Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resumen Cap 9,10 - Cobit 2019
Resumen Cap 9,10 - Cobit 2019
CAPÍTULOS 9 y 10
INTEGRANTES:
- Barja Espinoza Jhon Anderson
- Untiveros Encarnación, Marco
- Urbina Ruiz Robert Aaron
- Suazo Apolinario Cristian
- Pardavé Jara, Cristhian Anthoni
CAPÍTULO 9
Comience con COBIT:
Construyendo el Caso
Caso de negocio
Caso de negocio
Acme Corporation
● La práctica empresarial común dicta la preparación de un caso de negocio para
analizar y justificar el inicio de un gran proyecto y/o la inversión financiera. Este
ejemplo se proporciona como una guía no prescriptiva, genérica para fomentar la
preparación de un caso de negocio para justificar la inversión en un programa de
implementación GETI.
Una vez que se haya obtenido la aprobación final, en forma de caso de negocio aprobado,
el programa GETI se desplegará en el resto de la entidad conforme a lo acordado . El
programa GETI únicamente consolidará e informará de los avances que le haya hecho
llegar cada unidad.
Antecedentes
● GETI es una parte integral del gobierno empresarial en su conjunto y se centra en el desempeño
de TI y la gestión de riesgos atribuibles a la dependencia en TI de la empresa.
● TI forma parte de las operaciones de las empresas de Acme Corporation. Para muchos, internet
es el core de sus operaciones. Por ello, GETI sigue la estructura de gestión del grupo: un
formato descentralizado. La dirección de cada unidad de negocio/filial es responsable de
asegurar la implementación de los procesos adecuados relevantes para GETI.
● El riesgo empresarial de las TI se comunicará y debatirá como parte del proceso de gestión de
riesgos en los registros de riesgos presentado al comité de riesgos correspondiente.
Desafíos del Negocio
● El objetivo no es impedir las operaciones de TI de las distintas entidades operativas. En lugar de ello,
se trata de mejorar el perfil de riesgo de las entidades de forma que tenga sentido desde el punto de
vista empresarial y proporcionar una mayor eficacia y calidad del servicio al tiempo que se cumple de
forma explícita, no solo con la Carta estatutaria del grupo GETI de Acme Corporation, sino también
con cualquier otro precepto legislativo, regulatorio y/o contractual.
➢ El objetivo del programa GETI es, por tanto, aumentar el nivel de capacidad y adecuación de
los procesos y controles de TI apropiados para cada unidad de negocio de forma prioritaria.
● COBIT no tiene por qué implementarse en su totalidad; solo debe implementarse en aquellas
áreas relevantes de la filial o unidad de negocio correspondiente, teniendo en cuenta lo
siguiente:
Determinar los factores de mejora de GETI tanto desde el punto de vista del grupo Acme
Corporation como a nivel de las unidades de negocio. Determinar el estado actual de
GETI. Determinar el estado deseado de GETI .
Alcance del Programa
El programa GETI abarca:
1.Todas las entidades del grupo
2.El método de priorización.
a. Tamaño de la inversión
b. Ingresos/contribución al grupo
c. Perfil de riesgo desde la perspectiva del grupo
d. Una combinación de estos criterios
3.La lista de entidades que se cubrirán durante el año financiero actual.
Metodología del programa y alineamiento
● El programa GETI cumplirá su mandato usando una estrategia de taller interactivo
impartido en todas las entidades.
● Los objetivos de negocio y TI, así como los riesgos de negocio de TI, se combinan a
continuación en una herramienta (basada en las directrices COBIT), que
proporcionará una serie de áreas prioritarias dentro de los procesos COBIT para su
consideración por parte de la unidad de negocio.
Entregables del programa
● Comité de riesgos
● Comité ejecutivo de TI
● Equipo de gobierno
● Personal de cumplimiento
● Dirección regional
● Dirección ejecutiva a nivel local (incluida la dirección de TI)
● Servicios de auditoría interna
Análisis de coste-beneficio
● Maximizar el aprovechamiento de oportunidades de negocio a través de TI, al tiempo que se
mitiga el riesgo de negocio relacionado con TI a niveles aceptables, asegurando así que el
riesgo se pondera de forma responsable con respecto a la oportunidad en todas las iniciativas
empresariales.
● Respaldar los objetivos del negocio mediante inversiones clave e ingresos óptimos de esas
inversiones, alineando así directamente las iniciativas y objetivos de TI con la estrategia del
negocio
● Cumplimiento legislativo, regulatorio y contractual al igual que el cumplimiento de los
procedimientos y política internos
● Una estrategia uniforme para medir y monitorizar el progreso, la eficiencia y la eficacia
● Una mejor calidad en la prestación del servicio
● Un coste más bajo de las operaciones de TI y/o una mayor productividad de TI realizando más
trabajo de forma constante con menos tiempo y menos recursos
Desafíos y factores de éxito
Desafíos y factores de éxito
CAPÍTULO 10
COBIT y otros estándares
Guia Principal
● Este alineamiento significa que COBIT no contradice ninguna directriz de los estándares relacionados.
● COBIT no copia los contenidos de dichos estándares relacionados.
● Proporciona informaciones o referencias equivalentes a las directrices vinculadas.
Interacciones de COBIT con algunos otros estándares de
TI
Lista de estándares referenciados