Escuel a de I ngeni er a de Si st emas

L NEA DE NVEST GAC ON DE LA ESCUELA DE NGEN ER A DE

S STEMAS
PERFIL DE LA GESTION DE LAS TECNOLOGAS DE LA INFORMACIN ! LAS
COM"NICACIONES EN LAS M!PES DE LA REGION DE ANCAS#$
DOCENTE NVEST GADOR: MG. MAR O FERNANDO RAMOS MOSCOL
CH MBOTE- PERU
AGOSTO 2010
ndice de contenido
1. Planteamiento de la investigacin.....................................................................................................4
1.1. Planteamiento del problema...........................................................................................................4
1.1.1. Caracterizacin del problema......................................................................................................4
1.1.2. Enunciado del problema:.............................................................................................................5
1.2. Objetivos de la investigacin.........................................................................................................5
1.2.1 Objetivo general..........................................................................................................................5
1.2.2. Objetivos especficos..................................................................................................................5
1.3. Justificacin de la Investigacin....................................................................................................6
2. Marco terico y conceptual..............................................................................................................7
2.1. Antecedentes..................................................................................................................................7
2.1.1. A nivel internacional...................................................................................................................7
2.1.2 Antecedentes a Nivel Nacional..................................................................................................10
2.2. Bases tericas...............................................................................................................................11
2.2.1. Pequeas y microempresas........................................................................................................11
2.2.1.1.Orgenes y expansin de las MYPES......................................................................................11
2.2.1.2 Definicin................................................................................................................................11
2.2.1.3. reas de actividad de una MYPE..........................................................................................12
2.2.1.4. Caractersticas de una MYPE.................................................................................................13
2.2.2. Las Tecnologas de Informacin y comunicaciones (TICs)......................................................14
2.2.2.1. Definicin...............................................................................................................................14
2.2.2.2. reas de aplicacin de las TICs.............................................................................................14
2.2.2.3. Beneficios que aportan las TICs............................................................................................15
2.2.2.3. Principales TICs utilizadas en las empresas..........................................................................15
2.2.2.5. Perfil de uso de las TICs en las MYPES...............................................................................18
2.2.3. Las TICs y las MYPES.............................................................................................................20
2.2.3.1. Utilidad de las TICs en las MYPES.......................................................................................21
2.2.3.2. Aplicaciones de TICs en las MYPES....................................................................................21
2.2.3.3. Criterios para incorporar las TICs en la gestin de las MYPES...........................................21
2.2.3.4. Las TICs y su importancia estratgica para las MYPES en la globalizacin........................22
2.3. Marco conceptual........................................................................................................................23
2.3.1 El gobierno de las TICs COBIT.............................................................................................23
2.3.2. La entrega del servicio ITIL..................................................................................................24
2.3.3. La seguridad ISO 17999........................................................................................................24
3. Sistema de hiptesis........................................................................................................................25
3.1. Hiptesis principal.......................................................................................................................25
3.2. Hiptesis especficas...................................................................................................................25
4. Metodologa....................................................................................................................................25
4.1. Subproyectos de investigacin.....................................................................................................25
4.2. Tipo y Nivel de investigacin......................................................................................................25
4.2.1 Tipo de Investigacin.................................................................................................................25
4.2.2. Nivel de la Investigacin ..........................................................................................................26
4.3. Diseo de la Investigacin...........................................................................................................26
4.4. Poblacin y muestra.....................................................................................................................26
4.5. Definicin operacional de las variables en estudio.....................................................................27
4.5.1. Variables principales.................................................................................................................27
4.5.1.1. Planeamiento y organizacin..................................................................................................27
4.5.1.2. Adquisicin e implementacin...............................................................................................30
4.5.1.3. Entrega y soporte ...................................................................................................................31
4.5.1.4. Monitorear y evaluar .............................................................................................................34
4.5.2. Variables Intervinientes............................................................................................................35
4.6. Tcnica e Instrumentos de medicin...........................................................................................44
4.6.1. Tcnica......................................................................................................................................44
4.6.2. Instrumentos.............................................................................................................................44
4.7. Plan de anlisis.............................................................................................................................45
5. Bibliografa.....................................................................................................................................45
Anexo 01. ENCUESTA PARA MEDIR EL PERFIL DE GESTION DE TICS DE ACUERDO AL
MODELO COBIT..............................................................................................................................51
Anexo 02. ENCUESTA PARA MEDIR EL PERFIL DE GESTION DE TICS - DOMINIO
PLANEAMIENTO Y ORGANIZACION SEGUN EL MODELO COBIT...................................57
Anexo 03. ENCUESTA PARA MEDIR EL PERFIL GESTION DE TICS - DOMINIO ADQUIRIR
E IMPLEMENTAR SEGUN EL MODELO COBIT.......................................................................74
Anexo 04. ENCUESTA PARA MEDIR EL PERFIL GESTION DE TICS - DOMINIO ENTREGA
DEL SERVICIO Y SOPORTE SEGUN EL MODELO COBIT......................................................85
Anexo 05. ENCUESTA PARA MEDIR EL PERFIL GESTION DE TICS - DOMINIO
MONITOREO Y EVALUACION SEGUN EL MODELO COBIT.............................................102
PERFIL DE GESTION DE LAS TECNOLOGAS DE LA INFORMACIN ! LAS
COM"NICACIONES EN LAS M!PES DE LA REGION ANCAS#
%& Planteamient' de la in(estigaci)n
%&%& Planteamient' del *r'+lema
%&%&%& Caracteri,aci)n del *r'+lema
Segn el Dr. Pere Marquez (1) refirindose a la tecnologa: Sus principales
aportaciones a las actividades humanas se concretan en una serie de funciones que nos
facilitan la realizacin de nuestros trabajos porque, sean stos los que sean, siempre
requieren una cierta informacin para realizarlo, un determinado proceso de datos y a
menudo tambin la comunicacin con otras personas; y esto es precisamente lo que nos
ofrecen las TC.
La gestin de las tecnologas ha tomado diversos matices en funcin de la
disponibilidad de las mismas, actualmente el quehacer empresarial se soporta en ellas y
se requiere por lo tanto modelos adecuados para gestionar la informacin con criterios de
eficiencia, eficacia, confidencialidad, integridad, disponibilidad y fiabilidad cumpliendo las
normativa tanto interna como externa a la empresa.
Posteriormente con el advenimiento de nternet el proceso se realiza en servidores
distribuidos por todo el mundo y actualmente se brindan servicios en los espacios
personales, profesionales e institucionales.
Si bien es cierto que se han evidenciado muchos beneficios del uso de las tecnologas,
tambin se han suscitado una serie de problemas que ponen en riesgo la informacin y
como consecuencia la prestacin del servicio.
En la pgina de Techweek (2) se evidencia diez posibles problemas de las tecnologas:
la red empresarial se convierte en medio de conversacin ajena a la empresa entre el
personal, los usuarios acceden a servicios externos ajenos a la actividad de la empresa,
se transmiten por la red datos confidenciales no encriptados, las aplicaciones web tienen
muchos agujeros de seguridad, problemas con las bases de datos -espacio insuficientes,
no auditadas, inseguras, etc problemas con los Ps, problemas de gestin, entre otros
La pgina de bermtica (3) tratando el tema de oportunidades y amenazas sociales de
las TCs concluye El desarrollo que aportan las TC transforma poderosamente los
modos de vida y la actividad laboral y profesional. Sin embargo, no hay una suficiente
conciencia prctica a la hora de abordar esos cambios, ni en la direccin a emprender ni
en la urgencia de los mismos.
El procesamiento de la informacin ha tenido diferentes enfoques en funcin de la
tecnologa del momento. nicialmente la informacin se procesaba en los llamados
centros de cmputo por lotes, identificando los procesos de digitacin, validacin,
procesamiento e impresin de reportes.
Con la aparicin de los computadores personales las empresas iniciaron un proceso de
descentralizacin del tratamiento de informacin y con ello demandaron software
especializado para las funciones de contabilidad, facturacin, almacn, pago de
remuneraciones, etc. dejando de lado el objetivo de las empresa. En estos tiempos se
privilegiaban las funciones administrativas afectando el servicio o produccin de la
empresa.
La problemtica de las tecnologas es mundial y genera nuevas formas de
dependencia. Segn un estudio (4) de la UT (Unin internacional de telecomunicaciones)
la tecnologa crece en un 30% manteniendo una brecha digital paralela entre los pases
desarrollados y los menos favorecidos, para minimizar este problema se ha implementado
un Plan Marshall (5) de las tecnologa para frica.
Salazar (6) comenta Las TCs agregan valor a las actividades operacionales y de
gestin empresarial en general y permite a las empresas obtener ventajas competitivas,
permanecer en el mercado y centrarse en su negocio.
En este sentido la informacin es un gran eje sobre el que giran muchas actividades del
quehacer humano. Desde la aparicin de las computadoras se inici una revolucin en el
tratamiento y uso de la informacin en las organizaciones. La experiencia de las
empresas respecto al uso de las tecnologas ha sido muy variada en cuanto a la
satisfaccin del servicio, sin embargo es una necesidad de la que no se puede prescindir,
prcticamente no hay empresas que no utilice computadoras.
%&%&-& Enunciad' del *r'+lema.
De lo mencionado en el tem anterior se plantea el siguiente problema de investigacin
Cul es el perfil de la gestin de las TCs que tienen las MYPES de la Regin Ancash?
%&-& O+/eti('s de la in(estigaci)n
%&-&% O+/eti(' general
Describir el perfil de la gestin de las TCs en las MYPES de la Regin Ancash.
1.2.2. Objetivos especficos
Describir el perfil del planeamiento y organizacin de tecnologas en las MYPES de la
Regin Ancash.
Describir el perfil de la adquisicin e implementacin de tecnologas en las MYPES de la
Regin Ancash.
Describir el perfil de la entrega del servicio de tecnologas en las MYPES de la Regin
Ancash.
Describir el perfil del monitoreo y control de tecnologas en las MYPES de la Regin
Ancash.
%&0& 1usti2icaci)n de la In(estigaci)n
El nstituto tecnolgico de Galecia (7) que mantiene un proyecto de planificacin para
15 MYPES indica que La Planificacin Estratgica es el proceso mediante el que una
empresa define cul es la posicin deseada para el futuro y de qu manera pretende
alcanzarla.
Planificar est relacionado con el diseo de un modelo de gestin de TCs que tenga
como objetivo estratgico el de apoyar al logro de objetivos institucionales o
empresariales. En este sentido este estudio determinar en que medida las tecnologas
estn orientadas a soportar los objetivos estratgicos empresariales en el marco de la
gestin de calidad.
Desde el punto de vista financiero, Gloria Medina (8) cita a John Davies, Vicepresidente
de mercadeo y ventas de ntel Corporation, quien en una conferencia que brind en la
Cmara de comercio de Lima recomend al gobierno peruano la inversin en TCs porque
invertir en tecnologa ayuda a los gobiernos y empresas a generar un mayor desarrollo
econmico. En este sentido es conveniente mantener los niveles de inversin
relacionados con la adquisicin de soluciones tecnolgicas en valores aceptables y
rentables por la rpida obsolescencia debido a su evolucin. Este estudio permitir
conocer los mecanismos para adquisicin de tecnologas.
Los continuos cambios en las tecnologas genera a su vez repercusiones en el servicio
entregado a los usuarios afectando su productividad, calidad y agilidad.
El manual de atencin al usuario (9) de la biblioteca de la Universidad de Cantabria cita
a la autora Darlene E Weingand "El excelente servicio al cliente es ms que una meta,
ms que un ideal y ms de la jerga de los aos 90. Se trata, en su forma ms bsica, la
buena la prctica empresarial y agrega que el servicio al cliente es el eje
alrededor de la cual todas las dems operaciones debe girar y presenta un conjunto de
prcticas de atencin al usuario ubicndolo en el centro del servicio. Llevando esta
reflexin al ambiente informtico este estudio determinar de que manera el cliente de las
TCs percibe el servicio que como consecuencia inmediata se refleja en el servicio o
producto ofertado por la empresa.
El presente estudio cobra importancia toda vez que se pretende identificar y describir
los factores que afectan la planificacin y organizacin, adquisicin de tecnologas,
entrega del servicio y monitoreo del servicio informtico en las empresas del medio, con el
objetivo de contribuir al direccionamiento del uso de las TCs y de buenas prcticas, por
otro lado permitir conocer las TCs a un nivel aceptable por los empresarios.
Se ha considerado el modelo COBT para este trabajo porquer su misin es
precisamente nvestigar, desarrollar, hacer pblico y promover un marco de control de
gobierno de T autorizado, actualizado, aceptado internacionalmente para la adopcin por
parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de
T y profesionales de aseguramiento.
La alta direccin se est dando cuenta del impacto significativo que tiene la
informacin en el xito de la empresa, por lo tanto se espera que las TCs generen un
valor agregado y sea aprovechada como ventaja competitiva, en este sentido COBT
como marco referencial basado en buenas prcticas permite:
Asegurar el logro de objetivos tecnolgicos y empresariales..
Flexibilidad para aprender y adaptarse a los cambios tecnolgicos y empresariales
Manejo juicioso de mitigacin de los riesgos tecnolgicos
Reconocer las oportunidades y actuar de acuerdo a ellas.
Alinear las estrategia de T con la estrategia del negocio.
Estructuras organizacionales que faciliten la implementacin de estrategias y el logro de
las metas.
Crear relaciones beneficiosas entre el negocio, las T y los socios externos.
Organizar las actividades emmpresariales en un modelo de procesos generalmente
aceptado.
Valorar el desempeo de la T en comparacin con la competencia (Benchmarking)
-& Marc' te)ric' 3 c'nce*tual
-&%& Antecedentes
-&%&%& A ni(el internaci'nal
Torres (10) en su tesis doctoral Acumulacin y socializacin de capacidades durante la
gestin tecnolgica: Caso CEMEX tiene como objetivo Analizar el proceso de gestin y
socializacin de capacidades en CEMEX (Cementos Mexicanos), siendo la pregunta que
gua la investigacin Cmo se gestionan y socializan capacidades en una gran empresa
Mexicana? y las conclusiones se relacionan con la estandarizacin de procesos,
fusionando prcticas y procesos con tecnologa, codificando y difundiendo conocimiento
en forma de estndares proceso, redes de trabajo virtual
Tancredi et al (11) en su tesis Gobernabilidad de las polticas de gestin educativa
universitaria y las tecnologas asociadas. Parte . Tiene como objetivo Analizar las
polticas de gestin educativa universitaria, segn sus modos de gobernabilidad en
niveles y procesos de toma de decisiones en un perodo bianual en el mbito de la
Universidad Nacional de Cuyo, y las conclusiones generan conocimiento en aspectos de
universidad y contexto, implicancia en los conceptos de politica, gobierno, gobernabilidad,
organizacin y administracin-gestin y enfoque de toma de decisiones.
Bravo (12) en su tesis Visin sistemtica aplicada a la gestin de procesos el objetivo
de la investigacin es Analizar la aplicacin de las herramientas que provee la visin
sistmica en la gestin de procesos., y presenta como conclusiones la factibilidad,
productividad y conveniencia social de aplicaciones con herramientas sistmicas con las
siguientes caractersticas: cambio en forma integral, procesos en una perspectiva histrica
que permita rescatar aprendizajes, gestin de procesos como proyectos con un ciclo de
vida y etapas, trabajar con un mapa de procesos, por el enfoque holstico que provee,
describir los procesos con la nueva generacin de flujogramas de informacin, cuidar que
los procesos y actividades agreguen valor.
Ramirez (13) en su tesis Rol y contribucin de los sistemas de planificacin de los
recursos de la empresa (ERP) tiene como objetivo definir un modelo para implementar
exitsamente un ERP en enpresas de la realidad chilena basado en cuatro dimensiones
bsicas: calidad de sistemas, calidad de informacin, calidad de servicio y beneficios
netos y soportado en 8 factores crticos de xito: Planificacin estratgica de los sistemas
de informacin, Compromiso ejecutivo, Gestin de proyecto, Habilidades en tecnologas
de informacin, Habilidades en procesos de negocio, Entrenamiento en ERP, Aprendizaje,
Predisposicin para el cambio. La conclusin del estudio comfirma el impacto positivo de
los factores crticos de xito en la implementacin de ERP. Este estudio es importante
para nuestro trabajo porque sigue un marco metodolgico semejante al nuestro, con la
diferencia que aqu se propone un modelo y nosotros usamos el modelo COBT
propuesto como buenas prcticas.
Espinosa (14) en su tesis doctoral Tecnologa y modernizacin estratgica en la
administracin pblica local: anlisis de las estrategias de administracin electrnica en
los municipios espaoles presenta las siguientes conclusiones: la irrupcin de las TCS
en las organizaciones enfrenta un nuevo modelo de competencia y de gestin, el inters
por el estudio de las tendencias de administracin electrnica va en aumento, nternet
ofrece al mundo de los negocios una nueva infraestructura practicamente universal, de
gran capacidad y con mltiples funciones.
turbe (15) en su trabajo de tesis Anlisis del impacto de la eficiencia empresarial de
las nuevas tecnologas de la informacin y comunicaciones sobre la PYME industrial
Vasca analiza de manera exhaustiva las alternativas tecnolgicas puesta a disposicin de
las organizaciones industriales para la optimizacin de recurso informacin y estudia el
grado de implantacin de las TC en las organizaciones industriales caracterizadas por su
tamao, actividad industrial, actividad exportadora y por su ubicacin geogrfica. Por
ltimo se analiza el grado de impacto de las tecnologas estudiadas en distintos aspectos
de gestin vinculados con las funciones clave en las empresas industriales.
En el ao 2004, en el Ayuntamiento de Murcia (Espaa), el nstituto de Marketing y
Estudios S.L. (MAES), realiz un trabajo de investigacin (16) titulado Conocimiento y
utilizacin de las tecnologas de la informacin y la comunicacin (TC) en los
emprendedores y microempresas apoyadas por el Proyecto MCRO, el cual se centr en
la captacin de informacin acerca de la disponibilidad de medios de tecnologas de la
informacin y comunicacin (TCs) en las empresas estudiadas, la sensibilidad sobre el
uso de stas nuevas tecnologas, su conocimiento, formacin para su manejo correcto,
entre otros; obtenindose importantes resultados acerca del conocimiento y uso de las
TCs segn la actividad de la empresa, el nmero de trabajadores, el sexo y la edad de
las personas entrevistadas. Este estudio concluy, entre otros puntos, que existe un grado
de conocimiento, entre medio y medio alto, de las TCs, y que slo el 7.7% de personas
no tienen grado de conocimiento alguno al respecto.
En el ao 2005, nternational Development Research Centre y Editorial Tecnolgica de
Costa Rica (17) realizaron un estudio denominado TCs en las PYMES de
Centroamrica, el cual concluye que el 50%, 46%, 32%, 25% y 36% de las
microempresas de Costa Rica, El Salvador, Guatemala, Honduras y Nicaragua
respectivamente presentan algn grado de adopcin de TCs. Asimismo el 73%, 74%,
24%, 45% y 48% de las pequeas empresas de Costa Rica, El Salvador, Guatemala,
Honduras y Nicaragua respectivamente presentan algn grado de adopcin de TCs.
En el ao 2006, el Ministerio de Economa de Chile (18) realiz un estudio denominado
Acceso y uso de las TCs en las empresas chilenas, el cual determin que el 71% de las
pequeas empresas chilenas cuentan con computadores, ste porcentaje aumenta al
92% en las pequeas y medianas empresas. Asimismo el 62% de las pequeas empresas
cuenta con conexin a internet y slo el 22.4% cuenta con una pgina web. En el caso de
las pequeas y medianas empresas, el 87% cuenta con conexin a internet y el 43.8%
cuenta con una pgina web.
En el ao 2007, se realiz un estudio denominado La competencia de las PYMES en
Las Segovias (Nicaragua) (19), el cual, entre otros puntos, concluye que el 29% de las
microempresas de Nicaragua tienen acceso a las computadoras; este porcentaje sube a
40% en el caso de las pequeas empresas, el 16% de las microempresas de ese pas
tienen acceso a nternet; aumentando al 18% en el caso de las pequeas empresas. Slo
el 1% de las microempresas cuentan con una pgina web de su empresa, mientras que el
7% de las pequeas empresas cuenta con sta tecnologa.
En el ao 2007, la Agenda Nacional de la Sociedad de la nformacin y el
Conocimiento de Guatemala (20) realiz el denominado Plan de reduccin de la brecha,
de inclusin y de alineacin digital, a los planes de crecimiento econmico y de desarrollo
social del pas, el cual permiti determinar que el 32% de las microempresas de se pas
cuentan con computadoras, mientras que slo el 2% cuenta con una pgina web. En el
caso de las pequeas empresas, el 24% cuenta con computadoras y slo el 2% cuenta
con pgina web.
Las instituciones SACA (nformation System Audit and Control Association) junto con el
TG (Governance nstitute) han desarrollado volmenes de informacin de COBT a
traves de informes, manuales y modelos en diferentes versiones que constituyen
antecedentes de primera mano. Tienen entre sus colaboradores, desarrolladores y
revisores a mas 300 representantes de las empresas mas importantes del mundo que
utilizan COBT como modelo de gestin de T (nformacin documentada en todos los
libros oficiales de COBT). El T Governance nstitute realiza encuestas a nivel de Amrica
Latina siendo el objetivo de la mismas evaluar en el mbito global las prioridades y
acciones que se estaban realizando en lo relativo a gestin de T y las necesidades que
se plantean en cuanto a herramientas y servicios que aseguren una correcta
implementacin con COBT.
-&%&- Antecedentes a Ni(el Naci'nal
Joo (21) en su tesis Anlisis y propuesta de gestin pedaggica y administrativa de las
TCs, para construir espacios que generen conocimiento en el colegio Champagnat
rescata el uso y gestin de TCs orientada al servicio educativo. Esta tesis es importante
para nuestro estudio porque presenta un esquema de investigacin del uso de TCS con
un enfoque de procesos, lo que se evidencia en que la mayora de las conclusiones
referencian la presencia o ausencia de procedimientos para usar las TCs en procesos
educativos.
En el ao 2005, el Centro de Promocin de la Pequea y Microempresa (PROMPyme),
realiz en el Per un estudio denominado dentificacin de necesidades de las Mypes
con respecto a las Tecnologas de la nformacin y Comunicaciones (TC) (22), el cual
tuvo como uno de sus objetivos determinar la utilizacin de los sistemas de informacin y
del equipamiento informtico de la MYPE, como herramientas para la gestin empresarial.
Este estudio lleg a la conclusin de que el 50% del personal de las MYPES tiene un nivel
bajo (bsico) de conocimiento de las TCs.
En el ao 2005 se realiz un estudio en las Municipalidades Provinciales de Trujillo y
Piura denominado Manejo de las tecnologas de informacin y comunicacin (23), el
cual determin que el 70% de los funcionarios de la Municipalidad Provincial de Trujillo
opina que se encuentran bastante avanzado el proceso de estandarizacin de stas
tecnologas, el 10% consideran que se encuentra avanzado, el 13.33% poco avanzado y
6.67% sin avance alguno en la estandarizacin de las TCs. En la Municipalidad Provincial
de Piura estos porcentajes cambian al 41.67% (bastante avanzado), 33.33% (avanzado),
16.67% 16 (poco avanzado) y 8.33% (sin avance).
-&-& 4ases te)ricas
-&-&%& Pe5ue6as 3 micr'em*resas
-&-&%&%&Orgenes 3 e7*ansi)n de las M!PES
En el Per, al igual que la mayora de pases de Latinoamrica, se ha observado en los
ltimos aos un importante incremento del nmero de micro y pequeas empresas
(MYPES), debido principalmente a los siguientes factores (24):
a. Reformas econmicas. La fuerte crisis econmica experimentada en nuestro pas
desde la dcada pasada, oblig a realizar cambios estructurales de gran magnitud,
tanto en los aspectos econmicos, polticos como sociales; desencadenando un alto
crecimiento del nivel de desempleo.
b. Reduccin del aparato estatal. Las reformas que se implantaron en nuestro pas,
incluyeron la reduccin del aparato estatal que llevo consigo que una importante
cantidad de empleados estatales tuvieran que pasar al lado de los desempleados,
agudizando la problemtica social que de por si generaron las reformas econmicas.
Es el sector de las pequeas y micro empresas el que contribuyo a amortiguar
eventuales problemas sociales al dirigirse los trabajadores despedidos de empresas
pblicas y privadas a crear sus propias unidades productivas.
En los ltimos aos se observa un fuerte inters de los dems sectores y en especial
del gobierno al sector de la pequea y micro empresa, habindose dado disposiciones
que buscan por un lado fomentar el empleo a travs de la creacin de nuevas MYPES y
por otro lado enrumbarlas dentro del aspecto formal.
-&-&%&- De2inici)n
La Ley 28015 Ley de promocin y formalizacin de la micro y pequea empresa, en
su artculo 2do. define a la micro y pequea empresa como la unidad econmica
constituida por una persona natural o jurdica, bajo cualquier forma de organizacin o
gestin empresarial contemplada en la legislacin vigente, que tiene como objeto
desarrollar actividades de extraccin, transformacin, produccin, comercializacin de
bienes o prestacin de servicios (24).
Existen dos modalidades de MYPES: la microempresa y la pequea empresa, las
cuales son diferenciadas por diferentes entidades en funcin al nmero de trabajadores,
monto de ventas anuales, monto en activos fijos. Segn Yacsahuache (24), las
definiciones ms acertadas son las siguientes:
La comisin de promocin de la pequea y microempresa PromPyme del Ministerio de
Trabajo y Promocin del Empleo hace la diferenciacin entre micro y pequea empresa
segn el nmero de trabajadores y en monto de activos fijos expresado en unidades
impositivas tributarias (UT). La microempresa es aquella que tiene entre 1 a 10
trabajadores y un monto de activos fijos de hasta 150 UT. La pequea empresa es
aquella que tiene de 1 a 50 trabajadores y un monto de activos entre 150 y 850 UT.
El Ministerio de ndustria, Turismo, ntegracin y Negociaciones Comerciales
internacionales (MTNC) diferencia ambas modalidades por el nmero de trabajadores y
las ventas anuales. La microempresa es aquella que tiene no ms de 10 trabajadores y
realiza ventas anuales inferiores a las 12 UT.
La pequea empresa tiene no ms de 20 trabajadores y realiza ventas anuales entre
12 a 25 UT.
Por su parte la Superintendencia de Banca y Seguros (SBS) y la CorpoRacin
Financiera de Desarrollo S.A. (COFDE), hacen una diferenciacin entre micro y pequea
empresa de acuerdo a los montos de sus activos fijos y las ventas anuales (expresados
ambos en dlares americanos). La microempresa es aquella que tiene activos fijos hasta
por US$ 20000 y ventas anuales menores a US$ 40000. La pequea empresa tiene
activos fijos entre US$ 20000 a US$ 300000 y ventas anuales entre US$ 40000 a US$
750000 (24).
-&-&%&0& 8reas de acti(idad de una M!PE
Las reas de actividades y funciones de una MYPE pueden clasificarse en (25):
1.nvestigacin y desarrollo: nvestigacin, Desarrollo, ngeniera de productos.
2.Produccin: ngeniera de fbrica, ngeniera industrial, Compras, planificacin y control
de la produccin, Fabricacin, Control de calidad.
3.Comercializacin: nvestigacin de mercado, Publicidad, Promocin de ventas,
Planeamiento de ventas, Operaciones de ventas, Distribucin fsica.
4.Finanzas y control: Finanzas, Control.
5.Administracin de personal: Reclutamiento, Administracin de sueldos y jornales,
Relaciones industriales, Planeamiento y desarrollo de la informacin, Servicios para
empleados.
6.Relaciones externas: Comunicaciones e informacin, Coordinacin de actividades
pblicas.
7.Legales: Secretara, Legales
-&-&%&9& Caractersticas de una M!PE
Segn Yacsahuache (24), una MYPE presenta las siguientes caractersticas:
Constituyen una alta fuente de generacin de empleo. Existe alrededor de 3.1 millones
de MYPES: 1.7 millones de MYPES urbanas y 1.4 millones de MYPES rurales.
Dan ocupacin al 74% de la PEA (5.6 millones de trabajadores). Alta Contribucin Al
PB. Las MYPES contribuyen con el 43% del PB: MYPES urbanas con 34% y MYPES
rurales con 9%.
Poseen una alta tasa de informalidad, ya que slo el 18% de MYPES posee RUC.
El 78% de las MYPES urbanas estn organizadas como persona natural con negocio
propio. El 75% de las MYPES urbanas no cuenta con licencia de funcionamiento.
La mayora de las personas del sector MYPES pertenecen a niveles socio econmicos
bajos. El ingreso aportado por la unidad productiva representa el principal o nico ingreso
familiar.
Existe una estrecha relacin capital trabajo, ya que la persona que aporta el capital es la
misma que trabaja, confundindose la fuente de financiamiento de la empresa y la familia.
Los trabajadores realizan mltiples funciones y el proceso de toma decisiones est
centralizado, dndose que el empresario realiza funciones de gestin y produccin.
Tienen un escaso acceso al crdito, debido a que:
Son consideradas como de muy alto riesgo.
Disponen de insuficiente documentacin contable financiera.
No poseen el nivel y tipo de garantas exigidas.
Las instituciones financieras no han desarrollado una tecnologa adecuada para su
atencin.
Poseen una escasa capacidad empresarial, lo que se debe a una cultura empresarial
incipiente. El 70% de las MYPES que inician sus actividades desaparecen en el primer
ao de operacin.
ncipiente desarrollo tecnolgico, debido a que cuentan con escasos recursos
tecnolgicos. Poseen maquinarias y equipos obsoletos, lo que da como resultado una
baja productividad. No existen sistemas de produccin para operaciones a pequea
escala.
El sector MYPES no es un grupo homogneo, son muchas las diferencias que existen
entre las diversas unidades que conforman este sector, por lo cual cualquier tratamiento
tiene que ser diferenciado en funcin al: nivel de crecimiento, acumulacin ampliada,
acumulacin simple, subsistencia, gestin y organizacin, actividad econmica. Se
observa que las MYPES urbanas se concentran en los sectores de: comercio, servicios,
transporte e industria.
-&-&-& Las Tecn'l'gas de In2'rmaci)n 3 c'municaci'nes :TICs;
-&-&-&%& De2inici)n
nicialmente se hablaba del trmino tecnologas de la informacin, el cul se defina
como el conjunto de tecnologas relacionadas con las actividades de hardware, software y
servicios informticos, es decir, todas aquellas tecnologas cuyo objetivo sea tratar o
procesar informacin (25).
En los ltimos aos se ha dado un paso hacia delante y se han incluido aquellas
tecnologas que tienen como fin difundir o comunicar esta informacin y compartir
conocimiento, as, ahora se habla de Tecnologas de la nformacin y de las
Comunicaciones. Este resultado ampliado conocido como TCs es la denominacin
genrica que abarca las Tecnologas de la nformacin, las actividades de equipos y
servicios de comunicaciones y las personas. El creciente uso de este acrnimo es una
medida del acelerado fenmeno de convergencia entre informacin y comunicaciones
(25).
Las TCs, como herramienta que son, permiten realizar bsicamente tres funciones
(25):
a)Obtener ms informacin en mucho menos tiempo, e incluso obtener informacin que
no ser posible obtener de otra manera.
b)Procesar esa informacin de una manera ms creativa, completa, rpida y confiable .
c)Comunicarnos con ms personas ms efectiva y eficientemente.
-&-&-&-& 8reas de a*licaci)n de las TICs
Las TCS se aplican en las siguientes reas de una empresa (26):
a)Administrativa: Contable, financiera, procedimientos, ERP.
b)Procesos productivos: CAD, CAM, entrega de productos.
c)Relaciones Externas: Mercadeo y CRM, proveedores y SChM, aliados, confidencialidad.
d)Control y Evaluacin Gerencial: Sistemas de informacin y MS, gestin de calidad,
formacin del equipo humano.
-&-&-&0& 4ene2ici's 5ue a*'rtan las TICs
Las empresas tienen un objetivo claro: producir beneficios ofreciendo productos y
servicios de valor para los que los adquieren. Por tanto, todo lo que hagan en relacin con
la sociedad de la informacin tiene que encajar con su razn de ser.
Hay muchas formas en que las empresas se beneficiarn, y no slo las nuevas
empresas nacidas para nternet, sino tambin las tradicionales (25):
Crear el sitio web de empresa. El simple hecho de "no estar en nternet va a generar
cada vez ms dudas sobre la credibilidad de una empresa.
dentificar, dentro de cada sector, pero tambin dentro de cada empresa, formas de usar
las TCs que produzcan aumento de ingresos o reduccin de costos; es decir, mejora de
la competitividad.
Desarrollar una oferta de servicios y aplicaciones electrnicas.
Recordar que donde suelen estar ms claros los beneficios de aplicacin de las TC es
en los procesos internos de empresa. Hasta las empresas ms tradicionales pueden
conseguir mejoras de productividad por esta va y seguramente se vern obligadas a
hacerlo por sus competidores.
No retraerse ante las innovaciones por miedo a las complicaciones que todo cambio
acarrea. Las empresas no pueden permitir que la inercia y la comodidad a corto plazo
sean las que marquen su estrategia de futuro.
Convencer a las personas de que el uso de las nuevas tecnologas no slo ser
inevitable, sino tambin beneficioso para ellos mismos y conseguir que todas ellas
adquieran la formacin mnima para usar las nuevas herramientas, optimizar su trabajo y
evitar tareas de poco valor aadido.
-&-&-&0& Princi*ales TICs utili,adas en las em*resas
Las principales tecnologas de la informacin y comunicaciones que utiliza una
empresa son: nternet, comercio electrnico, telecomunicaciones bsicas, aplicacin de
las TCs en la industria y, por ltimo, gestin de la innovacin (25).
a)nternet ha supuesto una revolucin sin precedentes en el mundo de la informtica y de
las comunicaciones.
Desde el punto de vista tcnico, se puede definir internet como un inmenso conjunto de
redes de ordenadores que se encuentran interconectadas entre s, dando lugar a la mayor
red de redes de mbito mundial (25).
b)El Comercio Electrnico incluye actividades muy diversas como el intercambio de
bienes y servicios, el suministro on line de contenido digital, la transferencia electrnica de
fondos, las compras pblicas, los servicios postventa, actividades de promocin y
publicidad de productos y servicios, campaas de imagen de las organizaciones,
marketing en general, facilitacin de los contactos entre los agentes de comercio,
seguimiento e investigacin de mercados, concursos electrnicos y soporte para la
comparticin de negocios (27).
El ebusiness incluye las conexiones de ventas electrnicas a otras partes de una
organizacin que se relacionen internamente con las finanzas, provisin de personal, la
comercializacin, el servicio de cliente, y externamente a los clientes, a los proveedores y
a la gerencia en ltima instancia.
Por tanto, se hablar de ecommerce como la transaccin en s a travs de medios
electrnicos (internet, intranet, dispositivos mviles), y se har referencia a ebusiness
como todas las posibilidades para mejorar los resultados empresariales incorporando
internet y las TC en los procesos organizacionales.
Las empresas adoptan el comercio electrnico con el fin de mejorar su organizacin,
esperando que tales mejoras produzcan tres beneficios principalmente (28):
Mejor servicio a clientes.
Mejores relaciones con los proveedores y la comunidad financiera; y
Mayor rendimiento de las inversiones de los accionistas y dueos.
Los principales tipos de comercio electrnico son business to consumer, business
to business y otros tipos de comercio electrnico (29):
a)Business to consumer (B2C). Est enfocado hacia la realizacin de transacciones
comerciales entre los consumidores y una empresa, siendo el ms comnmente
conocido. Ejemplo (paradigmtico): www.amazon.com.
b)Business to business (B2B). Est enfocado hacia la realizacin de transacciones
comerciales entre dos empresas. La colaboracin puede trascender a los departamentos
comerciales. Es el que genera un mayor volumen de negocio. Ejemplo: emisin de
pedidos para una fbrica de coches.
c)Otros tipos de comercio electrnico:
Facilitar las relaciones de las personas o empresas con la administracin (por
ejemplo:RPF).
Apoyar las relaciones entre empleados (B2E) o unidades de la misma empresa o
institucin (por ejemplo: directo.uniovi.es).
c)Telecomunicaciones bsicas. En nuestro entorno actual es cada vez ms frecuente
escuchar multitud de trminos relacionados con el sector de las Telecomunicaciones.
Las telecomunicaciones bsicas incluyen todos los servicios de telecomunicaciones, tanto
pblicos como privados, que suponen la transmisin de extremo a extremo de la
informacin facilitada por los clientes (30).
La prestacin de los servicios de telecomunicaciones bsicas se realiza: mediante el
suministro transfronterizo y mediante el establecimiento de empresas extranjeras o de una
presencia comercial, incluida la posibilidad de ser propietario y explotar la infraestructura
independiente de redes de telecomunicaciones. Son ejemplos de servicios de
telecomunicaciones bsicas (30):
Servicios de telfono.
Servicios de transmisin de datos con conmutacin de paquetes.
Servicios de transmisin de datos con conmutacin de circuitos.
Servicios de tlex.
Servicios de telgrafo.
Servicios de facsmil.
Servicios de circuitos privados arrendados.
Otros servicios.
