37 0 874KB
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Libro de trabajo de diseño del sistema de gobierno COBIT® 2019 —Instrucciones Conceptos y definiciones Importancia relativa
La importancia relativa (de los objetivos de gobierno y gestión) es un número que indica la influencia de un factor de diseño determinado sobre la importancia de un objetivo de gobierno o gestión de COBIT determinado, comparado con una línea base de referencia (estándar). El número se calcula como la diferencia en porcentaje entre la línea base de referencia y la actual, según los valores dados al factor de diseño en cuestión.
Instrucciones: Ver el capítulo 6 de la Guía de diseño COBIT® 2019
© 2018 ISACA. Todos los derechos reservados.
491697957.xlsx
Instrucciones—Página 1
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Libro de trabajo del diseño del sistema de gobierno COBIT® 2019—Canvas Paso 2: Determinar el alcance inicial del sistema de gobierno
Metas : Estrategia empresarial empresariales
Ponderación
Perfil de riesgo
Problemas relacionado s con I&T
Paso 3: Perfeccionar el alcance del sistema de gobierno
Requisitos de cumplimiento
Paso 4: Finalizar el alcance del sistema de gobierno
Modelo de abastecimient Rol de Métodos de Alcance perfeccionado: o de Estrategia de adopción de tecnología TI Valoración de los objetivos proveedores implementación de TI para TI de gobierno/gestión
Nivel de capacidad objetivo sugerido
Nivel de capacidad objetivo acordado
Alcance inicial: Valoración de los objetivos de gobierno/gestión
Escenario de amenazas
1
1
1
1
1
1
50
15
35
0
0
25
60
60
3
3
Ajuste (entre -100 y +100)
Motivo
Conclusión del alcance: Prioridad de los objetivos de gobierno/gestión
Motivo
1
1
1
1
EDM01—Asegurar el establecimiento y el mantenimiento del marco de gobierno
5
10
-5
-10
###
0
EDM02—Asegurar la entrega de beneficios
30
35
15
-5
###
60
0
0
30
0
0
35
65
65
3
3
EDM03—Asegurar la optimización del riesgo
25
-15
10
-10
###
10
65
25
15
15
0
30
75
75
4
4
EDM04—Asegurar la optimización de recursos
-25
30
-15
5
###
-5
0
0
25
0
0
15
15
15
1
1
EDM05—Asegurar el compromiso de las partes interesadas
15
-45
-15
-15
###
-50
30
15
25
0
0
30
20
20
1
1
APO01—Gestionar el marco de gestión de I&T
0
5
15
-5
###
10
50
10
25
0
0
40
65
65
3
3
APO02—Gestionar la estrategia
-20
35
-5
5
###
10
0
0
30
0
0
25
35
35
2
2
APO03 — Gestionar la arquitectura empresarial
-20
30
15
5
###
25
50
0
20
0
0
50
70
70
3
3
APO04—Gestionar la innovación
-5
40
45
20
###
80
0
0
40
0
0
25
80
80
4
4
APO05—Gestionar el portafolio
-25
30
-15
-5
###
-10
0
0
30
0
0
40
25
25
2
2
APO06—Gestionar el presupuesto y los costes
-25
-5
-20
-10
###
-50
0
0
25
0
0
-20
-25
-25
1
1
APO07—Gestionar los recursos humanos
-10
35
15
15
###
45
30
0
15
0
0
75
85
85
4
4
APO08—Gestionar las relaciones
45
35
40
5
###
100
0
0
25
0
0
55
95
95
4
4
APO09—Gestionar los acuerdos de servicio
45
30
10
-10
###
60
30
0
10
15
0
0
60
60
3
3
APO10—Gestionar los proveedores
-10
30
-10
-10
###
0
50
15
5
15
0
40
60
60
3
3
APO11—Gestionar la calidad
50
0
30
-15
###
50
30
0
15
0
0
0
50
50
3
3
APO12—Gestionar los riesgos
30
-10
50
-5
###
50
65
25
20
10
0
20
95
95
4
4
APO13—Gestionar la seguridad
35
-15
60
-15
###
50
65
15
25
0
0
0
80
80
4
4
APO14—Gestionar los datos
0
-35
35
-15
###
-10
50
10
25
0
0
20
40
40
2
2
BAI01—Gestionar los programas
-15
30
15
15
###
35
0
0
25
0
30
25
60
60
3
3
BAI02—Gestionar la definición de requisitos
-5
30
15
0
###
30
0
0
30
0
60
30
75
75
4
4
BAI03—Gestionar la identificación y construcción de soluciones
-5
30
35
-10
###
40
0
0
30
0
65
40
90
90
4
4
BAI04—Gestionar la disponibilidad y la capacidad
40
25
35
-15
###
70
30
0
5
0
0
0
55
55
3
3
BAI05—Gestionar el cambio organizativo
-15
30
45
5
###
50
0
0
25
0
40
35
80
80
4
4
BAI06—Gestionar los cambios de TI
0
30
45
0
###
60
50
0
5
0
60
20
100
100
4
4
BAI07—Gestionar la aceptación y la transición del cambio de TI
5
30
30
-5
###
50
0
0
20
0
40
30
70
70
3
3
BAI08—Gestionar el conocimiento
-5
40
15
20
###
55
0
0
25
0
0
30
60
60
3
3
BAI09—Gestionar los activos
0
-50
20
5
###
-20
0
0
25
0
0
0
0
0
1
1
BAI10—Gestionar la configuración
0
25
40
0
###
50
50
0
15
0
15
30
85
85
4
4
BAI11—Gestionar los proyectos
-20
30
35
10
###
45
0
0
20
0
45
30
70
70
3
3
DSS01—Gestionar las operaciones
15
30
-5
-15
###
20
0
0
10
0
0
0
15
15
1
1
DSS02—Gestionar las peticiones y los incidentes de servicio
50
15
30
-20
###
60
50
0
15
0
0
0
65
65
3
3
DSS03—Gestionar los problemas
40
15
15
-5
###
50
30
0
20
0
0
30
70
70
3
3
© 2018 ISACA. Todos los derechos reservados.
491697957.xlsx
Cuadro—Página 2
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Libro de trabajo del diseño del sistema de gobierno COBIT® 2019—Canvas Paso 2: Determinar el alcance inicial del sistema de gobierno
Metas : Estrategia empresarial empresariales
Ponderación
Perfil de riesgo
Problemas relacionado s con I&T
Paso 3: Perfeccionar el alcance del sistema de gobierno
Alcance inicial: Valoración de los objetivos de gobierno/gestión
Escenario de amenazas
Requisitos de cumplimiento
Paso 4: Finalizar el alcance del sistema de gobierno
Modelo de abastecimient Rol de Métodos de Alcance perfeccionado: o de Estrategia de adopción de tecnología TI Valoración de los objetivos proveedores implementación de TI para TI de gobierno/gestión
Ajuste (entre -100 y +100)
Motivo
Conclusión del alcance: Prioridad de los objetivos de gobierno/gestión
Nivel de capacidad objetivo sugerido
Nivel de capacidad objetivo acordado
Motivo
1
1
1
1
1
1
1
1
1
1
DSS04—Gestionar la continuidad
50
15
15
-15
###
50
65
15
20
0
0
30
90
90
4
4
DSS05—Gestionar los servicios de seguridad
35
-10
20
-15
###
25
50
25
20
0
0
30
75
75
4
4
DSS06—Gestionar los controles de procesos de negocio
15
20
40
-25
###
40
50
0
35
0
0
0
65
65
3
3
MEA01—Gestionar la monitorización del rendimiento y la conformidad
0
0
10
-5
###
5
50
0
25
10
15
35
65
65
3
3
MEA02—Gestionar el sistema de control interno
0
-15
5
-15
###
-20
30
0
25
0
0
0
15
15
1
1
MEA03—Gestionar el cumplimiento de los requisitos externos
0
-30
25
-30
###
-30
50
25
15
0
0
0
25
25
2
2
MEA04—Gestionar el aseguramiento
0
-25
20
-10
###
-10
50
20
25
0
0
0
40
40
2
2
© 2018 ISACA. Todos los derechos reservados.
491697957.xlsx
Cuadro—Página 3
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 1 Estrategia empresarial Sección de entrada—Importancia de cada prototipo de estrategia empresarial
Diseño del sistema de gobierno de información y tecnología Factor de diseño 1 Estrategia empresarial Sección de entrada—Importancia de cada prototipo de estrategia empresarial
Importancia Referencia (1-5)
Valor Crecimiento/Adquisición
1
3
Innovación/Diferenciación
2
3
Liderazgo en costes
1
3
Servicio al cliente/Estabilidad
5
3
Factor de diseño 1 Estrategia empresarial Importancia de las distintas estrategias (Entrada)
5
Promedio 2.25 Factor de diseño 1 Estrategia empresarial Desv estánd.de las distintas estrategias Importancia (Entrada) 1.64 Factor de corrección 0
1.33 2
1
4
3
4
3
5
2
Crecimiento/Adquisición
1
1 0
2
Innovación/Diferenciación
Liderazgo en costes
1
5
Servicio al cliente/Estabilidad
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Factor de diseño 1 Estrategia empresarial Importancia derivada de objetivos de gobierno/gestión (Salida)
Importancia derivada de objetivos de gobierno/gestión Objetivo de Valoraci Referenci Importancia gobierno/gestió ón a relativa n EDM01
12
15
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
5
-100
-75
-50
-25
0
25
50
75
Factor de diseño 1 Estrategia empresarial Importancia derivada de objetivos de gobierno/gestión (Salida)
EDM03
100
EDM04
EDM01 EDM05
EDM02
© 2018 ISACA. Todos los derechos reservados.
EDM03 EDM04 EDM05
491697957.xlsx
EDM02 EDM01 MEA04
APO01 APO02
MEA03 MEA02
100 75 50
MEA01 DSS06 DSS05
DF1—Página 4
Factor de diseño 1 Estrategia empresarial Importancia derivada de objetivos de gobierno/gestión (Salida)
Factor de diseño 1 Estrategia empresarial Importancia derivada de objetivos de gobierno/gestión (Salida)
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología -100 -75 -50 -25 de diseño 0 25 50 75empresarial 100 Factor 1 Estrategia
EDM04
EDM01
EDM02 EDM03
23 14
24 15
30 25
EDM02
EDM04 EDM05
12.5 15.5
22.5 18
-25 15
EDM04
APO01 APO02
9 17 14
12 28.5 24
0 -20 -20
APO01
APO03 APO04
-5 -25
APO04
12.5 10
22.5 15
-25 -10
APO06
APO08 APO09
22.5 24.5
21 22.5
45 45
APO08 APO10
APO07 APO09
21 21
-10 50
APO12 APO13
17.5 16.5
18 16.5
30 35
APO14 BAI01
9 17
12 27
0 -15
BAI02 BAI03
9.5 9.5 19
13.5 13.5 18
-5 -5 40
16.5 14.5
25.5 19.5
-15 0
14 14
18 19.5
5 -5
BAI08
BAI09 BAI10
9 9
12 12
0 0
BAI10
BAI11 DSS01
16 11.5
27 13.5
-20 15
DSS01
DSS02 DSS03
24 19
21 18
50 40
DSS03
DSS04 DSS05
24 16.5
21 16.5
50 35
DSS05
DSS06 MEA01
11.5 9 9
13.5 12 12
15 0 0
MEA01
9 9
12 12
0 0
MEA04
MEA02 MEA03 MEA04
© 2018 ISACA. Todos los derechos reservados.
DSS05
25 APO03
DSS04 0 -25
APO04
DSS03
APO05
14 24
BAI06 BAI07 BAI08
DSS06
50
APO03
21 33
MEA01
75
APO02
APO02
15 19
BAI04 BAI05
100
APO01
EDM05
APO05 APO06 APO07
APO10 APO11
EDM01 MEA04 EDM02 Diseño del sistema de gobierno de información y tecnología EDM03 MEA03 Factor de diseño 1 Estrategia empresarial MEA02
EDM05
EDM03
09/21/2020
APO11
-50 APO05
DSS02 -75
APO06
-100
DSS01
APO07
BAI11
APO12 APO13
APO08
APO14
BAI10
BAI01 APO09
BAI02
BAI09
BAI03 APO10
BAI04 BAI05
BAI08
APO11
BAI06 BAI07
BAI07 APO12
BAI06 APO13
BAI09
BAI05 APO14
BAI01
BAI02
BAI03
BAI04
BAI11 DSS02 DSS04 DSS06 MEA02 MEA03
491697957.xlsx
DF1—Página 5
09/21/2020
COBIT® 2019 Governance System Design Toolkit
DF1
Growth / Acquisition
Innovation / Differentiation
Cost Leadership
Client Service / Stability
EDM01
1.0 1.5 1.0 1.5 1.5 1.0 3.5 4.0 1.0 3.5 1.5 2.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 4.0 1.0 1.0 1.0 4.0 2.0 1.5 1.0 1.0 1.0 3.5 1.0
1.0 1.0 1.0 1.0 1.5 1.0 3.5 2.0 4.0 4.0 1.0 1.0 1.5 1.0 1.0 1.0 1.5 1.0 1.0 2.0 1.0 1.0 1.0 2.0 2.0 2.0 3.5 1.0 1.0 3.0 1.0
1.5 2.0 1.0 4.0 1.0 1.0 1.5 1.0 1.0 2.5 4.0 1.0 1.0 1.5 3.5 1.0 1.0 1.0 1.0 1.5 1.5 1.5 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.5 1.0
1.5 3.5 2.0 1.0 2.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 3.5 4.0 1.5 4.0 2.5 2.5 1.0 1.5 1.0 1.0 3.0 1.5 1.5 1.5 1.0 1.0 1.0 1.0 1.5
EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01
© 2018 ISACA. All rights reserved.
