Gobierno de TI
1. Definición de Metas Corporativas, además de otros referentes de metas y objetivos.
1.1 ¿Las metas corporativas están disponibles para las partes interesadas de la organización?
- ¿Las metas corporativas están disponibles para las partes interesadas de la organización?
1.2 ¿Se tienen identificadas las regulaciones externas, obligaciones legales y contractuales? ¿Se determina cómo éstas deben ser aplicadas en el gobierno de TI de la empresa?
- En algunas empresas, hay regulaciones por las superintendencias; cosas simples como registrar las bases de datos ante la SIC; Ley 1581 (protección de datos); regulaciones ambientales, etc.
1.3 ¿Las metas de la organización pasan por un análisis de los beneficios que entregan, los recursos necesarios para su ejecución y los riesgos relacionados?
- Para garantizar que las metas están bien definidas se deben considerar criterios como ¿Qué voy a ganar? ¿Qué ganan mis partes interesadas? ¿Qué recursos necesitamos para que las metas se vuelvan realidad? ¿Qué riesgos traen los cambios?
1.4 Las metas de la organización se priorizan utilizando criterios especificos (Ej: Recursos necesarios, Riesgos relacionados, Beneficios obtenidos)
- Es importante conocer cuales son las metas más importantes dentro de la organización
2. Toma de decisiones
2.1 ¿Se tienen definidos criterios para la selección de un proveedor, adquisiones de herramientas o decisiones importantes en T.I?
- Algunas empresas tienen en cuenta criterios como "Calidad - Costo - Garantías - etc" Además de asignar un puntaje para cada criterios y así garantizar una selección objetiva
3. Políticas (directrices ó reglas ó guías) y principios
3.1 ¿La organización cuenta con un conjunto de directrices (reglas o guías) que le permitan alcanzar las metas corporativas?
- Se tienen en cuenta soluciones digitales como parte de su cadena de valor, alineando tecnología con equipos autoorganizados y ágiles
3.2 ¿Se tienen establecidas las directrices (reglas o guías) para orientar y controlar los procesos de TI?
- Normalmente son llamadas Políticas
3.3 ¿Las directrices (reglas o guías) de los procesos estan disponibles en un repositorio/herramienta central?
3.4 ¿Las partes interesadas conocen las directrices (reglas o guías) del proceso?
- Para que las políticas sean realmente efectivas, todas las partes interesadas deben conocerlas
3.5 ¿Se tienen identificadas las sanciones/penalizaciones para el NO cumplimiento de las directrices (reglas o guías)?
- Todas las políticas deben tener sanciones por su no cumplimiento, incluyendo sanciones pedagógicas
3.6 ¿Se tienen institucionalizados los principios operativos de la organización y de las TI?
- Los principios son la orientación que toma la organización, algunos ejemplos de principios son: Innovación; Calidad; Servicios al cliente;