Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nivel
1
Nivel
2
Nivel
3
Nivel
4
Nivel
5
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
OBSERVACIONES
GRADO DE MADUREZ
El proceso de Definir el Plan
Estratgico de Tecnologa
Informacin est en el nivel
de madurez 1.
OBJETIVOS NO CUMPLIDOS
Que no existe un plan
estratgico de TI y estrategias
de recursos de la
Organizacin.
No se realizar planes a largo
plazo de TI, haciendo solo
actualizaciones debido a los
avances tecnolgicos.
RECOMENDACIONES
Para el proceso PO1 de COBIT estable los siguientes objetivos de control:
Planes a largo plazo de TI.
Tomar decisiones estratgicas.
Definir los recursos internos y externos necesarios.
Para pasar al nivel de madurez 2 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Evaluar el desempeo actual, es decir realizar una evaluacin de los planes existentes, as
como de los sistemas de informacin y su impacto de los objetivos de DATA CENTER
E.I.R.L
En el Largo Plazo:
Crear planes tctico de TI a futuro, que resulten del plan estratgico de TI, estos planes
deben ser bien detallados para poder realizar la definicin de planes proyectados.
Nivel
0
Nivel
1
Nivel
2
El conocimiento, la experiencia y
las responsabilidades necesarias
para desarrollar esta
arquitectura no existen en la
organizacin.
La gerencia reconoce la
necesidad deuna arquitectura de
informacin. El desarrollo de
algunos componentes de una
arquitectura de
informacinocurre de manera ad
hoc.
Las personas obtienen sus
habilidades al construir la
arquitectura de informacin por
medio de experiencia prctica y
la aplicacin repetida de
tcnicas.
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
OBSERVACIONES
GRADO DE MADUREZ
El proceso de Definir la
Arquitectura de
la Informacin est en el nivel
de madurez 1.
OBJETIVOS NO CUMPLIDOS
Que no se resolvi
necesidades futuras del
negocio realizando el
proceso de la arquitectura de
la informacin.
Aprovechar las habilidades
personales para la
construccin
de la arquitectura de la
informacin.
Nivel
3
Nivel
4
El proceso de definicin de la
arquitectura de informacin es
X
proactivo y se enfoca en resolver
necesidades futuras del
negocio.
Nivel
El personal de TI cuenta con la
5
experiencia y las habilidades
necesarias para desarrollar y dar
X
mantenimiento a una
arquitectura de informacin
robusta y sensible que refleje
todos los requerimientos del
negocio.
RECOMENDACIONES
Para el proceso PO2 de COBIT estable los siguientes objetivos de control:
Desarrollar y mantener la arquitectura de la informacin.
Tener en claro la definicin del proceso de la arquitectura de la informacin.
Ser partcipe de la construccin de la arquitectura de la informacin para incrementar sus
habilidades.
Para pasar al nivel de madurez 2 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Establecer y mantener un modelo de arquitectura de la informacin para facilitar el
desarrollo de aplicaciones y actividades de soporte a la toma de decisiones, este modelo
ser til para la creacin, uso y comparticin ptimas de la informacin vital.
En el Largo Plazo:
Definir e implementar procedimientos para brindar integridad y consistencia de todos los
datos que se encuentran almacenado en formato electrnico, como bases de datos,
almacenamiento de datos y archivos.
DOMINIO: PLANIFICAR Y ORGANIZAR
PO3: Determinar la Direccin Tecnologa
Nivel
0
Nivel
1
La gerencia reconoce la
necesidad de planear la
infraestructura tecnolgica. El
desarrollo de componentes
tecnolgicos y la implantacin de
tecnologas emergentes son ad
hoc y aisladas.
La evaluacin de los cambios
tecnolgicos se delega a
individuos que siguen procesos
intuitivos, aunque similares.
Nivel
2
Nivel
3
Nivel
4
Nivel
5
NO
CUMPLE
CUMPLE
NIVEL DE MADUREZ
OBSERVACIONES
GRADO DE MADUREZ
El proceso de Determinar la
Direccin
Tecnologa est en el nivel de
madurez 1.
OBJETIVOS NO CUMPLIDOS
Desarrollar las habilidades
para la elaboracin del plan
de la infraestructura
tecnolgica.
