Page 1

Este dominio cubre la estrategia, tácticas á y formas como la tecnología í de información ó contribuye al logro de la visión estratégica planeada, comunicada y administrada desde las diferentes perspectivas del negocio y consecución de los objetivos estratégicos fundamentado en una estructura organizacional e infraestructura tecnológica apropiadas (arquitectura y plataforma ló i lógica d l sistema) del i ) en ell marco de d la l dirección di ió tecnológica ló i propuesta para asegurar ell cumplimiento de los requerimiento mitigando los posibles riesgo. PO1. Definición de un plan estratégico 1d PO2 Definición de la arquitectura de la información 1d PO3 Determinación de la dirección tecnológica 3d

PROC CESOS:

OBJETIVOS DE CO ONTROL INT TERNO PAR RA TECNOL LOGÍA DE INFORMACIIÓN

PO PLANIFICACIÓN Y ORGANIZACIÓN - DOMINIO

PO4 Definición D fi i ió de d la l organización i ió y las l relaciones l i de d TI 1d PO5 Manejo de la Inversión 5d PO6 Comunicación de la dirección y aspiraciones de la gerencia 1d PO7 Administración de recursos humanos 2d PO8 Asegurar el cumplimiento con los requerimientos externos 7d PO9 Evaluación de riesgos 5d PO10 Administración de proyectos 2d PO11 Administración de calidad 2d Dr.. Carlos Escobar P, Mgs


PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

PO1 DEFINICIÓN DE UN PLAN ESTRATÉGICO - PROCESO El Objetivo: Lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos del negocio para asegurar efectivamente logros futuros y una realización concreta;; a p partir de un p proceso de p planeación estratégica con planes a mediano y largo plazo, traducidos periódicamente en planes operacionales estableciendo metas claras y concretas a corto plazo, teniendo en cuenta que: Es un Proceso de diálogo y concertación que debe producirse en el nivel técnico, financiero y político, con actores situados en los espacios donde se toman decisiones o donde se gestan las demandas de carácter público. Estos tres niveles son esenciales y no excluyentes entre sí, según las necesidades del proceso se puede poner más énfasis en unos u otros durante un período, pero en todos los casos deberán articularse y encontrar complementariedad

Tecnología Información

Político Financiero

Comité de Sistemas

Dr.. Carlos Escobar P, Mgs


PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

PO2 DEFINICIÓN DE LA ARQUITECTURA DE LA INFORMACIÓNPROCESO P02.1 La definición de objetivos y necesidades de las TI: El Comité de Sistemas será el responsable de desarrollar e implementar los objetivos estratégicos orientados por la visión y misión empresarial, empresarial incluyentes con los objetivos funcionales y departamentales. Los objetivos funcionales de las Tecnologías de la información se fundamentan en proyecto presentado por el comité para lo cual deberá: PO2.2 Gestionar los cambios organizacionales:: Se deberá asegurar que se establezca un proceso para modificar oportunamente y con precisión el plan a mediano y largo plazo l d tecnología de t l í de d información i f ió con el fin de adaptar los cambios al plan a largo plazo de la organización enmarcados en las condiciones de la TI

PO2.1 Inventario de soluciones tecnológicas e infraestructura actual: Arquitectura física y plataforma lógica, evaluando lo existente en términos de: nivel de automatización de negocio, funcionalidad, estabilidad, complejidad costo y fortalezas y debilidades complejidad, con el propósito de determinar el nivel de soporte informático que requiere la empresa para su gestión empresarial;

Dr.. Carlos Escobar P, Mgs


La determinación de la dirección tecnológica partirá de la misión y visión empresarial reflejado en los propósitos estratégicos, de las cuales el comité de sistemas extraerá aquellos objetivos que se relación con la tecnología de la información para presentar planes proyectos o programas financiados y medibles. planes, medibles Misión Visión

