View
370
Download
1
Category
Preview:
DESCRIPTION
La planificación y organización es un dominio del cobit la siguiente presentación tiene una breve y fácil de explicación del mismo.
Citation preview
AUDITORIA DE SISTEMAS INFORMÁTICOS
PLANIFICACIÓN Y ORGANIZACIÓN DOMINIO
ESPINOZA H. ERIKA
CURSO: CA9-4
UNIVERSIDAD CENTRAL DEL ECUADORFACULTAD DE CIENCIAS ADMINISTRATIVAS
ESCUELA DE CONTABILIDAD Y AUDITORIA
PLANIFICACIÓN Y
ORGANIZACIÓN
DOMINIO
PO PLANIFICACIÓN Y
ORGANIZACIÓN - DOMINIO
• Se encarga en la cobertura de la
estrategia, tácticas
• y formas como la tecnología
de información
• contribuye al logro de la visión
estratégica
planeada, comunicada y
administrada.
• y consecución de los
objetivos estratégicos
• Desde las diferentes
perspectivas del
negocio
• fundamentado en una
estructura organizacional e
infraestructura tecnológica
apropiadas.
PROCESOS:
PO1 Definición de un plan estratégico
PO2 Definición de la arquitectura de
la información
PO3 Determinación de la dirección
tecnológica
PO4 Definición de la organización y
las relaciones de TI
PO5 Manejo de la Inversión
PO6 Comunicación de la dirección y
aspiraciones de la gerencia
PO7 Administración de recursos humanos
PO8 Asegurar el cumplimiento con los requerimientos
externos
PO9 Evaluación de riesgos
PO10 Administración de
proyectos
PO11 Administración de
calidad
PO1. DEFINICIÓN DE UN PLAN
ESTRATÉGICO
• Lograr un equilibrio
óptimo de oportunidades
de tecnología de la
información y de los
requerimientos de TI del
negocio.
• Asegurando su
cumplimiento posterior
posibilitado por un proceso
de planeación estratégica
emprendido a intervalos
regulares dando lugar a
planes a largo plazo.
• Los planes a largo plazo deben ser traducidos
periódicamente en planes operativos que fijan metas a
corto plazo claras y concretas.
PO2 DEFINICIÓN DE LA
ARQUITECTURA DE LA
INFORMACIÓN
• Optimizar la organizaciónde los sistemas deinformación posibilitadomediante la creación y elmantenimiento de unmodelo de información denegocios.
• Asegurando que están
definidos los sistemas
apropiados para
optimizar el uso de esta
información.
PO2.1 INVENTARIO DE SOLUCIONES TECNOLÓGICAS E INFRAESTRUCTURA ACTUAL:
Arquitectura física y plataforma lógica, evaluando lo existente entérminos de:
Con el propósito de determinar el nivel de soporte informáticoque requiere la empresa para su gestión empresarial.
nivel de automatización
de negocio,
funcionalidad
estabilidad,
complejidad,
costo
fortalezas y debilidades
PO2.2 GESTIONAR LOS CAMBIOS ORGANIZACIONALES:
Se establezca un proceso para modificar oportunamente elplan a mediano y largo plazo con el fin de adaptar loscambios al plan a largo plazo de la organización.
PO3 DETERMINACIÓN DE LA
DIRECCIÓN TECNOLÓGICA
• Aprovechar la tecnología
disponible y emergente
para impulsar y hacer
posible la estrategia del
negocio, por la creación y
el mantenimiento de un
plan de infraestructura
técnica.
• Que establece y maneja
expectativas claras y
realistas de lo que la
tecnología puede ofrecer en
términos de
productos, servicios y
mecanismos de entrega.
• Los planes, proyectos o programas se definirán a través
de la constitución de un sistema de base de datos como
parte del sistema de información empresarial vital en el
desarrollo organizacional.
Misión, visión Propósitos
Estrategias
Objetivos y Metas
Planes
Proyectos
Programas
Presupuesto Indicadores
PO4 DEFINICIÓN DE LA
ORGANIZACIÓN Y LAS
RELACIONES DE TI
• Entregar los servicios correctos de TI, es posibilitado por
una organización adecuada en números y en habilidades
con roles y responsabilidades definidos y comunicados,
alineados con el negocio y que facilita la estrategia y
provee la orientación efectiva y el control adecuado.
PO5 ADMINISTRAR LA
INVERSIÓN DE TI.
• Asegurar la financiación y controlar el desembolso de
recursos financieros por medio de una inversión
periódica y de un presupuesto operativo establecido y
aprobado por el negocio.
PO6 COMUNICACIÓN DE LA
DIRECCIÓN Y ASPIRACIONES
DE LA GERENCIA
• Los sistemas de información, utilizando las tecnologías de la
información, en las organizaciones la información debe
circular dentro de las unidades administrativas con funciones
específicas a todos los niveles:
PO7 ADMINISTRAR LOS
RECURSOS HUMANOS.
• Adquirir y mantener una fuerza de trabajo motivada y
competente y maximizar las contribuciones del personal a
los procesos de TI.
• Por prácticas saludables, justas y transparentes de
administración de personal para:
Reclutar Contratar Pensionar Compensar
Entrenar Evaluar Promover Despedir
PO8 ASEGURAR EL
CUMPLIMIENTO CON LOS
REQUERIMIENTOS EXTERNOS
• Satisfacer los requerimientos de clientes de TI, por la
planificación, implementación y mantenimiento de normas y
sistemas de administración de calidad proveyendo fases
distintas de desarrollo, productos claros y responsabilidades
explícitas.
PO9 EVALUACIÓN
DE RIESGOS.
• Apoyar las decisiones de la administración para lograr losobjetivos de TI y responder a las amenazas reduciendo lacomplejidad, la objetividad creciente e identificando factoresimportantes de decisión.
• Por la organización dedicándose a la identificación de
riesgos y al análisis de impactos de TI, que involucran
funciones multidisciplinarias y tomando medidas de
eficiencia de costos para mitigar los riesgos.
PO10 ADMINISTRAR
PROYECTOS.
• Establecer prioridades y entregar a tiempo y dentro depresupuesto, por la organización que identifica y daprioridad a los proyectos en línea con el plan operativo yla adopción y aplicación de técnicas saludables deadministración de proyectos para cada proyectoemprendido.
PO11 ADMINISTRACIÓN DE
CALIDAD
• La calidad de los sistemas deinformación se miden por uneficientemente diseño yadministración soportada enestructura organizacionalconcebida de una filosofía ydoctrina de servicio, adornadapor valores y principiosprofesionales.
• La calidad de los Sistemas de
Información, en términos de calidad
total, se miden por la calidad de
producto, servicio, satisfacción, org
anización y comunicación
Recommended