Capitulo 4 - Conceptos básicos: Sistema de Gobierno y Componentes Flashcards
4.2 A que esta relacionado un objetivo de gobierno o gestión
Siempre está relacionado con un proceso (con un nombre idéntico o similar) y
una serie de componentes relacionados de otros tipos para contribuir a lograr el objetivo.
- objetivo de gobierno se relaciona con un proceso de gobierno
- objetivo de gestión se relaciona con un proceso de gestión
4.2 Como se agrupan los objetivos de gobierno y gestión
Los objetivos de gobierno y gestión de COBIT se agrupan en cinco dominios. Los dominios se nombran mediante verbos que expresan el propósito clave y las áreas de actividad del objetivo que tienen
4.2 Con qué dominio se agrupa los objetivos de gobierno
Los objetivos de gobierno se agrupan en el dominio Evaluar, Dirigir y Monitorizar (EDM).
4.2 Cuáles son los objetivos de gobierno (5)
EDM01—Garantizar el establecimiento y el mantenimiento del marco de gobierno
EDM02—Asegurar la realización de beneficios
EDM03—Asegurar la optimización del riesgo
EDM04—Asegurar la optimización de los recursos
EDM05—Asegurar la transparencia de las partes
interesadas
4.2 Cuantos y con qué dominios se agrupan los objetivos de gestión
Los objetivos de gestión se agrupan en cuatro dominios:
Alinear, Planificar y Organizar (APO)
Construir, Adquirir e Implementar (BAI)
Entregar, Dar Servicio y Soporte (DSS)
Monitorizar, Evaluar y Valorar (MEA)
4.2 Cuales son los objetivos de gestión con dominio APO (14)
APO01—Gestionar el marco de gestión de TI
APO02—Gestionar la estrategia
APO03—Gestionar la arquitectura de la empresa
APO04—Gestionar la innovación
APO05—Gestionar el portafolio
APO06—Gestionar el presupuesto y los costes
APO07—Gestionar los recursos humanos
APO08—Gestionar las relaciones
APO09—Gestionar los acuerdos de servicio
APO10—Gestionar los proveedores
APO11—Gestionar la calidad
APO12—Gestionar el riesgo
APO13—Gestionar la seguridad
APO014—Gestionar los datos
4.2 Cuales son los objetivos de gestión con dominio ABI (11)
BAI01—Gestionar los programas
BAI02—Gestionar la definición de requisitos
BAI03—Gestionar la identificación y construcción de soluciones
BAI04—Gestionar la disponibilidad y capacidad
BAI05—Gestionar los cambios organizativos
BAI06—Gestionar los cambios de TI
BAI07—Gestionar la aceptación y la transición de los cambios de TI
BAI08—Gestionar el conocimiento
BAI09—Gestionar los activos
BAI10—Gestionar la configuración
BAI11—Gestionar los proyectos
4.2 Cuales son los objetivos de gestión con dominio DSS (6)
DSS01—Gestionar las operaciones
DSS02—Gestionar las solicitudes e incidentes de servicio
DSS03—Gestionar los problemas
DSS04—Gestionar la continuidad
DSS05—Gestionar los servicios de seguridad
DSS06—Gestionar los controles de procesos de negocio
4.2 Cuales son los objetivos de gestión con dominio DSS (4)
MEA01—Gestionar la monitorización del rendimiento y la conformidad
MEA02—Gestionar el sistema de control interno
MEA03—Gestionar el cumplimiento de los requisitos externos
MEA04—Gestionar el aseguramiento
4.3 Cuales son los componentes del sistema de gobierno
- Procesos
- Estructuras organizativas
- Principios, políticas, procedimientos
- Información
- Cultura, ética y comportamiento
- Personas, habilidades y competencias
- Servicios, infraestructura y aplicaciones
4.3 Descripción del componente Los procesos
Ayudan a coordinar actividades que garantizan la consecución de metas clave dentro de una organización.
4.3 Descripción del componente Estructuras organizativas
Son las entidades clave de toma de decisiones en una empresa.
4.3 Descripción del componente Principios, políticas y marcos
Convierte el comportamiento deseado en orientación práctica para la gestión diaria.
4.3 Descripción del componente Información
Información producida y utilizada por la empresa.
4.3 Descripción del componente Cultura, ética y comportamiento
Son factores críticos, a menudo subestimados, en el éxito de las actividades de gobierno y gestión.
4.3 Descripción del componente Personas, habilidades y competencias
Son necesarias para tomar buenas decisiones, ejecutar acciones correctivas y completar con éxito las actividades.
4.3 Descripción del componente Servicios, infraestructura y aplicaciones
Estas proporcionan a la empresa un sistema de gobierno para el procesamiento de información y tecnología.
