SlideShare uma empresa Scribd logo

Procesos Cobit 4

Transferir como DOC, PDF
UNAM Facultad de Contaduría, Administración e Informática
UNAM Facultad de Contaduría, Administración e Informática

COBIT define 34 procesos de TI agrupados en 4 dominios: planear y organizar, adquirir e implementar, entregar y dar soporte, y monitorear y evaluar. Proporciona un marco de trabajo para medir el desempeño de TI, comunicarse con proveedores, e integrar mejores prácticas. Define objetivos de control para cada proceso y niveles de madurez para evaluar la capacidad de los procesos.

Negócios
1 de 5
COBIT 4.0 COBIT define las actividades de TI en un modelo de 34 procesos genéricos agrupados en 4 dominios:  Planear y Organizar Estrategias y tácticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio.  Adquirir e Implementar Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemas existentes.  Entregar y Dar Soporte Cubre la entrega de los servicios requeridos. Incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operacionales.  Monitorear y Evaluar Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. Los dominios se equiparan a las áreas tradicionales de TI de planear, construir, ejecutar y monitorear. COBIT proporciona un modelo de procesos de referencia y un lenguaje común para que cada uno en la empresa visualice y administre las actividades de TI. La incorporación de un modelo operacional y un lenguaje común para todas las partes de un negocio involucradas en TI es uno de los pasos iniciales más importantes hacia un buen gobierno. También brinda un marco de trabajo para la medición y monitoreo del desempeño de TI, comunicándose con los proveedores de servicios e integrando las mejores prácticas administrativas. Un modelo de procesos fomenta la propiedad de los procesos, permitiendo que se definan las responsabilidades. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Éstos se pueden resumir como sigue: LOS PROCESOS REQUIEREN CONTROLES Control políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una seguridad razonable que los objetivos de negocio se alcanzarán, y los eventos no deseados serán prevenidos o detectados y corregidos. Objetivos de Control requerimientos mínimos para un control efectivo de cada proceso de IT. Gerencia usa los procesos para organizar y administrar las actividades de TI en curso. Cada proceso de TI de COBIT tiene un objetivo de control de alto nivel y un número de objetivos de control detallados Además de los objetivos de control detallados, cada proceso COBIT tiene requerimientos de control genéricos que se identifican con PCn, que significa número de control de proceso: Resumen COBIT Página 1 de 5
PC1 Dueño del proceso Asignar un dueño para cada proceso COBIT de tal manera que la responsabilidad sea clara. PC2 Reiterativo Definir cada proceso COBIT de tal forma que sea repetitivo. PC3 Metas y objetivos Establecer metas y objetivos claros para cada proceso COBIT para una ejecución efectiva. PC4 Roles y responsabilidades  Definir roles, actividades y responsabilidades claros en cada proceso COBIT para una ejecución eficiente. PC5  Desempeño del proceso Medir el desempeño de cada proceso COBIT en comparación con sus metas. PC6  Políticas, planes y procedimientos Documentar, revisar, actualizar, formalizar y comunicar a todas las partes involucradas cualquier política, plan ó procedimiento que impulse un proceso COBIT. Los propietarios de procesos deben entender qué entradas requieren de otros procesos y que requieren otros de sus procesos. Roles y responsabilidades documentados  Clave para un gobierno efectivo. Gráfica RACI (quién es responsable, quién rinde cuentas, quién es consultado y quien informado) para cada proceso. Rendir cuentas la persona que provee autorización y direccionamiento a una actividad. Responsabilidad la persona que realiza la actividad. Consultado e Informado  garantizan que todas las personas que son requeridas están involucradas y dan soporte al proceso. CONTROLES DEL NEGOCIO Y CONTROLES DE TI  Objetivos de negocio Se fijan a nivel de dirección ejecutiva. Se establecen políticas y se toman decisiones de cómo aplicar y administrar los recursos empresariales para ejecutar la estrategia de la compañía. Los controles TI se guían por este conjunto de objetivos y políticas de alto nivel.  Controles de negocio  a nivel de procesos de negocio. Son controles para actividades específicas del negocio. La mayoría de los procesos de negocio están automatizados e integrados con los sistemas aplicativos de TI  muchos de los controles a este nivel estén automatizados [controles de las aplicaciones]. P.e.: Integridad, precisión, validez, autorización, segregación de funciones… Otros controles como procedimientos manuales (autorización de transacciones, separación de funciones conciliaciones manuales...) [controles manuales].  Servicios TI Proporcionados para soportar los procesos de negocio. Suelen estar compartidos por varios procesos de negocio. A estos servicios se también aplican controles [controles generales de TI]. P.e.: desarrollo de sistemas, administración de cambios, seguridad, operaciones del computador, … Conjunto recomendado de controles de las aplicaciones: Controles de origen de datos/ autorización AC1 Procedimientos de preparación de datos AC2 Procedimientos de autorización de documentos fuente AC3 Recolección de datos de documentos fuente AC4 Manejo de errores en documentos fuente AC5 Retención de documentos fuente Controles de entrada de datos AC6 Procedimientos de autorización de captura de datos AC7 Verificaciones de precisión, integridad y autorización AC8 Manejo de errores en la entrada de datos Resumen COBIT Página 2 de 5
Controles en el Procesamiento de datos AC9 Integridad en el procesamiento de datos AC10 Validación y edición del procesamiento de datos AC11 Manejo de errores en el procesamiento de datos Controles de salida de datos AC12 Manejo y retención de salidas AC13 Distribución de salidas AC14 Cuadre y conciliación de salidas AC15 Revisión de salidas y manejo de errores AC16 Provisión de seguridad para reportes de salida Controles de límites AC17 Autenticidad e integridad AC18 Protección de información sensitiva durante su transmisión y transporte GENERADORES DE MEDICIONES Las empresas deben medir dónde se encuentran y dónde se requieren mejoras, e implementar un juego de herramientas gerenciales para monitorear esta mejora. ¿Hasta dónde debemos ir? ¿Está justificado el costo por el beneficio? Para responder a esto COBIT utiliza:  Modelos de madurez que facilitan la evaluación por medio de benchmarking y la identificación de las mejoras necesarias en la capacidad  Metas y mediciones de desempeño para los procesos de TI cómo los procesos satisfacen las necesidades del negocio y de TI, y cómo se usan para medir el desempeño de los procesos internos  Metas de actividades para facilitar el desempeño efectivo de los procesos Usando los procesos de madurez desarrollados para cada uno de los 34 procesos TI la administración podrá identificar:  El desempeño real de la empresa—Dónde se encuentra la empresa hoy ()  El estatus actual de la industria—La comparación ()  El objetivo de mejora de la empresa—Dónde desea estar la empresa () Modelo genérico de madurez 0 No existente. Carencia completa de cualquier proceso reconocible. La empresa no ha reconocido siquiera que existe un problema a resolver. 1 Inicial. Existe evidencia que la empresa ha reconocido que los problemas existen y requieren ser resueltos. Sin embargo; no existen procesos estándar en su lugar existen enfoques ad hoc que tienden a ser aplicados de forma individual o caso por caso. El enfoque general hacia la administración es desorganizado. 2 Repetible. Se han desarrollado los procesos hasta el punto en que se siguen procedimientos similares en diferentes áreas que realizan la misma tarea. No hay entrenamiento o comunicación formal de los procedimientos estándar, y se deja la responsabilidad al individuo. Existe un alto grado de confianza en el conocimiento de los individuos y, por lo tanto, los errores son muy probables. 3 Definido. Los procedimientos se han estandarizado y documentado, y se han difundido a través de entrenamiento. Sin embargo, se deja que el individuo decida utilizar estos procesos, y es poco probable que se detecten desviaciones. Los procedimientos en sí no son sofisticados pero formalizan las prácticas existentes. 4 Administrado. Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas cuando los procesos no estén trabajando de forma efectiva. Los procesos están bajo constante mejora y proporcionan buenas prácticas. Se usa la automatización y herramientas de una manera limitada o fragmentada. Resumen COBIT Página 3 de 5
5 Optimizado. Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y en un modelo de madurez con otras empresas. TI se usa de forma integrada para automatizar el flujo de trabajo, brindando herramientas para mejorar la calidad y la efectividad, haciendo que la empresa se adapte de manera rápida. MEDICIÓN DEL DESEMPEÑO Se definen metas a nivel de Negocio, TI, Proceso y Actividad Se definen métricas a nivel de negocio, de TI y de proceso. Se utilizan dos tipos de métrica:  Indicadores clave de metas (KGI)  indican (después del hecho) si un proceso ha alcanzado o no sus requerimientos de negocio.  Indicadores clave de desempeño (KPI) indican cómo se está desempeñando un proceso (si será factible o no alcanzar la meta). Los indicadores de metas de bajo nivel se convierten en indicadores de desempeño para los niveles altos. Metas de actividad Metas de Proceso Metas de TI Metas de Negocio KPI Métrica de Negocio KGI KPI Métrica de TI KGI KPI Métrica de Proceso KGI Características de métricas efectivas:  Una alta proporción entendimiento-esfuerzo (esto es, el entendimiento del desempeño y del logro de las metas en contraste con el esfuerzo de lograrlos)  Deben ser comparables internamente (esto es, un porcentaje en contraste con una base o números en el tiempo)  Deben ser comparables externamente sin tomar en cuenta el tamaño de la empresa o la industria  Es mejor tener pocas métricas (quizá una sola muy buena que pueda ser influenciada por distintos medios) que una lista más larga de menor calidad  Debe ser fácil de medir y no se debe confundir con las metas MARCO DE TRABAJO GENERAL DE COBIT: El modelo de procesos de COBIT compuesto de 4 dominios que contienen 34 procesos genéricos, administrando los recursos de TI para proporcionar información al negocio de acuerdo con los requerimientos del negocio y de gobierno. MONITOREAR Y EVALUAR ME1 Monitorear y evaluar el desempeño de TI. ME2 Monitorear y evaluar el control interno ME3 Garantizar cumplimiento regulatorio. ME4 Proporcionar gobierno de TI. PLANEAR Y ORGANIZAR PO1 Definir el plan estratégico de TI. PO2 Definir la arquitectura de la información PO3 Determinar la dirección tecnológica. PO4 Definir procesos, organización y relaciones de TI. PO5 Administrar la inversión en TI. Resumen COBIT Página 4 de 5
PO6 Comunicar las aspiraciones y la dirección de la gerencia. PO7 Administrar recursos humanos de TI. PO8 Administrar calidad. PO9 Evaluar y administrar riesgos de TI INFORMACIÓN PO10 Administrar proyectos. Efectividad Eficiencia ADQUIRIR E IMPLANTAR Confidencialidad AI1 Identificar soluciones automatizadas. Integridad AI2 Adquirir y mantener el software aplicativo. Disponibilidad AI3 Adquirir y mantener la infraestructura tecnológica Cumplimiento AI4 Facilitar la operación y el uso. Confiabilidad AI5 Adquirir recursos de TI. AI6 Administrar cambios. AI7 Instalar y acreditar soluciones y cambios. RECURSOS ENTREGAR Y DAR SOPORTE Aplicaciones DS1 Definir y administrar niveles de servicio. Información DS2 Administrar servicios de terceros. Infraestructura DS3 Administrar desempeño y capacidad. Personas DS4 Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuración. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente físico. DS13 Administrar las operaciones. Resumen COBIT Página 5 de 5

