Professional Documents
Culture Documents
COBIT
COBIT
2. Incrementar el acceso y calidad de los servicios de inclusión social con énfasis en los
grupos de atención prioritaria y la población que se encuentra en pobreza o vulnerabilidad,
para reducir las brechas existentes.
Referencia Dimensión del cuadro de mando integrado (Balanced Scorecard, BSC) Meta empresarial
Portafolio de productos y servicios
EG01 Financiera
competitivos
EG02 Financiera Gestión del riesgo del negocio
Cumplimiento con las leyes y regulaciones
EG03 Financiera
externas
EG04 Financiera Calidad de la información financiera
EG05 Cliente Cultura de servicio orientado al cliente
Continuidad y disponibilidad del servicio
EG06 Cliente
del negocio
EG07 Cliente Calidad de la información sobre gestión
Habilidades, motivación y productividad del
EG10 Interna
personal
EG13 Crecimiento Innovación de productos y negocios
Tabla 3: El perfil de riesgo
Factores de diseño del perfil de riesgo (Categorías de riesgo de TI)
Referencia Categoría de riesgo
Frustración entre distintos departamentos del MIES (por ej. el cliente de TI) y el departamento de TI debido a iniciativas
B
fallidas o una percepción de baja contribución al valor del negocio.
Incidentes significativos relacionados con TI, como pérdida de datos, brechas de seguridad, fracaso de proyectos
C
y errores de aplicaciones, relacionados con TI.
Hallazgos habituales de auditoría u otros informes de evaluación sobre un pobre desempeño de TI o notificación.
F
de problemas en la calidad del servicio de TI
Cambios o proyectos habilitados por TI no satisfacen a menudo las necesidades del negocio y que se ejecutan
J
tarde o por encima del presupuesto
Brecha entre conocimiento tecnológico y empresarial, lo que lleva a que los usuarios del negocio y los
O
especialistas en TI hablen lenguajes distintos.
Tabla 5: Panorama de amenazas
Factor de diseño del panorama de amenazas
Panorama de amenazas Explicación
Debido a su situación geopolítica, sector industrial o perfil específico, la empresa funciona en un entorno de
Alto
amenazas elevadas.
Rol de TI Explicación
Las TI se consideran un factor impulsor de la innovación de procesos y servicios del negocio. En este
Cambio momento, sin embargo, no hay una dependencia crítica en TI para el funcionamiento y la continuidad actual
de los procesos y servicios del negocio.
Híbrido Se aplica un modelo híbrido que combina los otros tres modelos en distintos grados.
Tabla 9: Métodos de implementación de TI
Híbrida
Se considera que el MIES utiliza usa una mezcla de implementación de TI tradicional y TI moderma
Portafolio de productos
Cumplimiento con leyes y regulaciones Calidad de la información Cultura de servicio orientado al Continuidad y disponibilidad del servicio Habilidades, motivación y Innovación de productos y
y servicios Gestión del riesgo del negocio Calidad de la información sobre gestión
externas financiera cliente del negocio productividad del personal negocios
competitivos
Asegurar el establecimiento y el
EDM01 P S P S
mantenimiento del marco de gobierno
Gestionar el cumplimiento de
MEA03 P
los requisitos externos