© 2018 ISACA. Reservados todos los derechos.

Ninguna parte de esta publicación puede ser utilizada, copiada,

reproducida, modificada, distribuida, exhibida, almacenada en un sistema de recuperación o transmitida de
cualquier forma por cualquier medio (electrónico, mecánico, fotocopiado, grabación o de otro tipo) sin la
autorización previa por escrito de ISACA. El uso de esta publicación está permitido únicamente para uso
personal y debe incluir la atribución completa de la fuente del material. No se concede ningún otro derecho o
permiso con respecto a este trabajo.
utilizada, copiada,
transmitida de
o tipo) sin la
te para uso
n otro derecho o
 Management Awareness Diagnostic 1-Controlling IT
Riesgo ¿Quien lo hace?
Importancia= Qué importancia tiene para la organización en una escala de 1 (nada) a 5 (mucho)

Desempeño = Qué tan bien se hace en una escala de 1 (muy bien) a 5 (no sabe o mal)
Formalidad = Existencia de un contrato, un SLA o un procedimiento claramente documentado (Si
o no?)
Auditado = Si o no?
Responsable = Nombre o "no sé"

COBIT 2019 Dominios y Objetivos

Rendimiento
Importancia

Formalidad
Auditado
Fuera de

No sabe
Otro
Eso
Gobernancia
Evaluar, dirigir y monitorear
EDM01 Configuración y mantenimiento del marco de gobernanza garantizado
EDM02 Entrega de beneficios garantizados
EDM03 Optimización de riesgos garantizada
EDM04 Optimización de recursos garantizada
EDM05 Compromiso garantizado de las partes interesadas
Gestión
Alinear, planificar y organizar
APO01 Marco de gestión de I&T administrado
APO02 Estrategia gestionada
APO03 Arquitectura empresarial gestionada
APO04 Innovación gestionada
APO05 Cartera gestionada
APO06 Presupuesto y costos administrados
APO07 Recursos humanos gestionados
APO08 Relaciones administradas
APO09 Acuerdos de servicios gestionados
APO10 Proveedores administrados
APO11 Calidad gestionada
APO12 Riesgo gestionado
APO13 Gestionar la seguridad
APO14 Datos gestionados
Construir, adquirir y operar
BAI01 Programas gestionados
BAI02 Definición de requisitos gestionados
BAI03 Identificación y construcción de soluciones administradas
BAI04 Disponibilidad y capacidad gestionadas
BAI05 Cambio organizativo gestionado
BAI06 Cambios de TI gestionados
BAI07 Aceptación y transición de cambios de TI administrados
BAI08 Conocimiento gestionado
BAI09 Activos gestionados
BAI10 Configuración gestionada
BAI11 Proyectos gestionados
Entrega, servicio y soporte
DSS01 Operaciones gestionadas
DSS02 Incidentes y solicitudes de servicio gestionado
DSS03 Problemas gestionados
DSS04 Continuidad gestionada
DSS05 Servicios de seguridad gestionados
DSS06 Controles de procesos de negocio gestionados
Monitorear, evaluar y evaluar
MEA01 Monitoreo de cumplimiento y desempeño administrado
MEA02 Sistema gestionado de control interno
MEA0 Cumplimiento gestionado con requisitos externos
MEA04 Aseguramiento administrado

Copyright 2007 IT Governance Institute. All rights reserved.

Management Awareness Diagnostic 1-Controlling IT

¿Quién es responsable?

Copyright 2007 IT Governance Institute. All rights reserved.