Entradas

REINGENIERIA DE LA ETAPA DE OPERACIÓN DEL SERVICIO DE TI PARA LA CORPORACIÓN CENTRAL ROMANA BASADA EN ITILv3 2011

RESUMEN EJECUTIVO La tecnología ha hecho posible la automatización de gran parte de los procesos, actividades y tareas que soportan el negocio, por lo que, el engranaje de la estructura en la que operan, debe ser gestionada oportunamente, con la finalidad de garantizar agilidad en la ejecución y la reducción de riesgos e imprevistos en la operación diaria, tomando en consideración que uno de los factores principales respecto al departamento de TI (Tecnología de la Información), es lograr un mejor retorno de la inversión (ROI) y la reducción de gastos. El presente trabajo se desarrolla en el Departamento de Tecnología, donde se encuentra instalada y desde donde se ejecuta el protocolo que mantiene la infraestructura central que ofrece los servicios tecnológicos a la corporación. A raíz de la incursión en la certificación de ISO 9001 para tres de los principales productos que comercializa, y de la implementación de algunos de los procesos de COBIT 5 (gobierno de TI), el número de u...
Publicar un comentario
Leer más

PROPUESTA DE MIGRACIÓN DEL PROCESO DE CONSTRUCCIÓN DE SOFTWARE SEGÚN MARCO DE GOBIERNO COBIT 4.1 (AI2) A COBIT 5.0 (BAI03) PARA UNA COOPERATIVA DEL SECTOR FINANCIERO

RESUMEN EJECUTIVO En Costa Rica las entidades financieras deben trabajar bajo un marco regulatorio y cumpliendo con normativas y políticas implementadas y supervisadas por la Superintendencia General de Entidad Financieras (SUGEF), esta figura está presente en el país a partir del 27 de noviembre de 1995 por medio de Ley Orgánica número 7558 declarada de interés público del Banco Central de Costa Rica. Bajo este antecedente, a partir del año 2009, precisamente el 12 de marzo fue publicado en el diario La Gaceta la aprobación del reglamento sobre la gestión de la tecnología de información conocida como la ley 14-09, la cual bajo el fundamento de la dependencia tecnológica en las actividades financieras busca la necesidad de regular dicha gestión según las mejores prácticas internacionales, dando como base de referencia el marco de gobierno COBIT con el fin de brindar una serie de pautas y procesos que se deben cumplir para lograr la calificación mínima requerida por la Superintendencia...
Publicar un comentario
Leer más

DESARROLLO DE UN MODELO PARA LA EVALUACIÓN Y ADMINISTRACIÓN DE RIESGOS DE INFORMACIÓN A NIVEL DE TI EN PYMES DE LA CIUDAD DE MONTERÍA A PARTIR DEL MARCO DE TRABAJO COBIT 5

RESUMEN EJECUTIVO El proyecto nació como una oportunidad de crecimiento para PYMES en la ciudad de Montería, ya que cifras del ministerio de industria y comercio y el ministerio de las TIC en Colombia, reflejan que muchas de las PYMES no cuentan con una gestión de riesgos que aborde los temas de TI, sobre todo aquellos que son estrictamente tecnológicos, es por tanto que surge este proyecto como iniciativa de solución viable y que se pueda adaptar a los parámetros de las micro, pequeñas y medianas empresas de la ciudad.  Las PYMES se verían beneficiadas en la medida en que adopten dicho modelo y lo apliquen, para así sacar el mejor provecho de las TIC en la empresa, de manera que se vea reflejado en temas tecnológicos como seguridad en la información, iniciativas de proyectos de TI, infraestructura de TI, software e información. El proyecto tuvo como objetivo principal desarrollar un modelo el cual sea capaz de suplir necesidades para la gestión de riesgos de información a ni...
Publicar un comentario
Leer más

DESARROLLO DE UN MODELO PARA LA EVALUACIÓN Y ADMINISTRACIÓN DE RIESGOS DE INFORMACIÓN A NIVEL DE TI EN PYMES DE LA CIUDAD DE MONTERÍA A PARTIR DEL MARCO DE TRABAJO COBIT 5

RESUMEN EJECUTIVO El proyecto nació como una oportunidad de crecimiento para PYMES en la ciudad de Montería, ya que cifras del ministerio de industria y comercio y el ministerio de las TIC en Colombia, reflejan que muchas de las PYMES no cuentan con una gestión de riesgos que aborde los temas de TI, sobre todo aquellos que son estrictamente tecnológicos, es por tanto que surge este proyecto como iniciativa de solución viable y que se pueda adaptar a los parámetros de las micro, pequeñas y medianas empresas de la ciudad.  Las PYMES se verían beneficiadas en la medida en que adopten dicho modelo y lo apliquen, para así sacar el mejor provecho de las TIC en la empresa, de manera que se vea reflejado en temas tecnológicos como seguridad en la información, iniciativas de proyectos de TI, infraestructura de TI, software e información. El proyecto tuvo como objetivo principal desarrollar un modelo el cual sea capaz de suplir necesidades para la gestión de riesgos de información a nivel...
Publicar un comentario
Leer más