Tec Milenio Administracion, planeacion y organizacion de sistemas de informacion

Planes a corto plazo
__________________ Deben ser reevaluados y modificados periódicamente, según se considere necesario, respondiendo a las condiciones de cambio en el negocio, del entorno legal y en la tecnología.

Mision
__________________   Representa el propósito de existencia de una organización, su razón de ser.

Leyes y Regulaciones
__________________  Se refieren al cumplimiento de leyes o normas que los gobiernos establecen, para regular la sana operación de las organizaciones.

Planeación estratégica de TI

__________________  Estrategia de largo plazo que las organizaciones desean tomar, para apoyar el crecimiento de sus procesos de negocio basándose en TI.

Alianzas estratégicas
__________________  Convenios que establecen las organizaciones con sus proveedores.

Organigrama
__________________  Descripción gráfica de todos y cada uno de los puestos de un área.

Evolución de la TI
__________________  Mantenerse al tanto de los adelantos tecnológicos.

Retroalimentación
__________________  Deberá ser considerada en la planeación futura de la tecnología de información, especialmente para el establecimiento de presupuestos económicos, designación de la cantidad y calidad de los recursos humanos y de duración de los proyectos.

Políticas y procedimientos
__________________  Forman la base del control interno en las organizaciones.

Comité de dirección estratégica

__________________  Mecanismo establecido por la alta dirección, con el propósito de evaluar y dar seguimiento a las funciones y actividades del área de TI.

Objetivos
__________________  Permiten tener una apreciación con mayor claridad y precisión, de cómo alcanzar la misión.

Plan de continuidad
__________________  Indica al personal como actuar en caso de que los sistemas de información vitales de las organizaciones fallen.

Plan de Recuperación
__________________ Indica al personal del área de sistemas, los procedimientos que deberá ejecutar para recuperar la funcionalidad y disponibilidad de los sistemas computacionales.

Planes a largo plazo
__________________  Están alineados a los planes de la organización, diseñados para contribuir a su estrategia y deberán ser del conocimiento de los accionistas.

Metas
__________________  Son los resultados que la organización espera.

Comunicación de la Planeación Estratégica de TI
__________________  Su principal objetivo es asegurar que todos los involucrados participen y se sientan comprometidos en hacer que los planes se cumplan, incluyendo el ejercicio de partidas presupuestales.

Comité ejecutivo de auditoría en TI
__________________  Tiene autoridad para: tomar decisiones estratégicas, asignar recursos, recabar la información que requiere de cualquier área de la organización, para elegir o rechazar proveedores de servicios, autorizar o rechazar nuevas políticas y procedimientos en TI.

Planes a largo y corto plazo
__________________  Apoyan el logro de la misión, objetivos y cumplimiento de metas del área y de la organización.

Comité de dirección estratégica de TI
__________________  Recibir información administrativa del área de tecnología, de los usuarios y del área de auditoría, que le permita coordinar y monitorear la organización y uso eficiente de los recursos. Deberá monitorear el adecuado desempeño de las funciones e instituir acciones adecuadas para el cumplimiento de las metas, objetivos y misión del área de TI y de la organización. Deberá sesionar de manera frecuente y describir sus sesiones en minutas debidamente documentadas y formalizadas.

Información de las minutas del comité de dirección estratégica de TI
__________________  Fecha, integrantes del comité y asistencia, invitados del comité, orden del día(aprobación de la minuta de la sesión anterior, seguimiento de los acuerdos tomados por los miembros del comité, en sesiones anteriores, acuerdos tomados por los miembros del comité, temas tratados en el comité, aprobación de nuevas políticas y procedimientos, seguimiento al cumplimiento de planes de largo y corto plazo, solicitudes de información para sesiones siguientes)

El comité debe estar integrado por especialistas de las áreas:
__________________  tecnología, finanzas, compras, auditoría, comercial, métodos y procedimientos, seguridad de la información, operativa y de recursos humanos.

cuales son temas que deberían ser tratados en el Comité de Dirección Estratégica de Tecnología de Información, indicando el por qué.
1.-
    No existen políticas y procedimientos para el proceso de Respaldo recuperación de información, de los sistemas computacionales de la organización.
2.-
    La competencia ha lanzado un nuevo medio electrónico de ventas por Internet, para incrementar su cartera de clientes y dirigiendo sus productos a mercados más jóvenes.
3.-
    No existe una adecuada seguridad de acceso al edificio corporativo de la organización, y dónde se encuentran las principales áreas operativas.
4.-
    Atraso general del proyecto para la implementación del nuevo sitio de cómputo alterno.
5.-
    Los proveedores de servicios telefónicos principal y secundario, han disminuido su nivel de cumplimiento en los acuerdos de niveles de servicios.
6.-
    La organización ha decidido iniciar un proyecto de recorte de personal, debido a la dificultad de ingresar a nuevos mercados.
7.-
    No existe un plan de capacitación corporativo.

Políticas
__________________  Son documentos de alto nivel, es decir, enunciativos, que reflejarán la filosofía corporativa de la organización y la estrategia pensada por la alta dirección y los dueños de los procesos de negocio. Deberán ser claras y concisas.

Falso o Verdadero

Verdadero
__________________  La alta dirección deberá establecer un proceso de mantenimiento continuo de las políticas, de tal forma que se asegure de que se encuentren actualizadas con los ajustes a los procedimientos operativos, a la estrategia corporativa y a la nueva tecnología.

Verdadero
__________________  Las políticas de TI deberán reflejar la guía para la ejecución de los controles.

verdadero
__________________  Las políticas deberán establecerse para todas las actividades,
debiendo documentarse de manera formal,
basándose en estándares internacionales,
incluyendo las reglas operativas y de control,
siendo comunicados formalmente,
monitoreando su cumplimiento, entrenamiento y capacitación,
siendo actualizadas continuamente.

verdadero
__________________  Las organizaciones han optado por implementar sistemas de información automatizados que dirijan al personal, es decir, los sistemas obligan al personal a cumplir los procedimientos formales.

verdadero
__________________  Tradicionalmente los procedimientos se describen en manuales de las áreas que por su volumen, se vuelven difíciles de consultar rápidamente.

verdadero
__________________  La contratación de personal para el área de TI deberá ser realizada tanto por el departamento de recursos humanos como por el departamento de Tecnología de Información.

verdadero
__________________  Los manuales deberán ser entregados a los nuevos empleados, una vez que el proceso de selección y contratación ha concluido y especialmente una vez que se han formalizado los convenios de confidencialidad.

verdadero
__________________  El entrenamiento del personal en el uso de las metodologías y herramientas de trabajo, influye directamente en la eficacia y la eficiencia de los procesos operativos en las organizaciones.

verdadero
__________________  El reporte de actividades es la fuente de información para la evaluación del desempeño, que resulta la mejor herramienta administrativa del personal en las áreas de TI.

verdadero
__________________  La evaluación del personal deberá tener un aliciente económico para los empleados en caso de cumplir con sus metas y deberá contar con técnicas de motivación para aquellos que no lo consigan.

verdadero
__________________  El personal debe tomar al menos un período de vacaciones al año.

verdadero
__________________  Aún y cuando el personal decida no tomar su período vacacional, deberán establecerse acuerdos desde la contratación, para que estos períodos vacacionales, se vuelvan obligatorios.

verdadero
__________________  Dentro de las políticas de término de relación laboral deberán considerarse la adecuada protección de datos, información y equipos de cómputo y la seguridad de acceso a instalaciones.

verdadero
__________________  El Outsourcing asegura de manera formal, niveles de calidad en relación con el costo y sofisticación de sus servicios.

verdadero
__________________  La selección del proveedor entre los candidatos propuestos por el área de adquisiciones, será responsabilidad del comité de TI.

verdadero
__________________  Los convenios establecidos de calidad “niveles de servicios” y la referencia de que el proveedor los ha cumplido en otras organizaciones, son una mejor referencia para el éxito de ceder en outsourcing.

verdadero
__________________  Outsourcing no debe ser únicamente una decisión de costo.

verdadero
__________________  Outsourcing debe ser una decisión estratégica de negocio.

verdadero
__________________  La responsabilidad de gastar de manera ordenada en los servicios de TI, no es responsabilidad del área de TI.

verdadero
__________________  El área de TI será responsable por el establecimiento de un presupuesto de gastos.

verdadero
__________________  El uso de estándares de calidad en este proceso es altamente recomendado, ya que ayudan al establecimiento de un ambiente operativo predecible, medible, consistente y certificable.

verdadero
__________________  Desde el punto de vista de la auditoría de TI, la administración de la calidad deberá enfocarse principalmente a los servicios y aplicaciones que soporten los procesos de negocio críticos.

verdadero
__________________  Desde el punto de vista de la auditoría de TI, la administración de la calidad deberá vigilar que el personal asignado a cada función, se encuentre técnicamente apto y con el entrenamiento necesario para desarrollar sus funciones.

verdadero
__________________  La optimización del desempeño se basará primero en su medición.

Políticas de TI
__________________  Seguridad de la información, adquisición  y mantenimiento de tecnología de la información, selección  y contratación de proveedores y servicios de TI, administración de cambios, respaldo y recuperación, administración y control de proyectos.

Procedimientos
__________________  Son documentos detallados que derivan de cada una de las políticas de TI, que establecen el camino que el personal deberá seguir, para el desarrollo de sus actividades, funciones y responsabilidades en la organización.

Procedimientos
__________________  Deberán asegurar la implementación de la política y deberán originarse, a partir de la intención o espíritu de dicha política.

Procedimientos
__________________  Deberán describir los procesos operativos y administrativos, incluyendo dentro de éstos, los referentes al control interno.

Distingue entre los siguientes enunciados, cuáles son políticas y cuáles procedimientos.

    * Durante el desempeño de sus funciones, el personal deberá apegarse al código de ética corporativo.
    * Para solicitar un cambio en un sistema computacional, el usuario deberá llenar el formulario A.1.1.
    * Todas solicitudes de compra de equipo de cómputo deberán ser revisadas y autorizadas por el comité de adquisiciones.
    * Para tener autorización de acceso al sitio de cómputo, el solicitante deberá escribir una justificación al coordinador de Seguridad de la Información.
    * Todos los sistemas computacionales deberán solicitar de manera obligatoria, el cambio de la contraseña cada 30 días.
    * Una vez concluido el respaldo de cada sistema computacional, deberá ser entregados al personal encargado de trasportarlo a la biblioteca de respaldos en el sitio alterno, anexando una etiqueta de identificación del contenido respaldado.
    * Todos los sistemas computacionales deberán estar incluidos dentro del rol corporativo de respaldo.
    * Sólo personal autorizado tendrá acceso al sitio de cómputo.
    * El sistema computacional solicitará al usuario su cambio de contraseña cada 30 días de manera automática, por lo que deberá escribir una contraseña distinta, con mínimo 8 caracteres.
    * Todos los requerimientos de cambios en sistemas computacionales, deberán incluir la firma del Director del área solicitante.

Las prácticas administrativas de contratación deberán incluir:
Solicitud y revisión de sus antecedentes académicos y laborales.
Establecer convenios de confidencialidad en el manejo de información.
Contratación de fianzas y seguros con coberturas de fidelidad.
Análisis del conflicto de intereses.

Riesgos que se espera disminuir con los controles de contratación son:
-Que el personal no cumpla con el perfil laboral requerido por el puesto o que no cuente con la experiencia para el manejo de situaciones laborales bajo presión o estrés.
-Problemas legales-laborales futuros.
-Fraudes
-Beneficios especiales a proveedores de productos o servicios.
-Espionaje.

Ingeniería Social
__________________  Tecnica de espionaje para obtener información confidencial, o deducir algunos datos críticos como: claves de acceso, patrones de comportamiento, nuevas asociaciones, nuevos productos, nuevos proyectos, etc.

Manuales que deben entregarse a nuevos empleados:
__________________  seguridad de la información,
plan de continuidad,
plan de recuperación en caso de contingencia,
procedimientos de escalamiento de problemas,
reporte de incidencia,
procedimientos de evaluación del desempeño,
prestaciones y vacaciones.

Políticas de promoción
__________________  Deberán estar basadas en el cumplimiento de objetivos claramente mesurables, considerando aspectos educativos, desempeño laboral, cumplimiento del código de conducta, cumplimiento de metas organizacionales, nivel de responsabilidad y disponibilidad.

Evaluación del desempeño del personal, es una práctica administrativa establecida para medir el cumplimiento de las metas del personal, a través del cumplimiento de sus programas de trabajo y deberá ser establecido a través de un modelo estándar y para todo el personal del área de tecnología de información.

Políticas de término de relación laboral
__________________  Indican los pasos para la separación de funciones del personal que dejará de laborar en la organización.

Outsourcing
__________________  Establecer convenios formales/contractuales, para ceder de manera controlada a un tercero, el desempeño de algunas o todas las funciones del área de TI.

Para la selección del proveedor se debe analizar:
-Habilidades, conocimientos y experiencia del proveedor.
-Reconocimiento profesional del proveedor en el mercado.
-Costo de los servicios.
-Alcance geográfico de los servicios
-Posibles conflictos de intereses.

Motivos para ceder en outsourcing:
-enfocarse en el negocio y ceder las funciones de apoyo.
-reducir el costo operativo.
-operar con la mejor práctica en el mercado.
-flexibilidad de cambio.
-alianzas estratégicas.

Las actividades más cedidas a outsourcing son:
-captura de datos
-desarrollo de aplicaciones
-mantenimiento de aplicaciones
-conversión de aplicaciones a nuevas plataformas
-administración del help  desk
-desarrollo de manuales operativos.

Desventajas de outsourcing:
-Disminución de la calidad y disponibilidad del servicio de mantenimiento
-perdida del know how y experiencia del personal.
-problemas legales del proveedor con otras organizaciones o su personal, lo cual puede afectar la continuidad del servicio prestado.

Administración de cambios
__________________  Se refiere al proceso formal de las organizaciones para planear, dirigir y alinear la infraestructura y servicios de la tecnología de información, hacia el mejoramiento de los procesos de negocios y que beneficie claramente el desarrollo organizacional.

Costos operativos
__________________  Se refieren a las cuentas de luz, telefonía, enlaces, licenciamiento, cuotas de mantenimiento y actualización de software y todo aquello que de antemano se sabe cuándo y cuánto costará.

Proyecto de inversión
__________________  Son iniciativas del área de tecnología de información, como iniciativas/requerimientos de los usuarios.(No son obligatorios pero al realizarlos se obtienen ganancias o beneficios)

Presupuesto de TI
__________________  Permite programar gastos, monitorear y no exceder los gastos programados y sirve también como herramienta para medir el cumplimiento del desarrollo de las iniciativas y requerimientos de los usuarios.

Administración de la calidad
__________________  Área de control que identifica que los servicios y soluciones que se brindan, cumplan con las especificaciones del diseño y que generen los resultados esperados.

Administración de la calidad
__________________  Son un conjunto de tareas que deberán encontrarse debidamente formalizadas, planeadas y autorizadas por el comité de TI y que forman parte natural del proceso de entrega de servicios.

Administración de la seguridad de la información
__________________  Dirige los esfuerzos para asegurar que la información y los procesos de la organización, se encuentren debidamente protegidos.

¿cuál es el componente primordial en el establecimiento del programa global de seguridad de TI? R. Análisis de riesgos.

optimización del desempeño
__________________  Será administrado a través de indicadores de desempeño de los sistemas y equipos.