Tiene 5 dominios
y 37 procesos, listados a continuación:
Evaluar, Dirigir y Monitorear
EDM01 Asegurar
que se fija el Marco de Gobierno y su Mantenimiento
Analiza y
articula los requerimientos para el gobierno de TI de la empresa, pone
en marcha y mantiene efectivas las estructuras, procesos,
práctica, facilitadores con claridad de
las responsabilidades y la autoridad para alcanzar la misión, las
metas y los objetivos de la empresa.
ENTRADAS
|
SALIDAS
|
HACIA
|
EDM03.02 Comunicación de los requerimientos de
cumplimientos modificados.
|
1.
Principios, directrices del gobierno de la empresa de TI.
|
TODO
EDM
AP001.01
AP001.03
|
Fuera
del ámbito, tendencia en el entorno del
negocio, regulaciones, gobierno, modelos, normas y estatutos de la
organización.
|
2.
Modelo de toma de decisiones
|
TODO
EDM
AP001.01
|
EDM02 Asegurar
la Entrega de Valor
Optimizar la
contribución al valor del negocio desde los procesos de
negocios de los servicios y activos de TI, resultado de la inversión hecha por
TI a unos costos aceptables.
ENTRADAS
|
SALIDAS
|
HACIA
|
|
|
1.
Evaluación de la alineación estratégica.
|
AP002.04
AP005.03
|
AP005.02
expectativas del retorno de la inversión
|
2.
Evaluación de inversión y portafolio de servicios
|
AP005.03
AP005.04
AP006.02
|
EDM03 Asegurar
la Optimización de los Riesgos
Asegurar que el
apetito de riesgo de la empresa y la tolerancia se entiende, articulado y
comunicado, y que el riesgo de valor de la empresa en relación con el uso de
las TI es identificado y gestionado.
EDM04 Asegurar
la Optimización de los Recursos
Asegurar
el establecimiento y el mantenimiento del marco de
referencia. Analiza y articula los requerimientos para el
gobierno de TI de la empresa. Pone en marcha y
mantiene efectiva las estructuras, procesos y prácticas.
Facilitadores; con calidad de las responsables y la autoridad para
alcanzar la misión, las metas y los objetivos del negocio
DE
|
ENTRADAS
|
SALIDAS
|
HACIA
|
AP002.04
|
Brecha
de cambios necesarios para hacer realidad los objetivos de capacidad.
|
1.Principios
rectores para la asignación de
recursos y capacidades
|
AP002.02
AP007.01
BAI03.11
|
AP007.03
|
Planes
de desarrollo de competencia
|
2.Principios
rectores de la
Arquitectura
de la empresa.
|
AP002.02
|
AP010.02
|
Decisiones
sobre
los resultados de evaluaciones de proveedores
|
3.
Plan de recursos aprobados.
|
AP002.05
AP007.01
AP009.02
|
EDM05. Asegurar la transparencia hacia
las partes interesadas.
Asegurar que la
medición y la elaboración de informes en cuanto a conformidad y desempeño de
las TI de la empresa son transparentes, con aprobación por las partes interesadas
de las metas, las métricas y las acciones correctivas necesarias. [5]
DOMINIO 2
Alinear, Planear y Organizar
APO01
Administrar el Marco de la Administración de TI
Aclarar y
mantener el gobierno de la misión y la visión corporativa de las TI.
Implementar y mantener mecanismos y autoridades para la gestión de la
información y el uso de las TI en la empresa, para apoyar los objetivos de
gobierno en consonancia con las políticas y los principios rectores.
APO02
Administrar la Estrategia
Proporcionar una
visión holística del negocio actual y del entorno de TI, la dirección futura, y
las iniciativas necesarias para migrar al entorno deseado. Aprovechar los
bloques y componentes de la estructura empresarial, incluyendo los servicios
externalizados y las capacidades relacionadas que permitan una respuesta ágil,
confiable y eficiente a los objetivos estratégicos.
