BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
Planificacion organizacion evelin_tabango
1. UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
ESCUELA DE CONTABILIDAD Y AUDITORIA
PRESENTACIÓN DEL DOMINIO: ORGANIZACIÓN Y
PLANIFICACIÓN
EVELIN TABANGO
CA 9-4
AÑO LECTIVO
2012-2012
2.
3. Este dominio cubre la estrategia
y las tácticas y se refiere a la
identificación de la forma en
que la tecnología de
información puede contribuir
de la mejor manera al logro de
los objetivos de negocio.
Además, la consecución de la
visión estratégica necesita ser
planeada, comunicada y
administrada desde diferentes
perspectivas. Finalmente,
deberán establecerse una
organización y una
infraestructura tecnológica
apropiadas.
4. PO1. DEFINICION DE UN PLAN ESTRATEGICO
PO2. DEFINICION DE ARQUITECTURA DE LA INFORMACION
PO3. DETERMINACION DE LA DIRECCION TECNOLOGICA
PO4. DEFINICION DE LA ORGANIZACIÓN Y LAS RELACIONES DE TI
PO5. MANEJO DE INVERSIONES
PO6. COMUNICACIÓN DE LA DIRECCION Y ASPIRACIONES DE LA GERENCIA.
PO7. ADIMISTRACION DE LOS RECURSOS HUMANOS
PO8.ASEGURAR EL CUMPLIMIENTO CON LOS REQUERIMIENTOS EXTERNOS
PO9.EVALUACION DE RISGO
PO10.ADMINISTRACIÓN DEL PROYECTO
P11.ADMINISTRACION DE LA CALIDAD
5. El plan estratégico es un programa de actuación que consiste en aclarar lo que
pretendemos conseguir y cómo nos proponemos conseguirlo. Esta programación se
plasma en un documento de consenso donde concretamos las grandes decisiones
que van a orientar nuestra marcha hacia la gestión excelente.
PO1. DEFINICION DE UN PLAN ESTRATEGICO
Objetivo del plan Plan Estratégico ¿Por qué lo hacemos?
estratégico Para afirmar la organización: Fomentar la vinculació
entre los “órganos de decisión” (E.D.) y los distintos grup
Trazar un mapa de la de trabajo. Buscar el compromiso de todos.
organización, que nos Para descubrir lo mejor de la organización: El objetivo
señale los pasos para hacer participar a las personas en la valoración de l
cosas que hacemos mejor, ayudándonos a identificar l
alcanzar nuestra visión. problemas y oportunidades.
Convertir los proyectos Aclarar ideas futuras: Muchas veces, las cuestion
en acciones cotidianas, el día a día de nuestra empresa, nos absorbe
tanto que no nos dejan ver más allá de mañana. Es
(tendencias, metas, proceso nos va a “obligar” a hacer una “pau
objetivos, reglas, necesaria” para que nos examinemos como organizació
verificación y resultados) y si verdaderamente tenemos un futuro que construir.
6. PO2.1 La definición de los objetivos y necesidades de las TI:
Administración del proceso de Definir un plan estratégico de TI
que satisfaga el requerimiento de negocio de TI de sostener o
extender la estrategia de negocio y los requerimientos de
gobierno al mismo tiempo que se mantiene la transparencia
sobre los beneficios, costos y riesgos es: 0 No Existente cuando
No se lleva a cabo la planeación estratégica de TI. No existe
conciencia por parte de la gerencia de que la planeación
estratégica de TI es requerida para dar soporte a las metas del
negocio
PO2. DEFINICION DE ARQUITECTURA DE
LA INFORMACION
PO2.1 Inventario de soluciones
PO2.2 Gestionar los cambios
tecnológicas e infraestructura actual:
organizacionales : Debe
Se trata de la arquitectura física
establecerse un procedimiento
actual se debe tomar encuentra la:
que sea adaptables a cambios
automatización de negocios ,
oportuno y con precisión ya
funcionalidad, estabilidad,
sea a largo, mediano y corto
complejidad, costos y fortalezas y
plazo de tecnología de
debilidades para determinar el
información de acurdo a las
grado de información e que se
condiciones del TI
encuentra la empresa
7. PO3. DETERMINACION DE
LA DIRECCION
TECNOLOGICA
Planeación de la
Misión, Visión
Dirección Tecnológica
Analizar las tecnologías
Propósito estratégico
existentes y emergentes y
planear cuál dirección
tecnológica es
Objetivos y metas
apropiada tomar para
materializar la estrategia
de TI y la arquitectura de Planes proyectos y
sistemas del negocio. programas
8. Entregar los servicios correctos de TI. Es
posibilitado por una organización
adecuada en números y en habilidades
con roles y responsabilidades definidos y
comunicados, alineados con el negocio y
que facilita la estrategia y provee la
orientación efectiva y el control
adecuado.
PO4. DEFINICION DE
LA ORGANIZACIÓN
Y LAS RELACIONES
Definir los procesos,
DE TI
organización y relaciones de
una organización de TI se
debe definir tomando en
Se enfoca en el cuenta los requerimientos de
establecimiento de personal, funciones,
estructuras organizacionales delegación, autoridad, roles,
de TI transparentes, flexibles
y responsables, y en la responsabilidades y
definición e implantación de supervisión. La organización
procesos de TI con los estará incrustada en un marco
propietarios, y en la de trabajo de procesos de TI
integración de roles y que asegura la transparencia
responsabilidades hacia los y el control.
procesos de negocio y de
decisión.
9. PO5.MANEJO DE INVERSIONES
LOS OBJETIVOS DE CONTROL TANTO
DETALLADOS COMO DE ALTO NIVEL SON
AUDITADOS AL:
PO5.1 PRESUPUESTO OPERATIVO La obtención de un entendimiento a través
ANUAL PARA LA FUNCIÓN DE de:
SERVICIO DE INFORMACIÓN
Entrevistas:
Director General
Pronostico y la asignación de
presupuesto Director de Operaciones
La definición de criterios Director de Finanzas
formales de la inversión Director de TI
La evaluación del valor del Funcionario de Seguridad
negocio en comparación con
el pronóstico Miembros del comité de planeación de la
función de servicios de información
Presidencia de la función de servicios de
información
10. Evaluar los controles:
Las políticas y procedimientos de
Obteniendo:
la organización crean un marco
Políticas y procedimientos relacionados referencial y un programa de
con el marco referencial de control positivo conocimiento y conciencia,
y el programa de conocimiento y prestando atención específica a la
conciencia de la administración, con el tecnología de información,
marco referencial de seguridad y control propiciando un ambiente de
interno y con el programa de calidad de la control positivo y considerando
función de servicios de información. aspectos como:
Las funciones y responsabilidades de Integridad
planeación de la Presidencia.
Valores éticos
Objetivos y planes a corto y largo plazo
Código de conducta
organizacionales..
Seguridad y control interno
Objetivos y planes a corto y largo plazo de
tecnología de información. Competencia del personal
Reportes de estatus y minutas de las Filosofía y estilo operativo de la
reuniones del comité de planeación. administración
Un programa de comunicación. Responsabilidad, atención y
dirección proporcionadas por el
consejo directivo o su equivalente
11. PO7. ADIMISTRACION DE LOS RECURSOS HUMANOS
Las prácticas de administración de los
recursos humanos basadas en la calidad
total trabajan a fin de lograr las taras
El objetivo es maximizar las siguientes: 1. Comunicar la importancia de
contribuciones del personal a los la contribución que hace cada empleado
procesos de TI, satisfaciendo así los a la calidad total. 2. Hacer hincapié en
requerimientos de negocio, a sinergias relacionadas con la calidad,
través de técnicas sólidas para disponibles mediante el trabajo en equipo.
administración de personal. 3. Delegar la autoridad a los empleados
para “hacer la diferencia”. 4. Reforzar el
compromiso individual y por equipos hacia
la calidad mediante una amplia gana de
premios y de reforzamientos.
12. PO8 Asegurar el cumplimiento con
los requerimientos externos
Objetivo: Cumplir con obligaciones legales, regulatorias y
contractuales
Para ello se realiza una identificación y análisis de los requerimientos
externos en cuanto a su impacto en TI, llevando a cabo las medidas
apropiadas para cumplir con ellos y se toma en consideración:
Definición y mantenimiento de procedimientos para la revisión de
requerimientos externos, para la coordinación de estas actividades y
para el cumplimiento continuo de los mismos.
Leyes, regulaciones y contratos
Revisiones regulares en cuanto a cambios
Búsqueda de asistencia legal y modificaciones
Seguridad y ergonomía con respecto al ambiente de trabajo de los
usuarios y el personal de la función de servicios de información.
Privacidad
Propiedad intelectual
Flujo de datos externos y criptografía
13. Para ello se logra
la participación
de la propia
organización en la
Objetivo:
identificación de
PO9 Evaluación Asegurar el logro
riesgos de TI y en
de riesgos de los objetivos
el análisis de
Objetivo: de TI y responder
impacto,
Asegurar el logro a las amenazas
tomando
de los objetivos hacia la provisión
medidas
de TI de servicios de TI
económicas para
mitigar los riesgos
y se toma en
consideración:
14. Identificación, definición y actualización regular
de los diferentes tipos de riesgos de TI (por ej.:
tecnológicos, de seguridad, etc.) de manera de
que se pueda determinar la manera en la que
los riesgos deben ser manejados a un nivel
aceptable.
Definición de alcances, limites de los riesgos y la
metodología para las evaluaciones de los
riesgos.
Actualización de evaluación de riesgos
Metodología de evaluación de riesgos
Medición de riesgos cualitativos y/o cuantitativos
Definición de un plan de acción contra los riesgos para
asegurar que existan controles y medidas de seguridad
económicas que mitiguen los riesgos en forma continua.
Aceptación de riesgos dependiendo de la identificación y
la medición del riesgo, de la política organizacional, de la
incertidumbre incorporada al enfoque de evaluación de
riesgos y de que tan económico resulte implementar
protecciones y controles.
15. PO10 Administración de
proyectos
Objetivo: Establecer
prioridades y entregar servicios
oportunamente y de acuerdo
al presupuesto de inversión
16. Para ello se realiza una planeación, implementación y
mantenimiento de estándares y sistemas de
administración de calidad por parte de la organización
y se toma en consideración:
Definición y mantenimiento regular del plan de calidad,
el cual deberá promover la filosofía de mejora continua
y contestar a las preguntas básicas de qué, quién y
cómo.
Responsabilidades de aseguramiento de calidad que
determine los tipos de actividades de aseguramiento
de calidad tales como revisiones, auditorias,
inspecciones, etc. que deben realizarse para alcanzar
los objetivos del plan general de calidad.
Metodologías del ciclo de vida de desarrollo de
sistemas que rija el proceso de desarrollo, adquisición,
implementación y mantenimiento de sistemas de
información.
Documentación de pruebas de sistemas y programas
Revisiones y reportes de aseguramiento de calidad
17. Para ello se realiza una planeación,
implementación y mantenimiento de
Objetivo: Satisfacer los requerimientos del
estándares y sistemas de administración de
cliente
calidad por parte de la organización y se toma
en consideración:
PO11 Administración de
calidad
Definición y mantenimiento regular del plan de
calidad, el cual deberá promover la filosofía de Metodologías del ciclo de vida de desarrollo de
mejora continua y contestar a las preguntas sistemas que rija el proceso de desarrollo,
básicas de qué, quién y cómo. adquisición, implementación y mantenimiento
de sistemas de información.
Responsabilidades de aseguramiento de
calidad que determine los tipos de actividades Documentación de pruebas de sistemas y
de aseguramiento de calidad tales como programas
revisiones, auditorias, inspecciones, etc. que Revisiones y reportes de aseguramiento de
deben realizarse para alcanzar los objetivos del calidad
plan general de calidad.