cobit 5.0 material de estudio asi2.docx

Plan de marketing de Adventure Works

Ttulo5

Resumen ejecutivoCOBIT 5 incluye un Modelo de Referencia de Procesos (PRM por su sigla en ingls), que define y describe en detalle un nmero de procesos de administracin y de gobierno. Los detalles de dicho modelo habilitador especfico pueden encontrarse en el Volumen de COBIT 5: Procesos Habilitadores.

ContenidoResumen ejecutivo1Contenido2El modelo de referencia de procesos de COBIT 53Arquitectura de Cobit 55Contenidos de la Gua de referencia de Procesos de COBIT 56Evaluar, Orientar y Supervisar (EDM)8Alinear, Planificar y Organizar (APO)22Construir, Adquirir e Implementar (BAI)26Entrega, Servicio y Soporte (DSS)54Supervisar, Evaluar y Valorar (MEA)55

El modelo de referencia de procesos de COBIT 5

Procesos de Gobierno y Gestin

Una de las directivas en COBIT es la distincin hecha entre gobierno y gestin. En lnea con este principio, se espera que todas las empresas implementen varios procesos de gobierno y varios procesos de gestin para proporcionar un gobierno y una gestin del entorno IT exhaustivos.

Al considerar los procesos para gobierno y gestin en el contexto de la empresa, la diferencia entre los tipos de procesos se encuentra en los objetivos:

Procesos de GobiernoLos procesos de gobierno tratan de los objetivos de gobierno de las partes interesadas entrega de valor, optimizacin del riesgo y de recursos e incluye prcticas y actividades orientadas a evaluar opciones estratgicas, proporcionando la direccin de TI y supervisando la salida (Evaluar, orientar y supervisar [EDM] en lnea con los conceptos del estndar ISO/IEC 38500).

Procesos de GestinEn lnea con la definicin de gestin (ver COBIT 5, Resumen Ejecutivo), las prcticas y actividades de los procesos de gestin cubren las reas de responsabilidad de PBRM de TI de la empresa y tienen que proporcionar cobertura de TI extremo a extremo.

Aunque las salidas de ambos tipos de procesos es diferente y est destinada a distinta audiencia, internamente, en el contexto del proceso, todos los procesos requieren actividades de planificacin, construccin o implementacin,ejecucin y supervisin del proceso.

Modelo

COBIT 5 no es preceptivo, pero por lo mencionado anteriormente est claro que aboga por que las empresas implementen un gobierno y una gestin de los procesos de forma que las reas clave estn cubiertas, como se muestra en la figura 9 (El npumero de las figuras se refieren a COBIT 5 y no a un orden de este documento).

En teora, una empresa puede organizar sus procesos como estime conveniente siempre y cuando los objetivos bsicos de gobierno y gestin estn cubiertos. Las pequeas empresas quizs tengan menos procesos; empresas ms grandes y complejas quizs tengan ms procesos, todos para cubrir los mismos objetivos.

COBIT 5 incluye un modelo de referencia de procesos que define y describe en detalle varios procesos de gobierno y de gestin. Esto proporciona un modelo de referencia de procesos que representa todos los procesos encontrados normalmente en una empresa respecto a las actividades de IT, ofreciendo un modelo de referencia comn entendible para gerentes de operativa TI y de negocio. El modelo de procesos propuesto es completo, exhaustivo, pero no es el nico modelo posible. Cada empresa debe definir su propio conjunto de procesos, teniendo en cuenta su situacin especfica.

La incorporacin de un modelo operacional y un lenguaje comn a todas las partes de la empresa involucradas en actividades de TI es uno de los pasos ms importantes y crticos hacia el buen gobierno. Esto tambin proporciona un marco para medir y supervisar el desempeo IT, comunicar con proveedores de servicio e integrar las mejores prcticas de gestin.

El modelo de referencia de procesos de COBIT 5 subdivide los procesos de gobierno y de gestin de TI de la empresa en dos principales reas de actividad gobierno y gestin divididas en dominios de procesos:

GobiernoEste dominio contiene cinco procesos de gobierno; dentro de cada proceso, se han definido las prcticas EDM.

GestinEstos cuatro dominios estn en lnea con las reas de responsabilidad de PBRM (una evolucin de los dominios COBIT 4.1), que proporcionan cobertura de TI extremo a extremo. Cada dominio contiene varios procesos, como en COBIT 4.1 y versiones anteriores. Aunque, como se ha descrito previamente, muchos de los procesos requieren actividades de planificacin, implementacin, ejecucin y supervisin del proceso o del caso especfico acometido p.ej., calidad, seguridad estos son colocados en dominios en lnea con lo que son generalmente las reas de actividad ms relevantes en cuanto al nivel TI de la empresa.

El modelo de referencia de proceso de COBIT 5 es sucesor del modelo de proceso de COBIT 4.1, con los modelos de proceso de Risk IT y Val IT tambin integrados. La figura 10 muestra el conjunto completo de los 37 procesos de gobierno y gestin dentro de COBIT 5.

Arquitectura de Cobit 5El COBIT 5 PRM (modelo de referencia de proceso) es un ciclo de vida para Gobierno y Administracin para las TI de la empresa, conformado por 37 procesos, como se muestra en la figura 10.Figura 10Modelo de Referencia de Procesos de COBIT 5Evaluar, Dirijir y Monitorear Procesos para el Gobierno Corporativo de TIProcesos para la Administracin de TI CorporativaAlinear, Planear y Organizar Construir, Adquirir e Implementar Entregar, Servir y Dar Soporte Monitorear, Evaluary Valorar EDM01 Asegurarque se fija el Marco de Gobierno y su MantenimientoEDM02 Asegurarla Entrega de ValorEDM03 Asegurarla Optimizacin de los RiesgosEDM04 Asegurarla Optimizacin de los RecursosEDM05 Asegurarla Transparencia a las partes interesadasAPO01 Administrar el Marco de la Administracin de TIAPO02 Administrarla EstrategiaAPO04 Administrar la InnovacinAPO03 Administrarla Arquitectura CorporativaAPO05 Administrar el PortafolioAPO06 Administrarel Presupuesto y los CostosAPO07 Administrar el Recurso HumanoAPO08 Administrar las RelacionesAPO09 Administrar los Contratos de ServiciosAPO11 Administrarla CalidadAPO10 Administrarlos ProveedoresAPO12 Administrar los RiesgosAPO13 Administrar la SeguridadBAI01 AdministrarProgramas y ProyectosBAI02 Administrarla Definicin de RequerimientosBAI04 Administrar la Disponibilidad y CapacidadBAI03 Administrarla Identificacin y Construccin de SolucionesBAI05 Administrar la Habilitacin del CambioBAI06 Administrar CambiosBAI07 Administrar la Aceptacin de Cambios y TransicionesBAI08 Administrar el ConocimientoBAI09 Administrar los ActivosBAI10 Admnistrar la ConfiguracinDSS01 Administrar las OperacionesDSS02 Administrar las Solicitudes de Servicios y los IncidentesDSS04 Administrar la ContinuidadDSS03 Administrar ProblemasDSS05 Administrar los Servicios de SeguridadDSS06 Administrar los Controles en los Procesos de NegocioMEA01 Monitorear, Evaluar y Valorar el Desempeo y CumplimientoMEA02 Monitorear, Evaluar y Valorar el Sistema de Control InternoMEA03 Monitorear, Evaluar y Valorar el Cumplimiento con Requisitos Externos

Fuente: COBIT 5, Figura 16. 2012 ISACA Todos derechos reservados.

Fuente: COBIT 5, Figura 16. 2012 ISACA Todos derechos reservados.

Contenidos de la Gua de referencia de Procesos de COBIT 5Este captulo describe el contenido detallado y relacionado con los procesos de gobierno y gestin de COBIT 5. Para cada proceso se incluye la siguiente informacin, en lnea con el modelo de proceso explicado en el captulo previo:

Identificacin del procesoEn la primera pgina: Etiqueta de procesoEl prefijo del dominio (EDM, APO, BAI, DSS, MEA) y el nmero de proceso Nombre del procesoBreve descripcin, indicando el asunto principal del proceso rea del procesoGobierno o gestin Nombre de Dominio

Descripcin del procesoVisin general de lo que hace el proceso y una visin a alto nivel de cmo el proceso lleva a cabo su propsito

Declaracin del propsito del procesoUna completa descripcin del propsito general del proceso

Informacin de la cascada de metasReferencia y descripcin de las metas TI relacionadas que son soportadas principalmente por el proceso6 y mtricas para medir el logro de las metas TI relacionadas

Metas y mtricas del procesoConjunto de metas del proceso y nmero limitado de mtricas de ejemplo

Matriz RACIAsignacin sugerida del nivel de responsabilidad para prcticas de proceso a diferentes roles y estructuras. Los roles de empresa listados estn ms sombreados que los roles de TI. Los distintos niveles de implicacin son:

R(esponsable)Quin est haciendo la tarea? Hace referencia a los roles que se encargan de la actividad principal para completar la actividad y producir la salida esperada

A(responsable de que se haga) [del ingls, accountable]Quin rinde cuentas sobre el xito de la tarea? Asigna la responsabilidad de consecucin de la tarea (donde termina la responsabilidad). Tenga en cuenta que el rol mencionado es el nivel ms bajo apropiado para rendir cuentas; hay por supuesto, ms altos niveles de rendicin de cuentas tambin. Para activar la potenciacin de la empresa, la responsabilidad de rendir cuentas se descompone con la mayor granularidad posible. La rendicin de cuentas no indica que el rol no tenga actividades operativas; es probable que el rol se involucre en la tarea. Como principio, la rendicin de cuentas no puede ser compartida.

C(onsultado)Quin proporciona entradas? Estos roles que proporcionan entradas son clave. Tenga en cuenta que corresponde a los roles de responsable y de rendir cuentas obtener informacin de otras unidades o, tambin de, interesados externos. En cualquier caso, las entradas de estos roles enumerados deben ser consideradas y, si se requiere, tomar las medidas necesarias para que se escalen, incluyendo la informacin del propietario del proceso y/o del Comit de Direccin.

I(nformado)Quin recibe la informacin? Estos son los roles que son informados de los logros y/o entregables de las tareas. Por supuesto, el rol del responsable de hacer debe recibir siempre informacin apropiada para supervisar la tarea, al igual que los roles responsables del rea de inters.

Informacin detallada de las prcticas de procesoPara cada prctica:

Ttulo y descripcin de la prctica Entradas y salidas de la prctica, con indicaciones de origen y destino Actividades del proceso, descripcin ms detallada de las prcticas

Gua relacionadaReferencias a otros estndares y direcciones a guas adicionales

Evaluar, Orientar y Supervisar (EDM)

01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno.

02 Asegurar la entrega de beneficios.

03 Asegurar la optimizacin del riesgo.04 Asegurar la optimizacin de recursos.05 Asegurar la transparencia hacia las partes interesadas.

Proceso: EDM01Asegurar el establecimiento y mantenimiento del marco de referencia de gobiernorea: Governance

Domain: Evaluar, Orientar y Supervisar (EDM)

Descripcin del Proceso

Analizar y articular los requerimientos para el gobierno de las TI de la empresa y pone en marcha y mantiene efectivas las estructuras, procesos y prcticas facilitadoras, con claridad de las responsabilidades y la autoridad para alcanzar la misin, las metas y objetivos de la empresa

Declaracin del Propsito del Proceso

Proporcionar un enfoque consistente, integrado y alineado con el alcance del gobierno de la empresa. Para garantizar que las decisiones relativas a TI se han adoptado en lnea con las estrategias y objetivos de la empresa, garantizando la supervisin de los procesos de manera efectiva y transparentemente, el cumplimiento con los requerimientos regulatorios y legales y que se han alcanzado los requerimientos de gobierno de los miembros del Consejo de Administracin.

Indicadores:

Practicas:

Practica:

Descripcin

Responsables:Actividades:

Objetivos

Definir un marco de gobierno de TI.

EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno

PracticasObjetivos de Control

EDM01.01EDM01.01 Evaluar el sistema de gobierno. Identificar y comprometerse continuamente con las partes interesadas de la empresa, documentar la comprensin de los requerimientos y realizar una estimacin del actual y futuro diseo del gobierno de TI de la empresa.ME4.1ME4.1 Establecimiento de un Marco de Gobierno de TI

PO3.3PO3.3 Monitoreo de Tendencias y Regulaciones Futuras

EDM01.02EDM01.02 Orientar el sistema de gobierno.Informar a los lderes y obtener su apoyo, su aceptacin y su compromiso. Guiar las estructuras, procesos y prcticas para el gobierno de TI en lnea con los principios, modelos para la toma de decisiones y niveles de autoridad diseados para el gobierno. Definir la informacin necesaria para una toma de decisiones informadas.ME4.1ME4.1 Establecimiento de un Marco de Gobierno de TI

EDM01.03EDM01.03 Supervisar el sistema de gobierno.Supervisar la ejecucin y la efectividad del gobierno deTI de la empresa. Analizar si el sistema de gobierno y losmecanismos implementados (incluyendo estructuras,principios y procesos) estn operando de forma efectivay proporcionan una supervisin apropiada de TI.

ME4.1ME4.1 Establecimiento de un Marco de Gobierno de TI

ME4.6ME4.6 Medicin del Desempeo

OBJETIVOS DE CONTROLME4.1 Establecimiento de un Marco de Gobierno de TI Definir, establecer y alinear el marco de gobierno de TI con la visin completa del entorno de control y Gobierno Corporativo. Basar el marco de trabajo en un adecuado proceso de TI y modelo de control y proporcionar la rendicin de cuentas y prcticas inequvocas para evitar una rotura en el control interno y la revisin. Confirmar que el marco de gobierno de TI asegura el cumplimiento con las leyes y regulaciones y que est alineado, y confirma la entrega de, la estrategia y objetivos empresariales. Informa del estado y cuestiones de gobierno de TI.

ME4.6 Medicin del Desempeo Confirmar que los objetivos de TI confirmados se han conseguido o excedido, o que el progreso hacia las metas de TI cumple las expectativas. Donde los objetivos confirmados no se han alcanzado o el progreso no es el esperado, revisar las acciones correctivas de gerencia. Informar a direccin los portafolios relevantes, programas y desempeos de TI, soportados por informes para permitir a la alta direccin revisar el progreso de la empresa hacia las metas identificadas.

PO3.3 Monitoreo de Tendencias y Regulaciones Futuras Establecer un proceso para monitorear las tendencias ambientales del sector / industria, tecnolgicas, de infraestructura, legales y regulatorias. Incluir las consecuencias de estas tendencias en el desarrollo del plan de infraestructura tecnolgica de TI.Actividades1. Evaluar el uso actual y futuro de TI.

2. Preparacin de planes y polticas para garantizar que el uso de TI cumple con los objetivos del negocio.

3. Monitorear la conformidad de las polticas y el desempeo de los planes.

Proceso: EDM02Asegurar la entrega de beneficios (valor)rea: Governance



Optimizar la contribucin al valor del negocio desde los procesos de negocio, de los servicios TI y activos de TI resultado de la inversin hecha por TI a unos costos aceptables


Asegurar un valor ptimo de las iniciativas de TI, servicios y activos disponibles; una entrega coste eficiente de los servicios y soluciones y una visin confiable y precisa de los costes y de los beneficios probables de manera que las necesidades del negocio sean soportadas efectiva y eficientemente.

Indicadores:

Practicas:

Practica:

Descripcin


Objetivos

La administracin de los programas de inversin en TI debe asegurar el mayor valor para apoyar la estrategia y los objetivos empresariales.

EDM02 Asegurar la entrega de beneficios


EDM02.01EDM02.01 Evaluar la optimizacin de valor. Evaluar continuamente las inversiones, servicios y activos del portafolio de TI para determinar laprobabilidad de alcanzar los objetivos de la empresa y aportar valor a un coste razonable. Identificar y juzgarcualquier cambio en la direccin que necesita ser dada a la gestin para optimizar la creacin de valor.PO1.1PO1.1 Administracin del Valor de TI

ME4.3ME4.3 Entrega de Valor

EDM02.02EDM02.02 Orientar la optimizacin del valor. Orientar los principios y las prcticas de gestin de valor para posibilitar la realizacin del valor ptimo de las inversiones TI a lo largo de todo su ciclo de vida econmico.PO1.1PO1.1 Administracin del Valor de TI


EDM02.03

EDM02.03 Supervisar la optimizacin de valor. Supervisar los indicadores clave y sus mtricas para determinar el grado en que el negocio est generando el valor y los beneficios previstos de los servicios e inversiones TI. Identificar los problemas significativos y considerar las acciones correctivas.PO1.1PO1.1 Administracin del Valor de TI



OBJETIVOS DE CONTROL

PO1.1 Administracin del Valor de TI Trabajar con el negocio para garantizar que el portafolio de inversiones de TI de la empresa contenga programas con casos de negocio slidos. Reconocer que existen inversiones obligatorias, de sustento y discrecionales que difieren en complejidad y grado de libertad en cuanto a la asignacin de fondos. Los procesos de TI deben proporcionar una entrega efectiva y eficiente de los componentes TI de los programas y advertencias oportunas sobre las desviaciones del plan, incluyendo costo, cronograma o funcionalidad, que pudieran impactar los resultados esperados de los programas. Los servicios de TI se deben ejecutar contra acuerdos de niveles de servicios equitativos y exigibles. La rendicin de cuentas del logro de los beneficios y del control de los costos es claramente asignada y monitoreada. Establecer una evaluacin de los casos de negocio que sea justa, transparente, repetible y comparable, incluyendo el valor financiero, el riesgo de no cumplir con una capacidad y el riesgo de no materializar los beneficios esperados.

ME4.3 Entrega de Valor Administrar los programas de inversin habilitados con TI, as como otros activos y servicios de TI, para asegurar que ofrezcan el mayor valor posible para apoyar la estrategia y los objetivos empresariales. Asegurarse de que los resultados de negocio esperados de las inversiones habilitadas por TI y el alcance completo del esfuerzo requerido para lograr esos resultados est bien entendido, que se generen casos de negocio integrales y consistentes, y que los aprueben los interesados, que los activos y las inversiones se administren a lo largo del ciclo de vida econmico, y que se lleve a cabo una administracin activa del logro de los beneficios, tales como la contribucin a nuevos servicios, ganancias de eficiencia y un mejor grado de reaccin a los requerimientos de los clientes. Implementar un enfoque disciplinado de la administracin del portafolio, programa y proyecto, enfatizando que el negocio asume la propiedad de todas las inversiones habilitadas con TI y que TI garantiza la optimizacin de los costos por la prestacin de los servicios y capacidades de TI.

ME4.6 Medicin del Desempeo Confirmar que los objetivos de TI confirmados se han conseguido o excedido, o que el progreso hacia las metas de TI cumple las expectativas. Donde los objetivos confirmados no se han alcanzado o el progreso no es el esperado, revisar las acciones correctivas de gerencia. Informar a direccin los portafolios relevantes, programas y desempeos de TI, soportados por informes para permitir a la alta direccin revisar el progreso de la empresa hacia las metas identificadas.

ActividadesAdministracin del valor de TI.