Propósitos Estrategias g Objetivo y Metas Planes Proyectos Programas Presupuesto

Indicadores

Dirreccionamiento tecnoológico

PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

PO3 DETERMINACIÓN DE LA DIRECCIÓN TECNOLÓGICA- PROCESO

Los planes, proyectos o programas se definirán a través de la constitución de un sistema de base de datos como parte del sistema de información empresarial vital en el desarrollo organizacional. Dr.. Carlos Escobar P, Mgs


PO3 DETERMINACIÓN DE LA DIRECCIÓN TECNOLÓGICA- PROCESO

PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

¾SISTEMA DE BASE DE DATOS

Los SISTEMAS DE BASE DE DATOS constituyen un modelo adecuada para la gestión de grandes d volúmenes lú d datos de d t complejos l j en su extracción t ió y concurrencia i (accesos ( simultáneos). En su definición se debe considerar como elementos constituyentes: los datos y el sistema de gestión de base de datos. Base de Datos

El DATO es un hecho aislado, no evaluado, ni significativo Es sólo el resultado de un significativo. fenómeno. INFORMACIÓN Son los datos que luego de alguna operación que agregue valor de utilidad en la toma de decisiones. decisiones BASE DE DATOS es un conjunto de datos relacionados entre sí, que tienen un significado implícito y que constituyen parte de un sistema d gestión de ió de d base b d datos. de d B j las Bajo l tecnología l í informáticas es un almacenamiento de datos definido y controlado para ser compartido entre los usuarios de las aplicaciones diseñadas en la gestión empresarial. empresarial

Sistema Si t dde G Gestión tió Base de Datos

Un Sistema de Gestión de Base de Datos SGBD DataBase D B M Management S System incluye Gestores de Base de Datos, Talento humano para su administración y Hardware como herramienta tecnológica Los GBD son programas tecnológica. especializados que facilitan el proceso de definir, construir y manipular de grandes volúmenes de datos para diversas aplicaciones. p

Dr.. Carlos Escobar P, Mgs


PO3 DETERMINACIÓN DE LA DIRECCIÓN TECNOLÓGICA- PROCESO

PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

SISTEMA DE GESTIÓN DE BASE DE DATOS En el software se considera toda plataforma lógica de sistemas; sin embargo, como parte del sistema de gestión de base de datos se considera el software, a partir de los sistemas operativos, orientado al manejo de grandes volúmenes de datos conocidos como gestores de base de datos. Gestores de Base de Datos Los gestores de base de datos relacional reconocidos de acuerdo a su jerarquía y vigencia los siguientes: Dbase; Foxpro; Access; Sybase; MySQL; Oracle; Visual Basic (Front End); Power Builder (Front End); SQL Server (Back End); Db/2 (Back End).

Hardware

Todo la arquitectura física para gestionar el sistema y sus aplicaciones esto es; servidor, aplicaciones, servidor servidor de base de datos, servidores de internet, estaciones de trabajo, impresores impresores, concentradores Swichs o Habs,

Talento Humano

Considera las personas encargadas fundamentalmente de diseñar, diseñar administrar y actualización el sistema y las aplicaciones del sistema de gestión empresarial; concebidos desde la visión de los gestores de base de datos.

Dr.. Carlos Escobar P, Mgs


PO4 DEFINICIÓN DE LA ORGANIZACIÓN Y LAS RELACIONES DE TI PROCESO

PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

Comité de Sistemas

Gerencia de Sistemas

Análisis y programación

Administrador de la Base de datos

Análisis de Software

Sistema

Conversión de información de entrada

Seguridad g y Control

Operación del Computador y biblioteca

Soporte técnico

Dr.. Carlos Escobar P, Mgs


PO5 MANEJO DE LA INVERSIÓN - PROCESO PO5.1. PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

ƒ ƒ ƒ

PRESUPUESTO OPERATIVO ANUAL PARA LA FUNCIÓN DE SERVICIOS DE INFORMACIÓN. Proceso de definición de presupuesto operativo. C id Consideración ió en ell proceso: plan l de d la l organización i ió y plan l informático. i f áti Proceso de análisis de alternativas de financiamiento.

