COBIT 5

Gobierno de TI Control que se ejercer no de forma constante.

Si conozco la norma, no hay necesidad de que me lo repitan a cada instante.
El mayor activo/recurso de una empresa son los DATOS.
Contingencia (que hacer a Priori, que hacer antes que se presente un problema).
El proceso trabaja bien, pero yo lo puedo hacer mejor.
La Informacin tiene:
Integridad = que la informacin no sufre alteraciones.
Confiabilidad = Certeza (lo veo, pero pregunto si es correcto o no) y Vers (correctitud del Dato).
Ing. De Sistemas Ya no solucionan problemas, si no se tratan de cubrir las necesidades. Tengo las
soluciones para el futuro, puesto que los problemas del hoy lo solucion ayer.
Riesgo = Vulnerabilidad*Amenaza
Bajando la intensidad del problema, se debe Mitigar, disminuir el Riesgo. No se debe centrar en el
problema, sino en la Consecuencias.
Gestin de Recursos de TI Personas, Costos, Tiempos Alineamiento de TI
Auditora lo que busca es la diferencia lo que es y lo que debera ser Hallazgo
Tipos de Control
Preventivos: ANTES
Detectivos: DURANTE
Correctivos: DESPUS
**POI Plan Operativo Informtico
Auditor: Esclarece claramente cul es el problema y cul es la solucin.
*El problema, es problema si se puede sustentar.
Revisar: www.ongei.gob.pe

COSO Normativas efectuadas por la Directiva.

Balance Scorecard / ISO 9000 / Six Sigma
Auditora Interna Control Interno
Auditora Externa Auditora
Los Sietes Retos:
-

Que no interrumpa Continuidad del Negocio

Que aporte valor (Comparativo) Ventaja Competitiva (Michael Portter)
Administrar los costos
Dominar la complejidad
Alineacin con el Negocio
Cumplimiento de Regulaciones
Seguridad

GOBIERNO DE TI
1.
2.
3.
4.
5.

Alineamiento Estratgico
Entrega de Valor
Manejo de Riesgos
Manejo de los Recursos
Medicin de Desempeo

Principios
-

Dirigir y Controlar
Responsabilidad
Imputabilidad
Procesos

Recursos:
-

Personas
Costos
Tiempo

COBIT 4 / COBIT 5

Dominios Procesos de Gestin, P.

Gobierno

Proceso de
Control
Genrico

Objetivos
de Control

Objetivo
Dominio

de
Control

1. Planificar y Organizar PO

PC1

10

.
2. Adquirir e Implementar AI

.
.

3. Entregar y Dar Soporte DS

13

.
4. Monitoreo y Evaluacin ME

PC6

Alinear Planificar y
Organizar - APO
Construir, Adquirir e
Implementar - BAI
Entregar, Dar Soporte y
Servicio - DSS
Supervisar, Evaluar y
Valorar - MEA

5. Proceso de Gobierno, Evaluar,

Orientar y Supervisar EDM
Revisar: www.iso27000.es

DOMINIO
Planear y Organizar PO (4.1)
-

PO1 Definir el Plan Estratgico

Evaluar, Orientar y Supervisar - APO (5)

-

APO01 Gestionar el Marco de Gestin de TI

APO01 Gestionar la Estrategia
APO01 Gestionar la Arquitectura Empresarial

Estrategia de Anlisis de GRTI

Anlisis SW
o Conocer: Inventario Tecnolgico
Anlisis HW
Valor del Bien % de Participacin
- Importancia Tecnolgica Delimita Uso y Tipo de Dato Conten.
- Importancia Econmica Delimita el S/. Costo
Clasificacin ABC (Activity Based Cost)
Cantidad de Articulos/ Costo Unitario de Almacen
**Ejercicio Gobierno de TI Mtodo ABC Excel
A 70% 80%

80

80

13
10

B 10% - 20%

15

95

C 05% - 10%

100

-----------------------------------------------100%
Personas, Costos y Tiempos
Desarrollo de SW

Metodologa de Barry Boehm

EP | A | DD | PI == Antes (a) Medianas a Grandes Empresas
Persona Creacin/Desarrollador
Costo de Desarrollo
Entrega y Dar Soporte
Despus (n)

**Requerimientos Funcionales
**Tipo PY Desarrollo 0

Empresas Privadas

Adecuacin (Actualizar)

Empresas Privadas

Estatal

Empresas Pblicas