TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
MAPAS 5.docx
1. UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
AUDITORIA INFORMÁTICA II
DOCENTE:
Dr. Patricia Rosalía Jimbo Santana
NOMBRE:
Silvana Caicedo
CURSO: CA10-2
PERIODO ACADÉMICO
Junio 2021 – Octubre 2021
2. Incluyendo De Contien
e
Guías completas y actualizadas sobre el gobierno y la
gestión
Investigación y utilización de
conjunto de fuentes
Base de buenas
prácticas
Definición de
catalizadores
Base de conocimiento
COBIT 5
Guías de ISACA (COBIT
4, Val IT 2.0)
Alineamientos a otros
estándares
Completar áreas que
necesitan elaboración
y actualización
Gestión
Gobierno y
Todas las guías
Una estructura para
contenidos futuros
adicionales
Exhaustiva y
Sólida
MEDIANTE
PRINCIPIO 3
Proporciona
Por que
APLICAR UN MARCO DE REFERENCIA
ÚNICO INTEGRADO
Se alinea con otros estándares
Arquitectura simple
Completo en cuanto a la cobertura
Todo el conocimiento disperso de los
diferentes marcos
Estructurar materiales de guía y producir un
conjunto consistente
Es
integra
Para
3. Individual o en conjunto
influyen sobre si algo
funcionará
Guiados por la cascada
de metas (objetivos de
alto nivel)
PRINCIPIOS, POLÍTICAS Y
MARCOS DE REFERENCIA
SERVICIOS,
INFRAESTRUCTURA Y
APLICACIONES
LOS PROCESOS
PERSONAS, HABILIDADES Y
COMPETENCIAS
LA INFORMACIÓN
CULTURA, ÉTICA Y
COMPORTAMIENTO
ESTRUCTURAS
ORGANIZATIVAS
Vehículo para traducir el
comportamiento en guías
Describen un conjunto organizado
de prácticas
Entidades de toma de decisiones en
una organización
De los individuos y de la empresa
Es necesaria para mantener la
organización funcionando y bien
gobernada
Incluye infraestructura, tecnología
que proporcionan a la empresa
Necesarias para completar las
actividades y la toma de decisiones
Factores
CATALIZADORES
COBIT 5
Son
4. DIMENSIONES DE LOS
CATALIZADORES COBIT 5
GRUPOS DE
INTERÉS
BUENAS
PRÁCTICAS
METAS CICLO DE VIDA
INTERNAS CALIDAD
CONTEXTUAL
CALIDAD
INTRÍNSICA
ACCESIBILIDAD
Y SEGURIDAD
Planificar La consecución de
los objetivos del
catalizador
EXTERNAS
Medida para
trabajar de
manera precisa,
objetiva
Medida en q
los cataliz. son
accesibles y
seguros
Medida en que
los catalizadores
son aptos
Resultados
precisos,
objetivas y de
confianza
Propósito dado
en el contexto
Diseñar
Construir
Utilizar
Evaluar
Actualizar
Ejem y sugerencias
de como implantarlo
Proporcionan
Son
Proporciona
n
Para
5. GOBIERNO
Evaluación de todas las
necesidades
asegura
de
Partes interesadas
para
GESTIÓN
para
Planifica
Alineadas a la dirección,
establecidas por el
gobierno
Actividades
Ejecuta
Construye Controla
Alcanzar metas
corporativas
PROCESOS DE GOBIERNO DE
TI EMPRESARIAL
GOBIERNO GESTIÓN
Evaluar orientar y
supervisar
ED M01 Asegurar el
establecimiento del M.
gobierno
ED M02 Asegurar entrega
de beneficios
ED M05 Asegurar
transparencia hacia partes
interesadas
ED M04 Asegurar
optimización de recursos
ED M03 Asegurar
optimización del riesgo
ALINEAR,
PLANIFICAR
CONSTRUIR,
ADQUIRIR
ENTREGAR,
SERVICIO
SUPERVISAR,
EVALUAR
APO01 Marco de
gestión de TI
BAI01
Programas
DSS01
operaciones
MEA01
Supervisar,
evaluar
rendimiento
MEA02
Supervisar,
evaluar control
interno
MEA03
Supervisar,
evaluar
requerimientos
externos
DSS02
peticiones
DSS04
Continuidad
DSS03
problemas
DSS05
Servicios
seguridad
DSS06
Controles
procesos
gestionar
BAI04
Capacidad
BAI03
Soluciones
BAI02
Definiciones
BAI05 cambios
organizacionals
BAI06
Cambios
BAI09 Actios;
entre otros
gestionar
APO02 Estrategia
APO05 Portafolio
APO07 RRHH
APO03 Arquitect
empresarial
APO04 Innovación
APO06 Presupuesto
APO08 Relaciones
APO09 Acuerdos
APO10 Proveedores
gestionar
Determinar que se alcanzan
las metas corporativas
6. mediante
la
Que defina
Se necesita
mediante
La posibilidad de
Se podrá identificar
como
RECONOCIENDO
PUNTOS DÉBILES Y SUS
EVENTOS
DESENCADENANTES
Para lo cual
para
en
Es necesario
De las
ejemplos
CAPÍTULO 7 GUÍA DE IMPLANTACIÓN
CONSIDERANDO EL
CONTEXTO
EMPRESARIAL
FACILITANDO EL
CAMBIO
CREANDO EL
ENTORNO
APROPIADO
Empresa necesita
diseñar
Propio plan
FACTORES
CRÍTICOS DE ÉXITO
Las partes apoyan los
procesos de gobierno y
gestión
Alta dirección
proporcione orientación y
directrices
Asegurar comunicación
efectiva
Personalizar COBIT, y
buenas prácticas
cada
un
Inicio se debe solicitar
el compromiso
Partes interesadas
Se necesitan objetivos y
beneficios de
implementación
Términos de negocio
Contar con los
recursos necesarios
Apoyar el programa
al
Punto de lanzamiento de
iniciativas de
implementación
Relacionarse con
situaciones prácticas
experimentadas
Beneficios de la
implementación
Incidentes significativos
relacionados con TI
Incapacidad de cumplir
requerimientos
regulatorios
Gastos de TI ocultos
Modelos de TI complejos
puede
Ej.
Áreas
sensib
les
Resistencia al cambio,
necesitan ser resueltas
Enfoque estructurado y
proactivo
Un plan de comunicación
Qué Será
comunicado
De qué
manera
Por quién
Mejora sostenible
Se puede conseguir
Compromiso de
partes
implicadas
Exigencia del
cumplimiento
7. apoyados
revisa
FASE 7
y
focaliza
componentes
UN ENFOQUE DE
CICLO DE VIDA
Habilitación del
cambio
Ciclo de vida de
mejora continúa
Gestión del
programa
FASES
FASE 1 FASE 2 FASE 5 FASE 6
FASE 3 FASE 4
Reconocimient
o y aceptación
de la
necesidad
Define el
alcance de la
iniciativa de la
implementació
n
Establece
objetivo de
mejora
De análisis más
detallado,
aprovechando
directrices de
COBIT
Planifica
soluciones
prácticas
mediante
definición de
proyectos
Por casos de
negocios
justificados
Implementació
n en práctica
Las soluciones
propuestas
La operación de
nuevos
catalizadores
Supervisión de
beneficios
Éxito global de
la iniciativa
8. PRIMEROS PASOS: REALIZANDO
EL CASO DE NEGOCIO
Iniciativa debe ser propiedad
de un patrocinador
Debe involucrar a todas las
partes interesadas
Debe incluir
CASO DE
NEGOCIO
Objetivos
de beneficio
de negocio
Cambios
de
negocio
Inversiones
para
realizar
cambios
Costes
ordinarios
de TI
Beneficios
esperados
de operar
en el nuevo
modo
Riesgo
inherente
en puntos
anteriores
Roles,
responsab
ilidades
Cómo se
realizará
la
supervisió
n
Documento
estático
Herramienta
dinámica y
operativa
No es
es
9. CAPÍTULO 8
EL MODELO DE
CAPACIDAD DE LOS
PROCESOS DE COBIT 5
NIVELES DE
CAPACIDAD DE UN
PROCESO
O PROCESO
INCOMPLETO
1 PROCESO
EJECUTADO
2 PROCESO
GESTIONADO
3 PROCESO
ESTABLECIDO
4 PROCESO
PREDECIBLE
5 PROCESO
OPTIMIZADO
Proceso no
implementado
Proceso
implementado
Proceso
implementado
en forma
gestionada
Proceso
implementado
con un proceso
definido
Ejecución del
proceso dentro
de límites
definidos
Proceso que va
mejorando de
forma continua
Cumplir metas
empresariales
presentes y
futuras
Para
EL MODELO DE
CAPACIDAD DE LOS
PROCESOS DE COBIT 5 Y
MODELO DE MADUREZ
DE COBIT COBIT 4.1
DIFERENCIAS
En los significados y
nomenclaturas de los niveles
9 Atributos de procesos en el
Cobit 5, que cubren de cierta
manera
Los cubiertos por el COBIT 4.1
los
10. EL MODELO DE
CAPACIDAD DE LOS
PROCESOS DE COBIT 5
DIFERENCIAS EN
LA PRÁCTICA
CAMBIOS A
CONSIDERAR POR EL
CAMBIO DE MODELOS
Diferentes ámbitos
de aplicación
Resultados de
evaluación mucho
menos en el modelo
de capacidad de
procesos
Modelo específico de
madurez no incluido
en modelo de
capacidad de
procesos
Atributos de
madurez del COBIT
4.1 Y 5 son diferentes
BENEFICIOS DE LOS
CAMBIOS DEL MODELO
DE CAPACIDAD COBIT 5
Simplificado
mediante la
eliminación de
duplicados
Mejorado en los
procesos en
ejecución
Con estándar de
evaluación de
procesos
aceptados
Y Repetitividad
mejorada de las
actividades
De la utilidad de
los resultados de
la evaluación de
capacidad de
procesos
Enfoque contenido
confiabilidad
Incremento
Cumplimiento
11. escalas
REALIZANDO EVALUACIONES DE
CAPACIDAD DE PROCESOS EN
COBIT 5
OBJETIVOS
Habilitar al órgano de
gobierno y de gestión
Habilitar chequeos sobre
estado de objetivos
Proporcionar análisis de
carencias
Proporcionar al gobierno y
gestión de la empresa con
ratios para medir capacidad
actual
CÓMO HACER LA
EVALUACIÓN
Revisión de los resultados
del proceso
Prácticas del proceso,
evaluados usando escalas
de puntuación
Para afirmar la evaluación.,
los Productos del trabajo
pueden ser usados
mediante
N=no alcanzado
P= parcialmente alcanzado
L= ampliamente alcanzado
F=completamente
alcanzado
CUÁNDO ESTABLECER
UN PLAN DE MEJORA
Resultado requerido de un
proceso no se alcanza de
manera continuada
La evaluación de prácticas
revela cuales están
fallando
12. MAPEO DE COBIT 5 CON LOS ESTÁNDARES Y MARCOS DE TRABAJO RELACIONADOS MÁS
RELEVANTES
Principio 1
Responsabilida
d
Negocio (cliente) TI (proveedor)
Colaborar en un modelo
cooperativo
Canales eficaces de
comunicación
Relaciones
positivas
Y de confianza
Claridad con respecto
a la responsabilidad de
llevar
A cabo tareas Y verificación de
las mismas
el
Deberían
Utilizando
basados
demostrando
COMO LAS ORIENTACIONES DE ISACA
POSIBILITAN LAS BUENAS PRÁCTICAS
Marco de referencia COBIT 5
define catalizadores para el
gobierno de las TI en la
empresa
Implementación de COBIT 5
explica responsabilidad de
las partes interesadas
cuando se implementan
COBIT 5 tiene 2 niveles de
supervisión
13. una
Deben ser
Existen para
Es dar
Deben ser
Principio 2
Estrategia
PLANIFICACIÓN
ESTRATÉGICA
Unidad de
negocio de la
empresa
Planes
estratégicos de las
TI
Requiere
coordinació
n
Logros de alto
nivel
Planes tácticos
realizables
Traducidos
META
la
Valor en el apoyo de los
objetivos estratégicos
El riesgo
asociado
Flexibles y
adaptables
Teniendo
en cuenta
Principio 3
Adquisición
SOLUCIONES
TEGNOLÓGICAS
Soportar procesos de
negocio
Elección inadecuada
de tecnología
Ausencia de recursos
humanos cualificados
Fallos en mantener
infraestructura
técnica actual
Incapacidad para
soportar operaciones
del negocio
Adquisición de
tecnología
Considerado como
proceso de cambio de
negocio de TI
Combinación de
cambios organizativos
Es además
la
una
14. PRINCIPIO 4
RENDIMIENT
O
Medición eficaz del
desempeño
Definición de metas
de rendimiento
Establecer métricas
para la supervisión
la
Aspectos
claves
Factores críticos en
el éxito de gobierno
Aprobación de metas
por partes interesadas
Aceptación por parte de
directivos y gestores
Responsabilidad sobre
le logro de metas
los
la
PRINCIPIO 5
CONFORMADA
Empresas necesitan
cumplir con requisitos
legales y regulatorios
A los avances
tecnológicos
Partes interesadas
Mayores
garantías
TI facilitan los procesos
de negocio
Contratos debe incluir:
Privacidad
Confidencialidad
Propiedad intelectual
Seguridad
las
las
debido
requisitos
15. PRINCIPIO 6
COMPORTAMIENTO
HUMANO
Implementación debe
ser gestionada
Que el personal esté
implicado
positivamente
para
Gerencia debe
comunicar las metas
claramente
la
la
Sistemas de
información pueden
afectar las prácticas
laborales
los
TOGAF
Procesos relativos al
dominio EDM
(gobierno)
Proceso de
arquitectura de la
empresa en el
dominio APO
Áreas y dominios
cubiertos
Gestión de requisitos
ADM
Principios de arquitectura
Gestión de las partes
interesadas
Gestión del Riesgo
Conformidad con la
arquitectura
16. DESCRIPCIÓN
DETALLADA DE LOS
CATALIZADORES
DIMENSIONES
PARTES INTERESADAS METAS CICLO DE VIDA BUENAS PRÁCTICAS RELACIONES CON OTROS
CATALIZADORES
Participantes que juegan
un papel
Internas Externas
Tienen intereses y
necesidades en conflicto
Resultados
esperados
Aplicació
n propia
Se pueden dividir
Calidad
intrínseca
Calidad
contextual
Accesibilidad y
seguridad
Se pueden definir por
FASES
Planificación
Diseño
Construcción
Uso/operación
Evaluación
Actualización
Cada uno de los
catalizadores
Para
El logro de las metas
catalizadores
Soportan
Incluyen
Principios, políticas y
marcos de referencia
Práctica de procesos
Estructuras
organizativas
Políticas también son
información