FACULTAD DE INGENIERÍA

INTEGRANTES:

DOCENTE:

CURSO

Gestión y Auditoría TIC

TEMA:

Gestión y Auditoría Basado en COBIT: Dominio Planificar

2022
1. INTRODUCCIÓN

En la actualidad en las organizaciones ya sean públicas o privadas existe una

progresiva preocupación y falta de dirección acerca de las actividades de la función
TI. Así como el personal las TIC´s juegan un importante papel dentro de las
organizaciones, no solo para mantener la competitividad, sino para garantizar a la
organización sus sistematizaciones diarias (1).

El sector privado y público son conscientes de que las TI son un factor necesario para
prestar un servicio de calidad, así también son conscientes de que una falla en el
sistema significa una pérdida inmediata de los ingresos de la compañía, dañando la
imagen de la organización. La utilización y adquisición de las TIC´s son una inversión
necesaria para minimizar los riesgos dentro de un entorno que está sujeto a amenazas
internas o externas.

Estos factores han dado hincapié a la creación de modelos, metodologías y prácticas

dirigidas a garantizar un rendimiento más óptimo de las TIC´s en las organizaciones.
Entre las prácticas más aceptadas podemos situar a COBIT.

COBIT se ha caracterizado por estar orientado al negocio, enlazando las metas,

alcance, calidad del negocio con las metas de TI, su éxito se debe a la dualidad entre
el negocio y hacia las TIC´s facilitando la implantación de políticas, procedimientos,
prácticas y estructuras organizativas, para garantizar los objetivos perseguidos y
prevenir eventos no deseados (1).
2. OBJETIVOS

2.1. Objetivo general

Realizar un análisis de los dominios y procesos de COBIT

2.2. Objetivos específicos

● Analizar el funcionamiento de COBIT

● Determinar los objetivos y conceptos de los dominios de COBIT

● Determinar las estrategias de TI del dominio Planificar y Organizar

3. MARCO CONCEPTUAL

3.1. Definición COBIT

COBIT fue publicado por primera vez por ITGI en abril de 1996. Su última
actualización – COBIT® 4.1 hace énfasis en el cumplimiento reglamentario,
ayudando a la organizaciones a incrementar el valor de TI, destacando los
vínculos entre los objetivos del negocio y TI, y simplificando la
implementación del marco de trabajo COBIT. Este marco de trabajo es la base
para diferentes entes reguladores a nivel mundial, con la finalidad de lograr
que las entidades reguladas optimicen sus inversiones de TI y administren
adecuadamente sus riesgos tecnológicos (2).

3.2. COBIT un marco de referencia

COBIT es un marco de referencia y un juego de herramientas de soporte que

permiten a la gerencia cerrar la brecha con respecto a los requerimientos de
control, temas técnicos y riesgos de negocio, y comunicar ese nivel de control
a los Interesados (Stakeholders). COBIT permite el desarrollo de políticas
claras y de buenas prácticas para control de TI a través de las empresas.
COBIT constantemente se actualiza y armoniza con otros estándares. Por lo
tanto, COBIT se ha convertido en el integrador de las mejores prácticas de TI
y el marco de referencia general para el gobierno de TI que ayuda a
comprender y administrar los riesgos y beneficios asociados con TI. La
estructura de procesos de COBIT y su enfoque de alto nivel orientado al
negocio brindan una visión completa de TI y de las decisiones a tomar acerca
de la misma (3).

3.3. Funcionamiento

COBIT sirve para proveer gobierno y gestión para la función de TI y hace una
clara distinción entre estas dos disciplinas que abarcan distintos tipos de
actividades, requieren distintas estructuras organizativas y sirven a diferentes
propósitos (4).

El gobierno asegura que (4):

 ● Las necesidades, condiciones y opciones de las partes interesadas se
evalúan para determinar objetivos empresariales equilibrados y
acordados.

● La dirección se establece a través de la priorización y la toma de

decisiones.

● El desempeño y el cumplimiento se monitorean en relación con la

dirección y los objetivos acordados.

En la mayoría de las empresas, el gobierno en general es responsabilidad de la

Junta Directiva o Consejo de Dirección bajo el liderazgo de su Presidente.

Por su parte, la gestión tiene que ver con planificar, construir, ejecutar y
monitorear actividades en línea con la dirección establecida por el órgano de
gobierno para alcanzar los objetivos de la empresa. En la mayoría de las
empresas, la gestión es responsabilidad de la dirección ejecutiva bajo el
liderazgo del director general ejecutivo (CEO).

COBIT define los componentes para crear y sostener un sistema de gobierno:

procesos, estructuras organizativas, políticas y procedimientos, flujos de
información, cultura y comportamientos, habilidades e infraestructura,
elementos conocidos en el modelo como Catalizadores (4).

COBIT define los factores de diseño que deberían ser considerados por la
empresa para crear un sistema de gobierno más adecuado y trata los asuntos de
gobierno mediante la agrupación de componentes de gobierno relevantes
dentro de objetivos de gobierno y gestión que pueden gestionarse según los
niveles de capacidad requeridos (4).

3.4. Áreas Focales del Gobierno de TI - COBIT

3.4.1. Alineación estratégica se enfoca en garantizar el vínculo entre los

planes de negocio y de TI; en definir, mantener y validar la propuesta
de valor de TI; y en alinear las operaciones de TI con las operaciones
de la empresa (7).
3.4.2. Entrega de valor se refiere a ejecutar la propuesta de valor a todo lo
largo del ciclo de entrega, asegurando que TI genere los beneficios
prometidos en la estrategia, concentrándose en optimizar los costos y
en brindar el valor intrínseco de la TI (7).

3.4.3. Administración de recursos se trata de la inversión óptima, así como

la administración adecuada de los recursos críticos de TI:,
aplicaciones, información, infraestructura y personas. Los temas claves
se refieren a la optimización de conocimiento y de infraestructura (7).

3.4.4. Administración de riesgos requiere conciencia de los riesgos por

parte de los altos ejecutivos de la empresa, un claro entendimiento del
deseo de riesgo que tiene la empresa, comprender los requerimientos
de cumplimiento, transparencia de los riesgos significativos para la
empresa, y la inclusión de las responsabilidades de administración de
riesgos dentro de la organización (7).

3.4.5. Medición del desempeño rastrea y monitorea la estrategia de

implementación, la terminación del proyecto, el uso de los recursos, el
desempeño de los procesos y la entrega del servicio, con el uso, por
ejemplo, de balanced scorecards que traducen la estrategia en acción
para lograr las metas que se puedan medir más allá del registro
convencional (7).
3.5. Dominios de COBIT

Para gobernar efectivamente TI, es importante determinar las actividades y los

riesgos que requieren ser administrados. Normalmente se ordenan dentro de
dominios de responsabilidad de plan, construir, ejecutar y Monitorear. COBIT
define las actividades de TI en un modelo de 34 procesos genéricos agrupados
en 4 dominios (2):

3.5.1. Planear y Organizar

Este dominio cubre la estrategia y las tácticas y se refiere a la

identificación de la forma en que la tecnología de información puede
contribuir de la mejor manera al logro de los objetivos de negocio.
Además, la consecución de la visión estratégica necesita ser planeada,
comunicada y administrada desde diferentes perspectivas. Finalmente,
deberán establecerse una organización y una infraestructura
tecnológica apropiadas (5).

3.5.1.1. Definición de un plan estratégico

Objetivo: Lograr un balance óptimo entre las oportunidades de

tecnología de información y los requerimientos de TI de
negocio, para asegurar sus logros futuros.

Su realización se concreta a través un proceso de planeación

estratégica emprendido en intervalos regulares dando lugar a
planes a largo plazo, los que deberán ser traducidos
periódicamente en planes operacionales estableciendo metas
claras y concretas a corto plazo, teniendo en cuenta (5):

● La definición de objetivos de negocio y necesidades de

TI, la alta gerencia será la responsable de desarrollar e
implementar planes a largo y corto plazo que satisfagan
la misión y las metas generales de la organización.

