Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Indicadores Basicos Cobit

    Cargado por

    Andrea Velez
    41 vistas5 páginas

    Título original

    Indicadores_basicos_Cobit (003)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    41 vistas5 páginas

    Indicadores Basicos Cobit

    Cargado por

    Andrea Velez

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno de TI

    Nota: Cobit posee más indicadores, estos se han seleccionado a partir de nuestras experiencias profesionales en procesos de asesoría a empresas
    que están implementando un marco de referencia para el gobierno de TI utilizando Cobit.

    Indicadores desempeño Indicadores de metas del proceso Indicadores de metas de TI


    Frecuencia de reportes provenientes de
    • TI hacia el consejo directivo (incluyendo
    % de miembros del consejo directivo con el nivel de madurez) # de veces que TI se encuentra en la
    EDM01 Proporcionar • entrenamiento o experiencia en gobierno • agenda del consejo directivo de manera
    gobierno de TI de TI • Número de brechas de gobierno proactiva
    Frecuencia de revisiones
    • independientes del cumplimiento de TI

    Frecuencia de la revisión / actualización % de incumplimiento de los estándares


    APO01 Determinar la • del plan de infraestructura tecnológica • tecnológicos
    dirección tecnológica •
    % de iniciativas/proyectos TI dirigidos por % de objetivos de TI en el plan
    APO02 Definir un plan • propietarios del negocio • estratégico de TI que dan soporte
    estratégico de TI al plan estratégico del negocio
    APO03 Definir la arquitectura  % de falta de cumplimiento del
    de la información esquema de clasificación de datos  % de elementos de datos
    % de elementos de datos que no tienen
    • propietario
    redundantes / duplicados

    • # de procesos de negocio que no reciben


    # de responsabilidades conflictivas en • soporte por parte de TI que lo deberían
    • vista de la segregación de funciones recibir de acuerdo a la estrategia
    % de stakeholders satisfechos con el # de actividades esenciales de TI fuera de
    • nivel de respuesta de TI • TI que no están aprobadas o que no
    están sujetas a los estándares de TI

    1
    Indicadores desempeño Indicadores de metas del proceso Indicadores de metas de TI
    . % de inversiones en TI que exceden o
    satisfacen los beneficios predefinidos
    para el negocio
    APO05 Administrar la . % de proyectos con beneficios definidos . % de reducción del costo unitario de los . % de gasto de TI expresado en
    inversión en TI por adelantado servicios de TI prestados impulsores de valor del negocio (Ej.
    incremento en ventas debido a una
    mejor conectividad).

    APO06 Comunicar las


    aspiraciones y la dirección . Frecuencia de revisiones / . % de interesados que entienden las . # de interrupciones al negocio debidas a
    de la gerencia actualizaciones de las políticas políticas de TI interrupciones en el servicio de TI.
    . % de personal de TI que hayan
    completado sus planes profesionales
    y de desarrollo . Número de días perdidos debido a
    . Rotación de personal de TI ausencias no planeadas
    APO07 Administrar recursos
    . % de personal de TI certificado de . % de personal de TI que terminó el plan
    humanos de TI
    acuerdo a las necesidades del puesto de entrenamiento anual de TI
    . Número promedio de días para ocupar .
    los roles vacantes de TI

     % de roles con puestos


    documentados y descripciones de
    APO08 Definir los autoridad
    procesos, organización y  Frecuencia de reuniones de los comités
    relaciones de TI estratégicos y de dirección

    % de los principales proveedores sujetos a % de facturas del proveedor en controversia # de quejas de los usuarios debidas a los
    una clara definición de requerimientos y servicios contratados
    APO10 Administrar los niveles de servicio
    servicios de terceros  % de los principales proveedores
    sujetos a monitoreo

    . % de proyectos que reciben revisiones . % de defectos no descubiertos antes de


    de QA entrar en producción
    APO11 Administrar la . % de procesos que reciben revisiones de . % de proyectos de TI revisados y
    calidad QA autorizados por QA que satisfacen las
    . metas y objetivos de calidad
    . Frecuencia de la revisión del proceso de
    administración de riesgos de TI
    . % de planes de acción de . # de incidentes significativos causados
    APO12 Evaluar y administrar . % de objetivos críticos de TI cubiertos por
    administración de riesgos aprobados por riesgos no identificados por el
    los riesgos de TI la evaluación de riesgos
    para su implantación proceso de evaluación de riesgos
    Indicadores desempeño Indicadores de metas del proceso Indicadores de metas de TI
    . % de proyectos que siguen los
    estándares y las prácticas administrativas
    CAI01 Administrar de proyectos . % de proyectos a tiempo y dentro
    proyectos . % de gerentes de proyecto certificados o del presupuesto
    entrenados
    CAI01 Identificar soluciones . % de proyectos en el plan anual de TI . % del portafolio aplicativo que no es
    automatizadas sujetos a un estudio de factibilidad consistente con la arquitectura
    • % del esfuerzo de desarrollo que
    se gasta en mantenimiento de las
    CAI02 Adquirir y mantener aplicaciones existentes

    software aplicativo • Defectos que se reportan por mes
    (por punto funcional)

