Taller Cobit

51
10 ON1 Valor para las partes interesadas de las Inversiones de Negocio P ON2 Cartera de productos y servicios competitivos ON3 Riesgos de negocio gestionados (salvaguarda de activo) P ON4 Cumplimiento de leyes y regulaciones eternas ON! "ransparencia #nanciera ON$ Cultura de servicio orientada al cliente P ON% Continuidad y disponi&ilidad del servicio de negocio P ON' Respuestas giles a un entorno de negocio cam&iante ON "oma estrat*gica de +ecisiones &asadas en in,ormaci-n ON10 Optimi.aci-n de costes de entrega del servicio ON11 Optimi.aci-n de la ,uncionalidad de los procesos de negocio ON12 Optimi.aci-n de los costes de los procesos de negocio ON13 /rogramas gestionados de cam&io en el negocio P ON14 /roductividad operacional y de los empleados ON1! Cumplimiento con las pol ticas internas ON1$ /ersonas preparadas y motivadas P ON1% Cultura de innovaci-n del producto y del negocio P 1 C - m o s e c o n s i g u e v a l o r m e d i a n t e e l u s o d e " I 2 3 e r e 4 u i e r e g e n e r a c i - n d e v a l o r m e d i a n t e e l u s o d e " I

description

Taller Cobit ECCI

Transcript of Taller Cobit

Hoja1Valor de P1Valor de S0.5

Cmo se consigue valor mediante el uso de TI?Est el usuario final satisfecho con la calidad del servicio de TI?Cmo se gestiona el rendimiento de TI?Cmo se puede explotar mejor la tecnologa de red para conseguir nuevas oportunidades estratgicas?Como puedo construir y estructurar mejor mi departamento de TI?Cuanto dependo de mis proveedores externos?Cmo de bien estan siendo gestionados los acuerdos de externalizacion de TI?Cmo puedo verificarlos sobre proveedores externos?Cules son los requisitos (de control) para la informacin?He contemplado todos los riesgos relacionados con TI?Estoy ejecutando una operacin de TI eficiente y robusta?Cmo se controla el coste de TI?Cmo se usan los recursos de TI en la manera mas efectiva y eficiente?Cules son las opciones de aprovisionamiento mas efectivas y eficientesTengo personal sufiiente para TI?Cmo puedo desarrollar y mantener sus habilidades y como gestiono su rendimiento?Cmo consigo confianza sobre TI?Esta bien securizada la informacion que se esta procesando?Cmo se puede mejorar la capacidad de respuesta del negocio mediante un entorno de IT mas flexible?fracasan los proyectos de TI en proporcionar lo que habian prometido ? si los proyectos de TI fracasan, Por qu permanece la TI en el camino de ejecutar la estrategia del negocio?Cmo es de critica la TI para la sustenibilidad de la empresa?Qu pasaria si la TI no estubiera disponible ?Qu proceso de negocio criticos dependen de ti y cuales son los requerimientos del proceso de negocio ? En cuanto han excedido de medida los presupuestos de operacin de TI?Con que frecuencia y cuando se salen del presupuesto los proyectos de TI?Qu parte del esfuerzo de TI se dedica a apagar fuegos en lugar de facilitar las mejoras del negocio ?son suficientes los recursos y la infraestructura de TI disponibles para conseguir los objetivos estrategicos de empresa requeridos?Cunto se tarda en la toma de desiciones importantes de TI?Son transparentes el esfuerzo y las inversiones totales en TI?Respalda TI en la empresa en el cumplimiento de la normativa y los niveles de servicio ?Cmo puedo saber si se cumple con todas las normas aplicables ?Se requiere generacin de valor mediante el uso de TISe requiere usuarios finales satisfechos con la calidad del servicio de TISe requiere demostraR y medir la Gestin de TISe requiere explotar mejor la tecnologa de red para conseguir nuevas oportunidades estratgicasSe requiere un departamento de TI estructuradoSe requiere la minima dependencia de proveedoresSe requieren acuerdos de tercerizacion gestionadosSe requiere analisis de todos los proveedoresSe rqequieren parametros de seguridad de la informacinSe requieren herramientas implementadas de TISe requieren erramientas para la operacin de TISe requiere control de costosSe requiere manejo eficiente