Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Conceptos y definiciones
Importancia relativa La importancia relativa (de los objetivos de gobierno y gestión) es un número que indica la influencia de un factor de diseño determinado sobre la importancia de un
objetivo de gobierno o gestión de COBIT determinado, comparado con una línea base de referencia (estándar). El número se calcula como la diferencia en porcentaje
entre la línea base de referencia y la actual, según los valores dados al factor de diseño en cuestión.
Paso 2: Determinar el alcance inicial del sistema de gobierno Paso 3: Perfeccionar el alcance del sistema de gobierno Paso 4: Finalizar el alcance del sistema de gobierno
Modelo de
Problemas abastecimient Nivel de Nivel de
Metas Perfil de Alcance inicial: Escenario de Requisitos de Rol de Métodos de Alcance perfeccionado: Conclusión del alcance:
: Estrategia empresarial
empresariales riesgo
relacionado
amenazas cumplimiento TI
o de Estrategia de adopción de tecnología Ajuste (entre -100 y capacidad capacidad
s con I&T Valoración de los objetivos proveedores implementación de TI Valoración de los objetivos +100)
Motivo Prioridad de los objetivos objetivo objetivo
Motivo
de gobierno/gestión para TI de gobierno/gestión de gobierno/gestión sugerido acordado
Ponderación 1 1 1 1 1 1 1 1 1 1
EDM05—Asegurar el compromiso de las partes interesadas 15 -45 -15 -15 ### -50 30 15 25 0 0 30 20 20 1 1
APO06—Gestionar el presupuesto y los costes -25 -5 -20 -10 ### -50 0 0 25 0 0 -20 -25 -25 1 1
Paso 2: Determinar el alcance inicial del sistema de gobierno Paso 3: Perfeccionar el alcance del sistema de gobierno Paso 4: Finalizar el alcance del sistema de gobierno
Modelo de
Problemas abastecimient Nivel de Nivel de
Metas Perfil de Alcance inicial: Escenario de Requisitos de Rol de Métodos de Alcance perfeccionado: Conclusión del alcance:
: Estrategia empresarial
empresariales riesgo
relacionado
amenazas cumplimiento TI
o de Estrategia de adopción de tecnología Ajuste (entre -100 y capacidad capacidad
s con I&T Valoración de los objetivos proveedores implementación de TI Valoración de los objetivos +100)
Motivo Prioridad de los objetivos objetivo objetivo
Motivo
de gobierno/gestión para TI de gobierno/gestión de gobierno/gestión sugerido acordado
Ponderación 1 1 1 1 1 1 1 1 1 1
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 1 Estrategia empresarial Factor de diseño 1 Estrategia empresarial
Sección de entrada—Importancia de cada prototipo de estrategia empresarial Sección de entrada—Importancia de cada prototipo de estrategia empresarial
2
1
1
Innovación/Diferenciación
1
Servicio al cliente/Estabilidad
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Importancia derivada de objetivos de Factor de diseño 1 Estrategia empresarial Factor de diseño 1 Estrategia empresarial
gobierno/gestión Importancia derivada de objetivos de go- Importancia derivada de objetivos de gobierno/gestión (Salida)
bierno/gestión (Salida)
Objetivo de Valoraci Referenci Importancia
gobierno/gestió ón a relativa EDM02 EDM01 MEA04
n EDM03 MEA03
-100 -75 -50 -25 0 25 50 75 100
EDM04 MEA02
EDM01 12 15 5 EDM01 100
EDM05 MEA01
EDM02
EDM03 75
© 2018 ISACA. Todos los derechos reservados. 666747189.xlsx APO01 DSS06 DF1—Página 4
EDM04
50
EDM05 APO02 DSS05
Factor de diseño 1 Estrategia empresarial Factor de diseño 1 Estrategia empresarial
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Importancia derivada de objetivos de go- Importancia derivada de objetivos de gobierno/gestión (Salida) 05/21/2023
bierno/gestión (Salida)
EDM01
Diseño del sistema de gobierno de información y tecnología Diseño
EDM03
del sistema
EDM02 de gobierno
MEA04
MEA03
de información y tecnología
-100 -75 Factor-25
-50 de diseño
0 1 25
Estrategia
50 empresarial
75 100
EDM04
Factor de diseño 1 Estrategia empresarial
MEA02
EDM01 100
EDM02 EDM05 MEA01
23 24 30 EDM02
EDM03 14 15 25 EDM03 75
APO01 DSS06
EDM04 12.5 22.5 -25 EDM04
50
EDM05 15.5 18 15 EDM05 APO02 DSS05
APO01 9 12 0 APO01 25
APO02 17 28.5 -20 APO02 APO03 DSS04
0
APO03 14 24 -20 APO03
APO04 15 21 -5 APO04 APO04 -25 DSS03
APO05 19 33 -25 APO05
APO06 -50
APO06 12.5 22.5 -25 APO05 DSS02
APO07 10 15 -10 APO07 -75
APO08 22.5 21 45 APO08
APO09 APO06 -100 DSS01
APO09 24.5 22.5 45
APO10 APO10
14 21 -10
APO11 APO11
24 21 50 APO07 BAI11
APO12
APO12 17.5 18 30
APO13
APO13 16.5 16.5 35
APO14 APO08 BAI10
APO14 9 12 0
BAI01
BAI01 17 27 -15
BAI02 APO09 BAI09
BAI02 9.5 13.5 -5
BAI03
BAI03 9.5 13.5 -5
BAI04 APO10 BAI08
BAI04 19 18 40
BAI05
BAI05 16.5 25.5 -15 APO11 BAI07
BAI06
BAI06 14.5 19.5 0
BAI07 APO12 BAI06
BAI07 14 18 5 BAI08
BAI08 APO13 BAI05
14 19.5 -5 BAI09 APO14 BAI04
BAI09 9 12 0 BAI01 BAI02 BAI03
BAI10
BAI10 9 12 0 BAI11
BAI11 16 27 -20 DSS01
DSS01 11.5 13.5 15 DSS02
DSS02 24 21 50 DSS03
DSS03 19 18 40 DSS04
DSS04 24 21 50 DSS05
DSS05 16.5 16.5 35 DSS06
DSS06 11.5 13.5 15 MEA01
MEA01 9 12 0 MEA02
MEA02 9 12 0 MEA03
MEA03 9 12 0 MEA04
MEA04 9 12 0
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 2 Metas empresariales Factor de diseño 2 Metas empresariales
Sección de entrada—Importancia de cada meta empresarial Sección de entrada—Importancia de cada meta empresarial
Importancia
Valor (1-5) Referencia
Promedio 2.77
EG07—Calidad de la información de gestión 2
Factor de diseño 2 Metas empresariales (Entrada)
Desv estánd. 1.31
Factor de corrección 1.08 EG08—Optimización de la funcionalidad de los procesos internos del negocio 3
EG10—Habilidades, motivación y productividad del personal EG05—Cultura de servicio orientada al cliente EG13—Innovación de productos y negocios 5
EG09—Optimización de costes de los procesos del negocio EG06—Continuidad y disponibilidad del servicio del negocio
EG08—Optimización de la funcionalidad de los procesos internos del negocio EG07—Calidad de la información de gestión
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Agile portfolio of
Compliance with external Transparency and
Optimization of internal
Customer-oriented service Business service continuity Quality of management Optimization of business Staff skills, motivation and Compliance with internal Managed business Product and business
competitive products and Managed business risks accuracy of financial business process
laws and regulations culture and availability information process costs productivity policies transformation programs innovation
services information functionality
4 2 2 1 2 3 2 3 1 4 2 5 5
AG01 AG02 AG03 AG04 AG05 AG06 AG07 AG08 AG09 AG10 AG11 AG12 AG13
AG01 AG02 AG03 AG04 AG05 AG06 AG07 AG08 AG09 AG10 AG11 AG12 AG13
8 7 20 8 21 23 8 34 29 7 10 10 23
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 MEA01 MEA02 MEA03 MEA04
Managed
Managed Managed IT Managed Managed
Performance Managed
Managed
Mapping Table AG-GMO Ensured Governance
Ensured Resource Ensured Stakeholder Managed IT Management Managed Strategy Managed Human
Managed
Managed Managed
Managed Managed Managed Managed Managed
Framework Setting & Ensured Benefits Delivery Ensured Risk Optimization Optimization Managed Architecture Managed Innovation Managed Portfolio Managed Budget & Costs Resources Managed Relationships Service Managed Risk Information Managed Data Managed Requirements Solutions Managed IT Change Managed Managed Managed Managed Managed Service Managed Managed Business System of Compliance Managed
Identification Availability &
Organizational Changes Security &
Transparency Framework Suppliers Quality Programs Acceptance & Knowledge Assets Configuration Projects Operations Requests & Problems Continuity Process Internal with External Internal Audit
Maintenance Agreements Security Definition & Build Capacity Change Transitioning Incidents Services Controls Conformance Control Requirements
Monitoring
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 MEA01 MEA02 MEA03 MEA04
Managed
Managed Managed IT Managed Managed Managed Managed
Ensured Governance Managed Managed Managed Managed Managed Managed Performance
Ensured Benefits Delivery Ensured Risk Optimization Ensured
Resource Ensured Stakeholder Managed IT Management Managed Strategy
Managed Budget & Costs Managed
Human Managed Managed
Managed Data Managed Requirements Solutions Organizational Managed
IT Change Managed Managed Managed Managed Managed Service Managed Managed Business System of Compliance Managed
Framework Setting & Managed Architecture Managed Innovation Managed Portfolio Managed Relationships Service Managed Risk Information
Identification Availability
& Security &
Optimization Transparency Framework Resources Suppliers Quality Programs Changes Acceptance & Knowledge Assets Configuration Projects Operations Requests & Problems Continuity Process
Conformance Internal
with External Internal Audit
Maintenance Agreements Security Definition Capacity Change Services
& Build Transitioning Incidents Controls Control Requirements
Monitoring
99 141 48 156 32 174 165 163 156 168 101 136 237 76 94 121 30 31 45 155 210 200 79 220 108 82 172 23 21 165 76 57 57 57 69 114 123 108 26 79
Baseline 99 114 63 129 63 180 132 135 120 141 117 108 189 63 78 132 36 39 78 129 174 165 69 183 90 69 135 51 18 138 63 54 54 54 81 105 135 135 39 111
Imp® 0 23 -24 20 -50 -4 25 20 30 19 -14 25 25 20 20 -9 -17 -21 -43 20 20 21 14 20 20 18 27 -55 16 19 20 5 5 5 -15 8 -9 -20 -34 -29
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 3 Perfil del riesgo Factor de diseño 3 Perfil del riesgo
Sección de entrada—Importancia de cada categoría genérica de riesgo de TI Sección de entrada—Importancia de cada categoría genérica de riesgo de TI
Categoría del escenario de riesgo Impacto Probabilida Clasificació Referencia Factor de diseño 3 Perfil del riesgo de TI
(1-5) d (1-5) n
Clasificación de riesgos de las categorías del escenario de riesgos de TI (entrada)
Toma de decisiones sobre inversiones en TI, definición y 2 2 9 Riesgo muy alto 0 5 10 15 20 25
mantenimiento del portafolio
Toma de decisiones sobre inversiones en TI, definición y mantenimiento del
portafolio
Gestión del ciclo de vida de los programas y proyectos 4 3 9 Riesgo alto
Gestión del ciclo de vida de los programas y proyectos
Coste y control de TI 2 2 9 Riesgo normal
Coste y control de TI
Comportamiento, habilidades y conocimiento de TI 4 4 9 Riesgo bajo
Comportamiento, habilidades y conocimiento de TI
Arquitectura de la empresa/TI 2 2 9
Arquitectura de la empresa/TI
Incidentes de infraestructura operativa de TI 3 2 9
Acciones no autorizadas 3 4 9 Incidentes de infraestructura operativa de TI
Medio ambiente
Promedio 8.89
Desv estánd. 5.06 Gestión de datos e información
Factor de corrección 1.01
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 3 Perfil del riesgo Factor de diseño 3 Perfil del riesgo
RISKCAT01 RISKCAT02 RISKCAT03 RISKCAT04 RISKCAT05 RISKCAT06 RISKCAT07 RISKCAT08 RISKCAT09 RISKCAT10 RISKCAT11 RISKCAT12 RISKCAT13 RISKCAT14 RISKCAT15 RISKCAT16 RISKCAT17 RISKCAT18 RISKCAT19
DF3 IT Investment
Decision Making,
Program &
Projects Life IT Cost &
IT Expertise,
Skills & Enterprise/
IT Operational
Infrastructure Unauthorized
Software
Adoption/ Hardware Software
Logical Attacks
(Hacking,
Third-Party/
Supplier Noncompliance Geopolitical Industrial Acts of Nature
Technology-
Based Environmental
Data &
Information
Portfolio Definition & Cycle Oversight Behavior IT Architecture Incidents Actions Usage Incidents Failures Malware, etc.) Incidents Issues Action Innovation Management
Maintenance Management Problems
EDM01 3.0 2.0 3.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 3.0 2.0 0.0 0.0 2.0 2.0 2.0
EDM02 3.0 2.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 1.0 0.0 0.0 0.0 3.0 1.0 3.0
EDM03 2.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 1.0 2.0 0.0 3.0 3.0 0.0 0.0 0.0 2.0 3.0
EDM04 3.0 0.0 4.0 3.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 1.0 0.0 2.0 0.0 0.0 2.0 3.0
EDM05 3.0 1.0 3.0 0.0 0.0 0.0 2.0 0.0 0.0 1.0 0.0 1.0 3.0 3.0 0.0 0.0 0.0 2.0 2.0
APO01 2.0 3.0 2.0 0.0 2.0 2.0 4.0 2.0 0.0 2.0 3.0 3.0 3.0 0.0 0.0 0.0 3.0 2.0 3.0
APO02 2.0 0.0 0.0 0.0 3.0 0.0 0.0 2.0 1.0 0.0 1.0 2.0 0.0 0.0 0.0 0.0 2.0 2.0 1.0
APO03 2.0 0.0 0.0 0.0 4.0 0.0 0.0 2.0 0.0 2.0 2.0 2.0 0.0 0.0 0.0 0.0 2.0 0.0 3.0
APO04 0.0 0.0 0.0 0.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 4.0 0.0 0.0
APO05 4.0 2.0 2.0 0.0 2.0 0.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0
APO06 2.0 3.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 2.0 0.0 0.0 2.0 2.0 0.0
APO07 0.0 0.0 0.0 4.0 0.0 2.0 3.0 3.0 0.0 0.0 2.0 0.0 0.0 2.0 4.0 0.0 2.0 2.0 0.0
APO08 0.0 0.0 0.0 2.0 2.0 0.0 0.0 4.0 0.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 3.0 0.0 2.0
APO09 0.0 0.0 2.0 0.0 0.0 0.0 2.0 3.0 0.0 1.0 2.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
APO10 0.0 2.0 3.0 0.0 0.0 0.0 2.0 2.0 3.0 2.0 2.0 4.0 2.0 2.0 0.0 0.0 0.0 0.0 0.0
APO11 0.0 3.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0
APO12 0.0 0.0 0.0 0.0 0.0 0.0 3.0 0.0 0.0 2.0 3.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0
APO13 0.0 0.0 0.0 0.0 0.0 0.0 4.0 0.0 0.0 0.0 4.0 0.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0
APO14 0.0 0.0 0.0 0.0 0.0 0.0 3.0 2.0 0.0 0.0 2.0 0.0 3.0 0.0 2.0 4.0 2.0 0.0 4.0
BAI01 0.0 4.0 0.0 0.0 2.0 0.0 0.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI02 2.0 2.0 0.0 0.0 2.0 0.0 0.0 3.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI03 0.0 3.0 0.0 0.0 2.0 0.0 0.0 2.0 0.0 3.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI04 0.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI05 0.0 2.0 0.0 2.0 0.0 0.0 0.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI06 0.0 0.0 0.0 0.0 0.0 3.0 4.0 0.0 0.0 2.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 3.0
BAI07 0.0 0.0 0.0 0.0 0.0 2.0 3.0 2.0 0.0 4.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI08 0.0 0.0 0.0 2.0 0.0 3.0 0.0 3.0 0.0 3.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 2.0
BAI09 0.0 0.0 0.0 0.0 0.0 1.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI10 0.0 0.0 0.0 0.0 0.0 2.0 4.0 0.0 0.0 2.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI11 0.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
DSS01 0.0 0.0 0.0 0.0 0.0 4.0 3.0 0.0 4.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0
DSS02 0.0 0.0 0.0 0.0 0.0 3.0 2.0 3.0 2.0 2.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
DSS03 0.0 0.0 0.0 0.0 0.0 3.0 1.0 4.0 0.0 3.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
DSS04 0.0 0.0 0.0 0.0 0.0 3.0 3.0 0.0 3.0 0.0 4.0 0.0 2.0 0.0 3.0 4.0 0.0 0.0 2.0
DSS05 0.0 0.0 0.0 0.0 0.0 3.0 4.0 0.0 2.0 0.0 4.0 0.0 3.0 0.0 3.0 2.0 0.0 0.0 3.0
RISKCAT01 RISKCAT02 RISKCAT03 RISKCAT04 RISKCAT05 RISKCAT06 RISKCAT07 RISKCAT08 RISKCAT09 RISKCAT10 RISKCAT11 RISKCAT12 RISKCAT13 RISKCAT14 RISKCAT15 RISKCAT16 RISKCAT17 RISKCAT18 RISKCAT19
DF3 IT Investment
Decision Making,
Program &
Projects Life IT Cost &
IT Expertise,
Skills & Enterprise/
IT Operational
Infrastructure Unauthorized
Software
Adoption/ Hardware Software
Logical Attacks
(Hacking,
Third-Party/
Supplier Noncompliance Geopolitical Industrial Acts of Nature
Technology-
Based Environmental
Data &
Information
Portfolio Definition & Cycle Oversight Behavior IT Architecture Incidents Actions Usage Incidents Failures Malware, etc.) Incidents Issues Action Innovation Management
Maintenance Management Problems
DSS06 0.0 0.0 0.0 0.0 0.0 3.0 4.0 2.0 0.0 0.0 2.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 3.0
MEA01 1.0 2.0 2.0 0.0 0.0 2.0 2.0 0.0 0.0 2.0 3.0 2.0 2.0 2.0 0.0 2.0 0.0 0.0 2.0
MEA02 1.0 2.0 2.0 0.0 0.0 3.0 3.0 0.0 0.0 2.0 3.0 2.0 2.0 3.0 0.0 2.0 0.0 0.0 2.0
MEA03 0.0 1.0 0.0 0.0 0.0 1.0 2.0 0.0 0.0 0.0 3.0 2.0 4.0 2.0 0.0 0.0 0.0 0.0 2.0
MEA04 1.0 2.0 0.0 0.0 0.0 0.0 3.0 0.0 0.0 2.0 3.0 2.0 2.0 4.0 0.0 2.0 2.0 0.0 2.0
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 4 Problemas relacionados con I&T Factor de diseño 4 Problemas relacionados con I&T
Sección de entrada—Importancia de cada problema genérico relacionado con I&T Sección de entrada—Importancia de cada problema genérico relacionado con I&T
Importancia
Problemas relacionados con I&T (1-3) Referencia Factor de diseño 4 Problemas relacionados con I&T
Importancia de problemas relacionados con I&T(Entrada)
Frustración entre distintas unidades de TI en toda la organización debido a
una percepción de baja contribución al valor del negocio
2 Sin problema 0 1 2 3
ros del consejo de administración, ejecutivos o alta gerencia a involucrarse con las TI o una falta de compromiso empresarial para patrocinar a TI
Frustración entre distintos departamentos de la empresa (como el cliente
de TI) y el departamento de TI debido a iniciativas fracasadas o una 2 Problema
percepción de baja contribución al valor del negocio
Incidentes significativos relacionados con I&T, como pérdida de datos,
violaciones de seguridad, fallo del proyecto y errores de la aplicación, 2 Problema grave
relacionados con TI
Problemas de ejecución del servicio por parte de los subcontratistas de TI 2
Incumplimiento de los requerimientos regulatorios o contractuales
2
relacionados con TI
Hallazgos de auditoría regulares u otros informes de evaluación sobre un
pobre desempeño de TI o notificación de problemas de calidad y servicio 2
de TI
Gasto sustancial oculto y fraudulento en I&T, es decir, gasto en TI por
departamentos de usuarios fuera del control de los mecanismos de 2
decisión de inversión en IT normales y los presupuestos aprobados
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 4 Problemas relacionados con I&T Factor de diseño 4 Problemas relacionados con I&T
Nivel elevado de cómputo para usuarios finales, lo que genera (entre otros
problemas) una falta de supervisión y control de calidad de las aplicaciones 2
que se están desarrollando e implementando
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Frustration between different Frustration between business Significant IT-related Regular audit findings or Substantial hidden and rogue IT IT-enabled changes or Reluctance by board members, Complex IT operating model Obstructed or failed Gap between business and technical High level of end-user computing,
Duplications or overlaps creating (among other problems) Business departments implementing
IT entities across the departments (i.e., the IT customer) incidents, such as data loss, Service delivery problems by Failures to meet IT-related other assessment reports spending, that is, IT spending by user between various initiatives Insufficient IT resources, staff projects frequently failing to executives or senior management and/or unclear decision implementation of new knowledge, which leads to business Regular issues with data a lack of oversight and quality their own information solutions with Ignorance of and/or Inability to exploit new
DF4 organization because of a and the IT department because of security breaches, project the IT outsourcer(s) regulatory or contractual about poor IT performance departments outside the control of or other forms of wasted with inadequate skills or staff meet business needs and to engage with IT, or a lack of Excessively high cost of IT initiatives or innovations users and information and/or quality and integration of noncompliance with technologies or innovate
perception of low contribution failed initiatives or a perception of failure and application requirements or reported IT quality or the normal IT investment decision burnout / dissatisfaction delivered late or over committed business sponsorship mechanisms for IT-related caused by the current IT technology specialists speaking data across various sources control over the applications that little or no involvement of the privacy regulations using I&T
to business value low contribution to business value errors, linked to IT service problems mechanisms and approved budgets resources budget for IT decisions architecture and systems different languages are being developed and put in enterprise IT department
operation
EDM01 3.0 3.0 1.0 1.0 2.0 2.0 2.0 1.0 1.0 1.0 3.0 3.5 1.0 1.0 1.0 1.0 2.0 3.0 1.5 1.0 35
EDM02 2.5 3.0 1.0 1.0 1.5 2.5 2.0 1.5 0.5 2.5 1.5 1.0 3.0 2.0 1.0 1.0 2.0 2.0 1.0 2.5 35
EDM03 1.0 1.0 2.0 1.0 2.0 2.0 1.0 1.0 0.0 0.5 1.0 0.0 1.0 1.5 1.0 2.0 1.0 1.0 2.5 1.0 24
EDM04 1.0 1.0 1.0 1.0 1.0 2.0 3.0 3.5 3.5 1.0 1.5 0.0 4.0 2.0 1.0 1.5 2.0 2.5 0.0 1.0 34
EDM05 1.0 1.0 1.0 1.0 1.5 2.0 1.0 1.0 0.0 1.0 3.0 1.5 1.5 0.5 0.0 0.5 1.0 1.0 1.0 0.0 21
APO01 2.0 1.0 2.0 1.0 2.0 2.0 1.0 1.0 0.0 0.5 1.5 4.0 1.0 2.0 1.0 1.0 1.5 2.0 0.5 1.0 28
APO02 1.5 1.5 1.5 1.5 1.0 1.5 1.0 1.0 0.0 1.0 2.5 0.5 0.5 1.5 1.5 0.5 2.0 2.0 0.0 2.5 25
APO03 1.0 1.5 1.0 2.0 0.5 1.5 2.0 1.5 1.0 3.5 0.5 0.5 1.0 4.0 1.0 3.5 2.0 3.0 0.0 2.0 33
APO04 1.0 1.0 1.0 1.0 0.5 0.5 0.5 0.5 0.0 0.0 0.5 1.0 0.5 2.0 1.0 0.0 0.5 0.5 0.0 4.0 16
APO05 3.0 3.0 1.0 1.5 2.0 2.0 1.5 3.5 0.5 2.0 2.0 1.5 2.0 1.0 0.5 0.0 2.5 2.5 0.0 2.0 34
APO06 3.5 2.0 1.0 1.5 1.5 2.0 4.0 3.0 1.0 2.0 1.0 1.5 4.0 0.0 0.0 0.0 1.0 2.0 0.0 0.0 31
APO07 1.5 1.0 1.0 1.0 1.0 1.5 2.0 2.0 4.0 1.0 0.0 0.0 1.0 0.0 3.0 0.0 0.5 0.5 1.5 1.0 24
APO08 2.5 2.0 1.0 2.5 1.5 1.0 2.5 2.0 1.5 1.0 3.0 1.0 0.5 1.0 4.0 1.0 3.0 3.5 0.0 0.5 35
APO09 2.0 1.5 2.0 4.0 1.0 2.5 1.5 2.0 0.5 1.0 0.0 0.0 1.0 0.0 0.0 0.0 1.0 1.5 0.0 0.0 22
APO10 1.0 1.0 2.0 4.0 1.5 1.5 1.5 0.0 1.5 1.0 0.0 0.0 1.0 0.0 0.0 0.0 0.5 2.0 1.0 0.0 20
APO11 1.0 1.0 3.0 1.5 1.0 3.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.5 0.5 3.0 2.0 2.0 0.0 1.0 22
APO12 1.0 0.5 2.5 1.5 2.0 2.0 1.0 1.0 0.5 1.0 1.0 1.0 1.0 1.0 1.0 2.0 1.0 1.5 2.5 1.0 26
APO13 0.0 0.0 3.5 1.0 2.0 1.0 0.0 1.0 0.0 0.5 0.0 0.0 0.0 0.0 0.0 1.5 2.0 1.0 2.0 1.0 17
APO14 1.0 1.5 3.0 1.0 2.5 1.5 1.0 1.5 0.0 1.5 0.0 0.0 0.5 2.5 0.5 4.0 2.5 2.0 3.0 0.5 30
BAI01 0.0 1.0 1.5 0.0 0.0 0.0 0.0 3.0 1.0 3.5 0.0 0.0 1.5 0.5 1.0 0.0 1.5 2.0 0.0 1.0 18
BAI02 0.0 3.0 0.0 0.0 0.5 2.0 0.0 2.0 0.0 3.5 0.0 1.0 1.0 2.0 2.0 1.5 2.5 3.0 0.5 1.0 26
BAI03 1.0 2.0 2.0 0.0 0.0 2.0 0.0 1.0 0.0 3.0 0.0 0.5 1.0 1.0 1.0 0.5 2.0 2.0 1.0 0.5 21
BAI04 0.5 0.0 2.0 3.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.5 0.0 0.0 1.0 1.0 1.0 0.0 0.5 12
