Marco de Referencia del Proceso Padre (PRF): COBIT 2019
Alinear, planificar y organizar el dominio COBIT
Este marco abarca varios procesos que guรญan la gobernanza y la gestiรณn de TI. A continuaciรณn, detallamos cada uno de los 14 procesos que componen este dominio:
Procesos
-
Marco de gestiรณn de TI gestionada
-
Estrategia gestionada
-
Arquitectura empresarial gestionada
-
Innovaciรณn gestionada
-
Cartera gestionada
-
Presupuesto y costos administrados
-
Recursos humanos gestionados
-
Relaciones gestionadas
-
Contratos de servicios gestionados
-
Proveedores gestionados
-
Calidad gestionada
-
Riesgo gestionado
-
Seguridad administrada
-
Datos gestionados
Detalles del proceso
APO 01: Marco de gestiรณn de TI gestionada
-
Objetivo:
Diseรฑar el sistema de gestiรณn de TI corporativo en funciรณn de los objetivos corporativos y otros factores de diseรฑo. -
Pautas:
-
Implementar todos los componentes necesarios del sistema de gestiรณn.
-
Adoptar un enfoque de gestiรณn coherente que cumpla con los requisitos de gobierno corporativo, incluidos:
-
Procesos de gestiรณn;
-
Estructuras organizativas;
-
Roles y responsabilidades;
-
Actividades confiables y repetibles;
-
Elementos de informaciรณn;
-
Polรญticas y procedimientos;
-
Habilidades y competencias;
-
Cultura y comportamiento;
-
Servicios, infraestructura y aplicaciones.
-
-
-
Procesos relacionados:
-
ISO/IEC 20000 โ Apoyo a la planificaciรณn del liderazgo del contexto.
-
APO 02: Estrategia gestionada
-
Objetivo:
Proporcionar una visiรณn holรญstica del entorno empresarial y de TI actual, definir la direcciรณn futura y planificar iniciativas para la migraciรณn al escenario deseado. -
Pautas:
-
Evaluar la madurez digital de la organizaciรณn y desarrollar una hoja de ruta para cerrar las brechas.
-
Repensar las operaciones internas y las actividades de atenciรณn al cliente.
-
Conectar cada iniciativa a una estrategia integral de transformaciรณn digital, asegurando cambios en canales, procesos, datos, cultura, habilidades, modelo operativo e incentivos.
-
-
Procesos relacionados:
-
Procesos bajo la Estrategia de Servicio ITIL.
-
APO 03: Arquitectura empresarial gestionada
-
Objetivo:
Establecer una arquitectura comรบn compuesta por capas de procesos de negocio, informaciรณn, datos, aplicaciones y tecnologรญa. -
Pautas:
-
Desarrollar modelos y prรกcticas que describan la arquitectura base y de destino.
-
Definir requisitos para taxonomรญa, estรกndares, directrices, procedimientos, plantillas y herramientas.
-
Fomente la alineaciรณn, aumente la agilidad, mejore la calidad de la informaciรณn y reduzca los costos al permitir la reutilizaciรณn de componentes.
-
-
Procesos/marcos relacionados:
-
Diseรฑo de servicios ITIL
-
TI para TI
-
APO 04: Innovaciรณn gestionada
-
Objetivo:
Monitorear las tendencias de TI e identificar oportunidades de innovaciรณn que puedan beneficiar las necesidades del negocio y la estrategia de TI. -
Pautas:
-
Analizar oportunidades de innovaciรณn en tecnologรญas, servicios o procesos de negocio emergentes.
-
Influir en la planificaciรณn estratรฉgica y las decisiones de arquitectura empresarial para lograr una ventaja competitiva, una mejor experiencia del cliente y una mayor eficiencia operativa.
-
APO 05: Cartera Gestionada
-
Objetivo:
Ejecutar la direcciรณn estratรฉgica de las inversiones en alineaciรณn con la visiรณn de la arquitectura empresarial y la hoja de ruta de TI. -
Pautas:
-
Evaluar, priorizar y equilibrar programas y servicios, gestionando la demanda dentro de los recursos disponibles.