Se requieren opciones efectivas y eficientes para aprovisionamientoSe requiere personal idoneo para TISe requiere desarrollo de la mejor manera de la gestion del rendimientose requiere mas confianza sobre TISe requiere maximizar la seguridad en la informacin que se esta procesandoSe requiere mejoras en la respuesta del negocio y del entorno de TISe require maximizar la mejora del resultado hacia el clienteSe requiere mejorar las politicas de ejecucion en el desarrollo de TISe requiere minimizar los riesgos en puntos criticos para la sostenibilidad de TISe requiere analizar la disponibiliadd de TISe requiere enfocar planes de mejora en los requerimientos de TISe requiere analizar el prolongado cambio de presupuesto de operacin en TISe requiere el analisis de los movimisntos del presupuesto de TISe requiere revisar el esfuerzo de TI en partes criticas del desarrollo de TISe requiere analizar los sufiecientes recursos e infraestructura de TI disponibles para cumplir los objetivos estrategicosSe requiere minimizar los tiempos de toma de decisionesSe requiere maximizar la transparencia del esfuerzo de las inversioens de TISe requiere revisar que nivel de respaldo que tiene TI sobre los niveles de servicio y nomativasSe requiere analizar y maximizar el cumplimiento de las normas aplicables1050255958561087877967566533447545ON1Valor para las partes interesadas de las Inversiones de NegocioP1.0P1.00.5P1.00.50.50.50.50.50.50.50.50.50.50.50.50.50.5P1.0P1.0P1.0P1.0P1.0P1.00.50.50.50.5P1.00.50.50.5122.5ON2Cartera de productos y servicios competitivos0.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.5P1.0P1.0P1.0P1.0P1.00.50.5P1.0P1.0P1.0P1.00.50.5117.5ON3Riesgos de negocio gestionados (salvaguarda de activo)P1.0P1.0P1.0P1.00.5P1.0P1.0P1.00.5P1.00.50.50.50.50.50.50.50.50.5P1.0P1.00.50.50.50.50.5P1.00.50.50.50.50.5121.5ON4Cumplimiento de leyes y regulaciones externas0.50.50.50.50.5P1.0P1.0P1.0P1.00.50.50.50.50.50.50.5P1.0P1.00.50.50.50.50.50.50.50.50.50.50.5P1.0P1.0P1.0121.5ON5Transparencia financiera0.50.5P1.00.50.50.50.50.50.50.5P1.00.50.50.50.50.50.50.50.50.50.50.50.50.5P1.00.50.5P1.0P1.0P1.00.50.5105.5ON6Cultura de servicio orientada al clienteP1.0P1.00.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.5100.5ON7Continuidad y disponibilidad del servicio de negocioP1.0P1.00.50.50.50.50.50.50.5P1.0P1.00.50.50.50.50.50.5P1.00.50.50.5P1.00.50.50.50.50.50.50.50.50.50.5113.5ON8Respuestas giles a un entorno de negocio cambiante0.50.50.5P1.0P1.00.50.50.50.50.50.50.50.50.50.50.50.50.5P1.0P1.0P1.00.50.50.50.50.50.50.5P1.00.50.50.5109ON9Toma estratgica de Decisiones basadas en informacin0.50.5P1.00.50.50.50.50.5P1.0P1.00.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.50.599.5ON10Optimizacin de costes de entrega del servicio0.50.5P1.00.5P1.0P1.0P1.0P1.00.50.50.5P1.0P1.0P1.0P1.0P1.00.50.50.50.50.50.50.50.5P1.0P1.00.5P1.00.50.50.50.5130ON11Optimizacin de la funcionalidad de los procesos de negocio0.50.5P1.00.5P1.00.50.50.50.50.50.50.50.50.50.50.50.50.50.5P1.00.50.50.5P1.00.50.50.50.50.50.50.50.5101.5ON12Optimizacin de los costes de los procesos de negocio0.50.5P1.00.5P1.00.50.50.50.50.50.5P1.0P1.0P1.0P1.0P1.00.50.50.5P1.0P1.00.50.5P1.0P1.0P1.0P1.0P1.00.50.50.50.5131ON13Programas gestionados de cambio en el negocioP1.0P1.00.5P1.00.50.50.50.50.50.50.50.50.50.50.50.50.50.50.5P1.00.50.50.50.50.50.50.50.50.50.50.50.5105ON14Productividad operacional y de los empleados0.50.5P1.00.5P1.00.50.50.50.50.50.5P1.0P1.0P1.0P1.0P1.00.50.50.50.50.50.50.50.5P1.0P1.00.50.50.50.50.50.5118.5ON15Cumplimiento con las polticas internas0.50.50.50.5P1.00.50.50.5P1.0P1.00.50.50.50.50.50.5P1.0P1.00.50.50.50.50.50.50.50.50.50.50.5P1.0P1.0P1.0117ON16Personas preparadas y motivadasP1.0P1.00.5P1.0P1.00.50.50.50.50.50.50.50.50.50.50.50.50.5P1.00.50.50.50.50.50.50.50.50.50.50.50.50.5107ON17Cultura de innovacin del producto y del negocioP1.0P1.00.5P1.00.50.50.50.50.50.50.50.50.50.50.50.50.50.5P1.00.50.50.50.50.50.50.50.50.50.50.50.50.5104.5

