Please enable JavaScript.

Coggle requires JavaScript to display documents.

Marcos de Referencia - Coggle Diagram

- - - - • ISO/IEC 38500:2008
      - • ISO/IEC 38500:2015
    - - La norma ISO/IEC 38500 se aplica al gobierno de los procesos de gestión de TI en todo tipo de organizaciones que utilicen las tecnologías de la información, facilitando unas bases para la evaluación objetiva del gobierno de TI. Además del cumplimiento con la legislación vigente, el gobierno de las TI permite:
        
        • Una apropiada implementación y operación de los recursos de TI.
        
        • La clarificación de las responsabilidades y medición del logro de los objetivos de la organización.
        
        • La continuidad y sostenibilidad del negocio.
        
        • La asignación eficiente de los recursos de TI
        
        • La innovación en servicios, mercados y negocios.
        
        • Mejorar la relación con los stakeholders.
        
        • Reducción de costes de TI.
        
        • El alineamiento de las TI con las necesidades del negocio.
    - - • Evaluar el uso de las TI.
        
        • Preparar e implementar planes y políticas del uso de TI.
        
        • Monitorear la conformidad con las políticas y el desempeño en relación con los planes.
    - - Proporcionar un marco de seis principios para que los directores de la empresa puedan tomar decisiones basadas en los resultados que obtengan al dirigir, monitorizar y evaluar el uso de las TI en su organización. Esta norma puede ser aplicada a cualquier tipo de empresa, así como de cualquier tamaño.
    - - Es promover el uso efectivo, eficiente y aceptable de las TI en todas las organizaciones para asegurarles a los involucrados que pueden tener la confianza en el Gobierno Corporativo de TI de la organización, así como proporcionar guías a los directivos para el uso adecuado de las TI.
    - - Para que una empresa cumpla con la norma ISO/IEC 38500 debe satisfacer los siguientes principios.
        
        • Responsabilidad: establecer responsabilidades claramente entendidas para el área de TI.
        
        • Estrategia: planear las TI para apoyar de mejor forma a la empresa.
        
        • Adquisición: la adquisición de las TI sea por análisis y validaciones previas.
        
        • Rendimiento: asegurarse que las TI tienen un rendimiento satisfactorio para cubrir las necesidades del negocio.
        
        • Conformidad: asegurar que la informática cumpla con las reglas formales previamente establecidas.
        
        1 more item...
- - - - Posibilita que la tecnología de la información sea manejada y gestionada de forma conceptual para toda la organización, teniendo en cuenta el negocio, o empresa y sus principales y funcionales de punta a punta así como los interesados internos y externos. Se puede aplicar en organizaciones de diferentes tipos y tamaños.
    - - Planificación y organización: se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. La estrategia debe ser planeada, comunicada y administrada desde diferentes puntos.
      - Adquisición e implantación: las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio.
      - Soporte y servicios: hace referencias a la entrega de los servicios requeridos, teniendo en cuenta las operaciones, el entrenamiento, seguridad y aspectos de continuidad. Incluye el procesamiento de los datos por sistemas de aplicación, clasificados como controles de aplicación.
      - Monitoreo: Los procesos deben ser evaluados a través del tiempo para verificar su calidad. Facilitan que la generación y procesamiento de la información cumplan con las características de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.
    - - ● Orientado al negocio
        
        ● Alineado con estándares y regulaciones "de facto"
        
        ● Basado en una revisión crítica y analítica de las tareas y actividades en TI
        
        ● Alineado con estándares de control y auditoría (COSO, IFAC, IIA, ISACA, AICPA)
    - - ● Efectividad: la información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
      - ● Eficiencia: se debe proveer información mediante el aprovechamiento del tiempo y lo invertido.
      - ● Confiabilidad: proveer información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa.
      - ● Cumplimiento: de leyes, regulaciones y compromisos que tenga la empresa.
      - ● Confidencialidad: protección de la información para que no sea divulgada sin autorización
      - ● Disponibilidad: accesibilidad a la información cuando sea requerida por los procesos del negocio.
    - - ● Datos: todos los objetos de información incluida información interna y externa, estructurada o no, gráficas, sonidos, etc.
      - ● Aplicaciones: sistemas de información, que integran procedimientos manuales y sistematizados.
      - ● Tecnología: hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc.
      - ● Instalaciones: recursos necesarios para alojar y dar soporte a los sistemas de información.
      - ● Recurso humano: por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información
- - - - El objetivo principal del Ministerio de Tecnologías de la Información y las Comunicaciones con estas tres herramientas, la Estrategia, la Arquitectura y el Marco, es apoyar a las instituciones en la eficacia de la gestión de Tecnologías de la Información (TI).
        
