Академический Документы
Профессиональный Документы
Культура Документы
OBJETIVO
PROCESO
CONTROL
DOMINIO
PROC
DETALLE OBJETIVO CONTROL
portafolios de ser
Analizar portafolios de
completo del esfuerzo requerido para lograr los resultados,
PO1.6 Administraci
definir una rendición de cuentas clara con medidas de soporte, definir
proyectos dentro del programa, asignar recursos y
financiamiento, delegar autoridad, y comisionar los proyectos requeridos
momento de lanzar el programa.
Sinta
Crear y mantener dic
PO2 - Definir la Ar
TI y del negocio, y previene la creación de elementos de dato
PO2.2 Diccionario de
incompatibles.
Arquitectura de la Información.
P02.4 Adm
DIAGNOSTICO COBIT
PREGUNTAS
1.- ¿El portafolio de inversiones de TI contiene programas con casos de
negoci o sól i dos?
2.- ¿Los procesos de TI proporcionan una entrega efectiva de los
componentes TI de los programas?
3.- ¿Los procesos de TI proporcionan una entrega eficiente de los
componentes TI de los programas?
4.- ¿Los procesos de TI advierten oportunamente sobre las desviaciones
del plan, incluyendo costo, cronograma o funcionalidad, que pudieran
impactar los resultados esperados de los programas?
5.- ¿Los s er vi c i os de TI s e ej ec uta n c ontr a a c uer dos de ni vel
es de s er vi c i os equi ta ti vos ?
6.- ¿Los s er vi c i os de TI s e ej ec uta n c ontr a a c uer dos de ni vel
es de s er vi c i os exigibles?
7.- ¿La rendición de cuentas del logro de los beneficios y del control de
los costos está claramente asignada?
8.- ¿La rendición de cuentas del logro de los beneficios y del control de
los c os tos es tá c l a r a mente moni tor ea da?
9.- ¿Se evalúa el riesgo de no cumplir con una capacidad para obtener
los benefi c i os es per a dos ?
2.-¿Los ejecutivos saben lo que debe hacer el negocio para capitalizar las
oportunidades que ofrece TI?
3.-¿Está bien entendido el rumbo del negocio al cual está alineado TI?
OBJETIVO
PROCESO
CONTROL
DOMINIO
PROC
DETALLE OBJETIVO CONTROL
mentar y analizar el riesgo del proceso de negocio. *Establecer procesos para la integridad/válidez de los r equer
Definir los requerimientos funcionales y técnicos del negocio.
A I1.2 - Repor te de A ná
asociados con los requerimientos del negocio y
aplicativo.
en controles de aplicación automatizados tal que el
procesamiento sea exacto, completo, oportuno,
autorizado y auditable.
AI2.6 -
Personaliz
esarrollar las metodologías y procesos formales para administrar el
AI2.8 - A segur
Dar seguimiento y administrar los requerimientos de la aplicación
AI2.10 - Mantenimiento d
softw
mantenimiento de aplicaciones de software.
tibilidad.
Configurar componentes de la infraestructura.
A I4.2 - Tr ansfer enc ia de Conoc imiento a la Ger enc ia del Negoc io.
Desar r ollar metodología de tr ansfer enc ia de c onoc imiento.
Transferir el conocimiento a la gerencia de l a
empres a para permitir les tomar posesión del
sistema y l os datos y ejercer la responsabilidad
por la entrega y calidad del servicio, del control
interno, y de los procesos administrativos de la
aplicación. La transferencia de conocimiento incluye
la aprobación de acceso, administración de
privilegios, s egr ega c i ón de ta r ea s , c ontr ol es
a utomatizados del negocio,
respaldo/recuperación, seguridad física y archivo de
la documentación fuente.
AI4 - Facilitar la operación y el uso.
Desarrollar manuales de pr
resultados del entrenamie
és de un proceso de
or es.
P).
AI5 - A
Garantizar que cualquier cambio c r ític o y de emer genc ia sigue Evaluar impacto y dar priori
el proceso aprobado.
ntrenamiento.
AI7.1 - Entrenamiento.
Entrenar al personal de los departamentos de
usuario afectados y al grupo de operaciones de la
función de TI de acuerdo con el plan definido de
entrenamiento e implantación y a los materiales
asociados, como parte de cada proyecto de
sistemas de la información de desarrollo,
implementación o modificación.
n.
Construir y mantener un repositorio de requirimientos de negocio y
técnicos y casos de prueba para sistemas acreditados.
AI7.7 - Prueba de Aceptación Final. Asegurar que el dueño de proceso de negocio y los
interesados de TI evalúan los resultados de los
procesos de pruebas como determina el plan de
pruebas. Remediar los errores significativos
finales.
AI7.8 - Promoción a
omo us ua r i os , dueño de s i s tema s y ger ente
de operaciones. Cuando sea apropiado, ejecutar el
sistema en paralelo con el viejo sistema por un
tiempo, y comparar el comportami ento y l os resul
tados.
PREGUNTAS
1.-¿Se identifica los requerimientos funcionales del negocio que cubran el alcance completo de
los programas de inversión en TI?
2.-¿Se identifica los requerimientos técnicos del negocio que cubran el alcance completo de los
programas de inversión en TI?
3.-¿Se prioriza los requerimientos funcionales del negocio que cubran el alcance completo de
los programas de inversión en TI?
4.-¿Se prioriza los requerimientos técnicos del negocio que cubran el alcance completo de los
programas de inversión en TI?
5.-¿Se especifica los requerimientos funcionales del negocio que cubran el alcance completo
de los programas de inversión en TI?
6.-¿Se especifica los requerimientos técnicos del negocio que cubran el alcance completo de
los programas de inversión en TI?
7.-¿Se acorda los requerimientos funcionales del negocio que cubran el alcance completo de
los programas de inversión en TI?
8.-¿Se acorda los requerimientos técnicos del negocio que cubran el alcance completo de los
programas de inversión en TI?
1.-¿Se Identifica los riesgos asociados con los requerimientos del negocio como parte de los
procesos organizacionales para el desarrollo de los requerimientos ?
2.-¿Se identifica los riesgos asociados con el diseño de soluciones como parte de los procesos
organizacionales para el desarrollo de los requerimientos ?
3.-¿Se documenta los riesgos asociados con los requerimientos del negocio?
3.-¿Se documenta los riesgos asociados con los requerimientos del negocio?
4.- ¿Se analiza los riesgos asociados con los requerimientos del negocio?
2.-¿La administración del negocio, apoyada por la función deTI lleva a la factibilidad?
3.-¿La administración del negocio, apoyada por la función deTI lleva a los cursos alternativos
de acción?
4.-¿La administración del negocio, apoyada por la función deTI realiza recomendaciones al
patrocinador del negocio?
5.-¿El patrocinador del negocio aprueba los reportes del estudio de factibilidad en las etapas
clave predeterminadas?
6.-¿El patrocinador del negocio autoriza los reportes del estudio de factibilidad en las etapas
clave predeterminadas?
4.-¿Se aprueba los requerimientos para garantizar que corresponden al diseño de alto nivel?
1.-¿Se realizan cambios importantes a los sistemas existentes que resulten cambios
significativos al diseño actual?
2.-¿Se realizan cambios importantes a los sistemas existentes que resulten cambios
significativos en su funcionalidad?
3.-¿Se sigue un proceso de desarrollo similar al empleado en los sistemas existentes para el
desarrollo de sistemas nuevos ?
3.-¿Se sigue un proceso de desarrollo similar al empleado en los sistemas existentes para el
desarrollo de sistemas nuevos ?
4.-¿Sea segura que todos los aspectos legales se identifican y direccionan para el software
aplicativo desarrollado por terceros.?
5.-¿Se asegura que todos los aspectos contractuales se identifican y direccionan para el
software aplicativo desarrollado por terceros.?
2.-¿Se sigue el estado de todos los requerimientos rechazados durante el diseño, desarrollo e
implementación.?
3.-¿Se mantiene el plan para adquirir la infraestructura tecnológica que satisfaga los
requerimientos establecidos funcionales del negocio,y que esté de acuerdo con la dirección
tecnológica de la organización?
4.-¿Se mantiene el plan para adquirir la infraestructura tecnológica que satisfaga los
requerimientos establecidos técnicos del negocio,y que esté de acuerdo con la dirección
tecnológica de la organización?
7.-¿Se evalúa los costos de la viabilidad comercial del proveedor y el producto al añadir nueva
capacidad técnica?
5.- ¿El plan de Mantenimiento de la Infraestructura incluye una revisión periódica contra las
necesidades del negocio?
6.- ¿El plan de Mantenimiento de la Infraestructura incluye una revisión periódica contra la
administración de parches?
7.- ¿El plan de Mantenimiento de la Infraestructura incluye una revisión periódica contra las
estrategias de actualización?
8.-¿El plan de Mantenimiento de la Infraestructura incluye una revisión periódica contra los
riesgos?
9.-¿El plan de Mantenimiento de la Infraestructura incluye una revisión periódica contra la
evaluación de vulnerabilidades?
10.-¿El plan de Mantenimiento de la Infraestructura incluye una revisión periódica contra los
requerimientos de seguridad?
1.-¿Se desarrolla un plan donde se identifique todos los aspectos técnicos, la capacidad de
operación y los niveles de servicio requeridos en las aplicaciones?
2.-¿Se desarrolla un plan donde se documente todos los aspectos técnicos, la capacidad de
operación y los niveles de servicio requeridos en las aplicaciones?
3.-¿Se desarrolla un plan donde se identifique todos los aspectos técnicos, la capacidad de
operación y los niveles de servicio requeridos en la infraestructura?
4.-¿Se desarrolla un plan donde se documente todos los aspectos técnicos, la capacidad de
operación y los niveles de servicio requeridos en la infraestructura?
4.-¿Se desarrolla un plan donde se documente todos los aspectos técnicos, la capacidad de
operación y los niveles de servicio requeridos en la infraestructura?
6.-¿Se incluye en la transferencia del conocimiento los control es automatizados del negocio de
las aplicaciones e infraestructura?
1.-¿Se mejora la transferencia de conocimiento para permitir que los usuarios finales utilicen
con efectividad y eficiencia el sistema de aplicación como apoyo a l os procesos del negocio?
2.-¿Se mejor a las habilidades para permitir que los usuarios finales utilicen con efectividad y
eficiencia el sistema de aplicación como apoyo a los procesos del negocio.?
1.-¿Secapacitaalpersonaldeoper a c i onesenrelacióna
lasaplicacioneseinfraestructuraatendiendoal osr equer i mi entosdel osusuariosdema ner a efec
ti va y efi c i ente?
2.-¿Secapacitaalpersonaltécnicoenrelaciónalasaplicacioneseinfraestructuraatendiendoal osr
equer i mi entosdel osusuariosdema ner a efec ti va y efi c i ente
5.-¿Elprocedimientocubrelasresponsabilidadesyobligacionesfinancieras?
6.-¿Elprocedimientocubrelasresponsabilidadesyobligacionesorganizacionales?
7.-¿Elprocedimientocubrelasresponsabilidadesyobligacionesdocumentales?
8.-¿Elprocedimientocubrelasresponsabilidadesyobligacionesdedes empeño?
9.-¿Elprocedimientocubrelasresponsabilidadesyobligacionesdeseguridad?
2.-¿Sema nej adema ner aestándartoda slassolicitudesparac a mbi osal os procedi mi entos?
1.-¿Sees ta bl ec eunpr oc es oparadefinirl osc a mbi osdeemer genc i aqueno sigan el proceso
de cambio establecido?
1.-¿Seentr enaalpersonaldel
osdepartamentosdeusuarioafectadosdeacuerdoconelplandefinidodeentr ena mi entoe
implantacióndecasapr oyec to de s i s tema s ?
osdepartamentosdeusuarioafectadosdeacuerdoconelplandefinidodeentr ena mi entoe
implantacióndecasapr oyec to de s i s tema s ?
4.-¿Dentr odel oses tá nda r esdelaorgani zaci ónsedefi nenl oscriteriosde entrada y salida?
5.- ¿Se asegura que el plan está aprobado por las partes relevantes?