Este documento presenta 10 procesos (P01-P10) para planear y organizar la función de TI de una organización. Cada proceso incluye objetivos y actividades clave para establecer planes estratégicos y tácticos, definir la arquitectura de información, determinar la dirección tecnológica, establecer procesos y estructuras organizacionales, administrar la inversión, comunicar las aspiraciones de la gerencia, administrar recursos humanos, calidad, riesgos y proyectos de TI.
1. PLANEAR Y ORGANIZAR
P01
Definir un plan estrategico
P01.1 P01.2 P01.3 P01.6
P01.4 P01.5
Administración del Valor de Alineación de TI con el Evaluación del Desempeño Administración del
Plan Estratégico de TI Planes Tácticos de TI
TI Negocio y la Capacidad Actual Portafolio de TI
Administrar de forma
Reconocer que existen Educar a los ejecutivos Evaluar el desempeño de Crear un plan estratégico Crear un portafolio de activa, junto con el
inversiones obligatorias, de sobre las capacidades los planes existentes y de que defina, en cooperación planes tácticos de TI que se negocio, el portafolio de
sustento y discrecionales que tecnológicas actuales y los sistemas de con los interesados deriven del plan programas de inversión de
difieren en complejidad y grado sobre el rumbo información en términos relevantes. estratégico de TI. TI.
de libertad en cuanto a la futuro, sobre las de su contribución a los
asignación de fondos. oportunidades que objetivos de negocio.
ofrece TI.
MARTINEZ DIAZ CITLALI YOLITZIN AUDITORIA INFORMATICA
2. PLANEAR Y ORGANIZAR
P02
Definir la Arquitectura de la
Información.
P02.1
PO2.2 Diccionario de Datos
Modelo de Arquitectura de PO2.3 Esquema de Clasificación de
Empresarial y Reglas de Sintaxis de PO2.4 Administración de Integridad
Información Empresarial Datos
Datos
Mantener un diccionario de datos Definir e Implementar
Establecer un esquema de electrónico, tales como bases de
Establecer y mantener un modelo empresarial que incluya las reglas procedimientos para garantizar la
clasificación que aplique a toda la datos, almacenes de datos y
de información empresarial que de sintaxis de datos de la integridad y consistencia de todos
empresa, basado en que tan crítica archivos
facilite el desarrollo de aplicaciones organización los datos almacenados en formato
y sensible es la información (esto
y las actividades de soporte a es, pública, confidencial, secreta)
la toma de decisiones, consistente de la empresa.
con los planes de TI como se
describen en P01.
MARTINEZ DIAZ CITLALI YOLITZIN AUDITORIA INFORMATICA
3. PLANEAR Y ORGANIZAR
P03. Determinar la
Dirección Tecnológica.
PO3.3 Monitoreo de
PO3.1 Planeación de la PO3.2 Plan de PO3.4 Estándares PO3.5 Consejo de
Tendencias y Regulaciones
Dirección Tecnológica Infraestructura Tecnológica Tecnológicos Arquitectura de TI
Futuras
Crear y mantener un plan Establecer un proceso para
Analizar las tecnologías de infraestructura monitorear las tendencias Proporcionar soluciones Establecer un comité de
existentes y emergentes y tecnológica que esté de ambientales del sector / tecnológicas arquitectura de TI que
planear cuál dirección acuerdo con los planes industria, tecnológicas, de consistentes, efectivas y proporcione directrices
tecnológica es apropiada estratégicos y tácticos de infraestructura, legales y seguras para toda la sobre la arquitectura y
tomar para materializar la TI. regulatorias. empresa, establecer un asesoría sobre su
estrategia de TI y la foro tecnológico para aplicación, y que verifique
arquitectura de sistemas brindar directrices el cumplimiento.
del negocio. tecnológicas.
MARTINEZ DIAZ CITLALI YOLITZIN AUDITORIA INFORMATICA
4. PLANEAR Y ORGANIZAR
P04
Definir los
Procesos, Organización y
Relaciones de TI.
Satisface el requerimiento Se Logra
Se mide con Se enfoca en
con con
Número de actividades
Se establecen puntos de El número de El establecimiento de un
Agilizar la respuesta a las clave de TI fuera de la
contacto definidos y unidades/procesos de cuerpo y una estructura
estrategias del negocio organización de TI que no El porcentaje de roles con El establecimiento de estructuras
competentes negocio que no reciben organizacional apropiada
mientras se cumplen los son aprobadas y que no descripciones de puestos organizacionales de TI La definición de un marco
requerimientos de soporte de TI y que están sujetas a los
deberían recibirlo, de y autoridad transparentes, flexibles y de trabajo de procesos de
gobierno estándares documentados responsables, y en la definición e TI
acuerdo con la estrategia organizacionales de TI implementación de procesos de TI
con dueños
La definición de roles y
responsabilidades
MARTINEZ DIAZ CITLALI YOLITZIN AUDITORIA INFORMATICA
5. PLANEAR Y ORGANIZAR
P05
Administrar la Inversión en TI.