491697957.xlsx
DF1map—Page 6
09/21/2020
COBIT® 2019 Governance System Design Toolkit
DF1
Growth / Acquisition
Innovation / Differentiation
Cost Leadership
Client Service / Stability
DSS02
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
4.0 3.0 4.0 2.5 1.5 1.0 1.0 1.0 1.0
DSS03 DSS04 DSS05 DSS06 MEA01 MEA02 MEA03 MEA04
© 2018 ISACA. All rights reserved.
491697957.xlsx
DF1map—Page 7
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 2 Metas empresariales Sección de entrada—Importancia de cada meta empresarial
Sección de entrada—Importancia de cada meta empresarial
Importancia (1-5)
Referencia
EG01—Portafolio de productos y servicios competitivos
4
3
EG02—Gestión de riesgo del negocio
2
3
EG03—Cumplimiento de leyes y regulaciones externas
2
3
EG04—Calidad de la información financiera
1
3
EG05—Cultura de servicio orientada al cliente
2
3
EG06—Continuidad y disponibilidad del servicio del negocio
3
3
EG07—Calidad de la información de gestión
2
3
EG08—Optimización de la funcionalidad de los procesos internos del negocio
3
3
EG09—Optimización de costes de los procesos del negocio
1
3
EG10—Habilidades, motivación y productividad del personal
4
3
EG11—Cumplimiento con las políticas internas
2
3
EG12—Gestión de programas de transformación digital
5
3
EG13—Innovación de productos y negocios
5
3
Valor
Diseño del sistema de gobierno de información y tecnología Factor de diseño 2 Metas empresariales
Promedio
Factor de diseño 2 Metas empresariales (Entrada) Desv estánd. Factor de corrección
Factor de diseño 2 Metas empresariales (Entrada)
EG02—Gestión de riesgo del negocio
2
EG03—Cumplimiento de leyes y regulaciones externas
2
EG04—Calidad de la información financiera
EG11—Cumplimiento con las políticas internas © 2018 ISACA. Todos los derechos reservados. EG10—Habilidades, motivación y productividad del personal
2 3
EG06—Continuidad y disponibilidad del servicio del negocio
1.31 1.08
2
EG07—Calidad de la información de gestión
2.77
3
EG08—Optimización de la funcionalidad de los procesos internos del negocio
EG01—Portafolio de productos y servicios competitivos EG13—Innovación de productos y negocios EG02—Gestión de riesgo del negocio EG12—Gestión de programas de transformación digital
1
EG05—Cultura de servicio orientada al cliente
EG09—Optimización de costes de los procesos del negocio
5 4 3 2 1 0
4
EG01—Portafolio de productos y servicios competitivos
1 4
EG10—Habilidades, motivación y productividad del personal
EG03—Cumplimiento de leyes y regulaciones externas EG11—Cumplimiento con las políticas internas
EG04—Calidad de la información financiera
EG12—Gestión de programas de transformación digital
2 5 DF2—Página 8
491697957.xlsx
EG05—Cultura de servicio orientada al cliente
EG13—Innovación de productos y negocios
5
3
EG06—Continuidad y disponibilidad del servicio del negocio
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
2
EG07—Calidad de la información de gestión
Factor de diseño 2 Metas empresariales (Entrada) Diseño del sistema de gobierno de información y tecnología Factor de diseño 2 Metas empresariales
Diseño del sistema de gobierno de información y tecnología de diseño 23Metas empresariales
Factor EG08—Optimización de la funcionalidad de los procesos internos del negocio EG09—Optimización de costes de los procesos del negocio
EG01—Portafolio de productos y servicios competitivos EG13—Innovación de productos y negocios EG02—Gestión de riesgo del negocio 5 4 3 2 1 0
EG12—Gestión de programas de transformación digital
EG11—Cumplimiento con las políticas internas
EG10—Habilidades, motivación y productividad del personal
4
EG10—Habilidades, motivación y productividad del personal
EG03—Cumplimiento de leyes y regulaciones externas EG11—Cumplimiento con las políticas internas
EG04—Calidad de la información financiera
EG05—Cultura de servicio orientada al cliente
EG09—Optimización de costes de los procesos del negocio
1
2
EG12—Gestión de programas de transformación digital
5
EG13—Innovación de productos y negocios
5
EG06—Continuidad y disponibilidad del servicio del negocio
EG08—Optimización de la funcionalidad EG07—Calidaddedeloslaprocesos información internos de gestión del negocio
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Importancia derivada de objetivos de gobierno/gestión Objetivo de gobierno/gesti Valoración Referencia ón
EDM01 EDM02 EDM03
99 141 48
Importancia relativa
99 114 63
10 35 -15
-100 -75
© 2018 ISACA. Todos los derechos reservados.
Factor de diseño 2 Metas empresariales Importancia derivada de objetivos de gobierno/gestión
Factor de diseño 2 Metas empresariales Importancia derivada de objetivos de gobierno/gestión
-50
-25
0 E E E E
25
50
75
100
491697957.xlsx
EDM03 EDM04
EDM02 EDM01 MEA04
DF2—Página 9
MEA03 MEA02
Factor de diseño 2 Metas empresariales Importancia derivada de objetivos de gobierno/gestión
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019Factor de diseño 2 Metas empresariales
Importancia derivada de objetivos de gobierno/gestión Diseño del sistema de gobierno de información y tecnología Factor de diseño 2 Metas empresariales
EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 MEA01
156 32 174 165 163 156 168 101 136 237 76 94 121 30 31 45 155 210 200 79 220 108 82 172 23 21 165 76 57 57 57 69 114 123
129 63 180 132 135 120 141 117 108 189 63 78 132 36 39 78 129 174 165 69 183 90 69 135 51 18 138 63 54 54 54 81 105 135
© 2018 ISACA. Todos los derechos reservados.
30 -45 5 35 30 40 30 -5 35 35 30 30 0 -10 -15 -35 30 30 30 25 30 30 30 40 -50 25 30 30 15 15 15 -10 20 0
-100 -75
-50
-25
0 E E E E E APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 M M M M
25
50
75
09/21/2020
Diseño del sistema de gobierno de información y tecnología Factor de diseño 2 Metas empresariales
100 EDM03
EDM02 EDM01 MEA04
MEA03
EDM04
MEA02
EDM05
MEA01
100
APO01
DSS06
75
APO02
DSS05
50 25
APO03
DSS04
0 APO04
DSS03
-25 -50
APO05
DSS02 -75
APO06
-100
DSS01
APO07
BAI11
APO08
BAI10
APO09
BAI09
APO10
BAI08
APO11
BAI07
APO12
BAI06 APO13
BAI05 APO14
491697957.xlsx
BAI01
BAI02
BAI03
BAI04
DF2—Página 10
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema
MEA02 MEA03 MEA04
108 26 79
135 39 111
© 2018 ISACA. Todos los derechos reservados.
DSS03 DSS04 DSS05 DSS06 M M de gobierno de información y tecnología M diseño 2 Metas empresariales Factor de M
APO13
BAI05 APO14
BAI01
BAI02
BAI03
BAI04
09/21/2020
Diseño del sistema de gobierno de información y tecnología Factor de diseño 2 Metas empresariales
-15 -30 -25
491697957.xlsx
DF2—Página 11
09/21/2020
COBIT® 2019 Governance System Design Toolkit
Agile portfolio of competitive products and Managed business risks services
Mapping table EG-GA
and Compliance with external Transparency accuracy of financial laws and regulations information
Customer-oriented service Business service continuity Quality of management culture and availability information
Optimization of internal business process functionality
Optimization of business process costs
Staff skills, motivation and Compliance with internal productivity policies
4
2
2
1
2
3
2
3
1
4
2
AG01
AG02
AG03
AG04
AG05
AG06
AG07
AG08
AG09
AG10
IT compliance and support for business compliance with external laws and regulations
Managed Technology & Realized benefits from Quality of technology Information related IT-enabled investments related financial risks and services portfolio information
delivery of IT services in line with business requirements
Enablement and Security of information, Delivery of programs Agility to turn business support of business processing on time, on budget, and requirements into processes by infrastructure and operational solutions Integrating applications meeting requirements applications and quality standards and technology
Managed business Product and business transformation programs innovation
5
5
AG11
AG12
AG13
Quality of IT Management Information
IT compliance with internal policies
Competent and motivated staff with mutual understanding of technology and business.
Knowledge, expertise and initiatives for business innovation
EG01
Portfolio of agile and competitive products and services
0
0
1
0
2
2
0
2
2
0
0
0
2
EG02
Managed business risks
1
2
0
0
0
0
1
0
0
0
1
0
0
EG03
Compliance with external laws and regulations
2
0
0
0
0
0
0
0
0
0
2
0
0
EG04
Transparency and accuracy of financial information
0
0
0
2
0
0
0
0
0
2
0
0
0
EG05
Customer-oriented service culture
0
0
1
0
1
1
0
2
1
0
0
1
0
EG06
Business service continuity and availability
0
1
0
0
1
0
2
0
0
0
0
0
0
EG07
Accuracy (Quality?) of Management Information
0
0
0
2
0
0
0
0
0
2
0
0
0
EG08
Optimization of business process functionality
0
0
1
0
1
1
0
1
1
0
0
0
0
EG09
Optimization of business process costs
0
0
1
2
0
0
0
0
1
1
0
0
0
EG10
Staff skills, motivation and productivity
0
0
0
0
0
0
0
1
0
0
0
2
0
EG11
Compliance with internal policies
1
0
0
0
0
0
0
0
0
0
2
0
0
EG12
Managed business transformation programs
0
0
2
0
1
1
0
2
2
0
0
0
1
EG13
Product and business innovation
0
0
0
0
0
1
0
1
1
0
0
0
2
AG01
AG02
AG03
AG04
AG05
AG06
AG07
AG08
AG09
AG10
AG11
AG12
AG13
Quality of IT Management Information
IT compliance with internal policies
Competent and motivated staff with mutual understanding of technology and business.
Knowledge, expertise and initiatives for business innovation
IT compliance and support for business compliance with external laws and regulations
Mapping Table AG-GMO
Managed Technology & Realized benefits from Quality of technology Information related IT-enabled investments related financial risks and services portfolio information
delivery of IT services in line with business requirements
Enablement and Delivery of programs Agility to turn business Security of information, support of business processing on time, on budget, and requirements into processes by infrastructure and meeting requirements operational solutions Integrating applications applications and quality standards and technology
8
7
20
8
21
23
8
34
29
7
10
10
23
EDM01
EDM02
EDM03
EDM04
EDM05
APO01
APO02
APO03
APO04
APO05
APO06
APO07
APO08
Ensured Governance Framework Setting & Maintenance
Ensured Benefits Delivery Ensured Risk Optimization Ensured Resource Optimization
Ensured Stakeholder Transparency
Managed IT Management Managed Strategy Framework
Managed Architecture
Managed Innovation
Managed Budget & Costs Managed Human Resources
Managed Portfolio
APO09
Managed Relationships
APO10
Managed Service Agreements
APO11
Managed Suppliers
Managed Quality
APO12
APO13
Managed Managed Risk Information Security
APO14
Managed Data
BAI01
Managed Programs
BAI02
BAI03
BAI04
BAI05
BAI06
Managed Managed Managed Managed Requirements Solutions Availability & Organizationa Managed IT Identification Capacity Changes Definition l Change & Build
BAI07
BAI08
Managed IT Change Managed Acceptance & Knowledge Transitioning
BAI09
Managed Assets
BAI10
BAI11
Managed Managed Configuration Projects
DSS01
DSS02
Managed Operations
DSS03
Managed Service Requests & Incidents
DSS04
Managed Problems
DSS05
Managed Continuity
DSS06
Managed Business Process Controls
Managed Security Services
MEA01
MEA02
Managed Managed Performance System of & Conformance Internal Monitoring Control
MEA03
MEA04
Managed Compliance Managed with External Internal Audit Requirements
AG01
IT compliance and support for business compliance with external laws and regulations
1
0
1
0
0
1
0
0
0
0
0
0
0
0
0
0
0
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
1
1
2
1
AG02
Managed Technology & Information related risks
1
0
2
0
0
1
0
0
0
0
0
0
0
0
0
0
2
1
1
0
0
0
0
0
1
1
0
0
0
0
0
1
1
1
2
1
0
1
0
1
AG03
Realized benefits from IT-enabled investments and services portfolio
2
2
0
1
0
2
1
1
1
2
1
1
1
0
0
1
0
0
0
2
1
1
0
2
0
0
1
0
0
2
0
0
0
0
0
0
1
0
0
0
AG04
Quality of technology related financial information
0
0
0
0
1
0
0
0
0
0
2
0
0
0
0
1
0
0
1
0
0
0
0
0
0
0
0
2
0
0
0
0
0
0
0
0
0
1
0
1
AG05
Delivery of IT services in line with business requirements
0
1
0
1
0
1
1
1
0
2
0
1
2
2
2
1
0
0
0
0
2
2
2
1
1
0
0
0
1
1
2
2
2
2
1
1
2
1
0
1
AG06
Agility to turn business requirements into operational solutions
0
1
0
1
0
0
1
2
2
1
0
0
2
0
1
0
0
0
0
1
2
2
0
1
2
2
1
0
0
2
0
0
0
0
0
0
0
0
0
0
AG07
Security of information, processing infrastructure and applications
0
0
2
0
0
1
0
1
0
0
0
0
0
0
0
0
2
2
1
0
0
0
1
0
0
0
0
0
0
0
0
1
1
1
2
1
0
1
0
1
AG08
Enablement and support of business processes by Integrating applications and technology
1
1
0
1
0
1
2
2
1
1
0
0
1
1
0
0
0
0
0
1
1
1
0
2
1
0
1
0
0
0
1
0
0
0
0
2
0
0
0
0
AG09
Delivery of programs on time, on budget, and meeting requirements and quality standards
0
0
0
2
0
1
0
0
0
1
2
1
1
0
1
2
0
0
0
2
2
2
1
2
0
1
1
0
0
2
0
0
0
0
0
0
1
1
0
0
AG10
Quality of IT Management Information
0
0
0
0
2
1
0
0
0
0
1
0
0
0
0
2
0
0
2
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
2
1
0
1
AG11
IT compliance with internal policies
1
0
1
0
1
2
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
1
2
1
2
AG12
Competent and motivated staff with mutual understanding of technology and business.
0
0
0
0
0
0
1
0
1
0
0
2
2
0
0
0
0
0
0
0
1
0
0
1
0
0
2
0
0
0
0
0
0
0
0
0
0
0
0
0
AG13
Knowledge, expertise and initiatives for business innovation
0
1
0
0
0
0
1
0
2
0
0
2
2
0
0
0
0
0
0
0
0
0
0
0
0
0
2
0
0
0
0
0
0
0
0
0
0
0
0
0
EDM01
EDM02
EDM03
EDM04
APO01
APO02
APO03
APO04
APO05
APO06
APO07
APO08
APO11
APO12
APO13
BAI02
BAI03
BAI04
BAI05
BAI06
BAI07
BAI08
BAI10
BAI11
MEA01
MEA02
MEA03
MEA04
Ensured Governance Framework Setting & Maintenance
Baseline Imp®
© 2018 ISACA. All rights reserved.
EDM05
Ensured Resource Ensured Benefits Delivery Ensured Risk Optimization Optimization
99 99 0
141 114 23
48 63 -24
Ensured Stakeholder Transparency
156 129 20
Managed IT Management Managed Strategy Framework
32 63 -50
174 180 -4
Managed Architecture
165 132 25
163 135 20
Managed Innovation
Managed Human Managed Budget & Costs Resources
Managed Portfolio
156 120 30
168 141 19
101 117 -14
APO09
Managed Relationships
136 108 25
APO10
Managed Service Agreements
237 189 25
491697957.xlsx
76 63 20
Managed Suppliers
Managed Quality
94 78 20
121 132 -9
Managed Managed Risk Information Security
30 36 -17
31 39 -21
APO14
Managed Data
BAI01
Managed Programs
45 78 -43
155 129 20
Managed Managed Managed Managed Solutions Managed IT Requirements Identification Availability & Organizationa Changes Definition Capacity l Change & Build
210 174 20
200 165 21
79 69 14
220 183 20
108 90 20
Managed IT Change Managed Acceptance & Knowledge Transitioning
82 69 18
172 135 27
BAI09
Managed Assets
Managed Managed Configuration Projects
23 51 -55
21 18 16
165 138 19
DSS01
DSS02
Managed Operations
76 63 20
DSS03
Managed Service Requests & Incidents
57 54 5
DSS04
Managed Problems
DSS05
57 54 5
57 54 5
DSS06
Managed Business Process Controls
Managed Security Services
Managed Continuity
69 81 -15
114 105 8
Managed Performance Managed System of & Internal Conformance Control Monitoring
123 135 -9
108 135 -20
Managed Compliance Managed with External Internal Audit Requirements
26 39 -34
79 111 -29
DF2map—Page 12
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 3 Perfil del riesgo
Diseño del sistema de gobierno de información y tecnología Factor de diseño 3 Perfil del riesgo
Sección de entrada—Importancia de cada categoría genérica de riesgo de TI
Categoría del escenario de riesgo
Impacto (1-5)
Sección de entrada—Importancia de cada categoría genérica de riesgo de TI
Probabilida Clasificació Referencia d (1-5) n
Factor de diseño 3 Perfil del riesgo de TI Clasificación de riesgos de las categorías del escenario de riesgos de TI (entrada)
Toma de decisiones sobre inversiones en TI, definición y mantenimiento del portafolio
2
2
9
Riesgo muy alto
Gestión del ciclo de vida de los programas y proyectos
4
3
9
Riesgo alto
Coste y control de TI
2
2
9
Riesgo normal
Comportamiento, habilidades y conocimiento de TI
4
4
9
Riesgo bajo
Arquitectura de la empresa/TI
2
2
9
Incidentes de infraestructura operativa de TI
3
2
9
Acciones no autorizadas
3
4
9
Incidentes de infraestructura operativa de TI
Adopción de software/problemas de uso
4
3
9
Acciones no autorizadas
Incidentes de hardware
2
2
9
Adopción de software/problemas de uso
Fallos de Software
3
3
9
Incidentes de hardware
Ataques lógicos (hacking, malware, etc.)
4
5
9
Incidentes de terceros/proveedores
2
2
9
Incumplimiento
3
3
9
Problemas geopolíticos
2
2
9
Acción industrial
1
3
9
Actos de la naturaleza
3
3
9
Problemas geopolíticos
Innovación basada en la tecnología
5
3
9
Acción industrial
Medio ambiente
2
3
9
Actos de la naturaleza
Gestión de datos e información
4
4
9
Innovación basada en la tecnología
0
5
10
15
20
25
Toma de decisiones sobre inversiones en TI, definición y mantenimiento del portafolio
Promedio Desv estánd. Factor de corrección
© 2018 ISACA. Todos los derechos reservados.
Gestión del ciclo de vida de los programas y proyectos Coste y control de TI Comportamiento, habilidades y conocimiento de TI Arquitectura de la empresa/TI
Fallos de Software Ataques lógicos (hacking, malware, etc.) Incidentes de terceros/proveedores Incumplimiento
Medio ambiente
8.89 5.06 1.01
Gestión de datos e información
491697957.xlsx
DF3—Página 13
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 3 Perfil del riesgo Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Importancia derivada de objetivos de gobierno/gestión
181 152 180 167 156 366 134 192 64 118 118 250 213 129 196 128 132 155 263 92 134 155 12 104 192 148 151
189 135 162 198 189 324 144 171 45 144 153 216 153 117 216 99 90 99 198 81 117 117 9 72 135 117 135
-5 15 10 -15 -15 15 -5 15 45 -15 -20 15 40 10 -10 30 50 60 35 15 15 35 35 45 45 30 15
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Factor de diseño 3 Perfil del riesgo de TI Importancia derivada de objetivos de gobierno/gestión
Factor de diseño 3 Perfil del riesgo de TI Importancia derivada de objetivos de gobierno/gestión
Objetivo de Valoraci Importancia gobierno/gesti Referencia relativa ón ón
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08
Diseño del sistema de gobierno de información y tecnología Factor de diseño 3 Perfil del riesgo
-100
-75
-50
-25
0
25
50
75
100
EDM01 EDM02 EDM03 EDM04 EDM05 APO01
EDM03
APO02
EDM04
APO03
EDM05
APO04 APO06 APO08
APO12 APO13
DSS06 DSS05
25
APO03
DSS04
0 APO04
DSS03
-25 -50
APO05
DSS02
-75
APO14 BAI01
APO06
-100
DSS01
BAI02 BAI03
APO07
BAI11
BAI04 BAI05
APO08
BAI10
BAI06 BAI07
APO09
BAI09
BAI08 APO10
BAI09 BAI10
© 2018 ISACA. Todos los derechos reservados.
MEA01
50
APO09 APO11
MEA02
75
APO02
APO07
MEA03
100
APO01
APO05
APO10
EDM02 EDM01 MEA04
BAI11 DSS01 DSS02
BAI08
APO11
491697957.xlsx
BAI07
APO12
BAI06 APO13
BAI05
DF3—Página 14
BAI02 APO07
BAI03
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
BAI11
09/21/2020
BAI04 APO08
BAI05
BAI10
BAI06
Diseño del sistema de gobierno de información y tecnología BAI07 Factor de diseño 3 Perfil del riesgo
Diseño del sistema de gobierno de información y tecnología BAI09 Factor de diseño 3 Perfil del riesgo
APO09
BAI08
BAI09 BAI10 BAI11 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 MEA01 MEA02 MEA03 MEA04
42 138 48 128 184 125 241 256 196 234 256 186 264
36 99 36 135 144 108 216 216 144 216 243 153 225
© 2018 ISACA. Todos los derechos reservados.
20 40 35 -5 30 15 15 20 40 10 5 25 20
APO10
BAI09 BAI10
BAI08
APO11
BAI11
BAI07
APO12
DSS01 DSS02
BAI06 APO13
BAI05 APO14
DSS03 DSS04
BAI01 BAI02 BAI03
BAI04
DSS05 DSS06 MEA01 MEA02 MEA03 MEA04
491697957.xlsx
DF3—Página 15
09/21/2020
COBIT® 2019 Governance System Design Toolkit
RISKCAT01
RISKCAT02
DF3
IT Investment Decision Making, Portfolio Definition & Maintenance
Program & Projects Life Cycle Management
EDM01 EDM02
3.0 3.0 2.0 3.0 3.0 2.0 2.0 2.0 0.0 4.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
2.0 2.0 2.0 0.0 1.0 3.0 0.0 0.0 0.0 2.0 3.0 0.0 0.0 0.0 2.0 3.0 0.0 0.0 0.0 4.0 2.0 3.0 1.0 2.0 0.0 0.0 0.0 0.0 0.0 4.0 0.0 0.0 0.0 0.0 0.0
EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02 DSS03 DSS04 DSS05
© 2018 ISACA. All rights reserved.
RISKCAT03 RISKCAT04 RISKCAT05
RISKCAT06
RISKCAT07
RISKCAT08 RISKCAT09 RISKCAT10
IT Cost & Oversight
IT Expertise, Skills & Behavior
Enterprise/ IT Architecture
IT Operational Infrastructure Incidents
Unauthorized Actions
Software Adoption/ Usage Problems
Hardware Incidents
3.0 0.0 0.0 4.0 3.0 2.0 0.0 0.0 0.0 2.0 4.0 0.0 0.0 2.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
0.0 0.0 0.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 4.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
0.0 2.0 0.0 2.0 0.0 2.0 3.0 4.0 1.0 2.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 2.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
0.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 3.0 2.0 3.0 1.0 2.0 0.0 4.0 3.0 3.0 3.0 3.0
2.0 0.0 0.0 0.0 2.0 4.0 0.0 0.0 0.0 0.0 0.0 3.0 0.0 2.0 2.0 0.0 3.0 4.0 3.0 0.0 0.0 0.0 0.0 0.0 4.0 3.0 0.0 3.0 4.0 0.0 3.0 2.0 1.0 3.0 4.0
0.0 0.0 0.0 0.0 0.0 2.0 2.0 2.0 0.0 2.0 0.0 3.0 4.0 3.0 2.0 2.0 0.0 0.0 2.0 3.0 3.0 2.0 0.0 4.0 0.0 2.0 3.0 0.0 0.0 0.0 0.0 3.0 4.0 0.0 0.0
0.0 0.0 0.0 0.0 0.0 0.0 1.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 4.0 2.0 0.0 3.0 2.0
RISKCAT11
RISKCAT12
RISKCAT13
Software Failures
Logical Attacks (Hacking, Malware, etc.)
Third-Party/ Supplier Incidents
Noncompliance
Geopolitical Issues
Industrial Action
0.0 0.0 1.0 0.0 1.0 2.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 1.0 2.0 4.0 2.0 0.0 0.0 0.0 2.0 3.0 0.0 0.0 2.0 4.0 3.0 0.0 2.0 0.0 0.0 2.0 3.0 0.0 0.0
0.0 0.0 2.0 0.0 0.0 3.0 1.0 2.0 0.0 0.0 0.0 2.0 2.0 2.0 2.0 0.0 3.0 4.0 2.0 0.0 2.0 3.0 0.0 0.0 3.0 2.0 0.0 0.0 3.0 0.0 2.0 4.0 1.0 4.0 4.0
0.0 0.0 0.0 2.0 1.0 3.0 2.0 2.0 0.0 0.0 2.0 0.0 2.0 3.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
3.0 1.0 3.0 1.0 3.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 3.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 3.0
2.0 0.0 3.0 0.0 3.0 0.0 0.0 0.0 0.0 0.0 2.0 2.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 3.0 3.0
491697957.xlsx
RISKCAT14 RISKCAT15 RISKCAT16 RISKCAT17
RISKCAT18
RISKCAT19
Acts of Nature
TechnologyBased Innovation
Environmental
Data & Information Management
0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 4.0 2.0
2.0 3.0 0.0 0.0 0.0 3.0 2.0 2.0 4.0 2.0 2.0 2.0 3.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
2.0 1.0 2.0 2.0 2.0 2.0 2.0 0.0 0.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0
2.0 3.0 3.0 3.0 2.0 3.0 1.0 3.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 2.0 0.0 0.0 4.0 0.0 0.0 0.0 0.0 0.0 3.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 3.0 DF3map—Page 16
09/21/2020
COBIT® 2019 Governance System Design Toolkit
RISKCAT01
RISKCAT02
DF3
IT Investment Decision Making, Portfolio Definition & Maintenance
Program & Projects Life Cycle Management
DSS06 MEA01
0.0 1.0 1.0 0.0 1.0
0.0 2.0 2.0 1.0 2.0
MEA02 MEA03 MEA04
© 2018 ISACA. All rights reserved.
RISKCAT03 RISKCAT04 RISKCAT05
RISKCAT06
RISKCAT07
RISKCAT08 RISKCAT09 RISKCAT10
IT Cost & Oversight
IT Expertise, Skills & Behavior
Enterprise/ IT Architecture
IT Operational Infrastructure Incidents
Unauthorized Actions
Software Adoption/ Usage Problems
Hardware Incidents
0.0 2.0 2.0 0.0 0.0
0.0 0.0 0.0 0.0 0.0
0.0 0.0 0.0 0.0 0.0
3.0 2.0 3.0 1.0 0.0
4.0 2.0 3.0 2.0 3.0
2.0 0.0 0.0 0.0 0.0
0.0 0.0 0.0 0.0 0.0
RISKCAT11
RISKCAT12
RISKCAT13
Software Failures
Logical Attacks (Hacking, Malware, etc.)
Third-Party/ Supplier Incidents
Noncompliance
Geopolitical Issues
Industrial Action
0.0 2.0 2.0 0.0 2.0
2.0 3.0 3.0 3.0 3.0
0.0 2.0 2.0 2.0 2.0
2.0 2.0 2.0 4.0 2.0
0.0 2.0 3.0 2.0 4.0
0.0 0.0 0.0 0.0 0.0
491697957.xlsx
RISKCAT14 RISKCAT15 RISKCAT16 RISKCAT17
RISKCAT18
RISKCAT19
Acts of Nature
TechnologyBased Innovation
Environmental
Data & Information Management
0.0 2.0 2.0 0.0 2.0
0.0 0.0 0.0 0.0 2.0
0.0 0.0 0.0 0.0 0.0
3.0 2.0 2.0 2.0 2.0
DF3map—Page 17
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 4 Problemas relacionados con I&T Sección de entrada—Importancia de cada problema genérico relacionado con I&T
Problemas relacionados con I&T
Sección de entrada—Importancia de cada problema genérico relacionado con I&T
Importancia Referencia (1-3)
Factor de diseño 4 Problemas relacionados con I&T Importancia de problemas relacionados con I&T(Entrada)
Frustración entre distintas unidades de TI en toda la organización debido a una percepción de baja contribución al valor del negocio
2
Sin problema
Frustración entre distintos departamentos de la empresa (como el cliente de TI) y el departamento de TI debido a iniciativas fracasadas o una percepción de baja contribución al valor del negocio
2
Problema
Incidentes significativos relacionados con I&T, como pérdida de datos, violaciones de seguridad, fallo del proyecto y errores de la aplicación, relacionados con TI Problemas de ejecución del servicio por parte de los subcontratistas de TI Incumplimiento de los requerimientos regulatorios o contractuales relacionados con TI Hallazgos de auditoría regulares u otros informes de evaluación sobre un pobre desempeño de TI o notificación de problemas de calidad y servicio de TI
Diseño del sistema de gobierno de información y tecnología Factor de diseño 4 Problemas relacionados con I&T
0
2
3
Frustración entre distintas unidades de TI en toda la organización debido a una percepción de baja contribución al valor del negocio
Frustración entre distintos departamentos de la empresa (como el cliente de TI) y el departamento de TI debido a iniciativas fracasadas o una percepción de baja contribución al valor del negocio
2
Problema grave Incidentes significativos relacionados con I&T, como pérdida de datos, violaciones de seguridad, fallo del proyecto y errores de la aplicación, relacionados con TI
2 2
Problemas de ejecución del servicio por parte de los subcontratistas de TI
2
Incumplimiento de los requerimientos regulatorios o contractuales relacionados con TI
Gasto sustancial oculto y fraudulento en I&T, es decir, gasto en TI por departamentos de usuarios fuera del control de los mecanismos de decisión de inversión en IT normales y los presupuestos aprobados
2
Hallazgos de auditoría regulares u otros informes de evaluación sobre un pobre desempeño de TI o notificación de problemas de calidad y servicio de TI
Duplicaciones o coincidencias entre varias iniciativas u otras formas de recursos malgastados
2
Insuficientes recursos de TI, personal con habilidades inadecuadas o personal agotado / insatisfecho
2
Cambios o proyectos facilitados por TI que suelen no satisfacer a menudo las necesidades del negocio y que se ejecutan tarde o por encima del presupuesto Resistencia de los miembros del consejo de administración, ejecutivos o alta gerencia a involucrarse con las TI o una falta de compromiso empresarial para patrocinar a TI
1
Gasto sustancial oculto y fraudulento en I&T, es decir, gasto en TI por departamentos de usuarios fuera del control de los mecanismos de decisión de inversión en IT normales y los presupuestos aprobados Duplicaciones o coincidencias entre varias iniciativas u otras formas de recursos malgastados
Insuficientes recursos de TI, personal con habilidades inadecuadas o personal agotado / insatisfecho
2 Cambios o proyectos facilitados por TI que suelen no satisfacer a menudo las necesidades del negocio y que se ejecutan tarde o por encima del presupuesto
2 Resistencia de los miembros del consejo de administración, ejecutivos o alta gerencia a involucrarse con las TI o una falta de compromiso empresarial para patrocinar a TI
Modelo operativo de TI complejo y/o mecanismos de decisión confusos para las decisiones relacionadas con TI
2
Excesivamente alto coste de TI
2
Implementación obstaculizada o fracasada de nuevas iniciativas o innovaciones causada por la arquitectura y sistemas de TI actuales
2
Modelo operativo de TI complejo y/o mecanismos de decisión confusos para las decisiones relacionadas con TI
Excesivamente alto coste de TI
Implementación obstaculizada o fracasada de nuevas iniciativas o innovaciones causada por la arquitectura y sistemas de TI actuales
Brecha entre conocimiento tecnológico y empresarial, lo que lleva a que los usuarios del negocio y/o los especialistas en TI hablen un idioma distinto
© 2018 ISACA. Todos los derechos reservados.
491697957.xlsx
Problemas regulares con la calidad de los datos y la integración de datos de distintas fuentes
DF4—Página 18
Cambios o proyectos facilitados por TI que suelen no satisfacer a menudo las necesidades del negocio y que se ejecutan tarde o por encima del presupuesto
Resistencia de los miembros del consejo de administración, ejecutivos o alta gerencia a involucrarse con las TI o una falta de compromiso empresarial para patrocinar a TI
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
09/21/2020
Modelo operativo de TI complejo y/o mecanismos de decisión confusos para las decisiones relacionadas con TI
Diseño del sistema de gobierno de información y tecnología Factor de diseño 4 Problemas relacionados con I&T
Implementación obstaculizada o fracasada de nuevas iniciativas o innovaciones causada por la arquitectura y sistemas de TI actuales
Brecha entre conocimiento tecnológico y empresarial, lo que lleva a que los usuarios del negocio y/o los especialistas en TI hablen un idioma distinto
2
Problemas regulares con la calidad de los datos y la integración de datos de distintas fuentes
2
Nivel elevado de cómputo para usuarios finales, lo que genera (entre otros problemas) una falta de supervisión y control de calidad de las aplicaciones que se están desarrollando e implementando
2
Brecha entre conocimiento tecnológico y empresarial, lo que lleva a que los usuarios del negocio y/o los especialistas en TI hablen un idioma distinto
Problemas regulares con la calidad de los datos y la integración de datos de distintas fuentes
Nivel elevado de cómputo para usuarios finales, lo que genera (entre otros problemas) una falta de supervisión y control de calidad de las aplicaciones que se están desarrollando e implementando
Los departamentos del negocio implementan sus propias soluciones de información con poca o ninguna participación del departamento de TI de la empresa (relacionado con la computación de usuarios finales, que suele surgir de la insatisfacción con las soluciones y servicios de TI)
Los departamentos del negocio implementan sus propias soluciones de información con poca o ninguna participación del departamento de TI de la empresa (relacionado con la computación de usuarios finales, que suele surgir de la insatisfacción con las soluciones y servicios de TI)
2
Ignorancia sobre y/o incumplimiento de las regulaciones de privacidad
2
Incapacidad para explotar nuevas tecnologías o innovar con las TI
2
Promedio
1.85 Ignorancia sobre y/o incumplimiento de las regulaciones de privacidad
Desv estánd. Factor de corrección
0.79 1.08
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07
Incapacidad para explotar nuevas tecnologías o innovar con las TI
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Factor de diseño 4 Problemas relacionados con I&T Importancia derivada de objetivos de gobierno/gestión
Importancia derivada de objetivos de gobierno/gestión Objetivo de Valoració Referenc Importancia gobierno/gesti n ia relativa ón
Diseño del sistema de gobierno de información y tecnología Excesivamenterelacionados alto coste de TI Factor de diseño 4 Problemas con I&T
-100
-75
-50
-25
0
25
50
75
Factor de diseño 4 Problemas relacionados con I&T Importancia derivada de objetivos de gobierno/gestión
100
EDM01
59.5
70
-10
61 39
70 47
-5 -10
EDM03
65.5 33
67 41
5 -15
EDM05
50 48
56 50
-5 5
APO02
64.5 35.5 61
66 32 68
5 20 -5
APO04
52 49
62 47
-10 15
APO07
EDM02 EDM04 APO01
EDM03 EDM04
APO03
EDM05 APO01
APO05 APO06 APO08 APO09
APO02 APO03
APO11
MEA02 100 75 50 25
491697957.xlsxAPO04
-25
APO12 APO13
MEA03 MEA01 DSS06 DSS05 DSS04
0
APO10
© 2018 ISACA. Todos los derechos reservados.
EDM02 EDM01 MEA04
-50
DSS03 DF4—Página 19
EDM04
APO02 APO03
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
EDM05 APO01
APO06 Diseño del sistema de gobierno de información y tecnología Factor de diseño APO07 4 Problemas relacionados con I&T
67.5
70
5
APO09
36.5 33
43 39
-10 -10
APO10
34 44.5
43 52
-15 -5
APO11 APO13 APO14
33 60
-15 -15
37.5 47
35 51
15 0
35 18.5 27.5
41 23 28
-10 -15 5
BAI05
38 34
42 38
0 -5
BAI08
34.5 22
31 23
20 5
BAI10
23 46.5
25 45
0 10
DSS01 DSS03
27 33
-15 -20
28 16.5 22.5
32 21 29
-5 -15 -15
20 52.5
29 61
-25 -5
38 18.5
48 29
-15 -30
47
58
-10
© 2018 ISACA. Todos los derechos reservados.
