Upload File

planear y organizar po1 a po5.docx

17
Universidad Católica Boliviana “San Pablo” Facultad de Ciencias Exactas e Ingeniería Ingeniería de Sistemas “PLANEAR Y ORGANIZAR RESUMEN PO1 – PO5” Materia: Auditoria de Sistemas Paralelo: 1 Integrante: Andrés Cordeiro Eynar Gutiérrez Daniela Ovando Claudia Ruiz Pablo Silvetty Catedrático: Phd. Indira Guzman

Upload: mimi-torrico-yepez

Post on 20-Feb-2016

227 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Planear y Organizar PO1 a PO5.docx

Universidad Católica Boliviana “San Pablo”Facultad de Ciencias Exactas e Ingeniería

Ingeniería de Sistemas

“PLANEAR Y ORGANIZAR

RESUMEN PO1 – PO5”

Materia: Auditoria de Sistemas

Paralelo: 1

Integrante: Andrés Cordeiro Eynar GutiérrezDaniela OvandoClaudia RuizPablo Silvetty

Catedrático: Phd. Indira Guzman

- 12 de marzo de 2010 –

Page 2: Planear y Organizar PO1 a PO5.docx

PLANEAR Y ORGANIZAR

PO1 DEFINIR UN PLAN ESTRATEGICO DE TI

DESCRIPCION DEL PROCESO

La planeación estratégica de TI es necesaria para gestionar y dirigir los recursos; mejora la comprensión de las oportunidades y limitaciones de TI, evalúa el desempeño actual, identifica la capacidad y los requerimientos de recursos humanos y clarifica el nivel de investigación

Definir un plan estratégico para TI para: Satisfacer el requerimiento del negocio de TI para sostener o extender los

requerimientos de gobierno y la estrategia de negocio, manteniendo transparencia en los beneficios y costos.

Enfocándose en la traducción de los requerimientos del negocio a ofertas de servicio y el desarrollo de estrategias para entregar estos servicios de forma transparente.

Lográndolo con la alineación de la planeación con las necesidades del negocio actual, aplicando un esquema de prioridades para los objetivos del negocio.

Midiéndolo con el porcentaje de objetivos de TI que dan soporte al plan estratégico, los proyectos de TI que se pueden rastrear hacia el plan táctico de TI.

OBJETIVOS DE CONTROL

PO1.1 Administración del valor de TITrabajar con el negocio para garantizar un portafolio de inversiones, en caso de negocios seguros. Proporcionar una entrega efectiva y eficiente de los componentes de los programas y planes.

Page 3: Planear y Organizar PO1 a PO5.docx

PO1.2 Alineación de TI con el negocio Educar a los ejecutivos sobre capacidades y tecnologías actuales. Las estrategias deben ser integras y estar relacionadas de manera clara con los objetivos de la empresa.PO1.3 Evaluación del desempeño y la capacidad actualEvaluar el desempeño de los planes existentes y de los sistemas de información en lo referido a objetivos.

PO1.4 Plan estratégico de TICrear un plan estratégico que defina como TI contribuirá a los objetivos estratégicos de la empresa, costos y riesgos relacionados. Debe incluir presupuesto de inversión, fuentes de financiamiento y requerimientos legales y regulatorios.

PO1.5 Planes Tácticos de TICrea un portafolio de planes tácticos que se derivan del plan estratégico de TI, que describen las iniciativas y requerimientos de recursos requeridos por TI. Administrar de forma activa los planes tácticos y las iniciativas de TI establecidas por medio del análisis de proyectos y servicios.

PO1.6 Administración del portafolio de TIAdministrar de forma activa, junto con el negocio, el portafolio de programas de inversión de TI requerido para lograr objetivos de negocio estratégicos específicos por medio de la identificación, definición, asignación de prioridades, selección, inicio, administración y control de los programas.

DIRECTRICES GERENCIALES

Page 4: Planear y Organizar PO1 a PO5.docx

METAS Y MÉTRICAS

MODELO DE MADUREZ

0 No Existe: No se lleva a cabo la planeación estratégica de TI.

1 Inicial/Ad Hoc: La planeación es reactiva, se la realiza según se necesite como respuesta a un requerimiento de negocio especifico.