Realizar un plan de
infraestructura tecnolgica.
RECOMENDACIONES
Para el proceso PO3 de COBIT estable los siguientes objetivos de control:
Elaborar un plan de infraestructura tecnolgica.
Impulsar la orientacin de la infraestructura tecnolgica hacia los proveedores.
No delegar los cambios tecnolgicos a personas que no tienen la debida experiencia.
Para pasar al nivel de madurez 2 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Planear la direccin tecnolgica, es decir analizar las tecnologas existentes y
emergentes, para tomar en cuenta cual direccin tecnolgica es apropiada para lograr
cumplir con las estrategias de TI, y la arquitectura de sistemas del negocio.
En el Largo Plazo:
Realizar un proceso de monitoreo de tendencias tecnolgicas, si es posible establecer
un foro tecnolgico, para de esta forma brindar directrices tecnolgicas.
Nivel
0
La organizacin de TI no est
establecida de forma efectiva
para enfocarse en el logro de los
objetivos del negocio.
Nivel
1
La funcin de TI se considera
como una funcin de soporte, sin
una perspectiva organizacional
general
La necesidad de contar con una
organizacin estructurada, pero
las decisiones todava depende
del conocimiento y habilidades
de individuos clave.
Se formulan las relaciones con
terceros, incluyendo los comits
de direccin, auditora interna y
administracin de proveedores.
Nivel
2
Nivel
3
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
GRADO DE MADUREZ
El proceso de Definir los
Procesos, la Organizacin y las
Relaciones de TI esta
en el nivel de madurez 2.
OBJETIVOS NO CUMPLIDOS
Formular las relaciones con
terceros para la TI.
No satisfacer los
requerimientos del negocio.
Nivel
4
Nivel
5
La organizacin de TI responde
de forma pro activa al cambio e
incluye todos los roles necesarios
para satisfacer los
requerimientos
del negocio.
La estructura organizacional de TI
es flexible y adaptable.
RECOMENDACIONES
Para el proceso PO4 de COBIT estable los siguientes objetivos de control:
Ser flexible y adaptable a la estructura organizacional de TI.
Responder de forma pro actica a los requerimientos del negocio.
Formular relaciones con terceros como auditoria interna.
Para pasar al nivel de madurez 3 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Realizar una evaluacin permanente de personal, para as asegurar que el personal
involucrado en las TI sea el pertinente para la funcin asignada.
En el Largo Plazo:
Implantar mtodos de supervisin dentro de las funciones de TI para asegurar que los
roles y responsabilidades se ejerzan correctamente.
Nivel
0
Nivel
1
No existe conciencia de la
importancia de la seleccin y
presupuesto de las inversiones
en TI. No existe seguimiento o
monitoreo de las inversiones y
gastos de TI.
La organizacin reconoce la
necesidad de administrar la
inversin en TI, aunque esta
necesidad se comunica de
manera inconsistente.
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
GRADO DE MADUREZ
El proceso de Administrar la
Inversin de TI est en el nivel
de madurez 4.
OBJETIVOS NO CUMPLIDOS
Formular las relaciones con
terceros para la TI.
Nivel
2
Existe un entendimiento
implcito de la necesidad de
seleccionar y presupuestar las
inversiones en TI.
Nivel
3
El presupuesto de TI est
alineado con los planes
estratgicos de TI y con los
planes del negocio. Los
X
procesos de seleccin de
inversiones en TI y de
presupuestos estn formalizados,
documentados y comunicados.
Nivel
La responsabilidad y la rendicin
4
de cuentas por la seleccin y
presupuestos de inversiones se
X
asignan a un individuo especfico.
Las diferencias en el presupuesto
se identifican y se resuelven.
Nivel
Se utilizan las mejores prcticas
X
5
dela industria para evaluar los
costos por comparacin e
identificar la efectividad de las
inversiones. Se utiliza el anlisis
de los avances tecnolgicos en el
proceso de seleccin y
presupuesto de inversiones.
RECOMENDACIONES
Para el proceso PO5 de COBIT estable los siguientes objetivos de control:
Reconocer la necesidad de administrar la inversin en TI.
Utilizar las mejores prcticas para la evaluacin de costos de inversin.
