Objetivos de Control CoBIT1

Objetivos de control de COBITESTRUCTURA DE COBIT

Imp

ort

anci

a

COSOD

OM

INIO

PR

OC

ES

ODENOMINACIÓN PROCESO

Am

bien

te d

e co

ntro

l

Pla

nea

ció

n y

org

aniz

ació

n

PO1 Definir un Plan Estratégico de TI A P S

PO2 B P P

PO3 Determinar la dirección tecnológica M S P S

PO4 B P S

PO5 Administrar la Inversión en TI M S P

PO6 M P P

PO7 Administrar Recursos Humanos de TI B P S

PO8 Administrar la Calidad M P P S

PO9 A P

PO10 Administrar Proyectos A S S P

Ad

qu

isir

e im

ple

men

tar

AI1 Identificar soluciones automatizadas M P

AI2 M P

AI3 B P

AI4 Facilitar la operación y el uso B P S

AI5 Adquirir recursos de TI M P

AI6 Administrar cambios A S P

AI7 M P S

En

treg

ar y

dar

so

po

rte

DS1 M S P S

Eva

luac

ion

del

ries

go

Act

ivid

ades

de

cont

rol

Info

rmac

ion

y co

mun

icac

ión

Definir la Arquitectura de la Información

Definir los Procesos, Organización y Relaciones de T

Comunicar las Aspiraciones y la Dirección de la Gerencia

Evaluar y Administrar los Riesgos de TI

Adquirir y mantener software aplicativo

Adquirir y mantener infraestructura tecnológica

Instalar y acreditar soluciones y cambios

Definir y administrar los niveles de servicio

En

treg

ar y

dar

so

po

rte

DS2 Administrar los servicios de terceros B P S P

DS3 B P

DS4 Garantizar la continuidad del servicio M S P S

DS5 A P S

DS6 Identificar y asignar costos B P

DS7 Educar y entrenar a los usuarios B P S

DS8 B S P

DS9 Administrar la configuración M P

DS10 Administrar los problemas M P S

DS11 Administrar los datos A P

DS12 Administrar el ambiente físico B S P

DS13 Administrar las operaciones B P

Mo

nit

ore

o

M1 A S

M2 M

M3 A P S

M4 Proporcionar Gobierno de TI A P S S

Administrar el desempeño y la capacidad

Garantizar la seguridad de los sistemas

Administrar la mesa de servicio y los incidentes

Monitorear y Evaluar el Desempeño de TI

Monitorear y Evaluar el Control Interno

Garantizar el Cumplimiento Regulatorio

COSO Criterios de formación Recursos de TI

Mon

itore

o

Efe

ctiv

idad

Efic

ienc

ia

Con

fiden

cial

idad

Inte

grid

ad

Dis

poni

bilid

ad

Cum

plim

ient

o

Con

fiabi

lidad

Per

sona

s

Info

rmac

ion

Apl

icac

ión

Infr

aest

ruct

ura

S P S X X X X

S P S P X X

P P X X

S P P S X

P P X X X

P S X X

P P X

P P P S S X X X X

S S P P P P S X X X X

S P P X X X

P S X X

P P S S X

S P S S X

P P S S S S X X X

S P S X X X X

S P P P P S X X X X

S P S S S X X X X

S P P S S S S S X X X X

S P P S S S S S X X X X

S P P S X X

P S P X X X X

S P P S S S X X X X

P P X X X X

P S X

P P P X X

P S S S X X X

S P P S X X X X

P P X

P P X

P P S S X X X X

P P P S S S S S X X X X


S P S X X X X


G39 Organización de TIESTRUCTURA DE COBIT COSO

DO

MIN

IO

PR

OC

ES


Am

bien

te d

e co

ntro

l

Mon

itore

o

Pla

nea

ció

n y

org

aniz

ació

n

PO1 Definir un Plan Estratégico de TI 9 S S

PO2 Definir la Arquitectura de la Información P P

PO3 Determinar la dirección tecnológica S P S

PO4 0 S S

PO5 Administrar la Inversión en TI S 0

PO6 P P

PO7 Administrar Recursos Humanos de TI P S

PO8 Administrar la Calidad P P S P

PO9 Evaluar y Administrar los Riesgos de TI P

PO10 Administrar Proyectos S S P S

Ad

qu

isir

e im

ple

men

tar

AI1 Identificar soluciones automatizadas P

AI2 Adquirir y mantener software aplicativo P

AI3 P

AI4 Facilitar la operación y el uso P S

AI5 Adquirir recursos de TI P

AI6 Administrar cambios S P S

AI7 P S S

En

treg

ar y

dar

so

po

rte

DS1 S P S S

Eva

luac

ion

del

ries

go

Act

ivid

ades

de

cont

rol

Info

rmac

ion

y co

mun

icac

ión






En

treg

ar y

dar

so

po

rte

DS2 Administrar los servicios de terceros P S P S

DS3 P S

DS4 Garantizar la continuidad del servicio S P S

DS5 Garantizar la seguridad de los sistemas P S S

DS6 Identificar y asignar costos P

DS7 Educar y entrenar a los usuarios P S

DS8 S P P

DS9 Administrar la configuración P

DS10 Administrar los problemas P S S

DS11 Administrar los datos P

DS12 Administrar el ambiente físico S P

DS13 Administrar las operaciones P

Mo

nit

ore

o

M1 S P

M2 Monitorear y Evaluar el Control Interno P

M3 Garantizar el Cumplimiento Regulatorio P S S

M4 Proporcionar Gobierno de TI 0 0 0 0




Recursos de TI

Niv

el d

e M

adu

rez

Co

so %

Per

sona

s

Info

rmac

ion

Apl

icac

ión

Infr

aest

ruct

ura

X X X X

X X

X X

X

X X X

X X

X

X X X X

X X X X

X X X

X X

X

X

X X X

X X X X

X X X X

X X X X

X X X X

X X X X

X X

X X X X

X X X X

X X X X

X

X X

X X X

X X X X

X

X

X X X X

X X X X

X X X X

X X X X

X X X X

G39 Organización de TIESTRUCTURA DE COBIT COSO

DO

MIN

IO

PR

OC

ES


Am

bien

te d

e co

ntro

l

Pla

nea

ció

n y

org

aniz

ació

n

PO

1 D

efin

ir u

n P

lan

Est

raté

gico

de

TI

PO1.1 Administración del Valor de TI P S

PO1.2 Alineación de TI con el Negocio P S

P S

PO1.4 Plan Estratégico de TI 9 S

PO1.5 Planes Tácticos de TI P S

PO1.6 Administración del Portafolio de TI P S

PO2 Definir la Arquitectura de la Información P P


PO

4 D

efin

ir lo

s P

roce

sos,

Org

aniz

ació

n y

Rel

acio

nes

de T

I

PO4.1 Marco de Trabajo de Procesos de TI P S

PO4.2 Comité Estratégico de TI P S

PO4.3 Comité Directivo de TI P S

P S

PO4.5 Estructura Organizacional P S

P S

P S

P S

PO4.9 Propiedad de Datos y de Sistemas P S

PO4.10 Supervisión P S

PO4.11 Segregación de Funciones P S

Eva

luac

ion

del

ries

go

Act

ivid

ades

de

cont

rol

Info

rmac

ion

y co

mun

icac

ión

PO1.3 Evaluación del Desempeño y la Capacidad Actual

PO4.4 Ubicación Organizacional de la Función de TI

PO4.6 Establecimiento de Roles y Responsabilidades

PO4.7 Responsabilidad de Aseguramiento de Calidad de TI

PO4.8 Responsabilidad sobre el Riesgo, la Seguridad y el Cumplimiento

Pla

nea

ció

n y

org

aniz

ació

n

PO

4 D

efin

ir lo

s P

roce

sos,

Org

aniz

ació

n y

Rel

acio

nes

de T

I

PO4.12 Personal de TI P S

PO4.13 Personal Clave de TI P S

P S

PO4.15 Relaciones P SP

O5

Adm

inis

trar

la In

vers

ión

en T

I S P

PO5.2 Prioridades Dentro del Presupuesto de TI S P

PO5.3 Proceso Presupuestal S P

PO5.4 Administración de Costos de TI S P

PO5.5 Administración de Beneficios S P

PO6 P P


PO8 Administrar la Calidad P P S


PO10 Administrar Proyectos S S P

Ad

qu

isir

e im

ple

men

tar



AI3 Adquirir y mantener infraestructura tecnológica P



AI6 Administrar cambios S P

AI7 Instalar y acreditar soluciones y cambios P S

En

treg

ar y

dar

so

po

rte

DS1 Definir y administrar los niveles de servicio S P S

DS2 Administrar los servicios de terceros P S P

PO4.14 Políticas y Procedimientos para Personal Contratado

PO5.1 Marco de Trabajo para laAdministración Financiera


En

treg

ar y

dar

so

po

rte

DS3 Administrar el desempeño y la capacidad P


DS5 Garantizar la seguridad de los sistemas P S



DS8 Administrar la mesa de servicio y los incidentes S P


DS10 Administrar los problemas P S




Mo

nit

ore

o

M1 Monitorear y Evaluar el Desempeño de TI S

M2 Monitorear y Evaluar el Control Interno

M3 Garantizar el Cumplimiento Regulatorio P S

M4

Pro

porc

iona

r G

obie

rno

de T

I

P S S

ME4.2 Alineamiento Estratégico P S S

ME4.3 Entrega de Valor P S S

ME4.4 Administración de Recursos P S S

ME4.5 Administración de Riesgos P S S

ME4.6 Medición del Desempeño P S S

ME4.7 Aseguramiento Independiente P S S

ME4.1 Establecimiento de un Marco de Gobierno de TI

COSO Recursos de TI

Niv

el d

e M

adu

rez

Mon

itore

o

Per

sona

s

Info

rmac

ion

Apl

icac

ión

Infr

aest

ruct

ura

S X X X X

S X X X X

S X X X X

S X X X X

S X X X X

S X X X X

X X

X X

