Auditoria de outsourcing de ti
Páginas: 12 (2948 palabras)
Publicado: 5 de junio de 2011
Contenido
Auditoría en Outsourcing de TI 3
Introducción 3
Conceptos Relativos al Outsourcing de TI 3
Definición del Outsourcing 3
Implicaciones del proceso de Outsourcing 3
El outsourcing de TI 4
Tipos de Outsourcing 4
Ciclo de Vida del Outsourcing 5
Auditoría del Outsourcing de TI 5
El contrato de Outsourcing 6
Acuerdos de Nivel de Servicio 6
El sistema de penalizaciones7
Los informes de Gestión 7
Marcos de Referencia 8
CMMI (Capability Maturity Model Integration) 8
ISO 27001 / BS 7799 9
ITIL (IT infraestructura library) 9
Auditoría en Outsourcing de TI
Introducción
Las empresas están focalizando su visión hacia las actividades que les genera ingresos y con el nacimiento del Outsourcing ha permitido que se logre esto, a través de dejar lasactividades secundarías para que sean administradas por empresas externas y lograr coordinar todas las fuerzas internas y externas para alcanzar todos los objetivos estratégicos de la organización.
El Outsourcing involucra no solo un cambio en la estructura organizacional, sino es también un cambio de paradigma de gestión, donde la empresa tiene que involucrar a su personal tercerizado en todo lo querespecta a su administración así como ejercer un control para que no perder el rumbo especificado.
Por varios años se ha realizado Outsourcing en varias áreas de la empresa, sin embargo, el Outsourcing de TI es muy diferente ya que es un servicio relativamente novedoso en comparación con los otros servicios, debido a los riesgos que puede materializarse en cuanto a los sistemas. Todo esto hace queel control sobre el Outsourcing de TI sea clave para la gestión y de ahí nace la auditoría de TI para servir como una herramienta para asegurar que estos controles sean correctamente implantados y asegurar la continuidad de negocio, la gestión del riesgo y la obtención de retornos de forma sostenible, además de obtener toda la información relevante y precisa sobre los factores que permiten crearvalor en la organización.
Conceptos Relativos al Outsourcing de TI
Definición del Outsourcing
Esta definición difiere según el entorno que se encuentra, sin embargo, podemos establecer ciertas características para definirlo:
* No es una simple contratación, sino más bien, una alianza entre el cliente y el tercero para alcanzar juntos las metas y compartir los riesgos
* Las actividades delOutsourcing, muchas veces, no están consideradas dentro de las actividades esenciales del negocio del cliente pero aún así son vitales para su supervivencia
* Los medios y activos entre el Outsourcing y el negocio son diferentes para cada actividad
Implicaciones del proceso de Outsourcing
* La organización pasa a ceder o compartir los derechos de propiedad del proceso y los activosasociados, lo que logra que ciertas fases de los procesos ya no se controlan totalmente.
* La organización comienza a tener una dependencia a largo plazo por lo que los recursos se vuelven difícilmente intercambiables.
A partir de esto se empieza a considerar una serie de contratos donde se definen todos los servicios que serán requeridos en la cadena de valor, y estos servicios serán manejados deforma más eficiente ya que es el concepto real del Outsourcing.
El outsourcing de TI
El outsourcing de TI se puede ver involucrado en muchas áreas de alto y bajo riesgo dentro de la organización, por lo que podemos definir un mapa de servicios que se están llevando en la actualidad
* Gestión de aplicaciones: esto comprende todos los procesos desde el desarrollo de aplicaciones hasta lagestión de proyectos, y esto se ha vuelto muy común en nuestros días, donde las empresas necesitan sacar nuevos paquetes de software y tiene que contratar terceros que tienen la experiencia para trabajar ese proyecto en forma rápida y eficiente. Sin embargo, se debe considerar que muchas veces sucede que al finalizar ese proyecto, el personal en calidad de tercero se tiene que retirar de la...