Documentar y formalizar el presupuesto en TI.
Para pasar al nivel de madurez 5 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Incluir un anlisis de costos y beneficios a largo plazo del ciclo total de vida en la toma de
decisiones de inversiones.
En el Largo Plazo:
Mejorar de forma continua la administracin de inversiones en base a las lecciones
aprendidas del anlisis del desempeo real de las inversiones.
DOMINIO: ADQUIRIR E IMPLEMENTAR
AI1: Identificar Soluciones Automatizadas
Nivel
0
Nivel
1
Nivel
2
Nivel
3
Nivel
4
Nivel
5
La organizacin no requiere de la
identificacin de los
requerimientos funcionales y
operativos para el desarrollo,
implantacin o modificacin de
soluciones, tales como sistemas,
servicios, infraestructura y
datos.
Existe una investigacin o anlisis
estructurado mnimo de la
tecnologa disponible.
El xito de cada proyecto
depende de la experiencia de
unos cuantos individuos clave. La
calidad de la documentacin y de
la toma de decisiones vara de
forma considerable.
El proceso para determinar las
soluciones de TI se aplica para
algunos proyectos con base en
factores tales como las
decisiones tomadas por el
personal involucrado, la cantidad
de tiempo administrativo
dedicado, y el tamao y prioridad
del requerimiento de negocio
original.
La documentacin de los
proyectos es de buena calidad y
cada etapa se aprueba
adecuadamente.
La metodologa est soportada
en bases de datos de
conocimiento internas y externas
que contienen material de
referencia sobre soluciones
tecnolgicas.
NO
CUMPLE
CUMPLE
NIVEL DE MADUREZ
OBSERVACIONES
GRADO DE MADUREZ
El proceso de Identificar
Soluciones Automatizadas
est en el nivel de madurez 1.
OBJETIVOS NO CUMPLIDOS
Determinar el proceso para
la solucin de TI, segn el
requerimiento del negocio.
Documentacin de los
proyectos realizados.
RECOMENDACIONES
Para el proceso AI1 de COBIT estable los siguientes objetivos de control:
Soportar la metodologa de TI en base de datos.
Determinar los procesos para las soluciones de TI.
Explotar la experiencia de los trabajadores para la buena toma de decisiones.
Para pasar al nivel de madurez 2 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Resaltar, priorizar, especificar los requerimientos funcionales y tcnicos, priorizando el
desempeo, el costo, la confiabilidad, la compatibilidad, la auditora, la seguridad, la
disponibilidad, y continuidad, la ergonoma, funcionalidad y la legislacin.
En el Largo Plazo:
Que exista el alineamiento con las estrategias de la Organizacin y de TI.
Nivel
0
Nivel
1
Nivel
2
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
GRADO DE MADUREZ
El proceso de Adquirir y
Mantener Software Aplicativo
est en el nivel de madurez 2.
OBJETIVOS NO CUMPLIDOS
Dar a conocer el proceso de
adquisicin y mantenimiento
del Sistema de Informacin
(software) y aplicaciones.
Determinar la metodologa
formal para la documentacin
del software en uso.
Nivel
3
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
Nivel
0
Nivel
1
Nivel
2
Nivel
3
Nivel
4
Nivel
5
No se reconoce la administracin
de la infraestructura de
tecnologa como un asunto
importante al cual deba ser
resuelto.
Se realizan cambios a la
infraestructura para cada nueva
aplicacin, sin ningn plan en
conjunto. La actividad de
mantenimiento reacciona a
necesidades de corto plazo.
La adquisicin y mantenimiento
de la infraestructura de TI no se
basa en una estrategia definida y
no considera las necesidades de
las aplicaciones del negocio que
se deben respaldar.
El proceso respalda las
necesidades de las aplicaciones
crticas del negocio y concuerda
con la estrategia de negocio de
TI, pero no se aplica en forma
consistente.
La infraestructura de TI soporta
adecuadamente las aplicaciones
del negocio. El proceso est bien
organizado y es preventivo.
GRADO DE MADUREZ
El proceso de Adquirir y
Mantener
Infraestructura Tecnolgica
est en el nivel de madurez 1.
