LEY SARBOX

Regulacin y Cumplimiento US law covering financial reporting and accountability EE.UU. ley que cubre la informacin financiera y rendicin de cuentas la ley Sarbanes-Oxley Act: una ley de gobierno corporativo que entr en vigor en los Estados Unidos en 2005. Creado a raz de una serie de escndalos perfil financiero de altura, incluyendo Enron y Worldcom, Sarbanes-Oxley trata de la revisin de informes financieros de las empresas, mejorando su precisin y fiabilidad. Aunque es una ley estadounidense, su alcance es global y ha afectado a la forma en que las grandes empresas y sociedades de auditora de hacer negocios. Los directores generales deben asumir la plena responsabilidad por la exactitud de todos los resultados financieros mediante la firma de una declaracin en este sentido, poniendo atencin a la llamada "aw cscaras" estrategia de defensa adoptada por directivos implicados en escndalos financieros anteriores. Bajo esta estrategia, el acusado sostuvo que simplemente no estaban conscientes de la distorsin de la informacin financiera que se llev a cabo bajo su gobierno. MODELO COBIT

La evaluacin de los requerimientos del negocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compaa y para el aseguramiento de su supervivencia en el mercado. El COBIT es precisamente un modelo para auditar la gestin y control de los sistemas de informacin y tecnologa, orientado a todos los sectores de una organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigacin con expertos de varios pases, desarrollado por ISACA (Information Systems Audit and Control Association). La estructura del modelo COBIT propone un marco de accin donde se evalan los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin sobre los procesos involucrados en la organizacin. El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles especficos de IT desde una perspectiva de negocios. La adecuada implementacin de un modelo COBIT en una organizacin, provee una herramienta automatizada, para evaluar de manera gil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de informacin y tecnologa contribuyen al logro de los objetivos del negocio en un mercado cada vez ms exigente, complejo y diversificado, seal un informe de ETEK. COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnologa. Vinculando tecnologa informtica y prcticas de control, el modelo COBIT consolida y armoniza estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los auditores. COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los computadores personales y las redes. Est basado en la filosofa de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos.

El conjunto de lineamientos y estndares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnologa de informacin de las organizaciones en cuatro dominios principales, a saber: - Planificacin y organizacin - Adquisicin e implantacin - Soporte y Servicios - Monitoreo Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de informacin, como de la tecnologa que la respalda. Estos dominios y objetivos de control facilitan que la generacin y procesamiento de la informacin cumplan con las caractersticas de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. Asimismo, se deben tomar en cuenta los recursos que proporciona la tecnologa de informacin, tales como: datos, aplicaciones, plataformas tecnolgicas, instalaciones y recurso humano. Cualquier tipo de empresa puede adoptar una metodologa COBIT, como parte de un proceso de reingeniera en aras de reducir los ndices de incertidumbre sobre vulnerabilidades y riesgos de los recursos IT y consecuentemente, sobre la posibilidad de evaluar el logro de los objetivos del negocio apalancado en procesos tecnolgicos, finaliz el informe de ETEK

Information Technology Infrastructure Library

La Biblioteca de Infraestructura de Tecnologas de Informacin, frecuentemente abreviada ITIL (del ingls Information Technology Infrastructure Library), es un marco de trabajo de las buenas prcticas destinadas a facilitar la entrega de servicios de tecnologas de la informacin (TI). ITIL resume un extenso conjunto de procedimientos de gestin ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como gua que abarque toda infraestructura, desarrollo y operaciones de TI.

Visin general de la Biblioteca de Infraestructura de TI version 2 (ITIL v2)

La biblioteca de infraestructura de TI (ITIL) toma este nombre por tener su origen en un conjunto de libros, cada uno dedicado a una prctica especfica dentro de la gestin de TI. Tras la publicacin inicial de estos libros, su nmero creci rpidamente (dentro la versin 1) hasta unos 30 libros. Para hacer a ITIL ms accesible (y menos costosa) a aquellos que deseen explorarla, uno de los objetivos del proyecto de actualizacin ITIL versin 2 fue agrupar los libros segn unos conjuntos lgicos destinados a tratar los procesos de administracin que cada uno cubre. De esta forma, diversos aspectos de los sistemas de TIC, de las aplicaciones y del servicio se presentan en conjuntos temticos. Actualmente existe la nueva versin ITIL v3 que fue publicada en mayo de 2007. Aunque el tema de Gestin de Servicios (Soporte de Servicio y Provisin de Servicio) es el ms ampliamente difundido e implementado, el conjunto de mejores prcticas ITIL

provee un conjunto completo de prcticas que abarca no slo los procesos y requerimientos tcnicos y operacionales, sino que se relaciona con la gestin estratgica, la gestin de operaciones y la gestin financiera de una organizacin moderna. Los ocho libros de ITIL y sus temas son:
Gestin de Servicios de TI, 1. Mejores prcticas para la Provisin de Servicio 2. Mejores prcticas para el Soporte de Servicio Otras guas operativas 3. Gestin de la infraestructura de TI 4. Gestin de la seguridad 5. Perspectiva de negocio 6. Gestin de aplicaciones 7. Gestin de activos de software

Para asistir en la implementacin de prcticas ITIL, se public un libro adicional con guas de implementacin (principalmente de la Gestin de Servicios):
8. Planeando implementar la Gestin de Servicios

Adicional a los ocho libros originales, ms recientemente se aadi una gua con recomendaciones para departamentos de TIC ms pequeos:
9. Implementacin de ITIL a pequea escala [editar] Soporte de Servicio

El libro de Soporte de Servicio se ocupa de asegurar que el Usuario tenga acceso a los servicios apropiados que soporten las funciones de negocio. Los temas que se tratan en el libro son:
Centro de Servicio al Usuario Gestin del Incidente Gestin del Problema Gestin de la Configuracin Gestin del Cambio Gestin de la Entrega

[editar] Provisin de Servicio

El libro de Provisin de Servicio analiza qu servicio requiere el negocio del proveedor (entendiendo como proveedor la organizacin interna o externa que provee el servicio de TI), para ofrecer un soporte adecuado a los Usuarios y/o Clientes de negocio. El libro cubre los siguientes temas:
Gestin del Nivel de Servicio Gestin Financiera de Servicios TI Gestin de la Capacidad Gestin de la Continuidad del Servicio de TI Gestin de la Disponibilidad

[editar] ITIL v3
En ITIL v3 restructura el manejo de los temas para consolidar el modelo de "ciclo de vida del servicio" separando y ampliando algunos subprocesos hasta convertirlos en procesos especializados. Esta modificacin responde a un enfoque empresarial para grandes corporaciones que utilizan ampliamente ITIL en sus operaciones y aspira a consolidar el modelo para conseguir an mejores resultados. Es por ello que los especialistas recomiendan que empresas emergentes o medianas no utilicen ITIL v3 si no cuentan con un modelo ITIL consolidado y aspiran a una expansin a muy largo plazo. ITIL v3 consta de 5 libros basados en el ciclo de vida del servicio:
1. Estrategia del Servicio 2. Diseo del Servicio 3. Transicin del Servicio 4. Operacin del Servicio 5. Mejora Continua del Servicio [editar] Estrategia del Servicio

Se enfoca en el estudio de mercado y posibilidades mediante la bsqueda de servicios innovadores que satisfagan al cliente tomando en cuenta la real factibilidad de su puesta en marcha. Asi mismo se analizan posibles mejoras para servicios ya existentes. Se verifican los contratos con base en las nuevas ofertas de proveedores antiguos y posibles nuevos proveedores, lo que incluye la renovacin o revocacin de los contratos vigentes. Procesos:
1. Gestin Financiera 2. Gestin del Portafolio 3. Gestin de la Demanda Diseo del Servicio Una vez identificado un posible servicio el siguiente paso consiste en analizar su viabilidad. Para ello se toman factores tales como infraestructura disponible, capacitacin del personal y se planifican aspectos como seguridad y prevencin ante desastres.

Para la puesta en marcha se toman en consideracin la reasignacin de cargos (contratacin, despidos, ascensos, jubilaciones, etc), la infraestructura y software a implementar. Procesos: 1. 2. 3. 4. 5. 6. 7. Gestin del Catlogo de Servicios Gestin de Niveles de Servicio Gestin de la Disponibilidad Gestin de la Capacidad Gestin de la Continuidad de los Servicios de TI Gestin de Proveedores Gestin de la Seguridad de Informacin

[editar] Transicin del Servicio

Antes de poner en marcha el servicio se deben realizar pruebas. Para ello se analiza la informacin disponible acerca del nivel real de capacitacin de los usuarios, estado de la infraestructura, recursos IT disponibles, entre otros. Luego se prepara un escenario para realizar pruebas; se replican las bases de datos, se preparan planes de rollback (reversin) y se realizan las pruebas. Luego de ello se limpia el escenario hasta el punto de partida y se analizan los resultados, de los cuales depender la implementacin del servicio. En la evaluacin se comparan las expectativas con los resultados reales. Procesos:
1. 2. 3. 4. 5. 6. 7. Gestin de la Configuracin y Activos Gestin del Cambio Gestin del Conocimiento Planificacin y Apoyo a la Transicin Gestin de Release y Despliegue Gestin Validacin y Pruebas Evaluacin

[editar] Operacin del Servicio

En este punto se monitoriza activa y pasivamente el funcionamiento del servicio, se registran eventos, incidencias, problemas, peticiones y accesos al servicio. Procesos:
1. 2. 3. 4. 5. Gestin de Incidentes Gestin de Problemas Cumplimiento de Solicitudes Gestin de Eventos Gestin de Accesos

[editar] Mejora Continua del Servicio

Se utilizan herramientas de medicin y feedback para documentar la informacin referente al funcionamiento del servicio, los resultados obtenidos, problemas ocasionados, soluciones implementadas, etc. Para ello se debe verificar el nivel de conocimiento de los usuarios respecto al nuevo servicio, fomentar el registro e investigacin referentes al servicio y disponer de la informacin al resto de los usuarios