Este documento describe los dominios y objetivos de la planificación y organización de sistemas de información según COBIT. Identifica procesos clave como definir un plan estratégico de TI, arquitectura de información, dirección tecnológica, organización de TI, comunicación de metas, administración de recursos humanos y cumplimiento.
COBIT tiene como misión investigar, desarrollar, publicar y promover un conjunto de objetivos de control de tecnologías de la información para su uso por administradores de negocios y auditores. COBIT cubre estándares de buenas prácticas de control en TI para sistemas de información de una organización y se basa en una estructura de control de TI. Los dominios de COBIT incluyen planificación y organización, adquisición e implementación, entrega y soporte, y monitoreo.
El documento describe los tres niveles de procesos de información: dominios, procesos y actividades. En el nivel superior de dominios se encuentra la planificación y organización, la adquisición e implementación, y la entrega y soporte. En el nivel intermedio de procesos se definen objetivos específicos como definir un plan estratégico de TI, determinar la dirección tecnológica, y asegurar la continuidad del servicio. En el nivel inferior se enumeran actividades concretas como identificar soluciones, adquirir software
El documento habla sobre COBIT y ISACA. COBIT es un marco para auditar la gestión y control de sistemas de información y tecnología, mientras que ISACA es una asociación global que establece pautas para profesionales de TI. El documento también describe los principios, dominios, estructura y certificaciones de COBIT, así como la historia, membresía y alcance global de ISACA.
Desempeño del ingeniero industrial en la empresa centrales1Annabel Lee
El resumen describe las funciones de un ingeniero industrial en la empresa CENS, incluyendo la gestión de seguros, proyectos, logística, compras y desarrollo organizacional. El ingeniero define, analiza, ejecuta y controla procesos como la administración de seguros, adquisición de bienes, y diseño organizacional.
El documento presenta el caso de éxito del Centro de Datos de Telefónica. Cubre la estrategia del Centro de Datos, el desarrollo de capacidades siguiendo procesos ITIL y la certificación ISO 27001. También resume los pasos tomados para implementar estas iniciativas, incluyendo el despliegue de procesos, la recertificación ISO y el modelo de gestión integral adoptado.
La organización y planificación es la capacidad de fijar metas y prioridades a la hora de realizar una tarea, desarrollar un área o un proyecto conviniendo la acción, los plazos y los recursos que se deben utilizar.
Este documento describe los 10 dominios principales de Planificación y Organización (PO) para sistemas de información. Cada dominio cubre procesos clave como definir la dirección tecnológica, administrar recursos humanos, asegurar el cumplimiento de requisitos y administrar proyectos. El objetivo general es establecer una estructura organizativa e infraestructura tecnológica para cumplir con los objetivos estratégicos y requisitos mitigando riesgos.
IT Proactive es una firma de consultoría y auditoría de TI que ayuda a las organizaciones a identificar amenazas en tecnología de información y procesos. Ofrece servicios de auditoría de TI, calidad y mejora de procesos, y conecta a las organizaciones con recursos tecnológicos adicionales. Su objetivo es aportar eficiencia en los procesos de las organizaciones y administrar riesgos basándose en normas internacionales como ISO, COSO y COBIT.
COBIT tiene como misión investigar, desarrollar, publicar y promover un conjunto de objetivos de control de tecnologías de la información para su uso por administradores de negocios y auditores. COBIT cubre estándares de buenas prácticas de control en TI para sistemas de información de una organización y se basa en una estructura de control de TI. Los dominios de COBIT incluyen planificación y organización, adquisición e implementación, entrega y soporte, y monitoreo.
El documento describe los tres niveles de procesos de información: dominios, procesos y actividades. En el nivel superior de dominios se encuentra la planificación y organización, la adquisición e implementación, y la entrega y soporte. En el nivel intermedio de procesos se definen objetivos específicos como definir un plan estratégico de TI, determinar la dirección tecnológica, y asegurar la continuidad del servicio. En el nivel inferior se enumeran actividades concretas como identificar soluciones, adquirir software
El documento habla sobre COBIT y ISACA. COBIT es un marco para auditar la gestión y control de sistemas de información y tecnología, mientras que ISACA es una asociación global que establece pautas para profesionales de TI. El documento también describe los principios, dominios, estructura y certificaciones de COBIT, así como la historia, membresía y alcance global de ISACA.
Desempeño del ingeniero industrial en la empresa centrales1Annabel Lee
El resumen describe las funciones de un ingeniero industrial en la empresa CENS, incluyendo la gestión de seguros, proyectos, logística, compras y desarrollo organizacional. El ingeniero define, analiza, ejecuta y controla procesos como la administración de seguros, adquisición de bienes, y diseño organizacional.
El documento presenta el caso de éxito del Centro de Datos de Telefónica. Cubre la estrategia del Centro de Datos, el desarrollo de capacidades siguiendo procesos ITIL y la certificación ISO 27001. También resume los pasos tomados para implementar estas iniciativas, incluyendo el despliegue de procesos, la recertificación ISO y el modelo de gestión integral adoptado.
La organización y planificación es la capacidad de fijar metas y prioridades a la hora de realizar una tarea, desarrollar un área o un proyecto conviniendo la acción, los plazos y los recursos que se deben utilizar.
Este documento describe los 10 dominios principales de Planificación y Organización (PO) para sistemas de información. Cada dominio cubre procesos clave como definir la dirección tecnológica, administrar recursos humanos, asegurar el cumplimiento de requisitos y administrar proyectos. El objetivo general es establecer una estructura organizativa e infraestructura tecnológica para cumplir con los objetivos estratégicos y requisitos mitigando riesgos.
IT Proactive es una firma de consultoría y auditoría de TI que ayuda a las organizaciones a identificar amenazas en tecnología de información y procesos. Ofrece servicios de auditoría de TI, calidad y mejora de procesos, y conecta a las organizaciones con recursos tecnológicos adicionales. Su objetivo es aportar eficiencia en los procesos de las organizaciones y administrar riesgos basándose en normas internacionales como ISO, COSO y COBIT.
1. COBIT proporciona estándares y buenas prácticas para el control de tecnologías de la información en organizaciones. 2. Está estructurado en 4 dominios: Planificación y Organización, Adquisición e Implementación, Entrega y Soporte, y Monitoreo. 3. Cada dominio cubre varios procesos clave relacionados con la gestión y entrega de servicios y recursos de TI.
Este documento presenta un resumen de un proyecto de auditoría de sistemas realizado en 2011 sobre el tema "COBIT orientado a la auditoría". El proyecto fue realizado por 4 estudiantes y supervisado por el Dr. Oscar Mujica Ruiz. Explica brevemente que COBIT es un marco de trabajo para TI que garantiza la alineación con la estrategia corporativa y divide los procesos de TI en 4 áreas principales para ofrecer una visión completa.
Implementando SGSI en Instituciones Estatales, por Roberto PuyóForo Global Crossing
Este documento describe la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en una institución estatal. Explica por qué es importante implementar un SGSI para proteger los procesos y servicios de la institución, y alinearlo con sus objetivos. También resume las lecciones aprendidas de la implementación, como obtener apoyo de la alta gerencia, organizar un comité de seguridad, y realizar un análisis de impacto al negocio.
Este documento presenta una introducción al marco COBIT (Control Objectives for Information and Related Technology) para la gestión de servicios de TI. COBIT proporciona un marco de referencia para el gobierno de TI que clasifica los procesos de TI en cuatro dominios: planificación y organización, adquisición e implementación, soporte y servicios, y monitoreo. El objetivo de COBIT es alinear las TI con los objetivos del negocio y evaluar el control y desempeño de los procesos y recursos de TI.
Este documento presenta los procesos de planeación y organización de auditoría de sistemas informáticos. Cubre estrategias, tácticas y formas para ayudar a lograr objetivos basados en una estructura tecnológica. Define procesos como plan estratégico, arquitectura de información, dirección tecnológica, organización TI, inversión, comunicación, recursos humanos, requisitos externos y administración de proyectos.
Este documento describe los procesos de planificación y organización de sistemas de información. Explica 10 procesos clave como definir una estrategia, arquitectura de información, dirección tecnológica, organización, inversión, comunicación, recursos humanos, calidad, gestión de riesgos y proyectos de TI. El objetivo es alinear la tecnología con los objetivos estratégicos de negocio y gestionar proyectos de TI de manera efectiva.
Planificación y Organización (COBIT)-RENEmiltonllivi
Este documento presenta varios procesos clave relacionados con la planificación y gestión de sistemas de tecnología de la información en una organización. Describe procesos como la definición de un plan estratégico, la determinación de la dirección tecnológica, la definición de la organización y relaciones de TI, y el manejo de la inversión en TI. El objetivo general es establecer una visión estratégica y una estructura de gestión de TI que apoye los objetivos empresariales a través de la planificación y
El documento presenta los objetivos de negocio de CobIT. CobIT busca garantizar la efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad de la información de una organización a través de procesos de monitoreo, planeación y organización, adquisición e implementación, y servicios y soporte de TI.
El documento describe los componentes y objetivos del marco COBIT (Control Objectives for Information and Related Technology). COBIT proporciona un conjunto de objetivos de control y procesos para la gestión y gobernanza de tecnologías de la información. El documento explica los orígenes, misión, alcances, componentes y estructura de COBIT, incluidos los cuatro dominios principales y los procesos asociados a cada uno.
El documento describe los componentes y objetivos del marco COBIT (Control Objectives for Information and Related Technology). COBIT proporciona estándares para las mejores prácticas de control en tecnologías de la información. Se compone de cuatro dominios (Planificación y Organización, Adquisición e Implementación, Entrega y Respaldo, y Monitoreo) que cubren los procesos de TI. Uno de los procesos descritos es PO5 sobre el manejo de la inversión en TI.
auditoria informatica mediante marco de COBITepenate
El documento describe los componentes y objetivos del marco COBIT (Control Objectives for Information and Related Technology). COBIT proporciona estándares para las mejores prácticas de control en tecnologías de la información. Se compone de cuatro dominios (Planificación y Organización, Adquisición e Implementación, Entrega y Respaldo, y Monitoreo) que cubren los procesos de TI. Uno de los procesos descritos es PO5 sobre el manejo de la inversión en TI.
Este documento proporciona una definición y descripción general de COBIT (Control Objectives for Information and Related Technology). COBIT es un marco de control internacionalmente aceptado para la información y tecnología relacionada. El documento describe los objetivos, visión, principios y componentes clave de COBIT, incluidos los requisitos de información del negocio, los recursos de TI, los procesos de TI y los dominios de TI.
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...Manuel Mujica
Trabajo de Grado de Maestría. Desarrollo de una Herramienta de Auditoría de Seguridad de la Información aplicada a la Gestión de Continuidad de Negocios
AUTOR: MARIA ELENA SIERRALTA
TUTOR: LCDO. MANUEL MUJICA
El documento describe los procesos y actividades involucrados en la planificación, implementación, prestación y soporte, y control de la tecnología de la información de una organización. Estos incluyen la definición de planes estratégicos, arquitectura de información, dirección tecnológica, organización, inversiones, políticas de comunicación, recursos humanos, cumplimiento de requisitos, evaluación de riesgos, administración de proyectos, calidad, adquisición e implementación de software y hardware, desarrollo de procedimientos, inst
Cobit es un estándar que ofrece una guía de mejores prácticas para la gestión de los Sistemas de Información de las organizaciones. Define procesos de negocio relacionados con la planificación, adquisición, entrega, soporte, supervisión y evaluación de las tecnologías de la información. El objetivo es asegurar el buen gobierno de los sistemas, proteger los intereses de los grupos de interés, mejorar la eficacia y eficiencia de los procesos y garantizar la confidencialidad, integridad
Cobit es un estándar que ofrece una guía de mejores prácticas para la gestión de los Sistemas de Información de las organizaciones. Define procesos de negocio relacionados con la planificación, adquisición, entrega, soporte, supervisión y evaluación de las tecnologías de la información. El objetivo es asegurar el buen gobierno de los sistemas, proteger los intereses de los grupos de interés, mejorar la eficacia y eficiencia de los procesos y garantizar la confidencialidad, integridad
Cobit es un estándar que ofrece mejores prácticas para la gestión de los sistemas de información de una organización. Define procesos de negocio relacionados con la planificación, adquisición, entrega, soporte y supervisión de las tecnologías de la información. El objetivo es asegurar el buen gobierno de los sistemas de información, garantizar el cumplimiento normativo y mejorar la eficacia y eficiencia de los procesos organizativos.
El documento habla sobre la auditoría de planes de continuidad de negocio (BCP) y planes de recuperación ante desastres (DRP). Explica que un auditor debe revisar lo establecido en buenas prácticas y lo definido por la organización. También cubre los roles del auditor, cómo auditar según modelos como COBIT, ISO y NIST, y por qué es importante auditar los planes de continuidad.
Este documento presenta información sobre la adquisición e implementación de sistemas informáticos. Explica que los sistemas deben ser identificados, desarrollados o adquiridos y luego implementados e integrados dentro de los procesos de negocio. Además, cubre los cambios y mantenimiento de sistemas existentes. Luego describe varios procesos clave como la identificación de soluciones automatizadas, la adquisición y mantenimiento de software y hardware, el desarrollo y mantenimiento de procesos, y la instalación y
Este documento describe los conceptos clave de la planificación y organización de sistemas informáticos. Explica que la planificación estratégica implica establecer metas claras y lograr un equilibrio óptimo entre las oportunidades tecnológicas y los objetivos del negocio. También cubre temas como la definición de la arquitectura de información, la determinación de la dirección tecnológica, y la administración efectiva de proyectos y recursos para lograr los objetivos planificados.
Presentación de planificación y organizaciónCecibel12
El documento describe 11 puntos clave (PO1-PO11) para el desarrollo de un plan estratégico de tecnologías de la información, incluyendo la definición del plan, la arquitectura de investigación, la dirección tecnológica, la organización, la inversión, la comunicación, los recursos humanos, el cumplimiento de requisitos, la evaluación de riesgos, la administración de proyectos y la calidad.
1. COBIT proporciona estándares y buenas prácticas para el control de tecnologías de la información en organizaciones. 2. Está estructurado en 4 dominios: Planificación y Organización, Adquisición e Implementación, Entrega y Soporte, y Monitoreo. 3. Cada dominio cubre varios procesos clave relacionados con la gestión y entrega de servicios y recursos de TI.
Este documento presenta un resumen de un proyecto de auditoría de sistemas realizado en 2011 sobre el tema "COBIT orientado a la auditoría". El proyecto fue realizado por 4 estudiantes y supervisado por el Dr. Oscar Mujica Ruiz. Explica brevemente que COBIT es un marco de trabajo para TI que garantiza la alineación con la estrategia corporativa y divide los procesos de TI en 4 áreas principales para ofrecer una visión completa.
Implementando SGSI en Instituciones Estatales, por Roberto PuyóForo Global Crossing
Este documento describe la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en una institución estatal. Explica por qué es importante implementar un SGSI para proteger los procesos y servicios de la institución, y alinearlo con sus objetivos. También resume las lecciones aprendidas de la implementación, como obtener apoyo de la alta gerencia, organizar un comité de seguridad, y realizar un análisis de impacto al negocio.
Este documento presenta una introducción al marco COBIT (Control Objectives for Information and Related Technology) para la gestión de servicios de TI. COBIT proporciona un marco de referencia para el gobierno de TI que clasifica los procesos de TI en cuatro dominios: planificación y organización, adquisición e implementación, soporte y servicios, y monitoreo. El objetivo de COBIT es alinear las TI con los objetivos del negocio y evaluar el control y desempeño de los procesos y recursos de TI.
Este documento presenta los procesos de planeación y organización de auditoría de sistemas informáticos. Cubre estrategias, tácticas y formas para ayudar a lograr objetivos basados en una estructura tecnológica. Define procesos como plan estratégico, arquitectura de información, dirección tecnológica, organización TI, inversión, comunicación, recursos humanos, requisitos externos y administración de proyectos.
Este documento describe los procesos de planificación y organización de sistemas de información. Explica 10 procesos clave como definir una estrategia, arquitectura de información, dirección tecnológica, organización, inversión, comunicación, recursos humanos, calidad, gestión de riesgos y proyectos de TI. El objetivo es alinear la tecnología con los objetivos estratégicos de negocio y gestionar proyectos de TI de manera efectiva.
Planificación y Organización (COBIT)-RENEmiltonllivi
Este documento presenta varios procesos clave relacionados con la planificación y gestión de sistemas de tecnología de la información en una organización. Describe procesos como la definición de un plan estratégico, la determinación de la dirección tecnológica, la definición de la organización y relaciones de TI, y el manejo de la inversión en TI. El objetivo general es establecer una visión estratégica y una estructura de gestión de TI que apoye los objetivos empresariales a través de la planificación y
El documento presenta los objetivos de negocio de CobIT. CobIT busca garantizar la efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad de la información de una organización a través de procesos de monitoreo, planeación y organización, adquisición e implementación, y servicios y soporte de TI.
El documento describe los componentes y objetivos del marco COBIT (Control Objectives for Information and Related Technology). COBIT proporciona un conjunto de objetivos de control y procesos para la gestión y gobernanza de tecnologías de la información. El documento explica los orígenes, misión, alcances, componentes y estructura de COBIT, incluidos los cuatro dominios principales y los procesos asociados a cada uno.
El documento describe los componentes y objetivos del marco COBIT (Control Objectives for Information and Related Technology). COBIT proporciona estándares para las mejores prácticas de control en tecnologías de la información. Se compone de cuatro dominios (Planificación y Organización, Adquisición e Implementación, Entrega y Respaldo, y Monitoreo) que cubren los procesos de TI. Uno de los procesos descritos es PO5 sobre el manejo de la inversión en TI.
auditoria informatica mediante marco de COBITepenate
El documento describe los componentes y objetivos del marco COBIT (Control Objectives for Information and Related Technology). COBIT proporciona estándares para las mejores prácticas de control en tecnologías de la información. Se compone de cuatro dominios (Planificación y Organización, Adquisición e Implementación, Entrega y Respaldo, y Monitoreo) que cubren los procesos de TI. Uno de los procesos descritos es PO5 sobre el manejo de la inversión en TI.
Este documento proporciona una definición y descripción general de COBIT (Control Objectives for Information and Related Technology). COBIT es un marco de control internacionalmente aceptado para la información y tecnología relacionada. El documento describe los objetivos, visión, principios y componentes clave de COBIT, incluidos los requisitos de información del negocio, los recursos de TI, los procesos de TI y los dominios de TI.
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...Manuel Mujica
Trabajo de Grado de Maestría. Desarrollo de una Herramienta de Auditoría de Seguridad de la Información aplicada a la Gestión de Continuidad de Negocios
AUTOR: MARIA ELENA SIERRALTA
TUTOR: LCDO. MANUEL MUJICA
El documento describe los procesos y actividades involucrados en la planificación, implementación, prestación y soporte, y control de la tecnología de la información de una organización. Estos incluyen la definición de planes estratégicos, arquitectura de información, dirección tecnológica, organización, inversiones, políticas de comunicación, recursos humanos, cumplimiento de requisitos, evaluación de riesgos, administración de proyectos, calidad, adquisición e implementación de software y hardware, desarrollo de procedimientos, inst
Cobit es un estándar que ofrece una guía de mejores prácticas para la gestión de los Sistemas de Información de las organizaciones. Define procesos de negocio relacionados con la planificación, adquisición, entrega, soporte, supervisión y evaluación de las tecnologías de la información. El objetivo es asegurar el buen gobierno de los sistemas, proteger los intereses de los grupos de interés, mejorar la eficacia y eficiencia de los procesos y garantizar la confidencialidad, integridad
Cobit es un estándar que ofrece una guía de mejores prácticas para la gestión de los Sistemas de Información de las organizaciones. Define procesos de negocio relacionados con la planificación, adquisición, entrega, soporte, supervisión y evaluación de las tecnologías de la información. El objetivo es asegurar el buen gobierno de los sistemas, proteger los intereses de los grupos de interés, mejorar la eficacia y eficiencia de los procesos y garantizar la confidencialidad, integridad
Cobit es un estándar que ofrece mejores prácticas para la gestión de los sistemas de información de una organización. Define procesos de negocio relacionados con la planificación, adquisición, entrega, soporte y supervisión de las tecnologías de la información. El objetivo es asegurar el buen gobierno de los sistemas de información, garantizar el cumplimiento normativo y mejorar la eficacia y eficiencia de los procesos organizativos.
El documento habla sobre la auditoría de planes de continuidad de negocio (BCP) y planes de recuperación ante desastres (DRP). Explica que un auditor debe revisar lo establecido en buenas prácticas y lo definido por la organización. También cubre los roles del auditor, cómo auditar según modelos como COBIT, ISO y NIST, y por qué es importante auditar los planes de continuidad.
Este documento presenta información sobre la adquisición e implementación de sistemas informáticos. Explica que los sistemas deben ser identificados, desarrollados o adquiridos y luego implementados e integrados dentro de los procesos de negocio. Además, cubre los cambios y mantenimiento de sistemas existentes. Luego describe varios procesos clave como la identificación de soluciones automatizadas, la adquisición y mantenimiento de software y hardware, el desarrollo y mantenimiento de procesos, y la instalación y
Este documento describe los conceptos clave de la planificación y organización de sistemas informáticos. Explica que la planificación estratégica implica establecer metas claras y lograr un equilibrio óptimo entre las oportunidades tecnológicas y los objetivos del negocio. También cubre temas como la definición de la arquitectura de información, la determinación de la dirección tecnológica, y la administración efectiva de proyectos y recursos para lograr los objetivos planificados.
Presentación de planificación y organizaciónCecibel12
El documento describe 11 puntos clave (PO1-PO11) para el desarrollo de un plan estratégico de tecnologías de la información, incluyendo la definición del plan, la arquitectura de investigación, la dirección tecnológica, la organización, la inversión, la comunicación, los recursos humanos, el cumplimiento de requisitos, la evaluación de riesgos, la administración de proyectos y la calidad.
Este documento presenta información sobre la adquisición e implementación de sistemas informáticos. Explica los procesos involucrados como la identificación de soluciones automatizadas, la adquisición y mantenimiento de software y hardware, el desarrollo y mantenimiento de procesos, la instalación y aceptación de sistemas, y la administración de cambios. También describe objetivos, técnicas y consideraciones clave para cada uno de estos procesos de adquisición e implementación de sistemas informáticos.
Dominio Planificacion y Organizacion Beatriz CriolloBeatrizCriolloC
Este documento describe 11 procesos relacionados con la planificación y organización de sistemas de información. Los procesos incluyen la definición de un plan estratégico, arquitectura de información, dirección tecnológica, organización, manejo de inversión, comunicación, administración de recursos humanos, cumplimiento de requisitos externos, evaluación de riesgos, administración de proyectos y administración de calidad. Cada proceso describe sus objetivos y factores clave a considerar para su implementación efectiva.
El documento describe el proceso de determinación de la dirección tecnológica de una empresa. Esto incluye realizar un inventario de la infraestructura y soluciones tecnológicas actuales, evaluar si son adecuadas para el manejo de datos y compartir información entre usuarios, y determinar si se requiere software, hardware o talento humano adicional.
Este documento presenta varios procesos clave relacionados con la planificación y gestión de sistemas de tecnología de la información en una organización. Describe procesos como la definición de un plan estratégico, la determinación de la dirección tecnológica, la definición de la organización y relaciones de TI, y el manejo de la inversión en TI. El objetivo general es establecer una visión estratégica y una estructura de gobernanza de TI que apoye los objetivos empresariales a través de la planificación
Este documento presenta información sobre la administración de recursos humanos de TI y la administración de la calidad en TI. Explica los procesos clave de reclutamiento, capacitación y evaluación de desempeño del personal de TI, así como la importancia de definir sistemas de administración de calidad, establecer estándares y realizar mejoras continuas.
El documento habla sobre COBIT (Control Objectives for Information and Related Technology), un estándar para el gobierno y administración de tecnologías de la información. Explica que COBIT define 34 objetivos de control agrupados en 4 dominios: Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte, y Monitorear y Evaluar. Cada dominio cubre diferentes aspectos relacionados con el gobierno y administración de TI en una organización.
Similar a Dominio planificación y organización (20)
6. OBJETIVOS DE
NEGOCIOS
PO1 definir un plan TI estratégico
PO2 definir la arquitectura de información
PO3 determinar la dirección tecnológica
PO4 definir la organización TI y relaciones
M1 monitorear los procesos PO5 administrar la inversión en TI
PO6 comunicar a gerencia metas y dirección
M2 evaluar adecuación de control
interno
M3 lograr garantía independiente
COBIT PO7 administrar recursos humanos
PO8 asegurar cumplimiento con
requerimientos externos
M4 disponer de auditoría interna PO9 evaluar riesgos
PO10 administrar proyectos
PO11 administrar calidad
INFORMACION
·
·
·
efectividad
eficiencia
confidencialidad
· integridad
· disponibilidad PLANIFICACION &
MONITOREO · cumplimiento
· confiabilidad ORGANIZACION
RECURSOS TI
ENTREGA & ADQUISICIÓN &
RESPALDO IMPLEMENTACION
· gente
· sistemas de
aplicaciones
·tecnología
·instalaciones
DS1 definir niveles de servicio · datos
DS2 administrar servicios de terceros
DS3 administrar desempeño y capacidad
DS4 asegurar servicio continuo
DS5 asegurar seguridad de sistemas AI1 identificar soluciones
DS6 identificar y atribuir costos AI2 adquirir y mantener software de
DS7 adecuar y capacitar a usuarios aplicaciones
DS8 ayudar y aconsejar a clientes de TI AI3 adquirir y mantener arquitectura de
DS9 administrar la configuración tecnología
DS10 administrar problemas e incidentes AI4 desarrollar y mantener recursos TI
DS11 administrar datos AI5 instalar y acreditar sistemas
DS12 administrar instalaciones AI6 administrar cambios
DS13 administrar operaciones
7.
8.
9.
10. 1. Identificar soluciones.
2. Adquirir y mantener software de
aplicaciones.
3. Adquirir y mantener arquitectura de
tecnología.
4. Desarrollar y mantener recursos TI.
5. Instalar y acreditar sistemas.
6. Administrar cambios.
11. 1. Definir niveles de servicio.
2. Administrar servicios de terceros.
3. Administrar desempeño y capacidad
4. Asegurar servicio continuo.
5. Asegurar seguridad de sistemas.
6. Identificar y atribuir costos.
7. Adecuar y capacitar a usuarios.
12. 8. Ayudar y aconsejar a clientes de TI.
9. Administrar la configuración.
10. Administrar problemas e incidentes.
11. Administrar datos.
12. Administrar instalaciones.
13. Administrar operaciones.
13. 1. Monitorear los procesos.
2. Evaluar la adecuación del control interno.
3. Lograr garantía independiente.
4. Disponer de auditoría interna.
14. 5.1. Presupuesto Operativo Anual para la
Función de Servicios de Información.
Proceso de definición de presupuesto operativo.
Consideración en el proceso de:
Plan de la organización.
Plan Informático.
Proceso de análisis de alternativas de
financiamiento.
15. 5.2. Monitoreo de Costo - Beneficios.
Proceso de medición, registro y control de costos
contra presupuesto.
Identificación, medición y reporte de los beneficios
de la TI.
Sistema de costos asociado a la Contabilidad.
Proceso periodico de revisión de las unidades de
medición de beneficios de la TI.
16. 5.3. Justificación del Costo - Beneficio.
Proceso de verificación de los costos del servicio de
TI v/s la Industria (benchmarking).
Proceso de verificación del nivel de actividades de
la TI con respecto a la Industria.
17. 7.1. Reclutamiento y promoción de personal
Políticas de reclutamiento y promoción del personal.
Proceso formal de reclutamiento y promoción del
personal.
Aspectos a considerar como la educación,
experiencia y responsabilidad.
18. 7.2. Personal calificado.
Definición de requerimientos del puesto.
Proceso de verificación de la calificación de las
personas.
19. 7.3. Entrenamiento del personal.
Proceso de inducción de nuevos empleados en la
Empresa.
Programa de capacitación de acuerdo a los
requerimientos de cargo.
Proceso periódico de revisión del programa de
capacitación.
20. 7.4. Proceso cruzado o respaldo de personal.
Identificación de los puestos claves.
Programa de entrenamiento cruzado (puestos
claves).
Programa de vacaciones/control de cumplimiento.
21. 7.5. Procedimiento de acreditación del personal
Procedimiento de verificación de antecedentes del
personal previo a su contratación o cambio.
Consideración en el procedimiento de su situación
financiera.
22. 7.6. Evaluación desempeño de los empleados.
Pauta de evaluación del desempeño de los
empleados.
Consideración de estándares y responsabilidades del
cargo que ocupa el empleado.
Procedimiento formal de aplicación periódica de
dicha pauta.
Procedimiento formal de entrega de resultados al
empleado.
23. 7.7. Cambios de puesto y despidos.
Procedimiento formal y conocido, para el despido y
cambio del puesto, del personal
Procedimiento para la eliminación/suspensión
inmediata de las passwords de acceso a los
ambientes computacionales, sistemas y datos, de
cada persona despedida o trasladada a otro cargo.