Proceso: EDM03Asegurar la Optimizacin del Riesgorea: Governance



Asegurar que el apetito y la tolerancia al riesgo de la empresa son entendidos, articulados y comunicados y que el riesgo para el valor de la empresa relacionado con el uso de las TI es identificado y gestionado.


Asegurar que los riesgos relacionados con TI de la empresa no exceden ni el apetito ni la toleracin de riesgo, que el impacto de los riesgos de TI en el valor de la empresa se identifica y se gestiona y que el potencial fallo en el cumplimiento se reduce al mnimo.

Indicadores:

Practicas:

Practica:

Descripcin


ObjetivoRiesgo corporativo y marco de referencia de control interno de TI.

Asegurar la Optimizacin del Riesgo


EDM03.01EDM03.01 Evaluar la gestin de riesgos.Examinar y evaluar continuamente el efecto del riesgo sobre el uso actual y futuro de las TI en la empresa. Considerar si el apetito de riesgo de la empresa es apropiado y el riesgo sobre el valor de la empresa relacionado con el uso de TI es identificado y gestionado.ME4.5ME4.5 Administracin de Riesgos

EDM03.02EDM03.02 Orientar la gestin de riesgos.Orientar el establecimiento de prcticas de gestin de riesgos para proporcionar una seguridad razonable de que son apropiadas para asegurar que riesgo TI actual no excede el apetito de riesgo del Consejo.ME4.5ME4.5 Administracin de Riesgos

EDM03.03EDM03.03 Supervisar la gestin de riesgos.Supervisar los objetivos y las mtricas clave de los procesos de gestin de riesgo y establecer cmo las desviaciones o los problemas sern identificados, seguidos e informados para su resolucin.ME4.5ME4.5 Administracin de Riesgos

EDM03.02EDM03.02 Orientar la gestin de riesgos.Orientar el establecimiento de prcticas de gestin de riesgos para proporcionar una seguridad razonable de que son apropiadas para asegurar que riesgo TI actual no excede el apetito de riesgo del Consejo.PO9.1PO9.1 IT Marco de Trabajo de Administracin de Riesgos

EDM03.02EDM03.02 Orientar la gestin de riesgos.Orientar el establecimiento de prcticas de gestin de riesgos para proporcionar una seguridad razonable de que son apropiadas para asegurar que riesgo TI actual no excede el apetito de riesgo del Consejo.PO6.2 PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de TI

EDM03.03EDM03.03 Supervisar la gestin de riesgos.Supervisar los objetivos y las mtricas clave de los procesos de gestin de riesgo y establecer cmo las desviaciones o los problemas sern identificados, seguidos e informados para su resolucin.ME4.6ME4.6 Medicin del Desempeo


ME4.5 Administracin de Riesgos Trabajar con el consejo directivo para definir el nivel de riesgo de TI aceptable por la empresa y obtener garanta razonable que las prcticas de administracin de riesgos de TI son apropiadas para asegurar que el riesgo actual de TI no excede el riesgo aceptable de direccin. Introducir las responsabilidades de administracin de riesgos en la organizacin, asegurando que el negocio y TI regularmente evalan y reportan riesgos relacionados con TI y su impacto y que la posicin de los riesgos de TI de la empresa es transparente a los interesados.

PO9.1 Marco de Trabajo de Administracin de Riesgos Establecer un marco de trabajo de administracin de riesgos de TI que est alineado al marco de trabajo de administracin de riesgos de la organizacin.

PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de TI Elaborar y dar mantenimiento a un marco de trabajo que establezca el enfoque empresarial general hacia los riesgos y el control que se alinee con la poltica de TI, el ambiente de control y el marco de trabajo de riesgo y control de la empresa.

ME4.6 Medicin del Desempeo Confirmar que los objetivos de TI confirmados se han conseguido o excedido, o que el progreso hacia las metas de TI cumple las expectativas. Donde los objetivos confirmados no se han alcanzado o el progreso no es el esperado, revisar las acciones correctivas de gerencia. Informar a direccin los portafolios relevantes, programas y desempeos de TI, soportados por informes para permitir a la alta direccin revisar el progreso de la empresa hacia las metas identificadas.Actividades1. Desarrollar marco especfico de gestin de riesgos de TI.

1. Tolerancia de riesgo de TI.

1. Alinear la poltica de riesgos de TI.

1. Promover cultura del riesgo.

1. Promover una comunicacin efectiva de los riesgos de TI.

Proceso: EDM04Asegurar la Optimizacin de Recursosrea: Governance



Asegurar que las adecuadas y suficientes capacidades relacionadas con las TI (personas, procesos y tecnologas) estn disponibles para soportar eficazmente los objetivos de la empresa a un coste ptimo.


Asegurar que las necesidades de recursos de la empresa son cubiertas de un modo ptimo, que el coste TI es optimizado y que con ello se incrementa la probabilidad de la obtencin de beneficios y la preparacin para cambios futuros.

Indicadores:

Practicas:

Practica:

Descripcin


ObjetivoOptimizar el entorno de TI, con una infraestructura fcil de usar y actualizar. EDM04 Asegurar la Optimizacin de Recursos


EDM04.01EDM04.01 Evaluar la gestin de recursos.Examinar y evaluar continuamente la necesidad actual y futura de los recursos relacionados con TI, las opciones para la asignacin de recursos (incluyendo estrategias de aprovisionamiento) y los principios de asignacin y gestin para cumplir de manera ptima con las necesidades de la empresa.ME4.4ME4.4 Administracin de Recursos

EDM04.02EDM04.02 Orientar la gestin de recursos.Asegurar la adopcin de principios de gestin de recursos para permitir un uso ptimo de los recursos de TI a lo largo de su completo ciclo de vida econmica.ME4.4ME4.4 Administracin de Recursos

EDM04.03EDM04.03 Supervisar la gestin de recursos.Supervisar los objetivos y mtricas clave de los procesos de gestin de recursos y establecer cmo sern identificados, seguidos e informados para su resolucin las desviaciones o los problemas.ME4.4ME4.4 Administracin de Recursos



ME4.4 Administracin de Recursos Revisar inversin, uso y asignacin de los activos de TI por medio de evaluaciones peridicas de las iniciativas y operaciones de TI para asegurar recursos y alineamiento apropiados con los objetivos estratgicos y los imperativos de negocio actuales y futuros.ME4.6 Medicin del Desempeo Confirmar que los objetivos de TI confirmados se han conseguido o excedido, o que el progreso hacia las metas de TI cumple las expectativas. Donde los objetivos confirmados no se han alcanzado o el progreso no es el esperado, revisar las acciones correctivas de gerencia. Informar a direccin los portafolios relevantes, programas y desempeos de TI, soportados por informes para permitir a la alta direccin revisar el progreso de la empresa hacia las metas identificadas.Actividades

1. Inversin en TI, buscando una ventaja competitiva.

Proceso: EDM05Asegurar la Transparencia hacia las Partes Interesadasrea: Governance



Asegurar que la medicin y la elaboracin de informes en cuanto a conformidad y desempeo de TI de la empresa son transparentes, con aprobacin por parte de las partes interesadas de las metas, las mtricas y las acciones correctivas necesarias.


Asegurar que la comunicacin con las partes interesadas sea efectiva y oportuna y que se ha establecido una base para la elaboracin de informes con el fin de aumentar el desempeo, identificar reas susceptibles de mejora y confirmar que las estrategias y los objetivos relacionados con TI concuerdan con la estrategia corporativa.

Indicadores:

Practicas:

Practica:

Descripcin


ObjetivoRevelar de forma clara, precisa y completa y en un grado razonable y suficiente la informacin sobre polticas, decisiones y actividades de las que es responsable, incluyendo impactos y consecuencias.

EDM05 Asegurar la Transparencia hacia las Partes Interesadas


EDM05.01EDM05.01 Evaluar los requisitos de elaboracin de informes de las partes interesadas.Examinar y juzgar continuamente los requisitos actuales y futuros de comunicacin con las partes interesadas y de la elaboracin de informes, incluyendo tanto los requisitos obligatorios (p. ej. de regulacin) de elaboracin de informes como la comunicacin a otros interesados. Establecer los principios de la comunicacin.

EDM05.02EDM05.02 Orientar la comunicacin con las partes interesadas y la elaboracin de informes.Garantizar el establecimiento de una comunicacin y una elaboracin de informes eficaces, incluyendo mecanismos para asegurar la calidad y la completitud de la informacin, vigilar la elaboracin obligatoria de informes y crear una estrategia de comunicacin con las partes interesadas.

EDM05.03EDM05.03 Supervisar la comunicacin con las partes interesadas.Supervisar la eficacia de la comunicacin con las partes interesadas. Evaluar los mecanismos para asegurar la precisin, la fiabilidad y la eficacia y determinar si se estn cumpliendo los requisitos de los diferentes interesados.

Alinear, Planificar y Organizar (APO)

01 Gestionar el marco de gestin de TI.

02 Gestionar la estrategia.

03 Gestionar la arquitectura empresarial.

04 Gestionar la innovacin.

05 Gestionar el portafolio.

06 Gestionar el presupuesto y los costos.

07 Gestionar los recursos humanos.

08 Gestionar las relaciones.

09 Gestionar los acuerdos de servicio.

10 Gestionar los proveedores.

11 Gestionar la calidad.

12 Gestionar el riesgo.

13 Gestionar la seguridad.

Proceso: APO01Gestionar el marco de gestin de las TI.rea: Gestin

Domain: Alinear, Planificar y Organizar (APO)


Aclarar y mantener el gobierno de la misin y la visin corporativa de TI. Implementar y mantener mecanismos y autoridades para la gestin de la informacin y el uso de TI en la empresa para apoyar los objetivos de gobierno en consonancia con las polticas y los principios rectores.


