TEMA N 01

COBIT (Objetivos de Control para la informacin y

Tecnologas relacionadas)
Las mejores prcticas en auditoria recomiendan Cobit como la
herramienta estndar para tecnologas de informacin ms utilizada
en la ejecucin de auditoras; a continuacin se explica
detalladamente algunos conceptos manejados por sta y los
dominios, procesos y actividades que lo conforman:
Efectividad.
.
Confidencialidad.
Disponibilidad. .
Cumplimiento.
Confiabilidad de la informacin.
Datos. Los elementos de datos en su ms amplio sentido, (por
ejemplo, externos e internos), estructurados y no estructurados,
grficos, sonido, etc.
Aplicaciones. Se entiende como sistemas de aplicacin la suma de
procedimientos manuales y programados.
Tecnologa.
La tecnologa cubre hardware, software,
sistemas operativos, sistemas de administracin de bases de datos,
redes, multimedia, etc.
Instalaciones. Recursos para alojar y dar soporte a los sistemas de
informacin.
Personal. Habilidades del personal, conocimiento, conciencia y
productividad para planear, organizar, adquirir, entregar, soportar y
monitorear
servicios
y
sistemas
de
informacin.

3.1.1 Distribucin de los dominios y procesos de COBIT

TABLA DE CLASIFICACION DE DOMINIOS, PROCESOS Y

OBJETIVOS DE CONTROL COBIT 4.1
DOMINIOS

PLANIFICAR
Y
ORGANIZAR

PROCESOS

OBJETIVOS DE CONTROL

PO1.1 Administracin del

Valor de TI
PO1.2 Alineacin de TI con el
Negocio
PO1.3
Evaluacin
del
PO1 Definir un
Desempeo y la Capacidad
Plan Estratgico
Actual
de TI
PO1.4 Plan Estratgico de TI
PO1.5 Planes Tcticos de TI
PO1.6 Administracin del
Portafolio de TI
PO2.1 Modelo de Arquitectura
de Informacin Empresarial
PO2.2 Diccionario de Datos
Empresarial y Reglas de
PO2 Definir la
Sintaxis de Datos
Arquitectura de
PO2.3
Esquema
de
la Informacin
Clasificacin de Datos
PO2.4
Administracin
de
Integridad
PO3.1 Planeacin de la
Direccin Tecnolgica
PO3.2 Plan de Infraestructura
Tecnolgica
PO3.3
Monitoreo
de
PO3 Determinar
Tendencias y Regulaciones
la Direccin
Futuras
Tecnolgica
PO3.4
Estndares
Tecnolgicos
PO3.5
Consejo
de
Arquitectura de TI
PO4.1 Marco de Trabajo de
Procesos de TI
PO4.2 Comit Estratgico de
TI
PO4 Definir los PO4.3 Comit Directivo de TI
Procesos,
PO4.4
Ubicacin

Organizacin y
Relaciones de TI

PO5 Administrar
la Inversin en
TI

PO6 Comunicar
las Aspiraciones
y la Direccin
de la Gerencia

Organizacional de la Funcin
de TI
PO4.5
Estructura
Organizacional
PO4.6 Establecimiento de
Roles y Responsabilidades
PO4.7 Responsabilidad de
Aseguramiento de Calidad TI
PO4.8 Responsabilidad sobre
el Riesgo, la Seguridad y el
Cumplimiento
PO4.9 Propiedad de Datos y
de Sistema
PO4.10 Supervisin
PO4.11
Segregacin
de
Funciones
PO4.12 Personal de TI
PO4.13 Personal Clave de TI
PO4.14
Polticas
y
Procedimientos para Personal
Contratado
PO4.15 Relaciones
PO5.1 Marco de Trabajo para
la Administracin Financiera
PO5.2 Prioridades Dentro del
Presupuesto de TI
PO5.3 Proceso Presupuestal
PO5.4
Administracin
de
Costos de TI
PO5.5
Administracin
de
Beneficios
PO6.1 Ambiente de Polticas y
de Control
PO6.2 Riesgo Corporativo y
Marco de Referencia de
Control Interno de TI
PO6.3
Administracin
de
Polticas para TI
PO6.4
Implantacin
de
Polticas de TI
PO6.5 Comunicacin de los
Objetivos y la Direccin de TI

