COBIT E ITIL SISTEMAS DE INFORMACIÓN
- 1. COBIT E ITIL
- 2. Identificación de Soluciones Automatizadas Adquisición y mantenimiento del software aplicativo Adquisición y mantenimiento de la infraestructura tecnológica Desarrollo y mantenimiento de procedimientos Instalación y aceptación de los sistemas Administración de los cambios COBIT (Control Objectives for Information and related Technology). Es un marco de referencia y de herramientas que permite el desarrollo de políticas claras y de buenas prácticas para el control de TI a través de las empresas. Ayuda a comprender y administrar los riesgos y beneficios asociados con TI. Es un estándar abierto y de amplia difusión. Consta de 34 procesos y 220 Objetivos de Control de bajo nivel.
- 3. IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS Asegurar el mejor enfoque para cumplir con los requerimientos del usuario Definición de requerimientos Para poder aprobar un proyecto de desarrollo. Estudios de factibilidad Finalidad de satisfacer los requerimientos del negocio Arquitectura de información Considerar el modelo de datos al definir soluciones y analizar la factibilidad de las mismas. Seguridad con relación de costo-beneficio Controlar que los costos no excedan los beneficios. Pistas de auditoria Capacidad de proteger datos sensitivos, Identificación de usuarios contra divulgación o mal uso de informacio. Contratación de terceros Adquirir productos con buena calidad y excelente estado.
- 4. ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE APLICATIVO Proporciona funciones automatizadas que soporten efectivamente al negocio. Requerimientos de usuarios Para realizar un correcto análisis y obtener un software claro y fácil de usar. Interface usuario-maquina Asegurando que el software sea fácil de utilizar y que sea capaz de auto documentarse. Realizar pruebas funcionales Unitarias, de aplicación, de integración y carga, de acuerdo con el plan de prueba del proyecto y con los estándares establecidos antes de ser aprobado por los usuarios. Documentación Materiales de consulta y soporte para usuarios, con el objeto de que los usuarios puedan aprender a utilizar el sistema
- 5. ADQUISICIÓN Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLÓGICA Para ello se realizara una evaluación del desempeño del hardware y software, la provisión de mantenimiento preventivo de hardware y la instalación, seguridad y control del software del sistema. Evaluación de tecnología • Identificar el impacto del nuevo hardware o software sobre el rendimiento del sistema Mantenimiento preventivo del hardware • Reducir la frecuencia y el impacto de fallas de rendimiento. Seguridad del software • Sistema, instalación y mantenimiento para no arriesgar la seguridad de los datos y programas ya almacenados en el mismo
- 6. DESARROLLO Y MANTENIMIENTO DE PROCEDIMIENTOS Se realiza un enfoque estructurado del desarrollo de manuales de procedimientos de operaciones para usuarios, requerimientos de servicio y material de entrenamiento. Manuales de procedimientos de usuarios y controles • Permanente actualización para el mejor desempeño y control de los usuarios Manuales de Operaciones y controles • De manera que estén en permanente actualización. Materiales de entrenamiento • Enfocados al uso del sistema en la práctica diaria.
- 7. INSTALACIÓN Y ACEPTACIÓN DE LOS SISTEMAS Para ello se realiza una migración de instalación, conversión y plan de aceptaciones adecuadamente formalizadas y toma en consideración: Conversión / carga de datos • Los elementos necesarios del sistema anterior sean convertidos al sistema nuevo Pruebas específicas • Cambios, desempeño, aceptación final y operacional con el objeto de obtener un producto satisfactorio. Revisiones post implementación • Reportar si el sistema proporciono los beneficios esperados de la manera mas económica.
- 8. ADMINISTRACIÓN DE LOS CAMBIOS Esto se hace posible a través de un sistema de administración que permita el análisis, implementación y seguimiento de todos los cambios requeridos y llevados a cabo a la infraestructura de TI actual. Identificación de cambios •Tanto internos como por parte de proveedores Procedimientos de categorización •Priorización y emergencia de solicitudes de cambios. Evaluación del impacto Autorización de cambios Manejo de liberación •Liberación de software asegurando aprobación, empaque, pruebas de regresión, entrega, etc. Distribución de software •Estableciendo medidas de control especificas para asegurar la distribución de software con integridad y de manera oportuna.
- 9. Incident Management: Change Management: Configuration management Problem Management Service Desk: Service manager: ITIL (Information Technology Infraestructure Library) Es una herramienta orientada a la gestión de las operaciones, el servicios de los sistemas y tecnologías de la información y comunicación (TIC). Es un marco de buenas prácticas, que se orienta al gobierno de tecnología, especialmente a los servicios de mantenimiento y operación de TI, proporcionando objetivos de actividades e indicadores claves de servicio.
- 10. Incident Management: •proceso aplicado antes del inicio del programa en distintas regiones y países •Implementación sin sobresaltos dada la cultura existente Change Management: •Alta percepción de burocracia, resistencia al cambio. •Mostraba muchas ineficiencias en áreas criticas de TI Configuration management •Falta de definición en herramienta de autodiscovery •Trabajo manual para CIsno “relevadas” de manera automática Problem Management •Proceso con rápida demostración de valor. •Falta de decisión para implementarlo en tiempo y forma Service Desk: •Se estandarizaron todos los procesos internos a nivel global. •Cada región trabajó en la re-organización