CAPÍTULO III: METODOLOGÍA PROPUESTA

3.1 Etapa I - Principios de COBIT 2019

3.2 Etapa II - Gestión de TI en COBIT 2019

3.2.1 Dominio 1: Alineamiento, Planeación y Organización de la Gestión TI

3.2.1.1 Gestión del Marco de la Administración de TI

Describir el aporte que brinda COBIT 2019 para el gobierno

empresarial con respecto a sus objetivos, a su estructura
organizacional, sus procesos, su cultura organizacional y sus
recursos en general.

3.2.1.2 Gestión de la Estrategia

Describir cómo se podría formular y diseñar estrategias basadas

en TI para lograr alcanzar los objetivos del negocio de manera
efectiva (eficaz y eficiente). Indicar un plan de acción (Qué, Cómo,
Cuándo, Quién) para conseguir la aplicación de la estrategia.

3.2.1.3 Gestión de la Arquitectura Empresarial

Describir algún framework de arquitectura empresarial (TOGAF v9)

que se puede implementar en la organización de tal manera que
se logre una integración de 4 componentes claves: Negocio,
Información, Aplicaciones y Tecnología.

3.2.1.4 Gestión de la Innovación

Describir la importancia del proceso de innovación tecnológica en

la organización haciendo hincapié en la transformación digital que
tienen que afrontar hoy en día las empresas valorando las
tecnologías de la información.

3.2.1.5 Gestión del Portafolio

Describir la gestión de proyectos tecnológicos o informáticos no

relacionados (portafolio) y relacionados (programa) para
responder a las nuevas necesidades y exigencias del mercado
consumidor (clientes). Usar como guía a PMBOK v6.

3.2.1.6 Gestión del Presupuesto y los Costos

Describir como se administra los costos de inversión (materiales,

insumos, etc.), costos de desarrollo o implementación, costos de
operación y los costos de mantenimiento relacionados al
 funcionamiento del negocio. Incidir en la adquisición de TI como
inversión para obtener beneficios futuros (ahorros,
competitividad). Usar como guía a PMBOK v6.

3.2.1.7 Gestión del Recurso Humano

Describir el proceso moderno de gestionar a los recursos humanos

(colaboradores) tomando en cuenta nuevas estrategias de
reclutamiento, contratación, capacitación, evaluación y desarrollo
del talento humano. Se debe considerar el uso de TI en la gestión
de los recursos humanos.

3.2.1.8 Gestión de las Relaciones

Describir cómo se gestiona relaciones duraderas entre los

stakeholders internos y externos en base a estrategias de
fidelización. Se puede recurrir al e-CRM (Estrategia de Fidelización
hacia el cliente con TI) y también se puede recurrir al e-ERM
(Estrategia de Fidelización hacia el empleado con TI) o Employer
Branding (Marca Empleadora)

3.2.1.9 Gestión de los Contratos de Servicios

Describir como ITIL v4 contribuye a manejar acuerdos de niveles

de servicio en la gestión de servicios TI.

3.2.1.10 Gestión de los Proveedores

Describir cómo administrar a los proveedores desde el enfoque

PMBOK v6 (Gestión de adquisiciones). Incorporar el uso de TI para
manejar una cadena de suministro virtual.

3.2.1.11 Gestión de la Calidad

Describir cómo administrar la calidad en los procesos, en los

productos desde el enfoque PMBOK v6 (Gestión de la Calidad).
Incorporar TI en la innovación de los procesos y la calidad de los
productos.

3.2.1.12 Gestión de los Riesgos

Describir cómo administrar los riesgos desde el enfoque PMBOK v6

(Gestión de riesgos). Incorporar TI en los planes de contingencias
y tratamiento de los riesgos (problemas).
3.2.1.13 Gestión de la Seguridad

Describir cómo se gestiona la seguridad de la información en la

empresa tomando como referencia a la norma internacional ISO
27002:2013. Tomar en cuenta las recomendaciones de esta norma
(controles de seguridad) para manejar calidad de la información
(confidencialidad, integridad y disponibilidad).

3.2.1.14 Gestión de los Datos

Describir como se almacenan y administran los datos e

información del negocio a través de un modelo de B/D (lógico y
físico) y el uso de gestores de base de datos.