SlideShare una empresa de Scribd logo

COBIT- Taller

Descargar como PPTX, PDF
T
tovar1982

Este documento presenta una introducción al taller de auditoría de sistemas. Brevemente describe cómo la tecnología ha generado nuevas áreas de negocio que requieren soporte continuo. Luego presenta los dominios de entrega y soporte de acuerdo a COBIT, incluyendo roles, responsabilidades y expectativas. Finalmente concluye que COBIT permite alcanzar una mejor visión y organización del negocio al integrar normas de procesos de TI.

Ingeniería
1 de 10
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
TALLER AUDITORIA DE SISTEMAS NÉSTOR ALEJANDRO PINZÓN LÓPEZ INGENIERO Y AUDITOR DE SISTEMAS 2016
PRESENTACIÓN DS2 ENTREGAR Y DAR SOPORTE Actualmente la tecnología es algo que gracias a su evolución, ha generado muchas áreas de negocio, muchos caminos, y con ellos, se ha necesitado que una vez, se implemente un proceso en tecnología, sea soportado, evaluado sobre el cliente, para que contenga una entrega y un soporte, una vez implementado o en funcionamiento, requerido en todas o la mayoría de empresas, y terceros, se requiere personal de soporte básico, o especializado, quien oriente y solucione los fallos, requerimientos o nuevas necesidades de cliente. Me atrevo a decir que es la cara de un servicio en este proceso, pues el cliente genera un fallo, y soporte da la cara, diferente al arquitecto o programador, quien recibe instrucciones las codifica y entrega unos resultados. DS2 logra con los terceros una categorización de los servicios del proveedor, la identificación de los Riesgos y el monitoreo y la medición de desempeño, sobre el mismo, convirtiendo así unas entradas y unas salidas. IT Governance Resource Management
DOMINIO ENTREGAR Y DAR SOPORTE Sobre los objetivos del gobierno en el proceso COBIT, encontramos un marco de trabajo, para implementar sobre los objetivos del negocio, como son entre alguno de ellos la entrega y soporte que se ve en la mayoría de empresas actualmente, con clientes de terceros, el soporte valorado como una de las áreas que el cliente califica como un servicio, muy evidente, y sensible, por ello su evaluación se logra a través de la definición de roles, responsabilidades y expectativas en los acuerdos con los terceros donde intervienen unos elementos, como observamos en la imagen sobre el control del proceso de TI, y quienes intervienen en el mismo.
CÓDIGO DS2 Complementado con el anterior punto de vista, y basado en parte de la lectura de COBIT, podremos decir que: El enfoque con proveedores calificados de servicio tercerizado, se enfoca hacia las relaciones y responsabilidades bilaterales, entre los dos, claro esta, con monitorización para ambos, para verificar y asegurar la adherencia de las quejas, los porcentajes de los proveedores que cumplen claramente los requerimientos ya definidos, y también identificar aquellos que no cumplen, pero que se somenten a un monitoreo. Considero que estos procesos son y funcionan únicamente si obtienen una evaluación de calidad sobre los mismos, pues igual daría implementar cobit, como en un ejemplo si se tienen soluciones de poco alcance o satisfacción para con el usuario, visto como un soporte.
OBJETIVOS DE CONTROL DS2.1 Identificación de Todas las Relaciones con Proveedores • Identificar todos los servicios de los proveedores de acuerdo al tipo de proveedor, significado y criticidad. Mantener relaciones técnicas y organizacionales que cubren los roles y responsabilidades, metas, entregables esperados, y credenciales de los representantes de estos proveedores. En este objetivo se busca categorizar los servicios de terceros, o tipos de proveedor, los cuales pueden ser de reconocimiento, capacidad, o a criterio de nuestras necesidades económicas y de alcance o visión en la empresa. Las documentación del tipo de relaciones que se mantienen con los proveedores, que en su caso podría ser como una casa de implementación de software, que relación comercial u otro tipo se tendrían con todas ellas, existentes en esa área, para ello tener claro y llevar un historial documentado en entregables esperados sobre cada uno, al igual en los proveedores de elementos para equipos, en sus diferentes ramas, junto con las credenciales de contacto y confiabilidad de los mismos. EJEMPLO: Aquí se puede citar los proveedores para el área de diseño, donde podemos observar, desde los que suministran como tal los equipos, el mantenimiento a los mismos, las partes, el software especial o común, teniendo en cuenta los que mas se ajusten a nuestros entregables esperados en resultado. Se puede citar las áreas de impresión, equipos de dotación en seguridad y riesgos físicos, entre muchos otros.
OBJETIVOS DE CONTROL DS2.2 Gestión de Relaciones con P Formalizar el proceso de gestión de relaciones con proveedores para cada proveedor. Los dueños de las relaciones deben enlazar las cuestiones del cliente y proveedor y asegurar la calidad de las relaciones basadas en la confianza y transparencia. Considero que se puede con un contrato escrito entre un proveedor de servicio y su cliente con objeto de fijar el nivel acordado para la calidad de dicho servicio, dígase el de en el caso de soporte de impresión, suministro de personal de tecnología, partes y suministros, lideres y empresas de desarrollo. Esta herramienta que ayuda a ambas partes a llegar a un consenso en términos del nivel de calidad del servicio, en aspectos tales como tiempo de respuesta, disponibilidad horaria, documentación disponible, personal asignado al servicio, etc. La calidad de relación entre ambas partes: proveedor y cliente, debería basarse en las P. EJEMPLO: Entre el proveedor de suministros para impresora SUYAKI, hemos establecido una relación de confianza, basado en la puntualidad que reza el documento de contrato que hicimos hace un años, por las entregas de nuestras solicitudes, en los tiempos indicados, así para tóner de marca HP, se entregaran en 8 horas hábiles, a partir de la gestión aprobada de solicitud con mesa de ayuda.
OBJETIVOS DE CONTROL DS2.3 Administración de Riesgos del Proveedor Identificar y mitigar los riesgos relacionados con la habilidad de los proveedores para mantener un efectivo servicio de entrega de forma segura y eficiente sobre una base de continuidad. Asegurar que los contratos están de acuerdo con los requerimientos legales y regulatorios de los estándares universales del negocio. La administración del riesgo debe considerar además acuerdos de confidencialidad (NDAs), contratos de garantía, viabilidad de la continuidad del proveedor, conformidad con los requerimientos de seguridad, proveedores alternativos, penalizaciones e incentivos, etc. Aprender a identificar cuales son los riesgos de mi proveedor, de impresoras, como pueden llegar a surgir, entre ellos horarios, transporte, atención a mi cliente por personal, garantías, contingencias, cambios en las partes y tiempos de respuesta de los mismos, asegurándose el cumplimiento de cada uno de estos, y en la continuidad frente al tiempo, con claridad al momento de establecer los contratos, aplicando el segundo objetivo de control, y optando por si es posible premiar al proveedor. EJEMPLO: Mi proveedor de suministros de impresoras SUYAKI, me aclara que solo dispone de dos vehículos que entregan todas las partes solicitadas por garantías, todos los días 15 de cada mes, cuando se trata de kits de mantenimiento, el cual acordaremos en el contrato, hacer una excepción para nuestra empresa, premiando así con un adelanto del próximo pedido en el área hasta del 30 %, por compras superiores a $300000, consignados en los 5 primeros días cada 2 meses.
IMPORTANCIA DS2 COBIT se utiliza a menudo en el más alto nivel de gobierno de TI Armoniza prácticas y estándares como ITIL , ISO 27001 y 27002 , y PMBOK. Mejora su alineación con las necesidades del negocio cubre el espectro completo de las actividades relacionadas con las TI. 27001/2
CONCLUSIONES • Por tener integrado un anillo de normas sobre procesos, permite alcanzar no sola una visión mejorada y desarrollada en el negocio, si no su organización, evaluación, para el ente humano que relaciona las tecnologías modernas, en ambientes de TI modernos y exigentes. • En el gobierno TI se ha traducido en la creación de una familia creciente de publicaciones y productos diseñados para ayudar en la implementación de un gobierno efectivo en toda la empresa. • Tiene las herramientas de apoyo que permite a los administradores para cerrar la brecha entre los requisitos de control, las cuestiones técnicas y los riesgos de negocio. • Considero que aporta en un gran porcentaje para las áreas no solo de TI, si no también emprendedores con temas a manera de conocimiento y alcance con los objetivos del negocio a emprender. • Entre algunas de las reacciones en los objetivos de control es identificany define las necesidades del cliente a la vez que controla sus expectativas de servicio en relación a la capacidad del proveedor, proporciona un marco de entendimiento, simplifica asuntos complicados, reduce las áreas de conflicto y favorece el diálogo ante la disputa.
AUDITORIA DE SISTEMAS ARBEY TOVAR ÁLVAREZ ESTUDIANTE INGENIERÍA DE SISTEMAS 2016 GRACIAS

Más contenido relacionado

PDF
Curso: Proyecto de sistemas de comunicación: 02 Acuerdo de nivel de servicio
Jack Daniel Cáceres Meza
 
PDF
Administración de redes y comunicaciones
Jack Daniel Cáceres Meza
 
PDF
Curso: Control de acceso y seguridad:11 Controles de monitoreo
Jack Daniel Cáceres Meza
 
PDF
Curso: Redes y comunicaciones I: 05 Acuerdo de nivel de servicio
Jack Daniel Cáceres Meza
 
PDF
Conceptos Generales de Calidad
Manuel García Marcelli
 
PDF
Curso: Redes y telecomunicaciones: 15 Gestión básica de la LAN/WAN
Jack Daniel Cáceres Meza
 
PPTX
Service level agreement
Andy_lopez
 
PDF
Service Level Agreement (SLA)
Julián Fernández Ortiz
 
Curso: Proyecto de sistemas de comunicación: 02 Acuerdo de nivel de servicio
Jack Daniel Cáceres Meza
 
Administración de redes y comunicaciones
Jack Daniel Cáceres Meza
 
Curso: Control de acceso y seguridad:11 Controles de monitoreo
Jack Daniel Cáceres Meza
 
Curso: Redes y comunicaciones I: 05 Acuerdo de nivel de servicio
Jack Daniel Cáceres Meza
 
Conceptos Generales de Calidad
Manuel García Marcelli
 
Curso: Redes y telecomunicaciones: 15 Gestión básica de la LAN/WAN
Jack Daniel Cáceres Meza
 
Service level agreement
Andy_lopez
 
Service Level Agreement (SLA)
Julián Fernández Ortiz
 

La actualidad más candente (20)

PPS
Que es una sla dar
Rubén Darío Feria Tavera
 
PPTX
Elementos de un SLA
Mateos Consultores
 
PDF
Metodologías para la Gestión de Niveles de Servicio de las Tecnología de Info...
Kelwin Gamez
 
PPTX
ITLy PMBOK
Dimitri Villamar
 
PPSX
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Software Guru
 
DOCX
Dise o producto_serv
edersonson27
 
PDF
Glosario en Evaluación de Desempeño de Sistemas Computacionales
Kelwin Gamez
 
PDF
Itil v3 glossary_spanish_v3.1.24
Alejandro Bizama
 
PDF
Acuerdo de nivel de servicio (ANS o SLA)
Jack Daniel Cáceres Meza
 
PDF
Memorias Aranda webCast Gestión de Niveles de servicio
Aranda Software
 
PDF
Nezter Solutions v4.7.1
Pedro Villagran-Garcia MBA
 
DOCX
Acuerdo de nivel operacional
Abraham Graniel Roman
 
DOC
Metodologia gestion de requerimientos
leyfororozco
 
PPT
Alcance Del Sistema
Yesenia Pineda
 
PDF
Diseño del servicio
rositajazmin1994
 
PDF
Optimizacion 2 Unidad 2.2
ICEPD
 
PDF
Objetivos de Operaciones Lección 2
petersalex
 
PDF
Modulo 3 -_diseno_del_servicio
Jesus Pinedaq
 
DOCX
Documentacionpara todos
EdithGomezMedina1
 
PPTX
Métricas itil kp is itil
ilroco
 
Que es una sla dar
Rubén Darío Feria Tavera
 
Elementos de un SLA
Mateos Consultores
 
Metodologías para la Gestión de Niveles de Servicio de las Tecnología de Info...
Kelwin Gamez
 
