Cobit

FUNDAMENTOS DE COBIT 4.
01
Fundamentos de COBIT BIENVENDIOS!
teknowlogic
Presentacin de Instructor
2013
Fundamentos de COBIT BIENVENDIOS!
teknowlogic
Por favor, presntese y describa breve sus conocimientos sobre COBIT y GOBIERNO DE IT
2013
Fundamentos de COBIT
teknowlogic
Bienvenidos a Fundamentos de Objetivos de Control para la Informacin y Tecnologas Relacionadas (COBIT). El IT Governance Institute (ITGI) fue es el responsable del desarrollo de COBIT. Nuestro principal propsito es ayudarle a obtener una comprensin bsica de COBIT, su aplicacin y su propsito. En este curso tocaremos varios mdulos: Responder los desafos de IT Introduccin a COBIT. Definicin de su marco control Visin general de los componentes de COBIT COBIT y el entorno de IT Recursos e Implementacin 2013
teknowlogic
Cuando concluya este curso, usted estar capacitado para saber y aplicar
Cmo la problemtica de IT afecta de forma directa a su empresa u organizacin? Los principios fundamentales del Gobierno de IT, como este ayuda a la gestin de IT, y quien o quienes son los responsables por el Gobierno de IT? La necesidad de un marco de control con el objetivo de impulsar la necesidad de un gobierno de IT Cmo COBIT cubre los requerimientos de un marco de gobierno de IT? Cmo otros estndares utilizan COBIT?
2013
teknowlogic
Los componentes de COBIT: Sus objetivos de Control, prcticas de Control, gua de aseguramiento, y directrices gerenciales. Cmo se aplica COBIT en la vida diaria? Los beneficios de utilizar COBIT. Los productos y soporte que ITGI provee.
2013
LOS MBITOS DE EVALUACIN

Fundamentos de COBIT teknowlogic
2013
LOS PRINCIPIOS
2013
VISTA GENERAL DEL COBIT 5.0

2013
VISTA GENERAL DEL COBIT 5.0

2013
DESAFIOS DE IT
Fundamentos de COBIT teknowlogic Los Desafos de IT Desafos de la gestin de IT Alcance y principios del Gobierno de IT (GIT) Participes y beneficios de GIT Caractersticas de un Marco de control Marco Control Premisas, componentes y funciones del marco COBIT Rol de los procesos de IT, recursos de IT y criterios de informacin de COBIT Relacin entre objetivos del negocio, procesos de IT, y objetivos de IT Marco de control, objetivos de control y prcticas de controles 2013
DESAFIOS DE IT
Fundamentos de COBIT Al finalizar este mdulo, usted sabr teknowlogic
Identificar los problemas y desafos de IT Definir Gobierno de IT Identificar los principios del GIT Saber quines son los responsables del GIT Cmo GIT resuelve los inconvenientes de gestin Alcance del GIT La necesidad Real de un marco de control que sea dirigido por GIT Quienes son los destinatarios de COBIT
2013
DESAFIOS DE IT
Fundamentos de COBIT teknowlogic En la actualidad se invierte dinero y recursos en IT. Las organizaciones simplemente confan en IT para soportar sus operaciones y pocas veces para logar sus objetivos estratgicos. Los fuertes cambios de un mundo en completo movimiento de transformaciones tecnolgicas y de los negocios, hace necesario un enfoque distinto de los riesgos e importancia de la tecnologa.
2013
DESAFIOS DE IT
Fundamentos de COBIT teknowlogic Al Mantener a IT Funcionando (Este punto es de vital importancia y se le debe de prestar la mayor atencin posible) Es posible, y de hecho estos inconvenientes son encontrado producto de fallas tcnicas: Persona no capacidad del rea administrativa para manejar email o cualquier documento. Clientes que no se pueden contactar con el centro de servicio Interrupcin de procesos crticos de la empresa u organizacin No garanta de la continuidad de los servicios de IT en procesos crticos
2013
teknowlogic
Las organizaciones/empresas deben de identificar de forma adecuada los proyectos de IT, para que los mismos sean ejecutados dentro de los tiempos establecidos y los presupuestos asignados, con el objetivo de proveer valor al negocio Puntos de valores a considerar El exceso de muchos proyectos es un problema en las organizaciones, dando como consecuencia: Requerimientos muy pobremente definidos Pobre gestin de proyectos Subestimacin de esfuerzo necesario para el proyecto Sistemas demasiado complejos para su implementacin Persona no capacitado involucrado en el proyecto
2013
DESAFIOS DE IT
Fundamentos de COBIT teknowlogic Las organizaciones/empresas requieren poder controlar de forma muy cuidadosa los costos de IT, en tanto estos generan costos significativos para los negocios. Esto requiere contar con procesos efectivos y eficientes y con la asignacin de recursos, como personal de tecnologa calificado y un buen manejo con el proveedor. Puntos Costos a considerar El exceso de los costos se debe a factores como:
Mala coordinacin de los gastos de las unidades de negocios y el departamento de IT Falta de recursos entrenando en ambas partes Perdida por proyectos fracasados Una mala comprensin de los costos asociados con los activos de IT No se predijo los crecimientos de las licencias, mantenimientos, tercerizacin Mal enfoque del proyecto y su alcance
2013
DESAFIOS DE IT
Fundamentos de COBIT teknowlogic Es funcin de IT, organizar y gestionar para evitar que las organizaciones/empresas caigan en costos excesivos Puntos Sobre Manejo de Complejidad Los problemas que tpicamente se presentan en este captulo son: Manejo de relaciones con los proveedores de servicios Mantenimiento de una infraestructura tecnolgica diversa Mantener la competencia tcnica Adaptarse a cambios rpidos, nuevos y constante y los nuevos desarrollo
2013
DESAFIOS DE IT
Es de vital importancia que las organizaciones/empresas se aseguren de cumplir con los requerimientos legales y contractuales con los proveedores de servicios y socios de negocios
Puntos Sobre Cumplir con las regulaciones Las regulaciones que gobiernan las operaciones del negocio impactan los sistemas de IT, por lo tanto: La funcin de IT es conocer los requerimientos legales y regulacin nacionales e internacionales Debe de conocer todo sobre gobierno corporativo y reporte financiero Privacidad y seguridad 2013
DESAFIOS DE IT
Las organizaciones/empresas deben de poseer un nivel apropiado de seguridad alrededor de IT. Debe de existir un involucramiento de la gerencia y de los usuarios con relacin a su responsabilidades y riesgos asociados
Cuando suplimos informacin por medios que involucran tecnologa, siempre existe un riesgo inherente. Los riesgos pueden ser por factores diversos
Puntos Sobre Seguridad Baja concientizacin de los usuarios en temas de seguridad Virus y Hackers Mal uso de la informacin El uso de internet para el acceso de informacin al exterior 2013
GOBIERNO CORPORATIVO
Fundamentos de COBIT teknowlogic El gobierno requiere de un equilibrio entre las metas de cumplimiento y de desempeo, por medio de las acciones de la alta direccin. Gobierno significa equilibrio entre Desempeo y Cumplimento. Definicin: Es un conjunto de responsabilidades y practicas que son ejercidas por la alta directiva y las gerencias ejecutivas con la finalidad y objetivo de: Verificar el uso responsable de los recursos corporativos Asegurar el logro de los objetivos Proveer de una direccin estratgica Determinar que los riesgos sean manejados apropiadamente Desempeo es mejorar la rentabilidad, eficiencia, efectividad y crecimiento Cumplimiento es adhesin a la legislacin, polticas internas y requerimientos de auditoria 2013
teknowlogic
2013
QU ES GOBIERNO DE IT?
El gobierno de IT es parte del gobierno Corporativo y no es mas que la estructura de relaciones y procesos para dirigir y controlar a la organizacin hacia el logro de sus objetivos agregando valor y equilibrio a los riesgos, al retorno de IT y de sus procesos.
2013
QU ES GOBIERNO DE IT?
2013
LOS PRINCIPIOS DEL GOBIERNO DE IT