    • % de plataformas que no están de


    acuerdo con los estándares de
    • # de procesos de negocio críticos
    • # de solicitudes de adquisición arquitectura y tecnología que define TI
    CAI03 Adquirir y mantener soportados por infraestructura obsoleta (o
    sobresalientes • % de componentes de infraestructura
    infraestructura tecnológica que pronto lo será)
    • que no se pueden soportar (o que no
    lo serán en el futuro)

    • Frecuencia de los pronósticos de


    desempeño y capacidad
    CAI04 Administrar el
    • % de activos incluidos en las revisiones
    desempeño y la capacidad de capacidad

    • % de cambios que siguen procesos de • % de cambios totales que son
    control de cambio formales Proporción soluciones de emergencia % de
    CAI06 Administrar cambios • de solicitudes de cambio aceptadas y • cambios no exitosos a la infraestructura
    rechazadas debida a especificaciones de cambio
    inadecuadas
    • # de desviaciones identificadas entre
    el repositorio de configuración y las
    CAI10 Administrar la configuraciones actuales de activos. %
    • •
    configuración • de licencias compradas y no
    registradas en el repositorio.
    Indicadores desempeño Indicadores de metas del proceso Indicadores de metas de TI
    • % de servicios que cumplen con los
    DSS01 Definir y niveles de servicio.
    • •
    administrar los niveles • % de niveles de servicio que se miden.
    de servicio
    • Frecuencia de las prueba de los medios • % de restauraciones de datos exitosas.
    de respaldo. • # de incidentes en los que se
    DSS01 Administrar los datos • Tiempo promedio del tiempo de recuperaron datos de medios y equipos •
    restauración de datos. ya desechados.
    • Frecuencia de capacitación del personal •
    respecto a medidas de protección, de
    seguridad y de instalaciones. • # de incidentes causados por fallas
    DSS01 Administrar el
    • # de pruebas de mitigación de riesgos o violaciones a la seguridad física •
    ambiente físico realizadas en el último año. •

    • % de activos de hardware incluidos
    en los programas de mantenimiento
    preventivo.
    • % peticiones y trabajos programados
    DSS01 Administrar las
    que no se cumplen a tiempo. •
    operaciones • Frecuencia de actualización de los
    procedimientos operativos.

    • Duración promedio entre el registro de


    un problema y la identificación de la
    • % de problemas resueltos en el tiempo
    DSS03 Administrar los
    causa raíz. requerido. •
    problemas
    • •
    • Número de horas de capacitación por • % de SLAs de disponibilidad que se • # de horas perdidas por usuario por mes
    DSS04 Garantizar la año de cada empleado relevante de TI cumplen debido a interrupciones no planeadas
    continuidad del servicio
    • •

    • # de derechos de acceso autorizados, • # de violaciones en la segregación de


    DSS05 Garantizar la revocados, restaurados o cambiados. funciones •
    # de sistemas que no cumplen con
    seguridad de los sistemas
    • los requerimientos de seguridad.
    Indicadores desempeño Indicadores de metas del proceso Indicadores de metas de TI
    • % de procesos críticos monitoreados
    • # de acciones de mejoramiento
    impulsadas por las actividades de
    MEA01 Monitorear y
    • monitoreo •
    evaluar el desempeño de
    • # de metas de desempeño alcanzadas
    TI
    (indicadores en control)

    # y cobertura de auto-evaluaciones
    • de control
    MEA02 Monitorear y
    # y cobertura de controles internos # de brechas importantes de control• • interno
    evaluar el control interno
    sujetos a revisiones de auditoría •

    • # de problemas de no cumplimiento
    Días de entrenamiento por empleado de # de problemas críticos de no • reportados al consejo directivo , o que
    MEA03 Garantizar el • TI por año, referentes al cumplimiento • cumplimiento identificados por año hayan causado comentarios o vergüenza
    cumplimiento regulatorio
    pública

    También podría gustarte