ITLy PMBOK
Dimitri Villamar
 
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Software Guru
 
Dise o producto_serv
edersonson27
 
Glosario en Evaluación de Desempeño de Sistemas Computacionales
Kelwin Gamez
 
Itil v3 glossary_spanish_v3.1.24
Alejandro Bizama
 
Acuerdo de nivel de servicio (ANS o SLA)
Jack Daniel Cáceres Meza
 
Memorias Aranda webCast Gestión de Niveles de servicio
Aranda Software
 
Nezter Solutions v4.7.1
Pedro Villagran-Garcia MBA
 
Acuerdo de nivel operacional
Abraham Graniel Roman
 
Metodologia gestion de requerimientos
leyfororozco
 
Alcance Del Sistema
Yesenia Pineda
 
Diseño del servicio
rositajazmin1994
 
Optimizacion 2 Unidad 2.2
ICEPD
 
Objetivos de Operaciones Lección 2
petersalex
 
Modulo 3 -_diseno_del_servicio
Jesus Pinedaq
 
Documentacionpara todos
EdithGomezMedina1
 
Métricas itil kp is itil
ilroco
 
Publicidad

Destacado (20)

PDF
first aid cert
Mohammad Raihan
 
PDF
Welcome to the Cognitive Era.
Vincent Bellamy
 
PPTX
Energia eolica
carolina gomez pinto
 
PDF
Suzanna Roy Resume 2016
Suzanna Roy
 
PPTX
ebola arma biologica
Jelitza Hechizada
 
PDF
Hojadecálculo fv.
felipe velasquez
 
PPTX
20151105 普賢行v4 slideshare
明哲 李
 
PDF
Kentucky Youth Bullying Prevention Task Force Final Report
Heather M. Dearing
 
PDF
Social media-analytics-infografia
Ana Alves Sequeira
 
PPTX
Phases of businesscycle
Farhan Atta
 
DOC
Proyecto Cobit Auditoria
carloscv
 
PDF
Producto alcance política-v2
Jack Daniel Cáceres Meza
 
PPTX
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 
PPT
Dictamen
auditoria1725
 
PDF
Curso: Redes y telecomunicaciones: 07 Protoclos TCP/IP
Jack Daniel Cáceres Meza
 
PDF
Vasona Networks @ Telco Vision 2013
vasonanetworks
 
PPTX
Drive test using tems investation 16.1
Md Joynal Abaden
 
PPTX
Dictamen e informe de auditoria
visiondelexito
 
PPT
Dictamen de auditoria
Joselyn Castañeda
 
DOCX
Existen cuatro tipos de opinión en auditoría
John Ajila
 
first aid cert
Mohammad Raihan
 
Welcome to the Cognitive Era.
Vincent Bellamy
 
Energia eolica
carolina gomez pinto
 
Suzanna Roy Resume 2016
Suzanna Roy
 
ebola arma biologica
Jelitza Hechizada
 
Hojadecálculo fv.
felipe velasquez
 
20151105 普賢行v4 slideshare
明哲 李
 
Kentucky Youth Bullying Prevention Task Force Final Report
Heather M. Dearing
 
Social media-analytics-infografia
Ana Alves Sequeira
 
Phases of businesscycle
Farhan Atta
 
Proyecto Cobit Auditoria
carloscv
 
Producto alcance política-v2
Jack Daniel Cáceres Meza
 
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 
Dictamen
auditoria1725
 
Curso: Redes y telecomunicaciones: 07 Protoclos TCP/IP
Jack Daniel Cáceres Meza
 
Vasona Networks @ Telco Vision 2013
vasonanetworks
 
Drive test using tems investation 16.1
Md Joynal Abaden
 
Dictamen e informe de auditoria
visiondelexito
 
Dictamen de auditoria
Joselyn Castañeda
 
Existen cuatro tipos de opinión en auditoría
John Ajila
 
Publicidad

Similar a COBIT- Taller (20)

