Anda di halaman 1dari 6

Ver discusiones, estadísticas y perfiles de autor de esta publicación en: https://www.researchgate.

net/publication/324758691

La mejora de la calidad de los Objetivos de TI de las empresas utilizando COBIT 5 Enfoque Priorización

Documento de sesión · Abril 2018

DOI: 10.1109 / ICOIACT.2018.8350814

CITACIONES LEE

0 62

7 autores , incluso:

Anindra Wayan Suparta

Universitas Nasional Universidad binus

8 PUBLICACIONES     2 CITACIONES     162 PUBLICACIONES     315 CITACIONES    

VER EL PERFIL VER EL PERFIL

Harco Leslie Hendric Spits Warnars

Universidad binus

115 PUBLICACIONES     228 CITACIONES    

VER EL PERFIL

Algunos de los autores de esta publicación también están trabajando en estos proyectos relacionados:

IntegrationPlatform Ver Proyecto

Basada en la nube Smart City Ver proyecto Firman

Todo el contenido de esta página siguiente fue subido por Firman Anindra el 25 de abril 2018.

El usuario ha solicitado la mejora del archivo descargado.


2018 Conferencia Internacional sobre Tecnología de la Información y Comunicaciones (ICOIACT)

Mejorar la calidad de los objetivos de TI de la empresa utilizando


COBIT 5 Enfoque Priorización
Firman Anindra 1,2, Bahtiar Saleh Abbas 1, agung Trisetyarso 1, Wayan Suparta 1,
Chul - Ho Kang 1, Harco Leslie Hendric Spits Warnars 1

1 Departamento de Ciencias de la Computación,

Programa de Graduados BINUS - Doctor en Ciencias de la Computación

Universidad Bina Nusantara


Jakarta, Indonesia 11480
atrisetyarso@binus.edu ; bahtiars@binus.edu ; drwaynesparta@gmail.com ; Chkang5136@kw.ac.kr ; spits.hendric@binus.edu
2 Departamento de Informática y Comunicación

Universitas Nasional Jakarta,


Indonesia 12520
firmananindra@civitas.unas.ac.id

Resumen - Utilización de Tecnologías de la información es combinación de estrategia de la empresa de auditoría y los resultados que se han
cada vez más alto en este momento requiere la garantía de cualquier hecho anteriormente. Esto se hace para asegurar la sinergia de los objetivos
información procesada por el sistema en una empresa. Uno de los puntos de corporativos dinámicos y se mantiene una mayor excelencia operativa [2] [3] [4].
referencia utilizados es medir el nivel de madurez de Gobierno de TI. COBIT También se presentan recomendaciones para la mejora de los resultados en los casos
5 se convierte en la referencia principal que se utiliza a menudo para estas analizados.
necesidades. Pero para hacer la evaluación tarda mucho tiempo debido a los
muchos procesos evaluados. Esto se convierte en un obstáculo para una La pregunta de investigación en este trabajo es cómo mejorar la calidad de
empresa muy dinámica, el negocio ha cambiado, pero que se complete la Gobierno de TI de una empresa que tiene negocios dinámico utilizando los
nueva evaluación. Los autores proponen un nuevo enfoque mediante un parámetros de COBIT 5? El juicio de prioridad enfoques llevó a cabo en una sola
modelo de prioridad que adopta una estrategia de la empresa y lo incorpora empresa se convierte en una limitación en este estudio.
con un seguimiento de los resultados de la auditoría de TI anterior Gobierno.
Las pruebas se han llevado a cabo una de las empresas de propiedad estatal
en Indonesia que participan en el sector financiero y tiene un negocio La secuencia de papeles se gestiona como sigue: Sección II describe la
dinámico. metodología para la priorización de las secciones determinadas de conformidad
con el enfoque de prioridad modelo [1]. Sección III presenta los resultados y
análisis del estudio de acuerdo con los estudios de casos utilizados en esta
investigación que está en una empresa estatal de Indonesia participan en el
Palabras Clave: Objetivos de TI de las empresas; COBIT 5; Enfoque de priorización; sector financiero. Conclusiones y futuras investigaciones se presentan al final.
Gobierno de TI; TI de Estado propia empresa; La evaluación eficaz

