Wendy Maricela Escobar Flores Linda Luz Lpez Glvez Lisseth Guadalupe Menndez Cortz Alexandra Tatiana Padilla

Mlida Onidia Rivas Escobar Auditoria de Sistemas Licda. Elsy Guadalupe Monge Grupo Terico: 03 Grupo de trabajo: 01

EF05005 LG05008 MC05110 PP04001 RE05005

DOMINIO PRIMERO: PLANEAR Y ORGANIZAR.

Objetivos de Control para tecnologa de la informacin y relacionada

COBIT

AUDITORIA DE SISTEMAS

PO10 Administrar Proyectos

PO1 Definir un plan Estratgico .

PO2 Definir la Arquitectura de Informacin.

PO9 Evaluar y Administrar los Riesgos de TI PO8 Administrar la Calidad

PO3 Determinar la Direccin tecnolgica

PLANEACION Y ORGANIZACION

PO4 Definir los procesos Organizacin y relaciones De TI

Po7 Administrar los Recurso humanos de TI

PO6 Comunicar las Aspiraciones y la direccion De la gerencia

PO5 Administrar los Recursos de TI

PO1 DEFINIR UN PLAN ESTRATGICO DE TI

PLAN ESTRATGICO DE TI
Objetivos: 1. Administracin del valor de TI 2. Alineacin de TI con el negocio 3. Evaluacin del desempeo y la Capacidad actual. 4.Plan estratgico 5. Planes tcticos 6. Administracin del portafolio de TI

Definicin: Es necesaria para Gestionar y dirigir todos los Recursos de TI en lnea Con la estrategia y Prioridades del negocio.

Planear y Organizar www.themegallery.com Auditoria de Sistemas

MODELO DE MADUREZ
Cuando se conoce la necesidad de una Planeacion estratgica. Cuando ocurren respuestas a las solicitudes de la informacin.

Inicial

Repetible

Definido

Cuando se sigue un enfoque que garantiza la facilidad de la planeacin

Administrado

Se define con responsabilidades de alto nivel.

Se toma en cuenta el establecimiento de Optimizado las metas del negocio.

Planear y Organizar www.themegallery.com Auditoria de Sistemas

PO2 DEFINIR LA ARQUITECTURA DE LA INFORMACION.

Administracin de integridad

Modelo de arquitectura de informacin empresarial

OBJETIVOS
Diccionario de Esquema de clasificacin de datos Datos empresarial y reglas de sintaxis de datos
Planear y Organizar www.themegallery.com Auditoria de Sistemas

MODELO DE MADUREZ
Cuando se reconoce la necesidad de una arquitectura de informacin. Cuando existen procedimientos similares que siguen los individuos.

Inicial

Repetible

Definido

Se acepta la responsabilidad en la aplicacin en la cual se comunicara Se otorga el soporte completo al Administrado desarrollo de implantacin por medio de tcnicas.

El personal de TI tiene la experiencia y Optimizado habilidades necesarias para desarrollar.

Planear y Organizar www.themegallery.com Auditoria de Sistemas

PO3PO3- Determinar la Direccin Tecnolgica.

Creacin de un plan de infraestructura tecnolgica. Comit de Arquitectura.

Actualizar

- Arquitectura de sistemas. - Direccin tecnolgica. - Planes de adquisicin. - Estndares. - Estrategias de migracin. - Contingencias.

Establecer y administrar lo que la tecnologa puede ofrecer en trminos de productos, servicios y mecanismos de aplicacin.

Direccin tecnolgica

Enfoque

En la definicin e implementacin de un plan de infraestructura tecnolgica, una arquitectura y estndares que tomen en cuenta y aprovechen las oportunidades tecnolgicas.

Logra

Medid o El nmero y tipo de desviaciones con respecto al plan. Frecuencia de las revisiones y actualizaciones del plan. Nmero de plataformas de tecnologa

-Establecer un foro para dirigir la arquitectura y verificar el cumplimiento. -Establecer un plan de infraestructura tecnolgica. -Definir estndares de infraestructura tecnolgica

Objetivos de Control

-Planeacin de la direccin tecnolgica. -Plan de infraestructura tecnolgica. -Monitoreo de tendencias y regulaciones futuras. -Estndares tecnolgicos. -Consejo de arquitectura de TI.

No existe

No existe conciencia sobre la importancia de la planeacin de la infraestructura tecnolgica para la entidad. Cuando la gerencia reconoce la necesidad de planear la infraestructura tecnolgica. Se difunde la necesidad e importancia de la planeacin tecnolgica.
Cuando la gerencia est consciente de la importancia del plan de infraestructura tecnologa.

Inicia

Repetible Modelo de Madurez

Definido

Administrad o

La direccin garantiza el desarrollo del plan de infraestructura tecnolgica. La direccin del plan de infraestructura esta impulsada en los estndares de avances industriales e internacionales.

Optimiza do

PO4PO4- Definir los Procesos, Organizacin y relaciones TI.

PO4 Agiliza la respuesta a las estrategias del negocio mientras se cumplan los requerimientos del Enfocado gobierno. El establecimiento de estructuras organizacionales de TI transparentes, flexibles y responsables y en la definicin e implementacin de procesos de TI. Se logra Se mide con con la definicin de un marco de trabajo de procesos de TI. El establecimiento de un cuerpo y una estructura organizacional apropiada. La definicin de roles y responsabilidades el porcentaje de roles con descripciones de puestos. El nmero de procesos de negocio que no reciben soporte de TI y que deberan de recibirlo. Nmero de actividades clave de TI que no son aprobadas.

Objetivos de Control PO4 Marco de trabajo de proceso de TI. Comit estratgico de Ti. Comit directivo de TI. Ubicacin organizacional de la funcin de TI. Estructura organizacional. Establecimiento de roles y responsabilidades. Responsabilidades de aseguramiento de calidad de TI. Responsabilidad sobre el riesgo, la seguridad y el cumplimiento. Propiedad de datos y de sistemas. Supervisin. Segregacin de funciones. Personal de TI. Personal clave de TI. Polticas y procedimientos para personal contratado. Relaciones.

PO5. ADMINISTRAR LA INVERSION EN TI

DEFINICION Establece y mantiene un marco de trabajo Para administrar los programas de inversion en TI

SE LOGRA

El pronostico de presupuestos Definicin de criterios formales Medicin del valor del negocio

Sz

SE MIDE

Porcentaje de reduccin en el costo unitario Porcentaje de l valor Porcentaje de gasto

Marco de trabajo Para la administracion financiera

OBJETIVOS DE CONTROL

Prioridades dentro del presupuesto de TI

Proceso presupuestal

Administracin de costos de TI

Administracion de beneficios

MODELO DE MADUREZ
no xi t nt Ini i l

Optimizado

tibl

Administrado fini o

P06.COMUNICAR LAS ASPIRACIONES Y LA DIRECCION DE LA GERENCIA

1
Se debe implementar un programa de comunicacin continua para dar a conocer la misin, los objetivos de servicio, polticas y procedimientos aprobados y apoyados por la direccin

2
SE LOGRA CON Defini ion e m r o e tr b jo.  l bor ion e im l nt ion e oliti  l ref erzo e oliti

3
SE MIDE Numero de interrupciones en el negocio Porcentaje de interesados Porcentaje de intere sados que no cumPlen las politicas.

OBJETIVOS DE CONTROL
1. Ambiente de politicas y de control 2.Riesgo corporativo 3.Administracion de politicas para TI 4.Implantacio de polticas de TI 5.Comunicacion de los objetivos

MODELO DE MADUREZ
INI IAL EPETIBLE NO XIS NTE DEFINIDO

OPTIMIZADO

ADMINISTRADO

P07 ADMINISTRAR LOS RECURSOS HUMANOS DE TI

Reclutamiento y Retencion

Competencias del Personal

Asignacion de Roles

Entramiento del Personal de TI

Dependencia sobre individuos

OBJETIVOS
Procedimientos de investigacion del personal Evaluacion del Desempeo Cambios y Terminacin del trabajo
Planear y Organizar Auditoria de Sistemas

