INSTITUTO TECNOLÓGICO DE JIQUILPAN REQUISITOS PARA LA IMPLEMENTACIÓN DE COBIT Integrantes: Ariel Alejandro Sánchez Valencia. Javier Cervantes Higareda.

Slides:



Advertisements
Presentaciones similares
Ingeniería de Software II
Advertisements

SUPERVISION DE LA AUDITORIA
Módulo Tablero de Control Sesión X Lic. Aarón García López.
GESTIÓN y VALORACIÓN del PUESTO de TRABAJO
Administración de Proyectos Instructor: Omar Alvarez Xochihua
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Aclaraciones de la Realización del Producto
SAN SALVADOR, EL SALVADOR, JULIO DE 2009
CONTRATOS Y PROPUESTAS EN PROYECTOS DE CONSTRUCCIÓN
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
PROCEDIMIENTO “AUDITORIA INTERNA” (P )
PMO Vicepresidencia TyO _Servicios PMO
Administración de Proyectos Instructor: Omar Alvarez Xochihua.
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
OPERACIÓN Y CONTROL DE UN CENTRO DE CÓMPUTO
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
ESCUELA POLITÉCNICA DEL EJÉRCITO
Introducción a la gestión
MESA 3 Evaluación, seguimiento y mejora, auditorias internas y Revisión por la dirección Requisitos P
ITERASOFT. OBJETIVOS DEL GRUPO Producir un sistema Manejador de Itinerarios de alta calidad y confiabilidad Realizar un proyecto bien administrado y productivo.
GESTION NIVELES DE SERVICIO.
PROCESO DE DESARROLLO. Introducción Mediante esta presentación se pretende describir el proceso de desarrollo del TALLER I.
Las etapas de un proyecto
Administración de la Producción de Sistemas Computacionales
Arquitectura de la Empresa
Roles y Responsabilidades en el marco de HACT y Marco de Control Interno Bogotá, del 27 al 29 de Octubre.
Definición de Procesos y Políticas. 2 Marco de Procesos.
PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS
Control de Cambios.
“Análisis del Manejo de Información del Departamento de Producción.”
Ingeniería de Software
SISTEMA DE GESTIÓN AMBIENTAL (SGA), ISO y 14001
Planeación: Fundamento teórico: Administración, bases de aplicación: PHVA Psi. Vanessa Soto Gogue.
©Copyright 2013 ISACA. Todos los derechos reservados Capacidades Las capacidades son habilitadores fundamentales del gobierno. Las capacidades.
1.8.3 Métricas de Alineación Estratégica
CRONOGRAMA DE ACTIVIDADES.
Formulación de Proyectos de Titulación
Implementación OHSAS TEMA: Implementación OHSAS Ing. Larry D. Concha B. UNIVERSIDAD AUTONOMA SAN FRANCISCO.
Lección cuatro Recursos Humanos  
Concepto de gestión ambiental
SGSI: Sistemas de Gestión de la Seguridad de la Información
Procedimientos del responsable de área. Actividades previas al levantamiento de la información Asistir a su curso de capacitación que se realizará del.
Proceso Administrativo
Estructura de la Industria de Alimentos
Universidad de Aconcagua SISTEMA DE GESTION DE CALIDAD
Proveedores de servicios externos
¿Qué son las competencias?
NORMAS INTERNACIONALES DE AUDITORIA (200)
Programa de Administración de Riesgos.
Andrés Felipe Abril Romero – David Palacio Vargas A PLICACIÓN DEL COBIT EN EL PROCESO DE REGISTRO DE MATERIAS DE LA UNIVERSIDAD DEL Q UINDÍO.
Introducción al proceso de verificación y validación.
Procesos itil Equipo 8.
Jenny Alexandra Marin Luis Carlos Avila Javier Murcia
Microsoft Office Project INTRODUCCIÓN A LA GESTIÓN DE PROYECTOS Microsoft Office Project 2010.
REVISION Y AUDITORIA.
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
Sistemas integrados de gestión
Proyecto de Ingeniería de Software 2008 Proyecto TITA Soft. Grupo 02.
Proceso de desarrollo de Software
LAR 145 Capítulo C.
Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción.
Las fases del ciclo de la vida de desarrollo de sistemas
VI. EVALUACIÓN DE LOS RECURSOS
INSTITUTO TECNOLÓGICO DE LIBRES INGENIERÍA EN SISTEMAS COMPUTACIONALES FUNDAMENTOS E DESARROLLO DE SISTEMAS “PRUEBAS E IMPLEMENTACIONES” INTEGRANTES: SOTERO.
Experiencia de Ecuador Opciones de desarrollo. Introducción La implementación de un sistema informático de contratación pública involucra dos grandes.
Administración de Proyectos de T.I.. Un proyecto en Tecnologías de Información y Comunicaciones (TIC) es todo aquel que introduzca en la organización.
Título COMITÉ DE AUDITORÍA Contaduría Pública Sistema de Universidad Abierta y a Distancia Profesor: José Alfredo Toxqui Montiel.
Verificación y Validación del Software
Transcripción de la presentación:

INSTITUTO TECNOLÓGICO DE JIQUILPAN REQUISITOS PARA LA IMPLEMENTACIÓN DE COBIT Integrantes: Ariel Alejandro Sánchez Valencia. Javier Cervantes Higareda. José Eduardo Regalado Álvarez.