● El inventario de soluciones tecnológicas e

infraestructura actual, se deberá evaluar los sistemas
 existentes en términos de: nivel de automatización de
negocio, funcionalidad, estabilidad, complejidad, costo
y fortalezas y debilidades, con el propósito de
determinar el nivel de soporte que reciben los
requerimientos del negocio de los sistemas existentes.

● Los cambios organizacionales, se deberá asegurar que

se establezca un proceso para modificar oportunamente
y con precisión el plan a largo plazo de tecnología de
información con el fin de adaptar los cambios al plan a
largo plazo de la organización y los cambios en las
condiciones de la TI

● Estudios de factibilidad oportunos, para que se puedan

obtener resultados efectivos

3.5.1.2. Definición de la Arquitectura de información

Objetivo: Satisfacer los requerimientos de negocio,

organizando de la mejor manera posible los sistemas de
información, a través de la creación y mantenimiento de un
modelo de información de negocio, asegurándose que se
definan los sistemas apropiados para optimizar la utilización de
esta información, tomando en consideración (5):

● La documentación deberá conservar consistencia con

las necesidades permitiendo a los responsables llevar a
cabo sus tareas eficiente y oportunamente.

● El diccionario de datos, el cual incorporara las reglas de

sintaxis de datos de la organización y deberá ser
continuamente actualizado.

● La propiedad de la información y la clasificación de

severidad con el que se establecerá un marco de
referencia de clasificación general relativo a la
ubicación de datos en clases de información.
3.5.1.3. Determinación de la dirección tecnológica

Objetivo: Aprovechar al máximo de la tecnología disponible o

tecnología emergente, satisfaciendo los requerimientos de
negocio, a través de la creación y mantenimiento de un plan de
infraestructura tecnológica, tomando en consideración (5):

● La capacidad de adecuación y evolución de la

infraestructura actual, que deberá concordar con los
planes a largo y corto plazo de tecnología de
información y debiendo abarcar aspectos tales como
arquitectura de sistemas, dirección tecnológica y
estrategias de migración.

● El monitoreo de desarrollos tecnológicos que serán

tomados en consideración durante el desarrollo y
mantenimiento del plan de infraestructura tecnológica.

● Las contingencias (por ejemplo, redundancia,

resistencia, capacidad de adecuación y evolución de la
infraestructura), con lo que se evaluará
sistemáticamente el plan de infraestructura tecnológica.

● Planes de adquisición, los cuales deberán reflejar las

necesidades identificadas en el plan de infraestructura
tecnológica.

3.5.1.4. Definición de la organización y de las relaciones de TI

Objetivo: Prestación de servicios de TI

Esto se realiza por medio de una organización conveniente en

número y habilidades, con tareas y responsabilidades definidas
y comunicadas, teniendo en cuenta (5):

● El comité de dirección el cual se encargara de vigilar la

función de servicios de información y sus actividades.
 ● Propiedad, custodia, la Gerencia deberá crear una
estructura para designar formalmente a los propietarios
y custodios de los datos. Sus funciones y
responsabilidades deberán estar claramente definidas.

● Supervisión, para asegurar que las funciones y

responsabilidades sean llevadas a cabo apropiadamente

● Segregación de funciones, con la que se evitará la

posibilidad de que un solo individuo resuelva un
proceso crítico.

● Los roles y responsabilidades, la gerencia deberá

asegurarse de que todo el personal deberá conocer y
contar con la autoridad suficiente para llevar a cabo las
funciones y responsabilidades que le hayan sido
asignadas

● La descripción de puestos, deberá delinear claramente

tanto la responsabilidad como la autoridad, incluyendo
las definiciones de las habilidades y la experiencia
necesarias para el puesto, y ser adecuadas para su
utilización en evaluaciones de desempeño.

● Los niveles de asignación de personal, deberán hacerse

evaluaciones de requerimientos regularmente para
asegurar para asegurar una asignación de personal
adecuada en el presente y en el futuro.

● El personal clave, la gerencia deberá definir e

identificar al personal clave de tecnología de
información.

3.5.1.5. Manejo de la inversión

Objetivo: tiene como finalidad la satisfacción de los

requerimientos de negocio, asegurando el financiamiento y el
control de desembolsos de recursos financieros.
 Su realización se concreta a través presupuestos periódicos
sobre inversiones y operaciones establecidas y aprobados por el
negocio, teniendo en cuenta (5):

● Las alternativas de financiamiento, se deberán

investigar diferentes alternativas de financiamiento.

● El control del gasto real, se deberá tomar como base el

sistema de contabilidad de la organización, mismo que
deberá registrar, procesar y reportar rutinariamente los
costos asociados con las actividades de la función de
servicios de información

● La justificación de costos y beneficios, deberá

establecerse un control gerencial que garantice que la
prestación de servicios por parte de la función de
servicios de información se justifique en cuanto a
costos. Los beneficios derivados de las actividades de
TI deberán ser analizados en forma similar.

3.5.1.6. Comunicación de la dirección y aspiraciones de la gerencia

Objetivo: Asegura el conocimiento y comprensión de los

usuarios sobre las aspiraciones del alto nivel (gerencia), se
concreta a través de políticas establecidas y transmitidas a la
comunidad de usuarios, necesitándose para estos estándares
para traducir las opciones estratégicas en reglas de usuario
prácticas y utilizables. Toma en cuenta (5):

● Los códigos de ética / conducta, el cumplimiento de las

reglas de ética, conducta, seguridad y estándares de
control interno deberá ser establecido por la Alta
Gerencia y promoverse a través del ejemplo.

● Las directrices tecnológicas

 ● El cumplimiento, la Gerencia deberá también asegurar y
monitorear la duración de la implementación de sus
políticas.

● El compromiso con la calidad, la Gerencia de la función

de servicios de información deberá definir, documentar
y mantener una filosofía de calidad, debiendo ser
comprendidos, implementados y mantenidos por todos
los niveles de la función de servicios de información.

● Las políticas de seguridad y control interno, la alta

gerencia deberá asegurar que esta política de seguridad
y de control interno especifique el propósito y los
objetivos, la estructura gerencial, el alcance dentro de la
organización, la definición y asignación de
responsabilidades para su implementación a todos los
niveles y la definición de multas y de acciones
disciplinarias asociadas con la falta de cumplimiento de
estas políticas.

3.5.1.7. Administración de recursos humanos

Objetivo: Maximizar las contribuciones del personal a los

procesos de TI, satisfaciendo así los requerimientos de negocio,
a través de técnicas sólidas para administración de personal,
tomando en consideración (5):

● El reclutamiento y promoción, deberá tener como base

criterios objetivos, considerando factores como la
educación, la experiencia y la responsabilidad.

● Los requerimientos de calificaciones, el personal deberá

estar calificado, tomando como base una educación,
entrenamiento y/o experiencia apropiados, según se
requiera
 ● La capacitación, los programas de educación y
entrenamiento estarán dirigidos a incrementar los
niveles de habilidad técnica y administrativa del
personal.

● La evaluación objetiva y medible del desempeño, se

deberá asegurar que dichas evaluaciones sean llevada a
cabo regularmente según los estándares establecidos y
las responsabilidades específicas del puesto. Los
empleados deberán recibir asesoría sobre su desempeño
o su conducta cuando esto sea apropiado.

3.5.1.8. Asegurar el cumplimiento con los requerimientos Externos

Objetivo: Cumplir con obligaciones legales, regulatorias y

contractuales.

Para ello se realiza una identificación y análisis de los

requerimientos externos en cuanto a su impacto en TI, llevando
a cabo las medidas apropiadas para cumplir con ellos y se toma
en consideración (5):

● Definición y mantenimiento de procedimientos para la

revisión de requerimientos externos, para la
coordinación de estas actividades y para el
cumplimiento continuo de los mismos.

● Leyes, regulaciones y contratos

● Revisiones regulares en cuanto a cambios

● Búsqueda de asistencia legal y modificaciones

● Seguridad y ergonomía con respecto al ambiente de

trabajo de los usuarios y el personal de la función de
servicios de información.

● Privacidad
 ● Propiedad intelectual

● Flujo de datos externos y criptografía

3.5.1.9. Evaluación de riesgos

Objetivo: Asegurar el logro de los objetivos de TI y responder a

las amenazas hacia la provisión de servicios de TI

Para ello se logra la participación de la propia organización en

la identificación de riesgos de TI y en el análisis de impacto,
tomando medidas económicas para mitigar los riesgos y se
toma en consideración (5):

● Identificación, definición y actualización regular de los

diferentes tipos de riesgos de TI (por ej.: tecnológicos,
de seguridad, etc.) de manera de que se pueda
determinar la manera en la que los riesgos deben ser
manejados a un nivel aceptable.

● Definición de alcances, limites de los riesgos y la

metodología para las evaluaciones de los riesgos.

● Actualización de evaluación de riesgos

● Metodología de evaluación de riesgos

● Medición de riesgos cualitativos y/o cuantitativos

● Definición de un plan de acción contra los riesgos para

asegurar que existan controles y medidas de seguridad
económicas que mitiguen los riesgos en forma continua.

● Aceptación de riesgos dependiendo de la identificación

y la medición del riesgo, de la política organizacional,
de la incertidumbre incorporada al enfoque de
evaluación de riesgos y de que tan económico resulte
implementar protecciones y controles.
3.5.1.10. Administración de proyectos

Objetivo: Establecer prioridades y entregar servicios

oportunamente y de acuerdo al presupuesto de inversión

Para ello se realiza una identificación y priorización de los

proyectos en línea con el plan operacional por parte de la
misma organización. Además, la organización deberá adoptar y
aplicar sólidas técnicas de administración de proyectos para
cada proyecto emprendido y se toma en consideración (5):

● Definición de un marco de referencia general para la

administración de proyectos que defina el alcance y los
límites del mismo, así como la metodología de
administración de proyectos a ser adoptada y aplicada
para cada proyecto emprendido. La metodología deberá
cubrir, como mínimo, la asignación de
responsabilidades, la determinación de tareas, la
realización de presupuestos de tiempo y recursos, los
avances, los puntos de revisión y las aprobaciones.

● El involucramiento de los usuarios en el desarrollo,

implementación o modificación de los proyectos.

● Asignación de responsabilidades y autoridades a los

miembros del personal asignados al proyecto.

● Aprobación de fases de proyecto por parte de los

usuarios antes de pasar a la siguiente fase.

● Presupuestos de costos y horas hombre

● Planes y metodologías de aseguramiento de calidad que

sean revisados y acordados por las partes interesadas.

● Plan de administración de riesgos para eliminar o

minimizar los riesgos.
 ● Planes de prueba, entrenamiento, revisión post-
implementación.

3.5.1.11. Administración de calidad

Objetivo: Satisfacer los requerimientos del cliente

Para ello se realiza una planeación, implementación y

mantenimiento de estándares y sistemas de administración de
calidad por parte de la organización y se toma en consideración
(5):

● Definición y mantenimiento regular del plan de calidad,

el cual deberá promover la filosofía de mejora continua
y contestar a las preguntas básicas de qué, quién y
cómo.

● Responsabilidades de aseguramiento de calidad que

determine los tipos de actividades de aseguramiento de
calidad tales como revisiones, auditorías, inspecciones,
etc. que deben realizarse para alcanzar los objetivos del
plan general de calidad.

● Metodologías del ciclo de vida de desarrollo de sistemas

que rige el proceso de desarrollo, adquisición,
implementación y mantenimiento de sistemas de
información.

● Documentación de pruebas de sistemas y programas

● Revisiones y reportes de aseguramiento de calidad

3.5.2. Adquirir e Implementar

Se basa en la identificación de soluciones automatizadas para el

sistema implementado, la compra y mantenimiento del software de
aplicación utilizado en el sistema, la compra y mantenimiento de la
infraestructura técnica utilizada por el sistema y la facilitación de la
operación y uso del propio sistema. . , adquisición y mantenimiento del
sistema necesarios para implementar los recursos de TI del sistema,
administrar cambios potenciales, instalar y validar soluciones y
cambios en el sistema (6).

Sus procesos del dominio adquirir e implementar son (6):

- Identificar Soluciones Automatizadas: Realice un análisis

para garantizar que los requisitos de una nueva aplicación o
característica se cumplan de manera eficiente y eficaz antes del
"desarrollo" o la "compra".

- Adquirir y Mantener Software Aplicativo: Incluye desarrollo

de aplicaciones, implementación de controles y requisitos de
seguridad y configuraciones que cumplen con los estándares.

- Adquirir y Mantener Infraestructura Tecnológica: Estas

organizaciones tienen procesos de adquisición y mantenimiento
de infraestructura técnica en línea con la estrategia de
tecnología de desarrollo y prueba, como la planificación de
adquisición de infraestructura tecnológica, la protección y
disponibilidad de recursos de infraestructura, el mantenimiento
de infraestructura y los estudios de factibilidad.

- Facilitar la Operación y el Uso: Para asegurar la

disponibilidad de conocimiento sobre el nuevo sistema, se
requiere el desarrollo de documentación y ejemplos para
asegurar una operación y uso correcto y eficiente.

- Adquirir Recursos de TI: Definir e implementar

procedimientos que proporcionen acceso a los recursos de TI
(personas, hardware, software o servicios) necesarios para que
el sistema funcione. Esto incluye selección de proveedores,
ajustes de contratos.

- Administrar Cambios: Cualquier cambio en el proyecto

(procesos, procedimientos, parámetros de servicio,
mantenimiento de emergencia, parches...) debe gestionarse de
 forma formal y controlada. Además, deben ser registrados,
evaluados y autorizados antes de su implementación.

- Instalar y Acreditar Soluciones y Cambios

Probar que las soluciones de aplicaciones e infraestructura son

apropiadas para el propósito deseado y estén libres de errores.

3.5.3. Dominio Soporte y entrega

Este dominio cubre la entrega en sí de los servicios requeridos, lo que

incluye la prestación del servicio, la administración de la seguridad y
de la continuidad, el soporte del servicio a los usuarios, la
administración de los datos y de las instalaciones operativos (7).

Objetivos de control (7):

● DS1 Definir y Administrar los Niveles de Servicio: Objetivo:

Establecer una comprensión común del nivel de servicio
requerido

● DS2 Administrar los Servicios de Terceros: Objetivo: Asegurar

que las tareas y responsabilidades de las terceras partes estén
claramente definidas, que cumplan y continúen satisfaciendo
los requerimientos.

● DS3 Administrar el Desempeño y la Capacidad: Objetivo:

Asegurar que la capacidad adecuada está disponible y que se
esté haciendo el mejor uso de ella para alcanzar el desempeño
deseado.

● DS4 Garantizar la Continuidad del Servicio: Objetivo:

mantener el servicio disponible de acuerdo con los
requerimientos y continuar su provisión en caso de
interrupciones.
● DS5 Garantizar la Seguridad de los Sistemas: Objetivo:
salvaguardar la información contra uso no autorizados,
divulgación, modificación, daño o pérdida.

● DS6 Identificar y Asignar Costos: Objetivo: Asegurar un

conocimiento correcto de los costos atribuibles a los servicios
de TI.

