gerencia de sistemas gestión de los si 1. contenido 1.conceptos básicos y definiciones 2.cómo...

Gerencia de SistemasGerencia de Sistemas

Gestión de los SI

1

CONTENIDO

1. Conceptos básicos y definiciones

2. Cómo controlar efectivamente los SI?

3. El ambiente de desarrollo de aplicaciones

4. Métricas y calidad del SW

2

1- Conceptos básicos y

definiciones 3

Definiciones y Conceptos

Gerenciar: administrar, controlar, gestionar

Se requieren herramientas de control que permitan aplicar procedimientos para cumplir normativas y ejercitar buenas prácticas

SI: Sistema de Información Core del negocio: núcleo o función del

negocio SW Core y Aplicaciones satélite

4

2- Cómo controlar

efectivamente los SI

5

Cómo controlar efectivamente los SI?

Revisión de controles sobre las Aplicaciones

Procedimientos escritosProcedimientos escritos para iniciar, autorizar, recoger, preparar y aprobar los datos de entrada (MANUAL DE USUARIO)

Verificar que los usuarios entiendenlos usuarios entienden y siguen estos procedimientos

Capacitación requerida a los Capacitación requerida a los usuariosusuarios sobre el uso de la estación de trabajo y el SW

6

Cómo controlar efectivamente los SI?Revisión de controles sobre las Aplicaciones

VerificarVerificar que los datos de entrada pasan por validación y registro (grabación) antes de su tratamiento

Determinar si los usuarios controlanlos usuarios controlan los datos de entrada por registro

Comprobar el estado del calendario del sistema vs el de la estación de trabajo

Verificar los reportes, informes y listados requeridos

Revisar procedimientos de corrección de errores así como su tratamiento

7


VerificarVerificar el uso de métodos preventivos para evitar la entrada incorrecta de datos

Revisar logs de acceso para determinar y comprobar entradas no autorizadas

Revisar en todos los programas si contienen procedimientos internos de validación de datos

Comparar, validar, apuntar y recalcular campos o elementos de datos críticos por métodos manuales

8


Comprobar Comprobar que losque los usuarios usuarios revisan revisan los datos para validaciónlos datos para validación

Revisar funciones matemáticasRevisar funciones matemáticas que que redondean cálculos para ver si tienen redondean cálculos para ver si tienen implicaciones negativasimplicaciones negativas

Verificar que en la BD existen pistas de Verificar que en la BD existen pistas de auditoría adecuadas para seguir pista de auditoría adecuadas para seguir pista de datos en caso de errores.datos en caso de errores.

Verificar procedimientos de corrección Verificar procedimientos de corrección de erroresde errores

9


Verificar Verificar que dentro de las actividades que dentro de las actividades de desarrollo y mantenimiento de de desarrollo y mantenimiento de aplicaciones se producen documentación aplicaciones se producen documentación de sistemas, programas, operaciones y de sistemas, programas, operaciones y funciones y procedimientos de usuariosfunciones y procedimientos de usuarios

Existencia de una persona específica Existencia de una persona específica encargada de la documentación de los SIencargada de la documentación de los SI

Realizar seguimiento al proceso de Realizar seguimiento al proceso de documentacióndocumentación

10


No aceptar No aceptar ninguna aplicación por parte ninguna aplicación por parte de los usuarios sin documentación y de los usuarios sin documentación y capacitación completa (política desde TI capacitación completa (política desde TI apoyada por los admitivos)apoyada por los admitivos)

Si cambios y modificaciones en los SI Si cambios y modificaciones en los SI actualizar la documentación actualizar la documentación inmediatamenteinmediatamente

Controles de backup para cada Controles de backup para cada aplicación y documentaciónaplicación y documentación

Existencia de un plan de contingenciaExistencia de un plan de contingencia11


Identificación Identificación de ambiente de ambiente propicio propicio para el plan de contingenciapara el plan de contingencia

Pruebas periódicas del backup para Pruebas periódicas del backup para determinar su efectividaddeterminar su efectividad

Existencia de procesos manuales para S Existencia de procesos manuales para S críticos en el caso de falla de la críticos en el caso de falla de la contingenciacontingencia

12

3-El ambiente de desarrollo de los SI

13

El ambiente de desarrollo de los SI

Objetivos

Asegurar Asegurar que los SI son los adecuados y que los SI son los adecuados y se pueden mejorar continuamente como se pueden mejorar continuamente como herramienta que genera valor agregado herramienta que genera valor agregado frente a la competenciafrente a la competencia

Mejorar el SI mediante la detección Mejorar el SI mediante la detección oportuna de las debilidades del SI oportuna de las debilidades del SI racionalizando los recursosracionalizando los recursos

14

El ambiente de desarrollo de los SIRevisión de controles sobre el desarrollo de SIRevisión de controles sobre el desarrollo de SI Tener Tener segregación de funciones entre el segregación de funciones entre el

servicio de Información y los usuariosservicio de Información y los usuarios Controles sobre el desarrollo de Controles sobre el desarrollo de

programas y su documentaciónprogramas y su documentación Ambientes diferenciados de pruebas, Ambientes diferenciados de pruebas,

desarrollo y produccióndesarrollo y producción Revisiones, pruebas y aprobación de Revisiones, pruebas y aprobación de

nuevos sistemasnuevos sistemas Controles en las modificaciones de Controles en las modificaciones de

programasprogramas Procedimientos de documentaciónProcedimientos de documentación

15

El ambiente de desarrollo de los SIRevisión de controles sobre el desarrollo de SIRevisión de controles sobre el desarrollo de SI Procedimientos Procedimientos para detección de para detección de

errores en los programaserrores en los programas Mantenimientos preventivos periódicos Mantenimientos preventivos periódicos

lógicos y físicos así como revisioneslógicos y físicos así como revisiones Procedimientos para salir de los errores Procedimientos para salir de los errores

de los equiposde los equipos Controles de acceso a los SIControles de acceso a los SI Procedimientos para restaurar archivos Procedimientos para restaurar archivos

perdidos, deteriorados o incorrectosperdidos, deteriorados o incorrectos Separación física y lógica de los pgmas Separación física y lógica de los pgmas

fuentes, objetos y bibliotecas, así como fuentes, objetos y bibliotecas, así como ambientes de pruebas, dllo y pdn.ambientes de pruebas, dllo y pdn.

COBIT Pág 363-365COBIT Pág 363-365

16

El ambiente de desarrollo de los SI

Revisión de controles sobre el desarrollo de SIRevisión de controles sobre el desarrollo de SINormas Normas sobre horas extras y control sobre horas extras y control

de entradas y salidas del personal de entradas y salidas del personal fuera de su horario de trabajofuera de su horario de trabajo

Condiciones ambientales: Condiciones ambientales: temperatura, humedad para equipos temperatura, humedad para equipos e infraestructurae infraestructura

Procedimientos para sacar a Procedimientos para sacar a producción nuevas versionesproducción nuevas versiones

Control de versionamiento de SIControl de versionamiento de SI

17

4-Métricas y calidad del SW

18

Métricas y calidad del SW

COBIT: COBIT: PO: Planificar y OrganizarPO: Planificar y OrganizarAI: Adquirir e implementarAI: Adquirir e implementarDS: Entregar y soportarDS: Entregar y soportarME: Monitorear y evaluarME: Monitorear y evaluar

19


Entornos para la evaluación de la calidad Entornos para la evaluación de la calidad de los SIde los SI

El desarrollador debe de tener sus El desarrollador debe de tener sus propias S de control de calidadpropias S de control de calidad

Métricas, revisiones, inspecciones y Métricas, revisiones, inspecciones y controles de calidadcontroles de calidad

Tiempos de respuestaTiempos de respuesta Mantenimiento y desarrollo de SW es Mantenimiento y desarrollo de SW es

costoso que debe ser controlado costoso que debe ser controlado adecuadamenteadecuadamente

Aplicaciones informáticas, elemento y Aplicaciones informáticas, elemento y factor esencial para la gestión y TDfactor esencial para la gestión y TD

20



Equipo interdisciplinario donde se incluye Equipo interdisciplinario donde se incluye al usuario para el desarrollo de este tipo al usuario para el desarrollo de este tipo de proyectosde proyectos

Establecer metodología por proyectosEstablecer metodología por proyectos Cronograma de trabajo, líder, esquema Cronograma de trabajo, líder, esquema

de comunicaciones, documentación , de comunicaciones, documentación , informes de avanceinformes de avance

Generación de actas con compromisos y Generación de actas con compromisos y seguimientoseguimiento

Entregas, capacitacionesEntregas, capacitaciones21



En el inicio de la viabilidad validar si el En el inicio de la viabilidad validar si el SW existe en el medioSW existe en el medio

Etapas en el ciclo de vida del desarrollo Etapas en el ciclo de vida del desarrollo del SWdel SW

Estándares de TI en SW: S C/S, POO, Estándares de TI en SW: S C/S, POO, Programación estructurada, S Programación estructurada, S centralizado o distribuído, Interfaz WEB o centralizado o distribuído, Interfaz WEB o gráficagráfica

Organigrama de TIOrganigrama de TI Establecimiento de políticas de Establecimiento de políticas de

comunicación y requerimientos de SIcomunicación y requerimientos de SI22

Ejemplos:

23

DIRECCIÓN DE DIRECCIÓN DE INFORMÁTICAINFORMÁTICA

INFRAESTRUCTURAINFRAESTRUCTURAPLATAFORMAPLATAFORMA

SISTEMA FINANCIERO

Contabilidad

Seguridad Portafolio

Clientes

Captaciones

Colocaciones

Especiales

CarteraTAQUILLA

Ahorros

CDAT

Distribuciones

Aportes

Cierres

Convenios

Seguros

Tesorería

24

Contabilidad

Cobranza

Sipla+

DIRECCIÓN DE DIRECCIÓN DE INFORMÁTICAINFORMÁTICA

INFRAESTRUCTURAINFRAESTRUCTURAPLATAFORMAPLATAFORMA

Sistemas de Información alternos

APLICACIONES SATELITE

APLICACIONES SATELITE

Tesorería

Proformas

Valoración de inversiones

Nómina

Activos

Portafolio

CarteraPABX Control

ROS

Captaciones Scoring

SARO

25

5-Adquisición de SI

Adquisición de SI

Opciones para la consecución de un SIOpciones para la consecución de un SI

AdquirirloAdquirirloArrendarloArrendarloComprarloComprarlo

Adquisición de SI

Análisis y Diseño de un SIAnálisis y Diseño de un SI

Definir el alcance del Definir el alcance del Sistema (soluciones Sistema (soluciones ya desarrolladas vs ya desarrolladas vs soluciones por soluciones por construirconstruir

Adquisición de SI


Lógico vs FísicoLógico vs FísicoPrototiposPrototiposProcesos del NegocioProcesos del NegocioRediseño de Rediseño de

procesosprocesosProcesos y técnicas Procesos y técnicas

de desarrollo de SIde desarrollo de SI

Adquisición de SI


Técnicas Técnicas Estructuradas vs OOPEstructuradas vs OOP

Backup y Backup y RestauraciónRestauración

Roles y auditoríaRoles y auditoría

Adquisición de SI

Metodología de ProyectosMetodología de Proyectos

Recursos del proyectoRecursos del proyectoRolesRolesEquipo interdisciplinarioEquipo interdisciplinarioLíderLíderReuniones periódicasReuniones periódicasActas de reuniones y Actas de reuniones y

compromisoscompromisos

Adquisición de SI

MetodologíasMetodologías

RADRADPrototiposPrototiposRecursos: CASERecursos: CASE

Adquisición de SI

STAFF OutsourcingSTAFF Outsourcing

Tiempo asignado al Tiempo asignado al proyectoproyecto

Recursos HumanosRecursos HumanosComunicacionesComunicacionesOficina centralizada del Oficina centralizada del

proyectoproyectoComunicacionesComunicaciones

Adquisición de SI

Compra de SWCompra de SW

Definición de Definición de requerimientosrequerimientos

Usuarios líderesUsuarios líderesVisita a instalaciones Visita a instalaciones

donde está funcionando la donde está funcionando la soluciónsolución

Requerimientos técnicosRequerimientos técnicosViabilidadViabilidad

gerencia de sistemas gestión de los si 1. contenido 1.conceptos básicos y definiciones 2.cómo...

Documents