COBIT 2019: Alinear, planificar y organizar (APO)

Marco de Referencia del Proceso Padre (PRF): COBIT 2019

Alinear, planificar y organizar el dominio COBIT

Este marco abarca varios procesos que guían la gobernanza y la gestión de TI. A continuación, detallamos cada uno de los 14 procesos que componen este dominio:

Procesos

1. Marco de gestión de TI gestionada

2. Estrategia gestionada

3. Arquitectura empresarial gestionada

4. Innovación gestionada

5. Cartera gestionada

6. Presupuesto y costos administrados

7. Recursos humanos gestionados

8. Relaciones gestionadas

9. Contratos de servicios gestionados

10. Proveedores gestionados

11. Calidad gestionada

12. Riesgo gestionado

13. Seguridad administrada

14. Datos gestionados
    
    

Detalles del proceso

APO 01: Marco de gestión de TI gestionada

• Objetivo:
  Diseñar el sistema de gestión de TI corporativo en función de los objetivos corporativos y otros factores de diseño.

• Pautas:

  1. Implementar todos los componentes necesarios del sistema de gestión.

  2. Adoptar un enfoque de gestión coherente que cumpla con los requisitos de gobierno corporativo, incluidos:

     1. Procesos de gestión;

     2. Estructuras organizativas;

     3. Roles y responsabilidades;

     4. Actividades confiables y repetibles;

     5. Elementos de información;

     6. Políticas y procedimientos;

     7. Habilidades y competencias;

     8. Cultura y comportamiento;

     9. Servicios, infraestructura y aplicaciones.

• Procesos relacionados:

  • ISO/IEC 20000 – Apoyo a la planificación del liderazgo del contexto.
    
    

APO 02: Estrategia gestionada

• Objetivo:
  Proporcionar una visión holística del entorno empresarial y de TI actual, definir la dirección futura y planificar iniciativas para la migración al escenario deseado.

• Pautas:

  1. Evaluar la madurez digital de la organización y desarrollar una hoja de ruta para cerrar las brechas.

  2. Repensar las operaciones internas y las actividades de atención al cliente.

  3. Conectar cada iniciativa a una estrategia integral de transformación digital, asegurando cambios en canales, procesos, datos, cultura, habilidades, modelo operativo e incentivos.

• Procesos relacionados:

  • Procesos bajo la Estrategia de Servicio ITIL.
    
    

APO 03: Arquitectura empresarial gestionada

• Objetivo:
  Establecer una arquitectura común compuesta por capas de procesos de negocio, información, datos, aplicaciones y tecnología.

• Pautas:

  1. Desarrollar modelos y prácticas que describan la arquitectura base y de destino.

  2. Definir requisitos para taxonomía, estándares, directrices, procedimientos, plantillas y herramientas.

  3. Fomente la alineación, aumente la agilidad, mejore la calidad de la información y reduzca los costos al permitir la reutilización de componentes.

• Procesos/marcos relacionados:

  1. Diseño de servicios ITIL

  2. TI para TI
     
     

APO 04: Innovación gestionada

• Objetivo:
  Monitorear las tendencias de TI e identificar oportunidades de innovación que puedan beneficiar las necesidades del negocio y la estrategia de TI.

• Pautas:

  1. Analizar oportunidades de innovación en tecnologías, servicios o procesos de negocio emergentes.

  2. Influir en la planificación estratégica y las decisiones de arquitectura empresarial para lograr una ventaja competitiva, una mejor experiencia del cliente y una mayor eficiencia operativa.

APO 05: Cartera Gestionada

• Objetivo:
  Ejecutar la dirección estratégica de las inversiones en alineación con la visión de la arquitectura empresarial y la hoja de ruta de TI.

• Pautas:

  1. Evaluar, priorizar y equilibrar programas y servicios, gestionando la demanda dentro de los recursos disponibles.

  2. Mover los programas seleccionados a la cartera de productos o servicios activos.

  3. Supervisar el rendimiento de la cartera y ajustar las iniciativas a medida que cambian las prioridades y el rendimiento.

• Procesos relacionados:

  1. Gestión de la cartera de servicios ITIL

  2. ISO/IEC 20000 – Portafolio de servicios
     
     

APO 06: Gestión de presupuestos y costes

• Objetivo:
  Gestionar las actividades financieras de TI, incluido el presupuesto, los costos y los beneficios, y priorizar el gasto a través de prácticas formales.

• Pautas:

  1. Identificar y controlar los costos y beneficios totales dentro de los planes estratégicos y tácticos de TI.

  2. Establecer alianzas entre TI y áreas de negocio para asegurar el uso eficiente de los recursos y la transparencia en los costos y valores de los servicios.

• Procesos relacionados:

  1. Gestión financiera ITIL

  2. ISO/IEC 20000: Presupuestación y contabilidad de servicios
     
     

APO 07: Recursos humanos gestionados

• Objetivo:
  Garantizar el reclutamiento, adquisición, planificación, evaluación y desarrollo de los recursos humanos (internos y externos) de forma estructurada.

• Pautas:

  • Optimizar las capacidades de los recursos humanos para cumplir los objetivos corporativos.

• Procesos relacionados:

  • ISO/IEC 20000: Contexto para la gestión, el liderazgo, la planificación y el soporte
    
    

APO 08: Relaciones gestionadas

• Objetivo:
  Gestionar las relaciones con los grupos de interés del negocio de forma formal y transparente.

