Upload
flores-rosales
View
125
Download
7
Embed Size (px)
Citation preview
Objetivos de control de COBITESTRUCTURA DE COBIT
Imp
ort
anci
a
COSOD
OM
INIO
PR
OC
ES
ODENOMINACIÓN PROCESO
Am
bien
te d
e co
ntro
l
Pla
nea
ció
n y
org
aniz
ació
n
PO1 Definir un Plan Estratégico de TI A P S
PO2 B P P
PO3 Determinar la dirección tecnológica M S P S
PO4 B P S
PO5 Administrar la Inversión en TI M S P
PO6 M P P
PO7 Administrar Recursos Humanos de TI B P S
PO8 Administrar la Calidad M P P S
PO9 A P
PO10 Administrar Proyectos A S S P
Ad
qu
isir
e im
ple
men
tar
AI1 Identificar soluciones automatizadas M P
AI2 M P
AI3 B P
AI4 Facilitar la operación y el uso B P S
AI5 Adquirir recursos de TI M P
AI6 Administrar cambios A S P
AI7 M P S
En
treg
ar y
dar
so
po
rte
DS1 M S P S
Eva
luac
ion
del
ries
go
Act
ivid
ades
de
cont
rol
Info
rmac
ion
y co
mun
icac
ión
Definir la Arquitectura de la Información
Definir los Procesos, Organización y Relaciones de T
Comunicar las Aspiraciones y la Dirección de la Gerencia
Evaluar y Administrar los Riesgos de TI
Adquirir y mantener software aplicativo
Adquirir y mantener infraestructura tecnológica
Instalar y acreditar soluciones y cambios
Definir y administrar los niveles de servicio
En
treg
ar y
dar
so
po
rte
DS2 Administrar los servicios de terceros B P S P
DS3 B P
DS4 Garantizar la continuidad del servicio M S P S
DS5 A P S
DS6 Identificar y asignar costos B P
DS7 Educar y entrenar a los usuarios B P S
DS8 B S P
DS9 Administrar la configuración M P
DS10 Administrar los problemas M P S
DS11 Administrar los datos A P
DS12 Administrar el ambiente físico B S P
DS13 Administrar las operaciones B P
Mo
nit
ore
o
M1 A S
M2 M
M3 A P S
M4 Proporcionar Gobierno de TI A P S S
Administrar el desempeño y la capacidad
Garantizar la seguridad de los sistemas
Administrar la mesa de servicio y los incidentes
Monitorear y Evaluar el Desempeño de TI
Monitorear y Evaluar el Control Interno
Garantizar el Cumplimiento Regulatorio
COSO Criterios de formación Recursos de TI
Mon
itore
o
Efe
ctiv
idad
Efic
ienc
ia
Con
fiden
cial
idad
Inte
grid
ad
Dis
poni
bilid
ad
Cum
plim
ient
o
Con
fiabi
lidad
Per
sona
s
Info
rmac
ion
Apl
icac
ión
Infr
aest
ruct
ura
S P S X X X X
S P S P X X
P P X X
S P P S X
P P X X X
P S X X
P P X
P P P S S X X X X
S S P P P P S X X X X
S P P X X X
P S X X
P P S S X
S P S S X
P P S S S S X X X
S P S X X X X
S P P P P S X X X X
S P S S S X X X X
S P P S S S S S X X X X
S P P S S S S S X X X X
S P P S X X
P S P X X X X
S P P S S S X X X X
P P X X X X
P S X
P P P X X
P S S S X X X
S P P S X X X X
P P X
P P X
P P S S X X X X
P P P S S S S S X X X X
P P P S S S S S X X X X
S P S X X X X
P P P S S S S S X X X X
G39 Organización de TIESTRUCTURA DE COBIT COSO
DO
MIN
IO
PR
OC
ES
ODENOMINACIÓN PROCESO
Am
bien
te d
e co
ntro
l
Mon
itore
o
Pla
nea
ció
n y
org
aniz
ació
n
PO1 Definir un Plan Estratégico de TI 9 S S
PO2 Definir la Arquitectura de la Información P P
PO3 Determinar la dirección tecnológica S P S
PO4 0 S S
PO5 Administrar la Inversión en TI S 0
PO6 P P
PO7 Administrar Recursos Humanos de TI P S
PO8 Administrar la Calidad P P S P
PO9 Evaluar y Administrar los Riesgos de TI P
PO10 Administrar Proyectos S S P S
Ad
qu
isir
e im
ple
men
tar
AI1 Identificar soluciones automatizadas P
AI2 Adquirir y mantener software aplicativo P
AI3 P
