Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Complemento - Cobit 2019 > Capitulo 4 - Conceptos básicos: Sistema de Gobierno y Componentes > Flashcards

Capitulo 4 - Conceptos básicos: Sistema de Gobierno y Componentes Flashcards

1
Q

4.2 A que esta relacionado un objetivo de gobierno o gestión

A

Siempre está relacionado con un proceso (con un nombre idéntico o similar) y
una serie de componentes relacionados de otros tipos para contribuir a lograr el objetivo.
- objetivo de gobierno se relaciona con un proceso de gobierno
- objetivo de gestión se relaciona con un proceso de gestión

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

4.2 Como se agrupan los objetivos de gobierno y gestión

A

Los objetivos de gobierno y gestión de COBIT se agrupan en cinco dominios. Los dominios se nombran mediante verbos que expresan el propósito clave y las áreas de actividad del objetivo que tienen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

4.2 Con qué dominio se agrupa los objetivos de gobierno

A

Los objetivos de gobierno se agrupan en el dominio Evaluar, Dirigir y Monitorizar (EDM).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

4.2 Cuáles son los objetivos de gobierno (5)

A

EDM01—Garantizar el establecimiento y el mantenimiento del marco de gobierno
EDM02—Asegurar la realización de beneficios
EDM03—Asegurar la optimización del riesgo
EDM04—Asegurar la optimización de los recursos
EDM05—Asegurar la transparencia de las partes
interesadas

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

4.2 Cuantos y con qué dominios se agrupan los objetivos de gestión

A

Los objetivos de gestión se agrupan en cuatro dominios:
 Alinear, Planificar y Organizar (APO)
 Construir, Adquirir e Implementar (BAI)
 Entregar, Dar Servicio y Soporte (DSS)
 Monitorizar, Evaluar y Valorar (MEA)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

4.2 Cuales son los objetivos de gestión con dominio APO (14)

A

APO01—Gestionar el marco de gestión de TI
APO02—Gestionar la estrategia
APO03—Gestionar la arquitectura de la empresa
APO04—Gestionar la innovación
APO05—Gestionar el portafolio
APO06—Gestionar el presupuesto y los costes
APO07—Gestionar los recursos humanos
APO08—Gestionar las relaciones
APO09—Gestionar los acuerdos de servicio
APO10—Gestionar los proveedores
APO11—Gestionar la calidad
APO12—Gestionar el riesgo
APO13—Gestionar la seguridad
APO014—Gestionar los datos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

4.2 Cuales son los objetivos de gestión con dominio ABI (11)

A

BAI01—Gestionar los programas
BAI02—Gestionar la definición de requisitos
BAI03—Gestionar la identificación y construcción de soluciones
BAI04—Gestionar la disponibilidad y capacidad
BAI05—Gestionar los cambios organizativos
BAI06—Gestionar los cambios de TI
BAI07—Gestionar la aceptación y la transición de los cambios de TI
BAI08—Gestionar el conocimiento
BAI09—Gestionar los activos
BAI10—Gestionar la configuración
BAI11—Gestionar los proyectos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

4.2 Cuales son los objetivos de gestión con dominio DSS (6)

A

DSS01—Gestionar las operaciones
DSS02—Gestionar las solicitudes e incidentes de servicio
DSS03—Gestionar los problemas
DSS04—Gestionar la continuidad
DSS05—Gestionar los servicios de seguridad
DSS06—Gestionar los controles de procesos de negocio

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

4.2 Cuales son los objetivos de gestión con dominio DSS (4)

A

MEA01—Gestionar la monitorización del rendimiento y la conformidad
MEA02—Gestionar el sistema de control interno
MEA03—Gestionar el cumplimiento de los requisitos externos
MEA04—Gestionar el aseguramiento

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

4.3 Cuales son los componentes del sistema de gobierno

A
  • Procesos
  • Estructuras organizativas
  • Principios, políticas, procedimientos
  • Información
  • Cultura, ética y comportamiento
  • Personas, habilidades y competencias
  • Servicios, infraestructura y aplicaciones
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

4.3 Descripción del componente Los procesos

A

Ayudan a coordinar actividades que garantizan la consecución de metas clave dentro de una organización.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

4.3 Descripción del componente Estructuras organizativas

A

Son las entidades clave de toma de decisiones en una empresa.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

4.3 Descripción del componente Principios, políticas y marcos

A

Convierte el comportamiento deseado en orientación práctica para la gestión diaria.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

4.3 Descripción del componente Información

A

Información producida y utilizada por la empresa.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

4.3 Descripción del componente Cultura, ética y comportamiento

A

Son factores críticos, a menudo subestimados, en el éxito de las actividades de gobierno y gestión.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

4.3 Descripción del componente Personas, habilidades y competencias

A

Son necesarias para tomar buenas decisiones, ejecutar acciones correctivas y completar con éxito las actividades.

17
Q

4.3 Descripción del componente Servicios, infraestructura y aplicaciones

A

Estas proporcionan a la empresa un sistema de gobierno para el procesamiento de información y tecnología.

18
Q

4.4 Que es Áreas prioritarias y ejemplos

A

Un área prioritaria describe un tópico, dominio o asunto de gobierno que puede abordarse por una serie de
objetivos de gobierno y gestión y sus componentes. Ejemplos: pequeñas y
medianas empresas, ciberseguridad, transformación digital, computación en la nube, privacidad, y DevOps.

19
Q

4.5 Cuales son los Factores de diseño

A
  • Estrategia empresarial
  • Metas empresariales
  • Perfil de riesgo
  • Problemas relacionados con I&T
  • Panorama de amenazas
  • Requerimientos de cumplimiento
  • Rol de TI
  • Modelo de abastecimiento para TI
  • Métodos de implementación de TI
  • Estrategia de adopción de tecnología
  • Tamaño de la empresa
20
Q

4.5 Factores de diseño de Estrategia de la empresa

A
  1. Crecimiento/Adquisición: La empresa se centra en el crecimiento (ingresos).
  2. Innovación/Diferenciación: La empresa debe centrarse en ofrecer productos y servicios diferentes y/o innovadores a sus clientes.
  3. Liderazgo en costos: La empresa debe centrarse en la minimización de costes a corto plazo.
  4. Servicio al cliente/Estabilidad: La empresa se centra en proporcionar un servicio estable y orientado al cliente.
21
Q

4.5 Factores de diseño Objetivos empresariales

A
  • EG0, Financiera, Portafolio de productos y servicios competitivos
  • EG02, Financiera, Gestión de riesgo de negocio
  • EG3, Financiera, Cumplimiento de leyes y regulaciones externas
  • EG4, Financiera, Calidad de la información financiera
  • EG5, Cliente, Cultura de servicio orientada al cliente
  • EG6, Cliente, Continuidad y disponibilidad del servicio del negocio
  • EG7, Cliente, Calidad de la información de gestión
  • EG8, Interna Optimización de la funcionalidad de los procesos internos del negocio
  • EG9, Interna, Optimización de costes de los procesos del negocio
  • EG10, Interna, Habilidades, motivación y productividad del personal
  • EG11, Interna, Cumplimiento de las políticas internas
  • EG12, Crecimiento, Gestión de programas de transformación digital
  • EG13, Crecimiento, Innovación de productos y negocios
22
Q

4.5 Factores de diseño del perfil de riesgo

A

1 Toma de decisiones sobre inversiones en TI, definición y mantenimiento del portafolio
2 Gestión del ciclo de vida de programas y proyectos
3 Coste y supervisión de TI
4 Experiencia, habilidades y comportamientos de TI
5 Arquitectura de la empresa/TI
6 Incidentes de infraestructura operativa de TI
7 Acciones no autorizadas
8 Adopción de software/problemas de uso
9 Incidentes de hardware
10 Fallos de software
11 Ataques lógicos (hacking, malware)
12 Incidentes de terceros/proveedores externos
13 Incumplimiento
14 Problemas geopolíticos
15 Acción sindical
16 Desastres naturales
17 Innovación tecnológica
18 Medio ambiente
19 Gestión de información y datos

23
Q

4.5 Factores de diseño de los Problemas relacionados con I&T

A

1 Frustración entre distintas unidades de TI
2 Frustración entre distintos departamentos de la empresa y el departamento de TI
3 Incidentes significativos relacionados con TI, como pérdida de datos, brechas de seguridad, fracaso de proyectos, etc
4 Problemas de entrega del servicio por parte de los terceros de TI E Incumplimiento de los requerimientos regulatorios
5 Hallazgos habituales de auditoría u otros informes de evaluación sobre un pobre desempeño de TI
6 Importantes gastos ocultos y fraudulentos en TI
7 Duplicidades o solapamientos entre varias iniciativas u otras formas de desperdicio de recursos
8 Recursos de TI insuficientes, personal con habilidades inadecuadas o personal agotado/insatisfecho
9 Cambios o proyectos habilitados por TI no satisfacen a menudo las necesidades del negocio
10 Resistencia de los miembros del consejo de administración, ejecutivos o alta gerencia
11 Modelo operativo de TI complejo y/o mecanismos de decisión confusos para las decisiones relacionadas con TI
12 Coste de TI excesivamente alto
13 Implementación obstaculizada o fallida de nuevas iniciativas o innovaciones causada por la arquitectura y sistemas de TI actuales
14 Brecha entre conocimiento tecnológico y empresarial,
15 Problemas habituales con la calidad de los datos y la integración de datos de distintas fuentes
16 Nivel elevado de informática de usuario final
17 Los departamentos del negocio implementan sus propias soluciones de información con poco o ningún
involucramiento del departamento de TI
18 Ignorancia y/o incumplimiento de las regulaciones de privacidad
19 Incapacidad para explotar nuevas tecnologías o innovar utilizando I&T

24
Q

4.5 Factores de diseño del Panorama de amenazas

A
  • Normal: La empresa funciona bajo lo que se consideran niveles de amenaza normales.
  • Alto: Debido a su situación geopolítica, sector industrial o perfil específico, entorno de amenazas elevadas.
25
Q