YO. yo INTRODUCCIÓN II. M ÉTODOS

El gobierno de TI se ha convertido en un tema candente en los últimos diez


años. Por otra parte, en Indonesia, con la emisión de la regulación del Ministerio de a. Enfoque de priorización
empresas estatales (SOE) número PER02 / MBU / 2013 relativa a las Directrices Enfoque para la evaluación de la evaluación del Gobierno de TI desarrollado por
sobre Gestión de Tecnologías de las empresas públicas de la República de Dirk Steuperaert (2016), al hacer la evaluación prioridad sobre los parámetros de
Indonesia que requieren todas las empresas de propiedad estatal a gestionarla COBIT [1]. La dinámica corporativos rápidamente cambiantes requieren un enfoque
adecuadamente. A pesar de varios esfuerzos para mejorar la gestión de TI, pero no avance a la utilización COBIT más eficazmente [2] [5] [6]. Las medidas tomadas son
se sentía lo suficientemente. para saber cuáles son los objetivos estratégicos de la empresa, analizar y luego
hacer el mapeo entre las estrategias empresariales con el proceso. La idoneidad de
la mesa es una prioridad para mejorar la calidad del gobierno de TI [1]. Esto se
En esta investigación, la mejora de la calidad de los objetivos corporativos de TI
ilustra en la figura 1.
utiliza el enfoque de prioridad de acuerdo con los objetivos a alcanzar por la
empresa. De acuerdo con [1], la mejora de la calidad de los objetivos de TI
corporativos se puede hacer usando el modelo de estrategia empresarial aplicada a La adición de resultados de la auditoría proporcionado tanto por el auditor y el
COBIT 5. El método de prueba propuesto utilizado en este trabajo se lleva a cabo auditor externo se convierte en el factor determinante para garantizar el proceso de
por una empresa estatal que participan en el sector financiero. mejora continua que ha sido

La contribución de este trabajo es demostrar el proceso de mejorar la calidad


de los objetivos de TI corporativos se puede hacer dando prioridad a ciertas
secciones de COBIT 5 utilizando una

978-1-5386-0953-8 / CFP18L86-USB 271


2018 Conferencia Internacional sobre Tecnología de la Información y Comunicaciones (ICOIACT)

Figura 1. Propuesta Priorización Modelo

realizado de forma continua por la empresa. La dinámica de cambios rápidos en las


empresas en el sector financiero pueden ser acomodados por teniendo en cuenta los
riesgos identificados y se encuentran previamente [7] [12].

segundo. COBIT 5

Los 5 principios subyacentes COBIT 5 están satisfaciendo las necesidades de


las partes interesadas; de extremo a extremo que cubre; la aplicación de un marco
único, integrado; permitiendo un enfoque holístico; un gobierno de separarse de Figura 2. Evaluación COBIT 5 resultado 2016
gestión [3] [5] [7]. Uno de los resultados generados a partir de COBIT es el nivel de
madurez de Gobierno de TI de una empresa [7] y su valor último es comúnmente La fusión de estas dos fuentes de datos se incorpora en la siguiente tabla
utilizado como base para la evaluación de los logros de rendimiento de Gobierno 1, que contiene la prioridad de las mejoras que necesitan ser realizados en
de TI corporativa [4] [6] [7] [8 ]. 2017 [9].

