COBIT 4.1. PO7 Planear y Organizar Administrar Recursos Humanos de TI By Juan Antonio Vásquez

Documentos relacionados
COBIT 4.1. PO6 Planear y Organizar Comunicar las Aspiraciones y la Dirección de la Gerencia By Juan Antonio Vásquez

COBIT 4.1. Planear y Organizar PO9 Evaluar y Administrar los Riesgos de TI. By Juan Antonio Vásquez

COBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez

COBIT 4.1. Entregar y Dar Soporte DS2 Administrar los Servicios de Terceros. By Juan Antonio Vásquez

COBIT 4.1. Planear y Organizar PO8 Administrar la Calidad. By Juan Antonio Vásquez

COBIT 4.1. Adquirir e Implementar AI2 Adquirir y Mantener Software Aplicativo By Juan Antonio Vásquez

COBIT 4.1. Adquirir e Implementar AI1 Identificar Soluciones Automatizadas By Juan Antonio Vásquez

COBIT 4.1. Entregar y Dar Soporte DS11 Administración de Datos. By Juan Antonio Vásquez

COBIT 4.1. Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos. By Juan Antonio Vásquez

COBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez

Sistemas de Información para la Gestión

COBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión

PROCESO DE AUDITORIA INTEGRAL. AudiLacteos S.A.S. Equipo Auditor EQUIPO 3 Blanca Duque. Yeimy L Escobar R. Pablo A. Molina R. Procesos auditados

Este dominio consta de 13 procesos que se describen a continuación.

El paquete completo de COBIT consiste en:

JM Reglamento de Gobierno Corporativo Capitulo 7. Auditoría Interna JM , JM , COBIT 4.1, COBIT 5 By Juan Antonio Vásquez

Reglamento de Gobierno Corporativo

Modelo ECI para Gerencia de Proyectos

PROCESO DE AUDITORIA INTEGRAL. Blanca R Duque. Yeimy Lorena Escobar R. Pablo Alejandro Molina R. Inicio de proceso 10 de Noviembre de 2010

3.1 Administración de la medición de la información estratégica

Mg. Sc. Miguel Cotaña Mier

Creando Inteligencia de Negocios. Cómo tomar las mejores decisiones?

Gobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0. Eduardo Martínez Estébanes y Juan Carlos García Cano

La Gestión de Energía según la Norma ISO 50001

Funciones de los Órganos de la Subdirección de Producción. Representar a la Subdirección de Producción a nivel Corporativo.

Especialistas en Auditoría de TI, Gestión de Riesgos, Control Interno, Gobierno de TI

COBIT 5 & GRC - ERRORES Y ACIERTOS EN SU IMPLEMENTACIÓN Alexander Zapata, Presidente ISACA Medellín

Dirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación

Ing. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz

Manual de Organización y funciones de la Unidad de Planeamiento y Evaluación de Gestión. Índice

EVALUACIÓN DE AUDITORÍA A PROCESOS INTERNOS

M. Sc. Miguel Cotaña Mier

GUIA DE AUDITORIA INTERNA Fecha: 24/08/2015

Auditoría Informática Desarrollo, Adquisición, Implementación y Mantenimiento de Aplicaciones de Negocio

GESTIÓN POR COMPETENCIAS

SOCIEDAD NACIONAL DE LA CRUZ ROJA COLOMBIANA. Convocatoria

Plan Estratégico de Seguridad y Privacidad de la Información

POLITICA 1. OBJETIVO. Objetivos de la Gestión Integral de Riesgos GESTION INTEGRAL DE RIESGOS

CURSO DE INSPECTOR GUBERNAMENTAL DE AERÓDROMOS. Módulo N 6 Manual del Inspector de Aeródromos (MIAGA) - Parte I, Capitulo 2

Matriz de Calificación

Código: NT GN-SP.ESS

COBIT 4.1. SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT

Métrica de desempeño. Marcador balanceado Balanced Scorecard. Mtra. Claudia De Fuentes 12 Febrero 03

ASIGNATURA PLANIFICACIÓN ESTRATÉGICA DE PROYECTOS GUÍA DOCENTE

CMM Y la Gerencia de Procesos

CONSULTORIA EN GESTION HUMANA Magdalena Santana Jaimes Septiembre de 2017

Visión de la Gerencia de Administración en Salud María L. Moctezuma Dewey University 09/11/2016

El cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.

SISTEMA INTEGRADO DE GESTIÓN -SSYMA-

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

DESCRIPCIÓN DE LAS ÁREAS FUNCIONALES DE RADIO Y TELEVISIÓN NACIONAL DE COLOMBIA

ANEXO TECNICO. Fábrica de Software

MAPA DE PUESTO DEPARTAMENTO DE TALENTO HUMANO

CAPACITACIÓN. Calidad empieza con educación y termina con educación Ishikawa

MARCO DE REFERENCIA GOBIERNO DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

Los 5 pilares del cuerpo de conocimiento de la SMRP BODY KNOWLEDGE SMRP (SMRP BoK)

obit Objetivos de Control para la Información y Tecnologías Relacionadas

Aplicación práctica de COBIT 5 y su modelo de capacidad

República de Panamá Superintendencia de Bancos

UN ENFOQUE SOBRE EL GOBIERNO DE LA SEGURIDAD DE LA INFORMACIÓN

Importancia del fortalecimiento e Implementación del Sistema de Control Interno

LISTA DE VERIFICACIÓN PARA AUDITORÍA DE LA NORMA ISO 14001:2015

REVISIÓN POR LA GERENCIA CONCEPTOS BÁSICOS

ANALISIS DE RIESGOS en Tecnología y Seguridad de la Información

Informe de auditoria

Subsistema de administración de la Seguridad de los Procesos (SASP)

DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP)

SISTEMA INTEGRADO DE GESTIÓN -SSYMA-

Contribución del mantenimiento dentro de la gestión de activos. Gerardo Trujillo c Noria Latín América. 1

Visión de la Gerencia de Administración en Salud María L. Moctezuma Dewey University 09/07/2016

Conocer los principios para vender, planear y diseñar soluciones de consultoría aplicada a las operaciones de T. I.

Conocer los principios para vender, planear y diseñar soluciones de consultoría aplicada a las operaciones de T. I.

Tema II. Planificación Estratégica de la Gestión del Talento Humano

PROCESO DE RECLUTAMIENTO Y SELECCIÓN DE STAFF ADMINISTRATIVO OBJETIVO Y ALCANCE

Dirección de Tecnologías de la Información

Estrategia de Negocio

CONTENIDO JUSTIFICACIÓN MAPA DE PROCESOS INTERESADOS MARCO ESTRATÉGICO DE LA PMO

Directivo GERENTE Empresa Social del Estado

Planificación estratégica de tecnología de información el primer paso para la atención integral del riesgo tecnológico en las organizaciones

IDF-1604 SATCA 1 : Carrera:

Requisitos del Producto

QUALITY MANAGER ISO 9001:2015 CERTIFICADO Con énfasis en gestión de riesgos bajo la norma ISO 31000

ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad

Lista de la Verificación de la Gestión Ambiental 1

Estrategia de Negocio

POA (Programa Operativo Anual) 2015

Materia Administración de proyectos de Alumnos CUEVAS APARICIO EMMANUEL EDUARDO

Seminario NCh Sistemas de gestión - Gestión de igualdad de género y conciliación de la vida laboral, familiar y personal, Requisitos

IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008

Grupo de Mejora Continua Institucional GMCI

Seguridad de la Cadena de Suministro

ENTRENAMIENTO Y DESARROLLO DE PERSONAL

Este folio es consecutivo en orden alfabético por empresa: 43638

Cargo del Jefe Inmediato Gerente Clasificación del empl LIBRE NOMBRAMIENTO Y REMOCION

PROCEDIMIENTO PLANEACIÓN, MANTENIMIENTO Y REVISIÓN AL SISTEMA DE GESTIÓN INTEGRAL PROCESO GESTION MEJORAMIENTO CONTINUO

Calificación, evaluacion y análisis jurídico de las denuncias administrativas disciplinarias.

GUÍA METODOLOGICA PARA IMPLEMENTAR COBIT EN LAS AREAS DE TI.

Transcripción:

COBIT 4.1 PO7 Planear y Organizar Administrar Recursos Humanos de TI By Juan Antonio Vásquez

Adquirir, mantener y motivar una fuerza de trabajo para la creación y entrega de servicios de TI para el negocio. Se logra siguiendo prácticas definidas y aprobadas que apoyan el reclutamiento, entrenamiento, evaluación del desempeño, promoción y la terminación. Este proceso es crítico, ya que las personas son activos importantes, y el ambiente de gobierno y de control interno depende fuertemente de la motivación y competencia del personal.

Criterios de Información que se cumplen para satisfacer los requerimientos de calidad, fiduciarios o seguridad del negocio son Efectividad y Eficiencia, primarios. Las áreas primarias del enfoque de Gobierno de TI que se cubren son la Alineación Estratégica y la Administración de Recursos; las secundarias son: Medición del Desempeño y Administración de Riesgos. Asimismo, los Recursos Esenciales de TI que se requieren son Personas.

El proceso satisface el requerimiento del negocio de TI para adquirir gente competente y motivada para crear y entregar servicios de TI. Para lo cual se enfoca en contratar y entrenar al personal, motivándolos por medio de planes de carrera claros; asignando roles de acuerdo a las habilidades; estableciendo procesos de revisión definidos; creando la descripción de los puestos y asegurando la conciencia de la dependencia de los individuos. Se logra revisando el desempeño del personal; contratando y entrenando al personal de TI para apoyar los planes tácticos de TI y mitigando el riesgo de la sobre-dependencia de recursos clave.

PO7.1 Reclutamiento y Retención del Personal Asegurarse que los procesos de reclutamiento del personal de TI están de acuerdo a las políticas y procedimientos generales. La gerencia implementa procesos para garantizar que la organización cuenta con la fuerza de trabajo con las habilidades necesarias para alcanzar las metas organizacionales. PO7.2 Competencias del Personal Verificar periódicamente que el personal tenga las habilidades para cumplir sus roles con base en su educación, entrenamiento y/o experiencia. Definir los requerimientos esenciales de habilidades para TI y verificar que se les dé mantenimiento, usando programas de calificación y certificación según sea el caso.