AI4 Facilitar la operación y el uso P S
AI5 Adquirir recursos de TI P
AI6 Administrar cambios S P S
AI7 P S S
En
treg
ar y
dar
so
po
rte
DS1 S P S S
Eva
luac
ion
del
ries
go
Act
ivid
ades
de
cont
rol
Info
rmac
ion
y co
mun
icac
ión
Definir los Procesos, Organización y Relaciones de T
Comunicar las Aspiraciones y la Dirección de la Gerencia
Adquirir y mantener infraestructura tecnológica
Instalar y acreditar soluciones y cambios
Definir y administrar los niveles de servicio
En
treg
ar y
dar
so
po
rte
DS2 Administrar los servicios de terceros P S P S
DS3 P S
DS4 Garantizar la continuidad del servicio S P S
DS5 Garantizar la seguridad de los sistemas P S S
DS6 Identificar y asignar costos P
DS7 Educar y entrenar a los usuarios P S
DS8 S P P
DS9 Administrar la configuración P
DS10 Administrar los problemas P S S
DS11 Administrar los datos P
DS12 Administrar el ambiente físico S P
DS13 Administrar las operaciones P
Mo
nit
ore
o
M1 S P
M2 Monitorear y Evaluar el Control Interno P
M3 Garantizar el Cumplimiento Regulatorio P S S
M4 Proporcionar Gobierno de TI 0 0 0 0
Administrar el desempeño y la capacidad
Administrar la mesa de servicio y los incidentes
Monitorear y Evaluar el Desempeño de TI
Recursos de TI
Niv
el d
e M
adu
rez
Co
so %
Per
sona
s
Info
rmac
ion
Apl
icac
ión
Infr
aest
ruct
ura
X X X X
X X
X X
X
X X X
X X
X
X X X X
X X X X
X X X
X X
X
X
X X X
X X X X
X X X X
X X X X
X X X X
X X X X
X X
X X X X
X X X X
X X X X
X
X X
X X X
X X X X
X
X
X X X X
X X X X
X X X X
X X X X
X X X X
G39 Organización de TIESTRUCTURA DE COBIT COSO
DO
MIN
IO
PR
OC
ES
ODENOMINACIÓN PROCESO
Am
bien
te d
e co
ntro
l
Pla
nea
ció
n y
org
aniz
ació
n
PO
1 D
efin
ir u
n P
lan
Est
raté
gico
de
TI
PO1.1 Administración del Valor de TI P S
PO1.2 Alineación de TI con el Negocio P S
P S
PO1.4 Plan Estratégico de TI 9 S
PO1.5 Planes Tácticos de TI P S
PO1.6 Administración del Portafolio de TI P S
PO2 Definir la Arquitectura de la Información P P
PO3 Determinar la dirección tecnológica S P S
PO
4 D
efin
ir lo
s P
roce
sos,
Org
aniz
ació
n y
Rel
acio
nes
de T
I
PO4.1 Marco de Trabajo de Procesos de TI P S
PO4.2 Comité Estratégico de TI P S
PO4.3 Comité Directivo de TI P S
P S
PO4.5 Estructura Organizacional P S
P S
P S
P S
PO4.9 Propiedad de Datos y de Sistemas P S
PO4.10 Supervisión P S
PO4.11 Segregación de Funciones P S
Eva
luac
ion
del
ries
go
Act
ivid
ades
de
cont
rol
Info
rmac
ion
y co
mun
icac
ión
PO1.3 Evaluación del Desempeño y la Capacidad Actual
PO4.4 Ubicación Organizacional de la Función de TI
PO4.6 Establecimiento de Roles y Responsabilidades
PO4.7 Responsabilidad de Aseguramiento de Calidad de TI
PO4.8 Responsabilidad sobre el Riesgo, la Seguridad y el Cumplimiento
Pla
nea
ció
n y
org
aniz
ació
n
PO
4 D
efin
ir lo
s P
roce
sos,
Org
aniz
ació
n y
Rel
acio
nes
de T
I
PO4.12 Personal de TI P S
PO4.13 Personal Clave de TI P S
P S
PO4.15 Relaciones P SP
O5
Adm
inis
trar
la In
vers
ión
en T
I S P
PO5.2 Prioridades Dentro del Presupuesto de TI S P
PO5.3 Proceso Presupuestal S P
PO5.4 Administración de Costos de TI S P
PO5.5 Administración de Beneficios S P
PO6 P P
PO7 Administrar Recursos Humanos de TI P S
PO8 Administrar la Calidad P P S
PO9 Evaluar y Administrar los Riesgos de TI P
PO10 Administrar Proyectos S S P
Ad
qu
isir
e im
ple
men
tar
AI1 Identificar soluciones automatizadas P
AI2 Adquirir y mantener software aplicativo P
AI3 Adquirir y mantener infraestructura tecnológica P
AI4 Facilitar la operación y el uso P S
AI5 Adquirir recursos de TI P
AI6 Administrar cambios S P
AI7 Instalar y acreditar soluciones y cambios P S
En
treg
ar y
dar
so
po
rte
DS1 Definir y administrar los niveles de servicio S P S
DS2 Administrar los servicios de terceros P S P
PO4.14 Políticas y Procedimientos para Personal Contratado
PO5.1 Marco de Trabajo para laAdministración Financiera
Comunicar las Aspiraciones y la Dirección de la Gerencia
En
treg
ar y
dar
so
po
rte
DS3 Administrar el desempeño y la capacidad P
DS4 Garantizar la continuidad del servicio S P S
DS5 Garantizar la seguridad de los sistemas P S
DS6 Identificar y asignar costos P
DS7 Educar y entrenar a los usuarios P S
DS8 Administrar la mesa de servicio y los incidentes S P
DS9 Administrar la configuración P
DS10 Administrar los problemas P S
DS11 Administrar los datos P
DS12 Administrar el ambiente físico S P
DS13 Administrar las operaciones P
Mo
nit
ore
o
M1 Monitorear y Evaluar el Desempeño de TI S
M2 Monitorear y Evaluar el Control Interno
M3 Garantizar el Cumplimiento Regulatorio P S
M4
Pro
porc
iona
r G
obie
rno
de T
I
P S S
ME4.2 Alineamiento Estratégico P S S
ME4.3 Entrega de Valor P S S
ME4.4 Administración de Recursos P S S
ME4.5 Administración de Riesgos P S S
ME4.6 Medición del Desempeño P S S
ME4.7 Aseguramiento Independiente P S S
ME4.1 Establecimiento de un Marco de Gobierno de TI
COSO Recursos de TI
Niv
el d
e M
adu
rez
Mon
itore
o
Per
sona
s
Info
rmac
ion
Apl
icac
ión
Infr
aest
ruct
ura
S X X X X
S X X X X
S X X X X
S X X X X
S X X X X
S X X X X
X X
X X
S X
S X
S X
S X
S X
S X
S X
S X
S X
S X
S X
S X
S X
S X
S X
X X X
0
X X X
X X X
X X X
X X X
X X
X
P X X X X
X X X X
S X X X
X X
X
X
X X X
X X X X
S X X X X
S X X X X
S X X X X
S X X X X
S X X
X X X X
S X X X X
X X X X
X
P X X
X X X
S X X X X
X
X
X X X X
P X X X X
P X X X X
S X X X X
P X X X X
0
P X X X X
P X X X X
P X X X X
P X X X X
P X X X X
P X X X X
G40 Review of Security Management PracticesESTRUCTURA DE COBIT COSO
DO
MIN
IO
PR
OC
ES
ODENOMINACIÓN PROCESO
Am
bien
te d
e co
ntro
l
Mon
itore
o
Pla
nea
ció
n y
org
aniz
ació
n
PO1 Definir un Plan Estratégico de TI P S S
PO2 0 0
PO3 Determinar la dirección tecnológica S P S
PO4 P S S
PO5 Administrar la Inversión en TI S P
PO6 P P
PO7 Administrar Recursos Humanos de TI P S
PO8 Administrar la Calidad P P S P
PO9 P
PO10 Administrar Proyectos S S P S
Ad
qu
isir
e im
ple
men
tar
AI1 Identificar soluciones automatizadas P
AI2 P
AI3 P
AI4 Facilitar la operación y el uso P S
AI5 Adquirir recursos de TI P
AI6 Administrar cambios S P S
AI7 P S S
En
treg
ar y
dar
so
po
rte
DS1 S P S S
Eva
luac
ion
del
ries
go
Act
ivid
ades
de
cont
rol
Info
rmac
ion
y co
mun
icac
ión
Definir la Arquitectura de la Información
Definir los Procesos, Organización y Relaciones de T
Comunicar las Aspiraciones y la Dirección de la Gerencia
Evaluar y Administrar los Riesgos de TI
Adquirir y mantener software aplicativo
Adquirir y mantener infraestructura tecnológica
Instalar y acreditar soluciones y cambios
Definir y administrar los niveles de servicio
En
treg
ar y
dar
so
po
rte
DS2 Administrar los servicios de terceros P S P S
DS3 P S
DS4 Garantizar la continuidad del servicio S P S
DS5 P S S
DS6 Identificar y asignar costos P
DS7 Educar y entrenar a los usuarios P S
DS8 S P P
DS9 Administrar la configuración P
DS10 Administrar los problemas P S S
DS11 Administrar los datos P
DS12 Administrar el ambiente físico S P
DS13 Administrar las operaciones P
Mo
nit
ore
o
M1 S P
M2 P
M3 P S S
M4 Proporcionar Gobierno de TI P S S P
Administrar el desempeño y la capacidad
Garantizar la seguridad de los sistemas
Administrar la mesa de servicio y los incidentes
Monitorear y Evaluar el Desempeño de TI
Monitorear y Evaluar el Control Interno
Garantizar el Cumplimiento Regulatorio
G40 Review of Security Management PracticesRecursos de TI
Niv
el d
e M
adu
rez
Co
so %
Per
sona
s
Info
rmac
ion
Apl
icac
ión
Infr
aest
ruct
ura
X X X X
X X
X X
X
X X X
X X
X
X X X X
X X X X
X X X
X X
X
X
X X X
X X X X
X X X X
X X X X
X X X X
X X X X
X X
X X X X
X X X X
X X X X
X
X X
X X X
X X X X
X
X
X X X X
X X X X
X X X X
X X X X
X X X X
G40 Review of Security Management PracticesESTRUCTURA DE COBIT COSO
DO
MIN
IO
PR
OC
ES
ODENOMINACIÓN PROCESO
Am
bien
te d
e co
ntro
l
Pla
nea
ció
n y
org
aniz
ació
n
PO1 Definir un Plan Estratégico de TI P S
P P
P P
PO2.3 Esquema de Clasificación de Datos P P
PO2.4 Administración de Integridad P P
PO3 Determinar la dirección tecnológica S P S
PO4 P S
PO5 Administrar la Inversión en TI S P
PO6 P P
PO7 Administrar Recursos Humanos de TI P S
PO8 Administrar la Calidad P P S
PO9 Evaluar y Administrar los Riesgos de TI P
PO10 Administrar Proyectos S S P
Ad
qu
isir
e im
ple
men
tar
AI1 Identificar soluciones automatizadas P
AI2 Adquirir y mantener software aplicativo P
AI3 Adquirir y mantener infraestructura tecnológica P
AI4 Facilitar la operación y el uso P S
AI5 Adquirir recursos de TI P
Eva
luac
ion
del
ries
go
Act
ivid
ades
de
cont
rol
Info
rmac
ion
y co
mun
icac
ión
PO
2 D
efin
ir la
Arq
uite
ctur
a de
la
Info
rmac
ión
PO2.1 Modelo de Arquitectura de Información Empresarial
PO2.2 Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos
Definir los Procesos, Organización y Relaciones de T
Comunicar las Aspiraciones y la Dirección de la Gerencia
Ad
qu
isir
e im
ple
men
tar
AI6 Administrar cambios S P
AI7 Instalar y acreditar soluciones y cambios P S
En
treg
ar y
dar
so
po
rte
DS1 Definir y administrar los niveles de servicio S P S
DS2 Administrar los servicios de terceros P S P
DS3 Administrar el desempeño y la capacidad P
DS4 Garantizar la continuidad del servicio S P S
DS5 Garantizar la seguridad de los sistemas P S
DS6 Identificar y asignar costos P
DS7 Educar y entrenar a los usuarios P S
DS8 Administrar la mesa de servicio y los incidentes S P
DS9 Administrar la configuración P
DS10 Administrar los problemas P S
DS11 Administrar los datos P
DS12 Administrar el ambiente físico S P
DS13 Administrar las operaciones P
Mo
nit
ore
o
M1 Monitorear y Evaluar el Desempeño de TI S
M2 Monitorear y Evaluar el Control Interno
M3 Garantizar el Cumplimiento Regulatorio P S
M4 Proporcionar Gobierno de TI P S S
G40 Review of Security Management PracticesCOSO Recursos de TI
Niv
el d
e M
adu
rez
Mon
itore
o
Per
sona
s
Info
rmac
ion
Apl
icac
ión
Infr
aest
ruct
ura
S X X X X
X X
X X
X X
X X
X X
S X
X X X
X X
X
P X X X X
X X X X
S X X X
X X
X
X
X X X
X X X X
S X X X X
S X X X X
S X X X X
S X X X X
S X X
X X X X
S X X X X
X X X X
X
P X X
X X X
S X X X X
X
X
X X X X
P X X X X
P X X X X
S X X X X
P X X X X