H04.01 Planear y Organizar TIC (V01)

PORTAFOLIO DEL MACROPROCESO “TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES” ............... 1

PLANEAR Y ORGANIZAR TIC (PO) ............................................................................................................... 2

CARACTERIZACIÓN DEL PROCESO “PLANEAR Y ORGANIZAR TIC (PO)” ........................................................ 3

PROCESO: DEFINIR UN PLAN ESTRATÉGICO DE TIC (PO1) ........................................................................... 9

PROCESO: DEFINIR LA ARQUITECTURA DE LA INFORMACIÓN (PO2) ......................................................... 12

PROCESO: DETERMINAR LA DIRECCIÓN TECNOLÓGICA (PO3) ................................................................... 14

PROCESO: ADMINISTRAR LA INVERSIÓN EN TIC (PO5) ............................................................................. 16

PROCESO: ADMINISTRAR LA CALIDAD DE TIC (PO8) ................................................................................. 18

PROCESO: EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC (PO9) ............................................................. 20

PROCESO: ADMINISTRAR PROYECTOS DE TIC (PO10) ............................................................................... 23

“DOCUMENTOS DE REFERENCIA” .......................................................................................................... 100 EQUIVALENCIA ENTRE ROLES DE COBIT Y DESIGNACIONES EN TIC DE EP PETROECUADOR ....................... 101 GLOSARIO TIC´S .......................................................................................................................................... 102

ÍNDICE DE NORMATIVA DEL MACROPROCESO

“TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES (TIC)”

PROCESO: PLANEAR Y ORGANIZAR TIC (PO)

DO

CUM

ENTO

IMPR

ESO N

O CONT

ROLA

DO

TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

H04 TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES (TIC)

H04.01 PLANEAR Y ORGANIZAR TIC (PO)

H04.01.01 DEFINIR UN PLAN ESTRATÉGICO DE TIC (PO1)

H04.01.02 DEFINIR LA ARQUITECTURA DE LA INFORMACIÓN (PO2)

H04.01.03 DETERMINAR LA DIRECCIÓN TECNOLÓGICA (PO3)

H04.01.04 ADMINISTRAR LA INVERSIÓN EN TIC (PO5)

H04.01.05 ADMINISTRAR LA CALIDAD DE TIC (PO8)

H04.01.06 EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC (PO9)

H04.01.07 ADMINISTRAR PROYECTOS DE TIC (PO10)

H04.02 ADQUIRIR E IMPLANTAR TIC (AI)

H04.02.01 IDENTIFICAR SOLUCIONES AUTOMATIZADAS (AI1)

H04.02.02 ADQUIRIR Y MANTENER SOFTWARE APLICATIVO (AI2)

H04.02.03 ADQUIRIR Y MANTENER INFRAESTRUCTURA TECNOLÓGICA (AI3)

H04.02.04 FACILITAR LA OPERACIÓN Y EL USO (AI4)

H04.02.05 ADMINISTRAR CAMBIOS (AI6)

H04.02.06 INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS (AI7)

H04.03 ENTREGAR Y DAR SOPORTE DE TIC (DS)

H04.03.01 DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO (DS1)

H04.03.02 ADMINISTRAR LOS SERVICIOS DE TERCEROS (DS2)

H04.03.03 ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD (DS3)

H04.03.04 GARANTIZAR LA CONTINUIDAD DEL SERVICIO (DS4)

H04.03.05 GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS (DS5)

H04.03.06 IDENTIFICAR Y ASIGNAR COSTOS (DS6)

H04.03.07 ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)

H04.03.08 ADMINISTRAR LA CONFIGURACIÓN (DS9)

H04.03.09 ADMINISTRAR LOS PROBLEMAS DE TIC (DS10)

H04.03.10 ADMINISTRAR LOS DATOS DE TIC (DS11)

H04.03.11 ADMINISTRAR LAS OPERACIONES DE TIC (DS13)

H04.04 MONITOREAR Y EVALUAR TIC (ME)

H04.04.01 MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC (ME1)

H04.04.02 GARANTIZAR EL CUMPLIMIENTO REGULATORIO (ME3)FORMATO G01.03.04.02-FO-07 (V01)

1 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

PLANEAR Y ORGANIZAR TIC (PO)

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

SUBGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES

Aprobado por:

COMISIÓN VALIDACIÓN PROCESOS TIC Revisado por:

COORDINACIÓN DE MACROPROCESOS Elaborado por:

Páginas: 1 de 6

14-04-2010 Fecha:

1 Revisión:

H04.01Código:

CARACTERIZACIÓN DEL PROCESO: PLANEAR YORGANIZAR TIC (PO)

COBITSUBGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES3. RESPONSABLE

2. REQUISITOS (Normas)

CUBRIR LAS ESTRATEGIAS Y LAS TÁCTICAS A FIN DE IDENTIFICAR DE QUE MANERA LA TICPUEDE CONTRIBUIR DE LA MEJOR MANERA AL LOGRO DE LOS OBJETIVOS DELNEGOCIO, ASI COMO TAMBIEN PLANEAR, COMUNICAR Y ADMINISTRAR DESDEDIFERENTES PERSPECTIVAS LA VISION ESTRATEGICA REQUERIDA

1. PROPÓSITO DEL PROCESO

4. DOCUMENTOS Y CRITERIOS DE CONTROL

Formatos - RegistrosRequisitos LegalesProcedimientosProcesos / Planes / Programas / Matrices

NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSDEFINIR UN PLAN ESTRATEGICO DE TIC

NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSDEFINIR LA ARQUITECTURA DE LAINFORMACIÓN

NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSDETERMINAR LA DIRECCIÓNTECNOLÓGICA

NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LA INVERSIÓN EN TIC

NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LA CALIDAD DE TIC

NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSEVALUAR Y ADMINISTRAR LOS RIESGOS DETIC

EPRNORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR PROYECTOS DE TIC

7. SALIDA6. SUBPROCESOS5. ENTRADAS

SubprocesoPosterior/ClienteSalidaEntrada

SubprocesoAnterior/Proveedor

3 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO



DEFINIR LAARQUITECTURA DE LAINFORMACION (PO2),DETERMINAR LADIRECCIONTECNOLÓGICA (PO3),ADMINISTRAR LAINVERSION EN TIC (PO5),ADMINISTAR LA CALIDADDE TIC (PO8), EVALUAR YADMINISTRAR RIESGOS DETIC (PO9), IDENTIFICARSOLUCIONESAUTOMATIZADAS (AI1),DEFINIR Y ADMINISTRARNIVELES DE SERVICIO(DS1), ADMINISTRAR LOSSERVICIOS DE TERCEROS(DS2), ADMINISTRAR LASOPERACIONES DE TIC(DS13), ADMINISTRAR LOSDATOS DE TIC (DS11)

PLAN ESTRATÉGICO DE TIC,PLAN TÁCTICO DE TIC,MATRIZ DE ALCANCE DELOS PROYECTOS YPROGRAMAS VSRESULTADOS DESEADOS

H04.01.01 DEFINIR UN PLAN ESTRATÉGICO DE TIC (PO1)

REPORTES DECOSTO/BENEFICIO,EVALUACIÓN DERIESGOS,PORTAFOLIO DEPROYECTOSACTUALIZADO,REQUERIMIENTOS DESERVICIONUEVOS/ACTUALIZADOS, PORTAFOLIO DESERVICIOSACUTALIZADO, ESTRATEGIA YPRIORIDADESDE LAEMPRESA/PORTAFOLIODE PROGRAMAS,ENTRADA DEDESEMPEÑOAPLANEACIÓN DE TI,

ADMINISTAR LAINVERSION EN TIC(PO5), EVALUAR YADMINISTRAR LOSRIESGOS DE TIC(PO9), ADMINISTRAPROYECTOS DE TIC(PO10), DEFINIR YADMINISTRARNIVELES DE SEVICIO(DS1),FORMULACIÓNESTRATEGICA(G01.01.01),MONITOREAR YEVALUAR ELDESEMPEÑO DE TIC(ME1)

ADQUIRIR Y MANTENER ELSOFTWARE APLICATIVO(AI2), DETERMINAR LADIRECCIONTECNOLOGICA (PO3),ADMINISTAR LOS DATOSDE TIC (DS11),DETERMINAR LADIRRECIONTECNOLOGICA (PO3),GARANTIZAR LASEGURIDAD DE LOSSISTEMAS (DS5), DEFINIR YADMINISTRAR NIVELES DESERVICIO (DS1),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4)

MODELO DEARQUITECTURA DEINFORMACIÓNEMPRESARIALACTUALIZADA,DICCIONARIOACTUALIZADO DE DATOS

H04.01.02 DEFINIR LA ARQUITECTURA DE LA INFORMACIÓN (PO2)