Servicios analgicos/digitales de telefona mvil/celular.
Servicios mviles de transmisin de datos.
Servicios de radiobsqueda.
Servicios de comunicacin personal.
Servicios mviles por satlite (incluidos, por ejemplo, telefona, datos, radiobsqueda y/o
servicios de comunicacin personal).
Servicios fijos por satlite.
Servicios de terminales de muy pequea cobertura.
Servicios de estacin terrestre de acceso.
Servicios de teleconferencia.
Servicios de transmisin de vdeo.
Servicios de radiotelefona con concentracin de enlaces.
d)Aplicaciones de las TCs en la ndustria. En los ltimos aos se ha producido una rpida
expansin y evolucin de la tecnologa de los sistemas de informacin para empresas. Sin
embargo, el estado de los sistemas informticos de las organizaciones no ha
evolucionado con sus necesidades. La mayor parte de empresas tienen programas
insuficientes, con caractersticas tecnolgicas atrasadas y no hacen sino automatizar
algunas de las funciones bsicas de la organizacin. Los cambios producidos por el boom
de las nuevas tecnologas han obligado a muchas empresas a tomar serias decisiones
para adaptarse a estos cambios (25). Existen diversas soluciones que se podrn aplicar
en funcin de las necesidades concretas de cada caso: redes locales, trabajo
colaborativo, ingeniera (CAD, CAM), gestin y produccin (ERP), clientes y comunicacin
(CRM), etc. (25).
e)Gestin de la innovacin. La nnovacin Tecnolgica constituye una estrategia clave
dirigida al desarrollo de nuevos procesos y productos, mediante la generacin,
transferencia, incorporacin y adaptacin de tecnologas. La nnovacin es producto de la
creatividad y del empleo eficaz de las herramientas de ciencia y tecnologa, sin embargo,
tambin requiere una organizacin y gestin de los Sistemas de nnovacin en la
Empresa (25).
Habr que tener en cuenta los criterios y consideraciones para realizar una correcta
planificacin estratgica de la nnovacin, cmo gestionar el conocimiento y qu
metodologa seguir para realizar una vigilancia tecnolgica que permita a la Empresa
mantenerse al da en cuanto a las ltimas tecnologas (25).
-&-&-&<& Per2il de us' de las TICs en las M!PES
Segn la Sociedad de la Promocin y Reconversin ndustrial SPR (31), las Mypes
presentan los siguientes Perfiles de uso de las TCs, cada uno con caractersticas
precisas:
a)Ofimtica
Utilizacin de las TCs clsicas (telfono y fax) en la comunicacin con nuestros clientes,
proveedores, la Administracin Pblica, etc.
El computador personal, con sus aplicaciones bsicas (procesador de textos y hoja de
clculo) es la herramienta de trabajo para las tareas de administracin.
No se considera internet y el correo electrnico como un canal de relacin o
comunicacin.
nternet es considerado un costo y no una oportunidad de mejora para el negocio.
b)nformacin
Empiezan a ser conocidas las ventajas que las nuevas tecnologa pueden aportar a la
empresa, centrndose en la incorporacin del correo electrnico como medio de
comunicacin y en nternet como nuevo canal para dar a conocer la compaa y sus
productos y facilitar la obtencin de informacin.
Los sistemas de informacin internos se desarrollan en las reas de contabilidad y de
gestin de personal fundamentalmente.
En general, no se dispone de sistemas de informacin para las reaUniversidad
Nacional Mayor de San Marcos. Curso de Administracin de MYPES claves.
a)nteraccin
Las TCs y fundamentalmente nternet se utilizan para entablar un dilogo con nuestros
clientes, proveedores, etc.
Existe por lo tanto un intercambio de informacin aunque la transaccin econmica
(compraventa) se sigue produciendo por el canal tradicional.
La empresa va avanzando en su automatizacin, incorporando sistemas de informacin
para alguna de las reas clave (ventas, produccin, compras y/o logstica).
Sin embargo, estas aplicaciones todava no estn integradas entre s, por lo que se da
un cierto tratamiento manual de la informacin.
b)Transaccin
Se empiezan a realizar transacciones econmicas (compraventa) con clientes y
proveedores a travs de nternet.
La empresa va avanzando en la integracin de sus sistemas de informacin internos.
Adicionalmente existe cierta integracin entre los sistemas internos y externos, pese a
que todava persisten islas de informacin, informaciones duplicadas, etc.
c)Digitalizacin
Existe una integracin de todas las operaciones de la cadena de valor (desde la compra
hasta el servicio postventa). Asimismo la empresa est integrada y colabora con agentes
externos (clientes, proveedores).
Se puede hablar en esta fase de una organizacin en tiempo real, que es capaz de
entender y anticiparse a las necesidades de sus clientes, personalizando sus productos y
servicios y entregndolos en el menor tiempo posible.
En nuestro trabajo proponemos definir un perfil basado en el modelo COBT que prioriza
el enfoque de procesos y loss criterios de madurez en el uso de las TCs.
-&-&0& Las TICs 3 las M!PES
El desarrollo en los ltimos aos de las tecnologas de la informacin y comunicaciones
(TCs) est transformando paulatinamente la forma de actuar y relacionarnos en los
mbitos econmico, social, poltico y educativo. Este impacto es claramente visible en el
mundo empresarial, donde nternet y las dems TCs, con su capacidad prcticamente
ilimitada de obtener, almacenar, procesar y compartir informacin, estn configurando un
nuevo entorno competitivo en el que (33):
Las barreras geogrficas se difuminan, facilitando el acceso a un mercado ms amplio
pero favoreciendo tambin una mayor presin competitiva.
Los clientes son cada vez ms exigentes y esperan un producto/servicio ms
personalizado.
Los tiempos de respuesta se acortan, lo que hace necesario contar con una mayor
capacidad y velocidad en el procesamiento de la informacin y en la generacin y
comparticin de conocimiento.
La posibilidad y necesidad de colaborar con otros agentes econmicos se acrecienta.
En este contexto, las tecnologas de la informacin y comunicacin ofrecen grandes
oportunidades para mejorar la eficiencia y diferenciacin de las empresas, que stas
deben saber aprovechar.
De este modo, las TCs ofrecen, entre otras, la posibilidad de (33):
Ampliar la base del negocio, en la medida en que la venta a travs de nternet puede
facilitar la entrada a nuevos mercados geogrficos o nuevos grupos de clientes.
Reducir costes y tiempos, aprovechando la capacidad de las nuevas tecnologas de
automatizar los procesos internos (compra, almacn, gestin comercial, etc.).
Mejorar la calidad del servicio ofrecido, a travs de una mayor disponibilidad y velocidad
del mismo.
ntensificar la colaboracin con proveedores y clientes para mejorar el diseo de
productos, optimizar los procesos de compra o venta, etc.
Agilizar la relacin con las Administraciones, entidades financieras, etc.
Las MYPES no son ajenas a las oportunidades y retos que las TCs generan. Sin
embargo, cada empresa, en funcin de su tamao y actividad, deber adoptar soluciones
diferentes en este campo.
-&-&0&%& "tilidad de las TICs en las M!PES
Las TC pueden ser incorporadas al propio proceso productivo de las MYPES. Sin duda
existen ya equipos de manufactura textil de pequea escala que pueden ser controlados
por computadora, o maquinaria de envasado, o incluso toda la rama de pequeos
servicios TC a nivel local: fotocopiadora, escaneados, etc., que hacen de las TC el
centro mismo del negocio de algunas MYPES. Aplicar las TC de manera racional en la
gestin de las MYPES permite mejorar la eficiencia de la misma y adems debe permitirle
establecer una mejor relacin con los clientes (33).
-&-&0&-& A*licaci'nes de TICs en las M!PES
En una MYPE, las TCS pueden ser usadas para (34):
Mejorar el mercadeo de nuestros productos: va Web, correo electrnico, telemarketing,
etc.
Establecer nuevos canales de comunicacin con los clientes (fax, correo electrnico,
telfono). As la bodega de la esquina puede implementar un servicio de Delivery.
Simplificar los mecanismos de compra y venta. Se puede ingresar a las pagina de los
proveedores y ordenar ciertos productos pagando a travs de la propia nternet.
Control de inventarios a travs de simples aplicaciones de hoja de clculo que permitan
saber en el da el stock de productos.
Facturacin, de manera que se tenga al da el flujo de ingresos y egresos.
Podemos aadirle movilidad al negocio a travs del celular.
Establecer alianzas o cadenas virtuales con otras MYPE que permitan atender a clientes
aun cuando la MYPE requerida no provea el servicio o producto.
Ahora tambin podemos entrar en el mundo del comercio electrnico y cerrar tratos
desde una cabina, o verificar si se ha hecho un deposito en el banco y si se le ha pagado
o no a algn proveedor.
Las aplicaciones estn en aumento y pueden llegar a marearnos si no establecemos
claramente algunos criterios para su incorporacin en el negocio. En algunos casos la
incorporacin de las TC deber contar con la intermediacin o asistencia tcnica de
especialistas, pero en muchos casos son de directa y fcil aplicacin por las MYPE (33).
-&-&0&0& Criteri's *ara inc'r*'rar las TICs en la gesti)n de las M!PES
Los criterios que se deben tomar en cuenta para incorporar las TCs en la gestin de
MYPES son (34):
dentificar una necesidad / problema.Hay que adoptar una solucin sabiendo antes cual
es la necesidad o problema que se quiere atender. Es muy caro para las MYPE adoptar
tecnologa por moda.
Buscar la tecnologa apropiada.No siempre lo mas avanzado en tecnologa responder
mejor a una necesidad concreta. Hay que asesorarse respecto de cual es la tecnologa
mas adecuada para los fines perseguidos.
Planificar su incorporacin. Adoptar una solucin tecnolgica requiere de un proceso de
adopcin que debe ser planificado, de manera tal que la pequea o microempresa no
pierda su capacidad de operacin. Hay que prever un periodo de entrenamiento en el uso,
un periodo de aplicacin de prueba y luego incorporarla definitivamente en la gestin.
Evaluar y comparar los resultados. En cada etapa de la adopcin hay que tener claridad
respecto de que resultados se esperan alcanzar. De esa forma podremos evaluar cuan
positiva ha sido la adopcin y si se esta resolviendo el problema o no. Es importante es
esta etapa comparar los resultados obtenidos por otras MYPE y aprender de ellas.
Darle continuidad a la aplicacin. Si se ha obtenido xito o se esta obteniendo, es muy
importante mantener la aplicacin de manera que se incorpore definitivamente en la
practica de gestin de la MYPE. Si se ha establecido un nuevo canal de comunicacin
con clientes a travs del correo electrnico, ese canal no se debe descuidar, pues a la
primera falla se pondr en riesgo todos los beneficios obtenidos.
-&-&0&9& Las TICs 3 su im*'rtancia estrat=gica *ara las M!PES en la gl'+ali,aci)n
Actualmente es conocida la importancia que tienen las Tecnologas de nformacin y
Comunicacin (TCs) y el uso que se hace de ellas en todas las organizaciones,
independientemente de que sean estas pequeas, medianas o grandes empresas. La
importancia trasciende en la medida en que las organizaciones, por su tamao, giro y
sector, son capaces de incorporar a su estrategia competitiva, TCs como ecommerce y
ebusiness (35).
Las TCs representan un rea de oportunidad para las MYPES. El desafo consiste en
que necesariamente estas empresas tendrn que adoptar e incorporar de manera
estratgica esta tecnologa a su organizacin (36).
Por lo que para tener xito en el siglo XX, las empresas tienen que aprovechar la
tecnologa de la informacin, especialmente la nternet. Con internet y world wide web
(www), surge una herramienta para forjar una relacin ms cercana con el cliente (37).
Dentro de las ventajas especficas que se generan con las TC, se mencionan los
aumentos a la productividad como resultado de la mejora de procesos, la creacin de
valor para clientes y empleados de la organizacin y la creacin de ventaja sobre la
competencia (38).
Ante la apertura de los mercados mundiales muchas organizaciones se ven afectadas,
lo que genera una reestructuracin masiva en cada sector de negocios. Por tanto, con el
mercado en constante cambio, no existe la seguridad de que las empresas establezcan
una ventaja competitiva de forma permanente. En los tiempos actuales ninguna empresa
puede estancarse y vivir del xito del pasado, cada da debe emprender una investigacin
acerca de su nuevo ambiente para competir sobre bases slidas.
De all la importancia por aceptar y comprender el efecto de la globalizacin en las
MYPES a fin de que desarrollen un mejor desempeo en el entorno global.
-&0& Marc' c'nce*tual
-&0&% El g'+iern' de las TICs > CO4IT
El gobierno de las TCs ES Una estructura de relaciones y procesos para dirigir y
controlar la empresa con el objeto de alcanzar los objetivos de la empresa y aadir valor
mientras se balancean los riesgos versus el retorno sobre T y sus procesos (39). COBT
es una herramienta que permite a los gerentes comunicarse y salvar la brecha existente
entre los requerimientos de control, aspectos tcnicos y riesgos de negocio.
COBT habilita el desarrollo de una poltica clara y de buenas prcticas de control de T
a travs de organizaciones, a nivel mundial. El objetivo de COBT es proporcionar estos
objetivos de control, dentro del marco referencial definido, y obtener la aprobacin y el
apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo.
Por lo tanto, COBT esta orientado a ser la herramienta de gobierno de T que ayude al
entendimiento y a la administracin de riesgos asociados con tecnologa de informacin y
con tecnologas relacionadas (40).
COBT se orienta tanto a la gestin como al control y auditora de TCs.
Desde el punto de vista del control y auditora COBT provee las Directrices de
Auditora ofrecen una herramienta complementaria para la fcil aplicacin del Marco
Referencial y los Objetivos de Control COBT dentro de las actividades de auditora y
evaluacin. El propsito de las Directrices de Auditora es contar con una estructura
sencilla para auditar y evaluar controles, con base en prcticas de auditora generalmente
aceptadas y compatibles con el esquema global COBT. (40)
Desde el punto de vista de gestin COBT provee un conjunto de directrices
gerenciales que son genricas y que estn orientadas a la accin con el fin de resolver
los tipos siguientes de preocupaciones de la administracin (41):
Medicin del desempeo - Cules son los indicadores de un buen desempeo?
Determinacin del perfil de control de TQu es importante? Cules son los
Factores Crticos de xito para el control?
Conocimiento/concientizacinCules son los riesgos de no alcanzar nuestros
objetivos?
BenchmarkingQu hacen los dems? Cmo medimos y comparamos?
El marco referencial de COBT est estructurado en 04 dominios, 34 procesos y 300
objetivos de control. Cada uno de ellos puede ser tratado como variables y se utilizan en
el presente estudio. (42)
-&0&-& La entrega del ser(ici' > ITIL
Un servicio es un medio de entregar valor a los clientes facilitando resultados que ellos
requieren sin riesgos y a costos especficos. Mientras que la administracin del servicio es
un conjunto de capacidades organizacionales para proporcionar valor a los clientes en
forma de servicios. Las capacidades organizacionales incluyen procesos, mtodos,
funciones, roles y actividades que un proveedor debe disponer para entregar un servicio
de T a sus clientes. (43)
TL Es un marco de referencia que describe buenas prcticas para la administracin
de servicio de T. Proporciona un marco para el gobierno de T enfocado a medir la
continuidad del servicio y mejora de la calidad desde la perspectiva de la empresa y del
cliente. (43)
La primera versin de TL consista de 31 libros, la segunda de 7 y la tercera cubre 5
libros del ciclo de vida: estrategia, diseo, transicin, operacin y mejora continua del
servicio.
-&0&0& La seguridad > ISO %?@@@
La seguridad es un activo que, como otros activos importantes del negocio, tiene valor
para la organizacin y requiere en consecuencia una proteccin adecuada. Esto es muy
importante en el creciente ambiente interconectado de negocios. Cmo resultado de esta
creciente interconectividad, la informacin esta expuesta a un mayor rango de amenazas
y vulnerablidades. (44)
La seguridad de la informacin protege a esta de un amplio rango de amenazas para
asegurar la continuidad del negocio, minimizar los daos a la organizacin y maximizar el
retorno de las inversiones y las oportunidades del negocio. (44)
La seguridad de la informacin se consigue implantando un conjunto adecuado de
controles que pueden ser polticas, prcticas, procedimientos, estructuras organizativas, y
funciones de software y hardware. Estos controles necesitan ser establecidos,
implementados, monitoreados, revisados y mejorados donde sea necesario, para
asegurar que se cumplan los objetivos especficos de seguridad y negocios de la
organizacin. (44)
0& Sistema de Ai*)tesis
0&%& #i*)tesis *rinci*al&
El perfil de la gestin de las Tecnologas de la informacin y las comunicaciones en las
empresas de la regin Ancash es Ad-Hoc de acuerdo al modelo COBT.
0&-& #i*)tesis es*ec2icas&
1.El perfil de la gestin de la Planificacin y Organizacin de las TCs en las empresas de
la regin Ancash es Ad-Hoc de acuerdo al modelo COBT.
2.El perfil de la gestin de Adquisicin e mplementacin de las TCs en las empresas de
la regin Ancash es Ad-Hoc de acuerdo al modelo COBT.
3.El perfil de la gestin de la Entrega del Servicio de las TCs en las empresas de la
regin Ancash es Ad-Hoc de acuerdo al modelo COBT.
4.El perfil de la gestin del Monitoreo y Control de las TCs en las empresas de la regin
Ancash es Ad-Hoc de acuerdo al modelo COBT.
9& Met'd'l'ga
9&%& Su+*r'3ect's de in(estigaci)n
El presente estudio propone el desarrollo de subproyectos basados en el perfil de
gestin de TCS en MYPES usando el modelo COBT para ello se hace combinacin de
dominios de COBT y tipo de empresa siguiendo el criterio: Uno o varios dominios para
aplicar en una o varias MYPES, se puede estudiar un dominio aplicado a un conjunto de
empresas o los cuatro dominios a una empresa.
DOMINIOS COBIT TIPO DE EMPRESA
Planeamiento y organizacin Empresas que por el nmero de trabajadores
tengan la caracterstica de MYPE, y que se
Adquisicin e implementacin
encuentren en alguno de los sectores pesqueros,
comercial, industrial, agrario, metalmecnico,
salud, gobierno local o regional, sector pblico o
privado en general
Entrega del servicio
Monitoreo y evaluacin
9&-& Ti*' 3 Ni(el de in(estigaci)n
9&-&% Ti*' de In(estigaci)n
El presente estudio por el grado de cuantificacin rene las condiciones de una
investigacin cuantitativa.
9&-&-& Ni(el de la In(estigaci)n
De acuerdo a la naturaleza del estudio de la investigacin, rene por su nivel, las
caractersticas de un estudio descriptivo.
9&0& Dise6' de la In(estigaci)n
Diseo no experimental, transversal, de una sola casilla
ESB"EMA
9&9& P'+laci)n 3 muestra
P'+laci)n
La poblacin estar constituida por el total empresas que operan en la Regin Ancash.
Muestra
Se utilizar el muestreo no probabilstico, por cuotas, por que se requiere una
cuidadosa y controlada eleccin de los sujetos con las caractersticas especificadas en el
planteamiento del problema.
"nidad de anClisis
Las unidades de anlisis son cada una de las empresas que operan en la Regin
Ancash.
Para la seleccin de cada unidad de anlisis se realizar primero un listado de
REGION ANCASH

O

CONTEXTO
Empresas
de la Regin Ancash
M
Entorno cara a cara
empresas, y posteriormente se visitar cada una de ellas.
Criterios de nclusin y Exclusin
nclusin:
Empresas que tengan actividad en la Regin Ancash,
Empresas que tengan capacidad de decisin en la gestin informtica.
No interesa el rubro o servicio ofrecido.
Aceptacin escrita de participar en el estudio
Exclusin:
Empresas que no tengan servicios informticos.
Empresas cuyas gerencias informticas estn fuera de la Regin Ancash.
9&<& De2inici)n '*eraci'nal de las (aria+les en estudi'
9&<&%& Daria+les *rinci*ales
Las variables del estudio corresponden a las cuatro dimensiones del modelos COBT:
Planeeamiento y organizacin.
Adquisicin e implementacin.
Entrega del servicio.
Monitoreo y evaluacin.
9&<&%&%& Planeamient' 3 'rgani,aci)n
Es el conjunto de estrategias y las tcticas, y la manera en que T contribuye al logro de
los objetivos del negocio. Este dominio cubre los siguientes cuestionamientos tpicos de la
gerencia:
Estn alineadas las estrategias de T y del negocio?
La empresa est alcanzando un uso ptimo de sus recursos?
Entienden todas las personas dentro de la organizacin los objetivos de T?
Se entienden y administran los riesgos de T?
Es apropiada la calidad de los sistemas de T para las necesidades del negocio?
tiene las siguientes dimensiones:
%& Planeamient' estrat=gic'& La planeacin estratgica de T es necesaria para
gestionar y dirigir todos los recursos de T en lnea con la estrategia y prioridades del
negocio. La funcin de T y los interesados del negocio son responsables de asegurar que
el valor ptimo se consigue desde los proyectos y el portafolio de servicios. El plan
estratgico mejora la comprensin de los interesados clave de las oportunidades y
limitaciones de T, evala el desempeo actual, identifica la capacidad y los
requerimientos de recursos humanos, y clarifica el nivel de investigacin requerido. La
estrategia de negocio y prioridades se reflejarn en portafolios y se ejecutarn por los
planes estratgicos de T, que especifican objetivos concisos, planes de accin y tareas
que estn comprendidas y aceptadas tanto por el negocio como por T.
-& Ar5uitectura de la in2'rmaci)n& La funcin de sistemas de informacin debe crear y
actualizar de forma regular un modelo de informacin del negocio y definir los sistemas
apropiados para optimizar el uso de esta informacin. Esto incluye el desarrollo de un
diccionario corporativo de datos que contiene las reglas de sintaxis de los datos de la
organizacin, el esquema de clasificacin de datos y los niveles de seguridad. Este
proceso mejora la calidad de la toma de decisiones gerenciales asegurndose que se
proporciona informacin confiable y segura, y permite racionalizar los recursos de los
sistemas de informacin para igualarse con las estrategias del negocio. Este proceso de
T tambin es necesario para incrementar la responsabilidad sobre la integridad y
seguridad de los datos y para mejorar la efectividad y control de la informacin compartida
a lo largo de las aplicaciones y de las entidades.
0& Direcci)n tecn'l)gica& La funcin de servicios de informacin debe determinar la
direccin tecnolgica para dar soporte al negocio. Esto requiere de la creacin de un plan
de infraestructura tecnolgica y de un comit de arquitectura que establezca y administre
expectativas realistas y claras de lo que la tecnologa puede ofrecer en trminos de
productos, servicios y mecanismos de aplicacin. El plan se debe actualizar de forma
regular y abarca aspectos tales como arquitectura de sistemas, direccin tecnolgica,
planes de adquisicin, estndares, estrategias de migracin y contingencias. Esto permite
contar con respuestas oportunas a cambios en el ambiente competitivo, economas de
escala para consecucin de personal de sistemas de informacin e inversiones, as como
una interoperabilidad mejorada de las plataformas y de las aplicaciones.
9& Pr'ces'sE 'rgani,aci)n 3 relaci'nes de TI& Una organizacin de T se debe definir
tomando en cuenta los requerimientos de personal, funciones, rendicin de cuentas,
autoridad, roles, responsabilidades y supervisin. La organizacin est embebida en un
marco de trabajo de procesos de T que asegure la transparencia y el control, as como el
involucramiento de los altos ejecutivos y de la gerencia del negocio. Un comit estratgico
debe garantizar la vigilancia del consejo directivo sobre T, y uno ms comits de
direccin, en los cuales participen tanto el negocio como T, deben determinar las
prioridades de los recursos de T alineados con las necesidades del negocio. Deben
existir procesos, polticas de administracin y procedimientos para todas las funciones,
con atencin especfica en el control, el aseguramiento de la calidad, la administracin de
riesgos, la seguridad de la informacin, la propiedad de datos y de sistemas y la
segregacin de funciones. Para garantizar el soporte oportuno de los requerimientos del
negocio, T se debe involucrar en los procesos importantes de decisin.
<& In(ersi)n en TI& Establecer y mantener un marco de trabajo para administrar los
programas de inversin en T que abarquen costos, beneficios, prioridades dentro del
presupuesto, un proceso presupuestal formal y administracin contra ese presupuesto.
Los interesados (stakeholders) son consultados para identificar y controlar los costos y
beneficios totales dentro del contexto de los planes estratgicos y tcticos de T, y tomar
medidas correctivas segn sean necesarias. El proceso fomenta la asociacin entre T y
los interesados del negocio, facilita el uso efectivo y eficiente de recursos de T, y brinda
transparencia y responsabilidad dentro del costo total de la propiedad, la materializacin
de los beneficios del negocio y el retorno sobre las inversiones en T.
F& As*iraci'nes de la gerencia& La direccin debe elaborar un marco de trabajo de
control empresarial para T, y definir y comunicar las polticas. Un programa de
comunicacin continua se debe implementar para articular la misin, los objetivos de
servicio, las polticas y procedimientos, etc., aprobados y apoyados por la direccin. La
comunicacin apoya el logro de los objetivos de T y asegura la concienciacin y el
entendimiento de los riesgos de negocio y de T. El proceso debe garantizar el
cumplimiento de las leyes y reglamentos relevantes.
?& Recurs's Auman's de TI& Adquirir, mantener y motivar una fuerza de trabajo para la
creacin y entrega de servicios de T para el negocio. Esto se logra siguiendo prcticas
definidas y aprobadas que apoyan el reclutamiento, entrenamiento, la evaluacin del
desempeo, la promocin y la terminacin. Este proceso es crtico, ya que las personas
son activos importantes, y el ambiente de gobierno y de control interno depende
fuertemente de la motivacin y competencia del personal.
G& Calidad& Se debe elaborar y mantener un sistema de administracin de calidad, el cual
incluya procesos y estndares probados de desarrollo y de adquisicin. Esto se facilita por
medio de la planeacin, implantacin y mantenimiento del sistema de administracin de
calidad, proporcionando requerimientos, procedimientos y polticas claras de calidad. Los
requerimientos de calidad se deben manifestar y documentar con indicadores
cuantificables y alcanzables. La mejora continua se logra por medio del constante
monitoreo, correccin de desviaciones y la comunicacin de los resultados a los
interesados. La administracin de calidad es esencial para garantizar que T est dando
valor al negocio, mejora continua y transparencia para los interesados.
@& Riesg's de TI& Crear y dar mantenimiento a un marco de trabajo de administracin de
riesgos. El marco de trabajo documenta un nivel comn y acordado de riesgos de T,
estrategias de mitigacin y riesgos residuales. Cualquier impacto potencial sobre las
metas de la organizacin, causado por algn evento no planeado se debe identificar,
analizar y evaluar. Se deben adoptar estrategias de mitigacin de riesgos para minimizar
los riesgos residuales a un nivel aceptable. El resultado de la evaluacin debe ser
entendible para los nteresados (stakeholders) y se debe expresar en trminos
financieros, para permitirles alinear los riesgos a un nivel aceptable de tolerancia.
%H& Pr'3ect's de TI& Establecer un marco de trabajo de administracin de programas y
proyectos para la administracin de todos los proyectos de T establecidos. El marco de
trabajo debe garantizar la correcta asignacin de prioridades y la coordinacin de todos
los proyectos. El marco de trabajo debe incluir un plan maestro, asignacin de recursos,
definicin de entregables, aprobacin de los usuarios, un enfoque de entrega por fases,
aseguramiento de la calidad, un plan formal de pruebas, revisin de pruebas y post-
implantacin despus de la instalacin para garantizar la administracin de los riesgos del
proyecto y la entrega de valor para el negocio. Este enfoque reduce el riesgo de costos
inesperados y de cancelacin de proyectos, mejora la comunicacin y el involucramiento
del negocio y de los usuarios finales, asegura el valor y la calidad de los entregables de
los proyectos, y maximiza la contribucin a los programas de inversin facilitados por T.
9&<&%&-& Ad5uisici)n e im*lementaci)n&
Para llevar a cabo la estrategia de T, las soluciones de T necesitan ser identificadas,
desarrolladas o adquiridas as como implementadas e integradas en los procesos del
negocio. Adems, el cambio y el mantenimiento de los sistemas existentes est cubierto
por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del
negocio. Este dominio, por lo general, cubre los siguientes cuestionamientos de la
gerencia:
Es probable que los nuevos proyectos generan soluciones que satisfagan las
necesidades del negocio?
Es probable que los nuevos proyectos sean entregados a tiempo y dentro del
presupuesto?
Trabajarn adecuadamente los nuevos sistemas una vez sean implementados?
Los cambios no afectarn a las operaciones actuales del negocio?
Tiene las siguientes dimensiones:
%& S'luci'nes aut'mati,adas& La necesidad de una nueva aplicacin o funcin requiere
de anlisis antes de la compra o desarrollo para garantizar que los requisitos del negocio
se satisfacen con un enfoque efectivo y eficiente. Este proceso cubre la definicin de las
necesidades, considera las fuentes alternativas, realiza una revisin de la factibilidad
tecnolgica y econmica, ejecuta un anlisis de riesgo y de costo-beneficio y concluye
con una decisin final de desarrollar o comprar. Todos estos pasos permiten a las
organizaciones minimizar el costo para Adquirir e mplementar soluciones, mientras que al
mismo tiempo facilitan el logro de los objetivos del negocio.
-& S'2tIare a*licati('& Las aplicaciones deben estar disponibles de acuerdo con los
requerimientos del negocio. Este proceso cubre el diseo de las aplicaciones, la inclusin
apropiada de controles aplicativos y requerimientos de seguridad, y el desarrollo y la
configuracin en s de acuerdo a los estndares. Esto permite a las organizaciones
apoyar la operatividad del negocio de forma apropiada con las aplicaciones
automatizadas correctas.
0& In2raestructura tecn'l)gica& Las organizaciones deben contar con procesos para
adquirir, mplementar y actualizar la infraestructura tecnolgica. Esto requiere de un
enfoque planeado para adquirir, mantener y proteger la infraestructura de acuerdo con las
estrategias tecnolgicas convenidas y la disposicin del ambiente de desarrollo y pruebas.
Esto garantiza que exista un soporte tecnolgico continuo para las aplicaciones del
negocio.
9& O*eraci)n 3 us'& El conocimiento sobre los nuevos sistemas debe estar disponible.
Este proceso requiere la generacin de documentacin y manuales para usuarios y para
T, y proporciona entrenamiento para garantizar el uso y la operacin correctos de las
aplicaciones y la infraestructura.
<& Recurs's de TI& Se deben suministrar recursos T, incluyendo personas, hardware,
software y servicios. Esto requiere de la definicin y ejecucin de los procedimientos de
adquisicin, la seleccin de proveedores, el ajuste de arreglos contractuales y la
adquisicin en s. El hacerlo as garantiza que la organizacin tenga todos los recursos de
T que se requieren de una manera oportuna y rentable.
F& Cam+i's& Todos los cambios, incluyendo el mantenimiento de emergencia y parches,
relacionados con la infraestructura y las aplicaciones dentro del ambiente de produccin,
deben administrarse formalmente y controladamente. Los cambios (incluyendo
procedimientos, procesos, sistema y parmetros del servicio) se deben registrar, evaluar y
autorizar previo a la implantacin y revisar contra los resultados planeados despus de la
implantacin. Esto garantiza la reduccin de riesgos que impactan negativamente la
estabilidad o integridad del ambiente de produccin.
?& Instalaci)n 3 certi2icaci)n& Los nuevos sistemas necesitan estar funcionales una vez
que su desarrollo se completa. Esto requiere pruebas adecuadas en un ambiente
dedicado con datos de prueba relevantes, definir la transicin e instrucciones de
migracin, planear la liberacin y la transicin en s al ambiente de produccin, y revisar la
post-implantacin. Esto garantiza que los sistemas operativos estn en lnea con las
expectativas convenidas y con los resultados.
9&<&%&0& Entrega 3 s'*'rte
Este dominio cubre la entrega en s de los servicios requeridos, lo que incluye la
prestacin del servicio, la administracin de la seguridad y de la continuidad, el soporte
del servicio a los usuarios, la administracin de los datos y de las instalaciones operativos.
Por lo general cubre las siguientes preguntas de la gerencia:
Se estn entregando los servicios de T de acuerdo con las prioridades del negocio?
Estn optimizados los costos de T?
Es capaz la fuerza de trabajo de utilizar los sistemas de T de manera productiva y
segura?
Estn implantadas de forma adecuada la confidencialidad, la integridad y la
disponibilidad?
Tiene las siguientes dimensiones:
%& Ni(eles de ser(ici'& Contar con una definicin documentada y un acuerdo de servicios
de T y de niveles de servicio, hace posible una comunicacin efectiva entre la gerencia
de T y los clientes de negocio respecto de los servicios requeridos. Este proceso tambin
incluye el monitoreo y la notificacin oportuna a los nteresados (stakeholders) sobre el
cumplimiento de los niveles de servicio. Este proceso permite la alineacin entre los
servicios de T y los requerimientos de negocio relacionados.
-& Ser(ici's de tercer's& La necesidad de asegurar que los servicios provistos por
terceros cumplan con los requerimientos del negocio, requiere de un proceso efectivo de
administracin de terceros. Este proceso se logra por medio de una clara definicin de
roles, responsabilidades y expectativas en los acuerdos con los terceros, as como con la
revisin y monitoreo de la efectividad y cumplimiento de dichos acuerdos. Una efectiva
administracin de los servicios de terceros minimiza los riesgos del negocio asociados
con proveedores que no se desempean de forma adecuada.
0& Desem*e6' 3 ca*acidad& La necesidad de administrar el desempeo y la capacidad
de los recursos de T requiere de un proceso para revisar peridicamente el desempeo
actual y la capacidad de los recursos de T. Este proceso incluye el pronstico de las
necesidades futuras, basadas en los requerimientos de carga de trabajo, almacenamiento
y contingencias. Este proceso brinda la seguridad de que los recursos de informacin que
soportan los requerimientos del negocio estn disponibles de manera continua.
9& C'ntinuidad del ser(ici'& La necesidad de brindar continuidad en los servicios de T
requiere desarrollar, mantener y probar planes de continuidad de T, almacenar respaldos
fuera de las instalaciones y entrenar de forma peridica sobre los planes de continuidad.
Un proceso efectivo de continuidad de servicios, minimiza la probabilidad y el impacto de
interrupciones mayores en los servicios de T, sobre funciones y procesos claves del
negocio.
<& Seguridad de l's sistemas& La necesidad de mantener la integridad de la informacin
y de proteger los activos de T, requiere de un proceso de administracin de la seguridad.
Este proceso incluye el establecimiento y mantenimiento de roles y responsabilidades de
seguridad, polticas, estndares y procedimientos de T. La administracin de la seguridad
tambin incluye realizar monitoreos de seguridad y pruebas peridicas as como realizar
acciones correctivas sobre las debilidades o incidentes de seguridad identificados. Una
efectiva administracin de la seguridad protege todos los activos de T para minimizar el
impacto en el negocio causado por vulnerabilidades o incidentes de seguridad.
F& C'st's& La necesidad de un sistema justo y equitativo para asignar costos de T al
negocio, requiere de una medicin precisa y un acuerdo con los usuarios del negocio
sobre una asignacin justa. Este proceso incluye la construccin y operacin de un
sistema para capturar, distribuir y reportar costos de T a los usuarios de los servicios. Un
sistema equitativo de costos permite al negocio tomar decisiones ms informadas
respectos al uso de los servicios de T.
?& Ca*acitaci)n& Para una educacin efectiva de todos los usuarios de sistemas de T,
incluyendo aquellos dentro de T, se requieren identificar las necesidades de
entrenamiento de cada grupo de usuarios. Adems de identificar las necesidades, este
proceso incluye la definicin y ejecucin de una estrategia para llevar a cabo un
entrenamiento efectivo y para medir los resultados. Un programa efectivo de
entrenamiento incrementa el uso efectivo de la tecnologa al disminuir los errores,
incrementando la productividad y el cumplimiento de los controles clave tales como las
medidas de seguridad de los usuarios.
G& Mesa de ser(ici's e incidentes& Responder de manera oportuna y efectiva a las
consultas y problemas de los usuarios de T, requiere de una mesa de servicio bien
diseada y bien ejecutada, y de un proceso de administracin de incidentes. Este proceso
incluye la creacin de una funcin de mesa de servicio con registro, escalamiento de
incidentes, anlisis de tendencia, anlisis causa-raiz y resolucin. Los beneficios del
negocio incluyen el incremento en la productividad gracias a la resolucin rpida de
consultas. Adems, el negocio puede identificar la causa raz (tales como un pobre
entrenamiento a los usuarios) a travs de un proceso de reporte efectivo.
@& C'n2iguraci)n& Garantizar la integridad de las configuraciones de hardware y software
requiere establecer y mantener un repositorio de configuraciones completo y preciso. Este
proceso incluye la recoleccin de informacin de la configuracin inicial, el
establecimiento de normas, la verificacin y auditora de la informacin de la configuracin
y la actualizacin del repositorio de configuracin conforme se necesite. Una efectiva
administracin de la configuracin facilita una mayor disponibilidad, minimiza los
problemas de produccin y resuelve los problemas ms rpido.
%H& Pr'+lemas& Una efectiva administracin de problemas requiere la identificacin y
clasificacin de problemas, el anlisis de las causas desde su raz, y la resolucin de
problemas. El proceso de administracin de problemas tambin incluye la identificacin de
recomendaciones para la mejora, el mantenimiento de registros de problemas y la revisin
del estatus de las acciones correctivas. Un efectivo proceso de administracin de
problemas mejora los niveles de servicio, reduce costos y mejora la conveniencia y
satisfaccin del usuario.
%%& Dat's& Una efectiva administracin de datos requiere de la identificacin de
requerimientos de datos. El proceso de administracin de informacin tambin incluye el
establecimiento de procedimientos efectivos para administrar la librera de medios, el
respaldo y la recuperacin de datos y la eliminacin apropiada de medios. Una efectiva
administracin de datos ayuda a garantizar la calidad, oportunidad y disponibilidad de la
informacin del negocio.
%-& Am+iente 2sic'& La proteccin del equipo de cmputo y del personal, requiere de
instalaciones bien diseadas y bien administradas. El proceso de administrar el ambiente
fsico incluye la definicin de los requerimientos fsicos del centro de datos (site), la
seleccin de instalaciones apropiadas y el diseo de procesos efectivos para monitorear
factores ambientales y administrar el acceso fsico. La administracin efectiva del
ambiente fsico reduce las interrupciones del negocio ocasionadas por daos al equipo de
cmputo y al personal.
%0& O*eraci'nes& Un procesamiento de informacin completo y apropiado requiere de
una efectiva administracin del procesamiento de datos y del mantenimiento del
hardware. Este proceso incluye la definicin de polticas y procedimientos de operacin
para una administracin efectiva del procesamiento programado, proteccin de datos de
salida sensitivos, monitoreo de infraestructura y mantenimiento preventivo de hardware.
Una efectiva administracin de operaciones ayuda a mantener la integridad de los datos y
reduce los retrasos en el trabajo y los costos operativos de T.
9&<&%&9& M'nit'rear 3 e(aluar
Todos los procesos de T deben evaluarse de forma regular en el tiempo en cuanto a su
calidad y cumplimiento de los requerimientos de control. Este dominio abarca la
administracin del desempeo, el monitoreo del control interno, el cumplimiento
regulatorio y la aplicacin del gobierno. Por lo general abarca las siguientes preguntas de
la gerencia:
Se mide el desempeo de T para detectar los problemas antes de que sea demasiado
tarde?
La Gerencia garantiza que los controles internos son efectivos y eficientes?
Puede vincularse el desempeo de lo que T ha realizado con las metas del negocio?
Se miden y reportan los riesgos, el control, el cumplimiento y el desempeo?
Tiene las siguientes dimensiones:
%& Desem*e6' de TI& Una efectiva administracin del desempeo de T requiere un
proceso de monitoreo. El proceso incluye la definicin de indicadores de desempeo
relevantes, reportes sistemticos y oportunos de desempeo y tomar medidas expeditas
cuando existan desviaciones. El monitoreo se requiere para garantizar que las cosas
correctas se hagan y que estn de acuerdo con el conjunto de direcciones y polticas.
-& C'ntr'l intern'& Establecer un programa de control interno efectivo para T requiere un
proceso bien definido de monitoreo. Este proceso incluye el monitoreo y el reporte de las
excepciones de control, resultados de las auto-evaluaciones y revisiones por parte de
terceros. Un beneficio clave del monitoreo del control interno es proporcionar seguridad
respecto a las operaciones eficientes y efectivas y el cumplimiento de las leyes y
regulaciones aplicables.
0& Re5uerimient's e7tern's& Una supervisin efectiva del cumplimiento regulatorio
requiere del establecimiento de un proceso independiente de revisin para garantizar el
cumplimiento de las leyes y regulaciones. Este proceso incluye la definicin de un
declaracin de auditora, independencia de los auditores, tica y estndares
profesionales, planeacin, desempeo del trabajo de auditora y reportes y seguimiento a
las actividades de auditora. El propsito de este proceso es proporcionar un
aseguramiento positivo relativo al cumplimiento de T de las leyes y regulaciones.
9& G'+iern' de TI& El establecimiento de un marco de trabajo de gobierno efectivo,
incluye la definicin de estructuras, procesos, liderazgo, roles y responsabilidades
organizacionales para garantizar as que las inversiones empresariales en T estn
alineadas y de acuerdo con las estrategias y objetivos empresariales.
4.5.2. Variables Intervinientes
Caractersticas S'ci'Jec'n)micasJtecn'l)gicas.
Nmero de trabajadores. Nmero de trabajadores en toda la empresa.
Monto de ventas anuales. Cantidad anual de ventas expresada en soles.
Monto en activos fijos. Cantidad de activos fijos expresada en soles.
Nmero de trabajadores en TCs. Nmero de trabajadores dedicados a las TCs.
Monto de inversin anual en TCS. Cantidad de inversin en TCs expresados en soles.
Nmero de servicios TCs. Nmero de servicios en TCs, instalados en servidores de
red.
Nmero de aplicaciones software. Nmero de aplicaciones software.
Tipo de licenciamiento de software. Tipo de licenciamiento de software (privado, libre).
MATRIK DE OPERACIONALIKACIN DE LA DARIA4LE PLANIFICACION ! ORGANIKACION
DARIA4LE DEFINCIN CONCEPT"AL DIMENSIONES INDICADORES ESCALA
DE
MEDICIN
DEFINICIN
OPERACIONAL
Planificac
in y
organizac
in de las
T
Es el conjunto de
estrategias y tcticas, y
la manera en que T
contribuye al logro de
los objetivos del
negocio
Plan
estratgico de
T
-Elabora plan estratgico de T
-Elabora plan tctico de T
-Elabora portafolios de proyectos de
T
-Elabora portafolios de servicios de T
-Define estrategia de contratacin
externa de T
-Define estrategia de adquisicin de
T
Ordinal
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Arquitectura de
la informacin
-Tiene esquema de clasificacin de
datos
-Elabora plan de sistemas del
negocio optimizado
-Define diccionario de datos
-Define arquitectura de la informacin
-Asigna clasificacin de datos
-Define procedimientos y
herramientas de clasificacin
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Direccin
tecnolgica
-Busca oportunidades tecnolgicas
-Utiliza estndares tecnolgicos
-Realiza actualizaciones del estado
de la tecnologa
-Tiene plan de infraestructura
tecnolgica
-Define requerimientos de
infraestructura
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Procesos,
organizacin y
relaciones de
T.
-Define marco de trabajo de T
-Asigna dueos de sistemas
documentados
-Reglamenta la organizacin y
relaciones de T
-Define marco de procesos, roles y
responsabilidades
documentados
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
nversin en T. -Genera reportes de costo/beneficio
-Mantiene presupuestos de T
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Aspiraciones
de la gerencia.
-Define un marco de control
empresarial para T
-Declara polticas para T
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Recursos
humanos de T.
-Declara polticas y define
procedimientos de recursos
humanos de T
-Utiliza una matriz de habilidades de
T
-Describe los puestos de trabajo
-Evala aptitudes y habilidades de los
usuarios
-Establece los requerimientos de
entrenamiento
-Define los roles y responsabilidades
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Calidad. -Utiliza estndares de adquisicin
-Utiliza estndares de desarrollo
-Define requerimientos de estndares
y mtricas de calidad
-Adopta medidas para la mejora de la
nexistente
nicial
ntuitivo
Definido
Administrado
calidad Optimizado
Riesgos de T. -Realiza evaluacin de riesgos
-Genera reportes de riesgos
-Formula directrices de administracin
de riesgos de T
-Formula planes de acciones
correctivas para riesgos de T
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Proyectos de
T.
-Genera reportes de desempeo de
proyectos
-Formula el plan de administracin de
riesgos del proyecto
-Propone directrices de
administracin del proyecto
-Formula planes detallados del
proyecto
-Mantiene actualizado el portafolio de
proyectos de T
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
MATRIK DE OPERACIONALIKACIN DE LA DARIA4LE ADB"ISICIN E IMPLEMENTACION
DARIA4LE DEFINCIN
CONCEPT"AL
DIMENSIONES INDICADORES ESCALA DE
MEDICIN
DEFINICIN
OPERACIONAL
Adquisicin e
implementacin
de T
Es la identificacin
de las soluciones
de T que deben
ser desarrolladas o
adquiridas,
implementadas y
actualizadas e
integradas en los
procesos del
negocio.
Soluciones
automatizada
s
-Elabora un estudio de factibilidad de
los requerimientos del negocio
Ordinal
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Software
aplicativo
-Especifica los controles de seguridad
de la aplicacin
-Conoce la aplicacin y el paquete de
software
-Toma decisiones para la adquisicin
-Tiene SLAS planeados
anticipadamente
-Especifica la disponibilidad,
continuidad y recuperacin.
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
nfraestructura
tecnolgica
-Toma decisiones de adquisicin
-Tiene un sistema configurado para
realizar prueba/instalacin
-Define requerimientos de ambiente
fsico
-Mantiene actualizados la tecnologa
en base a estndares.
-Define requerimientos de monitoreo
del sistema
-Conoce la infraestructura
-Tiene OLAS planeados
anticipadamente
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Operacin y
uso.
-Utiliza manuales de usuario, de
operacin, de soporte, tcnicos y
de administracin
-Define requerimientos de
transferencia de conocimiento
para implantacin de soluciones
-Materiales de entrenamiento
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Recursos de
T.
-Define requerimientos de
administracin de la relacin con
terceros
-dentifica artculos provistos
-Reglamenta los arreglos
contractuales
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Cambios. -Describe el proceso de cambio
-Genera reporte de estatus de cambio
-Define la autorizacin de cambio
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
nstalacin de
soluciones
-Registra los componentes de
configuracin liberados
-Registra los errores conocidos y
aceptados
-Registra la liberacin a produccin
-Registra la liberacin de software y
plan de distribucin
-Realiza revisiones posteriores a la
liberacin
-Monitorea el control interno
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
MATRIK DE OPERACIONALIKACIN DE LA DARIA4LE ENTREGA ! SOPORTE
DARIA4LE DEFINCIN CONCEPT"AL DIMENSIONES INDICADORES ESCALA DE
MEDICIN
DEFINICIN
OPERACIONAL
Entregar y
dar soporte
de T
Es el conjunto de
actividades de
entrega en s de los
servicios requeridos,
lo que incluye la
prestacin del
servicio, la
administracin de la
seguridad y de la
continuidad, el
soporte del servicio a
los usuarios, la
administracin de los
datos y de las
instalaciones
operativas.
Niveles del
servicio
-Genera reporte de revisin de contrato
-Genera reporte de desempeo de los
procesos
-Define requerimiento de servicios
nuevos / actualizaciones
-Define y utiliza SLAS
-Define y utiliza OLAS
-Mantiene actualizado el portafolio de
servicios
Ordinal
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Servicios de
terceros
-Genera reporte de desempeo de los
procesos
-Recibe un catlogo del proveedor
-Recibe informacin de los riesgos del
proveedor
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Desempeo
y capacidad
-Tiene informacin del desempeo y
capacidad
-Formula un plan de desempeo y
capacidad
-Registra los cambios requeridos
-Genera reportes de desempeo del
proceso
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Continuidad
del servicio
-Analiza los resultados de las pruebas
de contingencia
-Define la criticidad de puntos de
configuracin de T
-Formula un plan de almacenamiento de
respaldos y de proteccin
-Define los umbrales de
incidente/desastre
-Define los requerimientos de servicios
contra desastres, incluyendo roles
y responsabilidades
-Genera reporte de desempeo de los
procesos
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Seguridad
de los
sistemas
-Define los incidentes de seguridad
-Define requerimientos especficos de
entrenamiento sobre conciencia de
seguridad
-Genera reportes de desempeo del
proceso
-Establece los cambios de seguridad
requeridos
-Analiza las amenazas y
vulnerabilidades de seguridad
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Costos -Se asegura el financiamiento de T
-Genera reportes de desempeo del
proceso
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Entrenamien
to
-Se actualiza la documentacin
requerida
-Genera reportes de desempeo del
proceso
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Mesa de
servicio e
incidentes.
-Existen solicitudes de servicio/cambio
-Genera reportes de incidentes
-Genera reportes de desempeo del
proceso
-Genera reportes de satisfaccin de
usuarios
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Configuraci -Define la configuracin de T / detalle nexistente
n de activos
-Conoce los RFC (donde y como aplicar
el parche)
-Genera reportes de desempeo del
proceso
nicial
ntuitivo
Definido
Administrado
Optimizado
Problemas. -Existen solicitudes de cambio
-Registro de problemas
-Genera reportes de desempeo del
proceso
-Registro de problemas conocidos,
errores conocidos y soluciones
alternas
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Datos. -Genera reportes de desempeo del
proceso
-Existen instrucciones del operador para
administracin de datos
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Ambiente
fsico.
-Genera reportes de desempeo del
proceso
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Operaciones -Existen tickets de incidentes
-Se mantiene una bitcora de errores
-Genera reportes de desempeo del
proceso
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
MATRIK DE OPERACIONALIKACIN DE LA DARIA4LE MONITOREO ! EDAL"ACION
DARIA4LE DEFINCIN CONCEPT"AL DIMENSIONES INDICADORES ESCALA DE
MEDICIN
DEFINICIN
OPERACIONAL
Monitoreo
y
evaluacin
del servicio
de T
Es la evaluacin
peridica de los
procesos de T en
cuanto a su calidad y
cumplimiento de los
requerimientos de
control. Abarca la
administracin del
desempeo, el
monitoreo del control
interno, el cumplimiento
regulatorio y la
aplicacin del gobierno.
Desempeo
de T
-Se mantienen indicadores de
desempeo a planeacin de T
-Control de planes de acciones
correctivas
-Registro de tendencias y eventos de
riesgos histricos
-Genera reporte de desempeo de
procesos
Ordinal
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Control
interno
-Genera reporte sobre la efectividad de
los controles de T
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Requerimien
tos externos
-Existe un catlogo de requerimientos
legales y regulatorios relacionados
con la prestacin de servicios de T
-Genera reporte sobre el cumplimiento
de las actividades de T con los
requerimientos externos legales y
regulatorios
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
Gobierno de
T
-Se utilizan mejoras al marco de trabajo
de los procesos
-Genera reportes de estatus del
gobierno de T
-Se consiguen los resultados de
negocios esperados de la
inversiones en T
-existe una direccin estratgica
empresarial para T
-Se evidencia un compromiso
empresarial por los riesgos de T
nexistente
nicial
ntuitivo
Definido
Administrado
Optimizado
MATRIK DE OPERACIONALIKACIN DE LA DARIA4LE CARACTERSTICAS SOCIOJ
ECONOMICASJTECNOLOGICAS
DARIA4LES DEFINCIN
CONCEPT"A
L
DIMENSIONES INDICADOR ESCALA DE
MEDICIN
DEFINICIN
OPERACIONAL
Caracterstic
as socio-
econmicas-
tecnolgicas
Son las
caractersti
cas socio-
econmica
s-
tecnolgic
as
Nmero de
trabajadores
- Nmero de trabajadores en la empresa Rango 1..100
Monto de
ventas
anuales
- Cantidad anual de ventas expresada en soles 1,000...
Monto en
activos fijos
- Cantidad de activos fijos expresada en soles 1,000...
Nmero de
trabajadores
en TCs
- Nmero de trabajadores dedicados a las TCs 1..100
Monto de
inversin
anual en
TCS
- Cantidad de inversin en TCs expresados en
soles
1,000...
Nmero de
servicios
TCs
- Nmero de servicios en TCs, instalados en
servidores de red.
1..20
Nmero de
aplicaciones
software
- Nmero de aplicaciones software 1..20
Tipo de
licenciamient
ode software
- Tipo de licenciamiento de software (privado,
libre)
Cualitativo
nominal
Privado
Libre
9&F& T=cnica e Instrument's de medici)n&
9&F&%& T=cnica
Se utilizar la tcnica de la encuesta
9&F&-& Instrument's
Los instrumentos sern aplicados en las MYPES que conforman la muestra.
a)Cuesti'nari' de gesti)n de las TICs en las em*resas
Para la medicin del nivel de gestin de las TCs en las MYPES se utilizarn
cuestionarios obtenidos de la estructura del modelo COBT. En el caso de los
subproyectos en los que se aplica los cuatros dominios se utiliza un
cuestionario de 34 preguntas (Anexo 01) y en el caso de subproyectos en los
que se aplica sobre un solo dominio se utiliza el cuestionario correspondiente
que se presenta en los Anexos del 2 al 5.
Los mencionados cuestionarios no requieren ser validados por cuanto COBT
constituye una buena prctica de reconocimiento mundial. Los perfiles de
gestin de TCs se establecern tomando como referencia el modelo de
madurez propuesto por COBT que considera de manera general:
0. nexistente. No se aplican procesos administrativos en lo absoluto para
gestionar la TCs..
1. nicial / Ad hoc. Los procesos de TCs son Ad hoc y desorganizados. Son
informales.
2. Repetible pero intuitivo. Los procesos de TCs siguen un patrn regular.
Siguen tcnicas tradicionales no documentadas.
3. Proceso definido y documentado. Los procesos de TCs se documentan y
comunican.
4. Administrado y medible. Los procesos de TCs se monitorean y miden.
5. Optimizado. Las buenas prcticas se siguen y automatizan.
+;Caractersticas s'ci'Jec'n)micasJtecn'l)gicas
Para la recogida de los datos socio-econmico-tecnolgico, se emplear un
formato donde se identifica las variables de las empresas consideradas en el
estudio: nmero de trabajadores, monto de ventas anuales, monto en activos
fijos, nmero de trabajadores en TCs, monto de inversin anual en TCS,
nmero de servicios TCs, nmero de aplicaciones software, tipo de
licenciamiento de software.
9&?& Plan de anClisis
Los datos obtenidos sern codificados y luego sern ingresados en una hoja de
clculo del programa Open Office Calc.
Para el anlisis de los datos se utilizar el programa estadstico SPSS (Statistical
Package for the Sciencies) con el cual se obtendrn los cuadros y grficos de las
variables en estudio.
<& 4i+li'gra2a
(1)Marquez P. Las TCs y sus aportaciones a la sociedad. [Monografa en
nternet!. "arcelona. #niversidad $utnoma de "arcelona, %epartamento
de pedagoga aplicada. &'()*(&*. [citada )&&+ ,ov -.!. [#na p/gina
digital!. %isponi0le desde1 http://www.pangea.org/peremarques/tic.htm
(2)TechLabs. Diez problemas de las TCs que probablemente no sabe que tiene.
[$rtculo en nternet!. Espa2a. 3ec45ee6. &'(&7()&. [citada )&&+ ,ov -.!.
[#na p/gina digital!. %isponi0le desde1
http://www.techweek.es/voip-telefonia/tech-labs/1003271005401/diez-problemas-
tics-probablemente-no-sabe-tiene.1.html
(3)bermtica. Evolucin de las TC: Oportunidades y amenazas sociales. [$rtculo
en nternet!. Espa2a. 0erm/tica. )&&8. [citada )&&+ ,ov -.!. [#na p/gina
digital!. %isponi0le desde1
http://www.ibermatica.com/ibermatica/eventos/2006/mtevolucionticsoportunidadesam
enazas
(4)Coca J. Las TCs crecen en el mundo al 30% anual. [$rtculo en nternet!.
Espa2a. 3elefnica. )&&'. [citada )&&+ ,ov -.!. %isponi0le desde1
http://www.tendencias21.net/Las-TCs-crecen-en-el-mundo-al-30-anual_a3164.html
(5)Morales R. La UT promueve un Plan Marshall de nternet para frica. [$rtculo
en nternet!. Espa2a. 3elefnica. )&&'. [citada )&&+ ,ov -.!. %isponi0le
desde1
http://www.tendencias21.net/La-UT-promueve-un-Plan-Marshall-de-nternet-para-
africa_a1784.html
(1)Salazar C. Las TC como herramienta a la gestin empresarial. [$rtculo en
nternet!. 94ile. #niversidad $ustral de 94ile, nstituto Acadmico de
Administracin. 2008. [citada 2009 Nov 15]. Disponible desde:
http://cibermundos.bligoo.com/content/view/145501
(2)nstituto Tecnolgico de Galicia. PlaniGestin: Planificacin estratgica en las
MYPES. [$rtculo en nternet!. Galicia. Fundacin nstituto Tecnolgico de Galicia.
2008. [citada 2009 Nov 15]. Disponible desde:
http://www.itg.es/proyectos/detalle.php?dProyecto=21
(3)Medina G. nversin en TCs en el Per. [Noticia en nternet]. Lima. Agencia Press
Per. [citada 2009 Nov 15]. Disponible desde:
http://www.peruenvideos.com/intel-recomiendo-a-peru-invertir-en-las-tics/
(4) Manual de atencin al cliente Biblioteca universidad Cantabria. [Manual en
nternet], Cantabria. Universidad de Cantabria, Biblioteca Universitaria. 2000. [citada
2009 Nov 15]. Disponible desde:
http://biblioteca.unirioja.es/rebiun/atencionusuario.pdf
(5)Torres C. Acumulacin y socializacin de capacidades durante la gestin
tecnolgica: Caso CEMEX. [Tesis en nternet]. Edicin electrnica gratuita. 2009.
[citada 2009 Nov 15]. Disponible desde:
http://www.eumed.net/tesis/2009/catg/ACUMULACON%20Y%20SOCALZACON
%20DE%20CAPACDADES%20DURANTE%20LA%20GESTON20TECNOLOGCA
%20NTRODUCCON.htm
(6)Tancredi, Salmern, Arenas, Grifouliere, Apaza, Fernandez, et al. Gobernabilidad
de las polticas de gestin educativa universitaria y las tecnologas asociadas. Parte
. [Proyecto en nternet], Cuyo. Universidad Nacional de Cuyo, Secretara de
ciencia, tcnica y posgrado. 2007-2009. [citada 2009 Nov 15]. Disponible
desde:http://bdigital.uncu.edu.ar/objetos_digitales/1926/proyectotancredi2007-2009.p
df
(7)Bravo C. Visin sistemtica aplicada a la gestin de procesos. [3esis doctoral!.
94ile. E%E 94ile(#niversidad de :leida. )&&*.
(8)Ramirez P. Rol y contribucin de los sistemas de planificacin de los recursos de
la empresa (ERP). [3esis doctoral!. 94ile. #niversidad de ;laya $nc4a. )&&<.
(9)Espinosa J. Tecnologa y modernizacin estratgica en la administracin pblica
local: anlisis de las estrategias de administracin electrnica en los municipios
espaoles. [3esis doctoral!. $licante. #niversidad de $licante,
%epartamento de =rgani>acin de Empresas. )&&..
(10)tur0e :. Anlisis del impacto de la eficiencia empresarial de las nuevas
tecnologas de la informacin y comunicaciones sobre la MYPE industrial vasca.
LARENA TURBE AK. [3esis doctoral!. "il0ao. E3? de ingeniera de "il0ao.
)&&..
(11)nstituto de Marketing y Estudios S.L. Conocimiento y utilizacin de las
tecnologas de la informacin y la comunicacin (TC) en los emprendedores y
microempresas apoyadas por el proyecto MCRO [monografa en internet]. Espaa:
nstituto de Marketing y Estudios S.L.. 2004 [citada 2009 Mar 4]. Disponible desde:
www.emicromurcia.com/micro/modules.phpname=Downloads&d_op=getit&lid=62
(12)nternational Development Research Centre. TCs en las MYPES de
Centroamrica. [monografa en internet]. Costa Rica. Editorial Tecnolgica de Costa
Rica; 2005 [citada 2007 diciembre 14]. Disponible desde:
www.smecongress.net/congreso/Doc/SegConPYME/ppt/G1.gnacioAlfaro.ppt
(13)Ministerio de Economa de Chile. Acceso y uso de las TCs en las empresas
chilenas [monografa en internet]. Chile: Ministerio de Economa de Chile Divisin
de Tecnologas de nformacin y Comunicacin. 2006 [citada 2008 diciembre 14].
Disponible desde: http://www.rtcingenieros.cl/doc/estudio_2006.pdf
(14)Betanco J. La competencia de las PYMES en Las Segovias (Nicaragua)
[monografa en internet]. Nicaragua: [s.n]; 2007 [citada 2007 diciembre 14].
Disponible desde:
http://www.monografias.com/trabajos45/pymeslassegovias/pymeslassegovias.shtml
(15)Agenda Nacional de la Sociedad de la nformacin y el Conocimiento de
Guatemala. Plan de reduccin de la brecha, de inclusin y de alineacin digital, a los
planes de crecimiento econmico y de desarrollo social del pas [monografa en
internet]. Guatemala: Agenda Nacional de la Sociedad de la nformacin y el
Conocimiento de Guatemala; 2007 [citada 2007 diciembre 28]. Disponible desde:
www.ahciet.net/portales/1001/10058/10172/docs/GUATEMALA_REPORTE_FNAL_
NOV_2007_CSM.pdf
(16)Joo B. Anlisis y propuesta de gestin pedaggica y administrativa de las TCs,
para construir espacios que generen conocimiento en el colegio Champagnat. [Tesis
pregrado]. Lima. [citada 2009 Nov 15]. Disponible desde:
http://tesis.pucp.edu.pe/tesis/ver/246
(17)Centro de Promocin de la Pequea y Microempresa. PROMPyme. dentificacin
de necesidades de las MYPE con respecto a las Tecnologas de la nformacin y
Comunicaciones [monografa en internet]. Per: Centro de Promocin de la Pequea
y Microempresa. PROMPyme; 2005 [citada 2007 marzo 8]. Disponible desde: http://
www.prompyme.gob.pe/upload/publicacion_219200683.pdf.
(18)Felipe P. Manejo de las tecnologas de la informacin y la comunicacin
[monografa en internet]. Per: [s.n]; 2005 [citada 2007 diciembre 28]. Disponible
desde:http://www.monografias.com/trabajos39/manejotecnologias/manejotecnologias
.shtml
(19)Yacsahuache M. Anlisis del Financiamiento de las Pequeas y Micro empresas
[monografa en internet]. Argentina: [s.n]; 2002 [citada 2007 marzo 14]. Disponible
desde: http://www.monografias.com/trabajos7/pyme/pyme.shtml
(20)Universidad Nacional Mayor de San Marcos. Curso de Administracin de
MYPES. [monografa en internet]. Per. Emagister. 2004 [citada 2007 marzo 22].
Disponible desde:
http://www.emagister.com/cursosgratis/emag_users/solicitudes/curso_gratis/dsp/dsp
_vcruzada_cursosgratis.cfmestadoMatUser=&id_centro=5795303005295756486666
6952674548&id_curso=65431010070957515249705354574565&id_tipocurso=16&id
_user=&mailuser=jeplasencia@hotmail.com&id_categ=231&haSidoAltaPush=N&idP
ush
(21)gnacio J. Cmo maximizar el aprovechamiento e impacto de las TCs en las
Pymes [monografa en internet]. Costa Rica: CAATEC; 2006 [citada 2007 febrero
182007]. Disponible desde:
http://www.iberpymeonline.org/TC0306/JosegnacioAlfaroFUNDACONCAATEC.pdf
(22)Del guila A. Comercio Electrnico y Estrategia Empresarial. 2 ed. Mxico:
Editorial AlfaomegaRama; 2001.
(23)McLeod R. Sistemas de informacin gerencial. 7 ed. Mxico: Editorial Pearson
Prentice Hall; 2000.
(24)Garca J. ntroduccin al comercio electrnico [monografa en internet]. Espaa:
Departamento de nformacin de la Universidad de Oviedo; 2007. [citada 2007
marzo 27]. Disponible desde:
http://www.di.uniovi.es/~fanjul/ce/descargas/CETransparenciasTema1v2007.pdf
(25)Organizacin Mundial del Comercio [sede web]. Espaa; 2002 [citada 2007 abril
3]. Servicios de Telecomunicaciones: Ambito de las Telecomunicaciones Bsicas y
de los servicios con valor aadido. Disponible desde:
http://www.wto.org./spanish/tratop_s/serv_s/telecom_s/telecom_coverage_s.htm
(26)Sociedad para la Promocin y Reconversin ndustrial SPR. Gua de
Autodiagnstico para Mypes en la utilizacin de las TCs [monografa en internet].
Espaa: Sociedad para la Promocin y Reconversin ndustrial SPR; 2004 [citada
2007 febrero 24]. Disponible desde:
http://www.euskadi.net/eeuskadi/datos/docs/autodiagnostico.pdf
(27)Stallman R. Software Libre para una Sociedad Libre. 1 ed. Espaa: Editores
Traficantes de Sueos; 2004.
(28)eNicaragua. Estudio emprico para evaluar el nivel de acceso, uso y grado de
adopcin de las Tics por parte de las grandes y medianas empresas de Nicaragua
[monografa en internet]. Nicaragua. eNicaragua; 2005 [citada 2007 diciembre 28].
Disponible desde:
http://www.enicaragua.org.ni/STE/enicaragua/files/Fileseg/encuestaTCempresaNic1
4marzo05.pdf
(29)Saravia M. Hacia una PYME eficiente y bien conectada. [monografa en internet].
Per: Programa de Tecnologa de la nformacin para el Desarrollo de TDG; 2002
[citada 2007 abril 2]. Disponible desde:
http://www.solucionespracticas.org.pe/publicaciones/pdf/Hacia%20una%20PYME
%20eficiente%20y%20bien.pdf
(30)Pedraza N, Snchez A. La importancia de la adopcin de TC en las pymes
mexicanas: Una propuesta metodolgica [monografa en internet]. Mxico:
Universidad Autnoma de Tamaulipas; 2005. [citada 2007 abril 2]. Disponible
desde:http://www.eumed.net/cursecon/ecolat/mx/2006/pmsagf.htm
(31)Cot L, Vecina M. The strategic management process in ebusiness vey
Business Journal Online [serie en internet]. 2005 [citada 2007 abril 2]; 3 (1).
Disponible en:
http://www.iveybusinessjournal.com/view_article.asp?intArticle_D=561
(32)Jim C. Telecommunications can be strategic business tool. Computing Canada
[serie en internet]. 1995 [citada 2007 abril 2]; 1 (21): 26 33.
(33)Slywotzky A, Morrison D. Becoming a digital business: it's not about technology.
Strategy & Leadership. SouthWestern College. 2001; 1(29): 4.
(34)Comit directivo de COBT y el T Governance nstituite. Resumen ejecutivo.
3ra. Edicin. Copyright 1996, 1998, 2000, de la nformation Systems Audit and
Control Foundation (SACF).
(35)Comit directivo de COBT y el T Governance nstituite. Directrices de auditora.
2ra. Edicin. Abril 1998. Copyright de la nformation Systems Audit and Control
Foundation (SACF).
(36)Comit directivo de COBT y el T Governance nstituite. Directrices gerenciales.
3ra. Edicin. Julio 2000. Copyright de la nformation Systems Audit and Control
Foundation (SACF).
(37)Comit directivo de COBT y el T Governance nstituite. COBT 4.1. Copyright
2007de la nformation Systems Audit and Control Foundation (SACF).
(38)An ntroductory Overview of TL V3. Alison Cartlidge y otros. The UK Chapter of
the itSMF. 2007
(39)Norma Tcnica Peruana NTP-SO/EC 1799-2007. 2da. ed. Comisin de
reglamentos tcnicos y comerciales . NDECOP. Lima Per. 16-01-2007
Anexo 01. ENCUESTA PARA MEDIR EL PERFIL DE
GESTION DE TICS DE ACUERDO AL MODELO COBIT
(Estudio de los cuatro dominios)
INSTRUCCIONES:
1. Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta.
Eemplo:
1.E!iste un m"todo de monitoreo#
a$ No e!iste m"todo de monitoreo.
%$ El m"todo de monitoreo se utili&a de manera informal
c$ E!iste un m"todo de monitoreo con t"cnicas tradicionales no documentadas
--> d$ El m"todo de monitoreo est' definido en un procedimiento documentado
e$ El proceso del m"todo de monitoreo es controlado ( auditado
f$ El proceso del m"todo de monitoreo est' automati&ado
). Recuerde que CO*IT mide la implementacin del enfoque de procesos en la +estin de tecnolo+,as- no mide
el +rado de tecnolo+,a utili&ado.
.O/INIO 01: 1laneamiento ( or+ani&acin
1.Se ha ela%orado un 1lan estrat"+ico#
a$No se ela%ora.
%$2a ela%oracin del plan estrat"+ico se hace de manera informal.
c$2a ela%oracin del plan estrat"+ico si+ue t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para ela%orar el plan estrat"+ico.
e$El procedimiento para ela%orar el plan estrat"+ico es monitoreado.
f$El procedimiento para ela%orar el plan estrat"+ico est' automati&ado.
).E!iste un modelo de arquitectura de la informacin#
a$No e!iste.
%$2a arquitectura de la informacin se modela de manera informal.
c$2a arquitectura de la informacin se modela utili&ando t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para modelar la arquitectura de la informacin.
e$El procedimiento para modelar la arquitectura de la informacin es monitoreado.
f$El procedimiento para modelar la arquitectura de la informacin est' automati&ado.
3.E!iste direccionamiento de la tecnolo+,as de informacin#
a$No e!iste.
%$El direccionamiento de las tecnolo+,as de informacin se hace de manera informal.
c$El direccionamiento de las tecnolo+,as de informacin se reali&a utili&ando t"cnicas tradicionales no
documentadas.
d$Se ha definido ( documentado un procedimiento para direccionar las tecnolo+,as de informacin.
e$El procedimiento para direccionar las tecnolo+,as de informacin es monitoreado.
f$El procedimiento para direccionar las tecnolo+,as de informacin est' automati&ado.
4.E!iste un marco de tra%ao para los procesos- or+ani&acin ( relaciones de TI#
a$No e!iste.
%$El marco de tra%ao es informal.
c$El marco de tra%ao si+ue t"cnicas tradicionales no documentados.
d$Se ha definido ( documentado un procedimiento para el marco de tra%ao de los procesos-
or+ani&acin ( relaciones de TI.
e$El procedimiento para el marco de tra%ao de los procesos- or+ani&acin ( relaciones de TI est'
monitoreado.
f$El procedimiento para el marco de tra%ao de los procesos- or+ani&acin ( relaciones de TI est'
automati&ado
5.Se +estiona la in6ersin en TI#
a$No se +estiona.
%$2a in6ersin en TI se reali&a de manera informal.
c$2a in6ersin en TI se reali&a si+uiendo t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para +estionar la in6ersin en TI.
e$El procedimiento para +estionar la in6ersin en TI es monitoreado.
f$El procedimiento para +estionar la in6ersin en TI est' automati&ado.
7.E!iste un sistema de comunicacin de las aspiraciones de la alta direccin#
a$No e!iste.
%$El sistema de comunicacin de las aspiraciones de la alta direccin es informal.
c$El sistema de comunicacin de las aspiraciones de la alta direccin utili&a t"cnicas tradicionales no
documentadas.
d$El sistema de comunicacin de las aspiraciones de la alta direccin est' definido ( documentado en
un procedimiento
e$El procedimiento que define el sistema de comunicacin de las aspiraciones de la alta direccin es
monitoreado.
f$El procedimiento que define el sistema de comunicacin de las aspiraciones de la alta direccin
est' automati&ado.
8.Se +estionan los recursos humanos de TI#
a$No se +estionan.
%$2os recursos humanos de TI se +estionan de manera informal.
c$2os recursos humanos de TI se +estionan si+uiendo t"cnicas tradicionales no documentadas.
d$2os recursos humanos de TI se +estionan si+uiendo un procedimiento definido ( odcumentado.
e$El procedimiento que +estiona los recursos de TI es monitoreado.
f$El procedimiento que +estiona los recursos de TI est' automati&ado.
9.E!iste un sistema de :estin de la calidad#
a$No e!iste.
%$2a calidad se +estiona de manera informal.
c$2a calidad se +estiona si+uiendo t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para el sistema de +estin de la calidad.
e$El procedimiento para el sistema de +estin de la calidad es monitoreado.
f$El procedimiento para el sistema de +estin de la calidad est' automati&ado.
;.E!iste administracin de ries+os#
a$No e!iste.
%$2a administracin de ries+os es informal.
c$2a administracin de ries+os se reali&a con t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para la administracin de ries+os.
e$El procedimiento para la administracin de ries+os es monitoreado.
f$El procedimiento para la administracin de ries+os est' automati&ado.
10.Se +estionan pro(ectos de TI#
a$No se +estionan
%$2os pro(ectos de TI se +estionan de manera informal.
c$2a +estin de pro(ectos de TI utili&a t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para +estionar los pro(ectos de TI.
e$El procedimiento para +estionar los pro(ectos de TI es monitoreado.
f$El procedimiento para +estionar los pro(ectos de TI est' automati&ado.
.O/INIO 0): <.=UIRIR E I/12<NT<R
1.Se identifican soluciones automati&adas#
a$No se identifican.
%$Se identifican soluciones automati&adas de manera informal.
c$Se identifican soluciones automati&adas utili&ando t"cnicas tradicionales no documentadas.
d$El procedimiento para identificar soluciones automati&adas est' definido ( documentado
e$El procedimiento para identificar soluciones automati&adas est' monitoreado.
f$El procedimiento para identificar soluciones automati&adas est' automati&ado.
).Se utili&a metodolo+ias para desarrollar soft>are aplicati6o#
a$No se utili&an metodolo+,as.
%$El soft>are aplicati6o se desarrolla de manera informal.
c$El desarrollo del soft>are aplicati6o utili&a t"cnicas tradicionales no documentadas.
d$El desarrollo del soft>are aplicati6o se ha definido en un procedimiento documentado.
e$El procedimiento para el desarrollo del soft>are aplicati6o est' monitoreado.
f$El procedimiento para el desarrollo del soft>are aplicati6o est' automati&ado.
3. E!iste un 1lan de infraestructura tecnol+ica#
a$No e!iste.
%$2a infraestructura tecnol+ica se administra de manera informal.
c$El plan de infraestructura tecnol+ica es informal.
d$El plan de infraestructura tecnol+ica utili&a t"cnicas tradicionales no documentadas.
e$El plan de infraestructura tecnol+ica ha sido definido en un procedimiento documentado.
f$El procedimiento que define el plan de infraestructura tecnol+ica es monitoreado.
+$El procedimiento que define el plan de infraestructura tecnol+ica est' automati&ado.
4.E!isten manuales de operacin ( uso de los sistemas#.
a$No e!isten.
%$2a operacin ( uso de los sistemas es informal.
c$2a operacin ( uso de los sistemas si+ue t"cnicas tradicionales no documentadas.
d$2a operacin ( uso de los sistemas tiene un procedimiento definido ( documentado.
e$El procedimiento de operacin ( uso de los sistemas est' monitoreado.
f$El procedimiento de operacin ( uso de los sistemas est' automati&ado.
5.Se +estiona la adquisicin de recursos de TI#
a$No se +estiona.
%$2a adquisicin de recursos de TI se reali&a de manera informal.
c$1ara la adquisicin de recursos de TI se utili&an t"cnicas tradicionales no documentadas.
d$2a adquisicin de recursos de TI est' +estionada con un proceso definido ( documentado.
e$El procedimiento para la adquisicin de recursos de TI se monitorea.
f$El procedimiento para la adquisicin de recursos de TI est' automati&ado.
7.Se reali&a administracin de cam%ios#
a$No se reali&a.
%$2a administracin de cam%ios se reali&a de manera informal.
c$2a administracin de cam%ios se reali&a utili&ando t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para la administracin de cam%ios.
e$El procedimiento para la administracin de cam%ios est' monitoreado.
f$El procedimiento para la administracin de cam%ios est' automati&ado.
8.2a instalacin de soluciones ( cam%ios son +estionadas#
a$No se +estionan.
%$2a instalacin de soluciones ( cam%ios se reali&a de manera informal.
c$1ara la instalacin de soluciones ( cam%ios se si+uen t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para la instalacin de soluciones ( cam%ios.
e$El procedimiento para la instalacin de soluciones ( cam%ios es monitoreado.
f$El procedimiento para la instalacin de soluciones ( cam%ios esta automati&ado.
.O/INIO 03: Entre+a del ser6icio ( soporte
1.Se definen ( administran los ni6eles de ser6icios#
a$No se definen ni administran.
%$2os ni6eles de ser6icio se definen ( administran de manera informal.
c$2os ni6eles de ser6icio se definen ( administran utili&ando t"cnicas tradicionales no documentadas.
d$Se ha definido un procedimiento para definir ( administrar los ni6eles de ser6icio.
e$El procedimiento para definir ( administrar los ni6eles de ser6icio es monitoreado.
f$El procedimiento para definir ( administrar los ni6eles de ser6icio est' automati&ado.
2.Se administran los ser6icios por terceros#
a$No se administran.
%$2os ser6icios por terceros se administran de manera informal.
c$2os ser6icios por terceros se administran si+uiendo t"cnicas tradicionales no documentadas.
d$2os ser6icios por terceros se administran si+uiendo un procedimiento definido ( documentado.
e$El procedimiento para adiministrar los ser6icios de terceros es monitoreado.
f$El procedimiento para adiministrar los ser6icios de terceros est' automati&ado.
3.Se administra el desempe?o ( la capacidad de las TI#
a$No se administra.
%$El desempe?o ( la capacidad de las TI se administra de manera informal.
c$El desempe?o ( la capacidad de las TI se administra con t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para administrar el desempe?o ( la capacidad de las TI.
e$El procedimiento para administrar el desempe?o ( la capacidad de las TI es monitoreado.
f$El procedimiento para administrar el desempe?o ( la capacidad de las TI est' automati&ado.
4.Se +aranti&a la continuidad de los ser6icios de TI#
a$No se +aranti&a.
%$2a continuidad de los ser6icios de TI se +aranti&a de manera informal.
c$2a continuidad de los ser6icios de TI se +aranti&a usando t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para +aranti&ar la continuidad de los ser6icios de TI.
e$El procedimiento para +aranti&ar la continuidad de los ser6icios de TI es monitoreado.
f$El procedimiento para +aranti&ar la continuidad de los ser6icios de TI est' documentado.
5.Se +aranti&a la se+uridad de los sistemas#
a$No se +aranti&a.
%$2a se+uridad de los sistemas se +aranti&a de manera informal.
c$2a se+uridad de los sistemas se +aranti&a si+uiendo t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para +aranti&ar la se+uridad de los sistemas.
e$El procedimiento para +aranti&ar la se+uridad de los sistemas es monitoreado.
f$El procedimiento para +aranti&ar la se+uridad de los sistemas est' automati&ado.
7.Se identifican ( asi+nan costos de TI.
a$No se identifican ni se asi+nan costos de TI.
%$2a identificacin ( asi+nacin de costos de TI es informal.
c$2a identificacin ( asi+nacin de costos de TI usa t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para la identificacin ( asi+nacin de costos de TI.
e$El procedimiento para la identificacin ( asi+nacin de costos de TI es monitoreado.
f$El procedimiento para la identificacin ( asi+nacin de costos de TI est' automati&ado.
8.Se educa ( entrena a los Usuarios#
a$No se educa ni entrena a los usuarios.
%$2a educacin ( entrenamiento a los usuarios es informal.
c$2a educacin ( entrenamiento a los usuarios se reali&a de manera tradicional ( no documentada.
d$Se ha definido ( documentado un procedimiento para la educacin ( entrenamiento de los usuarios.
e$El procedimiento para la educacin ( entrenamiento de los usuarios es monitoreado.
f$El procedimiento para la educacin ( entrenamiento de los usuarios est' automati&ado.
9.Se administra la mesa de ser6icio ( los incidentes.
a$No se administra la mesa de ser6icio ni los incidentes.
%$2a administracin de la mesa de ser6icio ( los incidentes es informal.
c$2a administracin de la mesa de ser6icio ( los incidentes usa t"cnicas tradicionales no documentados.
d$Se ha definido ( documentado un procedimiento para la administracin de la mesa de ser6icio ( los
incidentes.
e$El procedimiento para la administracin de la mesa de ser6icio ( los incidentes es monitoreado.
f$El procedimiento para la administracin de la mesa de ser6icio ( los incidentes est' automati&ado.
;.Se administra la confi+uracin de las TI.
a$No se administra la confi+uracin de las TI.
%$2a administracin de la confi+uracin de las TI es informal.
c$2a administracin de la confi+uracin de las TI usa t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para la confi+uracin de las TI.
e$El procedimiento para la confi+uracin de las TI es monitoreado.
f$El procedimiento para la confi+uracin de las TI est' automati&ado.
10.Se administran los pro%lemas#
a$No se administran
%$2os pro%lemas de administran de manera informal.
c$1ara la administracin de los pro%lemas se usan t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para la adminsitracin de los pro%lemas.
e$El procedimiento para la adminsitracin de los pro%lemas es monitoreado.
f$El procedimiento para la adminsitracin de los pro%lemas est' automati&ado.
11.Se administran los datos#
a$No se administran.
%$2a administracin de datos es informal.
c$2a administracin de datos usa t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para la administracin de datos.
e$El procedimiento para la administracin de datos es monitoreado.
f$El procedimiento para la administracin de datos est' automati&ado.
1).Se administra el am%iente f,sico.
a$No se administra el am%iente f,sico.
%$2a administracin del am%iente f,sico es informal.
c$2a administracin del am%iente f,sico usa t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para la administracin del am%iente f,sico.
e$El procedimiento para la administracin del am%iente f,sico es monitoreado.
f$El procedimiento para la administracin del am%iente f,sico est' automati&ado.
13.Se administran las operaciones#
a$No se administran las operaciones.
%$2a administracin de las operaciones es informal.
c$2a administracin de las operaciones usa t"cnicas tradicionales no documentadas.
d$Se ha definido ( documentado un procedimiento para la administracin de las operaciones.
e$El procedimiento para la administracin de las opperaciones es monitoreado.
f$El procedimiento para la administracin de las operaciones est' automati&ado.
.O/INIO 04: /onitorear ( e6aluar
1.E!iste un proceso para monitorear ( e6aluar el desempe?o de TI#
a$No e!iste
%$El monitoreo ( e6aluacin del desempe?o de TI es informal.
c$1ara el monitoreo ( e6aluacin del desempe?o de TI se utili&an t"cnicas tradicionales ( no se documenta.
d$1ara el monitoreo ( e6aluacin del desempe?o de TI se utili&a un procedimiento definido ( documentado.
e$El procedimiento para el monitoreo ( e6aluacin del desempe?o de TI est' monitoreado.
f$El procedimiento para el monitoreo ( e6aluacin del desempe?o de TI est' automati&ado.
).E!iste un proceso para monitorear ( e6aluar el control interno de TI#
a$No e!iste
%$El monitoreo ( e6aluacin del control interno de TI es informal.
c$1ara el monitoreo ( e6aluacin del control interno de TI se utili&an t"cnicas tradicionales ( no se documenta.
d$1ara el monitoreo ( e6aluacin del control interno de TI se utili&a un procedimiento definido ( documentado.
e$El procedimiento para el monitoreo ( e6aluacin del control interno de TI est' monitoreado.
f$El procedimiento para el monitoreo ( e6aluacin del control interno de TI est' automati&ado.
3.Est' +aranti&ado el cumplimiento de requerimientos e!ternos @le(es- re+ulaciones- etc$#
a$No est' +aranti&ado
%$El cumplimiento de requerimientos e!ternos es informal.
c$1ara +aranti&ar el cumplimiento de requerimientos e!ternos se utili&an t"cnicas tradicionales ( no se
documenta.
d$1ara +aranti&ar el cumplimiento de requerimientos e!ternos se utili&a un procedimiento definido (
documentado.
e$El procedimiento para para +aranti&ar el cumplimiento de requerimientos e!ternos est' monitoreado.
f$El procedimiento para para +aranti&ar el cumplimiento de requerimientos e!ternos est' automati&ado.
4.Se proporciona +o%ierno de TI#
a$No se proporciona
%$El +o%ierno de TI es informal.
c$El +o%ierno de Ti se reali&a con t"cnicas tradicionales ( no se documenta.
d$El +o%ierno de TI utili&a un procedimiento definido ( documentado.
e$El procedimiento que define el +o%ierno de TI est' monitoreado.
f$El procedimiento que define el +o%ierno de TI est' automati&ado.
Anexo 02. ENCUESTA PARA MEDIR EL PERFIL DE
GESTION DE TICS - DOMINIO PLANEAMIENTO Y
ORGANIZACION SEGUN EL MODELO COBIT
INSTRUCCIONES:
1. Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta.
Eemplo:
1.E!iste un m"todo de monitoreo#
a$ No e!iste m"todo de monitoreo.
%$ El m"todo de monitoreo se utili&a de manera informal
c$ E!iste un m"todo de monitoreo con t"cnicas tradicionales no documentadas
--> d$ El m"todo de monitoreo est' definido en un procedimiento documentado
e$ El proceso del m"todo de monitoreo es controlado ( auditado
f$ El proceso del m"todo de monitoreo est' automati&ado
). Recuerde que CO*IT mide la implementacin del enfoque de procesos en la +estin de tecnolo+,as- no mide
el +rado de tecnolo+,a utili&ado.
.O/INIO: 1laneamiento ( or+ani&acin
PROCESO PO01. Plan estratgico
1.Como se ela%ora el plan estrat"+ico#
a$No se ela%ora
%$2a ela%oracin del plan estrat"+ico se reali&a de manera informal
c$2a ela%oracin del plan estrat"+ico con t"cnicas tradicionales ( no es documentado.
d$2a ela%oracin del plan estrat"+ico est' definido ( es documentado
e$El proceso de ela%oracin del plan estrat"+ico es monitoreado
f$El proceso de ela%oracin del plan estrat"+ico esta automati&ado.
).Est'n alineados los o%eti6os de TI- con los o%eti6os de la or+ani&acin#
a$No est'n alineados
%$2os o%eti6os de TI est'n alineados parcialmente.
c$2os o%eti6os de TI no son consistentes con la estrate+ia +lo%al de la or+ani&acin.
d$2os o%eti6os de TI est'n definidos ( se documentan
e$2os o%eti6os de TI son monitoreados
f$2os o%eti6os de TI est' alineado a los o%eti6os de la or+ani&acin
3.2os sistemas de informacin contri%u(en al lo+ro de los o%eti6os del ne+ocio#
a$2os Sistemas de Informacin no contri%u(en.
%$2os Sistemas de Informacin no est'n alineados a los o%eti6os del ne+ocio
c)2os Sistemas de Informacin son inconsistentes con los o%eti6os del ne+ocio.
d$2os Sistemas de Informacin contri%u(en parcialmente.
e)2os Sistemas de Informacin est'n alineados a los o%eti6os del ne+ocio
f$2os Sistemas de Informacin contri%u(en al cumplimiento de los o%eti6os del ne+ocio.
4.2os procesos de TI +aranti&an que el portafolio de in6ersiones de TI conten+a pro+ramas con casos de ne+ocio
slidos#
a$No +aranti&a
%$El portafolio de in6ersiones de TI- se reali&a de manera informal
c$El portafolio de in6ersiones de TI son inconsistentes ( no se documentan
d$2os procesos de in6ersiones de TI est'n definidos ( se documenta
e$2os procesos de in6ersiones TI se monitorean
f$2os procesos de in6ersiones TI estan automati&ados
5.2os planes t'cticos de TI deri6an del plan estrat"+ico#
a$No deri6an
%$2os planes t'cticos se reali&a de manera informal
c$2os planes t'cticos deri6an parcialmente del plan estrat"+ico ( no se documentan
d$2os planes t'cticos deri6an del plan estrat"+ico ( est' documentado
e$2os planes t'cticos de TI se monitorea
f$2os planes t'cticos de TI esta automati&ado
7.El portafolio de in6ersiones de TI- +aranti&a que los o%eti6os de los pro+ramas den soporte al lo+ro de los
resultados#
a$No e!iste portafolio de in6ersiones de TI
%$El portafolio de in6ersiones de TI +aranti&a parcialmente el lo+ro de los o%eti6os
c$El portafolio de in6ersiones de TI no se documenta
d$2os procesos de in6ersiones TI utili&a procedimientos documentados
e$2os procesos de in6ersiones de TI son monitoreados
f$2os procesos de in6ersiones de TI esta automati&ado
8.2as iniciati6as de TI dan soporte a la misin ( metas de la or+ani&acin#
a$No e!iste iniciati6as de TI
%$2as iniciati6as de TI no est'n alineados las metas de la or+ani&acin
c$2as iniciati6as de TI no se sustentan con documentacin
d$2as iniciati6as de TI se sustentan con documentacin
e$El proceso de las iniciati6as de TI se monitorea
f$El proceso de las iniciati6as de TI se automati&an
9.2a rein+enier,a de las iniciati6as de TI- reflean cam%ios en la misin ( metas de la or+ani&acin#
a$No e!iste rein+enier,a de TI
%$2a rein+enier,a de iniciati6as de TI se reali&a de manera informal
c$2a rein+enier,a de iniciati6as de TI no est' documentada
d$2a rein+enier,a de iniciati6as de TI utili&a procedimientos documentados
e$2a rein+enier,a de iniciati6as de TI se monitorea
f$2a rein+enier,a de iniciati6as de TI esta automati&ado
;.2a rein+enier,a de los procesos de ne+ocio est'n siendo consideradas ( diri+idas adecuadamente en el proceso
de planeacin de TI.#
a$No e!iste rein+enier,a de procesos
%$2a rein+enier,a de procesos de TI se reali&a de manera informal
c$2a rein+enier,a de procesos de TI procedimientos no documentados
d$2a rein+enier,a de procesos de TI se documentan ( se comunican
e$2a rein+enier,a de procesos de TI se monitorea
f$2a rein+enier,a de procesos de TI esta automati&ado
10.E!isten puntos de re6isin para ase+urar que los o%eti6os de TI a corto ( lar+o pla&o continAan satisfaciendo
los o%eti6os de la or+ani&acin#
a$No e!iste re6isin
%$2os puntos de re6isin se reali&a de manera informal
c$2os puntos de re6isin se reali&a si+uiendo un patrn re+ular
d$2os procesos de re6isin de los o%eti6os de TI est' documentado
e$2os proseos de re6isin de los o%eti6os de TI es monitoreado
f$2os proseos de re6isin de los o%eti6os de TI esta automati&ado
11.2os planes de TI a corto ( lar+o pla&o- est'n diri+idos adecuadamente a los o%eti6os de la institucin#
a$No e!isten planes de TI
%$2os planes de TI se reali&a de manera informal
c$2os planes de TI si+ue un patrn re+ular- ( no est'n alineados a los o%eti6os de la or+ani&acin
d$2os planes de TI- solo se documentan- mas no est'n alineados a los o%eti6os de la or+ani&acin
e$2os procesos de los planes de TI son monitoreados.
f$2os procesos de los planes de TI esta automati&ado
1).2os propietarios de procesos de TI lle6an a ca%o re6isiones ( apro%aciones formales#
a$No se lle6a aca%o re6isiones
%$2as re6isiones se reali&a de manera informal
c$El plan de re6isin ( apro%acin si+ue un patrn re+ular
d$2os procesos de re6isin ( apro%acin de TI es documentado
e$2os procesos de re6isin ( apro%acin de TI es monitoreado
f$2os procesos de re6isin ( apro%acin de TI esta automati&ado
PO02. Arquitectura de la Inforaci!n
1.El modelo de arquitectura de informacin est' alineado a los planes de TI.
a$No est' alineado
%$El modelo de arquitectura de informacin est' alineado parcialmente
c$El modelo de arquitectura de informacin utili&a t"cnicas tradicionales no documentadas.
d$El modelo de arquitectura de informacin utili&a procedimientos documentados.
e$El proceso del modelo de arquitectura de informacin es monitoreado
f$El proceso del modelo de arquitectura de informacin- est' relacionado con los planes de TI.
).Como se ela%ora el diccionario de datos de TI#
a$No se ela%ora
%$2a ela%oracin del diccionario de datos ocurre de manera informal.
c$2a ela%oracin del diccionario de dato si+ue un patrn re+ular
d$2os procesos de ela%oracin del diccionario de dato se documentan
e$2os procesos de ela%oracin del diccionario de dato es monitoreado
f$2os proceso de ela%oracin del diccionario de dato esta automati&ado
3.Utili&a %uenas pr'cticas para +aranti&ar la inte+ridad ( consistencia de datos#
a$No se utili&a
%$Utili&an t"cnicas tradicionales
c$2os procedimientos est'n definidos por no documentados
d$2os procedimientos est'n definidos ( documentados
e$2os procesos para +aranti&ar la inte+ridad de datos es monitoreado
f$2os procesos para +aranti&ar la inte+ridad de datos esta automati&ado
4.Utili&a ni6eles apropiados de se+uridad ( controles de proteccin#
a$No se utili&a
%$Se reali&a de manera informal
c$2os ni6eles de se+uridad si+ue una patrn re+ular- no documentado
d$2os procesos de se+uridad son documentados ( se comunican
e$2os procesos de se+uridad son monitoreados ( se miden
f$2os procesos de se+uridad esta automati&ado
5.Se han definido sistemas apropiados para el tratamiento de la informacin- de tal forma que permita la
consistencia de datos#
a$No se han definido
%$El proceso de consistencia de datos se reali&a de manera informal
c$El proceso de consistencia de datos si+ue un patrn re+ular
d$El proceso de consistencia de datos se documenta ( comunica
e$El proceso de consistencia de datos es monitoreado
f$El proceso de consistencia de datos esta automati&ado.
7.El modelo de arquitectura conser6a consistencia con el lar+o pla&o de las TI#
a$No e!iste modelo de arquitectura
%$El modelo de arquitectura se reali&a de manera informal
c$El modelo de arquitectura si+ue un patrn re+ular
d$El modelo de arquitectura conser6a consistencia ( es documentado
e$El modelo de arquitectura es monitoreado
f$El modelo de arquitectura conser6a consistencia- esta automati&ado
8.2os ser6icios de informacin ase+uran la creacin ( actuali&acin de un diccionario de datos corporati6o#
a$No e!iste
%$2a actuali&acin del diccionario de datos se reali&a de manera informal
c$2a actuali&acin del diccionario si+ue un patrn
d$El proceso de actuali&acin del diccionario de datos se documenta
e$El proceso de actuali&acin del diccionario de datos es monitoreado ( medi%le
f$El proceso de actuali&acin del diccionario de datos esta automati&ado
9.Se han definido ni6eles de se+uridad para la clasificacin de datos identificados#
a$No se han definido los ni6eles de se+uridad
%$2os ni6eles de se+uridad para la clasificacin de datos se reali&a de manera informal
c$2os ni6eles de se+uridad para la clasificacin de datos si+ue un patrn
d$El proceso de los ni6eles de se+uridad para la clasificacin de datos se documenta
e$El proceso de los ni6eles de se+uridad para la clasificacin de datos se monitorea
f$El proceso de los ni6eles de se+uridad para la clasificacin de datos esta automati&ado.
;.2os ni6eles de se+uridad representan el conunto de medidas de se+uridad ( control apropiado para cada una
de las clasificaciones#
a$No e!iste ni6eles de se+uridad
%$2os ni6eles de se+uridad se reali&a de reali&a de manera informal
c$2os ni6eles de se+uridad no son apropiados
d$El proceso de ni6eles de se+uridad se documentan
e$El proceso de ni6eles de se+uridad se monitorea
f$2os ni6eles de se+uridad son los apropiados para cada una de las clasificaciones
10.Se utili&a al+An medio para distri%uir el diccionario de datos para ase+urar que este sea accesi%le para las
'reas de desarrollo#
a$No e!iste
%$2a distri%ucin del diccionario de datos se reali&a de manera informal
c$2a distri%ucin del distri%ucin de datos si+ue un patrn ( no se documenta
d$El proceso de distri%ucin del diccionario de datos se documenta
e$El proceso de distri%ucin del diccionario de datos se monitorea
f$El proceso de distri%ucin del diccionario de datos esta automati&ado
11.E!iste un proceso de autori&acin que requiera que el propietario de los datos autorice todos los accesos a
"stos datos#
a$No e!iste
%$El proceso de autori&acin de datos se reali&a de manera informal
c$El proceso autori&acin de datos si+ue un patrn re+ular
d$El proceso de autori&acin de datos no utili&a procedimientos documentados
e$2os procesos de autori&acin de datos es monitoreado ( se miden
f$2os procesos de autori&acin de datos esta automati&ado
1).El acceso a datos delicados- requiere de la apro%acin de los propietarios de la informacin#
a$No e!iste
%$El acceso se reali&a de manera informal.
c$Este proceso si+ue un patrn re+ular.
d$Este proceso es documentado ( medi%le
e$El acceso a los datos son monitoreados ( se miden
f$Se implementa las meores pr'cticas de acceso a los datos delicados.
PO0" #irecci!n tecnol!gica
1.Se anali&an las tecnolo+,as e!istentes ( emer+entes- para determinar la direccin tecnol+ica#
a$No se anali&an las tecnolo+,as e!istentes
%$El desarrollo e implementacin de tecnolo+,as se reali&a de manera informal
c$El desarrollo e implementacin de tecnolo+,as se dele+a a personas que si+uen procesos intuiti6os.
d$El proceso para definir la infraestructura tecnol+ica se documenta
e$El proceso para anali&ar las tecnlo+as e!istentes ( emer+entes se monitorea
f$El proceso para anali&ar las tecnlo+as e!istentes ( emer+entes esta automati&ado
).El plan de infraestructura tecnol+ica est' alineado a los planes estrat"+icos ( t'cticos de TI#
a)El plan de infraestructura no est' alienado a los planes estrat"+icos de TI
%$2a alineacin del plan de infraestructura tecnol+ica ( los planes t'cticos de TI se reali&a de manera informal.
c$2a alineacin del plan de infraestructura tecnol+ica ( los planes t'cticos de TI utili&a procedimientos no
documentados
d$2a alineacin del plan de infraestructura tecnol+ica ( los planes t'cticos de TI se documenta
e$El proceso de alineacin del plan de infraestructura tecnol+ica ( los planes t'cticos de TI se monitorea
f$El proceso de alineacin del plan de infraestructura tecnol+ica ( los planes t'cticos de TI esta automati&ado
3.Se utili&a est'ndares tecnol+icos para el dise?o de arquitectura de TI#
a$No se utili&a est'ndares para el dise?o de la arquitectura de TI
%$El dise?o e implementacin de la arquitectura tecnol+ica se reali&a de manera informal
c$El dise?o de la arquitectura de TI utili&a procedimiento no documentados
d$El dise?o de la arquitectura de TI se documenta
e$El proceso para el dise?o de la arquitectura de TI se monitorea.
f$El proceso para el dise?o de la arquitectura de TI se automati&a
4.Como ela%ora la arquitectura de TI#
a$No se ela%ora
%$2a arquitectura de TI se ela%ora de manera informal
c$2a ela%oracin de la arquitectura de TI utili&a procedimientos no documentados
d$2a ela%oracin de la arquitectura de TI se documenta
e$El proceso del dise?o de la arquitectura de TI- es monitoreado
f$El proceso del dise?o de la arquitectura de TI esta automati&ado
5.El plan de infraestructura tecnol+ica a%arca la arquitectura de sistemas
a$No e!iste plan de infraestructura tecnol+ica
%$El plan de infraestructura tecnol+ica se considera en la arquitectura de sistemas de manera informal
c$El plan de infraestructura tecnol+ica ( de sistemas no est' documentado
d$El plan de infraestructura tecnol+ica ( de sistemas se documenta
e$El plan de infraestructura tecnol+ica se monitorea
f$El plan de infraestructura tecnol+ica esta automati&ado.
7.El plan de infraestructura tecnol+ica a%arca aspectos como direccin tecnol+ica#
a$No e!iste plan de infraestructura tecnol+ica
%$2os aspectos de direccin tecnol+ica se reali&a de manera informal
c$El plan de infraestructura tecnol+ica a%arca aspectos de direccin- pero no es documentado
d$El plan de infraestructura tecnol+ica a%arca aspectos de direccin ( se documenta
e$El proceso del plan de infraestructura tecnol+ica a%arca aspectos de direccin ( es monitoreado
f$El proceso del plan de infraestructura tecnol+ica a%arca aspectos de direccin- ( esta automati&ado
8.El plan de infraestructura tecnol+ica a%arca las estrate+ias de mi+racin#
a$No e!iste plan de infraestructura tecnol+ica
%$2as estrate+ias de mi+racin se reali&a de manera informal
c$2as estrate+ias de mi+racin utili&a procedimientos no documentados
d$2as estrate+ias de mi+racin se documenta
e$El proceso de estrate+ias de mi+racin se monitorea
f$El proceso de estrate+ias de mi+racin esta automati&ado.
9.E!iste un plan de adquisicin de hard>are ( soft>are de tecnolo+,a de informacin#
a$No e!iste
%$2a adquisicin de hard>are ( soft>are se reali&a de manera informal
c$2a adquisicin de hard>are ( soft>are utili&a procedimientos no documentados
d$2a adquisicin de hard>are ( soft>are se documenta
e$El procesos de adquisicin de hard>are ( soft>are se monitorea
f$El procesos de adquisicin de hard>are ( soft>are esta automati&ado
;.E!isten pol,ticas ( procedimientos que ase+uren que se considere la necesidad de e6aluar el plan tecnol+ico
para aspectos de contin+encia#
a$No e!iste pol,ticas ( procedimientos para e6aluar el plan tecnol+ico
%$2a e6aluacin del plan tecnol+ico se reali&a de manera informal
c$2a e6aluacin del plan tecnol+ico utili&a procedimientos no documentados
d$2a e6aluacin del plan tecnol+ico se documenta.
e$El proceso de e6aluacin del plan tecnol+ico se monitorea
f$El proceso de e6aluacin del plan tecnol+ico esta automati&ado
10.2os planes de adquisicin de hard>are ( soft>are suelen satisfacer las necesidades identificadas en el plan de
infraestructura tecnol+ica#
a$No e!iste plan de adquisicin
%$El plan de adquisicin de se reali&a de manera informal
c$2a adquisicin de soft>are ( hard>are utili&a procedimientos nos documentados
d$2a adquisicin de soft>are ( hard>are se documenta
e$El proceso de adquisicin de soft>are ( hard>are se monitorea
f$El proceso de adquisicin de soft>are ( hard>are esta automati&ado.
11.E!iste un am%iente f,sico adecuado para aloar el hard>are ( soft>are actualmente instalado#
a$No e!iste un am%iente adecuado
%$El am%iente para aloar el hard>are se asi+na de manera informal
c$2a seleccin de los am%ientes para aloar el hard>are utili&a procedimientos no documentados.
d$2a seleccin de los am%ientes para aloar el hard>are se documenta
e$El proceso de seleccin de am%ientes para aloar el hard>are se monitorea
f$El proceso de seleccin de am%ientes para aloar el hard>are esta automati&ado
PO0$. Procesos% organi&aci!n ' relaciones de (I.
1.Se si+ue un marco de tra%ao para eecutar el plan estrat"+ico de TI#
a$No si+ue nin+An patrn de tra%ao
%$1ara eecutar el plan estrat"+ico TI se reali&a de manera informal
c$2a eecucin del plan estrat"+ico TI utili&a procedimientos no documentados.
d$2a eecucin del plan estrat"+ico TI se documenta
e$El proceso de eecucin del plan estrat"+ico TI se monitorea
f$El proceso de eecucin del plan estrat"+ico TI esta automati&ado
).Se asi+nan roles ( responsa%ilidades para el personal de TI#
a$No se asi+nan
%$2as responsa%ilidades se asi+nan de manera informal
c$1ara la asi+nacin de roles ( responsa%ilidades de TI se utili&a procedimientos no documentados
d$2a asi+nacin de roles ( responsa%ilidades de TI se documentan
e$El proceso de asi+nacin de responsa%ilidades de TI se monitorea.
f$El proceso de asi+nacin de responsa%ilidades de TI esta automati&ado
3.Est'n definidas las pol,ticas ( funciones de ase+uramiento de la calidad#
a$No est'n definidas.
%$2a definicin de pol,ticas de calidad se reali&a de manera informal
c$2a definicin de las pol,ticas de TI utili&a procedimientos no documentados
d$2a definicin de las pol,ticas de TI se documenta
e$2os procesos de definicin de pol,ticas de calidad se monitorea.
f$2os procesos de definicin de pol,ticas de calidad esta automati&ado
4.E!isten pol,ticas ( procedimientos que cu%ran la propiedad de los sistemas m's importantes#
a$No e!isten
%$2as pol,ticas para cu%rir la propiedad de datos se reali&a de manera informal
c$2as pol,ticas para cu%rir la propiedad de datos utili&a procedimiento no documentados
d$2as pol,ticas para cu%rir la propiedad de datos se documentan
e$El proceso de pol,ticas para cu%rir la propiedad de datos se monitorea
f$El proceso de pol,ticas para cu%rir la propiedad de datos esta automati&ado.
5.E!isten funciones ( responsa%ilidades para procesos cla6es#
a$No e!isten responsa%ilidades para procesos cla6es
%$2as responsa%ilidades para procesos cla6es se reali&a de manera informal
c$2as responsa%ilidades para procesos cla6e utili&a procedimientos no documentados.
d$2os procesos de funciones ( responsa%ilidades se documentan ( comunican
e$2as responsa%ilidades para los procesos cla6es se monitorea
f$2as responsa%ilidades para los procesos cla6es esta automati&ado
7.E!isten pol,ticas para controlar las acti6idades de consultores ( dem's personal por contrato#
a$No e!isten
%$2as acti6idades de contratacin se reali&a de manera informal
c$2as acti6idades ( pol,ticas de contratacin de consultores utili&a procedimientos no documentados
d$2as acti6idades ( pol,ticas de contratacin de consultores se documenta
e$El proceso para controlar las acti6idades de consultores se monitorea
f$El proceso para controlar las acti6idades de consultores esta automati&ado.
8.Se reali&a re6isiones de los lo+ros or+ani&acionales#
a$No se reali&a
%$2as re6isiones de los lo+ros institucionales se reali&a de manera informal
c$2as re6isiones de los lo+ros institucionales utili&a procedimientos no documentados
d$2as re6isiones de los lo+ros institucionales se documenta
e$El proceso de re6isin de los lo+ros institucionales se monitorea
f$El proceso de re6isin de los lo+ros institucionales esta automati&ado#
9.Se informa al personal so%re sus funciones ( responsa%ilidades en relacin a los sistemas de informacin#
a$No se informa
%$2a comunicacin de las responsa%ilidades se reali&a de manera informal
c$2a comunicacin de las responsa%ilidades utili&a procedimientos no documentados
d$2as funciones ( responsa%ilidades se documentan ( se comunican
e$El proceso de comunicacin de las responsa%ilidades se monitorea.
f$El proceso de comunicacin de las responsa%ilidades esta automati&ado
;.Se reali&a e6entos para concienti&ar al personal respecto a la se+uridad ( control interno#
a$No se reali&a
%$2os e6entos de concienti&acin al personal con respecto a se+uridad se reali&a de manera informal
c$2os e6entos de concienti&acin al personal con respecto a se+uridad utili&a procedimientos no documentados
d$2os e6entos de concienti&acin al personal con respecto a se+uridad se documenta
e$2os procesos de e6entos de concienti&acin al personal con respecto a se+uridad se monitorea
f$2os procesos de e6entos de concienti&acin al personal con respecto a se+uridad esta automati&ado
10.Se asi+na formalmente la responsa%ilidad l+ica ( f,sica de la informacin aun +erente de se+uridad de
informacin#
a$No e!iste
%$2a responsa%ilidad f,sica ( l+ica a los sistema se reali&a de manera informal
c$2a asi+nacin de responsa%ilidad f,sica ( l+ica a los sistemas de informacin utili&a procedimientos no
documentados
d$2a asi+nacin de responsa%ilidad f,sica ( l+ica a los sistemas de informacin se documenta
e$El proceso de asi+nacin de responsa%ilidad f,sica ( l+ica a los Sistemas se monitorea.
f$El proceso de asi+nacin de responsa%ilidad f,sica ( l+ica a los Sistemas esta automati&ado
11.E!isten procesos e indicadores de desempe?o para determinar la efecti6idad ( aceptacin de la funcin de
ser6icios de informacin#
a$No e!iste
%$2os procesos e indicadores de desempe?o se reali&a de manera informal
c$2os indicadores de desempe?o utili&a procedimientos no documentados
d$2os procesos e indicadores de desempe?o se documentan
e$2os procesos e indicadores de desempe?o se monitorean.
f$2os procesos e indicadores de desempe?o esta automati&ado
1).E!isten pol,ticas ( funciones de ase+uramiento de la calidad#
a$No e!iste
%$El ase+uramiento de calidad se reali&a de manera informal
c$El ase+uramiento de calidad utili&a procedimientos no documentados
d$El proceso de ase+uramiento de calidad se documenta.
e$El proceso de ase+uramiento de calidad es monitoreada ( se miden
f$El proceso de ase+uramiento de calidad es monitoreada esta automati&ado
PO0). In*ersi!n en (I
1.El presupuesto de TI- es el adecuado para ustificar el plan operati6o anual#
a$No e!iste presupuesto de TI
%$El presupuesto de TI se ustifica de manera informal.
c$2a ustificacin del presupuesto de TI utili&a procedimientos no documentados
d$2a ustificacin del presupuesto de TI para el plan operati6o se documenta
e$El proceso de ustificacin del presupuesto de TI para el plan operati6o se monitorea
f$El proceso de ustificacin del presupuesto de TI para el plan operati6o esta automati&ado.
).2os an'lisis de costoB%eneficio lle6ados a ca%o por la administracin- son re6isados adecuadamente#
a$No e!iste an'lisis de costoB%eneficio en TI
%$El an'lisis de costo %eneficio de TI se reali&a de manera informal
c$El an'lisis de costo %eneficio de TI utili&a procedimientos no documentados
d$El an'lisis de costo %eneficio de TI se documenta
e$El proceso de an'lisis de costo %eneficio de TI se monitorea
f$El proceso de an'lisis de costo %eneficio de TI esta automati&ado.
3.El proceso de ela%oracin del presupuesto de la funcin de ser6icios de informacin es consistente con el
proceso de la or+ani&acin#
a$No e!iste presupuesto para la funcin de ser6icios
%$2a ela%oracin del presupuesto para la funcin de ser6icios se reali&a de manera informal
c$2a ela%oracin del presupuesto para la funcin de ser6icios utili&a procedimientos no documentados
d$2a ela%oracin del presupuesto para la funcin de ser6icios se documenta
e$El procesos de ela%oracin del presupuesto para la funcin de ser6icios se monitorea
f$El proceso de ela%oracin del presupuesto para la funcin de ser6icios esta automati&ado.
4.E!iste pol,ticas ( procedimientos para ase+urar la preparacin ( la apro%acin adecuada de un presupuesto
operati6o anual#
a$No e!iste pol,ticas ni procedimientos para ela%orar el presupuesto de TI
%$2a ela%oracin del presupuesto operati6o anual de TI se reali&a de manera informal
c$2a ela%oracin del presupuesto operati6o anual de TI utili&a procedimientos no documentados
d$2a ela%oracin del presupuesto operati6o anual de TI se documenta
e$El proceso de ela%oracin del presupuesto operati6o anual de TI se monitorea
f$El proceso de ela%oracin del presupuesto operati6o anual de TI esta automati&ado
5.E!iste pol,ticas ( procedimientos para monitorear re+ularmente los costos reales ( compararlos con los costos
pro(ectados#
a$2os costos no son monitoreados
%$El monitoreo de los costos reales se reali&a de manera informal
c$El monitoreo de los costos reales utili&a procedimientos no documentados
d$El monitoreo de los costos reales se documentaEl proceso del monitoreo de los costos reales auditados (
medi%les
e$El proceso de monitoreo de los costos reales esta automati&ado
7.El presupuesto de la TI es el adecuado para ustificar el plan operati6o anual#
a$No e!iste presupuesto de TI
%$2a ustificacin del plan operati6o se reali&a de manera informal
c$2a ustificacin del plan operati6o anual utili&a procedimientos no documentados
d$2a ustificacin del plan operati6o anual se documenta
e$El proceso de ustificacin del plan operati6o anual se monitorea
f$El proceso de ustificacin del plan operati6o anual esta automati&ado
8.El an'lisis de costo %eneficio es re6isado adecuadamente#
a$El an'lisis de costo %eneficio no es re6isado
%$El an'lisis de costo %eneficio se re6isa de manera informal
c$El an'lisis de costo %eneficio utili&a procedimientos no documentados
d$El an'lisis de costo %eneficio se documenta
e$El proceso de an'lisis costo %eneficio se monitorea
f$El proceso de an'lisis costo %eneficio esta automati&ado
9.2as herramientas utili&adas para monitorear los costos son usadas efecti6a ( apropiadamente#
a$No e!iste uso de herramientas
%$El uso de herramientas para monitorear los costos se reali&a de manera informal
c$El uso de herramientas para monitorear los costos usa procedimientos no documentados
d$El uso de herramientas para monitorear los costos se documenta
e$El procesos de monitorear los costos se e6alAa ( es medi%le
f$El procesos de monitorear los costos esta automati&ado.
;.2os %eneficios deri6ados de TI son anali&ados#
a$2os %eneficios deri6ados de no son anali&ados
%$2os %eneficios deri6ados de TI son anali&ados de manera informal
c$2os %eneficios deri6ados de TI son anali&ados- pero no utili&a procedimientos documentados
d$2os %eneficios deri6ados de TI son anali&ados- se documenta
e$El proceso de an'lisis de los %eneficios de TI se monitorea
f$El proceso de an'lisis de los %eneficios de TI esta automati&ado
10.El proceso de ela%oracin del presupuesto est' 6inculado con la administracin de las unidades m's
importantes que contri%u(an a su preparacin#
a$El presupuesto no est' 6inculado a las unidades m's importantes
%$El proceso de ela%oracin del presupuesto para 6incular con las unidades m's importantes se reali&a de manera
informal.
c$El proceso de ela%oracin del presupuesto para 6incular con las unidades m's importantes utili&a
procedimientos no documentados
d$El proceso de ela%oracin del presupuesto para 6incular con las unidades m's importantes se documenta.
e$El proceso de ela%oracin del presupuesto para 6incular con las unidades m's importantes se monitorea
f$El proceso de ela%oracin del presupuesto para 6incular con las unidades m's importantes esta automati&ado
11.Se reali&a una re6isin detallada del presupuesto actual ( del a?o inmediato anterior contra los resultados
reales#
a$No e!iste re6isin
%$2a re6isin del presupuesto del a?o inmediato anterior se reali&a de manera informal
c$2a re6isin del presupuesto del a?o inmediato anterior utili&a procedimientos no documentados
d$2a re6isin del presupuesto del a?o inmediato anterior se documenta
e$El proceso de re6isin del presupuesto del a?o inmediato anterior se monitorea
f$El proceso de re6isin del presupuesto del a?o inmediato anterior esta automati&ado
1).E!iste pol,ticas ( procedimientos de TI relacionadas con la ela%oracin del presupuesto ( las acti6idades del
costeo#
a$No e!iste
%$2a ela%oracin del presupuesto ( las acti6idades de costeo se reali&a de manera informal
c$2a ela%oracin del presupuesto ( las acti6idades de costeo utili&a procedimientos no documentados
d$2a ela%oracin del presupuesto ( las acti6idades de costeo se documenta
e$El proceso de ela%oracin del presupuesto ( las acti6idades de costeo se monitorea
f$El proceso de ela%oracin del presupuesto ( las acti6idades de costeo esta automati&ado
PO0+. ,i*el de counicaci!n entre los ie-ros de (I
1.Se da a conocer los o%eti6os del ne+ocio ( de TI a los interesados apropiados ( a los usuarios de toda la
or+ani&acin#
a$2os o%eti6os del ne+ocio ( de TI no se da a conocer
%$2os o%eti6os del ne+ocio ( de TI se da a conocer de manera informal
c$2a comunicacin de los o%eti6os del ne+ocio ( de TI- no se documenta
d$2a comunicacin de o%eti6os del ne+ocio ( de TI se documenta
e$2os procesos de comunicacin de los o%eti6os de TI se monitorea
f$2os procesos de comunicacin de los o%eti6os de TI esta automati&ado
).2as pol,ticas de TI se comunican a todo el personal rele6ante- ( se refuer&an de tal forma que est"n incluidas (
sean parte inte+ral de las operaciones#
a$El personal desconoce la e!istencia de pol,ticas de TI
%$2a comunicacin de las pol,ticas de TI al personal rele6ante se comunican de manera informal
c$1ara la comunicacin de las pol,ticas de TI al personal rele6ante se utili&a procedimiento no documentados
d$2a comunicacin de las pol,ticas de TI al personal rele6ante se documenta
e$El proceso de comunicacin de las pol,ticas de TI al personal rele6ante se monitorea
f$El proceso de comunicacin de las pol,ticas de TI al personal rele6ante esta automati&ado
3.2a alta +erencia promue6e un am%iente de control positi6o a tra6"s del eemplo#
a$No e!iste iniciati6a para promo6er un am%iente positi6o
%$2as iniciati6as para promo6er un am%iente positi6o se reali&a de manera informal
c$2as iniciati6as para promo6er un am%iente positi6o no se documenta
d$2as iniciati6as para promo6er un am%iente positi6o se documenta
e$2os procesos para promo6er un am%iente positi6o se monitorea
f$2os procesos para promo6er un am%iente positi6o esta automati&ado
4.E!iste pol,ticas ( procedimientos or+ani&acionales para ase+urar que los recursos son asi+nados
adecuadamente#
a$No e!iste pol,ticas ni procedimientos para ase+urar que los recursos son asi+nados adecuadamente
%$2as pol,ticas ( procedimientos para ase+urar que los recursos son asi+nados adecuadamente se reali&a de
manera informal
c$2as pol,ticas ( procedimientos para ase+urar que los recursos son asi+nados adecuadamente no se documenta
d$2as pol,ticas ( procedimientos para ase+urar que los recursos son asi+nados adecuadamente se documenta
e$2os procesos para ase+urar que los recursos son asi+nados adecuadamente se monitorea
f$2os procesos para ase+urar que los recursos son asi+nados adecuadamente esta automati&ado
5.E!iste procedimientos apropiados para ase+urar que el personal comprende las pol,ticas ( procedimientos
implementadas#
a$No e!iste procedimientos apropiados
%$2os procedimientos para ase+urar la comprensin de las pol,ticas se reali&a de manera informal
c$2os procedimientos para ase+urar la comprensin de las pol,ticas no se documenta
d$2os procedimientos para ase+urar la comprensin de las pol,ticas se documenta
e$2os procesos para ase+urar la comprensin de las pol,ticas se monitorea
f$2os procesos para ase+urar la comprensin de las pol,ticas esta automati&ado
7.E!isten procedimientos que consideren la necesidad de re6isar ( apro%ar peridicamente est'ndares- directi6as-
pol,ticas relacionados con TI#
a$No e!iste procedimientos para re6isar ( apro%ar las directi6as relacionados con TI
%$2os procedimientos para re6isar ( apro%ar las directi6as relacionados con TI se reali&a de manera informal
c$2os procedimientos para re6isar ( apro%ar las directi6as relacionados con TI no se documenta
d$2os procedimientos para re6isar ( apro%ar las directi6as relacionados con TI se documenta
e$2os procesos para re6isar ( apro%ar las directi6as relacionados con TI se monitorea
f$2os procesos para re6isar ( apro%ar las directi6as relacionados con TI esta automati&ado
8.2as pol,ticas de se+uridad ( control interno identifican el proceso de control de la re6aluacin de ries+os#
a$2as pol,ticas de se+uridad no identifican el proceso de control de re6aluacin de ries+os
%$2as pol,ticas de se+uridad que identifican el proceso de control de re6aluacin de ries+os se reali&a de manera
informal
c$2as pol,ticas de se+uridad que identifican el proceso de control de re6aluacin de ries+os no se documenta
d$2as pol,ticas de se+uridad que identifican el proceso de control de re6aluacin de ries+os se documenta
e$2os procesos de se+uridad que identifican el proceso de control de re6aluacin de ries+os se monitorea
f$2os procesos de se+uridad que identifican el proceso de control de re6aluacin de ries+os esta automati&ado.
9.E!isten pol,ticas para asuntos especiales para documentar las decisiones administrati6as so%re aplicaciones (
tecnolo+,as particulares#
a$No e!iste pol,ticas para asuntos especiales de TI
%$2as pol,ticas para asuntos especiales de TI se reali&a de manera informal
c$2as pol,ticas para asuntos especiales de TI no se documenta
d$2as pol,ticas para asuntos especiales de TI se documenta
e$2as procesos para asuntos especiales TI se monitorean ( miden
f$2os procesos para asuntos especiales de TI esta automati&ado
;.E!iste el compromiso de la administracin en cuanto a los recursos para formular- desarrollar ( promul+ar
pol,ticas#
a$No e!iste compromiso por parte de la administracin
%$El compromiso por parte de la administracin en cuanto a los recursos se reali&a de manera informal
c$El compromiso por parte de la administracin en cuanto a los recursos no se documenta
d$El compromiso por parte de la administracin en cuanto a los recursos se documenta
e$2os procesos de disponi%ilidad de recursos para formular- desarrollar ( promul+ar pol,ticas se monitorea
f$2os procesos de disponi%ilidad de recursos para formular- desarrollar ( promul+ar pol,ticas esta automati&ado
10.E!iste procedimientos de medicin para ase+urar que los o%eti6os de la or+ani&acin sean alcan&ados#
a$No e!iste procedimientos de medicin
%$2os procedimientos de medicin de o%eti6os se reali&a de manera informal
c$2os procedimientos de medicin de o%eti6os no se documenta
d$2os procedimientos de medicin de o%eti6os se documenta
e$2os procesos para medir los o%eti6os alcan&ado se monitorea
f$2os procesos para medir los o%eti6os alcan&ado esta automati&ado
PO0.. Recursos /uanos de (I.
1.Est'n definidos los procesos para reclutar ( seleccionar personal#
a$No est'n definidos
%$El reclutamiento ( seleccin de personal se reali&a de manera informal
c$El reclutamiento ( seleccin de personal no se documenta
d$El reclutamiento ( seleccin de personal se documenta
e$El proceso de reclutamiento ( seleccin de personal se monitorea
f$El proceso de reclutamiento ( seleccin de personal esta automati&ado.
).2a administracin est' comprometida con la capacitacin ( el desarrollo profesional de los empleados#
a$No e!iste compromiso por parte de la administracin para la capacitacin del personal
%$2a administracin capacita al personal de manera informal
c$2a capacitacin del personal no se documental
d$2a capacitacin del personal se documenta
e$2os procesos de capacitacin al personal se monitorea
f$2os procesos de capacitacin al personal esta automati&ado.
3.2os empleados son e6aluados tomando como %ase un conunto est'ndar de perfiles de competencia#
a$No se reali&a e6aluaciones del desempe?o al personal de TI.
%$2as e6aluaciones se reali&a de manera informal
c$2as e6aluaciones se utili&a procedimientos no documentados
d$2as e6aluaciones se documenta
e$2os procesos de e6aluacin del personal se monitorean
f$2os procesos de e6aluacin del personal esta automati&ado
4.Se utili&an criterios para reclutar ( seleccionar personal para cu%rir posiciones 6acantes#
a$No se utili&an criterios para seleccionar personal del TI
%$2os criterios utili&ados para seleccionar personal de TI no son los adecuados
c$2os criterios utili&ados para seleccionar personal de TI no se documenta
d$2os criterios utili&ados para seleccionar personal de TI se documenta
e$El proceso para seleccionar personal para cu%rir 6acantes se monitorea
f$El proceso para seleccionar personal para cu%rir 6acantes esta automati&ado
5.2a administracin ( los empleados aceptan el proceso de competencia del puesto#
a$No aceptan
%$2a aceptacin del proceso de competencia del puesto se reali&a de manera informal
c$El proceso de aceptacin de competencia del puesto no se documenta
d$El proceso de aceptacin de competencia del puesto se documenta
e$El proceso de aceptacin de competencia del puesto se monitorea
f$El proceso de aceptacin de competencia del puesto esta automati&ado
7.2os pro+ramas de entrenamiento son consistentes con los requerimientos de la or+ani&acin relacionados con
la educacin#
a$No e!iste pro+ramas de entrenamiento
%$2os pro+ramas de entrenamiento se reali&a de manera informal
c$2os pro+ramas de entrenamiento son consistentes con los requerimientos- pero no se documenta
d$2os pro+ramas de entrenamiento se documenta
e$El proceso de pro+ramas de entrenamiento se monitorea
f$El proceso de pro+ramas de entrenamiento esta automati&ado
8.2os empleados son e6aluados tomando como %ase un conunto est'ndar de perfiles de competencia para la
posicin#
a$No e!iste e6aluacin
%$2a e6aluacin de empleados se reali&a de manera informal
c$2a e6aluacin de los empleados no se documenta
d$2a e6aluacin de los empleados se documenta
e$El proceso de e6aluacin de empleados se monitorea
f$El proceso de e6aluacin de empleados esta automati&ado
9.2as pol,ticas ( procedimientos de recursos humanos concuerdan con le(es ( re+ulaciones aplica%les#
a$No e!isten pol,ticas ni procedimientos
%$2as pol,ticas ( procedimientos de recursos humanos no son coherentes con las le(es la%orales
c$2as pol,ticas ( procedimientos de recursos humanos son coherentes con las le(es la%orales- pero no se
documenta
d$2as pol,ticas ( procedimientos de recursos humanos son coherentes con las le(es la%orales ( se documenta
e$2os procesos de recursos humanos concuerdan con las le(es la%orales ( se monitorea
f$2os procesos de recursos humanos esta automati&ado
;.Se reali&a talleres de prue%as de inteli+encia emocional#
a$No se reali&a
%$2os talleres de prue%a de inteli+encia emocional se reali&a de manera informal
c$2os talleres de prue%a de inteli+encia emocional no se documenta
d$2os talleres de prue%a de inteli+encia emocional se documenta
e$2os procesos de prue%a de inteli+encia emocional se monitorea
f$2os procesos de prue%a de inteli+encia emocional esta automati&ado
10.Se reali&a instruccin ( entre+a de materiales a los empleados contratados para que cumplan sus o%li+aciones
eficiente#
a$No se reali&a nin+An tipo de instruccin
%$2a instruccin ( entre+a de materiales a los empleados se reali&a de manera informal
c$2a instruccin ( entre+a de materiales a los empleados no se documenta
d$2a instruccin ( entre+a de materiales a los empleados se documenta
e$El proceso de instruccin ( entre+a de materiales a los empleados se monitorea
f$El proceso de instruccin ( entre+a de materiales a los empleados esta automati&ado
11.Se reali&a orientacin a los nue6os empleados mediante talleres de capacitacin ( entre+a de documentacin
con las normati6as#
a$No se reali&a nin+An tipo de orientacin
%$2a orientacin a los nue6os empleados se reali&a de manera informal
c$2a orientacin a los nue6os empleados no se documenta
d$2a orientacin a los nue6os empleados se documenta
e$El proceso de capacitacin u orientacin a los nue6os empleados se monitorea
f$El proceso de capacitacin u orientacin a los nue6os empleados esta automati&ada.
PO00. Calidad
1.E!isten pol,ticas ( procedimientos para ase+urar las acciones correcti6as- para ase+urar un cumplimiento
continuo#
a$No se re6isa la calidad de los pro(ectos
%$2as acciones correcti6as de los pro(ectos se reali&a de manera informal
c$2as acciones correcti6as de los pro(ectos no se documenta
d$2as acciones correcti6as de los pro(ectos se documenta
e$El proceso para las acciones correcti6as de los pro(ectos se monitorea
f$El proceso para las acciones correcti6as de los pro(ectos esta automati&ado
).En desarrollo de pro(ectos utili&an est'ndares de desarrollo de soft>are#
a$No utili&an nin+An est'ndar.
%$El desarrollo de pro(ectos de soft>are se reali&a de manera informal
c$2os pro(ectos de soft>are no se documenta
d$2os pro(ectos de soft>are se documenta
e$2os procesos de desarrollo de soft>are se monitorea
f$2os procesos de desarrollo de soft>are esta automati&ado
3.E!iste un sistema de +estin de calidad#
a$No e!iste pro+ramas de calidad
%$2os sistemas de calidad se reali&a de manera informal
c$2os sistemas de calidad no se documenta
d$2os sistemas de calidad se documenta
e$2os procesos de +estin calidad se monitorea
f$2os procesos de +estin de calidad esta automati&ado
4.2os pro(ectos son e6aluados- monitoreados por el sistema de calidad.#
a$No e!iste e6aluacin de pro(ectos
%$2a e6aluacin de pro(ectos se reali&a de manera informal
c$2a e6aluacin de pro(ectos no se documenta
d$2a e6aluacin de pro(ectos se documenta
e$2os procesos de e6aluacin de pro(ectos se monitorea
f$2os procesos de e6aluacin de pro(ectos esta automati&ado
5.E!isten pol,ticas ( procedimientos para ase+urar las acciones correcti6as de los requerimientos e!ternos#
a$No e!isten requerimientos e!ternos
%$2os procedimientos de los requerimientos e!ternos se reali&a de manera informal
c$2os procedimientos de los requerimientos e!ternos no se documenta
d$2os procedimientos de los requerimientos e!ternos se documenta
e$2os procesos para ase+urar los requerimientos e!ternos se monitorea
f$2os procesos para ase+urar los requerimientos e!ternos esta automati&ado
7.E!isten pol,ticas ( procedimientos para ase+urar que se proporcionan entrenamiento ( educacin en se+uridad
( salud a todos los empleados#
a$No e!iste entrenamiento en se+uridad ( salud
%$2os procedimiento de entrenamiento ( educacin en se+uridad se reali&a de manera informal
c$2os procedimiento de entrenamiento ( educacin en se+uridad no se documenta
d$2os procedimiento de entrenamiento ( educacin en se+uridad se documenta
e$2os procesos de entrenamiento ( educacin en se+uridad se monitorea
f$2os procesos de entrenamiento ( educacin en se+uridad esta automati&ado
8.E!iste pol,ticas ( procedimientos para monitorear el cumplimiento de las le(es ( re+ulaciones aplica%les de
se+uridad#
a$No se monitorea el cumplimiento de las la(es ( re+ulaciones de se+uridad
%$El monitoreo del cumplimiento de las la(es ( re+ulaciones de se+uridad se reali&a de manera informal.
c$El monitoreo del cumplimiento de las la(es ( re+ulaciones de se+uridad no se documenta
d$El monitoreo del cumplimiento de las la(es ( re+ulaciones de se+uridad se documenta
e$El proceso del cumplimiento de las la(es ( re+ulaciones de se+uridad se monitorea
f$El proceso del cumplimiento de las la(es ( re+ulaciones de se+uridad esta automati&ado
9.E!iste pol,ticas ( procedimientos para proporcionar a la direccin un enfoque adecuado so%re
confidencialidad de tal manera que todos los requerimiento le+ales cai+an dentro de este alcance#
a$No e!iste
%$2os procedimientos son adChoc ( desor+ani&ados
c$2os procedimientos si+uen un patrn re+ular
d$2os procedimientos se documentan ( comunican
e$2os procedimientos son monitoreados ( se miden
f$Se implementa las meores pr'cticas en la implementacin de pol,ticas ( procedimientos
;.E!isten pol,ticas ( procedimientos para ase+urar el cumplimiento con los requerimientos de los contratos de
se+uros#
a$No e!iste
%$2os procedimientos son adChoc ( desor+ani&ados
c$2os procedimientos si+uen un patrn re+ular
d$2as pol,ticas ( procedimientos se documentan
e$2os procedimientos de contratos se monitorean ( se miden
f$Se implementa las meores pr'cticas para ase+urar el cumplimiento de los contratos de se+uros
10.E!iste pol,ticas ( procedimientos para ase+urar que se lle6en a ca%o las actuali&aciones necesarias cuando se
inicia un contrato de se+uros nue6oBmodificado#
a$No e!iste
%$2os procedimientos son adChoc
c$2os procedimientos si+uen un patrn re+ular
d$2os procedimientos se documentan ( se comunican
e$2os procesos de actuali&acin se monitorean ( se miden
f$Se implementa las meores pr'cticas para reali&ar la actuali&acin de contratos de se+uros
11.2os procedimientos de se+uridad 6an de acuerdo con todos los requerimientos le+ales#
a$No e!iste
%$2os procedimientos de se+uridad son adChoc
c$2os procedimientos de se+uridad si+uen un patrn
d$2os procedimientos de se+uridad se documentan ( se comunican
e$2os procedimientos de se+uridad se monitorean ( se miden
f$Se implementa las meores pr'cticas de se+uridad
PO01. Riesgos de (I
1.E!iste un marco referencial para la e6aluacin sistem'tica de ries+os#
a$No e!iste
%$2os ries+os de TI se toman en cuenta de manera adChoc
c$E!iste un enfoque de e6aluacin de ries+os en desarrollo ( se implementa a discrecin de los +erentes del
ne+ocio
d$2a metodolo+,a para la e6aluacin de ries+os es con6eniente ( solida.
e$E!iste medidas est'ndares para e6aluar los ries+os.
f$2a e6aluacin de ries+os esta implementado en toda la or+ani&acin ( es %ien administrado.
).El personal asi+nado a e6aluacin de ries+os esta adecuadamente calificado#
a$No se reali&a e6aluacin de ries+os
%$El personal no est' calificado
c$2e e6aluacin de ries+os se reali&a de manera emp,rica
d$El personal es capacitado parcialmente para el desempe?o de dicha acti6idad
e$El personal asi+nado a e6aluacin de ries+os es e6aluado constante
f$Se implementa las meores pr'cticas de la industria
3.El plan de accin contra ries+os es utili&ado en la implementacin de medidas apropiadas para miti+ar los
ries+os ( amena&as#
a$No se reali&a planes de accin para miti+ar los ries+os
%$2os ries+os se enfrenta de manera emp,rica
c$No e!iste planes de contin+encia
d$Est'n definidos los planes de accin contra ries+os- pero son inconsistentes
e$2os planes de acciones contra ries+os son e6aluados ( monitoreados
f$Se implementan las meores pr'cticas de la industria
4.El plan de accin contra ries+os es utili&ado en la implementacin de medidas apropiadas para miti+ar los
ries+os ( amena&as#
a$No se reali&a planes de accin para miti+ar los ries+os
%$2os ries+os se enfrenta de manera emp,rica
c$No e!iste planes de contin+encia
d$Est'n definidos los planes de accin contra ries+os- pero son inconsistentes
e$2os planes de acciones contra ries+os son e6aluados ( monitoreados
f$Se implementan las meores pr'cticas de la industria
5.2os o%eti6os de toda la or+ani&acin est'n incluidos en el proceso de identificacin de ries+os#
a$No est'n definidos
%$2os o%eti6os no est'n incluidos en la identificacin de ries+os
c$2os procesos si+uen un patrn re+ular
d$2os procesos se documentan ( comunican
e$2os procesos son monitoreados ( se miden
f$Se implementa las meores pr'cticas en la identificacin de ries+os
7.2a documentacin de ries+os inclu(e una descripcin de la metodolo+,a de e6aluacin de ries+os#
a$No e!iste documentacin
%$2a documentacin de ries+os se da de manera informal
c$2a documentacin de ries+os si+ue un patrn re+ular
d$2os procesos de documentacin de ries+os se documentan ( se comunican
e$2os procesos de documentacin de ries+os se monitorean ( se miden
f$Se implementa las meores pr'cticas en la e6aluacin de ries+os
8.2a documentacin de ries+os inclu(e la identificacin de e!posiciones si+nificati6as ( los ries+os
correspondientes#
a$No e!iste
%$2a documentacin de ries+os es adChoc
c$2a documentacin de ries+os si+ue patrn re+ular
d$2os procesos de documentacin de ries+os se documentan ( se comunican
e$2os procesos se monitorean ( se miden
f$Se implementa las meores pr'cticas en los procesos de la documentacin de ries+os
9.Se inclu(e t"cnicas de pro%a%ilidad- frecuencia ( an'lisis de amena&as en la identificacin de ries+os#
a$No e!iste
%$2os procesos son adChoc ( desor+ani&ados
c$2os procesos de an'lisis de ries+os si+ue un patrn re+ular
d$2os procesos de an'lisis de ries+os se documentan ( se comunican
e$2os procesos de an'lisis de ries+os son monitoreados ( se miden
f$Se implementa las meores pr'cticas en el an'lisis de ries+os
;.E!iste un enfoque cuantitati6o (Bo cualitati6o formal para la identificacin ( medicin de ries+os ( amena&as#
a$No e!iste
%$2os procesos son adChoc ( desor+ani&ados
c$2os procesos de identificacin de ries+os si+uen un patrn re+ular
d$2os procesos de identificacin de ries+os se documentan ( comunican
e$2os procesos de identificacin de rie+os se monitorean ( se miden
f$Se implementa las meores pr'cticas en la identificacin de ries+os
10.2a aceptacin de ries+o toma en cuenta el costo ( la efecti6idad de implementar sal6a+uardas ( controles#
a$No e!iste
%$No se toma en cuenta en los costos
c$El proceso de aceptacin de ries+os si+ue un patrn re+ular
d$El proceso de aceptacin de ries+os se documentan ( se comunican
e$2os procesos de aceptacin de ries+os son monitoreados ( se miden
f$Se implementa las meores pr'cticas en los procesos de aceptacin de rie+os
11.2a aceptacin de ries+o toma en cuenta la pol,tica or+ani&acional#
a$No e!iste
%$No se toma en cuenta en las pol,ticas
c$El proceso de aceptacin de ries+os si+ue un patrn re+ular
d$El proceso de aceptacin de ries+os se documentan ( se comunican
e$2os procesos de aceptacin de ries+os son monitoreados ( se miden
f$Se implementa las meores pr'cticas en los procesos de aceptacin de rie+os en las pol,tica or+ani&acional
1).2a aceptacin de ries+o toma en cuenta la incertidum%re inherente al enfoque de e6aluacin de ries+os#
a$No e!iste
%$No se toma en cuenta en los costos
c$El proceso de aceptacin de ries+os si+ue un patrn re+ular
d$El proceso de aceptacin de ries+os se documentan ( se comunican
e$2os procesos de aceptacin de ries+os son monitoreados ( se miden
f$Se implementa las meores pr'cticas en los procesos de identificacin ( medicin de rie+os
PO10. Pro'ectos de (I
1.Se define metodolo+,as de administracin de pro(ectos- para cada pro(ecto emprendido#
a$.esconocen el termino de metodolo+,as
%$2os pro(ectos se +estiona de manera emp,rica
c$El uso de metodolo+,as se reali&a de manera parcial
d$2os procesos se documentan ( comunican
e$2a seleccin de las metodolo+,as son e6aluados para la +estin de pro(ecto
f$Se implementan las meores pr'cticas de la industria.
).El compromiso- identificacin de los miem%ros de TI- afecta la eecucin del pro(ecto dentro del conte!to
+lo%al#
a$No e!iste compromiso con la institucin
%$El personal de TI no se identifica con la or+ani&acin
c$No e!iste pro+ramas de moti6acin para el personal TI
d$2a eecucin de los pro(ectos se retrasan por falta de compromiso del personal
e$El compromiso se da de forma parcial
f$El personal se siente comprometida con la eecucin de los pro(ectos.
3.E!iste procedimientos para documentar el alcance del pro(ecto- como se relaciona con otros pro(ectos dentro
del pro+rama +lo%al#
a$No e!iste
%$2os pro(ectos no son planificados
c$El uso de metodolo+,as para la +estin de pro(ectos se da de forma parcial.
d$2os procesos est'n definidos- pero son inconsistentes.
e$2os procedimientos est'n implementados ( documentados
f$Se implementan las meores pr'cticas de la industria
4.E!iste procedimientos definidos para la o%tencin de ser6icios- productos requeridos para cada pro(ecto#
a$No e!iste
%$2a o%tencin de productos ( ser6icios se da de manera adChoc
c$2a o%tencin de productos se reali&a de manera informal.
d$2os procedimientos son documentados ( comunicado a los usuarios responsa%les.
e$2os procedimientos son e6aluados ( monitoreados
f$Se implementa las meores pr'cticas de la industria.
5.E!isten pol,ticas ( procedimientos relacionados con los m"todos de ase+uramiento de la calidad#
a$No e!isten
%$No e!iste ase+uramiento de la calidad de los pro(ectos
c$2os pro(ectos se desarrolla utili&ando t"cnicas tradicionales.
d$2os pol,ticas ( procedimiento est'n definidos- pero aun no se implementan
e$2as pol,ticas ( procedimientos son e6aluados ( monitoreados
f$Se implementan las meores pr'cticas en el ase+uramiento de la calidad de los pro(ectos.
7.E!iste un sistema de control de cam%ios para cada pro(ecto.- de tal modo que todos los cam%ios al pro(ecto se
re6isen- aprue%en e incorporen de manera apropiada al plan del pro(ecto.#
a$No e!iste.
%$2a +estin de cam%ios se reali&a de manera informal
c$E!iste ideas %'sicas de utili&ar un sistema de control de cam%ios.
d$2as metodolo+,as se documentan ( se comunican.
e$2os pro(ectos son monitoreados- e6aluados.
f$Se implementan las meores pr'cticas en la +estin de cam%ios.
8.E!isten un plan de ase+uramiento de la calidad del soft>are#
a$No e!iste un plan de ase+uramiento
%$El soft>are es pro%ado- madurado de forma emp,rica.
c$No se si+ue nin+An patrn de desarrollo
d$Se utili&a metodolo+,as r,+idas para el desarrollo
e$2as metodolo+,as son e6aluadas para su implementacin
f$Se implementan las meores pr'cticas de la industria- para el ase+uramiento de la calidad del soft>are
9.Se especifica la %ase so%re la cual los miem%ros del personal son asi+nados a los pro(ectos#
a$No e!iste una %ase para la asi+nacin de personal a los pro(ectos.
%$2a asi+nacin del personal en los pro(ectos- no se reali&a en forma or+ani&ada.
c$Se si+ue un patrn para la asi+nacin de personal.
d$2os procedimientos para la asi+nacin de personal a los pro(ectos- se documentan ( se comunican
e$2os procedimientos son e6aluadas para su implementacin
f$Se implementan las meores pr'cticas de la industria- para la asi+nacin de personal en los pro(ectos.
;.Se define las responsa%ilidades ( la autoridad de los miem%ros del equipo del pro(ecto#
a$No e!iste definicin de responsa%ilidades.
%$2a asi+nacin de las responsa%ilidades de cada miem%ro del pro(ecto no son coherentes
c$2a asi+nacin de las responsa%ilidades si+ue un patrn re+ular.
d$2os procedimientos para la definicin de responsa%ilidades se documentan ( se comunican
e$2os procedimientos son monitoreados para su implementacin.
f$Se implementan las meores pr'cticas de la industria- para la asi+nacin de las responsa%ilidades de los
miem%ros del pro(ecto.
10.Se ase+ura la creacin de estatutos claros por escrito que definan la naturale&a ( alcance del pro(ecto antes de
comen&ar a tra%aar so%re el mismo#
a$No e!iste.
%$2a definicin de la naturale&a ( de los alcances del pro(ecto- se reali&an en forma desor+ani&ada.
c$Se si+ue un patrn re+ular.
d$2os procedimientos se documentan ( comunican.
e$2os procedimientos son e6aluados ( monitoreados para su implementacin.
f$Se implementan las meores pr'cticas de la industria- para la definicin de procedimientos.
11.2os estudios de facti%ilidad de los pro(ectos propuestos son preparados ( apro%ados por la presidencia B
+erencia#
a$No e!iste un estudio de facti%ilidad.
%$2os estudios de facti%ilidad se da de manera informal.
c$El estudio de facti%ilidad si+ue un patrn definido.
d$2os procedimientos de estudios de facti%ilidad se documentan ( comunican
e$2os estudios de facti%ilidad de los pro(ectos son monitoreados ( se miden.
f$Se implementan las meores pr'cticas de la industria- para el estudio de facti%ilidad de los pro(ectos
propuestos.
1).E!iste documentacin para cam%ios tecnol+icos#
a$No e!iste.
%$2os procedimientos para los cam%ios tecnol+icos son adChoc ( desor+ani&ados.
c$2os procedimientos para los cam%ios tecnol+icos si+ue un patrn re+ular.
d$2os procedimientos para los cam%ios tecnol+icos se documentan ( comunican.
e$2os procedimientos para los cam%ios tecnol+icos son monitoreados ( medi%les.
f$Se implementan las meores pr'cticas de la industria- para los cam%ios tecnol+icos.
Anexo 03. ENCUESTA PARA MEDIR EL PERFIL GESTION
DE TICS - DOMINIO ADQUIRIR E IMPLEMENTAR SEGUN
EL MODELO COBIT
INSTRUCCIONES:
1. Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta.
Eemplo:
1.E!iste un m"todo de monitoreo#
a$ No e!iste m"todo de monitoreo.
%$ El m"todo de monitoreo se utili&a de manera informal
c$ E!iste un m"todo de monitoreo con t"cnicas tradicionales no documentadas
--> d$ El m"todo de monitoreo est' definido en un procedimiento documentado
e$ El proceso del m"todo de monitoreo es controlado ( auditado
f$ El proceso del m"todo de monitoreo est' automati&ado
). Recuerde que CO*IT mide la implementacin del enfoque de procesos en la +estin de tecnolo+,as- no mide
el +rado de tecnolo+,a utili&ado.
#O2I,IO3 A#45IRIR E I2P6A,(AR
AI01. Identificaci!n de Soluciones Autoati&adas
1.Se identifican claramente los requerimientos de soluciones
a$No se identifican
%$Se identifican por intuicin.
c$Se usa t"cnicas tradicionales para identificar
d$Utili&a procedimientos documentados
e$El proceso de identificacin es monitoreado
f$Se implementan las meores t"cnicas de identificacin de acuerdo a las normas- est'ndares ( %uenas pr'cticas.
Est' automati&ado.
).Se cuenta con un plan de soluciones alternati6as
a$No e!isten planes alternati6os
%$2os planes son adhoc o se impro6isan
c$2as soluciones alternati6as se aplican en forma desordenada ( no est'n alineados a los o%eti6os de la
or+ani&acin.
d$2as soluciones se define con procesos documentados.
e$2as soluciones alternati6as est'n monitoreados.
f$2as soluciones est'n dentro de las %uenas pr'cticas. Est' automati&ado.
3.Se cuenta con una estrate+ia de adquisiciones
a$No e!isten estrate+ias de adquisiciones
%$2as estrate+ias son adhoc o se impro6isan
c$2as estrate+ias se aplican en forma desordenada ( no est'n alineados a los o%eti6os de la or+ani&acin.
d$2as estrate+ias se definen con procesos documentados.
e$2as estrate+ias de adquisiciones est'n monitoreados.
f$2a estrate+ia de adquisiciones cumplen con las normas- est'ndares ( %uenas practicas. Est' automati&ado.
4.1ara identificar soluciones se reali&a estudios de facti%ilidad t"cnica
a$No se reali&an estudios pre6ios
%$2a facti%ilidad t"cnica se impro6isan
c$2as facti%ilidades t"cnicas no est'n alineados a los o%eti6os de la or+ani&acin.
d$2as facti%ilidades t"cnicas se definen con procesos documentos.
e$2as facti%ilidades t"cnicas est'n monitoreados.
f$2as facti%ilidades t"cnicas cumplen con las normas- est'ndares ( %uenas practicas. Est' automati&ado.
5.1ara identificar soluciones se reali&a estudios de facti%ilidad econmica
a$No se reali&an estudios pre6ios
%$2as facti%ilidades econmica se impro6isan
c$No est'n alineados a los o%eti6os de la or+ani&acin.
d$Se definen con procesos documentados.
e$2as facti%ilidades econmicas est'n monitoreados.
f$2as facti%ilidades econmicas cumplen con las normas- est'ndares ( %uenas practicas. Est' automati&ado.
7.2a arquitectura de la informacin es considerada en la identificacin de soluciones
a$No e!iste arquitectura de la informacin
%$Es considerada de manera informal
c$2a arquitectura de la informacin no est' alineada a los o%eti6os de la or+ani&acin- no se documenta.
d$E!iste- est' alineada- definida ( documentada.
e$2a arquitectura de la informacin es monitoreada
f$Se implementa las meores pr'cticas ( es considerada. Est' automati&ado.
8.Es considerada la Er+onom,a en la identificacin de soluciones
a$No se considera
%$2a er+onomia se considera de manera informal
c$2a er+onom,a se considera si+uiendo t"cnicas tradicionales no documentadas.
d$El proceso que considera la er+onom,a est' documentado
e$El proceso que considera la er+onom,a est' monitoreado
f$El proceso que considera la er+onom,a si+ue %uenas pr'cticas ( est' automati&ado.
9.E!iste un control del a%astecimiento de soluciones
a$No e!iste
%$E!iste pero no se aplica el control efecti6amente
c$El control no se alinea a los o%eti6os de la or+ani&acin
d$El control est' de%idamente documentado
e$El control es correctamente monitoreado
f$El control cumple con las normas- est'ndares ( %uenas pr'cticas. Est' automati&ado.
;.E!iste un plan de mantenimiento de soft>are por terceras personas
a$No e!iste
%$2os procesos son impro6isados
c$E!iste un patrn de mantenimiento del soft>are
d$2os procesos solo se documentan
e$El plan est' alineado parcialmente a los o%eti6os de la or+ani&acin.
f$El plan se reali&a de acuerdo a las normas- est'ndares ( %uenas pr'cticas satisfaciendo los o%eti6os de la
or+ani&acin. Est' automati&ado.
10.E!iste procedimientos o normas de aceptacin de las Tecnolo+,as
a$No e!isten
%$No est'n normados- se impro6isan.
c$E!isten los procedimientos si+uiendo un patrn- no est'n alineados a los o%eti6os de la or+ani&acin ( no se
documentan
d$2os procedimientos est'n definidos ( se documentan.
e$2os procedimientos son monitoreados ( medi%les.
f$2os procedimientos est'n alineados adecuadamente a los o%eti6os de la or+ani&acin ( cumplen con las
%uenas practicas. Est' automati&ado.
AI02. Soft7are A8licati*o
1.Se aplica la misma metodolo+,a para el desarrollo de soft>are nue6o que para mantenimiento de soft>are
e!istente.
a$No e!iste
%$Se aplican metodolo+,as adChoc o se impro6isan
c$Se tiene documentada metodolo+,a pero no se utili&an
d$2a metodolo+,a se encuentra de%idamente documentada
e$2a metodolo+,a se monitorea permanentemente
f$2a metodolo+,a est' alineada con los o%eti6os del ne+ocio ( utili&a %uenas pr'cticas. Est' automati&ado.
).E!iste un re+istro de los cam%ios si+nificati6os a sistemas actuales
a$No e!iste
%$Se usa t"cnicas tradicionales no estandari&adas
c$Se usa t"cnicas %asado en la e!periencia B intuiti6o.
d$El re+istro est' de%idamente documentada ( difundida
e$El re+istro es monitoreado permanentemente
f$El re+istro cumple las normas- est'ndares ( %uenas pr'cticas. Est' automati&ado.
3.2as especificaciones de dise?o son de%idamente apro%adas.
a$No e!iste este procedimiento
%$No se aprue%an
c$E!iste procedimiento de apro%acin alineado a los o%eti6os del ne+ocio.
d$E!iste procedimiento de apro%acin de%idamente documentando
e$El procedimiento de apro%acin es monitoreado
f$2a apro%acin se reali&a en %ase a los est'ndares ( %uenas pr'cticas. Est' automati&ado.
4.Se definen ( documentan los Requerimientos de <rchi6os
a$No e!iste este procedimiento
%$Se define pero no se documentan
c$Se define ( documenta de acuerdo los o%eti6os del ne+ocio.
d$E!iste procedimiento de apro%acin de%idamente documentando
e$Estos procedimientos son monitoreado
f$Se reali&an en %ase a las normas- est'ndares ( %uenas pr'cticas. Est' automati&ado.
5.Se definen las especificaciones de 1ro+ramas
a$No se definen
%$2a definicin son impro6isadas o adChoc
c$2a 6alidacin de especificaciones si+uen un patrn re+ular
d$2a definicin de especificaciones se documentan ( comunican
e$2as especificaciones son monitoreados ( medi%les
f$2a definicin de las especificaciones est'n %asadas en las %uenas pr'cticas. Est' automati&ado.
7.Se aplica un dise?o para la recopilacin de datos
a$No e!iste
%$E!iste pero muchas 6eces no se aplica
c$El dise?o e!iste ( si+ue un patrn re+ular
d$El dise?o de recopilacin de datos se documenta ( comunica
e$2os procesos son monitoreados ( medi%les
f$El dise?o se %asa en los est'ndares ( %uenas pr'cticas. Est' automati&ado.
8.Se definen las interfaces con anterioridad
a$No se definen
%$2a definicin de interfaces son impro6isadas o adChoc
c$2as interfaces son definidas pero no aplicadas
d$2as interfaces si+uen un patrn definido
e$2os procesos son monitoreados en forma permanente
f$2os procesos est'n %asados en los est'ndares ( %uenas pr'cticas. Est' automati&ado.
9.Se han definido ( documentado los requerimientos de procesamiento
a$No se han definido
%$2os ni6eles de se+uridad son adChoc
c$2os ni6eles de se+uridad si+uen un patrn
d$2os procesos de se+uridad se documentan
e$2os procesos se monitorean ( se miden
f$Se implementan las meores pr'cticas para definir ( documentar los requerimientos de procesamiento. Est'
automati&ado.
;.Se especifican mecanismos adecuados para ase+urar los requerimientos de se+uridad ( control internos para
cada pro(ecto nue6o de desarrollo o modificacin de sistemas
a$No e!iste estos mecanismos de control ( se+uridad
%$2os mecanismos de control ( se+uridad son adChoc
c$2os mecanismos de control ( se+uridad no son apropiados
d$2os procesos de control ( se+uridad se documentan
e$2os procesos de control ( se+uridad se monitorean ( se miden.
f$2os procesos de control ( se+uridad son los apropiados para cada pro(ecto nue6o o modificacin. Est'
automati&ado.
10.Se preparan manuales adecuados de soporte ( referencia para usuarios como parte del proceso de desarrollo
o modificacin de cada sistema
a$No se preparan
%$Se preparan de forma impro6isada- adChoc ( desor+ani&ados
c$2os manuales si+uen un patrn re+ular
d$2os manuales est'n de%idamente alineados a los o%eti6os de la or+ani&acin
e$El proceso de preparacin de manuales es monitoreado.
f$Se preparan cumpliendo est'ndares ( las %uenas pr'cticas. Est' automati&ado.
AI0". Infraestructura (ecnol!gica
1.E!iste un plan de adquisicin de Infraestructura Tecnol+ica
a$No e!iste
%$E!iste en un ni6el inicial <dChoc
c$No e!iste un plan o estrate+ia definida son intuiti6os.
d$El plan est' alineado con los o%eti6os del ne+ocio
e$El plan adquisicin est' %ien or+ani&ado ( es monitoreado
f$El plan es pre6enti6o se alinea con los o%eti6os del ne+ocio ( se ha desarrollado %asado en los est'ndares (
%uenas pr'cticas. Est' automati&ado.
).El plan de infraestructura tecnol+ica est' alineado a los planes estrat"+icos ( t'cticos de TI
a$No est' alienado
%$E!iste un enfoque reacti6o ( con foco operati6o hacia la planeacin de la infraestructura.
c$2a planeacin es t'ctica ( se enfoca en +enerar soluciones t"cnicas a pro%lemas t"cnicos.
d$E!iste un plan de infraestructura tecnol+ica definido- documentado ( %ien difundido.
e$Se han incluido %uenas pr'cticas internas en el proceso
f$El plan de infraestructura est' alineado a los planes estrat"+icos ( %uenas practicas. Est' automati&ado.
3.E!isten pol,ticas de limitacin para la posi%ilidad de acceso al soft>are
a$No e!isten
%$E!isten en un ni6el inicial <dChoc
c$No e!isten pol,ticas definidas son intuiti6os.
d$Estas pol,ticas est'n alineadas con los o%eti6os del ne+ocio
e$2as pol,ticas de limitacin est'n or+ani&adas ( monitoreadas
f$El proceso se alinea con los o%eti6os del ne+ocio ( se ha desarrollado %asado en los est'ndares ( %uenas
pr'cticas. Est' automati&ado.
4.El soft>are es instalado ( mantenido de acuerdo a los requerimientos
a$No e!iste esta pol,tica
%$Es instalado en forma adChoc
c$Se reali&an los procesos utili&ando t"cnicas tradicionales
d$Estos procesos se encuentran documentados
e$Estos procesos son monitoreados
f$Estos procesos son 6erificados- alineados a las pol,ticas del ne+ocio ( a las %uenas costum%res. Est'
automati&ado.
5.E!isten procedimientos para el mantenimiento pre6enti6o de hard>are
a$No e!iste
%$E!iste en un ni6el inicial <dChoc
c$No e!iste procedimientos definidos son intuiti6os.
d$2os procedimientos est' alineado con los o%eti6os del ne+ocio
e$2os procedimientos est'n %ien or+ani&ados ( monitoreados
f$El procedimientos se alinean con los o%eti6os del ne+ocio ( se han desarrollado %asado en las %uenas
pr'cticas. Est' automati&ado.
7.Se lo+ra mantener la Infraestructura de TI inte+rada ( estandari&ada
a$No e!iste
%$2a inte+racin ( estandari&acin son iniciales
c$2a estrate+ias si+uen un patrn tradicional intuiti6amente
d$2as estrate+ias se documentan ( comunican
e$2as estrate+ias son de%idamente monitoreadas
f$2a inte+ridad ( estandari&acin est'n alineadas a la direccin tecnol+ica ( a las %uenas pr'cticas. Est'
automati&ado.
8.El plan de infraestructura tecnol+ica considera la a+ilidad de las TI
a$No e!iste
%$No e!iste estrate+ias de a+ilidad o son iniciales
c$2a estrate+ias de a+ilidad si+ue un patrn tradicional
d$2as estrate+ias se a+ili&an- se documentan ( comunican
e$2as estrate+ias son monitoreadas
f$2a a+ilidad de las TI est' alineado a la direccin tecnol+ica ( a las %uenas pr'cticas. Est' automati&ado.
9.2os planes de adquisicin de Infraestructura Tecnol+ica satisfacen las necesidades identificadas en el plan de
infraestructura tecnol+ica
a$No e!iste
%$2a satisfaccin es parcial e intuiti6a
c$2os planes de adquisicin si+uen un patrn re+ular
d$2os planes de adquisicin se documentan ( comunican
e$2a adquisicin de IT son monitoreados
f$Se implementa las meores pr'cticas en la adquisicin de IT. Est' automati&ado.
;.Todos los cam%ios en la Infraestructura son controlados de acuerdo con los procedimientos
a$No e!iste
%$2os procesos son adChoc ( desor+ani&ados
c$2os procesos son intuiti6os
d$2os procesos se documentan ( comunican
e$2os procedimientos ( pol,ticas son monitoreados
f$2os cam%ios se controlan de acuerdo a los est'ndares ( a las %uenas pr'cticas. Est' automati&ado.
AI0$. O8eraci!n ' 5so
1.Se ela%oran manuales de usuario para el uso de los sistemas
a$No e!isten
%$2os manuales se ela%oran de forma adChoc
c$2os manuales son ela%orados en forma intuiti6osBe!periencia
d$2os manuales se documentan ( se comunican
e$2os manuales son de%idamente monitoreados
f$2os manuales son ela%orados de acuerdo a los est'ndares ( a las %uenas pr'cticas. Est' automati&ado.
).Se reali&an sesiones de entrenamiento pre6io para el uso de sistemas
a$No e!isten
%$2os entrenamientos se reali&an de forma adChoc
c$2os entrenamientos se reali&an en forma intuiti6a
d$2os entrenamientos se documentan ( se difunden
e$2os entrenamientos se monitorean
f$2os entrenamiento se reali&an de acuerdo a los est'ndares ( a las %uenas pr'cticas. Est' automati&ado.
3.2os manuales de usuario se actuali&an de acuerdo a las modificaciones a los sistemas
a$No e!isten actuali&aciones a los manuales
%$2as actuali&aciones a los manuales se reali&an adChoc
c$2as actuali&aciones a los manuales se reali&an en forma intuiti6a por e!periencia
d$2as actuali&aciones a los manuales se reali&an ( se difunden
e$2as actuali&aciones a manuales son monitoreados
f$2as actuali&aciones cumplen con los est'ndares ( con las %uenas pr'cticas. Est' automati&ado.
4.Se ela%ora ( entre+a material de entrenamiento
a$No e!iste material
%$El material es reali&ado parcialmente B adChoc
c$El material es ela%orado si+uiendo un patrn por e!periencia
d$El material se documenta ( se difunden
e$2os materiales de entrenamiento son monitoreados
f$2os materiales cumplen con los o%eti6os del ne+ocio- los est'ndares ( con las %uenas pr'cticas. Est'
automati&ado.
5.Se +aranti&a la satisfaccin del usuario final con %uen ni6el de ser6icio.
a$No e!iste este procedimiento
%$Se +aranti&a en forma parcial adChoc
c$Se +aranti&a %asados en la e!periencia en forma intuiti6a
d$2a satisfaccin del cliente est' alineada a los o%eti6os or+ani&acionales
e$2a satisfaccin del usuario es monitoreado
f$2a satisfaccin del usuario est' alineado a los o%eti6os or+ani&acionales ( de acuerdo a las %uenas pr'cticas.
Est' automati&ado.
7.E!isten procedimientos de respaldo al reali&arse una terminacin anormal
a$No e!iste
%$Se reali&a en forma parcial adChoc
c$Se reali&a en forma intuiti6a
d$2os procedimientos est'n definidos ( alineados a los o%eti6os or+ani&acionales
e$2os procedimientos de respaldo son monitoreados
f$2os procedimientos de respaldo est'n acuerdo a las %uenas pr'cticas. Est' automati&ado.
8.E!isten procedimientos de reinicio ( recuperacin de datos
a$No e!iste
%$Se reali&a en forma parcial adChoc
c$Se reali&a en forma intuiti6a
d$2os procedimientos est'n definidos ( alineados a los o%eti6os or+ani&acionales ( se encuentran
documentados
e$2os procedimientos reinicio ( recuperacin son monitoreados
f$2os procedimientos se reali&an de acuerdo a las %uenas pr'cticas. Est' automati&ado.
9.E!isten planes de contin+encia ante una posi%le p"rdida de informacin de los sistemas
a$No e!iste
%$2a contin+encia se reali&a en forma parcial adChoc
c$Se reali&a en forma intuiti6a %asadas en la e!periencia
d$2os planes de contin+encia est'n definidos ( alineados a los o%eti6os or+ani&acionales
e$2os planes de contin+encia son monitoreados ( medi%les
f$2os planes de contin+encia son ptimos ( est'n %asados en las %uenas pr'cticas. Est' automati&ado.
;.Se esta%lecen contratos de soporte con personal especiali&ado
a$No e!isten
%$El soporte se reali&a adChoc ( sin control
c$El soporte est' %asado en la forma intuiti6a ( en la e!periencia
d$El soporte se alinea a los o%eti6os or+ani&acionales
e$El soporte es monitoreados por personal especiali&ado
f$2os contratos de soporte son ptimos ( est'n %asados en las %uenas pr'cticas. Est' automati&ado.
10.Se reali&an estad,sticas del uso ( operacin de los sistemas para que sir6an de %ase a nue6as
implementaciones
a$No e!iste este proceso
%$El proceso se reali&a en forma inicial ( desor+ani&ada
c$2as estad,sticas se reali&an en forma intuiti6aBe!periencia
d$2as estad,sticas se alinean a los o%eti6os or+ani&acionales
e$2as estad,sticas son monitoreados por personal especiali&ado
f$2as estad,sticas son ptimas ( cumplen las %uenas pr'cticas. Est' automati&ado.
AI0). Adquirir Recursos de (I
1.E!iste un control so%re las adquisiciones de Recursos de TI
a$No e!iste
%$Se reali&a en forma parcial adChoc
c$Se reali&a en forma intuiti6a
d$El control est' definido ( alineado a los o%eti6os or+ani&acin
e$El control so%re las adquisicin son monitoreados
f$2os procedimientos se reali&an de acuerdo a las %uenas pr'cticas. Est' automati&ado.
).Se aplican pol,ticas que +aranticen la satisfaccin de los requerimientos del ne+ocio
a$No se aplican
%$Se aplican en forma parcial adChoc
c$Se aplican en forma intuiti6a %asados en la e!periencia
d$2as pol,ticas est'n definidas ( documentadas
e$2as pol,ticas son monitoreados por los especialistas del 'rea
f$2as pol,ticas est'n alineadas con los o%eti6os del ne+ocio ( est'n implementadas %asadas en las %uenas
pr'cticas. Est' automati&ado.
3.Se utili&a control so%re los ser6icios contratados que est"n alineados a los o%eti6os de las or+ani&acin
a$No e!iste el control
%$Se aplica en forma parcial adChoc
c$Se aplica en forma intuiti6a pero desordenada
d$El control so%re los ser6icios est'n definidos ( documentadas
e$2os controles son monitoreados por los especialistas del 'rea
f$2os controles est'n alineadas a los o%eti6os or+ani&acionales ( est'n implementadas %asadas en las %uenas
pr'cticas. Est' automati&ado.
4.E!iste procedimientos para esta%lecer- modificar ( concluir contratos que apliquen a todos los pro6eedores.
a$No e!iste
%$2os procesos son adChoc ( desor+ani&ados
c$2os procesos si+uen un patrn re+ular
d$2as pol,ticas se documentan ( comunican
e$2as pol,ticas ( procedimientos se monitorean
f$Se implementa las meores pr'cticas en la preparacin de estos procedimientos. Est' automati&ado.
5.Est' definido la re6isin de contratos por parte del 'rea le+al ( de TI
a$No e!iste
%$2os contratos se reali&an en forma particular para cada caso
c$2os contratos si+uen un patrn %asados en la e!periencia
d$2os contratos se documentan ( se comunican
e$2os contratos son monitoreados por los responsa%les
f$Se implementa las meores pr'cticas para la re6isin de los contratos con pro6eedores o terceros. Est'
automati&ado.
7.E!iste una pr'ctica usta ( formal para +aranti&ar que la seleccin de pro6eedores sea la meor
a$No e!iste
%$2a seleccin de pro6eedores no es la adecuada
c$2a seleccin si+ue un patrn re+ular
d$2a seleccin se encuentra de%idamente documentada
e$El proceso de seleccin es monitoreado
f$Se ha implementado las meores pr'cticas para +aranti&ar que la seleccin de pro6eedores sea la meor. Est'
automati&ado.
8.En los contratos con pro6eedores se considera claramente los requerimientos de los usuarios
a$No son considerados
%$Son considerados parcialmente
c$Se consideran en forma mu( +eneral %ao un patrn re+ular
d$Se consideran detalladamente ( se documenta
e$2os requerimientos ( el contrato son monitoreados
f$Se usa las meores pr'cticas para +aranti&ar que en los contratos se consideren los requerimientos de los
usuarios. Est' automati&ado.
9.En la adquisicin de soft>are se +aranti&a que se prote+en los intereses de la or+ani&acin en todos los
acuerdos contractuales.
a$No se prote+en
%$Se prote+en en forma parcial ( particular
c$2a proteccin se reali&a %ao un patrn re+ular
d$2a proteccin est' alineada a los o%eti6os or+ani&acionales
e$2as proteccin es monitoreada por el 'rea respecti6a
f$Se implementa las meores pr'cticas para +aranti&ar que se protean los intereses de la or+ani&acin. Est'
automati&ado.
;.E!isten pol,ticas para hacer cumplir la propiedad ( licenciamiento de propiedad intelectual
a$No e!isten
%$E!isten pol,ticas en forma parcial B adChoc
c$2as pol,ticas se aplican %ao un patrn re+ular
d$E!isten ( est'n alineadas a los o%eti6os or+ani&acionales
e$Estas pol,ticas son monitoreadas por el 'rea respecti6a
f$Se implementa las meores pr'cticas para +aranti&ar que se cumplan con la propiedad intelectual. Est'
automati&ado.
10.Est'n %ien definidos los procedimientos ( est'ndares de adquisicin de los recursos de TI
a$No e!isten
%$Est'n definidos pero se aplican parcialmente B adChoc
c$2os procedimientos si+uen un patrn re+ular
d$2os procedimientos se documentan ( comunican
e$2os procedimientos son monitoreados ( se miden
f$Se implementa la meores pr'cticas para +aranti&ar que se defina procedimientos ( est'ndares de adquisicin.
Est' automati&ado.
AI0+. Adinistraci!n de ca-ios
1.E!iste ( se utili&a una metodolo+,a para priori&ar los requerimientos de cam%ios
a$No e!isten
%$2os requerimientos se reali&an adChoc ( desordenados
c$2os requerimientos se reali&an de forma intuiti6aBe!periencia
d$2os requerimientos se alinea a los o%eti6os or+ani&acionales
e$2os requerimientos son monitoreados permanentemente
f$2a prioridad de requerimientos se %asan en %uenas pr'cticas. Est' automati&ado.
).Se consideran procedimientos de cam%ios de emer+encia en manuales de operaciones
a$No e!isten
%$El procedimiento se reali&a adChoc
c$2os cam%ios de emer+encia se reali&an en forma intuiti6a
d$El procedimiento se alinea a los o%eti6os or+ani&acionales
e$2os cam%ios de emer+encia se documentan ( monitorean
f$Este procedimiento se %asan en %uenas pr'cticas. Est' automati&ado.
3.2a %it'cora de control de cam%ios ase+ura que todos los cam%ios mostrados fueron resueltos
a$No e!iste %it'cora de control
%$2as %it'coras de control son adChoc
c$2as %it'coras se adecuan a un patrn re+ular ( son intuiti6as
d$2as %it'coras de control est'n documentadas ( se comunican
e$El proceso de cam%ios son monitoreados por los especialistas
f$2a %it'cora de control de cam%ios se adecua a los est'ndares ( las %uenas pr'cticas. Est' automati&ado.
4.E!isten procedimientos de entradas ( salidas para cam%ios
a$No e!isten
%$2os procedimientos son adChoc ( desor+ani&ados
c$2as pol,ticas ( procedimientos si+ue un patrn
d$2os procedimientos se documentan ( comunican
e$2as pol,ticas ( procedimientos se monitorean adecuadamente
f)2os procedimientos de entrada ( salidas se implementan %asados en las meores pr'cticas. Est' automati&ado.
5.2os usuarios tienen conciencia de la necesidad de cumplir procedimientos formales de control de cam%ios
a$No e!iste
%$2os usuarios cumplen e6entualmente B adChoc
c$2os procedimientos de los usuarios si+uen un patrn re+ular
d$2os usuarios documentan ( comunican el control de cam%ios
e$El cumplimiento de los usuarios es monitoreado
f$2os usuarios cumplen los procedimientos de acuerdo a los est'ndares ( %uenas pr'cticas en forma optimi&ada.
Est' automati&ado.
7.2os tipos de an'lisis de cam%ios reali&ados al sistema- identifica las tendencias or+ani&acionales.
a$No e!iste
%$2os procedimientos de cam%ios son adChoc
c$2os procedimientos de cam%ios si+uen un patrn re+ular
d$2os procedimientos se documentan
e$2os procedimientos se monitorean ( se miden
f$Se implementan con las meores pr'cticas para ase+urar la identificacin de las tendencias or+ani&acionales.
Est' automati&ado.
8.El proceso de cam%ios es monitoreado en cuanto a meoras en el conocimiento ( efecti6idad en el tiempo de
respuesta
a$No e!iste
%$2os procesos se dan de manera adChoc
c$2os procesos de est'ndares si+uen un patrn
d$2os procesos de cam%ios documentan
e$2os procesos se monitorean ( miden
f$Se implemente las meores pr'cticas para lo+rar meoras en el conocimiento ( efecti6idad en el tiempo de
respuesta. Est' automati&ado.
9.El usuario est' satisfecho con el resultado de los cam%ios solicitados C calendari&acin ( costos
a$No e!iste
%$2a satisfaccin se da de manera adChoc
c$2a satisfaccin si+ue un patrn
d$=uedan satisfechos ( los documentan
e$2os procesos se monitorean ( miden
f$Se implementa las meores pr'cticas para definir est'ndares- directi6as pol,ticas relacionados con TI. Est'
automati&ado.
;.El proceso de administracin de cam%ios est' orientado a alcan&ar los o%eti6os or+ani&acionales
a$No e!iste
%$2os procesos son adChoc ( desor+ani&ados
c$2os procesos si+ue un patrn re+ular
d$2as procesos se documentan ( se comunican
e$2a administracin de cam%ios se monitorean ( miden
f$Est'n alineados a los o%eti6os de la or+ani&acin ( est'n implementados %asados en los est'ndares ( %uenas
pr'cticas. Est' automati&ado.
10.Se aplican mediciones contra or+ani&aciones de %uenas pr'cticas so%re la administracin de cam%ios
a$No e!iste
%$Se aplican mediciones e6entualmente en forma desordenada
c$2as mediciones si+uen un patrn re+ular
d$2as mediciones se documentan ( se comunican
e$2as mediciones se monitorean ( se aplican
f$Se implementa las meores pr'cticas para desarrollar ( promul+ar pol,ticas comparando con or+ani&aciones
e!ternas. Est' automati&ado.
AI0.. Instalaci!n ' Acreditaci!n de soluciones ' ca-ios
1.E!isten pol,ticas ( procedimientos relacionados con el proceso de ciclo de 6ida de desarrollo de sistemas
a$No e!iste estos procedimientos
%$Se esta%lecen estas pol,ticas en forma parcial
c$El proceso del ciclo de 6ida si+ue un patrn re+ular
d$E!iste pol,ticas ( procedimientos ( se documentan
e$E!isten pol,ticas ( procedimientos ( son monitoreados
f$Se implementa las meores pr'cticas en la implementacin de pol,ticas ( procedimientos. Est' automati&ado.
).Se lle6a a ca%o el entrenamiento de usuarios como parte de cada tentati6a de desarrollo
a$No e!iste entrenamiento de usuarios
%$Se reali&o el entrenamiento en forma parcial B adChoc
c$2os entrenamientos si+uen un patrn re+ular
d$2os entrenamientos se documentan ( se miden
e$2os entrenamientos son monitoreados por el 'rea de TI
f$Se implementa las meores pr'cticas para +aranti&ar que los entrenamientos de usuarios este alineada a los
o%eti6os or+ani&acionales. Est' automati&ado.
3.E!isten metodolo+,as de prue%a antes de las instalaciones
a$No e!iste
%$2as metodolo+,as son adChoc ( desor+ani&ados
c$2as metodolo+,as si+uen un patrn re+ular
d$2as metodolo+,as se documentan ( se comunican
e$2as metodolo+,as se monitorean ( miden
f$Est'n alineadas a los o%eti6os de la or+ani&acin- est'n implementadas %asados en los est'ndares ( %uenas
pr'cticas. Est' automati&ado.
4.E!isten 6arias li%rer,as de desarrollo- prue%a ( produccin para los sistemas en proceso
a$No e!isten
%$E!isten pero son adChoc ( desor+ani&adas
c$E!isten ( si+uen un patrn re+ular
d$E!isten - est'n de%idamente documentadas ( se comunican
e$E!isten ( son monitoreados por los especialistas del 'rea
f$E!isten ( est'n alineadas a los o%eti6os de la or+ani&acin- han sido implementadas %ao las %uenas
pr'cticas. Est' automati&ado.
5.E!isten criterios predeterminados para pro%ar el acierto- las fallas ( la terminacin de tentati6as futuras
a$No e!isten
%$E!isten pero son adChoc ( desor+ani&adas
c$E!isten ( si+uen un patrn re+ular
d$E!isten - est'n de%idamente documentadas ( se comunican
e$E!isten ( son monitoreados por los especialistas del 'rea
f$E!isten ( est'n alineadas a los o%eti6os de la or+ani&acin- han sido implementadas %ao las %uenas
pr'cticas. Est' automati&ado.
7.2os planes de prue%a para simulacin de 6olAmenes- inter6alos de proceso ( disponi%ilidad ( acreditacin de
salidas forman parte del proceso
a$No e!isten
%$E!isten pero son adChoc ( desor+ani&adas
c$2os planes si+uen un patrn re+ular
d$2os planes est'n de%idamente documentadas ( se comunican
e$2os planes son monitoreados por los especialistas del 'rea
f$Est'n alineados a los o%eti6os de la or+ani&acin- forman parte del proceso ( se %asan en las %uenas
pr'cticas. Est' automati&ado.
8.Se ha esta%lecido un am%iente de prue%a separado para prue%as ( cumple con se+uridad- controles internos (
car+as de tra%ao para permitir prue%as acertadas
a$No e!isten
%$2as prue%as se reali&an en am%ientes impro6isados
c$E!iste el am%iente ( las prue%as si+uen un patrn re+ular
d$E!iste am%iente ( cumple con los o%eti6os or+ani&acionales
e$El am%iente es monitoreado por los especialistas del 'rea
f$Est'n alineados a los o%eti6os de la or+ani&acin- cumple con los requisitos ( se %asan en las %uenas
pr'cticas. Est' automati&ado.
9.2os propietarios de los sistemas lle6an a ca%o una 6erificacin detallada del proceso inicial del nue6o sistema
para confirmar una transicin e!itosa.
a$No e!isten
%$Se reali&a la 6erificacin pero en forma parcial B adChoc
c$Se reali&a la 6erificacin si+uiendo un patrn re+ular
d$Se reali&a la 6erificacin document'ndola ( comunic'ndola
e$Este proceso es monitoreados por los especialistas del 'rea
f$Se reali&an- est'n alineadas a los o%eti6os de la or+ani&acin ( han sido implementadas %ao las %uenas
pr'cticas. Est' automati&ado.
;.2as prue%as paralelas o piloto se consideran parte del plan
a$No e!isten
%$2as prue%as se consideran en forma parcial B adChoc
c$2as prue%a si+uen un patrn re+ular
d$2as prue%as est'n de%idamente documentadas
e$2os procesos son monitoreados por los especialistas del 'rea
f$Est'n alineados a los o%eti6os de la or+ani&acin- forman parte del plan ( se %asan en las %uenas pr'cticas.
Est' automati&ado.
10.E!isten procedimientos de control para ase+urar la distri%ucin oportuna ( correcta- ( la actuali&acin de los
componentes apro%ados de la confi+uracin.
a$No e!iste
%$2os procedimientos de cam%ios son adChoc
c$2os procedimientos de cam%ios si+uen un patrn re+ular
d$2os procedimientos se documentan
e$2os procedimientos se monitorean ( se miden
f$Se implementan con las meores pr'cticas para ase+urar la distri%ucin ( correcta. Est' automati&ado
11.E!isten procedimientos formales que ase+uren la autori&acin- acondicionamiento- prue%as de re+resin-
distri%ucin- transferencia de control- rastreo de estatus- procedimientos de respaldo ( notificacin de usuario
a$No e!iste
%$2os procedimientos de cam%ios son adChoc
c$2os procedimientos de cam%ios si+uen un patrn re+ular
d$2os procedimientos se documentan
e$2os procedimientos se monitorean ( se miden
f$Se implementan con las meores pr'cticas para ase+urar la distri%ucin ( correcta. Est' automati&ado.
Anexo 04. ENCUESTA PARA MEDIR EL PERFIL GESTION
DE TICS - DOMINIO ENTREGA DEL SERVICIO Y
SOPORTE SEGUN EL MODELO COBIT
INSTRUCCIONES:
1. Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta.
Eemplo:
1.E!iste un m"todo de monitoreo#
a$ No e!iste m"todo de monitoreo.
%$ El m"todo de monitoreo se utili&a de manera informal
c$ E!iste un m"todo de monitoreo con t"cnicas tradicionales no documentadas
--> d$ El m"todo de monitoreo est' definido en un procedimiento documentado
e$ El proceso del m"todo de monitoreo es controlado ( auditado
f$ El proceso del m"todo de monitoreo est' automati&ado
). Recuerde que CO*IT mide la implementacin del enfoque de procesos en la +estin de tecnolo+,as- no mide
el +rado de tecnolo+,a utili&ado.
.O/INIO: Entre+a del ser6icio ( soporte
#S01. #efinir ' adinistrar los ni*eles de ser*icios
1.DE!iste un /arco de tra%ao definido#
a$No e!iste un /arco de tra%ao.
%$El tra%ao se reali&a de manera informal.
c$El tra%ao se reali&a con t"cnicas tradicionales no documentadas.
d$El proceso del marco de tra%ao est' definido ( documentado.
e$El proceso del marco de tra%ao se monitorea.
f$El proceso del marco de tra%ao est' automati&ado.
).DE!iste un portafolio o catalo+o de ser6icios#
a$No e!iste un portafolio o cat'lo+o de ser6icios.
%$El cat'lo+o de ser6icios se mantiene informalmente.
c$El cat'lo+o de ser6icios se mantiene con t"cnicas tradicionales no documentadas.
d$El proceso del cat'lo+o de ser6icios est' definido ( documentado.
e$El proceso del cat'lo+o de ser6icios se monitorea.
f$El proceso del cat'lo+o de ser6icios est' automati&ado.
3.2os requerimientos- muestran entendimiento comAn entre los usuarios ( prestadores de ser6icios#
a$No se definen los requerimientos.
%$2os requerimientos se definen de manera informal.
c$2os requerimientos se definen con t"cnicas tradicionales no documentadas.
d$El proceso de requerimientos est' definido ( documentado.
e$El proceso de requerimientos se monitorea.
f$El proceso de requerimientos est' automati&ado.
4.E!isten ni6eles de ser6icios- sustentados en el marco de tra%ao#
a$2os ni6eles de ser6icio no est'n sustentados en el marco de tra%ao.
%$2os ni6eles de ser6icio se sustentan de manera de manera informal.
c$2os ni6eles de ser6icio se sustentan con t"cnicas tradicionales no documentadas.
d$El proceso de sustentacin de ni6eles de ser6icio est' definido ( documentado.
e$El proceso de sustentacin de ni6eles de ser6icio se monitorea.
f$El proceso de sustentacin de ni6eles de ser6icio est' automati&ado.
5.2os ser6icios que %rinda el personal del 'rea de TI- son ptimos#
a$No e!isten ser6icios ptimos.
%$2os ser6icios que %rinda el personal se reali&an por intuicin
c$2os ser6icios que %rindan el 'rea de TI- no son documentados.
d$2os ser6icios que %rinda el 'rea de TI- utili&an procedimientos documentados.
e$2os ser6icios que %rinda el personal de TI- son monitoreados.
f$2os ser6icios que %rinda el personal de TI est'n automati&ados.
7.E!iste monitoreo en las acti6idades que %rinda el personal de TI#
a$No e!iste monitoreo.
%$El monitoreo se reali&an de manera informal.
c$El monitoreo se reali&a pero no se documenta.
d$El monitoreo utili&a procedimientos documentados.
e$El proceso de monitoreo es auditado.
f$El proceso de monitoreo es automati&ado.
8.E!isten ni6eles de ser6icios- medidos estad,sticamente#
a$No e!isten.
%$2a medicin de los ser6icios se reali&a de manera informal.
c$2a medicin estad,stica de los ser6icios se esta%lecen con t"cnicas tradicionales no documentadas.
d$2a medicin estad,stica de los ser6icios se sustenta en procedimientos documentados.
e$2os procesos de medicin estad,stica de los ser6icios son monitoreados.
f$2os procesos de medicin estad,stica de los ser6icios est'n automati&ados.
9.E!iste actuali&acin de datos de los prestadores de ser6icios#
a$No e!iste.
%$2a actuali&acin de datos de los prestadores de ser6icios- se reali&a de manera informal.
c$2a actuali&acin de datos de los prestadores de ser6icios- utili&an t"cnicas tradicionales no documentadas.
d$2a actuali&acin de datos de los prestadores de ser6icios- utili&an procedimientos documentados.
e$El proceso de actuali&acin de datos de los prestadores de ser6icios se monitorea.
f$El proceso de actuali&acin de datos de los prestadores de ser6icios est' automati&ado.
;.E!iste un plan de control de los ser6icios de TI#
a$No e!iste plan de control.
%$El control- se reali&an de manera informal.
c$El control de los ser6icios- utili&a t"cnicas tradicionales no documentadas.
d$El control de los ser6icios- utili&an procedimientos documentados.
e$El proceso de control de los ser6icios se monitorea.
f$El proceso de control de los ser6icios se automati&a.
