AREAS DE ENFOQUE DEL GOBIERNO DE TI Alineacin Estratgica Se enfoca en garantizar la alineacin entre los planes d negocio y de TI, en definir,

mantener y validar la propuesta de valor de TI, y en alinear las operaciones de TI con las operaciones de la empresa. Entrega de Valor Se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que TI genere los beneficios prometidos en la estrategia, concentrndose en optimizar los costos y en brindar el valor intrnseco de la TI Administracin de Recursos Se trata de la inversin ptima, as como la administracin adecuada de los recursos crticos de TI, aplicaciones, informacin, infraestructura y personas. Los temas claves se refieren a la optimizacin de conocimiento y de infraestructura. Administracin de Riesgos Requiere conciencia de los riesgos por parte de los altos ejecutivos de la empresa, un claro entendimiento del apetito de riesgo que tiene la empresa, comprender los requerimientos de cumplimiento, transparencia de los riesgos significativos para la empresa, y la inclusin de las responsabilidades de administracin de riesgos dentro de la organizacin Medicin del Desempeo Rastrea y monitorea la estrategia de implementacin, la terminacin del proyecto, el uso de los recursos, el desempeo de los procesos y la entrega del servicio, con el uso, por ejemplo, de blanced scorecards que traducen la estrategia en accin para lograr las metas medibles ms all del registro convencional

NIVELES: 0 no Existente 1- Inicial 2 Repetible pero intuitivo 3 - Definido 4- Administrado y medible 5 - Optimizado Planear y Organizar P01 Definir un Plan estratgico de TI P02 Definir la Arquitectura de la Informacin P03 Determinar la Direccin Tecnolgica P04 Definir los Procesos, Organizacin y Relaciones de TI P05 Administrar la Inversin de TI P06 Comunicar las Aspiraciones y la Direccin de la Gerencia P07 Administrar Recursos Humanos de TI P08 Administrar la Calidad P09 Evaluar y Administrar los Riesgos de TI P010 Administrar Proyectos ADQUIRIR E IMPLEMENTAR AI1 Identificar soluciones automatizadas AI2 Adquirir y mantener software aplicativo AI3 Adquirir y mantener infraestructura tecnolgica AI4 Facilitar la operacin y el uso AI5 Adquirir recursos de TI AI6 Administrar cambios AI7 Instalar y acreditar soluciones y cambios ENTREGAR Y DAR SOPORTE DS1 Definir y administrar los niveles de servicio DS2 Administrar los servicios de terceros DS3 Administrar el desempeo y la capacidad DS4 Garantizar la continuidad del servicio

DS5 Garantizar la seguridad de los sistemas DS6 Identificar y asignar costos DS7 Educar y entrenar a los usuarios DS8 Administrar la mesa de servicio y los incidentes DS9 Administrar la configuracin DS10 Administrar los problemas DS11 Administrar los datos DS12 Administrar el ambiente fsico DS13 Administrar las operaciones

MONITOREAR Y EVALUAR ME1 Monitorear y Evaluar el Desempeo de TI ME2 Monitorear y Evaluar el Control Interno ME3 Garantizar el Cumplimiento Regulatorio ME4 Proporcionar Gobierno de TI