PLANESESTRATÉGICOSYTÁCTICOS DE TIC,ESTUDIO DE PRE-FACTIBILIDAD DEREQUERIMIENTOS DELA EMPRESA,REVISIÓN POST-IMPLANTACIÓN,INFORMACIÓNDEDESEMPEÑO YCAPACIDAD,ENTRADA DEDESEMPEÑO APLANEACIÓN DE TIC

DEFINIR UN PLANESTRATEGICO DE TIC(PO1), IDENTIFICARSOLUCIONESAUTOMATIZADAS(AI1), INTALAR YACREDITARSOLUCIONES YCAMBIOS (AI7),ADMINISTRAR ELDESEMPEÑO Y LACAPACIDAD (DS3),MONITOREAR YEVALUARDESEMPEÑO DE TIC(ME1)

4 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO



ADQUIRIR Y MANTENERLA INFRAESTRUCTURATECNOLOGICA (AI3),IDENTIFICAR YSOLUCIONESAUTOMATIZADAS (AI1),INSTALAR Y ACREDITARSOLUCIONES Y CAMBIOS(AI7), GARANTIZAR LASEGURIDAD DE LOSSISTEMAS (DS5),ADMINISTRAR LAINVERSIÓN EN TIC (PO5)

PLAN DE INFRAESTRUCTURATECNOLÓGICA,ESTÁNDARESTECNOLÓGICOSACTUALIZADOS

H04.01.03 DETERMINAR LA DIRECCIÓN TECNOLÓGICA (PO3)

PLANESESTRATÉGICOSYTÁCTICOS DE TIC,PLAN OPTIMIZADO DESISTEMASDE LAEMPRESAYARQUITECTURA DEINFORMACIÓN,ACTUALIZACIONES DELOSESTÁNDARESTECNOLÓGICOS,INFORMACIÓN SOBREELDESEMPEÑO Y LACAPACIDAD

DETERMINAR UNPLAN ESTRATEGICODE TIC (PO1),DEFINIR LAARQUITECTURA DELA INFORMACION(PO2), ADQUIRIR YMANTENERINFRAESTRUCTURATECNOLÓGICA(AI3), ADMINISTRAREL DESEMPEÑO Y LACAPACIDAD (DS3)

DEFINIR UN PLANESTRATEGICO DE TIC(PO1), ADQUIR YMANTENER EL SOFTWAREAPLICATIVO (AI2),IDENTIFICAR Y ASIGNARCOSTOS (DS6),MONITOREAR Y EVALUAREL DESEMPEÑO DE TIC(ME1), DEFINIR YADMINISTRAR NIVELES DESERVICIO (DS1),ADMINISTRARPROYECTOS DE TIC(PO10)

PORTAFOLIO DEPROGRAMAS REVISADO YAPROBADO, PORTAFOLIODE PROYECTOS DE TICACTUALIZADO YAPROBADO, PORTAFOLIODE SERVICIOS DE TICACTUALIZADO YAPROBADO, PRESUESTODE TIC, DEFINIDO YAPROBADO

H04.01.04 ADMINISTRAR LA INVERSIÓN EN TIC (PO5)

PLANESESTRATÉGICOS YTÁCTICOSDE TIC,PORTAFOLIOS DEPROYECTOSYSERVICIOS

DEFINIR UN PLANESTRATEGICO DE TIC(PO1),DETERMINARLA DIRECCIONTECNOLOGICA(PO3),ADMINISTRARPROYECTOS DE TIC(PO10),IDENTIFICARSOLUCIONESAUTOMATIZADAS(AI1), INSTALAR YACREDITARSOLUCIONES YCAMBIOS (AI7),ADMINISTRAR ELDESEMPEÑO Y LACAPACIDAD (DS3),IDENTIFICAR YASIGNAR COSTOS(DS6)

5 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO



IDENTIFICAR SOLUCIONESAUTOMATIZADAS (AI1),ADQUIRIR Y MANTENERSOFTWARE APLICATIVO(AI2), ADQUIRIR YMANTENER LAINFRAESTRUCTURATECNOLOGICA (AI3),ADMINISTRAR LOSSERVICIOS DE TERCEROS(DS2), ADMINISTRARPROYECTOS DE TIC(PO10), INSTALAR YACREDITAR SOLUCIONESY CAMBIOS (AI7),ADMINISTRAR CAMBIOS(AI6)

QMS DEFINIDO, QMSACTUALIZADO

H04.01.05 ADMINISTRAR LA CALIDAD DE TIC (PO8)

PLAN ESTRATÉGICODE TIC, PLANESDETALLADOSDEPROYECTOS,PLANES DEACCIONESCORRECTIVAS

DEFINIR UN PLANESTRATEGICO DE TIC(PO1), ADMINISTRARPROYECTOS DE TIC(PO10),MONITOREAR YEVALUAR ELDESEMPEÑO DE TIC(ME1)

DEFINIR UN PLANESTRATEGICO DE TIC(PO1), GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4),GARANTIZAR LASEGURIDAD DE LOSSISTEMAS (DS5)

PLANES DE ACCIONESCORRECTIVAS PARARIESGOS, PLANES DEACCIONES CORRECTIVASACTUALIZADAS

H04.01.06 EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC (PO9)

PLANESESTRATÉGICOS YTÁCTICOS DE TIC,PORTAFOLIODESERVICIOS DE TIC,PLAN DEADMINISTRACIÓNDERIESGOS DEPROYECTOS,RIESGOS DEPROVEEDORES,RESULTADOS DEPRUEBASDECONTINGENCIA,AMENAZAS YVULNERABILIDADDESEGURIDAD,TENDENCIAS YEVENTOS DERIESGOSHISTÓRICO

DEFINIR UN PLANESTRATEGICO DE TIC(PO1),ADMINISTRARPROYECTOS DE TIC(PO10),ADMINISTRARSERVICIOS DETERCEROS (DS2),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4),GARANTIZAR LASEGURIDAD DE LOSSISTEMAS (DS5),MONITOREAR YEVALUAR ELDESEMPEÑO DE TIC(ME1)

6 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO



MONITOREAR Y EVALUAREL DESEMPEÑO DE TIC(ME1), EVALUAR YADMINISTRAR LOSRIESGOS DE TIC (PO9),IDENTIFICAR SOLUCIONESAUTOMATIZADAS (AI1),ADQUIRIR Y MANTENERSOFTWARE APLICATIVO(AI2), ADQUIRIR YMANTENERINFRAESTRUCTURATECNOLÓGICA (AI3),FACILITAR LA OPERACIÓNY EL USO (AI4),ADMINISTRAR CAMBIOS(AI6), INSTALAR YACREDITAR SOLUCIONESY CAMBIOS (AI7),ADMINISTRAR LACALIDAD DE TIC (PO8),DEFINIR UN PLANESTRATÉGICO DE TIC(PO1), ADMINISTRAR LAINVERSIÓN EN TIC (PO5)

PLAN DE ADMINISTRACIÓNDE RIESGO, PORTAFOLIOAUTORIZADO DEPROYECTOS DE TIC.

H04.01.07 ADMINISTRAR PROYECTOS DE TIC (PO10)

PORTAFOLIO DEPROYECTOS,PORTAFOLIO DEPROYECTOS DETIACTUALIZADO,ESTÁNDARES DEDESARROLLO,REVISIÓN POST-IMPLANTACIÓN

DEFINIR UN PLANESTRATEGICO DE TIC(PO1),ADMINISTRAR LAINVERSIÓN EN TIC(PO5),ADMINISTRAR LACALIDAD DE TIC(PO8), INSTALAR YACREDITARSOLUCIONES YCAMBIOS (AI7)

8. RECURSOS

Hardware - SoftwareMedios de ComunicaciónMateriales / InfraestructuraHumanos

COMPUTADORAS, SERVIDORES, IMPRESORASTELEFONO, FAX, CORREO ELECTRÓNICOMUEBLES DE OFICINA, SUMINISTROS DEOFICINA

GERENTE DE DESARROLLOORGANIZACIONAL, SUBGERENTE DETECNOLOGIAS DE LA INFORMACIÓN YCOMUNICACIONES , SUBGERENTE DEGESTIÓN FINANCIERA, ADMINISTRADOR DEPROYECTO DE TIC´S, COORDINADOR DEÁREA USUARIA, SUPERVISOR DEOPERACIONES, COORDINADOR SÉNIORDE APLICACIONES, ARQUITECTO EN JEFE,CONTROL DE GESTIÓN TIC´S, OFICIAL DESEGURIDAD, APOYO DE GESTIÓN TIC´S

9. INDICADORES

EstándarFrecuenciaResponsableFórmula de cálculoNombre

90%SEMESTRALSUBGERENTE DE TICS

(NÚMERO DE OBJETIVOS ESTRATÉGICOS DETI QUE CUMPLEN CON LOS OBJETIVOSEMPRESARIALES/TOTAL DE OBJETIVOSESTRATÉGICOS DE TI)*100

H04.01.01 PORCENTAJE DE OBJETIVOS DETI QUE DAN SOPORTE AL PLANESTRATÉGICO EMPRESARIAL

7 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

EstándarFrecuenciaResponsableFórmula de cálculoNombre

TENDER A 0%SEMESTRALARQUITECTO EN JEFE

(NÚMERO DE APLICACIONES QUE NOCUMPLEN CON LA ARQUITECTURAS DE LAINFORMACIÓN / NUMERO DEAPLICACIONES TOTALES ) * 100

H04.01.02 PORCENTAJE DEAPLICACIONES QUE NO CUMPLEN LAARQUITECTURA

TENDER A 0%MENSUALARQUITECTO EN JEFE(NÚMERO DE DATOS DUPLICADOS/ TOTALDE DATOS ) * 100

H04.01.02 PORCENTAJE DE DATOSDUPLICADOS

TENDER A UNOSEMESTRALARQUITECTO EN JEFENÚMERO DE PLATAFORMAS POR FUNCIÓNEN TODA LA EMPRESA

H04.01.03 PLATAFORMAS TECNOLÓGICASPOR FUNCIÓN

80%TRIMESTRALSUBGERENTE DE TICS(PRESUPUESTO EJECUTADO / PRESUPUESTOPROGRAMADO) * 100

H04.01.04 PORCENTAJE DE CUMPLIMIENTODE PRESUPUESTO

90%TRIMESTRALSUBGERENTE DE TICS(PROCESOS REVISADOS DE MANERAFORMAL POR QA / TOTAL DE PROCESOS ) *100

H04.01.05 PORCENTAJE DE PROCESOSREVISADOS POR EL QA

90%MENSUALCONTROL DE GESTIÓN DE TIC´S

(NÚMERO DE PLANES DE ACCIÓNELABORADOS RESPECTO A RIESGOSIDENTIFICADO/TOTAL DE RIESGOSIDENTIFICADOS)*100

H04.01.06 PORCENTAJE DE RIESGOSCRÍTICOS DE TIC IDENTIFICADOS CON UNPLAN DE ACCIÓN ELABORADO

90%TRIMESTRALADMINISTRADOR DE PROYECTOS DE TIC´S

(NÚMERO DE PROYECTOS DENTRO DELUMBRAL DE SASTISFACCIÓN/TOTAL DEPROYECTOS FINALIZADOS Y ENEJECUCIÓN) *100

H04.01.07 PORCENTAJE DE PROYECTOSQUE SATISFACEN REQUERIMIENTOS DEBENEFICIARIOS

90%MENSUALADMINISTRADOR DE PROYECTOS DE TIC´S

(PROYECTOS FINALIZADOS Y ENEJECUCIÓN A TIEMPO Y DENTRO DELPRESUPUESTO/TOTAL DE PROYECTOSFINALIZADOS Y EN EJECUCIÓN)*100

H04.01.07 PORCENTAJE DE PROYECTOS ATIEMPO Y DENTRO DEL PRESUPUESTO

8 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES

SUBPROCESO 2:

Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC

SUBPROCESO1:

Elaborado por: COORDINACIÓN DEMACROPROCESOS

DEFINIR UN PLAN ESTRATÉGICO DE TIC (PO1)SUBPROCESO:

Páginas: 1 de 2PROCESO: PLANEAR Y ORGANIZAR TIC (PO)

1Versión:

16/12/2010 0:00:00Fecha:

H04.01.01Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y

COMUNICACIONES TIC

1. PROPÓSITO

SUBGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

2. ALCANCE

3. DUEÑO DEL PROCESO

CREACIÓN Y ADMINISTRACIÓN DE UN PORTAFOLIO DE PROYECTOS DE TIC´S. Hasta:

IDENTIFICAR LAS NECESIDADES BASADAS EN LOS PLANES ESTRATÉGICOS CORPORATIVOS, PROYECTOS YPROGRAMAS.

Desde:

DISPONER DEL PLAN ESTRATÉGICO PLURIANUAL Y PLANES DE ACCIÓN ANUAL, PARA DETERMINAR POLÍTICAS QUE DINAMICENLOS ROLES CORPORATIVOS, OPERATIVOS Y SERVICIOS DE TIC, ALINEADOS A LAS ESTRATEGIAS DE LA EMPRESA.

4. POLÍTICAS DEL PROCESO

EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.

4.1

LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2

LOS PLANES TÁCTICOS Y EL PORTAFOLIO DE PROYECTOS DE TIC DEBERÁN INICIAR SU DEFINICIÓN EN EL MES DESEPTIEMBRE DE CADA AÑO Y ESTAR APROBADOS HASTA DICIEMBRE DEL AÑO ANTERIOR AL DE LA EJECUCIÓN DE LAPLANIFICACIÓN.

4.3

LA DEFINICIÓN DEL PLAN ESTRATÉGICO DE TIC PLURIANUAL DEBERÁ CONSIDERAR EL PLAN ESTRATÉGICO Y OPERATIVOEMPRESARIAL.

4.4

5. DEFINICIONES Y/O ABREVIATURASTECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN.:TIC

ES LA PROGRAMACIÓN PARA LA OPERACIÓN, DESARROLLO DE APLICACIONES, DEFINICIONES DEPOLÍTICAS Y ESTÁNDARES AL INTERIOR DE TI PARA LAS OPERACIONES Y ADQUISICIONES DEINFRAESTRUCTURA DE TI.

:PLANES TÁCTICOS

6. RESPONSABILIDAD Y AUTORIDAD

AutoridadResponsablePuestoANALIZAR EL PORTAFOLIO DEPROGRAMAS, PROPUESTOS POR TIC

COORDINADOR DE ÁREAUSUARIA

CONSTRUIR LOS PLANES TÁCTICOS PARATIC

ADMINISTRADOR DE PROYECTODE TICS

ADMINISTRAR LOS PORTAFOLIO DESERVICIOS Y PROYECTOS

COORDINADOR SÉNIOR DEAPLICACIONES

APROBAR LAS PLANES TÁCTICOS YPORTAFOLIO DE PROYECTOS

IDENTIFICAR EL DESEMPEÑO ACTUAL DETIC Y CONSTRUIR EL PLAN ESTRATÉGICO

SUBGERENTE DE TICS

APROBAR EL PLAN ESTRATÉGICO DE TICRELACIONAR LAS METAS DE LA EMPRESACON LAS METAS DE TIC

GERENTE DE DESARROLLOORGANIZACIONAL

7. CONTROL DE REGISTROS GENERADOS

8. DOCUMENTOS RELACIONADOS

NombreCódigo

DOCUMENTOS

COBIT

PLAN ESTRATÉGICO EP PETROEUADOR

PORTAFOLIO DE PROYECTOS

PROCEDIMIENTO: ADMINISTRAR EL VALOR DE TIC

PROCEDIMIENTO: ALINEACIÓN DE TIC CON LA VISIÓN ESTRATÉGICA DE LA EMPRESA

PROCEDIMIENTO: EVALUACIÓN DEL DESEMPEÑO ACTUAL

9 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


DEFINIR UN PLAN ESTRATÉGICO DE TIC (PO1)SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:


COMUNICACIONES TIC

NombreCódigo

DOCUMENTOS

PROCEDIMIENTO: ELABORAR EL PLAN ESTRATÉGICO DE TIC

PROCEDIMIENTO: ELABORAR PLANES TÁCTICOS DE TIC

PROCEDIMIENTO: ADMINISTRACIÓN DE PORTAFOLIO DE PROGRAMAS DE INVERSIÓN DE TIC

9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)

10 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A

SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES/GERENCIA DESARROLLO ORGANIZACIONAL/ÁREA USUARIA

Código: H04.01.01Revisión: 01Fecha: Noviembre 2010

MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Planear y Organizar (PO)SUBPROCESO: Definir un plan estratégico de TIC (PO1)

Página: 1 de 1

ADMINISTAR LA INVERSION EN TIC

(PO5)

EVALUAR Y ADMINISTRAR RIESGOS

DE TIC (PO9)

ADMINISTRA PROYECTOS DE TIC (PO10)

DEFINIR Y ADMINISTRAR

NIVELES DE SEVICIO (DS1)

FORMULACIÓN ESTRATEGICA

(G01.01.01)

Matriz de relación TIC procesos de la Empresa

Relacionar las metas de la Empresa con las de TIC

Gerente de DEO/Subgerente de TICs/

1

Evaluacion de los planes y sistemas existentes

Identificar dependencias criticas y desempeño actual

Gerente deDEO/Subgerente de TICs/

2

Plan estrategico de TIC

Construir un plan estrategico para TIC

Subgerente de TICs3

DEFINIR LA ARQUITECTURA DE LA INFORMACION (PO2)

ADMINISTRAR LA INVERSION EN TIC

(PO5)

ADMINISTAR CALIDAD DE TIC (PO8)

APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

ELABORADO POR: COORDINACIÓN DE MACROPROCESOS

REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC

Plan táctico de TI/Portafolio de proyectos de TI /

Portafolio de servicios de TIC/Estrategia de

contratacion y adquisicion de TIC

Contruir planes tácticos para TIC

Administrador de proyectos de TICs4

MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC

(ME1)

Matriz de alcance de los proyectos y programas vs

resultados deseados

Analizar portafolios de programas y administrar portafolios de servicio y

proyectos

Coordinador de área usuaria/Supervisor de

Operaciones/Coordinador Senior de Aplicaciones

5

EVALUAR Y ADMINISTRAR RIESGOS

DE TIC (PO9)

IDENTIFICAR SOLUCIONES

AUTOMATIZADAS (AI1)

ADMINISTRAR LOS SERVICIOS DE

TERCEROS (DS2)

ADMINISTRAR LAS OPERACIONES (DS13)

ADMINISTRAR LOS DATOS DE TIC (DS11)

DETERMINAR LA DIRECCION

TECNOLÓGICA (PO3)

DEFINIR Y ADMINISTRAR NIVELES DE SERVICIO

(DS1)

Reportes de costo/beneficio

Evaluación de riesgos

Portafolio de proyectosactualizado

Requerimientos de servicio nuevos/actualizados, portafolio de servicios

acutalizado

Estrategia y prioridadesde la Empresa/Portafolio

de programas

Entrada de desempeñoa planeación de TI

11 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


DEFINIR LA ARQUITECTURA DE LAINFORMACIÓN (PO2)

SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:


COMUNICACIONES TIC

1. PROPÓSITO

ARQUITECTO EN J E F E

2. ALCANCE


EL ASEGURAMIENTO DE LA EXACTITUD DE LA ARQUITECTURA DE LA INFORMACIÓN Y DEL MODELO DE DATOS, LAASIGNACIÓN DE PROPIEDAD DE DATOS Y LA CLASIFICACIÓN DE LA INFORMACIÓN.

Hasta:

ESTABLECIMIENTO DEL MODELO DE DATOS EMPRESARIAL, QUE INCLUYE UN ESQUEMA DE CLASIFICACIÓN DEINFORMACIÓN QUE GARANTICE LA INTEGRIDAD Y CONSISTENCIA DE TODOS LOS DATOS.

Desde:

CREAR Y ACTUALIZAR EL MODELO DE INFORMACIÓN DE LA EMPRESA Y DEFINIR LOS SISTEMAS APROPIADOS PARA OPTIMIZAREL USO DE ESA INFORMACIÓN.



4.1


SE DEBERÁ CONTROLAR EL FUNCIONAMIENTO DEL MODELO DE INFORMACIÓN CORPORATIVO CADA TRES MESES.4.3

SE DEBERÁ GARANTIZAR LA INTEGRACIÓN TRANSPARENTE DE LAS APLICACIONES HACIA LOS PROCESOS DE LAEMPRESA.

4.4

5. DEFINICIONES Y/O ABREVIATURASCONJUNTO DE DESCRIPCIONES ESTRUCTURADAS QUE CONTIENEN A LAS DEFINICIONES YREPRESENTACIONES DE ELEMENTOS DE DATOS.

:DICCIONARIO DEDATOS


AutoridadResponsablePuestoESTABLECER Y MANTENER ESQUEMA DECLASIFICACIÓN DE DATOS

CONTROL DE GESTIÓN DE TICS

ESTABLECER Y MANTENER ESQUEMA DECLASIFICACIÓN DE DATOS

OFICIAL DE SEGURIDAD

APROBAR EL DICCIONARIO DE DATOS, Y ELESQUEMA DE CLASIFICACIÓN DE DATOS

CREAR Y MANTENER UN MODELO DEINFORMACIÓNCORPORATIVO/EMPRESARIAL

ARQUITECTO EN JEFE



NombreCódigo

DOCUMENTOS

COBIT

PLAN ESTRATÉGICO DE EP PETROECUADOR

PLAN ESTRATÉGICO Y OPERATIVO DE TICS

PROCEDIMIENTO: ESTABLECER Y MANTENER ACTUALIZADO EL MODELO DE INFORMACIÓNEMPRESARIAL

PROCEDIMIENTO: MANTENER ACTUALIZADO EL DICCIONARIO DE DATOS EMPRESARIALES

PROCEDIMIENTO: ESTABLECER UN ESQUEMA DE CLASIFICACIÓN DE DATOS QUE APLIQUE A TODA LAEMPRESA

PROCEDIMIENTO: DEFINIR E IMPLANTAR LA ADMINISTRACIÓN DE LA INTEGRIDAD DE TODOS LOSDATOS


12 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A

SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES


MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Planear y Organizar (PO)SUBPROCESO: Definir la arquitectura de la información (PO2)

Página: 1 de 1

DEFINIR UN PLAN ESTRATEGICO DE TIC

(PO1)


AUTOMATIZADAS (AI1)

INTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS

(AI7)

ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD (DS3)

MONITOREAR Y EVALUAR DESEMPEÑO

DE TIC (ME1)

Modelo de arquitectura de información empresarial

actualizada

Crear y mantener un modelo de información corporativo/

empresarial

Arquitecto en Jefe1

Diccionario actualizado de Datos

Crear y mantener Diccionario de Datos

Corporativo

Arquitecto en Jefe/Coordinador Sénior de

Aplicaciones

2

Esquema de clasificación de datos

Establecer y mantener esquema de clasificación de

datos

Control de Gestión de TICs/Oficial de Seguridad

3

ADQUIRIR Y MANTENER EL

SOFTWARE APLICATIVO (AI2)

ADMINISTAR LOS DATOS DE TIC (DS11)




Clasificaciones asignadas de datos

Brindar a los propietarios procedimientos y

herramientas para clasificar sistemas de información

Control de Gestión de TICs/Oficial de Seguridad

4

Sistemas optimizados de la Empresa

Usar el modelo de información,el Diccionario de Datos y el esquema de clasificación para planear

los sistemas optimizados de la Empresa

Arquitecto en Jefe5

DETERMINAR LA DIRRECION

TECNOLOGICA (PO3)

GARANTIZAR LA SEGURIDAD DE LOS

SISTEMAS (DS5)

DEFINIR Y ADMINISTRAR NIVELES

DE SERVICIO (DS1)

GARANTIZAR LA CONTINUIDAD DEL

SERVICIO (DS4)


TECNOLOGICA (PO3)

Planes estratégicos yTácticos de TIC

Estudio de pre-factibilidad de requerimientos de

la empresa

Revisión post-implantación

Información dedesempeño y capacidad

Entrada de desempeño a planeación de TIC

13 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


DETERMINAR LA DIRECCIÓN TECNOLÓGICA(PO3)

SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:


COMUNICACIONES TIC

1. PROPÓSITO

ARQUITECTO EN J E F E

2. ALCANCE


MONITOREO DE TENDENCIAS TECNOLÓGICAS FUTURAS PARA ACTUALIZAR EL PLAN DE INFRAESTRUCTURATECNOLÓGICA.

Hasta:

ESTABLECIMIENTO DE UN PLAN DE INFRAESTRUCTURA TECNOLÓGICA EQUILIBRADO VERSUS COSTOS, RIESGOS YREQUERIMIENTOS.

Desde:

DEFINIR E IMPLANTAR EL PLAN DE INFRAESTRUCTURA TECNOLÓGICA, UNA ARQUITECTURA Y ESTÁNDARES QUE TOMEN ENCUENTA LAS OPORTUNIDADES DE NUEVAS TECNOLOGÍAS.



4.1


REALIZAR EL MONITOREO DE LA EVOLUCIÓN TECNOLÓGICA AL MENOS UNA VEZ AL SEMESTRE.4.3

5. DEFINICIONES Y/O ABREVIATURASES UNA PRÁCTICA DE NEGOCIO O PRODUCTO TECNOLÓGICO QUE ES ACEPTADA, AVALADA PORLA EMPRESA O POR EL EQUIPO GERENCIAL DE TIC.

