Organización y Dirección de los Centros de Informática M.C. Juan Carlos Olivares Rojas.
-
Upload
concepcion-diaz-prado -
Category
Documents
-
view
215 -
download
0
Transcript of Organización y Dirección de los Centros de Informática M.C. Juan Carlos Olivares Rojas.
Organización y Dirección de los Centros de Informática
M.C. Juan Carlos Olivares Rojas
Agenda• Estructura organizacional
• Delimitación de responsabilidades del personal de las diferentes áreas.
• Asignación equilibrada de las órdenes de trabajo.
Competencias a Desarrollar• El alumno podrá proponer y modificar la
estructura organizacional, funciones, responsabilidades y controles administrativos de los centros de informática.
Propuesta de Examen Unidad 2• Realizar una investigación de manera
presencial en alguna empresa que tenga un departamento de sistemas por muy pequeño que este sea y determinar cada uno de los siguientes 4 aspectos:
• Contexto organizacional (misión, visión, quienes somos, historia. Tanto de la empresa como del departamento si es que existe)
• Organización y dirección (unidad 2)
Propuesta de Examen Unidad 2• Planeación (Unidad 3)
• Condiciones Físicas (Unidad 4)
• Normatividad (Unidad 5)
• Se mostrará como trabaja el departamento en cada área y se hará propuesta de mejora (reingeniería).
Propuesta de Examen 2• Se hará sobre una empresa real, la que
ustedes elijan y contacten (no habrá repetidas) para equipos de máximo 3 personas. El jueves 1 de octubre se recibirán sus propuestas.
• Revisen con tiempo que la empresa les pueda dar una entrevista, realicen toda la investigación de una sola vez.
• “Vendan” la idea de la mejora
Propuesta de Examen 2• Para el examen 2 se harán los primeros
dos pasos. Se entregará un reporte escrito y se hará una presentación breve (máximo 10 minutos por equipo).
• La ponderación de este trabajo será de 50% de los 70% que tiene el examen.
• Fecha de entrega: Martes 20 de octubre
Estructura Organizacional• Un centro de cómputo representa una
entidad dentro de una empresa u organización.
• Su objetivo es satisfacer las necesidades de información de la empresa, de manera veraz y oportuna.
• Su función principal es apoyar la labor de la empresa mediante una más acertada toma de decisiones y así hacerla más segura fluida y simplificada.
Estructura Organizacional• Dentro de estos Centros de Cómputo se
encuentran, además del equipo y programas que procesan la información, los recursos humanos especializados.
• Algunas de las funciones administrativas de un centro de cómputo son:
• Racionalización del Trabajo• Disciplina• Unidad de Mando
Estructura Organizacional• Capacitación del Personal• Satisfacción del Personal• Comunicación con la Gerencia• Comunicación con Logística• Supervisión de Contratos• Intervención en las Compras• Compenetración en la Empresa• Comunicación con los Usuarios• Seguridad• Comunicación con el Personal
Problemas en un Centro de Cómputo
• Problemas de hardware:– Vandalismo– Obsolescencia de equipos – Consumibles – Mantenimiento inadecuado
• Problemas de software:– Accesos no autorizados – Clave de autorización de encendido– Copias y/o backups de respaldo– Protección contra virus
Problemas en un Centro de Cómputo
• Problemas de recursos humanos: – Mala administración del Centro de Cómputo
• Problemas de instalaciones físicas: – Desastres naturales– Accidentes– Vandalismo– Robo
Problemas en México de la AFI• Para Ricardo Hernández en México
existen tres problemas relacionados con la administración de la función informática:
• Administración de Centros de Cómputo.
• Administración del área de informática.
• Administración de la función informática.
Estructura de un Centro de Cómputo
UNIDAD USUARIA
ÁREA INFORMÁTICA CENTRALIZADA
UNIDAD USUARIA
UNIDAD USUARIA
DIRECCIÓN GENERAL DE LA EMPRESA
SERVICIO
SERVICIO
SERVICIO
Dep.Dep. Dep.Dep. Dep.Dep.
