Escolar Documentos
Profissional Documentos
Cultura Documentos
2
El caso de Costa Rica
Normas Técnicas de la
Gestión y el Control de las
Contraloría Tecnologías de Información
General de la de la Contraloría General de
República la República (Normas)
(CGR) 3
Las Normas de la CGR
5
Descripción del problema (1/2)
COBIT NCGR CMMI
Objetivos de
Requerimientos Áreas
Control
Objetivos de Control
Metas
?
Específicos
Prácticas
6
Descripción del problema (2/2)
? ?
Implementador Auditor
7
Propuesta de solución
8
Metodología
Requerimiento
de las Normas
Prácticas
Documentar un portafolio de
Generar un plan estratégico de TI
servicios y proyectos
Evidencias
Propuesta
Portafolio de servicios
Plan Estratégico de TI y proyectos
2. Crear la guía de evaluación
Clasificar prácticas
(organización o por proyecto)
Análisis de evidencias
Requerimiento
de las Normas
Evidencias
Propuesta
Portafolio de servicios
Plan Estratégico de TI y proyectos
3. Usar la herramienta Appraisal Assistant
Descripción de un
requerimiento de las Normas
Estructura de las Normas
16
4. Implementar la guía de evaluación en una
organización de TI
Planificar la auditoría
Ejecutar la auditoría
17
Resultados obtenidos
18
Evaluación del requerimiento 2.4
Prácticas
1) Crear un área encargada exclusivamente de la administración de TI
2) Documentar las responsabilidades de cada funcionario del área de TI
3) Generar un plan de capacitación para cada área de TI
4) Evaluar periódicamente el rendimiento del personal
Evidencias
1) Evidencia de que existe un área encargada exclusivamente de administrar TI
2) Documentación de responsabilidades para cada puesto del área de TI
3) Plan de capacitación para cada área de TI 19
4) Resultados de las evaluaciones periódicas del rendimiento del personal
Evaluación del requerimiento 2.4
20
Evaluación del requerimiento 4.4
Prácticas
1) Adquirir o implementar una herramienta de tipo help desk y utilizarla para la
atención de requerimientos y solicitudes de los usuarios de TI
2) Definir y utilizar un procedimiento de atención de requerimientos y solicitudes
Evidencias
1) Evidencia del uso de la herramienta help desk
2) Manuales de uso de la herramienta tipo help desk
3) Procedimiento de atención de consultas y solicitudes
4) Evidencia de ejecución del procedimiento de atención de consultas y solicitudes
21
Evaluación del requerimiento 4.4
22
Visualización de los resultados
23
Recolección de evidencias cumple con SCAMPI
24
Conclusiones (1/2)
25
Conclusiones (2/2)
26
¡Muchas gracias!