Universidad Nacional Mayor de San Marcos

Universidad del Perú Decana de América

Facultad de Ingeniería de Sistemas e informática
Unidad de Posgrado

“Año de la Universalización de la Salud”

COBIT

PROYECTO COBIT

AXON GROUP LTDA SUCURCAL PERU

Integrantes

JAIME ANDRES ALVIRA MANIOS

MARÍA GENOVEVA DÍAZ CARRASCO

WILFREDO JAVIER LINO QUICHE

Lima - Perú

2020
 Código: COBIT
PROYECTO COBIT
Versión: 01
Fecha: 21/11/2020

PROYECTO COBIT
AXON GROUP LTDA SUCURCAL PERU
 Código: COBIT
PROYECTO COBIT
Versión: 01
Fecha: 21/11/2020

PROYECTO COBIT
1. NOMBRES Y ANTECEDENTES DE LA ORGANIZACIÓN

Razón Social: AXON GROUP LTDA SUCURSAL PERÚ

Antecedentes:

AXON GROUP es una empresa de origen Colombiano, constituida en el año

2009, con la visión de brindar solucione y tecnología a un sector transversal
como la automatización, con el objetivo de potenciar el crecimiento y evoluciones
de la industria nacional e internacional, haciéndola más eficiente y competitiva
en el mercado, lo que en consecuencia genera mayor progreso y bienestar para
la sociedad.

AXON GROUP LTDA SUCURSAL PERÚ identificada con RUC No.

20557037285, fue creada en marzo del 2014 y se encuentra ubicada
actualmente en la ciudad de Lima-Perú.

AXON GROUP LTDA SUCURSAL PERÚ realiza la comercialización productos

software, tales como: Software de supervisión, control y adquisición de datos
(SCADA AXON BUILDER), Gateway de comunicaciones (AXON EXCHANGE),
software para el manejo de información Backup Management Systems (BMS) y
Simuladores de protocolos de telecontrol (AXON TEST) y dedicados al estándar
IEC 61850 (AT61).

AXON GROUP LTDA SUCURSAL PERÚ cuenta con la experiencia y el

conocimiento en ingeniería de diseño y desarrollo para la implementación de
sistemas de control Nivel 1, Nivel 2 y Nivel 3 (Centro de Control), también para
la gestión y desarrollo de proyectos de control, protección, automatización y
puesta en servicio de sistemas para alta y media tensión de subestaciones
eléctricas y centrales de generación.
 Código: COBIT
PROYECTO COBIT
Versión: 01
Fecha: 21/11/2020

2. VISION Y MISION DE LA ORGANIZACIÓN

Misión

Brindar soluciones tecnológicas innovadoras para el sector eléctrico e

industrial, en un entorno que contribuya al cuidado del medio ambiente y
priorizando la calidad de vida de las personas.

Visión

Ser una empresa reconocida en el mercado energético e industrial peruano por

sus servicios y productos de calidad, alcanzando un crecimiento sostenible
de nuestra compañía y partes interesadas.

Valores

✓ Calidad: Es un compromiso y una obligación de todo el personal de

Axon Group.

✓ Innovación: Estamos centrados en generar valor a través de servicios y

productos innovadores.

✓ Calidad de vida: Estamos comprometidos por trabajar en el desarrollo del

personal, y un buen ambiente laboral.

✓ Respeto: Somos amables y respetuosos con todos nuestros clientes,

compañeros de trabajo y comunidad donde operamos.

✓ Integridad: La ética es el pilar de cada una de nuestras acciones.

3. EXPLICAR ENTORNO

AXON GROUP LTDA SUCURSAL PERÚ, empresa especializada en brindar

soluciones de automatización, comercialización de software y equipos de
control, protección y comunicación para el sector eléctrico e industrial,
alineados con el contexto de la organización, las partes interesadas, los
riesgos y oportunidades, nos comprometemos a:

- La prestación de servicios cumpliendo con los requisitos aplicables, legales

y otros requisitos pertinentes del Sistema Integrado de Gestión.
- Protección de la seguridad y salud de todos los miembros de la organización
y otras partes interesadas mediante la prevención de lesiones, dolencias,
enfermedades e incidentes relacionados con el trabajo.
- Promover la consulta y participación de los trabajadores y sus
representantes; así como eliminar los peligros y reducir los riesgos para
la seguridad y salud en el trabajo.
- La prevención de la contaminación, protección del medio ambiente y uso
adecuado de los recursos en el desarrollo de nuestras actividades.
 Código: COBIT
PROYECTO COBIT
Versión: 01
Fecha: 21/11/2020

Axon Group se encuentra estructurado con una la alta dirección y 5 área adicionales
Administración y Finanzas, Comercial, Recursos humanos, Ingeniería y Sistema de
gestión.

