8/18/2022

DIPLOMADO EN “SEGURIDAD Y AUDITORÍA DE TECNOLOGÍAS

DE LA INFORMACIÓN”

GOBIERNO Y DIRECCIÓN DE TI

[COBIT 5– CASO PRÁCTICO]

Por: Julio César Becerra

Agosto del 2022

Santa Cruz - Bolivia

AGENDA

I.1 Identificar los Objetivos de la Empresa.

I.2 Identificar los procedimientos relevantes del Dpto. de TI.
I.3 Identificar al personal responsable de los recursos y actividades
(matriz RACI).
I.4 Priorizar las Metas Corporativas.
I.5 Priorizar las Metas de TI.
I.6 Priorizar los procesos .
I.7 Sugerencias genéricas para la cascada de metas.

1
 8/18/2022

Gobierno y Estructura Organizativa de TI

I. PASOS RELEVANTES PARA IMPLEMENTAR COBIT 5

Gobierno y Estructura Organizativa de TI

I. PASOS RELEVANTES PARA IMPLEMENTAR COBIT 5

1. Identificar los objetivos relevantes de la empresa.
2. Identificar los procedimientos relevantes del departamento de TI.
3. Identificar al personal responsables de los recursos y actividades con la matriz
RACI.
4. Aplicar cascada de metas a: Los objetivos relevantes de la empresa y a las
metas corporativas propuestas por COBIT 5. Como resultado se obtendrá:
Metas corporativas priorizadas.
5. Aplicar cascada de metas a: Las metas corporativas priorizadas y a la metas
de TI propuestas por COBIT 5. Como resultado se obtendrá: Metas de TI
priorizadas.
6. Aplicar cascada de metas a: Las metas de TI priorizadas y a los 37 procesos
que propone COBIT 5 dentro de sus buenas prácticas. Como resultado se
obtendrá: Un conjunto de procesos priorizados.
7. Realizar una evaluación del grado de madurez al conjunto de procesos
priorizados utilizando la metodología PAM que propone COBIT 5,
8. Finalmente relacionar el conjunto de procesos priorizados con los procesos
relevantes de TI. Como resultado se obtendrá una definición de
requerimientos de mejora de procesos.

2
 8/18/2022

Gobierno y Estructura Organizativa de TI

I.1 OBJETIVOS DE LA EMPRESA

ID Metas de Negocio: Objetivos Empresariales CMI-COBIT Objetivos alineados al Cuadro de Mando Integral

Incrementar las utilidades de la empresa

OBJ01 Incrementar las utilidades de la empresa Financieras

Lograr objetivos de ventas

OBJ02 Lograr objetivos de ventas Cliente Cumplir, o cuando sea, posible, rebasar las exigencias
OBJ03 Promover la eficiencia a través de procesos del cliente

adecuados
Interna Promover la eficiencia a través de procesos adecuados
OBJ04 Cumplir, o cuando sea, posible, rebasar las
exigencias del cliente
Aprendizaje y Capacitar al personal para trabajar con la eficiencia y
OBJ05 Capacitar al personal para trabajar con la
Crecimiento calidad
eficiencia y calidad
Incrementar la participación del mercado local e
OBJ06 Incrementar la participación del mercado local e
internacional
internacional

Gobierno y Estructura Organizativa de TI

I.2 PROCEDIMIENTOS RELEVANTES DEL DPTO. DE TI

ID Procedimientos relevantes del departamento de TI
PTI1 Adquisición de equipos
PTI2 Instalación de equipos
PTI3 Mantenimiento de equipos
PTI4 Respaldo de Información (Backup)
PTI5 Administración de Cuentas de Usuarios
PTI6 Administración del acceso a Internet
PTI7 Acceso a los archivos y documentos digitales
PTI8 Nuevos desarrollos de software
PTI9 Modificaciones de software
PTI10 Actualizaciones de software
PTI11 Gestión de Bases de datos
PTI12 Soporte a usuarios locales
PTI13 Soporte a usuarios remotos
PTI14 Administración de códigos para la central telefónica
PTI15 Administración de uso de Dispositivos de almacenamientos
PTI16 Gestión de equipos y personal
PTI17 Gestión de servicios externos

