martes, 11 de septiembre de 2012

ASI2 - Planificación y Organización



Al final de la semana pasada evaluamos los siguientes procesos identificando el proceso dando una explicación en qué consiste e identificando su objetivo de alto nivel y como se logra además de ir estudiando los Objetivos de Control:

Planificación y Organización
La dirección de la organización debe implicarse en la definición de la estrategia a seguir en el ámbito de los sistemas de información, de forma que sea posible proporcionar los servicios que requieran las diferentes áreas de negocio. Para ello, Cobit presenta 10 procesos:
  • PO1 – Definición de un plan estratégico: gestión del valor, alineación con las necesidades del negocio, planes estratégicos y tácticos.
  • P02 – Definición de la arquitectura de información: modelo de arquitectura, diccionario de datos, clasificación de la información, gestión de la integridad.
  • P03 – Determinar las directrices tecnológicas: análisis de tecnologías emergentes, monitorizar tendencias y regulaciones.
  • P04 – Definición de procesos IT, organización y relaciones: análisis de los procesos, comités, estructura organizativa, responsabilidades, propietarios de la información, supervisión, segregación de funciones, políticas de contratación.
  • P05 – Gestión de la inversión en tecnología: gestión financiera, priorización de proyectos, presupuestos, gestión de los costes y beneficios.
Pudimos completar ayer los procesos del dominio PO - Planeación y Organización

  • P06 – Gestión de la comunicación: políticas y procedimientos, concienciación de usuarios.
  • P07 – Gestión de los recursos humanos de las tecnologías de la información: contratación, competencias del personal, roles, planes de formación, evaluación del desempeño de los empleados.
  • P08 – Gestión de la calidad: mejora continua, orientación al cliente, sistemas de medición y monitorización de la calidad, estándares de desarrollo y adquisición.
  • P09 – Validación y gestión del riesgo de las tecnologías de la información
  • P10 – Gestión de proyectos: planificación, definición de alcance, asignación de recursos, etc.

Dentro de PO1 analizamos los "Modelos de Madurez" y cuál es el papel del auditor respecto a ellos en una empresa.

Vimos completamente PO8  - Es importante ver quien lleva responsabilidad según la Matriz RACI en Proyectos, En Riesgos, Plan Estrategico,
Definición de procesos IT y Riesgos

 El martes veremos: AI - Adquisición e Implementación

Vayan preparándose para el Examen que podría ser el Martes 25

No hay comentarios:

Publicar un comentario

Has tus comentarios