DIANA OBANDO

DOMINIOS COBIT
4.1

A208
NRC: 1062

AUDITORIA INFORMTICA

DOMINIOS COBIT 4.1

La estructura del estndar COBIT 4.1 se divide en dominios que son agrupaciones de procesos
que corresponden a una responsabilidad personal, procesos que son una serie de actividades
unidas con delimitacin o cortes de control y objetivos de control o actividades requeridas para
lograr un resultado medible.
COBIT 4.1 define las actividades de TI en un modelo genrico de procesos organizado en
cuatro dominios. Estos dominios son:
Planear y Organizar
Adquirir e Implementar
Entregar y Dar Soporte
Monitorear y Evaluar.
Los dominios se equiparn a las reas tradicionales de TI de planear, construir, ejecutar y
monitorear.

Planear y Organizar (PO)

Proporciona direccin para la entrega de soluciones (AI) y la entrega de
servicio (DS).

Adquirir e Implementar (AI)

Proporciona las soluciones y las pasa para convertirlas en servicios.

Entregar y Dar Soporte (DS)

Recibe las soluciones y las hace utilizables por los usuarios finales.

Monitorear y Evaluar (ME)

Monitorear todos los procesos para asegurar que se sigue la direccin
provista.

PLANEAR Y ORGANIZAR (PO)

PLANEAR Y
ORGANIZAR (PO)

ADQUIRIR E
IMPLEMENTAR (AI)

Este dominio cubre las

estrategias y las tcticas, y
tiene que ver con
identificar la manera en
que TI puede contribuir de
Paramanera
llevar ala logro
cabode
la
la mejor
los objetivos
del
negocio.
estrategia de TI, las

soluciones de TI
necesitan ser
identificadas,
desarrolladas o
adquiridas as como
implementadas e
integradas en los
procesos del negocio

Este dominio cubre los siguientes cuestiona

tpicos de la gerencia:
Estn alineadas las estrategias de T
y de los procesos?
La empresa est alcanzando un us
sus recursos?
Entienden todas las personas dentr
organizacin los objetivos de TI en relacin
procesos?
Se entienden y administran los rie
relacin
los procesos
Estecondominio,
pordelogestin?
general, cub
Es
apropiada
la
calidad
de losde
siste
siguientes cuestionamientos
l
para las necesidades del negocio y el cump
Es
probable
que
los
nuev
procesos?

generan soluciones que satisfaga

necesidades del negocio?
Es probable que los nuev
sean entregados a tiempo y dentr
presupuesto?
Trabajarn adecuadamen
sistemas una vez sean implemen
Puntos
Los cambios no afectar
referentes
al actuales del negocio
operaciones
Marco de Trabajo

ADQUIRIR E IMPLEMENTAR (AI)

Puntos
referentes al
Marco de
Trabajo

ENTREGAR Y DAR
SOPORTE
(DS)
Este
dominio cubre
la entrega

ENTREGAR Y DAR
SOPORTE (DS)

en s de los servicios
requeridos, lo que incluye la
prestacin del servicio, la
administracin de la seguridad
y de la continuidad, el soporte
del servicio a los usuarios, la
administracin de los datos y
de las instalaciones operativos.

Cubre las siguientes preguntas de la

gerencia:
Se estn entregando los
servicios de TI de acuerdo con las
prioridades del negocio?
Estn optimizados los costo
de TI?
Es capaz la fuerza de trabaj
de utilizar los sistemas de TI de man
productiva y segura?
Estn implantadas de forma
adecuada la confidencialidad, la
integridad y la disponibilidad?

Puntos
referentes al
Marco de
Trabajo

MONITOREAR Y EVALUAR (ME)

MONITOREAR Y
EVALUAR (ME)

Todos los procesos de

TI deben evaluarse
de forma regular en
el tiempo en cuanto a
su calidad y
cumplimiento de los
requerimientos de
control.

Por lo general abarca las siguientes preguntas

la gerencia:
Se mide el desempeo de TI para
detectar los problemas antes de que sea
demasiado tarde?
La Gerencia garantiza que los contro
internos son efectivos y eficientes?
Puede vincularse el desempeo de lo
que TI ha realizado con los procesos y las me
del negocio?
Se miden y reportan los riesgos, el
control, el cumplimiento y el desempeo?

Puntos referentes
al Marco de Trabajo
CONCLUSIONES

COBIT 4.1 proporciona una lista completa de procesos que puede ser utilizada para
verificar que se completan las actividades y responsabilidades; sin embargo, no es
necesario que apliquen todas, y, an ms, se pueden combinar como se necesite por
cada empresa.

A lo largo de estos cuatro dominios, COBIT 4.1 ha identificado 34 procesos de TI

generalmente usados.
Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su
calidad y cumplimiento de los requerimientos de control que la empresa requiera.
Mejora la alineacin en base al enfoque del negocio, reduce el riesgo y mejora el
desempeo en la misma.

BIBLIOGRAFA
Auditoria Informatica Anual. (2016). DOMINIOS COBIT 4.1. Obtenido de
https://auditoriainformaticaunal.wordpress.com
De la Torre Morales, M. E., Giraldo Martinez, I. K., & Villalta Gomez, C. A.
(2012). Diagnostico para la Implementacion de COBIT en una
empresa de produccion.
Duran, V. (2013). Implementar COBIT 4.1, dominio Adquirir e implementar
en Area Desarrollo de Arquitectura.
Samaniego, H. (2014). COBIT Y SU RELACIN CON LOS PROCESOS DE TI Y
GESTIN. Obtenido de http://hernansamaniego.info/