lunes, 27 de septiembre de 2010

PRINCIPIOS Y VALORES DEL AUDITOR

  • Independencia
  • Integridad profesional
  • Obtención y evaluación de evidencia
  • Ética profesional
  • Rengo de conocimiento (conocimiento completo, buen conocimiento, conocimiento adecuado)
  • Honestidad
  • Cumplimiento
  • Lealtad
  • Imparcialidad Respeto a los demás
  • Responsabilidad
  • Confiabilidad
  • Veracidad

HERRAMIENTAS

  • ENTREVISTAS
Inicio, apertura, cima o clímax, cierre.

Tipos:Libre; dirigida; exploración; comprobación; información; informales.

Tipos de preguntas: Abiertas/generales, cerradas/concretas, sondeo (cooperación), cierre, mixtas.

Formas de realizar la entrevistas
  • Generales>> Embudo>> Concretas
  • Cerradas >> Diamante>> Cerradas
  • Generales>> Reloj de arena>> Cerradas>> Generales
  • Cerradas>> Pirámide>> Generales

  • CUESTIONARIOS
-Abiertas/Cerradas (dicotómicas/triconómicas/opción múltiple/opción de rangos/gradación de linkert/testigo/matriz)

Método para diseñar y aplicar los cuestionarios
  1. Determinar objetivo
  2. Elaborar borrador
  3. Aplicar prueba piloto
  4. Elaborar una prueba piloto
  5. Determinar el universo y la muestra
  6. Aplicar cuestionario
  7. Tabular la información del cuestionario, elaborar gráficas y cuadros
  8. Interpretar los resultados: análisis estadísticos
  9. Elaborar observaciones
  • ENCUESTA
Tipos: Escrita, verbales, mixtas, preguntas.

  • OBSERVACIÓN
  1. Directa
  2. Indirecta: observar las actividades de los usuarios de la red, ej, pruebas de escritorio
  3. Oculta: sin ruido
  4. Participativa: forma parte del grupo
  5. No participativa
  6. Introspectiva: observación desde el interior, participar en una capacitación
  7. Histórica: revisión de bitácoras
  8. Controlada: cambia parámetros
  9. Natural: no dirigida
  • INVENTARIOS
  1. Software: uso respaldo, aprovechamiento, licenciamiento/contratación. -información y datos: base de datos, copias de respaldo, software
  2. Hardware: contratación, buen uso, existencia real
  3. Consumibles: control de existencia y uso
  4. Documentos: Manuales administrativos (organización, procedimientos, procesos); Técnicos (instructivos, aplicativos, diccionarios de datos/objetos, repositorio, estándares, metodologías, políticas, equipos, software)
  5. Inmuebles, instalaciones (activos, inmobiliario, equipamiento)
  6. Personal (personal de sistemas, usuarios, proveedores, asesores/consultores)
  • MUESTREO
  1. Aleatorio simple: homogéneos, fórmula simple
  2. No probabilístico: intencional, experiencia, obvio.
  3. Probabilístico: cada miembro tiene probabilidad/peso de ser elegido
  4. Siempre al azar
  5. Estratificado
  • EXPERIMENTACIÓN
Observación de un fenómeno al cual se le van adaptando las variables y condiciones
  1. Exploratorio: concebido para técnicas, métodos, y procedimientos utilizados. Visitas, observación
  2. Confirmativos: con base a refutar o confirmar desviaciones, fallas de seguridad (física, lógica).
  3. Cruciales: Cambios en condiciones para analizar comportamiento (fecha 2000). Migración de sistemas
Publicado por en No hay comentarios:

miércoles, 15 de septiembre de 2010

ANTECEDENTES DE LA AUDITORIA

  • Nace como revisión y diagnóstico de registros contables
  1. En 1284 Sancho IV "El bravo" ordena el control de los recaudos públicos, nace el tribunal de cuentas de España.
  2. La teneduría de libros surge en el siglo XV (revisiones de cuentas)
  3. 1492 visitadores revisaban cuentas y resultado de las colonias.
  • Pasa a análisis, verificación, y evaluación de los aspectos financieros
  • Revisión integral de todas las áreas del negocio
  • Se tiene las auditorias especializadas de algunas áreas
Auditor viene de audire = oir escuchar

Se inicia como una rama de la contaduría, después se especializa y diversifica.

AUDITORIA

Es la acumulación y evaluación de evidencia acerca de información para determinar y reportar el grado de correspondencia entre la información y los criterios establecidos.

Revisión independiente que realiza un auditor profesional, aplicando técnicas, métodos y procedimientos especializados, a fin de evaluar el cumplimiento de las funciones, actividades, tareas y procedimientos de una entidad administrativa, así como dictaminar sobre el resultado de dicha evaluación.

NATURALEZA DE LA AUDITORÍA

La auditoría debe hacerse por personal competente e independiente.

Para realizar una audirotia debe haber información en una forma verificable y algunos estándares (criterios) por medio de los cuales el auditor pueda evaluar la información.

Evidencia es cualquier dato utilizado por el auditor para determinar si la información auditada está de acuerdo con los criterios establecidos.

La competencia individual de la ejecución del auditor es de poco valor si tiene sesgo en la recolección y evaluación de la evidencia.

El estadio final del proceso de auditoria es el de preparar el informe final de auditoria, que es la comunicación a los usuarios de los hallazgos por parte del auditor.

CLASIFICACIÓN DE TIPOS DE AUDITORIA

Área de aplicación: Financiera, administrativa, operacional, integral, gubernamental, sistemas

Especializadas: Médica, desarrollo de obras y construcciones, fiscal, laboral, proyectos de inversión, caja menor, inventarios, ambiental, sistemas

Auditoria de sistemas: informática, con la computadora, sin la computadora, gestión informática, sistemas de cómputo, alrededor de la computadora, seguridad de sistemas computacionales, comunicaciones y redes, integral al centro de cómputo, ISO-9000, outsourcing, ergonómica.

AUDITORIAS OPERACIONALES

Ejemplo: Evaluar el sistema de nómina computarizada para ver su eficiencia y eficacia
Información: Número de registros procesados, costos de la unidad organizacional y costos

AUDITORIA DE CUMPLIMIENTO

Ejemplo: Evaluar si se ha cumplido los requerimientos del banco para continuación de un préstamo
Información:
Criterio establecido:
Evidencia disponible:

JERARQUÍAS

Junior: 0 a 2 años Ejecuta gran parte del trabajo operativo.
Senior o encargado 2-5 años. Responsable por el campo de trabajo de la auditoria, incluyendo la supervisión del trabajo del personal.
Administrador 5-10 años. Ayuda a planear la auditoria, gestiona la auditoria, revisa el trabajo y trabaja con el cliente.
Socio: 10 +años. Revisa el trabajo de auditoria y toma importantes decisiones de auditoria.
Publicado por en No hay comentarios:

lunes, 13 de septiembre de 2010

ADMINISTRACIÓN DE LA INFORMACIÓN

Como mantienen el rumbo del barco los administradores responsables?>>>Tablero de instrumentos>>>Indicadores?

Como puede la empresa lograr los resultados satisfactorios para la mayoría de los accionistas >>> Cuadro de mando integral>>>medidas?

Como puede adaptarse al tiempo la empresa a las tendencias y desarrollo en el ambiente empresarial>>>Comparativos>>>Escalas?

  • El Benchmarketing de los procesos de tecnologías de información se expresa bajo modelos de madurez adaptados del modelo de madurez del SEI.
  • Los objetivos y las métricas de los procesos de TI para definir y medir su rendimiento y productos basados en los principios del Cuadro de Mando Integral del negocio. CMI, de Robert Kaplan y David Norton (Balanced Socerdcard-BSC)
  • Objetivos de actividades para obtener estos bajo control, basado en los objetivos de control de COBIT.
ADMINISTRANDO LA RELACIÓN TI-EMPRESA
Cuadro de Mando Integral-CMI (Balanced Scoredcard-BSC)

Es una herramienta de gerencia que muestra continuamente cuando una compañía y sus empleados alcanzan los resultados perseguidos por la estrategia. Permite guiar tanto el desempeño actual como apuntar el desempeño futuro. Usa medidas en cuatro categorías ára alinear iniciativas individuales, organizacionales y transdepartamentales e identifica procesos enteramente nuevos para cumplir con objetivos del cliente y accionistas.

  • Desempeño financiero
  • Conocimiento del cliente
  • Procesos internos de negocios
  • Aprendizaje y crecimiento
El CMI sugiere que veamos a la organización desde 4 perspectivas

Premisa: Lo que mides es lo que obtienes; no se puede medir lo que no se puede describir

Peter Drucker: Todo lo que se puede medir, se puede mejorar.
  • No medir aquello que no se tenga intención de mejorar
  • No intentar mejorar sin haber identificado el indicador de medida
PERSPECTIVA DEL CLIENTE

Clientes leales y satisfechos, medir relación y satisfacción con los clientes, conocerlos.

Propuesta de valor: es le mezcla del producto, calidad, precio, servicio y garantía que la organización ofrece a sus clientes sobre un mercado objetivo. Cuatro propuestas

  • Mejora compra o Menor costo total: Precios económicos, calidad confiable, servicio rápido.
  • Liderazgo de producto e innovación: Los últimos productos de los líderes de la industria.
  • Llave en mano: Soluciones a medida para las necesidades y preferencias específicas de cada cliente.
  • Cautiverio: cliente cautivo.
La perspectiva del cliente tiene que ver con: Selección del cliente, Adquisición del cliente, Retención del cliente, Desarrollo del cliente.

Procesos: de gestión de las operaciones, de gestión de clientes, de innovación, social y regulatorio.

  • Analiza la adecuación de los procesos internos de la empresa>>obtención de la satisfacción del cliente y conseguir altos de niveles de rendimiento financiero
  • Propone análisis de los procesos internos desde una perspectiva de negocio y una prederminación de los procesos clave a través de la cadena, con 3 tipos
  1. Procesos de innovación (difícil de medir). Ejemplo de indicadores: % de productos nuevos, % productos patentados, introducción de nuevos productos en relación a la competencia
  2. Procesos de operaciones: Desarrollos a través de los análisis de calidad y reingeniería. Los indicadores son los relativos a costes, calidad, tiempos o flexibilidad de los procesos.
  3. Procesos de servicio postventa. Indicadores: costes de reparaciones, tiempo de respuesta.
PERSPECTIVA INNOVACIÓN Y APRENDIZAJE CMI

Capital humano

Capacidad y competencia de las personas (gestión de los empleados). Incluye indicadores de satisfacción de los empleados, productividad, necesidad de formación...

  • Identificar las familias de trabajo estratégico
  • Desarrollar el perfil de competencia
  • Determinar la preparación del capital humano
  • Formular un plan para mejorar el capital humano
Capital de la información

Sistemas de información (sistemas que proveen información útil para el trabajo). Indicadores: beses de datos estratégicos, software propio, patentes y copyrights.

  • Aplicaciones de procesamiento de transacciones: Esto implica las tareas cotidianas, repetitivas.
  • Aplicaciones analíticas: Esto implica el análisis estadístico usado para atender y para mejorar.
  • Aplicaciones de transformación: Esto implica el cambio en la naturaleza del negocio.
Capital organizacional

Cultura-clima-motivación para el aprendizaje y la acción. Indicadores: iniciativa de las personas y equipos, la capacidad de trabajar en equipo, el alineamiento con la visión de le empresa...

  • Cultura: Esto describe la percepción a través de la compañía de sus metas, misión y políticas.
  • Liderazgo y responsabilidad

PERSPECTIVA FINANCIERA CMI

  • En general, los indicadores financieros están basados en la contabilidad de la compañía, y muestran el pasado de la misma. Dirigir una compañía prestando atención solamente a indicadores financieros es como conducir a 100 km/h mirando el retrovisor.
  • Analizar los resultados financieros con base en los indicadores: liquidez, endeudamiento, Dupont, rendimiento del capital invertido.

Publicado por en No hay comentarios:

lunes, 6 de septiembre de 2010

GOBIERNO CORPORATIVO

Una definición informal del verbo gobernar es promulgar y controlar las políticas y normas de un grupo, organización o país. Nosotros definimos gobierno como una serie de acciones, cambios o funciones orientadas hacia el logro de un resultado. Así que gobierno es el proceso de establecer cadenas de responsabilidad, autoridad y comunicación (derechos de decisión), métricas, políticas, estándares y mecanismos de control para permitir que las personas cumplan con sus roles y responsabilidades. (Muller, Magee, Marounek, & Phillipson, 2008).

La asimetría informativa es la diferencia del conocimiento entre el dueño de una empresa y el gerente que administra o las personas que administran la compañía. Lo ideal es que esta brecha sea lo más pequeña posible. Por lo tanto la auditoria reduce la incertidumbre de información de funcionamiento de la empresa.

Para muchas empresas, la información y la tecnología que la soporta, representa su más preciado, pero con frecuencia el menos entendido activo. Las empresas exitosas reconocen los beneficios de la tecnología de la información para dirigir los intereses de sus accionistas.

El gobierno de tecnologías de información (TI) integra e institucionaliza las buenas prácticas para garantizar que las TI de la empresa sirvan como base a los objetivos del negocio. De esta manera, el gobierno de TI facilita que la empresa aproveche de forma óptima su información, maximizando así los beneficios, aprovechando las oportunidades y obteniendo ventajas competitivas.

El gobierno TI, información y tecnología relacionada, es responsabilidad de los ejecutivos y la junta directiva, y consiste en de liderazgo, estructuras organizacionales y procesos que aseguran que las TI de la empresa soportan y extienden las estrategias y objetivos de la organización.

Factores críticos de éxito en el alineamiento del negocio entre el negocio y la planeación de sistemas de información

De acuerdo con Teo & Ang los factores claves de éxito que contribuyen en el alineamiento entre el negocio y la planeación de sistemas de información:
  • La alta dirección está comprometida con el uso estratégico de TI
  • La gestión de los sistemas de información (SI) conoce acerca del negocio
  • La alta dirección confía en su departamento de sistemas de información
  • Hay comunicación frecuente entre los usuarios y el departamento de sistemas de información
  • El departamento de SI proporciona servicios eficiente y confiables a los departamentos de usuarios
  • La alta dirección de sistemas de información está capacitada para seguir el paso a los avances de TI
  • El negocio y los SI trabajan de forma conjunta para la priorización del desarrollo de aplicaciones
  • La administración de los sistemas de información conoce las metas y objetivos del negocio
  • El departamento de sistemas de información responde a las necesidades de los usuarios
  • La alta gerencia sabe acerca de TI
  • El plan de negocios corporativo está disponible para el departamento de sistemas de información
  • Existe un conjunto de objetivos y metas de la empresa para el departamento de SI
  • Los departamentos usuarios ven a la dirección de sistemas de información competente
  • La dirección de SI participa activamente en la planeación de sistemas de información
  • La alta dirección participa activamente en la planeación de sistemas de información
  • La dirección de SI participa activamente en la planeación de sistemas de información
  • Los usuarios participan activamente en la planeación de sistemas información
Principales problemas relacionados con la TI

  • No obstante la competencia por el gobierno de TI está entre los altos ejecutivos, en la práctica diaria el gobierno TI es todavía un tema de quien dirige las TI (CIO/TI)
  • La importancia de las TI continua en incremento
  • Se ha incrementado la autoevaluación sobre gobierno de TI y es muy positiva
  • La comunicación entre los usuarios de TI está mejorando, pero lentamente
  • Persisten los problemas relacionados con TI
  • Si bien la seguridad y el cumplimiento es un problema, las personas son el problema más crítico
  • Se conocen y se aplican las buenas prácticas de gobierno de TI, pero no en forma generalizada
  • Se está tomando acciones o se están implementando planes con actividades de gobierno TI. Se ha dado un gran incremento comparado con los resultados anteriores.
  • Las organización utilizan soluciones y marcos de referencia bien conocidos
  • Más la mitad aplican o planean aplicar los principios de valor TI, pero no están muy familiarizados con esta competente
  • Los mayores obstáculos en la adopción de los principios de valor TI incluyen la incertidumbre respecto en el retorno de la inversión y la falta de conocimiento/experiencia.
  1. Visión inadecuada sobre los resultados conseguidos por la TI
  2. Fallos operativos de la TI
  3. Problemas de la plantilla en cuanto a la TI
  4. Número de problemas e incidentes relacionados con la TI
  5. Alto coste de la TI con un bajo retorno de las inversiones
  6. Falta de conocimiento de los sistemas más importantes
  7. Gestión de datos
  8. Desconexión entre la estrategia de TI y la estrategia empresarial
  9. Falta de gestión de la dependencia de las entidades que disponen de un control directo
  10. Número de errores introducido por los sistemas más importantes
Sólo el 7% de los ejecutivos encuestados no ha experimentado ninguno de estos problemas con la información tecnológica de su compañía durante el año anterior.

Quien es quien en auditoría y Gobierno de TI

  • ISACA: information system audit and control association
COBIT: control objetives for information and related technology
  • ITGI ISACA instituto de gobierno TI, renombrado (ISACF)
  • IIAP: Institute of internal auditors
COSO: Comittee of Sponsoring Organizations of the Treadway Commission Integrated
Framework: define el marco de referencia que inicia un proceso integrado de control
  • ITIL
  • FIPS PUB 200
  • Organización de estándares de Australia
  • IBM
  • PRINCES2
  • PMBOK: Guia para administración de proyectos
  • TickIT: Proporciona un esquema para la certificación un sistema de administración de la calidad de sw. Pretende mejorar la efectividad del sistema de administración de calidad y de los clientes objetivos, proveedores y profesionales de aseguramiento
  • CMMI: v0.98 en un solo marco de referencia para usarlo en la organizaciones con procesos de mejoramiento en toda la empresa.
  • TOGAF 8.1: proporciona un método detallado y un conjunto de herramientas de soporte para desarrollar la arquitectura de la empresa
  • TI Baseline Protecion Manual: Proporciona salvaguardas estándar en seguridad TI
  • NIST 800-14: The US National Institute of Standars and Technology publication especial sobre principios y prácticas generalmente aceptadaos para seguridad en tecnologías de la información
  • ISO 9000
  • ISO 9000:2000
ISO 9001
ISO 9004
  • ISO/IEC TR 13335/27005
  • ISO 27000
ISO 27001 October 2005

Publicado por en No hay comentarios:

domingo, 5 de septiembre de 2010

PLAN ESTRATÉGICO DE SISTEMAS DE INFORMACIÓN

1. Determinar la estrategia y contexto actual de la organización

La primera fase del proyecto consiste en asegurar que cubrirá de manera efectiva
las necesidades de la organización, y conocer esta suficientemente para poder determinar posteriormente sus requisitos de los sistemas de información.
En primer lugar se debe validar el plan de proyecto, para asegurar que sus
objetivos cubren las expectativas y necesidades de la organización, y también
asegurar que la planificación y organización del proyecto serán efectivas.
Una vez iniciado el proyecto, se deberá acceder a la información necesaria de la
organización que permita conocer su estrategia, planificación de las diferentes
áreas, visión del mercado y de la competencia, etc.

2. Identificar los requisitos de negocio para los sistemas de información

La segunda fase del proyecto, una vez identificado el contexto y la estrategia de la
organización, es determinar cuáles son los los requisitos concretos de negocio a los
que pueden contribuir los sistemas de información.
Para identificar dichos requisitos con una visión amplia y estratégica, deben
revisarse las necesidades del negocio desde varios niveles del análisis. Moviéndonos
del nivel más estratégico al más centrado en la organización tenemos, los
siguientes modelos de análisis:
 Modelo DAFO (Debilidades, Amenazas, Fortalezas y Oportunidades)
 Requisitos de contexto y operativos
 Modelo de componentes de negocio
En este resúmen del artículo se detalla el modelo de componentes de negocio, por
ser probablemente el menos conocido en cuanto a determinación de requisitos de
negocio.
Este modelo1 fue creado por IBM y ofrece una visión sencilla e integrada de las
actividades de negocio, en una única página. Esta visión permite conocer, evaluar e
identificar necesidades de desarrollo a nivel de negocio y de los sistemas de
información.
Las columnas representan las competencias de la organización, mientras que las
filas representan sus niveles. Cada componente tiene un propósito para la
organización y aporta unos servicios al resto de componentes. Para ello realiza una
serie de actividades, consume unos recursos y requiere de un gobierno para su
correcto desarrollo.
Al revisar el resultado obtenido de cada componente se pueden identificar mejoras
necesarias en cualquiera de sus dimensiones, que pueden ser desarrolladas como
requisitos para los sistemas de información.



3. Determinar el estado actual de los sistemas de información

Una vez se ha revisado el negocio y se han obtenido sus requisitos, la siguiente
fase es determinar el estado actual de los sistemas de información, para poder
analizar posteriormente la efectividad del soporte ofrecido.
La determinación del estado de los sistemas de información debería realizarse
respecto a sus tres aspectos básicos, que son:
 Estado de la infraestructura técnica
 Estado de las aplicaciones
 Estado de la organización y de los procesos

4. Análisis de los sistemas de información

Una vez conocidos los requisitos que el negocio demanda de los sistemas de
información y determinado el estado actual de estos, se debe realizar su análisis
para identificar cuáles son los puntos fuertes a mantener y las debilidades a
mejorar.
Para ello puede realizarse un análisis a los siguientes cuatro niveles:
 Análisis estratégico de los sistemas de información
 Benchmarking de las prácticas de la competencia y del estado de la industria IT
 Soporte ofrecido a los compontes de negocio
 Evaluación de coste/beneficio de las aplicaciones y los sistemas
El análisis identificará acciones de mejora, determinadas en base a las
oportunidades de mejora identificadas anteriormente, y se agruparan en los tres
aspectos de los sistemas de información anteriormente vistos:
 Aplicaciones
 Infraestructura
 Organización y procesos
Para cada oportunidad debe cualificarse para poder decidir su viabilidad y priorizar
la inversión de recursos. Esta cualificación se puede realizar estimando las partes
afectadas los diferentes aspectos de la oportunidad como:
 Valor aportado a la organización como la mejora de productividad, ahorro de
costes, nuevos ingresos aportados, etc.
 Recursos necesarios para su implementación, tanto humanos como materiales y
presupuestarios. Se debe estimar también los recursos asociados al
mantenimiento.
 Riesgos posibles
 Dependencias con otras iniciativas

5. Definir la estrategia y plan de sistemas de información

La última fase de un proyecto de planificación estratégica de sistemas es la
definición de la estrategia y plan de sistemas.
En base a las necesidades estratégicas, se identificarán los objetivos estratégicos y
bajo estos se agruparán las acciones de mejora identificadas y cualificadas.
Para que dichos objetivos sean efectivos, se recomienta que cumplan las
propiedades “SMART”, que son:
 Específicos (Specific): deben ser concretos para comunicarlos efectivamente.
 Medibles (Measurables): deben poderse medir para poder comprobar en que
grado se están alcanzando.
 Conseguibles (Achiveable): deben ser posibles de conseguir, en caso contrario
producirán confusión y frustración.
 Realistas (Realistic): deben ser conseguibles con los recursos que se van a
destinar.
 Acotados en el tiempo (Time-bound): ¿cuáles son los plazos para su
cumplimiento esperado?
Típicamente estos objetivos se fijan en periodos multianuales, pero dada la rápida
evolución de la tecnología y de las organizaciones, se recomienda establecer la
mayoría de los objetivos en periodos de 3 o 5 años como máximo.
Los objetivos, que agrupan oportunidades de mejora, deben categorizarse en:
 Objetivos para la arquitectura funcional de los sistemas de información (mapa
funcional de aplicaciones)
 Objetivos para la arquitectura de la infraestructura tecnológica
 Objetivos para la apertura de los sistemas a Internet (e-business)
 Objetivos para la transformación de la organización de sistemas de información
y su relación con el resto de la empresa, como p.e.:
 Establecer un modelo de gestión del servicio (p.e. ITIL o ISO20000)
 Establecer un proceso de gestión de la demanda y del portfolio
 Establecer modelos para la gestión de los proyectos, de la seguridad, etc.
Una vez definida la estrategia de los sistemas, y conocidas las oportunidades de
mejora, se tienen todos los elementos necesarios para redactar el plan de sistemas.
La estructura básica del documento de plan de sistemas es:
 Hoja de ruta o cronograma del portfolio de proyectos de transformación, que
incluyen los relativos a la infraestructura, a las aplicaciones y a la organización.
 Plan de transformación de la organización de sistemas de información.
 Plan de riesgos tecnológicos y organizativos.
 Caso de negocio y plan financiero que contemple las inversiones iniciales y el
gasto correspondiente al mantenimiento.
 Plan de comunicación.
 Plan de despliegue.

6. Desarrollar el programa de despliegue

Una vez finalizado y aprobado el plan estratégico de sistemas, se debe desplegar y
ello se planifica y gestiona de manera similar a cualquier otro programa o proyecto
grande.
El primer paso es lanzar el proyecto, obteniendo la aprobación de un miembro de la
dirección con la autoridad necesaria para comprometer los recursos necesarios para
su ejecución. Habitualmente suele ser el director de sistemas de información u otro
ejecutivo.
El siguiente paso es constituir un comité de dirección que incluya a las personas con
la autoridad necesaria sobre el resto de áreas afectadas, y nombrar a un director de
proyecto que realice el plan de proyecto y ejecute posteriormente las funciones de
coordinación, seguimiento y control.
Una vez lanzado el programa, se le dará seguimiento por parte del comité de
dirección, típicamente con una periodicidad trimestral, observando el avance de los
proyectos planificados, modificando las prioridades o la planificación de la cartera
de proyectos, o facilitando las acciones correctivas necesarias en base a eventuales
problemas o restricciones aparecidos.
Otras funciones de dirección del programa estratégico de sistemas, a nivel de
planificación de carácter anual, son la presupuestación y la asignación de funciones
tanto a la organización interna como a los proveedores que cubren funciones
externalizadas.

Referencias:

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)