APLICACIN DEL MODELO COBIT AL REA DE ADMINISTRACION DE LA EMPRESA DE DESARROLLO DE SOFTWARE NOVEL SRL

OBJETIVOS DE CONTROL DEL MODELO COBIT QUE SE APLICAN AL AREA DE ADMINISTRACION. I. PLANEAR y ORGANIZAR
PO1. DEFINIR UN PLAN ESTRATGICO DE TI

La planeacin estratgica de TI es necesaria para gestionar y dirigir todos los recursos de TI en lnea con la estrategia y prioridades del negocio. La funcin de TI y los interesados del negocio son responsables de asegurar que el valor ptimo se consigue desde los proyectos y el portafolio de servicios. El plan estratgico mejora la comprensin de los interesados clave de las oportunidades y limitaciones de TI, evala el desempeo actual, identifica la capacidad y los requerimientos de recursos humanos, y clarifica el nivel de investigacin requerido. La estrategia de negocio y prioridades se reflejarn en portafolios y se ejecutarn por los planes estratgicos de TI, que especifican objetivos concisos, planes de accin y tareas que estn comprendidas y aceptadas tanto por el negocio como por TI. PO1.2 Alineacin de TI con el Negocio La administracin de la empresa es llevada a cabo por el Gerente General de la misma quien es el responsable de cubrir y recepcionar dudas, sugerencias opiniones, peticiones, etc. de los responsables de las dems reas que a su vez tambin pueden recepcionar estas de su personal a cargo respecto a diversos puntos de inters de las areas (ejemplo. Mejoras en los sistemas del area de gestin de Proyectos, Actualizaciones en el area de Mantenimiento, Soporte, Hardware y Redes Locales, etc.). Ante nuevas licitaciones se especifican las codiciones necesarias y adems see llevan auditorias para un control peridico. Las reas de oportunidad citadas por la Gerencia: Invertir mayor presupuesto en publicidad y marketing. Fortalecer la imagen de la empresa de manera que se pueda proyectar mayor confianza a nuestros clientes. Incursionar en el mercado extranjero Mejorar la produccin del software basndonos en metodologas y certificaciones de calidad. Elevar la competitividad empresarial con el fin de ganar reconocimiento respecto a nuestros competidores. Capacitacin del personal de manera que podamos contar con personal especializado. Direccin de proyectos.

PO1.3 Evaluacin del Desempeo y la Capacidad Actual

Se detalla acerca de la empresa las fortalezas, oportunidades, debilidades y amenazas Fortalezas La empresa de NOVEL S. R. L. cuenta con una fiel lista de clientes que debido a nuestro adecuado desempeo, se han convertido en nuestro mejor respaldo para el cumplimiento de nuestros objetivos como empresa. Contamos con un slido equipo de profesionales en ingeniera, con la finalidad de brindar soluciones tecnolgicas eficientes y de calidad. Contamos adems con certificaciones de calidad y procesos, Certificacin de Madurez Organizacional: Nivel1, y preparndonos para obtener nivel 2. Modelos de procesos y evaluacin para desarrollo y mantenimiento de software -Requisitos de Procesos ( MoProSoft). El personal con el que contamos se sienten identificados con los objetivos de la empresa y es por lo cual se consiguen los logros obtenidos y as tambin con los de nuestros clientes. Estamos enfocados a dar soluciones confiables a organizaciones ofreciendo

oportunamente, soluciones innovadoras a nivel informtico.

Oportunidades La demanda creciente en el mercado en cuanto a soluciones informticas nos hace ser una alternativa para dicho servicio, para lo cual la empresa est en una ptima situacin para llevarlas a cabo. Aprovechar de alguna manera las fallas o debilidades de las dems empresas de nuestro rubro, proponiendo mejoras en la calidad de los productos y servicio Las constantes capacitaciones y talleres que se aplican a los trabajadores

Debilidades Quiz uno de nuestros puntos en contra es nuestra poca inversin en publicidad para la empresa, asindonos poco conocidos entre la poblacin. El ser una empresa nueva en el rubro de alguna manera hace que nuestros clientes tengan una mnima pero relevante percepcin de desconfianza.

Amenazas El reconocimiento que tienen ciertas empresas debido al mayor tiempo de existencia en el rubro. La continua oferta que tienen las dems empresas en busca de ganar demanda de los clientes Problema externos no controlables como la inflacin, inestabilidad poltica, econmica entre otros. Entrada de nuevas empresas del mismo rubro al mercado.

