Upload
julio-lopez
View
59
Download
4
Embed Size (px)
Citation preview
PORTAFOLIO DEL MACROPROCESO “TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES” ............... 1
PLANEAR Y ORGANIZAR TIC (PO) ............................................................................................................... 2
CARACTERIZACIÓN DEL PROCESO “PLANEAR Y ORGANIZAR TIC (PO)” ........................................................ 3
PROCESO: DEFINIR UN PLAN ESTRATÉGICO DE TIC (PO1) ........................................................................... 9
PROCESO: DEFINIR LA ARQUITECTURA DE LA INFORMACIÓN (PO2) ......................................................... 12
PROCESO: DETERMINAR LA DIRECCIÓN TECNOLÓGICA (PO3) ................................................................... 14
PROCESO: ADMINISTRAR LA INVERSIÓN EN TIC (PO5) ............................................................................. 16
PROCESO: ADMINISTRAR LA CALIDAD DE TIC (PO8) ................................................................................. 18
PROCESO: EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC (PO9) ............................................................. 20
PROCESO: ADMINISTRAR PROYECTOS DE TIC (PO10) ............................................................................... 23
“DOCUMENTOS DE REFERENCIA” .......................................................................................................... 100 EQUIVALENCIA ENTRE ROLES DE COBIT Y DESIGNACIONES EN TIC DE EP PETROECUADOR ....................... 101 GLOSARIO TIC´S .......................................................................................................................................... 102
ÍNDICE DE NORMATIVA DEL MACROPROCESO
“TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES (TIC)”
PROCESO: PLANEAR Y ORGANIZAR TIC (PO)
DO
CUM
ENTO
IMPR
ESO N
O CONT
ROLA
DO
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
H04 TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES (TIC)
H04.01 PLANEAR Y ORGANIZAR TIC (PO)
H04.01.01 DEFINIR UN PLAN ESTRATÉGICO DE TIC (PO1)
H04.01.02 DEFINIR LA ARQUITECTURA DE LA INFORMACIÓN (PO2)
H04.01.03 DETERMINAR LA DIRECCIÓN TECNOLÓGICA (PO3)
H04.01.04 ADMINISTRAR LA INVERSIÓN EN TIC (PO5)
H04.01.05 ADMINISTRAR LA CALIDAD DE TIC (PO8)
H04.01.06 EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC (PO9)
H04.01.07 ADMINISTRAR PROYECTOS DE TIC (PO10)
H04.02 ADQUIRIR E IMPLANTAR TIC (AI)
H04.02.01 IDENTIFICAR SOLUCIONES AUTOMATIZADAS (AI1)
H04.02.02 ADQUIRIR Y MANTENER SOFTWARE APLICATIVO (AI2)
H04.02.03 ADQUIRIR Y MANTENER INFRAESTRUCTURA TECNOLÓGICA (AI3)
H04.02.04 FACILITAR LA OPERACIÓN Y EL USO (AI4)
H04.02.05 ADMINISTRAR CAMBIOS (AI6)
H04.02.06 INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS (AI7)
H04.03 ENTREGAR Y DAR SOPORTE DE TIC (DS)
H04.03.01 DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO (DS1)
H04.03.02 ADMINISTRAR LOS SERVICIOS DE TERCEROS (DS2)
H04.03.03 ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD (DS3)
H04.03.04 GARANTIZAR LA CONTINUIDAD DEL SERVICIO (DS4)
H04.03.05 GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS (DS5)
H04.03.06 IDENTIFICAR Y ASIGNAR COSTOS (DS6)
H04.03.07 ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)
H04.03.08 ADMINISTRAR LA CONFIGURACIÓN (DS9)
H04.03.09 ADMINISTRAR LOS PROBLEMAS DE TIC (DS10)
H04.03.10 ADMINISTRAR LOS DATOS DE TIC (DS11)
H04.03.11 ADMINISTRAR LAS OPERACIONES DE TIC (DS13)
H04.04 MONITOREAR Y EVALUAR TIC (ME)
H04.04.01 MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC (ME1)
H04.04.02 GARANTIZAR EL CUMPLIMIENTO REGULATORIO (ME3)FORMATO G01.03.04.02-FO-07 (V01)
1 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
PLANEAR Y ORGANIZAR TIC (PO)
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
SUBGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
Aprobado por:
COMISIÓN VALIDACIÓN PROCESOS TIC Revisado por:
COORDINACIÓN DE MACROPROCESOS Elaborado por:
Páginas: 1 de 6
14-04-2010 Fecha:
1 Revisión:
H04.01Código:
CARACTERIZACIÓN DEL PROCESO: PLANEAR YORGANIZAR TIC (PO)
COBITSUBGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES3. RESPONSABLE
2. REQUISITOS (Normas)
CUBRIR LAS ESTRATEGIAS Y LAS TÁCTICAS A FIN DE IDENTIFICAR DE QUE MANERA LA TICPUEDE CONTRIBUIR DE LA MEJOR MANERA AL LOGRO DE LOS OBJETIVOS DELNEGOCIO, ASI COMO TAMBIEN PLANEAR, COMUNICAR Y ADMINISTRAR DESDEDIFERENTES PERSPECTIVAS LA VISION ESTRATEGICA REQUERIDA
1. PROPÓSITO DEL PROCESO
4. DOCUMENTOS Y CRITERIOS DE CONTROL
Formatos - RegistrosRequisitos LegalesProcedimientosProcesos / Planes / Programas / Matrices
NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSDEFINIR UN PLAN ESTRATEGICO DE TIC
NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSDEFINIR LA ARQUITECTURA DE LAINFORMACIÓN
NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSDETERMINAR LA DIRECCIÓNTECNOLÓGICA
NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LA INVERSIÓN EN TIC
NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LA CALIDAD DE TIC
NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSEVALUAR Y ADMINISTRAR LOS RIESGOS DETIC
EPRNORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR PROYECTOS DE TIC
7. SALIDA6. SUBPROCESOS5. ENTRADAS
SubprocesoPosterior/ClienteSalidaEntrada
SubprocesoAnterior/Proveedor
3 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
SubprocesoPosterior/ClienteSalidaEntrada
SubprocesoAnterior/Proveedor
DEFINIR LAARQUITECTURA DE LAINFORMACION (PO2),DETERMINAR LADIRECCIONTECNOLÓGICA (PO3),ADMINISTRAR LAINVERSION EN TIC (PO5),ADMINISTAR LA CALIDADDE TIC (PO8), EVALUAR YADMINISTRAR RIESGOS DETIC (PO9), IDENTIFICARSOLUCIONESAUTOMATIZADAS (AI1),DEFINIR Y ADMINISTRARNIVELES DE SERVICIO(DS1), ADMINISTRAR LOSSERVICIOS DE TERCEROS(DS2), ADMINISTRAR LASOPERACIONES DE TIC(DS13), ADMINISTRAR LOSDATOS DE TIC (DS11)
PLAN ESTRATÉGICO DE TIC,PLAN TÁCTICO DE TIC,MATRIZ DE ALCANCE DELOS PROYECTOS YPROGRAMAS VSRESULTADOS DESEADOS
H04.01.01 DEFINIR UN PLAN ESTRATÉGICO DE TIC (PO1)
REPORTES DECOSTO/BENEFICIO,EVALUACIÓN DERIESGOS,PORTAFOLIO DEPROYECTOSACTUALIZADO,REQUERIMIENTOS DESERVICIONUEVOS/ACTUALIZADOS, PORTAFOLIO DESERVICIOSACUTALIZADO, ESTRATEGIA YPRIORIDADESDE LAEMPRESA/PORTAFOLIODE PROGRAMAS,ENTRADA DEDESEMPEÑOAPLANEACIÓN DE TI,
ADMINISTAR LAINVERSION EN TIC(PO5), EVALUAR YADMINISTRAR LOSRIESGOS DE TIC(PO9), ADMINISTRAPROYECTOS DE TIC(PO10), DEFINIR YADMINISTRARNIVELES DE SEVICIO(DS1),FORMULACIÓNESTRATEGICA(G01.01.01),MONITOREAR YEVALUAR ELDESEMPEÑO DE TIC(ME1)
ADQUIRIR Y MANTENER ELSOFTWARE APLICATIVO(AI2), DETERMINAR LADIRECCIONTECNOLOGICA (PO3),ADMINISTAR LOS DATOSDE TIC (DS11),DETERMINAR LADIRRECIONTECNOLOGICA (PO3),GARANTIZAR LASEGURIDAD DE LOSSISTEMAS (DS5), DEFINIR YADMINISTRAR NIVELES DESERVICIO (DS1),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4)
MODELO DEARQUITECTURA DEINFORMACIÓNEMPRESARIALACTUALIZADA,DICCIONARIOACTUALIZADO DE DATOS
H04.01.02 DEFINIR LA ARQUITECTURA DE LA INFORMACIÓN (PO2)
PLANESESTRATÉGICOSYTÁCTICOS DE TIC,ESTUDIO DE PRE-FACTIBILIDAD DEREQUERIMIENTOS DELA EMPRESA,REVISIÓN POST-IMPLANTACIÓN,INFORMACIÓNDEDESEMPEÑO YCAPACIDAD,ENTRADA DEDESEMPEÑO APLANEACIÓN DE TIC
DEFINIR UN PLANESTRATEGICO DE TIC(PO1), IDENTIFICARSOLUCIONESAUTOMATIZADAS(AI1), INTALAR YACREDITARSOLUCIONES YCAMBIOS (AI7),ADMINISTRAR ELDESEMPEÑO Y LACAPACIDAD (DS3),MONITOREAR YEVALUARDESEMPEÑO DE TIC(ME1)
4 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
SubprocesoPosterior/ClienteSalidaEntrada
SubprocesoAnterior/Proveedor
ADQUIRIR Y MANTENERLA INFRAESTRUCTURATECNOLOGICA (AI3),IDENTIFICAR YSOLUCIONESAUTOMATIZADAS (AI1),INSTALAR Y ACREDITARSOLUCIONES Y CAMBIOS(AI7), GARANTIZAR LASEGURIDAD DE LOSSISTEMAS (DS5),ADMINISTRAR LAINVERSIÓN EN TIC (PO5)
PLAN DE INFRAESTRUCTURATECNOLÓGICA,ESTÁNDARESTECNOLÓGICOSACTUALIZADOS
H04.01.03 DETERMINAR LA DIRECCIÓN TECNOLÓGICA (PO3)
PLANESESTRATÉGICOSYTÁCTICOS DE TIC,PLAN OPTIMIZADO DESISTEMASDE LAEMPRESAYARQUITECTURA DEINFORMACIÓN,ACTUALIZACIONES DELOSESTÁNDARESTECNOLÓGICOS,INFORMACIÓN SOBREELDESEMPEÑO Y LACAPACIDAD
DETERMINAR UNPLAN ESTRATEGICODE TIC (PO1),DEFINIR LAARQUITECTURA DELA INFORMACION(PO2), ADQUIRIR YMANTENERINFRAESTRUCTURATECNOLÓGICA(AI3), ADMINISTRAREL DESEMPEÑO Y LACAPACIDAD (DS3)
DEFINIR UN PLANESTRATEGICO DE TIC(PO1), ADQUIR YMANTENER EL SOFTWAREAPLICATIVO (AI2),IDENTIFICAR Y ASIGNARCOSTOS (DS6),MONITOREAR Y EVALUAREL DESEMPEÑO DE TIC(ME1), DEFINIR YADMINISTRAR NIVELES DESERVICIO (DS1),ADMINISTRARPROYECTOS DE TIC(PO10)
PORTAFOLIO DEPROGRAMAS REVISADO YAPROBADO, PORTAFOLIODE PROYECTOS DE TICACTUALIZADO YAPROBADO, PORTAFOLIODE SERVICIOS DE TICACTUALIZADO YAPROBADO, PRESUESTODE TIC, DEFINIDO YAPROBADO
H04.01.04 ADMINISTRAR LA INVERSIÓN EN TIC (PO5)
PLANESESTRATÉGICOS YTÁCTICOSDE TIC,PORTAFOLIOS DEPROYECTOSYSERVICIOS
DEFINIR UN PLANESTRATEGICO DE TIC(PO1),DETERMINARLA DIRECCIONTECNOLOGICA(PO3),ADMINISTRARPROYECTOS DE TIC(PO10),IDENTIFICARSOLUCIONESAUTOMATIZADAS(AI1), INSTALAR YACREDITARSOLUCIONES YCAMBIOS (AI7),ADMINISTRAR ELDESEMPEÑO Y LACAPACIDAD (DS3),IDENTIFICAR YASIGNAR COSTOS(DS6)
5 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
SubprocesoPosterior/ClienteSalidaEntrada
SubprocesoAnterior/Proveedor
IDENTIFICAR SOLUCIONESAUTOMATIZADAS (AI1),ADQUIRIR Y MANTENERSOFTWARE APLICATIVO(AI2), ADQUIRIR YMANTENER LAINFRAESTRUCTURATECNOLOGICA (AI3),ADMINISTRAR LOSSERVICIOS DE TERCEROS(DS2), ADMINISTRARPROYECTOS DE TIC(PO10), INSTALAR YACREDITAR SOLUCIONESY CAMBIOS (AI7),ADMINISTRAR CAMBIOS(AI6)
QMS DEFINIDO, QMSACTUALIZADO
H04.01.05 ADMINISTRAR LA CALIDAD DE TIC (PO8)
PLAN ESTRATÉGICODE TIC, PLANESDETALLADOSDEPROYECTOS,PLANES DEACCIONESCORRECTIVAS
DEFINIR UN PLANESTRATEGICO DE TIC(PO1), ADMINISTRARPROYECTOS DE TIC(PO10),MONITOREAR YEVALUAR ELDESEMPEÑO DE TIC(ME1)
DEFINIR UN PLANESTRATEGICO DE TIC(PO1), GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4),GARANTIZAR LASEGURIDAD DE LOSSISTEMAS (DS5)
PLANES DE ACCIONESCORRECTIVAS PARARIESGOS, PLANES DEACCIONES CORRECTIVASACTUALIZADAS
H04.01.06 EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC (PO9)
PLANESESTRATÉGICOS YTÁCTICOS DE TIC,PORTAFOLIODESERVICIOS DE TIC,PLAN DEADMINISTRACIÓNDERIESGOS DEPROYECTOS,RIESGOS DEPROVEEDORES,RESULTADOS DEPRUEBASDECONTINGENCIA,AMENAZAS YVULNERABILIDADDESEGURIDAD,TENDENCIAS YEVENTOS DERIESGOSHISTÓRICO
DEFINIR UN PLANESTRATEGICO DE TIC(PO1),ADMINISTRARPROYECTOS DE TIC(PO10),ADMINISTRARSERVICIOS DETERCEROS (DS2),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4),GARANTIZAR LASEGURIDAD DE LOSSISTEMAS (DS5),MONITOREAR YEVALUAR ELDESEMPEÑO DE TIC(ME1)
6 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
SubprocesoPosterior/ClienteSalidaEntrada
SubprocesoAnterior/Proveedor
MONITOREAR Y EVALUAREL DESEMPEÑO DE TIC(ME1), EVALUAR YADMINISTRAR LOSRIESGOS DE TIC (PO9),IDENTIFICAR SOLUCIONESAUTOMATIZADAS (AI1),ADQUIRIR Y MANTENERSOFTWARE APLICATIVO(AI2), ADQUIRIR YMANTENERINFRAESTRUCTURATECNOLÓGICA (AI3),FACILITAR LA OPERACIÓNY EL USO (AI4),ADMINISTRAR CAMBIOS(AI6), INSTALAR YACREDITAR SOLUCIONESY CAMBIOS (AI7),ADMINISTRAR LACALIDAD DE TIC (PO8),DEFINIR UN PLANESTRATÉGICO DE TIC(PO1), ADMINISTRAR LAINVERSIÓN EN TIC (PO5)
PLAN DE ADMINISTRACIÓNDE RIESGO, PORTAFOLIOAUTORIZADO DEPROYECTOS DE TIC.
