COBIT 2019: Alinear, planificar y organizar (APO)

Marco de Referencia del Proceso Padre (PRF): COBIT 2019

Alinear, planificar y organizar el dominio COBIT

Esta estructura incluye varios procesos que guían la gobernanza y gestión de TI. A continuación, detallamos cada uno de los 14 procesos que componen este dominio:

Procesos

1. Marco de gestión de TI gestionada

2. Estrategia gestionada

3. Arquitectura empresarial gestionada

4. Innovación gestionada

5. Cartera gestionada

6. Presupuesto y costos administrados

7. Recursos humanos gestionados

8. Relaciones gestionadas

9. Contratos de servicios gestionados

10. Proveedores gestionados

11. Calidad gestionada

12. Riesgo gestionado

13. Seguridad administrada

14. Datos gestionados
    
    

Detalles del proceso

APO 01: Marco de gestión de TI gestionada

• Objetivo:
  Diseñar el sistema de gestión de TI corporativo en función de los objetivos corporativos y otros factores de diseño.

• Pautas:

  1. Implementar todos los componentes necesarios del sistema de gestión.

  2. Adoptar un enfoque de gestión consistente que cumpla con los requisitos de gobierno corporativo, abarcando:

     1. Procesos de gestión;

     2. Estructuras organizativas;

     3. Roles y responsabilidades;

     4. Actividades confiables y repetibles;

     5. Elementos de información;

     6. Políticas y procedimientos;

     7. Habilidades y competencias;

     8. Cultura y comportamiento;

     9. Servicios, infraestructura y aplicaciones.

• Procesos relacionados:

  • ISO/IEC 20000 – Apoyo a la planificación del liderazgo del contexto.
    
    

APO 02: Estrategia Gestionada

• Objetivo:
  Proporcionar una visión holística del entorno empresarial y de TI actual, definir la dirección futura y planificar iniciativas para migrar al escenario deseado.

• Pautas:

  1. Evaluar la madurez digital de la organización y desarrollar una hoja de ruta para cerrar las brechas.

  2. Repensar las operaciones internas y las actividades de atención al cliente.

  3. Conectar cada iniciativa a una estrategia integral de transformación digital, asegurando cambios en canales, procesos, datos, cultura, habilidades, modelo operativo e incentivos.

• Procesos relacionados:

  • Procesos bajo la Estrategia de Servicio ITIL.
    
    

APO 03: Arquitectura empresarial gestionada

• Objetivo:
  Establecer una arquitectura común compuesta por capas de procesos de negocio, información, datos, aplicaciones y tecnología.

• Pautas:

  1. Desarrollar modelos y prácticas que describan la arquitectura base y de destino.

  2. Definir requisitos para taxonomía, estándares, directrices, procedimientos, plantillas y herramientas.

  3. Promover la alineación, aumentar la agilidad, mejorar la calidad de la información y reducir costos, permitiendo la reutilización de componentes.

• Procesos/marcos relacionados:

  1. Diseño de servicios ITIL

  2. IT4IT
     
     

APO 04: Innovación gestionada

• Objetivo:
  Monitorear las tendencias de TI e identificar oportunidades de innovación que puedan beneficiar las necesidades del negocio y la estrategia de TI.

• Pautas:

  1. Analizar oportunidades de innovación en tecnologías, servicios o procesos de negocio emergentes.

  2. Influir en la planificación estratégica y las decisiones de arquitectura empresarial para lograr una ventaja competitiva, una mejor experiencia del cliente y una mayor eficiencia operativa.

APO 05: Cartera Administrada

• Objetivo:
  Ejecutar la dirección estratégica de las inversiones en alineación con la visión de la arquitectura empresarial y la hoja de ruta de TI.

• Pautas:

  1. Evaluar, priorizar y equilibrar programas y servicios, gestionando la demanda dentro de los recursos disponibles.

  2. Mover los programas seleccionados a la cartera de productos o servicios activos.

  3. Supervisar el rendimiento de la cartera y ajustar las iniciativas a medida que cambian las prioridades y el rendimiento.

• Procesos relacionados:

  1. Gestión de la cartera de servicios ITIL

  2. ISO/IEC 20000 - Portafolio de servicios
     
     

APO 06: Gestión de presupuestos y costes

• Objetivo:
  Gestionar las actividades financieras de TI, incluido el presupuesto, los costos y los beneficios, y priorizar el gasto a través de prácticas formales.

• Pautas:

  1. Identificar y controlar los costos y beneficios totales dentro de los planes estratégicos y tácticos de TI.

  2. Establecer alianzas entre TI y áreas de negocio para garantizar el uso efectivo de los recursos y la transparencia en los costos y valores de los servicios.

• Procesos relacionados:

  1. Gestión Financiera ITIL

  2. ISO/IEC 20000: Presupuesto y Contabilidad de Servicios
     
     

APO 07: Recursos Humanos Gestionados

• Objetivo:
  Garantizar el reclutamiento, adquisición, planificación, evaluación y desarrollo de los recursos humanos (internos y externos) de forma estructurada.

• Pautas:

  • Optimizar las capacidades de los recursos humanos para cumplir los objetivos corporativos.

• Procesos relacionados:

  • ISO/IEC 20000: Contexto de Gestión, Liderazgo, Planificación y Soporte
    
    

APO 08: Relaciones Administradas

• Objetivo:
  Gestionar las relaciones con los grupos de interés del negocio de forma formal y transparente.

