Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Aplicacion COBIT en Continuidad TI

Conferencia Mensual de Julio - ISACA Lima Chapter
by

Felix Ccoicca

on 4 April 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Aplicacion COBIT en Continuidad TI

Plan de Acción
Evaluación
Introducción
Planificación
Ciclo de Conferencias 2013
Aplicación de COBIT en la evaluación del Proceso de Continuidad TI
Presentado por:
Mg. Felix Ccoicca
Mejores Prácticas
No se trata de una auditoría
La información es confidencial
El foco es la mejora del
proceso
Es clave recordar:
Objetivos
Oportunidades de Mejora
Beneficios y Riesgos
Objetivos
Nivel de Madurez
Benchmarking 1
Reforzar en la Alta
Dirección, la importancia
del Proceso de
Continuidad TI
Aprovechar el
conocimiento disponible
de ISACA sobre el tema
Identificar las
fortalezas y debilidades
del proceso de
Continuidad TI en su organización
Identificar el nivel
de Madurez del Proceso
de Continuidad TI de
acuerdo
a COBIT
Proponer
oportunidades
de mejora para el
Proceso de
Continuidad TI
Riesgos
Tecnología
Personas
Procesos
Eventos Externos
¿Estamos Preparados?
Marco de Referencia
Alineamiento Estratégico con el Negocio
Entrega de Valor de Servicios
Gestión de Riesgos
Gestión de Recursos
Medición de Desempeño
‘We continue to recommend that enterprises use [COBIT] to challenge their established IT governance procedures and to improve the controls they have in place.’

Gartner
PROCESOS

DS1 Definir y administrar los niveles de servicio
DS2 Gestionar los servicios de terceros
DS3 Gestionar el desempeño y la capacidad
DS4 Garantizar la continuidad del servicio
DS5 Garantizar la seguridad de los sistemas
DS6 Identificar y asignar costos
DS7 Educar y entrenar a los usuarios
DS8 Gestionar la mesa de servicio y los incidentes
DS9 Gestionar la configuración
DS10 Gestionar los problemas
DS11 Gestionar los datos
DS12 Gestionar el ambiente físico
DS13 Gestionar las operaciones
ACTIVIDADES

DS4.1: Marco de Trabajo de Continuidad de TI
DS4.2: Planes de Continuidad de TI
DS4.3: Recursos Críticos de TI
DS4.4: Mantenimiento del Plan de Continuidad de TI
DS4.5: Pruebas del Plan de Continuidad de TI
DS4.6: Entrenamiento del Plan de Continuidad de TI
DS4.7: Distribución del Plan de Continuidad de TI
DS4.8: Recuperación y Reanudación de los Servicios de TI
DS4.9: Almacenamiento de Respaldos Fuera de las Instalaciones
DS4.10: Revisión Post Reanudación
Nivel de Madurez
Herramienta útil para realizar un análisis de brechas (Gap Analysis) y Benchmarking con las empresas del sector
BENEFICIOS

Obtener un mejor entendimiento de riesgos a sus operaciones TI

Identificar las responsabilidades sobre la continuidad de servicios TI

Identificar las actuales formas de respuesta a los escenarios de desastre

Identificar el grado de documentación de sus planes de continuidad TI

Identificar el grado de involucramiento de los planes de continuidad TI con el Plan de Continuidad de Negocio

Identificar oportunidades de mejora y proponer recomendaciones
MARCO DE TRABAJO
REVISIÓN
EVALUACIÓN DE ACTIVIDADES
...
Logros por Actividad
EVALUACIÓN DE MADUREZ DEL PROCESO
ENTREGABLES
Benchmarking 2
Proceso
Actividades
Proyectos
Muchas Gracias
por su participación

felix.ccoicca@pucp.pe
Planificación
Evaluación
Plan de Acción
Metodología de Evaluación del Proceso

Cuestionarios
Guías de Evaluación

Informe Final

Nivel de Madurez del Proceso
Logros por Actividad
Benchmarking
Oportunidades de Mejora por Actividad

Expectativas de los StakeHolders
Plan de Acción

Objetivos de Nivel de Madurez
Objetivos por Actividades
Drivers y Riesgos
Portafolio de Proyectos

Lo que no se define,
no se puede medir.
Lo que no se mide ,
no se puede mejorar
Lo que no se mejora,
se degrada siempre.
¿Qué espera para medir su proceso?
Full transcript