1. UNIVERSIDAD CENTRAL DE ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
ESCUELA DE CONTABILIDAD Y AUDITORIA
AUDITORIA DE SISTEMAS INFORMÁTICOS
PLANIFICACIÓN Y ORGANIZACIÓN
PADILLA SYLVIA
CA 10-3
DR. CARLOS ESCOBAR
2. PLANIFICACIÓN Y ORGANIZACIÓN
Este dominio cubre la
estrategia, tácticas y formas como la
tecnología de información contribuye al
logro de la visión estratégica
planeada, comunicada y administrada
desde las diferentes perspectivas del
negocio y consecución de los objetivos
estratégicos fundamentado en una
estructura organizacional e
infraestructura tecnológica apropiadas
(arquitectura y plataforma lógica del
sistema) en el marco de la dirección
tecnológica propuesta para asegurar el
cumplimiento de los requerimiento con
calidad y mitigando los posibles riesgo
3. PROCESOS:
PO1 DEFINICIÓN DE UN PLAN ESTRATÉGICO
PO2 DEFINICIÓN DE LA ARQUITECTURA DE LA INFORMACIÓN
PO3 DETERMINACIÓN DE LA DIRECCIÓN TECNOLÓGICA
PO4 DEFINICIÓN DE LA ORGANIZACIÓN Y RELACIONES DE LAS TICs
PO5 MANEJO DE LA INVERSIÓN
PO6 COMUNICACIÓN DE LAS DIRECCIÓN Y ASPIRACIÓN DE LA GERENCIA
PO7 ADMINISTRACIÓN DE LOS RECURSOS HUMANOS
PO8 ADMINISTRACIÓN DE LA CALIDAD
P9 EVALUACIÓN Y ADMINISTRACIÓN DE RIESGOS DE LAS TICs
P10 ADMINISTRACIÓN DE PROYECTOS TICs
4. PO3 DETERMINACIÓN DE LA DIRECCIÓN
TECNOLÓGICA
La determinación de la
dirección tecnológica
partirá de la misión y
visión empresarial
reflejado en los propósitos
estratégicos, de las cuales
el comité de sistemas
extraerá aquellos
objetivos que se relación
con la tecnología de la
información para
presentar planes,
proyectos o programas
financiados y medibles.
5. PO1 DEFINICIÓN DE UN PLAN ESTRATÉGICO
A partir del proceso de
PLANIFICACIÓN
El objetivo es lograr
ESTRATÉGICA con planes a
balance óptimo entre
mediano y largo plazo
oportunidad de tecnología y
traducido periódicamente en
los requerimientos de los
planes operacionales
negocios
estableciendo metas claras y
concretas a corto plazo
Estos tres niveles son
Es un proceso de dialogo y
esenciales y no
concentración que debe
excluyentes entre si, según
producirse en
las necesidades del
concentración que debe
proceso pueden actuar con
producirse en el nivel
mas énfasis en unos u
técnico, financiero y político
otros .
6. PO4 DEFINICIÓN DE LA ORGANIZACIÓN Y
RELACIONES DE LAS TICS
Una adecuada organización de los sistemas
de información empresarial requiere
identificar su entorno interno y externo; el
producto que ofrece; la cultura, políticas y
estructura organizacional; ubicar
eficientemente los procesos internos
empresariales en los que influyen
significativamente las TICs incluyendo sus
reglas, estrategias, prácticas, metas u
objetivos alineados para producir información
que los usuarios o clientes requieren. Los
sistemas de información son soluciones o
plataformas integrales e interactivas que
incrementan los costos de operación pero
aportan en la oportunidad y efectividad de la
toma de decisiones ofreciendo beneficios
favorables a los de la competencia
7. PO2 DEFINICIÓN DE LA ARQUITECTURA
DE LA INFORMACIÓN
P02.1 La definición de objetivos y
necesidades de las TI: El Comité de
Sistemas será el responsable de
desarrollar e implementar los objetivos
estratégicos orientados por la visión y
misión empresarial.
PO2.2 Gestionar los cambios
organizacionales: Se deberá
asegurar que se establezca un
proceso para modificar y/o actualizar
oportunamente y con precisión el plan
a mediano y largo plazo de tecnología
de información con el fin de adaptar
los cambios al plan a largo plazo de la
organización enmarcados en las
condiciones de la TI
8. PO4 DEFINICIÓN DE LA ORGANIZACIÓN Y
RELACIONES DE LAS TICS
CARACTERÍSTICAS CARACTERÍSTICAS
ORGANIZACIÓN VIRTUAL : ORGANIZACIÓN ESTRUCTURAL :
Agrupan actividades de acuerdo a Que esté compuesta por personas.
sus “core competences”.
