Presentacion Sistemas
Transcript of Presentacion Sistemas
Wendy Maricela Escobar FloresWendy Maricela Escobar Flores EF05005EF05005
Linda Luz López GálvezLinda Luz López Gálvez LG05008LG05008
Lisseth Guadalupe Menéndez CortézLisseth Guadalupe Menéndez Cortéz MC05110 MC05110
Alexandra Tatiana Padilla Alexandra Tatiana Padilla PP04001 PP04001
Mélida Onidia Rivas EscobarMélida Onidia Rivas Escobar RE05005RE05005
Auditoria de SistemasAuditoria de Sistemas
Licda. Elsy Guadalupe MongeLicda. Elsy Guadalupe Monge
Grupo Teórico:Grupo Teórico:
0303
Grupo de trabajo:Grupo de trabajo:
0101
Objetivos de Control para tecnología de la Objetivos de Control para tecnología de la información y relacionadainformación y relacionada
DOMINIO PRIMERO: PLANEAR Y ORGANIZAR.
AUDITORIA DE SISTEMAS
PLANEACION YORGANIZACION
PO2 Definir la Arquitectura deInformación.
PO1 Definir un planEstratégico .
PO3 Determinar la Dirección tecnológica
PO4 Definir los procesosOrganización y relaciones
De TI
PO5 Administrar losRecursos de TI
PO6 Comunicar las Aspiraciones y la direccion
De la gerencia
Po7 Administrar losRecurso humanos de
TI
PO8 Administrar laCalidad
PO9 Evaluar y Administrar los Riesgos de TI
PO10 Administrar Proyectos
www.themegallery.com
Definición: Es necesaria para
Gestionar y dirigir todos losRecursos de TI en línea
Con la estrategia y Prioridades del negocio.
Objetivos: 2. Administración del valor de TI2. Alineación de TI con el negocio3. Evaluación del desempeño y la
Capacidad actual. 4.Plan estratégico 5. Planes tácticos
6. Administración del portafolio de TI
Planear y Organizar Auditoria de Sistemas
PO1 DEFINIR UN PLAN ESTRATÉGICO DE TI
PLAN ESTRATÉGICODE TI
www.themegallery.com
MODELO DE MADUREZMODELO DE MADUREZ
InicialInicial
Repetible
DefinidoDefinido
AdministradoAdministrado
Planear y Organizar Auditoria de Sistemas
Cuando se conoce la necesidad de una Planeacion estratégica.
Cuando ocurren respuestas a las solicitudes de la información.
Cuando se sigue un enfoque que garantiza la facilidad de la planeación
OptimizadoOptimizado
Se define con responsabilidades de alto nivel.
Se toma en cuenta el establecimiento de las metas del negocio.
www.themegallery.com
PO2 DEFINIR LA ARQUITECTURA DE LA PO2 DEFINIR LA ARQUITECTURA DE LA INFORMACION.INFORMACION.
Planear y Organizar Auditoria de Sistemas
OBJETIVOS
Modelo de arquitectura de información empresarial
Diccionario de
Datos empresarial y reglas de sintaxis de datos
Esquema de clasificación de datos
Administración de integridad
www.themegallery.com
MODELO DE MADUREZMODELO DE MADUREZ
InicialInicial
Repetible
DefinidoDefinido
AdministradoAdministrado
Planear y Organizar Auditoria de Sistemas
Cuando se reconoce la necesidad de una arquitectura de información.
Cuando existen procedimientos similares que siguen los individuos.
Se acepta la responsabilidad en la aplicación en la cual se comunicara
OptimizadoOptimizado
Se otorga el soporte completo al desarrollo de implantación por medio de técnicas.
El personal de TI tiene la experiencia y habilidades necesarias para desarrollar.
PO3- Determinar la Dirección PO3- Determinar la Dirección Tecnológica.Tecnológica.
Creación de un plan de infraestructura tecnológica.
Comité de Arquitectura.
Actualizar
- Arquitectura de sistemas.
- Dirección tecnológica.- Planes de adquisición.- Estándares.- Estrategias de migración.- Contingencias.
Establecer y administrar lo que la tecnología puede ofrecer en términos de productos, servicios y mecanismos de aplicación.
En la definición e implementación de un plan Dirección tecnológica Enfoque de infraestructura tecnológica, una arquitectura
y estándares que tomen en cuenta y aprovechen las oportunidades tecnológicas.
Logra
-Establecer un foro para dirigir la arquitectura y verificar el cumplimiento.
-Establecer un plan de infraestructura tecnológica.-Definir estándares de infraestructura tecnológica
Medido
El número y tipo de desviaciones con respecto al plan.Frecuencia de las revisiones y actualizaciones del plan.Número de plataformas de tecnología
Objetivos de Control
-Planeación de la dirección tecnológica.-Plan de infraestructura tecnológica.-Monitoreo de tendencias y regulaciones futuras.-Estándares tecnológicos.-Consejo de arquitectura de TI.
