1. Elemento flotante
2. VAL IT
   1. val_it.png
   2. VALOR DEL GOBIERNO
      1. VG1 Garantizar liderazgo informado y comprometido
      2. VG2 Definir e implementar procesos.
      3. VG3 Definir roles y obligaciones
      4. VG4 Garantizar responsabilidad apropiada y aceptada.
      5. VG5 Definir necesidades de información.
      6. VG6 Establecer necesidades de informes
      7. VG7 Establecer estructuras de organización.
      8. VG8 Establecer dirección estratégica.
      9. VG9 Definir categorías de inversión.
      10. VG10 Determinar una composición
      11. VG11 Definir criterios de evaluación por categoría.
   3. GESTION DE CARTERA
      1. PM1 Mantener un inventario de recursos humanos
      2. PM2 Identificar necesidades de recursos
      3. PM3 Realizar un análisis de lagunas ( gap)
      4. PM4 Desarrollar un plan de asignación de recursos
      5. PM5 Monitorizar necesidades y utilización de recursos
      6. PM6 Establecer un umbral de inversión.
      7. PM7 Evaluar un caso de negocio del concepto de programa inicial
      8. PM8 Evaluar y asignar una puntuación relativa al caso de negocio del programa
      9. PM9 Crear una visión de la cartera global
      10. PM10 Tomar y comunicar la decisión inversora.
      11. PM11 Fijar etapas de (y financiar) los programas seleccionados.
      12. PM12 Optimizar el rendimiento de la cartera.
      13. PM13 Volver a priorizar la cartera
      14. PM14 Monitorizar e informar sobre rendimiento de cartera
   4. GESTION DE INVERSIONES
      1. IM1 Desarrollar una definición a alto nivel de oportunidad de inversión.
      2. IM2 Desarrollar un caso de negocio del concepto de programa inicial
      3. IM3 Adquirir un claro entendimiento de los programas candidatos
      4. IM4 Realizar análisis de alternativas
      5. IM5 Desarrollar un plan de programas
      6. IM6 Desarrollar un plan de realización de beneficios
      7. IM7 Identificar costes y beneficios del todo el ciclo de vida
      8. IM8 Desarrollar un caso de negocio detallado del programa
      9. IM9 Asignar claramente la responsabilidad y propiedad
      10. IM10 Iniciar, planear y lanzar el programa
      11. IM11 Gestionar el programa
      12. IM12 Gestionar / hacer un seguimiento de los beneficios
      13. IM13 Actualizar el caso de negocio MP: ojo sangrados
      14. IM14 Monitorizar e informar sobre rendimiento del programa.
      15. IM15 Retirar el programa
3. RISK IT
   1. risk_IT.png
   2. risk_cobit.JPG
   3. 1. Riesgo de Gobierno
      1. 1, RG1 Establecer y mantener una visión de Riesgo Común
         1. 1. RG1.1 Realizar TI de la empresa de evaluación de riesgos
         2. 2. RG1.2 Proponer los riesgos de TI umbrales de tolerancia
         3. 3. RG1.3 Aprobarlo tolerancia al riesgo
         4. 4. RG1.4 Alinear la política de riesgos
         5. 5. RG1.5 Promover la cultura consciente de los riesgos de TI
         6. 6. RG1.6 Fomentar la comunicación efectiva de riesgos de TI
      2. 1. RG2 Integrar con el MTC (EMR)
         1. 1. RG2.1 Establecer y mantener la responsabilidad lado a otro de gestión de riesgos de TI
         2. 2. RG2.2 Coordinar la estrategia de riesgo y perfil de riesgo de negocio
         3. 3. RG2.3 Adaptar los riesgos de TI prácticas a las prácticas de riesgo empresarial
         4. 4. RG2.4 Proporcionar recursos adecuados para la gestión de riesgos de TI
         5. 5. RG2.5 Proporcionar una garantía independiente sobre la gestión de riesgos de TI
      3. 1. RG3 Tomar decisiones de negocio conscientes del riesgo
         1. Gestión de ganancia para comprar en el enfoque de análisis de riesgos de TI
         2. 2. RG3.2 Apruebe el análisis de riesgos
         3. 3. RG3.3 Incrustarlo consideración de riesgo en la toma de negocio estratégicas
         4. 4. RG3.4 Aceptar los riesgos de TI
         5. 5. RG3.5 Dar prioridad a los riesgos de TI las actividades de respuesta
   4. 2. Evaluación de Riesgos
      1. 1. RE1 Recopilar datos
         1. 1. RE1.1 Establecer y mantener un modelo de recogida de datos
         2. 2. RE1.2 Recopilar datos sobre el entorno operativo
         3. 3. RE1.3 Recopilar datos sobre los eventos de riesgo
         4. 4. RE1.4 Identificar los factores de riesgo
      2. 1. RE2 Análisis de Riesgo RE2
         1. 1. RE2.1 Definir el alcance del análisis de riesgos de TI
         2. 2. RE2.2 Estimación de riesgos de TI
         3. 3. RE2.3 Identificar riesgos opciones de respuesta
         4. 4. RE2.4 Realizar una revisión por pares de análisis de riesgos de TI
      3. 1. RE3 Mantener perfil de riesgos
         1. 1. RE3.1 Mapa recursos de TI para los procesos de negocio
         2. 2. RE3.2 Determina la criticidad del negocio de los recursos de TI
         3. 3. RE3.3 Entender las capacidades de TI RE3.3
         4. 4. RE3.4 Actualización de componentes de riesgo escenario
         5. 5. RE3.5 Mantener el registro de riesgos de TI y mapa de riesgos
         6. 6. RE3.6 TI Desarrollar indicadores de riesgo
   5. 3. Risk Response
      1. 1. RR1 Articular Riesgo
         1. 1. RR1.1 Comunicará los resultados del análisis de riesgo
         2. 2. RR1.2 Informe de riesgos de las actividades de gestión y estado de cumplimiento
         3. 3. RR1.3 Interpretar resultados de la evaluación independiente de TI
         4. 4. RR1.4 Identificar las oportunidades relacionadas con TI
      2. 2. RR2 Gestión de Riesgos
         1. 1. RR2.1 Controles de inventario
         2. 2. RR2.2 Monitor operational alignment with risk tolerance thresholds
         3. 3. RR2.3 Responder al descubrimiento de la exposición al riesgo y la oportunidad
         4. 4. RR2.4 Implementar controles
         5. 5. RR2.5 Informe de riesgos de los avances del plan de acción
      3. 3. RR3 Reaccionar a los acontecimientos
         1. 1. RR3.1 Mantener planes de respuesta a incidentes
         2. 2. RR3.2 Monitor de riesgos de TI
         3. 3. RR3.3 Iniciar respuesta a incidentes
         4. 4. RR3.4 Lecciones aprendidas de eventos de riesgo
4. ITIL
   1. itil.jpg
   2. ITIL (1).gif
   3. itil.gif
   4. Service Strateg
      1. SS1 Define a strategic IT Plan
      2. SS2 IT Financial Management
      3. SS3 Service Portfolio Management
      4. SS4 Demand Management
   5. SERVICE DESIGN
      1. SD1 Service Catalogue Management
      2. SD2 Service Level Management
      3. SD3 Availability Management
      4. SD4 Capacity Management
      5. SD5 IT Service Continuity Management
      6. SD6 Information Security Management
      7. SD7 Supplier Management
   6. SERVICE TRANSITION
      1. ST1 Transition Planning and Support
      2. ST2 Change Management
      3. ST3 Service Asset $ Configuration Management
      4. ST4 Release & Deployment Management
      5. ST5 Service Validation & Testing
      6. ST6 Evaluation
      7. ST7 Knowledge Management
   7. CONTINUAL SERVICE IMPROVEMENT
      1. SO1 Incident Management
      2. SO2 Event Management
      3. SO3 Request Fulfilment
      4. SO4 Problem Management
      5. SO5 Acces Management
   8. CONTINUAL SERVICE IMPROVEMENT
      1. CSI1 Service Reporting
      2. CSI2 Service Measurement & Control
      3. CSI3 Return on Investment on CSI
5. ISO9001
   1. iso9000.gif
   2. 1. Objeto y campo de aplicación
      1. 1,1 Generalidades
      2. 1,2 Aplicación
   3. 2. Referencias Normativas
   4. 3. Términos y definiciones
   5. 4. Sistema de gestión de la calidad
      1. 4,1 Requisitos generales
      2. 4,2 Requisitos de la documentación
         1. 4.2.1 Generalidades
         2. 4.2.2 Manual de la calidad
         3. 4.2.3 Control de los documentos
         4. 4.2.4 Control de los registros
   6. 5. Responsabilidad de la dirección
      1. 5,1 Compromiso de la dirección
      2. 5,2 Enfoque al cliente
      3. 5,3 Política de la calidad
      4. 5,4 Planificación
         1. 5.4.1 Objetivos de la calidad
         2. 5.4.2 Planificación del sistema de gestión de la calidad
      5. 5,5 Responsabilidad, autoridad y comunicación
         1. 5.5.1 Responsabilidad y autoridad
         2. 5.5.2 Representante de la dirección
         3. 5.5.3 Comunicación interna
      6. 5,6 Revisión por la dirección
         1. 5.6.1 Generalidades
         2. 5.6.2 Información para la revisión
         3. 5.6.3 Resultados de la revisión
   7. 6. Gestión de los recursos
      1. 6,1 Provisión de recursos
      2. 6,2 Recursos humanos
         1. 6.2.1 Generalidades
         2. 6.2.2 Competencia, toma de conciencia y formación
      3. 6,3 Infraestructura
      4. 6,4 Ambiente de trabajo
   8. 7. Realización del producto
      1. 7,1 Planificación de la realización del producto
      2. 7,2 Procesos relacionados con el cliente
         1. 7.2.1 Determinación de los requisitos relacionados con el producto
         2. 7.2.2 Revisión de los requisitos relacionados con el producto
         3. 7.2.3 Comunicación con el cliente
      3. 7,3 Diseño y desarrollo
         1. 7.3.1 Planificación del diseño y desarrollo
         2. 7.3.2 Elementos de entrada para el diseño y desarroll
         3. 7.3.3 Resultados del diseño y desarrollo
         4. 7.3.4 Revisión del diseño y desarrollo
         5. 7.3.5 Verificación del diseño y desarrollo
         6. 7.3.6 Validación del diseño y desarrollo
         7. 7.3.7 Control de los cambios del diseño y desarrollo
      4. 7,4 Compras
         1. 7.4.1 Proceso de compras
         2. 7.4.2 Información de las compras
         3. 7.4.3 Verificación de los productos comprados
      5. 7,5 Producción y prestación del servicio
         1. 7.5.1 Control de la producción y de la prestación del servicio
         2. 7.5.2 Validación de los procesos de producción y de la prestación del servicio
         3. 7.5.3 Identificación y trazabilidad
         4. 7.5.4 Propiedad del cliente
         5. 7.5.5 Preservación del producto
      6. 7,6 Control de los dispositivos de seguimiento y de medición
   9. 8. Medición, análisis y mejora
      1. 8,1 Generalidades
      2. 8,2 Seguimiento y medición
         1. 8.2.1 Satisfacción del cliente
         2. 8.2.2 Auditoría interna
         3. 8.2.3 Seguimiento y medición de los procesos
         4. 8.2.4 Seguimiento y medición del producto
      3. 8,3 Control del producto no conforme
      4. 8,4 Análisis de datos
      5. 8,5 Mejora
         1. 8.5.1 Mejora continua
         2. 8.5.2 Acción Correctiva
         3. 8.5.3 Acción Preventiva
6. COBIT
   1. cobit domains.jpg
   2. PLANEAR Y ORGANIZAR
      1. PO1 Definir un Plan Estratégico de TI
      2. PO2 Definir la Arquitectura de la Información
      3. PO3 Determinar la Dirección Tecnológica
      4. PO4 Definir los Procesos, Organización y Relaciones de TI
      5. PO5 Administrar la Inversión en TI
      6. PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia
      7. PO7 Administrar Recursos Humanos de TI
      8. PO8 Administrar la Calidad
      9. PO9 Evaluar y Administrar los Riesgos de TI
      10. PO10 Administrar Proyectos
   3. ADQUIRIR E IMPLEMENTAR
      1. AI1 Identificar soluciones automatizadas
      2. AI2 Adquirir y mantener software aplicativo
      3. AI3 Adquirir y mantener infraestructura tecnológica
      4. AI4 Facilitar la operación y el uso
      5. AI5 Adquirir recursos de TI
      6. AI6 Administrar cambios
      7. AI7 Instalar y acreditar soluciones y cambios
   4. ENTREGA Y SOPORTE
      1. DS1 Definir y administrar los niveles de servicio
      2. DS2 Administrar los servicios de terceros
      3. DS3 Administrar el desempeño y la capacidad
      4. DS4 Garantizar la continuidad del servicio
      5. DS5 Garantizar la seguridad de los sistemas
      6. DS6 Identificar y asignar costos
      7. DS7 Educar y entrenar a los usuarios
      8. DS8 Administrar la mesa de servicio y los incidentes
      9. DS9 Administrar la configuración
      10. DS10 Administrar los problemas
      11. DS11 Administrar los datos
      12. DS12 Administrar el ambiente físico
      13. DS13 Administrar las operaciones
   5. MONITOREAR Y EVALUAR
      1. ME1 Monitorear y Evaluar el Desempeño de TI
      2. ME2 Monitorear y Evaluar el Control Interno
      3. ME3 Garantizar el Cumplimiento Regulatorio
      4. ME4 Proporcionar Gobierno de T
7. COSO
   1. Analyzing-COSO-Cube.jpeg
   2. AMBIENTE DE CONTROL
   3. EVALUACIÓN DE RIESGOS
   4. ACTIVIDADES DE CONTROL
   5. INFORMACIÓN Y COMUNICACIÓN
   6. SUPERVISIÓN Y SEGUIMIENTO