de Tecnología de Información PLANIFICACIÓN (PETI) que se encuentre alineado TECNOLÓGICA al Plan Estratégico de la entidad, se encuentra aprobado?, por quién?. Investigar…
•Explicar los beneficios y
estándars o normas Actividades asociadas. en clase •Definir los posibles riesgos de no disponer?? GOBIERNO CORPORATIVO
•Cuáles son los principales
estándares que utiliza TI y ESTÁNDARES se encuentran certificados?. UTILIZADOS •Estándares de calidad para los procesos de tecnología. Investigar…
•Explicar los beneficios y
estándars o normas Actividades asociadas. en clase •Definir los posibles riesgos de no disponer?? Toma de Decisiones
COMITÉS • Se dispone de un Comité Directivo de TI, que se encuentre
DIRECTIVOS conformado por la alta gerencia a fin de apalancar la toma de
decisiones tecnológicas importantes en forma oportuna, que contemple la identificación, mitigación y control de riesgos de DE TI, con la determinación de acciones preventivas y correctivas oportunas y se verifique el alineamiento de los planes de TECNOLOGÍA Tecnología de la Información con las estrategias de la entidad. • Se ha definido un Comité de Seguridad de la Información que Y DE viabilice la aplicación de los cambios requeridos para reforzar el esquema de Seguridad de la Información existente en la entidad. SEGURIDAD Investigar…
•Explicar los beneficios y
estándars o normas Actividades asociadas. en clase •Definir los posibles riesgos de no disponer?? Estructura Organizacional
• Estrategias para la entrega de ofertas de servicio.
ESTATUTO • Análisis de riesgos tecnológicos. • Estructura, roles y responsabilidades para todos los procesos de tecnología y las ORGÁNICO DE relaciones con los interesados. • Marco de control interno para Tecnología y su difisión. GESTIÓN • Gestión en administración de proyectos en puntos críticos. • Iniciativas de mejora continua que eleven los resultados globales del área. ORGANIZACIONAL Detallar indicadores y medida de indices actualizados. • Políticas de seguridad industrial. POR PROCESOS • Avances en el Soporte de implantación y administración de los sistemas de información. EN TI • Procedimiento de administración de la Unidad de Tecnología en las oficinas. • Riesgo TI. Según Microsoft® Operations Framework, versión 4, Team Service Management Function, se han definido algunas funciones generales que son básicas dentro de una institución. FUNCIÓN PROCESOS NATURALEZA DEL TRABAJO Mesa de Ayuda Servicio a usuarios y priorización a la No estructurado (interrupciones) gestión de problemas, eventos e incidentes.
Operacional Servicios de seguimiento, monitoreo y Planificado – repetitivo
control. Servicio Gestionar acuerdos corporativos de TI Planificado – enfoque de largo plazo (Tecnología alineada al negocio)
Compliance Gobierno, riesgo y cumplimiento Planificado – repetitivo
Arquitectura Gestionar arquitectura Planificado – enfoque de largo plazo Gerencia Gestión de: políticas, financiera- presupuestaria, portafolio de TI, Planificado – enfoque de largo plazo continuidad del negocio, alineamiento tecnología – negocio, cambio y configuración, Staff y organización Investigar…
• Explicar los beneficios y
estándares o normas asociadas. Actividades • Definir los posibles riesgos de no en clase disponer?? • Diseñar una estructura organizacional de TI. Estructura Organizacional
• Se evidencia la existencia de políticas y procedimientos
formalizados que normen los procesos de transferencia de responsabilidades y de conocimiento cuando se producen cambios del personal de la Gerencia de Tecnología entre las diferentes DEFINICIÓN DE áreas, mediante la asignación de funciones o el encargo de las mismas, ni de documentación formal de soporte del proceso como: RESPONSABILIDADES actas de entrega/recepción que permitan sustentar dichos DEL PERSONAL procesos. Se evidenció la existencia de documentación sobre controles en los procesos de cambio de personal, de puestos de trabajo o de la finalización de los contratos laborales, lo que impide el cumplimiento de controles de seguridad informática para la salida del personal. ÁREA POSICIÓN Desarrollo y Mantenimiento • Analista de Desarrollo y Mantenimiento de Aplicaciones • Especialista de Desarrollo y Mantenimiento de Aplicaciones Gestión y Control • Analista Control de Calidad • Especialista Control de Calidad • Analista de Riesgos de TI • Especialista de Ejecución y Seguimiento Infraestructura • Analista de Mesa de Ayuda • Analista de Telecomunicaciones y Redes • Especialista de Telecomunicaciones y Redes • Analista de Continuidad • Analista de Seguridades de TI. • Especialista de Infraestructura y Seguridades TI Producción y Operaciones • Analista Hardware y Software base • Analista Centro de Cómputo • Analista de niveles de Servicio • Analista de Operaciones • Analista de Configuración y Versionamiento • Analista de Administración de Base de datos • Especialista de Producción y Operaciones
Gerencia TI – Asesoría • Especialista en aplicaciones corporativas
• Arquitecto Empresarial • CIO Investigar…
•Explicar los beneficios y
estándares o normas Actividades asociadas. en clase •Definir los posibles riesgos de no disponer?? Control Interno
• La entidad dispone de la documentación de
PROCEDIMIENTOS procesos de la Gerencia de Tecnología que incluye algunos procedimientos, se dispone de FORMALES DE políticas y procedimientos formales aprobados CONTROL por la organización de la empresa, para aplicar el control interno y la administración del riesgo de Tecnología de la Información. Investigar…
•Explicar los beneficios y
estándares o normas Actividades asociadas. en clase •Definir los posibles riesgos de no disponer?? Gestión de Proyectos
• Se dispone de una metodología formal para
METODOLOGÍA la administración de los proyectos de TI. PARA • Se dispone de políticas, procedimientos y prácticas para administrar la calidad de los ADMINISTRACIÓN proyectos de TI, mecanismos de control y DE PROYECTOS TI monitoreo periódico. Investigar…
•Explicar los beneficios y
estándares o normas Actividades asociadas. en clase •Definir los posibles riesgos de no disponer?? Contrataciones
• Se han definido políticas y procedimientos formales
para realizar un Análisis de factibilidad técnica previa la CONTRATACIÓN contratación de los proyectos o servicios de TI, políticas y procedimientos para efectuar la selección y DE PROYECTOS contratación de proveedores externos de productos o servicios tecnológicos orientados a las necesidades O SERVICIOS DE específicas de la entidad en cuanto a Tecnología, que TI exijan la inclusión de acuerdos de niveles de operación y de servicios. Investigar…
•Explicar los beneficios y
estándares o normas Actividades asociadas. en clase •Definir los posibles riesgos de no disponer??