Satisface el requerimiento del Enfocandose en Se logra con Se mide con
El pronóstico y La medición y evaluación del
Su contribución a la la asignación de La definición de criterios valor del negocio en
rentabilidad del presupuestos formales de inversión (retorno comparación con el pronóstico El porcentaje de reducción en el
negocio con servicios de inversión -ROI, periodo de costo unitario del servicio de TI
Mejorar de forma continua y El establecimiento y seguimiento
demostrable la rentabilidad de integrados y Decisiones de portafolio e reintegro, valor presente neto -
estandarizados que de presupuestos NPV
TI inversión en TI efectivas y
satisfagan las eficientes de TI de acuerdo a la estrategia
expectativas del de TI y a las decisiones de
usuario. inversión.
Porcentaje del valor de la
desviación respecto al
presupuesto total
presupuesto en comparación
con el
MARTINEZ DIAZ CITLALI YOLITZIN AUDITORIA INFORMATICA
6. PLANEAR Y ORGANIZAR
P06. Comunicar las Aspiraciones y la
Dirección de la Gerencia.
Satisface el requerimiento del
Enfocándose en Se logra con Se mide con
negocio..
Que se
Proporcionar
Una información precisa y encuentre
políticas, procedimient El refuerzo de políticas
oportuna sobre los servicios de dentro del La elaboración e El número de interrupciones en el Porcentaje de interesados que
os, directrices y otra La definición de un de TI
TI actuales y futuros, los marco de implantación de negocio debidas a interrupciones en el entienden el marco de trabajo de
documentación marco de trabajo de
riesgos asociados y las trabajo de políticas para TI servicio de TI control de TI de la empresa
aprobada, de forma control para TI
responsabilidades control de TI a
precisa y entendible.
los interesados
MARTINEZ DIAZ CITLALI YOLITZIN AUDITORIA INFORMATICA
7. PLANEAR Y ORGANIZAR
P07. Administrar los
Recursos Humanos de TI.
Satisface el requerimiento Enfocándose en Se logra con Y se mide con
del negocio
La contratación y La contratación y
Adquirir gente El nivel de satisfacción de
entrenamiento del entrenamiento de
competente y motivada La revisión del los interesados respecto a La rotación de personal de
personal, la motivación personal de TI para
para crear y entregar desempeño del personal la experiencia y TI
por medio de planes de apoyar los planes tácticos
servicios de TI habilidades del personal
carrera claros de TI
MARTINEZ DIAZ CITLALI YOLITZIN AUDITORIA INFORMATICA
8. PLANEAR Y ORGANIZAR
P08. Administrar la
Calidad.
satisface el
requerimiento del Enfocándose en Se logra con Y se mide con
negocio
La mejora continua y Porcentaje de Porcentaje de procesos
La definición de
medible de la calidad de La mejorara del QMS de Interesados que reciben revisiones
La definición de un estándares y prácticas
los servicios prestados manera continua (Stakeholders) de aseguramiento de
sistema de de calidad
por TI satisfechos con la calidad (QA)
administración de
calidad
calidad (QMS, por sus
(ponderado por
siglas en inglés)
importancia)
MARTINEZ DIAZ CITLALI YOLITZIN AUDITORIA INFORMATICA
9. PLANEAR Y ORGANIZAR
P09. Evaluar y Administrar los
Riesgos de TI.
Satisface el requerimiento del
Enfocándose en Se logra con se mide con
negocio
La elaboración de un marco
Analizar y comunicar los de trabajo de administración La garantía de que la
de riesgos el cual está Administrativos, tanto interna Porcentaje de objetivos Porcentaje de riesgos críticos
riesgos de TI y su impacto administración de riesgos está La realización de evaluaciones
integrado en los marcos como externamente, y se críticos de TI cubiertos por la de TI identificados con planes
potencial sobre los procesos y incluida completamente en de riesgo
aplica de forma consistente evaluación de riesgos de acción elaborados
metas de negocio gerenciales de riesgo los procesos
operacional,
MARTINEZ DIAZ CITLALI YOLITZIN AUDITORIA INFORMATICA
10. PLANEAR Y ORGANIZAR
P10. Administrar
Proyectos
satisface el
requerimiento del Enfocándose en Se logra con Se mide con
negocio
La entrega de resultados La definición e Porcentaje de proyectos
Un programa y un
de proyectos dentro de implantación de marcos La emisión de directrices Porcentaje de proyectos que siguen estándares y
enfoque de
marcos de de trabajo y enfoques de de administración para con revisión post- prácticas de
administración de
tiempo, presupuesto y programas y de proyectos implantación administración de
proyectos definidos
calidad acordados proyectos proyectos
MARTINEZ DIAZ CITLALI YOLITZIN AUDITORIA INFORMATICA