Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Implementar COBIT 4.1, dominio Adquirir e implementar en Area Desarrollo de Arquitectura

COBIT 4.1 Adquirir e Implementar se implementara en el área de desarrollo de arquitectura.
by

victor duran

on 11 January 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Implementar COBIT 4.1, dominio Adquirir e implementar en Area Desarrollo de Arquitectura

Implementar COBIT 4.1, dominio Adquirir e Implementar en Area Arquitectura de Software PROBLEMATICA COBIT 4.1 Antecedentes El área genera diseños, soluciones, controles, auditorías tanto de software como de arquitectura, y se designan a un integrante del área su ejecución y seguimiento posterior. pero esto genera depender del recurso humano el cual contiene riegos, no hay buenas practicas para las actividades en el área. no hay controles totales, solo estados de avance del proyecto, la documentación no es continua, etc.... Los Objetivos de Control para la Información y la Tecnología relacionada brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Mejorar la alineación en base al enfoque del negocio Víctor Benjamín Duran Flores Profesor: Mladen Nadinic Cruz Seminario de Investigación AFP CUPRUM: Administradora de Fondos de Pensiones, por el cual esta enfocado en alcanzar relevantes cuotas de mercado, tanto en el número de afiliados y cotizantes como en el valor de los fondos. Area Arquitectura de Software Se dedica al diseño y implementación de estructuras de software al mas alto nivel. pero también tiene otros objetivos como el monitoreo de la arquitectura y software en funcionamiento, mantenibilidad, auditabilidad, flexibilidad e interacción con otros sistemas de información. Gestión de soluciones de alto nivel. Características de COBIT 4.1 Orientado al negocio La orientación a negocios es el tema principal de COBIT.
Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos criterios de control, los cuales son referidos en COBIT como requerimientos de información de negocio: efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. Orientado a procesos Un modelo de procesos fomenta la propiedad de los procesos, permitiendo que se definan las responsabilidades. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados.

Planear y Organizar (PO) Proporciona dirección para la entrega de soluciones y la entrega de servicio
Adquirir e Implementar (AI) - Proporciona las soluciones y las pasa para convertirlas en servicios.
Entregar y Dar Soporte (DS) - Recibe las soluciones y las hace utilizables por los usuarios finales.
Monitorear y Evaluar (ME) - Monitorear todos los procesos para asegurar que se sigue la dirección prevista. Los objetivos de control de TI proporcionan un conjunto completo de requerimientos de alto nivel a considerar por la gerencia para un control efectivo de cada proceso de TI.

Son sentencias de acciones de gerencia para aumentar el valor o reducir el riesgo
Consisten en políticas, procedimientos, prácticas y estructuras organizacionales
Están diseñados para proporcionar un aseguramiento razonable de que los objetivos de negocio se conseguirán y que los eventos no deseables se prevendrán, detectarán y corregirán Basado en controles Impulsado por la medición La obtención de una visión objetiva del nivel de desempeño propio de una empresa no es sencilla, por ello COBIT atiende estos temas a través de:

Modelos de madurez que facilitan la evaluación y la identificación de las mejoras necesarias en la capacidad
Metas y mediciones de desempeño para los procesos de TI, que demuestran cómo los procesos satisfacen las necesidades del negocio y de TI
Metas de actividades para facilitar el desempeño efectivo de los procesos El modelo del marco de trabajo de COBIT Relaciona los requerimientos de la información y de gobierno a los objetivos de la función de servicios TI. Los recursos de TI son manejados por procesos de TI para lograr metas de TI que respondan a los requerimientos del negocio. El marco de trabajo general de COBIT está compuesto de cuatro dominios que contienen 34 procesos genéricos, administrando los recursos de TI para proporcionar información al negocio de acuerdo con los requerimientos del negocio y de gobierno. El Marco de trabajo define 34 procesos organizados en 4 dominios Planear y Organizar (PO) − PO1 Definir un Plan Estratégico de TI
− PO2 Definir la Arquitectura de la Información
− PO3 Determinar la Dirección Tecnológica
− PO4 Definir los Procesos, Organización y Relaciones de TI
− PO5 Administrar la Inversión en TI
− PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia
− PO7 Administrar Recursos Humanos de TI
− PO8 Administrar la Calidad
− PO9 Evaluar y Administrar los Riesgos de TI
− PO10 Administrar Proyectos Adquirir e Implementar (AI) − AI1 Identificar Soluciones Automatizadas
− AI2 Adquirir y Mantener Software Aplicativo
− AI3 Adquirir y Mantener Infraestructura Tecnológica
− AI4 Facilitar la Operación y el Uso
− AI5 Adquirir Recursos de TI
− AI6 Administrar Cambios
− AI7 Instalar y Acreditar Soluciones y Cambios Entregar y Dar Soporte (DS) − DS1 Definir y Administrar los Niveles de Servicio
− DS2 Administrar los Servicios de Terceros
− DS3 Administrar el Desempeño y la Capacidad
− DS4 Garantizar la Continuidad de Servicio
− DS5 Garantizar la Seguridad de los Sistemas
− DS6 Identificar y Asignar Costos
− DS7 Educar y Entrenar Usuarios
− DS8 Administrar la Mesa de Servicio y los Incidentes
− DS9 Administrar la Configuración
− DS10 Administrar los Problemas
− DS11 Administrar los Datos
− DS12 Administrar el Ambiente Físico
− DS13 Administrar las Operaciones Entregar y Dar Soporte (DS) − ME1 Monitorear y Evaluar el Desempeño de TI
− ME2 Monitorear y Evaluar el Control Interno
− ME3 Garantizar el Cumplimiento Regulatorio
− ME4 Proporcionar el Gobierno de TI Solución en base COBIT 4.1 Administración del proyecto Capacitación Evaluar Situación Actual Diseño de Controles Equipo Gerente del proyecto Plan implementación Asignar Tareas Presupuesto horas y inversión carta gantt El éxito de este dependerá de un adecuado diseño, implementación y monitoreo. Por lo tanto, el personal involucrado debe tener claro qué son los objetivos de control para de esa forma efectuar un adecuado diseño de los controles que se implementarán para cumplir con los objetivos de control. Implementación de controles Procesos de alto nivel del área de TI que son críticos para la compañía.
Controles que actualmente han sido implementados y están operando efectivamente.
Selección de objetivos de control de COBIT 4.1 que la compañía considera claves para la adecuada operación del área de TI. Resultado: Terminada Situación Actual Capacitación Situación Actual Diseño de Controles responsable de la ejecución del control periodicidad de la ejecución La actividad de control debe ser muy específica en cuanto a qué es lo que se efectuará con el fin de cumplir con el objetivo de control, debe dejarse evidencia que se cumplió con todos los requerimientos del control. Implementación de controles Una vez se ha completado el diseño de todos los controles, será necesario trabajar en la implementación de estos en la operación del área de TI, es decir, en cada uno de los procesos de alto nivel. Esto implica que debe efectuarse un plan de acción para corregir todo aquello que actualmente no está operando acorde a los controles que se han definido. Reducir el riesgo y mejorar el desempeño en el área arquitectura Una visión entendible de lo que se hace en la área arquitectura Propiedad y responsabilidades claras, con base en orientación a procesos. Entendimiento compartido entre los interesados, con base en un lenguaje común Gracias....
Full transcript