proyecto cobit po2

AUDITORIA APLICADA A LA INFORMATICA

Integrantes:Karina Chiriguay Lissette Zhinin

Planear y Organizar Definir la

Arquitectura de la Información

PO2

DESCRIPCIÓN DEL PROCESOP02. Definir la Arquitectura de la Información:La función de sistemas de información debe crear y actualizar

un modelo del negocio y definir los sistemas apropiados para optimizar el uso de esta información.

Esto incluye el desarrollo de un diccionario corporativo de datos que contiene las reglas de sintaxis de los datos de la organización, el esquema de clasificación de datos y los niveles de seguridad.

Este proceso mejora la calidad de la toma de decisiones gerenciales asegurándose que se proporciona información confiable y segura.

Este proceso de TI también es necesario para incrementar la responsabilidad sobre la integridad y seguridad de los datos y control de la información.

P02. Definir la Arquitectura de la Información

CONTROL SOBRE EL PROCESO TI DE:


DESCRIPCIÓN DEL PROCESO

Que satisface el requerimiento del negocio de TI para: Proporcionar información confiable y consistente, para integrar de forma

transparente las aplicaciones dentro de los procesos del negocio Enfocándose en: El establecimiento de un modelo de datos empresarial que incluya un esquema de

clasificación de información que garantice la integridad y consistencia de todos los datos.

Se logra con: El aseguramiento de la exactitud de la arquitectura de la información y del

modelo de datos. La asignación de propiedad de datos La clasificación de la información usando un esquema de clasificación acordado Y se mide con: El porcentaje de elementos de datos redundantes / duplicados El porcentaje de aplicaciones que no cumplen con la metodología de

arquitectura de la información usada por la empresa. La frecuencia de actividades de validación de datos.


Descripción del proceso


DESCRIPCIÓN DEL PROCESO

OBJETIVOS DE CONTROL PO2.1 Modelo de Arquitectura de Información

Empresarial: Establecer y mantener un modelo de información

empresarial que facilite el desarrollo de aplicaciones y las actividades de soporte a la toma de decisiones.

PO2.2 Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos :

Mantener un diccionario de datos empresarial que incluya reglas y q facilite elementos de datos entre las aplicación y los sistemas.


OBJETIVOS DE CONTROLPO2.3 Esquema y clasificación de datos: Establecer un esquema de clasificación que aplique a

toda la empresa , este esquema incluye detalles acerca de la propiedad de datos, la definición de niveles apropiados de seguridad y de controles de protección.

PO2.4 Administración de seguridad: Definir e Implementar procedimientos para

garantizar la integridad y consistencia de todos los datos almacenados en formato electrónico, tales como bases de datos y almacenes de datos y archivos.



Desde Entradas

PO1 Planes estratégicos y tácticos de TI

AI1 Estudio de Viabilidad de Requerimientos de Negocio

AI7 Revisión post implementación

DS3 Información de desempeño y capacidad

ME1 Entrada de Desempeño a planes de TI

Directrices Gerenciales


Salidas Hacia

Esquema de clasificación de datos

AI2

Plan de sistemas de negocio optimizado

P03 AI2

Diccionario de datos AI2 DS11

Arquitectura de la información

P03 DS5

Clasificación de datos asignada

DS1 DS4 DS5 DS11

DS12

Procedimientos y herramientas de clasificación

*



• Optimizar el uso de la información.

• Garantizar la integración transparente de las aplicaciones hacia los procesos de negocio.

• Responder a los requerimientos de negocio de manera alineada con la estrategia del negocio.

• Crear agilidad de TI.

• Garantizar la exactitud de la arquitectura de información y del modelo de datos.

• Asignar propiedad de datos .• Clasificación de la información

usando un esquema de clasificación acordado.

• Asegurar la consistencia entre los componentes de la arquitectura TI(Arquitectura de información, diccionario de datos, aplicaciones sintaxis de datos, esquemas de clasificación y niveles de seguridad)













• Establecer un modelo de datos empresarial.

• Reducir la redundancia de los datos.

• Dar soporte efectivo a la administración de información.

ProcesosTI Actividades

Métricas

Métricas E

sta

ble

ce Esta

ble

ce

Dirige

DirigeMide Mide Mide


La administración del proceso de Definir la Arquitectura de la Información que satisface el requerimiento de negocio de TI de agilizar la respuesta los requerimientos , para brindar información confiable y consistente y para integrar de forma transparente las aplicaciones hacia los procesos de negocios es:

O No Existente Cuando no existe conciencia de la importancia de la arquitectura de la información para la organización. El conocimiento, la experiencia y las responsabilidades necesarias para desarrollar esta arquitectura no existen en la organización.

1 Inicial / Ad Hoc

Cuando la gerencia reconoce la necesidad de una arquitectura de información . El desarrollo de algunos componentes de una arquitectura de información ocurre de manera Ad hoc . Las definiciones abarcan datos en lugar de información , y son impulsadas por ofertas de proveedores de software aplicativo. Existe una comunicación esporádica e inconsistente de la necesidad de una arquitectura de información.

Diseño de Madurez

2 Repetible pero Intuitivo Cuando surge un proceso de arquitectura de información y existen procedimientos similares, aunque intuitivos e informales, que se siguen por distintos individuos dentro de la organización.Las personas obtienen sus habilidades al construir la arquitectura de información por medio de experiencia practica y la aplicación repetida de técnicas. Los requerimientos tácticos impulsan el desarrollo de los componentes de la arquitectura de la información por parte de los individuos.

3 Definido

Cuando la importancia de la arquitectura de la información se entiende y se acepta, y la responsabilidad de su aplicación se asigna y se comunica de forma clara. Los procedimientos, herramientas y técnicas relacionados, aunque no son sofisticados, se han estandarizado y documentado y son parte de actividades informales de entrenamiento. Se han desarrollado políticas básicas de arquitectura de información, incluyendo algunos requerimientos estratégicos, aunque el cumplimiento de políticas, estándares y herramientas no se refuerza de manera consistente. Existe una función de administración de datos definida formalmente, que establece estándares para toda la organización, y empieza a reportar sobre la aplicación y uso de la arquitectura de la información.Las herramientas automatizadas se empiezan a utilizar, aunque los procesos y reglas son definidos por los proveedores de software de bases de datos. Un plan formal de entrenamiento ha sido desarrollado, pero el entrenamiento formal se basa en iniciativas individuales.


Diseño de Madurez

4 Administrado y Medible Cuando da soporte completo al desarrollo e implantación de la arquitectura de información por medio de métodos y técnicas formales. La responsabilidad sobre el desempeño del proceso de desarrollo de la arquitectura se refuerza y se mide el éxito de la arquitectura deinformación. Las herramientas automatizadas de soporte están ampliamente generalizadas, pero todavía no están integradas. Se han identificado métricas básicas y existe un sistema de medición. El proceso de definición de la arquitectura de información es proactivoy se enfoca en resolver necesidades futuras del negocio. La organización de administración de datos está activamente involucrada en todos los esfuerzos de desarrollo de las aplicaciones, para garantizar la consistencia. Un repositorio automatizado está totalmente implementado. Se encuentran en implantación modelos de datos más complejos para aprovechar el contenido informativo de lasbases de datos. Los sistemas de información ejecutiva y los sistemas de soporte a la toma de decisiones aprovechan la información existente.


Diseño de Madurez

5 Optimizado Cuando la arquitectura de información es reforzada de forma consistente a todos los niveles. El valor de la arquitectura de la información para el negocio se enfatiza de forma continua. El personal de TI cuenta con la experiencia y las habilidades necesarias para desarrollar y dar mantenimiento a una arquitectura de información robusta y sensible que refleje todos los requerimientos de negocio. La información provista por la arquitectura se aplica de modo consistente y amplio. Se hace un uso amplio de las mejores prácticas de la industria en el desarrollo y mantenimiento de la arquitectura de información incluyendo un proceso de mejora continua. La estrategia para el aprovechamiento de la información por medio de tecnologías de bodega de datos y minería de datos está bien definida. La arquitectura de la información se encuentra en mejora continua y toma en cuenta información no tradicional sobre los procesos, organizaciones y sistemas.


Diseño de Madurez

proyecto cobit po2

Documents