PRINCIPIOS y POLITICAS

Generales:

Regularizar y establecer procesos.

Establecer indicadores de calidad para todos los procesos del Departamento de TICs.
Establecer y respetar acuerdos de entrega y calidad de servicio con el cliente.
Establecer polticas de medicin continua.
Respeto total al usuario.
Fomentar el orgullo de pertenecer al Departamento.
Para todo proyecto hacer un anlisis costo vs beneficio real.

De la Informacin:

Mantener la confidencialidad ptima que impida el uso de la informacin a personas no

autorizadas.
Mantener la integridad que garantice que los datos no sufrirn modificaciones no
autorizadas.
Garantizar la disponibilidad que garantice el uso de la informacin a las personas u
aplicaciones autorizadas cuando estas consideren necesario.
Mantener un ptimo proceso de autenticacin de usuarios u aplicaciones que consumen
informacin de los sistemas.
Manejar los ms altos estndares de calidad en lo referente a seguridad de la
informacin.
De la atencin al cliente:

La razn fundamental del Departamento son los usuarios.

La responsabilidad de la satisfaccin de los usuarios es de todos los miembros del
Departamento, no nicamente del rea de explotacin.
Para dar un buen servicio se debe conocer bien al usuario y sus necesidades.
Identificar claramente las diferencias innegables entre todos los usuarios para
garantizar un servicio personalizado.
Se deben establecer claramente todos los procesos de soporte con la documentacin
necesaria que fortalezca el proceso.
Se debe medir constantemente la satisfaccin del usuario con el fin de conseguir
retroalimentaciones valiosas.
Usar las herramientas de apoyo ms avanzadas para el soporte a usuarios.
Siempre mostrarse al usuario con actitud positiva y de optimismo.
Siempre mantener comportamientos de respeto y cortesa con los usuarios.
El soporte a usuarios debe ser oportuno o a su vez, comunicado con anterioridad al
usuario el tiempo que se tardar en darle atencin.

Del desarrollo de software:

Siempre utilizar herramientas y procesos innovadores y tecnolgicamente avanzados.

Desarrollar nicamente cosas que den valor a los procesos, es decir procesos tiles.
Minimizar lo ms ptimamente posible las lneas de cdigo.
Contar con equipos claramente diferenciados de anlisis y diseo y otro equipo de
programadores.
La mejora continua de los sistemas debe ser una prctica comn.
La investigacin debe ser una prctica comn con el fin de optimizar los procesos de
desarrollo al mximo.
Pensar en la calidad del software desde el primer da del inicio de un proyecto.
 Automatizar los procesos de desarrollo lo ms que se pueda, la intervencin
humana siempre es ms susceptible a fallas.
Evitar al mximo la duplicacin de cdigo.
Evitar al mximo las dependencias entre los sistemas, los mismo deberan ser
lo ms modulares posible.
El software debe ponerse en produccin luego de todas las pruebas necesarias
y tcnicamente realizadas.
Reducir el tamao del proyecto a mdulos entregables incrementalmente.
Limitar las responsabilidades adquiridas a las capacidades disponibles

Marco:

El departamento de TI de la Universidad Autonoma del Peru se rige bajo la ISO/ IEC

38500:2008, ISO/ IEC 27000, ISO/IEC 20000

Esta nueva norma fija los estndares para un buen gobierno de los procesos y decisiones
empresariales relacionados con los servicios de informacin y comunicacin que, suelen estar
gestionados tanto por especialistas en TIC internos o ubicados en otras unidades de negocio
de la organizacin, como por proveedores de servicios externos.

En esencia, todo lo que esta norma propone puede resumirse en tres propsitos
fundamentales:

Asegurar que, si la norma es seguida de manera adecuada, las partes implicadas

(directivos, consultores, ingenieros, proveedores de hardware, auditores, etc.), puedan
confiar en el gobierno corporativo de TIC.

Informar y orientar a los directores que controlan el uso de las TIC en su organizacin.

Proporcionar una base para la evaluacin objetiva por parte de la alta direccin en el
gobierno de las TIC.

La norma ISO/IEC 38500:2008 se public en junio de 2008 en base a la norma australiana

AS8015:2005. Es la primera de una serie sobre normas de gobierno de TIC.
Su objetivo es proporcionar un marco de principios para que la direccin de las organizaciones
lo utilicen al evaluar, dirigir y monitorizar el uso de las tecnologas de la informacin y
comunicaciones (TICs).

Objetivos de la implantacin de la ISO 38500:

1. Garantizar la excelencia en los procesos de negocio y/o servicio como factor esencial
del desarrollo de la actividad empresarial, mediante el empleo de administradores y
trabajadores Idneos y debidamente calificados.

2. Garantizar la elaboracin y puesta en prctica de las polticas de gobernabilidad de la

empresa.

3. Diagnosticar los cambios organizativos y estructurales que se requieran en la empresa

y contribuir a perfeccionar los mtodos y estilos de administracin en funcin de
propiciar una mayor participacin, compromiso, espritu creativo e innovador y
motivacin de todos los dirigentes y trabajadores para la formacin de una cultura
organizativa propia de la empresa.

4. Preparar a la empresa para que sea capaz de reaccionar con rapidez y eficiencia ante
los cambios del entorno y las demandas cuantitativas y cualitativas.

5. Cumplir con las leyes y regulaciones de la actividad en que se desempee.

6. Gestionar los riesgos de forma eficiente.