Creación de de Un departamento de TI utilizando Cobit
COBIT defne las actividades TI en un modelo general de procesos compuesto por cuatro dominios: Planifcar y Organizar (PO! "d#uirir e Implementar ("I! Prov Provee eerr y $opo $oporta rtarr (%$ (%$ y &oni &onito tore rear ar y 'val 'valua uarr (&' (&' 'sto 'stos s domi domini nios os se corre correspo sponde nden n con con las )reas )reas de respo responsab nsabili ilidad dad tradic tradicion ionale ales: s: plani planifca fcar! r! construir! e*ecutar y monitorear +os cuales son la base ,undamental para la creación de un dpto %e TI #ue ,uncione de ,orma correcta y efcaz! esto nos servir) para adaptar todos los procesos #ue tiene la empresa y -ablar un solo lengua*e t.cnico COBIT como anterior metense se indica esta compuestos por dominios #ue ayudan a la creación de los departamentos de TI! los cuales est)n ,ormados por una una seri serie e de paso pasos s ,orm ,ormal aliz izad ados os en un plan plan de acci acción ón!! dicdic-os os paso pasos s ,undamentales son: Planifcar / Organizar: 0 %ete %eterm rmin inar ar si las las -err -erram amie ient ntas as #ue #ue comp compon onen en las las tecn tecnol olog og1a 1as s de la in,o n,ormac mación ión est est)n alin alinea eada das s con la estr estra ategi tegia a o los los ob*e ob*ettivos ivos empresariales 2 3erifcar #ue la empresa utiliza utiliza de ,orma óptima óptima sus recurso recurso in,orm)ticos in,orm)ticos 4 +ogr +ograr ar un bala balance nce ópti óptimo mo entr entre e las las opor oportu tuni nida dade des s de tecn tecnol olog og1a 1a de in,ormación y los re#uerimientos de TI de negocio! para asegurar sus logros ,uturos $u realización se concreta a trav.s un u n proceso de planeación estrat.gica emprendido en intervalos regulares dando lugar a planes a largo plazo! los #ue deber)n ser traducidos periódicamente en planes operacionales establ estableci eciend endo o metas metas claras claras y concr concreta etas s a corto corto plazo! plazo! tenien teniendo do en cuenta: 5 +a defnir defnir los ob*etiv ob*etivos os de negocio negocio y necesida necesidades des de TI 6 7ealiz 7ealizar ar un 'studio de ,actibili ,actibilidad dad oportuno! oportuno! para #ue se puedan puedan obtener resultados e,ectivos 8 %efnición %efnición de la "r#uite "r#uitectura ctura de In,ormac In,ormación ión a utilizar utilizar Dominio: Adquisición e implementación Para ara llev llevar ar a cabo cabo la estr estrat ateg egia ia de TI! TI! las las solu soluci cion ones es de Ti deb deben ser ser identifcadas! desarrolladas desarrolladas o ad#uiridas! as1 como implementadas e integradas dentro del proceso del negocio "dem)s! este dominio cubre los cambios y el mantenimiento realizados a sistemas e9istentes Por lo cual se deber)n desarrollar una serie de Procesos: •
"segur "segurar ar el me*or me*or en,o#u en,o#ue e para para cumpl cumplir ir con los re#ue re#uerim rimien ientos tos del usuario! donde se realiza un an)lisis claro de las oportunidades alternativas comparadas contra los re#uerimientos de los
•
•
•
•
•
•
•
•
%efnición de re#uerimientos de in,ormación para poder aprobar un proyecto de desarrollo 'studios de ,actibilidad con la fnalidad de satis,acer los re#uerimientos del negocio establecidos para el desarrollo de un proyecto "r#uitectura de in,ormación para tener en consideración el modelo de datos al defnir soluciones y analizar la ,actibilidad de las mismas $eguridad con relación de costobenefcio ,avorable para controlar #ue los costos no e9cedan los benefcios Pistas de auditoria para ello deben e9istir mecanismos adecuados %ic-os mecanismos deben proporcionar la capacidad de proteger datos sensitivos (e* Identifcación de usuarios contra divulgación o mal uso Contratación de terceros con el ob*eto de ad#uirir productos con buena calidad y e9celente estado "ceptación de instalaciones y tecnolog1a a trav.s del contrato con el Proveedor donde se acuerda un plan de aceptación para las instalaciones y la tecnolog1a a ser proporcionada "d#uisición y mantenimiento del so,t;are aplicativo
Soporte
•
•
•
'stablecer una comprensión com recuperación! nivel m1nimo aceptable de ,uncionalidad del sistema satis,actoriamente liberado! restricciones (l1mites en la cantidad de traba*o! cargos por servicio! instalaciones de impresión central (disponibilidad! distribución de impresión central y procedimientos de cambio %efnición de las responsabilidades de los usuarios y de la ,unción de servicios de in,ormación Procedimientos de desempe=o #ue aseguren #ue la manera y las responsabilidades sobre las relaciones #ue rigen el desempe=o entre todas las partes involucradas sean establecidas! coordinadas! mantenidas y comunicadas a todos los departamentos a,ectados
•
•
%efnición de dependencias asignando un ?erente de nivel de $ervicio #ue sea responsable de monitorear y reportar los alcances de los criterios de desempe=o del servicio especifcado y todos los problemas encontrados durante el procesamiento Provisiones para elementos su*etos a cargos en los acuerdos de niveles de servicio para -acer posibles comparaciones y decisiones de niveles de servicios contra su costo
•
?arant1as de integridad
•
Convenios de confdencialidad
•
Implementación de un programa de me*oramiento del servicio
&onitoreo "segurar el logro de los ob*etivos establecidos para los procesos de TI +o cual se logra defniendo por parte de la gerencia reportes e indicadores de desempe=o gerenciales y la implementación de sistemas de soporte as1 como la atención regular a los reportes emitidos Para ello la gerencia podr) defnir indicadores claves de desempe=o y>o ,actores cr1ticos de .9ito y compararlos con los niveles ob*etivos propuestos para evaluar el desempe=o de los procesos de la organización +a gerencia deber) tambi.n medir el grado de satis,acción de los clientes con respecto a los servicios de in,ormación proporcionados para identifcar defciencias en los niveles de servicio y establecer ob*etivos de me*oramiento! con,eccionando in,ormes #ue indi#uen el avance de la organización -acia los ob*etivos propuestos
