Monitorear y Evaluar TIC (V01)
17
MONITOREAR Y EVALUAR TIC (ME) ......................................................................................................... 92 CARACTERIZACIÓN DEL PROCESO “MONITOREAR Y EVALUAR TIC (ME)” .................................................. 93 PROCESO: MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC (ME1) ......................................................... 95 PROCESO: GARANTIZAR EL CUMPLIMIENTO REGULATORIO (ME3) ........................................................... 97 “DOCUMENTOS DE REFERENCIA” .......................................................................................................... 100 EQUIVALENCIA ENTRE ROLES DE COBIT Y DESIGNACIONES EN TIC DE EP PETROECUADOR ....................... 101 GLOSARIO TIC´S .......................................................................................................................................... 102 PORTAFOLIO DEL MACROPROCESO “TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES” ............... 1 ÍNDICE DE NORMATIVA DEL MACROPROCESO “TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES (TIC)” PROCESO: MONITOREAR Y EVALUAR TIC (ME)
-
Upload
jhtabares3272 -
Category
Documents
-
view
30 -
download
0
Transcript of Monitorear y Evaluar TIC (V01)
MONITOREAR Y EVALUAR TIC (ME) ......................................................................................................... 92
CARACTERIZACIÓN DEL PROCESO “MONITOREAR Y EVALUAR TIC (ME)” .................................................. 93
PROCESO: MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC (ME1) ......................................................... 95
PROCESO: GARANTIZAR EL CUMPLIMIENTO REGULATORIO (ME3) ........................................................... 97
“DOCUMENTOS DE REFERENCIA” .......................................................................................................... 100
EQUIVALENCIA ENTRE ROLES DE COBIT Y DESIGNACIONES EN TIC DE EP PETROECUADOR ....................... 101
GLOSARIO TIC´S .......................................................................................................................................... 102
PORTAFOLIO DEL MACROPROCESO “TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES” ............... 1
ÍNDICE DE NORMATIVA DEL MACROPROCESO
“TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES (TIC)”
PROCESO: MONITOREAR Y EVALUAR TIC (ME)
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
H04 TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES (TIC)
H04.01 PLANEAR Y ORGANIZAR TIC (PO)
H04.01.01 DEFINIR UN PLAN ESTRATÉGICO DE TIC (PO1)
H04.01.02 DEFINIR LA ARQUITECTURA DE LA INFORMACIÓN (PO2)
H04.01.03 DETERMINAR LA DIRECCIÓN TECNOLÓGICA (PO3)
H04.01.04 ADMINISTRAR LA INVERSIÓN EN TIC (PO5)
H04.01.05 ADMINISTRAR LA CALIDAD DE TIC (PO8)
H04.01.06 EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC (PO9)
