2. Dominios del Cobit
Planificación Este dominio cubre estrategia y táctica, y se relaciona
y con la identificación de la forma en que TI puede
Organización contribuir mejor al logro de los objetivos de negocios.
Más aún, la realización de la visión estratégica debe ser
planificada, comunicada y administrada para diferentes
perspectivas.
Finalmente, se debe poseer una apropiada organización
además de una infraestructura tecnológica.
3. Dominio Planificación y
Organización
1. Definición del Plan Estratégico
2. Definición de la Arquitectura de la Información
3. Determinación de la Dirección Tecnológica
4. Definición de la organización y sus relaciones
5. Manejo de la Inversión
6. Comunicación de Políticas y los Objetivos de la Dirección
7. Administración del Personal
8. Requerimientos de Organismos Contralores Externos
9. Evaluación de riesgos
10. Administración de Proyectos
11. Administración de la Calidad
4. PO1 DEFINICIÓN DE UN PLAN ESTRATÉGICO -
PROCESO
Es un Proceso de
diálogo y Financiero
concertación que
debe producirse en el
nivel
técnico, financiero y
político
Según las necesidades El Objetivo:
Con actores
del proceso se puede Lograr un balance óptimo
entre las oportunidades de situados en los
poner más énfasis en
unos u otros durante tecnología de información espacios donde se
un período, pero en y los requerimientos del toman decisiones o
todos los casos deberán negocio para asegurar donde se gestan las
efectivamente logros demandas de
articularse y encontrar futuros y una realización
complementariedad concreta carácter público.
Tecnología Político
Información Estos tres
niveles son
esenciales y no
excluyentes
entre sí
5. PO2 DEFINICIÓN DE LA ARQUITECTURA DE
LA INFORMACIÓN- PROCESO
PO2.1 Inventario de soluciones tecnológicas e
PO2.2 Gestionar los cambios organizacionales: infraestructura actual: Arquitectura física y plataforma
P02.1 La definición de objetivos y necesidades de las TI:
Se deberá asegurar que se establezca un proceso para lógica, evaluando lo existente en términos de: nivel de
El Comité de Sistemas será el responsable de desarrollar e automatización de
modificar oportunamente y con precisión el plan a mediano
implementar los objetivos estratégicos orientados por la negocio, funcionalidad, estabilidad, complejidad, costo y
y largo plazo de tecnología de información con el fin de
visión y misión empresarial, incluyentes con los objetivos fortalezas y debilidades con el propósito de determinar el
adaptar los cambios al plan a largo plazo de la organización
funcionales y departamentales. nivel de soporte informático que requiere la empresa para
enmarcados en las condiciones de la TI
su gestión empresarial;
6. PO3 DETERMINACIÓN DE LA DIRECCIÓN TECNOLÓGICA-
PROCESO
La determinación de la dirección tecnológica partirá de la misión y visión
empresarial reflejado en los propósitos estratégicos, de las cuales el comité de
sistemas extraerá aquellos objetivos que se relación con la tecnología de la
información para presentar planes, proyectos o programas financiados y
medibles.
Misión
Visión
Propósitos Estrategias
Objetivo Y Metas
Planes Proyectos Programas
Presupuesto Indicadores
7. PO4 DEFINICIÓN DE LA ORGANIZACIÓN Y LAS RELACIONES DE TI
PROCESO
Comité de Sistemas
Gerencia de Sistemas
Análisis y Administrador de la
Análisis de Software
programación Base de datos
Sistema Conversión de
información de entrada
Operación del
Seguridad y Control Computador y
biblioteca
Soporte técnico
8. PO5 MANEJO DE LA INVERSIÓN -
PROCESO
PO5.1. PRESUPUESTO PO5.2. MONITOREO PO5.3. ORGANIZAR
OPERATIVO ANUAL DE COSTO - DOCUMENTACIÓN
PARA LA FUNCIÓN DE BENEFICIOS.
SERVICIOS DE DEL PROYECTO
INFORMACIÓN. • Proceso de • Identidad: Nombre y
medición, registro y control
• Proceso de definición de costos contra
logotipo
de presupuesto presupuesto. • Actas:
operativo. • Identificación, medición y Compromisos, fechas y
• Consideración en el reporte de los beneficios de responsables
proceso: plan de la la TI. • Entrevistas, encuestas
organización y plan • Sistema de costos asociado a y otros instrumentos
informático. la Contabilidad. para el levantamiento
• Proceso de análisis de • Proceso periódico de de información
alternativas de revisión de las unidades de
financiamiento. medición de beneficios de la
TI.
9. PO6 COMUNICACIÓN DE LA DIRECCIÓN Y
ASPIRACIONES DE LA GERENCIA
- PROCESO
Como en los seres vivos, las venas y arterias transportar sangre a todas sus elementos. Los
sistemas de información, utilizando las tecnologías de la información, realizan la misma
operación con la información en las organizaciones. De la misma manera que en el ser
vivo, la sangre fluye con normalidad y sin restricciones, en las organizaciones la
información debe circular de la misma manera dentro de las unidades administrativas.
Los Auditores: para soportar sus La Gerencia: para apoyar sus Los Usuarios Finales: Quienes
Los responsables del proceso:
opiniones sobre los controles de los decisiones de inversiónen TI y obtienen una garantía sobre la Los Administradores de TI: para
Contadores, administradores, financi
proyectos de TI, su impacto en control sobre el rendimiento de las seguridad y el control de los identificar los controles que requieren
eros entre otros para determinar las
organizacióny determinar el control mismas, analizar el costobeneficio del productos que adquieren interna y en sus áreas.
necesidades de información.
mínimo requerido. control externamente.
10. PO7 ADMINISTRACIÓN DE LOS RECURSOS HUMANOS - PROCESO
Para que los sistemas de Información fortalezcan la comunicación y normalicen la
fluidez de la información es necesario incluir un talento humano con competencia
profesional con conocimiento, habilidades, valores y actitudes para garantizar la
idoneidad del sistema de información y sus aplicaciones.
PO7.3. Entrenamiento PO7.4. Evaluación
PO7.1. Reclutamiento y del personal. desempeño de los empleados.
promoción de personal PO7.2. Personal Proceso de inducción de Pauta de evaluación del
Políticas de reclutamiento y calificado. nuevos empleados en la desempeño de los empleados.
promoción del personal. Empresa.
Definición de Consideración de estándares
Proceso formal de y responsabilidades del cargo
reclutamiento y promoción requerimientos del Programa de
capacitación de acuerdo que ocupa el empleado.
del personal. puesto. a los requerimientos de Procedimiento formal de
Competencias cargo. aplicación periódica de dicha
fundamentales a considerar Verificación de la pauta.
(conocimiento, experiencia, calificación. Proceso periódico de
valores y actitudes. revisión del programa de Procedimiento formal de
capacitación. entrega de resultados al empleado.
11. PO8 ASEGURAR EL CUMPLIMIENTO CON LOS
REQUERIMIENTOS EXTERNOS - PROCESO
Identificación
de requisitos
Para asegurar el cumplimiento
Análisis y
Validación de los requisitos externos debe negociación
de requisitos establecerse un mecanismo de requisitos
apropiado para comprender los
requerimientos y necesidades
del cliente, confirmar la
viabilidad, negociar una
solución razonable y validar la
solución informática propuesta.
Especificaciones
de requerimientos
Requerimientos - Requerimientos
del usuario funcionales
- Requerimientos
no funcionales
12. PO10 ADMINISTRADOR DE PROYECTOS- PROCESO
Los sistemas de información de toda empresa Los Sistemas de Información
deben ser eficientemente administrados, deben al igual que los Sistemas
constituir un conjunto de procesos Gerenciales deben asentarse en
interrelacionados, y eficazmente definidos para una plataforma de control
asegurar la provisión de información oportuna interno eficiente y
pertinente y confiable que requiere toda competente, el primero en un
organización para el logro de sus objetivos. Sistema de Control Interno con
TI.
Ciclo de Desarrollo de los Información
1. Diseño Físico 2. Diseño Lógico 3. Diseño Lógico 4. Verificación/ validación
2.1 Determinación de los 3.1 Diseño del sistema
recomendado: 4.1.Pruebas de mantenimiento,
requerimientos de la información:
Metodología desarrollo de las Implantación y evaluación
aplicaciones; Pruebas sustantivas a las
1.1 Identificación y definición 2.2 Identificación de las
Selección de aplicaciones, operaciones de las aplicaciones;
de los modos o ciclos de características del usuario;
4.2. Pruebas de control a los
operación (Flujo grama de
3.2 Diseño y desarrollo de las planes de derechos y permisos;
procesos); 2.3 Análisis de la información;
aplicaciones: 4.3 Validación de los
Toma, análisis y procedimientos procedimientos de captura y
1.2 Estudio y análisis de los 2.4 Análisis de las necesidades
para captura de datos; salida de información; y
procesos; y, del sistema:
Formularios y pantallas para Comprobación de resultados .
1.3 Levantamiento de los ciclos 2.5 Selección de equipos y ingresar datos;
o procesos a automatizar. S.G.B.D.; Menús, mensajes y métodos
abreviados;
2.6 Análisis y diseño de Procedimientos de salida y
formularios y reportes; respaldo de la información.
13. PO11 ADMINISTRADOR DE CALIDAD-
PROCESO
La calidad de los sistemas de información La calidad de los Sistemas de
se miden por una eficientemente diseño y Información, en términos de
administración soportada en estructura calidad total, se miden por la
organizacional concebida de una filosofía y calidad de
doctrina de servicio, adornada por valores producto, servicio, satisfacción, org
y principios profesionales. anización y comunicación
Calidad total de los Sistemas Informáticos
3.1 Establecer una estructura organizacional 4.1.Satisfacer los requerimientos de los
Organización
Satisfacción
3. Calidad de
4. Calidad de
que determine con claridad los niveles usuarios de la información con oportunidad
jerárquicos, la separación de funciones y y certeza;
responsabilidades. Principalmente que 4.2. Mejoramiento continuo de las
separe funcione de de administración del aplicaciones ;
sistema con las de administración de la
información; 4.3 Implementar nuevas aplicaciones para
nuevos requerimientos;
4.4. Optimizar el rendimientos de los
3.2Creación de usuarios con atributos de recursos físicos y lógicos.
seguridad para: ver , y editar
modificar, enviar e imprimir datos. Cada 4.5. Asistencia técnica oportuna e inmediata.
acción deberá ubicar equipo, usuario, fecha y 4.6. Vigilar y proyectar la capacidad de
hora, aplicación, información almacenamiento y velocidad de acceso de
anterior, información actual, número de los usuarios.
cambios
14. P12 ASEGURAR EL CUMPLIMIENTO CON LOS
REQUERIMIENTOS EXTERNOS - PROCESO
Estudio Preliminar
Identificación Evaluación de
usuario requerimientos de
Definición de los
servicio
requerimientos Diseño Funcional
Físico
Diseño lógico
Especificación de
Especificación de
procedimientos
administrativos
procesos automatizados ESQUEMA PARA LA
SOLUCIÓN ALGORITMICA
DE UN PROBLEMA
Redacción de Planeamiento de la Conjunto concreto de pasos o acciones
Programación
Procedimientos instalación realizadas ordenadamente para solucionar
un problema u obtener un resultados
Definición del
Pruebas de Entrenamiento de problema o
Pruebas de sistemas algoritmo
programas usuarios
Representación del • Representación Narrativa
algoritmo - Análisis • Diagrama de flujo
Conversión del Problema • Seudocódigo
Mantenimiento y • Código
Solución
actualización