administraciÓn de proyectos - … · elaboración de cuestionarios sobre la utilización de...
TRANSCRIPT
1
ADMINISTRACIÓN DE PROYECTOS
Para la realización específica de auditorías en informática se propone una
metodología específica, misma que se menciona a continuación:
• Etapa 1: Conocimiento general del área de sistemas
Organigrama
Estructura del área o
departamento o Relaciones
funcionales y jerárquicas
Recursos (equipos con los que se cuenta)
Aplicaciones en desarrollo
Aplicaciones en
producción o Sistemas de
explotación
• Etapa 2: Planificación
Concentración de objetivos
Definición de objetivos y alcances
Personas de la organización que se involucrarán en el proceso de
auditoría o Plan de trabajo
• Tareas
• Calendario
• Resultados parciales
• Presupuesto
• Etapa 3: Desarrollo de la auditoría
Entrevistas
Cuestionarios
Observación de las situaciones
deficientes u Observación de los
procedimientos
• Etapa 4: Fase de diagnóstico (Revisión de resultados)
Definición de los puntos débiles y fuertes, los riesgos eventuales y posibles
tipos de solución y mejora
• Etapa 5: Presentación de conclusiones
Integración de soporte documental
Formulación de cédulas de observaciones y papeles de
trabajo o Informe final
2
• Etapa 6: Formación del plan de mejoras
Resumen de las deficiencias encontradas
Recogerá las recomendaciones encaminadas a paliar las deficiencias
detectadas o Medidas a corto plazo: mejoras en plazo, calidad,
planificación o formación
Medidas a medio plazo: mayor necesidad de recursos, optimización de
programas o documentación y aspectos de diseño
Medidas a largo plazo: cambios en políticas, medios y estructuras del
servicio o Seguimiento de cumplimiento de recomendaciones.
Bases jurídicas (principalmente en el sector público) A continuación ofrecemos unos cuestionarios que servirán para evaluar la
Estructura orgánica y las bases jurídicas:
¿Se ajusta la estructura orgánica actual a las disposiciones jurídicas vigentes?
SI
NO No, ¿por qué razón?
¿Cuáles son los ordenamientos legales en que se sustenta la dirección?
OBJETIVO DE LA ESTRUCTURA
¿La estructura actual está encaminada a la consecución de los objetivos del área?
Explique en qué forma.
¿Permite la estructura actual que se lleven a cabo con
eficiencia? OBJETIVO DE LA ESTRUCTURA
¿La estructura actual está encaminada a la consecución de los objetivos del área?
Explique en qué forma.
3
¿Permite la estructura actual que se lleven a cabo con eficiencia:? • ¿Las atribuciones encomendadas? sí NO
• ¿Las funciones establecidas? sí NO
• ¿La distribución del trabajo? sí NO
• ¿El control interno? sí NO
Si alguna de las respuestas es negativa, explique cuál es la razón.
NIVELES JERÁRQUICOS Es conveniente conocer los niveles jerárquicos para poder evaluar si son los necesarios y si están bien definidos.
¿Los niveles jerárquicos establecidos actualmente son necesarios y
suficientes para el desarrollo de las actividades del área? Si NO
¿Cuáles y por qué son sus recomendaciones?
¿Permiten los niveles jerárquicos actuales que se desarrolle adecuadamente la: • Operación? sí NO
• Supervisión? sí NO
• Control? sí NO
4
Programa de auditoría en Informática
ORGANISMO: _ _ _ _ HOJA NÚM.: _ _ DE _ _
FEC H A DE FOR M U L A C I Ó N _ _
FASE DESC R I P C I
ON
ACTI V I D A
D
NÚM
DEL
PERS O N A L
PAR TI C I P A N
TE
PERIODO
ESTIMADO
DÍAS
HAB
.
EST
.
