Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNIDAD 5_Tema 1:
Procesos de TI
Gobernabilidad de TI
COBIT
Control OBjectives for Information and related Technology
orientado a procesos,
basado en controles e
Gobernabilidad de TI
El marco de trabajo COBIT se basa en el siguiente principio (Figura 5): Para proporcionar la informacin que la empresa requiere
para lograr sus objetivos, la empresa necesita invertir en, y administrar y controlar los recursos de TI usando un conjunto
estructurado de procesos que provean los servicios que entregan la informacin empresarial requerida. El marco de trabajo COBIT
ofrece herramientas para garantizar la alineacin con los requerimientos del negocio.
Gobernabilidad de TI
Metas de TI
La Figura 6 ilustra como la estrategia de la empresa se debe traducir por parte del negocio en objetivos relacionados con
iniciativas habilitadas por TI (Las metas de negocio para TI). Estos objetivos a su vez, deben conducir a una clara definicin de
los propios objetivos de TI (las metas de TI), y luego stas a su vez definir los recursos y capacidades de TI (la arquitectura
empresarial para TI) requeridos para ejecutar, de forma exitosa la parte que le corresponde a TI de la estrategia empresarial
Gobernabilidad de TI
Procesos de TI
Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente se
ordenan dentro de dominios de responsabilidad de plan, construir, ejecutar y Monitorear. Dentro del marco de COBIT, estos dominios, como se
muestra en la Figura 8, se llaman:
Planear y Organizar (PO) Proporciona direccin para la entrega de soluciones (AI) y la entrega de servicio (DS).
Adquirir e Implementar (AI) Proporciona las soluciones y las pasa para convertirlas en servicios.
Entregar y Dar Soporte (DS) Recibe las soluciones y las hace utilizables por los usuarios finales.
Monitorear y Evaluar (ME) -Monitorear todos los procesos para asegurar que se sigue la direccin provista.
Gobernabilidad de TI
Controles de TI
TI es responsable de:
Automatizar e implementar los requisitos de las funciones de negocio y de control
Establecer controles para mantener la integridad de controles de aplicacin.
Por lo tanto, los procesos de TI de COBIT abarcan a los controles generales de TI, pero slo los aspectos de desarrollo de los controles
de aplicacin; la responsabilidad de definir y el uso operativo es de la empresa.
Gobernabilidad de TI
Mediciones de TI
El tema de procesos de TI es esencialmente complejo y subjetivo, por lo tanto, es ms fcil abordarlo por medio de evaluaciones fciles
que aumenten la conciencia, que logren un consenso amplio y que motiven la mejora. Estas evaluaciones se pueden realizar ya sea
contra las descripciones del modelo de madurez como un todo o con mayor rigor, en cada una de las afirmaciones individuales de las
descripciones. De cualquier manera, se requiere experiencia en el proceso de la empresa que se est revisando.
Gobernabilidad de TI
Orientado a procesos
Dentro del marco de COBIT, estos dominios, como se muestra en la Figura 8, se llaman:
Planear y Organizar (PO) Proporciona direccin para la entrega de soluciones (AI) y la entrega de servicio (DS).
Adquirir e Implementar (AI) Proporciona las soluciones y las pasa para convertirlas en servicios.
Entregar y Dar Soporte (DS) Recibe las soluciones y las hace utilizables por los usuarios finales.
Monitorear y Evaluar (ME) -Monitorear todos los procesos para asegurar que se sigue la direccin provista.
Como
Como
Como
Como
Como
una
una
una
una
una
herramienta
herramienta
herramienta
herramienta
herramienta
de comunicacin
organizacional
para lograr consenso
para definir alcance
de autoevaluacin en TI
Modelos de Madurez del control sobre los procesos de TI, de modo que la direccin
pueda esquematizar dnde se encuentra la organizacin actualmente, cmo est
posicionada con respecto al mejor de su clase en su rubro de actividad y en
comparacin con las normas internacionales, y adnde quiere llegar;
Factores Crticos del xito, que definen las pautas ms importantes de
implementacin orientadas a la direccin para lograr el control sobre y dentro de sus
procesos de TI,
Indicadores Clave de Metas, que definen las medidas que permiten saber a la
direccin despus de un hecho determinadosi un proceso de TI logr sus
requerimientos de negocios, e
Indicadores Clave del Desempeo, que definen las medidas para saber cmo se est
desempeando el proceso de TI en el logro de la meta que debe alcanzarse.
Planear
y Organizar
Adquirir e
Implementar
Entregar y
dar Soporte
Monitorear y
Evaluar
Planificacin y Organizacin.
Adquisicin e implementacin.
Entrega y Soporte.
Monitoreo.