2 Repetible pero intuitivo: Actualización de planes de TI ocurren como la respuesta a las solicitudes de la dirección. Se toman proyecto por proyecto, sin ser consistentes con una estrategia.

3 Definido: Se presenta una planeación estructurada, el cual se documenta y se da a conocer a todo el equipo. Este proceso es razonable, sólido y garantiza que es factible realizar una planeación adecuada.

4 Administrativo y medible: Es medible y definida con responsabilidades de alto nivel. La dirección puede monitorear el proceso estratégico e TI, tomar decisiones informadas con base en el plan y medir su efectividad, todo esto se realiza en forma de cascada hacia la organización y las actualizaciones se realizan según son necesarias.

5 Optimizado: Documentado y vivo, se establecen las metas del negocio y los resultados dan un valor observable para las TI.

Page 5: Planear y Organizar PO1 a PO5.docx

PO2. DEFINIR LA ARQUITECTURA DE LA INFORMACION.

DESCRIPCION DEL PROCESO

Este proceso mejora la calidad de la toma de decisiones gerenciales asegurándose que se proporciona información confiable y segura y permite racionalizar los recursos de los sistemas de información para igualarse con las estrategias del negocio. También es necesario para incrementar la responsabilidad sobre la integridad y seguridad de los datos y para mejorar la efectividad y control de la información compartida

Definir la arquitectura de la información permite agilizar la respuesta a los requerimientos, proporcionar información confiable y consistente para integrar de forma transparente las aplicaciones dentro de los procesos del negocio

Este se logra con: El aseguramiento de la exactitud de la arquitectura de la información y del modelo de datos, la asignación de propiedad de datos, la clasificación de la información usando un esquema de clasificación acordado. Y se mide con: el porcentaje de elementos de datos redundantes, el porcentaje de aplicaciones que no cumplen con la metodología de arquitectura de la información usada por la empresa, la frecuencia de actividades de validación de datos

OBJETIVOS DE CONTROL

PO2.1 Modelo de Arquitectura de Información EmpresarialEstablecer y mantener un modelo de información empresarial que facilita el desarrollo de aplicaciones y las actividades de soporte a la toma de decisiones, consistente con los planes de TI.

PO2.2 Diccionario de datos empresariales y reglas de sintaxis de datosMantener un diccionario de datos empresarial que incluya las reglas de sintaxis de datos de la organización.

PO2.3 Esquema de clasificación de datosEstablecer un esquema de clasificación que aplique a toda la empresa, basado en que tan crítica y sensible es la información de la empresa.

PO2.4 Administración de integridadDefinir e implementar procedimientos para garantizar la integridad y consistencia de todos los datos almacenados en formato electrónico, tales como bases de datos, almacenes de datos y archivos.

Modelo de Madurez0 No Existente: No existe conciencia de la importancia de la arquitectura de la información de la arquitectura de la información para la organización.

1 Inicial: Existe una comunicación esporádica e inconsistente de la necesidad de una arquitectura de información

Page 6: Planear y Organizar PO1 a PO5.docx

2 Repetible pero Intuitivo: Cuando surge un proceso de arquitectura de información y existen procedimientos similares, aunque informales que se siguen por distintos individuos dentro de la organización

3 Definido: La importancia de la arquitectura de la información se entiende y la responsabilidad de su aplicación se asigna y se comunica de forma clara.

4 Administrado y Medible: Se da soporte completo al desarrollo e implantación de la arquitectura de información por medio de métodos y técnicas formales.

5 Optimizado: La arquitectura de información es reforzada de forma consistente a todos los niveles.

PO3 Determinar la Dirección Tecnológica.

DESCRIPCION DEL PROCESO

La función de servicios de información debe determinar un plan de infraestructura tecnológica y un comité para administrar establecer y administrar expectativas claras de lo que la tecnología puede ofrecer para el soporte de un negocio.

El plan debe abarcar temas como la arquitectura de sistemas, dirección tecnológica, planes de adquisición, estándares, estrategias de migración y contingencias para contar con respuestas oportunas.