        PRINCIPIOS GENERALES
        
        Excelencia en el servicio al ciudadano: para fortalecer la relación de los ciudadanos con el Estado.
        
        Inversión con buena relación costo/beneficio: garantizar que las inversiones en TI tengan un retorno medido a partir del impacto de los proyectos.
        
        Racionalización: optimizar el uso de los recursos, teniendo en cuenta criterios de pertinencia y reutilización.
        
        Estandarización: ser la base para definir los lineamientos, políticas y procedimientos que faciliten la evolución de la gestión de TI del Estado colombiano hacía un modelo estandarizado.
        
        Interoperabilidad: fortalecer los esquemas que estandaricen y faciliten el intercambio de información, el manejo de fuentes únicas y la habilitación de servicios entre entidades y sectores.
        
        Viabilidad en el mercado: contener definiciones que motiven al mercado a plantear y diseñar soluciones según las necesidades del Estado colombiano.
        
        Federación: debe establecer estándares, lineamientos y guías para la gestión de TI; así como un esquema de gobierno que integre y coordine la creación y actualización de los anteriores. La implementación del Marco es responsabilidad de cada entidad o sector.
        
        Co-creación: permitir componer nuevas soluciones y servicios sobre lo ya construido y definido, con la participación de todas aquellas personas u organizaciones que influyen o son afectadas por el Marco de Referencia.
        
        Sostenibilidad: aportar al equilibrio ecológico y cuidado del ambiente a través de las TI.
        
        Seguridad de la información: permitir la definición, implementación y verificación de controles de seguridad de la información.
        
        Escalabilidad: permitir la evolución continua y el ajuste de todos los componentes y dominios que integran el Marco, sin perder calidad ni articulación.
        
        1 more item...
    - - El objetivo es implementar esquemas de gobernabilidad TI e incorporar las políticas que permitan alinear los procesos de la institución con los del sector. Para apoyar la construcción de un Gobierno TI es fundamental desarrollar un plan normativo y legal, las políticas organizacionales
        
        ASPECTOS A CUMPLIR
        
        Marco legal y normativo.
        
        Estructura de TI y procesos.
        
        Toma de decisiones.
        
        Gestión de relaciones con otras áreas y entidades.
        
        1 more item...
      - PRINCIPIOS
        
        Generación de valor: el Marco de Referencia de AE debe lograr la entrega de valor en el Estado, con la incorporación y gestión de TI.
        
        Gestión de riesgos: el Marco de Referencia de AE debe considerar estrategias para mitigar los riesgos y su aplicación en el momento en que se materialicen los mismos. 24 Generalidades del Marco Guía Técnica
        
        Gestión de instrumentos gobernables: el Marco de Referencia de AE debe proveer un gobierno de TI que incorpore elementos gobernables como son: procesos, portafolio de servicios y proyectos.
        
        Adaptabilidad: el Marco de Referencia de AE debe permitir la adopción de los cambios derivados de la legislación, estructura gubernamental, eficiencia en la adquisición de recursos y tecnologías de última generación.
    - - Entendimiento Estratégico
        
        Entendimiento estratégico
        
        Entendimiento dinámico
        
        Análisis de desempeño
      - Direccionamiento Estratégico
        
        Identificación retos
        
        Plan estratégico de TI
        
        Identificación de políticas de TI
      - Implementación de la Estrategia de TI
        
        Proyectos de TI
        
        Gestión de recursos
        
        Hoja de ruta de proyectos
        
        Definición de la oferta
      - Seguimiento y Evaluación de Estrategia TI
        
        Seguimiento al desempeño
        
        Tablero de indicadores