UNIDAD Nº 2: AREA INFORMATICA 1. Administración de Recursos Informáticos. 1.1. Algunas actividades a administrar. 1.2. Porqué administrar RECURSOS INFORMATICOS? 2. Area Informática. 2.1. Funciones 2.2. Perfil del Gerente de Sistemas. 2.3. CIO Chief Information Officer. 2.4. Organización de la Gerencia de Sistemas. A. Dpto. Desarrollo. a.1. Lider de Proyecto a.2. Analista Senior a.3. Analista Junior. a.4. Programador Senior. a.5. Programador Junior. B. Dpto. Operaciones. b.1. Sector Operaciones. b.2. Sector Administración de Redes y Comunicaciones. b.3. Sector Administración de Bases de Datos. C. Help Desk o Soporte de Usuario. 2.5. Outsourcing o Consultoría Externa. 3. Area Seguridad Informática 3.1. Funciones 3.2. Perfil del Gerente de Sistemas. 3.3. Estructura Orgánico Funcional Ing. Carrizo Blanca Rosa Página 1 de 1
1. ADMINISTRACIÓN DE RECURSOS INFORMATICOS ADMINISTRAR: es la sumatoria de: Planificar: capacidad de trazar programas de acción y prever situaciones futuras y confeccionar presupuestos. Organizar: distribuir tareas, asignar cargos y responsabilidades dentro del área. Coordinar: llevar en una misma dirección todos los recursos con que cuenta un área (recursos: humanos, materiales,tecnológicos, económicosfinancieros, humanos). Dirigir: influenciar en las personas para que prioricen los objetivos de la empresa a los personales. Controlar: medir el logro de los planificado, detectar desvíos y establecer las correcciones necesarias. 1.1. Algunas actividades a administrar: Evaluación de compromisos de trabajo. Asignación de las cargas de trabajo. Evaluación de hardware y software. Selección de métodos de trabajo. Control de cambios. Elaboración de programas. Operación de Sistemas. Análisis y diseño de Sistemas. Políticas de backups de archivos, base de datos, sistema operativo. Políticas de Seguridad y Comunicaciones. Capacitación de técnicos y usuarios. Ing. Carrizo Blanca Rosa Página 2 de 2
1.2. Porqué administrar RECURSOS INFORMATICOS? Porque aproximadamente el 40% de las actividades del Area Informática se dedica a la reparación de lo que se hace en forma improvisada y apresurada. Porque muchos de los errores son descubiertos por los usuarios cuando ya han causado severos conflictos y/o daños. Porque muchas decisiones se toman en forma equivocada por información errónea, inoportuna o poco confiable. Porque la función informática de la Empresas nunca ha sido administrada correctamente. Ricardo Hernández Jiménez. El objetivo de la administración de los recursos informáticos es lograr a través de un conjunto de herramientas, técnicas y procedimientos, obtener el máximo provecho de los recursos de computación en función de los objetivos de la Empresa. Hoy, la Informática es mucho más que un elemento de apoyo en la empresas y organizaciones, es una función vital para ellas, que debe estructurarse y administrarse en forma integral. Un SI adecuado permite a las Empresa activar oportunamente los mecanismos que permiten adaptarse a los cambios necesarios para sobrevivir y crecer en el mercado. La eficiencia del Area Informática está directamente vinculada a la calidad y oportunidad de la información que genera a los usuarios a: Nivel Operativo: que genera agilidad administrativa, la cual se refleja en un servicio satisfactorio al usuario final (clientes, proveedores, etc) Nivel Táctico: que genera parámetros significativos de información, que permiten agilizar el control y mejorar la retroalimentación de los procesos diarios. Ing. Carrizo Blanca Rosa Página 3 de 3
Nivel Directivo: que genera indicadores efectivos de información, y que repercute directamente en la toma de decisiones oportunas, en la determinación de estrategias y en la evaluación de la consecución de objetivos. Esta eficiencia está estrechamente vinculada al logro de los objetivos organizacionales. Ing. Carrizo Blanca Rosa Página 4 de 4
2. AREA INFORMATICA Representa la entidad dentro de la Empresa que tiene como objetivo satisfacer los requerimientos de información de la misma. Su principal función es apoyar la función directiva y administrativa de la Empresa, para hacerla más fluída, simplificada y segura. Tiene la responsabilidad de la centralización, custodia y proceso de la mayoría de los datos con los que opera la empresa. La eficiencia del Area Informática compromete fuertemente la calidad de las decisiones administrativas y la proyección de la Empresa. 2.1. FUNCIONES: Determinar periódicamente la misión de la función informática según el tipo de negocio de la Empresa. Evaluar en forma continua la relación FUNCION INFORMATICA-NEGOCIO y su relación COSTO-BENEFICIO. Determinar las acciones a emprender según los desvíos encontrados en al evaluaciones anteriores. Implementar un método de seguimiento que permita seguir la corrección de los desvíos. Establecer puntos de control que impidan la aparición de fallas técnicas que afecten el servicio de informática en cualquier parte de la Empresa, especialmente la atención de clientes. Aplicar procedimientos de trabajo que minimicen la tendencia a la improvisación y a la falta de estandarización. Cabe aclarar que, la estructura orgánico-funcional del Area Sistemas, depende de la dimensión de la misma y de su negocio. El modelo descripto aquí, solo pretende ser una guía práctica aplicable a una empresa del mercado local. Ing. Carrizo Blanca Rosa Página 5 de 5
Actividades: Preparación y cumplimiento del Plan informático de la Empresa. Analizar y recomendar a la Dirección nuevas tecnologías o nuevos sistemas que mejoren la perfomance del negocio. Amplia comunicación con responsables de otras áreas de la Empresa a fin de coordinar el cumplimiento del plan informático. Controlar y elevar manuales, circulares, informes técnicos y otros reportes con destino a la dirección y a otras áreas de la Empresa. Planificar y supervisar las tareas y los recursos del área, la labor de los distintos departamentos y su funcionamiento interno. Proponer a la dirección plan de capacitación y promociones del personal del área. 2.2. PERFIL DEL GERENTE DE SISTEMAS Funciones: Dirigir en forma administrativa y técnica todas las actividades del área de procesamiento de datos en la empresa. Hacer cumplir los objetivos de la corporación en aquellas áreas que interactúan con el departamento sistemas. Interactuar con los ejecutivos de alto nivel para lograr satisfacer las necesidades de las áreas usuaria. Manejar el personal de la Gerencia de Sistemas en forma global. Seleccionar software y hardware, programación y operaciones. Elaborar el Plan de Sistemas. Ing. Carrizo Blanca Rosa Página 6 de 6
Obligaciones y responsabilidades Participar con los gerentes de alto nivel en la formalización del plan del departamento sistemas y el establecimiento de objetivos. Proveer presupuestos estimativos de corto y largo alcance. Recomendar nuevas aplicaciones o modificaciones de las aplicaciones actuales. Reportar a los gerentes sobre el progreso en los proyectos de desarrollo del departamento, la utilización de recursos y el desempeño de la producción. Proyectar los requerimientos de recursos del departamento incluyendo personal, equipo e instalaciones con los costos asociados. Dirigir programas de desarrollo profesional y entrenamiento del personal. Administrar políticas de salario y de personal. Evaluar nuevos desarrollos técnicos desde la perspectiva de los planes de la organización sus objetivos. Supervisar la selección de proveedores. Interacción Vicepresidentes de administración, operaciones y finanzas, gerentes de cuentas generales, investigación de mercado y de ventas, y otros gerentes que utilizan los servicios del departamento de sistemas, supervisores, secretaria, todo el personal de departamento de procesamiento de datos y el Gte de Seguridad Informática. Conocimientos requerido y habilidades Título universitario en análisis de sistemas, computación científica o ingeniería de sistemas. Ing. Carrizo Blanca Rosa Página 7 de 7
Preferentemente un Master s en ciencias de la computación, negocios, relaciones industriales u otro campo relacionado. Aptitud en ciencias de la computación, administración, estadísticas, contabilidad, y finanzas corporativas. Experiencia de seis a nueve años en el departamento de procesamiento de datos, con tres o cuatro años como supervisor. Ing. Carrizo Blanca Rosa Página 8 de 8
2.3. CIO: CHIEF INFORMATION OFFICER En estos últimos años hace su aparición el CIO, un perfil que si bien no reemplaza al Gte de Sistemas, su ubica sobre él a nivel orgánico-funcional. Algunos autores lo definen como una deformación profesional del Gte de Sistemas, que nace a partir de la necesidad de una persona que vea el área Sistemas con otra filosofía; ya que el Gte de Sistemas equivocó su rol y se abocó demasiado a la tecnología, de tal forma que el Gte General nunca terminó de entenderlo. El CIO es una especie de interfaz entre sistemas y la Alta Dirección y su misión principal es interconectar todas las Unidades de Negocio (Gcias de Empresa: Contabilidad, RRHH, Producción, Comercialización) con la Gcia de Sistemas. Es la persona que desarrolla la visión de IT (Information Technology) en una corporación, y tiene como funciones principales: supervisión del desarrollo de estándares corporativos, el manejo de relaciones con los clientes/proveedores y la tarea de ver cómo puede aplicarse a una nueva tecnología para el crecimiento del negocio. Este perfil, forma parte del Comité de Sistemas, cuerpo corporativo responsable de la toma de decisiones estratégica de la Organización, que se reúne periódicamente y en el cual participan el Directorio de la Empresa y los gerentes de las principales unidades de negocio de la Organización. También, se reúne con los gerentes de las distintas unidades operativas para realizar el seguimiento de los proyectos conjuntos que se están llevando a cabo y negociar los planes a seguir. Tiene una doble función: comportase como un canal de comunicación por un lado y como agente de cambio por el otro. Ing. Carrizo Blanca Rosa Página 9 de 9
Dada la visión holística que debe tener de la Organización y su imprescindible orientación a los negocios, el perfil que más se adapta es el de un Ing. En Sistemas de Información o similar titulación con un posgrado en Administración de Negocios (MBA). Surgen algunas conclusiones y nuevas preguntas como: que no cualquier Empresa necesita un CIO, dado el carácter corporativo de su funciones; y por otro hasta qué punto no se superponen sus funciones con las del Gte de Sistemas tradicional. No será tiempo que los Ing. En Sistemas de Información asumamos este doble rol? Y formemos un perfil integral que responda a este nuevo paradigma que se nos presenta? Ing. Carrizo Blanca Rosa Página 10 de 10
2.4. ORGANIZACIÓN DEL AREA INFORMATICA Inicialmente, el Area Informática dependía de una Gerencia cuyas funciones y tareas ameritaban su dependencia orgánica-funcional. Por. Ej: Contabilidad. Con el paso de los años y a medida que los requerimientos de información crecían en cada una de las áreas de la Organización, surge de la necesidad de independizar la misma y otorgarle la jerarquía área orgánica-funcional que le corresponde. Por esta razón, los primeros Organigramas no tienen claramente definidas las distintas funciones y responsabilidades y fomentan la todología, donde todos pueden y deben hacer de todo; y donde existía el cargo de Responsable del Area Informática. De esta persona dependían: - Análisis, diseño y programación. - Captura de datos. - Operación de la computadora; y poseía un staff de OyM (Organización y Métodos). Posteriormente, se evoluciona a un modelo más funcional, donde las distintas funciones están más divididas: - Análisis y diseño de Sistemas. - Programación. - Operación. - Métodos y procedimientos. - Asesoría Técnica. - Comunicaciones. - Seguridad de datos. - Microinformática. - Documentación. - Capacitación. Ing. Carrizo Blanca Rosa Página 11 de 11
Un modelo actualizado de Organización del Area Informática consta de una GERENCIA DE SISTEMAS (1); con dependencia directa de la Gerencia General, y de la cual dependen los Departamentos de: A. Dpto. Desarrollo de Sistemas de Información (SI) B. Dpto. Operaciones. C. Help Desk. Desde el punto de vista de eficiencia del área, y por una indispensable aplicación del principio de división del trabajo, no deben mezclarse tareas operativas o de producción con las que requieran el desarrollo de los proyectos. La separación de funciones es una norma elemental de control interno, ya que es un medio de prevenir irregularidades, pues quienes están capacitados para introducir modificaciones en los programas (Área de Desarrollo) jamás deberían operar (Área Operación). Algunos principios básicos y normas de control interno a respetar: - El Área Operativa no debe realizar tareas de programación porque: no es su responsabilidad específica y porque si las realiza unas desplazarán a otras. - Debe procurarse que el responsable de Backups sea una persona ajena a Operación, ya que el control de los archivos del proceso debe ser asignado a una persona distinta de quien los procesa. - La separación de tareas responde a la necesidad de eficiencia y seguridad aún en pequeños Centros de Cómputos. Ing. Carrizo Blanca Rosa Página 12 de 12
A. DPTO. DESARROLLO DE SI. Funciones: Asumir compromisos y diseño de nuevos proyectos de acuerdo a la capacidad y disponibilidad de personal. Analizar las cargas de trabajo del personal en función de los requerimientos y las urgencias de los distintos sistemas/usuarios. Establecer métodos de trabajo, evaluando su funcionalidad y cumplimiento, especialmente de la documentación de sistemas. Llevar un registro de las fallas de los sistemas, analizar las causas y determinar las acciones a emprender par evitar su repetición. Precisar con el usuario objetivos, alcances, normas y políticas que regirán cada sistema y el plan estratégico para su implementación. Participar en la planeación para compras de hardware y software que estarán involucrados en el desarrollo de los sistemas. Perfil del Jefe Dpto. Desarrollo Funciones: Dirigir las actividades de desarrollo del departamento de sistemas, incluyendo análisis y diseño de sistemas y funciones de programación. Planear y administrar un grupo de analistas calificados. Supervisar grandes proyectos para sistemas de información nuevos o modificados. Obligaciones y responsabilidades Planear y supervisa desarrollo de aplicaciones departamentales y la adaptación de productos estándar en colaboración con proveedores de soluciones. Ing. Carrizo Blanca Rosa Página 13 de 13
Desarrollar especificaciones de proyectos y asignar el grupo de analistas apropiado. Monitorear todos los proyectos en curso con reportes de estado periódicos. Mantener un grupo de analistas de sistemas adecuado, como un recurso técnico clave de la compañía. Establecer agendas generales y prioridades para proyectos de desarrollo de sistemas y servicios de soporte. Mantenerse actualizado en los nuevos desarrollos tecnológicos en hardware, software y técnicas de la industria. Interacción Gerente de sistemas, gerentes usuarios y especialistas, Gerente de Seguridad Informática, programadores senior y otro personal supervisado. Interactúa y desarrolla proyectos con proveedores de soluciones. Mantiene contactos con vendedores, asociaciones profesionales y grupos de la industria. Conocimientos y habilidades requeridos Título universitario en análisis de sistemas, ciencias de la computación o Ingeniería de Sistemas. Aptitudes en contabilidad, ciencias de la computación, relaciones industriales y producción. Experiencia de 4 a 6 años en el departamento de sistemas repartidos en: dos a cuatro años en desarrollo de sistemas y uno a dos años en supervisión. Ing. Carrizo Blanca Rosa Página 14 de 14
Estructura Orgánica-Funcional Dpto. Desarrollo: El Dpto de Desarrollo se ocupa de todo lo concerniente a la creación y/o mejora de nuevas aplicaciones y puede estar dividida en proyectos o en áreas funcionales. La organización más utilizada es la división en proyectos, de tal forma que por cada unidad de negocios haya un Líder de Proyecto; mientras que la división en áreas funcionales exige la presencia de un Líder Funcional para aplicaciones administrativas, uno para aplicaciones de comercialización y otro para las de producción. Lo ideal es que existan Líderes de Proyectos, tantos como Unidades de Negocios automatizadas existan, y un Líder de Producto, quien es el usuario directo del Sistema automatizado, que conoce detalladamente el funcionamiento del mismo y define en forma concreta los requerimientos de actualización que el mismo necesita. El Líder de Producto cumple la función de interfaz entre la Unidad de Negocio automatizada y el Dpto Desarrollo, a través del Líder del Proyecto. El Líder del Producto será el responsable de hacer las pruebas, en el área respectiva (Testing) del Módulo y/o Sistema a implementar y de dar su conformidad, a través de la suscripción en el formulario que corresponda (Por. Ej: Puesta en Producción) del mismo para su pase al ambiente de Producción. Cada Líder de Proyecto tiene a su cargo un equipo de trabajo constituido por analistas y programadores (seniors y juniors), cuya dimensión depende de la complejidad de la Unidad de Negocio que tenga a cargo. Entendemos por Senior profesionales de larga trayectoria en el mercado laboral, cuya experiencia amerita un nivel de trabajo más complejo; mientras que por Junior entendemos personal recién incorporado al mercado laboral, que debe moldearse en distintas tareas que se asignen. Ing. Carrizo Blanca Rosa Página 15 de 15
En Organizaciones de dimensiones pequeñas (Pymes), donde el área informática está reducida a la necesidades de información de la misma, el rol del perfil Analista/Programador cubre estas expectativas. En Organizaciones de grandes dimensiones, el Dpto. Desarrollo puede estar organizado de la siguiente manera: a. Líder de Proyecto. a.1. Analista Senior a.2. Analista Junior. a.3. Programador Senior a.4. Programador Junior. Es necesario destacar la importancia que tiene la existencia de un área denominada Soporte al Usuario o Help Desk, que cumple la función de ser interfaz entre personal del área de desarrollo (analistas y programadores) y el usuario interno que está operando una computadora desde su puesto de trabajo. Descripción de cada uno de los perfiles del Área Desarrollo: a. Líder de Proyecto o Project Líder Funciones: Dirigir un proyecto o megaproyecto específico acotados en plazos y objetivos, incluyendo análisis, diseño, desarrollo, implementación y testing. Recibir y evaluar los requerimientos de programación y los planes y agendas de proyectos. Ing. Carrizo Blanca Rosa Página 16 de 16
Analizar especificaciones de sistemas para determinar si se adecuan a las especificaciones de programación. Adecuar los tiempos de los proyectos en base a las necesidades de los usuarios y la programación de los recursos disponibles. Establecer y administrar estándares para técnicas de programación y documentación. Supervisar la performance del diseño y la codificación de programas, integración y testeo de unidades de código y testeo final de los sistemas. Obligaciones y responsabilidades Planear y supervisar el desarrollo de las aplicaciones del proyecto. Desarrollar especificaciones y asignar el grupo de profesionales. Monitorear y reportar el estado de avance periódicamente. Mantenerse actualizado en los nuevos desarrollos tecnológicos en hardware, software y técnicas de la industria. Participar de la selección de proveedores para cada proyecto. Interacción Gerente de sistemas, Jefe de Desarrollo y Gerente de Seguridad Informática. Conocimientos y habilidades requeridos Título universitario en análisis de sistemas, ciencias de la computación o Ingeniería de Sistemas. Aptitudes en manejo de personal y desarrollo integral de proyectos. Experiencia de cuatro años en el desarrollo de proyectos de sistemas y uno a dos años en supervisión. Ing. Carrizo Blanca Rosa Página 17 de 17
a.1. Analista Senior Funciones: Recopilar y analizar información de acuerdo a las necesidades de nuevos desarrollos o de los sistemas de aplicación en uso. Entender las funciones del negocio para ser procesadas y ser tecnológicamente capaz de implementarlas informáticamente. Obligaciones y responsabilidades Organizar y dirigir análisis de sistemas y diseños funcionales y de sistemas. Analizar aplicaciones de usuario e interactuar con gerentes usuarios. Implementar sistemas incluyendo el monitoreo de la programación, prueba y conversión. Diseñar bases de datos. Organizar y preparar la documentación de los sistemas. Coordinar y supervisar a los analistas y a los programadores juniors. Mantener un conocimiento de la tecnología de su departamento incluyendo hardware, software, comunicaciones, manejo de base de datos, técnicas de procesos distribuidos, etc. Interacción Gerentes de sistemas, Gerente de Seguridad Informática, analistas de sistemas y personal de programación como por ejemplo usuarios departamentales. Mantiene contactos con proveedores, sociedades de profesionales y grupos de la industria. Ing. Carrizo Blanca Rosa Página 18 de 18
Conocimiento y habilidades requeridos Título universitario en análisis de sistemas, ciencias de la computación, o Ingeniería de Sistemas. Aptitudes en contabilidad, capacidad analítica y efectivo manejo de personal. Experiencia de ocho años con la compañía, cinco en desarrollo de sistemas. a.2. Analista Junior. Tareas: Bajo la dirección de un analista senior, traducir los requerimientos de información definidos por el análisis de sistemas en diseños de sistemas lógicos, económicos y prácticos. Trabajar con el personal a nivel departamental para asegurar que las soluciones del sistema cumplan las necesidades informáticas y operacionales. Obligaciones y responsabilidades Recopilar datos para análisis de problemas de áreas. Analizar documentos, archivos, reportes, y otras aplicaciones relacionadas con el flujo de trabajo. Organizar información en archivos de trabajo accesibles. Documentar procedimientos y técnicas de operación. Asistir en el desarrollo sistemas nuevos o mejorados incluyendo controles y reportes. Revisar y modificar sistemas de acuerdo a las necesidades prácticas de los usuarios. Ing. Carrizo Blanca Rosa Página 19 de 19
Preparar reportes de actividad del personal y proyectar reportes de estado. Dar soporte técnico a usuarios. Interacción Jefe de Desarrollo, analista de sistemas señor, Gerente de Seguridad Informática, programadores, usuarios departamentales representativos y personal de oficina. Conocimientos y habilidades requeridos Estudiante avanzado de la carrera de análisis de sistemas, ciencias de la computación o Ingeniería de Sistemas. Experiencia de dos años en programación. a.3. Programador Senior Funciones: Dirigir el diseño, programación y mantenimiento de software especializado utilizado en soporte de aplicaciones y control de sistemas. Determinar las configuraciones óptimas para los interfases entre el hardware y los sistemas de aplicación. Controlar las modificaciones o mejoras de software para asegurar un mínimo impacto en la producción y sistemas bajo desarrollo. Establecer y reforzar los estándares relativos al uso del software. Obligaciones y responsabilidades Planear los trabajos de los programadores. Dirigir la selección de los proveedores de software. Implementar nuevo software y sus modificaciones. Ing. Carrizo Blanca Rosa Página 20 de 20
Determinar la relación costo-beneficio de las distintas alternativas de software de operación. Consultar directamente con los con los analistas de sistemas de aplicación y diseñadores sus demandas de hardware y ventajas y limitaciones de software. Interacción Gerente de sistemas, Jefe de Desarrollo, Gerente de Seguridad Informática, programadores, operadores, usuarios representativos y proveedores. Conocimientos y habilidades requeridos Título universitario en análisis de sistemas, ciencias de la computación o Ingeniería Sistemas. Cinco a ocho años de experiencia en análisis de sistemas, cinco de ellos en programación. Alguna experiencia como supervisor. a.4. Programador Junior. Tareas: Todas sus funciones se realizan bajo supervisión. Asistir en el diseño y codificación de programas y otras tareas necesarias para producir reportes y mantener archivos de información. Obligaciones y responsabilidades Preparar todos los elementos de la documentación de programas. Preparar los testeos de datos y la organización de la agenda de prueba de programas. Diseñar procedimientos de conversión. Ing. Carrizo Blanca Rosa Página 21 de 21
Codificar y testear cambios en una prueba de datos completa. Analizar resultados de pruebas. Desarrollar instrucciones para los operadores. Organizar procedimientos de control de datos. Interacción Gerente de sistemas, programadores y Líderes de Proyecto, Jefe de Operaciones, Gerente de Seguridad Informática y usuarios departamentales representativos. Conocimientos y habilidades requeridos Título secundario técnico en programación, técnico en computación de carrera terciaria o estudiante avanzado de una carrera universitaria relativa a sistemas. ANALISTA/PROGRAMADOR (Pymes) En una estructura de Sistemas chica se llega la extremo de que hay que arremangarse y ponerse a trabajar en el análisis, el diseño o la codificación de algún proyecto específico, por ello describimos el perfil Analista/Programdor. Funciones: Lograr que los sistemas diseñados cumplan los requerimientos y especificaciones de procesamiento. Diseñar y probar la lógica y códigos de los programas y prepararlos para operación. Preparar documentación de programas bajo las directivas de los estándares de la compañía. Ing. Carrizo Blanca Rosa Página 22 de 22
Probar exhaustivamente la operación de programas completos y preparar la interfase lógica entre los programas relacionados. Obligaciones y responsabilidades Mantener conocimientos actualizados sobre lenguajes estándar, métodos de codificación y requerimientos de operación. Colaborar en el diseño de partes automatizadas del sistema. Analizar especificaciones de programas para el cumplimiento de los estándares. Diseñar lógicas y códigos de programas en lenguajes autorizados. Preparar pruebas de unidades y sistemas de datos para validar programas. Documentar programas de acuerdo a los estándares de instalación. Preparar material de entrenamiento para usuarios y personal de operaciones. Preparar y mantener agendas de trabajo y generar reportes de progreso. Interacción Programador senior, Gte de Seguridad Informática, programadores, personal de operaciones y usuarios especializados. Conocimientos y habilidades requeridos Título universitario en análisis de sistemas, ciencias de la computación o Ingeniería de software o Sistemas Información. Cursos de programación y entrenamiento en ciencias de la computación. Experiencia de un año como programador Junior. Ing. Carrizo Blanca Rosa Página 23 de 23
B. DPTO OPERACIONES El Dpto Operaciones es el responsable de la supervisión de todas las operaciones que se realizan en un Centro de Cómputos; razón por la cual el perfil que cubre este puesto debe actuar como una interfaz entre el Gte de Sistemas todos los sectores operativos bajo su control. Conforme la dimensión de la Organización, las tareas básicas que deben ser separarse son las referidas a administración de redes, administración de base de datos y el procesamiento de datos. Perfil del Jefe de Dpto Operaciones Funciones Dirigir la operación de todos los equipos. Coordinar la agenda de disponibilidad de recursos informáticos de acuerdo a las necesidades de las distintas áreas. Revisar el rendimiento del equipamiento y del personal y desarrollar técnicas para mejorar su rendimiento. Revisar nuevas aplicaciones y proyectos y sus efectos en la operación. Obligaciones y responsabilidades Proveer consejo técnico en evaluación de equipamientos, selección e instalación. Revisar al calidad de los procesos y determina las causas de repeticiones, vueltas atrás y demoras. Asegurar un inventario adecuado y económico de los suministros requeridos por la producción. Ing. Carrizo Blanca Rosa Página 24 de 24
Reportar regularmente actividad y performance al Gte de Sistemas. Aplicar técnicas de monitoreo al software y al hardware que lo necesitan. Interacción Todo el personal de supervisión, Gte de Seguridad Informática, programadores, personal de operaciones y usuarios departamentales representativos. Participa de la selección de proveedores e interactúa con ellos. Conocimientos y habilidades requeridos Título universitario en análisis de sistemas, ciencias de la computación o Ingeniería de Sistemas. Entrenamiento en prácticas de gerenciamiento, administración de personal, control de proyectos y presupuestación y planeamiento. Cinco años de experiencia en operaciones, con dos años de experiencia como supervisor. Estructura Orgánica-Funcional Dpto. Operaciones: En Organizaciones de grandes dimensiones, el Dpto. Desarrollo puede estar organizado de la siguiente manera: b.1. Sector Procesamiento de Datos. b.2. Sector Administración de Redes y Comunicaciones. b.3. Sector Administración de Base de Datos. Ing. Carrizo Blanca Rosa Página 25 de 25
b.1. Sector Procesamiento de Datos. Funciones: Planificar, organizar, dirigir, controlar y ejecutar el procesamiento de información correspondiente a todos los Sistemas de la Empresa. Asegurar el suministro de insumos necesarios para satisfacer todos los requerimientos de procesamiento, tanto del equipo central (Mainframe) y/o Servidor como de las terminales asociadas a él. Realizar la captura de datos y obtener información correspondiente a todas las áreas de la Empresa. Diseñar y planificar procedimientos de ejecución y generación de copias de respaldo o backups, rutinas de diagramación de reprocesos, restauración de cintas, etc. Perfil Jefe Sector Procesamiento de Datos Actividades: Supervisar las actividades de preparación de entrada de datos. Revisar la performance del equipamiento y del personal y desarrollar técnicas para mejorarlas. Supervisar al personal. Obligaciones y responsabilidades Asignar personal a fuerzas de trabajo y evaluarlos para la administración de salarios, entrenamiento y promoción. Implementar y modificar los procedimientos e instituir técnicas para mejorar la eficiencia. Controlar los suministros y materiales relativos a su área. Entrevistar, seleccionar y asignar personal. Ing. Carrizo Blanca Rosa Página 26 de 26
Interacción Jefe de Operaciones y otro personal de supervisión, Gte de Seguridad Informática y personal usuario. Conocimientos y habilidades requeridos Titulo universitario en análisis de sistemas, ciencias de a computación o Ingeniería de Sistemas. Cuatro años de experiencia en procesamiento de datos, con una año en una posición de supervisión. b.2. Sector Administración de Redes y Comunicaciones. Funciones: Supervisa la operación de todo el hardware y el software tanto a nivel instalación como comunicaciones. Participar en la selección de equipamiento y proveedores aportando parámetros técnicos a la toma de decisiones. Supervisar el mantenimiento y eficiencia de las redes de comunicaciones. Diseñar el plan básico de las redes de comunicaciones, incluyendo futuras proyecciones. Monitorear la performance de las redes. Determinar a filosofía de resolución de problemas. Interactuar con proveedores para resolver y prevenir problemas. Controlar la capacidad de respuesta de los proveedores con respecto a la disponibilidad de los sistemas. Ing. Carrizo Blanca Rosa Página 27 de 27
Instruir al personal de operaciones y usuarios con respecto a los indicadores básicos de mal funcionamiento de las redes y comunicaciones. Evaluar nuevos equipamientos y métodos relacionados a la eficiencia y confiabilidad tanto de redes como de comunicaciones. Perfil Administrador de Redes Funciones: Monitorear el estado y los accesos de la red y mantener la disponibilidad de la misma dentro del sistema de restricciones y excepciones fijados por el Gte de Seguridad Informática. Obligaciones y responsabilidades Implementar procedimientos y técnicas para mejorar la eficiencia fijadas bajo la supervisión del jefe de telecomunicaciones y el de soporte técnico. Interacción Jefe Adm. Bases de Datos, Jefe Desarrollo, Gte Seguridad Informática y Help Desk. Conocimientos y habilidades requeridos Titulo universitario en análisis de sistemas, ciencias de la computación o ingeniería de sistemas. Cuatro años de experiencia en manejo de redes y bases de datos. Ing. Carrizo Blanca Rosa Página 28 de 28
Perfil Soporte Técnico de Redes y Comunicaciones (Auxiliares) Funciones Mantener la disponibilidad del parque instalado de PCs (incluida conectividad y comunicaciones) por medio de mantenimiento preventivo y acciones correctivas ante fallas. Instalar nuevo hardware con su software de base. Obligaciones y responsabilidades Cumplir con el esquema de mantenimiento preventivo recomendado por los proveedores para los diferentes equipos, o supervisar el cumplimiento de éste por parte de terceros. Solucionar cualquier tipo de contingencia de hardware ya sea por medios propios, solicitud del trabajo a terceros o solicitud del cumplimiento de garantías. Instalar, o supervisar la instalación por parte del proveedor, de todo nuevo hardware con su software de base. Evacuar consultas de los usuarios. Interacción Jefe de Redes y Comunicaciones Gte Seguridad Informática. Conocimientos y habilidades requeridos Título secundario de técnico en electrónica o en computación, con fuerte inclinación al hardware. Resulta conveniente que cuente con algún curso de certificación en herramientas de conectividad. Ing. Carrizo Blanca Rosa Página 29 de 29
Experiencia de dos años como reparador de computadoras, instalador de redes o similar. Ing. Carrizo Blanca Rosa Página 30 de 30
b.3. Sector Administración de Base de Datos. Funciones: Administrar el activo más importante que tiene la Empresa: Base de Datos, que es el corazón de la Organización. Mantener la integridad, confidencialidad y disponibilidad de la Base de Datos de la Empresa para soportar el crecimiento de la misma y el volumen de transacciones que se generen de las políticas de negocios vigentes. Administrar el ambiente de producción y la perfomance del equipo central. Perfil Administrador de Base de Datos Actividades: Monitorear el estado y los accesos de las bases de datos y mantener la disponibilidad de las mismas dentro del sistema de restricciones y excepciones fijados por el Gte de Seguridad Informática. Ejecutar procesos (.exe) que interactúan con la Base de Datos: actualizaciones (modificaciones), incorporar datos (altas) o elimina (baja). Obligaciones y responsabilidades Implementar procedimientos y técnicas para mejorar la eficiencia fijadas en conjunto con el Jefe de Procesamiento de Datos. Participar en el desarrollo de procedimientos con el área de marketing, de investigación y todas las que utilicen el reservorio de datos de la empresa. Interacción Jefe de Procesamiento de datos y Gte Seguridad Informática, áreas de marketing, investigación y todas las que utilizan el reservorio de datos para la toma de decisiones. Ing. Carrizo Blanca Rosa Página 31 de 31
Conocimientos y habilidades requeridos Titulo universitario en análisis de sistemas, ciencias de la computación o Ingeniería de Sistemas. Cuatro años de experiencia en manejo de redes y bases de datos. Ing. Carrizo Blanca Rosa Página 32 de 32
C. HELP DESK O SOPORTE DE USUARIO Funciones: Mantener la operatividad de los usuarios en el uso de aplicaciones básicas por medio de la respuesta a sus consultas. Desarrollar guías de ayuda destinado a educar al usuario interno en el uso de TI (Tecnologías de Información). Entrenar al nuevo personal no informático en las particularidades del sistema de la empresa para el uso de aplicaciones básicas. Obligaciones y responsabilidades Evacuar las consultas de todo el personal de a empresa. Tratar de determinar cuando una anomalía se trata de una impericia o una falla, interactuando con el área que corresponde. Interacción Todos los Dptos de la Gcia de Sistemas, el Gte de Seguridad Informática y todos los usuarios internos de la Organización. Conocimientos y habilidades requeridos Título secundario de técnico en computación o estudiante de los primeros años de una carrera informática. Resulta conveniente que cuente con algún curso de certificación en herramientas de aplicación. Ing. Carrizo Blanca Rosa Página 33 de 33
2.5. OUTOSOURCING O CONSULTORIA EXTERNA Es la terciarización de algunas actividades propias del Area Sistemas. Se puede terciarizar: implementación de aplicaciones, mantenimiento de equipos, carga de datos, procesos, etc. Ventajas de la Terciarización: Resuelve le problema a corto plazo, ya que se compra conocimientos y experiencia en forma inmediata. Pueden influir en los altos directivos para que tomen mejores decisiones. Aplicación de métodos de trabajo y técnicas de control más productivas. Cambios de mentalidad de los técnicos propios, eliminando vicios dañinos y arraigados. El pago es por única vez. Desventajas de la Terciarización: Puede deteriorar el ambiente de trabajo, ya que se lo puede ver como una intromisión. Puede ser muy costoso. No siempre comprenden las verdades necesidades de la Empresa. Su dedicación no siempre se garantiza el éxito del proyecto (el compromiso suele ser menor). Puede ser la peor opción si no se sabe como dirigirse. Aspectos a tener en cuenta en la contratación: Seleccionar una consultora que disponga de diversidad de especialistas y que sean congruentes con el proyecto. Analizar los recursos con que cuente el oferente, equipamiento, infraestructura, etc. Tener en cuenta la antigüedad en plaza y un bajo índice de rotación de personal. Ing. Carrizo Blanca Rosa Página 34 de 34
Evaluar la cartera de clientes, experiencias en proyectos similares de igual o mayor magnitud. Considerar las cláusulas de protección de los contratos que intentan abolir las responsabilidades. Dejar por escrito el cumplimiento total del proyecto y el compromiso de las partes. Ing. Carrizo Blanca Rosa Página 35 de 35
3. GERENCIA DE SEGURIDAD INFORMATICA 3.1. Funciones: Definir una Política de Seguridad de la Información de la Empresa paralela a la definición de planes estratégicos, tácticos y operativos descriptos en la estrategia comercial de la Empresa. Debería ser una Gerencia independiente de la Gerencia de Sistemas, ya que tiene una función netamente preventiva destinada a detectar las vulnerabilidades existentes en los relativo a controles de seguridad en el Area de Sistemas en particular y en la Empresa en general. Es necesario concienciar a la Organización de la necesidad de la gestión e inversión en Seguridad y comprender que la Seguridad Informática es un ciclo permanente de tecnología, procesos y personas que establecen relaciones tangibles en la asignación de recursos, a fin de producir un bien tangible como lo es la SEGURIDAD INFORMATICA. 3.2. Perfil del Gerente de Seguridad Informática Función: Mantener la integridad, disponibilidad y confidencialidad de la información de la Empresa. Obligaciones y responsabilidades Definir la Política de Seguridad Informática a seguir por medio de normas y procedimientos que mantengan el grado de integridad, disponibilidad y confidencialidad de la información, necesario para cumplir la misión de la Empresa sin afectar la operatividad de los procesos de la misma. Ing. Carrizo Blanca Rosa Página 36 de 36
La política puede también ser fijada por una consultoría externa en caso que la función esté terciarizada. Seleccionar herramientas y proveedores para llevar adelante las normas y procedimientos. Definir la estructura de restricciones y excepciones de acceso a la información de todo el personal, de acuerdo a las pautas de la política de seguridad y a las necesidades de acceso de los usuarios de acuerdo a su función. Diseñar el Plan de Contingencias de los procesos informáticos de la Empresa, implementarlo y ensayarlo periódicamente. Este plan también puede se provisto por una consultoría externa. Fijar junto con los otros jefes de área cuales son las necesidades, seleccionar a los proveedores. Elaborar el Plan de actividades de Seguridad Informática. Participar en el Pan de Continuidad de Negocios de la Organización. Interacción Gerente de Sistemas, otros jefes de área y, en caso de necesidad, con todo el personal de la empresa. Conocimientos y habilidades requeridos Título universitario en análisis de sistemas, ciencias de la computación o Ingeniería en Sistemas con algún tipo de curso en seguridad informática (ya que por ahora no existen postgrados en el tema). Cuatro años de experiencia en el área de Seguridad de Sistemas, soporte técnico de herramientas de seguridad informática o similar. Ing. Carrizo Blanca Rosa Página 37 de 37
3.3. Estructura Orgánico - Funcional: Sector de Procedimientos. Sector de Administración de Usuarios. Sector de Administración de Riesgo. Sector de Administración del Correo Electrónico. Sector de Procedimientos. Elaborar normas y procedimientos que mantengan el grado de integridad, disponibilidad y confidencialidad de la información necesario para cumplir la misión de la Empresa sin afectar la operatividad de los procesos de la misma. Sector de Administración de Usuarios. Definir la estructura de restricciones y excepciones de acceso a la información de todo el personal, de acuerdo a las pautas de la política de seguridad y a las necesidades de acceso de los usuarios de acuerdo a su función. También es responsable de controlar el acceso al Centro de Cómputos, a través del otorgamiento de tarjetas, claves, etc. Sector de Análisis de Riesgos (AR). Definir procedimientos destinados a mitigar el riesgo en la Empresa, a través de la evaluación de activos, el análisis de posibles riesgos, determinación del nivel de aceptación de riesgos y selección de los controles necesarios para mitigar el mismo (AR). Ing. Carrizo Blanca Rosa Página 38 de 38
El AR identifica, analiza, controla y minimiza las pérdidas asociadas a eventos, e incluye un análisis Costo-Beneficio de las posibles protecciones a implementar. Sector de Administración del Correo Electrónico. Administrar las cuentas de correos institucionales de la Empresa. Actualizar Antivirus y monitorear posibles amenazas al firewall. Otorgar accesos limitados y full a Internet. Ing. Carrizo Blanca Rosa Página 39 de 39