Marco de referencia del proceso principal (PRF): COBIT 2019
Alinear, planificar y organizar el dominio COBIT contiene los siguientes procesos:
| 01 | Marco de gestión de TI gestionado. |
| 02 | Estrategia gestionada. |
| 03 | Arquitectura empresarial gestionada. |
| 04 | Innovación Gestionada. |
| 05 | Portafolio administrado. |
| 06 | Manejo de presupuesto y costos. |
| 07 | Recursos Humanos Administrados. |
| 08 | Relaciones administradas. |
| 09 | Contratos de servicios gestionados. |
| 10 | Proveedores gestionados. |
| 11 | Calidad gestionada. |
| 12 | Riesgo gestionado. |
| 13 | Seguridad Administrada. |
| 14 | datos administrados |
APO 01: Estructura de gestión de TI gestionada
Diseñe el sistema de gestión para la TI empresarial en función de los objetivos corporativos y otros factores de diseño. En base a este proyecto, implementar todos los componentes necesarios del sistema de gestión.
Implementar un enfoque de gestión consistente para que se cumplan los requisitos de gobierno corporativo, cubriendo componentes de gobierno como los procesos de gestión; Estructuras organizacionales; funciones y responsabilidades; actividades confiables y repetibles; artículos de información; Policias y procedimientos; destrezas y competencias; cultura y comportamiento; y servicios, infraestructura y aplicaciones.
Procesos relacionados:
ISO/IEC 20000 – Soporte de planificación de liderazgo de contexto
APO 02: Estrategia Gestionada
Proporcione una visión holística del entorno empresarial y de TI actual, la dirección futura y las iniciativas necesarias para pasar al entorno futuro deseado. Asegúrese de que el nivel deseado de digitalización sea fundamental para la dirección futura y la estrategia de TI. Evalúe la madurez digital actual de la organización y desarrolle una hoja de ruta para cerrar las brechas. Con el negocio, reconsidere las operaciones internas, así como las actividades de cara al cliente. Asegure el enfoque en el viaje de transformación en toda la organización. Aproveche los componentes básicos de la arquitectura empresarial, los componentes de gobierno y el ecosistema de la organización, incluidos los servicios proporcionados externamente y las capacidades relacionadas, para permitir una respuesta confiable, pero ágil y eficiente a los objetivos estratégicos.
Apoye la estrategia de transformación digital de la organización y entregue el valor deseado a través de una hoja de ruta de cambio incremental. Adopte un enfoque holístico de I&T, asegurándose de que cada iniciativa esté claramente conectada con una estrategia global. Habilite el cambio en todos los diferentes aspectos de la organización, desde canales y procesos hasta datos, cultura, habilidades, modelo operativo e incentivos.
Procesos relacionados:
Procesos bajo estrategia de servicio ITIL
APO 03: Arquitectura empresarial gestionada
Establezca una arquitectura común compuesta por capas de procesos comerciales, información, datos, aplicaciones y arquitectura tecnológica. Cree modelos y prácticas clave que describan las arquitecturas base y de destino, en línea con la estrategia corporativa y de I&T. Defina los requisitos para la taxonomía, las normas, las directrices, los procedimientos, los modelos y las herramientas y proporcione un enlace a estos componentes. Mejore la alineación, aumente la agilidad, mejore la calidad de la información y genere posibles ahorros de costos a través de iniciativas como la reutilización de componentes básicos. .
Representar los diferentes componentes básicos que componen la empresa y sus interrelaciones, así como los principios que guían su diseño y evolución a lo largo del tiempo, para permitir una entrega estándar, receptiva y eficiente de los objetivos operativos y estratégicos.
Procesos/marcos relacionados
Manténgase al tanto de las tendencias de TI y servicios relacionados y controle las tendencias tecnológicas emergentes. Identifique proactivamente oportunidades de innovación y planifique cómo beneficiarse de la innovación en relación con las necesidades comerciales y la estrategia de TI definida. Analizar qué oportunidades de innovación o mejora empresarial podrían crear las tecnologías emergentes, los servicios o la innovación empresarial facilitada por TI; a través de tecnologías establecidas existentes; y para la innovación en procesos de negocio y TI. Influir en las decisiones de planificación estratégica y arquitectura empresarial.
Obtenga una ventaja competitiva, innovación empresarial, una mejor experiencia del cliente y una mayor eficacia y eficiencia operativa aprovechando los desarrollos de I+T y las tecnologías emergentes.
APO 05: Cartera Administrada
Ejecutar la dirección estratégica establecida para las inversiones en línea con la visión de la arquitectura empresarial y la hoja de ruta de I&T. Considere las diferentes categorías de inversiones y recursos y restricciones de financiamiento. Evaluar, priorizar y equilibrar programas y servicios, gestionando la demanda dentro de las limitaciones de recursos y financiación, en función de su alineación con los objetivos estratégicos, el valor comercial y el riesgo. Mueva los programas seleccionados a la cartera activa de productos o servicios para su ejecución. Realice un seguimiento del rendimiento de la cartera global de productos, servicios y programas, proponiendo ajustes según sea necesario en respuesta al rendimiento del programa, producto o servicio o cambiando las prioridades comerciales.
Optimice el rendimiento general de la cartera de programas en respuesta al rendimiento de programas, productos y servicios individuales, y a las cambiantes prioridades y demanda corporativas.
Procesos relacionados:
Gestión de la cartera de servicios de ITIL
ISO/IEC 20000 - Portafolio de servicios
APO 06: Presupuesto y costes gestionados
Administre las actividades financieras relacionadas con TI en las funciones comerciales y de TI, abarcando la gestión de presupuestos, costos y beneficios, y la priorización de gastos mediante el uso de prácticas presupuestarias formales y un sistema de asignación de costos justo y equitativo para la empresa. Consultar a las partes interesadas para identificar y controlar los costos y beneficios totales en el contexto de los planes estratégicos y tácticos de I&T. Iniciar acciones correctivas cuando sea necesario.
Promover una asociación entre las partes interesadas de TI y las empresas para permitir el uso eficaz y eficiente de los recursos relacionados con I&T y brindar transparencia y responsabilidad sobre el costo y el valor comercial de las soluciones y los servicios.
Procesos relacionados
ISO/IEC 20000: Presupuesto y Contabilidad de Servicios
APO 07: Recursos Humanos Gestionados
Proporcionar un enfoque estructurado para garantizar la mejor contratación/adquisición, planificación, evaluación y desarrollo de recursos humanos (tanto internos como externos)
Optimizar las capacidades de los recursos humanos para cumplir con los objetivos corporativos.
Procesos relacionados
ISO/IEC 20000: Contexto de Gestión, Liderazgo, Planificación y Soporte
APO 08: Relaciones Administradas
Gestione las relaciones con las partes interesadas del negocio de manera formalizada y transparente, asegurando la confianza mutua y un enfoque combinado en el logro de objetivos estratégicos dentro de las limitaciones presupuestarias y la tolerancia al riesgo. Relaciones basadas en una comunicación abierta y transparente, un idioma común y la voluntad de asumir la propiedad y la responsabilidad de las decisiones clave de ambas partes. Las empresas y TI deben trabajar juntas para crear resultados corporativos exitosos que respalden los objetivos comerciales. Crear mejores resultados, mayor confianza, confianza en TI y uso efectivo de los recursos.
Habilitar el conocimiento, las habilidades y los comportamientos correctos para crear mejores resultados, mayor confianza, confianza mutua y un uso efectivo de los recursos que fomenten una relación productiva con las partes interesadas del negocio.
Procesos relacionados:
Gestión de relaciones comerciales ITIL
APO 09: Contratos de servicios gestionados
Alinee el servicio habilitado por TI y los niveles de servicio con las necesidades y expectativas comerciales, incluida la identificación, especificación, diseño, publicación, acuerdo y monitoreo de productos y servicios de TI, niveles de servicio e indicadores de rendimiento.
Asegúrese de que los productos, servicios y niveles de servicio de TI satisfagan las necesidades comerciales actuales y futuras.
Procesos relacionados
Gestión del nivel de servicio itil
ISO/IEC 20000: Gestión del nivel de servicio
APO 10: Proveedores Gestionados
Administre productos y servicios relacionados con TI proporcionados por todo tipo de proveedores para cumplir con los requisitos comerciales. Esto incluye el abastecimiento y la selección de proveedores, la gestión de relaciones, la gestión de contratos y la revisión y el seguimiento del rendimiento del proveedor y del ecosistema de proveedores (incluida la cadena de suministro ascendente) para comprobar la eficacia y el cumplimiento.
