Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

GuiaPO3

Anuncio 
Guía de auditoría PO3
Objetivo general:
PO3. Determinar la dirección tecnológica: Verificar la existencia de un plan de infraestructura
tecnológica y de comité de arquitectura que administre expectativas realistas y claras de lo que
la tecnología puede ofrecer a la empresa en todas y cada una de las áreas funcionales y
criticas para la empresa, se revisara la dirección tecnológica, los planes de adquisición,
protocolos y contingencias definidos por el área encargada.
Alcance:
Se aplicara y considerara para el área a que deba lugar acorde a la estructura de la
organización y considerando los factores críticos para el negocio:
Se tendrá en cuenta la capacidad de adecuación y evolución de la infraestructura actual, que
deberá concordar con los planes a largo y corto plazo de tecnología de información y debiendo
abarcar aspectos tales como arquitectura de sistemas, dirección tecnológica y estrategias de
migración.
El monitoreo de desarrollos tecnológicos que serán tomados en consideración durante el
desarrollo y mantenimiento del plan de infraestructura tecnológica.
Las contingencias (por ejemplo, redundancia, resistencia, capacidad de adecuación y evolución
de la infraestructura), con lo que se evaluará sistemáticamente el plan de infraestructura
tecnológica.
Planes de adquisición, los cuales deberán reflejar las necesidades identificadas en el plan de
infraestructura tecnológica.
Aspectos a revisar:
Se determinara la comisión para definir cuál es la dirección de la tecnología en la empresa, en
donde se definiría que Tecnología se planea adquirir en el mediano, corto y largo plazo, así
como su correcta y constante actualización, planes de adquisición definidos, estándares y
estrategias de migración y de contingencias en caso de adquirir nueva tecnología.
●
PO3.1 Planeación de la Dirección Tecnológica: Analizar las tecnologías existentes y
emergentes y verificar la existencia de un plan el cuál proporciones una dirección
tecnológica apropiada para materializar la estrategia de TI y la arquitectura de sistemas
del negocio. También identificar en el plan qué tecnologías tienen el potencial de
oportunidades de negocio. El plan debe abarcar la arquitectura de sistemas, la dirección
tecnológica, las estrategias de migración los aspectos de contingencia de los
componentes de la infraestructura.
●
PO3.2 Plan de infraestructura Tecnológica: Se verificara si existe dicho plan, así
como también que incluya los planes de contingencias y orientación para la adquisición
de recursos tecnológicos. Se debe contar con una revisión de las tecnologías
implementadas en el mercado ya que esto identificara potencial para adquisición e
identificación de madurez y competitividad respecto a la competencia, así como
identificara la mejora entre la interoperabilidad de las aplicaciones.
●
PO3.3 Monitoreo de Tendencias y Regulaciones Futuras: debe haber una
identificación de que tecnologías son importantes para la empresa y que representaran
un potencial en el aumento de ventaja competitiva. Así como también se verificara la
respectiva normativa en la aplicación y compra de dicha infraestructura.
●
PO3.4 Estándares Tecnológicos: Definición de los estándares propios de la
organización, ya que estos deben identificar cuáles son los mínimos requerimientos
necesarios para la apropiada adquisición y puesta en marcha de determinada
tecnología, así como su constante medición en caso de hacerse efectiva la compra de
la infraestructura. Antes de cualquier cosa se deberá identificar los riesgos asociados a
la tecnología en cuestión y su beneficio de adquisición.
●
PO3.5 Consejo de Arquitectura de TI: Se revisara que exista un comité o grupo
organizador encargado de definir las directrices que la empresa seguirá para definir su
plan de infraestructura. Se encargara también del diseño de la infraestructura de TI y el
cumplimiento de la parte regulatoria, tanto interna mediante el cumplimiento de
estándares, como también la externa relacionada con la regulación de las tecnologías.
Papeles de trabajo:
Notas: Anexar evidencia
Lista de chequeo: Marque con una X y brinde sus observaciones y recomendaciones.
Proceso
Fecha:
Si
No
Encargado:
Observaciones
Recomendaciones
1
¿Cuentan con un plan de
tecnologías de información
en la empresa?
x
La empresa cuenta con
un PETI que está
enfocado en permitir
cumplir con los objetivos
del negocio
Jefe de sistemas: En la
elaboración de un
PETI se tiene que tener
en cuenta el nivel de
apoyo que las TI
brindan a los procesos
críticos de la empresa
2
¿Existe una arquitectura de
sistemas en la empresa?
x
La arquitectura de SI se
compone de sistemas de
información desarrollados
para soportar las actividades
funcionales tradicionales de
Analista de sistemas:
Estas soluciones
permiten asegurar el
código y la
arquitectura lógica
operación,
monitoreo/control,
planeación y toma de
decisiones.
contra posibles errores
en los sistemas
No se ha realizado un plan
de Migración de datos
Especialista en
seguridad de
aplicaciones: La
Migración de datos
permite responder a los
cambios en la empresa
3
Existen estrategias de
migración de datos?
4
Existe un plan de
infraestructura tecnológica
que satisfaga las
necesidades de los planes
Estratégicos y tácticos de
TI
x
Este plan permite mantener
y soportar la infraestructura
tecnológica de la empresa.
Gerente de sistemas:
Dentro de las
funciones debe de
garantizar que este
herramienta propenda
las funciones de la
empresa
5
El plan se basa en la
dirección tecnológica e
incluye acuerdos para
contingencias y orientación
para la adquisición de
recursos tecnológicos?
x
El plan sostiene unas
funciones generales que se
basan en los proyectos de
adquisición tecnológica
Gerente de sistemas
6
Existe un proceso para
monitorear las tendencias
ambientales del sector?
(industria, tecnologías, de
infraestructura, legales y
regulatorias)
x
Existe en la empresa una
personas que lleva a cabo
estos procesos
Gerente de marketing:
Se lleva a cabo un
análisis y estudio del
mercado objetivo
7
Se incluyen las
consecuencias de estas
tendencias en el desarrollo
de plan de infraestructura
tecnológica de TI?
x
El análisis de las tendencias
del mercado provee
parámetros par estructurar
los planes del negocio
8
Existe un foro tecnológico
que brinde directrices
tecnológicas, asesoría
sobre productos de la
infraestructura y guías
sobre la selección de la
X
x
Las herramientas que son
utilizadas para elegir las TI
se basan en las ofertas del
mercado y las necesidades
de la empresa
tecnología?
9
Si existen, se cumplen los
estándares y directrices
que se aportan?
10 Existe un comité de
arquitectura de TI que
proporcione directrices
sobre arquitectura y
asesoría sobre su
aplicación, y que verifique
el cumplimiento
Documentos de apoyo:
● CoBit 4.1
x
x
Las estrategias de negocio,
los objetivos tanto de la
empresa como del área de
TI se fundamentan en las
mejores practicas
Jefe de control interno:
Dentro de sus
funciones lleva a cabo
un control de
implementación de los
estándares en la
empresa
Las asesorías para la
adquisición de arquitectura
de TI no cuentan con un
comité, hay una persona
encargada
Especialista en
seguridad de
aplicaciones
Documentos relacionados
Medida cuantitativa del grado de blanco de los peinados de lana
Medida cuantitativa del grado de blanco de los peinados de lana
Aplicación de la topología molecular en la predicción de la
Aplicación de la topología molecular en la predicción de la
Catálogo Aragonés de Recicladores y
Catálogo Aragonés de Recicladores y
Descargar
Anuncio
Anuncio