Plan Organize COBIT

Planear y Organizar: Implementando COBIT en una empresa

La metodología COBIT nos ayuda a gobernar y gestionar el área de TI,a lo largo de este artículo veremos cómo implementar COBIT a través de su marco de trabajo.

COBIT basa su implementación a través de 4 grandes dominios, iniciaremos explicando la implementación del primer dominio: Planear y organizar.

Dominio: Planear y Organizar

  1. P01 Estrategías y prioridades del negocio: Sabemos lo importante que es poder implementar tecnología en las empresas, pero hay que ser conscientes que antes de iniciar esta tarea existen procesos que se tienen que predefinir. En este primer proceso lo principal es poder contar con una estrategía sólida de implementación priorizando las necesidades tecnológicas que tiene la empresa.
  2. P02 Crear un modelo de información y cómo usar esta información: Es importante ya que tengamos clara las estrategías y prioridades, poder tener una definición sólida de arquitectura, infraestructura, datos etc. Esto nos permitirá llevar a cabo la implementación tecnológica de forma más organizada en la empresa.
  3. P03 Plan de infraestructura tecnológica y un comité de arquitectura que administre estas expectativas: Al tener el planteamiento de arquitectura, infraestructura, datos, es importante revisar los costos y estrategías con el comité, analizando el plan de crecimiento de estos, dadas las expectativas esperadas.
  4. P04 Tomar en cuenta los requerimientos del personal, roles, necesidades etc: Antes de realizar una implementación es importante entender los requerimientos y necesidades de cada área dentro de la empresa, estas necesidades tienen que ir alineadas con la visión estratégica de la dirección.
  5. P05 Validar costos, beneficios, prioridades, de inversión en IT: Al entender los requerimientos de cada área es importante definir beneficios, costos de todas las inversiones que se van a realizar en tecnología, mi sugerencia en este punto es evaluar el tipo de tecnología que se puede implementar entre más innovadora sea la solución posiblemente beneficie más a la empresa.
  6. P06 Definir marco de trabajo de control IT, definir y comunicar las políticas: Es importante definir un marco de trabajo que podamos llevar a cabo para controlar la implementación de tecnología en la empresa, entendiendo las acciones que se deben realizar para abordar/contratar la implementación de tecnología en todas sus fases.
  7. P07 Prácticas definidas que apoyen al reclutamiento, entrenamiento, la evaluación del desempeño, la promoción y la terminación: Si tu empresa cuenta con un área de tecnología es importante definir los estándares de reclutamiento y políticas a seguir para la contratación, evaluación y capacitación de los integrantes nuevos o que ya formaban parte de la empresa. Si tu empresa no cuenta con un equipo de tecnología es importante definir las políticas con las cuales serán regidos los proveedores.
  8. P08 Estándares de calidad definidos para todos los sistemas que vayan a adquirirse: Es importante contar con estándares que puedan evaluar los sistemas entregados por un equipo interno o un proveedor externo.
  9. P09 Administrar riesgos, estrategias de mitigación: Dar un seguimiento a los riesgo de cada proyecto es importante no solo para evitar que se conviertan en problemas, sino que ayuden con estrategías de mitigación abordando diferentes visiones dentro de la empresa.
  10. P10 Establecer un marco de trabajo de administración de programas y proyectos para la administración de todos los proyectos de IT: Al finalizar este dominio podemos contar con un marco de trabajo sólido que nos ayude no solo a controlar la adquisición de un nuevo sistema sino el seguimiento después de su puesta en producción.

Conclusión: En este apartado se definen estrategias y tácticas para poder cumplir con los objetivos del negocio y la planeación y organización. La visión estratégica debe ser planeada, comunicada y administrada contemplando una infraestructura y arquitectura tecnológica que pueda soportar. A continuación conoceremos los 10 procesos (P1 a P10) en lo que se basa la implementación del primer dominio.

Solicita tu primer sesión sin costo con un experto en tecnología