De los cuatro dominios de Proceso, Gol, Tecnología, y la gente, los dominios de TABLA 1. Mejora
proceso se convierta en una prioridad. En la fase de toma de decisiones, hay 3 Calidad
cosas que se convierten en actividades de entender, Decidir, y el monitor. El tercer prioridad mejora
grupo consiste en un conjunto que consiste en estratégico y tácticas [12]. ES01 Producto Innovación ES02

Mejorar el servicio al cliente ES03

Mejorar el rendimiento de la cartera

III. RESULTADOS Y ANÁLISIS AF01 A fin de que los proyectos de TI que han costado integral y análisis de beneficios AF02

Para crear un recurso humano AF03 plan de desarrollo de TI


comienzan las actividades de evaluación mediante el análisis de los objetivos de la
Con el fin de realizar el BCP para toda la empresa holding AF04
empresa derivados de plan de trabajo del presupuesto de la empresa para el año en
Para crear un perfil de riesgos de TI con la división de gestión de riesgos AF05
curso. Incluyendo el estudio de los resultados de la búsqueda y auditoría interna
Para hacer examen de la aplicación de post periódicamente AF06
corporativa de seguimiento [13]. Agudización de los recursos materiales anteriores se
Con el fin de hacer el ajuste de SLA con la compañía de KPI
realiza mediante la confirmación a través de Discusión de Grupo (FGD) con partes
AF07 Con el fin de hacer la prueba de continuidad del sistema en una base regular AF08
relacionadas, como Jefe de la División de TI, gerente de desarrollo de aplicaciones,
Con el fin de formalizar la empresa de TI marco de seguridad AF09
Gerente de Operaciones y también con el equipo auditor interno.
Con el fin de monitorizar los registros no autorizadas y esperaba que incidentes de seguridad AF10

Con el fin de proporcionar el diccionario de competencias del personal de TI

Basa en los documentos del plan maestro de la compañía y el plan de trabajo Con el fin de evaluar las actividades de capacitación de acuerdo con las necesidades de la empresa AF12

AF11
presupuesto institucional identificó tres objetivos que se convierten en las decisiones
Con el fin de revisar todos los procedimientos relacionados con el AF13 cliente
estratégicas de la empresa. Siempre innovando productos, mejorar el servicio al cliente y
Se llevará a cabo los riesgos de TI perfil AF14
seguir mejorando el rendimiento de la cartera.
Para ser llevada a cabo por la garantía de gobierno independiente externo

De acuerdo con los resultados del informe de 2016 de auditoría de la empresa, hay 14
Por lo tanto hay 17 prioridades que deben ser adaptados a los procesos de

cosas que se deben seguir para arriba. Cada una de estas actividades se refiere a los
COBIT 5 para obtener un aumento en el nivel de madurez de la gobernabilidad de TI.

resultados generales de evaluación del desempeño.

La Tabla 2 muestra el proceso de mapeo entre cada proceso en COBIT 5


La Figura 2 muestra los resultados de la calificación por edades de Gobierno de TI de la
que se refiere a un aumento en el valor del objetivo de prioridad que se realiza.
empresa, a condición de que un aumento en el próximo año se puede hacer si al menos las 14
Hay 12 prioridades que tienen al menos 2 correlaciones en el COBIT 5 (25%) y
cuestiones de seguimiento pueden ser resueltos.
3 procesos de prioridad que tienen más de 5 procesos en COBIT 5 (37,5%).

272
2018 Conferencia Internacional sobre Tecnología de la Información y Comunicaciones (ICOIACT)

TABLA 2. Metas Prioritarias vs COBIT 5 Proceso

Objetivos prioritarios
Proceso de COBIT 5

AF01

AF03

AF04

AF05

AF06

AF07

AF08

AF09

AF10

AF11

AF12

AF13

AF14
ES01

ES02

ES03

AF02
seleccionados

EDM02 asegurar los beneficios de entrega ● ● ● ● ●


, Directa,
monitor
Evaluar

EDM03 asegurar la optimización de Riesgos ● ● ● ● ● ● ●


EDM04 asegurar la optimización de recursos ● ● ● ●
Administrar APO02 Estrategia ● ●
APO05 Administrar la cartera ●
Alinear, Proceso,

