COBIT 4.1. PO7 Planear y Organizar Administrar Recursos Humanos de TI By Juan Antonio Vásquez

Transcripción

1 COBIT 4.1 PO7 Planear y Organizar Administrar Recursos Humanos de TI By Juan Antonio Vásquez

2 Adquirir, mantener y motivar una fuerza de trabajo para la creación y entrega de servicios de TI para el negocio. Se logra siguiendo prácticas definidas y aprobadas que apoyan el reclutamiento, entrenamiento, evaluación del desempeño, promoción y la terminación. Este proceso es crítico, ya que las personas son activos importantes, y el ambiente de gobierno y de control interno depende fuertemente de la motivación y competencia del personal.

3 Criterios de Información que se cumplen para satisfacer los requerimientos de calidad, fiduciarios o seguridad del negocio son Efectividad y Eficiencia, primarios. Las áreas primarias del enfoque de Gobierno de TI que se cubren son la Alineación Estratégica y la Administración de Recursos; las secundarias son: Medición del Desempeño y Administración de Riesgos. Asimismo, los Recursos Esenciales de TI que se requieren son Personas.

4 El proceso satisface el requerimiento del negocio de TI para adquirir gente competente y motivada para crear y entregar servicios de TI. Para lo cual se enfoca en contratar y entrenar al personal, motivándolos por medio de planes de carrera claros; asignando roles de acuerdo a las habilidades; estableciendo procesos de revisión definidos; creando la descripción de los puestos y asegurando la conciencia de la dependencia de los individuos. Se logra revisando el desempeño del personal; contratando y entrenando al personal de TI para apoyar los planes tácticos de TI y mitigando el riesgo de la sobre-dependencia de recursos clave.

5 PO7.1 Reclutamiento y Retención del Personal Asegurarse que los procesos de reclutamiento del personal de TI están de acuerdo a las políticas y procedimientos generales. La gerencia implementa procesos para garantizar que la organización cuenta con la fuerza de trabajo con las habilidades necesarias para alcanzar las metas organizacionales. PO7.2 Competencias del Personal Verificar periódicamente que el personal tenga las habilidades para cumplir sus roles con base en su educación, entrenamiento y/o experiencia. Definir los requerimientos esenciales de habilidades para TI y verificar que se les dé mantenimiento, usando programas de calificación y certificación según sea el caso.

6 PO7.3 Asignación de Roles Definir, monitorear y supervisar los marcos de trabajo para los roles, responsabilidades y compensación del personal, incluyendo el requerimiento de adherirse a las políticas y procedimientos administrativos, al código de ética y prácticas profesionales. PO7.4 Entrenamiento del Personal de TI Proporcionar a los empleados de TI la orientación necesaria al momento de la contratación y entrenamiento continuo para conservar su conocimiento, aptitudes, habilidades, controles internos y conciencia sobre la seguridad, al nivel requerido para alcanzar las metas organizacionales.

7 PO7.5 Dependencia Sobre los Individuos Minimizar la exposición a la dependencia crítica sobre individuos clave por medio de la captura del conocimiento (documentación), compartir el conocimiento, planeación de la sucesión y respaldos de personal. PO7.6 Procedimientos de Investigación del Personal Incluir verificaciones de antecedentes en el proceso de reclutamiento de TI. El grado y la frecuencia de estas verificaciones dependen de que tan delicada ó crítica sea la función y se deben aplicar a los empleados, contratistas y proveedores.

8 PO7.7 Evaluación del Desempeño del Empleado Es necesario que las evaluaciones de desempeño se realicen periódicamente, comparando contra los objetivos individuales derivados de las metas organizacionales, estándares establecidos y responsabilidades específicas del puesto. Los empleados deben recibir adiestramiento desempeño y conducta. sobre su

9 PO7.8 Cambios y Terminación de Trabajo Tomar medidas expeditas respecto a los cambios en los puestos, en especial las terminaciones. Se debe realizar la transferencia del conocimiento, reasignar responsabilidades y se deben eliminar los privilegios de acceso, de tal modo que los riesgos se minimicen y se garantice la continuidad de la función.

10 Matriz RACI Se debe Consultar a Auditoría para ejecutar las políticas y procedimientos relevantes de RRHH que incluyen: Reclutar, contratar, investigar, compensar, entrenar, evaluar, promover y terminar:

11 Modelo de Madurez Nivel 0 ó No Existente No existe conciencia sobre la importancia de alinear la administración de recursos humanos de TI con el proceso de planeación de la tecnología para la organización. No hay persona o grupo formalmente responsable de la administración de los recursos humanos de TI.

12 Nivel 1 o Inicial o Ad Hoc la gerencia reconoce la necesidad de contar con administración de recursos humanos de TI. El proceso de administración de recursos humanos de TI es informal y reactivo. El proceso de recursos humanos de TI está enfocado de manera operacional en contratar y administrar al personal de TI. Se está desarrollando la conciencia con respecto al impacto que tienen los cambios rápidos de negocio y de tecnología, y las soluciones cada vez más complejas, sobre la necesidad de nuevos niveles de habilidades y de competencia.

13 Nivel 2 o Repetible pero Intuitivo cuando existe un enfoque táctico para contratar y administrar al personal de TI, dirigido por necesidades específicas de proyectos, en lugar de hacerlo con base en un equilibrio entendido de disponibilidad interna y externa de personal calificado. Se imparte entrenamiento informal al personal nuevo, quienes después reciben entrenamiento según sea necesario.

14 Nivel 3 o Definido cuando existe un proceso definido y documentado para administrar los recursos humanos de TI. Existe un plan de administración de recursos humanos. Existe un enfoque estratégico para la contratación y la administración del personal de TI. El plan de entrenamiento formal está diseñado para satisfacer las necesidades de los recursos humanos de TI. Está establecido un programa de rotación, diseñado para expandir las habilidades gerenciales y de negocio.

15 Nivel 4 o Administrado y Medible cuando la responsabilidad de la elaboración y el mantenimiento de un plan de administración de recursos humanos para TI ha sido asignado a un individuo o grupo con las habilidades y experiencia necesarias para elaborar y mantener el plan. El proceso para elaborar y mantener el plan de administración de recursos humanos de TI responde al cambio. La organización cuenta con métricas estandarizadas que le permiten identificar desviaciones respecto al plan de administración de recursos humanos de TI con énfasis especial en el manejo del crecimiento y rotación del personal. Se están estableciendo las revisiones de compensación y de desempeño y se comparan con otras organizaciones de TI y las mejores prácticas de la industria.

16 Nivel 5 u Optimizado cuando el plan de administración de recursos humanos de TI se actualiza constantemente para satisfacer los cambiantes requerimientos del negocio. La administración de recursos humanos de TI está integrada y responde a la dirección estratégica de la entidad. Los componentes de la administración de recursos humanos de TI son consistentes con las mejores prácticas de la industria, tales como compensación, revisiones de desempeño, participación en foros de la industria, transferencia de conocimiento, entrenamiento y adiestramiento. Los programas de entrenamiento se desarrollan para todos los nuevos estándares tecnológicos y productos antes de implantarlos en la organización.