Cobit 5

Lakukan tugas rumah & ujian kamu dengan baik sekarang menggunakan Quizwiz!

En el Modelo de Procesos. ¿Qué define la dimensión "Metas"?

"declaraciones que describen el resultado deseado de un proces"

¿Qué preguntas se deben hacer para gestionar el rendimiento de los catalizadores?

(tienen que ver con el resultado actual del catalizador) • ¿Se atienden las necesidades de las partes interesadas? • ¿Se alcanzan las metas del catalizador? (tratan del funcionamiento actual del catalizador en sí mismo) • ¿Se gestiona el ciclo de vida del catalizador? • ¿Se aplican buenas prácticas?

¿Cuáles son las áreas clave y el ciclo de la gestión?

- Alinear, Planificar y Organizar (Align, Plan and Organise, APO) - Construir, Adquirir e Implementar (Build, Acquire and Implement, BAI) - Entregar, dar Servicio y Soporte (Deliver, Service and Support, DSS) - Supervisar, Evaluar y Valorar (Monitor, Evaluate and Assess, MEA)

Las Metas pueden ser divididas en 3 categorías:

- Calidad intrínseca—Medida en que los catalizadores trabajan de manera precisa, objetiva y proporcionan resultados precisos, objetivos y de confianza. - Calidad contextual—Medida en que los catalizadores y sus resultados son aptos para el propósito dado el contexto en el que operan. Por ejemplo, los resultados deben ser relevantes, completos, actuales, apropiados, consistentes, comprensibles y fáciles de usar. - Accesibilidad y seguridad—Medida en que los catalizadores y sus resultados son accesibles y seguros, tales como: • Los catalizadores están disponibles cuando, y si, se necesitan. • Los resultados son asegurados, es decir, el acceso está restringido

En el modelo de información, la capa empírica se refiere a:

- Canales de acceso a la información — El atributo que identifica el canal de acceso a la información, p.ej., las interfaces de usuario.

En el Modelo de Cultura, ética y comportamiento. En la Dimensión de Estructuras Organizativas ¿Qué define la dimensión "Buenas Prácticas"?

- Comunicación a lo largo de toda la empresa de los comportamientos deseados y los valores corporativos subyacentes. - Concienciación de los comportamientos deseados, fortalecidos por la conducta ejemplar ejercitada por los gerentes de mayor cargo y otros líderes. - Incentivos para fomentar y elementos disuasivos para hacer cumplir los comportamientos deseados. Existe un vínculo claro entre el comportamiento individual y el esquema de recompensas de recursos humanos que la empresa haya implementado. - Reglas y normas, las cuales proveen mayor guía sobre el comportamiento organizativo deseado. Esto se vincula en forma muy clara con los principios y políticas que la empresa haya implementado.

En el modelo de información, la capa del mundo social se refiere a:

- Contexto — El atributo que identifica el contexto en el que la información tiene sentido, se utiliza, tiene un valor, etc., p.ej., el contexto cultural, el dominio del contexto del asunto.

En el modelo de información, la capa sintáctica se refiere a:

- Código/idioma — El atributo que identifica el idioma/formato de representación utilizado para codificar la información y las reglas para combinar los símbolos del lenguaje para formar las estructuras sintácticas.

El modelo de principios, políticas y marcos de trabajo muestra. ¿Qué características deben tener las buenas políticas?

- Efectivas - Logran el propósito establecido. - Eficientes - Garantizan que los principios se implementan de la forma más eficiente posible. - No intrusivas - Parecen lógicas para quiénes han de cumplir con ellas, es decir, no generan resistencia innecesaria.

Relacion del PRM con las dimensiones

- El PRM y la Dimension de Proceso se utiliza solo en el nivel 1 de esta dimension. - El PRM y la Dimension de Capacidad se utilizan en los niveles 2 al 5 de esta dimension basada en atributos genericos.

PA 1.1 Rendimiento del Proceso

- El atributo de rendimiento del proceso es una medida del grado en que se logra el propósito del proceso. - Como resultado del logro completo de este atributo el proceso alcanza sus resultados definidos.

En el modelo de principios, políticas y marcos de trabajo muestra. ¿Cómo deben ser los Marcos de trabajo?

- Exhaustivos, cubriendo todas las áreas necesarias. - Abiertos y flexibles, permitiendo su adaptación a la situación específica de la empresa. - Actualizados, es decir, reflejando la dirección y objetivos de gobierno actuales de la empresa. - Disponibles y accesibles a todas las partes interesadas.

En el Modelo de personas, habilidades y competencias. En la Dimensión de Estructuras Organizativas ¿Qué define la dimensión "Buenas Prácticas"?

- Incluyen la definición de la necesidad de requisitos de formación objetivos para cada papel desempeñado por las distintas partes interesadas. Esto se puede describir mediante diversos niveles de habilidad en las diferentes categorías de habilidades. Para cada nivel de habilidad apropiado en cada categoría profesional, debería estar disponible una definición de las cualificaciones. Las categorías de habilidades se corresponden con las actividades relacionadas con las TI realizadas, por ejemplo, la gestión de la información, el análisis de negocios.

El modelo de principios, políticas y marcos de trabajo muestra. ¿Cómo deben ser los principios de la dimensión de Metas?

- Limitados en número - Redactados en un lenguaje sencillo, expresando de la forma más clara posible, los valores fundamentales de la empresa.

En el modelo de principios, políticas y marcos de trabajo muestra. ¿Qué relación tiene con otras categorías de catalizadores?

- Los principios, políticas y marcos de referencia - La práctica de los procesos y las actividades son el vehículo más importante para la ejecución de las políticas. - Las estructuras organizativas - Las políticas también son información, por lo tanto todas las buenas prácticas que aplican a la información aplican también a las políticas.

Mapeo del PRM, ¿qué se mapea?

- Los propósitos y los resultados de los procesos en el MRP especificado - Los atributos de proceso (incluyendo resultados)

En el Modelo de Procesos. ¿Cómo se clasifican las Metas"?

- Metas intrínsecas—¿El proceso dispone de calidad intrínseca? ¿Es preciso y está alineado con las buenas prácticas? ¿Cumple con las reglas externas e internas? - Metas contextuales—¿El proceso se particulariza y se adapta a la situación específica de la empresa? ¿Es relevante, comprensible y fácil de aplicar? - Seguridad y Acceso—El proceso se mantiene confidencial y, cuando se requiere, está a disposición de quién tiene la necesidad

En el modelo de información, la capa pragmática se refiere a:

- Periodo de retención — El atributo que identifica cuánto tiempo la información puede ser retenida antes de que sea destruida. - Estado de la información — El atributo que identifica si la información es operativa o histórica. - Novedad — El atributo que identifica si se trata de información que crea nuevo conocimiento o confirma el conocimiento existente, p.ej., información frente a confirmación. - Contingencia — El atributo que identifica la información que es requerida como precedente de esta información (para que sea considerada como información).

Las fases del ciclo de Vida:

- Planificar (incluye el desarrollo y selección de conceptos) - Diseñar - Construir / adquirir / crear / implementar - Utilizar / operar - Evaluar / monitorizar - Actualizar / eliminar

En el modelo de información, las calidad intrínseca de las metas esta subdivida en:

- Precisión — El grado en que la información es correcta y confiable - Objetividad — El grado en que la información es objetiva, sin prejuicios e imparcial - Credibilidad — El grado en que la información es considerada como verdadera y creíble - Reputación — El grado en que la información está altamente considerada en términos de su origen o contenido

En el Modelo de Procesos. En la Dimensión de Estructuras Organizativas ¿Qué define la dimensión "Buenas Prácticas"?

- Principios operativos — Las modalidades prácticas respecto a cómo la estructura operará, como frecuencia de reuniones, documentación y reglas de mantenimiento. - Composición — Las estructuras tienen miembros, los cuales son partes interesadas internas o externas. - Ámbito de control — Los límites de los derechos de decisión de la estructura organizativa. - Niveles de autorización/derechos de decisión — Las decisiones que la estructura está autorizada a tomar. - Delegación de autoridad — La estructura puede delegar (un subconjunto de) sus derechos de decisión a otras estructuras dependientes que le reportan. -Procedimiento de escalado — La ruta de escalado para una estructura organizativa describe las acciones requeridas en caso de problemas en la toma de decisiones.

En el modelo de información, calidad contextual y de representatividad se subdivide en:

- Relevancia — El grado en que la información es aplicable y útil para la tarea a realizar - Completitud — El grado en que la información no tiene carencias y es de la suficiente profundidad y amplitud para la tarea a realizar - Vigencia — El grado en que la información está lo suficientemente actualizada para la tarea a realizar - La cantidad apropiada de información — El grado en que el volumen de información es adecuado para la tarea a realizar - Representación concisa — El grado en que la información se representa de forma compacta - Representación consistente — El grado en que la información se presenta en el mismo formato - Interpretabilidad — El grado en que la información está expresada en los idiomas, símbolos y unidades apropiados, con definiciones claras - Comprensibilidad — El grado en que la información sea fácil de comprender - Facilidad de manipulación — El grado en que la información es fácil de manipular y de aplicar a diferentes tareas

En el modelo de información, la capa semántica se refiere a:

- Tipo de información — El atributo que identifica el tipo de información, p.ej., información financiera versus no financiera, información de origen interno versus externo - Vigencia de la Información — El atributo que identifica el horizonte temporal contemplado por la información, p.ej., la información sobre el pasado, el presente o el futuro. - Nivel de información — El atributo que identifica el grado de detalle de la información, p.ej., las ventas por año, trimestre, mes.

En el modelo de información, la capa del mundo físico se refiere a:

- Transporte/soportes de información — El atributo que identifica el soporte físico de la información, p.ej., papel, señales eléctricas, ondas sonoras.

En el Modelo de personas, habilidades y competencias. En la Dimensión de Estructuras Organizativas ¿Qué define la dimensión "Ciclo de Vida"?

- Una empresa tiene que saber cuál es su base de conocimientos actual y planificar lo que tiene que ser. Esto se ve influido por (entre otras cuestiones) la estrategia y metas de la empresa. Las habilidades necesitan ser desarrolladas (por ejemplo, a través de la formación) o adquiridas (por ejemplo, a través de la contratación) y desplegadas en los diversos roles dentro de la estructura organizativa. Posiblemente tengan que ser eliminadas habilidades, por ejemplo, si una actividad es automatizada o subcontratada. - Periódicamente, por ejemplo anualmente, la empresa necesita evaluar las competencias básicas para entender la evolución que se ha producido, y que se utilizará en el proceso de planificación para el próximo período. - Esta evaluación también puede contribuir a la recompensa y el proceso de reconocimiento para los recursos humanos.

En el Modelo de Cultura, ética y comportamiento. En la Dimensión de Estructuras Organizativas ¿Qué define la dimensión "Metas"?

- Ética organizativa, determinada por los valores por los cuales la empresa quiere subsistir. - Éticas individuales, determinada por los valores personales de cada individuo dentro de la empresa y dependiendo de un importante grado de factores externos tales como religión, origen étnico, antecedentes socioeconómicos, geografía y experiencias personales - Comportamientos individuales, que determinan colectivamente la cultura de una empresa.

L¿Que contiene un caso de negocio?

-Beneficios del negocio -Los cambios requeridos -Inversiones -Costos -Horizonte de tiempo -Roles, responsabilidades y obligaciones.

¿Que contiene la fase 3?

-Hoja de ruta -Análisis de brechas (actual con el deseado) -PLAN DEFINIDO (define business case) -Se identifican los quick wins

L¿A que se refiere el nivel 5 del modelo de capacidad de procesos?

..

L¿El proceso Ejecutado que nivel es y a que se refiere?

1 y se refiere a que el proceso implementado alcanza su propósito

Las necesidades de las partes interesadas están influenciadas por diferentes motivos, por ejemplo:

1) Cambios de estrategia 2) Un negocio y entorno regulatorio cambiantes 3) Las nuevas tecnologías.

Partes Interesadas Internas

1) El Consejo 2) Los C suit (CIO,CEO) 3) Propietarios 4) Usuarios

¿Cuáles son las áreas clave y el ciclo de Gobierno?

1) Evaluar 2) Orientas 3) Supervisar

¿Cuál es el orden del ciclo de Gobierno y Gestión?

1) Evaluar 2) Orientas 3) Supervisar 4) Planificar (APO) 5) Construir (BAI) 6) Ejecutar (DSS) 7) Supervisar (MEA)

¿Cuáles son las dimensiones del CMI?

1) Financiero 2) Cliente 3) Interna 4) Aprendizaje y Crecimiento

El modelo de referencia de procesos de COBIT 5 divide los procesos de gobierno y de gestión de la TI empresarial en dos dominios principales de procesos:

1) Gobierno 2) Gestión

¿Cuáles son las DIMENSIONES de cada categoría de catalizador?

1) Grupos de Interés 2) Metas 3) Ciclo de Vida 4) Buenas Prácticas

Orden de la Cascada de Metas

1) Necesidades de las Partes Interesadas 2) Metas Empresariales 3) Metas relacionadas con TI 4) Metas de los catalizadores

¿Quiénes participan en los Roles, Actividades y Relaciones? y qué relación tienen

1) Propietarios y Grupos de interés (Dueños) 2) Órgano de Gobierno (Comité) 3) Gestión (C Suit) 4) Operación y Ejecucción

Partes Interesadas Externas

1) Proveedores 2) Accionistas 3) Clientes 4) Aliados de Negocio

En el Modelo de Procesos. ¿Cómo se clasifican las buenas prácticas?

1) Prácticas 2) Actividades 3) Actividades Detalladas

Creación de valor significa:

1) Realización de beneficios 2) Optimización del Riesgo 3) Optimización de Recursos

Principios de COBIT

1) Satisfacer las necesidades del cliente 2) Cubrir la empresa de extremo a extremo 3) Tener un solo marco único integrador 4) Tener un enfoque Holístico 5) Separar el Gobierno de la Gestión

L¿Cualés son los 3 componentes interrelacionados con el ciclo de vida?

1. Ciclo de vida de mejora continua (anillo interior) 2.Habilitación del cambio (anillo intermedio) 3.Gestión del programa (anillo exterior)

Beneficios del Enfoque de la ISO 15504

1. Enfoque mejorado en el proceso que se está realizando 2. Contenido simplificado a través de la eliminación de la duplicación 3. Fiabilidad y repetitividad mejoradas de las actividades de capacidad de proceso y evaluaciones 4. Usabilidad aumentada de los resultados de evaluación de capacidad de proceso 5. El cumplimiento de un estándar de evaluación de proceso generalmente aceptado

L ¿Cuales son sus atributos?

