SlideShare una empresa de Scribd logo

Dominio planificación y organización

Descargar como PPT, PDF
J
Jorjaismauropj
1 de 23
AUDITORÍA DE SISTEMAS I DOMINIO PLANIFICACIÓN Y ORGANIZACIÓN Jorge Mauricio Pánchez Jurado CA 9-4 Marzo – Agosto 2012
. .
OBJETIVOS DE NEGOCIOS PO1 definir un plan TI estratégico PO2 definir la arquitectura de información PO3 determinar la dirección tecnológica PO4 definir la organización TI y relaciones M1 monitorear los procesos PO5 administrar la inversión en TI PO6 comunicar a gerencia metas y dirección M2 evaluar adecuación de control interno M3 lograr garantía independiente COBIT PO7 administrar recursos humanos PO8 asegurar cumplimiento con requerimientos externos M4 disponer de auditoría interna PO9 evaluar riesgos PO10 administrar proyectos PO11 administrar calidad INFORMACION  · · · efectividad eficiencia confidencialidad  · integridad · disponibilidad PLANIFICACION & MONITOREO · cumplimiento · confiabilidad ORGANIZACION  RECURSOS TI  ENTREGA & ADQUISICIÓN & RESPALDO IMPLEMENTACION  · gente · sistemas de aplicaciones ·tecnología ·instalaciones DS1 definir niveles de servicio · datos DS2 administrar servicios de terceros DS3 administrar desempeño y capacidad DS4 asegurar servicio continuo DS5 asegurar seguridad de sistemas AI1 identificar soluciones DS6 identificar y atribuir costos AI2 adquirir y mantener software de DS7 adecuar y capacitar a usuarios aplicaciones DS8 ayudar y aconsejar a clientes de TI AI3 adquirir y mantener arquitectura de DS9 administrar la configuración tecnología DS10 administrar problemas e incidentes AI4 desarrollar y mantener recursos TI DS11 administrar datos AI5 instalar y acreditar sistemas DS12 administrar instalaciones AI6 administrar cambios DS13 administrar operaciones
1. Identificar soluciones. 2. Adquirir y mantener software de aplicaciones. 3. Adquirir y mantener arquitectura de tecnología. 4. Desarrollar y mantener recursos TI. 5. Instalar y acreditar sistemas. 6. Administrar cambios.
1. Definir niveles de servicio. 2. Administrar servicios de terceros. 3. Administrar desempeño y capacidad 4. Asegurar servicio continuo. 5. Asegurar seguridad de sistemas. 6. Identificar y atribuir costos. 7. Adecuar y capacitar a usuarios.
8. Ayudar y aconsejar a clientes de TI. 9. Administrar la configuración. 10. Administrar problemas e incidentes. 11. Administrar datos. 12. Administrar instalaciones. 13. Administrar operaciones.
1. Monitorear los procesos. 2. Evaluar la adecuación del control interno. 3. Lograr garantía independiente. 4. Disponer de auditoría interna.
5.1. Presupuesto Operativo Anual para la Función de Servicios de Información.  Proceso de definición de presupuesto operativo.  Consideración en el proceso de:  Plan de la organización.  Plan Informático.  Proceso de análisis de alternativas de financiamiento.
5.2. Monitoreo de Costo - Beneficios.  Proceso de medición, registro y control de costos contra presupuesto.  Identificación, medición y reporte de los beneficios de la TI.  Sistema de costos asociado a la Contabilidad.  Proceso periodico de revisión de las unidades de medición de beneficios de la TI.
5.3. Justificación del Costo - Beneficio.  Proceso de verificación de los costos del servicio de TI v/s la Industria (benchmarking).  Proceso de verificación del nivel de actividades de la TI con respecto a la Industria.
7.1. Reclutamiento y promoción de personal  Políticas de reclutamiento y promoción del personal.  Proceso formal de reclutamiento y promoción del personal.  Aspectos a considerar como la educación, experiencia y responsabilidad.
7.2. Personal calificado.  Definición de requerimientos del puesto.  Proceso de verificación de la calificación de las personas.
7.3. Entrenamiento del personal.  Proceso de inducción de nuevos empleados en la Empresa.  Programa de capacitación de acuerdo a los requerimientos de cargo.  Proceso periódico de revisión del programa de capacitación.
7.4. Proceso cruzado o respaldo de personal.  Identificación de los puestos claves.  Programa de entrenamiento cruzado (puestos claves).  Programa de vacaciones/control de cumplimiento.
7.5. Procedimiento de acreditación del personal  Procedimiento de verificación de antecedentes del personal previo a su contratación o cambio.  Consideración en el procedimiento de su situación financiera.
7.6. Evaluación desempeño de los empleados.  Pauta de evaluación del desempeño de los empleados.  Consideración de estándares y responsabilidades del cargo que ocupa el empleado.  Procedimiento formal de aplicación periódica de dicha pauta.  Procedimiento formal de entrega de resultados al empleado.
7.7. Cambios de puesto y despidos.  Procedimiento formal y conocido, para el despido y cambio del puesto, del personal  Procedimiento para la eliminación/suspensión inmediata de las passwords de acceso a los ambientes computacionales, sistemas y datos, de cada persona despedida o trasladada a otro cargo.

