Situación 1

July 9, 2017 | Author: Rousi Flores Vásquez | Category: Information Security, Computing, Technology, Business, Manufacturing And Engineering
Share Embed Donate


Short Description

Descripción: situación...

Description

Situación 1 Administración de Requerimientos al Departamento de Desarrollo de Sistemas.

La atención de requerimientos (mejoras adaptaciones a los sistemas) solicitados por los usuarios al Dpto. de Desarrollo de Sistemas son realizadas a través de un procedimiento manual no aprobado (Hoja de Requerimientos), que en ocasiones no permite realizar el seguimiento oportuno del requerimiento quedando pendientes algunas solicitudes de cambios o mejoras de los sistemas.

Proceso(s) Cobit que deben formalizarse

Práctica(s) que debe(n) considerarse

Responsables y sus funciones I: Concejo de Administración A: CEO

Mantener un enfoque estándar para la gestión de programas y proyectos.

Gestionar proyectos.

programas

y

Mantener un enfoque estándar para la gestión de programas y proyectos que posibilite revisiones y tomas de decisión de gobierno y de gestión y actividades de gestión de la entrega, enfocadas en la consecución de valor y de objetivos (requisitos, riesgos, costes, cronograma y calidad) para el negocio de una forma consistente.

C: Director General Financiero C: Director de Operaciones R: Ejecutivos de Negocio R: Comité Ejecutivo Estratégico C: Oficina de Gestión de Proyectos C: Director de Riesgos C: Cumplimiento Normativo C: Auditoría R: Director de Informática/Sistemas

Gestionar requisitos.

la

definición

de

"Realizar un estudio de viabilidad y proponer soluciones alternativas." 1. Definir y ejecutar un estudio de viabilidad, piloto o solución básica funcional que clara y concisamente describa las soluciones alternativas que satisfarán los requerimientos funcionales y de negocio. Incluir una evaluación de su viabilidad técnica y económica. 2. Identificar las acciones requeridas para la adquisición o desarrollo de la solución, basada en la arquitectura de la empresa y tener en cuenta el alcance y/o tiempo y/o limitaciones de presupuesto. 3. Revisar las soluciones alternativas con todas las partes interesadas y seleccionar la más apropiada basada en criterios de viabilidad, incluyendo costes y riesgos. 4. Traducir la línea de acción preferida a un plan de alto de nivel de adquisición/desarrollo identificando recursos a utilizar y fases que requieran decisiones de continuar/no continuar. "Obtener la aprobación de requerimientos y soluciones."

los

R: Ejecutivos de Negocio R: Propietarios de los Procesos de Negocio A: Comité Estratégico R: Oficina de Gestión de Proyectos C: Cumplimiento Normativo C: Auditoría C: Director de Informática/Sistemas C: Jefe de Arquitectura del Negocio R: Jefe de Desarrollo C: Jefe de Operaciones de TI C: Gestor de Servicio C: Gestor de Seguridad de la Información C: Gestor de Continuidad del Negocio C: Gestor de la Privacidad de la Información

R: Ejecutivos de Negocio

1. Asegurar que el patrocinador de negocio o propietario del producto toman la decisión final con respecto a la elección de la solución, enfoque de adquisición y diseño de alto nivel acorde al caso de negocio. Coordinar la realimentación de las partes interesadas afectadas y obtener el cierre por parte de las autoridades apropiadas tanto técnicas como de negocio (por ejemplo, dueño del proceso, arquitecto de empresa, gestor de operaciones, seguridad) para el enfoque propuesto. 2. Obtener revisiones de calidad completas y de cada fase clave del proyecto, iteración o versión comparando los resultados obtenidos contra los criterios originales de aceptación. Disponer de la firma del patrocinador y otros interesados en cada revisión de calidad." Gestionar la introducción cambio organizativo.

del

R: Propietarios de los Procesos de Negocio A: Comité Estratégico R: Oficina de Gestión de Proyectos C: Cumplimiento Normativo C: Auditoría C: Director de Informática/Sistemas C: Jefe de Arquitectura del Negocio C: Jefe de Desarrollo C: Jefe de Operaciones de TI C: Gestor de Servicio C: Gestor de Seguridad de la Información C: Gestor de Continuidad del Negocio C: Gestor de la Privacidad de la Información

Establecer el deseo de cambiar.

R: Consejo de Administración

Comprender el alcance e impacto del cambio divisado y la disposición/voluntad de cambiar de las partes interesadas. Identificar las acciones para motivar a las partes interesadas para aceptar y querer que el cambio sea exitoso.

A: Director General Ejecutivo (CEO) C: Director General Financiero C: Director de Operaciones R: Ejecutivos de Negocio C: Propietarios de los Ejecutivos de Negocio

R: Comité Estratégico C: Director de Riesgos R: Jefe de Recursos Humanos C: Cumplimiento Normativo C: Auditoría R: Director de Informática/Sistemas C: Jefe de Arquitectura del Negocio C: Jefe de Desarrollo C: Jefe de Operaciones de TI C: Jefe de Administración de TI C: Gestor de Servicio C: Gestor de Seguridad de la Información Gestionar la aceptación cambio y la transición.

del

Establecer un implementación.

plan

de

Establecer un plan de implementación que cubra la conversión de datos y sistemas, criterios de aceptación de las pruebas, comunicación, formación, preparación del lanzamiento, paso a producción, soporte inicial en producción, plan de marcha atrás o de contingencia y una revisión postimplantación. Obtener la aprobación de las partes relevantes.

C: Ejecutivos de Negocio R: Propietarios de los Ejecutivos de Negocio A: Comité Estratégico C: Oficina de Gestión de Proyectos R: Director de Riesgos C: Cumplimiento Normativo C: Auditoría R: Director de Informática/Sistemas

C: Jefe de Arquitectura del Negocio R: Jefe de Desarrollo C: Jefe de Operaciones de TI R: Gestor de Servicio R: Gestor de Seguridad de la Información R:Gestor de Continuidad del Negocio C: Gestor de Privacidad de la Información

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF