Maestría en Dirección de Sistemas y Tecnologías de la Información

Auditoría de Sistemas de Información

Primer Control de Lectura

a) Indique si las siguientes afirmaciones son Correctas o Incorrectas, según corresponda (1p c/u).

a) Según COBIT 2019, los Objetivos de Gobierno y Gestión son factores que individual y
colectivamente contribuyen a la buena operación del sistema de gobierno empresarial para la
Información y Tecnología.

b) Amenaza: Debilidad o falla en algún componente interno de la organización que lo hace susceptible
de afectación.

c) Según COBIT 2019, el Gobierno de TI se encarga de asegurar la entrega de valor proveniente de

la transformación digital y la mitigación de los riesgos resultantes de dicha transformación.

d) Un Control es un sistema (políticas, procedimientos, prácticas y estructuras organizacionales)

diseñado para garantizar razonablemente que los objetivos del negocio serán alcanzados y que
eventos no deseables serán prevenidos o detectados y corregidos.

e) Los beneficios de implementar el Gobierno de TI son: a) Realización de beneficios; b) Optimización

de recursos; c) Optimización de riesgos.

f) Los factores de diseño de COBIT 2019 son los objetivos que deben alcanzarse para que la
Información y Tecnología efectivamente contribuyan a los objetivos de la empresa.

b) Complete la información solicitada, respecto a los controles relacionados al uso de las Tecnologías de
Información. (Asegúrese de no considerar los ejemplos citados en el material de clases). (1p c/u)

CONTROL RIESGO QUE MITIGA

1.
2.
3.
4.
5.
c) Revise el detalle del Objetivo de Gestión COBIT BAI11 Gestionar Proyectos. Cuál de las siguientes
NO corresponde a una Práctica de Gestión de dicho Objetivo? (2.5 ptos)
(Consulte: COBIT 2019 Framework Governance and Management Objetives. Chapter 4: COBIT
Governance and Management Objectives — Detailed Guidance.)

a. Gestionar compromiso de las partes interesadas.

b. Gestionar proveedores.
c. Gestionar la calidad del proyecto.
d. Gestionar riesgos del proyecto.
e. Gestionar recursos del proyecto.

4. Revise el detalle del Objetivo de Gestión COBIT APO09 Gestionar Niveles de Servicios. Cuál de las
siguientes SI corresponde a una Práctica de Gestión de dicho Objetivo? (2.5 ptos)
Consulte: COBIT 2019 Framework Governance and Management Objetives. Chapter 4: COBIT
Governance and Management Objectives — Detailed Guidance.

a. Identificar y evaluar proveedores y contratos.

b. Gestionar proveedores.
c. Gestionar riesgos del proveedor.
d. Identificar Servicios TI.
e. Gestionar la Calidad del Servicio.

5. Ud. labora en una organización que está por iniciar un importante proyecto para implementar
COBIT 2019 en sus operaciones. Uno de los objetivos empresariales que se ha definido como
prioritario es la de construir una Cultura de Servicio Orientada al Cliente. En base a esta definición
enumere a continuación al menos 3 Objetivos de Gestión que deberían alcanzarse de manera
prioritaria en TI. (4 ptos.)
 SOLUCIONARIO

Pregunta 1. (1 pto c/u)

a) INCORRECTO
b) INCORRECTO
c) CORRECTO
d) CORRECTO
e) CORRECTO
f) INCORRECTO

Pregunta 2. (5 ptos)
Completar según lo solicitado.

Pregunta 3. (2.5 ptos)

b. Gestionar Proveedores.

Pregunta 4 (2.5 ptos)

d. Identificar Servicios TI.

Pregunta 5 (4 ptos.)

EG05 --→ AG08 --→ APO02 Gestionar Estrategia

APO03 Gestionar Arquitectura Empresarial
BAI05 Gestionar los Cambios Organizacionales
DSS06 Gestionar controles de procesos de negocio