Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PLANEAR Y ORGANIZAR
Se enfoca en el desarrollo de estrategias para otorgar estos servicios de una forma transparente y rentable
Se enfoca en el establecimiento de un modelo de datos empresarial que incluye un esquema de clasificacin de informacin que garantice la integridad y consistencia de todos los datos.
Se enfoca en la definicin e implantacin de un plan de infraestructura tecnolgica, una arquitectura y estndares que tomen en cuenta y aprovechen las oportunidades tecnolgicas
Una organizacin de TI se debe definir tomando en cuenta los requerimientos de personal, funciones, delegacin, autoridad, roles, responsabilidades y supervisin. La organizacin estar incrustada en un marco de trabajo de procesos de TI que asegura la transparencia y el control.
Se enfoca en el establecimiento de estructuras organizacionales de TI transparentes, flexibles y responsables, y en la definicin e implantacin de procesos de TI con los propietarios, y en la integracin de roles y responsabilidades hacia los procesos de negocio y de decisin.
PO4.1 Marco de trabajo del proceso. Este marco incluye estructura y relaciones de procesos de TI, propiedad, medicin del desempeo, mejoras, cumplimiento, metas de calidad y planes para alcanzarlas. PO4.2 Comit estratgico. Este comit garantiza que el gobierno de TI, como parte del gobierno corporativo, se maneja de forma adecuada, asesora sobre la direccin estratgica y revisa las inversiones principales a nombre del consejo directivo. PO4.3 Comit directivo. Establecer un comit directivo de TI (o su equivalente) compuesto por la gerencia ejecutiva, del negocio y de TI para determinar las prioridades de los programas de inversin de TI alineadas con la estrategia y prioridades de negocio de la empresa PO4.4 Ubicacin organizacional de la funcin de TI. Ubicar a la funcin, en especial en funcin de que tan crtica es para la estrategia del negocio y el nivel de dependencia operativa sobre TI. PO4.5 Estructura organizacional. Establecer una estructura organizacional de TI interna y externa que refleje las necesidades del negocio.
Se enfoca en decisiones de portafolio e inversin en TI efectivas y eficientes, y por medio del establecimiento y seguimiento del presupuestos de TI de acuerdo a la estrategia de TI y a las decisiones de inversin.
La direccin debe elaborar un marco de trabajo de control empresarial para TI, y definir y comunicar las polticas. Un programa de comunicacin continua se debe implantar para articular la misin, los objetivos de servicio, las polticas y procedimientos, aprobados y apoyados por la direccin.
Se enfoca en proporcionar polticas, procedimientos, directrices y otra documentacin aprobada, de forma precisa y entendible y que se encuentre dentro del marco de trabajo de control de Ti a los interesados.
PO6.1 Ambiente de polticas y de control. Definir los elementos de un ambiente de control para TI, alineados con la filosofa administrativa y el estilo operativo de la empresa. PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de TI. Elaborar y dar mantenimiento a un marco de trabajo que establezca el enfoque empresarial general hacia los riesgos y hacia el control interno para entregar valor mientras al mismo tiempo se protegen los recursos y sistemas de TI. PO6.3 Administracin de polticas para TI. Elaborar y dar mantenimiento a un conjunto de polticas que apoyen la estrategia de TI. PO6.4 Implantacin de polticas de TI. Asegurarse de que las polticas de TI se implantan y se comunican a todo el personal relevante, y se refuerzan, de tal forma que estn incluidas y sean parte integral de las operaciones empresariales. PO6.5 Comunicacin de los objetivos y la direccin de TI. Asegurarse de la conciencia y el entendimiento de los objetivos y la direccin del negocio. La direccin debe dar especial atencin a comunicar la conciencia de que la seguridad de TI es responsabilidad de todos.
Se enfoca en la contratacin y entrenamiento del personal, la asignacin de roles que correspondan a las habilidades, la creacin de descripcin de puestos y el aseguramiento de la conciencia de la dependencia sobre los individuos.
Se enfoca en la definicin de un sistema de administracin de calidad, el monitoreo continuo del desempeo contra los objetivos predefinidos, y la implantacin de un programa de mejora continua de servicios de TI
Se enfoca en la elaboracin de un marco de trabajo de administracin de riesgos el cual est integrado en los marcos gerenciales de riesgo operacional, evaluacin de riesgos, mitigacin del riesgo y comunicacin de riesgos residuales.
Se enfoca en un programa de administracin de proyectos definidos, el cual se aplica a todos los proyectos de TI, lo cual facilita la participacin de los interesados y el monitoreo de los riesgos y los avances de los proyectos