Diseño del sistema de gobierno de información 50 DSS05y tecnología Factor de diseño 4 Problemas relacionados con I&T 25
APO03
DSS04
0 APO04
DSS03
-25
APO12
26.5 48.5
21 24.5
09/21/2020
DSS06
75
APO02
APO08
MEA01
100
APO04 APO05
APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 MEA01 MEA02 MEA03 MEA04
MEA02
-50 APO05
DSS02 -75
BAI01 BAI02
APO06
-100
DSS01
BAI03 BAI04 BAI06 BAI07
APO07
BAI11
APO08
BAI09
BAI10
APO09
BAI11
BAI09
APO10
BAI08
APO11
DSS02
BAI07 APO12
DSS04
BAI06 APO13
DSS05
BAI05 APO14
DSS06 MEA01
BAI01
BAI02
BAI03
BAI04
MEA02 MEA03 MEA04
491697957.xlsx
DF4—Página 20
09/21/2020
COBIT® 2019 Governance System Design Toolkit
DF4
Frustration between different IT entities across the organization because of a perception of low contribution to business value
Frustration between business Significant IT-related departments (i.e., the IT customer) incidents, such as data loss, Service delivery problems by Failures to meet IT-related and the IT department because of security breaches, project regulatory or contractual the IT outsourcer(s) failed initiatives or a perception of failure and application requirements low contribution to business value errors, linked to IT
Regular audit findings or Substantial hidden and rogue IT IT-enabled changes or Reluctance by board members, Complex IT operating model Duplications or overlaps other assessment reports spending, that is, IT spending by user between various initiatives Insufficient IT resources, staff projects frequently failing to executives or senior management and/or unclear decision about poor IT performance departments outside the control of or other forms of wasted with inadequate skills or staff meet business needs and to engage with IT, or a lack of or reported IT quality or the normal IT investment decision burnout / dissatisfaction delivered late or over committed business sponsorship mechanisms for IT-related resources decisions service problems mechanisms and approved budgets budget for IT
EDM01
3.0
3.0
1.0
1.0
2.0
2.0
2.0
1.0
1.0
1.0
3.0
EDM02
2.5
3.0
1.0
1.0
1.5
2.5
2.0
1.5
0.5
2.5
1.5
EDM03
1.0
1.0
2.0
1.0
2.0
2.0
1.0
1.0
0.0
0.5
EDM04
1.0
1.0
1.0
1.0
1.0
2.0
3.0
3.5
3.5
EDM05
1.0
1.0
1.0
1.0
1.5
2.0
1.0
1.0
0.0
APO01
2.0
1.0
2.0
1.0
2.0
2.0
1.0
1.0
APO02
1.5
1.5
1.5
1.5
1.0
1.5
1.0
APO03
1.0
1.5
1.0
2.0
0.5
1.5
APO04
1.0
1.0
1.0
1.0
0.5
0.5
APO05
3.0
3.0
1.0
1.5
2.0
APO06
3.5
2.0
1.0
1.5
APO07
1.5
1.0
1.0
1.0
APO08
2.5
2.0
1.0
APO09
2.0
1.5
APO10
1.0
APO11
1.0
APO12
High level of end-user computing, Gap between business and technical creating (among other problems) knowledge, which leads to business Regular issues with data a lack of oversight and quality users and information and/or quality and integration of technology specialists speaking data across various sources control over the applications that are being developed and put in different languages operation
Excessively high cost of IT
Obstructed or failed implementation of new initiatives or innovations caused by the current IT architecture and systems
3.5
1.0
1.0
1.0
1.0
1.0
3.0
2.0
1.0
1.0
1.0
0.0
1.0
1.5
1.0
1.0
1.5
0.0
4.0
2.0
1.0
3.0
1.5
1.5
0.5
0.0
0.5
1.5
4.0
1.0
1.0
0.0
1.0
2.5
0.5
2.0
1.5
1.0
3.5
0.5
0.5
0.5
0.0
0.0
0.5
2.0
1.5
3.5
0.5
2.0
1.5
2.0
4.0
3.0
1.0
1.0
1.5
2.0
2.0
4.0
2.5
1.5
1.0
2.5
2.0
2.0
4.0
1.0
2.5
1.5
1.0
2.0
4.0
1.5
1.5
1.0
3.0
1.5
1.0
3.0
1.0
0.5
2.5
1.5
2.0
APO13
0.0
0.0
3.5
1.0
APO14
1.0
1.5
3.0
BAI01
0.0
1.0
1.5
BAI02
0.0
3.0
BAI03
1.0
BAI04 BAI05
Business departments implementing their own information solutions with little or no involvement of the enterprise IT department
Ignorance of and/or noncompliance with privacy regulations
Inability to exploit new technologies or innovate using I&T
2.0
3.0
1.5
1.0
35
2.0
2.0
1.0
2.5
35
2.0
1.0
1.0
2.5
1.0
24
1.0
1.5
2.0
2.5
0.0
1.0
34
0.0
0.5
1.0
1.0
1.0
0.0
21
2.0
1.0
1.0
1.5
2.0
0.5
1.0
28
0.5
1.5
1.5
0.5
2.0
2.0
0.0
2.5
25
0.5
1.0
4.0
1.0
3.5
2.0
3.0
0.0
2.0
33
1.0
0.5
2.0
1.0
0.0
0.5
0.5
0.0
4.0
16
2.0
1.5
2.0
1.0
0.5
0.0
2.5
2.5
0.0
2.0
34
2.0
1.0
1.5
4.0
0.0
0.0
0.0
1.0
2.0
0.0
0.0
31
1.0
0.0
0.0
1.0
0.0
3.0
0.0
0.5
0.5
1.5
1.0
24
1.5
1.0
3.0
1.0
0.5
1.0
4.0
1.0
3.0
3.5
0.0
0.5
35
2.0
0.5
1.0
0.0
0.0
1.0
0.0
0.0
0.0
1.0
1.5
0.0
0.0
22
1.5
0.0
1.5
1.0
0.0
0.0
1.0
0.0
0.0
0.0
0.5
2.0
1.0
0.0
20
0.0
0.0
0.0
2.0
0.0
0.0
0.0
0.5
0.5
3.0
2.0
2.0
0.0
1.0
22
2.0
1.0
1.0
0.5
1.0
1.0
1.0
1.0
1.0
1.0
2.0
1.0
1.5
2.5
1.0
26
2.0
1.0
0.0
1.0
0.0
0.5
0.0
0.0
0.0
0.0
0.0
1.5
2.0
1.0
2.0
1.0
17
1.0
2.5
1.5
1.0
1.5
0.0
1.5
0.0
0.0
0.5
2.5
0.5
4.0
2.5
2.0
3.0
0.5
30
0.0
0.0
0.0
0.0
3.0
1.0
3.5
0.0
0.0
1.5
0.5
1.0
0.0
1.5
2.0
0.0
1.0
18
0.0
0.0
0.5
2.0
0.0
2.0
0.0
3.5
0.0
1.0
1.0
2.0
2.0
1.5
2.5
3.0
0.5
1.0
26
2.0
2.0
0.0
0.0
2.0
0.0
1.0
0.0
3.0
0.0
0.5
1.0
1.0
1.0
0.5
2.0
2.0
1.0
0.5
21
0.5
0.0
2.0
3.0
0.0
2.0
0.0
0.0
0.0
0.0
0.0
0.0
0.5
0.0
0.0
1.0
1.0
1.0
0.0
0.5
12
1.0
3.0
0.0
0.0
0.0
0.0
0.0
0.5
0.0
3.0
1.0
0.0
0.0
0.5
2.0
0.0
0.5
1.5
0.0
1.0
14
BAI06
0.0
0.0
2.5
3.0
0.5
1.5
0.0
1.0
0.0
1.5
0.0
1.0
0.5
1.0
0.5
2.0
2.0
2.0
1.0
1.0
21
BAI07
0.0
1.0
2.0
2.0
0.5
1.5
0.0
0.5
0.0
2.0
0.0
1.0
0.0
1.0
0.5
2.0
2.0
2.0
0.0
1.0
19
BAI08
0.0
0.0
0.0
1.5
0.5
0.5
0.0
1.0
2.0
0.5
0.0
0.5
0.0
1.0
3.0
2.0
1.0
1.5
0.0
0.5
16
BAI09
0.5
0.5
1.0
0.0
0.0
0.0
2.0
2.0
0.0
0.0
0.0
0.0
2.0
1.0
0.0
0.0
1.0
1.5
0.0
0.0
12
BAI10
0.0
0.0
2.5
2.0
0.5
0.0
0.0
0.5
0.0
0.0
0.0
0.0
1.0
1.5
0.0
1.5
1.0
2.0
0.0
0.0
13
BAI11
1.0
2.0
2.5
0.0
0.0
0.0
2.0
3.0
1.0
4.0
0.0
0.0
1.5
2.0
0.5
0.0
1.0
1.5
0.0
0.5
23
© 2018 ISACA. All rights reserved.
491697957.xlsx
DF4map—Page 21
Paso 2 Diseño inicial Importancia de objetivos de gobierno y gestión -100
-80
-60
-40
-20
0
20
40
60
80
100
EDM01 0
60
EDM02 EDM03
10
EDM04 -5
-50
EDM05 APO01
10
APO02
10 25
APO03
80
APO04 APO05 -10
-50
APO06
45
APO07
100
APO08
60
APO09 APO10 0 APO11
50
APO12
50
APO13
50
APO14 -10
35
BAI01
30
BAI02
40
BAI03
70
BAI04
50
BAI05
60
BAI06
50
BAI07
55
BAI08
-20 BAI09 50
BAI10
45
BAI11 DSS01
20 60
DSS02
50
DSS03
50
DSS04 DSS05 DSS06 MEA01 5
-20 MEA02 -30
MEA03 MEA04 -10
25 40
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 5 Escenario de amenazas Sección de entrada—Importancia del Escenario de amenazas
Valor
Importancia (100 %)
Referencia
Alto
75%
33%
Normal
25%
67%
Diseño del sistema de gobierno de información y tecnología Factor de diseño 5 Escenario de amenazas Sección de entrada—Importancia del Escenario de amenazas
Página dejada en blanco intencionadamente
Promedio Desv estánd. Factor de corrección
Factor de diseño 5 Escenario de amenazas 1.00
Alto
Normal
25%
75%
© 2018 ISACA. Todos los derechos reservados.
491697957.xlsx
DF5—Página 23
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 5 Escenario de amenazas
Diseño del sistema de gobierno de información y tecnología Factor de diseño 5 Escenario de amenazas
75%
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Importancia derivada de objetivos de gobierno/gestión Objetivo de gobierno/gestió Valoración Referencia n
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09
2.50 1.00 3.25 1.00 1.75 2.50 1.00 2.50 1.00 1.00 1.00 1.75 1.00 1.75
Importancia relativa
1.66 1.00 1.99 1.00 1.33 1.66 1.00 1.66 1.00 1.00 1.00 1.33 1.00 1.33
© 2018 ISACA. Todos los derechos reservados.
50 0 65 0 30 50 0 50 0 0 0 30 0 30
Factor de diseño 5 Escenario de amenazas Importancia derivada de objetivos de gobierno/gestión
Factor de diseño 5 Escenario de amenazas Importancia derivada de objetivos de gobierno/gestión -100
-75
-50
-25
0
E E E E E APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12
25
50
75
100
EDM03
EDM02 EDM01 MEA04
EDM04 EDM05 APO01 APO02 APO03
MEA03 MEA02
100 75 50 25
MEA01 DSS06 DSS05 DSS04
0 APO04
-25
DSS03
-50 APO05 491697957.xlsx -75
DSS02 DF5 —Página 24
APO01 APO02 APO03 Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 APO04 APO05 Diseño del sistema de gobierno de información y tecnología APO06 Factor de diseñoAPO07 5 Escenario de amenazas APO08 APO09 APO10 2.50 1.66 50 APO10 APO11 1.75 1.33 30 APO11 APO12 3.25 1.99 65 APO12 APO13 3.25 1.99 65 APO13 APO14 2.50 1.66 50 APO14 BAI01 BAI01 1.00 1.00 0 BAI02 BAI02 1.00 1.00 0 BAI03 BAI03 1.00 1.00 0 BAI04 BAI04 1.75 1.33 30 BAI05 BAI05 1.00 1.00 0 BAI06 BAI07 BAI06 2.50 1.66 50 BAI08 BAI07 1.00 1.00 0 BAI09 BAI08 1.00 1.00 0 BAI10 BAI09 1.00 1.00 0 BAI11 BAI10 2.50 1.66 50 DSS01 BAI11 DSS02 1.00 1.00 0 DSS03 DSS01 1.00 1.00 0 DSS04 DSS02 2.50 1.66 50 DSS05 DSS03 1.75 1.33 30 DSS06 DSS04 3.25 1.99 65 M DSS05 2.50 1.66 50 M M DSS06 2.50 1.66 50 M MEA01 2.50 1.66 50
MEA02 MEA03 MEA04
1.75 2.50 2.50
1.33 1.66 1.66
© 2018 ISACA. Todos los derechos reservados.
100 APO01
DSS06
75
APO02
09/21/2020
50
DSS05
25
Diseño del sistema de gobierno de información DSS04 y tecnología Factor de diseño 5 Escenario de amenazas 0
APO03
APO04
DSS03
-25 -50
APO05
DSS02 -75
APO06
-100
DSS01
APO07
BAI11
APO08
BAI10
APO09
BAI09
APO10
BAI08
APO11
BAI07
APO12
BAI06 APO13
BAI05 APO14
BAI01
BAI02
BAI03
BAI04
30 50 50
491697957.xlsx
DF5—Página 25
09/21/2020
COBIT® 2019 Governance System Design Toolkit
DF5
High
Normal
EDM01 EDM02 EDM03 EDM04 EDM05 APO01
3.0 1.0 4.0 1.0 2.0 3.0 1.0 3.0 1.0 1.0 1.0 2.0 1.0 2.0 3.0 2.0 4.0 4.0 3.0 1.0 1.0 1.0 2.0 1.0 3.0 1.0 1.0 1.0 3.0 1.0 1.0 3.0
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02
© 2018 ISACA. All rights reserved.
491697957.xlsx
DF5map—Page 26
09/21/2020
COBIT® 2019 Governance System Design Toolkit
DF5
High
Normal
DSS03 DSS04 DSS05 DSS06 MEA01 MEA02
2.0 4.0 3.0 3.0 3.0 2.0 3.0 3.0
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
MEA03 MEA04
© 2018 ISACA. All rights reserved.
491697957.xlsx
DF5map—Page 27
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 6 Requisitos de cumplimiento Sección de entrada—Importancia de los requisitos de cumplimiento
Valor
Importancia (100 %)
Alto Normal
25% 75% 0%
Bajo Promedio
Diseño del sistema de gobierno de información y tecnología Factor de diseño 6 Requisitos de cumplimiento Sección de entrada—Importancia de los requisitos de cumplimiento
Referencia
Página dejada en blanco intencionadamente
0% 100% 0%
Factor de diseño 6 Requisitos de cumplimiento Alto
Normal
Bajo
25%
Desv estánd.
75%
© 2018 ISACA. Todos los derechos reservados.
491697957.xlsx
DF6—Página 28
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 6 Requisitos de cumplimiento
Diseño del sistema de gobierno de información y tecnología Factor de diseño 6 Requisitos de cumplimiento
Factor de corrección 1.00
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión Importancia derivada de objetivos de gobierno/gestión
Factor de diseño 6 Requisitos de cumplimiento Importancia derivada de objetivos de gobierno/gestión
Objetivo de gobierno/gesti Valoraci Referenci Importancia ón a relativa ón
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05
2.25 1.00 2.50 1.00 1.13 1.63 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.13 1.00 2.50 1.13 1.63 1.00 1.00 1.00 1.00 1.00
2.00 1.00 2.00 1.00 1.00 1.50 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 2.00 1.00 1.50 1.00 1.00 1.00 1.00 1.00
15 0 25 0 15 10 0 0 0 0 0 0 0 0 15 0 25 15 10 0 0 0 0 0
© 2018 ISACA. Todos los derechos reservados.
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
-100
-75
-50
-25
0 EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11
25
50
75
Factor de diseño 6 Requisitos de cumplimiento Importancia derivada de objetivos de gobierno/gestión
100
EDM03
EDM02 EDM01 MEA04
EDM04 EDM05 APO01 APO02
MEA03 MEA02
100 75 50
MEA01 DSS06 DSS05
25
APO03
DSS04
0 APO04
DSS03
-25 -50
APO05
DSS02
-75 APO06
-100
DSS01
APO07
BAI11
APO08
BAI10
APO09
491697957.xlsx
BAI09
APO10 APO11
BAI08
DF6—Página 29
BAI07
APO14 BAI01 BAI02 Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 BAI03 BAI04 Diseño del sistema de gobierno deBAI05 información y tecnología BAI06 Factor de diseño 6 Requisitos de cumplimiento BAI07 BAI08 BAI06 1.00 1.00 0 BAI09 BAI07 1.00 1.00 0 BAI10 BAI08 1.00 1.00 0 BAI11 BAI09 1.00 1.00 0 DSS01 BAI10 DSS02 1.00 1.00 0 DSS03 BAI11 1.00 1.00 0 DSS04 DSS01 1.00 1.00 0 DSS05 DSS02 1.00 1.00 0 DSS06 DSS03 1.00 1.00 0 MEA01 DSS04 1.13 1.00 15 MEA02 DSS05 1.25 1.00 25 MEA03 DSS06 1.00 1.00 0 MEA04
MEA01 MEA02 MEA03 MEA04
1.00 1.00 2.50 2.38
1.00 1.00 2.00 2.00
APO06
-100
DSS01
09/21/2020 APO07
BAI11
Diseño del sistema de gobierno de información y tecnología BAI10 Factor de diseño 6 Requisitos de cumplimiento
APO08
APO09
BAI09
APO10
BAI08
APO11
BAI07
APO12
BAI06 APO13
BAI05 APO14
BAI01 BAI02 BAI03
BAI04
0 0 25 20
© 2018 ISACA. Todos los derechos reservados.
491697957.xlsx
DF6—Página 30
09/21/2020
COBIT® 2019 Governance System Design Toolkit
DF6
High
Normal
Low
EDM01 EDM02 EDM03 EDM04 EDM05 APO01
3.0 1.0 4.0 1.0 1.5 2.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.5 1.0 4.0 1.5 2.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
2.0 1.0 2.0 1.0 1.0 1.5 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 2.0 1.0 1.5 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02
© 2018 ISACA. All rights reserved.
491697957.xlsx
DF6map—Page 31
09/21/2020
COBIT® 2019 Governance System Design Toolkit
DF6
High
Normal
Low
DSS03 DSS04 DSS05 DSS06 MEA01 MEA02
1.0 1.5 2.0 1.0 1.0 1.0 4.0 3.5
1.0 1.0 1.0 1.0 1.0 1.0 2.0 2.0
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
MEA03 MEA04
© 2018 ISACA. All rights reserved.
491697957.xlsx
DF6map—Page 32
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 7 Rol de TI Sección de entrada—Importancia del Rol de TI Valor
Importancia (1-5)
Referencia
Soporte
1
3
Fábrica
1
3
Cambio
2
3
Estratégico
5
3
Promedio Desv estánd. Factor de corrección
Diseño del sistema de gobierno de información y tecnología Factor de diseño 7 Rol de TI Sección de entrada—Importancia del Rol de TI Página dejada en blanco intencionadamente
2.25 1.64 1.33
Factor de diseño 7 Rol de TI (Entrada) 0
1
Soporte
1
Fábrica
1
Cambio
2
3
4
5
2
Estratégico
© 2018 ISACA. Todos los derechos reservados.
5
491697957.xlsx
DF7—Página 33
1
Soporte
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 7 Rol de TI
1
Fábrica
Diseño del sistema de gobierno de información y tecnología Factor de diseño 7 Rol de TI
2
Cambio
5
Estratégico
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Importancia derivada de objetivos de gobierno/gestión Objetivo de gobierno/gestión
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08
26.0 22.0 21.0 14.0 14.0 18.0 23.0 16.0 28.5 22.0 14.0 11.5 18.5
25.5 22.5 24.0 15.0 15.0 19.5 24.0 18.0 27.0 22.5 15.0 13.5 19.5
35 30 15 25 25 25 30 20 40 30 25 15 25
Factor de diseño 7 Rol de TI Importancia derivada de objetivos de gobierno/gestión
Factor de diseño 7 Rol de TI Importancia derivada de objetivos de gobierno/gestión
Valorac Importancia ión Referencia relativa
-100
-75
-50
-25
0
25
50
75
100
E E E
EDM03
E
EDM04
E EDM05
A A
APO01
A A
APO02
A A A
APO03
A A
MEA03 MEA02
100 75 50 25
MEA01 DSS06 DSS05 DSS04
0
A
© 2018 ISACA. Todos los derechos reservados.
EDM02 EDM01 MEA04
491697957.xlsx APO04
-25
DF7 —Página 34 DSS03
EDM04
E EDM05
A
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
APO01
A
Diseño del sistema de gobierno de información y tecnología A Factor de diseño 7 Rol de TI 19.5 21.0 18.0 22.5 22.5 19.5 19.5 24.0 24.0 21.0 15.0 19.5 18.0 15.0 15.0 16.5 18.0 25.5 25.5 27.0 27.0 27.0 16.5 15.0 15.0 13.5 15.0
© 2018 ISACA. Todos los derechos reservados.
10 5 15 20 25 25 25 30 30 5 25 5 20 25 25 15 20 10 15 20 20 20 35 25 25 15 25
50 DSS05 Diseño del sistema de gobierno de información y tecnología Factor de diseño 7 Rol de TI 25
APO03
A
DSS04
0
A A
DSS06
75
APO02
A
16.0 16.5 15.5 20.5 21.0 18.0 18.5 23.0 23.0 16.5 14.0 15.5 16.0 14.0 14.0 14.5 16.0 21.5 22.0 24.5 24.5 24.5 16.5 14.0 14.0 11.5 14.0
MEA01
100
09/21/2020
A A
APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 MEA01 MEA02 MEA03 MEA04
MEA02
APO04
-25
DSS03
A A A
-50 APO05
DSS02 -75
A A
APO06
-100
DSS01
BAI01 BAI02 BAI03
APO07
BAI11
BAI04 BAI05
APO08
BAI10
BAI06 BAI07 APO09
BAI08
BAI09
BAI09 APO10
BAI10
BAI08
BAI11 APO11
DSS01 DSS02
BAI07 APO12
DSS03
BAI06 APO13
DSS04
BAI05 APO14
DSS05 DSS06
BAI01
BAI02
BAI03
BAI04
M M M M
491697957.xlsx
DF7—Página 35
09/21/2020
COBIT® 2019 Governance System Design Toolkit
DF7
Support
Factory
Turnaround
Strategic
EDM01 EDM02 EDM03 EDM04 EDM05 APO01
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 0.5 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
2.0 1.0 3.0 1.0 1.0 1.5 1.0 1.0 1.0 1.0 1.0 1.0 1.0 2.0 2.5 1.5 2.5 2.0 1.5 1.0 1.0 1.0 2.5 1.0 2.5 1.0 1.0 1.0 1.5 1.0 3.5 3.0
1.5 2.5 1.0 1.0 1.0 1.5 3.0 2.0 3.5 2.5 1.0 1.0 2.0 1.5 1.5 1.5 1.0 1.5 1.5 2.0 3.0 3.0 1.5 1.0 1.0 2.0 1.0 1.0 1.0 2.0 1.0 1.5
4.0 3.0 3.0 2.0 2.0 2.5 3.0 2.0 4.0 3.0 2.0 1.5 2.5 2.0 2.0 2.0 3.0 3.0 2.5 2.5 3.0 3.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 3.0 3.0
APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02
© 2018 ISACA. All rights reserved.
491697957.xlsx
DF7map—Page 36
09/21/2020
COBIT® 2019 Governance System Design Toolkit
DF7
Support
Factory
Turnaround
Strategic
DSS03 DSS04 DSS05 DSS06 MEA01 MEA02
1.0 1.0 1.5 1.0 1.0 1.0 1.0 1.0
3.0 3.0 2.5 1.0 1.0 1.0 1.0 1.0
1.5 1.5 1.5 1.0 1.0 1.0 1.0 1.0
3.5 3.5 3.5 2.5 2.0 2.0 1.5 2.0
MEA03 MEA04
© 2018 ISACA. All rights reserved.
491697957.xlsx
DF7map—Page 37
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 8 Modelo de abastecimiento de proveedores para TI Sección de entrada—Importancia del modelo de abastecimiento de proveedores para TI Valor
Importancia (100 %)
Sección de entrada—Importancia del modelo de abastecimiento de proveedores para TI
Referencia
Externalización (outsourcing) 30%
33%
Nube
50%
33%
Personal interno (Insourced) 20%
34%
Promedio
Diseño del sistema de gobierno de información y tecnología Factor de diseño 8 Modelo de abastecimiento de proveedores para TI
Página dejada en blanco intencionadamente
Factor de diseño 8 Modelo de abastecimiento de proveedores
Desv estánd. (Entrada) Factor de corrección 1.00
Externalización (outsourcing) Personal interno (Insourced)
Nube
20% 30%
50% © 2018 ISACA. Todos los derechos reservados.
491697957.xlsx
DF8—Página 38
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 8 Modelo de abastecimiento de proveedores para TI
Diseño del sistema de gobierno de información y tecnología Factor de diseño 8 Modelo de abastecimiento de proveedores para TI
50%
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Importancia derivada de objetivos de gobierno/gestión Objetivo de gobierno/gesti Valoración Referencia ón
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01
1.00 1.00 1.50 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 3.40 3.40 1.00 1.80 1.00 1.00 1.00
1.00 1.00 1.33 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.00 2.98 2.98 1.00 1.66 1.00 1.00 1.00
© 2018 ISACA. Todos los derechos reservados.
