Gerencia de Sistemas Gestión de los SI 1
CONTENIDO 1.Conceptos básicos y definiciones 2.Cómo controlar efectivamente los SI? 3.El ambiente de desarrollo de aplicaciones 4.Métricas y calidad del SW 2
1- Conceptos básicos y definiciones 3
Definiciones y Conceptos Gerenciar: administrar, controlar, gestionar Se requieren herramientas de control que permitan aplicar procedimientos para cumplir normativas y ejercitar buenas prácticas SI: Sistema de Información Core del negocio: núcleo o función del negocio SW Core y Aplicaciones satélite 4
2- Cómo controlar efectivamente los SI 5
Cómo controlar efectivamente los SI? Revisión de controles sobre las Aplicaciones Procedimientos escritos Procedimientos escritos para iniciar, autorizar, recoger, preparar y aprobar los datos de entrada (MANUAL DE USUARIO) los usuarios entienden Verificar que los usuarios entienden y siguen estos procedimientos Capacitación requerida a los usuarios Capacitación requerida a los usuarios sobre el uso de la estación de trabajo y el SW 6
Cómo controlar efectivamente los SI? Revisión de controles sobre las Aplicaciones Verificar Verificar que los datos de entrada pasan por validación y registro (grabación) antes de su tratamiento los usuarios controlan Determinar si los usuarios controlan los datos de entrada por registro Comprobar el estado del calendario del sistema vs el de la estación de trabajo Verificar los reportes, informes y listados requeridos Revisar procedimientos de corrección de errores así como su tratamiento 7
Cómo controlar efectivamente los SI? Revisión de controles sobre las Aplicaciones Verificar Verificar el uso de métodos preventivos para evitar la entrada incorrecta de datos Revisar logs de acceso para determinar y comprobar entradas no autorizadas Revisar en todos los programas si contienen procedimientos internos de validación de datos Comparar, validar, apuntar y recalcular campos o elementos de datos críticos por métodos manuales 8
Cómo controlar efectivamente los SI? Revisión de controles sobre las Aplicaciones Comprobar que los usuarios revisan los datos para validación Revisar funciones matemáticas que redondean cálculos para ver si tienen implicaciones negativas Verificar que en la BD existen pistas de auditoría adecuadas para seguir pista de datos en caso de errores. Verificar procedimientos de corrección de errores 9
Cómo controlar efectivamente los SI? Revisión de controles sobre las Aplicaciones Verificar que dentro de las actividades de desarrollo y mantenimiento de aplicaciones se producen documentación de sistemas, programas, operaciones y funciones y procedimientos de usuarios Existencia de una persona específica encargada de la documentación de los SI Realizar seguimiento al proceso de documentación 10
Cómo controlar efectivamente los SI? Revisión de controles sobre las Aplicaciones No aceptar ninguna aplicación por parte de los usuarios sin documentación y capacitación completa (política desde TI apoyada por los admitivos) Si cambios y modificaciones en los SI actualizar la documentación inmediatamente Controles de backup para cada aplicación y documentación Existencia de un plan de contingencia 11
Cómo controlar efectivamente los SI? Revisión de controles sobre las Aplicaciones Identificación de ambiente propicio para el plan de contingencia Pruebas periódicas del backup para determinar su efectividad Existencia de procesos manuales para S críticos en el caso de falla de la contingencia 12
3-El ambiente de desarrollo de los SI 13
El ambiente de desarrollo de los SI Objetivos Asegurar que los SI son los adecuados y se pueden mejorar continuamente como herramienta que genera valor agregado frente a la competencia Mejorar el SI mediante la detección oportuna de las debilidades del SI racionalizando los recursos 14
El ambiente de desarrollo de los SI Revisión de controles sobre el desarrollo de SI Tener segregación de funciones entre el servicio de Información y los usuarios Controles sobre el desarrollo de programas y su documentación Ambientes diferenciados de pruebas, desarrollo y producción Revisiones, pruebas y aprobación de nuevos sistemas Controles en las modificaciones de programas Procedimientos de documentación 15
