NORMALIZACIN Y CALIDAD

DOCENTE: Ing. OTAKE AYAMA LUIS

INTEGRANTES:CHAPOOAN CIPRIANO YHONYMASLUCAN CHASQUIBOL JIMYRUDIAS RIQUELME CESARVENTURA YSLA RICARDOTEMA: COBIT 5CICLO: 2013 I

I. INTRODUCCION :Qu significan las siglas COBIT?El significado de COBIT viene del ingls Control Objectives for Information and related Technology, que significa Objetivos de Control para la informacin y Tecnologas relacionadas. Qu es COBIT?Conjunto de buenas prcticas para el manejo de informacin que ha sido creado por la Asociacin para la Auditora y Control de Sistemas de Informacin,(ISACA, en ingls: Information Systems Audit and Control Association), y el Instituto de Administracin de las Tecnologas de la Informacin (ITGI, en ingls: IT Governance Institute) MISION:Investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados las tecnologas de la informacin que sean autorizados, actualizados, e internacionales para el uso de los gestores de negocios y auditores.ALCANCES Y OBJETIVOS: Estndares generalmente aplicados y aceptados para las buenas prcticas de control en TI (Tecnologas de la Informacin) Para Sistemas de Informacin de la Organizacin Fundamentado en una estructura de control de las TI. Basado en los Objetivos de Control de ISACF

El COBIT est diseado para ser utilizado por tres audiencias distintas: Administracin: Para ayudarlos a lograr un balance entre los riesgos y las inversiones. Usuarios: Para obtener una garanta en cuanto a la seguridad y controles de los servicios de tecnologa de informacin proporcionados internamente o por terceras partes. Auditores de sistemas de informacin: Para dar soporte a las opiniones mostradas a la administracin sobre los controles internosEVOLUCIN DE COBIT:

DOMINIOS COBIT

PLANEAR Y ORGANIZAREstedominiocubre laestrategiay las tcticas y se refiere a la identificacin de la forma en que la tecnologa de informacin puede contribuir de la mejor manera al logro de los objetivos del negocio. Adems, la consecucin de la visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, debern establecerse una organizacin y una infraestructura tecnolgica apropiadas.

PO1 Definir elplan estratgicode TI.PO2 Definir laarquitecturade la informacin.PO3 Determinar ladireccintecnolgica.PO4 Definir procesos, organizacin y relaciones de TI.PO5 Administrar la inversin en TI.Procesos

PO6 Comunicar las aspiraciones y la direccin de la gerencia .PO7 Administrarrecursos humanosde TI.PO8 Administrar calidad.PO9 Evaluar y administrarriesgosde TI.PO10 Administrar proyectos.PO11 Administracin de Calidad.

ADQUIRIR E IMPLANTARPara llevar a cabo la estrategia de TI, lassolucionesde TI deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso del negocio. Adems, este dominio cubre los cambios y elmantenimientorealizados a sistemas existentes.

AI1 Identificar soluciones automatizadas.AI2 Adquirir y mantener elsoftwareaplicativo.AI3 Adquirir y mantener la infraestructura tecnolgicaProcesossssss

AI4 Facilitar la operacin y el uso.AI5 Adquirir recursos de TI.AI6 Administrar cambios.

MONITOREAR Y EVALUARTodos los procesos necesitan ser evaluados regularmente a travs deltiempopara verificar su calidad y suficiencia en cuanto a los requerimientos de control.

ME1 Monitorear y evaluar eldesempeode TI.ME2 Monitorear y evaluar el control internoProcesos

ME3 Garantizar cumplimiento regulatorio.ME4 Proporcionar gobierno de TI.

PRESTACIN Y SOPORTEEn este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde lasoperacionestradicionales hasta elentrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, debern establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de losdatospor sistemas de aplicacin, frecuentemente clasificados como controles de aplicacin.DS1 Definir y administrar niveles deservicio.DS2 Administrar servicios de terceros.DS3 Administrar desempeo y capacidad.Procesos

DS4 Garantizar la continuidad del servicio.DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignarcostos.Procesos

DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes.DS9 Administrar la configuracin.DS10 Administrar losproblemas.DS11 Administrar los datos.DS12 Administrar elambientefsico.DS13 Administrar las operaciones.

COBIT 5El 9 de abril de 2012 fue publicado oficialmente por ISACA el marco de referencia COBIT 5. Es la evolucin de la familia COBIT, aprovechando las versiones anteriores y las practicas actuales. Est apoyado en ms de 15 aos de experiencia global. Es resultado del trabajo de expertos de los 5 continentes y de la retroalimentacin de cientos de miembros de ISACA.

OBJETIVOS: COBIT 5 ayuda a las empresas a crear/obtener valor ptimo de la TI, manteniendo un balance entre los beneficios, riesgos y recursos. COBIT 5 tiene un enfoque holstico para administrar y gobernar la informacin y tecnologa relacionada en toda la empresa, COBIT 5 establece principios y habilitadores genricos que son tiles para empresas de todos tamaos y giros.

LOS CINCO PRINCIPIOS DE COBIT 5:

1.SATISFACER LAS NECESIDADES DE LOS INTERESADOS: Empresas existen para crear valor para sus interesados. Las Empresas tienen muchos interesados, y crear valor significa diferentes y a veces contrarias cosas a cada uno. Gobernar es acerca de negociar y decidir entre los diferentes interesados. El sistema de gobierno debe considerar a todos los interesados . Para cada decisin, se debe preguntar:- Quin recibe los beneficios?- A quin impacta el riesgo?- Qu recursos se necesitan?

2.CUBRIR LA EMPRESA DE EXTREMO A EXTREMO: Integra el gobierno empresarial de TI en el gobierno corporativo.. Cubre todas las funciones y procesos dentro de la empresa; (COBIT 5 does not focus only on the IT function).

3.APLICAR UN SOLO MARCO INTEGRADO: COBIT 5 se alinea con los estndares y marcos ms relevantes usados por las empresas: Empresariales: COSO, COSO ERM, ISO/IEC 9000, Relacionados con TI: ISO/IEC 38500, ITIL, serie ISO/IEC 27000, TOGAF. Esto permite que la empresa use COBIT 5 como un marco integrador de gobierno y administracin de TI.

4.HABILITAR UN ENFOQUE HOLSTICO:Los habilitadores de COBIT 5 son: Factores que, individual y colectivamente influencian para que algo funcione. En el caso de COBIT, este algo, son el gobierno y la administracin de TI empresarial. Se describen los habilitadores de COBIT 5 en siete categoras.

5.SEPARAR GOBIERNO DE ADMINISTRACIN Estas dos disciplinas: Incluyen diferentes tipos de actividades Requieren diferentes estructuras organizacionales Sirven para diferentes propsitos GobiernoResponsabilidad de la Junta Directiva. AdministracinResponsabilidad de la alta administracin, bajo el liderazgo del CEO.

DIFERENCIAS DE COBIT 5 CON COBIT 4.1:Los principales cambios en COBIT 5:1. Nuevos Principios de GEIT(governance de enterprise IT: gobernabilidad de la TI empresariales)2. Mayor foco en Habilitadores3. Nuevo Modelo de Referencia de Procesos4. Nuevos y modificados procesos5. Prcticas y Actividades6. Metas y Mtricas ms desarrolladas7. Entradas y Salidas a nivel de prctica8. RACI Charts ms detalladas9. Modelos de Madurez de Capacidad del Proceso y Evaluaciones

COBIT 5 ha integrado el contenido de COBIT 4.1, Val IT and Risk IT en un Modelo de Referencia de Procesos

NUEVOS Y MODIFICADOS PROCESOS:Hay nuevos y Modificados Procesos, en particular: APO03 Gestione la arquitectura empresarial. APO04 gestionar la innovacin. APO05 Administrar carteras APO06 Gestione presupuesto y los costos APO08 gestionar las relaciones. APO13 Administrar la seguridad. BAI05 Administrar el cambio organizacional habilitacin. BAI08 gestionar el conocimiento. BAI09 Administrar activos. DSS05 servicio de seguridad Administrar. DSS06 Administrar controles de procesos de negocio

II. COBIT 5 VS CALIDAD:

8.1. ADMINISTRAR LA CALIDAD:

DESCRIPCIN GENERAL DEL PROCESO Resume los objetivos del proceso, muestra la equivalencia de este proceso con los criterios de informacin, con los recursos de Ti y con las reas focales de gobierno de TI.

OBJETIVOS DE CONTROL DETALLADOS DEL PROCESOMetas intermedias para lograr el Objetivo principal. Contiene los objetivos de control detallados de ste proceso.

ENTRADAS Y SALIDAS DEL PROCESODescribe lo que se necesita antes y lo que se entrega despus de realizar el proceso.

GRFICA R A C IMuestra qu se debe delegar y a quin.

METAS Y MTRICASDescribe cmo se debe medir el proceso.

MODELO DE MADUREZ DEL PROCESOEs una gua para saber en qu nivel de eficiencia se encuentra el proceso. Muestra lo que se debe hacer para mejorar el proceso.

8.2. SISTEMA DE ADMINISTRACIN DE CALIDAD O SISTEMA DE GESTIN DE CALIDADEstablecer y mantener un SGC que proporcione un enfoque estndar, formal y continuo, con respecto a la administracin de la calidad, que est alineado con los requerimientos del negocio. El SGC identifica los requerimientos y los criterios de calidad, los procesos claves de TI, y su secuencia e interaccin, as como las polticas, criterios y mtodos para definir, detectar, corregir y prever las no conformidades. El SGC debe definir la estructura organizacional para la administracin de la calidad, cubriendo los roles, las tareas y las responsabilidades. Todas las reas clave desarrollan sus planes de calidad de acuerdo a los criterios y polticas, y registran los datos de calidad. Monitorear y medir la efectividad y aceptacin del SGC y mejorarla cuando sea necesario.

La ADMINISTRACIN DE CALIDAD tiene como objetivo: Satisfacer los requerimientos del cliente, para ello se realiza una planeacin, implementacin y mantenimiento de estndares y sistemas de administracin de calidad por parte de la organizacin y se toma en consideracin: Definicin y mantenimiento regular del plan de calidad, el cual deber promover la filosofa de mejora continua y contestar a las preguntas bsicas de qu, quin y cmo. Responsabilidades de aseguramiento de calidad que determine los tipos de actividades de aseguramiento de calidad tales como revisiones, auditorias, inspecciones, etc. que deben realizarse para alcanzar los objetivos del plan general de calidad. Metodologas del ciclo de vida de desarrollo de sistemas que rija el proceso de desarrollo, adquisicin, implementacin y mantenimiento desistemas de informacin. Documentacin de pruebas de sistemas y programas Revisiones y reportes de aseguramiento de calidad

8.3. ESTNDARES Y PRCTICAS DE CALIDADIdentificar y mantener estndares, procedimientos y prcticas para los procesos clave de TI para orientar a la organizacin hacia el cumplimiento del SGC. Usar las mejores prcticas de la industria como referencia al mejorar y adaptar las prcticas de calidad de la organizacin.

8.4. ESTNDARES DE DESARROLLO Y DE ADQUISICINAdoptar y mantener estndares para todo el desarrollo y adquisicin que siguen el ciclo de vida, hasta el ltimo entregable e incluyen la aprobacin en puntos clave con base en criterios de aprobacin acordados. Los temas a considerar incluyen estndares de codificacin de software, normas de nomenclatura; formatos de archivos, estndares de diseo para esquemas y diccionario de datos; estndares para la interfaz de usuario; inter-operabilidad; eficiencia de desempeo de sistemas; escalabilidad; estndares para desarrollo y pruebas; validacin contra requerimientos; planes de pruebas; y pruebas unitarias, de regresin y de integracin.

8.5. ENFOQUE EN EL CLIENTE DE TIGarantiza que la administracin de calidad se enfoque en los clientes, al determinar sus requerimientos y alinearlos con los estndares y prcticas de TI. Se definen los roles y responsabilidades respecto a la resolucin de conflictos entre el usuario/cliente y la organizacin de TI.8.6. MEJORA CONTINUASe elabora y comunica un plan global de calidad que promueva la mejora continua, de forma peridica.8.7. MEDICIN, MONITOREO Y REVISIN DE LA CALIDADDefinir, planear e implantar mediciones para monitorear el cumplimiento continuo del QMS, as como el valor que QMS proporciona. La medicin, el monitoreo y el registro de la informacin deben ser usados por el dueo del proceso para tomar las medidas correctivas y preventivas apropiadas.

MODELO DE MADUREZ

Es una gua para saber en qu nivel de eficiencia se encuentra el proceso. Muestra lo que se debe hacer para mejorar el proceso.

INICIALConciencia de la necesidad de SGC.

REPETIBLESe crean programas para algunas actividades.

DEFINIDOSe han definido estndares de calidad.

ADMINISTRADO Y MEDIBLEEL QMS o SGC es aplicado a todos los procesos y reas.

OPTIMIZADOLos QMS o SGC son adaptables y flexibles.

III. LINKOGRAFIA:https://www.google.com.pe/#q=guia+resumen+de+cobithttp://www.isaca.org/chapters7/Monterrey/Events/Documents/20120305%20CobiT%205.pdfhttp://www.silver-storm.com/component/content/article/159?format=pdfhttps://www.google.com.pe/#q=diferencias+entre+cobit+4+y+cobit+5https://www.slideshare.net/yhonychaponancipriano/savedfiles?s_title=c-o-b-i-t-sistema-de-investigacin&user_login=Jasikhttp://cs.uns.edu.ar/~ece/auditoria/cobiT4.1spanish.pdf