Proceso de auditoría de sistemas basado en el dominio de entregar y dar soporte del Modelo COBIT aplicado al sistema de administración financiera integrado municipal.

El origen del presente trabajo titulado “PROCESO DE AUDITORIA DE SISTEMAS BASADO EN EL DOMINIO ENTREGAR Y DAR SOPORTE DEL MODELO COBIT APLICADO AL SISTEMA DE ADMINISTRACION FINANCIERA INTEGRADO MUNICIPAL” se fundamenta en el auge del uso de tecnologías de información para el procesamiento de las operaciones y actividades de las instituciones públicas y privadas. El objetivo de este trabajo es desarrollar un proceso de Auditoría de Sistemas, tomando como base la metodología COBIT que específicamente está diseñada para la evaluación de Sistemas de Información. Para el desarrollo de la investigación se realizó un estudio analítico, con el fin de comprobar y comprender la problemática identificada, para lo cual se consideraron como unidades de observación las alcaldías que tienen implementado SAFIMU II, las cuales son: Antiguo Cuscatlán, Ciudad Arce, San Antonio del Monte, Acajutla, Juayua y San Martin; en tal sentido se desarrolló un cuestionario para recabar información, dirigido al personal de Tesorería, Contabilidad e Informática de las instituciones anteriormente mencionadas. Los resultados obtenidos se analizaron e interpretaron a través de la tabulación y gráficos de los mismos. La información obtenida reveló que las municipalidades tienen deficiencias con respeto al control interno debido a que no se practica auditorías al sistema donde se dé a conocer las vulnerabilidades, áreas a mejorar y áreas de oportunidad de sistema; esto conlleva a errores u omisiones en el procesamiento de la información, razón por la cual los usuarios consideran que la confiabilidad de la reportes que suministra el sistema se considera medio.

A percepção dos gestores operacionais sobre os impactos gerados nos processos de trabalho após a implementação das melhores práticas de governança de TI no TRE/SC

Este estudo objetivou compreender a percepção dos gestores operacionais da Secretaria de Tecnologia da Informação (STI) do TRE/SC acerca dos impactos gerados nos processos de trabalho internos do órgão após a implementação das melhores práticas de governança de TI. Em termos metodológicos, trata-se de um estudo de caso descritivo-avaliativo, de abordagem qualitativa no que concerne às características e ao modo de investigação. Como resultados, verificou-se que até março de 2013 foram implementados oito dos 24 processos de governança de TI baseados no modelo Cobit, versão 4.1, definidos como meta do Planejamento Estratégico de TI para 2013. Concluiu-se que a percepção dos gestores é positiva em relação à governança de TI, embora existam algumas falhas, como na comunicação intra e interáreas e na centralização de informações por alguns setores.

Práticas de segurança da informação: um estudo de caso num centro hospitalar

Dissertação de Mestrado apresentada ao Instituto de Contabilidade e Administração do Porto para a obtenção de grau de Mestre em Auditoria, sob a orientação de Luís Silva Rodrigues

Práticas de segurança da informação num Centro Hospitalar

As Tecnologias e Sistemas de Informação (TSI) estão presentes em vários domínios da rede organizacional do mundo inteiro, sendo o desenvolvimento de um bom sistema de gestão da informação crucial para o funcionamento de qualquer organização. É, portanto, necessário garantir que a informação está protegida e que o sistema de informação está em conformidade com o conjunto de normas da área de segurança da informação seguido pela organização. Este artigo pretende elaborar uma avaliação do sistema de gestão em termos de segurança da informação de um centro hospitalar, seguindo os requisitos e recomendações de um framework utilizado a nível mundial na área de auditoria de sistemas de informação.

