of 151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
1/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
2/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
3/151
Informacion sobre la Auditoria
Auditora / Nombre del proyectoUnidad auditable #
compromiso #
BCP HOST
TI 001
2
Descri
Este proyecto se esta haciendo para la clase de SASI, en la empresa BCP HOST.
Informacin del Cliente:
Informacin para el cliente (s) Participar en la eval
Nombre !itulo
!an Pere" e#e TI
$
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
4/151
"eca Inicio$iembros de la Auditora
"eca "in
1$%ay$1& Bende"!
1$%ay$1& S!per'isor
011$&11$12()
cin del proyecto
acin conunta funcionarios %esponsables
!elefono ubicacin Name
011$&11$&*+ -ima !an Pere"
otra Informacin
Auditora &efeDe 'uipo
Bendezu aveunelly, jafeth
Berrospi alfonzo, melissaCanevaro dulanto, juanCastro lema, luisCarrasco sosa, genaro
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
5/151
!itle
e#e TI
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
6/151
COBI
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
7/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
8/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
9/151
1. Cul es el factor de rendimiento para una TI?
5. Cul de los siguientes trminos no estn incluidos en la denicin de control?
6. Cul no es un benecio de Implementar C!IT como marco de traba"o de #obierno de TI?
$. %u proceso del C!IT es &'ane"o de procesos(?
). Cul no es un ob"eti*o de control del proceso +1, de C!IT?
1. C!IT tiene - caractersticas principales/ enfocado a negocio0 orientado a procesos0 basado
en controles la otra es2
3. Cul control general de re4uerimiento agrupa mtricas0 ob"eti*os mtodos dentro delrendimiento de la TI desde el enfo4ue de super*isin?
-. a ar4uitectura de empresa para una TI consiste en informacin0 procesos de TI0infraestructura personal0 adems de otro elemento 4ue es2
. Cul es el factor de rendimiento para el ob"eti*o &responder a los re4uerimientos degobierno0 de acuerdo a la direccin ( dentro del proceso +1, de C!IT?
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
10/151
17. Cul no es un componente del C!IT?
13. Cul de los siguientes no es parte de la ar4uitectura de negocio de TI?
1-. os elementos principales de gobierno de TI son2 riesgo0 control cual otro?
15. 8enido por C!IT0 4uien es el responsable por el gobierno de TI?
16. %u proceso del C!IT es2 &gestionar ser*icios de terceros(?
1. %u estndar0 marco de negocio0 gua o practica no est organi9ada por el C!IT?
1,. Cul es el factor de rendimiento para el ob"eti*o &asegurar satisfaccin mutua conorgani9aciones e:ternas( dentro del proceso 8;7 de C!IT?
11. &a tabla de madure9 lista las caractersticas sobre como los procesos de TI songestionados describen como e*olucionan desde un proceso ine:istente a uno optimi9ado(.Cul de los siguientes no es un atributo de madure9?
1$. &os ob"eti*os de control de TI pro*een una amplia gama de re4uerimientos de alto ni*el aconsiderar por el administrador para un efecti*o control de procesos de TI(. Cul de lassiguientes declaraciones no describe los ob"eti*os de control de las TI
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
11/151
7,. %u impulsa los factores de negocio de TI?
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
12/151
a= Impulsado por medicionesb= rientado a resultadosc= Independiente de tecnologasd= !asado en estndares
a= mtricas de TIb= b"eti*o del procesoc= 'trica del procesod= 'trica de la acti*idad
a= +rocesos de metas ob"eti*osb= +rocesos repetiblesc= +olticas0 planes procedimientosd= 'e"oramiento de procesos de rendimiento
a= >structuras organi9acionalesb= 'todosc= plicacionesd= +olticas
a= +olticasb= +racticasc= plicacionesd= >structuras rgani9acionales
a= 'e"or organi9acin0 basado en un enfo4ue de negocio
b= Claras responsabilidades propiedad0 basado en controlesc= #eneralmente aceptado por reguladores u organi9aciones e:ternasd= >ntendimiento entre todos los in*ersionistas basado en un lengua"ecom@n
a= +1,b= l1,c= 8;1,d= '>1,
a= +rograma de marco de gestinb= 'arco de gestin de proectosc= 'arco de gestin de riesgo de TId= Compromiso de los in*ersionistas
a= +orcenta"e de proectos 4ue cumplen con las e:pectati*as de losin*ersionistas Aa tiempo0 dentro de presupuesto cumpliendo todos losre4uerimientos0 medidos por importancia=b= +orcenta"e de proectos 4ue cumplen con las e:pectati*as de losin*ersionistasc= +orcenta"e de proectos siguiendo los estndares prcticas de lagestin de proecto
d= +orcenta"e de in*ersionistas participando en los proectos Andice deen*ol*imiento=
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
13/151
a= B@mero de 4ue"as de usuarios por ser*icios contratadosb= Bumero de disputas formales con los pro*eedoresc= 'aor porcenta"e de pro*eedores su"etos a re4uisitos claramentedenidos ni*eles de ser*iciosd= B@mero de incidentes signicati*os del pro*eedor de incumplimientopor perodo de tiempo
a= Conciencia comunicacinb= 'etas0 procesos acti*idadesc= erramientas automati9acind= abilidades e:periencia
a= 8ominiob= +rocesosc= cti*idadesd= Dunciones
a= Infraestructurab= cti*idadesc= plicacionesd= +ersonal
a= Conformidadb= Eegulacinc= Transparenciad= Falor
a= Clientes pro*eedoresb= In*ersionistas accionistasc= #estores lderes de TId= >"ecuti*os directi*os
a= +7b= I7c= 8;7d= '>7
a= 8enido para usarlo como un modelo de umbral0 donde uno no puedea*an9ar a un ni*el superior0 sin antes Gaber concluido todas lascondiciones de un ni*el inferior.b= ;on declaraciones de acciones gerenciales para incrementar el *alor odisminuir riesgos
c= Consisten en polticas0 procedimientos0 prcticas estructurasorgani9acionalesd= ;on designados para pro*eer garanta ra9onable de 4ue los ob"eti*osde negocio sern logrados los e*entos no deseados sern pre*enidos odetectados corregidos
a= ltob= 'edioc= !a"od= Todos
a= I;7$,,,
b= C;c= ITId= #+
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
14/151
a= >strategia empresarialb= b"eti*os de TIc= r4uitectura empresarial para TId= ;corecard de TI
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
15/151
Item
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
16/151
ConceptoRazonablemente cubierto
Sustancialmente cubierto
Parcialmente cubierto
imitadamente Cubierto
Bo cubierto o poco cubierto
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
17/151
Descripcin puntajeLos dominios de Cobit 4! estan bastante cubiertos
5
os dominios de Cobit -.1 estan cubiertos en su gran parte. -
os dominios de Cobit -.1 estan cubiertos moderadamente. 3
os dominios de Cobit -.1 estan poco cubiertos. 7
os dominios de Cobit -.1 estan nada o poco cubiertos. 1
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
18/151
ecacia
eciencia
Condencialidad
integridad
disponibilidad
conformidad
conabilidad
COBIT IDENTIFICA 3 !"OC$AT"O DO%INIO#&>n l se denen las acti*idadesprocesos0 as como el procesoos controles estn diseHadosinformacin2
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
19/151
a efecti*idad es la capacidad de lograr un efecto deseado0 esperado oanGelado. >n cambio0 eciencia es la capacidad de lograr el efecto en cuestincon el mnimo de recursos posibles *iable.
capacidad de disponer de alguien o de algo para conseguir un efectodeterminado.Bo debe confundirse con ecacia0 4ue se dene como la capacidadde lograr el efecto 4ue se desea o se espera
Condencialidad es la propiedad de la informacin0 por la 4ue se garanti9a 4ueest accesible @nicamente a personal autori9ado a acceder a dicGa informacin.
>l trmino integridad deri*a de la palabra de origen latino integrtas o integrJtis04ue signica totalidad0 *irginidad0 robuste9 buen estado fsico.
>l factor de disponibilidad de un e4uipo o sistema es una medida 4ue nos indicacunto tiempo est ese e4uipo o sistema operati*o respecto de la duracin totaldurante la 4ue se Gubiese deseado 4ue funcionase.
Conformidad es el grado Gasta el cual los miembros de un grupo socialcambiarn su comportamiento0 opiniones actitudes para enca"ar con lasopiniones del grupo.
a conan9a es la seguridad Gacia una persona rme 4ue alguien tiene de otroindi*iduo o de algo.
CE#O# DENT"O DE E#TO#
ob"eti*os de control para los 3-eneral controles de aplicacin.
ara apoar a los siete criterios de
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
20/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
21/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
22/151
Control
!'(& De)nir el !lan Estrate*
!'+& De)nir la Ar,uitectura de la
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
23/151
!'3& Determinar la direccin T
!'& De)nir procesos. or*ani-acinTI
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
24/151
!'0& Administrar la in1ersi
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
25/151
!'4& Administrar recursos 5u
!'2&Comunicar las Aspiraciones /la erencia&
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
26/151
!'6& Administrar la Cali
!'7& E1aluar / administrar rie
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
27/151
!('& Administrar pro/e
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
28/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
29/151
Objetivo de Cont
ico de TI
!lan a lar*o pla-o de Tecnolo*8a
Cambios al !lan a lar*o pla-o de Tecno
E1aluacin de sistemas e
Or*ani-acin
%odelo de Ar,uitectura de Informa
Es,uema de Clasi)cacin
Administracin de Inte
!laneacin de la direccin t
!lan de infraestructura de t
De)nicin de un !lan Estrat*ico
Informacin
Tecnolo*8a de Informacin como paOr*ani-acin a corto / lar
!lan a lar*o pla-o de Tecnolo*8a de InfEstructura
!laneacin a corto pla-o para la func
Informacin
Diccionario de Datos Empresarial / "Datos
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
30/151
cnol*ica %onitoreo de Tendencias / "e*ul
Est
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
31/151
#uper1isin
#e*re*acin de Funci
!ersonal de TI
!ersonal Cla1e de
!ol8ticas / !rocedimientos para !e
"elaciones
n de TI
%arco de Trabajo para la Administ
!rioridades Dentro del !resu
!roceso !resupuest
Administracin de Costo
Administracin de Ben
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
32/151
Administracin de !ol8tica
Implantacin de !ol8tica
Comunicacin de los Objeti1os / l
anos de TI
"eclutamiento / "etencin d
Competencias del !er
Asi*nacin de "ole
Entrenamiento del !erso
Dependencia #obre los In
!rocedimientos de In1esti*aci
E1aluacin del Desempe=o d
"ies*o Corporati1o / %arco de "eferende TI
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
33/151
ad&
#istema de Administracin
Est
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
34/151
tos
%arco de Trabajo para la Administra
%arco de Trabajo para la Administr
Enfo,ue de Administracin d
Compromiso de los Inter
Declaracin de Alcance del
Inicio de las Fases del !r
!lan Inte*rado del !ro
"ecursos del !ro/ec
Administracin de "ies*os d
!lan de Calidad del !ro
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
35/151
!laneacin del !ro/ecto / %todos
%edicin del Desempe=o. "eporte / %
Cierre del !ro/ect
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
36/151
rol Pregunta
e Informacin>:iste un plan a largo pla9o sobre la TI0 en el
Cul es el enfo4ue del plan a largo pla9o d
lo*8a de Informacin >:isten cambios al +lan a argo +la9o de
Cules son los cambios al +lan a argo +la9o
>:isten un +lan a corto +la9o para la funcion de ser
Cules son los cambios a corto pla9o para la func
istentes
>:iste algun plan para la e*aluacion de los sistema
cin Empresarial
e Datos
ridad
cnol*ica>:iste un plan de ad4uisicion de GardKare s
Con 4ue frecuencia se dan las regulacione
ecnolo*8a
e Tecnolo*8a deCuenta la organi9acin con un plan estratgico de t
la informacin A+>TI=?
a empresa0 en su +>TI0 da a conocer las oportudebilidades de las tecnologas de informaci
rte del !lan de lao pla-o
os recursos tecnologicos de la organi9acin esta ali+>TI?
>l +>TI tiene en cuenta los a*ances tecnolgicos*enta"a competiti*a de la organi9acin?
>:iste una adecuada administracin al plan de largla TI?
rmacin ; Enfo,ue /Cules son los ob"eti*os del +lan a largo pla9o de T
estructura?
in de #er1icios de
>:iste algun plan para la reno*acion o cambios dee:istentes?
: s e un mo e o e n ormac n empresar a 4udesarrollo de aplicaciones las acti*idades de sopor
*las de #inta9is de: s e un cc onar o e a os 4ue ac e e mane la informacin indispensables para la operacin d
>:iste un es4uema de clasicacin de datos 4ue ala empresa?
;e Ee*isan los procedimientos 4ue permitan garintegridad de la informacin dentro de la emp
>:iste Ln plan de infraestructura tecnolgica 4uacuerdo con los planes estrategicos de la em
>:iste un procedimiento para la ad4uisicion de Infrtecnolgica?
>:iste un plan de monitoreo de tendencias reg
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
37/151
ciones Futuras
*8a
de TI
esos TI
TI>sta establecido el comit estratgico de TI a ni*el
TI
Funcin de TIa funcin de TI 4ue tan critica es para la estratgia
nal
onsabilidades
de Calidad de TI
futuras?
>stan incluidas las consecuencias de las tendendesarrollo del plan infraestructura tecnolgicas
;e proponen soluciones tecnolgicas consistentes0seguras para toda la empresa?
>:iste asesora sobre los productos de la infraestru
sobre la seleccin de la tecnologa?
sobre la ar4uitectura asesora sobre su aplicaci
>sta comite toma en cuenta el cumplimiento regulre4uerimientos de continuidad?
>sta denido el marco de traba"o para e"ecutarprocesos de TI?
>ste marco proporciona integracion entre los proceespecicos para TI0 admin del portafolio de la empre
de negocio procesos de cambio de negoc
>ste comit se mane"a de forma adecuada0 asesoraestratgica re*isa las in*ersiones principa
>ste comit esta compuesto por la gerencia e"ecempresa?
>ste comit da seguimiento al status de los proectlos conMictos de recursos?
>sta ubicada la funcin de TI dentro de la estr
organi9acional dentro de la empresa?
>sta establecida la estructura organi9acional dee:terna 4ue reMe"e las necesidades del nego
>sta implementado el proceso para re*isar la eorgani9acional?
>sta denido los roles responsabilidades para el
TI?>stan denidas las responsabilidades rendicin
para alcan9ar las necesidades del negoci
>stn asignadas las responsabilidades para el desefuncin de aseguramiento de calidad A%
;atisfacen0 la ubicacin organi9acional0 las responsatamaHo del grupo de % los re4uerimientos de la or
a #e*uridad / el>stn establecidas la propiedad la responsabiliriesgos relacionados con TI a un ni*el superior a
>stn asignados los roles crticos para administrar l
TI?s n es a ec os os proce m en os errampermitan enfrentar las responsabilidades de propied
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
38/151
nes
;e e*al@an los re4uerimientos de personal de for
I
>sta identicado el personal cla*e de TI en la org
sonal Contratado
acin Financiera>:iste el portafolios de in*ersiones Gabilitadas
uesto de TI
al
de TI;e monitorean reportan los costos ?
)cios>:iste el proceso de monitoreo de beneci
;e actuali9a el proceso de monitoreo de bene
os dueHos toman decisiones sobre la clasicacinformacin de los sistemas sobre como prot
>stn implementadas las prcticas adecuadas dedentro de la funcion de TI?
>sta practicas garnti9an 4ue los roles las response"er9an de forma apropiada?
s a mp emen a a a * s n e ro es responsaredu9ca la posibilidad de 4ue un solo indi*iduo
a gerencia esta segura 4ue el personal solo realicautori9adas0 rele*antes a sus puestos posiciones r
negocios0 operati*o o de TI0 se cuenta con un n@mede recursos para soportar adecuandamente las meta
>stn identicadas las dependencias en un solodesempeHando una funcin de traba"o crti
los consultores personal contratado para las funcumplen con las polticas organi9acionale
los consultores personal contratado para las funcumplen con los re4uerimientos contractuales ac
>stn establecidas las estructuras ptimas decomunicaciNn coordinacin dentro fuera de la fu
e"ecuti*os0 unidades de negocio0 usuarios indi*ipro*eedores0 ociales de seguridad0 gerentes de rie
>:iste un marco de traba"o nanciero para admiin*ersiones ?
>sta priori9ada la asignacin de recursos a TI0 paraproectos mantenimiento?
a contibucin de TI esta optimi9ada para el reprogramas de in*ersin otros ser*icios acti*o
s es a ec o e proceso para e a orar a mpresupuesto 4ue reMe"e las prioridades estableci
>ste proceso da soporte al desarrollo de un presupude TI?
>l proceso de administracin de costos compara loscon los presupuestados?
>stan denidos los elementos de un ambiente decontrol para TI?
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
39/151
para TI
de TI>stn implantadas comunicadas las poltica
Direccin de TI
l !ersonal
onal
s
al de TI
i1iduos
del !ersonal>stas *ericaciones se efect@an con frecue
l Empleadoas e*aluaciones de desempeHo se reali9an perio
;e toman medidad e:peditas a los cambios en lo
entrega de *alor0 mientras administra riesgos sigfomenta el traba"o en e4uipo0 promue*e el cumpli
ia de Control Interno>st elaborado el marco de traba"o 4ue estable9ca
empresarial general Gacia los riesgos?
>l ambiente de control el marco de traba"o de ralineado con la poltica de TI?
>stn elaboradas el con"unto de polticas 4ue aestratgia de TI?
a rele*ancia de esta polticas se conrman aregularmente?
>sta polticas estn includas son parte integroperaciones empresariales?
>stn seguros 4ue los interesados tienen conocimiob"eti*os la direccin de TI?
>stn seguros 4ue los interesados tienen concientendimiento de los ob"eti*os la direccin
os procesos e rec u am en o e persona eacuerdo a las politicas procedimientos general
a gerenc a mp emen a procesos para garan 9organi9acin cuente con una fuer9a de traba"o posi
e *er ca e orma per ca 4ue e personaGabilidades para cumplir sus roles con base en su
>stn denidos los re4uerimientos esenciales depara TI?
>st denido el marco de traba"o para los rresponsabilidades compensacin de perso
>l ni*el de super*isin esta de acuerdo con la senpuesto el grado de responsabilidades asign
e proporc ona a os emp ea os a or en ac n nmomento de la contratacin entrenamiento con
momento de la contratacin entrenamiento sobre linternos conciencia de la seguridad0 al ni*el re4
>stn minimi9adas las dependencias crticas sobrcla*e por medio de la captura del conocimie
;e comparte el conocimiento0 planeacin de srespaldos de personal?
;e efect@an las *ericaciones de antecedentes enreclutamiento de TI?
Eeciben los empleados adiestramiento para su deconducta0 seg@n sea necesario?
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
40/151
e Calidad
Calidad
Ad,uisicin
e TI
>st enfocada la administracin de calidad en lo
>:iste un plan global de me"ora contnua
>l plan global de me"ora continua se actuali9a peri
de la Calidad
in de "ies*os
del "ies*o
tos;e registran los riesgos rele*antes en un registro
de TI
os
responsabilidades se eliminan los pri*ilegios de amodo 4ue los riesgos se minimicen se garantice la
s a es a ec o e 4ue proporc ne un en o4uformal continuo0 con respecto a la adm de la calida
>l %'; tiene denido la estructura organi9acionadministracion de la calidad?
>stn identicados los estandares0 procedimientospara los procesos cla*es de TI ?
;e usa las buenas practicas de la Industria como rme"orar adaptar las practicas de calidad de la or
siga el ciclo de *ida0 Gasta el ultimo entregable eaprobaciNn entre puntos cla*e con base en criterios d
datos/ estndares para la interfa9 de usuario/ intereciencia de desempeHo de sistemas/ escalabilidad/
s n e n os os ro es responsa a es resresolucin de conMictos entre el usuarioOcliente la
;e Gan implementado las mediciones para moncumplimiento continuo de %';?
a me c n0 e mon oreo e reg s ro e a n orsiendo usados por el dueHo del proceso para tomar
>st establecido el marco de traba"o de adminisriesgos?
>ste marco esta alineado al marco de traba"o de adde riegos de la organi9acin?
>l marco de traba"o de e*aluacin de riesgos segaranti9ar resultados apropiados?
s e erm na o en e con e: o n erno e: erne*aluacin de riesgos0 la meta de la e*aluacin l
>stn identicados los e*entos con un impactonegati*o sobre las metas o las operaciones de la
;e e*al@a de forma recurrente la probabilidad e itodos los riesgos identicados ?
a pro a a e mpac o asoc a os a os r esgosresiduales0 se determinan de forma indi*idual0 por ca
e a esarro a o un proceso e respues a a r esgpara asegurar 4ue controles efecti*os en costo
>l proceso de respuesta a riesgos identica las estrcomo e*itar0 reducir0 compartir o aceptar ries
;e Gan priori9ado planicado las acti*idades de clos ni*eles para implementar las respuestas a los
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
41/151
in de !ro*ramas
cin de !ro/ectos
!ro/ectos
sados
!ro/ecto
o/ecto
ecto
to
l !ro/ecto
ecto
>st establecido un control de cambios para cada
;e tiene la aprobacin para las acciones recomenaceptacin de cual4uier riesgo residual?
;e mantiene el programa de los proectos0 relacioportafolio de programas de in*ersiones facilitada
;e cooridnan la acti*idades e interdependecias dproectos ?
s es a ec o e marco e ra a o para a a m nproectos 4ue dena el alcance los lmites de la ad
>:isten las metodologas a ser adoptadas aplicaproecto emprendido?
s a es a ec o e en o4ue e a m n s rac n e pcorresponda al tamaHo0 comple"idad re4uerimiento
a es ruc ura e go erno e proec os e e nc u rresponsabilidades la rendicin de cuentas del patr
>:iste elcompromiso la participaciHon de los interdenicin del proecto?
>:iste elcompromiso la participaciHon de los intere"ecuciNn del proecto?
s a ocumen a o a na ura e9a a cance e proconrmar desarrollar0 entre los interesados0 un en
s a ec arac n e e e e apro ar e manera orde los patrocinadores del programa del proecto an
a aprobacin de la fase inicial se debe de basdecisiones del programa?
a aprobacin de las fases subsiguientes se debere*isin aceptacin de los entregables de la fas
>stestablecido un plan integrado para el proecto0formal ?
>l plan del proecto se debe mantener a lo largo dmismo ?
s n e n as as responsa a es0 re ac ones0 acriterios de desempeHo de los miembros del e4
;e administra la obtencin de productos ser*iciopara cada proecto?
s n m n m 9a os o e m na os os r esgos especcon los proectos indi*iduales por medio de un
e reg s ran e orma cen ra 9a a os r esgos a roproceso de administracin de proectos el product
>:iste un plan de administraciHon de calidad 4uesistema de calidad del proecto cmo ser impp an es re* sa o acor a o e manera orma ppartes interesadas para luego ser incorporado e
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
42/151
e Ase*uramiento
nitoreo del !ro/ecto
>ste plan de control de cambios esta incorporadoapropiada al plan integrado del proecto
s n en ca as as areas e aseguram en o re4apoar la acreditaciHon de sistemas nue*os o mo
as areas proporc onan a segur a e 4ue osinternos las caractersticas de seguridad satisf
>st medido el desempeHo del proecto contra los cdel proecto?
;e identicaron las des*iaciones con respecto al plaimpacto sobre el proecto sobre el programa
e so c an en os c erres e prec os 4ue os n eproecto Gaan proporcionado los resultados los
e com nuca cua 4u er ac * a re e*an e re4ualcan9ar los resultados planeados del proecto los
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
43/151
Respuesta "esult
si cuenrta con un plan estrategico
lo da en maor medida
si0 en gran medida0 pero faltan unos puntos
si los tiene
+>TI? el plan a largo pla9o lo mane"a la gerecia
si
TI ?
I ?
e TI ?
icios de TI ?
in de ;I ? 8iseHar el portfolio de proectos ser*icios.
e:istentes?
spiraciones del plan ;IOTI.
ftKare?
s ?
cnologas de
idades n?
neado con el
como una
pla9o sobre
I0 enfo4ue
P sir*en de gua para la formulacin de
estrategias.P sir*en de gua para la asignacin de
recursos.diferentes mbitos2 ser*icios tecnolgicos0
cualitati*a de los diferentes mbitos de
nali9ar diseHar la aportacin a negocio areali9ar el ni*el de impacto esperado
8iseHar la ar4uitectura empresarialAtecnologas0 productos dependencias=.
8iseHar el modelo de gestin Ani*eles deser*icio0 procesos0 tcnicas0 mtricas0 etc.=
os sistemas
ac e ete a la toma creacin de un plan de transformacin0 4ue
e os a osentro de la
0podramos decir 4ue es la Gerramienta 4ue
li4ue a toda concreta las polticas 4ue permiten controlarla ad4uisicin0 uso administracin de los
anti9ar laresa ?
Bo entrar en cuestiones generalistas mecentrar
medio para impulsar sus ob"eti*os0 como
integral a la planicacin0 entrega0 recursos
e este deresa?
un mapa estratgico para su in*ersin en
aestructura optimi9aciones de gobernan9a0administracin de benecios capacitacin
ulaciones 'a:imi9ar el retorno de sus in*ersiones
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
44/151
si0 estan incluidas
del conse"o? si
si
del negocio? Bo
tecnolgicas en productos ser*icios
ias en elde TI ?
efecti*as negocios 4ue audan a impulsar el retornode in*ersin inmediato continuo en estas
tura guas un mapa estratgico para su in*ersin en
plataformas
on 4ue Qtraba"ar en el planQ0 aGora 4ue a QplanicQ
atorio losTI0 as como alinear las operaciones de TI
l plan de Bo cuenta con un marco de traba"o 4uepermita e"ecutar plan de procesos de TI.
sos 4ue sonsa0 procesosio?
Bo cuenta con un marco 4ue proporcioneintegracin entre los procesos 4ue son
especifcos o particulares para TI.
la direccinles?
impulsar los resultados de negociosmediante el uso de tecnologa.
ti*a de la proporcionar un enfo4ue integral a laplanicacin0 entrega0 recursos rastreo
s resuel*e 4ue con*ierten la estrategia en accionespara el logro de las metas 4ue se pueden
uctura
I interna cio ?
>sta establecida una estructuraorgani9acional de TI 4ue casi siempre reMe"a
las necesidades del negocio.
tructura Bo e:iste un proceso 4ue re*ise la estructuraorgani9acional.
ersonal de ;i se encuentra establecido las
responsabilidades de los roles de TI. e cuentas
?
mpeHo de la?
bilidades elgani9acin?
ad de losropiado?
s riesgos de
n as 4uead sobre los
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
45/151
a regular?
ni9acin?
por TI?
os?
cios?
in de lagerlos?
uper*isin
abilidades se
a es 4ueafecte
e las tareasspecti*as ?
o sucientes ob"eti*os
indi*iduoa?
iones de TI?
iones de TIordados?
enlace0cin de TI ?
duales0go0 etc son
istrar las
peraciones0
orno dede TI 0 ?n s rar eas en el
esto general
costos reales
polticas de
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
46/151
de TI?
cia ?
icamente ?
puestos?
icati*os0iento la
el enfo4ue
iesgo esta
oen la
prueban
l de las
ento de los
encia e TI?
es n ees de la
r 4ue acionada de
enga aseducacin0
abilidades
les0al ?
ibilidad deldas?
cesar a ainuo para
os controleserido para
indi*iduosnto?
cesin
l proceso de
empeHo
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
47/151
clientes?
?
dicamente?
e riesgos?
ceso0 de talcontinuidade es n ar0
4ue este
l para la
prcticas
ferencia alani9acin?incluir lae aceptacin
perabilidad/estndares
ec o a argani9acin
torear el
ac n es nlas medidas
racin de
ministracin
plica para
o e ca as criterios
otencialmpresa ?
pacto de
n eren es tegora con
os se a oitigan la
tegias talesos ?
ntrol a todosriesgos ?
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
48/151
Bo
Bo
;i
Bo
Bo
;i
Bo
Bo
;i
Bo
;i
Bo
Bo
proecto?
dadas la
ados con elpor TI ?
Bo se le da mantenimiento a programas delos proectos0 relacionados con el portafoliode programas de in*ersiones facilitadas por
TI.
m@ltiplesBo se coordinan las acti*idades e
interpendencias de los m@ltiples proectossolo lo sustentan como una acti*idad.
s rac n eministracin
Bo se tiene establecido un marco de traba"opara la administracin.
as en cada ;i utili9an una metodologa pero no seencuentran documentadas.
oec os 4ueregulatorios
os ro es0 ascinador del
Bo se encuentran establecidos la estructurade gobierno de proectos.
esados en la
esados en la
ec o paraendimiento
a por apr etes de iniciar
r en las
basar en lae pre*ia?
aprobado
la *ida del
u or a es ipo del
re4ueridos
os asoc a osproceso
a os por eentregable
describa ellantado?or o as as
el plan
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
49/151
de manera
uer as paradicados
con ro escen los
riterios cla*e
n0 e*aluar sulobal ?esa os ebenecios
r a paraenecios del
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
50/151
-
dos de la E1aluacin rare
licati1o
de losonales del
a organi9acin cuenta con una infraestructura tecnolgica
soportada por un plan de ad4uisicin e implantacin?
os planes de ad4uisicin e implementacin tecnolgica estnbasados en un re4uerimiento tcnico real de la organi9acin?
a empresa gestiona los riesgos asociados con losre4uerimientos del negocio diseHo de soluciones?
%u mtodos implementa la empresa para la identicacin deriesgos?
lacin dei1os
a empresa se encarga de la factibilidad de la implementacinde los re4uerimientos?
tibilidad /Todas las soluciones generadas Gan sido aprobadas por el
patrocinador?
>l patrocinador del negocio tiene la decisin nal al elegir lasolucin el enfo4ue de ad4uisicin?
;e tiene preparado el diseHo detallado los re4uerimientostcnicos del softKare de aplicacin?
tar las
e las e ene presen e a segur a e as ap cac ones osre4uerimientos de disponibilidad en respuesta a los riesgos
#oft>are >n la conguracin e implementacin de softKare de aplicacinad4uiridas0 se tienen en cuenta los ob"eti*os del negocio?
#istemas ;e cuenta con un proceso para cambios o actuali9acionesimportantes al diseHo del sistema actual?
>:isten procedimientos para garanti9ar las especicacionesdiseHo de acuerdo a su desarrollo?
a empresa cuenta con un plan de aseguramiento de calidad desoftKare?
ientos de ;e tiene denido establecido un proceso para la gestin decambios?
;e tiene desarrollada alguna estratega un plan para elmantenimiento de aplicaciones de softKarte?
>n 4u se enfoca la empresa cuando se genera los planes para la
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
89/151
os planes se e:tienden para e:tensiones futuras?
;e protegen los recursos de infraestructura?
ructura
bilidad
>:isten consideraciones para reali9ar las pruebas?
racin %u considera el plan para la solucin de operacin?
s >n base a 4ue criterios seleccionan a los pro*eedores?
Con 4ue deben cumplir los pro*eedores para contratarlos?
e TI%u medidas toma la empresa a un imcumplimiento del conrato?
a Cambios
ad4uisicin de una estructura tecnolgica?
ecurso de
;e tiene bien denida comprendida la responsabilidad sobre eluso de los componentes de la infraestructura por todos los 4ue
desarrollen e integren estos componentes?
;e utili9an procedimientos para el mantenimiento de lainfraestructura?
;e controlan los cambios de la organi9acin0 riesgo0 e*aluacinde *ulnerabilidades re4uerimientos de seguridad?
>:isten consideraciones tomadas en cuenta cuando se escogeun ambiente de pruebas?
to a la %u forma tiene la empresa para la transferencia deconocimientos a la gerencia del negocio?
$suarios Ltili9an procesos para transferir los conocimientos a los usuariosnales?
l !ersonalte
a empresa transere el conocimiento al personal deoperaciones soporte?
%u estrategias utili9a la empresa para la ad4uisicion deinfraestructrura relacionada con TI?
;e cuentan Oo desarrollan procedimientos o estandares para laad4uirir infraestructura de TI0 como por e"emplo ;oftKare0
ardKare?
s con%u procesos utili9a la empresa para la contratacion de los
pro*eedores?
os contratos de pro*eedores son re*i9ados por una entidadlegal?
8e 4ue manera se monitorea el cumplimiento de los contratoscon los pro*eedores?
;e posee un procedimiento para mane"ar de manera estandartodas las solicitudes?
acin /Como se garanti9an 4ue las solicitudes se e*aluan de una
manera estructura en cuanto a impactos en el sistemaoperacional su funcionalidad?;e cuenta con procesos cuenta la empresa para la planicacion0
e*aluacion auti9acion de los cambios de emergencia 4ue nosigan el proceso de cambio establecido?
atus de >n 4ue consiste su proceso de seguimiento del cambio aplicado
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
90/151
ambio
%ue considera la empresa para reali9ar el plan de pruebas?
;e cuenta con planes de implantacion?
atos
al
n
tacin
4ue permita saber sobre el estado del cambio?
>:ciste un proceso de re*ision de cierre documentacion decambios?
>n 4ue consiste su plan de entrenamiento del personal cuandose reali9a un cambio?
l momento de reali9ar las pruebas0 se establece un ambienteOo entorno 4ue permita aplicar correctamente los cambios 4ue
cumplan con los factores de controles de seguridad0 buenaspracticas0 etc.?Cmo se controla la seguridad el desempeHo cuando se reali9a
la migracion de un entorno de operaciones?
Cuentan aplican prueblas de cambios 4ue permita saber sifueron aplicados correctamente?
Cmo *erican 4ue el dueHo de proceso de negocio los
interesados de TI e*aluen los resultados de los procesos deprueba como determina el plan de prueba? %ue procedimientos cuenta para *ericar la adecuada
implementacion de los cambios identicados?
>n 4ue se basan los procesos para los procesos en linea con losestandares de gestion de cambios organi9acionales?
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
91/151
espues a e en e
Bo
;i0 la gran maora.
;i
;i
Bo se tiene bien denido este procedimiento.
;i
Bo0 completamnete.
;i0 la organi9acin cuenta con una infraestructura 4ue
soporta planes de mantenimiento acordes a las estrategiastecnolgicas.
;i0 los planes se encuentran basados en re4uerimientosfuncionales tcnicos de !C+ ost.
a empresa no cuenta con una gestin de los riesgosasociados a los re4uerimientos del negocio.
Cuenta con un mantenimiento pre*enti*o de e4uiposelectrnicos detalladas de documentos.
;e tiene claro 4ue el pratocinador del negocio tiene ladecisin nal.
;i0 pero no se encuentran documentados de una maneracorrecta.
asunto de suma importancia0 por ello siempre se tiene en
;i0 se tiene en cuenta los ob"eti*os del negocio al congurare implementar el softKare de aplicacin ad4uiridas.
>:isten procedimientos 4ue garanti9an las especicacionesde diseHo.
a sea internamente o por parte de terceros0 siempre seaplicaca procesos para la e*aluacin de la calidad de dicGas
e:istentes. +ero no0 se tienen bien establecidos losprocedimientos de soporte a aplicati*os de las distintas
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
92/151
;i
;i
;i0 las reponsabilidades de los empelados a cargo de lainfraestructura Gan sido establecidos comunicados
adecuadamente.
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
93/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
94/151
esultados de la E1aluci r
33
(
+(+
+3
333+3
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
95/151
3
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
96/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
97/151
co
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
98/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
99/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
100/151
Control
D#(& De)nir / administrar los ni1e
D#+& Administrar los ser1icios
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
101/151
D#3& Administrar el desempe=o /
D#& aranti-ar la continuidad
D#0& aranti-ar la #e*uridad d
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
102/151
&
D#4& Educar / Entrenar a los
D#7& Administrar la Con)*
D#('& Administracin de !r
D#6& Administrar la %esa de #Incidentes
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
103/151
Objetivo de
les de ser1icio
%arco de Trabajo de la Administraci
De)nicin de #
Acuerdos de Ni1ele
Acuerdos de Ni1eles
%onitoreo / "eporte del Cumplime
"e1isin de los Acuerdos de Ni1eles
e terceros
Identi)cacin de Todas las "el
estin de "elaciones
Administracin de "ies*
%onitoreo del Desempe
!laneacin del desempe
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
104/151
la capacidad
Capacidad / desem
Disponibilidad de r
%onitoreo / r
el ser1icio
IT %arco de trabajo
!lanes de contin
"ecursos cr8tic
%antenimiento del plan d
los #istemas
Administracin de la
!lan de #e*uri
Administracin d
Administracin de Cue
De)nicin de #
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
105/151
Contabili-aci
%odelacin de Cos
$suarios
Identi)cacin de Necesidades de
Imparticin de Entrenam
E1aluacin del Entrena
%esa de #er
"e*istro de Consult
Escalamiento de
racin
"epositorio / ?8nea Base
Identi)cacin / %antenimiento de
"e1isin de Inte*ridad d
blemas
Identi)cacin / Clasi)ca
"astreo / "esolucin
Cierre de !ro
r1icio / los
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
106/151
ontrol Pregunt
n de los Ni1eles de #er1icio+oseen roles denidos en
er1icios;e posee un portafolio de los ser
;e estn cumpliendo los re4uerim
de #er1icio>:isten mucGos procesos cla*es
de Operacin
;e e:plica como sern entreg
>l ni*el de operacin tiene frec
to de los Ni1eles de #er1icio
ctualmente se monitorea en e
Con 4ue frecuencia se rea
e #er1icio / de los ContratosCmo se reali9a la re*isin
Con 4ue frecuencia se reali9a la r
ciones con !ro1eedores;e categori9an todos los ser*icio
;e mantiene una documen
on !ro1eedoresas relaciones con los pro*eedores se
;ienten 4ue sus clientes tienen c
os del !ro1eedor
;e tienen identicados los d
os contratos siguen los re4ue
=o del !ro1eedoros pro*eedores cumplen los re4uer
;e monitorea el desempeHo d
=o / la capacidad;e re*isa el desempeHo d
;e e*al@a la capacidad de desempe
;e re*isa la capacidad de lo
a empresa posee un marco de tranecesidades 4ue t
Bormalmente e:isten con*enios ente:istentes
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
107/151
;e re*isa el desempeHo de los recu
e=o futuros;e identican los e:cesos de las capa
cursos de TI;e toman medidas para controla
eporte;e reali9a un monitore
;e reali9an los reportes mensua
e continuidad>l marco de traba"o tiene en cuenta la
idad de TI>l plan de continuidad tiene aso
os planes tienes proceso
os de TICon 4ue frecuencia se "an en
;e tienen identicados los
continuidad de TI;e e"ecutan procedimientos de
;e comunican los cambios en los p
e*uridad de TI
ad de TI>:iste un plan de segur
Identidados usuarios son identicables
8e 4ue manera se solicitan de
tas del $suario
er1icios
;e reali9an pronsticos sobre la capacise usaran?
;e brindan las capacidades dere4ueridos?
>l marco de traba"o como puntos cocrticos?
;e toma con mucGa importancia prio
la seguridad de>sta la administracin de la seg
re4uerimientos del n
>ste plan contiene los re4uerimientcumplimiento
;e encuentra denido 0 establecido de administracion de i
Eeali9an re*isiones *alidaciones peri derecGos de acceso de l
;e Gan identicado todos los costomapeados a los ser*icios de TI con b
;e encuentra mapeada0 es decir0 alinelos ser*icios brindadosO procesos de
;e registran asignas los costos actudenido?
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
108/151
n de TIn de TI
os / Car*os;e encuentra denido un m
ntrenamiento / Educacin
iento / Educacin
miento "ecibido
icios
s de Clientes
ncidentes
de Con)*uracin;e reali9an actuali9aciones del repo
Elementos de Con)*uracin
la Con)*uracin;e Gacen re*isiones periodicas de los
in de !roblemas
de !roblemas;e Gace un analsis de la causaR
;e mantienen registros de los pro
lemas;e Eeali9an re*isiones del estat
;iempre se resuel*en los probl
;e anali9an reportan las *ariacioneslos costos actuales de acuerdo a los
nanciera denida por l
>sta alineado este modelo con l
contabili9acion de costos d
;e cuentan con programas de caporgani9acin?
;e reali9an acti*idades de capacconcienciacion
;e identican0 e*aluan los me"ores meimpartir las capacita
;e lle*an a cabo e*aluaciones de cprogreso de los capa
Dorman los resultados de estas e*aluade los planes de es
>l !C+0 cuenta con una mesa de sercomunicar las incid
Tienen o reali9an mediciones sobre lnal respecto a la calidad de la
;e registran todo tipo de solicitud deinformacion?
;e reali9an clasicaciones de incidentesla prioridad de ser
;e asegura 4ue la asignacion de inciciclo de *ida permanencen en la
;e tienen Oo desarrollan procedimiadministracion de la con
s an es a ec os proce m en ossoportar la gestion rastro de todos lo
;e *erica audita toda la informaincluendo la deteccion de softK
;e identican clasican problemas?reali9an?
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
109/151
Respuesta del Cliente
la empresa? ;I
icios de la empresa? ;I
ientos de la empresa? ;i0 se posee controles para asegurar el cump
entro del rea de TI? ;i
dos los ser*icios? ;i
encia de acuerdos?
l Bi*el de ;er*icio? ;i
li9a Eeportes? Cada 3 meses
de acuerdos?
e*isin de acuerdos?
de los pro*eedores?
tacin formal? ;I
encuentran formali9adas?
nan9a con ustedes? ;I
istintos riesgos?
rimientos legales? ;i
imientos 4ue se tienen? ;i
los pro*eedores?
la empresa?
o de los recursos de TI?
recursos de TI? ;i
a"o con el cual *en lasiene?
;i0 la empresa utili9a para el cual permite me"orlos ser*icios en el area de TI
e los ni*eles de ser*icio ;i se establecio con*enios de ni*eles de ;er*iciser*icios criticos de TI
;i0 se tiene acuerdos o con*enios de opercionser*icios de TI
;i todos los ser*icios de terceros se encuecategori9ados
Todo proceso relicionado con terceros es transpambos integrantes
Todos los riesgos relacionados con los pro*e
terceros se encuentran identicados miti
Todos los ser*icios de los pro*eedores son monitla empresa
;i se tiene establecido los planes para las re*idesempeHo
a empresa tiene procediminetos para la e*alua
recursos de TI
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
110/151
sos de TI actualmente? ;I
idades de recursos de TI? ;i
;i
el mal desempeHo? ;i se posee planes de contingencia
continuo? ;iles de los ser*icios? ;i
estructura organi9acional? ;i
iado distintos roles? ;i
alternati*os?
os puntos crticos? Cada 7 meses untos crticos? ;i ontrol de cambios? ;i
ocesos de forma clara? a comunicacion de los procedimientos son
;i
idad de TI? ;i
de manera unica?
recGos de acceso? ;i
8ependiento del puesto 4ue ocupan
;i
;i
;i0 esta alineado a toda la infraestructura
;i0 se resgistran asigan los costos
dad de recursos de TI 4ue ;i constantemente se reali9a obtiene pronodesempeHo0 esto se obtiene por medio de las
empeHo de recursos
mo identicar recursosrecursos criticos0 el monitoreo reporte de la di
;i los cuales se establecieron despues de unestudio del entorno
ridad la administracion de
I?ridad alineada a losgocio?
;i0 la seguridad se encuentra alineado a los re4del negocio
s de negocio0 riesgos ;i0 se Ga tomado en cuenta los riesgos0 policumplimiento
Todos las politicas son comunicadas a los emplbanco
en operacin0 un procesoentidad?
dicas sobre los pri*ilegiosos usuarios?
de TI se encuentranse en costos unitarios?
ada la infraestructura connegocios soportados?
les de acuerdo al modelo
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
111/151
;i
delo de costos? ;i
;i
;i0 dicGas acti*idades son programadas e"e
;i0 el cual se encuentra situado en el area de
;i0 toda las solicitudes de informacin ser*icio
;i0 pero se toma como referencia la prioridad d
itorio de conguracion?
datos de conguracion? Bo se reali9an frecuentemente0 pero si se reali9a
rai9 del problema?
blemas identicados?
s de los problemas?
mas presentados? ;i0 ;iempre se busca resol*er todos los pro
entre los presupuestos sistemas de medicionempresa?
s procedimientos de
la empresa?
acitacion dentro de la0
de las funciones del personal las reas a
itacion cGarlas de?
todos Gerramientas paraiones?
Todos los metodos Gerramientas son e*aluadoimpartir en la capacitacion.
pacitacion para *er elitados?
;i0 despues de cada capacitacion se e*alua aasistentes.
ciones la denicion futuraudio?
0
para denir e implementar los futuros entrena
icios donde se puedenncias?
satisfaccin del usuarioesa de ser*icios?
;i0 se tienen reali9an mediciones para *er esatisfacin de usuario nal.
er*icio necesidades de
de acuerdo al negocio aicio?
entes el monitoreo delmesa de ser*icio?
;i0 el seguimiento de las incidencias0 se gestindel sistema de elp8esS
entos de planeacion deguracion?
si0 e:isten procedimientos para la administracoguracin de los recuros de TI Areferente al
Cada *e9 4ue ocurre un cambio de congusignicati*o0 se actuali9a el repositorio de con
e con gurac on paracambios al repositorio de
>:isten procedimientos para la gestin de tconguraciones
ion de la conguracionre no congurado? ;iempre se re*isa la iinformacin respecto a la cde los e4uipos
%ue procedimientos seimportancia gra*edad0 los procedimient
;e anali9a cada problema para encontrar la o lasla generaron.
Todos los problemas identicados son registradoun Gistorial de los mismos.
8urante el ciclo de atencin del problema0 siemel status del mismo
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
112/151
r
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
113/151
3
++3++
3+33+claros
33+33
+(++
de TI 3
3
ticos dele*isiones
ponibilidad
nalisis
remientos
ticas
eados del
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
114/151
++
+3utadas. 3
33
3 elp desS 33
e registran. 3 l ser*icio. 3
33+
n re*isiones '3+33
lemas
3
las 4ue
para luego
todos los
mientos0
ni*el de
n a tra*s
in de laardKare=
racinuraciones
dos las
nguracin
s son
causas 4ue
para tener
re se re*isa
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
115/151
Control
%E(
%onitorear /E1aluar el
Desempe=o de TI
%E+
%onitorear
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
116/151
E1aluar el Control
Interno
%E3aranti-ar el
Cumplimiento con"e,uerimientos
E9ternos
%E
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
117/151
!roporcionarobierno de TI
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
118/151
Objetivos de control
>nfo4ue del 'onitoreo
'todo de 'onitoreo
>*aluacin del 8esempeHo
cciones Correcti*as
Ee*isiones de uditora
>:cepciones de Control
Control de uto >*aluacin
8enicin Eecoleccin de 8atosde 'onitoreo
Eeportes al Conse"o 8irecti*o a
>"ecuti*os
'onitori9acin del 'arco de Traba"o de ControlInterno
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
119/151
seguramiento del Control Interno
Control Interno para Terceros
cciones Correcti*as
ptimi9ar la Eespuesta a Ee4uerimientos >:ternos
seguramiento +ositi*o del Cumplimiento
Eeportes Integrados
>stablecimiento de un 'arco de #obierno de TI
lineamiento >stratgico
Identicar los Ee4uerimientos de las ees0Eegulaciones Cumplimientos Contractuales
>*aluacin del Cumplimiento con Ee4uerimientos>:ternos
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
120/151
>ntrega de Falor
dministracin de Eecursos
dministracin de Eiesgos
'edicin del 8esempeHo
seguramiento Independiente
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
121/151
Preguntas
;e monitorea la contribucin de TI al negocio? Cmo?
;e utili9a algun mtodo para el proceso de monitoreo? Cul?
!rinda una *isin sucinta desde todos los ngulos del desempeHo de TI?
;e adapta al sistema de monitoreo de la empresa?
;e compara de forma periodica el desempeHo contra las metas? Cmo?
;e reali9a un analisis de la causa rai9?
;e inician medidas correcti*as para resol*er las causas subacentes? Cmo?
;e proporcionan reportes administrati*os? ;on re*isados por la alta direccin?
;e identica la des*iacin respecto al desempeHo esperado?
;e inicia reporta las medidas de administracin adecuadas?
;e reali9a un seguimiento de todo el monitoreo0 reportes e*aluaciones?
;e identican las e:cepciones de control?
;e anali9an e identican sus causas ra9 subacente?
;e escalan las e:cepciones de control ?
;e reportan a los interesados apropiadamente?
;e establecen acciones correcti*as necesarias?
;e e*alua la completitud efecti*idad de los controles de gerencia?
Cuentan con un marco de traba"o general un enfo4ue 4ue denan el alcance?8enalos.
Ltili9an una metodologa procesos para medir la solucin la entrega deser*icios de TI? Cules?
;e integra el marco de traba"o con el sistema de administracin del desempeHocorporati*o?
;e Gan denido un con"unto de ob"eti*os de desempeHo? ;e encuentranaprobados por el negocio otros interesados rele*antes?
Cuentan con referencias denidas para comparar los ob"eti*os? ;e identican losdatos disponibles a recolectar para medir los ob"eti*os?
;e Gan establecido procesos para la recoleccin de informacin oportuna precisapara reportar el a*ance contra las metas?
os reportes incluen el grado en el 4ue se Gan alcan9ado los ob"eti*os planeados0entregables obtenidos0 metas de desempeHo alcan9adas riesgos mitigados?
;e identican e inician medidas correcti*as basadas en el monitoreo deldesempeHo0 e*aluacin reportes?
;e monitorea de forma continua0 compara me"ora el ambiente de control de TI el marco de traba"o de control de TI? Cmo?
;e monitorea e*alua la eciencia efecti*idad de los controles internos de
re*icin de la gerencia de TI? Cmo?
;e e*aluan estos sobre los procesos0 politicas contratos de TI por medeio de unprograma continuo de autoRe*aluacin?
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
122/151
;e reali9an re*isiones de terceros a los controles internos?
;e garanti9a el cumplimiento adGesin a las politicas o re4uerimientos legales?
>stas acciones poseen un dueHo responsable del proceso?
Informa del estado cuestiones de gobierno de TI?
;e administran los programas de in*ersin Gabilitados con TI?
;e obtiene el aseguramiento adicional de la completitud efecti*idad de loscontroles internos?
;e e*alua el estado de los controles internos de los pro*eedores de ser*iciose:ternos? Cmo?
;e conrma 4ue los pro*eedores de ser*icios e:ternos cumplen con losre4uerimientos legales regulatorios obligaciones contractuales? Cmo?
;e identican0 inician0 rastrean e implementan acciones correcti*as de loscontroles de e*aluacin e informes?
;e Gan identicado las lees locales e internacionales0 regulaciones otros
re4uerimientos e:ternos?>stos se cumplen son incorporados en las politicas0 estandares0 procedimientos metodologias de TI de la organi9acin?
;e re*isan a"ustan las politicas0 estandares0 procedimientos metodologias deTI?
>sto garanti9a 4ue los re4uisitos legales0 regulatorios contractuales sondireccionados comunicados?
;e conrma el cumpliemiento de politicas0 estandares0 procediemitnos metodologas de TI con re4uerimientos legales regulatorios?
;e toman acciones correcti*as para resol*er cual4uier brecGa de cumplimiento de
forma oportuna?
;e integran los reportes de TI sobre re4uerimientos legales0 regulatorios contractuales?
;e dene0 establece alinea el marco de gobierno de TI con la *isin completa delentorno de control gobierno corporati*o?
;e basa el marco de traba"o en un adecuado proceso de TI modelo de control?+roporciona la rendicin de cuentas prcticas para e*itar una rotura en el controlinterno la re*isin?
>l marco de gobierno de TI cumple con las lees regulaciones?>sta alineado conrma la entrega de la estrategia ob"eti*os empresariales?
;e facilita el entendimiento de los roles de TI0 caracteristicas propias capacidades de la tecnologa?
>:iste un entendimiento compartido entre el negocio la funcin de TI sobre lacontribucin potencial de TI a la estrategia del negocio?
;e traba"a con el conse"o directi*o para denir e implementar organismos degobierno?
;e facilita la alineacin de TI con el negocio en lo referente a estrategia operaciones?
;e fomenta la coRresponsabilidad entre el negocio TI en la toma de decisionesestrategica?
;e generan casos de negocio integrales consistentes? ;on aprobados por losinteresados?
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
123/151
;e relai9a una administracin acti*a del logro de los benecios?
;e re*isa la in*ersin0 uso asignacin de los acti*os de TI?
;e reali9an e*aluaciones peridicas de las iniciati*as operaciones de TI?
;e traba"a con el conse"o directi*o para denir el ni*el de riesgo aceptable de TI?
;e defnen responsabilidades de administracin de riesgos?
;e e*alua reporta los riesgos relacionados a TI?
;e e*alua reporta el impacto de estos riesgos?
;e re*isan las acciones correcti*as de gerencia?
;e informa a direccin los portafolios rele*antes programas desempeHos de TI??
os acti*os e in*ersiones son administradas a los largo del ciclo de *idaeconmico?
;e encuentra implementado un enfo4ue disciplinado de la administracin delportafolio0 programa proecto?
;e conrma 4ue los ob"eti*os Gan conseguido o e:cedido? ;e conrma 4ue elprogreso Gacia las metas de TI cumple las e:pectati*as?
;e garanti9a de forma independiente Ainterna o e:terna= la conformidad de TI conla legislacin regulacin rele*ante? si mismo con las politicas de laorgani9acin0 estandares procedimientos/ practicas aceptadas/ la efecti*idad eciencia del desempeHo de TI? Cmo?
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
124/151
Respuestas Resultado de la Evaluacin
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
125/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
126/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
127/151
Grfico
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
128/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
129/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
130/151
!%BO@
COBIT
EE%!?O DE C$E#TIONA"IO
Gttps2OObooSs.google.com.peObooSs?idiScU!K
Gttps2OObooSs.google.com.peObooSs?idcXF6U
Gttp2OOes.slidesGare.netObualliaO5RcobitR-R1Rass
https://books.google.com.pe/books?id=ikcJBwAAQBAJ&pg=PT12&dq=cobit+4.1+QUESTIONS&hl=en&sa=X&ei=tzlJVarrM4SzggSKooCQDA&ved=0CEoQ6AEwBg#v=onepage&q=cobit%204.1%20QUESTIONS&f=falsehttps://books.google.com.pe/books?id=HcXV6JLzSpQC&printsec=frontcover&dq=cobit+4.1+tutorial&hl=en&sa=X&ei=ODlJVbShIoi-ggT0_YH4AQ&ved=0CDMQ6AEwAw#v=onepage&q&f=falsehttp://es.slideshare.net/Abuallia/5-cobit-4-1-assessmnt-present-techniqueshttp://es.slideshare.net/Abuallia/5-cobit-4-1-assessmnt-present-techniqueshttps://books.google.com.pe/books?id=HcXV6JLzSpQC&printsec=frontcover&dq=cobit+4.1+tutorial&hl=en&sa=X&ei=ODlJVbShIoi-ggT0_YH4AQ&ved=0CDMQ6AEwAw#v=onepage&q&f=falsehttps://books.google.com.pe/books?id=ikcJBwAAQBAJ&pg=PT12&dq=cobit+4.1+QUESTIONS&hl=en&sa=X&ei=tzlJVarrM4SzggSKooCQDA&ved=0CEoQ6AEwBg#v=onepage&q=cobit%204.1%20QUESTIONS&f=false7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
131/151
COBIT 0
COBIT &(
Gttps2OObooSs.google.com.peObooSs?id1iYFlIg>CVpg+Vlpg+Vd4cobitW-.1WinformationWcriteriaW4uestionsVsource
blVotsT-m*'Et4Vsig1^,UY6f7mb!!p!dK]*'$!+,VGlesR-1VsaXVeiD4:#F^$XC-_egK;+s-8KCV*ed,CD%%6>KC%Z*onepageV455Vffalse
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
132/151
Gttps2OOKKK.isaca.orgOYnoKledgeRCenterOcobitO
https://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdfhttps://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
133/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
134/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
135/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
136/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
137/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
138/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
139/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
140/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
141/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
142/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
143/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
144/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
145/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
146/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
147/151
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
148/151
"E#$?TADO#
, 1 7 3 - 5
AD$I"I" E I%!
, 1 7 3 -
!?ANIFICA" O"
ENT"EA #O!O"TE
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
149/151
, 1 7 3 - 5 6
,
,.5
1
1.5
7
7.5
3
3.5
-
-.5
%ONITO"EA" EA?$A"
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
150/151
6
E%ENTA"
8epartamento de sistemas R #estin de la8ireccin de ;istemas.
+ersonal con e:periencia en los procesos
;istemas de #estin de Terceros
Eecursos umanos
;istema de ire condicionado
#estion de la seguridad de la informacion
;istema de Telecomunicaciones O 'B
5 6
ANIA"
;er*idores centrales
8ispositi*os de conecti*idad soporte encomunicaciones ACableado0 antenas0 sKitcG0Gubs0 mdems.=
+Cscritorio
Telefonos Ane:os=
7/24/2019 Cobit 4.1 - Presentacion xls - Modulos
151/151
8ata generada por los ;istemas deInformacin
8ata generada por los Lsuarios.
8ocumentacin de programas0GardKare0 sistemas0 procedimientosadministrati*oslocales0 manuales0 etc.
>ntorno
ardKare
;oftKare
Informacion
Intangible
;er*icios