PO5.2. MONITOREO DE COSTO - BENEFICIOS. • Proceso de medición, registro y control de costos contra presupuesto. • Identificación, medición y reporte de los beneficios de la TI TI. • Sistema de costos asociado a la Contabilidad. • Proceso periódico de revisión de las unidades de medición de beneficios de la TI.

PO5.3. ORGANIZAR DOCUMENTACIÓN DEL PROYECTO • Identidad: Nombre y logotipo • Actas: Compromisos, fechas y responsables • Entrevistas, E i encuestas y otros instrumentos i para el levantamiento de información

Dr.. Carlos Escobar P, Mgs


PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

PO5 MANEJO DE LA INVERSIÓN - PROCESO PO5.4. JUSTIFICACIÓN DEL COSTO - BENEFICIO. • Proceso de verificación de los costos del servicio de TI v/s la Industria (benchmarking). • Proceso de verificación del nivel de actividades de la TI con respecto a la Industria. Benchmarking es el proceso de comparar y medir continuamente a una organización con respecto a los líderes comerciales de cualquier lugar del mundo para obtener la información que permitirá a la organización tomar las medidas necesarias para mejorar su desempeño. ñ El benchmarking es un proceso proactivo para cambiar las operaciones de manera natural y l lograr un desempeño d ñ superior. i Se S define d fi como ell proceso continuo de mejora de productos, servicios y métodos con respecto al competidor más fuerte o aquellas compañías consideradas líderes.

Benchmarking.- buscar al mejor en cualquier parte del mundo, y compararse con él para mejorar j ó en una traducción t d ió casii literal lit l llevar ll acabo "estudios de referencia", es una técnica de recolección de información acerca de prácticas competitivas. El objetivo primario de su aplicación es proveer a la administración de prácticas que deliberadamente den al cliente mayores valores. Proceso en el cual las compañías de diferentes industrias se "asocian" para compartir información sobre su desempeño para aprender d uno del d l otro. t

Dr.. Carlos Escobar P, Mgs


PO5 MANEJO DE LA INVERSIÓN - PROCESO

PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

BENEFICIO FAVORABLE. Fuentes de los datos financieros

Costos de Inversión Activos fijos tangibles • Equipos de Computación (hardware) • Sistemas Operativos (licencias de usos); • Gestores de Base de Datos; • Capacitación y adiestramiento; Activos fijos intangibles • Estudio técnico y económico; • Diseño del Proyecto de automatización; • Proyecto arquitectónico (tamaño SGBD) • Know how de instalación (ingeniería) • Know how de procesos (ingeniería) • Registros legales (aspectos legales) • Contratación de servicios

Costos de Producción Materia prima e insumos (tamaño e ingeniería) Mano de obra directa (organización) Costos de Administración Nómina administrativa (organización) Publicidad papelería, Publicidad, papelería compras, compras ventas Costos de Servicios Agua, luz, teléfono, fax, Internet, vigilancia, aseo, contabilidad (emplazamiento, organización) Costos de Mantenimiento (tamaño e ingeniería) Costos de Transporte (localización) Costos financieros (intereses del Servicio de la Deuda) Costos de Depreciación y Amortización (inversiones)

Dr.. Carlos Escobar P, Mgs


PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

PO6 COMUNICACIÓN DE LA DIRECCIÓN Y ASPIRACIONES DE LA GERENCIA - PROCESO Como en los seres vivos, las venas y arterias transportar sangre a todas sus elementos. Los sistemas de información, utilizando las tecnologías de la información, realizan la misma operación con la información en las organizaciones. De la misma manera que en el ser vivo, la sangre fluye con normalidad y sin restricciones, en las organizaciones la información debe circular de la misma manera dentro de las unidades administrativas con funciones específicas a todos los niveles: Gerencial, Responsables del Proceso, Usuarios finales,Auditores, yAdministradores de las TI. ƒLos Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en organización y determinar el control mínimo requerido.

Gerencia

ƒLa Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.

Auditoría Interna

Finanzas

Los responsables del proceso: Contadores, administradores, financieros entre otros para determinar las necesidades de información.

Producción

Comercialización

ƒLos Usuarios Finales: Quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.

Dirección Informática

ƒLos Los Administradores de TI: para identificar los controles que requieren en sus áreas.

Dr.. Carlos Escobar P, Mgs


PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

PO7 ADMINISTRACIÓN DE LOS RECURSOS HUMANOS - PROCESO Para que los sistemas de Información fortalezcan la comunicación y normalicen la fluidez de la información es necesario incluir un talento humano con competencia profesional con conocimiento habilidades, conocimiento, habilidades valores y actitudes para garantizar la idoneidad del sistema de información y sus aplicaciones. PO7.1. Reclutamiento y promoción de PO7.2. Personal calificado. personal p • Definición de requerimientos q del p puesto. • Políticas de reclutamiento y promoción del • Verificación de la calificación. personal. • Proceso formal de reclutamiento y PO7.4. Evaluación desempeño de los promoción del personal. personal empleados. • Competencias fundamentales a considerar • Pauta de evaluación del desempeño de los (conocimiento, experiencia, valores y empleados. actitudes. • Consideración de estándares y PO7.3. Entrenamiento del personal. responsabilidades del cargo que ocupa el • Proceso de inducción de nuevos empleados en empleado. la Empresa. • Programa de capacitación de acuerdo ac erdo a los • Procedimiento formal de aplicación periódica de dicha pauta. requerimientos de cargo. • Procedimiento formal de entrega de resultados • Proceso periódico de revisión del programa de al empleado. capacitación. p Dr.. Carlos Escobar P, Mgs


PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

PO8 ASEGURAR EL CUMPLIMIENTO CON LOS REQUERIMIENTOS EXTERNOS - PROCESO

Para asegurar el cumplimiento de los requisitos externos debe establecerse un mecanismo apropiado para comprender los requerimientos y necesidades del cliente, confirmar la viabilidad, negociar una solución razonable y validar la solución informática propuesta.

El mecanismo puede ser descrito en 5 pasos distintos: identificación de requisitos, Análisis de requisitos y negociación, Especificación de requerimientos, Modelado del sistema, Validación y gestión de requisitos. Identificación de requisitos

Análisis y negociación de requisitos

Dr.. Carlos Escobar P, Mgs


PO8 ASEGURAR EL CUMPLIMIENTO CON LOS REQUERIMIENTOS EXTERNOSPROCESO

PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

Especificaciones de requerimientos

Requerimientos no funcionales Los requerimientos funcionales de un sistema describen la funcionalidad o los servicios que se espera que éste provea. Describen con detalle la función de éste, sus entradas, salidas y excepciones.

Requerimientos funcionales No se refieren directamente a las funciones específicas ífi que entrega ell sistema, i sino i a las l propiedades emergentes de éste como la fiabilidad, la respuesta en el tiempo y la capacidad de almacenamiento, se clasifican en:

Requerimientos del producto. Requerimientos de desempeño o velocidad de ejecución, capacidad de memoria; grado de aceptabilidad de errores para que el sistema sea aceptable; • Requerimientos organizacionales. Estructura organizacional; objetivos, políticas y procedimientos empresariales y la unidad informática; • Requerimientos de implementación motores y gestores de base de datos; método de diseño utilizado, y requerimientos de entrega y su documentación. • Requerimientos externos. Interacción del sistema con otros sistemas de la organización.

Dr.. Carlos Escobar P, Mgs


PO8 ASEGURAR EL CUMPLIMIENTO CON LOS REQUERIMIENTOS EXTERNOS - PROCESO Requerimientos del usuario PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

Auditoría Son declaraciones en lenguaje natural y en diagramas de los servicios que se espera que el sistema provea y de las restricciones bajo las cuales debe operar. Requerimientos funcionales y no funcionales comprensibles por los usuarios del sistema. Validación de requisitos Validació equisitos

Marco de Referencia

Encriptografía Protección de redes

Separación de funciones

Consolidación Autenticación Gestión de identidades

Amenazas internas

La validación de requisitos examina las especificaciones p para asegurar p g que todos q los requisitos del sistema han sido establecidos sin ambigüedad, sin inconsistencias, sin omisiones, que los errores detectados hayan sido corregidos, corregidos y que el resultado del trabajo se ajusta a los estándares establecidos para el proceso, el proyecto y el producto. Dr.. Carlos Escobar P, Mgs


PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

PO10 ADMINISTRADOR DE PROYECTOS- PROCESO Los sistemas de información de toda empresa deben ser eficientemente administrados, deben constituir un conjunto de procesos interrelacionados,, y eficazmente definidos p para asegurar la provisión de información oportuna pertinente y confiable que requiere toda organización para el logro de sus objetivos.

Los Sistemas de Información al igual que los Sistemas Gerenciales deben asentarse en una pplataforma f de control interno eficiente y competente, el primero en un Sistema de Control Interno con TI.

Ciclo de Desarrollo de los Información 1. Diseño Físico

2. Diseño Lógico

3. Diseño Lógico

2.1 Determinación de los requerimientos de la información:

3.1 Diseño del sistema recomendado: Metodología desarrollo de las aplicaciones; Selección de aplicaciones, aplicaciones

1.1 Identificación y definición de los modos o ciclos de operación (Flujo grama de procesos);

2.2 Identificación de las características del usuario;

1.2 Estudio y análisis de los procesos; y,

2.4 Análisis de las necesidades del sistema:

1.3 Levantamiento de los ciclos o procesos a automatizar.

2.5 Selección de equipos y S.G.B.D.;

2.3 Análisis de la información;

2.6 Análisis y diseño de formularios y reportes;

3.2 Diseño y desarrollo de las aplicaciones: Toma, análisis y procedimientos para captura de datos; Formularios y pantallas para ingresar datos; Menús, mensajes y métodos abreviados; Procedimientos de salida y respaldo p de la información.

4. Verificación/ validación 4.1.Pruebas de mantenimiento, Implantación y evaluación Pruebas sustantivas a las operaciones p de las aplicaciones; p 4.2. Pruebas de control a los planes de derechos y permisos; 4.3 Validación de los procedimientos de captura y salida de información; y Comprobación de resultados .

Dr.. Carlos Escobar P, Mgs


P12 ASEGURAR EL CUMPLIMIENTO CON LOS REQUERIMIENTOS EXTERNOS - PROCESO

PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N

Estudio Preliminar Identificación usuario

Especificación de procedimientos administrativos

Programación

Pruebas P b de d programas

Evaluación de requerimientos de servicio

Definición de los requerimientos

Especificación de procesos automatizados

R d ió de Redacción d Procedimientos

Pruebas de sistemas

C Conversión ió

Mantenimiento y actualización

Diseño Funcional Fí i Físico

Diseño lógico

ESQUEMA PARA LA SOLUCIÓN ALGORITMICA DE UN PROBLEMA Planeamiento de la instalación

Entrenamiento de usuarios

Conjunto concreto de pasos o acciones realizadas ordenadamente para solucionar un problema u obtener un resultados Definición del problema o algoritmo

Representación del algoritmo - Análisis del Problema

Solución

• Representación Narrativa • Diagrama de flujo • Seudocódigo

• Código

Dr.. Carlos Escobar P, Mgs

Planificación y Organización  

Evaluación de planificación y organización empresarial desde COBIT

Read more
Read more
Similar to
Popular now
Just for you