H04.01.07 ADMINISTRAR PROYECTOS DE TIC (PO10)
H04.02 ADQUIRIR E IMPLANTAR TIC (AI)
H04.02.01 IDENTIFICAR SOLUCIONES AUTOMATIZADAS (AI1)
H04.02.02 ADQUIRIR Y MANTENER SOFTWARE APLICATIVO (AI2)
H04.02.03 ADQUIRIR Y MANTENER INFRAESTRUCTURA TECNOLÓGICA (AI3)
H04.02.04 FACILITAR LA OPERACIÓN Y EL USO (AI4)
H04.02.05 ADMINISTRAR CAMBIOS (AI6)
H04.02.06 INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS (AI7)
H04.03 ENTREGAR Y DAR SOPORTE DE TIC (DS)
H04.03.01 DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO (DS1)
H04.03.02 ADMINISTRAR LOS SERVICIOS DE TERCEROS (DS2)
H04.03.03 ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD (DS3)
H04.03.04 GARANTIZAR LA CONTINUIDAD DEL SERVICIO (DS4)
H04.03.05 GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS (DS5)
H04.03.06 IDENTIFICAR Y ASIGNAR COSTOS (DS6)
H04.03.07 ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)
H04.03.08 ADMINISTRAR LA CONFIGURACIÓN (DS9)
H04.03.09 ADMINISTRAR LOS PROBLEMAS DE TIC (DS10)
H04.03.10 ADMINISTRAR LOS DATOS DE TIC (DS11)
H04.03.11 ADMINISTRAR LAS OPERACIONES DE TIC (DS13)
H04.04 MONITOREAR Y EVALUAR TIC (ME)
H04.04.01 MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC (ME1)
H04.04.02 GARANTIZAR EL CUMPLIMIENTO REGULATORIO (ME3)FORMATO G01.03.04.02-FO-07 (V01)
1 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
-/.)4/2%!2 9 %6!,5!2 ɉ-%Ɋ
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
SUBGERENTE DE TECNOLOGIAS DE LA INFORMACIÓN YCOMUNICACIONES
Aprobado por:
COMISIÓN VALIDACIÓN PROCESOS TIC Revisado por:
COORDINACIÓN DE MACROPROCESOS Elaborado por:
Páginas: 1 de 2
16-12-2010 Fecha:
1 Revisión:
H04.04Código:
CARACTERIZACIÓN DEL PROCESO: MONITOREAR YEVALUAR TIC (ME)
COBITSUBGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES3. RESPONSABLE
2. REQUISITOS (Normas)
EVALUAR LOS PROCESOS DE TIC DE FORMA REGULAR EN EL TIEMPO, EN CUANTO A SUCALIDAD Y CUMPLIMIENTO DE LOS REQUERIMIENTOS DE CONTROL, ASÍ COMOADMINISTRAR EL DESEMPEÑO, MONITOREAR EL CONTROL INTERNO, EL CUMPLIMIENTOREGULATORIO Y LA APLICACIÓN DEL GOBIERNO
1. PROPÓSITO DEL PROCESO
4. DOCUMENTOS Y CRITERIOS DE CONTROL
Formatos - RegistrosRequisitos LegalesProcedimientosProcesos / Planes / Programas / Matrices
NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSMONITOREAR Y EVALUAR EL DESEMPEÑODE TIC
SISTEMA DE SEGUIMIENTO DE RECOMENDACIONESNORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSGARANTIZAR EL CUMPLIMIENTOREGULATORIO (ME3)
7. SALIDA6. SUBPROCESOS5. ENTRADAS
SubprocesoPosterior/ClienteSalidaEntrada
SubprocesoAnterior/Proveedor
DEFINIR UN PLANESTRATEGICO TIC (PO1),DEFINIR LAARQUITECTURA DE LAINFORMACION (PO2),DEFINIR Y ADMINISTRARNIVELES DE SERVICO(DS1), ADMINISTRAR LACALIDAD DE TIC (PO8),EVALUAR Y ADMINISTRARRIESGOS DE TIC (PO9)
PLANES DE ACCIONESCORRECTIVAS, REPORTESDEL DESEMPEÑO DELPROCESO
H04.04.01 MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC (ME1)
REPORTE DE COSTO-BENEFICIO, REPORTESDE DESEMPEÑODELPROYECTO,REPORTES DELESTATUSDE LOSCAMBIOS, REPORTEDE DESEMPEÑODELPROCESO, REPORTESDE DESEMPEÑODELPROCESO, REPORTESDE SATISFACCIÓNDELUSUARIO, REPORTESSOBRE ELCUMPLIMIENTODE LASACTIVIDADES DETIRESPECTO AREQUERIMIENTOSLEGALES YREGULATORIOSEXTERNOS
ADMINISTRAR LAINVERSION EN TIC(PO5),ADMINISTRARPROYECTOS DE TIC(PO10),ADMINISTRARCAMBIOS (AI6),DEFINIR YADMINISTRARNIVELES DESERVICIO (DS1),ADMINISTAR LASOPERACIONES DETIC (DS13),ADMINISTRAR LAMESA DE SERVICIOY LOS INCIDENTES(DS8), GARANTIZARCUMPLIMIENTOREGULATORIO(ME3)
93 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
SubprocesoPosterior/ClienteSalidaEntrada
SubprocesoAnterior/Proveedor
MONITOREAR Y EVALUAREL DESEMPEÑO DE TI(ME1)
REPORTE DE CONTROL DEGESTIÓN
H04.04.02 GARANTIZAR EL CUMPLIMIENTO REGULATORIO (ME3)
IDENTIFICARREQUISITOS LEGALESY REGULATORIOSRELACIONADOS CONTI
8. RECURSOS
Hardware - SoftwareMedios de ComunicaciónMateriales / InfraestructuraHumanos
COMPUTADORAS, SERVIDORES, IMPRESORASTELEFONO, FAX, CORREO ELECTRÓNICOMUEBLES DE OFICINA, SUMINISTROS DEOFICINA
GERENTE DE DESARROLLOORGANIZACIONAL, SUBGERENTE DETECNOLOGIAS DE LA INFORMACIÓN YCOMUNICACIONES , COORDINADOR DEÁREA USUARIA, SUPERVISOR DEOPERACIONES, COORDINADOR SÉNIORDE APLICACIONES, ADMINISTRADOR DEPROYECTO TIC´S
9. INDICADORES
EstándarFrecuenciaResponsableFórmula de cálculoNombre
90%TRIMESTRALSUPERVISOR DE OPERACIONES
(NÚMERO DE ACCIONES PREVENTIVAS YCORRECTIVAS IMPLEMENTADAS / NÚMERODE ACCIONES PREVENTIVAS YCORRECTIVAS SOLICITADAS) * 100
H04.04.01 PORCENTAJE DE ACCIONESPREVENTIVAS IMPLEMENTADAS
90%TRIMESTRALSUPERVISOR DE OPERACIONES(NÚMERO DE PROCESOS CRÍTICOS CONMONITOREO INTEGRAL/NÚMERO DEPROCESOS CRÍTICOS DEFINIDOS)*100
H04.04.01 PORCENTAJE DE PROCESOSCRÍTICOS MONITOREADOS
90%SEMESTRALADMINISTRADOR DE PROYECTOS TICS(NÚMERO DE REVISIONESACTUALIZADAS/NÚMERO DE REVISIONESENCONTRADAS)*100
H04.04.02 PORCENTAJE DE REVISIONES DECUMPLIMIENTO
94 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC(ME1)
SUBPROCESO:
Páginas: 1 de 1PROCESO: MONITOREAR Y EVALUAR TIC (ME)
1Versión:
16/12/2010 0:00:00Fecha:
H04.04.01Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES TIC
1. PROPÓSITO
SUPERVISOR DE OPERACIONES
2. ALCANCE
3. DUEÑO DEL PROCESO
LA IMPLEMENTACIÓN DE ACCIONES PREVENTIVAS Y CORRECTIVAS Hasta:
DEFINIR ALCANCE Y METODOLOGÍA PARA EL MONITOREO DE LOS CONTROLES INTERNOS Desde:
MONITOREO DE LOS CONTROLES INTERNOS Y REPORTES DE DESEMPEÑO ESTABLECIDOS AL INTERIOR DE TIC, PARAIDENTIFICAR ACCIONES DE MEJORA.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
LA EVALUACIÓN DEL DESEMPEÑO DE TIC SE DEBE REALIZAR AL MENOS UNA VEZ CADA TRIMESTRE.4.3
SE DEBERÁ DEFINIR LOS INDICADORES DE DESEMPEÑO DE TIC PARA LA HERRAMIENTA DE BALANCE SCORECARDEMPRESARIAL.
4.4
5. DEFINICIONES Y/O ABREVIATURASTECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN.:TICS
CUADRO DE MANDO INTEGRAL QUE REPORTA EL DESEMPEÑO DEL CUMPLIMIENTO DE METASALINEADAS A LOS PLANES ESTRATÉGICOS Y OPERATIVOS.