Optimice los recursos de TI disponibles para respaldar su estrategia y hoja de ruta de TI, minimice el riesgo asociado con proveedores que no funcionan o no coinciden, y garantice precios competitivos.
Procesos relacionados
ISO/IEC 20000: Gestión de proveedores
Gestión de proveedores ITIL
APO 11: Calidad gestionada
Defina y comunique los requisitos de calidad en todos los procesos, procedimientos y resultados comerciales relacionados. Habilite los controles, el monitoreo continuo y el uso de prácticas y estándares probados en los esfuerzos de mejora continua y eficiencia.
Asegurar la entrega constante de soluciones y servicios tecnológicos para cumplir con los requisitos de calidad de la empresa y satisfacer las necesidades de las partes interesadas.
Procesos relacionados
APO 12: Riesgo gestionado
Identifique, evalúe y mitigue continuamente los riesgos relacionados con TI dentro de los niveles de tolerancia establecidos por la dirección ejecutiva corporativa.
Integre la gestión de riesgos empresariales relacionados con TI con la gestión de riesgos empresariales (ERM) y equilibre los costes y beneficios de la gestión de riesgos empresariales relacionados con TI.
APO 13: Seguridad Gestionada
Definir, operar y monitorear un sistema de gestión de seguridad de la información.
Mantener el impacto y ocurrencia de incidentes de seguridad de la información dentro de los niveles de apetito de riesgo de la empresa.
Procesos relacionados:
ISO/IEC 20000: Gestión de la seguridad de la información
APO 14: Datos gestionados
Logre y mantenga una gestión eficaz de los activos de datos empresariales a lo largo del ciclo de vida de los datos, desde la creación hasta la entrega, el mantenimiento y el archivo.
Garantizar la utilización eficaz de los activos de datos críticos para lograr las metas y objetivos corporativos.
Traducido por 4Matt Technology del Process Symphony original: Alinear, planificar y organizar (COBIT 2019)
Etiquetas: ServiceNow, Snow Software, Gestión de activos de software, Gestión de activos de software, SAM, FINOps, ITAM, ITSM, Flexera, marco de gobierno de gestión de la nube, COBIT 2019 contáctenos, estructuras de gobierno, gobierno de TI, factores de diseño, guía de diseño, curso en línea, certificación cobit, COBIT 2019, objetivo de gobierno, negocio de TI, gobierno de la información, examen de cobit, administración de ti, deja un comentario, impulsado por isaca, marco cobit, lanzamiento de isaca, beneficios de cobit, COBIT 2019, materiales gratuitos, programas de certificación, diseñado para evolucionar , mejores prácticas, niveles de capacidad, microsoft power, gestión de la información, COBIT 2019, objetivos de gobierno, puente fundacional, empresas brasileñas, toma de decisiones, redes sociales, mejores prácticas, exámenes de certificación, gestión del desempeño, COBIT 2019, certificación de gobierno, guías de implementación, implementación nist usando cobit, ti market, power bi, diseño e implementación, marco de gobierno, estrategia de gobierno, ciberseguridad, guía de implementación, gobierno efectivo, cascada de objetivos, implementación de cobit, gestión de proyectos, objetivos comerciales, tecnología de la información, certificación de cobit, profesionales de TI, gobierno corporativo, gestión de riesgos, estructuras organizacionales, COBIT 2019, transformación digital, factores de diseño, objetivo de gobierno, gobierno de TI, factor de diseño, toma de decisiones, certificación cobit, puente fundacional, objetivos comerciales, seguridad cibernética, guías de implementación
guía de diseño, experiencia del cliente, certificación cobit, tecnología de la información, gestión de relaciones comerciales, beneficio cobit, estrategias de gobierno, lanzamiento de isaca, programas de certificación, marco cobit, mejores prácticas, implementación de nist usando cobit, planificación estratégica, datos de aplicación, examen cobit, gestión de TI, contáctenos, enfoque holístico, gestión de proyectos, power bi
certificación en gobierno, gestión financiera, estructuras de gobierno, exámenes de certificación, mercado de TI, microsoft power, organizar apo, implementación de cobit, redes sociales, mejores prácticas, diseño e implementación