Organizar

Administrar APO06 Presupuesto y Costos ● ●


APO07 gestionar los recursos humanos ● ● ●

APO12 manejar el riesgo ● ● ● ●

BAI01 gestionar programas y proyectos ● ●


Adquirir e Implementar
Construir,

Administrar BAI04 disponibilidad y capacidad ● ● ● ●


Entregar, Servicio,

BAI06 gestionar los cambios ● ● ● ●


BAI08 gestionar el conocimiento ● ● ● ● ●
Soporte

DSS02 gestionar las solicitudes de servicio y los incidentes ● ● ● ● ● ● ●


DSS03 manejar los problemas ● ● ● ●
DSS04 Manejo de Continuidad ● ● ● ● ●
MEA01 monitor, evaluar y valorar
Monitorear,

evaluar

Rendimiento y Conformidad ● ● ● ● ● ●
y

Aunque hay prioridades que tienen pequeñas correlaciones, el proceso de TABLA 3. EVALUACIÓN DE CALIFICACIÓN
actualización todavía se puede hacer [7]. Los procesos que necesitan ser
evaluados incluyen los cinco dominios de evaluar, dirigir y monitor (EDM), Alinear,
Planear y Organizar (APO), edificio, Adquirir e Implementar (BAI), entrega, servicio Proceso Nivel
Nombre del proceso
y soporte (DSS) y, por último, monitorear, evaluar y valorar (MEA). De cada uno de CARNÉ DE IDENTIDAD 012345
estos dominios, nos centramos en los procesos que tienen relaciones con los
Evaluar, dirigir y monitor
objetivos prioritarios. Supongamos que el primer dominio se evalúa con énfasis en
EDM02 Asegúrese de benefi cios Del i muy FF L
asegurar la gobernabilidad Marco Marco y Mantenimiento (EDM01). Otros ejemplos
EDM03 asegurar la optimización de Riesgos FF L
de dominios DSS enfatizan el análisis en cuatro cosas: administrar las operaciones,
EDM04 asegurar la optimización de recursos FFF norte
Administrar Solicitud e incidentes de servicio, gestionar los problemas y gestionar la
Alinear, Planificar y Organizar
continuidad. Y así sucesivamente para otros dominios, como se muestra en la tabla
2. Administrar APO02 Estrategia FF L
Administrar APO05 Portfol io FF L
APO06 administrar el presupuesto y Cos ts FFF L
APO07 gestionar los recursos humanos FFF L
El proceso siguiente es evaluar los 17 procesos de COBIT y confirmar a través
APO12 manejar el riesgo FFF L
de partes relacionadas Foro de Discusión en grupo y la entrevista. Los datos
Construir, adquirir e implementar
generados a partir de este proceso se muestra en la Tabla 3.
BAI01 gestionar programas y proyectos FF L
BAI04 Administrar Avaí l abi ty li y Ty Capaci FFF L
La puntuación se determina de acuerdo con las disposiciones de la escala
BAI06 gestionar los cambios FFF L
especificada en la norma ISO / IEC 15504 [7]. 'N' significa que hay poca o
BAI08 Administrar borde Conocimiento FF L
ninguna evidencia para apoyar el proceso evaluado o el nivel de logro 0-15%.
Entregar, servicio y soporte
'P' si se ha cumplido una pequeña prueba de la ejecución del proceso o el logro
DSS02 Manejo de Servi cios reques ce e incidentes FF L
de nivel> 15% al ​50%. Cuando sobre o encima> 50% - 85% se clasifica como
alcanzado en gran medida 'L'. Y, por último, el más alto, si se obtiene la DSS03 Manejo de probl ems FF L

evidencia completa y el uso de un enfoque sistemático para la implementación DSS04 Manejo de continui dad FFF norte
del proceso se analiza, o> 85% al ​100%. Monitorear, evaluar y valorar
MEA01 Moni tor, Evalua te y evaluar el desempeño FF L
y Conformidad

273
2018 Conferencia Internacional sobre Tecnología de la Información y Comunicaciones (ICOIACT)

el nivel de capacidad de medición de acuerdo a COBIT 5 se divide en 5 niveles. IV. CONCLUSIÓN


Nivel 0 - Proceso incompleto, lo que significa que aún no se ha implementado el
Gobierno de TI se ha convertido en un requisito importante para proporcionar más
proceso. Nivel 1 - proceso realizado lo que significa que el proceso se ha ejecutado,
valor a los accionistas, especialmente en términos de proporcionar información precisa
pero aún no han encontrado evidencia de una planificación madura y sostenible.
que se genera por el sistema de tecnología de la compañía. La aceleración de los
cambios de la industria, especialmente en el sector financiero requiere de un modelo de
Actividades sólo dependen sólo ejecutivos individuales. Nivel 2 - Proceso, evaluación que puede perseguir una rápida velocidad de la dinámica del negocio. método
mejor en el nivel 1 en cuanto a la documentación de las actividades, en esta propuesto basado en modelo de enfoque de prioridad se ha implementado para acelerar
documentación Gestionado nivel se realiza hasta la etapa de proceso, no sólo el proceso de evaluación en compañía del sistema de dinámica altamente. Las pruebas
la asignación y sólo informar sobre las actividades. Nivel 3 - establecido, a este en el caso en este trabajo demuestran que la evaluación se puede realizar con mayor
nivel, todo el proceso ha estado funcionando de acuerdo con las normas y rapidez hasta un 20% sin dejar de lado el factor de gobierno de conformidad con el
políticas formales. Nivel 4 - proceso predecible, de acuerdo con el marco utilizado. La limitación de la investigación a partir del resultado de este modelo de
nombramiento, predijo los resultados obtenidos sin tener que esperar a la enfoque prioritario es que no puede conceder el nivel de madurez formal del Gobierno de
finalización del proceso. Y por último Nivel 5 - Optimización de procesos, lo que TI, ya que sólo se evalúa en algunos procesos importantes. La investigación adicional se
significa una mejora continua puede hacer mediante la combinación del modelo de análisis del nivel de madurez de
Gobierno de TI con otras normas tales como la norma ISO / IEC 38500, y el uso de clave
para alcanzar los objetivos de negocio relevantes y para el éxito de TI factores de gobernabilidad como el filtro de entrada de que el proceso
proyecciones. Ministerio de las empresas públicas requiere que cada empresa estatal para se lleva a cabo.
alcanzar el nivel 3 en el tercer año después del comienzo de la socialización sobre
Gobierno de TI en el entorno de trabajo del Ministerio de SOE. De acuerdo con la Tabla 3
anterior se puede determinar la puntuación de cada proceso. Las condiciones de
puntuación están de acuerdo con los últimos reglas de tasas F de los resultados de
evaluación de proceso. Supongamos que en el segundo dominio APO, la calificación de la
cartera Administrar proceso obtiene el último 'F' en el nivel 2, es decir, la capacidad de
proceso alcanza el nivel 1, mientras que la Administración de Presupuesto y relación coste A CKNOWLED G MENT

alcanza el nivel 3. Así que en la forma de evaluar el nivel de madurez en cada proceso.
Ver en la Tabla 3 hay 9 procesos que necesitan ser intensificado inmediatamente y otros 7
Los autores desean agradecer a la Sra Annisa Wicahyani Mutiara para el
procesos que también necesitan ser mejoradas para lograr el nivel de madurez de destino.
suministro de los datos y darle tiempo a hablar de ellos. Y también nos gustaría
expresar el mayor agradecimiento a la compañía - uno de una empresa propio
estado en Indonesia que han permitido el uso de los datos corporativos para el
propósito de esta investigación.
Más detalles se muestran en la Fig. 3. muestra el nivel de madurez de
Gobierno de TI en esta compañía de acuerdo con las prioridades descritas al
principio.