:BALANCESCORECARD
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoIDENTIFICAR Y VALIDAR LOS OBJETIVOSMEDIBLES
COORDINADOR ÁREA USUARIA
CREAR LOS SCORECARDSCOORDINADOR SÉNIOR DEAPLICACIONES
CREAR LOS SCORECARDSSUPERVISOR DE OPERACIONES
APROBAR LOS SCORECARDSESTABLECER EL ENFOQUE DEMONITOREO
SUBGERENTE DE TICS
7. CONTROL DE REGISTROS GENERADOS
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: ENFOQUE DEL MONITOREO
PROCEDIMIENTO: DEFINICIÓN DE COLECCIÓN DE DATOS DEL MONITOREO
PROCEDIMIENTO: MÉTODO DE MONITOREO
PROCEDIMIENTO: EVALUACIÓN DEL DESEMPEÑO
PROCEDIMIENTO: EVALUACIÓN DEL DESEMPEÑO
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
95 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES/ÁREA USUARIA
Código: H04.04.01Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Monitorear y Evaluar (ME)SUBPROCESO: Monitorear y Evaluar el desempeño de TIC (ME1)
Página: 1 de 1
ADMINISTRAR LA INVERSION EN TIC (PO5)
ADMINISTRAR PROYECTOS DE TIC
(PO10)
ADMINISTRAR CAMBIOS (AI6)
Establecer el enfoque de monitoreo
Subgerente de TICs1
Planes de acciones correctivas
Identificar y recolectar objetivos medibles que
apoyen a los objetivos de la Empresa
Coordinador de área usuaria/Supervisor de
Operaciones/Coordinador Sénior de Aplicaciones
2
Tendencias y registros históricos
Crear scorecards
Supervisor de Operaciones/Coordinador Sénior de
Aplicaciones
3
DEFINIR EL PLAN ESTRATEGICO TIC
(PO1)
DEFINIR LA ARQUITECTURA DE LA INFORMACION (PO2)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Tendencias y registros históricos
Evaluar el desempeño
Coordinador de área usuaria/Supervisor de
Operaciones/Coordinador Sénior de Aplicaciones
4
DEFINIR Y ADMINISTRAR NIVELES DE SERVICIO
(DS1)
Tendencias y registros históricos
Reportar el desempeño de TIC
Coordinador de área usuaria/Supervisor de
Operaciones/Coordinador Sénior de Aplicaciones
5
ADMINISTAR LAS OPERACIONES DE TIC
(DS13)
ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)
Reporte del desempeño del proceso
Identificar y monitorear las medidas de mejora del
dcesempeño
Coordinador de área usuaria/Supervisor de
Operaciones/Coordinador Sénior de Aplicaciones
6DEFINIR Y ADMINISTRAR
NIVELES DE SERVICO (DS1)
GARANTIZAR CUMPLIMIENTO
REGULATORIO (ME3)
ADMINISTRAR CALIDAD DE TIC (PO8)
EVALUAR Y ADMINISTRAR RIESGOS
DE TIC (PO9)
Reporte de costo-beneficio
Reportes de desempeñodel proyecto
Reportes del estatusde los cambios
Reporte de desempeñodel proceso
Reportes de desempeñodel proceso
Reportes de satisfaccióndel usuario
Reportes sobre el cumplimientode las actividades de TI
respecto a requerimientos legales y regulatorios externos
96 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
GARANTIZAR EL CUMPLIMIENTO REGULATORIO(ME3)
SUBPROCESO:
Páginas: 1 de 2PROCESO: MONITOREAR Y EVALUAR TIC (ME)
1Versión:
16/12/2010 0:00:00Fecha:
H04.04.02Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES TIC
1. PROPÓSITO
ADMINISTRADOR DE PROYECTOS DE TICS
2. ALCANCE
3. DUEÑO DEL PROCESO
REPORTE Y MONITOREO DEL CUMPLIMIENTO DE LOS REQUISITOS REGULATORIOS Hasta:
IDENTIFICAR REQUISITOS LEGALES Y REGULATORIOS RELACIONADOS CON TIC Desde:
CUMPLIR CON LA NORMATIVA EXTERNA E INTERNA RELACIONADA CON LA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓNY COMUNICACIONES PARA MINIMIZAR LOS RIESGOS POTENCIALES, MULTAS Y COSTOS CAUSADOS POR EL INCUMPLIMIENTODE LEYES Y REGULACIONES.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
TODO REQUISITO LEGAL Y REGULATORIO DE TI DEBERÁ SER ATENDIDO BASADO EN UN PROYECTO.4.3
LA EVALUACIÓN DEL CUMPLIMIENTO DE LA NORMATIVA Y LAS POLÍTICAS DEBE REALIZARSE DE MANERA SEMESTRAL.4.4
SE DEBERÁ REPORTAR A LA COORDINACIÓN GENERAL DE CONTROL DE GESTIÓN EL CUMPLIMIENTO DE LASRECOMENDACIONES RECIBIDAS.
