550 likes | 829 Views
Competencia 2: Organización y Dirección de los Centros de Informática. M.C. Juan Carlos Olivares Rojas. MSN: juancarlosolivares@hotmail.com jcolivar@itmorelia.edu.mx http://antares.itmorelia.edu.mx/~jcolivar/ @jcolivares Social Network: Facebook, LinkedIn. Hi5. Saberes.
E N D
Competencia 2: Organización y Dirección de los Centros de Informática M.C. Juan Carlos Olivares Rojas MSN: juancarlosolivares@hotmail.com jcolivar@itmorelia.edu.mx http://antares.itmorelia.edu.mx/~jcolivar/ @jcolivares Social Network: Facebook, LinkedIn. Hi5
Saberes • Estructura organizacional • Delimitación de responsabilidades del personal de las diferentes áreas. • Asignación equilibrada de las órdenes de trabajo.
Competencias a Desarrollar • El alumno podrá proponer y modificar la estructura organizacional, funciones, responsabilidades y controles administrativos de los centros de informática.
Estructura Organizacional • Un centro de cómputo representa una entidad dentro de una empresa u organización. • Su objetivo es satisfacer las necesidades de información de la empresa, de manera veraz y oportuna. • Su función principal es apoyar la labor de la empresa mediante una más acertada toma de decisiones y así hacerla más segura fluida y simplificada.
Estructura Organizacional • Dentro de estos Centros de Cómputo se encuentran, además del equipo y programas que procesan la información, los recursos humanos especializados. • Algunas de las funciones administrativas de un centro de cómputo son: • Racionalización del Trabajo • Disciplina • Unidad de Mando
Estructura Organizacional • Capacitación del Personal • Satisfacción del Personal • Comunicación con la Gerencia • Comunicación con Logística • Supervisión de Contratos • Intervención en las Compras • Compenetración en la Empresa • Comunicación con los Usuarios • Seguridad • Comunicación con el Personal
Problemas en un Centro de Cómputo • Problemas de hardware: • Vandalismo • Obsolescencia de equipos • Consumibles • Mantenimiento inadecuado • Problemas de software: • Accesos no autorizados • Clave de autorización de encendido • Copias y/o backups de respaldo • Protección contra virus
Problemas en un Centro de Cómputo • Problemas de recursos humanos: • Mala administración del Centro de Cómputo • Problemas de instalaciones físicas: • Desastres naturales • Accidentes • Vandalismo • Robo
Problemas en México de la AFI • Para Ricardo Hernández en México existen tres problemas relacionados con la administración de la función informática: • Administración de Centros de Cómputo. • Administración del área de informática. • Administración de la función informática.
Soluciones • Primer Objetivo: • Descentralizar el área informática • Segundo Objetivo: • Formar un mecanismo para la administración global del entorno informático de la empresa. • Tercer Objetivo: • Crear una cultura informática en el nivel de la empresa.
Funciones del personal • Área directiva. • Departamento o área de operaciones. • Departamento o área de producción y control. • Departamento o área de análisis de sistemas. • Departamento o área de programación. • Departamento o área de implementación. • Departamento o área de soporte. • Departamento o área de teleinformática.
COBIT • Control OBjective for Information & related Technology. • Es un marco de trabajo para la Gobernanza (Gobierno) de T.I • El término Governance hace referencia al sistema que implementa la alta gerenciapara asegurar el logros de los objetivos de la empresa.
COBIT • Cuando se habla de Gobierno de TI se hace mención a las relaciones y procesos necesarios para guiar a la empresa hacia sus objetivos organizacionales balanceando de forma adecuada el ROI (Retorno de Inversión). • Surge de la necesidad de que en antaño no existía ningún modelo de referencia para llevar acabo la administración de la función informática en las empresas.
COBIT • Se tienen cinco áreas clave:
COBIT • Los usuarios de COBIT son variados pero es útil para: • La alta gerencia • Los responsables de las TICs dentro de la empresa • Los usuarios de las TICs • Para los auditores
COBIT • ¿Cómo se relaciona COBIT con las organizaciones?
