GOBIERNO IT DESCRIPCIÓN

NORMA ISO 20000

Ricardo Berbeo Beltrán

Semana 3
 ACTIVIDAD 1

1. Repase el referente de pensamiento identificando los principales elementos de la norma

ISO 20000.
2. Establezca un formato que podría usar para entrevistar o chequear con un directivo de
una empresa la ejecución de la norma ISO 20000.
3. Generar criterios de verificación y crear el formato de chequeo. 4. Enviar la creación al
espacio de tareas.

Ricardo Berbeo Ing. Sistemas 2020

Contenido
ACTIVIDAD 1 ....................................................................................................................................... 1
INTRODUCCION .................................................................................................................................. 3
SOLUCION ........................................................................................................................................... 4

Ricardo Berbeo Ing. Sistemas 2020

 INTRODUCCION

La calidad es un tema sensible para todo tipo de organizaciones y define varios tipos de
características según el tipo de organización y el área respectiva atreves del tiempo la calidad del
área de IT o Gobierno su percepción es deficiente o regular, debido que la inversión que realiza el
área de It es vista como un gasto sin valor esto radica en la falta de comunicación, incumplimiento
de proyectos a corto y mediano plazo. Un paso para evitar este tipo de conceptos y es mediante el
uso de las normas iso 20000, 27001 que nos ayudar a identificar, analizar, corregir y prever fallas y
administrativas y operativas del área de de IT para el beneficio de la organización.

Ricardo Berbeo Ing. Sistemas 2020

 SOLUCION

CHECK LIST ANALISIS DE NECESIDAD

Objetivo: Establecer la lista de ítems a relacionar para verificar la necesidad de la organización, con
el fin de lograr satisfacer las necesidades y así involucrar mas al área de IT con la compañía.

Lineamiento:

 El área a cargo o responsable debe asegurar que cada uno de los ítems descritos se entreguen
adecuadamente, cuando un ítem no aplique marcar (X) en la opción NA (No aplica) y justificar
en las observaciones el ¿Por qué No Aplica?; estos casos deben estar evaluados de mutuo
acuerdo con las áreas que reciben la información.

Área a quien se
Orden Detalle Recomendación
entrega
 Verificar si poseen algún tipo de política o
¡Error! No se normas para el área de IT.
encuentra el origen de  Política de control y gestión de activos.
1 Gobierno IT la  Procedimiento de manejo de
referencia.Entregables proveedores.
a Gobierno IT  Procedimiento de auditorías internas con
el buen uso de recursos de it
¡Error! No se  Validar si tiene planteado y/o conocen los
encuentra el origen de acuerdos de servicios.
2 Tecnología la referencia.  Verificar las políticas de control de
Entregable a seguridad de información.
Tecnología  Politica de buenas prácticas.
 Tienen o han implementado políticas de
nuevas tecnologías.
 Tienen la documentación de todos los
Tabla 1. Entregables a proceso y cambios.
3 Soluciones IT
Soluciones de TI.  Gestión con soporte de externos.
 Tiempo de estabilización.
 Cambios o novedades después del
proceso de estabilización.

Ricardo Berbeo Ing. Sistemas 2020

¡Error! No se encuentra el origen de la referencia.Entregables a Gobierno IT

GOBIERNO IT
Validación de Existencia
No. Ítem/Descripción (Marcar un X)
Si No NA
1. Políticas de IT
- Tiene creados y alineados las Politicas del Gobierno IT para la
organización (Si Rta. Es Si indique la versión.).
1.1 - En la actualidad se tiene Políticas de uso de recursos tecnológicos.
- Se cuenta con la política de control de información y seguridad.
- ¿Se cuenta con política de destrucción de medios tecnológicos?
2. Elaboración, creación y aprobación de procedimientos
Capacitación en administración e instalación de ambientes (Soporte incluido
en la Documentación técnica en el sitio de la solución)
- ¿Se tiene constituida y aprobada a política de proveedores en la
2.1 compañía?
- ¿Se tiene en la actualidad aprobada y creada la Política de control de
activos Tecnológicos?
- ¿Tenemos en la actualidad políticas de auditoria interna?

Análisis de lo evaluado
Espacio para observaciones cuando no existe cumplimiento o existan novedades.