Recomendados

El cobit yadira
El cobit yadiraEl cobit yadira
El cobit yadiraYADICP
 
Cobit
CobitCobit
Cobitjessyviniss
 
Cobit mapa mental
Cobit mapa mentalCobit mapa mental
Cobit mapa mentalAudisistemas
 
Desempeño del ingeniero industrial en la empresa centrales1
Desempeño del ingeniero industrial en la empresa centrales1Desempeño del ingeniero industrial en la empresa centrales1
Desempeño del ingeniero industrial en la empresa centrales1Annabel Lee
 
Caso De Exito
Caso De ExitoCaso De Exito
Caso De Exitoguest6b04e5
 
PLANIFICACION Y ORGANIZACION-DOMINIO
PLANIFICACION Y ORGANIZACION-DOMINIOPLANIFICACION Y ORGANIZACION-DOMINIO
PLANIFICACION Y ORGANIZACION-DOMINIOEmy Cajilema
 
Planificacion y organizacion
Planificacion y organizacionPlanificacion y organizacion
Planificacion y organizaciongabrielauce
 
Brochure IT Proactive
Brochure IT ProactiveBrochure IT Proactive
Brochure IT ProactiveMarlin_SE
 

Recomendados

El cobit yadira
El cobit yadiraEl cobit yadira
El cobit yadiraYADICP
 
Cobit
CobitCobit
Cobitjessyviniss
 
Cobit mapa mental
Cobit mapa mentalCobit mapa mental
Cobit mapa mentalAudisistemas
 
Desempeño del ingeniero industrial en la empresa centrales1
Desempeño del ingeniero industrial en la empresa centrales1Desempeño del ingeniero industrial en la empresa centrales1
Desempeño del ingeniero industrial en la empresa centrales1Annabel Lee
 
Caso De Exito
Caso De ExitoCaso De Exito
Caso De Exitoguest6b04e5
 
PLANIFICACION Y ORGANIZACION-DOMINIO
PLANIFICACION Y ORGANIZACION-DOMINIOPLANIFICACION Y ORGANIZACION-DOMINIO
PLANIFICACION Y ORGANIZACION-DOMINIOEmy Cajilema
 
Planificacion y organizacion
Planificacion y organizacionPlanificacion y organizacion
Planificacion y organizaciongabrielauce
 
Brochure IT Proactive
Brochure IT ProactiveBrochure IT Proactive
Brochure IT ProactiveMarlin_SE
 
Planificación y Organización - Dominio
Planificación y Organización - DominioPlanificación y Organización - Dominio
Planificación y Organización - DominioJesvale
 
Cobit
CobitCobit
CobitTu Bendicion
 
Cobit
CobitCobit
CobitAlexander Velasque Rimac
 
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóImplementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóForo Global Crossing
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITMiguel Rodríguez
 
Planificacion organizacional egarcia
Planificacion organizacional egarciaPlanificacion organizacional egarcia
Planificacion organizacional egarciaestefi1989
 
Planificación y organización
Planificación y organizaciónPlanificación y organización
Planificación y organizaciónSYLVIA-14
 
Planificación y Organización (COBIT)-RENE
Planificación y Organización (COBIT)-RENEPlanificación y Organización (COBIT)-RENE
Planificación y Organización (COBIT)-RENEmiltonllivi
 
Imagen de cobit
Imagen de cobitImagen de cobit
Imagen de cobitCarlos Valenzuela Moya
 
CsOBIT.ppt
CsOBIT.pptCsOBIT.ppt
CsOBIT.pptDemsshillCoutino
 
COBIT.ppt
COBIT.pptCOBIT.ppt
COBIT.pptLuis Manotas
 
auditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITauditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITepenate
 
Cobit
CobitCobit
Cobitlilianaaburto
 
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...Manuel Mujica
 
Universidad la salle
Universidad la salleUniversidad la salle
Universidad la salleWarner J. Duchén M.
 
Cobit
CobitCobit
Cobitanibal5668
 
Cobit
CobitCobit
Cobitanibal5668
 
Cobit
CobitCobit
Cobitanibal5668
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpCarmelo Branimir España Villegas
 
Adquisicion e implementación
Adquisicion e implementaciónAdquisicion e implementación
Adquisicion e implementaciónEDUARKON
 
Auditoria Planificación y Organización
Auditoria Planificación y OrganizaciónAuditoria Planificación y Organización
Auditoria Planificación y Organizaciónkarycaiza1
 
Presentación de planificación y organización
Presentación de planificación y organizaciónPresentación de planificación y organización
Presentación de planificación y organizaciónCecibel12
 

Más contenido relacionado

La actualidad más candente

Planificación y Organización - Dominio
Planificación y Organización - DominioPlanificación y Organización - Dominio
Planificación y Organización - DominioJesvale
 
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóImplementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóForo Global Crossing
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITMiguel Rodríguez
 
Planificacion organizacional egarcia
Planificacion organizacional egarciaPlanificacion organizacional egarcia
Planificacion organizacional egarciaestefi1989
 
Planificación y organización
Planificación y organizaciónPlanificación y organización
Planificación y organizaciónSYLVIA-14
 
Planificación y Organización (COBIT)-RENE
Planificación y Organización (COBIT)-RENEPlanificación y Organización (COBIT)-RENE
Planificación y Organización (COBIT)-RENEmiltonllivi
 

La actualidad más candente (8)

Planificación y Organización - Dominio
Planificación y Organización - DominioPlanificación y Organización - Dominio
Planificación y Organización - Dominio
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóImplementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBIT
 
Planificacion organizacional egarcia
Planificacion organizacional egarciaPlanificacion organizacional egarcia
Planificacion organizacional egarcia
 
Planificación y organización
Planificación y organizaciónPlanificación y organización
Planificación y organización
 
Planificación y Organización (COBIT)-RENE
Planificación y Organización (COBIT)-RENEPlanificación y Organización (COBIT)-RENE
Planificación y Organización (COBIT)-RENE
 

Similar a Dominio planificación y organización

auditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITauditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITepenate
 
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...Manuel Mujica
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpCarmelo Branimir España Villegas
 
Adquisicion e implementación
Adquisicion e implementaciónAdquisicion e implementación
Adquisicion e implementaciónEDUARKON
 
Auditoria Planificación y Organización
Auditoria Planificación y OrganizaciónAuditoria Planificación y Organización
Auditoria Planificación y Organizaciónkarycaiza1
 
Presentación de planificación y organización
Presentación de planificación y organizaciónPresentación de planificación y organización
Presentación de planificación y organizaciónCecibel12
 
Implementacion
ImplementacionImplementacion
ImplementacionEDUARKON
 
Dominio Planificacion y Organizacion Beatriz Criollo
Dominio Planificacion y Organizacion Beatriz CriolloDominio Planificacion y Organizacion Beatriz Criollo
Dominio Planificacion y Organizacion Beatriz CriolloBeatrizCriolloC
 
Planificacionyorganizacion (COBIT)-milton
Planificacionyorganizacion (COBIT)-miltonPlanificacionyorganizacion (COBIT)-milton
Planificacionyorganizacion (COBIT)-miltonmiltonllivi
 
Presentacion cobit po6 po7
Presentacion cobit po6 po7Presentacion cobit po6 po7
Presentacion cobit po6 po7alexisdario
 

Similar a Dominio planificación y organización (20)

Imagen de cobit
Imagen de cobitImagen de cobit
Imagen de cobit
 
CsOBIT.ppt
CsOBIT.pptCsOBIT.ppt
CsOBIT.ppt
 
COBIT.ppt
COBIT.pptCOBIT.ppt
COBIT.ppt
 
auditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITauditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBIT
 
Cobit
CobitCobit
Cobit
 
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
 
Universidad la salle
Universidad la salleUniversidad la salle
Universidad la salle
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
 
Adquisicion e implementación
Adquisicion e implementaciónAdquisicion e implementación
Adquisicion e implementación
 
Auditoria Planificación y Organización
Auditoria Planificación y OrganizaciónAuditoria Planificación y Organización
Auditoria Planificación y Organización
 
Presentación de planificación y organización
Presentación de planificación y organizaciónPresentación de planificación y organización
Presentación de planificación y organización
 
Implementacion
ImplementacionImplementacion
Implementacion
 
Dominio Planificacion y Organizacion Beatriz Criollo
Dominio Planificacion y Organizacion Beatriz CriolloDominio Planificacion y Organizacion Beatriz Criollo
Dominio Planificacion y Organizacion Beatriz Criollo
 
Planificacion y organizacion dominio
Planificacion y organizacion dominioPlanificacion y organizacion dominio
Planificacion y organizacion dominio
 
Planificacionyorganizacion (COBIT)-milton
Planificacionyorganizacion (COBIT)-miltonPlanificacionyorganizacion (COBIT)-milton
Planificacionyorganizacion (COBIT)-milton
 
Presentacion cobit po6 po7
Presentacion cobit po6 po7Presentacion cobit po6 po7
Presentacion cobit po6 po7
 