No existe conciencia sobre la importancia de la planeación de la infraestructura tecnológica para la entidad.
Inicia
No existe
Cuando la gerencia reconoce la necesidad de planear la infraestructura tecnológica.
Repetible
Definido
Administrado
Se difunde la necesidad e importancia de la planeación tecnológica.
Cuando la gerencia está consciente de la importancia del plan de infraestructura tecnología.
La dirección garantiza el desarrollo del plan de infraestructura tecnológica.
Modelo de Madurez
Optimizado
La dirección del plan de infraestructura esta impulsada en los estándares de avances industriales e internacionales.
PO4 Agiliza la respuesta a las estrategias del negocio mientras se cumplan los requerimientos del
gobierno.Enfocado
El establecimiento de estructuras organizacionales de TI transparentes, flexibles y responsables y en la definición e implementación de procesos de TI.
Se logra con
la definición de un marco de trabajo de procesos de TI.
El establecimiento de un cuerpo y una estructura organizacional apropiada.La definición de roles y responsabilidades
Se mide con
el porcentaje de roles con descripciones de puestos.
El número de procesos de negocio que no reciben soporte de TI y que deberían de recibirlo.Número de actividades clave de TI que no son aprobadas.
PO4- Definir los Procesos, Organización y PO4- Definir los Procesos, Organización y relaciones TI.relaciones TI.
Objetivos de Control PO4
Marco de trabajo de proceso de TI.Comité estratégico de Ti.Comité directivo de TI.Ubicación organizacional de la función de TI.Estructura organizacional.Establecimiento de roles y responsabilidades.Responsabilidades de aseguramiento de calidad de TI.Responsabilidad sobre el riesgo, la seguridad y el cumplimiento.Propiedad de datos y de sistemas.Supervisión.Segregación de funciones.Personal de TI.Personal clave de TI.Políticas y procedimientos para personal contratado.Relaciones.
DEFINICIONDEFINICION
SE LOGRASE LOGRA
El pronostico de presupuestosDefinición de criterios formalesMedición del valor del negocio
SzSE MIDESE MIDE
Porcentaje de reducción en el costo unitarioPorcentaje de l valorPorcentaje de gasto
Establece y mantiene un marco de trabajo Para administrar los programas de inversion en TI
PO5. ADMINISTRAR LA PO5. ADMINISTRAR LA INVERSION EN TIINVERSION EN TI
Marco de trabajo Para la administracion financiera
Prioridades dentro del presupuesto de TI
Proceso presupuestal
Administración de costos de TI
Administracion de beneficios
OBJETIVOS OBJETIVOS DE DE
CONTROLCONTROL
Optimizado
no existenteInicial
Repetible
Definido
MODELO DE MADUREZMODELO DE MADUREZ
Administrado
P06.COMUNICAR LAS ASPIRACIONES Y LA P06.COMUNICAR LAS ASPIRACIONES Y LA DIRECCION DE LA GERENCIADIRECCION DE LA GERENCIA
1
SE MIDE Numero de interrup-ciones en el negocioPorcentaje de inte-resadosPorcentaje de interesados que no cum-Plen las politicas.
32
SE LOGRA CONDefinicion de marco de trabajo.Elaboracion e implantacion de politicasEl refuerzo de politicas
Se debe implementar un programa de comunicación continua para dar a conocer la misión, los objetivos de servicio, políticas y procedimientos aprobados y apoyados por la dirección
OBJETIVOS DE CONTROLOBJETIVOS DE CONTROL
1.1. Ambiente de politicas y de controlAmbiente de politicas y de control
2.Riesgo corporativo2.Riesgo corporativo
3.Administracion 3.Administracion de politicas para TIde politicas para TI
4.Implantacio de 4.Implantacio de políticaspolíticas de TI de TI
5.Comunicacion de los objetivos5.Comunicacion de los objetivos
NO EXISTENTE
INICIAL
REPETIBLE
DEFINIDO
ADMINISTRADOOPTIMIZADO
MODELO DE MADUREZMODELO DE MADUREZ
P07 ADMINISTRAR LOS RECURSOS HUMANOS P07 ADMINISTRAR LOS RECURSOS HUMANOS DE TIDE TI
Reclutamiento y Retencion
Competencias del Personal Asignacion de Roles
Entramiento del Personal de TI Dependencia sobre individuos
OBJETIVOSOBJETIVOS
Procedimientos de investigacion del personal
Evaluacion del Desempeño
Cambios y Terminación del trabajo
Planear y Organizar Auditoria de Sistemas
MODELO DE MADUREZMODELO DE MADUREZ
Se reconoce la necesidad de los RH
Para proyectos y/o actividades
Proceso definido y documentado
Elaboracion y mantemiento
Actualización
InicialInicial
RepetibleRepetible
DefinidoDefinido
Administrado y MedibleAdministrado y Medible
OptimizadoOptimizado
Planear y Organizar Auditoria de Sistemas
www.themegallery.com
1
2
3
4
Planear y Organizar Auditoria de Sistemas
PO8 ADMINISTRAR LA CALIDADPO8 ADMINISTRAR LA CALIDAD
5
6
SISTEMA DE ADMINISTRACION DE CALIDADSISTEMA DE ADMINISTRACION DE CALIDAD
ESTÁNDARES Y PRÁCTICAS DE CALIDADESTÁNDARES Y PRÁCTICAS DE CALIDAD
ESTÁNDARES DE DESARROLLO Y DE ADQUISICIONESTÁNDARES DE DESARROLLO Y DE ADQUISICION
ENFOQUE EN EL CLIENTE DE TIENFOQUE EN EL CLIENTE DE TI
MEJORA CONTINUAMEJORA CONTINUA
MEDICION, MONITOREO Y REVISION DE LA CALIDADMEDICION, MONITOREO Y REVISION DE LA CALIDAD
MODELO DE MADUREZMODELO DE MADUREZ
Conciencia de la necesidad de QMS
Se crean programas para algunas actividades
Se han definido estándares de calidad
EL QMS es aplicado a todoslos proceso y areas
Los QMS son adapta-bles y flexibles.