DÍAS
HOM. EST. INICIO TERMINO
5
Avance del cumplimiento del programa de auditoria en informática
ORGANISMO: _ _ _ _ HOJA NÚM.: _ _ DE _ _
FEC H A DE FOR M U L A C I Ó N _ _
FASE SITUACION DE LA AUDITORIA PERIODO DE LA AUDITORIA DIAS LEGA L E S
UTILI Z A D
O S
GRADO
DE AVANCE
DIAS HOM B R E S
T.
EXPLICACION DE
LAS VARIACIONES
EN VARIACION
CON LO PROG R A M A D O
NO
INICIADA
EN
PROCESO
TERMINADA INICIADA TERMINADA
6
EJEMPLO DE PROPUESTAS DE SERVICIOS DE AUDITORIA EN INFORMATICA
I.- ANTECEDENTES
(Anotar sus antecedentes específicos del proyecto de auditoria)
II.-OBJETIVOS DE LA AUDORTORIA EN INFORMATICA
(Anotar el objetivo específico de la auditoria)
III.-ALCANCES DEL PROYECTO
El alcance del proyecto comprende
Evaluación de la dirección de informática en lo que corresponde a:
Su organización
Funciones
Objetivos
Estructura
Recursos humanos
Normas y políticas
Capacitación
Planes de trabajo
Controles
Estándares
Condiciones de trabajo
Situación presupuestal y financiera.
2.-EVALUACION DE LOS SISTEMAS
Evaluación de los diferentes sistemas en operación (flujo, procedimientos,
documentación, organización de archivos, estándares de programación,
controles, utilización de los sistemas, opiniones de los usuarios.)
Evaluación de avances del sistema de desarrollo y congruencia con el diseño
general, control de proyectos, modularidad de los sistemas
Seguridad lógica delos sistemas, confidencialidad y respaldo.
Derechos de autor y secretos industriales, de los sistemas propios y los
utilizados por la organización.
Evaluación de la base de datos.
7
3.-EVALACION DE LOS EQUIPOS
Adquisición
Estandarización
Controles
Nuevos proyectos de adquisición
Almacenamiento
Comunicación
Redes
Equipos adicionales
4.-EVALUACON DE LA SEGURIDAD
Seguridad lógica y confidencialidad.
Seguridad en el personal.
Seguridad física.
Seguridad contra virus.
Seguros.
Seguridad en la utilización delos equipos .
Seguridad en la restauración delos equipos y de los sistemas.
Plan de contingencia y procedimientos en caso de desastre.
IV.- METODOLOGIA
La metodología de investigación a utilizar en los proyectos se presenta a
continuación:
1.-Para la evaluación de la dirección de informática se llevara a cabo las siguientes
actividades
Solicitud de los manuales administrativos, organización, funciones, planes,
políticas, estándares utilizados, y programas de trabajo.
Solicitud de costos y presupuestos de informática.
Elaboración de un cuestionario para la evaluación de la dirección.
Aplicación del cuestionario personal, y la realización de entrevistas.
Entrevistas a líderes de proyectos y a usuarios más relevantes de la
dirección de informática.
Análisis y evaluación de la información.
Elaboración del informe.
2.-para la evaluación de los sistemas tanto en operación como en desarrollo se llevara a
cabo las siguientes actividades.
Estudios de viabilidad y costo/beneficio.
Solicitud del análisis y diseño de los sistemas en operación y en desarrollo.
8
Solicitud de documentación de los sistemas en operación (manuales técnicos,
de operación, de usuario, diseños.)
Solicitud del plan de trabajo.
Solicitud de contratos de compra o renta de software.
Solicitud de licencias y derechos de autor.
Plan de contingencia y de recuperación en caso de desastre.
Recopilación de análisis de los procedimientos administrativos de cada
sistema.
Análisis de base de datos.
Análisis de la seguridad lógica y confidencialidad.
Evaluación de los proyectos en desarrollo, prioridades y personal asignado.
Evaluación de la participación de auditoria interna.
Evaluación de controles.
Evaluación de las licencias, la obtención de derechos de autor y de la
confidencialidad de la información.
Entrevistas con usuarios de los sistemas.
