CAPÍTULO 5 OBJETIVOS DE GOBIERNO Y GESTIÓN DE COBIT Capítulo 5 Objetivos de gobierno y gestión de COBIT 5.1 Propósito En la sección 4.2, figura 4.2 se muestra el modelo core de COBIT, incluyendo los 40 objetivos de gobierno y gestión. La figura 5.1 enumera todos los objetivos de gobierno y gestión, cada uno de ellos con su declaración de propósito. La declaración de propósito es una elaboración más detallada (con un nivel de detalle mayor) de cada objetivo de gobierno y gestión. Figura 5.1—Modelo Core de COBIT: Objetivos y propósito de gobierno y gestión Referencia EDM01
EDM02
EDM03
EDM04
EDM05
APO01
APO02
APO03
APO04
Nombre
Propósito
Asegurar el establecimiento y el mantenimiento del marco de gobierno
Proporcionar un enfoque uniforme, integrado y alineado con el enfoque de gobierno de la empresa Las decisiones relacionadas con I&T deben hacerse en línea con las estrategias y objetivos de la empresa y el valor esperado es alcanzado. En este sentido, debe asegurarse de que los procesos relacionados con I&T se monitoricen de forma eficaz y transparente; que se cumpla con los requisitos legales, contractuales y regulatorios; y que se cumplan los requisitos de gobierno para los miembros del consejo de dirección. Asegurar la entrega de beneficios. Asegurar un valor óptimo de las iniciativas, servicios y activos habilitados por I&T; la entrega rentable de soluciones y servicios; y una imagen confiable y precisa de los costes y beneficios probables para que las necesidades empresariales se satisfagan de forma eficaz y eficiente. Asegurar la optimización del riesgo Asegurarse de que el riesgo de negocio relacionado con I&T no exceda el apetito y tolerancia al riesgo de la empresa, que se identifique y gestione el impacto del riesgo de I&T en el valor de negocio y que se minimicen los posibles fallos de cumplimiento. Asegurar la optimización de recursos Asegurarse de que las necesidades de recursos de la empresa se satisfagan de manera óptima, que los costes de I&T se optimicen, y que exista una mayor probabilidad de obtener beneficios y buena disposición para cambios futuros. Asegurar la participación de las Asegurarse de que las partes interesadas apoyen la estrategia y la partes interesadas hoja de ruta de I&T, que la comunicación con las partes interesadas sea eficaz y oportuna, y que se establezcan las bases para los informes con el fin de aumentar el desempeño. Identificar las áreas de mejora y confirmar que los objetivos y estrategias relacionados con I&T se ajusten a la estrategia de la empresa. Gestionar el marco de gestión de I&T Implementar un enfoque uniforme de gestión para permitir que se alcancen los requisitos de gobierno empresarial, con cobertura de componentes de gobierno, como los procesos de gestión, las estructuras organizativas, los roles y las responsabilidades, las actividades confiables y repetibles, los elementos de información, las políticas y procedimientos, las habilidades y las competencias, la cultura y el comportamiento, y los servicios, infraestructura y aplicaciones. Gestionar la estrategia Apoyar la estrategia de transformación digital de la organización y proporcionar el valor deseado a través de una hoja de ruta con cambios incrementales. Usar un enfoque holístico en cuanto a T&I, asegurando que cada iniciativa esté claramente conectada con una estrategia global. Habilitar el cambio en todos los diversos aspectos de la organización, desde los canales y procesos a los datos, cultura, habilidades, modelo operativo e incentivos. Gestionar la arquitectura empresarial Representar los diferentes componentes que conforman la empresa y sus interrelaciones, así como los principios que guían su diseño y evolución a lo largo del tiempo, para posibilitar una prestación estándar, atenta y eficiente de los objetivos operativos y estratégicos. Gestionar la innovación Lograr ventajas competitivas, innovación empresarial, una mejor experiencia de cliente y una mayor eficacia y eficiencia operativa con el aprovechamiento de los desarrollos de I&T y las tecnologías emergentes.
33 Personal Copy of Jorge Jarava (ISACA ID: 768725)
