Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instrucciones:
1. Identifique y priorice los riesgos de la organizacin
2. Mapear los objetivos del Negocio con CobIT 5.0
3. Mapear los objetivos del Negocio con los objetivos de TI con una de las perspectivas de
CMI (financiera, clientes, interna, aprendizaje y crecimiento)
4. Mapear los objetivos de TI con los procesos de CobIT 5.0
5. Mapear procesos de CobIT con riesgos identificados
6. Alinear procesos de CobIT con ITIL (en los casos que apliquen)
7. Conclusiones y recomendaciones
1. Descripcin de la institucin
La Universidad, elabor su Plan Estratgico Institucional con un horizonte a 4 aos el que
contempla entre otras metas, incrementar su oferta acadmica a carreras como agronoma,
zootecnia y pecuarias mismas que se encuentran en auge a nivel estatal.
Con base a este Plan Estratgico el Consejo Directivo asign recursos a la Direccin
Administrativa Financiera con la finalidad de contratar a una persona con perfil informtico
para que labore en el rea de sistemas en el diseo de propuestas contenidos para las
futuras carreras de la Universidad.
1.1 Organigrama:
1 de 13
2 de 13
3 de 13
4 de 13
5 de 13
Solucin:
1. Identifique y priorice los riesgos de la organizacin (Matriz de Riesgos)
TIPIFICACIN
RIESGO
RT1
RT1
0
RT2
RT2
0
RT3
RT3
RIESGO
0
RT4
RT4
0
RT5
RT5
Controles existentes
identificados
N/A
Inadecuada o inexistente
Segregacin de Funciones y
capacidades
RT7
RT7
0
RT8
RT8
Calificacin Funcionario
Nro. 1 (Gerencia)
Calificacin Funcionario
Nro. 2 (Gestin)
Calificacin Funcionario
Nro. 3 (Operativo)
2,5
3,1
VOTO IMPACTO
2,9
3,4
3,0
VOTO PROBABILIDAD
3,4
2,0
2,0
VOTO IMPACTO
1,5
3,0
2,8
VOTO PROBABILIDAD
2,4
2,5
2,9
VOTO IMPACTO
3,3
3,0
1,0
VOTO PROBABILIDAD
3,8
3,5
2,0
VOTO IMPACTO
4,1
4,3
3,9
VOTO PROBABILIDAD
4,3
3,9
3,5
VOTO IMPACTO
4,0
3,5
3,5
VOTO PROBABILIDAD
3,0
3,5
3,0
VOTO IMPACTO
4,5
4,3
4,2
VOTO PROBABILIDAD
4,5
4,3
4,2
VOTO IMPACTO
3,0
2,3
2,0
VOTO PROBABILIDAD
2,5
3,0
2,9
VOTO IMPACTO
3,3
3,2
2,3
VOTO PROBABILIDAD
3,2
3,5
2,8
2,6
2,4
3,1
2,4
3,9
N/A
4,1
Alto
3,2
3,7
4,3
4,3
Medio
Alto
2,8
Inadecuada gestin de
proveedores y niveles de
acuerdos de servicio
Inexistente control de
accesos y gestin de
activos
2,4
Medio
Medio
3,2
2,9
Regresar
MATRIZ DE RIESGOS
Regresar
5,0
RT4 RT6
4,0
RT5
RT1
3,0
RT8
Impacto
RT6
VOTO / CARGOS
Medio
RT6
IMPACTO
Medio
PROBABILIDAD
Medio
N/A
CRITICIDAD
RT7
RT3
RT2
2,0
1,0
025
0,0
105
18
17
16
24
23
22
21
20
39
38
37
36
35
34
33
32
31
30
29
28
27
26
50
49
48
47
46
45
44
43
42
41
0
19
40
0,00
1,0
2,0
3,0
4,0
5,0
Probabilidad
6 de 13
Dimensin
del CMI
Financiera
Garantizar una
formacin
profesional de alta
calidad en las dos
modalidades,
Presencial y
Semipresencial.
Objetivo de la Empresa
Propiciar la
investigacin
cientfica, tecnolgica
y social y la
vinculacin
permanente con la
colectividad, en un
marco de calidad y
pertinencia.
5. Transparencia financiera
6. Cultura de servicio orientada al cliente
Cliente
9. Toma estratgica
Informacin
de
Decisiones
basada
en
Interna
S
S
P
S
7 de 13
3. Mapear los objetivos del Negocio con los objetivos de TI con una de las
perspectivas de CMI (financiera, clientes, interna, aprendizaje y crecimiento)
Objetivos de las TI
Dimensin del CMI TI
1
2
3
Financiera
4
5
Cliente
7
8
9
14
15
16
17
11
12
13
Aprendizaje y
Crecimiento
Objetivos de TIC's
Universidad
10
Interna
X
X
8 de 13
Procesos de COBIT 5
Entrega de
servicios de TI de
acuerdo a los
requisitos del
negocio
Uso adecuado de
aplicaciones,
informacin y
soluciones tecnolgicas
07
08
Evaluar,
Orientar y
Monitorizar
APO02
APO04
Gestionar la Innovacin
APO08
APO09
APO10
Construccin,
Adquisicin e
Implementacin
EDM01
Alinear, Planificar
y Organizar
Cliente
EDM02
EDM05
P
P
P
P
BAI02
Gestionar la Continuidad
Gestionar los Controles de los Procesos del
Negocio
BAI03
BAI04
BAI05
BAI06
BAI07
Entregar, dar
Servicio y Soporte
DSS01
DSS02
DSS03
DSS04
DSS06
P
P
P
P
P
P
9 de 13
Riesgo
Proceso relacionado
COBIT 5.0
RT1
Inadecuado o
inexistente gestin de
capacidades
APO07 Administracin
de Recurso humano
RT2
Inexistente o
inadecuada
homologacin y
estandarizacin de
Base de Datos de la
Gestin de
Configuracin),
BAI 06 Administracin
de Cambio
RT3
No se cuenta con
alineamiento
estratgico con el
negocio
EDM 01
de Gobierno
RT4
Inexistente o
inadecuada gestin de
incidentes y de
problemas
DSS02
Administrar las
soluciones de servicios y
los incidentes
RT5
Inadecuada o
inexistente
Segregacin de
Funciones y
capacidades
APO07
Administrar el recurso
humano
RT6
Inadecuado gestin de
seguridad de la
informacin
DSS05
Administrar los servicios
de seguridad
RT7
Inadecuada gestin de
proveedores y niveles
de acuerdos de servicio
APO09
Gestin de Proveedores
RT8
Inexistente control de
accesos y gestin de
activos
BAI09
Gestin de activos
Marco
10 de 13
ED M
Service Reporting
M ejo r a
Access management
Problem management
Request fulfilment
Incident management
Event management
Knowledge management
Op er aci n
Change evaluation
management
Change management
Service asset and configuration
Supplier management
T r ansici n
Capacity management
Availability management
Design coordination
D iseo
Demand management
Est r at eg ia
AP O
x
x
x
x
x
x
x
x
x
x
BAI
x
x
x
x
E nt re ga r, da r S e rv ic io y S o po rt e
M EA
x
x
D SS
x
x
x
x
x
S upe rv is a r, E v a lua r y V a lo ra r
x
x
x
11 de 13
7. Conclusiones y recomendaciones
Con base en el anlisis de riesgos realizado y la alineacin de los procesos de la institucin
con TICs, se ha detectado que a pesar de poseer procesos definidos y controles
implementados, stos cuentan con oportunidades de mejora de acuerdo a las siguientes
recomendaciones:
7.1 Al Consejo Directivo:
13 de 13