Analiza y articula los requerimientos para el gobierno de IT de la empresa, pone en marcha y mantiene efectivas las estructuras, procesos, práctica, facilitadores con claridad de las responsabilidades y la autoridad para alcanzar la misión, las metas y los objetivos de la empresa. Aquí vamos a desarrollar la practica de gobierno.
EDM01.01 Evaluar el sistema de Gobierno
Identificar y comprometerse continuamente con las partes interesadas de la empresa, documentar la comprensión de los requerimientos, realizar una estimación del actual y futuro diseño del gobierno de IT, de la empresa.
ENTRADAS/SALIDAS
ENTRADAS | SALIDAS | HACIA |
EDM03.02 Comunicación de los requerimientos de cumplimientos modificados. | 1. Principios, directrices del gobierno de la empresa de IT. | TODO EDM AP001.01 AP001.03 |
Fuera del ámbito, tendencia en el entorno del negocio, regulaciones, gobierno, modelos, normas y estatutos de la organización. | 2. Modelo de toma de decisiones | TODO EDM AP001.01 |
1. Principios, directrices del gobierno de IT. Para administrar los recursos de IT. Ver el documento
Organismo de control y gestión
Consejo directivo. Compuesto por los accionistas y dentro de este se encuentran diferentes comités de acuerdo su nivel de competencias.
Comité estratégico de IT. Este imparte directrices, controla y evalúa la gestión de los recursos de IT a través de La Oficina de Auditoria que ejerce las funciones de auditoria y control.
Gestión. Se encarga de la planeación y ejecución de los recursos de IT y está a en cabeza del director de operaciones CEO.
Comité directivo de IT. Este comité planea los cambios de IT en la organización, debate y proyecta la visión tecnología.
Departamento de IT. Este se encarga de administrar los recursos y servicios de IT, con fuerza propia y gestionar los servicios prestados por terceros.
La adquisición de recursos de IT. Se alinea en absoluto a los principios y a las directrices corporativas en la organización. Para el gobierno de IT, se establece el siguiente gobierno organización.
Funciones a cargo del comité directivo de IT.
Desarrollar y mantener un plan de continuidad. Utilizando como marco de referencia COBIT 5, como principal y como entre principal para alinear otros marcos de referencia utilizados para administrar procesos operativos y administrativos.
Desarrollar y mantener un plan de seguridad de la información. Utilizando del marco de referencia COBIT 5.
Desarrollar y mantener un plan estratégico de IT. Que permita establecer la ruta estratégica para soportar los objetivos del negocio.
Alineamientos de IT a los procesos corporativos. Los procesos de IT, se deben alinear a los de la organización donde tengan relación. Caso gestión del riego, gestión humana, calidad y solo se debe complementar en lo específico.
Establecer políticas. Establézcase las políticas sobre el uso de los recursos de IT, en la organización.
2. Modelo de toma de decisiones. Para las acciones donde los ejecutivos de IT, tenga que tomar decisiones, en el área de tecnología debe alinear esta práctica al proceso corporativo. Ver modelo de toma de decisiones.
3. INDICADORES
3.1 Nivel de satisfacción a las partes interesadas. Este indicador busca medir el nivel de satisfacción ante la gestión de los recursos de IT.
3.1 Nivel de satisfacción a las partes interesadas. Este indicador busca medir el nivel de satisfacción ante la gestión de los recursos de IT.
FORMULA | RESULTADO |
Se hizo una encuesta para medir el nivel de satisfacción de los accionistas, teniendo en cuenta: Retorno de la inversión.Soporte a los objetivos del negocioEstrategias de ti aplicadas las estrategias del negocio. | Numero de encuestado 7 Ficha técnica de la encuesta.Total encuestados = 10Total satisfechos = 8Total Insatisfechos = 2INDICADOR = 8 X 100% /10 = 80% Obteniendo un nivel de satisfacción del 80% de un punta je de |
3.2 Numero de roles, responsabilidades y autoridades que están asignadas y aceptadas.
El objetivo de este indicador es determinar qué porcentaje de procesos y recursos no tienen un responsable. La evaluación se hace sobre los recursos de mayor relevancia.
ACTIVO EVALUADO | UN RESPONSABLE | DEFINIDAS LAS FUNCIONES |
Centro de datos | SI | SI |
Área de aplicaciones y bases de datos | SI | SI |
Area de Redes y comunicaciones. | SI | SI |
Plan de seguridad | SI | SI |
Plan de continuidad | SI | SI |
Gestión de servicios de TI | SI | SI |
Tecnología relacionada en la operación del negocio. | NO | NO |
Funciones de las ejecutivos de TI | SI | SI |
FICHA TÉCNICA.
Se evaluaron 8 recursos
7 cumplen los requisitos.
No cumplen 1
INDICADOR = 7 X 100% /8 = 87%. El 87% de los procesos y recursos tienen definidos sus roles y responsabilidades.