Post on 11-Jul-2015
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVASESCUELA DE CONTABILIDAD Y AUDITORIA
PRESENTACIÓN DEL DOMINIO: ORGANIZACIÓN Y PLANIFICACIÓN
EVELIN TABANGOCA 9-4
AÑO LECTIVO2012-2012
Este dominio cubre la estrategiay las tácticas y se refiere a laidentificación de la forma enque la tecnología deinformación puede contribuirde la mejor manera al logro delos objetivos de negocio.Además, la consecución de lavisión estratégica necesita serplaneada, comunicada yadministrada desde diferentesperspectivas. Finalmente,deberán establecerse unaorganización y unainfraestructura tecnológicaapropiadas.
PO1. DEFINICION DE UN PLAN ESTRATEGICO
PO2. DEFINICION DE ARQUITECTURA DE LA INFORMACION
PO3. DETERMINACION DE LA DIRECCION TECNOLOGICA
PO4. DEFINICION DE LA ORGANIZACIÓN Y LAS RELACIONES DE TI
PO5. MANEJO DE INVERSIONES
PO6. COMUNICACIÓN DE LA DIRECCION Y ASPIRACIONES DE LA GERENCIA.
PO7. ADIMISTRACION DE LOS RECURSOS HUMANOS
PO8.ASEGURAR EL CUMPLIMIENTO CON LOS REQUERIMIENTOS EXTERNOS
PO9.EVALUACION DE RISGO
PO10.ADMINISTRACIÓN DEL PROYECTO
P11.ADMINISTRACION DE LA CALIDAD
PO1. DEFINICION DE UN PLAN ESTRATEGICO
El plan estratégico es un programa de actuación que consiste en aclarar lo quepretendemos conseguir y cómo nos proponemos conseguirlo. Esta programación seplasma en un documento de consenso donde concretamos las grandes decisionesque van a orientar nuestra marcha hacia la gestión excelente.
Plan Estratégico ¿Por qué lo hacemos?
Para afirmar la organización: Fomentar la vinculaciónentre los “órganos de decisión” (E.D.) y los distintos gruposde trabajo. Buscar el compromiso de todos.
Para descubrir lo mejor de la organización: El objetivo eshacer participar a las personas en la valoración de lascosas que hacemos mejor, ayudándonos a identificar losproblemas y oportunidades.
Aclarar ideas futuras: Muchas veces, las cuestionescotidianas, el día a día de nuestra empresa, nos absorbentanto que no nos dejan ver más allá de mañana. Esteproceso nos va a “obligar” a hacer una “pausanecesaria” para que nos examinemos como organizacióny si verdaderamente tenemos un futuro que construir.
Objetivo del plan estratégico
Trazar un mapa de la organización, que nos señale los pasos para
alcanzar nuestra visión.Convertir los proyectos
en acciones (tendencias, metas,
objetivos, reglas, verificación y resultados)
PO2. DEFINICION DE ARQUITECTURA DE LA INFORMACION
PO2.1 La definición de los objetivos y necesidades de las TI:Administración del proceso de Definir un plan estratégico de TIque satisfaga el requerimiento de negocio de TI de sostener oextender la estrategia de negocio y los requerimientos degobierno al mismo tiempo que se mantiene la transparenciasobre los beneficios, costos y riesgos es: 0 No Existente cuandoNo se lleva a cabo la planeación estratégica de TI. No existeconciencia por parte de la gerencia de que la planeaciónestratégica de TI es requerida para dar soporte a las metas delnegocio
PO2.1 Inventario de solucionestecnológicas e infraestructura actual:Se trata de la arquitectura físicaactual se debe tomar encuentra la:automatización de negocios ,funcionalidad, estabilidad,complejidad, costos y fortalezas ydebilidades para determinar elgrado de información e que seencuentra la empresa
PO2.2 Gestionar los cambios organizacionales : Debe
establecerse un procedimiento que sea adaptables a cambios
oportuno y con precisión ya sea a largo, mediano y corto
plazo de tecnología de información de acurdo a las
condiciones del TI
Misión, Visión
Propósito estratégico
Objetivos y metas
Planes proyectos y programas
PO3. DETERMINACION DE
LA DIRECCION
TECNOLOGICAPlaneación de la
Dirección Tecnológica
Analizar las tecnologías
existentes y emergentes y
planear cuál dirección
tecnológica es
apropiada tomar para
materializar la estrategia
de TI y la arquitectura de
sistemas del negocio.
PO4. DEFINICION DE LA ORGANIZACIÓN Y LAS RELACIONES
DE TI
Entregar los servicios correctos de TI. Esposibilitado por una organizaciónadecuada en números y en habilidadescon roles y responsabilidades definidos ycomunicados, alineados con el negocio yque facilita la estrategia y provee laorientación efectiva y el control
adecuado.
Definir los procesos, organización y relaciones de
una organización de TI se debe definir tomando en
cuenta los requerimientos de personal, funciones,
delegación, autoridad, roles, responsabilidades y
supervisión. La organización estará incrustada en un marco de trabajo de procesos de TI que asegura la transparencia
y el control.
Se enfoca en elestablecimiento deestructuras organizacionalesde TI transparentes, flexiblesy responsables, y en ladefinición e implantación deprocesos de TI con lospropietarios, y en laintegración de roles yresponsabilidades hacia losprocesos de negocio y dedecisión.
PO5.MANEJO DE INVERSIONES
PO5.1 PRESUPUESTO OPERATIVOANUAL PARA LA FUNCIÓN DESERVICIO DE INFORMACIÓN
Pronostico y la asignación depresupuesto
La definición de criteriosformales de la inversión
La evaluación del valor delnegocio en comparación conel pronóstico
LOS OBJETIVOS DE CONTROL TANTODETALLADOS COMO DE ALTO NIVEL SONAUDITADOS AL:
La obtención de un entendimiento a travésde:
Entrevistas:
Director General
Director de Operaciones
Director de Finanzas
Director de TI
Funcionario de Seguridad
Miembros del comité de planeación de lafunción de servicios de información
Presidencia de la función de servicios deinformación
Obteniendo:
Políticas y procedimientos relacionadoscon el marco referencial de control positivoy el programa de conocimiento yconciencia de la administración, con elmarco referencial de seguridad y controlinterno y con el programa de calidad de lafunción de servicios de información.
Las funciones y responsabilidades deplaneación de la Presidencia.
Objetivos y planes a corto y largo plazoorganizacionales..
Objetivos y planes a corto y largo plazo detecnología de información.
Reportes de estatus y minutas de lasreuniones del comité de planeación.
Un programa de comunicación.
Evaluar los controles:
Las políticas y procedimientos dela organización crean un marcoreferencial y un programa deconocimiento y conciencia,prestando atención específica a latecnología de información,propiciando un ambiente decontrol positivo y considerandoaspectos como:
Integridad
Valores éticos
Código de conducta
Seguridad y control interno
Competencia del personal
Filosofía y estilo operativo de laadministración
Responsabilidad, atención ydirección proporcionadas por elconsejo directivo o su equivalente
PO7. ADIMISTRACION DE LOS RECURSOS HUMANOS
El objetivo es maximizar lascontribuciones del personal a losprocesos de TI, satisfaciendo así losrequerimientos de negocio, através de técnicas sólidas paraadministración de personal.
Las prácticas de administración de losrecursos humanos basadas en la calidadtotal trabajan a fin de lograr las tarassiguientes: 1. Comunicar la importancia dela contribución que hace cada empleadoa la calidad total. 2. Hacer hincapié ensinergias relacionadas con la calidad,disponibles mediante el trabajo en equipo.3. Delegar la autoridad a los empleadospara “hacer la diferencia”. 4. Reforzar elcompromiso individual y por equipos haciala calidad mediante una amplia gana depremios y de reforzamientos.
PO8 Asegurar el cumplimiento con los requerimientos externos
Objetivo: Cumplir con obligaciones legales, regulatorias ycontractuales
Para ello se realiza una identificación y análisis de los requerimientosexternos en cuanto a su impacto en TI, llevando a cabo las medidasapropiadas para cumplir con ellos y se toma en consideración:
Definición y mantenimiento de procedimientos para la revisión derequerimientos externos, para la coordinación de estas actividades ypara el cumplimiento continuo de los mismos.
Leyes, regulaciones y contratos
Revisiones regulares en cuanto a cambios
Búsqueda de asistencia legal y modificaciones
Seguridad y ergonomía con respecto al ambiente de trabajo de losusuarios y el personal de la función de servicios de información.
Privacidad
Propiedad intelectual
Flujo de datos externos y criptografía
PO9 Evaluaciónde riesgos
Objetivo:Asegurar el logrode los objetivosde TI
Objetivo:Asegurar el logrode los objetivosde TI y respondera las amenazashacia la provisiónde servicios de TI
Para ello se lograla participaciónde la propiaorganización en laidentificación deriesgos de TI y enel análisis deimpacto,tomandomedidaseconómicas paramitigar los riesgosy se toma enconsideración:
Metodología de evaluación de riesgos
Medición de riesgos cualitativos y/o cuantitativos
Definición de un plan de acción contra los riesgos paraasegurar que existan controles y medidas de seguridadeconómicas que mitiguen los riesgos en forma continua.
Aceptación de riesgos dependiendo de la identificación yla medición del riesgo, de la política organizacional, de laincertidumbre incorporada al enfoque de evaluación deriesgos y de que tan económico resulte implementarprotecciones y controles.
Identificación, definición y actualización regularde los diferentes tipos de riesgos de TI (por ej.:tecnológicos, de seguridad, etc.) de manera deque se pueda determinar la manera en la quelos riesgos deben ser manejados a un nivelaceptable.
Definición de alcances, limites de los riesgos y lametodología para las evaluaciones de losriesgos.
Actualización de evaluación de riesgos
PO10 Administración de proyectos
Objetivo: Establecer prioridades y entregar servicios oportunamente y de acuerdo al presupuesto de inversión
Para ello se realiza una planeación, implementación ymantenimiento de estándares y sistemas deadministración de calidad por parte de la organizacióny se toma en consideración:
Definición y mantenimiento regular del plan de calidad,el cual deberá promover la filosofía de mejora continuay contestar a las preguntas básicas de qué, quién ycómo.
Responsabilidades de aseguramiento de calidad quedetermine los tipos de actividades de aseguramientode calidad tales como revisiones, auditorias,inspecciones, etc. que deben realizarse para alcanzarlos objetivos del plan general de calidad.
Metodologías del ciclo de vida de desarrollo desistemas que rija el proceso de desarrollo, adquisición,implementación y mantenimiento de sistemas deinformación.
Documentación de pruebas de sistemas y programas
Revisiones y reportes de aseguramiento de calidad
Objetivo: Satisfacer los requerimientos del cliente
Para ello se realiza una planeación,implementación y mantenimiento deestándares y sistemas de administración decalidad por parte de la organización y se tomaen consideración:
Definición y mantenimiento regular del plan decalidad, el cual deberá promover la filosofía demejora continua y contestar a las preguntasbásicas de qué, quién y cómo.
Responsabilidades de aseguramiento decalidad que determine los tipos de actividadesde aseguramiento de calidad tales comorevisiones, auditorias, inspecciones, etc. quedeben realizarse para alcanzar los objetivos delplan general de calidad.
Metodologías del ciclo de vida de desarrollo desistemas que rija el proceso de desarrollo,adquisición, implementación y mantenimientode sistemas de información.
Documentación de pruebas de sistemas yprogramas
Revisiones y reportes de aseguramiento de calidad
PO11 Administración de calidad