Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GOBIERNO TI
Taller Eje 3
INDICACIONES
1. Repase el referente de pensamiento identificando los principales elementos de la
norma ISO 20000.
2. Establezca un formato que podría usar para entrevistar o chequear con un directivo
de una empresa la ejecución de la norma ISO 20000.
3. Generar criterios de verificación y crear el formato de chequeo.
4. Enviar la creación al espacio de tareas.
Actividad
Formato de lista de chequeo
1) Diseñen en una lista de chequeo: que se debe contemplar
para implementar iso 20000. Preguntas a alguien de la
organización para validar ISO 20000
DESARROLLO
PREGUNTA SI NO OBSERVACIONES
¿Tiene establecido los roles y funciones? X Establece la relación de
roles y funciones en el
contrato.
¿Realiza asignación conforme al menor privilegio? X Debe ajustar los perfiles
en el sistema conforme a
lo establecido
Planteamiento
Se estableció el siguiente formato de chequeo para la empresa CBA, donde se realiza la
pregunta, se responde si/no, y se toma observaciones. De esta manera se pudo evaluar
algunos puntos de cumplimiento referente a la norma ISO 20000.
Cuadro de chequeo
PREGUNTA SI NO OBSERVACIONES
¿Existe un Sistema de administración X No existe un Sistema de
de la Calidad? Administración de la Calidad, que si bien, se
están realizando tareas y
propuestas de mejoras a los procesos y
actividades que podrían pertenecer
a dicho sistema, estas aún no son
estructuradas
¿Se implementan prácticas o estándares X Cada dependencia ha establecido flujos a
dentro de la Gerencia de TI? través de nuevas áreas, de nuevos
despliegues de software, de toma de
decisión conjunta por medio de comités (se
describe un Comité de Cambios y un
Comité Sistemas).
¿Se estandarizan las prácticas de TI X expresan que para la creación o
dentro de la gerencia y si son estandarización de un
controlados de alguna forma? nuevo proceso, primero se documenta y se
define su flujo. Posterior a esto, se
comparte con la gerente y con los
interesados de dicho proceso con el
fin de consensuar su implementación
¿Existe estándares que evalúen las X
etapas del ciclo de vida del desarrollo los procesos de desarrollo y adquisición de
de software y la adquisición de software son estandarizados.
software?
¿Hay Relación entre los planes de X El área de TI debe proyectar sus estrategias
negocio y las estrategias de servicios de y servicios enfocándose conforme al plan de
TI? negocio en la medida que le pueda ser
posible.
¿Existe clasificación de tipos de X Si se cuenta con la clasificación de los
proveedores por servicio? proveedores para TI, según lo amerita la
necesidad ya sea de tipo software, hardware
o capacitaciones en cuanto SGSI.
¿Está definido el proceso de selección X No se ha definido este proceso de selección,
y contratación de servicios de TI? el cual se debe estructurar pues es
importante para la obtención de recursos
certificados, legales y funcionales.
¿Se realiza monitoreo para mejorar la X El monitoreo se realiza de esta manera se
satisfacción del cliente? logra visualizar la complacencia del cliente.
CONCLUCIONES
• Se pudo entender que podemos dividir las preguntas por su tipo de gestión y su
tipo de gestión a su vez por su enfoque o área específica, Algunos elementos
importantes como lo son la administración de Ti en; servicios, finanzas,
demanda, proveedores, incidentes, requerimientos, accesos, problemas, etc.
FUENTES
• http://bibliotecadigital.univalle.edu.co/bitstream/10893/10029/1/CB-0530323.pdf
• https://www.normas-iso.com/iso-20000/
• Referente del pensamiento eje 1,2 y 3