Anda di halaman 1dari 22

UNIVERSIDAD NACIONAL JOS FAUSTINO SNCHEZ CARRIN

FACULTAD DE INGENIERA INDUSTRIAL, SISTEMAS E


INFORMTICA

E. A. P. DE INGENIERA DE SISTEMAS

TTULO:

PLANEAMIENTO ESTRATGICO DE TI PARA EL

MUNICIPALIDAD DE HUAURA HUACHO

ASIGNATURA: PLANEAMIENTO ESTRATEGICO DE TI

INTEGRANTES:

CHAVEZ ALEJOS, Luis

PEREZ CHIGNE, Fredi

DOCENTE: Mg. Adolfo Galindo Santiago

Huacho Per

2017

CAPITULO II- Diagnostico de la situacin informtica actual


2. Diagnstico de la situacin informtica actual.......................................................................3
2.1. Evaluacin de mtodos de Alineamiento, planificacin y organizacin del rea de TI..........3
2.1.1. Evaluacin del proceso de gestin de la estrategia..............................................................3
2.1.2. Evaluacin del proceso de gestin de la arquitectura empresarial.......................................4
2.1.3. Evaluacin del proceso de gestin del portafolio.................................................................4
2.1.4. Evaluacin del proceso de gestin del presupuesto y los costos..........................................4
2.1.5. Diagnstico de mtodos de Alineamiento, planificacin y organizacin del rea de TI......4
2.1.6. Evaluacin de mtodos de construccin, adquisicin e implementacin de TI...................4
2.2. Evaluacin del proceso de gestin de definicin de requisitos...............................................4
2.2.1. Evaluacin del proceso de gestin de identificacin y construccin de soluciones.............4
2.2.2. Evaluacin del proceso de gestin de los activos.................................................................4
2.2.3. Diagnstico de mtodos de construccin, adquisicin e implementacin de TI..................4
2.3. Evaluacin de mtodos de entrega y soporte del servicio de TI.............................................4
2.3.1. Evaluacin del proceso de gestin de las operaciones.........................................................4
2.3.2. Evaluacin del proceso de gestin de los servicios de seguridad.........................................4
2.3.3. Diagnstico de mtodos de entrega y soporte del servicio de TI.........................................5
2.4. Evaluacin de mtodos de supervisin, evaluacin y valoracin de los servicios de TI........5
2.4.1. Evaluacin del proceso de supervisin, evaluacin y valoracin del rendimiento y
conformidad................................................................................................................................... 5
2.4.2. Diagnstico de mtodos de supervisin, evaluacin y valoracin de los servicios de TI....5
2.5. Organizacin del rea de TI.................................................................................................... 5
2.5.1. Rol y ubicacin del rea de TI............................................................................................. 5
2.5.2. Estructura organizacional del rea de TI..............................................................................6
2.5.3. Diagnstico de la situacin actual de la organizacin..........................................................6
2.6. Identificacin y clasificacin de los sistemas de informacin actuales en la organizacin....8
2.6.1. Descripcin y diagnstico de los sistemas de procesamiento de transacciones...................8
2.6.2. Descripcin y diagnstico de los sistemas de informacin gerencial...................................8
2.6.3. Descripcin y diagnstico de los sistemas de informacin de soporte de decisiones..........8
2.6.4. Descripcin y diagnstico de los sistemas de Apoyo a ejecutivos.......................................8
2.6.5. Mapa de los sistemas de informacin actuales.....................................................................8
2.7.1. Anlisis de la arquitectura de comunicaciones.....................................................................8
2.7.2. Inventario de Hardware........................................................................................................ 9
2.7.3. Inventario de Software......................................................................................................... 9
2.7.4. Mapa de arquitectura tecnolgica......................................................................................10
2.7.5. Diagnstico de la situacin actual de la plataforma tecnolgica........................................10
CAPITULO II DIAGNSTICO DE LA SITUACIN INFORMTICA ACTUAL
1. Diagnstico de la situacin informtica actual

1. Evaluacin de mtodos de Alineamiento, planificacin y organizacin del


rea de TI

2.1.1. Evaluacin del proceso de gestin de la estrategia


Administrar eficientemente las Tecnologas de Informacin y Comunicacin
(TIC) para optimizar y dar soporte a los diferentes procesos de la Municipalidad
de Huaura Huacho, de modo que la informacin sea confiable y oportuna,
y as brindar servicios pblicos de calidad en beneficio del ciudadano y la
gestin municipal, logrando el desarrollo integral y sostenible de la provincia, a
la vez, reducir la brecha de acceso y uso de las TIC;

Asimismo, gestionar las Tecnologas de Informacin y Comunicaciones para el


logro de los objetivos estratgicos de la institucin.

TIPOS DE PLANES PARA QU SIRVE? CMO SE OBTIENE


Estratgica Exige a la Visin, Misin, Anlisis
Municipalidad Huaura FODA, Objetivos
Huacho precisar lo Estratgicos.
que quiere ser y hacer.
Programtica Establece las tcticas de Estrategias, Tctica,
cmo se obtendrn los Resultados e
objetivos estratgicas Indicadores de Impacto.
del caso a tratar.
Operacional Establece las Actividades, Tareas,
actividades que se Responsables, Costos,
deben alcanzar en el Metas y Cronogramas.
corto plazo.