PPTX
Auditoría de outsourcing de ti
yessica gomez gutierrez
 
PPTX
Ingenieria de requerimiento
DavidZarate1200
 
PPT
outsourcing.ppt
RicardoPetrissansAgu
 
PPTX
Diagrama
m1r1am
 
PPTX
PRESENTACION COACOM.pptx
DiegoRomn20
 
PDF
Mi proveedor, mi socio: Contratación de terceras partes, cuando dejamos de ve...
Fabián Descalzo
 
PPTX
Por Qué Debemos Certificarnos
elsebir
 
PDF
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
Gaboi7Casti
 
PPTX
Metodologia Proyecto Edi
ricardotabd
 
PDF
"Continuidad de Negocio, valor para sus clientes"
Mxtel
 
PDF
08 Global Knowledge Avanza 2009
Pepe
 
PPTX
Ingeniería de requisitos
Alvaro Mejia
 
PDF
Gobernabilidad de ti
Lotthy Estrella
 
PPTX
Tareas de la ingeniera de requisitos
jhon velasco
 
PPTX
Evidencia 2 presentacion plan proyecto i guerrero
César Alexis López Guerrero
 
PDF
Implementación y Desarrollo de un Aplicativo para e-commerce - Ejecución
Dharma Consulting
 
PDF
Implementación y Desarrollo de un Aplicativo para e-commerce - Ejecución
Dharma Consulting
 
PDF
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
SANTIAGOALEJANDROGUT
 
PPTX
ISO 20000 para proveedores internos de TI
Mateos Consultores
 
PDF
Ingeniería de Requerimientos
Naylu Rincón
 
Auditoría de outsourcing de ti
yessica gomez gutierrez
 
Ingenieria de requerimiento
DavidZarate1200
 
outsourcing.ppt
RicardoPetrissansAgu
 
Diagrama
m1r1am
 
PRESENTACION COACOM.pptx
DiegoRomn20
 
Mi proveedor, mi socio: Contratación de terceras partes, cuando dejamos de ve...
Fabián Descalzo
 
Por Qué Debemos Certificarnos
elsebir
 
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
Gaboi7Casti
 
Metodologia Proyecto Edi
ricardotabd
 
"Continuidad de Negocio, valor para sus clientes"
Mxtel
 
08 Global Knowledge Avanza 2009
Pepe
 
Ingeniería de requisitos
Alvaro Mejia
 
Gobernabilidad de ti
Lotthy Estrella
 
Tareas de la ingeniera de requisitos
jhon velasco
 
Evidencia 2 presentacion plan proyecto i guerrero
César Alexis López Guerrero
 
Implementación y Desarrollo de un Aplicativo para e-commerce - Ejecución
Dharma Consulting
 
Implementación y Desarrollo de un Aplicativo para e-commerce - Ejecución
Dharma Consulting
 
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
SANTIAGOALEJANDROGUT
 
ISO 20000 para proveedores internos de TI
Mateos Consultores
 
Ingeniería de Requerimientos
Naylu Rincón
 

Último (20)

PPTX
TOPOGRAFÍA - INGENIERÍA CIVIL - PRESENTACIÓN
ruthmalcaacuna
 
PPTX
clase MICROCONTROLADORES ago-dic 2019.pptx
ssuser3e05631
 
PDF
LIBRO UNIVERSITARIO SISTEMAS PRODUCTIVOS BN.pdf
PREMIUMEDITORIAL
 
PPTX
ARQUITECTURA INTEGRAL EN OBRA, PRINCIPIOS BASICOS Y TERMINOS
ventasm1
 
PPTX
A8B08CED-D3D9-415C-B4A3-2A6CA6409A48.1.1Presentación Dirección 2022 unidade...
oscarandresperez753
 
PDF
Módulo V. Tema 2. Disruptive & Transformation 2024 v.0.4.pdf
JuanDiegoGarcaEspino1
 
PDF
LIBRO UNIVERSITARIO DESARROLLO ORGANIZACIONAL BN.pdf
PREMIUMEDITORIAL
 
PDF
Seguridad vial en carreteras mexico 2003.pdf
kedwin3
 
PPTX
PPT SESIÓN 6 Los Injertos.- Micropropagación e Injertos Clonales.pptx
fioredch253
 
PPTX
Cómo Elaborar e Implementar el IPERC_ 2023.pptx
juanpabloMuozMorales1
 
PDF
LIBRO UNIVERSITARIO INTELIGENCIA ALGORITMICA BN.pdf
PREMIUMEDITORIAL
 
PDF
METODOLOGÍA DE INVESTIGACION ACCIDENTES DEL TRABAJO.pdf
BALDOMEROANDRESGONZA
 
PDF
SESION 10 SEGURIDAD EN TRABAJOS CON ELECTRICIDAD.pdf
RoqueLuis1
 
DOCX
Cumplimiento normativo y realidad laboral
espinocristhian
 
PDF
SISTEMAS DE PUESTA A TIERRA: Una introducción a los fundamentos de los sistem...
JohnyMoreno2
 
PDF
Presentación Ejecutiva Minimalista Azul.pdf
RojoH17
 
PPTX
Manual ISO9001_2015_IATF_16949_2016.pptx
AndresJuarez52
 
PPTX
leyes de los gases Ideales. combustible refinación
MarcoIsrael6
 
PPTX
Electronica II, material basico de electronica II
nohelyazambrana1
 
PPTX
TECNOLOGIA EN CONSTRUCCION PUBLICO Y PRIVADA
ventasm1
 
TOPOGRAFÍA - INGENIERÍA CIVIL - PRESENTACIÓN
ruthmalcaacuna
 
clase MICROCONTROLADORES ago-dic 2019.pptx
ssuser3e05631
 
LIBRO UNIVERSITARIO SISTEMAS PRODUCTIVOS BN.pdf
PREMIUMEDITORIAL
 
ARQUITECTURA INTEGRAL EN OBRA, PRINCIPIOS BASICOS Y TERMINOS
ventasm1
 
A8B08CED-D3D9-415C-B4A3-2A6CA6409A48.1.1Presentación Dirección 2022 unidade...
oscarandresperez753
 
Módulo V. Tema 2. Disruptive & Transformation 2024 v.0.4.pdf
JuanDiegoGarcaEspino1
 
LIBRO UNIVERSITARIO DESARROLLO ORGANIZACIONAL BN.pdf
PREMIUMEDITORIAL
 
Seguridad vial en carreteras mexico 2003.pdf
kedwin3
 
PPT SESIÓN 6 Los Injertos.- Micropropagación e Injertos Clonales.pptx
fioredch253
 
Cómo Elaborar e Implementar el IPERC_ 2023.pptx
juanpabloMuozMorales1
 
LIBRO UNIVERSITARIO INTELIGENCIA ALGORITMICA BN.pdf
PREMIUMEDITORIAL
 
METODOLOGÍA DE INVESTIGACION ACCIDENTES DEL TRABAJO.pdf
BALDOMEROANDRESGONZA
 
SESION 10 SEGURIDAD EN TRABAJOS CON ELECTRICIDAD.pdf
RoqueLuis1
 
Cumplimiento normativo y realidad laboral
espinocristhian
 
SISTEMAS DE PUESTA A TIERRA: Una introducción a los fundamentos de los sistem...
JohnyMoreno2
 
Presentación Ejecutiva Minimalista Azul.pdf
RojoH17
 
Manual ISO9001_2015_IATF_16949_2016.pptx
AndresJuarez52
 
leyes de los gases Ideales. combustible refinación
MarcoIsrael6
 
Electronica II, material basico de electronica II
nohelyazambrana1
 
TECNOLOGIA EN CONSTRUCCION PUBLICO Y PRIVADA
ventasm1
 

COBIT- Taller

  • 1. TALLER AUDITORIA DE SISTEMAS NÉSTOR ALEJANDRO PINZÓN LÓPEZ INGENIERO Y AUDITOR DE SISTEMAS 2016
  • 2. PRESENTACIÓN DS2 ENTREGAR Y DAR SOPORTE Actualmente la tecnología es algo que gracias a su evolución, ha generado muchas áreas de negocio, muchos caminos, y con ellos, se ha necesitado que una vez, se implemente un proceso en tecnología, sea soportado, evaluado sobre el cliente, para que contenga una entrega y un soporte, una vez implementado o en funcionamiento, requerido en todas o la mayoría de empresas, y terceros, se requiere personal de soporte básico, o especializado, quien oriente y solucione los fallos, requerimientos o nuevas necesidades de cliente. Me atrevo a decir que es la cara de un servicio en este proceso, pues el cliente genera un fallo, y soporte da la cara, diferente al arquitecto o programador, quien recibe instrucciones las codifica y entrega unos resultados. DS2 logra con los terceros una categorización de los servicios del proveedor, la identificación de los Riesgos y el monitoreo y la medición de desempeño, sobre el mismo, convirtiendo así unas entradas y unas salidas. IT Governance Resource Management
  • 3. DOMINIO ENTREGAR Y DAR SOPORTE Sobre los objetivos del gobierno en el proceso COBIT, encontramos un marco de trabajo, para implementar sobre los objetivos del negocio, como son entre alguno de ellos la entrega y soporte que se ve en la mayoría de empresas actualmente, con clientes de terceros, el soporte valorado como una de las áreas que el cliente califica como un servicio, muy evidente, y sensible, por ello su evaluación se logra a través de la definición de roles, responsabilidades y expectativas en los acuerdos con los terceros donde intervienen unos elementos, como observamos en la imagen sobre el control del proceso de TI, y quienes intervienen en el mismo.
  • 4. CÓDIGO DS2 Complementado con el anterior punto de vista, y basado en parte de la lectura de COBIT, podremos decir que: El enfoque con proveedores calificados de servicio tercerizado, se enfoca hacia las relaciones y responsabilidades bilaterales, entre los dos, claro esta, con monitorización para ambos, para verificar y asegurar la adherencia de las quejas, los porcentajes de los proveedores que cumplen claramente los requerimientos ya definidos, y también identificar aquellos que no cumplen, pero que se somenten a un monitoreo. Considero que estos procesos son y funcionan únicamente si obtienen una evaluación de calidad sobre los mismos, pues igual daría implementar cobit, como en un ejemplo si se tienen soluciones de poco alcance o satisfacción para con el usuario, visto como un soporte.
  • 5. OBJETIVOS DE CONTROL DS2.1 Identificación de Todas las Relaciones con Proveedores • Identificar todos los servicios de los proveedores de acuerdo al tipo de proveedor, significado y criticidad. Mantener relaciones técnicas y organizacionales que cubren los roles y responsabilidades, metas, entregables esperados, y credenciales de los representantes de estos proveedores. En este objetivo se busca categorizar los servicios de terceros, o tipos de proveedor, los cuales pueden ser de reconocimiento, capacidad, o a criterio de nuestras necesidades económicas y de alcance o visión en la empresa. Las documentación del tipo de relaciones que se mantienen con los proveedores, que en su caso podría ser como una casa de implementación de software, que relación comercial u otro tipo se tendrían con todas ellas, existentes en esa área, para ello tener claro y llevar un historial documentado en entregables esperados sobre cada uno, al igual en los proveedores de elementos para equipos, en sus diferentes ramas, junto con las credenciales de contacto y confiabilidad de los mismos. EJEMPLO: Aquí se puede citar los proveedores para el área de diseño, donde podemos observar, desde los que suministran como tal los equipos, el mantenimiento a los mismos, las partes, el software especial o común, teniendo en cuenta los que mas se ajusten a nuestros entregables esperados en resultado. Se puede citar las áreas de impresión, equipos de dotación en seguridad y riesgos físicos, entre muchos otros.
  • 6. OBJETIVOS DE CONTROL DS2.2 Gestión de Relaciones con P Formalizar el proceso de gestión de relaciones con proveedores para cada proveedor. Los dueños de las relaciones deben enlazar las cuestiones del cliente y proveedor y asegurar la calidad de las relaciones basadas en la confianza y transparencia. Considero que se puede con un contrato escrito entre un proveedor de servicio y su cliente con objeto de fijar el nivel acordado para la calidad de dicho servicio, dígase el de en el caso de soporte de impresión, suministro de personal de tecnología, partes y suministros, lideres y empresas de desarrollo. Esta herramienta que ayuda a ambas partes a llegar a un consenso en términos del nivel de calidad del servicio, en aspectos tales como tiempo de respuesta, disponibilidad horaria, documentación disponible, personal asignado al servicio, etc. La calidad de relación entre ambas partes: proveedor y cliente, debería basarse en las P. EJEMPLO: Entre el proveedor de suministros para impresora SUYAKI, hemos establecido una relación de confianza, basado en la puntualidad que reza el documento de contrato que hicimos hace un años, por las entregas de nuestras solicitudes, en los tiempos indicados, así para tóner de marca HP, se entregaran en 8 horas hábiles, a partir de la gestión aprobada de solicitud con mesa de ayuda.
  • 7. OBJETIVOS DE CONTROL DS2.3 Administración de Riesgos del Proveedor Identificar y mitigar los riesgos relacionados con la habilidad de los proveedores para mantener un efectivo servicio de entrega de forma segura y eficiente sobre una base de continuidad. Asegurar que los contratos están de acuerdo con los requerimientos legales y regulatorios de los estándares universales del negocio. La administración del riesgo debe considerar además acuerdos de confidencialidad (NDAs), contratos de garantía, viabilidad de la continuidad del proveedor, conformidad con los requerimientos de seguridad, proveedores alternativos, penalizaciones e incentivos, etc. Aprender a identificar cuales son los riesgos de mi proveedor, de impresoras, como pueden llegar a surgir, entre ellos horarios, transporte, atención a mi cliente por personal, garantías, contingencias, cambios en las partes y tiempos de respuesta de los mismos, asegurándose el cumplimiento de cada uno de estos, y en la continuidad frente al tiempo, con claridad al momento de establecer los contratos, aplicando el segundo objetivo de control, y optando por si es posible premiar al proveedor. EJEMPLO: Mi proveedor de suministros de impresoras SUYAKI, me aclara que solo dispone de dos vehículos que entregan todas las partes solicitadas por garantías, todos los días 15 de cada mes, cuando se trata de kits de mantenimiento, el cual acordaremos en el contrato, hacer una excepción para nuestra empresa, premiando así con un adelanto del próximo pedido en el área hasta del 30 %, por compras superiores a $300000, consignados en los 5 primeros días cada 2 meses.
  • 8. IMPORTANCIA DS2 COBIT se utiliza a menudo en el más alto nivel de gobierno de TI Armoniza prácticas y estándares como ITIL , ISO 27001 y 27002 , y PMBOK. Mejora su alineación con las necesidades del negocio cubre el espectro completo de las actividades relacionadas con las TI. 27001/2
  • 9. CONCLUSIONES • Por tener integrado un anillo de normas sobre procesos, permite alcanzar no sola una visión mejorada y desarrollada en el negocio, si no su organización, evaluación, para el ente humano que relaciona las tecnologías modernas, en ambientes de TI modernos y exigentes. • En el gobierno TI se ha traducido en la creación de una familia creciente de publicaciones y productos diseñados para ayudar en la implementación de un gobierno efectivo en toda la empresa. • Tiene las herramientas de apoyo que permite a los administradores para cerrar la brecha entre los requisitos de control, las cuestiones técnicas y los riesgos de negocio. • Considero que aporta en un gran porcentaje para las áreas no solo de TI, si no también emprendedores con temas a manera de conocimiento y alcance con los objetivos del negocio a emprender. • Entre algunas de las reacciones en los objetivos de control es identificany define las necesidades del cliente a la vez que controla sus expectativas de servicio en relación a la capacidad del proveedor, proporciona un marco de entendimiento, simplifica asuntos complicados, reduce las áreas de conflicto y favorece el diálogo ante la disputa.
  • 10. AUDITORIA DE SISTEMAS ARBEY TOVAR ÁLVAREZ ESTUDIANTE INGENIERÍA DE SISTEMAS 2016 GRACIAS