INTRODUCCIÓN La implementación de COBIT 4.1 es un proceso muy complejo que requiere manejarlo como un proyecto y aplicar los conceptos de la administración de proyectos. La compañía interesada en implementarlo debe efectuar un análisis costo- beneficio.

EN CASO QUE LA COMPAÑÍA HAYA CONCLUIDO QUE ES NECESARIA SU IMPLEMENTACIÓN DEBE LLEVAR A CABO LAS SIGUIENTES ETAPAS: -Administración del proyecto. -Capacitación. -Evaluación de situación actual. -Diseño de controles. -Implementación de controles. -Monitoreo.

ADMINISTRACIÓN DEL PROYECTO Debe conformarse un equipo de implementación del proyecto. Se beberá designar un gerente de proyecto que supervisará cada una de las etapas de este. El gerente deberá elaborar plan de implementación, asignar tareas a cada miembro del equipo, elaborar un presupuesto de horas y de inversión, y finalmente una programación de los tiempos de finalización de cada uno de los entregables de cada fase.

CAPACITACIÓN La compañía debe capacitar sobre COBIT 4.1 al personal que formará parte de la implementación del proyecto. El éxito de este dependerá de un adecuado diseño, implementación y monitoreo. Por lo tanto, el personal involucrado debe tener claro qué son los objetivos de control para de esa forma efectuar un adecuado diseño de los controles que se implementarán para cumplir con los objetivos de control.

EVALUACIÓN DE SITUACIÓN ACTUAL Se debe evaluar cuál es la situación actual del área de TI de la compañía. En esta evaluación se obtendrán los siguientes resultados: - Procesos de alto nivel del área de TI que son críticos para la compañía. - Controles que actualmente han sido implementados y están operando efectivamente. - Selección de objetivos de control de COBIT 4.1 que la compañía considera claves para la adecuada operación del área de TI.

DISEÑO DE CONTROLES Una vez se ha llevado a cabo la evaluación de la situación actual, se puede iniciar el trabajo de diseñar controles para cumplir con los objetivos de control seleccionados como clave. El diseño de los controles deben cumplir con ciertos requerimientos: debe existir un responsable de la ejecución del control, debe tener una periodicidad de la ejecución, la actividad de control debe ser muy específica en cuanto a qué es lo que se efectuará con el fin de cumplir con el objetivo de control, debe dejarse evidencia que se cumplió con todos los requerimientos del control.

IMPLEMENTACIÓN DE CONTROLES Una vez se ha completado el diseño de todos los controles, será necesario trabajar en la implementación de estos en la operación del área de TI, es decir, en cada uno de los procesos de alto nivel. Esto implica que debe efectuarse un plan de acción para corregir todo aquello que actualmente no está operando acorde a los controles que se han definido. El plan de acción podría ser el siguiente: a) Actualizar la política de sistemas para requerir que cada cambio de emergencia sea ejecutado acorde al procedimiento. b) Elaborar el procedimiento de cambios de emergencia. c) Elaborar formulario de documentación de cambios de emergencia. d) Implementar uso de formulario de documentación de cambios de emergencia. Se debe asignar fechas de finalización para cada una de estas actividades que forman parte del plan de acción.

MONITOREO El monitoreo consta de dos etapas: 1) Validar que los controles han sido implementados acorde a lo establecido en el plan de acción definido en la fase de implementación. 2) Validar que los controles están operando tal como fueron diseñados.

MONITOREO El punto 1 se refiere al diseño de los controles. Estos deben ser implementados tal como se diseñaron, es decir, debe cumplirse con todo lo requerido para cumplir con los objetivos de control seleccionados. El punto 2 se refiere a la operación de los controles, es decir, a que están siendo ejecutados conforme al diseño de estos.

PARA FINALIZAR Una parte importante es elaborar un calendario de auditoría. Por definición, los controles deben estar siendo ejecutados periódicamente, por tanto, periódicamente debería estarse revisando o validando que los controles están siendo ejecutados tal como se diseñaron. De lo contrario, no podría validarse que los procesos de alto nivel del área de TI estén cumpliendo con los requerimientos (objetivos de control) que COBIT define para un adecuado gobierno de TI.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.