4.

1
Grupo 13
Lic. Mayleni Balbi B. Lic. Enel R. Almonte P. Lic. Gregory M. Moronta N.

In Association with

COBIT:
C OB I T Control OBjectives for Information and Related Technology

Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas

Es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas tcnicos, riesgos de negocio, y comunicar ese nivel de control a los interesados.

Versiones de COBIT

1996 Versin 1.0 1998 Versin 2.0

2000 Versin 3.0

2005 Versin 4.0

Septiembre 2011 Versin 5.0

2003 Versin 3.0 online

2007 Versin 4.1

Misin de COBIT
Para investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnologa de la Informacin generalmente aceptado, para su uso diario por los administradores del negocio y los auditores.

Marco de Trabajo
La estructura del modelo COBIT propone un marco de accin donde se evalan los criterios de informacin, la seguridad y calidad, se auditan los recursos que comprenden la tecnologa de informacin, recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin sobre los procesos involucrados en la organizacin.

Marco de Trabajo (continuacin)

Cada vez ms, la alta direccin se est dando cuenta del impacto significativo que la informacin puede tener en el xito de una empresa. La direccin espera un alto entendimiento de la manera en que la tecnologa de informacin (TI) es operada y de la posibilidad de que sea aprovechada con xito para tener una ventaja competitiva.

El Cubo de COBIT

Criterios de Informacin de COBIT

Efectividad

Trata con informacin que es relevante y pertinente al proceso de negocio, adems de ser entregada de una manera oportuna, correcta, consistente y utilizable.
Se relaciona con la provisin de informacin a travs del ptimo (ms productivo y econmico ) uso de recursos. Se relaciona con la proteccin de informacin sensible a divulgacin No autorizada.

Eficiencia

Confidencialidad

Criterios de Informacin de COBIT

Integridad

Se relaciona con la exactitud de la informacin as como tambin con su validez en conformidad con valores y expectativas del negocio. Se relaciona con informacin disponible al ser requerida por el proceso de negocio ahora y en el futuro. Se relaciona con el resguardo de recursos necesarios y capacidades asociadas.

Disponibilidad

Criterios de Informacin de COBIT

Cumplimiento

Trata con el cumplimiento de aquellas leyes, regulaciones y arreglos contractuales a los cuales est sujeto el proceso de negocio; es decir, criterios de negocios impuestos externamente. Se relaciona con la provisin de informacin apropiada a la gerencia para operar la entidad y para que la gerencia ejerza sus responsabilidades de informar cumplimiento.

Contabilidad de Informacin

Recursos TI
Aplicaciones

incluyen tanto sistemas de usuario automatizados como procedimientos manuales que procesan informacin. son los datos en todas sus formas, de entrada, procesados y generados por los sistemas de informacin, en cualquier forma en que sean utilizados por el negocio.

Informacin

Recursos TI (continuacin)
Infraestructura

Infraestructura

Es la tecnologa y las instalaciones (hardware, sistemas operativos, sistemas de administracin de base de datos, redes, multimedia, etc., as como el sitio donde se encuentran y el ambiente que los soporta) que permiten el procesamiento de las aplicaciones. Son el personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de informacin. Estas pueden ser internas, por outsourcing o contratadas, de acuerdo a como se requieran.

LOS PROCESOS REQUIEREN CONTROLES

Control se define como las polticas, procedimientos, prcticas y estructuras organizacionales diseadas para brindar una seguridad razonable que los objetivos de negocio se alcanzarn, y los eventos no deseados sern prevenidos o detectados y corregidos.

Los objetivos de control detallados se identifican por dos caracteres que representan el dominio (PO, AI, DS y ME) ms un nmero de proceso y un nmero de objetivo de control. Adems de los objetivos de control detallados, cada proceso COBIT tiene requerimientos de control genricos que se identifican con PCn, que significa Control de Proceso nmero. Se deben tomar como un todo junto con los objetivos de control

PC1 Metas y Objetivos del Proceso

Definir y comunicar procesos, metas y objetivos especficos, medibles, accionables, reales, orientados a resultado y en tiempo para la ejecucin efectiva de cada proceso de TI.

PC2 Propiedad del Proceso

Asignar un dueo para cada proceso de TI, y definir claramente los roles y responsabilidades del dueo del proceso.

PC3 Proceso Repetible

Disear y establecer cada proceso clave de TI de tal manera que sea repetible y consecuentemente produzca los resultados esperados.

PC4 Roles y Responsabilidades

Asignar y comunicar roles y responsabilidades para la ejecucin efectiva y eficiente de las actividades clave y su documentacin, as como la rendicin de cuentas para los entregables finales del proceso.

PC5 Polticas, Planes y Procedimientos

Definir y comunicar cmo todas las polticas, planes y procedimientos que dirigen los procesos de TI estn documentados, revisados, mantenidos, aprobados, almacenados, comunicados y usados para el entrenamiento.

PC6 Desempeo del Proceso

Identificar un conjunto de mtricas que proporcionen visin de las salidas y el desempeo del proceso. Establecer objetivos que se reflejen en las metas del proceso y los indicadores de desempeo de tal manera que permitan el logro de las metas de los procesos.

Lic. Enel R. Almonte P.

Estructura de COBIT

Dominio: Planeacin y Organizacin

PO10 Administrar Proyectos

PO1 Definir un plan Estratgico .

PO2 Definir la Arquitectura de Informacin.

PO9 Evaluar y Administrar los Riesgos de TI PO8 Administrar la Calidad

PLANEACION Y ORGANIZACION

PO3 Determinar la Direccin tecnolgica

PO4 Definir los procesos Organizacin y relaciones De TI

Po7 Administrar los Recurso humanos de TI

PO6 Comunicar las Aspiraciones y la direccin De la gerencia

PO5 Administrar los Recursos de TI

Dominio: Planeacin y Organizacin

Este dominio cubre estrategia y tctica, y se relaciona con la identificacin de la forma en que TI puede contribuir al logro de los objetivos del negocios. Ms an, la realizacin de la visin estratgica que debe ser planificada, comunicada y administrada para diferentes perspectivas. Finalmente, se debe poseer una apropiada organizacin adems de una infraestructura tecnolgica.

PO1. Definicin de un plan Estratgico

Para que?:

Lograr un balance optimo entre las oportunidades de tecnologa de informacin y los requerimientos de TI del negocio, y as asegurar sus logros futuros.

Actividades:

Administracin del valor de TI PO1.2 Alineacin de TI con el negocio PO1.3 Evaluacin del desempeo y la Capacidad actual. PO1.4 Plan estratgico PO1.5 Planes tcticos PO1.6 Administracin del portafolio TI
PO1.1

PO2. Definir la Arquitectura de la Informacin

Para que?:

Satisfacer los requerimientos de negocio, organizando de la mejor manera posible los sistemas de informacin, a travs de la creacin y mantenimiento de un modelo de informacin de negocio.

Actividades:

Modelo de Arquitectura de Informacin Empresarial PO2.2 Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos PO2.3 Esquema de Clasificacin de Datos PO2.4 Administracin de Integridad
PO2.1

PO3. Determinar la Direccin Tecnolgica.

Para que?:

Aprovechar al mximo de la tecnologa disponible o tecnologa emergente, satisfaciendo los requerimientos de negocio, a travs de la creacin y mantenimiento de un plan de infraestructura tecnolgica

Actividades:
PO3.1 Planeacin

de la Direccin Tecnolgica. PO3.2 Plan de Infraestructura Tecnolgica. PO3.3 Monitoreo de Tendencias y Regulaciones Futuras. PO3.4 Estndares Tecnolgicos. PO3.5 Consejo de Arquitectura de TI.

PO4. Definir los Procesos, Organizacin y Relaciones de TI.

Para que?:

Prestar servicios de TI. Esto se realiza por medio de una organizacin conveniente en numero y habilidades, con tareas y responsabilidades definidas y comunicadas
Actividades:
PO4.1 Marco

de Trabajo de Procesos de TI. PO4.2 Comit Estratgico de TI. PO4.3 Comit Directivo de TI. PO4.4 Ubicacin Organizacional de la Funcin de TI. PO4.5 Estructura Organizacional PO4.6 Establecimiento de Roles y Responsabilidades.

PO4. Definir los Procesos, Organizacin y Relaciones de TI. (continuacin)

Actividades:
PO4.7 Responsabilidad

de Aseguramiento de Calidad de TI. PO4.8 Responsabilidad sobre el Riesgo, la Seguridad y el Cumplimiento. PO4.9 Propiedad de Datos y de Sistemas. PO4.10 Supervisin. PO4.11 Segregacin de Funciones. PO4.12 Personal de TI. PO4.13 Personal Clave de TI. PO4.14 Polticas y Procedimientos para Personal Contratado. PO4.15 Relaciones.

PO5. Administrar la Inversin en TI.

Para que?:

Tiene como finalidad la satisfaccin de los requerimientos de negocio, asegurando el financiamiento y el control de desembolsos de recursos financieros.
Actividades:
PO5.1 Marco

de Trabajo para la Administracin Financiera PO5.2 Prioridades Dentro del Presupuesto de TI PO5.3 Proceso Presupuestal PO5.4 Administracin de Costos de TI PO5.5 Administracin de Beneficios

PO6. Comunicar las Aspiraciones y la Direccin de la Gerencia.

Para que?:

Asegurar el conocimiento y comprensin de los usuarios sobre las aspiraciones de la gerencia.

Actividades:
PO6.1 Ambiente

de Polticas y de Control PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de TI PO6.3 Administracin de Polticas para TI PO6.4 Implantacin de Polticas de TI PO6.5 Comunicacin de los Objetivos y la Direccin de TI

PO7. Administrar los Recursos Humanos de TI.

Para que?:

Maximizar las contribuciones del personal a los procesos de TI, satisfaciendo as los requerimientos de negocio.
Actividades:

Reclutamiento y Retencin del Personal PO7.2 Competencias del Personal PO7.3 Asignacin de Roles PO7.4 Entrenamiento del Personal de TI PO7.5 Dependencia Sobre los Individuos PO7.6 Procedimientos de Investigacin del Personal PO7.7 Evaluacin del Desempeo del Empleado PO7.8 Cambios y Terminacin de Trabajo
PO7.1

PO8. Administrar la Calidad.

Para que?:

Es esencial garantizar que TI est dando valor al negocio, mejora continua y transparencia para los interesados.
Actividades:
PO8.1 Sistema

de Administracin de Calidad. PO8.2 Estndares y Prcticas de Calidad. PO8.3 Estndares de Desarrollo y de Adquisicin. PO8.4 Enfoque en el Cliente de TI. PO8.5 Mejora Continua. PO8.6 Medicin, Monitoreo y Revisin de la Calidad.

PO9. Evaluar y Administrar los Riesgos de TI.

Para que?:

Asegurar el logro de los objetivos de TI y responder a las amenazas hacia la provisin de servicios de TI
Actividades:
PO9.1 Marco

de Trabajo de Administracin de Riesgos. PO9.2 Establecimiento del Contexto del Riesgo. PO9.3 Identificacin de Eventos. PO9.4 Evaluacin de Riesgos de TI. PO9.5 Respuesta a los Riesgos. PO9.6 Mantenimiento y Monitoreo de un Plan de Accin de Riesgos.

PO10. Administrar Proyectos.