H04.01.07 ADMINISTRAR PROYECTOS DE TIC (PO10)
PORTAFOLIO DEPROYECTOS,PORTAFOLIO DEPROYECTOS DETIACTUALIZADO,ESTÁNDARES DEDESARROLLO,REVISIÓN POST-IMPLANTACIÓN
DEFINIR UN PLANESTRATEGICO DE TIC(PO1),ADMINISTRAR LAINVERSIÓN EN TIC(PO5),ADMINISTRAR LACALIDAD DE TIC(PO8), INSTALAR YACREDITARSOLUCIONES YCAMBIOS (AI7)
8. RECURSOS
Hardware - SoftwareMedios de ComunicaciónMateriales / InfraestructuraHumanos
COMPUTADORAS, SERVIDORES, IMPRESORASTELEFONO, FAX, CORREO ELECTRÓNICOMUEBLES DE OFICINA, SUMINISTROS DEOFICINA
GERENTE DE DESARROLLOORGANIZACIONAL, SUBGERENTE DETECNOLOGIAS DE LA INFORMACIÓN YCOMUNICACIONES , SUBGERENTE DEGESTIÓN FINANCIERA, ADMINISTRADOR DEPROYECTO DE TIC´S, COORDINADOR DEÁREA USUARIA, SUPERVISOR DEOPERACIONES, COORDINADOR SÉNIORDE APLICACIONES, ARQUITECTO EN JEFE,CONTROL DE GESTIÓN TIC´S, OFICIAL DESEGURIDAD, APOYO DE GESTIÓN TIC´S
9. INDICADORES
EstándarFrecuenciaResponsableFórmula de cálculoNombre
90%SEMESTRALSUBGERENTE DE TICS
(NÚMERO DE OBJETIVOS ESTRATÉGICOS DETI QUE CUMPLEN CON LOS OBJETIVOSEMPRESARIALES/TOTAL DE OBJETIVOSESTRATÉGICOS DE TI)*100
H04.01.01 PORCENTAJE DE OBJETIVOS DETI QUE DAN SOPORTE AL PLANESTRATÉGICO EMPRESARIAL
7 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
EstándarFrecuenciaResponsableFórmula de cálculoNombre
TENDER A 0%SEMESTRALARQUITECTO EN JEFE
(NÚMERO DE APLICACIONES QUE NOCUMPLEN CON LA ARQUITECTURAS DE LAINFORMACIÓN / NUMERO DEAPLICACIONES TOTALES ) * 100
H04.01.02 PORCENTAJE DEAPLICACIONES QUE NO CUMPLEN LAARQUITECTURA
TENDER A 0%MENSUALARQUITECTO EN JEFE(NÚMERO DE DATOS DUPLICADOS/ TOTALDE DATOS ) * 100
H04.01.02 PORCENTAJE DE DATOSDUPLICADOS
TENDER A UNOSEMESTRALARQUITECTO EN JEFENÚMERO DE PLATAFORMAS POR FUNCIÓNEN TODA LA EMPRESA
H04.01.03 PLATAFORMAS TECNOLÓGICASPOR FUNCIÓN
80%TRIMESTRALSUBGERENTE DE TICS(PRESUPUESTO EJECUTADO / PRESUPUESTOPROGRAMADO) * 100
H04.01.04 PORCENTAJE DE CUMPLIMIENTODE PRESUPUESTO
90%TRIMESTRALSUBGERENTE DE TICS(PROCESOS REVISADOS DE MANERAFORMAL POR QA / TOTAL DE PROCESOS ) *100
H04.01.05 PORCENTAJE DE PROCESOSREVISADOS POR EL QA
90%MENSUALCONTROL DE GESTIÓN DE TIC´S
(NÚMERO DE PLANES DE ACCIÓNELABORADOS RESPECTO A RIESGOSIDENTIFICADO/TOTAL DE RIESGOSIDENTIFICADOS)*100
H04.01.06 PORCENTAJE DE RIESGOSCRÍTICOS DE TIC IDENTIFICADOS CON UNPLAN DE ACCIÓN ELABORADO
90%TRIMESTRALADMINISTRADOR DE PROYECTOS DE TIC´S
(NÚMERO DE PROYECTOS DENTRO DELUMBRAL DE SASTISFACCIÓN/TOTAL DEPROYECTOS FINALIZADOS Y ENEJECUCIÓN) *100
H04.01.07 PORCENTAJE DE PROYECTOSQUE SATISFACEN REQUERIMIENTOS DEBENEFICIARIOS
90%MENSUALADMINISTRADOR DE PROYECTOS DE TIC´S
(PROYECTOS FINALIZADOS Y ENEJECUCIÓN A TIEMPO Y DENTRO DELPRESUPUESTO/TOTAL DE PROYECTOSFINALIZADOS Y EN EJECUCIÓN)*100
H04.01.07 PORCENTAJE DE PROYECTOS ATIEMPO Y DENTRO DEL PRESUPUESTO
8 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
DEFINIR UN PLAN ESTRATÉGICO DE TIC (PO1)SUBPROCESO:
Páginas: 1 de 2PROCESO: PLANEAR Y ORGANIZAR TIC (PO)
1Versión:
16/12/2010 0:00:00Fecha:
H04.01.01Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES TIC
1. PROPÓSITO
SUBGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
2. ALCANCE
3. DUEÑO DEL PROCESO
CREACIÓN Y ADMINISTRACIÓN DE UN PORTAFOLIO DE PROYECTOS DE TIC´S. Hasta:
IDENTIFICAR LAS NECESIDADES BASADAS EN LOS PLANES ESTRATÉGICOS CORPORATIVOS, PROYECTOS YPROGRAMAS.
Desde:
DISPONER DEL PLAN ESTRATÉGICO PLURIANUAL Y PLANES DE ACCIÓN ANUAL, PARA DETERMINAR POLÍTICAS QUE DINAMICENLOS ROLES CORPORATIVOS, OPERATIVOS Y SERVICIOS DE TIC, ALINEADOS A LAS ESTRATEGIAS DE LA EMPRESA.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
LOS PLANES TÁCTICOS Y EL PORTAFOLIO DE PROYECTOS DE TIC DEBERÁN INICIAR SU DEFINICIÓN EN EL MES DESEPTIEMBRE DE CADA AÑO Y ESTAR APROBADOS HASTA DICIEMBRE DEL AÑO ANTERIOR AL DE LA EJECUCIÓN DE LAPLANIFICACIÓN.
4.3
LA DEFINICIÓN DEL PLAN ESTRATÉGICO DE TIC PLURIANUAL DEBERÁ CONSIDERAR EL PLAN ESTRATÉGICO Y OPERATIVOEMPRESARIAL.
4.4
5. DEFINICIONES Y/O ABREVIATURASTECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN.:TIC
ES LA PROGRAMACIÓN PARA LA OPERACIÓN, DESARROLLO DE APLICACIONES, DEFINICIONES DEPOLÍTICAS Y ESTÁNDARES AL INTERIOR DE TI PARA LAS OPERACIONES Y ADQUISICIONES DEINFRAESTRUCTURA DE TI.
:PLANES TÁCTICOS
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoANALIZAR EL PORTAFOLIO DEPROGRAMAS, PROPUESTOS POR TIC
COORDINADOR DE ÁREAUSUARIA
CONSTRUIR LOS PLANES TÁCTICOS PARATIC
ADMINISTRADOR DE PROYECTODE TICS
ADMINISTRAR LOS PORTAFOLIO DESERVICIOS Y PROYECTOS
COORDINADOR SÉNIOR DEAPLICACIONES
APROBAR LAS PLANES TÁCTICOS YPORTAFOLIO DE PROYECTOS
IDENTIFICAR EL DESEMPEÑO ACTUAL DETIC Y CONSTRUIR EL PLAN ESTRATÉGICO
SUBGERENTE DE TICS
APROBAR EL PLAN ESTRATÉGICO DE TICRELACIONAR LAS METAS DE LA EMPRESACON LAS METAS DE TIC
GERENTE DE DESARROLLOORGANIZACIONAL
7. CONTROL DE REGISTROS GENERADOS
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PLAN ESTRATÉGICO EP PETROEUADOR
PORTAFOLIO DE PROYECTOS
PROCEDIMIENTO: ADMINISTRAR EL VALOR DE TIC
PROCEDIMIENTO: ALINEACIÓN DE TIC CON LA VISIÓN ESTRATÉGICA DE LA EMPRESA
PROCEDIMIENTO: EVALUACIÓN DEL DESEMPEÑO ACTUAL
9 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
DEFINIR UN PLAN ESTRATÉGICO DE TIC (PO1)SUBPROCESO:
Páginas: 2 de 2PROCESO: PLANEAR Y ORGANIZAR TIC (PO)
1Versión:
16/12/2010 0:00:00Fecha:
H04.01.01Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES TIC
NombreCódigo
DOCUMENTOS
PROCEDIMIENTO: ELABORAR EL PLAN ESTRATÉGICO DE TIC
PROCEDIMIENTO: ELABORAR PLANES TÁCTICOS DE TIC
PROCEDIMIENTO: ADMINISTRACIÓN DE PORTAFOLIO DE PROGRAMAS DE INVERSIÓN DE TIC
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
10 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES/GERENCIA DESARROLLO ORGANIZACIONAL/ÁREA USUARIA
Código: H04.01.01Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Planear y Organizar (PO)SUBPROCESO: Definir un plan estratégico de TIC (PO1)
Página: 1 de 1
ADMINISTAR LA INVERSION EN TIC
(PO5)
EVALUAR Y ADMINISTRAR RIESGOS
DE TIC (PO9)
ADMINISTRA PROYECTOS DE TIC (PO10)
DEFINIR Y ADMINISTRAR
NIVELES DE SEVICIO (DS1)
FORMULACIÓN ESTRATEGICA
(G01.01.01)
Matriz de relación TIC procesos de la Empresa
Relacionar las metas de la Empresa con las de TIC
Gerente de DEO/Subgerente de TICs/
1
Evaluacion de los planes y sistemas existentes
Identificar dependencias criticas y desempeño actual
Gerente deDEO/Subgerente de TICs/
2
Plan estrategico de TIC
Construir un plan estrategico para TIC
Subgerente de TICs3
DEFINIR LA ARQUITECTURA DE LA INFORMACION (PO2)
ADMINISTRAR LA INVERSION EN TIC
(PO5)
ADMINISTAR CALIDAD DE TIC (PO8)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Plan táctico de TI/Portafolio de proyectos de TI /
Portafolio de servicios de TIC/Estrategia de
contratacion y adquisicion de TIC
Contruir planes tácticos para TIC
Administrador de proyectos de TICs4
MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC
(ME1)
Matriz de alcance de los proyectos y programas vs
resultados deseados
Analizar portafolios de programas y administrar portafolios de servicio y
proyectos
Coordinador de área usuaria/Supervisor de
Operaciones/Coordinador Senior de Aplicaciones
5
EVALUAR Y ADMINISTRAR RIESGOS
DE TIC (PO9)
IDENTIFICAR SOLUCIONES
AUTOMATIZADAS (AI1)
ADMINISTRAR LOS SERVICIOS DE
TERCEROS (DS2)
ADMINISTRAR LAS OPERACIONES (DS13)
ADMINISTRAR LOS DATOS DE TIC (DS11)
DETERMINAR LA DIRECCION
TECNOLÓGICA (PO3)
DEFINIR Y ADMINISTRAR NIVELES DE SERVICIO
(DS1)
Reportes de costo/beneficio
Evaluación de riesgos
Portafolio de proyectosactualizado
Requerimientos de servicio nuevos/actualizados, portafolio de servicios
acutalizado
Estrategia y prioridadesde la Empresa/Portafolio
de programas
Entrada de desempeñoa planeación de TI
11 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
DEFINIR LA ARQUITECTURA DE LAINFORMACIÓN (PO2)
SUBPROCESO:
Páginas: 1 de 1PROCESO: PLANEAR Y ORGANIZAR TIC (PO)
1Versión:
16/12/2010 0:00:00Fecha:
H04.01.02Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES TIC
1. PROPÓSITO
ARQUITECTO EN J E F E
2. ALCANCE
3. DUEÑO DEL PROCESO
EL ASEGURAMIENTO DE LA EXACTITUD DE LA ARQUITECTURA DE LA INFORMACIÓN Y DEL MODELO DE DATOS, LAASIGNACIÓN DE PROPIEDAD DE DATOS Y LA CLASIFICACIÓN DE LA INFORMACIÓN.
Hasta:
ESTABLECIMIENTO DEL MODELO DE DATOS EMPRESARIAL, QUE INCLUYE UN ESQUEMA DE CLASIFICACIÓN DEINFORMACIÓN QUE GARANTICE LA INTEGRIDAD Y CONSISTENCIA DE TODOS LOS DATOS.
Desde:
CREAR Y ACTUALIZAR EL MODELO DE INFORMACIÓN DE LA EMPRESA Y DEFINIR LOS SISTEMAS APROPIADOS PARA OPTIMIZAREL USO DE ESA INFORMACIÓN.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
SE DEBERÁ CONTROLAR EL FUNCIONAMIENTO DEL MODELO DE INFORMACIÓN CORPORATIVO CADA TRES MESES.4.3
SE DEBERÁ GARANTIZAR LA INTEGRACIÓN TRANSPARENTE DE LAS APLICACIONES HACIA LOS PROCESOS DE LAEMPRESA.
4.4
5. DEFINICIONES Y/O ABREVIATURASCONJUNTO DE DESCRIPCIONES ESTRUCTURADAS QUE CONTIENEN A LAS DEFINICIONES YREPRESENTACIONES DE ELEMENTOS DE DATOS.
:DICCIONARIO DEDATOS
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoESTABLECER Y MANTENER ESQUEMA DECLASIFICACIÓN DE DATOS
CONTROL DE GESTIÓN DE TICS
ESTABLECER Y MANTENER ESQUEMA DECLASIFICACIÓN DE DATOS
OFICIAL DE SEGURIDAD
APROBAR EL DICCIONARIO DE DATOS, Y ELESQUEMA DE CLASIFICACIÓN DE DATOS
CREAR Y MANTENER UN MODELO DEINFORMACIÓNCORPORATIVO/EMPRESARIAL
ARQUITECTO EN JEFE
7. CONTROL DE REGISTROS GENERADOS
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PLAN ESTRATÉGICO DE EP PETROECUADOR
PLAN ESTRATÉGICO Y OPERATIVO DE TICS
PROCEDIMIENTO: ESTABLECER Y MANTENER ACTUALIZADO EL MODELO DE INFORMACIÓNEMPRESARIAL
PROCEDIMIENTO: MANTENER ACTUALIZADO EL DICCIONARIO DE DATOS EMPRESARIALES
PROCEDIMIENTO: ESTABLECER UN ESQUEMA DE CLASIFICACIÓN DE DATOS QUE APLIQUE A TODA LAEMPRESA
PROCEDIMIENTO: DEFINIR E IMPLANTAR LA ADMINISTRACIÓN DE LA INTEGRIDAD DE TODOS LOSDATOS
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
12 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
Código: H04.01.02Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Planear y Organizar (PO)SUBPROCESO: Definir la arquitectura de la información (PO2)
Página: 1 de 1
DEFINIR UN PLAN ESTRATEGICO DE TIC
(PO1)
IDENTIFICAR SOLUCIONES
AUTOMATIZADAS (AI1)
INTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS
(AI7)
ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD (DS3)
MONITOREAR Y EVALUAR DESEMPEÑO
DE TIC (ME1)
Modelo de arquitectura de información empresarial
actualizada
Crear y mantener un modelo de información corporativo/
empresarial
Arquitecto en Jefe1
Diccionario actualizado de Datos
Crear y mantener Diccionario de Datos
Corporativo
Arquitecto en Jefe/Coordinador Sénior de
Aplicaciones
2
Esquema de clasificación de datos
Establecer y mantener esquema de clasificación de
datos
Control de Gestión de TICs/Oficial de Seguridad
3
ADQUIRIR Y MANTENER EL
SOFTWARE APLICATIVO (AI2)
ADMINISTAR LOS DATOS DE TIC (DS11)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Clasificaciones asignadas de datos
Brindar a los propietarios procedimientos y
herramientas para clasificar sistemas de información
Control de Gestión de TICs/Oficial de Seguridad
4
Sistemas optimizados de la Empresa
Usar el modelo de información,el Diccionario de Datos y el esquema de clasificación para planear
los sistemas optimizados de la Empresa
Arquitecto en Jefe5
DETERMINAR LA DIRRECION
TECNOLOGICA (PO3)
GARANTIZAR LA SEGURIDAD DE LOS
SISTEMAS (DS5)
DEFINIR Y ADMINISTRAR NIVELES
DE SERVICIO (DS1)
GARANTIZAR LA CONTINUIDAD DEL
SERVICIO (DS4)
DETERMINAR LA DIRECCION
TECNOLOGICA (PO3)
Planes estratégicos yTácticos de TIC
Estudio de pre-factibilidad de requerimientos de
la empresa
Revisión post-implantación
Información dedesempeño y capacidad
Entrada de desempeño a planeación de TIC
13 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
DETERMINAR LA DIRECCIÓN TECNOLÓGICA(PO3)
SUBPROCESO:
Páginas: 1 de 1PROCESO: PLANEAR Y ORGANIZAR TIC (PO)
1Versión:
16/12/2010 0:00:00Fecha:
H04.01.03Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES TIC
1. PROPÓSITO
ARQUITECTO EN J E F E
2. ALCANCE
3. DUEÑO DEL PROCESO
MONITOREO DE TENDENCIAS TECNOLÓGICAS FUTURAS PARA ACTUALIZAR EL PLAN DE INFRAESTRUCTURATECNOLÓGICA.
Hasta:
ESTABLECIMIENTO DE UN PLAN DE INFRAESTRUCTURA TECNOLÓGICA EQUILIBRADO VERSUS COSTOS, RIESGOS YREQUERIMIENTOS.
Desde:
DEFINIR E IMPLANTAR EL PLAN DE INFRAESTRUCTURA TECNOLÓGICA, UNA ARQUITECTURA Y ESTÁNDARES QUE TOMEN ENCUENTA LAS OPORTUNIDADES DE NUEVAS TECNOLOGÍAS.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
REALIZAR EL MONITOREO DE LA EVOLUCIÓN TECNOLÓGICA AL MENOS UNA VEZ AL SEMESTRE.4.3
5. DEFINICIONES Y/O ABREVIATURASES UNA PRÁCTICA DE NEGOCIO O PRODUCTO TECNOLÓGICO QUE ES ACEPTADA, AVALADA PORLA EMPRESA O POR EL EQUIPO GERENCIAL DE TIC.
