SlideShare uma empresa Scribd logo

Administrar inversiones TI COBIT

Transferir como PPTX, PDF
H
Henry Cordova

Descripcion de los procesos PO5 Y PO6 DE cobit

1 de 14
Pontificia Universidad Católica del Ecuador Sede Ibarra Nombre: Henry Cordova Fecha: 26 de noviembre del 2013 Nivel: Sexto Materia: Ingeniería de software II
PO5. ADMINISTRAR LA INVERSION
PARA QUE SE SIRVE ESTE PROCESO • • • Establecer y mantener un marco de trabajo para administrar los programas de inversión en TI que abarquen costos, beneficios, prioridades dentro del presupuesto, un proceso presupuestal formal y administración contra ese presupuesto. Trabajar con los interesados para identificar y controlar los costos y beneficios totales dentro del contexto de los planes estratégicos y tácticos de TI, y tomar medidas correctivas según sean necesarias. El proceso fomenta la sociedad entre TI y los interesados del negocio, facilita el uso efectivo y eficiente de recursos de TI, y brinda transparencia y responsabilidad dentro del costo total de la propiedad, la materialización de los beneficios del negocio y el retorno sobre las inversiones en TI.
OBJETIVOS • Los objetivos de esta sección son: • Administrar a inversión en TI • Mejorar de forma continua y demostrable la rentabilidad de TI y la contribución a la rentabilidad del negocio • Enfocarse en decisiones de portafolio e inversión en TI efectivas y eficientes, por medio del establecimiento y seguimiento de presupuestos de TI de acuerdo a la estrategia de TI • Enfocarse en decisiones de inversión
OBJETIVOS DE CONTROL DETALLADOS • PO5.1 Marco de trabajo para la administración financiera. Establecer un marco de trabajo financiero para TI que impulse el presupuesto y el análisis de rentabilidad, con base en los portafolios de inversión, servicios y activos. • PO5.2 Prioridades dentro del presupuesto de TI. Implantar un proceso de toma de decisiones para dar prioridades a la asignación de recursos a TI para operaciones, proyectos y mantenimiento, para maximizar la contribución de TI. • PO5.3 Proceso presupuestal. Establecer un proceso para elaborar y administrar un presupuesto que refleje las prioridades establecidas en el portafolio empresarial de programas de inversión en TI, incluyendo los costos recurrentes de operar y mantener la infraestructura actual.
OBJETIVOS DE CONTROL DETALLADOS • PO5.4 Administración de costos. Implantar un proceso de administración de costos que compare los costos reales con los presupuestados. Los costos se deben monitorear y reportar. Cuando existan desviaciones estas se deben identificar de forma oportuna y el impacto de esas desviaciones sobre los programas se debe evaluar y junto con el patrocinador del negocio se deberán tomar las medidas correctivas apropiadas y si en caso de ser necesario el programa de inversión se deberá actualizar. • PO5.5 Administración de beneficios. Implantar un proceso de monitoreo de beneficios. La contribución esperada de TI a los resultados del negocio, ya sea como un componente de programas de inversión en TI o como parte de un soporte operativo regular, se debe identificar, acordar, monitorear y reportar.
MODELO DE MADUREZ NO EXISTE INICIAL REPETIBLE PROCESO DEFINIDO ADMINISTRABLE Y MEDIBLE OPTIMIZADO • No existe conciencia de la importancia de la selección y presupuesto de las inversiones en TI. No existe seguimiento o monitoreo de las inversiones y gastos de TI. • La organización reconoce la necesidad de administrar la inversión en TI, aunque esta necesidad se comunica de manera inconsistente. • Existe un entendimiento implícito de la necesidad de seleccionar y presupuestar las inversiones en TI. La necesidad de un proceso de selección y presupuesto se comunica. • Se toman decisiones presupuestales reactivas y tácticas. • Las políticas y los procesos para inversiones y presupuestos están definidas, documentadas y comunicadas y cubren temas clave de negocio y de tecnología. El presupuesto de TI está alineado con los planes estratégicos de TI y con los planes del negocio. • La responsabilidad y la rendición de cuentas por la selección y presupuestos de inversiones se asignan a un individuo específico. Las diferencias en el presupuesto se identifican y se resuelven. • Se utilizan las mejores prácticas de la industria para evaluar los costos por comparación e identificar la efectividad de las inversiones. Se utiliza el análisis de los avances tecnológicos en el proceso de selección y presupuesto de inversiones. El proceso de administración de inversiones se mejora de forma continua con base en las lecciones aprendidas provenientes del análisis del desempeño real de las inversiones.
PO6. COMUNICAR LAS ASPIRACIONES Y LA DIRECCIÓN DE LA GERENCIA
