Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Control Objectives for Information and Related Technology (Objetivos de Control para
Tecnología de Información y Tecnologías relacionadas).
Es un marco de control interno de Tecnologías de Información.
Parte de la premisa de que las tecnologías de información requieren proporcionar
información para lograr los objetivos de la organización.
Promueve el enfoque y la propiedad de los procesos.
Apoya a la organización al proveer un marco que asegura que:
La Tecnología de Información (TI) esté alineada con la misión y visión.
La TI capacite y maximice los beneficios.
Los recursos de TI sean usados responsablemente.
Los riesgos de TI sean manejados apropiadamente.
COBIT (cont.)
Gobernanza TI de la empresa
BMIS
Gobernanza IT
Evolución del alcance
(2010)
Control
Risk IT
(2009)
Auditoría
DOMINIO PROCESOS
APO01. Gestionar el Marco de Gestión de TI:
APO02. Gestionar la Estrategia:
DOMINIOS DE GESTION: Alinear, Planear y Organizar APO03. Gestionar la Arquitectura Empresarial:
(APO): Este dominio cubre las estrategias y las tácticas, APO04. Gestionar la Innovación:
y tiene que ver con identificar la manera en que TI puede
APO05. Gestionar el Portafolio:
contribuir mejor con los objetivos del negocio. Es
importante mencionar que la realización de la visión APO06. Gestionar el Presupuesto y los Costes:
estratégica requiere ser planeada, comunicada y APO07. Gestionar los Recursos Humanos:
administrada desde diferentes perspectivas; y finalmente, AP008. Gestionar las relaciones:
la implementación de una estructura organizacional y
AP009. Gestionar los acuerdos de servicio:
tecnológica apropiada. Este dominio proporciona la
dirección para la entrega de soluciones y la entrega de APO10. Gestionar los Proveedores:
servicios. APO11. Gestionar la Calidad:
APO12. Gestionar el Riesgo:
APO13. Gestionar la Seguridad:
Procesos para la Gestión de la TI
Empresarial
DOMINIO PROCESOS
BAI01. Gestión de Programas y Proyectos:
BAI02. Gestionar la Definición de Requisitos:
Construir, Adquirir e Implementar (BAI): La gerencia con este BAI03. Gestionar la Identificación y Construcción de Soluciones:
dominio pretende cubrir, que los nuevos proyectos generen
soluciones que satisfagan las necesidades del negocio, que sean BAI04. Gestionar la Disponibilidad y la Capacidad:
entregados en tiempo y dentro del presupuesto, que los nuevos BAI05. Gestionar la Facilitación del Cambio Organizativo:
sistemas una vez implementados trabajen adecuadamente y que
los cambios no afecten las operaciones actuales del negocio. Con BAI06. Gestionar los Cambios:
el fin de cumplir una estrategia de TI, las soluciones de TI BAI07. Gestionar la Aceptación del Cambio y la Transición:
necesitan ser identificadas, desarrolladas o adquiridas, como
también implementadas e integradas en los procesos del negocio. BAI08. Gestionar el Conocimiento:
BAI09. Gestionar los Activos:
BAI10. Gestionar la Configuración:
Procesos para la Gestión de la TI
Empresarial
DOMINIO PROCESOS
Entregar, Dar Servicio y Soporte (DSS): Involucra la entrega en sí de los servicios DSS02. Gestionar Peticiones e Incidentes de Servicio:
requeridos, incluyendo la prestación del servicio, la administración de la seguridad y
de la continuidad, el soporte a los usuarios del servicio, la administración de los DSS03. Gestionar Problemas:
datos y de las instalaciones operativas. El objetivo es lograr que los servicios de TI
se entreguen de acuerdo con las prioridades del negocio, la optimización de costos, DSS04. Gestionar la Continuidad:
asegurar que la fuerza de trabajo utilice los sistemas de modo productivo y seguro,
implantar de forma correcta la confidencialidad, la integridad y la disponibilidad. DSS05. Gestionar Servicios de Seguridad:
DOMINIO PROCESOS
Supervisar, Evaluar y Valorar (MEA): La totalidad de los procesos de TI MEA01. Supervisar, Evaluar y Valorar el Rendimiento y la
deben de ser evaluados regularmente en el tiempo, para conocer su calidad y Conformidad.
cumplimiento de los requerimientos de control. Este dominio incluye la
administración del desempeño, el monitoreo del control interno, el
cumplimiento regulatorio y la aplicación del gobierno. Con esto se obtendrá de MEA02. Supervisar, Evaluar y Valorar el Sistema de
manera oportuna la detección de problemas por medio de la medición del Control Interno.
desempeño, se garantiza que los controles internos sean efectivos y
eficientes, la vinculación del desempeño de TI con las metas del negocio así
como la medición y reporte de riesgos, además del control, cumplimiento y MEA03. Supervisar, Evaluar y Valorar la Conformidad con
desempeño. los Requerimientos Externos:
COBIT 5 y la Seguridad de la
Información
Análisis de Madurez y Capacidad de
Procesos
El proceso no está implementado o no alcanza su propósito. A este nivel hay muy poca
NIVELES DE CAPACIDAD DE LOS
Nivel 0: Incompleto o ninguna evidencia de algún logro sistemático del propósito del proceso.
El proceso establecido ahora se ejecuta dentro de límites definido para alcanzar sus
Nivel 4: Predecible
resultados de proceso.
El proceso predecible es mejorado de forma continua para cumplir con las metas
Nivel 5: Optimizado
empresariales presente y futuras.
Análisis de Madurez y Capacidad de
Procesos (cont.)
HACERLO
1. Satisfacer las necesidades de las
partes interesadas.
2. Cubrir la empresa de extremo a
extremo.
3. Aplicar un marco de referencia
único integrado.
4. Hacer posible un enfoque holístico.
5. Separar el gobierno de la gestión.
Gracias por la
atención
dispensada.