Una organización de TI se debe definir tomando en cuenta
Una organización de TI se debe definir tomando en cuenta
los requerimientos de personal, funciones, delegación,
los requerimientos de personal, funciones, delegación,
autoridad, roles, responsabilidades y supervisión. La
autoridad, roles, responsabilidades y supervisión. La
organización estará incrustada en un marco de trabajo de
organización estará incrustada en un marco de trabajo de
procesos de TI que asegura la transparencia y el control,
procesos de TI que asegura la transparencia y el control,
así como el involucramiento de los altos ejecutivos y de la
así como el involucramiento de los altos ejecutivos y de la
gerencia del negocio. Un comité estratégico debe
gerencia del negocio. Un comité estratégico debe
garantizar la vigilancia del consejo directivo sobre la TI, y
garantizar la vigilancia del consejo directivo sobre la TI, y
uno ó más comités administrativos, en los cuales
uno ó más comités administrativos, en los cuales
participan tanto el negocio como TI, deben determinar las
participan tanto el negocio como TI, deben determinar las
prioridades de los recursos de TI alineados con las
prioridades de los recursos de TI alineados con las
necesidades del negocio.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Cancel Anytime.
Deben existir procesos, políticas administrativas y procedimientos para
Deben existir procesos, políticas administrativas y procedimientos para
todas las funciones, con atención específica en el control, el
todas las funciones, con atención específica en el control, el
aseguramiento de la calidad, la administración de riesgos, la seguridad
aseguramiento de la calidad, la administración de riesgos, la seguridad
de la información, la propiedad de datos y
de la información, la propiedad de datos y de sistemas y la
de sistemas y la segregación
segregación
de tareas. Para garantizar el soporte oportuno de los requerimientos
de tareas. Para garantizar el soporte oportuno de los requerimientos
del negocio, TI se debe involucrar en los procesos importantes de
del negocio, TI se debe involucrar en los procesos importantes de
decisión.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Cancel Anytime.
Control sobre el proceso TI de
Control sobre el proceso TI de
Definir los procesos, organización y relaciones de TI
Definir los procesos, organización y relaciones de TI
Que satisface el requisito de negocio de TI para
Que satisface el requisito de negocio de TI para
Agilizar la respuesta a las estrategias del negocio mientras al
Agilizar la respuesta a las estrategias del negocio mientras al
mismo tiempo cumple con los requerimientos de gobierno y
mismo tiempo cumple con los requerimientos de gobierno y
se establecen puntos de contacto
se establecen puntos de contacto definido y competente.
definido y competente.
Enfocándose en
Enfocándose en
El establecimiento de estructuras organizacionales de TI
El establecimiento de estructuras organizacionales de TI
transparentes, flexibles y responsables, y en la definición e
transparentes, flexibles y responsables, y en la definición e
implantación de procesos de TI con los propietarios, y en la
implantación de procesos de TI con los propietarios, y en la
integración de roles y responsabilidades hacia los procesos
integración de roles y responsabilidades hacia los procesos
de negocio y de decisión
de negocio y de decisión
Se logra con
Se logra con
• La definición de un marco de trabajo de
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Cancel Anytime.
Y se mide con
Y se mide con
• El porcentaje de roles con descripciones de puestos y
• El porcentaje de roles con descripciones de puestos y autoridad documentados
autoridad documentados
• El número de unidades/procesos de negocio que no reciben soporte de TI y
• El número de unidades/procesos de negocio que no reciben soporte de TI y
que deberían recibirlo, de acuerdo a la estrategia
que deberían recibirlo, de acuerdo a la estrategia
• Número de actividades clave de TI fuera de la organización de TI que no son
• Número de actividades clave de TI fuera de la organización de TI que no son
aprobadas y que no están sujetas a los estándares organizacionales de TI
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Cancel Anytime.
PO4.1 Marco de trabajo del proceso
PO4.1 Marco de trabajo del proceso Definir un marco de trabajo para el proceso de TI
Definir un marco de trabajo para el proceso de TI
para ejecutar el plan estratégico de TI. Este
para ejecutar el plan estratégico de TI. Este marco incluye estructura y relaciones de
marco incluye estructura y relaciones de
procesos de TI (administrando brechas y
procesos de TI (administrando brechas y superposiciones de procesos), propiedad,
superposiciones de procesos), propiedad,
medición del desempeño, mejoras, cumplimiento, meta
medición del desempeño, mejoras, cumplimiento, metas de calidad y
s de calidad y planes para
planes para
alcanzarlas. Proporciona integración entre los procesos que son específicos para TI,
alcanzarlas. Proporciona integración entre los procesos que son específicos para TI,
administración del portafolio de TI, procesos de negocio y
administración del portafolio de TI, procesos de negocio y procesos de cambio del
procesos de cambio del
negocio. El marco de trabajo de procesos de TI
negocio. El marco de trabajo de procesos de TI debe estar integrado en un sistema
debe estar integrado en un sistema
de administración de calidad y en
de administración de calidad y en un marco de trabajo de control interno.
un marco de trabajo de control interno.
PO4.2 Comité estratégico
PO4.2 Comité estratégico Establecer un comité estratégico de TI a nivel
Establecer un comité estratégico de TI a nivel del consejo
del consejo
directivo. Este comité garantiza que el gobierno de TI, como parte del gobierno
directivo. Este comité garantiza que el gobierno de TI, como parte del gobierno
corporativo, se maneja de forma adecuada, asesora sobre la dirección estratégica y
corporativo, se maneja de forma adecuada, asesora sobre la dirección estratégica y
revisa las inversiones principales a
revisa las inversiones principales a nombre del consejo directivo.
nombre del consejo directivo.
PO4.3 Comité directivo (Steering
PO4.3 Comité directivo (Steering Committee)
Committee) Establecer un comité directivo de TI (o
Establecer un comité directivo de TI (o
su equivalente) compuesto por la gerencia ejecutiva, del negocio y
su equivalente) compuesto por la gerencia ejecutiva, del negocio y de TI para:
de TI para:
Determinar las prioridades de los programas de inversión de TI alineadas con la
Determinar las prioridades de los programas de inversión de TI alineadas con la
estrategia y prioridades de negocio de la
estrategia y prioridades de negocio de la empresa Hacer seguimiento al estatus de
empresa Hacer seguimiento al estatus de
los proyectos y resolver los conflictos de recursos Monitorear los niveles de servicio
los proyectos y resolver los conflictos de recursos Monitorear los niveles de servicio
y las mejoras del servicio
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Cancel Anytime.
PO4.5 Estructura or
PO4.5 Estructura organizacionalganizacional Establecer una estructura organizacional de TI interna y externa queEstablecer una estructura organizacional de TI interna y externa que refleje las necesidades del negocio. Además implantar un proceso para revisar la estructura refleje las necesidades del negocio. Además implantar un proceso para revisar la estructura organizacional de TI de forma periódica para ajustar los requerimientos de personal y las estrategias organizacional de TI de forma periódica para ajustar los requerimientos de personal y las estrategias internas para satisfacer los objetivos
internas para satisfacer los objetivos de negocio esperados y de negocio esperados y las circunstancias cambiantes.las circunstancias cambiantes. PO4.6 Roles y responsabilidades
PO4.6 Roles y responsabilidades Definir y comunicar los roles y las responsabilidades para todo elDefinir y comunicar los roles y las responsabilidades para todo el personal en la organización con respecto a los sistemas de información para permitir que ejerzan personal en la organización con respecto a los sistemas de información para permitir que ejerzan los roles y responsabilidades asignados con suficiente autoridad. Crear y actualizar periódicamente los roles y responsabilidades asignados con suficiente autoridad. Crear y actualizar periódicamente la descripción de roles. Estas descripciones deben estar alineadas con la responsabilidad y la la descripción de roles. Estas descripciones deben estar alineadas con la responsabilidad y la autoridad incluyendo definiciones de habilidades y experiencia necesarias en cada posición y que autoridad incluyendo definiciones de habilidades y experiencia necesarias en cada posición y que serán aplicables en el uso y evaluación del desempeño.
serán aplicables en el uso y evaluación del desempeño.
PO4.7 Responsabilidad de aseguramiento de calidad de TI
PO4.7 Responsabilidad de aseguramiento de calidad de TI Asignar la responsabilidad para elAsignar la responsabilidad para el desempeño de la función de aseguramiento de calidad y proporcionar al grupo de aseguramiento desempeño de la función de aseguramiento de calidad y proporcionar al grupo de aseguramiento los sistemas de aseguramiento de calidad, los controles y la experiencia para comunicarlos. La los sistemas de aseguramiento de calidad, los controles y la experiencia para comunicarlos. La ubicación organizacional y las responsabilidades y tamaño del grupo de aseguramiento de calidad ubicación organizacional y las responsabilidades y tamaño del grupo de aseguramiento de calidad satisfacen los requerimientos de la
satisfacen los requerimientos de la organizaciónorganización..
PO4.8 Responsabilidad sobre el riesgo, la seguridad y el cumplimiento
PO4.8 Responsabilidad sobre el riesgo, la seguridad y el cumplimiento Incluir la propiedad y laIncluir la propiedad y la responsabilidad de los riesgos relacionados con TI a un nivel senior apropiado. Definir y asignar responsabilidad de los riesgos relacionados con TI a un nivel senior apropiado. Definir y asignar roles críticos para administrar los riesgos de TI, incluyendo la responsabilidad específica de la roles críticos para administrar los riesgos de TI, incluyendo la responsabilidad específica de la seguridad de la información, la seguridad física y el cumplimiento. Establecer responsabilidad sobre seguridad de la información, la seguridad física y el cumplimiento. Establecer responsabilidad sobre la administración del riesgo y la seguridad a nivel de toda la organización para manejar los la administración del riesgo y la seguridad a nivel de toda la organización para manejar los problemas a nivel de toda la empresa. Puede ser necesario asignar responsabilidades adicionales problemas a nivel de toda la empresa. Puede ser necesario asignar responsabilidades adicionales de administración de la seguridad a nivel de sistema específico para manejar problemas de administración de la seguridad a nivel de sistema específico para manejar problemas relacionados con seguridad. Obtener orientación de la alta dirección con respecto al apetito de relacionados con seguridad. Obtener orientación de la alta dirección con respecto al apetito de riesgo de TI y la aprobación de cualquier riesgo residual de TI.
riesgo de TI y la aprobación de cualquier riesgo residual de TI. PO4.9 Propiedad de datos y de sistemas
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Cancel Anytime.
PO4.11 Segregación de funciones
PO4.11 Segregación de funciones Implantar una división de roles y responsabilidades queImplantar una división de roles y responsabilidades que reduzca la posibilidad de que un solo individuo afecte negativamente un proceso crítico. La reduzca la posibilidad de que un solo individuo afecte negativamente un proceso crítico. La gerencia también se asegura de que el personal realice solo las tareas autorizadas, relevantes gerencia también se asegura de que el personal realice solo las tareas autorizadas, relevantes a sus puestos y posiciones respectivas.
a sus puestos y posiciones respectivas. PO4.12 Personal de TI
PO4.12 Personal de TI Evaluar los requerimientos de personal de forma regular o cuandoEvaluar los requerimientos de personal de forma regular o cuando existan cambios importantes en el ambiente de negocios, operativo o de TI para garantizar existan cambios importantes en el ambiente de negocios, operativo o de TI para garantizar que la función de TI cuente con un número suficiente de personal competente. La consecución que la función de TI cuente con un número suficiente de personal competente. La consecución de personal toma en cuenta la co-ubicación de personal de negocios / TI, el entrenamiento de personal toma en cuenta la co-ubicación de personal de negocios / TI, el entrenamiento cruzado- funcional, la rotación de puestos y las oportunidades de personal externo.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Cancel Anytime.
PO4 Definir los procesos, organización y Relaciones de TI
PO4 Definir los procesos, organización y Relaciones de TI
MODELO DE MADUREZ
MODELO DE MADUREZ
La administración del proceso de Definir los procesos, organización y relaciones de TI
La administración del proceso de Definir los procesos, organización y relaciones de TI
que satisfaga el requisito de negocio de TI de agilizar la respuesta a la estrategia del
que satisfaga el requisito de negocio de TI de agilizar la respuesta a la estrategia del
negocio mientras al mismo tiempo se cumplen los requerimientos de gobierno y se
negocio mientras al mismo tiempo se cumplen los requerimientos de gobierno y se
proporcionan puntos definidos y competentes de contacto es:
proporcionan puntos definidos y competentes de contacto es:
0 No existente
0 No existente cuando La organización de TI no está establecida de forma efectiva para
cuando La organización de TI no está establecida de forma efectiva para
enfocarse en el logro de los objetivos del negocio
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions!
Start Free Trial
Cancel Anytime.
3 Proceso definido
3 Proceso definido cuando Existen roles y responsabilidades definidos para la organización de TI ycuando Existen roles y responsabilidades definidos para la organización de TI y para terceros. La organización de TI se desarrolla, documenta, comunica y se alinea con la para terceros. La organización de TI se desarrolla, documenta, comunica y se alinea con la estrategia de TI. Se define el ambiente de control interno. Se formulan las relaciones con terceros, estrategia de TI. Se define el ambiente de control interno. Se formulan las relaciones con terceros, incluyendo los comités de dirección, auditoría interna y administración de proveedores. La incluyendo los comités de dirección, auditoría interna y administración de proveedores. La organización de TI está funcionalmente completa. Existen definiciones de las funciones a ser organización de TI está funcionalmente completa. Existen definiciones de las funciones a ser realizadas por parte del personal de TI y las que deben realizar los usuarios. Los requerimientos realizadas por parte del personal de TI y las que deben realizar los usuarios. Los requerimientos esenciales de personal de TI y experiencia están definidos y satisfechos. Existe una definición esenciales de personal de TI y experiencia están definidos y satisfechos. Existe una definición formal de las relaciones con los usuarios y con terceros. La división de roles y responsabilidades formal de las relaciones con los usuarios y con terceros. La división de roles y responsabilidades está definida e implantada.
está definida e implantada. 4 Administrado y medible
4 Administrado y medible cuando La organización de TI responde de forma pro-activa al cambio ecuando La organización de TI responde de forma pro-activa al cambio e incluye todos los roles necesarios para satisfacer los requerimientos del negocio. La incluye todos los roles necesarios para satisfacer los requerimientos del negocio. La administración, la propiedad de procesos, la delegación y la responsabilidad de TI están definidas administración, la propiedad de procesos, la delegación y la responsabilidad de TI están definidas y balanceadas. Se han aplicado buenas prácticas internas en la organización de las funciones de y balanceadas. Se han aplicado buenas prácticas internas en la organización de las funciones de TI. La gerencia de TI cuenta con la experiencia y habilidades apropiadas para definir, implantar y TI. La gerencia de TI cuenta con la experiencia y habilidades apropiadas para definir, implantar y