PO7.3 Asignación de Roles Definir, monitorear y supervisar los marcos de trabajo para los roles, responsabilidades y compensación del personal, incluyendo el requerimiento de adherirse a las políticas y procedimientos administrativos, al código de ética y prácticas profesionales. PO7.4 Entrenamiento del Personal de TI Proporcionar a los empleados de TI la orientación necesaria al momento de la contratación y entrenamiento continuo para conservar su conocimiento, aptitudes, habilidades, controles internos y conciencia sobre la seguridad, al nivel requerido para alcanzar las metas organizacionales.

PO7.5 Dependencia Sobre los Individuos Minimizar la exposición a la dependencia crítica sobre individuos clave por medio de la captura del conocimiento (documentación), compartir el conocimiento, planeación de la sucesión y respaldos de personal. PO7.6 Procedimientos de Investigación del Personal Incluir verificaciones de antecedentes en el proceso de reclutamiento de TI. El grado y la frecuencia de estas verificaciones dependen de que tan delicada ó crítica sea la función y se deben aplicar a los empleados, contratistas y proveedores.

PO7.7 Evaluación del Desempeño del Empleado Es necesario que las evaluaciones de desempeño se realicen periódicamente, comparando contra los objetivos individuales derivados de las metas organizacionales, estándares establecidos y responsabilidades específicas del puesto. Los empleados deben recibir adiestramiento desempeño y conducta. sobre su

PO7.8 Cambios y Terminación de Trabajo Tomar medidas expeditas respecto a los cambios en los puestos, en especial las terminaciones. Se debe realizar la transferencia del conocimiento, reasignar responsabilidades y se deben eliminar los privilegios de acceso, de tal modo que los riesgos se minimicen y se garantice la continuidad de la función.

Matriz RACI Se debe Consultar a Auditoría para ejecutar las políticas y procedimientos relevantes de RRHH que incluyen: Reclutar, contratar, investigar, compensar, entrenar, evaluar, promover y terminar:

Modelo de Madurez Nivel 0 ó No Existente No existe conciencia sobre la importancia de alinear la administración de recursos humanos de TI con el proceso de planeación de la tecnología para la organización. No hay persona o grupo formalmente responsable de la administración de los recursos humanos de TI.

Nivel 1 o Inicial o Ad Hoc la gerencia reconoce la necesidad de contar con administración de recursos humanos de TI. El proceso de administración de recursos humanos de TI es informal y reactivo. El proceso de recursos humanos de TI está enfocado de manera operacional en contratar y administrar al personal de TI. Se está desarrollando la conciencia con respecto al impacto que tienen los cambios rápidos de negocio y de tecnología, y las soluciones cada vez más complejas, sobre la necesidad de nuevos niveles de habilidades y de competencia.

Nivel 2 o Repetible pero Intuitivo cuando existe un enfoque táctico para contratar y administrar al personal de TI, dirigido por necesidades específicas de proyectos, en lugar de hacerlo con base en un equilibrio entendido de disponibilidad interna y externa de personal calificado. Se imparte entrenamiento informal al personal nuevo, quienes después reciben entrenamiento según sea necesario.

Nivel 3 o Definido cuando existe un proceso definido y documentado para administrar los recursos humanos de TI. Existe un plan de administración de recursos humanos. Existe un enfoque estratégico para la contratación y la administración del personal de TI. El plan de entrenamiento formal está diseñado para satisfacer las necesidades de los recursos humanos de TI. Está establecido un programa de rotación, diseñado para expandir las habilidades gerenciales y de negocio.

Nivel 4 o Administrado y Medible cuando la responsabilidad de la elaboración y el mantenimiento de un plan de administración de recursos humanos para TI ha sido asignado a un individuo o grupo con las habilidades y experiencia necesarias para elaborar y mantener el plan. El proceso para elaborar y mantener el plan de administración de recursos humanos de TI responde al cambio. La organización cuenta con métricas estandarizadas que le permiten identificar desviaciones respecto al plan de administración de recursos humanos de TI con énfasis especial en el manejo del crecimiento y rotación del personal. Se están estableciendo las revisiones de compensación y de desempeño y se comparan con otras organizaciones de TI y las mejores prácticas de la industria.

Nivel 5 u Optimizado cuando el plan de administración de recursos humanos de TI se actualiza constantemente para satisfacer los cambiantes requerimientos del negocio. La administración de recursos humanos de TI está integrada y responde a la dirección estratégica de la entidad. Los componentes de la administración de recursos humanos de TI son consistentes con las mejores prácticas de la industria, tales como compensación, revisiones de desempeño, participación en foros de la industria, transferencia de conocimiento, entrenamiento y adiestramiento. Los programas de entrenamiento se desarrollan para todos los nuevos estándares tecnológicos y productos antes de implantarlos en la organización.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback