BEATRIZ CRIOLLO

DOMINIO PLANIFICACIÓN Y ORGANIZACIÓN

AUDITORÍA DE SISTEMAS INFORMÁTICOS

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

ESCUELA DE CONTABILIDAD Y AUDITORIA

PLANIFICACION Y ORGANIZACION

Describe las estrategias ytácticas en las que la tecnologíade información ayuda al logro delos objetivos del negocio yalcanzar la visión que estaplaneada y administrada.

El dominio de la planificación y organización maneja los siguientes procesos:

1.- Definición del plan estratégico.

2.- Definición de la arquitectura de la

información

3.- Determinación de la Dirección

Tecnológica.

4.- Definición de la Organización y las

relaciones de TI

5.-Manejo de la Inversión

6.- Comunicación de la dirección y

aspiraciones de la gerencia.

7.- Administración de los recursos

humanos

8.- Asegurar el cumplimiento con los requerimientos

externos

9.- Evaluación de riesgos

10.- Administrador de proyectos

11.- Administración de calidad

Proceso 1: Definición de un plan Estratégico

En el plan estratégico procura lograr quelas oportunidades de la tecnología de lainformación asegure logros futuros, larealización se concreta a través de unproceso de planificación estratégicaque cumpla metas claras y concretas alargo plazo, tomando en cuenta:

La alta gerencia debeimplementar planes a largo ycorto plazo que cumplan con lamisión y las metas generalesde la organización

En las tecnologías deinformación se analiza si lossistemas existentes cuenta conaltos niveles de automatizaciónde negocio, funcionalidad,estabilidad, complejidad, costoy fortalezas y debilidades.

Estudios de factibilidadoportunos, para que se puedanobtener resultados efectivos

Proceso 2: Definición de la Arquitectura de Información

Satisfacer los requerimientos de negocio,organizando de la mejor manera posible lossistemas de información, tomando enconsideración:

La documentacióndeberá conservarconsistencia conlas necesidadespermitiendo a losresponsablesllevar a cabo sustareas eficiente yoportunamente

El diccionario dedatos, el cualincorporara lasreglas de sintaxisde datos de laorganización ydeberá sercontinuamenteactualizado

Proceso 3: Determinación de la dirección tecnológica

Establece que se debe aprovechar al máximode la tecnología disponible satisfaciendolos requerimientos de negocio, tomandoen consideración:

La capacidad de adecuación yevolución de la infraestructura actual.

El monitoreo de desarrollostecnológicos basados en el deinfraestructura tecnológica.

Las contingencias con lo que seevaluará sistemáticamente el plande infraestructura tecnológica

Planes de adquisición, los cualesdeberán reflejar las necesidadesidentificadas en el plan deinfraestructura tecnológica.

Proceso 4: Definición de la organización y de las relaciones de Tecnologías de Información

Se realizara sobre la base dePrestación de servicios de TI quese establecerá por mediohabilidades, tareas yresponsabilidades definidas ycomunicadas, teniendo en cuenta:

El comité de dirección el cual se encargara devigilar la función de servicios de información ysus actividades

Propiedad, custodia, la Gerencia deberá crearuna estructura para designar formalmente alos propietarios y custodios de los datos.

Supervisión, para asegurar que las funciones yresponsabilidades sean llevadas a caboapropiadamente

La descripción de puestos, deberá delinearclaramente tanto la responsabilidad como laautoridad.

El personal clave, la gerencia deberá definir eidentificar al personal clave de tecnología deinformación.

Proceso 5: Manejo de la inversión

Este proceso tiene como finalidad la satisfacciónde los requerimientos de negocio,asegurando el financiamiento y el control dedesembolsos de recursos financieros.

Se realiza a través de presupuestos sobreinversiones, teniendo en cuenta:

Las alternativasdefinanciamiento

El control delgasto real, sedeberá tomarcomo base elsistema decontabilidad dela organización.

La justificaciónde costos ybeneficios.

Proceso 6: Comunicación de la dirección y aspiraciones de la gerencia

Asegura el conocimiento y comprensión de losusuarios sobre las aspiraciones del alto nivel(gerencia). Tomando en cuenta:

Los código de ética / conducta, el cumplimiento de las reglas de ética,

conducta, seguridad.

Las directrices tecnológicas

El cumplimiento.

El compromiso con la calidad

Las políticas de seguridad y control interno, deben verificar el

cumplimiento de los objetivos.

Proceso 7: Administración de recursos humanos

Maximizar las contribuciones del personal a losprocesos de TI, satisfaciendo así losrequerimientos de negocio, tomando enconsideración:

El reclutamiento ypromoción, deberá tenercomo base criterios objetivos,considerando factores comola educación, la experiencia yla responsabilidad.

La capacitación, losprogramas de educacióny entrenamiento estarándirigidos a incrementarlos niveles de habilidadtécnica y administrativadel personal.

Los requerimientos decalificaciones, elpersonal deberá estarcalificado, tomandocomo base unaentrenamiento y oexperiencia apropiados.

Proceso 8: Asegurar el cumplimiento con los requerimientos Externos

Cumplir con obligaciones legales, regulatorias ycontractuales, para lo cual se realizara unaidentificación y análisis de losrequerimientos externos en cuanto a suimpacto en TI y se toma en consideración:

Asegurar elcumplimientocon losrequerimientosExternos

Definición ymantenimientodeprocedimientospara la revisiónderequerimientosexternos.

Leyes,regulaciones ycontratos

Revisionesregulares encuanto acambios

Búsqueda deasistencia legalymodificaciones

Privacidad

Propiedadintelectual

Proceso 9: Evaluación de riesgos

Asegurar el logro de los objetivos de TIy responder a las amenazas haciala provisión de servicios de TI.

Aceptación de riesgos dependiendo de la identificación y la medición del riesgo.

Definición de un plan de acción contra los riesgos.

Medición de riesgos cualitativos y/o cuantitativos

Metodología de evaluación de riesgos

Actualización de evaluación de riesgos

Definición de alcances, limites de los riesgos y la metodología para las evaluaciones de los riesgos.

Identificación, definición y actualización regular de los diferentes tipos de riesgos de TI.

EVALUACIÓN DE RIESGOS

Proceso 10: Administración de proyectos

Consiste en establecer prioridades y entregar servicios oportunamente y de acuerdo al presupuesto de inversión para lo cual realzara:

Administración de proyectos

La identificación y priorización de losproyectos en línea con el plan operacionalpor parte de la misma organización.

El involucramiento de los usuarios en eldesarrollo, implementación omodificación de los proyectos

Asignación de responsabilidades yautoridades a los miembros del personalasignados al proyecto.

Aprobación de fases de proyecto por partede los usuarios antes de pasar a lasiguiente fase.

Presupuestos de costos y horas hombre

Plan de administración de riesgos paraeliminar o minimizar los riesgos

Proceso 11: Administración de calidad

Consiste en satisfacer los requerimientos delcliente para lo cual realiza una planeación,implementación y mantenimiento desistemas de administración de calidad, por lotanto toma en cuenta:

Definición y mantenimientoregular del plan de calidad.

Responsabilidades deaseguramiento de calidadque determine los tipos deactividades deaseguramiento de calidadtales como revisiones,auditorias, inspecciones,etc.

Documentación de pruebasde sistemas y programas

Revisiones y reportes deaseguramiento de calidad

Administración de calidad