Hoja2Matriz Objetivos de Negocio vs. Objetivos de TI5 de Octubre de 2012.Para desarrollar esta matriz, se consider la matriz del Apndice B del documento COBIT 5 A Business Framework for the Governance and Mangement of Enterprise IT.P1VALOR: Asigne un valor entre 0 y 1 para las asociaciones Primarias y Secundarias. Valores sugeridos 1 y 0,5.ENTERPRISE GOALSS0.5FINANCIALCUSTOMERINTERNALLEARNING AND GROWTHStakeholder Value of business investmentsPortfolio of competitive products and servicesManaged business risk (safeguards of assets)Compliance with external laws and regulationsFinancial transparencyCustomer-oriented service cultureBusiness service continuity and availabilityAgile response to a changing business environmentInformation-based strategic decision makingOptimisation of service delivery costsOptimisation of business process functionalityOptimisation of business process costsManaged business change programmesOperational and staff productivityCompliance with external policiesSkilled and motivated peopleProduct and business innovation culture0807070906070506060503030404070ERROR:#REF!50PUNTAJEON1ON2ON3ON4ON5ON6ON7ON8ON9ON10ON11ON12ON13ON14ON15ON16ON17IT-related GoalsFinancial01Alignment of IT and business strategyP1P1S0.500P1S0.5P1P1S0.5P1S0.5P100S0.5S0.52.502IT compliance and support for business compliance with external laws and regulations00S0.5P10000000000P100003Commitment of executive mangement for making IT-related decisionsP1S0.5S0.50000S0.5S0.50S0.50P100S0.5S0.52.504Managed IT-related business risk00P1S0.500P1S0.50P100S0.50S0.5S0.50005Realised benefits from IT-enabled investments and services portfolioP1P1000S0.50S0.50S0.5S0.5P10S0.500S0.52.506Transparency of IT costs, benefits and riskS0.50S0.50P1000S0.5P10P1000000Customer07Delivery of It services in line with business requirementsP1P1S0.5S0.50P1S0.5P1S0.50P1S0.5S0.500S0.5S0.52.508Adequate use of applications, information and technology solutionsS0.5S0.5S0.500S0.5S0.50S0.5S0.5P1S0.50P10S0.5S0.52.5Internal09IT agilityS0.5P1S0.500S0.50P100P10S0.5S0.50S0.5P1510Security of information, processing infrastructure and applications00P1P100P10000000P100011Optimisation of IT assets, resources and capabilitiesP1S0.500000S0.50P1S0.5P1S0.5S0.500S0.52.512Enablement and support of business processes by integrating applications and technology into business processesS0.5P1S0.500S0.50S0.50S0.5P1S0.5S0.5S0.500S0.52.513Delivery of programmes delivering benefits, on time, budget, and meeting requirements and quality standarsP1S0.5S0.500S0.5000S0.50S0.5P10000014Availability of reliable and useful information for decision makingS0.5S0.5S0.5S0.500P10P10S0.5000000015IT compliance with internal policies00S0.5S0.50000000000P1000Learning and Growth16Competent and motivated business and IT personnelS0.5S0.5P100S0.50S0.500000P10P1S0.52.517Knowledge, expertise and initiatives for business innovationS0.5P1000S0.50P1S0.50S0.50S0.500S0.5P15

