1COBIT-2019-Design-Toolkit TKT Spa 0719

11/30/2021
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Libro de trabajo de diseño del sistema de gobierno COBIT® 2019 —Instrucciones
Conceptos y definiciones
Importancia relativa La importancia relativa (de los objetivos de gobierno y gestión) es un número que indica la influencia de un factor de diseño determinado sobre la importancia de un
objetivo de gobierno o gestión de COBIT determinado, comparado con una línea base de referencia (estándar). El número se calcula como la diferencia en porcentaje
entre la línea base de referencia y la actual, según los valores dados al factor de diseño en cuestión.
Instrucciones: Ver el capítulo 6 de la Guía de diseño COBIT® 2019
© 2018 ISACA. Todos los derechos reservados. 560693771.xlsx Instrucciones—Página 1

11/30/2021
Libro de trabajo del diseño del sistema de gobierno COBIT® 2019—Canvas
Paso 2: Determinar el alcance inicial del sistema de gobierno Paso 3: Perfeccionar el alcance del sistema de gobierno Paso 4: Finalizar el alcance del sistema de gobierno
Modelo de
Problemas abastecimient Nivel de Nivel de
Metas Perfil de Alcance inicial: Escenario de Requisitos de Rol de Métodos de Alcance perfeccionado: Conclusión del alcance:
: Estrategia empresarial
empresariales riesgo
relacionado
amenazas cumplimiento TI
o de Estrategia de adopción de tecnología Ajuste (entre -100 y capacidad capacidad
s con I&T Valoración de los objetivos proveedores implementación de TI Valoración de los objetivos +100)
Motivo Prioridad de los objetivos objetivo objetivo
Motivo
de gobierno/gestión para TI de gobierno/gestión de gobierno/gestión sugerido acordado
Ponderación 1 1 1 1 1 1 1 1 1 1
EDM01—Asegurar el establecimiento y el mantenimiento del 0 0 -10 -5 ### -25 25 10 -25 0 0 -10 -20 -20 1 1
marco de gobierno
EDM02—Asegurar la entrega de beneficios -5 0 -15 5 ### -25 0 0 -15 0 0 -10 -50 -50 1 1
EDM03—Asegurar la optimización del riesgo -5 -10 -10 -10 ### -55 30 25 -25 15 0 0 10 10 1 1
EDM04—Asegurar la optimización de recursos 0 0 -10 10 ### 0 0 0 -15 0 0 -5 -25 -25 1 1
EDM05—Asegurar el compromiso de las partes interesadas 0 10 0 5 ### 25 15 15 -15 0 0 0 35 35 2 2
APO01—Gestionar el marco de gestión de I&T 0 0 0 -5 ### -5 25 5 -15 0 0 -10 0 0 1 1
APO02—Gestionar la estrategia 5 0 -5 0 ### 0 0 0 -15 0 0 -10 -30 -30 1 1
APO03 — Gestionar la arquitectura empresarial 0 0 5 0 ### 5 25 0 -10 0 10 -5 30 30 2 2
APO04—Gestionar la innovación 5 -5 -40 -5 ### -70 0 0 -25 0 0 -10 -100 -100 1 1
APO05—Gestionar el portafolio 5 5 0 5 ### 25 0 0 -15 0 0 -10 -10 -10 1 1
APO06—Gestionar el presupuesto y los costes 0 5 -15 15 ### 5 0 0 -15 0 0 -5 -20 -20 1 1
APO07—Gestionar los recursos humanos 0 0 -15 10 ### -5 15 0 -5 0 5 -5 5 5 1 1
APO08—Gestionar las relaciones -5 0 -10 0 ### -25 0 0 -15 0 0 -10 -50 -50 1 1
APO09—Gestionar los acuerdos de servicio -5 5 25 0 ### 40 15 0 -15 15 0 -5 45 45 2 2
APO10—Gestionar los proveedores 0 5 20 -10 ### 25 25 15 -15 15 0 -10 55 55 3 3
APO11—Gestionar la calidad -5 5 25 -10 ### 25 15 0 -10 0 0 -5 20 20 1 1
APO12—Gestionar los riesgos 0 -15 30 -5 ### 15 30 25 -20 10 5 -5 70 70 3 3
APO13—Gestionar la seguridad -5 -10 -5 -10 ### -45 30 15 -20 0 0 0 -5 -5 1 1
APO14—Gestionar los datos 0 5 10 -15 ### 0 25 5 -15 0 0 -10 5 5 1 1
BAI01—Gestionar los programas 0 0 -35 25 ### -15 0 0 -15 0 15 -10 -25 -25 1 1
BAI02—Gestionar la definición de requisitos 0 5 0 5 ### 15 0 0 -15 0 30 -10 20 20 1 1
BAI03—Gestionar la identificación y construcción de 0 0 -10 5 ### -5 0 0 -15 0 40 -10 10 10 1 1

soluciones
BAI04—Gestionar la disponibilidad y la capacidad -5 0 -45 -15 ### -100 15 0 -15 0 0 -5 -85 -85 1 1
BAI05—Gestionar el cambio organizativo 0 0 -25 10 ### -25 0 0 -15 0 20 -10 -25 -25 1 1
BAI06—Gestionar los cambios de TI 0 0 25 -10 ### 25 25 0 -15 0 30 -10 55 55 3 3
BAI07—Gestionar la aceptación y la transición del cambio de 0 -5 30 -5 ### 30 0 0 -10 0 25 -10 30 30 2 2

TI
BAI08—Gestionar el conocimiento 5 0 10 -10 ### 5 0 0 -15 0 0 0 -10 -10 1 1
BAI09—Gestionar los activos 0 10 30 20 ### 90 0 0 -15 0 0 0 55 55 3 3
BAI10—Gestionar la configuración 0 10 20 -20 ### 15 25 0 -15 0 15 0 45 45 2 2
BAI11—Gestionar los proyectos 5 0 -45 25 ### -25 0 0 -10 0 20 -10 -20 -20 1 1
DSS01—Gestionar las operaciones 0 5 15 -10 ### 15 0 0 -25 0 15 0 0 0 1 1
DSS02—Gestionar las peticiones y los incidentes de servicio -5 0 20 -10 ### 5 25 0 -20 0 5 0 20 20 1 1
DSS03—Gestionar los problemas -5 0 20 -15 ### 0 15 0 -25 0 5 0 -5 -5 1 1
© 2018 ISACA. Todos los derechos reservados. 560693771.xlsx Cuadro—Página 2

11/30/2021
Libro de trabajo del diseño del sistema de gobierno COBIT® 2019—Canvas
Paso 2: Determinar el alcance inicial del sistema de gobierno Paso 3: Perfeccionar el alcance del sistema de gobierno Paso 4: Finalizar el alcance del sistema de gobierno
Modelo de
Problemas abastecimient Nivel de Nivel de
Metas Perfil de Alcance inicial: Escenario de Requisitos de Rol de Métodos de Alcance perfeccionado: Conclusión del alcance:
: Estrategia empresarial
empresariales riesgo
relacionado
amenazas cumplimiento TI
o de Estrategia de adopción de tecnología Ajuste (entre -100 y capacidad capacidad
s con I&T Valoración de los objetivos proveedores implementación de TI Valoración de los objetivos +100)
Motivo Prioridad de los objetivos objetivo objetivo
Motivo
de gobierno/gestión para TI de gobierno/gestión de gobierno/gestión sugerido acordado
Ponderación 1 1 1 1 1 1 1 1 1 1
DSS04—Gestionar la continuidad -5 0 20 -25 ### -15 30 15 -25 0 0 0 10 10 1 1
DSS05—Gestionar los servicios de seguridad -5 -5 10 -25 ### -40 25 30 -15 0 0 0 20 20 1 1
DSS06—Gestionar los controles de procesos de negocio 0 0 10 -20 ### -15 25 0 -15 0 0 0 0 0 1 1
MEA01—Gestionar la monitorización del rendimiento y la 0 5 10 0 ### 25 25 0 -15 10 10 -10 45 45 2 2

conformidad
MEA02—Gestionar el sistema de control interno 0 5 10 -5 ### 15 15 0 -15 0 0 0 10 10 1 1
MEA03—Gestionar el cumplimiento de los requisitos externos 0 5 0 -35 ### -45 25 25 -5 0 0 0 20 20 1 1
MEA04—Gestionar el aseguramiento 0 5 10 0 ### 25 25 15 -15 0 0 0 50 50 3 3
© 2018 ISACA. Todos los derechos reservados. 560693771.xlsx Cuadro—Página 3

11/30/2021
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 1 Estrategia empresarial Factor de diseño 1 Estrategia empresarial
Sección de entrada—Importancia de cada prototipo de estrategia empresarial Sección de entrada—Importancia de cada prototipo de estrategia empresarial
Valor Importancia Referencia Factor de diseño 1 Estrategia empresarial

(1-5)
Importancia de las distintas estrategias (Entrada)
Crecimiento/Adquisición 4 3
Innovación/Diferenciación 5 3
Liderazgo en costes 4 3
Servicio al cliente/Estabilidad 3 3
5
Promedio 3.95
Factor de diseño 1 Estrategia empresarial 4
Desv estánd.de las distintas estrategias
Importancia 0.43 (Entrada)
Factor de corrección 0.76 3
0 1 2 3 4 5
Crecimiento/Adquisición 4 1
Innovación/Diferenciación 5
Liderazgo en costes 4
Servicio al cliente/Estabilidad 3
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Importancia derivada de objetivos de Factor de diseño 1 Estrategia empresarial Factor de diseño 1 Estrategia empresarial
gobierno/gestión Importancia derivada de objetivos de gobierno/gestión Importancia derivada de objetivos de gobierno/gestión (Salida)
(Salida)
Objetivo de Valoraci Referenci Importancia
gobierno/gestió ón a relativa EDM02 EDM01 MEA04
n EDM03 MEA03
-100 -75 -50 -25 0 25 50 75 100
EDM04 MEA02
EDM01 19.5 15 0 EDM01 100
EDM05 MEA01
EDM02
EDM03 75
© 2018 ISACA. Todos los derechos reservados. 560693771.xlsx APO01 DSS06 DF1—Página 4
EDM04
50
EDM05 APO02 DSS05
Factor de diseño 1 Estrategia empresarial Factor de diseño 1 Estrategia empresarial
Importancia derivada de objetivos de gobierno/gestión
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 Importancia derivada de objetivos de gobierno/gestión (Salida) 11/30/2021
(Salida)
EDM01 MEA04
Diseño del sistema de gobierno de información y tecnología Diseño
EDM03
del sistema
EDM02 de gobierno
MEA03
de información y tecnología
-100 -75 Factor
-50 -25 de diseño
0 1 Estrategia
25 50 75empresarial
100
EDM04
Factor de diseño 1 Estrategia empresarial
MEA02
EDM01 100
EDM02 EDM05 MEA01
30.2 24 -5 EDM02
EDM03 19.2 15 -5 EDM03 75
APO01 DSS06
EDM04 29.7 22.5 0 EDM04
50
EDM05 23.4 18 0 EDM05 APO02 DSS05
APO01 15.8 12 0 APO01 25
APO02 38.8 28.5 5 APO02 APO03 DSS04
0
APO03 31.8 24 0 APO03
APO04 29.6 21 5 APO04 -25
APO04 DSS03
APO05 45.1 33 5 APO05
APO06 -50
APO06 29.7 22.5 0 APO05 DSS02
APO07 19.6 15 0 APO07 -75
APO08 26.6 21 -5 APO08
APO09 APO06 -100 DSS01
APO09 28 22.5 -5
APO10 APO10
27.5 21 0
APO11 APO11 APO07 BAI11
26 21 -5
APO12
APO12 23.2 18 0
APO13
APO13 20.9 16.5 -5 APO08 BAI10
APO14
APO14 15.8 12 0
BAI01
BAI01 35.5 27 0
BAI02 APO09 BAI09
BAI02 17.8 13.5 0
BAI03
BAI03 17.8 13.5 0
BAI04 APO10 BAI08
BAI04 22.6 18 -5
BAI05
BAI05 33.5 25.5 0 APO11 BAI07
BAI06
BAI06 25.9 19.5 0
BAI07 APO12 BAI06
BAI07 24 18 0 BAI08
BAI08 APO13 BAI05
27.3 19.5 5 BAI09 APO14 BAI04
BAI09 15.8 12 0 BAI01 BAI02 BAI03
BAI10
BAI10 15.8 12 0 BAI11
BAI11 36.5 27 5 DSS01
DSS01 17.5 13.5 0 DSS02
DSS02 26 21 -5 DSS03
DSS03 22.6 18 -5 DSS04
DSS04 26 21 -5 DSS05
DSS05 20.9 16.5 -5 DSS06
DSS06 17.5 13.5 0 MEA01
MEA01 15.8 12 0 MEA02
MEA02 15.8 12 0 MEA03
MEA03 15.8 12 0 MEA04
MEA04 15.8 12 0
© 2018 ISACA. Todos los derechos reservados. 560693771.xlsx DF1—Página 5

11/30/2021
COBIT® 2019 Governance System Design Toolkit
Growth / Innovation / Client Service /

DF1 Acquisition Differentiation Cost Leadership Stability
EDM01 1.0 1.0 1.5 1.5
EDM02 1.5 1.0 2.0 3.5
EDM03 1.0 1.0 1.0 2.0
EDM04 1.5 1.0 4.0 1.0
EDM05 1.5 1.5 1.0 2.0
APO01 1.0 1.0 1.0 1.0
APO02 3.5 3.5 1.5 1.0
APO03 4.0 2.0 1.0 1.0
APO04 1.0 4.0 1.0 1.0
APO05 3.5 4.0 2.5 1.0
APO06 1.5 1.0 4.0 1.0
APO07 2.0 1.0 1.0 1.0
APO08 1.0 1.5 1.0 3.5
APO09 1.0 1.0 1.5 4.0
APO10 1.0 1.0 3.5 1.5
APO11 1.0 1.0 1.0 4.0
APO12 1.0 1.5 1.0 2.5
APO13 1.0 1.0 1.0 2.5
APO14 1.0 1.0 1.0 1.0
BAI01 4.0 2.0 1.5 1.5
BAI02 1.0 1.0 1.5 1.0
BAI03 1.0 1.0 1.5 1.0
BAI04 1.0 1.0 1.0 3.0
BAI05 4.0 2.0 1.0 1.5
BAI06 2.0 2.0 1.0 1.5
BAI07 1.5 2.0 1.0 1.5
BAI08 1.0 3.5 1.0 1.0
BAI09 1.0 1.0 1.0 1.0
BAI10 1.0 1.0 1.0 1.0
BAI11 3.5 3.0 1.5 1.0
DSS01 1.0 1.0 1.0 1.5
© 2018 ISACA. All rights reserved. 560693771.xlsx DF1map—Page 6

11/30/2021
Growth / Innovation / Client Service /

DF1 Acquisition Differentiation Cost Leadership Stability
DSS02 1.0 1.0 1.0 4.0
DSS03 1.0 1.0 1.0 3.0
DSS04 1.0 1.0 1.0 4.0
DSS05 1.0 1.0 1.0 2.5
DSS06 1.0 1.0 1.0 1.5
MEA01 1.0 1.0 1.0 1.0
MEA02 1.0 1.0 1.0 1.0
MEA03 1.0 1.0 1.0 1.0
MEA04 1.0 1.0 1.0 1.0

11/30/2021
Factor de diseño 2 Metas empresariales Factor de diseño 2 Metas empresariales
Sección de entrada—Importancia de cada meta empresarial Sección de entrada—Importancia de cada meta empresarial
Importancia
Valor (1-5) Referencia
EG01—Portafolio de productos y servicios competitivos 5 3 Factor de diseño 2 Metas empresariales (Entrada)

EG02—Gestión de riesgo del negocio 3 3
EG03—Cumplimiento de leyes y regulaciones externas 4 3 EG01—Portafolio de productos y servicios competitivos 5
EG04—Calidad de la información financiera 5 3
EG05—Cultura de servicio orientada al cliente 5 3 EG02—Gestión de riesgo del negocio 3
EG06—Continuidad y disponibilidad del servicio del negocio 3 3
EG07—Calidad de la información de gestión 3 3 EG03—Cumplimiento de leyes y regulaciones externas 4
EG08—Optimización de la funcionalidad de los procesos
internos del negocio 4 3
EG04—Calidad de la información financiera 5
EG09—Optimización de costes de los procesos del negocio 4 3
EG10—Habilidades, motivación y productividad del personal 4 3
EG05—Cultura de servicio orientada al cliente 5
EG11—Cumplimiento con las políticas internas 4 3
EG12—Gestión de programas de transformación digital 2 3
EG06—Continuidad y disponibilidad del servicio del negocio 3
EG13—Innovación de productos y negocios 1 3
Promedio 3.62
EG07—Calidad de la información de gestión 3
Factor de diseño 2 Metas empresariales (Entrada)
Desv estánd. 1.15
Factor de corrección 0.83 EG08—Optimización de la funcionalidad de los procesos internos del negocio 4
EG09—Optimización de costes de los procesos del negocio 4

EG01—Portafolio de productos y servicios competitivos
EG13—Innovación de productos y negocios EG02—Gestión de riesgo del negocio EG10—Habilidades, motivación y productividad del personal 4
5
EG12—Gestión de programas de transformación digital 4 EG03—Cumplimiento de leyes y regulaciones externas
3 EG11—Cumplimiento con las políticas internas 4
2
EG11—Cumplimiento con las políticas internas 1 EG04—Calidad de la información financiera
0 EG12—Gestión de programas de transformación digital 2
©EG10—Habilidades,
2018 ISACA. motivación y productividad
Todos los derechosdelreservados.
personal EG05—Cultura de servicio orientada al cliente 560693771.xlsx EG13—Innovación de productos y negocios 1 DF2—Página 8
EG01—Portafolio de productos y servicios competitivos
EG13—Innovación de productos y negocios EG02—Gestión de riesgo del negocio EG10—Habilidades, motivación y productividad del personal 4 11/30/2021
Kit de herramientas de diseño del sistema de gobierno COBIT® 5 2019
EG12—Gestión de programas de transformación digital 4 EG03—Cumplimiento de leyes y regulaciones externas
Diseño3 del sistema de gobierno de información y tecnología EG11—Cumplimiento con las políticas internas 4
Diseño del sistema de gobierno de información y tecnología
2 Factor de diseño 2 Metas empresariales Factor de diseño 2 Metas empresariales
EG11—Cumplimiento con las políticas internas 1 EG04—Calidad de la información financiera
0 EG12—Gestión de programas de transformación digital 2
EG10—Habilidades, motivación y productividad del personal EG05—Cultura de servicio orientada al cliente EG13—Innovación de productos y negocios 1
EG09—Optimización de costes de los procesos del negocio EG06—Continuidad y disponibilidad del servicio del negocio
EG08—Optimización de la funcionalidad
EG07—Calidaddedeloslaprocesos
información
internos
de gestión
del negocio
Importancia derivada de objetivos de

gobierno/gestión
Objetivo de
gobierno/gesti Valoración Referencia
Importancia Factor de diseño 2 Metas empresariales
relativa Factor de diseño 2 Metas empresariales Importancia derivada de objetivos de gobierno/gestión
ón
EDM01 120 99 0 gobierno/gestión
EDM02 137 114 0
EDM03 70 63 -10
EDM04 157 129 0
-100 -75 -50 -25 0 25 50 75 100 EDM02 EDM01 MEA04
EDM05 83 63 10 EDM03 MEA03
E
APO01 220 180 0 E EDM04 MEA02
APO02 161 132 0 E EDM05 MEA01
100
APO03 165 135 0 E
E APO01 DSS06
APO04 140 120 -5 75
APO01
APO05 175 141 5 APO02 50
APO02 DSS05
APO06 146 117 5 APO03
APO07 128 108 0 APO04 25
APO03 DSS04
APO08 APO05
229 189 0 0
APO06
APO07
APO04 -25 DSS03
APO08
© 2018 ISACA. Todos los derechos reservados. APO09 560693771.xlsx -50 DF2—Página 9
APO10 APO05 DSS02
APO11 -75
E EDM05 MEA01
100
E
E APO01 75 DSS06 11/30/2021
APO01
APO02 APO02 50 DSS05
Diseño del sistema de gobierno
APO03 de información y tecnología Diseño del sistema de gobierno de información y tecnología
25
Factor de diseño 2 Metas empresariales
APO04
APO03 Factor de diseño 2 Metas
DSS04empresariales
APO05
APO06 0
APO09 81 63 5 APO07
98 78 5 APO08
APO11 166 132 5 APO09 -50
APO12 APO10 APO05 DSS02
36 36 -15
APO11 -75
APO13 42 39 -10 APO12
APO14 97 78 5 APO13 APO06 -100 DSS01
BAI01 155 129 0 APO14
BAI02 216 174 5 BAI01
BAI02 APO07 BAI11
BAI03 203 165 0 BAI03
BAI04 85 69 0 BAI04 APO08 BAI10
BAI05 225 183 0 BAI05
BAI06 110 90 0 BAI06
BAI07 APO09 BAI09
BAI07 81 69 -5 BAI08
BAI08 159 135 0 BAI09
APO10 BAI08
BAI09 68 51 10 BAI10
BAI10 24 18 10 BAI11
DSS01 APO11 BAI07
BAI11 168 138 0
DSS02
DSS01 81 63 5 APO12 BAI06
DSS03
DSS02 66 54 0 DSS04 APO13 BAI05
DSS03 66 54 0 DSS05 APO14 BAI04
BAI01 BAI02 BAI03
DSS06
DSS04 66 54 0
M
DSS05 94 81 -5 M
DSS06 127 105 0 M
MEA01 172 135 5 M
MEA02 167 135 5
MEA03 49 39 5
MEA04 139 111 5

11/30/2021
Agile portfolio of
Compliance with external Transparency and
Optimization of internal
Customer-oriented service Business service continuity Quality of management Optimization of business Staff skills, motivation and Compliance with internal Managed business Product and business
competitive products and Managed business risks accuracy of financial business process
laws and regulations culture and availability information process costs productivity policies transformation programs innovation
services information functionality
5 3 4 5 5 3 3 4 4 4 4 2 1
AG01 AG02 AG03 AG04 AG05 AG06 AG07 AG08 AG09 AG10 AG11 AG12 AG13
IT compliance and Enablement and Competent and

Mapping table EG-GA support for business Managed Technology & Realized benefits from Quality of technology delivery of IT services Agility to turn business Security of information, support of business Delivery of programs Quality of IT motivated staff with Knowledge, expertise
compliance with Information related IT-enabled investments related financial in line with business requirements into processing processes by on time, on budget, and Management IT compliance with mutual understanding and initiatives for
external laws and risks and services portfolio information requirements operational solutions infrastructure and Integrating applications meeting requirements Information internal policies of technology and business innovation
regulations applications and technology and quality standards business.
EG01 Portfolio of agile and competitive 0 0 1 0 2 2 0 2 2 0 0 0 2

products and services
EG02 Managed business risks 1 2 0 0 0 0 1 0 0 0 1 0 0
EG03 Compliance with external laws and 2 0 0 0 0 0 0 0 0 0 2 0 0

regulations
EG04 Transparency and accuracy of financial 0 0 0 2 0 0 0 0 0 2 0 0 0

information
EG05 Customer-oriented service culture 0 0 1 0 1 1 0 2 1 0 0 1 0
EG06 Business service continuity and 0 1 0 0 1 0 2 0 0 0 0 0 0

availability
Accuracy (Quality?) of Management
EG07 Information
0 0 0 2 0 0 0 0 0 2 0 0 0
EG08 Optimization of business process 0 0 1 0 1 1 0 1 1 0 0 0 0

functionality
EG09 Optimization of business process costs 0 0 1 2 0 0 0 0 1 1 0 0 0
EG10 Staff skills, motivation and productivity 0 0 0 0 0 0 0 1 0 0 0 2 0
EG11 Compliance with internal policies 1 0 0 0 0 0 0 0 0 0 2 0 0
EG12 Managed business transformation 0 0 2 0 1 1 0 2 2 0 0 0 1

programs
EG13 Product and business innovation 0 0 0 0 0 1 0 1 1 0 0 0 2
AG01 AG02 AG03 AG04 AG05 AG06 AG07 AG08 AG09 AG10 AG11 AG12 AG13
IT compliance and Enablement and Competent and

support for business Managed Technology & Realized benefits from Quality of technology delivery of IT services Agility to turn business Security of information, support of business Delivery of programs Quality of IT motivated staff with Knowledge, expertise
compliance with Information related IT-enabled investments related financial in line with business requirements into processing processes by on time, on budget, and Management IT compliance with mutual understanding and initiatives for
infrastructure and meeting requirements internal policies
external laws and risks and services portfolio information requirements operational solutions applications Integrating applications and quality standards Information of technology and business innovation
regulations and technology business.
15 9 22 24 24 22 9 33 28 20 19 13 14
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 MEA01 MEA02 MEA03 MEA04
Managed
Managed Managed IT Managed Managed
Performance Managed
Managed
Mapping Table AG-GMO Ensured Governance
Ensured Resource Ensured Stakeholder Managed IT Management Managed Strategy Managed Human
Managed
Managed Managed
Managed Managed Managed Managed Managed
Framework Setting & Ensured Benefits Delivery Ensured Risk Optimization Optimization Managed Architecture Managed Innovation Managed Portfolio Managed Budget & Costs Resources Managed Relationships Service Managed Risk Information Managed Data Managed Requirements Solutions Managed IT Change Managed Managed Managed Managed Managed Service Managed Managed Business System of Compliance Managed
Identification Availability &
Organizational Changes Security &
Transparency Framework Suppliers Quality Programs Acceptance & Knowledge Assets Configuration Projects Operations Requests & Problems Continuity Process Internal with External Internal Audit
Maintenance Agreements Security Definition & Build Capacity Change Transitioning Incidents Services Controls Conformance Control Requirements
Monitoring
IT compliance and support for business

AG01 compliance with external laws and 1 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 1 2 1
regulations
Managed Technology & Information

AG02 related risks 1 0 2 0 0 1 0 0 0 0 0 0 0 0 0 0 2 1 1 0 0 0 0 0 1 1 0 0 0 0 0 1 1 1 2 1 0 1 0 1
Realized benefits from IT-enabled

AG03 investments and services portfolio 2 2 0 1 0 2 1 1 1 2 1 1 1 0 0 1 0 0 0 2 1 1 0 2 0 0 1 0 0 2 0 0 0 0 0 0 1 0 0 0
Quality of technology related financial

AG04 0 0 0 0 1 0 0 0 0 0 2 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 1 0 1
information
Delivery of IT services in line with business
AG05 requirements 0 1 0 1 0 1 1 1 0 2 0 1 2 2 2 1 0 0 0 0 2 2 2 1 1 0 0 0 1 1 2 2 2 2 1 1 2 1 0 1
Agility to turn business requirements into

AG06 0 1 0 1 0 0 1 2 2 1 0 0 2 0 1 0 0 0 0 1 2 2 0 1 2 2 1 0 0 2 0 0 0 0 0 0 0 0 0 0
operational solutions
Security of information, processing

AG07 infrastructure and applications 0 0 2 0 0 1 0 1 0 0 0 0 0 0 0 0 2 2 1 0 0 0 1 0 0 0 0 0 0 0 0 1 1 1 2 1 0 1 0 1
Enablement and support of business

AG08 processes by Integrating applications and 1 1 0 1 0 1 2 2 1 1 0 0 1 1 0 0 0 0 0 1 1 1 0 2 1 0 1 0 0 0 1 0 0 0 0 2 0 0 0 0
technology
Delivery of programs on time, on budget,

AG09 and meeting requirements and quality 0 0 0 2 0 1 0 0 0 1 2 1 1 0 1 2 0 0 0 2 2 2 1 2 0 1 1 0 0 2 0 0 0 0 0 0 1 1 0 0
standards
AG10 Quality of IT Management Information 0 0 0 0 2 1 0 0 0 0 1 0 0 0 0 2 0 0 2 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 2 1 0 1
AG11 IT compliance with internal policies 1 0 1 0 1 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 2 1 2
Competent and motivated staff with

AG12 mutual understanding of technology and 0 0 0 0 0 0 1 0 1 0 0 2 2 0 0 0 0 0 0 0 1 0 0 1 0 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0
business.
Knowledge, expertise and initiatives for

AG13 0 1 0 0 0 0 1 0 2 0 0 2 2 0 0 0 0 0 0 0 0 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0
business innovation
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 MEA01 MEA02 MEA03 MEA04
Managed
Managed Managed IT Managed Managed Managed Managed
Ensured Governance Managed Managed Managed Managed Managed Managed Performance
Ensured Benefits Delivery Ensured Risk Optimization Ensured
Resource Ensured Stakeholder Managed IT Management Managed Strategy
Managed Budget & Costs Managed
Human Managed Managed
Managed Data Managed Requirements Solutions Organizational Managed
IT Change Managed Managed Managed Managed Managed Service Managed Managed Business System of Compliance Managed
Framework Setting & Managed Architecture Managed Innovation Managed Portfolio Managed Relationships Service Managed Risk Information
Identification Availability
& Security &
Optimization Transparency Framework Resources Suppliers Quality Programs Changes Acceptance & Knowledge Assets Configuration Projects Operations Requests & Problems Continuity Process
Conformance Internal
with External Internal Audit
Maintenance Agreements Security Definition Capacity Change Services
& Build Transitioning Incidents Controls Control Requirements
Monitoring
120 137 70 157 83 220 161 165 140 175 146 128 229 81 98 166 36 42 97 155 216 203 85 225 110 81 159 68 24 168 81 66 66 66 94 127 172 167 49 139
Baseline 99 114 63 129 63 180 132 135 120 141 117 108 189 63 78 132 36 39 78 129 174 165 69 183 90 69 135 51 18 138 63 54 54 54 81 105 135 135 39 111
Imp® 21 20 11 21 31 22 21 22 16 24 24 18 21 28 25 25 0 7 24 20 24 23 23 22 22 17 17 33 33 21 28 22 22 22 16 20 27 23 25 25

11/30/2021
Factor de diseño 3 Perfil del riesgo Factor de diseño 3 Perfil del riesgo
Sección de entrada—Importancia de cada categoría genérica de riesgo de TI Sección de entrada—Importancia de cada categoría genérica de riesgo de TI
Categoría del escenario de riesgo Impacto Probabilida Clasificació Referencia Factor de diseño 3 Perfil del riesgo de TI
(1-5) d (1-5) n
Clasificación de riesgos de las categorías del escenario de riesgos de TI (entrada)
Toma de decisiones sobre inversiones en TI, definición y 4 4 9 Riesgo muy alto 0 5 10 15 20 25
mantenimiento del portafolio
Toma de decisiones sobre inversiones en TI, definición y mantenimiento del portafolio
Gestión del ciclo de vida de los programas y proyectos 3 2 9 Riesgo alto
Gestión del ciclo de vida de los programas y proyectos
Coste y control de TI 4 2 9 Riesgo normal
Coste y control de TI
Comportamiento, habilidades y conocimiento de TI 2 2 9 Riesgo bajo
Comportamiento, habilidades y conocimiento de TI
Arquitectura de la empresa/TI 2 1 9
Arquitectura de la empresa/TI
Incidentes de infraestructura operativa de TI 3 3 9
Acciones no autorizadas 4 4 9 Incidentes de infraestructura operativa de TI
Adopción de software/problemas de uso 4 3 9 Acciones no autorizadas
Incidentes de hardware 5 4 9 Adopción de software/problemas de uso

Fallos de Software 5 4 9 Incidentes de hardware
Ataques lógicos (hacking, malware, etc.) 3 3 9
Fallos de Software
Incidentes de terceros/proveedores 5 4 9
Ataques lógicos (hacking, malware, etc.)
Incumplimiento 3 2 9
Incidentes de terceros/proveedores
Problemas geopolíticos 2 4 9
Incumplimiento
Acción industrial 4 3 9
Actos de la naturaleza 4 4 9 Problemas geopolíticos
Innovación basada en la tecnología 2 4 9 Acción industrial

Medio ambiente 2 2 9 Actos de la naturaleza
Gestión de datos e información 4 4 9 Innovación basada en la tecnología
Medio ambiente
Promedio 11.16
Desv estánd. 5.66 Gestión de datos e información
Factor de corrección 0.81

11/30/2021
Factor de diseño 3 Perfil del riesgo Factor de diseño 3 Perfil del riesgo

gobierno/gestión Factor de diseño 3 Perfil del riesgo de TI Factor de diseño 3 Perfil del riesgo de TI
Importancia derivada de objetivos Importancia derivada de objetivos de gobierno/gestión
Objetivo de Valoraci Importancia de gobierno/gestión
gobierno/gesti ón Referencia relativa
ón
EDM01 206 189 -10 -100 -75 -50 -25 0 25 50 75 100

EDM02 146 135 -15 EDM01
EDM03 EDM02
180 162 -10
EDM04 EDM03
222 198 -10
EDM04
EDM05 232 189 0
EDM05 EDM02 EDM01 MEA04
APO01 401 324 0 EDM03 MEA03
APO01
APO02 171 144 -5 EDM04 MEA02
APO02
APO03 226 171 5 EDM05 MEA01
APO03 100
APO04 34 45 -40
APO04 APO01 DSS06
APO05 176 144 0 75
APO05
APO06 162 153 -15 APO02 DSS05
APO06 50
APO07 224 216 -15 APO07
APO08 174 153 -10 25
APO08 APO03 DSS04
APO09 182 117 25 APO09 0
APO10 318 216 20 APO10 APO04 -25 DSS03
APO11 154 99 25 APO11
APO12 147 90 30 APO12 -50
APO05 DSS02
APO13 118 99 -5 APO13 -75
APO14 276 198 10 APO14
APO06 -100 DSS01
BAI01 64 81 -35 BAI01
BAI02 142 117 0 BAI02
BAI03 133 117 -10 BAI03 APO07 BAI11
BAI04 6 9 -45 BAI04

BAI05 68 72 -25 BAI05 APO08 BAI10
BAI06 BAI06
206 135 25
BAI07 BAI07
188 117 30 APO09 BAI09
BAI08
BAI08 187 135 10
BAI09
BAI09 57 36 30 APO10 BAI08
BAI10
BAI10 149 99 20
BAI11 APO11 BAI07
BAI11 24 36 -45
DSS01
APO12 BAI06
DSS02
DSS03 APO13 BAI05
APO14 BAI04
DSS04 BAI01 BAI02 BAI03
DSS05
BAI05 APO08 BAI10
BAI06
BAI07 11/30/2021
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 APO09 BAI09
BAI08
BAI09
APO10
BAI10 de información y tecnología Diseño del sistema de gobierno de BAI08
información y tecnología
Factor
BAI11
de diseño 3 Perfil del riesgo APO11
FactorBAI07
de diseño 3 Perfil del riesgo
DSS01
DSS01 190 135 15 APO12 BAI06
DSS02
DSS02 211 144 20 APO13 BAI05
DSS03
DSS03 160 108 20 DSS04
APO14 BAI04
BAI01 BAI02 BAI03
DSS04 315 216 20 DSS05
DSS05 301 216 10 DSS06
DSS06 193 144 10 MEA01
MEA01 293 216 10 MEA02
MEA02 326 243 10 MEA03
MEA03 186 153 0 MEA04
MEA04 307 225 10

11/30/2021
RISKCAT01 RISKCAT02 RISKCAT03 RISKCAT04 RISKCAT05 RISKCAT06 RISKCAT07 RISKCAT08 RISKCAT09 RISKCAT10 RISKCAT11 RISKCAT12 RISKCAT13 RISKCAT14 RISKCAT15 RISKCAT16 RISKCAT17 RISKCAT18 RISKCAT19
IT Investment Program & Software

DF3 Decision Making, Projects Life IT Cost &
IT Expertise,
Skills & Enterprise/
IT Operational
Infrastructure Unauthorized Adoption/ Hardware Software
Logical Attacks
(Hacking,
Third-Party/
Supplier Noncompliance Geopolitical Industrial Acts of Nature
Technology-
Based Environmental
Data &
Information
Portfolio Definition & Cycle Oversight Behavior IT Architecture Incidents Actions Usage Incidents Failures Malware, etc.) Incidents Issues Action Innovation Management
Maintenance Management Problems
EDM01 3.0 2.0 3.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 3.0 2.0 0.0 0.0 2.0 2.0 2.0
EDM02 3.0 2.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 1.0 0.0 0.0 0.0 3.0 1.0 3.0
EDM03 2.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 1.0 2.0 0.0 3.0 3.0 0.0 0.0 0.0 2.0 3.0
EDM04 3.0 0.0 4.0 3.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 1.0 0.0 2.0 0.0 0.0 2.0 3.0
EDM05 3.0 1.0 3.0 0.0 0.0 0.0 2.0 0.0 0.0 1.0 0.0 1.0 3.0 3.0 0.0 0.0 0.0 2.0 2.0
APO01 2.0 3.0 2.0 0.0 2.0 2.0 4.0 2.0 0.0 2.0 3.0 3.0 3.0 0.0 0.0 0.0 3.0 2.0 3.0
APO02 2.0 0.0 0.0 0.0 3.0 0.0 0.0 2.0 1.0 0.0 1.0 2.0 0.0 0.0 0.0 0.0 2.0 2.0 1.0
APO03 2.0 0.0 0.0 0.0 4.0 0.0 0.0 2.0 0.0 2.0 2.0 2.0 0.0 0.0 0.0 0.0 2.0 0.0 3.0
APO04 0.0 0.0 0.0 0.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 4.0 0.0 0.0
APO05 4.0 2.0 2.0 0.0 2.0 0.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0
APO06 2.0 3.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 2.0 0.0 0.0 2.0 2.0 0.0
APO07 0.0 0.0 0.0 4.0 0.0 2.0 3.0 3.0 0.0 0.0 2.0 0.0 0.0 2.0 4.0 0.0 2.0 2.0 0.0
APO08 0.0 0.0 0.0 2.0 2.0 0.0 0.0 4.0 0.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 3.0 0.0 2.0
APO09 0.0 0.0 2.0 0.0 0.0 0.0 2.0 3.0 0.0 1.0 2.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
APO10 0.0 2.0 3.0 0.0 0.0 0.0 2.0 2.0 3.0 2.0 2.0 4.0 2.0 2.0 0.0 0.0 0.0 0.0 0.0
APO11 0.0 3.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0
APO12 0.0 0.0 0.0 0.0 0.0 0.0 3.0 0.0 0.0 2.0 3.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0
APO13 0.0 0.0 0.0 0.0 0.0 0.0 4.0 0.0 0.0 0.0 4.0 0.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0
APO14 0.0 0.0 0.0 0.0 0.0 0.0 3.0 2.0 0.0 0.0 2.0 0.0 3.0 0.0 2.0 4.0 2.0 0.0 4.0
BAI01 0.0 4.0 0.0 0.0 2.0 0.0 0.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI02 2.0 2.0 0.0 0.0 2.0 0.0 0.0 3.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI03 0.0 3.0 0.0 0.0 2.0 0.0 0.0 2.0 0.0 3.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI04 0.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI05 0.0 2.0 0.0 2.0 0.0 0.0 0.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI06 0.0 0.0 0.0 0.0 0.0 3.0 4.0 0.0 0.0 2.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 3.0
BAI07 0.0 0.0 0.0 0.0 0.0 2.0 3.0 2.0 0.0 4.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI08 0.0 0.0 0.0 2.0 0.0 3.0 0.0 3.0 0.0 3.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 2.0
BAI09 0.0 0.0 0.0 0.0 0.0 1.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI10 0.0 0.0 0.0 0.0 0.0 2.0 4.0 0.0 0.0 2.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI11 0.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
DSS01 0.0 0.0 0.0 0.0 0.0 4.0 3.0 0.0 4.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0
DSS02 0.0 0.0 0.0 0.0 0.0 3.0 2.0 3.0 2.0 2.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
DSS03 0.0 0.0 0.0 0.0 0.0 3.0 1.0 4.0 0.0 3.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
DSS04 0.0 0.0 0.0 0.0 0.0 3.0 3.0 0.0 3.0 0.0 4.0 0.0 2.0 0.0 3.0 4.0 0.0 0.0 2.0
DSS05 0.0 0.0 0.0 0.0 0.0 3.0 4.0 0.0 2.0 0.0 4.0 0.0 3.0 0.0 3.0 2.0 0.0 0.0 3.0

11/30/2021
RISKCAT01 RISKCAT02 RISKCAT03 RISKCAT04 RISKCAT05 RISKCAT06 RISKCAT07 RISKCAT08 RISKCAT09 RISKCAT10 RISKCAT11 RISKCAT12 RISKCAT13 RISKCAT14 RISKCAT15 RISKCAT16 RISKCAT17 RISKCAT18 RISKCAT19
IT Investment Program & Software