fff
ffffff
fff
 

Dominio planificación y organización

  • 1. AUDITORÍA DE SISTEMAS I DOMINIO PLANIFICACIÓN Y ORGANIZACIÓN Jorge Mauricio Pánchez Jurado CA 9-4 Marzo – Agosto 2012
  • 2.
  • 3.
  • 4. . .
  • 5.
  • 6. OBJETIVOS DE NEGOCIOS PO1 definir un plan TI estratégico PO2 definir la arquitectura de información PO3 determinar la dirección tecnológica PO4 definir la organización TI y relaciones M1 monitorear los procesos PO5 administrar la inversión en TI PO6 comunicar a gerencia metas y dirección M2 evaluar adecuación de control interno M3 lograr garantía independiente COBIT PO7 administrar recursos humanos PO8 asegurar cumplimiento con requerimientos externos M4 disponer de auditoría interna PO9 evaluar riesgos PO10 administrar proyectos PO11 administrar calidad INFORMACION  · · · efectividad eficiencia confidencialidad  · integridad · disponibilidad PLANIFICACION & MONITOREO · cumplimiento · confiabilidad ORGANIZACION  RECURSOS TI  ENTREGA & ADQUISICIÓN & RESPALDO IMPLEMENTACION  · gente · sistemas de aplicaciones ·tecnología ·instalaciones DS1 definir niveles de servicio · datos DS2 administrar servicios de terceros DS3 administrar desempeño y capacidad DS4 asegurar servicio continuo DS5 asegurar seguridad de sistemas AI1 identificar soluciones DS6 identificar y atribuir costos AI2 adquirir y mantener software de DS7 adecuar y capacitar a usuarios aplicaciones DS8 ayudar y aconsejar a clientes de TI AI3 adquirir y mantener arquitectura de DS9 administrar la configuración tecnología DS10 administrar problemas e incidentes AI4 desarrollar y mantener recursos TI DS11 administrar datos AI5 instalar y acreditar sistemas DS12 administrar instalaciones AI6 administrar cambios DS13 administrar operaciones
  • 7.
  • 8.
  • 9.
  • 10. 1. Identificar soluciones. 2. Adquirir y mantener software de aplicaciones. 3. Adquirir y mantener arquitectura de tecnología. 4. Desarrollar y mantener recursos TI. 5. Instalar y acreditar sistemas. 6. Administrar cambios.
  • 11. 1. Definir niveles de servicio. 2. Administrar servicios de terceros. 3. Administrar desempeño y capacidad 4. Asegurar servicio continuo. 5. Asegurar seguridad de sistemas. 6. Identificar y atribuir costos. 7. Adecuar y capacitar a usuarios.
  • 12. 8. Ayudar y aconsejar a clientes de TI. 9. Administrar la configuración. 10. Administrar problemas e incidentes. 11. Administrar datos. 12. Administrar instalaciones. 13. Administrar operaciones.
  • 13. 1. Monitorear los procesos. 2. Evaluar la adecuación del control interno. 3. Lograr garantía independiente. 4. Disponer de auditoría interna.
  • 14. 5.1. Presupuesto Operativo Anual para la Función de Servicios de Información.  Proceso de definición de presupuesto operativo.  Consideración en el proceso de:  Plan de la organización.  Plan Informático.  Proceso de análisis de alternativas de financiamiento.
  • 15. 5.2. Monitoreo de Costo - Beneficios.  Proceso de medición, registro y control de costos contra presupuesto.  Identificación, medición y reporte de los beneficios de la TI.  Sistema de costos asociado a la Contabilidad.  Proceso periodico de revisión de las unidades de medición de beneficios de la TI.
  • 16. 5.3. Justificación del Costo - Beneficio.  Proceso de verificación de los costos del servicio de TI v/s la Industria (benchmarking).  Proceso de verificación del nivel de actividades de la TI con respecto a la Industria.
  • 17. 7.1. Reclutamiento y promoción de personal  Políticas de reclutamiento y promoción del personal.  Proceso formal de reclutamiento y promoción del personal.  Aspectos a considerar como la educación, experiencia y responsabilidad.
  • 18. 7.2. Personal calificado.  Definición de requerimientos del puesto.  Proceso de verificación de la calificación de las personas.
  • 19. 7.3. Entrenamiento del personal.  Proceso de inducción de nuevos empleados en la Empresa.  Programa de capacitación de acuerdo a los requerimientos de cargo.  Proceso periódico de revisión del programa de capacitación.
  • 20. 7.4. Proceso cruzado o respaldo de personal.  Identificación de los puestos claves.  Programa de entrenamiento cruzado (puestos claves).  Programa de vacaciones/control de cumplimiento.
  • 21. 7.5. Procedimiento de acreditación del personal  Procedimiento de verificación de antecedentes del personal previo a su contratación o cambio.  Consideración en el procedimiento de su situación financiera.
  • 22. 7.6. Evaluación desempeño de los empleados.  Pauta de evaluación del desempeño de los empleados.  Consideración de estándares y responsabilidades del cargo que ocupa el empleado.  Procedimiento formal de aplicación periódica de dicha pauta.  Procedimiento formal de entrega de resultados al empleado.
  • 23. 7.7. Cambios de puesto y despidos.  Procedimiento formal y conocido, para el despido y cambio del puesto, del personal  Procedimiento para la eliminación/suspensión inmediata de las passwords de acceso a los ambientes computacionales, sistemas y datos, de cada persona despedida o trasladada a otro cargo.