Auditoría en Outsourcing de TI 3
Introducción 3
Conceptos Relativos al Outsourcing de TI 3
Definición del Outsourcing 3
Implicaciones del proceso de Outsourcing 3
El outsourcing de TI 4
Tipos de Outsourcing 4
Ciclo de Vida del Outsourcing 5
Auditoría del Outsourcing de TI 5
El contrato de Outsourcing 6
Acuerdos de Nivel de Servicio 6
El sistema de penalizaciones7
Los informes de Gestión 7
Marcos de Referencia 8
CMMI (Capability Maturity Model Integration) 8
ISO 27001 / BS 7799 9
ITIL (IT infraestructura library) 9
Auditoría en Outsourcing de TI
Introducción
Las empresas están focalizando su visión hacia las actividades que les genera ingresos y con el nacimiento del Outsourcing ha permitido que se logre esto, a través de dejar lasactividades secundarías para que sean administradas por empresas externas y lograr coordinar todas las fuerzas internas y externas para alcanzar todos los objetivos estratégicos de la organización.
El Outsourcing involucra no solo un cambio en la estructura organizacional, sino es también un cambio de paradigma de gestión, donde la empresa tiene que involucrar a su personal tercerizado en todo lo querespecta a su administración así como ejercer un control para que no perder el rumbo especificado.
Por varios años se ha realizado Outsourcing en varias áreas de la empresa, sin embargo, el Outsourcing de TI es muy diferente ya que es un servicio relativamente novedoso en comparación con los otros servicios, debido a los riesgos que puede materializarse en cuanto a los sistemas. Todo esto hace queel control sobre el Outsourcing de TI sea clave para la gestión y de ahí nace la auditoría de TI para servir como una herramienta para asegurar que estos controles sean correctamente implantados y asegurar la continuidad de negocio, la gestión del riesgo y la obtención de retornos de forma sostenible, además de obtener toda la información relevante y precisa sobre los factores que permiten crearvalor en la organización.
Conceptos Relativos al Outsourcing de TI
Definición del Outsourcing
Esta definición difiere según el entorno que se encuentra, sin embargo, podemos establecer ciertas características para definirlo:
* No es una simple contratación, sino más bien, una alianza entre el cliente y el tercero para alcanzar juntos las metas y compartir los riesgos
* Las actividades delOutsourcing, muchas veces, no están consideradas dentro de las actividades esenciales del negocio del cliente pero aún así son vitales para su supervivencia
* Los medios y activos entre el Outsourcing y el negocio son diferentes para cada actividad
Implicaciones del proceso de Outsourcing
* La organización pasa a ceder o compartir los derechos de propiedad del proceso y los activosasociados, lo que logra que ciertas fases de los procesos ya no se controlan totalmente.
* La organización comienza a tener una dependencia a largo plazo por lo que los recursos se vuelven difícilmente intercambiables.
A partir de esto se empieza a considerar una serie de contratos donde se definen todos los servicios que serán requeridos en la cadena de valor, y estos servicios serán manejados deforma más eficiente ya que es el concepto real del Outsourcing.
El outsourcing de TI
El outsourcing de TI se puede ver involucrado en muchas áreas de alto y bajo riesgo dentro de la organización, por lo que podemos definir un mapa de servicios que se están llevando en la actualidad
* Gestión de aplicaciones: esto comprende todos los procesos desde el desarrollo de aplicaciones hasta lagestión de proyectos, y esto se ha vuelto muy común en nuestros días, donde las empresas necesitan sacar nuevos paquetes de software y tiene que contratar terceros que tienen la experiencia para trabajar ese proyecto en forma rápida y eficiente. Sin embargo, se debe considerar que muchas veces sucede que al finalizar ese proyecto, el personal en calidad de tercero se tiene que retirar de la...
Leer documento completo
Regístrate para leer el documento completo.