UNIVERSIDAD CENTRAL DE ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVASESCUELA DE CONTABILIDAD Y AUDITORIA

AUDITORIA DE SISTEMAS INFORMÁTICOS

PLANIFICACIÓN Y ORGANIZACIÓN

PADILLA SYLVIACA 10-3

DR. CARLOS ESCOBAR

Este dominio cubre la estrategia, tácticas y formas como la tecnología de información contribuye al logro de la visión estratégica planeada, comunicada y administrada desde las diferentes perspectivas del negocio y consecución de los objetivos estratégicos fundamentado en una estructura organizacional e infraestructura tecnológica apropiadas (arquitectura y plataforma lógica del sistema) en el marco de la dirección tecnológica propuesta para asegurar el cumplimiento de los requerimiento con calidad y mitigando los posibles riesgo

PLANIFICACIÓN Y ORGANIZACIÓN

PROCESOS:

PO3 DETERMINACIÓN DE LA DIRECCIÓN TECNOLÓGICA

La determinación de la dirección tecnológica partirá de la misión y visión empresarial reflejado en los propósitos estratégicos, de las cuales el comité de sistemas extraerá aquellos objetivos que se relación con la tecnología de la información para presentar planes, proyectos o programas financiados y medibles.

PO1 DEFINICIÓN DE UN PLAN ESTRATÉGICOEl objetivo es lograr balance óptimo entre

oportunidad de tecnología y los requerimientos de los negocios

A partir del proceso de

PLANIFICACIÓN ESTRATÉGICA con planes a

mediano y largo plazo traducido periódicamente

en planes operacionales estableciendo metas claras y

concretas a corto plazo

Es un proceso de dialogo y

concentración que debe

producirse en concentración

que debe producirse en el

nivel técnico, financiero y

político

Estos tres niveles son esenciales y no excluyentes entre si, según las necesidades

del proceso pueden actuar

con mas énfasis en unos u otros .

PO4 DEFINICIÓN DE LA ORGANIZACIÓN Y RELACIONES DE LAS TICS

Una adecuada organización de los sistemas de información empresarial requiere identificar su entorno interno y externo; el producto que ofrece; la cultura, políticas y estructura organizacional; ubicar eficientemente los procesos internos empresariales en los que influyen significativamente las TICs incluyendo sus reglas, estrategias, prácticas, metas u objetivos alineados para producir información que los usuarios o clientes requieren. Los sistemas de información son soluciones o plataformas integrales e interactivas que incrementan los costos de operación pero aportan en la oportunidad y efectividad de la toma de decisiones ofreciendo beneficios favorables a los de la competencia

PO2 DEFINICIÓN DE LA ARQUITECTURA DE LA INFORMACIÓN

P02.1 La definición de objetivos y necesidades de las TI: El Comité de Sistemas será el responsable de desarrollar e implementar los objetivos estratégicos orientados por la visión y misión empresarial.

PO2.2 Gestionar los cambios organizacionales: Se deberá asegurar que se establezca un proceso para modificar y/o actualizar oportunamente y con precisión el plan a mediano y largo plazo de tecnología de información con el fin de adaptar los cambios al plan a largo plazo de la organización enmarcados en las condiciones de la TI

PO4 DEFINICIÓN DE LA ORGANIZACIÓN Y RELACIONES DE LAS TICS

CARACTERÍSTICAS ORGANIZACIÓN VIRTUAL : Agrupan actividades de acuerdo a sus “core competences”.

Trabajan juntos en equipos con el fin de aportar sus “core competences” a la cadena de valor.

Procesan y distribuyen la información en tiempo real a través de toda la red.

Lo que les permite tomar decisiones y coordinar acciones de manera rápida.

CARACTERÍSTICAS ORGANIZACIÓN ESTRUCTURAL :Que esté compuesta por personas.

Que todas las personas que la integran tengan funciones para desarrollar tareas específicas, que definan sus comportamientos.

La necesidad de la división del trabajo entre distintas personas o unidades de trabajo.

La necesidad de la coordinación de las actividades para alcanzar los objetivos propuestos con eficacia y eficiencia.

PO5 MANEJO DE LA INVERSIÓN

PO6 COMUNICACIÓN DE LAS DIRECCIÓN Y ASPIRACIÓN DE LA GERENCIA

El Gerente de Sistemas debe determinar y exponer al Comité de Sistemas alternativas o expectativas realistas, claras ofrecidas por el mercado informático en términos de productos, servicios y aplicaciones que orienten el direccionamiento tecnológico de la empresa demostrando la eficiencia, eficacia y beneficios al asumir las nuevas propuestas de infraestructura tecnológica. La infraestructura ofrecida debe satisfacer necesidades de los clientes interno como: la gerencia, los auditores, administradores de las TICs y los usuarios finales gestores de los procesos productivos.

PO7 ADMINISTRACIÓN DE LOS RECURSOS HUMANOS

RECLUTAMIENTO Y PROMOCIÓN

POLÍTICASPROCESO FORMAL

DE RECLUTAMIENTO

PO8 ADMINISTRACIÓN DE LA CALIDADLOS REQUERIMIENTOS NO FUNCIONALES LOS

SERVICIOS QUE SE ESPERA QUE PROVEA EN TÉRMINOS DE ENTRADAS PROCESOS SALIDAS DE

INFORMACIÓN VISUALIZADAS A A

TRAVÉS DE:

REQUERIMIENTO DE

PRODUCTO

REQUERIMIENTO ORGANIZACION

ALES

REQUERIMIENTO DE IMPLEMENTACIÓN

MOTORES Y GESTORES DE BASE DE DATOS

REQUERIMIENTO EXTERNO

P9 EVALUACIÓN Y ADMINISTRACIÓN DE RIESGOS DE LAS TICS

NIVELES DE

SEGURIDA

D

•CONTROL DE ACCESO•VIRUS INFORMÁTICO•PLANIFICACIÓN Y ADMINISTRACIÓN•CIFRADO•SEGURIDAD DE RED Y COMUNICACIÓN•SEGURIDAD FÍSICA Y BIOMÉTRICA

P10 ADMINISTRACIÓN DE PROYECTOS TICSAdministrar un proyecto de TICs tiene el enfoque de reducir riesgos de costos inesperados, evitar la cancelación de un proyecto, mejorar la comunicación y el involucramiento del negocio del personal técnico y los usuarios finales, asegura el valor y la calidad de los productos informáticos y la máxima contribución a los programas de inversión facilitados por las TICs.Las razones más relevantes de fracasos de los proyectos informáticos radican en el incumplimiento de los presupuesto: falta, exceso o entrega tardía; tecnologías utilizadas desconocidas, dirección deficiente del proyecto, urgencia del problema, falta de experiencia de diseñadores, pérdida de poder en algunos puesto de gestión de la información y no utilización de una metodología de diseño de aplicaciones.