Se firma a manera de aprobación por los responsables de las áreas

_______________________________ _____________________________
Nombre : Nombre:
Auditor de Sistemas Jefe de Sistemas
Fecha: dd/mm/aaaa Fecha: dd/mm/aaaa
¡Error! No se encuentra el origen de la referencia. Entregable a Tecnología

ENTREGABLES A TECNOLOGÍA
Validación de Entrega
No. Ítem/Descripción (Marcar un X)
Si No NA
3. Acuerdos de Servicio
3.1 Se conoce el termino (Acuerdos de servicio o SLA)
Se tienen acuerdos de servicio o sla acordados con todas las áreas y su nivel de
3.2
impacto.
Se tiene algún aplicativo para el registro y control de incidentes y
3.3
requerimientos de la compañía?
4. Garantizar la seguridad de la información
4.1 ¿ Se tienen al sistemas de backup a la información.?
¿Se tiene un acta o documento donde indique los niveles de impacto de la
4.2
información y su valor para la organización? ¿

Ricardo Berbeo Ing. Sistemas 2020

 ENTREGABLES A TECNOLOGÍA
Validación de Entrega
No. Ítem/Descripción (Marcar un X)
Si No NA
¿Se a capacitados a los usuarios sobre el tipo de información y como
4.3
clasificarla?.
5. Uso de medios tecnológicos
5.1 ¿Se tiene política de buen uso de medios tecnológicos?.
5.2 ¿Se capacita a los usuarios sobre las buenas practicas?
5.3 ¿Todo IT conoce los procedimientos y políticas de IT?
Recibe Área de Tecnología
Espacio para observaciones cuando no existe cumplimiento de entrega o existan novedades.

Se firma a manera de aprobación por los responsables

_______________________________ _____________________________
Nombre: Nombre:
Auditor de sistemas Jefe dde Sistemas
Fecha: dd/mm/aaaa Fecha: dd/mm/aaaa
Tabla 1. Entregables a Soluciones de TI.
ENTREGABLES A SOLUCIONES DE TI
Validación de Entrega
No. Ítem/Descripción (Marcar un X)
Si No NA
6.
Garantizar continuidad de servicio (Contrato)
Aplica para soluciones adquiridas con terceros
Herramienta de Gestión del Servicio de la Solución/plataforma entregada:
Canal de comunicación con el proveedor para registrar y hacer
6.1 seguimiento a los casos de soporte.
 Validar él envió del comunicado al proveedor donde se relaciona
el correo disponible de soporte y contacto con IT
Niveles de escalamiento con el proveedor:
6.2 Lista de contactos y disponibilidad de los niveles de servicio que
ofrece el proveedor.
7. Garantizar el conocimiento de Solución/plataforma
7.1 Se tiene definida una necesidad sobre la plataforma o sistemas adquiridos.
Registro de análisis de la Gestión de Solución/plataforma

Registro/Actualización de análisis y descripción de la Gestión de la Plataforma

asociada.
7.2 Se debe verificar la siguiente información por cada solución:
 Análisis de Módulos de Plataforma
 Análisis Plataformas
 Análisis Proveedores
 Uso Plataformas

8. Documentación

Ricardo Berbeo Ing. Sistemas 2020

 ENTREGABLES A SOLUCIONES DE TI
Validación de Entrega
No. Ítem/Descripción (Marcar un X)
Si No NA
8.1 Manuales de funcionamiento
8.2 Manuales de soporte ante soportes solicitados.(BItacora)
8.3 Capacitación Funcional de solución o plataforma.
8.4 Documentación de pruebas realizadas.
8.5 Indicadores Operativos de Salud de la solución.
10. Proceso de Estabilización
Incidentes presentados dentro de la estabilización, registrados en la
herramienta.
# Incidentes # Incidentes Cerrados Observación
10.1
presentados

Proceso de Adopciones
11.
Asegura la información de implementación para una futura adopción de tipo asistida
Este espacio solo aplica si la solución a entregar tiene tipo de implementación
secundaria.
Entrega de documento de Cambios requeridos para el completo funcionamiento y/o
cambios asociados
Observación:
11.1

Recibe Área de Soluciones

Espacio para observaciones en el proceso realizado

Se firma a manera de aprobación por los responsables de áreas

_______________________________ _____________________________
Nombre: Nombre:
Auditor de sistemas Gerente de Soluciones
Fecha: dd/mm/aaaa Fecha: dd/mm/aaaa
11. FIRMAS RESPONSABLE PROYECTOS
Elaboró: Aprobó:

_______________________________ _______________________________
Nombre Nombre
Ingeniero Proyectos Gerente de IT
Fecha: dd/mm/aaaa Fecha: dd/mm/aaaa

Ricardo Berbeo Ing. Sistemas 2020