Dominio Planificacion y Organizacion Beatriz Criollo
-
Upload
beatrizcriolloc -
Category
Documents
-
view
285 -
download
3
Transcript of Dominio Planificacion y Organizacion Beatriz Criollo
BEATRIZ CRIOLLO
DOMINIO PLANIFICACIÓN Y ORGANIZACIÓN
AUDITORÍA DE SISTEMAS INFORMÁTICOS
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
ESCUELA DE CONTABILIDAD Y AUDITORIA
PLANIFICACION Y ORGANIZACION
Describe las estrategias ytácticas en las que la tecnologíade información ayuda al logro delos objetivos del negocio yalcanzar la visión que estaplaneada y administrada.
El dominio de la planificación y organización maneja los siguientes procesos:
1.- Definición del plan estratégico.
2.- Definición de la arquitectura de la
información
3.- Determinación de la Dirección
Tecnológica.
4.- Definición de la Organización y las
relaciones de TI
5.-Manejo de la Inversión
6.- Comunicación de la dirección y
aspiraciones de la gerencia.
7.- Administración de los recursos
humanos
8.- Asegurar el cumplimiento con los requerimientos
externos
9.- Evaluación de riesgos
10.- Administrador de proyectos
11.- Administración de calidad
Proceso 1: Definición de un plan Estratégico
En el plan estratégico procura lograr quelas oportunidades de la tecnología de lainformación asegure logros futuros, larealización se concreta a través de unproceso de planificación estratégicaque cumpla metas claras y concretas alargo plazo, tomando en cuenta:
La alta gerencia debeimplementar planes a largo ycorto plazo que cumplan con lamisión y las metas generalesde la organización
En las tecnologías deinformación se analiza si lossistemas existentes cuenta conaltos niveles de automatizaciónde negocio, funcionalidad,estabilidad, complejidad, costoy fortalezas y debilidades.
Estudios de factibilidadoportunos, para que se puedanobtener resultados efectivos
Proceso 2: Definición de la Arquitectura de Información
Satisfacer los requerimientos de negocio,organizando de la mejor manera posible lossistemas de información, tomando enconsideración:
La documentacióndeberá conservarconsistencia conlas necesidadespermitiendo a losresponsablesllevar a cabo sustareas eficiente yoportunamente
El diccionario dedatos, el cualincorporara lasreglas de sintaxisde datos de laorganización ydeberá sercontinuamenteactualizado
Proceso 3: Determinación de la dirección tecnológica
Establece que se debe aprovechar al máximode la tecnología disponible satisfaciendolos requerimientos de negocio, tomandoen consideración:
La capacidad de adecuación yevolución de la infraestructura actual.
El monitoreo de desarrollostecnológicos basados en el deinfraestructura tecnológica.
Las contingencias con lo que seevaluará sistemáticamente el plande infraestructura tecnológica
Planes de adquisición, los cualesdeberán reflejar las necesidadesidentificadas en el plan deinfraestructura tecnológica.
Proceso 4: Definición de la organización y de las relaciones de Tecnologías de Información
Se realizara sobre la base dePrestación de servicios de TI quese establecerá por mediohabilidades, tareas yresponsabilidades definidas ycomunicadas, teniendo en cuenta:
El comité de dirección el cual se encargara devigilar la función de servicios de información ysus actividades
Propiedad, custodia, la Gerencia deberá crearuna estructura para designar formalmente alos propietarios y custodios de los datos.
Supervisión, para asegurar que las funciones yresponsabilidades sean llevadas a caboapropiadamente
La descripción de puestos, deberá delinearclaramente tanto la responsabilidad como laautoridad.
El personal clave, la gerencia deberá definir eidentificar al personal clave de tecnología deinformación.
Proceso 5: Manejo de la inversión
Este proceso tiene como finalidad la satisfacciónde los requerimientos de negocio,asegurando el financiamiento y el control dedesembolsos de recursos financieros.
Se realiza a través de presupuestos sobreinversiones, teniendo en cuenta:
Las alternativasdefinanciamiento
El control delgasto real, sedeberá tomarcomo base elsistema decontabilidad dela organización.
La justificaciónde costos ybeneficios.
Proceso 6: Comunicación de la dirección y aspiraciones de la gerencia
Asegura el conocimiento y comprensión de losusuarios sobre las aspiraciones del alto nivel(gerencia). Tomando en cuenta:
Los código de ética / conducta, el cumplimiento de las reglas de ética,
conducta, seguridad.
Las directrices tecnológicas
El cumplimiento.
El compromiso con la calidad
Las políticas de seguridad y control interno, deben verificar el
cumplimiento de los objetivos.
Proceso 7: Administración de recursos humanos
Maximizar las contribuciones del personal a losprocesos de TI, satisfaciendo así losrequerimientos de negocio, tomando enconsideración:
El reclutamiento ypromoción, deberá tenercomo base criterios objetivos,considerando factores comola educación, la experiencia yla responsabilidad.
La capacitación, losprogramas de educacióny entrenamiento estarándirigidos a incrementarlos niveles de habilidadtécnica y administrativadel personal.
Los requerimientos decalificaciones, elpersonal deberá estarcalificado, tomandocomo base unaentrenamiento y oexperiencia apropiados.
Proceso 8: Asegurar el cumplimiento con los requerimientos Externos
Cumplir con obligaciones legales, regulatorias ycontractuales, para lo cual se realizara unaidentificación y análisis de losrequerimientos externos en cuanto a suimpacto en TI y se toma en consideración:
Asegurar elcumplimientocon losrequerimientosExternos
Definición ymantenimientodeprocedimientospara la revisiónderequerimientosexternos.
Leyes,regulaciones ycontratos
Revisionesregulares encuanto acambios
Búsqueda deasistencia legalymodificaciones
Privacidad
Propiedadintelectual
Proceso 9: Evaluación de riesgos
Asegurar el logro de los objetivos de TIy responder a las amenazas haciala provisión de servicios de TI.
Aceptación de riesgos dependiendo de la identificación y la medición del riesgo.
Definición de un plan de acción contra los riesgos.
Medición de riesgos cualitativos y/o cuantitativos
Metodología de evaluación de riesgos
Actualización de evaluación de riesgos
Definición de alcances, limites de los riesgos y la metodología para las evaluaciones de los riesgos.
Identificación, definición y actualización regular de los diferentes tipos de riesgos de TI.
EVALUACIÓN DE RIESGOS
Proceso 10: Administración de proyectos
Consiste en establecer prioridades y entregar servicios oportunamente y de acuerdo al presupuesto de inversión para lo cual realzara:
Administración de proyectos
La identificación y priorización de losproyectos en línea con el plan operacionalpor parte de la misma organización.
El involucramiento de los usuarios en eldesarrollo, implementación omodificación de los proyectos
Asignación de responsabilidades yautoridades a los miembros del personalasignados al proyecto.
Aprobación de fases de proyecto por partede los usuarios antes de pasar a lasiguiente fase.
Presupuestos de costos y horas hombre
Plan de administración de riesgos paraeliminar o minimizar los riesgos
Proceso 11: Administración de calidad
Consiste en satisfacer los requerimientos delcliente para lo cual realiza una planeación,implementación y mantenimiento desistemas de administración de calidad, por lotanto toma en cuenta:
Definición y mantenimientoregular del plan de calidad.
Responsabilidades deaseguramiento de calidadque determine los tipos deactividades deaseguramiento de calidadtales como revisiones,auditorias, inspecciones,etc.
Documentación de pruebasde sistemas y programas
Revisiones y reportes deaseguramiento de calidad
Administración de calidad