Escoltar

Principis d'avaluació

Responsabilitat: Tots han de comprendre i acceptar les seves responsabilitats a l’oferta o demanda de TI. La responsabilitat sota una acció du aparellada l’autoritat per a la seva realització, el que significa:

 • Assignació de responsabilitats.
 • Competències dels responsables.

 

Estratègia:  L’estratègia de l’organització té en compte les capacitats actuals i futures de les TI. Els plans estratègics de TI satisfan les necessitats actuals i previstes derivades de l’estratègia de les estructures de direcció, considerant:

 • El desenvolupament de TI i els processos de negoci.
 • L'avaluació de les activitats de TI i el seu alineament.
 • La implementació de bones pràctiques.
 • La satisfacció dels interessats.
 • La valoració i avaluació de riscs.

 

Adquisició:  Les adquisicions de TI es fan per raons vàlides, en base a una anàlisi apropiada i contínua, amb decisions clares i transparents. Hi ha un equilibri adequat entre beneficis, oportunitats, costs i riscs, tant a curt com a llarg termini, tenint en compte:

 • Les alternatives proposades.
 • Les propostes aprovades.
 • L’anàlisi del risc i del valor.
 • Les inversions.

 

Rendiment: Les TI estan dimensionades per a donar suport a l’organització, proporcionant els serveis amb la qualitat adequada per a complir amb les necessitats actuals i futures:

 • Les TI sustenten els processos de negoci dimensionats i la seva capacitat.
 • Es gestionen els riscs per a garantir la continuïtat d’operacions.
 • Es gestionen els riscs per a garantir la integritat de la informació i la protecció d’actius.
 • Les decisions d’ús de les TI serveixen de suport al progrés de la UIB.
 • Es promou l’eficàcia i el desenvolupament del govern de TI.

 

Compliment: La funció de TI compleix totes les legislacions i normes aplicables. Les polítiques i pràctiques al respecte són clarament definides, implementades i exigides:

 • Les TI compleix les obligacions, les normes i les directrius.
 • Les TI es desenvolupen en conformitat amb el govern de TI.

 

Factor humà: Les polítiques de TI, pràctiques i decisions demostren respecte al factor humà, incloent les necessitats actuals i emergents de totes les persones involucrades:

 • S'identifiquen necessitats de TI.
 • Es consideren les necessitats degudament.

 

Font: ISO/IEC 38500:2008.