1. Gestión del Rendimiento 2.Gestión del resultado del trabajo

L¿Cuales son los atributos del nivel 5?

1. Innovación de procesos 2.Optimización de procesos

L¿Cuales son los atributos del nivel de Proceso Establecido?

1.Definición de Procesos 2.Despliegue de procesos

L¿Cuales son los atributos del nivel 4?

1.Gestión de Procesos (measurable) 2.Control de procesos

L-Diferencias principales entre modelo de capacidad de procesos y el de madurez

1.Nomenclatura y significado de los niveles (muy diferentes) 2.Niveles de capacidad- conjunto de 9 atributos de proceso y cubren algo de los atributos de los niveles de madurez pero en forma distinta

COBIT 5 ¿Cuántas metas relacionadas con las TI define?

17

¿Cuáles son los Componentes clave de un sistema de gobierno?

2) Los catalizadores de Gobierno 3) El Alcance del Gobierno

¿Cuántos procesos contiene el Modelo de Referencia de Proceso de COBIT 5?

37

L¿Cuantos niveles de capacidad hay en el Modelo de Capacidad de procesos?

6 niveles

¿Qué es Gobierno?

Asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas. El responsable suele es el consejo

Los procesos de Gobierno empiezan con la palabra:

Asegurar

¿Qué Define la dimensión de "Grupos de Interés"?

Cada catalizador dispone de partes interesadas, es decir, participantes que juegan un papel activo y/o tienen un interés en el mismo. Pueden ser internos o externos a la empresa. Son los Stakeholders

¿Qué Define la dimensión de "Ciclo de Vida"?

Cada catalizador tiene un ciclo de vida, desde el comienzo pasando por su vida útil / operativa hasta su eliminación.

¿Qué Define la dimensión de "Metas"?

Cada catalizador tiene varias metas y pueden ser definidas en términos de: - Resultados esperados del catalizador - Aplicación u operación del catalizador en sí mismo

En el Modelo de Procesos. ¿Qué define la dimensión "Ciclo de Vida"?

Cada proceso tiene un ciclo de vida. Éste se define, crea, opera, supervisa y se adapta/actualiza o retira.

Meta de la fase 1 del ciclo de vida

Caso de negocio de alto nivel (outline)

Dimension de Proceso

Contiene indicadores adicionales para el proceso de evaluación de rendimiento de procesos basado en indicadores de rendimiento muy específicos.

Objetivo de Gobierno

Crear Valor

¿Qué es CMI?

Cuadro de Mando Integral (Balance Scorecard)

¿Qué significa que COBIT 5 cubra la Empresa Extremo-a-Extremo?

Cubre todas las funciones y procesos necesarios para gobernar y gestionar la información corporativa y las tecnologías relacionadas donde quiera que esa información pueda ser procesada.

En el Modelo de Procesos. En la Dimensión de Estructuras Organizativas ¿Qué define la dimensión "Metas"?

Deberían incluir en sí mismo un mandato adecuado, principios operativos bien definidos y la aplicación de otras buenas prácticas

En el modelo de principios, políticas y marcos de trabajo muestra. ¿Qué proporcionan los Marcos de trabajo?

Deberían proporcionar a la dirección una estructura, directrices, herramientas, etc. que permitan la adecuada gestión y gobierno TI de la empresa

¿Qué Definen los Roles, Actividades y Relaciones?

Definen quién está involucrado en el gobierno, como se involucran, lo que hacen y cómo interactúan, dentro del alcance de cualquier sistema de gobierno.

En el modelo de Servicios, Infraestructura y Aplicaciones; ejemplos de buenas practicas son:

Definicion de principios de arquitectura

¿Que define la categoría del catalizador de "Procesos"

Describen un conjunto organizado de prácticas y actividades para alcanzar ciertos objetivos y producir un conjunto de resultados que soporten las metas generales relacionadas con TI.

Apéndice G

Descripción Detallada de los Catalizadores de COBIT 5

En el Modelo de personas, habilidades y competencias. En la Dimensión de Estructuras Organizativas ¿Qué define la dimensión "Partes Interesadas"?

Diferentes interesados asumen diferentes roles y cada papel requiere un conjunto de habilidades diferentes.

En el modelo de información, accesibilidad y seguridad se refiere a:

El grado en que la información está disponible o que puede obtenerse. Esto incluye: - Disponibilidad/oportunidad — El grado en que la información está disponible cuando se requiera, o que es rápida y fácilmente recuperable - Acceso restringido — El grado en que el acceso a la información se restringe adecuadamente a las partes autorizadas

L¿En que esta basado el modelo de capacidad de procesos de cobit 5? En que apoya?

