Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CISA
ITIL
Librera de Infraestructura
Tecnolgica de Informacin
Introduccin
Marco de Trabajo
Facilita la entrega de
servicios de
Informacin.
Conjunto de
procedimientos de
Gestin
Lograr Calidad y
Eficiencia en las
Operaciones TI.
Abarca toda
Infraestructura,
desarrollo y
operaciones de TI
Historia
Agencia Central de Telecomunicaciones
Desarrollado en el ao 1980,
adoptado en el ao 1990
Certificacin que es considerada junto
con otros marcos de trabajo una
herramienta de mejores practicas.
Ejemplo de otros
marcos de
trabajo:
CMMI
ASL
DSDM
(Modelo de
Capacidad de
Madurez)
(Librera de
Aplicacin de
Servicios)
(Mtodo de
Desarrollo Dinmico
de Sistemas)
Gestin de la Disponibilidad
Optimizar la
capacidad de
infraestructura
TI
Implementa
Polticas de
seguridad y
Monitorear los
objetivos SLAs
Permite a la
direccin TI,
optimizar el
uso de
recursos
Disponibilidad
de a un costo
eficiente
Niveles de
servicios para
cumplir con los
objetivos
Clientes con
distintas
necesidades
GESTIN DE CAMBIOS
La gestin de Cambios se
preocupa de:
Estn justificados.
Se llevan a cabo sin perjuicio de la
calidad del servicio TI.
Estn convenientemente registrados,
clasificados y documentados.
Han sido cuidadosamente testeados en
un entorno de prueba.
Se ven reflejados en la CMDB.
Pueden deshacerse mediante planes de
"retirada del cambio" (back-outs) en caso
de un incorrecto funcionamiento tras su
implementacin.
Gestin de Cambios
WILLIAM EDWARDS
DEMING
crecimiento
de
SU FILOSOFA
EL CICLO DE DEMING
Es de gran utilidad para estructurar y ejecutar planes de mejora
de calidad a cualquier nivel ejecutivo u operativo.
Es muy utilizado por los sistemas de gestin de la calidad (SGC)
y los sistemas de gestin de la seguridad de la
informacin (SGSI).
Es una estrategia de mejora continua en cuatro pasos.
EL CICLO DE DEMING
Se desarroll de manera objetiva y
profunda un plan (Planear) Qu hacer?
Cmo hacerlo?
Se comprueba en pequea escala o
sobre la base de ensayo tal como ha sido
planeado (Hacer) hacer lo planificado .
COBIT
Seguridad y Auditoria Informtica
COBIT
Control Objectives for Information and related Technology
Qu es CobiT?
7 Habilitadores de COBIT 5
Principios, politicas y marcos
Procesos
Estructuras organizacionales
Cultura, etica y comportamiento
Informacion
Servicios, infraestructura y aplicaciones
Personas, habilidades y competencias
Dominio
Dominio
Versiones
Versin 5
(2012)
Versin 1
(1996)
Versin 4
(2005)
Versin 2
(1998)
Versin 3
(2000)
JUSTO A TIEMPO
auditoria y seguridad informatica
su Origen
El JIT es un sistema de gestin de inventarios que se desarroll en Japn en los aos
1980 con el fabricante de automviles, Toyota, como la estrella de este proceso
productivo. No tard mucho verlo extendido en Japn y, como en esos tiempos las
Cualquier falla en algn punto de la cadena crear un efecto en cadena tanto hacia
atrs como hacia adelante, provocando atascos y bloqueos. De ah la importancia de
regular
controlar
los
flujos
al
interior
del
sistema.
Cada fallo, suspensin y retraso impacta negativamente los costes y reduce o elimina
la
ventaja
de
mantener
el
proceso
de
JIT.
Objetivos y elementos
empresa. Este pretende que los clientes sean servidos justo en el momento
preciso, exactamente en la cantidad requerida, con productos de mxima
calidad y mediante un proceso de produccin que utilice el mnimo inventario
los 5 ceros
OK OK OK OK OK
Se parte de un concepto de calidad total, desde la fase de diseo del producto hasta la de su
fabricacin. Calidad 100% con clientes y proveedores.
CERO AVERAS
Se lucha contra ellas mediante una correcta distribucin en planta, con programas de
mantenimiento predictivo y con personal polivalente.
CERO STOCKS
Reduciendo el ciclo de fabricacin del producto se comercializa antes por lo que se consigue
la oportunidad de establecer el lderazgo. Cero tiempos muertos
CERO PAPEL
El Desperdicio
Los sindicatos empresariales existen para promover una relacin cooperativa con la gerencia
Redes de subcontratistas
ventajas
desventajas
Pensamiento Kaizen
EL CONCEPTO KAIZEN.
La palabra Kaizen es
la unin de dos
vocablos japoneses:
Kaizen es un camino, un medio, y no un objetivo en s mismo, es una manera de hacer las cosas, una forma de
gestionar la organizacin.
El mensaje de la estrategia Kaizen es que no debe pasar un da sin que se haya hecho alguna clase de mejoramiento
en algn lugar de la compaa. A los ingenieros de las plantas japonesas con frecuencia se les previene, No habr
ningn progreso si ustedes continan haciendo las cosas de la misma manera todo el tiempo.
KAIZEN Y LA ADMINISTRACIN.
La percepcin japonesa de la administracin tiene dos componentes principales: el
mantenimiento y el mejoramiento.
El mantenimiento se refiere
a las actividades dirigidas a
mantener los estndares
actuales mediante
entrenamiento y disciplina.
El mejoramiento se refiere
a mejorar los estndares
actuales, o sea, establecer
estndares mas altos.
Planificar significa estudiar la situacin actual, definir el problema, analizarlo, determinar sus causas y formular el plan para
el mejoramiento.
Hacer significa ejecutar el plan;
Actuar significa institucionalizar el mejoramiento como una nueva prctica para mejorarse, o sea, estandarizar.
No puede haber mejoramientos en donde no hay estndares. Tan pronto como se hace un mejoramiento se convierte en un
estndar que ser refutado con nuevos planes para ms mejoramientos.
La estrategia de Kaizen se esfuerza por dar atencin ntegra tanto al proceso como
al resultado, estableciendo sistemas separados de recompensas, tanto para los
criterios P como para los criterios R. Para los criterios R recompensas financieras y
para los criterios P reconocimientos y honores relacionados con el esfuerzo
realizado.
Procedimientos e informacin
Para promoverlo, hay que dar educacin en Control de Calidad a todo el personal, desde el
presidente hasta los operarios de lnea.
Las sugerencias sirven para llenar el vaco entre la capacidad de los trabajadores y el trabajo.
Son un signo de que el trabajador tiene ms habilidad de la que se requiere para el trabajo.
Con frecuencia el nmero de sugerencias se fija en la pared del lugar de trabajo para
estimular la competicin entre los trabajadores.
La introduccin y direccin de Kaizen debe ser de arriba hacia abajo. Pero las sugerencias
deben ser de abajo hacia arriba, puesto que las sugerencias ms especficas para el
mejoramiento por lo general vienen de las personas que estn ms cerca del problema y
ms en contacto con los clientes.
Beneficios de las 5 S
Crea ambientes de
trabajo limpios,
higinicos, agradables
y seguros.
Hace visibles los
problemas de calidad.
Ayuda a los
empleados a adquirir
autodisciplina y a
asumir un inters
real en Kaizen.
Reduce el movimiento
innecesario, como
caminar.
Mejora
sustancialmente el
estado de nimo, la
moral y la motivacin
de los empleados.
Mejora la eficiencia en
el trabajo y reduce los
costo de operacin.
Tangibles
Participacin de todos en la
administracin.
Mayor sensibilidad hacia la
calidad y solucin de
problemas.
Calidad mejorada del trabajo.
Relaciones humanas
mejoradas.
Intangibles
ISACA
Qu es ISACA?
Historia de ISACA
Con base en las conclusiones del paso anterior elegir una opcin:
Si se han detectado errores parciales en el paso anterior, realizar
un nuevo ciclo PDCA con nuevas mejoras.
Si no se han detectado errores relevantes, aplicar a gran escala
las modificaciones de los procesos.
Si se han detectado errores insalvables, abandonar las
modificaciones de los procesos.
Documentar el proceso y ofrecer una realimentacin para la
mejora en la fase de planificacin.
Calidad Total
Seguridad y Auditora Informtica
21/08/2015
INTRODUCCIN
Inters
Punto de
vista
Atributos
Multidimensional
Propiedades
+
Caractersticas
Mercado
Fabricante
1980
1987
1987
1992
TQM
Malcolm
Baldrige
Quality
Award
ISO 9000
EFQM
Conceptos
Calidad: Conjunto de propiedades y caractersticas de un producto o servicio que le
confieren su aptitud para satisfacer unas necesidades explcitas o implcitas
Control de calidad: Conjunto de tcnicas y actividades de carcter operativo, utilizadas para
verificar los requerimientos relativos a la calidad del producto o servicio.
Fiabilidad
Eficiencia
Seguridad
Fcil Uso
Operativas
Cambios
Fcil Mantenimiento
Flexibilidad
Facilidad de Pruebas
Portabilidad
Reusabilidad
Interoperabilidad
Nuevos
entornos
Establecer
objetivos
Establecer
tipo de
auditora
Establecer
frecuencia
Auditora
Auditora
preliminar
Informe
Anunciar
auditora
Comprobar
eficacia
Preparar
checklist
Designar
auditores
Recoger
informacin
Cualificacin
de los
auditores
Preparar
plan
(V/9) x 100
Ejemplo: Para actividad cualquiera, V = 5
=>
Deming
Introduccin
14 Puntos de Deming
Estos principios fueron pilar para el desarrollo de la calidad y
permiti a pases como Japn, entre otros pequeos y grandes
pases Asiticos que lograron posicionarse sobre pases
destacados por su competitividad, originada principalmente por la
calidad de sus productos de exportacin.
Algunos obstculos