actualizado, internacional de objetivos de control de tecnologa de informacin generalmente aceptados para el empleo cotidiano por directores comerciales e interventores. " Los gerentes, interventores, y usuarios se benefician del desarrollo de COBIT porque esto les ayuda a entender sus sistemas TI y decidir el nivel de seguridad (valor) y control que es necesario para proteger el activo de sus empresas por el desarrollo de un modelo de gobernacin TI. Diseo de Alto Nivel.- Traducir los requerimientos del negocio a una especificacin de diseo de alto nivel para la adquisicin de software, teniendo en cuenta las directivas tecnolgicas y la arquitectura de informacin dentro de la organizacin. Tener aprobadas las especificaciones de diseo por gerencia para garantizar que el diseo de alto nivel responde a los requerimientos. Reevaluar cuando sucedan discrepancias significativas tcnicas o lgicas durante el desarrollo o mantenimiento. Diseo Detallado.- Preparar el diseo detallado y los requerimientos tcnicos del software de aplicacin. Definir el criterio de aceptacin de los requerimientos. Aprobar los requerimientos para garantizar que corresponden al diseo de alto nivel. Realizar reevaluaciones cuando sucedan discrepancias significativas tcnicas o lgicas durante el desarrollo o mantenimiento. Control y Posibilidad de Auditar las Aplicaciones.- Implementar controles de negocio, cuando aplique, en controles de aplicacin automatizados tal que el procesamiento sea exacto, completo, oportuno, autorizado y auditable. Seguridad y Disponibilidad de las Aplicaciones Abordar la seguridad de las aplicaciones y los requerimientos de disponibilidad en respuesta a los riesgos identificados y en lnea con la clasificacin de datos, la arquitectura de la informacin, la arquitectura de seguridad de la informacin y la tolerancia a riesgos de la organizacin. Configuracin e Implantacin de Software Aplicativo Adquirido.- Configurar e implementar software de aplicaciones adquiridas para conseguir los objetivos de negocio. Actualizaciones Importantes en Sistemas Existentes .- En caso de cambios importantes a los sistemas existentes que resulten en cambios significativos al diseo actual y/o funcionalidad, seguir un proceso de desarrollo similar al empleado para el desarrollo de sistemas nuevos. Desarrollo de Software Aplicativo .- Garantizar que la funcionalidad de automatizacin se desarrolla de acuerdo con las especificaciones de diseo, los estndares de desarrollo y documentacin, los requerimientos de calidad y estndares de aprobacin. Asegurar que todos los aspectos legales y contractuales se identifican y direccionan para el software aplicativo desarrollado por terceros. Aseguramiento de la Calidad del Software .-Desarrollar, Implementar los recursos y ejecutar un plan de aseguramiento de calidad del software, para obtener la calidad que se especifica en la definicin de los requerimientos y en las polticas y procedimientos de calidad de la organizacin. Administracin de los Requerimientos de Aplicaciones.- Seguir el estado de los requerimientos individuales (incluyendo todos los requerimientos rechazados) durante el diseo, desarrollo e implementacin, y aprobar los cambios a los requerimientos a travs de un proceso de gestin de cambios establecido. Mantenimiento de Software Aplicativo .- Desarrollar una estrategia y un plan para el mantenimiento de aplicaciones de software. DirectrizLa descripcin de un modo particular de lograr algo, la cual es menos prescriptiva que un procedimiento. Matriz RACIIlustra quin es responsable, quin debe rendir cuentas, a quin se debe consultar e informar dentro de un marco de trabajo organizacional estndar. MtricaUn estndar para medir el desempeo contra la meta.
Planear y Organizar La funcin de sistemas de informacin debe crear y actualizar de forma regular un modelo de informacin del negocio y definir los sistemas apropiados para optimizar el uso de esta informacin. Esto incluye el desarrollo de un diccionario corporativo de datos que contiene las reglas de sintaxis de los datos de la organizacin, el esquema de clasificacin de datos y los niveles de seguridad. Este proceso mejora la calidad de la toma de decisiones gerenciales asegurndose que se proporciona informacin confiable y segura, y permite racionalizar los recursos de los sistemas de informacin para igualarse con las estrategias del negocio. Este proceso de TI tambin es necesario para incrementar la responsabilidad sobre la integridad y seguridad de los datos y para mejorar la efectividad y control de la informacin compartida a lo largo de las aplicaciones y de las entidades. PO2 Definicin de la Arquitectura de Informacin Objetivo: Satisfacer los requerimientos de negocio, organizando de la mejor manera posible los sistemas de informacin, a travs de la creacin y mantenimiento de un modelo de informacin de negocio, asegurndose que se definan los sistemas apropiados para optimizar la utilizacin de esta informacin, tomando en consideracin:
La documentacin deber conservar consistencia con las necesidades permitiendo a los responsables llevar a cabo sus tareas eficiente y oportunamente. El diccionario de datos, el cual incorporara las reglas de sintaxis de datos de la organizacin y deber ser continuamente actualizado. La propiedad de la informacin y la clasificacin de severidad con el que se establecer un marco de referencia de clasificacin general relativo a la ubicacin de datos en clases de informacin. PO3 Determinacin de la direccin tecnolgica Objetivo: Aprovechar al mximo de la tecnologa disponible o tecnologa emergente, satisfaciendo los requerimientos de negocio, a travs de la creacin y mantenimiento de un plan de infraestructura tecnolgica, tomando en consideracin: La capacidad de adecuacin y evolucin de la infraestructura actual, que deber concordar con los planes a largo y corto plazo de tecnologa de informacin y debiendo abarcar aspectos tales como arquitectura de sistemas, direccin tecnolgica y estrategias de migracin. El monitoreo de desarrollos tecnolgicos que sern tomados en consideracin durante el desarrollo y mantenimiento del plan de infraestructura tecnolgica. Las contingencias (por ejemplo, redundancia, resistencia, capacidad de adecuacin y evolucin de la infraestructura), con lo que se evaluar sistemticamente el plan de infraestructura tecnolgica. Planes de adquisicin, los cuales debern reflejar las necesidades identificadas en el plan de infraestructura tecnolgica. PO5 Manejo de la inversin Objetivo: tiene como finalidad la satisfaccin de los requerimientos de negocio, asegurando el financiamiento y el control de desembolsos de recursos financieros. Su realizacin se concreta a travs presupuestos peridicos sobre inversiones y operaciones establecidas y aprobados por el negocio, teniendo en cuenta: Las alternativas de financiamiento, se debern investigar diferentes alternativas de financiamiento. El control del gasto real, se deber tomar como base el sistema de contabilidad de la organizacin, mismo que deber registrar, procesar y reportar rutinariamente los costos asociados con las actividades de la funcin de servicios de informacin La justificacin de costos y beneficios, deber establecerse un control gerencial que garantice que la prestacin de servicios por parte de la funcin de servicios de informacin se justifique en cuanto a costos. Los beneficios derivados de las actividades de TI debern ser analizados en forma similar.
Abro el corazn y las ventanas Cuando empieza la maana Por si quieres hoy venir Eres como el viento que no avisa Cuando sopla y trae la brisa Ven y sopla sobre mi Y mi corazon vuelve a latir Y se renueva si estas aqui Y mi corazon vela por ti Por que te espera vuelve a venir Coro Espiritu de Dios ven a mi vida Como lluvia que tardo Y al decierto vida dio Desciende sobre mi Como la brisa Que destile sobre mi Tu poder en mi haz fluir Abro el corazn y las ventanas....