Académique Documents
Professionnel Documents
Culture Documents
JHAMPIER PIEDRA
COBIT: PO3: DETERMINACIN DE LA DIRECCIN TECNOLGICA- PROCESO
Independientemente de la realidad tecnolgica de cada caso concreto, COBIT determina, con el respaldo de las principales normas tcnicas internacionales, un conjunto de mejores prcticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeo, el cumplimiento de metas y el nivel de madurez de los procesos de la organizacin.
PO3.1 Planeacin de la direccin tecnolgica Analizar las tecnologas existentes y emergentes y planear cul direccin tecnolgica es apropiado tomar para materializar la estrategia de TI y la arquitectura de sistemas del negocio. Tambin identificar en el plan qu tecnologas tienen el potencial de crear oportunidades de negocio. El plan debe abarcar la arquitectura de sistemas, la direccin tecnolgica, las estrategias de migracin y los aspectos de contingencia de los componentes de la infraestructura. PO3.2 Plan de infraestructura tecnolgica Crear y mantener un plan de infraestructura tecnolgica que est de acuerdo con los planes estratgicos y tcticos de TI. El plan se basa en la direccin tecnolgica e incluye acuerdos para contingencias y orientacin para la adquisicin de recursos tecnolgicos. Tambin toma en cuenta los cambios en el ambiente competitivo, las economas de escala en la obtencin de equipo de sistemas de informacin, y la mejora en la interoperabilidad de las plataformas y las aplicaciones.
PO3.3 Monitoreo de tendencias y regulaciones futuras Establecer un proceso para monitorear las tendencias ambientales del sector / industria, tecnolgicas, de infraestructura, legales y regulatorias. Incluir las consecuencias de estas tendencias en el desarrollo del plan de infraestructura tecnolgica de TI. PO3.4 Estndares tecnolgicos Proporcionar soluciones tecnolgicas consistentes, efectivas y seguras para toda la empresa, establecer un foro tecnolgico para brindar directrices tecnolgicas, asesora sobre los productos de la infraestructura y guas sobre la seleccin de la tecnologa, y medir el cumplimiento de estos estndares y directrices. Este foro impulsa los estndares y las prcticas tecnolgicas con base en su importancia y riesgo para el negocio y en el cumplimiento de requerimientos externos.
La determinacin de la direccin tecnolgica partir de la misin y visin empresarial reflejado en los propsitos estratgicos, de las cuales el comit de sistemas extraer aquellos objetivos que se relacin con la tecnologa de la informacin para presentar planes, proyectos o programas financiados y medibles. Direccionamiento tecnolgico
Misin Visin
Los planes, proyectos o programas se definirn a travs de la constitucin de un sistema de base de datos como parte del sistema de informacin empresarial vital en el desarrollo organizacional.
Comit de Arquitectura.
Actualizar
- Arquitectura de sistemas. - Direccin tecnolgica. - Planes de adquisicin. - Estndares. - Estrategias de migracin. - Contingencias.
Establecer y administrar lo que la tecnologa puede ofrecer en trminos de productos, servicios y mecanismos de aplicacin.
En la definicin e implementacin de un plan de infraestructura tecnolgica, una arquitectura estndares que tomen en cuenta y aprovechen las oportunidades tecnolgicas.
Logra
Medido
El nmero y tipo de desviaciones con respecto al plan. Frecuencia de las revisiones y actualizaciones del plan. Nmero de plataformas de tecnologa
-Establecer un foro para dirigir la arquitectura y verificar el cumplimiento. -Establecer un plan de infraestructura tecnolgica. -Definir estndares de infraestructura tecnolgica
Objetivos de Control
-Planeacin de la direccin tecnolgica. -Plan de infraestructura tecnolgica. -Monitoreo de tendencias y regulaciones futuras. -Estndares tecnolgicos. -Consejo de arquitectura de TI.
No existe
Inicia
Definido
Administrado
La direccin garantiza el desarrollo del plan de infraestructura tecnolgica. La direccin del plan de infraestructura esta impulsada en los estndares de avances industriales e internacionales.
Optimizado
Agiliza la respuesta a las estrategias del negocio mientras se cumplan los requerimientos del gobierno.
Enfocado
El establecimiento de estructuras organizacionales de TI transparentes, flexibles y responsables y en la definicin e implementacin de procesos de TI.
Se logra con
Se mide con
la definicin de un marco de trabajo de procesos de TI. El establecimiento de un cuerpo y una estructura organizacional apropiada. La definicin de roles y responsabilidades
el porcentaje de roles con descripciones de puestos. El nmero de procesos de negocio que no reciben soporte de TI y que deberan de recibirlo. Nmero de actividades clave de TI que no son aprobadas.
Marco de trabajo de proceso de TI. Comit estratgico de Ti. Comit directivo de TI. Ubicacin organizacional de la funcin de TI. Estructura organizacional. Establecimiento de roles y responsabilidades. Responsabilidades de aseguramiento de calidad de TI. Responsabilidad sobre el riesgo, la seguridad y el cumplimiento. Propiedad de datos y de sistemas. Supervisin. Segregacin de funciones. Personal de TI. Personal clave de TI. Polticas y procedimientos para personal contratado. Relaciones.
PO4.1 Marco de trabajo del proceso Definir un marco de trabajo para el proceso de TI para ejecutar el plan estratgico de TI. Este marco incluye estructura y relaciones de procesos de TI (administrando brechas y superposiciones de procesos), propiedad, medicin del desempeo, mejoras, cumplimiento, metas de calidad y planes para alcanzarlas PO4.2 Comit estratgico Establecer un comit estratgico de TI a nivel del consejo directivo. Este comit garantiza que el gobierno de TI, como parte del gobierno corporativo, se maneja de forma adecuada, asesora sobre la direccin estratgica y revisa las inversiones principales a nombre del consejo directivo.
PO4.4 Ubicacin organizacional de la funcin de TI Ubicar a la funcin de TI dentro de la estructura organizacional general con un modelo de negocios supeditado a la importancia de TI dentro de la empresa, en especial en funcin de que tan crtica es para la estrategia del negocio y el nivel de dependencia operativa sobre TI. La lnea de reporte del CIO es proporcional con la importancia de TI dentro de la empresa. PO4.5 Estructura organizacional Establecer una estructura organizacional de TI interna y externa que refleje las necesidades del negocio. Adems implantar un proceso para revisar la estructura organizacional de TI de forma peridica para ajustar los requerimientos de personal y las estrategias internas para satisfacer los objetivos de negocio esperados y las circunstancias cambiantes. PO4.6 Roles y responsabilidades Definir y comunicar los roles y las responsabilidades para todo el personal en la organizacin con respecto a los sistemas de informacin para permitir que ejerzan los roles y responsabilidades asignados con suficiente autoridad.
PO4.7 Responsabilidad de aseguramiento de calidad de TI Asignar la responsabilidad para el desempeo de la funcin de aseguramiento de calidad y proporcionar al grupo de aseguramiento los sistemas de aseguramiento de calidad, los controles y la experiencia para comunicarlos. La ubicacin organizacional y las responsabilidades y tamao del grupo de aseguramiento de calidad satisfacen los requerimientos de la organizacin. PO4.8 Responsabilidad sobre el riesgo, la seguridad y el cumplimiento Incluir la propiedad y la responsabilidad de los riesgos relacionados con TI a un nivel senior apropiado. Definir y asignar roles crticos para administrar los riesgos de TI, incluyendo la responsabilidad especfica de la seguridad de la informacin, la seguridad fsica y el cumplimiento. PO4.9 Propiedad de datos y de sistemas Proporcionar al negocio los procedimientos y herramientas que le permitan enfrentar sus responsabilidades de propiedad sobre los datos y los sistemas de informacin. Los propietarios toman decisiones sobre la clasificacin de la informacin y de los sistemas y sobre cmo protegerlos de acuerdo a esta clasificacin.
PO4.10 Supervisin
Implantar prcticas adecuadas de supervisin dentro de la funcin de TI para garantizar que los roles y las responsabilidades se ejerzan de forma apropiada, para evaluar si todo el personal cuenta con la suficiente autoridad y recursos para ejecutar sus roles y responsabilidades y para revisar en general los indicadores clave de desempeo. PO4.11 Segregacin de funciones Implantar una divisin de roles y responsabilidades que reduzca la posibilidad de que un solo individuo afecte negativamente un proceso crtico. La gerencia tambin se asegura de que el personal realice solo las tareas autorizadas, relevantes a sus puestos y posiciones respectivas. PO4.12 Personal de TI Evaluar los requerimientos de personal de forma regular o cuando existan cambios importantes en el ambiente de negocios, operativo o de TI para garantizar que la funcin de TI cuente con un nmero suficiente de personal competente.
PO4.13 Personal clave de TI Definir e identificar al personal clave de TI y minimizar la dependencia excesiva en ellos. Debe existir un plan para contactar al personal clave en caso de emergencia. PO4.14 Polticas y procedimientos para personal contratado Definir e implantar polticas y procedimientos para controlar las actividades de los consultores y otro personal contratado por la funcin de TI para garantizar la proteccin de los activos de informacin de la empresa y satisfacer los requerimientos contractuales. PO4.15 Relaciones Establecer y mantener una estructura ptima de enlace, comunicacin y coordinacin entre la funcin de TI y otras funciones dentro y fuera de la funcin de TI, tales como el consejo directivo, ejecutivos, unidades de negocio, usuarios individuales, proveedores, oficiales de seguridad, gerentes de riesgo, el grupo corporativo de cumplimiento, los contratistas externos y la gerencia externa (offsite).
Comit de Sistemas
Gerencia de Sistemas
Anlisis y programacin
Anlisis de Software
Sistema
Seguridad y Control
Soporte tcnico
http://redyseguridad.fip.unam.mx/proyectos/cobit/seccion_informativa/1_planear_org anizar/planear_organizar_04/2_po04_obj_con.html
http://redyseguridad.fip.unam.mx/proyectos/cobit/seccion_informativa/1_planear_org anizar/planear_organizar_03/2_po03_obj_con.html
http://www.isaca.org/Groups/Professional-English/po3-1technological-direction-planning/Pages/Overview.aspx
BIBLIOGRAFA