4.5 Factores de diseño del Requerimientos de cumplimiento

A
  • R. C. Bajos: La empresa está sujeta a un conjunto de requerimientos de
    cumplimiento mínimos que son inferiores a la media.
  • R. C. Normales. La empresa está sujeta a un conjunto de requerimientos de
    cumplimiento comunes a las distintas industrias.
  • R. C. Altos: La empresa está sujeta a requerimientos de cumplimiento más elevados de lo normal, en la mayoría de los casos relacionados con el sector
    industrial y las condiciones geopolíticas.
26
Q

4.5 Factores de diseño del Rol de TI

A
  • Soporte: TI no es crucial para el funcionamiento y la continuidad de los procesos y servicios del negocio ni para su innovación.
  • Fábrica: Cuando las TI fallan, hay un impacto inmediato. Sin embargo, las TI
    no se consideran un factor impulsor de la innovación de procesos y
    servicios del negocio.
  • Cambio: Las TI se consideran un factor impulsor de la innovación de procesos y
    servicios del negocio.
  • Estratégico: Las TI son críticas para el funcionamiento e innovación de los procesos y servicios del negocio de la organización.
27
Q

4.5 Factores de diseño del Modelo de abastecimiento para TI

A
  • Externalización / Tercerización (outsourcing): La empresa requiere los servicios de un tercero para proporcionar
  • servicios de TI: Nube La empresa maximiza el uso de la nube para proporcionar servicios de TI a sus usuarios
  • Internalizado (insourced): La empresa aporta su propio personal y servicios de TI.
  • Híbrido: Se aplica un modelo híbrido que combina los otros tres modelos en distintos grados.
28
Q

4.5 Factores de diseño de la Estrategia de adopción de tecnología

A
  • El que primero se mueve (First mover): La empresa suele adoptar nuevas tecnologías lo antes posible e
    intenta lograr la «ventaja del que primero se mueve».
  • Seguidor (Follower): La empresa suele esperar a que las nuevas tecnologías se
    generalicen y pongan a prueba antes de adoptarlas.
  • Adoptadores lentos (Slow adopter): La empresa tarda mucho en adoptar las nuevas tecnologías.
29
Q

4.5 Factores de diseño del Tamaño de la empresa

A
  • Empresa grande (predeterminada): Empresa con más de 250 empleados que laboran tiempo completo (FTE)
  • Pequeñas y medianas empresas: Empresa con entre 50 y 250 empleados que laboran tiempo completo
    (FTE)
30
Q

4.6 Cascada de metas cuales son

A
  • Impulsores y necesidades de las partes interesadas
  • Metas empresariales
  • Metas de alineamiento
  • Objetivos de gobierno y gestión
31
Q

4.6.1 Metas empresariales (13 metas)

A
  • EG01, Financiera, Portafolio de productos y servicios competitivos
  • EG02, Financiera, Gestión de riesgo de negocio
  • EG03, Financiera, Cumplimiento de leyes y
    regulaciones externas
  • EG04, Financiera, Calidad de la información financiera
  • EG05, Cliente, Cultura de servicio orientada al cliente
  • EG06, Cliente, Continuidad y disponibilidad
  • EG07, Cliente, Calidad de la información de gestión
  • EG08, Interna, Optimización de la funcionalidad de procesos internos del negocio
  • EG09, Interna, Optimización de costes de lo procesos del negocio
  • EG10, Interna, Habilidades, motivación y productividad del personal
  • EG11, Interna, Cumplimiento con las políticas internas
  • EG12, Crecimiento, Gestión de programas de transformación digital
  • EG13, Crecimiento, Innovación de producto y negocio
32
Q

4.6.1 Metas de alineamiento (13 metas)

A
  • AG01, Financiera, Cumplimiento y soporte de I&T
    para el cumplimiento
    empresarial con las leyes y
    regulaciones externas
  • AG02, Financiera, Gestión de riesgo relacionado con I&T
  • AG03, Financiera, Beneficios obtenidos del portafolio de inversiones y servicios relacionados con I&T
  • AG04, Financiera, Calidad de la información financiera relacionada con la
    tecnología
  • AG05, Cliente, Prestación de servicios de I&T conforme a los requerimientos
    del negocio
  • AG06, Cliente, Agilidad para convertir los requerimientos del negocio en soluciones operativas
  • AG07, Interna, Seguridad de la información, infraestructura y aplicaciones de procesamiento y privacidad
  • AG08, Interna, Habilitar y dar soporte a procesos de negocio mediante la integración de aplicaciones y tecnología
  • AG09, Interna, Ejecución de programas dentro del plazo, sin exceder el presupuesto, y que cumplen con los requisitos y estándares de calidad
  • AG10, Interna, Calidad de la información sobre gestión de I&T
  • AG11, Interna, Cumplimiento de I&T con las políticas internas
  • AG12, Aprendizaje y
    crecimiento, Personal competente y motivado con un
    entendimiento mutuo de la
    tecnología y el negocio
  • AG13, Aprendizaje y
    crecimiento, Conocimiento, experiencia e
    iniciativas para la innovación
    empresarial

Complemento - Cobit 2019 (5 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions