TABLA OBJETIVOS DE CALIDAD E INDICADORES

DIRECTRIZ DE LA
FUENTE DE
PROCESO POLITICA DE OBJETIVO NOMBRE DEL INDICADOR FORMULACION RESPONSABLE Cuando se Finalzara
INFORMACIÓN
CALIDAD

Total de metas cumplidas Metas

·Cumplimiento de las metas Cada vez que se cumplan
GESTIÓN GERENCIAL Mejora Continua METAS ORGANIZACIONALES i= ------------------------------- X 100 organizacionales - Gerente
organizacionales en un 80% las metas organizacionales
Total de Metas Propuestas Planeaciòn estrategica

Mediciòn permanente y se
podra subir la meta del
Aceptacion de los Lograr un margen uso del (Frecuencia de ingreso/Descargas Balance de uso y
Gestion de Marketing Margen de uso Jefe de Marketing indicador de acuerdo a los
usuarios 80% frente a las descargas totales)*100 descargas
resultados que se
presenten

·Verificar que el margen de
Gestion de Operaciones Proteccion de datos afectacion sea menoor al
15%
Mediciòn permanente y se
Indicadores de
podra subir la meta del
(Cantidad de calificaciones negativas por desintalacion y
Margen de afectacion Jefe de Marketing indicador de acuerdo a los
afectacion de datos / Desinstalaciones)*100 calificaciones en la
resultados que se
aplicacion
presenten

·Lograr la satisfacción del
GESTIÓN DE OPERACIONES Satisfacer los usuarios
cliente en un 70%
(Clientes satisfechos / Clientes encuestados)
Satisfaccion de usuarios
*100
Mediciòn permanente y se
podra subir la meta del
Encuestas de
Coordinador de Operaciones indicador de acuerdo a los
Satisfaciòn de clientes
resultados que se
presenten

Lograr que el número de
GESTIÓN DE OPERACIONES Satisfacer los usuarios quejas y reclamos de los
clientes sean del 4%
Mediciòn permanente y se
podra subir la meta del
(pqrs generadas / Total servicios
Quejas y Reclamos Buzon de PQR Coordinador de Operaciones indicador de acuerdo a los
prestados)*100
resultados que se
presenten
 codigo:

versión:

Fecha:

RANGO DE GESTION

ACEPTABLE FRECUENCIA
Como se evaluaran UNIDAD META SATISFACTORIO DEFICIENTE
entre DE ANALISIS

Reuniones de Gerencia
teniendo en cuenta la % >80% ≥80% 71 y 84 % ≤70% TRIMESTRAL
frecuencia del indicador

Reuniones del departamento

de marketing teniendo en ≤50%
% >80% >80% 60 y 70% Mensual
cuenta la frecuencia del
indicador

Reuniones del departamento

de marketing teniendo en >15%
% <15% <15% 12 y 13% Mensual
cuenta la frecuencia del
indicador

Reuniones de Gerencia
teniendo en cuenta la % >80% ≥80% 71 y 84 % ≤70% Mensual
frecuencia del indicador

Reuniones de Gerencia
teniendo en cuenta la % <4% <4 5 y 10% ≤10 Mensual
frecuencia del indicador
 IDENTIFICACIÓN DE RIESGOS

DESCRIPCIÓN DEL
N. CAUSA DEL RIESGO
DE RIESGO RIESGO (POR QUE)
(QUE)

El riesgo se ocasiona debido a los

establecimientos pueden cambiar su domicilio
Datos desactualizados o
R1 incorrectos de los y no actualizarlo en sus plataformas, por ende
restaurantes cuando el usuario quiera asistir al restaurante
recomendado por la aplicacion puede que
acuda a un lugar incorrecto o inexistente

Al usar la plataforma los usuarios deben

realizar un registro de datos para poder
R2 Vulneracion de los datos calificar los restaurantes, alli registran datos
de los usuarios
personales que pueden verse vulnerados en
un ataque por hackers
 Baja adopcion de la
R3 aplicacion por parte de El riesgo se puede ocasionar por un diseño
poco intuitivo de la plataforma
los usuarios

El riesgo se ocasiona cuando hay aplicaciones

Competencia de otras
R4 aplicaciones que llevan mas tiempo en el mercado y la
nuestra no destaca sobre ellas
 El riesgo aparece cuando la aplicación
depende de un servidor especifico, que puede
R5 Dependencia Tecnologica ser on premise o cloud, para funcionar
correctamente.
NTIFICACIÓN DE RIESGOS

ACTIVIDAD DEL
IMPACTO
PROCESO CLASIFICACIÓN DEL RIESGO
(DONDE)

Al no tener los datos actualizados los

usuarios puede que asistan a lugares
Area de equivocos o inexistentes y por ende la ESTRATÉGICOS
Comunicacion aplicacion puede tener calificaciones
bajas al no recomendar los lugares
publicados de forma correcta

La aplicacion puede ser victima de

ataques ciberneticos y por ende se ven
afectados los usuarios en conjunto con
Area tecnologica los datos que hayan registrado, lo cual TECNOLOGÍA
puede dar mala reputacion a la
aplicacion al estar expuestos los datos
de los usuarios.
 Al ser poco intuitiva la plataforma se
puede presentar que los usuarios no
Area Tecnologica quieran usarla o sea un proceso TECNOLOGÍA
complejo y por ellos desistan de
probarla

Se puede presentar el riesgo al no

Area marketing y
desarrollo ofrecer un factor diferenciador con ESTRATÉGICOS
nuestra aplicacion frente a otras.
 en caso de haber fallos con el servidor
o con la plataforma en la nube por ende
Area tecnologica se ocasionaran fallos en la aplicación TECNOLOGÍA
inhabilitando su funcionamiento.
 ANÁLISIS DEL RIESGO INHERENTE
CALIFICACIÓN EVALUACIÓN

PROBABILIDAD IMPACTO ZONA DE RIESGO O

SEVERIDAD

PROBABLE MODERADO Alto

RARO MAYOR Alto

POSIBLE MENOR Moderado

PROBABLE MODERADO Alto

PROBABLE MODERADO Moderado
TE VALORACIÓ
EVALUACIÓN IDENTIFICACIÓN DE CONTROLES

N.
TRATAMIENTO DEL RIESGO SEGÚN DE
LA SEVERIDAD
CONTROL

* Reducir el riesgo
* Evitar el riesgo C1

* Compartir o transferir el riesgo

* Reducir el riesgo

* Evitar el riesgo C2

* Compartir o transferir el riesgo

 * Reducir el riesgo
* Evitar el riesgo C3

* Compartir o transferir el riesgo

* Reducir el riesgo

* Evitar el riesgo C4
* Compartir o transferir el riesgo
* Reducir el riesgo

* Evitar el riesgo C5

* Compartir o transferir el riesgo

 VALORACIÓN DE RIESGOS
IDENTIFICACIÓN DE CONTROLES EVALUACIÓN DE CONT

¿EXISTEN ¿ESTÁN DEFINIDOS LOS

HERRAMIENTA RESPONSABLES DE LA
S PARA EJECUCIÓN DEL
DESCRIPCIÓN DEL CONTROL EJERCER EL CONTROL Y DEL
CONTROL? SEGUIMIENTO?

PROBABILIDAD /
IMPACTO PROBABILIDAD / IMPACTO

El encargado de este control es el jefe de tecnologia, se realizara

el control en un periodo no superior a 30 dias, consistira en
contrastar la informacion suministrada directamente con los 15 15
propietarios y se actualizara en el sistema. Este seguimiento
quedara documentado y registrado en un acta que debe ser
presentada al director de area o proyecto

El encargado del control es el jefe del departamento de

tecnologia, se realizara un control mensual, buscando
salvaguardas para evitar ataques ciberneticos a la aplicacion, se
llevara a implementara el seguimiento en conjunto con la 15 15
contratacion de un software que brinde seguridad cibernetica a la
aplicacion. Este seguimiento quedara documentado y registrado
en un acta que debe ser presentada al director de area o proyecto
El encargado del control es el jefe de tecnologia en conjunto con
el programador, se realizara un seguimiento mensual, buscando
estrategias y mejoras que puedan realizarse a la aplicacion de 15 15
manera de pueda ser mas intuitiva. Este seguimiento quedara
documentado y registrado en un acta que debe ser presentada al
director de area o proyecto.

El encargado del control es el director del proyecto, en conjunto

con los jefes de cada area debera realizar un control mensual para
evaluar los factores que pueden mejorarse para que la apliacion
tenga mas relevancia entre los usuarios. Se realizara un acta y se 15 15
dejara documentado lo procesos a mejorar y acciones a llevar a
cabo.
 El encargado del control es el jefe del area tecnologica, se debe
realizar un control quincenal sobre el funcionamiento de la
aplicación en conjunto con el servidor; de igual manera ver el
funcionamiento del servidor y revisar las oportunidades de mejora 15 15
en caso de necesitarse. Se entregara un informe al director del
proyecto en base a la labor realizada
 EVALUACIÓN DEL RIESGO RESIDUAL
EVALUACIÓN DE CONTROLES CALIFICACIÓN EVALUACIÓN

¿LA
FRECUENCIA
¿LA
HERRAMIENTA DE EJECUCIÓN ¿EL CONTROL
DEL CONTROL HA
PARA EJERCER
Y DEMOSTRADO TOTAL ZONA DE
EL CONTROL, PROBABLIDAD PROBABILIDAD IMPACTO RIESGO O
SE APLICA? SEGUIMIENTO SER EFECTIVO?
ES / IMPACTO SEVERIDAD
ADECUADA?

PROBABILIDAD / PROBABILIDAD / PROBABILIDAD /

IMPACTO IMPACTO IMPACTO

0 25 0 55 PROBABLE MENOR

0 25 0 55 RARO MODERAD
O
0 25 0 55 POCO PROBABLE MENOR

MODERAD
0 25 0 55 POSIBLE O
0 25 0 55 POSIBLE MENOR
SGO RESIDUAL PLANES DE ACCIÓN
EVALUACIÓN

No
ACCIÓN DESCRIPCIÓN
TRATAMIENTO DEL PREVENTIV DE LA ACCIÓN
RIESGO A

Establecer programas de recompensas y beneficios

REDUCIR A1 para incentivar la participación activa de los usuarios y
beneficiarios.

Establecer políticas y procedimientos de seguridad

REDUCIR A2 claros y comunicarlos a todos los miembros del
equipo.
 Solicitar comentarios y sugerencias de los usuarios para
ACEPTAR A3 mejorar constantemente la experiencia de uso.

Realizar un análisis periódico del mercado y la

competencia para identificar nuevas características y
REDUCIR A4 tendencias relevantes.
 Establecer planes de contingencia y realizar copias de
seguridad regulares de los datos para minimizar el
REDUCIR A5 impacto de posibles interrupciones o fallas.
E ACCIÓN SEGUIMIENTO A LOS
PLANES DE ACCIÓN

FECHA DE RESPONSA RESULTAD

BLE O DEL
FECHA DE INICIO FINALIZACI (Nombre y FECHA SEGUIMIE
ÓN cargo) NTO

Juan
Aun no
4/1/2024 esta Gonzales -
definida Jefe de
tecnologia

Juan
Aun no
4/1/2024 esta Gonzales -
Jefe de
definida tecnologia
 Juan
Aun no
4/1/2024 esta Gonzales -
Jefe de
definida
tecnologia

Aun no Katherine
Martinez -
4/1/2024 esta Director de
definida
Proyecto
 Aun no Juan
Gonzales -
4/1/2024 esta Jefe de
definida tecnologia