-
Mover los programas seleccionados a la cartera de productos o servicios activos.
-
Supervisar el rendimiento de la cartera y ajustar las iniciativas a medida que cambian las prioridades y el rendimiento.
-
-
Procesos relacionados:
-
Gestiรณn de la cartera de servicios ITIL
-
ISO/IEC 20000 โ Portafolio de servicios
-
APO 06: Gestiรณn de presupuestos y costes
-
Objetivo:
Gestionar las actividades financieras de TI, incluido el presupuesto, los costos y los beneficios, y priorizar el gasto a travรฉs de prรกcticas formales. -
Pautas:
-
Identificar y controlar los costos y beneficios totales dentro de los planes estratรฉgicos y tรกcticos de TI.
-
Establecer alianzas entre TI y รกreas de negocio para asegurar el uso eficiente de los recursos y la transparencia en los costos y valores de los servicios.
-
-
Procesos relacionados:
-
Gestiรณn financiera ITIL
-
ISO/IEC 20000: Presupuestaciรณn y contabilidad de servicios
-
APO 07: Recursos humanos gestionados
-
Objetivo:
Garantizar el reclutamiento, adquisiciรณn, planificaciรณn, evaluaciรณn y desarrollo de los recursos humanos (internos y externos) de forma estructurada. -
Pautas:
-
Optimizar las capacidades de los recursos humanos para cumplir los objetivos corporativos.
-
-
Procesos relacionados:
-
ISO/IEC 20000: Contexto para la gestiรณn, el liderazgo, la planificaciรณn y el soporte
-
APO 08: Relaciones gestionadas
-
Objetivo:
Gestionar las relaciones con los grupos de interรฉs del negocio de forma formal y transparente. -
Pautas:
-
Establecer una comunicaciรณn abierta, un lenguaje comรบn y una responsabilidad mutua.
-
Garantizar la cooperaciรณn entre TI y las รกreas de negocio para crear resultados corporativos positivos.
-
-
Procesos relacionados:
-
Gestiรณn de relaciones comerciales ITIL
-
APO 09: Contratos de servicios gestionados
-
Objetivo:
Alinear los niveles de servicio y los productos habilitados por TI con las necesidades y expectativas de las รกreas de negocio. -
Pautas:
-
Identificar, especificar, diseรฑar, publicar, acordar y monitorear productos y servicios de TI, asรญ como niveles de servicio e indicadores de desempeรฑo.
-
Garantizar que los servicios de TI satisfagan las necesidades actuales y futuras de la empresa.
-
-
Procesos relacionados:
-
Gestiรณn del nivel de servicio ITIL
-
ISO/IEC 20000: Gestiรณn del nivel de servicio
-
APO 10: Proveedores gestionados
-
Objetivo:
Gestionar productos y servicios de TI proporcionados por terceros para cumplir con los requisitos corporativos. -
Pautas:
-
Realizar la bรบsqueda, selecciรณn y gestiรณn de proveedores, asรญ como monitorear el desempeรฑo de los contratos y el ecosistema de proveedores.
-
Minimice los riesgos asociados con proveedores de bajo rendimiento y garantice precios competitivos.
-
-
Procesos relacionados:
-
ISO/IEC 20000: Gestiรณn de proveedores
-
Gestiรณn de proveedores ITIL
-
APO 11: Calidad gestionada
-
Objetivo:
Definir y comunicar los requisitos de calidad para los procesos, procedimientos y resultados relacionados con TI. -
Pautas:
-
Implementar controles y prรกcticas de monitoreo continuo para asegurar la mejora constante y la eficiencia.
-
Garantizar la entrega consistente de soluciones y servicios que satisfagan las necesidades de las partes interesadas.
-
-
Procesos relacionados:
-
ISO/IEC 20000
-
APO 12: Riesgo gestionado
-
Objetivo:
Identificar, evaluar y reducir continuamente los riesgos relacionados con TI dentro de los niveles de tolerancia definidos. -
Pautas:
-
Integrar la gestiรณn de riesgos de TI con la gestiรณn de riesgos empresariales (ERM).
