Principis d'avaluació

Responsabilitat: Tots han de comprendre i acceptar les seves responsabilitats a l’oferta o demanda de TI. La responsabilitat sota una acció du aparellada l’autoritat per a la seva realització, el que significa:

  • Assignació de responsabilitats.
  • Competències dels responsables.

 

Estratègia:  L’estratègia de l’organització té en compte les capacitats actuals i futures de les TI. Els plans estratègics de TI satisfan les necessitats actuals i previstes derivades de l’estratègia de les estructures de direcció, considerant:

  • El desenvolupament de TI i els processos de negoci.
  • L'avaluació de les activitats de TI i el seu alineament.
  • La implementació de bones pràctiques.
  • La satisfacció dels interessats.
  • La valoració i avaluació de riscs.

 

Adquisició:  Les adquisicions de TI es fan per raons vàlides, en base a una anàlisi apropiada i contínua, amb decisions clares i transparents. Hi ha un equilibri adequat entre beneficis, oportunitats, costs i riscs, tant a curt com a llarg termini, tenint en compte:

  • Les alternatives proposades.
  • Les propostes aprovades.
  • L’anàlisi del risc i del valor.
  • Les inversions.

 

Rendiment: Les TI estan dimensionades per a donar suport a l’organització, proporcionant els serveis amb la qualitat adequada per a complir amb les necessitats actuals i futures:

  • Les TI sustenten els processos de negoci dimensionats i la seva capacitat.
  • Es gestionen els riscs per a garantir la continuïtat d’operacions.
  • Es gestionen els riscs per a garantir la integritat de la informació i la protecció d’actius.
  • Les decisions d’ús de les TI serveixen de suport al progrés de la UIB.
  • Es promou l’eficàcia i el desenvolupament del govern de TI.

 

Compliment: La funció de TI compleix totes les legislacions i normes aplicables. Les polítiques i pràctiques al respecte són clarament definides, implementades i exigides:

  • Les TI compleix les obligacions, les normes i les directrius.
  • Les TI es desenvolupen en conformitat amb el govern de TI.

 

Factor humà: Les polítiques de TI, pràctiques i decisions demostren respecte al factor humà, incloent les necessitats actuals i emergents de totes les persones involucrades:

  • S'identifiquen necessitats de TI.
  • Es consideren les necessitats degudament.

 

Font: ISO/IEC 38500:2008.