MODELO DE MADUREZ: 3 Definido: Una poltica define cmo y cundo realizar la planeacin estratgica de TI. La planeacin estratgica de TI sigue un enfoque estructurado, el cual se documenta y se da a conocer a todo el equipo. El proceso de planeacin de TI es razonablemente slido y garantiza que es factible realizar una planeacin adecuada. Sin embargo, se otorga discrecionalidad a gerentes individuales especficos con respecto a la implantacin del proceso, y no existen procedimientos para analizar el proceso. La estrategia general de TI incluye una definicin consistente de los riesgos que la organizacin est dispuesta a tomar como innovador o como seguidor. Las estrategias de recursos humanos, tcnicos y financieros de TI influencian cada vez ms la adquisicin de nuevos productos y tecnologas. La planeacin estratgica de TI se discute en reuniones de la direccin del negocio.

PO2. DEFINICIN DE LA ARQUITECTURA DE INFORMACIN

La funcin de sistemas de informacin debe crear y actualizar de forma regular un modelo de informacin del negocio y definir sistemas apropiados para optimizar el uso de esta informacin. Esto incluye el desarrollo de un diccionario corporativo de datos que contiene las reglas de sintaxis de los datos de la organizacin, el esquema de clasificacin de datos y los niveles de seguridad. Este proceso mejora la calidad de la toma de decisiones gerenciales asegurndose que se proporciona informacin confiable y segura, y permite racionalizar los recursos de los sistemas de informacin para igualarse con las estrategias del negocio. Este proceso de TI tambin es necesario para incrementar la responsabilidad sobre la integridad y seguridad de los datos y para mejorar la efectividad y control de la informacin compartida a lo largo de las aplicaciones y de las entidades.

PO2.1 Modelo de Arquitectura de Informacin Empresarial

El rea de administracin de la empresa se encarga del control, gestin y soporte de las dems reas de la empresa. Tiene bajo su cargo la responsabilidad junto con el rea de Gestin de Proyectos en el Desarrollo y fin de todos los proyectos en los plazos establecidos, con una excelente calidad esta ultima de la mano con el rea de calidad.

PO2.3 Esquema de Clasificacin de Datos

PO2.4 Administracin de integridad

Medidas de seguridad de la informacin se tiene un control de ingreso ya acceso a la informacin de acuerdo al personal y al rea a la que pertenece, definiendo las restricciones necesarias para el control que asegure que no cualquier personal perteneciente a cualquier area pueda accesar a toda la informacin. Siendo asi el area de administracin dirigida por la gerencia general cuenta con el acceso irrestricto a toda la informacin.

MODELO DE MADUREZ: 1 Inicial / Ad Hoc: La gerencia reconoce la necesidad de una arquitectura de informacin. El desarrollo de algunos componentes de una arquitectura de informacin ocurre de manera ad hoc. Las definiciones abarcan datos en lugar de informacin, y son impulsadas por ofertas de proveedores de software aplicativo. Existe una comunicacin espordica e inconsistente de la necesidad de una arquitectura de informacin.

P03. DETERMINAR LA DIRECCIN TECNOLGICA.

La funcin de servicios de informacin debe determinar la direccin tecnolgica para dar soporte al negocio. Esto requiere de la creacin de un plan de infraestructura tecnolgica y de un comit de arquitectura que establezca y administre expectativas realistas y claras de lo que la tecnologa puede ofrecer en trminos de productos, servicios y mecanismo de aplicacin. El plan se debe actualizar de forma regula y abarca aspectos tales como arquitectura de sistemas, direccin tecnolgica, planes de adquisicin, estndares, estrategias de migracin y contingencias. Esto permite contar con respuestas oportunas a cambios en el ambiente competitivo, economas de escala para consecucin de personal de sistemas de informacin e inversiones, as como una interoperabilidad mejorada de las plataformas y de las aplicaciones.

PO3.1 Planeacin de la Direccin Tecnolgica

El rea Administrativa de la empresa, necesita la obtencin de la siguiente informacin: Objetivos, metas, polticas y estrategias actuales en uso. Programas de capacitacin y de obtencin de nuevas tecnologas, as como de nuevo personal. Panorama general de las funciones y tareas desempeadas por el personal administrativo.

