Tarea 3 ASIS 2
Tarea 3 ASIS 2
Tarea 3 ASIS 2
Cuenta
1 Evelin Noemi Gomez Corea 20171002661
2 Yanixa Mariel Cano Andino 20151000723
3
EJERCICIO 3
El supuesto a modo de ejemplo es Acme Corporation, una gran empresa multinacional con una mezcla de unidades de neg
como negocios basados en Internet que adoptan las últimas tecnologías. Muchas de las unidades de negocio se han adquir
con distintos entornos políticos, culturales y económicos locales. El equipo central de la dirección ejecutiva se ha visto influ
gobierno empresarial, incluido COBIT, que llevan utilizándose centralmente durante algún tiempo. Quieren asegurarse de q
TI avanzada (Transformación Digital) proporcione el valor esperado; también pretenden gestionar nuevos riesgos significati
empresa en su conjunto la adopción de una estrategia GETI uniforme. Esta estrategia incluye la participación de los profesi
la presentación de informes anuales internos por parte de la dirección de la unidad de negocio sobre la idoneidad de los co
Los desafios principales son los siguientes:
1) Entrega satisfactoria y dentro del plazo de servicios nuevos e innovadores en un mercado altamente competitivo
2) El establecimiento de niveles de riesgo y tolerancia para cada unidad de negocio
Desarrolle un ensayo Diseñando de este caso de negocio en donde establezca en base al manual Objetivos de Gobierno y G
(Apéndices A.1 del Manual Objetivos de Gobierno y Gestión)
1) Metas Empresariales
2) Metas de Alineamiento
3) Objetivos de gobierno y gestión
4) Nivel de Capacidad de los Objetivos a alcanzar
5) Actividades importantes que debe ejecutar la empresa para mejorar la madurez de sus procesos para lograr sus objetivo
a mezcla de unidades de negocio tradicionales y consolidadas, así
des de negocio se han adquirido y existen en varios países
ón ejecutiva se ha visto influenciado por las últimas directrices de
mpo. Quieren asegurarse de que la expansión rápida y la adopción de
nar nuevos riesgos significativos. Por tanto, han ordenado a la
a participación de los profesionales de auditorías y riesgos y
sobre la idoneidad de los controles en todas las entidades.
tamente competitivo
Calidad de la informacion
AG04 financiera relacionada con la
tecnologia
Seguridad de la información,
AG07 infraestructura de
procesamiento y p
aplicaciones, y privacidad
Conocimiento, experiencia e
AG13 iniciativas para la innovación
empresarial
P S
- Metas de Alineamiento
EG04 EG07 EG12 EG13
p P
S P
Objetivos de Gobierno y Gestion
AG02 AG03 AG04
Asegurar la obtención
EDM02 de beneficios P
EDM03
Asegurar la optimización del
riesgo P
APO01
Gestionar el marco de gestión de
I&T S P
BAI02
Gestionar la definicion de
Requisitos S
Gestionar el sistema
MEA02 de control interno S S
estion
AG07 AG13
Asegurar el compromiso
Asegurar la optimización de las partes
de los recursos interesadas
S
Nivel de Capacidad de los Objetivo
Nivel de Capacidad de los Objetivo
N- Nivel de Capacidad
Asegurar la obtención
1 EDM02 de beneficios 2
2 EDM03
Asegurar la optimización del
riesgo 3
3 APO01
Gestionar el marco de gestión de
I&T 3
6 BAI02
Gestionar la definicion de
Requisitos 3
7 BAI03 Gestionar la identificacion y
construccion de soluciones 3
Gestionar el sistema
9 MEA02 de control interno 4
ad de los Objetivos a alcanzar
ad de los Objetivos a alcanzar
Actividades
1. Analizar e identificar los factores ambientales internos y externos (obligaciones legales, regulatorias y MEA02
contractuales), así como las tendencias en el entorno de negocio que pueden influir en el diseño del
gobierno. 2. Determinar la importancia de I&T y su papel con respecto al negocio.Considerar las
regulaciones, leyes, y obligaciones contractuales externas y determinar cómo deberían aplicarse dentro
del gobierno de I&T de una empresa.4. Determinar las implicaciones de todo el entorno de control de la DSS04
empresa con respecto a I&T.
BAI03
5. Identificar las metas y métricas claves de los procesos de gobierno y gestión de riesgos que deben BAI02
monitorizarse, y aprobar las estrategias, métodos, técnicas y procesos para capturar y comunicar la
información de las mediciones.
