COBIT-2019-Design-Toolkit TKT Spa 0719

09/29/2022
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Libro de trabajo de diseño del sistema de gobierno COBIT® 2019 —Instrucciones
Conceptos y definiciones
Importancia relativa La importancia relativa (de los objetivos de gobierno y gestión) es un número que indica la influencia de un factor de diseño determinado sobre la importancia de un
objetivo de gobierno o gestión de COBIT determinado, comparado con una línea base de referencia (estándar). El número se calcula como la diferencia en porcentaje
entre la línea base de referencia y la actual, según los valores dados al factor de diseño en cuestión.
Instrucciones: Ver el capítulo 6 de la Guía de diseño COBIT® 2019
© 2018 ISACA. Todos los derechos reservados. 615983147.xlsx Instrucciones—Página 1

09/29/2022
Libro de trabajo del diseño del sistema de gobierno COBIT® 2019—Canvas
Paso 2: Determinar el alcance inicial del sistema de gobierno Paso 3: Perfeccionar el alcance del sistema de gobierno Paso 4: Finalizar el alcance del sistema de gobierno
Modelo de
Problemas abastecimient Nivel de Nivel de
Metas Perfil de Alcance inicial: Escenario de Requisitos de Rol de Métodos de Alcance perfeccionado: Conclusión del alcance:
: Estrategia empresarial
empresariales riesgo
relacionado
amenazas cumplimiento TI
o de Estrategia de adopción de tecnología Ajuste (entre -100 y capacidad capacidad
s con I&T Valoración de los objetivos proveedores implementación de TI Valoración de los objetivos +100)
Motivo Prioridad de los objetivos objetivo objetivo
Motivo
de gobierno/gestión para TI de gobierno/gestión de gobierno/gestión sugerido acordado
Ponderación 1 1 1 1 1 1 1 1 1 1
EDM01—Asegurar el establecimiento y el mantenimiento del 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

marco de gobierno
EDM02—Asegurar la entrega de beneficios 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
EDM03—Asegurar la optimización del riesgo 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
EDM04—Asegurar la optimización de recursos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
EDM05—Asegurar el compromiso de las partes interesadas 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
APO01—Gestionar el marco de gestión de I&T 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
APO02—Gestionar la estrategia 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
APO03 — Gestionar la arquitectura empresarial 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
APO04—Gestionar la innovación 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
APO05—Gestionar el portafolio 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
APO06—Gestionar el presupuesto y los costes 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
APO07—Gestionar los recursos humanos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
APO08—Gestionar las relaciones 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
APO09—Gestionar los acuerdos de servicio 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
APO10—Gestionar los proveedores 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
APO11—Gestionar la calidad 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
APO12—Gestionar los riesgos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
APO13—Gestionar la seguridad 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
APO14—Gestionar los datos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
BAI01—Gestionar los programas 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
BAI02—Gestionar la definición de requisitos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
BAI03—Gestionar la identificación y construcción de 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

soluciones
BAI04—Gestionar la disponibilidad y la capacidad 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
BAI05—Gestionar el cambio organizativo 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
BAI06—Gestionar los cambios de TI 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
BAI07—Gestionar la aceptación y la transición del cambio de 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

TI
BAI08—Gestionar el conocimiento 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
BAI09—Gestionar los activos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
BAI10—Gestionar la configuración 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
BAI11—Gestionar los proyectos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
DSS01—Gestionar las operaciones 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
DSS02—Gestionar las peticiones y los incidentes de servicio 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
DSS03—Gestionar los problemas 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
© 2018 ISACA. Todos los derechos reservados. 615983147.xlsx Cuadro—Página 2

09/29/2022
Libro de trabajo del diseño del sistema de gobierno COBIT® 2019—Canvas
Paso 2: Determinar el alcance inicial del sistema de gobierno Paso 3: Perfeccionar el alcance del sistema de gobierno Paso 4: Finalizar el alcance del sistema de gobierno
Modelo de
Problemas abastecimient Nivel de Nivel de
Metas Perfil de Alcance inicial: Escenario de Requisitos de Rol de Métodos de Alcance perfeccionado: Conclusión del alcance:
: Estrategia empresarial
empresariales riesgo
relacionado
amenazas cumplimiento TI
o de Estrategia de adopción de tecnología Ajuste (entre -100 y capacidad capacidad
s con I&T Valoración de los objetivos proveedores implementación de TI Valoración de los objetivos +100)
Motivo Prioridad de los objetivos objetivo objetivo
Motivo
de gobierno/gestión para TI de gobierno/gestión de gobierno/gestión sugerido acordado
Ponderación 1 1 1 1 1 1 1 1 1 1
DSS04—Gestionar la continuidad 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
DSS05—Gestionar los servicios de seguridad 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
DSS06—Gestionar los controles de procesos de negocio 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
MEA01—Gestionar la monitorización del rendimiento y la 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

conformidad
MEA02—Gestionar el sistema de control interno 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
MEA03—Gestionar el cumplimiento de los requisitos externos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
MEA04—Gestionar el aseguramiento 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1
© 2018 ISACA. Todos los derechos reservados. 615983147.xlsx Cuadro—Página 3

09/29/2022
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 1 Estrategia empresarial Factor de diseño 1 Estrategia empresarial
Sección de entrada—Importancia de cada prototipo de estrategia empresarial Sección de entrada—Importancia de cada prototipo de estrategia empresarial
Valor Importancia Referencia Factor de diseño 1 Estrategia empresarial

(1-5)
Importancia de las distintas estrategias (Entrada)
Crecimiento/Adquisición 3 3
Innovación/Diferenciación 3 3
Liderazgo en costes 3 3
Servicio al cliente/Estabilidad 3 3
5
Promedio 3.00 empresarial

Factor de diseño 1 Estrategia 4
Desv estánd.de las distintas estrategias
Importancia 0.00 (Entrada)
Factor de corrección 1.00 3 3
0 1 2 4 5
2
3
1
Innovación/Diferenciación
3
Servicio al cliente/Estabilidad
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Importancia derivada de objetivos de Factor de diseño 1 Estrategia empresarial Factor de diseño 1 Estrategia empresarial
gobierno/gestión Importancia derivada de objetivos de go- Importancia derivada de objetivos de gobierno/gestión (Salida)
bierno/gestión (Salida)
Objetivo de Valoraci Referenci Importancia
gobierno/gestió ón a relativa EDM02 EDM01 MEA04
n EDM03 MEA03
-100 -75 -50 -25 0 25 50 75 100
EDM04 MEA02
EDM01 15 15 0 EDM01 100
EDM05 MEA01
EDM02
EDM03 75
© 2018 ISACA. Todos los derechos reservados. 615983147.xlsx APO01 DSS06 DF1—Página 4
EDM04
50
EDM05 APO02 DSS05
Factor de diseño 1 Estrategia empresarial Factor de diseño 1 Estrategia empresarial
Importancia derivada de objetivos de go- Importancia derivada de objetivos de gobierno/gestión (Salida) 09/29/2022
bierno/gestión (Salida)
EDM01
Diseño del sistema de gobierno de información y tecnología Diseño
EDM03
del sistema
EDM02 de gobierno
MEA04
MEA03
de información y tecnología
-100 -75 Factor-25
-50 de diseño
0 1 25
Estrategia
50 empresarial
75 100
EDM04
Factor de diseño 1 Estrategia empresarial
MEA02
EDM01 100
EDM02 EDM05 MEA01
24 24 0 EDM02
EDM03 15 15 0 EDM03 75
APO01 DSS06
EDM04 22.5 22.5 0 EDM04
50
EDM05 18 18 0 EDM05 APO02 DSS05
APO01 12 12 0 APO01 25
APO02 28.5 28.5 0 APO02 APO03 DSS04
0
APO03 24 24 0 APO03
APO04 21 21 0 APO04 APO04 -25 DSS03
APO05 33 33 0 APO05
APO06 -50
APO06 22.5 22.5 0 APO05 DSS02
APO07 15 15 0 APO07 -75
APO08 21 21 0 APO08
APO09 APO06 -100 DSS01
APO09 22.5 22.5 0
APO10 APO10
21 21 0
APO11 APO11
21 21 0 APO07 BAI11
APO12
APO12 18 18 0
APO13
APO13 16.5 16.5 0
APO14 APO08 BAI10
APO14 12 12 0
BAI01
BAI01 27 27 0
BAI02 APO09 BAI09
BAI02 13.5 13.5 0
BAI03
BAI03 13.5 13.5 0
BAI04 APO10 BAI08
BAI04 18 18 0
BAI05
BAI05 25.5 25.5 0 APO11 BAI07
BAI06
BAI06 19.5 19.5 0
BAI07 APO12 BAI06
BAI07 18 18 0 BAI08
BAI08 APO13 BAI05
19.5 19.5 0 BAI09 APO14 BAI04
BAI09 12 12 0 BAI01 BAI02 BAI03
BAI10
BAI10 12 12 0 BAI11
BAI11 27 27 0 DSS01
DSS01 13.5 13.5 0 DSS02
DSS02 21 21 0 DSS03
DSS03 18 18 0 DSS04
DSS04 21 21 0 DSS05
DSS05 16.5 16.5 0 DSS06
DSS06 13.5 13.5 0 MEA01
MEA01 12 12 0 MEA02
MEA02 12 12 0 MEA03
MEA03 12 12 0 MEA04
MEA04 12 12 0
© 2018 ISACA. Todos los derechos reservados. 615983147.xlsx DF1—Página 5

09/29/2022
COBIT® 2019 Governance System Design Toolkit
Growth / Innovation / Client Service /

DF1 Acquisition Differentiation Cost Leadership Stability
EDM01 1.0 1.0 1.5 1.5
EDM02 1.5 1.0 2.0 3.5
EDM03 1.0 1.0 1.0 2.0
EDM04 1.5 1.0 4.0 1.0
EDM05 1.5 1.5 1.0 2.0
APO01 1.0 1.0 1.0 1.0
APO02 3.5 3.5 1.5 1.0
APO03 4.0 2.0 1.0 1.0
APO04 1.0 4.0 1.0 1.0
APO05 3.5 4.0 2.5 1.0
APO06 1.5 1.0 4.0 1.0
APO07 2.0 1.0 1.0 1.0
APO08 1.0 1.5 1.0 3.5
APO09 1.0 1.0 1.5 4.0
APO10 1.0 1.0 3.5 1.5
APO11 1.0 1.0 1.0 4.0
APO12 1.0 1.5 1.0 2.5
APO13 1.0 1.0 1.0 2.5
APO14 1.0 1.0 1.0 1.0
BAI01 4.0 2.0 1.5 1.5
BAI02 1.0 1.0 1.5 1.0
BAI03 1.0 1.0 1.5 1.0
BAI04 1.0 1.0 1.0 3.0
BAI05 4.0 2.0 1.0 1.5
BAI06 2.0 2.0 1.0 1.5
BAI07 1.5 2.0 1.0 1.5
BAI08 1.0 3.5 1.0 1.0
BAI09 1.0 1.0 1.0 1.0
BAI10 1.0 1.0 1.0 1.0
BAI11 3.5 3.0 1.5 1.0
DSS01 1.0 1.0 1.0 1.5
© 2018 ISACA. All rights reserved. 615983147.xlsx DF1map—Page 6

09/29/2022
Growth / Innovation / Client Service /

DF1 Acquisition Differentiation Cost Leadership Stability
DSS02 1.0 1.0 1.0 4.0
DSS03 1.0 1.0 1.0 3.0
DSS04 1.0 1.0 1.0 4.0
DSS05 1.0 1.0 1.0 2.5
DSS06 1.0 1.0 1.0 1.5
MEA01 1.0 1.0 1.0 1.0
MEA02 1.0 1.0 1.0 1.0
MEA03 1.0 1.0 1.0 1.0
MEA04 1.0 1.0 1.0 1.0

09/29/2022
Factor de diseño 2 Metas empresariales Factor de diseño 2 Metas empresariales
Sección de entrada—Importancia de cada meta empresarial Sección de entrada—Importancia de cada meta empresarial
Importancia
Valor (1-5) Referencia
EG01—Portafolio de productos y servicios competitivos 3 3 Factor de diseño 2 Metas empresariales (Entrada)

EG02—Gestión de riesgo del negocio 3 3
EG03—Cumplimiento de leyes y regulaciones externas 3 3 EG01—Portafolio de productos y servicios competitivos 3
EG04—Calidad de la información financiera 3 3
EG05—Cultura de servicio orientada al cliente 3 3 EG02—Gestión de riesgo del negocio 3
EG06—Continuidad y disponibilidad del servicio del negocio 3 3
EG07—Calidad de la información de gestión 3 3 EG03—Cumplimiento de leyes y regulaciones externas 3
EG08—Optimización de la funcionalidad de los procesos
internos del negocio 3 3
EG04—Calidad de la información financiera 3
EG09—Optimización de costes de los procesos del negocio 3 3
EG10—Habilidades, motivación y productividad del personal 3 3
EG05—Cultura de servicio orientada al cliente 3
EG11—Cumplimiento con las políticas internas 3 3
EG12—Gestión de programas de transformación digital 3 3
EG06—Continuidad y disponibilidad del servicio del negocio 3
EG13—Innovación de productos y negocios 3 3
Promedio 3.00
EG07—Calidad de la información de gestión 3
Factor de diseño 2 Metas empresariales (Entrada)
Desv estánd. 0.00
Factor de corrección 1.00 EG08—Optimización de la funcionalidad de los procesos internos del
negocio 3
EG09—Optimización de costes de los procesos del negocio 3

EG01—Portafolio de productos y servicios competitivos
EG13—Innovación de productos y negocios EG02—Gestión de riesgo del negocio EG10—Habilidades, motivación y productividad del personal 3
5
EG12—Gestión de programas de transformación digital 4 EG03—Cumplimiento de leyes y regulaciones externas
3 EG11—Cumplimiento con las políticas internas 3
2
EG11—Cumplimiento con las políticas internas 1 EG04—Calidad de la información financiera
0 EG12—Gestión de programas de transformación digital 3
EG10—Habilidades, motivación y productividad del personal EG05—Cultura de servicio orientada al cliente EG13—Innovación de productos y negocios 3
EG06—Continuidad y disponibilidad del servicio del negocio 3
09/29/2022
EG07—Calidad de la información de gestión 3
Factor de diseño 2 Metas empresariales (Entrada)
Factor de diseño 2 Metas empresariales EG08—Optimización de la funcionalidad de los procesos internos del
negocio 3 2 Metas empresariales
Factor de diseño
EG09—Optimización de costes de los procesos del negocio 3

EG01—Portafolio de productos y servicios competitivos
EG13—Innovación de productos y negocios EG02—Gestión de riesgo del negocio EG10—Habilidades, motivación y productividad del personal 3
5
EG12—Gestión de programas de transformación digital 4 EG03—Cumplimiento de leyes y regulaciones externas
3 EG11—Cumplimiento con las políticas internas 3
2
EG11—Cumplimiento con las políticas internas 1 EG04—Calidad de la información financiera
0 EG12—Gestión de programas de transformación digital 3
EG10—Habilidades, motivación y productividad del personal EG05—Cultura de servicio orientada al cliente EG13—Innovación de productos y negocios 3
EG09—Optimización de costes de los procesos del negocio EG06—Continuidad y disponibilidad del servicio del negocio
EG08—Optimización de la funcionalidad de los procesos internos del negocio EG07—Calidad de la información de gestión
Importancia derivada de objetivos de

gobierno/gestión
Objetivo de
gobierno/gesti Valoración Referencia Importancia Factor de diseño 2 Metas empresariales
relativa Factor de diseño 2 Metas empre- Importancia derivada de objetivos de gobierno/gestión
ón
sariales
EDM01 99 99 0 Importancia derivada de objetivos
EDM02
de gobierno/gestión
114 114 0
EDM03 63 63 0
-100 -75 -50 -25 0 25 50 75 100

EDM01 EDM02 EDM01 MEA04
© 2018 ISACA. Todos los derechos reservados. EDM02 615983147.xlsx EDM03 MEA03 DF2—Página 9
EDM03 EDM04 MEA02
EDM04
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 Factor de diseño 2 Metas empre- Factor de diseño 2 Metas empresariales 09/29/2022
Importancia derivada de objetivos de gobierno/gestión
sariales
Importancia derivada de objetivos
Diseño del sistema dedegobierno de información y tecnología
gobierno/gestión Diseño del sistema de gobierno de información y tecnología
Factor de diseño 2 Metas empresariales Factor de diseño 2 Metas empresariales
EDM04 129 129 0

-100 -75 -50 -25 0 25 50 75 100
EDM05 63 63 0
APO01 180 180 0 EDM02 EDM03 MEA03
APO02 132 132 0 EDM03 EDM04 MEA02
APO03 135 135 0 EDM04 EDM05 100 MEA01
EDM05
APO04 120 120 0
APO01 APO01 75 DSS06
APO05 141 141 0 APO02
APO06 117 117 0 APO03 APO02 50 DSS05
APO07 108 108 0 APO04
25
APO08 APO05 APO03 DSS04
189 189 0
APO06 0
APO09 63 63 0 APO07
APO04 DSS03
APO10 78 78 0 APO08 -25
APO11 132 132 0 APO09
-50
APO12 APO10 APO05 DSS02
36 36 0
APO11 -75
APO13 39 39 0 APO12
APO14 78 78 0 APO13 APO06 -100 DSS01
BAI01 129 129 0 APO14
BAI02 174 174 0 BAI01
BAI02 APO07 BAI11
BAI03 165 165 0 BAI03
BAI04 69 69 0 BAI04 APO08 BAI10
BAI05 183 183 0 BAI05
BAI06 90 90 0 BAI06
BAI07 APO09 BAI09
BAI07 69 69 0 BAI08
BAI08 135 135 0 BAI09 APO10 BAI08
BAI09 51 51 0 BAI10
BAI10 18 18 0 BAI11 APO11 BAI07
DSS01
BAI11 138 138 0 APO12 BAI06
DSS02
DSS01 63 63 0 DSS03 APO13 BAI05
DSS02 54 54 0 DSS04 APO14 BAI04
BAI01 BAI02 BAI03
DSS03 54 54 0 DSS05
DSS06
DSS04 54 54 0
MEA01
DSS05 81 81 0 MEA02
DSS06 105 105 0 MEA03
MEA01 135 135 0 MEA04

DSS03 APO13 BAI05
DSS04 APO14 BAI04
BAI01 BAI02 BAI03 09/29/2022
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 DSS05
DSS06
MEA01
Diseño del sistema de gobierno
MEA02 de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 2 Metas empresariales
MEA03 Factor de diseño 2 Metas empresariales
MEA04
MEA02 135 135 0
MEA03 39 39 0
MEA04 111 111 0

09/29/2022
Agile portfolio of Compliance with external Transparency and Customer-oriented service Business service continuity Quality of management Optimization of internal Optimization of business Staff skills, motivation and Compliance with internal Managed business Product and business
competitive products and Managed business risks accuracy of financial business process
services laws and regulations information culture and availability information functionality process costs productivity policies transformation programs innovation
3 3 3 3 3 3 3 3 3 3 3 3 3
AG01 AG02 AG03 AG04 AG05 AG06 AG07 AG08 AG09 AG10 AG11 AG12 AG13
IT compliance and Enablement and Competent and

Security of information, Delivery of programs
Mapping table EG-GA support for business Managed Technology & Realized benefits from Quality of technology delivery of IT services Agility to turn business support of business Quality of IT motivated staff with Knowledge, expertise
compliance with Information related IT-enabled investments related financial in line with business requirements into processing processes by on time, on budget, and Management IT compliance with mutual understanding and initiatives for
external laws and risks and services portfolio information requirements operational solutions infrastructure and Integrating applications meeting requirements Information internal policies of technology and business innovation
applications and quality standards
regulations and technology business.
EG01 Portfolio of agile and competitive 0 0 1 0 2 2 0 2 2 0 0 0 2

products and services
EG02 Managed business risks 1 2 0 0 0 0 1 0 0 0 1 0 0

Compliance with external laws and
EG03 2 0 0 0 0 0 0 0 0 0 2 0 0
regulations
EG04 Transparency and accuracy of financial 0 0 0 2 0 0 0 0 0 2 0 0 0

information
EG05 Customer-oriented service culture 0 0 1 0 1 1 0 2 1 0 0 1 0
EG06 Business service continuity and 0 1 0 0 1 0 2 0 0 0 0 0 0

availability
Accuracy (Quality?) of Management
EG07 0 0 0 2 0 0 0 0 0 2 0 0 0
Information
Optimization of business process
EG08 functionality
0 0 1 0 1 1 0 1 1 0 0 0 0
EG09 Optimization of business process costs 0 0 1 2 0 0 0 0 1 1 0 0 0
EG10 Staff skills, motivation and productivity 0 0 0 0 0 0 0 1 0 0 0 2 0
EG11 Compliance with internal policies 1 0 0 0 0 0 0 0 0 0 2 0 0
EG12 Managed business transformation 0 0 2 0 1 1 0 2 2 0 0 0 1

programs
EG13 Product and business innovation 0 0 0 0 0 1 0 1 1 0 0 0 2
AG01 AG02 AG03 AG04 AG05 AG06 AG07 AG08 AG09 AG10 AG11 AG12 AG13
IT compliance and Enablement and Competent and

support for business Managed Technology & Realized benefits from Quality of technology delivery of IT services Agility to turn business Security of information, support of business Delivery of programs Quality of IT motivated staff with Knowledge, expertise
processing on time, on budget, and IT compliance with
compliance with Information related IT-enabled investments related financial in line with business requirements into processes by Management mutual understanding and initiatives for
infrastructure and meeting requirements internal policies
external laws and risks and services portfolio information requirements operational solutions Integrating applications Information of technology and business innovation
regulations applications and technology and quality standards business.
12 9 18 18 18 18 9 27 24 15 15 9 15
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 MEA01 MEA02 MEA03 MEA04
Managed Managed IT Managed Managed Managed Managed Managed

Mapping Table AG-GMO Ensured Governance Managed Managed Managed Managed Managed Managed Performance System of
Framework Setting & Ensured Benefits Delivery Ensured Risk Optimization Ensured Resource Ensured Stakeholder Managed IT Management Managed Strategy Managed Architecture Managed Innovation Managed Portfolio Managed Budget & Costs Managed Human Managed Relationships Service Managed Managed Managed Risk Information Managed Managed Requirements Solutions Availability & Organizationa Managed IT Change Managed Managed Managed Managed Managed Service Managed Managed Security Business & Compliance Managed
Maintenance Optimization Transparency Framework Resources Agreements Suppliers Quality Security Data Programs Definition Identification Capacity l Change Changes Acceptance & Knowledge Assets Configuration Projects Operations Requests & Problems Continuity Services Process Conformance Internal with External Internal Audit
& Build Transitioning Incidents Controls Monitoring Control Requirements
IT compliance and support for business

AG01 compliance with external laws and 1 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 1 2 1
regulations
Managed Technology & Information

AG02 related risks 1 0 2 0 0 1 0 0 0 0 0 0 0 0 0 0 2 1 1 0 0 0 0 0 1 1 0 0 0 0 0 1 1 1 2 1 0 1 0 1
Realized benefits from IT-enabled

AG03 investments and services portfolio 2 2 0 1 0 2 1 1 1 2 1 1 1 0 0 1 0 0 0 2 1 1 0 2 0 0 1 0 0 2 0 0 0 0 0 0 1 0 0 0
Quality of technology related financial

AG04 information 0 0 0 0 1 0 0 0 0 0 2 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 1 0 1
Delivery of IT services in line with business

AG05 requirements 0 1 0 1 0 1 1 1 0 2 0 1 2 2 2 1 0 0 0 0 2 2 2 1 1 0 0 0 1 1 2 2 2 2 1 1 2 1 0 1
Agility to turn business requirements into

AG06 operational solutions 0 1 0 1 0 0 1 2 2 1 0 0 2 0 1 0 0 0 0 1 2 2 0 1 2 2 1 0 0 2 0 0 0 0 0 0 0 0 0 0
Security of information, processing

AG07 infrastructure and applications 0 0 2 0 0 1 0 1 0 0 0 0 0 0 0 0 2 2 1 0 0 0 1 0 0 0 0 0 0 0 0 1 1 1 2 1 0 1 0 1
Enablement and support of business

AG08 processes by Integrating applications and 1 1 0 1 0 1 2 2 1 1 0 0 1 1 0 0 0 0 0 1 1 1 0 2 1 0 1 0 0 0 1 0 0 0 0 2 0 0 0 0
technology
Delivery of programs on time, on budget,

AG09 and meeting requirements and quality 0 0 0 2 0 1 0 0 0 1 2 1 1 0 1 2 0 0 0 2 2 2 1 2 0 1 1 0 0 2 0 0 0 0 0 0 1 1 0 0
standards
AG10 Quality of IT Management Information 0 0 0 0 2 1 0 0 0 0 1 0 0 0 0 2 0 0 2 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 2 1 0 1
AG11 IT compliance with internal policies 1 0 1 0 1 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 2 1 2

