Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
COBIT 5 por Mind Map: COBIT 5

1. INTRODUCCIÓN

1.1. Marco de referencia

1.1.1. Buenas prácticas

1.1.1.1. Control de TI

1.1.1.1.1. Controlar

1.1.1.1.2. Medir

1.1.1.1.3. Dirigir

2. PRINCIPIOS

2.1. PRINCIPIO 1:Satisfacer las necesidades de las partes interesadas

2.1.1. Conllevan

2.1.1.1. Objetivo de gobierno

2.1.1.1.1. creación de valor

2.1.2. CASCADA DE METAS

2.1.2.1. Metas corporativas

2.1.2.2. Metas relacionadas con TI

2.1.2.3. Metas de los catalizadores

2.1.2.4. PASOS

2.1.2.4.1. PASO 1

2.1.2.4.2. PASO 2

2.1.2.4.3. PASO 3

2.1.2.4.4. PASO 4

2.1.2.5. BENEFICIOS

2.1.2.5.1. Define

2.1.2.5.2. Filtra

2.1.2.5.3. Identifica

2.2. PRINCIPIO 2:Cubrir la empresa de extremo a extremo

2.2.1. Proporciona guía completa y actualiza

2.2.1.1. mediante

2.2.1.1.1. Investigación y utilización de fuentes

2.2.1.1.2. Definición de catalizadores de gobierno y gestión

2.2.1.1.3. Poblando una base de conocimiento de COBIT 5

2.2.1.1.4. Proporcionando una referencia base de buenas prácticas exhaustiva y sólida

2.2.2. Enfoque de gobierno

2.2.2.1. incluye

2.2.2.1.1. Catalizadores de gobierno

2.2.2.1.2. Alcance de gobierno

2.2.2.1.3. Roles, actividades y relaciones

2.2.3. Implica

2.2.3.1. Integrar gobierno de la empresa TI

2.2.3.1.1. dentro

2.2.3.2. Cubrir

2.2.3.2.1. Funciones

2.2.3.2.2. Procesos

2.3. PRINCIPIO 3: Aplicar un marco de referencia Único e Integrado

2.3.1. Marco de referencia único e integrado

2.3.1.1. porque

2.3.1.1.1. Alínea con otros estándares

2.3.1.1.2. Completo para cubrir la empresa

2.3.1.1.3. Proporciona arquitectura simple

2.3.1.1.4. Integra todo conocimiento disperso

2.4. PRINCIPIO 4: Hacer posible un enfoque holístico

2.4.1. CATALIZADORES COBIT 5

2.4.1.1. Principios, políticas y marcos de referencia

2.4.1.2. Procesos

2.4.1.3. Estructuras organizativas

2.4.1.4. Cultura, ética y comportamiento

2.4.1.5. Información

2.4.1.6. Servicios, infraestructuras y aplicaciones

2.4.1.7. Personas, habilidades y competencias

2.4.1.8. DIMENSIONES

2.4.1.8.1. Grupos de interés

2.4.1.8.2. Metas

2.4.1.8.3. Ciclo de vida

2.4.1.8.4. Buenas prácticas

2.5. PRINCIPIO 5: Separar el Gobierno de la Gestión

2.5.1. GOBIERNO

2.5.1.1. asegura

2.5.1.1.1. Evalúen

2.5.1.2. a cargo de

2.5.1.2.1. Consejo de administración bajo la dirección de su presidente

2.5.2. GESTIÓN

2.5.2.1. Planifica

2.5.2.2. Construye

2.5.2.3. Ejecuta

2.5.2.4. Controla

2.5.2.4.1. Alcanzar metas empresariales

2.5.2.5. a cargo de

2.5.2.5.1. Dirección ejecutiva bajo la dirección del CEO

3. HABILITADORES

3.1. Principios, Políticas y Marcos de Referencia

3.1.1. Partes interesadas

3.1.1.1. incluyen

3.1.1.1.1. Consejo

3.1.1.1.2. Comité ejecutivo de dirección

3.1.1.1.3. Directores de cumplimiento

3.1.1.1.4. Gerentes de riesgo

3.1.1.1.5. Auditores

3.1.1.1.6. Proveedores

3.1.1.1.7. Clientes

3.1.1.1.8. Agencias reguladoras

3.1.2. Metas y métricas

3.1.2.1. Principios

3.1.2.1.1. Limitados en número

3.1.2.1.2. Redactados en un lenguaje sencillo

3.1.2.2. Políticas

3.1.2.2.1. Efectivas

3.1.2.2.2. Eficientes

3.1.2.2.3. No intrusivas

3.1.3. Ciclo de vida

3.1.3.1. Marcos de referenca

3.1.3.1.1. proporciona

3.1.4. Buenas prácticas

3.1.4.1. Elementos

3.1.4.1.1. El alcance y la validez

3.1.4.1.2. Las consecuencias por no cumplir con la política

3.1.4.1.3. El significado de la gestión de las excepciones

3.1.4.1.4. La forma con la que se ha de comprobar y medir el cumplimiento con la política

3.2. PROCESOS

3.2.1. Partes interesadas

3.2.1.1. Externas

3.2.1.1.1. Clientes, socios comerciales,accionistas

3.2.1.2. Internas

3.2.1.2.1. Consejos, dirección, empleados, voluntarios

3.2.2. Metas y métricas

3.2.2.1. Íntrinsecas

3.2.2.1.1. ¿El proceso dispone de calidad intrínseca?

3.2.2.2. Contextuales

3.2.2.2.1. ¿Es relevante?

3.2.2.2.2. ¿comprensible y fácil de aplicar?

3.2.2.3. Seguridad y acceso

3.2.2.3.1. El proceso se mantiene confidencial

3.2.3. Ciclo de vida

3.2.3.1. Modelo de evaluación( ISO/IEC 15504)

3.2.3.1.1. ayuda

3.2.4. Buenas prácticas

3.2.4.1. Prácticas

3.2.4.1.1. Declaraciones sobre acciones que proporcionan beneficios

3.2.4.1.2. Alineadas con los estándares y buenas prácticas

3.2.4.1.3. Genéricas

3.2.4.2. Actividades

3.2.4.2.1. proporcionan

3.3. Estructuras Organizativas

3.3.1. Partes interesadas

3.3.1.1. Miembros individuales

3.3.1.2. Clientes

3.3.1.3. Proveedores

3.3.1.4. Reguladores

3.3.2. Metas y métricas

3.3.2.1. incluyen

3.3.2.1.1. Mandato adecuado

3.3.2.1.2. Principios operativos bien definidos

3.3.2.1.3. Aplicación de otras buenas prácticas

3.3.3. Ciclo de vida

3.3.3.1. definir

3.3.3.1.1. Mandato

3.3.3.1.2. Razón

3.3.3.1.3. Propósito

3.3.4. Buenas prácticas

3.3.4.1. Principios operativos

3.3.4.2. Composición

3.3.4.3. Ámbito de control

3.3.4.4. Niveles de autorización

3.3.4.5. Delegación de autoridad

3.3.4.6. Procedimiento de escalado

3.4. Cultura, Ética y Comportamiento

3.4.1. Partes interesadas

3.4.1.1. Internas

3.4.1.1.1. incluye

3.4.1.2. Externas

3.4.1.2.1. Reguladores(auditores)

3.4.2. Metas y métricas

3.4.2.1. Ética organizativa

3.4.2.2. Éticas individuales

3.4.2.3. Comportamientos individuales

3.4.2.3.1. Comportamiento hacia la toma de riesgos

3.4.2.3.2. Comportamiento hacia el cumplimiento de políticas

3.4.2.3.3. Hacia los resultados negativos

3.4.3. Ciclo de vida

3.4.3.1. Utilización de herramientas

3.4.4. Buenas prácticas

3.4.4.1. Comunicación a lo largo de toda la empresa

3.4.4.2. Incentivos para fomentar

3.4.4.3. elementos disuasivos para hacer cumplir los comportamientos deseados

3.4.4.4. Reglas y normas

3.5. INFORMACIÓN

3.5.1. Partes interesadas

3.5.1.1. Productor de información

3.5.1.1.1. Responsable de la creación de la información

3.5.1.2. Custodio de información

3.5.1.2.1. responsable de almacenar y mantener la información

3.5.1.3. Consumidor de información

3.5.1.3.1. Responsable de utilizar la información

3.5.2. Metas y métricas

3.5.2.1. Calidad intrínseca

3.5.2.1.1. Precisión

3.5.2.1.2. Objetividad

3.5.2.1.3. Credibilidad

3.5.2.1.4. Reputación

3.5.2.2. Calidad contextual y de representatividad

3.5.2.2.1. Relevancia

3.5.2.2.2. Completitud

3.5.2.2.3. Vigencia

3.5.2.2.4. cantidad apropiada de información

3.5.2.2.5. Representación concisa

3.5.2.2.6. Representación consistente

3.5.2.2.7. Comprensibilidad

3.5.2.2.8. Facilidad de manipulación

3.5.2.3. Accesibilidad y seguridad

3.5.2.3.1. Disponibilidad/oportunidad

3.5.2.3.2. Acceso restringido

3.5.3. Ciclo de vida

3.5.3.1. Planificar, diseñar,construir y operar

3.5.4. Buenas prácticas

3.5.4.1. Capas de la información

3.5.4.1.1. Capa del mundo físico

3.5.4.1.2. Capa empírica

3.5.4.1.3. Capa sintáctica

3.5.4.1.4. Capa semántica