OBJETIVOS NO CUMPLIDOS
Definir una estrategia para la
adquisicin y mantenimiento
de la infraestructura.
Organizar y prevenir el
proceso de adquisicin y
mantenimiento
de la infraestructura.
El proceso de adquisicin y
X
mantenimiento de la
infraestructura de tecnologa es
preventivo y est estrechamente
en lnea con las aplicaciones
crticas del negocio y con la
arquitectura de la tecnologa.
RECOMENDACIONES
Para el proceso AI3 de COBIT estable los siguientes objetivos de control:
Crear un plan de adquisicin de infraestructura tecnolgica.
Garantizar la disponibilidad de la infraestructura tecnolgica.
Identificar que necesidades se tiene para adquisicin de infraestructura tecnolgica.
Para pasar al nivel de madurez 2 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Crear un plan de adquisicin de infraestructura tecnolgica.
En el Largo Plazo:
Nivel
0
Nivel
1
Nivel
2
Nivel
3
Nivel
4
Nivel
5
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
GRADO DE MADUREZ
El proceso de Facilitar la
Operacin y el Uso est en el
nivel de madurez 1.
OBJETIVOS NO CUMPLIDOS
Falta generar los materiales
de entretenimiento buscando
su calidad.
Garantizar la compaa de
estndares para el desarrollo
del proceso.
workflow y tecnologas de
distribucin, que los hacen
accesibles y fciles de mantener.
RECOMENDACIONES
Para el proceso AI4 de COBIT estable los siguientes objetivos de control:
Control para garantizar adherir los estndares para el mantenimiento de los procesos.
Desarrollar un plan para realizar soluciones de operacin el cual sirva para identificar y
documentar todos los aspectos tcnicos, la capacidad de operacin y los niveles de
servicio requeridos.
Para pasar al nivel de madurez 2 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Realizar una transferencia de conocimiento a la parte gerencial lo cual permitir que
estos tomen posesin del sistema y los datos.
En el Largo Plazo:
Mediante la transferencia de conocimientos a los usuarios finales se lograra que
estos usen los sistemas con efectividad y eficiencia para el apoyo a los procesos de la
Organizacin.
Nivel
0
Nivel
1
Nivel
2
X
X
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
GRADO DE MADUREZ
El proceso de Adquirir
Recursos de TI est en el nivel
de madurez 4.
OBJETIVOS NO CUMPLIDOS
Falta de buenas relaciones
con algunos proveedores de
forma
estratgica.
Nivel
3
La adquisicin de TI se integra en
gran parte con los sistemas
generales de adquisicin del
negocio.
Nivel
4
La adquisicin de TI se integra en
gran parte con los sistemas
generales de adquisicin del
X
negocio. Existen estndares de TI
para la adquisicin de recursos
de TI.
Nivel
Se establecen buenas relaciones
X
5
con el tiempo con la mayora de
los proveedores y socios, y se
mide y vigila la calidad de estas
relaciones.
Se manejan las relaciones en
forma estratgica..
RECOMENDACIONES
Para el proceso AI5 de COBIT estable los siguientes objetivos de control:
Tomar medidas en la administracin de contratos y adquisiciones.
Establecer buenas relaciones con la mayora de proveedores y socios.
Para pasar al nivel de madurez 5 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Manejar estratgicamente los estndares, polticas y procedimientos de TI para adquirir
los recursos de TI.
En el Largo Plazo:
Cumplir y hacer cumplir los derechos y obligaciones de ambas partes en los trminos
contractuales.
Nivel
0
La gerencia no reconoce la
necesidad de un proceso para
definir los niveles de servicio.
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
GRADO DE MADUREZ
El proceso de Definir y
Administrar los Niveles de
Nivel
1
La responsabilidad y la rendicin
Servicio est en el nivel de
X
de cuentas sobre para la
madurez 1.
definicin y la administracin de
OBJETIVOS NO CUMPLIDOS
servicios no est definida.
No ordenar los procesos de
Nivel
Los reportes de los niveles de
desarrollo por niveles de
2
servicio estn incompletos y
servicio.
pueden ser irrelevantes o
Realizar reportes de servicio
X
engaosos para los clientes. Los
de forma completa y
reportes de los niveles de
relevante.
servicio dependen, en forma
individual, de las habilidades y la
iniciativa de los administradores.