PLANEAR Y ORGANIZAR P01 Definir un Plan estratgico de TI P01.1 Administracin del Valor de TI P01.2 Alineacin de TI con el Negocio P01.3 Evaluacin del Desempeo y la Capacidad Actual P01.4 Plan Estratgico de TI P01.5 Planes Tcticos de TI P01.6 Administracin del Portafolio de TI P02 Definir la Arquitectura de la Informacin P02.1 Modelo de Arquitectura de Informacin Empresarial P02.2 Diccionario de Datos Empresariales y Reglas de Sintaxis de Datos P02.3 Esquema de Clasificacin de Datos P02.4 Administracin de Integridad P03 Determinar la Direccin Tecnolgica P03.1 Planeacin de la Direccin Tecnolgica P03.2 Plan de Infraestructura Tecnolgica P03.3 Monitoreo de Tendencias y Regulaciones Futuras P03.4 Estndares Tecnolgicos P03.5 Consejo de Arquitectura de TI P04 Definir los Procesos, Organizacin y Relaciones de TI P04.1 Marco de Trabajo de Procesos de TI P04.2 Comit Estratgico de TI P04.3 Comit Directivo de TI P04.4 Ubicacin Organizacional de la Funcin de TI P04.5 Estructura Organizacional P04.6 Establecimiento de Roles y Responsabilidades P04.7 Responsabilidad de Aseguramiento de Calidad de TI P04.8 Responsabilidad sobre el Riesgo, la Seguridad y el Cumplimiento P04.9 Propiedad de Datos y de Sistemas P04.10 Supervisin P04.11 Segregacin de Funciones P04.12 Personal de TI

P05 Administrar la Inversin de TI P05.1 Marco de Trabajo para la Administracin Financiera P05.2 Prioridades Dentro del Presupuesto de TI P05.3 Proceso Presupuestal P05.4 Administracin de Costos de TI P05.5 Administracin de Beneficios P06 Comunicar las Aspiraciones y la Direccin de la Gerencia P06.1 Ambiente de Polticas y de Control P06.2 Riesgo Corporativo y Marco de Referencia de Control Interno de TI P06.3 Administracin de Polticas para TI P06.4 Implantacin de Polticas de TI P06.5 Comunicacin de los Objetivos y la Direccin de TI P07 Administrar Recursos Humanos de TI P07.1 Reclutamiento y Retencin del Personal P07.2 Competencias del Personal P07.3 Asignacin de Roles P07.4 Entrenamiento del Personal de TI P07.5 Dependencia sobre los Individuos P07.6 Procedimientos de Investigacin del Personal P07.7 Evaluacin del Desempeo del Empleado P07.8 Cambios y Terminacin de Trabajo P08 Administrar la Calidad P08.1 Sistema de Administracin de Calidad P08.2 Estndares y Prcticas de Calidad P08.3 Estndares de Desarrollo y de Adquisicin P08.4 Enfoque en el Cliente de TI P08.5 Mejora Continua P08.6 Medicin, Monitoreo y Revisin de la Calidad P09 Evaluar y Administrar los Riesgos de TI P09.1 Marco de Trabajo de Administracin de Riesgos

P09.2 Establecimiento del Contexto del Riesgo P09.3 Identificacin de Eventos P09.4 Evaluacin de Riesgos de TI P09.5 Respuesta a los Riesgos P09.6 Mantenimiento y Monitoreo de un Plan de Accin de Riesgos P010 Administrar Proyectos P010.1 Marco de Trabajo para la Administracin de Programas P010.2 Marco de Trabajo para la Administracin de Proyectos P010.3 Enfoque de Administracin de Proyectos P010.4 Compromiso de los Interesados P010.5 Declaracin de Alcance del Proyecto P010.6 Inicio de las Fases del Proyecto P010.7 Plan Integrado del Proyecto P010.8 Recursos del Proyecto P010.9 Administracin de Riesgos del Proyecto P010.10 Plan de Calidad del Proyecto P010.11 Control de Cambios del Proyecto

ADQUIRIR E IMPLEMENTAR AI1 Identificar soluciones automatizadas AI1.1 Definicin y Mantenimiento de los Requerimientos Tecnicos y Funcionales del Negocio AI1.2 Reporte de Anlisis de Riesgos AI1.3 Estudio de Factibilidad y Formulacin de Cursos de Accin Alternativos AI1.4 Requerimientos, Decisin de Factibilidad y Aprobacin AI2 Adquirir y mantener software aplicativo AI2.1 Diseo de Alto Nivel AI2.2 Diseo Detallado AI2.3 Control y Posibilidad de Auditar Aplicaciones AI2.4 Seguridad y Disponibilidad de las Aplicaciones AI2.5 Configuracin e implantacin de Software Aplicativo Adquirido AI2.6 Actualizaciones importantes en Sistemas Existentes AI2.7 Desarrollo de Software Aplicativo AI2.8 Aseguramiento de la Calidad del Software AI2.9 Administracin de los Requerimientos de Aplicaciones AI2.10 Mantenimiento de Software Aplicativo AI3 Adquirir y mantener infraestructura Tecnolgica AI3.1 Plan de Adquisicin de Infraestructura Tecnolgica AI3.2 Proteccin y Disponibilidad del Recurso de Infraestructura AI3.3 Mantenimiento de Infraestructura AI3.4 Ambiente de Prueba de Factibilidad AI4 Facilitar la operacin y el Uso AI4.1 Plan para Soluciones de Operacin AI4.2 Transferencia de Conocimiento a la Gerencia del Negocio AI4.3 Transferencia de Conocimiento a Usuarios Finales AI4.4 Transferencia de Conocimiento al Personal de Operaciones y Soporte AI5 Adquirir recursos de TI AI5.1 Control de Adquisicin AI5.2 Administracin de Contratos con Proveedores AI5.3 Seleccin de Proveedores AI5.4 Adquisicin de Recursos de TI AI6 Administrar cambios AI6.1 Estndares y Procedimientos para Cambios AI6.2 Evaluacin de Impacto, Priorizacin y Autorizacin AI6.3 Cambios de Emergencia AI6.4 Seguimiento y Reporte del Estatus de Cambio AI6.5 Cierre y Documentacin del Cambio AI7 Instalar y Acreditar Soluciones y Cambios AI7.1 Entrenamiento AI7.2 Plan de Prueba AI7.3 Plan de Implantacin AI7.4 Ambiente de Prueba AI7.5 Conversin de Sistemas y Datos AI7.6 Pruebas de Cambios AI7.7 Prueba de Aceptacin Final AI7.8Promocion a Produccin AI7.9 Revisin Posterior a la Implantacin

ENTREGAR Y DAR SOPORTE DS1 Definir y administrar los niveles de servicio DS1.1 Marco de la Administracin de los Niveles de Servicio DS1.2 Definicin de Servicios DS1.3 Acuerdos de Niveles de Servicio DS1.4 Acuerdos de Niveles de Operacin DS1.5 Monitoreo y Reporte del Cumplimiento de los Niveles de Servicio DS1.6 Revisin de los Acuerdos de Niveles de Servicio y de los Contratos

DS4.9 Almacenamiento de Respaldos Fuera de las Instalaciones DS4.10 Revisin Post Reanudacin DS5 Garantizar la seguridad de los sistemas DS5.1 Administracin de la Seguridad de TI DS5.2 Plan de Seguridad de TI DS5.3 Administracin de Identidad DS5.4 Administracin de Cuentas del Usuario DS5.5 Pruebas, Vigilancia y Monitoreo de la Seguridad DS5.6 Definicin de Incidente de Seguridad DS5.7 Proteccin de la Tecnologa de Seguridad DS5.8 Administracin de Llaves Criptogrficas DS5.9 Prevencin, Deteccin y Correccin de Software Malicioso DS5.10 Seguridad de la Red DS5.11 Intercambio de Datos Sensitivos DS6 Identificar y asignar costos DS6.1 Definicin de Servicios DS6.1 Contabilizacin de TI DS6.1 Modelacin de Costos y Cargos DS6.1 Mantenimiento del Modelo de Costos DS7 Educar y entrenar a los usuarios DS7.1 Identificacin de Necesidades de Entrenamiento y Educacin DS7.2 Imparticin de Entrenamiento y Educacin DS7.3 Evaluacin del Entrenamiento Recibido DS8 Administrar la mesa de servicio y los incidentes DS8.1 Mesa de Servicios DS8.2 Registro de Consultas de Clientes DS8.3 Escalamiento de Incidentes DS8.4 Cierre de Incidentes DS8.5 Anlisis de Tendencias DS9 Administrar la Configuracin DS9.1 Repositorio y Lnea base de Configuracin

