Universidad Catlica Boliviana San Pablo

Facultad de Ciencias Exactas e Ingeniera

Ingeniera de Sistemas

PLANEAR Y ORGANIZAR
RESUMEN PO1 PO5
Materia:
Paralelo:

Auditoria de Sistemas
1

Integrante:

Andrs Cordeiro
Eynar Gutirrez
Daniela Ovando
Claudia Ruiz
Pablo Silvetty
Catedrtico: Phd. Indira Guzman
- 12 de marzo de 2010

PLANEAR Y ORGANIZAR
PO1 DEFINIR UN PLAN ESTRATEGICO DE TI
DESCRIPCION DEL PROCESO
La planeacin estratgica de TI es necesaria para gestionar y dirigir los
recursos; mejora la comprensin de las oportunidades y limitaciones de TI,
evala el desempeo actual, identifica la capacidad y los requerimientos de
recursos humanos y clarifica el nivel de investigacin
Definir un plan estratgico para TI para:
Satisfacer el requerimiento del negocio de TI para sostener o
extender los requerimientos de gobierno y la estrategia de negocio,
manteniendo transparencia en los beneficios y costos.

Enfocndose en la traduccin de los requerimientos del negocio a

ofertas de servicio y el desarrollo de estrategias para entregar estos
servicios de forma transparente.

Logrndolo con la alineacin de la planeacin con las necesidades del

negocio actual, aplicando un esquema de prioridades para los
objetivos del negocio.

Midindolo con el porcentaje de objetivos de TI que dan soporte al

plan estratgico, los proyectos de TI que se pueden rastrear hacia el
plan tctico de TI.

OBJETIVOS DE CONTROL
PO1.1 Administracin del valor de TI
Trabajar con el negocio para garantizar un portafolio de inversiones, en caso
de negocios seguros. Proporcionar una entrega efectiva y eficiente de los
componentes de los programas y planes.

PO1.2 Alineacin de TI con el negocio

Educar a los ejecutivos sobre capacidades y tecnologas actuales. Las
estrategias deben ser integras y estar relacionadas de manera clara con los
objetivos de la empresa.
PO1.3 Evaluacin del desempeo y la capacidad actual
Evaluar el desempeo de los planes existentes y de los sistemas de
informacin en lo referido a objetivos.
PO1.4 Plan estratgico de TI
Crear un plan estratgico que defina como TI contribuir a los objetivos
estratgicos de la empresa, costos y riesgos relacionados. Debe incluir
presupuesto de inversin, fuentes de financiamiento y requerimientos
legales y regulatorios.
PO1.5 Planes Tcticos de TI
Crea un portafolio de planes tcticos que se derivan del plan estratgico de
TI, que describen las iniciativas y requerimientos de recursos requeridos por
TI. Administrar de forma activa los planes tcticos y las iniciativas de TI
establecidas por medio del anlisis de proyectos y servicios.
PO1.6 Administracin del portafolio de TI
Administrar de forma activa, junto con el negocio, el portafolio de
programas de inversin de TI requerido para lograr objetivos de negocio
estratgicos especficos por medio de la identificacin, definicin,
asignacin de prioridades, seleccin, inicio, administracin y control de los
programas.
DIRECTRICES GERENCIALES

METAS Y MTRICAS

MODELO DE MADUREZ
0 No Existe: No se lleva a cabo la planeacin estratgica de TI.
1 Inicial/Ad Hoc: La planeacin es reactiva, se la realiza segn se necesite
como respuesta a un requerimiento de negocio especifico.
2 Repetible pero intuitivo: Actualizacin de planes de TI ocurren como la
respuesta a las solicitudes de la direccin. Se toman proyecto por proyecto,
sin ser consistentes con una estrategia.
3 Definido: Se presenta una planeacin estructurada, el cual se documenta
y se da a conocer a todo el equipo. Este proceso es razonable, slido y
garantiza que es factible realizar una planeacin adecuada.
4 Administrativo y medible: Es medible y definida con responsabilidades de
alto nivel. La direccin puede monitorear el proceso estratgico e TI, tomar

decisiones informadas con base en el plan y medir su efectividad, todo esto

se realiza en forma de cascada hacia la organizacin y las actualizaciones se
realizan segn son necesarias.
5 Optimizado: Documentado y vivo, se establecen las metas del negocio y
los resultados dan un valor observable para las TI.

PO2. DEFINIR LA ARQUITECTURA DE LA INFORMACION.

DESCRIPCION DEL PROCESO
Este proceso mejora la calidad de la toma de decisiones gerenciales
asegurndose que se proporciona informacin confiable y segura y permite
racionalizar los recursos de los sistemas de informacin para igualarse con
las estrategias del negocio. Tambin es necesario para incrementar la
responsabilidad sobre la integridad y seguridad de los datos y para mejorar
la efectividad y control de la informacin compartida
Definir la arquitectura de la informacin permite agilizar la respuesta a los
requerimientos, proporcionar informacin confiable y consistente para
integrar de forma transparente las aplicaciones dentro de los procesos del
negocio
Este se logra con: El aseguramiento de la exactitud de la arquitectura de la
informacin y del modelo de datos, la asignacin de propiedad de datos, la
clasificacin de la informacin usando un esquema de clasificacin
acordado. Y se mide con: el porcentaje de elementos de datos redundantes,
el porcentaje de aplicaciones que no cumplen con la metodologa de
arquitectura de la informacin usada por la empresa, la frecuencia de
actividades de validacin de datos
OBJETIVOS DE CONTROL
PO2.1 Modelo de Arquitectura de Informacin Empresarial
Establecer y mantener un modelo de informacin empresarial que facilita el
desarrollo de aplicaciones y las actividades de soporte a la toma de
decisiones, consistente con los planes de TI.
PO2.2 Diccionario de datos empresariales y reglas de sintaxis de
datos
Mantener un diccionario de datos empresarial que incluya las reglas de
sintaxis de datos de la organizacin.
PO2.3 Esquema de clasificacin de datos

Establecer un esquema de clasificacin que aplique a toda la empresa,

basado en que tan crtica y sensible es la informacin de la empresa.
PO2.4 Administracin de integridad
Definir e implementar procedimientos para garantizar la integridad y
consistencia de todos los datos almacenados en formato electrnico, tales
como bases de datos, almacenes de datos y archivos.
Modelo de Madurez
0 No Existente: No existe conciencia de la importancia de la arquitectura de
la informacin de la arquitectura de la informacin para la organizacin.
1 Inicial: Existe una comunicacin espordica e inconsistente de la
necesidad de una arquitectura de informacin
2 Repetible pero Intuitivo: Cuando surge un proceso de arquitectura de
informacin y existen procedimientos similares, aunque informales que se
siguen por distintos individuos dentro de la organizacin
3 Definido: La importancia de la arquitectura de la informacin se entiende
y la responsabilidad de su aplicacin se asigna y se comunica de forma
clara.
4 Administrado y Medible: Se da soporte completo al desarrollo e
implantacin de la arquitectura de informacin por medio de mtodos y
tcnicas formales.
5 Optimizado: La arquitectura de informacin es reforzada de forma
consistente a todos los niveles.

PO3 Determinar la Direccin Tecnolgica.

DESCRIPCION DEL PROCESO
La funcin de servicios de informacin debe determinar un plan de
infraestructura tecnolgica y un comit para administrar establecer y
administrar expectativas claras de lo que la tecnologa puede ofrecer para el
soporte de un negocio.
El plan debe abarcar temas como la arquitectura de sistemas, direccin
tecnolgica, planes de adquisicin, estndares, estrategias de migracin y
contingencias para contar con respuestas oportunas.
Que satisface el requerimiento del negocio de TI para contar con sistemas
aplicativos estndares, bien integrados, rentables y estables, as como
recursos y capacidades que satisfagan requerimientos de negocio, actuales
y futuros enfocndose en la definicin e implementacin de un plan de
infraestructura tecnolgica, una arquitectura y estndares que tomen en
cuenta y aprovechen las oportunidades tecnolgicas. Esto se logra con el
establecimiento de un foro para dirigir la arquitectura y verificar el

cumplimiento ,el establecimiento de un plan de infraestructura tecnolgica

equilibrado versus costos, riesgos y requerimientos. Y se mide con el
nmero y tipo de desviaciones con respecto al plan de infraestructura
tecnolgica, frecuencia de las revisiones /actualizaciones del plan de
infraestructura tecnolgica y el nmero de plataformas de tecnologa por
funcin a travs de toda la empresa.

OBJETIVOS DE CONTROL
PO3.1 Planeacin de la Direccin Tecnolgica
Analizar las tecnologas existentes y emergentes y planear cul direccin
tecnolgica es apropiada tomar para materializar la estrategia de TI y la
arquitectura de sistemas del negocio.

PO3.2 Plan de Infraestructura Tecnolgica

Crear y mantener un plan de infraestructura tecnolgica que est de
acuerdo con los planes estratgicos y tcticos de TI.
PO3.3 Monitoreo de Tendencias y Regulaciones Futuras
Establecer un proceso para monitorear las tendencias ambientales del
sector / industria, tecnolgicas, de infraestructura, legales y regulatorias.
PO3.4 Estndares Tecnolgicos
Proporcionar soluciones tecnolgicas consistentes, efectivas y seguras para
toda la empresa, establecer un foro tecnolgico para brindar directrices
tecnolgicas, asesora sobre los productos de la infraestructura y guas
sobre la seleccin de la tecnologa, y medir el cumplimiento de estos
estndares y directrices.
PO3.5 Consejo de Arquitectura de TI
Establecer un comit de arquitectura de TI que proporcione directrices sobre
la arquitectura y asesora sobre su aplicacin, y que verifique el
cumplimiento.
MODELO DE MADUREZ
0 No Existente: cuando no existe conciencia sobre la importancia de la
planeacin de la infraestructura tecnolgica para la entidad.
1 Inicial / Ad Hoc: cuando la gerencia reconoce la necesidad de planear la
infraestructura tecnolgica.
2 Repetible pero Intuitivo: cuando se difunde la necesidad e importancia de
la planeacin tecnolgica.

3 Definido: cuando la gerencia est consciente de la importancia del plan de

infraestructura tecnolgica
4 Administrado y Medible: cuando la direccin garantiza el desarrollo del
plan de infraestructura tecnolgica.
5 Optimizado: cuando existe una funcin de investigacin que revisa las
tecnologas emergentes y evolutivas y para evaluar la organizacin por
comparacin contra las normas industriales