Alta Dirección: Tiene la responsabilidad general sobre toda la empresa, responsable de

fijar los objetivos de largo plazo y de definir las estrategias que permitan su consecución.

Administración y Finanzas: Responsable de la gestión y administración de los recursos

financieros y materiales de la empresa con el fin de asegurar el normal funcionamiento
de la empresa.

Recursos Humanos: Área encargada de gestionar el capital humano de la empresa. Es

la encargada de garantizar un buen ambiente laboral, promover el bienestar y la
productividad del personal.

Comercial: Área responsable de procurar la relación con los clientes y de la consecución

de los objetivos de venta.

Ingeniería: Área encargada de coordinar y ejecutar los diferentes servicios y proyectos,

garantizando que se han ejecutados bajo los estándares de calidad en los tiempos y
costos establecidos.

Sistema Integrado de Gestión: Área encargada de garantizar que los procesos de la

empresa cumplen con los canones estipulados por las normas internacionales.
4. IDENTIFICAR Y EXPLICAR PARTICIPACION DE LAS PARTES INTERESADAS
5. ENUMERAR PROYECTOS DE NEGOCIO

- Servicio de Ingeniería con equipos de control y protección en subestaciones

eléctricas
- Integración de equipos industriales mediante los diferentes protocolos de
comunicación del sector
- Montaje y puesta en servicio de proyectos eléctricos
- Pruebas de equipos de protección
- Venta de equipos de comunicación de la marca Ruggedcom
- Venta de Software propio para entornos industriales (Scada, Gateway y
Simuladores de protocolos)

6. SELECCIÓN DE PROCESO DE DOMINIO

Figura - Modelo Core de COBIT

EDM04 – Asegurar la optimizacion de los recursos: Asegurar que las

necesidades de recursos de la empresa se satisfagan de manera optima, que
los costes se optimicen, y que exista una mayor probabilidad de obtener
beneficios y buena disposición para cambios futuros.

Utilizar los recursos de manera más eficiente implica importantes beneficios para
la empresa: mejora de la productividad, reducción de costes y aumento de
competitividad.

APO11 – Gestionar la calidad: Asegurar la entrega consistente de soluciones y

servicios tecnológicos para satisfacer los requisistos de calidad de la empresa y
las necesidades de las partes interesadas.

La empresa busca establecer o definir las actividades, procesos y

procedimientos que ayuden a encaminar a satisfacer los requisitos de calidad
 Código: COBIT
PROYECTO COBIT
Versión: 01
Fecha: 21/11/2020

BAI11 – Gestionar los proyectos: Lograr los resultados definidos del proyecto y
reducir el riesgo de retrasos inesperados, costos y erosión del valor meiante la
mejora de las comunicaciones y la participación del negocio y de los clientes.
Asegurar el valor y la calidad de los entregables del proyecto y maximizar su
contribución a los programas y al portafolio de inversión definidos.

Al ser una empresa de servicios una correcta gestión de proyectos permite una
rápida respuesta a las diferentes demandas del mercado, asegurando la calidad
del servicio con costos competitivos.

DSS06 – Gestionar los controles de procesos : Mantener la integridad de la

información y la seguridad de los activos de información manejados en los
procesos de negocio, dentro de la empresa.

Parte del proceso de brindar un servicio de calidad es garatizar que la

información que se maneja en la empresa se encuentre protegida y manejada
de forma segura.

MEA03 – Gestionar el cumplimiento de los requisitos externos: Asegurarse que

la empresa cumpla con todos los requisitos externos aplicables.

