Wendy Maricela Escobar Flores Linda Luz Lpez Glvez Lisseth Guadalupe Menndez Cortz Alexandra Tatiana Padilla

Mlida Onidia Rivas Escobar

EF05005 LG05008 MC05110 PP04001 RE05005

Auditoria de Sistemas
Licda. Elsy Guadalupe Monge Grupo Terico: 03 Grupo de trabajo: 01

DOMINIO PRIMERO: PLANEAR Y ORGANIZAR.

Objetivos de Control para tecnologa de la informacin y relacionada

COBIT

AUDITORIA DE SISTEMAS

PO10 Administrar Proyectos

PO1 Definir un plan Estratgico .

PO2 Definir la Arquitectura de Informacin.

PO9 Evaluar y Administrar los Riesgos de TI PO8 Administrar la Calidad

PO3 Determinar la Direccin tecnolgica

PLANEACION Y ORGANIZACION

PO4 Definir los procesos Organizacin y relaciones De TI

Po7 Administrar los Recursos humanos de TI

PO6 Comunicar las Aspiraciones y la direccion De la gerencia

PO5 Administrar los Recursos de TI

PO1 DEFINIR UN PLAN ESTRATGICO DE TI

PLAN ESTRATGICO DE TI
Objetivos: 1. Administracin del valor de TI 2. Alineacin de TI con el negocio 3. Evaluacin del desempeo y la Capacidad actual. 4.Plan estratgico 5. Planes tcticos 6. Administracin del portafolio de TI

Definicin: Es necesaria para Gestionar y dirigir todos los Recursos de TI en lnea Con la estrategia y Prioridades del negocio.

Planear y Organizar www.themegallery.com Auditoria de Sistemas

MODELO DE MADUREZ
Cuando se conoce la necesidad de una Planeacion estratgica. Cuando ocurren respuestas a las solicitudes de la informacin.

Inicial

Repetible

Definido

Cuando se sigue un enfoque que garantiza la facilidad de la planeacin

Administrado

Se define con responsabilidades de alto nivel.

Optimizado

Se toma en cuenta el establecimiento de las metas del negocio.

Planear y Organizar www.themegallery.com Auditoria de Sistemas

PO2 DEFINIR LA ARQUITECTURA DE LA INFORMACION.

Administracin de integridad

Modelo de arquitectura de informacin empresarial

OBJETIVOS
Diccionario de Esquema de clasificacin de datos Datos empresarial y reglas de sintaxis de datos
Planear y Organizar www.themegallery.com Auditoria de Sistemas

MODELO DE MADUREZ
Cuando se reconoce la necesidad de una arquitectura de informacin. Cuando existen procedimientos similares que siguen los individuos.

Inicial

Repetible

Definido

Se acepta la responsabilidad en la aplicacin en la cual se comunicara

Se otorga el soporte completo al Administrado desarrollo de implantacin por medio de tcnicas. El personal de TI tiene la experiencia y habilidades necesarias para desarrollar.

Optimizado

Planear y Organizar www.themegallery.com Auditoria de Sistemas

PO3- Determinar la Direccin Tecnolgica.

Creacin de un plan de infraestructura tecnolgica. Comit de Arquitectura.

Actualizar

- Arquitectura de sistemas. - Direccin tecnolgica. - Planes de adquisicin. - Estndares. - Estrategias de migracin. - Contingencias.

Establecer y administrar lo que la tecnologa puede ofrecer en trminos de productos, servicios y mecanismos de aplicacin.

Direccin tecnolgica Enfoque

En la definicin e implementacin de un plan de infraestructura tecnolgica, una arquitectura y estndares que tomen en cuenta y aprovechen las oportunidades tecnolgicas.

Logra

Medid o El nmero y tipo de desviaciones con respecto al plan. Frecuencia de las revisiones y actualizaciones del plan. Nmero de plataformas de tecnologa

-Establecer un foro para dirigir la arquitectura y verificar el cumplimiento. -Establecer un plan de infraestructura tecnolgica. -Definir estndares de infraestructura tecnolgica

Objetivos de Control

-Planeacin de la direccin tecnolgica. -Plan de infraestructura tecnolgica. -Monitoreo de tendencias y regulaciones futuras. -Estndares tecnolgicos. -Consejo de arquitectura de TI.

No existe

No existe conciencia sobre la importancia de la planeacin de la infraestructura tecnolgica para la entidad. Cuando la gerencia reconoce la necesidad de planear la infraestructura tecnolgica.

Inicia

Repetible Modelo de Madurez

Se difunde la necesidad e importancia de la planeacin tecnolgica.

Cuando la gerencia est consciente de la importancia del plan de infraestructura tecnologa.

Definido

Administrado

La direccin garantiza el desarrollo del plan de infraestructura tecnolgica. La direccin del plan de infraestructura esta impulsada en los estndares de avances industriales e internacionales.

Optimizado

PO4- Definir los Procesos, Organizacin y relaciones TI.

PO4 Agiliza la respuesta a las estrategias del negocio mientras se cumplan los requerimientos del gobierno.
Enfocado

El establecimiento de estructuras organizacionales de TI transparentes, flexibles y responsables y en la definicin e implementacin de procesos de TI. Se logra con La definicin de un marco de trabajo de procesos de TI. El establecimiento de un cuerpo y una estructura organizacional apropiada. La definicin de roles y responsabilidades Se mide con El porcentaje de roles con descripciones de puestos. El nmero de procesos de negocio que no reciben soporte de TI y que deberan de recibirlo. Nmero de actividades clave de TI que no son aprobadas.

Objetivos de Control PO4 Marco de trabajo de proceso de TI. Comit estratgico de Ti. Comit directivo de TI. Ubicacin organizacional de la funcin de TI. Estructura organizacional. Establecimiento de roles y responsabilidades. Responsabilidades de aseguramiento de calidad de TI. Responsabilidad sobre el riesgo, la seguridad y el cumplimiento. Propiedad de datos y de sistemas. Supervisin. Segregacin de funciones. Personal de TI. Personal clave de TI. Polticas y procedimientos para personal contratado. Relaciones.

PO5. ADMINISTRAR LA INVERSION EN TI

DEFINICION

Establece y mantiene un marco de trabajo Para administrar los programas de inversion en TI

SE LOGRA

El pronostico de presupuestos Definicin de criterios formales Medicin del valor del negocio

SE Sz MIDE

Porcentaje de reduccin en el costo unitario Porcentaje de l valor Porcentaje de gasto

Marco de trabajo Para la administracion financiera

OBJETIVOS DE CONTROL

Prioridades dentro del presupuesto de TI

Proceso presupuestal

Administracin de costos de TI

Administracion de beneficios

MODELO DE MADUREZ
no existente Inicial

Optimizado

Repetible

Administrado Definido

P06.COMUNICAR LAS ASPIRACIONES Y LA DIRECCION DE LA GERENCIA

1
Se debe implementar un programa de comunicacin continua para dar a conocer la misin, los objetivos de servicio, polticas y procedimientos aprobados y apoyados por la direccin

2
SE LOGRA CON Definicion de marco de trabajo. Elaboracion e implantacion de politicas El refuerzo de politicas

3
SE MIDE Numero de interrupciones en el negocio Porcentaje de interesados Porcentaje de intere sados que no cumPlen las politicas.

OBJETIVOS DE CONTROL
1. Ambiente de politicas y de control 2.Riesgo corporativo 3.Administracion de politicas para TI 4.Implantacion de polticas de TI 5.Comunicacion de los objetivos

MODELO DE MADUREZ
INICIAL REPETIBLE NO EXISTENTE DEFINIDO

OPTIMIZADO

ADMINISTRADO

P07 ADMINISTRAR LOS RECURSOS HUMANOS DE TI

Reclutamiento y Retencion

Competencias del Personal

Asignacion de Roles

Entramiento del Personal de TI

Dependencia sobre individuos

OBJETIVOS
Procedimientos de investigacion del personal Evaluacion del Desempeo Cambios y Terminacin del trabajo
Planear y Organizar Auditoria de Sistemas

MODELO DE MADUREZ
Se reconoce la necesidad de los RH

Inicial
Para proyectos y/o actividades

Repetible

Proceso definido y documentado

Definido

Elaboracion y mantemiento

Administrado y Medible

Actualizacin

Optimizado

Planear y Organizar Auditoria de Sistemas

PO8 ADMINISTRAR LA CALIDAD

1
SISTEMA DE ADMINISTRACION DE CALIDAD

2 3
4 5 6

ESTNDARES Y PRCTICAS DE CALIDAD

ESTNDARES DE DESARROLLO Y DE ADQUISICION

ENFOQUE EN EL CLIENTE DE TI

MEJORA CONTINUA

MEDICION, MONITOREO Y REVISION DE LA CALIDAD

www.themegallery.com y Organizar Planear Auditoria de Sistemas

MODELO DE MADUREZ
Conciencia de la necesidad de QMS

Incial
Se crean programas para algunas actividades

Repetible

Se han definido estndares de calidad

Definido

EL QMS es aplicado a todos los proceso y areas

Administrado y Medible

Los QMS son adaptables y flexibles.

Optimizado

Planear y Organizar Auditoria de Sistemas

P09. EVALUAR Y ADMINISTRAR LOS RIESGOS DE TI

Responsabilidad de la Administracin Tratamiento p/responder adecuadamente

Evaluar, documentar y dar mantenimiento

Analizar y comunicar los riesgos de TI

PLANEAR Y ORGANIZAR

Planear y Organizar www.themegallery.com Auditoria de Sistemas

PO9 OBJETIVOS DE CONTROL

Establecer un Marco de trabajo Planificar y Administrar PO9.1 Marco de Trabajo de Administracin de Riesgos. Plan de Accin Contra los Riesgos

PO9.4 Evaluacin. PO9.5 Respuesta a los Riesgos.

OBJETIVOS

PO9.2 Establecimiento del Contexto del Riesgo. PO9.3 Identificacin de Eventos.

PO9.6 Mantenimiento y Monitoreo.

Planear y Organizar www.themegallery.com Auditoria de Sistemas

MODELO DE MADUREZ
NO se Consideran Riesgos No Habr Respuesta Se realizan evaluaciones Informales de riesgos Procesos de mitigacin de riesgos estn iniciando a ser implantados Define Cundo y Cmo Realizar las Evaluaciones de Riesgos

No existe

Inicial:/ Ad Hoc

Repetible pero Intuitivo

Definido

Procedimientos Estndar Las buenas prcticas se aplican en toda la

Administrado y Medible

Organizacin.

Optimizado

Coordinacin de todos los proyectos y Programas de TI que se han establecido Incluir un Plan Maestro de Recursos Asegurar y Garantizar la Calidad y Definicin de un Plan Formal Garantiza a la Administracin de los Posibles Riesgos del Proyecto y la Entrega de Valor para el Negocio.

PO10 ADMINISTRACIN DE PROYECTOS

Planear y Organizar www.themegallery.com Auditoria de Sistemas

PO10 OBJETIVOS DE CONTROL

PO10.14 Cierre del Proyecto PO10.12 Planeacin y Mtodos de Proyecto PO10.11 Control de Cambios del Proyecto PO10.9 Administracin de Riesgos PO10.7 Plan Integrado del Proyecto PO10.13 Medicin del Desempeo

PO10.8 Recursos del Proyecto

PO10.6 Inicio de las Fases del Proyecto PO10.5 Declaracin de Alcance

PO10.4 Compromiso de los Interesados

PO10.3 Enfoque de administracin PO10.2 Administracin de Proyectos

PO 10.1 Administracin de Programas

PO 10 MODELO DE MADUREZ
0 No Existente
La mala administracin de los proyectos y con las fallas de desarrollo en el proyecto.

1 Inicial / Ad Hoc

Existe una carencia de compromiso y Administracin por parte de la gerencia. La organizacin est en proceso de Desarrollar y utilizar algunas tcnicas y mtodos proyecto por proyecto Se establece una oficina de admn. de proyectos dentro de TI, con roles y responsabilidades iniciales definidas. La administracin de proyectos se mide y evala a travs de la organizacin y no slo en TI. .

2 Repetible

3 Definido

4 Administrado y Medible

5 Optimizado

Se ha definido e implantado una estrategia de TI para contratar el desarrollo y los ww.themegallery.com proyectos operativos.