Scribd
Cargar
373 vistas7 páginas

Curso COBIT 2019: Diseño de Gobierno TI

Este documento presenta las fases y pasos del proceso de diseño de una solución de gobierno de TI según el modelo COBIT 2019. Explica que el primer paso es entender el contexto y estrategia de la empresa, luego determinar el alcance inicial considerando factores como la estrategia, metas, riesgos y problemas de TI, y finalmente perfeccionar el alcance considerando amenazas, requerimientos, rol de TI y otros factores, con el fin de diseñar un sistema de gobierno adaptado a cada empresa.

Cargado por

Dhanibel Reyes
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
373 vistas7 páginas

Curso COBIT 2019: Diseño de Gobierno TI

Este documento presenta las fases y pasos del proceso de diseño de una solución de gobierno de TI según el modelo COBIT 2019. Explica que el primer paso es entender el contexto y estrategia de la empresa, luego determinar el alcance inicial considerando factores como la estrategia, metas, riesgos y problemas de TI, y finalmente perfeccionar el alcance considerando amenazas, requerimientos, rol de TI y otros factores, con el fin de diseñar un sistema de gobierno adaptado a cada empresa.

Cargado por

Dhanibel Reyes
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

1.

Curso Virtual
Modelo de Gobierno Empresarial para la
Información y Tecnología - COBIT 2019

[Link]
CONTENIDO DEL CURSO

01 Modelo COBIT 2019

02 Estructura modelo COBIT 2019

Modelo central de COBIT 2019


03 objetivos de gobierno y
administración de TI

Modelo de gestión de desempeño


04 de COBIT 2019 - CPM

Diseño de una solución de


05 gobierno de TI

Implementación de una
06 solución de gobierno de TI

[Link] 1
DISEÑO DE UNA SOLUCIÓN DE GOBIERNO DE TI

Introducción
Cada empresa, para cumplir sus objetivos de TI y alcanzar un valor óptimo, debe adaptar
el Modelo de COBIT 2019 según sus necesidades y características específicas. Por ser un
modelo, COBIT 2019 se convierte en una guía general que debe ser personalizada y, por
lo tanto, se debe tener en cuenta los factores de diseño que influyen en el éxito del sistema
de gobierno de TI.

Objetivos
Los objetivos del presente módulo son:
✓ Reconocer y entender los factores de diseño.
✓ Entender el impacto de los factores de diseño.
✓ Identificar y entender las fases y pasos del proceso de diseño de una solución de
gobierno de TI.

• Factores de diseño
Hacen referencia a elementos que influyen en el diseño del Sistema de Gobierno de TI de
una empresa. Como veíamos en COBIT 5, el primer paso que debe realizar cada empresa
es considerar su contexto y características, para luego diseñar su propio plan de
implementación de acuerdo con factores específicos internos y externos. Estos factores en
COBIT 2019 los denominamos Factores de Diseño1.

A continuación, los detallamos:


Las empresas pueden contar con diferentes estrategias que se
pueden enfocar a:
- Crecimiento
Estrategia
empresarial - Innovación
- Liderazgo en costos
- Servicio al cliente
Permiten la consecución de la estrategia empresarial y comprenden
Metas
empresariales los objetivos de gobierno y administración de TI.

1
Tomado de: ISACA. (2018). COBIT 2019 Marco de referencia. Introducción y metodología.

[Link] 2
Identificación de los riesgos relacionados con TI a los que está
expuesta la empresa, y determinación de las áreas que excedan el
Perfil de Riesgo
apetito de riesgo. En el complemento 5 se puede revisar las
categorías de riesgo que contempla COBIT 2019.
Identificación de problemas de TI en la empresa. En el
Problemas
relacionados complemento 6 podemos encontrar una lista de los problemas
con TI de TI más comunes en una empresa.
Identificación de amenazas relacionadas con TI que enfrenta la
Panorama de
amenazas empresa. Estas amenazas pueden tener un nivel normal o alto.
Requerimientos de TI que debe cumplir la empresa en el desarrollo
Requerimientos
de de su operación. Existen 3 categorías de requerimientos según su
Cumplimiento complejidad: bajos, normales y altos.
El rol de TI puede clasificarse en 4 tipos según la función de TI en la
empresa:
- Soporte: TI no es esencial para el funcionamiento y continuidad
de los procesos y servicios en la empresa.
- Fabrica: Cuando hay una falla de TI hay un impacto en los
procesos y servicios de la empresa, sin embargo este no es un
Rol de TI
factor que promueva la innovación en la empresa.
- Cambio: TI es un factor que promueve la innovación en la
empresa, pero no existe una dependencia total para la
continuidad del negocio.
- Estratégico: TI es esencial para el funcionamiento y
continuidad de los procesos y servicios en la empresa.
Identificación del modelo de abastecimiento o adquisición de TI en la
empresa. Este puede clasificarse en:
Modelo de - Externalización o tercerización
abastecimiento
- Uso de la nube
para TI
- Internalizado
- Híbrido – combinación de los tres modelos anteriores
Identificación de los métodos de implementación de TI utilizado en la
Métodos de empresa. Pueden clasificarse en:
implementación
- Desarrollo de trabajo ágil
de TI
- Métodos de trabajo DevOps – Desarrollo y Operaciones

[Link] 3
- Desarrollo de software tradicional
- Híbrido
Identificación de la estrategia de adopción de tecnología utilizada en
la empresa. Puede clasificarse en:
- Firts mover: adopción de las nuevas tecnologías para lograr
Estrategia de una ventaja competitiva
adopción de
- Follower: La empresa espera a que las nuevas tecnologías se
tecnología
generalicen para adquirirlas
- Slow adopter: La empresa se demora en adquirir las nuevas
tecnologías
Clasificación de la empresa según su tamaño:
- Grandes
Tamaño de la
empresa - Medianas
- Pequeñas
Factores Relación de factores que pueden tenerse en cuenta en el futuro.
futuros

• Impacto de los factores de diseño


Los factores de diseño tienen diferente impacto sobre el diseño del sistema de gobierno de
TI en una empresa. Existen 3 tipos de impacto que se puede presentar:

 Prioridad del objetivo de gestión y niveles de capacidad de gestión: Los factores de


diseño pueden influir sobre los objetivos de gobierno y gestión de TI, y hacer que unos
objetivos sean más relevantes que otros en la empresa. Así mismo, se pueden
establecer niveles de capacidad para alcanzar los objetivos que se consideren. Esto
tiene que ver con las características específicas de la empresa, quien es la encargada
de priorizar unos temas sobre otros. Por ejemplo, una empresa que opera en un entorno
con altas amenazas se enfocará hacia o le dará prioridad a los objetivos y procesos
relacionados con la seguridad, como los son: APO13 - administrar la seguridad y DSS05
– administrar los servicios de seguridad.

[Link] 4
 Variaciones de componentes: Debido a que los componentes deben alcanzar los
objetivos de gobierno y administración, sobre estos recae el impacto al dar prioridad a
unos objetivos. Dicho impacto puede generar cambios o variaciones en los
componentes. Un ejemplo claro son las pequeñas y medianas empresas, que pueden
no necesitar todos los roles y estructuras organizativas presentadas en la Matriz RACI,
por lo tanto, deben adecuar la matriz a su estructura.

 Áreas prioritarias específicas: Algunos factores de diseño pueden provocar cambios


y variaciones en el Modelo Central de COBIT 2019 en una empresa. Por ejemplo, las
empresas que adoptan el método DevOps requieren un sistema de gobierno con algunos
cambios en los procesos de COBIT; y las pequeñas y medianas empresas, por su
tamaño y características, tendrán un sistema de gobierno menos costoso y complejo, en
comparación con las grandes empresas. Teniendo en cuenta esto, COBIT 2019 ha
desarrollado publicaciones enfocadas a estas áreas, que se pueden encontrar en la
página de ISACA.

• Fases y pasos del proceso de diseño de una solución de gobierno de TI


COBIT 2019 establece ciertas fases y pasos para el diseño de una solución de gobierno de
TI en la empresa, que se convierte en recomendaciones porque estas dependen claramente
de los factores de diseño ya mencionados. Incluso se puede presentar que algún paso no
sea relevante para la empresa. Por esta razón es importante tener claro que el Modelo
COBIT 2019 permite ser adaptado a las características específicas de la empresa, lo que
genera el desarrollo de un Sistema de Gobierno y Administración de TI adaptado a las
necesidades de la empresa, personalizado.

Fases y pasos del proceso de diseño

1. Entender el contexto y la estrategia de la empresa

 Entender la estrategia empresarial


 Entender las metas empresariales
 Comprender el perfil de riesgo
 Entender los problemas actuales relacionados con TI

[Link] 5
2. Determinar el alcance inicial del sistema de gobierno

 Considerar la estrategia empresarial


 Considerar las metas empresariales y aplicar la cascada de metas de COBIT
2019
 Considerar el perfil de riesgo de la empresa
 Considerar los problemas actuales de la empresa relacionados con TI

3. Perfeccionar el alcance del sistema de gobierno

 Considerar el panorama de amenazas


 Considerar los requerimientos de cumplimiento
 Considerar el rol de TI
 Considerar el modelo de abastecimiento de TI
 Considerar los métodos de implementación de TI
 Considerar la estrategia de adopción de TI
 Considerar el tamaño de la empresa

4. Finalizar el diseño del sistema de gobierno

 Resolver conflictos de prioridades inherentes


 Finalizar el diseño del sistema de gobierno

Resumen
En el presente módulo se describe el diseño de una solución de gobierno de TI, teniendo
en cuenta los factores de diseño e impacto de estos. Así mismo, se presentan las fases y
pasos a tener en cuenta para el diseño adecuado del sistema de gobierno y administración
de TI en una empresa.

[Link] 6

También podría gustarte