4.4 Que es Áreas prioritarias y ejemplos
Un área prioritaria describe un tópico, dominio o asunto de gobierno que puede abordarse por una serie de
objetivos de gobierno y gestión y sus componentes. Ejemplos: pequeñas y
medianas empresas, ciberseguridad, transformación digital, computación en la nube, privacidad, y DevOps.
4.5 Cuales son los Factores de diseño
- Estrategia empresarial
- Metas empresariales
- Perfil de riesgo
- Problemas relacionados con I&T
- Panorama de amenazas
- Requerimientos de cumplimiento
- Rol de TI
- Modelo de abastecimiento para TI
- Métodos de implementación de TI
- Estrategia de adopción de tecnología
- Tamaño de la empresa
4.5 Factores de diseño de Estrategia de la empresa
- Crecimiento/Adquisición: La empresa se centra en el crecimiento (ingresos).
- Innovación/Diferenciación: La empresa debe centrarse en ofrecer productos y servicios diferentes y/o innovadores a sus clientes.
- Liderazgo en costos: La empresa debe centrarse en la minimización de costes a corto plazo.
- Servicio al cliente/Estabilidad: La empresa se centra en proporcionar un servicio estable y orientado al cliente.
4.5 Factores de diseño Objetivos empresariales
- EG0, Financiera, Portafolio de productos y servicios competitivos
- EG02, Financiera, Gestión de riesgo de negocio
- EG3, Financiera, Cumplimiento de leyes y regulaciones externas
- EG4, Financiera, Calidad de la información financiera
- EG5, Cliente, Cultura de servicio orientada al cliente
- EG6, Cliente, Continuidad y disponibilidad del servicio del negocio
- EG7, Cliente, Calidad de la información de gestión
- EG8, Interna Optimización de la funcionalidad de los procesos internos del negocio
- EG9, Interna, Optimización de costes de los procesos del negocio
- EG10, Interna, Habilidades, motivación y productividad del personal
- EG11, Interna, Cumplimiento de las políticas internas
- EG12, Crecimiento, Gestión de programas de transformación digital
- EG13, Crecimiento, Innovación de productos y negocios
4.5 Factores de diseño del perfil de riesgo
1 Toma de decisiones sobre inversiones en TI, definición y mantenimiento del portafolio
2 Gestión del ciclo de vida de programas y proyectos
3 Coste y supervisión de TI
4 Experiencia, habilidades y comportamientos de TI
5 Arquitectura de la empresa/TI
6 Incidentes de infraestructura operativa de TI
7 Acciones no autorizadas
8 Adopción de software/problemas de uso
9 Incidentes de hardware
10 Fallos de software
11 Ataques lógicos (hacking, malware)
12 Incidentes de terceros/proveedores externos
13 Incumplimiento
14 Problemas geopolíticos
15 Acción sindical
16 Desastres naturales
17 Innovación tecnológica
18 Medio ambiente
19 Gestión de información y datos
4.5 Factores de diseño de los Problemas relacionados con I&T
1 Frustración entre distintas unidades de TI
2 Frustración entre distintos departamentos de la empresa y el departamento de TI
3 Incidentes significativos relacionados con TI, como pérdida de datos, brechas de seguridad, fracaso de proyectos, etc
4 Problemas de entrega del servicio por parte de los terceros de TI E Incumplimiento de los requerimientos regulatorios
5 Hallazgos habituales de auditoría u otros informes de evaluación sobre un pobre desempeño de TI
6 Importantes gastos ocultos y fraudulentos en TI
7 Duplicidades o solapamientos entre varias iniciativas u otras formas de desperdicio de recursos
8 Recursos de TI insuficientes, personal con habilidades inadecuadas o personal agotado/insatisfecho
9 Cambios o proyectos habilitados por TI no satisfacen a menudo las necesidades del negocio
10 Resistencia de los miembros del consejo de administración, ejecutivos o alta gerencia
11 Modelo operativo de TI complejo y/o mecanismos de decisión confusos para las decisiones relacionadas con TI
12 Coste de TI excesivamente alto
13 Implementación obstaculizada o fallida de nuevas iniciativas o innovaciones causada por la arquitectura y sistemas de TI actuales
14 Brecha entre conocimiento tecnológico y empresarial,
15 Problemas habituales con la calidad de los datos y la integración de datos de distintas fuentes
16 Nivel elevado de informática de usuario final
17 Los departamentos del negocio implementan sus propias soluciones de información con poco o ningún
involucramiento del departamento de TI
18 Ignorancia y/o incumplimiento de las regulaciones de privacidad
19 Incapacidad para explotar nuevas tecnologías o innovar utilizando I&T
4.5 Factores de diseño del Panorama de amenazas
- Normal: La empresa funciona bajo lo que se consideran niveles de amenaza normales.
- Alto: Debido a su situación geopolítica, sector industrial o perfil específico, entorno de amenazas elevadas.
