Tarea 3 ASIS 2

Descargar como xlsx, pdf o txt
Descargar como xlsx, pdf o txt
Está en la página 1de 14

No. Nombre No.

Cuenta
1 Evelin Noemi Gomez Corea 20171002661
2 Yanixa Mariel Cano Andino 20151000723
3

EJERCICIO 3
El supuesto a modo de ejemplo es Acme Corporation, una gran empresa multinacional con una mezcla de unidades de neg
como negocios basados en Internet que adoptan las últimas tecnologías. Muchas de las unidades de negocio se han adquir
con distintos entornos políticos, culturales y económicos locales. El equipo central de la dirección ejecutiva se ha visto influ
gobierno empresarial, incluido COBIT, que llevan utilizándose centralmente durante algún tiempo. Quieren asegurarse de q
TI avanzada (Transformación Digital) proporcione el valor esperado; también pretenden gestionar nuevos riesgos significati
empresa en su conjunto la adopción de una estrategia GETI uniforme. Esta estrategia incluye la participación de los profesi
la presentación de informes anuales internos por parte de la dirección de la unidad de negocio sobre la idoneidad de los co
Los desafios principales son los siguientes:
1) Entrega satisfactoria y dentro del plazo de servicios nuevos e innovadores en un mercado altamente competitivo 
2) El establecimiento de niveles de riesgo y tolerancia para cada unidad de negocio
Desarrolle un ensayo Diseñando de este caso de negocio en donde establezca en base al manual Objetivos de Gobierno y G
(Apéndices A.1 del Manual Objetivos de Gobierno y Gestión)
1) Metas Empresariales
2) Metas de Alineamiento
3) Objetivos de gobierno y gestión
4) Nivel de Capacidad de los Objetivos a alcanzar
5) Actividades importantes que debe ejecutar la empresa para mejorar la madurez de sus procesos para lograr sus objetivo
a mezcla de unidades de negocio tradicionales y consolidadas, así
des de negocio se han adquirido y existen en varios países
ón ejecutiva se ha visto influenciado por las últimas directrices de
mpo. Quieren asegurarse de que la expansión rápida y la adopción de
nar nuevos riesgos significativos. Por tanto, han ordenado a la
a participación de los profesionales de auditorías y riesgos y
sobre la idoneidad de los controles en todas las entidades.

tamente competitivo 

al Objetivos de Gobierno y Gestión lo siguiente:

esos para lograr sus objetivo. 


Metas Empresariales - Metas de Alineam
EG01 EG02 EG03

Portafolio de Gestión del Cumplimiento


productos riesgo del con leyes y
y servicios regulaciones
negocio
competitivos externas

AG02 Gestion de reisgo relacionado


con I&T P

Beneficios obtenidos del


AG03 portafolio de inversiones y
servicios relacionados con I&T
S

Calidad de la informacion
AG04 financiera relacionada con la
tecnologia

Seguridad de la información,
AG07 infraestructura de
procesamiento y p
aplicaciones, y privacidad

Conocimiento, experiencia e
AG13 iniciativas para la innovación
empresarial
P S
- Metas de Alineamiento
EG04 EG07 EG12 EG13

Calidad de la Calidad de la Gestión de


información información programas de Innovación de
transformación productos y
financiera sobre gestión
digital negocios

p P

S P
Objetivos de Gobierno y Gestion
AG02 AG03 AG04

Asegurar el Asegurar la obtención


establecimiento y el de beneficios Asegurar la optimización
mantenimiento del del riesgo
marco de gobierno

Asegurar la obtención
EDM02 de beneficios P

EDM03
Asegurar la optimización del
riesgo P

APO01
Gestionar el marco de gestión de
I&T S P

APO12 Gestionar el Riesgo P

BAI01 Gestionar los Programas P

BAI02
Gestionar la definicion de
Requisitos S

BAI03 Gestionar la identificacion y


construccion de soluciones S

DSS04 Gestionar la Continuidad S

Gestionar el sistema
MEA02 de control interno S S
estion
AG07 AG13

Asegurar el compromiso
Asegurar la optimización de las partes
de los recursos interesadas

S
Nivel de Capacidad de los Objetivo
Nivel de Capacidad de los Objetivo

N- Nivel de Capacidad

Asegurar la obtención
1 EDM02 de beneficios 2

2 EDM03
Asegurar la optimización del
riesgo 3

3 APO01
Gestionar el marco de gestión de
I&T 3

4 APO12 Gestionar el Riesgo 2

5 BAI01 Gestionar los Programas 2

6 BAI02
Gestionar la definicion de
Requisitos 3
7 BAI03 Gestionar la identificacion y
construccion de soluciones 3

8 DSS04 Gestionar la Continuidad 2

Gestionar el sistema
9 MEA02 de control interno 4
ad de los Objetivos a alcanzar
ad de los Objetivos a alcanzar

Actividades

1. Analizar e identificar los factores ambientales internos y externos (obligaciones legales, regulatorias y MEA02
contractuales), así como las tendencias en el entorno de negocio que pueden influir en el diseño del
gobierno. 2. Determinar la importancia de I&T y su papel con respecto al negocio.Considerar las
regulaciones, leyes, y obligaciones contractuales externas y determinar cómo deberían aplicarse dentro
del gobierno de I&T de una empresa.4. Determinar las implicaciones de todo el entorno de control de la DSS04
empresa con respecto a I&T.

BAI03

5. Identificar las metas y métricas claves de los procesos de gobierno y gestión de riesgos que deben BAI02
monitorizarse, y aprobar las estrategias, métodos, técnicas y procesos para capturar y comunicar la
información de las mediciones.
BAI01

Entender el contexto del establecimiento de la función de TI, incluida la evaluación de la estrategia


empresarial y el modelo operativo (centralizado, federado, descentralizado, híbrido), la importancia de las APO12
I&T y la situación y opciones de abastecimiento.2. Identificar, evaluar y priorizar las opciones para los
modelos de ubicación, abastecimiento y operaciones de la organización.Definir el establecimiento de la
función de TI y lograr un acuerdo. APO01

EDM03

1. Establecer y mantener un método para la recogida, clasificación y análisis de datos relacionados con el
riesgo de I&T.2. Registrar datos relevantes y significativos relacionados con los riesgos de I&T en el EDM02
entorno operativo interno y externo de la empresa.

Mantener y hacer cumplir una estrategia estándar de gestión de programas, alineada con el entorno
específico de la empresa y con buenas prácticas, basadas en procesos definidos y al uso apropiado de la
tecnología. Asegurar que la estrategia cubra todo el ciclo de vida y las disciplinas a seguir, incluida la
gestión del alcance de , recursos, riesgo, coste, calidad, tiempo, comunicación, participación de las partes
interesadas, adquisiciones, control de cambio, integración y obtención de beneficios.

6. Confirmar la aceptación de aspectos clave de los requisitos, incluidos las reglas empresariales,
experiencia de usuario, controles de información, continuidad del negocio, cumplimiento legal y
regulatorio, auditoría, ergonomía, operatividad y usabilidad, seguridad, confidencialidad y documentación
de soporte.
futura para las nuevas incorporaciones de capacidad, los costes de transición, el riesgo y las
actualizaciones durante la vida del proyecto. Evaluar y documentar hasta qué punto las soluciones
adquiridas necesitan adaptarse al proceso de negocio para obtener los beneficios de la solución
adquirida.4. Seguir las aprobaciones requeridas en momentos clave de toma de decisiones durante los
procesos de adquisición.5. Registrar en un inventario de activos la recepción de todas las adquisiciones de
infraestructura y software.
2. Revisar y aprobar todos los planes de adquisiciones. Considerar el riesgo, costes, beneficios y
conformidad técnica con los estándares de arquitectura empresarial.
3. Evaluar y documentar hasta qué punto las soluciones adquiridas necesitan adaptarse al proceso de
negocio para obtener los beneficios de la solución adquirida.
4. Seguir las aprobaciones requeridas en momentos clave de toma de decisiones durante los procesos de
adquisición.
5. Registrar en un inventario de activos la recepción de todas las adquisiciones de infraestructura y
software.
1. Crear y mantener un plan para la adquisición de componentes de la solución. Considerar su flexibilidad
futura para las nuevas incorporaciones de capacidad, los costes de transición, el riesgo y las
actualizaciones durante la vida del proyecto.
2. Revisar y aprobar todos los planes de adquisiciones. Considerar el riesgo, costes, beneficios y
conformidad técnica con los estándares de arquitectura empresarial.
3. Evaluar y documentar hasta qué punto las soluciones adquiridas necesitan adaptarse al proceso de
negocio para obtener los beneficios de la solución adquirida.
4. Seguir las aprobaciones requeridas en momentos clave de toma de decisiones durante los procesos de
adquisición.
5. Registrar en un inventario de activos la recepción de todas las adquisiciones de infraestructura y
software.
1. Crear y mantener un plan para la adquisición de componentes de la solución. Considerar su flexibilidad
futura paraescenarios
1. Identificar las nuevaspotenciales
incorporaciones de capacidad,
que podrían los eventos
ocasionar costes de transición,
que el riesgo
darían lugar y las
a incidentes
actualizaciones
disruptivos durante Conducir
significativos.2. la vida delun
proyecto.2.
análisis deRevisar
impactoy aprobar
del negociotodos losevaluar
para planes de adquisiciones.
el impacto a lo largo
Considerar
del tiempoelde riesgo, costes,
duración beneficios
de una y conformidad
disrupción técnica
de funciones con
críticas dellosnegocio
estándares de arquitectura
y el efecto que una
empresarial.
interrupción tendría en ellas.3. Establecer el tiempo mínimo necesario para recuperar un proceso de
negocio y el entorno de I&T que lo soporta, conforme a una duración aceptable de interrupción del
negocio y la suspensión tolerable máxima.4. Determinar las condiciones y los dueños de las decisiones
clave que ocasionarán que se invoquen los planes de continuidad.

6. Mantener el sistema de control interno, considerando los cambios continuos en el riesgo del negocio y
de I&T, el entorno de control de la organización y los procesos del negocio y de I&T relevantes. Si hay una
brecha, evaluar y recomendar cambios.
Grafica del Nivel de Capacidad

IMPORTANCIA DE LOS OBJETIVOS

75

25

50

50

25

25

50

50

25
75

25

50

50

25

25

50
50

25

75

También podría gustarte