P Organizacion y Procesos de TI - 2013

Sistemas de Informacin para la Gestin
UNIDAD 5_Tema 1:
Procesos de TI
U.N.Sa. Facultad de Cs.Econmicas SIG 2013
UNIDAD 5: SERVICIOS DE TECNOLOGA DE INFORMACIN
1. Procesos de TI: Planeamiento y Organizacin. Adquisicin e

Implementacin. Entrega y Soporte. Monitoreo y evaluacin.
2. Organizacin de TI. Funciones. Segregacin de tareas.
3. Entrega y Soporte : Servicios, niveles y asignacin de
costos
4. Desempeo de TI. Mtricas. Aspectos regulatorios.
Monitoreo y seguimiento
5. Construccin y administracin de sistemas. Desarrollo
de sistemas y cambio organizacional.
Gobernabilidad de TI
COBIT
Control OBjectives for Information and related Technology
ser orientado a negocios,
el marco de trabajo COBIT

se cre con las caractersticas
principales de
orientado a procesos,
basado en controles e
impulsado por mediciones.
El marco de trabajo COBIT se basa en el siguiente principio (Figura 5): Para proporcionar la informacin que la empresa requiere
para lograr sus objetivos, la empresa necesita invertir en, y administrar y controlar los recursos de TI usando un conjunto
estructurado de procesos que provean los servicios que entregan la informacin empresarial requerida. El marco de trabajo COBIT
ofrece herramientas para garantizar la alineacin con los requerimientos del negocio.
Metas de TI
La Figura 6 ilustra como la estrategia de la empresa se debe traducir por parte del negocio en objetivos relacionados con
iniciativas habilitadas por TI (Las metas de negocio para TI). Estos objetivos a su vez, deben conducir a una clara definicin de
los propios objetivos de TI (las metas de TI), y luego stas a su vez definir los recursos y capacidades de TI (la arquitectura
empresarial para TI) requeridos para ejecutar, de forma exitosa la parte que le corresponde a TI de la estrategia empresarial
Procesos de TI
Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente se
ordenan dentro de dominios de responsabilidad de plan, construir, ejecutar y Monitorear. Dentro del marco de COBIT, estos dominios, como se
muestra en la Figura 8, se llaman:
Planear y Organizar (PO) Proporciona direccin para la entrega de soluciones (AI) y la entrega de servicio (DS).
Adquirir e Implementar (AI) Proporciona las soluciones y las pasa para convertirlas en servicios.
Entregar y Dar Soporte (DS) Recibe las soluciones y las hace utilizables por los usuarios finales.
Monitorear y Evaluar (ME) -Monitorear todos los procesos para asegurar que se sigue la direccin provista.
Controles de TI
TI es responsable de:
Automatizar e implementar los requisitos de las funciones de negocio y de control
Establecer controles para mantener la integridad de controles de aplicacin.
Por lo tanto, los procesos de TI de COBIT abarcan a los controles generales de TI, pero slo los aspectos de desarrollo de los controles
de aplicacin; la responsabilidad de definir y el uso operativo es de la empresa.
Mediciones de TI
El tema de procesos de TI es esencialmente complejo y subjetivo, por lo tanto, es ms fcil abordarlo por medio de evaluaciones fciles
que aumenten la conciencia, que logren un consenso amplio y que motiven la mejora. Estas evaluaciones se pueden realizar ya sea
contra las descripciones del modelo de madurez como un todo o con mayor rigor, en cada una de las afirmaciones individuales de las
descripciones. De cualquier manera, se requiere experiencia en el proceso de la empresa que se est revisando.
Orientado a procesos
Dentro del marco de COBIT, estos dominios, como se muestra en la Figura 8, se llaman:
Planear y Organizar (PO) Proporciona direccin para la entrega de soluciones (AI) y la entrega de servicio (DS).
Adquirir e Implementar (AI) Proporciona las soluciones y las pasa para convertirlas en servicios.
Entregar y Dar Soporte (DS) Recibe las soluciones y las hace utilizables por los usuarios finales.
Monitorear y Evaluar (ME) -Monitorear todos los procesos para asegurar que se sigue la direccin provista.
REGLA DE ORO DE COBIT
Para proveer la informacin que requiere la organizacin para lograr sus

objetivos, los recursos de TI deben ser administrados por un conjunto de
procesos, agrupados de forma adecuada y ejecutados acorde a prcticas
normalmente aceptadas.
CINCO MANERAS DE USAR COBIT

