Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Integrantes:
2021
COBIT
AUDITORIA DE TECNOLOGIA DE FORMACIÓN
PROGRAMA DE TRABAJO
Recursos de TI a considerar:
Objetivo General del Proceso: La necesidad de un sistema justo y equitativo para asignar costos de TI al
negocio, requiere de una medición precisa y un acuerdo con los usuarios del negocio sobre una asignación justa.
Este proceso incluye la construcción y operación de un sistema para capturar, distribuir y reportar costos de TI a
los usuarios de los servicios. Un sistema equitativo de costos permite al negocio tomar decisiones más
informadas respectos al uso de los servicios de TI. Identificar y asignar costos. satisface el requerimiento del
negocio de TI para transparentar y entender los costos de TI y mejorar la rentabilidad a través del uso bien
informado de los servicios de TI. Enfocándose en el registro completo y preciso de los costos de TI, un sistema
equitativo para asignación acordado con los usuarios de negocio, y un sistema para reportar oportunamente el
uso de TI y los costos asignados
Objetivo Tiempo
N° Objetivo de Control Conclusión
a aplicar Estim. - Real
Identifica todos los costos de TI y equipararlos
a los servicios de TI para soportar un modelo de
costos transparente. Los servicios de TI deben
1.1 Definición de servicios: alinearse a los procesos del negocio de forma
que el negocio pueda identificar los niveles de
facturación de los servicios
asociados.
x Definición de servicios
Miembros y
MADR, gobierno nacional, cooperación
1.1.1 Responsabilidades del
internacional
Equipo del Proyecto
RUBRO
ENTREGAR Y DAR SOPORTE
DS06 Identificar y asignar costos
Ref
N° Descripción de la tarea Resultado
PT
1. Corroborar las políticas sectoriales y planes de producción de Gestión de seguridad de la
información y publicación de los servicios habilitados en los información
sistemas base.
2. Verificar las características de oficialidad de la información que Procesos de gestión de TI del
será producida para el sistema de información sectorial por cada Sector
una de las entidades
3. Verificar la reducción de los costos y el aumento de la eficacia Procesos de gestión de TI de
mediante la coordinación de esfuerzos. las entidades del Sector
4. Procesos de las entidades del
Fortalecer la gestión de información y conocimiento
Sector
5. Proveer la información adicional en las operaciones estadísticas Gestión de seguridad de la
con valor información
Objetivo Tiempo
N° Objetivo de Control Conclusión
a aplicar Estim. - Real
Registrar y asignar los costos actuales de
acuerdo con el modelo de costos definido. Las
variaciones entre los presupuestos y los
1.2 Contabilización de TI:
costos actuales deben analizarse y reportarse de
acuerdo con los sistemas de medición financiera
de la empresa.
x Contabilización de TI
RUBRO
ENTREGAR Y DAR SOPORTE
DS06 Identificar y asignar costos
Ref
N° Descripción de la tarea Resultado
PT
6. Monitorear los niveles de seguridad en la plataforma Procesos de gestión de TI del
tecnológica de acuerdo con los sistemas financieros Sector
7. Consolidar los riesgos de seguridad de la información en los Procesos de gestión de TI de
procesos las entidades del Sector
8. Orientar la identificación de los riesgos de seguridad de la Procesos de las entidades del
información en los procesos Sector
9. Realizar seguimiento a la eficacia de los controles y acciones Gestión de seguridad de la
preventivas implementadas información
Objetivo Tiempo
N° Objetivo de Control Conclusión
a aplicar Estim. - Real
Con base en la definición del servicio, definir
un modelo de costos que incluya costos
directos, indirectos y fijos de los servicios, y
que ayude al cálculo de tarifas de reintegros de
cobro por servicio. El modelo de costos debe
estar alineado con los procedimientos de
Modelación de costos y
1.3 contabilización de costos de la empresa. El
cargos:
modelo de costos de TI debe garantizar que los
cargos por servicios son identificables, medibles
y predecibles por parte de los usuarios para
propiciar el adecuado uso de recursos. La
gerencia del usuario debe poder verificar el uso
actual y los cargos de los servicios.
Modelación de costos y
x
cargos
Miembros y CIO Sector Agricultura y Desarrollo Rural,
1.3.1 Responsabilidades del CIO/Jefes Oficinas TI de las entidades del
Equipo del Proyecto Sector Agricultura
RUBRO
ENTREGAR Y DAR SOPORTE
DS06 Identificar y asignar costos
Ref
N° Descripción de la tarea Resultado
PT
10. Verificar el Plan de Gestión del Proyecto (alcance, Presupuesto detallado, Plan
entregables, criterios de aceptación, clientes e interesados, de comunicaciones, Matriz
cronograma e hitos, metodologías técnicas requerida, de riesgos y Plan de calidad
equipo de trabajo requerido, bienes y servicios a adquirir,
presupuesto detallado
11. Documento Sistematización
Llevar el registro de gestión documental del proyecto. experiencias, Procesos de las
entidades del Sector
12. Controlar la entrega de los productos y/o servicios asociados al Acta de cierre del proyecto.
proyecto Proceso de conocimiento
13. Ejecutar el plan de seguimiento (plan de requerimientos, de Resultados medición de
comunicaciones, de riesgos, de calidad, entregables, financiero, indicadores e Informes de
legal, administrativo) gestión
Recursos de TI a considerar:
Objetiv Tiempo
oa N° Objetivo de Control Conclusión Estim. -
aplicar Real
2.1 Identificación de necesidades de Identifica todos los costos de
entrenamiento TI y equipararlos a los
servicios de TI para soportar
un modelo de costos
transparente. Los servicios de
TI deben alinearse a los
procesos del negocio de
4. Nuevas
competencias
Contar con habilidades, perfiles de competencias y técnicas, funcionales
certificaciones actuales y/o credenciales necesarias. y estratégicas del
personal de la
Oficina TIC
Objetiv Tiempo
oa N° Objetivo de Control Conclusión Estim. -
aplicar Real
Con base en las necesidades
de entrenamiento
identificadas, identificar: a
los grupos objetivo y a sus
miembros, a los mecanismos
de impartición eficientes, a
maestros, instructores y
Impartición de Entrenamiento y
2.2 consejeros. Designar
Educación
instructores y organizar el
entrenamiento con tiempo
suficiente. Debe tomarse nota
del registro (incluyendo los
prerrequisitos), la asistencia,
y de las evaluaciones de
desempeño.
Impartición de Entrenamiento y
x
Educación
2.1.1 Nombre del proyecto Gestión de Conocimiento
Implementar la gestión de
activos de conocimiento
sectorial al servicio de todos
los actores involucrados,
2.1.2 Definición del objetivo favoreciendo la socialización
de la información, la toma de
decisiones, la articulación
entre actores, la investigación
y la innovación.
Objetiv Tiempo
oa N° Objetivo de Control Conclusión Estim. -
aplicar Real
Identifica todos los costos de
TI y equipararlos a los
servicios de TI para soportar
un modelo de costos
transparente. Los servicios de
2.1 Evaluación del Entrenamiento recibido TI deben alinearse a los
procesos del negocio de
forma que el negocio pueda
identificar los niveles de
facturación de los servicios
asociados.
Evaluación del Entrenamiento recibido
x
CONSTRUCCIÓN DE
2.1.1 Nombre del proyecto ESTRUCTURA GOBIERNO
TI SECTORIAL
2.1.2 Definición del objetivo Establecer e implementar la
Recursos de TI a considerar:
Objetivo General del Proceso: Responder de manera oportuna y efectiva a las consultas y problemas de
los usuarios de TI, requiere de una mesa de servicio bien diseñada y bien ejecutada, y de un proceso de
administración de incidentes. Este proceso incluye la creación de una función de mesa de servicio con
registro, escalamiento de incidentes, análisis de tendencia, análisis causa-raíz y resolución. Los
beneficios del negocio incluyen el incremento en la productividad gracias a la resolución rápida de
consultas. Además, el negocio puede identificar la causa raíz (tales como un pobre entrenamiento a los
usuarios) a través de un proceso de reporte efectivo.
Objeti Tiempo
vo a Estim. - Real
N° Objetivo de Control Conclusión
aplica
r
Registro de Consultas de
3.2
Clientes
Registro de Consultas
x
de Clientes
Nombre del proyecto SISTEMA DE INFORMACION
3.2.1
SECTORIAL FASE II
3.2.2 Definición del objetivo Establecer una función y sistema que permita
el registro y rastreo de llamadas, incidentes,
solicitudes de servicio y necesidades de
información. Debe trabajar estrechamente con
los procesos de administración de incidentes,
administración de problemas, administración
de cambios, administración de capacidad y
Objeti Tiempo
vo a Estim. - Real
N° Objetivo de Control Conclusión
aplica
r
Escalamiento de
3.3
Incidentes
Escalamiento de
x
Incidentes
SISTEMA DE INFORMACION
3.3.1 Nombre del proyecto SECTORIAL FASE II
Establecer procedimientos de mesa de
servicios de manera que los incidentes que
no puedan resolverse de forma inmediata
sean escalados apropiadamente de acuerdo
con los límites acordados en el SLA y, si es
3.3.2 Definición del objetivo adecuado, brindar soluciones alternas.
Garantizar que la asignación de incidentes y
el monitoreo del ciclo de vida permanecen
en la mesa de servicios, independientemente
de qué grupo de TI esté trabajando en las
actividades de resolución.
Objetiv Tiempo
oa N° Objetivo de Control Conclusión Estim. - Real
aplicar
3.3 Cierre de incidentes
x Cierre de incidentes
SISTEMA DE INFORMACION
3.3.1 Nombre del proyecto SECTORIAL FASE II
Establecer procedimientos para el
monitoreo puntual de la resolución de
consultas de los clientes. Cuando se
resuelve el incidente la
3.3.2 Definición del objetivo mesa de servicios debe registrar la causa
raíz, si la conoce, y confirmar que la
acción tomada fue acordada con el
cliente.
Objetiv Tiempo
oa N° Objetivo de Control Conclusión Estim. -
aplicar Real
3.3 Análisis de tendencias
x Análisis de tendencias
SISTEMA DE INFORMACION
3.3.1 Nombre del proyecto
SECTORIAL FASE II
Emitir reportes de la actividad de la
mesa de servicios para permitir a la
gerencia medir el desempeño del
servicio y los tiempos de
3.3.2 Definición del objetivo
respuesta, así como para identificar
tendencias de problemas recurrentes de
forma que el servicio pueda mejorarse
de forma continua.
Recursos de TI a considerar:
Objetivo Tiempo
N° Objetivo de Control Conclusión
a aplicar Estim. - Real
Repositorio y Línea Base de
4.1
Configuración
Repositorio y Línea Base de
X
Configuración
Miembros y Responsabilidades
4.1.1 GOBIERNO Y CALIDAD DE DATOS
del Equipo del Proyecto
Establecer una herramienta de soporte y un
repositorio central que contenga toda la
información relevante sobre los elementos de
configuración. Monitorear y grabar todos los
4.1.2 Definición del objetivo activos y los cambios a los activos. Mantener
una línea base de los elementos de la
configuración para todos los sistemas y
servicios como punto de comprobación al
que volver tras el cambio
RUBRO
ENTREGAR Y DAR SOPORTE 3
DS9 Administrar la configuración
Ref
N° Descripción de la tarea Resultado
PT
1 Registro de cambios en
Verificar regularmente los cambios en los elementos de la
la configuración
configuración
actualizado
2 Repositorio actualizado
Inspeccionar la actualización de los detalles de configuración con los
con los elementos de
cambios aprobados a los elementos de configuración.
configuración
3 Examinar los cambios propuestos a los elementos de configuración Informes de estado de
respecto a la base de referencia para garantizar su integridad y solicitudes de cambio
precisión.
4 Inspeccionar la creación, revisión y formalización de acuerdos sobre Cambios aprobados a la
los cambios en las líneas de referencia de configuración cuando sea base de referencia
necesario.
Objetivo Tiempo
N° Objetivo de Control Conclusión
a aplicar Estim. - Real
Identificación y Mantenimiento
4.2
de Elementos de Configuración
Identificación y Mantenimiento
X
de Elementos de Configuración
Miembros y Responsabilidades
4.2.1 GOBIERNO Y CALIDAD DE DATOS
del Equipo del Proyecto
Establecer procedimientos de configuración
para soportar la gestión y rastro de todos los
cambios al repositorio de configuración.
4.2.2 Definición del objetivo
Integrar estos procedimientos con la gestión
de cambios, gestión de incidentes y
procedimientos de gestión de problemas.
RUBRO
ENTREGAR Y DAR SOPORTE 1 2
DS9 Administrar la configuración
Ref
N° Descripción de la tarea Resultado
PT
1 Ámbito de aplicación del
Determinar el alcance y nivel de detalle para la gestión de la
modelo de gestión de la
configuración.
configuración.
2 Establecer y mantener un modelo lógico para la gestión de la Modelo de configuración
configuración, añadiendo información sobre los tipos y atributos de lógica
elementos de configuración.
3 Identificar y clasificar los elementos de la configuración y rellenar el Repositorio de
repositorio. configuración
4 Crear, revisar y formalizar un acuerdo sobre las bases de referencia de Base de referencia de
configuración de un servicio o aplicación. configuración.
Objetivo Tiempo
N° Objetivo de Control Conclusión
a aplicar Estim. - Real
Revisión de
4.3 Integridad de la
Configuración
Revisión de
X Integridad de la
Configuración
Miembros y
4.3.1 Responsabilidades del GOBIERNO Y CALIDAD DE DATOS
Equipo del Proyecto
Revisar periódicamente los datos de configuración
para verificar y confirmar la integridad de la
configuración actual e histórica. Revisar
periódicamente el software instalado contra la
Definición del
4.3.2 política de uso de software para identificar software
objetivo
personal o no licenciado o cualquier otra instancia de
software en exceso del contrato de licenciamiento
actual. Reportar, actuar y corregir errores y
desviaciones.
RUBRO
ENTREGAR Y DAR SOPORTE
DS9 Administrar la configuración
Ref
N° Descripción de la tarea Resultado
PT
1 Resultados de la
Verificar periódicamente los elementos de configuración contra el
verificación física de los
repositorio de configuración comparando configuraciones físicas y
elementos de
lógicas.
configuración.
2 Revisar a informar todas las desviaciones de las correcciones o Desviaciones de
acciones aprobadas para eliminar los activos no autorizados. licencias.
3 Verificar periódicamente que todos los elementos físicos de Desviaciones de
configuración existen físicamente. Informar de cualquier desviación a licencias.
la dirección.
4 Resultados de exámenes
Establecer y revisar periódicamente el objeto de completitud del
de completitud del
repositorio de configuración basado en las necesidades de la entidad
repositorio.