PO4 DEFINIR LOS PROCESOS,ORGANIZACIN Y RELACIONES DE TI

OBJETIVOS DE CONTROL
PO4.1 Marco de Trabajo de Procesos de TI
Definir un marco de trabajo para el proceso de TI para ejecutar el plan
estratgico de TI. Este marco incluye estructura y relaciones de procesos de
TI (administrando brechas y superposiciones de procesos), propiedad,
medicin del desempeo, mejoras, cumplimiento,metas de calidad y planes
para alcanzarlas.
PO4.2 Comit Estratgico de TI
Establecer un comit estratgico de TI a nivel del consejo. Este comit
deber asegurar que el gobierno de TI, como parte del gobierno corporat ivo,
se maneja de forma adecuada, asesora sobre la direccin estratgica y
revisa las inversiOnes principales a nombre del consejo completo.
PO4.3 Comit Directivo de TI
Establecer un comit directivo de TI (o su equivalente) compuesto por la
gerencia ejecutiva, del negocio y de TI para:
Determinar las prioridades de los programas de inversin de TI
alineadas con la estrategia y prioridades de negocio de la empresa
Dar seguimiento al estatus de los proyectos y resolver los conflictos
de recursos
Monitorear los niveles de servicio y las mejoras del servicio.
PO4.4 Ubicacin Organizacional de la Funcin de TI
U bicar a la funcin de TI dentro de la estructura organizacional general con
un modelo de negocios supeditado a la importancia de TI dentro de la
empresa, en especial en funcin de que tan crtica es para la estrategia del
negocio y el nivel de dependencia operativa sobre TI. La lnea de reporte del
CIO es proporcional con la importancia de TI dentro de la empresa.
PO4.5 Estructura Organizacional
Establecer una estructura organizacional de TI interna y externa que refleje
las necesidades del negocio. Adems implementar un proceso para revisar la
estructura organizacional de TI de forma peridica para ajustar los

requerimientos de personal y las estrategias internas para satisfacer los

objetivos de negocio esperados y las circunstancias cambiantes.
PO4.6 Establecimiento de Roles y Responsabilidades
Definir y comunicar los roles y las responsabilidades para el personal de TI y
los usuarios que delimiten la autoridad entre el personal de TI y lo des y
rendicin de cuentas para alcanzar las necesidades del negocio.
PO4.7 Responsabilidad de Aseguramiento de Calidad de TI
Asignar la responsabilidad para el desempeo de la funcin de
aseguramiento de calidad (QA) y proporcionar al grupo de QA sistemas de
QA, los controle s y la experiencia para comunicarlos. Asegurar que la
ubicacin organizacional, las responsabilidades y el tamao del grupo de QA
satisfacen los requerimientos de la organizacin.
PO4.8 Responsabilidad y el Cumplimiento sobre el Riesgo, la Segur
Establecer la propiedad y la res riesgos relacionados con TI a un nivel
superior apropiado. Definir y asignar roles de responsabilidad de los riesgos
crticos para administrar los incluyendo la responsabilidad especfica de la
seguridad de la informacin, la seguridad riesgos de TI, incluyendo fsica y
el cumplimiento. Establecer responsabilidad sobre la administracin del
riesgo y la seguridad a nivel de toda la organizacin para manejar los
problemas i a nivel de toda la empresa. Puede ser necesario asignar
responsabilidades adicionales de administracin de la seguridad a nivel de
sistema especfico para manejar problemas relacionados con seguridad.
Obtener orientacin de la alta direccin con respecto al apetito de TI y la
aprobacin de cualquier riesgo residual de TI.
PO4.9 Propiedad de Datos y de Sistemas
Proporcionar al negocio los procedimientos y herramientas que le permitan
enfrentar sus responsabilidades de propiedad sobre los datos y los sistemas
de informacin. L os dueos toman decisiones sobre la clasificacin de la
informacin y de los sistemas y sobre cmo protegerlos de acuerdo a esta
clasificacin.
PO4.10 Supervisin
Implementar prcticas adecuadas de supervisin dentro de la funcin de TI
para garantizar que los roles y las responsabilidades se ejerzan de forma
apropiada, para evaluar si todo el personal cuenta con la suficiente autoridad
y recursos para ejecutar sus roles y responsabilidades y para revisar en
general los indicadores clave de desempeo.
PO4.11 Segregacin de Funciones
Implementar una divisin de roles y responsabilidades que reduzca la
posibilidad de que un solo individuo afecte negativamente un proceso crtico.
La gerencia tambin se asegura de que el personal realice slo las tareas
autorizadas, relevantes a sus puestos y posiciones respectivas.
PO4.12 Personal de TI
Evaluar los requerimientos de personal de forma regular o cuando existan
cambios importantes en el ambiente de negocios, operativo o de TI para
garantizar que la funcin de TI cuente con un nmero suficiente de recursos
para soportar adecuada y apropiadamente a las metas y objetivos del
negocio.
PO4.13 Personal Clave de TI
Definir e identificar al personal clave de TI desempeando una funcin de
trabajo y minimizar la dependencia en un solo individuo de trabajo crtica.
PO4.14 Polticas y Procedimientos para Personal Contratado
Asegurar que los consultores y el personal contratado que soporta la funcin
de TI cumplan con
las polticas organizacionales de proteccin de los

activos de informacin de la empresa de tal manera que se logren los

requerimientos contractuales acordados.
PO4.15 Relaciones
Establecer y mantener una estructura ptima de enlace, comunicacin y
coordinacin entre la funcin de TI y otros interesados dentro y fuera de la
funcin de TI, tales como el consejo directivo, ejecutivos, unidades de
negocio, usuarios individuales, proveedores, oficiales de seguridad, gerentes
de riesgo, el grupo de cumplimiento corporativo, los contratistas externos y
la gerencia externa (offsite).

PO5 ADMINISTRAR LA INVERSION EN TI

DESCRIPCION DEL PROCESO
El proceso fomenta la asociacin entre TI y los interesados del negocio,
facilita el uso efectivo y eficiente de recursos de TI, y brinda transparencia y
responsabilidad dentro del costo total de la propiedad, la materializacin de
los beneficios del negocio y el retorno sobre las inversiones en TI.
Para satisfacer el requerimiento del negocio
de TI se debe mejorar
continuamente la rentabilidad de TI y su rentabilidad hacia el negocio. Para
lograr esto se enfoca en las decisiones de portafolio de IT que deben ser
efectivas, eficientes y establecer presupuestos de IT. Estos Objetivos se
logran con el pronstico y la asignacin de presupuestos, definicin de
criterios de inversin y con la medicin y evaluacin del valor del negocio a
comparacin con el pronstico. Esta ltima se mide con el porcentaje de
reduccin en el costo unitario del servicio de TI, el porcentaje del valor de la
comparacin del presupuesto y el presupuesto total y el porcentaje del
gasto de TI.
OBJETIVOS DE CONTROL
PO5.1 Marco de trabajo para la Administracin Financiera
Tener un marco de trabajo financiero para administrar las inversiones y el
costo de los activos y servicios de TI.

PO5.2 Prioridades dentro del Presupuesto de TI

Poner en prctica un proceso de toma de decisiones para la asignacin de
recursos a TI.

PO5.3 Proceso Presupuestal

Establecer un proceso para elaborar y administrar un presupuesto que nos

muestre las prioridades del portafolio empresarial de programas de
inversin en TI.

PO5.4 Administracin de Costo de TI

Implementar un proceso q administre los costos, que compare los costos
reales con los presupuestados.

PO5.5 Administracin de beneficios

Implementar un proceso de monitoreo de beneficios.

DIRECTRICES GERENCIALES

MODELO DE MADUREZ
Las Expectativas del Usuario final son:
0. No existente: Cuando no existe la seleccin y presupuesto de las
inversiones, no existe seguimiento de las inversiones y gastos.
1. Inicial / Ad Hoc: Cuando la organizacin tiene la necesidad de administrar
la inversin en TI.
2. Repetible pero no Intuitivo: Cuando el cumplimiento depende de la
iniciativa de individuos dentro de la organizacin. Surgen tcnicas comunes
para desarrollar componentes del presupuesto de TI. Se toman decisiones
presupuestales reactivas y tcticas.
3. Definido: Cuando el presupuesto de TI esta alineado con los planes
estratgicos de TI y con los planes de negocios.
4. Administrado y Medible: Cuando la responsabilidad y la rendicin de
cuentas por la seleccin y presupuestos de inversiones se asignan a un
individuo especifico.
5. Optimizado: Cuando se utiliza el anlisis de los avances tecnolgicos en
el proceso de seleccin y presupuestos de inversiones.