Escolar Documentos
Profissional Documentos
Cultura Documentos
OBJETIVOS DE CONTROL DEL MODELO COBIT QUE SE APLICAN AL AREA DE ADMINISTRACION. I. PLANEAR y ORGANIZAR
PO1. DEFINIR UN PLAN ESTRATGICO DE TI
La planeacin estratgica de TI es necesaria para gestionar y dirigir todos los recursos de TI en lnea con la estrategia y prioridades del negocio. La funcin de TI y los interesados del negocio son responsables de asegurar que el valor ptimo se consigue desde los proyectos y el portafolio de servicios. El plan estratgico mejora la comprensin de los interesados clave de las oportunidades y limitaciones de TI, evala el desempeo actual, identifica la capacidad y los requerimientos de recursos humanos, y clarifica el nivel de investigacin requerido. La estrategia de negocio y prioridades se reflejarn en portafolios y se ejecutarn por los planes estratgicos de TI, que especifican objetivos concisos, planes de accin y tareas que estn comprendidas y aceptadas tanto por el negocio como por TI. PO1.2 Alineacin de TI con el Negocio La administracin de la empresa es llevada a cabo por el Gerente General de la misma quien es el responsable de cubrir y recepcionar dudas, sugerencias opiniones, peticiones, etc. de los responsables de las dems reas que a su vez tambin pueden recepcionar estas de su personal a cargo respecto a diversos puntos de inters de las areas (ejemplo. Mejoras en los sistemas del area de gestin de Proyectos, Actualizaciones en el area de Mantenimiento, Soporte, Hardware y Redes Locales, etc.). Ante nuevas licitaciones se especifican las codiciones necesarias y adems see llevan auditorias para un control peridico. Las reas de oportunidad citadas por la Gerencia: Invertir mayor presupuesto en publicidad y marketing. Fortalecer la imagen de la empresa de manera que se pueda proyectar mayor confianza a nuestros clientes. Incursionar en el mercado extranjero Mejorar la produccin del software basndonos en metodologas y certificaciones de calidad. Elevar la competitividad empresarial con el fin de ganar reconocimiento respecto a nuestros competidores. Capacitacin del personal de manera que podamos contar con personal especializado. Direccin de proyectos.
Oportunidades La demanda creciente en el mercado en cuanto a soluciones informticas nos hace ser una alternativa para dicho servicio, para lo cual la empresa est en una ptima situacin para llevarlas a cabo. Aprovechar de alguna manera las fallas o debilidades de las dems empresas de nuestro rubro, proponiendo mejoras en la calidad de los productos y servicio Las constantes capacitaciones y talleres que se aplican a los trabajadores
Debilidades Quiz uno de nuestros puntos en contra es nuestra poca inversin en publicidad para la empresa, asindonos poco conocidos entre la poblacin. El ser una empresa nueva en el rubro de alguna manera hace que nuestros clientes tengan una mnima pero relevante percepcin de desconfianza.
Amenazas El reconocimiento que tienen ciertas empresas debido al mayor tiempo de existencia en el rubro. La continua oferta que tienen las dems empresas en busca de ganar demanda de los clientes Problema externos no controlables como la inflacin, inestabilidad poltica, econmica entre otros. Entrada de nuevas empresas del mismo rubro al mercado.
MODELO DE MADUREZ: 3 Definido: Una poltica define cmo y cundo realizar la planeacin estratgica de TI. La planeacin estratgica de TI sigue un enfoque estructurado, el cual se documenta y se da a conocer a todo el equipo. El proceso de planeacin de TI es razonablemente slido y garantiza que es factible realizar una planeacin adecuada. Sin embargo, se otorga discrecionalidad a gerentes individuales especficos con respecto a la implantacin del proceso, y no existen procedimientos para analizar el proceso. La estrategia general de TI incluye una definicin consistente de los riesgos que la organizacin est dispuesta a tomar como innovador o como seguidor. Las estrategias de recursos humanos, tcnicos y financieros de TI influencian cada vez ms la adquisicin de nuevos productos y tecnologas. La planeacin estratgica de TI se discute en reuniones de la direccin del negocio.
La funcin de sistemas de informacin debe crear y actualizar de forma regular un modelo de informacin del negocio y definir sistemas apropiados para optimizar el uso de esta informacin. Esto incluye el desarrollo de un diccionario corporativo de datos que contiene las reglas de sintaxis de los datos de la organizacin, el esquema de clasificacin de datos y los niveles de seguridad. Este proceso mejora la calidad de la toma de decisiones gerenciales asegurndose que se proporciona informacin confiable y segura, y permite racionalizar los recursos de los sistemas de informacin para igualarse con las estrategias del negocio. Este proceso de TI tambin es necesario para incrementar la responsabilidad sobre la integridad y seguridad de los datos y para mejorar la efectividad y control de la informacin compartida a lo largo de las aplicaciones y de las entidades.
Medidas de seguridad de la informacin se tiene un control de ingreso ya acceso a la informacin de acuerdo al personal y al rea a la que pertenece, definiendo las restricciones necesarias para el control que asegure que no cualquier personal perteneciente a cualquier area pueda accesar a toda la informacin. Siendo asi el area de administracin dirigida por la gerencia general cuenta con el acceso irrestricto a toda la informacin.
MODELO DE MADUREZ: 1 Inicial / Ad Hoc: La gerencia reconoce la necesidad de una arquitectura de informacin. El desarrollo de algunos componentes de una arquitectura de informacin ocurre de manera ad hoc. Las definiciones abarcan datos en lugar de informacin, y son impulsadas por ofertas de proveedores de software aplicativo. Existe una comunicacin espordica e inconsistente de la necesidad de una arquitectura de informacin.
