Este documento describe los dominios y objetivos de la planificación y organización de sistemas de información según COBIT. Incluye objetivos como definir un plan estratégico de TI, determinar la dirección tecnológica, administrar recursos humanos de TI, y asegurar el cumplimiento de requisitos externos. También cubre procesos de adquisición e implementación de sistemas, y de prestación y soporte de servicios de TI.

1. AUDITORÍA DE SISTEMAS I
DOMINIO PLANIFICACIÓN Y ORGANIZACIÓN
Jorge Mauricio Pánchez Jurado
CA 9-4
Marzo – Agosto 2012

4. .
.

6. OBJETIVOS DE
NEGOCIOS
PO1 definir un plan TI estratégico
PO2 definir la arquitectura de información
PO3 determinar la dirección tecnológica
PO4 definir la organización TI y relaciones
M1 monitorear los procesos PO5 administrar la inversión en TI
PO6 comunicar a gerencia metas y dirección
M2 evaluar adecuación de control
interno
M3 lograr garantía independiente
COBIT PO7 administrar recursos humanos
PO8 asegurar cumplimiento con
requerimientos externos
M4 disponer de auditoría interna PO9 evaluar riesgos
PO10 administrar proyectos
PO11 administrar calidad
INFORMACION
 ·
·
·
efectividad
eficiencia
confidencialidad 
· integridad
· disponibilidad PLANIFICACION &
MONITOREO · cumplimiento
· confiabilidad ORGANIZACION
 RECURSOS TI 
ENTREGA & ADQUISICIÓN &
RESPALDO IMPLEMENTACION

· gente
· sistemas de
aplicaciones
·tecnología
·instalaciones
DS1 definir niveles de servicio · datos
DS2 administrar servicios de terceros
DS3 administrar desempeño y capacidad
DS4 asegurar servicio continuo
DS5 asegurar seguridad de sistemas AI1 identificar soluciones
DS6 identificar y atribuir costos AI2 adquirir y mantener software de
DS7 adecuar y capacitar a usuarios aplicaciones
DS8 ayudar y aconsejar a clientes de TI AI3 adquirir y mantener arquitectura de
DS9 administrar la configuración tecnología
DS10 administrar problemas e incidentes AI4 desarrollar y mantener recursos TI
DS11 administrar datos AI5 instalar y acreditar sistemas
DS12 administrar instalaciones AI6 administrar cambios
DS13 administrar operaciones

10. 1. Identificar soluciones.
2. Adquirir y mantener software de
aplicaciones.
3. Adquirir y mantener arquitectura de
tecnología.
4. Desarrollar y mantener recursos TI.
5. Instalar y acreditar sistemas.
6. Administrar cambios.

11. 1. Definir niveles de servicio.
2. Administrar servicios de terceros.
3. Administrar desempeño y capacidad
4. Asegurar servicio continuo.
5. Asegurar seguridad de sistemas.
6. Identificar y atribuir costos.
7. Adecuar y capacitar a usuarios.

12. 8. Ayudar y aconsejar a clientes de TI.
9. Administrar la configuración.
10. Administrar problemas e incidentes.
11. Administrar datos.
12. Administrar instalaciones.
13. Administrar operaciones.

13. 1. Monitorear los procesos.
2. Evaluar la adecuación del control interno.
3. Lograr garantía independiente.
4. Disponer de auditoría interna.

14. 5.1. Presupuesto Operativo Anual para la
Función de Servicios de Información.
 Proceso de definición de presupuesto operativo.
 Consideración en el proceso de:
 Plan de la organización.
 Plan Informático.
 Proceso de análisis de alternativas de
financiamiento.

15. 5.2. Monitoreo de Costo - Beneficios.
 Proceso de medición, registro y control de costos
contra presupuesto.
 Identificación, medición y reporte de los beneficios
de la TI.
 Sistema de costos asociado a la Contabilidad.
 Proceso periodico de revisión de las unidades de
medición de beneficios de la TI.

16. 5.3. Justificación del Costo - Beneficio.
 Proceso de verificación de los costos del servicio de
TI v/s la Industria (benchmarking).
 Proceso de verificación del nivel de actividades de
la TI con respecto a la Industria.

17. 7.1. Reclutamiento y promoción de personal
 Políticas de reclutamiento y promoción del personal.
 Proceso formal de reclutamiento y promoción del
personal.
 Aspectos a considerar como la educación,
experiencia y responsabilidad.

18. 7.2. Personal calificado.
 Definición de requerimientos del puesto.
 Proceso de verificación de la calificación de las
personas.

19. 7.3. Entrenamiento del personal.
 Proceso de inducción de nuevos empleados en la
Empresa.
 Programa de capacitación de acuerdo a los
requerimientos de cargo.
 Proceso periódico de revisión del programa de
capacitación.

20. 7.4. Proceso cruzado o respaldo de personal.
 Identificación de los puestos claves.
 Programa de entrenamiento cruzado (puestos
claves).
 Programa de vacaciones/control de cumplimiento.

21. 7.5. Procedimiento de acreditación del personal
 Procedimiento de verificación de antecedentes del
personal previo a su contratación o cambio.
 Consideración en el procedimiento de su situación
financiera.

22. 7.6. Evaluación desempeño de los empleados.
 Pauta de evaluación del desempeño de los
empleados.
 Consideración de estándares y responsabilidades del
cargo que ocupa el empleado.
 Procedimiento formal de aplicación periódica de
dicha pauta.
 Procedimiento formal de entrega de resultados al
empleado.

23. 7.7. Cambios de puesto y despidos.
 Procedimiento formal y conocido, para el despido y
cambio del puesto, del personal
 Procedimiento para la eliminación/suspensión
inmediata de las passwords de acceso a los
ambientes computacionales, sistemas y datos, de
cada persona despedida o trasladada a otro cargo.