Propósito de los Objetivos de Gobierno y Gestión.
- El modelo esencial (core) de COBIT incluye los 40 objetivos de gobierno y gestión.
- Cada uno de los objetivos de gobierno y gestión tiene una declaración de propósito la cual es una elaboración con un mayor nivel de detalle de cada uno.
Modelo Core de COBIT: Objetivos y propósito de gobierno y gestión | ||
Referencia | Nombre | Propósito |
EDM01 | Asegurar el establecimiento y el mantenimiento del marco de gobierno | Proporcionar un enfoque uniforme, integrado y alineado con el enfoque de gobierno de la empresa Las decisiones relacionadas con I&T deben hacerse en línea con las estrategias y objetivos de la empresa y el valor esperado es alcanzado. En este sentido, debe asegurarse de que los procesos relacionados con I&T se monitoricen de forma eficaz y transparente; que se cumpla con los requisitos legales, contractuales y regulatorios; y que se cumplan los requisitos de gobierno para los miembros del consejo de dirección. |
EDM02 | Asegurar la entrega de beneficios. | Asegurar un valor óptimo de las iniciativas, servicios y activos habilitados por I&T; la entrega rentable de soluciones y servicios; y una imagen confiable y precisa de los costes y beneficios probables para que las necesidades empresariales se satisfagan de forma eficaz y eficiente. |
EDM03 | Asegurar la optimización del riesgo | Asegurarse de que el riesgo de negocio relacionado con I&T no exceda el apetito y tolerancia al riesgo de la empresa, que se identifique y gestione el impacto del riesgo de I&T en el valor de negocio y que se minimicen los posibles fallos de cumplimiento. |
EDM04 | Asegurar la optimización de recursos | Asegurarse de que las necesidades de recursos de la empresa se satisfagan de manera óptima, que los costes de I&T se optimicen, y que exista una mayor probabilidad de obtener beneficios y buena disposición para cambios futuros. |
EDM05 | Asegurar la participación de las partes interesadas | Asegurarse de que las partes interesadas apoyen la estrategia y la hoja de ruta de I&T, que la comunicación con las partes interesadas sea eficaz y oportuna, y que se establezcan las bases para los informes con el fin de aumentar el desempeño. Identificar las áreas de mejora y confirmar que los objetivos y estrategias relacionados con I&T se ajusten a la estrategia de la empresa. |
APO01 | Gestionar el marco de gestión de I&T | Implementar un enfoque uniforme de gestión para permitir que se alcancen los requisitos de gobierno empresarial, con cobertura de componentes de gobierno, como los procesos de gestión, las estructuras organizativas, los roles y las responsabilidades, las actividades confiables y repetibles, los elementos de información, las políticas y procedimientos, las habilidades y las competencias, la cultura y el comportamiento, y los servicios, infraestructura y aplicaciones. |
APO02 | Gestionar la estrategia | Apoyar la estrategia de transformación digital de la organización y proporcionar el valor deseado a través de una hoja de ruta con cambios incrementales. Usar un enfoque holístico en cuanto a T&I, asegurando que cada iniciativa esté claramente conectada con una estrategia global. Habilitar el cambio en todos los diversos aspectos de la organización, desde los canales y procesos a los datos, cultura, habilidades, modelo operativo e incentivos. |
APO03 | Gestionar la arquitectura empresarial | Representar los diferentes componentes que conforman la empresa y sus interrelaciones, así como los principios que guían su diseño y evolución a lo largo del tiempo, para posibilitar una prestación estándar, atenta y eficiente de los objetivos operativos y estratégicos. |
APO04 | Gestionar la innovación | Lograr ventajas competitivas, innovación empresarial, una mejor experiencia de cliente y una mayor eficacia y eficiencia operativa con el aprovechamiento de los desarrollos de I&T y las tecnologías emergentes. |
Modelo Core de COBIT: Objetivos y propósito de gobierno y gestión (cont.) | ||
Referencia | Nombre | Propósito |
APO05 | Gestionar el portafolio | Optimizar el rendimiento del portafolio general de programas en respuesta al rendimiento individual de programas, productos y desempeño de servicios y a las cambiantes prioridades y demandas de la empresa. |
APO06 | Gestionar el presupuesto y los costes | Fomentar la asociación entre TI y las partes interesadas de la empresa para permitir el uso eficaz y eficiente de los recursos relacionados con I&T, y proporcionar transparencia y rendición de cuentas sobre el coste y el valor de soluciones y servicios para el negocio. Habilitar a la empresa para que tome decisiones informadas sobre el uso de soluciones y servicios de I&T. |
APO07 | Gestionar los recursos humanos | Optimizar las capacidades de recursos humanos para satisfacer los objetivos de la empresa |
APO08 | Gestionar las relaciones | Facilitar el conocimiento, habilidades y comportamientos correctos para generar mejores resultados, aumentar la credibilidad, la confianza mutua y el uso eficaz de los recursos para estimular una relación productiva con las partes interesadas de la empresa. |
APO09 | Gestionar los acuerdos de servicio | Asegurarse de que los productos, servicios y niveles de servicio de I&T satisfagan las necesidades actuales y futuras de la empresa. |
APO10 | Gestionar los proveedores | Optimizar las capacidades disponibles de I&T para apoyar la estrategia y la hoja de ruta de I&T, minimizar el riesgo asociado con proveedores que no rinden o cumplen con los requisitos y asegurar precios competitivos. |
APO11 | Gestionar la calidad | Asegurar la entrega consistente de soluciones y servicios tecnológicos para satisfacer los requisitos de calidad de la empresa y las necesidades de las partes interesadas. |
APO12 | Gestionar riesgos | Integrar la gestión del riesgo empresarial relacionado con la I&T con la gestión del riesgo empresarial global (ERM), y equilibrar los costes y beneficios de la gestión del riesgo empresarial relacionado con T&I. |
APO13 | Gestionar la seguridad | Mantener el impacto y la existencia de incidentes de seguridad de la información dentro de los niveles de apetito de riesgo de la empresa. |
APO14 | Gestionar los datos | Asegurar el uso eficaz de activos de datos críticos para lograr las metas y objetivos empresariales. |
BAI01 | Gestionar los programas | Obtener el valor de negocio deseado y reducir el riesgo de retrasos, costes y erosión de valor inesperados. Para ello, se deben mejorar las comunicaciones y la participación del negocio y de los usuarios finales, asegurar el valor y la calidad de los entregables de los programas y realizar un seguimiento de los proyectos dentro de los programas y maximizar la contribución del programa al portafolio de inversiones. |
BAI02 | Gestionar la definición de requerimientos | Crear soluciones óptimas que satisfagan las necesidades de la empresa, mientras se minimiza el riesgo. |
BAI03 | Gestionar la identificación y construcción de soluciones | Asegurar una entrega ágil y escalable de productos y servicios digitales. Establecer soluciones oportunas y rentables (tecnología, procesos de negocio y flujos de trabajo) capaces de apoyar los objetivos estratégicos y operativos de la empresa. |
BAI04 | Gestionar la disponibilidad y capacidad | Mantener la disponibilidad del servicio, la gestión eficiente de los recursos y la optimización del rendimiento del sistema a través de la predicción de los requisitos futuros de rendimiento y capacidad. |
BAI05 | Gestionar los cambios organizativos | Preparar y conseguir el compromiso a las partes interesadas para el cambio en el negocio y reducir el riesgo de fracaso. |
BAI06 | Gestionar los cambios de TI | Facilitar una ejecución de cambios rápida y confiable para el negocio. Mitigar el riesgo de afectar negativamente a la estabilidad o integridad del entorno que se ha modificado. |
BAI07 | Gestionar la aceptación y la transición de los cambios de TI | Implementar soluciones seguras y conforme a las expectativas y resultados acordados. |
Modelo Core de COBIT: Objetivos y propósito de gobierno y gestión (cont.) | ||
Referencia | Nombre | Propósito |
BAI08 | Gestionar el conocimiento | Proporcionar los conocimientos e información de gestión necesarios para apoyar a todo el personal en el gobierno y gestión de I&T de la empresa y permitir la toma de decisiones informadas. |
BAI09 | Gestionar los activos | Tener en cuenta todos los activos de I&T y optimizar el valor proporcionado por su uso. |
BAI10 | Gestionar la configuración | Proporcionar información suficiente sobre los activos del servicio para facilitar que el servicio se gestione de forma eficiente. Evaluar el impacto de los cambios y hacer frente a los incidentes del servicio. |
BAI11 | Gestionar los proyectos | Lograr los resultados definidos del proyecto y reducir el riesgo de retrasos inesperados, costes y erosión del valor mediante la mejora de las comunicaciones y la participación del negocio y de los usuarios finales. Asegurar el valor y la calidad de los entregables del proyecto y maximizar su contribución a los programas y al portafolio de inversión definidos. |
DSS01 | Gestionar las operaciones | Proporcionar los resultados de los productos y servicios operativos de I&T según lo planeado. |
DSS02 | Gestionar las peticiones y los incidentes del servicio | Lograr una mayor productividad y minimizar las interrupciones mediante la resolución rápida de consultas e incidentes de los usuarios. Evaluar el impacto de los cambios y hacer frente a los incidentes del servicio. Resolver las solicitudes de los usuarios y restaurar el servicio como respuesta ante incidentes. |
DSS03 | Gestionar los problemas | Aumentar la disponibilidad, mejorar los niveles de servicio, reducir los costes y atender mejor las necesidades del cliente y lograr su satisfacción reduciendo el número de problemas operativos, e identificar las causas raíz como parte de la resolución de problemas. |
DSS04 | Gestionar la continuidad | Adaptarse rápidamente, continuar las operaciones del negocio y mantener la disponibilidad de los recursos y la información a un nivel aceptable para la empresa en caso de una interrupción significativa (como amenazas, oportunidades, demandas). |
DSS05 | Gestionar los servicios de seguridad | Minimizar el impacto en el negocio de las vulnerabilidades e incidentes operativos de seguridad de la información |
DSS06 | Gestionar los controles de los procesos de negocio | Mantener la integridad de la información y la seguridad de los activos de información manejados en los procesos de negocio, dentro de la empresa o su operación tercerizada. |
MEA01 | Gestionar la monitorización del rendimiento y la conformidad | Proporcionar transparencia en el desempeño y la conformidad e impulsar el logro de las metas. |
MEA02 | Gestionar el sistema de control interno | Dar información transparente a las partes interesadas clave sobre la idoneidad del sistema de controles internos que permita, proporcionar credibilidad en las operaciones, confianza en el logro de los objetivos de la empresa y una comprensión adecuada del riesgo residual. |
MEA03 | Gestionar el cumplimiento de los requerimientos externos | Asegurarse de que la empresa cumpla con todos los requisitos externos aplicables. |
MEA04 | Gestionar el aseguramiento | Facilitar a la organización el diseño y desarrollo de iniciativas de aseguramiento eficaces y eficientes, proporcionando una guía sobre la planificación, alcance, ejecución y seguimiento de las revisiones de aseguramiento, usando una hoja de ruta basada en criterios de aseguramiento que sean bien acogidos. |