S X

S X

S X

S X

S X

S X

S X

S X

S X

S X

S X

S X

S X

S X

S X

X X X

0

X X X

X X X

X X X

X X X

X X

X

P X X X X

X X X X

S X X X

X X

X

X

X X X

X X X X

S X X X X

S X X X X

S X X X X

S X X X X

S X X

X X X X

S X X X X

X X X X

X

P X X

X X X

S X X X X

X

X

X X X X

P X X X X

P X X X X

S X X X X

P X X X X

0

P X X X X

P X X X X

P X X X X

P X X X X

P X X X X

P X X X X

G40 Review of Security Management PracticesESTRUCTURA DE COBIT COSO

DO

MIN

IO

PR

OC

ES


Am

bien

te d

e co

ntro

l

Mon

itore

o

Pla

nea

ció

n y

org

aniz

ació

n

PO1 Definir un Plan Estratégico de TI P S S

PO2 0 0


PO4 P S S

PO5 Administrar la Inversión en TI S P

PO6 P P


PO8 Administrar la Calidad P P S P

PO9 P

PO10 Administrar Proyectos S S P S

Ad

qu

isir

e im

ple

men

tar


AI2 P

AI3 P



AI6 Administrar cambios S P S

AI7 P S S

En

treg

ar y

dar

so

po

rte

DS1 S P S S

Eva

luac

ion

del

ries

go

Act

ivid

ades

de

cont

rol

Info

rmac

ion

y co

mun

icac

ión

Definir la Arquitectura de la Información



Evaluar y Administrar los Riesgos de TI

Adquirir y mantener software aplicativo




En

treg

ar y

dar

so

po

rte

DS2 Administrar los servicios de terceros P S P S

DS3 P S


DS5 P S S



DS8 S P P


DS10 Administrar los problemas P S S




Mo

nit

ore

o

M1 S P

M2 P

M3 P S S

M4 Proporcionar Gobierno de TI P S S P


Garantizar la seguridad de los sistemas



Monitorear y Evaluar el Control Interno

Garantizar el Cumplimiento Regulatorio

G40 Review of Security Management PracticesRecursos de TI

Niv

el d

e M

adu

rez

Co

so %

Per

sona

s

Info

rmac

ion

Apl

icac

ión

Infr

aest

ruct

ura

X X X X

X X

X X

X

X X X

X X

X

X X X X

X X X X

X X X

X X

X

X

X X X

X X X X

X X X X

X X X X

X X X X

X X X X

X X

X X X X

X X X X

X X X X

X

X X

X X X

X X X X

X

X

X X X X

X X X X

X X X X

X X X X

X X X X

G40 Review of Security Management PracticesESTRUCTURA DE COBIT COSO

DO

MIN

IO

PR

OC

ES


Am

bien

te d

e co

ntro

l

Pla

nea

ció

n y

org

aniz

ació

n

PO1 Definir un Plan Estratégico de TI P S

P P

P P

PO2.3 Esquema de Clasificación de Datos P P

PO2.4 Administración de Integridad P P


PO4 P S

PO5 Administrar la Inversión en TI S P

PO6 P P


PO8 Administrar la Calidad P P S


PO10 Administrar Proyectos S S P

Ad

qu

isir

e im

ple

men

tar



AI3 Adquirir y mantener infraestructura tecnológica P



Eva

luac

ion

del

ries

go

Act

ivid

ades

de

cont

rol

Info

rmac

ion

y co

mun

icac

ión

PO

2 D

efin

ir la

Arq

uite

ctur

a de

la

Info

rmac

ión

PO2.1 Modelo de Arquitectura de Información Empresarial

PO2.2 Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos



Ad

qu

isir

e im

ple

men

tar

AI6 Administrar cambios S P

AI7 Instalar y acreditar soluciones y cambios P S

En

treg

ar y

dar

so

po

rte

DS1 Definir y administrar los niveles de servicio S P S

DS2 Administrar los servicios de terceros P S P

DS3 Administrar el desempeño y la capacidad P


DS5 Garantizar la seguridad de los sistemas P S



DS8 Administrar la mesa de servicio y los incidentes S P


DS10 Administrar los problemas P S




Mo

nit

ore

o

M1 Monitorear y Evaluar el Desempeño de TI S

M2 Monitorear y Evaluar el Control Interno

M3 Garantizar el Cumplimiento Regulatorio P S

M4 Proporcionar Gobierno de TI P S S

G40 Review of Security Management PracticesCOSO Recursos de TI

Niv

el d

e M

adu

rez

Mon

itore

o

Per

sona

s

Info

rmac

ion

Apl

icac

ión

Infr

aest

ruct

ura

S X X X X

X X

X X

X X

X X

X X

S X

X X X

X X

X

P X X X X

X X X X

S X X X

X X

X

X

X X X

X X X X

S X X X X

S X X X X

S X X X X

S X X X X

S X X

X X X X

S X X X X

X X X X

X

P X X

X X X

S X X X X

X

X

X X X X

P X X X X

P X X X X

S X X X X

P X X X X

Documents

Objetivos de Control CoBIT1