UNIVERSIDAD TCNICA DEL NORTE

FACULTAD DE INGENIERA EN CIENCIAS APLICADAS

CARRERA DE INGENIERA EN SISTEMAS COMPUTACIONALES

Sebastin Benalczar S.
Evaluacin y Auditora de Sistemas.
COBIT 4.1

Proceso:
DESCRIPCIN.

AI4. Facilitar la operacin y el uso.

El conocimiento sobre los nuevos sistemas debe estar disponible, para lo cual se
requiere de documentos y manuales para usuarios y TI, y proporcionar entrenamiento
para garantizar el uso y la operacin correctos de las aplicaciones y la infraestructura.
Definicin de los criterios:
Los criterios generales para todos los procesos objeto de la auditoria son:

La efectividad tiene que ver con que la informacin sea relevante y pertinente a los
procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente
y utilizable.
La eficiencia consiste en que la informacin sea generada con el ptimo (ms
productivo y econmico) uso de los recursos.
La confidencialidad se refiere a la proteccin de informacin sensitiva contra
revelacin no autorizada.
La integridad est relacionada con la precisin y completitud de la informacin, as
como con su validez de acuerdo a los valores y expectativas del negocio.
La disponibilidad se refiere a que la informacin est disponible cuando sea requerida
por los procesos del negocio en cualquier momento. Tambin concierne a la
proteccin de los recursos y las capacidades necesarias asociadas.
El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos
contractuales a los cuales est sujeto el proceso de negocios, es decir, criterios de
negocios impuestos externamente, as como polticas internas.
La confiabilidad se refiere a proporcionar la informacin apropiada para que la
gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de gobierno.

Objetivo:
Garantizar la satisfaccin de los usuarios finales mediante ofrecimiento de servicios y
niveles de servicio y de forma transparente integrar las soluciones de aplicacin y
tecnologa dentro de los procesos de negocio.
Cmo?

Proporcionando manuales efectivos de usuario y de operacin y materiales de

entrenamiento para transferir el conocimiento necesario para la operacin y el uso
exitosos del sistema.
Mediante:

El Desarrollo y la disponibilidad de documentacin para transferir

conocimiento.
La comunicacin y el entrenamiento a usuarios y a la gerencia del negocio, al
personal de apoyo y al personal de operacin.
La generacin de materiales de entrenamiento.

Y se mide con:

El nmero de aplicaciones en que los procedimientos de TI se integran en forma

transparente dentro de los procesos de negocio.
El porcentaje de dueos negocios satisfechos con el entrenamiento de aplicacin
y materiales de apoyo.
El nmero de aplicaciones que cuentan con u adecuado entrenamiento de apoyo
al usuario y a la operacin.

OBJETIVOS DE CONTROL.
4.1. Plan para soluciones de operacin.
Desarrollar un plan para identificar y documentar todos los aspectos tcnicos, a
capacidad de operacin y los niveles de servicio requeridos, para que todos los
interesados puedan tomar responsabilidad por la produccin de procedimientos de
administracin.
4.2. Transferencia de conocimiento a la gerencia del negocio.
Transferir el conocimiento a la gerencia para permitirles tomar posesin del sistema y
los datos para ejercer su responsabilidad por la entrega y calidad del servicio.
4.3. Transferencia de conocimiento a usuarios finales.
Transferir el conocimiento y habilidades a los usuarios finales para que utilicen con
efectividad y eficiencia el sistema de aplicacin como apoyo a los procesos de negocio.
4.4. Transferencia de conocimiento al personal de operaciones y soporte.
Transferir el conocimiento y las habilidades al personal de soporte tcnico y operacin
para que permitir que entregue, apoye y mantenga la aplicacin y su infraestructura de
manera efectiva y eficiente.
MODELO DE MADUREZ.
La administracin de este proceso que satisfaga el requerimiento del negocio de TI, que
es: garantizar la satisfaccin de los usuarios finales con ofrecimiento de servicios y
niveles de servicio, e integrar de forma transparente aplicaciones y soluciones de
tecnologa dentro de los procesos del negocio es:
0 NO existe cuando

No existe el proceso con respecto a la produccin de documentacin de usuario,

manuales de operacin y material de entrenamiento.
1 Inicial / Ad Hoc cuando
Existe la precepcin de que la documentacin de procesos es necesaria. La
documentacin se genera ocasionalmente y se distribuye en forma desigual a grupos
limitados. Mucha de la documentacin y muchos de los procesos ya caducaron.
2 Repetible pero intuitivo cuando
Se utilizan enfoques similares para generar procedimientos y documentacin, pero no se
basan en un enfoque estructural o marco de trabajo.
3 Definido cuando
Existe un esquema bien definido, aceptado y comprendido para la fomentacin del
usuario, manuales de operacin y materiales de entrenamiento.
4 Administrado y medible cuando
Existe un esquema definido para los procedimientos de mantenimiento y para los
materiales de entrenamiento que cuentan con el soporte de la administracin de TI. Este
esquema cubre todos los sistemas y las unidades del negocio, de manera que se pueden
observar los procesos desde una perspectiva de negocio.
5 Optimizado cuando
El proceso para la documentacin del usuario y de operacin se mejora constantemente
con la adopcin de nuevas herramientas o mtodos.
Proceso:

AI5. Adquirir recursos de TI.

DESCRIPCIN.
Se deben suministrar recursos TI. Incluyendo hardware, software y servicios. Esto
requiere de la definicin y ejecucin de los procedimientos de adquisicin, la seleccin
de proveedores, el ajuste de arreglos contractuales y la adquisicin en s. El hacerlo as
garantiza que la organizacin tenga todos los recursos de TI que se requieren de una
manera oportuna y rentable.
Objetivo:
Mejorar la rentabilidad de TI y su contribucin a la utilidad del negocio.
Cmo?
Adquiriendo y manteniendo las habilidades de TI que respondan a la estrategia de
entrega en una infraestructura TI integrada y estandarizada, reducir el riesgo de
adquisicin de TI.
Se logra con:
La obtencin de asesora profesional legal y contractual.

La definicin de procedimientos y estndares de adquisicin.

La adquisicin de hardware software y servicios requeridos de acuerdo con los
procedimientos definidos.
Se mide con:
El nmero de controversias en relacin con los contratos de adquisicin.
La reduccin del costo de compra.
El porcentaje de interesados clave satisfecho con los proveedores.
Objetivos de control:
5.1 Control de adquisicin.
Desarrollar y seguir un conjunto de procedimientos y estndares consistentes con el
proceso general de adquisicin de la organizacin y con la estrategia de adquisicin
para adquirir infraestructura relacionada con TI, instalaciones hardware, software y
servicios necesarios por el negocio.
5.2 Administracin de contratos con proveedores.
Formular un procedimiento para establecer, modificar y concluir contratos para todos
los proveedores.
5.3 Seleccin de proveedores.
Seleccionar proveedores de acuerdo a una prctica justa y formal para garantizar la
mejor viable y encajable segn los requerimientos especificados.
5.4 Adquisicin de recursos de TI.
Proteger y hacer cumplir los intereses de la organizacin en todos los contratos de
adquisiciones, incluyendo los derechos y obligaciones de todas las partes en trminos
contractuales, para la adquisicin de software, recursos de desarrollo, infraestructura y
servicios.

OBJETIVOS:
1. CONOCER COMO GARANTIZAR LA SATISFACCIN DE LOS
USUARIOS FINALES DE UNA EMPRESA.
2. APRENDER A MEJORAR LA RENTABILIDAD DE TI Y SU
CONTRIBUCIN A LA UTILIDAD DEL NEGOCIO DE UNA EMPRESA.