Fundamentos de COBIT teknowlogic El directorio y la gerencia ejecutiva son los responsables directos por el gobierno de IT, involucrando adems estructuras y procesos que dirigen a la organizacin/empresa hacia el logro de sus objetivos
Dirigir y Controlar
Rendicin de Cuentas
Responsabilidad
Actividades
2013
CONCEPTO DE DIRIGIR Y CONTROLAR

Son dos conceptos de suma importancia y bsicos en el gobierno de IT. Dirigir: Es la gerencia que debe de proveer de direccin para implementar un
cambio, pues primero la gerencia debe de conocer el proyecto para producir un cambio; dirigiendo a otra persona para que ejecute el cambio.
Controlar: Con esto se asegura que se puedan logar los objetivos y que no
ocurran incidentes.
2013
CONCEPTO DE DIRIGIR Y CONTROLAR

2013
RESPONSABILIDAD/RENDICION CUENTAS
Responsabilidad: Es el CEO la autoridad mxima del control interno en

sentido general. Las responsabilidades son asignadas al personal operativo por el establecimiento de polticas y procedimientos del control interno y es este ltimo el responsable de cada integrante; debiendo estar explcitamente definido en la descripcin de puestos.
Rendicin de Cuentas: Esta enfocada especficamente en tener la

autoridad de tomar decisiones y otorgar aprobaciones y no es posible delegar la responsabilidad respecto del resultado final de un conjunto de actividades.
2013
ACTIVIDADES
Funcin de IT: No se trata de excelencia tecnolgica; se trata de cumplir con

los requerimientos de servicios por parte de IT.
Actividad: Una actividad se puede definir con efectiva cuando existe un buen
gobierno de IT, pues por normal general IT debe de estar alineado con las necesidades de la organizacin/empresa; siendo esto un buen indicador de desempeo.
2013
MIEMBROS DEL GOBIERNO DE IT INTERNOS

Auditor
Directorio, Gerencia
Gerente IT Responsable de proveer servicios de IT
Gerente de riesgo
Responsable de cumplir las polticas, regulaciones, leyes e identifica nuevos riesgos
Quien mitiga los riegos
Responsable de la direccin del negocio para IT, genera valor y maneja riegos
2013
MIEMBROS DEL GOBIERNO DE IT EXTERNOS

Auditor Externo
Cliente
Proveedor
2013
AREAS DE FOCO FOCOS DE COBITFundamentos de COBIT

Se enfoca en asegurar la relacin entre el negocio y los planes de IT Asegura que la inversin se encuentra en armona con los Alineamiento objetivos estratgicos
teknowlogic
Se asegura que IT provee los beneficios prometidos en la estrategia, concentrndose en optimizar los costos
Proveer Valor
Gestin de Riesgos
Que la alta gerencia este consciente de los riesgos Comprender las implicaciones legales y regulatorio Insertar la gestin de riesgos en la organizacin/empresa
2013
AREAS DE FOCO FOCOS DE COBITFundamentos de COBIT teknowlogic
Gestin Recursos
Se enfoca en optimizar la inversin en recursos de IT: Aplicaciones, Infraestructura, personas, etc.
Se asegura realizar seguimiento y monitorear la implementacin de estrategia, Medicin ejecucin de proyectos. Desempeo
2013
AREAS DE FOCO FOCOS DE COBITFundamentos de COBIT Notas: I. Los riesgos pueden ser gestionados de la siguiente forma: Mitigacin de riesgos Transferencia de riesgos Aceptacin de riesgos Evitar los riesgos II. Medicin Si no se puede medir, no se puede gestionar teknowlogic
2013
AREAS DE FOCO FOCOS DE COBITFundamentos de COBIT III. Los beneficios del gobierno IT Servicios mas confiables Confianza de la alta gerencia Mayor transparencia Capacidad de respuesta de IT con el negocio Mayor retorno de la inversin teknowlogic
2013
RESUMEN DEL CAPITULO

Fundamentos de COBIT teknowlogic Las organizaciones/Empresas enfrentan desafos en IT los cuales determinan las razones principales de la implementacin de un gobierno de IT, las cuales son, entre otras: Gestionar la complejidad Gestionar la seguridad Mantener IT funcionando Proveer valor a los clientes Gestionar los costos Alinear IT con el negocio Asegurar el seguimiento de las regulaciones
2013