DS9.2 Identificacin y Mantenimiento de Elementos de Configuracin DS9.3 Revisin de Integridad de la Configuracin DS10 Administrar los problemas DS10.1 Identificacin y Clasificacin de Problemas DS10.2 Rastreo y Resolucin de Problemas DS10.3 Cierre de Problemas DS10.4 Integracin de las Administraciones de Cambios, Configuracin y Problemas DS11 Administrar los datos DS11.1 Requerimientos del Negocio para Administracin de Datos DS11.2 Acuerdos de Almacenamiento y Conservacin DS11.3 Sistema de Administracin de Libreras de Medios DS11.4 Eliminacin DS11.5 Respaldo y Restauracin DS11.6 Requerimientos de Seguridad para la Administracin de Datos DS12 Administrar el ambiente fsico DS12.1 Seleccin y Diseo del Centro de Datos DS12.2 Medidas de Seguridad Fsica DS12.3 Acceso Fsico DS12.4 Proteccin Contra Factores Ambientales DS12.5 Administracin de Instalaciones Fsicas DS13 Administracin de operaciones DS13.1 Procedimientos e Instrucciones de Operacin DS13.2 Programacin de Tareas DS13.3 Monitoreo de la Infraestructura de TI DS13.4 Documentos Sensitivos y Dispositivos de Salida DS13.5 Mantenimiento Preventivo del Hardware

DS2 Administrar los servicios de terceros DS2.1 Identificacin de Todas las Relaciones con Proveedores DS2.2 Gestin de Relaciones con Proveedores DS2.3 Administracin de Riesgos del Proveedor DS2.4 Monitorio del Desempeo del Proveedor DS3 Administrar el desempeo y la capacidad DS3.1 Planeacin del Desempeo y la Capacidad DS3.2 Capacidad y Desempeo Actual DS3.3 Capacidad y Desempeo Futuros DS3.4 Disponibilidad de Recursos de TI DS3.5 Monitoreo y Reporte DS4 Garantizar la continuidad del servicio DS4.1 Marco de Trabajo de Continuidad de TI DS4.2 Planes de Continuidad de TI DS4.3 Recursos Crticos de TI DS4.4 Mantenimiento del Plan de Continuidad de TI DS4.5 Pruebas del Plan de Continuidad de TI DS4.6 Entrenamiento del Plan de Continuidad de TI DS4.7 Distribucin del Plan de Continuidad de TI DS4.8 Recuperacin y Reanudacin de los Servicios de TI

MONITOREAR Y EVALUAR ME1 Monitorear y Evaluar el Desempeo de TI ME1.1 Enfoque de Monitoreo ME1.2 Definicin y Recoleccin de Datos de Monitoreo ME1.3 Mtodo de Monitoreo ME1.4 Evaluacin del Desempeo ME1.5 Reportes al Consejo Directivo y a Ejecutivos ME1.6 Acciones Correctivas ME2 Monitorear y Evaluar el Control Interno ME2.1 Monitorizacin del Marco de Trabajo de Control Interno ME2.2 Revisiones de Auditoria ME2.3 Excepciones de Control ME2.4 Control de Auto evaluacin ME2.5 Aseguramiento del Control Interno ME2.6 Control Interno para Terceros ME2.7 Acciones Correctivas ME3 Garantizar el Cumplimiento Regulatorio ME3.1 Identificar los Requerimientos de las Leyes, Regulaciones y Cumplimientos Contractuales ME3.2 Optimizar la Respuesta a Requerimientos Externos ME3.3 Evaluacin del Cumplimiento con Requerimientos Externos ME3.4 Aseguramiento Positivo del Cumplimiento ME3.5 Reportes Integrados ME4 Proporcionar Gobierno de TI ME4.1 Establecimiento de un Marco de Gobierno de TI ME4.2 Alineamiento Estratgico ME4.3 Entrega de Valor ME4.4 Administracin de Recursos ME4.5 Administracin de Riesgos ME4.6 Medicin del Desempeo ME4.7 Aseguramiento Independiente