Para as poder hacer el desarrollo del plan preliminar para cada una de las reas que se van a auditar, donde se van a plantear los objetivos, alcances y metodologa de trabajo, para planear cul direccin tecnolgica es apropiada para formar la estrategia de migracin y los planes de contingencia de cada rea a auditar.

PO3.2 Plan de infraestructura Tecnolgica

Para nuestro Plan tenemos la elaboracin de la matriz de riesgos y el plan del proyecto de auditora de la empresa. Elaboracin de la matriz de riesgos: Reconocimiento de los componentes de las reas a auditar, estableciendo riesgos: Para ello habr que detectar cuales son efectivamente los aspectos o reas de mayor riesgo en relacin con informtica que requieren una revisin formal y oportuna. Plan general del proyecto de Auditora en Informtica: Los aspectos o componentes de cada rea que sern evaluados debern ser supervisados mediante un conjunto de actividades tales como: Supervisar cada rea de la empresa. Evaluar el estado de los equipos informticos, hardware en general y el software de proteccin que garantice la seguridad, mantenimiento y operatividad. Evaluar el grado de satisfaccin de los clientes de la empresa.

Todas las actividades anteriormente mencionadas cobran relevancia para poder efectuar la auditora. Cabe destacar que estas debern ser realizadas de acuerdo a la prioridad asignada considerando fechas apropiadas para su realizacin.

MODELO DE MADUREZ

2 Repetible pero Intuitivo:

Se difunde la necesidad e importancia de la planeacin tecnolgica. La planeacin es tctica y s enfoca en generar soluciones tcnicas a problemas tcnicos, en lugar de usar la tecnologa para satisfacer las necesidades del negocio. La evaluacin de los cambios tecnolgicos se delega a individuos que siguen procesos intuitivos, aunque similares. Las personas obtienen sus habilidades sobre planeacin tecnolgica a travs de un aprendizaje prctico y de una aplicacin repetida de las tcnicas. Estn surgiendo tcnicas y estndares comunes para el desarrollo de componentes de la infraestructura.

PO4 DEFINIR LOS PROCESOS, ORGANIZACIN Y RELACIONES DE TI

Una organizacin de TI se debe definir tomando en cuanto los requerimientos de personal, funciones, rendicin de cuentas, autoridad, responsabilidades y supervisin. La organizacin esta embebida en un marco de trabajo de procesos de TI que asegure la trasparencia y el control, as como el involucramiento de los altos ejecutivos y de la gerencia del negocio. Deben existir procesos, polticas de administracin y procedimientos para todas las funciones, con atencin especfica en el control, el aseguramiento de la calidad, la administracin de riesgos, la seguridad de la informacin, la propiedad de datos y de sistemas y la segregacin de funciones. Para garantizar el soporte oportuno de los requerimientos del negocio, TI se debe involucrar en los procesos importantes de decisin.

PO4.3 Comit Directivo de TI

El rea de Administracin de la Empresa, presenta una estructura jerrquica ya que la decisin final y en general la toma de decisiones respecto a algn proyecto parte de la Gerencia General, o las decisiones que afecten toda la empresa y que tomen los responsables de cada rea tienen que ser previamente aprobadas por la alta direccin (Gerencia general). Para una administracin eficiente: La elaboracin del Plan Anual de Mejoramiento de la Tecnologa de Informacin, de Mantenimiento y Desarrollo de los Sistemas de Informacin y Herramientas de Desarrollo. Tener un buen control en el manejo de documentos internos las cuales son llevadas a cabo al detalle por cada rea. La elaboracin de informes mensuales sobre las actividades desarrolladas. Ejecutar las disposiciones comunicadas por los responsables de las reas. Informar las debilidades de los aplicativos en uso, y las propuestas de mejoras, al responsable del rea en primera instancia y finalmente a la gerencia.

PO4.4 Ubicacin Organizacional de la Funcin de TI

Estructura Orgnica La empresa para cumplir su misin y lograr sus objetivos funcionales tiene la siguiente Estructura Orgnica: ORGANO EJECUTIVO - Gerencia General ORGANOS DE ASESORAMIENTO DE LA GERENCIA GENERAL

- Asesor legal ORGANOS DE ADMINISTRACION - Secretaria AREA DE CALIDAD Practicantes

AREA DE SOPORTE Jefe de Soporte Tcnico y Mantenimiento de software

AREA DE PROYECTOS Programadores Analistas Diseadores

ORGANIZACIN DE LA EMPRESA

Gerencia General

Asesor Legal

Proyectos

Administracin

Soporte

Calidad

Analisis

Programacion

PO4.6 Establecimiento de Roles y Responsabilidades

El rea administrativa de la empresa junto con el rea de administracin de proyectos son los rganos responsables del desarrollo e implementacin los proyectos, administracin de los recursos y de dar soporte y orientacin a las dems reas de la empresa.

