EMPRESA M&M TRAVEL GROUP

AP010 GESTIONAR LOS PROVEEDORES

Descripción del proceso

Administrar todos los servicios de TI prestados por todo tipo de proveedores para satisfacer las necesidades del negocio, incluyen
la gestión de los contratos y la revisión y supervisión del desempeño, para una eficacia y cumplimiento adecuados.
Declaración del propósito del proceso

Minimizar el riesgo de proveedores que no rindan y asegurar precios competitivos.

El proceso apoya la consecución de un conjunto de principales metas d

Métricas relacionad
Meta TI
Métrica Fórmula

Número de evaluaciones de
04 Riesgos de negocio relacionados con las TI Frecuencia de actualización perfil realizadas / Número
gestionados del perfil de riesgo evaluaciones de perfil
planificadas

Usuarios satisfechos con la

Porcentaje de usuarios calidad del servicio
07 Entrega de servicios TI de acuerdo a los satisfechos con la calidad entregado / Total de
requisitos del negocio de los servicios de TI usuarios que reciben el
entregados servicio

Objetivos y métricas del proceso

Métricas relacionad
Meta del proceso
Métrica Fórmula

Número de infracciones de
1. Los proveedores rinden según lo acordado. servicio causadas por los Reclamos resueltos en el
periodo / Total Reclamos
proveedores

Porcentaje de disputas con Número de reclamos

3. Las relaciones con los proveedores son proveedores resueltas solucionados por
eficaces. adecuadamente y en un proveedores / Total de
tiempo razonable reclamos reportados

RESULTADO DE capacidad
EVALUACION DE 34%
CAPACIDAD: de proceso
M TRAVEL GROUP

Área: Gestión
Dominio: Alinear, Planificar y Organizar

as necesidades del negocio, incluyendo la selección de los proveedores, la gestión de las relaciones,
plimiento adecuados.

e un conjunto de principales metas de TI:

Métricas relacionadas
Aplicación Resultado Conclusión Fuente de Información

Se realizó una evaluación de perfil Encuesta de

1/4 25% al proveedor de software dentro satisfacción partes
del primer año, sin cumplir lo interesadas
acordado dentro del contrato.

Los procesos que se están llevando

a cabo por el departamento de TI, Encuesta de
34 / 84 40% no están cumpliendo las satisfacción partes
espectativas ni cubriendo las interesadas
necesidades de la organización.

Métricas relacionadas
Aplicación Resultado Conclusión Fuente de Información

Se determina que se han Encuesta de

14 / 36 39% solucionado 14 reclamos dentro del satisfacción partes
periodo, de los 36 que hubieron interesadas
enlistados.

De acuerdo a los resultados de la

encuesta realizada, se determina Encuesta de
que no se cumple ni el 50% de
2/6 33% satisfacción partes
soluciones a los problemas interesadas
presentados, dando un riesgo alto
y para un detallado análisis.
 EMPRESA M&M TRAVEL GROUP
NIVEL DE MADUREZ

AP010 GESTIONAR LOS PROVEEDORES

ATRIBUTOS GENÉRICOS DE CAPACIDAD DE PROCESOS

Atributo de
rendimiento PA 2.1 PA 2.2. PA 3.1 PA 3.2 PA 4.1
(PA) 1.1. Gestión del Gestión del Definición Despliegue Gestión de
Rendimient Rendimient resultado de Procesos de procesos procesos
o del o de trabajo
Procesos

Proceso Proceso Proceso Gestionado Proceso Establecido Proceso Predecible

Incompleto Ejecutado

0 1 2 3 4

RESULTADO: Nivel de Madurez 2 34%

2
UP

ORES

E PROCESOS

PA 5.2
PA 4.2 PA 5.1 Optimizació
Control de Innovación n de
Procesos de Procesos Procesos

Proceso Predecible Proceso Optimizado

4 5
 EMPRESA M&M TRAVEL GROUP

DOMINIO: ALINEAR, PLANIFICAR Y ORGANIZAR

MATRIZ RACI AP010 Gestionar los proveedores COBIT 5.0

Director de Riesgos
Propietarios de los
Financiero (CFO)
Director General

Jefe de recursos
Procesos de

humanos
Negocio

(CRO)
PRACTICA CLAVE DEL GOBIERNO

APO 10.01 Identificar y evaluar las relaciones y contratos con provee C C C

APO 10.02 Seleccionar proveedores C C C
APO 10.03 Gestionar contratos y relaciones con proveedores I C
APO 10.04 Gestionar el riesgo en el suministro C R C
APO 10.05 Supervisar el cumplimiento y el rendimiento del proveedo I C C C

R Responsible
A Accountable
C Consultant
I Informed
 EL GROUP

C
C
C
C
C
Auditoría

A
A
A
A
A
Director de
informática/sistema
s (CIO)

C
C
C
C
C
Jefe de arquitectura
de negocio

R
R
R
Jefe de
Administración TI

C
C
C
C
C
Gestor de Servicio
(Service Manager)

C
C
C
C
C
Gestor de
Seguridad de la
Información

C
C
C
C
C
Gestor de
Continuidad de
Negocio

C
C
Gestor de
Privacidad de la
información
AP010 GESTIONAR LOS PROVEEDORES

Descripción del proceso

Administrar todos los servicios de TI prestados por todo tipo de proveedores para satisfacer las necesidades del negocio, incluyendo la
relaciones, la gestión de los contratos y la revisión y supervisión del desempeño, para una eficacia y cumplimiento adecuados.
Declaración del propósito del proceso

Minimizar el riesgo de proveedores que no rindan y asegurar precios competitivos.

ENTRADAS
Práctica de Gestión
DE

APO10.01 Identificar y evaluar las relaciones y contratos con proveedores.

Identificar proveedores y contratos asociados y categorizarlos por tipo, relevancia y
criticidad. Establecer un criterio de evaluación de contratos y proveedores y evaluar la
cartera general de proveedores y contratos actuales y alternativos.

APO10.02 Seleccionar proveedores.

Seleccionar proveedores de acuerdo a prácticas justas y formales que aseguren la selección
del que mejor se adapte a los requisitos. BAI02.02
Los requisitos deberían estar optimizados con las aportaciones de nuevos proveedores
potenciales.

APO12.03 Mantener un perfil de riesgo. Mantener un inventario del riesgo conocido y

atributos de riesgo (incluyendo frecuencia esperada, impacto potencial y respuestas) y de BAI03.04
otros recursos, capacidades y actividades de control actuales relacionados.

APO10.04. Gestionar el riesgo en el suministro.

Identificar y gestionar los riesgos relacionados con APO12.04
la capacidad de los proveedores de proporcionar de manera continua una entrega del
servicio segura, eficaz y eficiente.

APO10.05 Supervisar el cumplimiento y el rendimiento del proveedor.

Revisar periódicamente el rendimiento general de los proveedores, el cumplimiento con los
requisitos contractuales y el valor de lo pagado y tratar las incidencias identificadas.
 Área: Gestión
Dominio: Alinear, Planificar y Organizar

as necesidades del negocio, incluyendo la selección de los proveedores, la gestión de las

acia y cumplimiento adecuados.

ENTRADAS SALIDAS
DESCRIPCION DESCRIPCION A

Revisiones potenciales de los

Contratos con los contratos con los Interno
proveedores proveedores

Plan de adquisiciones/ Resultados decididos tras las EDM04.01

desarrollos de alto nivel evaluaciones de proveedores BAI02.02

Planes de adquisiciones Roles y responsabilidades de Interno

aprobados los proveedores

APO12.01
Resultados de la evaluación Identificar el riesgo de APO12.03
de riesgos de terceros. entrega del proveedor BAI01.01

Criterios de supervisión del

cumplimiento de los Interno
proveedores
OBSERVACIONES

* No existe el estricto cumplimiento para realizar las evaluaciones de perfil al proveedor que se establecen
* Existe un bajo porcentaje (40%) para determinar los usuarios satisfechos por la calidad del servicio, es
* Dentro del periodo existieron varias infracciones en los servicios debido a la falta de mantenimiento en
* Existen varias disputas con proveedores por problemas que existen dentro del sistema, los cuales no so

RECOMENDACIONES
* Se necesita establecer acuerdos más rígidos con los proveedores para que se cumplan las cláusulas que
* Elaborar manuales de procedimientos de selección, evaluación de perfil; acorde a las necesidades de la
* Mejorar la calidad de los servicios, para que el usuario final, se encuentre plenamente satisfecho en cua
proveedor que se establecen dentro de los plazos acordados.
r la calidad del servicio, es decir, no se refleja en la organización una buena calidad del servicio prestado.
alta de mantenimiento en el sistema por parte de los proveedores, los cuales no son solucionados a tiempo, detenie
el sistema, los cuales no son solucionados a tiempo.

cumplan las cláusulas que se definen dentro de ellos como resolver los problemas en el tiempo establecido.
de a las necesidades de la organización.
enamente satisfecho en cuanto a los resultados obtenidos del sistema.
servicio prestado.
ucionados a tiempo, deteniendo los procesos.

tiempo establecido.