1. Requisitos generales del sistema de gestión de la tecnología
1.1. Generalidades
1.1.1. La organización debe:
1.1.1.1. Establecer
1.1.1.2. Documentar
1.1.1.3. Implantar
1.1.1.4. Mantener
1.1.1.4.1. Un sistema de gestión de la tecnología que estructure y armonice las actividades
1.1.1.5. Considerar todos los requisitos por esta norma
1.1.1.6. Determinar
1.1.1.6.1. Los procesos que son objeto del sistema de gestión de la tecnología
1.1.1.6.2. La secuencia e interacción de estos procesos
1.1.1.6.3. Los criterios y métodos necesarios para asegurar la eficacia
1.1.1.7. Asegurar
1.1.1.7.1. La disponibilidad de recursos
1.1.1.7.2. Información necesaria
1.1.1.8. Realizar
1.1.1.8.1. Seguimiento y análisis de los procesos
1.1.1.8.2. Indicadores que determine la organización
1.1.1.9. Implantar
1.1.1.9.1. Acciones necesarias
1.1.1.10. Incluir el control que ejerce sobre los procesos
1.1.1.10.1. La acción de contratar procesos externos asociados a su sistema de gestión de la tecnología
1.2. Documentación
1.2.1. Debe incluir
1.2.1.1. Declaraciones documentadas de una política tecnológica y de objetivos
1.2.1.2. Documentación de los procesos requeridos
1.2.1.3. Documentos requeridos para garantizar la planificación, operación y el control
1.2.1.4. Control de documentos para:
1.2.1.4.1. Aprobar
1.2.1.4.2. Revisar y actualizar
1.2.1.4.3. Identificar cambios y estados de revisión
1.2.1.4.4. Revisiones disponibles para uso
1.2.1.4.5. Ser legibles y fácilmente identificables
1.2.1.4.6. Determinar los requeridos por la organizacion en el sistema de gestión de la tecnología
1.2.1.4.7. Evitar uso de los que son obsoletos
1.2.1.5. Control de registros para asegurar:
1.2.1.5.1. Identificación, resguardo, integridad y acceso
1.2.1.5.2. Tiempos de resguardo y disposición final
1.2.1.5.3. Confidencialidad y cumplimiento
2. Compromiso
2.1. Generalidades
2.1.1. Debe proporcionar evidencia
2.1.1.1. Estableciendo el modelo, la política tecnológica y los objetivos
2.1.1.2. Comunicando a la organización la política tecnológica
2.1.1.3. Asegurando la disponibilidad de los recursos humanos y materiales requeridos
2.1.1.4. Asignando responsabilidades para la operación
2.1.1.5. Supervisando la ejecución de los procesos
2.1.1.6. Realizando revisiones periódicas
2.1.1.7. Manteniendo la integridad del sistema cuando se realicen cambios
2.2. Influencia del entorno
2.2.1. Debe
2.2.1.1. Emplear la información del entorno necesario
2.3. Política tecnológica
2.3.1. Debe
2.3.1.1. Ser consistente
2.3.1.2. Ser comprometido
2.3.1.3. Proporcionar un marco de referencia
2.3.1.4. Ser revisada
2.4. Responsabilidad y comunicación
2.4.1. La dirección
2.4.1.1. Debe
2.4.1.1.1. Verificar la buena coordinación de los procesos sustantivos:
2.4.2. La alta dirección
2.4.2.1. Debe
2.4.2.1.1. Definir responsabilidades del personal
2.4.2.1.2. Designar a un miembro de su organización como su representante
2.5. Revisión por la dirección
2.5.1. La alta dirección
2.5.1.1. Debe
2.5.1.1.1. Revisar que el sistema sea útil
2.5.1.1.2. Incluir la evaluación de las oportunidades de mejora
2.5.1.1.3. Detectar la necesidad de efectuar cambios
2.5.1.1.4. Conservarse los registros de las revisiones
2.5.1.2. La Información para realizar la revisión
2.5.1.2.1. Debe incluir
3. Gestión del Capital Intelectual
3.1. La organización debe
3.1.1. Identificar avances
3.1.2. Documentar avances
3.1.3. Demostrar avances
3.1.4. Desarrollar competencias del personal
3.1.5. Promover ambiente para innovaciones
3.1.6. Establecer relaciones clave con
3.1.6.1. Clientes
3.1.6.2. Proveedores
3.1.6.3. Otras organizaciones requeridas
4. Análisis, evaluación y mejora
4.1. Generalidades
4.1.1. Determinar indicadores para evaluar avances
4.2. Evaluación y seguimiento
4.2.1. La organización debe:
4.2.1.1. Seguir la administración de proyectos
4.2.1.2. Evaluar desempeño
4.2.1.3. Hacer un seguimiento de procesos
4.2.1.4. Determinar causas de desviaciones
4.2.1.5. Hacer auditorias
4.2.1.5.1. Sistema de gestión tecnológica
4.2.1.5.2. Proyectos tecnológicos
4.2.1.6. Evaluar resultados
4.3. Análisis de datos
4.3.1. La organización debe
4.3.1.1. Determinar resultados
4.3.1.2. Recopilar resultados
4.3.1.3. Analizar resultados
4.4. Auditorías internas
4.4.1. La organización debe
4.4.1.1. Definir programa de auditorias
4.4.1.1.1. Verificar que el sistema de gestión
4.5. Mejora del sistema de gestión de la tecnología
4.5.1. La organización debe
4.5.1.1. Determinar aspectos a mejorar
4.6. Acción correctiva
4.6.1. La organización debe
4.6.1.1. Definir efectos de la no conformidad
4.6.1.2. Identificar causas de la no conformidad
4.6.1.3. Implantar acciones para la no conformidad
4.6.1.4. Revisar eficacia de acciones
4.6.1.5. Mejorar sistema de gestión tecnológica
4.7. Acción preventiva
4.7.1. La organización debe
4.7.1.1. Identificar riesgos
4.7.1.2. Evaluar riesgos
4.7.1.3. Evaluar necesidades
4.7.1.4. Determinar e implantar acciones
4.7.1.5. Registrar resultados de las acciones
4.7.1.6. Revisar eficacia de las acciones
5. Requisitos de los procesos para el sistema de Gestión de TI
5.1. Definir y Documentar
5.1.1. Objetivo
5.1.2. Etapas
5.1.3. Metodologías
5.1.4. Evidencias
5.1.5. Resultados
5.1.6. Indicadores
5.2. Vigilar
5.2.1. Evaluación
5.2.1.1. Productos
5.2.1.2. Procesos
5.2.1.3. Servicios
5.2.2. Mercado
5.2.2.1. Identificación
5.2.2.2. Evaluación
5.2.2.3. Seguimiento
5.2.3. Detección
5.2.3.1. Necesidades
5.2.3.2. Oportunidades de mejora
5.2.3.3. Expectativas no satisfechas
5.2.4. Análisis de las tendencias
5.3. Planeación
5.3.1. Señalar
5.3.1.1. La posición estratégica
5.3.1.2. Objetivos tecnológicos
5.3.2. Incluir
5.3.2.1. Plan tecnológico
5.3.3. Definir
5.3.3.1. Plan de seguimiento
5.3.3.2. Medición del desempeño
5.3.4. Documentar
5.3.4.1. Estado de avance
5.3.4.2. Recursos
5.3.4.3. Beneficios
5.4. Proveer
5.4.1. Considerar
5.4.2. Definir
5.4.3. Controlar los recursos asignados
5.5. Evidenciar(Proteger)
5.5.1. Las politicas de propiedad intelectual
5.5.2. Mecanismos de propiedad intelectual
5.5.3. Planes que incluyan
5.5.3.1. Como se documentara la propiedad intelectual
5.5.3.2. La creacion de un acerbo documental
5.5.3.3. Explotación de los recursos de propiedad intelectual de la organización
5.5.4. Existencia y salvaguarda de títulos y registros de propiedad intelectual
5.5.5. Convenios de confidencialidad establecidos
5.6. Implantar un proceso
5.6.1. Evidencie
5.6.1.1. Los proyectos realizados
5.6.1.2. La evaluacion de beneficios
5.6.1.3. La evaluacion de resultados
5.6.1.4. la comertura e impacto de las innovaciones tenologicas