3
 8/18/2022

Gobierno y Estructura Organizativa de TI

I.3 LA MATRIZ “RACI” DE LOS PROCEDIMIENTOS DEL DPTO. DE TI

R = Responsable / A = Persona a cargo / C = Consultar / I = Informar

Gobierno y Estructura Organizativa de TI

I.4 PRIORIZAR LAS METAS CORPORATIVAS DEL NEGOCIO

4
 8/18/2022

Gobierno y Estructura Organizativa de TI

I.4 PRIORIZAR LAS METAS CORPORATIVAS DEL NEGOCIO

Primaria (P)(P)= 2
Primaria

Secundaria
Secundaria (S)(S)= 1

(V)(V)
Vacío
Vacío =0

Meta priorizada = Puntuación mayor a la media del total que se pueda alcanzar.

Gobierno y Estructura Organizativa de TI

I.4 PRIORIZAR LAS METAS CORPORATIVAS DEL NEGOCIO

METAS CORPORATIVAS COBIT 5
Valor para las partes interesadas de las inversiones de Negocio.

Optimización de la funcionalidad de los procesos de negocio.

Riesgos de negocios gestionados (salvaguarda los activos)

Toma estratégica de decisiones basada en información.

Optimización de los costos de los procesos de negocio.

Respuestas ágiles a un entorno de negocio cambiante.
Continuidad y disponibilidad del servicio de negocio.

Cultura de innovación del producto y del negocio.

Programas gestionados de cambio en el negocio
Optimización de costos de entrega de servicios.
Cumplimiento de leyes y regulaciones externas
Cartera de productos y servicios competitivos.

Productividad operacional y de los empleados

Cumplimiento con las políticas internas.

Cultura de servicio orientada al cliente.

Personas preparadas y motivadas.

Transparencia financiera.

ID
10

11

12

13

14

15

16

17
1

ID Metas del Negocio: OBJETIVOS DE LA EMPRESA FINANCIERAS CLIENTE INTERNA A&C

OBJ01 Incrementar las utilidades de la empresa 2 1 0 0 0 1 2 2 2 2 1 2 1 1 0 2 2

OBJ02 Lograr objetivos de ventas 2 2 0 0 0 2 2 2 2 2 0 2 0 2 0 2 2

OBJ03 Cumplir, o cuando sea, posible, rebasar las exigencias del cliente 2 2 0 0 0 0 2 2 2 0 0 0 0 0 0 0 2

OBJ04 Promover la eficiencia a través de procesos adecuados 2 2 0 0 0 0 2 2 2 0 0 2 0 0 0 0 2

OBJ05 Capacitar al personal para trabajar con eficiencia y calidad 2 2 0 1 2 1 1 2 2 0 2 2 1 2 0 2 2

OBJ06 Incrementar la participación del mercado local e internacional 2 2 0 2 1 2 2 2 2 1 0 0 2 2 0 1 2

12 11 0 3 3 6 11 12 12 5 3 8 4 7 0 7 12
PUNTUACIÓN

5
 8/18/2022

Gobierno y Estructura Organizativa de TI

I.4 PRIORIZAR LAS METAS CORPORATIVAS DEL NEGOCIO

METAS CORPORATIVAS PRIORIZADAS

CMI ID Metas de Negocio: Objetivos Empresariales

Financieras 1 Valor para las partes interesadas de las inversiones de Negocio.

2 Cartera de productos y servicios competitivos.
Cliente 7 Continuidad y disponibilidad del servicio de negocio.
8 Respuestas ágiles a un entorno de negocio cambiante.
9 Toma estratégica de decisiones basada en información.
Interna 12 Optimización de los costos de los procesos de negocio

14 Productividad operacional y de los empleados

Aprendizaje y 16 Personas preparadas y motivadas.

Crecimiento
17 Cultura de innovación del producto y del negocio.

Gobierno y Estructura Organizativa de TI

I.5 PRIORIZAR LAS METAS DE TI

6
 8/18/2022

Gobierno y Estructura Organizativa de TI

I.5 PRIORIZAR LAS METAS DE TI

METAS DE TI PROPUESTAS POR COBIT 5

Realización de beneficios del portafolio de Inversiones y

Disponibilidad de información útil y relevante para la

Entrega de servicios de TI de acuerdo a los requisitos
Riesgos de negocio relacionados con las TI gestionados

Transparencia de los costes, beneficios y riesgos de

Cumplimiento de las políticas internas por parte de

Entrega de Programas que proporcionen beneficios a
Optimización de activos, recursos y capacidades de
Cumplimiento y soporte de la TI al cumplimiento del

tiempo, dentro del presupuesto y satisfaciendo los

Compromiso de la dirección ejecutiva para tomar

Conocimiento, experiencia e iniciativas para la

Personal del negocio y de las TI competente y
Seguridad de la información, infraestructura de
Uso adecuado de aplicaciones, información y
Alineamiento de TI y la estrategia de negocio

Capacitación y soporte de procesos de negocio

negocio de las leyes y regulaciones externas

tecnología en procesos de negocio

Servicios relacionados con las TI

requisitos y normas de calidad.

decisiones relacionadas con TI

procesamiento y aplicaciones
soluciones tecnológicas

integrando aplicaciones y

innovación de negocio
toma de decisiones
Agilidad de las TI
del negocio

motivado
las TI

las TI

las TI
ID

10

11

12

13

14

15

16

17
1

9
ID METAS CORPORATIVAS PRIORIZADAS FINANCIERAS CLI. INTERNA A&C
1 Valor para las partes interesadas de las inversiones de Negocio. 2 2 2 2 2 2 2 0 1 0 1 0 0 2 0 0 2

2 Cartera de productos y servicios competitivos. 2 0 2 0 1 0 2 2 2 0 0 1 0 2 0 2 2

7 Continuidad y disponibilidad del servicio de negocio. 2 0 2 2 0 0 2 0 2 0 2 1 0 2 0 1 0
8 Respuestas ágiles a un entorno de negocio cambiante 1 2 1 0 0 0 1 2 2 0 2 0 2 2 1 0 1
9 Toma estratégica de decisiones basada en información. 2 0 2 0 2 0 1 2 2 0 2 0 2 2 0 1 0
12 Optimización de los costos de los procesos de negocio 2 0 2 1 1 2 1 0 0 0 2 2 2 1 1 1 1
14 Productividad operacional y de los empleados 2 2 2 0 0 0 2 2 2 2 2 2 2 2 2 2 2
16 Personas preparadas y motivadas. 0 1 0 2 1 0 2 2 2 1 2 2 2 0 2 2 2
17 Cultura de innovación del producto y del negocio. 2 0 1 0 1 0 1 0 1 0 0 0 2 0 0 1 2

PUNTUACIÓN 15 7 14 7 8 4 14 10 14 3 13 8 12 13 6 10 12

Gobierno y Estructura Organizativa de TI

I.5 PRIORIZAR LAS METAS DE TI

METAS DE TI PRIORIZADAS
CMI ID Metas de TI Relevantes

Financieras 1 Alineamiento de TI y la estrategia de negocio

3 Compromiso de la dirección ejecutiva para tomar decisiones relacionadas con TI

Cliente 7 Entrega de servicios de TI de acuerdo a los requisitos del negocio

8 Uso adecuado de aplicaciones, información y soluciones tecnológicas

Interna 9 Agilidad de las TI

11 Optimización de activos, recursos y capacidades de las TI
13 Entrega de Programas que proporcionen beneficios a tiempo, dentro del presupuesto y satisfaciendo
los requisitos y normas de calidad.

14 Disponibilidad de información útil y relevante para la toma de decisiones

Aprendizaje y 16 Personal del negocio y de las TI competente y motivado

Crecimiento 17 Conocimiento, experiencia e iniciativas para la innovación de negocio

7
 Evaluar, Orientar y Supervisar

EDM05
EDM04
EDM03
EDM02
EDM01
ID
PROCESOS DE COBIT 5

Riesgos

Recursos
Gobierno

partes Interesadas
PROCESOS

Asegurar la Optimización de
mantenimiento del Marco de
Asegurar el establecimiento y

Asegurar la Optimización de los

Asegurar la Entrega de Beneficios

Asegurar la transparencia hacia las

1
Alineamiento de TI y la estrategia de negocio

1
1
1
2
2
3
Compromiso de la dirección ejecutiva para tomar decisiones
relacionadas con TI

2
2
1
2
2
FINANCIERA
7
Entrega de servicios de TI de acuerdo a los requisitos del

2
2
1
2
2
negocio

8
Uso adecuado de aplicaciones, información y soluciones

CLIENTE

1
1
2
2
1
tecnológicas

9
Agilidad de las TI

1
2
2
1
2
I.6 PRIORIZAR LOS 37 PROCESOS DE COBIT 5
I.6 PRIORIZAR LOS 37 PROCESOS DE COBIT 5

11
Optimización de activos, recursos y capacidades de las TI

1
2
2
1
1
13
Entrega de Programas que proporcionen beneficios a tiempo,

INTERNA

0
1
1
2
2
dentro del presupuesto y satisfaciendo los requisitos y
normas de calidad.

Metas de TI Priorizadas

14
Disponibilidad de información útil y relevante para la toma de

2
2
0
0
2
decisiones

16
Personal del negocio y de las TI competente y motivado

0
2
0
1
2
Gobierno y Estructura Organizativa de TI
Gobierno y Estructura Organizativa de TI

A&C
17
Conocimiento, experiencia e iniciativas para la innovación de

0
1
0
2
1
negocio

TOT.

10
16
10
15
17

8
8/18/2022
 8/18/2022

Gobierno y Estructura Organizativa de TI

I.6 PRIORIZAR LOS 37 PROCESOS DE COBIT 5

Metas de TI Priorizadas

Entrega de Programas que proporcionen beneficios a

Disponibilidad de información útil y relevante para la

Entrega de servicios de TI de acuerdo a los requisitos

Optimización de activos, recursos y capacidades de

tiempo, dentro del presupuesto y satisfaciendo los

Compromiso de la dirección ejecutiva para tomar

Conocimiento, experiencia e iniciativas para la

Personal del negocio y de las TI competente y
Uso adecuado de aplicaciones, información y
Alineamiento de TI y la estrategia de negocio

requisitos y normas de calidad.

decisiones relacionadas con TI

soluciones tecnológicas

innovación de negocio
toma de decisiones
Agilidad de las TI
del negocio

motivado
las TI
PROCESOS DE COBIT 5 1 3 7 8 9 11 13 14 16 17

ID PROCESOS FINANCIERA CLIENTE INTERNA A&C TOT.

