cobit 4.1 - presentacion xls - modulos

7/24/2019 Cobit 4.1 - Presentacion xls - Modulos

1/151


2/151


3/151

Informacion sobre la Auditoria

Auditora / Nombre del proyectoUnidad auditable #

compromiso #

BCP HOST

TI 001

2

Descri

Este proyecto se esta haciendo para la clase de SASI, en la empresa BCP HOST.

Informacin del Cliente:

Informacin para el cliente (s) Participar en la eval

Nombre !itulo

!an Pere" e#e TI

$


4/151

"eca Inicio$iembros de la Auditora

"eca "in

1$%ay$1& Bende"!

1$%ay$1& S!per'isor

011$&11$12()

cin del proyecto

acin conunta funcionarios %esponsables

!elefono ubicacin Name

011$&11$&*+ -ima !an Pere"

otra Informacin

Auditora &efeDe 'uipo

Bendezu aveunelly, jafeth

Berrospi alfonzo, melissaCanevaro dulanto, juanCastro lema, luisCarrasco sosa, genaro


5/151

!itle

e#e TI


6/151

COBI


7/151


8/151


9/151

1. Cul es el factor de rendimiento para una TI?

5. Cul de los siguientes trminos no estn incluidos en la denicin de control?

6. Cul no es un benecio de Implementar C!IT como marco de traba"o de #obierno de TI?

$. %u proceso del C!IT es &'ane"o de procesos(?

). Cul no es un ob"eti*o de control del proceso +1, de C!IT?

1. C!IT tiene - caractersticas principales/ enfocado a negocio0 orientado a procesos0 basado

en controles la otra es2

3. Cul control general de re4uerimiento agrupa mtricas0 ob"eti*os mtodos dentro delrendimiento de la TI desde el enfo4ue de super*isin?

-. a ar4uitectura de empresa para una TI consiste en informacin0 procesos de TI0infraestructura personal0 adems de otro elemento 4ue es2

. Cul es el factor de rendimiento para el ob"eti*o &responder a los re4uerimientos degobierno0 de acuerdo a la direccin ( dentro del proceso +1, de C!IT?


10/151

17. Cul no es un componente del C!IT?

13. Cul de los siguientes no es parte de la ar4uitectura de negocio de TI?

1-. os elementos principales de gobierno de TI son2 riesgo0 control cual otro?

15. 8enido por C!IT0 4uien es el responsable por el gobierno de TI?

16. %u proceso del C!IT es2 &gestionar ser*icios de terceros(?

1. %u estndar0 marco de negocio0 gua o practica no est organi9ada por el C!IT?

1,. Cul es el factor de rendimiento para el ob"eti*o &asegurar satisfaccin mutua conorgani9aciones e:ternas( dentro del proceso 8;7 de C!IT?

11. &a tabla de madure9 lista las caractersticas sobre como los procesos de TI songestionados describen como e*olucionan desde un proceso ine:istente a uno optimi9ado(.Cul de los siguientes no es un atributo de madure9?

1$. &os ob"eti*os de control de TI pro*een una amplia gama de re4uerimientos de alto ni*el aconsiderar por el administrador para un efecti*o control de procesos de TI(. Cul de lassiguientes declaraciones no describe los ob"eti*os de control de las TI


11/151

7,. %u impulsa los factores de negocio de TI?


12/151

a= Impulsado por medicionesb= rientado a resultadosc= Independiente de tecnologasd= !asado en estndares

a= mtricas de TIb= b"eti*o del procesoc= 'trica del procesod= 'trica de la acti*idad

a= +rocesos de metas ob"eti*osb= +rocesos repetiblesc= +olticas0 planes procedimientosd= 'e"oramiento de procesos de rendimiento

a= >structuras organi9acionalesb= 'todosc= plicacionesd= +olticas

a= +olticasb= +racticasc= plicacionesd= >structuras rgani9acionales

a= 'e"or organi9acin0 basado en un enfo4ue de negocio

b= Claras responsabilidades propiedad0 basado en controlesc= #eneralmente aceptado por reguladores u organi9aciones e:ternasd= >ntendimiento entre todos los in*ersionistas basado en un lengua"ecom@n

a= +1,b= l1,c= 8;1,d= '>1,

a= +rograma de marco de gestinb= 'arco de gestin de proectosc= 'arco de gestin de riesgo de TId= Compromiso de los in*ersionistas

a= +orcenta"e de proectos 4ue cumplen con las e:pectati*as de losin*ersionistas Aa tiempo0 dentro de presupuesto cumpliendo todos losre4uerimientos0 medidos por importancia=b= +orcenta"e de proectos 4ue cumplen con las e:pectati*as de losin*ersionistasc= +orcenta"e de proectos siguiendo los estndares prcticas de lagestin de proecto

d= +orcenta"e de in*ersionistas participando en los proectos Andice deen*ol*imiento=


13/151

a= B@mero de 4ue"as de usuarios por ser*icios contratadosb= Bumero de disputas formales con los pro*eedoresc= 'aor porcenta"e de pro*eedores su"etos a re4uisitos claramentedenidos ni*eles de ser*iciosd= B@mero de incidentes signicati*os del pro*eedor de incumplimientopor perodo de tiempo

a= Conciencia comunicacinb= 'etas0 procesos acti*idadesc= erramientas automati9acind= abilidades e:periencia

a= 8ominiob= +rocesosc= cti*idadesd= Dunciones

a= Infraestructurab= cti*idadesc= plicacionesd= +ersonal

a= Conformidadb= Eegulacinc= Transparenciad= Falor

a= Clientes pro*eedoresb= In*ersionistas accionistasc= #estores lderes de TId= >"ecuti*os directi*os

a= +7b= I7c= 8;7d= '>7

a= 8enido para usarlo como un modelo de umbral0 donde uno no puedea*an9ar a un ni*el superior0 sin antes Gaber concluido todas lascondiciones de un ni*el inferior.b= ;on declaraciones de acciones gerenciales para incrementar el *alor odisminuir riesgos

c= Consisten en polticas0 procedimientos0 prcticas estructurasorgani9acionalesd= ;on designados para pro*eer garanta ra9onable de 4ue los ob"eti*osde negocio sern logrados los e*entos no deseados sern pre*enidos odetectados corregidos

a= ltob= 'edioc= !a"od= Todos

a= I;7$,,,

b= C;c= ITId= #+


14/151

a= >strategia empresarialb= b"eti*os de TIc= r4uitectura empresarial para TId= ;corecard de TI


15/151

Item


16/151

ConceptoRazonablemente cubierto

Sustancialmente cubierto

Parcialmente cubierto

imitadamente Cubierto

Bo cubierto o poco cubierto


17/151

Descripcin puntajeLos dominios de Cobit 4! estan bastante cubiertos

5

os dominios de Cobit -.1 estan cubiertos en su gran parte. -

os dominios de Cobit -.1 estan cubiertos moderadamente. 3

os dominios de Cobit -.1 estan poco cubiertos. 7

os dominios de Cobit -.1 estan nada o poco cubiertos. 1


18/151

ecacia

eciencia

Condencialidad

integridad

disponibilidad

conformidad

conabilidad

COBIT IDENTIFICA 3 !"OC$AT"O DO%INIO#&>n l se denen las acti*idadesprocesos0 as como el procesoos controles estn diseHadosinformacin2


19/151

a efecti*idad es la capacidad de lograr un efecto deseado0 esperado oanGelado. >n cambio0 eciencia es la capacidad de lograr el efecto en cuestincon el mnimo de recursos posibles *iable.

capacidad de disponer de alguien o de algo para conseguir un efectodeterminado.Bo debe confundirse con ecacia0 4ue se dene como la capacidadde lograr el efecto 4ue se desea o se espera

Condencialidad es la propiedad de la informacin0 por la 4ue se garanti9a 4ueest accesible @nicamente a personal autori9ado a acceder a dicGa informacin.