Fundamentos de COBIT Las reas de foco del Gobierno de IT son: teknowlogic
Alineamiento estratgico Provisin de valor Gestin de riesgo Gestin de recursos Medicin de desempeo
Los marcos de gobierno y de control estn convirtindose en una mejor practica en la gestin de IT y facilitan el establecimiento del gobierno de IT y el cumplimiento de requerimientos regulatorios cada vez mayores. El gobierno de IT es una estructura de relaciones y procesos que contribuyen a dirigir y controlar el logro de los objetivos de una organizacin/empresa. El gobierno de IT es una parte integral del Gobierno Corporativo. 2013
COBIT: MARCO DE CONTROL

Comprender los recursos de IT y los criterios de informacin Comprender las premisas del marco COBIT Identificar Cmo COBIT soporta las caractersticas de un marco control Identificar el rol de los procesos de IT y los cuatro(4) dominios de COBIT Identificar los componentes y funciones del marco COBIT El Cubo COBIT
2013
MARCO CONTROL, SUS CARACTERSTICAS

Fundamentos de COBIT teknowlogic COBIT se centra especficamente en mejorar el gobierno de IT en las organizaciones/empresas, proveyendo un marco para la gestin y control de las actividades, soportando a su vez los cinco(5) requisitos necesarios de un marco de control. COBIT basa en mejores practicas Se entiende por Mejores Practicas: Algo aceptado por las industrias y organizaciones a nivel mundial que esta probado que funciona y mejora el resultado de lo realizado Est basada en la experiencia No garantiza el xito Es una gua, no un estndar Es general Nos orienta hacia la madurez 2013

Marco
Aceptacin General
Requisitos Regulatorios
Lenguaje Comn
Orientado a Procesos
Foco en negocio
2013

2013

I. REQUERIMIENTO(FOCO) NEGOCIO:
teknowlogic
Lograr una mejora significativa en el foco del negocio, alineado IT con los objetivos La medicin del desempeo de IT debe de enfocarse en su contribucin al logro y extensin de las estrategias del negocio Soportando mtricas enfocadas en el negocio, COBIT puede asegurar el objetivo primario, que es la provisin de valor, y no la excelencia tcnica como un fin en si misma
II. ORIENTACION A PROCESOS:
Definida, aceptadas y asignadas la propiedad del proceso, la organizacin/empresa est mas preparada para mantener el control durante los cambios o crisis de la organizacin/empresa. Pueden definirse claramente excepciones como parte del proceso estndar Los incidentes y problemas no distraen la atencin de los procesos. Al implementar COBIT, las organizaciones se enfocan mas hacia procesos. 2013

III. ACEPTACION GENERAL:
teknowlogic
COBIT es un estndar de aceptacin mundial probado y aceptado para mejorar la contribucin de IT al xito total. Los profesionales de IT de todo el mundo contribuyen constantemente con nuevas ideas. El marco contina mejorndose y desarrollndose para mantenerse en lnea con las mejores practicas.
IV. REQUISITIOS REGULATORIOS:
Las organizaciones/empresas requieren mejorar constantemente el desempeo de IT y mostrar a su vez controles adecuados sobre sus actividades. Es considerados por muchos como la respuesta a los requisitos regulatorios. 2013

V. LENGUAJE COMUN:
teknowlogic
Juega un rol fundamental para el xito de los proyectos, permitiendo a la coordinacin general dentro y a travs de los diferentes equipos. Un lenguaje comn mejora la confianza en la organizacin/empresa.
2013
MARCO COBIT
Enfocado a Negocio
Orientado a Procesos
Basado en Controles
Se base en mediciones
2013

Fundamentos de COBIT COBIT PROVEE Y AYUDA A:
Reducir las brechas entre los riesgos del negocio, las necesidades del control y temas tcnicos. Buenas practicas dentro de un dominio y un marco de procesos Define actividades dentro de una estructura manejable y lgica Identifica los principales recursos de IT a ser desarrollado y mejorados Define la gestin de los objetivos de control a tomar en cuenta Empieza a definir los requerimientos del negocio Diseado para Auditores, IT y gerentes Ayuda a los usuarios perifricos que utilizan los recursos de IT Se basa en la premisa de que IT debe y tiene que proveer informacin precisa y a tiempo cuando la organizacin/empresa as lo requiera para lograr sus objetivos. Ayuda a alinear IT con el negocio, focalizando los requerimientos de informacin del mismo y organizando los recursos de IT; siendo su objetivo el facilita mejores valores al manejo de riesgos.
teknowlogic
2013

Fundamentos de COBIT teknowlogic Como una organizacin/empresa depende de los datos e informaciones confiables de manera oportuna y a tiempo, los componentes de COBIT brindan esta oportunidad. Proveyendo la informacin requerida para soportar los objetivos y requerimientos del negocio Tratando la informacin como el resultado de la aplicacin combinada de recursos de IT que deben ser gestionados por los procesos de estos.
2013
EL CUBO DE COBIT
Fundamentos de COBIT teknowlogic DEFINICION: El quien define como los procesos de IT proveen la informacin requerida por el negocio para
logar y obtener los objetivos del mismo. Este Cubo provee tres(3) componentes para controlar el flujo de informacin. Estos son claves definiendo cada uno una dimensin del Cubo.
2013
EL CUBO DE COBIT PROCESOS DE IT Fundamentos de COBIT teknowlogic
o El ciclo de vida IT se define con cuatro(4) dominios en COBIT Planificacin y Organizacin Adquisicin e Implementacin Entrega y Soporte Monitorizacin y Evolucin 2013
EL CUBO DE COBIT PROCESOS DE IT Fundamentos de COBIT teknowlogic o Procesos: Son una serie de actividades con puntos de control. Existen 34 procesos a travs de los cuatros(4) dominios. Estos procesos determinan las necesidades del negocio para poder lograr sus objetivos. La entrega de dicha informacin es controlada por 34 objetivos de control de alto nivel, uno por cada proceso. o Actividades: Son acciones requeridas para lograr resultados medibles. Las mismas poseen ciclos de vida e incluyen diversas tareas.
2013
PLANEACIN Y ORGANIZACIN - DOMINIO IT Fundamentos de COBIT teknowlogic Objetivos o Implementacin de la estructura organizacional y tecnolgica o Planificar, gestionar y comunicar la realizacin de la visin estratgica o Formulacin de estrategias y tcticas o Ver como IT puede mejorar los objetivos del negocio Alcance o Es la calidad de los sistemas apropiada para las necesidades del negocio? o Comprenden todos en la organizacin/empresa los objetivos de IT? o Se encuentran alienados TI y el negocio? o Se encuentra utilizando ptimamente la organizacin/empresa los recursos? 2013
PLANEACIN Y ORGANIZACIN - DOMINIO IT Fundamentos de COBIT teknowlogic
Procesos de Planeacin y Organizacin (PO) Definir un plan estratgico par IT (PO1)

Definir la arquitectura de informacin (PO2) Determinar la direccin tecnolgica (PO3) Definir los procesos de IT, su organizacin y relaciones (PO4) Gestionar la inversin en IT (PO5) Comunicar las aspiraciones tanto gerenciales como de direccin (PO6) Gestionar recursos humanos para IT (PO7) Gestionar la calidad (PO8) Analizar y gestionar los riesgos de IT (PO9) Gestionar Proyectos (PO10) Esto es uno de los principales FOCO -
2013
ADQUISICIN E IMPLEMENTACIN - DOMINIO IT Fundamentos de COBIT teknowlogic Objetivos o Identificar, desarrollar o adquirir, implementar e integrar soluciones de IT o Modificar y mantener los sistemas que existen actualmente Organizacin/Empresa
en
la
Alcance o Los nuevos proyectos estn en condiciones de proveer soluciones que cubran las necesidades del negocio? o El sistema, una vez implementado, funcionar de forma correcta? o Los nuevos proyectos pueden ser terminados a tiempo y dentro del presupuesto? o Se podrn realizar cambios sin afectar las operaciones actuales del negocio? 2013
ADQUISICIN E IMPLEMENTACIN - DOMINIO IT Fundamentos de COBIT Procesos de Adquisicin e Implementacin (AI) Identificar soluciones automatizadas (AI1)
Adquirir y mantener software de aplicacin (AI2) Adquirir y mantener la infraestructura tecnolgica (AI3) Facilitar la operacin y el uso (AI4) Procurar recursos de IT(AI5) Gestionar cambios(AI6) Instalar y acreditar soluciones y cambios (AI7)
teknowlogic
2013
ENTREGA Y SOPORTE - DOMINIO IT Fundamentos de COBIT teknowlogic Objetivos o Soporte de servicio a usuarios o La provisin diaria de los servicios requeridos o Gestin de la seguridad, continuidad, datos y estructura de las operaciones Alcance o Existe un nivel adecuado de disponibilidad, integridad y confiabilidad? o Se proveen los servicios de acuerdo con las prioridades del negocio? o Se optimizan los costos de IT? o Saben y pueden los encargado de soporte utilizar los sistema de forma segura y productiva? 2013
ADQUISICIN E IMPLEMENTACIN - DOMINIO IT Fundamentos de COBIT Procesos de Entrega y Soporte (DS) Definir los niveles de servicios(DS1)
Administrar servicios prestados a terceros(DS2) Administrar desempeo y capacidad(DS3) Asegurar servicio continuo(DS4) Garantizar la seguridad del sistema(DS5) Identificar y asignar costos(DS6) Educar y entrenar a los usuarios(DS7) Gestionar la mesa de trabajo y los incidentes (DS8) Gestionar las configuraciones (DS9) Gestionar problemas e inconvenientes (DS10) Gestionar Datos (DS11) Administrar las instalaciones (DS12) Gestionar operaciones (DS13)
teknowlogic
2013
MONITOREO Y EVALUACIN - DOMINIO IT Fundamentos de COBIT Objetivos o Gestin de desempeo o Monitoreo del control interno o Gobierno o Cumplimiento de regulaciones Alcance o Son medidos y reportados los riesgos, los controles, el cumplimiento y el desempeo? o Las mediciones de desempeo de IT permiten detectar problemas antes de que se tarde? o La gerencia garantiza que los controles internos son efectivos y eficientes? o Se puede asociar el desempeo de IT con las metas del negocio? 2013 teknowlogic
MONITOREO Y EVALUACIN - DOMINIO IT Fundamentos de COBIT Procesos de Monitoreo y Evaluacin (ME) Monitorear y evaluar el desempeo de IT (ME1)
Monitorizar y evaluar el control interno(ME2) Asegurar el cumplimiento de requerimientos externos(ME3) Proveer gobierno de IT(ME4)
teknowlogic
2013
REQUERIMIENTO DEL NEGOCIO

Con la finalidad de satisfacer los objetivos del negocio, se identifican 7 siete(7) requerimientos, los cuales se basan en: Requerimiento de calidad Requerimiento de fiduciarios Requerimiento de seguridad 2013

Requerimiento de calidad Efectividad Eficiencia Requerimiento de fiduciarios Confidencialidad Integridad Disponibilidad Requerimiento de seguridad Cumplimiento Fiabilidad
2013

Efectividad: Que la informacin sea relevante y pertinente para los procesos del negocio Eficiencia: Se refiere a la provisin de informacin por medio de una optima productiva y econmica utilizacin de los recursos. Confidencialidad: Trata de la proteccin de la informacin sensitiva. Integridad: Refiere a informacin exacta, completa y validez de la misma. Disponibilidad: Trata de que la informacin est disponible en el momento, as como la proteccin de los recursos Cumplimiento: Trata del cumplimiento de leyes y reglamento Fiabilidad: Se refiere a la provisin de informacin confiable para las gerencias, con la finalidad de poder operar y para ejercitar sus responsabilidades fiduciarias y de gobierno.
2013
RECURSOS DE IT
Son los procesos que sirven para generar, proveer y almacenar informacin necesaria para lograr los objetivos de la organizacin/empresa: Requerimiento de calidad Requerimiento de fiduciarios Requerimiento de seguridad 2013
RECURSOS DE IT
Fundamentos de COBIT teknowlogic Aplicaciones: Sistemas automatizados y procedimientos manuales para procesar informacin Informacin: Datos que son ingresados, procesados y entregados por los sistemas de informacin, en cualquier de sus formas Infraestructura: Incluye la tecnologa, instalaciones y dems elementos como hardware, S/O y redes. Personas: El personal requerido para planificar, organizar, implementar, entregar, soportar, evaluar y monitorear los sistemas. Pueden ser internos, tercerizados o contratados. 2013
RECURSOS DE IT
2013

