Академический Документы
Профессиональный Документы
Культура Документы
DESARROLLO DE SOFTWARE
MATERIA
ES1410921272
GRUPO
(DS-DPRN2-1602-B2-002)
CUMPAS, SON.
29 DE OCTUBRE DE
2016
Tabla de contenido
Identifica los elementos de las metodologas de gestin y las buenas prcticas.....4
Analiza cules son las consecuencias de no contar con una metodologa de
gestin de TI y buenas prcticas en una organizacin..........................................5
Menciona las fases del ciclo de vida de un servicio de TI que se observa en el
ejemplo...................................................................................................................5
Menciona un ejemplo de las cuatro funciones principales de la gestin de TI:
Gestin de la arquitectura TI, Planificacin y gobierno de TI, Gestin del ciclo de
vida de TI, Gobierno de aprovisionamiento...........................................................7
Identifica una buena prctica y el enfoque mediante el cual se realiz:
evaluacin comparativa o mediante los estndares/modelos..............................11
Identifica una ventaja y una desventaja del uso del marco de gobierno utilizado
en el ejemplo investigado.....................................................................................11
Referencias.......................................................................................................12
pg. 2
Instrucciones
1. Lee detenidamente el caso que se adjunta (Actividad1_Caso_Ejemplo),
hecho lo anterior, identifica los elementos de las metodologas de gestin y
las buenas prcticas.
2. Analiza cules son las consecuencias de no contar con una metodologa de
gestin de TI y buenas prcticas en una organizacin y en un documento
de Word responde lo siguiente:
Menciona las fases del ciclo de vida de un servicio de TI que se
observa en el ejemplo.
Menciona un ejemplo de las cuatro funciones principales de la
gestin de TI: Gestin de la arquitectura TI, Planificacin y gobierno
de TI, Gestin del ciclo de vida de TI, Gobierno de
aprovisionamiento.
Identifica una buena prctica y el enfoque mediante el cual se
realiz: evaluacin comparativa o mediante los estndares/modelos.
Identifica una ventaja y una desventaja del uso del marco de
gobierno utilizado en el ejemplo investigado
3. Guarda tu documento con la nomenclatura DGTI_U2_A1_XXYZ. Sustituye
las XX por las dos primeras letras de tu primer nombre, la Y por tu primer
apellido y la Z por tu segundo apellido.
4. Ingresa al Foro, adjunta el archivo generado previamente y responde las
siguientes preguntas:
Menciona dos aspectos de la importancia de aplicar las buenas
prcticas y modelos de gestin en el desarrollo de software.
Explica tu punto de vista sobre la importancia de la aplicacin de las
buenas prcticas y los modelos de gestin en el desarrollo de
software.
Explica al menos 2 ventajas y 2 desventajas del uso de las buenas
prcticas y modelos de gestin de TI.
5. Da clic en el botn de enviar para publicar tu aportacin y est accesible a
tus compaeros y docente en lnea.
6. Ingresa a la participacin de uno de tus compaeros como mnimo, y lee
detenidamente su actividad, analzala y realiza un comentario positivo sobre
su aportacin
7. Espera y atiende la retroalimentacin correspondiente.
pg. 3
Hay varias herramientas que se pueden emplear en estas buenas prcticas, tales
como:
Evaluacin comparativa.
Previsin.
Planificacin financiera.
Planificacin estratgica.
pg. 4
pg. 5
Descripcin
Objetivos de control
Factores de riesgo
clave
Implementacin
pg. 6
pg. 7
Ejemplo 2
Banco Supervielle S.A.
Banco Supervielle es uno de los principales Bancos privados de la Repblica Argentina cuyos orgenes se
remontan a 1887 y actualmente se concentra principalmente en la provisin de servicios bancarios y
financieros a individuos y pequeas y medianas empresas. Su red bancaria incluye 103 sucursales y 66
centros de servicios y 270 cajeros automticos ubicados en las principales provincias del pas.
Banco Supervielle ocupaba el puesto decimoprimero en trminos de depsitos, el decimosegundo en trminos
de total de activos y total de prstamos entre bancos del sector privado en la Argentina, el sexto en trminos
de depsitos y el sptimo en trminos de total de activos y total de prstamos entre los grupos privados
bancarios de capital nacional.
En los ltimos aos la Alta Direccin del Banco comenz a trabajar en un plan con el objetivo de mejorar la
alineacin de la TI al negocio, su entrega de valor, y a la vez administrar los riesgos y los recursos de manera
ms eficaz y eficiente.
El Proceso.
pg. 8
En el ao 2009 el Banco lanzo un proyecto denominado Gobierno de TI, donde la Gerencia General del
Banco era el Sponsor y la Gerencia Coordinadora de TI y sus Gerentes los lderes del mismo.
El desafo que tena el proyecto no era menor, y entre sus principales temas que motivaron a su formacin
eran los de mejorar la alineacin estratgica al negocio, tratar de generar un lenguaje que el negocio pueda
interpretar y que las ares de TI tambin lo puedan manejar, mejorar y entender el cumplimiento del control
interno de la TI como as tambin concientizar en la responsabilidad que cumple cada rol dentro de los
procesos de TI. Por ltimo y no menor el cumplimiento normativo y regulatorio que los diferentes entes de
control regulan a nuestra actividad.
Basados entre estos principales puntos antes mencionados, entendamos que COBIT era el mejor marco de
referencia para tener de gua en nuestro camino a recorrer.
Como primera tarea o puntapi inicial, se realiz una medicin de nivel de madurez de los procesos actuales.
Basados en COBIT, mejores prcticas (ITIL, ISO, IRAM, etc.) y normativas locales, se identificaron los niveles
de madurez actuales. Para dicho trabajo se utilizaron formularios y se plasmaron en un resultado resumen
para un mejor entendimiento. A su vez, una vez entendido el nivel actual, se trat en la alta gerencia y el
directorio el nivel de madurez deseado y los tiempos estimados para lograr dicho nivel, estipulando metas a
corto, mediano y largo plazo.
Capacitacin: Una de los primeras tareas fue la de capacitar y concientizar en materia de control
interno, el Marco y las mejores prcticas. Para ello a travs de nuestro capitulo local de ISACA
(ADACSI), se capacitaron en COBIT Fundamentos a todos los gerentes y reportes de las reas de
Tecnologa y Sistemas, incluyendo gerencias de Seguridad de la informacin, Desarrollo y
Mantenimiento de Sistemas, Riesgos de TI y continuidad del Negocio, Administracin de Proyectos,
Testing y QA como as tambin reas de Procesos y por supuesto Infraestructura Tecnolgica.
Redefinicin de los procesos internos de TI, basados en los dominios de COBIT. En base a la
agrupacin lgica de los procesos que intervienen en el ciclo de vida de los procesos de TI del Banco
se redefinieron los mismos en base a los expuestos por COBIT agrupados en los diferentes dominios
del marco. En este punto se encontraron ciertos procesos que dependan del grado de madurez
actual y que su adaptacin requerira mayores tiempos e inversin.
Tablero de Control: Se elaboraron una serie de indicadores basados en las principales mtricas de
COBIT para medir el cumplimiento de los principales actividades de control de los dominios. Estas
mtricas tienen su propio plan de implementacin y el mismo es gradual y depende de la criticidad
del proceso a medir.
Anlisis de Riesgos. Un punto fundamental es la inclusin de la Gestin de los Riesgos de TI. Para
llevar adelante este plan se mejor la metodologa y la gestin de los riesgos se bas en forma inicial
a RISK IT. Un punto importante es que en el ciclo anual de Gestin de Riesgos de TI, se utilizan los
principales puntos de control enmarcados en COBIT para cada proceso de TI y el anlisis de Riesgos
parte de dicha gua para asegurar el alineamiento a dicho Marco entre otros factores importantes.
pg. 9
pg. 10
pg. 11
http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Caso-de-EstudioBanco-Supervielle-SA-Argentina.aspx
pg. 12