You are on page 1of 4

COBIT define las actividades de TI en un modelo de 4

dominios:
Planear y Organizar (PO)
Estrategias y tácticas. Identificar la manera en que TI pueda contribuir
de la mejor manera al logro de los objetivos del negocio. Proporciona
dirección para la entrega de soluciones (AI) y la entrega de servicio
(DS).
Adquirir e Implementar (AI)
Identificación de soluciones, desarrollo o adquisición, cambios y/o
mantenimiento de sistemas existentes. Proporciona las soluciones y
las pasa para convertirlas en servicios.
Entregar y Dar Soporte (DS)
Cubre la entrega de los servicios requeridos. Incluye la prestación del
servicio, la administración de la seguridad y de la continuidad, el
soporte del servicio a los usuarios, la administración de los datos y de
las instalaciones operacionales. Recibe las soluciones y las hace
utilizables por los usuarios finales.
Monitorear y Evaluar (ME)
Todos los procesos de TI deben evaluarse de forma regular en el
tiempo en cuanto a su calidad y cumplimiento de los requerimientos
de control. Este dominio abarca la administración del desempeño, el
monitoreo del control interno, el cumplimiento regulatorio y la
aplicación del gobierno. Monitorear todos los procesos para asegurar
que se sigue la dirección provista.

PLANEAR Y ORGANIZAR
Este dominio cubre las estrategias y las tácticas, y tiene que ver con
identificar la manera en que TI puede contribuir de la mejor manera al
logro de los objetivos del negocio. Además, la realización de la visión
estratégica requiere ser planeada, comunicada y administrada desde
diferentes perspectivas. Finalmente, se debe implementar una
estructura organizacional y una estructura tecnológica apropiada.
Este dominio cubre los siguientes cuestionamientos típicos de la
gerencia:


¿Están alineadas las estrategias de TI y del negocio?
¿La empresa está alcanzando un uso óptimo de sus recursos?
¿Entienden todas las personas dentro de la organización los
objetivos de TI?

Administración de Proyectos Definir un Plan Estratégico de TI. Administración del Recurso Humano 8. evalúa el desempeño actual. Comunicación de la directrices Gerenciales 7. Determinar la dirección tecnológica 4. La estrategia de negocio y prioridades se reflejarán en portafolios y se ejecutarán por los planes estratégicos de TI. Definir la organización y relaciones de la Función TI 5. planes de acción y tareas que están comprendidas y aceptadas tanto por el negocio como por TI. Administrar la inversión en TI 6. Definición La planeación estratégica de TI es necesaria para gestionar y dirigir todos los recursos de TI en línea con la estrategia y prioridades del negocio. identifica la capacidad y los requerimientos de recursos humanos. Definir un plan estratégico de TI 2. y clarifica el nivel de investigación requerido. que dan soporte al plan estratégico del negocio . Evaluación y Administración de Riesgos 10. Administrar la Calidad 9. El plan estratégico mejora la comprensión de los interesados clave de las oportunidades y limitaciones de TI. 1. La función de TI y los interesados del negocio son responsables de asegurar que el valor óptimo se consigue desde los proyectos y el portafolio de servicios. Medición Se mide con o El porcentaje de objetivos de TI en el plan estratégico de TI.  ¿Se entienden y administran los riesgos de TI? ¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio? Procesos asociados Estrategias y tácticas. Definir la arquitectura de información 3. que especifican objetivos concisos. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio.

Medición Se mide con: o El número de interrupciones en el negocio debidas a interrupciones en el servicio de TI o Porcentaje de interesados que entienden el marco de trabajo de control de TI de la empresa o Porcentaje de interesados que no cumple las políticas Administrar los Recursos Humanos de TI. El proceso debe garantizar el cumplimiento de las leyes y reglamentos relevantes. y el ambiente de gobierno y de control interno depende fuertemente de la motivación y competencia del personal. Este proceso es crítico. La comunicación apoya el logro de los objetivos de TI y asegura la concienciación y el entendimiento de los riesgos de negocio y de TI. las políticas y procedimientos. etc. los objetivos de servicio. Definición La dirección debe elaborar un marco de trabajo de control empresarial para TI.. Medición Se mide con: o El nivel de satisfacción de los interesados respecto a la experiencia y habilidades del personal o La rotación de personal de TI . entrenamiento. mantener y motivar una fuerza de trabajo para la creación y entrega de servicios de TI para el negocio. Definición Adquirir. ya que las personas son activos importantes. y definir y comunicar las políticas. Un programa de comunicación continua se debe implementar para articular la misión. aprobados y apoyados por la dirección. Esto se logra siguiendo prácticas definidas y aprobadas que apoyan el reclutamiento.o El porcentaje de proyectos TI en el portafolio de proyectos que se pueden rastrear hacia el plan táctico de TI o El retraso entre las actualizaciones del plan estratégico de TI y las actualizaciones de los planes tácticos de TI Comunicar las Aspiraciones y la Dirección de la Gerencia. la evaluación del desempeño. la promoción y la terminación.

corrección de desviaciones y la comunicación de los resultados a los interesados. Medición Se mide con: o Porcentaje de Interesados (Stakeholders) satisfechos con la calidad (ponderado por importancia) o Porcentaje de procesos de TI revisados de manera formal por aseguramiento de calidad de modo periódico que satisfaga las metas y objetivos de calidad o Porcentaje de procesos que reciben revisiones de aseguramiento de calidad (QA) . La mejora continua se logra por medio del constante monitoreo. Los requerimientos de calidad se deben manifestar y documentar con indicadores cuantificables y alcanzables. proporcionando requerimientos. La administración de calidad es esencial para garantizar que TI está dando valor al negocio. Esto se facilita por medio de la planeación.o El Porcentaje de personal de TI certificado de acuerdo a las necesidades del negocio Administrar la Calidad Definición Se debe elaborar y mantener un sistema de administración de calidad. procedimientos y políticas claras de calidad. el cual incluya procesos y estándares probados de desarrollo y de adquisición. implantación y mantenimiento del sistema de administración de calidad. mejora continua y transparencia para los interesados.