>l trmino integridad deri*a de la palabra de origen latino integrtas o integrJtis04ue signica totalidad0 *irginidad0 robuste9 buen estado fsico.

>l factor de disponibilidad de un e4uipo o sistema es una medida 4ue nos indicacunto tiempo est ese e4uipo o sistema operati*o respecto de la duracin totaldurante la 4ue se Gubiese deseado 4ue funcionase.

Conformidad es el grado Gasta el cual los miembros de un grupo socialcambiarn su comportamiento0 opiniones actitudes para enca"ar con lasopiniones del grupo.

a conan9a es la seguridad Gacia una persona rme 4ue alguien tiene de otroindi*iduo o de algo.

CE#O# DENT"O DE E#TO#

ob"eti*os de control para los 3-eneral controles de aplicacin.

ara apoar a los siete criterios de


20/151


21/151


22/151

Control

!'(& De)nir el !lan Estrate*

!'+& De)nir la Ar,uitectura de la


23/151

!'3& Determinar la direccin T

!'& De)nir procesos. or*ani-acinTI


24/151

!'0& Administrar la in1ersi


25/151

!'4& Administrar recursos 5u

!'2&Comunicar las Aspiraciones /la erencia&


26/151

!'6& Administrar la Cali

!'7& E1aluar / administrar rie


27/151

!('& Administrar pro/e


28/151


29/151

Objetivo de Cont

ico de TI

!lan a lar*o pla-o de Tecnolo*8a

Cambios al !lan a lar*o pla-o de Tecno

E1aluacin de sistemas e

Or*ani-acin

%odelo de Ar,uitectura de Informa

Es,uema de Clasi)cacin

Administracin de Inte

!laneacin de la direccin t

!lan de infraestructura de t

De)nicin de un !lan Estrat*ico

Informacin

Tecnolo*8a de Informacin como paOr*ani-acin a corto / lar

!lan a lar*o pla-o de Tecnolo*8a de InfEstructura

!laneacin a corto pla-o para la func

Informacin

Diccionario de Datos Empresarial / "Datos


30/151

cnol*ica %onitoreo de Tendencias / "e*ul

Est


31/151

#uper1isin

#e*re*acin de Funci

!ersonal de TI

!ersonal Cla1e de

!ol8ticas / !rocedimientos para !e

"elaciones

n de TI

%arco de Trabajo para la Administ

!rioridades Dentro del !resu

!roceso !resupuest

Administracin de Costo

Administracin de Ben


32/151

Administracin de !ol8tica

Implantacin de !ol8tica

Comunicacin de los Objeti1os / l

anos de TI

"eclutamiento / "etencin d

Competencias del !er

Asi*nacin de "ole

Entrenamiento del !erso

Dependencia #obre los In

!rocedimientos de In1esti*aci

E1aluacin del Desempe=o d

"ies*o Corporati1o / %arco de "eferende TI


33/151

ad&

#istema de Administracin

Est


34/151

tos

%arco de Trabajo para la Administra

%arco de Trabajo para la Administr

Enfo,ue de Administracin d

Compromiso de los Inter

Declaracin de Alcance del

Inicio de las Fases del !r

!lan Inte*rado del !ro

"ecursos del !ro/ec

Administracin de "ies*os d

!lan de Calidad del !ro


35/151

!laneacin del !ro/ecto / %todos

%edicin del Desempe=o. "eporte / %

Cierre del !ro/ect


36/151

rol Pregunta

e Informacin>:iste un plan a largo pla9o sobre la TI0 en el

Cul es el enfo4ue del plan a largo pla9o d

lo*8a de Informacin >:isten cambios al +lan a argo +la9o de

Cules son los cambios al +lan a argo +la9o

>:isten un +lan a corto +la9o para la funcion de ser

Cules son los cambios a corto pla9o para la func

istentes

>:iste algun plan para la e*aluacion de los sistema

cin Empresarial

e Datos

ridad

cnol*ica>:iste un plan de ad4uisicion de GardKare s

Con 4ue frecuencia se dan las regulacione

ecnolo*8a

e Tecnolo*8a deCuenta la organi9acin con un plan estratgico de t

la informacin A+>TI=?

a empresa0 en su +>TI0 da a conocer las oportudebilidades de las tecnologas de informaci

rte del !lan de lao pla-o

os recursos tecnologicos de la organi9acin esta ali+>TI?

>l +>TI tiene en cuenta los a*ances tecnolgicos*enta"a competiti*a de la organi9acin?

>:iste una adecuada administracin al plan de largla TI?

rmacin ; Enfo,ue /Cules son los ob"eti*os del +lan a largo pla9o de T

estructura?

in de #er1icios de

>:iste algun plan para la reno*acion o cambios dee:istentes?

: s e un mo e o e n ormac n empresar a 4udesarrollo de aplicaciones las acti*idades de sopor

*las de #inta9is de: s e un cc onar o e a os 4ue ac e e mane la informacin indispensables para la operacin d

>:iste un es4uema de clasicacin de datos 4ue ala empresa?

;e Ee*isan los procedimientos 4ue permitan garintegridad de la informacin dentro de la emp

>:iste Ln plan de infraestructura tecnolgica 4uacuerdo con los planes estrategicos de la em

>:iste un procedimiento para la ad4uisicion de Infrtecnolgica?

>:iste un plan de monitoreo de tendencias reg


37/151

ciones Futuras

*8a

de TI

esos TI

TI>sta establecido el comit estratgico de TI a ni*el

TI

Funcin de TIa funcin de TI 4ue tan critica es para la estratgia

nal

onsabilidades

de Calidad de TI

futuras?

>stan incluidas las consecuencias de las tendendesarrollo del plan infraestructura tecnolgicas

;e proponen soluciones tecnolgicas consistentes0seguras para toda la empresa?

>:iste asesora sobre los productos de la infraestru

sobre la seleccin de la tecnologa?

sobre la ar4uitectura asesora sobre su aplicaci

>sta comite toma en cuenta el cumplimiento regulre4uerimientos de continuidad?

>sta denido el marco de traba"o para e"ecutarprocesos de TI?

>ste marco proporciona integracion entre los proceespecicos para TI0 admin del portafolio de la empre

de negocio procesos de cambio de negoc

>ste comit se mane"a de forma adecuada0 asesoraestratgica re*isa las in*ersiones principa

>ste comit esta compuesto por la gerencia e"ecempresa?

>ste comit da seguimiento al status de los proectlos conMictos de recursos?

>sta ubicada la funcin de TI dentro de la estr

organi9acional dentro de la empresa?

>sta establecida la estructura organi9acional dee:terna 4ue reMe"e las necesidades del nego

>sta implementado el proceso para re*isar la eorgani9acional?

>sta denido los roles responsabilidades para el

TI?>stan denidas las responsabilidades rendicin

para alcan9ar las necesidades del negoci

>stn asignadas las responsabilidades para el desefuncin de aseguramiento de calidad A%

;atisfacen0 la ubicacin organi9acional0 las responsatamaHo del grupo de % los re4uerimientos de la or

a #e*uridad / el>stn establecidas la propiedad la responsabiliriesgos relacionados con TI a un ni*el superior a

>stn asignados los roles crticos para administrar l

TI?s n es a ec os os proce m en os errampermitan enfrentar las responsabilidades de propied


38/151

nes

;e e*al@an los re4uerimientos de personal de for

I

>sta identicado el personal cla*e de TI en la org

sonal Contratado

acin Financiera>:iste el portafolios de in*ersiones Gabilitadas

uesto de TI

al

de TI;e monitorean reportan los costos ?

)cios>:iste el proceso de monitoreo de beneci

;e actuali9a el proceso de monitoreo de bene

os dueHos toman decisiones sobre la clasicacinformacin de los sistemas sobre como prot

>stn implementadas las prcticas adecuadas dedentro de la funcion de TI?

>sta practicas garnti9an 4ue los roles las response"er9an de forma apropiada?

s a mp emen a a a * s n e ro es responsaredu9ca la posibilidad de 4ue un solo indi*iduo

a gerencia esta segura 4ue el personal solo realicautori9adas0 rele*antes a sus puestos posiciones r

negocios0 operati*o o de TI0 se cuenta con un n@mede recursos para soportar adecuandamente las meta

>stn identicadas las dependencias en un solodesempeHando una funcin de traba"o crti

los consultores personal contratado para las funcumplen con las polticas organi9acionale

los consultores personal contratado para las funcumplen con los re4uerimientos contractuales ac

>stn establecidas las estructuras ptimas decomunicaciNn coordinacin dentro fuera de la fu

e"ecuti*os0 unidades de negocio0 usuarios indi*ipro*eedores0 ociales de seguridad0 gerentes de rie

>:iste un marco de traba"o nanciero para admiin*ersiones ?

>sta priori9ada la asignacin de recursos a TI0 paraproectos mantenimiento?

a contibucin de TI esta optimi9ada para el reprogramas de in*ersin otros ser*icios acti*o

s es a ec o e proceso para e a orar a mpresupuesto 4ue reMe"e las prioridades estableci

>ste proceso da soporte al desarrollo de un presupude TI?

>l proceso de administracin de costos compara loscon los presupuestados?

>stan denidos los elementos de un ambiente decontrol para TI?


39/151

para TI

de TI>stn implantadas comunicadas las poltica

Direccin de TI

l !ersonal

onal

s

al de TI

i1iduos

del !ersonal>stas *ericaciones se efect@an con frecue

l Empleadoas e*aluaciones de desempeHo se reali9an perio

;e toman medidad e:peditas a los cambios en lo

entrega de *alor0 mientras administra riesgos sigfomenta el traba"o en e4uipo0 promue*e el cumpli

ia de Control Interno>st elaborado el marco de traba"o 4ue estable9ca

empresarial general Gacia los riesgos?

>l ambiente de control el marco de traba"o de ralineado con la poltica de TI?

>stn elaboradas el con"unto de polticas 4ue aestratgia de TI?

a rele*ancia de esta polticas se conrman aregularmente?

>sta polticas estn includas son parte integroperaciones empresariales?

>stn seguros 4ue los interesados tienen conocimiob"eti*os la direccin de TI?

>stn seguros 4ue los interesados tienen concientendimiento de los ob"eti*os la direccin

os procesos e rec u am en o e persona eacuerdo a las politicas procedimientos general

a gerenc a mp emen a procesos para garan 9organi9acin cuente con una fuer9a de traba"o posi

e *er ca e orma per ca 4ue e personaGabilidades para cumplir sus roles con base en su

>stn denidos los re4uerimientos esenciales depara TI?

>st denido el marco de traba"o para los rresponsabilidades compensacin de perso

>l ni*el de super*isin esta de acuerdo con la senpuesto el grado de responsabilidades asign

e proporc ona a os emp ea os a or en ac n nmomento de la contratacin entrenamiento con

momento de la contratacin entrenamiento sobre linternos conciencia de la seguridad0 al ni*el re4

>stn minimi9adas las dependencias crticas sobrcla*e por medio de la captura del conocimie

;e comparte el conocimiento0 planeacin de srespaldos de personal?

;e efect@an las *ericaciones de antecedentes enreclutamiento de TI?

Eeciben los empleados adiestramiento para su deconducta0 seg@n sea necesario?


40/151

e Calidad

Calidad

Ad,uisicin

e TI

>st enfocada la administracin de calidad en lo

>:iste un plan global de me"ora contnua

>l plan global de me"ora continua se actuali9a peri

de la Calidad

in de "ies*os

del "ies*o

tos;e registran los riesgos rele*antes en un registro

de TI

os

responsabilidades se eliminan los pri*ilegios de amodo 4ue los riesgos se minimicen se garantice la

s a es a ec o e 4ue proporc ne un en o4uformal continuo0 con respecto a la adm de la calida

>l %'; tiene denido la estructura organi9acionadministracion de la calidad?

>stn identicados los estandares0 procedimientospara los procesos cla*es de TI ?

;e usa las buenas practicas de la Industria como rme"orar adaptar las practicas de calidad de la or

siga el ciclo de *ida0 Gasta el ultimo entregable eaprobaciNn entre puntos cla*e con base en criterios d

datos/ estndares para la interfa9 de usuario/ intereciencia de desempeHo de sistemas/ escalabilidad/

s n e n os os ro es responsa a es resresolucin de conMictos entre el usuarioOcliente la

;e Gan implementado las mediciones para moncumplimiento continuo de %';?

a me c n0 e mon oreo e reg s ro e a n orsiendo usados por el dueHo del proceso para tomar

>st establecido el marco de traba"o de adminisriesgos?

>ste marco esta alineado al marco de traba"o de adde riegos de la organi9acin?

>l marco de traba"o de e*aluacin de riesgos segaranti9ar resultados apropiados?

s e erm na o en e con e: o n erno e: erne*aluacin de riesgos0 la meta de la e*aluacin l

>stn identicados los e*entos con un impactonegati*o sobre las metas o las operaciones de la

;e e*al@a de forma recurrente la probabilidad e itodos los riesgos identicados ?

a pro a a e mpac o asoc a os a os r esgosresiduales0 se determinan de forma indi*idual0 por ca

e a esarro a o un proceso e respues a a r esgpara asegurar 4ue controles efecti*os en costo

>l proceso de respuesta a riesgos identica las estrcomo e*itar0 reducir0 compartir o aceptar ries

;e Gan priori9ado planicado las acti*idades de clos ni*eles para implementar las respuestas a los


41/151

in de !ro*ramas

cin de !ro/ectos

!ro/ectos

sados

!ro/ecto

o/ecto

ecto

to

l !ro/ecto

ecto

>st establecido un control de cambios para cada

;e tiene la aprobacin para las acciones recomenaceptacin de cual4uier riesgo residual?

;e mantiene el programa de los proectos0 relacioportafolio de programas de in*ersiones facilitada

;e cooridnan la acti*idades e interdependecias dproectos ?

s es a ec o e marco e ra a o para a a m nproectos 4ue dena el alcance los lmites de la ad

>:isten las metodologas a ser adoptadas aplicaproecto emprendido?

s a es a ec o e en o4ue e a m n s rac n e pcorresponda al tamaHo0 comple"idad re4uerimiento

a es ruc ura e go erno e proec os e e nc u rresponsabilidades la rendicin de cuentas del patr

>:iste elcompromiso la participaciHon de los interdenicin del proecto?

>:iste elcompromiso la participaciHon de los intere"ecuciNn del proecto?

s a ocumen a o a na ura e9a a cance e proconrmar desarrollar0 entre los interesados0 un en

s a ec arac n e e e e apro ar e manera orde los patrocinadores del programa del proecto an

a aprobacin de la fase inicial se debe de basdecisiones del programa?

a aprobacin de las fases subsiguientes se debere*isin aceptacin de los entregables de la fas

>stestablecido un plan integrado para el proecto0formal ?

>l plan del proecto se debe mantener a lo largo dmismo ?

s n e n as as responsa a es0 re ac ones0 acriterios de desempeHo de los miembros del e4

;e administra la obtencin de productos ser*iciopara cada proecto?

s n m n m 9a os o e m na os os r esgos especcon los proectos indi*iduales por medio de un

e reg s ran e orma cen ra 9a a os r esgos a roproceso de administracin de proectos el product

>:iste un plan de administraciHon de calidad 4uesistema de calidad del proecto cmo ser impp an es re* sa o acor a o e manera orma ppartes interesadas para luego ser incorporado e


42/151

e Ase*uramiento

nitoreo del !ro/ecto

>ste plan de control de cambios esta incorporadoapropiada al plan integrado del proecto

s n en ca as as areas e aseguram en o re4apoar la acreditaciHon de sistemas nue*os o mo

as areas proporc onan a segur a e 4ue osinternos las caractersticas de seguridad satisf

>st medido el desempeHo del proecto contra los cdel proecto?

;e identicaron las des*iaciones con respecto al plaimpacto sobre el proecto sobre el programa

e so c an en os c erres e prec os 4ue os n eproecto Gaan proporcionado los resultados los

e com nuca cua 4u er ac * a re e*an e re4ualcan9ar los resultados planeados del proecto los


43/151

Respuesta "esult

si cuenrta con un plan estrategico

lo da en maor medida

si0 en gran medida0 pero faltan unos puntos

si los tiene

+>TI? el plan a largo pla9o lo mane"a la gerecia

si

TI ?

I ?

e TI ?

icios de TI ?

in de ;I ? 8iseHar el portfolio de proectos ser*icios.

e:istentes?

spiraciones del plan ;IOTI.

ftKare?

s ?

cnologas de

idades n?

neado con el

como una

pla9o sobre

I0 enfo4ue

P sir*en de gua para la formulacin de

estrategias.P sir*en de gua para la asignacin de

recursos.diferentes mbitos2 ser*icios tecnolgicos0

cualitati*a de los diferentes mbitos de

nali9ar diseHar la aportacin a negocio areali9ar el ni*el de impacto esperado

8iseHar la ar4uitectura empresarialAtecnologas0 productos dependencias=.

8iseHar el modelo de gestin Ani*eles deser*icio0 procesos0 tcnicas0 mtricas0 etc.=

os sistemas

ac e ete a la toma creacin de un plan de transformacin0 4ue

e os a osentro de la

0podramos decir 4ue es la Gerramienta 4ue

li4ue a toda concreta las polticas 4ue permiten controlarla ad4uisicin0 uso administracin de los

anti9ar laresa ?

Bo entrar en cuestiones generalistas mecentrar

medio para impulsar sus ob"eti*os0 como

integral a la planicacin0 entrega0 recursos

e este deresa?

un mapa estratgico para su in*ersin en

aestructura optimi9aciones de gobernan9a0administracin de benecios capacitacin

ulaciones 'a:imi9ar el retorno de sus in*ersiones


44/151

si0 estan incluidas

del conse"o? si

si

del negocio? Bo

tecnolgicas en productos ser*icios

ias en elde TI ?

efecti*as negocios 4ue audan a impulsar el retornode in*ersin inmediato continuo en estas

tura guas un mapa estratgico para su in*ersin en

plataformas

on 4ue Qtraba"ar en el planQ0 aGora 4ue a QplanicQ

atorio losTI0 as como alinear las operaciones de TI

l plan de Bo cuenta con un marco de traba"o 4uepermita e"ecutar plan de procesos de TI.

sos 4ue sonsa0 procesosio?

Bo cuenta con un marco 4ue proporcioneintegracin entre los procesos 4ue son

especifcos o particulares para TI.

la direccinles?

impulsar los resultados de negociosmediante el uso de tecnologa.

ti*a de la proporcionar un enfo4ue integral a laplanicacin0 entrega0 recursos rastreo

s resuel*e 4ue con*ierten la estrategia en accionespara el logro de las metas 4ue se pueden

uctura

I interna cio ?

>sta establecida una estructuraorgani9acional de TI 4ue casi siempre reMe"a

las necesidades del negocio.

tructura Bo e:iste un proceso 4ue re*ise la estructuraorgani9acional.

ersonal de ;i se encuentra establecido las

responsabilidades de los roles de TI. e cuentas

?

mpeHo de la?

bilidades elgani9acin?

ad de losropiado?

s riesgos de

n as 4uead sobre los


45/151

a regular?

ni9acin?

por TI?

os?

cios?

in de lagerlos?

uper*isin

abilidades se

a es 4ueafecte

e las tareasspecti*as ?

o sucientes ob"eti*os

indi*iduoa?

iones de TI?

iones de TIordados?

enlace0cin de TI ?

duales0go0 etc son

istrar las

peraciones0

orno dede TI 0 ?n s rar eas en el

esto general

costos reales

polticas de


46/151

de TI?

cia ?

icamente ?

puestos?

icati*os0iento la

el enfo4ue

iesgo esta

oen la

prueban

l de las

ento de los

encia e TI?

es n ees de la

r 4ue acionada de

enga aseducacin0

abilidades

les0al ?

ibilidad deldas?

cesar a ainuo para

os controleserido para

indi*iduosnto?

cesin

l proceso de

empeHo


47/151

clientes?

?

dicamente?

e riesgos?

ceso0 de talcontinuidade es n ar0

4ue este

l para la

prcticas

ferencia alani9acin?incluir lae aceptacin

perabilidad/estndares

ec o a argani9acin

torear el

ac n es nlas medidas

racin de

ministracin

plica para

o e ca as criterios

otencialmpresa ?

pacto de

n eren es tegora con

os se a oitigan la

tegias talesos ?

ntrol a todosriesgos ?


48/151

Bo

Bo

;i

Bo

Bo

;i

Bo

Bo

;i

Bo

;i

Bo

Bo

proecto?

dadas la

ados con elpor TI ?

Bo se le da mantenimiento a programas delos proectos0 relacionados con el portafoliode programas de in*ersiones facilitadas por

TI.

m@ltiplesBo se coordinan las acti*idades e

interpendencias de los m@ltiples proectossolo lo sustentan como una acti*idad.

s rac n eministracin

Bo se tiene establecido un marco de traba"opara la administracin.

as en cada ;i utili9an una metodologa pero no seencuentran documentadas.

oec os 4ueregulatorios

os ro es0 ascinador del

Bo se encuentran establecidos la estructurade gobierno de proectos.

esados en la

esados en la

ec o paraendimiento

a por apr etes de iniciar

r en las

basar en lae pre*ia?

aprobado

la *ida del

u or a es ipo del

re4ueridos

os asoc a osproceso

a os por eentregable

describa ellantado?or o as as

el plan


49/151

de manera

uer as paradicados

con ro escen los

riterios cla*e

n0 e*aluar sulobal ?esa os ebenecios

r a paraenecios del


50/151

-

dos de la E1aluacin rare

licati1o

de losonales del

a organi9acin cuenta con una infraestructura tecnolgica

soportada por un plan de ad4uisicin e implantacin?

os planes de ad4uisicin e implementacin tecnolgica estnbasados en un re4uerimiento tcnico real de la organi9acin?

a empresa gestiona los riesgos asociados con losre4uerimientos del negocio diseHo de soluciones?

%u mtodos implementa la empresa para la identicacin deriesgos?

lacin dei1os

a empresa se encarga de la factibilidad de la implementacinde los re4uerimientos?

tibilidad /Todas las soluciones generadas Gan sido aprobadas por el

patrocinador?

>l patrocinador del negocio tiene la decisin nal al elegir lasolucin el enfo4ue de ad4uisicin?

;e tiene preparado el diseHo detallado los re4uerimientostcnicos del softKare de aplicacin?

tar las

e las e ene presen e a segur a e as ap cac ones osre4uerimientos de disponibilidad en respuesta a los riesgos

#oft>are >n la conguracin e implementacin de softKare de aplicacinad4uiridas0 se tienen en cuenta los ob"eti*os del negocio?

#istemas ;e cuenta con un proceso para cambios o actuali9acionesimportantes al diseHo del sistema actual?

>:isten procedimientos para garanti9ar las especicacionesdiseHo de acuerdo a su desarrollo?

a empresa cuenta con un plan de aseguramiento de calidad desoftKare?

ientos de ;e tiene denido establecido un proceso para la gestin decambios?

;e tiene desarrollada alguna estratega un plan para elmantenimiento de aplicaciones de softKarte?

>n 4u se enfoca la empresa cuando se genera los planes para la


89/151

os planes se e:tienden para e:tensiones futuras?

;e protegen los recursos de infraestructura?

ructura

bilidad

>:isten consideraciones para reali9ar las pruebas?

racin %u considera el plan para la solucin de operacin?

s >n base a 4ue criterios seleccionan a los pro*eedores?

Con 4ue deben cumplir los pro*eedores para contratarlos?

e TI%u medidas toma la empresa a un imcumplimiento del conrato?

a Cambios

ad4uisicin de una estructura tecnolgica?

ecurso de

;e tiene bien denida comprendida la responsabilidad sobre eluso de los componentes de la infraestructura por todos los 4ue

desarrollen e integren estos componentes?

;e utili9an procedimientos para el mantenimiento de lainfraestructura?

;e controlan los cambios de la organi9acin0 riesgo0 e*aluacinde *ulnerabilidades re4uerimientos de seguridad?

>:isten consideraciones tomadas en cuenta cuando se escogeun ambiente de pruebas?

to a la %u forma tiene la empresa para la transferencia deconocimientos a la gerencia del negocio?

$suarios Ltili9an procesos para transferir los conocimientos a los usuariosnales?

l !ersonalte

a empresa transere el conocimiento al personal deoperaciones soporte?

%u estrategias utili9a la empresa para la ad4uisicion deinfraestructrura relacionada con TI?

;e cuentan Oo desarrollan procedimientos o estandares para laad4uirir infraestructura de TI0 como por e"emplo ;oftKare0

ardKare?

s con%u procesos utili9a la empresa para la contratacion de los

pro*eedores?

os contratos de pro*eedores son re*i9ados por una entidadlegal?

8e 4ue manera se monitorea el cumplimiento de los contratoscon los pro*eedores?

;e posee un procedimiento para mane"ar de manera estandartodas las solicitudes?

acin /Como se garanti9an 4ue las solicitudes se e*aluan de una

manera estructura en cuanto a impactos en el sistemaoperacional su funcionalidad?;e cuenta con procesos cuenta la empresa para la planicacion0

e*aluacion auti9acion de los cambios de emergencia 4ue nosigan el proceso de cambio establecido?

atus de >n 4ue consiste su proceso de seguimiento del cambio aplicado


90/151

ambio

%ue considera la empresa para reali9ar el plan de pruebas?

;e cuenta con planes de implantacion?

atos

al

n

tacin

4ue permita saber sobre el estado del cambio?

>:ciste un proceso de re*ision de cierre documentacion decambios?

>n 4ue consiste su plan de entrenamiento del personal cuandose reali9a un cambio?

l momento de reali9ar las pruebas0 se establece un ambienteOo entorno 4ue permita aplicar correctamente los cambios 4ue

cumplan con los factores de controles de seguridad0 buenaspracticas0 etc.?Cmo se controla la seguridad el desempeHo cuando se reali9a

la migracion de un entorno de operaciones?

Cuentan aplican prueblas de cambios 4ue permita saber sifueron aplicados correctamente?

Cmo *erican 4ue el dueHo de proceso de negocio los

interesados de TI e*aluen los resultados de los procesos deprueba como determina el plan de prueba? %ue procedimientos cuenta para *ericar la adecuada

implementacion de los cambios identicados?

>n 4ue se basan los procesos para los procesos en linea con losestandares de gestion de cambios organi9acionales?


91/151

espues a e en e

Bo

;i0 la gran maora.

;i

;i

Bo se tiene bien denido este procedimiento.

;i

Bo0 completamnete.

;i0 la organi9acin cuenta con una infraestructura 4ue

soporta planes de mantenimiento acordes a las estrategiastecnolgicas.

;i0 los planes se encuentran basados en re4uerimientosfuncionales tcnicos de !C+ ost.

a empresa no cuenta con una gestin de los riesgosasociados a los re4uerimientos del negocio.

Cuenta con un mantenimiento pre*enti*o de e4uiposelectrnicos detalladas de documentos.

;e tiene claro 4ue el pratocinador del negocio tiene ladecisin nal.

;i0 pero no se encuentran documentados de una maneracorrecta.

asunto de suma importancia0 por ello siempre se tiene en

;i0 se tiene en cuenta los ob"eti*os del negocio al congurare implementar el softKare de aplicacin ad4uiridas.

>:isten procedimientos 4ue garanti9an las especicacionesde diseHo.

a sea internamente o por parte de terceros0 siempre seaplicaca procesos para la e*aluacin de la calidad de dicGas

e:istentes. +ero no0 se tienen bien establecidos losprocedimientos de soporte a aplicati*os de las distintas


92/151

;i

;i

;i0 las reponsabilidades de los empelados a cargo de lainfraestructura Gan sido establecidos comunicados

adecuadamente.


93/151


94/151

esultados de la E1aluci r

33

(

+(+

+3

333+3


95/151

3


96/151


97/151

co


98/151


99/151


100/151

Control

D#(& De)nir / administrar los ni1e

D#+& Administrar los ser1icios


101/151

D#3& Administrar el desempe=o /

D#& aranti-ar la continuidad

D#0& aranti-ar la #e*uridad d


102/151

&

D#4& Educar / Entrenar a los

D#7& Administrar la Con)*

D#('& Administracin de !r

D#6& Administrar la %esa de #Incidentes


103/151

Objetivo de

les de ser1icio

%arco de Trabajo de la Administraci

De)nicin de #

Acuerdos de Ni1ele

Acuerdos de Ni1eles

%onitoreo / "eporte del Cumplime

"e1isin de los Acuerdos de Ni1eles

e terceros

Identi)cacin de Todas las "el

estin de "elaciones

Administracin de "ies*

%onitoreo del Desempe

!laneacin del desempe


104/151

la capacidad

Capacidad / desem

Disponibilidad de r

%onitoreo / r

el ser1icio

IT %arco de trabajo

!lanes de contin

"ecursos cr8tic

%antenimiento del plan d

los #istemas

Administracin de la

!lan de #e*uri

Administracin d

Administracin de Cue

De)nicin de #


105/151

Contabili-aci

%odelacin de Cos

$suarios

Identi)cacin de Necesidades de

Imparticin de Entrenam

E1aluacin del Entrena

%esa de #er

"e*istro de Consult

Escalamiento de

racin

"epositorio / ?8nea Base

Identi)cacin / %antenimiento de

"e1isin de Inte*ridad d

blemas

Identi)cacin / Clasi)ca

"astreo / "esolucin

Cierre de !ro

r1icio / los


106/151

ontrol Pregunt

n de los Ni1eles de #er1icio+oseen roles denidos en

er1icios;e posee un portafolio de los ser

;e estn cumpliendo los re4uerim

de #er1icio>:isten mucGos procesos cla*es

de Operacin

;e e:plica como sern entreg

>l ni*el de operacin tiene frec

to de los Ni1eles de #er1icio

ctualmente se monitorea en e

Con 4ue frecuencia se rea

e #er1icio / de los ContratosCmo se reali9a la re*isin

Con 4ue frecuencia se reali9a la r

ciones con !ro1eedores;e categori9an todos los ser*icio

;e mantiene una documen

on !ro1eedoresas relaciones con los pro*eedores se

;ienten 4ue sus clientes tienen c

os del !ro1eedor

;e tienen identicados los d

os contratos siguen los re4ue

=o del !ro1eedoros pro*eedores cumplen los re4uer

;e monitorea el desempeHo d

=o / la capacidad;e re*isa el desempeHo d

;e e*al@a la capacidad de desempe

;e re*isa la capacidad de lo

a empresa posee un marco de tranecesidades 4ue t

Bormalmente e:isten con*enios ente:istentes


107/151

;e re*isa el desempeHo de los recu

e=o futuros;e identican los e:cesos de las capa

cursos de TI;e toman medidas para controla

eporte;e reali9a un monitore

;e reali9an los reportes mensua

e continuidad>l marco de traba"o tiene en cuenta la

idad de TI>l plan de continuidad tiene aso

os planes tienes proceso

os de TICon 4ue frecuencia se "an en

;e tienen identicados los

continuidad de TI;e e"ecutan procedimientos de

;e comunican los cambios en los p

e*uridad de TI

ad de TI>:iste un plan de segur

Identidados usuarios son identicables

8e 4ue manera se solicitan de

tas del $suario

er1icios

;e reali9an pronsticos sobre la capacise usaran?

;e brindan las capacidades dere4ueridos?

>l marco de traba"o como puntos cocrticos?

;e toma con mucGa importancia prio

la seguridad de>sta la administracin de la seg

re4uerimientos del n

>ste plan contiene los re4uerimientcumplimiento

;e encuentra denido 0 establecido de administracion de i

Eeali9an re*isiones *alidaciones peri derecGos de acceso de l

;e Gan identicado todos los costomapeados a los ser*icios de TI con b

;e encuentra mapeada0 es decir0 alinelos ser*icios brindadosO procesos de

;e registran asignas los costos actudenido?


108/151

n de TIn de TI

os / Car*os;e encuentra denido un m

ntrenamiento / Educacin

iento / Educacin

miento "ecibido

icios

s de Clientes

ncidentes

de Con)*uracin;e reali9an actuali9aciones del repo

Elementos de Con)*uracin

la Con)*uracin;e Gacen re*isiones periodicas de los

in de !roblemas

de !roblemas;e Gace un analsis de la causaR

;e mantienen registros de los pro

lemas;e Eeali9an re*isiones del estat

;iempre se resuel*en los probl

;e anali9an reportan las *ariacioneslos costos actuales de acuerdo a los

nanciera denida por l

>sta alineado este modelo con l

contabili9acion de costos d

;e cuentan con programas de caporgani9acin?

;e reali9an acti*idades de capacconcienciacion

;e identican0 e*aluan los me"ores meimpartir las capacita

;e lle*an a cabo e*aluaciones de cprogreso de los capa

Dorman los resultados de estas e*aluade los planes de es

>l !C+0 cuenta con una mesa de sercomunicar las incid

Tienen o reali9an mediciones sobre lnal respecto a la calidad de la

;e registran todo tipo de solicitud deinformacion?

;e reali9an clasicaciones de incidentesla prioridad de ser

;e asegura 4ue la asignacion de inciciclo de *ida permanencen en la

;e tienen Oo desarrollan procedimiadministracion de la con

s an es a ec os proce m en ossoportar la gestion rastro de todos lo

;e *erica audita toda la informaincluendo la deteccion de softK

;e identican clasican problemas?reali9an?


109/151

Respuesta del Cliente

la empresa? ;I

icios de la empresa? ;I

ientos de la empresa? ;i0 se posee controles para asegurar el cump

entro del rea de TI? ;i

dos los ser*icios? ;i

encia de acuerdos?

l Bi*el de ;er*icio? ;i

li9a Eeportes? Cada 3 meses

de acuerdos?

e*isin de acuerdos?

de los pro*eedores?

tacin formal? ;I

encuentran formali9adas?

nan9a con ustedes? ;I

istintos riesgos?

rimientos legales? ;i

imientos 4ue se tienen? ;i

los pro*eedores?

la empresa?

o de los recursos de TI?

recursos de TI? ;i

a"o con el cual *en lasiene?

;i0 la empresa utili9a para el cual permite me"orlos ser*icios en el area de TI

e los ni*eles de ser*icio ;i se establecio con*enios de ni*eles de ;er*iciser*icios criticos de TI

;i0 se tiene acuerdos o con*enios de opercionser*icios de TI

;i todos los ser*icios de terceros se encuecategori9ados

Todo proceso relicionado con terceros es transpambos integrantes

Todos los riesgos relacionados con los pro*e

terceros se encuentran identicados miti

Todos los ser*icios de los pro*eedores son monitla empresa

;i se tiene establecido los planes para las re*idesempeHo

a empresa tiene procediminetos para la e*alua

recursos de TI


110/151

sos de TI actualmente? ;I

idades de recursos de TI? ;i

;i

el mal desempeHo? ;i se posee planes de contingencia

continuo? ;iles de los ser*icios? ;i

estructura organi9acional? ;i

iado distintos roles? ;i

alternati*os?

os puntos crticos? Cada 7 meses untos crticos? ;i ontrol de cambios? ;i

ocesos de forma clara? a comunicacion de los procedimientos son

;i

idad de TI? ;i

de manera unica?

recGos de acceso? ;i

8ependiento del puesto 4ue ocupan

;i

;i

;i0 esta alineado a toda la infraestructura

;i0 se resgistran asigan los costos

dad de recursos de TI 4ue ;i constantemente se reali9a obtiene pronodesempeHo0 esto se obtiene por medio de las

empeHo de recursos

mo identicar recursosrecursos criticos0 el monitoreo reporte de la di

;i los cuales se establecieron despues de unestudio del entorno

ridad la administracion de

I?ridad alineada a losgocio?

