1. Wendy Maricela Escobar Flores EF05005
Linda Luz López Gálvez LG05008
Lisseth Guadalupe Menéndez Cortéz MC05110
Alexandra Tatiana Padilla PP04001
Mélida Onidia Rivas Escobar RE05005
Auditoria de Sistemas
Licda. Elsy Guadalupe Monge
Grupo Teórico:
03
Grupo de trabajo:
01
2. DOMINIO PRIMERO: PLANEAR Y ORGANIZAR.
Objetivos de Control para tecnología de la
información y relacionada
AUDITORIA DE SISTEMAS
3. PO10 Administrar PO2 Definir la
Proyectos PO1 Definir un plan Arquitectura de
Estratégico . Información.
PO9 Evaluar y PO3 Determinar la
Administrar los Dirección tecnológica
Riesgos de TI PLANEACION Y
PO8 Administrar la
ORGANIZACION PO4 Definir los procesos
Organización y relaciones
Calidad
De TI
Po7 Administrar los PO6 Comunicar las PO5 Administrar los
Recurso humanos de Aspiraciones y la direccion Recursos de TI
TI De la gerencia
4. PO1 DEFINIR UN PLAN ESTRATÉGICO
DE TI
PLAN ESTRATÉGICO
DE TI
Objetivos:
2. Administración del valor de TI
Definición: 2. Alineación de TI con el negocio
Es necesaria para 3. Evaluación del desempeño y la
Capacidad actual.
Gestionar y dirigir todos los
4.Plan estratégico
Recursos de TI en línea 5. Planes tácticos
Con la estrategia y 6. Administración del portafolio de
Prioridades del negocio. TI
Planear y Organizar
www.themegallery.com
Auditoria de Sistemas
5. MODELO DE MADUREZ
Cuando se conoce la necesidad de
Inicial una Planeacion estratégica.
Repetible Cuando ocurren respuestas a las
solicitudes de la información.
Cuando se sigue un enfoque que
Definido garantiza la facilidad de la planeación
Administrado Se define con responsabilidades de
alto nivel.
Se toma en cuenta el establecimiento de
Optimizado
las metas del negocio. Planear y Organizar
www.themegallery.com
Auditoria de Sistemas
6. PO2 DEFINIR LA ARQUITECTURA DE LA
INFORMACION.
Modelo de
Administración de arquitectura de
integridad información
empresarial
OBJETIVOS
Diccionario de
Esquema de Datos
clasificación de empresarial y
datos reglas de sintaxis
de datos
Planear y Organizar
www.themegallery.com
Auditoria de Sistemas
7. MODELO DE MADUREZ
Cuando se reconoce la necesidad de
Inicial una arquitectura de información.
Repetible Cuando existen procedimientos
similares que siguen los individuos.
Se acepta la responsabilidad en la
Definido aplicación en la cual se comunicara
Se otorga el soporte completo al
Administrado desarrollo de implantación por medio
de técnicas.
El personal de TI tiene la experiencia y
Optimizado
habilidades necesarias para desarrollar. Planear y Organizar
www.themegallery.com
Auditoria de Sistemas
8. PO3- Determinar la Dirección
Tecnológica.
Creación de un plan
de infraestructura Comité de
tecnológica. Arquitectura.
- Arquitectura de Establecer y
sistemas. administrar lo que la
- Dirección tecnológica. tecnología puede
- Planes de adquisición. ofrecer en términos de
Actualizar productos, servicios y
- Estándares.
mecanismos de
- Estrategias de aplicación.
migración.
- Contingencias.
9. En la definición e implementación de un plan
Dirección tecnológica Enfoque de infraestructura tecnológica, una arquitectura
y estándares que tomen en cuenta y aprovechen
las oportunidades tecnológicas.
Logra
Medid -Establecer un foro para dirigir la
o arquitectura y verificar el
El número y tipo de cumplimiento.
desviaciones con respecto al -Establecer un plan de infraestructura
plan. tecnológica.
Frecuencia de las revisiones y -Definir estándares de infraestructura
actualizaciones del plan. tecnológica
Número de plataformas de
tecnología
10. Objetivos de Control
-Planeación de la dirección tecnológica.
-Plan de infraestructura tecnológica.
-Monitoreo de tendencias y regulaciones
futuras.
-Estándares tecnológicos.
-Consejo de arquitectura de TI.
11. No existe conciencia sobre la importancia
No existe de la planeación de la infraestructura
tecnológica para la entidad.
Cuando la gerencia reconoce la necesidad
Inicia
de planear la infraestructura tecnológica.
Se difunde la necesidad e importancia de la
Repetible
planeación tecnológica.
Modelo de Cuando la gerencia está consciente de la
Madurez Definido importancia del plan de infraestructura tecnología.
Administrado
La dirección garantiza el desarrollo del plan
de infraestructura tecnológica.
La dirección del plan de infraestructura
Optimiza
esta impulsada en los estándares de
do
avances industriales e internacionales.
12. PO4- Definir los Procesos, Organización y
relaciones TI.
Agiliza la respuesta a las estrategias del negocio
PO4
mientras se cumplan los requerimientos del
gobierno.
Enfocado
El establecimiento de estructuras
organizacionales de TI transparentes, flexibles
y responsables y en la definición e
implementación de procesos de TI.
Se logra con Se mide con
la definición de un marco el porcentaje de roles con
de trabajo de procesos de descripciones de puestos.
TI. El número de procesos de
El establecimiento de un negocio que no reciben soporte
cuerpo y una estructura de TI y que deberían de
organizacional apropiada. recibirlo.
La definición de roles y Número de actividades clave de
responsabilidades TI que no son aprobadas.
13. Objetivos de
Control PO4
Marco de trabajo de proceso de TI.
Comité estratégico de Ti.
Comité directivo de TI.
Ubicación organizacional de la función de TI.
Estructura organizacional.
Establecimiento de roles y responsabilidades.
Responsabilidades de aseguramiento de calidad
de TI.
Responsabilidad sobre el riesgo, la seguridad y el
cumplimiento.
Propiedad de datos y de sistemas.
Supervisión.
Segregación de funciones.
Personal de TI.
Personal clave de TI.
Políticas y procedimientos para personal
contratado.
Relaciones.
14. PO5. ADMINISTRAR LA
INVERSION EN TI
Establece y mantiene un marco de trabajo
Para administrar los programas de inversion
DEFINICION
en TI
El pronostico de presupuestos
SE LOGRA Definición de criterios formales
Medición del valor del negocio
Porcentaje de reducción en el costo unitario
SE MIDE Porcentaje de l valor
Sz Porcentaje de gasto
15. Marco de trabajo Para la administracion financiera
OBJETIVOS Prioridades dentro del presupuesto de TI
DE Proceso presupuestal
CONTROL
Administración de costos de TI
Administracion de beneficios
16. MODELO DE MADUREZ
no existente
Inicial
Optimizado
Repetible
Administrado
Definido
17. P06.COMUNICAR LAS ASPIRACIONES Y LA
DIRECCION DE LA GERENCIA
1 2 3
Se debe implementar SE LOGRA CON SE MIDE
un programa de Definicion de marco Numero de interrup-
comunicación de trabajo. ciones en el negocio
continua para dar a Elaboracion e Porcentaje de inte-
conocer la misión, los implantacion de resados
objetivos de servicio, politicas Porcentaje de intere
políticas y El refuerzo de sados que no cum-
procedimientos politicas Plen las politicas.
aprobados y
apoyados por la
dirección
18. OBJETIVOS DE CONTROL
1. Ambiente de politicas y de control
2.Riesgo corporativo
3.Administracion de politicas para TI
4.Implantacio de políticas de TI
5.Comunicacion de los objetivos
19. MODELO DE MADUREZ
INICIAL
REPETIBLE
NO
EXISTENTE
DEFINIDO
OPTIMIZADO ADMINISTRADO
20. P07 ADMINISTRAR LOS RECURSOS HUMANOS
DE TI
Reclutamiento y Retencion
Competencias del Personal Asignacion de Roles
Entramiento del Personal de TI Dependencia sobre individuos
OBJETIVOS
Procedimientos de investigacion del personal
Evaluacion del Desempeño
Cambios y Terminación del trabajo
Planear y Organizar
Auditoria de Sistemas
21. MODELO DE MADUREZ
Se reconoce la necesidad de los RH
Inicial
Para proyectos y/o actividades
Repetible
Proceso definido y documentado
Definido
Elaboracion y mantemiento
Administrado y Medible
Actualización
Optimizado
Planear y Organizar
Auditoria de Sistemas
22. PO8 ADMINISTRAR LA CALIDAD
1 SISTEMA DE ADMINISTRACION DE CALIDAD
2 ESTÁNDARES Y PRÁCTICAS DE CALIDAD
3 ESTÁNDARES DE DESARROLLO Y DE ADQUISICION
4 ENFOQUE EN EL CLIENTE DE TI
5 MEJORA CONTINUA
6 MEDICION, MONITOREO Y REVISION DE LA CALIDAD
www.themegallery.com y Organizar
Planear
Auditoria de Sistemas
23. MODELO DE MADUREZ
Conciencia de la necesidad de QMS
Incial
Se crean programas para algunas
actividades Repetible
Se han definido estándares
de calidad Definido
EL QMS es aplicado a todos
los proceso y areas Administrado y Medible
Los QMS son adapta-
bles y flexibles. Optimizado
Planear y Organizar
Auditoria de Sistemas
24. P09. EVALUAR Y ADMINISTRAR
LOS RIESGOS DE TI
Responsabilidad
de la
Tratamiento Administración
idóneo
p/responder
adecuadamente
Evaluar,
documentar
Analizar PLANEAR Y ORGANIZAR
y dar
mantenimiento y comunicar
los riesgos
de TI
Planear y Organizar
www.themegallery.com
Auditoria de Sistemas
25. PO9 OBJETIVOS DE CONTROL
Establecer un Marco Planificar y Plan de Acción
de trabajo Administrar Contra los Riesgos
PO9.1 Marco de Trabajo
de Administración PO9.4 Evaluación.
de Riesgos.
PO9.2 Establecimiento PO9.5 Respuesta
OBJETIVOS del Contexto del a los Riesgos.
Riesgo.
PO9.3 Identificación PO9.6 Mantenimiento
de Eventos. y Monitoreo.
Planear y Organizar
www.themegallery.com
Auditoria de Sistemas
26.
27. MODELO DE MADUREZ
No existe
NO se Consideran Riesgos
No Habrá Respuesta
Inicial:/ Ad Hoc
Se realizan evaluaciones
Informales de riesgos
Procesos de mitigación de riesgos Repetible pero Intuitivo
están iniciando a ser implantados
Define Cuándo y Cómo Realizar
Definido
las Evaluaciones de Riesgos
Procedimientos Estándar Administrado y Medible
Las buenas prácticas se
aplican en toda la
Optimizado
Organización.
28. Coordinación de todos los proyectos y
Programas de TI que se han establecido
Incluir un Plan Maestro de Recursos PO10
Asegurar y Garantizar la Calidad y
Definición de un Plan Formal ADMINISTRACIÓN
Garantiza a la Administración de los DE PROYECTOS
Posibles Riesgos del Proyecto
y la Entrega de Valor para el Negocio.
Planear y Organizar
www.themegallery.com
Auditoria de Sistemas
29. PO10 OBJETIVOS DE CONTROL
PO10.14 Cierre del Proyecto PO10.12 Planeación y Métodos de Proyecto
PO10.13 Medición del Desempeño PO10.11 Control de Cambios del Proyecto
PO10.9 Administración de Riesgos
PO10.7 Plan Integrado del Proyecto
PO10.8 Recursos del Proyecto
PO10.6 Inicio de las Fases del Proyecto
PO10.5 Declaración de Alcance
PO10.4 Compromiso de los Interesados
PO10.3 Enfoque de administración
PO10.2 Administración de Proyectos
PO 10.1 Administración de Programas
30. PO 10 MODELO DE MADUREZ
La mala administración de los
proyectos y con las fallas
0 No Existente de desarrollo en el proyecto.
Existe una carencia de compromiso y
1 Inicial / Ad Hoc Administración por parte de la gerencia.
La organización está en proceso de
Desarrollar y utilizar algunas técnicas y
2 Repetible métodos proyecto por proyecto
Se establece una oficina de admón.
de proyectos dentro de TI, con roles y
3 Definido
responsabilidades iniciales definidas.
La administración de proyectos se mide y
4 Administrado y Medible evalúa a través de la organización y no
sólo en TI. .
5 Optimizado Se ha definido e implantado una estrategia
de TI para contratar el desarrollo y los
ww.themegallery.com
proyectos operativos.