Matriz Raci

ANALISIS DE DOMINIOS COBIT PARA ISSOLUCIONES
PLANEAR Y ORGANIZAR PROCESOS

PO1 Definir un Plan Estratgico de TI
da Ef d ici en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad
S P S
Control sobre el proceso de TI de Definir un plan estrtgico para TI
Que satisface el requerimimiento del negocio de TI para Sostener los requerimientos de la empresa, manteniendo la transparencia en cuanto a beneficios, costos y riesgos. Enfocndose en la incorporacin de TI en la traduccin de los requerimientos de la empresa a ofertas de servicio y el desarrollo de estrategias para entregarlos de una forma clara y transparente. Se logra con El compromiso con los responsables de la empresa para alinear la planeacin estratgica de TI con las necesidades. Entendimiento de las capacidades actuales de TI Un esquema priorisando los objetivos de la empresa con los requerimientos. Y se mide con Porcentaje de objetivos de TI en el plan estratgico. Porcentaje de proyectos TI en el portafolio de proyectos. OBJETIVOS DE CONTROL PO1.1 Administracion del Valor de TI PO1.2 Alineacion de TI con el Negocio PO1.3 Evaluacion del Desempeo y la Capacidad Actual PO1.4 Plan Estrategico de TI PO1.5 Planes tacticos de TI PO1.6 Administracion del Portafolio de TI NIVEL DE MADUREZ Administrado y Medible Definido Definido Administrado y Medible Repetible pero Intuitivo Repetible pero Intuitivo
MATRIZ RACI
Relacionar las metas del negocio con las de TI Identificar dependencias crticas y desempeo actual Construir un plan estratgico para TI Construir planes tcticos para TI Analizar portafolios de programas y administrar portafolios de servicios y proyectos C C A C C
I C C I I
PO2 Definir la Arquitectura de la Informacin
nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad
Control sobre el proceso de TI de Definir la Arquitectura de la Informacin Que satisface el requerimimiento del negocio de TI para Poder dar respuesta a los requerimientos de manera rapida, dando una informacion confiable y consitente, para poder integrar dentro de los procesos del negocio de forma transparente Enfocndose en Establecer un modelo de datos empresarial, el mismo que debe incluir un esquema de clasificacin para que la informacin garantice la integridad y consistencia de los datos Se logra con Aseguramiento de exactitud en la arquitectura de la informacin y del modelo de datos Asignacin de propiedad de datos Clasificacin de informacin usando un esquema de clasificacin acordado Y se mide con Porcentaje de elementos de datos redundantes Porcentaje de aplicaciones que no cumplen con la metodologa de arquitectura de la informacin Frecuencia de actividades de validacin de datos OBJETIVOS DE CONTROL PO2.1 Modelo de Arquitectura de Informacion Empresarial PO2.2 Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos PO2.3 Esquema de Clasificacion de Datos PO2.4 Administracion de Integridad NIVEL DE MADUREZ Inicial/Ad Hoc Inicial/Ad Hoc Inicial/Ad Hoc Definido
In ione fo rm s ac In fra in es t Pe ruc t rs on ura as
da
ec tiv i
en cia
ici
Ap
Co
Ef
Ef
lic
ac
tiv o (C i ec na EO ut nc ) ivo ie Du s d ro (C en el F o n eg O) Di del re pr ocio ct or oce so Je de fe de I nf de n or op m ego Ar t cio er qu ite acio ica ct ne Je o fe en s de j de efe Je sa fe de rro l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie inis tra I nt o, au cin di to de p ra , r roye ie ct sg os o y s (PM eg ur O) id ad
A R C I
rE
ct o
re
Di
Di
re
Ej
ct o
rF
je cu
ica c In ione fo rm s ac In fra in es t P e ru c t rs o n u ra as

* * * Facilitador primario Facilitador secundario R A R A A C C I C R C C C R
Ef ec
tiv i
Ap l
C C C C
C C C R
C C C C
I C R
C C I I
R A C I
Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado
MATRIZ RACI
Crear y mantener modelo de informacin empresarial Crear y mantener un diccionario de datos coorporativo Establecer y mantener un esquema de clasificacin de datos Brindar procedimientos y herramientas para los sistemas de informacin Usar modelo de informacin, diccionario de datos y esquema de clasificacin I I C
C C C C
PO3 Determinar la Direccin Tecnolgica
Control sobre el proceso de TI de Determinar la Direccin Tecnolgica Que satisface el requerimimiento del negocio de TI para Sistemas aplicativos estndares, bien integrados, rentables y estables. Enfocndose en Definicin e implementacin de una arquitectura y estndares que tomen en cuenta y aprovechen las oportunidades tecnolgicas Se logra con El establecimiento de un plan de infraestructura tecnolgica equilibrado versus costos, riesgos y requerimientos. Definicin de estndares de infraestructura tecnolgica basados en requerimientos de arquitectura de informacin Y se mide con Frecuencia de las revisiones /actualizaciones del plan de infraestructura tecnolgica Nmero de plataformas de tecnologa por funcin a travs de toda la empresa OBJETIVOS DE CONTROL PO3.1 Planeacion de la Direccion Tecnologica PO3.2 Plan de Infraestuctura Tecnologica PO3.3 Monitoreo de Tendencias y Regulaciones Futuras PO3.4 Estandares Tecnologicos PO3.5 Consejo de Arquitectura de TI NIVEL DE MADUREZ Definido Definido No existente Inicial/Ad Hoc Inicial/Ad Hoc
MATRIZ RACI
Crear y mantener un plan de infraestructura tecnolgica Crear y mantener estndares tecnolgicos Publicar estndares tecnolgicos Monitorear la evolucin tecnolgica Definir el uso de la nueva tecnolga
I I I C
I I I C
PO4 Definir los Procesos, Organizacin y Relaciones de TI
ec tiv id ad Ef ici en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad
Control sobre el proceso de TI de Definir los Procesos, Organizacin y Relaciones de TI Que satisface el requerimimiento del negocio de TI para Agilizar la respuesta a las estrategias del negocio Enfocndose en Establecimiento de estructuras organizacionales de TI transparentes, flexibles y responsables Se logra con Definicin de un marco de trabajo de procesos de TI Establecimiento de un cuerpo y una estructura organizacional apropiada Definicin de roles y responsabilidades Y se mide con Nmero de unidades/procesos de negocio que no reciben soporte de TI y que deberan recibirlo Nmero de actividades clave de TI fuera de la organizacin de TI que no son aprobadas y que no estn sujetas a los estndares organizacionales de TI
Ap
Ef
lic
ac
E cie O) r Di re s de o (C ct FO ln o ) Du r de ego c en i In fo o o rm d e Je pr fe oc tica de op eso Ar de er qu ite acio l ne ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie inis tra I nt o, au cin di to de p ra , r roye ie ct sg os o y s (PM eg ur O) id ad ut
A A A A A
rE
rF
ct o
re
re
ct o
Di
Di
Ej
ec
ivo
in an
je cu
tiv o
(C
Ef ec
tiv i
Ap l
ec ut iv o Ej F ( in ec an CEO ut ) ivo cie ro Di s de re (C ct or l ne FO) go Du d ci en e In fo o o rm Je del t fe pr ic oc de es a o Ar o pe d qu ra cio e ne ite ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie in is tra I nt o, au cin di to de p r a , r roye ie ct sg os o y s (PM eg u r O) id ad re ct or
I A A I A I C C A C C C C C I I R A C C R C R C C C C C C R R I R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado * C C I C C R R R R R C C I C C C I I I I C C C I I C C R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado *
Di
re
Di
ct or
Ej
OBJETIVOS DE CONTROL PO4.1 Marco de Trabajo de Procesos de TI PO4.2 Comit Estratgico de TI PO4.3 Comit Directivo de TI PO4.4 Ubicacin Organizacional de la Funcin de TI PO4.5 Estructura Organizacional PO4.6 Establecimiento de Roles y Responsabilidades PO4.7 Responsabilidad de Aseguramiento de Calidad de TI PO4.8 Responsabilidad sobre el Riesgo, la Seguridad y el Cumplimiento PO4.9 Propiedad de Datos y de Sistemas PO4.10 Supervisin PO4.11 Segregacin de Funciones PO4.12 Personal de TI PO4.13 Personal Clave de TI PO4.14 Polticas y Procedimientos para Personal Contratado PO4.15 Relaciones
NIVEL DE MADUREZ Definido Administrado y Medible Repetible pero Intuitivo Definido Definido Administrado y Medible Definido Repetible pero Intuitivo Administrado y Medible Administrado y Medible Definido Administrado y Medible Administrado y Medible Repetible pero Intuitivo Definido
MATRIZ RACI
Relacionar las metas del negocio con las de TI Identificar dependencias crticas y desempeo actual Construir un plan estratgico para TI Construir planes tcticos para TI Analizar portafolios de programas y administrar portafolios de servicios y proyectos C C
C C C I I
PO5 Administrar la Inversin en TI
P Control sobre el proceso de TI de Administrar la Inversin en TI
Que satisface el requerimimiento del negocio de TI para Mejorar la rentabilidad de TI y su contribucin a la rentabilidad del negocio con servicios integrados y estandarizados. Enfocndose en Decisiones de portafolio e inversin en TI efectivas y eficientes. Se logra con El pronstico y la asignacin de presupuestos La medicin y evaluacin del valor del negocio en comparacin con el pronstico Y se mide con El porcentaje de reduccin en el costo unitario del servicio de TI Porcentaje del valor de la desviacin respecto al presupuesto en comparacin con el presupuesto total OBJETIVOS DE CONTROL PO5.1 Marco de Trabajo para la Administracion Financiera PO5.2 Prioridades dentro del presupuesto de TI PO5.3 Proceso presupuestal PO5.4 Administracion de los Costos de TI PO5.5 Administracion de Beneficios NIVEL DE MADUREZ Inicial/Ad Hoc Inicial/Ad Hoc Repetible pero Intuitivo Inicial/Ad Hoc Repetible pero Intuitivo
MATRIZ RACI
Dar mantenimiento al protafolio de programas de inversion Dar mantenimiento al protafolio de proyectos Dar mantenimiento al protafolio de servicios Establecer y mantener proceso presupuestal de TI Identificar, comunicar y monitorear la inversion, costo y valor de TI para el negocio A I I I I
R C C C C
PO6 Comunicar las Aspiraciones y la Direccin de la Gerencia
tiv id ad Ef ici en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad
Control sobre el proceso de TI de Comunicar las Aspiraciones y la Direccin de la Gerencia Que satisface el requerimimiento del negocio de TI para Informar oportunamente sobre los servicios de TI actuales y futuros, los riesgos asociados y las responsabilidades Enfocndose en Proporcionar polticas y procedimientos, de forma precisa y entendible; que se encuentre dentro del marco de trabajo de control de TI Se logra con La definicin de un marco de trabajo de control para TI La elaboracin e implantacin de polticas para TI
ec
Ap
Ef
lic
ac
je re cu ct tiv or o Ej F (C i ec na EO ut nc ) ivo ie ro Di s de re (C ct or l ne FO) go Du d ci en e In fo o o Je de p rm fe t de roce ica so op Ar de er qu ite acio l ne ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie inis tra I nt o, au cin di to de p ra , r roye ie ct sg os o y s (PM eg ur O) id ad
R A A C C R A A A A C C C C C C C C C C C C R R I C C C C I I I C R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado *
Di
Di
re ct o
rE
In ione fo rm s ac In fra in es t P e ru c t rs o n u ra as
da
en cia
tiv i
ec
ici
Ap
Co
Ef
Ef
lic
ac
ec ut iv o Ej F ( in ec an CEO ut ) ivo cie ro Di s de re (C ct or l ne FO) go Du d ci en e In fo o o Je de p rm fe t de roce ica so op Ar de er qu ite acio l ne ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie in is tra I nt o, au cin di to de p r a , r roye ie ct sg os o y s (PM eg u r O) id ad re ct or
C C C A I A A A C A C C I C C R I C C C I R C C C I I C R R I I R C C I I C I C I C C R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado * *
Di
re
Di
ct or
Ej
Y se mide con Nmero de interrupciones en la empresa debidas a interrupciones en el servicio de TI Porcentaje de interesados que entienden el control de TI Porcentaje de interesados que no cumple las polticas OBJETIVOS DE CONTROL PO6.1 Ambiente de Politicas y de Control PO6.2 Riesgo Corporativo y Marco de referencia de control Interno de TI PO6.3 Administracion de Politicas para TI PO6.4 Implantacion de Politicas para TI PO6.5 Comunicacion de los Objetivos y la Direccion de TI NIVEL DE MADUREZ Inicial/Ad Hoc No existente Repetible pero Intuitivo Repetible pero Intuitivo Inicial/Ad Hoc
MATRIZ RACI
Elaborar y mantener un ambiente y marco de control de TI Elaborar y mantener politicas de TI Comunicar el marco de control, objetivos y direccion de TI I I I
C I I
PO7 Administrar Recursos Humanos de TI
Co nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad
Control sobre el proceso de TI de Administrar Recursos Humanos de TI Que satisface el requerimimiento del negocio de TI para Adquirir gente competente y motivada para crear y entregar servicios de TI Enfocndose en Contratacin y entrenamiento del personal, motivacin, asignacin de roles segun habilidades Se logra con La revisin del desempeo del personal La contratacin y entrenamiento de personal de TI para apoyar los planes tcticos de TI Y se mide con El nivel de satisfaccin de los interesados respecto a la experiencia y habilidades del personal Porcentaje de personal de TI certificado de acuerdo a las necesidades del negocio OBJETIVOS DE CONTROL PO7.1 Reclutamiento y retencin del personal PO7.2 Competencias del personal PO7.3 Asignacin de roles PO7.4 Entrenamiento del personal de TI PO7.5 Dependencias sobre los individuos PO7.6 Procedimientos de investigacin del personal PO7.7 Evaluacin del desempeo del empleado PO7.8 Cambios y terminacin del trabajo NIVEL DE MADUREZ Inicial Administrado y Medible Repetible pero Intuitivo Administrado y Medible Repetible pero Intuitivo Administrado y Medible Administrado y Medible Administrado y Medible
MATRIZ RACI
Identificar habilidades de TI, rango de salarios y desempeno del personal Ejecutar las politicas y procedimientos relevantes de RH para TI
PO8 Administrar la Calidad
d ici en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad
Control sobre el proceso de TI de Administrar la Calidad Que satisface el requerimimiento del negocio de TI para La mejora continua y medible de la calidad de los servicios prestados por TI Enfocndose en La definicin de un sistema de administracin de calidad y monitoreo del desempeo. Se logra con La definicin de estndares y prcticas de calidad El monitoreo y revisin interna y externa del desempeo contra los estndares y prcticas de calidad La mejorara del QMS de manera continua Y se mide con Porcentaje de Interesados satisfechos con la calidad Porcentaje de procesos que reciben revisiones de aseguramiento de calidad (QA)
c In ione fo rm s ac In fra in es t Pe ruc t rs on ura as
ec tiv i
da
Ap
Ef
Ef
lic a
je re cu ct tiv or o Ej F (C i ec na EO ut nc ) ivo ie ro Di s de re (C ct or l ne FO) go Du d ci en e In fo o o Je de p rm fe t de roce ica so op Ar de er qu ite acio l ne ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie in is tra I nt o, au cin di to de p ra , r roye ie ct sg os o y s (PM eg u r O) id ad
A A C R C R C R R R C R C R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado * *
Di
Di
re ct o
rE
c In ione fo rm s ac In fra in es t P e ru c t rs o n u ra as
da
en cia
tiv i
ec
ici
Ap l
Ef
Ef
ica
I I I A A A I C C C C C C R R C C C R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado *
Di
re
Di
ct or
Ej
OBJETIVOS DE CONTROL PO8.1 Sistema de Administracin de Calidad PO8.2 Estndares y Prcticas de Calidad PO8.3 Estndares de Desarrollo y de Adquisicin PO8.4 Enfoque en el Cliente de TI PO8.5 Mejora Continua PO8.6 Medicin, Monitoreo y Revisin de la Calidad
NIVEL DE MADUREZ Administrado y Medible Definido Administrado y Medible Repetible pero intuitivo Repetible pero intuitivo Administrado y Medible
MATRIZ RACI
Definir un sistema de administracion de calidad Establecer y mantener un sistema de administracion de calidad Crear y comunicar estandares de calidad a toda la organizacion Crear y administrar el plan de calidad para la mejora continua Medir, monitorear y revisar el cumplimiento de las metas de calidad C I
I I
PO9 Evaluar y Administrar los Riesgos de TI
en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad
Control sobre el proceso de TI de Evaluar y Administrar los Riesgos de TI Que satisface el requerimimiento del negocio de TI para Analizar y comunicar los riesgos de TI y su impacto potencial sobre los procesos y metas de negocio Enfocndose en La elaboracin de un marco de trabajo de administracin de riesgos, con marcos gerenciales de riesgo operacional, evaluacin de riesgos y comunicacin de riesgos residuales Se logra con La garanta de que la administracin de riesgos est incluida completamente en los procesos administrativos. La realizacin de evaluaciones de riesgo La recomendacin y comunicacin de planes de accin para remediar riesgos Y se mide con Porcentaje de objetivos crticos de TI cubiertos por la evaluacin de riesgos Porcentaje de riesgos crticos de TI identificados con planes de accin elaborados OBJETIVOS DE CONTROL PO9.1 Marco de Trabajo de Administracin de Riesgos PO9.2 Establecimiento del Contexto del Riesgo PO9.3 Identificacin de Eventos PO9.4 Evaluacin de Riesgos de TI PO9.5 Respuesta a los Riesgos PO9.6 Mantenimiento y Monitoreo de un Plan de Accin de Riesgos NIVEL DE MADUREZ Inicial Repetible pero intuitivo Inicial Inicial Repetible pero intuitivo Repetible pero intuitivo
MATRIZ RACI
Determinar la alineacion de la administracion de riesgos Entender los objetivos de negocio estrategicos y relevantes Entender los objetivos de los procesos de negocios relevantes Identificar los objetivos internos de TI y establecer el contexto del riesgo Identificar eventos asociados con objetivos; algunos estan orientados a TI Asesorar el riesgo con los eventos Evaluar y seleccionar respuestas a riesgos Priorizar y planear actividades de control Aprobar y asegurar fondos para planes de accion de riesgos Mantener y monitorear un plan de accion de riesgos A
I I C A I C A C A A A I
PO10 Administrar Proyectos
Control sobre el proceso de TI de Administrar Proyectos Que satisface el requerimimiento del negocio de TI para La entrega de resultados de proyectos dentro de marcos de tiempo, presupuesto y calidad acordados Enfocndose en Un programa y un enfoque de administracin de proyectos definidos, el cual se aplica a todos los proyectos de TI Se logra con La definicin e implantacin de marcos de trabajo y enfoques de programas y de proyectos La planeacin de proyectos para todos los proyectos incluidos en el portafolio de proyectos
da
ec tiv i
nc ia
ici e
Ap
Co
Ef
Ef
lic a
Di re ct or Di Ej ec re ut ct or ivo Ej F ( in ec an CEO ut ) ivo cie ro Di s de re (C ct or l ne FO) go Du d ci en e In fo o o Je de p rm fe t de roce ica so op Ar de er qu ite acio l ne ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie inis tra I nt o, au cin di to de p ra , r roye ie ct sg os o y s (PM eg ur O) id ad
A C C C C A C A A A A R A C C A A A A R R R I C A R R R R I C C R R R C I C C R R R C I C C R R R C I C C I I I I C C C C I R R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado * *
tiv i
da d
ec
ici
Ap l
Ef
Ef
ica
C I A A A A A I I I I I I C C C C I C C C C I C C C C I C C C C I C C C C C C C C C R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado * *
Di
re
Di
ct or
Ej
Y se mide con Porcentaje de proyectos que satisfacen las expectativas de los interesados Porcentaje de proyectos con revisin post-implantacin Porcentaje de proyectos que siguen estndares y prcticas de administracin de proyectos OBJETIVOS DE CONTROL PO10.1 Marco de Trabajo para la Administracin de Programas PO10.2 Marco de Trabajo para la Administracin de Proyectos PO10.3 Enfoque de Administracin de Proyectos PO10.4 Compromiso de los Interesados PO10.5 Declaracin de Alcance del Proyecto PO10.6 Inicio de las Fases del Proyecto PO10.7 Plan Integrado del Proyecto PO10.8 Recursos del Proyecto PO10.9 Administracin de Riesgos del Proyecto PO10.10 Plan de Calidad del Proyecto PO10.11 Control de Cambios del Proyecto NIVEL DE MADUREZ No existe Repetible pero intuitivo Inicial Definido Repetible pero intuitivo Repetible pero intuitivo No existe Inicial Repetible pero intuitivo Repetible pero intuitivo Inicial
MATRIZ RACI
Definir un marco de administracion de programas para inversiones en TI Establecer y mantener un marco de trabajo para la administracion de proyectos de TI Establecer y mantener un sistema de monitoreo, medicion y administracion Elaborar planees de calidad, presupuestos y administracion de riesgos Asegurar la participacion y compromiso de los interesados del proyecto Asegurar el control efectivo de los proyectos y de los cambios a proyectos Definir e implementar metodos de aseguramiento y revision de proyectos C I I I
C I I
ADQUIRIR E IMPLEMENTAR PROCESOS

AI1 Identificar soluciones automatizadas