COBIT • ¿Para que me sirve COBIT? Para planear, organizar, dirigir y controlar toda la función informática dentro de una empresa. Nos sirve de modelo de referencia. • COBIT está basado en estándares de organismos como ISO e ISACA. Tiene una fuerte orientación hacia el negocio y hacia procesos.
COBIT • Ayuda a estandarizar en la empresa:
COBIT • Se puede visualizar de mejor forma en un cubo:
COBIT • Define un modelo de madurez para los procesos de Gobernanza de TI de las organizaciones similares a CMM: • 0 Inexistente • 1 Inicial • 2 Repetible • 3 Definida • 4 Administrada • 5 Optimizada
COBIT • La estructura del estándar es la siguiente: RECURSOS DE TI • datos • sistemas de aplicación • tecnología • instalaciones • gente PLANEACON Y ORGANIZACION MONITOREO ADQUISICION E IMPLEMENTACION ENTREGA Y SOPORTE
Planeación y Organización • PO1 Definición de un Plan Estratégico de Tecnología de Información • PO2 Definición de la Arquitectura de Información • … • PO11 Administración de Calidad
Adquisición e Implementación • AI1 Identificación de Soluciones Automatizadas • AI2 Adquisición y Mantenimiento de Software de Aplicación • ... • AI6 Administración de Cambios
Entrega y Soporte • DS1 Definición de Niveles de Servicio • DS2 Administración de Servicios prestados por Terceros • ... • DS13 Administración de Operaciones
Monitoreo • M1 Monitoreo de los procesos • M2 Evaluar la Adecuación del Control Interno • M3 Obtener Garantía Independiente • M4 Proveer Auditoría independiente
DS.2 Administrar servicios de terceros • 2.3 Contratos con terceros (actividad o tarea). • Objetivo de control: “La gerencia debe definir procedimientos específicos para asegurar que un contrato formal es definido y acordado para cada relación de servicio con un proveedor”.
Resumen COBIT • 4 dominios • 34 procesos • 318 objetivos de control
Resumen COBIT Recursos Gente Sistemas de información Instalaciones Tecnología Datos Efectividad Eficiencia Confidencialidad Integridad Requerimientos Disponibilidad El proceso de planeación debe tomar en consideración los requerimientos de integridad de datos Cumplimiento Confiabilidad de la información Monitoreo Prestación de servicio y soporte Dominios (procesos) • Adquisición e implementación Planeación y organización by GASM
COBIT • ¿Investigar que roles propone COBIT para la estructuración de un Departamento de TICs? • Próximo jueves: pequeña síntesis con sus propias palabras y referencias al documento.
Roles COBIT • Más que roles o definir una descripción de puestos propone funciones que se deben de cumplir dentro de una organización: • CEO (Director Ejecutivo) • CFO (Director de Finanzas) • Ejecutivo del Negocio • CIO (Director de Informática) • Dueño del proceso de negocio • Jefe de Operaciones
Roles COBIT • Arquitecto en Jefe • Jefe de Desarrollo • Jefe de Administración de TI • PMO (Director de Proyectos) • Cumplimiento, Auditoria, Riesgo y Seguridad. • En algunos procesos en particular se manejan roles exclusivos como en DS que se llega a manejar el rol de “help desk”
¿Por qué no hay puestos definidos? • Por que estos varían de empresa a empresa. • En una empresa un “programador” puede tener características de modelador o de tester. En XP un programador hace toda la parte operativa. • Al final de cuentas COBIT no es otra cosa que “mejores prácticas” (recomendaciones).