Que todas las personas que la
Trabajan juntos en equipos con el integran tengan funciones para
desarrollar tareas específicas, que
fin de aportar sus “core
definan sus comportamientos.
competences” a la cadena de
valor. La necesidad de la división del trabajo
entre distintas personas o unidades de
Procesan y distribuyen la trabajo.
información en tiempo real a
través de toda la red. La necesidad de la coordinación de
las actividades para alcanzar los
Lo que les permite tomar objetivos propuestos con eficacia y
eficiencia.
decisiones y coordinar acciones
de manera rápida.
9. PO5 MANEJO DE LA INVERSIÓN
PRESUPUESTO OPERATIVO ANUAL PARA LA
FUNCIÓN DE SERVICIOS DE INFORMACIÓN
PROCESO DE ANÁLISIS DE
PROCESO DE DEFINICIÓN DE
ALTERNATIVAS DE
PRESUPUESTO OPERATIVO
FINANCIAMIENTO
MONITOREO – COSTO/BENEFICIO
PROCESO DE MEDICIÓN,
SISTEMA DE COSTOS
REGISTRO Y CONTROL DE
ASOCIADOS A LA CONTABILIDAD
COSTO CONTRA PRESUPUESTO
10. PO6 COMUNICACIÓN DE LAS DIRECCIÓN Y
ASPIRACIÓN DE LA GERENCIA
El Gerente de Sistemas debe
determinar y exponer al Comité de
Sistemas alternativas o expectativas
realistas, claras ofrecidas por el
mercado informático en términos de
productos, servicios y aplicaciones que
orienten el direccionamiento tecnológico
de la empresa demostrando la
eficiencia, eficacia y beneficios al
asumir las nuevas propuestas de
infraestructura tecnológica. La
infraestructura ofrecida debe satisfacer
necesidades de los clientes interno
como: la gerencia, los auditores,
administradores de las TICs y los
usuarios finales gestores de los
procesos productivos.
11. PO7 ADMINISTRACIÓN DE LOS RECURSOS
HUMANOS
RECLUTAMIENTO PERSONAL ENTRENAMIENTO EVALUACIÓN DEL
Y PROMOCIÓN CALIFICADO DEL PERSONAL DESEMPEÑO
DEFINICIÓN DE INDUCCIÓN DEL
POLÍTICAS REQUERIMIENTO NUEVO TALENTO PAUTAS CLARAS
DEL PUESTO HUMANO
PROCESO FORMAL PROGRAMA DE
VERIFICACIÓN DE RESPONSABILIDAD
DE CAPACITACIÓN Y
LA CALIFICACIÓN DEL CARGO
RECLUTAMIENTO ENTRENAMIENTO
REVISIÓN DEL APLICACIÓN
PROGRAMA DE PERIÓDICA DE
CAPACITACIÓN DICHAS PAUTAS
COMUNICACIÓN Y
ENTREGA DE
RESULTADOS
12. PO8 ADMINISTRACIÓN DE LA CALIDAD
LOS
REQUERIMIENTOS
NO FUNCIONALES
LOS SERVICIOS QUE
SE ESPERA QUE
PROVEA EN REQUERIMIENTO DE REQUERIMIENTO
TÉRMINOS DE PRODUCTO ORGANIZACIONALES
ENTRADAS
PROCESOS SALIDAS
DE INFORMACIÓN
VISUALIZADAS A A
TRAVÉS DE:
REQUERIMIENTO DE
IMPLEMENTACIÓN
REQUERIMIENTO
MOTORES Y
EXTERNO
GESTORES DE BASE
DE DATOS
13. P9 EVALUACIÓN Y ADMINISTRACIÓN DE
RIESGOS DE LAS TICS
• CONTROL DE
ACCESO
• VIRUS
INFORMÁTICO
• PLANIFICACIÓN Y
ADMINISTRACIÓN
NIVELES DE • CIFRADO
SEGURIDAD • SEGURIDAD DE
RED Y
COMUNICACIÓN
• SEGURIDAD
FÍSICA Y
BIOMÉTRICA
14. P10 ADMINISTRACIÓN DE PROYECTOS TICS
Administrar un proyecto de TICs tiene el
enfoque de reducir riesgos de costos
inesperados, evitar la cancelación de un
proyecto, mejorar la comunicación y el
involucramiento del negocio del personal
técnico y los usuarios finales, asegura el valor
y la calidad de los productos informáticos y la
máxima contribución a los programas de
inversión facilitados por las TICs.
Las razones más relevantes de fracasos de los
proyectos informáticos radican en el
incumplimiento de los presupuesto: falta,
exceso o entrega tardía; tecnologías utilizadas
desconocidas, dirección deficiente del
proyecto, urgencia del problema, falta de
experiencia de diseñadores, pérdida de poder
en algunos puesto de gestión de la
información y no utilización de una