En ISO/IEC 15504 A la mejora de procesos. (medio para medir el desempeño)

¿Qué es una evaluación de proceso?

Es una actividad que puede realizarse como parte de una iniciativa de mejora de proceso, o como parte de un enfoque de determinación de la capacidad.

¿Qué hace una persona que se encarga de la gobernanza?

Establece una dirección, Evalúa y Dirige.

¿Que define la categoría del catalizador de "Personas, Habilidad y Competencias"

Están relacionadas con las personas y son necesarias para poder completar de manera satisfactoria todas las actividades y para la correcta toma de decisiones y de acciones correctivas.

L¿Cual es la fase donde queremos estar del ciclo de vida?

Fase 3

Alcance de PAM

Forma la base para la obtención de evidencia y calificación de capacidad de proceso.

Los procesos de Gestión empiezan con la palabra

Gestionar

En el modelo de principios, políticas y marcos de trabajo muestra. ¿Cuál es el propósito de las políticas?

Gestionar y contener el riesgo. Se define la tolerancia de la empresa a los mismos, debiendo ésta quedar reflejada en las políticas.

Sinónimo de Catalizadores

Habilitadores

¿Cuál es el propósito de la determinación de la capacidad de proceso?

Identificar los puntos fuertes, puntos débiles y riesgo de los procesos seleccionados

L¿A que se refiere el proceso gestionado en modelo de capacidad de procesos?

Implementado de forma gestionado y los resultados de la ejecución estan establecidos, controlados y mantenidos.

¿Que define la categoría del catalizador de "Información"

Impregna toda la organización e incluye toda la información producida y utilizada por la empresa. La información es necesaria para mantener la organización funcionando y bien gobernada, pero a nivel operativo, la información es muy a menudo el producto clave de la empresa en sí misma.

¿Que define la categoría del catalizador de "Servicios, Estructuras y Aplicaciones"

Incluyen la infraestructura, tecnología y aplicaciones que proporcionan a la empresa, servicios y tecnologías de procesamiento de la información.

Es el mecanismo para traducir las necesidades de las partes interesadas en metas corporativas, metas relacionadas con las TI y metas catalizadoras específicas, útiles y a medida.

La cascada de metas

¿Qué es Gestión?

La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales. El responsable suele ser el CEO

En el Modelo de Procesos. En la Dimensión de Buenas prácticas ¿Qué define la clasificación Actividades Detalladas?

Las actividades podrían no tener un nivel de detalle suficiente para su implementación. Podrían necesitarse directrices adicionales para ser: - Obtenidas de los estándares y buenas prácticas más relevantes tales como ITIL, la serie ISO/IEC 27000 y PRINCE2 - Desarrolladas como actividades más detalladas o específicas como desarrollos adicionales en la familia de productos COBIT 5 Entradas y salidas—Las entradas y salidas de COBIT 5 son los productos de trabajo/elementos del proceso, considerados necesarios para sostener la operación del mismo.

Prácticas de base

Las actividades que, al realizarse consistentemente, contribuyen al logro de la finalidad del proceso.

En el Modelo de personas, habilidades y competencias. En la Dimensión de Estructuras Organizativas ¿Qué define la dimensión "Meta"?

Las metas de habilidades y competencias se relacionan con los niveles de educación y capacitación, habilidades técnicas, niveles de experiencia, conocimientos y habilidades de comportamiento necesarios para proporcionar y llevar a cabo con éxito las actividades del proceso, las funciones de organización, etc.

¿Qué son los indicadores de avance?

Las métricas del funcionamiento del catalizador

¿Qué son los indicadores de retraso?

Las métricas utilizadas para medir el punto hasta el que las metas son alcanzadas

En el Modelo de Cultura, ética y comportamiento. En la Dimensión de Estructuras Organizativas ¿Qué define la dimensión "Partes Interesadas"?

Las partes interesadas internas incluyen a la empresa entera, mientras que las partes interesadas externas incluyen a reguladores, p. ej. auditores externos o entidades de supervisión. Las participaciones son de dos tipos: algunas partes interesadas, p. ej. representantes legales, gerentes de riesgos, gerentes de recursos humanos, consejos de salarios y directivos, tratan con la definición, implementación y refuerzo de comportamientos deseados, y otros tienen que alinearse con las reglas y normas definidas.

En el modelo de principios, políticas y marcos de trabajo muestra. ¿Qué se define en la Dimensión "Ciclo de Vida"

Las políticas tienen un ciclo de vida que ha de apoyar la consecución de las metas definidas. En función del entorno exterior en el que opere la empresa, pueden existir requerimientos normativos de diferentes niveles que requieran fuertes controles internos y, como consecuencia, un marco fuerte de políticas.

¿Qué puntos tratan con el resultado actual del catalizador?

Los dos primeros puntos

¿Qué puntos tratan con el funcionamiento actual del catalizador en sí mismo?

Los dos últimos puntos

Propósito del Proceso

Los objetivos medibles de alto nivel al realizar el proceso, y los resultados probables de la aplicación efectiva de la implementación del proceso.

En el Modelo de Procesos. ¿Qué define la dimensión "Partes interesadas"?

Los procesos tienen partes interesadas internas y externas, cada una con sus propios roles; las partes interesadas y sus niveles de responsabilidad están documentadas en las matrices RACI.

¿En qué desencadenan las necesidades de las partes interesadas?

Metas Corporativas

¿En qué desencadenan las metas corporativas?

Metas Relacionadas con las TI

¿En qué desencadenan las metas relacionadas con las TI?

Metas de los catalizadores

¿Qué es PAM?

Modelo de Evaluación de Procesos

LSe utilizan para medir la madurez actual (as is) de los procesos de TI de una empresa y el estado de madurez requerido (to be) para medir la brecha entre ellos y forma de mejorar el proceso

Modelos de madurez de procesos

Governanza es [?] y decidir entre los diferentes stakeholders A. Transformar B. Seleccionar C. Apoyar D. Negociar

Negociar.

L¿Que nivel es el Proceso Gestionado?

Nivel 2

L¿Que nivel es el proceso predecible en modelo de capacidad de procesos?

Nivel 4

Beneficios de la cascada de Metas de COBIT 5

Permite la definición de prioridades de implementación, mejora y aseguramiento del gobierno de las TI de la empresa, que se basa en metas corporativas (estratégicas) de la empresa y el riesgo relacionado.

Capítulo 2

Principio 1: Satisfacer las Necesidades de las Partes Interesadas

Capítulo 3

Principio 2: Cubrir la Empresa Extremo-a-Extremo

Capítulo 4

Principio 3: Aplicar un Marco de Referencia Único Integrado

Capítulo 5

Principio 4: Hacer Posible un Enfoque Holístico

Capítulo 6

Principio 5: Separar el Gobierno de la Gestión

Capitulo 7

Principio 6:

L¿Cual es el nivel 5 del modelo de capacidad de procesos?

Proceso Optimizado

L¿Cual es el nivel 3 del modelo de capacidad de procesos?

Proceso establecido

L¿un proceso gestionado e implementado utilizando un proceso definido?

Proceso establecido

L¿Que significa el nivel 0?

Proceso incompleto. No está implementado o no alcanza su propósito

¿Qué Define la dimensión de "Buenas Prácticas"?

Proporcionan ejemplos y sugerencias sobre cómo implementar de la mejor manera el catalizador y qué productos o entradas y salidas son necesarios

En el modelo de información, las partes interesadas pueden ser...

Pueden ser internas o externas a la empresa.

El modelo de principios, políticas y marcos de trabajo muestra. ¿Qué define en la dimensión"Partes Interesadas"?

Pueden ser internas o externas a la empresa. Éstas incluyen el Consejo y el comité ejecutivo de dirección, directores de cumplimiento, gerentes de riesgos, auditores internos y externos, proveedores del servicio, clientes y agencias reguladoras.

En el Modelo de Procesos. En la Dimensión de Estructuras Organizativas ¿Qué define la dimensión "Partes interesadas"?

Pueden ser internas y externas a la empresa Sus roles varían e incluyen la toma de decisiones, influenciar y asesorar. Las participaciones de cada una de las partes interesadas también varían, es decir, ¿qué interés tienen en las decisiones tomadas por la estructura?

L¿Los motivadores del cambio?

Puntos débiles Eventos desencadenantes (gatillantes)

¿A qué se refiere el Alcance de Gobierno?

Que el gobierno puede ser aplicado a toda la empresa, a una entidad, a un activo tangible o intangible, etc. Es decir, es posible definir diferentes vistas de la empresa a la que se aplica el gobierno.

L ¿Cuál es el atributo del nivel 1 del modelo de capacidad de procesos

Rendimiento del proceso

En el modelo de principios, políticas y marcos de trabajo muestra. ¿Qué se define en la Dimensión "Buenas Prácticas"?

Requieren que las políticas formen parte del marco de gobierno y de gestión general, proporcionando una estructura (jerárquica) a la que deberían ceñirse todas las políticas y actuando de enlace con los principios subyacentes.

En el modelo de Servicios, Infraestructura y Aplicaciones; los principios de arquitectura son:

Reutilización — Los componentes comunes de la arquitectura deberían ser utilizados en el diseño e implementación de soluciones como parte de las arquitecturas objetivo o de transición. • Comprar frente a construir—Las soluciones deberían ser adquiridas a menos que exista una razón para aprobar su desarrollo interno. • Simplicidad—La arquitectura de la empresa debería ser diseñada y mantenida para ser tan simple como sea posible sin dejar de cumplir con los requisitos de la empresa. • Agilidad—La arquitectura de la empresa debería incorporar agilidad para satisfacer las cambiantes necesidades de negocio de una manera eficaz y eficiente. • Apertura—La arquitectura de la empresa debería aprovechar los estándares abiertos de la industria.

Dimension de Capacidad

Se centra en la dimensión de capacidad de proceso (niveles 1 a 5) basada en indicadores de atributo de procesos (PAI) que tratan únicamente con atributos genéricos

¿Que define la categoría del catalizador de "Principios, políticas y marcos de referencia"

Son el vehículo para traducir el comportamiento deseado en guías prácticas para la gestión del día a día.

¿Qué son los Catalizadores de Gobierno?

Son factores que, individual y colectivamente, influyen sobre si algo funcionará

¿Que define la categoría del catalizador de "Estructuras Organizativas"

Son las entidades de toma de decisiones clave en una organización.

El modelo de principios, políticas y marcos de trabajo muestra. ¿Qué define la dimensión "Metas y Métricas"?

Son los instrumentos para comunicar las reglas, en apoyo a las metas de gobierno y los valores de la empresa, conforme los define el Consejo y el comité ejecutivo de dirección.

¿Que define la categoría del catalizador de "Cultura, ética y Comportamiento"

Son muy a menudo subestimados como factor de éxito en las actividades de gobierno y gestión.

¿Cuáles son las dimensiones del CMI TI?

TI 1) Financiera 2) Cliente 3) Interna 4) Aprendizaje y Crecimiento

En el Modelo de Procesos. En la Dimensión de Estructuras Organizativas ¿Qué define la dimensión "Ciclo de Vida"?

Un estructura organizativa tiene un ciclo de vida. Es creada, existe y es ajustada y, finalmente, puede ser disuelta. Durante su creación, se debe definir un mandato -una razón y un propósito para su existencia

Productos del trabajo

Un objeto asociado con la ejecución de un proceso - definido en términos de 'entradas' del proceso y 'salidas' del proceso.

L¿Que es un proceso predecible?

Un proceso establecido que se ejecuta dentro de limites definidos para alcanzar resultados

Resultado del Proceso

Un resultado observable de un proceso (Nota: un resultado es un artefacto, un cambio significativo del estado o la ocurrencia de las restricciones especificadas.)

En el Modelo de Procesos. ¿Cómo se define un proceso?

Una colección de prácticas influenciadas por las políticas y procedimientos de la empresa que toma entradas de un número dado de fuentes (incluyéndose otros procesos), manipulando las entradas y produciendo salidas

En el Modelo de Cultura, ética y comportamiento. En la Dimensión de Estructuras Organizativas ¿Qué define la dimensión "Ciclo de Vida"?

Una cultura organizativa, una postura ética y los comportamientos individuales, etc., todos tienen sus ciclos de vida. Comenzando desde una cultura existente, una empresa puede identificar cambios necesarios y trabajar orientada hacia su implementación.

PA 2.2 Gestión del Producto de Trabajo

Una medida del grado en que los productos de trabajo producidos por el proceso son gestionados adecuadamente. Como resultado del logro total de este atributo: a. Se definen los requisitos para los productos de trabajo del proceso. b. Se definen los requisitos de documentación y control de los productos de trabajo. c. Se identifican, documentan y controlan adecuadamente los productos de trabajo. d. Se revisan los productos de trabajo de acuerdo con los arreglos planificados y ajustados según sea necesario para cumplir con los requisitos.

PA 2.1 Gestión del Rendimiento

Una medida del grado en que se administra el rendimiento del proceso. Como resultado del logro total de este atributo: a. Se identifican los objetivos para el desempeño del proceso b. Se planifica y monitorea el rendimiento del proceso c. El rendimiento del proceso se ajusta para cumplir con los planes d. Sedefinen, asignan y comunican las responsabilidades y autoridades para llevar a cabo el proceso e. Se identifican, se ponen a disposición, se asignan y utilizan los recursos y la información necesaria para realizar el proceso f. Se gestionan las interfaces entre las partes involucradas para garantizar la comunicación eficaz y la clara asignación de responsabilidad

¿Cómo transforma las necesidades de las partes interesadas en las metas empresariales?

Utilizando las dimensiones del cuadro de mando integral (CMI)

L¿Cuál es la fase 1 del ciclo de vida?

¿Cuales son los motivos?

¿Cuál es la Fase 5 de implementación del ciclo de vida?

¿Cómo Conseguimos Llegar Allí?

¿Cuál es la Fase 7 de implementación del ciclo de vida?

¿Cómo Mantenemos Vivo el Impulso?

L¿Cuál es la fase 2 del ciclo de vida? y cual es la meta?

¿Donde estamos ahora? -Establecer el equipo guía

¿Cuál es la Fase 6 de implementación del ciclo de vida?

¿Hemos Conseguido Llegar Allí?

Para cada decisión, ¿Qué preguntas pueden y deben hacerse?

¿Para quién son los beneficios? ¿Quién asume el riesgo? ¿Qué recursos se requieren?

L¿Cual es el nombre de la fase 4 y de que se trata?

¿Que se necesita hacer? -Desarrollar el plan del programa -Empoderar a los jugadores -Se planifican los ¨Quick wins¨

En el modelo de principios, políticas y marcos de trabajo muestra. ¿Qué elementos se debe describir en el marco de políticas

• El alcance y la validez • Las consecuencias por no cumplir con la política • El significado de la gestión de las excepciones • La forma con la que se ha de comprobar y medir el cumplimiento con la política

¿Qué Catalizadores los son también recursos corporativos que también necesitan ser gestionados y gobernados.

• La información • Servicios, infraestructura y aplicaciones. • Personas, habilidades y competencias.

En el Modelo de Procesos. En la Dimensión de Buenas prácticas ¿Qué define la clasificación Prácticas?

• Para cada proceso de COBIT 5, las prácticas de gobierno/gestión proporcionan un conjunto completo de los requerimientos de alto nivel para una gestión y un gobierno práctico y efectivo, de la TI de la empresa. Y son: - Declaraciones sobre acciones que proporcionan beneficios, optimizan el nivel de riesgo y el uso de los recursos - Alineadas con los estándares y buenas prácticas más relevantes y comúnmente aceptadas - Genéricas y, por tanto, necesitan adaptarse a cada empresa. - En los procesos se contemplan los roles de las figuras de TI y de negocio (de principio a fin). • El cuerpo de gestión y gobierno de la empresa necesita tomar decisiones relativas a las prácticas de gobierno y gestión: - Seleccionando aquéllas que sean aplicables y, de entre éstas, decidiendo cuáles se implementarán - Añadiendo y/o adaptando prácticas, cuando sea necesario - Definiendo y añadiendo prácticas no relacionadas con las TI, para la integración en los procesos de negocio - Eligiendo cómo implementarlas (frecuencia, ámbito, automatización, etc.) - Aceptando el riesgo por no implementar aquéllas que podrían ser aplicables

¿Cuáles son las 7 CATEGORÍAS de Catalizadores?

• Principios, políticas y marcos de referencia. • Los procesos • Las estructuras organizativas • La Cultura, ética y comportamiento • La información • Los servicios, infraestructuras y aplicaciones • Las personas, habilidades y competencias

¿Cuál es el propósito de las Dimensiones de los catalizadores?

• Proporciona una manera común, simple y estructurada de tratar con los catalizadores • Permite a una entidad manejar sus complejas interacciones • Facilita resultados exitosos de los catalizadores

COBIT 5 es un marco de referencia único e integrado porque:

• Se alinea con otros estándares y marcos de referencia relevantes • Es completo en cuanto a la cobertura de la empresa, proporcionando una base para integrar de manera efectiva otros marcos, estándares y prácticas utilizadas. Un marco general único sirve como una fuente consistente e integrada de guía en un lenguaje común, no-técnico y tecnológicamente agnóstico. • Proporciona una arquitectura simple para estructurar los materiales de guía y producir un conjunto consistente. • Integra todo el conocimiento disperso previamente en los diferentes marcos de ISACA. ISACA ha investigado las áreas clave del gobierno corporativo durante muchos años y ha desarrollado marcos tales

En el Modelo de Procesos. En la Dimensión de Buenas prácticas ¿Qué define la clasificación Actividades?

• Se definen como las 'directrices para lograr las prácticas de gestión que permitan un gobierno y una gestión satisfactorios de las TI de una empresa'. Las actividades de COBIT 5 proporcionan el cómo, el porqué y el qué implementar en cada una de las prácticas de gestión y gobierno para mejorar el rendimiento y/o identificar una solución TI y el riesgo en la prestación de los servicios. • Conjunto completo de actividades, genéricas y específicas, que proporcionan una aproximación que consiste en todos los pasos, necesarios y suficientes, para lograr las prácticas clave de gobierno (GP) y de gestión (MP). Proporcionan una directriz de alto nivel, a un nivel inferior al de las GP/MP, para evaluar el rendimiento actual y para considerar mejoras potenciales. Las

¿Con qué preguntas se puede gestionar el rendimiento del os catalizadores?

• ¿Se consideran las necesidades de las partes interesadas? • ¿Se alcanzan los objetivos de los catalizadores? • ¿Se gestiona el ciclo de vida? • ¿Se aplican las buenas prácticas?


Set pelajaran terkait

Behavioral PrepU Chapter 26: Eating Disorders

View Set

PATH 370: Ch. 10, 11, 13, 14, 15

View Set

303 Hinkle PrepU Chapter 52: Assessment and Management of Patients With Endocrine Disorders

View Set

Community Ch 21: Public Health Nursing Practice and the Disaster Management Cycle

View Set

International Business Chapter 5-8

View Set

NWS Cha 7: Virtualization and Cloud Computing

View Set

FUNDIES II: Chapter 39- Oxygen and Perfusion

View Set