Nivel
El proceso de desarrollo del
3
acuerdo de niveles de servicio
X
est en orden y cuenta con
puntos de control para revalorar
los niveles de servicio y la
satisfaccin de cliente.
Nivel
La satisfaccin del cliente es
4
medida y valorada de forma
rutinaria. Las medidas de
X
desempeo reflejan las
necesidades del cliente, en lugar
de las metas de TI.
Nivel
Todos los procesos de
X
5
administracin de niveles de
servicio estn sujetos a mejora
continua. Los niveles de
satisfaccin del cliente son
administrados y monitoreados de
manera continua.
RECOMENDACIONES
Para el proceso DS1 de COBIT estable los siguientes objetivos de control:
Realizar un portafolio de servicios.
Realizar acuerdos de niveles de servicio.
Para pasar al nivel de madurez 2 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Realizar a menudo una revisin con los proveedores internos y externos los acuerdos
de niveles de servicio.
En el Largo Plazo:
Realizar un monitoreo y reporte del cumplimiento de los niveles de servicio, estos
reporte deben mantener un formato entendible por parte de los interesados.
Nivel
0
Nivel
1
Nivel
2
Nivel
3
Nivel
4
Nivel
5
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
GRADO DE MADUREZ
El proceso de Administrar los
Servicios de Terceros est en
el nivel de madurez 3.
OBJETIVOS NO CUMPLIDOS
Verificar de forma continua
las capacidades del
proveedor.
Monitorear e implementar
acciones correctivas.
Se monitorea el cumplimiento de
X
las condiciones operacionales,
legales y de control y se
implantan acciones correctivas.
RECOMENDACIONES
Para el proceso DS2 de COBIT estable los siguientes objetivos de control:
Monitorear e implementar acciones correctivas.
Verificar de forma continua las capacidades del proveedor.
Para pasar al nivel de madurez 4 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Establecer criterios formales y estandarizados para realizar la definicin de los trminos del
acuerdo.
En el Largo Plazo:
Mantener acuerdos de confidencialidad con los proveedores.
Realizar a menudo una revisin con los proveedores internos y externos los acuerdos
de niveles de servicio.
En el Largo Plazo:
Realizar un monitoreo y reporte del cumplimiento de los niveles de servicio, estos
reporte deben mantener un formato entendible por parte de los interesados.
Nivel
0
Nivel
1
Nivel
2
Nivel
3
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
GRADO DE MADUREZ
El proceso de Administrar el
Desempeo y la Capacidad
est en el nivel de madurez 1.
OBJETIVOS NO CUMPLIDOS
Realizar evaluaciones de la
infraestructura de TI logrando
una capacidad ptima.
Establecer mtodos de
desempeo y evaluacin.
estadsticas de desempeo.
Nivel
4
Nivel
0
Nivel
1
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
GRADO DE MADUREZ
El proceso de Garantizar la
Continuidad del Servicio est
en el nivel de madurez 1.
OBJETIVOS NO CUMPLIDOS
Mantener un plan de
servicios.
Integrar los procesos de
Nivel
2
Nivel
3
Nivel
4
Nivel
5
Nivel
0
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
GRADO DE MADUREZ
El proceso de Garantizar la
Seguridad de los Sistemas est
en el nivel de madurez 1.
OBJETIVOS NO CUMPLIDOS
Concientizar el valor de la
seguridad de la informacin.
Elaborar un plan de
seguridad de TI.
Nivel
0
Nivel
1
Nivel
2
Nivel
3
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
GRADO DE MADUREZ
El proceso de Monitorear y
Evaluar el Desempeo de TI
est en el nivel de madurez 0.
OBJETIVOS NO CUMPLIDOS
Poder identificar los procesos
estndares de evaluacin.
Integrar todos los procesos y
proyectos de TI.
Nivel
0
Nivel
1
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
GRADO DE MADUREZ
El proceso de Monitorear y
Evaluar el Control Interno est
en el nivel de madurez 0.
OBJETIVOS NO CUMPLIDOS
Establecer los procesos para
la evaluacin y aseguramiento
del control interno.
