0301 Presentacion Cobit Po

Wendy Maricela Escobar FloresWendy Maricela Escobar Flores EF05005EF05005

Linda Luz López GálvezLinda Luz López Gálvez LG05008LG05008

Lisseth Guadalupe Menéndez CortézLisseth Guadalupe Menéndez Cortéz MC05110 MC05110

Alexandra Tatiana Padilla Alexandra Tatiana Padilla PP04001 PP04001

Mélida Onidia Rivas EscobarMélida Onidia Rivas Escobar RE05005RE05005

Auditoria de SistemasAuditoria de Sistemas

Licda. Elsy Guadalupe MongeLicda. Elsy Guadalupe Monge

Grupo Teórico:Grupo Teórico:

0303

Grupo de trabajo:Grupo de trabajo:

0101

Objetivos de Control para Objetivos de Control para tecnología de la información y tecnología de la información y relacionadarelacionada

DOMINIO PRIMERO: PLANEAR Y ORGANIZAR.

AUDITORIA DE SISTEMAS

PLANEACION YORGANIZACION

PO2 Definir la Arquitectura de

Información.PO1 Definir un plan

Estratégico .

PO3 Determinar la Dirección tecnológica

PO4 Definir los procesosOrganización y relaciones

De TI

PO5 Administrar losRecursos de TI

PO6 Comunicar las Aspiraciones y la direccion

De la gerencia

Po7 Administrar losRecursos humanos de

TI

PO8 Administrar laCalidad

PO9 Evaluar y Administrar los

Riesgos de TI

PO10 Administrar Proyectos

www.themegallery.com

Definición: Es necesaria para

Gestionar y dirigir todos losRecursos de TI en línea

Con la estrategia y Prioridades del negocio.

Objetivos: 1. Administración del valor de TI2. Alineación de TI con el negocio3. Evaluación del desempeño y la

Capacidad actual. 4.Plan estratégico 5. Planes tácticos

6. Administración del portafolio de TI

Planear y Organizar Auditoria de Sistemas

PO1 DEFINIR UN PLAN ESTRATÉGICO DE TI

PLAN ESTRATÉGICODE TI


MODELO DE MADUREZMODELO DE MADUREZ

InicialInicial

Repetible

DefinidoDefinido

AdministradoAdministrado


Cuando se conoce la necesidad de una Planeacion estratégica.

Cuando ocurren respuestas a las solicitudes de la información.

Cuando se sigue un enfoque que garantiza la facilidad de la planeación

OptimizadoOptimizado

Se define con responsabilidades de alto nivel.

Se toma en cuenta el establecimiento de las metas del negocio.


PO2 DEFINIR LA ARQUITECTURA DE PO2 DEFINIR LA ARQUITECTURA DE LA INFORMACION.LA INFORMACION.


OBJETIVOS

Modelo de arquitectura de información empresarial

Diccionario de

Datos empresarial y reglas de sintaxis de datos

Esquema de clasificación de datos

Administración de integridad



InicialInicial

Repetible

DefinidoDefinido

AdministradoAdministrado


Cuando se reconoce la necesidad de una arquitectura de información.

Cuando existen procedimientos similares que siguen los individuos.

Se acepta la responsabilidad en la aplicación en la cual se comunicara


Se otorga el soporte completo al desarrollo de implantación por medio de técnicas.

El personal de TI tiene la experiencia y habilidades necesarias para desarrollar.

PO3- Determinar la PO3- Determinar la Dirección Tecnológica.Dirección Tecnológica.

Creación de un plan de infraestructura tecnológica.

Comité de Arquitectura.

Actualizar

- Arquitectura de sistemas.

- Dirección tecnológica.- Planes de adquisición.- Estándares.- Estrategias de migración.- Contingencias.

Establecer y administrar lo que la tecnología puede ofrecer en términos de productos, servicios y mecanismos de aplicación.

En la definición e implementación de un plan Dirección tecnológica Enfoque de infraestructura tecnológica, una arquitectura

y estándares que tomen en cuenta y aprovechen las oportunidades tecnológicas.

Logra

-Establecer un foro para dirigir la arquitectura y verificar el cumplimiento.

-Establecer un plan de infraestructura tecnológica.-Definir estándares de infraestructura tecnológica

Medido

El número y tipo de desviaciones con respecto al plan.Frecuencia de las revisiones y actualizaciones del plan.Número de plataformas de tecnología

Objetivos de Control

-Planeación de la dirección tecnológica.

-Plan de infraestructura tecnológica.-Monitoreo de tendencias y regulaciones futuras.-Estándares tecnológicos.-Consejo de arquitectura de TI.

No existe conciencia sobre la importancia de la planeación de la infraestructura tecnológica para la entidad.

Inicia

No existe

Cuando la gerencia reconoce la necesidad de planear la infraestructura tecnológica.

Repetible

Definido

Administrado

Se difunde la necesidad e importancia de la planeación tecnológica.

Cuando la gerencia está consciente de la importancia del plan de infraestructura tecnología.

La dirección garantiza el desarrollo del plan de infraestructura tecnológica.

Modelo de Madurez

Optimizado

La dirección del plan de infraestructura esta impulsada en los estándares de avances industriales e internacionales.

PO4

Agiliza la respuesta a las estrategias del negocio mientras se cumplan los

requerimientos del gobierno.Enfocado

El establecimiento de estructuras organizacionales de TI transparentes, flexibles y responsables y en la definición e implementación de procesos de TI.Se logra

conLa definición de un marco de trabajo de procesos de TI.

El establecimiento de un cuerpo y una estructura organizacional apropiada.La definición de roles y responsabilidades

Se mide con

El porcentaje de roles con descripciones de puestos.

El número de procesos de negocio que no reciben soporte de TI y que deberían de recibirlo.Número de actividades clave de TI que no son aprobadas.

PO4- Definir los Procesos, PO4- Definir los Procesos, Organización y relaciones TI.Organización y relaciones TI.

Objetivos de Control PO4 Marco de trabajo de proceso

de TI.Comité estratégico de Ti.Comité directivo de TI.Ubicación organizacional de la función de TI.Estructura organizacional.Establecimiento de roles y responsabilidades.Responsabilidades de aseguramiento de calidad de TI.Responsabilidad sobre el riesgo, la seguridad y el cumplimiento.Propiedad de datos y de sistemas.Supervisión.Segregación de funciones.Personal de TI.Personal clave de TI.Políticas y procedimientos para personal contratado.Relaciones.

DEFINICIONDEFINICION

SE LOGRASE LOGRA

El pronostico de presupuestosDefinición de criterios formalesMedición del valor del negocio

SzSzSE MIDESE MIDEPorcentaje de reducción en el costo unitarioPorcentaje de l valorPorcentaje de gasto

Establece y mantiene un marco de trabajo Para administrar los programas de inversion en TI

PO5. ADMINISTRAR LA PO5. ADMINISTRAR LA INVERSION EN TIINVERSION EN TI

Marco de trabajo Para la administracion financiera

Prioridades dentro del presupuesto de TI

Proceso presupuestal

Administración de costos de TI

Administracion de beneficios

OBJETIVOS OBJETIVOS DE DE

CONTROLCONTROL

OBJETIVOS OBJETIVOS DE DE

CONTROLCONTROL

Optimizado

no existente

Inicial

Repetible

Definido


Administrado

P06.COMUNICAR LAS ASPIRACIONES P06.COMUNICAR LAS ASPIRACIONES Y LA DIRECCION DE LA GERENCIAY LA DIRECCION DE LA GERENCIA

1

SE MIDE Numero de interrup-ciones en el negocioPorcentaje de inte-resadosPorcentaje de interesados que no cum-Plen las politicas.

32

SE LOGRA CONDefinicion de marco de trabajo.Elaboracion e implantacion de politicasEl refuerzo de politicas

Se debe implementar un programa de comunicación continua para dar a conocer la misión, los objetivos de servicio, políticas y procedimientos aprobados y apoyados por la dirección

OBJETIVOS DE OBJETIVOS DE CONTROLCONTROL

1.1. Ambiente de politicas y de controlAmbiente de politicas y de control 1.1. Ambiente de politicas y de controlAmbiente de politicas y de control

2.Riesgo corporativo2.Riesgo corporativo 2.Riesgo corporativo2.Riesgo corporativo

3.Administracion 3.Administracion de politicas para TIde politicas para TI 3.Administracion 3.Administracion de politicas para TIde politicas para TI

4.Implantacion de 4.Implantacion de políticaspolíticas de TI de TI4.Implantacion de 4.Implantacion de políticaspolíticas de TI de TI

5.Comunicacion de los 5.Comunicacion de los objetivosobjetivos 5.Comunicacion de los 5.Comunicacion de los objetivosobjetivos

NO EXISTENTE

INICIAL

REPETIBLE

DEFINIDO

ADMINISTRADOOPTIMIZADO


P07 ADMINISTRAR LOS RECURSOS P07 ADMINISTRAR LOS RECURSOS HUMANOS DE TIHUMANOS DE TI

Reclutamiento y Retencion

Competencias del Personal Asignacion de Roles

Entramiento del Personal de TI Dependencia sobre individuos

OBJETIVOSOBJETIVOSOBJETIVOSOBJETIVOS

Procedimientos de investigacion del personal

Evaluacion del Desempeño

Cambios y Terminación del trabajo



Se reconoce la necesidad de los RH

Para proyectos y/o actividades

Proceso definido y documentado

Elaboracion y mantemiento

Actualización

InicialInicial

RepetibleRepetible

DefinidoDefinido

Administrado y MedibleAdministrado y Medible




1

2

3

4


PO8 ADMINISTRAR LA CALIDADPO8 ADMINISTRAR LA CALIDAD

5

6

SISTEMA DE ADMINISTRACION DE CALIDADSISTEMA DE ADMINISTRACION DE CALIDAD

ESTÁNDARES Y PRÁCTICAS DE CALIDADESTÁNDARES Y PRÁCTICAS DE CALIDAD

ESTÁNDARES DE DESARROLLO Y DE ADQUISICIONESTÁNDARES DE DESARROLLO Y DE ADQUISICION

ENFOQUE EN EL CLIENTE DE TIENFOQUE EN EL CLIENTE DE TI

MEJORA CONTINUAMEJORA CONTINUA

MEDICION, MONITOREO Y REVISION DE LA CALIDADMEDICION, MONITOREO Y REVISION DE LA CALIDAD


Conciencia de la necesidad de QMS

Se crean programas para algunas actividades

Se han definido estándares de calidad

EL QMS es aplicado a todoslos proceso y areas

Los QMS son adapta-bles y flexibles.

IncialIncial

RepetibleRepetible

DefinidoDefinido

Administrado y MedibleAdministrado y Medible




P09. EVALUAR Y P09. EVALUAR Y ADMINISTRAR LOS ADMINISTRAR LOS

RIESGOS DE TIRIESGOS DE TI


Analizar y comunicar los riesgos de TI

Evaluar, documentar y dar mantenimiento

Tratamiento p/responder

adecuadamente

Responsabilidad de la Administración

PLANEAR Y ORGANIZAR


PO9 OBJETIVOS DE PO9 OBJETIVOS DE CONTROLCONTROL

Plan de Acción Contra los Riesgos

Plan de Acción Contra los Riesgos


Establecer un Marco de trabajo

Planificar y Administrar

PO9.1 Marco de Trabajo de Administración de Riesgos.PO9.2

Establecimiento del Contexto del Riesgo.PO9.3

Identificación de Eventos.

PO9.4 Evaluación.

PO9.5 Respuesta a los Riesgos.

PO9.6 Mantenimiento y Monitoreo.

OBJETIVOS

MODELO DE MADUREZMODELO DE MADUREZNo existe

Inicial:/ Ad Hoc

Repetible pero Intuitivo

Definido

Administrado y Medible

Optimizado

NO se Consideran Riesgos NO se Consideran Riesgos

No Habrá RespuestaNo Habrá Respuesta

Se realizan evaluaciones Se realizan evaluaciones Informales de riesgosInformales de riesgos

Procesos de mitigación de riesgos Procesos de mitigación de riesgos están iniciando a ser implantadosestán iniciando a ser implantados

Define Cuándo y Cómo Define Cuándo y Cómo RealizarRealizar

las Evaluaciones de Riesgoslas Evaluaciones de Riesgos

Procedimientos EstándarProcedimientos Estándar

Las buenas prácticas se

aplican en toda la

Organización.


Incluir un Plan Maestro de Recursos Asegurar y Garantizar la Calidad y Definición de un Plan Formal

Garantiza a la Administración de los Posibles Riesgos del Proyecto y la Entrega de Valor para el Negocio.


PO10 ADMINISTRACIÓN DE PROYECTOS

Coordinación de todos los proyectos y Programas de TI que se han establecido

PO10.9 Administración de Riesgos

PO10.14 Cierre del Proyecto

PO 10.1 Administración de Programas

PO10.2 Administración de Proyectos

PO10 OBJETIVOS DE CONTROL

PO10.3 Enfoque de administración

PO10.4 Compromiso de los Interesados

PO10.5 Declaración de Alcance

PO10.6 Inicio de las Fases del Proyecto

PO10.7 Plan Integrado del Proyecto

PO10.8 Recursos del Proyecto

PO10.13 Medición del Desempeño

PO10.12 Planeación y Métodos de Proyecto

PO10.11 Control de Cambios del Proyecto

ww.themegallery.com

0 No Existente 0 No Existente

1 Inicial / Ad Hoc 1 Inicial / Ad Hoc

3 Definido 3 Definido

4 Administrado y Medible 4 Administrado y Medible

2 Repetible 2 Repetible

5 Optimizado 5 Optimizado

PO 10 MODELO DE MADUREZPO 10 MODELO DE MADUREZLa mala administración de los

proyectos y con las fallas de desarrollo en el proyecto.

Existe una carencia de compromiso y Administración por parte de la gerencia.

La organización está en proceso de Desarrollar y utilizar algunas técnicas y métodos proyecto por proyecto

Se establece una oficina de admón. de proyectos dentro de TI, con roles y responsabilidades iniciales definidas.

La administración de proyectos se mide y evalúa a través de la organización y no sólo en TI. .

Se ha definido e implantado una estrategia de TI para contratar el desarrollo y los proyectos operativos.

0301 Presentacion Cobit Po

Documents

Transcript of 0301 Presentacion Cobit Po