Governança e modelação de processos de TI

Estudos efectuados, ao longo dos últimos anos, têm demonstrado como os recursos de Tecnologia de Informação (TI) devem ser usados de maneira a propiciar a criação de ambientes organizacionais mais alinhados com as necessidades de negócio. Actualmente, vivemos um processo competitivo onde as organizações gerem muitos activos – pessoas, dinheiro, instalações, fornecedores, clientes – e investem fortemente em Tecnologia de Informação. Para que a organização consiga extrair benefícios concretos do processo de manipulação do conhecimento é necessário que esta possua mecanismos estruturais de gestão que permitam criar uma base de conhecimento adequada, levando a organização a preservar o seu capital intelectual. A governança de TI, na forma como é debatida actualmente no mercado, está mais focada no uso de boas práticas representadas por metodologias como CobiT (Control Objectives for Information and related Technology) e ITIL (Information Technology Infrastructure Library). No entanto, neste estudo vamos mais além e apresentamos uma visão de como a governança de TI pode ser útil ao alinhamento do negócio com a TI, através do uso de uma nova técnica que permite identificar os níveis de aptidão da gestão de serviços de TI, de modo a avaliar e gerir, não só os problemas complexos dos sistemas de informação e a tecnologia das organizações, mas também questões de gestão, operacionais e culturais. Esta dissertação propõe um método para avaliar o grau de maturidade da governança de TI dentro de uma organização. Simultaneamente, foram recolhidas métricas da complexidade dos processos de TI, as quais foram correlacionadas com os níveis de maturidade. Baseado nestas correlações, foi criado um modelo que interliga a governança de TI com o nível de complexidade dos processos de TI. Começamos por fornecer uma panorâmica sobre o trabalho que tem sido desenvolvido nas áreas de domínio desta dissertação; apresentamos alguns conceitos básicos sobre a governança de TI e qual a sua importância; relatamos detalhadamente a abordagem adaptada para determinar o perfil de governança de TI das empresas portuguesas; formalizamos um conjunto de indicadores quantitativos que permitem exprimir a complexidade de um processo, com recurso à linguagem OCL (Object Constraint Language), sobre um metamodelo BPMN (Business Process Modeling Notation); analisamos os resultados e apresentamos as conclusões. Esta dissertação termina com a identificação das linhas de orientação gerais para a continuação futura do trabalho desenvolvido.

Avaliação de modelos de organização e de gestão de tecnologia hospitalar: caso de estudo do Hospital Professor Doutor Fernando Fonseca

O Hospital definido como local de elevada importância devido às caraterísticas e funções que tem, tais como assegurar que consegue receber todos os utentes da sua zona de ação, trata-los com dignidade e dar-lhes as melhores condições de forma rápida e eficaz para que estes consigam recuperar das suas doenças com a maior brevidade. Destes estão dependentes vidas humanas, como tal é de todo relevante ter uma gestão adequada de toda a infra-estrutura para que a eficiência seja alta e se consiga dar mais e melhor a todos os utentes, visto já se ter notado que nem sempre estes tiram o melhor partido das suas capacidades pelas mais diversas razões. Este projeto foi realizado numa parceria com o Hospital Professor Doutor Fernando Fonseca e consistiu em escrutinar dois serviços do hospital, o de tecnologia de informação e a Tomografia Axial Computorizada de imagiologia para perceber quais as falhas destes e como é que aplicando um modelo de gestão de Tecnologia de Informação denominado COBIT adaptado se consegue melhorar os resultados obtidos e as condições dadas pelo hospital. Este estudo permite perceber o porquê e as causas de uma estrutura deste tipo não dar o rendimento esperado e quais as implicâncias disso. Através dos resultados são analisadas os maiores pontos de rutura e retiradas elações sobre as possíveis melhorias a aplicar que a nível tecnológico, de recursos humanos, financeiro e de otimização do risco e melhoramento da eficácia de recursos.

Manejo de la capacidad de recuperación en el modelo RMM del CERT

Este artículo compara diferentes marcos de trabajo y estándares del manejo de riesgo o relacionados, estableciendo ventajas y desventajas de su implementación; entre ellos, BS 25999, BS 25777, ISO/IEC 27000, COSO-ERM, ISO/IEC 20000, ITIL, Cobit 5, CERT-RMM, NIST SP-37. Describe cuales de los marcos comparados soporta procesos de negocio, procesos de TI, medición de la madurez e integración con otros marcos.

