Documentos de Académico
Documentos de Profesional
Documentos de Cultura
EDM02.01 - Evaluar la optimización de valor. Evaluar continuamente las inversiones, servicios y activos del portafolio de TI para determinar la
probabilidad de alcanzar los objetivos de la empresa y aportar valor a un coste razonable. Identificar y juzgar cualquier cambio en la dirección que necesita
ser dada a la gestión para optimizar la creación de valor.
1. Se lleva a cabo una estrategia en la que se comprendan los
requerimientos de las partes interesadas, los temas estratégicos
de TI, tales como la dependencia de las TI; considerando la Sí No Parcialmente
importancia actual y potencial de TI para la estrategia de la
empresa.
2. Se lleva a cabo regularmente una discusión o conversatorio de
las oportunidades que podrían surgir, de los cambios habilitados
en la empresa por las tecnologías actuales, nuevas o Sí No Parcialmente
emergentes; para sí, optimizar el valor creado por estas
oportunidades.
3. Se tiene un plan para evaluar la efectividad de la integración y
Sí No Parcialmente
alineamiento de las estrategias de TI en la empresa.
EDM03.01 Evaluar la gestión de riesgos. Examinar y evaluar continuamente el efecto del riesgo sobre el uso actual y futuro de las TI en la empresa.
Considerar si el apetito de riesgo de la empresa es apropiado y el riesgo sobre el valor de la empresa relacionado con el uso de TI es identificado y
gestionado.
APO12 (GESTIONAR EL RIESGO) Gestionar el Riesgo: Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro
de niveles de tolerancia establecidos por la dirección ejecutiva de la empresa
APO13 (GESTIONAR LA SEGURIDAD) Definir, operar y supervisar un sistema para la gestión de la seguridad de la información.
BAI03 Establecer y mantener soluciones identificadas en línea con los requerimientos de la empresa que abarcan el diseño, desarrollo,
compras/contratación y asociación con proveedores/fabricantes. Gestionar la configuración, preparación de pruebas, realización de pruebas, gestión de
requerimientos y mantenimiento de procesos de negocio, aplicaciones, datos/información, infraestructura y servicios.
BAI07 Aceptar formalmente y hacer operativas las nuevas soluciones, incluyendo la planificación de la implementación, la conversión de los
datos y los sistemas, las pruebas de aceptación, la comunicación, la preparación del lanzamiento, el paso a producción de procesos de
negocio o servicios TI nuevos o modificados, el soporte temprano en producción y una revisión post-implementación.
DSS01.01 Ejecutar procedimientos operativos. Mantener y ejecutar procedimientos y tareas operativas de forma confiable y consistente.
DSS01.03 Supervisar la infraestructura de TI. Supervisar las infraestructuras TI y los eventos relacionados con ella. Almacenar la suficiente información
cronológica en los registros de operaciones para permitir la reconstrucción, revisión y examen de las secuencias de tiempo de las operaciones y las
actividades relacionadas con el soporte a esas operaciones.