-
Equilibrar los costos y beneficios de las medidas de gestiรณn de riesgos.
-
APO 13: Seguridad administrada
-
Objetivo:
Definir, operar y supervisar un sistema de gestiรณn de seguridad de la informaciรณn. -
Pautas:
-
Mantener el impacto y la frecuencia de los incidentes de seguridad de la informaciรณn dentro de niveles de riesgo aceptables.
-
-
Procesos relacionados:
-
ISO/IEC 20000: Gestiรณn de la seguridad de la informaciรณn
-
APO 14: Datos gestionados
-
Objetivo:
Lograr y mantener una gestiรณn eficaz de los activos de datos corporativos durante todo el ciclo de vida, desde la creaciรณn hasta la entrega, el mantenimiento y el archivo. -
Pautas:
-
Garantizar el uso eficaz de los activos de datos crรญticos para lograr los objetivos corporativos.
-
Traducido por 4MATT Tecnologia del original โSinfonรญa de procesos: Alinear, planificar y organizar (COBIT 2019).
Etiquetas: ServiceNow, Snow Software, Gestiรณn de Activos de Software, SAM, FINOps, ITAM, ITSM, Flexera, Marco de gobernanza de la Gestiรณn de la Nube, COBIT 2019 (contรกctenos), Marcos de gobernanza, Gobernanza de TI, Factores de diseรฑo, Guรญa de diseรฑo, Curso en lรญnea, Certificaciรณn COBIT, COBIT 2019, Objetivo de gobernanza, Negocio de TI, Gobernanza de la informaciรณn, Examen COBIT, Gestiรณn de TI, Deja un comentario, Desarrollado por Isaca, Marco Cobit, Lanzamiento de Isaca, Beneficios de Cobit, COBIT 2019, Materiales gratuitos, Programas de certificaciรณn, Diseรฑado para evolucionar, Mejores prรกcticas, Niveles de capacidad, Microsoft Power, Gestiรณn de la informaciรณn, COBIT 2019, Objetivos de control, Foundation Bridge, Empresas brasileรฑas, Toma de decisiones, Redes sociales, Mejores prรกcticas, Exรกmenes de certificaciรณn, Gestiรณn del rendimiento, COBIT 2019, Certificaciรณn de gobernanza, Guรญas de implementaciรณn, Implementaciรณn de NIST con Cobit, Mercado de TI, Power BI, Diseรฑo e implementaciรณn, Marco de gobernanza, Estrategia de gobernanza, Ciberseguridad, Guรญa de implementaciรณn, Gobernanza efectiva, Cascada de objetivos, Implementaciรณn de COBIT, Gestiรณn de proyectos, Objetivos de negocio, Tecnologรญa de la informaciรณn, Certificaciรณn COBIT, Profesionales de TI. Gobierno corporativo, gestiรณn de riesgos, estructuras organizativas, COBIT 2019, transformaciรณn digital, factores de diseรฑo, objetivo de gobernanza, gobernanza de TI, factor de diseรฑo, toma de decisiones, certificaciรณn COBIT, Foundation Bridge, objetivos empresariales, ciberseguridad, guรญas de implementaciรณn.
Guรญa de diseรฑo, Experiencia del cliente, Certificaciรณn COBIT, Tecnologรญas de la informaciรณn, Gestiรณn de relaciones comerciales, Beneficios de COBIT, Estrategias de gobernanza, Lanzamiento de ISAC, Programas de certificaciรณn, Marco COBIT, Mejores prรกcticas, Implementaciรณn de NIST con COBIT, Planificaciรณn estratรฉgica, Datos de aplicaciรณn, Examen COBIT, Gestiรณn de TI, Contรกctenos, Enfoque holรญstico, Gestiรณn de proyectos, Power BI
Certificaciรณn en gobernanza, gestiรณn financiera, estructuras de gobernanza, exรกmenes de certificaciรณn, mercado TI, Microsoft Power, organizaciรณn de APO, implementaciรณn de COBIT, redes sociales, mejores prรกcticas, diseรฑo e implementaciรณn.