Cobit V 4

COBIT es un acrnimo para Control Objectives for Information and related Technology (Objetivos
de Control para tecnologa de la informacin y relacionada).
COBIT es una metodologa aceptada mundialmente para el adecuado control de proyectos de
tecnologa, los flujos de informacin y los riesgos que stas implican. La metodologa COBIT se
utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando
objetivos de control, directivas de auditora, medidas de rendimiento y resultados, factores crticos
de xito y modelos de madurez.
Las actividades de TI se agrupan en cuatro dominios y estas son:
1. Planificacin y Organizacin
2. Adquisicin e Implementacin
3. Entrega y Soporte
4. Supervisin y Evaluacin

-Planificacin y Organizacin
Este dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la forma en que la
tecnologa de informacin puede contribuir de la mejor manera al logro de los objetivos del
negocio. Adems, la consecucin de la visin estratgica necesita ser planeada, comunicada y
administrada desde diferentes perspectivas. Finalmente, debern establecerse una organizacin y
una infraestructura tecnolgica apropiadas.
PO2 Definir un plan estratgico:
Lograr un balance ptimo entre las oportunidades de tecnologa de informacin y los
requerimientos de TI del negocio, y as asegurar sus logros futuros.
-Actividades
Administracin del valor de TI.
Alineacin de TI con el negocio.
Evaluacin del desempeo y la capacidad actual.
Plan estratgico.
Planes tcticos.
Administracin del portafolio TI
PO2 Definir la Arquitectura de Informacin.
Satisfacer los requerimientos de negocio, organizando de la mejor manera posible los sistemas de
informacin, a travs de la creacin y mantenimiento de un modelo de informacin de negocio.
PO3 Determinar la direccin tecnolgica.
Aprovechar al mximo de la tecnologa posible o tecnologa emergente, satisfaciendo los
requerimientos de negocio, a travs de la creacin y mantenimiento de un plan de infraestructura
tecnolgica
PO4 Definir la Organizacin y Relaciones de TI.
Prestar servicios de TI. Esto se realiza por medio de una organizacin conveniente en nmero y
habilidades, con tareas y responsabilidades definidas y comunicadas
PO5 Manejar la Inversin en TI.
Tiene como finalidad la satisfaccin de los requerimientos de negocio, asegurando el
financiamiento y el control de desembolso de recursos financieros.
PO6 Comunicar las directrices gerenciales.
Asegurar el conocimiento y comprensin de los usuarios sobre las aspiraciones de la gerencia.
PO7 Administrar Recursos Humanos.
Maximizar las contribuciones del personal a los procesos de TI, satisfaciendo as los
requerimientos de negocio.
PO8 Asegurar el cumplir Requerimientos Externos.
Es esencial garantizar que TI est dando valor al negocio, mejora continua y transparente para los
interesados
PO9 Evaluar Riesgos
Asegurar el logro de los objetivos de TI y responder a las amenazas hacia la provisin de
servicios de TI.
PO10 Administrar proyectos
Establecer prioridades y entregar servicios oportunamente y de acuerdo al presupuesto de
inversin.

- ADQUISION E IMPLANTACION:

Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o
adquiridas, as como implementadas e integradas dentro del proceso del negocio. Adems, este
dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.


AI1 Identificar Soluciones.
La necesidad de una nueva aplicacin o funcin requiere de anlisis antes de la compra o
desarrollo para garantizar que los requisitos del negocio se satisfacen con un enfoque efectivo y
eficiente.
AI2 Adquisicin y Mantener Software de Aplicacin.
Esto permite a las organizaciones apoyar la operatividad del negocio de forma apropiada con las
aplicaciones automatizadas correctas
AI3 Adquirir y Mantener Arquitectura de TI.
Proporcionar las plataformas apropiadas para soportar aplicaciones de negocio. Esto garantiza
que exista un soporte tecnolgico continuo para las aplicaciones.
AI4 Desarrollar y Mantener Procedimientos relacionados con TI
Este proceso requiere la generacin de documentacin y manuales para usuarios y TI, y
proporcionar entrenamiento para garantizar el uso y la operacin correcta de las aplicaciones y la
infraestructura.
AI5 Instalar y Acreditar Sistemas.
Se deben suministrar recursos TI. Esto requiere de la definicin y ejecucin de los procedimientos
de adquisicin, la eleccin de proveedores, el ajuste de arreglos contractuales y la adquisicin en
s. El hacerlo as garantiza que la organizacin tenga todos los recursos de TI que se requieren de
una manera oportuna y rentable.

AI6 Administrar Cambios
Todos los cambios, incluyendo el mantenimiento de emergencia y parches , relacionados con la
infraestructura y las aplicaciones dentro del ambiente de produccin, deben administrase
formalmente. Esto garantiza la reduccin de riesgos que impactan negativamente la estabilidad o
integridad del ambiente de produccin.

- SOPORTE Y SERVICIOS:

En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las
operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de
continuidad. Con el fin de proveer servicios, debern establecerse los procesos de soporte
necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicacin,
frecuentemente clasificados como controles de aplicacin.


DS1 Definir niveles de servicio.
Establecer una comprensin comn del nivel de servicio requerido.

DS2 Administrar Servicios de Terceros.
Asegurar que las tareas y responsabilidades de las terceras partes estn claramente definidas,
que cumplan y continen satisfaciendo los requerimientos.
DS3 Administrar Desempeo y Calidad.

Asegurar que la capacidad adecuada est disponible y que se est haciendo el mejor uso de ella
para alcanzar el desempeo deseado.
DS4 Asegurar Servicio Continuo.
Mantener el servicio disponible de acuerdo con los requerimientos y continuar su provisin en
caso de interrupciones.
DS5 Garantizar la Seguridad de Sistemas.
Salvaguardar la informacin contra uso no autorizados, divulgando, modificando, dao o perdida.
DS6 Identificar y Asignar Costos.
Asegurar un conocimiento correcto de los costos atribuibles a los servicios de TI.
DS7 Capacitar Usuarios.
Asegurar que los usuarios estn haciendo un uso efectivo de la tecnologa y estn conscientes de
los riesgos y responsabilidades involucradas.
DS8 Asistir a los Clientes de TI.
Asegurar que cualquier problema experimentado por los usuarios sea atendido aproximadamente
DS9 Administrar la Configuracin.
Dar cuenta de todos los componentes de TI, prevenir alteraciones no autorizadas, verificar la
existencia fsica y proporcionar una base para el sano manejo de cambios.
DS10 Administrar Problemas e Incidentes.
Asegurar que los problemas e incidentes sean resueltos y que sus causas sean investigadas para
prevenir que vuelvan a suceder.
DS11 Administrar Datos.
Asegurar que los datos permanezcan completos, precisos y validos durante su entrada,
actualizacin, salida y almacenamiento.


DS12 Administrar Instalaciones.
Proporcionar un ambiente fsico conveniente que proteja al equipo y al personal de TI contra
peligros naturales (Fuego, polvo, calor excesivos) o fallas humanas.



- MONITOREO:

Todos los procesos necesitan ser evaluados regularmente a travs del tiempo para verificar su
calidad y suficiencia en cuanto a los requerimientos de control.

Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de
informacin, como de la tecnologa que la respalda. Estos dominios y objetivos de control facilitan
que la generacin y procesamiento de la informacin cumplan con las caractersticas de
efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.


M1 Monitorear los procesos.
Asegurar el logro de los objetivos establecidos para los procesos de TI. Lo cual se logra
definiendo por parte de la gerencia reportes e indicadores de desempeo gerenciales

M2 Evaluar lo adecuado del control Interno.
Asegurar el logro de los objetivos de control interno establecidos para los procesos de TI.
M3 Obtener aseguramiento independiente.
Incrementar los niveles de confianza entre la organizacin, cliente y proveedores externos. Este
proceso se lleva a cabo a intervalos regulares de tiempo.
M4 Proveer auditora independiente.
El establecimiento de un marco de trabajo de gobierno efectivo, incluye la definicin de
estructuras, procesos, liderazgo, roles y responsabilidades organizacionales.