Guia de Diseño cobit-2019-completo PDF
| Title | Guia de Diseño cobit-2019-completo |
|---|---|
| Author | Edison Tamayo |
| Course | Auditoria y Evaluación de Sistemas Computacionales |
| Institution | Escuela Politécnica Nacional |
| Pages | 87 |
| File Size | 5.5 MB |
| File Type | |
| Total Downloads | 67 |
| Total Views | 141 |
Summary
Guía de diseño para la implementacion de cobit 2019 en una empresa caso real...
Description
COBIT 2019 Desing Guide
Designing an Information and Technology Governance Solution
Integrantes:
Danilo Angamarca Samantha De la Cruz • Edison Tamayo • Efrén Sandoval •
•
Contenido • Introducción y Propósito • Sistema de gobierno y componentes • Impacto de los factores de diseño
Nombre del profesor "Coloque desde pie de página"
• Diseño de un sistema de gobierno a medida • Conexión con la guía de implementación de COBIT® 2019 • El kit de herramientas de diseño del sistema de gobierno • Ejemplos 2
Cobit 2019 describe cómo una empresa puede diseñar una solución personalizada para la gobernabilidad de la información empresarial y tecnología (I + T).
Un sistema eficaz y eficiente gobernabilidad sobre I & T es el punto de partida para la generación de valor. Nombre del profesor "Coloque desde pie de página"
Esto se aplica a todos los tipos y tamaños de empresas.
El propósito de esta publicación es crear una solución de gobierno a la medida que cada empresa , tomando en cuenta que cada empresa posee sus propias características
Estructura de la publicación :
Parte I: Proceso de Diseño • Capítulo 1 proporciona una introducción que denota la estructura y destinatario. • Capítulo 2 comentarios conceptos y definiciones • Capítulo 3 explora las implicaciones de los factores de diseño en el diseño de la solución de gobierno. • Capítulo 4 es el núcleo de la publicación. Presenta un flujo de trabajo para el diseño de una solución de gobierno de la empresa, • El capítulo 5 explica cómo esta publicación se relaciona con COBIT ® 2019 Guía de implementación, y cómo los dos se deben usar juntos.
Parte II: Ejecución y ejemplos • Capítulo 6 presenta el COBIT ® 2019 Guía de diseño kit de herramientas de Excel ® herramienta que facilita la gobernabilidad • Capítulo 7 ilustra cómo el flujo de trabajo del Capítulo na" 4 se puede aplicar, utilizando la herramienta.
Públic úblico o obje objetiv tiv tivo o par paraa es esta ta pub publica lica licació ció ción n:
Sistema de gobierno y Componentes
e página"
na"
Los objetivos de gobierno y de gestión en COBIT se agrupan en cinco dominios. Los dominios tienen nombres con los verbos que expresan el propósito y las áreas de actividad del objetivo contenido en ellas Evaluar, directa y Monitor ( EDM) En este Construir, adquirir e Alinear, Planificar y dominio, el órgano de implementar ( BAI) Monitorear, evaluar y Entregar, servicio y gobierno evalúa Organizar ( APO) se valorar ( MEA) se trata a la definición, soporte ( DSS) se ocupa opciones estratégicas, refiere a la adquisición e de la entrega operativa ocupa de la supervisión dirige la alta dirección organización general, la implementación de del rendimiento y la y soporte de servicios sobre las opciones estrategia y las conformidad de I & T de I & T, incluyendo soluciones de I & T y su estratégicas elegidas y actividades de apoyo con el interior seguridad. integración en los el seguimiento del para la I & T. procesos de negocio. cumplimiento de la estrategia.
Niveles de capacidad para procesos
Factores de Diseño
e de página"
Impacto de los factores de diseño
de página"
Diseño de un sistema de gobierno a medida
de página"
Flujo de trabajo del diseño Paso 1 En el primer paso, la empresa examina su contexto, la estrategia y el entorno empresarial para lograr una comprensión clara a través de cuatro dominios Estrategia de la Empresa
Objetivos de la empresa y los objetivos de alineación resultantes
Nombre del profesor "Coloque desde pie de página"
I & T perfil de riesgo
Actuales cuestiones relacionadas con la ciencia I & T
Al final de la etapa 1, la empresa tendrá una visión clara y coherente sobre la estrategia empresarial, los objetivos de la empresa, los riesgos relacionados con TI y los actuales problemas de I & T. En el siguiente esta información se traduce en objetivos de gobierno / gestión priorizados para una primera evaluación del alcance de un sistema de gobierno a medida para la empresa.
Paso 2: Determinar el alcance inicial del Sistema de gobierno Al final de la Etapa 2, todos los elementos están disponibles para definir el alcance inicial de un sistema de gobierno personalizado
Hay dos opciones básicas para esta evaluación: un enfoque cualitativo y un enfoque más cuantitativo.
El enfoque cualitativo considera los objetivos de gobierno y de gestión más relevantes para los valores de cada factor de diseño. El enfoque cuantitativo implica tablas de asignación numéricas creadas para cada factor de diseño. Las tablas de asignación cuantifican los valores descriptivos asociados a cada factor de diseño, con el fin de indicar su correlación con los objetivos de gobierno y de gestión.
Capítulo 6
Conjunto de Herramientas para el Diseño del Sistema de Gobernaza Nombre del profesor "Coloque desde pie de página"
6.1 Introducción ●Hoja de cálculo Excel que facilita la aplicación del flujo de trabajo del diseño del Sistema de Gobernanza. ●La herramienta tienen como fin la cuantificación y clasificación de las prioridades de los Nombre del profesor "Coloque desde pie de página" objetivos de gobernanaza y gestión.
6.2 Cuestiones Básicas La herramienta está compuesta por varias pestañas organizadas de la siguiente manera: ●Pestaña introducción e instrucciones, que cuenta con información acerca del uso de la herramienta. ●Pestaña canvas, en la cual se consolida todos los resultados. Nombre del profesor "Coloque desde pie de página" ●Existe una pestaña por cada factor de diseño, donde los valores son ingresados y se realiza el calculo de la puntuación de prioridades los cuales son presentados de forma tabular. ●Dos pestañas dedicadas de resumen (representación gráfica) una después del paso 2 y otra después del paso 3. ●Tablas de mapeo (ocultas) para factores de diseño que tienen valores de entrada usados en otras pestañas. ○El rango entre 0 y 4 (solo valores enteros) se utiliza para cuantificar a reelevancia de un objetivo de gobernanza o de gestión. Donde 4 indica máxima reelevancia mientras que 0 significa sin reelevancia.
6.3 Determinación del Alcance Inicial del Sistema de Gobernanza Se evalua los siguientes factores de diseño: 1. Estratégia Empresarial 2. Metas Empresariales Nombre del profesor "Coloque desde pie de página" 3. Perfil de Riesgo de TI 4. Problemas relacionados a la Información y Tecnología Empresarial
6.3.1 Estratégia Empresarial: Entradas Cuatro posibles valores que deben ser valorados entre 1 (sin importancia) y 5 (muy importante): ● Crecimiento/Adquisición ● Innovación/Diferenciación Nombre del profesor "Coloque desde pie de página" ● Liderazgo en Costos ● Servicios al cliente/Estabilidad clientelar
6.3.1 Estratégia Empresarial: Cálculo ● Se realizan operaciones matriciales entre los valores previamente ingresados con la tabla de mapeo que le corresponde al factor de diseño 1, como resultado se obtiene la puntuación por cada objetivo. Nombre deloperaciones profesor "Coloquematriciales desde pie de página" ● Se obtiene puntajes base para los objetivos a partir de realizar entre un cojunto de valores base para el factor de diseño 1 y la tabla de mapeo correspondiente. ● Se realiza el cálculo de la importacia relativa por cada objetivo. Para ello se obtiene la diferencia relativa entre ambos conjuntos de valores expresado como porcentaje y redondeado a 5.
6.3.1 Estratégia Empresarial: Salida ● En la sección de salida se muestra la importancia relativa calculada por cada uno de los 40 objetivos de gobernanza y gestión definidos en COBIT® 2019. ● Los tres formatos en los que se presentan los resultados son: ○ Tabla ○ Diagrama de barras ○ Diagrama de telaraña.
Nombre del profesor "Coloque desde pie de página"
6.3.2 Metas Empresariales: Entradas ● Se debe valorar cada una de las 13 metas empresariales. El rango va desde 1 (sin importancia) hasta 5 (muy importante). ● De entre las metas empresariales genéricas determinar las de mayor importancia para la Nombre del profesor "Coloque desde pie de página" empresa.