Evaluación directa de la información obtenida contra las necesidades y
requerimientos de los usuarios.
Análisis objetivo de la estructuración y flujo de los programas.
Análisis y evaluación de la información copilada.
Elaboración de informe.
3.-para la evaluación de los equipos se llevaran a cabo las siguientes actividades:
Solicitud de los estudios de viabilidad, costo/beneficio y características de los
equipos actuales, proyectos sobre adquisición o ampliación de equipo y su
actualización.
Solicitud de contratos de compra o renta de los equipos.
Solicitud de contratos de mantenimiento de los equipos.
Solicitud de contratos y convenios de respaldo.
Solicitud de contratos de seguro.
Bitácoras de los equipos.
Elaboración de cuestionarios sobre la utilización de equipos, archivos, unidades
de entrada/salida, equipos periféricos y su seguridad.
Ejemplo de contrato de auditoria en informática
Contrato de prestación de servicios profesionales de auditoria en informàtica que
celebran por una parte Representado por
9
En su caracter de y que en lo sucesivo se denominará "el cliente", por otra parte
representada por _a
quien se denominarâ "el auditor", de conformidad con las declaraciones y
clâusulas siguientes:
DECLARACIONES
I. El cliente déclara:
a) Que es una_
b) Que estâ representado para este acto por
_y que tiene como su domicilio_
c) Que requiere obtener servicios de auditoria en informàtica, por lo que ha decidido
contratar los servicios del auditor
II. Déclara el auditor:
a) Que es una sociedad anônima, constituida y existente de acuerdo
con las leyes y que dentro de sus objetivos primordiales estâ el de
prestar auditoria en informàtica
b) Que està constituida legalmente segûn escritura numéro_de
fecha ante el notario pûblico nûm._del_
Lie._
c) Que señala como su domicilio III. Declaran ambas partes:
a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo
formalizan otorgando el presente contrato que se contiene en las siguientes:
CLÁUSULAS
Primera. Objeto
El auditor se obliga a prestar al cliente los servicios de auditoría en informática para llevar a cabo la evaluación de la dirección de informática del cliente,
10
que se detallan en la propuesta de servicios anexa que, firmada por las partes, forma parte integrante del contrato.
Segunda. Alcance del trabajo
El alcance de los trabajos que llevará a cabo el auditor interno dentro de este contrato son:
a) Evaluación de la dirección de informática en lo que corresponde a: • Su organización • Funciones. • Estructura. • Cumplimiento de los objetivos. • Recursos humanos. • Normas y políticas. • Capacitación. • Planes de trabajo. • Controles. • Estándares. • Condiciones do trabajo. • Situación presupuestal y financiera.
b) Evaluación de los sistemas: • Evaluación de los diferentes sistemas en operación (flujo. Procesamientos,
documentación, organización de archivos, estándares de Programación, controles, utilización de los sistemas). • Opiniones de los usuarios. • Evaluación de avances de los sistemas en desarrollo y congruencia con el diseño
general, control de proyectos. modularidad de los sistemas. • Evaluación de prioridades y recursos asignados (humanos y equipos de cómputo). • Seguridad lógica de los sistemas, confidencialidad y respaldos. • Derechos de autor y secretos industriales, de los sistemas propios y los utilizados por
la organización. • Evaluación de las bases de datos.
c) Evaluación de los equipos: • Adquisición, estudios de viabilidad y costo-beneficio. • Capacidades. • Utilización. • Estandarización. • Controles. • Nuevos proyectos de adquisición • Almacenamiento. • Redes. • Equipos adicionales. • Respaldos de equipos. • Contratos de compra, renta o renta con opción a compra. • Planes y proyecciones de adquisición de nuevos equipos. • Mantenimientos.
d) Evaluación de la seguridad:
11 Actividad II
• Seguridad lógica y confidencialidad. • Seguridad en el personal. • Seguridad física. • Seguridad contra virus. • Seguros. • Seguridad en la utilización de los equipos. • Seguridad en la restauración de los equipos y de los sistemas. • Plan de contingencia y procedimientos en caso de desastre.
e) Elaboración de informes que contengan conclusiones y recomendaciones por cada
uno de los trabajos señalados en los incisos a, b, c, d de esta cláusula. Tercera. Programa de trabajo
El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se determinen con precisión las actividades a realizar por cada una de las partes, los responsables de llevarlas a cabo y las fechas de realización.
Cuarta. Supervisión
El cliente o quien designe tendrá derecho a supervisar los trabajos que se le han encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que estime convenientes.
Quinta. Coordinación de los trabajos
El cliente designará por parte de la organización a un coordinador del proyecto. quien será el responsable de coordinar la recopilación de la información que solicite el auditor, y de que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas.
Sexta. Horario de trabajo El personal del auditor dedicará el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la celebración de este contrato, de acuerdo al programa de trabajo convenido por ambas partes, y gozará de libertad fuera del tiempo destinado al cumplimiento de las actividades, por lo que no estará sujeto a horarios y jomadas determinadas.
Séptima. Personal asignado
El auditor designará para el desarrollo de los trabajos objeto de este contrato a socios del despacho, quienes, cuando consideren necesario, incorporarán personal técnico capacitado de que dispone la firma, en el número que se requieran y de acuerdo a los trabajos a realizar.
Octava. Relación laboral El personal del auditor no tendrá ninguna relación laboral con el cliente y queda expresamente estipulado que este contrato se suscribe en atención a que el auditor en ningún momento se considera intermediario del cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de las relaciones entre él y su personal, y que exime al cliente de cualquier responsabilidad que a este respecto existiere.
Novena. Plazo de trabajo
12
El auditor se obliga a terminar los trabajos señalados en la cláusula segunda de este contrato en días hábiles después de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. El tiempo estimado para la terminación de los trabajos está con relación a la oportunidad con que el cliente entregue los documentos requeridos por el auditor y al cumplimiento de las fechas estipuladas en el programa de trabajo aprobado por las partes, por lo que cualquier retraso ocasionado por parte del personal del cliente o de usuarios de los sistemas repercutirá en el plazo estipulado, el cual deberá incrementarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo, sin perjuicio alguno para el auditor.
Décima. Honorarios
El cliente pagará al auditor por los trabajos objeto del presente contrato, honorarios por la cantidad de más el impuesto al valor agregado correspondiente. La forma de pago será la siguiente: a) % a la firma del contrato.
b) % a los_ días hábiles después de iniciados los trabajos. c) % a la terminación de los trabajos y presentación del informe final.
Undécima. Alcance de los honorarios
El importe señalado en la cláusula décima compensará al auditor por sueldos, honorarios, organización y dirección técnica propia de los servicios de auditoría, prestaciones sociales y laborales de su personal.
Duodécima. Incremento de honorarios
En caso de que se tenga un retraso debido a la falta de entrega de información, demora o cancelación de las reuniones, o cualquier otra causa imputable al cliente, este contrato se incrementará en forma proporcional al retraso y se señalará el incremento de común acuerdo.
Decimotercera. Trabajos adicionales De ser necesaria alguna adición a los alcances o productos del presente contrato, las
partes celebrarán por separado un convenio que formará parte integrante de este
instrumento y en forma conjunta se acordará el nuevo costo. Decimocuarta. Viáticos y pasajes
El importe de los viáticos y pasajes en que incurra el auditor en el traslado, hospedaje y alimentación que requieran durante su permanencia en la ciudad de
, como consecuencia de los trabajos objeto de este contrato, será por cuenta del cliente.
Decimoquinta. Gastos generales
Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato correrán por cuenta del cliente.
Decimosexta. Causas de rescisión
Serán causa de rescisión del presente contrato la violación o incumplimiento de cualquiera de las cláusulas de este contrato.
Decimoséptima. Jurisdicción
13
Todo lo no previsto en este contrato se regirá por las disposiciones relativas, contenidas en el Código Civil del y, en caso de controversia para su interpretación y cumplimiento, las partes se someten a la jurisdicción de los tribunales federales, renunciando al fuero que les pueda corresponder en razón de su domicilio presente o futuro.
Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y firman de conformidad, en original y tres copias, en la ciudad
De el día
EL CLIENTE EL AUDITOR Recopilación de la información organizacional Una vez elaborada la planeación de la auditoría, la cual servirá como plan maestro de los tiempos, costos y prioridades, y como medio de control de la auditoría, se debe empezar la recolección de la información. Para ello se pro- cederá a efectuar la revisión sistematizada del área, a través de los siguientes elementos: A) Revisión de la estructura orgánica: • Jerarquías (definición de la autoridad lineal, funcional y de asesoría). • Estructura orgánica. • Funciones. • Objetivos.
B) Se deberá revisar la situación de los recursos humanos.
C) Entrevistas con el personal de procesos electrónicos: • Jefatura. • Análisis. • Programadores. • Operadores. • Personal de bases de datos. • Personal de comunicación y redes. • Personal de mantenimiento. • Personal administrativo. • Responsable de comunicaciones. • Responsable de Internet e Intranet. • Responsable de redes locales o nacionales.
• Responsable de sala de usuarios.
• Responsable de capacitación. D) Se deberá conocer la situación en cuanto a:
• Presupuesto.
• Recursos financieros.
• Recursos materiales.
14
• Mobiliario y equipo.
• Costos. E) Se hará un levantamiento del censo de recursos humanos y análisis de situación en
cuanto a:
• Número de personas y distribución por áreas.
• Denominación de puestos y personal de confianza y de base (sindicalizado y no
sindicalizado).
• Salario y conformación del mismo (prestaciones y adiciones).
• Movimientos salariales.
• Capacitación (actual y programa de capacitación).
• Conocimientos.
• Escolaridad
• Experiencia profesional.
• Antigüedad (en la organización, en el puesto y en puestos similares fuera de la
organización). • Historial de trabajo.
• Índice de rotación del personal.
• Programa de capacitación (vigente y capacitación otorgada en el último año).
f) Por último, se deberá revisar el grado de cumplimiento de los documentos
administrativos:
• Organización
• Normas y políticas.
• Planes de trabajo.
• Controles.
• Estándares.
• Procedimientos. La información nos servirá para determinar: • Si las responsabilidades en la organización están definidas adecuada-
mente. • Si la estructura organizacional está adecuada a las necesidades.
• Si el control organizacional es el adecuado.
• Si se tienen los objetivos y políticas adecuadas, si se encuentran vigentes y si están bien definidas.
• Si existe la documentación de las actividades, funciones y responsabilidades.
• Si los puestos se encuentran definidos y señaladas sus responsabilidades. • Si el análisis y descripción de puestos está de acuerdo con el personal
que los ocupa. • Si se cumplen los lineamientos organizacionales.
15
• Si el nivel de salarios está de acuerdo con el mercado de trabajo. • Si se tiene un programa de capacitación adecuado y si se cumple con él.
• Si los planes de trabajo concuerdan con los objetivos de la empresa. • Si se cuenta con los recursos humanos necesarios que garanticen la
continuidad de la operación o si se cuenta con los "indispensables". • Si se evalúan los planes y se determinan las desviaciones. • Si se cumple con los procedimientos y controles administrativos.
La organización debe estar estructurada de tal forma que permita lograr
eficiente y eficazmente los objetivos, y que esto se logre a través de una adecua - da toma de decisiones.
Una forma de evaluar la forma en que la gerencia de informática se está desempeñando es mediante la evaluación de las funciones que la alta gerencia debe realizar: • Planeación. Determinar los objetivos del área y la forma en que se van a
lograr estos objetivos. • Organización. Proveer de las facilidades, estructura, división del trabajo,
responsabilidades, actividades de grupo y personal necesario para realizar las metas.
• Recursos humanos. Seleccionando, capacitando y entrenando al personal requerido para realizar las metas.
• Dirección. Coordinando las actividades, proveyendo liderazgo y guía, y motivando al personal.
• Control. Comparando lo real contra lo planeado, como base para realizar los ajustes necesarios.
PRINCIPALES PLANES
16
QUE SE REQUIEREN DENTRO
DE LA ORGANIZACIÓN DE
INFORMÁTICA
Estudio de viabilidad Investiga los costos y beneficios de los usos a largo plazo de las computadoras, y recomienda cuándo debe o no usarse. En caso de requerirse el uso de la computación, sirve para definir el tipo de hardware, el software y el equipo periférico y de comunicación necesarios para lograr los objetivos de la organización.
El estudio de viabilidad consiste en la evaluación para determinar, primero, si la computadora puede resolver o mejorar un determinado procedimiento,
y, segundo, cuál es la mejor alternativa. Para lograr esto se deben de contestar una serie de preguntas, entre las cuales están las siguientes: • ¿La computadora resolverá o mejorará los procedimientos, funciones o actividades
que se realizan?
• ¿La computadora mejorará la información para lograr una adecuada toma de decisiones?
¿El costo de la informática proporcionará una adecuada tasa de retorno? (En este caso, uno de los mayores problemas es el de evaluar los intangibles.) ¿Cuál es el periodo de recuperación de la inversión? ¿Cuál es la relación costo-beneficio que se obtendrá? ¿Se debe desarrollar un nuevo sistema o adquirir una nueva computadora, ¿o bien hacer cambios al sistema actual o actualizar el sistema de cómputo que se tiene? ¿Se debe comprar o elaborar internamente los nuevos sistemas o las adecuaciones? ¿Se deben comprar los equipos, rentar o rentar con opción a compra?
¿Se deben hacer cambios estructurales en la organización para lograr el in- cremento en las capacidades de procesamiento? ¿Qué prioridad tiene el proyecto y para cuándo debe ser realizado? ¿Qué características tiene el sistema actual? ¿Cuáles son las áreas potenciales en que se usará el nuevo sistema? ¿Cuáles son las fortalezas y debilidades del sistema actual? ¿Cuáles son los recursos adicionales que se requerirán? ¿Cuál es el impacto a informática a largo plazo? ¿Cuáles son las restricciones que se deben considerar?
¿Cuál es el proyecto (PERT) que se tiene para su implementación? Planeación de cambios, modificaciones y actualización Especifica las metas y actividades que se deben realizar para lograr los cambios y modificaciones, su independencia, tiempos, responsables y restricciones, cuan- do la organización toma la decisión de hacer cambios sustanciales de software, hardware, comunicación o equipos periféricos. Algunas de las actividades típicas en este plan son: • Especificación completa de hardware, software, comunicación, equipos
periféricos. • Evaluación y selección. • Planeación física y preparación del lugar. • Pruebas finales de aceptación. • Envío e instalación. • Participación del auditor interno y de los usuarios. • Diseño de la estructura organizacional en caso de que se vea afectada.
17
Plan maestro
El plan maestro o plan estratégico de una instalación informática define los objetivos a largo plazo y las metas necesarias para lograrlo.
Una de las principales obligaciones del área de gerencia en informática es la construcción de un plan maestro. El plan maestro debe contener los objetivos, metas y actividades generales a realizar durante los siguientes años, incluyendo los nuevos sistemas que se pretenden implementar. Puede comprender un periodo corto o largo, dependiendo de las características y necesidades de la organización, y de lo cambiante de los sistemas. Una organización consolidada posiblemente requiera un plan maestro a más largo plazo que un a organización de reciente creación.
El plan maestro puede comprender cuatro subplanes: A) El plan estratégico de organización. Incluye los objetivos de la organización a
largo plazo, el medio ambiente, los factores organizacionales que serán afectados, así como sus prioridades, el personal requerido, su actualización, desarrollo y capacitación.
B) El plan estratégico de sistemas de información. Se debe elaborar el plan estratégico y los objetivos planteados a largo plazo dentro de un plan estratégico de información, y las implicaciones que tendrá dentro de la organización en general y en la organización de informática.
