COBIT

Dominio Planificacin y
Organizacin

Dominios del Cobit

Planificacin
y
Organizacin

Este dominio cubre estrategia y tctica, y se relaciona

con la identificacin de la forma en que TI puede
contribuir mejor al logro de los objetivos de negocios.
Ms an, la realizacin de la visin estratgica debe ser
planificada, comunicada y administrada para diferentes
perspectivas.
Finalmente, se debe poseer una apropiada organizacin
adems de una infraestructura tecnolgica.

Dominio Planificacin y
Organizacin
1. Definicin del Plan Estratgico
2. Definicin de la Arquitectura de la Informacin
3. Determinacin de la Direccin Tecnolgica
4. Definicin de la organizacin y sus relaciones
5. Manejo de la Inversin
6. Comunicacin de Polticas y los Objetivos de la Direccin
7. Administracin del Personal
8. Requerimientos de Organismos Contralores Externos
9. Evaluacin de riesgos
10. Administracin de Proyectos
11. Administracin de la Calidad

PO1 DEFINICIN DE UN PLAN ESTRATGICO PROCESO

Es un Proceso de
dilogo y
concertacin que
debe producirse en el
nivel tcnico,
financiero y poltico
Segn las necesidades
del proceso se puede
poner ms nfasis en
unos u otros durante
un perodo, pero en
todos los casos
debern articularse y
encontrar
complementariedad

Tecnologa
Tecnologa
Informacin
Informacin

El Objetivo:
Lograr un balance ptimo
entre las oportunidades de
tecnologa de informacin
y los requerimientos del
negocio para asegurar
efectivamente logros
futuros y una realizacin
concreta

Estos tres
niveles son
esenciales y no
excluyentes
entre s

Financiero
Financiero

Con actores
situados en los
espacios donde se
toman decisiones o
donde se gestan las
demandas de
carcter pblico.

Poltico
Poltico

PO2 DEFINICIN DE LA ARQUITECTURA DE

LA INFORMACIN- PROCESO
PO2.1 Inventario de
soluciones tecnolgicas e
PO2.2 Gestionar los
P02.1 La definicin de
cambios organizacionales: infraestructura actual:
objetivos y necesidades de
Arquitectura fsica y
Se deber asegurar que se plataforma lgica,
las TI:
establezca un proceso para evaluando lo existente en
El Comit de Sistemas ser
modificar oportunamente trminos de: nivel de
el responsable de
y con precisin el plan a
automatizacin de negocio,
desarrollar e implementar
mediano y largo plazo de
funcionalidad, estabilidad,
los objetivos estratgicos
tecnologa de informacin complejidad, costo y
orientados por la visin y
con el fin de adaptar los
fortalezas y debilidades
misin empresarial,
cambios al plan a largo
con el propsito de
incluyentes con los
plazo de la organizacin
determinar el nivel de
objetivos funcionales y
enmarcados en las
soporte informtico que
departamentales.
condiciones de la TI
requiere la empresa para
su gestin empresarial;

PO3 DETERMINACIN DE LA DIRECCIN TECNOLGICAPROCESO

La determinacin de la direccin tecnolgica partir de la misin y visin
empresarial reflejado en los propsitos estratgicos, de las cuales el comit de
sistemas extraer aquellos objetivos que se relacin con la tecnologa de la
informacin para presentar planes, proyectos o programas financiados y
medibles.
Misin
Visin

Propsitos
Estrategias
Objetivo Y Metas
Planes Proyectos
Programas

Presupuesto

Indicadores

PO4 DEFINICIN DE LA ORGANIZACIN Y LAS RELACIONES DE TI

PROCESO
Comit de Sistemas

Gerencia de Sistemas

Anlisis y
programacin

Administrador de la
Base de datos

Anlisis de Software

Sistema

Conversin de
informacin de entrada

Seguridad y Control

Operacin del
Computador y
biblioteca
Soporte tcnico

PO5 MANEJO DE LA INVERSIN PROCESO

PO5.1. PRESUPUESTO
OPERATIVO ANUAL
PARA LA FUNCIN DE
SERVICIOS DE
INFORMACIN.

Proceso de definicin de
presupuesto operativo.
Consideracin en el
proceso: plan de la
organizacin y plan
informtico.
Proceso de anlisis de
alternativas de
financiamiento.

PO5.2.
MONITOREO
DE COSTO BENEFICIOS.

PO5.3. ORGANIZAR
DOCUMENTACIN
DEL PROYECTO

Proceso de medicin, registro

y control de costos contra
presupuesto.
Identificacin, medicin y
reporte de los beneficios de la
TI.
Sistema de costos asociado a
la Contabilidad.
Proceso peridico de revisin
de las unidades de medicin
de beneficios de la TI.

Identidad: Nombre y
logotipo
Actas: Compromisos,
fechas y responsables
Entrevistas, encuestas y
otros instrumentos para
el levantamiento de
informacin

PO6 COMUNICACIN DE LA DIRECCIN Y

ASPIRACIONES DE LA GERENCIA
- PROCESO
Como en los seres vivos, las venas y arterias transportar sangre a todas sus elementos. Los
sistemas de informacin, utilizando las tecnologas de la informacin, realizan la misma
operacin con la informacin en las organizaciones. De la misma manera que en el ser
vivo, la sangre fluye con normalidad y sin restricciones, en las organizaciones la
informacin debe circular de la misma manera dentro de las unidades administrativas.

Los Auditores:
La Gerencia:
para soportar
para apoyar sus
sus opiniones
decisiones de
sobre los
inversin en TI y
controles de los
control sobre el
proyectos de TI,
rendimiento de
su impacto en
las mismas,
organizacin y
analizar el costo
determinar el
beneficio del
control mnimo
control
requerido.

Los responsables
del proceso:
Contadores,
administradores,
financieros entre
otros para
determinar las
necesidades de
informacin.

Los Usuarios
Finales: Quienes
obtienen una
garanta sobre la
seguridad y el
control de los
productos que
adquieren
interna y
externamente.

Los
Administradores
de TI: para
identificar los
controles que
requieren en sus
reas.

PO7 ADMINISTRACIN DE LOS RECURSOS HUMANOS - PROCESO

Para que los sistemas de Informacin fortalezcan la comunicacin y normalicen la
fluidez de la informacin es necesario incluir un talento humano con competencia
profesional con conocimiento, habilidades, valores y actitudes para garantizar la
idoneidad del sistema de informacin y sus aplicaciones.

PO7.1. Reclutamiento y
promocin de personal
Polticas de reclutamiento y
promocin del personal.
Proceso formal de
reclutamiento y promocin
del personal.
Competencias
fundamentales a
considerar (conocimiento,
experiencia, valores y
actitudes.

PO7.2.
Personal
calificado.
Definicin de
requerimientos del
puesto.
Verificacin de la
calificacin.

PO7.3. Entrenamiento
del personal.
Proceso de induccin de
nuevos empleados en la
Empresa.
Programa de
capacitacin de acuerdo
a los requerimientos de
cargo.
Proceso peridico de
revisin del programa
de capacitacin.

PO7.4. Evaluacin
desempeo de los empleados.
Pauta de evaluacin del
desempeo de los empleados.
Consideracin de estndares
y responsabilidades del cargo
que ocupa el empleado.
Procedimiento formal de
aplicacin peridica de dicha
pauta.
Procedimiento formal de
entrega de
de resultados
resultados al
al empleado.
empleado.

PO8 ASEGURAR EL CUMPLIMIENTO CON LOS

REQUERIMIENTOS EXTERNOS - PROCESO
Identificacin
de requisitos

Validacin
de requisitos

Para asegurar el cumplimiento

de los requisitos externos debe
establecerse un mecanismo
apropiado para comprender los
requerimientos y necesidades
del cliente, confirmar la
viabilidad, negociar una
solucin razonable y validar la
solucin informtica propuesta.

Requerimientos
del usuario

Anlisis y
negociacin
de requisitos

Especificaciones
de requerimientos
- Requerimientos
funcionales
- Requerimientos
no funcionales

PO10 ADMINISTRADOR DE PROYECTOS- PROCESO

Los sistemas de informacin de toda empresa
deben ser eficientemente administrados, deben
constituir
un
conjunto
de
procesos
interrelacionados, y eficazmente definidos para
asegurar la provisin de informacin oportuna
pertinente y confiable que requiere toda
organizacin para el logro de sus objetivos.

Los Sistemas de Informacin al

igual
que
los
Sistemas
Gerenciales deben asentarse en
una plataforma de control
interno eficiente y competente,
el primero en un Sistema de
Control Interno con TI.

Ciclo de Desarrollo de los Informacin

1. Diseo Fsico

2. Diseo Lgico

3. Diseo Lgico

2.1 Determinacin de los

requerimientos de la informacin:

3.1 Diseo del sistema

recomendado:
Metodologa desarrollo de las
aplicaciones;
Seleccin de aplicaciones,

1.1 Identificacin y definicin

de los modos o ciclos de
operacin (Flujo grama de
procesos);

2.2 Identificacin de las

caractersticas del usuario;

1.2 Estudio y anlisis de los

procesos; y,

2.4 Anlisis de las necesidades del

sistema:

1.3 Levantamiento de los ciclos

o procesos a automatizar.

2.5 Seleccin de equipos y

S.G.B.D.;

2.3 Anlisis de la informacin;

2.6 Anlisis y diseo de

formularios y reportes;

3.2 Diseo y desarrollo de las

aplicaciones:
Toma, anlisis y procedimientos
para captura de datos;
Formularios y pantallas para
ingresar datos;
Mens, mensajes y mtodos
abreviados;
Procedimientos de salida y
respaldo de la informacin.

4. Verificacin/ validacin
4.1.Pruebas de mantenimiento,
Implantacin y evaluacin
Pruebas sustantivas a las
operaciones de las aplicaciones;
4.2. Pruebas de control a los
planes de derechos y permisos;
4.3 Validacin de los
procedimientos de captura y
salida de informacin; y
Comprobacin de resultados .

PO11 ADMINISTRADOR DE CALIDADPROCESO

La calidad de los sistemas de informacin
se miden por una eficientemente diseo y
administracin soportada en estructura
organizacional concebida de una filosofa y
doctrina de servicio, adornada por valores
y principios profesionales.

La calidad de los Sistemas de

Informacin, en trminos de
calidad total, se miden por la
calidad de producto, servicio,
satisfaccin,
organizacin
y
comunicacin

Calidad total de los Sistemas Informticos

3.2Creacin de usuarios con atributos de

seguridad para: ver , y editar modificar,
enviar e imprimir datos. Cada accin
deber ubicar equipo, usuario, fecha y
hora, aplicacin, informacin anterior,
informacin actual, nmero de cambios

4.1.Satisfacer los requerimientos de los

usuarios de la informacin con
oportunidad y certeza;
4.2. Mejoramiento continuo de las
aplicaciones ;
4.3 Implementar nuevas aplicaciones
para nuevos requerimientos;
4.4. Optimizar el rendimientos de los
recursos fsicos y lgicos.
4.5. Asistencia tcnica oportuna e
inmediata.
4.6. Vigilar y proyectar la capacidad de
almacenamiento y velocidad de acceso
de los usuarios.

4. Calidad de
Satisfaccin

3. Calidad de
Organizacin

3.1 Establecer una estructura

organizacional que determine con
claridad los niveles jerrquicos, la
separacin de funciones y
responsabilidades. Principalmente que
separe funcione de de administracin del
sistema con las de administracin de la
informacin;

P12 ASEGURAR EL CUMPLIMIENTO CON LOS

REQUERIMIENTOS EXTERNOS - PROCESO
Estudio Preliminar
Identificacin
usuario

Especificacin de
procedimientos
administrativos

Programacin

Pruebas de
programas

Evaluacin de
requerimientos de
servicio

Definicin de los
requerimientos

Especificacin de
procesos automatizados

Redaccin de
Procedimientos

Pruebas de sistemas

Conversin

Mantenimiento y
actualizacin

Diseo Funcional
Fsico

Diseo lgico

ESQUEMA PARA LA
SOLUCIN ALGORITMICA
DE UN PROBLEMA
Planeamiento de la
instalacin

Entrenamiento de
usuarios

Conjunto concreto de pasos o acciones

realizadas ordenadamente para solucionar
un problema u obtener un resultados
Definicin del
problema o
algoritmo

Representacin del
algoritmo - Anlisis
del Problema

Solucin

Representacin Narrativa
Diagrama de flujo
Seudocdigo

Cdigo