Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

COBIT 5

No description
by

Adrian MonteCassino

on 31 March 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of COBIT 5


Un Marco de Negocio
para el Gobierno y la Gestión
de las TI de la Empresa

¿Que es?
COBIT (Control Objectives for Information and Related Technologies ó Objetivos de Control para las Tecnologías Relacionadas con la Información) es un marco de trabajo que tiene una serie de herramientas para que la gerencia pueda integrar los requerimientos de control con los aspectos técnicos y los riesgos del negocio.

Esta integración trae consigo la creación de nuevas políticas y también buenas practicas para la gestión y el control de las tecnologías de información. Por lo tanto, COBIT garantiza el cumplimiento regulatorio, le agrega valor a las líneas de negocio de la organización mediante el uso de las tecnologías de información y permite alinear las tecnologías de información con los objetivos del negocio.
Comparando COBIT 4.1 con COBIT 5
Satisfacer las necesidades de las partes interesadas
Las empresas tienen muchas partes interesadas y para cada uno la creación de valor significan cosas diferentes. Por esta razón las actividades de gobierno tratan de negociar con las partes interesadas para tomar las decisiones correctas respecto a los beneficios, evaluación y gestión de riesgos. De acuerdo a esta premisa se pueden y deben hacer las siguientes preguntas:

1. ¿Para quién son los beneficios?
2. ¿Quién asume el riesgo?
3. ¿Que recursos se requieren?

Para obtener estos sistemas personalizados, las necesidades de las partes interesadas deben convertirse en estrategias corporativas factibles. Para lograr este cometido se usa la cascada de metas de COBIT.
Cascada de metas de COBIT
Realiza la transformación de las necesidades de las partes interesadas en metas corporativas
Paso 1. Los motivos de las partes interesadas influyen en las necesidades de las partes interesadas
Las necesidades de las partes interesadas se influencian por motivos de diferentes índole. Por ejemplo, nuevas tecnologías, cambios en las regulaciones, cambios de estrategia, etc.
Paso 2. Las necesidades de las partes interesadas desencadenan metas empresariales
Algunas de las metas de las partes interesadas pueden estar relacionadas con un conjunto de metas empresariales genéricas. Estas metas empresariales han sido desarrolladas en el Cuadro de Mando Integral o Balanced ScoreCard y se pueden definir como el conjunto de objetivos comúnmente usados que una empresa puede definir por sí misma.
Paso 3. Cascada de metas de empresa relacionada con las metas de TI
Para el logro de las metas empresariales se requiere unos resultados relacionados con las TI, que representan las metas relacionadas con las TI.
Paso 4. Cascada de metas relacionadas con las TI hacía metas catalizadoras
Realizar las metas relacionadas con las TI implica que se ha aplicado satisfactoriamente el uso de varios catalizadores. Los catalizadores incluyen procesos, estructuras organizativas e información. Para cada catalizador se puede definir un conjunto de metas específicas para el apoyo de las metas relacionadas con las TI. Cuando se esta cumpliendo con las necesidades de las partes interesadas, se planteará diversas cuestiones sobre la dirección y el gobierno de las TI de la empresa. Esto surge debido al alto nivel de dependencia de las TI.
Cubrir la empresa extremo a extremo
Esto quiere decir que el gobierno de TI para una empresa expuesto por COBIT 5 se puede adaptar a cualquier sistema de gobierno porque COBIT 5 se alinea con las últimas visiones de gobierno y cubre todas las funciones y procesos necesarias para gobernar y gestionar la información corporativa y las tecnologías relacionadas donde sea que la información sea procesada.
Enfoque del gobierno
Catalizadores de gobierno
Son todos los recursos corporativos, tales como marcos de referencia, principios, estructuras, procesos y prácticas los cuales dirigen las acciones hacía el logro de los objetivos de la empresa.
Alcance del gobierno
El gobierno puede ser aplicado a todo la empresa, a una entidad o a un recurso tangible o intangible. Esto quiere decir que es posible definir diferentes vistas para la empresa a la que se le aplica el gobierno y para ello se tiene que definir un alcance claro.
Roles, actividades y relaciones
Este elemento de roles, actividades y relaciones, definen quienes serán los involucrados en el gobierno, que actividades tienen que ejecutar y como interactúan entre ellos dentro del alcance de cualquier sistema de gobierno.
Se puede alinear con otros estándares y marcos de referencia relevantes. Esto hace que la empresa pueda aplicar COBIT 5 como un marco de referencia único.
Es completo en función a la cobertura de la empresa, ya que sirve como base para poder integrar efectivamente otros estándares, marcos de referencias y practicas utilizadas. Esto da como solución un marco general que sirve como guía de lenguaje común y no-técnico para la empresa.
Proporciona un lenguaje simple para estructuras las guías existentes y producir un conjunto consistente.
Integra todo el conocimiento de los diferentes marcos de ISACA tales como, COBIT, Val IT, Risk IT, BMIS e ITAF.
Aplicar un marco de referencia único e integrado
Los catalizadores son los factores que influyen en algo si funcionará, en este caso sera el gobierno y la gestión de TI. Como los catalizadores son guiados por la cascada de metas, o dicho de otra manera, los objetivos de alto nivel relacionados con TI definen lo que los catalizadores deberían conseguir.
Hacer posible un enfoque holístico
Separar el gobierno de la gestión
Gobierno
Es la disciplina que se encarga de asegurar que se realice la evaluación de las necesidades, condiciones y opciones de todas las partes interesadas con el fin de poder determinar que las metas sean alcanzadas a nivel corporativas y acordadas por medio de herramientas como lo son la priorización y la toma de decisiones las cuales permiten medir el rendimiento respecto a las metas, esta disciplina se encuentra bajo la responsabilidad de la junta directiva.
Gestión
Esta disciplina permite construir, ejecutar y controlar las actividades que se encuentran alineadas con la dirección, las cuales son establecidas por el cuerpo de gobierno con el fin de alcanzar las metas empresariales
Implantación de COBIT
Considerando el contexto empresarial
El gobierno y la gestión de la TI empresarial no suceden de manera aislada. Cada empresa tendrá que diseñar su propio plan de implantación, teniendo en cuenta los factores que estén a su alrededor, tales como, factores externos e internos que contemplan lo siguiente:

1. Ética y cultura.
2. Leyes aplicables, regulaciones y políticas,
3. Misión, visión y valores.
4. Políticas y prácticas de gobierno.
5. Plan de negocio y perspectivas estratégicas.
6. Modelo operativo y nivel de madurez.
7. Estilo de gestión.
8. Umbral de riesgo.
9. Capacidades y recursos disponibles.
10. Prácticas de la industria.
Creando el entorno apropiado
Es muy importante que las iniciativas de implementación que se apoyan en COBIT sean completamente y correctamente gobernadas y gestionadas. La mayoría de iniciativas que se han implementado han sido pobremente gestionadas y gobernadas por parte de las partes interesadas encargadas de llevar a cabo este trabajo. El apoyo y la dirección de las partes interesadas es clave para que las mejoras puedan ser adoptadas y mantenidas. En entornos empresariales de poca fortaleza, el apoyo y la participación es mucho más importante.
Reconociendo los puntos débiles y sus efectos desencadenantes
Los puntos débiles y sus efectos desencadenantes pueden servir como punto de partida para la iniciativa de implementación. Al mostrar las debilidades se puede generar la sensación de necesidad de crear la iniciativa de implementación.
Facilitando el cambio
Una implementación exitosa depende de saber implementar el cambio apropiado (catalizadores de gobierno y gestión) del modo adecuado. Esta claro que en muchas empresas el enfoque esta en el en el gobierno o la gestión de TI, y se deja de lado temas tales como el factor humano, factores culturales, factores de comportamiento del cambio y la motivación a las partes interesadas en involucrarse.
El ciclo de vida
El ciclo de vida de COBIT proporciona a la empresa una manera de abordar tareas y desafíos complejos a la hora de la implementación. Por lo tanto, COBIT ofrece tres componentes interrelacionados para el ciclo de vida de la implementación.

Ciclo de vida de mejora continua.
Habilitación del cambio.
Gestión del programa.
Fase 1
Empieza con el reconocimiento y aceptación de la iniciativa de implementación. En esta fase se identifican cuales son los puntos débiles y se anima a la dirección ejecutiva al cambio.
Fase 2
En esta fase se establece el alcance de la iniciativa de implementación y se utiliza el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados. También hay que considerar los diferentes riesgos que se presenten para enfocarse en los procesos con más impacto de riesgos.
Fase 3
En la fase tres ya establecemos un objetivo de mejora y podemos aprovechar las directrices de COBIT para crear un análisis más detallado. Adicionalmente, identificamos las posibles diferencias y soluciones que se nos presenten. A lo largo de esta fase se nos pueden presentar metas que podemos obtener beneficios a corto plazo y otros a largo plazo. El ideal es que primero tengamos en cuento los beneficios a corto plazo.
Fase 4
Nos ayuda a planificar las soluciones prácticas para llevar a cabo la implementación. La planificación la podemos definir mediante proyectos que se apoyen con los casos de uso del negocio.
Fase 5
Toda la planificación puesta en marcha se ejecuta en la fase 5. También podemos definir un proceso de supervisión de acuerdo a las métricas que propone COBIT para garantizar que se consigue la alineación con el negocio y que el rendimiento de las actividades puede ser medible.
Fase 6
Esta fase se concentra en la supervisión de los catalizadores para conseguir los beneficios esperados.
Fase 7
En esta última fase se revisa el éxito global de la iniciativa. También se analiza si hay requisitos adicionales para la gestión y gobierno de TI de la empresa y se establece la necesidad de mejora continua.
Apéndice C
Mapeo detallado de las metas relacionadas con las TI y los procesos relacionados con las TI

Este apéndice contiene la tabla de mapeo de las metas relacionadas con TI y estas como se apoyan utilizando los procesos relativos a TI las cuales fueron explicadas en el detalle del capítulo 2, podemos observar en la siguiente figura los datos correspondientes a las metas genéricas relacionadas con TI definidas, agrupadas mediante las dimensiones del CMI, adicional los procesos de COBIT 5 agrupados mediante dominios.
Apéndice D
Necesidades de las partes interesadas (socios, accionistas, etc.) y metas empresariales
En este apéndice se incluye el capítulo 4 en el cual se explicaron los diferentes pasos de las metas en cascada empezando por las necesidades de los interesados finalizando así con las metas de los catalizadores y el capítulo 2 en el cual se incluía una tabla con las cuestiones de gobierno y gestión sobre TI, en otro punto de vista decimos que este contiene el punto de vista de las partes interesadas con el fin de conocer cuáles de estas competen a las metas empresariales por tal motivo podemos visualizar en la siguiente gráfica el listado de todas las necesidades de las partes interesadas internas que puede ser relacionada o vinculada con las metas empresariales, esta tabla puede ser utilizada para establecer y priorizar dichas metas corporativas y relacionarlas así mismo con las de TI teniendo como fuente principal las necesidades de todas las partes interesadas.
Apéndice E. Mapeo de COBIT 5 con los estándares y marcos de trabajo relacionados más relevantes
A continuación haremos una breve explicación de las áreas con las que se relaciona COBIT.

ITIL

1. Subconjunto de procesos con el dominio DSS.
2. Subconjunto de procesos con el dominio BAI.
3. Algunos procesos con el dominio APO.

Serie ISO / IEC 27000

1. Procesos de seguridad y relativos al riesgo en el dominio EDM, APO y DSS.
2. Actividades de supervisión y evaluación del dominio MEA.

Serie ISO / IEC 31000

1. Procesos relativos a la gestión del riesgos en los dominios EDM y APO.
Apéndice G. Descripción detallada de los catalizadores de COBIT

La información correspondiente puede ser encontrada en las dimensiones de los catalizadores de COBIT principio 4


Catalizador de Procesos
Catalizador de Estructuras Organizativas
Catalizador de Cultura ética y Comportamiento
Catalizador de Información
Catalizador de Servicios, infraestructura y aplicaciones
Catalizador de Personas, habilidades y competencias
Coincidencia de COBIT 5 frente a otros estándares
Catalizador de Estructuras Organizativas
Catalizador de Cultura, Ética y Comportamiento
Este catalizador hace referencia al conjunto de conductas individuales y colectivas de la organización basados en un modelo de Cultura ética y comportamiento y afecta a los siguientes items:
Partes Interesadas
Metas
Ética Organizativa
Éticas Individuales
Comportamientos Individuales
Ciclo de Vida
Buenas Practicas
Catalizador de Información
Esta catalizador considera toda la información relevante para la empresa y este puede ser formal o informal, estructurada o no estructurada. También, la información se puede considerar como parte de la etapa del ciclo de información
Catalizador de Procesos
Este catalizador se encuentra basado en el modelo de procesos de COBIT el cual se ve afectado en:

PROCESOS

Partes interesadas
Metas
Ciclo de Vida
Buenas Practicas

GESTIÓN DEL RENDIMIENTO

Niveles de capacidad de proceso
Relaciones con otros catalizadores

PROCESOS DE GOBIERNO

Gestión
Gobierno
Catalizador de Servicios Infraestructura y Aplicaciones
Este Catalizador hace referencia al modelo de servicios el cual contiene:
Partes Interesadas
Metas
Ciclo de vida
Buenas Practicas
Reutilización
Comparar frente a construir
Simplicidad
Agilidad
Apertura
Catalizador de Personas Habilidades y Competencias
Este catalizador se basa en el modelo de personas, habilidades y competencias las cuales se ven relacionadas con los siguientes items.

Partes Interesadas
Metas
Ciclo de Vida
Buenas Practicas
Este catalizador se encuentra basado en el modelo de estructura organizativa el cual se aplica a los siguientes items.

Partes Interesadas
Metas
Ciclo de vida
Buenas Practicas
Principios Organizativos
Ámbito de Control
Niveles de Autorización
Delegación de Autoridad
Procesamiento Escalado
Apéndice A Referencias
Los siguientes marcos de trabajo, estándares y guías fueron utilizados como material de referencia y entrada para el desarrollo de COBIT 5.

Association for Project Management (APM); APM Introduction to Programme Management, Latimer, Trend and Co., GB, 2007
British Standards Institute (BSI), BS25999:2007 Business Continuity Management Standard, GB, 2007
CIO Council, Federal Enterprise Architecture (FEA), ver 1.0, EE.UU., 2005
European Commission, The Commission Enterprise IT Architecture Framework (CEAF), Bélgica, 2006
Kotter, John; Leading Change, Harvard Business School Press, EE.UU., 1996
HM Government, Best Management Practice Portfolio, Managing Successful Programmes (MSP), GB, 2009
HM Government, Best Management Practice Portfolio, PRINCE2®, GB, 2009
HM Government, Best Management Practice Portfolio, Information Technology Infrastructure Library (ITIL®), 2011
International Organization for Standardization (ISO), 9001:2008 Quality Management Standard, Suiza, 2008
ISO/International Electrotechnical Commission (IEC), 20000:2006 IT Service Management Standard, Suiza, 2006
ISO/IEC, 27005:2008, Information Security Risk Management Standard, Suiza, 2008
ISO/IEC, 38500:2008, Corporate Governance of Information Technology Standard, Suiza, 2008

APÉNDICE B MAPEO DETALLADO DE LAS METAS DE EMPRESA Y LAS METAS RELACIONADAS CON LA TI
Este apéndice hace referencia a la tabla de mapeo en la cual es posible visualizar las metas empresariales y su correspondiente soporte en los objetivos relacionados con TI, puntualmente decimos que la tabla posee la siguiente información:

Agrupados por dimensión del CMI
17 objetivos genéricos corporativos de COBIT 5.
El mapeo de cómo cada objetivo corporativo es soportado por los objetivos TI relacionados, este mapeo se expresa utilizando la siguiente escala:

P:
Para principal cuando hay una relación importante es decir donde las metas relacionadas con TI son el pilar imprescindible para conseguir los objetivos en una empresa.
S:
Es utilizada para secundarios es decir para las metas relacionadas con TI cuando son un soporte secundario para el cumplimiento de los objetivos de la empresa

El modelo de capacidad de los procesos de COBIT 5
Este modelo apoya los procesos en COBIT 5 y es utilizado para medir la madurez actual o en el estado en que se encuentran los procesos relacionados con las TI de una empresa, permitiendo así definir un estado de madurez requerido y determinar la brecha entre estos y mejorar el proceso para alcanzar el nivel de madurez deseado.
Modelo de Madurez
Con el fin de evaluar la madurez de un proceso, definir el objetivo de madurez e identificar las deficiencias es necesario utilizar los siguientes componentes:

Primero: Realizar un análisis para comprobar si los objetivos de control de los procesos se cumplen actualmente.

Segundo: El modelo de madurez incluido en la guía de gestión para proceso puede ser utilizado para obtener un perfil de madurez del proceso.

Tercero: Los controles de proceso son los objetivos de control. Y estos deben ser revisados cuando sea a cabo el análisis del proceso

Modelo de capacidad de procesos de COBIT 5
Existen 6 Niveles que pueden ser alcanzados por un procesos, incluida la designación de “proceso Incompleto” el cual se refiere que si las practicas definidas del proceso no alcanzan la finalidad prevista, estos 6 niveles se muestran a continuación:

Proceso 0: Conocido como proceso incompleto, el cual indica que este no está implementado o que no alcanza su propósito, a este nivel hay muy poca o nula evidencias de los logros sistemáticos o del proceso.

Proceso 1: Conocido como proceso Ejecutado, el cual indica que al existir un proceso implementado alcanza su propósito.

Proceso 2: Conocido como proceso ejecutado anteriormente ahora se encuentra gestionado, planificado, supervisado y ajustado.

Proceso 3: Conocido como establecido el cual indica que el proceso ejecutado anteriormente mencionado ahora ya se encuentra implementado usando un proceso definido que es capaz de alcanzar los resultados de proceso.

Proceso 4: Conocido como predecible el cual indica que el proceso anterior ahora se encuentra dentro de los limites definidos para alcanzar sus resultados.

Proceso 5: Conocido como optimizado donde se indica que el proceso anterior es manejado de forma continua para cumplir con las metas presentes y futuras a nivel empresarial

Partes interesadas: Entre las partes interesadas se incluyen a las externas que constituyen a los clientes, socios comerciales, reguladores y accionistas. Los interesados internos son el consejo, la dirección y los empleados.

Metas: Se pueden definir las metas como las declaraciones que se describen de los resultados deseados de un proceso. Estas metas se pueden categorizar en:

-Metas intrínsecas: Se refiere a las metas que tienen buenas bases de calidad intrínseca, está alineado con las buenas prácticas y cumple con las reglas externas e internas.

-Metas contextuales: Son metas que están adaptadas a la razón de ser de la empresa.

Seguridad y acceso: El proceso es confidencial y cuando se requiere, es accedido en cualquier momento.

Ciclo de vida: Cómo cada proceso tiene un ciclo de vida, este se debe crear, operar, supervisar, adaptar o actualizar y/o eliminar.

Buenas prácticas: Los procesos catalizadores de COBIT contienen un amplio conjunto de buenas prácticas sobre procesos en niveles de detalles crecientes: prácticas, actividades y actividades detalladas.
Gestión del rendimiento de COBIT
1. Niveles de capacidad del proceso: Mide el cumplimiento de metas y la aplicación de buenas prácticas.

2. Relaciones con otros catalizadores: Las relaciones con otros catalizadores existen por lo siguiente:

Los procesos necesitan información y producen información.
Los procesos y roles necesitan estructuras organizativas para operar.
Los procesos proporcionan y requieren capacidades de servicio.
Los procesos pueden, y deberán, depender de otros procesos.
Los procesos proporcionan o necesitan procedimientos y políticas para asegurar su implementación y ejecución.
Los aspectos culturales y de comportamiento aseguran lo bien que se ejecutan los procesos.
Procesos de gobierno y gestión
Procesos de gobierno: Los procesos de gobierno se encargan de los objetivos de gobierno de las artes interesadas. Por lo tanto proporcionan valor, optimizan los riesgos y los recursos e incluyen prácticas y actividades enfocadas a evaluar opciones estratégicas, proporcionando dirección a la TI y supervisión a las empresa.

Procesos de gestión: Alineado con la definición de gestión, los procesos de gestión abarcan las fases de Planificación, Construcción, Ejecución y Supervisión de las TI de la empresa.
Partes interesadas: Las partes interesadas son todos aquellos grupos internos y externos de la empresa tales como miembros individuales de la estructura, otras estructuras organizativas, entidades organizativas, clientes, proveedores y reguladores.

Metas: Las metas para el catalizador de las estructuras organizativas deberían incluir un mandato adecuado, principios operativos bien definidos y la aplicación de otras buenas prácticas.

Ciclo de vida: Las estructuras organizativas también tienen un ciclo de vida. Se crea, existe y se ajusta y por ultimo puede ser disuelta.

Buenas prácticas: Pueden haber buenas prácticas para las estructuras organizativas como:

Principios operativos: Como la estructura operará, por ejemplo, frecuencia de reuniones, documentación y reglas de mantenimiento.
Composición: Los miembros de la estructura organizativa como por ejemplo los interesados internos y externos.
Ámbito de control: Los límites de los derechos de decisión en la estructura organizativa.
Niveles de autorización / Derechos de decisión: Las decisiones que la estructura puede tomar.
Delegación de autoridad: La delegación de derechos de decisión a otras estructuras.
Procedimiento de escalado: Las acciones que se deben tomar en caso de que exista un problema en la tomas de decisiones.
Partes interesadas: Las partes interesadas en cuanto a cultura, ética y comportamiento pueden ser tanto internas como externas.

Metas: Las metas se relacionan con:
◦ Ética organizativa: Los valores por los cuales la empresa quiere subsistir.
◦ Éticas individuales: Son los valores individuales de cada persona dentro de la empresa.
◦ Comportamientos individuales: Son los que determinan la cultura de la empresa. Estos tipos de comportamientos se pueden categorizar en:
Comportamientos frente a un riesgo: ¿Cuanto riesgo pretende la empresa absorber y cuanto riesgo la empresa esta dispuesta a aceptar?
Comportamiento hacía el cumplimiento de políticas: ¿Hasta que punto las personas aceptan y/o cumplen con las políticas?
Comportamiento hacía los resultados negativos: ¿La empresa como toma los resultados negativos?, ¿Hace algo al respecto para aprender sobre estos resultados?

Ciclo de vida: Todo comienza desde la cultura existente, la empresa puede identificar los cambios que sean necesarios y orientar el trabajo hacía su implementación. Las herramientas que se pueden utilizar están descritas en las buenas prácticas.

Buenas prácticas:
Comunicación del comportamiento deseado y los valores corporativos subyacentes.
Incentivos y elementos disuasivos para fomentar el cumplimento de los comportamientos deseados.
Concienciación de los comportamientos deseados y seguido, que los cargos altos tales como los gerentes y directivos den ejemplo de un buen comportamiento dentro de la empresa.
Reglas y normas que promueven cual debería ser el comportamiento deseado.

Relaciones con otros catalizadores: Las relaciones con los catalizadores depende del comportamiento de las personas en función a sí los procesos se desean ejecutar, si las decisiones se desean tomar. Adicionalmente, los principios y las políticas son buenas herramientas para la comunicación de los valores corporativos y el comportamiento deseado.
Partes interesadas: Las partes interesadas pueden ser internas y externas, y no solo eso. Se pueden asignar roles para el tratamiento de la información para que esta pueda ser controlada y manejada de una forma más segura. Se podría definir tres roles importantes como
los siguientes:

Productor de información.
Custodio de información
Consumidor de la información.

Metas: Las metas están divididas en tres sub – dimensiones de calidad:

Calidad intrínseca: El grado en que los datos están en conformidad con los valores reales o verdaderos.
Calidad contextual y de representatividad: El grado en que la información puede ser aplicada a la tarea del usuario de la información y es clara e inteligible.
Accesibilidad y seguridad: El grado en el que la información esta disponible y puede obtenerse.

Ciclo de vida:

Planificar: Fase en la que se prepara la creación y uso del recurso información.
Diseñar.
Construir / Adquirir: La fase en la cual se adquiere el recurso información.
Usar / Operar: Esta fase del ciclo de vida incluye:
Almacenar
Compartir
Usar

Buenas prácticas: La información, dependiendo del contexto y de su campo de acción, puede tener muchas definiciones diferentes. Por lo tanto, la naturaleza de la información puede ser clarificada a través de sus propiedades. Las propiedades de la información se pueden definir en capas y atributos para que esta definición quede mayor clarificada.
Partes interesadas: Las partes interesadas pueden ser internas y externas y los recursos de servicios, infraestructura y aplicaciones pueden ser entregados por personas externas como proveedores o por personas internas como por ejemplo, departamentos de TI.

Metas: Las metas se traducen a términos de servicio y en niveles de servicio. En conclusión las metas se refieren a los servicios y la forma en la que se proporcionan, y también los resultados que se obtienen y los procesos que apoya.

Ciclo de vida: El ciclo de vida se define mediante una arquitectura objetivo. Esta arquitectura constituye los bloques constituyentes, tales como futuras aplicaciones y estructura objetivo y los vínculos entre estos bloques de construcción.

Buenas prácticas:
Reutilización: Los componentes comunes de la arquitectura deberían ser utilizados en el diseño y la implementación de la solución.
Comprar frente a construir: Las soluciones deberían ser compradas, a no ser, que haya una necesidad de desarrollarla internamente.
Simplicidad: La arquitectura de la empresa debería estar diseñada de tal forma que sea simple de mantener.
Agilidad: La arquitectura de la empresa debería tener la suficiente agilidad para ir cambiando conforme lo hace el mundo exterior para que su adaptabilidad no sea tan complicada.
Apertura: La arquitectura de la empresa debería aprovechar los estándares abiertos de la industria.

Relación con otros catalizadores
La información como capacidad de servicio, porque se apalanca de los procesos para que pueda ser construida.
Los aspectos culturales y de comportamiento son importante cuando se quiere construir un cultura orientada al servicio.
Partes interesadas: Las diferentes competencias y habilidades de las partes interesadas internas y externas. Ya que los diferentes interesados adquieren diferentes roles, estos deben tener ciertas
competencias para concluir sus actividades.

Metas: Las metas de las habilidades y las competencias se relacionan
con los niveles de educación y capacitación de cada una de las
personas.

Ciclo de vida
Las habilidades y competencias deben ser planificadas en función al nivel y a las metas de la organización.
La habilidades y competencias tienen que ser evaluadas periódicamente para saber cual es su nivel actual de avance.
La evaluación periódica puede generar incentivos para las personas que hayan evidenciado evolución en sus habilidades y competencias.

Buenas prácticas
Las buenas prácticas incluyen la definición de la necesidad de requisitos de formación para los distintos papeles realizados por las partes interesadas.
Full transcript