Gerencia de SistemasGerencia de Sistemas
Gestión de los SI
1
CONTENIDO
1. Conceptos básicos y definiciones
2. Cómo controlar efectivamente los SI?
3. El ambiente de desarrollo de aplicaciones
4. Métricas y calidad del SW
2
1- Conceptos básicos y
definiciones 3
Definiciones y Conceptos
Gerenciar: administrar, controlar, gestionar
Se requieren herramientas de control que permitan aplicar procedimientos para cumplir normativas y ejercitar buenas prácticas
SI: Sistema de Información Core del negocio: núcleo o función del
negocio SW Core y Aplicaciones satélite
4
2- Cómo controlar
efectivamente los SI
5
Cómo controlar efectivamente los SI?
Revisión de controles sobre las Aplicaciones
Procedimientos escritosProcedimientos escritos para iniciar, autorizar, recoger, preparar y aprobar los datos de entrada (MANUAL DE USUARIO)
Verificar que los usuarios entiendenlos usuarios entienden y siguen estos procedimientos
Capacitación requerida a los Capacitación requerida a los usuariosusuarios sobre el uso de la estación de trabajo y el SW
6
Cómo controlar efectivamente los SI?Revisión de controles sobre las Aplicaciones
VerificarVerificar que los datos de entrada pasan por validación y registro (grabación) antes de su tratamiento
Determinar si los usuarios controlanlos usuarios controlan los datos de entrada por registro
Comprobar el estado del calendario del sistema vs el de la estación de trabajo
Verificar los reportes, informes y listados requeridos
Revisar procedimientos de corrección de errores así como su tratamiento
7
Cómo controlar efectivamente los SI?Revisión de controles sobre las Aplicaciones
VerificarVerificar el uso de métodos preventivos para evitar la entrada incorrecta de datos
Revisar logs de acceso para determinar y comprobar entradas no autorizadas
Revisar en todos los programas si contienen procedimientos internos de validación de datos
Comparar, validar, apuntar y recalcular campos o elementos de datos críticos por métodos manuales
8
Cómo controlar efectivamente los SI?Revisión de controles sobre las Aplicaciones
Comprobar Comprobar que losque los usuarios usuarios revisan revisan los datos para validaciónlos datos para validación
Revisar funciones matemáticasRevisar funciones matemáticas que que redondean cálculos para ver si tienen redondean cálculos para ver si tienen implicaciones negativasimplicaciones negativas
Verificar que en la BD existen pistas de Verificar que en la BD existen pistas de auditoría adecuadas para seguir pista de auditoría adecuadas para seguir pista de datos en caso de errores.datos en caso de errores.
Verificar procedimientos de corrección Verificar procedimientos de corrección de erroresde errores
9
Cómo controlar efectivamente los SI?Revisión de controles sobre las Aplicaciones
Verificar Verificar que dentro de las actividades que dentro de las actividades de desarrollo y mantenimiento de de desarrollo y mantenimiento de aplicaciones se producen documentación aplicaciones se producen documentación de sistemas, programas, operaciones y de sistemas, programas, operaciones y funciones y procedimientos de usuariosfunciones y procedimientos de usuarios
Existencia de una persona específica Existencia de una persona específica encargada de la documentación de los SIencargada de la documentación de los SI
Realizar seguimiento al proceso de Realizar seguimiento al proceso de documentacióndocumentación
10
Cómo controlar efectivamente los SI?Revisión de controles sobre las Aplicaciones
No aceptar No aceptar ninguna aplicación por parte ninguna aplicación por parte de los usuarios sin documentación y de los usuarios sin documentación y capacitación completa (política desde TI capacitación completa (política desde TI apoyada por los admitivos)apoyada por los admitivos)
Si cambios y modificaciones en los SI Si cambios y modificaciones en los SI actualizar la documentación actualizar la documentación inmediatamenteinmediatamente
Controles de backup para cada Controles de backup para cada aplicación y documentaciónaplicación y documentación
Existencia de un plan de contingenciaExistencia de un plan de contingencia11
Cómo controlar efectivamente los SI?Revisión de controles sobre las Aplicaciones
Identificación Identificación de ambiente de ambiente propicio propicio para el plan de contingenciapara el plan de contingencia
Pruebas periódicas del backup para Pruebas periódicas del backup para determinar su efectividaddeterminar su efectividad
Existencia de procesos manuales para S Existencia de procesos manuales para S críticos en el caso de falla de la críticos en el caso de falla de la contingenciacontingencia
12
3-El ambiente de desarrollo de los SI
13
El ambiente de desarrollo de los SI
Objetivos
Asegurar Asegurar que los SI son los adecuados y que los SI son los adecuados y se pueden mejorar continuamente como se pueden mejorar continuamente como herramienta que genera valor agregado herramienta que genera valor agregado frente a la competenciafrente a la competencia
Mejorar el SI mediante la detección Mejorar el SI mediante la detección oportuna de las debilidades del SI oportuna de las debilidades del SI racionalizando los recursosracionalizando los recursos
14
El ambiente de desarrollo de los SIRevisión de controles sobre el desarrollo de SIRevisión de controles sobre el desarrollo de SI Tener Tener segregación de funciones entre el segregación de funciones entre el
servicio de Información y los usuariosservicio de Información y los usuarios Controles sobre el desarrollo de Controles sobre el desarrollo de
programas y su documentaciónprogramas y su documentación Ambientes diferenciados de pruebas, Ambientes diferenciados de pruebas,
desarrollo y produccióndesarrollo y producción Revisiones, pruebas y aprobación de Revisiones, pruebas y aprobación de
nuevos sistemasnuevos sistemas Controles en las modificaciones de Controles en las modificaciones de
programasprogramas Procedimientos de documentaciónProcedimientos de documentación
15
El ambiente de desarrollo de los SIRevisión de controles sobre el desarrollo de SIRevisión de controles sobre el desarrollo de SI Procedimientos Procedimientos para detección de para detección de
errores en los programaserrores en los programas Mantenimientos preventivos periódicos Mantenimientos preventivos periódicos
lógicos y físicos así como revisioneslógicos y físicos así como revisiones Procedimientos para salir de los errores Procedimientos para salir de los errores
de los equiposde los equipos Controles de acceso a los SIControles de acceso a los SI Procedimientos para restaurar archivos Procedimientos para restaurar archivos
perdidos, deteriorados o incorrectosperdidos, deteriorados o incorrectos Separación física y lógica de los pgmas Separación física y lógica de los pgmas
fuentes, objetos y bibliotecas, así como fuentes, objetos y bibliotecas, así como ambientes de pruebas, dllo y pdn.ambientes de pruebas, dllo y pdn.
COBIT Pág 363-365COBIT Pág 363-365
16
El ambiente de desarrollo de los SI
Revisión de controles sobre el desarrollo de SIRevisión de controles sobre el desarrollo de SINormas Normas sobre horas extras y control sobre horas extras y control
de entradas y salidas del personal de entradas y salidas del personal fuera de su horario de trabajofuera de su horario de trabajo
Condiciones ambientales: Condiciones ambientales: temperatura, humedad para equipos temperatura, humedad para equipos e infraestructurae infraestructura
Procedimientos para sacar a Procedimientos para sacar a producción nuevas versionesproducción nuevas versiones
Control de versionamiento de SIControl de versionamiento de SI
17
4-Métricas y calidad del SW
18
Métricas y calidad del SW
COBIT: COBIT: PO: Planificar y OrganizarPO: Planificar y OrganizarAI: Adquirir e implementarAI: Adquirir e implementarDS: Entregar y soportarDS: Entregar y soportarME: Monitorear y evaluarME: Monitorear y evaluar
19
Métricas y calidad del SW
Entornos para la evaluación de la calidad Entornos para la evaluación de la calidad de los SIde los SI
El desarrollador debe de tener sus El desarrollador debe de tener sus propias S de control de calidadpropias S de control de calidad
Métricas, revisiones, inspecciones y Métricas, revisiones, inspecciones y controles de calidadcontroles de calidad
Tiempos de respuestaTiempos de respuesta Mantenimiento y desarrollo de SW es Mantenimiento y desarrollo de SW es
costoso que debe ser controlado costoso que debe ser controlado adecuadamenteadecuadamente
Aplicaciones informáticas, elemento y Aplicaciones informáticas, elemento y factor esencial para la gestión y TDfactor esencial para la gestión y TD
20
Métricas y calidad del SW
Entornos para la evaluación de la calidad Entornos para la evaluación de la calidad de los SIde los SI
Equipo interdisciplinario donde se incluye Equipo interdisciplinario donde se incluye al usuario para el desarrollo de este tipo al usuario para el desarrollo de este tipo de proyectosde proyectos
Establecer metodología por proyectosEstablecer metodología por proyectos Cronograma de trabajo, líder, esquema Cronograma de trabajo, líder, esquema
de comunicaciones, documentación , de comunicaciones, documentación , informes de avanceinformes de avance
Generación de actas con compromisos y Generación de actas con compromisos y seguimientoseguimiento
Entregas, capacitacionesEntregas, capacitaciones21
Métricas y calidad del SW
Entornos para la evaluación de la calidad Entornos para la evaluación de la calidad de los SIde los SI
En el inicio de la viabilidad validar si el En el inicio de la viabilidad validar si el SW existe en el medioSW existe en el medio
Etapas en el ciclo de vida del desarrollo Etapas en el ciclo de vida del desarrollo del SWdel SW
Estándares de TI en SW: S C/S, POO, Estándares de TI en SW: S C/S, POO, Programación estructurada, S Programación estructurada, S centralizado o distribuído, Interfaz WEB o centralizado o distribuído, Interfaz WEB o gráficagráfica
Organigrama de TIOrganigrama de TI Establecimiento de políticas de Establecimiento de políticas de
comunicación y requerimientos de SIcomunicación y requerimientos de SI22
Ejemplos:
23
DIRECCIÓN DE DIRECCIÓN DE INFORMÁTICAINFORMÁTICA
INFRAESTRUCTURAINFRAESTRUCTURAPLATAFORMAPLATAFORMA
SISTEMA FINANCIERO
Contabilidad
Seguridad Portafolio
Clientes
Captaciones
Colocaciones
Especiales
CarteraTAQUILLA
Ahorros
CDAT
Distribuciones
Aportes
Cierres
Convenios
Seguros
Tesorería
24
Contabilidad
Cobranza
Sipla+
DIRECCIÓN DE DIRECCIÓN DE INFORMÁTICAINFORMÁTICA
INFRAESTRUCTURAINFRAESTRUCTURAPLATAFORMAPLATAFORMA
Sistemas de Información alternos
APLICACIONES SATELITE
APLICACIONES SATELITE
Tesorería
Proformas
Valoración de inversiones
Nómina
Activos
Portafolio
CarteraPABX Control
ROS
Captaciones Scoring
SARO
25
5-Adquisición de SI
Adquisición de SI
Opciones para la consecución de un SIOpciones para la consecución de un SI
AdquirirloAdquirirloArrendarloArrendarloComprarloComprarlo
Adquisición de SI
Análisis y Diseño de un SIAnálisis y Diseño de un SI
Definir el alcance del Definir el alcance del Sistema (soluciones Sistema (soluciones ya desarrolladas vs ya desarrolladas vs soluciones por soluciones por construirconstruir
Adquisición de SI
Análisis y Diseño de un SIAnálisis y Diseño de un SI
Lógico vs FísicoLógico vs FísicoPrototiposPrototiposProcesos del NegocioProcesos del NegocioRediseño de Rediseño de
procesosprocesosProcesos y técnicas Procesos y técnicas
de desarrollo de SIde desarrollo de SI
Adquisición de SI
Análisis y Diseño de un SIAnálisis y Diseño de un SI
Técnicas Técnicas Estructuradas vs OOPEstructuradas vs OOP
Backup y Backup y RestauraciónRestauración
Roles y auditoríaRoles y auditoría
Adquisición de SI
Metodología de ProyectosMetodología de Proyectos
Recursos del proyectoRecursos del proyectoRolesRolesEquipo interdisciplinarioEquipo interdisciplinarioLíderLíderReuniones periódicasReuniones periódicasActas de reuniones y Actas de reuniones y
compromisoscompromisos
Adquisición de SI
MetodologíasMetodologías
RADRADPrototiposPrototiposRecursos: CASERecursos: CASE
Adquisición de SI
STAFF OutsourcingSTAFF Outsourcing
Tiempo asignado al Tiempo asignado al proyectoproyecto
Recursos HumanosRecursos HumanosComunicacionesComunicacionesOficina centralizada del Oficina centralizada del
proyectoproyectoComunicacionesComunicaciones
Adquisición de SI
Compra de SWCompra de SW
Definición de Definición de requerimientosrequerimientos
Usuarios líderesUsuarios líderesVisita a instalaciones Visita a instalaciones
donde está funcionando la donde está funcionando la soluciónsolución
Requerimientos técnicosRequerimientos técnicosViabilidadViabilidad