Gestión de riesgos tecnológicos
El riesgo de TI en toda la empresa se evaluará a través de políticas, procedimientos y un sistema estándar.
Modelo de gobernanza para identificar medidas de mitigación adecuadas para el Condado como entidad empresarial.
Razón fundamental
Es necesario considerar el equilibrio entre el valor empresarial y el riesgo a nivel de toda la organización.
Evaluar y comunicar los niveles de riesgo aceptables garantizará una protección óptima de
recursos dentro de la empresa y del condado en general
Trascendencia
- Los riesgos tecnológicos específicos del negocio se gestionarán al nivel apropiado (por ejemplo,
por órganos de gobierno y grupos de trabajo como el Comité de Revisión de la Nube) en
de conformidad con las normas, políticas y procedimientos de toda la empresa, y
Se remitió a ITMC según correspondiera. - Se definirán criterios y umbrales para que se produzca una supervisión independiente.
proyectos de implementación de tecnología. - El proceso de arquitectura de la solución definirá la solución que satisfaga las necesidades del negocio.
el estándar de riesgo aceptable de la unidad en equilibrio con otros factores, incluidos el costo y
funcionalidad.
Gestión y gobernanza de las inversiones en TI
La gestión de las inversiones en TI (por ejemplo, la asignación de recursos de TI, la financiación de proyectos) será
estar en consonancia con los objetivos estratégicos del condado y el Sistema de Gestión General.
Razón fundamental
Centrar las inversiones en TI en las prioridades más importantes del condado maximiza el negocio.
Beneficios obtenidos gracias a los recursos informáticos.
Trascendencia
- Las inversiones en TI estarán bien definidas por casos de negocio para:
- Proporcione un análisis de costos, beneficios, valor y riesgos.
- Demostrar el cumplimiento de los niveles de servicio del condado.
- Las inversiones en TI se regirán por una gobernanza definida con representación equitativa.
de grupos ejecutivos, empresariales y tecnológicos.
Costos de TI empresariales
El condado compartirá los costos de las iniciativas, recursos y activos de TI a nivel empresarial, y
Se esforzará por lograr transparencia, equidad y previsibilidad en la asignación de costos.
Razón fundamental
El reparto de costes a nivel de condado para los recursos y activos informáticos de uso común aumentará
Coherencia, transparencia y eficiencia de costes.
Trascendencia
- Los costes de los recursos informáticos específicos de cada grupo empresarial podrían no ser compartidos.
- Presupuesto, precios, modelos de costos, prácticas de asignación e informes serán
Implementado y comunicado en todo el condado.
Reutilizar, comprar, construir
El condado seguirá un riguroso proceso de arquitectura de soluciones que implementará la
siguiendo las preferencias para ofrecer nuevas funcionalidades:
- Para cumplir con los requisitos de nuevas funcionalidades comerciales, el Condado prefiere reutilizar
Aplicaciones, servicios, herramientas, componentes y funciones existentes del condado. - El condado buscará adquirir la funcionalidad en software comercial estándar o basado en la nube.
- Para la funcionalidad que no se puede adquirir, el Condado considerará las empresas
La reingeniería de procesos y el desarrollo a medida como tercera alternativa.
Razón fundamental
Una articulación clara y el cumplimiento de los criterios priorizados para las decisiones de reutilización/compra/construcción serán fundamentales.
garantizar una mayor flexibilidad, extensibilidad y eficiencia en costes y tiempo en las soluciones tecnológicas
desarrollo, despliegue y mantenimiento.
Implicación
- Activos tecnológicos existentes del condado (por ejemplo, aplicaciones, servicios, herramientas, componentes)
y funciones) estarán documentadas y disponibles para su reutilización. - Se documentarán y utilizarán los criterios priorizados para las decisiones de reutilización/compra/construcción.
Análisis constante para ofrecer nuevas funcionalidades. - Un alto nivel de conectividad e interoperabilidad entre todo el hardware, software,
componentes de comunicación, proveedores/vendedores externos y clientes serán
buscado.
Arquitectura empresarial
La arquitectura empresarial del condado, desarrollada y mantenida con la
participación de grupos de unidades técnicas y de negocios, se utilizará como autoridad
Fuente de estándares de arquitectura de tecnología, información y aplicaciones del condado.
Razón fundamental
La arquitectura empresarial garantiza la coherencia, mejora la integración y optimiza el rendimiento.
calidad y rentabilidad en el diseño y la entrega de soluciones tecnológicas en todo el país
la empresa.
Trascendencia
- El condado se basará en los estándares de la industria para aprovechar las tendencias generales.
tecnologías y soluciones, para minimizar la dependencia y aprovechar el potencial abierto
estándares y las mejores soluciones disponibles en la Agencia de Medio Ambiente del Condado. - Los grupos empresariales del condado deben desempeñar un papel activo definiendo los requisitos, mientras que
Adopción de estándares de arquitectura empresarial para beneficio de todo el condado. - Las soluciones tecnológicas empresariales se ajustarán a la iniciativa empresarial del condado.
Normas de arquitectura. - Se harán excepciones a través de un proceso controlado, basado en circunstancias únicas.
Requisitos empresariales y/o tecnológicos.
Cumplimiento de las normas del condado
Todas las soluciones y servicios de TI del condado cumplirán con las normas de seguridad, privacidad y técnicas del condado.,
y otras normas, y cumplirá con los requisitos legales, reglamentarios y de auditoría correspondientes.
Razón fundamental
La adopción bien documentada y consistente de los estándares del condado protegerá a la empresa.
recursos.
Implicación
- Las normas del condado se revisarán y comunicarán de forma continua a
garantizar el cumplimiento. - Este principio debe aplicarse al negociar contratos de servicios de TI.
Niveles de servicio
El proceso de arquitectura de soluciones del condado garantizará que los niveles de servicio para la disponibilidad,
Se especifican el rendimiento, la capacidad y la escalabilidad.
Razón fundamental
Los niveles de servicio y los acuerdos explícitos permitirán la prestación de los servicios necesarios.
Implicación
- Se requerirá gestión de contratos para revisar y monitorear el nivel de servicio.
acuerdos y garantizar una adecuada capacidad de negociación contractual. - Se requerirá informar sobre el desempeño en relación con los niveles de servicio documentados.
Proporcionar transparencia e identificar tendencias o necesidades de mejora del servicio.
Adopción de tecnología
El condado adoptará tecnología utilizando un perfil de "seguidor rápido" para los sistemas de registro.
(modo bimodal 1) y considerará la adopción temprana para sistemas de innovación y
diferenciación (modo bimodal 2).
Razón fundamental
Un enfoque bimodal para la adopción de tecnología permitirá al Condado impulsar la innovación,
Soluciones tecnológicas de vanguardia en equilibrio con la gestión de costes y riesgos.
Trascendencia
- El condado adoptará rápidamente tecnologías probadas.
- El condado considerará tecnologías más cercanas a la vanguardia para la innovación.
Soluciones empresariales y áreas donde la actualización técnica es un factor clave.
Innovación y Mejora Continua
La organización de TI es un catalizador para el cambio innovador y lo fomenta activamente.
exploración de la innovación tecnológica para el beneficio empresarial. La infraestructura de TI será
Permitir la evolución tecnológica continua (crecer, añadir o cambiar) minimizando los impactos.
para el uso de la infraestructura y la mejora del rendimiento operativo.
Razón fundamental
La tecnología es una parte integral del negocio del Condado y la organización de TI es
responsable de liderar la innovación tecnológica y las soluciones en colaboración con
Grupos empresariales para generar valor empresarial.
Trascendencia
- El departamento de TI desarrollará y mantendrá un entorno de trabajo digital que sirva para
atraer y desarrollar una fuerza laboral ágil, adaptable, informada y capacitada que
tomará decisiones tecnológicas informadas y ofrecerá tecnología orientada al negocio.
soluciones. - El Condado apoyará y evaluará selectivamente proyectos piloto/prototipos de innovación para
determinar cómo pueden adoptarse como servicios para toda la empresa. - Se espera que los proveedores y vendedores de servicios de TI externos habiliten y ofrezcan
Innovación allí donde aporte beneficios al condado. - También se espera que los proveedores de servicios impulsen la mejora continua en todo momento.
el ciclo de vida del servicio mediante el desarrollo y el mantenimiento de una comprensión del Condado
necesidades de mejora e innovación del servicio, y midiendo los resultados en función de
las expectativas definidas en los casos de negocio del sistema.
Gestión del ciclo de vida
El condado gestionará el ciclo de vida de los productos y servicios de TI.
Razón fundamental
La gestión del ciclo de vida de TI es necesaria para contener el costo de O&M de la cartera de TI y para
mantener la vigencia técnica y la capacidad de soporte.
Trascendencia
- La gestión del ciclo de vida aprovechará el caso de negocio original asociado con el
sistema para facilitar evaluaciones periódicas de aspectos funcionales, técnicos y financieros
aspectos de los servicios, aplicaciones e infraestructura de TI del condado. - La gestión del ciclo de vida determinará las acciones futuras apropiadas en consonancia con
la arquitectura empresarial.
Experiencia de usuario
Las soluciones tecnológicas del condado se diseñarán para optimizar la experiencia del usuario, mientras que
maximizar el intercambio y la reutilización de tecnologías y servicios.
Razón fundamental
Las soluciones tecnológicas deben estar centradas en el usuario en su diseño, entrega y despliegue.
maximizar el valor comercial y la adopción.
Trascendencia
- Los procesos y métodos de arquitectura de soluciones del condado deben tener en cuenta la experiencia del usuario.
- La experiencia del usuario se optimizará en función de las autorizaciones del usuario y
las capacidades del dispositivo del usuario y del canal de acceso. - Las soluciones de experiencia de usuario maximizarán el intercambio y la reutilización de tecnologías y
Servicios en todos los dispositivos y canales para garantizar la coherencia.
Prácticas de desarrollo
Todo el desarrollo interno y externo seguirá las directrices adoptadas por la industria y el condado.
prácticas y procesos, incluida la definición clara de los requisitos.
Razón fundamental
Los métodos comunes garantizarán una mejor calidad, previsibilidad, fiabilidad y eficiencia de
Desarrollo y entrega de aplicaciones.
Trascendencia
- Participación conjunta del personal de negocios y tecnología a lo largo de todo el proceso.
El proceso de desarrollo garantizará actividades centradas en el negocio, incluyendo una sólida
definición de requisitos empresariales. - Prácticas y procesos rigurosos y repetibles, como aquellos que son consistentes con la
El modelo de madurez de capacidades del Software Engineering Institute (SEI CMM) de nivel 3 será
utilizarse. - Se seguirán los estándares de presentación de informes de proyectos a nivel de condado.
Gestión de la información empresarial
El condado aprovechará su estrategia existente de gestión de información empresarial (EIM).
y un programa que incluye a las partes interesadas de los grupos empresariales y del Condado.
Oficina de Tecnología.
Razón fundamental
La información empresarial es un activo que debe gestionarse y aprovecharse para el negocio.
Beneficio para todo el condado.
Trascendencia
- El programa EIM se basará en los estándares de información de todo el condado y los implementará.
que se desarrollará en la Arquitectura Empresarial, incluyendo una arquitectura empresarial coherente.
modelo de datos. - Las políticas y los procesos del condado para el acceso y uso de la información se regirán por
el programa EIM. - El programa EIM garantizará que cualquier agregación de datos active una revisión para
determinar si se aplican políticas diferentes a los datos agregados y para implementar
esas políticas.
Acceso de terceros
El acceso a los recursos del sistema o de la empresa solo se otorgará mediante discreción explícita.
control de acceso (por ejemplo, identificación, autenticación y autorización) de conformidad con
Políticas de seguridad del condado.
Razón fundamental
El acceso basado en la seguridad del condado y las políticas específicas de cada rol garantizará un acceso apropiado.
provisto con máxima protección de recursos con mínima administración y
ruptura.
Implicación
- El condado proporcionará el acceso apropiado a terceros según sea necesario para brindar apoyo.
El negocio. - El acceso de terceros debe ajustarse a este principio y a los procesos estándar del condado.
que incluyen la participación del área de negocios y del Director de Tecnología (CTO) en materia de seguridad.
Continuidad del negocio y recuperación ante desastres
La continuidad del negocio es responsabilidad de los grupos empresariales. Recuperación ante desastres informáticos,
incluida la recuperación de datos, es una responsabilidad compartida entre los grupos empresariales y el Condado.
Oficina de Tecnología y proveedores externos de TI.
Razón fundamental
Los grupos empresariales del condado, la oficina de tecnología y los proveedores externos colaborarán.
y planificar para garantizar una mínima interrupción de las operaciones comerciales.
Trascendencia
- La asignación de recursos para la continuidad del negocio será determinada por el
impacto de la interrupción del servicio, el costo de la protección de la disponibilidad del servicio y el costo
de restablecimiento del servicio. - Los planes de continuidad del negocio que mantienen los grupos empresariales servirán como insumos.
al enfoque y plan de recuperación ante desastres informáticos. - Cualquier dato que sea necesario para operaciones de misión crítica debe ser respaldado utilizando un
Solución de copia de seguridad/restauración acorde con la arquitectura empresarial.