Que satisface el requerimiento del negocio de TI para contar con sistemas aplicativos estándares, bien integrados, rentables y estables, así como recursos y capacidades que satisfagan requerimientos de negocio, actuales y futuros enfocándose en la definición e implementación de un plan de infraestructura tecnológica, una arquitectura y estándares que tomen en cuenta y aprovechen las oportunidades tecnológicas. Esto se logra con el establecimiento de un foro para dirigir la arquitectura y verificar el cumplimiento ,el establecimiento de un plan de infraestructura tecnológica equilibrado versus costos, riesgos y requerimientos. Y se mide con el número y tipo de desviaciones con respecto al plan de infraestructura tecnológica, frecuencia de las revisiones /actualizaciones del plan de infraestructura tecnológica y el número de plataformas de tecnología por función a través de toda la empresa.

OBJETIVOS DE CONTROL

PO3.1 Planeación de la Dirección Tecnológica

Analizar las tecnologías existentes y emergentes y planear cuál dirección tecnológica es apropiada tomar para materializar la estrategia de TI y la arquitectura de sistemas del negocio.

Page 7: Planear y Organizar PO1 a PO5.docx

PO3.2 Plan de Infraestructura Tecnológica

Crear y mantener un plan de infraestructura tecnológica que esté de acuerdo con los planes estratégicos y tácticos de TI.

PO3.3 Monitoreo de Tendencias y Regulaciones Futuras

Establecer un proceso para monitorear las tendencias ambientales del sector / industria, tecnológicas, de infraestructura, legales y regulatorias.

PO3.4 Estándares Tecnológicos

Proporcionar soluciones tecnológicas consistentes, efectivas y seguras para toda la empresa, establecer un foro tecnológico para brindar directrices tecnológicas, asesoría sobre los productos de la infraestructura y guías sobre la selección de la tecnología, y medir el cumplimiento de estos estándares y directrices.

PO3.5 Consejo de Arquitectura de TI

Establecer un comité de arquitectura de TI que proporcione directrices sobre la arquitectura y asesoría sobre su aplicación, y que verifique el cumplimiento.

MODELO DE MADUREZ

0 No Existente: cuando no existe conciencia sobre la importancia de la planeación de la infraestructura tecnológica para la entidad.

1 Inicial / Ad Hoc: cuando la gerencia reconoce la necesidad de planear la infraestructura tecnológica.

2 Repetible pero Intuitivo: cuando se difunde la necesidad e importancia de la planeación tecnológica.

3 Definido: cuando la gerencia está consciente de la importancia del plan de infraestructura tecnológica

4 Administrado y Medible: cuando la dirección garantiza el desarrollo del plan de infraestructura tecnológica.

5 Optimizado: cuando existe una función de investigación que revisa las tecnologías emergentes y evolutivas y para evaluar la organización por comparación contra las normas industriales

Page 8: Planear y Organizar PO1 a PO5.docx

PO4 DEFINIR LOS PROCESOS,ORGANIZACIÓN Y RELACIONES DE TI

OBJETIVOS DE CONTROLPO4.1 Marco de Trabajo de Procesos de TI Definir un marco de trabajo para el proceso de TI para ejecutar el plan estratégico de TI. Este marco incluye estructura y relaciones de procesos de TI (administrando brechas y superposiciones de procesos), propiedad, medición del desempeño, mejoras, cumplimiento,metas de calidad y planes para alcanzarlas. PO4.2 Comité Estratégico de TI Establecer un comité estratégico de TI a nivel del consejo. Este comité deberá asegurar que el gobierno de TI, como parte del gobierno corporat ivo, se maneja de forma adecuada, asesora sobre la dirección estratégica y revisa las inversiOnes principales a nombre del consejo completo. PO4.3 Comité Directivo de TI Establecer un comité directivo de TI (o su equivalente) compuesto por la gerencia ejecutiva, del negocio y de TI para:

• Determinar las prioridades de los programas de inversión de TI alineadas con la estrategia y prioridades de negocio de la empresa

• Dar seguimiento al estatus de los proyectos y resolver los conflictos de recursos • Monitorear los niveles de servicio y las mejoras del servicio.

PO4.4 Ubicación Organizacional de la Función de TI U bicar a la función de TI dentro de la estructura organizacional general con un modelo de negocios supeditado a la importancia de TI dentro de la empresa, en especial en función de que tan crítica es para la estrategia del negocio y el nivel de dependencia operativa sobre TI. La línea de reporte del CIO es proporcional con la importancia de TI dentro de la empresa. PO4.5 Estructura Organizacional Establecer una estructura organizacional de TI interna y externa que refleje las necesidades del negocio. Además implementar un proceso para revisar la estructura organizacional de TI de forma periódica para ajustar los requerimientos de personal y las estrategias internas para satisfacer los objetivos de negocio esperados y las circunstancias cambiantes. PO4.6 Establecimiento de Roles y Responsabilidades Definir y comunicar los roles y las responsabilidades para el personal de TI y los usuarios que delimiten la autoridad entre el personal de TI y lo des y rendición de cuentas para alcanzar las necesidades del negocio.PO4.7 Responsabilidad de Aseguramiento de Calidad de TI Asignar la responsabilidad para el desempeño de la función de aseguramiento de calidad (QA) y proporcionar al grupo de QA sistemas de QA, los controle s y la experiencia para comunicarlos. Asegurar que la ubicación organizacional, las responsabilidades y el tamaño del grupo de QA satisfacen los requerimientos de la organización. PO4.8 Responsabilidad y el Cumplimiento sobre el Riesgo, la SegurEstablecer la propiedad y la res riesgos relacionados con TI a un nivel superior apropiado. Definir y asignar roles de responsabilidad de los riesgos críticos para administrar los incluyendo la responsabilidad específica de la seguridad de la información, la seguridad riesgos de TI, incluyendo física y el cumplimiento. Establecer responsabilidad sobre la administración del riesgo y la seguridad a nivel de toda la organización para manejar los problemas i a nivel de toda la empresa. Puede ser necesario asignar responsabilidades adicionales de administración de la seguridad a nivel de sistema específico para manejar problemas relacionados con seguridad. Obtener orientación de la alta dirección con respecto al apetito de TI y la aprobación de cualquier riesgo residual de TI.

Page 9: Planear y Organizar PO1 a PO5.docx

PO4.9 Propiedad de Datos y de Sistemas Proporcionar al negocio los procedimientos y herramientas que le permitan enfrentar sus responsabilidades de propiedad sobre los datos y los sistemas de información. L os dueños toman decisiones sobre la clasificación de la información y de los sistemas y sobre cómo protegerlos de acuerdo a esta clasificación. PO4.10 Supervisión Implementar prácticas adecuadas de supervisión dentro de la función de TI para garantizar que los roles y las responsabilidades se ejerzan de forma apropiada, para evaluar si todo el personal cuenta con la suficiente autoridad y recursos para ejecutar sus roles y responsabilidades y para revisar en general los indicadores clave de desempeño. PO4.11 Segregación de Funciones Implementar una división de roles y responsabilidades que reduzca la posibilidad de que un solo individuo afecte negativamente un proceso crítico. La gerencia también se asegura de que el personal realice sólo las tareas autorizadas, relevantes a sus puestos y posiciones respectivas. PO4.12 Personal de TI Evaluar los requerimientos de personal de forma regular o cuando existan cambios importantes en el ambiente de negocios, operativo o de TI para garantizar que la función de TI cuente con un número suficiente de recursos para soportar adecuada y apropiadamente a las metas y objetivos del negocio. PO4.13 Personal Clave de TI Definir e identificar al personal clave de TI desempeñando una función de trabajo y minimizar la dependencia en un solo individuo de trabajo crítica. PO4.14 Políticas y Procedimientos para Personal Contratado Asegurar que los consultores y el personal contratado que soporta la función de TI cumplan con las políticas organizacionales de protección de los activos de información de la empresa de tal manera que se logren los requerimientos contractuales acordados. PO4.15 Relaciones Establecer y mantener una estructura óptima de enlace, comunicación y coordinación entre la función de TI y otros interesados dentro y fuera de la función de TI, tales como el consejo directivo, ejecutivos, unidades de negocio, usuarios individuales, proveedores, oficiales de seguridad, gerentes de riesgo, el grupo de cumplimiento corporativo, los contratistas externos y la gerencia externa (offsite).

PO5 ADMINISTRAR LA INVERSION EN TI

DESCRIPCION DEL PROCESO

El proceso fomenta la asociación entre TI y los interesados del negocio, facilita el uso efectivo y eficiente de recursos de TI, y brinda transparencia y responsabilidad dentro del costo total de la propiedad, la materialización de los beneficios del negocio y el retorno sobre las inversiones en TI.

Para satisfacer el requerimiento del negocio de TI se debe mejorar continuamente la rentabilidad de TI y su rentabilidad hacia el negocio. Para lograr esto se enfoca en las decisiones de portafolio de IT que deben ser efectivas, eficientes y establecer presupuestos de IT. Estos Objetivos se logran con el pronóstico y la asignación de presupuestos, definición de criterios de inversión y con la medición y evaluación del valor del negocio a comparación con el pronóstico. Esta última se mide con el porcentaje de reducción en el costo unitario del servicio

Page 10: Planear y Organizar PO1 a PO5.docx

de TI, el porcentaje del valor de la comparación del presupuesto y el presupuesto total y el porcentaje del gasto de TI.

OBJETIVOS DE CONTROL

PO5.1 Marco de trabajo para la Administración Financiera

Tener un marco de trabajo financiero para administrar las inversiones y el costo de los activos y servicios de TI.

PO5.2 Prioridades dentro del Presupuesto de TI

Poner en práctica un proceso de toma de decisiones para la asignación de recursos a TI.

PO5.3 Proceso Presupuestal

Establecer un proceso para elaborar y administrar un presupuesto que nos muestre las prioridades del portafolio empresarial de programas de inversión en TI.

PO5.4 Administración de Costo de TI

Implementar un proceso q administre los costos, que compare los costos reales con los presupuestados.

PO5.5 Administración de beneficios

Implementar un proceso de monitoreo de beneficios.

DIRECTRICES GERENCIALES

Page 11: Planear y Organizar PO1 a PO5.docx

MODELO DE MADUREZ

Las Expectativas del Usuario final son:

Page 12: Planear y Organizar PO1 a PO5.docx

0. No existente: Cuando no existe la selección y presupuesto de las inversiones, no existe seguimiento de las inversiones y gastos.

1. Inicial / Ad Hoc: Cuando la organización tiene la necesidad de administrar la inversión en TI.

2. Repetible pero no Intuitivo: Cuando el cumplimiento depende de la iniciativa de individuos dentro de la organización. Surgen técnicas comunes para desarrollar componentes del presupuesto de TI. Se toman decisiones presupuestales reactivas y tácticas.

3. Definido: Cuando el presupuesto de TI esta alineado con los planes estratégicos de TI y con los planes de negocios.

4. Administrado y Medible: Cuando la responsabilidad y la rendición de cuentas por la selección y presupuestos de inversiones se asignan a un individuo especifico.

5. Optimizado: Cuando se utiliza el análisis de los avances tecnológicos en el proceso de selección y presupuestos de inversiones.


Tutorial Two: PO1 part 2

MUZAFFARPUR INSTITUTE OF TECHNOLOGY, Muzaffarpur · mapping of cos and pos . co/po po1 po2 po3 po4 po5 po6 po7 po8 po9 po10 po11 po12 co1 3 1 ... (le)c03 raj bindu prasad 16(le)c02

PO1 Slideshow - Dancing

Slides for po1 part 2

THERMAL ENGINEERING LAB · 3 IC ENGINE PERFORMANCE TEST FOR 4 STROKE S I ENGINE 14 4 IC ENGINEPERFORMANCE TEST FOR ... IC ENGINE MORSE REATRDATION MOTORING TESTS PO1, PO2, PO3, PO5