Proporcionar un enfoque de gestin consistente que permita cumplir los requisitos de gobierno corporativo e incluya procesos de gestin, estructuras, roles y responsabilidades organizativos, actividades fiables y reproducibles y habilidades y competencias.

Indicadores:

Practicas:

Practica:

Descripcin


ObjetivoEn la empresa debe existir una organizacin apropiada de TI, la cual se establece teniendo en cuenta los requerimientos del personal, funciones, rendicin de cuentas, autoridad, roles, responsabilidades y supervisin. El comit estratgico debe verificar y vigilar los procesos del consejo directivo de TI, determinando as las prioridades de los recursos de TI. De la misma manera, se deben implementar procesos, polticas de administracin y procedimientos para todas las funciones de la empresa, garantizando as el aseguramiento de la calidad, administracin de riesgos y la seguridad de la informacin.

APO01 Administrar el Marco de Administracin de TI.


APO01.01APO01.01 Definir la estructura organizativa.Establecer una estructura organizativa interna y extensa que refleje las necesidades del negocio y las prioridades de TI. Implementar las estructuras de gestin requeridas (p. ej., comits) para permitir que la toma de decisiones se lleve a cabo de la forma ms eficaz y eficiente posible.

PO3.5PO3.5 Consejo de Arquitectura de TI

PO4.2PO4.2 Comit Estratgico de TI

PO4.3PO4.3 Comit Directivo de TI

PO4.5 PO4.5 Estructura Organizacional

PO4.15PO4.15 Relaciones

APO01.02APO01.02 Establecer roles y responsabilidades.Establecer, acordar y comunicar roles yresponsabilidades del personal de TI, as como de otras partes interesadas con responsabilidades en las TI corporativas, que reflejen claramente las necesidades generales del negocio y los objetivos de TI, as como la autoridad, las responsabilidades y la rendicin de cuentas del personal relevante.PO4.6PO4.6 Establecimiento de Roles y Responsabilidades

PO4.10PO4.10 Supervisin

PO4.11PO4.11 Segregacin de Funciones

PO7.3PO7.3 Asignacin de Roles

APO01.03APO01.03 Mantener los elementos catalizadores del sistema de gestin.Mantener los elementos catalizadores del sistema de gestin y del entorno de control de la TI de la empresa y garantizar que estn integrados y alineados con la filosofa y el estilo operativo de gobierno y de gestin de la empresa. Estos elementos catalizadores incluyen una comunicacin clara de expectativas/requisitos. El sistema de gestin debera fomentar la cooperacin interdepartamental y el trabajo en equipo, promover el cumplimiento y la mejora continua y tratar las desviaciones en el proceso (incluidos los fallos).

PO4.1PO4.1 Marco de Trabajo de Procesos de TI

PO6.1PO6.1 Ambiente de Polticas y de Control

PO6.2 PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de TI

PO6.3PO6.3 Administracin de Polticas para TI

PO6.4 PO6.4 Implantacin de Polticas de TI

PO9.1PO9.1 Marco de Trabajo de Administracin de Riesgos

APO01.04APO01.04 Comunicar los objetivos y la direccin de gestin.Comunicar la sensibilizacin y la comprensin de los objetivos y la direccin de TI a las partes interesadas y usuarios pertinentes a lo largo de toda la empresa.PO6.5PO6.5 Comunicacin de los Objetivos y la Direccin de TI

APO01.05APO01.05 Optimizar la ubicacin de la funcin de TI.Posicionar la capacidad de TI en la estructura organizativa global para reflejar en el modelo de empresa la importancia de TI en la organizacin, especialmente su criticidad para la estrategia empresarial y el nivel de dependencia de TI. La lnea de reporte del CIO debe ser proporcional a la importancia de las TI en la empresa.PO4.4PO4.4 Ubicacin Organizacional de la Funcin de TI

APO01.06

APO01.06 Definir la propiedad de la informacin (datos) y del sistema.Definir y mantener las responsabilidades de la propiedad de la informacin (datos) y los sistemas de informacin.Asegurar que los propietarios toman decisiones sobre la clasificacin de la informacin y los sistemas y su proteccin de acuerdo con esta clasificacin.

PO2.4PO2.4 Administracin de Integridad

PO4.9PO4.9 Propiedad de Datos y de Sistemas

APO01.07APO01.07 Gestionar la mejora continua de los procesos.Evaluar, planificar y ejecutar la mejora continua de procesos y su madurez para asegurar que son capaces de entregarse conforme a los objetivos de la empresa, de gobierno, de gestin y de control. Considerar las directrices de la implementacin de procesos de COBIT, estndares emergentes, requerimientos de cumplimiento, oportunidades de automatizacin y la realimentacin de los usuarios de los procesos, el equipo del proceso y otras partes interesadas. Actualizar los procesos y considerar el impacto en los catalizadores del proceso.PO4.1PO4.1 Marco de Trabajo de Procesos de TI

APO01.08APO01.08 Mantener el cumplimiento con las polticas y procedimientos.Poner en marcha procedimientos para mantener el cumplimiento y medicin del funcionamiento de las polticas y otros catalizadores del marco de referencia; hacer cumplir las consecuencias del no cumplimiento o del desempeo inadecuado. Seguir las tendencias y el rendimiento y considerarlos en el diseo futuro y la mejora del marco de control.

PO6.3PO6.3 Administracin de Polticas para TI

PO6.4 PO6.4 Implantacin de Polticas de TI


PO3.5 Consejo de Arquitectura de TI Establecer un comit de arquitectura de TI que proporcione directrices sobre la arquitectura y asesora sobre su aplicacin, y que verifique el cumplimiento. Esta entidad orienta el diseo de la arquitectura de TI garantizando que facilite la estrategia del negocio y tome en cuenta el cumplimiento regulatorio y los requerimientos de continuidad. Estos aspectos se vinculan con el PO2 Definir arquitectura de la informacin.

PO4.2 Comit Estratgico de TI Establecer un comit estratgico de TI a nivel del consejo. Este comit deber asegurar que el gobierno de TI, como parte del gobierno corporativo, se maneja de forma adecuada, asesora sobre la direccin estratgica y revisa las inversiones principales a nombre del consejo completo.

PO4.3 Comit Directivo de TI Establecer un comit directivo de TI (o su equivalente) compuesto por la gerencia ejecutiva, del negocio y de TI para: Determinar las prioridades de los programas de inversin de TI alineadas con la estrategia y prioridades de negocio de la empresa Dar seguimiento al estatus de los proyectos y resolver los conflictos de recursos Monitorear los niveles de servicio y las mejoras del servicio.

PO4.5 Estructura Organizacional Establecer una estructura organizacional de TI interna y externa que refleje las necesidades del negocio. Adems implementar un proceso para revisar la estructura organizacional de TI de forma peridica para ajustar los requerimientos de personal y las estrategias internas para satisfacer los objetivos de negocio esperados y las circunstancias cambiantes.

PO4.15 Relaciones Establecer y mantener una estructura ptima de enlace, comunicacin y coordinacin entre la funcin de TI y otros interesados dentro y fuera de la funcin de TI, tales como el consejo directivo, ejecutivos, unidades de negocio, usuarios individuales, proveedores, oficiales de seguridad, gerentes de riesgo, el grupo de cumplimiento corporativo, los contratistas externos y la gerencia externa (offsite).

PO4.6 Establecimiento de Roles y Responsabilidades Definir y comunicar los roles y las responsabilidades para el personal de TI y los usuarios que delimiten la autoridad entre el personal de TI y los usuarios finales y definan las responsabilidades y rendicin de cuentas para alcanzar las necesidades del negocio.

