Está en la página 1de 4

Gobierno de las Tecnologías de la Información

Informe de Metas del Negocio Asociadas a las metas de TI y sus Procesos.


Para desarrollar el gobierno de las tecnologías de la información, se debe completar los criterios de la
información dentro de la compañía y estos son los siguientes:

1. Eficacia Id. Incidencia


2. Eficiencia P Primaria
3. Confidencialidad S Secundaria
4. Integridad
5. Disponibilidad
6. Cumplimiento
7. Confiabilidad

Entonces, relacionamos para evaluar éste gobierno, las metas del negocio, las metas de TI y el
desarrollo de los procesos:
Informe de Cumplimiento de Metas del gobierno
Id. Metas de Negocio Perspectivas del BSC 1 2 3 4 5 6 7
1. Procurar una buena rentabilidad de las inversiones de negocio dadas Perspec. Financiera
 
por TI
2. Administrar los riesgos de negocio relativos a TI Perspec. Financiera   
3. Mejorar el gobierno corporativo y la transparencia Perspec. Financiera
4. Mejorar la orientación hacia el cliente y el servicio ofrecido al mismo. Perspec. Cliente 
5. Ofrecer productos y servicios competitivos Perspec. Cliente  
6. Establecer una continuidad y disponibilidad de los servicios Perspec. Cliente  
7. Agilizar la respuesta a cambios en los requerimientos de negocio Perspec. Cliente  
8. Optimizar los costos de la entrega de servicios Perspec. Cliente 
9. Obtener información confiable y útil para la toma de decisiones Perspec. Cliente
estratégicas.
10. Mejorar y mantener la funcionalidad de los procesos de negocio Perspec. Interna  
11. Reducir los Costos de los procesos Perspec. Interna 
12. Cumplir las leyes, reglamentaciones y contratos externos Perspec. Interna  
13. Cumplir las políticas internas Perspec. Interna  
14. Administrar los cambios de negocio Perspec. Interna
15. Mejorar y mantener la productividad del personal y de las operaciones Perspec. Interna  
16. Administrar la innovación del producto y del negocio Perspec. Aprendizaje  
17. Adquirir y mantener personal hábil y motivado Perspec. Aprendizaje  

El paso siguiente es cuadrar las metas de negocio con las metas de TI

Informe de Cumplimiento de Metas del gobierno


Id. Metas de TI Metas del
Negocio
1 2 3 4 5 6 7
1. Responder a los requerimientos de negocio en línea con la estrategia de negocio 14 P P S S
3. Garantizar la satisfacción del usuario con las ofertas del servicio y los niveles del 4
mismo
P P S S
5. Generar agilidad en la TI 14 P P S

Auditoría de Sistemas 2
Gobierno de las Tecnologías de la Información

6. Definir cómo los requerimientos de negocio funcionales y de control se traducen 14


en algo efectivo.
P P S
7. Adquirir y mantener sistemas de aplicación integrados y estandarizados 8 , 11 P P S
8. Adquirir y mantener una infraestructura de TI integrada y estandarizada 8 , 11 S P
10. Garantizar la satisfacción mutua de las relaciones con terceros 6,8 P P S S S S S
11. Garantizar una perfecta integración de aplicaciones en los procesos de negocio 14 P P S S
13. Garantizar el uso y desempeño adecuados de las aplicaciones y soluciones tecs. 11 P S
15. Optimizar la infraestructura, los recursos y las capacidades de la TI 11 S P
16. Reducir los defectos y el reprocesamiento de la entrega de soluciones y servicios 6 P P S S
22. Garantizar el mínimo impacto de negocio en caso de una interrupción 6 P S S P
23. Garantizar que los servicios de TI se encuentren disponibles según sea necesario 4,6 P P P
24. Mejorar la relación costo-eficiencia de la TI y su contribución a la rentabilidad 8 , 11 S P S
28. Garantizar que la TI exhiba una calidad costo-eficaz de los servicios y mejora. 14 P P P
Una vez que podemos relacionar estas metas, se debe interrelacionar con los procesos del COBIT, en este ejemplo
solo agregamos algunos que se están llevando a cabo para éste caso:

Proceso Descripción Metas de TI


PO1 Definición de un plan estratégico de TI 1
PO2 Definición de la Arquitectura de la información 1 , 5 , 11
PO3 Determinación de la dirección tecnológica 7 , 15
PO4 Definición de los procesos, la organización y las relaciones de TI 1,5
PO5 Gestión de la Inversión de TI 24 , 28
PO6 Comunicación de los objetivos y la dirección de la Alta Gerencia 13, 22
PO7 Gestión de los recursos humanos de la TI 5
PO8 Gestión de la Calidad 3 , 16
PO10 Gestión de los Proyectos 1
AI1 Identificación de soluciones automatizadas 1,6
AI2 Adquisición y mantenimiento del software de aplicación 6,7
AI3 Adquisición y mantenimiento de la infraestructura tecnológica 5 , 8 , 15
AI4 Habilitación de la operación y el uso 3 , 11 , 12 , 16
AI5 Abastecimiento de recursos de TI 7,8
AI6 Gestión de cambios 1 , 6 , 16 , 22
AI7 Instalación y acreditación de soluciones y cambios 1 , 11 , 13 , 16
DS1 Definición de los niveles de servicio 1,3
DS2 Gestión de los servicios prestados por terceros 3 , 10
DS3 Gestión de la capacidad y del desempeño del sistema 1 , 15, 23
DS4 Aseguramiento de la continuidad del servicio 22, 23
DS6 Identificación y asignación de costos 24, 28
DS7 Educación y capacitación de los usuarios 3, 13, 15
DS8 Gestión de incidentes y de la mesa de soporte 3, 13, 23
DS9 Gestión de la configuración 15
DS10 Gestión de problemas 3, 16
DS12 Gestión del entorno físico 22
DS13 Gestión de operaciones 3, 23
ME1 Monitoreo y evaluación del desempeño de la TI 1, 28
ME4 Asegurar el gobierno de la TI 28

Auditoría de Sistemas 2
Gobierno de las Tecnologías de la Información

Ejemplo de Matriz de Riesgos en la etapa de evaluación de la probabilidad de ocurrencia en ese proceso y


el impacto que va produciendo en la organización.
Zona de Color Rojo significa que en el control interno están ocurriendo vulneraciones en los criterios de la
información.
En la Zona de Color amarillo los controles está en un área intermedia, o mejoran y pasan a un color verde,
donde significativamente los controles funciones correctamente, de acuerdo a los principios del gobierno
de tecnología de información.

Con estos resultados, se puede ir elaborando un mapa de madurez del control interno de la información,
tal que permita comprender el seguimiento y determinar las mejoras en la gestión de procesos.

Auditoría de Sistemas 2
Gobierno de las Tecnologías de la Información

Auditoría de Sistemas 2