PARA QUE SE SIRVE ESTE PROCESO • La dirección debe elaborar un marco de trabajo de control empresarial para TI, y definir y comunicar las políticas. • Un programa de comunicación continua se debe implantar para articular la misión, los objetivos de servicio, las políticas y procedimientos, etc., aprobados y apoyados por la dirección. • La comunicación apoya el logro de los objetivos de TI y asegura la concientización y el entendimiento de los riesgos de negocio y de TI. • El proceso debe garantizar el cumplimiento de las leyes y reglamentos relevantes.
OBJETIVOS • Los objetivos de esta sección son: • Comunicar las aspiraciones y la dirección a la gerencia • Dar información precisa y oportuna sobre los servicios actuales y futuros, los riesgos asociados y las responsabilidades. • Enfocándose en proporcionar políticas, procedimientos, directrices y otra documentación aprobada, de forma precisa y entendible y que se encuentre dentro del marco de trabajo de control de Ti a los interesados.
OBJETIVOS DE CONTROL DETALLADOS • • • PO6.1 Ambiente de políticas y de control. Definir los elementos de un ambiente de control para TI, alineados con la filosofía administrativa y el estilo operativo de la empresa. Estos elementos incluyen las expectativas o requerimientos respecto a la entrega de valor proveniente de las inversiones en TI, el apetito de riesgo, la integridad, los valores éticos, la competencia del personal, la rendición de cuentas y la responsabilidad. PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de TI. Elaborar y dar mantenimiento a un marco de trabajo que establezca el enfoque empresarial general hacia los riesgos y hacia el control interno para entregar valor mientras al mismo tiempo se protegen los recursos y sistemas de TI. El marco de trabajo debe estar integrado por el marco de procesos de TI y el sistema de administración de calidad, y debe cumplir los objetivos generales de la empresa PO6.3 Administración de políticas para TI. Elaborar y dar mantenimiento a un conjunto de políticas que apoyen la estrategia de TI. Las políticas deben incluir tópicos clave como calidad, seguridad, confidencialidad, controles internos y propiedad intelectual.
OBJETIVOS DE CONTROL DETALLADOS • PO6.4 Implantación de políticas de TI. Asegurarse de que las políticas de TI se implantan y se comunican a todo el personal relevante, y se refuerzan, de tal forma que estén incluidas y sean parte integral de las operaciones empresariales. Los métodos de implantación deben resolver necesidades e implicaciones de recursos y concientización. • PO6.5 Comunicación de los objetivos y la dirección de TI. Asegurarse de la conciencia y el entendimiento de los objetivos y la dirección del negocio. La dirección debe dar especial atención a comunicar la conciencia de que la seguridad de TI es responsabilidad de todos.
MODELO DE MADUREZ NO EXISTE • La gerencia no ha establecido un ambiente positivo de control de información. No hay reconocimiento de la necesidad de establecer un conjunto de políticas, procedimientos, estándares y procesos de cumplimiento. INICIAL • La gerencia es reactiva al resolver los requerimientos del ambiente de control de información. Las políticas, procedimientos estándares se elaboran y comunican de forma ad hoc de acuerdo a los temas. Los procesos de elaboración, comunicación y cumplimiento son informales e inconsistentes. REPETIBLE • La gerencia tiene un entendimiento implícito de las necesidades y de los requerimientos de un ambiente de control de información efectivo, aunque las prácticas son en su mayoría informales. PROCESO DEFINIDO • La gerencia ha elaborado, documentado y comunicado un ambiente completo de administración de calidad y control de la información, que incluye un marco para las políticas, procedimientos y estándares. El proceso de elaboración de políticas es estructurado, mantenido y conocido por el personal, y las políticas, procedimientos y estándares existentes son razonablemente sólidos y cubren temas clave. ADMINISTRABLE Y MEDIBLE OPTIMIZADO • La gerencia asume la responsabilidad de comunicar las políticas de control interno y delega la responsabilidad y asigna suficientes recursos para mantener el ambiente en línea con los cambios significativos. • El ambiente de control de la información está alineado con el marco administrativo estratégico y con la visión, y con frecuencia se revisa, actualiza y mejora.
BIBLOGRAFIA • http://redyseguridad.fip.unam.mx/proyectos/cobit/seccion_informativa/1_planear_organizar/planea r_organizar_05/po05_inicio.html • http://www.slideshare.net/Yuyro08/planear-y-organizar • http://redyseguridad.fip.unam.mx/proyectos/cobit/seccion_informativa/1_planear_organizar/planea r_organizar_06/2_po06_obj_con.html • http://www.slideshare.net/Bluedelacour/po6-comunicar-las-aspiraciones-yla-direccin-de-la-gerencia-2937632 • http://es.scribd.com/doc/70596997/COBIT4-1-P05-Administrar-la-Inversionen-TI

Recomendados

Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosoamz
 
Nia 230
Nia 230Nia 230
Nia 230Kaareeennn
 
363582055-4-Matriz-de-Requisitos-SGC-1-pdf.pdf
363582055-4-Matriz-de-Requisitos-SGC-1-pdf.pdf363582055-4-Matriz-de-Requisitos-SGC-1-pdf.pdf
363582055-4-Matriz-de-Requisitos-SGC-1-pdf.pdfJuanCarlosCatacora1
 
ISO 27001 ISMS MEASUREMENT
ISO 27001 ISMS MEASUREMENTISO 27001 ISMS MEASUREMENT
ISO 27001 ISMS MEASUREMENTGaffri Johnson
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
PPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptxPPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptxssuser87fece1
 
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Holliday Consulting
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICAYULIANA JIMENEZ
 

Recomendados

Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosoamz
 
Nia 230
Nia 230Nia 230
Nia 230Kaareeennn
 
363582055-4-Matriz-de-Requisitos-SGC-1-pdf.pdf
363582055-4-Matriz-de-Requisitos-SGC-1-pdf.pdf363582055-4-Matriz-de-Requisitos-SGC-1-pdf.pdf
363582055-4-Matriz-de-Requisitos-SGC-1-pdf.pdfJuanCarlosCatacora1
 
ISO 27001 ISMS MEASUREMENT
ISO 27001 ISMS MEASUREMENTISO 27001 ISMS MEASUREMENT
ISO 27001 ISMS MEASUREMENTGaffri Johnson
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
PPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptxPPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptxssuser87fece1
 
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Holliday Consulting
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICAYULIANA JIMENEZ
 
Auditoria basada en_riesgo_una_estrategia_en_las_i
Auditoria basada en_riesgo_una_estrategia_en_las_iAuditoria basada en_riesgo_una_estrategia_en_las_i
Auditoria basada en_riesgo_una_estrategia_en_las_iMeinzul ND
 
NIEPAI 1100 INDEPENDENCIA Y OBJETIVIDAD Grupo 5.pptx
NIEPAI 1100 INDEPENDENCIA Y OBJETIVIDAD Grupo 5.pptxNIEPAI 1100 INDEPENDENCIA Y OBJETIVIDAD Grupo 5.pptx
NIEPAI 1100 INDEPENDENCIA Y OBJETIVIDAD Grupo 5.pptxJossluffy34
 
Clase 13 capacitacion auditores internos serie iso 14001
Clase 13 capacitacion auditores internos serie iso 14001Clase 13 capacitacion auditores internos serie iso 14001
Clase 13 capacitacion auditores internos serie iso 14001Dr.Ing. Uriel
 
Bsi iso27001-mapping-guide
Bsi iso27001-mapping-guideBsi iso27001-mapping-guide
Bsi iso27001-mapping-guidefloora_jj
 
NQA ISO 27001 Implementation Guide
NQA ISO 27001 Implementation GuideNQA ISO 27001 Implementation Guide
NQA ISO 27001 Implementation GuideNQA
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoriaCARLOS martin
 
Iso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interpromIso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interpromMart Rovers
 
Modelo auditoria de software
Modelo auditoria de softwareModelo auditoria de software
Modelo auditoria de softwareBB
 
Mapa Mental Generalidades del control Interno.
Mapa Mental Generalidades del control Interno.Mapa Mental Generalidades del control Interno.
Mapa Mental Generalidades del control Interno.Elizabeth Espitia
 
Iso 27000
Iso 27000Iso 27000
Iso 27000krn kdna cadena
 
Procesos de-auditoría
Procesos de-auditoría Procesos de-auditoría
Procesos de-auditoría Micaela Ordoñez
 
Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informeYarina Yauri Villanueva
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - IntroduccionCarlos Francavilla
 
Controles
ControlesControles
Controlesfbogota
 
ISO 27014 et 38500
ISO 27014 et 38500ISO 27014 et 38500
ISO 27014 et 38500Antoine Vigneron
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptRamón Alexander Paula Reynoso
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Ciro Bonilla
 
NORMAS INTERNACIONAL DE AUDITORÍA (NIA)
NORMAS INTERNACIONAL DE AUDITORÍA (NIA)NORMAS INTERNACIONAL DE AUDITORÍA (NIA)
NORMAS INTERNACIONAL DE AUDITORÍA (NIA)migdiferpacheco
 
Planeacion de auditoria
Planeacion de auditoria Planeacion de auditoria
Planeacion de auditoria Miguel Colina
 
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist QuestionsISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questionshimalya sharma
 
PO7: Adminsitrar Recursos Humanos de TI
PO7: Adminsitrar Recursos Humanos de TIPO7: Adminsitrar Recursos Humanos de TI
PO7: Adminsitrar Recursos Humanos de TIBlue Delacour
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaBlue Delacour
 

