Glosario de Trminos de Gestin de TIs e o

Diego Sa a September 1, 2011

Mejores Prcticas Son un conjunto de acciones u operaciones que han sido a aplicadas en un campo determinado, obteniendo excelentes resultados de manera que, al aplicarse en campos similares, se espera obtener similares resultados. Framework Quiere decir marco de trabajo, el cual determina un conjunto estandarizado de conceptos, prcticas y criterios que se enfocan en la a resolucin de problemas comunes. o Procesos de negocio Son conjuntos de actividades que determinan la forma en la cual el trabajo est organizado, coordinado y enfocado para proa ducir un producto o servicio determinado. CEO (Chief Executive Ocer) Es el director administrativo de ms alto a nivel dentro de una organizacin, cuya funcin principal es la de deo o terminar una misin estratgica en el desarrollo actual y futuro de la o e empresa. CIO (Chief Information Ocer) Conocido tambin como Information e Technology Director, representa a un puesto de trabajo a nivel ejecutivo dentro de una institucin, el cual es responsable de los sistemas o de informacin de una organizacin para cumplir con los objetivos emo o presariales establecidos. Good Will Es un anglicismo que hace referencia al buen nombre o prestigio de una empresa, producto, servicio, persona, etc. El buen nombre de una persona, institucin, producto o servicio es de gran valor frente a o terceros, ya que esto permite obtener mayor nmero de clientes, proveeu dores, crdito. e 1

KGI (Key Goal Indicators) Son los indicadores clave de metas, los cuales representan mediciones para informar a la direccin general si un deo terminado proceso de TIC ha alcanzado sus requisitos de negocio. KPI(Key Performance Indicators) Son los indicadores clave de rendimiento, los cuales determinan el rango ptimo de rendimiento que la empresa o debe procurar alcanzar para cumplir sus objetivos. Factores cr ticos de xito Identican los problemas/acciones ms impore a tantes para que la direccin logre el control sobre sus procesos de TI. o Propsitos del manejo de TI Los propsitos ms importantes de la gestin o o a o de TIC son: 1. Enfocarse en la disponibilidad de los recursos y capacidades de una determinada institucin, para determinar si es capaz de o mantener funcionando las demandas de negocio. 2. Implementar las buenas prcticas de un determinado modelo administrativo, de mana era que se optimice el uso de los recursos. 3. Establecer controles en el uso de las TICs de manera que se impide fallos y deciencias de los mismos. Objetivos de control de TI Es una declaracin del resultado deseado o o propsito a alcanzar mediante a aplicacin de procedimientos de control o o dentro de una actividad particular de TI. Modelo administrativo de Fayol Se basa en tres aspectos fundamentales: La divisin del trabajo, la aplicacin de un proceso administrativo y o o la formulacin de criterios tcnicos que deben orientar la funcin ado e o ministrativa. La funcin administrativa tiene por objeto solamente el o personal de la empresa, mientras que las otras funciones inciden sobre la materia prima y las mquinas. a Alineamiento de objetivos Se dene como el balance entre los objetivos de la Organizacin y los objetivos planteados por el rea de TI. o a Propsitos del manejo de la TI Que la TI est alineada con la emo e presa y produzca los benecios prometidos. Que la TI habilite a la empresa a explotar oportunidades y generar los mximos benecios. Que los recursos de la TI se empleen a responsablemente. Que los riesgos relacionados con la TI se manejen adecuadamente. 2

Requerimientos del Negocio Consisten en Efectividad, Eciencia, Condencialidad, Integridad, Disponibilidad, Cumplimiento y Conabilidad. Estos requerimientos deben estar debidamente alcanzados a travs de e los Objetivos de TI. Ecacia Se reere a que la informacin sea relevante y pertinente a los o procesos del negocio, as como a que su entrega sea oportuna, correcta, consistente y de manera fcil de utilizar. a Eciencia Es la capacidad de proveer y manejar la informacin con el uso o ptimo de recursos. o Integridad Se reere a la precisin y completitud de la informacin, as o o como a su validez de acuerdo con las expectativas y valores del negocio. Disponibilidad Se reere a la disponibilidad de la informacin cuando esta o sea requerida por los procesos del negocio ahora y en el futuro. Tambin e se reere a la salvaguarda de los recursos necesarios y las capacidades asociadas. Conformidad o Cumplimiento Se reere al acuerdo o cumplimiento con las leyes, regulaciones y arreglos contractuales. Esto es, criterios del negocio impuestos externamente y tambin pol e ticas internas. Conabilidad Se reere a la provisin de informacin apropiada para que o o la gerencia administre la institucin y ejerza sus responsabilidades duo ciarias y de gobierno. Principios de administracin de Fayol - Divisin del trabajo. - Discio o plina. - Autoridad. - Unidad y jerarqu del mando. - Centralizacin. a o - Justa remuneracin. - Estabilidad del personal. - Trabajo en equipo. o - Iniciativa. - Inters general. e Otras formas de administracin - La Administracin Comparativa. o o La Administracin por Objetivos. - Administracin de la Produccin o o o y Operaciones. - La Administracin Internacional. o Principal objetivo de COBIT Es desarrollar e implementar pol ticas claras, buenas prcticas para el control de TI en toda la organizacin. a o

Externalizacin (Outsourcing) Es el entregar ciertas actividades de una o empresa, a otra especializada en el tema. COBIT (Control OBjectives for Information and Related Technology) Objetivos de Control para Informacin y Tecnolog Relacionadas. Es o as un estndar abierto producido por ISACA (The Information System a Audit and Control Association and Foundation) cuyo enfoque se centra en el Gobierno de TI tomando en cuenta aspectos de Auditor y a operaciones de TI. Se basa en tres dimensiones bsicas: Requerimientos a del Negocio, Recursos de TI y Procesos de TI. ITIL (Information Technology Infrastructure Library) Conjunto de conceptos y prcticas para la gestin de tecnolog de la informacin, a o as o el desarrollo de tecnolog de la informacin y las operaciones relaas o cionadas con la misma en general. OPM3 (Organizational Project Management and Maturity Model) Es un modelo de madurez y de referencia de conocimientos, herramientas, habilidades y tcnicas para identicar, establecer y mantener las e capacidades requeridas en administracin de proyectos. o Estndar Es un patrn o norma que siguen las organizaciones para asegurar a o que un proceso sea de calidad. Estndar abierto Adoptado y mantenido por una entidad sin nimo de a a lucro, disponible de forma gratuita o bien por un precio simblico, o propiedad intelectual libre de regal sin restricciones en cuanto a su as, reutilizacin. o Proceso Es un conjunto de actividades o eventos (coordinados u organizados) que se realizan o suceden (alternativa o simultneamente) para a alcanzar los objetivos. Segn COBIT se clasican en dominios, proceu sos y actividades. Recursos Son los insumos de la empresa, adems de ser necesarios para a alcanzar los objetivos de las TI. Segn COBIT se clasican en: aplicau ciones, informacin, infraestructura y personal. o Mtrica Es cualquier medida o conjunto de medidas destinadas a conocer e o estimar el tamao u otra caracter stica de un sistema, generalmente para comparar con los valores estimados o planeados. 4

Gobierno de TI Es el conjunto de acciones que realiza el rea de TI en a coordinacin con la alta direccin para movilizar sus recursos de la o o forma ms eciente en respuesta a requisitos regulatorios, operativos o a del negocio. Responsabilidades del Gobierno de TI (a) Alinear la estrategia de TI con la estrategia del negocio. (b) Proveer direccin a los procesos que o implementan la estrategia. (c) Garantizar la obtencin de los resultados o deseados. Gestin de Disponibilidad Es responsable de optimizar y monitorizar los o servicios de TI para que estos funcionen ininterrumpidamente y de manera able, cumpliendo los SLAs y todo ello a un costo razonable. Gestin de Tecnolog Es el uso correcto de los recursos de TI para sacar o a el mayor provecho de los mismos tratando de reducir los costos. Gestin de Nivel de Servicio Es el proceso por el cual se dene, negocia o y supervisa la calidad de los servicios de TI ofrecidos. Es responsable de buscar un compromiso realista entre las necesidades y expectativas del cliente y los costes de los servicios asociados, de forma que estos sean asumibles tanto por el cliente como por la organizacin de TI. Adems o a debe velar por la calidad de los servicios de TI, alineando tecnolog a con procesos del negocio y todo ello a unos costes razonable. Gestin de Riesgos Es un enfoque estructurado para manejar la incero tidumbre relativa a una amenaza, a travs de una secuencia de ace tividades humanas que incluyen evaluacin de riesgo, estrategias para o manejarlo y mitigacin del riesgo utilizando recursos gerenciales. o Estrategias para Gestin de Riesgos Incluyen transferir el riesgo a otra o organizacin, disuadir o evadir el riesgo, reducir los efectos negativos o del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular. Auditor Informtica Proceso de recoger, agrupar y evaluar evidencias a a para determinar si un Sistema de Informacin salvaguarda el activo emo presarial, mantiene la integridad de los datos, lleva a cabo ecazmente los nes de la organizacin y utiliza ecientemente los recursos. o