Universidad Alejandro de Humboldt

Auditora De Sistemas
Seccin 904
Participante: Torres V. ngel H.
Cedula V-16.923.362.
Ensayos sobre las mejores prcticas de tecnologa de la informacin.
Podra comenzar diciendo que tecnologa de la informacin se encarga del
diseo, estudio e implantacin de los sistemas de informacin, los cuales son utilizados
para manejar, administrar los recursos y datos informticos en una empresa u
organizacin en particular. Actualmente, muchas empresas de gran prestigio a nivel
nacional e internacional,
poseen entre sus gerencias, una que se encargue
exclusivamente de llevar estos procesos bajo control y gestin de los sistemas de
informacin. Seguidamente podra decir que mejores prcticas, se refiere a las actividades
aprobadas con xito por varias organizaciones y las mismas sirven para aportar valor al
negocio donde se apliquen.
Al unir ambas definiciones indicara que existen actividades exitosas
aprobadas por instituciones u organismos que pueden ser aplicadas como normas y
procedimientos en grandes empresas donde tengan gerencias que supervisen y controlen
procesos que tengan que ver con recoleccin de datos y manejo de informacin a nivel
tecnolgico.
Existen varias mejoras prcticas para aplicar en el mundo de la tecnologa de la
informacin, pero en esta oportunidad mencionar y describir brevemente las ms
importantes
Comenzar con ITIL (Information Technology Infrastructure Library), esta ofrece
prcticas certificadas a nivel mundial para la gestin de servicios tecnolgicos, tiene la
ventaja de facilitar la entrega de servicios en TI, se puede encontrar un resumen acerca de
todos los procedimientos que existen para ayudar a las empresas a alcanzar la eficiencia y
la calidad en su gestin diaria, la mayora de los profesionales depositan su confianza y
afianzan su experiencia debido al enfoque que tiene ITIL a nivel mundial. Las prcticas de
ITIL van direccionadas hacia la introduccin, estrategias, diseo, operacin y mejoras de
los servicios de Tecnologa de la informacin. Una caracterstica resaltante es que estas
prcticas pueden ser aplicables a todo tipo de organizaciones. La versin ms reciente de
ITIL es ITIL V3, la cual orienta, integra y alinea a TI hacia los negocios, tambin establece
roles y funciones necesarios aplicables en el negocio en s. Adapta su concepto al del ciclo
de la vida enfocndose en 5 etapas importantes: Estrategia, Diseo, Transicin, Operacin
y la ms importante de todas Mejora Contina,
Contino con ISO/IEC es una estrategia conjunta entre La Organizacin
Internacional de Normalizacin y la Comisin Electrotcnica Internacional, tiene como
meta principal otorgar a las organizaciones y empresas interesadas informacin y respaldo

acerca de las normas y normalizacin de sus procesos, ofreciendo una amplia gama de
informacin y datos a los interesados a travs de normas publicadas en su servicio web.
Se pueden destacar la ISO 20000-1 la cual establece los requisitos y los distintos
procedimientos base para la certificacin y la ISO 20000-2 se describe como las mejores
prcticas, mostrndose como el cdigo de prctica para la gestin de los servicios. Esta
prctica puede ser aplicada por la Organizacin que desee siempre y cuando su objetivo
principal sea mejorar sus servicios de TI y al mismo tiempo querer medir, controlar y
demostrar, la gestin de sus procesos mediante evaluaciones. Aqu tambin se puede
mencionar la ISO/IEC 27000 que describe los planes de seguridad como estndares, los
mismo pueden funcionar de acuerdo a la poltica y normas de la empresa. Esta norma
contiene mejores prcticas basadas en la Seguridad y Proteccin de la Informacin con el
objetivo de mantener y resguardad informacin privilegiada e integridad en los Sistemas
de Seguridad.
Otra mejor prctica aplicada en el mundo de Tecnologa de la Informacin es
Cobbit (Control Objectives for Information and related Technology), esta prctica fue
creada por la Asociacin para la Auditora y Control de Sistemas de Informacin (ISACA), y
el Instituto de Administracin de las Tecnologas de la Informacin (ITGI) en 1992, su
objetivo principal es colaborar con la maximizacin de beneficios derivados de la
implementacin de la tecnologa de la informacin mediante un conjunto de
administradores, auditores y usuarios de TI con conocimiento adecuado acerca del control
de su empresa. La prctica de Cobbit va orientada hacia la investigacin, desarrollo, y
promocin de una serie de objetivos para el control de TI en una empresa.
Existe otra prctica basada en los procesos tecnolgicos llamada CMMI
(Capability Maturity Model Integration), la misma es un modelo de la gestin de procesos,
creada en un proyecto entre SEI y el gobierno estadounidense, este modelo estaba
diseado al principio para desarrollos de software, actualmente est orientado a detectar
el Estado de madurez de la organizacin donde se aplique, es decir, al aplicar este
modelo como mejor prctica en una organizacin, la conclusin arrojada sera el nivel de
madurez de la misma; esta prctica es catalogada como un sistema de evaluacin.
Una de las novel practice es la que se refiere a la Bussines Continuity Plan o
Plan de Continuidad de Negocios, aplicado a los sistemas de informacin. En esta prctica,
avalada y reconocida dentro los sistemas de gestin ISO 23301, se establecen normas y
procedimientos que contribuyen con la resiliencia del negocio a travs, de entre otros, con
la recuperacin y puesta en marcha de todos los sistemas de TI que pueden ser afectados
por una o varias situaciones de riesgo, emergencia y/o contingencia y que afectan el
natural desenvolvimiento de las operaciones. La puesta en marcha de este plan aplicado a
sistemas informticos, consiste bsicamente en creacin de back-ups de datos e
informacin, plantas de energa independientes y por supuesto una locacin alternativa,
con sistemas informticos resguardados y listos para utilizar en caso necesario.

Y por ultimo pero no menos importante se puede mencionar a PMBOK (Project

Management Body of Knowledge), al cual se puede describir como un conjunto de
mtodos y prcticas aplicables desde el inicio de un proyecto hasta su finalizacin, esta
prctica en particular permite llevar un mejor control y gestin del proyecto al mismo
tiempo minimizando costos y maximizando eficiencia, calidad y transparencia hasta la
culminacin y puesta en marcha del proyecto. Una de las unidades que ms utiliza esta
mejor prctica es la relacionada a direccin o gerencia de proyectos.