Академический Документы
Профессиональный Документы
Культура Документы
Control de Tecnologas de
Informacin con COBIT
Sesin 4:
COBIT 5 Enabling
rea: Gestin
Dominio
Alinear, Planificar y Organizar
Control de Tecnologas de Informacin con COBIT
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.
rea: Gestin
Dominio: Alinear, Planificar y Organizar (APO)
APO01
APO02
Gestionar la estrategia
APO03
APO04
Gestionar la Innovacin
APO05
Gestionar el portafolio
APO06
APO07
APO08
APO09
APO10
APO11
Gestionar la Calidad
APO12
Gestionar el Riesgo
APO13
Gestionar la Seguridad
Lecturas - Requisitos
1. COBIT Framework
2. COBIT Enabling - EDM
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.
rea: Gestin
INDICADORES DE GESTIN
La ejecucin de los procesos contribuyen al cumplimiento de las metas de TI
AYUDA PARA EL LLENADO DEL FORMATO
HAGA UNA BREVE DESCRIPCIN DE LO
QUE QUIERE MEDIR POR MEDIO DE
ESTE INDICADOR
ESPECIFIQUE LA
UNIDAD DE MEDIDA
POR MEDIO DE LA
CUAL GENERAR EL
INDICADOR
MENCIONE LA
CIFRA A LA
CUAL SE
QUIERE
LLEGAR
ESTABLEZCA LA
PERIOICIDAD DE
SU MEDICIN
INDICADOR
DESCRIPCIN
OBJETIVO
FORMULA
UNIDAD
META
PERIOCIDAD
APO01
Agilidad de las TI
Porcentaje
90%
Semestral
APO07
Competencias del
Personal de TI
Porcentaje
85%
Bimestral
NOMBRE DEL
PROCESO
NOMBRE DEL
INDICADOR, PROCURAR
QUE SEA LO BASTANTE
ESPECFICO
CUADRO DE INDICADORES
N
01
02
PROCESO
Dele un
Nombre
Control de Tecnologas de Informacin con COBIT
Utilicemos las
mtricas de TI
Pregntese
De preferencia
Porqu lo implemento?
Convirtalo en porcentaje
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.
rea: Gestin
ISO/IEC 15504
PROPSITO
Proporcionar un enfoque de gestin consistente
que permita cumplir los requisitos de gobierno
corporativo e incluya procesos de gestin,
estructuras, roles y responsabilidades
organizativos, actividades fiables y reproducibles
y habilidades y competencias.
RACI - Responsable (R), Rinde Cuenta (A), Consultado (C), Informado (I)
Metas de TI
01 Alineamiento de TI y estrategia de negocio
02 Cumplimiento y soporte de la TI al cumplimiento del negocio de las
leyes y regulaciones externas
09 Agilidad de las TI
11 Optimizacin de activos, recursos y capacidades de las TI
15 Cumplimiento de las polticas internas por parte de las TI
16 Personal del negocio y de las TI competente y motivado
17 Conocimiento, experiencia e iniciativas para la innovacin de
negocio
Metas de Proceso
Se ha definido y se mantienen un conjunto eficaz de polticas
Todos tienen conocimiento de las polticas y de cmo deberan
implementarse
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.
rea: Gestin
PRCTICAS DE GESTIN
APO02.01 Comprender la direccin de la empresa
APO02.02 Evaluar el entorno, capacidades y rendimiento actual
APO02.03 Definir el objetivo de las capacidades de TI
APO02.04 Realizar un anlisis de diferencias
APO02.05 Definir el plan estratgico y la hoja de ruta
APO02.06 Comunicar la estrategia y la direccin de TI
ISO/IEC 20000, ITIL V3 2011
ISO/IEC 15504
RACI - Responsable (R), Rinde Cuenta (A), Consultado (C), Informado (I)
Metas de TI
01 Alineamiento de TI y estrategia de negocio
07 Entrega de servicios de TI de acuerdo a los requisitos del 17
Conocimiento, experiencia e iniciativas para la innovacin de negocio
Metas de Proceso
Todos los aspectos de la estrategia de TI estn alineados con la
estrategia del negocio
La estrategia de TI es coste-efectiva, apropiada, realista, factible,
enfocada al negocio y equilibrada
Se pueden derivar objetivos a corto plazo, claros, concretos y
trazables de iniciativas a largo plazo especficas, y se pueden traducir,
por tanto, en planes operativos.
TI es un generador de valor para el negocio
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.
rea: Gestin
PRCTICAS DE GESTIN
APO03.01 Desarrollar la visin de la arquitectura de la empresa
APO03.02 Definir la arquitectura de referencia
APO03.03 Seleccionar las oportunidades y las soluciones
APO03.04 Definir la implantacin de la arquitectura
APO03.05 Proveer los servicios de arquitectura empresarial
TOGAF
ISO/IEC 15504
RACI - Responsable (R), Rinde Cuenta (A), Consultado (C), Informado (I)
Metas de TI
01 Alineamiento de TI y estrategia de negocio
09 Agilidad de las TI
11 Optimizacin de activos, recursos y capacidades de las TI
Metas de Proceso
La arquitectura y los estndares son eficaces apoyando a la empresa.
La certera de servicios de la arquitectura de empresa soporta el
cambio empresarial gil.
Existen dominios apropiados y actualizados y/o arquitecturas
federadas que proveen informacin fiable de la arquitectura.
Se utiliza un marco de arquitectura de empresa y una metodologa
comn, as como un repositorio de arquitectura integrado, con el fin
de permitir la reutilizacin de eficiencias dentro de la empresa.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.
rea: Gestin
ISO/IEC 15504
PROPSITO
Lograr ventaja competitiva, innovacin
empresarial y eficacia y eficiencia operativa
mejorada mediante la explotacin de los
desarrollos tecnolgicos para la explotacin de la
informacin.
RACI - Responsable (R), Rinde Cuenta (A), Consultado (C), Informado (I)
Metas de TI
05 Realizacin de beneficios del portafolio de Inversiones y Servicios
relacionados con las TI
08 Uso adecuado de aplicaciones, informacin y soluciones tecnolgicas
09 Agilidad de las TI
11 Optimizacin de activos, recursos y capacidades de las TI
17 Conocimiento, experiencia e iniciativas para la innovacin de negocio
Metas de Proceso
El valor de empresa es creado mediante la cualificacin y puesta en
escena de los avances e innovaciones tecnolgicas mas apropiadas, los
mtodos y soluciones de TI utilizadas.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
Plan de innovacin
Programa de reconocimiento y recompensa
Oportunidades de innovacin vinculadas a los motivadores del negocio
Anlisis de investigacin de las posibilidades de innovacin
Evaluacin de las ideas de innovacin
Alcance de la prueba de concepto y descripcin de los casos de negocio
Comprobar los resultados de las iniciativas de pruebas de concepto
Resultados y recomendaciones de las pruebas de concepto
Anlisis de las iniciativas rechazadas
Valoracin del uso de enfoques innovadores
Evaluacin de los beneficios de la innovacin
Planes de innovacin ajustados
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.
rea: Gestin
ISO/IEC 15504
PRCTICAS DE GESTIN
APO05.01 Establecer la mezcla del objetivo de inversin
APO05.02 Determinar la disponibilidad y las fuentes de fondos
APO05.03 Evaluar y seleccionar los programas a financiar
APO05.04 Supervisar, optimizar e informar sobre el rendimiento del portafolio de
inversiones
APO05.05 Mantener los portafolios
APO04.06 Gestionar la consecucin de beneficios
PROPSITO
Optimizar el rendimiento del portafolio global de
programas en respuesta al rendimiento de
programas y servicios y a las cambiantes
prioridades y demandas corporativas.
RACI - Responsable (R), Rinde Cuenta (A), Consultado (C), Informado (I)
Metas de TI
01 Alineamiento de TI y estrategia de negocio
05 Realizacin de beneficios del portafolio de Inversiones y Servicios
13 Entrega de Programas que proporcionen beneficios a tiempo, dentro
del presupuesto y satisfaciendo los requisitos y normas de calidad
Metas de Proceso
Se ha definido una mezcla apropiada de inversin con la estrategia
corporativa.
Fuentes de fondos de inversin identificados y estn disponibles
Casos de negocio de programas evaluados y priorizados antes de
que se asignen los fondos.
Existe una vista precisa y comprensiva del rendimiento de las
inversiones del portafolio.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.
rea: Gestin
PRCTICAS DE GESTIN
APO06.01 Gestionar las finanzas y la contabilidad
APO06.02 Priorizar la asignacin de recursos
APO06.03 Crear y mantener presupuestos
APO06.04 Modelar y asignar costes
APO06.05 Gestionar costes
ISO/IEC 15504
RACI - Responsable (R), Rinde Cuenta (A), Consultado (C), Informado (I)
Metas de TI
05 Realizacin de beneficios del portafolio de Inversiones y Servicios
relacionados con las TI
06 Transparencia de los costes, beneficios y riesgos de las TI
Metas de Proceso
Un presupuesto de TI transparente y completo que refleja
adecuadamente los gastos planificados.
La asignacin de recursos de TI para las iniciativas de TI se prioriza
basndose en necesidades de la empresa.
Los costes de los servicios se asignan de manera equitativa.
Los presupuestos pueden ser comparados con precisin con los
costes reales.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
Procesos de Contabilidad
Esquema de clasificacin de costes de TI
Prcticas de planificacin financiera
Priorizacin y clasificacin de las iniciativas de TI
Asignaciones presupuestarias
Presupuesto y plan de TI
Comunicaciones presupuestarias
Costes de TI categorizados
Modelo de asignacin de costes
Comunicaciones de asignacin de costes
Procedimientos operativos
Mtodo de recoleccin de datos de coste
Mtodo de consolidacin de costes
Oportunidades de optimizacin de costes
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.
rea: Gestin
ISO/IEC 15504
PRCTICAS DE GESTIN
APO07.01 Mantener la dotacin de personal suficiente y adecuada.
APO07.02 Identificar personal clave de TI.
APO07.03 Mantener las habilidades y competencias del personal.
APO07.04 Evaluar el desempeo laboral de los empleados.
APO07.05 Planificar y realizar un seguimiento del uso de recursos humanos de
TI y del negocio.
APO07.06 Gestionar el personal contratado.
PROPSITO
Optimizar las capacidades de recursos humanos
para cumplir los objetivos de la empresa.
RACI - Responsable (R), Rinde Cuenta (A), Consultado (C), Informado (I)
Metas de TI
01 Alineamiento de TI y estrategia de negocio
11 Optimizacin de activos, recursos y capacidades de las TI
13 Entrega de Programas que proporcionen beneficios a tiempo, dentro
del presupuesto y satisfaciendo los requisitos y normas de calidad
16 Personal del negocio y de las TI competente y motivado
17 Conocimiento, experiencia e iniciativas para la innovacin de
negocio
Metas de Proceso
La estructura organizacional y las relaciones de TI son flexibles y dan
respuesta gil.
Los recursos humanos son gestionados eficaz y eficientemente.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.
rea: Gestin
ISO/IEC 15504
PRCTICAS DE GESTIN
APO08.01 Entender las expectativas del negocio.
APO08.02 Identificar oportunidades, riesgos y limitaciones de TI para mejorar el
negocio.
APO08.03 Gestionar las relaciones con el negocio.
APO08.04 Coordinar y comunicar.
APO08.05 Proveer datos de entrada para la mejora continua de los servicios.
PROPSITO
Crear mejores resultados, mayor confianza en la
tecnologa y conseguir un uso efectivo de los
recursos.
RACI - Responsable (R), Rinde Cuenta (A), Consultado (C), Informado (I)
Metas de TI
01 Alineamiento de TI y estrategia de negocio
07 Entrega de servicios de TI de acuerdo a los requisitos del negocio
12 Capacitacin y soporte de procesos de negocio integrando
aplicaciones y tecnologa en procesos de negocio
17 Conocimiento, experiencia e iniciativas para la innovacin de
negocio
Metas de Proceso
Las estrategias, planes y requisitos de negocio estn bien entendidos,
documentados y aprobados.
1.
2.
3.
4.
5.
6.
7.
8.
9.
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.
rea: Gestin
ISO/IEC 15504
PRCTICAS DE GESTIN
APO09.01 Identificar servicios TI.
APO09.02 Catalogar servicios basados en TI.
APO09.03 Definir y preparar acuerdos de servicio.
APO09.04 Supervisar e informar de los niveles de servicio.
APO09.05 Revisar acuerdos de servicio y contratos.
PROPSITO
Asegurar que los servicios TI y los niveles de
servicio cubren las necesidades presentes y
futuras de la empresa.
RACI - Responsable (R), Rinde Cuenta (A), Consultado (C), Informado (I)
Metas de TI
07 Entrega de servicios de TI de acuerdo a los requisitos del negocio
14 Disponibilidad de informacin til y relevante para la toma de
decisiones
Metas de Proceso
La empresa puede usar de modo efectivo los servicios TI tal como se
han definido en el catlogo.
Los acuerdos de servicio reflejan las capacidades y necesidades de
la TI
Los servicios TI rinden como est estipulado en los acuerdos de
servicio.
1.
2.
3.
4.
5.
6.
7.
8.
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.
rea: Gestin
ISO/IEC 15504
PRCTICAS DE GESTIN
APO10.01 Identificar y evaluar las relaciones y contratos con proveedores.
APO10.02 Seleccionar proveedores.
APO10.03 Gestionar contratos y relaciones con proveedores.
APO10.04 Gestionar el riesgo en el suministro.
APO10.05 Supervisar el cumplimiento y el rendimiento del proveedor.
PROPSITO
Minimizar el riesgo de proveedores que no rindan
y asegurar precios competitivos.
RACI - Responsable (R), Rinde Cuenta (A), Consultado (C), Informado (I)
Metas de TI
04 Riesgos de negocio relacionados con las TI gestionados
07 Entrega de servicios de TI de acuerdo a los requisitos del negocio
09 Agilidad de las TI
Metas de Proceso
Los proveedores rinden segn lo acordado.
El riesgo de los proveedores se evala y trata adecuadamente.
Las relaciones con los proveedores son eficaces.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.
rea: Gestin
ISO/IEC 15504
PRCTICAS DE GESTIN
APO11.01 Establecer un sistema de gestin de la calidad (SGC).
APO11.02 Definir y gestionar estndares, procesos y prcticas de calidad.
APO11.03 Enfocar la gestin de la calidad en los clientes.
APO11.04 Supervisar y hacer controles y revisiones de la calidad.
APO11.05 Integrar la gestin de la calidad en la implementacin de soluciones y
la entrega de servicios.
APO11.06 Mantener una mejora continua.
PROPSITO
Asegurar la entrega consistente de soluciones y
servicios que cumplan con los requisitos de la
organizacin y que satisfagan las necesidades de
las partes interesadas.
ISO/IEC 9001:2008
RACI - Responsable (R), Rinde Cuenta (A), Consultado (C), Informado (I)
Metas de TI
05 Realizacin de beneficios del portafolio de Inversiones y Servicios
relacionados con las TI
07 Entrega de servicios de TI de acuerdo a los requisitos del negocio
13 Entrega de Programas que proporcionen beneficios a tiempo, dentro
del presupuesto y satisfaciendo los requisitos y normas de calidad
Metas de Proceso
Las partes interesadas estn satisfechas con la calidad de los
servicios y las soluciones.
Los resultados de los proyectos y de los servicios entregados son
predecibles.
Los requisitos de calidad estn implementados en todos los procesos.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.
rea: Gestin
ISO/IEC 15504
PROPSITO
Integrar la gestin de riesgos empresariales
relacionados con TI con la gestin de riesgos
empresarial general (ERM) y equilibrar los costes
y beneficios de gestionar riesgos empresariales
relacionados con TI.
RACI - Responsable (R), Rinde Cuenta (A), Consultado (C), Informado (I)
Metas de TI
02 Cumplimiento y soporte de la TI al cumplimiento del negocio de las
leyes y regulaciones externas
04 Riesgos de negocio relacionados con las TI gestionados
06 Transparencia de los costes, beneficios y riesgos de las TI
10 Seguridad de la informacin, infraestructuras de procesamiento y
aplicaciones
13 Entrega de Programas que proporcionen beneficios a tiempo, dentro
del presupuesto y satisfaciendo los requisitos y normas de calidad
Metas de Proceso
El riesgo relacionado con TI est identificado, analizado, gestionado y
reportado.
Existe un perfil de riesgo actual y completo.
Todas las acciones de gestin para los riesgos significativos estn
gestionadas y bajo control.
Las acciones de gestin de riesgos estn efectivamente
implementadas.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.
rea: Gestin
ISO/IEC 15504
PROPSITO
Mantener el impacto y ocurrencia de los
incidentes de la seguridad de la informacin
dentro de los niveles de apetito de riesgo de la
empresa.
RACI - Responsable (R), Rinde Cuenta (A), Consultado (C), Informado (I)
Metas de TI
02 Cumplimiento y soporte de la TI al cumplimiento del negocio de las
leyes y regulaciones externas
04 Riesgos de negocio relacionados con las TI gestionados
06 Transparencia de los costes, beneficios y riesgos de las TI
10 Seguridad de la informacin, infraestructuras de procesamiento y
aplicaciones
1.
2.
3.
4.
5.
6.
Poltica de SGSI
Declaracin del alcance de SGSI
Plan de tratamiento de riesgos de seguridad de la informacin
Casos de negocio de seguridad de informacin
Informes de auditora de SGSI
Recomendaciones para mejorar el SGSI
Metas de Proceso
Est en marcha un sistema que considera y trata efectivamente los
requerimientos de seguridad de la informacin de la empresa.
Se ha establecido, aceptado y comunicado por toda la empresa un
plan de seguridad.
Las soluciones de seguridad de la informacin estn implementadas y
operadas de forma consistente en toda la empresa.
Juan Carlos Rodrguez Sulca, MBA, Todos los derechos reservados. Prohibida su reproduccin total o parcial, o su uso comercial sin permiso del autor.