1713530
Catalizadores COBIT 5
- 1. Principios, Políticas y marcos de referencia
- Partes Interesadas
- Pueden ser internas o externas a la empresa
Anmerkungen:
- - Consejo y el comité ejecutivo de dirección, - Directores de cumplimiento, - Gerentes de riesgos, - Auditores internos y externos, - Proveedores del servicio, - Clientes y agencias reguladoras.
- Definen y establecen las politicas
- Se alinean y cumplen las politicas
- Pueden ser internas o externas a la empresa
- Metas
- Comunicar las reglas en apoyo a las
metas de gobierno y los valores de la empresa
- Comunicar las reglas en apoyo a las
metas de gobierno y los valores de la empresa
- Ciclo de Vida
- Apoyan a conseguir las metas definidas
- Los marcos de referencias son clave,
proporcionan la estructura para definir
una directriz coherente.
- Apoyan a conseguir las metas definidas
- Buenas Practicas
- Requieren que las políticas formen parte
de gobierno y gestión proporcionando
una estructura jerárquica
- Marco de Políticas
- El alcance y la validez
- Las consecuencias por no cumplir las políticas
- La forma en que se comprueba y mide el
cumplimiento de la política
- El alcance y la validez
- Requieren que las políticas formen parte
de gobierno y gestión proporcionando
una estructura jerárquica
- Partes Interesadas
- 2. Procesos
- Partes Interesadas
- Internas
- Consejo, la dirección, empleados y voluntarios.
- Consejo, la dirección, empleados y voluntarios.
- Sus niveles de responsabilidad documentados en Matriz RACI
- Externas
- Clientes, socios comerciales, accionistas y reguladores.
- Clientes, socios comerciales, accionistas y reguladores.
- Internas
- Metas
- Se definen como ‘declaraciones que describen el
resultado deseado de un proceso.
- Un resultado puede ser: Un dispositivo, Un cambio
significativo en el estado de otros procesos o Una
mejora significativa en las capacidades de otros
procesos’.
- Un resultado puede ser: Un dispositivo, Un cambio
significativo en el estado de otros procesos o Una
mejora significativa en las capacidades de otros
procesos’.
- Forman parte de la cascada de metas
- Se categorizan como:
- Metas intrínsecas
- Metas contextuales
- Seguridad y Acceso
- Metas intrínsecas
- Se definen como ‘declaraciones que describen el
resultado deseado de un proceso.
- Ciclo de Vida
- Cada proceso tiene un ciclo de vida. Éste se define, crea, opera,
supervisa y se adapta/actualiza o retira
- Cada proceso tiene un ciclo de vida. Éste se define, crea, opera,
supervisa y se adapta/actualiza o retira
- Buenas Practicas
- Practicas
- Proporcionan un conjunto completo de los
requerimientos de alto nivel para una
gestión y un gobierno práctico y efectivo, de
la TI de la empresa
- Proporcionan un conjunto completo de los
requerimientos de alto nivel para una
gestión y un gobierno práctico y efectivo, de
la TI de la empresa
- Actividades
- Directrices para lograr las prácticas de gestión
que permitan un gobierno y una gestión
satisfactorios de las TI de una empresa
- Directrices para lograr las prácticas de gestión
que permitan un gobierno y una gestión
satisfactorios de las TI de una empresa
- Actividades Detalladas
- Practicas
- Partes Interesadas
- 3. Estructuras Organizativas
- Partes Interesadas
- Internas o Externas
Anmerkungen:
- -los miembros individuales de la estructura, -otras estructuras, -entidades organizativas, -clientes, -proveedores y -reguladores.
- Sus roles varían e incluyen la toma de
decisiones, influenciar y asesorar
- Internas o Externas
- Metas
- Un mandato adecuado
- Principios operativos bien definidos
- Aplicación de otras buenas prácticas.
- Un mandato adecuado
- Ciclo de Vida
- Es creada, existe y es ajustada y, finalmente,
puede ser disuelta
- Es creada, existe y es ajustada y, finalmente,
puede ser disuelta
- Buenas Prácticas
- Principios operativos
- Composición
- Ámbito de control
- Delegación de autoridad
- Procedimiento de escalado
- Principios operativos
- Partes Interesadas
- 4. Cultura, Ética y Comportamiento
- Partes Interesadas
- Internas
- La empresa entera
- La empresa entera
- Externas
- Reguladores
- Reguladores
- Internas
- Metas
- Ética organizativa
- Éticas individuales
- Comportamientos individuales
- hacia la toma de riesgos
- hacia el cumplimiento de políticas
- hacia los resultados negativos
- hacia la toma de riesgos
- Ética organizativa
- Ciclo de Vida
- Comenzando desde una cultura existente, una
empresa puede identificar cambios necesarios y
trabajar orientada hacia su implementación
- Comenzando desde una cultura existente, una
empresa puede identificar cambios necesarios y
trabajar orientada hacia su implementación
- Buenas Practicas
- Comunicación a lo largo de toda la empresa de los
comportamientos deseados y los valores corporativos
- Concienciación de los comportamientos deseados,
fortalecidos por la conducta ejemplar ejercitada por
los gerentes de mayor cargo y otros líderes
- Incentivos para fomentar y elementos disuasivos
para hacer cumplir los comportamientos deseados
- Reglas y normas, las cuales proveen mayor guía
sobre el comportamiento organizativo deseado
- Comunicación a lo largo de toda la empresa de los
comportamientos deseados y los valores corporativos
- Partes Interesadas
- 5. Información
- Partes Interesadas
- Productor de información
- Custodio de información
- Consumidor de información
- Productor de información
- Metas
- Divididas en 3 subdimensiones de calidad
- Calidad intrínseca
- Calidad contextual y de representatividad
- Accesibilidad y seguridad
- Calidad intrínseca
- Divididas en 3 subdimensiones de calidad
- Buenas Practicas
- Ciclo de Vida
- Planificar
- Construir
- Diseñar
- Usar
- Planificar
- Partes Interesadas
Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.