Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROGRAMA DE ESPECIALIZACIN
TITULO:
DOCENTE:
Integrantes de Grupo 2
CONTENIDO
DEDICATORIA ................................................................................................................ 1
RESUMEN ...................................................................................................................... 5
INTRODUCCION ............................................................................................................. 6
CAPITULO 1: DIAGNOSTICO ........................................................................................... 8
1.1 DIAGNOSTICO FUNCIONAL .............................................................................................. 8
1.1.1 BREVE RESEA DE LA ORGANIZACIN ........................................................................................... 10
1.1.2 LNEA DE PRODUCTOS ................................................................................................................... 11
1.1.3 CLIENTES ........................................................................................................................................ 11
1.1.4 PROVEEDORES ............................................................................................................................... 11
1.1.5 PROCESOS ...................................................................................................................................... 11
1.1.6 ORGANIZACIN ............................................................................................................................. 12
RESUMEN
Las organizaciones para poder coexistir en el mercado tan competitivo como el
actual y en este entorno globalizado, y con un avance desmesurado de la tecnologa,
es una buena medida la gestin de su SI (Sistemas de Informacin) y TI (Tecnologas
de Informacin).
La UCV (Universidad Cesar Vallejo) no est exenta de este tema y es por ello que en el
presente trabajo titulado Implementacin del modelo de referencia COBIT 5.0 en la
Universidad Csar Vallejo para la Gestin de Control Interno TI en el rea de
Registros Acadmicos, se aborda para la propuesta de su implementacin, en el
presente proyecto se consideran cuatro captulos (I Diagnstico, II Problema,
Objetivos y Justificacin del Proyecto Acadmico, III Marco Terico, IV Conclusiones
y Recomendaciones), cada uno de los cuales nos darn el alcance a desarrollar.
En el captulo I, trata del Diagnstico, este incluye los principales componentes de la
organizacin, definiendo la manera como estos componentes trabajan juntos con
miras de alcanzar los objetivos del negocio. Se utiliza una metodologa descriptiva y
evaluativa, que nos permite realizar actividades como la recopilacin de la
documentacin requerida, y analizar el modelado del negocio, entre otros,
estableciendo el marco de referencia para estudiar el contexto tecnolgico dentro de
la universidad.
Se hace uso de COBIT 5.0 como estndar de gobernabilidad para este proyecto, se
analiza algunos procesos, as como algunas actividades de este framework, con la
finalidad de evaluar el modelo de madurez en que se encuentra la organizacin.
Para finalizar, se sugieren algunos lineamientos para que la institucin pudiera seguir
en el ajuste de niveles de gobernabilidad para su mejora continua.
INTRODUCCION
Actualmente las Tecnologas de Informacin (TI) son muy importantes dentro de
una organizacin y su avance es desmesuradamente, las empresas se ven obligadas a
mejorar sus procesos en adquisicin, mantenimiento y control de sus equipos de
cmputo, a su vez el personal que la gestiona debe estar en constante preparacin
para la atencin de esta, en este tema como se denota, lo nico constante es el
cambio.
Al disear procedimientos de implementacin tecnolgica para adquirir equipos de
cmputo, es fundamental el desarrollo de una estrategia para hacer frente a su
obsolescencia, en el avance de la tecnologa, sabido es que, un equipo puede ser
catalogado como "obsoleto" (teniendo en cuenta los progresos vigentes) al trmino
de uno o dos aos de su compra, tambin hay que considerar que estas implican
altos costos para su desarrollo y soporte, adicionalmente se asocian enormes riesgos,
esto se debe considerar cuando se adquiere nueva tecnologa, una decisin que hay
que tomar de seguir usando o no la tecnologa que se ha considerado obsoleta, tal
vez valdra el cambio, pero uno de los limitantes a considerar es el presupuesto de la
organizacin.
Si bien es cierto que una de las reas que genera un gran esfuerzo para una
institucin educativa como una universidad es Registros Acadmicos, tambin
podemos mencionar que a la par se denota un esfuerzo por el uso de aprovechar la
tecnologa para poder aliviar el trabajo en esta rea, claro y la gestin de su SI, y
como es afectado por TI. Las tecnologas deben estar alineadas a los objetivos del
negocio, pero muchas organizaciones muestran carencias en el gobierno de TI y no
existen polticas dentro de la organizacin que lideren los procesos tecnolgicos.
Dr. Csar Acua Peralta (Fundador Universidad Csar Vallejo), Plan Estratgico UCV 2013-2015.
CAPITULO 1: DIAGNOSTICO
Se realiza y aplica un esquema holista a la organizacin, para su anlisis y posterior
estudio y juicios a recalcar en el presente proyecto.
1.1 DIAGNOSTICO FUNCIONAL
La Universidad Cesar Vallejo no solo ofrece los servicios de enseanza
universitaria sino tambin esta los servicios de bolsa de trabajo, consultoras.
La Universidad ha generado un estado de ganancias y prdidas en los ltimos
tres aos, como se muestra en el siguiente cuadro.
DESCRIPCIN
Acumulado
2010
Acumulado
2011
Acumulado
2012
Ventas Netas
4,551,007.42
9,920,649.89
21,922,824.35
Otros Ingresos
73,946.17
53,288.18
161,694.07
Egresos
4,698,382.27
7,836,548.98
17,525,592.26
RESULTADO
ANTES DE
IMP RENTA
-73,428.68
2,137,389.09
4,558,926.16
-2%
22%
21%
POBLACIN AL
2010
POBLACIN AL
2011
POBLACIN AL
2012
PREGRADO
748
892
1187
POSGRADO
876
4051
5296
PFA
641
1059
2157
TOTAL
2265
6002
8640
META
PREGRADO
900
AVANCE AL
16 MARZO
805
POSGRADO
2190
1801
82%
PFA (SUBE)
880
1043
119%
TOTAL
3970
3649
92%
%
89%
PREGRADO TV
DIARIOS
RADIO
POSGRADO TV
DIARIOS
RADIO
SUBE
TV
DIARIOS
TOTAL
PRESUPUESTO
MARZO
101,478.0
64,321.3
64,705.1
80,988.0
46,076.0
39,128.7
62,481.0
55,826.0
62,664.6
577,668.6
EJECUTADO
MARZO
63,029.6
29,246.5
58,246.7
22,200.0
8,040.0
15,299.6
15,560.0
5,250.0
8,639.1
225,511.4
62%
45%
90%
27%
17%
39%
25%
9%
14%
39%
% POR
PROGRAMA
65%
27%
16%
39%
http://www.ucv.edu.pe/acercade_ucv.aspx?nUniOrgCodigo=70000
1.1.3 CLIENTES
Son los alumnos y organizaciones o instituciones locales, Pblicas y
Privadas, con las cuales se tiene convenios para la capacitacin de su
personal. Dentro de sus principales cliente corporativos se tiene:
- Electronorte.
- Gobierno Regional.
- EPSEL.
- Ministerio de Educacin, etc.
- Rama Magisterial
- Ministerio Pblico, etc.
1.1.4 PROVEEDORES
La UCV cuenta con muchos proveedores ya que se encuentra en distintos
puntos del pas. A nivel corporativo sus proveedores son
- HP
- CISCO
- PANDUIT
- TELEFONICA
- PAPELERA DEL PERU
1.1.5 PROCESOS
La UCV cuenta con muchos procesos para atender a sus clientes, entre los
principales tenemos:
Proceso de admisin
Proceso de matrcula
Proceso gestin y administracin de la infraestructura
Proceso de gestin y administracin de TI
Proceso de gestin acadmica
1.1.6 ORGANIZACIN 3
La Junta General de Accionistas es el rgano supremo de la sociedad. Los
accionistas constituidos en junta general debidamente convocada, y con el
qurum correspondiente, deciden por la mayora que establece la ley
general de sociedades los asuntos propios de su competencia. Todos los
accionistas, incluso los disidentes y los que no hubieran participado en la
reunin, estn sometidos a los acuerdos adoptados por la Junta General. La
Junta General podr reunirse adems del lugar de la sede social, en la
ciudad de Trujillo o en la ciudad de Lima.
El Directorio es elegido por la Junta General de Accionistas y ejerce la
administracin de la UCV S.A.C.
La universidad funciona de conformidad con la estructura orgnica
siguiente.
1. RGANOS DE ALTA DIRECCIN.
a. JUNTA GENERAL DE ACCIONISTAS
b. DIRECTORIO.
c. CONSEJO UNIVERSITARIO.
d. RECTORADO.
e. VICERRECTORADOS.
f. GERENCIA DE ADMINISTRACIN Y FINANZAS
g. DIRECCIN GENERAL DE ADMINISTRACIN Y FINANZAS
2. RGANOS DE APOYO.
a. SECRETARA GENERAL.
i. DIRECCIN DE REGISTROS ACADMICOS
ii. DIRECCIN DE GRADOS Y TTULOS.
b. DIRECCIN DE COOPERACIN INTERNACIONAL.
c. DIRECCIN DE IMAGEN INSTITUCIONAL
d. DIRECCIN DE INVESTIGACIN.
e. DIRECCIN DE DESARROLLO ACADMICO
f. DIRECCIN DE BIBLIOTECA.
3. RGANOS DE ASESORA.
a. DIRECCIN DE PLANIFICACIN Y DESARROLLO INSTITUCIONAL
b. ASESORA LEGAL.
c. DIRECCIN DE EVALUACIN, ACREDITACIN Y CERTIFICACIN.
4. RGANO DE CONTROL.
a. AUDITORA INTERNA
5. RGANOS DE LNEA DEL VICERRECTORADO ACADMICO.
a. FACULTADES
3
http://limaeste.ucv.edu.pe/modulosinformativos/documentos/REGLAMENTO%20GENERAL%202008.pdf
DSS02 Gestionar
Lograr una mayor productividad y minimizar las
peticiones e incidentes de interrupciones mediante la rpida resolucin de
servicio.
consultas de usuario e incidentes.
DSS03 Gestionar
problemas.
DSS04 Gestionar la
continuidad.
APO03 Gestionar la
arquitectura empresarial
BAI10 Gestionar la
configuracin.
Vandama N.; Lescay M.; Castillo G. y Garca F. Auditora Informtica en ETECSA. [En Lnea]. Cuba. Disponible en:
http://espejos.unesco.org.uy/simplac2002/Ponencias/Segurm%E1tica/VIR024.doc
5
Einnova, Estndares TI. Disponible en: http://auditorasistemas.com/estandaresti/
Gobernabilidad Empresarial
Conjunto de responsabilidades y prcticas del ejercicio de la Direccin y la
Gerencia Ejecutiva con el propsito de brindar Direccin Estratgica, asegurar el
logro de los objetivos de la empresa, asegurar la apropiada administracin de los
riesgos y verificar que los recursos de la empresa son usados de forma
responsable. (ITGI)
La Gobernabilidad de la TI
Parte integral de la Gobernabilidad Empresarial que debe asegurar que las
estrategias y objetivos de la organizacin, se sustentan y extienden
adecuadamente en el mbito de la Tecnologa de la Informacin.