6.3.2 Metas Empresariales: Cálculo ● Se realiza una primera operación matricial entre las metas empresariales valoradas y la tabla de mapeo obtenida a partir de la operación realizada entre las metas empresariales y el alineamiento de la metas de TI. Nombre del profesor "Coloque de la página" ● El resultado del punto anterior se opera contra la tabla de mapeo obtenida a desde partirpiede operación realizada entre el alineamiento de la metas de TI y los objetivos de gobernanza/gestión. ● Se obtiene puntajes base para los objetivos a partir de realizar las mismsa operaciones matriciales ya descritas pero con valores base estableciso para el factor de diseño 2. Como resultado se obtiene puntajes base para cada objetivo de gobernanza/gestión. ● Se realiza el cálculo de la importacia relativa por cada objetivo. Para ello se obtiene la diferencia relativa entre ambos conjuntos de valores expresado como porcentaje y redondeado a 5.
6.3.2 Metas Empresariales: Salida ● En la sección de salida se muestra la importancia relativa calculada por cada uno de los 40 objetivos de gobernanza y gestión definidos en COBIT® 2019. ● Los tres formatos en los que se presentan los resultados son: ○ Tabla ○ Diagrama de barras ○ Diagrama de telaraña.
Nombre del profesor "Coloque desde pie de página"
6.3.3 Perfíl de Riesgo de TI: Entradas ● Se debe valorar cada una de las 19 categorías de riesgo. ○ El rango del impacto va desde 1 (sin importancia) hasta 5 (crítico). ○ La probabilidad de la ocurrencia del riesgo está en el rango entre 1 (improbable) y 5 (muy Nombre del profesor "Coloque desde pie de página" probable)
● La herramienta asigna valores de riesgo: muy alto, alto, normal y bajo; a cada categoría de riesgo con base en la combinación en las valoraciones de impacto y probabilidad.
6.3.3 Perfíl de Riesgo de TI: Cálculo ● Se realizan operaciones matriciales entre las valoraciones de riesgo y la tabla de mapeo que le corresponde al factor de diseño 3, como resultado se obtiene la puntuación por cada objetivo de gobernanza/gestión. Nombre deloperaciones profesor "Coloquematriciales desde pie de página" ● Se obtiene puntajes base para los objetivos a partir de realizar entre un cojunto de valores de riesgo base para el factor de diseño 3 y la tabla de mapeo correspondiente. ● Se realiza el cálculo de la importacia relativa por cada objetivo. Para ello se obtiene la diferencia relativa entre ambos conjuntos de valores expresado como porcentaje y redondeado a 5.
6.3.3 Perfíl de Riesgo de TI: Salida ● En la sección de salida se muestra la importancia relativa calculada por cada uno de los 40 objetivos de gobernanza y gestión definidos en COBIT® 2019. ● Los tres formatos en los que se presentan los resultados son: ○ Tabla ○ Diagrama de barras ○ Diagrama de telaraña.
Nombre del profesor "Coloque desde pie de página"
6.3.4 Problemas Relacionadas al I&T: Entradas ● Se debe valorar cada una de las 20 cuestiones relacionadas con I&T para este factor de diseño. El rango va desde 1 (sin problemas) hasta 3 (serios problemas). Nombre del profesor "Coloque desde pie de página"
6.3.4 Cuestiones Relacionadas al I&T: Cálculo ● Se realizan operaciones matriciales entre los valores del factor de diseño 4 previamente ingresados con la tabla de mapeo que le corresponde al factor de diseño 4, como resultado se obtiene la puntuación por cada objetivo de gobernanza/gestión. Nombre deloperaciones profesor "Coloquematriciales desde pie de página" ● Se obtiene puntajes base para los objetivos a partir de realizar entre un cojunto de valores base para el factor de diseño 4 y la tabla de mapeo correspondiente. ● Se realiza el cálculo de la importacia relativa por cada objetivo. Para ello se obtiene la diferencia relativa entre ambos conjuntos de valores expresado como porcentaje y redondeado a 5.
6.3.4 Cuestiones Relacionadas al I&T: Salida ● En la sección de salida se muestra la importancia relativa calculada por cada uno de los 40 objetivos de gobernanza y gestión definidos en COBIT® 2019. ● Los tres formatos en los que se presentan los resultados son: ○ Tabla ○ Diagrama de barras ○ Diagrama de telaraña.
Nombre del profesor "Coloque desde pie de página"
6.3.5 Conclusión: Cálculo ● Se realiza una suma ponderada de los puntajes de los objetivos de gobernanza/gestión de los 4 primeros factores de diseño. ● Los pesos se ingresan en la pestaña de canvas, por omisión el valor es de 1. Nombre del profesor "Coloque desde pie de página" ● Los resultados alcanzados se normalizan sobre la escala de 100. ● El resultado final es un lista de puntajes que le permiten a la empresa priorizar los objetivos de gobernanza/gestión y definir adecuados niveles de capacidad objetivo.
6.3.5 Conclusión: Salida ● En la segunda pestaña de la hoja de cálculo (resumen paso 2), se encuentra la importancia relativa calculada de cada uno de los 40 objetivos de gobernanza y gestión de COBIT® 2019. ● Los tres formatos en los que se presentan los resultados son: ○ Tabla ○ Diagrama de barra
Nombre del profesor "Coloque desde pie de página"
Panorama de Amenazas
sde pie de página"
Requerimientos de Cumpliento
de pie de página"
Rol de TI
de pie de página"
Modelo fuente para TI
esde pie de página"
Métodos Implementación de TI
esde pie de página"
Estrategia para la Adopción de Tecnología
esde pie de página"
Conclusion
oque desde pie de página"
Conclusion
Conclusion
Paso 3: Refinar el alcance del sistema de gobierno Identificar los refinamientos en el alcance inicial del sistema
• Basándose en el conjunto restante de factores de diseño Nombre del profesor "Coloque desde pie de página"
No todos los factores de diseño pueden ser aplicables a cada empresa. • Tamaño de la empresa. • Determine si cada factor de diseño es aplicable o no. • Para los factores de diseño aplicables, determine cuál de los valores potenciales, o qué combinación de valores potenciales, es más aplicable a la empresa.
Recorrer cada factor de diseño
Considerar el paisaje de amenazas (Factor de diseño 5)
Considere los requisitos de cumplimiento (Factor de diseño 6)
Considerar el rol de la TI (factor de diseño 7) Nombre del profesor "Coloque desde pie de página"
Considere el Modelo de Sourcing para TI (Factor de Diseño 8)
Considere los métodos de implementación de TI (factor de diseño 9)
Considerar la estrategia de adopción de tecnología (factor de diseño 10)
Considere el tamaño de la empresa (factor de diseño 11)
Considerar el paisaje de amenazas (Factor de diseño 5) ex.
Considere los requisitos de cumplimiento (Factor de diseño 6) ex.
Paso 4: Resolver conflictos y concluir el diseño del sistema de gobierno
Concluye el diseño del sistema de gobierno. Reúne todos los aportes de los pasos anteriores.
El sistema de gobierno resultante debe reflejar una cuidadosa consideración de todas las entradas.
Entendiendo que estas del profesor "Co e desde pie de página" entradas a veces pueden entrar en conflicto.
Estrategias de resolución
El flujo de trabajo requiere diferentes estrategias para llegar a una conclusión.
Analizar los datos y los resultados. N
Aplicar los factores de diseño. Implementar un programa de gobierno.
Enfoque de resolución No hay pautas universales para resolver prioridades, algunas recomendaciones para abordar esto son: Nombre del profesor "Coloque desde pie de página"
Incluir a todas las partes interesadas en la discusión sobre el diseño del sistema de gobierno
Considere la naturaleza genérica de la guía COBIT y las tablas de mapeo,
El contexto específico de la empresa puede requerir desviarse del tipo de prioridades estrictamente cuantitativas para los objetivos de gobierno
Concluir el diseño del sistema de gobierno. Número de objetivos de alta prioridad se mantiene a un nivel razonable. Están definidos, con niveles de capacidad objetivo más altos para los objetivos más críticos. Niveles de capacidad objetivo más bajos para objetivos menos críticos.
Al definir esos objetivos, no se recomienda apuntar a la calificación más alta • Para algunos procesos u otros componentes, una capacidad de nivel 5 no es posible o definida.
Propósito de la Guía de implementación de COBIT® 2019 Visión de la gobernanza de IT.
Actividades de IT son omnipresentes.
loque desde pie de página" No es posible separar las actividades relacionadas con TI
Parte integral del gobierno de la empresa
Los programas de gobernanza deben ser patrocinados por la gerencia ejecutiva y adecuadamente dimensionados.
Enfoque de implementación de COBIT
ue desde pie de página"
7. EJEMPLOS
Nombre del profesor "Coloque desde pie de página"
Introduccion ● En este capítulo, el flujo de trabajo que se explica en el Capítulo 4 se aplica a dos ejemplos ficticios y un estudio de caso, a fin de ilustrar el proceso de diseño del sistema de gobierno. Los ejemplos incluyen: ○ 1. Empresa manufacturera ○ 2. Empresa innovadora de tamaño mediano. ○ 3. Agencia gubernamental de alto perfil
Nombre del profesor "Coloque desde pie de página"
PASOS GENERALES: ● Paso 1: Entender el contexto y la estrategia empresarial ● Paso 2: Determinar el alcance inicial del sistema de gobierno ● Paso 3: Refinar el alcance del sistema de gobierno. Nombre del profesor "Coloque desde pie de página" ● Paso 4: Concluir el diseño de la solución de gobierno ○ Paso 4.1: Objetivos de Gobierno y Gestión ○ Paso 4.2: Otros componentes ○ Paso 4.3: Orientación específica del área de enfoque
Ejemplo: Empresa manufacturera La corporación fabrica productos, es una gran empresa, es muy consciente de los costos y desea ser un líder en costos en su mercado. La empresa considera que I&T es simplemente una función de apoyo para operaciones eficientes y efectivas. Si bien la TI es una función de apoyo, la empresa depende fundamentalmente de ella. La empresa adopta un enfoque tradicional a los Nombre del profesor "Coloque desde pie de página" nuevos desarrollo y operaciones, y es bastante reacio a adoptar nuevos Tecnologías.
Recientemente, la empresa se enfrentó a un ataque de malware y sufrió una serie de problemas operativos de TI. La empresa alberga y opera equipos críticos de TI en la empresa.
Paso 1: Entender el contexto y la estrategia empresarial ● Paso 1.1 comprender la estrategia de la empresa: un enfoque principal en el liderazgo de costos y un enfoque secundario en el cliente
ue desde pie de página"
● Paso 1.2: Entienda los objetivos de la empresa: la empresa ha clasificado los 13 objetivos genéricos de la empresa en una escala del 1 al 5, como se muestra en el siguiente diagrama.
"Coloque desde pie de página"
● Paso 1.3: Entienda el perfil de riesgo: un análisis de riesgo de alto nivel ha resultado en un perfil de riesgo, identificando las siguientes categorías de alto riesgo: incidentes de infraestructura operacional de TI, acciones no autorizadas, problemas de uso / uso de software, incidentes de hardware, fallas de software y ataques lógicos .
oque desde pie de página"
● Pa...
Similar Free PDFs
Unidad 2 diseo organizacional
- 7 Pages
GUIA DE Ecosistemas - GUIA
- 12 Pages
GUIA DE EXAMES DE FISIO SOLO GUIA
- 19 Pages
GUIA 2019 - guia de trabajos practicos
- 152 Pages
GUIA-MAMA - Apuntes guia de mama
- 6 Pages
Guia examen de consolidacion
- 3 Pages
Guia de Antibioticoterapia USP
- 225 Pages
Popular Institutions
- Tinajero National High School - Annex
- Politeknik Caltex Riau
- Yokohama City University
- SGT University
- University of Al-Qadisiyah
- Divine Word College of Vigan
- Techniek College Rotterdam
- Universidade de Santiago
- Universiti Teknologi MARA Cawangan Johor Kampus Pasir Gudang
- Poltekkes Kemenkes Yogyakarta
- Baguio City National High School
- Colegio san marcos
- preparatoria uno
- Centro de Bachillerato Tecnológico Industrial y de Servicios No. 107
- Dalian Maritime University
- Quang Trung Secondary School
- Colegio Tecnológico en Informática
- Corporación Regional de Educación Superior
- Grupo CEDVA
- Dar Al Uloom University
- Centro de Estudios Preuniversitarios de la Universidad Nacional de Ingeniería
- 上智大学
- Aakash International School, Nuna Majara
- San Felipe Neri Catholic School
- Kang Chiao International School - New Taipei City
- Misamis Occidental National High School
- Institución Educativa Escuela Normal Juan Ladrilleros
- Kolehiyo ng Pantukan
- Batanes State College
- Instituto Continental
- Sekolah Menengah Kejuruan Kesehatan Kaltara (Tarakan)
- Colegio de La Inmaculada Concepcion - Cebu