Upload File

una organización de ti se debe definir

11
Una organización de TI se debe definir tomando en cuenta los requerimientos de personal, funciones, delegación, autoridad, roles, responsabilidades y supervisión. La organización estará incrustada en un marco de trabajo de procesos de TI que asegura la transparencia y el control, así como el involucramiento de los altos ejecutivos y de la gerencia del negocio. Un comité estratégico debe garantizar la vigilancia del consejo directivo sobre la TI, y uno ó más comités administrativos, en los cuales participan tanto el negocio como TI, deben determinar las prioridades de los recursos de TI alineados con las necesidades del

Upload: adam-richmond

Post on 16-Jun-2015

3.085 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Una Organización de TI Se Debe Definir

Una organización de TI se debe definir tomando en cuenta los requerimientos de personal, funciones, delegación, autoridad, roles, responsabilidades y supervisión. La organización estará incrustada en un marco de trabajo de procesos de TI que asegura la transparencia y el control, así como el involucramiento de los altos ejecutivos y de la gerencia del negocio. Un comité estratégico debe garantizar la vigilancia del consejo directivo sobre la TI, y uno ó más comités administrativos, en los cuales participan tanto el negocio como TI, deben determinar las prioridades de los recursos de TI alineados con las necesidades del negocio.

Page 2: Una Organización de TI Se Debe Definir

Deben existir procesos, políticas administrativas y procedimientos para todas las funciones, con atención específica en el control, el aseguramiento de la calidad, la administración de riesgos, la seguridad de la información, la propiedad de datos y de sistemas y la segregación de tareas. Para garantizar el soporte oportuno de los requerimientos del negocio, TI se debe involucrar en los procesos importantes de decisión.

Page 3: Una Organización de TI Se Debe Definir

Control sobre el proceso TI de Definir los procesos, organización y relaciones de TI Que satisface el requisito de negocio de TI para Agilizar la respuesta a las estrategias del negocio mientras

al mismo tiempo cumple con los requerimientos de gobierno y se establecen puntos de contacto definido y competente.

Enfocándose en El establecimiento de estructuras organizacionales de TI

transparentes, flexibles y responsables, y en la definición e implantación de procesos de TI con los propietarios, y en la integración de roles y responsabilidades hacia los procesos de negocio y de decisión

Se logra con • La definición de un marco de trabajo de procesos de TI • El establecimiento de un cuerpo y una estructura

organizacional apropiada • La definición de roles y responsabilidades

Page 4: Una Organización de TI Se Debe Definir

Y se mide con • El porcentaje de roles con descripciones de puestos y autoridad documentados• El número de unidades/procesos de negocio que no reciben soporte de TI y que deberían recibirlo, de acuerdo a la estrategia• Número de actividades clave de TI fuera de la organización de TI que no son aprobadas y que no están sujetas a los estándares organizacionales de TI

Page 5: Una Organización de TI Se Debe Definir

PO4.1 Marco de trabajo del proceso Definir un marco de trabajo para el proceso de TI para ejecutar el plan estratégico de TI. Este marco incluye estructura y relaciones de procesos de TI (administrando brechas y superposiciones de procesos), propiedad, medición del desempeño, mejoras, cumplimiento, metas de calidad y planes para alcanzarlas. Proporciona integración entre los procesos que son específicos para TI, administración del portafolio de TI, procesos de negocio y procesos de cambio del negocio. El marco de trabajo de procesos de TI debe estar integrado en un sistema de administración de calidad y en un marco de trabajo de control interno.

 PO4.2 Comité estratégico Establecer un comité estratégico de TI a nivel del consejo

directivo. Este comité garantiza que el gobierno de TI, como parte del gobierno corporativo, se maneja de forma adecuada, asesora sobre la dirección estratégica y revisa las inversiones principales a nombre del consejo directivo.

  PO4.3 Comité directivo (Steering Committee) Establecer un comité directivo de TI (o

su equivalente) compuesto por la gerencia ejecutiva, del negocio y de TI para: Determinar las prioridades de los programas de inversión de TI alineadas con la estrategia y prioridades de negocio de la empresa Hacer seguimiento al estatus de los proyectos y resolver los conflictos de recursos Monitorear los niveles de servicio y las mejoras del servicio

PO4.4 Ubicación organizacional de la función de TI Ubicar a la función de TI dentro de la estructura organizacional general con un modelo de negocios supeditado a la importancia de TI dentro de la empresa, en especial en función de que tan crítica es para la estrategia del negocio y el nivel de dependencia operativa sobre TI. La línea de reporte del CIO es proporcional con la importancia de TI dentro de la empresa.