C) El plan de requerimientos. Define la arquitectura necesaria para lograr los objetivos planteados.
D) El plan de aplicaciones de sistemas de información. Define los sistemas de aplicaciones que se desarrollarán, asociados con las prioridades y con el periodo en que serán implantados:
• Adquisición o desarrollo de sistemas y su programa de trabajo. • Planeación de desarrollo y capacitación del personal necesario, o bien
su contratación. • Recursos financieros que se necesitarán. • Requerimiento de facilidades. • Requerimientos de cambios en la organización.
Plan de proyectos Consiste en el plan básico para desarrollar determinado sistema y para asegurarse que el proyecto es consistente con las metas y objetivos de la organización y con aquellos señalados en el plan maestro. Es importante que este plan no sólo contemple los sistemas, sino también las prioridades y el momento en el cual se desarrollarán los sistemas.
Un plan de proyectos debe contener las actividades básicas para poder lograr un determinado proyecto. Las principales tareas que deben estar especificadas dentro de un plan de proyecto son:
• Identificar las tareas a realizar. • Identificar las relaciones entre tareas.
18
• Determinar las restricciones de tiempo de cada tarea del proyecto. • Determinar los recursos necesarios para cada tarea. • Determinar cualquier otra restricción que se tenga. • Determinar la secuencia de actividades.
Plan de seguridad: seguros, contingencias y recuperación
en caso de siniestro Una instalación de informática está expuesta a sufrir un desastre por muchas razones: huracanes, fuego, inundaciones, terremotos, sabotaje, fraude, problemas del equipo. Se debe tener un plan que permita eliminar en lo posible la ocurrencia de un desastre o de pérdida por causas internas o externas a la organización. Se debe contar con una adecuada planeación sobre los seguros que se deben tener en caso de que ocurra un desastre. También se debe tener un plan de recuperación para que en caso de que ocurra un desastre la instalación se encuentre en funcionamiento en el menor tiempo posible y con el menor impacto para la organización.
19
EVALUACIÓN DE LA ESTRUCTURA ORGÁNICA
Para lograr la evaluación de la estructura orgánica se deberá solicitar el manual de organización de la dirección, el cual deberá comprender, como mínimo: • Organigrama con jerarquías. • Funciones. • Objetivos y políticas. • Análisis, descripción y evaluación de puestos. • Manual de procedimientos. • Manual de normas. • Instructivos de trabajo o guías de actividad.
También se deben solicitar: • Objetivos de la dirección. • Políticas y normas de la dirección. • Planeación.
El director de informática y aquellas personas que tengan un cargo directivo deben llenar los cuestionarios sobre estructura orgánica, funciones, objetivos y políticas.
Básicamente, el departamento de informática puede estar dentro de alguno de estos tipos de dependencia:
A) Depende de alguna dirección o gerencia, la cual, normalmente, es la dirección de finanzas. Esto se debe a que inicialmente informática, o departamento de procesamiento electrónico de datos, nombre con que se le conocía, procesaba principalmente sistemas de tipo contable, financiero o administrativo; por ejemplo, la contabilidad, la nómina, ventas o facturación.
El que informática dependa del usuario principal, normalmente se presenta en estructuras pequeñas o bien que inician en el área de informática. La ventaja que tiene es que no se crea una estructura adicional para el área de informática y permite que el usuario principal tenga un mayor control sobre sus sistemas.
La desventaja principal es que los otros usuarios son considerados como secundarios y normalmente no se les da la importancia y prioridad requerida. Otra desventaja es que, como la información es poder, a veces hace que un área tenga un mayor poder. También, en ocasiones, sucede que el gerente o director del área usuaria del cual depende informática tiene muy poco conocimiento de informática; ello ocasiona que el jefe de informática cree una isla dentro de la gerencia y que acuerde directamente con otras gerencias usuarias, lo que da lugar a problemas con las líneas de autoridad. Este tipo de organización se usaba cuando comenzó el área de informática, y en la actualidad sólo es recomen- dable Dara instalaciones muy pequeñas.