Mais conteúdo relacionado

Mais procurados

Auditoria basada en_riesgo_una_estrategia_en_las_i
Auditoria basada en_riesgo_una_estrategia_en_las_iAuditoria basada en_riesgo_una_estrategia_en_las_i
Auditoria basada en_riesgo_una_estrategia_en_las_iMeinzul ND
 
NIEPAI 1100 INDEPENDENCIA Y OBJETIVIDAD Grupo 5.pptx
NIEPAI 1100 INDEPENDENCIA Y OBJETIVIDAD Grupo 5.pptxNIEPAI 1100 INDEPENDENCIA Y OBJETIVIDAD Grupo 5.pptx
NIEPAI 1100 INDEPENDENCIA Y OBJETIVIDAD Grupo 5.pptxJossluffy34
 
Clase 13 capacitacion auditores internos serie iso 14001
Clase 13 capacitacion auditores internos serie iso 14001Clase 13 capacitacion auditores internos serie iso 14001
Clase 13 capacitacion auditores internos serie iso 14001Dr.Ing. Uriel
 
Bsi iso27001-mapping-guide
Bsi iso27001-mapping-guideBsi iso27001-mapping-guide
Bsi iso27001-mapping-guidefloora_jj
 
NQA ISO 27001 Implementation Guide
NQA ISO 27001 Implementation GuideNQA ISO 27001 Implementation Guide
NQA ISO 27001 Implementation GuideNQA
 
Iso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interpromIso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interpromMart Rovers
 
Modelo auditoria de software
Modelo auditoria de softwareModelo auditoria de software
Modelo auditoria de softwareBB
 
Mapa Mental Generalidades del control Interno.
Mapa Mental Generalidades del control Interno.Mapa Mental Generalidades del control Interno.
Mapa Mental Generalidades del control Interno.Elizabeth Espitia
 
Controles
ControlesControles
Controlesfbogota
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Ciro Bonilla
 
NORMAS INTERNACIONAL DE AUDITORÍA (NIA)
NORMAS INTERNACIONAL DE AUDITORÍA (NIA)NORMAS INTERNACIONAL DE AUDITORÍA (NIA)
NORMAS INTERNACIONAL DE AUDITORÍA (NIA)migdiferpacheco
 
Planeacion de auditoria
Planeacion de auditoria Planeacion de auditoria
Planeacion de auditoria Miguel Colina
 
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist QuestionsISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questionshimalya sharma
 

Mais procurados (20)

Auditoria basada en_riesgo_una_estrategia_en_las_i
Auditoria basada en_riesgo_una_estrategia_en_las_iAuditoria basada en_riesgo_una_estrategia_en_las_i
Auditoria basada en_riesgo_una_estrategia_en_las_i
 
NIEPAI 1100 INDEPENDENCIA Y OBJETIVIDAD Grupo 5.pptx
NIEPAI 1100 INDEPENDENCIA Y OBJETIVIDAD Grupo 5.pptxNIEPAI 1100 INDEPENDENCIA Y OBJETIVIDAD Grupo 5.pptx
NIEPAI 1100 INDEPENDENCIA Y OBJETIVIDAD Grupo 5.pptx
 
Clase 13 capacitacion auditores internos serie iso 14001
Clase 13 capacitacion auditores internos serie iso 14001Clase 13 capacitacion auditores internos serie iso 14001
Clase 13 capacitacion auditores internos serie iso 14001
 
Bsi iso27001-mapping-guide
Bsi iso27001-mapping-guideBsi iso27001-mapping-guide
Bsi iso27001-mapping-guide
 
NQA ISO 27001 Implementation Guide
NQA ISO 27001 Implementation GuideNQA ISO 27001 Implementation Guide
NQA ISO 27001 Implementation Guide
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
 
Iso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interpromIso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interprom
 
Modelo auditoria de software
Modelo auditoria de softwareModelo auditoria de software
Modelo auditoria de software
 
Mapa Mental Generalidades del control Interno.
Mapa Mental Generalidades del control Interno.Mapa Mental Generalidades del control Interno.
Mapa Mental Generalidades del control Interno.
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Procesos de-auditoría
Procesos de-auditoría Procesos de-auditoría
Procesos de-auditoría
 
Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informe
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - Introduccion
 
Controles
ControlesControles
Controles
 
ISO 27014 et 38500
ISO 27014 et 38500ISO 27014 et 38500
ISO 27014 et 38500
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.ppt
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019
 
NORMAS INTERNACIONAL DE AUDITORÍA (NIA)
NORMAS INTERNACIONAL DE AUDITORÍA (NIA)NORMAS INTERNACIONAL DE AUDITORÍA (NIA)
NORMAS INTERNACIONAL DE AUDITORÍA (NIA)
 
