CONCEPTO GENERAL
La organización y planificación es la capacidad de fijar metas y prioridades a la hora de realizar una tarea, desarrollar un área o un proyecto conviniendo la acción, los plazos y los recursos que se deben utilizar.
Es la habilidad que hay que poner en marcha cuando se tiene que hacer concurrir las acciones coordinadas de un conjunto de personas, en tiempo y costes efectivos de modo que se aprovechen del modo más eficiente posible los esfuerzos y se alcancen los objetivos
PLANIFICACION Y ORGANIZACIÓN COBIT
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación
de la forma en que la tecnología de información puede contribuir de la
mejor manera al logro de los objetivos del negocio. Además, la consecución de
la visión estratégica necesita ser planeada, comunicada y administrada
desde diferentes perspectivas. Finalmente, deberán establecerse una
organización y una infraestructura tecnológica apropiadas.
EL DOMINIO DE LA ORGANIZACIÓN Y PLANIFICACION ESTA INTEGRADA POR 11 SUBDOMINIOS LOS CUALES
SON
PO1 DEFINICIÓN DE UN PLAN ESTRATÉGICO
PO2 DEFINICIÓN DE LA ARQUITECTURA DE LA INFORMACIÓN
PO3 DETERMINACIÓN DE LA DIRECCIÓN TECNOLÓGICA
PO4 DEFINICIÓN DE LA ORGANIZACIÓN Y LAS RELACIONES DE TI
PO5 MANEJO DE LA INVERSION
PO6 COMUNICACIÓN Y POLITICAS Y LOS OBJETIVOS DE DIRECCIÓN
PO7 ADMINISTRACIÓN DE LOS RECURSOS HUMANOS
PO8 ASEGURAR EL CUMPLIMIENTO CON LOS REQUERIMIENTOS EXTERNOS
PO9 EVALUACION DE LOS RIESGOS
PO10 ADMINISTRACION DE LOS PROYECTOS
PO11 ADMINISTRACION DE LA CALIDAD
PO1 DEFINICIÓN DE UN PLAN ESTRATÉGICO
OBJETIVO DE CONTROL
REQUISITO DEL NEGOCIO
COMPROBACION
INDICADORES
Definir un plan estratégico de TI
Encontrar un balance entre las oportunidades y requisitos, para asegurar
su realización
Planes a corto y largo plazo
Definición de objetivos y
necesidades
Inventario de soluciones
Existencia de evaluaciones
Inventario de soluciones
Existencia de evaluaciones
PO2 DEFINIR LA ARQUITECTURA DE LA INFORMACIÓN
OBJETIVO DE CONTROL
REQUISITO DEL NEGOCIO
COMPROBACION
INDICADORES
Definir la arquitectura de la información
Mejorar la organización de los sistemas
Modelo de información que optimice su uso
Cantidad de cambios en aplicaciones
Cantidad de trabajo repetido
Cantidad de errores
PO3 DETERMINAR LA DIRECCIÓN TECNOLÓGICA
OBJETO DE CONTROL
Definir la dirección tecnológica.
REQUISITOS DEL NEGOCIO
Tomar ventaja dela tecnología
COMPROBACION
% de presupuesto de
TI
Monitoreo para detectar amenazas y
oportunidad
Solucione tecnológicas no
acordes
INDICADORES
OBJETIVO DE CONTROL
Definir la organización y las relaciones de las TI
REQUISITOS DEL NEGOCIO
Entregar los servicios de las TI.
COMPROBACIONoSegregación de funciones.oRoles y responsabilidades bien definidas.oDescripciones del trabajo.oClave personal
INDICADORES
o% de utilización del personal TI en procesos de TI o% de roles con descripciones de puestos documentadoso% de funciones esenciales que están explícitamente identificadas en el modelo organizacional
PO4 DEFINIR LA ORGANIZACIÓN Y LAS RELACIONES DE LAS TI
PO5 ADMINISTRAR LA INVERSIÓN TI
OBJETIVO DE CONTROL
REQUISITO DEL NEGOCIO
COMPROBACION
INDICADORES
Administrar la inversión en TI
Garantizar la consolidación y controlar el gasto de los recursos financieros.
Inversión periódicapresupuesto operacional establecido
Aprobación de la empresa
Proyectos no realizados
Proyectos realizados
PO6 COMUNICAR A LA DIRECCIÓN Y LAS ASPIRACIONES DE LA GERENCIA
OBJETO DE CONTROL
Comunicar la dirección y
asipiraciones
REQUISITOS DEL NEGOCIO
Garantizar el conocimiento y
entendimiento por el usuario
COMPROBACION % de presupuesto de
TI
Políticas establecidas
Solucione tecnológicas no
acordes
INDICADORES
Código de conducta/ética
Políticas de control interno
PO7 ADMINISTRAR LA INVERSIÓN TI
CONTROL EN PROCESO
REQUERIMIENTOS
ADMINISTRACION DE RECUSOS HUMANOS
Adquirir y mantener fuerza de trabajo:
motivado competenteAmbiente de
trabajo
Se hace posible atreves de practicas de administración del personal sensatas justas y transparentes en todo proceso.
TOMA EN CONSIDERACION
Reclutamiento y promoción
Entrenamiento y requerimientos de
calificaciones
Desarrollo de conciencia
Entrenamiento Responsabilidad
PO8 ASEGURAR EL CUMPLIMIENTO CON
LOS REQUERIMIENTOS EXTERNOS
Para asegurar el cumplimiento de los requisitos externos debe establecerse un mecanismo apropiado para comprender los requerimientos y necesidades
del cliente, confirmar la viabilidad, negociar una solución razonable y validar la solución informática
propuesta
PO9 EVALUACIÓN DE RIESGOSLa finalidad del plan es preparar el Plan de Prevención, donde se han de contemplar las revisiones que se consideren oportunas, para que la evaluación de riesgos se mantenga en todo momento actualizada.
PO10 ADMINISTRADOR DE PROYECTOS
Los sistemas de información de toda empresa deben ser
eficientemente administrados, deben igual que los Sistemas
constituir un conjunto de procesos Gerenciales ser
interrelacionados, y eficazmente definidos para una plataforma de control asegurar la provisión de información oportuna interno
eficiente y competente, pertinente y confiable que
requiere toda el primero en un Sistema de organización para el
logro de sus objetivos