Recomendados

Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De CobitCarmen Rios Zapata
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5Software Guru
 
Beneficios De Aplicar Cmmi
Beneficios De Aplicar CmmiBeneficios De Aplicar Cmmi
Beneficios De Aplicar Cmmilucainog
 
MODELO COCOMO (INGENIERA DE SOFTWARE)
MODELO COCOMO (INGENIERA DE SOFTWARE)MODELO COCOMO (INGENIERA DE SOFTWARE)
MODELO COCOMO (INGENIERA DE SOFTWARE)Yadith Miranda Silva
 
Modelo de madurez de capacidades integrado
Modelo de madurez de capacidades integrado Modelo de madurez de capacidades integrado
Modelo de madurez de capacidades integrado andrual125
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
Mapa conceptual de sistemas de informacion
Mapa conceptual de sistemas de informacion Mapa conceptual de sistemas de informacion
Mapa conceptual de sistemas de informacion jdasilva1004
 
Gobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFGobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFCarlos Francavilla
 

Recomendados

Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De CobitCarmen Rios Zapata
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5Software Guru
 
Beneficios De Aplicar Cmmi
Beneficios De Aplicar CmmiBeneficios De Aplicar Cmmi
Beneficios De Aplicar Cmmilucainog
 
MODELO COCOMO (INGENIERA DE SOFTWARE)
MODELO COCOMO (INGENIERA DE SOFTWARE)MODELO COCOMO (INGENIERA DE SOFTWARE)
MODELO COCOMO (INGENIERA DE SOFTWARE)Yadith Miranda Silva
 
Modelo de madurez de capacidades integrado
Modelo de madurez de capacidades integrado Modelo de madurez de capacidades integrado
Modelo de madurez de capacidades integrado andrual125
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
Mapa conceptual de sistemas de informacion
Mapa conceptual de sistemas de informacion Mapa conceptual de sistemas de informacion
Mapa conceptual de sistemas de informacion jdasilva1004
 
Gobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFGobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFCarlos Francavilla
 
Requerimientos de un sistema de información
Requerimientos de un sistema de informaciónRequerimientos de un sistema de información
Requerimientos de un sistema de informacióncamilo_flores
 
Cobit
CobitCobit
Cobitlilianaaburto
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de softwareTensor
 
1.1 REQUERIMIENTOS DE PROCESO
1.1 REQUERIMIENTOS DE PROCESO1.1 REQUERIMIENTOS DE PROCESO
1.1 REQUERIMIENTOS DE PROCESOmataditoxd
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de informaciónguestd49fa4
 
Calidad Del Producto Software
Calidad Del Producto SoftwareCalidad Del Producto Software
Calidad Del Producto Softwarealbert317
 
Tecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto softwareTecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto softwareJennifer Andrea Cano Guevara
 
Análisis y diseño de sistemas estructurado
Análisis y diseño de sistemas estructuradoAnálisis y diseño de sistemas estructurado
Análisis y diseño de sistemas estructuradojr_palaciosg
 
Gobierno de TI
Gobierno de TIGobierno de TI
Gobierno de TIDoris Suquilanda
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - IntroduccionCarlos Francavilla
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBITIsaacDaniel20
 
AF3-Investigación sobre SQA V1.docx
AF3-Investigación sobre SQA V1.docxAF3-Investigación sobre SQA V1.docx
AF3-Investigación sobre SQA V1.docxErickdowski9Gamer
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
Beneficios de aplicar cmmi
Beneficios de aplicar cmmiBeneficios de aplicar cmmi
Beneficios de aplicar cmmilucainog
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanolDaniel Arevalo
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
Metodologia De Desarrollo De Software
Metodologia De Desarrollo De SoftwareMetodologia De Desarrollo De Software
Metodologia De Desarrollo De SoftwareKarem Esther Infantas Soto
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónJasik
 
Peti Metodologia
Peti MetodologiaPeti Metodologia
Peti Metodologiafabiolaidrogo
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITMiguel Rodríguez
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 

Mais conteúdo relacionado

Mais procurados

Requerimientos de un sistema de información
Requerimientos de un sistema de informaciónRequerimientos de un sistema de información
Requerimientos de un sistema de informacióncamilo_flores
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de softwareTensor
 
1.1 REQUERIMIENTOS DE PROCESO
1.1 REQUERIMIENTOS DE PROCESO1.1 REQUERIMIENTOS DE PROCESO
1.1 REQUERIMIENTOS DE PROCESOmataditoxd
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de informaciónguestd49fa4
 
Calidad Del Producto Software
Calidad Del Producto SoftwareCalidad Del Producto Software
Calidad Del Producto Softwarealbert317
 
Tecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto softwareTecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto softwareJennifer Andrea Cano Guevara
 
Análisis y diseño de sistemas estructurado
Análisis y diseño de sistemas estructuradoAnálisis y diseño de sistemas estructurado
Análisis y diseño de sistemas estructuradojr_palaciosg
 
AF3-Investigación sobre SQA V1.docx
AF3-Investigación sobre SQA V1.docxAF3-Investigación sobre SQA V1.docx
AF3-Investigación sobre SQA V1.docxErickdowski9Gamer
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
Beneficios de aplicar cmmi
Beneficios de aplicar cmmiBeneficios de aplicar cmmi
Beneficios de aplicar cmmilucainog
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónJasik
 

Mais procurados (20)

Requerimientos de un sistema de información
Requerimientos de un sistema de informaciónRequerimientos de un sistema de información
Requerimientos de un sistema de información
 
Cobit
CobitCobit
Cobit
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
1.1 REQUERIMIENTOS DE PROCESO
1.1 REQUERIMIENTOS DE PROCESO1.1 REQUERIMIENTOS DE PROCESO
1.1 REQUERIMIENTOS DE PROCESO
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de información
 
Calidad Del Producto Software
Calidad Del Producto SoftwareCalidad Del Producto Software
Calidad Del Producto Software
 
Tecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto softwareTecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto software
 
Análisis y diseño de sistemas estructurado
Análisis y diseño de sistemas estructuradoAnálisis y diseño de sistemas estructurado
Análisis y diseño de sistemas estructurado
 
Gobierno de TI
Gobierno de TIGobierno de TI
Gobierno de TI
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - Introduccion
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
 
AF3-Investigación sobre SQA V1.docx
AF3-Investigación sobre SQA V1.docxAF3-Investigación sobre SQA V1.docx
AF3-Investigación sobre SQA V1.docx
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
 
Beneficios de aplicar cmmi
Beneficios de aplicar cmmiBeneficios de aplicar cmmi
Beneficios de aplicar cmmi
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanol
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de ti
 
Metodologia De Desarrollo De Software
Metodologia De Desarrollo De SoftwareMetodologia De Desarrollo De Software
Metodologia De Desarrollo De Software
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
Peti Metodologia
Peti MetodologiaPeti Metodologia
Peti Metodologia
 

Destaque

Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITMiguel Rodríguez
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1Carlos Francavilla
 
2.3 fases de cobit
2.3 fases de cobit2.3 fases de cobit
2.3 fases de cobitNena Patraca
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemaslonller123
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientonoriarman
 
Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2diegonet373
 
Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datosMohamed Noo Noo
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacioncarlosskovar
 
Gobierno Corporativo de TI - ISO 38500
Gobierno Corporativo de TI - ISO 38500Gobierno Corporativo de TI - ISO 38500
Gobierno Corporativo de TI - ISO 38500Carlos Francavilla
 
La función de relación en el ser humano
La función de relación en el ser humanoLa función de relación en el ser humano
La función de relación en el ser humanoafalajigod
 
Teoria del ser humano vs plantas y animales
Teoria del ser humano vs plantas y animalesTeoria del ser humano vs plantas y animales
Teoria del ser humano vs plantas y animalesKarma Wangchuk Sengue
 
Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Biable MEI SL
 
Nola garatu zure adimena
Nola garatu zure adimenaNola garatu zure adimena
Nola garatu zure adimenaAURKITU .
 

Destaque (20)

Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBIT
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1
 
Gobierno Corporativo y de TI, ¿compatibles? (Spanish)
Gobierno Corporativo y de TI, ¿compatibles? (Spanish)Gobierno Corporativo y de TI, ¿compatibles? (Spanish)
Gobierno Corporativo y de TI, ¿compatibles? (Spanish)
 
2.3 fases de cobit
2.3 fases de cobit2.3 fases de cobit
2.3 fases de cobit
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimiento
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobit
 
Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2
 
Fases de itil
Fases de itilFases de itil
Fases de itil
 
Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datos
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacion
 
Gobierno Corporativo de TI - ISO 38500
Gobierno Corporativo de TI - ISO 38500Gobierno Corporativo de TI - ISO 38500
Gobierno Corporativo de TI - ISO 38500
 
Gestión proyectos (PMBOK)
Gestión proyectos (PMBOK)Gestión proyectos (PMBOK)
Gestión proyectos (PMBOK)
 
La función de relación en el ser humano
La función de relación en el ser humanoLa función de relación en el ser humano
La función de relación en el ser humano
 
Plan de Auditoria
Plan de AuditoriaPlan de Auditoria
Plan de Auditoria
 
Teoria del ser humano vs plantas y animales
Teoria del ser humano vs plantas y animalesTeoria del ser humano vs plantas y animales
Teoria del ser humano vs plantas y animales
 
Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)
 
Edfu 3007
Edfu 3007Edfu 3007
Edfu 3007
 
Nola garatu zure adimena
Nola garatu zure adimenaNola garatu zure adimena
Nola garatu zure adimena
 

Semelhante a Procesos Cobit 4

Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIKIngrid11
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSANTOS400018
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - AuditoríaEfrain Reyes
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Gerencia de procesos - Gestión del Proceso
Gerencia de procesos - Gestión del ProcesoGerencia de procesos - Gestión del Proceso
Gerencia de procesos - Gestión del ProcesoMarta Silvia Tabares
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1RMVTITO
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1RMVTITO
 

Semelhante a Procesos Cobit 4 (20)

Cobit4
Cobit4Cobit4
Cobit4
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBIT
 
Cobit
CobitCobit
Cobit
 
Tarea cobit5
Tarea cobit5Tarea cobit5
Tarea cobit5
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Cobit
CobitCobit
Cobit
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - Auditoría
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700
 
Gerencia de procesos - Gestión del Proceso
Gerencia de procesos - Gestión del ProcesoGerencia de procesos - Gestión del Proceso
Gerencia de procesos - Gestión del Proceso
 
CobiT
CobiTCobiT
CobiT
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
 

Mais de UNAM Facultad de Contaduría, Administración e Informática

Mais de UNAM Facultad de Contaduría, Administración e Informática (20)

Bimbo Logística.pdf
Bimbo Logística.pdfBimbo Logística.pdf
Bimbo Logística.pdf
 
HISTORIA DEL CIELO DE CAMILO FLAMARION.pdf
HISTORIA DEL CIELO DE CAMILO FLAMARION.pdfHISTORIA DEL CIELO DE CAMILO FLAMARION.pdf
HISTORIA DEL CIELO DE CAMILO FLAMARION.pdf
 
Apuntes prospectiva
Apuntes prospectivaApuntes prospectiva
Apuntes prospectiva
 
Caso kit kat
Caso kit katCaso kit kat
Caso kit kat
 
Glosario clase mundial
Glosario clase mundialGlosario clase mundial
Glosario clase mundial
 
Clasificacion de-los-costos
Clasificacion de-los-costosClasificacion de-los-costos
Clasificacion de-los-costos
 
El cross docking como herramienta importante en la cadena de abastecimiento..
El cross docking como herramienta importante en la cadena de abastecimiento..El cross docking como herramienta importante en la cadena de abastecimiento..
El cross docking como herramienta importante en la cadena de abastecimiento..
 
Conceptosestrategicosyfinancierosparaelexito
ConceptosestrategicosyfinancierosparaelexitoConceptosestrategicosyfinancierosparaelexito
Conceptosestrategicosyfinancierosparaelexito
 
Admon de la demanda
Admon de la demandaAdmon de la demanda
Admon de la demanda
 
Prototipo de producto
Prototipo de productoPrototipo de producto
Prototipo de producto
 
Los 7 practica
Los 7 practicaLos 7 practica
Los 7 practica
 
Determinacion costos-productos-y-servicios-principales
Determinacion costos-productos-y-servicios-principalesDeterminacion costos-productos-y-servicios-principales
Determinacion costos-productos-y-servicios-principales
 
Admnnistracion de mercados
Admnnistracion de mercadosAdmnnistracion de mercados
Admnnistracion de mercados
 
Los_7_habitos_de_la_gente_altamente_eefectiva
Los_7_habitos_de_la_gente_altamente_eefectiva Los_7_habitos_de_la_gente_altamente_eefectiva
Los_7_habitos_de_la_gente_altamente_eefectiva
 