*
*
*
*
*
Como
Como
Como
Como
Como
una
una
una
una
una
herramienta
herramienta
herramienta
herramienta
herramienta
de comunicacin
organizacional
para lograr consenso
para definir alcance
de autoevaluacin en TI
COBIT ES UNA HERRAMIENTA QUE PROPORCIONA
Modelos de Madurez del control sobre los procesos de TI, de modo que la direccin
pueda esquematizar dnde se encuentra la organizacin actualmente, cmo est
posicionada con respecto al mejor de su clase en su rubro de actividad y en
comparacin con las normas internacionales, y adnde quiere llegar;
Factores Crticos del xito, que definen las pautas ms importantes de
implementacin orientadas a la direccin para lograr el control sobre y dentro de sus
procesos de TI,
Indicadores Clave de Metas, que definen las medidas que permiten saber a la
direccin despus de un hecho determinadosi un proceso de TI logr sus
requerimientos de negocios, e
Indicadores Clave del Desempeo, que definen las medidas para saber cmo se est
desempeando el proceso de TI en el logro de la meta que debe alcanzarse.
PROCESOS Y OBJETIVOS DE CONTROL
Planear
y Organizar
Adquirir e
Implementar
Entregar y
dar Soporte
Monitorear y
Evaluar
Organizacin y Procesos de Tecnologas de Informacin
Planificacin y Organizacin.
Adquisicin e implementacin.
Entrega y Soporte.
Monitoreo.
Planear
y Organizar
PO1 Definir un Plan Estratgico de TI

PO2 Definir la Arquitectura de la
Informacin
PO3 Determinar la Direccin
Tecnolgica
PO6 Comunicar las Aspiraciones y

la Direccin de la Gerencia
PO7 Administrar Recursos
Humanos de TI
PO8 Administrar la Calidad
PO4 Definir los Procesos,

Organizacin y Relaciones de TI
PO9 Evaluar y Administrar los

Riesgos de TI
PO5 Administrar la Inversin en TI
PO10 Administrar Proyectos

Planificar y Organizar
P01 Definir un Plan Estratgico de TI.
La planeacin estratgica de TI es necesaria para gestionar y dirigir todos
los recursos de TI en lnea con la estrategia y prioridades del negocio
OBJETIVOS DE CONTROL
PO1.1 Administracin del Valor de TI
PO1.2 Alineacin de TI con el Negocio
PO1.3 Evaluacin del Desempeo y la Capacidad Actual
PO1.4 Plan Estratgico de TI
PO1.5 Planes Tcticos de TI
PO1.6 Administracin del Portafolio de TI

P02. Definir la Arquitectura de la Informacin
La funcin de sistemas de informacin debe crear y actualizar de forma
regular un modelo de informacin del negocio y definir los sistemas
apropiados para optimizar el uso de esta informacin
PO2.1 Modelo de Arquitectura de Informacin
Empresarial
PO2.2 Diccionario de Datos Empresarial y Reglas
de Sintaxis de Datos
PO2.3 Esquema de Clasificacin de Datos
PO2.4 Administracin de la Integridad

P03. Determinar la Direccin Tecnolgica.
La funcin de servicios de informacin debe determinar la direccin
tecnolgica para dar soporte al negocio. Esto requiere de la creacin de un
plan de infraestructura tecnolgica y de un comit de arquitectura que
establezca y administre expectativas realistas y claras de lo que la tecnologa
puede ofrecer en trminos de productos, Servicios y mecanismos de
aplicacin.
PO3.1 Planeacin de la Direccin Tecnolgica
PO3.2 Plan de Infraestructura Tecnolgica
PO3.3 Monitoreo de Tendencias y Regulaciones futuras
PO3.4 Estndares Tecnolgicos
PO3.5 Consejo de Arquitectura de TI

P04. Definir los Procesos, Organizacin y Relaciones de TI
Una organizacin de TI se debe definir tomando en cuenta los
requerimientos de personal, funciones, rendicin de cuentas, autoridad,
roles, responsabilidades y supervisin
PO4.1 Marco de Trabajo de Procesos de TI
PO4.2 Comit Estratgico de TI
PO4.3 Comit Directivo de TI
PO4.4 Ubicacin Organizacional de la Funcin de TI
PO4.5 Estructura Organizacional
PO4.6 Establecimiento de Roles y Responsabilidades

PO4.7 Responsabilidad de Aseguramiento de la Calidad de TI

PO4.8 Responsabilidad sobre el Riesgo, la Seguridad y el Cumplimiento
PO4.9 Propiedad de Datos y Sistemas
PO4.10 Supervisin
PO4.11 Segregacin de Funciones.
PO4.12 Personal de TI
PO4.13 Personal Clave de TI
PO4.14 Polticas y Procedimientos para Personal Contratado
PO4.15 Relaciones

P05 Administrar la Inversin de TI.
Establecer y mantener un marco de trabajo para administrar los programas
de inversin en TI que abarquen los costos, beneficios, prioridades dentro
del presupuesto, un proceso presupuestal formal y administrar contra ese
presupuesto.
PO5.1 Marco de trabajo para la adminsitracin Financiera.
PO5.2 Prioridades dentro del Presupuesto de TI.
PO5.3 Proceso Presupuestal.
PO5.4 Administracin de costos de TI.
PO5.5 Administracin de beneicios.

P06. Comunicar las Aspiraciones y la Direccin de la Gerencia
La direccin debe elaborar un marco de trabajo de contro empresarial
para TI y definir y comunicar las polticas.
PO6.1 Ambiente de Polticas y de Control
PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de TI
PO6.3 Administracin de Polticas para TI
PO6.4 Implantacin de Polticas de TI
PO6.5 Comunicacin de los Objetivos y la Direccin de TI

P07. Administrar los Recursos Humanos de TI.
Adquirir, mantener y motivar uan fuerza de trabajo para la creacin y
entrega de Servicios de TI para el negocio.
PO7.1 Reclutamiento y Retencin del
Personal
PO7.2 Competencias del Presonal
PO7.3 Asignacin de Roles
PO7.4 Entrenamiento del Personal de TI
PO7.5 Dependencia Sobre los Individuos
PO7.6 Procedimientos de
Investigacin del Personal
PO7.7 Evaluacin del Desempeo
del Empleado
PO7.8 Cambios y Terminacin de
Trabajo

P08. Administrar la Calidad.
Se debe elaborar y mantener un sistema de administracin de la calidad, el
cual incluya procesos y estndares probados de desarrollo y adquisicin.
PO8.1 Sistema de Administracin de Calidad
PO8.2 Estndares y Prcticas de Calidad
PO8.3 Estndares de Desarrollo y de Adquisicin
PO8.4 Enfoque en el Cliente de TI
PO8.5 Mejora Continua
PO8.6 Medicin, Monitoreo y Revisin de la Calidad

P09. Evaluar y Administrar los Riesgos de TI
Crear y dar mantenimiento a un marco de trabajo de adminsitracin de
riesgos.
PO9.1 Marco de Trabajo de Administracin de Riesgos
PO9.2 Establecimiento del Contexto del Riesgo
PO9.3 Identificacin de Eventos
PO9.4 Evaluacin de Riesgos de TI
PO9.5 Respuesta a los Riesgos
PO9.6 Mantenimiento y Monitoreo de un Plan de Accin de Riesgos

P10. Administrar Proyectos.
Establecer un marco de trabajo de adminsitracin de programas y
proyectos para la administracin de todos los proyectos de TI establecidos.
PO10.1 Marco de Trabajo para la Administracin de Programas
PO10.2 Marco de Trabajo para la Administracin de Proyectos
PO10.3 Enfoque de Administracin de Proyectos
PO10.4 Compromiso de los Interesados
PO10.5 Declaracin de Alcance del Proyecto

PO10.6 Inicio de las Fases del Proyecto

PO10.7 Plan Integrado del Proyecto
PO10.8 Recursos del Proyecto
PO10.9 Administracin de Riesgos del Proyecto
PO10.10 Plan de Calidad del Proyecto
PO10.11 Control de Cambios del Proyecto
PO10.12 Planeacin del Proyecto y Mtodos de Aseguramiento
PO10.13 Medicin del Desempeo, Reporte y Mononitoreo del Proyecto
PO10.14 Cierre del Proyecto
Entrega y Soporte.
Monitoreo.
Adquirir e
Implementar
AI1 Identificar soluciones automatizadas

AI2 Adquirir y mantentener software aplicativo
AI3 Adquirir y mantentener Infraestructura Tecnolgica
AI4 Facilitar la Operacin y el Uso
AI5 Adquirir Recursos de TI
AI6 Administrar los cambios
AI7 Instalar y acreditar soluciones y cambios