IncialIncial
RepetibleRepetible
DefinidoDefinido
Administrado y MedibleAdministrado y Medible
OptimizadoOptimizado
Planear y Organizar Auditoria de Sistemas
www.themegallery.com
P09. EVALUAR Y ADMINISTRAR P09. EVALUAR Y ADMINISTRAR LOS RIESGOS DE TILOS RIESGOS DE TI
Planear y Organizar Auditoria de Sistemas
Analizar y comunicar los riesgos de TI
Evaluar, documentar y dar mantenimiento
Tratamiento
idóneop/responder
adecuadamente
Responsabilidad de la Administración
PLANEAR Y ORGANIZAR
www.themegallery.com
PO9 OBJETIVOS DE CONTROLPO9 OBJETIVOS DE CONTROL Plan de Acción
Contra los Riesgos
Planear y Organizar Auditoria de Sistemas
Establecer un Marco de trabajo
Planificar y Administrar
PO9.1 Marco de Trabajo de Administración de Riesgos.
PO9.2 Establecimiento del Contexto del Riesgo.
PO9.3 Identificación de Eventos.
PO9.4 Evaluación.
PO9.5 Respuesta a los Riesgos.
PO9.6 Mantenimiento y Monitoreo.
OBJETIVOS
MODELO DE MADUREZMODELO DE MADUREZNo existe
Inicial:/ Ad Hoc
Repetible pero Intuitivo
Definido
Administrado y Medible
Optimizado
NO se Consideran Riesgos NO se Consideran Riesgos
No Habrá RespuestaNo Habrá Respuesta
Se realizan evaluaciones Se realizan evaluaciones Informales de riesgosInformales de riesgos
Procesos de mitigación de riesgos Procesos de mitigación de riesgos están iniciando a ser implantadosestán iniciando a ser implantados
Define Cuándo y Cómo RealizarDefine Cuándo y Cómo Realizar
las Evaluaciones de Riesgoslas Evaluaciones de Riesgos
Procedimientos EstándarProcedimientos Estándar
Las buenas prácticas se
aplican en toda la
Organización.
www.themegallery.com
Incluir un Plan Maestro de Recursos Asegurar y Garantizar la Calidad y Definición de un Plan Formal
Garantiza a la Administración de los Posibles Riesgos del Proyecto y la Entrega de Valor para el Negocio.
Planear y Organizar Auditoria de Sistemas
PO10 ADMINISTRACIÓN DE PROYECTOS
Coordinación de todos los proyectos y Programas de TI que se han establecido
PO10.9 Administración de Riesgos
PO10.14 Cierre del Proyecto
PO 10.1 Administración de Programas
PO10.2 Administración de Proyectos
PO10 OBJETIVOS DE CONTROL
PO10.3 Enfoque de administración
PO10.4 Compromiso de los Interesados
PO10.5 Declaración de Alcance
PO10.6 Inicio de las Fases del Proyecto
PO10.7 Plan Integrado del Proyecto
PO10.8 Recursos del Proyecto
PO10.13 Medición del Desempeño
PO10.12 Planeación y Métodos de Proyecto
PO10.11 Control de Cambios del Proyecto
ww.themegallery.com
0 No Existente
1 Inicial / Ad Hoc
3 Definido
4 Administrado y Medible
2 Repetible
5 Optimizado
PO 10 MODELO DE MADUREZPO 10 MODELO DE MADUREZLa mala administración de los
proyectos y con las fallas de desarrollo en el proyecto.
Existe una carencia de compromiso y Administración por parte de la gerencia.
La organización está en proceso de Desarrollar y utilizar algunas técnicas y métodos proyecto por proyecto
Se establece una oficina de admón. de proyectos dentro de TI, con roles y responsabilidades iniciales definidas.
La administración de proyectos se mide y evalúa a través de la organización y no sólo en TI. .
Se ha definido e implantado una estrategia de TI para contratar el desarrollo y los proyectos operativos.