Hoja3Matriz Objetivos de TI vs. Procesos de TI5 de Octubre de 2012.Para desarrollar esta matriz, se consider la matriz del Apndice C del documento COBIT 5 A Business Framework for the Governance and Mangement of Enterprise IT.

IT-RELATED GOALSFINANCIEROCLIENTEINTERNAAPRENDIZAJE Y CRECIMIENTOAlignment of IT and business strategyIT compliance and support for business compliance with external laws and regulationsCommitment of executive mangement for making IT-related decisionsManaged IT-related business riskRealised benefits from IT-enabled investments and services portfolioTransparency of IT costs, benefits and riskDelivery of It services in line with business requirementsAdequate use of applications, information and technology solutionsIT agilitySecurity of information, processing infrastructure and applicationsOptimisation of IT assets, resources and capabilitiesEnablement and support of business processes by integrating applications and technology into business processesDelivery of programmes delivering benefits, on time, budget, and meeting requirements and quality standarsAvailability of reliable and useful information for decision makingIT compliance with internal policiesCompetent and motivated business and IT personnelKnowledge, expertise and initiatives for business innovationCOBIT 5 PROCESS0102030405060708091011121314151617PUNTAJEVALOR 1Valor proveniente de Cascada 1:2.502.516201328.520.518132017171841516Evaluate, Direct and MonitorEDM01Ensure Governance Framework Setting and MaintenanceP1S0.5P1S0.5S0.5S0.5P10S0.5S0.5S0.5S0.5S0.5S0.5S0.5S0.5S0.512755Conforme al valor de cada celda, asigne los siguientes colores: 5= Rojo, 4= Naranja, 3= Amarillo, 2= Azul y 1= Verde.EDM02Ensure Benefits DeliveryP10S0.50P1P1P1S0.500S0.5S0.5S0.5S0.50S0.5P113554EDM03Ensure Risk OptimisationS0.5S0.5S0.5P10P1S0.5S0.50P100S0.5S0.5P1S0.5S0.510643EDM04Ensure Resource OptimisationS0.50S0.5S0.5S0.5S0.5S0.5S0.5P10P10S0.500P1S0.512142EDM05Ensure Stakeholder TransparencyS0.5S0.5P100P1P100000S0.5S0.5S0.50S0.572.7521Align, Plan and OrganiseAPO01Manage the IT Management Framework P1P1S0.5S0.500S0.50P1S0.5P1S0.5S0.5S0.5P1P1P1131.55APO02Manage StrategyP10S0.5S0.5S0.50P1S0.5S0.50S0.5S0.5S0.5S0.5S0.5S0.5P11315APO03Manage Enterprise ArchitectureP10S0.5S0.5S0.5S0.5S0.5S0.5P1S0.5P1S0.50S0.500S0.5122.754APO04Manage InnovationS0.500S0.5P100P1P10P1S0.50S0.500P1121.254APO05Manage PortfolioP10S0.5S0.5P1S0.5S0.5S0.5S0.50S0.50P1000S0.5106.754APO06Manage Budget and CostsS0.50S0.5S0.5P1P1S0.5S0.500S0.50S0.5000086.53APO07Manage Human ResourcesP1S0.5S0.5S0.500S0.50S0.5S0.5P10P10S0.5P1P1111.54APO08Manage RelationshipsP10S0.5S0.5S0.5S0.5P1S0.500S0.5P1S0.5 0S0.5S0.5P11285APO09Manage Service AgreementsS0.500S0.5S0.5S0.5P1S0.5S0.5S0.5S0.50S0.5P1S0.500118.54APO10Manage Suppliers0S0.50P1S0.5S0.5P1S0.5P1S0.5S0.50S0.5S0.5S0.50S0.5133.255APO11Manage QualityS0.5S0.50S0.5P10P1S0.5S0.50S0.50P1S0.5S0.5S0.5S0.5130.55APO12Manage Risk0P10P10P1S0.5S0.5S0.5P100P1S0.5S0.5S0.5S0.51194APO13Manage Security0P10P10P1S0.5S0.50P1000P100084.53Build, Acquire and ImplementBAI01Manage Programmes and ProjectsP10S0.5P1P1S0.5S0.5S0.500S0.50P100S0.5S0.5113.254BAI02Manage Requirements DefinitionP1S0.5S0.5S0.5S0.50P1S0.5S0.5S0.5S0.5P1S0.5S0.500S0.5128.55BAI03Manage Solutions Identification and BuildS0.500S0.5S0.50P1S0.500S0.5S0.5S0.5S0.500S0.51023BAI04Manage Availability and Capacity000S0.5S0.50P1S0.5S0.50P10S0.5P100S0.5120.254BAI05Manage Organisational Change EnablementS0.50S0.50S0.50S0.5P1S0.50S0.5S0.5P1000P1107.754BAI06Manage Changes00S0.5P1S0.50P1S0.5S0.5P1S0.5S0.5S0.5S0.5S0.50S0.51345BAI07Manage Change Acceptance and Transitioning000S0.5S0.50S0.5P1S0.500P1S0.5S0.5S0.50S0.5106.254BAI08Manage KnowledgeS0.5000S0.50S0.5S0.5P1S0.5S0.500S0.50S0.5P1102.754BAI09Manage Assets0S0.50S0.50P1S0.50S0.5S0.5P100S0.5S0.50081.753BAI10Manage Configuration0P10S0.50S0.50S0.5S0.5S0.5P100S0.5S0.5S0.5S0.586.753Deliver, Service and SupportDSS01Manage Operations0S0.50P1S0.50P1S0.5S0.5S0.5P100S0.5S0.5S0.5S0.5126.755DSS02Manage Service Requests and Incidents000P100P1S0.50S0.5000S0.5S0.50S0.580.252DSS03Manage Problems0S0.50P1S0.50P1S0.5S0.50P1S0.50P1S0.50S0.5130.255DSS04Manage ContinuityS0.5S0.50P1S0.50P1S0.5S0.5S0.5S0.5S0.50P1S0.5S0.5S0.5135.55DSS05Manage Security ServicesS0.5P10P100S0.5S0.50P1S0.5S0.50S0.5S0.50084.253DSS06Manage Business Process Controls0S0.50P100P1S0.50S0.5S0.5S0.50S0.5S0.5S0.5S0.5106.254Monitor, Evaluate and AssessMEA01Monitor, Evaluate and Assess Performance and ConformanceS0.5S0.5S0.5P1S0.5S0.5P1S0.5S0.5S0.5P10S0.5S0.5P1S0.5S0.5146.255MEA02Monitor, Evaluate and Assess the System of Internal Control0P10P10S0.5S0.5S0.50S0.5000S0.5P10S0.574.52MEA03Monitor, Evaluate and Assess Compliance With External Requirements0P10P1S0.50S0.500S0.50000S0.50S0.556.751

MAX. PUNTAJE146.25