Adquirir e Implementar
AI1 Identificar soluciones automatizadas
La necesidad de una nueva apliacin o funcin requiere de analisis ante de la
compra o desarrollo para garantizar que los requisitos de negocio se satisfacen
con un enfoque efectivo y eficiente.
AI1.1 Definicin y Mantenimiento de los Requerimientos Tcnicos y Funcionales
del Negocio.
AI1.2 Reporte de Anlisis de Riesgos
AI1.3 Estudio de Factibilidad y Formulacin de Cursos de Accin Alternativos
AI1.4 Requerimientos, Decisin de Factibilidad y Aprobacin

AI2 Adquirir y Mantener Software Aplicativo
Las aplicaciones deben estar disponibles de acuerdo con los requerimientos
del negocio.
AI2.6 Actualizaciones Importantes
en Sistemas Existentes
AI2.1 Diseo de Alto Nivel
AI2.7 Desarrollo de Software
Aplicativo
AI2.2 Diseo Detallado
AI2.8 Aseguramiento de la Calidad
AI2.3 Control y Posibilidad de Auditar las
del Software
Aplicaciones
AI2.9 Administracin de los
AI2.4 Seguridad y Disponibilidad de las
Requerimientos de Aplicaciones
Aplicaciones
AI2.10 Mantenimiento de Software
AI2.5 Configuracin e Implantacin de
Aplicativo
Software Aplicativo adquirido

AI3 Adquirir y Mantener Infraestructura Tecnolgica
Las organizaciones deben contar con procesos para adquirir, implemetar y
actualizar la infraestructura tecnolgica de acuerdo con las estrategias
Tecnolgicas convenidas.
AI3.1 Plan de Adquisicin de Infraestructura Tecnolgica
AI3.2 Proteccin y Disponibilidad del Recurso de Infraestructura
AI3.3 Mantenimiento de la Infraestructura
AI3.4 Ambiente de Prueba de Factibilidad

AI4 Facilitar la Operacin y el Uso
El conocimiento sobre los nuevos sistemas debe estar disponible. Este
proceso requiere la generacin de documentacin y manuales para
usuarios y para TI, y proporciona entrenamiento para garantizar el uso y la
operacin correctos de las aplicaciones y la infraestructura.
AI4.1 Plan para Soluciones de Operacin
AI4.2 Transferencia de Conocimiento a la Gerencia del Negocio
AI4.3 Transferencia de Conocimiento a Usuarios Finales
AI4.4 Transferencia de Conocimiento al Personal de Operaciones y Soporte

AI5 Adquirir Recursos de TI
Se deben suministrar recursos TI, incluyendo personas, hardware,
software y servicios. Esto requiere de la ejecucin de los procedimientos
de adquisicin, la seleccin de proveedores, el ajuste de arreglos
contractuales y la adquisicin en s.
AI5.1 Control de Adquisicin
AI5.2 Administracin de Contratos con Proveedores
AI5.3 Seleccin de Proveeedores
AI5.4 Adquisicin de recursos de TI

AI6 Administrar Cambios
Todos los cambios, incluyendo el mantenimiento de emergencia y
parches, relacionados con la infraestructura y las aplicaciones dentro del
ambiente de produccin, deben administrarse formalmente y
controladamente.
AI6.1 Estndares y Procedimientos para cambios.
AI6.2 Evaluacin de Impacto, Priorizacin y Autorizacin.
AI6.3 Cambios de emergencia.
AI6.4 Seguimiento y reporte del status del cambio.
AI6.5 Cierre y Documentacin del cambio.

AI7 Instalar y Acreditar Soluciones de Cambio
Los nuevos sistemas necesitan estar funcionales una vez que su desarrollo
se completa. Esto requiere pruebas adecuadas en un ambiente dedicado
con datos de prueba relevantes, definir la transicin e instrucciones de
migracin, planear la liberacin y la transicin en s al ambiente de
produccin, y revisar la post-implantacin.
AI7.1 Entrenamiento
AI7.2 Plan de prueba
AI7.3 Plan de Implantacin
AI7.4 Ambiente de Prueba
AI7.5 Conversin de Sistemas y Datos
AI7.6 Pruebas de cambio.

AI7.7 Prueba de aceptacin final
AI7.8 Pormocin a produccin
AI7.9 Revisin Posterior a la
implementacin.
Entrega y Soporte.
Monitoreo.
Entrega y
Soporte
DS1 Definir y administrar los niveles de

servicio
DS2 Administrar los servicios de terceros
DS3 Administrar el desempeo y la
capacidad
DS4 Garantizar la continuidad del
servicio
DS5 Garantizar la seguridad de los
sistemas
DS6 Identificar y asignar costos
DS7 Educar y entrenar a los usuarios
DS8 Administrar la mesa de servicio y

los incidentes
DS9 Administrar la configuracin
DS10 Administrar los problemas
DS11 Administrar los datos
DS12 Administrar el ambiente fsico
DS13 Administrar las operaciones

Entrega y soporte
DS1 Definir y Administrar los Niveles de Servicio
Contar con una definicin documentada y un acuerdo de servicios de TI y de
niveles de servicio, hace posible una comunicacin efectiva entre la gerencia
de TI y los clientes de negocio respecto de los servicios requeridos.
DS1.1 Marco de trabajo de la Administracin de los niveles de servicio.
DS1.2 Definicin de servicios
DS1.3 Acuerdos de niveles de servicios
DS1.4 Acuerdos de niveles de operacin.
DS1.5 Monitoreo y cumplimiento de niveles de servicio.
DS1.6 Revisin de los acuerdos de Niveles de servicio y de los contratos.

Entrega y soporte
DS2 Administrar los Servicios de Terceros
La necesidad de asegurar que los servicios provistos por terceros cumplan
con los requermientos de negocio, requiere de un proceso efectivo de
administracin de terceros.
DS2.1 Identificacin de Todas las Relaciones con Proveedores
DS2.2 Gestin de Relaciones con Proveedores
DS2.3 Administracin de Riesgos del Proveedor
DS2.4 Monitoreo del Desempeo del Proveedor

Entrega y soporte
DS3 Administrar el Desempeo y la Capacidad
La necesidad de administrar el desempeo de la capacidad de los recursos
de TI requiere de un proceso para revisar peridicamente el desempeo
actual y la capacidad de los recursos de TI.
DS3.1 Planeacin del Desempeo y la Capacidad
DS3.2 Capacidad y Desempeo Actual
DS3.3 Capacidad y Desempeo Futuros
DS3.4 Disponibilidad de Recursos de TI
DS3.5 Monitoreo y Reporte

Entrega y soporte
DS4 Garantizar la Continuidad del Servicio

La necesidad de brindar continuidad en los servicios de TI requiere desarrollar,
mantenery probar planes de continuidad de TI, almacenar respaldos fuera de
las instalaciones y entrenar de forma peridica sobre los planes de
continuidad.
DS4.1 Marco de Trabajo de Continuidad de TI
DS4.2 Planes de Continuidad de TI
DS4.3 Recursos Crticos de TI
DS4.4 Mantenimiento del Plan de Continuidad de TI
DS4.5 Pruebas del Plan de Continuidad de TI

Entrega y soporte
DS4.6 Entrenamiento del Plan de Continuidad de TI

DS4.7 Distribucin del Plan de Continuidad de TI
DS4.8 Recuperacin y Reanudacin de los Servicios de TI
DS4.9 Almacenamiento de Respaldos Fuera de las Instalaciones
DS4.10 Revisin Post Reanudacin

Entrega y soporte
DS5 Garantizar la Seguridad de los Sistemas

La necesidad de manener la integridad de la informaciny de proteger los
activos de TI, requiere de un proceso de administracin de seguridad. Este
proceso incluye el establecimiento y mantenimiento de roles y
responsabilidades de seguridad, polticas estndares y procedimientos de
TI.
DS5.1 Administracin de la Seguridad de TI
DS5.2 Plan de Seguridad de TI
DS5.3 Administracin de Identidad

Entrega y soporte
DS5.4 Administracin de Cuentas del Usuario

DS5.5 Pruebas, Vigilancia y Monitoreo de la Seguridad
DS5.6 Definicin de Incidente de Seguridad
DS5.7 Proteccin de la Tecnologa de Seguridad
DS5.8 Administracin de Llaves Criptogrficas
DS5.8 Administracin de Llaves Criptogrficas
DS5.10 Seguridad de la Red
DS5.11 Intercambio de Datos Sensitivos

Entrega y soporte
DS6 Identificar y Asignar Costos

La necesidad de un sistema justo y equitativo para asignar costos de TI al
negocio, requiere de una medicin precisa y un acuerdo con los usuarios
del negocio sobre una asignacin justa.
DS6.1 Definicin de Servicios
DS6.2 Contabilizacin de TI
DS6.3 Modelacin de Costos y Cargos
DS6.4 Mantenimiento del Modelo de Costos

Entrega y soporte
DS7 Educar y Entrenar a los Usuarios

Para una educacin efectiva de todos los usuarios de sistemas de TI,
incluyendo aquiellos dentro de TI, se requiere identificar las necesidades de
entrenamiento de cada grupo de usuarios.
DS7.1 Identificacin de Necesidades de Entrenamiento y Educacin
DS7.2 Imparticin de Entrenamiento y Educacin
DS7.3 Evaluacin del Entrenamiento Recibido

Entrega y soporte
DS8 Administrar la Mesa de Servicio y los incidentes.

Responder de manera oportuna y efectiva a la consultas y probelmas de
los usuarios de TI requiere de una mesa de servicios bien diseada y bien
ejecutada, y de un proceso de administraicin de incidentes.
DS8.1 Mesa de Servicios
DS8.2 Registro de Consutas de Clientes
DS8.3 Escalamiento de Incidentes
DS8.4 Cierre de Incidentes
DS8.5 Anlisis de Tendencias

Entrega y soporte
DS9 Administrar la Configuracin

Garantizar la integridad de las configuraciones de hardware y software
requiere establecer un repositorio de configuraciones completo y preciso.
DS9.1 Repositorio y Lnea Base de Configuracin
DS9.2 Identificacin y Mantenimiento de Elementos de Configuracin
DS9.3 Revisin de Integridad de la Configuracin

Entrega y soporte
DS10 Administracin de Problemas

Una efectiva administracin de problemas requiere la identificacin y
clasificacin de problemas, el anlisis de las causas desde su raz y la
resolucin de problemas.
DS10.1 Identificacin y Clasificacin de Problemas
DS10.2 Rastreo y Resolucin de Problemas
DS10.3 Cierre de Problemas
DS10.4 Integracin de las Administraciones de Cambios, Configuracin y Problemas

Entrega y soporte
DS11 Administracin de Datos
Una efectiva administracin de datos requiere la identificacin de
requierimientos de datos. El proceso de adminsitracin de infoacin tambin
incluye el establecimiento de procedimientos efectivos para administrar la
librera de medios, el respaldo y la recuperacin de datos y la eliminacin
apropiada de medios.
DS11.1 Requerimientos del Negocio para Administracin de Datos
DS11.2 Acuerdos de Almacenamiento y Conservacin
DS11.3 Sistema de Administracin de Libreras de Medios
DS11.4 Eliminacin
DS11.5 Respaldo y Restauracin
DS11.6 Requerimientos de Seguridad para la Administracin de Datos

Entrega y soporte
DS12 Administracin del Ambiente fsico
La proteccin del equipo de cmputo y del personal requiere de
instalaciones bien diseadas y bien administradas.
DS12.1 Seleccin y Diseo del Centro de Datos
DS12.2 Medidas de Seguridad Fsica
DS12.3 Acceso Fsico
DS12.4 Proteccin Contra Factores Ambientales
DS12.5 Administracin de Instalaciones Fsicas

Entrega y soporte
DS13 Administracin de Operaciones

Un procesamiento de informacin completo y apropiado requiere de una
efectiva admisnitracin del procesamiento de datos y del mantemiento del
hardware.
DS13.1 Procedimientos e Instrucciones de Operacin
DS13.2 Programacin de Tareas
DS13.3 Monitoreo de la Infraestructura de TI
DS13.4 Documentos Sensitivos y Dispositivos de Salida
DS13.5 Mantenimiento Preventivo del Hardware
Entrega y Soporte.
Monitoreo.
Monitorear y
Evaluar
ME1 Monitorear y Evaluar el Desempeo de TI

ME2 Monitorear y Evaluar el Control Interno
ME3 Garantizar el Cumplimiento Regulatorio
ME4 Proporcionar Gobierno de TI

Monitorear y Evaluar
ME1 Monitorear y Evaluar el Desempeo de TI

Una efectiva adminsitracin del desempeo de TI requiere un proceso de
menitoreo. El proceso incluye la definicin de indicadores de desempeo
relevantes, reportes sistemticos y oportunos de desempeo y tomar
medidas expeditas cuando existan desviaciones.
ME1.1 Enfoque del Monitoreo
ME1.2 Definicin y Recoleccin de
Datos de Monitoreo
ME1.3 Mtodo de Monitoreo
ME1.4 Evaluacin del Desempeo
ME1.5 Reportes al Consejo Directivo y a

Ejecutivos
ME1.6 Acciones Correctivas

ME2 Monitorear y Evaluar el Control Interno

Establecer un programa de Control Interno efectivo requiere de un proceso
bien definido de monitoreo.
ME2.1 Monitorizacin del Marco de Trabajo de Control Interno
ME2.2 Revisiones de Auditora
ME2.3 Excepciones de Control
ME2.4 Control de Auto Evaluacin
ME2.5 Aseguramiento del Control Interno
ME2.6 Control Interno para Terceros
ME2.7 Acciones Correctivas

ME3 Garantizar el Cumplimiento con Requerimientos externos

Una supervisin efectiva del cumplimiento regulatorio requiere el
establecimiento de un proceso independiente de revisin para garantizar el
cumplimiento de las leyes y regulaciones.
ME3.1 Identificar los Requerimientos de las Leyes, Regulaciones y
Cumplimientos Contractuales
ME3.2 Optimizar la Respuesta a Requerimientos Externos
ME3.3 Evaluacin del Cumplimiento con Requerimientos Externos
ME3.4 Aseguramiento Positivo del Cumplimiento
ME3.5 Reportes Integrados

ME4 Proporcionar Gobierno de TI
El establecimiento de un marco de trabajo de gobierno efectivo incluye la
definicin de estructuras, procesos, liderazgo, roles y responsabilidades
organizacionales para garantizar as que las inversiones empresariales en TI
estn alineadas y de acuerdo con las estrategias y objetivos organizacionales.
ME4.1 Establecimiento de un Marco de
Gobierno de TI
ME4.2 Alineamiento Estratgico
ME4.3 Entrega de Valor
ME4.4 Administracin de Recursos
ME4.5 Administracin de Riesgos

ME4.6 Medicin del Desempeo
ME4.7 Aseguramiento
Independiente

Resumen

Resumen

Resumen

Resumen
Consultas
La reproduccin de partes de COBIT en esta

presentacin es exclusivamente de uso
acadmico y dentro de la licencia de uso ac
referenciada
ANEXO
GUIA USO DOCUMENTO COBIT
MARCO DE TRABAJO COMPLETO DE COBIT
COBIT integra en su metodologa

Areas de Enfoque
Dominios de TI
Criterios de la
Informacin
Recursos de TI
GOBIERNO
DE TI
COMO NAVEGAR EN EL MARCO DE TRABAJO COBIT (1/5)

1) Para cada uno de los procesos TI de COBIT, se proporciona en primer lugar un objetivo
de control de alto nivel, junto con las metas y mtricas clave en forma de cascada
GOBIERNO
DE TI

2) Se presentan en forma descriptiva los Objetivos de Control cada proceso
P01 Definir un Plan Estratgico de TI ( PROCESO)
PO1.1 Administracin del Valor de TI ( OBJETIVO DE CONTROL)
Trabajar con el negocio para garantizar que el portafolio de inversiones de TI de la empresa contenga programas con casos
de negocio slidos. Reconocer que existen inversiones obligatorias, de sustento y discrecionales que difieren en complejidad y
grado de libertad en cuanto a la asignacin de fondos. Los procesos de TI deben proporcionar una entrega efectiva y
eficiente de los componentes TI de los programas y advertencias oportunas sobre las desviaciones del plan, incluyendo costo,
cronograma o funcionalidad, que pudieran impactar los resultados esperados de los programas. Los servicios de TI se deben
ejecutar contra acuerdos de niveles de servicios equitativos y exigibles. La rendicin de cuentas del logro de los beneficios y
del control de los costos es claramente asignada y monitoreada.
PO1.2 Alineacin de TI con el Negocio ( OBJETIVO DE CONTROL)

Educar a los ejecutivos sobre las capacidades tecnolgicas actuales y sobre el rumbo futuro . . .
3) Se indican Entradas y Salidas para cada proceso en forma de tabla

4) Se presenta una Matriz RACI para cada proceso
CEO: Director General / CFO: Director Financiero / CIO: Director de TI / PMO: Administrador de Proyecto

5) Se presentan las Metas y Mtricas del Proceso

6) Se presenta una Modelo de Madurez para cada proceso
Nivel
0
1
Proceso
Reconocimiento
No existe: No hay proceso reconocible, la

No
institucin ni siquiera reconoce la cuestin
Inicial: reconoce el problema, hay enfoques ad- Si
hoc para el caso por caso, no hay enfoque
global coordinado, plantel desorganizado
Practicas
Herramientas
Adecuacin
Experiencia
Ad-hoc
Repetible: Los procesos similares se llevan en Conciente

forma similar por diferentes personas con la
misma tarea. No hay comunicacin o
entrenamiento formal, las responsabilidades
quedan a cargo de cada individuo. Se depende
del grado de conocimiento de cada individuo
Similares, procesos Aparecen comunes

intuitivos
Monitoreo
inconsistente en
cuestiones aisladas
Definible: Los procesos estn documentados y

comunicados mediante entrenamiento. Sin
embargo queda a cargo de cada individuo el
seguir los procesos. Los procedimientos no
son sofisticados pero las practicas estn
formalizadas
Administrado: Se puede medir y monitorear el
cumplimiento de los procesos y se toman
acciones cuando hay desviaciones. Los
procesos estn bajo constante mejora. Se usan
herramientas automatizadas en forma
fragmentaria
Comprende
necesidad de actuar
Definidas,
estandarizadas ,
documentadas y se
comparten
Estandarizadas,
practicas comunes
son usadas y
controladas
Anlisis de causas
intuitivo.
Especialistas
involucrados en los
procesos
Comprende
requerimientos
Se asignan
responsabilidades ,
los procesos se
completan
Se usan tcnicas de
medicin.
Uso tctico y
limitado de la
tecnologa
Tablero de mando
en algunas reas,
Anlisis de causas
estandarizado.
Expertos internos
en todas las reas
Optimizado: Los procesos estn en el nivel de

mejor prctica. Se usa la tecnologa para
automatizar el flujo d trabajo, se tiene
herramientas para mejorar la calidad y la
eficiencia, la organizacin se adapta
rpidamente
Comprensin a largo
plazo
Mejores practicas
Tcnicas sofisticas, Tablero de mando

uso extensivo de la global, se acta
tecnologa
sobre excepciones
se aplica siempre
anlisis de causas
Lideres externos
para la gua

P Organizacion y Procesos de TI - 2013

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

P Organizacion y Procesos de TI - 2013

Cargado por

Copyright:

Formatos disponibles

Sistemas de Informacin para la Gestin

U.N.Sa. Facultad de Cs.Econmicas SIG 2013

UNIDAD 5: SERVICIOS DE TECNOLOGA DE INFORMACIN

1. Procesos de TI: Planeamiento y Organizacin. Adquisicin e

ser orientado a negocios,

el marco de trabajo COBIT

impulsado por mediciones.

REGLA DE ORO DE COBIT

Para proveer la informacin que requiere la organizacin para lograr sus

CINCO MANERAS DE USAR COBIT

COBIT ES UNA HERRAMIENTA QUE PROPORCIONA

PROCESOS Y OBJETIVOS DE CONTROL

Organizacin y Procesos de Tecnologas de Informacin

PROCESOS Y OBJETIVOS DE CONTROL

PO1 Definir un Plan Estratgico de TI

PO6 Comunicar las Aspiraciones y

PO4 Definir los Procesos,

PO9 Evaluar y Administrar los

PO5 Administrar la Inversin en TI

PO10 Administrar Proyectos

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PO4.7 Responsabilidad de Aseguramiento de la Calidad de TI

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PO10.6 Inicio de las Fases del Proyecto

Organizacin y Procesos de Tecnologas de Informacin

PROCESOS Y OBJETIVOS DE CONTROL

AI1 Identificar soluciones automatizadas

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

AI7.6 Pruebas de cambio.

Organizacin y Procesos de Tecnologas de Informacin

PROCESOS Y OBJETIVOS DE CONTROL

DS1 Definir y administrar los niveles de

DS8 Administrar la mesa de servicio y

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

PROCESOS Y OBJETIVOS DE CONTROL

DS4 Garantizar la Continuidad del Servicio

PROCESOS Y OBJETIVOS DE CONTROL

DS4.6 Entrenamiento del Plan de Continuidad de TI

PROCESOS Y OBJETIVOS DE CONTROL

DS5 Garantizar la Seguridad de los Sistemas

PROCESOS Y OBJETIVOS DE CONTROL

DS5.4 Administracin de Cuentas del Usuario

PROCESOS Y OBJETIVOS DE CONTROL

DS6 Identificar y Asignar Costos

PROCESOS Y OBJETIVOS DE CONTROL