Calidad en tecnologías de información

(1)

(2)

Evolución en TI

 _{Competencia internacional}

Diferencia entre empresas que optan por la

(3)

 _{Incorporación de las Nuevas Tecnologías de la}

Información permite redefinir los procesos alcanzando grados de eficacia y eficiencia.

(4)

Globalización de los

mercados

 _{TI: factor determinante de diferenciación y}

posicionamiento.

Optimizar

procesos

de

(5)

(6)

Calidad en procesos de

negocio

 _ERP:

1. Optimización de los procesos empresariales.

2. Acceso a información confiable, precisa y oportuna.

3. Posibilidad de compartir información entre todos los componentes de la organización.

4. Eliminación de datos y operaciones innecesarias.

(7)

Gestión de servicios (ITIL)

 _{1980: Biblioteca de Infraestructura de}

Tecnologías de la Información, marco de procesos de Gestión de Servicios que proporciona un conjunto de mejores prácticas.

 _{Acogidas por la Oficina Gubernativa de Comercio}

(8)

(9)

_{Alinea los servicios de TI con las necesidades actuales y} futuras de su negocio y sus clientes.

_{Maximiza la calidad de los servicios prestados.}

(10)

Beneficios

 _{Maximiza la calidad del servicio apoyando al}

negocio de forma fiable.

 _{Aumenta la satisfacción en el trabajo}

mediante una mayor comprensión de las expectativas y capacidades del servicio.

 _{Minimiza el ciclo de cambios y mejora los}

resultados de los procesos y proyectos TI.

 _{Facilita la toma de decisiones de acuerdo con}

(11)

Seguimiento y Control en TI

(COBIT)

 _{COBIT, 1992: Objetivos de Control para la}

Información y la Tecnología Relacionada.

 _{Reduce brechas existentes entre los}

(12)

Regla de Oro de COBIT

 _{Recursos de TI deben ser administrados por}

un conjunto de procesos, para proveer la información requerida por la empresa.

(13)

Usuarios de COBIT

 _Gerencia:_{apoyo a decisiones de inversión en}

TI.

 _{Usuarios Finales:} _{obtienen garantía sobre el}

control y seguridad de los productos que adquieren.

 _Auditores:_{analizan impacto en la organización}

y el control mínimo requerido.

 _{Organismos estatales de control:}_{conocer que}

(14)

COBIT combina requerimientos

de la información del

(15)

Normas ISO

 _{1946: Organización Internacional para la}

Estandarización, sede en Suiza. Cuenta con más de 19,000 normas.

“Promover y desarrollar normas internacionales para administrar procesos que mejoren la calidad y la

(16)

ISO 9000

 _{Sistemas de Gestión de Calidad:}

“Modelo para el aseguramiento de la calidad en el diseño, desarrollo, producción, instalación y el servicio

posventa” (Núñez, 2007).

(17)

ISO 20000

 _{Estándar internacional de TI que permite a las}

empresas demostrar la excelencia y las mejores prácticas en la gestión de TI (entrega de servicios).

 _{Lanzado en 2005 con base en la ITIL y}

actualizado en 2011.

 _{Diferenciador competitivo para la entrega de}

servicios de TI.

(18)

ISO 27000

 _{Estándares que proporcionan un marco de gestión}

de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

 _{Lanzada en 2005 y es una guía de buenas}

prácticas que permite la reducción del riesgo de pérdida, robo o corrupción de información.

 _{Los clientes tienen acceso a la información a}

través medidas de seguridad.

 _{Confianza de clientes y socios estratégicos por la}

(19)

Normas de la Contraloría

General de la República

 _{Gestión y el control de las Tecnologías de}

Información (N-2-2007-CO-DFOE).

 _{Apoyan gestión de las organizaciones mediante el}

(20)

Capítulo 1. Normas de

aplicación general

 _{Marco estratégico de TI, gestión de la calidad}  _{Gestión de riesgos}

 _{Gestión de la seguridad de la información}  _{Control de acceso}

 _{Gestión de proyectos}

 _{Decisiones sobre asuntos estratégicos de TI}

 _{Cumplimiento de obligaciones relacionadas}

(21)

Capítulo 2. Planificación y

organización

 _{Infraestructura tecnológica}

 _{Independencia y recurso humano de la Función}

de TI

(22)

Capítulo 3. Implementación de

tecnologías de información

 _{Implementación de software}

 _{Implementación de infraestructura tecnológica}

 _{Contratación} _de _terceros _para _la

(23)

Capítulo 4. Prestación de

servicios y mantenimiento

 _{Administración y operación de la plataforma}

tecnológica

 _{Atención de requerimientos de los usuarios}

de TI

(24)

Capítulo 5. Seguimiento

 _{Seguimiento de los procesos de TI}

 _{Seguimiento y evaluación del control interno en}

TI

(25)

Bibliografía

 _{AMP Group Ltd. (2012).}_{Sitema ISO/IEC 20000 de Certificación}

Organizacional. Recuperado el 27 de agosto del 2012 de:

http://www.isoiec20000certification.com/

 _{Asociación Española de Normalización y Certificación. (2012).}

Sistema de Gestión de Servicios de Tecnologías de la Información UNE-SO/IEC 20000. Recuperado el 27 de agosto del 2012 de:

http://www.aenor.es/aenor/certificacion/calidad/calidad_serviciosti_20000.asp

 _{Auditoría de Sistemas. (2012).}_{Modelo ITIL.}_{Recuperado el 27 de}

agosto del 2012 de:

http://auditoriaofsist.wikispaces.com/MODELO+ITIL

 _{Centro de coordinación de ITIL UTN FRBA. (2012).}_ITIL-Mejores

Prácticas en la Gestión de Servicios de TI. Recuperado el 27 de agosto del 2012 de:

(26)

 _{Contraloría General de la República. (2007).}_{Normas técnicas}

para la gestión y el control de las Tecnologías de Información.