Para que?:

Establecer prioridades y entregar servicios oportunamente y de acuerdo al presupuesto de inversin

Actividades:
PO10.1 Marco

de Trabajo para la Administracin de

Programas. PO10.2 Marco de Trabajo para la Administracin de Proyectos. PO10.3 Enfoque de Administracin de Proyectos. PO10.4 Compromiso de los Interesados. PO10.5 Declaracin de Alcance del Proyecto

PO10. Administrar Proyectos. (continuacin)

Actividades:
PO10.6 Inicio

de las Fases del Proyecto. PO10.7 Plan Integrado del Proyecto. PO10.8 Recursos del Proyecto. PO10.9 Administracin de Riesgos del Proyecto. PO10.10 Plan de Calidad del Proyecto. PO10.11 Control de Cambios del Proyecto. PO10.12 Planeacin del Proyecto y Mtodos de aseguramiento. PO10.13 Medicin del Desempeo, Reporte y Monitoreo del Proyecto. PO10.14 Cierre del Proyecto

Dominio: Adquirir e Implementar

AI1. Identificar soluciones automatizadas

AI5. Adquirir recursos de TI

AI2. Adquirir y mantener software aplicativo

AI6. Administrar cambios

Adquirir e Implementar

AI3. Adquirir y mantener infraestructura tecnolgica AI4. Facilitar la operacin y el uso

AI7. Instalar y acreditar soluciones y cambios

Dominio: Adquirir e Implementar

Para realizar las estrategias TI, se deben desarrollar o adquirir las soluciones, as como implementarlas en la empresa. Adems, los cambios y el mantenimiento de sistemas, nos sirven para asegurar un ciclo de vida til continuo.

AI1. Identificar soluciones automatizadas

Para que?:

La necesidad de una nueva aplicacin o funcin requiere de anlisis antes de la compra o desarrollo para garantizar que los requisitos del negocio se satisfacen con un enfoque efectivo y eficiente.
Actividades:
AI1.1 Definicin

y Mantenimiento de los Requerimientos Tcnicos y Funcionales del Negocio. AI1.2 Reporte de Anlisis de Riesgos. AI1.3 Estudio de Factibilidad y Formulacin de Cursos de Accin Alternativos. AI1.4 Requerimientos, Decisin de Factibilidad y aprobacin.

AI2. Adquirir y mantener software aplicativo

Para que?:

Esto permite a las organizaciones apoyar la operatividad del negocio de forma apropiada con las aplicaciones automatizadas correctas
Actividades:
AI2.1 Diseo

de Alto Nivel. AI2.2 Diseo Detallado. AI2.3 Control y Posibilidad de Auditar las Aplicaciones. AI2.4 Seguridad y Disponibilidad de las Aplicaciones. AI2.5 Configuracin e Implantacin de Software Aplicativo Adquirido.

AI2. Adquirir y mantener software aplicativo (continuacin)

Actividades:
AI2.6 Actualizaciones

Importantes en Sistemas Existentes. AI2.7 Desarrollo de Software Aplicativo. AI2.8 Aseguramiento de la Calidad del Software. AI2.9 Administracin de los Requerimientos de Aplicaciones. AI2.10 Mantenimiento de Software Aplicativo.

AI3. Adquirir y mantener infraestructura tecnolgica

Para que?:

Proporcionar las plataformas apropiadas para soportar aplicaciones de negocios. Esto garantiza que exista un soporte tecnolgico continuo para las aplicaciones.
Actividades:
AI3.1 Plan

de Adquisicin de Infraestructura Tecnolgica. AI3.2 Proteccin y Disponibilidad del Recurso de Infraestructura. AI3.3 Mantenimiento de la Infraestructura. AI3.4 Ambiente de Prueba de Factibilidad.

AI4. Facilitar la operacin y el uso

Para que?:

Este proceso requiere la generacin de documentacin y manuales para usuarios y TI , y proporciona entrenamiento para garantizar el uso y la operacin correcta de las aplicaciones y la infraestructura.
Actividades:
AI4.1 Plan

para Soluciones de Operacin. AI4.2 Transferencia de Conocimiento a la Gerencia del Negocio. AI4.3 Transferencia de Conocimiento a Usuarios Finales. AI4.4 Transferencia de Conocimiento al Personal de Operaciones y Soporte.

AI5. Adquirir recursos de TI

Para que?:

Se deben suministrar recursos TI. Esto requiere de la definicin y ejecucin de los procedimientos de adquisicin, la eleccin de proveedores, el ajuste de arreglos Contractuales y la adquisicin en s. El hacerlo as garantiza que la organizacin tenga todos los recursos de TI que se requieren de una manera oportuna y rentable.
Actividades:
AI5.1 Control

de Adquisicin. AI5.2 Administracin de Contratos con Proveedores. AI5.3 Seleccin de Proveedores. AI5.4 Adquisicin de Recursos de TI.

AI6 Administrar Cambios

Para que?:

Todos los cambios, incluyendo el mantenimiento de emergencia y parches, relacionados con la infraestructura y las aplicaciones dentro del ambiente de produccin, deben administrarse formalmente. Esto garantiza la reduccin de riesgos que impactan negativamente la estabilidad o integridad del ambiente de produccin.

AI6 Administrar Cambios (continuacin)

Actividades:
AI6.1 Estndares

y Procedimientos para Cambios. AI6.2 Evaluacin de Impacto, Priorizacin y Autorizacin. AI6.3 Cambios de Emergencia. AI6.4 Seguimiento y Reporte del Estatus de Cambio. AI6.5 Cierre y Documentacin del Cambio.

AI7. Instalar y acreditar soluciones y cambios

Para que?:

Los nuevos sistemas necesitan estar funcionales una vez que su desarrollo se completa. Esto requiere pruebas adecuadas en un ambiente dedicado con datos de prueba relevantes. definir la transicin, planear la liberacin y la transicin en s al ambiente de produccin, y revisar la post-implantacin.
Actividades:
AI7.1 Entrenamiento. AI7.2 Plan

de Prueba. AI7.3 Plan de Implantacin. AI7.4 Ambiente de Prueba..

AI7. Instalar y acreditar soluciones y cambios (continuacin)

Actividades:
AI7.5 Conversin

de Sistemas y Datos. AI7.6 Pruebas de Cambios. AI7.7 Prueba de Aceptacin Final. AI7.8 Promocin a Produccin. AI7.9 Revisin Posterior a la Implantacin.

Lic. Gregory Moronta

Dominio:

Entregar y Dar Soporte

DS13 Administrar las operaciones DS12 Administrar el ambiente fsico DS11Administrar los datos DS10 Administrar los problemas DS9 Administrar la configuracin

DS1 Definir y administrar los niveles de servicio

DS2 Administrar los servicios de terceros

DS3 Administrar el desempeo y la capacidad

DS4 Garantizar la continuidad del servicio

DS5 Garantizar la seguridad de los sistemas DS6 Identificar y asignar costos DS7 Educar y entrenar a los usuarios

ENTREGAR Y DAR SOPORTE

DS8 Administrar la mesa de servicio y los incidentes

Dominio: Entregar y Dar Soporte

Este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad.

DS1. Definir y Administrar los Niveles de Servicio

Para que?:

Establecer una comprensin comn del nivel de servicio requerido.

Actividades:

DS1.1 Marco de Trabajo de la Administracin de los Niveles de Servicio DS1.2 Definicin de Servicios DS1.3 Acuerdos de Niveles de Servicio DS1.4 Acuerdos de Niveles de Operacin DS1.5 Monitoreo y Reporte del Cumplimento de los Niveles de Servicio DS1.6 Revisin de los Acuerdos de Niveles de Servicio y de los Contratos

DS2. Administrar los Servicios de Terceros

Asegurar que las tareas y responsabilidades de las terceras partes estn claramente definidas, que cumplan y continen satisfaciendo los requerimientos.
Actividades: Para que?:

DS2.1 Identificacin de Todas las Relaciones con Proveedores DS2.2 Gestin de Relaciones con Proveedores

DS2.3 Administracin de Riesgos del Proveedor

DS2.4 Monitoreo del Desempeo del Proveedor

DS3. Administracin de Desempeo y Capacidad

Asegurar que la capacidad adecuada est disponible y que se est haciendo el mejor uso de ella para alcanzar el desempeo deseado.
Actividades: Para que?:

DS3.1 Planeacin del Desempeo y la Capacidad DS3.2 Capacidad y Desempeo Actual DS3.3 Capacidad y Desempeo Futuros

DS3.4 Disponibilidad de Recursos de TI

DS3.5 Monitoreo y Reporte

DS4. Garantizar la Continuidad del Servicio

Mantener el servicio disponible de acuerdo con los requerimientos y continuar su provisin en caso de interrupciones.
Actividades: Para que?:

DS4.1 Marco de Trabajo de Continuidad de TI DS4.2 Planes de Continuidad de TI DS4.3 Recursos Crticos de TI

DS4.4 Mantenimiento del Plan de Continuidad de TI

DS4.5 Pruebas del Plan de Continuidad de TI

DS4. Garantizar la Continuidad del Servicio

Mantener el servicio disponible de acuerdo con los requerimientos y continuar su provisin en caso de interrupciones.
Actividades:
DS4.6 Para que?:

Entrenamiento del Plan de Continuidad de TI

del Plan de Continuidad de TI de Respaldos Fuera de las Recuperacin y Reanudacin de los Servicios de TI

DS4.7 Distribucin DS4.8

DS4.9 Almacenamiento

Instalaciones
DS4.10 Revisin

Post Reanudacin

DS5. Garantizar la Seguridad de los Sistemas

Para que?:

Salvaguardar la informacin contra uso no autorizados, divulgacin, modificacin, dao o prdida.

Actividades:

DS5.1 Administracin de la Seguridad de TI DS5.2 Plan de Seguridad de TI DS5.3 Administracin de Identidad DS5.4 Administracin de Cuentas del Usuario

DS5.5 Pruebas, Vigilancia y Monitoreo de la Seguridad

DS5.6 Definicin de Incidente de Seguridad.

DS5. Garantizar la Seguridad de los Sistemas

Para que?:

Salvaguardar la informacin contra uso no autorizados, divulgacin, modificacin, dao o prdida.

Actividades:

DS5.7 Proteccin de la Tecnologa de Seguridad

DS5.8 Administracin de Llaves Criptogrficas

DS5.9 Prevencin, Detec. y Correc. de Software Malicioso DS5.10 Seguridad de la Red DS5.11 Intercambio de Datos Sensitivos

DS6. Identificar y Asignar Costos

Para que?:

Asegurar un conocimiento correcto de los costos atribuibles a los servicios de TI.

Actividades:

DS6.1 Definicin de Servicios DS6.2 Contabilizacin de TI DS6.3 Modelacin de Costos y Cargos DS6.4 Mantenimiento del Modelo de Costos

DS7. Educar y Entrenar a los Usuarios

Para que?:

Asegurar que los usuarios estn haciendo un uso efectivo de la tecnologa y estn conscientes de los riesgos y responsabilidades involucrados.
Actividades:

DS7.1 Identificacin de Necesidades de Entrenamiento y Educacin DS7.2 Imparticin de Entrenamiento y Educacin DS7.3 Evaluacin del Entrenamiento Recibido

DS8. Administrar la Mesa de Servicio y los Incidentes

Para que?:

Asegurar que cualquier problema experimentado por los usuarios sea atendido apropiadamente.
Actividades:

DS8.1 Mesa de Servicios DS8.2 Registro de Consultas de Clientes

DS8.3 Escalamiento de Incidentes

DS8.4 Cierre de Incidentes DS8.5 Anlisis de Tendencias

DS9. Administracin de Configuracin

Para que?:

Dar cuenta de todos los componentes de TI, prevenir alteraciones no autorizadas, verificar la existencia fsica y proporcionar una base para el sano manejo de cambios.
Actividades:

DS9.1 Repositorio y Lnea Base de Configuracin

DS9.2 Identificacin y Mantenimiento de Elementos de Configuracin DS9.3 Revisin de Integridad de la Configuracin

DS10. Administracin de Configuracin

Asegurar que los problemas e incidentes sean resueltos y que sus causas sean investigadas para prevenir que vuelvan a suceder.
Actividades:
Para que?:

DS10.1 Identificacin y Clasificacin de Problemas

DS10.2 Rastreo y Resolucin de Problemas

DS10.3 Cierre de Problemas

DS10.4 Integracin de las Administraciones de Cambios, Configuracin y Problemas

DS11. Administracin de Configuracin

Asegurar que los datos permanezcan completos, precisos y vlidos durante su entrada, actualizacin, salida y almacenamiento.
Actividades:
Para que?:

DS11.1 Requerimientos del Negocio para Administracin de Datos

DS11.2 Acuerdos de Almacenamiento y Conservacin

DS11.3 Sistema de Administracin de Libreras de Medios DS11.4 Eliminacin

DS11.5 Respaldo y Restauracin

DS11.6 Requerimientos de Seguridad para la Administracin de Datos

DS12. Administracin del Ambiente Fsico

Proporcionar un ambiente fsico conveniente que proteja al equipo y al personal de TI contra peligros naturales (fuego, polvo, calor excesivos) o fallas humanas.
Actividades:
Para que?:

DS12.1 Seleccin y Diseo del Centro de Datos DS12.2 Medidas de Seguridad Fsica DS12.3 Acceso Fsico DS12.4 Proteccin Contra Factores Ambientales DS12.5 Administracin de Instalaciones Fsicas

Dominio: Monitorear y Evaluar

ME1 Monitorear y Evaluar el Desempeo de TI ME2 Monitorear y Evaluar el Control Interno

MONITOREAR Y EVALUAR

ME3 Garantizar el Cumplimiento Regulatorio

ME4 Proporcionar Gobierno de TI

Dominio: Adquirir e Implementar

Todos los procesos de una organizacin necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Este es, precisamente, el mbito de este dominio.

ME1. Administracin del Ambiente Fsico

Asegurar el logro de los objetivos establecidos para los procesos de TI. Lo cual se logra definiendo por parte de la gerencia reportes e indicadores de desempeo gerenciales.
Actividades:
Para que?:

ME1.1 Enfoque del Monitoreo ME1.2 Definicin y Recoleccin de Datos de Monitoreo ME1.3 Mtodo de Monitoreo ME1.4 Evaluacin del Desempeo ME1.5 Reportes al Consejo Directivo y a Ejecutivos

ME1.6 Acciones Correctivas

ME2. Monitorear y Evaluar el Control Interno

Asegurar el logro de los objetivos de control interno establecidos para los procesos de TI.
Actividades:
Para que?:

ME2.1 Monitoreo del Marco de Trabajo de Control Interno ME2.2 Revisiones de Auditora ME2.3 Excepciones de Control ME2.4 Auto Evaluacin del Control ME2.5 Aseguramiento del Control Interno ME2.6 Control Interno para Terceros ME2.7 Acciones Correctivas

ME3. Garantizar el Cumplimiento con Requerimiento Externos

Incrementar los niveles de confianza entre la organizacin, clientes y proveedores externos. Este proceso se lleva a cabo a intervalos regulares de tiempo.
Actividades:
Para que?:

ME3.1 Identificar los Requerimientos de las Leyes, Regulaciones y Cumplimientos Contractuales ME3.2 Optimizar la Respuesta a Requerimientos Externos ME3.3 Evaluacin del Cumplimiento con Requerimientos Exte ME3.4 Aseguramiento Positivo del Cumplimiento ME3.5 Reportes Integrados

ME4. Garantizar el Cumplimiento con Requerimiento Externos

Para que?:

El establecimiento de un marco de trabajo de gobierno efectivo, incluye la definicin de estructuras, procesos, liderazgo, roles y responsabilidades organizacionales.
Actividades:

ME4.1 Establecimiento de un Marco de Gobierno de TI ME4.2 Alineamiento Estratgico ME4.3 Entrega de Valor ME4.4 Administracin de Recursos ME4.5 Administracin de Riesgos ME4.6 Medicin del Desempeo ME4.7 Aseguramiento Independiente