DF3 Decision Making, Projects Life IT Cost &
IT Expertise,
Skills & Enterprise/
IT Operational
Infrastructure Unauthorized Adoption/ Hardware Software
Logical Attacks
(Hacking,
Third-Party/
Supplier Noncompliance Geopolitical Industrial Acts of Nature
Technology-
Based Environmental
Data &
Information
Portfolio Definition & Cycle Oversight Behavior IT Architecture Incidents Actions Usage Incidents Failures Malware, etc.) Incidents Issues Action Innovation Management
Maintenance Management Problems
DSS06 0.0 0.0 0.0 0.0 0.0 3.0 4.0 2.0 0.0 0.0 2.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 3.0
MEA01 1.0 2.0 2.0 0.0 0.0 2.0 2.0 0.0 0.0 2.0 3.0 2.0 2.0 2.0 0.0 2.0 0.0 0.0 2.0
MEA02 1.0 2.0 2.0 0.0 0.0 3.0 3.0 0.0 0.0 2.0 3.0 2.0 2.0 3.0 0.0 2.0 0.0 0.0 2.0
MEA03 0.0 1.0 0.0 0.0 0.0 1.0 2.0 0.0 0.0 0.0 3.0 2.0 4.0 2.0 0.0 0.0 0.0 0.0 2.0
MEA04 1.0 2.0 0.0 0.0 0.0 0.0 3.0 0.0 0.0 2.0 3.0 2.0 2.0 4.0 0.0 2.0 2.0 0.0 2.0

11/30/2021
Factor de diseño 4 Problemas relacionados con I&T Factor de diseño 4 Problemas relacionados con I&T
Sección de entrada—Importancia de cada problema genérico relacionado con I&T Sección de entrada—Importancia de cada problema genérico relacionado con I&T
Importancia
Problemas relacionados con I&T (1-3) Referencia Factor de diseño 4 Problemas relacionados con I&T
Importancia de problemas relacionados con I&T(Entrada)
Frustración entre distintas unidades de TI en toda la organización debido a
una percepción de baja contribución al valor del negocio
2 Sin problema 0 1 2 3
Frustración entre distintos departamentos de la empresa (como el cliente Frustración entre distintas unidades de TI en toda la organización debido a una percepción de baja contribución al valor del negocio
de TI) y el departamento de TI debido a iniciativas fracasadas o una 2 Problema
percepción de baja contribución al valor del negocio
Frustración entre distintos departamentos de la empresa (como el cliente de TI) y el departamento de TI debido a iniciativas fracasadas o una percepción de baja contribución al valor del negocio
Incidentes significativos relacionados con I&T, como pérdida de datos,
violaciones de seguridad, fallo del proyecto y errores de la aplicación, 2 Problema grave
relacionados con TI Incidentes significativos relacionados con I&T, como pérdida de datos, violaciones de seguridad, fallo del proyecto y errores de la aplicación, relacionados con TI
Problemas de ejecución del servicio por parte de los subcontratistas de TI 2
Incumplimiento de los requerimientos regulatorios o contractuales Problemas de ejecución del servicio por parte de los subcontratistas de TI
2
relacionados con TI
Hallazgos de auditoría regulares u otros informes de evaluación sobre un
pobre desempeño de TI o notificación de problemas de calidad y servicio 2 Incumplimiento de los requerimientos regulatorios o contractuales relacionados con TI
de TI
Gasto sustancial oculto y fraudulento en I&T, es decir, gasto en TI por
departamentos de usuarios fuera del control de los mecanismos de 2 Hallazgos de auditoría regulares u otros informes de evaluación sobre un pobre desempeño de TI o notificación de problemas de calidad y servicio de TI
decisión de inversión en IT normales y los presupuestos aprobados
Gasto sustancial oculto y fraudulento en I&T, es decir, gasto en TI por departamentos de usuarios fuera del control de los mecanismos de decisión de inversión en IT normales y los presupuestos aprobados
Duplicaciones o coincidencias entre varias iniciativas u otras formas de
2
recursos malgastados
Duplicaciones o coincidencias entre varias iniciativas u otras formas de recursos malgastados
Insuficientes recursos de TI, personal con habilidades inadecuadas o
2
personal agotado / insatisfecho
Cambios o proyectos facilitados por TI que suelen no satisfacer a menudo Insuficientes recursos de TI, personal con habilidades inadecuadas o personal agotado / insatisfecho
las necesidades del negocio y que se ejecutan tarde o por encima del 2
presupuesto
Resistencia de los miembros del consejo de administración, ejecutivos o Cambios o proyectos facilitados por TI que suelen no satisfacer a menudo las necesidades del negocio y que se ejecutan tarde o por encima del presupuesto
alta gerencia a involucrarse con las TI o una falta de compromiso 2
empresarial para patrocinar a TI
Resistencia de los miembros del consejo de administración, ejecutivos o alta gerencia a involucrarse con las TI o una falta de compromiso empresarial para patrocinar a TI
Modelo operativo de TI complejo y/o mecanismos de decisión confusos
2
para las decisiones relacionadas con TI
Modelo operativo de TI complejo y/o mecanismos de decisión confusos para las decisiones relacionadas con TI
Excesivamente alto coste de TI 2
Implementación obstaculizada o fracasada de nuevas iniciativas o Excesivamente alto coste de TI

2
innovaciones causada por la arquitectura y sistemas de TI actuales
Brecha entre conocimiento tecnológico y empresarial, lo que lleva a que Implementación obstaculizada o fracasada de nuevas iniciativas o innovaciones causada por la arquitectura y sistemas de TI actuales
los usuarios del negocio y/o los especialistas en TI hablen un idioma 2
distinto
Brecha entre conocimiento tecnológico y empresarial, lo que lleva a que los usuarios del negocio y/o los especialistas en TI hablen un idioma distinto
Problemas regulares con la calidad de los datos y la integración de datos de distintas fuentes

Nivel elevado de cómputo para usuarios finales, lo que genera (entre otros problemas) una falta de supervisión y control de calidad de las aplicaciones que se están desarrollando e implementando
Modelo operativo de TI complejo y/o mecanismos de decisión confusos para las decisiones relacionadas con TI
11/30/2021
Excesivamente alto coste de TI
Diseño del sistema de gobierno de información y tecnología Diseño delobstaculizada

Implementación sistema o fracasada de nuevasde
iniciativasgobierno de yinformación
o innovaciones causada por la arquitectura sistemas de TI actuales y tecnología
Brecha entre conocimiento tecnológico y empresarial, lo que lleva a que los usuarios del negocio y/o los especialistas en TI hablen un idioma distinto
Problemas regulares con la calidad de los datos y la integración de datos 2
de distintas fuentes Problemas regulares con la calidad de los datos y la integración de datos de distintas fuentes
Nivel elevado de cómputo para usuarios finales, lo que genera (entre otros
problemas) una falta de supervisión y control de calidad de las aplicaciones 2 Nivel elevado de cómputo para usuarios finales, lo que genera (entre otros problemas) una falta de supervisión y control de calidad de las aplicaciones que se están desarrollando e implementando
que se están desarrollando e implementando
Los departamentos del negocio implementan sus propias soluciones de información con poca o ninguna participación del departamento de TI de la empresa (relacionado con la computación de usuarios finales, que suele surgir de la insatisfacción con las soluciones y servicios de TI)
Los departamentos del negocio implementan sus propias soluciones de
información con poca o ninguna participación del departamento de TI de
la empresa (relacionado con la computación de usuarios finales, que suele
2 Promedio 1.85
surgir de la insatisfacción con las soluciones y servicios de TI) Ignorancia sobre y/o incumplimiento de las regulaciones de privacidad
Desv
Ignorancia sobre y/o incumplimiento de las regulaciones de privacidad 2
estánd. 0.73 Incapacidad para explotar nuevas tecnologías o innovar con las TI
Factor de
Incapacidad para explotar nuevas tecnologías o innovar con las TI 2
corrección 1.08
Importancia derivada de objetivos de Factor de diseño 4 Problemas relacionados con I&T

gobierno/gestión Importancia derivada de objetivos de gobierno/gestión Factor de diseño 4 Problemas relacionados con I&T
Objetivo de Valoració Referenc Importancia
gobierno/gesti n ia relativa -100 -75 -50 -25 0 25 50 75 100
ón
EDM01
EDM01 62.5 70 -5 EDM02
EDM02 68 70 5 EDM03
EDM03 39.5 47 -10 EDM04
EDM04 69.5 67 10 EDM02 EDM01 MEA04
EDM05 EDM03 MEA03
EDM05 39 41 5 APO01 EDM04 MEA02
APO01 49 56 -5 APO02
EDM05 100 MEA01
APO02 45.5 50 0 APO03
APO03 60 66 0 APO04 APO01 75 DSS06
APO04 28.5 32 -5 APO05
APO05 67 68 5 APO06 APO02 50 DSS05
APO06 66.5 62 15 APO07
25
APO07 47.5 47 10 APO08 APO03 DSS04
APO08 64 70 0 APO09 0
APO09 APO10
40 43 0
APO10 33 39 -10
APO12
APO11 36 43 -10 -50
APO13
APO05 DSS02
APO14 -75
BAI01
© 2018 ISACA. Todos los derechos reservados. 560693771.xlsx
APO06 -100
DF4—Página 18
DSS01
BAI02
BAI03
APO07
25 11/30/2021
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 APO08 APO03 DSS04
APO09 0
APO10
Diseño del sistema de gobierno de información y tecnología APO04
Diseño del -25
sistema de gobierno de información yDSS03
tecnología
APO11
APO12
-50
APO13
APO12 44.5 52 -5 APO05 DSS02
APO14 -75
APO13 27 33 -10
BAI01
APO14 48.5 60 -15 APO06 -100 DSS01
BAI02
BAI01 40.5 35 25 BAI03
BAI02 50 51 5 BAI04
APO07 BAI11
BAI03 40.5 41 5 BAI05
BAI04 18 23 -15 BAI06
BAI05 28.5 28 10 BAI07 APO08 BAI10
BAI06 35.5 42 -10 BAI08
BAI07 33 38 -5 BAI09
APO09 BAI09
BAI08 26 31 -10 BAI10
BAI09 26 23 20 BAI11
APO10 BAI08
BAI10 19 25 -20 DSS01
BAI11 51 45 25 DSS02
APO11 BAI07
DSS01 22 27 -10 DSS03
DSS02 DSS04 APO12 BAI06
27 33 -10
DSS03 DSS05
25.5 32 -15 APO13 BAI05
DSS06
DSS04 14.5 21 -25 APO14 BAI04
MEA01 BAI01 BAI02 BAI03
DSS05 19.5 29 -25
MEA02
DSS06 21.5 29 -20
MEA03
MEA01 56 61 0
MEA04
MEA02 42.5 48 -5
MEA03 17 29 -35
MEA04 53 58 0

11/30/2021
Frustration between different Frustration between business Significant IT-related Regular audit findings or Substantial hidden and rogue IT IT-enabled changes or Reluctance by board members, Complex IT operating model Obstructed or failed Gap between business and technical High level of end-user computing,
Duplications or overlaps creating (among other problems) Business departments implementing
IT entities across the departments (i.e., the IT customer) incidents, such as data loss, Service delivery problems by Failures to meet IT-related other assessment reports spending, that is, IT spending by user between various initiatives Insufficient IT resources, staff projects frequently failing to executives or senior management and/or unclear decision implementation of new knowledge, which leads to business Regular issues with data a lack of oversight and quality their own information solutions with Ignorance of and/or Inability to exploit new
DF4 organization because of a and the IT department because of security breaches, project the IT outsourcer(s) regulatory or contractual about poor IT performance departments outside the control of or other forms of wasted with inadequate skills or staff meet business needs and to engage with IT, or a lack of Excessively high cost of IT initiatives or innovations users and information and/or quality and integration of noncompliance with technologies or innovate
perception of low contribution failed initiatives or a perception of failure and application requirements or reported IT quality or the normal IT investment decision burnout / dissatisfaction delivered late or over committed business sponsorship mechanisms for IT-related caused by the current IT technology specialists speaking data across various sources control over the applications that little or no involvement of the privacy regulations using I&T
to business value low contribution to business value errors, linked to IT service problems mechanisms and approved budgets resources budget for IT decisions architecture and systems different languages are being developed and put in enterprise IT department
operation
EDM01 3.0 3.0 1.0 1.0 2.0 2.0 2.0 1.0 1.0 1.0 3.0 3.5 1.0 1.0 1.0 1.0 2.0 3.0 1.5 1.0 35
EDM02 2.5 3.0 1.0 1.0 1.5 2.5 2.0 1.5 0.5 2.5 1.5 1.0 3.0 2.0 1.0 1.0 2.0 2.0 1.0 2.5 35
EDM03 1.0 1.0 2.0 1.0 2.0 2.0 1.0 1.0 0.0 0.5 1.0 0.0 1.0 1.5 1.0 2.0 1.0 1.0 2.5 1.0 24
EDM04 1.0 1.0 1.0 1.0 1.0 2.0 3.0 3.5 3.5 1.0 1.5 0.0 4.0 2.0 1.0 1.5 2.0 2.5 0.0 1.0 34
EDM05 1.0 1.0 1.0 1.0 1.5 2.0 1.0 1.0 0.0 1.0 3.0 1.5 1.5 0.5 0.0 0.5 1.0 1.0 1.0 0.0 21
APO01 2.0 1.0 2.0 1.0 2.0 2.0 1.0 1.0 0.0 0.5 1.5 4.0 1.0 2.0 1.0 1.0 1.5 2.0 0.5 1.0 28
APO02 1.5 1.5 1.5 1.5 1.0 1.5 1.0 1.0 0.0 1.0 2.5 0.5 0.5 1.5 1.5 0.5 2.0 2.0 0.0 2.5 25
APO03 1.0 1.5 1.0 2.0 0.5 1.5 2.0 1.5 1.0 3.5 0.5 0.5 1.0 4.0 1.0 3.5 2.0 3.0 0.0 2.0 33
APO04 1.0 1.0 1.0 1.0 0.5 0.5 0.5 0.5 0.0 0.0 0.5 1.0 0.5 2.0 1.0 0.0 0.5 0.5 0.0 4.0 16
APO05 3.0 3.0 1.0 1.5 2.0 2.0 1.5 3.5 0.5 2.0 2.0 1.5 2.0 1.0 0.5 0.0 2.5 2.5 0.0 2.0 34
APO06 3.5 2.0 1.0 1.5 1.5 2.0 4.0 3.0 1.0 2.0 1.0 1.5 4.0 0.0 0.0 0.0 1.0 2.0 0.0 0.0 31
APO07 1.5 1.0 1.0 1.0 1.0 1.5 2.0 2.0 4.0 1.0 0.0 0.0 1.0 0.0 3.0 0.0 0.5 0.5 1.5 1.0 24
APO08 2.5 2.0 1.0 2.5 1.5 1.0 2.5 2.0 1.5 1.0 3.0 1.0 0.5 1.0 4.0 1.0 3.0 3.5 0.0 0.5 35
APO09 2.0 1.5 2.0 4.0 1.0 2.5 1.5 2.0 0.5 1.0 0.0 0.0 1.0 0.0 0.0 0.0 1.0 1.5 0.0 0.0 22
APO10 1.0 1.0 2.0 4.0 1.5 1.5 1.5 0.0 1.5 1.0 0.0 0.0 1.0 0.0 0.0 0.0 0.5 2.0 1.0 0.0 20
APO11 1.0 1.0 3.0 1.5 1.0 3.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.5 0.5 3.0 2.0 2.0 0.0 1.0 22
APO12 1.0 0.5 2.5 1.5 2.0 2.0 1.0 1.0 0.5 1.0 1.0 1.0 1.0 1.0 1.0 2.0 1.0 1.5 2.5 1.0 26
APO13 0.0 0.0 3.5 1.0 2.0 1.0 0.0 1.0 0.0 0.5 0.0 0.0 0.0 0.0 0.0 1.5 2.0 1.0 2.0 1.0 17
APO14 1.0 1.5 3.0 1.0 2.5 1.5 1.0 1.5 0.0 1.5 0.0 0.0 0.5 2.5 0.5 4.0 2.5 2.0 3.0 0.5 30
BAI01 0.0 1.0 1.5 0.0 0.0 0.0 0.0 3.0 1.0 3.5 0.0 0.0 1.5 0.5 1.0 0.0 1.5 2.0 0.0 1.0 18
BAI02 0.0 3.0 0.0 0.0 0.5 2.0 0.0 2.0 0.0 3.5 0.0 1.0 1.0 2.0 2.0 1.5 2.5 3.0 0.5 1.0 26
BAI03 1.0 2.0 2.0 0.0 0.0 2.0 0.0 1.0 0.0 3.0 0.0 0.5 1.0 1.0 1.0 0.5 2.0 2.0 1.0 0.5 21
BAI04 0.5 0.0 2.0 3.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.5 0.0 0.0 1.0 1.0 1.0 0.0 0.5 12
BAI05 1.0 3.0 0.0 0.0 0.0 0.0 0.0 0.5 0.0 3.0 1.0 0.0 0.0 0.5 2.0 0.0 0.5 1.5 0.0 1.0 14
BAI06 0.0 0.0 2.5 3.0 0.5 1.5 0.0 1.0 0.0 1.5 0.0 1.0 0.5 1.0 0.5 2.0 2.0 2.0 1.0 1.0 21
BAI07 0.0 1.0 2.0 2.0 0.5 1.5 0.0 0.5 0.0 2.0 0.0 1.0 0.0 1.0 0.5 2.0 2.0 2.0 0.0 1.0 19
BAI08 0.0 0.0 0.0 1.5 0.5 0.5 0.0 1.0 2.0 0.5 0.0 0.5 0.0 1.0 3.0 2.0 1.0 1.5 0.0 0.5 16
BAI09 0.5 0.5 1.0 0.0 0.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 2.0 1.0 0.0 0.0 1.0 1.5 0.0 0.0 12
BAI10 0.0 0.0 2.5 2.0 0.5 0.0 0.0 0.5 0.0 0.0 0.0 0.0 1.0 1.5 0.0 1.5 1.0 2.0 0.0 0.0 13
BAI11 1.0 2.0 2.5 0.0 0.0 0.0 2.0 3.0 1.0 4.0 0.0 0.0 1.5 2.0 0.5 0.0 1.0 1.5 0.0 0.5 23

Paso 2 Diseño inicial
Importancia de objetivos de gobierno y gestión
-100 -80 -60 -40 -20 0 20 40 60 80 100

-25 EDM01
-25 EDM02
-55 EDM03
EDM04 0
EDM05 25
-5
APO01
APO02 0
APO03 5
-70 APO04
APO05 25
APO06 5
-5
APO07
-25 APO08
APO09 40
APO10 25
APO11 25
APO12 15
-45 APO13
APO14 0
-15
BAI01
BAI02 15
-5
BAI03
-100 BAI04
-25 BAI05
BAI06 25
BAI07 30
BAI08 5
BAI09 90
BAI10 15
-25 BAI11
DSS01 15
DSS02 5
DSS03 0
-15
DSS04
-40 DSS05
-15
DSS06
MEA01 25
MEA02 15
-45 MEA03
MEA04 25
11/30/2021
Factor de diseño 5 Escenario de amenazas Factor de diseño 5 Escenario de amenazas
Sección de entrada—Importancia del Escenario de amenazas Sección de entrada—Importancia del Escenario de amenazas
Valor Importancia (100 %) Referencia Página dejada en blanco intencionadamente
Alto 54% 33%

Normal 46% 67%
Promedio
Desv estánd. Factor de diseño 5 Escenario de amenazas
Factor de corrección
1.00 Alto Normal
46%
54%

46%
11/30/2021
54%
Factor de diseño 5 Escenario de amenazas Factor de diseño 5 Escenario de amenazas

gobierno/gestión Factor de diseño 5 Escenario de amenazas
Objetivo de Importancia Factor de diseño 5 Escenario de amenazas
gobierno/gestió Valoración Referencia relativa Importancia derivada de objetivos de
n gobierno/gestión
EDM01 2.08 1.66 25
EDM02 1.00 1.00 0
EDM03 2.62 1.99 30 -100 -75 -50 -25 0 25 50 75 100
EDM04 E
1.00 1.00 0
E EDM02 EDM01 MEA04
EDM05 1.54 1.33 15 EDM03 MEA03
E
APO01 2.08 1.66 25 EDM04 MEA02
E
APO02 1.00 1.00 0 E EDM05 100 MEA01
APO03 2.08 1.66 25 APO01
APO01 DSS06
APO02 75
APO04 1.00 1.00 0
APO03
APO05 1.00 1.00 0 APO02 50 DSS05
APO04
APO06 1.00 1.00 0 APO05 25
APO07 1.54 1.33 15 APO03 DSS04
APO06
APO08 0
1.00 1.00 0 APO07
APO09 1.54 1.33 15 APO08 APO04 DSS03
-25
APO10 APO09
2.08 1.66 25
APO10 -50
APO11 APO05 DSS02
APO12 -75
APO13
APO06 -100 DSS01
APO14
APO02 75
APO03 50
APO02 DSS05
APO04 11/30/2021
APO05 25
APO03 DSS04
APO06
0
Diseño del sistema de gobierno de información y tecnología
APO07 Diseño del sistema de gobierno de información y tecnología
Factor de diseñoAPO08
5 Escenario de amenazas APO04 Factor de diseño 5 Escenario de amenazas
-25 DSS03
APO09
APO10 -50
APO11 1.54 1.33 15 APO05 DSS02
APO11
APO12 2.62 1.99 30 APO12 -75
APO13 2.62 1.99 30 APO13
APO06 -100 DSS01
APO14 2.08 1.66 25 APO14
BAI01 BAI01
1.00 1.00 0
BAI02 APO07 BAI11
BAI02 1.00 1.00 0 BAI03
BAI03 1.00 1.00 0 BAI04
APO08 BAI10
BAI04 1.54 1.33 15 BAI05
BAI05 1.00 1.00 0 BAI06
BAI06 2.08 1.66 25 BAI07 APO09 BAI09
BAI08
BAI07 1.00 1.00 0
BAI09 APO10 BAI08
BAI08 1.00 1.00 0 BAI10
BAI09 1.00 1.00 0 BAI11 APO11 BAI07
BAI10 2.08 1.66 25 DSS01
BAI11 1.00 1.00 0 DSS02 APO12 BAI06
DSS01 DSS03 APO13 BAI05
1.00 1.00 0
DSS04 APO14 BAI04
DSS02 2.08 1.66 25 BAI01 BAI03
DSS05 BAI02
DSS03 1.54 1.33 15 DSS06
DSS04 2.62 1.99 30 M
DSS05 2.08 1.66 25 M
DSS06 M
2.08 1.66 25
M
MEA01 2.08 1.66 25
MEA02 1.54 1.33 15
MEA03 2.08 1.66 25
MEA04 2.08 1.66 25

11/30/2021
DF5 High Normal

EDM01 3.0 1.0
EDM02 1.0 1.0
EDM03 4.0 1.0
EDM04 1.0 1.0
EDM05 2.0 1.0
APO01 3.0 1.0
APO02 1.0 1.0
APO03 3.0 1.0
APO04 1.0 1.0
APO05 1.0 1.0
APO06 1.0 1.0
APO07 2.0 1.0
APO08 1.0 1.0
APO09 2.0 1.0
APO10 3.0 1.0
APO11 2.0 1.0
APO12 4.0 1.0
APO13 4.0 1.0
APO14 3.0 1.0
BAI01 1.0 1.0
BAI02 1.0 1.0
BAI03 1.0 1.0
BAI04 2.0 1.0
BAI05 1.0 1.0
BAI06 3.0 1.0
BAI07 1.0 1.0
BAI08 1.0 1.0
BAI09 1.0 1.0
BAI10 3.0 1.0
BAI11 1.0 1.0
DSS01 1.0 1.0
DSS02 3.0 1.0

11/30/2021
DF5 High Normal

DSS03 2.0 1.0
DSS04 4.0 1.0
DSS05 3.0 1.0
DSS06 3.0 1.0
MEA01 3.0 1.0
MEA02 2.0 1.0
MEA03 3.0 1.0
MEA04 3.0 1.0

11/30/2021
Factor de diseño 6 Requisitos de cumplimiento Factor de diseño 6 Requisitos de cumplimiento
Sección de entrada—Importancia de los requisitos de cumplimiento Sección de entrada—Importancia de los requisitos de cumplimiento
Importancia (100
Valor %) Referencia Página dejada en blanco intencionadamente
Alto 30% 0%
Normal 55% 100%
Bajo 15% 0%
Promedio
Factor de diseño 6 Requisitos de cumplimiento
Alto Normal Bajo
15%
30%
Desv estánd.
55%

11/30/2021
Factor de diseño 6 Requisitos de cumplimiento Factor de diseño 6 Requisitos de cumplimiento

gobierno/gestión Factor de diseño 6 Requisitos de cumplimiento Factor de diseño 6 Requisitos de cumplimiento
Importancia derivada de objetivos Importancia derivada de objetivos de gobierno/gestión
Objetivo de de gobierno/gestión
gobierno/gesti Valoraci Referenci Importancia
ón ón a relativa
-100 -75 -50 -25 0 25 50 75 100
EDM01 2.15 2.00 10 EDM01
EDM02 1.00 1.00 0 EDM02
EDM03 2.45 2.00 25 EDM03
EDM04 1.00 1.00 0 EDM04
EDM05 1.15 1.00 15 EDM05 EDM02 EDM01 MEA04
EDM03 MEA03
APO01 1.58 1.50 5 APO01 EDM04 MEA02
APO02 APO02
1.00 1.00 0 EDM05 100 MEA01
APO03
APO03 1.00 1.00 0
APO04 1.00 1.00 0 APO05
APO05 1.00 1.00 0 APO06 APO02 50 DSS05
APO06 1.00 1.00 0 APO07 25
APO07 1.00 1.00 0 APO08 APO03 DSS04
APO08 APO09 0
1.00 1.00 0
APO09 1.00 1.00 0 APO10 APO04 -25 DSS03
APO10 APO11
1.15 1.00 15
APO12 -50
APO11 1.00 1.00 0 APO05 DSS02
APO13 -75
APO12 2.45 2.00 25
APO14
APO13 1.15 1.00 15 BAI01 APO06 -100 DSS01
APO14 1.58 1.50 5 BAI02
BAI01 1.00 1.00 0 BAI03 APO07 BAI11
BAI02 1.00 1.00 0 BAI04
BAI03 1.00 1.00 0 BAI05
APO08 BAI10
BAI04 1.00 1.00 0 BAI06
BAI07
BAI05 1.00 1.00 0
BAI08 APO09 BAI09
BAI06 1.00 1.00 0
BAI09
BAI10 APO10 BAI08
BAI11
APO11 BAI07
© 2018 ISACA. Todos los derechos reservados. DSS01 560693771.xlsx DF6—Página 28
DSS02 APO12 BAI06
BAI02
BAI03 APO07 BAI11
11/30/2021
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 BAI04
BAI05
APO08 BAI10
Diseño del sistema de gobierno deBAI06 información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 6 Requisitos
BAI07 de cumplimiento Factor de diseño 6 Requisitos de cumplimiento
BAI08 APO09 BAI09
BAI09
BAI07 1.00 1.00 0 BAI10 APO10 BAI08
BAI08 1.00 1.00 0 BAI11
BAI09 1.00 1.00 0 APO11 BAI07
DSS01
BAI10 1.00 1.00 0 DSS02 APO12 BAI06
BAI11 1.00 1.00 0 DSS03
APO13 BAI05
DSS01 1.00 1.00 0 DSS04 APO14 BAI04
DSS02 1.00 1.00 0
DSS06
DSS03 1.00 1.00 0
MEA01
DSS04 1.15 1.00 15 MEA02
DSS05 1.30 1.00 30 MEA03
DSS06 1.00 1.00 0 MEA04
MEA01 1.00 1.00 0
MEA02 1.00 1.00 0
MEA03 2.45 2.00 25
MEA04 2.30 2.00 15

11/30/2021
DF6 High Normal Low

EDM01 3.0 2.0 1.0
EDM02 1.0 1.0 1.0
EDM03 4.0 2.0 1.0
EDM04 1.0 1.0 1.0
EDM05 1.5 1.0 1.0
APO01 2.0 1.5 1.0
APO02 1.0 1.0 1.0
APO03 1.0 1.0 1.0
APO04 1.0 1.0 1.0
APO05 1.0 1.0 1.0
APO06 1.0 1.0 1.0
APO07 1.0 1.0 1.0
APO08 1.0 1.0 1.0
APO09 1.0 1.0 1.0
APO10 1.5 1.0 1.0
APO11 1.0 1.0 1.0
APO12 4.0 2.0 1.0
APO13 1.5 1.0 1.0
APO14 2.0 1.5 1.0
BAI01 1.0 1.0 1.0
BAI02 1.0 1.0 1.0
BAI03 1.0 1.0 1.0
BAI04 1.0 1.0 1.0
BAI05 1.0 1.0 1.0
BAI06 1.0 1.0 1.0
BAI07 1.0 1.0 1.0
BAI08 1.0 1.0 1.0
BAI09 1.0 1.0 1.0
BAI10 1.0 1.0 1.0
BAI11 1.0 1.0 1.0
DSS01 1.0 1.0 1.0
DSS02 1.0 1.0 1.0

11/30/2021
DF6 High Normal Low

DSS03 1.0 1.0 1.0
DSS04 1.5 1.0 1.0
DSS05 2.0 1.0 1.0
DSS06 1.0 1.0 1.0
MEA01 1.0 1.0 1.0
MEA02 1.0 1.0 1.0
MEA03 4.0 2.0 1.0
MEA04 3.5 2.0 1.0

11/30/2021
Factor de diseño 7 Rol de TI Factor de diseño 7 Rol de TI
Sección de entrada—Importancia del Rol de TI Sección de entrada—Importancia del Rol de TI
Valor Importancia (1-5) Referencia Página dejada en blanco intencionadamente

Soporte 5 3
Fábrica 2 3
Cambio 3 3
Estratégico 1 3
Promedio 2.75
Desv estánd. 1.48
Factor de diseño 7 Rol de TI (Entrada)

0 1 2 3 4 5
Soporte 5
Fábrica 2
Cambio 3
Estratégico 1

Soporte 5
11/30/2021
Fábrica Diseño
2 del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 7 Rol de TI Factor de diseño 7 Rol de TI
Cambio 3
Estratégico 1

gobierno/gestión Factor de diseño 7 Rol de TI
Objetivo de Valorac Referencia Importancia Factor de diseño 7 Rol de TI Importancia derivada de objetivos de gobierno/gestión
gobierno/gestión ión relativa Importancia derivada de objetivos de
EDM01 gobierno/gestión
17.5 25.5 -25
EDM02 17.5 22.5 -15
-100 -75 -50 -25 0 25 50 75 100
EDM03 17.0 24.0 -25
E
EDM04 12.0 15.0 -15
E EDM02 EDM01 MEA04
EDM05 12.0 15.0 -15 EDM03 MEA03
E
APO01 15.0 19.5 -15 E EDM04 MEA02
APO02 19.0 24.0 -15 E EDM05 100 MEA01
APO03 15.0 18.0 -10 A
APO04 19.0 27.0 -25 A APO01 75 DSS06
APO05 17.5 22.5 -15 A
APO02 50 DSS05
APO06 12.0 15.0 -15 A
APO07 11.5 13.5 -5 A
25
APO08 A APO03 DSS04
15.5 19.5 -15
A 0
A
A APO04 -25 DSS03
© 2018 ISACA. Todos los derechos reservados. A 560693771.xlsx DF7—Página 33
-50
A
APO05 DSS02
E EDM05 100 MEA01
A
APO01 75 DSS06 11/30/2021
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 A
A
APO02 50 DSS05
A
A
Factor de diseño 7 Rol de TI 25 Factor de diseño 7 Rol de TI
A APO03 DSS04
A 0
APO09 15.5 19.5 -15
A
APO10 16.5 21.0 -15 -25
A APO04 DSS03
APO11 14.5 18.0 -10 A
APO12 16.0 22.5 -20 A
-50
APO13 APO05 DSS02
16.5 22.5 -20 A
-75
APO14 15.0 19.5 -15 A
BAI01 15.5 19.5 -15 A APO06 -100 DSS01
BAI02 19.0 24.0 -15 BAI01
BAI03 19.0 24.0 -15 BAI02
BAI03 APO07 BAI11
BAI04 16.5 21.0 -15
BAI05 BAI04
12.0 15.0 -15
BAI05 APO08 BAI10
BAI06 15.0 19.5 -15
BAI06
BAI07 15.0 18.0 -10
BAI07
BAI08 12.0 15.0 -15 BAI08 APO09 BAI09
BAI09 12.0 15.0 -15 BAI09
BAI10 13.0 16.5 -15 BAI10 APO10 BAI08
BAI11 15.0 18.0 -10 BAI11
DSS01 18.0 25.5 -25 DSS01 APO11 BAI07
DSS02 18.5 25.5 -20 DSS02
DSS03 19.0 27.0 -25 DSS03 APO12 BAI06
DSS04 DSS04
19.0 27.0 -25 APO13 BAI05
DSS05
DSS05 20.5 27.0 -15 APO14 BAI04
DSS06 12.5 16.5 -15
M
MEA01 12.0 15.0 -15 M
MEA02 12.0 15.0 -15 M
MEA03 11.5 13.5 -5 M
MEA04 12.0 15.0 -15

11/30/2021
DF7 Support Factory Turnaround Strategic

EDM01 1.0 2.0 1.5 4.0
EDM02 1.0 1.0 2.5 3.0
EDM03 1.0 3.0 1.0 3.0
EDM04 1.0 1.0 1.0 2.0
EDM05 1.0 1.0 1.0 2.0
APO01 1.0 1.5 1.5 2.5
APO02 1.0 1.0 3.0 3.0
APO03 1.0 1.0 2.0 2.0
APO04 0.5 1.0 3.5 4.0
APO05 1.0 1.0 2.5 3.0
APO06 1.0 1.0 1.0 2.0
APO07 1.0 1.0 1.0 1.5
APO08 1.0 1.0 2.0 2.5
APO09 1.0 2.0 1.5 2.0
APO10 1.0 2.5 1.5 2.0
APO11 1.0 1.5 1.5 2.0
APO12 1.0 2.5 1.0 3.0
APO13 1.0 2.0 1.5 3.0
APO14 1.0 1.5 1.5 2.5
BAI01 1.0 1.0 2.0 2.5
BAI02 1.0 1.0 3.0 3.0
BAI03 1.0 1.0 3.0 3.0
BAI04 1.0 2.5 1.5 2.0
BAI05 1.0 1.0 1.0 2.0
BAI06 1.0 2.5 1.0 2.0
BAI07 1.0 1.0 2.0 2.0
BAI08 1.0 1.0 1.0 2.0
BAI09 1.0 1.0 1.0 2.0
BAI10 1.0 1.5 1.0 2.0
BAI11 1.0 1.0 2.0 2.0
DSS01 1.0 3.5 1.0 3.0
DSS02 1.0 3.0 1.5 3.0

11/30/2021
DF7 Support Factory Turnaround Strategic

DSS03 1.0 3.0 1.5 3.5
DSS04 1.0 3.0 1.5 3.5
DSS05 1.5 2.5 1.5 3.5
DSS06 1.0 1.0 1.0 2.5
MEA01 1.0 1.0 1.0 2.0
MEA02 1.0 1.0 1.0 2.0
MEA03 1.0 1.0 1.0 1.5
MEA04 1.0 1.0 1.0 2.0

11/30/2021
Factor de diseño 8 Modelo de abastecimiento de proveedores para TI Factor de diseño 8 Modelo de abastecimiento de proveedores para TI
Sección de entrada—Importancia del modelo de abastecimiento de proveedores para TI Sección de entrada—Importancia del modelo de abastecimiento de proveedores para TI
Valor Importancia (100 %) Referencia

Externalización (outsourcing)
30% 33% Página dejada en blanco intencionadamente
Nube 50% 33%
Personal interno (Insourced)
20% 34%
Promedio Factor de diseño 8 Modelo de abastecimiento de proveedores

Desv estánd. (Entrada)
Externalización (outsourcing) Nube
Personal interno (Insourced)
20%
30%
50%

11/30/2021
50% Factor de diseño 8 Modelo de abastecimiento de proveedores para TI Factor de diseño 8 Modelo de abastecimiento de proveedores para TI

gobierno/gestión
Objetivo de Factor de diseño 8 Modelo de abastecimiento de Factor de diseño 8 Modelo de abastecimiento de proveedores para TI
Importancia Importancia derivada de objetivos de gobierno/gestión
gobierno/gesti Valoración Referencia relativa proveedores para TI
ón Importancia derivada de objetivos de gobierno/gestión
EDM01 1.00 1.00 0
EDM02 1.00 1.00 0
EDM03 1.50 1.33 15 -100 -75 -50 -25 0 25 50 75 100
EDM04 E
1.00 1.00 0 EDM02 EDM01 MEA04
E EDM03 MEA03
EDM05 1.00 1.00 0 E EDM04 MEA02
APO01 1.00 1.00 0 E
EDM05 100 MEA01
APO02 1.00 1.00 0 E
APO03 1.00 1.00 0 A APO01 DSS06
75
A
APO04 1.00 1.00 0
A APO02 50 DSS05
APO05 1.00 1.00 0 A
APO06 1.00 1.00 0 A 25
APO03 DSS04
APO07 1.00 1.00 0 A
0
APO08 1.00 1.00 0 A
A APO04 -25 DSS03
APO09 3.40 2.98 15
A
APO10 3.40 2.98 15 A -50
APO11 1.00 1.00 0 A APO05 DSS02
APO12 A -75
1.80 1.66 10
APO13 A
1.00 1.00 0 APO06 -100 DSS01
A
APO14 1.00 1.00 0 B
BAI01 1.00 1.00 0 B APO07 BAI11
BAI02 1.00 1.00 0 B
BAI03 1.00 1.00 0 B
B APO08 BAI10
BAI04 1.00 1.00 0
B
BAI05 1.00 1.00 0 B
BAI06 1.00 1.00 0 APO09 BAI09
B
B
B APO10 BAI08
B
© 2018 ISACA. Todos los derechos reservados.
D
560693771.xlsx APO11 BAI07 DF8—Página 38
D
APO12 BAI06
B
B APO07 BAI11
B 11/30/2021
B
B APO08 BAI10
B de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 8 Modelo de abastecimiento
B de proveedores para TI Factor de diseño 8 Modelo de abastecimiento de proveedores para TI
APO09 BAI09
B
BAI07 1.00 1.00 0 B
B APO10 BAI08
BAI08 1.00 1.00 0
B
BAI09 1.00 1.00 0 APO11 BAI07
D
BAI10 1.00 1.00 0 D
APO12 BAI06
BAI11 1.00 1.00 0 D
DSS01 1.00 1.00 0 D APO13 BAI05
D APO14 BAI04
DSS02 1.00 1.00 0 BAI01 BAI02 BAI03
D
DSS03 1.00 1.00 0
M
DSS04 1.00 1.00 0 M
DSS05 1.00 1.00 0 M
DSS06 1.00 1.00 0 M
MEA01 2.60 2.32 10
MEA02 1.00 1.00 0
MEA03 1.00 1.00 0
MEA04 1.00 1.00 0

11/30/2021
DF8 Outsourcing Cloud Insourcing

EDM01 1.0 1.0 1.0
EDM02 1.0 1.0 1.0
EDM03 1.0 2.0 1.0
EDM04 1.0 1.0 1.0
EDM05 1.0 1.0 1.0
APO01 1.0 1.0 1.0
APO02 1.0 1.0 1.0
APO03 1.0 1.0 1.0
APO04 1.0 1.0 1.0
APO05 1.0 1.0 1.0
APO06 1.0 1.0 1.0
APO07 1.0 1.0 1.0
APO08 1.0 1.0 1.0
APO09 4.0 4.0 1.0
APO10 4.0 4.0 1.0
APO11 1.0 1.0 1.0
APO12 2.0 2.0 1.0
APO13 1.0 1.0 1.0
APO14 1.0 1.0 1.0
BAI01 1.0 1.0 1.0
BAI02 1.0 1.0 1.0
BAI03 1.0 1.0 1.0
BAI04 1.0 1.0 1.0
BAI05 1.0 1.0 1.0
BAI06 1.0 1.0 1.0
BAI07 1.0 1.0 1.0
BAI08 1.0 1.0 1.0
BAI09 1.0 1.0 1.0
BAI10 1.0 1.0 1.0
BAI11 1.0 1.0 1.0
DSS01 1.0 1.0 1.0
DSS02 1.0 1.0 1.0

11/30/2021
DF8 Outsourcing Cloud Insourcing

DSS03 1.0 1.0 1.0
DSS04 1.0 1.0 1.0
DSS05 1.0 1.0 1.0
DSS06 1.0 1.0 1.0
MEA01 3.0 3.0 1.0
MEA02 1.0 1.0 1.0
MEA03 1.0 1.0 1.0
MEA04 1.0 1.0 1.0

11/30/2021
Factor de diseño 9 Métodos de implementación de TI Factor de diseño 9 Métodos de implementación de TI
Sección de entrada—Importancia de los métodos de implementación de TI Sección de entrada—Importancia de los métodos de implementación de TI
Agile 30% 15%
DevOps 20% 10%
Tradicional 50% 75%
Factor de diseño 9 Métodos de implementación de TI

