You are on page 1of 17

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

(Universidad del Perú, Decana de América)

FACULTAD DE CIENCIAS CONTABLES TEMA: COBIT
CURSO : Evaluación de Tecnología de Información

PROFESOR : Orna Varilla, Jesús Martin Integrantes : Jesús Joel AULA : 309

Ciudad Universitaria, del 2010

Control Objectives for Information and related Technologies .

DOMINIOS DE COBIT .

1 2 3 4 Planificación y Organización Adquirir e Implementar Dominios Soporte y Entrega Monitoreo y Evaluación .

1.  Se hace uso óptimo de los recursos. ayudar alcanzar los objetivos de la empresa y objetivos. Objetivo Alcance  Formular estrategias  Identificar como TI contribuye al negocio. .  Se comprenden los riegos de TI..  La TI esta alineado estratégicamente. comunicar y gestionar la realización de la visión estratégica.  Entienden todos los objetivos de los recursos.  Planear .Planificación y Organización La Planificación y el dominio de Organización cubren el empleo de tecnología y como mejor esto puede ser usado en una empresa.

• Comunicación de la dirección y aspiraciones de la gerencia. Prestación de servicios de TI esto se realiza P4 por medio de una organización conveniente en número y habilidades. . Tiene como finalidad la satisfacción de los requerimientos de negocios. • Determinación de dirección estratégica. a través de la creación y mantenimiento de un modelo de información de negocio. • Definición de la arquitectura de información. P2 organizando los sistemas de información. con tareas y habilidades definidas y comunicadas P5 • Manejo de información. asegurando el financiamiento y el control de desembolsos de recursos financieros. se concreta atreves de políticas establecidas y transmitida a la comunidad de usuarios. a través de creación y mantenimiento de un plan de Infraestructura tecnológica. Asegura el conocimiento y P6 comprensión de los usuarios sobre las aspiraciones del alto nivel gerencial. Aprovechar al máximo la tecnología disponible . P3 satisfaciendo los requerimientos de negocio. Satisfacer los requerimientos del negocio.Proceso • Definición de un plan estratégico. Lograr un balance óptimo entre las oportunidades de tecnología P1 de información y los requerimientos de TI de negocio para asegurar sus logros futuros. • Definición de la organización y de las relaciones de TI.

Cumplir con obligaciones legales. P11 • Administración de calidad. Establecer prioridades y entregar servicios oportunamente y de acuerdo al presupuesto de inversión. Asegurar el logro de los objetivos de TI y responder a las amenazas hacia la provisión de servicios de TI. regulatorias y contractuales. satisfaciendo así los requerimientos de negocio. Maximizar las contribuciones del personal a los procesos de TI.…Proceso • Administración de recursos humanos. P10 • Administración de proyectos. . a través de técnicas sólidas para administración de personal. Satisfacer los requerimientos del cliente. P7 P8 • Asegurar el cumplimiento con los requerimientos externos. P9 • Evaluación de riesgos.

 Los cambios afectaran las operaciones diarias. este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes Objetivo  Identificar. Alcance  Se realiza los proyectos a tiempo.2. Además. desarrolladas o adquiridas. asi como implementadas e integradas dentro del proceso del negocio..  Trabajaran los sistemas adecuadamente cuando sean empleados. . las soluciones de Ti deben ser identificadas.  Cambios y mantenimiento existentes. adquirir e implementar soluciones adecuadas al negocio. desarrollar.Adquirir e Implementar Para llevar a cabo la estrategia de TI.

. AI2 Adquisición y mantenimiento del software aplicativo. Asegurar el mejor enfoque para cumplir con los requerimientos del usuario. AI3 Adquisición y mantenimiento de la infraestructura tecnológica. Proporcionar funciones automatizadas que soporten efectivamente al negocio.Proceso AI1 Identificación de Soluciones Automatizadas. Proporcionar las plataformas apropiadas para soportar aplicaciones de negocio.

Minimizar la probabilidad de interrupciones. Asegurara el uso apropiado de las aplicaciones y de las soluciones tecnológicas establecidas. AI5 Instalación y aceptación de los sistemas. Verificar y confirmar que la solución sea la adecuada para el propósito deseado. . alteraciones no autorizadas y errores.…Proceso AI4 Desarrollo y mantenimiento de procedimientos. AI6 Administración delos cambios.

Soporte y Entrega En este dominio se hace referencia a la entrega de los servicios requeridos.3. frecuentemente clasificados como controles de aplicación. continuidad. deberán establecerse los procesos de soporte necesarios. pasando por seguridad y aspectos de continuidad. que abarca desde las operaciones tradicionales hasta el entrenamiento.  Se mantiene la confidencialidad. .  Se utiliza TI de manera productiva y segura. Objetivo  La Real entrega de los servicios requeridos. Alcance  Son los servicios de TI entregados de acuerdo de las prioridades del negocio. Con el fin de proveer servicios.  La gestión de la seguridad. datos y facilidades operacionales. Este dominio incluye el procesamiento de los datos por sistemas de aplicación..  Se optimizan los costos de TI.

se tiene un plan de continuidad probado y funcional • Garantizar la seguridad de sistemas. Mantener el servicio disponible de acuerdo con los requerimientos y continuar su provisión en caso de interrupciones. datos y programas. Establecer una compresión común del NS requerido. • Administración de servicios.Proceso DS1 DS2 DS3 • Definición niveles de Servicios. Asegurar que las tareas y responsabilidades de las terceras partes estén claramente definidas. que cumplan y continúen satisfaciendo los requerimientos. DS4 DS5 . modificación. Salvaguardar la información contra uso no autorizado. daño o pérdida para ello se realizan controles de acceso lógico que aseguren que el acceso a sistemas. divulgación. • Administración de desempeño y capacidad. • Asegurar el servicio continuo. Para ello se establecen convenios de niveles que formalicen los criterios de desempeño que se medirá la cantidad y la calidad del servicio. Asegurar que la capacidad adecuada está disponible y que se esté haciendo el mejor uso de ella para alcanzar el desempeño deseado.

• Administración de la configuración. Dar cuenta de todos los componentes DS9 de TI. • Administración de Problemas. prevenir alteraciones no autorizadas. • Identificación y asignación de costos. Asegurar un conocimiento correcto de los costos atribuibles a los servicios de TI Para ello se realiza un sistema DS7 de contabilidad de costos que asegure que éstos sean registrados. . Asegurar que los usuarios estén DS6 haciendo un uso efectivo de la tecnología y estén conscientes de los riesgos y responsabilidades involucrados. calculados y asignados a los niveles de detalle requeridos. Asegurar que los problemas e incidentes DS10 sean resueltos y que sus causas sean investigadas para prevenir que vuelvan a suceder.…Proceso • Educación y entrenamiento de usuarios. verificar la existencia física y proporcionar una base para el sano manejo de cambios. Asegurar que el problema DS8 experimentado por los usuarios sea atendido apropiadamente para ello se realiza un Buró de ayuda que proporcione soporte y asesoría. • Apoyo y asistencia a los clientes de TI.

• Administración de operaciones. Asegurar que las funciones importantes de soporte de TI estén siendo llevadas a cabo regularmente y de una DS13 manera ordenada esto se logra a través de una calendarización de actividades de soporte que sea registrada y completada en cuanto al logro de todas las actividades. • Administración de las instalaciones. salida y almacenamiento.…Proceso • Administración de datos. Proporcionar un ambiente físico conveniente que proteja al equipo y al personal de TI contra peligros DS12 naturales o fallas humanas lo cual se hace posible con la instalación de controles físicos y ambientales que sean revisados regularmente para su funcionamiento apropiado. precisos y válidos durante su DS11 entrada. actualización. . Asegurar que los datos permanezcan completos.

Este es.  Puede el desempeño de IT relacionarse con los objetivos del negocio..4. . Gobierno. Cumplimiento de regulaciones. precisamente. Objetivo     Gestión de desempeño.  Asegura la gestión que los controles internos son efectivos y eficientes. Monitoreo y control interno. el ámbito de este dominio. Alcance  Es el desempeño de TI medido con el fin de detectar problemas antes de que sea tarde.Monitoreo y Evaluación Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. integridad y confidencialidad.

Asegurar el logro de los objetivos establecidos para los procesos de TI. reconciliaciones y otras acciones rutinarias . Asegurar el logro de los objetivos de control interno establecidos para los procesos de TI para ello la gerencia es la encargada de monitorear la efectividad de los controles internos a través de actividades administrativas y de supervisión.Proceso M1 Monitoreo del proceso. M2 Evaluar lo adecuado del control interno. comparaciones. Lo cual se logra definiendo por parte de la gerencia reportes e indicadores de desempeño gerenciales y la implementación de sistemas de soporte.

Incrementar los niveles de confianza entre la organización. clientes y proveedores externos. Para ello la gerencia deberá establecer los estatutos para la función de auditoria. Incrementar los niveles de confianza y beneficiarse de recomendaciones basadas en mejores prácticas de su implementación. lo que se logra con el uso de auditorías independientes desarrolladas a intervalos regulares de tiempo. este proceso se lleva a cabo a intervalos regulares de tiempo para ello la gerencia deberá obtener una certificación o acreditación independiente de seguridad y control interno antes de implementar nuevos servicios de tecnología de información que resulten críticos M4 Proveer auditoría independiente.…Proceso M3 Obtención de aseguramiento independiente. .