SlideShare una empresa de Scribd logo

Cobit v4.1

Descargar como PPT, PDF
Luis Portilla Zolezzi
Luis Portilla Zolezzi

El documento describe los objetivos y procesos relacionados con la adquisición e implementación de soluciones tecnológicas. Se explican siete procesos clave como identificar soluciones, adquirir y mantener software y hardware, habilitar operaciones, proveer recursos y gestionar cambios. Para cada proceso se definen objetivos de alto nivel y detallados, así como directrices y un modelo de madurez. El objetivo general es llevar a cabo la estrategia de TI satisfaciendo las necesidades del negocio de manera oportuna y rentable

Tecnología
1 de 18
Ing. Luis Portilla ZolezziLima, 22 de noviembre de 2010..
Dominio (AI) Adquirir e Implementar  Objetivos  Llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquirir así como implementadas e integrar soluciones en los procesos de negocio.  Los cambios y el mantenimiento de sistemas existentes, que las soluciones sigan satisfaciendo los objetivos del negocio.  Cubre los siguientes cuestionamientos de la gerencia  ¿Es probable que los nuevos proyectos generen soluciones que satisfagan las necesidades del negocio?  Los proyectos serán entregados a tiempo?  Trabajarán los sistemas apropiadamente cuando implementados?  Los cambios afectarán las operaciones actuales del negocio?
(AI) ADQUIRIR E IMPLEMENTAR  AI1 Identificar soluciones automatizadas  AI2 Adquirir y mantener aplicaciones de software  AI 3 Adquirir y mantener la arquitectura de tecnología  AI 4 Habilitar la operación y uso  AI 5 Provisionar los recursos de TI  AI 6 Administrar cambios  AI 7 Instalar y acreditar soluciones y cambios
AI2 Adquirir y mantener software aplicativo • Objetivo de control de alto nivel  Las aplicaciones deben esta disponibles de acuerdo con los requerimientos del negocio. Este proceso cubre el diseño de las aplicaciones, inclusión apropiada de controles aplicativos, requerimientos de seguridad y el desarrollo y la configuración de acuerdo a estándares.  Permite a las organizaciones apoyar la operatividad del negocio, con las aplicaciones automatizadas correctas
Objetivo de control de alto nivel  Control sobre el proceso TI de Adquirir y dar mantenimiento a software aplicativo que satisface el requisito de negocio de TI para construir las aplicaciones de acuerdo con los requerimientos del negocio y haciéndolas a tiempo y a un costo razonable enfocándose en garantizar que exista un proceso de desarrollo oportuno y confiable se logra con;  La traducción de requerimientos de negocio a especificaciones de diseño  La adhesión a los estándares de desarrollo para todas las modificaciones  La separación de las actividades de desarrollo, de pruebas y operativas y se mide con: Número de problemas en producción por aplicación, que causan tiempo perdido significativo Porcentaje de usuarios satisfechos con la funcionalidad entregada
Objetivos de control detallados  AI2.1 Diseño de alto nivel  AI2.2 Diseño detallado  AI2.3 Control y Posibilidad de Auditar las aplicaciones  AI2.4 Seguridad y disponibilidad de las aplicaciones  AI2.5 Configuración e implantación de software aplicativo adquirido  AI2.6 Actualizaciones importantes en sistemas existentes  AI2.7 Desarrollo de software aplicativo  AI2.8 Aseguramiento de la Calidad del Software  AI2.9 Administración de los requerimientos de aplicaciones  AI2.10 Mantenimiento de software aplicativo
Directrices generales
Modelo de madurez  La administración del proceso de Adquirir y mantener software aplicativo que satisfaga el requerimiento de negocio de TI de hacer disponibles aplicaciones de acuerdo con los requerimientos del negocio, en tiempo y a un costo razonable es:  0 No existente  1 Inicial/Ad Hoc  2 Repetible pero intuitiva  3 Proceso definido  4 Administrado y medible  5 Optimizado
AI3 Adquirir y mantener infraestructura tecnológica • Objetivos de control de alto nivel  Enfoque planeado para adquirir, mantener y actualizar la infraestructura tecnológica.  Requiere de un enfoque planeado para adquirir, mantener y proteger la infraestructura a acuerdo con las estrategias tecnológicas y la disposición del ambiente de desarrollo y pruebas
Objetivos de control de alto nivel  Control sobre el proceso TI de Adquirir y dar mantenimiento a la infraestructura tecnológica que satisface el requisito de negocio de TI para adquirir y dar mantenimiento a una infraestructura integrada y estándar de TI enfocándose en proporcionar plataformas adecuadas para las aplicaciones del negocio, de acuerdo con la arquitectura definida de TI y los estándares de tecnología se logra con:  El establecimiento de un plan de adquisición de tecnología que se alinea con el plan de infraestructura tecnológica  La planeación de mantenimiento de la infraestructura  La implantación de medidas de control interno, seguridad y auditabilidad  y se mide con:  El porcentaje de plataformas que no se alinean con la arquitectura de TI definida y los estándares de tecnología  El número de procesos de negocio críticos soportados por infraestructura obsoleta (o que pronto lo será)  El número de componentes de infraestructura que ya no se pueden soportar (o que ya no se podrán en el futuro cercano)
Objetivos de control detallados  AI3.1 Plan de adquisición de infraestructura tecnológica  AI3.2 Protección y disponibilidad del recurso de infraestructura  AI3.3 Mantenimiento de la Infraestructura  AI3.4 Ambiente de prueba de factibilidad
Directrices generales
Modelo de madurez  La administración del proceso de Adquirir y mantener infraestructura de tecnología que satisfaga el requerimiento del negocio de TI de adquirir y mantener una infraestructura de TI integrada y estandarizada es:  0 No existente  1 Inicial/Ad Hoc  2 Repetible pero intuitiva  3 Proceso definido  4 Administrado y medible  5 Optimizado
AI5 Adquirir recursos de TI  OBJETIVO DE CONTROL DE ALTO NIVEL  Se deben suministrar recursos TI, incluyendo personas, hardware, software y servicios. Esto requiere de la definición y ejecución de los procedimientos de adquisición, la selección de proveedores, el ajuste de arreglos contractuales y la adquisición en sí. El hacerlo así garantiza que la organización tenga todos los recursos de TI que se requieren de una manera oportuna y rentable.
Objetivo de control de alto nivel  Control sobre el proceso TI de Adquirir recursos de TI que satisface el requisito de negocio de TI para mejorar la rentabilidad de TI y su contribución a la utilidad del negocio enfocándose en adquirir y mantener las habilidades de TI que respondan a la estrategia de entrega, en una infraestructura TI integrada y estandarizada, y reducir el riesgo de adquisición de TI se logra con:  La obtención de asesoría profesional legal y contractual  La definición de procedimientos y estándares de adquisición  La adquisición de hardware, software y servicios requeridos de acuerdo con los procedimientos definidos  y se mide con:  El número de controversias en relación con los contratos de adquisición  La reducción del costo de compra  El porcentaje de interesados clave satisfechos con los proveedores
Objetivos de control detallados  AI5.1 Control de adquisición  AI5.2 Administración de contratos con proveedores  AI5.3 Selección de proveedores  AI5.4 Adquisición de recursos de TI
Directrices generales
Modelo de madurez  La administración del proceso de Adquirir recursos de TI que satisfaga el requerimiento del negocio de TI de mejorar la rentabilidad de TI y su contribución la utilidad del negocio:  0 No existente  1 Inicial/Ad Hoc  2 Repetible pero intuitiva  3 Proceso definido  4 Administrado y medible  5 Optimizado

Recomendados

COBIT-ADQUIRIR E IMPLEMENTAR
COBIT-ADQUIRIR E IMPLEMENTAR COBIT-ADQUIRIR E IMPLEMENTAR
COBIT-ADQUIRIR E IMPLEMENTAR cproano
 
Adquisición e Implementación
Adquisición e ImplementaciónAdquisición e Implementación
Adquisición e ImplementaciónPAMELA085IMBA
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicionHéctor Ardón Morga
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobitjulioandres55
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Luis Enrique Castillo Leon
 
Gabriel maiguashca naranjo
Gabriel maiguashca naranjoGabriel maiguashca naranjo
Gabriel maiguashca naranjogabrielEMN
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónRaúl López
 
Solución QlikView para Auditoría
Solución QlikView para AuditoríaSolución QlikView para Auditoría
Solución QlikView para AuditoríaData IQ Argentina
 

Recomendados

COBIT-ADQUIRIR E IMPLEMENTAR
COBIT-ADQUIRIR E IMPLEMENTAR COBIT-ADQUIRIR E IMPLEMENTAR
COBIT-ADQUIRIR E IMPLEMENTAR cproano
 
Adquisición e Implementación
Adquisición e ImplementaciónAdquisición e Implementación
Adquisición e ImplementaciónPAMELA085IMBA
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicionHéctor Ardón Morga
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobitjulioandres55
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Luis Enrique Castillo Leon
 
Gabriel maiguashca naranjo
Gabriel maiguashca naranjoGabriel maiguashca naranjo
Gabriel maiguashca naranjogabrielEMN
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónRaúl López
 
Solución QlikView para Auditoría
Solución QlikView para AuditoríaSolución QlikView para Auditoría
Solución QlikView para AuditoríaData IQ Argentina
 
Gestión tecnológica en las empresas de servicio
Gestión tecnológica en las empresas de servicio Gestión tecnológica en las empresas de servicio
Gestión tecnológica en las empresas de servicio Josimar Mercado
 
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA ITLas Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA ITSteelmood
 
Adquisicion e implementacion
Adquisicion e implementacionAdquisicion e implementacion
Adquisicion e implementacionAndres_84
 
Joairib David Nohra
Joairib David NohraJoairib David Nohra
Joairib David NohraJoairib Nohra
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaBlue Delacour
 
Presentación Software Gestión de Calidad ISO
Presentación Software Gestión de Calidad ISOPresentación Software Gestión de Calidad ISO
Presentación Software Gestión de Calidad ISORafael Borne
 
Entresistemas fábricas inteligentes presentación corporativa
Entresistemas fábricas inteligentes presentación corporativaEntresistemas fábricas inteligentes presentación corporativa
Entresistemas fábricas inteligentes presentación corporativaENTRESISTEMAS
 
Diferencias entre gestion de incidencias y gestion de problemas
Diferencias entre gestion de incidencias y gestion de problemasDiferencias entre gestion de incidencias y gestion de problemas
Diferencias entre gestion de incidencias y gestion de problemasbattusai007
 
Gestión de problemas
Gestión de problemasGestión de problemas
Gestión de problemasLuis Farfán Aguilar
 
Cobit ppt
Cobit pptCobit ppt
Cobit pptAlexander Velasque Rimac
 
Lema andrés.doc
Lema andrés.docLema andrés.doc
Lema andrés.docAndres Lema
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.docozfernanda
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.docozfernanda
 
Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMony Ayala
 
Ha2 cm40 morales m jacquelinne-cobit
Ha2 cm40 morales m jacquelinne-cobitHa2 cm40 morales m jacquelinne-cobit
Ha2 cm40 morales m jacquelinne-cobitJackieHee27
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De CobitCarmen Rios Zapata
 
Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Cobit
CobitCobit
Cobitveronicaviana26
 
Metodología de desarrollo e integración contínua para proyectos de BPM
Metodología de desarrollo e integración contínua para proyectos de BPMMetodología de desarrollo e integración contínua para proyectos de BPM
Metodología de desarrollo e integración contínua para proyectos de BPMIntellego Chile
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TIFabián Descalzo
 
Adquisición E Implementación - Dominio
Adquisición E Implementación - DominioAdquisición E Implementación - Dominio
Adquisición E Implementación - Dominiotati1304
 

Más contenido relacionado

La actualidad más candente

Gestión tecnológica en las empresas de servicio
Gestión tecnológica en las empresas de servicio Gestión tecnológica en las empresas de servicio
Gestión tecnológica en las empresas de servicio Josimar Mercado
 
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA ITLas Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA ITSteelmood
 
Adquisicion e implementacion
Adquisicion e implementacionAdquisicion e implementacion
Adquisicion e implementacionAndres_84
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaBlue Delacour
 
Presentación Software Gestión de Calidad ISO
Presentación Software Gestión de Calidad ISOPresentación Software Gestión de Calidad ISO
Presentación Software Gestión de Calidad ISORafael Borne
 
Entresistemas fábricas inteligentes presentación corporativa
Entresistemas fábricas inteligentes presentación corporativaEntresistemas fábricas inteligentes presentación corporativa
Entresistemas fábricas inteligentes presentación corporativaENTRESISTEMAS
 
Diferencias entre gestion de incidencias y gestion de problemas
Diferencias entre gestion de incidencias y gestion de problemasDiferencias entre gestion de incidencias y gestion de problemas
Diferencias entre gestion de incidencias y gestion de problemasbattusai007
 

La actualidad más candente (9)

Gestión tecnológica en las empresas de servicio
Gestión tecnológica en las empresas de servicio Gestión tecnológica en las empresas de servicio
Gestión tecnológica en las empresas de servicio
 
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA ITLas Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
 
Adquisicion e implementacion
Adquisicion e implementacionAdquisicion e implementacion
Adquisicion e implementacion
 
Joairib David Nohra
Joairib David NohraJoairib David Nohra
Joairib David Nohra
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
 
Presentación Software Gestión de Calidad ISO
Presentación Software Gestión de Calidad ISOPresentación Software Gestión de Calidad ISO
Presentación Software Gestión de Calidad ISO
 
Entresistemas fábricas inteligentes presentación corporativa
Entresistemas fábricas inteligentes presentación corporativaEntresistemas fábricas inteligentes presentación corporativa
Entresistemas fábricas inteligentes presentación corporativa
 
Diferencias entre gestion de incidencias y gestion de problemas
Diferencias entre gestion de incidencias y gestion de problemasDiferencias entre gestion de incidencias y gestion de problemas
Diferencias entre gestion de incidencias y gestion de problemas
 
Gestión de problemas
Gestión de problemasGestión de problemas
Gestión de problemas
 

Similar a Cobit v4.1

Lema andrés.doc
Lema andrés.docLema andrés.doc
Lema andrés.docAndres Lema
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.docozfernanda
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.docozfernanda
 
Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMony Ayala
 
Ha2 cm40 morales m jacquelinne-cobit
Ha2 cm40 morales m jacquelinne-cobitHa2 cm40 morales m jacquelinne-cobit
Ha2 cm40 morales m jacquelinne-cobitJackieHee27
 
Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Metodología de desarrollo e integración contínua para proyectos de BPM
Metodología de desarrollo e integración contínua para proyectos de BPMMetodología de desarrollo e integración contínua para proyectos de BPM
Metodología de desarrollo e integración contínua para proyectos de BPMIntellego Chile
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TIFabián Descalzo
 
Adquisición E Implementación - Dominio
Adquisición E Implementación - DominioAdquisición E Implementación - Dominio
Adquisición E Implementación - Dominiotati1304
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItTECNOLOGIA DE INFORMACION
 
Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Christian Cruz
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITDimitri Villamar
 

Similar a Cobit v4.1 (20)

Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Lema andrés.doc
Lema andrés.docLema andrés.doc
Lema andrés.doc
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.doc
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.doc
 
Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacion
 
Ha2 cm40 morales m jacquelinne-cobit
Ha2 cm40 morales m jacquelinne-cobitHa2 cm40 morales m jacquelinne-cobit
Ha2 cm40 morales m jacquelinne-cobit
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Cobit
CobitCobit
Cobit
 
Metodología de desarrollo e integración contínua para proyectos de BPM
Metodología de desarrollo e integración contínua para proyectos de BPMMetodología de desarrollo e integración contínua para proyectos de BPM
Metodología de desarrollo e integración contínua para proyectos de BPM
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
 
Adquisición E Implementación - Dominio
Adquisición E Implementación - DominioAdquisición E Implementación - Dominio
Adquisición E Implementación - Dominio
 
Cobit
CobitCobit
Cobit
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De It
 
Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
 
Cobit presentation package_sp
Cobit presentation package_spCobit presentation package_sp
Cobit presentation package_sp
 
Cobit
CobitCobit
Cobit
 

Último

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 

Último (16)

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 

Cobit v4.1

  • 1. Ing. Luis Portilla ZolezziLima, 22 de noviembre de 2010..
  • 2. Dominio (AI) Adquirir e Implementar  Objetivos  Llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquirir así como implementadas e integrar soluciones en los procesos de negocio.  Los cambios y el mantenimiento de sistemas existentes, que las soluciones sigan satisfaciendo los objetivos del negocio.  Cubre los siguientes cuestionamientos de la gerencia  ¿Es probable que los nuevos proyectos generen soluciones que satisfagan las necesidades del negocio?  Los proyectos serán entregados a tiempo?  Trabajarán los sistemas apropiadamente cuando implementados?  Los cambios afectarán las operaciones actuales del negocio?
  • 3. (AI) ADQUIRIR E IMPLEMENTAR  AI1 Identificar soluciones automatizadas  AI2 Adquirir y mantener aplicaciones de software  AI 3 Adquirir y mantener la arquitectura de tecnología  AI 4 Habilitar la operación y uso  AI 5 Provisionar los recursos de TI  AI 6 Administrar cambios  AI 7 Instalar y acreditar soluciones y cambios
  • 4. AI2 Adquirir y mantener software aplicativo • Objetivo de control de alto nivel  Las aplicaciones deben esta disponibles de acuerdo con los requerimientos del negocio. Este proceso cubre el diseño de las aplicaciones, inclusión apropiada de controles aplicativos, requerimientos de seguridad y el desarrollo y la configuración de acuerdo a estándares.  Permite a las organizaciones apoyar la operatividad del negocio, con las aplicaciones automatizadas correctas
  • 5. Objetivo de control de alto nivel  Control sobre el proceso TI de Adquirir y dar mantenimiento a software aplicativo que satisface el requisito de negocio de TI para construir las aplicaciones de acuerdo con los requerimientos del negocio y haciéndolas a tiempo y a un costo razonable enfocándose en garantizar que exista un proceso de desarrollo oportuno y confiable se logra con;  La traducción de requerimientos de negocio a especificaciones de diseño  La adhesión a los estándares de desarrollo para todas las modificaciones  La separación de las actividades de desarrollo, de pruebas y operativas y se mide con: Número de problemas en producción por aplicación, que causan tiempo perdido significativo Porcentaje de usuarios satisfechos con la funcionalidad entregada
  • 6. Objetivos de control detallados  AI2.1 Diseño de alto nivel  AI2.2 Diseño detallado  AI2.3 Control y Posibilidad de Auditar las aplicaciones  AI2.4 Seguridad y disponibilidad de las aplicaciones  AI2.5 Configuración e implantación de software aplicativo adquirido  AI2.6 Actualizaciones importantes en sistemas existentes  AI2.7 Desarrollo de software aplicativo  AI2.8 Aseguramiento de la Calidad del Software  AI2.9 Administración de los requerimientos de aplicaciones  AI2.10 Mantenimiento de software aplicativo
  • 8. Modelo de madurez  La administración del proceso de Adquirir y mantener software aplicativo que satisfaga el requerimiento de negocio de TI de hacer disponibles aplicaciones de acuerdo con los requerimientos del negocio, en tiempo y a un costo razonable es:  0 No existente  1 Inicial/Ad Hoc  2 Repetible pero intuitiva  3 Proceso definido  4 Administrado y medible  5 Optimizado
  • 9. AI3 Adquirir y mantener infraestructura tecnológica • Objetivos de control de alto nivel  Enfoque planeado para adquirir, mantener y actualizar la infraestructura tecnológica.  Requiere de un enfoque planeado para adquirir, mantener y proteger la infraestructura a acuerdo con las estrategias tecnológicas y la disposición del ambiente de desarrollo y pruebas
  • 10. Objetivos de control de alto nivel  Control sobre el proceso TI de Adquirir y dar mantenimiento a la infraestructura tecnológica que satisface el requisito de negocio de TI para adquirir y dar mantenimiento a una infraestructura integrada y estándar de TI enfocándose en proporcionar plataformas adecuadas para las aplicaciones del negocio, de acuerdo con la arquitectura definida de TI y los estándares de tecnología se logra con:  El establecimiento de un plan de adquisición de tecnología que se alinea con el plan de infraestructura tecnológica  La planeación de mantenimiento de la infraestructura  La implantación de medidas de control interno, seguridad y auditabilidad  y se mide con:  El porcentaje de plataformas que no se alinean con la arquitectura de TI definida y los estándares de tecnología  El número de procesos de negocio críticos soportados por infraestructura obsoleta (o que pronto lo será)  El número de componentes de infraestructura que ya no se pueden soportar (o que ya no se podrán en el futuro cercano)
  • 11. Objetivos de control detallados  AI3.1 Plan de adquisición de infraestructura tecnológica  AI3.2 Protección y disponibilidad del recurso de infraestructura  AI3.3 Mantenimiento de la Infraestructura  AI3.4 Ambiente de prueba de factibilidad
  • 13. Modelo de madurez  La administración del proceso de Adquirir y mantener infraestructura de tecnología que satisfaga el requerimiento del negocio de TI de adquirir y mantener una infraestructura de TI integrada y estandarizada es:  0 No existente  1 Inicial/Ad Hoc  2 Repetible pero intuitiva  3 Proceso definido  4 Administrado y medible  5 Optimizado
  • 14. AI5 Adquirir recursos de TI  OBJETIVO DE CONTROL DE ALTO NIVEL  Se deben suministrar recursos TI, incluyendo personas, hardware, software y servicios. Esto requiere de la definición y ejecución de los procedimientos de adquisición, la selección de proveedores, el ajuste de arreglos contractuales y la adquisición en sí. El hacerlo así garantiza que la organización tenga todos los recursos de TI que se requieren de una manera oportuna y rentable.
  • 15. Objetivo de control de alto nivel  Control sobre el proceso TI de Adquirir recursos de TI que satisface el requisito de negocio de TI para mejorar la rentabilidad de TI y su contribución a la utilidad del negocio enfocándose en adquirir y mantener las habilidades de TI que respondan a la estrategia de entrega, en una infraestructura TI integrada y estandarizada, y reducir el riesgo de adquisición de TI se logra con:  La obtención de asesoría profesional legal y contractual  La definición de procedimientos y estándares de adquisición  La adquisición de hardware, software y servicios requeridos de acuerdo con los procedimientos definidos  y se mide con:  El número de controversias en relación con los contratos de adquisición  La reducción del costo de compra  El porcentaje de interesados clave satisfechos con los proveedores
  • 16. Objetivos de control detallados  AI5.1 Control de adquisición  AI5.2 Administración de contratos con proveedores  AI5.3 Selección de proveedores  AI5.4 Adquisición de recursos de TI
  • 18. Modelo de madurez  La administración del proceso de Adquirir recursos de TI que satisfaga el requerimiento del negocio de TI de mejorar la rentabilidad de TI y su contribución la utilidad del negocio:  0 No existente  1 Inicial/Ad Hoc  2 Repetible pero intuitiva  3 Proceso definido  4 Administrado y medible  5 Optimizado