:ESTÁNDAR
TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN.:TIC
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoAUTORIZAR EL PLAN DE INFRAESTRUCTURATECNOLÓGICOS Y LOS ESTÁNDARESTECNOLÓGICOS
CREAR Y MANTENER EL PLAN DEINFRAESTRUCTURA TECNOLÓGICA YESTÁNDARESTECNOLÓGICOS.MONITOREAR LAEVOLUCIÓN TECNOLÓGICA Y DEFINIRSU USO.DEFINIR EL USO FUTURO DE LASNUEVAS TECNOLOGÍAS
ARQUITECTO EN JEFE
7. CONTROL DE REGISTROS GENERADOS
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PLAN ESTRATÉGICO EP PETROECUADOR
PLAN ESTRATÉGICO Y OPERATIVO DE TICS
PROCEDIMIENTO: PLANEACIÓN DE LA DIRECCIÓN TECNOLÓGICA
PROCEDIMIENTO: PLAN DE INFRAESTRUCTURA TECNOLÓGICA
PROCEDIMIENTO: MONITOREO DE TENDENCIAS Y REGULACIONES FUTURAS
PROCEDIMIENTO: PROPORCIONAR ESTÁNDARES TECNOLÓGICOS
PROCEDIMIENTO: ESTABLECIMIENTO DE UN CONSEJO DE ARQUITECTURA
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
14 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
Código: H04.01.03Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Planear y Organizar (PO)SUBPROCESO: Determinar la dirección tecnológica (PO3)
Página: 1 de 1
DETERMINAR UN PLAN ESTRATEGICO DE TIC
(PO1)
DEFINIR LA ARQUITECTURA DE LA INFORMACION (PO2)
ADQUIRIR Y MANTENER INFRAESTRUCTURA TECNOLÓGICA (AI3)
ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD (DS3)
Plan de infraestructura tecnológica
Crear y mantener un plan de infraestructura tecnológica
Arquitecto en Jefe1
Estándares tecnológicos actualizados
Crear y mantener estándares tecnológicos
Arquitecto en Jefe2
Estándares tecnológicos difundidos dentro de TIC
Publicar estándares tecnológicos
Arquitecto en Jefe3
ADQUIRIR Y MANTENER LA
INFRAESTRUCTURA TECNOLOGICA (AI3)
INSTALAR Y ACREDITAR
SOLUCIONES Y CAMBIOS (AI7)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Conocimiento de nuevas tecnologías
Monitorear la evolución tecnológica
Arquitecto en Jefe4
Generación de posibles proyectos
Definir el uso (futuro)(estrategico)de la
nueva tecnologia
Arquitecto en Jefe5
GARANTIZAR LA SEGURIDAD DE LOS
SISTEMAS (DS5)
ADQUIRIR Y MANTENER EL SOFTWARE
APLICATIVO (AI3)
ADMINISTRAR LA INVERSIÓN EN TIC (PO5)
IDENTIFICAR Y SOLUCIONES
AUTOMATIZADAS (AI1)
Planes estratégicos ytácticos de TIC
Plan optimizado de sistemasde la empresa y
arquitectura de información
Actualizaciones de losestándares tecnológicos
Información sobre eldesempeño y la capacidad
15 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR LA INVERSIÓN EN TIC (PO5)SUBPROCESO:
Páginas: 1 de 1PROCESO: PLANEAR Y ORGANIZAR TIC (PO)
1Versión:
16/12/2010 0:00:00Fecha:
H04.01.04Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES TIC
1. PROPÓSITO
SUBGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
2. ALCANCE
INCLUYE LA PLANIFICACIÓN, EJECUCIÓN Y CONTROL DEL PRESUPUESTO DE LA SUBGERENCIA DE TECNOLOGÍAS DE LAINFORMACIÓN Y COMUNICACIONES.
3. DUEÑO DEL PROCESO
IDENTIFICACIÓN Y CONTROL DE COSTOS Y BENEFICIOS TOTALES DENTRO DEL CONTEXTO DE LOS PLANESESTRATÉGICOS Y TÁCTICOS DE TIC, Y TOMAR MEDIDAS CORRECTIVAS SEGÚN SEAN NECESARIAS.
Hasta:
NECESIDADES DE REQUERIMIENTOS DE TIC DE LA EMPRESA. Desde:
GESTIONAR, EJECUTAR Y CONTROLAR LOS RECURSOS FINANCIEROS DE TIC QUE SE REQUIEREN PARA UNA EFICIENTEADMINISTRACIÓN EN LA SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
SE DEBERÁ IMPLANTAR UN PROCEDIMIENTO DE TOMA DE DECISIONES PARA DAR PRIORIDADES A LA ASIGNACIÓN DERECURSOS DE TIC.
4.3
5. DEFINICIONES Y/O ABREVIATURASTECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES:TIC
GERENCIA DE DESARROLLO ORGANIZACIONAL:DEO
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoESTABLECER Y MANTENERPROCEDIMIENTO PRESUPUESTAL DE TIC EIDENTIFICAR, COMUNICAR YMONITOREAR LA INVERSIÓN, COSTO YVALOR DE TIC PARA LA EMPRESA
APOYO GESTIÓN TICS
GESTIONAR EL PORTAFOLIO DEPROGRAMAS DE INVERSIÓN
SUBGERENTE DE TICS
APROBAR LA CERTIFICACIÓN PRESUPUESTARIASUBGERENTE DE GESTIÓNFINANCIERA
APROBAR LAS SOLICITUD DE CERTIFICACIÓNPRESUPUESTARIA
GERENTE DE DESARROLLOORGANIZACIONAL
7. CONTROL DE REGISTROS GENERADOS
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: ESTABLECER UN MARCO DE TRABAJO PARA LA ADMINISTRACIÓN FINANCIERA DETIC
PROCEDIMIENTO: IMPLANTAR TOMA DE DECISIONES PARA DAR PRIORIDADES A LA ASIGNACIÓN DERECURSOS A TIC
PROCEDIMIENTO: ADMINISTRACIÓN DE COSTOS DE TIC (COMPARACIÓN DE LOS COSTOS REALESCON LOS PRESUPUESTADOS)
PROCEDIMIENTO: MONITOREO DE BENEFICIOS OTORGADOS POR TIC
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
16 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES/GERENCIA DEO/SUBGERENCIA DE GESTIÓN FINANCIERA
Código: H04.01.04Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Planear y Organizar (PO)SUBPROCESO: Administrar la inversión en TIC (PO5)
Página: 1 de 1
DEFINIR UN PLAN ESTRATEGICO DE TIC
(PO1)
DETERMINAR LA DIRECCION
TECNOLOGICA (PO3)
ADMINISTRAR PROYECTOS DE TIC
(PO10)
IDENTIFICAR SOLUCIONES
AUTOMATIZADAS (AI1)
Portafolio de programas revisado y aprobado
Dar mantenimiento al programas de inversión de
TIC
Gerente DEO/Subgerente TICs/Subgerente de Gestión
Financiera
1
Portafolio de proyectos de TIC actualizado y aprobado
Dar mantenimiento al portafolio de proyectos de
TIC
Gerente DEO/Subgerente TICs
2
Portafolio de servicios de TIC actualizado y aprobado
Dar mantenimiento al portafolio de servicios de
TIC
Gerente DEO/Subgerente TICs
3
DEFINIR UN PLAN ESTRATEGICO DE TIC
(PO1)
IDENTIFICAR Y ASIGNAR COSTOS
(DS6)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Presuesto de TIC, definido y aprobado
Establecer y mantener procedimiento presupuestal
de TIC
Apoyo Gestión TICs4
Reportes de costo-beneficio
Identificar,comunicar y monitorear la
inversión,costo y valor de TIC para la Empresa
Subgerente de TICs/Apoyo Gestión TICs
5
MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC
(ME1)
DEFINIR Y ADMINISTRAR NIVELES DE SERVICIO
(DS1)
ADMINISTRAR PROYECTOS DE TIC
(PO10)
ADQUIR Y MANTENER EL SOFTWARE
APLICATIVO (AI2)
INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS
(AI7)
ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD (DS3)
IDENTIFICAR Y ASIGNAR COSTOS (DS6)
Planes estratégicos y tácticosde TI, portafolios de proyectos
y servicios
Requerimientos de infraestructura
Portafolio de proyectos de TIactualizado
Información sobreel desempeño y la
capacidad
Revisiones post-implantación
Plan de desempeño y deCapacidad (requerimientos)
Finanzas de TI
17 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR LA CALIDAD DE TIC (PO8)SUBPROCESO:
Páginas: 1 de 1PROCESO: PLANEAR Y ORGANIZAR TIC (PO)
1Versión:
16/12/2010 0:00:00Fecha:
H04.01.05Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES TIC
1. PROPÓSITO
SUBGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
2. ALCANCE
3. DUEÑO DEL PROCESO
MEDICIÓN, MONITOREO Y REVISIÓN DE LA CALIDAD DE LOS SERVICIOS PROPORCIONADOS POR TIC, INCLUYEPOLÍTICAS, PROCEDIMIENTOS Y ESTÁNDARES.
Hasta:
DEFINICIÓN DEL SISTEMA DE ADMINISTRACIÓN DE CALIDAD DE TIC. Desde:
ESTABLECER Y MANTENER UN SISTEMA DE ADMINISTRACIÓN DE CALIDAD QUE PROPORCIONE UN ENFOQUE ESTÁNDAR,FORMAL Y CONTINUO DEL DESEMPEÑO DE TIC, CONTRA LOS OBJETIVOS EMPRESARIALES MEDIANTE LA IMPLANTACIÓN DE UNPROGRAMA DE MEJORA CONTINUA DE LOS SERVICIOS DE TIC.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
SE DEBERÁ DEFINIR UN QMS A TRAVÉS DE UNA HERRAMIENTA ESTÁNDAR Y CENTRALIZADA RESPECTO A LOS SERVICIOSDE TIC.
4.3
EL SISTEMA DE CALIDAD DEBERÁ REPORTAR DE FORMA PERIÓDICA A LOS NIVELES DIRECTIVOS DE LA EMPRESA QUECORRESPONDA EL ANÁLISIS DE COSTO – BENEFICIO DE LOS SERVICIOS DE TIC.
