Trabajo Impl Procesos Cobit

Caso Prctico de Implementacin del Dominio PO Planificacin y Organizacin

Control Interno en Tecnologas de la Informacin

Caso Prctico de Implementacin de ProcesosINSTRUCCIONES 1) Debe elegir una empresa que usted conozca o trabaje en ella. Los datos que usted colocar pueden ser ficticios, lo importante es que usted utilice los conceptos y tcnicas para poder implantar los procesos seleccionados del (Dominio Evaluado) del COBIT.

2) Revise el material que debe disponer:

a) La ficha del caso prctico con los pasos sugeridos para definir los parmetros de implementacin del dominio evaluadob) El detalle de los procesos los cuales han sido seleccionados para el desarrollo de este caso.PROCESOS POR DOMINIO

3) Siga los pasos de acuerdo a lo establecido por el instructor del taller. 4) Para este caso no existe una nica solucin, la mejor solucin para el xito de un proyecto de implementacin COBIT depender de la suma de experiencia y conocimientos del equipo del proyecto.

Caso 1

Alineamiento de Objetivos de Negocio con los Objetivos de TIInstrucciones:

Considere que usted es el nuevo Gerente del rea de Tecnologas de informacin de una organizacin multinacional. La alta Gerencia le ha entregado los objetivos de la empresa.

Usted acaba que ha recibido capacitacin en Gobierno de TI basado en COBIT desea aplicar los conceptos de alineamiento estratgico de TI para luego iniciar el proceso de reorganizacin del rea a su cargo. Defina cuales el (los) objetivo (s) de TI para el rea que usted dirige:

Objetivos del NegocioObjetivos de rea de Tecnologas de Informacin

Agilidad en la respuesta a los requerimientos de cambios en el sector de negocioDotar de procedimientos y prcticas de arquitectura empresarial que permita una entrega estndar, sensible y eficiente de los objetivos operacionales y estratgicos

Mejorar el servicio y atencin al clienteAdoptar buenas prcticas de control de calidad para la gestin de los servicios de TI

Automatizar e integrar la cadena de valor de la empresa Gestionar la integracin y automatizacin de los procesos del negocio de la empresa

Optimizacin de costos en la entrega del servicio.

Identificar los requerimientos tcnicos de la TI teniendo en cuenta el coste beneficio de la institucin

Adquirir y mantener personal motivado y capacitado

Fomentar e incrementar la capacitacin al personal de TI

Disponibilidad del servicio de atencin a clientes

Contar con un Plan anual de mantenimiento de equipos de TI

Mejorar y mantener la funcionalidad de los procesos de negocio Contar con plataforma tecnolgica actualizada que soporte eficientemente los procesos del negocio

Reducir los costos de los procesos Optimizar el uso de la tecnologa como soporte en los servicios de TI

Cumplir con las leyes y regulaciones externasDar cumplimiento a las leyes de uso de software en la institucin

Administrar los riesgos de negocios Gestionar el riesgo en los servicios de TI

Ofrecer servicios y productos competitivos

Obtener informacin til y confiable para la toma de decisiones estratgicas

Caso 2

Definicin de Procesos del DominioInstrucciones:

Usted ya lleva varios meses en la organizacin y esta teniendo xito con sus propuestas, pues ya logro convencer a la Alta Gerencia que el rea de TI debe ser un rea de servicios de informacin para las dems reas. Asimismo, usted ya cuenta con el Plan Estratgico de TI, el cual elabor en base al Plan Estratgico de Negocio. En su trabajo de reorganizar el rea de TI, actualmente esta interesado en que las acciones del Plan Estratgico de TI se cumplan en los plazos y logros planteados por lo tanto ha sugerido reorganizar las actividades de (Dominio Evaluado). Usted debe seleccionar los procesos de TI que debern soportar el (Dominio Evaluado) delineadas en el Plan Estratgico de TI. Para cada objetivo de TI que usted defini en la etapa anterior defina los procesos de TI que deber implementar basados en las buenas prcticas y defina los propietarios de dichos procesos.

Objetivos del TIProcesos de (Dominio Evaluado)ResponsablesIndicadores de Medicin

Dotar de procedimientos y prcticas de arquitectura empresarial que permita una entrega estndar, sensible y eficiente de los objetivos operacionales y estratgicos

APO03: Gestionar la Arquitectura EmpresarialAPO04: Gestionar la InnovacinGerente de TIN de Sistemas Integrados / N Total Sistemas

Adoptar buenas prcticas de control de calidad para la gestin de los servicios de TIAPO011: Gestionar la Calidad Responsable de Control de CalidadN Servicios adoptados con B.P. / N Servicios totales TI

Gestionar la integracin y automatizacin de los procesos del negocio de la empresa

APO03: Gestionar la Arquitectura Empresarial

Gerente de TIN procesos automatizados / N total de procesos


APO06: Gestionar el presupuesto y los costesGerente de TIDueos de negocioCosto de Tecnologa/ Beneficio

Fomentar e incrementar la capacitacin al personal de TI

APO07: Gestionar los Recursos HumanosGerente de TI

Gerente de RRHHN Capacitaciones al personal del TI x ao


APO09: Gestionar los acuerdos de servicioGerente de TIN equipos TI con mantenimiento realizado/ N de equipos TI Totales

Contar con tecnologa actualizada que soporte eficientemente los procesos del negocio

APO03: Gestionar la arquitectura empresarialGerente TIAlta DireccinN equipos TI actuales/N total de equipos TI

Optimizar el uso de la tecnologa como soporte en los servicios de TI

APO06: Gestionar el presupuesto y los costesGerente de TIN equipos TI / servicio TI

Dar cumplimiento a las leyes de uso de software en la institucinAPO013: Gestionar la SeguridadGerente de TIAlta DireccinN software licenciado/N total de software

Gestionar el riesgo en los servicios de TIAPO012: Gestionar el riesgoAlta DireccinGerente de TIN Procesos TI crticos/N procesos TI totales

Caso 3

Identificacin y Evaluacin de Riesgos de TI

Instrucciones:

Usted esta siguiendo el enfoque basado en Riesgos del COBIT y requiere identificar y evaluar los riesgos que afectaran sus objetivos de TI para plantear controles que le permitan mitigar el impacto de dichos posibles eventos.Para cada objetivo de TI deber identificar los riesgos involucrados y deber evaluar la probabilidad e impacto as como el nivel de severidad.Utilice la siguiente matriz para realizar dicha tareas.

Probabilidad: 1=Imposible, 2=Raro, 3= Probable, 4=Muy Probable, 5=Casi Cierto

Impacto= 1= Muy Bajo, 2=Bajo, 3=Medio, 4=Alto, 5= Muy Alto

Objetivo de TIRiesgoProb.Imp.Nivel Severidad

Dotar de procedimientos y prcticas de arquitectura empresarial que permita una entrega estndar, sensible y eficiente de los objetivos operacionales y estratgicos

N de personal en TI Reducido5420

Adoptar buenas prcticas de control de calidad para la gestin de los servicios de TI

No contar con el personal capacitado en los sistemas de control de calidad5525

Gestionar la integracin y automatizacin de los procesos del negocio de la empresa

Elevado costes de Implementacin en los Sistemas de Informacin5420


Falta de conocimiento tcnico y un adecuado anlisis en la elaboracin de los requerimientos de TI3515

Fomentar e incrementar la capacitacin al personal de TI Desmotivacin del personal

Falta de concientizacin de la alta direccin en la importancia de la capacitacin al personal de TI.4

44

516

20


No existencia o aplicacin de polticas TI definidas de sancin por incumplimiento de funciones5420

Contar con plataforma tecnolgica actualizada que soporte eficientemente los procesos del negocio Escasos recursos monetarios Personal de TI no capacitado en nuevas tecnologas

53552515

Optimizar el uso de la tecnologa como soporte en los servicios de TIFalta de capacidad de anlisis en la distribucin de la TI por desconocimiento de funciones en el negocio. 4

416

Dar cumplimiento a las leyes de uso de software en la institucin

Escaso presupuesto para el licenciamiento del software5

525

PAGE 9Ing. Omar Neyra Crdova Exp. Cobit

Trabajo Impl Procesos Cobit

Documents

Transcript of Trabajo Impl Procesos Cobit