Teoria de inventarios
Teoria de inventariosTeoria de inventarios
Teoria de inventarios
 
Top down and bottom up
Top down and bottom upTop down and bottom up
Top down and bottom up
 
Clasificacion de-los-costos
Clasificacion de-los-costosClasificacion de-los-costos
Clasificacion de-los-costos
 
Glosario de terminos logisticos (1)
Glosario de terminos logisticos (1)Glosario de terminos logisticos (1)
Glosario de terminos logisticos (1)
 
Sistemay mercadosfinancieros
Sistemay mercadosfinancierosSistemay mercadosfinancieros
Sistemay mercadosfinancieros
 
Mba finanzas1 1-eoctablero financieroigt
Mba finanzas1 1-eoctablero financieroigtMba finanzas1 1-eoctablero financieroigt
Mba finanzas1 1-eoctablero financieroigt
 

Último

Manual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformesManual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformesElizabeth152261
 
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...BaleriaMaldonado1
 
Catalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmgCatalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmgdostorosmg
 
EL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de socialesEL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de socialeszaidylisbethnarvaezm
 
HIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptx
HIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptxHIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptx
HIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptxTecvalSAS2
 
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBREDISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBREdianayarelii17
 
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptxCORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptxJOHUANYQUISPESAEZ
 
Presentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdfPresentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdfaldonaim115
 
Maria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralMaria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralmaria diaz
 
Analisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la RentaAnalisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la Rentamarbin6
 
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edxEvafabi
 
liderazgo guia.pdf.............................
liderazgo guia.pdf.............................liderazgo guia.pdf.............................
liderazgo guia.pdf.............................MIGUELANGELLEGUIAGUZ
 
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docxCRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docxgeuster2
 
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxmarlonrea6
 
Empresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercadoEmpresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercadoPsicoterapia Holística
 
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdfCONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdfTeresa Rc
 
2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptxRicardo113759
 
Distribuciones de frecuencia cuarto semestre
Distribuciones de frecuencia cuarto semestreDistribuciones de frecuencia cuarto semestre
Distribuciones de frecuencia cuarto semestreAndresUseda3
 
mapa-conceptual-evidencias-de-auditoria_compress.pdf
mapa-conceptual-evidencias-de-auditoria_compress.pdfmapa-conceptual-evidencias-de-auditoria_compress.pdf
mapa-conceptual-evidencias-de-auditoria_compress.pdfAndresSebastianTamay
 
Contabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contableContabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contableThairyAndreinaLira1
 

Último (20)

Manual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformesManual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformes
 
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
 
Catalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmgCatalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmg
 
EL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de socialesEL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de sociales
 
HIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptx
HIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptxHIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptx
HIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptx
 
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBREDISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
 
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptxCORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
 
Presentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdfPresentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdf
 
Maria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralMaria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industral
 
Analisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la RentaAnalisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la Renta
 
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
 
liderazgo guia.pdf.............................
liderazgo guia.pdf.............................liderazgo guia.pdf.............................
liderazgo guia.pdf.............................
 
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docxCRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
 
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
 
Empresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercadoEmpresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercado
 
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdfCONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
 
2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx
 
Distribuciones de frecuencia cuarto semestre
Distribuciones de frecuencia cuarto semestreDistribuciones de frecuencia cuarto semestre
Distribuciones de frecuencia cuarto semestre
 
mapa-conceptual-evidencias-de-auditoria_compress.pdf
mapa-conceptual-evidencias-de-auditoria_compress.pdfmapa-conceptual-evidencias-de-auditoria_compress.pdf
mapa-conceptual-evidencias-de-auditoria_compress.pdf
 
Contabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contableContabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contable
 

Procesos Cobit 4

  • 1. COBIT 4.0 COBIT define las actividades de TI en un modelo de 34 procesos genéricos agrupados en 4 dominios:  Planear y Organizar Estrategias y tácticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio.  Adquirir e Implementar Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemas existentes.  Entregar y Dar Soporte Cubre la entrega de los servicios requeridos. Incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operacionales.  Monitorear y Evaluar Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. Los dominios se equiparan a las áreas tradicionales de TI de planear, construir, ejecutar y monitorear. COBIT proporciona un modelo de procesos de referencia y un lenguaje común para que cada uno en la empresa visualice y administre las actividades de TI. La incorporación de un modelo operacional y un lenguaje común para todas las partes de un negocio involucradas en TI es uno de los pasos iniciales más importantes hacia un buen gobierno. También brinda un marco de trabajo para la medición y monitoreo del desempeño de TI, comunicándose con los proveedores de servicios e integrando las mejores prácticas administrativas. Un modelo de procesos fomenta la propiedad de los procesos, permitiendo que se definan las responsabilidades. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Éstos se pueden resumir como sigue: LOS PROCESOS REQUIEREN CONTROLES Control políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una seguridad razonable que los objetivos de negocio se alcanzarán, y los eventos no deseados serán prevenidos o detectados y corregidos. Objetivos de Control requerimientos mínimos para un control efectivo de cada proceso de IT. Gerencia usa los procesos para organizar y administrar las actividades de TI en curso. Cada proceso de TI de COBIT tiene un objetivo de control de alto nivel y un número de objetivos de control detallados Además de los objetivos de control detallados, cada proceso COBIT tiene requerimientos de control genéricos que se identifican con PCn, que significa número de control de proceso: Resumen COBIT Página 1 de 5
  • 2. PC1 Dueño del proceso Asignar un dueño para cada proceso COBIT de tal manera que la responsabilidad sea clara. PC2 Reiterativo Definir cada proceso COBIT de tal forma que sea repetitivo. PC3 Metas y objetivos Establecer metas y objetivos claros para cada proceso COBIT para una ejecución efectiva. PC4 Roles y responsabilidades  Definir roles, actividades y responsabilidades claros en cada proceso COBIT para una ejecución eficiente. PC5  Desempeño del proceso Medir el desempeño de cada proceso COBIT en comparación con sus metas. PC6  Políticas, planes y procedimientos Documentar, revisar, actualizar, formalizar y comunicar a todas las partes involucradas cualquier política, plan ó procedimiento que impulse un proceso COBIT. Los propietarios de procesos deben entender qué entradas requieren de otros procesos y que requieren otros de sus procesos. Roles y responsabilidades documentados  Clave para un gobierno efectivo. Gráfica RACI (quién es responsable, quién rinde cuentas, quién es consultado y quien informado) para cada proceso. Rendir cuentas la persona que provee autorización y direccionamiento a una actividad. Responsabilidad la persona que realiza la actividad. Consultado e Informado  garantizan que todas las personas que son requeridas están involucradas y dan soporte al proceso. CONTROLES DEL NEGOCIO Y CONTROLES DE TI  Objetivos de negocio Se fijan a nivel de dirección ejecutiva. Se establecen políticas y se toman decisiones de cómo aplicar y administrar los recursos empresariales para ejecutar la estrategia de la compañía. Los controles TI se guían por este conjunto de objetivos y políticas de alto nivel.  Controles de negocio  a nivel de procesos de negocio. Son controles para actividades específicas del negocio. La mayoría de los procesos de negocio están automatizados e integrados con los sistemas aplicativos de TI  muchos de los controles a este nivel estén automatizados [controles de las aplicaciones]. P.e.: Integridad, precisión, validez, autorización, segregación de funciones… Otros controles como procedimientos manuales (autorización de transacciones, separación de funciones conciliaciones manuales...) [controles manuales].  Servicios TI Proporcionados para soportar los procesos de negocio. Suelen estar compartidos por varios procesos de negocio. A estos servicios se también aplican controles [controles generales de TI]. P.e.: desarrollo de sistemas, administración de cambios, seguridad, operaciones del computador, … Conjunto recomendado de controles de las aplicaciones: Controles de origen de datos/ autorización AC1 Procedimientos de preparación de datos AC2 Procedimientos de autorización de documentos fuente AC3 Recolección de datos de documentos fuente AC4 Manejo de errores en documentos fuente AC5 Retención de documentos fuente Controles de entrada de datos AC6 Procedimientos de autorización de captura de datos AC7 Verificaciones de precisión, integridad y autorización AC8 Manejo de errores en la entrada de datos Resumen COBIT Página 2 de 5
