Exposicion final gestion_tic_original
-
Upload
universidad-privada-san-pedro -
Category
Documents
-
view
107 -
download
0
Transcript of Exposicion final gestion_tic_original
PROYECTO : NIVEL DE PLANEAMIENTO Y ORGANIZACIÓN DE LAS TECNOLOGIAS DE INFORMACION Y COMUNICACIONES EN LA MUNICIPALIDAD DISTRITAL DE NUEVO CHIMBOTE DURANTE EL AÑO 2013
Municipalidad de Nuevo Chimbote
La Municipalidad de Nuevo Chimbote RUC 20282911915 es una institución pública encargada de la gestión y administración de los servicios necesarios para el desarrollo local, tiene por función de planificar, controlar y evaluar el desarrollo y crecimiento del territorio.
Visión: Somos una Institución Pública, dedicada a la Planificación, Desarrollo y Ejecución de un nuevo ordenamiento Urbanístico del Distrito de Nuevo Chimbote, cuyo propósito es facilitar la calidad de vida de sus habitantes, coadyuvando al desarrollo económico y social de toda la Población.
Misión: Ser la Institución líder y modelo regional en el sector de Infraestructura, capaz de brindar al País un Patrimonio Urbanístico bien construido y conservado, para coadyuvar eficientemente al desarrollo económico y social y al posicionamiento del Distrito de Nuevo Chimbote como centro Logístico Regional.
COBIT Objetos de Control para la Información y Tecnologías Relacionadas
DEFINICIÓN
FILOSOFIA
ESTRUCTURA
Es el marco de trabajo que ayuda al control interno en una organización ,
También es un modelo para auditar la gestión y de los sistemas de información y
tecnología .
Se basa en la ejecución de procesos de trabajo para satisfacer los requerimientos
de información del negocio.
DOMINIOS
PROCESOS
ACTIVIDADES
PLANIFICACIÓN Y ORGANIZACIÓNADQUSION E IMPLEMENTACIÓN
SOPORTE Y SERVICIOMONITOREO Y EVALUACIÓN .
SERIE DE ACTIVIDADES
DOMINIO: Planear y Organizar Este dominio cubre las estrategias y las tácticas para así poder identificar la manera en que TI puede contribuir de la mejor manera al logro de los objetivos del negocio.
1.1 Definir un plan estratégico de TI. Compromiso con la alta gerencia y con la
gerencia del negocio para alinear la planeación estratégica de TI con las necesidades actuales y futuras del negocio.
1.2. Arquitectura de la información.Es un proceso (conjunto de actividades o procesos) que se da a lo largo de todo el desarrollo y producción del diseño de los sistemas en entorno web y sistemas en entorno desktop.
1.3. Determinación de la dirección tecnológica.El departamento o área responsable podrá elaborar planes , proyecto y programas bien integrados , rentables y estables, así como recursos y capacidades que satisfagan requerimientos del negocio, actuales y futuros.
1.4. Definir los procesos, organización y relaciones de TI.Ayudan a agilizar respuestas a las estrategias del negocio, enfocándose en el establecimiento de estructuras organizacionales de TI transparentes, flexibles y responsables, también en la definición e implementación de procesos de TI y en la integración de roles y responsabilidades hacia los procesos de negocio y de decisión
1.5 Administrar la inversión en TIPermite mejorar de forma continua y precisa la rentabilidad de TI y su contribución a la rentabilidad del negocio con servicios integrados y estandarizados que satisfagan las expectativas del usuario.
1.6. Comunicar las aspiraciones y la dirección de la Gerencia.La comunicación apoya al logro de los objetivos de TI actuales y futuros, asegurando la conciencialisacion y el entendimiento de los riesgos de negocio y de TI.
1.7. Administrar los recursos humanos de TI.Adquiere gente competente y motivada para crear y entregar servicios de TI, para que los sistemas de información fortalezcan la comunicación y tengan fluidez, es necesario incluir el talento humano como competencia profesional de conocimiento, habilidades , valores y actitudes para garantizar el funcionamiento del sistema de información y sus aplicaciones.
1.8 Administrar la calidad.La administración de la calidad es esencial para garantizar que las TI le den un valor al negocio , su forma de trabajo a utilizar es de mejora continua esto se logra mediante constante monitoreo.
1.9. Evaluar y administrar los riesgos de TIAnalizar y comunicar los riesgos de TI y su impacto potencial sobre los procesos y las metas del negocio.
2.1.1.10. Administrar proyectos.Se basa a la entrega de resultados de proyectos dentro de marcos de tiempo, presupuesto y calidad acordados , el cual se aplica a todos los proyectos de TI, lo cual facilita la participación de los interesados y el monitoreo de los riesgos y los avances de los proyectos .
Cuestionario Po1:1. ¿Dentro de la empresa se hace uso de un plan
estratégico?2. ¿Los planes tácticos de TI derivan del plan
estratégico que tiene el negocio?3. ¿Los sistemas de información contribuyen al
logro de los objetivos del negocio?
Cuestionario Po2 :
4. ¿Existe un modelo de arquitectura de la información?5. 1¿Se han definido sistemas apropiados para el
tratamiento de la información, de tal forma que permita la consistencia de datos?
6. ¿Los servicios de información aseguran la creación y actualización de un diccionario de datos corporativo?
Cuestionario Po3: 1.¿La dirección tecnológica analiza las tecnologías existentes y emergentes antes de la elaboración o desarrollo?2.¿La contratación del personal a laborar en la unidad de sistemas se realiza mediante algún perfil?3.¿La Unidad de sistemas realiza capacitaciones hacia el personal con respecto a la seguridad o el control interno de sus sistemas?
Cuestionario Po4:1. ¿Existen indicadores de desempeño para los
sistemas de información?2. ¿Se realiza revisiones a los logros
organizacionales? 3. ¿Están definidos los procesos de
aseguramiento de la calidad?
Cuestionario Po5:1. ¿Existen procedimientos para monitorear
regularmente los costos reales y compararlos con los costos proyectados?
2. ¿Se realiza una revisión detallada del presupuesto actual y del año anterior comparando los resultados reales?
3. ¿Son revisados y analizados detalladamente los costos y beneficios de las TI?
Cuestionario Po6:
¿Se dan a conocer los objetivos del negocio y de TI a los a los usuarios de toda la organización?¿Existen procedimientos de medición para asegurar que los objetivos de la organización sean alcanzados?
Cuestionario Po7:
1. ¿Los procesos para seleccionar al personal están definidos?
2. La evaluación de los empleados se lleva a cabo mediante un conjunto de perfiles de competencia?
3. ¿Se utilizan criterios para evaluar y seleccionar personal para cubrir los puestos vacantes?
Cuestionario Po8:
4. ¿Existe un sistema de gestión de calidad?5. ¿Los proyectos son evaluados, monitoreados
por el sistema de calidad?
Cuestionario Po9:
1. ¿Se ha elaborado un plan de acción sobre los riesgos de las TI ?
2. ¿ El personal asignado a evaluación de riesgos esta adecuadamente calificado?
3. ¿Se utilizan técnicas de probabilidad, frecuencia y análisis de amenazas para la identificación de riesgos?
Cuestionario P10:
¿Por cada proyecto emprendido se hace uso de metodologías?¿Se especifica la idea principal a los miembros del personal de TI para elaborar los proyectos asignados?¿Se define las responsabilidades y la autoridad de los miembros del equipo del proyecto?