You are on page 1of 17

ORGANIGRAMA DIRECCIÓN GENERAL

ADMINISTRACIÓN DIRECCIÓN OPERATIVA COACH AREA DE TI

COORD. COMUNICACIÓN COORD. AREA DE AREA DE


DIGITAL CUENTAS DESARROLLO MANTENIMIENTO

Ejecutivo de Cuentas
Técnico de
Community Content mantenimiento
Coord. Arte de HW
Manager Sr. Manager

Desarrollo Web

Community Comunicación Diseño


Manager Jr. Técnico de
Diseño Web
mantenimiento
CopyWriter de SW
Diseño

Analista

Edición

Calidad
Traductor
MAPA DE PROCESOS
ESTRATÉGICOS

GESTIÓN DE
GESTIÓN DE PLANEACIÓN
GESTIÓN DE LA CALIDAD GESTIÓN DE RIESGOS PRESUPUESTO Y LOS
ESTRATÉGICA COSTES

SATISFACCIÓN DE LOS CLIENTES


OPERATIVOS
NECESIDADES DE LOS CLIENTES

DESARROLLO DE PÁGINAS WEB

DE APOYO

GESTIÓN DE DEFINICIÓN DE
GESTIÓN DE OPERACIONES GESTIÓN DE SEGURIDAD GESTIÓN DE CONTINUIDAD
REQUISITOS
DESARROLLO DE PÁGINAS WEB

CLIENTE ANALISTA DISEÑADOR DESARROLLADOR GESTOR DE CALIDA

SOLICITA UNA
SI
PÁGINA WEB

CONTROLA LA
EVALUAR LOS CREA PROTOTIPO CONSTRUYE LA CALIDAD DEL
NO
REQUERIMIENTOS GRÁFICO PÁGINA WEB PRODUCTO

CUMPLE CON
LAS
ESPECTATIVAS

Terminar
MATRIZ RACI
MATRIZ RACI
ROLES

Desarrollador.
Diseñador.

Gestor de
Analista.
Clientes

calidad
ACTIVIDAD

Solicitar una página web R A I I I

Evaluar los requerimientos I R I A A

Crear prototipos gráficos I I R A A

Construir una página web I A A R A

Controlar la calidad del producto I C C A R


METAS COORPORATIVAS
Metas Corporativas de SMARTBRANDS
Relación con los Objetivos de Gobierno
Dimensión del
Meta Corporativa Optimización de Optimización de
CMI Relación de Beneficios
Riesgos Recursos
01 Valor para los interesados de las
P P S
inversiones de negocio.
Financiera 02 Transparencia financiera en el
proceso de cotización de P
sistemas web.
03 Gestión de calidad en la
P S
atención hacia el cliente.
Cliente
04 Continuidad en los cambios del
P S
negocio actual.
05
Promoción responsable de las
P P
políticas internas.
Interna 06 Gestión de propuestas de
mejora en los procesos de P P S
negocio.
07
Gestión eficaz del talento
S P P
Aprendizaje y humano interno.
Crecimiento 08 Productividad operacional y de
P
los empleados.
METAS RELACIONADAS CON TI
METAS RELACIONADAS CON TI
Dimensión del CMI
Meta de Información y Tecnología Relacionada
TI

01 Desarrollo de sistemas web empleando las TIC actuales.

Financiera
Estructuración de planes presupuestales claros respecto al desarrollo de los
02
proyectos de medios.

03 Entrega de servicios de TI de acuerdo a la necesidad del negocio.


Cliente
04 Gestión adecuada de soluciones y herramientas tecnológicas.

05 Cumplimiento con las normas de calidad en la ejecución del proyecto.

Interna
Gestión de cambios en los procesos de desarrollo web mediante la adaptabilidad a
06
las nuevas tendencias.

07 Fomentar actividades de retroalimentación laboral de los empleados.


Aprendizaje y
Crecimiento
08 Conocimiento e iniciativas para la innovación del negocio a través de las TIC.
MAPEO ENTRE LAS METAS CORPORATIVAS DE COBIT 5 Y LAS METAS RELACIONADAS CON LAS TI
Meta corporativa

financiera en el

negocio actual.
los cambios del
Continuidad en

responsable de
atención hacia
interesados de
las inversiones

Gestión eficaz
sistemas web.
Transparencia

propuestas de
Valor para los

Productividad
mejora en los

operacional y
cotización de

calidad en la

las políticas

procesos de
de negocio.

empleados.
del talento
proceso de

Gestión de

Gestión de
Promoción
el cliente.

internas.

negocio.

interno.
humano

de los
“APÉNDICE B”

1 2 3 4 5 6 7 8
Aprendizaje y
Meta relacionada con las TI Financiera Cliente Interna
crecimiento
Desarrollo de sistemas web empleando las
1 P S S S S
TIC actuales.
Financiera

Estructuración de planes presupuestales


2 claros respecto al desarrollo de los P
proyectos de medios.

Entrega de servicios de TI de acuerdo a la


3 P P P P S S
necesidad del negocio.
Cliente

Gestión adecuada de soluciones y


4 S S P P S S
herramientas tecnológicas.

Cumplimiento con las normas de calidad


5 P
en la ejecución del proyecto.
Interna

Gestión de cambios en los procesos de


6 desarrollo web mediante la adaptabilidad P S S P S
a las nuevas tendencias.
Fomentar actividades de
Aprendizaje y
crecimiento

7 retroalimentación laboral de los S S S P S


empleados.
Conocimiento e iniciativas para la
8 P S P S S P
innovación del negocio a través de las TIC.
PROCESOS CATALIZADORES
APO: Alinear, Planificar y Organizar

Área: Gestión
APO01 Gestionar el Marco de Gestión de TI Dominio: Alinear, Planificar y
Organizar

Descripción del Proceso de COBIT 5


Aclarar y mantener el gobierno de la misión y visión corporativa de TI. Implementar y mantener
mecanismos y autoridades para la gestión de la información y el uso de TI en la empresa para apoyar
a los objetivos de gobierno en consecuencias con las políticas y los principios rectores.

Declaración del Propósito del Proceso de COBIT 5


Proporcionar un enfoque de gestión consistente que permita cumplir los requisitos de gobierno
corporativo e incluya procesos de gestión, estructuras, roles y responsabilidades organizativos,
actividades fiables y reproducibles y habilidades y competencias.
APO01 Metas y Métricas del Proceso específicas de Seguridad
Metas del Proceso específicas de Seguridad Métricas relacionadas

 Porcentaje de actividades de apoyo


al alineamiento dentro del
1. Se han establecido y comunicado eficazmente el
portafolio de la estrategia de
alineamiento de la seguridad de la información con los
seguridad de la información que
marcos de TI y de negocio que operan en la empresa.
resultan alineadas con las
estrategias de negocio.
APO: Alinear, Planificar y Organizar
APO01 Prácticas, Entradas/Salidas y Actividades del Proceso específicas de Seguridad
Entradas específicas de Seguridad Salidas específicas de Seguridad
Práctica de Gestión
(Adicionales a las entradas de COBIT 5) (Adicionales a las salidas de COBIT 5)
Desde Descripción Descripción Hacia

APO01.01 Definir la estructura organizacional.


Establecer una estructura organizativa interna y
extensa que refleje las necesidades del negocio y las
Principios que rigen la Estructura y mandato
prioridades de TI. Implementar las estructuras de EDM01 Interna
seguridad de la información del ISSC
dirección requeridas (p. ej., comités) para permitir que
la toma de decisiones de gestión se lleve a cabo de la
forma más eficaz y eficiente posible.

Fuera del ámbito de  Estrategia de TI


COBIT 5 para  Normas y directrices
seguridad de la de seguridad de la
información información

Actividades específicas de Seguridad (Adicionales a las Actividades de COBIT 5)


1. Alinear la organización relativa a la seguridad de la información con los modelos organizativos de arquitectura de empresa.
2. Establecer un ISSC (o equivalente)
3. Definir la función de seguridad de la información, incluyendo roles internos y externos, capacidades y derechos de decisión requeridos.
BAI: Construir, Adquirir e Implementar
Área: Gestión
BAI01 Gestionar Programas y Proyectos
Dominio: Construir, Adquirir e Implementar
Descripción del Proceso de COBIT 5
Gestionar todos los programas y proyectos de los portafolios de inversiones de forma coordinada y en línea con la estrategia corporativa. Iniciar, planificar, controlar y ejecutar
programas y proyectos y cerrarlos con una revisión post-implementación.

Declaración del Propósito del Proceso de COBIT 5


Alcanzar los beneficios de negocio y reducir el riesgo de retrasos y costes inesperados y el deterioro del valor, mediante la mejora de las comunicaciones y la involucración de usuarios
finales y de negocio, asegurando el valor y la calidad de los entregables del proyecto y maximizando su contribución al portafolio de servicios e inversiones.

BAI01 Objetivos y Métricas de Proceso específicos de Seguridad


Objetivos de Proceso específicos de Seguridad Métricas relacionadas

 Porcentaje de programas y grupos de interés del proyecto


comprometidos de manera efectiva en la gestión de Seguridad de la
Información.
 Porcentaje de programas y proyectos que tienen un análisis de riesgo
de seguridad y un plan de Seguridad de la Información para trazar el
riesgo.
 Porcentaje de expertos en tema de Seguridad de la Información
1. Se consideran y se incorporan los requisitos de seguridad de la información en todos los programas y
involucrados en los proyectos.
proyectos.
 Porcentaje de aprobaciones formales por parte de los grupos de
interés de las etapas de revisión y planes de remediación.
 Frecuencia de las inversiones del estado de Seguridad de la
Información.
 Grado de satisfacción de los grupos de interés con los aspectos de
Seguridad de la Información en el proyecto en la revisión de cierre de
proyecto.
BAI: Construir, Adquirir e Implementar
BAI01 Prácticas, Entradas/Salidas y Actividades específicos de Seguridad del Proceso

Entradas específicas de Seguridad Salidas específicas de Seguridad


Práctica de Gestión (Adicionales a las entradas de COBIT 5) (Adicionales a las salidas de COBIT 5)

Desde Descripción Descripción Hacia

Políticas de seguridad de la
APO01.03
información y afines.
BAI01.01 Mantener un enfoque estándar
para la gestión de programas y proyectos. Capacidades de seguridad
Mantener un enfoque estándar para la APO02.02
de la información.
gestión de programas y proyectos que
Requisitos de seguridad APO01.02
posibilite revisiones y tomas de decisión de Plan seguridad de la
APO02.06 de la información en el APO02.02
gobierno y de gestión y actividades de gestión información.
estudio de viabilidad. APO03.01
de la entrega, enfocadas en la consecución de
valor y de objetivos. (requisitos, riesgos, Perfil de riesgo de seguridad
APO12.03
costes, cronograma y calidad) para el negocio de la información.
de una forma consistente.
Requerimiento de seguridad
APO02.01
de la información.
Actividades específicas de Seguridad (Adicionales a las Actividades de COBIT 5)
1. Incorporar los requerimientos de seguridad de la información en el estudio de la viabilidad para cada proyecto dentro de los programas.
2. Establecer un proceso para asegurar que se protege toda la información que se recoge o se produce como parte del proyecto.
DSS: Entregar, Dar servicio y Soporte
Área: Gestión
DSS01 Gestionar Operaciones
Dominio: Entrega, Servicio y Soporte
Descripción del Proceso de COBIT 5
Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar servicios de TI tanto internos
como externalizados, incluyendo la ejecución de procedimientos operativos estándar predefinidos y las actividades de
monitorización requeridas.
Declaración del Propósito del Proceso de COBIT 5
Entregar los resultados del servicio operativo de TI, según lo planificado.
DSS01 Objetivos y Métricas de Proceso específicos de Seguridad
Objetivos de Proceso específicos de Seguridad Métricas relacionadas
1. Las operaciones de seguridad de la información son realizadas de
 Número de incidentes de seguridad de la
acuerdo con un plan operativo de seguridad de la información, en
información causados por problemas operativos.
línea con la estrategia de seguridad de la información.

 Número de cuestiones de seguridad de la


información no contempladas por estándares de
1. Los estándares de seguridad de la información aplicables están seguridad de la información.
identificados y se cumplen.  Numero de estándares de seguridad de la
información no abordados o satisfechos por el
plan operativo de seguridad de la información.
DSS: Entregar, Dar servicio y Soporte
DSS01 Prácticas, Entradas/Salidas y Actividades específicos de Seguridad del Proceso

Salidas específicas de Seguridad


Entradas específicas de Seguridad
(Adicionales a las salidas de
Práctica de Gestión (Adicionales a las entradas de COBIT 5)
COBIT 5)

Desde Descripción Descripción Hacia

DSS01.01 Ejecutar procedimientos Guía de implementación


Procedimientos
operativos. del servicio de
operativos de
Mantener y ejecutar procedimientos y APO03.05 arquitectura de Interno
seguridad de la
tareas operativas de forma confiable y seguridad de la
información.
consistente. información.

Actividades específicas de Seguridad (Adicionales a las Actividades de COBIT 5)


1. Verificar que los procedimientos operativos de seguridad de la información relevantes están incluidos en los procedimientos
operativos ordinarios.
2. Asegurar que el ciclo de vida de procesamiento de la información (recepción, procesamiento y salida) incorpora la política de
seguridad de la información y los requerimientos regulatorios.
3. Asegurar que las operaciones de seguridad de la información son planificadas, ejecutadas y controladas de acuerdo con el plan
operativo.
4. Aplicar seguridad de la información y derechos de acceso a todos los datos.
• La guía Cobit 5, nos permitió enfocar y modelar las metas de Ti existentes en la
Organización, mediante la alineación de estos hacia las metas de gobierno que
la empresa tiene.

• La empresa entendió la importancia y el rol de las TIC en su organización, por ende se


definieron que el área de TI, forme parte de las asambleas administrativas de la empresa.

• Se logró interconectar las áreas de la empresa con la gerencia de las TIC, creando un puente de
comunicación mediante las metas que posee cada nivel de la empresa.

• Se consolidó la gerencia de las TIC, gracias a su rol dentro de la empresa, alineando las metas de
este con la metas en Cascada de la Organización.

You might also like