Itil

Solo disponible en BuenasTareas
  • Páginas : 9 (2218 palabras )
  • Descarga(s) : 0
  • Publicado : 15 de septiembre de 2010
Leer documento completo
Vista previa del texto
Capítulo Colombia

COBIT E ITIL

Síntesis y Mapeo Metodológico
MCs. Carlos Zamora Sotelo, CISA, CISM Presidente Capítulo México
czamora@isaca.org.mx

Agenda

 Objetivos de la Sesión  Antecedentes  Metodología del Mapeo  Mapeo de Alto Nivel  Mapeo detallado  Conclusiones

Objetivo de la Sesión
Objetivo de Enseñanza

Establecer, mostrar y revisar las bases, fundamentos ycaracterísticas de cada marco de prácticas y procesos de control interno para la gestión de Tecnologías de Información

Objetivo de la Sesión
Objetivo de Aprendizaje

Revisar y asimilar las principales diferencias y características de los modelos de procesos en Tecnología de CoBIT e ITIL

Definiciones y Alcance de CoBIT

Colección de documentos que pueden ser clasificados como un conjuntode prácticas generalmente aceptadas para el Gobierno de Tecnología de Información, control y aseguramiento.1.0 .- 1996; 2.0 .- 1998;3.0 .- 2000; 4.0 .-2005; 4.1 .- 2007 - 2008

Definiciones y Alcance de CoBIT
Responsable de la Publicación de CoBIT

1996 -2000 ISACF 2000 – Fecha IT Governance Institute
MISION

Investigar, promover un marco de trabajo de control para la Gobernabilidad …desarrollar,

publicar

y

Definiciones y Alcance de CoBIT
…MISION

… actualizado, internacionalmente aceptado y que adopción de empresas, de administradores de profesionales de control y aseguramiento. negocio, profesionales de T.I. y establezca el liderazgo para la

de

las

Tecnologías

de

Información

Factores de Negocio que influyen
 Necesidad de Gobierno de T.I. Alineamiento entre las T.I. y la entidad  Estandarización/Automatización de Proc.  Se requiere un marco de Trabajo ordenado  Unificación de Procesos de T.I.  Tercerización de Servicios de Tecnología Procesos/Productos/

Factores de Negocio que influyen
 Necesidad Tecnología de Controlar los costos de

 Parte o la totalidad de la Gestión de las Tecnologías de Información va a sertercerizadas.  Cumplimiento con Requerimientos Externos  Cambios importantes en la Organización – que afectan a las IT.

Riesgos de No implementar CoBIT
 Divergencia y no alineamiento de las IT´s  Pobre soporte de las TI’s al negocio  Pérdidas de oportunidad producto de pobres servicios y soporte de las TI’s  Grandes diferencias entre las mediciones realizadas entre la gerencia de TI y lasexpectativas de los usuarios  Dependencia del conocimiento y habilidades de individuos

Riesgos de No implementar CoBIT
 Altos costos y exceso de presupuesto  Errores en las inversiones y proyecciones  Desencanto y decepción de los servicios  Importantes brechas entre el cumplimiento de normatividad interna, local, federal e Internacional  Requerimientos de Información Insatisfechos Debilidad del marco de control y Arquitectura de Información

Audiencia Objetivo
 Todo Tipo de Organizaciones Públicas y Privadas  Consultores Privados y Públicos relacionados con esquemas de Aseguramiento  Profesionales de Seguridad  Audiencias Primarias y Secundarias se encuentran plasmadas a continuación…

Audiencia Objetivo

©2007 IT Governance Institute Fuente: Mapping of ITIL withCoBIT 4.0

Actualización
Actualizaciones e Investigaciones en 2005 resultaron en:  CoBIT IT Governance buttom up – Top Down Alingment  Mapeo detalladao con ITIL, CMM, COSO, PMBOK, ISO 27000  Relaciones entre los KPI’s y KGI´s

Actualización
Actualizaciones e Investigaciones en 2005 resultaron en…

 Revisión de los CSF  Comunión entre los Objetivos de Negocio, Objetivos de TI yProcesos de TI  Revisión del Modelo de Madurez

Oportunidades de Certificación
 Guías de Auditoría utilizada para evaluación para fines de auditoría y autoevaluaciones de control interno  Contadores Públicos y Contadores Certificados utilizan las Guías de Auditoría para fines del SAS70 para propósitos de certificación de cumplimiento Sarbanes Oxley  CoBIT Foundation Course para Individuos....
tracking img