Recuperado el 27 de agosto del 2012 de:

http://www.ocu.ucr.ac.cr/Leyes/Nuevas%20normas%20de%20TI%20-CGR%20N-2-2007-CO-DFOE.pdf

 _{Datasec, IT Security & Control. (2012).}_{Aseguramiento de la}

información mediante COBIT. Recuperado el 27 de agosto del 2012 de: https://docs.google.com/viewer?a=v&q=cache:reCz-

jEFzY0J:www.datasec-soft.com/archivos/sp/PPTS/Aseguramiento_de_la_Informacio n_CSA_AG_ES.ppt+DATASEC+ASEGURAMIENTO+DE+LA+I NFORMACION+MEDIANTE+COBIT&hl=es-419&gl=cr&

 _{Dirco Asesores, S.L. (2012).}_{Gestión de servicios ITIL.}

http://www.dirco.net/gestionitil.htm

 _{Ferrer, F. (2005).}_{COBIT: Herramienta de TI Governance.}

(27)

 _{Grupo Consultor Innova. (2012).}_{ISO 20000 y Consultorías ITIL en}

Costa Rica. Recuperado el 27 de agosto del 2012 de:

http://gcinnova.com/index.php/consultorias-it-costa-rica/certificaciones-itil-iso-20000

 _{Instituto Nacional de Estadística e Informática INEI: Perú.}

(2012). ¿Qué es Calidad Total? Recuperado el 27 de agosto del 2012 de:

http://www.inei.gob.pe/biblioineipub/bancopub/inf/Lib5042/cap14.htm

 _{ISO Specialists Costa Rica. (2012).}_{5 Sencillos pasos hasta la}

certificación. Recuperado el 27 de agosto del 2012 de:

http://local.imsm.com/costa_rica/5-sencillos-pasos-hasta-la-certificacion/?gclid=CMWzjseRibICFQgGnQodCyQAFg

 _{Navarro, E. (2002).}_{Calidad, gestión de procesos y tecnologías de}

la información. Recuperado el 27 de agosto del 2012 de:

http://www.gestiopolis.com/canales/gerencial/articulos/39/calgesprotecinfor.htm

 _{Núñez, E. (2007). Archivos y normas ISO. Asturias, España:}

(28)

 _{Optisoft Latinoamérica. (2012).}_{Gestor COBIT.}_{Recuperado el 27}

de agosto del 2012 de:

http://www.optisoftla.com/index_cobit.html

 _{Organización Internacional para la Estandarización. (2012).}_ISO

9000-Gestión de calidad. Recuperado el 27 de agosto del 2012 de:

http://www.iso.org/iso/home/standards/management-standards/iso_9000.htm

 _{Organización Internacional para la Estandarización. (2012).}_ISO

27000. Recuperado el 27 de agosto del 2012 de:

http://www.iso27000.es/download/doc_iso27000_all.pdf

 _{Organización Internacional para la Estandarización. (2012).}

ISO/IEC 20000-1:2011. Recuperado el 27 de agosto del 2012 de:

http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=51986

 _{Osiatis S.A. (2012).}_{Gestión de Niveles de Servicio.}_{Recuperado el}

27 de agosto del 2012 de:

(29)

 _{Osiatis S.A. (2012).}_{ITIL-Gestión de servicios TI.}_{Recuperado el 27 de}

agosto del 2012 de: http://itil.osiatis.es/Curso_ITIL/

 _{Osiatis S.A. (2012).}_{¿Qués es ITIL?}_{Recuperado el 27 de agosto del}

2012 de:

http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/que_es_ITIL/que_es_ITIL.php

 _{Osiris Educación. (2009).}_{COBIT: Marco para el gobierno de TI.}

Recuperado el 27 de agosto del 2012 de: http://es.scribd.com/doc/100107962/CoBIT

 _{Plazas, D. & Ríos, C. (2009).}_{Principios de COBIT.}_{Recuperado el 27 de}

agosto del 2012 de: http://www.slideshare.net/cairiza/principios-de-cobit

 _{Prosafety Software. (2012).}_{ITIL: Mejores prácticas para la gestión de}

servicios. Recuperado el 27 de agosto del 2012 de:http://www.prosafety.es/itil

 _{Quality Team Consulting. (2012).}_{¿Qué son las normas ISO?}

Recuperado el 27 de agosto del 2012 de: http://www.qualityteam-consulting.com/index.php?

(30)

 _{Sánchez, D. (2000).}_{El impacto de las tecnologías de la}

información en la planificación estratégica. Recuperado el 27 de agosto del 2012 de:

http://www.monografias.com/trabajos45/tecnologias-y-planificacion/tecnologias-y-planificacion2.shtml

 _{Sielca TI Systems. (2012).}_{Gestión de Servicio y Gobierno de TI.}

Recuperado el 27 de agosto del 2012 de: http://sicelca.blogspot.com/

 _{Trujillosoft. (2010).}_{Gestión de servicios: ITIL.}_{Recuperado el}

27 de agosto del 2012 de:

http://trujillosoft.blogspot.com/2010/03/gestion-de-servicios-itil.html

 _{Unidad de Calidad y Tecnologías de Información. (2012).}

Actualización Manual de Calidad. Recuperado el 27 de agosto del 2012 de: