UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVASESCUELA DE CONTABILIDAD Y AUDITORIA

PRESENTACIÓN DEL DOMINIO: ORGANIZACIÓN Y PLANIFICACIÓN

EVELIN TABANGOCA 9-4

AÑO LECTIVO2012-2012

Este dominio cubre la estrategiay las tácticas y se refiere a laidentificación de la forma enque la tecnología deinformación puede contribuirde la mejor manera al logro delos objetivos de negocio.Además, la consecución de lavisión estratégica necesita serplaneada, comunicada yadministrada desde diferentesperspectivas. Finalmente,deberán establecerse unaorganización y unainfraestructura tecnológicaapropiadas.

PO1. DEFINICION DE UN PLAN ESTRATEGICO

PO2. DEFINICION DE ARQUITECTURA DE LA INFORMACION

PO3. DETERMINACION DE LA DIRECCION TECNOLOGICA

PO4. DEFINICION DE LA ORGANIZACIÓN Y LAS RELACIONES DE TI

PO5. MANEJO DE INVERSIONES

PO6. COMUNICACIÓN DE LA DIRECCION Y ASPIRACIONES DE LA GERENCIA.

PO7. ADIMISTRACION DE LOS RECURSOS HUMANOS

PO8.ASEGURAR EL CUMPLIMIENTO CON LOS REQUERIMIENTOS EXTERNOS

PO9.EVALUACION DE RISGO

PO10.ADMINISTRACIÓN DEL PROYECTO

P11.ADMINISTRACION DE LA CALIDAD

PO1. DEFINICION DE UN PLAN ESTRATEGICO

El plan estratégico es un programa de actuación que consiste en aclarar lo quepretendemos conseguir y cómo nos proponemos conseguirlo. Esta programación seplasma en un documento de consenso donde concretamos las grandes decisionesque van a orientar nuestra marcha hacia la gestión excelente.

Plan Estratégico ¿Por qué lo hacemos?

Para afirmar la organización: Fomentar la vinculaciónentre los “órganos de decisión” (E.D.) y los distintos gruposde trabajo. Buscar el compromiso de todos.

Para descubrir lo mejor de la organización: El objetivo eshacer participar a las personas en la valoración de lascosas que hacemos mejor, ayudándonos a identificar losproblemas y oportunidades.

Aclarar ideas futuras: Muchas veces, las cuestionescotidianas, el día a día de nuestra empresa, nos absorbentanto que no nos dejan ver más allá de mañana. Esteproceso nos va a “obligar” a hacer una “pausanecesaria” para que nos examinemos como organizacióny si verdaderamente tenemos un futuro que construir.

Objetivo del plan estratégico

Trazar un mapa de la organización, que nos señale los pasos para

alcanzar nuestra visión.Convertir los proyectos

en acciones (tendencias, metas,

objetivos, reglas, verificación y resultados)

PO2. DEFINICION DE ARQUITECTURA DE LA INFORMACION

PO2.1 La definición de los objetivos y necesidades de las TI:Administración del proceso de Definir un plan estratégico de TIque satisfaga el requerimiento de negocio de TI de sostener oextender la estrategia de negocio y los requerimientos degobierno al mismo tiempo que se mantiene la transparenciasobre los beneficios, costos y riesgos es: 0 No Existente cuandoNo se lleva a cabo la planeación estratégica de TI. No existeconciencia por parte de la gerencia de que la planeaciónestratégica de TI es requerida para dar soporte a las metas delnegocio

PO2.1 Inventario de solucionestecnológicas e infraestructura actual:Se trata de la arquitectura físicaactual se debe tomar encuentra la:automatización de negocios ,funcionalidad, estabilidad,complejidad, costos y fortalezas ydebilidades para determinar elgrado de información e que seencuentra la empresa

PO2.2 Gestionar los cambios organizacionales : Debe

establecerse un procedimiento que sea adaptables a cambios

oportuno y con precisión ya sea a largo, mediano y corto

plazo de tecnología de información de acurdo a las

condiciones del TI

Misión, Visión

Propósito estratégico

Objetivos y metas

Planes proyectos y programas

PO3. DETERMINACION DE

LA DIRECCION

TECNOLOGICAPlaneación de la

Dirección Tecnológica

Analizar las tecnologías

existentes y emergentes y

planear cuál dirección

tecnológica es

apropiada tomar para

materializar la estrategia

de TI y la arquitectura de

sistemas del negocio.

PO4. DEFINICION DE LA ORGANIZACIÓN Y LAS RELACIONES

DE TI

Entregar los servicios correctos de TI. Esposibilitado por una organizaciónadecuada en números y en habilidadescon roles y responsabilidades definidos ycomunicados, alineados con el negocio yque facilita la estrategia y provee laorientación efectiva y el control

adecuado.

Definir los procesos, organización y relaciones de

una organización de TI se debe definir tomando en

cuenta los requerimientos de personal, funciones,

delegación, autoridad, roles, responsabilidades y

supervisión. La organización estará incrustada en un marco de trabajo de procesos de TI que asegura la transparencia

y el control.

Se enfoca en elestablecimiento deestructuras organizacionalesde TI transparentes, flexiblesy responsables, y en ladefinición e implantación deprocesos de TI con lospropietarios, y en laintegración de roles yresponsabilidades hacia losprocesos de negocio y dedecisión.

PO5.MANEJO DE INVERSIONES

PO5.1 PRESUPUESTO OPERATIVOANUAL PARA LA FUNCIÓN DESERVICIO DE INFORMACIÓN

Pronostico y la asignación depresupuesto

La definición de criteriosformales de la inversión

La evaluación del valor delnegocio en comparación conel pronóstico

LOS OBJETIVOS DE CONTROL TANTODETALLADOS COMO DE ALTO NIVEL SONAUDITADOS AL:

La obtención de un entendimiento a travésde:

Entrevistas:

Director General

Director de Operaciones

Director de Finanzas

Director de TI

Funcionario de Seguridad

Miembros del comité de planeación de lafunción de servicios de información

Presidencia de la función de servicios deinformación

Obteniendo:

Políticas y procedimientos relacionadoscon el marco referencial de control positivoy el programa de conocimiento yconciencia de la administración, con elmarco referencial de seguridad y controlinterno y con el programa de calidad de lafunción de servicios de información.

Las funciones y responsabilidades deplaneación de la Presidencia.

Objetivos y planes a corto y largo plazoorganizacionales..

Objetivos y planes a corto y largo plazo detecnología de información.

Reportes de estatus y minutas de lasreuniones del comité de planeación.

Un programa de comunicación.

Evaluar los controles:

Las políticas y procedimientos dela organización crean un marcoreferencial y un programa deconocimiento y conciencia,prestando atención específica a latecnología de información,propiciando un ambiente decontrol positivo y considerandoaspectos como:

Integridad

Valores éticos

Código de conducta

Seguridad y control interno

Competencia del personal

Filosofía y estilo operativo de laadministración

Responsabilidad, atención ydirección proporcionadas por elconsejo directivo o su equivalente

PO7. ADIMISTRACION DE LOS RECURSOS HUMANOS

El objetivo es maximizar lascontribuciones del personal a losprocesos de TI, satisfaciendo así losrequerimientos de negocio, através de técnicas sólidas paraadministración de personal.

Las prácticas de administración de losrecursos humanos basadas en la calidadtotal trabajan a fin de lograr las tarassiguientes: 1. Comunicar la importancia dela contribución que hace cada empleadoa la calidad total. 2. Hacer hincapié ensinergias relacionadas con la calidad,disponibles mediante el trabajo en equipo.3. Delegar la autoridad a los empleadospara “hacer la diferencia”. 4. Reforzar elcompromiso individual y por equipos haciala calidad mediante una amplia gana depremios y de reforzamientos.

PO8 Asegurar el cumplimiento con los requerimientos externos

Objetivo: Cumplir con obligaciones legales, regulatorias ycontractuales

Para ello se realiza una identificación y análisis de los requerimientosexternos en cuanto a su impacto en TI, llevando a cabo las medidasapropiadas para cumplir con ellos y se toma en consideración:

Definición y mantenimiento de procedimientos para la revisión derequerimientos externos, para la coordinación de estas actividades ypara el cumplimiento continuo de los mismos.

Leyes, regulaciones y contratos

Revisiones regulares en cuanto a cambios

Búsqueda de asistencia legal y modificaciones

Seguridad y ergonomía con respecto al ambiente de trabajo de losusuarios y el personal de la función de servicios de información.

Privacidad

Propiedad intelectual

Flujo de datos externos y criptografía

PO9 Evaluaciónde riesgos

Objetivo:Asegurar el logrode los objetivosde TI

Objetivo:Asegurar el logrode los objetivosde TI y respondera las amenazashacia la provisiónde servicios de TI

Para ello se lograla participaciónde la propiaorganización en laidentificación deriesgos de TI y enel análisis deimpacto,tomandomedidaseconómicas paramitigar los riesgosy se toma enconsideración:

Metodología de evaluación de riesgos

Medición de riesgos cualitativos y/o cuantitativos

Definición de un plan de acción contra los riesgos paraasegurar que existan controles y medidas de seguridadeconómicas que mitiguen los riesgos en forma continua.

Aceptación de riesgos dependiendo de la identificación yla medición del riesgo, de la política organizacional, de laincertidumbre incorporada al enfoque de evaluación deriesgos y de que tan económico resulte implementarprotecciones y controles.

Identificación, definición y actualización regularde los diferentes tipos de riesgos de TI (por ej.:tecnológicos, de seguridad, etc.) de manera deque se pueda determinar la manera en la quelos riesgos deben ser manejados a un nivelaceptable.

Definición de alcances, limites de los riesgos y lametodología para las evaluaciones de losriesgos.

Actualización de evaluación de riesgos

PO10 Administración de proyectos

Objetivo: Establecer prioridades y entregar servicios oportunamente y de acuerdo al presupuesto de inversión

Para ello se realiza una planeación, implementación ymantenimiento de estándares y sistemas deadministración de calidad por parte de la organizacióny se toma en consideración:

Definición y mantenimiento regular del plan de calidad,el cual deberá promover la filosofía de mejora continuay contestar a las preguntas básicas de qué, quién ycómo.

Responsabilidades de aseguramiento de calidad quedetermine los tipos de actividades de aseguramientode calidad tales como revisiones, auditorias,inspecciones, etc. que deben realizarse para alcanzarlos objetivos del plan general de calidad.

Metodologías del ciclo de vida de desarrollo desistemas que rija el proceso de desarrollo, adquisición,implementación y mantenimiento de sistemas deinformación.

Documentación de pruebas de sistemas y programas

Revisiones y reportes de aseguramiento de calidad

Objetivo: Satisfacer los requerimientos del cliente

Para ello se realiza una planeación,implementación y mantenimiento deestándares y sistemas de administración decalidad por parte de la organización y se tomaen consideración:

Definición y mantenimiento regular del plan decalidad, el cual deberá promover la filosofía demejora continua y contestar a las preguntasbásicas de qué, quién y cómo.

Responsabilidades de aseguramiento decalidad que determine los tipos de actividadesde aseguramiento de calidad tales comorevisiones, auditorias, inspecciones, etc. quedeben realizarse para alcanzar los objetivos delplan general de calidad.

Metodologías del ciclo de vida de desarrollo desistemas que rija el proceso de desarrollo,adquisición, implementación y mantenimientode sistemas de información.

Documentación de pruebas de sistemas yprogramas

Revisiones y reportes de aseguramiento de calidad

PO11 Administración de calidad