Son funciones/roles de la Gerencia general:

Dirigir, evaluar y supervisar el correcto desempeo de las dems areas de la empresa. Elaborar el Plan Anual de Mejoramiento de la Tecnologa de Informacin, que comprenda la innovacin de recursos informticos y de comunicaciones de datos, y proponer la asignacin y distribucin del equipamiento de hardware y software a las areas que lo requieran. Elaborar el Plan Anual de Mantenimiento y Desarrollo de los Sistemas de Informacin, que comprenda la implementacin de productos informticos y la seguridad a los recursos informticos. Dirigir y evaluar el desarrollo de proyectos Proporcionar y gestionar asistencia tcnica en base a capacitaciones del personal de la empresa. Dirigir y evaluar los estudios sobre los avances de tecnologas de informacin e identificar las necesidades de infraestructura tecnolgica, de informacin y de redes de comunicaciones. Mantener actualizados la informacin concerniente a toda la empresa. Gestionar las necesidades de licencias de software. Dirigir el desarrollo y aplicacin de planes de contingencia, para salvaguardar tanto la informacin como la infraestructura tecnolgica. Ejecutar los convenios aprobados por la empresa. Absolver consultas e informar. Otras.

PO4.8 Responsabilidad sobre el Riesgo, la Seguridad y el Cumplimiento

Los responsables son los jefes de cada rea de la empresa, donde ellos deben de rendir cuenta a la gerencia, de los riesgos que pueda ver en su rea, de la forma como van a llevar para que no haya riesgo alguno ya que pueden tener un plan de contingencia para as poder asegurar que van a cumplir con el objetivo previsto; y no haya un atraso por ellos.

PO4.10 Supervisin
El rea de administracin, se ha encargado de supervisar todas las dems areas que existen en la empresa, tambin supervisa los proyectos que ellos elaboran y que ahora estn en marcha.

MODELO DE MADUREZ 3 Definido:

Existen roles y responsabilidades definidos para la organizacin de TI y para terceros. La organizacin de TI se desarrolla, documenta, comunica y se alinea con la estrategia de TI. Se define le ambiente de control interno. Se formulan las relaciones con terceros, incluyendo los comits de direccin, auditora interna y administracin de proveedores. La organizacin de TI esta funcionalmente completa. Existen definiciones de las funciones a ser realizadas por parte del personal de TI y las que deben realizar los usuarios. Los requerimientos esenciales de personal de TI y experiencia estn definidos y satisfechos. Existe una definicin formal de las relaciones con los usuarios y con terceros. La divisin de roles y responsabilidades est definida e implantada.

PO5 ADMINISTRAR LA INVERSIN EN TI

Establecer y mantener un marco de trabajo para administrar los programas de inversin en TI que abarquen costos, beneficios, prioridades dentro del presupuesto formal y administracin contra ese presupuesto. Los interesados (stakeholders) son consultados para identificar y controlar los costos y beneficios totales dentro del contexto de los planes estratgicos y tcticos de TI, y tomar medidas correctivas segn sean necesarias. El proceso fomenta la asociacin entre TI y los interesados del negocio, facilita el uso efectivo y eficiente de recursos de TI, y brinda transparencia y responsabilidad dentro del costo total de la propiedad, la materializacin de los beneficios del negocio y el retorno sobre las inversiones en TI.

PO5.2 Prioridades Dentro del Presupuesto de TI

La Administracin de la Empresa, es el rgano responsable en materia de planeamiento estratgico y polticas de desarrollo y gestin; as como de organizar y dirigir las actividades de de planificacin, presupuesto, racionalizacin y estadstica, y de la cooperacin tcnica. MODELO DE MADUREZ

3 Definido
Las polticas y los procesos para inversiones y presupuestos estn definidas, documentadas y comunicadas y cubren temas clave de negocio y de tecnologa. El presupuesto de TI est alineado con los planes estratgicos de TI y con los planes del negocio. Los procesos de seleccin de inversiones en TI y de presupuestos estn formalizados, documentados y comunicados. Surge el entrenamiento formal aunque todava se basa de modo principal en iniciativas individuales. Ocurre la aprobacin formal de la seleccin de inversiones en TI y presupuestos. El personal de TI cuenta con la experiencia y habilidades necesarias para desarrollar el presupuesto de TI y recomendar inversiones apropiadas en TI

PO6 COMUNICAR LAS ASPIRACIONES Y LA DIRECCIN DE LA GERENCIA La direccin debe elaborar un marco de trabajo de control empresarial para TI, y definir y comunicar las polticas. Un programa de comunicacin continua se debe implementar para articular la misin, los objetivos de servicios, las polticas y procedimientos, etc., aprobados apoyados por la direccin. La comunicacin apoya el logro de los objetivos de TI y asegura la concienciacin y el entendimiento de los riesgos de negocio y de TI. El proceso debe garantizar el cumplimiento de las leyes y reglamentos relevantes.

PO6.1 Ambiente de Polticas y de Control:

La empresa NOVEL SRL cuenta con polticas de comunicacin sobre los objetivos y misin de las TI, pero es de una forma general, ya que lo incluye dentro del Plan Estratgico de Desarrollo. La evaluacin del desempeo del area de administracin en relacin a todas las reas lo realiza cada uno de los jefes de cada rea, informando ya sea por escrito o verbalmente de su funcionamiento.

PO6.5 Comunicacin de los Objetivos y la Direccin de TI

La comunicacin de parte del rea de administracin es horizontal para con las dems reas, ya que resuelve y las asiste. La alta gerencia es consciente de la importancia de las TI dentro de la organizacin.

MODELO DE MADUREZ 2 Repetible pero intuitivo:

La gerencia tiene un entendimiento implcito de las necesidades y de los requerimientos de un ambiente de control de informacin efectivo, aunque las prcticas son en su mayora informales. La gerencia ha comunicado la necesidad de polticas, procedimientos y estndares de control, pero la elaboracin se delega a la discrecin de gerentes y reas de negocio individuales. La calidad se reconoce como una filosofa deseable a seguir, pero las prcticas se dejan a discrecin de gerentes individuales, El entrenamiento se realiza de forma individual, segn se requiera.

PO7 ADMINISTRAR RECURSOS HUMANOS DE TI

Adquirir, mantener y motivar una fuerza de trabajo para la creacin y entrega de servicios de TI para el negocio. Esto se logra siguiendo practicas definidas y aprobadas que apoyan el reclutamiento, entrenamiento. La evaluacin del desempeo, la promocin y la terminacin. Este proceso es crtico, ya que las personas son activos importantes, y el ambiente de gobierno y de control interno depende fuertemente de la motivacin y competencia del personal.

Al ser esta una empresa pequea el area de administracin se encarga adems de la administracin de recursos humanos. Reclutando, capacitando personal que forma y formara parte de ella.

MODELO DE MADUREZ
3 Definido Las responsabilidades de reclutamiento de personal y capacitacin de personal estn asignadas al area de administracin a cargo de la gerencia general, y existe conciencia de la importancia de estas tareas para con la empresa.

PO8 ADMINISTRAR LA CALIDAD

Se debe elaborar y mantener un sistema de administracin de calidad el cual incluya procesos estndares probados de desarrollo, y de adquisicin. Esto se facilita por medio de la planeacin, implantacin y mantenimiento del sistema de administracin de calidad, proporcionando requerimientos, procedimientos y polticas claras de calidad. Los requerimientos de calidad se deben manifestar y documentar con indicadores cuantificables y alcanzables. La mejora continua se logra por medio del constante monitoreo, correccin de desviaciones y la comunicacin de los resultados a los interesados. La administracin de calidad es esencial para garantizar que Tiesta dando valor al negocio, mejora continua y transparencia para los interesados.
En la empresa existe un rea de calidad que se encarga de la evaluacin de los productos desarrollados en la misma, la cual reporta errores si es que hubiese y los pposibles palnes de correccin y soluciones. Todo ello con el fin de bridar un servicio de calidad a los clientes y estos a su vez se sientan satisfechos.

MODELO DE MADUREZ
3 Definido: Existe conciencia de la importancia de la calidad para con los productos y proyectos tal es asi que hay una area de la empresa encargada exclusivamente de esta tarea.