● DS7 Educar y Entrenar a los Usuarios: Objetivo: Asegurar que

los usuarios estén haciendo un uso efectivo de la tecnología y
estén conscientes de los riesgos y responsabilidades
involucrados

● DS8 Administrar la Mesa de Servicio y los Incidentes:

Objetivo: asegurar que cualquier problema experimentado por
los usuarios sea atendido apropiadamente.

● DS9 Administrar la Configuración: Objetivo: Dar cuenta de

todos los componentes de TI, prevenir alteraciones no
autorizadas, verificar la existencia física y proporcionar una
base para el sano manejo de cambios.

● DS10 Administración de Problemas: Objetivo: Asegurar que

los problemas e incidentes sean resueltos y que sus causas sean
investigadas para prevenir que vuelvan a suceder.

● DS11 Administración de Datos: Objetivo: Asegurar que los

datos permanezcan completos, precisos y válidos durante su
entrada, actualización, salida y almacenamiento.

● DS12 Administración del Ambiente Físico: Objetivo:

Proporcionar un ambiente físico conveniente que proteja al
equipo y al personal de TI contra peligros naturales (fuego,
polvo, calor excesivos) o fallas humanas lo cual se hace posible
con la instalación de controles físicos y ambientales adecuados
que sean revisados regularmente para su funcionamiento
apropiado definiendo procedimientos que provean control de
 acceso del personal a las instalaciones y contemplen su
seguridad física.

● DS13 Administración de Operaciones: Objetivo: Asegurar que

las funciones importantes de soporte de TI estén siendo
llevadas a cabo regularmente y de una manera ordenada. Esto
se logra a través de una calendarización de actividades de
soporte que sea registrada y completada en cuanto al logro de
todas las actividades. Para ello, la gerencia deberá establecer y
documentar procedimientos para las operaciones de tecnología
de información (incluyendo operaciones de red), los cuales
deberán ser revisados periódicamente para garantizar su
eficiencia y cumplimiento.

3.5.4. Dominio Monitorear y Evaluar

Todos los procesos de una organización necesitan ser evaluados

regularmente a través del tiempo para verificar su calidad y suficiencia
en cuanto a los requerimientos de control, integridad y
confidencialidad. Este es, precisamente, el ámbito de este dominio.

Sus procesos son :

● M1 Monitoreo del Proceso: Asegurar el logro de los objetivos

establecidos para los procesos de TI. Lo cual se logra
definiendo por parte de la gerencia reportes e indicadores de
desempeño gerenciales y la implementación de sistemas de
soporte así como la atención regular a los reportes emitidos.

● M2 Evaluar lo adecuado del Control Interno: Asegurar el

logro de los objetivos de control interno establecidos para los
procesos de TI.

● M3 Obtención de Aseguramiento Independiente:

Incrementar los niveles de confianza entre la organización,
clientes y proveedores externos. Este proceso se lleva a cabo a
intervalos regulares de tiempo.
 ● M4 Proveer Auditoría Independiente: Incrementar los
niveles de confianza y beneficiarse de recomendaciones
basadas en mejores prácticas de su implementación, lo que se
logra con el uso de auditorías independientes desarrolladas a
intervalos regulares de tiempo. Para ello la gerencia deberá
establecer los estatutos para la función de auditoría, destacando
en este documento la responsabilidad, autoridad y obligaciones
de la auditoría.

3.6. Criterios

Para satisfacer los objetivos del negocio, la información necesita adaptarse a

ciertos criterios de control, los cuales son referidos en COBIT como
requerimientos de información del negocio. Con base en los requerimientos de
calidad, fiduciarios y de seguridad, se definieron los siguientes siete criterios
de información:

● La efectividad tiene que ver con que la información sea relevante y

pertinente a los procesos del negocio, y se proporcione de una manera
oportuna, correcta, consistente y utilizable .
● La eficiencia consiste en que la información sea generada optimizando
los recursos (más productivo y económico) .
● La confidencialidad se refiere a la protección de información sensitiva
contra revelación no autorizada.
● La integridad está relacionada con la precisión y completitud de la
información, así como con su validez de acuerdo a los valores y
expectativas del negocio.
● La disponibilidad se refiere a que la información esté disponible
cuando sea requerida por los procesos del negocio en cualquier
momento. También concierne con la protección de los recursos y las
capacidades necesarias asociadas.
● El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y
acuerdos contractuales a los cuales está sujeto el proceso de negocios,
 es decir, criterios de negocios impuestos externamente, así como
políticas internas.
● La confiabilidad significa proporcionar la información apropiada para
que la gerencia administre la entidad y ejercite sus responsabilidades
fiduciarias y de gobierno.
4. CONCLUSIÓN

COBIT cuenta con una flexibilidad y versatilidad, brindándonos varias facetas de

administración de recursos humanos, administrativos de calidad, proyectos y
dirección de recursos de tecnologías, las cuales deberán estar relacionadas con los
estándares y normas de la organización.

La aplicación adecuada de técnicas de planificación y control es fundamental para la

eficiente Gerencia de Proyectos. Estas técnicas cobran aún mayor importancia en la
medida que los proyectos se tornan más complejos y requieren mayores recursos. Sin
embargo, actualmente el uso efectivo de las herramientas de planificación y control se
hace solo a nivel de obras grandes debido a la falta de experiencia en el uso de dichas
técnicas y la falta de conocimientos sobre su beneficio.

La planificación se entiende como un proceso continuo que incluye el control y la

toma de acciones correctivas, con el objeto de corregir los errores en las estimaciones
iniciales (rendimientos y cantidades de recursos) y lograr cumplir con las metas
propuestas en cuanto a plazos, costos y calidad.

La planificación y control deben proporcionar los niveles de detalle adecuados de

información, confiable y oportuna, según la necesidad de los distintos usuarios. El uso
de la planificación a corto plazo es una herramienta que facilita la coordinación de
actividades y permite prever fácilmente la necesidad de recursos y detalles de
ingeniería
REFERENCIAS

1. Rey I. COBIT: Planear y organizar [Internet]. Slideshare. 2015 [citado 14 septiembre

2022]. Disponible en: https://es.slideshare.net/IsraelRey/cobit-planificar-y-organiza
2. RESUMEN DE COBIT 4.1 [Internet]. Auditoria sistemas ucb. 2016 [citado 14
septiembre 2022]. Disponible en:
http://auditoriasistemasucb.pbworks.com/f/ProcesosCOBIT41_ig.pdf
3. COBIT 4.0 [Internet]. gob mx. 2005 [citado 17 agosto 2022]. Disponible en:
https://www.gob.mx/cms/uploads/attachment/file/82967/CobiT4_Espanol.pdf
4. ¿Qué es COBIT y para qué sirve? [Internet]. Global Suite Solutions. 2022 [citado 14
septiembre 2022]. Disponible en: https://www.globalsuitesolutions.com/es/que-es-
cobit/
5. Sanchez M. Dominio Monitorear y evaluar Cobit 4.1 [Internet]. Wordpress. 2015
[citado 14 septiembre 2022]. Disponible en:
https://chaui201511701014974.wordpress.com/2015/05/17/proceso-planear-y-
organizar-cobit-4-1/
6. Dominio: (AI) Adquirir e implementar [Internet]. Wordpress. 2016 [citado 14
septiembre 2022]. Disponible en:
https://auditoriainformaticaunal.wordpress.com/2016/04/21/dominio-ai-adquirir-e-
implementar/
7. Dominio:(ES) Entregar y dar Soporte [Internet]. Wordpress. 2016 [citado 14
septiembre 2022]. Disponible en:
https://auditoriainformaticaunal.wordpress.com/2016/04/25/dominioes-entregar-y-
dar-soporte/
8. Sanchez M. Dominio Planear y Organizar Cobit 4.1 [Internet]. Wordpress. 2015
[citado 14 septiembre 2022]. Disponible en:
https://chaui201511701014974.wordpress.com/2015/05/17/dominio-monitorear-y-
evaluar-cobit-4-1/