Como parte de las politicas de la empresa se encuetra la prestación de servicios

cumpliendo con los requisitos aplicables, legales y otros requisitos pertinentes
del Sistema Integrado de Gestión.
 Código: COBIT
PROYECTO COBIT
Versión: 01
Fecha: 21/11/2020

7. SELECCIÓN DE PROCESO DE DOMINIO

Para definir el nivel de cumplimiento actual de cada proceso seleccionado se hace uso
del esquema de capacidad de procesos basado en CMMI
DOMINIO DESCRIPCIÓN
EDM04 – Asegurar Asegurar que se dispone de
la optimización de recursos adecuados y suficientes
los recursos relacionadas con I&T (personas,
procesos y tecnología) y con el
negocio para apoyar eficazmente
los objetivos empresariales, a un
coste óptimo.
APO11 - Gestionar Definir y comunicar los requisitos
la calidad de calidad en todos los procesos,
procedimientos y resultados
empresariales relacionados.
Habilitar los controles,
monitorización continua y uso de
prácticas y estándares probados
en esfuerzos de mejora y
eficiencia continuos
PRACTICA DE GESTIÓN
EDM04.01 Evaluar la gestión de recursos.
Examinar y analizar continuamente la necesidad actual y futura de
recursos empresariales y de I&T (financieros y humanos), las opciones
de recursos (incluyendo estrategias de abastecimiento), y principios
de asignación y gestión para satisfacer las necesidades de la empresa
de manera óptima.
EDM04.02 Dirigir la gestión de recursos.
Asegurar la adopción de principios de gestión de recursos para
permitir un uso óptimo de los recursos empresariales y de I&T
durante todo su ciclo de vida económico.
EDM04.03 Monitorizar la gestión de recursos.
Monitorizar las metas y las métricas clave de los procesos de gestión
de recursos. Establecer cómo las desviaciones o los problemas se
identificarán, se hará seguimiento y se comunicarán para su solución.
APO11.01 Establecer un sistema de gestión de calidad (SGC).
Establecer y mantener un sistema de gestión de calidad (SGC) que
proporciona un enfoque estándar, formal y continuo para la gestión
de calidad de la información. El SGC debería habilitar la tecnología y
los procesos del negocio que están alineados con los requisitos del
negocio y la gestión de la calidad empresarial.
APO11.02: Enfocar la gestión de la calidad en los clientes.
Enfocar la gestión de la calidad en los clientes para determinar sus
requisitos y asegurar su integración en las prácticas de gestión de la
calidad.
APO11.03 Gestionar los estándares, prácticas y procedimientos de
calidad e integrar la gestión de la calidad en los procesos y
soluciones clave.
Identificar y mantener los requisitos, estándares, procedimientos y
prácticas para los procesos clave con el fin de guiar a la empresa hacia
el logro de los estándares de gestión de la calidad (SGC) acordados.
Esta actividad debería alinearse con los requisitos del marco de
control de I&T. Considerar la certificación de procesos clave, unidades
organizativas, productos o servicios.
APO11.04 Llevar a cabo la monitorización, control y revisiones de
calidad.
Monitorizar la calidad de los procesos y los servicios de forma
continua, en línea con los estándares de gestión de la calidad. Definir,
planificar e implementar medidas para monitorizar la satisfacción del
cliente con la calidad, así como con el valor proporcionado por el
sistema de gestión de la calidad (SGC). El Dueño del proceso debería
utilizar la información recopilada para mejorar la calidad.
NIVEL DE CUMPLIMIENTO ACTUAL OBJETIVO
NIVEL 2
El proceso lograr su propósito a través de la
aplicación de un conjunto de actividades básicas,
pero completas, que pueden caracterizarse como
realizadas.
NIVEL 1
El proceso logra más o menos su propósito a través
de la aplicación de un conjunto de actividades Garantizar que se cuenta con los
incompleto que pueden caracterizarse como equipos y persona necesario para
iniciales o intuitivas, no muy organizadas. realizar los servicios
NIVEL 1
El proceso logra más o menos su propósito a través
de la aplicación de un conjunto de actividades
incompleto que pueden caracterizarse como
iniciales o intuitivas, no muy organizadas.
NIVEL 4
El proceso lograr su propósito, está bien definido, y
su rendimiento se mide (de forma cuantitativa).
NIVEL 3
El proceso logra su propósito de forma mucho más
organizada usando activos para la organización.
Los procesos están, por lo general, bien definidos.
NIVEL 4
El proceso lograr su propósito, está bien definido, y Satisfacer a los clientes brindando
su rendimiento se mide (de forma cuantitativa). un servicio de calidad con
procesos de mejora continua
NIVEL 3
El proceso logra su propósito de forma mucho más
organizada usando activos para la organización.
Los procesos están, por lo general, bien definidos.