Estructura Sugerida
UNIDAD USUARIA
UNIDAD USUARIA
UNIDAD USUARIA
DIRECCIÓN GENERAL DE LA EMPRESA
ÁREA ADMINISTRADORA
DE LA FUNCIÓN INFORMATICA DE
LA EMPRESA
CENTRO DE
COMPUTODep.Dep. Dep.Dep. Dep.Dep.
OTRAS EMPRESAS
Soluciones• Primer Objetivo:• Descentralizar el área informática
• Segundo Objetivo:• Formar un mecanismo para la
administración global del entorno informático de la empresa.
• Tercer Objetivo:• Crear una cultura informática en el nivel
de la empresa.
Funciones del personal• Área directiva. • Departamento o área de operaciones. • Departamento o área de producción y
control. • Departamento o área de análisis de
sistemas. • Departamento o área de programación. • Departamento o área de implementación. • Departamento o área de soporte. • Departamento o área de teleinformática.
COBIT• Control OBjective for Information &
related Technology.
• Es un marco de trabajo para la Gobernanza (Gobierno) de T.I
• El término Governance hace referencia al sistema que implementa la alta gerenciapara asegurar el logros de los objetivos de la empresa.
COBIT• Cuando se habla de Gobierno de TI se
hace mención a las relaciones y procesos necesarios para guiar a la empresa hacia sus objetivos organizacionales balanceando de forma adecuada el ROI (Retorno de Inversión).
• Surge de la necesidad de que en antaño no existía ningún modelo de referencia para llevar acabo la administración de la función informática en las empresas.
COBIT• Se tienen cinco áreas clave:
COBIT• Los usuarios de COBIT son variados pero
es útil para:
• La alta gerencia• Los responsables de las TICs dentro de la
empresa• Los usuarios de las TICs• Para los auditores
COBIT• ¿Cómo se relaciona COBIT con las
organizaciones?
COBIT• ¿Para que me sirve COBIT? Para planear,
organizar, dirigir y controlar toda la función informática dentro de una empresa. Nos sirve de modelo de referencia.
• COBIT está basado en estándares de organismos como ISO e ISACA. Tiene una fuerte orientación hacia el negocio y hacia procesos.
COBIT• Ayuda a estandarizar en la empresa:
COBIT• Se puede visualizar de mejor forma en un
cubo:
PR
OC
ES
OS
DE
TI
REQUERIMIENTOS DE NEGOCIO
DOMINIOS
PROCESOS
ACTIVIDADESA
PL
ICA
CIO
NE
S
INF
OR
MA
CIO
N
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AS
Figura 15 – El Cubo Cobit
PR
OC
ES
OS
DE
TI
REQUERIMIENTOS DE NEGOCIO
DOMINIOS
PROCESOS
ACTIVIDADESA
PL
ICA
CIO
NE
S
INF
OR
MA
CIO
N
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AS
Figura 15 – El Cubo Cobit
COBIT• Define un modelo de madurez para los
procesos de Gobernanza de TI de las organizaciones similares a CMM:
• 0 Inexistente• 1 Inicial• 2 Repetible• 3 Definida• 4 Administrada• 5 Optimizada
COBIT• La estructura del estándar es la siguiente:
RECURSOSDE TI
• datos• sistemas de aplicación• tecnología• instalaciones• gente
PLANEACON Y ORGANIZACION
ADQUISICION EIMPLEMENTACION
ENTREGA Y SOPORTE
MONITOREO
Planeación y Organización• PO1 Definición de un Plan Estratégico de
Tecnología de Información • PO2 Definición de la Arquitectura de
Información
• …
• PO11 Administración de Calidad
Adquisición e Implementación• AI1 Identificación de Soluciones
Automatizadas
• AI2 Adquisición y Mantenimiento de Software de Aplicación
• ...
• AI6 Administración de Cambios
Entrega y Soporte• DS1 Definición de Niveles de Servicio
• DS2 Administración de Servicios prestados por Terceros
• ...
• DS13 Administración de Operaciones
Monitoreo• M1 Monitoreo de los procesos
• M2 Evaluar la Adecuación del Control Interno
• M3 Obtener Garantía Independiente
• M4 Proveer Auditoría independiente
DS.2 Administrar servicios de terceros
• 2.3 Contratos con terceros (actividad o tarea).
• Objetivo de control: “La gerencia debe definir procedimientos específicos para asegurar que un contrato formal es definido y acordado para cada relación de servicio con un proveedor”.
Resumen COBIT• 4 dominios
• 34 procesos
• 318 objetivos de control
Resumen COBIT
Dominios (procesos)
Req
ue
rimien
tos
Recursos
Da
tos
Sis
tem
as
de
in
form
aci
ón
Te
cno
log
ía
Inst
ala
cio
ne
s
Ge
nte
Planeación y organización
Adquisición e implementación
MonitoreoPrestación de servicio y soporte
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad de la información
El proceso de planeación debe
tomar en consideración los requerimientos de
integridad de datos
COBIT• ¿Investigar que roles propone COBIT para
la estructuración de un Departamento de TICs?
• Próximo jueves: pequeña síntesis con sus propias palabras y referencias al documento.
Roles COBIT• Más que roles o definir una descripción de
puestos propone funciones que se deben de cumplir dentro de una organización:
• CEO (Director Ejecutivo)• CFO (Director de Finanzas)• Ejecutivo del Negocio• CIO (Director de Informática)• Dueño del proceso de negocio• Jefe de Operaciones
Roles COBIT• Arquitecto en Jefe• Jefe de Desarrollo• Jefe de Administración de TI• PMO (Director de Proyectos)• Cumplimiento, Auditoria, Riesgo y
Seguridad.
• En algunos procesos en particular se manejan roles exclusivos como en DS que se llega a manejar el rol de “help desk”
¿Por qué no hay puestos definidos?
• Por que estos varían de empresa a empresa.
• En una empresa un “programador” puede tener características de modelador o de tester. En XP un programador hace toda la parte operativa.
• Al final de cuentas COBIT no es otra cosa que “mejores prácticas” (recomendaciones).
P04 Definir los procesos, organización y relaciones de TI • La Gerencia deberá crear una estructura
para designar formalmente a los propietarios y custodios de los datos. Sus funciones y responsabilidades deberán estar claramente definidas.
• Supervisión, para asegurar que las funciones y responsabilidades sean llevadas a cabo apropiadamente
PO4• Segregación de funciones, con la que se
evitará la posibilidad de que un solo individuo resuelva un proceso crítico.
• Los roles y responsabilidades, la gerencia deberá asegurarse de que todo el personal deberá conocer y contar con la autoridad suficiente para llevar a cabo las funciones y responsabilidades que le hayan sido asignadas.
PO4• La descripción de puestos, deberá
delinear claramente tanto la responsabilidad como la autoridad, incluyendo las definiciones de las habilidades y la experiencia necesarias para el puesto, y ser adecuadas para su utilización en evaluaciones de desempeño.
• La gerencia deberá definir e identificar al personal clave de tecnología de información.
P04• PO4.5 Estructura Organizacional• PO4.6 Roles y Responsabilidades• PO4.11 Segregación de funciones
• Más que puestos se define responsables que deben de dar cuentas, que a su vez deben de ser consultados e informados (RACI).
• Cierta relación con PO7 Administración de Recursos Humanos.
Funciones del personal• Área directiva. • Departamento o área de operaciones. • Departamento o área de producción y
control. • Departamento o área de análisis de
sistemas. • Departamento o área de programación. • Departamento o área de implementación. • Departamento o área de soporte. • Departamento o área de teleinformática.
Área Técnica• Analistas
• Programadores
• Programadores de Sistemas
• Administradores de Base de Datos
Delimitación de responsabilidades
• Gerente • Jefe de área • Supervisores • Capturistas • Bibliotecario
Tarea• Realizar una investigación acerca de las
diferentes responsabilidades que tienen los puestos.
• Investigar en al menos tres referencias roles asignadas a un puesto de TI dentro de la empresa.
Rol Jefe de capacitación
Descripción del puestoConsiste en elaborar un conjunto de
actividades cuyo propósito es mejorar el presente y el futuro de la organización, contribuyendo al desarrollo personal y profesional, continuo del personal que radica en la organización.
FuncionesAsesorar a los ejecutivos y operativos
de la organización.Establecer normas para el uso y manejo
de equipos.Dirigir, controlar y actualizar la
elaboración de manuales de capacitación.
Proporcionar oportunidades para un de desarrollo continuo.
Mejorar el conocimiento del personal conforme las nuevas TIC’s que se vayan presentando.
Programador de sistemas
Funciones
Desarrollar y proporcionar documentación detallada sobre los programas informáticos.Mantener actualizados los programas de software.Probar los programas elaborados para eliminar o corregir diferencias o errores.Desarrollar los componentes de software organizando pruebas de integridad y funcionalidad.Participar en la implementación de las soluciones de sistemas de información.Establecer un manejo efectivo de datos en el cual intervienen una serie de procedimientos manuales y electrónicos.
Jefe de calidad Realizar auditorias Vigilar que la institución adopte las normas de
calidad establecidasAseguramiento y control de la calidad de los
desarrollos realizadosEstablecimiento de directrices de funcionamiento
de calidad a técnicos, encargados, operarios, y área administrativa
Análisis continuó de optimización del servicioEstablecer sistemas de control y de supervisión
permanente, en acorde con los Reglamentosauditoria de productos, procesos y sistemas de
calidadanálisis y corrección de no conformidadescapacitación en el área de calidad y planta.
MODULADOR• Determinación de objetivos• Definición de la metodología• Planeación de actividades• Análisis costo -beneficio • Análisis y medición de riesgos• Estimar los recursos• Calculo de la ruta critica del proyecto• Diseño del sistema
FUNCIONES• Crear las estructuras de la BD
– Diseñar, crear, modificar, borrar, actualizar la BD
• Asignar privilegios de acceso– Indicar los usuarios y los grupos que pueden ver,
crear, editar y eliminar los registros de la base de datos
• Gestión de la BD– Administrar la BD en general
• Administración de los servicios• Que todos los usuarios puedan acceder a los
servicios que proveen las bases de datos
RESPONSABILIDADES
• Disponibilidad de la BD– La disponibilidad significa que los usuarios
autorizados tengan acceso a los datos cuando lo necesite
• Garantizar la seguridad
• Recuperación de la BD• Cuando ocurren fallas es el responsable de corregir• Garantizar el acceso eficiente a la BD• Integridad de los datos
– garantizar la calidad de los datos de la base de datos
S E G U R I D A D
INTEGRANTES:MARIO VILLA ALVARADO
OSCAR GUTIETRREZ ALVAREZSERGIO RAFAEL ABREGO GARCIA
- Físicamente el equipo tiene que estar seguro y solo el personal autorizado puede entrar a lo sitios donde se encuentra la información.
- Utilizar programas de encriptamiento para transferir información.
- No dejar que cualquier persona maneje información.
- Asignar permisos para poder hacer uso del software.
R E D E S Y T E L E C O M U N I C A C I O N
E S
F U N C I O N E S- Cableado- Tubería- Instalación- Pruebas- Comprar material para cada proyecto a
realizarse.
R E S P O S A B I L I D A D E S- Seguridad en el material y equipo- Trasmisión de voz y datos correcta- Cantidad monetaria (presupuesto legible)- Entrega de proyecto de red a tiempo- Calidad optima de acuerdo a los
estandares.