PO7.1
Reclutamiento
y
Retencin del Personal
PO7.2 Competencias del
Personal
PO7.3 Asignacin de Roles
PO7.4 Entrenamiento del
Personal de TI
PO7.5 Dependencia Sobre los
PO7 Administrar
Individuos
Recursos
Humanos de TI PO7.6 Procedimientos de
Investigacin del Persona
PO7.7
Evaluacin
del
Desempeo del Empleado
PO7.8 Cambios y Terminacin
de Trabajo
PO8.1
Sistema
de
Administracin de Calidad
PO8.2 Estndares y Prcticas
de Calidad
PO8.3
Estndares
de
Desarrollo y de Adquisicin
PO8 Administrar
PO8.4 Enfoque en el Cliente
la Calidad
de TI
PO8.5 Mejora Continua
PO8.6 Medicin, Monitoreo y
Revisin de la Calidad
PO9.1 Marco de Trabajo de
Administracin de Riesgos
PO9.2 Establecimiento del
Contexto del Riesgo
PO9.3
Identificacin
de
Eventos
PO9 Evaluar y PO9.4 Evaluacin de Riesgos
Administrar los de TI
Riesgos de TI PO9.5 Respuesta a los
Riesgos
PO9.6
Mantenimiento
y
Monitoreo de un Plan de
Accin de Riesgos
PO10.1 Marco de Trabajo
para la Administracin de
Programas

PO10
Administrar
Proyectos

ADQUIRIR
E
IMPLEMENTA
R

AI1 Identificar
soluciones
automatizadas

AI2 Adquirir y
Mantener
Software
Aplicativo

PO10.2 Marco de Traba

PO10.3
Enfoque
de
Administracin de Proyectos
PO10.4 Compromiso de los
Interesados
PO10.5
Declaracin
de
Alcance del Proyecto
PO10.6 Inicio de las Fases
del Proyecto
PO10.7 Plan Integrado del
Proyecto
PO10.8
Recursos
del
Proyecto
PO10.9 Administracin de
Riesgos del Proyecto
PO10.10 Plan de Calidad del
Proyecto
PO10.11 Control de Cambios
del Proyecto
PO10.13
Medicin
del
Desempeo,
Reporte
y
Monitoreo del Proyecto
PO10.14 Cierre del Proyecto
AI1.1
Definicin
y
Mantenimiento
de
los
Requerimientos Tcnicos y
Funcionales del Negocio
AI1.2 Reporte de Anlisis de
Riesgos
AI1.3 Estudio de Factibilidad y
Formulacin de Cursos de
Accin Alternativos
AI1.4
Requerimientos,
Decisin de Factibilidad y
Aprobacin
AI2.1 Diseo de Alto Nivel
AI2.2 Diseo Detallado
AI2.3 Control y Posibilidad de
Auditar las Aplicaciones
AI2.4
Seguridad
y
Disponibilidad
de
las
Aplicaciones

AI3 Adquirir y
Mantener
Infraestructura
Tecnolgica

AI4 Facilitar la
Operacin y el
Uso

AI5 Adquirir
Recursos de TI

AI2.5
Configuracin
e
Implementacin de Software
Aplicativo Adquirido
AI2.6
Actualizaciones
Importantes
en
Sistemas
Existentes
AI2.7 Desarrollo de Software
Aplicativo
AI2.8 Aseguramiento de la
Calidad del Software
AI2.9 Administracin de los
Requerimientos
de
Aplicaciones
AI2.10 Mantenimiento de
Software Aplicativo
AI3.1 Plan de Adquisicin de
Infraestructura Tecnolgica
AI3.2
Proteccin
y
Disponibilidad del Recurso de
Infraestructura
AI3.3 Mantenimiento de la
infraestructura
AI3.4 Ambiente de Prueba de
Factibilidad
AI4.1 Plan para Soluciones de
Operacin
AI4.2
Transferencia
de
Conocimiento a la Gerencia
del Negocio
AI4.3
Transferencia
de
Conocimiento a Usuarios
Finales
AI4.4
Transferencia
de
Conocimiento al Personal de
Operaciones y Soporte
AI5.1 Control de Adquisicin
AI5.2
Administracin
de
Contratos con Proveedores
AI5.3
Seleccin
de
Proveedores
AI5.4
Adquisicin
de
Recursos TI

ENTREGAR Y
DAR
SOPORTE

AI6.1
Estndares
y
Procedimientos para Cambios
AI6.2 Evaluacin de Impacto,
Priorizacin y Autorizacin
AI6.3
Cambios
de
AI6 Administrar Emergencia
Cambios
AI6.4 Seguimiento y Reporte
del Estatus de Cambio
AI6.5 Cierre y Documentacin
del Cambio
AI7.1 Entrenamiento
AI7.2 Plan de Prueba
AI7.3 Plan de Implementacin
AI7.4 Ambiente de Prueba
AI7.5 Conversin de Sistemas
AI7 Instalar y
y Datos
Acreditar
AI7.6 Pruebas de Cambios
Soluciones y
AI7.7 Prueba de Aceptacin
Cambios
Final
AI7.8 Promocin a Produccin
AI7.9 Revisin Posterior a la
Implantacin
DS1.1 Marco de Trabajo de la
Administracin de los Niveles
de Servicio
DS1.2 Definicin de Servicios
DS1.3 Acuerdos de Niveles
de Servicio
DS1 Definir y
administrar los DS1.4 Acuerdos de Niveles
niveles de
de Operacin
servicio
DS1.5 Monitoreo y Reporte
del Cumplimiento de los
Niveles de Servicio
DS1.6
Revisin
de
los
Acuerdos de Niveles de
Servicio y de los Contratos
DS2 Administrar DS2.1 Identificacin de Todas
los Servicios de las
Relaciones
con
Terceros
Proveedores
DS2.2 Gestin de Relaciones
con Proveedores
DS2.3
Administracin
de

Riesgos del Proveedor

DS2.4
Monitoreo
del
Desempeo del Proveedor
DS3.1
Planeacin
del
Desempeo y la Capacidad
DS3.2
Capacidad
y
DS3 Administrar Desempeo Actual
el Desempeo y DS3.3
Capacidad
y
la Capacidad
Desempeo Futuros
DS3.4
Disponibilidad
de
Recursos de TI
DS3.5 Monitoreo y Reporte
DS4.1 Marco de Trabajo de
Continuidad de TI
DS4.2 Planes de Continuidad
de TI
DS4.3 Recursos Crticos de TI
DS4.4 Mantenimiento del Plan
de Continuidad de TI
DS4.5 Pruebas del Plan de
Continuidad de TI
DS4.6 Entrenamiento del Plan
de Continuidad de TI
DS4 Garantizar
la Continuidad DS4.7 Distribucin del Plan
de Continuidad de TI
del Servicio
DS4.8
Recuperacin
y
Reanudacin de los Servicios
de TI
DS4.9 Almacenamiento de
Respaldos Fuera de las
Instalaciones
DS4.10
Revisin
Post
Reanudacin
DS5.1 Administracin de la
Seguridad de TI
DS5.2 Plan de Seguridad de
DS5 Garantizar TI
la Seguridad de DS5.3
Administracin
de
los Sistemas
Identidad
DS5.4
Administracin
de
Cuentas del Usuario
DS5.5 Pruebas, Vigilancia y

DS6 Identificar y
Asignar Costos

DS7 Educar y
Entrenar a los
Usuarios

DS8 Administrar
la Mesa de
Servicio y los
Incidentes

DS9 Administrar
la Configuracin

DS10
Administracin

Monitoreo de la Seguridad
DS5.6 Definicin de Incidente
de Seguridad
DS5.7 Proteccin de la
Tecnologa de Seguridad
DS5.8
Administracin
de
Llaves Criptogrficas
DS5.9 Prevencin, Deteccin
y Correccin de Software
Malicioso
DS5.10 Seguridad de la Red
DS5.11 Intercambio de Datos
Sensitivos
DS6.1 Definicin de Servicios
DS6.2 Contabilizacin de TI
DS6.3 Modelacin de Costos
y Cargos
DS6.4 Mantenimiento del
Modelo de Costos
DS7.1
Identificacin
de
Necesidades
de
Entrenamiento y Educacin
DS7.2
Imparticin
de
Entrenamiento y Educacin
DS7.3
Evaluacin
del
Entrenamiento Recibido
DS8.1 Mesa de Servicios
DS8.2 Registro de Consultas
de Clientes
DS8.3
Escalamiento
de
Incidentes
DS8.4 Cierre de Incidentes
DS8.5 Anlisis de Tendencias
DS9.1 Repositorio y Lnea
Base de Configuracin
DS9.2
Identificacin
y
Mantenimiento de Elementos
de Configuracin
DS9.3 Revisin de Integridad
de la Configuracin
DS10.1
Identificacin
y
Clasificacin de Problemas

DS10.2 Rastreo y Resolucin

de Problemas
DS10.3 Cierre de Problemas
de Problemas
DS10.4 Integracin de las
Administraciones de Cambios,
Configuracin y Problemas
DS11.1 Requerimientos del
Negocio para Administracin
de Datos
DS11.2
Acuerdos
de
Almacenamiento
y
Conservacin
DS11.3
Sistema
de
Administracin de Libreras de
DS11
Administracin medios
de Datos
DS11.4 Eliminacin
DS11.5
Respaldo
y
Restauracin
DS11.6 Requerimientos de
Seguridad
para
la
Administracin de Datos
DS12.1 Seleccin y Diseo
del Centro de Datos
DS12.2
Medidas
de
DS12
Seguridad Fsica
Administracin
DS12.3 Acceso Fsico
del Ambiente
DS12.4 Proteccin Contra
Fsico
Factores Ambientales
DS12.5 Administracin de
Instalaciones Fsicas
DS13.1 Procedimientos e
Instrucciones de Operacin
DS13.2 Programacin de
Tareas
DS13
DS13.3 Monitoreo de la
Administracin Infraestructura de TI
de Operaciones DS13.4
Documentos
Sensitivos y Dispositivos de
Salida
DS13.5
Mantenimiento
Preventivo del Hardware
ME1 Monitorear ME1.1 Enfoque del Monitoreo

y Evaluar el
Desempeo de
TI

MONITOREAR
Y EVALUAR

ME2 Monitorear
y Evaluar el
Control Interno

ME3 Garantizar
el Cumplimiento
con
Requerimientos
Externos

ME4
Proporcionar
Gobierno de TI

ME1.2
Definicin
y
Recoleccin de Datos de
Monitoreo
ME1.3 Mtodo de Monitoreo
ME1.4
Evaluacin
del
Desempeo
ME1.5 Reportes al Consejo
Directivo y a Ejecutivos
ME1.6 Acciones Correctivas
ME2.1 Monitoreo del Marco
de Trabajo de Control Interno
ME2.2
Revisiones
de
Auditora
ME2.3
Excepciones
de
Control
ME2.4 Control de Auto
Evaluacin
ME2.5 Aseguramiento del
Control Interno
ME2.6 Control Interno para
Terceros
ME2.7 Acciones Correctivas
ME3.1
Identificar
los
Requerimientos de las Leyes,
Regulaciones
y
Cumplimientos Contractuales
ME3.2
Optimizar
la
Respuesta a Requerimientos
Externos
ME3.3
Evaluacin
del
Cumplimiento
con
Requerimientos Externos
ME3.4
Aseguramiento
Positivo del Cumplimiento
ME3.5 Reportes Integrados
ME4.1 Establecimiento de un
Marco de Gobierno de TI
ME4.2
Alineamiento
Estratgico
ME4.3 Entrega de Valor
ME4.4 Administracin
de
Recursos

ME4.5 Administracin
de
Riesgos
ME4.6
Medicin
del
Desempeo
ME4.7
Aseguramiento
Independiente
Fuente: Estndar de mejores prcticas COBIT 4.1
Se definen 34 objetivos de control generales, uno para cada uno de
los procesos de las TI. Estos procesos estn agrupados en cuatro
grandes dominios que se describen a continuacin junto con sus
procesos y una descripcin general de las actividades de cada uno:
Dominio: Planificacin y Organizacin
Cubre la estrategia y las tcticas, se refiere a la identificacin de la
forma en que la tecnologa informacin puede contribuir de la mejor
manera al logro de los objetivos de la organizacin. La consecucin
de la visin estratgica debe ser planeada, comunicada y
administrada desde diferentes perspectivas y debe establecerse
una organizacin y una infraestructura tecnolgica apropiadas.
Procesos:
PO1 Definicin de un plan Estratgico: El objetivo es lograr un
balance ptimo entre las oportunidades de tecnologa de
informacin y los requerimientos de TI de negocio, para asegurar
sus logros futuros.
PO2 Definicin de la arquitectura de Informacin: El objetivo es
satisfacer los requerimientos de la organizacin, en cuanto al
manejo y gestin de los sistemas de informacin, a travs de la
creacin y mantenimiento de un modelo de informacin de la
organizacin.
PO3 Determinacin de la direccin tecnolgica: El objetivo es
aprovechar al mximo de la tecnologa disponible o tecnologa
emergente, satisfaciendo los requerimientos de la organizacin, a
travs de la creacin y mantenimiento de un plan de infraestructura
tecnolgica.
PO4 Definicin de la organizacin y de las relaciones de TI: El
objetivo es la prestacin de servicios de TI, por medio de una

organizacin conveniente en nmero y habilidades, con tareas y

responsabilidades definidas y comunicadas.
PO5 Manejo de la inversin: El objetivo es la satisfaccin de los
requerimientos de la organizacin, asegurando el financiamiento y
el control de desembolsos de recursos financieros.
PO6 Comunicacin de la direccin y aspiraciones de la
gerencia: El objetivo es asegurar el conocimiento y comprensin de
los usuarios sobre las aspiraciones de la gerencia, a travs de
polticas establecidas y transmitidas a la comunidad de usuarios,
necesitndose para esto estndares para traducir las opciones
estratgicas en reglas de usuario prcticas y utilizables.
PO7 Administracin de recursos humanos: El objetivo es
maximizar las contribuciones del personal a los procesos de TI,
satisfaciendo as los requerimientos de negocio, a travs de
tcnicas slidas para administracin de personal.
PO8 Asegurar el cumplimiento con los requerimientos
Externos: El objetivo es cumplir con obligaciones legales,
regulatorias y contractuales, para ello se realiza una identificacin y
anlisis de los requerimientos externos en cuanto a su impacto en
TI, llevando a cabo las medidas apropiadas para cumplir con ellos.
PO9 Evaluacin de riesgos: El objetivo es asegurar el logro de los
objetivos de TI y responder a las amenazas hacia la provisin de
servicios de TI, mediante la participacin de la propia organizacin
en la identificacin de riesgos de TI y en el anlisis de impacto,
tomando medidas econmicas para mitigar los riesgos.
PO10 Administracin de proyectos: El objetivo es establecer
prioridades y entregar servicios oportunamente y de acuerdo al
presupuesto de inversin, para ello se realiza una identificacin y
priorizacin de los proyectos en lnea con el plan operacional por
parte de la misma organizacin. Adems, la organizacin deber
adoptar y aplicar slidas tcnicas de administracin de proyectos
para cada proyecto emprendido.
PO11 Administracin de calidad: El objetivo es satisfacer los
requerimientos
del
cliente.
Mediante
una
planeacin,
implementacin y mantenimiento de estndares y sistemas de
administracin de calidad por parte de la organizacin.

Dominio: Adquisicin e implementacin

Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser
identificadas, desarrolladas o adquiridas, as como implementadas e
integradas dentro del proceso del negocio. Adems, este dominio
cubre los cambios y el mantenimiento realizados a sistemas
existentes.
Procesos:
AI1 Identificacin de Soluciones Automatizadas: El objetivo es
asegurar el mejor enfoque para cumplir con los requerimientos del
usuario, mediante un anlisis claro de las oportunidades alternativas
comparadas contra los requerimientos de los usuarios.
AI2 Adquisicin y mantenimiento del software aplicativo: El
objetivo es proporcionar funciones automatizadas que soporten
efectivamente la organizacin mediante declaraciones especficas
sobre requerimientos funcionales y operacionales y una
implementacin estructurada con entregables claros.
AI3 Adquisicin y mantenimiento de la infraestructura
tecnolgica: El objetivo es proporcionar las plataformas apropiadas
para soportar aplicaciones de negocios mediante la realizacin de
una evaluacin del desempeo del hardware y software, la provisin
de mantenimiento preventivo de hardware y la instalacin,
seguridad y control del software del sistema.
AI4 Desarrollo y mantenimiento de procedimientos: El objetivo
es asegurar el uso apropiado de las aplicaciones y de las
soluciones tecnolgicas establecidas, mediante la realizacin de un
enfoque estructurado del desarrollo de manuales de procedimientos
de operaciones para usuarios, requerimientos de servicio y material
de entrenamiento.
AI5 Instalacin y aceptacin de los sistemas: El objetivo es
verificar y confirmar que la solucin sea adecuada para el propsito
deseado mediante la realizacin de una migracin de instalacin,
conversin y plan de aceptaciones adecuadamente formalizadas.
AI6 Administracin de los cambios: El objetivo es minimizar la
probabilidad de interrupciones, alteraciones no autorizadas y
errores, mediante un sistema de administracin que permita el

anlisis, implementacin y seguimiento de todos los cambios

requeridos y llevados a cabo a la infraestructura de TI actual.
Dominio: Servicios y soporte
En este dominio se hace referencia a la entrega de los servicios
requeridos, que abarca desde las operaciones tradicionales hasta el
entrenamiento, pasando por seguridad y aspectos de continuidad.
Con el fin de proveer servicios, debern establecerse los procesos
de soporte necesarios. Este dominio incluye el procesamiento de
los datos por sistemas de aplicacin, frecuentemente clasificados
como controles de aplicacin.
Procesos
DS1 Definicin de niveles de servicio: El objetivo es establecer
una comprensin comn del nivel de servicio requerido, mediante el
establecimiento de convenios de niveles de servicio que formalicen
los criterios de desempeo contra los cuales se medir la cantidad y
la calidad del servicio.
DS2 Administracin de servicios prestados por terceros: El
objetivo es asegurar que las tareas y responsabilidades de las
terceras partes estn claramente definidas, que cumplan y
continen satisfaciendo los requerimientos, mediante el
establecimiento de medidas de control dirigidas a la revisin y
monitoreo de contratos y procedimientos existentes, en cuanto a su
efectividad y suficiencia, con respecto a las polticas de la
organizacin.
DS3 Administracin de desempeo y capacidad: El objetivo es
asegurar que la capacidad adecuada est disponible y que se est
haciendo el mejor uso de ella para alcanzar el desempeo deseado,
realizando controles de manejo de capacidad y desempeo que
recopilen datos y reporten acerca del manejo de cargas de trabajo,
tamao de aplicaciones, manejo y demanda de recursos.
DS4 Asegurar el Servicio Continuo: El objetivo es mantener el
servicio disponible de acuerdo con los requerimientos y continuar su
provisin en caso de interrupciones, mediante un plan de
continuidad probado y funcional, que est alineado con el plan de
continuidad del negocio y relacionado con los requerimientos de
negocio.

DS5 Garantizar la seguridad de sistemas: El objetivo es

salvaguardar la informacin contra uso no autorizados, divulgacin,
modificacin, dao o prdida, realizando controles de acceso lgico
que aseguren que el acceso a sistemas, datos y programas est
restringido a usuarios autorizados.
DS6 Educacin y entrenamiento de usuarios: El objetivo es
asegurar que los usuarios estn haciendo un uso efectivo de la
tecnologa y estn conscientes de los riesgos y responsabilidades
involucrados realizando un plan completo de entrenamiento y
desarrollo.
DS7 Identificacin y asignacin de costos: El objetivo es
asegurar un conocimiento correcto atribuido a los servicios de TI
realizando un sistema de contabilidad de costos asegure que stos
sean registrados, calculados y asignados a los niveles de detalle
requeridos.
DS8 Apoyo y asistencia a los clientes de TI: El objetivo es
asegurar que cualquier problema experimentado por los usuarios
sea atendido apropiadamente realizando una mesa de ayuda que
proporcione soporte y asesora de primera lnea.
DS9 Administracin de la configuracin: El objetivo es dar
cuenta de todos los componentes de TI, prevenir alteraciones no
autorizadas, verificar la existencia fsica y proporcionar una base
para el sano manejo de cambios realizando controles que
identifiquen y registren todos los activos de TI as como su
localizacin fsica y un programa regular de verificacin que
confirme su existencia.
DS10 Administracin de Problemas: El objetivo es asegurar que
los problemas e incidentes sean resueltos y que sus causas sean
investigadas para prevenir que vuelvan a suceder implementando
un sistema de manejo de problemas que registre y haga
seguimiento a todos los incidentes.
DS11 Administracin de Datos: El objetivo es asegurar que los
datos permanezcan completos, precisos y vlidos durante su
entrada, actualizacin, salida y almacenamiento, a travs de una
combinacin efectiva de controles generales y de aplicacin sobre
las operaciones de TI.

DS12 Administracin de las instalaciones: El objetivo es

proporcionar un ambiente fsico conveniente que proteja al equipo y
al personal de TI contra peligros naturales (fuego, polvo, calor
excesivos) o fallas humanas lo cual se hace posible con la
instalacin de controles fsicos y ambientales adecuados que sean
revisados regularmente para su funcionamiento apropiado
definiendo procedimientos que provean control de acceso del
personal a las instalaciones y contemplen su seguridad fsica.
DS13 Administracin de la operacin: El objetivo es asegurar que
las funciones importantes de soporte de TI estn siendo llevadas a
cabo regularmente y de una manera ordenada a travs de una
calendarizacin de actividades de soporte que sea registrada y
completada en cuanto al logro de todas las actividades.

Dominio: Monitoreo
Todos los procesos de una organizacin necesitan ser evaluados
regularmente a travs del tiempo para verificar su calidad y
suficiencia en cuanto a los requerimientos de control, integridad y
confidencialidad.
Procesos
M1 Monitoreo del Proceso: El objetivo es asegurar el logro de los
objetivos establecidos para los procesos de TI. Lo cual se logra
definiendo por parte de la gerencia reportes e indicadores de
desempeo gerenciales y la implementacin de sistemas de soporte
as como la atencin regular a los reportes emitidos.
M2 Evaluar lo adecuado del Control Interno: El objetivo es
asegurar el logro de los objetivos de control interno establecidos
para los procesos de TI.
M3 Obtencin de Aseguramiento Independiente: El objetivo es
incrementar los niveles de confianza entre la organizacin, clientes
y proveedores externos. Este proceso se lleva a cabo a intervalos
regulares de tiempo.

M4 Proveer Auditoria Independiente: El objetivo es incrementar

los niveles de confianza y beneficiarse de recomendaciones
basadas en mejores prcticas de su implementacin, lo que se
logra con el uso de auditoras independientes desarrolladas a
intervalos regulares de tiempo.