Práctica Profesional para la Certificación CGEIT 

 

Para quienes aprobaron el examen el 2013 y posteriormente

Estos enunciados y dominios fueron el resultado de investigaciones profundas y retroalimentación por parte de expertos en materias de gobierno de TI de todo el mundo. También se utilizaron numerosas fuentes de referencia, entre ellas, COBIT 5.

Estos enunciados tienen como objetivo describir las tareas que realizan personas que tienen un rol de gestión, asesoría o aseguramiento importante con respecto al gobierno de TI y el conocimiento que se requiere para llevar a cabo estas tareas. Los mismos también tienen como objetivo servir como definición de los roles y las responsabilidades de los profesionales que realizan el trabajo de gobierno de TI.

Para los propósitos de estos enunciados los términos “empresa” , “organización” y “organizacional”, se consideran sinónimos.

Los dominios de la práctica profesional y los enunciados de tareas y conocimientos relacionados son los siguientes:

Dominio 1: Marco de referencia para el Gobierno Corporativo de TI (25%)
Dominio 2: Gestión estratégica (20%)
Dominio 3: Realización de beneficios (16%)
Dominio 4: Optimización del riesgo (24%)
Dominio 5: Optimización de recursos (15%)


Dominio 1: Marco de referencia para el Gobierno de la TI de la Empresa (25%)

Asegurar la definición, establecimiento y gestión de un marco de referencia para el gobierno corporativo de TI, alineado con la misión, la visión y los valores de la empresa.

Dominio 1—Enunciados de tareas: 

1.1  Asegurar que se haya establecido el marco de referencia del gobierno corporativo de TI y habilita la consecución de las metas y los objetivos corporativos, a fin de generar valor para las partes interesadas, tener en cuenta la realización de los beneficios, la optimización de los riesgos y recursos.
1.2 Identificar los requisitos y objetivos para el marco de referencia del gobierno corporativo de TI, incorporando información de catalizadores tales como principios, políticas y marcos de referencia; procesos; estructuras organizacionales; cultura, ética y comportamiento; información; servicios, infraestructura y aplicaciones; personas, habilidades y competencias.
1.3 Asegurar que el marco de referencia del gobierno corporativo de TI aborda los requisitos internos y externos aplicables (por ejemplo, principios, políticas y estándares, leyes, regulaciones, capacidades de servicio y contratos).
1.4 Asegurar que los procesos de planificación estratégica estén incorporados en el marco para el gobierno de TI de la empresa.
1.5 Asegurar la incorporación de la arquitectura empresarial (EA) en el marco de gobierno de TI de la empresa, con el objetivo de optimizar las soluciones de negocios habilitadas por TI.
1.6  Asegurar que el marco de gobierno de TI de la empresa incorpore procesos y actividades integrales y repetibles.
1.7 Asegurar que se hayan establecido los roles, las responsabilidades y la rendición de cuentas para los sistemas de información y los procesos de TI.
1.8 Asegurar la revisión, el monitoreo, el reporte y la remediación de los problemas relacionados con el marco de gobierno de TI de la empresa.
1.9 Asegurar que las estructuras organizacionales están implementadas de manera de habilitar la planificación e implementación efectiva las inversiones de negocios habilitadas por TI.
1.10 Asegurar el establecimiento de un canal de comunicación para reforzar el valor del gobierno de TI de la empresa y la transparencia de los costos de TI, los beneficios y los riesgos a nivel de toda la empresa.
1.11 Asegurar que periódicamente se evalúa el marco de gobierno TI de la empresa, incluyendo la identificación de las oportunidades de mejora.

Dominio 1—Enunciados de conocimientos:

1.1  Conocimiento de los componentes del marco para el gobierno de TI de la empresa
1.2 Conocimiento de las prácticas de industria de gobierno de TI, estándares y marcos de referencia TI (por ejemplo, COBIT, la Biblioteca de Infraestructura de Tecnología de la Información [ITIL], la Organización Internacional para la Estandarización [ISO] 20000, ISO 38500)
1.3 Conocimiento de impulsadores de negocios que se relacionan con el gobierno de TI (por ejemplo, los requisitos legales, regulatorios y contractuales)
1.4 Conocimiento de los catalizadores del gobierno de TI (por ejemplo, principio, política y marcos de referencia; procesos; estructuras organizacionales; cultura, ética y comportamiento; y formación; servicios, infraestructura y aplicaciones; personas, habilidades y competencias)
1.5 Conocimiento de las técnicas utilizadas para identificar la estrategia de TI (por ejemplo, FODA, matriz de Crecimiento- Gestión o BCG)
1.6  Conocimiento de los componentes, principios y conceptos relacionados con la arquitectura empresarial (EA)
1.7 Conocimiento de las estructuras organizacionales sus roles y responsabilidades (por ejemplo, comité empresarial de inversión, oficina de gestión de programas, comité de estrategia de TI, junta de revisión de la arquitectura de TI, comité de gestión de riesgos de TI)
1.8 Conocimiento de los métodos para gestionar el cambio organizacional, de proceso y cultural
1.9 Conocimiento de modelos y métodos para establecer la rendición de cuentas con respecto a los requisitos de información, la propiedad de los datos y del sistema; y los procesos de TI
1.10 Conocimiento de los procesos/mecanismos de monitoreo del gobierno de TI (por ejemplo, cuadros de mando [balanced scorecards, BSC])
1.11 Conocimiento de los procesos/mecanismos de reporte del gobierno de TI
1.12 Conocimiento de técnicas de comunicación y promoción
1.13 Conocimiento de las metodologías y técnicas de aseguramiento
1.14 Conocimiento de técnicas y procesos de mejora continua

Dominio 2: Gestión estratégica (20%)

Asegurar que TI habilita y apoya la consecución de los objetivos empresariales a través de la integración y alineación de los planes estratégicos de TI con los planes estratégicos empresariales.

Dominio 2—Enunciados de tareas:

2.1  Evaluar, dirigir y monitorear los procesos de planificación estratégica de TI para Asegurar la alineación con las metas empresariales.
2.2 Asegurar que están operando políticas y procedimientos apropiados para dar soporte a la alineación estratégica entre TI y la empresa.
2.3 Asegurar que los procesos de planificación estratégica de TI y los resultados relacionados se documenten y comuniquen de manera adecuada.
2.4 Asegurar que la arquitectura empresarial (EA) está integrada con en el proceso de planificación estratégica de TI.
2.5 Asegurar la priorización de las iniciativas de TI para alcanzar los objetivos empresariales.
2.6 Asegurar que los objetivos de TI presentan roles, responsabilidades y acciones claras al personal de TI.

Dominio 2—Enunciados de conocimiento::

2.1  Conocimiento del plan estratégico de la empresa y de qué forma se relaciona con TI
2.2 Conocimiento de procesos y técnicas de planificación estratégica
2.3 Conocimiento del impacto de los cambios en la estrategia del negocio sobre la estrategia de TI
2.4 Conocimiento de las barreras para la alineación estratégica
2.5 Conocimiento de las políticas y los procedimientos necesarios para apoyar la alineación estratégica entre TI y el negocio
2.6 Conocimiento de métodos para documentar y comunicar los procesos de planificación estratégica de TI (por ejemplo, panel de control /tablero balanceado de control de TI, indicadores clave)
2.7 Conocimiento de los componentes, principios y marcos de referencia de la arquitectura empresarial (EA)
2.8 Conocimiento de las tecnologías actuales y futuras
2.9 Conocimiento de los procesos de priorización relacionados con las iniciativas de TI
2.10 Conocimiento del alcance, los objetivos y los beneficios de los programas de inversión de TI
2.11 Conocimiento de los roles y las responsabilidades de TI y los métodos para crear alinear al personal de TI con los objetivos del negocio y de TI

Dominio 3: Realización de beneficios (16%)

Asegurar que las inversiones habilitadas para TI se gestionen para que brinden beneficios de negocios optimizados, y que se establezcan y evalúen las medidas de resultado y desempeño de la realización de beneficios; y que el progreso se reporte a las partes interesadas clave.

Dominio 3—Enunciados de tareas:

3.1  Asegurar que las inversiones habilitadas para TI se gestionen como una cartera de inversiones.
3.2 Asegurar que las inversiones habilitadas para TI se gestionan a lo largo de su ciclo de vida económico a fin de alcanzar el beneficio de negocio.
3.3 Asegurar que se haya establecido la propiedad del negocio y la rendición de cuentas para las inversiones habilitadas para TI.
3.4 Asegurar que las prácticas de gestión de inversiones de TI estén alineadas con las prácticas de gestión de inversiones empresariales.
3.5 Asegurar que las carteras de inversiones habilitadas por TI, los procesos y servicios de TI se evalúen y comparen a fin de alcanzar el beneficio comercial.
3.6 Asegurar que estén establecidas las mediciones de resultado y desempeño y se evalúen para valorar el progreso con respecto a la consecución de los objetivos empresariales y de TI.
3.7 Asegurar que las mediciones de resultado y desempeño son monitoreadas y reportadas a las partes interesadas clave.
3.8 Asegurar que las iniciativas de mejora sean identificadas, priorizadas, iniciadas y gestionadas con base a las mediciones de resultado y desempeño.

Dominio 3—Enunciados de conocimientos:

3.1  Conocimiento de los procesos de gestión de inversiones de TI, incluyendo el ciclo de vida económico de las inversiones
3.2 Conocimiento de los principios básicos de la gestión de cartera
3.3 Conocimiento de las técnicas de cálculo de beneficios (por ejemplo, valor obtenido, costo total de propiedad, retorno de la inversión)
3.4 Conocimiento de las técnicas de medición de proceso y servicio (por ejemplo, modelos de madurez, estudios comparativos, indicadores clave de desempeño [KPI])
3.5 Conocimiento de los procesos y prácticas de planificación, desarrollo, transición, entrega y apoyo de las soluciones y servicios de TI
3.6 Conocimiento de conceptos y principios de mejora continua
3.7 Conocimiento de técnicas de medición de resultados y desempeño (por ejemplo, métricas del servicio, indicadores clave de desempeño [KPI])
3.8 Conocimiento de los procedimientos para gestionar e informar sobre el estado de las inversiones de TI
3.9 Conocimiento de las estrategias de optimización de costos (por ejemplo, externalización, adopción de nuevas tecnologías)
3.10 Conocimiento de modelos y métodos para establecer la rendición de cuentas con respecto a las inversiones de TI
3.11 Conocimiento de los marcos de referencia de entrega de valor (por ejemplo, Val IT)
3.12 Conocimiento de las técnicas de desarrollo y evaluación de casos de negocio

Dominio 4: Optimización del riesgo (24%)

Asegurar la existencia de un marco de referencia de gestión de riesgos de TI para identificar, analizar, mitigar, gestionar, monitorear y comunicar los riesgos del negocio relacionados con TI, y que el marco de referencia de la gestión de riesgos de TI se encuentra alineado con el marco de gestión de riesgos empresariales (ERM).

Dominio 4—Enunciados de tareas:

4.1  Asegurar que se han establecido los procesos integrales de la gestión de riesgos de TI para identificar, analizar, mitigar, gestionar, monitorear y comunicar los riegos de TI.
4.2 Asegurar que los requisitos del cumplimiento legal y regulatorio se abordaron mediante la gestión de riesgos de TI.
4.3 Asegurar que la gestión de riesgos de TI se encuentra alineada con el marco de gestión de riesgos empresariales (ERM).
4.4 Asegurar el patrocinio apropiado de la alta gerencia para la gestión de riesgos de TI.
4.5 Asegurar el desarrollo y la comunicación de las políticas como procedimientos y estándares de gestión de riesgos de TI.
4.6 Asegurar la identificación de los indicadores clave de riesgo (KRI).
4.7 Asegurar el informe oportuno y el escalamiento apropiado de los eventos de riesgo y las respuestas a los niveles gerenciales apropiados.

