Controles Gerenciales –PlanificarPlanificar

Elsa Estevez

Departamento de Ciencias e Ingeniería de la Computación

Universidad Nacional del Sur

2do. Cuatrimestre 2010

T. 2

Contenido

� Controles de planificación

� Plan estrégico y operacional

� Modelo de Mc Farlan� Modelo de Mc Farlan

� Modelo de Sullivan

� Controles de organización – recursos de hardware, software y humanos

T. 3

Problemas de la Alta Gerencia

1) estudiar e incorporar tecnología de HW y SW permanentemente cambiante

2) determinar el impacto de estos cambios en la organización

3) administrar la relación entre los sistemas de información y otras funciones de la organización

4) desarrollar productos innovadores para competir

5) ????

T. 4

Motivación

¿Cómo puede el auditor evaluar si el gerente desempeña bien

su función?

Una forma es considerar las principales tareas que debe

realizar:realizar:

1) planificar: determinar objetivos y formas de lograrlos

2) organizar: obtener, asignar y coordinar los recursos

3) conducir: motivar, guiar y comunicar

4) controlar

T. 5

Planificar

La alta gerencia debe elaborar un plan maestro sobre los sistemas de información.

El plan incluye el largo y corto plazo.

Preparar el plan, incluye:Preparar el plan, incluye:

1) reconocer oportunidades y problemas en los cuales los SI pueden ser aplicados efectivamente por costos

2) identificar los recursos necesarios para proveer la tecnología y los sistemas requeridos

3) formular estrategias y tácticas para obtener los recursos necesarios

T. 6

Importancia de Planificar

Una pobre planificación ocaciona =>

1) que no haya recursos humanos, de hw, y de sw necesarios para desarrollar correctamente la función

2) perder posición competitiva.

Las organizaciones compiten efectivamente si y sólo si los sistemas soportan los productos y servicios que ofrecen.

La planificación de los SI es de vital importancia.

T. 7

Evaluar la Función de Planificar...

La alta gerencia debe preparar dos tipos de planes:

1) plan estratégico: plan de largo plazo que cubre los próximos 3 a 5 años de operaciones

2) plan operacional: plan de corto plazo que cubre los próximos 1 a 3 años

T. 8

Plan Estratégico

El plan estratégico incluye:

1) evaluación de la información actual

2) direcciones estratégicas2) direcciones estratégicas

3) estrategia de desarrollo

T. 9

Evaluación de la Información Actual

Incluye:

1) servicios provistos por los SI actuales

2) plataforma de HW y SW existente2) plataforma de HW y SW existente

3) recursos de personal

4) objetivos de la tecnología actual

5) fortalezas y debilidades actuales

6) metas y oportunidades actuales

T. 10

Direcciones Estratégicas

Incluye:

1) servicios de información a ser provistos

2) estrategia general de sistemas intra-organización e inter-2) estrategia general de sistemas intra-organización e inter-organizaciones

T. 11

Estrategia de Desarrollo

Incluye:

1) enunciado de la visión de la tecnología de información

2) futuras aplicaciones y bases de datos2) futuras aplicaciones y bases de datos

3) futuras plataformas de hw y sw

4) futuros recursos de personal requeridos

5) futuros recursos financieros requeridos

6) enfoque para monitorear la implementación de la estrategia

T. 12

Plan Operacional

El plan operacional incluye:

1) informes de avances

2) iniciativas a tomar2) iniciativas a tomar

3) cronograma de implementación

T. 13

Informes de Avances

Incluye:

1) iniciativas del plan logradas y faltantes

2) principales cambios en la plataforma de hw y sw

3) nuevas iniciativas abordadas

T. 14

Iniciativas a Tomar

Incluye:

1) sistemas a desarrollar

2) cambios en la plataforma de hw y sw

3) adquisición de recursos de personal y de desarrollo

4) adquisición de recursos financieros

T. 15

Cronograma de Implementación

Incluye:

1) fechas de inicio y finalización para cada proyecto relevante

2) hitos

3) procedimientos de control de proyectos a adoptar

T. 16

Control de Planes

Ambos planes deben revisarse regularmente.

Debe monitorearse cuidadosamente, la congruencia de los mismos con el plan general de la organización.

Las necesidades de planificar los SI varía entre distintas Las necesidades de planificar los SI varía entre distintas empresas.

En algunas empresas los entornos son estables y los SI no son centrales => requiere menor planificación.

¿Qué pasa si Microsoft no planifica sus SI?

T. 17

Evaluar la Función de Planificar

Existen 2 modelos que ayudan a evaluar la función de planificación:

1) modelo de McFarlan

2) modelo de Sullivan2) modelo de Sullivan

T. 18

Modelo de McFarlan 1

Argumenta que la necesidad de planificación está en función de 2 factores:

1) la importancia estratégica de la cartera de los sistemas de información existentes

2) la importancia estratégica de la cartera de los sistemas de información propuestos

T. 19

Modelo de McFarlan 2

Identifica 4 tipos de organizaciones, con diferentes necesidades de planeamiento:

1) organización soporte

2) organización industrial2) organización industrial

3) organización en reconversión

4) organización estratégica

T. 20

Organización Soporte

Los SI existentes y propuestos tienen poca importancia.

Los sistemas de información son soporte para la organización.

Sólo se necesita poca planificación.Sólo se necesita poca planificación.

T. 21

Organización Industrial

Los sistemas propuestos son relativamente sin importancia.

Los sistemas existentes son críticos.

Requiere moderada planificación, fundamentalmente sobre los recursos necesarios a corto plazo.recursos necesarios a corto plazo.

T. 22

Organización en Reconversión

Los sistemas existentes son relativamente sin importancia.

Los sistemas propuestos son críticos.

Se requiere planificación de moderada a extensa, fundamentalmente de necesidades a largo plazo.fundamentalmente de necesidades a largo plazo.

T. 23

Organizaciones Estratégicas

Los sistemas existentes y propuestos son críticos.

Se requiere planificación a corto y largo plazo de recursos y necesidades.

T. 24

Modelo de McFarlan - Resumen

T. 25

Modelo de Sullivan 1

Se focaliza en 2 dimensiones:

1) infusion: el grado con el cual la tecnología y los SI han sido integrados a las operaciones diarias.

2) difusión: el grado en el cual la tecnología y los SI han sido 2) difusión: el grado en el cual la tecnología y los SI han sido dispersados a través de la organización.

T. 26

Modelo de Sullivan 2

Identifica 4 tipos de organizaciones:

1) tradicional

2) federal2) federal

3) medular

4) compleja

T. 27

Organización Tradicional

Ha ocurrido poca infusión y poca difusión.

Requiere poca planificación que puede ser realizada por un grupo centralizado.

T. 28

Organización Federal

Si bien ha ocurrido poca infusión, existe alta difusión.

Se necesita moderada planificación.

La planificación puede ser descentralizada, concentrándose en necesidades de usuarios finales y divisiones.

Generalmente se resisten a planificaciones a lo largo de toda la organización.

T. 29

Organización Medular

Si bien ha ocurrido poca difusión, existe alta infusión.

Se necesita moderada planificación a extensa planificación.

La planificación es centralizada, concentrándose en las necesidades de los grupos de los sistemas de información centralizados.

T. 30

Organización Compleja

Ha ocurrido infusión y difusión en grado alto.

Se requiere mucha planificación.

Debe considerar todo el espectro:Debe considerar todo el espectro:

1) divisiones con su correspondiente autonomía

2) usuarios finales

3) organización en su conjunto

T. 31

Modelo de Sullivan - Resumen

T. 32

Comité de Dirección

Ambos modelos ayudan a los auditores a comprender los niveles de planificación que puede tener una organización.

La máxima responsabilidad de la planificación de SI es de un comité de dirección.

La información del plan es una herramienta crítica para que el comité descargue sus responsabilidades.

El comité debe ser un grupo reducido y su conformación depende del tipo de organización.

T. 33

Organizar

La función de planificación establece objetivos y metas para los SI dentro de la organización.

La función de organización junta, asigna y estructura los recursos para lograr las metas y objetivos.

Una de las principales responsabilidades de la alta gerencia es lograr los recursos:

1) hardware

2) software

3) personal

4) financieros

T. 34

Provisión de Recursos

1) buscar y seleccionar proveedores

2) determinar requerimientos detallados

3) preparar pedidos de cotización y enviar a proveedores

4) evaluar ofertas y tomar una decisión

5) intercambiar contratos

6) instalación y testeo del hardware o software

7) realizar las modificaciones requeridas

Todas estas actividades de acuerdo al plan.

T. 35

Cómo se Audita?

Si todo esto no sucede correctamente, el auditor puede ver:

1) los proyectos pueden no terminarse

2) los proyectos se cancelan

3) poca o baja moral del personal de sistemas y usuarios

4) problemas en la operatoria diaria

El auditor deberá preguntarse si la alta gerencia tiene un buen entendimiento sobre el rol de los SI dentro de la organización.

Ejemplo: pueden pensar que es de soporte cuando en realidad es crítico.

T. 36

Reclutamiento de Personal 1

Los auditores deben evaluar cómo se selecciona al personal:

1) la efectividad de la función de los SI depende de la calidad de su personal:

a) los trabajos a realizar son complejos

b) los trabajos están sujetos a los avances tecnológicosb) los trabajos están sujetos a los avances tecnológicos

c) se debe planificar para asegurar capacitación y motivación

2) el personal de SI altamente calificado no abunda - el mercado se caracteriza por alta competencia y alta rotación

3) el personal de una empresa es el mejor candidato para realizar irregularidades - en Australia el 80% de los delitos computacionales fueron realizados por personal interno [benbow, 1990]

T. 37

Reclutamiento de Personal 2

El reclutamiento de personal involucra:

1) selección de personal

2) desarrollo de personal

3) finalización de servicios

T. 38

Selección de Personal

El plan de SI debe indicar los recursos necesarios para cumplir los objetivos.

Si se necesita personal => se debe seleccionar personal altamente calificado.

Cómo? Con datos obtenidos de:

1) entrevistas � �

2) tests �

3) referencias �

4) curriculums / documentos �

T. 39

Selección de Personal - Control

Los procedimientos de control básicos incluyen:

1) control de referencias

2) selección en base a salud física y mental

3) obligación contractual para el personal clave

4) explicación de protocolos organizacionales a observar. Ej: confidencialidad, cuidado de equipos, etc.

5) doctrinas propias de la organización

Previo a la selección, muchas veces se realiza una descripción del puesto.

T. 40

Selección de Personal - Ejemplo

[gentileza: http://www.clasiar.com]

T. 41

Desarrollo del Personal

Incluye:

1) establecer oportunidades de crecimiento personal y promociones

2) educación2) educación

Ayuda a mantener la moral y el perfil necesario del personal.

Las promociones y el crecimiento del personal tienen problemas:

1) los jóvenes tienen muchas probabilidades de crecimiento y son tentados fácilmente

2) el personal experimentado es calificado de “tecnócrata”.

T. 42

Desarrollo del Personal – Control 1

Se deben realizar evaluaciones periódicas al personal para:

1) evaluar si el personal merece una promoción

2) identificar oportunidades para el crecimiento personal de los empleadoslos empleados

3) identificar las debilidades y fortalezas del personal

Los empleados deben comprender claramente las reglas de la evaluación.

T. 43

Desarrollo del Personal – Control 2

El personal debe:

1) ser informado de la evaluación,

2) tener posibilidades de discutir la evaluación con su superior

3) apelar la evaluación en caso de discordancia

Debido a la rapidez de los avances tecnológicos, el entrenamiento y la educación constante son críticos para la efectiva performance de la función de los SI.

Durante períodos de alta presión se puede abandonar la capacitación => Las consecuencias son DESASTROSAS!!

T. 44

Finalización de Servicios

La terminación de servicios puede ser:

1) voluntaria

2) involuntaria

Cuando un empleado se va:

1) la alta gerencia debe ser informada de inmediato

2) el supervisor deberá reportar las razones por las que el empleado se va.

T. 45

Finalización de Servicios - Control

Luego de la finalización, se debe controlar que:

1) se recuperaron llaves y tarjetas de identificación

2) se cancelaron las passwords

3) se modificaron las listas de distribución3) se modificaron las listas de distribución

4) se devolvieron libros, documentación, informes, etc

5) se devolvió cualquier equipo utilizado

T. 46

Finalización de Servicios - Tareas

Si el empleado que se va no está descontento => debe capacitar a su reemplazo.

Si el empleado que se va está descontento => se lo debe separar de las áreas críticas o se le debe requerir que abandone la organización inmediatamente.abandone la organización inmediatamente.

Se pueden realizar entrevistas de salida para:

1) deterninar áreas de disconformidad

2) dar acotaciones en secreto

3) identificar problemas potenciales.

T. 47

Resumen

Funciones de la gerencia:

1) planificar

2) organizar

3) conducir

4) controlar

T. 48

Resumen - Planificar

Dos tipos de planes:

1) estratégico

2) operacional

Dos modelos para ayudar a determinar el nivel y el tipo de Dos modelos para ayudar a determinar el nivel y el tipo de

planificación en las empresas:

1) Modelo de Mc Farlan

2) Modelo de Sullivan

T. 49

Resumen - Planificar - Modelos

Modelo de Mc Farlan - importancia de sistemas actuales y

Futuros:

1) soporte

2) industrial

3) reconversión3) reconversión

3) estratégicas

Modelo de Sullivan – infusión y difusión de los sistemas:

1) tradicional

2) federal

3) medular

4) compleja

T. 50

Resumen - Organizar

Proveer recursos:

1) hardware

2) software

3) humanos (selección – desarrollo – finalización de servicios)

4) financieros4) financieros

Centralizar o Descentralizar la función de los SI:

1) control

2) ubicación

3) función

Estructura interna