Afi comp2 by Juan Carlos Olivares Rojas

Competencia 2: Organizaci贸n y Direcci贸n de los Centros de Inform谩tica M.C. Juan Carlos Olivares Rojas

MSN: juancarlosolivares@hotmail.com jcolivar@itmorelia.edu.mx http://antares.itmorelia.edu.mx/~jcolivar/ @jcolivares Social Network: Facebook, LinkedIn. Hi5

Saberes

• Estructura organizacional • Delimitación de responsabilidades del personal de las diferentes áreas. • Asignación equilibrada de las órdenes de trabajo.

Competencias a Desarrollar

โ ข El alumno podrรก proponer y modificar la estructura organizacional, funciones, responsabilidades y controles administrativos de los centros de informรกtica.

Estructura Organizacional

• Un centro de cómputo representa una entidad dentro de una empresa u organización. • Su objetivo es satisfacer las necesidades de información de la empresa, de manera veraz y oportuna. • Su función principal es apoyar la labor de la empresa mediante una más acertada toma de decisiones y así hacerla más segura fluida y simplificada.

Estructura Organizacional

• Dentro de estos Centros de Cómputo se encuentran, además del equipo y programas que procesan la información, los recursos humanos especializados. • Algunas de las funciones administrativas de un centro de cómputo son: • Racionalización del Trabajo • Disciplina •

• • • • • • • • • •

Estructura Organizacional

Capacitación del Personal Satisfacción del Personal Comunicación con la Gerencia Comunicación con Logística Supervisión de Contratos Intervención en las Compras Compenetración en la Empresa Comunicación con los Usuarios Seguridad Comunicación con el Personal

Problemas en un Centro de Cómputo

• Problemas de hardware:

– Vandalismo – Obsolescencia de equipos – Consumibles – Mantenimiento inadecuado

• Problemas de software:

– Accesos no autorizados – Clave de autorización de encendido – Copias y/o backups de respaldo

Problemas en un Centro de Cómputo

• Problemas de recursos humanos: – Mala administración Cómputo

del

Centro

• Problemas de instalaciones físicas: – Desastres naturales – Accidentes – Vandalismo – Robo

Problemas en México de la AFI • Para Ricardo Hernández en México existen tres problemas relacionados con la administración de la función informática: • Administración de Centros de Cómputo. • Administración del área de informática. •

Estructura de un Centro de C贸mputo

Estructura Sugerida

Soluciones

• Primer Objetivo: • Descentralizar el área informática • Segundo Objetivo: • Formar un mecanismo para la administración global del entorno informático de la empresa. • Tercer Objetivo: • Crear una cultura informática en el nivel de la empresa.

• • • • • • • •

Funciones del personal

Área directiva. Departamento o área de operaciones. Departamento o área de producción y control. Departamento o área de análisis de sistemas. Departamento o área de programación. Departamento o área de implementación. Departamento o área de soporte. Departamento o área de teleinformática.

COBIT

• Control OBjective for Information & related Technology. • Es un marco de trabajo para la Gobernanza (Gobierno) de T.I • El término Governance hace referencia al sistema que implementa la alta gerenciapara asegurar el logros de los objetivos de la empresa.

COBIT

• Cuando se habla de Gobierno de TI se hace mención a las relaciones y procesos necesarios para guiar a la empresa hacia sus objetivos organizacionales balanceando de forma adecuada el ROI (Retorno de Inversión). • Surge de la necesidad de que en antaño no existía ningún modelo de referencia para llevar acabo la administración de la función informática en las empresas.

COBIT

โ ข Se tienen cinco รกreas clave:

COBIT

• Los usuarios de COBIT son variados pero es útil para: • La alta gerencia • Los responsables de las TICs dentro de la empresa • Los usuarios de las TICs • Para los auditores

COBIT

• ¿Cómo se relaciona organizaciones?

COBIT

con

las

COBIT

• ¿Para que me sirve COBIT? Para planear, organizar, dirigir y controlar toda la función informática dentro de una empresa. Nos sirve de modelo de referencia. • COBIT está basado en estándares de organismos como ISO e ISACA. Tiene una fuerte orientación hacia el negocio y hacia procesos.