COBIT
Es una gua de mejores prcticas presentado como framework, dirigida a la
gestin de tecnologa de la informacin (TI). Mantenido por ISACA (en ingls:
Information Systems Audit and Control Association) y el IT Governance Institute
(ITGI, en ingls: IT Governance Institute), tiene una serie de recursos que pueden
servir de modelo de referencia para la gestin de TI, incluyendo un resumen
ejecutivo, un framework, objetivos de control, mapas de auditora, herramientas
para su implementacin y principalmente, una gua de tcnicas de gestin.
Objetivos de Control para Informacin y Tecnologa Relacionada (COBIT)
1. Antecedentes6
El modelo de los Objetivos de Control para Informacin y Tecnologa
Relacionada, de aqu en adelante COBIT, por sus siglas en ingls, es una
iniciativa desarrollada por la Asociacin de Auditora y Control de Sistemas de
Informacin (ISACA, por sus siglas en ingls) y el Instituto de Gobierno de
Tecnologa de Informacin (ITGI, por sus siglas en ingls).
La Asociacin de Auditora y Control de Sistemas de Informacin (ISACA), fue
fundada en 1969 en los Estados Unidos de Amrica y es una organizacin lder
en Gobernabilidad, Control, Aseguramiento y Auditora de Tecnologa de
Informacin, con sede en Chicago, Illinois, Estados Unidos de Amrica, cuenta
con ms de sesenta mil miembros en ms de 100 pases. Realiza eventos,
conferencias, desarrolla estndares de gobierno de tecnologa de informacin,
aseguramiento, auditora y seguridad.
6
Dionicio, L. (2011). Evaluacin de controles segn el Modelo COBIT, para la Adquisicin y mantenimiento de
Aplicaciones Informticas en el Departamento de Informtica de una Empresa Distribuidora de Vehculos Automotores.
Universidad de San Carlos de Guatemala. Guatemala.
COBIT 5.0:
COBIT 5 una nueva versin del ya conocido estndar para el cumplimiento de
objetivos de control para el CIO y su rea. Esta versin, profundamente revisada
Cinco aos despus, y en total sintona con nuestra visin de la evolucin del
CIO, ISACA publica la nueva versin de COBIT ntegramente enfocada a
procesos, como Estratega sabe que es la mejor manera de abordar esta temtica.
As que estamos absolutamente convencidos que este enfoque est ms cerca del
negocio que el resto de los estndares y modelos que recomiendan mejores
prcticas para la gestin interna de las reas de Sistemas.
Estratega, con slida y probada experiencia como asesor lder del CIO, puede
ayudarlo con una nutrida cartera de servicios que contribuyan al logro de sus
objetivos:
Estrategia de gobierno de TI (ISO 38500, COBIT).
Diseo de Tablero de Control de TI (Balanced Scorecard).
Oficina de Calidad de Servicio de TI.
Mejora de Procesos de Negocio.
Plan de Continuidad del Negocio (BCP, BS 25999).
Conclusiones:
Es un estndar cada vez ms aceptado al ser de acceso libre en muchos de sus
componentes.
Est en evolucin permanente.
Es 100 % compatible con ISO 17799, COSO I y COSO II y otros estndares
relacionados.
COBIT es un marco de gobierno de las tecnologas de informacin que
proporciona una serie de herramientas para que la gerencia pueda conectar
los requerimientos de control con los aspectos tcnicos y los riesgos del
negocio
COBIT permite el desarrollo de las polticas y buenas prcticas para el control
de las tecnologas en toda la organizacin
COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
incrementar su valor a travs de las tecnologas, y permite su alineamiento
con los objetivos del negocio
Cuadro N 3: Organigrama de TI
Jefe OTI
Asistente OTI
Jefe Soporte
Tcnico
Jefe Desarrollo
Asistente
Soporte Tcnico
Asistentes de
Desarrollo
Piso
Piso 1
Piso 2
Piso 3
Piso 4
Piso 5
Piso 6
COMUNICACIONES
Switch
Anexo
4
10
2
13
5
15
2
6
1
5
1
1
Anexo Virtual
0
2
2
10
5
3
Riesgo
Probabilidad Impacto
Nivel de
Severidad
10
6. Asegurar la disponibilidad y uso de los equipos y usuarios, de acuerdo con DSS02 Gestionar peticiones e incidentes de servicio.
los estndares establecidos por la Direccin y nacionales e internacionales.
DSS03 Gestionar problemas.
DSS04 Gestionar la continuidad.
APO03 Gestionar la arquitectura empresarial
5. Mantener alerta la atencin al cliente y al cambio cultural, para el manejo
y el uso eficiencia y eficacia de los recursos de tecnologas de informacin APO09 Gestionar los acuerdos de servicio.
en el campo universitario.
BAI06 Gestionar los cambios.
BAI10 Gestionar la configuracin.
Responsables
Indicadores de Medicin
REFERENCIA BIBLIOGRFICA
[1] Narvez Lizardo, Lavell Allan y Prez Gustavo. La Gestin del Riesgo de
Desastres: un enfoque basado en Procesos. Secretara General de la Comunidad
Andina, Proyecto PREDECAN. 2009.
[2] La versin original es: Estrategia Andina para la Prevencin y Atencin de
Desastres. Decisin 591. Decimotercera Reunin Ordinaria del Consejo Andino de
Ministros de Relaciones Exteriores. 10 de julio de 2004. Quito Ecuador. Puede
encontrarse en: www.caprade.org/caprade/doc_estrat/eapad.pdf. La versin
armonizada citada es la aprobada en la Decisin 713 del 19 de agosto de 2009.
[3] Information Systems and Disaster Risk Reduction. World Summit on the
Information
Society.
Ginebra
2003
Tnez
2005.
www.unisdr.org/news/WSIS/WSIS.pdf
[4] The Global Disaster Information Network. Disaster Information. Task Force
Report.
November
1997.
www.westerndisastercenter.org/DOCUMENTS/DITF_Report.pdf
[5] An Information Infrastructure for Disaster Management in Pacific Island
Countries. Ken Granger. Australian Geological Survey, 1999. Organisation. ISSN:
1039-0073.
ISBN:
0
642
39796
1.
www.crid.
or.cr/digitalizacion/pdf/eng/doc13818/doc13818.pdf
[6] Fred C. Cuny. Principles of Disaster Management: Information Management.
Journal of Prehospital and Disaster Medicine. Volume 14, 1999.
http://pdm.medicine.wisc.edu/Volume14/cuny.htm
[7] Recomendaciones sobre difusin de datos para apoyo a la gestin del riesgo.
Informe del Proyecto SIAPAD. PREDECAN/UE, 2009.
GLOSARIO DE TERMINOS
Accin correctiva: Actos o hechos empleados para remediar una situacin o
eliminar un error.
Activo de proceso: Cualquier cosa que la organizacin considere til para alcanzar
las metas de un rea de proceso.
Anlisis de requisitos: La determinacin de las caractersticas funcionales
especficas y atributos de calidad del producto o servicio, basndose en el anlisis de
las necesidades, expectativas y limitaciones del cliente; en el concepto operacional;
en los entornos de uso proyectados para las personas, los productos los servicios y
los procesos; y en las medidas de eficacia.
Anlisis de riesgos: La evaluacin, clasificacin y priorizacin de los riesgos.
Anlisis funcional: Examen de una funcin definida con el fin de identificar todas
las subfunciones necesarias para realizarla; identificacin de las relaciones
funcionales e interfaces (internas y externas) y captura de estas relaciones e
interfaces en una arquitectura funcional; y descomposicin de los requisitos de
mayor nivel y asignacin de estos requisitos a subfunciones de menor nivel.
Convergencia de servicios y redes: Es la factibilidad tecnolgica de ofrecer distintos
servicios de telecomunicaciones a travs de la misma infraestructura o de comunicar
redes diferentes para ofrecer el mismo servicio. El trmino se utiliza para referirse a
tres aspectos: (1) convergencia de servicios, que determina la capacidad de utilizar
una nica red para la prestacin de mltiples servicios; (2) convergencia de redes,
que permite que un mismo servicio pueda transitar y proveerse por y desde
cualquier red o combinacin de redes; (3) convergencia de proveedores,
determinando la unin o la colaboracin de agentes de diferentes servicios y
sectores.
Descripcin de proceso: Una especificacin documentada de un conjunto de
actividades realizadas para alcanzar un propsito determinado.
ANEXOS
Anexo 01:
Anexo N 2:
Estado*
Crti ca
Fa ci l i ta l a s cos a s
Puede s obrevi vi r s i n
l s i es neces a ri o
No en todos
Todo el mundo s a be
No es t cl a ro en
todos
El proces o s e rea l i za de
una ma nera forma l ?
Todos l os a s pectos
s on documenta dos
Todos l os a s pectos
repeti bl es
Al gunos a s pectos
s on documenta dos
Al gunos a s pectos
repeti bl es
No en todos
El proces o s e rea l i za
correcta mente?
Todos s i empre s e s e
rea l i za bi en
La s pa rtes s i empre
es t n bi en
rea l i za da s .
A veces todos l os
a s pectos
A veces a l gunos
a s pectos
Ra ra mente a l gunos
a s pectos
Es t cl a ro qui n es
res pons a bl e del proces o?
Todo el mundo
conoce y a cepta
pl ena mente l a
res pons a bi l i da d
La ma yora de l a s
Al gunos conocen;
Al gunos conoces y
pers ona s conocen y
s us
a cepta n pa rte de l a
a cepta n l a
res pons a bi l i da des ,
res pons a bi l i da d
res pons a bi l i da d.
pero no a cepta n
Na di e s a be
Integra do en l a
medi ci n del
des empeo
Comuni ca do pero no
Conoci do por l a a l ta
Documenta do, pero
vi ncul a dos a l a s
di recci n, no
no comuni ca do
medi da s
documenta do
No en todos
Integra dos y
vi ncul a dos a l os
objeti vos de TI y l os
del negoci o
Al guna s medi da s
fi na nci era s
No en todos
Ad hoc
No en todos
TOTAL
Pa rte del pl a n
Regul a rmente y l os
Ba s a do en el ri es go y ba s a do en el ri es go
res ul ta dos en
l os res ul ta dos
y l os res ul ta dos
oca s i ones
s i empre a cci ona dos
peri di ca mente
a cci ona dos
a cci ona dos
Regul a rmente
moni torea do y
mucha s ba jo control
Reconoci dos , s i n
emba rgo no ha n
s i do tra ta dos
Cons ci ente de
a l guna s
No conoce s i
neces i da des pero
exi s ten debi l i da des
no s e ha ce na da a l
res pecto
Un s egui mi ento
peri di co y muchos
ba jo control
Reconoci dos , s i n
emba rgo no ha n
s i do tra ta dos
Cons ci ente de
a l guna s
No conoce s i exi s ten
neces i da des pero
vul nera bi l i da des .
no s e ha ce na da a l
res pecto
31
Anexo N 3:
PROCESO: DSS02 Gestionar peticiones e incidentes de servicio.
Es el proces o de TI
1 i mporta nte pa ra el xi to
de l a empres a ?
Es t cl a ro qui n es
res pons a bl e en l ti ma
2
i ns ta nci a del res ul ta do
fi na l ?
El proces o s e rea l i za de
3
una ma nera forma l ?
4
El proces o s e rea l i za
correcta mente?
Estado*
Crti ca
Fa ci l i ta l a s cos a s
Puede s obrevi vi r s i n
l s i es neces a ri o
No en todos
Todo el mundo s a be
No es t cl a ro en
todos
Todos l os a s pectos
s on documenta dos
Es t cl a ro qui n es
5 res pons a bl e del
proces o?
Se conocen l a s
9 debi l i da des de control
del proces o?
10
TOTAL
Todos l os a s pectos
Al gunos a s pectos
Al gunos a s pectos
No en todos
repeti bl es
s on documenta dos
repeti bl es
La s pa rtes s i empre
Todos s i empre s e s e
A veces todos l os
A veces a l gunos
Ra ra mente a l gunos
es t n bi en
rea l i za bi en
a s pectos
a s pectos
a s pectos
rea l i za da s .
Todo el mundo
La ma yora de l a s
Al gunos conocen;
Al gunos conoces y
conoce y a cepta
pers ona s conocen y
s us
a cepta n pa rte de l a
Na di e s a be
pl ena mente l a
a cepta n l a
res pons a bi l i da des ,
res pons a bi l i da d
res pons a bi l i da d
res pons a bi l i da d.
pero no a cepta n
Integra do en l a
Comuni ca do pero no
Conoci do por l a a l ta
Documenta do, pero
medi ci n del
vi ncul a dos a l a s
di recci n, no
No en todos
no comuni ca do
des empeo
medi da s
documenta do
Integra dos y
Efi ci enci a y efi ca ci a ,
vi ncul a dos a l os
Al guna s medi da s de Al guna s medi da s
no vi ncul a dos a l os
No en todos
objeti vos de TI y l os
efi ca ci a
fi na nci era s
objeti vos
del negoci o
Pa rte del pl a n
Regul a rmente y l os
Ba s a do en el ri es go ba s a do en el ri es go
res ul ta dos en
y l os res ul ta dos
y l os res ul ta dos
Ad hoc
No en todos
oca s i ones
s i empre a cci ona dos
peri di ca mente
a cci ona dos
a cci ona dos
Cons ci ente de
Conti nua mente
Regul a rmente
Reconoci dos , s i n
a l guna s
No conoce s i
moni torea do y
moni torea do y
emba rgo no ha n
neces i da des pero
exi s ten debi l i da des
mi ti ga do
mucha s ba jo control
s i do tra ta dos
no s e ha ce na da a l
res pecto
Cons ci ente de
Conti nua mente
Un s egui mi ento
Reconoci dos , s i n
a l guna s
No conoce s i exi s ten
moni torea do y
peri di co y muchos
emba rgo no ha n
neces i da des pero
vul nera bi l i da des .
mi ti ga do
ba jo control
s i do tra ta dos
no s e ha ce na da a l
res pecto
33
Anexo N 4:
PROCESO: DSS03 Gestionar problemas.
Estado*
5
No en todos
No es t cl a ro en
todos
Crtica
Muy i mportante
Fa ci l i ta l a s cos a s
Puede s obrevi vi r s i n
l s i es neces a ri o
Todo el mundo s a be
Todos l os a s pectos
s on documentados
El proces o s e rea l i za
correctamente?
Es t cl a ro qui n es
res pons a bl e del proces o?
10
TOTAL
Todos l os a s pectos
Al gunos a s pectos
Al gunos a s pectos
No en todos
repetibl es
s on documentados
repetibl es
La s pa rtes s i empre
Todos s i empre s e s e
A veces todos l os
A veces a l gunos
Ra ra mente a l gunos
es tn bi en
rea l i za bi en
a s pectos
a s pectos
a s pectos
rea l i za da s .
Todo el mundo
La ma yora de l a s
Al gunos conocen;
Al gunos conoces y
conoce y a cepta
pers ona s conocen y
s us
a ceptan pa rte de l a
Na di e s a be
pl ena mente l a
a ceptan l a
res pons a bi l i da des ,
res pons a bi l i da d
res pons a bi l i da d
res pons a bi l i da d.
pero no a ceptan
Integra do en l a
Comuni ca do pero no
Conoci do por l a a l ta
Documentado, pero
medi ci n del
vi ncul a dos a l a s
di recci n, no
No en todos
no comuni ca do
des empeo
medi da s
documentado
Integra dos y
Efi ci enci a y efi ca ci a ,
vi ncul a dos a l os
Al guna s medi da s de Al guna s medi da s
no vi ncul a dos a l os
No en todos
objetivos de TI y l os
efi ca ci a
fi na nci era s
objetivos
del negoci o
Pa rte del pl a n
Regul a rmente y l os
Ba s a do en el ri es go ba s a do en el ri es go
res ul tados en
y l os res ul tados
y l os res ul tados
Ad hoc
No en todos
oca s i ones
s i empre a cci ona dos
peri di ca mente
a cci ona dos
a cci ona dos
Cons ci ente de
Continua mente
Regul a rmente
Reconoci dos , s i n
a l guna s
No conoce s i
moni torea do y
moni torea do y
emba rgo no ha n
neces i da des pero
exi s ten debi l i da des
mi tiga do
mucha s ba jo control
s i do tra tados
no s e ha ce na da a l
res pecto
Cons ci ente de
Continua mente
Un s egui mi ento
Reconoci dos , s i n
a l guna s
No conoce s i exi s ten
moni torea do y
peri di co y muchos
emba rgo no ha n
neces i da des pero
vul nera bi l i da des .
mi tiga do
ba jo control
s i do tra tados
no s e ha ce na da a l
res pecto
35
Anexo N 5:
PROCESO: DSS04 Gestionar la continuidad.
3
4
Es el proces o de TI
i mportante pa ra el xi to
de l a empres a ?
Es t cl a ro qui n es
res pons a bl e en l tima
i ns tanci a del res ul tado
fi na l ?
El proces o s e rea l i za de
una ma nera forma l ?
El proces o s e rea l i za
correctamente?
Crtica
Muy i mportante
Fa ci l i ta l a s cos a s
Puede s obrevi vi r s i n l
s i es neces a ri o
No en todos
Todo el mundo s a be
No es t cl a ro en todos
3
3
Es t cl a ro qui n es
5 res pons a bl e del
proces o?
Se conocen l a s
9 debi l i da des de control
del proces o?
10
TOTAL
Todos l os a s pectos s on
documentados
Todos s i empre s e s e
rea l i za bi en
Todos l os a s pectos
Al gunos a s pectos s on
Al gunos a s pectos
repetibl es
documentados
repetibl es
La s pa rtes s i empre
A veces todos l os
A veces a l gunos
es tn bi en rea l i za da s .
a s pectos
a s pectos
La ma yora de l a s
Todo el mundo conoce y
Al gunos conoces y
Al gunos conocen; s us
pers ona s conocen y
a cepta pl ena mente l a
a ceptan pa rte de l a
res pons a bi l i da des , pero
a ceptan l a
res pons a bi l i da d
res pons a bi l i da d
no a ceptan
res pons a bi l i da d.
Integra do en l a
Comuni ca do pero no
Conoci do por l a a l ta
Documentado, pero no
medi ci n del
vi ncul a dos a l a s
di recci n, no
comuni ca do
des empeo
medi da s
documentado
Integra dos y vi ncul a dos Efi ci enci a y efi ca ci a , no
Al guna s medi da s de
Al guna s medi da s
a l os objetivos de TI y
vi ncul a dos a l os
efi ca ci a
fi na nci era s
l os del negoci o
objetivos
Pa rte del pl a n ba s a do
Ba s a do en el ri es go y
en el ri es go y l os
Regul a rmente y l os
l os res ul tados s i empre
res ul tados
res ul tados en oca s i ones
Ad hoc
a cci ona dos
peri di ca mente
a cci ona dos
a cci ona dos
Regul a rmente
Reconoci dos , s i n
Cons ci ente de a l guna s
Continua mente
moni torea do y mucha s
emba rgo no ha n s i do neces i da des pero no s e
moni torea do y mi tiga do
ba jo control
tra tados
ha ce na da a l res pecto
Un s egui mi ento
Reconoci dos , s i n
Cons ci ente de a l guna s
Continua mente
peri di co y muchos ba jo emba rgo no ha n s i do neces i da des pero no s e
moni torea do y mi tiga do
control
tra tados
ha ce na da a l res pecto
33
No en todos
Ra ra mente a l gunos
a s pectos
Na di e s a be
No en todos
No en todos
No en todos
Anexo N 6:
PROCESO: APO03 Gestionar la arquitectura empresarial
tems evaluados
del Proceso
Es el proces o de TI
1 i mportante pa ra el
xi to de l a empres a ?
Es t cl a ro qui n es
res pons a bl e en
2
l tima i ns tanci a del
res ul tado fi na l ?
El proces o s e rea l i za
3 de una ma nera
forma l ?
El proces o s e
4 rea l i za
correctamente?
Estado*
Crtica
Muy i mportante
Fa ci l i ta l a s cos a s
Puede s obrevi vi r s i n
l s i es neces a ri o
No en todos
Todo el mundo s a be
No es t cl a ro en
todos
Todos l os a s pectos
s on documentados
Todos l os a s pectos
repetibl es
Al gunos a s pectos
s on documentados
Al gunos a s pectos
repetibl es
No en todos
Todos s i empre s e s e
rea l i za bi en
Es t cl a ro qui n es
5 res pons a bl e del
proces o?
El proces o es
medi do?
El proces o es
a udi tado?
Se conocen l a s
9 debi l i da des de
control del proces o?
La tecnol oga
10 util i za da tiene
vul nera bi l i da des ?
TOTAL
La s pa rtes s i empre
A veces todos l os
A veces a l gunos
Ra ra mente a l gunos
es tn bi en
a s pectos
a s pectos
a s pectos
rea l i za da s .
La ma yora de l a s
Al gunos conocen;
Al gunos conoces y
pers ona s conocen y
s us
a ceptan pa rte de l a
Na di e s a be
a ceptan l a
res pons a bi l i da des ,
res pons a bi l i da d
res pons a bi l i da d.
pero no a ceptan
Comuni ca do pero no
Conoci do por l a a l ta
Documentado, pero
vi ncul a dos a l a s
di recci n, no
No en todos
no comuni ca do
medi da s
documentado
Todo el mundo
conoce y a cepta
pl ena mente l a
res pons a bi l i da d
Integra do en l a
medi ci n del
des empeo
Integra dos y
Efi ci enci a y efi ca ci a ,
vi ncul a dos a l os
Al guna s medi da s de
no vi ncul a dos a l os
objetivos de TI y l os
efi ca ci a
objetivos
del negoci o
Pa rte del pl a n
Regul a rmente y l os
Ba s a do en el ri es go ba s a do en el ri es go
res ul tados en
y l os res ul tados
y l os res ul tados
oca s i ones
s i empre a cci ona dos
peri di ca mente
a cci ona dos
a cci ona dos
Continua mente
moni torea do y
mi tiga do
Regul a rmente
moni torea do y
mucha s ba jo control
Reconoci dos , s i n
emba rgo no ha n
s i do tra tados
Continua mente
moni torea do y
mi tiga do
Un s egui mi ento
peri di co y muchos
ba jo control
Reconoci dos , s i n
emba rgo no ha n
s i do tra tados
36
Al guna s medi da s
fi na nci era s
No en todos
Ad hoc
No en todos
Cons ci ente de
a l guna s
No conoce s i
neces i da des pero
exi s ten debi l i da des
no s e ha ce na da a l
res pecto
Cons ci ente de
a l guna s
No conoce s i exi s ten
neces i da des pero
vul nera bi l i da des .
no s e ha ce na da a l
res pecto
Anexo N 7:
PROCESO: APO09 Gestionar los acuerdos de servicio.
El proces o s e rea l i za
correcta mente?
Crti ca
Todo el mundo
s a be
Es t cl a ro qui n es
5 res pons a bl e del
proces o?
El proces o es
7
medi do?
El proces o es
a udi ta do?
Se conocen l a s
9 debi l i da des de control
del proces o?
La tecnol oga
10 uti l i za da ti ene
vul nera bi l i da des ?
TOTAL
Todos l os
a s pectos s on
documenta dos
Todos s i empre
s e s e rea l i za
bi en
Todos l os
a s pectos
repeti bl es
La s pa rtes
s i empre es t n
bi en rea l i za da s .
La ma yora de l a s
Todo el mundo
pers ona s
conoce y a cepta
conocen y
pl ena mente l a
a cepta n l a
res pons a bi l i da d
res pons a bi l i da d.
Integra do en l a
medi ci n del
des empeo
Comuni ca do pero
no vi ncul a dos a
l a s medi da s
Puede s obrevi vi r
s i n l s i es
neces a ri o
No en todos
Pers ona
s os pecha
No es t cl a ro en
todos
Al gunos a s pectos
Al gunos a s pectos
s on
repeti bl es
documenta dos
No en todos
Conoci do por l a
a l ta di recci n, no
documenta do
Na di e s a be
No en todos
Integra dos y
Efi ci enci a y
vi ncul a dos a l os
efi ca ci a , no
Al guna s medi da s Al guna s medi da s
No en todos
objeti vos de TI y vi ncul a dos a l os
de efi ca ci a
fi na nci era s
l os del negoci o
objeti vos
Pa rte del pl a n
Ba s a do en el
ba s a do en el
Regul a rmente y
ri es go y l os
ri es go y l os
l os res ul ta dos en
res ul ta dos
Ad hoc
No en todos
res ul ta dos
oca s i ones
s i empre
peri di ca mente
a cci ona dos
a cci ona dos
a cci ona dos
Cons ci ente de
Regul a rmente
Conti nua mente
Reconoci dos , s i n
a l guna s
No conoce s i
moni torea do y
moni torea do y
emba rgo no ha n
neces i da des
exi s ten
mucha s ba jo
mi ti ga do
s i do tra ta dos
pero no s e ha ce
debi l i da des
control
na da a l res pecto
Cons ci ente de
Un s egui mi ento
No conoce s i
Conti nua mente
Reconoci dos , s i n
a l guna s
peri di co y
exi s ten
moni torea do y
emba rgo no ha n
neces i da des
muchos ba jo
vul nera bi l i da des
mi ti ga do
s i do tra ta dos
pero no s e ha ce
control
.
na da a l res pecto
33
Anexo N 8
PROCESO: BAI06 Gestionar los cambios.
Crti ca
Fa ci l i ta l a s
cos a s
Puede s obrevi vi r
s i n l s i es
neces a ri o
No en todos
Todo el mundo
s a be
Pers ona
s os pecha
No es t cl a ro en
todos
Todos l os
a s pectos s on
documenta dos
Todos s i empre
s e s e rea l i za
bi en
Todos l os
a s pectos
repeti bl es
La s pa rtes
s i empre es t n
bi en rea l i za da s .
La ma yora de
l a s pers ona s
conocen y
a cepta n l a
res pons a bi l i da d
.
Comuni ca do
pero no
vi ncul a dos a l a s
medi da s
Efi ci enci a y
efi ca ci a , no
vi ncul a dos a l os
objeti vos
Pa rte del pl a n
ba s a do en el
ri es go y l os
res ul ta dos
peri di ca mente
a cci ona dos
Al gunos
a s pectos s on
documenta dos
Al gunos
a s pectos
repeti bl es
No en todos
A veces todos
l os a s pectos
A veces a l gunos
a s pectos
Ra ra mente
a l gunos
a s pectos
Al gunos
Al gunos conoces
conocen; s us
y a cepta n pa rte
res pons a bi l i da d
de l a
es , pero no
res pons a bi l i da d
a cepta n
Na di e s a be
Es t cl a ro qui n es
5 res pons a bl e del
proces o?
Todo el mundo
conoce y a cepta
pl ena mente l a
res pons a bi l i da d
Integra do en l a
medi ci n del
des empeo
Integra dos y
vi ncul a dos a l os
objeti vos de TI y
l os del negoci o
Ba s a do en el
ri es go y l os
res ul ta dos
s i empre
a cci ona dos
El proces o es
7
medi do?
El proces o es
8
a udi ta do?
Se conocen l a s
9 debi l i da des de
control del proces o?
La tecnol oga
10 uti l i za da ti ene
vul nera bi l i da des ?
TOTAL
Documenta do,
pero no
comuni ca do
Conoci do por l a
a l ta di recci n,
no documenta do
No en todos
Al guna s
medi da s de
efi ca ci a
Al guna s
medi da s
fi na nci era s
No en todos
Regul a rmente y
l os res ul ta dos
en oca s i ones
a cci ona dos
Ad hoc
No en todos
Cons ci ente de
Regul a rmente
Reconoci dos , s i n
a l guna s
moni torea do y
emba rgo no ha n
neces i da des
mucha s ba jo
s i do tra ta dos
pero no s e ha ce
control
na da a l res pecto
No conoce s i
exi s ten
debi l i da des
Cons ci ente de
Un s egui mi ento
No conoce s i
Reconoci dos , s i n
a l guna s
peri di co y
exi s ten
emba rgo no ha n
neces i da des
muchos ba jo
vul nera bi l i da de
s i do tra ta dos
pero no s e ha ce
control
s.
na da a l res pecto
34
Anexo N 9
PROCESO: BAI10 Gestionar la configuracin.
Es el proces o de TI
1 i mporta nte pa ra el xi to
de l a empres a ?
Es t cl a ro qui n es
res pons a bl e en l ti ma
2
i ns ta nci a del res ul ta do
fi na l ?
Estado*
Crti ca
Fa ci l i ta l a s cos a s
Puede s obrevi vi r
s i n l s i es
neces a ri o
No en todos
Todo el mundo
s a be
Pers ona
s os pecha
No es t cl a ro en
todos
Todos l os
a s pectos s on
documenta dos
El proces o s e rea l i za de
una ma nera forma l ?
El proces o s e rea l i za
correcta mente?
Es t cl a ro qui n es
res pons a bl e del proces o?
Se conocen l a s
9 debi l i da des de control
del proces o?
TOTAL
Todos l os
a s pectos
repeti bl es
La s pa rtes
Todos s i empre s e
s i empre es t n
s e rea l i za bi en
bi en rea l i za da s .
La ma yora de l a s
Todo el mundo
pers ona s
conoce y a cepta
conocen y
pl ena mente l a
a cepta n l a
res pons a bi l i da d
res pons a bi l i da d.
Integra do en l a Comuni ca do pero
medi ci n del
no vi ncul a dos a
des empeo
l a s medi da s
Integra dos y
Efi ci enci a y
vi ncul a dos a l os
efi ca ci a , no
objeti vos de TI y vi ncul a dos a l os
l os del negoci o
objeti vos
Pa rte del pl a n
Ba s a do en el
ba s a do en el
ri es go y l os
ri es go y l os
res ul ta dos
res ul ta dos
s i empre
peri di ca mente
a cci ona dos
a cci ona dos
Regul a rmente
moni torea do y
mucha s ba jo
control
Un s egui mi ento
peri di co y
muchos ba jo
control
Al gunos a s pectos
Al gunos a s pectos
s on
repeti bl es
documenta dos
A veces todos l os
a s pectos
A veces a l gunos
a s pectos
Al gunos conocen;
Al gunos conoces
s us
y a cepta n pa rte
res pons a bi l i da de
de l a
s , pero no
res pons a bi l i da d
a cepta n
Documenta do,
Conoci do por l a
pero no
a l ta di recci n, no
comuni ca do
documenta do
No en todos
Ra ra mente
a l gunos a s pectos
Na di e s a be
No en todos
No en todos
Regul a rmente y
l os res ul ta dos en
oca s i ones
a cci ona dos
No en todos
Ad hoc
Cons ci ente de
Reconoci dos , s i n
a l guna s
No conoce s i
emba rgo no ha n neces i da des pero
exi s ten
s i do tra ta dos
no s e ha ce na da
debi l i da des
a l res pecto
Cons ci ente de
Reconoci dos , s i n
a l guna s
No conoce s i
emba rgo no ha n neces i da des pero
exi s ten
s i do tra ta dos
no s e ha ce na da vul nera bi l i da des .
a l res pecto
33
Evidencias: