SUPERIOR “ISMAEL PEREZ PAZMIÑO”
Enviado por tolero • 22 de Noviembre de 2018 • 1.033 Palabras (5 Páginas) • 311 Visitas
...
Se realizó una evaluación de los niveles de madurez de los procesos que se establecen actualmente, para dicha actividad se utilizaron formularios y sus resultados quedaron plasmados en cuadros estadísticos para su mejor entendimiento. Toda esta información fue tratada con la alta gerencia y se asignó los niveles de madurez que se desean obtener en los procesos y los tiempos determinados en lograr obtener dichos niveles.
Los procesos para lograr dichas metas fueron los siguientes:
- Capacitación. - se capacitaron en COBIT Fundamentos a todos los miembros de gerencia, las áreas de Tecnología y Sistemas, incluyendo gerencias de Seguridad de la información, Desarrollo y Mantenimiento de Sistemas, Riesgos de TI y continuidad del Negocio, Administración de Proyectos, así también áreas de Procesos e Infraestructura Tecnológica.
- Rdefinición de los procesos internos de TI, basados en los dominios de COBIT. Se redefinieron los procesos actuales para poder adaptarlos y además de eso volverlos más rápidos eficaces y eficientes.
- redefinición de Roles, Responsabilidades y nuevas funciones: Para asegurar el cumplimiento de las diferentes iniciativas y lograr cumplir los objetivos del proyecto que son las necesidades de la organización, en base a un detallado análisis se fortalecieron e instalaron las áreas de Control de proyectos (PMO) y Gestión de Riesgos Informáticos y Continuidad del Negocio (IT Risk Governance).
- Tablero de Control: Se crearon una serie de indicadores basados en las principales métricas de COBIT para medir el cumplimiento de las principales actividades de control de los dominios.
- Análisis de Riesgos. Un punto fundamental es la inclusión de la Gestión de los Riesgos de TI. Para llevar a cabo este plan se mejoró la metodología y la gestión de los riesgos. Un punto importante es que, en el ciclo anual de Gestión de Riesgos de TI, se utilizan los principales puntos de control enmarcados en COBIT para cada proceso de TI y el análisis de Riesgos parte de dicha guía para asegurar el alineamiento a dicho Marco entre otros factores importantes.
CONCLUSIÓN
Partiendo de lo planteado anteriormente se puede decir libremente que los resultados de la implementación de la COBIT fue un rotundo éxito ya que el margen de error es mínimo y los resultados se los podría definir como altos en comparación a los resultados con los procesos que se usen antes de la implementación de la norma COBIT.
De manera personal puedo decir que la implementación de las normas COBIT es algo fundamental para cualquier organización ya que de esto depende el correcto rendimiento de la misma, sin embargo se debería gestionar la implementación de las mismas durante el desarrollo de la organización ya que así se puede evitar retrasos en los procesos al tratar de implementar una norma eficiente sobre otra ya existente.
WEB GRAFÍA
http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Caso-de-Estudio-Banco-Supervielle-SA-Argentina.aspx
http://www.monografias.com/trabajos93/cobit-objetivo-contro-tecnologia-informacion-y-relacionadas/cobit-objetivo-contro-tecnologia-informacion-y-relacionadas.shtml
...