Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gestión de riesgos y continuidad del negocio COBIT 5 - Coggle Diagram
Gestión de riesgos y continuidad del negocio COBIT 5
Fuente:
https://www.youtube.com/watch?v=ctSy8oMkhJ4
Partes interesadas
Internas: Junta, Gerente Negocio, Gerentes TO, Gestión ejecutiva, Gestión riesgo
Externas: Reguladores, Socio Negocio, Vendedores TI
Gobierno Empresarial TI
Busca alinear TI y el Negocio para crear valor.
Beneficios
Obtención beneficios (financieros, intangibles)
Optimización Riesgo
Optimización Recursos
Principios
Sistema Gobierno
Proporcionar valor a partes interesadas
Enfoque Holístico
Adaptado a necesidades de la Empresa
Gobierno Diferente de Gestión
Sistemas de Gobierno Dinámico
Sistema e Gobierno de Extremo a Extremo
Marco Referencia Gobierno
Basado en Modelo Conceptual
Abierto y flexible
Alineado a principales estándares
Objetivos
Para que la información y la tecnología contribuyan a las metas de la organización, se deben lograr una serie de objetivos y gestión.
Objetivos de gobierno (5)
Evaluar, Dirigir y Supervisar (EDM)
EDM03 Optimización Asegurada del Riesgo
Objetivos de Gestión (35)
Alinear, Planificar y Organizar (APO - 14) (APO12 Riesgo gestionado)
Construir, Adquirir e Implementar (BAI - 11)
Entregar, Servicio y Soporte (DSS - 6) (DSS04 Continuidad gestionada del negocio)
Supervisar, Evaluar y Valorar (MEA - 4)
Sistema Gobierno (Componentes)
Procesos
Estructuras Organizativas (mátriz RACI)
Principios, Políticas, Procedimientos
Información (Flujos y elementos Información)
Cultura, Ética y Comportamiento
Personas, Habilidades y Competencias
Servicios, Infraestructura y Aplicaciones
Objetivo - > Proceso - > Prácticas (Métricas, Entradas, Salidas) - > Actividades (Niveles Capacidad)
Factores de Diseño
Factores que pueden influir en el diseño del sistema de gobierno de una organización y posicionarlo para el éxito en el uso de I/T.
Estrategia Empresa
Metas Empresa
Perfil Riesgo
Problemas Relacionados con TI
Panorama Amanezas
Requisito Cumplimiento
Rol de TI
Modelo Abastecimiento TI
Métodos Implementación TI
Estrategia Adopción Tecnología
Tamaño Empresa
Gestión de riesgos
Recopilar datos
Analizar el riesgo
Mantener un perfil de riesgo
Articular el riesgo
Definir un portafolio con acciones de gestión de riesgos
Responder al riesgo