1. PO PLANIFICACIÓN Y ORGANIZACIÓN - DOMINIO
Este dominio cubre la estrategia, tácticas y formas como la tecnología de información contribuye
al logro de la visión estratégica planeada, comunicada y administrada desde las diferentes
perspectivas del negocio y consecución de los objetivos estratégicos fundamentado en una
estructura organizacional e infraestructura tecnológica apropiadas (arquitectura y plataforma
lógica del sistema) en el marco de la dirección tecnológica propuesta para asegurar el
cumplimiento de los requerimiento mitigando los posibles riesgo.
PO1. Definición de un plan estratégico 1d
PO2 Definición de la arquitectura de la información 1d
PO3 Determinación de la dirección tecnológica 3d
PO4 Definición de la organización y las relaciones de TI 1d
PROCESOS:
PO5 Manejo de la Inversión 5d
PO6 Comunicación de la dirección y aspiraciones de la gerencia 1d
PO7 Administración de recursos humanos 2d
PO8 Asegurar el cumplimiento con los requerimientos externos 7d
PO9 Evaluación de riesgos 5d
PO10 Administración de proyectos 2d
PO11 Administración de calidad 2d
Dr.. Carlos Escobar P, Mgs
2. PO1 DEFINICIÓN DE UN PLAN ESTRATÉGICO - PROCESO
El Objetivo: Lograr un balance óptimo entre las oportunidades de tecnología de
información y los requerimientos del negocio para asegurar efectivamente logros
futuros y una realización concreta; a partir de un proceso de
planeación estratégica con planes a mediano y largo plazo, traducidos
periódicamente en planes operacionales estableciendo metas claras y concretas a
corto plazo, teniendo en cuenta que:
Es un Proceso de diálogo y concertación
que debe producirse en el nivel técnico, Político Tecnología
Información
financiero y político, con actores situados Financiero
en los espacios donde se toman decisiones
o donde se gestan las demandas de
carácter público. Estos tres niveles son
esenciales y no excluyentes entre sí, según
las necesidades del proceso se puede poner
más énfasis en unos u otros durante un
período, pero en todos los casos deberán
articularse y encontrar
Comité de Sistemas
complementariedad
Dr.. Carlos Escobar P, Mgs
3. PO2 DEFINICIÓN DE LA ARQUITECTURA DE LA INFORMACIÓN-
PROCESO
P02.1 La definición de objetivos y necesidades de las TI: El Comité de Sistemas será
el responsable de desarrollar e implementar los objetivos estratégicos
orientados por la visión y misión empresarial, incluyentes con los objetivos
funcionales y departamentales. Los objetivos funcionales de las Tecnologías de
la información se fundamentan en proyecto presentado por el comité para lo
cual deberá:
PO2.2 Gestionar los cambios PO2.1 Inventario de soluciones tecnológicas e
organizacionales:: Se deberá asegurar infraestructura actual: Arquitectura física y
que se establezca un proceso para plataforma lógica, evaluando lo existente en
modificar oportunamente y con términos de: nivel de automatización de
precisión el plan a mediano y largo negocio, funcionalidad, estabilidad,
plazo de tecnología de información con complejidad, costo y fortalezas y debilidades
el fin de adaptar los cambios al plan a con el propósito de determinar el nivel de
largo plazo de la organización soporte informático que requiere la empresa
enmarcados en las condiciones de la TI para su gestión empresarial;
Dr.. Carlos Escobar P, Mgs
4. PO3 DETERMINACIÓN DE LA DIRECCIÓN TECNOLÓGICA- PROCESO
La determinación de la dirección tecnológica partirá de la misión y visión empresarial
reflejado en los propósitos estratégicos, de las cuales el comité de sistemas extraerá
aquellos objetivos que se relación con la tecnología de la información para presentar
planes, proyectos o programas financiados y medibles.
Misión
Visión
Direccionamiento tecnológico
Propósitos
Estrategias
Objetivo
y
Metas
Planes
Proyectos
Programas
Presupuesto
Los planes, proyectos o programas se definirán a través de la constitución de un sistema de
base de datos como parte del sistema de información empresarial vital en el desarrollo
organizacional.
Dr.. Carlos Escobar P, Mgs
5. PO3 DETERMINACIÓN DE LA DIRECCIÓN TECNOLÓGICA- PROCESO
Los SISTEMAS DE BASE DE DATOS constituyen un modelo adecuada para la gestión de
grandes volúmenes de datos complejos en su extracción y concurrencia (accesos simultáneos).
En su definición se debe considerar como elementos constituyentes: los datos y el sistema de
gestión de base de datos.
