Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ingeniería de Sistemas
COBIT SEM
12 y 13
COBIT Y GOBIERNO DE TI
EGM Página 1 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
COBIT 4.1
En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control
(específicos o detallados) clasificados en cuatro (4) Dominios
DOMINIOS
Planificación y Organización (Plan and Organize))
Adquisición e Implementación (Acquire and Implement)
Entrega y Soporte (Deliver and Support)
Supervisión y Evaluación (Monitor and Evaluate) .
Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en
que TI puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la
realización de la visión estratégica requiere ser planeada, comunicada y administrada desde
diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una
estructura tecnológica apropiada.
Este dominio cubre los siguientes cuestionamientos típicos de la gerencia:
EGM Página 2 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
•¿Están alineadas las estrategias de TI y del negocio? ¿La empresa está alcanzando un
uso óptimo de sus recursos?
• ¿Entienden todas las personas dentro de la organización los objetivos de TI?
• ¿Se entienden y administran los riesgos de TI?
• ¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?
PROCESOS
PO1 Definir un Plan Estratégico de TI
PO2 Definir la Arquitectura de la Información
PO3 Determinar la Dirección Tecnológica
PO4 Definir los Procesos, Organización y Relaciones de TI
PO5 Administrar la Inversión en TI
PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia
PO7 Administrar Recursos Humanos de TI
PO8 Administrar la Calidad
PO9 Evaluar y Administrar los Riesgos de TI
PO10 Administrar Proyectos
EGM Página 3 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
• ¿Se están entregando los servicios de TI de acuerdo con las prioridades del negocio?
• ¿Están optimizados los costos de TI?
• ¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y
segura?
• ¿Están implantadas de forma adecuada la confidencialidad, la integridad y la
disponibilidad?
PROCESOS
DS1 Definir y administrar los niveles de servicio
DS2 Administrar los servicios de terceros
DS3 Administrar el desempeño y la capacidad
DS4 Garantizar la continuidad del servicio
DS5 Garantizar la seguridad de los sistemas
DS6 Identificar y asignar costos
DS7 Educar y entrenar a los usuarios
DS8 Administrar la mesa de servicio y los incidentes
DS9 Administrar la configuración
DS10 Administrar los problemas
DS11 Administrar los datos
DS12 Administrar el ambiente físico
DS13 Administrar las operaciones
EGM Página 4 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
Identificaciones Adicionales
• Metas
• Riesgos
EGM Página 5 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
• Contingencias
• Indicadores
• Niveles de Madurez
• Controles
NIVEL de MADUREZ
COBIT 5
1. Satisfacer las
necesidades de
las partes
interesadas
Principios
de COBIT 5
EGM Página 6 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
EGM Página 7 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
Es una técnica evaluativa que puede aplicarse al proceso de gobierno del negocio de TI para
evaluar las funciones y los procesos de TI. El método va mas allá de la tradicional evaluación
financiera con medias que conciernen a la satisfacción del cliente (usuario), procesos internos
(operativos) y la capacidad de innovar. Estas medidas impulsan a la organización hacia el uso
optimo de TI, el cual esta alineado con las metas estratégicas de la organización, mientras
mantiene en balance todas las perspectivas relacionadas con la evaluación. Para aplicarlo en
TI.
Se usa tres capas:
EGM Página 8 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
1 MISION (ejemplo)
2 ESTRATEGIAS (ejemplo)
BSC ESTANDAR DE TI
3 MEDIDAS (ejemplo)
• Proveer un conjunto balanceado de medidas (es decir… KPIs) para guiar las decisiones
de TI orientados a negocios
• Desarrollar oportunidades que respondan a los futuros desafíos
El uso del BSC de TI es uno de los medios efectivos para ayudar al Comité de estrategia de TI y
a la gerencia a lograr el alineamiento de TI al negocio. Los objetivos son establecer un vehículo
para la información gerencial a la junta, comunicar el desempeño, los riesgos y las capacidades
de TI
EGM Página 9 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
EGM Página 10 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
EGM Página 11 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
EGM Página 12 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
EGM Página 13 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
EGM Página 14 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
EGM Página 15 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
INFORME DE LA AUDITORIA
EGM Página 16 de 17
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
INFORME
….Objetivo de control
….. Observaciones
……. Riesgo asociado a cada observación
EJEMPLO:
Anexo N° 4
SI NO NO
Aplica
EGM Página 17 de 17