MODELOS DE RUBRICAS
jueves, 28 de abril de 2016
martes, 26 de abril de 2016
PLAN DE CONTINGENCIA DE LOS SISTEMAS DE INFORMACION
Diagnóstico: propuestas tengan un fundamento realista y no tener que volver a rehacer toda propuesta.
Servicios y/o Bienes Producidos: En este punto se hará referencia sobre los bienes y/o servicios que produce a empresa o institución según el orden de importancia por la generación de beneficios.
Servicios y Materiales Utilizados: servicios utilizados se debe elaborar un directorio de empresas o instituciones que abastecen de energía, comunicación, transporte, agua, salud y otros servicios resaltando la importancia de ellos en el sistema de producción de la entidad y verificando la seguridad de los servicios sin problemas de afectación por algún tipo de problema.
FASE 2 : IDENTIFICACIONDE RIESGOS
La Fase de Identificación de Riesgos, busca minimizar las fallas generadas por cualquier caso en contra del normal desempeño de los sistemas de información a partir del análisis de los proyectos en desarrollo, los cuales no van a ser implementados a tiempo.
FASE 3: IDENTIFICACION DE SOLUCIONES
Consideremos para el uso de la técnica de análisis de procesos:
- El ciclo de vida empieza con la descripción de un proceso basado en las metas del proyecto, mientras se utilizan los recursos descritos del proceso.
- El proceso se fija al asignar los recursos.
- El proceso puede instalarse en una máquina o pueden ser procedimientos a seguir por un grupo de personas.
- El proceso es supervisado y medido durante su uso.
- Los datos obtenidos de esta medida se evalúan durante todo el tiempo que se desenvuelva el proceso. Una descripción del proceso existente puede empezar con un informe actual, obtenido de la supervisión y documentación del proceso.
lunes, 25 de abril de 2016
COBIT
COBIT
Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI). Mantenido por ISACA (en inglés: Information Systems Audit and Control Association) y el IT GI (en inglés: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.
Ediciones
La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1 está disponible desde mayo de 2007.COBIT 4.1
En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios:- Planificación y Organización (Plan and Organize))
- Adquisición e Implantación (Acquire and Implement)
- Entrega y Soporte (Deliver and Support)
- Supervisión y Evaluación (Monitor and Evaluate)
COBIT 5
Isaca lanzó el 10 de abril de 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas.COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma.
Beneficios
COBIT 5 ayuda a empresas de todos los tamaños a:- Optimizar los servicios el coste de las TI y la tecnología
- Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
- Gestión de nuevas tecnologías de información
COBIT para la seguridad de la información
En el mes de junio del 2012, ISACA lanzó "COBIT 5 para la seguridad de la información", actualizando la última versión de su marco a fin de proporcionar una guía práctica en la seguridad de la empresa, en todos sus niveles prácticos.“COBIT 5 para seguridad de la información puede ayudar a las empresas a reducir sus perfiles de riesgo a través de la adecuada administración de la seguridad. La información específica y las tecnologías relacionadas son cada vez más esenciales para las organizaciones, pero la seguridad de la información es esencial para la confianza de los accionistas”
miércoles, 20 de abril de 2016
NUBES COMPUTACIONALES
NUBES COMPUTACIONALES
TIPOS DE NUBES:
NUBES PRIVADAS:
Este tipo de nube se da básicamente en las empresas o compañías que necesitan una protección de datos y ediciones a nivel de servicio. Las nubes privadas están en una infraestructura son manejadas por un solo cliente que controla qué aplicaciones debe correr y dónde. Los propietarios de las nubes privadas son dueños del servidor, de la red y del disco y tienen la potestad de decidir qué usuarios están autorizados para utilizar la infraestructura.
NUBES PUBLICAS:
Este tipo de nube es de las más usadas ya que son el modelo estándar de computación en nube, estas nubes están formadas por organizaciones dedicadas a vender servicios basados en computación en nube, permite el acceso general a todas las organizaciones, usuarios, etc
NUBES HIBRIDAS:
Este tipo de nubes nace de la combinación de las nubes públicas con las nubes privadas, una de las ventajas de esta nube es que aprovecha al máximo servicios que se encuentran tanto en el espacio público como en el privado, aquí usted es propietario de unas partes y comparte otras, claro que de una manera controlada.
¿Cómo implantar el Ciclo PDCA en una organización?
Las cuatro etapas que componen el ciclo son las siguientes:
1. Planificar (Plan): Se buscan las actividades susceptibles de mejora y se establecen los objetivos a alcanzar. Para buscar posibles mejoras se pueden realizar grupos de trabajo, escuchar las opiniones de los trabajadores, buscar nuevas tecnologías mejores a las que se están usando ahora, etc.
2. Hacer (Do): Se realizan los cambios para implantar la mejora propuesta. Generalmente conviene hacer una prueba piloto para probar el funcionamiento antes de realizar los cambios a gran escala.
3. Controlar o Verificar (Check): Una vez implantada la mejora, se deja un periodo de prueba para verificar su correcto funcionamiento. Si la mejora no cumple las expectativas iniciales habrá que modificarla para ajustarla a los objetivos esperados.
4. Actuar (Act): Por último, una vez finalizado el periodo de prueba se deben estudiar los resultados y compararlos con el funcionamiento de las actividades antes de haber sido implantada la mejora. Si los resultados son satisfactorios se implantará la mejora de forma definitiva, y si no lo son habrá que decidir si realizar cambios para ajustar los resultados o si desecharla. Una vez terminado el paso 4, se debe volver al primer paso periódicamente para estudiar nuevas mejoras a implantar.
Hay varias formas de aplicar los principios de “Planificar, Hacer, Controlar y Actuar”. Para saber más puedes leer este artículo sobre cómo implantar Programas de Acciones (Correctivas, Preventivas y de Mejora), y también puedes consultar nuestro apartado de Herramientas de mejora.
1. Planificar (Plan): Se buscan las actividades susceptibles de mejora y se establecen los objetivos a alcanzar. Para buscar posibles mejoras se pueden realizar grupos de trabajo, escuchar las opiniones de los trabajadores, buscar nuevas tecnologías mejores a las que se están usando ahora, etc.
2. Hacer (Do): Se realizan los cambios para implantar la mejora propuesta. Generalmente conviene hacer una prueba piloto para probar el funcionamiento antes de realizar los cambios a gran escala.
3. Controlar o Verificar (Check): Una vez implantada la mejora, se deja un periodo de prueba para verificar su correcto funcionamiento. Si la mejora no cumple las expectativas iniciales habrá que modificarla para ajustarla a los objetivos esperados.
4. Actuar (Act): Por último, una vez finalizado el periodo de prueba se deben estudiar los resultados y compararlos con el funcionamiento de las actividades antes de haber sido implantada la mejora. Si los resultados son satisfactorios se implantará la mejora de forma definitiva, y si no lo son habrá que decidir si realizar cambios para ajustar los resultados o si desecharla. Una vez terminado el paso 4, se debe volver al primer paso periódicamente para estudiar nuevas mejoras a implantar.
Hay varias formas de aplicar los principios de “Planificar, Hacer, Controlar y Actuar”. Para saber más puedes leer este artículo sobre cómo implantar Programas de Acciones (Correctivas, Preventivas y de Mejora), y también puedes consultar nuestro apartado de Herramientas de mejora.
Suscribirse a:
Entradas (Atom)