Informe Por Encargo Recursos Informaticos Indice Fase 1
-
Upload
richard-osvaldo-soto-campos -
Category
Documents
-
view
214 -
download
0
description
Transcript of Informe Por Encargo Recursos Informaticos Indice Fase 1
ADMINISTRACIÓN DE RECURSOS INFORMÁTICOS
INFORME POR ENCARGO
TRABAJO 1El siguiente informe por encargo corresponde a la confección de “Informe de
la Organización de los Recursos Tecnológicos del Poder Judicial de Chile”
Este informe es una primera etapa para la realización de un “PlanInformático para el Poder Judicial de Chile”, el que será entregado para elTrabajo N°2.
Este informe por “Encargo” debe ser realizado por cada alumno y la fecha deentrega es el día “Sábado, 7 de Noviembre”, cualquier informe parecido entre sísera considerado “COPIA” y tendrán la nota mínima.
Los trabajos deben ser presentados de forma Impresa y Digital. Sedescontarán 1 punto de la nota (Nota X.X[1x días de atraso]) por entrega
fuera de plazo. Máximo 3 días de atraso.Este trabajo debe contener portada con el nombre del integrante.
Debe estar realizado en letra Times New Roman o Arial, de un tamaño 12 parael contenido y tamaño 14 para sus títulos. El espaciado entre líneas debe ser
de 1,5, debe venir justificado, sus páginas deben estar numerada ysincronizadas con el índice.
Dudas y consultas al correo [email protected]
No se aceptaran consultas una clase antes de la entrega del informe.
Para el Trabajo N°1 se le pide que contenga a lo menos los siguientes aspectos:
1. Determinar qué tipo de proveedor de servicio (interna, compartida, externa)es necesario para suplir la demanda de los servicios que requiere el PoderJudicial de Chile.
2. Determina los recursos adecuados de hardware, software y personal para cadaservicio y aplicación se requiere.
3. Establece la red valor presente en la organización con fin de definir cómoentregar un servicio.
4. Definir recursos y servicios informáticos para darle soporte a lossiguientes aspectos: Infraestructuras Información Aplicaciones Recursos Financieros
5. Establecer el Gobierno TI alineados al Plan Estratégico del Poder Judicialde Chile donde se deben definir los siguientes aspectos: Organización del Departamento de TI Establecimientos de Procedimientos del Departamento de TI
Docente : Enrique Marín Fritz
ADMINISTRACIÓN DE RECURSOS INFORMÁTICOS
Gestión del Departamento de TI Políticas de Información de los servicios entregados por TI
Para llevar a cabo estos trabajos se ha realizado un Diagnostico de laGestión de Gerencia de Informática, donde se establecieron un resumen lasprincipales oportunidades de mejora identificadas para el Poder Judicial deChile.
En este sentido se establecieron cuatro líneas estratégicas principales que sedeben abordar y que se requiere que estén alineados con la Estrategia del PoderJudicial de Chile (se adjuntó informe).
a) Planificación y Organización;b) Adquisición e Implementación;c) Entrega de Servicio y Soporte;d) Monitoreo y Evaluación.
Planificación y Organización
a) Establecer un método (a través de indicadores) que permita medir elalineamiento de los objetivos de TI con los objetivos de la Institución.
b) Desarrollar e implementar una arquitectura de información a nivelinstitución que facilite el desarrollo de las aplicaciones.
c) Desarrollar e implementar un plan de tendencias tecnológicas, a través deun análisis de tecnologías existentes y emergentes, en el cual seestablezca la dirección tecnológica de la Institución, que se traduzca enla estrategia de TI y que soporte la arquitectura de sistemas de laInstitución. Ésta planificación debe estar alineada a las necesidades yexpectativas de los distintos órganos jurisdiccionales / gerencias.
d) Desarrollar un plan de acercamiento de la Gerencia de Informática con laAlta Dirección y el personal de informática distribuidos a nivel nacionalenfocado a difundir las tendencias tecnológicas tanto en las áreasadministrativas como en las Jurisdiccionales.
e) Desarrollar e implementar un plan de tendencias tecnológicas, a través deun análisis de tecnologías existentes y emergentes, en el cual seestablezca la dirección tecnológica de la Institución, que se traduzca enla estrategia de TI y que soporte la arquitectura de sistemas de laInstitución. Ésta planificación debe estar alineada a las necesidades yexpectativas de los distintos órganos jurisdiccionales / gerencias.
f) Desarrollar e implementar un método para medir el costo y beneficioobtenido en los proyectos de inversión, a través de la definición eimplementación de indicadores de resultado.
g) Establecer y mantener un Sistema de Gestión de la Calidad TI que seintegre, a un Sistema de Gestión de Calidad Institucional (el cual debeser, previamente, formalmente institucionalizado).
h) Se debe desarrollar una metodología que incluya procedimientos para laevaluación de riesgos TI, tomando en cuenta su coherencia y alineamientocon los riesgos identificados a nivel Institucional.
Adquisición e Implementación
a) Evaluar la inclusión de un área de control de calidad cuyo ámbito de accióncubra todas las áreas de la Gerencia de Informática. Esta área debería
Docente : Enrique Marín Fritz
ADMINISTRACIÓN DE RECURSOS INFORMÁTICOS
formar parte del Sistemas de Gestión de la Calidad de TI y del Sistema deGestión de la Calidad de la Institución, en el momento que éstos empiecen afuncionar.
b) Se recomienda implementar y aplicar una metodología formal del Ciclo deVida del Desarrollo del Software, que vendría a ser la ruta a seguir parael desarrollo / implantación / puesta en producción / mantenimiento de unsistema, logrando así tener una guía para realizar cada etapa de este demanera eficiente y eficaz.
c) Desarrollar e implementar un plan de Mantenimiento Preventivo de laInfraestructura Tecnológica, que cubra de manera sincronizada todo lostipos de equipos de tecnología (PCs, Servidores, impresoras, equipos decomunicaciones, cableados, equipos eléctricos, otros).
d) Implementar una herramienta informática que ayude a organizar y gestionarel mantenimiento de la infraestructura tecnológica a nivel nacional,identificando aquellos equipos que se encuentren en garantía.
e) Formalizar el procedimiento de gestión de cambios aplicado por el equipo deimplementación de sistemas de información.
f) Integrar el procedimiento de gestión de cambios con los cambios a losprocesos, cambios de versiones, cambios en la configuración, cambios en ladocumentación, entre otros aspectos.
g) Desarrollar e implementar un método para evaluar el impacto de los cambiosa los sistemas de información.
h) Desarrollar e implementar un procedimiento para monitorear el resultado delos cambios realizado en los sistemas de información, en el cual se incluyalos puntos de control (reuniones de trabajo periódicas, resultados deencuestas para medir niveles de satisfacción, entre otros aspectos).
i) Desarrollar e implementar un procedimiento que permita evaluar los sistemasde información después de su implementación, es decir, durante su operacióny procesamiento en el ambiente producción.
Entrega de Servicio y Soporte
a) Definir los catálogos de servicios TIC que incluya los niveles acuerdos deservicios (SLA) enfocados a todos los servicios críticos de TI, que esténalineados a los requerimientos de la Institución y las capacidades de TI.
b) Establecer un procedimiento para asegurar la transparencia y comprensióntécnica de cómo se van a prestar los servicios y de la forma como se vaactuar en caso que el procedimiento principal no funcione (procedimiento decontingencia).
c) Se recomienda desarrollar un procedimiento de gestión de riesgos enfocado alos servicios que presten los proveedores, en el cuál se debe contemplar unenfoque a la gestión de terceros, en especial a aquellos con acceso ainformación sensible.
d) Formalizar un procedimiento para evaluar la capacidad y performance actualde los recursos de TI, a través de las cuales se pueda programar lasadquisiciones de TI futuras, alineados a los objetivos estratégicos de TI ya los objetivos de la Institución.
e) Desarrollar e implementar un Plan de Seguridad de Información que guie laimplementación de controles de seguridad, así como también, la supervisióndel cumplimiento de los mismos, para así lograr un mayor nivel deprotección de los activos de información.
Docente : Enrique Marín Fritz
ADMINISTRACIÓN DE RECURSOS INFORMÁTICOS
f) Evaluar el uso de técnicas de encriptación para las claves de acceso y, engeneral, para documentos sensibles. Establecer un estándar en el uso deestas técnicas.
g) Normar las medidas que se deben tener para el intercambio de informaciónsensible.
h) Considerar la formalización del uso de certificados digitales para latransferencia electrónica de documentos sensibles.
i) Normar una política de información de resultados de la evaluación de loscursos al Área de Capacitación, en la cual se exija el registro deresultados obtenidos.
j) Desarrollar e implementar un procedimiento para administrar y rastrear loscambios de la configuración.
k) Desarrollar e implementar un procedimiento para verificar y confirmarperiódicamente la integridad de la configuración actual y la histórica.
l) Desarrollar e implementar un procedimiento para la clasificación eidentificación de problemas que afecten los recursos de TI.
m) Desarrollar e implementar un procedimiento para identificar las causas ycierres de problemas de TI.
Monitoreo y Evaluación
a) Establecer el marco general de monitoreo en el cual se defina el alcance,la metodología y el proceso para supervisar la contribución de losresultados de TI a la gestión de los objetivos estratégicos de laInstitución.
b) Desarrollar e implementar una metodología para el monitoreo y evaluación delas actividades de TI (por ejemplo, indicadores para medir el rendimientode las actividades de TI).
c) Establecer indicadores que permitan monitorear y medir la performance delos recursos de TI.
d) Desarrollar e implementar un procedimiento para la verificación delcumplimiento de los controles internos implementados.
e) Desarrollar e implementar un método para evaluar la efectividad ycumplimiento de los controles aplicados por terceras partes (indicadores deeficacia, de eficiencia y de resultados).
f) Desarrollar e implementar un procedimiento formal que guie lasactualizaciones de los estándares, políticas y metodologías de TI, deacuerdo a la normativa.
g) Se propone definir un plan de acción para establecer un marco de gobiernode TI que incluya dirección, procesos, roles y responsabilidades,requerimientos de información.
A continuación se les adjunta como propuesta de informe la siguiente estructura,este contenido se refiere a la Fase 1 del Plan Tecnológico para el Poder Judicialde Chile.
INTRODUCCIÓNEL PODER JUDICIAL CHILENO
MISIÓN VISIÓN
OBJETIVOSOBJETIVO GENERALOBJETIVOS ESPECIFICOS
Docente : Enrique Marín Fritz
ADMINISTRACIÓN DE RECURSOS INFORMÁTICOS
METODOLOGÍA APLICADADISEÑO DEL PLAN TECNOLÓGICO (FASE 1)
SELECCIÓN DEL OBJETIVO TECNOLÓGICOSELECCIÓN DE LA ESTRATEGIA TECNOLÓGICAESTABLECER ESTRUCTURA DEL DEPARTAMENTO DE TI
ESTABLECIMIENTOS DE PROCEDIMIENTOS DEL DEPARTAMENTO DE TIGESTIÓN DEL DEPARTAMENTO DE TIPOLÍTICAS DE INFORMACIÓN DE LOS SERVICIOS ENTREGADOS POR TI
DETERMINAR QUÉ TIPO DE PROVEEDOR DE SERVICIO DETERMINAR SERVICIOS Y RECURSOS
INFRAESTRUCTURASINFORMACIÓNAPLICACIONESRECURSOS FINANCIEROSRECURSOS HUMANOSSERVICIOSOTROS
DEFINICIÓN DE INDICADORES DE DESEMPEÑO DE TI
Docente : Enrique Marín Fritz