DOMINIOS COBIT

PLANEAR Y ORGANIZAR (PO)

Objetivos
Formular estrategias y tcticas
Identificar como IT contribuye al negocio
Planear, Comunicar, y gestionar la realizacin de la visin estratgica
Alcance
Est IT alineado estratgicamente?
Se hace uso ptimo de los recursos?
Entienden todos los objetivos de IT?
Se comprenden los riesgos de IT?
Es la calidad de IT apropiada a las necesidades de los negocios?

PO
PO1
PO2
PO3
PO4
PO5
PO6
PO7
PO8
PO9
PO10

PLANEAR Y ORGANIZAR
Planeacin y Organizacin
Definir un plan estratgico de TI
Definir la arquitectura de informacin
Determinar la direccin tecnolgica
Definir la organizacin y relacin de los procesos de TI
Manejar la inversin en TI
Comunicar las metas y direccin de la Administracin
Administrar Recursos Humanos de TI
Administrar calidad
Evaluar y administrar los riesgos de TI
Administrar proyectos

ADQUIRIR E IMPLEMENTAR (AI)

Objetivos

Identificar, desarrollar, adquirir, implementar, e integrar soluciones de

IT.
Cambios y mantenimiento de sistemas existentes

Alcance
Son los nuevos productos capaces de entregar soluciones adecuadas al negocio?
Se realizarn los proyectos a tiempo?
Trabajarn los sistemas apropiadamente cuando implementados?
Los cambios afectarn las operaciones diarias.

Al
Al1
AI2
AI3
AI4
AI5
AI6
AI7

ADQUIRIR E IMPLEMENTAR
Adquisicin e Implementacin 1
Identificar soluciones automatizadas
Adquirir y mantener aplicaciones de software
Adquirir y mantener la arquitectura de tecnologa
Habilitar la operacin y uso
Provisionar los recursos de TI
Administrar cambios
Instalar y acreditar soluciones y cambios

SOPORTE Y ENTREGA (DS)

Objetivos

La real entrega de los servicios requeridos

La gestin de la seguridad, continuidad, datos y facilidades operacionales

Alcance
Son los servicios de IT entregados de acuerdo a las prioridades del Negocio
Se optimizan los costos de IT
Se utiliza IT de manera productiva y segura
Se mantiene la confidencialidad, integridad, y disponibilidad

DS1
DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13

SOPORTE Y ENTREGA
Definir y administrar niveles de servicio
Administrar servicios de terceros
Administrar desempeo y capacidad
Asegurar la continuidad del servicio
Asegurar la integridad de los sistemas
Identificar y asignar costos
Educar y entrenar usuarios
Administrar la mesa de servicios e incidentes
Administrar la configuracin
Administrar problemas
Administrar datos
Administrar ambiente fsico
Administrar operaciones

MONITOREO Y EVALUACION (ME)

Objetivos

Gestin del desempeo

Monitoreo y control interno
Cumplimiento de regulaciones
Gobierno

Alcance
Es el desempeo de IT medido con el fin de detectar problemas antes de que sea
tarde?
Asegura la gestin que los controles internos son efectivos y eficiente.
Puede el desempeo de IT relacionarse con los objetivos del negocio.
Son los riesgos, controles, el cumplimiento y el desempeo, medidos y
reportados.

ME1
ME2
ME3
ME4

MONITOREO Y EVALUACION
Monitorea y evala el desempeo de TI
Monitorea y evala el control interno
Asegura el cumplimiento regulatorio
Provee gobernabilidad de TI

COMO APLICAR LA ENCUESTA

Compaeros de debe realizar una encuesta a los usuarios del sistema

informtico de la empresa respecto a la seguridad, funcionamiento y uso del
sistema.
Nos podemos guiar por la tabla anterior, escogiendo unos 15 procesos
solamente, los que ms se adapten a la empresa en estudio.

FORMATO DE CHARLAS DE SENSIBILIZACIN EN GOBIERNO T.I

Estas charlas se hacen al personal de la empresa despus de haber evaluado la
seguridad informtica e implementado un plan de mejoramiento de la seguridad.
Se debe hacer a nivel:

Administracin
Usuarios
Auditores

FORMATO DE CHARLAS EN GOBIERNO T.I

ITEM
Objetivo Especifico

Duracin

Lugar

Fecha

DESCRIPCION