TESTER
Realiza el plan de pruebasCoordina las actividades de testing con los participantesDiseña, carga, valida y ejecuta los casos de pruebasEmite el informe final de pruebas y los distribuyeVerifica y analiza los datos de pruebas.
Controles Administrativos.• Elaboración y aplicación de
procedimientos de trabajo.
• Formación y contratación de personal técnico.
• Compromisos de trabajo.
• Evaluación de peticiones de trabajo.
Controles Administrativos• Un control es un mecanismo, táctica,
estrategia, política o procedimiento que permita que una cosa permanezca dentro de los límites establecidos.
• Los controles nos permiten asegurarnos que los procesos de la organización vayan por buen término.
• Se necesita de procesos de seguimiento y retroalimentación.
Elaboración y aplicación de procedimientos de trabajo.
• Una vez realizada la asignación de roles y responsabilidades a los trabajadores de la organización se hace necesario la elaboración del manual organizacional en donde se detallen todos los procedimientos que se realizan en la organización y cómo se deben de realizar estos.
• Se debe considerar un proceso de capacitación para el personal de nuevo ingreso.
Procedimientos de Trabajo• Todos en la organización deben de
colaborar en el desarrollo del manual organizacional.
• Los procedimientos de trabajo deben de ser claros en su redacción.
• Los procedimientos de trabajo deben tener bien definidos los productos resultantes.
Formación y contratación de personal técnico
• La academia no cumple al 100% los requerimientos de las empresas.
• La mayoría de los docentes no han trabajado o ocupado altos cargos dentro de una empresa por lo que no se conocen realmente las necesidades de las empresas.
Formación y Contratación• Muchas de las actividades escolares no
se asemejan en nada a las empresariales y en muchas ocasiones no se cuenta con los recursos técnicos apropiados para enseñar.
• Las empresas necesitan de un buen mecanismo de capacitación y selección de su personal. Lo cual en muchos casos es considerado un gasto y no una inversión.
Compromisos de trabajo• Una de las partes más importantes del
control es el asegurarse que todo el recurso humano cumpla con sus compromisos de trabajos.
• Para lograr esto se necesita de la parte de motivación y liderazgo que el proceso de dirección da, aunado al objetivo de servir de apoyo a la toma de decisiones.
Compromisos de Trabajos• El compromiso va de la mano con el
rendimiento.
• Los compromisos de trabajo se reafirman con los elementos de dirección tales como: visión, misión, valores, estrategia, etc.
• Los compromisos de trabajo deben de ser directamente proporcionales a la renumeración económica dada.
Evaluación de peticiones de trabajo
• El área de informática tiene particularidades que la hacen distinta a otras disciplinas.
• La operación de un centro de cómputo requiere de mecanismos de selección y simplificación que la hagan manejable y de utilidad a los usuarios de los sistemas.
Evaluación de Peticiones de Trabajo
• Se necesita tener un mecanismo estandarizado tanto para la contratación de nuevo personal como la asignación de nuevas funciones y responsabilidad a los usuarios existentes.
• En la contratación se puede manejar esquemas de orientación por resultados, aunque se necesita evaluar otros aspectos para evitar conflictos en la empresa.
Asignación Equilibrada de Órdenes de Trabajo
• Se pretende que la asignación de responsabilidades en el trabajo sea equitativo o bien directamente proporcional a la función desempeñada.
• Las órdenes de trabajo deben de realizarse de acuerdo a lo que organización necesita y no a lo que la organización tiene.
Referencias• Kenneth c. Laudon. Administración de los
Sistemas de Información, Organización y Técnicas.
• Hernández Jiménez Ricardo. Administración de la Función Informática. factor AFI. Ed. Trillas.
• Fine Leonard H. Seguridad en Centros de Cómputo, Políticas y Procedimientos. Ed. Trillas.
¿Preguntas?