Anlisis FODA
FORTALEZAS
Personal comprometido con el desarrollo de la Subgerencia de
Tecnologas, Sistemas de Informacin y Estadstica.
Subgerencia con buenas relaciones en los niveles organizacionales.
Personal profesional y tcnico flexible a los cambios, no es reacio a la
implementacin de nuevas tecnologas informticas.
Contamos con Polticas y procedimientos de Backup, y de
Contingencia, que aseguran la continuidad de los servicios y reaccin
inmediata frente a posibles desastres.
Capacidad de elaborar y ejecutar proyectos informticos.
Mayor difusin de informacin al ciudadano a travs del Portal
Institucional.
OPORTUNIDADES
Cumplimiento de objetivos y metas del plan programado.
Proporcionar al vecino mecanismos de participacin a travs del
Portal Institucional.
Existencia de convenios institucionales de intercambio de
informacin que pueda facilitar las transacciones de gestin.
DEBILIDADES

Falta de Capacitacin constante del Personal en la Subgerencia de


Tecnologas, Sistemas de Informacin y Estadsticas.
Sistemas y/o procesos municipales pendientes de mejora e
implementacin.
Falta de personal especializado para el desarrollo e implementacin de
sistemas.
Falta documentar los sistemas de informacin desarrollados.
Limitada infraestructura informtica en la Subgerencia de
Tecnologas, Sistemas de Informacin y Estadstica.
Servidores con falta de capacidad en disco para el uso de los sistemas.
AMENAZAS

Aumento de Hackers que amenazan con perjudicar los sistemas y


redes de informacin.
Lentitud en prestacin de servicios debido a demoras en pago a
proveedores.
Rpido avance tecnolgico que genera obsolescencia de los equipos
informticos.

2.1.2. Evaluacin del proceso de gestin de la arquitectura empresarial


Proceso : APO03 Gestionar la Arquitectura Empresarial
Descripcin del proceso
Establecer una arquitectura comn compuesta por los procesos de negocio, la informacin,
los datos, las aplicaciones y las capas de la arquitectura tecnolgica de manera eficaz y
eficiente para la realizacin de las estrategias de la empresa y de TI mediante la creacin
de modelos clave y prcticas que describan las lneas de partida y las arquitecturas
objetivo. Definir los requisitos para la taxonoma, las normas, las directrices, los
procedimientos, las plantillas y las herramientas y proporcionar un vnculo para estos
componentes. Mejorar la adecuacin, aumentar la agilidad, mejorar la calidad de la
informacin y generar ahorros de costes potenciales mediante iniciativas tales como la
reutilizacin de bloques de componentes para los procesos de construccin.
Propsito del proceso
Representar a los diferentes mdulos que componen la empresa y sus interrelaciones, as
como los principios rectores de su diseo y evolucin en el tiempo, permitiendo una
entrega estndar, sensible y eficiente de los objetivos operativos y estratgicos.
Metas del proceso
La arquitectura y los estndares son eficaces apoyando a la empresa.
La cartera de servicios de la arquitectura de empresa soporta el cambio empresarial gil.
Existen dominios apropiados y actualizados y/o arquitecturas federadas que proveen
informacin fiable de la arquitectura.
Se utiliza un marco de arquitectura de empresa y una metodologa comn, as como un
repositorio de arquitectura integrado, con el fin de permitir la reutilizacin de eficiencias
dentro de la empresa.
Practica de Gestin Actividades Evaluacin
Establecer lo que el plan de
implementacin y migracin
Establecen los planes de
deberan incluir como parte del
desarrollo locales y
programa y plan de proyectos
programan planes de proyecto
para asegurarse que estn
APO03.04 Definir la alineados a los requisitos.
alineados con los requisitos de
implementacin de la los decisores aplicables.
arquitectura. Crear un Confirmar las fases y los
plan de implementacin progresos de la arquitectura de Mantiene actualizado los
y de migracin viable transicin y actualizarlos en el objetivos institucionales y
acorde con la cartera de documento de definicin de la planes estratgicos, difunde
proyectos y programas. arquitectura. los resultados de estos.
Asegurarse que el plan
est coordinado de cerca
para asegurar que se Definir los requisitos de Supervisan e informan los
proporciona el valor y gobierno de implementacin de requisitos para dicha
que se disponen de los la arquitectura. implementacin
recursos necesarios para
finalizar los trabajos.

Nivel 1 : Inicial se puede concluir que en el proceso se conoce


Calificacin del Nivel la necesidad de planificar pero no son eficaces las actividades de
de Madurez: gestin que se realicen para el logro sistemtico del propsito
del sistemas

2.1.3. Evaluacin del proceso de gestin del portafolio


Proceso : APO05 Gestionar el Portafolio
Descripcin del proceso
Ejecutar el conjunto de direcciones estratgicas para la inversin alineada con la visin de la
arquitectura empresarial, las caractersticas deseadas de inversin, los portafolios de servicios
relacionados, considerar las diferentes categoras de inversin y recursos y las restricciones de
financiacin.
Evaluar, priorizar y equilibrar programas y servicios, gestionar la demanda con los recursos y
restricciones de fondos, basados en su alineamiento con los objetivos estratgicos as como en su
valor y riesgo corporativo. Mover los programas seleccionados al portafolio de servicios activos
listos para ser ejecutados. Supervisar el rendimiento global del portafolio de servicios y programas,
proponiendo ajustes si fuesen necesarios en respuesta al rendimiento de programas y servicios o al
cambio en las prioridades corporativas.
Propsito del proceso
Optimizar el rendimiento del portafolio global de programas en respuesta al rendimiento de
programas y servicios y a las cambiantes prioridades y demandas corporativas.
Metas del proceso
Se ha definido una mezcla apropiada de inversin alineada con la estrategia corporativa.
Fuentes de fondos de inversin identificados y estn disponibles.
Casos de negocio de programa evaluados y priorizados antes de que se asignen los fondos.
Existe una vista precisa y comprensiva del rendimiento de las inversiones del portafolio.
Los cambios en el programa de inversiones se reflejan en los portafolios relevantes de servicios,
activos y recursos de TI.
Los beneficios han sido generados debido a los beneficios de la monitorizacin.
Practica de Gestin Actividades Evaluacin
Revisar regularmente el portafolio
Revisa y/o estudia documentos
para identificar y explotar sinergias,
administrativos y expedientes que
eliminar programas duplicados e
tanga la oficina.
identificar y mitigar el riesgo.
Proporcionar una vista precisa a las
Absolver el rendimiento de
partes interesadas sobre el
APO05.04 Supervisar, documentos de gestin de
rendimiento del portafolio de
optimizar e informar inversiones de manera eficiente.
inversiones.
sobre el rendimiento
del portafolio de Aportar informes ejecutivos para la
inversiones. revisin por parte de la alta
Regularmente, direccin de los progresos de la
supervisar y optimizar empresa hacia las metas Vigila por el cumplimiento de las
el rendimiento del decisiones por la gerencia
identificadas, estableciendo qu
portafolio de municipal.
debe seguir siendo gastado y
inversiones y de los conseguido sobre qu franjas
programas individuales temporales.
a lo largo de todo el
ciclo de vida de Incluir en la supervisin peridica
inversin. del rendimiento informacin sobre
Informa peridicamente sobre la
en qu medida los objetivos
ejecucin e indicado los logros y
planificados han sido alcanzados, el
obstculos encontrados, a fin de
riesgo mitigado, las capacidades
superar y asegurar una eficiente
creadas, los entregables obtenidos y
gestin municipal.
las metas de rendimiento,
conseguidas.
Nivel 1: Inicial se concluye que el proceso se encuentra implementado
Calificacin del Nivel
para revisar, supervisar peridicamente del rendimiento de portafolios y
de Madurez:
los entregables obtenidos.
2.1.4. Evaluacin del proceso de gestin del presupuesto y los costos
Proceso : APO06 Gestionar el Presupuesto y los Costes
Descripcin del proceso
Gestionar las actividades financieras relacionadas con las TI tanto en el negocio como en las
funciones de TI, abarcando presupuesto, coste y gestin del beneficio, y la priorizacin del
gasto mediante el uso de prcticas presupuestarias formales y un sistema justo y equitativo de
reparto de costes a la empresa. Consultar a las partes interesadas para identificar y controlar los
costes totales y los beneficios en el contexto de los planes estratgicos y tcticos de TI, e iniciar
acciones correctivas cuando sea necesario.
Propsito del proceso
Fomentar la colaboracin entre TI y las partes interesadas de la empresa para catalizar el uso
eficaz y eficiente de los recursos relacionados con las TI y brindar transparencia y
responsabilidad sobre el coste y valor de negocio de soluciones y servicios. Permitir a la
empresa tomar decisiones informadas con respecto a la utilizacin de soluciones y servicios de
TI.
Metas del proceso
Un presupuesto de TI transparente y completo que refleja adecuadamente los gastos
planificados.
La asignacin de recursos de TI para las iniciativas de TI se prioriza basndose en necesidades
de la empresa.
Los costes de los servicios se asignan de manera equitativa.
Los presupuestos pueden ser comparados con precisin con los costes reales.
Practica de Gestin Actividades Evaluacin
Establecer escalas de tiempo para Evalan la gestin
la operacin del proceso de municipal en los
gestin de costes en lnea con los aspectos financieros,
APO06.05 Gestionar costes. requisitos presupuestarios y de presupuestarios,
Implementar un proceso de contabilidad. contables y tributarios.
gestin de costes comparando los Alinear los presupuestos y Normas de carcter
costes reales con los servicios de TI a la infraestructura administrativo y
presupuestos. de TI, procesos empresariales, y a presupuestario sobre los
Los costes deben ser los propietarios que los utilizan. servicios de TI.
supervisados y comunicados y, Asegurarse de que los cambios en
en el caso de desviaciones, las estructuras de costes y Identifican
identificados oportunamente, as necesidades de la empresa se modificaciones en la
como evaluado su impacto en los identifican y los presupuestos y las estructura de costos y
procesos y servicios previsiones se revisan segn sea presupuesto.
empresariales. necesario.

Calificacin del Nivel de Nivel 1: Inicial en conclusin el proceso si alcanza su


Madurez: propsito al establecer los tiempos, alinear presupuestos y al
identificar las cambios en la estructura de costos.
2.1.5. Diagnstico de mtodos de Alineamiento, planificacin y organizacin del
rea de TI

2.1.6. Evaluacin de mtodos de construccin, adquisicin e implementacin de


TI
Si bien la Municipalidad Huaura Huacho cuenta con una dotacin
de equipos y de programas que establece en funcin de unas
necesidades, a lo largo del curso se presentan peticiones
particulares por parte de las reas para que se lleve a cabo la
instalacin de ciertos paquetes o programas informticos que van a
utilizar en el desarrollo de sus prcticas o equipamiento de ciertas
reas ya sean de planificacin, estrategias.
Estas peticiones son canalizadas a travs de un responsable que
las analiza y determina la viabilidad y la aprobacin de las mismas.
En ltimo trmino, la instalacin de los programas se lleva a cabo a
travs del personal destinado a las labores de mantenimiento
(generalmente informticos).
Debido al importante nmero de peticiones y al elevado nmero de
equipos, es imprescindible disponer de un enfoque que sea
adecuado, pero, adems, es necesario contar con un cierto soporte
que permita su puesta en prctica. Por otra parte, adems de las
peticiones de software, estn las incidencias que se producen a
diario como consecuencia de la actividad que en ellas se desarrolla.

2. Evaluacin del proceso de gestin de definicin de requisitos


Proceso : BAI02 Gestionar la Definicin de Requisitos
Descripcin del proceso
Identificar soluciones y analizar requerimientos antes de la adquisicin o creacin para
asegurar que estn en lnea con los requerimientos estratgicos de la organizacin y que
cubren los procesos de negocios, aplicaciones, informacin/datos, infraestructura y servicios.
Coordinar con las partes interesadas afectadas la revisin de las opciones viables, incluyendo
costes y beneficios relacionados, anlisis de riesgo y aprobacin de los requerimientos y
soluciones propuestas.
Propsito del proceso
Crear soluciones viables y ptimas que cumplan con las necesidades de la organizacin
mientras minimizan el riesgo
Metas del proceso
Los requerimientos funcionales y tcnicos del negocio reflejan las necesidades y expectativas
de la organizacin
La solucin propuesta satisface los requerimientos funcionales, tcnicos y de cumplimiento
del negocio.
El riesgo asociado con los requerimientos ha sido tomado en cuenta en la solucin propuesta.
Los requerimientos y soluciones propuestas cumplen con los objetivos del caso de negocio
(valor esperado y costes probables).

Practica de Gestin Actividades Evaluacin


Anlisis de
Analizar y priorizar los riesgos sensibilidad, anlisis de
de los requerimientos conforme valor monetario
probabilidad e impacto. Si esperado, modelado y
BAI02.03 Gestionar los riesgos aplica, determinar los impactos simulacin, juicio de
de los requerimientos. en coste y tiempo. expertos y exposicin al
Identificar, documentar, priorizar y riesgo.
mitigar los riesgos funcionales y
Incrementar la
tcnicos relativos a procesamiento
probabilidad y el
de la informacin y asociados con Identificar modos de controlar,
impacto de eventos
los requerimientos de la empresa y evitar o mitigar los riesgos de
positivos, y disminuir la
solucin propuesta. los requerimientos en orden de
probabilidad y el
prioridad.
impacto de eventos
adversos al proyecto.

Nivel 1: Inicial en conclusin permite priorizar riesgos


en proyectos de TI en la municipalidad dado que en la
Calificacin del Nivel de experiencia participaron personas del rea de TI,
Madurez: obteniendo una buena retroalimentacin y buenos
resultados en la realizacin de la experiencia.

2.2.1. Evaluacin del proceso de gestin de identificacin y construccin de


soluciones
Para identificar el problema es preciso recolectar y analizar toda la informacin
disponible. Deben combinarse los datos que permitan identificar la situacin en que
se encuentra la Municipalidad Huaura Huacho, objetivo en las reas establecidas
como prioritarias o de inters de la poltica social y contrastarla con la percepcin
que tiene esa poblacin con respecto a sus necesidades y la importancia relativa que
le asigna a cada una de ellas.
Corresponde efectuar una detallada observacin de la realidad y recopilar la mayor
cantidad posible de antecedentes. De ah la importancia de dar activa participacin a
la comunidad tanto en la identificacin del problema, en la elaboracin del
diagnstico como en el planteamiento de soluciones. El contacto directo con los
grupos afectados resulta fundamental para interpretar y priorizar correctamente los
problemas o las carencias que los aquejan.

Proceso : BAI03 Gestionar la Identificacin y Construccin de Soluciones


Descripcin del proceso
Establecer y mantener soluciones identificadas en lnea con los requerimientos de la empresa
que abarcan el diseo, desarrollo, compras/contratacin y asociacin con
proveedores/fabricantes. Gestionar la configuracin, preparacin de pruebas, realizacin de
pruebas, gestin de requerimientos y mantenimiento de procesos de negocio, aplicaciones,
datos/informacin, infraestructura y servicios.
Propsito del proceso
Establecer soluciones puntuales y rentables capaces de soportar la estrategia de negocio y
objetivos operacionales.
Metas del proceso
El diseo de la solucin, incluyendo los componentes relevantes, debe cumplir con las
necesidades de la empresa, alinendose con estndares y tratando todos los riesgos
identificados.
La solucin conforme al diseo, es acorde a las normas organizativas y cuenta con controles,
seguridad y auditabilidad apropiadas.
La solucin es de una calidad aceptable y ha sido probada convenientemente.
Los cambios aprobados de los requerimientos estn correctamente incorporadas a la solucin.
Las actividades de mantenimiento cumplen satisfactoriamente con las necesidades tecnolgicas
y de negocio.
Practica de Gestin Actividades Evaluacin
Proponer definiciones de los nuevos o
modificados servicios TI que aseguren que los
servicios cumplen con el propsito. Documentar
las definiciones de servicio propuestas en la
lista del catlogo de los servicios a desarrollar.
Proponer cambios o nuevas opciones de niveles
BAI03.11 Definir los de servicios (franjas horarias del servicio,
servicios TI y mantener el satisfaccin del usuario, disponibilidad,
catlogo de servicios rendimiento, capacidad, seguridad, continuidad,
Definir y acordar nuevos cumplimiento regulatorio, usabilidad) para
servicios TI o cambios y asegurar que los servicios TI son adecuados
opciones de nivel de para su uso. Documentar las opciones de niveles
servicio. Documentar de servicio propuestas en el catlogo de
nuevas definiciones o servicios.
cambios en los servicios y Intermediar con el gestor de relaciones de
opciones de nivel de negocio y el gestor del portafolio para acordar
servicio que sern las definiciones y opciones de niveles de
actualizadas en el catlogo servicio.
de servicios. Si los cambios a los servicios provienen de una
autoridad de aprobacin adecuada, construir los
cambios o los nuevos servicios TI o las
opciones de los niveles de servicio. De otro
modo, pasar los cambios de servicio a la gestin
de la cartera de servicios para su oportuna
revisin
Calificacin del Nivel de
Madurez:
2.2.2. Evaluacin del proceso de gestin de los activos

Proceso : BAI09 Gestionar los Activos


Descripcin del proceso
Gestionar los activos de TI a travs de su ciclo de vida para asegurar que su uso aporta valor a un
coste ptimo, que se mantendrn en funcionamiento (acorde a los objetivos), que estn
justificados y protegidos fsicamente, y que los activos que son fundamentales para apoyar la
capacidad del servicio son fiables y estn disponibles. Administrar las licencias de software para
asegurar que se adquiere el nmero ptimo, se mantienen y despliegan en relacin con el uso
necesario para el negocio y que el software instalado cumple con los acuerdos de licencia.
Propsito del proceso
Contabilizacin de todos los activos de TI y optimizacin del valor proporcionado por estos
activos.
Metas del proceso
Las licencias cumplen y estn alineadas con las necesidades del negocio.
Los activos se mantienen en condiciones ptimas.
Practica de Gestin Actividades Evaluacin
Mantener un registro de todas las
licencias de software adquiridas y
sus acuerdos de licencia asociados.
De forma regular, llevar a cabo una
auditora para identificar a todos las
copias de software instalado con
licencia.
BAI09.05
Comparar el nmero de copias de
Administrar
software instalado con el nmero de
Licencias.
licencias en propiedad.
Administrar las
Cuando las copias sean inferiores al
licencias de software
nmero en propiedad, decidir si
de forma que se
existe una necesidad de mantener o
mantenga el nmero
cancelar licencias, considerando el
ptimo de licencias
potencial de ahorrar en
para soportar los
mantenimiento innecesario,
requerimientos de
formacin y otros gastos.
negocio y el nmero
de licencias en Cuando las copias sean superiores
propiedad sea al nmero en propiedad, considerar
suficiente para cubrir primero la posibilidad de desinstalar
el software instalado y copias que no sean ya necesarias o
en uso. no estn justificadas, y despus, si
es necesario, adquirir licencias
adicionales para cumplir con los
acuerdos de licencia.
De forma regular, considerar si se
puede obtenerse un mejor valor
mediante la actualizacin de
productos y licencias asociadas.
Calificacin del
Nivel de Madurez:
2.2.3. Diagnstico de mtodos de construccin, adquisicin e implementacin de
TI
La implementacin de TI tiene el siguiente comportamiento.

Impacto Explicacin
0
Automatizacin Eliminacin de mano de obra en un
3. Informativo proceso.
Captura de informacin de proceso para
un mejor entendimiento.
Secuencial Cambio de la secuencia del
proceso, o posibilitacin de
Seguimiento paralelismos.
Control muy cercano del estado y
objetos del proceso.
Analtico Mejora del anlisis de la informacin y
toma de decisiones
Geogrfico Coordinacin de procesos distantes.
Integrador Coordinacin entre tareas y procesos.
Intelectual Captura y distribucin de activos
Des intelectuales.
Eliminacin de intermediarios en los
intermediador procesos.
Evaluacin de mtodos de entrega y soporte del servicio de TI

2.3.1. Evaluacin del proceso de gestin de las operaciones


La TI ayuda al rpido diseo y produccin de prototipos de muchos
componentes y procesos, tanto en dos como en tres dimensiones, y
tanto en empresas de fabricacin como en empresas de servicios.
Se pueden producir modelos fsicos de los diseos en minutos o en
horas, y en ciertas reas ya se puede combinar el diseo
automatizado con sistemas expertos que evalan diseos
alternativos y seleccionan los que mejor cumplen los criterios
especificados.
Tambin estamos empezando a ver la emergencia de estndares
que permiten el intercambio de informacin sobre diseos y
productos entre distintas plataformas de equipos y programacin
para mejorar la gestin operacional.
Un paquete o sistema existente que pueda ser una limitacin para
el nuevo diseo del proceso debera ser evaluado para determinar
qu elementos de proceso estn implcitos o supone el sistema que
existen. Entre los aspectos del sistema que se deberan analizar
estn los siguientes:

Quines van a ser los usuarios del sistema?


Cules son sus entradas y sus salidas?
Qu tareas del proceso debe apoyar el sistema?
Es difcil aadir funcionalidad de tareas al sistema?
Con qu otros sistemas se pueden interconectar?
Qu procesos usan otras Municipalidades con este
sistema?
Proceso : DSS01 Gestionar Operaciones
Descripcin del proceso
Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar
servicios de TI tanto internos como externalizados, incluyendo la ejecucin de procedimientos
operativos estndar predefinidos y las actividades de monitorizacin requeridas.
Propsito del proceso
Entregar los resultados del servicio operativo de TI, segn lo planificado.
Metas del proceso
Las actividades operativas se realizan segn lo requerido y programado.
Las operaciones son monitorizadas, medidas, reportadas y remediadas.
Practica de Gestin Actividades Evaluacin
Desarrollar y mantener procedimientos
operativos y actividades relacionadas para dar
apoyo a todos los servicios entregados.
Mantener una programacin de actividades
operativas, ejecutar las actividades y gestionar
el desempeo y rendimiento (throughput) de
las actividades programadas.
Asegurar que se cumple con los estndares de
seguridad aplicables para la recepcin,
procesamiento, almacenamiento y salida de
datos de forma tal que se satisfagan los
DSS01.01 Ejecutar objetivos empresariales, la poltica de
procedimientos seguridad de la empresa y los requerimientos
operativos. regulatorios.
Mantener y ejecutar
Verificar que todos los datos esperados para su
procedimientos y tareas
procesamiento sean recibidos y procesados por
operativas de forma
completo y de una forma precisa y oportuna.
confiable y consistente.
Entregar los resultados de acuerdo con los
requisitos de la empresa. Dar soporte a las
necesidades de reinicio y reprocesamiento.
Asegurar que los usuarios reciben los
resultados adecuados de una forma segura y
oportuna.
Programar, realizar y registrar las copias de
respaldo de acuerdo con las polticas y
procedimientos establecidos.

Calificacin del Nivel de


Madurez:
2.3.2. Evaluacin del proceso de gestin de los servicios de seguridad
La implementacin de una arquitectura segura para los sistemas de control de
procesos en estudio. Para ello hay que seleccionar un conjunto de medidas de
proteccin adecuadas, que aborden eficazmente los riesgos de negocio
identificados.

A continuacin, se presenta una sinopsis a alto nivel del proceso que podra ser
adoptarse para la seleccin e implementacin de la arquitectura.
Comprender el riesgo del negocio.
Priorizar las vulnerabilidades de negocio en base al riesgo del negocio.
Mantener un equipo de trabajo de arquitectura.
Acordar la arquitectura objetivo
Definir un plan de implementacin
Implementar las medidas de mejora de la seguridad

Figura 1. Nivel de procesos para evitar riesgos

La principal accin a realizar es la de priorizar las vulnerabilidades segn el


riesgo de la Municipalidad de Huaura Huacho. Todo empieza por conocer:

Sistemas
Amenazas
Impactos
Vulnerabilidades

Proceso : DSS05 Gestionar Servicios de Seguridad


Descripcin del proceso
Proteger la informacin de la empresa para mantener aceptable el nivel de riesgo de seguridad de
la informacin de acuerdo con la poltica de seguridad. Establecer y mantener los roles de
seguridad y privilegios de acceso de la informacin y realizar la supervisin de la seguridad.
Propsito del proceso
Minimizar el impacto en el negocio de las vulnerabilidades e incidentes operativos de seguridad
en la informacin.
Metas del proceso
La seguridad de las redes y las comunicaciones cumple con las necesidades del negocio.
La informacin procesada, almacenada y transmitida en los dispositivos de usuario final est
protegida.
Todos los usuarios estn identificados de manera nica y tienen derechos de acceso de acuerdo
con sus roles en el negocio.
Se han implantado medidas fsicas para proteger la informacin de accesos no autorizados, daos
e interferencias mientras es procesada, almacenada o transmitida.
La informacin electrnica tiene las medidas de seguridad apropiadas mientras est almacenada,
transmitida o destruida.
Practica de Gestin Actividades Evaluacin
Mantener los derechos de acceso de los
usuarios de acuerdo con los
requerimientos de las funciones y
DSS05.04 Gestionar la procesos de negocio.
identidad del usuario y el Administrar todos los cambios de
acceso lgico. derechos de acceso (creacin,
Asegurar que todos los modificacin y eliminacin) para que
usuarios tengan derechos tengan efecto en el momento oportuno
de acceso a la informacin basndose slo en transacciones
de acuerdo con los aprobadas y documentadas y autorizadas
requerimientos de negocio por los gestores individuales designados.
y coordinar con las Segregar y gestionar cuentas de usuario
unidades de negocio que privilegiadas.
gestionan sus propios Realizar regularmente revisiones de
derechos de acceso con los gestin de todas las cuentas y privilegios
procesos de negocio. relacionados.
Identificar unvocamente todas las
actividades de proceso de informacin por
usuario.
Calificacin del Nivel de
Madurez:

2.3.3. Diagnstico de mtodos de entrega y soporte del servicio de TI

4. Evaluacin de mtodos de supervisin, evaluacin y valoracin de los


servicios de TI

1. Evaluacin del proceso de supervisin, evaluacin y valoracin del


rendimiento y conformidad
2. Proceso : MEA01 Supervisar, Evaluar y Valorar el Rendimiento y la Conformidad
Descripcin del proceso
Recolectar, validar y evaluar mtricas y objetivos de negocio, de TI y de procesos. Supervisar
que los procesos se estn realizando acorde al rendimiento acordado y conforme a los objetivos
y mtricas y se proporcionan informes de forma sistemtica y planificada.
Propsito del proceso
Proporcionar transparencia de rendimiento y conformidad y conduccin hacia la obtencin de
los objetivos.
Metas del proceso
Objetivos y mtricas aprobadas por las partes interesadas.
Procesos medidos acorde a las mtricas y objetivos acordados.
La monitorizacin, evaluacin y generacin de informacin es efectiva y operativa.
Objetivos y mtricas integradas dentro de los sistemas de supervisin de la empresa.
Los informes acerca del rendimiento y conformidad de los procesos es til y a tiempo.
Practica de Gestin Actividades Evaluacin
Disear informes de
rendimiento de procesos que
sean concisos, fciles de
entender y ajustados a las
MEA01.04 Analizar e diferentes necesidades de
informar sobre el gestin y audiencias.
rendimiento. Recomendar cambios a los
Revisar e informar de objetivos y mtricas, cuando
forma peridica sobre el sea procedente.
desempeo respecto de Distribuir los informes a las
los objetivos, utilizando partes interesadas relevantes.
mtodos que
Analizar la causa de las
proporcionen una visin
desviaciones respecto a las
completa y sucinta del
metas, iniciar acciones
rendimiento de las TI y
correctivas, asignar
encaje con el sistema
responsabilidades para la
corporativo de
remediacin y realizar su
supervisin.
seguimiento.

Calificacin del Nivel de


Madurez:

2.4.2. Diagnstico de mtodos de supervisin, evaluacin y valoracin de los


servicios de TI

1. Organizacin del rea de TI

2.5.1. Rol y ubicacin del rea de TI


Subgerencia de tecnologas, sistemas de informacin y estadstica

La SubGerencia de Tecnologas, Sistemas de Informacin y Estadstica, estar a


cargo del Servidor de Confianza, designado por el Alcalde, quien depende
jerrquicamente de la Gerencia de Planeamiento y Presupuesto.

Es un rgano de asesoramiento tcnico a las unidades y sistemas


administrativos de la Entidad Municipal, siendo el encargado de las acciones de
operatividad, seguridad de archivos, desarrollo de sistemas y soporte
informtico, y, sistemas estadsticos de las diferentes unidades orgnicas de la
Municipalidad.

Es un rgano de asesoramiento encargado de administrar actividades referidas.


Planeamiento
Organizacin
Direccin
Coordinacin
Ejecucin

Control
Supervisin

2.5.2. Estructura organizacional del rea de TI

SUB REAS
Subgerencia de Tecnologas, Sistemas de
Informacin y Estadstica
N CARGO CANTIDA
CARGOS D
1 Subgerente 1
2 Especialista 1
Administrativo
3 Desarrollo de Sistemas 1
4 Especialista Web 1
5 Administrador de Redes 1
6 Soporte Tcnico 1
7 Especialista Estadstico 1
8 Practicantes 1

Principales funciones que se realizan:


Capacitar y dar soporte al personal usuario de la Municipalidad, en
cuanto a la utilizacin de los aplicativos desarrollados en el sistema
informtico de la Municipalidad.
Elaborar e implementar estudios tcnicos, evaluando y determinando el
mantenimiento, actualizacin o ampliacin de la capacidad instalada
(hardware, software y conectividad) de las distintas reas de la
Municipalidad.
Brindar asesoramiento tcnico a nivel informtico a todos los rganos
de la Municipalidad.
Analizar los procesos tcnicos y administrativos que pueden ser
automatizados.
Supervisar el uso y mantenimiento de los equipos de cmputo, redes,
etc.
Establecer mecanismos de seguridad en los programas y datos del
sistema, para proteger la informacin procesada por la Municipalidad,
garantizando su integridad.
Administrar el inventario de equipos informtico y licencias de
software.
Elaboracin de Proyectos de Sistemas Informticos.

2.5.3. Diagnstico de la situacin actual de la organizacin

En la actualidad la Municipalidad de Huaura Huacho se encuentra bien


encaminado sin obviar ciertos parmetros que no se terminan de implementar,
as como una mayor implementacin en todos los sectores y contar con mayores
recursos para la disposicin de las mismas en los departamentos/reas elegidas.

Con Ordenanza Municipal N 041-2016/MPH de fecha 27 de diciembre de


2016 debidamente publicado en el diario oficial El Peruano de fecha 02 de
febrero de 2017, se incorpor las siguientes funciones, que son planeadas, y
posteriormente puesta en marcha.

Recopilar la informacin generada por las unidades orgnicas de la


Municipalidad en lo referente a estudios y anlisis del riesgo de desastres, para
ser registradas en el sistema de informacin para la gestin del riesgo de
desastres - SIGRID del CENEPRED.
Brindar informacin geolgica hidrolgica, geotcnica, geogrfica, entre otras
solicitadas por las unidades orgnicas de la Municipalidad para la elaboracin
de estudios y anlisis del riesgo de desastres, desde las plataformas nacionales
SINPAD, SIGRID as como de otras plataformas de informacin.
Siempre que sea posible, hay que intentar utilizar servicios y soluciones ya
disponibles, como las proporcionadas por el departamento TI. Las soluciones
pueden necesitar ser adaptadas al entorno operativo de los sistemas de control,
por ejemplo, el despliegue gradual de las actualizaciones de antivirus.
Al elaborar las posibles medidas de seguridad, desarrollar una serie de opciones
distintas, con fuerzas distintas o posiblemente costes distintos. Esto ayudar al
proceso de toma de decisin financiera.
Cuando los servicios no estn disponibles en la empresa, considerar la
subcontrata a terceros. Ejemplos de los posibles servicios externos son:
Administracin y monitorizacin de cortafuegos.
Administracin y monitorizacin de las redes y las telecomunicaciones
(trfico).
Administracin y monitorizacin de las infraestructuras (equipos de
comunicaciones).
Administracin y monitorizacin de los servidores.
2. Identificacin y clasificacin de los sistemas de informacin actuales en la
organizacin

2.6.1. Descripcin y diagnstico de los sistemas de procesamiento de


transacciones

2.6.2. Descripcin y diagnstico de los sistemas de informacin gerencial

2.6.3. Descripcin y diagnstico de los sistemas de informacin de soporte de


decisiones

2.6.4. Descripcin y diagnstico de los sistemas de Apoyo a ejecutivos

2.6.5. Mapa de los sistemas de informacin actuales


3. Plataforma tecnolgica actual

2.7.1. Anlisis de la arquitectura de comunicaciones

Anlisis que se toman para realizar una toma de decisin correcta y


fundamentada con el objetivo de comprender el riesgo del negocio para
seleccionar un conjunto de medidas de seguridad apropiadas y construir una
arquitectura segura que pueda ser implementada para proteger los sistemas de
control.

Para comprender estos riesgos, debe llevarse a cabo un estudio del riesgo que
estudie los sistemas de control en estudio y examine las amenazas, los impactos
y las vulnerabilidades a que se enfrentan en este caso la Municipalidad de
Huaura Huacho.

Para un mejor desenvolvimiento de las reas tecnolgicas de la Municipalidad


de Huaura Huacho es el de mejorar/incluir/implementar los siguientes puestos
estratgicos.

Miembros del equipo de control de procesos.


Representantes empresariales.
Representantes del equipo de operaciones.
Representantes de seguridad TI.
Representantes de infraestructuras TI.
Representantes de aplicaciones TI.
Proveedores del control de procesos.

2.7.2. Inventario de Hardware


Inventario de hardware disponibles en las diferentes reas/departamentos de la
Municipalidad de Huaura Huacho.

N HARDWARE CANTIDAD

SERVIDORES
1 Servidor de Pruebas 1
2 Servidores de Produccin 16
COMPUTADORAS PERSONALES
3 Computadoras porttiles 3
4 Equipos de PC 7
IMPRESORAS
5 Impresoras 2
OTROS
6 Aire Acondicionado 2
7 Marcadores de Huella Digital 5
8 Proyector Multimedia 1
9 UPS 2

2.7.3. Inventario de Software

Inventario de software disponibles en las diferentes reas/departamentos de la


Municipalidad de Huaura Huacho.

N SOFTWARE CANTIDAD

SISTEMAS OPERATIVOS
1 Linux 3
2 Windows 7 1
3 Windows 8 6
4 Windows Server 2003 1
5 Windows Server 2008 3
6 Windows Server 2012 8
MOTORES DE BASE DE DATOS
7 MySQL 1
8 PostgreSql 1
9 SQL Server 1
HERRAMIENTAS DE DESARROLLO
10 Microsoft Visual FoxPro 6.0 1
11 Netbeans 7.2.1 1
12 Visual Studio 2012 1
DE OFICINA
13 Acrobat 1
14 Microsoft Office Profesional 2010 1
15 Microsoft Office Profesional 2013 5
DISEO WEB
16 Adobe Photoshop CC 3
17 Corel Draw X7 2
18 Sublime Text 3 2
ANTIVIRUS
19 F-Secure Antivirus 7
OTROS
20 Apache 5
21 Internet Information Server (IIS) 1
CONECTIVIDAD

SWITCHES
1 HP Pro Curve 10
WIRELESS
2 Engenious 1
3 TP Link 1
4 Ubiquiti 1

2.7.4. Mapa de arquitectura tecnolgica

2.7.5. Diagnstico de la situacin actual de la plataforma tecnolgica


Las estrategias de TI son parte de los proyectos de negocios en los cuales estn
involucrados los profesionales de TI. Desarrollar una estrategia implica tomar
decisiones con conocimiento de causa sobre mercados, productos y servicios.
En una estrategia se incluyen todas las acciones que determinan la direccin
que tomar la institucin. Para que una estrategia tenga xito, se necesita
emprender diferentes tcnicas para identificar las necesidades y los requisitos
de los clientes potenciales.

La seleccin de una arquitectura de seguridad no se basa slo en medidas


tcnicas; los procesos asociados y los requisitos de procedimiento y gestin
tambin debe ser considerados.

Siempre que sea posible, hay intentar utilizar servicios y soluciones ya


disponibles, como las proporcionadas por el departamento TI. Las soluciones
pueden necesitar ser adaptadas al entorno operativo de los sistemas de control,
por ejemplo, el despliegue gradual de las actualizaciones de antivirus.

Es probable que haya un nmero de medidas de seguridad relativamente


simples que puedan aplicarse rpidamente y entre los ejemplos se incluyen:
Mejora de la configuracin de los sistemas existentes
Proteccin antivirus
Reforzar los controles de acceso
Capacidad de copia de seguridad y restauracin
Seguridad fsica
Eliminacin de conexiones no utilizadas
Cuando los servicios no estn disponibles en la empresa, para el caso la
Municipalidad de Huaura - Huacho, considerar la subcontrata a terceros,
quienes tienen mayor diversificacin de soluciones a un posible, determinado
error casual.
Ejemplos de los posibles servicios externos son:
Administracin y monitorizacin del cortafuegos.
Administracin y monitorizacin de las redes y las
telecomunicaciones (trfico).
Administracin y monitorizacin de las infraestructuras (equipos de
comunicaciones).
Administracin y monitorizacin de los servidores.