PONTIFICIA UNIVERSIDAD CATLICA DEL ECUADOR SEDE IBARRA

JHAMPIER PIEDRA
COBIT: PO3: DETERMINACIN DE LA DIRECCIN TECNOLGICA- PROCESO

PO4: DEFINICIN DE LA ORGANIZACIN Y LAS RELACIONES DE TI PROCESO

Independientemente de la realidad tecnolgica de cada caso concreto, COBIT determina, con el respaldo de las principales normas tcnicas internacionales, un conjunto de mejores prcticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeo, el cumplimiento de metas y el nivel de madurez de los procesos de la organizacin.

COBIT PARA QU SIRVE

PO3.1 Planeacin de la direccin tecnolgica Analizar las tecnologas existentes y emergentes y planear cul direccin tecnolgica es apropiado tomar para materializar la estrategia de TI y la arquitectura de sistemas del negocio. Tambin identificar en el plan qu tecnologas tienen el potencial de crear oportunidades de negocio. El plan debe abarcar la arquitectura de sistemas, la direccin tecnolgica, las estrategias de migracin y los aspectos de contingencia de los componentes de la infraestructura. PO3.2 Plan de infraestructura tecnolgica Crear y mantener un plan de infraestructura tecnolgica que est de acuerdo con los planes estratgicos y tcticos de TI. El plan se basa en la direccin tecnolgica e incluye acuerdos para contingencias y orientacin para la adquisicin de recursos tecnolgicos. Tambin toma en cuenta los cambios en el ambiente competitivo, las economas de escala en la obtencin de equipo de sistemas de informacin, y la mejora en la interoperabilidad de las plataformas y las aplicaciones.

OBJETIVOS DE CONTROL DETALLADOS DEL PROCESO

PO3.3 Monitoreo de tendencias y regulaciones futuras Establecer un proceso para monitorear las tendencias ambientales del sector / industria, tecnolgicas, de infraestructura, legales y regulatorias. Incluir las consecuencias de estas tendencias en el desarrollo del plan de infraestructura tecnolgica de TI. PO3.4 Estndares tecnolgicos Proporcionar soluciones tecnolgicas consistentes, efectivas y seguras para toda la empresa, establecer un foro tecnolgico para brindar directrices tecnolgicas, asesora sobre los productos de la infraestructura y guas sobre la seleccin de la tecnologa, y medir el cumplimiento de estos estndares y directrices. Este foro impulsa los estndares y las prcticas tecnolgicas con base en su importancia y riesgo para el negocio y en el cumplimiento de requerimientos externos.

OBJETIVOS DE CONTROL DETALLADOS DEL PROCESO

PO3.5 Consejo de arquitectura

Establecer un consejo de arquitectura de TI que proporcione directrices sobre la arquitectura y asesora sobre su aplicacin y que verifique el cumplimiento. Esta entidad orienta el diseo de la arquitectura de TI garantizando que facilite la estrategia del negocio y tome en cuenta el cumplimiento regulatorio y los requerimientos de continuidad. Estos aspectos se relacionan con la arquitectura de la informacin.

OBJETIVOS DE CONTROL DETALLADOS DEL PROCESO

PO3 DETERMINACIN DE LA DIRECCIN TECNOLGICA- PROCESO

La determinacin de la direccin tecnolgica partir de la misin y visin empresarial reflejado en los propsitos estratgicos, de las cuales el comit de sistemas extraer aquellos objetivos que se relacin con la tecnologa de la informacin para presentar planes, proyectos o programas financiados y medibles. Direccionamiento tecnolgico
Misin Visin

Propsitos Estrategias Objetivo y Metas Planes Proyectos Programas Presupuesto Indicadores

Los planes, proyectos o programas se definirn a travs de la constitucin de un sistema de base de datos como parte del sistema de informacin empresarial vital en el desarrollo organizacional.

Creacin de un plan de infraestructura tecnolgica.

Comit de Arquitectura.

Actualizar

- Arquitectura de sistemas. - Direccin tecnolgica. - Planes de adquisicin. - Estndares. - Estrategias de migracin. - Contingencias.

Establecer y administrar lo que la tecnologa puede ofrecer en trminos de productos, servicios y mecanismos de aplicacin.

PO3- DETERMINAR LA DIRECCIN TECNOLGICA.

PO3 DETERMINACIN DE LA DIRECCIN TECNOLGICA- PROCESO

Direccin tecnolgica Enfoque

En la definicin e implementacin de un plan de infraestructura tecnolgica, una arquitectura estndares que tomen en cuenta y aprovechen las oportunidades tecnolgicas.

Logra

Medido

El nmero y tipo de desviaciones con respecto al plan. Frecuencia de las revisiones y actualizaciones del plan. Nmero de plataformas de tecnologa

-Establecer un foro para dirigir la arquitectura y verificar el cumplimiento. -Establecer un plan de infraestructura tecnolgica. -Definir estndares de infraestructura tecnolgica

Objetivos de Control

-Planeacin de la direccin tecnolgica. -Plan de infraestructura tecnolgica. -Monitoreo de tendencias y regulaciones futuras. -Estndares tecnolgicos. -Consejo de arquitectura de TI.

No existe

No existe conciencia sobre la importancia de la planeacin de la infraestructura tecnolgica para la entidad.

Inicia

Cuando la gerencia reconoce la necesidad de planear la infraestructura tecnolgica.

Repetible Modelo de Madurez

Se difunde la necesidad e importancia de la planeacin tecnolgica.

Cuando la gerencia est consciente de la importancia del plan de infraestructura tecnologa.

Definido

Administrado

La direccin garantiza el desarrollo del plan de infraestructura tecnolgica. La direccin del plan de infraestructura esta impulsada en los estndares de avances industriales e internacionales.

Optimizado

PO4- DEFINIR LOS PROCESOS, ORGANIZACIN Y RELACIONES TI.

PO4

Agiliza la respuesta a las estrategias del negocio mientras se cumplan los requerimientos del gobierno.
Enfocado

El establecimiento de estructuras organizacionales de TI transparentes, flexibles y responsables y en la definicin e implementacin de procesos de TI.

Se logra con

Se mide con

la definicin de un marco de trabajo de procesos de TI. El establecimiento de un cuerpo y una estructura organizacional apropiada. La definicin de roles y responsabilidades

el porcentaje de roles con descripciones de puestos. El nmero de procesos de negocio que no reciben soporte de TI y que deberan de recibirlo. Nmero de actividades clave de TI que no son aprobadas.

Objetivos de Control PO4

Marco de trabajo de proceso de TI. Comit estratgico de Ti. Comit directivo de TI. Ubicacin organizacional de la funcin de TI. Estructura organizacional. Establecimiento de roles y responsabilidades. Responsabilidades de aseguramiento de calidad de TI. Responsabilidad sobre el riesgo, la seguridad y el cumplimiento. Propiedad de datos y de sistemas. Supervisin. Segregacin de funciones. Personal de TI. Personal clave de TI. Polticas y procedimientos para personal contratado. Relaciones.

PO4.1 Marco de trabajo del proceso Definir un marco de trabajo para el proceso de TI para ejecutar el plan estratgico de TI. Este marco incluye estructura y relaciones de procesos de TI (administrando brechas y superposiciones de procesos), propiedad, medicin del desempeo, mejoras, cumplimiento, metas de calidad y planes para alcanzarlas PO4.2 Comit estratgico Establecer un comit estratgico de TI a nivel del consejo directivo. Este comit garantiza que el gobierno de TI, como parte del gobierno corporativo, se maneja de forma adecuada, asesora sobre la direccin estratgica y revisa las inversiones principales a nombre del consejo directivo.

PO4.3 Comit directivo (Steering Committee)

Establecer un comit directivo de TI (o su equivalente) compuesto por la gerencia ejecutiva, del negocio y de TI para: - Determinar las prioridades de los programas de inversin de TI alineadas con la estrategia y prioridades de negocio de la empresa. - Hacer seguimiento al estatus de los proyectos y resolver los conflictos de recursos. - Monitorear los niveles de servicio y las mejoras del servicio.

OBJETIVOS DE CONTROL PO4

PO4.4 Ubicacin organizacional de la funcin de TI Ubicar a la funcin de TI dentro de la estructura organizacional general con un modelo de negocios supeditado a la importancia de TI dentro de la empresa, en especial en funcin de que tan crtica es para la estrategia del negocio y el nivel de dependencia operativa sobre TI. La lnea de reporte del CIO es proporcional con la importancia de TI dentro de la empresa. PO4.5 Estructura organizacional Establecer una estructura organizacional de TI interna y externa que refleje las necesidades del negocio. Adems implantar un proceso para revisar la estructura organizacional de TI de forma peridica para ajustar los requerimientos de personal y las estrategias internas para satisfacer los objetivos de negocio esperados y las circunstancias cambiantes. PO4.6 Roles y responsabilidades Definir y comunicar los roles y las responsabilidades para todo el personal en la organizacin con respecto a los sistemas de informacin para permitir que ejerzan los roles y responsabilidades asignados con suficiente autoridad.

OBJETIVOS DE CONTROL PO4

PO4.7 Responsabilidad de aseguramiento de calidad de TI Asignar la responsabilidad para el desempeo de la funcin de aseguramiento de calidad y proporcionar al grupo de aseguramiento los sistemas de aseguramiento de calidad, los controles y la experiencia para comunicarlos. La ubicacin organizacional y las responsabilidades y tamao del grupo de aseguramiento de calidad satisfacen los requerimientos de la organizacin. PO4.8 Responsabilidad sobre el riesgo, la seguridad y el cumplimiento Incluir la propiedad y la responsabilidad de los riesgos relacionados con TI a un nivel senior apropiado. Definir y asignar roles crticos para administrar los riesgos de TI, incluyendo la responsabilidad especfica de la seguridad de la informacin, la seguridad fsica y el cumplimiento. PO4.9 Propiedad de datos y de sistemas Proporcionar al negocio los procedimientos y herramientas que le permitan enfrentar sus responsabilidades de propiedad sobre los datos y los sistemas de informacin. Los propietarios toman decisiones sobre la clasificacin de la informacin y de los sistemas y sobre cmo protegerlos de acuerdo a esta clasificacin.

OBJETIVOS DE CONTROL PO4

PO4.10 Supervisin
Implantar prcticas adecuadas de supervisin dentro de la funcin de TI para garantizar que los roles y las responsabilidades se ejerzan de forma apropiada, para evaluar si todo el personal cuenta con la suficiente autoridad y recursos para ejecutar sus roles y responsabilidades y para revisar en general los indicadores clave de desempeo. PO4.11 Segregacin de funciones Implantar una divisin de roles y responsabilidades que reduzca la posibilidad de que un solo individuo afecte negativamente un proceso crtico. La gerencia tambin se asegura de que el personal realice solo las tareas autorizadas, relevantes a sus puestos y posiciones respectivas. PO4.12 Personal de TI Evaluar los requerimientos de personal de forma regular o cuando existan cambios importantes en el ambiente de negocios, operativo o de TI para garantizar que la funcin de TI cuente con un nmero suficiente de personal competente.

OBJETIVOS DE CONTROL PO4

PO4.13 Personal clave de TI Definir e identificar al personal clave de TI y minimizar la dependencia excesiva en ellos. Debe existir un plan para contactar al personal clave en caso de emergencia. PO4.14 Polticas y procedimientos para personal contratado Definir e implantar polticas y procedimientos para controlar las actividades de los consultores y otro personal contratado por la funcin de TI para garantizar la proteccin de los activos de informacin de la empresa y satisfacer los requerimientos contractuales. PO4.15 Relaciones Establecer y mantener una estructura ptima de enlace, comunicacin y coordinacin entre la funcin de TI y otras funciones dentro y fuera de la funcin de TI, tales como el consejo directivo, ejecutivos, unidades de negocio, usuarios individuales, proveedores, oficiales de seguridad, gerentes de riesgo, el grupo corporativo de cumplimiento, los contratistas externos y la gerencia externa (offsite).

OBJETIVOS DE CONTROL PO4

PO4 DEFINICIN DE LA ORGANIZACIN Y LAS RELACIONES DE TI PROCESO

Comit de Sistemas

Gerencia de Sistemas

Anlisis y programacin

Anlisis de Software

Administrador de la Base de datos

Sistema

Conversin de informacin de entrada Operacin del Computador y biblioteca

Seguridad y Control

Soporte tcnico

http://redyseguridad.fip.unam.mx/proyectos/cobit/seccion_informativa/1_planear_org anizar/planear_organizar_04/2_po04_obj_con.html

http://redyseguridad.fip.unam.mx/proyectos/cobit/seccion_informativa/1_planear_org anizar/planear_organizar_03/2_po03_obj_con.html
http://www.isaca.org/Groups/Professional-English/po3-1technological-direction-planning/Pages/Overview.aspx

BIBLIOGRAFA