Evaluación cobit
Páginas: 180 (44772 palabras)
Publicado: 8 de mayo de 2010
Planeación y Organización
1.1 Definir un plan estratégico de sistemas
1.1.1
Entrevistas
Director General
Director de Operaciones
Director de Finanzas
Director de TI
Miembros del comité planeador de la función de servicios de información.
Presidencia y personal de recursos humanos de la función de servicios de información
Tipo
Comprensión/Obtención
EvaluaciónRelevante
No Relevante
Evaluación
1.1.2
Obtención de Información
Políticas y procedimientos inherentes al proceso de planeación.
Tareas y responsabilidades de planeación de la Presidencia.
Objetivos y planes a corto y largo plazo organizacionales.
Objetivos y planes a corto y largo plazo de tecnología de información.
Reportes de estatus y minutas de lasreuniones del comité planeador.
Tipo
Comprensión/Entrevista
Evaluación
Relevante
No Relevante
Evaluación
1.1.3
Evaluar Metodología
Las políticas y procedimientos de negocios de la función de servicios de información siguen un enfoque de planeación estructurado.
Se ha establecido una metodología para formular y modificar los planes y que cubran,como mínimo:
* misión y las metas de la organización
* iniciativas de tecnología de información para soportar la misión y las metas de la organización
* oportunidades para las iniciativas de tecnología de información
* estudios de factibilidad de las iniciativas de tecnología de información
* evaluación de los riesgos de las iniciativas de tecnología de información
* inversión óptima de lasinversiones en tecnología de información actuales y futuras
* reingeniería de las iniciativas de tecnología de información para reflejar los cambios en la misión y las metas de la organización.
* evaluación de las estrategias alternativas para las aplicaciones de datos, tecnología y organización
Tipo
Evaluar
Evaluación
Relevante
No Relevante
Evaluación1.1.4
Evaluar Procedimientos
Evaluar los controles:
Considerando:
* Los cambios organizacionales, la evolución tecnológica, los requerimientos regulatorios, la reingeniería de los procesos de negocios, las fuentes externas e internas, etc. están siendo consideradas y dirigidas adecuadamente en el proceso de planeación.
* Existen planes de tecnología de información a corto y largoplazo, si éstos son actuales, están dirigidos adecuadamente a la empresa en general, si su misión y proyectos de tecnología de información para las funciones clave de negocios están soportados por la documentación apropiada según lo definido en la metodología de planeación de tecnología de información.
* Existen puntos de revisión para asegurar que los objetivos de tecnología de información y losplanes a corto y largo plazo continúan satisfaciendo los objetivos y los planes a corto y largo plazo organizacionales.
* Los propietarios de procesos y la Presidencia de los planes de tecnología de información llevan a cabo revisiones y aprobaciones formales.
* El plan de la tecnología de información evalúa los sistemas de información existentes en términos del grado de automatización,funcionalidad, estabilidad, complejidad, costos, fortalezas y debilidades del negocio.
* La ausencia de planeamiento estratégico para los sistemas de información y la infraestructura de soporte resulta en sistemas que no soportan los objetivos de la empresa y los procesos del negocio, o no proveen integridad, seguridad y controles apropiados
Evaluación
1.1.5
Cumplimiento
* Lasminutas de las reuniones del comité planeador de la función de servicios de información reflejan el proceso de planeación.
* Los elementos entregables y liberables de la metodología de planeación existen según lo indicado.
* Se incluyen iniciativas de tecnología de información en los planes a corto y largo plazos de la función de servicios de información (por ejemplo, cambios de hardware,...
1.1 Definir un plan estratégico de sistemas
1.1.1
Entrevistas
Director General
Director de Operaciones
Director de Finanzas
Director de TI
Miembros del comité planeador de la función de servicios de información.
Presidencia y personal de recursos humanos de la función de servicios de información
Tipo
Comprensión/Obtención
EvaluaciónRelevante
No Relevante
Evaluación
1.1.2
Obtención de Información
Políticas y procedimientos inherentes al proceso de planeación.
Tareas y responsabilidades de planeación de la Presidencia.
Objetivos y planes a corto y largo plazo organizacionales.
Objetivos y planes a corto y largo plazo de tecnología de información.
Reportes de estatus y minutas de lasreuniones del comité planeador.
Tipo
Comprensión/Entrevista
Evaluación
Relevante
No Relevante
Evaluación
1.1.3
Evaluar Metodología
Las políticas y procedimientos de negocios de la función de servicios de información siguen un enfoque de planeación estructurado.
Se ha establecido una metodología para formular y modificar los planes y que cubran,como mínimo:
* misión y las metas de la organización
* iniciativas de tecnología de información para soportar la misión y las metas de la organización
* oportunidades para las iniciativas de tecnología de información
* estudios de factibilidad de las iniciativas de tecnología de información
* evaluación de los riesgos de las iniciativas de tecnología de información
* inversión óptima de lasinversiones en tecnología de información actuales y futuras
* reingeniería de las iniciativas de tecnología de información para reflejar los cambios en la misión y las metas de la organización.
* evaluación de las estrategias alternativas para las aplicaciones de datos, tecnología y organización
Tipo
Evaluar
Evaluación
Relevante
No Relevante
Evaluación1.1.4
Evaluar Procedimientos
Evaluar los controles:
Considerando:
* Los cambios organizacionales, la evolución tecnológica, los requerimientos regulatorios, la reingeniería de los procesos de negocios, las fuentes externas e internas, etc. están siendo consideradas y dirigidas adecuadamente en el proceso de planeación.
* Existen planes de tecnología de información a corto y largoplazo, si éstos son actuales, están dirigidos adecuadamente a la empresa en general, si su misión y proyectos de tecnología de información para las funciones clave de negocios están soportados por la documentación apropiada según lo definido en la metodología de planeación de tecnología de información.
* Existen puntos de revisión para asegurar que los objetivos de tecnología de información y losplanes a corto y largo plazo continúan satisfaciendo los objetivos y los planes a corto y largo plazo organizacionales.
* Los propietarios de procesos y la Presidencia de los planes de tecnología de información llevan a cabo revisiones y aprobaciones formales.
* El plan de la tecnología de información evalúa los sistemas de información existentes en términos del grado de automatización,funcionalidad, estabilidad, complejidad, costos, fortalezas y debilidades del negocio.
* La ausencia de planeamiento estratégico para los sistemas de información y la infraestructura de soporte resulta en sistemas que no soportan los objetivos de la empresa y los procesos del negocio, o no proveen integridad, seguridad y controles apropiados
Evaluación
1.1.5
Cumplimiento
* Lasminutas de las reuniones del comité planeador de la función de servicios de información reflejan el proceso de planeación.
* Los elementos entregables y liberables de la metodología de planeación existen según lo indicado.
* Se incluyen iniciativas de tecnología de información en los planes a corto y largo plazos de la función de servicios de información (por ejemplo, cambios de hardware,...
Leer documento completo
Regístrate para leer el documento completo.