Competent and motivated staff with
AG12 mutual understanding of technology and 0 0 0 0 0 0 1 0 1 0 0 2 2 0 0 0 0 0 0 0 1 0 0 1 0 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0
business.
AG13 Knowledge, expertise and initiatives for 0 1 0 0 0 0 1 0 2 0 0 2 2 0 0 0 0 0 0 0 0 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0

business innovation
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 MEA01 MEA02 MEA03 MEA04
Managed
Ensured Governance Managed Managed Managed Managed Managed Managed Managed IT Managed Managed Managed Performance Managed Managed
Ensured Resource Ensured Stakeholder Managed IT Management Managed Human Managed Managed Managed Managed Solutions Managed IT Change Managed Managed Managed Managed Managed Service Managed Managed Business System of Compliance Managed
Framework Setting & Ensured Benefits Delivery Ensured Risk Optimization Optimization Transparency Framework Managed Strategy Managed Architecture Managed Innovation Managed Portfolio Managed Budget & Costs Resources Managed Relationships Service Suppliers Quality Managed Risk Information Data Programs Requirements Identification Availability & Organizationa Changes Acceptance & Knowledge Assets Configuration Projects Operations Requests & Problems Continuity Security Process & Internal with External Internal Audit
Maintenance Agreements Security Definition & Build Capacity l Change Transitioning Incidents Services Controls Conformance Control Requirements
Monitoring
99 114 63 129 63 180 132 135 120 141 117 108 189 63 78 132 36 39 78 129 174 165 69 183 90 69 135 51 18 138 63 54 54 54 81 105 135 135 39 111
Baseline 99 114 63 129 63 180 132 135 120 141 117 108 189 63 78 132 36 39 78 129 174 165 69 183 90 69 135 51 18 138 63 54 54 54 81 105 135 135 39 111
Imp® 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

09/29/2022
Factor de diseño 3 Perfil del riesgo Factor de diseño 3 Perfil del riesgo
Sección de entrada—Importancia de cada categoría genérica de riesgo de TI Sección de entrada—Importancia de cada categoría genérica de riesgo de TI
Impacto Probabilida Clasificació Factor de diseño 3 Perfil del riesgo de TI

Categoría del escenario de riesgo (1-5) d (1-5) n Referencia
Clasificación de riesgos de las categorías del escenario de riesgos de TI (en-
Toma de decisiones sobre inversiones en TI, definición y trada)
3 3 9 Riesgo muy alto
mantenimiento del portafolio
0 1 2 3 4 5 6 7 8 9 10
Gestión del ciclo de vida de los programas y proyectos 3 3 9 Riesgo alto Toma de decisiones sobre inversiones en TI, definición y mantenimiento
del portafolio
Coste y control de TI 3 3 9 Riesgo normal Gestión del ciclo de vida de los programas y proyectos
Comportamiento, habilidades y conocimiento de TI 3 3 9 Riesgo bajo Coste y control de TI
Arquitectura de la empresa/TI 3 3 9 Comportamiento, habilidades y conocimiento de TI

Incidentes de infraestructura operativa de TI 3 3 9 Arquitectura de la empresa/TI
Acciones no autorizadas 3 3 9 Incidentes de infraestructura operativa de TI
Adopción de software/problemas de uso 3 3 9
Acciones no autorizadas
Incidentes de hardware 3 3 9
Adopción de software/problemas de uso
Fallos de Software 3 3 9
Incidentes de hardware
Ataques lógicos (hacking, malware, etc.) 3 3 9
Fallos de Software
Incidentes de terceros/proveedores 3 3 9
Ataques lógicos (hacking, malware, etc.)
Incumplimiento 3 3 9
Problemas geopolíticos 3 3 9 Incidentes de terceros/proveedores
Acción industrial 3 3 9 Incumplimiento
Actos de la naturaleza 3 3 9 Problemas geopolíticos

Innovación basada en la tecnología 3 3 9 Acción industrial
Medio ambiente 3 3 9 Actos de la naturaleza
Gestión de datos e información 3 3 9
Innovación basada en la tecnología
Medio ambiente
Promedio 9.00
Desv estánd. 0.00 Gestión de datos e información
Factor de corrección 1.00

09/29/2022

gobierno/gestión Factor de diseño 3 Perfil del riesgo de TI Factor de diseño 3 Perfil del riesgo de TI
Importancia derivada de objetivos Importancia derivada de objetivos de gobierno/gestión
Objetivo de Valoraci Importancia de gobierno/gestión
gobierno/gesti ón Referencia relativa
ón
EDM01 189 189 0 -100 -75 -50 -25 0 25 50 75 100

EDM02 135 135 0 EDM01
EDM03 EDM02
162 162 0
EDM04 EDM03
198 198 0
EDM04
EDM05 189 189 0
EDM05
APO01 324 324 0
APO01 EDM02 EDM01 MEA04
APO02 144 144 0 EDM03 MEA03
APO02 EDM04 MEA02
APO03 171 171 0
APO03
APO04 45 45 0 EDM05 MEA01
APO04 100
APO05 144 144 0 APO01 DSS06
APO05 75
APO06 153 153 0 APO06
APO07 APO02 DSS05
216 216 0 APO07
50
APO08 153 153 0 APO08 25
APO03 DSS04
APO09 117 117 0 APO09 0
APO10 216 216 0 APO10 APO04 DSS03
APO11 99 99 0 -25
APO11
APO12 90 90 0 APO12 APO05 -50 DSS02
APO13 99 99 0 APO13
-75
APO14 198 198 0 APO14
APO06 -100 DSS01
BAI01 81 81 0 BAI01
BAI02 117 117 0 BAI02
BAI03 117 117 0 BAI03 APO07 BAI11
BAI04 9 9 0 BAI04
BAI05 72 72 0 BAI05 APO08 BAI10
BAI06 135 135 0 BAI06
BAI07 BAI07 APO09 BAI09

117 117 0
BAI08
BAI08 135 135 0
BAI09 APO10 BAI08
BAI10
APO11 BAI07
BAI11
DSS01 APO12 BAI06
DSS02 APO13 BAI05
BAI02
BAI03 APO07 BAI11
BAI04 09/29/2022
BAI05 APO08 BAI10
BAI06
BAI07
de información y tecnología Diseño del sistema de gobierno de información y tecnología
APO09 BAI09
BAI08
BAI09 APO10 BAI08
BAI09 36 36 0
BAI10
BAI10 99 99 0 APO11 BAI07
BAI11
BAI11 36 36 0
DSS01 APO12 BAI06
DSS01 135 135 0
DSS02 APO13 BAI05
DSS02 144 144 0 APO14 BAI04
DSS03 BAI01 BAI03
DSS03 108 108 0 BAI02
DSS04
DSS04 216 216 0 DSS05
DSS05 216 216 0 DSS06
DSS06 144 144 0 MEA01
MEA01 216 216 0 MEA02
MEA02 243 243 0 MEA03
MEA03 153 153 0 MEA04
MEA04 225 225 0

09/29/2022
RISKCAT01 RISKCAT02 RISKCAT03 RISKCAT04 RISKCAT05 RISKCAT06 RISKCAT07 RISKCAT08 RISKCAT09 RISKCAT10 RISKCAT11 RISKCAT12 RISKCAT13 RISKCAT14 RISKCAT15 RISKCAT16 RISKCAT17 RISKCAT18 RISKCAT19
DF3 IT Investment
Decision Making,
Program &
Projects Life IT Cost &
IT Expertise,
Skills & Enterprise/
IT Operational
Infrastructure Unauthorized
Software
Adoption/ Hardware Software
Logical Attacks
(Hacking,
Third-Party/
Supplier Noncompliance Geopolitical Industrial Acts of Nature
Technology-
Based Environmental
Data &
Information
Portfolio Definition & Cycle Oversight Behavior IT Architecture Incidents Actions Usage Incidents Failures Malware, etc.) Incidents Issues Action Innovation Management
Maintenance Management Problems
EDM01 3.0 2.0 3.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 3.0 2.0 0.0 0.0 2.0 2.0 2.0
EDM02 3.0 2.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 1.0 0.0 0.0 0.0 3.0 1.0 3.0
EDM03 2.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 1.0 2.0 0.0 3.0 3.0 0.0 0.0 0.0 2.0 3.0
EDM04 3.0 0.0 4.0 3.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 1.0 0.0 2.0 0.0 0.0 2.0 3.0
EDM05 3.0 1.0 3.0 0.0 0.0 0.0 2.0 0.0 0.0 1.0 0.0 1.0 3.0 3.0 0.0 0.0 0.0 2.0 2.0
APO01 2.0 3.0 2.0 0.0 2.0 2.0 4.0 2.0 0.0 2.0 3.0 3.0 3.0 0.0 0.0 0.0 3.0 2.0 3.0
APO02 2.0 0.0 0.0 0.0 3.0 0.0 0.0 2.0 1.0 0.0 1.0 2.0 0.0 0.0 0.0 0.0 2.0 2.0 1.0
APO03 2.0 0.0 0.0 0.0 4.0 0.0 0.0 2.0 0.0 2.0 2.0 2.0 0.0 0.0 0.0 0.0 2.0 0.0 3.0
APO04 0.0 0.0 0.0 0.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 4.0 0.0 0.0
APO05 4.0 2.0 2.0 0.0 2.0 0.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0
APO06 2.0 3.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 2.0 0.0 0.0 2.0 2.0 0.0
APO07 0.0 0.0 0.0 4.0 0.0 2.0 3.0 3.0 0.0 0.0 2.0 0.0 0.0 2.0 4.0 0.0 2.0 2.0 0.0
APO08 0.0 0.0 0.0 2.0 2.0 0.0 0.0 4.0 0.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 3.0 0.0 2.0
APO09 0.0 0.0 2.0 0.0 0.0 0.0 2.0 3.0 0.0 1.0 2.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
APO10 0.0 2.0 3.0 0.0 0.0 0.0 2.0 2.0 3.0 2.0 2.0 4.0 2.0 2.0 0.0 0.0 0.0 0.0 0.0
APO11 0.0 3.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0
APO12 0.0 0.0 0.0 0.0 0.0 0.0 3.0 0.0 0.0 2.0 3.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0
APO13 0.0 0.0 0.0 0.0 0.0 0.0 4.0 0.0 0.0 0.0 4.0 0.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0
APO14 0.0 0.0 0.0 0.0 0.0 0.0 3.0 2.0 0.0 0.0 2.0 0.0 3.0 0.0 2.0 4.0 2.0 0.0 4.0
BAI01 0.0 4.0 0.0 0.0 2.0 0.0 0.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI02 2.0 2.0 0.0 0.0 2.0 0.0 0.0 3.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI03 0.0 3.0 0.0 0.0 2.0 0.0 0.0 2.0 0.0 3.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI04 0.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI05 0.0 2.0 0.0 2.0 0.0 0.0 0.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI06 0.0 0.0 0.0 0.0 0.0 3.0 4.0 0.0 0.0 2.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 3.0
BAI07 0.0 0.0 0.0 0.0 0.0 2.0 3.0 2.0 0.0 4.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI08 0.0 0.0 0.0 2.0 0.0 3.0 0.0 3.0 0.0 3.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 2.0
BAI09 0.0 0.0 0.0 0.0 0.0 1.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI10 0.0 0.0 0.0 0.0 0.0 2.0 4.0 0.0 0.0 2.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI11 0.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
DSS01 0.0 0.0 0.0 0.0 0.0 4.0 3.0 0.0 4.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0
DSS02 0.0 0.0 0.0 0.0 0.0 3.0 2.0 3.0 2.0 2.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
DSS03 0.0 0.0 0.0 0.0 0.0 3.0 1.0 4.0 0.0 3.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
DSS04 0.0 0.0 0.0 0.0 0.0 3.0 3.0 0.0 3.0 0.0 4.0 0.0 2.0 0.0 3.0 4.0 0.0 0.0 2.0
DSS05 0.0 0.0 0.0 0.0 0.0 3.0 4.0 0.0 2.0 0.0 4.0 0.0 3.0 0.0 3.0 2.0 0.0 0.0 3.0

09/29/2022
RISKCAT01 RISKCAT02 RISKCAT03 RISKCAT04 RISKCAT05 RISKCAT06 RISKCAT07 RISKCAT08 RISKCAT09 RISKCAT10 RISKCAT11 RISKCAT12 RISKCAT13 RISKCAT14 RISKCAT15 RISKCAT16 RISKCAT17 RISKCAT18 RISKCAT19
DF3 IT Investment
Decision Making,
Program &
Projects Life IT Cost &
IT Expertise,
Skills & Enterprise/
IT Operational
Infrastructure Unauthorized
Software
Adoption/ Hardware Software
Logical Attacks
(Hacking,
Third-Party/
Supplier Noncompliance Geopolitical Industrial Acts of Nature
Technology-
Based Environmental
Data &
Information
Portfolio Definition & Cycle Oversight Behavior IT Architecture Incidents Actions Usage Incidents Failures Malware, etc.) Incidents Issues Action Innovation Management
Maintenance Management Problems
DSS06 0.0 0.0 0.0 0.0 0.0 3.0 4.0 2.0 0.0 0.0 2.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 3.0
MEA01 1.0 2.0 2.0 0.0 0.0 2.0 2.0 0.0 0.0 2.0 3.0 2.0 2.0 2.0 0.0 2.0 0.0 0.0 2.0
MEA02 1.0 2.0 2.0 0.0 0.0 3.0 3.0 0.0 0.0 2.0 3.0 2.0 2.0 3.0 0.0 2.0 0.0 0.0 2.0
MEA03 0.0 1.0 0.0 0.0 0.0 1.0 2.0 0.0 0.0 0.0 3.0 2.0 4.0 2.0 0.0 0.0 0.0 0.0 2.0
MEA04 1.0 2.0 0.0 0.0 0.0 0.0 3.0 0.0 0.0 2.0 3.0 2.0 2.0 4.0 0.0 2.0 2.0 0.0 2.0

09/29/2022
Factor de diseño 4 Problemas relacionados con I&T Factor de diseño 4 Problemas relacionados con I&T
Sección de entrada—Importancia de cada problema genérico relacionado con I&T Sección de entrada—Importancia de cada problema genérico relacionado con I&T
Problemas relacionados con I&T Importancia Referencia

(1-3) Factor de diseño 4 Problemas relacionados con I&T
Importancia de problemas relacionados con I&T(Entrada)
Frustración entre distintas unidades de TI en toda la organización debido a
una percepción de baja contribución al valor del negocio 2 Sin problema 0 1 2 3
l consejo de administración, ejecutivos o alta gerencia a involucrarse con las TI o una falta de compromiso empresarial para patrocinar a TI
Frustración entre distintos departamentos de la empresa (como el cliente
de TI) y el departamento de TI debido a iniciativas fracasadas o una 2 Problema
percepción de baja contribución al valor del negocio
Incidentes significativos relacionados con I&T, como pérdida de datos,
violaciones de seguridad, fallo del proyecto y errores de la aplicación, 2 Problema grave
relacionados con TI
Problemas de ejecución del servicio por parte de los subcontratistas de TI 2
Incumplimiento de los requerimientos regulatorios o contractuales 2
relacionados con TI
Hallazgos de auditoría regulares u otros informes de evaluación sobre un
pobre desempeño de TI o notificación de problemas de calidad y servicio 2
de TI
Gasto sustancial oculto y fraudulento en I&T, es decir, gasto en TI por
departamentos de usuarios fuera del control de los mecanismos de 2
decisión de inversión en IT normales y los presupuestos aprobados
Duplicaciones o coincidencias entre varias iniciativas u otras formas de

2
recursos malgastados
Insuficientes recursos de TI, personal con habilidades inadecuadas o

2
personal agotado / insatisfecho
Cambios o proyectos facilitados por TI que suelen no satisfacer a menudo
las necesidades del negocio y que se ejecutan tarde o por encima del 2
presupuesto
Resistencia de los miembros del consejo de administración, ejecutivos o
alta gerencia a involucrarse con las TI o una falta de compromiso 2
empresarial para patrocinar a TI
Modelo operativo de TI complejo y/o mecanismos de decisión confusos
2
para las decisiones relacionadas con TI
Excesivamente alto coste de TI 2
Implementación obstaculizada o fracasada de nuevas iniciativas o 2

innovaciones causada por la arquitectura y sistemas de TI actuales

Resistencia de los miembros del consejo de administración, ejecutivos o alta gerencia
09/29/2022
Factor de diseño 4 Problemas relacionados con I&T Factor de diseño 4 Problemas relacionados con I&T
Brecha entre conocimiento tecnológico y empresarial, lo que lleva a que

los usuarios del negocio y/o los especialistas en TI hablen un idioma 2
distinto
Problemas regulares con la calidad de los datos y la integración de datos 2

de distintas fuentes
Nivel elevado de cómputo para usuarios finales, lo que genera (entre otros
problemas) una falta de supervisión y control de calidad de las aplicaciones 2
que se están desarrollando e implementando
Los departamentos del negocio implementan sus propias soluciones de

información con poca o ninguna participación del departamento de TI de
la empresa (relacionado con la computación de usuarios finales, que suele 2 Promedio 2.00
surgir de la insatisfacción con las soluciones y servicios de TI)
Ignorancia sobre y/o incumplimiento de las regulaciones de privacidad 2

Desv 0.00
estánd.
Factor de
Incapacidad para explotar nuevas tecnologías o innovar con las TI 2 1.00
corrección
Importancia derivada de objetivos de Factor de diseño 4 Problemas relacionados con

gobierno/gestión I&T Factor de diseño 4 Problemas relacionados con I&T
Importancia derivada de objetivos de Importancia derivada de objetivos de gobierno/gestión
Objetivo de Valoració Referenc Importancia
gobierno/gestión
gobierno/gesti n ia relativa
ón
EDM01 70 70 0 -100 -75 -50 -25 0 25 50 75 100
EDM02 70 70 0 EDM01
EDM03 47 47 0 EDM02
EDM04 67 67 0 EDM03
EDM05 41 41 0 EDM03 MEA03
EDM05
APO01 56 56 0 EDM04 MEA02
APO01
APO02 50 50 0 EDM05 MEA01
APO02 100
APO03 66 66 0 APO03
APO04 32 32 0 APO01 75 DSS06
APO04
APO05 68 68 0 APO05 APO02 50 DSS05
APO06 62 62 0 APO06
APO07 47 47 0 APO07 25
APO03 DSS04
APO08
0
APO09
© 2018 ISACA. Todos los derechos reservados. APO10 615983147.xlsxAPO04 -25
DSS03
DF4—Página 19
APO11
APO12 -50
EDM05
EDM04 MEA02
APO01
APO02 EDM05 100 MEA01 09/29/2022
APO03
APO01 75 DSS06
APO04
APO05 de información y tecnología APO02 Diseño del sistema
50 de gobierno de información
DSS05y tecnología
Factor de diseño 4 APO06
Problemas relacionados con I&T Factor de diseño 4 Problemas relacionados con I&T
APO07 25
APO03 DSS04
APO08 70 70 0 APO08
0
APO09 43 43 0 APO09
APO10 APO04 DSS03
APO10 39 39 0 -25
APO11
APO11 43 43 0 -50
APO12 APO05 DSS02
APO12 52 52 0
APO13
APO13 33 33 0 -75
APO14
APO14 60 60 0 BAI01 APO06 -100 DSS01
BAI01 35 35 0 BAI02
BAI02 51 51 0 BAI03
BAI03 41 41 0 BAI04 APO07 BAI11
BAI04 23 23 0 BAI05
BAI05 28 28 0 BAI06 APO08 BAI10
BAI06 BAI07
42 42 0
BAI08
BAI07 38 38 0 APO09 BAI09
BAI09
BAI08 31 31 0
BAI10
BAI09 23 23 0 APO10 BAI08
BAI11
BAI10 25 25 0 DSS01
BAI11 45 45 0 APO11 BAI07
DSS02
DSS01 27 27 0 DSS03 APO12 BAI06
DSS02 33 33 0 DSS04
APO13 BAI05
DSS03 32 32 0 DSS05
APO14 BAI04
DSS04 21 21 0 DSS06 BAI01 BAI02 BAI03
DSS05 MEA01
29 29 0
MEA02
DSS06 29 29 0
MEA03
MEA01 61 61 0
MEA04
MEA02 48 48 0
MEA03 29 29 0
MEA04 58 58 0

09/29/2022
Frustration between different Frustration between business Significant IT-related Regular audit findings or Substantial hidden and rogue IT IT-enabled changes or Reluctance by board members, Complex IT operating model Obstructed or failed Gap between business and technical High level of end-user computing,
Duplications or overlaps creating (among other problems) Business departments implementing
IT entities across the departments (i.e., the IT customer) incidents, such as data loss, Service delivery problems by Failures to meet IT-related other assessment reports spending, that is, IT spending by user between various initiatives Insufficient IT resources, staff projects frequently failing to executives or senior management and/or unclear decision implementation of new knowledge, which leads to business Regular issues with data a lack of oversight and quality their own information solutions with Ignorance of and/or Inability to exploit new
DF4 organization because of a and the IT department because of security breaches, project the IT outsourcer(s) regulatory or contractual about poor IT performance departments outside the control of or other forms of wasted with inadequate skills or staff meet business needs and to engage with IT, or a lack of Excessively high cost of IT initiatives or innovations users and information and/or quality and integration of noncompliance with technologies or innovate
perception of low contribution failed initiatives or a perception of failure and application requirements or reported IT quality or the normal IT investment decision burnout / dissatisfaction delivered late or over committed business sponsorship mechanisms for IT-related caused by the current IT technology specialists speaking data across various sources control over the applications that little or no involvement of the privacy regulations using I&T
to business value low contribution to business value errors, linked to IT service problems mechanisms and approved budgets resources budget for IT decisions architecture and systems different languages are being developed and put in enterprise IT department
operation
EDM01 3.0 3.0 1.0 1.0 2.0 2.0 2.0 1.0 1.0 1.0 3.0 3.5 1.0 1.0 1.0 1.0 2.0 3.0 1.5 1.0 35
EDM02 2.5 3.0 1.0 1.0 1.5 2.5 2.0 1.5 0.5 2.5 1.5 1.0 3.0 2.0 1.0 1.0 2.0 2.0 1.0 2.5 35
EDM03 1.0 1.0 2.0 1.0 2.0 2.0 1.0 1.0 0.0 0.5 1.0 0.0 1.0 1.5 1.0 2.0 1.0 1.0 2.5 1.0 24
EDM04 1.0 1.0 1.0 1.0 1.0 2.0 3.0 3.5 3.5 1.0 1.5 0.0 4.0 2.0 1.0 1.5 2.0 2.5 0.0 1.0 34
EDM05 1.0 1.0 1.0 1.0 1.5 2.0 1.0 1.0 0.0 1.0 3.0 1.5 1.5 0.5 0.0 0.5 1.0 1.0 1.0 0.0 21
APO01 2.0 1.0 2.0 1.0 2.0 2.0 1.0 1.0 0.0 0.5 1.5 4.0 1.0 2.0 1.0 1.0 1.5 2.0 0.5 1.0 28
APO02 1.5 1.5 1.5 1.5 1.0 1.5 1.0 1.0 0.0 1.0 2.5 0.5 0.5 1.5 1.5 0.5 2.0 2.0 0.0 2.5 25
APO03 1.0 1.5 1.0 2.0 0.5 1.5 2.0 1.5 1.0 3.5 0.5 0.5 1.0 4.0 1.0 3.5 2.0 3.0 0.0 2.0 33
APO04 1.0 1.0 1.0 1.0 0.5 0.5 0.5 0.5 0.0 0.0 0.5 1.0 0.5 2.0 1.0 0.0 0.5 0.5 0.0 4.0 16
APO05 3.0 3.0 1.0 1.5 2.0 2.0 1.5 3.5 0.5 2.0 2.0 1.5 2.0 1.0 0.5 0.0 2.5 2.5 0.0 2.0 34
APO06 3.5 2.0 1.0 1.5 1.5 2.0 4.0 3.0 1.0 2.0 1.0 1.5 4.0 0.0 0.0 0.0 1.0 2.0 0.0 0.0 31
APO07 1.5 1.0 1.0 1.0 1.0 1.5 2.0 2.0 4.0 1.0 0.0 0.0 1.0 0.0 3.0 0.0 0.5 0.5 1.5 1.0 24
APO08 2.5 2.0 1.0 2.5 1.5 1.0 2.5 2.0 1.5 1.0 3.0 1.0 0.5 1.0 4.0 1.0 3.0 3.5 0.0 0.5 35
APO09 2.0 1.5 2.0 4.0 1.0 2.5 1.5 2.0 0.5 1.0 0.0 0.0 1.0 0.0 0.0 0.0 1.0 1.5 0.0 0.0 22
APO10 1.0 1.0 2.0 4.0 1.5 1.5 1.5 0.0 1.5 1.0 0.0 0.0 1.0 0.0 0.0 0.0 0.5 2.0 1.0 0.0 20
APO11 1.0 1.0 3.0 1.5 1.0 3.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.5 0.5 3.0 2.0 2.0 0.0 1.0 22
APO12 1.0 0.5 2.5 1.5 2.0 2.0 1.0 1.0 0.5 1.0 1.0 1.0 1.0 1.0 1.0 2.0 1.0 1.5 2.5 1.0 26
APO13 0.0 0.0 3.5 1.0 2.0 1.0 0.0 1.0 0.0 0.5 0.0 0.0 0.0 0.0 0.0 1.5 2.0 1.0 2.0 1.0 17
APO14 1.0 1.5 3.0 1.0 2.5 1.5 1.0 1.5 0.0 1.5 0.0 0.0 0.5 2.5 0.5 4.0 2.5 2.0 3.0 0.5 30
BAI01 0.0 1.0 1.5 0.0 0.0 0.0 0.0 3.0 1.0 3.5 0.0 0.0 1.5 0.5 1.0 0.0 1.5 2.0 0.0 1.0 18
BAI02 0.0 3.0 0.0 0.0 0.5 2.0 0.0 2.0 0.0 3.5 0.0 1.0 1.0 2.0 2.0 1.5 2.5 3.0 0.5 1.0 26
BAI03 1.0 2.0 2.0 0.0 0.0 2.0 0.0 1.0 0.0 3.0 0.0 0.5 1.0 1.0 1.0 0.5 2.0 2.0 1.0 0.5 21
BAI04 0.5 0.0 2.0 3.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.5 0.0 0.0 1.0 1.0 1.0 0.0 0.5 12
BAI05 1.0 3.0 0.0 0.0 0.0 0.0 0.0 0.5 0.0 3.0 1.0 0.0 0.0 0.5 2.0 0.0 0.5 1.5 0.0 1.0 14
BAI06 0.0 0.0 2.5 3.0 0.5 1.5 0.0 1.0 0.0 1.5 0.0 1.0 0.5 1.0 0.5 2.0 2.0 2.0 1.0 1.0 21
BAI07 0.0 1.0 2.0 2.0 0.5 1.5 0.0 0.5 0.0 2.0 0.0 1.0 0.0 1.0 0.5 2.0 2.0 2.0 0.0 1.0 19
BAI08 0.0 0.0 0.0 1.5 0.5 0.5 0.0 1.0 2.0 0.5 0.0 0.5 0.0 1.0 3.0 2.0 1.0 1.5 0.0 0.5 16
BAI09 0.5 0.5 1.0 0.0 0.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 2.0 1.0 0.0 0.0 1.0 1.5 0.0 0.0 12
BAI10 0.0 0.0 2.5 2.0 0.5 0.0 0.0 0.5 0.0 0.0 0.0 0.0 1.0 1.5 0.0 1.5 1.0 2.0 0.0 0.0 13
BAI11 1.0 2.0 2.5 0.0 0.0 0.0 2.0 3.0 1.0 4.0 0.0 0.0 1.5 2.0 0.5 0.0 1.0 1.5 0.0 0.5 23

