2. Orientado a Procesos.

COBIT define las actividades de TI en un modelo genérico de procesos organizado en cuatro dominios.

Planear y Organizar (PO). Adquirir e Implementar (AI). Entregar y Dar Soporte (DS). Monitorear y Evaluar (ME).

Planear y Organizar (PO)

Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI puede contribuir de la mejor manera al logro de los objetivos del negocio. Dominio – Planear y Organizar

• PO1 Definir un plan estratégico de TI. • PO2 Definir la arquitectura de la información. • PO3 Determinar la dirección tecnológica. • PO4 Definir la organización de TI y sus relaciones. • PO5 Administrar las inversiones en TI. • PO6 Comunicar la dirección y aspiraciones de la gerencia. • PO7 Administrar los recursos humanos. • PO8 Asegurar el cumplimiento de requerimientos. • PO9 Evaluar Riesgos. • PO10 Administrar Proyectos. • PO11 Administrar Calidad.

Adquirir e Implementar (AI)

Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas así como implementadas e integradas en los procesos del negocio. Dominio – Adquirir e Implementar

• AI1 Identificar soluciones. • AI2 Adquirir y mantener software de aplicación. • AI3 Adquirir y mantener infraestructura tecnológica. • AI4 Desarrollar y mantener procedimientos de TI. • AI5 Instalar y acreditar sistemas. • AI6 Administrar cambios.

Entregar y dar Soporte (DS)

Este dominio cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operativos. Dominio – Entregar y Dar Soporte

• DS1 Definir niveles de servicio. • DS2 Administrar servicios prestados por terceros. • DS3 Administrar desempeño y capacidad. • DS4 Asegurar el servicio continuo. • DS5 Asegurar la seguridad de los sistemas. • DS6 Identificar y asignar costos. • DS7 Educar y entrenar a los usuarios. • DS8 Apoyar y asesorar a los usuarios. • DS9 Administrar la configuración. • DS10 Administrar problemas e incidentes. • DS11 Administrar los datos. • DS12 Administrar las instalaciones.

Monitorear y Evaluar (ME))

Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. Dominio – Monitorear y Evaluar

• M1 Monitorear el proceso. • M2 Evaluar lo adecuado del control Interno. • M3 Obtener aseguramiento independiente. • M4 Proporcionar auditoría independiente.