Sistema de Gestión
Base de Datos Base de Datos
El DATO es un hecho aislado, no evaluado, ni Un Sistema de Gestión de Base de Datos
significativo. Es sólo el resultado de un SGBD DataBase Management System
fenómeno. incluye Gestores de Base de Datos,
INFORMACIÓN Son los datos que luego de Talento humano para su administración
alguna operación que agregue valor de utilidad y Hardware como herramienta
en la toma de decisiones. tecnológica. Los GBD son programas
especializados que facilitan el proceso
BASE DE DATOS es un conjunto de datos de definir, construir y manipular de
relacionados entre sí, que tienen un significado grandes volúmenes de datos para
implícito y que constituyen parte de un sistema diversas aplicaciones.
de gestión de base de datos. Bajo las tecnología
informáticas es un almacenamiento de datos
definido y controlado para ser compartido entre
los usuarios de las aplicaciones diseñadas en la
gestión empresarial.
Dr.. Carlos Escobar P, Mgs
6. PO3 DETERMINACIÓN DE LA DIRECCIÓN TECNOLÓGICA- PROCESO
En el software se considera toda plataforma lógica de sistemas; sin embargo, como parte del
sistema de gestión de base de datos se considera el software, a partir de los sistemas operativos,
orientado al manejo de grandes volúmenes de datos conocidos como gestores de base de datos.
Gestores de Talento
Hardware
Base de Datos Humano
Los gestores de base de Considera las personas
datos relacional reconocidos Todo la arquitectura física encargadas
de acuerdo a su jerarquía y para gestionar el sistema y fundamentalmente de
vigencia los siguientes: sus aplicaciones, esto es; diseñar, administrar y
Dbase; Foxpro; Access; servidor, servidor de base de actualización el sistema y
Sybase; MySQL; datos, servidores de internet, las aplicaciones del sistema
Oracle; Visual Basic (Front estaciones de trabajo, de gestión empresarial;
End); Power Builder (Front impresores, concentradores concebidos desde la visión
End); SQL Server (Back Swichs o Habs, de los gestores de base de
End); Db/2 (Back End). datos.
Dr.. Carlos Escobar P, Mgs
7. PO4 DEFINICIÓN DE LA ORGANIZACIÓN Y LAS RELACIONES DE TI
PROCESO
Comité de Sistemas
Gerencia de Sistemas
Análisis y Administrador de la
Análisis de Software
programación Base de datos
Sistema Conversión de
información de entrada
Operación del
Seguridad y Control Computador y
biblioteca
Soporte técnico
Dr.. Carlos Escobar P, Mgs
8. PO5 MANEJO DE LA INVERSIÓN - PROCESO
PO5.1. PRESUPUESTO OPERATIVO ANUAL PARA LA FUNCIÓN DE
SERVICIOS DE INFORMACIÓN.
Proceso de definición de presupuesto operativo.
Consideración en el proceso: plan de la organización y plan informático.
Proceso de análisis de alternativas de financiamiento.
PO5.3. ORGANIZAR
DOCUMENTACIÓN DEL
PO5.2. MONITOREO DE COSTO -
PROYECTO
BENEFICIOS.
• Identidad: Nombre y logotipo
• Proceso de medición, registro y control de costos
• Actas: Compromisos, fechas y
contra presupuesto.
responsables
• Identificación, medición y reporte de los beneficios
• Entrevistas, encuestas y otros
de la TI.
instrumentos para el levantamiento
• Sistema de costos asociado a la Contabilidad.
de información
• Proceso periódico de revisión de las unidades de
medición de beneficios de la TI.
Dr.. Carlos Escobar P, Mgs
9. PO5 MANEJO DE LA INVERSIÓN - PROCESO
PO5.4. JUSTIFICACIÓN DEL COSTO - BENEFICIO.
• Proceso de verificación de los costos del servicio de TI v/s la Industria
(benchmarking).
• Proceso de verificación del nivel de actividades de la TI con respecto a la
Benchmarking Industria.
es el proceso de comparar
Benchmarking.- buscar al mejor en
y medir continuamente a una
cualquier parte del mundo, y compararse
organización con respecto a los líderes
con él para mejorar ó en una traducción
comerciales de cualquier lugar del mundo
casi literal llevar acabo "estudios de
para obtener la información que
referencia", es una técnica de recolección
permitirá a la organización tomar las
de información acerca de prácticas
medidas necesarias para mejorar su
competitivas. El objetivo primario de su
desempeño.
El benchmarking es un proceso proactivo aplicación es proveer a la administración
para cambiar las operaciones de manera de prácticas que deliberadamente den al
natural y lograr un desempeño superior. Se cliente mayores valores.
Proceso en el cual las compañías de
define como el proceso continuo de mejora diferentes industrias se "asocian" para
de productos, servicios y métodos con compartir información sobre su
respecto al competidor más fuerte o aquellas desempeño para aprender uno del otro.
compañías consideradas líderes.
