ID Name Description Date Category Priority Source Motivation/Driver Owner Implication Amended El disminiur los Mejorar el desempeño (eficiencia y eficacia) de la errores de la Diseñar, modelar, organizar, organización a través del diseño, modelado, empresa original el documentar y optimizar de PRN_ARC_01 Administración por procesos organización, documentación, monitoreo y 18/01/2021 Administración Alta CIO Created CEO tener un mejor forma estandarizada los optimización continua de los procesos control de los procesos de la organización institucionales. procesos La función de TI debe definir La operabilidad y procesos para gestionar las funcionamiento de expectativas de la unidad de El área de TI es las responsable de implementar las aplicaciones negocio. procesos e infraestructura de TI que permitan que orillan a implementar Se deben crear modelos de PRN_ARC_02 Responsabilidad de TI las soluciones cumplan con los requisitos definidos 18/01/2021 Personal Media CTO Created TI que las soluciones datos, aplicaciones y por el usuario para la funcionalidad, los niveles de garanticen la tecnología para permitir servicio, el costo y el tiempo de entrega. funcionalidad del soluciones de calidad negocio integradas y maximizar los resultados. Disminución de errores causados por la incompatibilidad de los Los cambios en diferentes sistemas en el Aplicar normas y estándares establecidos por estándares de momento del intercambio de Seguimiento de estándares y organismos reconocidos a nivel mundial pueden informática impulsan información entre ellos. Mejora PRN_ARC_03 18/01/2021 TI Media CTO Created CTO políticas garantizar una mejor calidad durante el desarrollo a la empresa a de los resultados de la de sistemas o aplicaciones. adaptarse y emplear organización ya que la las políticas integración de sistemas de gestión impacta directamente en los procesos de la organización. PRN_ARC_04 PRN_ARC_05 PRN_ARC_06 PRN_ARC_07 PRN_ARC_08 PRN_ARC_09 PRN_ARC_10 PRN_ARC_11 PRN_ARC_12 PRN_ARC_13 PRN_ARC_14 PRN_ARC_15 PRN_ARC_16 PRN_ARC_17 PRN_ARC_18 PRN_ARC_19 PRN_ARC_20 Business Principles Architecture Design Created/ ID Name Description Date Category Priority Source Motivation/Driver Implication Amended Owner Un mayor número de clientes Entrar en el top de Abrirse paso en el mercado, competir con otras para nuestra empresa. PRN_BU_ las mejores Mayor target de clientes empresas de tecnología y empezar a tener clientes y 13/01/2021 Administrativas / Finanzas Alta Junta administrativa Minimizar los tiempos de Created CEO / CFO 01 empresas de volverse un referente en el mercado de la tecnología desarrollo de proyectos para desarrollo conseguir más clientes. Minimizar el uso de hojas de Se debe evitar el uso de documentación física en las papel. Maximizar el uso de PRN_BU_ Minimizar el uso de Incluir la ley de Cero solicitudes de 13/01/2021 Personal Baja Líder de arquitectura herramientas tecnologicas Created Líder de arquitectura 02 documentación física Papel requerimientos de un proyecto. para la gestión de requerimientos del proyecto Lograr el máximo beneficio en toda la empresa requerirá Las decisiones de gestión de la información se Aumentar la cambios en la forma en que PRN_BU_ Maximizar beneficios para la toman para proporcionar el máximo beneficio a la 13/01/2021 Directivos Alta Junta administrativa rentabilidad de la planificamos y administramos Created CFO 03 empresa empresa en su conjunto. empresa la información. La tecnología por sí sola no producirá este cambio. PRN_BU_ La empresa debe ser 04 Cumplir con las consciente de cumplir con las Los procesos de gestión de la información políticas establecidad leyes, regulaciones y políticas Cumplimiento de la Ley empresarial cumplen con todas las leyes, políticas y 13/01/2021 Personal Alta Líder de arquitectura en materia Created Líder de arquitectura externas con respecto a la regulaciones pertinentes. informática y de recopilación, retención y protección de datos. administración de datos. PRN_BU_ Se requerirá una política de 05 seguridad, que rija a los Proteger los La propiedad intelectual (P.I.) de la empresa debe actores humanos y de TI, que desarrollos y Protección de la Propiedad estar protegida. Esta protección debe reflejarse en la pueda mejorar 18/01/2021 Personal Alta Junta administrativa aplicaciones que son Created CIO Intelectual arquitectura de TI, la implementación y los procesos sustancialmente la protección generados en la de gobernanza. de la P.I. Esto debe ser capaz empresa tanto de evitar compromisos como de reducir los pasivos. PRN_BU_ 06 PRN_BU_ 07 PRN_BU_ 08 PRN_BU_ 09 PRN_BU_ 10 PRN_BU_ 11 PRN_BU_ 12 PRN_BU_ 13 PRN_BU_ 14 PRN_BU_ 15 PRN_BU_ 16 PRN_BU_ 17 PRN_BU_ 18 PRN_BU_ 19 PRN_BU_ 20 Data / Information Principles Architecture Design Created/ ID Name Description Date Category Priority Source Motivation/Driver Owner Implication Amended PRN_IN_01 La información debe estar centralizada en un Asegurar la información, Información integra y repositorio central, desde el cual podrá ser accedida cumplir con las normas disponible para la Integración de la información por otras aplicaciones pertenecientes a otras áreas 15/01/2021 Personal Media CIO Created CIO necesarias para mantener organización. Seguridad de en modo de solo lectura, en caso se requiera resguardada la información aplicaciones. acceder otro nivel deberá contar con autorización PRN_IN_02 Acceder a la información Corregir información para el La información debe estar 100% disponible para desde cualquier lugar, en caso de emergencias. Control Disponibilidad de datos asegurar el cumplimiento del soporte por parte de 15/01/2021 TI Alta TI Created TI cualquier momento que sea de la disponibilidad de la los colaboradores requerida esta información. información. PRN_IN_03 Los datos están protegidos contra el uso y la Necesidad de nuevas políticas divulgación no autorizados. Además de los aspectos Mantener la información de la sobre la gestión de la duración tradicionales de la clasificación de la seguridad empresa resguardada e de la protección de la Seguridad de datos nacional, esto incluye, pero no se limita a, la 25/01/2021 TI Alta CIO implementar estándares de información previa a la Created CIO protección de la información pre-decisión, sensible, seguridad que garanticen la decisión y otras obras en sensible a la selección de fuentes y la información integridad de la misma curso, teniendo en cuenta la patentada. frescura del contenido. PRN_IN_04 Dado que los datos son un activo de valor para toda la empresa, los administradores Los datos son un activo que tiene valor para la Manejar los datos como el Los datos son un activo 25/01/2021 Personal Alta CIO de datos responsables de Created CIO empresa y se administra en consecuencia. mayor activo de la empresa administrar correctamente los datos deben asignarse a nivel empresarial. PRN_IN_05 PRN_IN_06 PRN_IN_07 PRN_IN_08 PRN_IN_09 PRN_IN_10 PRN_IN_11 PRN_IN_12 PRN_IN_13 PRN_IN_14 PRN_IN_15 PRN_IN_16 PRN_IN_17 PRN_IN_18 PRN_IN_19 PRN_IN_20 Application Principles Architecture Design Created/ ID Name Description Date Category Priority Source Motivation/Driver Implication Amended Owner PRN_AP_ Permitir que las aplicaciones a implementar sean Lograr comunicación Aseguramiento de la calidad Brindar servicios más que 01 compatibles con la actual para permitir integrar, 28/01/2021 Desarrollo Media COO con diferentes de datos evitando sobre costos Created CEO aplicaciones combinar y reutilizar funcionalidades. aplicaciones para la reutilización PRN_AP_ Contar con personal El usuario debe tener un mínimo de horas de 02 capacitado que sea Minimizar errores operativos Supervisor de Usabilidad de las aplicaciones capacitación para asegurar el uso correcto de las 15/01/2021 Training / Personal Alta CTO Created capaz de manejar las por parte de los usuarios. Training aplicaciones aplicaciones PRN_AP_ Lograr una correcta Las aplicaciones son independientes de opciones 03 adaptación de las Uso de APIs que sean capaces tecnológicas específicas y, por lo tanto, pueden Independencia tecnológica 15/01/2021 Desarrollo Alta COO tecnologías con las de comunicar aplicaciones de Created Project Manager funcionar en una variedad de plataformas actuales y nuevas diversas tecnologías tecnológicas. plataformas PRN_AP_ Disminuir el uso de Los datos y la información 04 El desarrollo de aplicaciones utilizadas en toda la aplicaciones con el utilizados para apoyar la toma empresa se prefiere sobre el desarrollo de fin de emplear de decisiones empresariales Aplicaciones de uso común 15/01/2021 Desarrollo Media CTO Created Project Manager aplicaciones similares o duplicadas que solo se tecnologías que se estandarizarán en una proporcionan a una organización determinada abanquen un mejor medida mucho mayor que campo de trabajo antes. PRN_AP_ 05 PRN_AP_ 06 PRN_AP_ 07 PRN_AP_ 08 PRN_AP_ 09 PRN_AP_ 10 PRN_AP_ 11 PRN_AP_ 12 PRN_AP_ 13 PRN_AP_ 14 PRN_AP_ 15 PRN_AP_ 16 PRN_AP_ 17 PRN_AP_ 18 PRN_AP_ 19 PRN_AP_ 20 Technology Principles Architecture Design Created/ ID Name Description Date Category Priority Source Motivation/Driver Implication Amended Owner PRN_TI_01 Las políticas, normas y La diversidad tecnológica se controla para minimizar Reducir costos de la procedimientos que rigen el costo no trivial de mantener la experiencia y la empresa usando Controlar la diversidad técnica 01/02/2021 Desarrollo Media CTO la adquisición de Created Project Manager conectividad entre múltiples entornos de aplicaciones con un tecnología deben estar procesamiento. mejor rendimiento directamente vinculados a PRN_TI_02 Debe establecerse un proceso para establecer normas, revisarlas y El software y el hardware deben cumplir con los Emplear tecnología revisarlas periódicamente estándares definidos que promueven la que logre la CTO/Project Interoperabilidad 01/02/2021 Desarrollo Alta CTO y conceder excepciones. Created interoperabilidad de datos, aplicaciones y comunicación con Manager Las plataformas de TI tecnología. diversas plataformas existentes deben estar identificadas y documentadas. PRN_TI_03 Este principio fomentará un ambiente en el que el entorno de la información cambie en respuesta a las Aplicar la política de Se desarrollarán e necesidades del negocio, en lugar de tener el cambios basados en implementarán procesos Cambio basado en requisitos cambio empresarial en respuesta a los cambios de 04/02/2021 Desarrollo Alta CTO requerimientos de Created Project Manager de gestión de cambios TI. Esto es para garantizar que el propósito del una manera formal y conformes a este principio. apoyo a la información -la transacción de negocios- documentada sea la base de cualquier cambio propuesto. PRN_TI_04 Analizar todas las Escalabilidad de la Evaluar costo/beneficio de alojar las aplicaciones en posibles alternativas CFO / CTO / Project Transición a la nube 04/02/2021 Desarrollo Alta COO infraestructura en caso se Created la nube existentes que puede Manager requiera. Alta disponibilidad. tener la empresa PRN_TI_05 Los nuevos cambios Alta disponibilidad de las Todo requerimiento nuevo debe ser soportado por deben de adaptarse a Tecnología actual 04/02/2021 Desarrollo Media Project Manager aplicaciones a causa de la Created Project Manager tecnología actual las tecnologías que integración. usa la empresa PRN_TI_06 Cumplir con la La interoperabilidad hoy en día política de emplear Tener los programas o software actualizados requiere de tener diversos software con licencia Tecnología actualizada (Software) permite tener un mejor aprovechamiento de los 01/02/2021 Personal Alta CIO componentes y/o programas Created TI y respaldado por la recursos. actualizados para que puedan empresa comunicarse desarrolladora PRN_TI_07 PRN_TI_08 PRN_TI_09 PRN_TI_10 PRN_TI_11 PRN_TI_12 PRN_TI_13 PRN_TI_14 PRN_TI_15 PRN_TI_16 PRN_TI_17 PRN_TI_18 PRN_TI_19 PRN_TI_20 Security Principles Architecture Design Created/ ID Name Description Date Category Priority Source Motivation/Driver Implication Amended Owner Mantener la Los datos están protegidos contra el uso y la información de la Necesidad de nuevas políticas divulgación no autorizados. Además de los aspectos empresa resguardada sobre la gestión de la duración tradicionales de la clasificación de la seguridad e implementar de la protección de la PRN_SE_ Seguridad de datos nacional, esto incluye, pero no se limita a, la 25/01/2021 TI Alta CIO estándares de información previa a la Created CIO 01 protección de la información pre-decisión, sensible, seguridad que decisión y otras obras en sensible a la selección de fuentes y la información garanticen la curso, teniendo en cuenta la patentada. integridad de la frescura del contenido. misma
Se requerirá una política de
seguridad, que rija a los Proteger los La propiedad intelectual (P.I.) de la empresa debe actores humanos y de TI, que desarrollos y PRN_SE_ Protección de la Propiedad estar protegida. Esta protección debe reflejarse en la pueda mejorar sustancialmente 18/01/2021 Personal Alta Junta administrativa aplicaciones que son Created CIO 02 Intelectual arquitectura de TI, la implementación y los procesos la protección de la P.I. Esto generados en la de gobernanza. debe ser capaz tanto de evitar empresa compromisos como de reducir los pasivos. Se requirira un documento en el cual se indiquen las Cumplir con los Proporciona una visión cuantitativa de la solución, necesaidades que se deben PRN_SE_ Especificación de los requisitos de lineamitos emitidos indicando criterios medibles que deben cumplirse 18/01/2021 TI Alta CIO aplicar a diversos módulos Created CIO 03 la arquitectura de seguridad por el Líder de durante la implementación. para cumplir con la capa de Arquitectura seguridad y contar con una protección de los datos Emplear las buenas Por norma y/o estándares, es importante cuidar la prácticas y las El no proteger los datos PRN_SE_ Aplicar medidas de seguridad en la información que se proporciona por parte del 15/01/2021 TI Alta CIO normas establecidad personales implica hacerse Created CIO 04 fase de desarrollo usuario, por ello debe de protegerse. para el desarrollo de acreedor de sanciones software El hacer uso de los recursos Impedir el uso de con otros fines, compromete la Superviso PRN_SE_ Todo recurso dentro de la empresa debe de cuidarse Delimitar el uso de los dispositivos 15/01/2021 TI Alta CIO dispositivos ajenos a integridad de los dispositivos y Created r de cada 05 y de ser usado con fines meramente laborales la empresa también la integridad del área proyecto El tener una fuga de La información de la empresa es exclusivamente de Impedir el uso de información (código, la empresa y no puede ser extraída mediante PRN_SE_ Delimitar el uso de dispositivos dispositivos de contraseñas, usuarios, etc.) dispositivos de almacenamiento y/o utilizar 15/01/2021 TI Alta CIO Created TI 06 externos de almacenamiento almacenamiento compromete la integridad de la dispositivos externos para cargar información a los ajenos a la empresa empresa y la imagen de la dispositivos de la empresa. misma. PRN_SE_ 07 PRN_SE_ 08 PRN_SE_ 09 PRN_SE_ 10 PRN_SE_ 11 PRN_SE_ 12 PRN_SE_ 13 PRN_SE_ 14 PRN_SE_ 15 PRN_SE_ 16 PRN_SE_ 17 PRN_SE_ 18 PRN_SE_ 19 PRN_SE_ 20 Governance Principles Architecture Design Created/ ID Name Description Date Category Priority Source Motivation/Driver Owner Implication Amended Revisión y ratificación de Mejorar al analisis de Supervisar el desempeño de la alta dirección y la sistemas de gestión de riesgos Sentar bases sólidas para la procesos y de PRN_GO_01 implementación de la estrategia, y garantizar que se 12/02/2021 Personal Media Junta directiva y cumplimiento y control Created Junta directiva gestión y la supervisión. estrategias impuestas disponga de recursos adecuados interno, códigos de conducta y por la dirección cumplimiento legal Realizar informes Garantizar la integridad de la El consejo debe presentar una evaluación justa, que tengan toda la información. Describir los equilibrada y comprensible de la posición financiera, información procesos e informes finales de PRN_GO_02 Informes con integridad ambiental, social y de gobernanza de la 25/01/2021 Personal Alta CIO Created CIO necesaria para las operaciones con claridad y organización, el rendimiento y las perspectivas en su presentar los detallando cada acción informe anual y en su sitio web. documentos realizada Establecer los lineamitos básicos para llevar a cabo una Implementar las Las organizaciones deben considerar la posibilidad auditoría. La junta debe medidas necesarias de tener una función de auditoría interna eficaz e establecer disposiciones PRN_GO_03 Auditoría 25/01/2021 Personal Alta CIO para presentar los Created CIO independiente que tenga el respeto, la confianza y la formales y transparentes para informes necesarios cooperación tanto del consejo como de la dirección. nombrar y mantener una de la auditoría relación apropiada con los auditores de la organización. Establecer las pautas para El Consejo se asegura de que la organización garantizar que la empresa promueva la toma de decisiones éticas y Implantar estrategias logre cumplir con los Promover la toma de decisiones responsables y cumpla con todas las políticas, leyes, para el correcto PRN_GO_04 12/02/2021 Junta Directiva Media CEO lineamientos para llevar acabo Created CEO éticas y responsables reglamentos y códigos de buenas prácticas proceso en la toma las acciones necesarias para pertinentes utilizando los principios de ética y de decisiones una correcta toma de funcionamiento del Grupo. decisiones PRN_GO_05 PRN_GO_06 PRN_GO_07 PRN_GO_08 PRN_GO_09 PRN_GO_10 PRN_GO_11 PRN_GO_12 PRN_GO_13 PRN_GO_14 PRN_GO_15 PRN_GO_16 PRN_GO_17 PRN_GO_18 PRN_GO_19 PRN_GO_20