Vous êtes sur la page 1sur 17

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

(Universidad del Per, Decana de Amrica)

FACULTAD DE CIENCIAS CONTABLES TEMA: COBIT


CURSO : Evaluacin de Tecnologa de Informacin

PROFESOR : Orna Varilla, Jess Martin Integrantes : Jess Joel AULA : 309

Ciudad Universitaria, del 2010

Control Objectives for Information and related Technologies

DOMINIOS DE COBIT

1
2 3
4

Planificacin y Organizacin

Adquirir e Implementar

Dominios

Soporte y Entrega

Monitoreo y Evaluacin

1.- Planificacin y Organizacin La Planificacin y el dominio de Organizacin cubren el empleo de tecnologa y como mejor esto puede ser usado en una empresa, ayudar alcanzar los objetivos de la empresa y objetivos.

Objetivo

Alcance

Formular estrategias Identificar como TI contribuye al negocio. Planear , comunicar y gestionar la realizacin de la visin estratgica.

La TI esta alineado estratgicamente. Se hace uso ptimo de los recursos. Entienden todos los objetivos de los recursos. Se comprenden los riegos de TI.

Proceso

Definicin de un plan estratgico, Lograr un balance ptimo entre las oportunidades de tecnologa

P1

de informacin y los requerimientos de TI de negocio para asegurar sus logros futuros.

Definicin de la arquitectura de informacin, Satisfacer los requerimientos del negocio,

P2

organizando los sistemas de informacin, a travs de la creacin y mantenimiento de un modelo de informacin de negocio.

Determinacin de direccin estratgica, Aprovechar al mximo la tecnologa disponible ,

P3

satisfaciendo los requerimientos de negocio, a travs de creacin y mantenimiento de un plan de Infraestructura tecnolgica.

Definicin de la organizacin y de las relaciones de TI, Prestacin de servicios de TI esto se realiza

P4

por medio de una organizacin conveniente en nmero y habilidades, con tareas y habilidades definidas y comunicadas

P5

Manejo de informacin, Tiene como finalidad la satisfaccin de los requerimientos de negocios, asegurando el financiamiento y el control de desembolsos de recursos financieros. Comunicacin de la direccin y aspiraciones de la gerencia, Asegura el conocimiento y

P6

comprensin de los usuarios sobre las aspiraciones del alto nivel gerencial; se concreta atreves de polticas establecidas y transmitida a la comunidad de usuarios.

Proceso
Administracin de recursos humanos, Maximizar las contribuciones del personal a los procesos de TI, satisfaciendo as los requerimientos de negocio, a travs de tcnicas slidas para administracin de personal.

P7

P8

Asegurar el cumplimiento con los requerimientos externos, Cumplir con obligaciones legales, regulatorias y contractuales.

P9

Evaluacin de riesgos, Asegurar el logro de los objetivos de TI y responder a las amenazas hacia la provisin de servicios de TI.

P10

Administracin de proyectos, Establecer prioridades y entregar servicios oportunamente y de acuerdo al presupuesto de inversin.

P11

Administracin de calidad, Satisfacer los requerimientos del cliente.

2.- Adquirir e Implementar Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas, desarrolladas o adquiridas, asi como implementadas e integradas dentro del proceso del negocio. Adems, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes

Objetivo
Identificar, desarrollar, adquirir e implementar soluciones adecuadas al negocio. Cambios y mantenimiento existentes.

Alcance
Se realiza los proyectos a tiempo. Trabajaran los sistemas adecuadamente cuando sean empleados. Los cambios afectaran las operaciones diarias.

Proceso
AI1 Identificacin de Soluciones Automatizadas, Asegurar el mejor enfoque para cumplir con los requerimientos del usuario.

AI2 Adquisicin y mantenimiento del software aplicativo, Proporcionar funciones automatizadas que soporten efectivamente al negocio.

AI3 Adquisicin y mantenimiento de la infraestructura tecnolgica, Proporcionar las plataformas apropiadas para soportar aplicaciones de negocio.

Proceso
AI4 Desarrollo y mantenimiento de procedimientos, Asegurara el uso apropiado de las aplicaciones y de las soluciones tecnolgicas establecidas.

AI5 Instalacin y aceptacin de los sistemas, Verificar y confirmar que la solucin sea la adecuada para el propsito deseado.

AI6 Administracin delos cambios, Minimizar la probabilidad de interrupciones, alteraciones no autorizadas y errores.

3.- Soporte y Entrega En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, debern establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicacin, frecuentemente clasificados como controles de aplicacin.

Objetivo
La Real entrega de los servicios requeridos. La gestin de la seguridad, continuidad, datos y facilidades operacionales.

Alcance
Son los servicios de TI entregados de acuerdo de las prioridades del negocio. Se optimizan los costos de TI. Se utiliza TI de manera productiva y segura. Se mantiene la confidencialidad.

Proceso
DS1 DS2 DS3
Definicin niveles de Servicios, Establecer una compresin comn del NS requerido. Para ello se establecen convenios de niveles que formalicen los criterios de desempeo que se medir la cantidad y la calidad del servicio. Administracin de servicios, Asegurar que las tareas y responsabilidades de las terceras partes estn claramente definidas, que cumplan y continen satisfaciendo los requerimientos. Administracin de desempeo y capacidad, Asegurar que la capacidad adecuada est disponible y que se est haciendo el mejor uso de ella para alcanzar el desempeo deseado. Asegurar el servicio continuo, Mantener el servicio disponible de acuerdo con los requerimientos y continuar su provisin en caso de interrupciones, se tiene un plan de continuidad probado y funcional Garantizar la seguridad de sistemas, Salvaguardar la informacin contra uso no autorizado, divulgacin, modificacin, dao o prdida para ello se realizan controles de acceso lgico que aseguren que el acceso a sistemas, datos y programas.

DS4

DS5

Proceso
Educacin y entrenamiento de usuarios, Asegurar que los usuarios estn DS6 haciendo un uso efectivo de la tecnologa y estn conscientes de los riesgos y responsabilidades involucrados. Identificacin y asignacin de costos, Asegurar un conocimiento correcto de los costos atribuibles a los servicios de TI Para ello se realiza un sistema DS7 de contabilidad de costos que asegure que stos sean registrados, calculados y asignados a los niveles de detalle requeridos. Apoyo y asistencia a los clientes de TI, Asegurar que el problema DS8 experimentado por los usuarios sea atendido apropiadamente para ello se realiza un Bur de ayuda que proporcione soporte y asesora. Administracin de la configuracin, Dar cuenta de todos los componentes DS9 de TI, prevenir alteraciones no autorizadas, verificar la existencia fsica y proporcionar una base para el sano manejo de cambios.

Administracin de Problemas, Asegurar que los problemas e incidentes DS10 sean resueltos y que sus causas sean investigadas para prevenir que vuelvan a suceder.

Proceso
Administracin de datos, Asegurar que los datos permanezcan completos, precisos y vlidos durante su DS11 entrada, actualizacin, salida y almacenamiento.

Administracin de las instalaciones, Proporcionar un ambiente fsico conveniente que proteja al equipo y al personal de TI contra peligros DS12 naturales o fallas humanas lo cual se hace posible con la instalacin de controles fsicos y ambientales que sean revisados regularmente para su funcionamiento apropiado.

Administracin de operaciones, Asegurar que las funciones importantes de soporte de TI estn siendo llevadas a cabo regularmente y de una DS13 manera ordenada esto se logra a travs de una calendarizacin de actividades de soporte que sea registrada y completada en cuanto al logro de todas las actividades.

4.- Monitoreo y Evaluacin Todos los procesos de una organizacin necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Este es, precisamente, el mbito de este dominio.

Objetivo
Gestin de desempeo. Monitoreo y control interno. Cumplimiento de regulaciones. Gobierno.

Alcance
Es el desempeo de TI medido con el fin de detectar problemas antes de que sea tarde. Asegura la gestin que los controles internos son efectivos y eficientes. Puede el desempeo de IT relacionarse con los objetivos del negocio.

Proceso
M1 Monitoreo del proceso, Asegurar el logro de los
objetivos establecidos para los procesos de TI. Lo cual se logra definiendo por parte de la gerencia reportes e indicadores de desempeo gerenciales y la implementacin de sistemas de soporte.

M2 Evaluar lo adecuado del control interno, Asegurar


el logro de los objetivos de control interno establecidos para los procesos de TI para ello la gerencia es la encargada de monitorear la efectividad de los controles internos a travs de actividades administrativas y de supervisin, comparaciones, reconciliaciones y otras acciones rutinarias

Proceso
M3 Obtencin de aseguramiento independiente,
Incrementar los niveles de confianza entre la organizacin, clientes y proveedores externos, este proceso se lleva a cabo a intervalos regulares de tiempo para ello la gerencia deber obtener una certificacin o acreditacin independiente de seguridad y control interno antes de implementar nuevos servicios de tecnologa de informacin que resulten crticos

M4 Proveer auditora independiente, Incrementar los niveles


de confianza y beneficiarse de recomendaciones basadas en mejores prcticas de su implementacin, lo que se logra con el uso de auditoras independientes desarrolladas a intervalos regulares de tiempo. Para ello la gerencia deber establecer los estatutos para la funcin de auditoria,