Auditoria del outsourcing de IT

• El contrato
• Acuerdo de nivel de servicio
• Participacion activa de usuarios
• Politica corporativa

El contrato

El contrato es critico y en caso de no estructurarse y elaborarse con detenimiento, puede dañar a la organizacion

Plan de retorno

Es la unica herramienta fiable con la que cuenta una organizacion para recuperar con garantias el control de sus sistemas de informacion bajo regimen de outsourcing

Acuerdo de nivel de servicio

Conjunto definido de medidas de rendimiento minimo usadas para aceptar como validos los servicios prestados.

El sistema de penalizaciones

Se articula para regular la falta de cumplimiento del ANS y los efectos perjudiciales que el incumplimiento tiene para la empresa contratante.

Los informes de Gestion

Deben ser elaborados por el proveedor; siempre y cuando el cliente tenga herramientas que permitan contrastar esta informacion.

Conclusion

Marcos de referencia

• CMMI
• ISO 27001 / BS 7799
• ITIL

CMMI

Esta basado en el concepto de madurez de un proceso. Este se concreta en varios estados que CMMI define de forma acumulativa de tal forma que el nivel superior tiene en cuenta las caracteristicas del inferior ampliando o mejorando ciertos aspectos:

1. Inicial
2. Gestionado
3. Definido
4. Gestionado forma cuantitativa
5. Optimizado

ISO 27001

Este modelo esta basado en la creacion de sistemas de gestion de la seguridad de la informacion de forma similar a los estandares de calidad y ademas proporciona un conjunto de buenas practicas normalmente aceptadas.

ITIL

Este modelo esta basado en servicios y en la entrega de los mismos de manera efectiva, eficiente y controlada pero no deja de lado la necesidad de la creacion de politicas, procedimientos o controloes directivos que faciliten, normalicen y optimicen la gestion de servicios de IT proporcionados.