Planeacion de auditoria
Planeacion de auditoria Planeacion de auditoria
Planeacion de auditoria
 
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist QuestionsISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
 

Destaque

PO7: Adminsitrar Recursos Humanos de TI
PO7: Adminsitrar Recursos Humanos de TIPO7: Adminsitrar Recursos Humanos de TI
PO7: Adminsitrar Recursos Humanos de TIBlue Delacour
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaBlue Delacour
 
Metodología de la Planeacion Estratégica
Metodología de la Planeacion EstratégicaMetodología de la Planeacion Estratégica
Metodología de la Planeacion EstratégicaJuan Carlos Fernandez
 
PO6: Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6: Comunicar las Aspiraciones y la Dirección de la GerenciaPO6: Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6: Comunicar las Aspiraciones y la Dirección de la GerenciaBlue Delacour
 
Using COBIT PO9 to perform Project Risk Analysis
Using COBIT PO9 to perform Project Risk AnalysisUsing COBIT PO9 to perform Project Risk Analysis
Using COBIT PO9 to perform Project Risk Analysiswebmentorman
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)mausinho
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Bluevibe@Fsc1
Bluevibe@Fsc1Bluevibe@Fsc1
Bluevibe@Fsc1OESYNE
 
Capital de Trabajo
Capital de TrabajoCapital de Trabajo
Capital de TrabajoJorge Avalos
 
Po planificacion y organizacion
Po planificacion y organizacionPo planificacion y organizacion
Po planificacion y organizacionMaribel29_1988
 
Intro To COBIT IT Controls And Cost Benefit Analysis
Intro To COBIT IT Controls And Cost Benefit AnalysisIntro To COBIT IT Controls And Cost Benefit Analysis
Intro To COBIT IT Controls And Cost Benefit Analysiswebmentorman
 
Alineación estratégica de TI
Alineación estratégica de TIAlineación estratégica de TI
Alineación estratégica de TICIAPEM Nacional
 
Proyecto final de ti empresa automotriz
Proyecto final de ti empresa automotrizProyecto final de ti empresa automotriz
Proyecto final de ti empresa automotrizMARISOLABIGAIL
 

Destaque (20)

PO7: Adminsitrar Recursos Humanos de TI
PO7: Adminsitrar Recursos Humanos de TIPO7: Adminsitrar Recursos Humanos de TI
PO7: Adminsitrar Recursos Humanos de TI
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
 
Metodología de la Planeacion Estratégica
Metodología de la Planeacion EstratégicaMetodología de la Planeacion Estratégica
Metodología de la Planeacion Estratégica
 
PO6: Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6: Comunicar las Aspiraciones y la Dirección de la GerenciaPO6: Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6: Comunicar las Aspiraciones y la Dirección de la Gerencia
 
Using COBIT PO9 to perform Project Risk Analysis
Using COBIT PO9 to perform Project Risk AnalysisUsing COBIT PO9 to perform Project Risk Analysis
Using COBIT PO9 to perform Project Risk Analysis
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 
Cobit
CobitCobit
Cobit
 
Bluevibe@Fsc1
Bluevibe@Fsc1Bluevibe@Fsc1
Bluevibe@Fsc1
 
COBIT 5 FAQ
COBIT 5 FAQCOBIT 5 FAQ
COBIT 5 FAQ
 
PO6
PO6PO6
PO6
 
Capital de Trabajo
Capital de TrabajoCapital de Trabajo
Capital de Trabajo
 
Cobit po4.4
Cobit po4.4Cobit po4.4
Cobit po4.4
 
Po planificacion y organizacion
Po planificacion y organizacionPo planificacion y organizacion
Po planificacion y organizacion
 
Auditoria de SISTEMAS
Auditoria de SISTEMASAuditoria de SISTEMAS
Auditoria de SISTEMAS
 
Intro To COBIT IT Controls And Cost Benefit Analysis
Intro To COBIT IT Controls And Cost Benefit AnalysisIntro To COBIT IT Controls And Cost Benefit Analysis
Intro To COBIT IT Controls And Cost Benefit Analysis
 
Alineación estratégica de TI
Alineación estratégica de TIAlineación estratégica de TI
Alineación estratégica de TI
 
Plan Estrategico de TI
Plan Estrategico de TIPlan Estrategico de TI
Plan Estrategico de TI
 
Proyecto final de ti empresa automotriz
Proyecto final de ti empresa automotrizProyecto final de ti empresa automotriz
Proyecto final de ti empresa automotriz
 

Semelhante a Administrar inversiones TI COBIT

Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y OrganizarPUCE
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizarIsrael Rey
 
Dominio de planificación y organización mjsl
Dominio de planificación y organización mjslDominio de planificación y organización mjsl
Dominio de planificación y organización mjslMariaSalazarLopez
 