El ambiente de desarrollo de los SI Revisión de controles sobre el desarrollo de SI Procedimientos para detección de errores en los programas Mantenimientos preventivos periódicos lógicos y físicos así como revisiones Procedimientos para salir de los errores de los equipos Controles de acceso a los SI Procedimientos para restaurar archivos perdidos, deteriorados o incorrectos Separación física y lógica de los pgmas fuentes, objetos y bibliotecas, así como ambientes de pruebas, dllo y pdn. COBIT Pág
El ambiente de desarrollo de los SI Revisión de controles sobre el desarrollo de SI Normas sobre horas extras y control de entradas y salidas del personal fuera de su horario de trabajo Condiciones ambientales: temperatura, humedad para equipos e infraestructura Procedimientos para sacar a producción nuevas versiones Control de versionamiento de SI 17
4-Métricas y calidad del SW 18
Métricas y calidad del SWCOBIT: PO: Planificar y Organizar AI: Adquirir e implementar DS: Entregar y soportar ME: Monitorear y evaluar 19
Métricas y calidad del SW Entornos para la evaluación de la calidad de los SI El desarrollador debe de tener sus propias S de control de calidad Métricas, revisiones, inspecciones y controles de calidad Tiempos de respuesta Mantenimiento y desarrollo de SW es costoso que debe ser controlado adecuadamente Aplicaciones informáticas, elemento y factor esencial para la gestión y TD 20
Métricas y calidad del SW Entornos para la evaluación de la calidad de los SI Equipo interdisciplinario donde se incluye al usuario para el desarrollo de este tipo de proyectos Establecer metodología por proyectos Cronograma de trabajo, líder, esquema de comunicaciones, documentación, informes de avance Generación de actas con compromisos y seguimiento Entregas, capacitaciones 21
Métricas y calidad del SW Entornos para la evaluación de la calidad de los SI En el inicio de la viabilidad validar si el SW existe en el medio Etapas en el ciclo de vida del desarrollo del SW Estándares de TI en SW: S C/S, POO, Programación estructurada, S centralizado o distribuído, Interfaz WEB o gráfica Organigrama de TI Establecimiento de políticas de comunicación y requerimientos de SI 22
Ejemplos: 23
DIRECCIÓN DE INFORMÁTICA INFRAESTRUCTURA PLATAFORMA SISTEMA FINANCIERO SISTEMA FINANCIERO Contabilidad Seguridad Portafolio Clientes Captaciones Colocaciones Especiales Cartera TAQUILLA Ahorros CDAT Distribuciones Aportes Cierres Convenios Seguros Tesorería 24
Contabilidad Cobranza Sipla+ DIRECCIÓN DE INFORMÁTICA INFRAESTRUCTURA PLATAFORMA Sistemas de Información alternos APLICACIONES SATELITE APLICACIONES SATELITE Tesorería Proformas Valoración de inversiones Nómina Activos Portafolio Cartera PABX Control ROS Captaciones Scoring SARO 25
5-Adquisición de SI
Adquisición de SI Opciones para la consecución de un SI Adquirirlo Arrendarlo Comprarlo
Adquisición de SI Análisis y Diseño de un SI Definir el alcance del Sistema (soluciones ya desarrolladas vs soluciones por construir
Adquisición de SI Análisis y Diseño de un SI Lógico vs Físico Prototipos Procesos del Negocio Rediseño de procesos Procesos y técnicas de desarrollo de SI
Adquisición de SI Análisis y Diseño de un SI Técnicas Estructuradas vs OOP Backup y Restauración Roles y auditoría
Adquisición de SI Metodología de Proyectos Recursos del proyecto Roles Equipo interdisciplinario Líder Reuniones periódicas Actas de reuniones y compromisos
Adquisición de SIMetodologías RAD Prototipos Recursos: CASE
Adquisición de SI STAFF Outsourcing Tiempo asignado al proyecto Recursos Humanos Comunicaciones Oficina centralizada del proyecto Comunicaciones
Adquisición de SI Compra de SW Definición de requerimientos Usuarios líderes Visita a instalaciones donde está funcionando la solución Requerimientos técnicos Viabilidad