:ESTÁNDAR

TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN.:TIC


AutoridadResponsablePuestoAUTORIZAR EL PLAN DE INFRAESTRUCTURATECNOLÓGICOS Y LOS ESTÁNDARESTECNOLÓGICOS

CREAR Y MANTENER EL PLAN DEINFRAESTRUCTURA TECNOLÓGICA YESTÁNDARESTECNOLÓGICOS.MONITOREAR LAEVOLUCIÓN TECNOLÓGICA Y DEFINIRSU USO.DEFINIR EL USO FUTURO DE LASNUEVAS TECNOLOGÍAS

ARQUITECTO EN JEFE



NombreCódigo

DOCUMENTOS

COBIT

PLAN ESTRATÉGICO EP PETROECUADOR

PLAN ESTRATÉGICO Y OPERATIVO DE TICS

PROCEDIMIENTO: PLANEACIÓN DE LA DIRECCIÓN TECNOLÓGICA

PROCEDIMIENTO: PLAN DE INFRAESTRUCTURA TECNOLÓGICA

PROCEDIMIENTO: MONITOREO DE TENDENCIAS Y REGULACIONES FUTURAS

PROCEDIMIENTO: PROPORCIONAR ESTÁNDARES TECNOLÓGICOS

PROCEDIMIENTO: ESTABLECIMIENTO DE UN CONSEJO DE ARQUITECTURA


14 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A



MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Planear y Organizar (PO)SUBPROCESO: Determinar la dirección tecnológica (PO3)

Página: 1 de 1

DETERMINAR UN PLAN ESTRATEGICO DE TIC

(PO1)

DEFINIR LA ARQUITECTURA DE LA INFORMACION (PO2)

ADQUIRIR Y MANTENER INFRAESTRUCTURA TECNOLÓGICA (AI3)


Plan de infraestructura tecnológica

Crear y mantener un plan de infraestructura tecnológica

Arquitecto en Jefe1

Estándares tecnológicos actualizados

Crear y mantener estándares tecnológicos

Arquitecto en Jefe2

Estándares tecnológicos difundidos dentro de TIC

Publicar estándares tecnológicos

Arquitecto en Jefe3

ADQUIRIR Y MANTENER LA

INFRAESTRUCTURA TECNOLOGICA (AI3)

INSTALAR Y ACREDITAR

SOLUCIONES Y CAMBIOS (AI7)




Conocimiento de nuevas tecnologías

Monitorear la evolución tecnológica

Arquitecto en Jefe4

Generación de posibles proyectos

Definir el uso (futuro)(estrategico)de la

nueva tecnologia

Arquitecto en Jefe5


SISTEMAS (DS5)

ADQUIRIR Y MANTENER EL SOFTWARE

APLICATIVO (AI3)

ADMINISTRAR LA INVERSIÓN EN TIC (PO5)

IDENTIFICAR Y SOLUCIONES

AUTOMATIZADAS (AI1)

Planes estratégicos ytácticos de TIC

Plan optimizado de sistemasde la empresa y

arquitectura de información

Actualizaciones de losestándares tecnológicos

Información sobre eldesempeño y la capacidad

15 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR LA INVERSIÓN EN TIC (PO5)SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:


COMUNICACIONES TIC

1. PROPÓSITO


2. ALCANCE

INCLUYE LA PLANIFICACIÓN, EJECUCIÓN Y CONTROL DEL PRESUPUESTO DE LA SUBGERENCIA DE TECNOLOGÍAS DE LAINFORMACIÓN Y COMUNICACIONES.


IDENTIFICACIÓN Y CONTROL DE COSTOS Y BENEFICIOS TOTALES DENTRO DEL CONTEXTO DE LOS PLANESESTRATÉGICOS Y TÁCTICOS DE TIC, Y TOMAR MEDIDAS CORRECTIVAS SEGÚN SEAN NECESARIAS.

Hasta:

NECESIDADES DE REQUERIMIENTOS DE TIC DE LA EMPRESA. Desde:

GESTIONAR, EJECUTAR Y CONTROLAR LOS RECURSOS FINANCIEROS DE TIC QUE SE REQUIEREN PARA UNA EFICIENTEADMINISTRACIÓN EN LA SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES.



4.1


SE DEBERÁ IMPLANTAR UN PROCEDIMIENTO DE TOMA DE DECISIONES PARA DAR PRIORIDADES A LA ASIGNACIÓN DERECURSOS DE TIC.

4.3

5. DEFINICIONES Y/O ABREVIATURASTECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES:TIC

GERENCIA DE DESARROLLO ORGANIZACIONAL:DEO


AutoridadResponsablePuestoESTABLECER Y MANTENERPROCEDIMIENTO PRESUPUESTAL DE TIC EIDENTIFICAR, COMUNICAR YMONITOREAR LA INVERSIÓN, COSTO YVALOR DE TIC PARA LA EMPRESA

APOYO GESTIÓN TICS

GESTIONAR EL PORTAFOLIO DEPROGRAMAS DE INVERSIÓN

SUBGERENTE DE TICS

APROBAR LA CERTIFICACIÓN PRESUPUESTARIASUBGERENTE DE GESTIÓNFINANCIERA

APROBAR LAS SOLICITUD DE CERTIFICACIÓNPRESUPUESTARIA




NombreCódigo

DOCUMENTOS

COBIT

PROCEDIMIENTO: ESTABLECER UN MARCO DE TRABAJO PARA LA ADMINISTRACIÓN FINANCIERA DETIC

PROCEDIMIENTO: IMPLANTAR TOMA DE DECISIONES PARA DAR PRIORIDADES A LA ASIGNACIÓN DERECURSOS A TIC

PROCEDIMIENTO: ADMINISTRACIÓN DE COSTOS DE TIC (COMPARACIÓN DE LOS COSTOS REALESCON LOS PRESUPUESTADOS)

PROCEDIMIENTO: MONITOREO DE BENEFICIOS OTORGADOS POR TIC


16 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A

SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES/GERENCIA DEO/SUBGERENCIA DE GESTIÓN FINANCIERA


MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Planear y Organizar (PO)SUBPROCESO: Administrar la inversión en TIC (PO5)

Página: 1 de 1


(PO1)


TECNOLOGICA (PO3)

ADMINISTRAR PROYECTOS DE TIC

(PO10)


AUTOMATIZADAS (AI1)

Portafolio de programas revisado y aprobado

Dar mantenimiento al programas de inversión de

TIC

Gerente DEO/Subgerente TICs/Subgerente de Gestión

Financiera

1

Portafolio de proyectos de TIC actualizado y aprobado

Dar mantenimiento al portafolio de proyectos de

TIC

Gerente DEO/Subgerente TICs

2

Portafolio de servicios de TIC actualizado y aprobado

Dar mantenimiento al portafolio de servicios de

TIC

Gerente DEO/Subgerente TICs

3


(PO1)

IDENTIFICAR Y ASIGNAR COSTOS

(DS6)




Presuesto de TIC, definido y aprobado

Establecer y mantener procedimiento presupuestal

de TIC

Apoyo Gestión TICs4

Reportes de costo-beneficio

Identificar,comunicar y monitorear la

inversión,costo y valor de TIC para la Empresa

Subgerente de TICs/Apoyo Gestión TICs

5


(ME1)

DEFINIR Y ADMINISTRAR NIVELES DE SERVICIO

(DS1)


(PO10)

ADQUIR Y MANTENER EL SOFTWARE

APLICATIVO (AI2)

INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS

(AI7)


IDENTIFICAR Y ASIGNAR COSTOS (DS6)

Planes estratégicos y tácticosde TI, portafolios de proyectos

y servicios

Requerimientos de infraestructura

Portafolio de proyectos de TIactualizado

Información sobreel desempeño y la

capacidad

Revisiones post-implantación

Plan de desempeño y deCapacidad (requerimientos)

Finanzas de TI

17 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR LA CALIDAD DE TIC (PO8)SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:


COMUNICACIONES TIC

1. PROPÓSITO


2. ALCANCE


MEDICIÓN, MONITOREO Y REVISIÓN DE LA CALIDAD DE LOS SERVICIOS PROPORCIONADOS POR TIC, INCLUYEPOLÍTICAS, PROCEDIMIENTOS Y ESTÁNDARES.

Hasta:

DEFINICIÓN DEL SISTEMA DE ADMINISTRACIÓN DE CALIDAD DE TIC. Desde:

ESTABLECER Y MANTENER UN SISTEMA DE ADMINISTRACIÓN DE CALIDAD QUE PROPORCIONE UN ENFOQUE ESTÁNDAR,FORMAL Y CONTINUO DEL DESEMPEÑO DE TIC, CONTRA LOS OBJETIVOS EMPRESARIALES MEDIANTE LA IMPLANTACIÓN DE UNPROGRAMA DE MEJORA CONTINUA DE LOS SERVICIOS DE TIC.



4.1


SE DEBERÁ DEFINIR UN QMS A TRAVÉS DE UNA HERRAMIENTA ESTÁNDAR Y CENTRALIZADA RESPECTO A LOS SERVICIOSDE TIC.

4.3

EL SISTEMA DE CALIDAD DEBERÁ REPORTAR DE FORMA PERIÓDICA A LOS NIVELES DIRECTIVOS DE LA EMPRESA QUECORRESPONDA EL ANÁLISIS DE COSTO – BENEFICIO DE LOS SERVICIOS DE TIC.

4.4

EL QMS, DEBERÁ SER INTEGRADO A TODAS LAS ACTIVIDADES DE TIC.4.5

5. DEFINICIONES Y/O ABREVIATURASTECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN.:TIC

SISTEMA DE ADMINISTRACIÓN DE LA CALIDAD.:QMS

ASEGURAMIENTO DE LA CALIDAD.:QA


AutoridadResponsablePuestoDEFINIR, ESTABLECER, MANTENER YCOMUNICAR EL SISTEMA DEADMINISTRACIÓN DE CALIDAD DE TIC

SUBGERENTE DE TIC´S



NombreCódigo

DOCUMENTOS

COBIT

PLAN ESTRATÉGICO EP PETROECUADOR

PROCEDIMIENTO: ESTABLECER Y MANTENER UN QMS

PROCEDIMIENTO: IDENTIFICAR Y MANTENER ESTÁNDARES Y PRÁCTICAS DE CALIDAD

PROCEDIMIENTO: ADOPTAR Y MANTENER ESTÁNDARES DE DESARROLLO Y DE ADQUISICIÓN

PROCEDIMIENTO: GARANTIZAR LA ADMINISTRACIÓN DE LA CALIDAD

PROCEDIMIENTO: MEJORA CONTINUA

PROCEDIMIENTO: MEDICIÓN, MONITOREO Y REVISIÓN DE LA CALIDAD


18 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A



MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Planear y Organizar (PO)SUBPROCESO: Administrar la calidad de TIC (PO8)

Página: 1 de 1


(PO1)


(PO10)


(ME1)

QMS definido

Definir un sistema de administración de calidad

Subgerente de Tics1

QMS actualizado

Establecer y mantener un sistema de administración

de calidad

Subgerente de Tics2

Programa de difusión

Crear y comunicar estándares de calidad a

toda la organización

Subgerente de Tics3


AUTOMATIZADAS (AI1)

ADQUIRIR Y MANTENER LA

INFRAESTRUCTURA TECNOLOGICA (AI3)




QMS actualizado

Crear y administrar el plan de calidad para mejora

continua

Subgerente de Tics4

Indicadores actualizados

Medir; monitorear y revisar el cumplimiento de las

metas

Subgerente de Tics5

ADMINISTRAR SERVICIOS DE TERCEROS (DS2)


(PO10)



ADQUIRIR Y MANTENER EL SOFTWARE

APLICATIVO (AI2)

ADMINISTRAR CAMBIOS (AI6)

Plan estratégico de TIC

Planes detallados deproyectos

Planes de accionescorrectivas

19 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC(PO9)

SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:


COMUNICACIONES TIC

1. PROPÓSITO


2. ALCANCE


EVALUAR Y MONITOREAR EL PLAN DE MITIGACIÓN DE RIESGOS Hasta:

ESTABLECER EL CONTEXTO DEL RIESGO. Desde:

CREAR Y DAR MANTENIMIENTO A UN MARCO DE TRABAJO DE ADMINISTRACIÓN DE RIESGOS, QUE PERMITAN SUIDENTIFICACIÓN, EVALUACIÓN, MITIGACIÓN Y CONTROL DE LA EFECTIVIDAD DE LOS RESPECTIVOS PLANES.



4.1


TODO SERVICIO DEBERÁ CONTAR CON LA CORRESPONDIENTE EVALUACIÓN Y ADMINISTRACIÓN DE RIESGOS.4.3

LOS RIESGOS SE DEBERÁN EVALUAR Y MITIGAR INDIVIDUALMENTE POR PROYECTO DE TIC.4.4

TODOS LOS RIESGOS IDENTIFICADOS DEBERÁN SER ADJUDICADOS A UN PROPIETARIO DENOMINADO.4.5

SE DEBERÁ DESARROLLAR MEDIDAS ESTÁNDAR PARA EVALUAR EL RIESGO.4.6

5. DEFINICIONES Y/O ABREVIATURASES LA AMENAZA POTENCIAL QUE PUEDE OCASIONAR PÉRDIDAS Y / O DAÑO A LOS ACTIVOS.:RIESGOS

CIRCUNSTANCIA PROBABLE DE OCURRENCIA Y POSIBLE CUMPLIMIENTO DE UN RIESGO.:AMENAZA

TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES:TIC


AutoridadResponsablePuestoIDENTIFICAR LOS RIESGOS RELACIONASCON TIC

COORDINADORES DE ÁREAUSUARIA

EVALUAR Y MEDIR LOS RIESGOSOCASIONADOS

APOYO GESTIÓN TIC´S

MANTENER Y MONITOREAR UN PLAN DEACCIÓN DE RIESGOS

CONTROL DE GESTIÓN TIC´S

PLANEAR LAS ACCIONES CORRECTIVASA LOS RIESGOS

ARQUITECTO EN JEFE

IMPLANTAR LOS PLANES DE ACCIÓNRELACIONADAS CON LASOPERACIONES

SUPERVISOR DE OPERACIONES

IMPLANTAR LOS PLANES DE ACCIÓNRELACIONADAS CON LASAPLICACIONES

COORDINADOR SÉNIOR DEAPLICACIONES

APROBAR LOS PLANES DE ACCIONESCORRECTIVAS RESPECTO A LOS RIESGOS

CREAR EL MARCO DE TRABAJO YESTÁNDARES PARA LA EVALUACIÓN DERIESGOS


APROBAR Y GARANTIZAR EL FINANCIAMIENTODE LOS PLANES DE ACCIÓN DE RIESGOS


20 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC(PO9)

SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:


COMUNICACIONES TIC



NombreCódigo

DOCUMENTOS

COBIT

PROCEDIMIENTO: ALINEACIÓN DE LA ADMINISTRACIÓN DE RIESGOS DE TIC Y DE LA EMPRESA

PROCEDIMIENTO: ESTABLECIMIENTO DE CONTEXTO DEL RIESGO

PROCEDIMIENTO: IDENTIFICACIÓN DE EVENTOS

PROCEDIMIENTO: EVALUACIÓN DE RIESGOS

PROCEDIMIENTO: RESPUESTA A LOS RIESGOS

PROCEDIMIENTO: MANTENIMIENTO Y MONITOREO DE UN PLAN DE RIESGOS


21 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A

SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES/SUBGERENCIA DE GESTIÓN FINANCIERA/ÁREA USUARIA


MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Planear y Organizar (PO)SUBPROCESO: Evaluar y Administrar los riesgos de TIC (PO9)

Página: 1 de 1


(PO1)


PO10)

ADMINISTRAR LOS SERVICIOS DE

TERCEROS (DS2)

Evaluación de riesgos

Determinar la alineación de la administracion de

riesgos(ej evaluar riesgo)

Subgerente de Gestión Financiera/Coordinadores

de área usuaria

1

Directrices de administración de riesgos

relacionados con TIC

Entender los objetivos estrategicos relevantes de la

Empresa

Subgerente de Tics2

Directrices de administración de riesgos

relacionados con TIC

Identificar los objetivos internos de TIC y establecer

el contexto del riesgo

Coordinadores de área usuaria3


(PO1)


SISTEMAS (DS5)




Identificar eventos asociados con objetivos

empresariales

Supervisor de Operaciones/Arquitecto en Jefe/

Coordinador Sénior de Aplicaciones/Apoyo Gestión

TIC´s

4

Planes de acciones correctivas para riesgos

Evaluar los riesgos asociados con los eventos



TIC´s

5


SERVICIO (DS4)


SERVICIO (DS4)


SISTEMAS (DS5)


(ME1)

Planes de acciones correctivas para riesgos

Evaluar las respuestas a los riesgos



TIC´s

6

Monitoreo de los planes de acciones correctivas

Priorizar y planear las actividades de control

Coordinadores de área usuaria/Supervisor de

Operaciones

7

Presupuesto aprobado

Aprobar y garantizar el financiamiento de los planes

de acción de riesgos

Gerente de Desarrollo Organizacional

8

Planes de acciones correctivas actualizadas

Mantener y monitorear un plan de acción de riesgos

Subgerente de TiC´s/Control de Gestión de TIC´s/

Coordinadores de área usuaria

9

Planes estratégicos y tácticos de TI, portafolio

de servicios de TI

Plan de administraciónde riesgos de proyectos

Riesgos de proveedores

Resultados de pruebasde contingencia

Amenazas y vulnerabilidadde seguridad

Tendencias y eventos deriesgos histórico

22 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR PROYECTOS DE TIC (PO10)SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:


COMUNICACIONES TIC

1. PROPÓSITO

ADMINISTRADOR DE PROYECTO DE TIC´S

2. ALCANCE


ADMINISTRACIÓN DEL PLAN DE PROYECTOS DE TIC. Hasta:

DEFINIR ESTÁNDARES DE RECURSOS Y PRIORIDADES. Desde:

GARANTIZAR LA CORRECTA ASIGNACIÓN DE PRIORIDADES Y LA ADMINISTRACIÓN DE LOS PROYECTOS DE TIC, A TRAVÉS DELA DEFINICIÓN DE ESTÁNDARES SOBRE ENTREGABLES, CALIDAD Y RIESGOS QUE PERMITAN MEJORAR EL CONTROL DE LOSPROYECTOS PARA MAXIMIZAR SU CONTRIBUCIÓN A LOS PROGRAMAS DE INVERSIÓN DE TIC.



4.1


LOS BENEFICIARIOS DE LOS PROYECTOS DEBERÁN REALIZAR REVISIONES FORMALES A FINALIZAR CADA PROYECTO DETIC.

4.3

EL VALOR Y EL RIESGO SE DEBERÁN MEDIR ANTES, DURANTE Y AL FINAL DE LOS PROYECTOS DE TIC.4.4

LOS ESTÁNDARES Y CRITERIOS SOBRE ENTREGABLES, CALIDAD Y RIESGOS DE LOS PROYECTOS DEBERÁN REVISARSECADA VEZ QUE OCURRAN CAMBIOS EN LA ESTRUCTURA, FUNCIONES O MODELO DE GESTIÓN AL INTERIOR DE TIC.

4.5

LA REVISIÓN DE LOS PROYECTOS DE TIC, SE DEBERÁ REALIZAR EN FUNCIÓN DE LA DESCRIPCIÓN DE LOS HITOSESPECIFICADOS Y AL MENOS UNA VEZ POR TRIMESTRE.

4.6

5. DEFINICIONES Y/O ABREVIATURASES EL MARCO DE TRABAJO QUE SIRVE DE GUÍA PARA LA GESTIÓN DE LOS PROYECTOS DE TIC;INCLUYE LA DEFINICIÓN DE ESTÁNDARES PARA LA ASIGNACIÓN DE PRIORIDADES, RECURSOS,APROBACIONES Y DEFINICIÓN DE CRITERIOS SOBRE ENTREGABLES, CALIDAD Y RIESGOS.

:DIRECTRICESADMINISTRATIVASDE PROYECTOS

ES UN DOCUMENTO QUE CONTIENE LA DESCRIPCIÓN DE LOS PROYECTOS DE TIC, SOBRE LOSASPECTOS RELEVANTES QUE PERMITAN SU ENTENDIMIENTO Y EL CONTROL.

:PORTAFOLIO DEPROYECTOS

ES EL DOCUMENTO QUE CONTIENE LA DESCRIPCIÓN DE LOS RIESGOS POTENCIALES DEL PROYECTO YLA DESCRIPCIÓN DE LAS ACCIONES TENDIENTES A MINIMIZAR SU IMPACTO.

:PLAN DEADMINISTRACIÓNDE RIESGOS DELPROYECTO


AutoridadResponsablePuestoESTABLECER Y MANTENER UN MARCO DETRABAJO PARA LA ADMINISTRACIÓN DEPROYECTOS DE TIC

ADMINISTRADOR DE PROYECTODE TIC´S

AUTORIZAR EL MARCO DE TRABAJO, POLÍTICASY MÉTODOS DE ASEGURAMIENTO Y REVISIÓNDE PROYECTOS


23 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR PROYECTOS DE TIC (PO10)SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:


COMUNICACIONES TIC


NO APLICADisposición Final

INDEFINIDOTiempo de Retención

ELECTRÓNICOTipo de Archivo

PERSONAL SUBGERENCIA DE GESTIÓN DE TIC´SAcceso

DIGITALArchivo

ADMINISTRADOR DE PROYECTOS DE TIC´SResponsable deRecolección

EPRFormato

Identificación


NombreCódigo

DOCUMENTOS

COBIT

PROCEDIMIENTO: MARCO DE TRABAJO PARA LA ADMINISTRACIÓN DE PROGRAMAS Y PROYECTOS

PROCEDIMIENTO: DEFINICIÓN DE ROLES Y RECURSOS PARA LOS PROYECTOS

PROCEDIMIENTO: COMPROMISO DE LOS INTERESADOS

PROCEDIMIENTO: DEFINICIÓN DEL ALCANCE DEL PROYECTO

PROCEDIMIENTO: APROBACIÓN DEL PROYECTO

PROCEDIMIENTO: PLAN INTEGRADO DE PROYECTO

PROCEDIMIENTO: ADMINISTRAR LOS RIESGOS DEL PROYECTO

PROCEDIMIENTO: ADMINISTRAR LA CALIDAD DEL PROYECTO

PROCEDIMIENTO: CONTROL DE CAMBIO DEL PROYECTO

PROCEDIMIENTO: PLANEACIÓN Y MÉTODOS DE ASEGURAMIENTO

PROCEDIMIENTO: MEDICIÓN DEL DESEMPEÑO, REPORTE Y MONITOREO DEL PROYECTO

PROCEDIMIENTO: MEDICIÓN DEL DESEMPEÑO, REPORTE Y MONITOREO DEL PROYECTO


24 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A

SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES/ÁREA USUARIA


MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Planear y Organizar (PO)SUBPROCESO: Administrar Proyectos de TIC (PO10)

Portafolio de proyectos

Portafolio de proyectos de TIactualizado

Estándares de desarrollo

Revisión post-implantación

ADMINISTRAR CAMBIOS (AI6)

Portafolio autorizado de proyectos de TIC

Asegurar el control efectivo de los proyectos y de los

cambios a proyectos

Administrador de Proyecto de TIC´s

6


Políticas, estándar, procedimientos para gestión

de TIC (directrices administrativas de

proyectos)

Definir un marco administrativo de

programas/portafolio para inversión en TIC

Subgerente de Tics1

Portafolio autorizado de proyectos de TIC

Asegurar la participación y compromiso de las áreas beneficiarias del proyecto

Subgerent de TIC´s5DEFINIR UN PLAN

ESTRATÉGICO DE TIC (PO1)





ADMINISTRAR LA CALIDAD DE TIC (PO8)

Página: 1 de 1


AUTOMATIZADAS (AI1)


Metodología de definición y administración de proyectos

de TIC

Establecer y mantener un marco de trabajo para la

administracióm de proyectos de TIC

Subgerente de TIC´s/Administrador de Proyecto

de TIC´s2

ADMINISTRAR LA CALIDAD DE TIC (PO8)

ADQUIRIR Y MANTENER

INFRAESTRUCTURA TECNOLÓGICA (AI3)

Directrices administrativas de proyectos

Definir e implantar métodos de aseguramiento y revisión

de proyectos

Administrador de Proyecto de TIC´s

7

MONITOREAR Y EVALUAR EL

DESEMPEÑO DE TI (ME1)

FACILITAR LA OPERACIÓN Y EL USO

(AI4)

Indicadores en herramienta automatizada (reportes de desempeño del proyecto)

Establecer y mantener un sistema de monitoreo,

medición y administración de sistemas

Subgerente de Tics/Administrador de Proyecto

de TIC´s3


(PO1)

ADQUIRIR Y MANTENER SOFTWARE

APLICATIVO (AI2)



EVALUAR Y ADMINISTRAR LOS

RIESGOS DE TIC (PO9)


Plan de administración de riesgo

Elaborar, estatutos, calendarios, planes de calidad, presupuestos y

planes de comunicación y de administración de riesgos

Administrador de Proyecto de TIC´s4

25 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

DOCUMENTOS DE REFERENCIA

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

EQUIVALENCIA ENTRE ROLES DE COBIT Y DESIGNACIONES EN TIC DE EP PETROECUADOR

ROLES COBIT DEFINICIONES TICS EP PETROECUADOR

CEO GERENTE GENERAL

CIO SUBGERENTE DE TICS

EJECUTIVO DEL NEGOCIO GERENTE de Desarrollo Organizacional

CFO Subgerente de Gestión Financiera

PMO Administrador de Proyecto de TICS

Propitetario Proceso del Negocio Coordinador de área usuaria

Jefe de Operaciones Supervisor de Operaciones

Arquitecto en Jefe Arquitecto en Jefe

Jefe de Desarrollo Coordinador de Aplicaciones

Jefe de administración de TI Apoyo Gestión TICS

Jefe de Soporte Coordinador Sénior de Soporte al Usuario TIC

Cumplimiento, auditoría, riesgo y seguridad Control de Gestión TICS

Equipo de despliegue Gestión Documental y Entrenamiento

Departamento de entrenamiento Instituto de Estudios del Petróleo

Administración de Servicios Coordinador Sénior de Soporte al Usuario

Mesa de servicio al usuario Coordinación Sénior de Soporte al Usuario

Gerente de Incidentes Analista de Soporte al Usuario

Gerente de configuración Supervisor de Configuraciones

Consejo Directivo Directorio de EP PETROECUADOR

Gerente de Problemas Coordinador Sénior de Soporte al Usuario TIC

101 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

GLOSARIO TIC’S

Administrador de proyecto de TIC’s.- Responsable de la administración del proyecto en todas sus fases.

Ambiente definitivo.- Plataforma oficial de TIC en la que se encuentra actualmente funcionando y operada por los usuarios. Amenaza.- Circunstancia probable de ocurrencia y posible cumplimiento de un riesgo. Análisis de riesgos.- Es un estudio del impacto del cambio sobre la infraestructura y aplicaciones del sistema.

Apoyo Gestión TIC’s.- Grupos de trabajos internos apoyando la gestión de TIC’s para poder gestionar los problemas que existieren.

Arquitecto en Jefe.- Es el diseñador del marco integrado de TIC existente con los requerimientos de la Empresa.

Balance Scorecard.- Cuadro de mando integral que reporta el desempeño del cumplimiento de metas alineadas a los planes estratégicos y operativos.

Beneficios Operativos.- Consiste en el incremento del nivel de la eficiencia y eficacia del uso de una solución automatizada para mejorar un proceso.

Beneficios de la Empresa.- Consiste en identificar las ventajas de una solución automatizada en relación al conjunto del giro del negocio observando el costo – beneficio de la propuesta.

Catálogo del proveedor y/o Ficha del proveedor.- Es la descripción de todos los proveedores de sistemas clasificados por el tipo de servicio que ofertan y el registro de las característica generales del proveedor como ubicación, teléfono, correo electrónico y contactos.

Control de Gestión TIC’s.- Grupos de trabajos internos apoyando la gestión de Tic´s para gestionar los problemas que existieren.

DEO.- Gerencia de Desarrollo Organizacional

Diccionario de Datos.- Conjunto de descripciones estructuradas que contienen a las definiciones y representaciones de elementos de datos.

102 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

Directrices administrativas de proyectos.- Es el marco de trabajo que sirve de guía para la gestión de los proyectos de TIC; incluye la definición de estándares para la asignación de prioridades, recursos, aprobaciones y definición de criterios sobre entregables, calidad y riesgos.

Direcciones IP.- Identificación lógica de un dispositivo conectado a la Red

Escenarios de la emergencia.- Descripción de las actividades indispensables que tienen que ejecutarse antes, durante y después de una emergencia, para asegurar la restauración del servicio interrumpido y su retorno a la normalidad en el menor tiempo posible.

Estudio de pre-factibilidad.- Documento que contiene el levantamiento de los requerimientos funcionales y técnicos y análisis costo beneficio de la posible solución automatiza a implantarse.

Estándar.- Es una práctica de negocio o producto tecnológico que es aceptada, avalada por la Empresa o por el equipo gerencial de TI.

Ficha del proveedor.- Es el registro de las características generales del proveedor como ubicación, teléfono, correo electrónico, contactos, así como la constancia del cumplimiento del servicio prestado.

Gerente de Problemas.- Gestor de la investigación hasta la liberación de la solución sobre un error o problema.

Gestión Documental y entrenamiento.- Expertis, encargar pautas, documentación y que ello facilite el trabajo, capacidad de organizar equipos de trabajo involucrados en proyectos.

Incidentes de seguridad.- Cualquier evento que no sea parte de la operación estándar de un servicio que ocasione, o pueda ocasionar, una interrupción o una reducción de la calidad de ese servicio.

Informe de desempeño y capacidad actual.- Es el documento que contiene los resultados del análisis del desempeño y capacidad de los recursos actuales comparados con los requerimientos establecidos en la planificación.

Informe sobre incompatibilidad de los recursos de TIC.- Es el documento que contiene los resultados del análisis de brecha para cumplir con los niveles de servicio en un plazo determinado.

KPI.- Indicador clave de desempeño.

KGI.- Indicador clave de meta.

103 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

Liberación a producción.- Puesta en marcha en el ambiente de producción de los cambios realizados en el ambiente de prueba, previa autorización.

Librería de medios.- Inventario de medios de almacenamiento. Líneas-base de configuración.- Es la configuración mínima como un equipo y software debe estar conformado o debe funcionar.

Llaves criptográficas.- Sirve para verificar que alguien está autorizado para acceder a un servicio o un sistema.

Mantenimiento Preventivo.- Actividad programada de inspecciones, tanto de funcionamiento como de seguridad, ajustes, reparaciones, análisis, limpieza, calibración, que deben llevarse a cabo en forma periódica en base a un plan establecido de mantenimiento de instalaciones y hardware.

Manuales de usuario.- Contiene instrucciones para el correcto manejo de los aplicativos.

Manual de operación.- Contiene instrucciones para que el operador inicie y mantenga los servicios de la plataforma tecnológica.

Manual Técnico.- Contiene instrucciones para mantenimiento de aplicativos y de la infraestructura.

Medios de almacenamiento.- Son las cintas, discos, o todo instrumento que sirve para mantener información digital.

Nivel 1.- Es la atención inmediata vía telefónica u otro medio automatizado que sea parte del primer contacto por la ocurrencia de un incidente.

Oficial de seguridad.- Responsable de los controles en la infraestructura de TIC

OLAs.- Acuerdo interno de niveles de operación entre las áreas de TIC y/o otras áreas de la Empresa.

Operador de Infraestructura.- Encargado del monitoreo, registro y control de las operaciones de la infraestructura de TIC.

Presupuesto referencial.- Es la determinación de los precios de software, hardware y servicios que se van a adquirir a nivel de mercado. Plan de Administración de Riesgos del proyecto.- Es el documento que contiene la descripción de los riesgos potenciales del proyecto y la descripción de las acciones tendientes a minimizar su impacto.

104 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

Plan de desempeño y capacidad (requerimientos).- Es el documento que contiene los objetivos, actividades, plazos y recursos que se necesitan para revisar el desempeño y capacidad actual de los recursos de TIC; así como los requerimientos técnicos que deben cumplir los recursos a ser analizados.

Planes tácticos.- Es la programación para la operación, desarrollo de aplicaciones, definiciones de políticas y estándares al interior de TIC para las operaciones y adquisiciones de infraestructura de TIC.

Pronósticos sobre desempeño y capacidad.- Es la descripción de la capacidad necesaria para que operen los recursos de TIC para cumplir los niveles de servicio en un plazo determinado.

Procedimientos de control de cambios.- Descripción secuencial de los pasos necesarios para la ejecución cabal de las actividades de control de cambios. Portafolio de proyectos.- Es un documento que contiene la descripción de los proyectos de TIC, sobre los aspectos relevantes que permitan su entendimiento y el control.

Repositorio.- Sitio centralizado donde se almacena y mantiene información digital, habitualmente base de datos o archivos informáticos.

QA.- Aseguramiento de la calidad

QMS.- Sistema de Administración de la Calidad

Repositorio de configuraciones.- Es el repositorio donde se custodian las configuraciones y sus documentos.

Riesgos.- Es la amenaza potencial que puede ocasionar pérdidas y / o daño a los activos.

Riesgos del proveedor.- Son los potenciales eventos que pueden perjudicar la relación contractual entre el proveedor y EP PETROECUADOR.

Reporte de desempeño de los procesos.- Es la descripción del funcionamiento de los recursos de TIC en relación a los nuevos requerimientos.

Servicio.- Solución tecnológica establecida y definida al interior de TIC que contempla el uso de infraestructura de TIC, por parte de las áreas usuarias de la Empresa.

105 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

Supervisor de Operaciones.- Técnico de alto nivel responsable de la operación de la infraestructura.

Solicitud de materiales.- Es la cantidad y descripción técnica del software, hardware y servicios que se van a adquirir.

SLAs.- Acuerdos por escrito de niveles de servicio entre TIC y sus clientes que detallan como serán entregados técnicamente los servicios provistos por TIC.

Servicios de TIC.- Conjunto de plataformas de TIC disponibles al interior de la Empresa con un fin específico.

Supervisor de Configuraciones.- Se encarga de garantizar la integridad de los activos de Hardware y Software, mantener actualizado un repositorio central completo y preciso.

TIC.- Tecnologías de la Información y Comunicaciones.

106 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

H04.01 Planear y Organizar TIC (V01)

Documents

Transcript of H04.01 Planear y Organizar TIC (V01)