Agile DevOps Tradicional
30%
50%
20%

11/30/2021
20%
Factor de diseño 9 Métodos de implementación de TI Factor de diseño 9 Métodos de implementación de TI

gobierno/gestión
Factor de diseño 9 Métodos de implementación de TI
Objetivo de Factor de diseño 9 Métodos de implementación de TI Importancia derivada de objetivos de gobierno/gestión
Importancia Importancia derivada de objetivos de gobierno/gestión
gobierno/gesti Valoración Referencia relativa
ón
EDM01 1.00 1.00 0
EDM02 1.00 1.00 0 EDM02 EDM01 MEA04
EDM03 1.00 1.00 0 EDM03 MEA03
-100 -75 -50 -25 0 25 50 75 100
EDM04 EDM04 MEA02
1.00 1.00 0 E
EDM05 1.00 1.00 0 E EDM05 100 MEA01
APO01 1.00 1.00 0 E
E APO01 75 DSS06
APO02 1.00 1.00 0 E
APO03 1.20 1.10 10 A APO02
50
DSS05
APO04 1.00 1.00 0 A
A 25
APO05 1.00 1.00 0
A APO03 DSS04
APO06 1.00 1.00 0 0
A
APO07 1.10 1.05 5 A
APO08 1.00 1.00 0 A APO04 -25 DSS03
APO09 1.00 1.00 0 A
A -50
APO10 1.00 1.00 0 APO05 DSS02
A
APO11 1.00 1.00 0 A -75
APO12 1.10 1.05 5 A
A APO06 -100 DSS01
A
BAI01
© 2018 ISACA. Todos los derechos reservados. BAI02 560693771.xlsx
APO07 DF9 —Página 43
BAI11
BAI03
A 0
A
A APO04 -25 DSS03 11/30/2021
A
A -50
Diseño del sistema de gobiernoA de información y tecnología APO05 Diseño del sistema de gobierno de información y tecnología
DSS02
Factor de diseño 9 Métodos
A de implementación de TI Factor de diseño 9 Métodos de implementación de TI
-75
A
A APO06 -100 DSS01
APO13 1.00 1.00 0
A
APO14 1.00 1.00 0 BAI01
BAI01 1.40 1.20 15 BAI02 APO07 BAI11
BAI02 1.95 1.48 30 BAI03
BAI03 BAI04
2.30 1.65 40 APO08 BAI10
BAI05
BAI04 1.00 1.00 0 BAI06
BAI05 1.55 1.28 20 BAI07
BAI06 1.95 1.48 30 BAI08 APO09 BAI09
BAI07 BAI09
1.75 1.38 25
BAI10 APO10 BAI08
BAI08 1.00 1.00 0 BAI11
BAI09 1.00 1.00 0 D
APO11 BAI07
BAI10 1.35 1.18 15 D
BAI11 D
1.45 1.23 20 APO12 BAI06
D
DSS01 1.30 1.15 15 D APO13 BAI05
DSS02 1.10 1.05 5 D APO14 BAI04
DSS03 1.10 1.05 5 M BAI01 BAI02 BAI03
DSS04 M
1.00 1.00 0
M
DSS05 1.00 1.00 0 M
DSS06 1.00 1.00 0
MEA01 1.25 1.13 10
MEA02 1.00 1.00 0
MEA03 1.00 1.00 0
MEA04 1.00 1.00 0

11/30/2021
DF9 Agile DevOps Traditional

EDM01 1.0 1.0 1.0
EDM02 1.0 1.0 1.0
EDM03 1.0 1.0 1.0
EDM04 1.0 1.0 1.0
EDM05 1.0 1.0 1.0
APO01 1.0 1.0 1.0
APO02 1.0 1.0 1.0
APO03 1.0 2.0 1.0
APO04 1.0 1.0 1.0
APO05 1.0 1.0 1.0
APO06 1.0 1.0 1.0
APO07 1.0 1.5 1.0
APO08 1.0 1.0 1.0
APO09 1.0 1.0 1.0
APO10 1.0 1.0 1.0
APO11 1.0 1.0 1.0
APO12 1.0 1.5 1.0
APO13 1.0 1.0 1.0
APO14 1.0 1.0 1.0
BAI01 2.0 1.5 1.0
BAI02 3.5 2.0 1.0
BAI03 4.0 3.0 1.0
BAI04 1.0 1.0 1.0
BAI05 2.5 1.5 1.0
BAI06 3.5 2.0 1.0
BAI07 2.5 2.5 1.0
BAI08 1.0 1.0 1.0
BAI09 1.0 1.0 1.0
BAI10 1.5 2.0 1.0
BAI11 2.5 1.0 1.0
DSS01 1.0 2.5 1.0
DSS02 1.0 1.5 1.0

11/30/2021
DF9 Agile DevOps Traditional

DSS03 1.0 1.5 1.0
DSS04 1.0 1.0 1.0
DSS05 1.0 1.0 1.0
DSS06 1.0 1.0 1.0
MEA01 1.5 1.5 1.0
MEA02 1.0 1.0 1.0
MEA03 1.0 1.0 1.0
MEA04 1.0 1.0 1.0

11/30/2021
Factor de diseño 10 Estrategia de adopción de tecnología Factor de diseño 10 Estrategia de adopción de tecnología
Sección de entrada—Importancia de la estrategia de adopción de tecnología Sección de entrada—Importancia de la estrategia de adopción de tecnología
10%
Primero en reaccionar (First mover) 15%
Seguidor (Follower) 60% 70%
Adoptadores lentos (Slow 30%
adopter) 15%
Factor de diseño 10 Estrategia de adopción de tecnología

Primero en reaccionar (First mover) Seguidor (Follower)
Adoptadores lentos (Slow adopter)
10%
30%
60%

11/30/2021
Factor de diseño 10 Estrategia de adopción de tecnología Factor de diseño 10 Estrategia de adopción de tecnología

gobierno/gestión
Factor de diseño 10 Estrategia de adopción de tecnología
Objetivo de Importancia derivada de objetivos de gobierno/gestión Factor de diseño 10 Estrategia de adopción de tecnología
gobierno/ Valoración Referencia Importancia
gestión relativa Importancia derivada de objetivos de gobierno/gestión
EDM01 2.30 2.50 -10

EDM02 2.35 2.58 -10
EDM03 1.05 1.08 0 -100 -75 -50 -25 0 25 50 75 100
EDM04 1.90 2.00 -5 E EDM02 EDM01 MEA04
E EDM03 MEA03
EDM05 1.05 1.08 0 EDM04 MEA02
E
APO01 1.45 1.58 -10 E EDM05 100 MEA01
APO02 2.65 2.93 -10 E
APO03 1.10 1.15 -5 A APO01 75 DSS06
APO04 A
2.50 2.85 -10 50
A APO02 DSS05
APO05 2.20 2.50 -10 A
APO06 1.30 1.35 -5 A 25
APO03 DSS04
APO07 1.15 1.23 -5 A
0
APO08 A
1.50 1.65 -10
A APO04 -25 DSS03
APO09 1.35 1.43 -5 A
APO10 1.45 1.58 -10 A -50
APO11 1.35 1.43 -5 A APO05 DSS02
A -75
APO12 1.40 1.50 -5
A
APO13 1.00 1.00 0 APO06 -100 DSS01
A
APO14 1.75 1.93 -10 BAI01
BAI01 2.65 2.93 -10 BAI02 APO07 BAI11
BAI02 2.15 2.43 -10 BAI03
BAI04
BAI03 2.20 2.50 -10 APO08 BAI10
BAI05
BAI04 1.35 1.43 -5 BAI06
BAI05 1.80 2.00 -10 BAI07
BAI08 APO09 BAI09
BAI06 1.75 1.93 -10
BAI07 BAI09
2.15 2.43 -10
BAI10 APO10 BAI08
BAI11
DSS01 APO11 BAI07
© 2018 ISACA. Todos los derechos reservados. DSS02 560693771.xlsx DF10—Página 48
DSS03 APO12 BAI06
DSS04
BAI02 APO07 BAI11
BAI03
BAI04 11/30/2021
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 APO08 BAI10
BAI05
BAI06
BAI07 de información y tecnología Diseño del sistema de gobierno de información y tecnología
APO09 BAI09
Factor de diseño 10 Estrategia
BAI08 de adopción de tecnología Factor de diseño 10 Estrategia de adopción de tecnología
BAI09
BAI10 APO10 BAI08
BAI08 1.05 1.08 0 BAI11
BAI09 1.00 1.00 0 DSS01 APO11 BAI07
BAI10 1.05 1.08 0 DSS02
DSS03 APO12 BAI06
BAI11 2.15 2.43 -10
DSS04 APO13 BAI05
DSS01 1.00 1.00 0 DSS05 APO14 BAI04
DSS02 1.00 1.00 0 DSS06 BAI01 BAI02 BAI03
DSS03 1.05 1.08 0 M
DSS04 1.05 1.08 0 M
M
DSS05 1.05 1.08 0 M
DSS06 1.00 1.00 0
MEA01 1.80 2.00 -10
MEA02 1.00 1.00 0
MEA03 1.00 1.00 0
MEA04 1.00 1.00 0

11/30/2021
DF10 First Mover Follower Slow Adopter

EDM01 3.5 2.5 1.5
EDM02 4.0 2.5 1.5
EDM03 1.5 1.0 1.0
EDM04 2.5 2.0 1.5
EDM05 1.5 1.0 1.0
APO01 2.5 1.5 1.0
APO02 4.0 3.0 1.5
APO03 2.0 1.0 1.0
APO04 4.0 3.0 1.0
APO05 4.0 2.5 1.0
APO06 1.0 1.5 1.0
APO07 2.5 1.0 1.0
APO08 3.0 1.5 1.0
APO09 1.5 1.5 1.0
APO10 2.5 1.5 1.0
APO11 1.5 1.5 1.0
APO12 2.0 1.5 1.0
APO13 1.0 1.0 1.0
APO14 2.5 2.0 1.0
BAI01 4.0 3.0 1.5
BAI02 3.5 2.5 1.0
BAI03 4.0 2.5 1.0
BAI04 1.5 1.5 1.0
BAI05 3.0 2.0 1.0
BAI06 2.5 2.0 1.0
BAI07 3.5 2.5 1.0
BAI08 1.5 1.0 1.0
BAI09 1.0 1.0 1.0
BAI10 1.5 1.0 1.0
BAI11 3.5 2.5 1.0
DSS01 1.0 1.0 1.0
DSS02 1.0 1.0 1.0

11/30/2021
DF10 First Mover Follower Slow Adopter

DSS03 1.5 1.0 1.0
DSS04 1.5 1.0 1.0
DSS05 1.5 1.0 1.0
DSS06 1.0 1.0 1.0
MEA01 3.0 2.0 1.0
MEA02 1.0 1.0 1.0
MEA03 1.0 1.0 1.0
MEA04 1.0 1.0 1.0

Importancia de los objetivos de gobierno y gestión (Todos los factores de diseño)
-100 -80 -60 -40 -20 0 20 40 60 80 100

-20 EDM01
-50 EDM02
EDM03 10
-25 EDM04
EDM05 35
APO01 0
-30 APO02
APO03 30
-100 APO04
APO05
-10
-20 APO06
APO07 5
-50 APO08
APO09 45
APO10 55
APO11 20
APO12 70
APO13
-5
APO14 5
-25 BAI01
BAI02 20
BAI03 10
-85 BAI04
-25 BAI05
BAI06 55
BAI07 30
BAI08
-10
BAI09 55
BAI10 45
-20 BAI11
DSS01 0
DSS02 20
DSS03
-5
DSS04 10
DSS05 20
DSS06 0
MEA01 45
MEA02 10
MEA03 20
MEA04 50
11/30/2021
Design Factor 1 Enterprise Strategy Design Factor 2 Enterprise Goals

Resulting Governance/Management Resulting Governance/ Management Initial Summary—Governance and Management Objectives
Objectives Importance Objectives Importance
-100 -80 -60 -40 -20 0 20 40 60 80 100
EDM02EDM01MEA04 EDM02EDM01MEA04
EDM03 MEA03 EDM03 MEA03 -25 del marco de gobierno
EDM01—Asegurar el establecimiento y el mantenimiento
EDM04 MEA02 EDM04 MEA02
EDM05 100 MEA01 EDM05 100 MEA01 -25la entrega de beneficios
EDM02—Asegurar
75 APO01 75 DSS06 -55 EDM03—Asegurar la optimización del riesgo
APO01 DSS06
50 50
APO02 DSS05 APO02 DSS05 EDM04—Asegurar la optimización de recursos 0
25 25
APO03 DSS04 APO03 DSS04 EDM05—Asegurar el compromiso de las partes interesadas 25
0 0
APO01—Gestionar el marco de gestión de-5
I&T
APO04 -25 DSS03 APO04 -25 DSS03
-50
APO02—Gestionar la estrategia 0
-50
APO05 DSS02 APO05 DSS02
-75 -75 APO03 — Gestionar la arquitectura empresarial 5
APO06 -100 DSS01 APO06 -100 DSS01 -70 APO04—Gestionar la innovación
APO07 BAI11
APO05—Gestionar el portafolio 25
APO07 BAI11
APO06—Gestionar el presupuesto y los costes 5
APO08 BAI10 APO08 BAI10
-5
APO07—Gestionar los recursos humanos
APO09 BAI09 APO09 BAI09 -25
APO08—Gestionar las relaciones
APO10 BAI08 APO10 BAI08 APO09—Gestionar los acuerdos de servicio 40
APO11 BAI07 APO11 BAI07 APO10—Gestionar los proveedores 25
APO12 BAI06 APO12 BAI06 APO11—Gestionar la calidad 25
APO14 BAI04 APO14
BAI01 BAI02 BAI03
BAI04 APO12—Gestionar los riesgos 15
BAI01 BAI02 BAI03
-45 APO13—Gestionar la seguridad
APO14—Gestionar los datos 0
Design Factor 3 Risk Profile Design Factor 4 I&T-Related Issues -15
BAI01—Gestionar los programas
Resulting Governance/Management Resulting Governance/Management BAI02—Gestionar la definición de requisitos 15
-5
BAI03—Gestionar la identificación y construcción de soluciones
EDM02EDM01MEA04 EDM02EDM01MEA04 -100 BAI04—Gestionar la disponibilidad y la capacidad
100 -25 el cambio organizativo
BAI05—Gestionar
EDM05 MEA01 EDM05 100 MEA01
APO01 75 DSS06 75
BAI06—Gestionar los cambios de TI 25
APO01 DSS06
APO02
50
DSS05 50 BAI07—Gestionar la aceptación y la transición del cambio de TI 30
APO02 DSS05
25 25 BAI08—Gestionar el conocimiento 5
0 0 BAI09—Gestionar los activos 90
APO04 -25 DSS03 APO04 -25 DSS03 BAI10—Gestionar la configuración 15
-50 -50
APO05 DSS02 APO05 DSS02 -25
BAI11—Gestionar los proyectos
-75 -75
DSS01—Gestionar las operaciones 15
APO06 -100 DSS01 APO06 -100 DSS01
DSS02—Gestionar las peticiones y los incidentes de servicio 5
APO07 BAI11 APO07 BAI11 DSS03—Gestionar los problemas 0
APO08 BAI10 APO08 BAI10 DSS04—Gestionar-15

la continuidad
-40
DSS05—Gestionar los servicios de seguridad
-15 de negocio
DSS06—Gestionar los controles de procesos
MEA01—Gestionar la monitorización del rendimiento y la conformidad 25
MEA02—Gestionar el sistema de control interno 15
APO13 BAI05
-45 el cumplimiento de los requisitos externos
MEA03—Gestionar
APO13 BAI05
APO14 BAI04
APO14
BAI01 BAI02 BAI03
BAI04 BAI01 BAI02 BAI03 MEA04—Gestionar el aseguramiento 25
© 2018 ISACA. All rights reserved. 560693771.xlsx Dashboard1—Page 53

11/30/2021
Design Factor 5 Threat Landscape Design Factor 6 Compliance Requirements

Resulting Governance/Management Resulting Governance/Management
Objectives Importance Objectives Importance Governance and Management Objectives Importance (All Design Factors)
EDM02 EDM01 MEA04 EDM02 EDM01 MEA04 -20

EDM01—Asegurar el establecimiento y el mantenimiento del marco de gobierno
EDM05 100 MEA01 EDM05 100 MEA01
-50 la entrega de beneficios
EDM02—Asegurar
APO01 75 DSS06 APO01 75 DSS06

EDM03—Asegurar la optimización del riesgo 10
25 25
0 0
-25de recursos
EDM04—Asegurar la optimización
APO04 -25 DSS03 APO04 -25 DSS03
-50 -50
APO05 DSS02 APO05 DSS02 EDM05—Asegurar el compromiso de las partes interesadas 35
-75 -75
APO06 -100 DSS01 APO06 -100 DSS01

APO01—Gestionar el marco de gestión de I&T 0
-30 la estrategia
APO02—Gestionar

APO03 — Gestionar la arquitectura empresarial 30

-100 APO04—Gestionar la innovación

-10
APO05—Gestionar el portafolio
BAI01 BAI02 BAI03 BAI01 BAI02 BAI03
APO06—Gestionar el presupuesto y-20
los costes
APO07—Gestionar los recursos humanos 5
Design Factor 7 Role of IT Design Factor 8 Sourcing Model for IT -50

APO08—Gestionar las relaciones
Resulting Governance/Management Resulting Governance/Management
APO09—Gestionar los acuerdos de servicio 45
APO10—Gestionar los proveedores 55

EDM02 EDM01 MEA04 EDM02 EDM01 MEA04
EDM05 100 MEA01
APO11—Gestionar la calidad 20
EDM05 100 MEA01
50
APO12—Gestionar los riesgos 70
APO02 50 DSS05 APO02 DSS05
25 25
APO03 DSS04 APO03
0
DSS04
-5
APO13—Gestionar la seguridad
0
APO04 -25 DSS03 APO04 -25 DSS03

APO14—Gestionar los datos 5
-50 -50
-75 -75
BAI01—Gestionar -25
los programas
APO06 -100 DSS01 APO06 -100 DSS01
APO07 BAI11 APO07 BAI11 BAI02—Gestionar la definición de requisitos 20

BAI03—Gestionar la identificación y construcción de soluciones 10
APO10 BAI08
-85
BAI04—Gestionar la disponibilidad y la capacidad
APO10 BAI08

-25
BAI05—Gestionar el cambio organizativo

APO14 BAI04 APO14
BAI01 BAI02 BAI03
BAI04 BAI06—Gestionar los cambios de TI 55
BAI01 BAI02 BAI03
© 2018 ISACA. All rights reserved. 560693771.xlsx

BAI07—Gestionar la aceptación y la transición del cambio de TI 30 Dashboard2—Page 54
-10
BAI08—Gestionar el conocimiento
APO10 BAI08

-25
BAI05—Gestionar el cambio organizativo
11/30/2021
COBIT® 2019 Governance System Design
APO13Toolkit BAI05 APO13 BAI05
APO14 BAI04 APO14
BAI01 BAI02 BAI03
BAI04 BAI06—Gestionar los cambios de TI 55
BAI01 BAI02 BAI03
BAI07—Gestionar la aceptación y la transición del cambio de TI 30
-10
BAI08—Gestionar el conocimiento
Design Factor 9 IT Implementation Methods Design Factor 10 Technology Adoption Strategy

Resulting Governance/Management Resulting Governance/Management BAI09—Gestionar los activos 55
BAI10—Gestionar la configuración 45
EDM02 EDM01 MEA04 EDM02 EDM01 MEA04 BAI11—Gestionar los-20

proyectos
EDM05 100 MEA01 EDM05 100 MEA01
DSS01—Gestionar las operaciones 0
50 50
APO02 DSS05 APO02 DSS05 DSS02—Gestionar las peticiones y los incidentes de servicio 20
25 25
0 0
-5
DSS03—Gestionar los problemas
APO04 -25 DSS03 APO04 -25 DSS03
APO05
-50
DSS02 APO05
-50
DSS02
DSS04—Gestionar la continuidad 10
-75 -75
APO06 -100 DSS01 APO06 -100 DSS01 DSS05—Gestionar los servicios de seguridad 20
DSS06—Gestionar los controles de procesos de negocio 0
MEA01—Gestionar la monitorización del rendimiento y la conformidad 45

APO10 BAI08
APO10 BAI08 MEA02—Gestionar el sistema de control interno 10
APO12 BAI06 APO12 BAI06 MEA03—Gestionar el cumplimiento de los requisitos externos 20

BAI01 BAI03 BAI01 BAI02 BAI03
BAI02 MEA04—Gestionar el aseguramiento 50
© 2018 ISACA. All rights reserved. 560693771.xlsx Dashboard2—Page 55

1COBIT-2019-Design-Toolkit TKT Spa 0719

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

1COBIT-2019-Design-Toolkit TKT Spa 0719

Cargado por

Copyright:

Formatos disponibles

11/30/2021

Kit de herramientas de diseño del sistema de gobierno COBIT® 2019

Libro de trabajo de diseño del sistema de gobierno COBIT® 2019 —Instrucciones

Instrucciones: Ver el capítulo 6 de la Guía de diseño COBIT® 2019

© 2018 ISACA. Todos los derechos reservados. 560693771.xlsx Instrucciones—Página 1

Libro de trabajo del diseño del sistema de gobierno COBIT® 2019—Canvas

EDM04—Asegurar la optimización de recursos 0 0 -10 10 ### 0 0 0 -15 0 0 -5 -25 -25 1 1

EDM05—Asegurar el compromiso de las partes interesadas 0 10 0 5 ### 25 15 15 -15 0 0 0 35 35 2 2

APO01—Gestionar el marco de gestión de I&T 0 0 0 -5 ### -5 25 5 -15 0 0 -10 0 0 1 1

APO02—Gestionar la estrategia 5 0 -5 0 ### 0 0 0 -15 0 0 -10 -30 -30 1 1

APO03 — Gestionar la arquitectura empresarial 0 0 5 0 ### 5 25 0 -10 0 10 -5 30 30 2 2

APO04—Gestionar la innovación 5 -5 -40 -5 ### -70 0 0 -25 0 0 -10 -100 -100 1 1

APO05—Gestionar el portafolio 5 5 0 5 ### 25 0 0 -15 0 0 -10 -10 -10 1 1

APO06—Gestionar el presupuesto y los costes 0 5 -15 15 ### 5 0 0 -15 0 0 -5 -20 -20 1 1

APO07—Gestionar los recursos humanos 0 0 -15 10 ### -5 15 0 -5 0 5 -5 5 5 1 1

APO09—Gestionar los acuerdos de servicio -5 5 25 0 ### 40 15 0 -15 15 0 -5 45 45 2 2

APO10—Gestionar los proveedores 0 5 20 -10 ### 25 25 15 -15 15 0 -10 55 55 3 3

APO11—Gestionar la calidad -5 5 25 -10 ### 25 15 0 -10 0 0 -5 20 20 1 1

APO12—Gestionar los riesgos 0 -15 30 -5 ### 15 30 25 -20 10 5 -5 70 70 3 3

APO13—Gestionar la seguridad -5 -10 -5 -10 ### -45 30 15 -20 0 0 0 -5 -5 1 1

APO14—Gestionar los datos 0 5 10 -15 ### 0 25 5 -15 0 0 -10 5 5 1 1

BAI02—Gestionar la definición de requisitos 0 5 0 5 ### 15 0 0 -15 0 30 -10 20 20 1 1

BAI03—Gestionar la identificación y construcción de 0 0 -10 5 ### -5 0 0 -15 0 40 -10 10 10 1 1

BAI06—Gestionar los cambios de TI 0 0 25 -10 ### 25 25 0 -15 0 30 -10 55 55 3 3

BAI07—Gestionar la aceptación y la transición del cambio de 0 -5 30 -5 ### 30 0 0 -10 0 25 -10 30 30 2 2

BAI08—Gestionar el conocimiento 5 0 10 -10 ### 5 0 0 -15 0 0 0 -10 -10 1 1

BAI09—Gestionar los activos 0 10 30 20 ### 90 0 0 -15 0 0 0 55 55 3 3

BAI10—Gestionar la configuración 0 10 20 -20 ### 15 25 0 -15 0 15 0 45 45 2 2

DSS01—Gestionar las operaciones 0 5 15 -10 ### 15 0 0 -25 0 15 0 0 0 1 1

DSS02—Gestionar las peticiones y los incidentes de servicio -5 0 20 -10 ### 5 25 0 -20 0 5 0 20 20 1 1

DSS03—Gestionar los problemas -5 0 20 -15 ### 0 15 0 -25 0 5 0 -5 -5 1 1

© 2018 ISACA. Todos los derechos reservados. 560693771.xlsx Cuadro—Página 2

Libro de trabajo del diseño del sistema de gobierno COBIT® 2019—Canvas

DSS04—Gestionar la continuidad -5 0 20 -25 ### -15 30 15 -25 0 0 0 10 10 1 1

DSS05—Gestionar los servicios de seguridad -5 -5 10 -25 ### -40 25 30 -15 0 0 0 20 20 1 1

DSS06—Gestionar los controles de procesos de negocio 0 0 10 -20 ### -15 25 0 -15 0 0 0 0 0 1 1

MEA01—Gestionar la monitorización del rendimiento y la 0 5 10 0 ### 25 25 0 -15 10 10 -10 45 45 2 2

MEA02—Gestionar el sistema de control interno 0 5 10 -5 ### 15 15 0 -15 0 0 0 10 10 1 1

MEA03—Gestionar el cumplimiento de los requisitos externos 0 5 0 -35 ### -45 25 25 -5 0 0 0 20 20 1 1

MEA04—Gestionar el aseguramiento 0 5 10 0 ### 25 25 15 -15 0 0 0 50 50 3 3

© 2018 ISACA. Todos los derechos reservados. 560693771.xlsx Cuadro—Página 3

Valor Importancia Referencia Factor de diseño 1 Estrategia empresarial

© 2018 ISACA. Todos los derechos reservados. 560693771.xlsx DF1—Página 5

Growth / Innovation / Client Service /

© 2018 ISACA. All rights reserved. 560693771.xlsx DF1map—Page 6

Growth / Innovation / Client Service /

© 2018 ISACA. All rights reserved. 560693771.xlsx DF1map—Page 7

EG01—Portafolio de productos y servicios competitivos 5 3 Factor de diseño 2 Metas empresariales (Entrada)

EG09—Optimización de costes de los procesos del negocio 4

Importancia derivada de objetivos de

© 2018 ISACA. Todos los derechos reservados. 560693771.xlsx DF2—Página 10

IT compliance and Enablement and Competent and

EG01 Portfolio of agile and competitive 0 0 1 0 2 2 0 2 2 0 0 0 2

EG02 Managed business risks 1 2 0 0 0 0 1 0 0 0 1 0 0

EG03 Compliance with external laws and 2 0 0 0 0 0 0 0 0 0 2 0 0

EG04 Transparency and accuracy of financial 0 0 0 2 0 0 0 0 0 2 0 0 0

EG05 Customer-oriented service culture 0 0 1 0 1 1 0 2 1 0 0 1 0

EG06 Business service continuity and 0 1 0 0 1 0 2 0 0 0 0 0 0

EG08 Optimization of business process 0 0 1 0 1 1 0 1 1 0 0 0 0

EG09 Optimization of business process costs 0 0 1 2 0 0 0 0 1 1 0 0 0

EG10 Staff skills, motivation and productivity 0 0 0 0 0 0 0 1 0 0 0 2 0

EG11 Compliance with internal policies 1 0 0 0 0 0 0 0 0 0 2 0 0

EG12 Managed business transformation 0 0 2 0 1 1 0 2 2 0 0 0 1