La funcin de servicios de informacin debe determinar la direccin tecnolgica para dar soporte al negocio. Esto requiere de la creacin de un plan de infraestructura tecnolgica y de un comit de arquitectura que establezca y administre expectativas realistas y claras de lo que la tecnologa puede ofrecer en trminos de productos, servicios y mecanismo de aplicacin. El plan se debe actualizar de forma regula y abarca aspectos tales como arquitectura de sistemas, direccin tecnolgica, planes de adquisicin, estndares, estrategias de migracin y contingencias. Esto permite contar con respuestas oportunas a cambios en el ambiente competitivo, economas de escala para consecucin de personal de sistemas de informacin e inversiones, as como una interoperabilidad mejorada de las plataformas y de las aplicaciones.
Para as poder hacer el desarrollo del plan preliminar para cada una de las reas que se van a auditar, donde se van a plantear los objetivos, alcances y metodologa de trabajo, para planear cul direccin tecnolgica es apropiada para formar la estrategia de migracin y los planes de contingencia de cada rea a auditar.
Todas las actividades anteriormente mencionadas cobran relevancia para poder efectuar la auditora. Cabe destacar que estas debern ser realizadas de acuerdo a la prioridad asignada considerando fechas apropiadas para su realizacin.
MODELO DE MADUREZ
Una organizacin de TI se debe definir tomando en cuanto los requerimientos de personal, funciones, rendicin de cuentas, autoridad, responsabilidades y supervisin. La organizacin esta embebida en un marco de trabajo de procesos de TI que asegure la trasparencia y el control, as como el involucramiento de los altos ejecutivos y de la gerencia del negocio. Deben existir procesos, polticas de administracin y procedimientos para todas las funciones, con atencin especfica en el control, el aseguramiento de la calidad, la administracin de riesgos, la seguridad de la informacin, la propiedad de datos y de sistemas y la segregacin de funciones. Para garantizar el soporte oportuno de los requerimientos del negocio, TI se debe involucrar en los procesos importantes de decisin.
ORGANIZACIN DE LA EMPRESA
Gerencia General
Asesor Legal
Proyectos
Administracin
Soporte
Calidad
Analisis
Programacion
Dirigir, evaluar y supervisar el correcto desempeo de las dems areas de la empresa. Elaborar el Plan Anual de Mejoramiento de la Tecnologa de Informacin, que comprenda la innovacin de recursos informticos y de comunicaciones de datos, y proponer la asignacin y distribucin del equipamiento de hardware y software a las areas que lo requieran. Elaborar el Plan Anual de Mantenimiento y Desarrollo de los Sistemas de Informacin, que comprenda la implementacin de productos informticos y la seguridad a los recursos informticos. Dirigir y evaluar el desarrollo de proyectos Proporcionar y gestionar asistencia tcnica en base a capacitaciones del personal de la empresa. Dirigir y evaluar los estudios sobre los avances de tecnologas de informacin e identificar las necesidades de infraestructura tecnolgica, de informacin y de redes de comunicaciones. Mantener actualizados la informacin concerniente a toda la empresa. Gestionar las necesidades de licencias de software. Dirigir el desarrollo y aplicacin de planes de contingencia, para salvaguardar tanto la informacin como la infraestructura tecnolgica. Ejecutar los convenios aprobados por la empresa. Absolver consultas e informar. Otras.
PO4.10 Supervisin
El rea de administracin, se ha encargado de supervisar todas las dems areas que existen en la empresa, tambin supervisa los proyectos que ellos elaboran y que ahora estn en marcha.
3 Definido
Las polticas y los procesos para inversiones y presupuestos estn definidas, documentadas y comunicadas y cubren temas clave de negocio y de tecnologa. El presupuesto de TI est alineado con los planes estratgicos de TI y con los planes del negocio. Los procesos de seleccin de inversiones en TI y de presupuestos estn formalizados, documentados y comunicados. Surge el entrenamiento formal aunque todava se basa de modo principal en iniciativas individuales. Ocurre la aprobacin formal de la seleccin de inversiones en TI y presupuestos. El personal de TI cuenta con la experiencia y habilidades necesarias para desarrollar el presupuesto de TI y recomendar inversiones apropiadas en TI
PO6 COMUNICAR LAS ASPIRACIONES Y LA DIRECCIN DE LA GERENCIA La direccin debe elaborar un marco de trabajo de control empresarial para TI, y definir y comunicar las polticas. Un programa de comunicacin continua se debe implementar para articular la misin, los objetivos de servicios, las polticas y procedimientos, etc., aprobados apoyados por la direccin. La comunicacin apoya el logro de los objetivos de TI y asegura la concienciacin y el entendimiento de los riesgos de negocio y de TI. El proceso debe garantizar el cumplimiento de las leyes y reglamentos relevantes.
Al ser esta una empresa pequea el area de administracin se encarga adems de la administracin de recursos humanos. Reclutando, capacitando personal que forma y formara parte de ella.
MODELO DE MADUREZ
3 Definido Las responsabilidades de reclutamiento de personal y capacitacin de personal estn asignadas al area de administracin a cargo de la gerencia general, y existe conciencia de la importancia de estas tareas para con la empresa.
MODELO DE MADUREZ
3 Definido: Existe conciencia de la importancia de la calidad para con los productos y proyectos tal es asi que hay una area de la empresa encargada exclusivamente de esta tarea.