PO4.10 Supervisin Implementar prcticas adecuadas de supervisin dentro de la funcin de TI para garantizar que los roles y las responsabilidades se ejerzan de forma apropiada, para evaluar si todo el personal cuenta con la suficiente autoridad y recursos para ejecutar sus roles y responsabilidades y para revisar en general los indicadores clave de desempeo. PO4.11 Segregacin de Funciones Implementar una divisin de roles y responsabilidades que reduzca la posibilidad de que un solo individuo afecte negativamente un proceso crtico. La gerencia tambin se asegura de que el personal realice slo las tareas autorizadas, relevantes a sus puestos y posiciones respectivas. PO7.3 Asignacin de Roles Definir, monitorear y supervisar los marcos de trabajo para los roles, responsabilidades y compensacin del personal, incluyendo el requerimiento de adherirse a las polticas y procedimientos administrativos, as como al cdigo de tica y prcticas profesionales. El nivel de supervisin debe estar de acuerdo con la sensibilidad del puesto y el grado de responsabilidades asignadas.PO4.1 Marco de Trabajo de Procesos de TI Definir un marco de trabajo para el proceso de TI para ejecutar el plan estratgico de TI. Este marco incluye estructura y relaciones de procesos de TI (administrando brechas y superposiciones de procesos), propiedad, medicin del desempeo, mejoras, cumplimiento, metas de calidad y planes para alcanzarlas. Proporciona integracin entre los procesos que son especficos para TI, administracin del portafolio de la empresa, procesos de negocio y procesos de cambio del negocio. El marco de trabajo de procesos de TI debe estar integrado en un sistema de administracin de calidad y en un marco de trabajo de control interno.PO6.1 Ambiente de Polticas y de Control Definir los elementos de un ambiente de control para TI, alineados con la filosofa administrativa y el estilo operativo de la empresa. Estos elementos incluyen las expectativas / requerimientos respecto a la entrega de valor proveniente de las inversiones en TI, el apetito de riesgo, la integridad, los valores ticos, la competencia del personal, la rendicin de cuentas y la responsabilidad. El ambiente de control se basa en una cultura que apoya la entrega de valor, mientras administra riesgos significativos, fomenta la colaboracin entre divisiones y el trabajo en equipo, promueve el cumplimiento y la mejora continua de procesos, y maneja las desviaciones (incluyendo las fallas) de forma adecuada.PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de TI Elaborar y dar mantenimiento a un marco de trabajo que establezca el enfoque empresarial general hacia los riesgos y el control que se alinee con la poltica de TI, el ambiente de control y el marco de trabajo de riesgo y control de la empresa.PO6.3 Administracin de Polticas para TI Elaborar y dar mantenimiento a un conjunto de polticas que apoyen la estrategia de TI. Estas polticas deben incluir su intencin, roles y responsabilidades, procesos de excepcin, enfoque de cumplimiento y referencias a procedimientos, estndares y directrices. Su relevancia se debe confirmar y aprobar en forma regular.PO6.4 Implantacin de Polticas de TI Asegurarse de que las polticas de TI se implantan y se comunican a todo el personal relevante, y se refuerzan, de tal forma que estn incluidas y sean parte integral de las operaciones empresariales.PO9.1 Marco de Trabajo de Administracin de Riesgos Establecer un marco de trabajo de administracin de riesgos de TI que est alineado al marco de trabajo de administracin de riesgos de la organizacin.PO6.5 Comunicacin de los Objetivos y la Direccin de TI Asegurarse de que la conciencia y el entendimiento de los objetivos y la direccin del negocio y de TI se comunican a los interesados apropiados y a los usuarios de toda la organizacin.PO4.4 Ubicacin Organizacional de la Funcin de TI Ubicar a la funcin de TI dentro de la estructura organizacional general con un modelo de negocios supeditado a la importancia de TI dentro de la empresa, en especial en funcin de que tan crtica es para la estrategia del negocio y el nivel de dependencia operativa sobre TI. La lnea de reporte del CIO es proporcional con la importancia de TI dentro de la empresa.PO2.4 Administracin de Integridad Definir e Implementar procedimientos para garantizar la integridad y consistencia de todos los datos almacenados en formato electrnico, tales como bases de datos, almacenes de datos y archivos.PO4.9 Propiedad de Datos y de Sistemas Proporcionar al negocio los procedimientos y herramientas que le permitan enfrentar sus responsabilidades de propiedad sobre los datos y los sistemas de informacin. Los dueos toman decisiones sobre la clasificacin de la informacin y de los sistemas y sobre cmo protegerlos de acuerdo a esta clasificacin.Actividades1. Establecer estructura organizacional de TI, incluyendo comits y ligas a los interesados y proveedores.

1. Disear marco de trabajo para el proceso de TI.

1. Identificar dueos de sistemas.

1. Identificar dueos de datos.

1. Establecer e implementar roles y responsabilidades de TI, incluida la supervisin segregacin de funciones.

Proceso: APO02Administrar la estrategia.

rea: Gestin



Proporcionar una visin holstica del negocio actual y del entorno de TI, la direccin futura, y las iniciativas necesarias para migrar al entorno deseado.Aprovechar los bloques y componentes de la estructura empresarial, incluyendo los servicios externalizados y las capacidades relacionadas que permitan una respuesta gil, confiable y eficiente a los objetivos estratgicos.


Alinear los planes estratgicos de TI con los objetivos del negocio. Comunicar claramente los objetivos y las cuentas asociadas para que sean comprendidos por todos, con la identificacin de las opciones estratgicas de TI, estructurados e integrados con los planes de negocio.

Indicadores:

Practicas:

Practica:

Descripcin


ObjetivoLa planeacin estratgica gestiona y dirige todos los recursos de TI en lnea con la estrategia y prioridades de la empresa; y permite que las partes interesadas comprendan las oportunidades y limitaciones de la TI, evala el desempeo actual, identifica la capacidad y requerimientos de los recursos humanos, y clarifica los objetivos, planes de accin y tareas.

APO02 Administrar la estrategia


APO02.01APO02.01 Comprender la direccin de la empresa.Considerar el entorno actual y los procesos de negocio de la empresa, as como la estrategia y los objetivos futuros de la compaa. Tomar tambin en cuenta el entorno externo a ella (motivadores de la industria, reglamentos relevantes, bases para la competencia).PO1.2PO1.2 Alineacin de TI con el Negocio

APO02.02APO02.02 Evaluar el entorno, capacidades y rendimiento actuales.Evaluar el rendimiento del negocio interno actual y las capacidades de TI y los servicios externos de TI para desarrollar un entendimiento de la arquitectura empresarial en relacin con TI. Identificar los problemas que se estn experimentando y generar recomendaciones en las reas que pueden beneficiarse de estas mejoras. Considerar los aspectos diferenciadores y las opciones de proveedores de servicios y el impacto financiero, los costes y los beneficios potenciales de utilizar servicios externos.PO1.3PO1.3 Evaluacin del Desempeo y la Capacidad Actual

APO02.03APO02.03 Definir el objetivo de las capacidades de TI.Definir el objetivo del negocio, las capacidades de TI y los servicios de TI necesarios. Esto debera estar basado en el entendimiento del entorno empresarial y sus necesidades; la evaluacin de los actuales procesos de negocio, el entorno de TI y los problemas presentados; considerando los estndares de referencia, las mejores prcticas y las tecnologas emergentes o propuestas de innovacin.PO1.4PO1.4 IT Plan Estratgico de TI

PO3.1PO3.1 Planeacin de la Direccin Tecnolgica

PO3.2PO3.2 Plan de Infraestructura Tecnolgica

APO02.04APO02.04 Realizar un anlisis de diferencias.Identificar las diferencias entre el entorno actual y el deseado y considerar la alineacin de activos (las capacidades que soportan los servicios) con los resultados de negocio para optimizar la inversin y la utilizacin de la base de activos internos y externos.Considerar los factores crticos de xito que apoyan la ejecucin de la estrategia.PO1.4PO1.4 IT Plan Estratgico de TI


APO02.05APO02.05 Definir el plan estratgico y la hoja de ruta.Crear un plan estratgico que defina, en cooperacin con las partes interesadas ms relevantes, cmo los objetivos de TI contribuirn a los objetivos estratgicos de la empresa. Incluyendo cmo TI apoyar el programa aprobado de inversiones, los procesos de negocio, servicios y activos de TI. Orientar las tecnologas para definir las iniciativas que se requieren para cerrar las diferencias, la estrategia de abastecimiento y las medidas que se utilizarn para supervisar el logro de los objetivos, para dar prioridad a las iniciativas y combinarlas en una hoja de ruta a alto nivel.PO1.4PO1.4 IT Plan Estratgico de TI

PO1.5PO1.5 Planes Tcticos de TI


APO02.06APO02.06 Comunicar la estrategia y la direccin de TI.Crear conciencia y comprensin del negocio y de los objetivos y direccin de TI, como se encuentra reflejada en la estrategia de TI, a travs de comunicaciones a las partes interesadas adecuadas y a los usuarios de toda la empresa.


PO1.2 Alineacin de TI con el Negocio Educar a los ejecutivos sobre las capacidades tecnolgicas actuales y sobre el rumbo futuro, sobre las oportunidades que ofrece TI, y sobre qu debe hacer el negocio para capitalizar esas oportunidades. Asegurarse de que el rumbo del negocio al cual est alineado TI est bien entendido. Las estrategias de negocio y de TI deben estar integradas, relacionando de manera clara las metas de la empresa y las metas de TI y reconociendo las oportunidades as como las limitaciones en la capacidad actual, y se deben comunicar de manera amplia. Identificar las reas en que el negocio (estrategia) depende de forma crtica de TI, y mediar entre los imperativos del negocio y la tecnologa, de tal modo que se puedan establecer prioridades concertadas.PO1.3 Evaluacin del Desempeo y la Capacidad Actual Evaluar el desempeo de los planes existentes y de los sistemas de informacin en trminos de su contribucin a los objetivos de negocio, su funcionalidad, su estabilidad, su complejidad, sus costos, sus fortalezas y debilidades.PO1.4 Plan Estratgico de TI Crear un plan estratgico que defina, en cooperacin con los interesados relevantes, cmo TI contribuir a los objetivos estratgicos de la empresa (metas) as como los costos y riesgos relacionados. Incluye cmo TI dar soporte a los programas de inversin facilitados por TI y a la entrega de los servicios operativos. Define cmo se cumplirn y medirn los objetivos y recibirn una autorizacin formal de los interesados. El plan estratgico de TI debe incluir el presupuesto de la inversin / operativo, las fuentes de financiamiento, la estrategia de obtencin, la estrategia de adquisicin, y los requerimientos legales y regulatorios. El plan estratgico debe ser lo suficientemente detallado para permitir la definicin de planes tcticos de TI.PO1.5 Planes Tcticos de TI Crear un portafolio de planes tcticos de TI que se deriven del plan estratgico de TI. Estos planes tcticos deben describir las iniciativas y los requerimientos de recursos requeridos por TI, y cmo el uso de los recursos y el logro de los beneficios sern monitoreados y administrados. Los planes tcticos deben tener el detalle suficiente para permitir la definicin de planes de proyectos. Administrar de forma activa los planes tcticos y las iniciativas de TI establecidas por medio del anlisis de los portafolios de proyectos y servicios. Esto incluye el equilibrio de los requerimientos y recursos de forma regular, comparndolos con el logro de metas estratgicas y tcticas y con los beneficios esperados, y tomando las medidas necesarias en caso de desviaciones.PO3.1 Planeacin de la Direccin Tecnolgica Analizar las tecnologas existentes y emergentes y planear cul direccin tecnolgica es apropiada tomar para materializar la estrategia de TI y la arquitectura de sistemas del negocio. Tambin identificar en el plan qu tecnologas tienen el potencial de crear oportunidades de negocio. El plan debe abarcar la arquitectura de sistemas, la direccin tecnolgica, las estrategias de migracin y los aspectos de contingencia de los componentes de la infraestructura.

PO3.2 Plan de Infraestructura Tecnolgica Crear y mantener un plan de infraestructura tecnolgica que est de acuerdo con los planes estratgicos y tcticos de TI. El plan se basa en la direccin tecnolgica e incluye acuerdos para contingencias y orientacin para la adquisicin de recursos tecnolgicos. Tambin toma en cuenta los cambios en el ambiente competitivo, las economas de escala para inversiones y personal en sistemas de informacin, y la mejora en la interoperabilidad de las plataformas y las aplicaciones.Actividades1. Relacionar las metas del negocio con las de TI.

1. Identificar dependencias crticas y desempeo actual.

1. Construir un plan estratgico para TI.

1. Construir planes tcticos para TI.

Proceso: APO03Gestionar la Arquitectura Empresarialrea: Gestin



Establecer una arquitectura comn compuesta por los procesos de negocio, la informacin, los datos, las aplicaciones y las capas de la arquitectura tecnolgica de manera eficaz y eficiente para la realizacin de las estrategias de la empresa y de TI mediante la creacin de modelos clave y prcticas que describan las lneas de partida y las arquitecturas objetivo. Definir los requisitos para la taxonoma, las normas, las directrices, los procedimientos, las plantillas y las herramientas y proporcionar un vnculo para estos componentes. Mejorar la adecuacin, aumentar la agilidad, mejorar la calidad de la informacin y generar ahorros de costes potenciales mediante iniciativas tales como la reutilizacin de bloques de componentes para los procesos de construccin.


Representar a los diferentes mdulos que componen la empresa y sus interrelaciones, as como los principios rectores de su diseo y evolucin en el tiempo, permitiendo una entrega estndar, sensible y eficiente de los objetivos operativos y estratgicos.

Indicadores:

Practicas:

Practica:

Descripcin


ObjetivoCreacin y actualizacin continua de un modelo de informacin del negocio, y definicin de los sistemas apropiados para optimizar el uso de la informacin. Este proceso mejora la calidad de la toma de decisiones, asegurando informacin confiable y segura, a travs de la responsabilidad sobre la integridad y seguridad de los datos, efectividad y control de la informacin compartida por medio de las aplicaciones y entidades.

APO03 Gestionar la Arquitectura Empresarial


APO03.01APO03.01 Desarrollar la visin de la arquitectura deempresa.La visin de la arquitectura proporciona una primeradescripcin de alto nivel de las arquitecturas departida y objetivo, cubriendo los dominios de negocio,informacin, datos, aplicaciones y tecnologa. Lavisin de la arquitectura proporciona al promotor laherramienta clave para vender los beneficios de lacapacidad propuesta a las partes interesadas de laempresa. La visin de la arquitectura de informacindescribe como nuevas capacidades permitirn alcanzarlas metas de la empresa y los objetivos estratgicos yconsidera la preocupaciones de las partes interesadasen su implementacin.

APO03.02APO03.02 Definir la arquitectura de referencia.La arquitectura de referencia describe la situacinactual y el objetivo de la arquitectura para los dominios negocio, informacin, datos, aplicaciones y tecnologa.PO2.1PO2.1 Modelo de Arquitectura de Informacin Empresarial

PO2.2PO2.2 Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos

PO2.3PO2.3 Esquema de Clasificacin de Datos

APO03.03APO03.03 Seleccionar las oportunidades y lassoluciones.Racionalizar las desviaciones entre las arquitecturas de referencia y objetivo, considerando tanto la perspectiva tcnica como la del negocio y agrupndolos a ambos en paquetes de trabajo del proyecto. Integrar el proyecto con todos los programas de inversin relacionados con TI para asegurar que las iniciativas relacionadas con la arquitectura estn alineadas y que estas iniciativas sean parte del cambio general en la empresa. Hacer de ello un esfuerzo en colaboracin con las partes interesadas clave de la empresa y en TI para evaluar el grado de preparacin de la empresa para su transformacin e identificar las oportunidades, soluciones y todas las restricciones de la implementacin.

APO03.04APO03.04 Definir la implementacin de laarquitectura.Crear un plan de implementacin y de migracinviable acorde con la cartera de proyectos y programas.Asegurarse que el plan est coordinado de cerca paraasegurar que se proporciona el valor y que se disponen de los recursos necesarios para finalizar los trabajos.

APO03.05APO03.05 Proveer los servicios de arquitecturaempresarial.La provisin de los servicios de arquitectura empresarial incluye las guas y supervisin de los proyectos a implementar, la formalizacin de las maneras de trabajar mediante los contratos de arquitectura, la medicin y comunicacin de los valores aportados por la arquitectura y la supervisin del cumplimiento.PO3.4PO3.4 Estndares Tecnolgicos


PO2.1 Modelo de Arquitectura de Informacin Empresarial Establecer y mantener un modelo de informacin empresarial que facilite el desarrollo de aplicaciones y las actividades de soporte a la toma de decisiones, consistente con los planes de TI como se describen en P01. El modelo debe facilitar la creacin, uso y el compartir en forma ptima la informacin por parte del negocio de tal manera que se mantenga su integridad, sea flexible, funcional, rentable, oportuna, segura y tolerante a fallos.

PO2.2 Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos Mantener un diccionario de datos empresarial que incluya las reglas de sintaxis de datos de la organizacin. El diccionario facilita compartir elementos de datos entre las aplicaciones y los sistemas, fomenta un entendimiento comn de datos entre los usuarios de TI y del negocio, y previene la creacin de elementos de datos incompatibles

PO2.3 Esquema de Clasificacin de Datos Establecer un esquema de clasificacin que aplique a toda la empresa, basado en que tan crtica y sensible es la informacin (esto es, pblica, confidencial, secreta) de la empresa. Este esquema incluye detalles acerca de la propiedad de datos, la definicin de niveles apropiados de seguridad y de controles de proteccin, y una breve descripcin de los requerimientos de retencin y destruccin de datos, adems de qu tan crticos y sensibles son. Se usa como base para aplicar controles como el control de acceso, archivo o cifrado.PO3.4 Estndares Tecnolgicos Proporcionar soluciones tecnolgicas consistentes, efectivas y seguras para toda la empresa, establecer un foro tecnolgico para brindar directrices tecnolgicas, asesora sobre los productos de la infraestructura y guas sobre la seleccin de la tecnologa, y medir el cumplimiento de estos estndares y directrices. Este foro impulsa los estndares y las prcticas tecnolgicas con base en su importancia y riesgo para el negocio y en el cumplimiento de requerimientos externos.ActividadesCrear y mantener modelo de informacin corporativo / empresarial. Crear y mantener diccionario de datos corporativo. Establecer y mantener esquema de clasificacin de datos. Brindar a los dueos procedimientos y herramientas para clasificar los sistemas de informacin. Usar el modelo de informacin, el diccionario de datos y el esquema de clasificacin para planear los sistemas optimizados de negocio.

Proceso: APO04Gestionar la Innovacinrea: Gestin



Mantener un conocimiento de la tecnologa de la informacin y las tendencias relacionadas con el servicio, identificar las oportunidades de innovacin y planificar la manera de beneficiarse de la innovacin en relacin con las necesidades del negocio. Analizar cules son las oportunidades para la innovacin empresarial o qu mejora puede crearse con las nuevas tecnologas, servicios o innovaciones empresariales facilitadas por TI, as como a travs de las tecnologas ya existentes y por la innovacin en procesos empresariales y de TI. Influir en la planificacin estratgica y en las decisiones de la arquitectura de empresa.


Lograr ventaja competitiva, innovacin empresarial y eficacia y eficiencia operativa mejorada mediante la explotacin de los desarrollos tecnolgicos para la explotacin de la informacin.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: APO05Gestionar el Portafoliorea: Gestin



Ejecutar el conjunto de direcciones estratgicas para la inversin alineada con la visin de la arquitectura empresarial, las caractersticas deseadas de inversin, los portafolios de servicios relacionados, considerar las diferentes categoras de inversin y recursos y las restricciones de financiacin.Evaluar, priorizar y equilibrar programas y servicios, gestionar la demanda con los recursos y restricciones de fondos, basados en su alineamiento con los objetivos estratgicos as como en su valor y riesgo corporativo. Mover los programas seleccionados al portafolio de servicios activos listos para ser ejecutados. Supervisar el rendimiento global del portafolio de servicios y programas, proponiendo ajustes si fuesen necesarios en respuesta al rendimiento de programas y servicios o al cambio en las prioridades corporativas.


Optimizar el rendimiento del portafolio global de programas en respuesta al rendimiento de programas y servicios y a las cambiantes prioridades y demandas corporativas.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: APO06Gestionar el Presupuesto y los Costosrea: Gestin



Gestionar las actividades financieras relacionadas con las TI tanto en el negocio como en las funciones de TI, abarcando presupuesto, coste y gestin del beneficio, y la priorizacin del gasto mediante el uso de prcticas presupuestarias formales y un sistema justo y equitativo de reparto de costos a la empresa. Consultar a las partes interesadas para identificar y controlar los costes totales y los beneficios en el contexto de los planes estratgicos y tcticos de TI, e iniciar acciones correctivas cuando sea necesario.


Fomentar la colaboracin entre TI y las partes interesadas de la empresa para catalizar el uso eficaz y eficiente de los recursos relacionados con las TI y brindar transparencia y responsabilidad sobre el coste y valor de negocio de soluciones y servicios. Permitir a la empresa tomar decisiones informadas con respecto a la utilizacin de soluciones y servicios de TI.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: APO07Gestionar los Recursos Humanosrea: Gestin



Proporcionar un enfoque estructurado para garantizar una ptima estructuracin, ubicacin, capacidades de decisin y habilidades de los recursos humanos. Esto incluye la comunicacin de las funciones y responsabilidades definidas, la formacin y planes de desarrollo personal y las expectativas dedesempeo, con el apoyo de gente competente y motivada.


Optimizar las capacidades de recursos humanos para cumplir los objetivos de la empresa.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: APO08Gestionar las relacionesrea: Gestin



Gestionar las relaciones entre el negocio y TI de modo formal y transparente, enfocndolas hacia el objetivo comn de obtener resultados empresariales exitosos apoyando los objetivos estratgicos y dentro de las restricciones del presupuesto y los riesgos tolerables. Basar la relacin en la confianza mutua, usando trminos entendibles, lenguaje comn y voluntad de asumir la propiedad y responsabilidad en las decisiones claves.


Crear mejores resultados, mayor confianza en la tecnologa y conseguir un uso efectivo de los recursos.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: APO09Gestionar los acuerdos de serviciorea: Gestin



Alinear los servicios basados en TI y los niveles de servicio con las necesidades y expectativas de la empresa, incluyendo identificacin, especificacin, diseo, publicacin, acuerdo y supervisin de los servicios TI, niveles de servicio e indicadores de rendimiento.


Asegurar que los servicios TI y los niveles de servicio cubren las necesidades presentes y futuras de la empresa.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: APO10Gestionar los Proveedoresrea: Gestin



Administrar todos los servicios de TI prestados por todo tipo de proveedores para satisfacer las necesidades del negocio, incluyendo la seleccin de los proveedores, la gestin de las relaciones, la gestin de los contratos y la revisin y supervisin del desempeo, para una eficacia y cumplimiento adecuados.


Minimizar el riesgo de proveedores que no rindan y asegurar precios competitivos.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: APO11Gestionar la Calidadrea: Gestin



Definir y comunicar los requisitos de calidad en todos los procesos, procedimientos y resultados relacionados de la organizacin, incluyendo controles, vigilancia constante y el uso de prcticas probadas y estndares de mejora continua y esfuerzos de eficiencia.


Asegurar la entrega consistente de soluciones y servicios que cumplan con los requisitos de la organizacin y que satisfagan las necesidades de las partes interesadas.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: APO12Gestionar el Riesgorea: Gestin



Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro de niveles de tolerancia establecidos por la direccin ejecutiva de la empresa.


Integrar la gestin de riesgos empresariales relacionados con TI con la gestin de riesgos empresarial general (ERM) y equilibrar los costes y beneficios de gestionar riesgos empresariales relacionados con TI.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: APO13Gestionar la Seguridadrea: Gestin



Definir, operar y supervisar un sistema para la gestin de la seguridad de la informacin.


Mantener el impacto y ocurrencia de los incidentes de la seguridad de la informacin dentro de los niveles de apetito de riesgo de la empresa.

Indicadores:

Practicas:

Practica:

Descripcin


Construir, Adquirir e Implementar (BAI)

01 Gestionar programas y proyectos.

02 Gestionar la definicin de requisitos.

03 Gestionar la identificacin y construccin de soluciones.

04 Gestionar la disponibilidad y la capacidad.

05 Gestionar la introduccin del cambio organizativo.

06 Gestionar los cambios.

07 Gestionar la aceptacin del cambio y la transicin.

08 Gestionar el conocimiento.

09 Gestionar los activos.

10 Gestionar la configuracin.

Proceso: BAI01Gestin de Programas y Proyectosrea: Gestin

Domain: Construir, Adquirir e Implementar (BAI)


Gestionar todos los programas y proyectos del portafolio de inversiones de forma coordinada y en lnea con la estrategia corporativa. Iniciar, planificar, controlar y ejecutar programas y proyectos y cerrarlos con una revisin post-implementacin.


Alcanzar los beneficios de negocio y reducir el riesgo de retrasos y costes inesperados y el deterioro del valor, mediante la mejora de las comunicaciones y la involucracin de usuarios finales y de negocio, asegurando el valor y la calidad de los entregables del proyecto y maximizando su contribucin al portafolio de servicios e inversiones.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: BAI02Gestionar la Definicin de Requisitosrea: Gestin



Identificar soluciones y analizar requerimientos antes de la adquisicin o creacin para asegurar que estn en lnea con los requerimientos estratgicos de la organizacin y que cubren los procesos de negocios, aplicaciones, informacin/datos, infraestructura y servicios. Coordinar con las partes interesadas afectadas la revisin de las opciones viables, incluyendo costes y beneficios relacionados, anlisis de riesgo y aprobacin de los requerimientos y soluciones propuestas.


Crear soluciones viables y ptimas que cumplan con las necesidades de la organizacin mientras minimizan el riesgo.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: BAI03Gestionar la Identificacin y Construccin de Solucionesrea: Gestin



Establecer y mantener soluciones identificadas en lnea con los requerimientos de la empresa que abarcan el diseo, desarrollo, compras/contratacin y asociacin con proveedores/fabricantes. Gestionar la configuracin, preparacin de pruebas, realizacin de pruebas, gestin de requerimientos y mantenimiento de procesos de negocio, aplicaciones, datos/informacin, infraestructura y servicios.


Establecer soluciones puntuales y rentables capaces de soportar la estrategia de negocio y objetivos operacionales.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: BAI04Gestionar la Disponibilidad y la Capacidadrea: Gestin



Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisin de servicio efectiva en costes. Incluye la evaluacin de las capacidades actuales, la previsin de necesidades futuras basadas en los requerimientos del negocio, el anlisis del impacto en el negocio y la evaluacin del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados.


Mantener la disponibilidad del servicio, la gestin eficiente de recursos y la optimizacin del rendimiento de los sistemas mediante la prediccin del rendimiento futuro y de los requerimientos de capacidad.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: BAI05Gestionar la Facilitacin del Cambio Organizativorea: Gestin



Maximizar la probabilidad de la implementacin exitosa en toda la empresa del cambio organizativo de forma rpida y con riesgo reducido, cubriendo el ciclo de vida completo del cambio y todos las partes interesadas del negocio y de TI.


Preparar y comprometer a las partes interesadas para el cambio en el negocio y reducir el riesgo de fracaso.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: BAI06Gestionar los Cambiosrea: Gestin



Gestione todos los cambios de una forma controlada, incluyendo cambios estndar y de mantenimiento de emergencia en relacin con los procesos de negocio, aplicaciones e infraestructura. Esto incluye normas y procedimientos de cambio, anlisis de impacto, priorizacin y autorizacin, cambios de emergencia, seguimiento, reporte, cierre y documentacin.


Posibilitar una entrega de los cambios rpida y fiable para el negocio, a la vez que se mitiga cualquier riesgo que impacte negativamente en la estabilidad e integridad del entorno en que se aplica el cambio.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: BAI07Gestionar la Aceptacin del Cambio y la Transicinrea: Gestin



Aceptar formalmente y hacer operativas las nuevas soluciones, incluyendo la planificacin de la implementacin, la conversin de los datos y los sistemas, las pruebas de aceptacin, la comunicacin, la preparacin del lanzamiento, el paso a produccin de procesos de negocio o servicios TI nuevos o modificados, el soporte temprano en produccin y una revisin post-implementacin.


Implementar soluciones de forma segura y en lnea con las expectativas y resultados acordados.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: BAI08Gestionar la Aceptacin del Cambio y la Transicinrea: Gestin



Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable para dar soporte a todas las actividades de los procesos y facilitar la toma de decisiones. Planificar la identificacin, recopilacin, organizacin, mantenimiento, uso y retirada de conocimiento.


Proporcionar el conocimiento necesario para dar soporte a todo el personal en sus actividades laborales, para la toma de decisiones bien fundadas y para aumentar la productividad.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: BAI09Gestionar los Activosrea: Gestin



Gestionar los activos de TI a travs de su ciclo de vida para asegurar que su uso aporta valor a un coste ptimo, que se mantendrn en funcionamiento (acorde a los objetivos), que estn justificados y protegidos fsicamente, y que los activos que son fundamentales para apoyar la capacidad del servicio son fiables y estn disponibles. Administrar las licencias de software para asegurar que se adquiere el nmero ptimo, se mantienen y despliegan en relacin con el uso necesario para el negocio y que el software instalado cumple con los acuerdos de licencia.


Contabilizacin de todos los activos de TI y optimizacin del valor proporcionado por estos activos.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: BAI10Gestionar la Configuracinrea: Gestin



Definir y mantener las definiciones y relaciones entre los principales recursos y capacidades necesarios para la prestacin de los servicios proporcionados por TI, incluyendo la recopilacin de informacin de configuracin, el establecimiento de lneas de referencia, la verificacin y auditora de la informacin de configuracin y la actualizacin del repositorio de configuracin.


Proporcionar suficiente informacin sobre los activos del servicio para que el servicio pueda gestionarse con eficacia, evaluar el impacto de los cambios y hacer frente a los incidentes del servicio.

Indicadores:

Practicas:

Practica:

Descripcin


Entrega, Servicio y Soporte (DSS)

01 Gestionar operaciones.

02 Gestionar peticiones e incidentes de servicio.

03 Gestionar problemas.

04 Gestionar la continuidad.

05 Gestionar servicios de seguridad.

06 Gestionar controles de procesos de negocio

Proceso: DSS01Gestionar Operacionesrea: Gestin

Domain: Entrega, Servicio y Soporte (DSS)


Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar servicios de TI tanto internos como externalizados, incluyendo la ejecucin de procedimientos operativos estndar predefinidos y las actividades de monitorizacin requeridas.


Entregar los resultados del servicio operativo de TI, segn lo planificado.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: DSS02Gestionar Peticiones e Incidentes de ServicioGestionar Operacionesrea: Gestin



Proveer una respuesta oportuna y efectiva a las peticiones de usuario y la resolucin de todo tipo de incidentes. Recuperar el servicio normal; registrar y completar las peticiones de usuario; y registrar, investigar, diagnosticar, escalar y resolver incidentes.


Lograr una mayor productividad y minimizar las interrupciones mediante la rpida resolucin de consultas de usuario e incidentes.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: DSS03Gestionar Problemasrea: Gestin



Identificar y clasificar problemas y sus causas raz y proporcionar resolucin en tiempo para prevenir incidentes recurrentes. Proporcionar recomendaciones de mejora.


Incrementar la disponibilidad, mejorar los niveles de servicio, reducir costos, y mejorar la comodidad y satisfaccin del cliente reduciendo el nmero de problemas operativos.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: DSS04Gestionar la Continuidadrea: Gestin



Establecer y mantener un plan para permitir al negocio y a TI responder a incidentes e interrupciones de servicio para la operacin continua de los procesos crticos para el negocio y los servicios TI requeridos y mantener la disponibilidad de la informacin a un nivel aceptable para la empresa.


Continuar las operaciones crticas para el negocio y mantener la disponibilidad de la informacin a un nivel aceptable para la empresa ante el evento de una interrupcin significativa.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: DSS05Gestionar Servicios de Seguridadrea: Gestin



Proteger la informacin de la empresa para mantener aceptable el nivel de riesgo de seguridad de la informacin de acuerdo con la poltica de seguridad. Establecer y mantener los roles de seguridad y privilegios de acceso de la informacin y realizar la supervisin de la seguridad.


Minimizar el impacto en el negocio de las vulnerabilidades e incidentes operativos de seguridad en la informacin.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: DSS06Gestionar Controles de Proceso de Negociorea: Gestin



Definir y mantener controles apropiados de proceso de negocio para asegurar que la informacin relacionada y procesada dentro de la organizacin o de forma externa satisface todos los requerimientos relevantes para el control de la informacin. Identificar los requisitos de control de la informacin y gestionar y operar los controles adecuados para asegurar que la informacin y su procesamiento satisfacen estos requerimientos.


Mantener la integridad de la informacin y la seguridad de los activos de informacin manejados en los procesos de negocio dentro de la empresa o externalizados.

Indicadores:

Practicas:

Practica:

Descripcin


Supervisar, Evaluar y Valorar (MEA)

01 Supervisar, evaluar y valorar el rendimiento y la conformidad.

02 Supervisar, evaluar y valorar el sistema de control interno.

03 Supervisar, evaluar y valorar la conformidad con los requerimientos externos.

Proceso: MEA01Gestionar Controles de Proceso de Negociorea: Gestin

Domain: Supervisar, Evaluar y Valorar (MEA)


Recolectar, validar y evaluar mtricas y objetivos de negocio, de TI y de procesos. Supervisar que los procesos se estn realizando acorde al rendimiento acordado y conforme a los objetivos y mtricas y se proporcionan informes de forma sistemtica y planificada.


Proporcionar transparencia de rendimiento y conformidad y conduccin hacia la obtencin de los objetivos.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: MEA02Supervisar, Evaluar y Valorar el Sistema de Control Internorea: Gestin



Supervisar y evaluar de forma continua el entorno de control, incluyendo tanto autoevaluaciones como revisiones externas independientes. Facilitar a la Direccin la identificacin de deficiencias e ineficiencias en el control y el inicio de acciones de mejora. Planificar, organizar y mantener normas para la evaluacin del control interno y las actividades de aseguramiento.


Ofrecer transparencia a las partes interesadas claves respecto de la adecuacin del sistema de control interno para generar confianza en las operaciones, en el logro de los objetivos de la compaa y un entendimiento adecuado del riesgo residual.

Indicadores:

Practicas:

Practica:

Descripcin


Proceso: MEA03Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos.rea: Gestin



Evaluar el cumplimiento de requisitos regulatorios y contractuales tanto en los procesos de TI como en los procesos de negocio dependientes de las tecnologas de la informacin. Obtener garantas de que se han identificado, se cumple con los requisitos y se ha integrado el cumplimiento de TI en el cumplimiento de la empresa general.


Asegurar que la empresa cumple con todos los requisitos externos que le sean aplicables.

Indicadores:

Practicas:

Practica:

Descripcin


Relacin Proceso COBIT 5 y pregunta relacionada

Procesos de TI

Descripcin Proceso

EDM01 Framew ork de Gobierno, Configuracin y Mantenimiento1 - Se preparan informes a la Junta informando sobre su estrategia de TI, rendimiento, riesgos y se responden a los requerimientos de gobierno de TI de acuerdo con las instrucciones del Consejo?

APO01 Gestionar el marco de gestin de TI2 - Se definen y promulgan apropiadamente los objetivos de gestin y direcciones con respecto a TI?

APO02 gestionar la estrategia3 - La estrategia de TI est alineada y apoya la estrategia general del negocio?

APO03 Administrar Arquitectura Empresarial4 - Establece un modelo de datos empresarial que incorpora un esquema de clasificacin de datos para asegurar la integridad y consistencia de todos los datos?

APO04 gestionar la innovacin5 - Se Verifica que los planes tecnolgicos son adecuados para acomodar los cambios probables en la tecnologa y la direccin del negocio?

APO06 Administrar Presupuesto y Costos6 - Se Toman efectiva y eficientemente decisiones de inversin y portafolio de TI. Se asignan y controlan los presupuestos de TI alineados con la estrategia de decisiones de inversin?

APO07 gestionar los recursos humanos7 - Se contrata y capacita a personal cualificado? Se motivan a travs de las trayectorias profesionales claras y se asignan funciones que corresponden con sus habilidades. Se establecen procesos de revisin definido durante la creacin de descripciones de puestos y se garantiza el conocimiento de la dependencia de los individuos?

APO08 gestionar las relaciones8 - Se establecen transparente, flexible y sensiblemente las estructuras de TI y se define e implementa los procesos de TI con los propietarios, funciones y responsabilidades integradas en los procesos de negocio?

APO09 Administrar los acuerdos de servicios9 - Se Identifican las necesidades del servicio, de acuerdo a los niveles de servicio y se supervisa el cumplimiento de los niveles de servicio?

APO10 gestin de proveedores10 - Se Administra y monitorea las relaciones y los servicios prestados por terceros, para verificar el cumplimiento de los acuerdos y mitigar los riesgos potenciales?

APO11 gestin de la calidad11 - Se Verifican si todas las entregas del rea son de una calidad aceptable para el negocio?

APO12 manejar el riesgo12 - Se Identifican, priorizan, contienen o aceptan los riesgos relevantes que surgen en el rea de TI y funciones asociadas?

BAI01 Administrar Programas y Proyectos13 - Existe un programa de gestin de proyectos y el enfoque que se aplica a todos los proyectos de TI, permite la participacin de las partes interesadas en monitoreo de los riesgos del proyecto y su progreso?

BAI02 Administrar Definicin de Requisitos14 - se identifican soluciones tcnicamente factibles y costoefectivas?

BAI03 Administrar identificacin Soluciones y construer15 - Se asegura que el softw are de aplicacin proporciona un apoyo eficiente, eficaz y econmico para la empresa?

BAI03 Administrar identificacin Soluciones y construir16 - Se adquieren y mantienen los recursos de TI que respondan a la estrategia de entrega, infraestructura de TI y la reduccin del riesgo de adquisicin de TI?

BAI04 Gestionar la disponibilidad y capacidad17 - Se administran y supervisan el rendimiento y la capacidad de los recursos de TI para cumplir con los requerimientos del negocio?

BAI06 gestionar los cambios18 - Existe un Control de la evaluacin de impacto, la autorizacin y la aplicacin de todos los cambios en la infraestructura de TI, las aplicaciones y soluciones tcnicas, la disminucin de los errores debidos a las especificaciones de solicitud incompletos y la aplicacin cese de cambios no autorizados?

BAI07 Administrar aceptacin Cambio y Transicin19 - Se prueba que las aplicaciones y soluciones de infraestructura son adecuados para el uso previsto y libre de errores, adems que la conversin de datos adecuada se ha producido?

BAI08 gestionar el conocimiento20 - Se Proporcionan manuales de usuario eficaces y operativos, materiales de capacitacin para transferir los conocimientos necesarios para el funcionamiento del sistema y el uso exitoso?

BAI09 gestionar los activos21 - Se proveen plataformas adecuadas para las aplicaciones empresariales?

BAI010 administrar la configuracin22 - Se establece y mantiene una visin precisa y completa de los activos de TI y licencias?

DSS01 gestionar las operaciones23 - Se proporciona y mantiene un ambiente fsico adecuado para proteger los activos de TI de acceso, dao o robo?

DSS01 gestionar las operaciones24 - Se utiliza el entorno de TI en lnea con los niveles de servicio acordados?

DSS02 gestionar solicitudes de servicio e incidents25 - Se cuenta con un servicio de recepcin de Soporte de respuesta rpida, con procedimientos claros de escalamiento y resolucin y anlisis de tendencias?

DSS03 manejar los problemas26 - Se cuenta con un registro, seguimiento y resolucin de problemas operativos?

DSS04 Administrar Continuidad27 - Se cuenta con capacidades para llevar a cabo las actividades del da a da de negocio automatizados con una interrupcin mnima, aceptable?

DSS05 Administrar Servicios de Seguridad28 - Se han definido los principios de seguridad de TI y procedimientos de vigilar, detectar, informar y resolver las vulnerabilidades de seguridad e incidentes?

DSS06 gestionar los controles de procesos de negocio29 - Se asegura que los datos se

cobit 5.0 material de estudio asi2.docx

Documents