Metodología

Se define una metodología de gestión TI que permita guiar en la manera de administrar y ejecutar los diversos proyectos de tecnología en la compañia.

El equipo ha definido los pasos a seguir y un orden lógico para alcanzar de forma eficaz, los objetivos propuestos.

Flujos, procesos, responsables

El funcionamiento de los equipos se basa en desarrollar actividades, las cuales se agrupan para dar procesos, los cuales interactúan entre sí, como si fueran engranajes, para hacer funcionar el área, sin dejarse llevar por la inercia.

La base fundamental es la identificación de actividades, puede parecer un hecho fácil, pero no lo es. Se puede comprobar viendo la cantidad de cosas que se deben hacer en un equipo y por falta de definición no se hacen o se hacen mal, por lo que no está tan clara su definición e identificación.

La identificación de procesos y la definición de flujos lo que pretende es que todas las cosas que se realizan en el equipo de TI queden identificadas y documentadas. Para ello se identificaron las actividades de manera detallada para que los límites de los procesos puedan quedar definidos.

Ver más

Políticas de seguridad  y privacidad de información

Las políticas de seguridad de la información buscan servir como enlace principal a todas las actividades que permiten garantizar el buen manejo de la información, además, asegurar la identificación de los activos de información, evaluar y valorar los riesgos y tomar medidas preventivas y correctivas que salvaguarden la integridad, disponibilidad y seguridad de los mismos.

Se cuentan con diferentes procesos y manuales que ayudan al cumplimiento de este objetivo, del mismo modo se realizan evaluaciones periódicas de seguridad, integridad y disponibilidad de la información, la correcta ejecución de los procesos y la divulgación de esta información al equipo y a terceros.

Ver más

Sistema de Gestión de la Seguridad de la Información (SGSI)

ISO 27001 es una normativa internacional que permite asegurar y proteger la información física y digital. Para ello, brinda una serie de requisitos a cumplir para gestionar la seguridad de la información la compañía.

Alto busca certificarse para asegurar que nuestros productos tecnológicos y sus procesos base cumplen con el estándar de seguridad con énfasis en la mitigación de riesgos e incrementar la seguridad de la información, información interna o de nuestros clientes y así generar mayor confianza de nuestros clientes en el uso de nuestras plataformas.

Ver más

Privacidad de datos

Alto toma medidas razonables para proteger los Datos personales proporcionados a través de los Servicios contra pérdida, mal uso y acceso no autorizado, divulgación, alteración o destrucción.

Se Implementan ciertas medidas tecnológicas de seguridad que incluyen cifrado, firewalls y tecnología de capa de conexión segura, sin embargo, estas medidas no garantizan que no se accederá, divulgará, alterará o destruirá la información por incumplimiento de dichos firewalls y software de servidor seguro.

Ver más

Herramientas de gestión y seguimiento

Con el fin de simplificar y agilizar el trabajo diario del equipo, se usan diferentes herramientas que permiten organizar, analizar y gestionar las diferentes actividades del área. Además, es posible monitorear de forma transparente y completa los procesos de TI.

Como paso inicial se tiene una herramienta como Jira Service que permite a toda la compañía realizar solicitudes tecnológicas y seguimiento de las mismas, cada solicitud sigue un proceso de gestión al interior del área de TI, el proceso de planificación se lleva a cabo en Jira. Por otro lado también se cuenta con herramientas de comunicación y soporte como son Google Chat e intercom.

Ver más

Proceso de seguimiento y evaluación

En la auditoría de gestión se evalúa el grado de eficiencia y eficacia con que se manejan los recursos disponibles y se logran los objetivos previstos por el equipo. Pretende mejorar la capacidad de los colaboradores para hacer frente con éxito a los cambios, apunta a la evaluación de las fortalezas y debilidades del equipo o la metodología, sus lideres y espíritu corporativo: Los objetivos estratégicos constituyen el punto central de esta auditoría.

Para ello se lleva a cabo diferentes reuniones y evaluaciones, esta información al ser analizada, permite evaluar resultados históricos, detectar desviaciones, establecer tendencias y producir rendimientos. De otra parte, evalúa el cumplimiento de objetivos y metas.

Ver más

Arquitectura

Una arquitectura define los lineamientos y técnicas que se utilizan para diseñar y desarrollar aplicaciones. La arquitectura proporciona un plan y las prácticas recomendadas que debe seguir al momento de diseñar una aplicación, de modo que obtenga una aplicación bien estructurada.

En la arquitectura de aplicaciones desarrolladas por TI hay servicios de frontend y de backend. El desarrollo de frontend se refiere a la experiencia del usuario con la aplicación, mientras que el desarrollo de backend implica proporcionar acceso a los datos, los servicios y otros sistemas actuales que permiten el funcionamiento de la aplicación.

A continuación se muestra un ejemplo de uno de los productos:

Gestión de proyectos

En TI cada gerente se encarga de aplicar el conocimiento tecnológico, de la compañía, los clientes y los productos, utilizando diferentes habilidades, herramientas y técnicas para definir y gestionar la ejecución de diversas actividades con el fin de cumplir los requerimientos de la compañía, además, impulsando la mejora continua y la creación de productos.

El objetivo principal es ejecutar un proceso de planteamiento, ejecución y control de un proyecto enfocado a la construcción o mejora de las funcionalidades de los diferentes productos, desde su comienzo hasta su conclusión, con el propósito de alcanzar un objetivo final en un plazo de tiempo determinado, con un coste y nivel de calidad determinados, a través de la movilización de recursos técnicos, financieros y humanos.

Capacitaciones

Para que la metodología sea parte integral de los procesos llevados a cabo por el equipo es importante llevar a cabo diferentes ciclos de capacitación para que los integrantes del equipo conozcan todos los procesos de operación del área, se dividen en diferentes temas como lo son: mejores prácticas, seguridad, herramientas de gestión y desarrollo, productos y arquitectura.

Ver más

¿Qué tanto aprendiste?

En el siguiente link se visualizaran preguntas referentes a lo explicado anteriormente.

Cuestionario Metodología

CLASIFICACIÓN: USO INTERNO
Queda inválido cualquier impresión o copia digital del documento. El usuario del documento debe asegurarse de que este sea vigente antes de usarlo. Puede consultarlo con el responsable del SGSI.