Utilizar herramientas
integradas para la deteccin
La gerencia de servicios de
informacin realiza monitoreo
peridico sobre la efectividad de
X
lo que considera controles
internos crticos. Se estn
empezando a usar metodologas
y herramientas para monitorear
los controles internos, aunque no
se basan en un plan.
Nivel
Se ha definido un programa de
3
educacin y entrenamiento para
el monitoreo del control interno.
X
Se ha definido tambin un
proceso para auto evaluaciones y
revisiones de aseguramiento del
control interno, con roles
definidos para los responsables
de la administracin del negocio
y de TI.
Nivel
Se han implantado herramientas
4
para estandarizar evaluaciones y
X
para detectar de forma
automtica las excepciones de
control. Se ha establecido una
funcin formal para el control
interno de TI, con profesionales
especializados y certificados que
utilizan un marco de trabajo de
control formal avalado por la alta
direccin.
Nivel
La organizacin utiliza
X
5
herramientas integradas y
actualizadas, donde es
apropiado, que permiten una
evaluacin efectiva de los
controles crticos de TI y una
deteccin rpida de incidentes
de control de TI.
RECOMENDACIONES
Para el proceso ME2 de COBIT estable los siguientes objetivos de control:
Monitorear el marco de trabajo de control interno de forma continua.
Mediante las revisiones de auditora reportar la efectividad de los controles internos sobre
las TI.
Para pasar al nivel de madurez 1 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Realizar una auto-evaluacin del control interno de la administracin de procesos,
polticas y contratos de TI.
En el Largo Plazo:
Identificar e iniciar medidas correctivas sobre el desempeo de TI.
Nivel
0
Nivel
1
Nivel
2
Nivel
3
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
GRADO DE MADUREZ
El proceso de Garantizar el
Cumplimiento Regulatorio
est en el nivel de madurez 1.
OBJETIVOS NO CUMPLIDOS
Brindar capacitacin sobre
requisitos legales y
regulatorios externos.
Conocer los requerimientos
aplicables, como la solucin
de nuevas necesidades.
Nivel
4
Nivel
0
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
GRADO DE MADUREZ
El proceso de Proporcionar
Gobierno de TI est en el
nivel de madurez 0.
OBJETIVOS NO CUMPLIDOS
Comunicar por parte de la
Nivel
1
Nivel
2
El enfoque de la gerencia es
reactivo y solamente existe una
comunicacin espordica e
inconsistente sobre los temas y los
enfoques para resolverlos.
La gerencia ha identificado
mediciones bsicas para el
gobierno de TI, as como mtodos de
X
evaluacin y tcnicas; sin embargo, el
proceso no ha sido adoptado a lo largo
de la organizacin.
Nivel
La gerencia ha comunicado los
3
procedimientos estandarizados y el
entrenamiento est establecido. Se han
X
identificado herramientas para apoyar
a la supervisin del gobierno de TI.
Nivel
Los procesos de TI y el gobierno de TI
4
estn alineados e integrados con la
X
estrategia corporativa de TI. La mejora
de los procesos de TI se basa
principalmente en un
entendimiento cuantitativo y es
posible monitorear y medir el
cumplimiento con procedimientos y
mtricas de procesos.
Nivel
La implantacin de las polticas de TI ha
X
5
resultado en una
organizacin, personas y procesos que
se adaptan rpidamente, y que dan
soporte completo a los requisitos de
gobierno de TI. Todos los problemas y
desviaciones se
analizan por medio de la tcnica de
causa raz y se identifican e
implementan medidas eficientes
de forma rpida.
RECOMENDACIONES
Para el proceso ME4 de COBIT estable los siguientes objetivos de control:
Administrar los riesgos de forma eficiente.
Garantizar la optimizacin de la inversin, uso y asignacin de los activos de TI mediante
evaluaciones peridicas.
Para pasar al nivel de madurez 1 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Nivel
0
Nivel
1
Nivel
2
Nivel
3
Nivel
4
NO
CUMPLE
NIVEL DE MADUREZ
CUMPLE
GRADO DE MADUREZ
El proceso de Proporcionar
Gobierno de TI est en el
nivel de madurez 0.
OBJETIVOS NO CUMPLIDOS
Comunicar por parte de la
Gerencia los procedimientos
estandarizados.