Estructura de los Objetivos de Gobierno y Gestión.
La estructura usada para detallar cada uno de los objetivos proporciona información relacionada con cada uno de los 7 componentes de gobierno.
Estructura. Información detallada de los objetivos.
- Información detallada.
Estructura. Cascada de metas.
- Cada objetivo apoya el logro de metas de alineamiento que están relacionadas con las metas empresariales más importantes.
- Revisar las tablas de cruce (mapeo) de la cascada de metas en el apéndice A de la guía de objetivos.
- Solo se incluyen las metas de alineamiento con vinculo principal al objetivo en cuestión.
- Se proporcionan métricas de ejemplo para las metas empresariales y las de alineamiento.
Las metas de alineamiento incluyen:
- AG01: Cumplimiento y soporte de I&T para el cumplimiento empresarial con las leyes y regulaciones externas
- AG02: Gestión de riesgo relacionado con I&T
- AG03: Beneficios obtenidos del portafolio de inversiones y servicios relacionados con I&T
- AG04: Calidad de la información financiera relacionada con la tecnología
- AG05: Prestación de servicios de I&T conforme a los requisitos del negocio
- AG06: Agilidad para convertir los requisitos del negocio en soluciones operativas
- AG07: Seguridad de la información, infraestructura de procesamiento y aplicaciones, y privacidad
- AG08: Habilitar y dar soporte a procesos de negocio mediante la integración de aplicaciones y tecnología
- AG09: Ejecución de programas dentro del plazo, sin exceder el presupuesto, y que cumplen con los requisitos y estándares de calidad
- AG10: Calidad de la información sobre gestión de I&T
- AG11: Cumplimiento de I&T con las políticas internas
- AG12: Personal competente y motivado con un entendimiento mutuo de la tecnología y el negocio
- AG13: Conocimiento, experiencia e iniciativas para la innovación empresarial
Las metas empresariales incluyen:
- EG01: Portafolio de productos y servicios competitivos
- EG02: Gestión de riesgo de negocio
- EG03: Cumplimiento con las leyes y regulaciones externas
- EG04: Calidad de la información financiera
- EG05: Cultura de servicio orientada al cliente
- EG06: Continuidad y disponibilidad del servicio del negocio
- EG07: Calidad de la información sobre gestión
- EG08: Optimización de la funcionalidad de procesos internos del negocio
- EG09: Optimización de costes de los procesos del negocio
- EG10: Habilidades, motivación y productividad del personal
- EG11: Cumplimiento de las políticas internas
- EG12: Gestión de programas de transformación digital
- EG13: Innovación de productos y negocios
Estructura. Componentes: Proceso.
- Cada objetivo tiene un proceso que incluye varias prácticas las cuales tiene varias actividades.
- Cada práctica de proceso tiene un # limitado de métricas modelo para medir el logro de la práctica y su contribución al alcance del objetivo.
- Se asigna un nivel de capacidad a todas las actividades, para una clara definición de los procesos con distintos niveles de capacidad.
- Un proceso alcanza un cierto nivel de capacidad siempre que todas las actividades de ese nivel se realicen de forma satisfactoria.
- COBIT 2019 respalda al CMMI basado en la capacidad de los procesos del nivel 0 al 5.
- El nivel de capacidad es una medida de lo bien que un proceso se ha implementado y funciona.
Estructura. Componentes: Estructuras organizativas.
- Sugiere niveles de responsabilidad y rendición de cuentas para las prácticas de los procesos.
- Incluye roles individuales y estructuras organizativas tanto de negocio y de TI.
- Revisar Anexo B de la guía de objetivos (Pg. 299)
2 Niveles de participación
- 1er Nivel –Responsabilidad y rendición de cuentas
- Roles (R) Responsable. Función operativa principal de completar la actividad y generar el resultado esperado
- ¿Quién realiza la tarea?
- ¿Quién dirige la tarea?
- Roles (A) Quien rinde cuentas. No se puede compartir.
- ¿Quién rinde cuentas por el éxito y la consecución de la tarea?
- Roles (R) Responsable. Función operativa principal de completar la actividad y generar el resultado esperado
- 2do nivel – Consultado e informado.
- Roles (C) Consultado. Proporciona información para la actividad.
- ¿Quién está proporcionando información?
- Roles (I) Informado. Reciben información de los logros y/o entregables de la práctica.
- ¿Quién está recibiendo información)
- Roles (C) Consultado. Proporciona información para la actividad.
Los roles CI no se incluyen en COBIT, deberán ser definidos por la organización de acuerdo al contexto, y personalizar los roles y estructuras.
Se han definido los siguientes roles y estructuras organizativas:
• Consejo de Administración
• Comité Ejecutivo
• Director general ejecutivo (CEO)
• Director general financiero (CFO)
• Director de operaciones (COO)
• Director de riesgos (CRO)
• Director de TI (CIO)
• Director de tecnología (CTO)
• Director de tecnologías digitales (CDO)
• Consejo de gobierno de I&T
• Consejo de Arquitectura
• Comité de riesgos empresariales
• Director de seguridad de la información (CISO)
• Dueño del proceso de negocio
• Gestor de Portafolio
• Comité Estratégico (Programas/Proyectos)
• Gestor de programas
• Gestor de proyecto
• Oficina de gestión de proyectos
• Función de gestión de datos
• Director de recursos humanos
• Gestor de relaciones
• Jefe de arquitectura
• Jefe de desarrollo
• Jefe de operaciones de TI
• Jefe de administración de TI
• Gestor de servicios
• Gestor de seguridad de la información
• Gestor de continuidad del negocio
• Director de privacidad
• Asesor legal
• Cumplimiento
• Auditoría
Estructura. Componentes: Flujos y elementos de información.
- Flujos y elementos de información vinculados con las prácticas.
- Cada práctica incluye entradas y salidas, su origen y destino.
- Algunas salidas tienen muchos destinos.
Estructura. Componentes: Personas, habilidades y competencias.
- Identifica los recursos humanos y las habilidades requeridas para alcanzar al objetivo.
- Basado
- SFIA Skills Framework for Information Age Versión 6.
- e-CF e-Competence Framework.
- Principios esenciales de la práctica profesional de auditoría interna del Instituto de Auditores internos.
Estructura. Componentes: Políticas y procedimientos.
- Proporciona una guía detallada de las políticas y procedimientos relevantes para el objetivo.
Estructura. Componentes: Cultura, ética y comportamiento.
- Proporciona una guía detallada sobre los elementos culturales deseados que respaldan la consecución del objetivo.
Estructura. Componentes: Servicios, infraestructura y aplicaciones.
- Proporciona una guía detallada sobre los servicios, tipos de infraestructura y categorías de aplicaciones de terceros para respaldar la consecución del objetivo.
- La guía es genérica, se evitan nombres de proveedores o productos concretos.