BAI01
EDM03
1. Establecer y mantener un método para la recogida, clasificación y análisis de datos relacionados con el
riesgo de I&T.2. Registrar datos relevantes y significativos relacionados con los riesgos de I&T en el EDM02
entorno operativo interno y externo de la empresa.
Mantener y hacer cumplir una estrategia estándar de gestión de programas, alineada con el entorno
específico de la empresa y con buenas prácticas, basadas en procesos definidos y al uso apropiado de la
tecnología. Asegurar que la estrategia cubra todo el ciclo de vida y las disciplinas a seguir, incluida la
gestión del alcance de , recursos, riesgo, coste, calidad, tiempo, comunicación, participación de las partes
interesadas, adquisiciones, control de cambio, integración y obtención de beneficios.
6. Confirmar la aceptación de aspectos clave de los requisitos, incluidos las reglas empresariales,
experiencia de usuario, controles de información, continuidad del negocio, cumplimiento legal y
regulatorio, auditoría, ergonomía, operatividad y usabilidad, seguridad, confidencialidad y documentación
de soporte.
futura para las nuevas incorporaciones de capacidad, los costes de transición, el riesgo y las
actualizaciones durante la vida del proyecto. Evaluar y documentar hasta qué punto las soluciones
adquiridas necesitan adaptarse al proceso de negocio para obtener los beneficios de la solución
adquirida.4. Seguir las aprobaciones requeridas en momentos clave de toma de decisiones durante los
procesos de adquisición.5. Registrar en un inventario de activos la recepción de todas las adquisiciones de
infraestructura y software.
2. Revisar y aprobar todos los planes de adquisiciones. Considerar el riesgo, costes, beneficios y
conformidad técnica con los estándares de arquitectura empresarial.
3. Evaluar y documentar hasta qué punto las soluciones adquiridas necesitan adaptarse al proceso de
negocio para obtener los beneficios de la solución adquirida.
4. Seguir las aprobaciones requeridas en momentos clave de toma de decisiones durante los procesos de
adquisición.
5. Registrar en un inventario de activos la recepción de todas las adquisiciones de infraestructura y
software.
1. Crear y mantener un plan para la adquisición de componentes de la solución. Considerar su flexibilidad
futura para las nuevas incorporaciones de capacidad, los costes de transición, el riesgo y las
actualizaciones durante la vida del proyecto.
2. Revisar y aprobar todos los planes de adquisiciones. Considerar el riesgo, costes, beneficios y
conformidad técnica con los estándares de arquitectura empresarial.
3. Evaluar y documentar hasta qué punto las soluciones adquiridas necesitan adaptarse al proceso de
negocio para obtener los beneficios de la solución adquirida.
4. Seguir las aprobaciones requeridas en momentos clave de toma de decisiones durante los procesos de
adquisición.
5. Registrar en un inventario de activos la recepción de todas las adquisiciones de infraestructura y
software.
1. Crear y mantener un plan para la adquisición de componentes de la solución. Considerar su flexibilidad
futura paraescenarios
1. Identificar las nuevaspotenciales
incorporaciones de capacidad,
que podrían los eventos
ocasionar costes de transición,
que el riesgo
darían lugar y las
a incidentes
actualizaciones
disruptivos durante Conducir
significativos.2. la vida delun
proyecto.2.
análisis deRevisar
impactoy aprobar
del negociotodos losevaluar
para planes de adquisiciones.
el impacto a lo largo
Considerar
del tiempoelde riesgo, costes,
duración beneficios
de una y conformidad
disrupción técnica
de funciones con
críticas dellosnegocio
estándares de arquitectura
y el efecto que una
empresarial.
interrupción tendría en ellas.3. Establecer el tiempo mínimo necesario para recuperar un proceso de
negocio y el entorno de I&T que lo soporta, conforme a una duración aceptable de interrupción del
negocio y la suspensión tolerable máxima.4. Determinar las condiciones y los dueños de las decisiones
clave que ocasionarán que se invoquen los planes de continuidad.
6. Mantener el sistema de control interno, considerando los cambios continuos en el riesgo del negocio y
de I&T, el entorno de control de la organización y los procesos del negocio y de I&T relevantes. Si hay una
brecha, evaluar y recomendar cambios.
Grafica del Nivel de Capacidad
75
25
50
50
25
25
50
50
25
75
25
50
50
25
25
50
50
25
75