(ACTIVIDAD EVALUATIVA) Tarea eje 3 UNA MIRADA HACIA LA NORMA ISO 20000 PRESENTADO POR: Gerson Daniel Galeano Giraldo
Views 220 Downloads 3 File size 49KB
(ACTIVIDAD EVALUATIVA) Tarea eje 3
UNA MIRADA HACIA LA NORMA ISO 20000
PRESENTADO POR: Gerson Daniel Galeano Giraldo
PROFESOR Sandra Milena Bernate Bautista
AREA/CURSO Gobierno TI
MODALIDAD Virtual
FUNDACION UNIVERSITARIA AREANDINA 23/03/2020
INTRODUCCIÒN En el presente documento se realizará un cuadro de chequeo donde se plantean algunas posibles preguntas, que se pueden clasificar por su tipo de gestión, es decir orientadas a los procesos internos, procesos con el cliente, procesos orientados al servicio y la comunicación interna
INDICACIONES 1. Repase el referente de pensamiento identificando los principales elementos de la norma ISO 20000. 2. Establezca un formato que podría usar para entrevistar o chequear con un directivo de una empresa la ejecución de la norma ISO 20000. 3. Generar criterios de verificación y crear el formato de chequeo. 4. Enviar la creación al espacio de tareas.
Actividad Formato de lista de chequeo 1) Diseñenen una lista de chequeo: que se debe contemplar para implementar iso 20000. Preguntas a alguien de la organización para validar ISO 20000
DESARROLLO
Ejemplo de la profesora en el encuentro sincrónico PREGUNTA ¿Tiene establecido los roles y funciones?
¿Realiza asignación conforme al menor privilegio?
Planteamiento
SI NO OBSERVACIONES X Establece la relación de roles y funciones en el contrato. X Debe ajustar los perfiles en el sistema conforme a lo establecido
Se estableció el siguiente formato de chequeo para la empresa CBA, donde se realiza la pregunta, se responde si/no, y se toma observaciones. De esta manera se pudo evaluar algunos puntos de cumplimiento referente a la norma ISO 20000.
Cuadro de chequeo
PREGUNTA ¿Existe un Sistema de administración de la Calidad?
SI NO OBSERVACIONES X No existe un Sistema de Administración de la Calidad, que si bien, se están realizando tareas y propuestas de mejoras a los procesos y actividades que podrían pertenecer a dicho sistema, estas aún no son estructuradas ¿Se implementan prácticas o X Cada dependencia ha establecido flujos a estándares dentro de la Gerencia de TI? través de nuevas áreas, de nuevos despliegues de software, de toma de decisión conjunta por medio de comités (se describe un Comité de Cambios y un Comité Sistemas). ¿Se estandarizan las prácticas de TI X expresan que para la creación o dentro de la gerencia y si son estandarización de un controlados de alguna forma? nuevo proceso, primero se documenta y se define su flujo. Posterior a esto, se comparte con la gerente y con los interesados de dicho proceso con el fin de consensuar su implementación ¿Existe estándares que evalúen las X etapas del ciclo de vida del desarrollo los procesos de desarrollo y adquisición de de software y la adquisición de software son estandarizados. software? ¿Se pueden garantizar el cumplimiento de las prácticas y estándares definidos por la Gerencia de TI de los clientes internos y externos?
X
Existe una debilidad grande en el tema del enfoque al cliente, esto porque los clientes desconocen los procedimientos.
¿Se realiza el mejoramiento de los procesos de administración o gerencia de TI?
X
Existe un documento de mejora continua, sin embargo, la gestión especificada en dicho documento no es realizada.
¿Se realizan auditorias, mediciones, monitoreos o revisiones de calidad?
X
¿Notifican las diferentes dependencias el ejercicio de las medidas, y el uso de políticas generadas por TI?
X
¿Hay Relación entre los planes de negocio y las estrategias de servicios de TI?
X
¿Existe clasificación de tipos de proveedores por servicio?
X
¿Está definido el proceso de selección y contratación de servicios de TI? ¿Se realiza monitoreo para mejorar la satisfacción del cliente?
X
X
¿Se tiene un entorno de Pruebas? ¿Existen protocolos para la identificación de una incidencia?
X X
No existe un encargado de la administración de la calidad y cada una de las dependencias deben asumir sus propios controles con el fin de blindar sus servicios. Se debe potenciar la comunicación entre las diversas áreas y entre las personas que hacen parte de la empresa. El área de TI debe proyectar sus estrategias y servicios enfocándose conforme al plan de negocio en la medida que le pueda ser posible. Si se cuenta con la clasificación de los proveedores para TI, según lo amerita la necesidad ya sea de tipo software, hardware o capacitaciones en cuanto SGSI. No se ha definido este proceso de selección, el cual se debe estructurar pues es importante para la obtención de recursos certificados, legales y funcionales. El monitoreo se realiza de esta manera se logra visualizar la complacencia del cliente. No se tiene entorno de pruebas, importante para la evaluación de servicios y recursos. Existen protocolos para identificar incidencias, estos indican el tipo, su alcance y su contra medida.
CONCLUCIONES •
•
Con el cuadro de chequeo se pudo evaluar la aplicación y cumplimiento de la norma ISO 20000. Se pudo entender que podemos dividir las preguntas por su tipo de gestión y su tipo de gestión a su vez por su enfoque o área específica, Algunos elementos importantes como lo son la administración de Ti en; servicios, finanzas, demanda, proveedores, incidentes, requerimientos, accesos, problemas, etc.
FUENTES • • •
•
http://bibliotecadigital.univalle.edu.co/bitstream/10893/10029/1/CB-0530323.pdf https://repository.ucc.edu.co/bitstream/20.500.12494/8521/5/2017_PROPUESTA%20%20IMPLEMENTA CION%20MESA%20%20.pdf https://www.normas-iso.com/iso-20000/ Referente del pensamiento eje 1,2 y 3