Está en la página 1de 3

Creacin de Un departamento de TI utilizando Cobit

COBIT define las actividades TI en un modelo general de procesos compuesto


por cuatro dominios: Planificar y Organizar (PO), Adquirir e Implementar (AI),
Proveer y Soportar (DS) y Monitorear y Evaluar (ME). Estos dominios se
corresponden con las reas de responsabilidad tradicionales: planificar,
construir, ejecutar y monitorear. Los cuales son la base fundamental para la
creacin de un dpto. De TI que funcione de forma correcta y eficaz, esto nos
servir para adaptar todos los procesos que tiene la empresa y hablar un solo
lenguaje tcnico
COBIT como anterior metense se indica esta compuestos por dominios que
ayudan a la creacin de los departamentos de TI, los cuales estn formados por
una serie de pasos formalizados en un plan de accin, dichos pasos
fundamentales son:
Planificar Y Organizar:
1) Determinar si las herramientas que componen las tecnologas de la
informacin estn alineadas con la estrategia o los objetivos
empresariales
2) Verificar que la empresa utiliza de forma ptima sus recurso informticos
3) Lograr un balance ptimo entre las oportunidades de tecnologa de
informacin y los requerimientos de TI de negocio, para asegurar sus
logros
futuros.
Su realizacin se concreta a travs un proceso de planeacin estratgica
emprendido en intervalos regulares dando lugar a planes a largo plazo,
los que debern ser traducidos peridicamente en planes operacionales
estableciendo metas claras y concretas a corto plazo, teniendo en
cuenta:
4) La definir los objetivos de negocio y necesidades de TI
5) Realizar un Estudio de factibilidad oportuno, para que se puedan obtener
resultados efectivos
6) Definicin de la Arquitectura de Informacin a utilizar
Dominio: Adquisicin e implementacin
Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser
identificadas, desarrolladas o adquiridas, as como implementadas e integradas
dentro del proceso del negocio. Adems, este dominio cubre los cambios y el
mantenimiento realizados a sistemas existentes.
Por lo cual se debern desarrollar una serie de Procesos:

Asegurar el mejor enfoque para cumplir con los requerimientos del


usuario, donde se realiza un anlisis claro de las oportunidades alternativas
comparadas contra los requerimientos de los

Definicin de requerimientos de informacin para poder aprobar un


proyecto de desarrollo.

Estudios de factibilidad con la finalidad de satisfacer los requerimientos


del negocio establecidos para el desarrollo de un proyecto.

Arquitectura de informacin para tener en consideracin el modelo de


datos al definir soluciones y analizar la factibilidad de las mismas.

Seguridad con relacin de costo-beneficio favorable para controlar que


los costos no excedan los beneficios.

Pistas de auditoria para ello deben existir mecanismos adecuados.


Dichos mecanismos deben proporcionar la capacidad de proteger datos
sensitivos (ej. Identificacin de usuarios contra divulgacin o mal uso)

Contratacin de terceros con el objeto de adquirir productos con buena


calidad y excelente estado.

Aceptacin de instalaciones y tecnologa a travs del contrato con el


Proveedor donde se acuerda un plan de aceptacin para las instalaciones y la
tecnologa a ser proporcionada.

Adquisicin y mantenimiento del software aplicativo

Soporte

Establecer una comprensin comn del nivel de servicio requerido, en el cual


se establecen convenios de niveles de servicio que formalicen los criterios de
desempeo contra los cuales se medir la cantidad y la calidad del servicio y
se toma en consideracin:
Convenios formales que determinen la disponibilidad, confiabilidad,
desempeo, capacidad de crecimiento, niveles de soporte proporcionados al
usuario, plan de contingencia / recuperacin, nivel mnimo aceptable de
funcionalidad del sistema satisfactoriamente liberado, restricciones (lmites en
la cantidad de trabajo), cargos por servicio, instalaciones de impresin central
(disponibilidad), distribucin de impresin central y procedimientos de cambio.

Definicin de las responsabilidades de los usuarios y de la funcin de


servicios de informacin

Procedimientos de desempeo que aseguren que la manera y las


responsabilidades sobre las relaciones que rigen el desempeo entre todas las
partes involucradas sean establecidas, coordinadas, mantenidas y
comunicadas a todos los departamentos afectados.

Definicin de dependencias asignando un Gerente de nivel de Servicio


que sea responsable de monitorear y reportar los alcances de los criterios de
desempeo del servicio especificado y todos los problemas encontrados
durante el procesamiento.

Provisiones para elementos sujetos a cargos en los acuerdos de niveles


de servicio para hacer posibles comparaciones y decisiones de niveles de
servicios contra su costo.

Garantas de integridad

Convenios de confidencialidad

Implementacin de un programa de mejoramiento del servicio.


Monitoreo
Asegurar el logro de los objetivos establecidos para los procesos de TI. Lo cual
se logra definiendo por parte de la gerencia reportes e indicadores de
desempeo gerenciales y la implementacin de sistemas de soporte as como
la atencin regular a los reportes emitidos.
Para ello la gerencia podr definir indicadores claves de desempeo y/o
factores crticos de xito y compararlos con los niveles objetivos propuestos
para evaluar el desempeo de los procesos de la organizacin. La gerencia
deber tambin medir el grado de satisfaccin de los clientes con respecto a
los servicios de informacin proporcionados para identificar deficiencias en los
niveles de servicio y establecer objetivos de mejoramiento, confeccionando
informes que indiquen el avance de la organizacin hacia los objetivos
propuestos.