Download - Planificación y organización
UNIVERSIDAD CENTRAL DE ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVASESCUELA DE CONTABILIDAD Y AUDITORIA
AUDITORIA DE SISTEMAS INFORMÁTICOS
PLANIFICACIÓN Y ORGANIZACIÓN
PADILLA SYLVIACA 10-3
DR. CARLOS ESCOBAR
Este dominio cubre la estrategia, tácticas y formas como la tecnología de información contribuye al logro de la visión estratégica planeada, comunicada y administrada desde las diferentes perspectivas del negocio y consecución de los objetivos estratégicos fundamentado en una estructura organizacional e infraestructura tecnológica apropiadas (arquitectura y plataforma lógica del sistema) en el marco de la dirección tecnológica propuesta para asegurar el cumplimiento de los requerimiento con calidad y mitigando los posibles riesgo
PLANIFICACIÓN Y ORGANIZACIÓN
PROCESOS:
PO3 DETERMINACIÓN DE LA DIRECCIÓN TECNOLÓGICA
La determinación de la dirección tecnológica partirá de la misión y visión empresarial reflejado en los propósitos estratégicos, de las cuales el comité de sistemas extraerá aquellos objetivos que se relación con la tecnología de la información para presentar planes, proyectos o programas financiados y medibles.
PO1 DEFINICIÓN DE UN PLAN ESTRATÉGICOEl objetivo es lograr balance óptimo entre
oportunidad de tecnología y los requerimientos de los negocios
A partir del proceso de
PLANIFICACIÓN ESTRATÉGICA con planes a
mediano y largo plazo traducido periódicamente
en planes operacionales estableciendo metas claras y
concretas a corto plazo
Es un proceso de dialogo y
concentración que debe
producirse en concentración
que debe producirse en el
nivel técnico, financiero y
político
Estos tres niveles son esenciales y no excluyentes entre si, según las necesidades
del proceso pueden actuar
con mas énfasis en unos u otros .
PO4 DEFINICIÓN DE LA ORGANIZACIÓN Y RELACIONES DE LAS TICS
Una adecuada organización de los sistemas de información empresarial requiere identificar su entorno interno y externo; el producto que ofrece; la cultura, políticas y estructura organizacional; ubicar eficientemente los procesos internos empresariales en los que influyen significativamente las TICs incluyendo sus reglas, estrategias, prácticas, metas u objetivos alineados para producir información que los usuarios o clientes requieren. Los sistemas de información son soluciones o plataformas integrales e interactivas que incrementan los costos de operación pero aportan en la oportunidad y efectividad de la toma de decisiones ofreciendo beneficios favorables a los de la competencia
PO2 DEFINICIÓN DE LA ARQUITECTURA DE LA INFORMACIÓN
P02.1 La definición de objetivos y necesidades de las TI: El Comité de Sistemas será el responsable de desarrollar e implementar los objetivos estratégicos orientados por la visión y misión empresarial.
PO2.2 Gestionar los cambios organizacionales: Se deberá asegurar que se establezca un proceso para modificar y/o actualizar oportunamente y con precisión el plan a mediano y largo plazo de tecnología de información con el fin de adaptar los cambios al plan a largo plazo de la organización enmarcados en las condiciones de la TI
PO4 DEFINICIÓN DE LA ORGANIZACIÓN Y RELACIONES DE LAS TICS
CARACTERÍSTICAS ORGANIZACIÓN VIRTUAL : Agrupan actividades de acuerdo a sus “core competences”.
Trabajan juntos en equipos con el fin de aportar sus “core competences” a la cadena de valor.
Procesan y distribuyen la información en tiempo real a través de toda la red.
Lo que les permite tomar decisiones y coordinar acciones de manera rápida.
CARACTERÍSTICAS ORGANIZACIÓN ESTRUCTURAL :Que esté compuesta por personas.
Que todas las personas que la integran tengan funciones para desarrollar tareas específicas, que definan sus comportamientos.
La necesidad de la división del trabajo entre distintas personas o unidades de trabajo.
La necesidad de la coordinación de las actividades para alcanzar los objetivos propuestos con eficacia y eficiencia.
PO5 MANEJO DE LA INVERSIÓN
PO6 COMUNICACIÓN DE LAS DIRECCIÓN Y ASPIRACIÓN DE LA GERENCIA
El Gerente de Sistemas debe determinar y exponer al Comité de Sistemas alternativas o expectativas realistas, claras ofrecidas por el mercado informático en términos de productos, servicios y aplicaciones que orienten el direccionamiento tecnológico de la empresa demostrando la eficiencia, eficacia y beneficios al asumir las nuevas propuestas de infraestructura tecnológica. La infraestructura ofrecida debe satisfacer necesidades de los clientes interno como: la gerencia, los auditores, administradores de las TICs y los usuarios finales gestores de los procesos productivos.
PO7 ADMINISTRACIÓN DE LOS RECURSOS HUMANOS
RECLUTAMIENTO Y PROMOCIÓN
POLÍTICASPROCESO FORMAL
DE RECLUTAMIENTO
PO8 ADMINISTRACIÓN DE LA CALIDADLOS REQUERIMIENTOS NO FUNCIONALES LOS
SERVICIOS QUE SE ESPERA QUE PROVEA EN TÉRMINOS DE ENTRADAS PROCESOS SALIDAS DE
INFORMACIÓN VISUALIZADAS A A
TRAVÉS DE:
REQUERIMIENTO DE
PRODUCTO
REQUERIMIENTO ORGANIZACION
ALES
REQUERIMIENTO DE IMPLEMENTACIÓN
MOTORES Y GESTORES DE BASE DE DATOS
REQUERIMIENTO EXTERNO
P9 EVALUACIÓN Y ADMINISTRACIÓN DE RIESGOS DE LAS TICS
NIVELES DE
SEGURIDA
D
•CONTROL DE ACCESO•VIRUS INFORMÁTICO•PLANIFICACIÓN Y ADMINISTRACIÓN•CIFRADO•SEGURIDAD DE RED Y COMUNICACIÓN•SEGURIDAD FÍSICA Y BIOMÉTRICA
P10 ADMINISTRACIÓN DE PROYECTOS TICSAdministrar un proyecto de TICs tiene el enfoque de reducir riesgos de costos inesperados, evitar la cancelación de un proyecto, mejorar la comunicación y el involucramiento del negocio del personal técnico y los usuarios finales, asegura el valor y la calidad de los productos informáticos y la máxima contribución a los programas de inversión facilitados por las TICs.Las razones más relevantes de fracasos de los proyectos informáticos radican en el incumplimiento de los presupuesto: falta, exceso o entrega tardía; tecnologías utilizadas desconocidas, dirección deficiente del proyecto, urgencia del problema, falta de experiencia de diseñadores, pérdida de poder en algunos puesto de gestión de la información y no utilización de una metodología de diseño de aplicaciones.