Escuchar

Principios de monitorización

Responsabilidad: Todos deben comprender y aceptar sus responsabilidades en la oferta o demanda de TI. La responsabilidad sobre una acción lleva aparejada la autoridad para su realización:

  • Se desarrollan mecanismos de responsabilidad establecidos por el gobierno de TI.
  • Se asignan responsabilidades y se entienden por parte de los interesados.
  • Se evalúa el desempeño de responsabilidades del gobierno de TI.

 

Estrategia: La estrategia de la organización tiene en cuenta las capacidades actuales y futuras de las TI. Los planes estratégicos de TI satisfacen las necesidades actuales y previstas, derivadas de la estrategia de las estructuras de dirección:

  • Se controla el progreso de las propuestas aprobadas.
  • Se alcanzan los objetivos en los plazos establecidos.
  • Se utilizan los recursos asignados.
  • El uso de las TI alcanza los beneficios esperados.

 

Adquisición: Las adquisiciones de TI se hacen por razones válidas, en base a un análisis apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio adecuado entre beneficios, oportunidades, costes y riesgos, tanto a corto como a largo plazo, teniendo en cuenta:

  • Las inversiones y las capacidades requeridas.
  • El entendimiento interno y externo de la necesidad para la UIB.

 

Rendimiento: Las TI están dimensionadas para dar soporte a la organización, proporcionando los servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras, teniendo en cuenta:

  • El grado de TI que sustenta a la UIB.
  • Los recursos e inversiones priorizados a las necesidades de la UIB.
  • Las políticas de precisión de los datos institucionales.
  • Las políticas de uso eficiente de las TI.

 

Cumplimiento: La función de TI cumple todas las legislaciones y normas aplicables.  Las políticas y prácticas al respecto están claramente definidas, implementadas y exigidas:

  • Se vigila su cumplimiento y conformidad
  • Se realizan auditorias e informes internos: oportunos, completos y adecuados a las necesidades de la UIB.

 

Factor humano: Las políticas de TI, prácticas y decisiones demuestran respeto al factor humano, incluyendo las necesidades actuales y emergentes de todas las personas involucradas:

  • Se Identifican las necesidades emergentes y se presta atención a las personas por encima de la tecnología.
  • Las prácticas de trabajo son consistentes con el uso apropiado de las TI.

 

Fuente: ISO/IEC 38500:2008.