P04 Definir los procesos, organización y relaciones de TI • La Gerencia deberá crear una estructura para designar formalmente a los propietarios y custodios de los datos. Sus funciones y responsabilidades deberán estar claramente definidas. • Supervisión, para asegurar que las funciones y responsabilidades sean llevadas a cabo apropiadamente
PO4 • Segregación de funciones, con la que se evitará la posibilidad de que un solo individuo resuelva un proceso crítico. • Los roles y responsabilidades, la gerencia deberá asegurarse de que todo el personal deberá conocer y contar con la autoridad suficiente para llevar a cabo las funciones y responsabilidades que le hayan sido asignadas.
PO4 • La descripción de puestos, deberá delinear claramente tanto la responsabilidad como la autoridad, incluyendo las definiciones de las habilidades y la experiencia necesarias para el puesto, y ser adecuadas para su utilización en evaluaciones de desempeño. • La gerencia deberá definir e identificar al personal clave de tecnología de información.
P04 • PO4.5 Estructura Organizacional • PO4.6 Roles y Responsabilidades • PO4.11 Segregación de funciones • Más que puestos se define responsables que deben de dar cuentas, que a su vez deben de ser consultados e informados (RACI). • Cierta relación con PO7 Administración de Recursos Humanos.
Funciones del personal • Área directiva. • Departamento o área de operaciones. • Departamento o área de producción y control. • Departamento o área de análisis de sistemas. • Departamento o área de programación. • Departamento o área de implementación. • Departamento o área de soporte. • Departamento o área de teleinformática.
Área Técnica • Analistas • Programadores • Programadores de Sistemas • Administradores de Base de Datos
Delimitación de responsabilidades • Gerente • Jefe de área • Supervisores • Capturistas • Bibliotecario
Controles Administrativos. • Elaboración y aplicación de procedimientos de trabajo. • Formación y contratación de personal técnico. • Compromisos de trabajo. • Evaluación de peticiones de trabajo.
Controles Administrativos • Un control es un mecanismo, táctica, estrategia, política o procedimiento que permita que una cosa permanezca dentro de los límites establecidos. • Los controles nos permiten asegurarnos que los procesos de la organización vayan por buen término. • Se necesita de procesos de seguimiento y retroalimentación.
Elaboración y aplicación de procedimientos de trabajo. • Una vez realizada la asignación de roles y responsabilidades a los trabajadores de la organización se hace necesario la elaboración del manual organizacional en donde se detallen todos los procedimientos que se realizan en la organización y cómo se deben de realizar estos. • Se debe considerar un proceso de capacitación para el personal de nuevo ingreso.
Procedimientos de Trabajo • Todos en la organización deben de colaborar en el desarrollo del manual organizacional. • Los procedimientos de trabajo deben de ser claros en su redacción. • Los procedimientos de trabajo deben tener bien definidos los productos resultantes.
Formación y contratación de personal técnico • La academia no cumple al 100% los requerimientos de las empresas. • La mayoría de los docentes no han trabajado o ocupado altos cargos dentro de una empresa por lo que no se conocen realmente las necesidades de las empresas.
Formación y Contratación • Muchas de las actividades escolares no se asemejan en nada a las empresariales y en muchas ocasiones no se cuenta con los recursos técnicos apropiados para enseñar. • Las empresas necesitan de un buen mecanismo de capacitación y selección de su personal. Lo cual en muchos casos es considerado un gasto y no una inversión.
Compromisos de trabajo • Una de las partes más importantes del control es el asegurarse que todo el recurso humano cumpla con sus compromisos de trabajos. • Para lograr esto se necesita de la parte de motivación y liderazgo que el proceso de dirección da, aunado al objetivo de servir de apoyo a la toma de decisiones.
Compromisos de Trabajos • El compromiso va de la mano con el rendimiento. • Los compromisos de trabajo se reafirman con los elementos de dirección tales como: visión, misión, valores, estrategia, etc. • Los compromisos de trabajo deben de ser directamente proporcionales a la renumeración económica dada.
Evaluación de peticiones de trabajo • El área de informática tiene particularidades que la hacen distinta a otras disciplinas. • La operación de un centro de cómputo requiere de mecanismos de selección y simplificación que la hagan manejable y de utilidad a los usuarios de los sistemas.