Analysis
Auditoría de gobernanza IT en proveedor de automoción tras ciberincidente
Visión general
De qué trata este proyecto.
Tienes 4 semanas para entregar un diagnóstico de gobernanza IT que permita a este proveedor recuperar la confianza de Stellantis y evitar futuras paradas. Debes: (1) evaluar la madurez actual en los 5 principios de COBIT 2019 usando una escala del 0 al 5; (2) identificar los 3 dominios de gobernanza más críticos para el sector automoción (gestión de riesgos, seguridad de la información, continuidad del negocio); (3) proponer un plan de implementación de 18 meses con hitos trimestrales y KPI (indicadores clave de rendimiento) de gobernanza; (4) redactar un informe ejecutivo para el comité de dirección que traduzca los riesgos técnicos a impacto financiero y operativo. El éxito se mide por la claridad del diagnóstico, la priorización realista de recursos y la alineación demostrable entre controles IT y objetivos de negocio.
El Briefing
Lo que harás y lo que demostrarás.
¿Cómo puede un proveedor de automoción de tamaño medio implementar gobernanza IT robusta y recuperar la confianza de sus clientes OEM tras un ciberincidente que demostró la fragilidad de sus controles?
Earning criteria — what you'll demonstrate
- Aplicar el marco COBIT 2019 para evaluar y mejorar la gobernanza IT en una organización industrial real
- Relacionar controles de seguridad de la información con objetivos estratégicos de negocio y requisitos regulatorios del sector automoción
- Diseñar métricas de gobernanza IT (KPI y KRI, indicadores clave de riesgo) que sean comprensibles para dirección no técnica
- Elaborar un plan de implementación priorizado que balancee riesgo, coste y capacidad organizacional
- Comunicar riesgos técnicos en términos de valor de negocio para facilitar la toma de decisiones del comité
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Consultor de Gobernanza IT Junior
Este reto replica el ciclo completo de un proyecto de gobernanza IT en consultoría: diagnóstico, diseño de hoja de ruta y presentación a dirección. La experiencia con COBIT en un contexto industrial con presión de cliente OEM es directamente transferible a proyectos reales de este rol.
Este proyecto afina
- it-governance
- risk-assessment
- stakeholder-communication
Analista de Riesgos
La cuantificación de impacto financiero de ciberriesgos y la priorización de controles son competencias centrales del analista de riesgos. El reto desarrolla la capacidad de traducir amenazas técnicas en exposición económica medible.
Este proyecto afina
- risk-assessment
- business-impact-analysis
- compliance-frameworks
Analista de Cumplimiento
El trabajo con requisitos sectoriales (IATF 16949, exigencias OEM) y el diseño de planes de implementación regulatoria preparan para el día a día de un analista de cumplimiento en entornos manufactureros.
Este proyecto afina
- compliance-frameworks
- it-governance
- risk-assessment