr
ucture
Library
A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca del 70-80% del total del tiempo y del coste, y el resto se invierte en el desarrollo del producto (u obtención).
Se desarrolló al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos.
Objetivos de
Promover la visión de IT como proveedor de servicios y el uso de conceptos comunes para mejorar la comunicación
Fomentar el foco en el cliente
Alinear la organización de IT con el negocio de la empresa
Posicionar a IT como parte importante de la cadena de valor
Estandarizar los procesos de gestión de servicios de IT
Servir de base para la certificación de las personas y las empresas
Los Orígenes
Es una visión integral de la Administración de Servicios de TI, expresada en un conjunto de 7 publicaciones.
Nació hace más de 15 años como iniciativa del gobierno Inglés, quien reunió a empresas exitosas para extraer las mejores prácticas que éstas utilizaban.
Contiene un conjunto consistente y detallado de Mejores Prácticas del Mercado, recolectadas y seleccionadas por empresas y organismos de todo el mundo.
Se mantiene en evolución permanente mediante el aporte de la comunidad ITIL global.
Qué
Una herramienta de Software.
La solución que un proveedor quiere imponer.
Un conjunto de procedimientos a cumplir/seguir.
El reemplazo de todo lo que ya hacemos bien.
El único componente requerido para brindar un mejor servicio.
Independiente del comportamiento y cultura de la organización.
La solución a todos nuestros males (La bala de plata).
Magia.
es
¿Es el Estándar del Mercado?
Por su nivel de adopción y utilización se ha convertido en el estándar de facto a nivel mundial.
Hoy se ha convertido en la ISO 20000.
ITIL se complementa con los requerimientos y procesos de otros estándares y “mejores prácticas”:
COBIT.
CMM.
ISO/BS/EIC 17799.
Six Sigma.
ISO 9000.
Total Quality Management.
Project Management Institute.
PRINCE.
¿Qué tiene ITIL de especial?
Indica roles y responsabilidades específicos
Promueve una gestión por procesos
Especifica cuáles son las cosas que debería realizar una organización de IT para administrar sus servicios
Define procesos y sus interrelaciones
Promueve una gestión orientada a serviciosPromueve la alineación con el resto de la organización.
Qué implica aplicar
Pasos para implantar
Características
Está basado en "Best Practices" (no es teórico).
Cubre todas las disciplinas críticas: Niveles de Servicio, Disponibilidad, Mesa de Ayuda, Manejo de Cambios, Incidentes, Problemas y Releases.
Enfoque modular.
Es independiente de la tecnología y de los proveedores.
Contiene mejores prácticas para los servicios, los procesos, la terminología, los roles y procedimientos.
Basado en normas de Calidad que preparan a las organizaciones de IT para la certificación ISO 9001.
Evolución
La versión actual es la 2.0.
Se ha iniciado la versión 3.0
Algunas consideraciones.
Alineamiento con otros Frameworks
Guias para evaluación de herramientas
La institución encargada de llevar adelante el proyecto es ITSMf con la colaboración de la comunidad.
El Futuro de
Proceso de revisión – ITIL Refresh – ITIL Versión 3
Se realizaron consultas públicas sobre el contenido para incorporar nuevos requerimientos del mercado
Se formó un panel de expertos
Se contrataron autores y equipos de mentores
Revisión de consistencia, alcance y nivel de detalle
Definición de Cinco volúmenes centrales orientados al ciclo de vida de los servicios
Service Management Strategies
Service Design
Service Introduction
Service Operation
Continual Service Improvement
En Resumen ITIL…
Nos ayuda a poner en marcha una gestión de IT que esté enfocada en Servicios
Nos permite estandarizar los procesos, roles y sus relaciones
Nos ayuda a entender de qué manera podemos automatizar mejor la gestión
Es un vehículo para facilitar el cambio y capacitar a todos los que participan de esta iniciativa
Es la base para poder certificarnos en
Esta ha sido una presentación para la asignatura Ingeniería de Software .
Prof.: Bernardo Díaz
Universidad Iberoamericana – UNIBE –
Santo Domingo, D.N.Marzo, 2013
Eddy Aybar 08-1311Maximo de León 10-1122Jose Luis Maria 10-1333
Gracias!!!