BAI05 1.0 3.0 0.0 0.0 0.0 0.0 0.0 0.5 0.0 3.0 1.0 0.0 0.0 0.5 2.0 0.0 0.5 1.5 0.0 1.0 14
BAI06 0.0 0.0 2.5 3.0 0.5 1.5 0.0 1.0 0.0 1.5 0.0 1.0 0.5 1.0 0.5 2.0 2.0 2.0 1.0 1.0 21
BAI07 0.0 1.0 2.0 2.0 0.5 1.5 0.0 0.5 0.0 2.0 0.0 1.0 0.0 1.0 0.5 2.0 2.0 2.0 0.0 1.0 19
BAI08 0.0 0.0 0.0 1.5 0.5 0.5 0.0 1.0 2.0 0.5 0.0 0.5 0.0 1.0 3.0 2.0 1.0 1.5 0.0 0.5 16
BAI09 0.5 0.5 1.0 0.0 0.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 2.0 1.0 0.0 0.0 1.0 1.5 0.0 0.0 12
BAI10 0.0 0.0 2.5 2.0 0.5 0.0 0.0 0.5 0.0 0.0 0.0 0.0 1.0 1.5 0.0 1.5 1.0 2.0 0.0 0.0 13
BAI11 1.0 2.0 2.5 0.0 0.0 0.0 2.0 3.0 1.0 4.0 0.0 0.0 1.5 2.0 0.5 0.0 1.0 1.5 0.0 0.5 23
-50 EDM05
APO01 10
APO02 10
APO03 25
APO04 80
-10
APO05
-50 APO06
APO07 45
APO08 100
APO09 60
0
APO10
APO11 50
APO12 50
APO13 50
-10
APO14
BAI01 35
BAI02 30
BAI03 40
BAI04 70
BAI05 50
BAI06 60
BAI07 50
BAI08 55
-20 BAI09
BAI10 50
BAI11 45
DSS01 20
DSS02 60
DSS03 50
DSS04 50
DSS05 25
DSS06 40
MEA01 5
-20 MEA02
-30 MEA03
-10
MEA04
05/21/2023
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 5 Escenario de amenazas Factor de diseño 5 Escenario de amenazas
Sección de entrada—Importancia del Escenario de amenazas Sección de entrada—Importancia del Escenario de amenazas
Promedio
Desv estánd.
Factor de diseño 5 Escenario de amenazas
Factor de corrección
1.00
Alto Normal
25%
75%
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 5 Escenario de amenazas Factor de diseño 5 Escenario de amenazas
75%
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 6 Requisitos de cumplimiento Factor de diseño 6 Requisitos de cumplimiento
Sección de entrada—Importancia de los requisitos de cumplimiento Sección de entrada—Importancia de los requisitos de cumplimiento
Importancia (100
Valor %) Referencia Página dejada en blanco intencionadamente
Alto 25% 0%
Normal 75% 100%
Bajo 0% 0%
Promedio
Factor de diseño 6 Requisitos de cumplimiento
Alto Normal Bajo
25%
Desv estánd.
75%
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 6 Requisitos de cumplimiento Factor de diseño 6 Requisitos de cumplimiento
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 7 Rol de TI Factor de diseño 7 Rol de TI
Promedio 2.25
Desv estánd. 1.64
Factor de corrección 1.33
Soporte 1
Fábrica 1
Cambio 2
Estratégico 5
Fábrica 1 Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 7 Rol de TI Factor de diseño 7 Rol de TI
Cambio 2
Estratégico 5
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 8 Modelo de abastecimiento de proveedores para TI Factor de diseño 8 Modelo de abastecimiento de proveedores para TI
Sección de entrada—Importancia del modelo de abastecimiento de proveedores para TI Sección de entrada—Importancia del modelo de abastecimiento de proveedores para TI
20%
30%
50%
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor
50% de diseño 8 Modelo de abastecimiento de proveedores para TI Factor de diseño 8 Modelo de abastecimiento de proveedores para TI
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 9 Métodos de implementación de TI Factor de diseño 9 Métodos de implementación de TI
Sección de entrada—Importancia de los métodos de implementación de TI Sección de entrada—Importancia de los métodos de implementación de TI
40%
50%
10%
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 9 Métodos de implementación de TI Factor de diseño 9 Métodos de implementación de TI
10%
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 10 Estrategia de adopción de tecnología Factor de diseño 10 Estrategia de adopción de tecnología
Sección de entrada—Importancia de la estrategia de adopción de tecnología Sección de entrada—Importancia de la estrategia de adopción de tecnología
75%
Primero en reaccionar (First mover) 15%
