COBIT define las actividades de TI en un modelo de 4

dominios:
Planear y Organizar (PO)
Estrategias y tcticas. Identificar la manera en que TI pueda contribuir
de la mejor manera al logro de los objetivos del negocio. Proporciona
direccin para la entrega de soluciones (AI) y la entrega de servicio
(DS).
Adquirir e Implementar (AI)
Identificacin de soluciones, desarrollo o adquisicin, cambios y/o
mantenimiento de sistemas existentes. Proporciona las soluciones y
las pasa para convertirlas en servicios.
Entregar y Dar Soporte (DS)
Cubre la entrega de los servicios requeridos. Incluye la prestacin del
servicio, la administracin de la seguridad y de la continuidad, el
soporte del servicio a los usuarios, la administracin de los datos y de
las instalaciones operacionales. Recibe las soluciones y las hace
utilizables por los usuarios finales.
Monitorear y Evaluar (ME)
Todos los procesos de TI deben evaluarse de forma regular en el
tiempo en cuanto a su calidad y cumplimiento de los requerimientos
de control. Este dominio abarca la administracin del desempeo, el
monitoreo del control interno, el cumplimiento regulatorio y la
aplicacin del gobierno. Monitorear todos los procesos para asegurar
que se sigue la direccin provista.

PLANEAR Y ORGANIZAR
Este dominio cubre las estrategias y las tcticas, y tiene que ver con
identificar la manera en que TI puede contribuir de la mejor manera al
logro de los objetivos del negocio. Adems, la realizacin de la visin
estratgica requiere ser planeada, comunicada y administrada desde
diferentes perspectivas. Finalmente, se debe implementar una
estructura organizacional y una estructura tecnolgica apropiada.
Este dominio cubre los siguientes cuestionamientos tpicos de la
gerencia:

Estn alineadas las estrategias de TI y del negocio?

La empresa est alcanzando un uso ptimo de sus recursos?
Entienden todas las personas dentro de la organizacin los
objetivos de TI?

Se entienden y administran los riesgos de TI?

Es apropiada la calidad de los sistemas de TI para las
necesidades del negocio? Procesos asociados

Estrategias y tcticas. Identificar la manera en que TI pueda contribuir

de la mejor manera al logro de los objetivos del negocio.

1. Definir un plan estratgico de TI

2. Definir la arquitectura de informacin
3. Determinar la direccin tecnolgica
4. Definir la organizacin y relaciones de la Funcin TI
5. Administrar la inversin en TI
6. Comunicacin de la directrices Gerenciales
7. Administracin del Recurso Humano
8. Administrar la Calidad
9. Evaluacin y Administracin de Riesgos
10.
Administracin de Proyectos

Definir un Plan Estratgico de TI.

Definicin
La planeacin estratgica de TI es necesaria para gestionar y dirigir
todos los recursos de
TI en lnea con la estrategia y prioridades del negocio. La funcin de
TI y los interesados del negocio son responsables de asegurar que el
valor ptimo se consigue desde los proyectos y el portafolio de
servicios. El plan estratgico mejora la comprensin de los
interesados clave de las oportunidades y limitaciones de TI, evala el
desempeo actual, identifica la capacidad y los requerimientos de
recursos humanos, y clarifica el nivel de investigacin requerido. La
estrategia de negocio y prioridades se reflejarn en portafolios y se
ejecutarn por los planes estratgicos de TI, que especifican objetivos
concisos, planes de accin y tareas que estn comprendidas y
aceptadas tanto por el negocio como por TI.
Medicin
Se mide con
o El porcentaje de objetivos de TI en el plan estratgico de TI,
que dan soporte al plan estratgico del negocio

o El porcentaje de proyectos TI en el portafolio de proyectos que

se pueden rastrear hacia el plan tctico de TI
o El retraso entre las actualizaciones del plan estratgico de TI y
las actualizaciones de los planes tcticos de TI

Comunicar las Aspiraciones y la Direccin de la

Gerencia.
Definicin

La direccin debe elaborar un marco de trabajo de control

empresarial para TI, y definir y comunicar las polticas. Un programa
de comunicacin continua se debe implementar para articular la
misin, los objetivos de servicio, las polticas y procedimientos, etc.,
aprobados y apoyados por la direccin. La comunicacin apoya el
logro de los objetivos de TI y asegura la concienciacin y el
entendimiento de los riesgos de negocio y de TI. El proceso debe
garantizar el cumplimiento de las leyes y reglamentos relevantes.
Medicin
Se mide con:
o El nmero de interrupciones en el negocio debidas a
interrupciones en el servicio de TI
o Porcentaje de interesados que entienden el marco de trabajo
de control de TI de la empresa
o Porcentaje de interesados que no cumple las polticas

Administrar los Recursos Humanos de TI.

Definicin

Adquirir, mantener y motivar una fuerza de trabajo para la creacin y

entrega de servicios de TI para el negocio. Esto se logra siguiendo
prcticas definidas y aprobadas que apoyan el reclutamiento,
entrenamiento, la evaluacin del desempeo, la promocin y la
terminacin. Este proceso es crtico, ya que las personas son activos
importantes, y el ambiente de gobierno y de control interno depende
fuertemente de la motivacin y competencia del personal.
Medicin
Se mide con:
o El nivel de satisfaccin de los interesados respecto a la
experiencia y habilidades del personal
o La rotacin de personal de TI

o El Porcentaje de personal de TI certificado de acuerdo a las

necesidades del negocio

Administrar la Calidad
Definicin
Se debe elaborar y mantener un sistema de administracin de
calidad, el cual incluya procesos y estndares probados de desarrollo
y de adquisicin. Esto se facilita por medio de la planeacin,
implantacin y mantenimiento del sistema de administracin de
calidad, proporcionando requerimientos, procedimientos y polticas
claras de calidad. Los requerimientos de calidad se deben manifestar
y documentar con indicadores cuantificables y alcanzables. La mejora
continua se logra por medio del constante monitoreo, correccin de
desviaciones y la comunicacin de los resultados a los interesados. La
administracin de calidad es esencial para garantizar que TI est
dando valor al negocio, mejora continua y transparencia para los
interesados.
Medicin
Se mide con:
o Porcentaje de Interesados (Stakeholders) satisfechos con la
calidad (ponderado por importancia)
o Porcentaje de procesos de TI revisados de manera formal por
aseguramiento de calidad de modo peridico que satisfaga las
metas y objetivos de calidad
o Porcentaje de procesos que reciben revisiones de
aseguramiento de calidad (QA)