PROCESO CobIT PO1 Definir un Plan Estratégico de TI
PRESENTADO A: FRANCISCO NICOLAS SOLARTE
PRESENTADO POR: NILDA INÉS CAMARGO SUESCÚN
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA-UNAD
SOGAMOSO 2017 DICTAMEN DE LA AUDITORIA PROCESO CobIT PO1 Definir un Plan Estratégico de TI
a. Objetivo de la Auditoria: Conceptualizar las alternativas de un plan estratégico
de TI, analizando el nivel de desempeño y la capacidad de la empresa y a la estructuración de un plan táctico, con el fin de orientar para la definición de un plan estratégico de TI.
b. Dictamen:
Se estableció un nivel de madurez 1 INICIAL, debido a la inexistencia de
un plan estratégico de TI, por ende no existen definición de objetivos clara, siendo procesos desorganizados que desvinculan el uso correcto de la información y la evaluación coordinada de los objetivos empresariales. Enfocándose en temas operativos sin vincular los procesos de que permite solidificar la organización.
c. Hallazgos que soportan el Dictamen:
No existe un plan estratégico de TI, por lo tanto no existe una definición de
objetivos en área de TI ,no existe control en el logro de los objetivos Organizacionales. Asimismo, no se fijan prioridades; no existe buena concentrarse en las fortalezas de la organización, para tratar los problemas de cambios en el entorno externo. No se dan capacitaciones sobre como Estructurar las contraseñas y su manejo. Quedando libre la posibilidad de personas ajenas a la organización ingresen a los dispositivos desde los que se puede acceder a las redes de información, que pueden tener una trascendencia económica más adelante. No hay una estructuración de indicadores de evaluación en la medición de estrategias, carecen de planes correctivos o planes de contingencia en caso de problemas espontáneos. No hay eficacia en los ámbitos en los que las acciones tienen que tener resultados específicos y controlados. d. Recomendaciones:
Capacitar un grupo de personal competente en con conocimientos
especializados la investigación aplicada y la transferencia de conocimientos al sector de las TI para el inicio del proceso de planeación estratégica de TI, que le permitan a la organización como la implantación de un modelo conceptual de planeación eficiente, que integra las visiones estratégicas de negocios con la visión estratégica de TI, en una visión integral. Realizando coordinadamente programas de capacitación sobre las estructuras de contraseñas y temas relacionados a la estructuración de los indicadores, indispensables para medir grado de cumplimiento de un objetivo o el grado de satisfacción. Para definir la necesidad de introducir cambios o mejoras y poder evaluar sus consecuencias en el menor tiempo posible.