• Pautas:

  1. Establecer una comunicación abierta, un lenguaje común y una responsabilidad mutua.

  2. Garantizar la cooperación entre TI y las áreas de negocio para crear resultados corporativos positivos.

• Procesos relacionados:

  • Gestión de relaciones comerciales ITIL
    
    

APO 09: Contratos de servicios gestionados

• Objetivo:
  Alinear los niveles de servicio y los productos habilitados por TI con las necesidades y expectativas de las áreas de negocio.

• Pautas:

  1. Identificar, especificar, diseñar, publicar, acordar y monitorear productos y servicios de TI, así como niveles de servicio e indicadores de desempeño.

  2. Garantizar que los servicios de TI satisfagan las necesidades actuales y futuras de la empresa.

• Procesos relacionados:

  1. Gestión del nivel de servicio ITIL

  2. ISO/IEC 20000: Gestión del nivel de servicio
     
     

APO 10: Proveedores gestionados

• Objetivo:
  Gestionar productos y servicios de TI proporcionados por terceros para cumplir con los requisitos corporativos.

• Pautas:

  1. Realizar la búsqueda, selección y gestión de proveedores, así como monitorear el desempeño de los contratos y el ecosistema de proveedores.

  2. Minimice los riesgos asociados con proveedores de bajo rendimiento y garantice precios competitivos.

• Procesos relacionados:

  1. ISO/IEC 20000: Gestión de proveedores

  2. Gestión de proveedores ITIL
     
     

APO 11: Calidad gestionada

• Objetivo:
  Definir y comunicar los requisitos de calidad para los procesos, procedimientos y resultados relacionados con TI.

• Pautas:

  1. Implementar controles y prácticas de monitoreo continuo para asegurar la mejora constante y la eficiencia.

  2. Garantizar la entrega consistente de soluciones y servicios que satisfagan las necesidades de las partes interesadas.

• Procesos relacionados:

  • ISO/IEC 20000
    
    

APO 12: Riesgo gestionado

• Objetivo:
  Identificar, evaluar y reducir continuamente los riesgos relacionados con TI dentro de los niveles de tolerancia definidos.

• Pautas:

  1. Integrar la gestión de riesgos de TI con la gestión de riesgos empresariales (ERM).

  2. Equilibrar los costos y beneficios de las medidas de gestión de riesgos.
     
     

APO 13: Seguridad administrada

• Objetivo:
  Definir, operar y supervisar un sistema de gestión de seguridad de la información.

• Pautas:

  • Mantener el impacto y la frecuencia de los incidentes de seguridad de la información dentro de niveles de riesgo aceptables.

• Procesos relacionados:

  • ISO/IEC 20000: Gestión de la seguridad de la información
    
    

APO 14: Datos gestionados

• Objetivo:
  Lograr y mantener una gestión eficaz de los activos de datos corporativos durante todo el ciclo de vida, desde la creación hasta la entrega, el mantenimiento y el archivo.

• Pautas:

  • Garantizar el uso eficaz de los activos de datos críticos para lograr los objetivos corporativos.
    
    

Traducido por 4MATT Tecnologia del original “Sinfonía de procesos: Alinear, planificar y organizar (COBIT 2019).

Etiquetas: ServiceNow, Snow Software, Gestión de Activos de Software, SAM, FINOps, ITAM, ITSM, Flexera, Marco de gobernanza de la Gestión de la Nube, COBIT 2019 (contáctenos), Marcos de gobernanza, Gobernanza de TI, Factores de diseño, Guía de diseño, Curso en línea, Certificación COBIT, COBIT 2019, Objetivo de gobernanza, Negocio de TI, Gobernanza de la información, Examen COBIT, Gestión de TI, Deja un comentario, Desarrollado por Isaca, Marco Cobit, Lanzamiento de Isaca, Beneficios de Cobit, COBIT 2019, Materiales gratuitos, Programas de certificación, Diseñado para evolucionar, Mejores prácticas, Niveles de capacidad, Microsoft Power, Gestión de la información, COBIT 2019, Objetivos de control, Foundation Bridge, Empresas brasileñas, Toma de decisiones, Redes sociales, Mejores prácticas, Exámenes de certificación, Gestión del rendimiento, COBIT 2019, Certificación de gobernanza, Guías de implementación, Implementación de NIST con Cobit, Mercado de TI, Power BI, Diseño e implementación, Marco de gobernanza, Estrategia de gobernanza, Ciberseguridad, Guía de implementación, Gobernanza efectiva, Cascada de objetivos, Implementación de COBIT, Gestión de proyectos, Objetivos de negocio, Tecnología de la información, Certificación COBIT, Profesionales de TI. Gobierno corporativo, gestión de riesgos, estructuras organizativas, COBIT 2019, transformación digital, factores de diseño, objetivo de gobernanza, gobernanza de TI, factor de diseño, toma de decisiones, certificación COBIT, Foundation Bridge, objetivos empresariales, ciberseguridad, guías de implementación.
Guía de diseño, Experiencia del cliente, Certificación COBIT, Tecnologías de la información, Gestión de relaciones comerciales, Beneficios de COBIT, Estrategias de gobernanza, Lanzamiento de ISAC, Programas de certificación, Marco COBIT, Mejores prácticas, Implementación de NIST con COBIT, Planificación estratégica, Datos de aplicación, Examen COBIT, Gestión de TI, Contáctenos, Enfoque holístico, Gestión de proyectos, Power BI
Certificación en gobernanza, gestión financiera, estructuras de gobernanza, exámenes de certificación, mercado TI, Microsoft Power, organización de APO, implementación de COBIT, redes sociales, mejores prácticas, diseño e implementación.