Fundamentos de COBIT COBIT satisface las siguientes caractersticas de un marco de control: Orientacin a procesos Focalizados en los negocios Lenguaje comn Aceptacin general Cumplimiento de requisitos regulatorios COBIT conecta los riesgos del negocio, necesidades de control y temas tcnicos. Provee de buenas practicas a lo largo de dominios y marcos de proceso y tambin presenta actividades dentro de una estructura lgica manejable La audiencia de COBIT incluye las gerencias del negocio, auditores y la gerencia de IT Los tres principales componentes del marco COBIT son Recursos IT Procesos de IT Requerimientos del negocio 2013 teknowlogic

Fundamentos de COBIT teknowlogic Los tres componentes del marco COBIT se combinan formando un mtodo holstico para definir y analizar los requerimientos de IT en una organizacin/empresa. COBIT define las actividades de IT en un modelo genrico de procesos agrupados en cuatro dominios: Planeacin y Organizacin Adquisicin e implementacin Entrega y soporte Monitoreo y evaluacin
2013
teknowlogic
2013
BREVE INTRODUCION AL VAL

Fundamentos de COBIT teknowlogic Es completamente basado en COBIT, con la finalidad de extender y completar al mismo. Se concentra en: Decisiones de reinversin, es decir, debemos preguntarnos: Estamos realmente haciendo lo correcto en IT? Realizar beneficios, donde debemos preguntarnos: Estamos todos percibiendo los beneficios esperados? Es una aguda a la gerencia en sentido general, ayudando a la misma a optimizar lo invertido en IT teniendo como punto de vista: El tamao del negocio. Dicha optimizacin debe ser enfoca con un nivel aceptable de riesgo.
2013

Fundamentos de COBIT teknowlogic VAL IT posee 7 grandes principios, basados todos en La prctica de valor que debemos tomar o llevar a cabo: Deben de ser monitoreada, evaluadas y mejoradas de forma continua Involucran a todos los participantes y dndole rendicin de cuentas apropiadas a todos. Las inversiones del negocio debern ser gestionada como un portafolio Las inversiones de IT deben de incluir un detalle completo de actividades Las inversiones de IT son gestionadas a lo largo de su ciclo de vida econmico completo. Las practicas definen y controlan mtricas clave Se reconocen varias categoras de inversiones 2013

Fundamentos de COBIT DEFINICIONES teknowlogic
Es un marco sobre gobernabilidad utilizado para crear y adicionar valores a la inversin e infraestructura de IT. VAL ES UN AUXILIAR DE COBIT
COMPOSICION: Procesos Mejores Practicas Normas y principios OBJETIVOS: Apoyar y ayudar a la gerencia ejecutiva Juntas a nivel empresarial. 2013

Fundamentos de COBIT DIVISION Tres(3) dominios Valor al gobierno Estrategia o Gestin de Portafolio Estrategia o Gestin de Negocio LOS CUATROS ESTAMOS DE VAL teknowlogic
CONCEPTO DE CASO DE NEGOCIO Es un conjunto de presunciones de cmo vamos a crear valores, como debemos verificarlos para la mejora del negocio la medida que el negocio se base en indicadores de calidad. 2013

CONCEPTO DE CASO DE NEGOCIO Es un conjunto de presunciones de cmo vamos a crear valores, como debemos verificarlos para la mejora del negocio la medida que el negocio se base en indicadores de calidad.
2013

INICIATIVA
2013

MARCO REFERENCIAL
2013

2013

BREVE COMPARACION
2013

2013

2013

DEFINICIONES
teknowlogic
2013

2013

2013

2013
OTROS ESTANDARES
ITIL Conjunto de Mejores prcticas para la gestin de servicios Se focaliza en el COMO
COSO Se focaliza en Controles Internos y Externos
CMM Se focaliza en la mejora de la ejecucin y control de proceso en los software Utilizado por COBIT para medir la MADUREZ
ISO 17799 Se focaliza en la gestin de seguridad de informacin
2013
teknowlogic
2013
teknowlogic
2013
teknowlogic
2013
BREVE INTRODUCCIN A COSO

Fundamentos de COBIT teknowlogic Committee of Sponsoring Organizations of the Treadway Commission (COSO)
COMPONENTES El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin: Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin
2013

2013

2013
BREVE INTRODUCCIN A ITIL

Fundamentos de COBIT teknowlogic Es utilizado por COBIT como marco de gestin No es una metodologa, es un conjunto de mejores practicas No es un estndar, se puede llegar a ISO 20000 No es propietaria, los libros son de dominio pblico Es el ms aceptado acercamiento a la Administracin de Servicios de TI Provee un conjunto de mejores prcticas para las organizaciones de TI de Todo tipo de sectores, desde privado hasta el pblico
2013

Fundamentos de COBIT teknowlogic BENEFICIOS DE USAR ITIL Reduce costos Mejora los servicios de TI, a travs del uso de procesos probados Mejora la satisfaccin del cliente a travs de la entrega de servicios profesionales Estandariza y gua Mejora la productividad Mejora el uso de habilidades y experiencia Mejoramiento continuo en la entrega de servicios de IT con calidad Reduccin de costos por el mejoramiento de los procesos Valor hacia el negocio y eficiencia Reduccin de riesgos que afecten el negocio Mejor integracin y relaciones entre IT y el negocio Adaptacin al cambio Procesos y procedimientos auditable contra mejores prcticas 2013

Fundamentos de COBIT teknowlogic ES UTIL Reduce costos Mejora los servicios de TI, a travs del uso de procesos probados Mejora la satisfaccin del cliente a travs de la entrega de servicios profesionales Estandariza y gua Mejora la productividad Mejora el uso de habilidades y experiencia Mejoramiento continuo en la entrega de servicios de IT con calidad Reduccin de costos por el mejoramiento de los procesos Valor hacia el negocio y eficiencia Reduccin de riesgos que afecten el negocio Mejor integracin y relaciones entre IT y el negocio Adaptacin al cambio Procesos y procedimientos auditable contra mejores prcticas 2013

2013

2013
BREVE INTRODUCCIN AL ISO/IEC 17799

Fundamentos de COBIT teknowlogic ISO/IEC 17799 estndar para la seguridad de la informacin de: International Organization for Standardization y Comisin Electrotcnica Internacional (IEC) Da recomendaciones de las mejores prcticas en la gestin de la seguridad de la informacin a todos los interesados y responsables en iniciar, implantar o mantener sistemas de gestin de la seguridad de la informacin. No es una norma tecnolgica Se implementa fcilmente mediante consultora tanto interna como externa
Algunos Aspectos que cubre Conformidad Gestin de incidentes Seguridad fsica y del entorno Seguridad relacionada con el persona Control de accesos Desarrollo y mantenimiento de sistemas entre otros
2013

2013

2013

2013

2013

2013

2013

2013
Fundamentos de COBIT NOTAS GENERALES SOBRE OTROS ESTANDARES
teknowlogic
La importancia de los estndares y las mejores practicas de una organizacin/empresa, depende directamente de las prioridades y expectativas de la misma
COBIT utiliza y da cabida a la mayora de los estndares COBIT se enfoca en el QUE se necesita o requiere para logar el gobierno y el control en los altos niveles COBIT se puede Integrar a los otros estndares COBIT se puede y de hecho se alinea y cumple con el marco de COSO en lo siguiente COSO ayuda a los objetivos en: Efectividad y eficiencia Fiabilidad de los reportes financieros Cumplimiento con regulaciones y leyes
2013
Fundamentos de COBIT NOTAS GENERALES SOBRE OTROS ESTANDARES
teknowlogic
El objetivo es hacer del control interno de IT y del cumplimiento de los procesos, reglas y normas, algo completamente natural y usual en el negocio
Aunque COBIT no influye en la Ley Sarbanes-Oxley es bueno saber que no presenta contradicciones alguna con la misma. La Ley Sarbanes-Oxley se utiliza Establecer la responsabilidad corporativa por medio de un organismo de control Definir estndares especficos para el establecimiento de las responsabilidades corporativas Mediante la seccin 404(La junta debe de producir un reporte anual sobre la evolucin de los controles internos y sobre los estados financieros) de dicha ley, se puede fcilmente mediante el uso de COBIT, disear un sistema de controles de IT que cubra todas las necesidades y requerimientos.
2013
VISIN GENERAL DE LOS COMPONENTES

Describir el rol de los objetivos de control y las practicas del control de COBIT Comprender de qu manera el gobierno y el negocio dirigen IT Comprender de qu manera las metas del negocio dirigen las metas de IT y sus procesos Saber cul es el uso de las guas de seguimiento Describir cul es la funcin de las directrices gerenciales Identificar Herramientas Comprender como utilizar estas herramientas en un Proceso
2013
MATRIZ RACI
DEFINICION
Muestra en cada proceso de COBIT quien es:
teknowlogic
El Responsable(Responsible, cuya funcin es HACER) Quien Rinde Cuenta (Accountable, vigila que la tarea se cumpla) Quien es Consultado (Consulted, alguien del rea donde ocurre el problema debe ser consultada) Quien informa en cada actividad(Informed, alguien del rea debe de ser informada)
2013
EJEMPLO
teknowlogic
2013
MAPAS DE METAS
2013
teknowlogic
2013
teknowlogic
2013
teknowlogic
2013
teknowlogic
2013
teknowlogic
2013
teknowlogic
Est mapeado con los criterios de informacin, los recursos de IT y las reas de foco de gobierno mediante: P para indicar un relacin Primaria S para indicar un relacin Secundaria Blanco, indicando que los requerimientos son satisfechos mas apropiadamente por otro criterio dentro de este proceso, o por otro proceso Tiene definidas entradas y salidas y una matriz RACI Tiene un modelo de madurez
2013
EJEMPLO GESTIONAR PROYECTOS (PO10)

Procesos de IT Gestionar Proyectos Metas de IT Entrega de los resultados del proyecto en tiempo Presupuesto cumplido y calidad tambin Cada proceso posee: Entrada Salida Actividades, las cuales llevan una matriz RACI Metas procesos Enfoque de gestin de proyectos y programas Definir e implementar una metodologa de gestin de proyectos Definir lineamientos de gestin de proyectos
2013

Metas de actividad Se logran mediante: Un % de proyectos que cubren las expectativas de los participantes Un % de proyectos con revisiones post- implementacin Un % de proyectos que siguieron estndares y practicas
2013

Las medidas de control de cada proceso de IT no satisfacen en igual grado a todos los requerimientos del negocio. Par el esto el marco COBIT define tres(3) niveles. Primario: El objetivo de control definido impacta directamente el criterio de informacin Secundario: El objetivo de control definido satisface indirectamente o en menor grado el criterio de informacin. Blanco: Puede ser aplicable. No obstante, los requerimientos son satisfechos mas adecuadamente por otro criterio dentro del proceso
2013
OBJETIVOS DE CONTROL
PO10.1 Metodologa de gestin de programas PO10.2 Metodologa de gestin de proyectos PO10.3 Enfoque de gestin de proyectos PO10.4 Compromiso de los participantes PO10.5 Definicin del alcance del proyecto PO10.6 Iniciacin de fases del proyecto PO10.7 Plan integrado del proyecto PO10.8 Recursos del proyecto PO10.9 Gestin de riesgo del proyecto PO10.10 Plan de calidad del proyecto PO10.11 Control de cambio del proyecto PO10.12 Planeacin del proyecto y mtodos de aseguramiento PO10.13 Medicin de desempeo, reportes y monitoreo PO10.14 Cierre del Proyecto
2013
teknowlogic
Los requerimientos de control genricos para los procesos de COBIT son:

PC1- Dueo del proceso: Asignar un dueo para cada proceso de COBIT de manera que sea clara su responsabilidad PC2- Repetibilidad: Definir cada proceso de COBIT de manera que sea repetible PC3- Metas y Objetivos: Establecer metas claras y objetivos para la ejecucin efectiva de cada proceso de COBIT PC4- Roles y Responsabilidades: Definir roles, actividades y responsabilidades claras para la ejecucin efectiva de cada proceso de COBIT PC5- Desempeo del proceso: Medir el desempeo de cada proceso de COBIT contra sus metas PC6- Polticas, Planes y Procedimientos: Documentar, revisar, actualizar, comunicar y aprobar a todos los involucrados toda poltica, plan o procedimiento aplicable a un proceso COBIT. 2013
PRACTICA DE CONTROL
Las practicas de control de IT extienden el marco, proveyendo de esta manera un nivel de detalle adicional a los objetivos de control. Este marco posee 34 procesos.
2013

PO10.8: Recursos del proyecto

Razones para hacerlo Determinantes de valor: Deteccin oportuna de brechas de recursos Asignacin de recursos al proyecto en lnea con la poltica de reclutamiento corporativa Habilidades y recursos asignados al proyecto en forma efectiva y eficiente Determinantes de riesgo: Brechas en habilidades y recursos Comunicacin deficiente Mala utilizacin de recursos Brechas en la actividades debido a supuestos 2013

PO10.8: Recursos del proyecto

Algunos Tips claves
Identificar las necesidades de recursos para el proyecto y asignar claramente roles y responsabilidades Definir y acordar claramente las responsabilidades por la provisin de productos y servicios de terceros y la administracin de las relaciones Utilizar recursos para el liderazgo y la gestin del proyecto con experiencia acorde con su tamao, complejidad y riesgo
2013
DIRECTRICES
Cuando el entorno organizacional se torna complejo , la alta gerencia necesita que la informacin que le va a ser suministrada sea consistente, precisa y oportuna para poder tomar decisiones de forma efectivas cuando se presenten los riesgos.
DIRECTRICES Brindas herramientas para poder definir un conjunto de objetivos medibles para cada proceso y poder medir, comparar la capacidad actual de la organizacin en cada uno de estos procesos.
Proveen metas y mtricas en forma de mediciones de resultados e indicadores de desempeo. Proveen de recursos a los 34 procesos de COBIT
Se recomienda el uso del CUADRO DE MANDO 2013
teknowlogic
Cuadro de Mando
Financiera
Clientes
Aprendizaje/ Innovacin
Procesos Internos
2013
DIRECTRICES
HERRAMIENTAS
Comparaciones utilizando una escala para comparar Tablero de Control utilizando indicadores Cuadros de Mtricas utilizando mediciones Cmo Debemos Preguntar Cmo logar que la organizacin se adapte a las tendencias y evoluciones del entorno? Cmo hacer que la gerencia pueda mantener el curso trazado?
2013
teknowlogic
METAS Y METRICAS
Nos dicen como deben medirse los procesos Las metas son: De IT, las cuales definen lo que la organizacin/empresa espera de ESTE De Proceso, definen lo que proceso debe de entregar con la finalidad de soportar las metas del negocio De Desempeo, las cuales miden el grado de desempeo del proceso Cmo Debemos Preguntar Cmo logar que la organizacin se adapte a las tendencias y evoluciones del entorno? Cmo hacer que la gerencia pueda mantener el curso trazado?
2013
teknowlogic
MEDICIONES DE RESULTADOS
Son informaciones que van dirigida a la ALTA GERENCIA, si y solamente si una funcin, una actividad o un proceso ha alcanzado su meta Se puede informar: Fiabilidad, efectividad La no presencia de riesgo INDICADORES Determinan cuan bien va el negocio, IT, un proceso, etc. Muestran si las metas sern alcanzadas
2013
CICLO DE VIDA DE UN PROCESO/RELACION

Los procesos se encuentra relacionados mutuamente La salida de un proceso de un proceso, lo cual se define como el ENTREGABLE, es la entrada de para otro proceso
2013
teknowlogic
INDICADORES CLAVES DE METAS

Se definen dos niveles de indicadores de metas Medicin de Resultados de Procesos El porciento de los proyectos en tiempo y en presupuesto El porciento de proyectos que cubren las expectativas de los participantes Medicin de Resultados de IT El porciento de proyectos que cubren las expectativas de los participantes tanto en tiempo, clasificados segn su importancia, en requerimientos y en presupuesto
2013
COMPARACIONES
LA MADUREZ
Cuando se compara, es necesario tener una escala. Las organizaciones/empresas deben tener una escala que les permita Comparar contra los estandares de la industria. Por lo tanto, un modelo de madurez permite que se vea, dentro de un proceso en particular, ver su crecimiento.
2013
teknowlogic
2013
teknowlogic
2013
GUIAS DE SEGUIMIENTO
FUNCIONES
Proveer una gua para Planificar, ejecutar y definir el alcance de los aseguramiento utilizando una HOJA de RUTA basada en enfoques de aseguramiento reconocidos. Permitir que los usuarios pueda sacar mejor provecho al planificar y realizar revisiones de aseguramiento con el objetivo de ver como todos estn alineados con los objetivos y un marco Proveer una gua de cmo utilizar a COBIT para soportar una variedad de actividades de IT.
2013
teknowlogic
Refinar el entendimient o del seguimiento
Refinar el alcance de los objetivos claves
Probar el alcance de los objetivos claves
Probar el resultado de los objetivos de control
Documentar el impacto de las debilidades
Desarrollar y comunicar las conclusiones
2013
GUIAS DE SEGUIMIENTO
ETAPAS
Planificacin,
donde se define el universo de aseguramiento de IT sirviendo como punto de partida. Alcance, donde se definen las metas del negocio y de IT para logar las metas.
Ejecucin, donde se realizan las actividades de test.
2013
DESGLOSE HOJA DE RUTA

Fundamentos de COBIT REFINAR teknowlogic
ENTENDIMIENTO Aqu se debe de comprender a la organizacin/empresa para definir de forma precisa el alcance y objetivos de aseguramiento de una forma correcta. Todos participan y deben de estar enterado de los resultados ALCANCE Aqu se redefine el alcance y para esto se realiza un prueba aleatoria por un lado seleccionando un subconjunto del universo de aseguramiento seleccionado previamente un sistemas X- y por otro lado, un conjunto de controles que debern ser verificados.
2013

Seleccionando procesos y controles Analizando el riesgo inherente de no poder cumplir con los objetivos de control Analizando las metas del negocio y de IT
2013

Fundamentos de COBIT VERIFICACION teknowlogic
(TEST) DEL DISEO Aqu se debe de examinar el diseo de cada control: Evaluar el diseo de los controles Evaluar la efectividad operacional de control Ver si existen adecuadas evidencia de los proceso de control Verificar que los controles realmente estn en operacin
EXAMEN DE RESULTADO DEL CONTROL Aqu verificamos si resulta la efectividad del control. necesario la verificacin directa de la medida tomada.
2013
Es

Fundamentos de COBIT DOCUMENTAR teknowlogic
IMPACTO Si se detectan debilidades en el/los controles, las mismas debidamente documentadas en base a la severidad de la debilidad examinada y al impacto potencial que esta puede tener en el negocio. Esto es necesario para informar a la gerencia del logro o no de los objetivos de control de un proceso X.
2013

Fundamentos de COBIT COMUNICAR teknowlogic
CONCLUSIONES Se documentan todas las: Amenazas Vulnerabilidad Debilidades Se reportar el impacto actual y potencial.
2013

Fundamentos de COBIT teknowlogic Las practicas de control proveen un nivel adicional de detalle para soportar los objetivos de control Cada proceso de COBIT tiene Objetivos de control Prcticas de control para cada objetivo de control detallado Controles claves que permiten el logro de las metas Un requerimiento de negocio que satisface Un enfoque en objetivos claves El marco COBIT define: Relacin con requerimientos del negocio Mapeo de metas del negocio, metas de IT y metas de procesos
2013

Fundamentos de COBIT Las Directrices Proveen Metas del negocio, de IT, de las actividades y de los procesos Entradas y Salidas de los proceso Matrices RACI Mtricas Modelo de Madurez Las fases de ejecucin son: Refinar entendimiento Redefinir Alcance Examinar diseo de Controles Examinar Resultados de los Controles Documentar el impacto Comunicar conclusiones 2013 teknowlogic

Fundamentos de COBIT Las Hojas de Rutas poseen las siguientes etapas Planificacin Alcance Ejecucin teknowlogic
2013
teknowlogic
2013
IMPLEMENTACION
Cuando concluya este curso, usted estar capacitado para saber y aplicar Ver consideraciones para implementar COBIT Conocer los recursos que posee para utilizar recursos
http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Online.aspx
2013
RECUERQUE QUE
COBIT es una herramienta facilitadora Mejor uso de COBIT es como un marco referencial de alto nivel y un recurso de las mejores prcticas Se puede complementar COBIT con otros estndares Se recomienda tener un lineamiento de negocio y de la alta gerencia para lugar de forma efectiva un gobierno de IT y no solamente COBIT http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Online.aspx
2013
COMUNICACIN Y CULTURA
Antes de iniciar con la implementacin de un GOBIERNO DE IT, es necesario: Mejor que un lenguaje tcnico, es preferible utilizar un lenguaje COLOQUIAL y de negocio. Los beneficios e impactos debern ser expresado en dicho lenguaje Los aspectos culturales deben de tenerse en cuenta para evitar frases como: Nosotros hacemos esto as El xito COBIT depende del trabajo en equipo
2013
Recuerde que COBIT se centra en las siguientes estrategias que usted debe tener en mente Valores Ampliar experiencia Compartir Influenciar en buenas prcticas Misin para influenciar y soportar publico con conocimientos actualizados en la lnea de IT
2013
Audiencia Quin: Ejecutivos Profesionales Gerentes Qu: Implementar Evaluar y Priorizar Proveer Liderazgo Dirigir
2013

Cobit

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cobit

Uploaded by

Copyright:

Available Formats

FUNDAMENTOS DE COBIT 4.

Fundamentos de COBIT BIENVENDIOS!

Fundamentos de COBIT BIENVENDIOS!

LOS MBITOS DE EVALUACIN

VISTA GENERAL DEL COBIT 5.0

VISTA GENERAL DEL COBIT 5.0

LOS PRINCIPIOS DEL GOBIERNO DE IT

CONCEPTO DE DIRIGIR Y CONTROLAR

CONCEPTO DE DIRIGIR Y CONTROLAR

Responsabilidad: Es el CEO la autoridad mxima del control interno en

Rendicin de Cuentas: Esta enfocada especficamente en tener la

Funcin de IT: No se trata de excelencia tecnolgica; se trata de cumplir con

MIEMBROS DEL GOBIERNO DE IT INTERNOS

Gerente IT Responsable de proveer servicios de IT

Quien mitiga los riegos

MIEMBROS DEL GOBIERNO DE IT EXTERNOS

AREAS DE FOCO FOCOS DE COBITFundamentos de COBIT

AREAS DE FOCO FOCOS DE COBITFundamentos de COBIT teknowlogic

Se enfoca en optimizar la inversin en recursos de IT: Aplicaciones, Infraestructura, personas, etc.

RESUMEN DEL CAPITULO

RESUMEN DEL CAPITULO

COBIT: MARCO DE CONTROL

MARCO CONTROL, SUS CARACTERSTICAS

MARCO CONTROL, SUS CARACTERSTICAS

MARCO CONTROL, SUS CARACTERSTICAS

MARCO CONTROL, SUS CARACTERSTICAS

MARCO CONTROL, SUS CARACTERSTICAS

MARCO CONTROL, SUS CARACTERSTICAS

MARCO CONTROL, SUS CARACTERSTICAS

MARCO CONTROL, SUS CARACTERSTICAS

EL CUBO DE COBIT PROCESOS DE IT Fundamentos de COBIT teknowlogic

PLANEACIN Y ORGANIZACIN - DOMINIO IT Fundamentos de COBIT teknowlogic

Procesos de Planeacin y Organizacin (PO) Definir un plan estratgico par IT (PO1)

REQUERIMIENTO DEL NEGOCIO

REQUERIMIENTO DEL NEGOCIO

REQUERIMIENTO DEL NEGOCIO

RESUMEN DEL CAPITULO

RESUMEN DEL CAPITULO

BREVE INTRODUCION AL VAL

BREVE INTRODUCION AL VAL

BREVE INTRODUCION AL VAL

BREVE INTRODUCION AL VAL

BREVE INTRODUCION AL VAL

BREVE INTRODUCION AL VAL

BREVE INTRODUCION AL VAL

BREVE INTRODUCION AL VAL

BREVE INTRODUCION AL VAL

BREVE INTRODUCION AL VAL

BREVE INTRODUCION AL VAL

BREVE INTRODUCION AL VAL

BREVE INTRODUCION AL VAL

BREVE INTRODUCION AL VAL

BREVE INTRODUCION AL VAL

ITIL Conjunto de Mejores prcticas para la gestin de servicios Se focaliza en el COMO

COSO Se focaliza en Controles Internos y Externos

ISO 17799 Se focaliza en la gestin de seguridad de informacin

BREVE INTRODUCCIN A COSO

BREVE INTRODUCCIN A COSO

BREVE INTRODUCCIN A COSO

BREVE INTRODUCCIN A ITIL

BREVE INTRODUCCIN A ITIL

BREVE INTRODUCCIN A ITIL

BREVE INTRODUCCIN A ITIL