Planificar y Organizar Este dominio cubre las estrategias y las tcticas a travs de las cuales TI puede contribuir de la mejor

manera, al logro de los objetivos del negocio incluyendo el otorgamiento de la certeza de la proteccin de activos. Adems, la realizacin de la visin estratgica de TI requiere ser planeada, comunicada y administrada desde diferentes perspectivas sincronizadas al negocio. Finalmente se debe buscar la implementacin de una estructura organizacional y tecnolgica apropiada. De acuerdo a COBIT, el dominio cubre los aspectos relacionados con la alineacin de la estrategia de TI a la del negocio junto con el uso ptimo de los recursos de TI. Este dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la forma en que la tecnologa de informacin puede contribuir de la mejor manera al logro de los objetivos de negocio. Adems, la consecucin de la visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, debern establecerse una organizacin y una infraestructura tecnolgica apropiadas. Este dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la forma en que la tecnologa de informacin puede contribuir de la mejor manera al logro de los objetivos de negocio. Adems, la consecucin de la visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, debern establecerse una organizacin y una infraestructura tecnolgica apropiadas. Procesos: PO1 Definir un plan Estratgico PO2 Definir la Arquitectura de la Informacin PO3 Determinar la direccin tecnolgica PO4 Definir los procesos, organizacin y relaciones de TI PO5 Administrar la inversin en TI PO6 Comunicar las aspiraciones y la direccin de la gerencia PO7 Administrar recursos humanos de TI PO8 Administrar la calidad PO9 Evaluar y Administrar los riesgos de TI PO10 Administrar proyectos PO1 Definir un plan Estratgico Objetivo: Lograr un balance ptimo entre las oportunidades de tecnologa de informacin y los requerimientos de TI de negocio, para asegurar sus logros futuros. Su realizacin se concreta a travs un proceso de planeacin estratgica emprendido en intervalos regulares dando lugar a planes a largo plazo, los que debern ser traducidos peridicamente en planes operacionales estableciendo metas claras y concretas a corto plazo, teniendo en cuenta:

La definicin de objetivos de negocio y necesidades de TI, la alta gerencia ser la responsable de desarrollar e implementar planes a largo y corto plazo que satisfagan la misin y las metas generales de la organizacin. El inventario de soluciones tecnolgicas e infraestructura actual, se deber evaluar los sistemas existentes en trminos de: nivel de automatizacin de negocio, funcionalidad, estabilidad, complejidad, costo y fortalezas y debilidades, con el propsito de determinar el nivel de soporte que reciben los requerimientos del negocio de los sistemas existentes. Los cambios organizacionales, se deber asegurar que se establezca un proceso para modificar oportunamente y con precisin el plan a largo plazo de tecnologa de informacin con el fin de adaptar los cambios al plan a largo plazo de la organizacin y los cambios en las condiciones de la TI Estudios de factibilidad oportunos, para que se puedan obtener resultados efectivos.

Objetivos de Control: PO1.1 Administracin del Valor de TI PO1.2 Alineacin de TI con el Negocio PO1.3 Evaluacin del Desempeo y la Capacidad Actual PO1.4 Plan Estratgico de TI PO1.5 Planes Tcticos de TI PO1.6 Administracin del Portafolio de TI PO2 Definir la Arquitectura de la Informacin Objetivo: Satisfacer los requerimientos de negocio, organizando de la mejor manera posible los sistemas de informacin, a travs de la creacin y mantenimiento de un modelo de informacin de negocio, asegurndose que se definan los sistemas apropiados para optimizar la utilizacin de esta informacin, tomando en consideracin: La documentacin deber conservar consistencia con las necesidades permitiendo a los responsables llevar a cabo sus tareas eficiente y oportunamente. El diccionario de datos, el cual incorporara las reglas de sintaxis de datos de la organizacin y deber ser continuamente actualizado. La propiedad de la informacin y la clasificacin de severidad con el que se establecer un marco de referencia de clasificacin general relativo a la ubicacin de datos en clases de informacin.

Objetivos de Control PO2.1 Modelo de Arquitectura de Informacin Empresarial PO2.2 Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos PO2.3 Esquema de clasificacin de datos PO2.4 Administracin de integridad

PO3 Determinar la direccin tecnolgica Objetivo: Aprovechar al mximo de la tecnologa disponible o tecnologa emergente, satisfaciendo los requerimientos de negocio, a travs de la creacin y mantenimiento de un plan de infraestructura tecnolgica, tomando en consideracin: La capacidad de adecuacin y evolucin de la infraestructura actual, que deber concordar con los planes a largo y corto plazo de tecnologa de informacin y debiendo abarcar aspectos tales como arquitectura de sistemas, direccin tecnolgica y estrategias de migracin. El monitoreo de desarrollos tecnolgicos que sern tomados en consideracin durante el desarrollo y mantenimiento del plan de infraestructura tecnolgica. Las contingencias (por ejemplo, redundancia, resistencia, capacidad de adecuacin y evolucin de la infraestructura), con lo que se evaluar sistemticamente el plan de infraestructura tecnolgica. Planes de adquisicin, los cuales debern reflejar las necesidades identificadas en el plan de infraestructura tecnolgica.

Objetivos de control: PO3.1 Planeacin de la Direccin Tecnolgica PO3.2 Plan de Infraestructura Tecnolgica PO3.3 Monitoreo de tendencias y regulaciones futuras PO3.4 Estndares tecnolgicos PO3.5 Consejo de Arquitectura de TI PO4 Definir los procesos, organizacin y relaciones de TI Objetivo: Prestacin de servicios de TI. Esto se realiza por medio de una organizacin conveniente en nmero y habilidades, con tareas y responsabilidades definidas y comunicadas, teniendo en cuenta: El comit de direccin el cual se encargara de vigilar la funcin de servicios de informacin y sus actividades. Propiedad, custodia, la Gerencia deber crear una estructura para designar formalmente a los propietarios y custodios de los datos. Sus funciones y responsabilidades debern estar claramente definidas. Supervisin, para asegurar que las funciones y responsabilidades sean llevadas a cabo apropiadamente Segregacin de funciones, con la que se evitar la posibilidad de que un solo individuo resuelva un proceso crtico. Los roles y responsabilidades, la gerencia deber asegurarse de que todo el personal deber conocer y contar con la autoridad suficiente para llevar a cabo las funciones y responsabilidades que le hayan sido asignadas La descripcin de puestos, deber delinear claramente tanto la responsabilidad como la autoridad, incluyendo las definiciones de las

habilidades y la experiencia necesarias para el puesto, y ser adecuadas para su utilizacin en evaluaciones de desempeo. Los niveles de asignacin de personal, debern hacerse evaluaciones de requerimientos regularmente para asegurar para asegurar una asignacin de personal adecuada en el presente y en el futuro. El personal clave, la gerencia deber definir e identificar al personal clave de tecnologa de informacin.

Objetivos de Control: PO4.1 Marco de Trabajo de Procesos de TI PO4.2 Comit Estratgico de TI PO4.3 Comit directivo de TI PO4.4 Ubicacin organizacional de la funcin de TI PO4.5 Estructura organizacional PO4.6 Establecimiento de roles y responsabilidades PO4.7 Responsabilidad de aseguramiento de calidad de TI PO4.8 Responsabilidad sobre el riesgo, la seguridad y el cumplimiento PO4.9 Propiedad de datos y de sistemas PO4.10 Supervisin PO4.11 Segregacin de funciones PO4.12 Personal de TI PO4.13 Personal Clave de TI PO4.14 Polticas y Procedimientos para Personal Contratado PO4.15 Relaciones PO5 Administrar la inversin en TI Objetivo: tiene como finalidad la satisfaccin de los requerimientos de negocio, asegurando el financiamiento y el control de desembolsos de recursos financieros. Su realizacin se concreta a travs presupuestos peridicos sobre inversiones y operaciones establecidas y aprobados por el negocio, teniendo en cuenta: Las alternativas de financiamiento, se debern investigar diferentes alternativas de financiamiento. El control del gasto real, se deber tomar como base el sistema de contabilidad de la organizacin, mismo que deber registrar, procesar y reportar rutinariamente los costos asociados con las actividades de la funcin de servicios de informacin La justificacin de costos y beneficios, deber establecerse un control gerencial que garantice que la prestacin de servicios por parte de la funcin de servicios de informacin se justifique en cuanto a costos. Los beneficios derivados de las actividades de TI debern ser analizados en forma similar.

Objetivos de Control: PO5.1 Marco de Trabajo para la Administracin Financiera PO5.2 Prioridades dentro del presupuesto de TI PO5.3 Proceso Presupuestal

PO5.4 Administracin de Costos de TI PO5.5 Administracin de Beneficios PO6 Comunicar las aspiraciones y la Direccin de la gerencia Objetivo: Asegura el conocimiento y comprensin de los usuarios sobre las aspiraciones del alto nivel (gerencia), se concreta a travs de polticas establecidas y transmitidas a la comunidad de usuarios, necesitndose para esto estndares para traducir las opciones estratgicas en reglas de usuario prcticas y utilizables. Toma en cuenta: Los cdigo de tica / conducta, el cumplimiento de las reglas de tica, conducta, seguridad y estndares de control interno deber ser establecido por la Alta Gerencia y promoverse a travs del ejemplo. Las directrices tecnolgicas El cumplimiento, la Gerencia deber tambin asegurar y monitorear la duracin de la implementacin de sus polticas. El compromiso con la calidad, la Gerencia de la funcin de servicios de informacin deber definir, documentar y mantener una filosofa de calidad, debiendo ser comprendidos, implementados y mantenidos por todos los niveles de la funcin de servicios de informacin. Las polticas de seguridad y control interno, la alta gerencia deber asegurar que esta poltica de seguridad y de control interno especifique el propsito y los objetivos, la estructura gerencial, el alcance dentro de la organizacin, la definicin y asignacin de responsabilidades para su implementacin a todos los niveles y la definicin de multas y de acciones disciplinarias asociadas con la falta de cumplimiento de estas polticas.

Objetivos de Control: PO6.1 Ambiente de Polticas y de Control PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de TI PO6.3 Administracin de Polticas para TI PO6.4 Implantacin de Polticas de TI PO6.5 Comunicacin de los Objetivos y la Direccin de TI PO7 Administrar los recursos humanos de TI Objetivo: Maximizar las contribuciones del personal a los procesos de TI, satisfaciendo as los requerimientos de negocio, a travs de tcnicas slidas para administracin de personal, tomando en consideracin: El reclutamiento y promocin, deber tener como base criterios objetivos, considerando factores como la educacin, la experiencia y la responsabilidad. Los requerimientos de calificaciones, el personal deber estar calificado, tomando como base una educacin, entrenamiento y o experiencia apropiados, segn se requiera

La capacitacin, los programas de educacin y entrenamiento estarn dirigidos a incrementar los niveles de habilidad tcnica y administrativa del personal. La evaluacin objetiva y medible del desempeo, se deber asegurar que dichas evaluaciones sean llevada a cabo regularmente segn los estndares establecidos y las responsabilidades especficas del puesto. Los empleados debern recibir asesora sobre su desempeo o su conducta cuando esto sea apropiado.

Objetivos de Control: PO7.1 Reclutamiento y Retencin del Personal PO7.2 Competencias del personal PO7.3 Asignacin de Roles PO7.4 Entrenamiento del Personal de TI PO7.5 Dependencia Sobre los Individuos PO7.6 Procedimientos de Investigacin del Personal PO7.7 Evaluacin del Desempeo del Empleado PO7.8 Cambios y Terminacin de Trabajo PO8 Administrar la calidad Objetivo: Satisfacer los requerimientos del cliente Para ello se realiza una planeacin, implementacin y mantenimiento de estndares y sistemas de administracin de calidad por parte de la organizacin y se toma en consideracin: Definicin y mantenimiento regular del plan de calidad, el cual deber promover la filosofa de mejora continua y contestar a las preguntas bsicas de qu, quin y cmo. Responsabilidades de aseguramiento de calidad que determine los tipos de actividades de aseguramiento de calidad tales como revisiones, auditorias, inspecciones, etc. que deben realizarse para alcanzar los objetivos del plan general de calidad. Metodologas del ciclo de vida de desarrollo de sistemas que rija el proceso de desarrollo, adquisicin, implementacin y mantenimiento de sistemas de informacin. Documentacin de pruebas de sistemas y programas Revisiones y reportes de aseguramiento de calidad

Objetivos de Control: PO8.1 Sistema de Administracin de Calidad PO8.2 Estndares y Prcticas de Calidad PO8.3 Estndares de desarrollo y de adquisicin PO8.4 Enfoque en el Cliente de TI PO8.5 Mejora Continua PO8.6 Medicin, Monitoreo y Revisin de la Calidad

PO9 Evaluar y Administrar los riesgos de TI Objetivo: Asegurar el logro de los objetivos de TI y responder a las amenazas hacia la provisin de servicios de TI Para ello se logra la participacin de la propia organizacin en la identificacin de riesgos de TI y en el anlisis de impacto, tomando medidas econmicas para mitigar los riesgos y se toma en consideracin: Identificacin, definicin y actualizacin regular de los diferentes tipos de riesgos de TI (por ej.: tecnolgicos, de seguridad, etc.) de manera de que se pueda determinar la manera en la que los riesgos deben ser manejados a un nivel aceptable. Definicin de alcances, limites de los riesgos y la metodologa para las evaluaciones de los riesgos. Actualizacin de evaluacin de riesgos Metodologa de evaluacin de riesgos Medicin de riesgos cualitativos y/o cuantitativos Definicin de un plan de accin contra los riesgos para asegurar que existan controles y medidas de seguridad econmicas que mitiguen los riesgos en forma continua. Aceptacin de riesgos dependiendo de la identificacin y la medicin del riesgo, de la poltica organizacional, de la incertidumbre incorporada al enfoque de evaluacin de riesgos y de que tan econmico resulte implementar protecciones y controles.

Objetivos de Control: PO9.1 Marco de Trabajo de Administracin de Riesgos PO9.2 Establecimiento del Contexto del Riesgo PO9.3 Identificacin de Eventos PO9.4 Evaluacin de riesgos de TI PO9.5 Respuesta a los Riesgos PO9.6 Mantenimiento y Monitoreo de un Plan de Accin de Riesgos PO10 Administrar proyectos Objetivo: Establecer prioridades y entregar servicios oportunamente y de acuerdo al presupuesto de inversin Para ello se realiza una identificacin y priorizacin de los proyectos en lnea con el plan operacional por parte de la misma organizacin. Adems, la organizacin deber adoptar y aplicar slidas tcnicas de administracin de proyectos para cada proyecto emprendido y se toma en consideracin: Definicin de un marco de referencia general para la administracin de proyectos que defina el alcance y los lmites del mismo, as como la metodologa de administracin de proyectos a ser adoptada y aplicada para cada proyecto emprendido. La metodologa deber cubrir, como mnimo, la asignacin de responsabilidades, la determinacin de tareas, la realizacin de presupuestos de tiempo y recursos, los avances, los puntos de revisin y las aprobaciones.

El involucramiento de los usuarios en el desarrollo, implementacin o modificacin de los proyectos. Asignacin de responsabilidades y autoridades a los miembros del personal asignados al proyecto. Aprobacin de fases de proyecto por parte de los usuarios antes de pasar a la siguiente fase. Presupuestos de costos y horas hombre Planes y metodologas de aseguramiento de calidad que sean revisados y acordados por las partes interesadas. Plan de administracin de riesgos para eliminar o minimizar los riesgos. Planes de prueba, entrenamiento, revisin post-implementacin.

Objetivos de Control: PO10.1 Marco de Trabajo para la Administracin de Programas PO10.2 Marco de Trabajo para la Administracin de Proyectos PO10.3 Enfoque de Administracin de Proyectos PO10.4 Compromiso de los interesados PO10.5 Declaracin de Alcance del Proyecto PO10.6 Inicio de las Fases del Proyecto PO10.7 Plan Integrado del Proyecto PO10.8 Recursos del Proyecto PO10.9 Administracin de Riesgos del Proyecto PO10.10 Plan de Calidad del Proyecto PO10.11 Control de Cambios del Proyecto PO10.12 Planeacin del proyecto y mtodos de aseguramiento PO10.13 Medicin del Desempeo, Reporte y Monitoreo de proyecto PO10.14 Cierre del Proyecto