Planificacion organizacion valeria_pereira
Planificacion organizacion valeria_pereiraPlanificacion organizacion valeria_pereira
Planificacion organizacion valeria_pereiraPEREIRAVALERIA
 
COBIT Planificación y Organización OP1, OP2
COBIT Planificación y Organización OP1, OP2COBIT Planificación y Organización OP1, OP2
COBIT Planificación y Organización OP1, OP2Gracelp
 
P09,P010,P011 COBIT
P09,P010,P011 COBITP09,P010,P011 COBIT
P09,P010,P011 COBITShirlid .n
 
Alinear, Planificar y Organizar (APO).docx
Alinear, Planificar y Organizar (APO).docxAlinear, Planificar y Organizar (APO).docx
Alinear, Planificar y Organizar (APO).docxJoseLito44
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporteITSM
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporteITSM
 

Semelhante a Administrar inversiones TI COBIT (20)

Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y Organizar
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizar
 
Dominio de planificación y organización mjsl
Dominio de planificación y organización mjslDominio de planificación y organización mjsl
Dominio de planificación y organización mjsl
 
It portfolio management
It portfolio managementIt portfolio management
It portfolio management
 
Cobit
CobitCobit
Cobit
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
 
Planificacion organizacion valeria_pereira
Planificacion organizacion valeria_pereiraPlanificacion organizacion valeria_pereira
Planificacion organizacion valeria_pereira
 
Cobit4
Cobit4Cobit4
Cobit4
 
Grupo 2.pptx
Grupo 2.pptxGrupo 2.pptx
Grupo 2.pptx
 
COBIT Planificación y Organización OP1, OP2
COBIT Planificación y Organización OP1, OP2COBIT Planificación y Organización OP1, OP2
COBIT Planificación y Organización OP1, OP2
 
P09,P010,P011 COBIT
P09,P010,P011 COBITP09,P010,P011 COBIT
P09,P010,P011 COBIT
 
Sistema Pragmàtic
Sistema PragmàticSistema Pragmàtic
Sistema Pragmàtic
 
Bsc
BscBsc
Bsc
 
Cobit
CobitCobit
Cobit
 
COBIT
COBITCOBIT
COBIT
 
Alinear, Planificar y Organizar (APO).docx
Alinear, Planificar y Organizar (APO).docxAlinear, Planificar y Organizar (APO).docx
Alinear, Planificar y Organizar (APO).docx
 
Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Que es el BSC
Que es el BSCQue es el BSC
Que es el BSC
 

Mais de Henry Cordova

Prueba de independencia (arriba y abajo)
Prueba de independencia (arriba y abajo)Prueba de independencia (arriba y abajo)
Prueba de independencia (arriba y abajo)Henry Cordova
 
Estandar ISO/IEC 25000
Estandar ISO/IEC 25000Estandar ISO/IEC 25000
Estandar ISO/IEC 25000Henry Cordova
 
Documentos de Evidencia
Documentos de EvidenciaDocumentos de Evidencia
Documentos de EvidenciaHenry Cordova
 
Estado de Flujo de Efectivo
Estado de Flujo de EfectivoEstado de Flujo de Efectivo
Estado de Flujo de EfectivoHenry Cordova
 
Compiladores fortran c_pascal
Compiladores fortran c_pascalCompiladores fortran c_pascal
Compiladores fortran c_pascalHenry Cordova
 
Clasificacion de los_lenguajes_de_programacion
Clasificacion de los_lenguajes_de_programacionClasificacion de los_lenguajes_de_programacion
Clasificacion de los_lenguajes_de_programacionHenry Cordova
 

Mais de Henry Cordova (10)

Prueba de independencia (arriba y abajo)
Prueba de independencia (arriba y abajo)Prueba de independencia (arriba y abajo)
Prueba de independencia (arriba y abajo)
 
Estandar ISO/IEC 25000
Estandar ISO/IEC 25000Estandar ISO/IEC 25000
Estandar ISO/IEC 25000
 
Documentos de Evidencia
Documentos de EvidenciaDocumentos de Evidencia
Documentos de Evidencia
 
Estudio de mercado
Estudio de mercadoEstudio de mercado
Estudio de mercado
 
Estado de Flujo de Efectivo
Estado de Flujo de EfectivoEstado de Flujo de Efectivo
Estado de Flujo de Efectivo
 
Flex y Bison
Flex y BisonFlex y Bison
Flex y Bison
 
Compiladores fortran c_pascal
Compiladores fortran c_pascalCompiladores fortran c_pascal
Compiladores fortran c_pascal
 
Compilar en DOS
Compilar en DOSCompilar en DOS
Compilar en DOS
 
Clasificacion de los_lenguajes_de_programacion
Clasificacion de los_lenguajes_de_programacionClasificacion de los_lenguajes_de_programacion
Clasificacion de los_lenguajes_de_programacion
 
Decompilador
DecompiladorDecompilador
Decompilador
 

Administrar inversiones TI COBIT

  • 1. Pontificia Universidad Católica del Ecuador Sede Ibarra Nombre: Henry Cordova Fecha: 26 de noviembre del 2013 Nivel: Sexto Materia: Ingeniería de software II
  • 3. PARA QUE SE SIRVE ESTE PROCESO • • • Establecer y mantener un marco de trabajo para administrar los programas de inversión en TI que abarquen costos, beneficios, prioridades dentro del presupuesto, un proceso presupuestal formal y administración contra ese presupuesto. Trabajar con los interesados para identificar y controlar los costos y beneficios totales dentro del contexto de los planes estratégicos y tácticos de TI, y tomar medidas correctivas según sean necesarias. El proceso fomenta la sociedad entre TI y los interesados del negocio, facilita el uso efectivo y eficiente de recursos de TI, y brinda transparencia y responsabilidad dentro del costo total de la propiedad, la materialización de los beneficios del negocio y el retorno sobre las inversiones en TI.
  • 4. OBJETIVOS • Los objetivos de esta sección son: • Administrar a inversión en TI • Mejorar de forma continua y demostrable la rentabilidad de TI y la contribución a la rentabilidad del negocio • Enfocarse en decisiones de portafolio e inversión en TI efectivas y eficientes, por medio del establecimiento y seguimiento de presupuestos de TI de acuerdo a la estrategia de TI • Enfocarse en decisiones de inversión
  • 5. OBJETIVOS DE CONTROL DETALLADOS • PO5.1 Marco de trabajo para la administración financiera. Establecer un marco de trabajo financiero para TI que impulse el presupuesto y el análisis de rentabilidad, con base en los portafolios de inversión, servicios y activos. • PO5.2 Prioridades dentro del presupuesto de TI. Implantar un proceso de toma de decisiones para dar prioridades a la asignación de recursos a TI para operaciones, proyectos y mantenimiento, para maximizar la contribución de TI. • PO5.3 Proceso presupuestal. Establecer un proceso para elaborar y administrar un presupuesto que refleje las prioridades establecidas en el portafolio empresarial de programas de inversión en TI, incluyendo los costos recurrentes de operar y mantener la infraestructura actual.
  • 6. OBJETIVOS DE CONTROL DETALLADOS • PO5.4 Administración de costos. Implantar un proceso de administración de costos que compare los costos reales con los presupuestados. Los costos se deben monitorear y reportar. Cuando existan desviaciones estas se deben identificar de forma oportuna y el impacto de esas desviaciones sobre los programas se debe evaluar y junto con el patrocinador del negocio se deberán tomar las medidas correctivas apropiadas y si en caso de ser necesario el programa de inversión se deberá actualizar. • PO5.5 Administración de beneficios. Implantar un proceso de monitoreo de beneficios. La contribución esperada de TI a los resultados del negocio, ya sea como un componente de programas de inversión en TI o como parte de un soporte operativo regular, se debe identificar, acordar, monitorear y reportar.
  • 7. MODELO DE MADUREZ NO EXISTE INICIAL REPETIBLE PROCESO DEFINIDO ADMINISTRABLE Y MEDIBLE OPTIMIZADO • No existe conciencia de la importancia de la selección y presupuesto de las inversiones en TI. No existe seguimiento o monitoreo de las inversiones y gastos de TI. • La organización reconoce la necesidad de administrar la inversión en TI, aunque esta necesidad se comunica de manera inconsistente. • Existe un entendimiento implícito de la necesidad de seleccionar y presupuestar las inversiones en TI. La necesidad de un proceso de selección y presupuesto se comunica. • Se toman decisiones presupuestales reactivas y tácticas. • Las políticas y los procesos para inversiones y presupuestos están definidas, documentadas y comunicadas y cubren temas clave de negocio y de tecnología. El presupuesto de TI está alineado con los planes estratégicos de TI y con los planes del negocio. • La responsabilidad y la rendición de cuentas por la selección y presupuestos de inversiones se asignan a un individuo específico. Las diferencias en el presupuesto se identifican y se resuelven. • Se utilizan las mejores prácticas de la industria para evaluar los costos por comparación e identificar la efectividad de las inversiones. Se utiliza el análisis de los avances tecnológicos en el proceso de selección y presupuesto de inversiones. El proceso de administración de inversiones se mejora de forma continua con base en las lecciones aprendidas provenientes del análisis del desempeño real de las inversiones.
  • 8. PO6. COMUNICAR LAS ASPIRACIONES Y LA DIRECCIÓN DE LA GERENCIA
  • 9. PARA QUE SE SIRVE ESTE PROCESO • La dirección debe elaborar un marco de trabajo de control empresarial para TI, y definir y comunicar las políticas. • Un programa de comunicación continua se debe implantar para articular la misión, los objetivos de servicio, las políticas y procedimientos, etc., aprobados y apoyados por la dirección. • La comunicación apoya el logro de los objetivos de TI y asegura la concientización y el entendimiento de los riesgos de negocio y de TI. • El proceso debe garantizar el cumplimiento de las leyes y reglamentos relevantes.
  • 10. OBJETIVOS • Los objetivos de esta sección son: • Comunicar las aspiraciones y la dirección a la gerencia • Dar información precisa y oportuna sobre los servicios actuales y futuros, los riesgos asociados y las responsabilidades. • Enfocándose en proporcionar políticas, procedimientos, directrices y otra documentación aprobada, de forma precisa y entendible y que se encuentre dentro del marco de trabajo de control de Ti a los interesados.
  • 11. OBJETIVOS DE CONTROL DETALLADOS • • • PO6.1 Ambiente de políticas y de control. Definir los elementos de un ambiente de control para TI, alineados con la filosofía administrativa y el estilo operativo de la empresa. Estos elementos incluyen las expectativas o requerimientos respecto a la entrega de valor proveniente de las inversiones en TI, el apetito de riesgo, la integridad, los valores éticos, la competencia del personal, la rendición de cuentas y la responsabilidad. PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de TI. Elaborar y dar mantenimiento a un marco de trabajo que establezca el enfoque empresarial general hacia los riesgos y hacia el control interno para entregar valor mientras al mismo tiempo se protegen los recursos y sistemas de TI. El marco de trabajo debe estar integrado por el marco de procesos de TI y el sistema de administración de calidad, y debe cumplir los objetivos generales de la empresa PO6.3 Administración de políticas para TI. Elaborar y dar mantenimiento a un conjunto de políticas que apoyen la estrategia de TI. Las políticas deben incluir tópicos clave como calidad, seguridad, confidencialidad, controles internos y propiedad intelectual.
  • 12. OBJETIVOS DE CONTROL DETALLADOS • PO6.4 Implantación de políticas de TI. Asegurarse de que las políticas de TI se implantan y se comunican a todo el personal relevante, y se refuerzan, de tal forma que estén incluidas y sean parte integral de las operaciones empresariales. Los métodos de implantación deben resolver necesidades e implicaciones de recursos y concientización. • PO6.5 Comunicación de los objetivos y la dirección de TI. Asegurarse de la conciencia y el entendimiento de los objetivos y la dirección del negocio. La dirección debe dar especial atención a comunicar la conciencia de que la seguridad de TI es responsabilidad de todos.
  • 13. MODELO DE MADUREZ NO EXISTE • La gerencia no ha establecido un ambiente positivo de control de información. No hay reconocimiento de la necesidad de establecer un conjunto de políticas, procedimientos, estándares y procesos de cumplimiento. INICIAL • La gerencia es reactiva al resolver los requerimientos del ambiente de control de información. Las políticas, procedimientos estándares se elaboran y comunican de forma ad hoc de acuerdo a los temas. Los procesos de elaboración, comunicación y cumplimiento son informales e inconsistentes. REPETIBLE • La gerencia tiene un entendimiento implícito de las necesidades y de los requerimientos de un ambiente de control de información efectivo, aunque las prácticas son en su mayoría informales. PROCESO DEFINIDO • La gerencia ha elaborado, documentado y comunicado un ambiente completo de administración de calidad y control de la información, que incluye un marco para las políticas, procedimientos y estándares. El proceso de elaboración de políticas es estructurado, mantenido y conocido por el personal, y las políticas, procedimientos y estándares existentes son razonablemente sólidos y cubren temas clave. ADMINISTRABLE Y MEDIBLE OPTIMIZADO • La gerencia asume la responsabilidad de comunicar las políticas de control interno y delega la responsabilidad y asigna suficientes recursos para mantener el ambiente en línea con los cambios significativos. • El ambiente de control de la información está alineado con el marco administrativo estratégico y con la visión, y con frecuencia se revisa, actualiza y mejora.
  • 14. BIBLOGRAFIA • http://redyseguridad.fip.unam.mx/proyectos/cobit/seccion_informativa/1_planear_organizar/planea r_organizar_05/po05_inicio.html • http://www.slideshare.net/Yuyro08/planear-y-organizar • http://redyseguridad.fip.unam.mx/proyectos/cobit/seccion_informativa/1_planear_organizar/planea r_organizar_06/2_po06_obj_con.html • http://www.slideshare.net/Bluedelacour/po6-comunicar-las-aspiraciones-yla-direccin-de-la-gerencia-2937632 • http://es.scribd.com/doc/70596997/COBIT4-1-P05-Administrar-la-Inversionen-TI