Seguidor (Follower) 15% 70%
Adoptadores lentos (Slow 10%
adopter) 15%
10%
15%
75%
Diseño del sistema de gobierno de información y tecnología Diseño del sistema de gobierno de información y tecnología
Factor de diseño 10 Estrategia de adopción de tecnología Factor de diseño 10 Estrategia de adopción de tecnología
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
APO02
50
DSS05 50 BAI07—Gestionar la aceptación y la transición del cambio de TI 50
APO02 DSS05
25 25 BAI08—Gestionar el conocimiento 55
APO03 DSS04 APO03 DSS04
0 0 -20 los activos
BAI09—Gestionar
APO04 -25 DSS03 APO04 -25 DSS03
BAI10—Gestionar la configuración 50
-50 -50
APO05 DSS02 APO05 DSS02 BAI11—Gestionar los proyectos 45
-75 -75
DSS01—Gestionar las operaciones 20
APO06 -100 DSS01 APO06 -100 DSS01
DSS02—Gestionar las peticiones y los incidentes de servicio 60
APO07 BAI11 APO07 BAI11 DSS03—Gestionar los problemas 50
DSS04—Gestionar la continuidad 50
APO08 BAI10 APO08 BAI10
DSS05—Gestionar los servicios de seguridad 25
APO09 BAI09 APO09 BAI09
DSS06—Gestionar los controles de procesos de negocio 40
APO10 BAI08 APO10 BAI08
MEA01—Gestionar la monitorización del rendimiento y la conformidad 5
APO11 BAI07 APO11 BAI07
-20
MEA02—Gestionar el sistema de control interno
APO12 BAI06 APO12 BAI06
MEA03—Gestionar el cumplimiento -30
de los requisitos externos
APO13 BAI05 APO13 BAI05
APO14 BAI04
APO14
BAI01 BAI03
BAI04 BAI01 BAI02 BAI03 -10
MEA04—Gestionar el aseguramiento
BAI02
EDM03
EDM02 EDM01 MEA04
MEA03 EDM03
EDM02 EDM01 MEA04
MEA03
EDM01—Asegurar el establecimiento y el mantenimiento del marco de gobierno 60
EDM04 MEA02 EDM04 MEA02
EDM05 100 MEA01 EDM05 100 MEA01
EDM02—Asegurar la entrega de beneficios 65
APO01 75 DSS06 APO01 75 DSS06
50 50
APO02 DSS05 APO02 DSS05
EDM03—Asegurar la optimización del riesgo 75
25 25
APO03 DSS04 APO03 DSS04
0 0
EDM04—Asegurar la optimización de recursos 15
APO04 -25 DSS03 APO04 -25 DSS03
-50 -50
APO05 DSS02 APO05 DSS02 EDM05—Asegurar el compromiso de las partes interesadas 20
-75 -75
Design Factor 7 Role of IT Design Factor 8 Sourcing Model for IT APO08—Gestionar las relaciones 95
Resulting Governance/Management Resulting Governance/Management
Objectives Importance Objectives Importance
APO09—Gestionar los acuerdos de servicio 60
50
APO12—Gestionar los riesgos 95
APO02 50 DSS05 APO02 DSS05
25 25
APO03 DSS04 APO03
0
DSS04 APO13—Gestionar la seguridad 80
0
APO04 DSS03 APO04 -25 DSS03
-25
APO14—Gestionar los datos 40
-50 -50
APO05 DSS02 APO05 DSS02
-75 -75
BAI01—Gestionar los programas 60
APO06 -100 DSS01 APO06 -100 DSS01
APO08 BAI10
APO08 BAI10 BAI03—Gestionar la identificación y construcción de soluciones 90
APO09 BAI09 APO09 BAI09
APO10 BAI08
BAI04—Gestionar la disponibilidad y la capacidad 55
APO10 BAI08
BAI08—Gestionar el conocimiento 60
APO10 BAI08
BAI08—Gestionar el conocimiento 60
Design Factor 9 IT Implementation Methods Design Factor 10 Technology Adoption Strategy
Resulting Governance/Management Resulting Governance/Management 0
BAI09—Gestionar los activos
Objectives Importance Objectives Importance
BAI10—Gestionar la configuración 85
EDM03
EDM02 EDM01 MEA04
MEA03 EDM03
EDM02 EDM01 MEA04
MEA03
BAI11—Gestionar los proyectos 70
EDM04 MEA02 EDM04 MEA02
EDM05 100 MEA01 100
EDM05 MEA01
DSS01—Gestionar las operaciones 15
APO01 75 DSS06 APO01 75 DSS06
50
APO02 DSS05 APO02 50 DSS05 DSS02—Gestionar las peticiones y los incidentes de servicio 65
25 25
APO03 DSS04 APO03 DSS04
0 0
DSS03—Gestionar los problemas 70
APO04 -25 DSS03 APO04 -25 DSS03
APO05
-50
DSS02 APO05
-50
DSS02 DSS04—Gestionar la continuidad 90
-75 -75
APO06 -100 DSS01 APO06 -100 DSS01 DSS05—Gestionar los servicios de seguridad 75