B) La segunda posibilidad es que la dirección de informática dependa de la gerencia general; esto puede ser en línea o bien en forma de asesoría. La ventaja de alguna de estas organizaciones es que el director de informática podrá tener un nivel adecuado dentro de la organización, lo cual le permitirá lograr una mejor comunicación con los departamentos usuarios y, por lo tanto, proporcionarles un mejor servicio y asignar las prioridades de acuerdo con los lineamientos dados por la gerencia general. La desventaja es que aumentan los niveles de la organización, lo que elevará el costo de la utilización de los sistemas de cómputo.
20
C) La tercera posibilidad es para estructuras muy grandes, en las que hay bases de datos, recles o bien equipos en diferentes lugares.
En esta estructura se considera la administración corporativa. La dirección de informática depende de la gerencia general, y existen departamentos de informática dentro de las demás gerencias, las cuales reciben todas las normas, políticas, procedimientos y estándares de la dirección de informática, aunque funcionalmente dependan de la gerencia a la cual están adscritas. La dirección de informática es la responsable de las políticas, normatividad y controles.
Las funciones, organización y políticas de los departamentos deben estar perfectamente definidas para evitar la duplicidad de mando y el que en dos.
Evaluación de lugares diferentes se estén desarrollando los mismos sistemas, o bien que sólo la estructura en un lugar se programe y no se permita usar los equipos para programar en orgánica otro lugar que no sea la dirección de informática. Esto se puede dar en instaladores que tengan equipo en varias ciudades o lugares, y para evitarlo se deben tener bien definidas las políticas y funciones de todas las áreas.
La ventaja principal de esta organización consiste en que se puede tener centralizada
la información (base de datos) y descentralizados los equipos; pero se debe tener una adecuada coordinación entre la dirección de informática y los departamentos de informática de las áreas usuarias para evitar duplicar esfuerzos o la duplicidad de mando.
En la actualidad, con la proliferación de computadoras personales y la creación de
redes tanto internas como externas, así como de bases de datos que s utilizadas por diferentes usuarios a diversas profundidades, este tipo de organización se puede considerar como la más recomendable. Lo que hay que tener muy claro es que en este tipo de organización el departamento de informática es el responsable de las normas y políticas de adquisición de equipo y de utilización del mismo.
Dentro de esta misma forma de organización se debe evaluar la posibilidad de tener una estructura por proyectos, lo cual permitirá que los diseñadores de los sistemas estén más cerca de las áreas usuarias. Esto se puede lograr mediante la creación de una fuerza de trabajo independiente, con todos los recursos, pero con la obligación de cumplir con los objetivos y metas señalados para un sistema dentro de los diferentes planes.
La respuesta a si un tipo de organización corporativa es la más conveniente y en qué grado está en función de la decisión sobre tener una organización centralizada o descentralizada. La descentralización del procesamiento de la información ocurre en la actualidad como algo natural, debido al incremento de las minicomputadoras y a los sistemas en redes. Sin embargo, si se desea controlar el desarrollo, implementación y adquisición de equipos y de software, se deben tener políticas de descentralización muy bien definidas, para evitar la proliferación de equipo y de software que impida la adecuada comunicación y la adquisición de equipo no compatible, y que dificulte la integridad de los datos, lo
21
cual hace necesario que el personal sea entrenado en diferentes equipos, sistemas y plataformas.
D) La cuarta forma de organización es la creación de una compañía independiente que dé servicio de informática a la organización.
ESTRUCTURA ORGÁNICA
Uno de los elementos más críticos es el relativo al personal y a su organización. Un personal calificado, motivado, entrenado y con la adecuada remuneración, repercute directamente en el buen desempeño del área de informática.
Preguntas
A) ¿Qué tipo de auditoria informática hay?
Al área de base de datos, Software, hardware, redes, bases de datos, comunicaciones.