Establecimiento del modelo de dirección de TIC 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. ¿Quién toma decisiones al respecto de requerimientos, inversión y gasto en materia de TIC? ¿Existe algún grupo responsable? ¿Quién define y establece controles para evaluar los resultados del área de TI? ¿Quién define el valor que tienen las TIC para la institución, la disponibilidad oportuna de los servicios de TIC y la seguridad de la información? ¿Cómo se establece, define y comunica el alcance, objetivos, miembros, roles y responsabilidades del “Grupo de trabajo” para la Gerencia de TIC? ¿Se determinan los riesgos generales en el uso de TIC? ¿Quién los determina? ¿Quién da seguimiento a las inversiones principales en materia de TIC? ¿Se verifica que éstas se encuentren alineadas a los objetivos estratégicos de la organización? ¿Quién establece la estructura organizacional de acuerdo a las necesidades de de las TIC? ¿Cómo se establecieron los roles y las responsabilidades del personal involucrado en la ejecución de los procesos de TIC, de manera que se delimite la autoridad entre el personal de TIC y los usuarios finales? ¿Cómo se asegura la organización de que el personal de TIC realiza sólo las tareas autorizadas? ¿Cómo se supervisa que los roles y las responsabilidades del personal de TI se ejerzan de forma apropiada? ¿Cómo se evalúa si el personal cuenta con la suficiente autoridad y recursos para ejecutar sus roles y responsabilidades? ¿Se revisa la estructura organizacional de TIC de forma periódica, a fin de ajustar los requerimientos de los procesos y de los proyectos de servicios y de soluciones tecnológicas de TIC? ¿Cómo se determinan las prioridades de las iniciativas de inversión de TIC alineadas con la estrategia y prioridades organizacionales? ¿Cómo se da seguimiento al estado de las iniciativas y programas de proyectos, y cómo se resuelven los conflictos de recursos? ¿Quién evalúa el cumplimiento a los niveles de servicio de los servicios de TIC? Planeación Estratégica de TI A. ¿Se ha realizado un análisis de fortalezas, oportunidades, debilidades y amenazas (FODA) en el área de TI que influya en el cumplimiento de las funciones de la organización en materia de TIC? Fortalezas: Algunos factores a considerar pueden ser: disponibilidad de recursos tecnológicos, y financieros, personal, activos, procesos, calidad de la infraestructura y/o de servicios, estructura interna y percepción de los usuarios. Oportunidades: Algunos factores a considerar: capacidades tecnológicas actuales y sobre el rumbo futuro. Debilidades: Problemas internos que constituyan barreras para lograr un mejor desempeño de la dependencia o entidad, que una vez identificados y desarrollando una adecuada estrategia pueden eliminarse. Amenazas: Algunos factores a considerar pueden ser: legales, regulatorios, políticos, económicos, sociales, tecnológicos, entre otros. B. 2¿Existe misión, visión y estrategias del área de TIC? C. ¿Existen los indicadores críticos y métricas de cada una de las perspectivas? ¿Cuáles son? D. ¿Cómo se determinan las iniciativas y/o proyectos estratégicos de TIC necesarios para cumplir con los objetivos estratégicos de la organización? E. ¿Cómo se estima el presupuesto y los recursos necesarios para la ejecución de las iniciativas y/o proyectos estratégicos de TIC? F. ¿Cómo se evalúan, seleccionan y autorizan los proyectos estratégicos de TIC en la organización? G. ¿Existe un Plan Estratégico que permita establecer los objetivos, misión, visión y líneas de acción estratégicas en materia de TIC, que guíen las actividades de la organización a corto, mediano y largo plazo? H. ¿El Plan estratégico de TIC es aprobado y firmado por los mandos superiores de la organización? I. ¿El Plan estratégico de TIC es revisado y se mantiene actualizado y vigente? J. ¿Existe un grupo de trabajo que defina la arquitectura tecnológica para proveer la dirección relativa a las TIC? K. ¿Existe algún sistema para la evaluación del desempeño de TIC? L. ¿Se educa y sensibiliza al personal de TIC, los usuarios y los mandos superiores sobre la importancia de la evaluación del desempeño de TIC? M. ¿Para la medición o evaluación del desempeño se utiliza algún modelo o fórmulas de cálculo de las métricas? N. ¿Se presentan informes directivos de desempeño de TIC con el fin de proporcionar la información necesaria para determinar el logro de los objetivos, la eficiencia de los recursos de TIC, la calidad de los servicios de TIC y de las soluciones tecnológicas desarrolladas? O. ¿Cómo se evalúan los riesgos de TIC en la organización? P. ¿Existe un proceso o procedimiento institucionalizado para responder a los riesgos de TIC?
