Principios de evaluación

Responsabilidad: Todos deben comprender y aceptar sus responsabilidades en la oferta o demanda de TI. La responsabilidad sobre una acción lleva aparejada la autoridad para su realización, lo que significa:

  • Asignación de  responsabilidades.
  • Competencias de los responsables.

 

Estrategia: La estrategia de la organización tiene en cuenta las capacidades actuales y futuras de las TI. Los planes estratégicos de TI satisfacen las necesidades actuales y previstas derivadas de la estrategia de las estructuras de dirección, considerando:

  • El desarrollo de TI y los procesos de negocio.
  • La evaluación de las actividades de TI y su alineamiento.
  • La implementación de buenas prácticas.
  • La satisfacción de los interesados.
  • La valoración y evaluación de riesgos.

 

Adquisición: Las adquisiciones de TI se hacen por razones válidas, en base a un análisis apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio adecuado entre beneficios, oportunidades, costes y riesgos, tanto a corto como a largo plazo, teniendo en cuenta:

  • Las alternativas propuestas.
  • Las propuestas aprobadas.
  • El análisis del riesgo y del valor.
  • Las inversiones.

 

Rendimiento: Las TI están dimensionadas para dar soporte a la organización, proporcionando los servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras:

  • Las TI sustentan los procesos de negocio dimensionados y su capacidad.
  • Se gestionan los riesgos para garantizar la continuidad de operaciones.
  • Se gestionan los riesgos para garantizar la integridad de la información y la protección de activos.
  • Las decisiones de uso de las TI sirven de apoyo al progreso de la UIB.
  • Se promueve la eficacia y el desempeño del gobierno de TI.

 

Cumplimiento: La función de TI cumple todas las legislaciones y normas aplicables. Las políticas y prácticas al respecto están claramente definidas, implementadas y exigidas:

  • Las TI cumplen las obligaciones, las normas y las directrices.
  • Las TI se desarrollan en conformidad con el gobierno de TI.

 

Factor humano: Las políticas de TI, prácticas y decisiones demuestran respeto al factor humano, incluyendo las necesidades actuales y emergentes de todas las personas involucradas:

  • Se identifican necesidades de TI.
  • Se consideran las necesidades debidamente.

 

Fuente: ISO/IEC 38500:2008.