Los resultados de la evaluación con este enfoque de modelo de prioridad son


R EFERENCIAS
casi los mismos que los resultados de las evaluaciones globales del proceso
existente en COBIT 5. La principal ventaja es la velocidad de la finalización del
cálculo final del nivel de madurez de Gobierno de TI es más corto. Usando el [1] Steuperaert, D ,. “Mejorar la calidad de la COBIT 5 Objetivos de Cascade
modelo de prioridad abordar todo el proceso de evaluación tiene un máximo de 3 como un mecanismo de priorización de procesos de TI”, Revista Internacional de TI /
negocios de alineación y de Gobierno, vol. 7, No. 2, pp. 49-69,
meses, lo que es más corto que el tiempo de finalización de la evaluación de todo
2016.
el proceso que se lleva hasta 6 meses. Tales modelos son adecuados para
[2] A. Pasquini y E. Galie, "COBIT 5 y el Modelo de Capacidad de Procesos. Las mejoras
dinámico y rápidamente cambiante tipos corporativos y manteniendo su madurez
previstas a tal proceso de gobierno," en FIKUSZ '13 Simposio de Jóvenes Investigadores,
de la gobernabilidad de TI
Budapest, 2013. [3] Haviluddin, H., Taruk, Medi, y Widagdo, PP (2016). Comparación de

nivel. Instalaciones Cobit 4.0 / 4.1 y COBIT 5 Marco: Estudio del usuario basado en la literatura. La
primera Seminario Nacional de Ciencias de la Computación y Tecnología de la Información, 1
(1), 1-9 [4] Credo, J., Fitroh, Ratnawati, S. (2015). Evaluación del Gobierno de

Tecnología de la Información en el Hospital Central de Pertamina Usado marco COBIT


5. Sistemas de Información Tecnología e Innovación (ICITSI)
2015 Internacional Conferencia en, páginas. 1-6.
DOI: 10.1109 / CITSM.2014.7042167. [5] L. Al Omari, P. Barnes, y G. Pitman,
"Optimización de COBIT 5 para Gobierno de TI: ejemplos del sector público", en el segundo.
Conferencia Internacional sobre Aplicada y theoritical Information Systems Research, Taipei,
2012. [6] Erlangga, E., Sucahyo, YG, Hammi, MK (2016) “La evaluación de las

información de gestión de la tecnología y la priorización de la mejora de procesos utilizando


los objetivos de control para la información y la tecnología relacionada con la versión 5:
Estudio de caso en el Ministerio de Asuntos Exteriores”Conferencia Internacional sobre
Figura resultado el nivel 3. Madurez Informática Avanzada y Sistemas de Información (ICACSIS), pp 189-194,.

274
2018 Conferencia Internacional sobre Tecnología de la Información y Comunicaciones (ICOIACT)

[7] ISACA, "COBIT 5 implementación", ISACA, Rolling Meadows, 2012. [8] PER-02 / MBU / Representantes. Tecnología de la información y la comunicación
2013, “Panduan Penyusunan Pengelolaan Teknologi (ICoICT), 2016 4ª Conferencia Internacional sobre, páginas. 1-6.

Informasi Badan Usaha Milik Negara”, Kementrian BUMN RI, 2013. [9] Mutiara, AW, DOI: 10.1109 / ICoICT.2016.7571906. [11] Van Grembergen, W. (2015). Gobierno de la

Wijanto, SH, Anindra, F., “Tecnología de la Información empresa de la Información


Gobernabilidad Nivel de Capacidad de Procesos en la Empresa ABC (una empresa de Tecnología: El logro de alineación y valor, Con COBIT 5 ( 2 Dakota del Norte
ed) Suiza..: Springer International Publishing [12] Simonsson, M., y Ekstedt, M.,
propiedad estatal en Indonesia), Asia Pasific Negocios y Economía Conferencia de 2018. [10] Susanti,
RY (2016). Evaluación de Gobierno Tecnología de la Información “Obtención de las prioridades correctas -
Literatura contra prácticas óptimas de administración de TI.”Conferencia Internacional sobre la

y los procesos de mejora de prioridades basadas en el marco COBIT 5 en la Gestión de Ingeniería y Tecnología, 2006.

Secretaría General de la Cámara de Indonesia

275
Ver las
estadísticas
estadísticas
de la
depublicación
publicación