10.E!iste un plan de meora de los ni6eles de ser6icios#
a$No e!iste plan de meora.
%$El plan de meora- se reali&a de manera informal.
c$El plan de meora- utili&a t"cnicas tradicionales no documentadas.
d$El plan de meora- utili&a procedimientos documentados.
e$El proceso del plan de meora se monitorea.
f$El proceso del plan de meora est' automati&ado.
#S02. Adinistrar los ser*icios 8or terceros
1.E!iste a+enda actuali&ada de los pro6eedores#
a$No e!iste a+enda actuali&ada.
%$2a actuali&acin de la a+enda- se reali&an de manera informal.
c$2a actuali&acin de la a+enda- utili&a t"cnicas tradicionales no documentadas.
d$2a actuali&acin de la a+enda- utili&a procedimientos documentados.
e$El proceso de actuali&acin de la a+enda se monitorea.
f$El proceso de actuali&acin de la a+enda est' automati&ado.
).E!iste cate+ori&aciones en la a+enda de pro6eedores#
a$No e!iste cate+ori&aciones.
%$2as cate+ori&aciones- se reali&an de manera informal.
c$2as cate+ori&aciones se reali&an con t"cnicas tradicionales no documentadas.
d$2as cate+ori&aciones- utili&an procedimientos documentados.
e$El proceso de cate+ori&aciones de la a+enda se monitorea.
f$El proceso de cate+ori&aciones de la a+enda est' automati&ado.
3.E!isten e6aluacin para la contratacin de ser6icios de terceros#
a$No e!isten e6aluaciones.
%$2as e6aluaciones- se reali&an de manera informal.
c$2as e6aluaciones se reali&an con t"cnicas tradicionales no documentadas.
d$2as e6aluaciones- utili&an procedimientos documentados.
e$El proceso de e6aluacin se monitorea.
f$El proceso de e6aluacin est' automati&ado.
4.E!iste un control para ase+urar la calidad de los ser6icios que %rindan los terceros#
a$No e!iste control de calidad.
%$El control para ase+urar la calidad- se reali&an de manera informal.
c$El control de calidad- se reali&an con t"cnicas tradicionales no documentadas.
d$El control de calidad- utili&an procedimientos documentados.
e$El proceso de control de calidad de los ser6icios terceri&ados se monitorea.
f$El proceso de control de calidad de los ser6icios terceri&ados est' automati&ado.
5.E!isten penalidades por los no cumplimientos que %rindan los terceros#
a$No e!isten penalidades.
%$2as penalidades- se reali&an de manera informal.
c$2as penalidades no son documentadas.
d$2as penalidades- utili&an procedimientos documentados.
e$El proceso de penalidades se monitorea.
f$El proceso de penalidades est' automati&ado.
7.Se tiene un plan de contin+encia- de los ser6icios que %rindan los terceros#
a$No e!iste plan de contin+encia.
%$El plan de contin+encia- se reali&a de manera informal.
c$El plan de contin+encia- no est' documentado.
d$El plan de contin+encia- utili&a procedimientos documentados.
e$El proceso del plan de contin+encia se monitorea.
f$El proceso del plan de contin+encia est' automati&ado.
8.El 'rea de TI. Est' en la capacidad de e6aluar los ser6icios que ofertan los pro6eedores#
a$No est' capacitada.
%$2a e6aluacin de los pro6eedores- se reali&a de manera informal.
c$2a e6aluacin a los pro6eedores- no est' documentada.
d$2a e6aluacin a los pro6eedores- utili&a procedimientos documentados.
e$El proceso de e6aluacin a los pro6eedores se monitorea.
f$El proceso de e6aluacin a los pro6eedores est' automati&ado.
9.El 'rea de TI- est' capacitado para administrar los ser6icios de los terceros#
a$No est' capacitada.
%$2a administracin de ser6icios terceri&ados- se reali&a de manera informal.
c$2a administracin de ser6icios terceri&ados- no est' documentada.
d$2a administracin de ser6icios terceri&ados- utili&a procedimientos documentados.
e$El proceso de administracin de ser6icios terceri&ados se monitorea.
f$El proceso de administracin de ser6icios terceri&ados est' automati&ado.
;.E!iste facti%ilidad econmica- en los ser6icios que %rindan los terceros#
a$No e!iste facti%ilidad econmica.
%$2a facti%ilidad econmica- se reali&a de manera informal.
c$2a facti%ilidad econmica- no est' documentada.
d$2a facti%ilidad econmica- utili&a procedimientos documentados.
e$El proceso de facti%ilidad econmica se monitorea.
f$El proceso de facti%ilidad econmica est' automati&ado.
10.E!iste eficiencia en los ser6icios terceri&ados#
a$No e!iste eficiencia.
%$2a eficiencia- se mide de manera informal.
c$2a medicin de la eficiencia- no est' documentada.
d$2a medicin de la eficiencia de los ser6icios terceri&ados- tiene un proceso documentado.
e$El proceso de medicin de la eficiencia de los ser6icios terceri&ados se monitorea.
f$El proceso de medicin de la eficiencia de los ser6icios terceri&ados est' automati&ado.
#S0". Adinistrar el dese8e9o ' la ca8acidad
1.E!iste control del desempe?o de las tecnolo+,as de informacin
a$No e!iste control del desempe?o.
%$El control del desempe?o- se reali&a de manera informal.
c$El control del desempe?o- no est' documentado.
d$El control del desempe?o- tiene un proceso documentado.
e$El proceso de control del desempe?o se monitorea.
f$El proceso de control del desempe?o est' automati&ado.
).E!isten procesos para medir la capacidad de las tecnolo+,as de informacin#
a$No e!isten procesos para medir la capacidad.
%$2os procesos para medir la capacidad- se reali&an de manera informal
c$2os procesos para medir la capacidad- no est'n documentados.
d$2os procesos para medir la capacidad- est'n documentados.
e$2os procesos para medir la capacidad se monitorea.
f$2os procesos para medir la capacidad est'n automati&ados.
3.El desempe?o de las tecnolo+,as de informacin- son ustifica%les econmicamente#
a$El desempe?o de las tecnolo+,as de informacin- no son ustifica%les econmicamente.
%$2a ustificacin econmica del desempe?o de las tecnolo+,as de informacin- se reali&a de manera informal.
c$2a ustificacin econmica del desempe?o de las tecnolo+,as de informacin- no se documenta.
d$2a ustificacin econmica del desempe?o de las tecnolo+,as de informacin- tiene un proceso documentado.
e$El proceso de ustificacin econmica del desempe?o de las tecnolo+,as de informacin se monitorea.
f$2a ustificacin econmica del desempe?o de las tecnolo+,as de informacin- est' automati&ado.
4.2os planes de capacidad ( desempe?o- utili&an t"cnicas apropiadas para el adecuado pronostico#
a$No se reali&a pronstico de desempe?o.
%$El pronstico de desempe?o se reali&a de manera informal.
c$2as t"cnicas para el pronstico de desempe?o- no son documentadas.
d$2as t"cnicas para el pronstico de desempe?o- tienen un proceso documentado
e$El proceso de las t"cnicas para el pronstico de desempe?o- se monitorean.
f$El proceso de las t"cnicas para el pronstico de desempe?o- est'n automati&adas.
5.E!iste disponi%ilidad de equipos de TI#
a$No e!isten disponi%ilidad de equipos de TI.
%$2a asi+nacin de equipos de TI- se reali&a de manera informal.
c$2a asi+nacin de equipos de TI- no se documenta.
d$2a asi+nacin de equipos de TI- tiene un proceso documentado
e$2a asi+nacin de equipos de TI- se monitorea.
f$2a asi+nacin de equipos de TI- est' automati&ada.
7.E!iste suficiente capacidad para los ser6icios de red e Internet#
a$No e!isten suficiente capacidad para los ser6icios.
%$2a capacidad de los ser6icios de red e Internet- se mide de manera informal.
c$2a medicin de la capacidad de los ser6icios de red e Internet- no est' documentada.
d$2a medicin de la capacidad de los ser6icios de red e Internet- tiene un proceso documentado.
e$El proceso de medicin de la capacidad de los ser6icios de red e Internet- se monitorea.
f$El proceso de medicin de la capacidad de los ser6icios de red e Internet- est' automati&ada.
8.2a capacidad de almacenamiento de informacin es ptima#
a$No e!iste capacidad de almacenamiento.
%$2a capacidad de almacenamiento- se determina de manera informal por intuicin.
c$2a capacidad de almacenamiento- no est' documentado.
d$2a capacidad de almacenamiento- tiene un proceso documentado.
e$El proceso de la capacidad de almacenamiento- se monitorea.
f$El proceso de la capacidad de almacenamiento- utili&an %uenas practicas.
9.E!isten pronsticos para determinar el rendimiento de las comunicaciones internas#
a$No e!iste pronsticos para determinar el rendimiento de las comunicaciones.
%$El pronstico para determinar el rendimiento de las comunicaciones- se reali&a de manera informal.
c$El pronstico para determinar el rendimiento de las comunicaciones- no est' documentado.
d$El pronstico para determinar el rendimiento de las comunicaciones- tiene un proceso documentado.
e$El proceso para el pronstico para determinar el rendimiento de las comunicaciones- se monitorea.
f$El proceso para el pronstico para determinar el rendimiento de las comunicaciones- est' automati&ado.
;.E!isten e6aluacin para el rendimiento de los equipos tecnol+icos#
a$No e!iste e6aluacin para el rendimiento de los equipos tecnol+icos.
%$2a e6aluacin para el rendimiento de los equipos tecnol+icos- se reali&a de manera informal.
c$2a e6aluacin para el rendimiento de los equipos tecnol+icos- no est' documentada.
d$2a e6aluacin para el rendimiento de los equipos tecnol+icos- tiene un proceso documentado.
e$El proceso para la e6aluacin del rendimiento de los equipos tecnol+icos- se monitorea.
f$El proceso para la e6aluacin del rendimiento de los equipos tecnol+icos- est' automati&ado.
10.E!iste un pro+rama de monitoreo para administrar el desempe?o de las TIC#
a$No e!iste pro+rama de monitoreo para administrar el desempe?o de las TIC.
%$El pro+rama de monitoreo para administrar el desempe?o de las TIC- se reali&a de manera informal.
c$El pro+rama de monitoreo para administrar el desempe?o de las TIC- no est' documentado.
d$El pro+rama de monitoreo para administrar el desempe?o de las TIC tiene un proceso documentado.
e$El proceso del pro+rama para medir el desempe?o es monitoreado.
f$El proceso del pro+rama para medir el desempe?o est' automati&ado.
#S0$. :aranti&ar la continuidad de los ser*icios
1.E!iste un marco de tra%ao para esta%lecer la continuidad de las tecnolo+,as de informacin#
a$No e!iste marco de tra%ao.
%$2a continuidad de las TI se esta%lece de manera informal.
c$2a continuidad de las TI no est' documentada.
d$El marco de tra%ao para esta%lecer la continuidad de las tecnolo+,as de informacin tiene un proceso docuC
mentado.
e$El proceso del marco de tra%ao para esta%lecer la continuidad de las tecnolo+,as de informacin es monitoreaC
do.
f$El proceso del marco de tra%ao para esta%lecer la continuidad de las tecnolo+,as de informacin est' automaC
ti&ado.
).E!isten estrate+ias de planes de continuidad de las tecnolo+,as de informacin#
a$No e!isten estrate+ias de planes de continuidad de las TI.
%$2os planes de continuidad de las TI se reali&an de manera informal.
c$2os planes de continuidad de las TI no est's documentados.
d$2as estrate+ias de planes de continuidad de las TI tienen un proceso documentado.
e$El proceso de las estrate+ias de planes de continuidad de las TI se monitorean.
f$El proceso de las estrate+ias de planes de continuidad de las TI est'n automati&ados.
3.E!iste identificacin de los procesos cr,ticos- con respecto a las TI#
a$No e!isten identificacin de los procesos cr,ticos de las TI.
%$2a identificacin de procesos cr,ticos de las TI se reali&a de manera informal.
c$2a identificacin de procesos cr,ticos de las TI- no est' documentada.
d$2a identificacin de procesos cr,ticos de las TI tiene un proceso documentado.
e$El proceso de identificacin de procesos cr,ticos de las TI- se monitorea.
f$El proceso de identificacin de procesos cr,ticos de las TI- est' automati&ado.
4.Se desarrollan ser6icios de prue%as ( madure& de tecnolo+,a de informacin#
a$No e!isten ser6icios de prue%a ( madure& de TI.
%$El ser6icio de prue%a ( madure& de TI se reali&a de manera informal.
c$El ser6icio de prue%a ( madure&- no est' documentado.
d$El ser6icio de prue%a ( madure&- tiene un proceso documentado.
e$El proceso del ser6icio de prue%a ( madure&- es monitoreado.
f$El proceso del ser6icio de prue%a ( madure&- est' automati&ado.
5.Se +aranti&a la confidencialidad e inte+ridad de la informacin#
a$No e!iste confidencialidad e inte+ridad de la informacin.
%$2a confidencialidad e inte+ridad de la informacin- se +aranti&a de manera informal.
c$2a confidencialidad e inte+ridad de la informacin- no est' documentada.
d$2a confidencialidad e inte+ridad de la informacin- tiene un proceso documentado.
e$El proceso de confidencialidad e inte+ridad de la informacin- es monitoreado.
f$El proceso de confidencialidad e inte+ridad de la informacin- est' automati&ado.
7.E!iste capacidad de recuperacin de las tecnolo+,as de la informacin- en caso de dificultades tecnol+icas o
propias del 'rea#
a$No e!iste la capacidad de recuperacin de las TI.
%$2a capacidad de recuperacin- es informal.
c$2a capacidad de recuperacin- no est' documentada.
d$2a capacidad de recuperacin- tiene un proceso documentado.
e$El proceso de capacidad de recuperacin- es monitoreado.
f$El proceso de capacidad de recuperacin- est' automati&ado.
8.E!iste un plan de ser6icio de mantenimiento de centro de informacin ( equipos de TI- de respaldo#
a$No e!iste un plan de ser6icio de mantenimiento.
%$El plan de ser6icio de mantenimiento- se reali&a de manera informal.
c$El plan de ser6icio de mantenimiento- no est' documentado.
d$El plan de ser6icio de mantenimiento- tiene un proceso documentado.
e$El proceso del plan de ser6icio de mantenimiento- es monitoreado.
f$El proceso del plan de ser6icio de mantenimiento- est' automati&ado.
9.1osee sitio e!terno de almacenamiento de respaldo de archi6os#
a$No e!iste un sitio e!terno de almacenamiento de respaldo de archi6os.
%$El almacenamiento e!terno de respaldo de archi6os- se reali&a de manera informal.
c$El almacenamiento e!terno de respaldo de archi6os- no est' documentado.
d$El almacenamiento e!terno de respaldo de archi6os- tiene un proceso documentado.
e$El proceso de almacenamiento e!terno de respaldo de archi6os- es monitoreado.
f$El proceso de almacenamiento e!terno de respaldo de archi6os- est' automati&ado.
;.E!isten pol,ticas de se+uridad en el uso de la Red e Internet- para ase+urar la continuidad de estos#
a$No e!iste pol,ticas de se+uridad en el uso de la Red e Internet.
%$2as pol,ticas de se+uridad en el uso de la Red e Internet- son informales.
c$2as pol,ticas de se+uridad en el uso de la Red e Internet- no est'n documentadas.
d$2as pol,ticas de se+uridad en el uso de la Red e Internet- tienen un proceso documentado.
e$El proceso de las pol,ticas de se+uridad en el uso de la Red e Internet- es monitoreada.
f$El proceso de las pol,ticas de se+uridad en el uso de la Red e Internet- est' automati&ado.
10.E!isten plan de reanudacin- de las TI- en caso de desastres naturales#
a$No e!iste plan de reanudacin de las TI.
%$El plan de reanudacin de las TI- se reali&a de manera informal.
c$El plan de reanudacin de las TI- no est' documentado.
d$El plan de reanudacin de las TI- tiene un proceso documentado.
e$El proceso de reanudacin de las TI- es monitoreado.
f$El proceso de reanudacin de las TI- est' automati&ado.
#S0). :aranti&ar la seguridad de los sisteas
1.Se +estionan medidas de se+uridad de los sistemas de informacin#
a$No e!iste +estin de se+uridad de los SI.
%$2a +estin de se+uridad de los SI- se reali&a de manera informal.
c$2a +estin de se+uridad de los SI- no est' documentada.
d$2a +estin de se+uridad de los SI- tiene un proceso documentado.
e$El proceso de la +estin de se+uridad de los SI- es monitoreado.
f$El proceso de la +estin de se+uridad de los SI- est' automati&ado.
).2a se+uridad de los sistemas de informacin- est'n alineadas a los requerimientos ( procesos de ne+ocios#
a$No e!iste alineacin en la se+uridad de SI- requerimientos ( procesos del ne+ocio.
%$2a alineacin de la se+uridad de SI- requerimientos ( procesos del ne+ocio- es informal.
c$2a alineacin de la se+uridad de SI- requerimientos ( procesos del ne+ocio- no est' documentada.
d$2a alineacin de la se+uridad de SI- requerimientos ( procesos del ne+ocio- tiene un proceso documentado.
e$El proceso de alineacin de la se+uridad de SI- requerimientos ( procesos del ne+ocio- es monitoreado.
f$El proceso de alineacin de la se+uridad de SI- requerimientos ( procesos del ne+ocio- est' automati&ado.
3.E!isten pol,ticas de se+uridad en cuanto a los sistemas de informacin#
a$No e!isten pol,ticas de se+uridad con respecto a los SI.
%$2as pol,ticas de se+uridad con respecto a los SI- son informales.
c$2as pol,ticas de se+uridad con respecto a los SI- no est'n documentadas.
d$2as pol,ticas de se+uridad con respecto a los SI- tienen un proceso documentado.
e$El proceso de las pol,ticas de se+uridad con respecto a los SI- es monitoreado.
f$El proceso de las pol,ticas de se+uridad con respecto a los SI- est' automati&ado.
4.Se administran la identidad de acceso a los sistemas de informacin#
a$No se administra el acceso a los SI.
%$2a administracin de acceso a los SI- se reali&a de manera informal.
c$2a administracin de acceso a los SI- no est' documentada.
d$2a administracin de acceso a los SI- tiene un proceso documentado.
e$El proceso de identificacin de acceso a los SI- es monitoreado.
f$El proceso de identificacin de acceso a los SI- est' automati&ado.
5.E!iste pri6ile+ios de los usuarios- respecto al uso de los sistemas de informacin#
a$No e!iste pri6ile+ios de los usuarios para el uso de los SI.
%$2os pri6ile+ios para el uso de los SI se administran de manera informal.
c$2os pri6ile+ios para el uso de los SI- no est'n documentados.
d$2os pri6ile+ios para el uso de los SI- tienen un proceso documentado.
e$El proceso de los pri6ile+ios para el uso de los SI- es monitoreado.
f$El proceso de los pri6ile+ios para el uso de los SI- est' automati&ado.
7.E!isten identificacin de incidentes de se+uridad- respecto a los sistemas de informacin#
a$No e!iste identificacin de incidentes de se+uridad de los SI.
%$2a identificacin de incidentes de se+uridad de los SI- se reali&a de manera informal.
c$2a identificacin de incidentes de se+uridad de los SI- no est' documentada.
d$2a identificacin de incidentes de se+uridad de los SI- tiene un proceso documentado.
e$El proceso de identificacin de incidentes de se+uridad de los SI- es monitoreado.
f$El proceso de identificacin de incidentes de se+uridad de los SI- est' automati&ado.
8.E!isten 2la6es Cripto+r'ficas- que permitan la se+uridad de los sistemas de informacin#
a$No e!isten lla6es Cripto+r'ficas.
%$2as lla6es Cripto+r'ficas- son informales.
c$2as lla6es Cripto+r'ficas- no est'n documentadas.
d$2as lla6es Cripto+r'ficas- tienen un proceso documentado.
e$El proceso de lla6es Cripto+r'ficas- es monitoreado.
f$El proceso de lla6es Cripto+r'ficas- est' automati&ado.
9.E!iste pre6encin- deteccin ( correccin de Soft>are malicioso- con respecto a la se+uridad de los sistemas
de informacin#
a$No e!iste.
%$Se reali&a de manera informal.
c$No se documenta.
d$Tiene un proceso documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
;.E!isten planes de se+uridad con respecto al sa%otae del uso de la informacin#
a$No e!isten planes de se+uridad respecto al sa%otae del uso de la informacin.
%$2a se+uridad respecto al sa%otae del uso de la informacin- se reali&a de manera informal.
c$2a se+uridad respecto al sa%otae del uso de la informacin- no se documenta.
d$2a se+uridad respecto al sa%otae del uso de la informacin- tiene un proceso documentado.
e$El proceso de se+uridad respecto al sa%otae del uso de la informacin- es monitoreado.
f$El proceso de se+uridad respecto al sa%otae del uso de la informacin- est' automati&ado.
10.E!isten autenticacin en el intercam%io de la informacin- que se reali&an mediante los sistemas#
a$No e!iste autenticacin en el intercam%io de la informacin.
%$2a autenticacin en el intercam%io de la informacin- se reali&a de manera informal.
c$2a autenticacin en el intercam%io de la informacin- no est' documentada.
d$2a autenticacin en el intercam%io de la informacin- tiene un proceso documentado.
e$El proceso de autenticacin en el intercam%io de la informacin- es monitoreado.
f$El proceso de autenticacin en el intercam%io de la informacin- est' automati&ado.
#S0+. Identificar ' Asignar Costos
1.E!iste una %uena definicin de los ser6icios- respecto a los procesos de ne+ocios#
a$No e!iste definicin de los ser6icios.
%$2a definicin de los ser6icios- se reali&a de manera informal.
c$2a definicin de los ser6icios- no est' documentada.
d$2a definicin de los ser6icios- tiene un proceso documentado.
e$El proceso de la definicin de los ser6icios- es monitoreado.
f$El proceso de la definicin de los ser6icios- est' automati&ado.
).E!iste transparencia en los costos de las tecnolo+,as de informacin#
a$No e!iste trasparencia en los costos de TI.
%$2a transparencia de los costos de TI- se reali&a de manera informal.
c$2a transparencia de los costos de TI- no est' documentada.
d$2a transparencia de los costos de TI- tiene un proceso documentado.
e$El proceso de transparencia de los costos de TI- es monitoreado.
f$El proceso de la transparencia de los costos de TI- est' automati&ado.
3.2os ser6icios de TI- identifican los ni6eles de facturacin#
a$No e!iste identificacin de ni6eles de facturacin.
%$2a identificacin de los ni6eles de facturacin- se reali&a de manera informal.
c$2a identificacin de los ni6eles de facturacin- no est' documentada.
d$2a identificacin de los ni6eles de facturacin- tiene un proceso documentado.
e$El proceso de la identificacin de ni6eles de facturacin- es monitoreado.
f$El proceso de la identificacin de ni6eles de facturacin- es automati&ado.
4.E!iste in6entario de las tecnolo+,as de informacin#
a$No e!iste in6entario de tecnolo+,as de informacin.
%$2os in6entarios de tecnolo+,as de informacin- se reali&a de manera informal.
c$2os in6entarios de tecnolo+,as de informacin- no est' documentada.
d$2os in6entarios de tecnolo+,as de informacin- tiene un proceso documentado.
e$El proceso de in6entarios de tecnolo+,as de informacin- es monitoreado.
f$El proceso de in6entarios de tecnolo+,as de informacin- es automati&ado.
5.E!isten modelos definidos para las compras de las Tecnolo+,as de Informacin#
a$No e!iste modelos definidos para las compras de TI.
%$2a definicin de modelos de TI- se reali&a de manera informal.
c$2a definicin de modelos de TI- no est' documentada.
d$2a definicin de modelos de TI- tiene un proceso documentado.
e$El proceso de la definicin modelos de TI- son monitoreadas.
f$El proceso de la definicin modelos de TI- es automati&ado.
7.E!iste an'lisis de presupuesto de las tecnolo+,as de informacin#
a$No e!iste an'lisis de presupuesto de TI.
%$El an'lisis de presupuesto de TI- se reali&a de manera informal.
c$El an'lisis de presupuesto de TI- no est' documentada.
d$El an'lisis de presupuesto de TI- tiene un proceso documentado.
e$El proceso de an'lisis de presupuesto de TI- son monitoreadas.
f$El proceso de an'lisis de presupuesto de TI- es automati&ado.
8.E!isten modelacin de costos por los ser6icios- que se eecutan con las tecnolo+,as de informacin#
a$No e!iste modelacin de costos por los ser6icios.
%$2a modelacin de costos por los ser6icios- se reali&a de manera informal.
c$2a modelacin de costos por los ser6icios- no est' documentada.
d$2a modelacin de costos por los ser6icios- tiene un proceso documentado.
e$El proceso de modelacin de costos por ser6icios- son monitoreadas.
f$El proceso de modelacin de costos por ser6icios- son automati&ado.
9.2os costos de ser6icios- +aranti&an la identificacin de car+os por ser6icios de TI#
a$No e!iste identificacin de car+os de ser6icios de TI.
%$2a identificacin por car+os de ser6icios de TI- se reali&a de manera informal.
c$2a identificacin por car+os de ser6icios de TI- no est' documentada.
d$2a identificacin por car+os de ser6icios de TI- tiene un proceso documentado.
e$El proceso de identificacin por car+os de ser6icios de TI- son monitoreadas.
f$El proceso de identificacin por car+os de ser6icios de TI- son automati&ados.
;.E!iste recar+os- para los ser6icios de TI#
a$No e!iste recar+os por los ser6icios de TI.
%$2os recar+os por los ser6icios de TI- se reali&a de manera informal.
c$2os recar+os por los ser6icios de TI- no est' documentada.
d$2os recar+os por los ser6icios de TI- tiene un proceso documentado.
e$El proceso de recar+os por ser6icios de TI- son monitoreadas.
f$El proceso de recar+os por ser6icios de TI- son automati&ados.
10.2os usuarios- puedan 6erificar el car+o por los ser6icios de TI#
a$No e!iste opcin para 6erificar el car+o de ser6icios de TI.
%$2a 6erificacin de car+o por ser6icios de TI- se reali&a de manera informal
c$2a 6erificacin de car+o por ser6icios de TI- no est' documentada.
d$2a 6erificacin de car+o por ser6icios de TI- tiene un proceso documentado.
e$El proceso de 6erificacin de car+o por ser6icios de TI- son monitoreadas.
f$El proceso de 6erificacin de car+o por ser6icios de TI- son automati&ados.
#S0.. Educar ' Entrenar a los 5suarios.
1.E!isten estrate+ias para entrenar ( educar a los usuarios#
a$No e!isten estrate+ias de entrenamiento ( educacin a los usuarios.
%$2as estrate+ias de entrenamiento ( educacin- se reali&a de manera informal
c$2as estrate+ias de entrenamiento ( educacin- no est' documentada.
d$2as estrate+ias de entrenamiento ( educacin- tiene un proceso documentado.
e$El proceso de estrate+ias de entrenamiento ( educacin- son monitoreadas.
f$El proceso de estrate+ias de entrenamiento ( educacin- son automati&ados.
).Se identifican las necesidades de entrenamiento ( educacin#
a$No e!isten identificacin de necesidades.
%$2a identificacin de necesidades- se reali&a de manera informal.
c$2a identificacin de necesidades- no est' documentada.
d$2a identificacin de necesidades- tiene un proceso documentado.
e$El proceso de identificacin de necesidades- son monitoreadas.
f$El proceso de identificacin de necesidades- son automati&ados.
3.E!isten pro+ramas de entrenamientos determinados para cada +rupo#
a$No e!isten pro+ramas de entrenamiento determinados.
%$2os pro+ramas de entrenamiento determinados- se reali&a de manera informal.
c$2os pro+ramas de entrenamiento determinados- no est' documentada.
d$2os pro+ramas de entrenamiento determinados- tiene un proceso documentado
e$El proceso de pro+ramas de entrenamientos- son monitoreadas.
f$El proceso de pro+ramas de entrenamientos- son automati&ados.
4.E!isten pro+ramas de 6alores "ticos- respecto a la se+uridad de las tecnolo+,as de informacin
a$No e!isten pro+ramas de 6alores "ticos de se+uridad de TI.
%$2os pro+ramas de 6alores "ticos de se+uridad de TI- se reali&a de manera informal.
c$2os pro+ramas de 6alores "ticos de se+uridad de TI- no est' documentada.
d$2os pro+ramas de 6alores "ticos de se+uridad de TI- tiene un proceso documenta do
e$El proceso de pro+ramas de 6alores "ticos de se+uridad de TI- son monitoreadas.
f$El proceso de pro+ramas de 6alores "ticos de se+uridad de TI- son automati&ados.
5.E!isten pro+ramas certificados- respecto al entrenamiento ( educacin de las tecnolo+,as de informacin
a$No e!isten pro+ramas certificados.
%$2os pro+ramas certificados- se reali&a de manera informal.
c$2os pro+ramas certificados- no est' documentada.
d$2os pro+ramas certificados- tiene un proceso documentado.
e$El proceso de los pro+ramas certificados- son monitoreadas.
f$El proceso de los pro+ramas certificados- automati&ados.
7.Se implementan capacitaciones- respecto a los cam%ios del Soft>are e infraestructura tecnol+ica- que utili&a
la institucin#
a$No se implementan capacitaciones respecto a los cam%ios.
%$2as capacitaciones respecto a los cam%ios- se reali&a de manera informal.
c$2as capacitaciones respecto a los cam%ios- no est' documentada.
d$2as capacitaciones respecto a los cam%ios- tiene un proceso documentado.
e$El proceso de capacitaciones respecto a los cam%ios- son monitoreadas.
f$El proceso de las capacitaciones respecto a los cam%ios- son automati&ados.
8.E!iste 'rea encar+ada del entrenamiento de los usuarios#
a$No e!iste 'rea encar+ada para el entrenamiento de los usuarios.
%$El entrenamiento de los usuarios- se reali&a de manera informal.
c$El entrenamiento de los usuarios- no est' documentada.
d$El entrenamiento de los usuarios- tiene un proceso documentado.
e$El proceso de entrenamiento de los usuarios- es monitoreado.
f$El proceso de entrenamiento de los usuarios- es automati&ados.
9.2os manuales que utili&an el personal desi+nado- para las capacitaciones son estructurados ( did'cticos#
a$No e!isten manuales en las capacitaciones.
%$2a utili&acin de manuales en las capacitaciones- se reali&a de manera informal.
c$2a utili&acin de manuales en las capacitaciones- no est' documentada.
d$2a utili&acin de manuales en las capacitaciones- tiene un proceso documentado.
e$El proceso de utili&acin de manuales en las capacitaciones- es monitoreado.
f$El proceso de utili&acin de manuales en las capacitaciones- es automati&ados.
;.E!iste planificacin de los e6entos de entrenamiento#
a$No e!isten planificacin de los e6entos de entrenamiento.
%$2a planificacin de los e6entos de entrenamiento- se reali&a de manera informal.
c$2a planificacin de los e6entos de entrenamiento- no est' documentada.
d$2a planificacin de los e6entos de entrenamiento- tiene un proceso documentado.
e$El proceso de la planificacin de los e6entos de entrenamiento- son monitoreadas.
f$El proceso de la planificacin de los e6entos de entrenamiento- son automati&ados.
10.E!iste e6aluacin del entrenamiento ( educacin impartida#
a$No e!isten e6aluacin del entrenamiento ( educacin.
%$2a e6aluacin del entrenamiento ( educacin- se reali&a de manera informal.
c$2a e6aluacin del entrenamiento ( educacin- no est' documentada.
d$2a e6aluacin del entrenamiento ( educacin- tiene un proceso documentado.
e$2os procesos de la e6aluacin del entrenamiento ( educacin- son monitoreada.
f$2os procesos de la e6aluacin del entrenamiento ( educacin- son automati&ados.
#S00. Adinistrar la 2esa de Ser*icio ' los Incidentes.
1.E!iste mesa de ser6icios- para esta%lecer la comunicacin con los usuarios de tecnolo+,as de informacin#
a$No e!iste mesa de ser6icios de comunicacin.
%$2a mesa de ser6icios de comunicacin- se reali&a de manera informal.
c$2a mesa de ser6icios de comunicacin- no est' documentada.
d$2a mesa de ser6icios de comunicacin- tiene un proceso documentado.
e$2os procesos de la mesa de ser6icios para la comunicacin- es monitoreada.
f$2os procesos de la mesa de ser6icios para la comunicacin- es automati&ada.
).Se re+istran los incidentes con respecto al uso de las tecnolo+,as de informacin#
a$No se re+istran los incidentes respecto al uso de las TI.
%$2os incidentes del uso de las TI- se re+istran de manera informal.
c$2os incidentes del uso de las TI- no est' documentada.
d$2os incidentes del uso de las TI- tiene un proceso documentado.
e$2os procesos de los incidentes del uso de TI- son monitoreada.
f$2os procesos de los incidentes del uso de TI- son automati&ada.
3.2as consultas de los clientes- son anali&ados ( deri6ados al personal adecuado del 'rea de TI#
a$2as consultas de los clientes no son anali&ados ni deri6ados.
%$2as consultas de los clientes son anali&ados ( deri6ados- de manera informal.
c$2as consultas de los clientes son anali&ados ( deri6ados- pero no est' documentada.
d$2as consultas de los clientes- tienen un proceso documentado.
e$2os procesos de consultas de los clientes- son monitoreados.
f$2os procesos de consultas de los clientes- son automati&ados.
4.E!isten clasificacin de los incidentes- de los ser6icios de TI#
a$No e!isten clasificacin de incidentes.
%$2a clasificacin de los incidentes- se reali&a de manera informal.
c$2a clasificacin de los incidentes- no es documentado.
d$2a clasificacin de los incidentes- tiene un proceso documentado.
e$2os procesos de clasificacin de incidentes- son monitoreados.
f$2os procesos de clasificacin de incidentes- son automati&ados.
5.E!iste la capacidad inmediata para resol6er los incidentes re+istrados en la mesa de ser6icios#
a$No e!iste la capacidad inmediata para resol6er incidentes.
%$2a capacidad inmediata para resol6er incidentes- se reali&a de manera informal.
c$2a capacidad inmediata para resol6er incidentes- no es documentado.
d$2a capacidad inmediata para resol6er incidentes- tiene un proceso documentado.
e$2os procesos para resol6er incidentes- son monitoreado.
f$2os procesos para resol6er incidentes- son automati&ados.
7.E!iste soluciones alternas- respecto a los incidentes re+istrados en la mesa de ser6icios#
a$No e!isten soluciones alternas.
%$2as soluciones alternas- se reali&a de manera informal.
c$2as soluciones alternas- no son documentado.
d$2as soluciones alternas- tiene un proceso documentado.
e$2os procesos para la solucin alterna- son monitoreados.
f$2os procesos para la solucin alterna- son automati&ados.
8.2a mesa de ser6icios- re+istra los ciclos de 6ida de los ser6icios de TI#
a$No e!isten re+istros de ciclos de 6ida de ser6icios de TI.
%$El re+istro de ciclo de 6ida de ser6icios de TI- se reali&a de manera informal.
c$El re+istro de ciclo de 6ida de ser6icios de TI- no es documentado.
d$El re+istro de ciclo de 6ida de ser6icios de TI- tiene un proceso documentado.
e$El proceso del re+istro de ciclo de 6ida de ser6icios de TI- es monitoreado.
f$El proceso del re+istro de ciclo de 6ida de ser6icios de TI- es automati&ados.
9.E!iste cierre de incidentes- en un acta correspondiente#
a$No e!iste cierre de incidentes.
%$El cierre de incidentes- se reali&a de manera informal.
c$El cierre de incidentes- no son documentados.
d$El cierre de incidentes- tiene un proceso documentado.
e$El proceso de cierre de incidentes- son monitoreados.
f$El proceso de cierre de incidentes- son automati&ados.
;.2a mesa de ser6icios- permite anali&ar el desempe?o de los ser6icios#
a$No e!iste an'lisis de desempe?o de ser6icios.
%$El an'lisis de desempe?o de ser6icios- se reali&a de manera informal.
c$El an'lisis de desempe?o de ser6icios- no son documentados.
d$El an'lisis de desempe?o de ser6icios- tiene un proceso documentado.
e$El proceso de an'lisis de desempe?o de ser6icios- es monitoreado.
f$El proceso de an'lisis de desempe?o de ser6icios- es automati&ados.
10.E!iste identificacin de las tendencias de ser6icios re+istrados- respecto a las tecnolo+,as de informacin#
a$No e!iste identificacin de las tendencias de los ser6icios de TI.
%$2a identificacin de las tendencias de los ser6icios de TI- se reali&a de manera informal
c$2a identificacin de tendencias de ser6icios de TI- no son documentados.
d$2a identificacin de tendencias de ser6icios de TI- tiene un proceso documentado.
e$2os procesos de identificacin de tendencias de ser6icios de TI- son monitoreados.
f$2os procesos de identificacin de tendencias de ser6icios de TI- son automati&ados.
#S01. Adinistrar la Configuraci!n
1.E!isten estandari&acin de las herramientas de confi+uracin#
a$No e!iste estandari&acin de herramientas.
%$2a estandari&acin de herramientas- se esta%lece de manera informal.
c$2a estandari&acin de herramientas- no son documentados.
d$2a estandari&acin de herramientas- tiene un proceso documentado.
e$El proceso de estandari&acin de herramientas- son monitoreados.
f$El proceso de estandari&acin de herramientas- son automati&ados.
).E!isten repositorios de datos- para la confi+uracin de la informacin#
a$No e!isten repositorios de datos.
%$El repositorios de datos- se esta%lece de manera informal.
c$El repositorio de datos- no son documentados.
d$El repositorio de datos- tiene un proceso documentado.
e$El proceso de repositorio de datos- es monitoreado.
f$El proceso de repositorio de datos- es automati&ado.
3.E!iste una l,nea %ase de confi+uracin#
a$No e!iste una l,nea %ase de confi+uracin.
%$2a l,nea %ase de confi+uracin- se esta%lece de manera informal.
c$2a l,nea %ase de confi+uracin- no es documentado.
d$2a l,nea %ase de confi+uracin- tiene un proceso documentado.
e$2os procesos de l,nea %ase de confi+uracin- es monitoreado.
f$2os procesos de l,nea %ase de confi+uracin- es automati&ado.
4.E!iste identificacin de elementos de confi+uracin#
a$No e!iste identificacin de elementos de confi+uracin.
%$2a identificacin de elementos de confi+uracin- se reali&a de manera informal.
c$2a identificacin de elementos de confi+uracin- no son documentados.
d$2a identificacin de elementos de confi+uracin- tiene un proceso documentado.
e$2os procesos de la identificacin de elementos de confi+uracin- son monitoreados.
f$2os procesos de la identificacin de elementos de confi+uracin- son automati&ado.
5.E!iste super6isin del mantenimiento de confi+uracin#
a$No e!iste super6isin del mantenimiento.
%$2a super6isin de mantenimiento- se reali&a de manera informal.
c$2a super6isin de mantenimiento- no es documentado.
d$2a super6isin de mantenimiento- tiene un proceso documentado.
e$2os procesos de super6isin de mantenimiento- son monitoreados.
f$2os procesos de super6isin de mantenimiento- son automati&ados.
7.Se re+istran los procesos de confi+uracin#
a$No se re+istran los procesos de confi+uracin.
%$El re+istro de procesos de confi+uracin- se reali&a de manera informal.
c$El re+istro de procesos de confi+uracin- no son documentados.
d$El re+istro de procesos de confi+uracin- tiene un proceso documentado.
e$2os procesos de re+istro de confi+uracin- es monitoreado.
f$2os procesos de re+istro de confi+uracin- es automati&ado.
8.E!iste +estin de confi+uracin en los cam%ios de procedimientos#
a$No e!iste +estin de confi+uracin en los procedimientos.
%$2a +estin de confi+uracin en los procedimientos- se reali&a de manera informal.
c$2a +estin de confi+uracin en los procedimientos- no es documentado.
d$2a +estin de confi+uracin en los procedimientos- tiene un proceso documentado.
e$2os procesos de +estin de confi+uracin en los procedimientos- son monitoreados.
f$2os procesos de +estin de confi+uracin en los procedimientos- son automati&ado.
9.E!iste e6aluacin peridica de la +estin de confi+uracin#
a$No e!iste e6aluacin peridica de la confi+uracin.
%$2a e6aluacin peridica de la confi+uracin- se reali&a de manera informal.
c$2a e6aluacin peridica de la confi+uracin- no es documentado.
d$2a e6aluacin peridica de la confi+uracin- tiene un proceso documentado.
e$2os procesos de e6aluacin peridica de la confi+uracin- son monitoreados
f$2os procesos de e6aluacin peridica de la confi+uracin- son automati&ados.
;.E!iste super6isin del Soft>are que se utili&a#
a$No e!iste super6isin del Soft>are.
%$2a super6isin del Soft>are- se reali&a de manera informal.
c$2a super6isin del Soft>are- no es documentado.
d$2a super6isin del Soft>are- tiene un proceso documentado.
e$2os procesos de super6isin del Soft>are- es monitoreado.
f$2os procesos de super6isin del Soft>are- es automati&ado.
10.E!iste pro(eccin estad,stica- de los errores de confi+uracin#
a$No e!iste pro(eccin estad,stica de los errores.
%$2a pro(eccin estad,stica de los errores- se reali&a de manera informal.
c$2a pro(eccin estad,stica de los errores- no es documentado.
d$2a pro(eccin estad,stica de los errores- tiene un proceso documentado.
e$2os procesos de pro(eccin estad,stica de los errores- son monitoreados.
f$2os procesos de pro(eccin estad,stica de los errores- son automati&ados.
#S10. Adinistraci!n de Pro-leas
1.E!iste identificacin de los pro%lemas- relacionados a las tecnolo+,as de informacin#
a$No e!iste identificacin de pro%lemas de TI.
%$2a identificacin de pro%lemas de TI- se reali&a de manera informal.
c$2a identificacin de pro%lemas de TI- no se documenta.
d$2a identificacin de pro%lemas de TI- tiene un proceso documentado.
e$2os procesos de identificacin de pro%lemas de TI- son monitoreados.
f$2os procesos de identificacin de pro%lemas de TI- son automati&ados.
).2os pro%lemas- son clasificados de acuerdo a incidentes de las TI#
a$No e!iste clasificacin de incidentes de TI.
%$2a clasificacin de incidentes de TI- se reali&a de manera informal.
c$2a clasificacin de incidentes de TI- no se documentan.
d$2a clasificacin de incidentes de TI- tiene un proceso documentado.
e$2os procesos de clasificacin de incidentes de TI- son monitoreados.
f$2os procesos de clasificacin de incidentes de TI- son automati&ados.
3.2os pro%lemas- son cate+ori&ados de acuerdo a +rupos ( dominios#
a$No e!iste cate+ori&acin de +rupos ( dominios.
%$2a cate+ori&acin de +rupos ( dominios- se reali&a de manera informal.
c$2a cate+ori&acin de +rupos ( dominios- no es documentado.
d$2a cate+ori&acin de +rupos ( dominios- tiene un proceso documentado.
e$El proceso de cate+ori&acin de +rupos ( dominios- es monitoreado.
f$El proceso de cate+ori&acin de +rupos ( dominios- es automati&ado.
4.E!iste una data- para re+istrar los pro%lemas de TI- de manera que permita una solucin efica&#
a$No e!iste data de re+istro de pro%lemas de TI.
%$2a data de re+istros de pro%lemas de TI- se reali&a de manera informal.
c$2a data de re+istros de pro%lemas de TI- no son documentados.
d$2a data de re+istros de pro%lemas de TI- tiene un proceso documentado.
e$2os procesos de re+istros de pro%lemas de TI- es monitoreada.
f$2os procesos de re+istros de pro%lemas de TI- es automati&ada.
5.E!iste rastreo ( an'lisis de los pro%lemas- ocasionados por las TI#
a$No e!iste rastreo ni an'lisis de los pro%lemas de TI.
%$El rastreo ( an'lisis de los pro%lemas de TI- se reali&a de manera informal.
c$El rastreo ( an'lisis de los pro%lemas de TI- no es documentado.
d$El rastreo ( an'lisis de los pro%lemas de TI- tienen un proceso documentado.
e$2os procesos de rastreo ( an'lisis de los pro%lemas de TI- son monitoreados.
f$2os procesos de rastreo ( an'lisis de los pro%lemas de TI- son automati&ados.
7.E!iste un plan de resolucin de pro%lemas de TI#
a$No e!iste un plan de resolucin de pro%lemas de TI.
%$El plan de resolucin de pro%lemas de TI- se reali&a de manera informal.
c$El plan de resolucin de pro%lemas de TI- no es documentado.
d$El plan de resolucin de pro%lemas de TI- tiene un proceso documentado.
e$2os procesos del plan de resolucin de pro%lemas de TI- son monitoreados.
f$2os procesos del plan de resolucin de pro%lemas de TI- son automati&ados.
8.2os pro%lemas ocasionados por las TI- son monitoreados#
a$No e!iste monitoreo de pro%lemas ocasionados por las TI.
%$El monitoreo de pro%lemas ocasionados por las TI- se reali&a de manera informal.
c$El monitoreo de pro%lemas ocasionados por las TI- no son documentados.
d$El monitoreo de pro%lemas ocasionados por las TI- tiene un proceso documentado.
e$El procesos de monitoreo de pro%lemas ocasionados por las TI- son monitoreado.
f$El procesos de monitoreo de pro%lemas ocasionados por las TI- son automati&ado.
9.E!isten re+istros de cierre de pro%lemas- relacionados a las tecnolo+,as de informacin#
a$No e!iste re+istro de cierre de pro%lemas de TI.
%$El re+istro de cierre de pro%lemas de TI- se reali&a de manera informal.
c$El re+istro de cierre de pro%lemas de TI- no es documentado.
d$El re+istro de cierre de pro%lemas de TI- tiene un proceso documentado.
e$El proceso de re+istro de cierre de pro%lemas de TI- es monitoreado.
f$El proceso de re+istro de cierre de pro%lemas de TI- es automati&ado.
;.E!iste administran de cam%ios- confi+uracin ( pro%lemas- relacionados a las tecnolo+,as de informacin#
a$No e!iste administracin de cam%ios de TI.
%$2a administracin de cam%ios de TI- se reali&a de manera informal.
c$2a administracin de cam%ios de TI- no es documentada.
d$2a administracin de cam%ios de TI- tiene un proceso documentado.
e$2os procesos de administracin de cam%ios de TI- es monitoreado.
f$2os procesos de administracin de cam%ios de TI- es automati&ado.
10.E!iste un plan de meora- relacionados a las tecnolo+,as de informacin#
a$No e!iste plan de meora de TI.
%$El plan de meora de TI- se reali&a de manera informal.
c$El plan de meora de TI- no es documentada.
d$El plan de meora de TI- tiene un proceso documentado.
e$2os procesos del plan de meora de TI- es monitoreado.
f$2os procesos del plan de meora de TI- es automati&ado.
#S11 Adinistraci!n de #atos
1.Se esta%lece mecanismos para +aranti&ar la informacin reci%ida ( procesada#
a$No e!iste mecanismos para +aranti&ar la informacin.
%$2os mecanismos para +aranti&ar la informacin- se reali&a de manera informal.
c$2os mecanismos para +aranti&ar la informacin- no es documentado.
d$2os mecanismos para +aranti&ar la informacin- tienen procesos documentados.
e$2os procesos para +aranti&ar la informacin- son monitoreados.
f$2os procesos para +aranti&ar la informacin- son automati&ados.
).E!iste acuerdos de almacenamiento ( conser6acin de la informacin#
a$No e!iste acuerdos de almacenamiento ( conser6acin.
%$2os acuerdos de almacenamiento ( conser6acin- se reali&an de manera informal.
c$2os acuerdos de almacenamiento ( conser6acin- no son documentados.
d$2os acuerdos de almacenamiento ( conser6acin- tienen un proceso documentado.
e$2os procesos de almacenamiento ( conser6acin- son monitoreados.
f$2os procesos de almacenamiento ( conser6acin- son automati&ados.
3.E!iste procedimientos para mantener ( +aranti&ar la inte+ridad de los datos#
a$No e!iste procedimientos para +aranti&ar la inte+ridad de los datos.
%$2os procedimientos para +aranti&ar la inte+ridad- son de manera informal.
c$2os procedimientos para +aranti&ar la inte+ridad- no son documentados
d$2os procedimientos para +aranti&ar la inte+ridad- tienen un proceso documentado.
e$2os procesos para +aranti&ar la inte+ridad de los datos- son monitoreados.
f$2os procesos para +aranti&ar la inte+ridad de los datos- son automati&ados.
4.E!iste procedimientos para pre6enir el acceso a datos sensiti6os ( al soft>are desde equipos o medios una 6e&
que son eliminados o trasferidos para otro uso#
a$No e!iste procedimientos para el acceso a datos sensiti6os.
%$2os procedimientos para el acceso a datos sensiti6os- se reali&an de manera informal.
c$2os procedimientos para el acceso a datos sensiti6os- no son documentados.
d$2os procedimientos para el acceso a datos sensiti6os- tienen un proceso documentado.
e$2os procedimientos de pre6encin para el acceso a datos sensiti6os- son monitoreados.
f$2os procedimientos de pre6encin para el acceso a datos sensiti6os- son automati&ados
5.E!isten pol,ticas de respaldo ( restauracin de los sistemas- datos ( confi+uraciones que est"n alineados con
los requerimientos del ne+ocio ( con el plan de continuidad#
a$No e!iste pol,ticas de respaldo ( restauracin
%$2as pol,ticas de respaldo ( restauracin- se reali&an de manera informal.
c$2as pol,ticas de respaldo ( restauracin- no son documentados.
d$2as pol,ticas de respaldo ( restauracin- tienen un proceso documentado.
e$2os procesos de pol,ticas de respaldo ( restauracin- son monitoreados.
f$2os procesos de pol,ticas de respaldo ( restauracin- son automati&ados.
7.E!iste identificacin para aplicar requerimientos de se+uridad aplica%les a la recepcin- procesamiento almaC
cenamiento f,sico#
a$No e!iste aplicacin de se+uridad en el almacenamiento f,sico.
%$2a aplicacin de se+uridad en el almacenamiento f,sico- se reali&a de manera informal.
c$2a aplicacin de se+uridad en el almacenamiento f,sico- no son documentadas.
d$2a aplicacin de se+uridad en el almacenamiento f,sico- tienen un proceso documentado.
e$2os procesos de aplicacin de se+uridad en el almacenamiento f,sico- son monitoreados.
f$2os procesos de aplicacin de se+uridad en el almacenamiento f,sico- son automati&ados.
#S12. Adinistraci!n del A-iente ;<sico
1.El centro de datos toma en cuenta el ries+o asociado con desastres naturales causados ( causados por el homC
%re#
a$No toman en cuenta los ries+os asociados a los am%ientes.
%$2os ries+os asociados a los am%ientes- se esta%lecen de manera informal.
c$2os ries+os asociados a los am%ientes- no son documentados.
d$2os ries+os asociados a los am%ientes- tienen un proceso documentado.
e$2os procesos de ries+os asociados a los am%ientes- son monitoreados.
f$2os procesos de ries+os asociados a los am%ientes- son automati&ados.
).E!iste pol,ticas implementadas con respecto a la se+uridad f,sica alineadas con los requerimientos del ne+oC
cio#
a$No e!isten pol,ticas de se+uridad f,sica del ne+ocio.
%$2as pol,ticas de se+uridad f,sica del ne+ocio- se esta%lecen de manera informal.
c$2as pol,ticas de se+uridad f,sica del ne+ocio- no son documentadas.
d$2as pol,ticas de se+uridad f,sica del ne+ocio- tienen un proceso documentado.
e$2os procedimientos de pol,ticas de se+uridad f,sica del ne+ocio- son monitoreadas.
f$2os procedimientos de pol,ticas de se+uridad f,sica del ne+ocio- son automati&ados.
3.E!iste procedimientos para otor+ar- limitar ( re6ocar el acceso a los centros de informacin @centros de TI$#
a$No e!isten limitacin de acceso a los centros de TI.
%$2a limitacin de acceso a los centros de TI- se reali&an de manera informal.
c$2a limitacin de acceso a los centros de TI- no son documentados.
d$2a limitacin de acceso a los centros de TI- tienen un proceso documentado
e$2os procedimientos de limitacin a los centros de TI- son monitoreados.
f$2os procedimientos de limitacin a los centros de TI- son automati&ados.
4.E!iste pol,ticas de proteccin contra factores am%ientales @equipos especiali&ados para monitorear ( controlar
el am%iente$#
a$No e!isten pol,ticas para prote+er el medio am%iente.
%$2as pol,ticas de proteccin del medio am%iente- se esta%lecen de manera informal.
c$2as pol,ticas de proteccin del medio am%iente- no son documentados.
d$2as pol,ticas de proteccin del medio am%iente- tienen un proceso documentado.
e$2os procesos de pol,ticas de proteccin del medio am%iente- son monitoreados.
f$2os procesos de pol,ticas de proteccin del medio am%iente- son automati&ados.
5.E!iste administracin peridica de las instalaciones- inclu(endo el equipo de comunicaciones ( de suministro
de ener+,a#
a$No e!isten administracin peridica en la instalacin de los equipos.
%$2a administracin peridica en la instalacin de los equipos- se reali&a de manera informal.
c$2a administracin peridica en la instalacin de los equipos- no son documentadas
d$2a administracin peridica en la instalacin de los equipos- tienen un proceso documentado.
e$2os procesos de administracin peridica en la instalacin de los equipos- son monitoreados.
f$2os procesos de administracin peridica en la instalacin de los equipos- son automati&ados.
#S1". Adinistraci!n de O8eraciones
1.E!iste marco referencial para implementar ( mantener procedimientos est'ndar para las operaciones de TI (
+aranti&ar que el personal de operaciones est' familiari&ado con todas operaciones relati6as a ellos#
a$No e!isten marco referencial para las operaciones de TI.
%$El marco referencial para las operaciones de TI- se esta%lece de manera informal.
c$El marco referencial para las operaciones de TI- no es documentado
d$El marco referencial para las operaciones de TI- tiene un proceso documentado.
e$2os procedimientos del marco referencial de operaciones de TI- son monitoreados.
f$2os procedimientos del marco referencial de operaciones de TI- son automati&ados.
).E!iste procedimientos para autori&ar los pro+ramas iniciales as, como los cam%ios a estos pro+ramas- para
cumplir con los requerimientos del ne+ocio#
a$No e!isten procedimientos de autori&acin de cam%ios.
%$2os procedimientos de autori&acin de cam%ios- se reali&an de manera informal.
c$2os procedimientos de autori&acin de cam%ios- no son documentadas
d$2os procedimientos de autori&acin de cam%ios- tienen un proceso documentado.
e$2os procedimientos de autori&acin de cam%ios- son monitoreados.
f$2os procedimientos de autori&acin de cam%ios- son automati&ados.
3.E!iste pol,ticas ( procedimientos para monitorear la infraestructura de TI ( los e6entos relacionados#
a$No e!isten pol,ticas ni procedimientos- respecto a la infraestructura.
%$2as pol,ticas ( procedimientos de infraestructura- se esta%lecen de manera informal.
c$2as pol,ticas ( procedimientos de infraestructura- no son documentadas
d$2as pol,ticas ( procedimientos de infraestructura- tiene un proceso documentado.
e$2os procedimientos ( pol,ticas de infraestructura ( e6entos- son monitoreadas
f$2os procedimientos ( pol,ticas de infraestructura ( e6entos- son automati&adas.
4.Con el fin de sal6a+uardar la informacin- se ha definido res+uardos f,sicos- pr'cticas de re+istro ( adminisC
tracin de in6entarios adecuados so%re los acti6os de TI m's sensiti6os#
a$No se ha definido el res+uardo f,sico de los acti6os de TI.
%$El res+uardo f,sico de los acti6os de TI- se reali&a de manera informal.
c$El res+uardo f,sico de los acti6os de TI- no es documentado
d$El res+uardo f,sico de los acti6os de TI- tiene un proceso documentado.
e$2os procesos de res+uardo f,sico de los acti6os de TI- se monitorean.
f$2os procesos de res+uardo f,sico de los acti6os de TI- son automati&ados.
5.E!iste procedimientos para +aranti&ar el mantenimiento oportuno de la infraestructura para reducir la frecuenC
cia ( el impacto de las fallas o de la disminucin del desempe?o#
a$No e!isten procedimientos para +aranti&ar el mantenimiento de infraestructura.
%$El mantenimiento de la infraestructura- se reali&an de manera informal.
c$El mantenimiento de la infraestructura- no son documentados.
d$El mantenimiento de la infraestructura- tienen un proceso documentado.
e$2os procedimientos para el mantenimiento de la infraestructura- son monitoreados.
f$2os procedimientos para el mantenimiento de la infraestructura- son automati&ados.
Anexo 05. ENCUESTA PARA MEDIR EL PERFIL GESTION
DE TICS - DOMINIO MONITOREO Y EVALUACION SEGUN
EL MODELO COBIT
INSTRUCCIONES:
1. Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta.
Eemplo:
1.E!iste un m"todo de monitoreo#
a$ No e!iste m"todo de monitoreo.
%$ El m"todo de monitoreo se utili&a de manera informal
c$ E!iste un m"todo de monitoreo con t"cnicas tradicionales no documentadas
--> d$ El m"todo de monitoreo est' definido en un procedimiento documentado
e$ El proceso del m"todo de monitoreo es controlado ( auditado
f$ El proceso del m"todo de monitoreo est' automati&ado
). Recuerde que CO*IT mide la implementacin del enfoque de procesos en la +estin de tecnolo+,as- no mide
el +rado de tecnolo+,a utili&ado.
.O/INIO: /onitorear ( e6aluar
PROCESO 2O01. 2onitorear ' e*aluar el dese8e9o de (I
1.=u" enfoque tiene el monitoreo#
a$No e!iste enfoque del monitoreo
%$Se reali&a de manera informal
c$Usa t"cnicas tradicionales no documentadas
d$Utili&a procedimientos documentados
e$El proceso de monitoreo es controlado ( auditado
f$El proceso de monitoreo est' automati&ado
).Cmo se recolectan los datos para el monitoreo#
a$No se recolectan datos para el monitoreo.
%$E!isten datos de monitoreo +enerados de manera informal.
c$2os datos de monitoreo se o%tienen con t"cnicas tradicionales no documentadas
d$2os datos de monitoreo se recolectan si+uiendo un proceso documentado
e$El proceso de recoleccin de datos para el monitoreo es controlado ( auditado
f$El proceso de recoleccin de datos para el monitoreo est' automati&ado
3.E!iste un m"todo de monitoreo#
a$No e!iste m"todo de monitoreo.
%$El m"todo de monitoreo se utili&a de manera informal
c$E!iste un m"todo de monitoreo con t"cnicas tradicionales no documentadas
d$El m"todo de monitoreo est' definido en un procedimiento documentado
e$El proceso del m"todo de monitoreo es controlado ( auditado
f$El proceso del m"todo de monitoreo est' automati&ado
4.Se e6alAa el desempe?o#
a$No se e6alAa el desempe?o.
%$Se reali&an e6aluaciones espor'dicas de manera informal.
c$E!isten procedimientos para reali&ar e6aluacin del desempe?o con t"cnicas tradicionales no documentadas
d$2a e6aluacin del desempe?o se reali&a utili&ando procedimientos documentados
e$El proceso de e6aluacin del desempe?o se monitorea
f$El proceso de e6aluacin del desempe?o est' automati&ado
5.Se ela%oran reportes de desempe?o#
a$No se ela%oran reportes de desempe?o.
%$Se ela%oran reportes pero no se re6isan solo se archi6an de manera informal.
c$2os reportes contienen el +rado de lo+ro de o%eti6os usando t"cnicas tradicionales no documentadas.
d$2os reportes de desempe?o son ela%orados si+uiendo un procedimiento documentado.
e$El proceso de ela%oracin de reportes de desempe?o es monitoreado
f$El proceso de ela%oracin de reportes de desempe?o est' automati&ado
7.Se reali&an acciones correcti6as#
a$No se reali&an acciones correcti6as
%$2as correciones se reali&an de manera informal
c$2as acciones correcti6as se +eneran del monitoreo del desempe?o- e6aluacin ( reportes usando t"cnicas
tradicionales no documentadas.
d$2as acciones correcti6as se esta%lecen como producto de un procedimento documentado
e$El proceso para reali&ar acciones correcti6as es monitoreado
f$El proceso para reali&ar acciones correcti6as est' automati&ado
8.=u" documentos se tienen en cuenta para medir el desempe?o#
a$No se usan documentos para medir el desempe?o
%$Se solicitan documentos en forma espor'dica de manera informal.
c$2os documentos se han definido con t"cnicas tradicionales no documentadas
d$2os documentos para medir el desempe?o est'n definidos en un procedimiento documentad
e$El proceso que define los documentos para medir el desempe?o es monitoreado
f$El proceso que define los documentos para medir el desempe?o est' automati&ado
9.En qu" documentos se reflea la medicin del desempe?o#
a$No se +eneran documentos que reflean la medicin del desempe?o.
%$2os documentos se +eneran de acuerdo a la cirscunstancia de manera informal
c$Se +eneran documentos usando t"cnicas tradicionales no documentadas- pero son archi6ados.
d$2os documentos que reflean la medicin del desempe?o est'n definidos en un procedimiento documentado
e$El proceso que define los documentos que reflean la medicin del desempe?o es monitoreado
f$El proceso que define los documentos que reflean la medicin del desempe?o est' automati&ado
;.=uienes participan en la e6aluacin del desempe?o#
a$Nadie reali&a e6aluacin del desempe?o.
%$2a reali&a personal administrati6o de manera informal
c$Se han definido los roles ( responsa%ilidades usando t"cnicas tradicionales no documentadas
d$2a participacin del personal en la e6aluacin del desempe?o est' definida en un procedimiento documentado
e$El proceso de e6aluacin del desempe?o es monitoreado.
f$El proceso de e6aluacin del desempe?o est' automati&ado.
10.E!isten procesos definidos para la e6aluacin del desempe?o#
a$No e!isten procesos para la e6aluacin del desempe?o
%$2os procesos se reali&an de manera informal
c$E!isten un patrn para la e6aluacin del desempe?o definido con t"cnicas tradicionales no documentadas
d$2os procesos solo est'n documentados
e$2os procesos est'n monitoreados.
f$2os procesos est'n automati&ados.
PROCESO 2O02. 2onitorear ' e*aluar el control interno
11.Se monitori&a el marco de tra%ao del control interno#.
a$No se monitori&a el marco de tra%ao del control interno.
%$Se reali&an acti6idades de monitoreo del marco de tra%ao en forma espor'dica ( de manera informal.
c$El marco de tra%ao del control interno se monitorea usando t"cnicas tradicionales no documentadas
d$El marco de tra%ao del control interno se monitorea como producto de un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
1).Se reali&an auditorias al marco de tra%ao del control interno#
a$No se reali&an auditorias al marco de tra%ao de control interno.
%$Se reali&an auditor,as de manera informal solo cuando ha( un pro%lema.
c$2as auditorias al marco de tra%ao del control interno se reali&an usando t"cnicas tradicionales no
documentadas
d$2as auditorias al marco de tra%ao responden a un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
13.E!isten e!cepciones de control#
a$No e!isten e!cepciones de control.
%$Se han identificado e!cepciones de control de manera informal.
c$E!isten e!cepciones de control definidas con t"cnicas tradicionales no documentadas
d$E!iste un procedimiento documentado para esta%lecer e!cepciones de control.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
14.E!iste un proceso de autoe6aluacin#
a$No e!iste proceso de autoe6aluacin
%$Se reali&an acciones espor'dicas de manera informal.
c$El proceso de autoe6aluacin est' definido con t"cnicas tradicionales no documentadas.
d$El proceso de autoe6aluacin est' definido en un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
15.Se ase+ura el control interno#
a$No se ase+ura el control interno.
%$Se reali&an acti6idades de ase+uramiento de manera informal
c$El control interno se ase+ura con t"cnicas tradicionales no documentadas
d$El ase+uramiento del control interno est' definido en un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
17.Se e6alAa el control interno de los pro6eedores de ser6icios e!ternos#
a$No e!iste e6aluacin del control interno de los pro6eedores de ser6icios e!ternos.
%$El control interno de los pro6eedores de ser6icios e!ternos se e6alAa de manera informal.
c$El control interno de los pro6eedores de ser6icios e!ternos se e6alAa usando t"cnicas tradicionales no
documentadas
d$El control interno de los pro6eedores de ser6icios e!ternos se e6alAa como producto de un procedimiento
documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
18.Se reali&an medidas correcti6as al marco de tra%ao del control interno#
a$No se reali&an mediidas correcti6as al marco de tra%ao del control interno.
%$Se reali&an acciones correcti6as al mareco de tra%ao del control interno de manera informal
c$Se usan t"cnicas tradicionales no documentadas para reali&ar acciones correcti6as al marco de tra%ao del
control interno.
d$E!iste un procedimiento documentado que define como reali&ar acciones correcti6as al marco de tra%ao del
control interno.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
19.Se +eneran reportes del monitoreo ( e6aluacin del marco de tra%ao del control interno
a$No se +eneran reportes del monitoreo ( e6aluacin de marco de tra%ao del control interno.
%$2os documentos se +eneran de acuerdo a la cirscunstancia ( de manera informal
c$Se +eneran reportes usando t"cnicas tradicionales no documentadas ( son archi6ados.
d$Se +eneran reportes de acuerdo a un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
1;.=uienes participan en el monitoreo ( e6aluacin del marco de tra%ao del control interno#
a$Nadie reali&a monitoreo ( e6aluacin del marco de tra%ao del control interno.
%$2a reali&a personal administrati6o de manera informal
c$Se han definido los roles ( responsa%ilidades usando t"cnicas tradicionales no documentadas
d$Se han definido los roles ( responsa%ilidades en un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
)0.E!isten procesos definidos para el monitoreo ( e6aluacin del marco de tra%ao del control interno#
a$No e!isten procesos para monitorear ( e6aluar el marco de tra%ao del control interno
%$2os procesos se reali&an de manera informal
c$Se han definido procesos usando t"cnicas tradicionales no documentadas
d$2os procesos solo est'n documentados
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
PROCESO 2O0". :aranti&ar el cu8liiento con requeriientos e=ternos.
)1.Se identifican los requerimientos de las le(es- re+ulaciones ( cumplimientos contractuales con requerimientos
e!ternos#
a$No se han identificado los requerimientos normati6os de los requerimientos e!ternos
%$Se identifican de manera informal las le(es que respaldan el uso de TICs .
c$2os requerimientos normati6os se definen ( reali&an cumpliendo la nomati6idad 6i+ente si+uiendo t"cnicas
tradicionales no documentadas.
d$2os requerimientos normati6os se definen ( reali&an cumpliendo la nomati6idad 6i+ente de acuerdo a un
procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
)).Se 6erifica la coherencia entre la normati6idad ( las pol,ticas- est'ndares- procedimientos ( metodolo+ias de
TI#
a$No se 6erifica la coherencia entre la normati6idad ( los procesos or+ani&acionales.
%$Espor'dicamente ( de manera informal se re6isa la coherencia entre la normati6idad ( los procedimientos de
TI.
c$Espor'dicamente se re6isa la coherencia entre normati6idad ( las pol,ticas ( est'ndares de TI usando t"cnicas
tradicionales no documentadas.
d$2a coherencia entre la normati6idad ( las pol,ticas- est'ndares- procedimientos ( metodolo+,as es re6isada
continuamente de acuerdo a un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
)3.Se e6alAa el cumplimiento de los requerimientos e!ternos#
a$No se e6alAa el cumplimiento de los requerimientos e!ternos
%$Espor'dicamente ( de manera informal se e6alAa el cumplimiento de los requerimientos e!ternos.
c$Espor'dicamente se se e6alAa el cumplimiento de los requerimientos e!ternos en las pol,ticas ( est'ndares de
TI su+uiendo t"cnicas tradicionales no documentadas.
d$El cumplimiento de los requerimientos e!ternos se e6alAa si+uiendo un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
)4.Se ase+ura positi6amente el cumplimiento#
a$No se ase+ura el cumplimiento
%$2a normati6idad ha sido difundida oportunamente entre los due?os de procesos de manera informal.
c$Se reali&an auditorias e6entuales so%re el cumplimiento de la normati6idad de los due?os de procesos usando
t"cnicas tradicionales no documentadas.
d$E!iste un procedimiento documentado de auditorias de cumplimiento de normas.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
)5.Se +eneran reportes de auditoria del cumplimiento de normas
a$No se +eneran reportes de auditoria del cumplimiento de las normas.
%$Se +eneran de acuerdo a la cirscunstancia ( de manera informal.
c$Se +eneran reportes usando t"cnicas tradicionales no documentadas ( son archi6ados.
d$Se +eneran reportes so%re el cumplimiento de normas de acuerdo a un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
)7.=u" documentos se tienen en cuenta para auditar el cumplimiento de normas#
a$No se usan documentos para auditar el cumplimiento de normas
%$1ara reali&ar auditorias del cumplimiento de normas se solicitan documentos en forma espor'dica ( de manera
informal.
c$2os documentos para reali&ar auditorias de cumplimiento de normas se reali&a con t"cnicas tradicionales no
documentadas
d$2os documentos para reali&ar auditorias de cumplimiento de normas est'n definidos en un procedimiento
documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
)8.En qu" documentos se reflea el cumplimiento de normas#
a$No e!isten documentos que sustenten el cumplimiento de normas.
%$2os documentos se +eneran de acuerdo a la cirscunstancia ( de manera informal.
c$2os documentos que sustentan el cumplimiento de normas han sido definidos usando t"cnicas tradicionales no
documentadas ( son archi6ados.
d$2os documentos que sustentan el cumplimiento de normas han sido definidos en un procedimiento
documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
)9.=uienes participan en la e6aluacin del cumplimiento de normas#
a$Nadie reali&a e6aluacin del cumplimiento de normas.
%$2a reali&a personal administrati6o de manera informal.
c$Se han definido los roles ( responsa%ilidades usando t"cnicas tradicionales no documentadas.
d$Se han definido los roles ( responsa%ilidades en un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
);.E!isten procesos definidos para la e6aluacin del cumplimiento de normas#
a$No e!isten procesos para la e6aluacin del cumplimiento de normas.
%$2os procesos se reali&an de manera informal.
c$E!iste un patrn para la e6aluacin del cumplimiento de normas usando t"cnicas tradicionales no
documentadas.
d$E!iste un patrn para la e6aluacin del cumplimiento de normas de acuerdo a un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
PROCESO 2O0$. Pro8orcionar go-ierno de (I.
1.Se esta%lece un marco de +o%ierno de TI#
a$No se ha definido un marco de +o%ierno de TI.
%$Se ha definido de manera informal un marco de +o%ierno de TI con 6isin de control ( +o%ierno corporati6o.
c$El marco de +o%ierno est' definido usando t"cnicas tradicionales no documentadas.
d$El marco de +o%ierno est' definido en un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
).E!iste alineamiento estrat"+ico de las TI
a$No e!iste alineamiento estrat"+ico de las TI.
%$El alineamiento estrat"+ico se define de manera informal.
c$El alineamiento estrat"+ico se reali&a usando t"cnicas tradicionales no documentadas.
d$El alineamiento estrat"+ico se reali&a de acuerdo a un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
3.2as TI +eneran 6alor a+re+ado#
a$2as TI no +eneran 6alor a+re+ado.
%$El 6alor a+re+ado de las TI se administra de manera informal.
c$El 6alor a+re+ado de las TI se administra usando t"cnicas tradicionales no documentadas.
d$El 6alor a+re+ado de las TI se administra si+uiendo un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
4.Se administran recursos de TI#
a$No se administran recursos de TI.
%$2os recursos de TI se administran de manera informal.
c$2os recursos de TI se administran usando t"cnicas tradicionales no documentadas.
d$2os recursos de TI se administran de acuerdo a un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
5.Se administran los ries+os de TI#
a$No se administran los ries+os de Ti.
%$2os ries+os de TI se administran de manera informal.
c$2os ries+os de TI se administran usando t"cnicas tradicionales no documentadas.
d$2os ries+os de TI se administran de acuerdo a un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
7.Se mide el desempe?o de TI#
a$No se mide el desempe?o de TI.
%$2a medicin del desempe?o de TI se reali&a de manera informal.
c$2a medicin del desempe?o de TI se reali&a usando t"cnicas tradicionales no documentadas.
d$2a medicin del desempe?o de TI se reali&a de acuerdo a un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
8.E!iste ase+uramiento independiente#
a$No e!iste ase+uramiento independiente.
%$El ase+uramiento independiente se reali&a de manera informal.
c$El ase+uramiento independiente se reali&a usando t"cnicas tradicionales no documentadas.
d$El ase+uramiento independiente se reali&a de acuerdo a un procedimiento documentado.
e$El proceso es monitroreado.
f$El proceso esta automati&ado.
9.En qu" documentos se reflea el +o%ierno de TI#
a$No e!isten documentos que sustentan el +o%ierno de TI.
%$2os documentos que sustentan el +o%ierno de TI se +eneran de acuerdo a la cirscunstancia ( de manera
informal.
c$2os documentos que sustentan el +o%ierno de TI se +eneran usando t"cnicas tradicionales- pero son archi6ados.
d$2os documentos que sustentan el +o%ierno de TI se +eneran si+uiendo un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' aautomati&ado.
;.=uienes participan en la e6aluacin del +o%ierno de TI#
a$Nadie reali&a e6aluacin del +o%ierno de TI.
%$El personal que reali&a la e6aluacin del +o%ierno de TI lo hace de manera informal.
c$El personal que reali&a la e6aluacin del +o%ierno de TI usa t"cnicas tradicionales no documentadas.
d$El personal que reali&a la e6aluacin del +o%ierno de TI si+ue un procedimiento documentado.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.
10.E!isten procesos definidos para el +o%ierno de TI#
a$No e!isten procesos definidos para el +o%ierno de TI.
%$2os procesos para el +o%ierno de TI se reali&an de manera informal.
c$2os procesos para el +o%ierno de TI usan t"cnicas tradicionales no documentadas.
d$2os procesos para el +o%ierno de TI est'n documentados.
e$El proceso es monitoreado.
f$El proceso est' automati&ado.