3.5.4.1.5. Capa pragmática

3.5.4.1.6. Capa del mundo social

3.6. Servicios, Infraestructura y Aplicaciones

3.6.1. Partes interesadas

3.6.1.1. Servicios pueden ser entregados por partes externas o internas

3.6.1.1.1. Departamentos de TI internos

3.6.1.1.2. Gerentes de operaciones

3.6.1.1.3. Proveedores de outsourcing

3.6.1.2. Usuarios también pueden ser

3.6.1.2.1. Usuarios del negocio

3.6.1.2.2. Socios empresariales

3.6.1.2.3. Clientes y proveedores

3.6.2. Metas y métricas

3.6.2.1. expresan en

3.6.2.1.1. Términos de servicio

3.6.3. Ciclo de vida

3.6.3.1. Describen

3.6.3.1.1. mediante

3.6.4. Buenas prácticas

3.6.4.1. incluyen

3.6.4.1.1. Definición de los principios de arquitectura

3.6.4.1.2. Reutilización

3.6.4.1.3. Comprar frente a construir

3.6.4.1.4. Simplicidad

3.6.4.1.5. Agilidad

3.6.4.1.6. Apertura

3.7. Personas, Habilidades y Competencias

3.7.1. Partes interesadas

3.7.1.1. Diferentes interesados

3.7.1.1.1. asumen

3.7.2. Metas y métricas

3.7.2.1. Relacionan con niveles

3.7.2.1.1. Educación

3.7.2.1.2. Habilidades técnicas

3.7.2.1.3. Experiencia

3.7.2.1.4. Conocimientos

3.7.3. Ciclo de vida

3.7.3.1. influido por

3.7.3.1.1. Estrategias y metas de la empresa

3.7.3.2. La empresa necesita evaluar las competencias básicas

3.7.4. Buenas prácticas

3.7.4.1. Fuentes externas de buenas prácticas

3.7.4.1.1. SFIA-Skills Framework for the Information Age

4. EVALUACIÓN DE CAPACIDAD

4.1. Alcance del PAM

4.1.1. Modelo de Evaluación de Procesos

4.1.1.1. se relaciona

4.1.1.1.1. Otros modelos de referencia

4.1.1.2. se ocupará

4.1.1.2.1. Un proceso,todos o subconjunto de ellos

4.1.1.3. deberá abordar

4.1.1.3.1. Un proceso,todos,subconjunto continuo(a partir de nivel 1)

4.2. Dimensiones

4.2.1. Capacidad

4.2.1.1. (niveles 2 al 5)

4.2.1.1.1. basados

4.2.2. Procesos

4.2.2.1. Indicadores adicionales

4.2.2.1.1. Para la evaluación del desempeño

4.2.2.2. Niveles

4.2.2.2.1. Nivel incompleto-NIVEL 0

4.2.2.2.2. Procesos ejecutado-NIVEL 1

4.2.2.2.3. Procesos gestionado-NIVEL 2

4.2.2.2.4. Procesos establecido-NIVEL 3

4.2.2.2.5. Proceso predecible-NIVEL 4

4.2.2.2.6. Proceso optimizado-NIVEL 5

4.3. Calificación de los atributos de procesos

4.3.1. Escala para la calificación de los atributos de procesos

4.3.1.1. No se alcanzó (Not achieved)

4.3.1.1.1. 0-15%

4.3.1.2. Se alcanzó parcialmente (Partially)

4.3.1.2.1. 15-50%

4.3.1.3. Alcanzado en gran medida (Largely)

4.3.1.3.1. 50-85%

4.3.1.4. Totalmente alcanzado (Fully)

4.3.1.4.1. 85-100%

4.3.2. Los indicadores de evaluación

4.3.2.1. sirven para

4.3.2.1.1. Apoyar el juicio de los evaluadores

4.3.3. Se asigna una calificación

4.3.3.1. basada en

4.3.3.1.1. Criterios objetivos

4.3.3.1.2. Evidencia validada

4.3.4. La trazabilidad debe ser mantenida

4.3.4.1. entre

4.3.4.1.1. Calificación de atributos

4.3.4.1.2. Evidencia objetiva