4.5
5. DEFINICIONES Y/O ABREVIATURAS
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoEVALUAR CUMPLIMIENTO DEACTIVIDADES DE TI CON POLÍTICAS,ESTÁNDARES Y PROCEDIMIENTOS DE TIC
COORDINADOR DE ÁREAUSUARIA
EVALUAR CUMPLIMIENTO DEACTIVIDADES DE TI CON POLÍTICAS,ESTÁNDARES Y PROCEDIMIENTOS DE TIC
APOYO GESTIÓN TICS
GARANTIZAR EL CUMPLIMIENTOREGULATORIO
ADMINISTRADOR DE PROYECTOSDE TICS
EVALUAR CUMPLIMIENTO DEACTIVIDADES DE TIC CON POLÍTICAS,ESTÁNDARES Y PROCEDIMIENTOS DE TIC
ARQUITECTO EN JEFE
EVALUAR CUMPLIMIENTO DEACTIVIDADES DE TIC CON POLÍTICAS,ESTÁNDARES Y PROCEDIMIENTOS DE TIC
SUPERVISOR DE OPERACIONES
EVALUAR E INTEGRAR LOS REPORTES DELCUMPLIMIENTO DE ACTIVIDADES DE TICCON POLÍTICAS, ESTÁNDARES YPROCEDIMIENTOS DE TIC
COORDINADOR SÉNIOR DEAPLICACIONES
APROBAR PROCESOS, PROCEDIMIENTOS YPOLÍTICAS RESPECTO DE LOS CUMPLIMIENTOSREGULATORIOS
DEFINIR Y EJECUTAR UN PROCESO PARAIDENTIFICAR LOS REQUERIMIENTOSLEGALES, CONTRACTUALES, POLÍTICAS YREGULATORIOS
SUBGERENTE DE TICS
INFORMAR A LOS ENTES DE CONTROLGERENTE DESARROLLOORGANIZACIONAL
97 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
GARANTIZAR EL CUMPLIMIENTO REGULATORIO(ME3)
SUBPROCESO:
Páginas: 2 de 2PROCESO: MONITOREAR Y EVALUAR TIC (ME)
1Versión:
16/12/2010 0:00:00Fecha:
H04.04.02Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES TIC
7. CONTROL DE REGISTROS GENERADOS
NO APLICADisposición Final
PERMANENTETiempo de Retención
ELECTRÓNICOTipo de Archivo
SUBGERENCIA DE TICSAcceso
DIGITALArchivo
ADMINISTRADOR DE PROYECTO TICSResponsable deRecolección
SISTEMA DE SEGUIMIENTO DE RECOMENDACIONESFormato
Identificación
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: IDENTIFICAR LAS LEYES Y REGULACIONES CON IMPACTO POTENCIAL SOBRE TIC
PROCEDIMIENTO: OPTIMIZAR LA RESPUESTA A REQUERIMIENTOS REGULATORIOS
PROCEDIMIENTO: EVALUACIÓN DEL CUMPLIMIENTO CON REQUERIMIENTOS REGULATORIOS
PROCEDIMIENTO: ASEGURAMIENTO POSITIVO DEL CUMPLIMIENTO
PROCEDIMIENTO: REPORTES INTEGRADOS
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
98 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES/ÁREA USUARIA
Código: H04.04.02Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Monitorear y Evaluar (ME)SUBPROCESO: Garantizar el cumplimiento regulatorio (ME3)
Página: 1 de 1
Requerimientos legales identificados
Definir y ejecutar un procedimiento para
identificar los requerimientos legales,contractuales,politic
as y regulatorios relacionados con TIC
Subgerente de TICs/Gerente DEO/Administrador
de Proyecto TICs1
Matriz de requisitos legales/riesgos de TI
Evaluar cumplimiento de actividades de TI con politicas,estándares y procedimientos de TI
Coordinador de área usuaria /Supervisor de
Operaciones/Arquitecto en Jefe/Coordinador Sénior de Aplicaciones/Apoyo Gestión
TICs/Administrador de Proyecto TICs
2
Reporte de cumplimiento
Reportar el aseguramiento del cumplimiento de las actividades de TI con politícas estándares y procedimientos de TI
Subgerente de TICs/Control de Gestión de TICs/
Administrador de Proyecto TICs
3
MONITOREAR Y EVALUAR EL
DESEMPEÑO DE TIC (ME1)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Matriz de requisitos legales/riesgos de TI (actualizada)
Brindar retroalimentación para alinear las politicas
estándares y procedimientos de TI
Subgerente de TICs/Control de Gestión de TICs/
Administrador de Proyecto TICs
4
Reporte a Control de Gestión
Integrar los reportes de TI sobre los requerimientos regulatorios con similares
provenientes de otras funciones de la empresa
Subgerente de TICs/Control de Gestión de TICs/
Administrador de Proyecto TICs
5
99 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
DOCUMENTOS DE REFERENCIA
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
EQUIVALENCIA ENTRE ROLES DE COBIT Y DESIGNACIONES EN TIC DE EP PETROECUADOR
ROLES COBIT DEFINICIONES TICS EP PETROECUADOR
CEO GERENTE GENERAL
CIO SUBGERENTE DE TICS
EJECUTIVO DEL NEGOCIO GERENTE de Desarrollo Organizacional
CFO Subgerente de Gestión Financiera
PMO Administrador de Proyecto de TICS
Propitetario Proceso del Negocio Coordinador de área usuaria
Jefe de Operaciones Supervisor de Operaciones
Arquitecto en Jefe Arquitecto en Jefe
Jefe de Desarrollo Coordinador de Aplicaciones
Jefe de administración de TI Apoyo Gestión TICS
Jefe de Soporte Coordinador Sénior de Soporte al Usuario TIC
Cumplimiento, auditoría, riesgo y seguridad Control de Gestión TICS
Equipo de despliegue Gestión Documental y Entrenamiento
Departamento de entrenamiento Instituto de Estudios del Petróleo
Administración de Servicios Coordinador Sénior de Soporte al Usuario
Mesa de servicio al usuario Coordinación Sénior de Soporte al Usuario
Gerente de Incidentes Analista de Soporte al Usuario
Gerente de configuración Supervisor de Configuraciones
Consejo Directivo Directorio de EP PETROECUADOR
Gerente de Problemas Coordinador Sénior de Soporte al Usuario TIC
101 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
GLOSARIO TIC’S
Administrador de proyecto de TIC’s.- Responsable de la administración del proyecto en todas sus fases.
Ambiente definitivo.- Plataforma oficial de TIC en la que se encuentra actualmente funcionando y operada por los usuarios. Amenaza.- Circunstancia probable de ocurrencia y posible cumplimiento de un riesgo. Análisis de riesgos.- Es un estudio del impacto del cambio sobre la infraestructura y aplicaciones del sistema.
Apoyo Gestión TIC’s.- Grupos de trabajos internos apoyando la gestión de TIC’s para poder gestionar los problemas que existieren.
Arquitecto en Jefe.- Es el diseñador del marco integrado de TIC existente con los requerimientos de la Empresa.
Balance Scorecard.- Cuadro de mando integral que reporta el desempeño del cumplimiento de metas alineadas a los planes estratégicos y operativos.
Beneficios Operativos.- Consiste en el incremento del nivel de la eficiencia y eficacia del uso de una solución automatizada para mejorar un proceso.
Beneficios de la Empresa.- Consiste en identificar las ventajas de una solución automatizada en relación al conjunto del giro del negocio observando el costo – beneficio de la propuesta.
Catálogo del proveedor y/o Ficha del proveedor.- Es la descripción de todos los proveedores de sistemas clasificados por el tipo de servicio que ofertan y el registro de las característica generales del proveedor como ubicación, teléfono, correo electrónico y contactos.
Control de Gestión TIC’s.- Grupos de trabajos internos apoyando la gestión de Tic´s para gestionar los problemas que existieren.
DEO.- Gerencia de Desarrollo Organizacional
Diccionario de Datos.- Conjunto de descripciones estructuradas que contienen a las definiciones y representaciones de elementos de datos.
102 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Directrices administrativas de proyectos.- Es el marco de trabajo que sirve de guía para la gestión de los proyectos de TIC; incluye la definición de estándares para la asignación de prioridades, recursos, aprobaciones y definición de criterios sobre entregables, calidad y riesgos.
Direcciones IP.- Identificación lógica de un dispositivo conectado a la Red
Escenarios de la emergencia.- Descripción de las actividades indispensables que tienen que ejecutarse antes, durante y después de una emergencia, para asegurar la restauración del servicio interrumpido y su retorno a la normalidad en el menor tiempo posible.
Estudio de pre-factibilidad.- Documento que contiene el levantamiento de los requerimientos funcionales y técnicos y análisis costo beneficio de la posible solución automatiza a implantarse.
Estándar.- Es una práctica de negocio o producto tecnológico que es aceptada, avalada por la Empresa o por el equipo gerencial de TI.
Ficha del proveedor.- Es el registro de las características generales del proveedor como ubicación, teléfono, correo electrónico, contactos, así como la constancia del cumplimiento del servicio prestado.
Gerente de Problemas.- Gestor de la investigación hasta la liberación de la solución sobre un error o problema.
Gestión Documental y entrenamiento.- Expertis, encargar pautas, documentación y que ello facilite el trabajo, capacidad de organizar equipos de trabajo involucrados en proyectos.
Incidentes de seguridad.- Cualquier evento que no sea parte de la operación estándar de un servicio que ocasione, o pueda ocasionar, una interrupción o una reducción de la calidad de ese servicio.
Informe de desempeño y capacidad actual.- Es el documento que contiene los resultados del análisis del desempeño y capacidad de los recursos actuales comparados con los requerimientos establecidos en la planificación.
Informe sobre incompatibilidad de los recursos de TIC.- Es el documento que contiene los resultados del análisis de brecha para cumplir con los niveles de servicio en un plazo determinado.
KPI.- Indicador clave de desempeño.
KGI.- Indicador clave de meta.
103 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Liberación a producción.- Puesta en marcha en el ambiente de producción de los cambios realizados en el ambiente de prueba, previa autorización.
Librería de medios.- Inventario de medios de almacenamiento. Líneas-base de configuración.- Es la configuración mínima como un equipo y software debe estar conformado o debe funcionar.
Llaves criptográficas.- Sirve para verificar que alguien está autorizado para acceder a un servicio o un sistema.
Mantenimiento Preventivo.- Actividad programada de inspecciones, tanto de funcionamiento como de seguridad, ajustes, reparaciones, análisis, limpieza, calibración, que deben llevarse a cabo en forma periódica en base a un plan establecido de mantenimiento de instalaciones y hardware.
Manuales de usuario.- Contiene instrucciones para el correcto manejo de los aplicativos.
Manual de operación.- Contiene instrucciones para que el operador inicie y mantenga los servicios de la plataforma tecnológica.
Manual Técnico.- Contiene instrucciones para mantenimiento de aplicativos y de la infraestructura.
Medios de almacenamiento.- Son las cintas, discos, o todo instrumento que sirve para mantener información digital.
Nivel 1.- Es la atención inmediata vía telefónica u otro medio automatizado que sea parte del primer contacto por la ocurrencia de un incidente.
Oficial de seguridad.- Responsable de los controles en la infraestructura de TIC
OLAs.- Acuerdo interno de niveles de operación entre las áreas de TIC y/o otras áreas de la Empresa.
Operador de Infraestructura.- Encargado del monitoreo, registro y control de las operaciones de la infraestructura de TIC.
Presupuesto referencial.- Es la determinación de los precios de software, hardware y servicios que se van a adquirir a nivel de mercado. Plan de Administración de Riesgos del proyecto.- Es el documento que contiene la descripción de los riesgos potenciales del proyecto y la descripción de las acciones tendientes a minimizar su impacto.
104 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Plan de desempeño y capacidad (requerimientos).- Es el documento que contiene los objetivos, actividades, plazos y recursos que se necesitan para revisar el desempeño y capacidad actual de los recursos de TIC; así como los requerimientos técnicos que deben cumplir los recursos a ser analizados.
Planes tácticos.- Es la programación para la operación, desarrollo de aplicaciones, definiciones de políticas y estándares al interior de TIC para las operaciones y adquisiciones de infraestructura de TIC.
Pronósticos sobre desempeño y capacidad.- Es la descripción de la capacidad necesaria para que operen los recursos de TIC para cumplir los niveles de servicio en un plazo determinado.
Procedimientos de control de cambios.- Descripción secuencial de los pasos necesarios para la ejecución cabal de las actividades de control de cambios. Portafolio de proyectos.- Es un documento que contiene la descripción de los proyectos de TIC, sobre los aspectos relevantes que permitan su entendimiento y el control.
Repositorio.- Sitio centralizado donde se almacena y mantiene información digital, habitualmente base de datos o archivos informáticos.
QA.- Aseguramiento de la calidad
QMS.- Sistema de Administración de la Calidad
Repositorio de configuraciones.- Es el repositorio donde se custodian las configuraciones y sus documentos.
Riesgos.- Es la amenaza potencial que puede ocasionar pérdidas y / o daño a los activos.
Riesgos del proveedor.- Son los potenciales eventos que pueden perjudicar la relación contractual entre el proveedor y EP PETROECUADOR.
Reporte de desempeño de los procesos.- Es la descripción del funcionamiento de los recursos de TIC en relación a los nuevos requerimientos.
Servicio.- Solución tecnológica establecida y definida al interior de TIC que contempla el uso de infraestructura de TIC, por parte de las áreas usuarias de la Empresa.
105 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Supervisor de Operaciones.- Técnico de alto nivel responsable de la operación de la infraestructura.
Solicitud de materiales.- Es la cantidad y descripción técnica del software, hardware y servicios que se van a adquirir.
SLAs.- Acuerdos por escrito de niveles de servicio entre TIC y sus clientes que detallan como serán entregados técnicamente los servicios provistos por TIC.
Servicios de TIC.- Conjunto de plataformas de TIC disponibles al interior de la Empresa con un fin específico.
Supervisor de Configuraciones.- Se encarga de garantizar la integridad de los activos de Hardware y Software, mantener actualizado un repositorio central completo y preciso.
TIC.- Tecnologías de la Información y Comunicaciones.
106 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