COBIT

â&#x20AC;˘ Ayuda a estandarizar en la empresa:

COBIT

• Se puede visualizar mejor Figurade 15 – El Cubo Cobit forma en un cubo: fid e ad nc In ia te l gr id id ad

ad d li

ACTIVIDADES

U RS O

PERSONAS

APLICACIONES

PROCESOS

RE C

PROCESOS DE TI

DOMINIOS

INFRAESTRUCTURA

d i da ad i b m id ni o or gur p f s n Di Se Co

INFORMACION

ie nc Co ia n

Ef ic

REQUERIMIENTOS DE NEGOCIO

COBIT

• Define un modelo de madurez para los procesos de Gobernanza de TI de las organizaciones similares a CMM: • • • • • •

0 Inexistente 1 Inicial 2 Repetible 3 Definida 4 Administrada 5 Optimizada

COBIT

• La estructura del estándar es la siguiente: RECURSOS DE TI • • • • •

datos sistemas de aplicación tecnología instalaciones gente

PLANEACON Y ORGANIZACION

MONITOREO ADQUISICION E IMPLEMENTACION

ENTREGA Y SOPORTE

Planeación y Organización

• PO1 Definición de un Plan Estratégico de Tecnología de Información • PO2 Definición Información

Arquitectura

•… • PO11 Administración de Calidad

Adquisición e Implementación

• AI1 Identificación Automatizadas • AI2 Adquisición y Software de Aplicación

Soluciones

Mantenimiento

• ... • AI6 Administración de Cambios

Entrega y Soporte

• DS1 Definición de Niveles de Servicio • DS2 Administración de Servicios prestados por Terceros • ... • DS13 Administración de Operaciones

Monitoreo

• M1 Monitoreo de los procesos

• M2 Evaluar la Adecuación del Control Interno • M3 Obtener Garantía Independiente • M4 Proveer Auditoría independiente

DS.2 Administrar servicios de terceros

• 2.3 Contratos con terceros (actividad o tarea). • Objetivo de control: “La gerencia debe definir procedimientos específicos para asegurar que un contrato formal es definido y acordado para cada relación de servicio con un proveedor”.

Resumen COBIT

• 4 dominios • 34 procesos

• 318 objetivos de control

Resumen COBIT Gente

Instalaciones

Tecnología

Sistemas de información

Datos

Recursos

Efectividad

Confidencialidad Integridad El proceso de planeación debe tomar en consideración los requerimientos de integridad de datos

Disponibilidad Cumplimiento

Requerimientos

Eficiencia

Confiabilidad de la información

s io (p s so ce ro )

Planeación y organización

in m

Adquisición e implementación

Monitoreo Prestación de servicio y soporte

COBIT

• ¿Investigar que roles propone COBIT para la estructuración de un Departamento de TICs? • Próximo jueves: pequeña síntesis con sus propias palabras y referencias al documento.

Roles COBIT

• Más que roles o definir una descripción de puestos propone funciones que se deben de cumplir dentro de una organización: • • • • • •

CEO (Director Ejecutivo) CFO (Director de Finanzas) Ejecutivo del Negocio CIO (Director de Informática) Dueño del proceso de negocio Jefe de Operaciones

• • • • •

Roles COBIT

Arquitecto en Jefe Jefe de Desarrollo Jefe de Administración de TI PMO (Director de Proyectos) Cumplimiento, Auditoria, Seguridad.

Riesgo

• En algunos procesos en particular se manejan roles exclusivos como en DS que se llega a manejar el rol de “help desk”

¿Por qué no hay puestos definidos? • Por que estos varían de empresa a empresa. • En una empresa un “programador” puede tener características de modelador o de tester. En XP un programador hace toda la parte operativa. • Al final de cuentas COBIT no es otra cosa que “mejores prácticas” (recomendaciones).

P04 Definir los procesos, organización y relaciones de TI

• La Gerencia deberá crear una estructura para designar formalmente a los propietarios y custodios de los datos. Sus funciones y responsabilidades deberán estar claramente definidas. • Supervisión, para asegurar que las funciones y responsabilidades sean llevadas a cabo apropiadamente

PO4

• Segregación de funciones, con la que se evitará la posibilidad de que un solo individuo resuelva un proceso crítico. • Los roles y responsabilidades, la gerencia deberá asegurarse de que todo el personal deberá conocer y contar con la autoridad suficiente para llevar a cabo las funciones y responsabilidades que le hayan sido asignadas.

PO4

• La descripción de puestos, deberá delinear claramente tanto la responsabilidad como la autoridad, incluyendo las definiciones de las habilidades y la experiencia necesarias para el puesto, y ser adecuadas para su utilización en evaluaciones de desempeño. • La gerencia deberá definir e identificar al personal clave de tecnología de información.

P04

• PO4.5 Estructura Organizacional • PO4.6 Roles y Responsabilidades • PO4.11 Segregación de funciones • Más que puestos se define responsables que deben de dar cuentas, que a su vez deben de ser consultados e informados (RACI). • Cierta relación con PO7 Administración de Recursos Humanos.

• • • • • • • •

Funciones del personal

• Analistas

Área Técnica

• Programadores • Programadores de Sistemas • Administradores de Base de Datos

• Gerente

Delimitación de responsabilidades

• Jefe de área • Supervisores • Capturistas • Bibliotecario

Controles Administrativos.

• Elaboración y aplicación de procedimientos de trabajo. • Formación y contratación de personal técnico. • Compromisos de trabajo. • Evaluación de peticiones de trabajo.

Controles Administrativos

• Un control es un mecanismo, táctica, estrategia, política o procedimiento que permita que una cosa permanezca dentro de los límites establecidos. • Los controles nos permiten asegurarnos que los procesos de la organización vayan por buen término. • Se necesita de procesos de seguimiento y retroalimentación.

Elaboración y aplicación de procedimientos de trabajo. • Una vez realizada la asignación de roles y responsabilidades a los trabajadores de la organización se hace necesario la elaboración del manual organizacional en donde se detallen todos los procedimientos que se realizan en la organización y cómo se deben de realizar estos. •

Procedimientos de Trabajo

• Todos en la organización deben de colaborar en el desarrollo del manual organizacional. • Los procedimientos de trabajo deben de ser claros en su redacción. • Los procedimientos de trabajo deben tener bien definidos los productos resultantes.

Formación y contratación de personal técnico • La academia no cumple al requerimientos de las empresas.

100%

los

• La mayoría de los docentes no han trabajado o ocupado altos cargos dentro de una empresa por lo que no se conocen realmente las necesidades de las empresas.

Formación y Contratación

• Muchas de las actividades escolares no se asemejan en nada a las empresariales y en muchas ocasiones no se cuenta con los recursos técnicos apropiados para enseñar. • Las empresas necesitan de un buen mecanismo de capacitación y selección de su personal. Lo cual en muchos casos es considerado un gasto y no una inversión.

Compromisos de trabajo

• Una de las partes más importantes del control es el asegurarse que todo el recurso humano cumpla con sus compromisos de trabajos. • Para lograr esto se necesita de la parte de motivación y liderazgo que el proceso de dirección da, aunado al objetivo de servir de apoyo a la toma de decisiones.

Compromisos de Trabajos

• El compromiso va de la mano con el rendimiento. • Los compromisos de trabajo se reafirman con los elementos de dirección tales como: visión, misión, valores, estrategia, etc. • Los compromisos de trabajo deben de ser directamente proporcionales a la renumeración económica dada.

Evaluación de peticiones de trabajo

• El área de informática tiene particularidades que la hacen distinta a otras disciplinas. • La operación de un centro de cómputo requiere de mecanismos de selección y simplificación que la hagan manejable y de utilidad a los usuarios de los sistemas.

Evaluación de Peticiones de Trabajo

• Se necesita tener un mecanismo estandarizado tanto para la contratación de nuevo personal como la asignación de nuevas funciones y responsabilidad a los usuarios existentes. • En la contratación se puede manejar esquemas de orientación por resultados, aunque se necesita evaluar otros aspectos para evitar conflictos en la empresa.

Asignación Equilibrada de Órdenes de Trabajo

• Se pretende que la asignación de responsabilidades en el trabajo sea equitativo o bien directamente proporcional a la función desempeñada. • Las órdenes de trabajo deben de realizarse de acuerdo a lo que organización necesita y no a lo que la organización tiene.

Referencias

• Kenneth c. Laudon. Administración de los Sistemas de Información, Organización y Técnicas. • Hernández Jiménez Ricardo. Administración de la Función Informática. factor AFI. Ed. Trillas. • Fine Leonard H. Seguridad en Centros de Cómputo, Políticas y Procedimientos. Ed. Trillas.

多Preguntas?