Page 6: Una Organización de TI Se Debe Definir

PO4.5 Estructura organizacional Establecer una estructura organizacional de TI interna y externa que refleje las necesidades del negocio. Además implantar un proceso para revisar la estructura organizacional de TI de forma periódica para ajustar los requerimientos de personal y las estrategias internas para satisfacer los objetivos de negocio esperados y las circunstancias cambiantes.

PO4.6 Roles y responsabilidades Definir y comunicar los roles y las responsabilidades para todo el personal en la organización con respecto a los sistemas de información para permitir que ejerzan los roles y responsabilidades asignados con suficiente autoridad. Crear y actualizar periódicamente la descripción de roles. Estas descripciones deben estar alineadas con la responsabilidad y la autoridad incluyendo definiciones de habilidades y experiencia necesarias en cada posición y que serán aplicables en el uso y evaluación del desempeño.

PO4.7 Responsabilidad de aseguramiento de calidad de TI Asignar la responsabilidad para el desempeño de la función de aseguramiento de calidad y proporcionar al grupo de aseguramiento los sistemas de aseguramiento de calidad, los controles y la experiencia para comunicarlos. La ubicación organizacional y las responsabilidades y tamaño del grupo de aseguramiento de calidad satisfacen los requerimientos de la organización.

PO4.8 Responsabilidad sobre el riesgo, la seguridad y el cumplimiento Incluir la propiedad y la responsabilidad de los riesgos relacionados con TI a un nivel senior apropiado. Definir y asignar roles críticos para administrar los riesgos de TI, incluyendo la responsabilidad específica de la seguridad de la información, la seguridad física y el cumplimiento. Establecer responsabilidad sobre la administración del riesgo y la seguridad a nivel de toda la organización para manejar los problemas a nivel de toda la empresa. Puede ser necesario asignar responsabilidades adicionales de administración de la seguridad a nivel de sistema específico para manejar problemas relacionados con seguridad. Obtener orientación de la alta dirección con respecto al apetito de riesgo de TI y la aprobación de cualquier riesgo residual de TI.

PO4.9 Propiedad de datos y de sistemas Proporcionar al negocio los procedimientos y herramientas que le permitan enfrentar sus responsabilidades de propiedad sobre los datos y los sistemas de información. Los propietarios toman decisiones sobre la clasificación de la información y de los sistemas y sobre cómo protegerlos de acuerdo a esta clasificación.

PO4.10 Supervisión Implantar prácticas adecuadas de supervisión dentro de la función de TI para garantizar que los roles y las responsabilidades se ejerzan de forma apropiada, para evaluar si todo el personal cuenta con la suficiente autoridad y recursos para ejecutar sus roles y responsabilidades y para revisar en general los indicadores clave de desempeño.

Page 7: Una Organización de TI Se Debe Definir

PO4.11 Segregación de funciones Implantar una división de roles y responsabilidades que reduzca la posibilidad de que un solo individuo afecte negativamente un proceso crítico. La gerencia también se asegura de que el personal realice solo las tareas autorizadas, relevantes a sus puestos y posiciones respectivas.

 PO4.12 Personal de TI Evaluar los requerimientos de personal de forma regular o

cuando existan cambios importantes en el ambiente de negocios, operativo o de TI para garantizar que la función de TI cuente con un número suficiente de personal competente. La consecución de personal toma en cuenta la co-ubicación de personal de negocios / TI, el entrenamiento cruzado- funcional, la rotación de puestos y las oportunidades de personal externo.

 PO4.13 Personal clave de TI Definir e identificar al personal clave de TI y minimizar la

dependencia excesiva en ellos. Debe existir un plan para contactar al personal clave en caso de emergencia.

 PO4.14 Políticas y procedimientos para personal contratado Definir e implantar

políticas y procedimientos para controlar las actividades de los consultores y otro personal contratado por la función de TI para garantizar la protección de los activos de información de la empresa y satisfacer los requerimientos contractuales.

  PO4.15 Relaciones Establecer y mantener una estructura óptima de enlace,

comunicación y coordinación entre la función de TI y otras funciones dentro y fuera de la función de TI, tales como el consejo directivo, ejecutivos, unidades de negocio, usuarios individuales, proveedores, oficiales de seguridad, gerentes de riesgo, el grupo corporativo de cumplimiento, los contratistas externos y la gerencia externa (offsite).

Page 8: Una Organización de TI Se Debe Definir
Page 9: Una Organización de TI Se Debe Definir
Page 10: Una Organización de TI Se Debe Definir

PO4 Definir los procesos, organización y Relaciones de TI

MODELO DE MADUREZ

La administración del proceso de Definir los procesos, organización y relaciones de TI que satisfaga el requisito de negocio de TI de agilizar la respuesta a la estrategia del negocio mientras al mismo tiempo se cumplen los requerimientos de gobierno y se proporcionan puntos definidos y competentes de contacto es:

0 No existente cuando La organización de TI no está establecida de forma efectiva para enfocarse en el logro de los objetivos del negocio

. 1 Inicial/Ad Hoc cuando Las actividades y funciones de TI son reactivas y se implantan de forma inconsistente. IT se involucra en los proyectos solamente en las etapas finales. La función de TI se considera como una función de soporte, sin una perspectiva organizacional general. Existe un entendimiento explícito de la necesidad de una organización de TI; sin embargo, los roles y las responsabilidades no están formalizadas ni reforzadas.

2 Repetible pero intuitiva cuando La función de TI está organizada para responder de forma táctica aunque de forma inconsistente, a las necesidades de los clientes y a las relaciones con los proveedores. La necesidad de contar con una organización estructurada y una administración de proveedores se comunica, pero las decisiones todavía dependen del conocimiento y habilidades de individuos clave. Surgen técnicas comunes para administrar la organización de TI y las relaciones con los proveedores.

Page 11: Una Organización de TI Se Debe Definir

3 Proceso definido cuando Existen roles y responsabilidades definidos para la organización de TI y para terceros. La organización de TI se desarrolla, documenta, comunica y se alinea con la estrategia de TI. Se define el ambiente de control interno. Se formulan las relaciones con terceros, incluyendo los comités de dirección, auditoría interna y administración de proveedores. La organización de TI está funcionalmente completa. Existen definiciones de las funciones a ser realizadas por parte del personal de TI y las que deben realizar los usuarios. Los requerimientos esenciales de personal de TI y experiencia están definidos y satisfechos. Existe una definición formal de las relaciones con los usuarios y con terceros. La división de roles y responsabilidades está definida e implantada.

4 Administrado y medible cuando La organización de TI responde de forma pro-activa al cambio e incluye todos los roles necesarios para satisfacer los requerimientos del negocio. La administración, la propiedad de procesos, la delegación y la responsabilidad de TI están definidas y balanceadas. Se han aplicado buenas prácticas internas en la organización de las funciones de TI. La gerencia de TI cuenta con la experiencia y habilidades apropiadas para definir, implantar y monitorear la organización deseada y las relaciones. Las métricas medibles para dar soporte a los objetivos del negocio y los factores críticos de éxito definidos por el usuario siguen un estándar. Existen inventarios de habilidades para apoyar al personal de los proyectos y el desarrollo profesional. El equilibrio entre las habilidades y los recursos disponibles internamente, y los que se requieren de organizaciones externas están definidos y reforzados. La estructura organizacional de TI refleja de manera apropiada las necesidades del negocio proporcionando servicios alineados con los procesos estratégicos del negocio, en lugar de estar alineados con tecnologías aisladas.

5 Optimizado cuando La estructura organizacional de TI es flexible y adaptable. Se ponen en funcionamiento las mejores prácticas de la industria. Existe un uso amplio de la tecnología para monitorear el desempeño de la organización y de los procesos de TI. La tecnología se aprovecha para apoyar la complejidad y distribución geográfica de la organización. Un proceso de mejora continua existe y está implantado.

     


6 Requisitos que debe cumplir tu Gestor de Activos TI

Diseño Arquitectónico - sites.upiicsa.ipn.mx · 1 Unidad 2 Diseño Arquitectónico Diseño Arquitectónico . El diseño arquitectónico nos permite definir cómo debe organizarse

Definir Cita

De ti para ti

Breviario político nacionalsocialistacil y nada demasiado duro cuando se trata del servicio por Alemania. Alemania debe vivir aun cuando tengamos que morir , esto debe ser para ti

LO QUE UN GERENTE DE TI DEBE CONOCER SOBRE LAS ...52.0.140.184/typo43/fileadmin/Base_de_Conocimiento/...lo que un gerente de ti debe conocer sobre las obligaciones legales en el manejo

DEFINIR LA PALABRA DERECHO - Altillo.com · 2018-02-14 · DEFINIR LA PALABRA DERECHO: El hombre no debe tener ningún requisito para ser persona, sólo por ser hombre se es persona

EI-TI Cartera de proyectos YFL. 1.Introducción La estrategia de los SI/TI debe tratar de resolver como se alcanzarán los requisitos de negocio y como

INTRODUCCIÓN A LA SEGURIDAD EN REDES DE … › docencia › etsii › gii-ti › tecnologias...2/101 Objetivos Definir la problemática de la seguridad informática. Definir el papel

Lo que usted debe saber de la convocatoria de Talento TI · Se conoce como Tecnologías de Información (TI) las herramientas informáticas para el manejo y procesamiento de información

PRUEBAS DEL SOFTWARE - inf-cr.uclm.es · PRUEBAS DEL SOFTWARE 12.050 RECOMENDACIONES 3 Cada caso de prueba debe definir el resultado de salida esperad o. 3 El programador debe …

CALIDAD DE LA POTENCIA - CREGapolo.creg.gov.co/Publicac.nsf/2b8fb06f012cc9c245256b7b00789b0… · Nacional y definir los criterios técnicos de calidad con que debe suministrarse

Ingeniería de Software - ayudasingenieria.com · Ingeniería de Requerimientos ¿Qué deben definir los requerimientos? Lo que el sistema debe hacer Funcionalidad Servicios a proveer

LAS PROHIBICIONES ABSOLUTAS COMO CAUSA DE ...• La empresa debe definir el negocio y el objetivo y crear la marca que lo proteja, lo singularice y le de valor. • La marca debe llegar

[Mercado de Referencia | Competencia | Segmentación] …2 •La empresa debe identificar el mercado sobre el que desea competir y debe definir su estrategia de participación (share)

Definir #Designthinking

DEFINICIÓN DE CRITERIOS PARA DEFINIR LA GRAVEDAD DEL … · de las cualidades intrínsicas del bien protegido. No se debe limitar a la extensión material del daño y se debe considerar

CINCUENTA MANERAS DE UBICAR SU PRODUCTO. Para iniciar cualquier campaña publicitaria Se debe empezar ubicando el producto Definir con precisión el espacio

UNIDAD I ASPECTOS BÁSICOS DE SIMULACIÓN. Al finalizar esta unidad el alumno debe lograr definir las principales características del modelaje de yacimiento,

La revolución en la gestión pública con TI...A pesar de los avances, aún se requiere fortalecer la gestión de TI COLOMBIA DEBE ALCANZAR: Más eficiencia en las instituciones

Fase Definir

Definir palabras

Almacenamiento de residuos peligrosos€¦ · • Almacenamiento de materiales y elementos Se debe: Definir áreas específicas y correctamente demarcadas, señalizadas y optimizadas

MARC BLOCH - … · Bloch no se contentó con definir la historia y el oficio del historiador sino que también quiso indicar lo que debe ser la historia y cómo debe trabajar el

Evaluación de competencias genéricas en Medicina ... · definir el perfil del egresado se debe detallar las competencias o capacidades que debe poseer el mismo,

por ti y para ti

BORRADOR DEL ACTA · debe de tomar en cuenta que las tecnologías de la información se van actualizando muy rápidamente, primero se debe de definir cuales son las debilidades, lo

Enel programa de caritas nose debe de escribir ... · Web view2018/12/18  · MIQUEAS 5,1-4a: De ti sairá o xefe de Israel.Isto di o Señor: «E ti, Belén Efratá, pequena entre

DoS conferencias. en el MiSMo Lugar. - isaca.org · en el MiSMo Lugar. Caribe Hilton San Juan, ... Definir las diferentes velocidades a las que TI y el negocio ... Definir qué requerimientos

€¦  · Web view2 days ago · institucionales. Definir armónicamente las soluciones de TI y sistemas de información de mediano y largo plazo que soportaran la operación de

Ponencia Cinco Retos Digitales para definir la Nueva Generación de Gestión TI (ITSM2020)

Presentación de PowerPoint - ENTerritorio · 2019-06-03 · Gobierno de TI Definir y desarrollar un modelo de gobierno de TI que contemple aspectos legales y normativos, estructura

Definir Metas

Lecturas parapara ti ti - oleiros.org

Introducción: Muchos son los problemas de contaminación en ...fido.palermo.edu/servicios_dyc/proyectograduacion/archivos/215.pdf · Primero se debe definir al ser vivo, Hernández