Title: Organizacin y Direccin de los Centros de Informtica
1Organización y Dirección de los Centros de
Informática
- M.C. Juan Carlos Olivares Rojas
2Agenda
- Estructura organizacional
- Delimitación de responsabilidades del personal de
las diferentes áreas. - Asignación equilibrada de las órdenes de trabajo.
3Competencias a Desarrollar
- El alumno podrá proponer y modificar la
estructura organizacional, funciones,
responsabilidades y controles administrativos de
los centros de informática.
4Propuesta de Examen Unidad 2
- Realizar una investigación de manera presencial
en alguna empresa que tenga un departamento de
sistemas por muy pequeño que este sea y
determinar cada uno de los siguientes 4 aspectos - Contexto organizacional (misión, visión, quienes
somos, historia. Tanto de la empresa como del
departamento si es que existe) - Organización y dirección (unidad 2)
5Propuesta de Examen Unidad 2
- Planeación (Unidad 3)
- Condiciones Físicas (Unidad 4)
- Normatividad (Unidad 5)
- Se mostrará como trabaja el departamento en cada
área y se hará propuesta de mejora (reingeniería).
6Propuesta de Examen 2
- Se hará sobre una empresa real, la que ustedes
elijan y contacten (no habrá repetidas) para
equipos de máximo 3 personas. El jueves 1 de
octubre se recibirán sus propuestas. - Revisen con tiempo que la empresa les pueda dar
una entrevista, realicen toda la investigación de
una sola vez. - Vendan la idea de la mejora
7Propuesta de Examen 2
- Para el examen 2 se harán los primeros dos pasos.
Se entregará un reporte escrito y se hará una
presentación breve (máximo 10 minutos por
equipo). - La ponderación de este trabajo será de 50 de los
70 que tiene el examen. - Fecha de entrega Martes 20 de octubre
8Estructura Organizacional
- Un centro de cómputo representa una entidad
dentro de una empresa u organización. - Su objetivo es satisfacer las necesidades de
información de la empresa, de manera veraz y
oportuna. - Su función principal es apoyar la labor de la
empresa mediante una más acertada toma de
decisiones y así hacerla más segura fluida y
simplificada.
9Estructura Organizacional
- Dentro de estos Centros de Cómputo se encuentran,
además del equipo y programas que procesan la
información, los recursos humanos especializados. - Algunas de las funciones administrativas de un
centro de cómputo son - Racionalización del Trabajo
- Disciplina
- Unidad de Mando
10Estructura Organizacional
- Capacitación del Personal
- Satisfacción del Personal
- Comunicación con la Gerencia
- Comunicación con Logística
- Supervisión de Contratos
- Intervención en las Compras
- Compenetración en la Empresa
- Comunicación con los Usuarios
- Seguridad
- Comunicación con el Personal
11Problemas en un Centro de Cómputo
- Problemas de hardware
- Vandalismo
- Obsolescencia de equipos
- Consumibles
- Mantenimiento inadecuado
- Problemas de software
- Accesos no autorizados
- Clave de autorización de encendido
- Copias y/o backups de respaldo
- Protección contra virus
12Problemas en un Centro de Cómputo
- Problemas de recursos humanos
- Mala administración del Centro de Cómputo
- Problemas de instalaciones físicas
- Desastres naturales
- Accidentes
- Vandalismo
- Robo
13Problemas en México de la AFI
- Para Ricardo Hernández en México existen tres
problemas relacionados con la administración de
la función informática - Administración de Centros de Cómputo.
- Administración del área de informática.
- Administración de la función informática.
14Estructura de un Centro de Cómputo
15Estructura Sugerida
16Soluciones
- Primer Objetivo
- Descentralizar el área informática
- Segundo Objetivo
- Formar un mecanismo para la administración global
del entorno informático de la empresa. - Tercer Objetivo
- Crear una cultura informática en el nivel de la
empresa.
17Funciones del personal
- Área directiva.
- Departamento o área de operaciones.
- Departamento o área de producción y control.
- Departamento o área de análisis de sistemas.
- Departamento o área de programación.
- Departamento o área de implementación.
- Departamento o área de soporte.
- Departamento o área de teleinformática.
18COBIT
- Control OBjective for Information related
Technology. - Es un marco de trabajo para la Gobernanza
(Gobierno) de T.I - El término Governance hace referencia al sistema
que implementa la alta gerenciapara asegurar el
logros de los objetivos de la empresa.
19COBIT
- Cuando se habla de Gobierno de TI se hace mención
a las relaciones y procesos necesarios para guiar
a la empresa hacia sus objetivos organizacionales
balanceando de forma adecuada el ROI (Retorno de
Inversión). - Surge de la necesidad de que en antaño no existía
ningún modelo de referencia para llevar acabo la
administración de la función informática en las
empresas.
20COBIT
- Se tienen cinco áreas clave
21COBIT
- Los usuarios de COBIT son variados pero es útil
para - La alta gerencia
- Los responsables de las TICs dentro de la empresa
- Los usuarios de las TICs
- Para los auditores
22COBIT
- Cómo se relaciona COBIT con las organizaciones?
23COBIT
- Para que me sirve COBIT? Para planear,
organizar, dirigir y controlar toda la función
informática dentro de una empresa. Nos sirve de
modelo de referencia. - COBIT está basado en estándares de organismos
como ISO e ISACA. Tiene una fuerte orientación
hacia el negocio y hacia procesos.
24COBIT
- Ayuda a estandarizar en la empresa
25COBIT
- Se puede visualizar de mejor forma en un cubo
26COBIT
- Define un modelo de madurez para los procesos de
Gobernanza de TI de las organizaciones similares
a CMM - 0 Inexistente
- 1 Inicial
- 2 Repetible
- 3 Definida
- 4 Administrada
- 5 Optimizada
27COBIT
- La estructura del estándar es la siguiente
28Planeación y Organización
- PO1 Definición de un Plan Estratégico de
Tecnología de Información -
- PO2 Definición de la Arquitectura de Información
-
- PO11 Administración de Calidad
29Adquisición e Implementación
- AI1 Identificación de Soluciones Automatizadas
- AI2 Adquisición y Mantenimiento de Software de
Aplicación - ...
- AI6 Administración de Cambios
30Entrega y Soporte
- DS1 Definición de Niveles de Servicio
- DS2 Administración de Servicios prestados por
Terceros - ...
- DS13 Administración de Operaciones
31Monitoreo
- M1 Monitoreo de los procesos
- M2 Evaluar la Adecuación del Control Interno
- M3 Obtener Garantía Independiente
- M4 Proveer Auditoría independiente
32DS.2 Administrar servicios de terceros
- 2.3 Contratos con terceros (actividad o tarea).
- Objetivo de control La gerencia debe definir
procedimientos específicos para asegurar que un
contrato formal es definido y acordado para cada
relación de servicio con un proveedor.
33Resumen COBIT
- 4 dominios
- 34 procesos
- 318 objetivos de control
34Resumen COBIT
35COBIT
- Investigar que roles propone COBIT para la
estructuración de un Departamento de TICs? - Próximo jueves pequeña síntesis con sus propias
palabras y referencias al documento.
36Roles COBIT
- Más que roles o definir una descripción de
puestos propone funciones que se deben de cumplir
dentro de una organización - CEO (Director Ejecutivo)
- CFO (Director de Finanzas)
- Ejecutivo del Negocio
- CIO (Director de Informática)
- Dueño del proceso de negocio
- Jefe de Operaciones
37Roles COBIT
- Arquitecto en Jefe
- Jefe de Desarrollo
- Jefe de Administración de TI
- PMO (Director de Proyectos)
- Cumplimiento, Auditoria, Riesgo y Seguridad.
- En algunos procesos en particular se manejan
roles exclusivos como en DS que se llega a
manejar el rol de help desk
38Por qué no hay puestos definidos?
- Por que estos varían de empresa a empresa.
- En una empresa un programador puede tener
características de modelador o de tester. En XP
un programador hace toda la parte operativa. - Al final de cuentas COBIT no es otra cosa que
mejores prácticas (recomendaciones).
39P04 Definir los procesos, organización y
relaciones de TI
- La Gerencia deberá crear una estructura para
designar formalmente a los propietarios y
custodios de los datos. Sus funciones y
responsabilidades deberán estar claramente
definidas. - Supervisión, para asegurar que las funciones y
responsabilidades sean llevadas a cabo
apropiadamente?
40PO4
- Segregación de funciones, con la que se evitará
la posibilidad de que un solo individuo resuelva
un proceso crítico. - Los roles y responsabilidades, la gerencia deberá
asegurarse de que todo el personal deberá conocer
y contar con la autoridad suficiente para llevar
a cabo las funciones y responsabilidades que le
hayan sido asignadas.
41PO4
- La descripción de puestos, deberá delinear
claramente tanto la responsabilidad como la
autoridad, incluyendo las definiciones de las
habilidades y la experiencia necesarias para el
puesto, y ser adecuadas para su utilización en
evaluaciones de desempeño. - La gerencia deberá definir e identificar al
personal clave de tecnología de información.
42P04
- PO4.5 Estructura Organizacional
- PO4.6 Roles y Responsabilidades
- PO4.11 Segregación de funciones
- Más que puestos se define responsables que deben
de dar cuentas, que a su vez deben de ser
consultados e informados (RACI). - Cierta relación con PO7 Administración de
Recursos Humanos.
43Funciones del personal
- Área directiva.
- Departamento o área de operaciones.
- Departamento o área de producción y control.
- Departamento o área de análisis de sistemas.
- Departamento o área de programación.
- Departamento o área de implementación.
- Departamento o área de soporte.
- Departamento o área de teleinformática.
44Área Técnica
- Analistas
- Programadores
- Programadores de Sistemas
- Administradores de Base de Datos
45Delimitación de responsabilidades
- Gerente
-
- Jefe de área
-
- Supervisores
-
- Capturistas
-
- Bibliotecario
46Tarea
- Realizar una investigación acerca de las
diferentes responsabilidades que tienen los
puestos. - Investigar en al menos tres referencias roles
asignadas a un puesto de TI dentro de la empresa.
47- Rol
- Jefe de capacitación
- Descripción del puesto
- Consiste en elaborar un conjunto de actividades
cuyo propósito es mejorar el presente y el futuro
de la organización, contribuyendo al desarrollo
personal y profesional, continuo del personal que
radica en la organización.
48- Funciones
- Asesorar a los ejecutivos y operativos de la
organización. - Establecer normas para el uso y manejo de
equipos. - Dirigir, controlar y actualizar la elaboración de
manuales de capacitación. - Proporcionar oportunidades para un de desarrollo
continuo. - Mejorar el conocimiento del personal conforme las
nuevas TICs que se vayan presentando.
49- Programador de sistemas
- Funciones
- Desarrollar y proporcionar documentación
detallada sobre los programas informáticos. - Mantener actualizados los programas de software.
- Probar los programas elaborados para eliminar o
corregir diferencias o errores. - Desarrollar los componentes de software
organizando pruebas de integridad y
funcionalidad. - Participar en la implementación de las soluciones
de sistemas de información. - Establecer un manejo efectivo de datos en el
cual intervienen una serie de procedimientos
manuales y electrónicos.
50Jefe de calidad
- Realizar auditorias
- Vigilar que la institución adopte las normas de
calidad establecidas - Aseguramiento y control de la calidad de los
desarrollos realizados - Establecimiento de directrices de funcionamiento
de calidad a técnicos, encargados,
operarios, y área administrativa - Análisis continuó de optimización del servicio
- Establecer sistemas de control y de supervisión
permanente, en acorde con los Reglamentos - auditoria de productos, procesos y sistemas de
calidad - análisis y corrección de no conformidades
- capacitación en el área de calidad y planta.
51 MODULADOR
- Determinación de objetivos
- Definición de la metodología
- Planeación de actividades
- Análisis costo -beneficio
- Análisis y medición de riesgos
- Estimar los recursos
- Calculo de la ruta critica del proyecto
- Diseño del sistema
52FUNCIONES
- Crear las estructuras de la BD
- Diseñar, crear, modificar, borrar, actualizar la
BD - Asignar privilegios de acceso
- Indicar los usuarios y los grupos que pueden ver,
crear, editar y eliminar los registros de la base
de datos - Gestión de la BD
- Administrar la BD en general
- Administración de los servicios
- Que todos los usuarios puedan acceder a los
servicios que proveen las bases de datos
53RESPONSABILIDADES
- Disponibilidad de la BD
- La disponibilidad significa que los usuarios
autorizados tengan acceso a los datos cuando lo
necesite - Garantizar la seguridad
- Recuperación de la BD
- Cuando ocurren fallas es el responsable de
corregir - Garantizar el acceso eficiente a la BD
- Integridad de los datos
- garantizar la calidad de los datos de la base de
datos
54S E G U R I D A DINTEGRANTESMARIO VILLA
ALVARADOOSCAR GUTIETRREZ ALVAREZSERGIO RAFAEL
ABREGO GARCIA
55- Físicamente el equipo tiene que estar seguro y
solo el personal autorizado puede entrar a lo
sitios donde se encuentra la información. - Utilizar programas de encriptamiento para
transferir información. - No dejar que cualquier persona maneje
información. - Asignar permisos para poder hacer uso del
software.
56R E D E S Y T E L E C O M U N I C A C I O
N E S
57F U N C I O N E S
- Cableado
- Tubería
- Instalación
- Pruebas
- Comprar material para cada proyecto a realizarse.
58R E S P O S A B I L I D A D E S
- Seguridad en el material y equipo
- Trasmisión de voz y datos correcta
- Cantidad monetaria (presupuesto legible)
- Entrega de proyecto de red a tiempo
- Calidad optima de acuerdo a los estandares.
59TESTER
- Realiza el plan de pruebas
- Coordina las actividades de testing con los
participantes - Diseña, carga, valida y ejecuta los casos de
pruebas - Emite el informe final de pruebas y los
distribuye - Verifica y analiza los datos de pruebas.
60Controles Administrativos.
- Elaboración y aplicación de procedimientos de
trabajo. - Formación y contratación de personal técnico.
- Compromisos de trabajo.
- Evaluación de peticiones de trabajo.
61Controles Administrativos
- Un control es un mecanismo, táctica, estrategia,
política o procedimiento que permita que una cosa
permanezca dentro de los límites establecidos. - Los controles nos permiten asegurarnos que los
procesos de la organización vayan por buen
término. - Se necesita de procesos de seguimiento y
retroalimentación.
62Elaboración y aplicación de procedimientos de
trabajo.
- Una vez realizada la asignación de roles y
responsabilidades a los trabajadores de la
organización se hace necesario la elaboración del
manual organizacional en donde se detallen todos
los procedimientos que se realizan en la
organización y cómo se deben de realizar estos. - Se debe considerar un proceso de capacitación
para el personal de nuevo ingreso.
63Procedimientos de Trabajo
- Todos en la organización deben de colaborar en el
desarrollo del manual organizacional. - Los procedimientos de trabajo deben de ser claros
en su redacción. - Los procedimientos de trabajo deben tener bien
definidos los productos resultantes.
64Formación y contratación de personal técnico
- La academia no cumple al 100 los requerimientos
de las empresas. - La mayoría de los docentes no han trabajado o
ocupado altos cargos dentro de una empresa por lo
que no se conocen realmente las necesidades de
las empresas.
65Formación y Contratación
- Muchas de las actividades escolares no se
asemejan en nada a las empresariales y en muchas
ocasiones no se cuenta con los recursos técnicos
apropiados para enseñar. - Las empresas necesitan de un buen mecanismo de
capacitación y selección de su personal. Lo cual
en muchos casos es considerado un gasto y no una
inversión.
66Compromisos de trabajo
- Una de las partes más importantes del control es
el asegurarse que todo el recurso humano cumpla
con sus compromisos de trabajos. - Para lograr esto se necesita de la parte de
motivación y liderazgo que el proceso de
dirección da, aunado al objetivo de servir de
apoyo a la toma de decisiones.
67Compromisos de Trabajos
- El compromiso va de la mano con el rendimiento.
- Los compromisos de trabajo se reafirman con los
elementos de dirección tales como visión,
misión, valores, estrategia, etc. - Los compromisos de trabajo deben de ser
directamente proporcionales a la renumeración
económica dada.
68Evaluación de peticiones de trabajo
- El área de informática tiene particularidades que
la hacen distinta a otras disciplinas. - La operación de un centro de cómputo requiere de
mecanismos de selección y simplificación que la
hagan manejable y de utilidad a los usuarios de
los sistemas.
69Evaluación de Peticiones de Trabajo
- Se necesita tener un mecanismo estandarizado
tanto para la contratación de nuevo personal como
la asignación de nuevas funciones y
responsabilidad a los usuarios existentes. - En la contratación se puede manejar esquemas de
orientación por resultados, aunque se necesita
evaluar otros aspectos para evitar conflictos en
la empresa.
70Asignación Equilibrada de Órdenes de Trabajo
- Se pretende que la asignación de
responsabilidades en el trabajo sea equitativo o
bien directamente proporcional a la función
desempeñada. - Las órdenes de trabajo deben de realizarse de
acuerdo a lo que organización necesita y no a lo
que la organización tiene.
71Referencias
- Kenneth c. Laudon. Administración de los Sistemas
de Información, Organización y Técnicas. - Hernández Jiménez Ricardo. Administración de la
Función Informática. factor AFI. Ed. Trillas. - Fine Leonard H. Seguridad en Centros de Cómputo,
Políticas y Procedimientos. Ed. Trillas.
72Preguntas?