• Pautas:

  1. Establecer una comunicación abierta, un lenguaje común y una responsabilidad mutua.

  2. Garantizar la cooperación entre TI y las áreas de negocio para crear resultados corporativos positivos.

• Procesos relacionados:

  • Gestión de relaciones comerciales ITIL
    
    

APO 09: Contratos de servicios gestionados

• Objetivo:
  Alinear los niveles de servicio y los productos habilitados por TI con las necesidades y expectativas de las áreas de negocio.

• Pautas:

  1. Identificar, especificar, diseñar, publicar, acordar y monitorear productos y servicios de TI, así como niveles de servicio e indicadores de desempeño.

  2. Garantizar que los servicios de TI satisfagan las necesidades actuales y futuras de la empresa.

• Procesos relacionados:

  1. Gestión del nivel de servicio ITIL

  2. ISO/IEC 20000: Gestión del nivel de servicio
     
     

APO 10: Proveedores gestionados

• Objetivo:
  Gestionar productos y servicios de TI proporcionados por terceros para cumplir con los requisitos corporativos.

• Pautas:

  1. Realizar la búsqueda, selección y gestión de proveedores, así como monitorear el cumplimiento de los contratos y el ecosistema de proveedores.

  2. Minimice los riesgos asociados con proveedores de bajo rendimiento y garantice precios competitivos.

• Procesos relacionados:

  1. ISO/IEC 20000: Gestión de proveedores

  2. Gestión de proveedores ITIL
     
     

APO 11: Calidad gestionada

• Objetivo:
  Definir y comunicar los requisitos de calidad para los procesos, procedimientos y resultados relacionados con TI.

• Pautas:

  1. Implementar controles y prácticas de monitoreo continuo para asegurar la mejora constante y la eficiencia.

  2. Garantizar la entrega consistente de soluciones y servicios que satisfagan las necesidades de las partes interesadas.

• Procesos relacionados:

  • ISO/CEI 20000
    
    

APO 12: Riesgo gestionado

• Objetivo:
  Identificar, evaluar y reducir continuamente los riesgos relacionados con TI dentro de los niveles de tolerancia definidos.

• Pautas:

  1. Integrar la gestión de riesgos de TI con la gestión de riesgos empresariales (ERM).

  2. Equilibrar los costos y beneficios de las medidas de gestión de riesgos.
     
     

APO 13: Seguridad administrada

• Objetivo:
  Definir, operar y supervisar un sistema de gestión de seguridad de la información.

• Pautas:

  • Mantener el impacto y la frecuencia de los incidentes de seguridad de la información dentro de niveles de riesgo aceptables.

• Procesos relacionados:

  • ISO/IEC 20000: Gestión de la seguridad de la información
    
    

APO 14: Datos gestionados

• Objetivo:
  Lograr y mantener una gestión eficaz de los activos de datos empresariales durante todo el ciclo de vida, desde la creación hasta la entrega, el mantenimiento y el archivo.

• Pautas:

  • Garantizar el uso eficaz de los activos de datos críticos para lograr los objetivos corporativos.
    
    

Traducido por 4MATT Tecnologia del original “Sinfonía de procesos: Alinear, planificar y organizar (COBIT 2019).

Etiquetas: ServiceNow, Snow Software, Gestión de activos de software, Gestión de activos de software, SAM, FINOps, ITAM, ITSM, Flexera, marco de gobierno de gestión de la nube, COBIT 2019 contáctenos, estructuras de gobierno, gobierno de TI, factores de diseño, guía de diseño, curso en línea, certificación cobit, COBIT 2019, objetivo de gobierno, negocio de TI, gobierno de la información, examen de cobit, administración de ti, deja un comentario, impulsado por isaca, marco cobit, lanzamiento de isaca, beneficios de cobit, COBIT 2019, materiales gratuitos, programas de certificación, diseñado para evolucionar , mejores prácticas, niveles de capacidad, microsoft power, gestión de la información, COBIT 2019, objetivos de gobierno, puente fundacional, empresas brasileñas, toma de decisiones, redes sociales, mejores prácticas, exámenes de certificación, gestión del desempeño, COBIT 2019, certificación de gobierno, guías de implementación, implementación nist usando cobit, ti market, power bi, diseño e implementación, marco de gobierno, estrategia de gobierno, ciberseguridad, guía de implementación, gobierno efectivo, cascada de objetivos, implementación de cobit, gestión de proyectos, objetivos comerciales, tecnología de la información, certificación de cobit, profesionales de TI, gobierno corporativo, gestión de riesgos, estructuras organizacionales, COBIT 2019, transformación digital, factores de diseño, objetivo de gobierno, gobierno de TI, factor de diseño, toma de decisiones, certificación cobit, puente fundacional, objetivos comerciales, seguridad cibernética, guías de implementación
Guía de diseño, experiencia del cliente, certificación COBIT, tecnología de la información, gestión de relaciones comerciales, beneficios de COBIT, estrategias de gobernanza, lanzamiento de ISACA, programas de certificación, marco COBIT, mejores prácticas, implementación de NIST con COBIT, planificación estratégica, datos de aplicación, examen COBIT, gestión de TI, contáctenos, enfoque holístico, gestión de proyectos, Power BI
certificación en gobierno, gestión financiera, estructuras de gobierno, exámenes de certificación, mercado de TI, microsoft power, organizar apo, implementación de cobit, redes sociales, mejores prácticas, diseño e implementación