APO01 Gestionar el Marco de Gestión de TI 2 2 2 1 2 2 1 1 2 2 17

APO02 Gestionar la Estrategia 2 1 2 1 1 2 2 1 1 2 15

APO03 Gestionar la Arquitectura Empresarial 2 2 1 0 1 2 0 1 0 0 9

APO04 Gestionar la Innovación 1 1 0 2 2 1 0 0 1 2 10

Alinear, Planificar y Organizar

APO05 Gestionar el Portafolio 2 1 1 0 0 1 2 1 0 0 8

APO06 Gestionar el Presupuesto y los costos 2 2 1 0 1 0 2 1 0 0 9

APO07 Gestionar los Recursos Humanos 2 1 1 0 1 2 2 1 2 2 14

APO08 Gestionar las Relaciones 1 1 1 1 1 1 1 1 1 1 10

APO09 Gestionar los acuerdos de Servicio 2 2 2 1 1 1 2 2 0 0 13

APO10 Gestionar los Proveedores 2 1 2 1 2 1 1 0 0 0 10

APO11 Gestionar la Calidad 2 1 2 2 0 1 1 0 0 0 9
APO12 Gestionar el Riesgo 1 2 0 2 0 0 2 1 1 0 9
APO13 Gestionar la Seguridad 1 1 2 1 0 1 2 1 0 0 9

Gobierno y Estructura Organizativa de TI

I.6 PRIORIZAR LOS 37 PROCESOS DE COBIT 5

Metas de TI Priorizadas
a tiempo, dentro del presupuesto y satisfaciendo los
Entrega de Programas que proporcionen beneficios
Optimización de activos, recursos y capacidades de

Disponibilidad de información útil y relevante para

Compromiso de la dirección ejecutiva para tomar

Conocimiento, experiencia e iniciativas para la

Personal del negocio y de las TI competente y
Uso adecuado de aplicaciones, información y
Alineamiento de TI y la estrategia de negocio

Entrega de servicios de TI de acuerdo a los

requisitos y normas de calidad.

decisiones relacionadas con TI

soluciones tecnológicas

innovación de negocio
requisitos del negocio

la toma de decisiones
Agilidad de las TI

motivado
las TI

PROCESOS DE COBIT 5 1 3 7 8 9 11 13 14 16 17

ID PROCESOS FINANCIERA CLIENTE INTERNA A&C TOT.

BAI01 Gestionar los Programas y Proyectos 2 2 2 0 1 2 2 0 2 1 14

BAI02 Gestionar la Definición de Requisitos 2 1 2 0 0 1 0 1 1 0 8
BAI03 Gestionar la Identificación y la Construcción de Soluciones 2 1 2 0 1 0 1 1 0 0 8
Construir, Adquirir e Implementar

BAI04 Gestionar la Disponibilidad y la Capacidad 1 1 2 1 1 2 0 2 0 0 10

BAI05 Gestionar la Introducción de cambios Organizativos 1 2 1 2 0 0 2 0 1 1 10

BAI06 Gestionar los Cambios 2 1 2 2 1 0 0 1 0 1 10

BAI07 Gestionar la Aceptación del Cambio y de la Transición 1 1 2 2 1 0 1 0 1 0 9

BAI08 Gestionar el Conocimiento 1 1 1 2 2 0 1 1 0 1 10

BAI09 Gestionar los Activos 2 1 2 0 0 1 1 1 0 0 8
BAI10 Gestionar la Configuración 1 1 1 1 0 2 1 2 1 0 10

9
 8/18/2022

Gobierno y Estructura Organizativa de TI

I.6 PRIORIZAR LOS 37 PROCESOS DE COBIT 5
Metas de TI Priorizadas

Optimización de activos, recursos y capacidades de las TI

Entrega de servicios de TI de acuerdo a los requisitos del

Uso adecuado de aplicaciones, información y soluciones

Personal del negocio y de las TI competente y motivado

Entrega de Programas que proporcionen beneficios a

Disponibilidad de información útil y relevante para la

tiempo, dentro del presupuesto y satisfaciendo los
Compromiso de la dirección ejecutiva para tomar

Conocimiento, experiencia e iniciativas para la

Alineamiento de TI y la estrategia de negocio

requisitos y normas de calidad.

decisiones relacionadas con TI

innovación de negocio
toma de decisiones
Agilidad de las TI
tecnológicas
negocio
PROCESOS DE COBIT 5 1 3 7 8 9 11 13 14 16 17

ID PROCESOS FINANCIERA CLIENTE INTERNA A&C TOT.

DSS01 Gestionar las Operaciones 2 2 2 1 0 2 1 2 2 1 15
DSS02 Gestionar las Peticiones y los Incidentes del Servicio
Entregar, dar Servicio y

2 2 2 1 1 0 1 1 0 0 10

DSS03 Gestionar Los Problemas 2 2 2 1 1 2 1 2 2 0 15

DSS04 Gestionar la Continuidad 1 1 2 0 1 0 1 2 1 1 10
DSS05 Gestionar los Servicios de Seguridad 1 1 2 1 1 1 0 1 0 0 8
Soporte

DSS06 Gestionar los controles de los procesos del Negocio 1 1 2 0 1 1 1 1 1 0 9

MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad 2 2 2 1 1 2 1 1 2 1 15

Supervisar, Evaluar y

MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno 2 1 0 1 0 1 1 0 2 0 8

MEA03 Supervisar, Evaluar y Valorar la Conformidad con los 1 1 1 1 1 1 1 1 1 1 10

Requerimientos Externos
Valorar

Gobierno y Estructura Organizativa de TI

I.6 PRIORIZAR LOS 37 PROCESOS DE COBIT 5

Nro. Dominio ID Procesos priorizados
Procesos priorizados Total Total
Calificación
calificación
calificación
Asegurar el
Asegurar el establecimiento
establecimiento yy mantenimiento
mantenimiento del
del marco
marco de
de 17
1 Evaluar, orientar y EDM01 gobierno
gobierno
supervisar Asegurar la
Asegurar la entrega
entrega de
de beneficios
beneficios 15
2 EDM02
Asegurar la
Asegurar la optimización
optimización de
de los
los recursos
recursos 16
3 EDM04
Gestionar
Gestionar el
el marco
marco de
de gestión
gestión de
de TI
TI 17
4 Alinear, planificar y APO01
organizar Gestionar la
Gestionar la estrategia
estrategia 15
5 APO02
Gestionar los
Gestionar los recursos
recursos humanos
humanos 14
6 APO07
Gestionar los
Gestionar los acuerdos
acuerdos de
de servicio
servicio 13
7 APO09
Gestionar los
Gestionar los proveedores
proveedores 10
8 APO10
Construir, adquirir
Construir, adquiriree Gestionar
Gestionar
Gestionarlos
los
losprogramas
programas
programasy proyectos
yy proyectos
proyectos 14
9 implementar
implementar BAI01
BAI01

Gestionar las
Gestionar las operaciones
operaciones 15
10 Entregar, dar
Entregar, darservicio
servicioy DSS01
soporte
y soporte Gestionar
Gestionar los
los problemas
problemas 15
11 DSS03
Gestionar
Gestionar
Gestionar las
las
laspeticiones
peticiones
peticionesyy los
ylos
los
incidentes
incidentes
incidentes
del
deldel
servicio
servicio
servicio 10
12 DSS02
Supervisar, evaluar y Supervisar,
Supervisar, evaluar
evaluar yy valorar
valorar rendimiento
rendimiento yy conformidad
conformidad 15
13 valorar MEA01

10
 8/18/2022

Gobierno y Estructura Organizativa de TI

I.7 SUGERENCIAS GENÉRICAS PARA LA CASCADA DE METAS

FUENTE: Libro: Framework COBIT 5 ; Pág. 55 ; Apéndice D

Gobierno y Estructura Organizativa de TI

I.7 SUGERENCIAS GENÉRICAS PARA LA CASCADA DE METAS

FUENTE: Libro: Framework COBIT 5 ; Pág. 50, Figura 22

11
 8/18/2022

Gobierno y Estructura Organizativa de TI

I.7 SUGERENCIAS GENÉRICAS PARA LA CASCADA DE METAS

FUENTE: Libro: Framework COBIT 5 ; Pág. 52, Figura 23

Gobierno y Estructura Organizativa de TI

I.12 PREGUNTAS

12
 8/18/2022

Gobierno y Estructura Organizativa de TI

MUCHAS GRACIAS

13