MODELO DE MADUREZ
Se reconoce l necesi e los RH

Inicial
Para royectos y/o activi ades

Repetible

Proceso definido y documentado

Definido

Elaboracion y mantemiento

Administrado y Medible

Actualizaci n

Optimizado

Planear y Organizar Auditoria de Sistemas

PO8 ADMINISTRAR LA CALIDAD

1 2 3 4 5 6
SISTEMA DE ADMINISTRACION DE CALIDAD

ESTNDARES Y PRCTICAS DE CALIDAD

ESTNDARES DE DESARROLLO Y DE ADQUISICION

ENFOQUE EN EL CLIENTE DE TI

MEJORA CONTINUA

MEDICION, MONITOREO Y REVISION DE LA CALIDAD

www.themegallery.com y Organizar Planear Auditoria de Sistemas

MODELO DE MADUREZ
Conciencia de la necesidad de QMS

Incial
Se crean rogramas actividades

ara algunas

Repetible

Se han definido estndares de calidad

Definido

EL QMS es aplicado a todos los proceso y areas

Administrado y Medible

Los QMS son adaptables y flexibles.

Optimizado

Planear y Organizar Auditoria de Sistemas

P09. EVALUAR Y ADMINISTRAR LOS RIESGOS DE TI

Responsabilidad de la Tratamiento Administracin idneo p/responder adecuadamente Evaluar, documentar y dar mantenimiento

Analizar y comunicar los riesgos de TI

PLANEAR Y ORGANIZAR

Planear y Organizar www.themegallery.com Auditoria de Sistemas

PO9 OBJETIVOS DE CONTROL

Establecer un Marco de trabajo Planificar y Administrar PO9.1 Marco de Trabajo de Administracin de Riesgos. Plan de Accin Contra los Riesgos

PO9.4 Evaluacin. PO9.5 Respuesta a los Riesgos.

OBJETIVOS

PO9.2 Establecimiento del Contexto del Riesgo. PO9.3 Identificacin de Eventos.

PO9.6 Mantenimiento y Monitoreo.

Planear y Organizar www.themegallery.com Auditoria de Sistemas

MODELO DE MADUREZ
NO se Consideran Riesgos No Habr Respuesta Se realizan evaluaciones Informales de riesgos Procesos de mitigacin de riesgos estn iniciando a ser implantados Define Cundo y Cmo Realizar las Evaluaciones de Riesgos

No existe

Inicial:/ Ad Hoc

Repetible pero Intuitivo

Definido

Procedimientos Estndar Las buenas prcticas se aplican en toda la Organizacin.

Administrado y Medible

Optimizado

Coordinacin de todos los proyectos y Programas de TI que se han establecido Incluir un Plan Maestro de Recursos Asegurar y Garantizar la Calidad y Definicin de un Plan Formal Garantiza a la Administracin de los Posibles Riesgos del Proyecto y la Entrega de Valor para el Negocio.

PO10 ADMINISTRACIN DE PROYECTOS

Planear y Organizar www.themegallery.com Auditoria de Sistemas

PO10 OBJETIVOS DE CONTROL

PO10.14 Cierre del Proyecto PO10.12 Planeacin y Mtodos de Proyecto PO10.11 Control de Cambios del Proyecto PO10.9 Administracin de Riesgos PO10.7 Plan Integrado del Proyecto PO10.8 Recursos del Proyecto PO10.6 Inicio de las Fases del Proyecto PO10.5 Declaracin de Alcance PO10.4 Compromiso de los Interesados PO10.3 Enfoque de administracin PO10.2 Administracin de Proyectos PO 10.1 Administracin de Programas PO10.13 Medicin del Desempeo

PO 10 MODELO DE MADUREZ
0 No Existente
La mala administracin de los proyectos y con las fallas de desarrollo en el proyecto. Existe una carencia de compromiso y Administracin por parte de la gerencia. La organizacin est en proceso de Desarrollar y utilizar algunas tcnicas y mtodos proyecto por proyecto Se establece una oficina de admn. de proyectos dentro de TI, con roles y responsabilidades iniciales definidas. La administracin de proyectos se mide y evala a travs de la organizacin y no slo en TI. . Se ha definido e implantado una estrategia de TI para contratar el desarrollo y los ww.themegallery.com proyectos operativos.

1 Inicial / Ad Hoc

2 Repetible

3 Definido

4 Administrado y Medible

5 Optimizado