Paso 2 Diseño inicial
Importancia de objetivos de gobierno y gestión
-100 -80 -60 -40 -20 0 20 40 60 80 100

0
EDM01
0
EDM02
0
EDM03
0
EDM04
0
EDM05
0
APO01
0
APO02
0
APO03
0
APO04
0
APO05
0
APO06
0
APO07
0
APO08
0
APO09
0
APO10
0
APO11
0
APO12
0
APO13
0
APO14
0
BAI01
0
BAI02
0
BAI03
0
BAI04
0
BAI05
0
BAI06
0
BAI07
0
BAI08
0
BAI09
0
BAI10
0
BAI11
0
DSS01
0
DSS02
0
DSS03
0
DSS04
0
DSS05
0
DSS06
0
MEA01
0
MEA02
0
MEA03
0
MEA04
09/29/2022
Factor de diseño 5 Escenario de amenazas Factor de diseño 5 Escenario de amenazas
Sección de entrada—Importancia del Escenario de amenazas Sección de entrada—Importancia del Escenario de amenazas
Valor Importancia (100 %) Referencia Página dejada en blanco intencionadamente
Alto 33% 33%

Normal 67% 67%
Promedio
Desv estánd.
Factor de diseño 5 Escenario de amenazas
Factor de corrección
1.00
Alto Normal
33%
67%

09/29/2022
Factor de diseño 5 Escenario de amenazas Factor de diseño 5 Escenario de amenazas
67%

gobierno/gestión Factor de diseño 5 Escenario de amenazas
Importancia derivada de objetivos de gobierno/gestión
Objetivo de Importancia Factor de diseño 5 Escenario de
gobierno/gestió Valoración Referencia
n
relativa amenazas
EDM01 1.66 1.66 0 gobierno/gestión
EDM02 1.00 1.00 0
EDM03 1.99 1.99 0 -100 -75 -50 -25 0 25 50 75 100
EDM04 1.00 1.00 0 EDM01
EDM05 EDM02 EDM01
1.33 1.33 0 EDM02 MEA04
EDM03 EDM03 MEA03
APO01 1.66 1.66 0 EDM04 MEA02
EDM04
APO02 1.00 1.00 0 EDM05 EDM05 100 MEA01
APO03 1.66 1.66 0 APO01
APO04 1.00 1.00 0 APO02 APO01 75 DSS06
APO05 1.00 1.00 0 APO03
APO06 1.00 1.00 0
APO05 25
APO07 1.33 1.33 0 APO06 APO03 DSS04
APO08 1.00 1.00 0 APO07 0
APO09 1.33 1.33 0 APO08 APO04 DSS03
-25
APO09
APO10 -50
APO05 DSS02
© 2018 ISACA. Todos los derechos reservados. APO11 615983147.xlsx DF5—Página 24
APO12 -75
100
APO01
APO03 09/29/2022
APO05 25
Diseño del sistema de gobierno de información y tecnología
APO06 APO03 Diseño del sistema de gobierno de información DSS04
y tecnología
Factor de diseñoAPO07
5 Escenario de amenazas Factor
0 de diseño 5 Escenario de amenazas
APO08 APO04 DSS03
-25
APO10 1.66 1.66 0 APO09
APO11 APO10 -50
1.33 1.33 0 APO05 DSS02
APO11
APO12 1.99 1.99 0 -75
APO12
APO13 1.99 1.99 0 APO13
APO06 -100 DSS01
APO14 1.66 1.66 0 APO14
BAI01 1.00 1.00 0 BAI01
BAI02 1.00 1.00 0 BAI02 APO07 BAI11
BAI03
BAI03 1.00 1.00 0
BAI04
BAI04 1.33 1.33 0 BAI05
APO08 BAI10
BAI05 1.00 1.00 0 BAI06
BAI06 1.66 1.66 0 BAI07 APO09 BAI09
BAI07 1.00 1.00 0 BAI08
BAI09 APO10 BAI08
BAI08 1.00 1.00 0
BAI10
BAI09 1.00 1.00 0 BAI11 APO11 BAI07
BAI10 1.66 1.66 0 DSS01
APO12 BAI06
BAI11 1.00 1.00 0 DSS02
DSS01 1.00 1.00 0 DSS03 APO13 BAI05
DSS04 APO14 BAI04
DSS02 1.66 1.66 0 BAI01 BAI02 BAI03
DSS05
DSS03 1.33 1.33 0 DSS06
DSS04 1.99 1.99 0 MEA01
DSS05 1.66 1.66 0 MEA02
DSS06 1.66 1.66 0 MEA03
MEA01 1.66 1.66 0 MEA04
MEA02 1.33 1.33 0

MEA03 1.66 1.66 0
MEA04 1.66 1.66 0

09/29/2022
DF5 High Normal

EDM01 3.0 1.0
EDM02 1.0 1.0
EDM03 4.0 1.0
EDM04 1.0 1.0
EDM05 2.0 1.0
APO01 3.0 1.0
APO02 1.0 1.0
APO03 3.0 1.0
APO04 1.0 1.0
APO05 1.0 1.0
APO06 1.0 1.0
APO07 2.0 1.0
APO08 1.0 1.0
APO09 2.0 1.0
APO10 3.0 1.0
APO11 2.0 1.0
APO12 4.0 1.0
APO13 4.0 1.0
APO14 3.0 1.0
BAI01 1.0 1.0
BAI02 1.0 1.0
BAI03 1.0 1.0
BAI04 2.0 1.0
BAI05 1.0 1.0
BAI06 3.0 1.0
BAI07 1.0 1.0
BAI08 1.0 1.0
BAI09 1.0 1.0
BAI10 3.0 1.0
BAI11 1.0 1.0
DSS01 1.0 1.0
DSS02 3.0 1.0

09/29/2022
DF5 High Normal

DSS03 2.0 1.0
DSS04 4.0 1.0
DSS05 3.0 1.0
DSS06 3.0 1.0
MEA01 3.0 1.0
MEA02 2.0 1.0
MEA03 3.0 1.0
MEA04 3.0 1.0

09/29/2022
Factor de diseño 6 Requisitos de cumplimiento Factor de diseño 6 Requisitos de cumplimiento
Sección de entrada—Importancia de los requisitos de cumplimiento Sección de entrada—Importancia de los requisitos de cumplimiento
Valor Importancia (100 Referencia Página dejada en blanco intencionadamente

%)
Alto 0% 0%
Normal 100% 100%
Bajo 0% 0%
Promedio
Factor de diseño 6 Requisitos de cumplimiento
Alto Normal Bajo
Desv estánd.
100%

09/29/2022
Factor de diseño 6 Requisitos de cumplimiento Factor de diseño 6 Requisitos de cumplimiento

gobierno/gestión Factor de diseño 6 Requisitos de cumplimiento Factor de diseño 6 Requisitos de cumplimiento
Importancia derivada de objetivos Importancia derivada de objetivos de gobierno/gestión
Objetivo de de gobierno/gestión
gobierno/gesti Valoraci Referenci Importancia
ón ón a relativa
-100 -75 -50 -25 0 25 50 75 100
EDM01 2.00 2.00 0 EDM01
EDM02 1.00 1.00 0 EDM02
EDM03 2.00 2.00 0 EDM03
EDM04 1.00 1.00 0 EDM04
EDM05 1.00 1.00 0 EDM05
EDM01
EDM02 MEA04
APO01 1.50 1.50 0 APO01 EDM03 MEA03
APO02 EDM04 MEA02
APO02 1.00 1.00 0
APO03 EDM05 MEA01
APO03 1.00 1.00 0 100
APO04
APO04 1.00 1.00 0 APO01
75
DSS06
APO05
APO05 1.00 1.00 0 APO06 APO02 50 DSS05
APO06 1.00 1.00 0 APO07
APO07 1.00 1.00 0 APO08 APO03 25 DSS04
APO08 1.00 1.00 0 APO09 0
APO09 1.00 1.00 0 APO10 APO04 DSS03
-25
APO10 APO11
1.00 1.00 0
APO12 -50
APO11 1.00 1.00 0 APO05 DSS02
APO13
APO12 2.00 2.00 0 -75
APO14
APO13 1.00 1.00 0 BAI01 APO06 -100 DSS01
APO14 1.50 1.50 0 BAI02
BAI01 1.00 1.00 0 BAI03
APO07 BAI11
BAI02 1.00 1.00 0 BAI04
BAI03 1.00 1.00 0 BAI05
APO08 BAI10
BAI04 1.00 1.00 0 BAI06
BAI07
BAI05 1.00 1.00 0 APO09 BAI09
BAI08
BAI09
APO10 BAI08
© 2018 ISACA. Todos los derechos reservados. BAI10 615983147.xlsx DF6—Página 29
BAI11 APO11 BAI07
APO14
BAI01 APO06 -100 DSS01
BAI02 09/29/2022
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 BAI03
APO07 BAI11
BAI04
Diseño del sistema de gobierno deBAI05 información y tecnología APO08
BAI10
Factor de diseño 6 Requisitos
BAI06 de cumplimiento Factor de diseño 6 Requisitos de cumplimiento
BAI07
APO09 BAI09
BAI08
BAI06 1.00 1.00 0
BAI09
BAI07 1.00 1.00 0 APO10 BAI08
BAI10
BAI08 1.00 1.00 0 BAI11 APO11 BAI07
BAI09 1.00 1.00 0 DSS01
APO12 BAI06
BAI10 1.00 1.00 0 DSS02
APO13 BAI05
BAI11 1.00 1.00 0 DSS03
APO14 BAI04
DSS01 1.00 1.00 0 DSS04 BAI01 BAI02 BAI03
DSS02 DSS05
1.00 1.00 0
DSS06
DSS03 1.00 1.00 0
MEA01
DSS04 1.00 1.00 0 MEA02
DSS05 1.00 1.00 0 MEA03
DSS06 1.00 1.00 0 MEA04
MEA01 1.00 1.00 0
MEA02 1.00 1.00 0
MEA03 2.00 2.00 0
MEA04 2.00 2.00 0