Dr.. Carlos Escobar P, Mgs
10. PO5 MANEJO DE LA INVERSIÓN - PROCESO
BENEFICIO FAVORABLE.
Fuentes de los datos financieros
Costos de Inversión Costos de Producción
Activos fijos tangibles Materia prima e insumos (tamaño e ingeniería)
•Equipos de Computación (hardware) Mano de obra directa (organización)
•Sistemas Operativos (licencias de usos); Costos de Administración
•Gestores de Base de Datos; Nómina administrativa (organización)
•Capacitación y adiestramiento; Publicidad, papelería, compras, ventas
Activos fijos intangibles Costos de Servicios
•Estudio técnico y económico; Agua, luz, teléfono, fax, Internet, vigilancia,
•Diseño del Proyecto de automatización; aseo, contabilidad (emplazamiento,
•Proyecto arquitectónico (tamaño SGBD) organización)
•Know how de instalación (ingeniería) Costos de Mantenimiento (tamaño e ingeniería)
•Know how de procesos (ingeniería) Costos de Transporte (localización)
•Registros legales (aspectos legales) Costos financieros (intereses del Servicio de la
•Contratación de servicios Deuda)
Costos de Depreciación y Amortización
(inversiones)
Dr.. Carlos Escobar P, Mgs
11. PO6 COMUNICACIÓN DE LA DIRECCIÓN Y ASPIRACIONES DE LA GERENCIA
- PROCESO
Como en los seres vivos, las venas y arterias transportar sangre a todas sus elementos. Los
sistemas de información, utilizando las tecnologías de la información, realizan la misma
operación con la información en las organizaciones. De la misma manera que en el ser
vivo, la sangre fluye con normalidad y sin restricciones, en las organizaciones la
información debe circular de la misma manera dentro de las unidades administrativas con
funciones específicas a todos los niveles: Gerencial, Responsables del Proceso, Usuarios
finales, Auditores, y Administradores de las TI.
Los Auditores: para soportar sus
La Gerencia: para apoyar sus
opiniones sobre los controles de los
decisiones de inversión en TI y
proyectos de TI, su impacto en
control sobre el rendimiento de las
organización y determinar el control
mismas, analizar el costo beneficio
mínimo requerido.
del control.
Los responsables del
proceso: Contadores, Los Administradores de
Los Usuarios Finales: Quienes
administradores,
obtienen una garantía sobre la TI: para identificar los
financieros entre otros
seguridad y el control de los controles que requieren en
para determinar las
productos que adquieren interna y sus áreas.
necesidades de
información. externamente.
Dr.. Carlos Escobar P, Mgs
12. PO7 ADMINISTRACIÓN DE LOS RECURSOS HUMANOS
- PROCESO
Para que los sistemas de Información fortalezcan la comunicación y normalicen la
fluidez de la información es necesario incluir un talento humano con competencia
profesional con conocimiento, habilidades, valores y actitudes para garantizar la
idoneidad del sistema de información y sus aplicaciones.
PO7.1. Reclutamiento y promoción de PO7.2. Personal calificado.
personal • Definición de requerimientos del
• Políticas de reclutamiento y promoción puesto.
del personal. • Verificación de la calificación.
• Proceso formal de reclutamiento y
promoción del personal. PO7.4. Evaluación desempeño de los
• Competencias fundamentales a empleados.
• Pauta de evaluación del desempeño de los
considerar (conocimiento, experiencia,
valores y actitudes. empleados.
• Consideración de estándares y
PO7.3. Entrenamiento del personal.
• Proceso de inducción de nuevos empleados responsabilidades del cargo que ocupa el
en la Empresa. empleado.
• Procedimiento formal de aplicación
• Programa de capacitación de acuerdo a
los requerimientos de cargo. periódica de dicha pauta.
• Procedimiento formal de entrega de
• Proceso periódico de revisión del
programa de capacitación. resultados al empleado.
Dr.. Carlos Escobar P, Mgs
13. PO8 ASEGURAR EL CUMPLIMIENTO CON LOS REQUERIMIENTOS
EXTERNOS - PROCESO
Para asegurar el cumplimiento de los requisitos externos debe establecerse un
mecanismo apropiado para comprender los requerimientos y necesidades del
cliente, confirmar la viabilidad, negociar una solución razonable y validar la
solución informática propuesta.
El mecanismo puede ser descrito en 5 pasos distintos: identificación de requisitos, Análisis de
requisitos y negociación, Especificación de requerimientos, Modelado del sistema, Validación
y gestión de requisitos.
Identificación de requisitos
Análisis y negociación de requisitos
Dr.. Carlos Escobar P, Mgs
14. PO8 ASEGURAR EL CUMPLIMIENTO CON LOS REQUERIMIENTOS
EXTERNOS- PROCESO
Especificaciones de requerimientos
Requerimientos no funcionales Requerimientos funcionales
Los requerimientos funcionales de un No se refieren directamente a las funciones
sistema describen la funcionalidad o los específicas que entrega el sistema, sino a las
servicios que se espera que éste provea. propiedades emergentes de éste como la
Describen con detalle la función de éste, sus fiabilidad, la respuesta en el tiempo y la
entradas, salidas y excepciones. capacidad de almacenamiento, se clasifican en:
Requerimientos del producto. Requerimientos de desempeño o velocidad de ejecución,
capacidad de memoria; grado de aceptabilidad de errores para que el sistema sea aceptable;
• Requerimientos organizacionales. Estructura organizacional; objetivos, políticas y
procedimientos empresariales y la unidad informática;
• Requerimientos de implementación motores y gestores de base de datos; método de diseño
utilizado, y requerimientos de entrega y su documentación.
• Requerimientos externos. Interacción del sistema con otros sistemas de la organización.
Dr.. Carlos Escobar P, Mgs
15. PO8 ASEGURAR EL CUMPLIMIENTO CON LOS REQUERIMIENTOS
EXTERNOS - PROCESO
Requerimientos del usuario
Auditoría Marco de Referencia
Son declaraciones en lenguaje natural y
en diagramas de los servicios que se Encriptografí
espera que el sistema provea y de las a
restricciones bajo las cuales debe Separación de
Protección de funciones
operar. Requerimientos funcionales y
redes
no funcionales comprensibles por los Consolidació
usuarios del sistema. n
Validación de requisitos Autenticació
n Amenazas internas
Gestión de identidades
La validación de requisitos examina las
especificaciones para asegurar que
todos los requisitos del sistema han sido
establecidos sin ambigüedad, sin
inconsistencias, sin omisiones, que los
errores detectados hayan sido
corregidos, y que el resultado del
trabajo se ajusta a los estándares
establecidos para el proceso, el
proyecto y el producto.
Dr.. Carlos Escobar P, Mgs
16. PO10 ADMINISTRADOR DE PROYECTOS- PROCESO
Los sistemas de información de toda empresa Los Sistemas de Información al
deben ser eficientemente administrados, deben igual que los Sistemas
constituir un conjunto de procesos Gerenciales deben asentarse en
interrelacionados, y eficazmente definidos para una plataforma de control
asegurar la provisión de información oportuna interno eficiente y competente,
pertinente y confiable que requiere toda el primero en un Sistema de
organización para el logro de sus objetivos. Control Interno con TI.
2.1 Determinación de los 3.1 Diseño del sistema
recomendado: 4.1.Pruebas de mantenimiento,
requerimientos de la información:
Metodología desarrollo de las Implantación y evaluación
aplicaciones; Pruebas sustantivas a las
1.1 Identificación y definición 2.2 Identificación de las
Selección de aplicaciones, operaciones de las aplicaciones;
de los modos o ciclos de características del usuario;
4.2. Pruebas de control a los
operación (Flujo grama de
3.2 Diseño y desarrollo de las planes de derechos y permisos;
procesos); 2.3 Análisis de la información;
aplicaciones: 4.3 Validación de los
Toma, análisis y procedimientos procedimientos de captura y
1.2 Estudio y análisis de los 2.4 Análisis de las necesidades
para captura de datos; salida de información; y
procesos; y, del sistema:
Formularios y pantallas para Comprobación de resultados .
1.3 Levantamiento de los ciclos 2.5 Selección de equipos y ingresar datos;
o procesos a automatizar. S.G.B.D.; Menús, mensajes y métodos
abreviados;
2.6 Análisis y diseño de Procedimientos de salida y
formularios y reportes; respaldo de la información.
Dr.. Carlos Escobar P, Mgs
17. P12 ASEGURAR EL CUMPLIMIENTO CON LOS REQUERIMIENTOS
EXTERNOS - PROCESO
Estudio Preliminar
Identificación Evaluación de
usuario requerimientos de
Definición de los
servicio
requerimientos Diseño Funcional
Físico
Diseño lógico
Especificación de
Especificación de
procedimientos
administrativos
procesos automatizados ESQUEMA PARA LA
SOLUCIÓN ALGORITMICA
DE UN PROBLEMA
Redacción de Planeamiento de la Conjunto concreto de pasos o acciones
Programación
Procedimientos instalación realizadas ordenadamente para solucionar
un problema u obtener un resultados
Definición del
Pruebas de Entrenamiento de problema o
Pruebas de sistemas algoritmo
programas usuarios
Representación del • Representación Narrativa
algoritmo - Análisis • Diagrama de flujo
Conversión del Problema • Seudocódigo
Mantenimiento y • Código
Solución
actualización
Dr.. Carlos Escobar P, Mgs