Dominio 4—Enunciados de conocimientos:

4.1  Conocimiento de la aplicación de la gestión de riesgos a nivel estratégico, de cartera, programa, proyecto y operaciones
4.2 Conocimiento de los marcos de referencia y estándares de gestión de riesgos (por ejemplo, RISK IT, del Marco integrado del Comité de organizaciones patrocinadoras de la comisión Treadway para la gestión del riesgo empresarial (2004) [COSO ERM], la Organización internacional de estandarización (ISO) 31000)
4.3 Conocimiento de la relación del enfoque de la gestión de riesgos con respecto al cumplimiento legal y regulatorio
4.4 Conocimiento de los métodos para alinear TI con la gestión de riesgos empresariales (ERM)
4.5 Conocimiento de la relación del enfoque de la gestión de riesgos con respecto a la resiliencia del negocio (por ejemplo, la planificación de la continuidad del negocio [BCP] y la planificación de recuperación ante desastres [DRP])
4.6 Conocimiento de los riesgos, amenazas, vulnerabilidades y oportunidades inherentes al uso de TI
4.7 Conocimiento de los tipos de riesgos del negocio, exposiciones y amenazas (por ejemplo, ambiente externo, fraude interno, seguridad de la información) que se pueden abordar utilizando recursos de TI
4.8 Conocimiento del apetito de riesgo y la tolerancia al riesgo
4.9 Conocimiento de los métodos de evaluación cuantitativa y cualitativa de los riesgos
4.10 Conocimiento de las estrategias de mitigación de riesgos que se relacionan con la TI de la empresa
4.11 Conocimiento de los métodos para monitorear de forma eficaz las estrategias y/o los controles de mitigación
4.12 Conocimiento de las técnicas de análisis y comunicación para las partes interesadas
4.13 Conocimiento de los métodos para establecer los indicadores clave de riesgo (KRI)
4.14 Conocimiento de los métodos para gestionar e informar sobre el estado de un riesgo identificado

Dominio 5: Optimización de recursos (15%)

Asegurar la optimización de los recursos de TI incluyendo la información, los servicios, la infraestructura y las aplicaciones, y las personas, para respaldar la consecución de los objetivos empresariales.

Dominio 5—Enunciados de tareas:

5.1  Asegurar que están operando los procesos para identificar, adquirir y mantener recursos y capacidades de TI (es decir, información, servicios, infraestructura y aplicaciones, y personas).
5.2 Evaluar, Orientar y Supervisar las estrategias de gestó de recursos para Asegurar que se tienen en cuenta los recursos existentes a fin de optimizar la utilización del recurso de TI.
5.3 Asegurar la integración de la gestión de recursos de TI en la planificación estratégica y táctica de la empresa.
5.4 Asegurar que los procesos de gestión de recursos de TI estén alineados con los procesos de gestión de recursos de la empresa.
5.5 Asegurar la implementación de un proceso de análisis de brechas de recursos de forma que TI pueda cumplir con los objetivos estratégicos de la empresa.
5.6 Asegurar la existencia de políticas que sirvan de guía para las estrategias que gestionan los recursos de TI, que incluyan acuerdos de nivel de servicio (SLA) y cambios en las estrategias de gestión (internaliza, externalizar).
5.7 Asegurar que estén operando políticas y procesos para la evaluación, capacitación y desarrollo del personal a fin de abordar los requisitos empresariales y el crecimiento del personal/profesional.

Dominio 5—Enunciados de conocimientos:

5.1  Conocimiento de los métodos para la planificación de los recursos de TI
5.2 Conocimiento de las metodologías para la adquisición, evaluación, capacitación y desarrollo de recursos humanos
5.3 Conocimiento de los procesos para la adquisición de aplicaciones, información y recursos de infraestructura
5.4 Conocimiento de los enfoques de externalización y servicios en el extranjero que pueden emplearse para cumplir con el programa de inversión y con los acuerdos de nivel operativo (OLA) y los acuerdos de nivel de servicio (SLA)
5.5 Conocimiento de los métodos utilizados para registrar y monitorear la utilización y disponibilidad de los recursos de TI
5.6 Conocimiento de los métodos utilizados para evaluar y reportar sobre el desempeño de los recursos de TI
5.7 Conocimiento de interoperabilidad, estandarización y economías de escala
5.8 Conocimiento de los conceptos de la gestión de datos y el gobierno de los datos
5.9 Conocimiento de los conceptos de la gestión de nivel de servicio