La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

INSTITUTO TECNOLÓGICO DE JIQUILPAN REQUISITOS PARA LA IMPLEMENTACIÓN DE COBIT Integrantes: Ariel Alejandro Sánchez Valencia. Javier Cervantes Higareda.

Publicada porMariano Álvarez Ferreyra Modificado hace 8 años

Presentaciones similares

Presentación del tema: "INSTITUTO TECNOLÓGICO DE JIQUILPAN REQUISITOS PARA LA IMPLEMENTACIÓN DE COBIT Integrantes: Ariel Alejandro Sánchez Valencia. Javier Cervantes Higareda."— Transcripción de la presentación:

1 INSTITUTO TECNOLÓGICO DE JIQUILPAN REQUISITOS PARA LA IMPLEMENTACIÓN DE COBIT Integrantes: Ariel Alejandro Sánchez Valencia. Javier Cervantes Higareda. José Eduardo Regalado Álvarez.

2 INTRODUCCIÓN La implementación de COBIT 4.1 es un proceso muy complejo que requiere manejarlo como un proyecto y aplicar los conceptos de la administración de proyectos. La compañía interesada en implementarlo debe efectuar un análisis costo- beneficio.

3 EN CASO QUE LA COMPAÑÍA HAYA CONCLUIDO QUE ES NECESARIA SU IMPLEMENTACIÓN DEBE LLEVAR A CABO LAS SIGUIENTES ETAPAS: -Administración del proyecto. -Capacitación. -Evaluación de situación actual. -Diseño de controles. -Implementación de controles. -Monitoreo.

4 ADMINISTRACIÓN DEL PROYECTO Debe conformarse un equipo de implementación del proyecto. Se beberá designar un gerente de proyecto que supervisará cada una de las etapas de este. El gerente deberá elaborar plan de implementación, asignar tareas a cada miembro del equipo, elaborar un presupuesto de horas y de inversión, y finalmente una programación de los tiempos de finalización de cada uno de los entregables de cada fase.

5 CAPACITACIÓN La compañía debe capacitar sobre COBIT 4.1 al personal que formará parte de la implementación del proyecto. El éxito de este dependerá de un adecuado diseño, implementación y monitoreo. Por lo tanto, el personal involucrado debe tener claro qué son los objetivos de control para de esa forma efectuar un adecuado diseño de los controles que se implementarán para cumplir con los objetivos de control.

6 EVALUACIÓN DE SITUACIÓN ACTUAL Se debe evaluar cuál es la situación actual del área de TI de la compañía. En esta evaluación se obtendrán los siguientes resultados: - Procesos de alto nivel del área de TI que son críticos para la compañía. - Controles que actualmente han sido implementados y están operando efectivamente. - Selección de objetivos de control de COBIT 4.1 que la compañía considera claves para la adecuada operación del área de TI.

7 DISEÑO DE CONTROLES Una vez se ha llevado a cabo la evaluación de la situación actual, se puede iniciar el trabajo de diseñar controles para cumplir con los objetivos de control seleccionados como clave. El diseño de los controles deben cumplir con ciertos requerimientos: debe existir un responsable de la ejecución del control, debe tener una periodicidad de la ejecución, la actividad de control debe ser muy específica en cuanto a qué es lo que se efectuará con el fin de cumplir con el objetivo de control, debe dejarse evidencia que se cumplió con todos los requerimientos del control.

8 IMPLEMENTACIÓN DE CONTROLES Una vez se ha completado el diseño de todos los controles, será necesario trabajar en la implementación de estos en la operación del área de TI, es decir, en cada uno de los procesos de alto nivel. Esto implica que debe efectuarse un plan de acción para corregir todo aquello que actualmente no está operando acorde a los controles que se han definido. El plan de acción podría ser el siguiente: a) Actualizar la política de sistemas para requerir que cada cambio de emergencia sea ejecutado acorde al procedimiento. b) Elaborar el procedimiento de cambios de emergencia. c) Elaborar formulario de documentación de cambios de emergencia. d) Implementar uso de formulario de documentación de cambios de emergencia. Se debe asignar fechas de finalización para cada una de estas actividades que forman parte del plan de acción.

9 MONITOREO El monitoreo consta de dos etapas: 1) Validar que los controles han sido implementados acorde a lo establecido en el plan de acción definido en la fase de implementación. 2) Validar que los controles están operando tal como fueron diseñados.

10 MONITOREO El punto 1 se refiere al diseño de los controles. Estos deben ser implementados tal como se diseñaron, es decir, debe cumplirse con todo lo requerido para cumplir con los objetivos de control seleccionados. El punto 2 se refiere a la operación de los controles, es decir, a que están siendo ejecutados conforme al diseño de estos.

11 PARA FINALIZAR Una parte importante es elaborar un calendario de auditoría. Por definición, los controles deben estar siendo ejecutados periódicamente, por tanto, periódicamente debería estarse revisando o validando que los controles están siendo ejecutados tal como se diseñaron. De lo contrario, no podría validarse que los procesos de alto nivel del área de TI estén cumpliendo con los requerimientos (objetivos de control) que COBIT define para un adecuado gobierno de TI.

Descargar ppt "INSTITUTO TECNOLÓGICO DE JIQUILPAN REQUISITOS PARA LA IMPLEMENTACIÓN DE COBIT Integrantes: Ariel Alejandro Sánchez Valencia. Javier Cervantes Higareda."

Presentaciones similares

Ingeniería de Software II

Ingeniería de Software II
SUPERVISION DE LA AUDITORIA

SUPERVISION DE LA AUDITORIA
Módulo Tablero de Control Sesión X Lic. Aarón García López.

Módulo Tablero de Control Sesión X Lic. Aarón García López.
GESTIÓN y VALORACIÓN del PUESTO de TRABAJO

GESTIÓN y VALORACIÓN del PUESTO de TRABAJO
Administración de Proyectos Instructor: Omar Alvarez Xochihua

Administración de Proyectos Instructor: Omar Alvarez Xochihua
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Aclaraciones de la Realización del Producto

Aclaraciones de la Realización del Producto
SAN SALVADOR, EL SALVADOR, JULIO DE 2009

SAN SALVADOR, EL SALVADOR, JULIO DE 2009
CONTRATOS Y PROPUESTAS EN PROYECTOS DE CONSTRUCCIÓN

CONTRATOS Y PROPUESTAS EN PROYECTOS DE CONSTRUCCIÓN
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
PROCEDIMIENTO “AUDITORIA INTERNA” (P )

PROCEDIMIENTO “AUDITORIA INTERNA” (P )
PMO Vicepresidencia TyO _Servicios PMO

PMO Vicepresidencia TyO _Servicios PMO
Administración de Proyectos Instructor: Omar Alvarez Xochihua.

Administración de Proyectos Instructor: Omar Alvarez Xochihua.
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
OPERACIÓN Y CONTROL DE UN CENTRO DE CÓMPUTO

OPERACIÓN Y CONTROL DE UN CENTRO DE CÓMPUTO
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.

Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
Introducción a la gestión

Introducción a la gestión
MESA 3 Evaluación, seguimiento y mejora, auditorias internas y Revisión por la dirección Requisitos 4.4.1- 4.4.2- 4.4.3 - 4.4.4 P1-01-07.

MESA 3 Evaluación, seguimiento y mejora, auditorias internas y Revisión por la dirección Requisitos P

Presentaciones similares

Anuncios Google