目前,这家墨西哥公司主要由微型和小型公司组成,这些公司占整个行业的95%以上,这表明这类公司的重要性,这是恢复和恢复过程的基本组成部分。国民经济的重组以及该国所需生产设备的结构变化。
摘要
因此,如果这些中小型企业中的许多是家族成员,他们往往会雇用外部会计,IT等,但是会创建一个适应组织基础架构的IT部门,这可以为公司的发展做出贡献,从而优化时间,金钱和资源。努力,而不依赖于技术计算机顾问。
Cobit的实施可以通过只选择最重要的一个优秀的IT部门来完成。
介绍
中小企业是所有国家,尤其是墨西哥经济的重要项目。与亚洲中小企业不同,墨西哥中小企业并未积极参与信息系统的使用,例如SCM(价值链管理),电子商务(电子商务),EDI(电子数据交换) )等 而且他们冒着陷入“数字鸿沟”的风险,很难摆脱这种鸿沟,从而丧失了在这个全球化世界中的竞争力。
全球化,技术发展和竞争等世界趋势促使组织重新定义其战略以实现其目标。
在一个令人印象深刻的技术进步世界中,尤其是在计算和电信领域,它迫使组织处于其信息系统的最前沿。对于这些组织,信息技术(IT)可以是非常强大的工具,可以帮助他们定义策略,优化信息的组织和管理,从而提高生产力。
IT概念
IT的缩写是信息技术,但是IT的一个非常基本的定义是公司对计算机技术(硬件和软件)的使用。IT的其他定义是使用计算机和电信来处理和分发数字,音频,视频和其他媒体信息。
中小企业概念
中小型企业(SME)
一旦定义了IT概念,就必须在第二种情况下建立在墨西哥对公司进行分类的方式,以便将公司视为微型,中小型企业。
中小企业与IT
目前,在许多地方,无论是公用还是私人的,在家中,学校,中小型和大型公司中都有计算机用于不同用途,但是拥有一台计算机或如果不是与之相关的工具十台就没有意义。组织的目标。这是在小型企业中实现IT部门所能做的事情的想法。
本文档显示了在中小型企业中实施IT部门的一些技巧。
由于cobit为管理和业务流程所有者提供了一种信息技术(IT)管理模型,该模型有助于将cobit用作参考框架,并从中取点将其应用于中小企业。了解和管理与IT相关的风险
阶段
1 业务需求。IT部门拥有实现组织目标所必需的技术资源。您必须计划和组织组织实现其目标所需的技术或计算机要求。
该提议是为了验证我在技术基础架构方面拥有的知识以及实现组织目标所需的知识。
规划和组织工作与确定IT如何为实现业务目标做出最佳贡献有关。此外,战略愿景的实现需要从不同的角度进行计划,沟通和管理。最后,必须实施组织结构和适当的技术结构。该域涵盖以下典型管理问题:
•IT和业务战略是否一致?
•公司是否实现了资源的最佳利用?
•组织中的每个人都了解IT目标吗?
•是否了解和管理IT风险?
•IT系统的质量是否适合业务需求?
执行以下运营计划活动或流程。
•根据您的需求定义战略信息技术计划
•信息架构的定义
•确定技术方向
•组织和IT关系的定义
•信息技术投资管理
•传达管理层的方向和期望
• 人力资源管理
•确保符合外部要求
•风险评估
• 项目管理
2. IT资源。一旦有了资源,我们必须找到一种方法来管理和实施它们
获取并实施。要执行IT战略,需要确定,开发或获取IT解决方案,以及实现和集成到业务流程中。此外,现有系统的变更和维护可确保解决方案继续满足业务目标。本节通常涵盖以下管理问题:
•新项目是否产生了满足业务需求的解决方案?
•新项目是否按时按预算交付?
•新系统一旦实施,是否可以正常工作?
•更改是否会影响当前的业务运营?
以下活动是获取和实施必不可少的。
•解决方案的确定
•采购和维护应用软件
•技术架构的获取和维护
•制定和维护与信息技术有关的程序
•系统的安装和认证
• 更换管理层
3. IT流程。交付了自动化的流程,它们得到了支持,但也必须对其进行监控,以评估其性能并知道它们是否给出了预期的结果。
交付和支持涵盖了所需服务的交付本身,包括服务的提供,安全性和连续性的管理,对用户的服务支持,数据和设施的管理操作。它通常会澄清管理层提出的以下问题:
•是否根据业务优先级提供IT服务?
•IT成本是否得到优化?
•员工是否能够高效安全地使用IT系统?
•是否正确实施了机密性,完整性和可用性?
我们必须执行以下操作:
•服务水平的定义
•第三方提供的服务的管理
•绩效和容量
管理
• 持续的服务保证•保证系统安全性
•成本的确定和分配
•用户教育和培训
•对客户的支持和协助信息技术
•配置
管理•问题和事件
管理
• 数据管理
• 设施管理•运营管理
为了衡量IT部门的结果,以及自动化工作的优化,已实施系统的质量和性能,必须执行以下操作:
监视和评估所有IT流程都必须定期评估其质量以及是否符合控制要求。绩效管理,内部控制监控,法规遵从性和IT部门强制执行。它通常涵盖以下管理问题:
•是否衡量IT性能以在为时已晚之前发现问题?
•管理层是否保证内部控制是有效和高效的?•IT所做的绩效能否与业务目标联系起来?
•是否衡量和报告了风险,控制,合规性和绩效?
如何监控:
•监控内部控制框架
•审计评审监控和报告有效性
•控制例外记录信息
•控制自我评估评估内部控制的完整性和有效性
• 内部控制保证
•纠正措施根据评估和控制报告启动纠正措施。
这些信息是从cobit获得的,应该注意的是cobit是由公司或大公司实施的,这也不是为什么SME无法利用它的原因,而只是我们必须使其适应我们的需求,我们的能力并分析我们的解决方案,以及一些带来的好处。我们在实现cobit时得到的是:
•明确定义角色,以及在战略,战术和运营级别上由谁负责。
•促进对组织中IT状况的自我评估。
•它是用于组织的IT控制的审核工具。
•允许通过指标和成熟度模型进行管理测量。
在管理级别
•做出与IT投资相关的决策
•平衡IT投资的风险和控制
•对环境进行比较分析,以在将来建立合适的技术和人员环境。
- 在用户级别
获得对它们在内部和外部获得的安全性,控件以及产品和服务的投资回报的保证。
- 在审核级别
在管理层之前支持他们关于内部控制的标准。
问问自己并回答:最低限度的必要控制是什么?
结论
通过准备本文档,旨在提高中小型企业对拥有自己的IT部门且不依赖外部顾问的重要性的认识,并通过一系列步骤进行了演示,例如在SME实施IT部门以优化其流程并处于国际公司的竞争力水平。这是中小型企业可以通过建立IT部门获得的一些好处
A)提高生产率。在企业中使用IT可以提高生产率。
B)活动的协调。在开展活动中有更好的用途。
C)节省时间。使用IT可以优化流程实现的时间。
D)竞争力水平。 IT总是允许它比竞争对手更好,或者至少处于
E)级决策水平。决策过程的有效性和效率得到了提高,因为获得的结果变得更加精确,并且可以进行估计。
F)服务。在服务方面,客户对服务质量以及为实现卓越而实施的技术选择所获得的满意度。
查询
www.eumed.net/cursecon/ecolat/mx/2005/afcd-mpymem.htm
。
download.rincondelvago.com/pequena-y-mediana-empresa-en-mexico
es.wikipedia.org/wiki/Tecnolog%C3%ADas_de_la_informaci%C3%B3n_y_la_comunicaci%C3%B3n