  • 3. Controles en el Procesamiento de datos AC9 Integridad en el procesamiento de datos AC10 Validación y edición del procesamiento de datos AC11 Manejo de errores en el procesamiento de datos Controles de salida de datos AC12 Manejo y retención de salidas AC13 Distribución de salidas AC14 Cuadre y conciliación de salidas AC15 Revisión de salidas y manejo de errores AC16 Provisión de seguridad para reportes de salida Controles de límites AC17 Autenticidad e integridad AC18 Protección de información sensitiva durante su transmisión y transporte GENERADORES DE MEDICIONES Las empresas deben medir dónde se encuentran y dónde se requieren mejoras, e implementar un juego de herramientas gerenciales para monitorear esta mejora. ¿Hasta dónde debemos ir? ¿Está justificado el costo por el beneficio? Para responder a esto COBIT utiliza:  Modelos de madurez que facilitan la evaluación por medio de benchmarking y la identificación de las mejoras necesarias en la capacidad  Metas y mediciones de desempeño para los procesos de TI cómo los procesos satisfacen las necesidades del negocio y de TI, y cómo se usan para medir el desempeño de los procesos internos  Metas de actividades para facilitar el desempeño efectivo de los procesos Usando los procesos de madurez desarrollados para cada uno de los 34 procesos TI la administración podrá identificar:  El desempeño real de la empresa—Dónde se encuentra la empresa hoy ()  El estatus actual de la industria—La comparación ()  El objetivo de mejora de la empresa—Dónde desea estar la empresa () Modelo genérico de madurez 0 No existente. Carencia completa de cualquier proceso reconocible. La empresa no ha reconocido siquiera que existe un problema a resolver. 1 Inicial. Existe evidencia que la empresa ha reconocido que los problemas existen y requieren ser resueltos. Sin embargo; no existen procesos estándar en su lugar existen enfoques ad hoc que tienden a ser aplicados de forma individual o caso por caso. El enfoque general hacia la administración es desorganizado. 2 Repetible. Se han desarrollado los procesos hasta el punto en que se siguen procedimientos similares en diferentes áreas que realizan la misma tarea. No hay entrenamiento o comunicación formal de los procedimientos estándar, y se deja la responsabilidad al individuo. Existe un alto grado de confianza en el conocimiento de los individuos y, por lo tanto, los errores son muy probables. 3 Definido. Los procedimientos se han estandarizado y documentado, y se han difundido a través de entrenamiento. Sin embargo, se deja que el individuo decida utilizar estos procesos, y es poco probable que se detecten desviaciones. Los procedimientos en sí no son sofisticados pero formalizan las prácticas existentes. 4 Administrado. Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas cuando los procesos no estén trabajando de forma efectiva. Los procesos están bajo constante mejora y proporcionan buenas prácticas. Se usa la automatización y herramientas de una manera limitada o fragmentada. Resumen COBIT Página 3 de 5
  • 4. 5 Optimizado. Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y en un modelo de madurez con otras empresas. TI se usa de forma integrada para automatizar el flujo de trabajo, brindando herramientas para mejorar la calidad y la efectividad, haciendo que la empresa se adapte de manera rápida. MEDICIÓN DEL DESEMPEÑO Se definen metas a nivel de Negocio, TI, Proceso y Actividad Se definen métricas a nivel de negocio, de TI y de proceso. Se utilizan dos tipos de métrica:  Indicadores clave de metas (KGI)  indican (después del hecho) si un proceso ha alcanzado o no sus requerimientos de negocio.  Indicadores clave de desempeño (KPI) indican cómo se está desempeñando un proceso (si será factible o no alcanzar la meta). Los indicadores de metas de bajo nivel se convierten en indicadores de desempeño para los niveles altos. Metas de actividad Metas de Proceso Metas de TI Metas de Negocio KPI Métrica de Negocio KGI KPI Métrica de TI KGI KPI Métrica de Proceso KGI Características de métricas efectivas:  Una alta proporción entendimiento-esfuerzo (esto es, el entendimiento del desempeño y del logro de las metas en contraste con el esfuerzo de lograrlos)  Deben ser comparables internamente (esto es, un porcentaje en contraste con una base o números en el tiempo)  Deben ser comparables externamente sin tomar en cuenta el tamaño de la empresa o la industria  Es mejor tener pocas métricas (quizá una sola muy buena que pueda ser influenciada por distintos medios) que una lista más larga de menor calidad  Debe ser fácil de medir y no se debe confundir con las metas MARCO DE TRABAJO GENERAL DE COBIT: El modelo de procesos de COBIT compuesto de 4 dominios que contienen 34 procesos genéricos, administrando los recursos de TI para proporcionar información al negocio de acuerdo con los requerimientos del negocio y de gobierno. MONITOREAR Y EVALUAR ME1 Monitorear y evaluar el desempeño de TI. ME2 Monitorear y evaluar el control interno ME3 Garantizar cumplimiento regulatorio. ME4 Proporcionar gobierno de TI. PLANEAR Y ORGANIZAR PO1 Definir el plan estratégico de TI. PO2 Definir la arquitectura de la información PO3 Determinar la dirección tecnológica. PO4 Definir procesos, organización y relaciones de TI. PO5 Administrar la inversión en TI. Resumen COBIT Página 4 de 5
  • 5. PO6 Comunicar las aspiraciones y la dirección de la gerencia. PO7 Administrar recursos humanos de TI. PO8 Administrar calidad. PO9 Evaluar y administrar riesgos de TI INFORMACIÓN PO10 Administrar proyectos. Efectividad Eficiencia ADQUIRIR E IMPLANTAR Confidencialidad AI1 Identificar soluciones automatizadas. Integridad AI2 Adquirir y mantener el software aplicativo. Disponibilidad AI3 Adquirir y mantener la infraestructura tecnológica Cumplimiento AI4 Facilitar la operación y el uso. Confiabilidad AI5 Adquirir recursos de TI. AI6 Administrar cambios. AI7 Instalar y acreditar soluciones y cambios. RECURSOS ENTREGAR Y DAR SOPORTE Aplicaciones DS1 Definir y administrar niveles de servicio. Información DS2 Administrar servicios de terceros. Infraestructura DS3 Administrar desempeño y capacidad. Personas DS4 Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuración. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente físico. DS13 Administrar las operaciones. Resumen COBIT Página 5 de 5