09/29/2022
DF6 High Normal Low

EDM01 3.0 2.0 1.0
EDM02 1.0 1.0 1.0
EDM03 4.0 2.0 1.0
EDM04 1.0 1.0 1.0
EDM05 1.5 1.0 1.0
APO01 2.0 1.5 1.0
APO02 1.0 1.0 1.0
APO03 1.0 1.0 1.0
APO04 1.0 1.0 1.0
APO05 1.0 1.0 1.0
APO06 1.0 1.0 1.0
APO07 1.0 1.0 1.0
APO08 1.0 1.0 1.0
APO09 1.0 1.0 1.0
APO10 1.5 1.0 1.0
APO11 1.0 1.0 1.0
APO12 4.0 2.0 1.0
APO13 1.5 1.0 1.0
APO14 2.0 1.5 1.0
BAI01 1.0 1.0 1.0
BAI02 1.0 1.0 1.0
BAI03 1.0 1.0 1.0
BAI04 1.0 1.0 1.0
BAI05 1.0 1.0 1.0
BAI06 1.0 1.0 1.0
BAI07 1.0 1.0 1.0
BAI08 1.0 1.0 1.0
BAI09 1.0 1.0 1.0
BAI10 1.0 1.0 1.0
BAI11 1.0 1.0 1.0
DSS01 1.0 1.0 1.0
DSS02 1.0 1.0 1.0

09/29/2022
DF6 High Normal Low

DSS03 1.0 1.0 1.0
DSS04 1.5 1.0 1.0
DSS05 2.0 1.0 1.0
DSS06 1.0 1.0 1.0
MEA01 1.0 1.0 1.0
MEA02 1.0 1.0 1.0
MEA03 4.0 2.0 1.0
MEA04 3.5 2.0 1.0

09/29/2022
Factor de diseño 7 Rol de TI Factor de diseño 7 Rol de TI
Sección de entrada—Importancia del Rol de TI Sección de entrada—Importancia del Rol de TI
Valor Importancia (1-5) Referencia Página dejada en blanco intencionadamente

Soporte 3 3
Fábrica 3 3
Cambio 3 3
Estratégico 3 3
Promedio 3.00
Desv estánd. 0.00
Factor de diseño 7 Rol de TI (Entrada)

0 1 2 3 4 5
Soporte 3
Fábrica 3
Cambio 3
Estratégico 3

Soporte 3
09/29/2022
Fábrica 3 de gobierno de información y tecnología

Diseño del sistema Diseño del sistema de gobierno de información y tecnología
Factor de diseño 7 Rol de TI Factor de diseño 7 Rol de TI
Cambio 3
Estratégico 3

gobierno/gestión Factor de diseño 7 Rol de TI
Objetivo de Valorac Importancia Factor de diseño 7 Rol de TI Importancia derivada de objetivos de gobierno/gestión
gobierno/gestión ión Referencia relativa Importancia derivada de objetivos de
EDM01 gobierno/gestión
25.5 25.5 0
EDM02 22.5 22.5 0
-100 -75 -50 -25 0 25 50 75 100
EDM03 24.0 24.0 0
EDM01
EDM04 15.0 15.0 0
EDM02
EDM05 15.0 15.0 0 EDM02 EDM01 MEA04
EDM03
APO01 19.5 19.5 0 EDM04
EDM03 MEA03
APO02 24.0 24.0 0 EDM04 MEA02
EDM05
APO03 18.0 18.0 0 APO01 EDM05 100 MEA01
APO04 27.0 27.0 0 APO02
APO01 75 DSS06
APO05 22.5 22.5 0 APO03
APO06 15.0 15.0 0 APO04
APO02 50 DSS05
APO07 13.5 13.5 0 APO05
APO06 25
APO08 19.5 19.5 0 APO03 DSS04
APO07
0
APO08
© 2018 ISACA. Todos los derechos reservados. APO09 615983147.xlsx
APO04 -25 DF7 —Página 34
DSS03
APO10
EDM04 MEA02
EDM05
APO01 EDM05 100 MEA01
09/29/2022
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 APO02
APO01 75 DSS06
APO03
APO04 50
Diseño del sistema de gobierno de información y tecnología APO02 Diseño del sistema de gobierno de información y tecnología
DSS05
APO05
Factor de diseño 7 Rol de TI 25 Factor de diseño 7 Rol de TI
APO06
APO03 DSS04
APO07
APO09 19.5 19.5 0 0
APO08
APO10 21.0 21.0 0 APO04 DSS03
APO09 -25
APO11 18.0 18.0 0 APO10
APO12 22.5 22.5 0 APO11 -50
APO05 DSS02
APO13 22.5 22.5 0 APO12
-75
APO14 19.5 19.5 0 APO13
BAI01 19.5 19.5 0 APO14 APO06 -100 DSS01
BAI02 24.0 24.0 0 BAI01
BAI03 24.0 24.0 0 BAI02
BAI04 BAI03 APO07 BAI11
21.0 21.0 0
BAI05 BAI04
15.0 15.0 0
BAI05
BAI06 19.5 19.5 0 APO08 BAI10
BAI06
BAI07 18.0 18.0 0
BAI07
BAI08 15.0 15.0 0 BAI08 APO09 BAI09
BAI09 15.0 15.0 0 BAI09
BAI10 16.5 16.5 0 BAI10 APO10 BAI08
BAI11 18.0 18.0 0 BAI11
DSS01 25.5 25.5 0 DSS01 APO11 BAI07
DSS02 25.5 25.5 0 DSS02

APO12 BAI06
DSS03 27.0 27.0 0 DSS03
DSS04 APO13 BAI05
DSS04 27.0 27.0 0 APO14 BAI04
DSS05
DSS05 27.0 27.0 0 BAI01 BAI02 BAI03
DSS06
DSS06 16.5 16.5 0
MEA01
MEA01 15.0 15.0 0 MEA02
MEA02 15.0 15.0 0 MEA03
MEA03 13.5 13.5 0 MEA04
MEA04 15.0 15.0 0

09/29/2022
DF7 Support Factory Turnaround Strategic

EDM01 1.0 2.0 1.5 4.0
EDM02 1.0 1.0 2.5 3.0
EDM03 1.0 3.0 1.0 3.0
EDM04 1.0 1.0 1.0 2.0
EDM05 1.0 1.0 1.0 2.0
APO01 1.0 1.5 1.5 2.5
APO02 1.0 1.0 3.0 3.0
APO03 1.0 1.0 2.0 2.0
APO04 0.5 1.0 3.5 4.0
APO05 1.0 1.0 2.5 3.0
APO06 1.0 1.0 1.0 2.0
APO07 1.0 1.0 1.0 1.5
APO08 1.0 1.0 2.0 2.5
APO09 1.0 2.0 1.5 2.0
APO10 1.0 2.5 1.5 2.0
APO11 1.0 1.5 1.5 2.0
APO12 1.0 2.5 1.0 3.0
APO13 1.0 2.0 1.5 3.0
APO14 1.0 1.5 1.5 2.5
BAI01 1.0 1.0 2.0 2.5
BAI02 1.0 1.0 3.0 3.0
BAI03 1.0 1.0 3.0 3.0
BAI04 1.0 2.5 1.5 2.0
BAI05 1.0 1.0 1.0 2.0
BAI06 1.0 2.5 1.0 2.0
BAI07 1.0 1.0 2.0 2.0
BAI08 1.0 1.0 1.0 2.0
BAI09 1.0 1.0 1.0 2.0
BAI10 1.0 1.5 1.0 2.0
BAI11 1.0 1.0 2.0 2.0
DSS01 1.0 3.5 1.0 3.0
DSS02 1.0 3.0 1.5 3.0

09/29/2022
DF7 Support Factory Turnaround Strategic

DSS03 1.0 3.0 1.5 3.5
DSS04 1.0 3.0 1.5 3.5
DSS05 1.5 2.5 1.5 3.5
DSS06 1.0 1.0 1.0 2.5
MEA01 1.0 1.0 1.0 2.0
MEA02 1.0 1.0 1.0 2.0
MEA03 1.0 1.0 1.0 1.5
MEA04 1.0 1.0 1.0 2.0

09/29/2022
Factor de diseño 8 Modelo de abastecimiento de proveedores para TI Factor de diseño 8 Modelo de abastecimiento de proveedores para TI
Sección de entrada—Importancia del modelo de abastecimiento de proveedores para TI Sección de entrada—Importancia del modelo de abastecimiento de proveedores para TI
Valor Importancia (100 %) Referencia

Externalización (outsourcing)
33% 33% Página dejada en blanco intencionadamente
Nube 33% 33%
Personal interno (Insourced)
34% 34%
Promedio Factor de diseño 8 Modelo de abastecimiento de

Desv estánd. proveedores (Entrada)
Externalización (outsourcing) Nube
Personal interno (Insourced)
34% 33%
33%

09/29/2022
Factor de diseño 8 Modelo de abastecimiento de proveedores para TI Factor de diseño 8 Modelo de abastecimiento de proveedores para TI
33%

gobierno/gestión
Objetivo de Factor de diseño 8 Modelo de abastecimiento Factor de diseño 8 Modelo de abastecimiento de proveedores para TI
Importancia Importancia derivada de objetivos de gobierno/gestión
gobierno/gesti Valoración Referencia relativa de proveedores para TI
ón Importancia derivada de objetivos de go-
EDM01 1.00 1.00 0 bierno/gestión
EDM02 1.00 1.00 0
EDM03 1.33 1.33 0 -100 -75 -50 -25 0 25 50 75 100
EDM04 EDM01
1.00 1.00 0
EDM05 1.00 1.00 0 EDM03 EDM03 MEA03
APO01 1.00 1.00 0 EDM04 EDM04 MEA02
APO02 1.00 1.00 0 EDM05 EDM05 100 MEA01
APO03 1.00 1.00 0 APO01
APO04 1.00 1.00 0
APO03
APO05 1.00 1.00 0 APO04 APO02 50 DSS05
APO06 1.00 1.00 0 APO05 25
APO07 1.00 1.00 0 APO06 APO03 DSS04
APO08 APO07 0
1.00 1.00 0
APO08 APO04 DSS03
APO09 2.98 2.98 0 -25
APO09
APO10 2.98 2.98 0 APO10 -50
APO11 1.00 1.00 0 APO11 APO05 DSS02
APO12 1.66 1.66 0 APO12 -75
APO13 APO13
1.00 1.00 0 APO06 -100 DSS01
APO14
APO14 1.00 1.00 0 BAI01
BAI01 1.00 1.00 0 BAI02
APO07 BAI11
BAI03
BAI04
BAI05 APO08 BAI10
BAI06
BAI07 APO09 BAI09
-25
APO09
APO10 -50
APO11 APO05 DSS02 09/29/2022
APO12 -75
APO13
APO14de información y tecnología APO06 Diseño del-100
sistema de gobierno de información
DSS01y tecnología
Factor de diseño 8 Modelo de abastecimiento
BAI01 de proveedores para TI Factor de diseño 8 Modelo de abastecimiento de proveedores para TI
BAI02
APO07 BAI11
BAI02 1.00 1.00 0 BAI03
BAI03 1.00 1.00 0 BAI04
BAI05 APO08 BAI10
BAI04 1.00 1.00 0
BAI06
BAI05 1.00 1.00 0 BAI07 APO09 BAI09
BAI06 1.00 1.00 0 BAI08
BAI07 1.00 1.00 0 BAI09 APO10 BAI08
BAI08 1.00 1.00 0 BAI10
BAI11
BAI09 1.00 1.00 0 APO11 BAI07
DSS01
BAI10 1.00 1.00 0 DSS02 APO12 BAI06
BAI11 1.00 1.00 0 DSS03 APO13 BAI05
DSS01 1.00 1.00 0 DSS04 APO14 BAI04
DSS05 BAI01 BAI02 BAI03
DSS02 1.00 1.00 0
DSS06
DSS03 1.00 1.00 0 MEA01
DSS04 1.00 1.00 0 MEA02
DSS05 1.00 1.00 0 MEA03
DSS06 1.00 1.00 0 MEA04
MEA01 2.32 2.32 0
MEA02 1.00 1.00 0
MEA03 1.00 1.00 0
MEA04 1.00 1.00 0

09/29/2022
DF8 Outsourcing Cloud Insourcing

EDM01 1.0 1.0 1.0
EDM02 1.0 1.0 1.0
EDM03 1.0 2.0 1.0
EDM04 1.0 1.0 1.0
EDM05 1.0 1.0 1.0
APO01 1.0 1.0 1.0
APO02 1.0 1.0 1.0
APO03 1.0 1.0 1.0
APO04 1.0 1.0 1.0
APO05 1.0 1.0 1.0
APO06 1.0 1.0 1.0
APO07 1.0 1.0 1.0
APO08 1.0 1.0 1.0
APO09 4.0 4.0 1.0
APO10 4.0 4.0 1.0
APO11 1.0 1.0 1.0
APO12 2.0 2.0 1.0
APO13 1.0 1.0 1.0
APO14 1.0 1.0 1.0
BAI01 1.0 1.0 1.0
BAI02 1.0 1.0 1.0
BAI03 1.0 1.0 1.0
BAI04 1.0 1.0 1.0
BAI05 1.0 1.0 1.0
BAI06 1.0 1.0 1.0
BAI07 1.0 1.0 1.0
BAI08 1.0 1.0 1.0
BAI09 1.0 1.0 1.0
BAI10 1.0 1.0 1.0
BAI11 1.0 1.0 1.0
DSS01 1.0 1.0 1.0
DSS02 1.0 1.0 1.0

09/29/2022
DF8 Outsourcing Cloud Insourcing

DSS03 1.0 1.0 1.0
DSS04 1.0 1.0 1.0
DSS05 1.0 1.0 1.0
DSS06 1.0 1.0 1.0
MEA01 3.0 3.0 1.0
MEA02 1.0 1.0 1.0
MEA03 1.0 1.0 1.0
MEA04 1.0 1.0 1.0

09/29/2022
Factor de diseño 9 Métodos de implementación de TI Factor de diseño 9 Métodos de implementación de TI
Sección de entrada—Importancia de los métodos de implementación de TI Sección de entrada—Importancia de los métodos de implementación de TI
Agile 15% 15%
DevOps 10% 10%
Tradicional 75% 75%
Factor de diseño 9 Métodos de implementación de TI

Agile DevOps Tradicional
15%
10%
75%

09/29/2022
75% Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 9 Métodos de implementación de TI Factor de diseño 9 Métodos de implementación de TI

gobierno/gestión
Factor de diseño 9 Métodos de implementación de TI
Objetivo de Factor de diseño 9 Métodos de implemen- Importancia derivada de objetivos de gobierno/gestión
gobierno/gesti Valoración Referencia Importancia tación de TI
ón relativa Importancia derivada de objetivos de go-
bierno/gestión
EDM01 1.00 1.00 0
EDM02 1.00 1.00 0
1.00 1.00 0 -100 -75 -50 -25 0 25 50 75 100 EDM03 MEA03
EDM04 1.00 1.00 0 EDM01 EDM04 MEA02
EDM05 1.00 1.00 0 EDM02
EDM05 100 MEA01
APO01 1.00 1.00 0 EDM03
EDM04
APO02 1.00 1.00 0 APO01 75 DSS06
EDM05
APO03 1.10 1.10 0 APO01
APO02 50 DSS05
APO04 1.00 1.00 0 APO02
APO05 1.00 1.00 0 APO03 25
APO04 APO03 DSS04
APO06 1.00 1.00 0 APO05 0
APO07 1.05 1.05 0 APO06
APO08 1.00 1.00 0 APO07 APO04 -25 DSS03
APO09 1.00 1.00 0 APO08
APO09 -50
APO10 1.00 1.00 0 APO05 DSS02
APO10
APO11 1.00 1.00 0 APO11 -75
APO12
APO14
BAI01
BAI02 APO07 BAI11
APO03 25
APO04 APO03 DSS04
APO05 0
APO06 09/29/2022
APO08
APO09 Diseño del sistema
-50 de gobierno de información y tecnología
Factor de diseño 9 Métodos APO05 DSS02de TI
APO10 de implementación de TI Factor de diseño 9 Métodos de implementación
APO11 -75
APO12 1.05 1.05 0 APO12
APO13 1.00 1.00 0
APO14
APO14 1.00 1.00 0 BAI01
BAI01 1.20 1.20 0 BAI02 APO07 BAI11
BAI02 1.48 1.48 0 BAI03
BAI03 BAI04
1.65 1.65 0 APO08 BAI10
BAI05
BAI04 1.00 1.00 0 BAI06
BAI05 1.28 1.28 0 BAI07
APO09 BAI09
BAI06 1.48 1.48 0 BAI08
BAI07 BAI09
1.38 1.38 0
BAI10 APO10 BAI08
BAI08 1.00 1.00 0 BAI11
BAI09 1.00 1.00 0 DSS01 APO11 BAI07
BAI10 1.18 1.18 0 DSS02
DSS03 APO12 BAI06
BAI11 1.23 1.23 0
DSS04
DSS01 1.15 1.15 0 DSS05
APO13 BAI05
DSS02 APO14 BAI04
1.05 1.05 0 DSS06 BAI01 BAI03
BAI02
DSS03 1.05 1.05 0 MEA01
DSS04 MEA02
1.00 1.00 0
MEA03
DSS05 1.00 1.00 0 MEA04
DSS06 1.00 1.00 0
MEA01 1.13 1.13 0
MEA02 1.00 1.00 0
MEA03 1.00 1.00 0
MEA04 1.00 1.00 0

09/29/2022
DF9 Agile DevOps Traditional

EDM01 1.0 1.0 1.0
EDM02 1.0 1.0 1.0
EDM03 1.0 1.0 1.0
EDM04 1.0 1.0 1.0
EDM05 1.0 1.0 1.0
APO01 1.0 1.0 1.0
APO02 1.0 1.0 1.0
APO03 1.0 2.0 1.0
APO04 1.0 1.0 1.0
APO05 1.0 1.0 1.0
APO06 1.0 1.0 1.0
APO07 1.0 1.5 1.0
APO08 1.0 1.0 1.0
APO09 1.0 1.0 1.0
APO10 1.0 1.0 1.0
APO11 1.0 1.0 1.0
APO12 1.0 1.5 1.0
APO13 1.0 1.0 1.0
APO14 1.0 1.0 1.0
BAI01 2.0 1.5 1.0
BAI02 3.5 2.0 1.0
BAI03 4.0 3.0 1.0
BAI04 1.0 1.0 1.0
BAI05 2.5 1.5 1.0
BAI06 3.5 2.0 1.0
BAI07 2.5 2.5 1.0
BAI08 1.0 1.0 1.0
BAI09 1.0 1.0 1.0
BAI10 1.5 2.0 1.0
BAI11 2.5 1.0 1.0
DSS01 1.0 2.5 1.0
DSS02 1.0 1.5 1.0

09/29/2022
DF9 Agile DevOps Traditional

DSS03 1.0 1.5 1.0
DSS04 1.0 1.0 1.0
DSS05 1.0 1.0 1.0
DSS06 1.0 1.0 1.0
MEA01 1.5 1.5 1.0
MEA02 1.0 1.0 1.0
MEA03 1.0 1.0 1.0
MEA04 1.0 1.0 1.0

09/29/2022
Factor de diseño 10 Estrategia de adopción de tecnología Factor de diseño 10 Estrategia de adopción de tecnología
Sección de entrada—Importancia de la estrategia de adopción de tecnología Sección de entrada—Importancia de la estrategia de adopción de tecnología
15%
Primero en reaccionar (First mover) 15%
Seguidor (Follower) 70% 70%
Adoptadores lentos (Slow 15%
adopter) 15%
Factor de diseño 10 Estrategia de adopción de tecnología

Primero en reaccionar (First mover) Seguidor (Follower)
Adoptadores lentos (Slow adopter)
15% 15%
70%

09/29/2022
Factor de diseño 10 Estrategia de adopción de tecnología Factor de diseño 10 Estrategia de adopción de tecnología

gobierno/gestión
Factor de diseño 10 Estrategia de adopción de
Objetivo de tecnología Factor de diseño 10 Estrategia de adopción de tecnología
gobierno/ Valoración Referencia Importancia Importancia derivada de objetivos de go-
gestión relativa Importancia derivada de objetivos de gobierno/gestión
bierno/gestión
EDM01 2.50 2.50 0
EDM02 2.58 2.58 0
EDM03 1.08 1.08 0 -100 -75 -50 -25 0 25 50 75 100
EDM04 2.00 2.00 0 EDM01
EDM05 1.08 1.08 0 EDM03 MEA03
EDM03
APO01 1.58 1.58 0 EDM04 MEA02
EDM04
APO02 2.93 2.93 0 EDM05 EDM05 100 MEA01
APO03 1.15 1.15 0 APO01
APO01 DSS06
APO02 75
APO04 2.85 2.85 0
APO03
APO05 2.50 2.50 0 APO02 50 DSS05
APO04
APO06 1.35 1.35 0 APO05 25
APO03 DSS04
APO07 1.23 1.23 0 APO06
APO07 0
APO08 1.65 1.65 0
APO08 APO04 DSS03
APO09 1.43 1.43 0 -25
APO09
APO10 1.58 1.58 0 APO10 -50
APO05 DSS02
APO11 1.43 1.43 0 APO11
APO12 -75
APO12 1.50 1.50 0
APO13
APO13 1.00 1.00 0 APO06 -100 DSS01
APO14
APO14 1.93 1.93 0 BAI01
BAI01 2.93 2.93 0 BAI02
APO07 BAI11
BAI02 2.43 2.43 0 BAI03
BAI04
BAI03 2.50 2.50 0
BAI05 APO08 BAI10
BAI04 1.43 1.43 0 BAI06
BAI05 2.00 2.00 0 BAI07
APO09 BAI09
BAI08
BAI09
APO10 BAI08
© 2018 ISACA. Todos los derechos reservados. BAI10 615983147.xlsx DF10—Página 49
BAI11
APO11 BAI07
DSS01
APO13
APO06 -100 DSS01
APO14
BAI01
09/29/2022
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 BAI02
APO07 BAI11
BAI03
BAI04
Diseño del sistema de gobierno de información y
BAI05
tecnología APO08
Diseño del sistema de gobierno de información
BAI10
y tecnología
Factor de diseño 10 Estrategia
BAI06 de adopción de tecnología Factor de diseño 10 Estrategia de adopción de tecnología
BAI07
APO09 BAI09
BAI06 1.93 1.93 0 BAI08
BAI09
BAI07 2.43 2.43 0 APO10 BAI08
BAI10
BAI08 1.08 1.08 0 BAI11
BAI09 APO11 BAI07
1.00 1.00 0 DSS01
BAI10 1.08 1.08 0 DSS02 APO12 BAI06
BAI11 DSS03
2.43 2.43 0 APO13 BAI05
DSS04
DSS01 1.00 1.00 0 DSS05
APO14 BAI04
BAI01 BAI02 BAI03
DSS02 1.00 1.00 0 DSS06
DSS03 1.08 1.08 0 MEA01
DSS04 1.08 1.08 0 MEA02
MEA03
DSS05 1.08 1.08 0 MEA04
DSS06 1.00 1.00 0
MEA01 2.00 2.00 0
MEA02 1.00 1.00 0
MEA03 1.00 1.00 0
MEA04 1.00 1.00 0

09/29/2022
DF10 First Mover Follower Slow Adopter

EDM01 3.5 2.5 1.5
EDM02 4.0 2.5 1.5
EDM03 1.5 1.0 1.0
EDM04 2.5 2.0 1.5
EDM05 1.5 1.0 1.0
APO01 2.5 1.5 1.0
APO02 4.0 3.0 1.5
APO03 2.0 1.0 1.0
APO04 4.0 3.0 1.0
APO05 4.0 2.5 1.0
APO06 1.0 1.5 1.0
APO07 2.5 1.0 1.0
APO08 3.0 1.5 1.0
APO09 1.5 1.5 1.0
APO10 2.5 1.5 1.0
APO11 1.5 1.5 1.0
APO12 2.0 1.5 1.0
APO13 1.0 1.0 1.0
APO14 2.5 2.0 1.0
BAI01 4.0 3.0 1.5
BAI02 3.5 2.5 1.0
BAI03 4.0 2.5 1.0
BAI04 1.5 1.5 1.0
BAI05 3.0 2.0 1.0
BAI06 2.5 2.0 1.0
BAI07 3.5 2.5 1.0
BAI08 1.5 1.0 1.0
BAI09 1.0 1.0 1.0
BAI10 1.5 1.0 1.0
BAI11 3.5 2.5 1.0
DSS01 1.0 1.0 1.0
DSS02 1.0 1.0 1.0

09/29/2022
DF10 First Mover Follower Slow Adopter

DSS03 1.5 1.0 1.0
DSS04 1.5 1.0 1.0
DSS05 1.5 1.0 1.0
DSS06 1.0 1.0 1.0
MEA01 3.0 2.0 1.0
MEA02 1.0 1.0 1.0
MEA03 1.0 1.0 1.0
MEA04 1.0 1.0 1.0

Importancia de los objetivos de gobierno y gestión (Todos los factores de
diseño)
-100 -80 -60 -40 -20 0 20 40 60 80 100

EDM01
0
EDM02
0
EDM03
0
EDM04
0
EDM05
0
APO01
0
APO02
0
APO03
0
APO04
0
APO05
0
APO06
0
APO07
0
APO08
0
APO09
0
APO10
0
APO11
0
APO12
0
APO13
0
APO14
0
BAI01
0
BAI02
0
BAI03
0
BAI04
0
BAI05
0
BAI06
0
BAI07
0
BAI08
0
BAI09
0
BAI10
0
BAI11
0
DSS01
0
DSS02
0
DSS03
0
DSS04
0
DSS05
0
DSS06
0
MEA01
0
MEA02
0
MEA03
0
MEA04
0
09/29/2022
Design Factor 1 Enterprise Strategy Design Factor 2 Enterprise Goals

Resulting Governance/Management Resulting Governance/ Management Initial Summary—Governance and Management Objectives
Objectives Importance Objectives Importance
-100 -90 -80 -70 -60 -50 -40 -30 -20 -10 0
EDM02 EDM01 MEA04
EDM03 MEA03 EDM02 EDM01 MEA04 EDM01—Asegurar el establecimiento y el mantenimiento del marco de gobierno 0
EDM03 MEA03
EDM04 MEA02 EDM04 MEA02
100 EDM02—Asegurar la entrega de beneficios 0
EDM05 MEA01 EDM05 100 MEA01
APO01 75 DSS06 APO01 75 DSS06
EDM03—Asegurar la optimización del riesgo 0
50 50 EDM04—Asegurar la optimización de recursos 0
APO02 DSS05 APO02 DSS05
25 25
APO03 DSS04 APO03 DSS04 EDM05—Asegurar el compromiso de las partes interesadas 0
0 0
APO01—Gestionar el marco de gestión de I&T 0
APO04 -25 DSS03 APO04 -25 DSS03
APO02—Gestionar la estrategia 0
-50 APO05 -50 DSS02
APO05 DSS02
-75 -75 APO03 — Gestionar la arquitectura empresarial 0
APO06 -100 DSS01 APO06 -100 DSS01 APO04—Gestionar la innovación 0
APO05—Gestionar el portafolio 0
APO07 BAI11 APO07 BAI11
APO06—Gestionar el presupuesto y los costes 0
APO07—Gestionar los recursos humanos 0
APO09 BAI09
APO09 BAI09 APO08—Gestionar las relaciones 0
APO10 BAI08 APO09—Gestionar los acuerdos de servicio 0
APO10 BAI08
APO11 BAI07
APO11 BAI07 APO10—Gestionar los proveedores 0
APO12 BAI06
APO12 BAI06 APO11—Gestionar la calidad 0
APO13 BAI05
APO14 BAI04 BAI01 BAI02 BAI03 APO12—Gestionar los riesgos 0
BAI01 BAI02 BAI03
APO13—Gestionar la seguridad 0
APO14—Gestionar los datos 0
Design Factor 3 Risk Profile Design Factor 4 I&T-Related Issues BAI01—Gestionar los programas 0
Resulting Governance/Management Resulting Governance/Management BAI02—Gestionar la definición de requisitos 0
BAI03—Gestionar la identificación y construcción de soluciones 0
EDM02 EDM01 MEA04

BAI04—Gestionar la disponibilidad y la capacidad 0
EDM03 MEA03 EDM02 EDM01 MEA04
EDM03 MEA03 BAI05—Gestionar el cambio organizativo 0
EDM04 MEA02
EDM04 MEA02
EDM05 100 MEA01 EDM05 100 MEA01 BAI06—Gestionar los cambios de TI 0
BAI07—Gestionar la aceptación y la transición del cambio de TI 0
APO02 50 DSS05 50
APO02 DSS05
25 BAI08—Gestionar el conocimiento 0
25
0 0 BAI09—Gestionar los activos 0
APO04 -25 DSS03 APO04 -25 DSS03 BAI10—Gestionar la configuración 0
-50 -50 BAI11—Gestionar los proyectos 0
-75 -75
DSS01—Gestionar las operaciones 0
APO06 -100 DSS01 APO06 -100 DSS01
DSS02—Gestionar las peticiones y los incidentes de servicio 0
APO07 BAI11 APO07 BAI11 DSS03—Gestionar los problemas 0
APO08 BAI10
DSS04—Gestionar la continuidad 0
APO08 BAI10
DSS05—Gestionar los servicios de seguridad 0
DSS06—Gestionar los controles de procesos de negocio 0
MEA01—Gestionar la monitorización del rendimiento y la conformidad 0
APO12 BAI06 MEA02—Gestionar el sistema de control interno 0
APO12 BAI06
APO13 BAI05 MEA03—Gestionar el cumplimiento de los requisitos externos 0
APO14 BAI04 BAI01 BAI02 BAI03
BAI01 BAI02 BAI03 MEA04—Gestionar el aseguramiento 0
© 2018 ISACA. All rights reserved. 615983147.xlsx Dashboard1—Page 54

09/29/2022
Design Factor 5 Threat Landscape Design Factor 6 Compliance Requirements

Resulting Governance/Management Resulting Governance/Management
Objectives Importance Objectives Importance Governance and Management Objectives Importance (All Design Factors)
EDM02 EDM01 MEA04 EDM02 EDM01 MEA04

0
EDM01—Asegurar el establecimiento y el mantenimiento del marco de gobierno
EDM05 100 MEA01 EDM05 100 MEA01 0
EDM02—Asegurar la entrega de beneficios
APO02 50 DSS05 APO02 50 DSS05 0

EDM03—Asegurar la optimización del riesgo
25 25
0 0 0
EDM04—Asegurar la optimización de recursos
APO04 -25 DSS03 APO04 -25 DSS03
APO05
-50
DSS02 APO05
-50
DSS02 0
EDM05—Asegurar el compromiso de las partes interesadas
-75 -75
APO06 -100 DSS01 APO06 -100 DSS01

0
APO01—Gestionar el marco de gestión de I&T

0
APO02—Gestionar la estrategia
APO09 BAI09 APO09 BAI09 0

APO03 — Gestionar la arquitectura empresarial

0
APO04—Gestionar la innovación

APO05—Gestionar el portafolio
BAI01 BAI02 BAI03 BAI01 BAI02 BAI03
0
APO06—Gestionar el presupuesto y los costes
0
APO07—Gestionar los recursos humanos
Design Factor 7 Role of IT Design Factor 8 Sourcing Model for IT 0

APO08—Gestionar las relaciones
Resulting Governance/Management Resulting Governance/Management
0
APO09—Gestionar los acuerdos de servicio
0
APO10—Gestionar los proveedores
EDM03 MEA03
EDM04 MEA02 EDM04 MEA02 0
APO11—Gestionar la calidad
EDM05 MEA01 EDM05 100 MEA01
100

0
APO12—Gestionar los riesgos
50 APO02 50 DSS05
APO02 DSS05
25
APO03
25
DSS04 APO03 DSS04 0
APO13—Gestionar la seguridad
0 0
APO04 DSS03 APO04 -25 DSS03

-25
0
APO14—Gestionar los datos
-50 -50
-75 -75
0
BAI01—Gestionar los programas
APO06 -100 DSS01 APO06 -100 DSS01

BAI02—Gestionar la definición de requisitos

BAI03—Gestionar la identificación y construcción de soluciones0

BAI04—Gestionar la disponibilidad y la capacidad

BAI05—Gestionar el cambio organizativo
0
BAI06—Gestionar los cambios de TI
BAI03—Gestionar la identificación y construcción de soluciones0
09/29/2022
BAI04—Gestionar la disponibilidad y la capacidad

BAI05—Gestionar el cambio organizativo
0
BAI06—Gestionar los cambios de TI
0
BAI07—Gestionar la aceptación y la transición del cambio de TI
0
BAI08—Gestionar el conocimiento
Design Factor 9 IT Implementation Methods Design Factor 10 Technology Adoption Strategy

Resulting Governance/Management Resulting Governance/Management 0
BAI09—Gestionar los activos
0
BAI10—Gestionar la configuración
0
BAI11—Gestionar los proyectos
EDM02 EDM01 MEA04 EDM02 EDM01 MEA04
EDM05 100 MEA01 EDM05 100 MEA01 0
DSS01—Gestionar las operaciones
APO02 50 DSS05 APO02 50 DSS05 0

DSS02—Gestionar las peticiones y los incidentes de servicio
25 25
0 0 0
DSS03—Gestionar los problemas
APO04 -25 DSS03 APO04 -25 DSS03
APO05
-50
DSS02 APO05
-50
DSS02 0
DSS04—Gestionar la continuidad
-75 -75
APO06 -100 DSS01 APO06 -100 DSS01 0

DSS05—Gestionar los servicios de seguridad

0
DSS06—Gestionar los controles de procesos de negocio

MEA01—Gestionar la monitorización del rendimiento y la conformidad

0
MEA02—Gestionar el sistema de control interno

MEA03—Gestionar el cumplimiento de los requisitos externos0
0
MEA04—Gestionar el aseguramiento

COBIT-2019-Design-Toolkit TKT Spa 0719

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

COBIT-2019-Design-Toolkit TKT Spa 0719

Cargado por

Copyright:

Formatos disponibles

09/29/2022

Kit de herramientas de diseño del sistema de gobierno COBIT® 2019

Libro de trabajo de diseño del sistema de gobierno COBIT® 2019 —Instrucciones

Instrucciones: Ver el capítulo 6 de la Guía de diseño COBIT® 2019

© 2018 ISACA. Todos los derechos reservados. 615983147.xlsx Instrucciones—Página 1

Libro de trabajo del diseño del sistema de gobierno COBIT® 2019—Canvas

EDM01—Asegurar el establecimiento y el mantenimiento del 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

EDM02—Asegurar la entrega de beneficios 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

EDM03—Asegurar la optimización del riesgo 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

EDM04—Asegurar la optimización de recursos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

EDM05—Asegurar el compromiso de las partes interesadas 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

APO01—Gestionar el marco de gestión de I&T 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

APO02—Gestionar la estrategia 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

APO03 — Gestionar la arquitectura empresarial 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

APO04—Gestionar la innovación 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

APO05—Gestionar el portafolio 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

APO06—Gestionar el presupuesto y los costes 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

APO07—Gestionar los recursos humanos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

APO08—Gestionar las relaciones 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

APO09—Gestionar los acuerdos de servicio 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

APO10—Gestionar los proveedores 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

APO11—Gestionar la calidad 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

APO12—Gestionar los riesgos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

APO13—Gestionar la seguridad 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

APO14—Gestionar los datos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

BAI01—Gestionar los programas 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

BAI02—Gestionar la definición de requisitos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

BAI03—Gestionar la identificación y construcción de 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

BAI05—Gestionar el cambio organizativo 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

BAI06—Gestionar los cambios de TI 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

BAI07—Gestionar la aceptación y la transición del cambio de 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

BAI08—Gestionar el conocimiento 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

BAI09—Gestionar los activos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

BAI10—Gestionar la configuración 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

BAI11—Gestionar los proyectos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

DSS01—Gestionar las operaciones 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

DSS02—Gestionar las peticiones y los incidentes de servicio 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

DSS03—Gestionar los problemas 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

© 2018 ISACA. Todos los derechos reservados. 615983147.xlsx Cuadro—Página 2

Libro de trabajo del diseño del sistema de gobierno COBIT® 2019—Canvas

DSS04—Gestionar la continuidad 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

DSS05—Gestionar los servicios de seguridad 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

DSS06—Gestionar los controles de procesos de negocio 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

MEA01—Gestionar la monitorización del rendimiento y la 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

MEA02—Gestionar el sistema de control interno 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

MEA03—Gestionar el cumplimiento de los requisitos externos 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

MEA04—Gestionar el aseguramiento 0 0 0 0 ### 0 0 0 0 0 0 0 0 0 1 1

© 2018 ISACA. Todos los derechos reservados. 615983147.xlsx Cuadro—Página 3

Valor Importancia Referencia Factor de diseño 1 Estrategia empresarial

Promedio 3.00 empresarial

© 2018 ISACA. Todos los derechos reservados. 615983147.xlsx DF1—Página 5

Growth / Innovation / Client Service /

© 2018 ISACA. All rights reserved. 615983147.xlsx DF1map—Page 6

Growth / Innovation / Client Service /

© 2018 ISACA. All rights reserved. 615983147.xlsx DF1map—Page 7

EG01—Portafolio de productos y servicios competitivos 3 3 Factor de diseño 2 Metas empresariales (Entrada)

EG09—Optimización de costes de los procesos del negocio 3

EG09—Optimización de costes de los procesos del negocio 3

Importancia derivada de objetivos de

-100 -75 -50 -25 0 25 50 75 100

EDM04 129 129 0

© 2018 ISACA. Todos los derechos reservados. 615983147.xlsx DF2—Página 10

© 2018 ISACA. Todos los derechos reservados. 615983147.xlsx DF2—Página 11