0 0 15 0 0 0 0 0 0 0 0 0 0 15 15 0 10 0 0 0
Factor de diseño 8 Modelo de abastecimiento de proveedores para TI Importancia derivada de objetivos de gobierno/gestión
Factor de diseño 8 Modelo de abastecimiento de proveedores para TI Importancia derivada de objetivos de gobierno/gestión
Importancia relativa
-100
-75
-50
-25
0 E E E E E A A A A A A A A A A A A A A B B B B B B B
25
50
75
100
EDM03
EDM02 EDM01 MEA04
EDM04 EDM05 APO01 APO02 APO03
MEA03 MEA02
100 75 50 25
MEA01 DSS06 DSS05 DSS04
0 APO04
-25
DSS03
-50 APO05
DSS02 -75
APO06 APO07 APO08
-100
DSS01 BAI11 BAI10
DF8—Página 39
491697957.xlsx APO09
BAI09
A A A Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 A A Diseño del sistema de gobierno A de información y tecnología Factor de diseño 8 Modelo de abastecimiento de proveedores para TI B B BAI02 B 1.00 1.00 0 B BAI03 1.00 1.00 0 B BAI04 1.00 1.00 0 B BAI05 1.00 1.00 0 B BAI06 1.00 1.00 0 B BAI07 B 1.00 1.00 0 B BAI08 1.00 1.00 0 B BAI09 1.00 1.00 0 D BAI10 1.00 1.00 0 D BAI11 1.00 1.00 0 D D DSS01 1.00 1.00 0 D DSS02 1.00 1.00 0 D DSS03 1.00 1.00 0 M DSS04 1.00 1.00 0 M DSS05 1.00 1.00 0 M M DSS06 1.00 1.00 0
MEA01 MEA02 MEA03 MEA04
2.60 1.00 1.00 1.00
2.32 1.00 1.00 1.00
© 2018 ISACA. Todos los derechos reservados.
APO04
DSS03
-25 -50
APO05
DSS02
09/21/2020
-75 DSS01y tecnología Diseño del-100 sistema de gobierno de información Factor de diseño 8 Modelo de abastecimiento de proveedores para TI
APO06 APO07
BAI11
APO08
BAI10
APO09
BAI09
APO10
BAI08
APO11
BAI07
APO12
BAI06 APO13
BAI05 APO14
BAI01
BAI02
BAI03
BAI04
10 0 0 0
491697957.xlsx
DF8—Página 40
09/21/2020
COBIT® 2019 Governance System Design Toolkit
DF8
Outsourcing
Cloud
Insourcing
EDM01 EDM02 EDM03 EDM04 EDM05 APO01
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 4.0 4.0 1.0 2.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
1.0 1.0 2.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 4.0 4.0 1.0 2.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02
© 2018 ISACA. All rights reserved.
491697957.xlsx
DF8map—Page 41
09/21/2020
COBIT® 2019 Governance System Design Toolkit
DF8
Outsourcing
Cloud
Insourcing
DSS03 DSS04 DSS05 DSS06 MEA01 MEA02
1.0 1.0 1.0 1.0 3.0 1.0 1.0 1.0
1.0 1.0 1.0 1.0 3.0 1.0 1.0 1.0
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
MEA03 MEA04
© 2018 ISACA. All rights reserved.
491697957.xlsx
DF8map—Page 42
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 9 Métodos de implementación de TI Sección de entrada—Importancia de los métodos de implementación de TI
Valor
Importancia (100 %)
Referencia
Agile
50%
15%
DevOps
10%
10%
Tradicional
40%
75%
Diseño del sistema de gobierno de información y tecnología Factor de diseño 9 Métodos de implementación de TI Sección de entrada—Importancia de los métodos de implementación de TI
Página dejada en blanco intencionadamente
Factor de diseño 9 Métodos de implementación de TI Agile
DevOps
Tradicional
40% 50%
10%
© 2018 ISACA. Todos los derechos reservados.
491697957.xlsx
DF9—Página 43
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 9 Métodos de implementación de TI 10%
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Diseño del sistema de gobierno de información y tecnología Factor de diseño 9 Métodos de implementación de TI
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Importancia derivada de objetivos de gobierno/gestión Objetivo de gobierno/gesti Valoración Referencia ón
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11
1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.10 1.00 1.00 1.00 1.05 1.00 1.00 1.00 1.00
Importancia relativa
1.00 1.00 1.00 1.00 1.00 1.00 1.00 1.10 1.00 1.00 1.00 1.05 1.00 1.00 1.00 1.00
© 2018 ISACA. Todos los derechos reservados.
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Factor de diseño 9 Métodos de implementación de TI Importancia derivada de objetivos de gobierno/gestión
Factor de diseño 9 Métodos de implementación de TI Importancia derivada de objetivos de gobierno/gestión
-100
-75
-50
-25
0 E E E E E A A A A A A A A A A A A A A BAI01 BAI02
25
50
75
100
EDM03
EDM02 EDM01 MEA04
EDM04 EDM05 APO01 APO02
MEA03 MEA02
100 75 50
MEA01 DSS06 DSS05
25 APO03
DSS04 0
APO04
-25
DSS03
-50 APO05
DSS02 -75
APO06
491697957.xlsx APO07
-100
DSS01
DF9—Página 44 BAI11
A A A A Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 A A Diseño del sistema de gobiernoA de información y tecnología Factor de diseño 9 Métodos de implementación de TI A A A APO12 1.05 1.05 0 A APO13 1.00 1.00 0 A APO14 1.00 1.00 0 BAI01 BAI01 1.55 1.20 30 BAI02 BAI03 BAI02 2.35 1.48 60 BAI04 BAI03 2.70 1.65 65 BAI05 BAI04 1.00 1.00 0 BAI06 BAI05 1.80 1.28 40 BAI07 BAI08 BAI06 2.35 1.48 60 BAI09 BAI07 1.90 1.38 40 BAI10 BAI08 1.00 1.00 0 BAI11 BAI09 1.00 1.00 0 D D BAI10 1.35 1.18 15 D BAI11 1.75 1.23 45 D DSS01 1.15 1.15 0 D DSS02 1.05 1.05 0 D M DSS03 1.05 1.05 0 M DSS04 1.00 1.00 0 M DSS05 1.00 1.00 0 M
DSS06 MEA01 MEA02 MEA03 MEA04
1.00 1.30 1.00 1.00 1.00
1.00 1.13 1.00 1.00 1.00
© 2018 ISACA. Todos los derechos reservados.
25 APO03
DSS04 0
09/21/2020
-25
APO04
DSS03
Diseño del sistema de gobierno de información y tecnología -50 Factor de diseño 9 Métodos de implementación DSS02de TI
APO05
-75 APO06
-100
DSS01
APO07
BAI11
APO08
BAI10
APO09
BAI09
APO10
BAI08
APO11
BAI07 APO12
BAI06 APO13
BAI05 APO14
BAI01
BAI02
BAI03
BAI04
0 15 0 0 0
491697957.xlsx
DF9—Página 45
09/21/2020
COBIT® 2019 Governance System Design Toolkit
DF9
Agile
DevOps
Traditional
EDM01 EDM02 EDM03 EDM04 EDM05 APO01
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 2.0 3.5 4.0 1.0 2.5 3.5 2.5 1.0 1.0 1.5 2.5 1.0 1.0
1.0 1.0 1.0 1.0 1.0 1.0 1.0 2.0 1.0 1.0 1.0 1.5 1.0 1.0 1.0 1.0 1.5 1.0 1.0 1.5 2.0 3.0 1.0 1.5 2.0 2.5 1.0 1.0 2.0 1.0 2.5 1.5
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02
© 2018 ISACA. All rights reserved.
491697957.xlsx
DF9map—Page 46
09/21/2020
COBIT® 2019 Governance System Design Toolkit
DF9
Agile
DevOps
Traditional
DSS03 DSS04 DSS05 DSS06 MEA01 MEA02
1.0 1.0 1.0 1.0 1.5 1.0 1.0 1.0
1.5 1.0 1.0 1.0 1.5 1.0 1.0 1.0
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
MEA03 MEA04
© 2018 ISACA. All rights reserved.
491697957.xlsx
DF9map—Page 47
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 10 Estrategia de adopción de tecnología Sección de entrada—Importancia de la estrategia de adopción de tecnología Valor
Importancia (100 %)
Primero en reaccionar (First mover) 75% Seguidor (Follower)
15%
Adoptadores lentos (Slow 10% adopter)
Diseño del sistema de gobierno de información y tecnología Factor de diseño 10 Estrategia de adopción de tecnología Sección de entrada—Importancia de la estrategia de adopción de tecnología
Referencia
Página dejada en blanco intencionadamente
15% 70% 15%
Factor de diseño 10 Estrategia de adopción de tecnología Primero en reaccionar (First mover) Adoptadores lentos (Slow adopter)
Seguidor (Follower)
10%
15%
75%
© 2018 ISACA. Todos los derechos reservados.
491697957.xlsx
DF10—Página 48
09/21/2020
Kit de herramientas de diseño del sistema de gobierno COBIT® 2019
Diseño del sistema de gobierno de información y tecnología Factor de diseño 10 Estrategia de adopción de tecnología
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Diseño del sistema de gobierno de información y tecnología Factor de diseño 10 Estrategia de adopción de tecnología
Sección de salida—Importancia relativa derivada de cada objetivo de gobierno/gestión
Importancia derivada de objetivos de gobierno/gestión Objetivo de gobierno/ gestión
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05
Factor de diseño 10 Estrategia de adopción de tecnología Importancia derivada de objetivos de gobierno/gestión
Valoración Referencia Importancia relativa
3.15 3.53 1.38 2.33 1.38 2.20 3.60 1.75 3.55 3.48 1.08 2.13 2.58 1.45 2.20 1.45 1.83 1.00 2.28 3.60 3.10 3.48 1.45 2.65
2.50 2.58 1.08 2.00 1.08 1.58 2.93 1.15 2.85 2.50 1.35 1.23 1.65 1.43 1.58 1.43 1.50 1.00 1.93 2.93 2.43 2.50 1.43 2.00
25 35 30 15 30 40 25 50 25 40 -20 75 55 0 40 0 20 0 20 25 30 40 0 35
© 2018 ISACA. Todos los derechos reservados.
-100
-75
-50
-25
0 E E E E E A A A A A A A A A A A A A A BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01
25
50
75
Factor de diseño 10 Estrategia de adopción de tecnología Importancia derivada de objetivos de gobierno/gestión
100 EDM03
EDM02 EDM01 MEA04
EDM04 EDM05 APO01 APO02
MEA03 MEA02
100 75 50
MEA01 DSS06 DSS05
25
APO03
DSS04
0 APO04
DSS03
-25 -50
APO05
DSS02 -75
APO06
-100
DSS01
APO07
BAI11
APO08
BAI10
APO09
491697957.xlsx
BAI09
APO10 APO11
BAI08 BAI07
DF10—Página 49
A A BAI01 Kit de herramientas de diseño del sistema de gobierno COBIT® 2019 BAI02 BAI03 BAI04 Diseño del sistema de gobierno de información y BAI05 Factor de diseño 10 Estrategia de adopción de BAI06 BAI07 BAI08 BAI06 2.28 1.93 20 BAI09 BAI07 3.10 2.43 30 BAI10 BAI08 1.38 1.08 30 BAI11 BAI09 1.00 1.00 0 DSS01 DSS02 BAI10 1.38 1.08 30 DSS03 BAI11 3.10 2.43 30 DSS04 DSS01 1.00 1.00 0 DSS05 DSS02 1.00 1.00 0 DSS06 M DSS03 1.38 1.08 30 M DSS04 1.38 1.08 30 M DSS05 1.38 1.08 30 M
DSS06 MEA01 MEA02 MEA03 MEA04
1.00 2.65 1.00 1.00 1.00
1.00 2.00 1.00 1.00 1.00
© 2018 ISACA. Todos los derechos reservados.
APO06
-100
DSS01
APO07
tecnología tecnología
BAI11
09/21/2020
Diseño del sistema de gobierno de información BAI10 y tecnología Factor de diseño 10 Estrategia de adopción de tecnología
APO08
APO09
BAI09
APO10
BAI08
APO11
BAI07
APO12
BAI06 APO13
BAI05 APO14
BAI01
BAI02
BAI03
BAI04
0 35 0 0 0
491697957.xlsx
DF10—Página 50
09/21/2020
COBIT® 2019 Governance System Design Toolkit
DF10
First Mover
Follower
Slow Adopter
EDM01 EDM02 EDM03 EDM04 EDM05 APO01
3.5 4.0 1.5 2.5 1.5 2.5 4.0 2.0 4.0 4.0 1.0 2.5 3.0 1.5 2.5 1.5 2.0 1.0 2.5 4.0 3.5 4.0 1.5 3.0 2.5 3.5 1.5 1.0 1.5 3.5 1.0 1.0
2.5 2.5 1.0 2.0 1.0 1.5 3.0 1.0 3.0 2.5 1.5 1.0 1.5 1.5 1.5 1.5 1.5 1.0 2.0 3.0 2.5 2.5 1.5 2.0 2.0 2.5 1.0 1.0 1.0 2.5 1.0 1.0
1.5 1.5 1.0 1.5 1.0 1.0 1.5 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.5 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02
© 2018 ISACA. All rights reserved.
491697957.xlsx
DF10map—Page 51
09/21/2020
COBIT® 2019 Governance System Design Toolkit
DF10
First Mover
Follower
Slow Adopter
DSS03 DSS04 DSS05 DSS06 MEA01 MEA02
1.5 1.5 1.5 1.0 3.0 1.0 1.0 1.0
1.0 1.0 1.0 1.0 2.0 1.0 1.0 1.0
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
MEA03 MEA04
© 2018 ISACA. All rights reserved.
491697957.xlsx
DF10map—Page 52
Importancia de los objetivos de gobierno y gestión (Todos los factores de diseño)
-100
-80
-60
-40
-20
0
20
40
60
EDM01
80
EDM02
65
EDM03 EDM04
75 15
EDM05
20
APO01
65
APO02
35
APO03
70
APO04
80
APO05 -25
100
60
25
APO06 APO07
85
APO08
95
APO09
60
APO10
60
APO11
50
APO12
95
APO13
80
APO14
40
BAI01
60
BAI02
75
BAI03
90
BAI04
55
BAI05
80
BAI06
100
BAI07
70
BAI08
60
BAI09 0 BAI10
85
BAI11 DSS01
70 15
DSS02
65
DSS03
70
DSS04
90
DSS05
75
DSS06
65
MEA01 MEA02 MEA03 MEA04
65 15 25 40
09/21/2020
COBIT® 2019 Governance System Design Toolkit
Design Factor 1 Enterprise Strategy Resulting Governance/Management Objectives Importance
Design Factor 2 Enterprise Goals Resulting Governance/ Management Objectives Importance
EDM02EDM01MEA04 EDM03 MEA03
EDM02EDM01MEA04 EDM03 MEA03
Initial Summary—Governance and Management Objectives -100
EDM04
MEA02 MEA01
100
EDM05
75
APO01
50
APO02
EDM04 EDM05
DSS06 DSS05
25
APO03
0 -25
APO04
DSS03
-50 APO05
-75
APO06
-100
APO07 APO08
APO05
DSS01
APO06
BAI11
APO07
BAI09
APO10
0 -25
-100
BAI01 BAI02 BAI03
60 10
APO01—Gestionar el marco de gestión de I&T
10
APO02—Gestionar la estrategia
10
DSS02
APO03 — Gestionar la arquitectura empresarial
DSS01
APO04—Gestionar la innovación
25 80
APO05—Gestionar el portafolio -10
BAI11
APO06—Gestionar el presupuesto y los costes -50
BAI10
45
APO07—Gestionar los recursos humanos APO09
BAI09
APO10
APO10—Gestionar los proveedores 0
BAI06 BAI05 APO14
BAI04
BAI01 BAI02 BAI03
60
APO09—Gestionar los acuerdos de servicio
BAI07
APO12 APO13
100
APO08—Gestionar las relaciones
BAI08
APO11
BAI05 APO14
DSS03
-75
BAI06
150
EDM05—Asegurar el-50 compromiso de las partes interesadas
DSS04
-50
BAI07
APO12 APO13
100
EDM04—Asegurar la optimización de recursos -5
DSS05
APO08
BAI08
APO11
50
EDM02—Asegurar la entrega de beneficios
25
APO04
0
EDM03—Asegurar la optimización del riesgo
DSS06
50
APO03
DSS02
BAI10
APO09
75
APO02
DSS04
MEA02 MEA01
100
APO01
-50
EDM01—Asegurar el establecimiento y el mantenimiento del marco de gobierno 0
BAI04
APO11—Gestionar la calidad
50
APO12—Gestionar los riesgos
50
APO13—Gestionar la seguridad
50
APO14—Gestionar los-10 datos
Design Factor 4 I&T-Related Issues Resulting Governance/Management Objectives Importance
Design Factor 3 Risk Profile Resulting Governance/Management Objectives Importance EDM02EDM01MEA04 EDM03 MEA03 EDM04 100
EDM05
DSS06
50
APO02
EDM04 EDM05
MEA01
75
APO01
DSS05
25
APO03
DSS03
-75
APO06
-100
APO07 APO08
DSS02
APO05
DSS01
APO06
BAI11
APO07
BAI10
APO09
BAI09
APO10
BAI08
APO11
BAI07
APO12 APO13
BAI06 BAI05 APO14
© 2018 ISACA. All rights reserved.
BAI01 BAI02 BAI03
DSS05
BAI09—Gestionar -20 los activos
BAI04
DSS01
APO08
BAI07
APO12 APO13
25 40
DSS06—Gestionar los controles de procesos de negocio
BAI08
APO11
50
DSS04—Gestionar la continuidad DSS05—Gestionar los servicios de seguridad
BAI09
APO10
50
DSS03—Gestionar los problemas
BAI10
APO09
60
DSS02—Gestionar las peticiones y los incidentes de servicio
BAI11
MEA01—Gestionar la monitorización del rendimiento y la conformidad
5
MEA02—Gestionar el sistema de control interno -20
BAI06 BAI05 BAI01 BAI02 BAI03
20
DSS01—Gestionar las operaciones
-100
APO14
45
BAI11—Gestionar los proyectos
DSS02
-75
50
BAI10—Gestionar la configuración
DSS03
-50
55
BAI08—Gestionar el conocimiento
DSS04
-25
APO04
-50
50
BAI07—Gestionar la aceptación y la transición del cambio de TI
0
-25
APO04 APO05
60
BAI06—Gestionar los cambios de TI
25
APO03
70 50
BAI05—Gestionar el cambio organizativo
DSS06
50
APO02
DSS04
0
75
40
BAI04—Gestionar la disponibilidad y la capacidad MEA02 MEA01
100
APO01
30
BAI03—Gestionar la identificación y construcción de soluciones
EDM02EDM01MEA04 EDM03 MEA03
MEA02
35
BAI01—Gestionar los programas BAI02—Gestionar la definición de requisitos
MEA03—Gestionar el cumplimiento de -30 los requisitos externos
BAI04
MEA04—Gestionar el aseguramiento -10
491697957.xlsx
Dashboard1—Page 54
09/21/2020
COBIT® 2019 Governance System Design Toolkit
Design Factor 5 Threat Landscape Resulting Governance/Management Objectives Importance
EDM03
EDM02 EDM01 MEA04
Design Factor 6 Compliance Requirements Resulting Governance/Management Objectives Importance
MEA03
EDM04
EDM03 MEA02
EDM05 APO01
50
APO02
50
DSS03
EDM04—Asegurar la optimización de recursos
-25
APO04
-50 DSS02
APO05
EDM05—Asegurar el compromiso de las partes interesadas
DSS02
-75
15
DSS03
-50
APO05 APO06
DSS04
0
-25
75
EDM03—Asegurar la optimización del riesgo
DSS05
25
APO03
0 APO04
DSS06
75
APO02
DSS04
65
EDM02—Asegurar la entrega de beneficios
MEA01
100
APO01
DSS05
25
APO03
MEA02
EDM05
DSS06
75
60
EDM01—Asegurar el establecimiento y el mantenimiento del marco de gobierno MEA03
EDM04 MEA01
100
EDM02 EDM01 MEA04
Governance and Management Objectives Importance (All Design Factors)
20
-75
-100
APO07
DSS01
APO06
BAI11
APO07
-100
DSS01
65
APO01—Gestionar el marco de gestión de I&T
BAI11
35
APO02—Gestionar la estrategia APO08
BAI10
APO09
BAI09
APO10
APO08
APO09
BAI08
APO11
BAI10
APO10
BAI07
APO12
BAI08
APO11
BAI06 APO13
APO12
BAI01
BAI02
BAI03
80
APO04—Gestionar la innovación
BAI07 BAI06
BAI05 APO14
70
APO03 — Gestionar la arquitectura empresarial
BAI09
APO13
BAI04
APO05—Gestionar el portafolio
BAI05 APO14
BAI01 BAI02 BAI03
25
BAI04
APO06—Gestionar el presupuesto -25 y los costes
85
APO07—Gestionar los recursos humanos
Design Factor 7 Role of IT Resulting Governance/Management Objectives Importance
Design Factor 8 Sourcing Model for IT Resulting Governance/Management Objectives Importance
EDM02 EDM01 MEA04
EDM02 EDM01 MEA04
EDM03
EDM03
MEA03
EDM04 EDM05 APO01
50 25
APO03
DSS04
50
-25
DSS03
APO05 -100
APO07 APO08
APO09
DSS02 DSS01
APO06
BAI11
APO07
BAI09
APO10
BAI08
APO11
BAI07
APO12
BAI06
© 2018 ISACA. All rights reserved. APO13
BAI05 BAI02
95
APO12—Gestionar los riesgos
80
APO13—Gestionar la seguridad
DSS04
-25
APO04 APO05
BAI10
BAI01
50
0 DSS03
APO14—Gestionar los datos
40
DSS02 -75
-75
APO14
60
-50
-50
APO06
APO10—Gestionar los proveedores
DSS05
25
APO03
0 APO04
DSS06
75
APO02
DSS05
60
MEA01
100
APO01
DSS06
75
APO02
APO09—Gestionar los acuerdos de servicio
APO11—Gestionar la calidad
MEA02
EDM05
MEA01
100
MEA03
EDM04
MEA02
95
APO08—Gestionar las relaciones
BAI03
BAI04
-100
75
BAI02—Gestionar la definición de requisitos
BAI11
APO08
60
BAI01—Gestionar los programas
DSS01
BAI10
90
BAI03—Gestionar la identificación y construcción de soluciones APO09
BAI09
APO10
BAI04—Gestionar la disponibilidad y la capacidad
BAI08
APO11
55
BAI07
APO12
BAI06 APO13
BAI05 APO14
BAI01
BAI02 BAI03
BAI04
BAI05—Gestionar el cambio organizativo 491697957.xlsx
BAI06—Gestionar los cambios de TI
80
Dashboard2—Page 55
100
APO08
BAI10
APO09
APO08
COBIT® 2019 Governance System Design Toolkit
APO13
BAI07
APO12
BAI06
APO13
BAI01
BAI02
BAI03
BAI05 APO14
BAI04
80
BAI05—Gestionar el cambio organizativo
BAI06
BAI05 APO14
09/21/2020
55
BAI04—Gestionar la disponibilidad y la capacidad
BAI08
APO11
BAI07
APO12
BAI09
APO10
BAI08
APO11
90
BAI03—Gestionar la identificación y construcción de soluciones APO09
BAI09
APO10
BAI10
BAI01
BAI02 BAI03
BAI04
100
BAI06—Gestionar los cambios de TI
70
BAI07—Gestionar la aceptación y la transición del cambio de TI
60
BAI08—Gestionar el conocimiento
Design Factor 9 IT Implementation Methods Resulting Governance/Management Objectives Importance
Design Factor 10 Technology Adoption Strategy Resulting Governance/Management Objectives Importance
BAI09—Gestionar los activos 0
85
BAI10—Gestionar la configuración
EDM03
EDM02 EDM01 MEA04
EDM03
MEA03
EDM04
APO01
50
APO02
DSS05
25
APO03
50
DSS04
APO03
DSS03
-25
APO04
-50 DSS02
APO05 -75
-100
APO07 APO08
DSS01
APO06
BAI11
APO07
BAI10
APO09
BAI09
APO10
BAI08
APO11
BAI07
APO12
BAI06 APO13
BAI05 APO14
BAI01
BAI02 BAI03
BAI04
-100
75
DSS05—Gestionar los servicios de seguridad
DSS01 BAI11
APO08
DSS06—Gestionar los controles de procesos de negocio
65
MEA01—Gestionar la monitorización del rendimiento y la conformidad
65
BAI10
APO09
BAI09
APO10
BAI08
APO11
MEA02—Gestionar el sistema de control interno
15
BAI07
APO12
BAI06 APO13
MEA03—Gestionar el cumplimiento de los requisitos externos
BAI05 APO14
BAI01 BAI02
BAI03
25
BAI04
MEA04—Gestionar el aseguramiento
© 2018 ISACA. All rights reserved.
90
DSS04—Gestionar la continuidad
DSS02
-75
70
DSS03—Gestionar los problemas
DSS03
-50
APO05 APO06
DSS04
0
-25
APO04
65
DSS02—Gestionar las peticiones y los incidentes de servicio
DSS05
25
0
15
DSS06
75
APO02
DSS01—Gestionar las operaciones
MEA01
100
APO01
DSS06
75
MEA02
EDM05
MEA01
100
70
BAI11—Gestionar los proyectos MEA03
EDM04
MEA02
EDM05
EDM02 EDM01 MEA04
491697957.xlsx
40
Dashboard2—Page 56