Po1 1112 horas_aquehoras

Course Outcome · Directorate Of Technical Education Karnataka State 15CE12D 2 Programme outcomeAttainment Matrix Course Programme Outcome PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10

Course outcome 68302/57104 PO1 PO2 PO3 PO4 PO5 PO6 CO1 … · CO5 To study the application of Binomial, Poisson and Normal distribution. CO6 Test whether two attributes are independent

MACHINE DRAWING THROUGH CAD LAB MANUAL - … 105...10 Assembly drawings-Engine parts : Stuffing box PO1, PO2, PO3, PO5 PSO1, PSO2 11 Assembly drawings : Connecting rod and eccentric

Presentation1.pptx po1 tut 2

PO1 ABIGAN..xlsx

TIC PO1 3P Completo

POs PO1 PO2 PO3 PO4 PO5 THEORY

Grupo PLANEAR

PO1/IFM-GEOMAR Tropical Atlantic Projects

PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 PO11 PO12 CO1 …it.anits.edu.in/R19- SEM1 Syllabus.pdf · Business and Industry, Computers at Home, Computers in Education and Training ,Computers

DATABASE MANAGEMENT SYSTEMS dbms lab -it.pdf · WEEK-4 Programs On Pl/Sql PO3,PO4,PO5,PO6 PSO2,PSO3 WEEK-5 Procedures And Functions PO3,PO4,PO5 PSO2,PSO3 WEEK-6 Triggers PO3,PO4,PO5

WATERSCHAP DE DOMMEL DRAAIBOEK DROOGTE 2007 - 2011 · Voor meetpunt de Dommel bij Borkel en Schaft (PO1) en Eindhoven (PO5/SO7) wordt geen gebruik gemaakt van de gemiddelde afvoer

PO1 PO2 PO3

Course Outcome · 2018-02-05 · Directorate of Technical Education Karnataka State 15CE66P Page 2 Programme outcome Attainment Matrix Course Programme Outcome PO1 PO2 PO3 PO4 PO5

Introduction Lecture PO1

Weaving mats po1

Course Outcome - Aryabharathi polytechnic · Programme outcome Attainment Matrix Course Programme Outcome PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 ... Method is to relate the level

Po1 revisao sem1_frases_uteis_votos

KUMARAGURU COLLEGE OF TECHNOLOGY, … college of technology, coimbatore ... cos programme outcomes(pos) po1 po2 po3 po4 po5 po6 po7 po8 po9 po10 po11 po12 co1 s m m m m co2 s m m

Keselamatan dan Kesehatan Kerja (MK PO1)

Maturity Level (PO1 - PO2 - PO4)

PO1 Leadership Guide

Course Outcomegsmrpolytechnic.org/assets/files/6.PROJECT WORK-II-15CE66P_mod.pdfProgramme outcome Attainment Matrix Course Programme Outcome PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10

ANNA UNIVERSITY, CHENNAI UNIVERSITY DEPARTMENTS …cac.annauniv.edu/PhpProject1/uddetails/udug_2015/29.B.Arch.pdf · Architectural Design IV COURSE TITLE PO1 PO2 PO3 PO4 PO5 PO6 PO7

Po5+ucamp telco-medicos-ultimate-idea

Lab Manual - SVEC … · IV B.Tech., I-Semester, EEE Embedded Systems Lab (16BT70432) Course Outcomes Program Outcomes Program Specific Outcomes PO1 PO2 PO3 PO4 PO5 PO6 PO9 PO10 PSO1

CURRICULUM & SYLLABUS - 2015 SEMESTER I · PDF filecurriculum & syllabus - 2015 . semester i . sno sub ... 2 mba020 bank operations management 3 0 0 3 ... po1 po2 po3 po4 po5 po6 po7

Syllabus of 1 st Semester (to be effective from 2016-17 ...Syllabus of 1 st Semester ... PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 P10 P11 P12 M 101.1 3 2 - - - - - - - - - 1 M 101.2 3 2

ANNA UNIVERSITY, CHENNAI12 ELECTIVE - III SI. No COURSE TITLE PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 PO11 PO12 1. Human Computer Interaction 3 3 3 2 3 2. C# and .Net Programming