Tietohallintoympäristön ylläpitopalveluiden laadun parantaminen ja suorituskyvyn mittaaminen

Suorituskyvyn mittaaminen korostuu yhä nopeammin muuttuvassa ja monimutkaisemmassa toimintaympäristössä. Taloudellisia mittareita laajempi suorituskyvyn mittaaminen mahdollistaa muutosten huomaamisen ja niihin reagoinnin aikaisemmin kuin pelkkä taloudellisten lukujen seuraaminen. Asiakkaiden vaatimuksien ja kilpailun kasvaessa tulee IT- yritysten pyrkiä yhä laadukkaampaan toimintaan pysyäkseen kilpailussa mukana. Tutkimuksen aiheena on rakentaa tasapainotettu mittaristo tietohallintoympäristön ylläpitopalveluille sekä esittää menetelmiä laadun parantamiseen. Palveluiden laadun parantamisen osalta käsitellään palvelun laadun ominaisuuksia, laadunhallintaa ja laadunhallintajärjestelmien käyttökokemuksia, kehitysmenetelmiä sekä laadun parantamisen vaikutuksia. Huomio kiinnittyi ennakoivaan laatutyöskentelyyn ja palvelun laadun ominaisuuksien monipuoliseen käsittelyyn. Palveluiden ollessa kyseessä painotus on toiminnanja suunnittelun laadussa. Suorituskyvyn mittaamisessa käsitellään suorituskyvynominaisuuksia, suorituskyvyn mittaamisen käyttöä, tasapainotettua mittaristoa ja mittariston rakentamista. Soveltavassa osiossa rakennetaan tasapainotettu mittaristo sekä esitetään menetelmiä palveluiden laadun parannukseen. Mittareiden valinnassa ja laadun kehittämisessä on käytetty hyväksi IT- yritysten viitekehyksiä ITILiä ja COBITia.

IT Financial Management In a Large Industrial Company

IT Service Management plays a key role in many IT organizations today. First IT Service Management principles founded in the early 1980s but the real adaption emerged in the end 2000s. IT Financial Management is one of IT Service Management’s processes. The main purpose of this thesis was study how IT Financial Management approach can be improved in a case company. Budgeting, accounting and charging are IT Financial Management functions. These functions are researched in this thesis. Thesis materials consist of both qualitative and quantitative material. The theoretical part consists mostly of IT Service Management literature while interviews and the case company’s information systems are researched in the empirical part. Thesis also reviews different kind of the systems which supports and automates IT Financial Management functions. The biggest challenge is the cost allocation with the current ERP system in the case company. It is worth to take group based system for allocation in use before there is a holistic system in a market. The case company should also develop its IT service processes forward.

Definition of an it project portfolio management methodology for a pharmaceutical company

Con la creciente popularidad de las soluciones de IT como factor clave para aumentar la competitividad y la creación de valor para las empresas, la necesidad de invertir en proyectos de IT se incrementa considerablemente. La limitación de los recursos como un obstáculo para invertir ha obligado a las empresas a buscar metodologías para seleccionar y priorizar proyectos, asegurándose de que las decisiones que se toman son aquellas que van alineadas con las estrategias corporativas para asegurar la creación de valor y la maximización de los beneficios. Esta tesis proporciona los fundamentos para la implementación del Portafolio de dirección de Proyectos de IT (IT PPM) como una metodología eficaz para la gestión de proyectos basados en IT, y una herramienta para proporcionar criterios claros para los directores ejecutivos para la toma de decisiones. El documento proporciona la información acerca de cómo implementar el IT PPM en siete pasos, el análisis de los procesos y las funciones necesarias para su ejecución exitosa. Además, proporciona diferentes métodos y criterios para la selección y priorización de proyectos. Después de la parte teórica donde se describe el IT PPM, la tesis aporta un análisis del estudio de caso de una empresa farmacéutica. La empresa ya cuenta con un departamento de gestión de proyectos, pero se encontró la necesidad de implementar el IT PPM debido a su amplia cobertura de procesos End-to-End en Proyectos de IT, y la manera de asegurar la maximización de los beneficios. Con la investigación teórica y el análisis del estudio de caso, la tesis concluye con una definición práctica de un modelo aproximado IT PPM como una recomendación para su implementación en el Departamento de Gestión de Proyectos.

Modelo para la definición e implementación de procesos de gobierno de tecnologías de la información aplicado a CENIT Transporte y Logística de Hidrocarburos S.A.S.

El crecimiento que ha venido presentando CENIT Transporte y logística de hidrocarburos S.A.S. ha conducido a su área de tecnología a revisar los procesos tecnológicos con los que apoya a todas las áreas de negocio para el logro de la estrategia empresarial. Para poder cumplir con esta promesa de valor hacia la organización, el área de tecnología bajo un marco de trabajo reconocido debe analizar, definir, estructurar e implementar formalmente sus procesos y de esta manera también cumplirá con los lineamientos establecidos por la casa matriz Ecopetrol S.A. COBIT 5-ISACA (2012) como marco de trabajo que integra las mejores practicas a nivel de tecnología, permite ser usado como el estándar que mejor se adecua a la necesidad del área de tecnología para definir e implementar un gobierno de TI en CENIT. Este trabajo propone un modelo para la definición e implementación de procesos de gobierno de tecnologías de la información que cuenta con una herramienta que basada en el nivel de importancia, aporte al foco de análisis y esfuerzo requerido permite de manera automática que los procesos se clasifiquen y prioricen generando las bases para estructurar el plan de trabajo que permitirá de manera organizada lograr la formalización de sus procesos. Este modelo y su herramienta se usaron para definir y clasificar los procesos que permitirán la implementación del gobierno de TI en CENIT. El resultado es que tres (3) de los procesos de COBIT 5.0 que inicialmente ayudarán a implementar formalmente el gobierno de TI, son en su orden APO01, APO02 y EDM01. Adicionalmente este modelo y herramienta propuesta pueden ser usadas para clasificar los procesos de COBIT 5.0 bajo diferentes focos de análisis.

Propuesta metodológica para medir y optimizar el grado de alineamiento estratégico de las TIC con el negocio en las Cooperativas de Ahorro y Crédito ecuatorianas. El caso del “Proceso de desarrollo de soluciones tecnológicas en la Cooperativa Cooprogreso”

El avance de las tecnologías de información y comunicación demandan de las empresas esfuerzos importantes de inversión que deben estar alineadas con los objetivos del negocio para que generen el valor que de estas se espera. El presente trabajo pretende proporcionar a las COAC ecuatorianas de una herramienta para medir el grado de alineamiento estratégico así como un conjunto de recomendaciones para establecer planes de acción para optimizarlo con un enfoque de mejoramiento continuo. Se describen brevemente en el primer capítulo los fundamentos de la estrategia corporativa y la estrategia de TI, sus elementos y las fases de los procesos para establecerlas. En el capítulo 2 se resumen las mejores prácticas de la industria de TI relacionadas con el alineamiento estratégico y el mejoramiento continuo de procesos para soportar y desarrollar productos y servicios tecnológicos; los marcos de trabajo más ampliamente aceptados en estos campos que se presentan son Cobit 4.1, CMMI 1.3, ITIL v3 y metodologías ágiles para gestionar proyectos de desarrollo de tecnología. Los capítulos 4 y 5 presentan una metodología basada en mejores prácticas para medir y optimizar el grado de alineamiento estratégico y su aplicación práctica llevada a cabo en la cooperativa Cooprogreso sobre el proceso de desarrollo de soluciones tecnológicas. Finalmente se presentan las conclusiones y las recomendaciones del trabajo de investigación enfocadas al ámbito de las cooperativas de ahorro y crédito ecuatorianas.

Estudo de caso: identificando fatores críticos de qualidade de serviços de TI de uma organização

As empresas no mercado atual estão em um ambiente de agressiva concorrência, e sua sobrevivência depende de fatores como a produtividade, inovação e atingimento de resultados, contudo, sem haver o comprometimento da qualidade. Os departamentos de Tecnologia da Informação possuem grande influência na operação e nos resultados da empresa, pois a importância da tecnologia, tanto no suporte, quanto na própria atividade fim das companhias, é vital. Diante deste contexto, este trabalho analisou as melhores práticas de mercado na gestão de tecnologia da informação como o framework Cobit (Control Objectives for Information Technology) analisada em conjunto com as ferramentas consagradas de mensuração de percepção de qualidade de serviços, de forma a identificar os fatores críticos de sucesso para qualidades de serviços em TI. Utilizou-se a metodologia SERVQUAL em um caso específico de uma empresa de comunicação e assessoria de imprensa, através de um questionário dividido em duas partes e vinte e duas perguntas cada, permitindo identificar as lacunas entre a expectativa e a percepção dos serviços fornecidos em cada uma das cinco dimensões da qualidade de serviço: tangibilidade, confiabilidade, responsabilidade, segurança e empatia. Foram identificados como fatores críticos as dimensões de confiabilidade e de empatia, e para cada uma delas, relacionou-se um conjunto de objetivos de controle do Cobit que permitem a atuação na melhoria das avaliações destes elementos.