COBITF_T021 Estructura de los Objetivos de Gobierno y Gestión

Plataformas de Aprendizaje Autodirigido

Estructura de los Objetivos de Gobierno y Gestión.

La estructura usada para detallar cada uno de los objetivos proporciona información relacionada con cada uno de los 7 componentes de gobierno.

Estructura. Información detallada de los objetivos.

  • Información detallada.

Estructura. Cascada de metas.

  • Cada objetivo apoya el logro de metas de alineamiento que están relacionadas con las metas empresariales más importantes.
  • Revisar las tablas de cruce (mapeo) de la cascada de metas en el apéndice A de la guía de objetivos.
  • Solo se incluyen las metas de alineamiento con vinculo principal al objetivo en cuestión.
  • Se proporcionan métricas de ejemplo para las metas empresariales y las de alineamiento.

Las metas de alineamiento incluyen:

  • AG01: Cumplimiento y soporte de I&T para el cumplimiento empresarial con las leyes y regulaciones externas
  • AG02: Gestión de riesgo relacionado con I&T
  • AG03: Beneficios obtenidos del portafolio de inversiones y servicios relacionados con I&T
  • AG04: Calidad de la información financiera relacionada con la tecnología
  • AG05: Prestación de servicios de I&T conforme a los requisitos del negocio
  • AG06: Agilidad para convertir los requisitos del negocio en soluciones operativas
  • AG07: Seguridad de la información, infraestructura de procesamiento y aplicaciones, y privacidad
  • AG08: Habilitar y dar soporte a procesos de negocio mediante la integración de aplicaciones y tecnología
  • AG09: Ejecución de programas dentro del plazo, sin exceder el presupuesto, y que cumplen con los requisitos y estándares de calidad
  • AG10: Calidad de la información sobre gestión de I&T
  • AG11: Cumplimiento de I&T con las políticas internas
  • AG12: Personal competente y motivado con un entendimiento mutuo de la tecnología y el negocio
  • AG13: Conocimiento, experiencia e iniciativas para la innovación empresarial

Las metas empresariales incluyen:

  • EG01: Portafolio de productos y servicios competitivos
  • EG02: Gestión de riesgo de negocio
  • EG03: Cumplimiento con las leyes y regulaciones externas
  • EG04: Calidad de la información financiera
  • EG05: Cultura de servicio orientada al cliente
  • EG06: Continuidad y disponibilidad del servicio del negocio
  • EG07: Calidad de la información sobre gestión
  • EG08: Optimización de la funcionalidad de procesos internos del negocio
  • EG09: Optimización de costes de los procesos del negocio
  • EG10: Habilidades, motivación y productividad del personal
  • EG11: Cumplimiento de las políticas internas
  • EG12: Gestión de programas de transformación digital
  • EG13: Innovación de productos y negocios

Estructura. Componentes: Proceso.

  • Cada objetivo tiene un proceso que incluye varias prácticas las cuales tiene varias actividades.
  • Cada práctica de proceso tiene un # limitado de métricas modelo para medir el logro de la práctica y su contribución al alcance del objetivo.
  • Se asigna un nivel de capacidad a todas las actividades, para una clara definición de los procesos con distintos niveles de capacidad.
  • Un proceso alcanza un cierto nivel de capacidad siempre que todas las actividades de ese nivel se realicen de forma satisfactoria.
  • COBIT 2019 respalda al CMMI basado en la capacidad de los procesos del nivel 0 al 5.
  • El nivel de capacidad es una medida de lo bien que un proceso se ha implementado y funciona.

Estructura. Componentes: Estructuras organizativas.

  • Sugiere niveles de responsabilidad y rendición de cuentas para las prácticas de los procesos.
  • Incluye roles individuales y estructuras organizativas tanto de negocio y de TI.
  • Revisar Anexo B de la guía de objetivos (Pg. 299)

2 Niveles de participación

  • 1er Nivel –Responsabilidad y rendición de cuentas
    • Roles (R) Responsable. Función operativa principal de completar la actividad y generar el resultado esperado
      • ¿Quién realiza la tarea?
      • ¿Quién dirige la tarea?
    • Roles (A) Quien rinde cuentas. No se puede compartir.
      • ¿Quién rinde cuentas por el éxito y la consecución de la tarea?
  • 2do nivel – Consultado e informado.
    • Roles (C) Consultado. Proporciona información para la actividad.
      • ¿Quién está proporcionando información?
    • Roles (I) Informado. Reciben información de los logros y/o entregables de la práctica.
      • ¿Quién está recibiendo información)

Los roles CI no se incluyen en COBIT, deberán ser definidos por la organización de acuerdo al contexto, y personalizar los roles y estructuras.

Se han definido los siguientes roles y estructuras organizativas:

• Consejo de Administración
• Comité Ejecutivo
• Director general ejecutivo (CEO)
• Director general financiero (CFO)
• Director de operaciones (COO)
• Director de riesgos (CRO)
• Director de TI (CIO)
• Director de tecnología (CTO)
• Director de tecnologías digitales (CDO)
• Consejo de gobierno de I&T
• Consejo de Arquitectura
• Comité de riesgos empresariales
• Director de seguridad de la información (CISO)
• Dueño del proceso de negocio
• Gestor de Portafolio
• Comité Estratégico (Programas/Proyectos)
• Gestor de programas
• Gestor de proyecto
• Oficina de gestión de proyectos
• Función de gestión de datos
• Director de recursos humanos
• Gestor de relaciones
• Jefe de arquitectura
• Jefe de desarrollo
• Jefe de operaciones de TI
• Jefe de administración de TI
• Gestor de servicios
• Gestor de seguridad de la información
• Gestor de continuidad del negocio
• Director de privacidad
• Asesor legal
• Cumplimiento
• Auditoría

Estructura. Componentes: Flujos y elementos de información.

  • Flujos y elementos de información vinculados con las prácticas.
  • Cada práctica incluye entradas y salidas, su origen y destino.
  • Algunas salidas tienen muchos destinos.

 

Estructura. Componentes: Personas, habilidades y competencias.

  • Identifica los recursos humanos y las habilidades requeridas para alcanzar al objetivo.
  • Basado
    • SFIA Skills Framework for Information Age Versión 6.
    • e-CF e-Competence Framework.
    • Principios esenciales de la práctica profesional de auditoría interna del Instituto de Auditores internos.

Estructura. Componentes: Políticas y procedimientos.

  • Proporciona una guía detallada de las políticas y procedimientos relevantes para el objetivo.

Estructura. Componentes: Cultura, ética y comportamiento.

  • Proporciona una guía detallada sobre los elementos culturales deseados que respaldan la consecución del objetivo.

 

Estructura. Componentes: Servicios, infraestructura y aplicaciones.

  • Proporciona una guía detallada sobre los servicios, tipos de infraestructura y categorías de aplicaciones de terceros para respaldar la consecución del objetivo.
  • La guía es genérica, se evitan nombres de proveedores o productos concretos.