;i0 la seguridad se encuentra alineado a los re4del negocio

s de negocio0 riesgos ;i0 se Ga tomado en cuenta los riesgos0 policumplimiento

Todos las politicas son comunicadas a los emplbanco

en operacin0 un procesoentidad?

dicas sobre los pri*ilegiosos usuarios?

de TI se encuentranse en costos unitarios?

ada la infraestructura connegocios soportados?

les de acuerdo al modelo


111/151

;i

delo de costos? ;i

;i

;i0 dicGas acti*idades son programadas e"e

;i0 el cual se encuentra situado en el area de

;i0 toda las solicitudes de informacin ser*icio

;i0 pero se toma como referencia la prioridad d

itorio de conguracion?

datos de conguracion? Bo se reali9an frecuentemente0 pero si se reali9a

rai9 del problema?

blemas identicados?

s de los problemas?

mas presentados? ;i0 ;iempre se busca resol*er todos los pro

entre los presupuestos sistemas de medicionempresa?

s procedimientos de

la empresa?

acitacion dentro de la0

de las funciones del personal las reas a

itacion cGarlas de?

todos Gerramientas paraiones?

Todos los metodos Gerramientas son e*aluadoimpartir en la capacitacion.

pacitacion para *er elitados?

;i0 despues de cada capacitacion se e*alua aasistentes.

ciones la denicion futuraudio?

0

para denir e implementar los futuros entrena

icios donde se puedenncias?

satisfaccin del usuarioesa de ser*icios?

;i0 se tienen reali9an mediciones para *er esatisfacin de usuario nal.

er*icio necesidades de

de acuerdo al negocio aicio?

entes el monitoreo delmesa de ser*icio?

;i0 el seguimiento de las incidencias0 se gestindel sistema de elp8esS

entos de planeacion deguracion?

si0 e:isten procedimientos para la administracoguracin de los recuros de TI Areferente al

Cada *e9 4ue ocurre un cambio de congusignicati*o0 se actuali9a el repositorio de con

e con gurac on paracambios al repositorio de

>:isten procedimientos para la gestin de tconguraciones

ion de la conguracionre no congurado? ;iempre se re*isa la iinformacin respecto a la cde los e4uipos

%ue procedimientos seimportancia gra*edad0 los procedimient

;e anali9a cada problema para encontrar la o lasla generaron.

Todos los problemas identicados son registradoun Gistorial de los mismos.

8urante el ciclo de atencin del problema0 siemel status del mismo


112/151

r


113/151

3

++3++

3+33+claros

33+33

+(++

de TI 3

3

ticos dele*isiones

ponibilidad

nalisis

remientos

ticas

eados del


114/151

++

+3utadas. 3

33

3 elp desS 33

e registran. 3 l ser*icio. 3

33+

n re*isiones '3+33

lemas

3

las 4ue

para luego

todos los

mientos0

ni*el de

n a tra*s

in de laardKare=

racinuraciones

dos las

nguracin

s son

causas 4ue

para tener

re se re*isa


115/151

Control

%E(

%onitorear /E1aluar el

Desempe=o de TI

%E+

%onitorear


116/151

E1aluar el Control

Interno

%E3aranti-ar el

Cumplimiento con"e,uerimientos

E9ternos

%E


117/151

!roporcionarobierno de TI


118/151

Objetivos de control

>nfo4ue del 'onitoreo

'todo de 'onitoreo

>*aluacin del 8esempeHo

cciones Correcti*as

Ee*isiones de uditora

>:cepciones de Control

Control de uto >*aluacin

8enicin Eecoleccin de 8atosde 'onitoreo

Eeportes al Conse"o 8irecti*o a

>"ecuti*os

'onitori9acin del 'arco de Traba"o de ControlInterno


119/151

seguramiento del Control Interno

Control Interno para Terceros

cciones Correcti*as

ptimi9ar la Eespuesta a Ee4uerimientos >:ternos

seguramiento +ositi*o del Cumplimiento

Eeportes Integrados

>stablecimiento de un 'arco de #obierno de TI

lineamiento >stratgico

Identicar los Ee4uerimientos de las ees0Eegulaciones Cumplimientos Contractuales

>*aluacin del Cumplimiento con Ee4uerimientos>:ternos


120/151

>ntrega de Falor

dministracin de Eecursos

dministracin de Eiesgos

'edicin del 8esempeHo

seguramiento Independiente


121/151

Preguntas

;e monitorea la contribucin de TI al negocio? Cmo?

;e utili9a algun mtodo para el proceso de monitoreo? Cul?

!rinda una *isin sucinta desde todos los ngulos del desempeHo de TI?

;e adapta al sistema de monitoreo de la empresa?

;e compara de forma periodica el desempeHo contra las metas? Cmo?

;e reali9a un analisis de la causa rai9?

;e inician medidas correcti*as para resol*er las causas subacentes? Cmo?

;e proporcionan reportes administrati*os? ;on re*isados por la alta direccin?

;e identica la des*iacin respecto al desempeHo esperado?

;e inicia reporta las medidas de administracin adecuadas?

;e reali9a un seguimiento de todo el monitoreo0 reportes e*aluaciones?

;e identican las e:cepciones de control?

;e anali9an e identican sus causas ra9 subacente?

;e escalan las e:cepciones de control ?

;e reportan a los interesados apropiadamente?

;e establecen acciones correcti*as necesarias?

;e e*alua la completitud efecti*idad de los controles de gerencia?

Cuentan con un marco de traba"o general un enfo4ue 4ue denan el alcance?8enalos.

Ltili9an una metodologa procesos para medir la solucin la entrega deser*icios de TI? Cules?

;e integra el marco de traba"o con el sistema de administracin del desempeHocorporati*o?

;e Gan denido un con"unto de ob"eti*os de desempeHo? ;e encuentranaprobados por el negocio otros interesados rele*antes?

Cuentan con referencias denidas para comparar los ob"eti*os? ;e identican losdatos disponibles a recolectar para medir los ob"eti*os?

;e Gan establecido procesos para la recoleccin de informacin oportuna precisapara reportar el a*ance contra las metas?

os reportes incluen el grado en el 4ue se Gan alcan9ado los ob"eti*os planeados0entregables obtenidos0 metas de desempeHo alcan9adas riesgos mitigados?

;e identican e inician medidas correcti*as basadas en el monitoreo deldesempeHo0 e*aluacin reportes?

;e monitorea de forma continua0 compara me"ora el ambiente de control de TI el marco de traba"o de control de TI? Cmo?

;e monitorea e*alua la eciencia efecti*idad de los controles internos de

re*icin de la gerencia de TI? Cmo?

;e e*aluan estos sobre los procesos0 politicas contratos de TI por medeio de unprograma continuo de autoRe*aluacin?


122/151

;e reali9an re*isiones de terceros a los controles internos?

;e garanti9a el cumplimiento adGesin a las politicas o re4uerimientos legales?

>stas acciones poseen un dueHo responsable del proceso?

Informa del estado cuestiones de gobierno de TI?

;e administran los programas de in*ersin Gabilitados con TI?

;e obtiene el aseguramiento adicional de la completitud efecti*idad de loscontroles internos?

;e e*alua el estado de los controles internos de los pro*eedores de ser*iciose:ternos? Cmo?

;e conrma 4ue los pro*eedores de ser*icios e:ternos cumplen con losre4uerimientos legales regulatorios obligaciones contractuales? Cmo?

;e identican0 inician0 rastrean e implementan acciones correcti*as de loscontroles de e*aluacin e informes?

;e Gan identicado las lees locales e internacionales0 regulaciones otros

re4uerimientos e:ternos?>stos se cumplen son incorporados en las politicas0 estandares0 procedimientos metodologias de TI de la organi9acin?

;e re*isan a"ustan las politicas0 estandares0 procedimientos metodologias deTI?

>sto garanti9a 4ue los re4uisitos legales0 regulatorios contractuales sondireccionados comunicados?

;e conrma el cumpliemiento de politicas0 estandares0 procediemitnos metodologas de TI con re4uerimientos legales regulatorios?

;e toman acciones correcti*as para resol*er cual4uier brecGa de cumplimiento de

forma oportuna?

;e integran los reportes de TI sobre re4uerimientos legales0 regulatorios contractuales?

;e dene0 establece alinea el marco de gobierno de TI con la *isin completa delentorno de control gobierno corporati*o?

;e basa el marco de traba"o en un adecuado proceso de TI modelo de control?+roporciona la rendicin de cuentas prcticas para e*itar una rotura en el controlinterno la re*isin?

>l marco de gobierno de TI cumple con las lees regulaciones?>sta alineado conrma la entrega de la estrategia ob"eti*os empresariales?

;e facilita el entendimiento de los roles de TI0 caracteristicas propias capacidades de la tecnologa?

>:iste un entendimiento compartido entre el negocio la funcin de TI sobre lacontribucin potencial de TI a la estrategia del negocio?

;e traba"a con el conse"o directi*o para denir e implementar organismos degobierno?

;e facilita la alineacin de TI con el negocio en lo referente a estrategia operaciones?

;e fomenta la coRresponsabilidad entre el negocio TI en la toma de decisionesestrategica?

;e generan casos de negocio integrales consistentes? ;on aprobados por losinteresados?


123/151

;e relai9a una administracin acti*a del logro de los benecios?

;e re*isa la in*ersin0 uso asignacin de los acti*os de TI?

;e reali9an e*aluaciones peridicas de las iniciati*as operaciones de TI?

;e traba"a con el conse"o directi*o para denir el ni*el de riesgo aceptable de TI?

;e defnen responsabilidades de administracin de riesgos?

;e e*alua reporta los riesgos relacionados a TI?

;e e*alua reporta el impacto de estos riesgos?

;e re*isan las acciones correcti*as de gerencia?

;e informa a direccin los portafolios rele*antes programas desempeHos de TI??

os acti*os e in*ersiones son administradas a los largo del ciclo de *idaeconmico?

;e encuentra implementado un enfo4ue disciplinado de la administracin delportafolio0 programa proecto?

;e conrma 4ue los ob"eti*os Gan conseguido o e:cedido? ;e conrma 4ue elprogreso Gacia las metas de TI cumple las e:pectati*as?

;e garanti9a de forma independiente Ainterna o e:terna= la conformidad de TI conla legislacin regulacin rele*ante? si mismo con las politicas de laorgani9acin0 estandares procedimientos/ practicas aceptadas/ la efecti*idad eciencia del desempeHo de TI? Cmo?


124/151

Respuestas Resultado de la Evaluacin


125/151


126/151


127/151

Grfico


128/151


129/151


130/151

!%BO@

COBIT

EE%!?O DE C$E#TIONA"IO

Gttps2OObooSs.google.com.peObooSs?idiScU!K

Gttps2OObooSs.google.com.peObooSs?idcXF6U

Gttp2OOes.slidesGare.netObualliaO5RcobitR-R1Rass
https://books.google.com.pe/books?id=ikcJBwAAQBAJ&pg=PT12&dq=cobit+4.1+QUESTIONS&hl=en&sa=X&ei=tzlJVarrM4SzggSKooCQDA&ved=0CEoQ6AEwBg#v=onepage&q=cobit%204.1%20QUESTIONS&f=falsehttps://books.google.com.pe/books?id=HcXV6JLzSpQC&printsec=frontcover&dq=cobit+4.1+tutorial&hl=en&sa=X&ei=ODlJVbShIoi-ggT0_YH4AQ&ved=0CDMQ6AEwAw#v=onepage&q&f=falsehttp://es.slideshare.net/Abuallia/5-cobit-4-1-assessmnt-present-techniqueshttp://es.slideshare.net/Abuallia/5-cobit-4-1-assessmnt-present-techniqueshttps://books.google.com.pe/books?id=HcXV6JLzSpQC&printsec=frontcover&dq=cobit+4.1+tutorial&hl=en&sa=X&ei=ODlJVbShIoi-ggT0_YH4AQ&ved=0CDMQ6AEwAw#v=onepage&q&f=falsehttps://books.google.com.pe/books?id=ikcJBwAAQBAJ&pg=PT12&dq=cobit+4.1+QUESTIONS&hl=en&sa=X&ei=tzlJVarrM4SzggSKooCQDA&ved=0CEoQ6AEwBg#v=onepage&q=cobit%204.1%20QUESTIONS&f=false


131/151

COBIT 0

COBIT &(

Gttps2OObooSs.google.com.peObooSs?id1iYFlIg>CVpg+Vlpg+Vd4cobitW-.1WinformationWcriteriaW4uestionsVsource

blVotsT-m*'Et4Vsig1^,UY6f7mb!!p!dK]*'$!+,VGlesR-1VsaXVeiD4:#F^$XC-_egK;+s-8KCV*ed,CD%%6>KC%Z*onepageV455Vffalse


132/151

Gttps2OOKKK.isaca.orgOYnoKledgeRCenterOcobitO
https://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdfhttps://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf


133/151


134/151


135/151


136/151


137/151


138/151


139/151


140/151


141/151


142/151


143/151


144/151


145/151


146/151


147/151


148/151

"E#$?TADO#

, 1 7 3 - 5

AD$I"I" E I%!

, 1 7 3 -

!?ANIFICA" O"

ENT"EA #O!O"TE


149/151

, 1 7 3 - 5 6

,

,.5

1

1.5

7

7.5

3

3.5

-

-.5

%ONITO"EA" EA?$A"


150/151

6

E%ENTA"

8epartamento de sistemas R #estin de la8ireccin de ;istemas.

+ersonal con e:periencia en los procesos

;istemas de #estin de Terceros

Eecursos umanos

;istema de ire condicionado

#estion de la seguridad de la informacion

;istema de Telecomunicaciones O 'B

5 6

ANIA"

;er*idores centrales

8ispositi*os de conecti*idad soporte encomunicaciones ACableado0 antenas0 sKitcG0Gubs0 mdems.=

+Cscritorio

Telefonos Ane:os=


151/151

8ata generada por los ;istemas deInformacin

8ata generada por los Lsuarios.

8ocumentacin de programas0GardKare0 sistemas0 procedimientosadministrati*oslocales0 manuales0 etc.

>ntorno

ardKare

;oftKare

Informacion

Intangible

;er*icios