APO03
Administrar la Arquitectura Corporativa
Establecer una
arquitectura común compuesta por los procesos de negocio, la información, los
datos, las aplicaciones y las capas de la arquitectura tecnológica de manera
eficaz y eficiente para la realización de las estrategias de la empresa y de
las TI, mediante la creación de modelos clave y prácticas que describan las
líneas de partida y las arquitecturas objetivo. Definir los requisitos para la
taxonomía, las normas, las directrices, los procedimientos, las plantillas y
las herramientas y proporcionar un vínculo para estos componentes. Mejorar la
adecuación, aumentar la agilidad, mejorar la calidad de la información y
generar ahorros de costes potenciales mediante iniciativas tales como la
reutilización de bloques de componentes para los procesos de construcción. [6]
APO04
Administrar la Innovación
Mantener un conocimiento
de la tecnología de la información y las tendencias relacionadas con el
servicio, identificar las oportunidades de innovación y planificar la manera de
beneficiarse de la innovación en relación con las necesidades del negocio.
Analizar cuáles son las oportunidades para la innovación empresarial o qué
mejora puede crearse con las nuevas tecnologías, servicios o innovaciones
empresariales facilitadas por TI, así como a través de las tecnologías ya
existentes y por la innovación en procesos empresariales y de las TI. Influir
en la planificación estratégica y en las decisiones de la arquitectura de
empresa.
APO05
Administrar el Portafolio
Ejecutar el
conjunto de direcciones estratégicas para la inversión alineada con la visión
de la arquitectura empresarial, las características deseadas de inversión, los
portafolios de servicios relacionados, considerar las diferentes categorías de
inversión y recursos y las restricciones de financiación.
APO06
Administrar el Presupuesto y los Costos
Gestionar las actividades
financieras relacionadas con las TI tanto en el negocio como en las funciones
de las TI, abarcando presupuesto, coste y gestión del beneficio, y la
priorización del gasto mediante el uso de prácticas presupuestarias formales y
un sistema justo y equitativo de reparto de costes a la empresa. Consultar a
las partes interesadas para identificar y controlar los costes totales y los
beneficios en el contexto de los planes estratégicos y tácticos de las TI, e
iniciar acciones correctivas cuando sea necesario.[6]
APO07
Administrar el Recurso Humano
Proporcionar un
enfoque estructurado para garantizar una óptima estructuración, ubicación,
capacidades de decisión y habilidades de los recursos humanos. Esto incluye la
comunicación de las funciones y responsabilidades definidas, la formación y
planes de desarrollo personal y las expectativas de desempeño, con el apoyo de
gente competente y motivada.
APO08
Administrar las Relaciones
Gestionar las
relaciones entre el negocio y TI de modo formal y transparente, enfocándolas
hacia el objetivo común de obtener resultados empresariales exitosos, apoyando
los objetivos estratégicos y dentro de las restricciones del presupuesto y los
riesgos tolerables. Basar la relación en la confianza mutua, usando términos
entendibles, lenguaje común y voluntad de asumir la propiedad y responsabilidad
en las decisiones claves.
APO09
Administrar los Contratos de Servicios
Alinear los
servicios basados en TI y los niveles de servicio con las necesidades y expectativas
de la empresa, incluyendo identificación, especificación, diseño, publicación,
acuerdo y supervisión de los servicios TI, niveles de servicio e indicadores de
rendimiento.[6]
APO10
Administrar los Proveedores
Administrar
todos los servicios de las TI prestados por todo tipo de proveedores para
satisfacer las necesidades del negocio, incluyendo la selección de los
proveedores, la gestión de las relaciones, la gestión de los contratos y la
revisión y supervisión del desempeño, para una eficacia y cumplimiento
adecuados.
APO11
Administrar la Calidad
Definir y
comunicar los requisitos de calidad en todos los procesos, procedimientos y
resultados relacionados de la organización, incluyendo controles, vigilancia
constante y el uso de prácticas probadas y estándares de mejora continua y
esfuerzos de eficiencia.
APO12 Gestionar
Riesgo
Identificar,
evaluar y reducir los riesgos relacionados con TI de forma continua, dentro de
niveles de tolerancia establecidos por la dirección ejecutiva de la empresa.
APO13
Administrar la Seguridad
Definir, operar
y supervisar un sistema para la gestión de la seguridad de la información. [6]
DOMINIO 3
Monitorear, Evaluar y Valorar
MEA01
Monitorear, Evaluar y Valorar el Desempeño y Cumplimiento
Recolectar,
validar y evaluar métricas y objetivos de negocio, de las TI y de procesos.
Supervisar que los procesos se están realizando según el rendimiento acordado y
conforme a los objetivos y métricas y se proporcionan informes de forma
sistemática y planificada.
MEA02
Monitorear, Evaluar y Valorar el Sistema de Control Interno
Supervisar y
evaluar de forma continua el entorno de control, incluyendo tanto
autoevaluaciones como revisiones externas independientes. Facilitar a la
Dirección la identificación de deficiencias e ineficiencias en el control y el
inicio de acciones de mejora. Planificar, organizar y mantener normas para la
evaluación del control interno y las actividades de aseguramiento.
MEA03
Monitorear, Evaluar y Valorar el Cumplimiento con Requisitos Externos
Evaluar el
cumplimiento de requisitos regulatorios y contractuales tanto en los procesos
de las TI como en los procesos de negocio dependientes de las tecnologías de la
información. Obtener garantías de que se han identificado, se cumple con los
requisitos y se ha integrado el cumplimiento de las TI en el cumplimiento de la
empresa general. [7]
DOMINIO 4
Construir, Adquirir e Implementar
BAI01
Administrar Programas y Proyectos
Establecer y
mantener un marco de trabajo para la administración de proyectos que defina el
alcance y los límites de la administración de proyectos, así como las
metodologías a ser adoptadas y aplicadas a cada proyecto emprendido.
Las metodologías
deben cubrir, como mínimo, el inicio, la planeación, la ejecución, el control y
el cierre de las etapas de los proyectos, así como los puntos de verificación y
las aprobaciones.
BAI02 Administrar
la Definición de Requerimientos
Identificar
soluciones y analizar requerimientos antes de la adquisición o creación para
asegurar que estén en línea con los requerimientos estratégicos de la
organización y que cubren los procesos de negocios, aplicaciones,
información/datos, infraestructura y servicios. Coordinar con las partes
interesadas afectadas la revisión de las opciones viables, incluyendo costes y
beneficios relacionados, análisis de riesgo y aprobación de los requerimientos
y soluciones propuestas.
BAI03
Administrar la Identificación y Construcción de Soluciones
Establecer y
mantener soluciones identificadas en línea con los requerimientos de la empresa
que abarcan el diseño, desarrollo, compras/contratación y asociación con
proveedores/fabricantes. Gestionar la configuración, preparación de pruebas,
realización de pruebas, gestión de requerimientos y mantenimiento de procesos
de negocio, aplicaciones, datos/información, infraestructura y servicios.[8]
BAI04
Administrar la Disponibilidad y Capacidad
Equilibrar las
necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con
una provisión de servicio efectiva en costes. Incluye la evaluación de las
capacidades actuales, la previsión de necesidades futuras basadas en los
requerimientos del negocio, el análisis del impacto en el negocio y la
evaluación del riesgo para planificar e implementar acciones para alcanzar los
requerimientos identificados.
BAI05
Administrar la Habilitación del Cambio
Maximizar la probabilidad
de la implementación exitosa en toda la empresa del cambio organizativo de
forma rápida y con riesgo reducido, cubriendo el ciclo de vida completo del
cambio y todas las partes interesadas del negocio y de las TI.
BAI06
Administrar Cambios
Gestionar todos
los cambios de una forma controlada, incluyendo cambios estándar y de
mantenimiento de emergencia en relación con los procesos de negocio,
aplicaciones e infraestructura. Esto incluye normas y procedimientos de cambio,
análisis de impacto, priorización y autorización, cambios de emergencia,
seguimiento, reporte, cierre y documentación.
BAI07
Administrar la Aceptación de Cambios y Transiciones
Aceptar
formalmente y hacer operativas las nuevas soluciones, incluyendo la planificación
de la implementación, la conversión de los datos y los sistemas, las pruebas de
aceptación, la comunicación, la preparación del lanzamiento, el paso a
producción de procesos de negocio o servicios TI nuevos o modificados, el
soporte temprano en producción y una revisión post-implementación.[8]
BAI08
Administrar el Conocimiento
Mantener la
disponibilidad de conocimiento relevante, actual, validado y fiable para dar
soporte a todas las actividades de los procesos y facilitar la toma de
decisiones. Planificar la identificación, recopilación, organización,
mantenimiento, uso y retirada de conocimiento.
BAI09
Administrar los Activos
Gestionar los
activos de las TI a través de su ciclo de vida para asegurar que su uso aporta
valor a un coste óptimo, que se mantendrán en funcionamiento (acorde a los
objetivos), que están justificados y protegidos físicamente, y que los activos
que son fundamentales para apoyar la capacidad del servicio son fiables y están
disponibles. Administrar las licencias de software para asegurar que se
adquiere el número óptimo, se mantienen y despliegan en relación con el uso
necesario para el negocio y que el software instalado cumple con los acuerdos
de licencia.
BAI10
Administrar la Configuración
incluyendo la
recopilación de información de configuración, el establecimiento de líneas de
referencia, la verificación y auditoría de la información de configuración y la
actualización del repositorio de configuración.[8]
DOMINIO 5
Entregar, Servir y Dar Soporte
DSS01
Administrar las Operaciones
Coordinar y
ejecutar las actividades y los procedimientos operativos requeridos para
entregar servicios de las TI tanto internos como externalizados, incluyendo la
ejecución de procedimientos operativos estándar predefinidos y las actividades
de monitorización requeridas.
DSS02
Administrar las Solicitudes de Servicios y los Incidentes
Proveer una
respuesta oportuna y efectiva a las peticiones de usuario y la resolución de
todo tipo de incidentes. Recuperar el servicio normal; registrar y completar
las peticiones de usuario; y registrar, investigar, diagnosticar, escalar y
resolver incidentes.
DSS03
Administrar Problemas
Identificar y
clasificar problemas y sus causas raíz y proporcionar resolución en tiempo para
prevenir incidentes recurrentes. Proporcionar recomendaciones de mejora. [9]
DSS04
Administrar la Continuidad
Establecer y
mantener un plan para permitir al negocio y a TI responder a incidentes e
interrupciones de servicio para la operación continua de los procesos críticos
para el negocio y los servicios TI requeridos y mantener la disponibilidad de
la información a un nivel aceptable para la empresa.
DSS05
Administrar los Servicios de Seguridad
Proteger la
información de la empresa para mantener aceptable el nivel de riesgo de
seguridad de la información de acuerdo con la política de seguridad. Establecer
y mantener los roles de seguridad y privilegios de acceso de la información y
realizar la supervisión de la seguridad.
DSS06
Administrar los Controles en los Procesos de Negocio
Definir y
mantener controles apropiados de proceso de negocio para asegurar que la
información relacionada y procesada dentro de la organización o de forma
externa satisface todos los requerimientos relevantes para el control de la
información. Identificar los requisitos de control de la información y
gestionar y operar los controles adecuados para asegurar que la información y
su procesamiento satisfacen estos requerimientos. [9]