4.4
EL QMS, DEBERÁ SER INTEGRADO A TODAS LAS ACTIVIDADES DE TIC.4.5
5. DEFINICIONES Y/O ABREVIATURASTECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN.:TIC
SISTEMA DE ADMINISTRACIÓN DE LA CALIDAD.:QMS
ASEGURAMIENTO DE LA CALIDAD.:QA
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoDEFINIR, ESTABLECER, MANTENER YCOMUNICAR EL SISTEMA DEADMINISTRACIÓN DE CALIDAD DE TIC
SUBGERENTE DE TIC´S
7. CONTROL DE REGISTROS GENERADOS
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PLAN ESTRATÉGICO EP PETROECUADOR
PROCEDIMIENTO: ESTABLECER Y MANTENER UN QMS
PROCEDIMIENTO: IDENTIFICAR Y MANTENER ESTÁNDARES Y PRÁCTICAS DE CALIDAD
PROCEDIMIENTO: ADOPTAR Y MANTENER ESTÁNDARES DE DESARROLLO Y DE ADQUISICIÓN
PROCEDIMIENTO: GARANTIZAR LA ADMINISTRACIÓN DE LA CALIDAD
PROCEDIMIENTO: MEJORA CONTINUA
PROCEDIMIENTO: MEDICIÓN, MONITOREO Y REVISIÓN DE LA CALIDAD
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
18 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
Código: H04.01.05Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Planear y Organizar (PO)SUBPROCESO: Administrar la calidad de TIC (PO8)
Página: 1 de 1
DEFINIR UN PLAN ESTRATEGICO DE TIC
(PO1)
ADMINISTRAR PROYECTOS DE TIC
(PO10)
MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC
(ME1)
QMS definido
Definir un sistema de administración de calidad
Subgerente de Tics1
QMS actualizado
Establecer y mantener un sistema de administración
de calidad
Subgerente de Tics2
Programa de difusión
Crear y comunicar estándares de calidad a
toda la organización
Subgerente de Tics3
IDENTIFICAR SOLUCIONES
AUTOMATIZADAS (AI1)
ADQUIRIR Y MANTENER LA
INFRAESTRUCTURA TECNOLOGICA (AI3)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
QMS actualizado
Crear y administrar el plan de calidad para mejora
continua
Subgerente de Tics4
Indicadores actualizados
Medir; monitorear y revisar el cumplimiento de las
metas
Subgerente de Tics5
ADMINISTRAR SERVICIOS DE TERCEROS (DS2)
ADMINISTRAR PROYECTOS DE TIC
(PO10)
INSTALAR Y ACREDITAR
SOLUCIONES Y CAMBIOS (AI7)
ADQUIRIR Y MANTENER EL SOFTWARE
APLICATIVO (AI2)
ADMINISTRAR CAMBIOS (AI6)
Plan estratégico de TIC
Planes detallados deproyectos
Planes de accionescorrectivas
19 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC(PO9)
SUBPROCESO:
Páginas: 1 de 2PROCESO: PLANEAR Y ORGANIZAR TIC (PO)
1Versión:
16/12/2010 0:00:00Fecha:
H04.01.06Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES TIC
1. PROPÓSITO
SUBGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
2. ALCANCE
3. DUEÑO DEL PROCESO
EVALUAR Y MONITOREAR EL PLAN DE MITIGACIÓN DE RIESGOS Hasta:
ESTABLECER EL CONTEXTO DEL RIESGO. Desde:
CREAR Y DAR MANTENIMIENTO A UN MARCO DE TRABAJO DE ADMINISTRACIÓN DE RIESGOS, QUE PERMITAN SUIDENTIFICACIÓN, EVALUACIÓN, MITIGACIÓN Y CONTROL DE LA EFECTIVIDAD DE LOS RESPECTIVOS PLANES.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
TODO SERVICIO DEBERÁ CONTAR CON LA CORRESPONDIENTE EVALUACIÓN Y ADMINISTRACIÓN DE RIESGOS.4.3
LOS RIESGOS SE DEBERÁN EVALUAR Y MITIGAR INDIVIDUALMENTE POR PROYECTO DE TIC.4.4
TODOS LOS RIESGOS IDENTIFICADOS DEBERÁN SER ADJUDICADOS A UN PROPIETARIO DENOMINADO.4.5
SE DEBERÁ DESARROLLAR MEDIDAS ESTÁNDAR PARA EVALUAR EL RIESGO.4.6
5. DEFINICIONES Y/O ABREVIATURASES LA AMENAZA POTENCIAL QUE PUEDE OCASIONAR PÉRDIDAS Y / O DAÑO A LOS ACTIVOS.:RIESGOS
CIRCUNSTANCIA PROBABLE DE OCURRENCIA Y POSIBLE CUMPLIMIENTO DE UN RIESGO.:AMENAZA
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES:TIC
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoIDENTIFICAR LOS RIESGOS RELACIONASCON TIC
COORDINADORES DE ÁREAUSUARIA
EVALUAR Y MEDIR LOS RIESGOSOCASIONADOS
APOYO GESTIÓN TIC´S
MANTENER Y MONITOREAR UN PLAN DEACCIÓN DE RIESGOS
CONTROL DE GESTIÓN TIC´S
PLANEAR LAS ACCIONES CORRECTIVASA LOS RIESGOS
ARQUITECTO EN JEFE
IMPLANTAR LOS PLANES DE ACCIÓNRELACIONADAS CON LASOPERACIONES
SUPERVISOR DE OPERACIONES
IMPLANTAR LOS PLANES DE ACCIÓNRELACIONADAS CON LASAPLICACIONES
COORDINADOR SÉNIOR DEAPLICACIONES
APROBAR LOS PLANES DE ACCIONESCORRECTIVAS RESPECTO A LOS RIESGOS
CREAR EL MARCO DE TRABAJO YESTÁNDARES PARA LA EVALUACIÓN DERIESGOS
SUBGERENTE DE TIC´S
APROBAR Y GARANTIZAR EL FINANCIAMIENTODE LOS PLANES DE ACCIÓN DE RIESGOS
GERENTE DE DESARROLLOORGANIZACIONAL
20 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC(PO9)
SUBPROCESO:
Páginas: 2 de 2PROCESO: PLANEAR Y ORGANIZAR TIC (PO)
1Versión:
16/12/2010 0:00:00Fecha:
H04.01.06Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES TIC
7. CONTROL DE REGISTROS GENERADOS
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: ALINEACIÓN DE LA ADMINISTRACIÓN DE RIESGOS DE TIC Y DE LA EMPRESA
PROCEDIMIENTO: ESTABLECIMIENTO DE CONTEXTO DEL RIESGO
PROCEDIMIENTO: IDENTIFICACIÓN DE EVENTOS
PROCEDIMIENTO: EVALUACIÓN DE RIESGOS
PROCEDIMIENTO: RESPUESTA A LOS RIESGOS
PROCEDIMIENTO: MANTENIMIENTO Y MONITOREO DE UN PLAN DE RIESGOS
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
21 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES/SUBGERENCIA DE GESTIÓN FINANCIERA/ÁREA USUARIA
Código: H04.01.06Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Planear y Organizar (PO)SUBPROCESO: Evaluar y Administrar los riesgos de TIC (PO9)
Página: 1 de 1
DEFINIR UN PLAN ESTRATEGICO DE TIC
(PO1)
ADMINISTRAR PROYECTOS DE TIC
PO10)
ADMINISTRAR LOS SERVICIOS DE
TERCEROS (DS2)
Evaluación de riesgos
Determinar la alineación de la administracion de
riesgos(ej evaluar riesgo)
Subgerente de Gestión Financiera/Coordinadores
de área usuaria
1
Directrices de administración de riesgos
relacionados con TIC
Entender los objetivos estrategicos relevantes de la
Empresa
Subgerente de Tics2
Directrices de administración de riesgos
relacionados con TIC
Identificar los objetivos internos de TIC y establecer
el contexto del riesgo
Coordinadores de área usuaria3
DEFINIR UN PLAN ESTRATEGICO DE TIC
(PO1)
GARANTIZAR LA SEGURIDAD DE LOS
SISTEMAS (DS5)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Identificar eventos asociados con objetivos
empresariales
Supervisor de Operaciones/Arquitecto en Jefe/
Coordinador Sénior de Aplicaciones/Apoyo Gestión
TIC´s
4
Planes de acciones correctivas para riesgos
Evaluar los riesgos asociados con los eventos
Supervisor de Operaciones/Arquitecto en Jefe/
Coordinador Sénior de Aplicaciones/Apoyo Gestión
TIC´s
5
GARANTIZAR LA CONTINUIDAD DEL
SERVICIO (DS4)
GARANTIZAR LA CONTINUIDAD DEL
SERVICIO (DS4)
GARANTIZAR LA SEGURIDAD DE LOS
SISTEMAS (DS5)
MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC
(ME1)
Planes de acciones correctivas para riesgos
Evaluar las respuestas a los riesgos
Supervisor de Operaciones/Arquitecto en Jefe/
Coordinador Sénior de Aplicaciones/Apoyo Gestión
TIC´s
6
Monitoreo de los planes de acciones correctivas
Priorizar y planear las actividades de control
Coordinadores de área usuaria/Supervisor de
Operaciones
7
Presupuesto aprobado
Aprobar y garantizar el financiamiento de los planes
de acción de riesgos
Gerente de Desarrollo Organizacional
8
Planes de acciones correctivas actualizadas
Mantener y monitorear un plan de acción de riesgos
Subgerente de TiC´s/Control de Gestión de TIC´s/
Coordinadores de área usuaria
9
Planes estratégicos y tácticos de TI, portafolio
de servicios de TI
Plan de administraciónde riesgos de proyectos
Riesgos de proveedores
Resultados de pruebasde contingencia
Amenazas y vulnerabilidadde seguridad
Tendencias y eventos deriesgos histórico
22 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR PROYECTOS DE TIC (PO10)SUBPROCESO:
Páginas: 1 de 2PROCESO: PLANEAR Y ORGANIZAR TIC (PO)
1Versión:
16/12/2010 0:00:00Fecha:
H04.01.07Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES TIC
1. PROPÓSITO
ADMINISTRADOR DE PROYECTO DE TIC´S
2. ALCANCE
3. DUEÑO DEL PROCESO
ADMINISTRACIÓN DEL PLAN DE PROYECTOS DE TIC. Hasta:
DEFINIR ESTÁNDARES DE RECURSOS Y PRIORIDADES. Desde:
GARANTIZAR LA CORRECTA ASIGNACIÓN DE PRIORIDADES Y LA ADMINISTRACIÓN DE LOS PROYECTOS DE TIC, A TRAVÉS DELA DEFINICIÓN DE ESTÁNDARES SOBRE ENTREGABLES, CALIDAD Y RIESGOS QUE PERMITAN MEJORAR EL CONTROL DE LOSPROYECTOS PARA MAXIMIZAR SU CONTRIBUCIÓN A LOS PROGRAMAS DE INVERSIÓN DE TIC.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
LOS BENEFICIARIOS DE LOS PROYECTOS DEBERÁN REALIZAR REVISIONES FORMALES A FINALIZAR CADA PROYECTO DETIC.
4.3
EL VALOR Y EL RIESGO SE DEBERÁN MEDIR ANTES, DURANTE Y AL FINAL DE LOS PROYECTOS DE TIC.4.4
LOS ESTÁNDARES Y CRITERIOS SOBRE ENTREGABLES, CALIDAD Y RIESGOS DE LOS PROYECTOS DEBERÁN REVISARSECADA VEZ QUE OCURRAN CAMBIOS EN LA ESTRUCTURA, FUNCIONES O MODELO DE GESTIÓN AL INTERIOR DE TIC.
4.5
LA REVISIÓN DE LOS PROYECTOS DE TIC, SE DEBERÁ REALIZAR EN FUNCIÓN DE LA DESCRIPCIÓN DE LOS HITOSESPECIFICADOS Y AL MENOS UNA VEZ POR TRIMESTRE.
4.6
5. DEFINICIONES Y/O ABREVIATURASES EL MARCO DE TRABAJO QUE SIRVE DE GUÍA PARA LA GESTIÓN DE LOS PROYECTOS DE TIC;INCLUYE LA DEFINICIÓN DE ESTÁNDARES PARA LA ASIGNACIÓN DE PRIORIDADES, RECURSOS,APROBACIONES Y DEFINICIÓN DE CRITERIOS SOBRE ENTREGABLES, CALIDAD Y RIESGOS.
:DIRECTRICESADMINISTRATIVASDE PROYECTOS
ES UN DOCUMENTO QUE CONTIENE LA DESCRIPCIÓN DE LOS PROYECTOS DE TIC, SOBRE LOSASPECTOS RELEVANTES QUE PERMITAN SU ENTENDIMIENTO Y EL CONTROL.
:PORTAFOLIO DEPROYECTOS
ES EL DOCUMENTO QUE CONTIENE LA DESCRIPCIÓN DE LOS RIESGOS POTENCIALES DEL PROYECTO YLA DESCRIPCIÓN DE LAS ACCIONES TENDIENTES A MINIMIZAR SU IMPACTO.
:PLAN DEADMINISTRACIÓNDE RIESGOS DELPROYECTO
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoESTABLECER Y MANTENER UN MARCO DETRABAJO PARA LA ADMINISTRACIÓN DEPROYECTOS DE TIC
ADMINISTRADOR DE PROYECTODE TIC´S
AUTORIZAR EL MARCO DE TRABAJO, POLÍTICASY MÉTODOS DE ASEGURAMIENTO Y REVISIÓNDE PROYECTOS
SUBGERENTE DE TIC´S
23 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR PROYECTOS DE TIC (PO10)SUBPROCESO:
Páginas: 2 de 2PROCESO: PLANEAR Y ORGANIZAR TIC (PO)
1Versión:
16/12/2010 0:00:00Fecha:
H04.01.07Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES TIC
7. CONTROL DE REGISTROS GENERADOS
NO APLICADisposición Final
INDEFINIDOTiempo de Retención
ELECTRÓNICOTipo de Archivo
PERSONAL SUBGERENCIA DE GESTIÓN DE TIC´SAcceso
DIGITALArchivo
ADMINISTRADOR DE PROYECTOS DE TIC´SResponsable deRecolección
EPRFormato
Identificación
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: MARCO DE TRABAJO PARA LA ADMINISTRACIÓN DE PROGRAMAS Y PROYECTOS
PROCEDIMIENTO: DEFINICIÓN DE ROLES Y RECURSOS PARA LOS PROYECTOS
PROCEDIMIENTO: COMPROMISO DE LOS INTERESADOS
PROCEDIMIENTO: DEFINICIÓN DEL ALCANCE DEL PROYECTO
PROCEDIMIENTO: APROBACIÓN DEL PROYECTO
PROCEDIMIENTO: PLAN INTEGRADO DE PROYECTO
PROCEDIMIENTO: ADMINISTRAR LOS RIESGOS DEL PROYECTO
PROCEDIMIENTO: ADMINISTRAR LA CALIDAD DEL PROYECTO
PROCEDIMIENTO: CONTROL DE CAMBIO DEL PROYECTO
PROCEDIMIENTO: PLANEACIÓN Y MÉTODOS DE ASEGURAMIENTO
PROCEDIMIENTO: MEDICIÓN DEL DESEMPEÑO, REPORTE Y MONITOREO DEL PROYECTO
PROCEDIMIENTO: MEDICIÓN DEL DESEMPEÑO, REPORTE Y MONITOREO DEL PROYECTO
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
24 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES/ÁREA USUARIA
Código: H04.01.07Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Planear y Organizar (PO)SUBPROCESO: Administrar Proyectos de TIC (PO10)
Portafolio de proyectos
Portafolio de proyectos de TIactualizado
Estándares de desarrollo
Revisión post-implantación
ADMINISTRAR CAMBIOS (AI6)
Portafolio autorizado de proyectos de TIC
Asegurar el control efectivo de los proyectos y de los
cambios a proyectos
Administrador de Proyecto de TIC´s
6
ADMINISTRAR LA INVERSIÓN EN TIC (PO5)
Políticas, estándar, procedimientos para gestión
de TIC (directrices administrativas de
proyectos)
Definir un marco administrativo de
programas/portafolio para inversión en TIC
Subgerente de Tics1
Portafolio autorizado de proyectos de TIC
Asegurar la participación y compromiso de las áreas beneficiarias del proyecto
Subgerent de TIC´s5DEFINIR UN PLAN
ESTRATÉGICO DE TIC (PO1)
INSTALAR Y ACREDITAR
SOLUCIONES Y CAMBIOS (AI7)
INSTALAR Y ACREDITAR
SOLUCIONES Y CAMBIOS (AI7)
ADMINISTRAR LA CALIDAD DE TIC (PO8)
Página: 1 de 1
IDENTIFICAR SOLUCIONES
AUTOMATIZADAS (AI1)
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Metodología de definición y administración de proyectos
de TIC
Establecer y mantener un marco de trabajo para la
administracióm de proyectos de TIC
Subgerente de TIC´s/Administrador de Proyecto
de TIC´s2
ADMINISTRAR LA CALIDAD DE TIC (PO8)
ADQUIRIR Y MANTENER
INFRAESTRUCTURA TECNOLÓGICA (AI3)
Directrices administrativas de proyectos
Definir e implantar métodos de aseguramiento y revisión
de proyectos
Administrador de Proyecto de TIC´s
7
MONITOREAR Y EVALUAR EL
DESEMPEÑO DE TI (ME1)
FACILITAR LA OPERACIÓN Y EL USO
(AI4)
Indicadores en herramienta automatizada (reportes de desempeño del proyecto)
Establecer y mantener un sistema de monitoreo,
medición y administración de sistemas
Subgerente de Tics/Administrador de Proyecto
de TIC´s3
DEFINIR UN PLAN ESTRATEGICO DE TIC
(PO1)
ADQUIRIR Y MANTENER SOFTWARE
APLICATIVO (AI2)
ADMINISTRAR LA INVERSIÓN EN TIC (PO5)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
EVALUAR Y ADMINISTRAR LOS
RIESGOS DE TIC (PO9)
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
Plan de administración de riesgo
Elaborar, estatutos, calendarios, planes de calidad, presupuestos y
planes de comunicación y de administración de riesgos
Administrador de Proyecto de TIC´s4
25 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
DOCUMENTOS DE REFERENCIA
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
EQUIVALENCIA ENTRE ROLES DE COBIT Y DESIGNACIONES EN TIC DE EP PETROECUADOR
ROLES COBIT DEFINICIONES TICS EP PETROECUADOR
CEO GERENTE GENERAL
CIO SUBGERENTE DE TICS
EJECUTIVO DEL NEGOCIO GERENTE de Desarrollo Organizacional
CFO Subgerente de Gestión Financiera
PMO Administrador de Proyecto de TICS
Propitetario Proceso del Negocio Coordinador de área usuaria
Jefe de Operaciones Supervisor de Operaciones
Arquitecto en Jefe Arquitecto en Jefe
Jefe de Desarrollo Coordinador de Aplicaciones
Jefe de administración de TI Apoyo Gestión TICS
Jefe de Soporte Coordinador Sénior de Soporte al Usuario TIC
Cumplimiento, auditoría, riesgo y seguridad Control de Gestión TICS
Equipo de despliegue Gestión Documental y Entrenamiento
Departamento de entrenamiento Instituto de Estudios del Petróleo
Administración de Servicios Coordinador Sénior de Soporte al Usuario
Mesa de servicio al usuario Coordinación Sénior de Soporte al Usuario
Gerente de Incidentes Analista de Soporte al Usuario
Gerente de configuración Supervisor de Configuraciones
Consejo Directivo Directorio de EP PETROECUADOR
Gerente de Problemas Coordinador Sénior de Soporte al Usuario TIC
101 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
GLOSARIO TIC’S
Administrador de proyecto de TIC’s.- Responsable de la administración del proyecto en todas sus fases.
Ambiente definitivo.- Plataforma oficial de TIC en la que se encuentra actualmente funcionando y operada por los usuarios. Amenaza.- Circunstancia probable de ocurrencia y posible cumplimiento de un riesgo. Análisis de riesgos.- Es un estudio del impacto del cambio sobre la infraestructura y aplicaciones del sistema.
Apoyo Gestión TIC’s.- Grupos de trabajos internos apoyando la gestión de TIC’s para poder gestionar los problemas que existieren.
Arquitecto en Jefe.- Es el diseñador del marco integrado de TIC existente con los requerimientos de la Empresa.
Balance Scorecard.- Cuadro de mando integral que reporta el desempeño del cumplimiento de metas alineadas a los planes estratégicos y operativos.
Beneficios Operativos.- Consiste en el incremento del nivel de la eficiencia y eficacia del uso de una solución automatizada para mejorar un proceso.
Beneficios de la Empresa.- Consiste en identificar las ventajas de una solución automatizada en relación al conjunto del giro del negocio observando el costo – beneficio de la propuesta.
Catálogo del proveedor y/o Ficha del proveedor.- Es la descripción de todos los proveedores de sistemas clasificados por el tipo de servicio que ofertan y el registro de las característica generales del proveedor como ubicación, teléfono, correo electrónico y contactos.
Control de Gestión TIC’s.- Grupos de trabajos internos apoyando la gestión de Tic´s para gestionar los problemas que existieren.
DEO.- Gerencia de Desarrollo Organizacional
Diccionario de Datos.- Conjunto de descripciones estructuradas que contienen a las definiciones y representaciones de elementos de datos.
102 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Directrices administrativas de proyectos.- Es el marco de trabajo que sirve de guía para la gestión de los proyectos de TIC; incluye la definición de estándares para la asignación de prioridades, recursos, aprobaciones y definición de criterios sobre entregables, calidad y riesgos.
Direcciones IP.- Identificación lógica de un dispositivo conectado a la Red
Escenarios de la emergencia.- Descripción de las actividades indispensables que tienen que ejecutarse antes, durante y después de una emergencia, para asegurar la restauración del servicio interrumpido y su retorno a la normalidad en el menor tiempo posible.
Estudio de pre-factibilidad.- Documento que contiene el levantamiento de los requerimientos funcionales y técnicos y análisis costo beneficio de la posible solución automatiza a implantarse.
Estándar.- Es una práctica de negocio o producto tecnológico que es aceptada, avalada por la Empresa o por el equipo gerencial de TI.
Ficha del proveedor.- Es el registro de las características generales del proveedor como ubicación, teléfono, correo electrónico, contactos, así como la constancia del cumplimiento del servicio prestado.
Gerente de Problemas.- Gestor de la investigación hasta la liberación de la solución sobre un error o problema.
Gestión Documental y entrenamiento.- Expertis, encargar pautas, documentación y que ello facilite el trabajo, capacidad de organizar equipos de trabajo involucrados en proyectos.
Incidentes de seguridad.- Cualquier evento que no sea parte de la operación estándar de un servicio que ocasione, o pueda ocasionar, una interrupción o una reducción de la calidad de ese servicio.
Informe de desempeño y capacidad actual.- Es el documento que contiene los resultados del análisis del desempeño y capacidad de los recursos actuales comparados con los requerimientos establecidos en la planificación.
Informe sobre incompatibilidad de los recursos de TIC.- Es el documento que contiene los resultados del análisis de brecha para cumplir con los niveles de servicio en un plazo determinado.
KPI.- Indicador clave de desempeño.
KGI.- Indicador clave de meta.
103 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Liberación a producción.- Puesta en marcha en el ambiente de producción de los cambios realizados en el ambiente de prueba, previa autorización.
Librería de medios.- Inventario de medios de almacenamiento. Líneas-base de configuración.- Es la configuración mínima como un equipo y software debe estar conformado o debe funcionar.
Llaves criptográficas.- Sirve para verificar que alguien está autorizado para acceder a un servicio o un sistema.
Mantenimiento Preventivo.- Actividad programada de inspecciones, tanto de funcionamiento como de seguridad, ajustes, reparaciones, análisis, limpieza, calibración, que deben llevarse a cabo en forma periódica en base a un plan establecido de mantenimiento de instalaciones y hardware.
Manuales de usuario.- Contiene instrucciones para el correcto manejo de los aplicativos.
Manual de operación.- Contiene instrucciones para que el operador inicie y mantenga los servicios de la plataforma tecnológica.
Manual Técnico.- Contiene instrucciones para mantenimiento de aplicativos y de la infraestructura.
Medios de almacenamiento.- Son las cintas, discos, o todo instrumento que sirve para mantener información digital.
Nivel 1.- Es la atención inmediata vía telefónica u otro medio automatizado que sea parte del primer contacto por la ocurrencia de un incidente.
Oficial de seguridad.- Responsable de los controles en la infraestructura de TIC
OLAs.- Acuerdo interno de niveles de operación entre las áreas de TIC y/o otras áreas de la Empresa.
Operador de Infraestructura.- Encargado del monitoreo, registro y control de las operaciones de la infraestructura de TIC.
Presupuesto referencial.- Es la determinación de los precios de software, hardware y servicios que se van a adquirir a nivel de mercado. Plan de Administración de Riesgos del proyecto.- Es el documento que contiene la descripción de los riesgos potenciales del proyecto y la descripción de las acciones tendientes a minimizar su impacto.
104 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Plan de desempeño y capacidad (requerimientos).- Es el documento que contiene los objetivos, actividades, plazos y recursos que se necesitan para revisar el desempeño y capacidad actual de los recursos de TIC; así como los requerimientos técnicos que deben cumplir los recursos a ser analizados.
Planes tácticos.- Es la programación para la operación, desarrollo de aplicaciones, definiciones de políticas y estándares al interior de TIC para las operaciones y adquisiciones de infraestructura de TIC.
Pronósticos sobre desempeño y capacidad.- Es la descripción de la capacidad necesaria para que operen los recursos de TIC para cumplir los niveles de servicio en un plazo determinado.
Procedimientos de control de cambios.- Descripción secuencial de los pasos necesarios para la ejecución cabal de las actividades de control de cambios. Portafolio de proyectos.- Es un documento que contiene la descripción de los proyectos de TIC, sobre los aspectos relevantes que permitan su entendimiento y el control.
Repositorio.- Sitio centralizado donde se almacena y mantiene información digital, habitualmente base de datos o archivos informáticos.
QA.- Aseguramiento de la calidad
QMS.- Sistema de Administración de la Calidad
Repositorio de configuraciones.- Es el repositorio donde se custodian las configuraciones y sus documentos.
Riesgos.- Es la amenaza potencial que puede ocasionar pérdidas y / o daño a los activos.
Riesgos del proveedor.- Son los potenciales eventos que pueden perjudicar la relación contractual entre el proveedor y EP PETROECUADOR.
Reporte de desempeño de los procesos.- Es la descripción del funcionamiento de los recursos de TIC en relación a los nuevos requerimientos.
Servicio.- Solución tecnológica establecida y definida al interior de TIC que contempla el uso de infraestructura de TIC, por parte de las áreas usuarias de la Empresa.
105 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Supervisor de Operaciones.- Técnico de alto nivel responsable de la operación de la infraestructura.
Solicitud de materiales.- Es la cantidad y descripción técnica del software, hardware y servicios que se van a adquirir.
SLAs.- Acuerdos por escrito de niveles de servicio entre TIC y sus clientes que detallan como serán entregados técnicamente los servicios provistos por TIC.
Servicios de TIC.- Conjunto de plataformas de TIC disponibles al interior de la Empresa con un fin específico.
Supervisor de Configuraciones.- Se encarga de garantizar la integridad de los activos de Hardware y Software, mantener actualizado un repositorio central completo y preciso.
TIC.- Tecnologías de la Información y Comunicaciones.
106 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO