ENCUESTA BUENAS PRACTICAS EN TIC'S

Transcripción

1 ANEXO 1: ENCUESTA BUENAS PRÁCTICAS EN TIC S Facultad de Ciencias Económicas y Administrativas Escuela de Economía y Administración ENCUESTA BUENAS PRACTICAS EN TIC'S El objetivo de la siguiente encuesta es obtener información para la tesis de alumnos de Ingeniería Comercial de la Universidad Central de Chile que optan al título de Ingenieros Comerciales. Esta Investigación está basada en un manual diseñado por el IT Governance Institute, denominado COBIT(Objetivos de Control para la Información y la Tecnología). Este manual se ha convertido en el integrador de las mejores prácticas de TI y en el marco de referencia general para la administración de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI. El COBIT define las actividades de TI en un modelo genérico de procesos en cuatro dominios: 1. Planear y Organizar (PO) 2. Adquirir e Implementar (AI) 3. Entregar y dar Soporte (DS) 4. Monitorear y Evaluar (ME) La primera parte de la encuesta presenta preguntas de tipo general acerca de la empresa. La segunda parte de la encuesta se enfoca en las cuatro actividades definidas por el COBIT mencionadas anteriormente, donde Ud. debe contestar de acuerdo a una escala de 0 a 4, siendo: 4 : Considera que la afirmación planteada "siempre" se realiza o está presente en la empresa. 3 : Considera que la afirmación planteada se realiza o está presente en la mayoría de los casos, salvo excepciones. 2 : Considera que la afirmación planteada se realiza o se encuentra presente en situaciones específicas. 1 : Considera que la afirmación planteada NO se realiza o NO se encuentra presente en la empresa. 0 : La afirmación NO se aplica en la Empresa o no entiende la afirmación planteada. SE PIDE ESCRIBIR SU EN EL ESPACIO INDICADO DE COLOR VERDE. Recuerde: Las respuestas son anónimas y confidenciales, no existen respuestas malas ni buenas, interesa su sincera opinión. MUCHAS GRACIAS

2 240 D a t o s G e n er a les 1.N o m b r e d e l a E m p re s a : 2. A c ti v id ad E co n ó m i ca A lim e n to s 1 C o n s tru c c ió n 2 In d u s t ria m a n u fa c t u re ra (N O A lim e n t o) 3 3. N ú m e r o d e tr ab a ja d o r e s e n la E m p r e s a 5 a a M á s d e V o l u m e n d e V e n ta s A n u a l e n tre y U F 1 e n tre y U F 3 M á s d e U F 5 5. A ñ o e n q u e s e p u s o e n M ar c h a la E m p r e s a M e s A ñ o 6. C u á n d o c o m e n z ó a u til iz a r s o lu c io n e s i n f o r m á tic a s? D e s d e e l in ic io s e p re v ió s u u s o 1 D e m á s d e 2 0 a ñ o s 2 D e 1 5 a 20 añ o s 3 D e 1 0 a 15 añ o s 4 D e h a c e 5 añ o s 5 7. D e q u ié n d e p e n d e e l e n c a r g a d o d e la u n i d a d d e T I? G er en t e G e ne ra l 1 G er en t e d e A d m in is t ra c ión y F in a n z as 2 G er en t e d e I nf o rm át ic a 3 O tro Q u ié n? : C u á l e s la e s t ra te g ia p rio rit a ria e n la E m pr es a? In d iq u e e l N ú m e ro q u e c o rre s p o n d a D is m in u c ió n d e C o s to s 1 D ife re n c ia c ión de P ro d u c to s 2 M e jo ra r la E x p er ie n c ia d e l C lie n te c o n la E m pr es a 3 P ro v e e r s o lu c io n e s I n te g ra le s d e P ro d u c to s o S e rv ic io s 4 M e jo ra r la re la c io n c o n lo s p ro v e e d o re s 5 M a s if ic ar los p ro d u c to s o s e rv ic io s de la em p re s a 6 D o m in a r f u e rte m e n t e u n p u n to d e la c a d e n a d e d is tr ib u c ió n 7 O tro. C u á l? _ 8 9. Q u ié n c o n te s tó la e n c u e s ta? N o m b re : C a rg o :

3 241 II. A continuación usted puede leer una serie de frases relacionadas con "Planear y Organizar". Este dominio tiene que ver con identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio 1. La administración y dirección de todos los recursos de TI están alineados con la estrategia de negocio. 2. La empresa administra los datos entregados por los sistemas TI, de manera de obtener una información confiable y segura que faciliten la toma de decisiones. 3. La empresa posee un Plan Tecnológico que le permite actualizar sus sistemas TI, de manera de contar con respuestas oportunas a los cambios en el ambiente competitivo. 4. El proveedor de sistemas TI mantiene actualizados los sistemas TI de la empresa para enfrentar los cambios en el ambiente competitivo. 5. Existe una unidad de TI establecida en la organización, que apoya a las demás unidades (RR.HH, Finanzas, Comercialización, etc.) 6. Existe un presupuesto definido para la inversión en TI 7. La empresa identifica y controla los costos/beneficios de la inversión realizada en TI 8. La gerencia (o dueños) asumen la responsabilidad de comunicar las políticas de control interno a la unidad de TI. 9. Existe un proceso de contratar, mantener y motivar los recursos humanos de TI, para la creación y entrega de servicios de TI al negocio 10. Existen actividades que permiten revisar la calidad de los proyectos y operaciones TI 11. La empresa define requerimientos, procedimientos y/o políticas claras de calidad de los sistemas TI. 12. En la empresa existe un procedimiento para evaluar y administrar los riesgos de TI 13. En la empresa existen procedimientos para administrar los proyectos TI.

4 242 III. A continuación usted puede leer otra serie de frases relacionadas con "Adquirir e Implementar soluciones Este dominio se refiere a cómo las soluciones de TI son identificadas, desarrolladas o adquiridas, así como la implementación e integración para satisfacer los procesos del negocio 1. Existen iniciativas que permiten identificar nuevas necesidades de aplicaciones tecnológicas, para facilitar el logro de los objetivos del negocio 2.La empresa cuenta con un proceso de adquisición, desarrollo, configuración y mantenimiento de software aplicativo 3. Se cuenta con pruebas que permiten evaluar la efectividad y eficiencia de la integración de las aplicaciones 4. Se encuentran disponibles manuales o documentos, que proporcionen información de los nuevos sistemas a los usuarios de los sistemas TI 5. Los procesos de seguridad de las TI están integrados a lo largo de toda la organización 6. Existe un proceso definido de adquisicion de: 6.1 Hardware 6.2 Software 6.3 Servicios TI 7. Existe preocupación de que las adquisiciones satisfacen los requerimientos del negocio 8. Los cambios en los sistemas TI previamente a su implementación se: 8.1 Registran 8.2 Evalúan 8.3 Autorizan 9. Existe un seguimiento de los cambios realizados en los sistemas TI 10. Existen normas de pruebas durante la instalación y antes de dejar en explotación las soluciones y cambios de TI.

5 243 IV. A continuación usted puede leer otra serie de frases sobre "Entregar y dar Soporte". Este dominio cubre la entrega en sí de los servicios requeridos. 1. Los niveles de satisfacción respecto del cumplimiento de los niveles de servicio de las TI son monitoreados y administrados de manera continua 2. Las revisiones actuales y proyecciones sobre la capacidad y desempeño de los recursos TI están sincronizados con las proyecciones de demanda del negocio 3. En caso de interrupción de un servicio TI, no hay problemas porque se dispone de un Plan de Contingencia 4. Los procesos de seguridad (respaldos) de las TI están integrados a lo largo de toda la organización 5.Los procesos de seguridad (respaldos) se realizan periodica y regularmente en la empresa 6. Se dispone de información desglosada de costos respecto a los distintos elementos que intervienen en la unidad TI. 7. El uso efectivo y eficiente de las soluciones y aplicaciones tecnológicas por parte de los usuarios, se logra mediante una capacitación adecuada. 8. Se dispone de un procedimiento para responder de manera oportuna y efectiva a las consultas y problemas de los usuarios. 9. La configuración de los sistemas de TI (hardware y software) tienen la flexibilidad necesaria para adaptarse a las modificaciones de los nuevos procesos de negocios. 10. Se dispone de un procedimiento para identificar problemas, sus causas y soluciones que estén asociadas a las TI. 11. Las necesidades y requerimientos futuros de información se exploran de manera proactiva para satisafacer las necesidades de los usuarios 12. La información del negocio que generan las TI están disponibles en cualquier momento en que se requiera 13. Existe un monitoreo y control por parte de un equipo especializado para que los activos de TI no se deterioren, dañen o tengan un mal uso por parte de los usuarios 14. Cuando hay una pérdida de productividad en los procesos, las operaciones de soporte de TI son efectivas, eficientes y flexibles para cumplir con las necesidades de niveles de servicio. 15. Los servicios de TI entregados por terceros se revisan periodicamente y se los retroalimenta sobre su desempeño para que mejore la calidad del servicio prestado.

6 244 V. A continuación usted puede leer otra serie de frases relacionadas con "Monitorear y Evaluar". Este dominio indica que todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. 1. La empresa cuenta con indicadores de desempeño que permiten evaluar el funcionamiento de los sistemas TI. 2. Se monitorea y evalua el desempeño de las TI 3. Se controla si las TI satisfacen los requerimientos del negocio 4. Se realiza un control interno en la unidad de TI, para realizar mejoras o correcciones en los sistemas 5. La empresa se preocupa de que los sistemas TI cumplen las leyes o regulaciones vigentes o pertinentes (leyes del entorno del negocio) 6. Antes de implementar un sistema TI, la gerencia (o dueños) detecta la necesidad de que un problema se resuelve a través de una solucion informática 7.Las soluciones informáticas están alineadas con la estrategia de negocio de la empresa 8.La estructura deti está organizada de modo tal que permite responder a una administración efectiva y eficiente del negocio ENVIE DIRECTAMENTE LA ENCUESTA AL SIGUIENTE CORREO ti.encuesta@gmail.com