Planear
y Organizar
PO7.6 Procedimientos de
Investigacin del Personal
PO7.7 Evaluacin del Desempeo
del Empleado
PO7.8 Cambios y Terminacin de
Trabajo
OBJETIVOS DE CONTROL
PO9.1 Marco de Trabajo de Administracin de Riesgos
PO9.2 Establecimiento del Contexto del Riesgo
PO9.3 Identificacin de Eventos
PO9.4 Evaluacin de Riesgos de TI
PO9.5 Respuesta a los Riesgos
PO9.6 Mantenimiento y Monitoreo de un Plan de Accin de Riesgos
OBJETIVOS DE CONTROL
PO10.1 Marco de Trabajo para la Administracin de Programas
PO10.2 Marco de Trabajo para la Administracin de Proyectos
PO10.3 Enfoque de Administracin de Proyectos
PO10.4 Compromiso de los Interesados
PO10.5 Declaracin de Alcance del Proyecto
Planificacin y Organizacin.
Adquisicin e implementacin.
Entrega y Soporte.
Monitoreo.
Adquirir e
Implementar
OBJETIVOS DE CONTROL
AI1.1 Definicin y Mantenimiento de los Requerimientos Tcnicos y Funcionales
del Negocio.
AI1.2 Reporte de Anlisis de Riesgos
AI1.3 Estudio de Factibilidad y Formulacin de Cursos de Accin Alternativos
AI1.4 Requerimientos, Decisin de Factibilidad y Aprobacin
OBJETIVOS DE CONTROL
AI3.1 Plan de Adquisicin de Infraestructura Tecnolgica
AI3.2 Proteccin y Disponibilidad del Recurso de Infraestructura
AI3.3 Mantenimiento de la Infraestructura
AI3.4 Ambiente de Prueba de Factibilidad
Planificacin y Organizacin.
Adquisicin e implementacin.
Entrega y Soporte.
Monitoreo.
Entrega y
Soporte
OBJETIVOS DE CONTROL
DS1.1 Marco de trabajo de la Administracin de los niveles de servicio.
DS1.2 Definicin de servicios
DS1.3 Acuerdos de niveles de servicios
DS1.4 Acuerdos de niveles de operacin.
DS1.5 Monitoreo y cumplimiento de niveles de servicio.
DS1.6 Revisin de los acuerdos de Niveles de servicio y de los contratos.
OBJETIVOS DE CONTROL
DS2.1 Identificacin de Todas las Relaciones con Proveedores
DS2.2 Gestin de Relaciones con Proveedores
DS2.3 Administracin de Riesgos del Proveedor
DS2.4 Monitoreo del Desempeo del Proveedor
OBJETIVOS DE CONTROL
DS3.1 Planeacin del Desempeo y la Capacidad
DS3.2 Capacidad y Desempeo Actual
DS3.3 Capacidad y Desempeo Futuros
DS3.4 Disponibilidad de Recursos de TI
DS3.5 Monitoreo y Reporte
OBJETIVOS DE CONTROL
DS7.1 Identificacin de Necesidades de Entrenamiento y Educacin
DS7.2 Imparticin de Entrenamiento y Educacin
DS7.3 Evaluacin del Entrenamiento Recibido
OBJETIVOS DE CONTROL
DS9.1 Repositorio y Lnea Base de Configuracin
DS9.2 Identificacin y Mantenimiento de Elementos de Configuracin
DS9.3 Revisin de Integridad de la Configuracin
OBJETIVOS DE CONTROL
DS12.1 Seleccin y Diseo del Centro de Datos
DS12.2 Medidas de Seguridad Fsica
DS12.3 Acceso Fsico
DS12.4 Proteccin Contra Factores Ambientales
DS12.5 Administracin de Instalaciones Fsicas
Planificacin y Organizacin.
Adquisicin e implementacin.
Entrega y Soporte.
Monitoreo.
Monitorear y
Evaluar
Consultas
ANEXO
GUIA USO DOCUMENTO COBIT
Dominios de TI
Criterios de la
Informacin
Recursos de TI
GOBIERNO
DE TI
GOBIERNO
DE TI
CEO: Director General / CFO: Director Financiero / CIO: Director de TI / PMO: Administrador de Proyecto
Proceso
Reconocimiento
Practicas
Herramientas
Adecuacin
Experiencia
Ad-hoc
Monitoreo
inconsistente en
cuestiones aisladas
Comprende
necesidad de actuar
Definidas,
estandarizadas ,
documentadas y se
comparten
Estandarizadas,
practicas comunes
son usadas y
controladas
Anlisis de causas
intuitivo.
Especialistas
involucrados en los
procesos
Comprende
requerimientos
Se asignan
responsabilidades ,
los procesos se
completan
Se usan tcnicas de
medicin.
Uso tctico y
limitado de la
tecnologa
Tablero de mando
en algunas reas,
Anlisis de causas
estandarizado.
Expertos internos
en todas las reas
Comprensin a largo
plazo
Mejores practicas
Lideres externos
para la gua