Organización y Dirección de los Centros de Informática M.C. Juan Carlos Olivares Rojas

Agenda Estructura organizacional Delimitación de responsabilidades del personal de las diferentes áreas. Asignación equilibrada de las órdenes de trabajo.

Competencias a Desarrollar El alumno podrá proponer y modificar la estructura organizacional, funciones, responsabilidades y controles administrativos de los centros de informática.

Propuesta de Examen Unidad 2 Realizar una investigación de manera presencial en alguna empresa que tenga un departamento de sistemas por muy pequeño que este sea y determinar cada uno de los siguientes 4 aspectos: Contexto organizacional (misión, visión, quienes somos, historia. Tanto de la empresa como del departamento si es que existe) Organización y dirección (unidad 2)

Propuesta de Examen Unidad 2 Planeación (Unidad 3) Condiciones Físicas (Unidad 4) Normatividad (Unidad 5) Se mostrará como trabaja el departamento en cada área y se hará propuesta de mejora (reingeniería).

Propuesta de Examen 2 Se hará sobre una empresa real, la que ustedes elijan y contacten (no habrá repetidas) para equipos de máximo 3 personas. El jueves 1 de octubre se recibirán sus propuestas. Revisen con tiempo que la empresa les pueda dar una entrevista, realicen toda la investigación de una sola vez. “Vendan” la idea de la mejora

Propuesta de Examen 2 Para el examen 2 se harán los primeros dos pasos. Se entregará un reporte escrito y se hará una presentación breve (máximo 10 minutos por equipo). La ponderación de este trabajo será de 50% de los 70% que tiene el examen. Fecha de entrega: Martes 20 de octubre

Estructura Organizacional Un centro de cómputo representa una entidad dentro de una empresa u organización. Su objetivo es satisfacer las necesidades de información de la empresa, de manera veraz y oportuna. Su función principal es apoyar la labor de la empresa mediante una más acertada toma de decisiones y así hacerla más segura fluida y simplificada.

Estructura Organizacional Dentro de estos Centros de Cómputo se encuentran, además del equipo y programas que procesan la información, los recursos humanos especializados. Algunas de las funciones administrativas de un centro de cómputo son: Racionalización del Trabajo Disciplina Unidad de Mando

Estructura Organizacional Capacitación del Personal Satisfacción del Personal Comunicación con la Gerencia Comunicación con Logística Supervisión de Contratos Intervención en las Compras Compenetración en la Empresa Comunicación con los Usuarios Seguridad Comunicación con el Personal

Problemas en un Centro de Cómputo Problemas de hardware: Vandalismo Obsolescencia de equipos  Consumibles  Mantenimiento inadecuado Problemas de software: Accesos no autorizados Clave de autorización de encendido Copias y/o backups de respaldo Protección contra virus

Problemas en un Centro de Cómputo Problemas de recursos humanos: Mala administración del Centro de Cómputo Problemas de instalaciones físicas:  Desastres naturales Accidentes Vandalismo Robo

Problemas en México de la AFI Para Ricardo Hernández en México existen tres problemas relacionados con la administración de la función informática: Administración de Centros de Cómputo. Administración del área de informática. Administración de la función informática.

Estructura de un Centro de Cómputo

Estructura Sugerida

Soluciones Primer Objetivo: Descentralizar el área informática Segundo Objetivo: Formar un mecanismo para la administración global del entorno informático de la empresa. Tercer Objetivo: Crear una cultura informática en el nivel de la empresa.

Funciones del personal Área directiva. Departamento o área de operaciones. Departamento o área de producción y control. Departamento o área de análisis de sistemas. Departamento o área de programación. Departamento o área de implementación. Departamento o área de soporte. Departamento o área de teleinformática.

COBIT Control OBjective for Information & related Technology. Es un marco de trabajo para la Gobernanza (Gobierno) de T.I El término Governance hace referencia al sistema que implementa la alta gerenciapara asegurar el logros de los objetivos de la empresa.

COBIT Cuando se habla de Gobierno de TI se hace mención a las relaciones y procesos necesarios para guiar a la empresa hacia sus objetivos organizacionales balanceando de forma adecuada el ROI (Retorno de Inversión). Surge de la necesidad de que en antaño no existía ningún modelo de referencia para llevar acabo la administración de la función informática en las empresas.

COBIT Se tienen cinco áreas clave:

COBIT Los usuarios de COBIT son variados pero es útil para: La alta gerencia Los responsables de las TICs dentro de la empresa Los usuarios de las TICs Para los auditores

COBIT ¿Cómo se relaciona COBIT con las organizaciones?

COBIT ¿Para que me sirve COBIT? Para planear, organizar, dirigir y controlar toda la función informática dentro de una empresa. Nos sirve de modelo de referencia. COBIT está basado en estándares de organismos como ISO e ISACA. Tiene una fuerte orientación hacia el negocio y hacia procesos.

COBIT Ayuda a estandarizar en la empresa:

COBIT Se puede visualizar de mejor forma en un cubo:

COBIT Define un modelo de madurez para los procesos de Gobernanza de TI de las organizaciones similares a CMM: 0 Inexistente 1 Inicial 2 Repetible 3 Definida 4 Administrada 5 Optimizada

COBIT La estructura del estándar es la siguiente: RECURSOS DE TI datos sistemas de aplicación tecnología instalaciones gente PLANEACON Y ORGANIZACION ADQUISICION E IMPLEMENTACION ENTREGA Y SOPORTE MONITOREO

Planeación y Organización PO1 Definición de un Plan Estratégico de Tecnología de Información PO2 Definición de la Arquitectura de Información … PO11 Administración de Calidad

Adquisición e Implementación AI1 Identificación de Soluciones Automatizadas AI2 Adquisición y Mantenimiento de Software de Aplicación ... AI6 Administración de Cambios

Entrega y Soporte DS1 Definición de Niveles de Servicio DS2 Administración de Servicios prestados por Terceros ... DS13 Administración de Operaciones

Monitoreo M1 Monitoreo de los procesos M2 Evaluar la Adecuación del Control Interno M3 Obtener Garantía Independiente M4 Proveer Auditoría independiente

DS.2 Administrar servicios de terceros 2.3 Contratos con terceros (actividad o tarea). Objetivo de control: “La gerencia debe definir procedimientos específicos para asegurar que un contrato formal es definido y acordado para cada relación de servicio con un proveedor”.

Resumen COBIT 4 dominios 34 procesos 318 objetivos de control

Resumen COBIT Planeación y organización Monitoreo Dominios (procesos) Requerimientos Recursos Datos Sistemas de información Tecnología Instalaciones Gente Planeación y organización Adquisición e implementación Monitoreo Prestación de servicio y soporte Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad de la información El proceso de planeación debe tomar en consideración los requerimientos de integridad de datos by GASM

COBIT ¿Investigar que roles propone COBIT para la estructuración de un Departamento de TICs? Próximo jueves: pequeña síntesis con sus propias palabras y referencias al documento.

Roles COBIT Más que roles o definir una descripción de puestos propone funciones que se deben de cumplir dentro de una organización: CEO (Director Ejecutivo) CFO (Director de Finanzas) Ejecutivo del Negocio CIO (Director de Informática) Dueño del proceso de negocio Jefe de Operaciones

Roles COBIT Arquitecto en Jefe Jefe de Desarrollo Jefe de Administración de TI PMO (Director de Proyectos) Cumplimiento, Auditoria, Riesgo y Seguridad. En algunos procesos en particular se manejan roles exclusivos como en DS que se llega a manejar el rol de “help desk”

¿Por qué no hay puestos definidos? Por que estos varían de empresa a empresa. En una empresa un “programador” puede tener características de modelador o de tester. En XP un programador hace toda la parte operativa. Al final de cuentas COBIT no es otra cosa que “mejores prácticas” (recomendaciones).

P04 Definir los procesos, organización y relaciones de TI La Gerencia deberá crear una estructura para designar formalmente a los propietarios y custodios de los datos. Sus funciones y responsabilidades deberán estar claramente definidas. Supervisión, para asegurar que las funciones y responsabilidades sean llevadas a cabo apropiadamente

PO4 Segregación de funciones, con la que se evitará la posibilidad de que un solo individuo resuelva un proceso crítico. Los roles y responsabilidades, la gerencia deberá asegurarse de que todo el personal deberá conocer y contar con la autoridad suficiente para llevar a cabo las funciones y responsabilidades que le hayan sido asignadas.

PO4 La descripción de puestos, deberá delinear claramente tanto la responsabilidad como la autoridad, incluyendo las definiciones de las habilidades y la experiencia necesarias para el puesto, y ser adecuadas para su utilización en evaluaciones de desempeño. La gerencia deberá definir e identificar al personal clave de tecnología de información.

P04 PO4.5 Estructura Organizacional PO4.6 Roles y Responsabilidades PO4.11 Segregación de funciones Más que puestos se define responsables que deben de dar cuentas, que a su vez deben de ser consultados e informados (RACI). Cierta relación con PO7 Administración de Recursos Humanos.

Funciones del personal Área directiva. Departamento o área de operaciones. Departamento o área de producción y control. Departamento o área de análisis de sistemas. Departamento o área de programación. Departamento o área de implementación. Departamento o área de soporte. Departamento o área de teleinformática.

Área Técnica Analistas Programadores Programadores de Sistemas Administradores de Base de Datos

Delimitación de responsabilidades Gerente Jefe de área Supervisores Capturistas Bibliotecario

Tarea Realizar una investigación acerca de las diferentes responsabilidades que tienen los puestos. Investigar en al menos tres referencias roles asignadas a un puesto de TI dentro de la empresa.

Rol Jefe de capacitación Descripción del puesto Consiste en elaborar un conjunto de actividades cuyo propósito es mejorar el presente y el futuro de la organización, contribuyendo al desarrollo personal y profesional, continuo del personal que radica en la organización.

Funciones Asesorar a los ejecutivos y operativos de la organización. Establecer normas para el uso y manejo de equipos. Dirigir, controlar y actualizar la elaboración de manuales de capacitación. Proporcionar oportunidades para un de desarrollo continuo. Mejorar el conocimiento del personal conforme las nuevas TIC’s que se vayan presentando.

Programador de sistemas Funciones Desarrollar y proporcionar documentación detallada sobre los programas informáticos. Mantener actualizados los programas de software. Probar los programas elaborados para eliminar o corregir diferencias o errores. Desarrollar los componentes de software organizando pruebas de integridad y funcionalidad. Participar en la implementación de las soluciones de sistemas de información. Establecer un manejo efectivo de datos en el cual intervienen una serie de procedimientos manuales y electrónicos.

Jefe de calidad Realizar auditorias Vigilar que la institución adopte las normas de calidad establecidas Aseguramiento y control de la calidad de los desarrollos realizados Establecimiento de directrices de funcionamiento de calidad a técnicos, encargados, operarios, y  área administrativa Análisis continuó de optimización del servicio Establecer sistemas de control y de supervisión permanente, en acorde con los Reglamentos auditoria de productos, procesos y sistemas de calidad análisis y corrección de no conformidades capacitación en el área de calidad y planta.

MODULADOR Determinación de objetivos Definición de la metodología Planeación de actividades Análisis costo -beneficio Análisis y medición de riesgos Estimar los recursos Calculo de la ruta critica del proyecto Diseño del sistema

FUNCIONES Crear las estructuras de la BD Asignar privilegios de acceso Diseñar, crear, modificar, borrar, actualizar la BD Asignar privilegios de acceso Indicar los usuarios y los grupos que pueden ver, crear, editar y eliminar los registros de la base de datos Gestión de la BD Administrar la BD en general Administración de los servicios Que todos los usuarios puedan acceder a los servicios que proveen las bases de datos

RESPONSABILIDADES Disponibilidad de la BD La disponibilidad significa que los usuarios autorizados tengan acceso a los datos cuando lo necesite Garantizar la seguridad Recuperación de la BD Cuando ocurren fallas es el responsable de corregir Garantizar el acceso eficiente a la BD Integridad de los datos garantizar la calidad de los datos de la base de datos

S E G U R I D A D INTEGRANTES: MARIO VILLA ALVARADO OSCAR GUTIETRREZ ALVAREZ SERGIO RAFAEL ABREGO GARCIA

Físicamente el equipo tiene que estar seguro y solo el personal autorizado puede entrar a lo sitios donde se encuentra la información. Utilizar programas de encriptamiento para transferir información. No dejar que cualquier persona maneje información. Asignar permisos para poder hacer uso del software.

R E D E S Y T E L E C O M U N I C A C I O N E S

F U N C I O N E S Cableado Tubería Instalación Pruebas Comprar material para cada proyecto a realizarse.

R E S P O S A B I L I D A D E S Seguridad en el material y equipo Trasmisión de voz y datos correcta Cantidad monetaria (presupuesto legible) Entrega de proyecto de red a tiempo Calidad optima de acuerdo a los estandares.

TESTER Realiza el plan de pruebas Coordina las actividades de testing con los participantes Diseña, carga, valida y ejecuta los casos de pruebas Emite el informe final de pruebas y los distribuye Verifica y analiza los datos de pruebas.

Controles Administrativos. Elaboración y aplicación de procedimientos de trabajo. Formación y contratación de personal técnico. Compromisos de trabajo. Evaluación de peticiones de trabajo.

Controles Administrativos Un control es un mecanismo, táctica, estrategia, política o procedimiento que permita que una cosa permanezca dentro de los límites establecidos. Los controles nos permiten asegurarnos que los procesos de la organización vayan por buen término. Se necesita de procesos de seguimiento y retroalimentación.

Elaboración y aplicación de procedimientos de trabajo. Una vez realizada la asignación de roles y responsabilidades a los trabajadores de la organización se hace necesario la elaboración del manual organizacional en donde se detallen todos los procedimientos que se realizan en la organización y cómo se deben de realizar estos. Se debe considerar un proceso de capacitación para el personal de nuevo ingreso.

Procedimientos de Trabajo Todos en la organización deben de colaborar en el desarrollo del manual organizacional. Los procedimientos de trabajo deben de ser claros en su redacción. Los procedimientos de trabajo deben tener bien definidos los productos resultantes.

Formación y contratación de personal técnico La academia no cumple al 100% los requerimientos de las empresas. La mayoría de los docentes no han trabajado o ocupado altos cargos dentro de una empresa por lo que no se conocen realmente las necesidades de las empresas.

Formación y Contratación Muchas de las actividades escolares no se asemejan en nada a las empresariales y en muchas ocasiones no se cuenta con los recursos técnicos apropiados para enseñar. Las empresas necesitan de un buen mecanismo de capacitación y selección de su personal. Lo cual en muchos casos es considerado un gasto y no una inversión.

Compromisos de trabajo Una de las partes más importantes del control es el asegurarse que todo el recurso humano cumpla con sus compromisos de trabajos. Para lograr esto se necesita de la parte de motivación y liderazgo que el proceso de dirección da, aunado al objetivo de servir de apoyo a la toma de decisiones.

Compromisos de Trabajos El compromiso va de la mano con el rendimiento. Los compromisos de trabajo se reafirman con los elementos de dirección tales como: visión, misión, valores, estrategia, etc. Los compromisos de trabajo deben de ser directamente proporcionales a la renumeración económica dada.

Evaluación de peticiones de trabajo El área de informática tiene particularidades que la hacen distinta a otras disciplinas. La operación de un centro de cómputo requiere de mecanismos de selección y simplificación que la hagan manejable y de utilidad a los usuarios de los sistemas.

Evaluación de Peticiones de Trabajo Se necesita tener un mecanismo estandarizado tanto para la contratación de nuevo personal como la asignación de nuevas funciones y responsabilidad a los usuarios existentes. En la contratación se puede manejar esquemas de orientación por resultados, aunque se necesita evaluar otros aspectos para evitar conflictos en la empresa.

Asignación Equilibrada de Órdenes de Trabajo Se pretende que la asignación de responsabilidades en el trabajo sea equitativo o bien directamente proporcional a la función desempeñada. Las órdenes de trabajo deben de realizarse de acuerdo a lo que organización necesita y no a lo que la organización tiene.

Referencias Kenneth c. Laudon. Administración de los Sistemas de Información, Organización y Técnicas. Hernández Jiménez Ricardo. Administración de la Función Informática. factor AFI. Ed. Trillas. Fine Leonard H. Seguridad en Centros de Cómputo, Políticas y Procedimientos. Ed. Trillas.

¿Preguntas?