PROYECTO COBIT
BAI11 – Gestionar todos los proyectos
Gestionar los que se inician en la empresa,
proyectos alineados con la estrategia de la
empresa y de forma coordinada,
con base en una estrategia de
gestión de proyectos estándar.
Iniciar, planificar, controlar y
ejecutar proyectos, y concluir con
una revisión post-
implementación.
Código: COBIT
Versión: 01
Fecha: 21/11/2020
APO11.05 Mantener la mejora continua.
Mantener y comunicar periódicamente un plan de calidad general que
promueva la mejora continua. El plan debería definir la necesidad y
los beneficios de la mejora continua. Obtener y analizar datos sobre el
sistema de gestión de la calidad (SGC) y mejorar su efectividad.
Corregir las no conformidades para evitar la recurrencia.
BAI11.01 Mantener un enfoque estándar en la gestión de proyectos.
Mantener una estrategia estándar para la gestión de proyectos que
permita la revisión del gobierno y gestión, la toma de decisiones y las
actividades de gestión de entrega. Estas actividades deberían
centrarse consistentemente en el valor y los objetivos del negocio (es
decir, los requisitos, riesgo, costes, calendario y objetivos de calidad).
BAI11.02 Establecer e iniciar un proyecto.
Definir y documentar la naturaleza y alcance del proyecto con el
objetivo de confirmar y desarrollar un entendimiento común del
alcance del proyecto entre las partes interesadas. Los patrocinadores
del proyecto deben aprobar formalmente la definición.
BAI11.03 Gestionar la participación de las partes interesadas.
Gestionar la participación de las partes interesadas para asegurar un
intercambio activo de información precisa, consistente y oportuna
que llegue a todas las partes interesadas relevantes. Esto incluye
planificar, identificar e involucrar a las partes interesadas y gestionar
sus expectativas
BAI11.04 Desarrollar y mantener el plan del proyecto.
Establecer y mantener un plan de proyecto formal, integrado y
aprobado (que cubra los recursos del negocio y de TI) para guiar la
ejecución y el control del proyecto durante su ciclo de vida. El alcance
de los proyectos debe definirse claramente y vincularse al desarrollo o
mejora de las capacidades del negocio.
BAI11.05 Gestionar la calidad del proyecto.
Preparar y ejecutar un plan de gestión de la calidad, procesos y
prácticas, alineadas con el sistema de gestión de calidad (SGC).
Describir el enfoque de calidad del proyecto y cómo se implementará.
El plan debería evaluarse y aceptarse formalmente por todas las
partes afectadas e incorporarse al plan integrado del proyecto.
BAI11.06 Gestionar el riesgo del proyecto.
Eliminar o minimizar el riesgo específico asociado a los proyectos
mediante un proceso sistemático de planificación, identificación,
análisis, respuesta, monitorización y control de las áreas o eventos
que, potencialmente, pueden ocasionar un cambio no deseado.
Definir y registrar cualquier riesgo al que se enfrenta la gestión del
proyecto.
NIVEL 3
El proceso logra su propósito de forma mucho más
organizada usando activos para la organización.
Los procesos están, por lo general, bien definidos.
NIVEL 4
El proceso lograr su propósito, está bien definido, y
su rendimiento se mide (de forma cuantitativa).
NIVEL 4
El proceso lograr su propósito, está bien definido, y
su rendimiento se mide (de forma cuantitativa).
NIVEL 4
El proceso lograr su propósito, está bien definido, y
su rendimiento se mide (de forma cuantitativa).
Administrar los proyectos de
NIVEL 2
manera que se cumplan con los
El proceso lograr su propósito a través de la
tiempos y costos establecidos
aplicación de un conjunto de actividades básicas,
pero completas, que pueden caracterizarse como
realizadas.
NIVEL 3
El proceso logra su propósito de forma mucho más
organizada usando activos para la organización.
Los procesos están, por lo general, bien definidos.
NIVEL 1
El proceso logra más o menos su propósito a través
de la aplicación de un conjunto de actividades
incompleto que pueden caracterizarse como
iniciales o intuitivas, no muy organizadas.
 Código: COBIT
PROYECTO COBIT
Versión: 01
Fecha: 21/11/2020

BAI11.07 Supervisar y controlar los proyectos. NIVEL 1

Medir el rendimiento del proyecto en comparación con los criterios
clave, como son el calendario, la calidad, los costes y el riesgo.
Identificar cualquier desviación de los objetivos esperados. Evaluar el
impacto de las desviaciones en el proyecto y en el programa general e
informar los resultados a las partes interesadas.
El proceso logra más o menos su propósito a través
de la aplicación de un conjunto de actividades
incompleto que pueden caracterizarse como
iniciales o intuitivas, no muy organizadas.

BAI11.08 Gestionar los recursos del proyecto y los paquetes de NIVEL 3

DSS06 – Definir y mantener los controles
Gestionar los apropiados de los procesos de
controles negocio para asegurar que la
información relacionada y
procesada por procesos de
negocio internos o externalizados
cumpla con todos los requisitos
relevantes de control de la
información. Identificar los
requisitos relevantes de control
de la información. Gestionar y
operar los controles adecuados
de entrada, throughput y salida
(controles de aplicación) para
asegurar que la información y el
procesamiento de la información
cumpla con estos requisitos.
trabajo. El proceso logra su propósito de forma mucho más
Gestionar los paquetes de trabajos asociados al proyecto mediante el organizada usando activos para la organización.
establecimiento de requisitos formales para autorizarlos y aceptarlos Los procesos están, por lo general, bien definidos.
y, asignar y coordinar los recursos de negocio y de TI apropiados.
BAI11.09 Cerrar un proyecto o iteración. NIVEL 4
Al final de cada proyecto, liberación o iteración, requerir a las partes El proceso lograr su propósito, está bien definido, y
interesadas del proyecto para que determinen si el mismo ha dado los su rendimiento se mide (de forma cuantitativa).
resultados previstos en cuanto a las capacidades y ha contribuido
como se esperaba a los beneficios del programa. Identificar y
comunicar las actividades pendientes necesarias para lograr los
resultados planeados del proyecto y/o los beneficios del programa.
Identificar y documentar las lecciones aprendidas para futuros
proyectos, liberaciones iteraciones y programas.
DSS06.01 Alinear las actividades de control incorporadas en los NIVEL 1
El proceso logra más o menos su propósito a través
procesos de negocio con los objetivos empresariales.
de la aplicación de un conjunto de actividades
Evaluar y monitorizar continuamente la ejecución de las actividades
de los procesos de negocio y los controles relacionados (basados en el incompleto que pueden caracterizarse como
riesgo empresarial) para asegurarse de que los controles de iniciales o intuitivas, no muy organizadas.
procesamiento están alineados con las necesidades del negocio.
DSS06.02: Controlar el procesamiento de información. NIVEL 3
Gestionar la ejecución de las actividades de los procesos del negocio y El proceso logra su propósito de forma mucho más
los controles relacionados, con base en el riesgo empresarial. organizada usando activos para la organización. Garantizar que la información de
Garantizar que el procesamiento de información sea válido, completo, Los procesos están, por lo general, bien definidos. cada uno de los procesos del
preciso, oportuno y seguro (p. ej., refleja el uso legítimo y autorizado negocio sea protegida y manejada
del negocio). de forma segura
DSS06.03 Gestionar roles, responsabilidades, privilegios de acceso y NIVEL 3
niveles de autoridad. El proceso logra su propósito de forma mucho más
Gestionar los roles de negocio, responsabilidades, niveles de organizada usando activos para la organización.
autoridad y segregación de funciones necesarias para apoyar los Los procesos están, por lo general, bien definidos.
objetivos de los procesos de negocio. Autorizar el acceso a todos los
activos de información relacionados con los procesos de información
del negocio, incluidos aquellos bajo custodia del negocio, de TI y de
terceros. Esto asegura que la empresa sepa dónde están los datos y
quién está manejando los datos en su nombre.
 Código: COBIT
PROYECTO COBIT
Versión: 01
Fecha: 21/11/2020

DSS06.04 Gestionar errores y excepciones. NIVEL 3

MEA03 – Evaluar si los procesos de I&T y
Gestionar el los procesos de negocio apoyados
cumplimiento de por I&T cumplen con las leyes,
los requisitos regulaciones y requisitos
externos: contractuales. Asegurar que los
requisitos se han identificado y
cumplido; integrar el
cumplimiento de TI con el
cumplimiento general de la
empresa.
Gestionar las excepciones y los errores del proceso del negocio y
facilitar su corrección, mediante la ejecución de las acciones
correctivas definidas y su escalamiento, si fuera necesario. Este
tratamiento de excepciones y errores ofrece garantía de la precisión e
integridad de los procesos de información del negocio."
DSS06.05 Asegurar la trazabilidad y la rendición de cuentas de los
eventos de información.
Asegurarse de que la información de negocio puede rastrearse hasta
el evento de negocio que la originó y se puede asociar a las partes que
rinden cuentas. Esta capacidad de descubrimiento ofrece la garantía
de que la información de negocio es confiable y que se ha tratado de
acuerdo con los objetivos definidos.
DSS06.06 Asegurar los activos de información.
Asegurar los activos de información accesibles por el negocio a través
de métodos aprobados, incluyendo información en formato
electrónico (p.ej. dispositivos de medios portátiles, aplicaciones de
usuarios y dispositivos de almacenamiento, u otros métodos que
crean nuevos activos de cualquier tipo), información en formato físico
(p.ej. documentos fuente o informes de salida) e información durante
el tránsito. Esto beneficia al negocio porque ofrece una protección de
principio a fin de la información.
MEA03.01 Identificar los requisitos externos de cumplimiento.
Supervisar de forma continua los cambios en las leyes y regulaciones
locales e internacionales, así como otros requisitos externos e
identificar las obligaciones para el cumplimiento desde una
perspectiva de I&T.
MEA03.02 Optimizar la respuesta a los requisitos externos.
Revisar y ajustar las políticas, principios, estándares, procedimientos y
metodologías para asegurarse de que se aborden y comuniquen los
requisitos legales, regulatorios y contractuales. Considerar la adopción
y adaptación de los estándares de la industria, los códigos y guías de
buenas prácticas.
MEA03.03 Confirmar el cumplimiento externo.
Confirmar el cumplimiento de las políticas, principios, estándares,
procedimientos y metodologías con los requisitos legales, regulatorios
y contractuales.
El proceso logra su propósito de forma mucho más
organizada usando activos para la organización.
Los procesos están, por lo general, bien definidos.
NIVEL 3
El proceso logra su propósito de forma mucho más
organizada usando activos para la organización.
Los procesos están, por lo general, bien definidos.
NIVEL 4
El proceso lograr su propósito, está bien definido, y
su rendimiento se mide (de forma cuantitativa).
NIVEL 3
El proceso logra su propósito de forma mucho más
organizada usando activos para la organización.
Los procesos están, por lo general, bien definidos.
NIVEL 3
El proceso logra su propósito de forma mucho más
organizada usando activos para la organización.
Los procesos están, por lo general, bien definidos.
Mantener todos los procesos de
NIVEL 3 la empresa dentro de la legalidad
El proceso logra su propósito de forma mucho más
organizada usando activos para la organización.
Los procesos están, por lo general, bien definidos.

MEA03.04 Obtener aseguramiento de cumplimiento externo. NIVEL 3

Obtener e informar del aseguramiento del cumplimiento y adherencia El proceso logra su propósito de forma mucho más
a las políticas, principios, estándares, procedimientos y metodologías. organizada usando activos para la organización.
Confirmar que las acciones correctivas para abordar las brechas de Los procesos están, por lo general, bien definidos.
cumplimiento se cierren de manera oportuna.
 Código: COBIT
PROYECTO COBIT
Versión: 01
Fecha: 21/11/2020

8. RIESGOS DE PROCESOS QUE NO ALCANCEN EL NIVEL OBJETIVO

PROBABILIDAD CONSECUENCIA NIVELES DE

PRÁCTICA DE GESTIÓN NIVEL DE CUMPLIMIENTO ACTUAL RIESGO
RIESGO
BAJA MEDIA ALTA BAJA MEDIA ALTA
NIVEL 1
El proceso logra más o menos su propósito a través Aplazamiento o cancelación de
de la aplicación de un conjunto de actividades proyectos críticos o urgentes por falta X X
incompleto que pueden caracterizarse como de recursos
EDM04.02 Dirigir la gestión de recursos. IMPORTANTE
Asegurar la adopción de principios de gestión de recursos iniciales o intuitivas, no muy organizadas.
para permitir un uso óptimo de los recursos empresariales
y de I&T durante todo su ciclo de vida económico. Alza de presupuesto por un mal
X X
análisis inicial de requerimientos de
equipos
IMPORTANTE
NIVEL 1
El proceso logra más o menos su propósito a través
EDM04.03 Monitorizar la gestión de recursos. de la aplicación de un conjunto de actividades Asegurar la optimización de recursos X X
Monitorizar las metas y las métricas clave de los procesos incompleto que pueden caracterizarse como
de gestión de recursos. Establecer cómo las desviaciones o IMPORTANTE
iniciales o intuitivas, no muy organizadas.
los problemas se identificarán, se hará seguimiento y se
comunicarán para su solución. Personal nuevo sin capacitación y X X
genere gasto extra
TOLERABLE
NIVEL 1 No se mantenga un enfoque estándar
BAI11.06 Gestionar el riesgo del proyecto. El proceso logra más o menos su propósito a través para un proyecto X X
Eliminar o minimizar el riesgo específico asociado a los de la aplicación de un conjunto de actividades MODERADO
proyectos mediante un proceso sistemático de incompleto que pueden caracterizarse como
Falta de involucramiento para las
planificación, identificación, análisis, respuesta, iniciales o intuitivas, no muy organizadas. X X
partes interesadas
monitorización y control de las áreas o eventos que, IMPORTANTE
potencialmente, pueden ocasionar un cambio no deseado.
Definir y registrar cualquier riesgo al que se enfrenta la
gestión del proyecto. X X
No se monitoree ni se controle el
proyecto MODERADO
NIVEL 1
El proceso logra más o menos su propósito a través Gestionar los recursos del proyecto y X X
BAI11.07 Supervisar y controlar los proyectos. de la aplicación de un conjunto de actividades los paquetes de trabajo
Medir el rendimiento del proyecto en comparación con los incompleto que pueden caracterizarse como IMPORTANTE
criterios clave, como son el calendario, la calidad, los iniciales o intuitivas, no muy organizadas.
costes y el riesgo. Identificar cualquier desviación de los Monitorear y controlar el proyecto X X
objetivos esperados. Evaluar el impacto de las desviaciones IMPORTANTE
en el proyecto y en el programa general e informar los
resultados a las partes interesadas. No cerrar un proyecto en el tiempo
X X
pactado
MODERADO
DSS06.01 Alinear las actividades de control incorporadas NIVEL 1 Priorizar las actividades de control
en los procesos de negocio con los objetivos El proceso logra más o menos su propósito a través basadas en el riesgo inherente del X X
empresariales. de la aplicación de un conjunto de actividades negocio MODERADO
 Código: COBIT
PROYECTO COBIT
Versión: 01
Fecha: 21/11/2020

Evaluar y monitorizar continuamente la ejecución de las
actividades de los procesos de negocio y los controles
relacionados (basados en el riesgo empresarial) para
asegurarse de que los controles de procesamiento están
alineados con las necesidades del negocio.
incompleto que pueden caracterizarse como
iniciales o intuitivas, no muy organizadas.
Supervisar continuamente las
actividades de control de extremo a
X X
extremo para identificar
oportunidades de mejora. IMPORTANTE
Mantener la integridad de datos
X X
durante interrupciones no esperadas MODERADO
No se informe al negocio acerca de
las violaciones o desviaciones de X X
datos. IMPORTANTE

9. PLAN DE ACCION PARA ALCANZAR EL NIVEL OBJETIVO, INCLUYENDO RESPONSABLES Y PLAZOS.

PLAZO
NIVEL DE CUMPLIMIENTO
PRACTICA DE GESTIÓN RIESGO RECOMENDACIÓN RESPONSABLES Mediano Largo Plazo(5
ACTUAL
Corto Plazo (1 año) Plazo(3 años) años)
NIVEL 1 Respetar los
Actualizar los
El proceso logra más o menos su recursos Listar los proyectos
proyectos de
propósito a través de la aplicación Aplazamiento o cancelación de proyectos asignados: el Directorio, de acuerdo al grado
acuerdo al
EDM04.02 Dirigir la gestión de recursos. de un conjunto de actividades críticos o urgentes por falta de recursos presupuesto y los Gerente General de prioridad o
grado de
Asegurar la adopción de principios de incompleto que pueden recursos humanos importancia Implementar
prioridad
gestión de recursos para permitir un uso caracterizarse como iniciales o y / o materiales una comision
óptimo de los recursos empresariales y de intuitivas, no muy organizadas. Actualizar las para la mejora
I&T durante todo su ciclo de vida Estandarizar los Definir las especificacion continua.
económico. requerimientos de Gerente General, especificaciones de es de los
Alza de presupuesto por un mal análisis acuerdo a cada Ingenieria los requerimientos requerimient
inicial de requerimientos de equipos necesidad importantes os de
equipos.
NIVEL 1 Mejorar los tiempo Establecer la
El proceso logra más o menos su de ejecución y las estandarizaci
EDM04.03 Monitorizar la gestión de Identificar todos
propósito a través de la aplicación rutas de trabajo ón, la
recursos. los recursos que Directorio,
de un conjunto de actividades Asegurar la optimización de recursos optimizadas, se medición, el
Monitorizar las metas y las métricas clave cuenta la Gerente General Continuar con
incompleto que pueden busca innovar y control y la
de los procesos de gestión de recursos. organización el control y la
caracterizarse como iniciales o aumentar la mejora
Establecer cómo las desviaciones o los mejora
intuitivas, no muy organizadas. productividad. continua de
problemas se identificarán, se hará continua.
Establecer Recursos Definir el perfil los procesos
seguimiento y se comunicarán para su
caracterisiticas Humanos, idoneo de acuerdo a de gestión de
solución. Personal nuevo sin capacitación y genere
que debe cumplir Ingeniero de la actividad a proyectos
gasto extra
el personal nuevo Proyectos realizar. organizativos.
BAI11.06 Gestionar el riesgo del proyecto. NIVEL 1 No se mantenga un enfoque estándar para Implementar
Eliminar o minimizar el riesgo específico El proceso logra más o menos su un proyecto un manual
asociado a los proyectos mediante un propósito a través de la aplicación Promover el Propuesta de sobre la
Gerente General, Continuar con
proceso sistemático de planificación, de un conjunto de actividades desarrollo y seguimiento y planificación,
Ingeniero de el seguimiento
identificación, análisis, respuesta, incompleto que pueden aprobacion de un control de los el
Proyectos del desempeño
monitorización y control de las áreas o caracterizarse como iniciales o No se monitoree ni se controle el proyecto enfoque estandar. proyectos. seguimiento y
eventos que, potencialmente, pueden intuitivas, no muy organizadas. la evaluación
ocasionar un cambio no deseado. Definir y de resultados.
 Código: COBIT
PROYECTO COBIT
Versión: 01
Fecha: 21/11/2020

registrar cualquier riesgo al que se enfrenta Establecer

la gestión del proyecto. indicadores
Enumerar por cada de
Identificar los
parte interesada lo seguimineto
Falta de involucramiento para las partes intereses
positivo y negativo sobre el
interesadas afectados de las
por el proyecto y grado de
partes interesadas
sus resultados. satisfaccion
de las partes
interesadas.
NIVEL 1 Suministrar
BAI11.07 Supervisar y controlar los Mantener una
El proceso logra más o menos su proyecciones para Supervisar la
proyectos. base de
propósito a través de la aplicación Gestionar los recursos del proyecto y los actualizar la implementaci
Medir el rendimiento del proyecto en información
de un conjunto de actividades paquetes de trabajo información del ón de los
comparación con los criterios clave, como precisa y Directorio, Implementar
incompleto que pueden coste actual y del cambios
son el calendario, la calidad, los costes y el actualizada Gerente General, una comision
caracterizarse como iniciales o cronograma actual. aprobados
riesgo. Identificar cualquier desviación de Ingeniero de para la mejora
intuitivas, no muy organizadas. Monitorear y controlar el proyecto Comparar el Analisar la situacion cuando y a
los objetivos esperados. Evaluar el impacto Proyectos continua.
rendimiento real actual de cada medida que
de las desviaciones en el proyecto y en el
No cerrar un proyecto en el tiempo del proyecto con proyecto y éstos se
programa general e informar los resultados
pactado el plan del compararlo con lo produzcan.
a las partes interesadas.
proyecto planificado
DSS06.01 Alinear las actividades de control NIVEL 1 Priorizar las actividades de control
incorporadas en los procesos de negocio El proceso logra más o menos su basadas en el riesgo inherente del negocio
con los objetivos empresariales. propósito a través de la aplicación Supervisar continuamente las actividades
Evaluar los Implementar
Evaluar y monitorizar continuamente la de un conjunto de actividades de control de extremo a extremo para Listar las principales
mecanismos para manual para Continuar con
ejecución de las actividades de los procesos incompleto que pueden identificar oportunidades de mejora. Directorio, incidencias con sus
mejorar y la facilitacion la actualziacion
de negocio y los controles relacionados caracterizarse como iniciales o Mantener la integridad de datos durante Gerente General respectivas o
fortalecer las de procesos del manual
(basados en el riesgo empresarial) para intuitivas, no muy organizadas. interrupciones no esperadas posibles soluciones.
incidencias de incidencia.
asegurarse de que los controles de
No se informe al negocio acerca de las
procesamiento están alineados con las
violaciones o desviaciones de datos.
necesidades del negocio.