1. 2. PLANEAR Y ORGANIZAR
Friday, August 7, 2015 1
COBIT
2. Comunicar las aspiraciones y la dirección de la gerencia
Se debe elaborar, definir y comunicar las políticas de un marco de
trabajo de control empresarial para TI. La comunicación apoya el
logro de los objetivos de TI y asegura la concienciación y el
entendimiento de los riesgos de negocio y de TI.
2
4. Administrar recursos humanos de TI
Se centra en adquirir, mantener y motivar una fuerza de trabajo
para la creación y entrega de servicios de TI para el negocio.
Este proceso es crítico, ya que las personas son
activos importantes, y el ambiente de gobierno y
de control interno depende fuertemente de la
motivación y competencia del personal.
4
7. Administrar la calidad
7
• Inicialmente se deben establecer los procedimientos internos de administración y adquisición recursos
de TI para luego administrar su calidad en el servicio.
8. Evaluar y Administrar los Riesgos de TI
8
• Inicialmente se deben determinar los responsables, responsabilidades y actividades de TI, para
después iniciar el análisis de evaluación y administración de los riesgos de TI.
• Se deben adoptar estrategias de mitigación de riesgos para minimizar los riesgos residuales a un nivel
aceptable.
– Se enfoca en la elaboración de un marco de trabajo de administración de riesgos el cual está
integrado en los marcos gerenciales de riesgo operacional, evaluación de riesgos, mitigación del
riesgo y comunicación de riesgos residuales.
10. Administrar Proyectos
10
• Se enfoca en un programa de administración de proyectos definidos, el cual se aplica a todos los
proyectos de TI, lo cual facilita la participación de los interesados y el monitoreo de los riesgos y los
avances de los proyectos