Professional Documents
Culture Documents
Ejecutivo de Cuentas
Técnico de
Community Content mantenimiento
Coord. Arte de HW
Manager Sr. Manager
Desarrollo Web
Analista
Edición
Calidad
Traductor
MAPA DE PROCESOS
ESTRATÉGICOS
GESTIÓN DE
GESTIÓN DE PLANEACIÓN
GESTIÓN DE LA CALIDAD GESTIÓN DE RIESGOS PRESUPUESTO Y LOS
ESTRATÉGICA COSTES
DE APOYO
GESTIÓN DE DEFINICIÓN DE
GESTIÓN DE OPERACIONES GESTIÓN DE SEGURIDAD GESTIÓN DE CONTINUIDAD
REQUISITOS
DESARROLLO DE PÁGINAS WEB
SOLICITA UNA
SI
PÁGINA WEB
CONTROLA LA
EVALUAR LOS CREA PROTOTIPO CONSTRUYE LA CALIDAD DEL
NO
REQUERIMIENTOS GRÁFICO PÁGINA WEB PRODUCTO
CUMPLE CON
LAS
ESPECTATIVAS
Sí
Terminar
MATRIZ RACI
MATRIZ RACI
ROLES
Desarrollador.
Diseñador.
Gestor de
Analista.
Clientes
calidad
ACTIVIDAD
Financiera
Estructuración de planes presupuestales claros respecto al desarrollo de los
02
proyectos de medios.
Interna
Gestión de cambios en los procesos de desarrollo web mediante la adaptabilidad a
06
las nuevas tendencias.
financiera en el
negocio actual.
los cambios del
Continuidad en
responsable de
atención hacia
interesados de
las inversiones
Gestión eficaz
sistemas web.
Transparencia
propuestas de
Valor para los
Productividad
mejora en los
operacional y
cotización de
calidad en la
las políticas
procesos de
de negocio.
empleados.
del talento
proceso de
Gestión de
Gestión de
Promoción
el cliente.
internas.
negocio.
interno.
humano
de los
“APÉNDICE B”
1 2 3 4 5 6 7 8
Aprendizaje y
Meta relacionada con las TI Financiera Cliente Interna
crecimiento
Desarrollo de sistemas web empleando las
1 P S S S S
TIC actuales.
Financiera
Área: Gestión
APO01 Gestionar el Marco de Gestión de TI Dominio: Alinear, Planificar y
Organizar
Políticas de seguridad de la
APO01.03
información y afines.
BAI01.01 Mantener un enfoque estándar
para la gestión de programas y proyectos. Capacidades de seguridad
Mantener un enfoque estándar para la APO02.02
de la información.
gestión de programas y proyectos que
Requisitos de seguridad APO01.02
posibilite revisiones y tomas de decisión de Plan seguridad de la
APO02.06 de la información en el APO02.02
gobierno y de gestión y actividades de gestión información.
estudio de viabilidad. APO03.01
de la entrega, enfocadas en la consecución de
valor y de objetivos. (requisitos, riesgos, Perfil de riesgo de seguridad
APO12.03
costes, cronograma y calidad) para el negocio de la información.
de una forma consistente.
Requerimiento de seguridad
APO02.01
de la información.
Actividades específicas de Seguridad (Adicionales a las Actividades de COBIT 5)
1. Incorporar los requerimientos de seguridad de la información en el estudio de la viabilidad para cada proyecto dentro de los programas.
2. Establecer un proceso para asegurar que se protege toda la información que se recoge o se produce como parte del proyecto.
DSS: Entregar, Dar servicio y Soporte
Área: Gestión
DSS01 Gestionar Operaciones
Dominio: Entrega, Servicio y Soporte
Descripción del Proceso de COBIT 5
Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar servicios de TI tanto internos
como externalizados, incluyendo la ejecución de procedimientos operativos estándar predefinidos y las actividades de
monitorización requeridas.
Declaración del Propósito del Proceso de COBIT 5
Entregar los resultados del servicio operativo de TI, según lo planificado.
DSS01 Objetivos y Métricas de Proceso específicos de Seguridad
Objetivos de Proceso específicos de Seguridad Métricas relacionadas
1. Las operaciones de seguridad de la información son realizadas de
Número de incidentes de seguridad de la
acuerdo con un plan operativo de seguridad de la información, en
información causados por problemas operativos.
línea con la estrategia de seguridad de la información.
• Se logró interconectar las áreas de la empresa con la gerencia de las TIC, creando un puente de
comunicación mediante las metas que posee cada nivel de la empresa.
• Se consolidó la gerencia de las TIC, gracias a su rol dentro de la empresa, alineando las metas de
este con la metas en Cascada de la Organización.