- Barajar
ActivarDesactivar
- Alphabetizar
ActivarDesactivar
- Frente Primero
ActivarDesactivar
- Ambos lados
ActivarDesactivar
- Leer
ActivarDesactivar
Leyendo...
Cómo estudiar sus tarjetas
Teclas de Derecha/Izquierda: Navegar entre tarjetas.tecla derechatecla izquierda
Teclas Arriba/Abajo: Colvea la carta entre frente y dorso.tecla abajotecla arriba
Tecla H: Muestra pista (3er lado).tecla h
Tecla N: Lea el texto en voz.tecla n
Boton play
Boton play
89 Cartas en este set
- Frente
- Atrás
|
La información
|
Es un recurso principal para todas las empresas. Es creada, usada, retenida, develada y destruida.
|
|
Gobernanza
|
Entregar valor a los interesados empresariales requiere de una buena _____ y gerencia de la información y activos de tecnología de información.
|
|
COBIT 5
|
Ayuda a las empresas a crear valor óptimo de TI al mantener un balance entre lograr los beneficios y optimizar los niveles de riesgo y uso de recursos.
|
|
Información de calidad
|
Las empresas y sus ejecutivos luchan por mantener _____ para apoyar las decisiones de negocios.
|
|
Los objetivos estratégicos
|
Generar valor para el negocio a partir de las inversiones de TI, es decir lograr _____ y hacer realidad los beneficios a través del uso efectivo e innovador de TI.
|
|
Fiable y eficiente
|
La excelencia operacional se logra a través de una aplicación _____ de la tecnología.
|
|
Habilitar un enfoque holístico
|
El cuatro principio de COBIT es:
|
|
Separar la gobernanza de la administración
|
El quinto principio de COBIT es:
|
|
La estructura organizacional
|
El tercer habilitador de COBIT es:
|
|
Crear valor
|
Las empresas existen para _____ para sus interesados.
|
|
Estrategias empresariales
|
Las necesidades de los interesados tienen que ser transformadas en:
|
|
La cascada de metas de COBIT 5
|
Define las metas relevantes y tangibles y los objetivos a varios niveles de responsabilidad.
|
|
Perspectiva
|
COBIT 5 trata la gobernanza y la gerencia de información y la tecnología relacionada desde una _____ empresarial de punta a punta (end to end).
|
|
Ventajas que se tienen que administrar
|
COBIT 5 no solo se enfoca en la función de TI, sino trata la información y las tecnologías relacionadas cómo:
|
|
Marcos y estándares
|
COBIT 5 se alinea con los últimos y relevantes _____ utilizados por las empresas.
|
|
Abarca todas las funciones, sin dejar nada afuera
|
COBIT 5 trata la gobernanza y la gerencia de la información y la tecnología relacionada desde una perspectiva de toda la empresa, de extremo a extremo. Ello significa que COBIT 5:
|
|
Incluyendo a todo y a todos sin excepción
|
Los habilitadores abarcan toda la empresa de extremo a extremo, es decir:
|
|
Marcos de trabajo, principios, estructuras, procesos y prácticas
|
¿Los recursos organizacionales para la gobernanza son?
|
|
Que puede ser aplicada a diversos contextos dentro de la organización
|
La Gobernanza puede ser aplicada a toda la empresa, una entidad, un activo tangible o intangible, etc. Eso es:
|
|
Quién está involucrado, cómo están involucrados, que van a hacer y cómo interactúan
|
El último elemento de la gobernanza son los roles, actividades y relaciones. Define:
|
|
A que tiene un enfoque holístico
|
COBIT 5 es un marco de trabajo único e integrado, debido a:
|
|
Proveer una base de referencia sólida y comprensiva de buenas prácticas
|
El marco de trabajo COBIT 5 entrega a los interesados la guía más completa y actualizada sobre gobernanza y gerencia de la TI empresarial por medio de:
|
|
La información, que necesita ser administrada como un recurso
|
Algunos de los habilitadores definidos con anterioridad, también son recursos empresariales que necesitan ser administrados y gobernados. Ello también se aplica a:
|
|
Necesitan uno del otro, necesitan los resultados de otros habilitadores y necesitan entregar resultados para otro habilitador
|
Cualquier empresa debe siempre considerar un conjunto interconectado de habilitadores. Es decir, cada habilitador:
|
|
Provee una estructura simple y estructurada para tratar con los habilitadores
|
Todos los habilitadores tienen un conjunto de dimensiones comunes. Este conjunto de dimensiones:
|
|
Los interesados (Internos y externos); Metas; Ciclo de vida; Buenas prácticas
|
Indique cuales son las 4 dimensiones comunes para los habilitadores.
|
|
Alinear, planear y organizar (APO)
Construir, adquirir e implementar (BAI) Entrega, servicio y soporte (DSS) Monitorear, evaluar y valorar (MEA) |
Indique los 4 dominios de la Gerencia.
|
|
Evaluar, dirigir y monitorear (EDM)
Alinear, planificar y organizar (APO) Construir, adquirir e implementar (BAI) Entregar, servir y soportar (DSS) Monitorear, evaluar y valorar (MEA) |
Indique cuales son los 5 procesos para la Gobernanza de la TI empresarial.
|
|
Implementar el cambio apropiado, en una forma apropiada
|
¿La implementación exitosa, depende de?
|
|
Estructuras
|
El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, _____ y procesos organizacionales que garantizan que la TI de la empresa sostiene y extiende las estrategias y objetivos organizacionales.
|
|
Cómo logran los gerentes responsables mantener el “barco” en curso
|
Los tableros de control muestran:
|
|
Cómo puede la empresa lograr resultados que sean satisfactorios para la mayor parte de los interesados
|
Los marcadores de puntuación muestran:
|
|
Cómo puede la empresa adaptarse de manera oportuna a las tendencias y avances del ambiente empresarial
|
El benchmarking, muestra:
|
|
Benchmarking
|
Es la capacidad de los procesos de TI expresada como modelos de madurez, derivados del Modelo de Madurez de la Capacidad del Instituto de Ingeniería del Software.
|
|
Metas y métricas
|
Sirven para definir y medir los resultados y el desempeño, basados en principios de Balanced Business Scorecard de Kaplan y Norton.
|
|
Metas de actividades
|
Para controlar los procesos de TI, con base en los objetivos de control detallados:
|
|
Alineación estratégica
|
Se enfoca en garantizar el vínculo entre los planes de negocio y de TI:
|
|
Entrega de valor
|
Se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega.
|
|
Administración de recursos
|
Se trata de la inversión óptima, así como la administración adecuada de los recursos críticos de TI.
|
|
Administración de riesgos
|
Requiere conciencia de los riesgos por parte de los altos ejecutivos de la empresa, un claro entendimiento del deseo de riesgo que tiene la empresa, comprender los requerimientos de cumplimiento, transparencia de los riesgos significativos para la empresa.
|
|
Medición de desempeño
|
Rastrea y monitorea la estrategia de implementación, la terminación del proyecto, el uso de los recursos, el desempeño de los procesos y la entrega del servicio.
|
|
Directrices generales
|
Herramientas para ayudar a asignar responsabilidades, medir el desempeño, llevar a cabo benchmarks y manejar brechas en la capacidad.
|
|
Marco de referencia
|
Explica cómo COBIT organiza los objetivos de gobierno y las mejores prácticas de TI con base en dominios y procesos de TI y los vincula a los requerimientos del negocio.
|
|
Objetivos de control
|
Brindan objetivos a la dirección basados en las mejores prácticas genéricas para todas las actividades de TI.
|
|
Prácticas de control
|
Brindan una guía de por qué vale la pena implementar controles y cómo implantarlos.
|
|
Guía de aseguramiento de TI
|
Ofrece un enfoque genérico de auditoría y una guía de soporte para la auditoría de todos los procesos TI de COBIT.
|
|
Objetivos de control de TI para Sarbanes-Oxley
|
Proporcionan una guía sobre cómo garantizar el cumplimiento para el ambiente de TI basado en los objetivos de control de COBIT.
|
|
El marco de trabajo de COBIT
|
Se basa en el principio de proporcionar información que la empresa requiere para lograr sus objetivos:
|
|
Es la orientación a negocios
|
Tema principal de COBIT:
|
|
Los procesos
|
Describen un conjunto de prácticas y actividades organizadas para lograr ciertos objetivos y producir un conjunto de salidas en apoyo de lograr las metas relacionadas con TI globales.
|
|
Las estructuras organizacionales
|
Son las entidades principales en la toma de decisiones en una organización.
|
|
La cultura, ética y comportamiento
|
De los individuos y de la organización; muy a menudo subestimadas como un factor de éxito en las actividades de gobernanza y gerencia.
|
|
Los principios, políticas y marcos de trabajo
|
Son los vehí***** para convertir el comportamiento deseado en guías prácticas para la gerencia del día a día.
|
|
La información
|
Es ubicua a través de la organización, es decir trata con toda la información producida y utilizada por la empresa.
|
|
Los servicios, infraestructura y aplicaciones
|
Incluyen la infraestructura, tecnología y aplicaciones que proporcionan a la empresa con tecnología de información para procesamiento y servicios.
|
|
Las personas, habilidades y competencias
|
Están vinculados con las personas y son requeridos para el cumplimiento exitoso de todas las actividades y para tomar las decisiones correctas y las acciones correctivas.
|
|
Conjunto de las dimensiones comunes de los habilitadores
|
Proporciona una forma estructurada común, simple para tratar con los habilitadores; permite a una entidad administrar interacciones complejas y Facilita resultados exitosos de los habilitadores.
|
|
La gobernanza
|
Es la responsabilidad del cuerpo de directores bajo el liderazgo de un gerente.
|
|
La administración
|
Es la responsabilidad de la gerencia ejecutiva bajo el liderazgo de un gerente general.
|
|
Evaluación
|
Revisión metódica, periódica e intelectual de los registros, tareas y resultados de la empresa, con lo cual se busca medir y diagnosticar el comportamiento global en el desarrollo de sus actividades y operaciones.
|
|
Escribas
|
El registro de operaciones mercantiles se inició a través de:
|
|
Teneduría de libros
|
Surgió con el nacimiento de la partida doble y el registro de operaciones financieras.
|
|
Auditor
|
Aquella persona a quien le leían los ingresos y gastos producidos por un establecimiento, práctica muy utilizada por civilizaciones antiguas.
|
|
Auditores de camareta
|
Antecedente no contable de la auditoría.
|
|
Auditoría externa
|
La relación de trabajo del auditor es ajena a la institución donde se aplicará la auditoría y esto le permite emitir un dictamen libre e independiente.
|
|
Auditoría interna
|
El objetivo final es contar con un dictamen interno sobre las actividades de toda la empresa, que permita diagnosticar la actuación administrativa, operacional y funcional de empleados y funcionarios de las áreas que se auditan.
|
|
Auditoría administrativa
|
Es la revisión sistemática y exhaustiva que se realiza a la actividad administrativa de una empresa, en cuanto a su organización, las relaciones entre sus integrantes y el cumplimiento de las funciones y actividades que regulan sus operaciones.
|
|
Auditoría operacional
|
Es la revisión exhaustiva, sistemática y específica que se realiza a las actividades de una empresa, con el fin de evaluar su existencia, suficiencia, eficacia y eficiencia y el correcto desarrollo de sus operaciones, cualesquiera que éstas sean.
|
|
Auditoría informáica
|
Es la revisión técnica, especializa y exhaustiva, que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes.
|
|
Auditoría fiscal
|
Es la revisión exhaustiva, pormenorizada y completa que se realiza a los registros y operaciones contables de una empresa, así como la evaluación de la correcta elaboración de los resultados financieros de un ejercicio fiscal, con el propósito de dictaminar sobre el correcto ejercicio financiero y la razonabilidad en la presentación de los estados de resultados.
|
|
Auditoría laboral
|
Es la revisión y evaluación especializadas que se realizan a las actividades, funciones y operaciones relacionadas con el factor humano de una empresa.
|
|
Auditoría a la gestión informática
|
Es la auditoría cuya aplicación se enfoca exclusivamente a la revisión de las funciones y actividades de tipo administrativo que se realizan dentro de un centro de cómputo, tales como la planeación, organización, dirección y control de dicho centro.
|
|
Auditoría outsourcing
|
Es la revisión exhaustiva, sistemática y especializada que se realiza para evaluar la calidad en el servicio de asesoría o procesamiento externo de información que proporciona una empresa a otra.
|
|
Auditoría ergonómica de los sistemas computacionales
|
Es la revisión técnica, específica y especializada que se realiza para evaluar la calidad, eficiencia y utilidad del entorno hombre-máquina-medio ambiente que rodea el uso de sistemas computacionales en una empresa.
|
|
Auditoría
|
Es la revisión independiente que realiza un auditor profesional, aplicando técnicas,, métodos y procedimientos especializados, a fin de evaluar el cumplimiento de las funciones, actividades, tareas y procedimientos de una entidad administrativa, así como dictaminar sobre el resultado de dicha evaluación.
|
|
Independencia mental, profesional y laboral
|
Un requisito indispensable para llevar a cabo una auditoría es que el auditor debe poseer una _____ ya que esta soberanía de acción le permite actuar como un verdadero profesional al realizar cualquier tipo de evaluación.
|
|
Auditoría externa
|
Aquella que se realiza con personal totalmente ajeno a la empresa auditada, con libertad absoluta de actuación y libre de cualquier injerencia por parte de la institución donde se practica.
|
|
Auditoría interna
|
Se lleva a cabo con personal que labora en la empresa y que depende estructuralmente de algún directivo de la misma.
|
|
Objetivos de la auditoría financiera
|
Emitir un dictamen sobre la razonabilidad de sus registros, operaciones y resultados financieros.
|
|
Objetivos de la auditoría administrativa
|
Evaluar el comportamiento administrativo de las empresas.
|
|
Objetivos de la auditoría de sistemas
|
Evaluar el cumplimiento de planes, programas, estándares, políticas, normas y lineamientos que regulan las funciones y actividades de las áreas y de los sistemas de procesamiento de información, así como de su personal y de los usuarios del centro de información.
|
|
Evaluación de los estados de resultados financieros y operaciones contables
|
Revisar el cumplimiento exacto y razonable de las normas contables que regulan todos los asuntos financieros de una empresa, así como revisar sus registros contables y el cumplimiento de sus operaciones conforme a los principios de contabilidad generalmente aceptados.
|
|
Normas generales de auditoría
|
La profesión de auditoría se rige, al menos en el aspecto contable y financiero por normas y criterios aceptados generalmente.
|
|
Entrevistas
|
Uno de los instrumentos de recopilación de datos aplicables en la auditoría de sistemas.
|
|
Examen
|
Una de las técnicas de evaluación aplicable en la auditoría de sistemas.
|
|
Simulación
|
Una de las técnicas especiales para la auditoría de sistemas computaciones.
|
|
Auditores independientes
|
Una de las estructuras de organización de las empresas dedicadas a la auditoría externa.
|
|
Informe
|
El producto final de una auditoría es la emisión de un _____ en el cual se reportan las incidencias encontradas durante la revisión, así como la opinión del auditor respecto de lo que evaluó.
|
|
Adecuado
|
Los rangos de conocimiento son: completo, bueno y _____.
|