P S
Control sobre el proceso de TI de Identificar soluciones automatizadas Que satisface el requerimimiento del negocio de TI para Traducir los requerimientos funcionales y de control a un diseo efectivo y eficiente de soluciones automatizadas Enfocndose en La identificacin de soluciones tcnicamente factibles y rentables Se logra con La definicin de los requerimientos tcnicos y de negocio Realizar estudios de factibilidad como se define en los estndares de desarrollo Aprobar (o rechazar) los requerimientos y los resultados de los estudios de factibilidad Y se mide con Nmero de proyectos donde los beneficios establecidos no se lograron debido a suposiciones de factibilidad incorrectas Porcentaje de estudios de factibilidad autorizados por el dueo del proceso Porcentaje de usuarios satisfechos con la funcionalidad entregada
OBJETIVOS DE CONTROL AI1.1 Definicin y Mantenimiento de los Req Tcnicos y Funcionales del Negocio AI1.2 Reporte de Anlisis de Riesgos AI1.3 Estudio de Factibilidad y Formulacin de Cursos de Accin Alternativos AI1.4 Requerimientos, Decisin de Factibilidad y Aprobacin
NIVEL DE MADUREZ Repetible pero Intuitivo Definido Definido Administrado y Medible
MATRIZ RACI
Definir los requerimientos funcionales y tecnicos del negocio Establecer procesos para la integridad / validez de los requerimientos Identificar, documentar y analizar el riesgo del proceso del negocio Conducir un estudio de factibilidad / evaluacion de impacto con respecto a la implantacion Evaluar los beneficios operativos de TI para las soluciones propuestas Evaluar los beneficios de negocio de las soluciones propuestas Elaborar un proceso de aprobacion de requerimientos Aprobar y autorizar soluciones propuestas AI2 Adquirir y mantener software aplicativo
da
ec tiv i
nc ia
ici e
Ap
Co
Ef
Ef
lic a
je re cu ct tiv or o Ej F (C i ec na EO ut nc ) ivo ie ro Di s de re (C ct or l ne FO) go Du d ci e e In fo o o Je de p rm fe t de roce ica so op Ar de er qu ite acio l ne ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie inis tra I nt o, au cin di to de p ra , r roye ie ct sg os o y s (PM eg ur O) id ad
C C R R R A/R R C C A/R A/R R R R A R C R C C R I I C R R C C I C C C R I R C I C C C I I C C A/R A/R A R R R R R I C C R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado C C
Di
Di
re ct o
rE
da
en cia
tiv i
ec
ici
Ap
Co
Ef
Ef
lic
ac
A I I C A C I R A R C R C C I C C C C C C C C C C C C C C I C C C C R A A A A C C C C C C C R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado Facilitador primario Facilitador secundario *
Di
re
Di
ct or
Ej
Control sobre el proceso de TI de Adquirir y dar mantenimiento a software aplicativo Que satisface el requerimimiento del negocio de TI para Construir las aplicaciones de acuerdo con los requerimientos del negocio y hacindolas a tiempo y a un costo razonable Enfocndose en Garantizar que exista un proceso de desarrollo oportuno y confiable Se logra con La traduccin de requerimientos de negocio a especificaciones de diseo La adhesin a los estndares de desarrollo para todas las modificaciones La separacin de las actividades de desarrollo, de pruebas y operativas Y se mide con Nmero de problemas en produccin por aplicacin, que causan tiempo perdido significativo Porcentaje de usuarios satisfechos con la funcionalidad entregada OBJETIVOS DE CONTROL AI2.1 Diseo de Alto Nivel AI2.2 Diseo Detallado AI2.3 Control y Posibilidad de Auditar las Aplicaciones AI2.4 Seguridad y Disponibilidad de las Aplicaciones AI2.5 Configuracin e Implantacin de Software Aplicativo Adquirido AI2.6 Actualizaciones Importantes en Sistemas Existentes AI2.7 Desarrollo de Software Aplicativo AI2.8 Aseguramiento de la Calidad del Software AI2.9 Administracin de los Requerimientos de Aplicaciones AI2.10 Mantenimiento de Software Aplicativo NIVEL DE MADUREZ Administrado y Medible Definido Inicial Administrado y Medible Administrado y Medible Repetible pero Intuitivo Definido Repetible pero Intuitivo Inicial / Ad Hoc Repetible pero Intuitivo
MATRIZ RACI
Traducir los requerimientos del negocio en especificaciones de diseo de alto nivel Preparar diseo detallado y los requerimientos tecnicos del software aplicativo Especificar los controles de aplicacin dentro del diseo Personalizar e implementar la funcionalidad automatizada adquirida Desarrollar las metodologias y procesos formales para administrar el proceso de desarrollo Crear un plan de aseguramiento de la calidad del software para el proyecto Dar seguimineto y administrar los requerimientos de la aplicacin Desarrollar un plan para el mantenimento de aplicaciones de software
AI3 Adquirir y mantener infraestructura tecnolgica
Control sobre el proceso de TI de Adquirir y dar mantenimiento a la infraestructura tecnolgica Que satisface el requerimimiento del negocio de TI para Adquirir y dar mantenimiento a una infraestructura integrada y estndar de TI Enfocndose en Proporcionar plataformas adecuadas para las aplicaciones del negocio, de acuerdo con la arquitectura definida de TI y los estndares de tecnologa Se logra con El establecimiento de un plan de adquisicin de tecnologa que se alinea con el plan de infraestructura tecnolgica La planeacin de mantenimiento de la infraestructura La implantacin de medidas de control interno, seguridad y auditabilidad Y se mide con El porcentaje de plataformas que no se alinean con la arquitectura de TI definida y los estndares de tecnologa El nmero de procesos de negocio crticos soportados por infraestructura obsoleta (o que pronto lo ser) El nmero de componentes de infraestructura que ya no se pueden soportar (o que ya no se podrn en el futuro cercano)
OBJETIVOS DE CONTROL AI3.1 Plan de Adquisicin de Infraestructura Tecnolgica AI3.2 Proteccin y Disponibilidad del Recurso de Infraestructura AI3.3 Mantenimiento de la Infraestructura AI3.4 Ambiente de Prueba de Factibilidad
NIVEL DE MADUREZ Repetible pero Intuitivo Repetible pero Intuitivo Repetible pero Intuitivo Definido
MATRIZ RACI
Definir el procedimiento / proceso de adquisicion Negociar la compra y adquirir la infraestructura requerida con proveedores (aprobados) Definir estrategia y Planear el mantenimiento de infraestructura Configurar componentes de la infraestructura
C C/I
r (C ec Fina EO ut nc ) ivo ie ro Di s de re (C ct or l ne FO) go Du d ci e e In fo o o Je de p rm fe t de roce ica so op Ar de er qu ite acio l ne ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie inis tra I nt o, au cin di to de p ra , r roye ie ct sg os o y s (PM eg ur O) id ad Ej
A A A A I C R R R C C R C C C R R R C I I I R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado
ct o
rE
Di re
Di re
ct o
je cu
tiv o
da
en cia
tiv i
ec
ici
Ap
Co
Ef
Ef
lic
ac
tiv o F (C i ec na EO ut nc ) ivo ie ro Di s de re (C ct or l ne FO) go Du d ci e e In fo o o Je de p rm fe t de roce ica so op Ar de er qu ite acio l ne ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie inis tra I nt o, au cin di to de p r a , r roye ie ct sg os o y s (PM eg ur O) id ad Ej
I C C R C I C C A/R C C C C C C C C R A/R A/R A/R A/R A C R R R R A/R A/R C C C R C C C R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado *
ct or re Di
Di
re
ct or
Ej
ec u
AI4 Facilitar la operacin y el uso
Control sobre el proceso de TI de Facilitar la operacin y el uso Que satisface el requerimimiento del negocio de TI para Garantizar la satisfaccin de los usuarios finales mediante ofrecimientos de servicios y niveles de servicio, y de forma transparente integrar las soluciones de aplicacin y tecnologa dentro de los procesos del negocio Enfocndose en Proporcionar manuales efectivos de usuario y de operacin y materiales de entrenamiento para transferir el conocimiento necesario para la operacin y el uso exitosos del sistema. Se logra con El desarrollo y la disponibilidad de documentacin para transferir el conocimiento Comunicacin y entrenamiento a usuarios y a la gerencia del negocio, al personal de apoyo y al personal de operacin La generacin de materiales de entrenamiento Y se mide con El nmero de aplicaciones en que los procedimientos de TI se integran en forma transparente dentro de los procesos de negocio El porcentaje de dueos de negocios satisfechos con el entrenamiento De aplicacin y los materiales de apoyo. El nmero de aplicaciones que cuentan con un adecuado entrenamiento de apoyo al usuario y a la operacin OBJETIVOS DE CONTROL AI4.1 Plan para Soluciones de Operacin AI4.2 Transferencia de Conocimiento a la Gerencia del Negocio AI4.3 Transferencia de Conocimiento a Usuarios Finales AI4.4 Transferencia de Conocimiento al Personal de Operaciones y Soporte NIVEL DE MADUREZ Inicial / Ad Hoc Repetible pero Intuitivo Repetible pero Intuitivo Inicial / Ad Hoc
MATRIZ RACI
Desarrollar estrategia para que la solucion sea operativa Desarrollar metodologia de transferencia de conocimiento Desarrollar manuales de procedimineto del usuario final Desarrollar documentaion de soporte tecnico para operaciones y personal de soporte Desarrollar y dar entrenamiento Evaluar los resultados del entrenamiento y ampliar la documentacion como se requiera AI5 Adquirir recursos de TI
Control sobre el proceso de TI de Adquirir recursos de TI Que satisface el requerimimiento del negocio de TI para Mejorar la rentabilidad de TI y su contribucin a la utilidad del negocio Enfocndose en Adquirir y mantener las habilidades de TI que respondan a la estrategia de entrega, en una infraestructura TI integrada y estandarizada, y reducir el riesgo de adquisicin de TI Se logra con La obtencin de asesora profesional legal y contractual La definicin de procedimientos y estndares de adquisicin La adquisicin de hardware, software y servicios requeridos de acuerdo con los procedimientos definidos Y se mide con El nmero de controversias en relacin con los contratos de adquisicin La reduccin del costo de compra El porcentaje de interesados clave satisfechos con los proveedores OBJETIVOS DE CONTROL AI5.1 Control de Adquisicin AI5.2 Administracin de Contratos con Proveedores AI5.3 Seleccin de Proveedores AI5.4 Adquisicin de Recursos de TI NIVEL DE MADUREZ No Existente Definido Inicial / Ad Hoc Definido
MATRIZ RACI
Desarrollar politicas y procedimientos de adquisicion de TI de acuerdo con las politicas de Establecer / mantener una lista de proveedores acreditados Evaluar y seleccionar proveedores a traves de un proceso de solicitud de propuesta (RFP) Desarrollar contactos que protejan los intereses de la organizacion Realizar adquisiciones de conformidad con los procedimentos establecidos
C C C R I
C C C R C
r (C ec Fina EO ut nc ) ivo ie ro Di s de re (C ct or l ne FO) go Du d ci e e In fo o o Je de p rm fe t de roce ica so op Ar de er qu ite acio l ne ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie inis tra I nt o, au cin di to de p ra , r roye ie ct sg os o y s (PM eg ur O) id ad
C R R R R
ct o
rE
re
Di
Di
re
Ej
ct o
je cu
tiv o
da
en cia
tiv i
ec
ici
Ap
Co
Ef
Ef
lic
ac
tiv o (C i ec na EO ut nc ) ivo ie ro Di s de re (C ct or l ne FO) go Du d ci e e In fo o o Je de p rm fe t de roce ica so op Ar de er qu ite acio l ne ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie inis tra I nt o, au cin di to de p ra , r roye ie ct sg os o y s (PM eg ur O) id ad
C I I I I
rE
ct o
re
Di
Di
re
Ej
ct o
rF
je cu

* * C I C/I C I A/R C C R R R R
Ef ec
tiv i
Ap l
A/R R A/R A/R R R
C C I
R A C I
C I I
A/R I I I
R C I I R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado
AI6 Administrar cambios
Control sobre el proceso de TI de Administrar cambios Que satisface el requerimimiento del negocio de TI para Responder a los requerimientos del negocio de acuerdo con la estrategia de negocio, mientras se reducen los defectos y la repeticin de trabajos en la prestacin del servicio y en la solucin. Enfocndose en Controlar la evaluacin de impacto, autorizacin e implantacin de todos los cambios a la infraestructura de TI, aplicaciones y soluciones tcnicas, minimizando errores que se deben a especificaciones incompletas de la solicitud y detener la implantacin de cambios no autorizados Se logra con La definicin y comunicacin de los procedimientos de cambio, que incluyen cambios de emergencia La evaluacin, la asignacin de prioridad y autorizacin de cambios Seguimiento del estatus y reporte de los cambios Y se mide con El nmero de interrupciones o errores de datos provocados por especificaciones inexactas o una evaluacin de impacto incompleta La repeticin de aplicaciones o infraestructura debida a especificaciones de cambio inadecuadas El porcentaje de cambios que siguen procesos de control de cambio formales OBJETIVOS DE CONTROL AI6.1 Estndares y Procedimientos para Cambios AI6.2 Evaluacin de Impacto, Priorizacin y Autorizacin AI6.3 Cambios de Emergencia AI6.4 Seguimiento y Reporte del Estatus de Cambio AI6.5 Cierre y Documentacin del Cambio NIVEL DE MADUREZ Repetible pero intuitivo Inicial / Ad Hoc Inicial / Ad Hoc Repetible pero intuitivo Definido
MATRIZ RACI
Desarrollar e implementar un proceso para registrar, evaluar y dar prioridad en forma Evaluar impacto y dar prioridad a cambios en base a las necesidades del negocio Garantizar que cualquier cambio critico y de emergencia sigue el proceso aprobado Autorizar cambios Administrar y diseminar la informacion relevante referente a cambios AI7 Instalar y acreditar soluciones y cambios
Control sobre el proceso de TI de Instalar y acreditar soluciones y cambios Que satisface el requerimimiento del negocio de TI para Contar con sistemas nuevos o modificados que trabajen sin problemas importantes despus de la instalacin Enfocndose en Probar que las soluciones de aplicaciones e infraestructura son apropiadas para el propsito deseado y estn libres de errores, y planear las liberaciones a produccin Se logra con El establecimiento de una metodologa de prueba Realizar la planeacin de la liberacin (release) Evaluar y aprobar los resultados de las pruebas por parte de la gerencia del negocio Ejecutar revisiones posteriores a la implantacin Y se mide con Tiempo perdido de la aplicacin o problemas de datos provocados por pruebas inadecuadas Porcentaje de sistemas que satisfacen los beneficios esperados, medidos en el proceso posterior a la implantacin Porcentaje de proyectos con plan de prueba documentado y aprobado OBJETIVOS DE CONTROL AI7.1 Entrenamiento AI7.2 Plan de Prueba AI7.3 Plan de Implantacin AI7.4 Ambiente de Prueba AI7.5 Conversin de Sistemas y Datos AI7.6 Pruebas de Cambios AI7.7 Prueba de Aceptacin Final. AI7.8 Promocin a Produccin AI7.9 Revisin Posterior a la Implantacin NIVEL DE MADUREZ Administrado y Medible Administrado y Medible Definido Administrado y Medible Optimizado Definido Definido Definido Repetible pero Intuitivo
da
en cia
tiv i
ec
ici
Ap
Co
Ef
Ef
lic
ac
tiv o (C i ec na EO ut nc ) ivo ie ro Di s de re (C ct or l ne FO) go Du d ci e e In fo o o Je de p rm fe t de roce ica so op Ar de er qu ite acio l ne ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie inis tra I nt o, au cin di to de p ra , r roye ie ct sg os o y s (PM eg ur O) id ad
C I I C I
rE
ct o
re
Di
Di
re
Ej
ct o
rF
je cu

* * * R I R R C I I I
Ef ec
tiv i
Ap l
A/R A/R A/R R A/R
C I C
R A C I
MATRIZ RACI
Construir y revisar planes de investigacion Definir y revisar una estratefia de prueba (criterio de entrada y salida) y una metodologia de Construir y mantener un repositorio de requermimientos de negocio tecnicos y casos de Ejecutar la conversion del sistema y las pruebas de integracion en ambiente de prueba Establecer ambiente de prueba y conducir pruebas de aceptacion finales Recomendar la liberacion a produccion con base en los criterios de acreditacion convenidos
ENTREGAR Y DAR SOPORTE PROCESOS

DS1 Definir y administrar los niveles de servicio
P S
Facilitador primario Facilitador secundario
Control sobre el proceso de TI de Definir y manejar niveles de servicio Que satisface el requerimimiento del negocio de TI para Garantizar la alineacin de los servicios de TI con la estrategia del negocio Enfocndose en Identificacin de requerimientos de servicio y el monitoreo del cumplimiento de los niveles de servicio Se logra con Preacuerdos internos para captura de requerimientos y las capacidades de entrega Reuniones y reportes para verificar el cumplimiento de los niveles de servicio La identificacin y comunicacin de requerimientos de servicios actualizados y nuevos para la planeacion estratgia. Y se mide con EL procentaje de Interesados satisfechos de que los servicios cumplen con los niveles previamente acordados EL nmero de reuniones formales de revisin del Acuerdo de Niveles de Servicio OBJETIVOS DE CONTROL DS1.1 Marco de Trabajo de la Administracin de los Niveles de Servicio DS1.2 Definicin de Servicios DS1.3 Acuerdos de Niveles de Servicio DS1.4 Acuerdos de Niveles de Operacin DS1.5 Monitoreo y Reporte del Cumplimento de los Niveles de Servicio DS1.6 Revisin de los Acuerdos de Niveles de Servicio y de los Contratos NIVEL DE MADUREZ Inicial Repetible Definido Administrado Definido Definido
MATRIZ RACI
Crear un marco de trabajo para los servicios de TI Construir un catlogo de servicios de TI Definir los convenios de niveles de servicio SLAS para los servicios crticos de TI Definir los convenios de niveles de Operacin OLAs para soportar los SLAs Monitorear y reportar el desempeo del servicio de punta a punta Revisar los SLAs y los contratos de apoyo Revisar y actualizar el catlogo de servicios de TI Crear un plan de mejoras de servicios
je re cu ct tiv or o Ej F (C i ec na EO ut nc ) ivo ie ro Di s de re (C ct or l ne FO) go Du d ci e e In fo o o Je de p rm fe t de roce ica so op Ar de er qu ne ite acio go c n to Je es cio fe en de j de efe Je sa fe de rro l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e Ad T ie inis tra I nt m o in ci ,a ist ud n ra de it do p r d ora , r roye e ie se ct s rv os ici go y (P o M se O gu rid ) ad
C I I I I A A C I I I A A C C C C I C C I C C R R R R C R I I I I I I C C R R I R C R C C R R I R C C I I C C I C C I C C I C I I R R A/R A/R A/R A/R R R R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado * *
Di
DS2 Administrar los servicios de terceros
Control sobre el proceso de TI de Administrar servicios del personal Que satisface el requerimimiento del negocio de TI para Brindar servicios satisfactorios con transparencia acerca de los beneficios, riesgos y costos Enfocndose en El establecimiento de relaciones y responsabilidades bilaterales con proveedores calificados de servicios tercerizados y el monitoreo de la prestacin del servicio para verificar y asegurar la adherencia a los convenios Se logra con La identificacin y categorizacin de los servicios del proveedor La identificacin y mitigacin de riesgos del proveedor El monitoreo y la medicin del desempeo del proveedor
da
en cia
tiv i
ec
ici
Ap
Co
Ef
Ef
lic
ac
Di
re ct o
rE
da
en cia
tiv i
ec
ici
Ap l
Ef
Ef
ica
ec ut iv o Ej F ( in ec an CEO ut ) ivo cie ro Di s de re (C ct or l ne FO) go Du d ci e e In fo o o Je de p rm fe t de roce ica so op Ar de er qu ite acio l ne ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie in is tra I nt o, au cin di to de p r a , r roye ie ct sg os o y s (PM eg u r O) id ad re ct or
C C A A R I I R R R C A/R A/R R C C R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado C * *
Di
re
Di
ct or
Ej
Y se mide con El nmero de quejas de los usuarios debidas a los servicios contratados El porcentaje de los principales proveedores sujetos a monitoreo OBJETIVOS DE CONTROL DS2.1 Identificacin de Todas las Relaciones con Proveedores DS2.2 Gestin de Relaciones con Proveedores DS2.3 Administracin de Riesgos del Proveedor DS2.4 Monitoreo del Desempeo del Proveedor NIVEL DE MADUREZ Repetible e intuitivo Definido Repetible e intuitivo Definido
MATRIZ RACI
Identificar y categorizar las relaciones de los servicios de terceros Definir y documentar los procesos de administracin del proveedor Establecer polticas y procedimientos de evaluacin y suspensin de proveedores Identificar, valorar y mitigar los riesgos del proveedor Monitorear la prestacin del servicio del proveedor Evaluar las metas de largo plazo de la relacin del servicio para todos los interesados
C C I C C C
ec ut iv o Ej F ( in ec an CEO ut ) ivo cie ro Di s de re (C ct or l ne FO) go Du d ci e e In fo o o Je de p rm fe t de roce ica so op Ar de er qu ne ite acio go c n to Je es cio fe en de j de efe Je sa fe de rro l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie in is tra I nt o, au cin di to de p r a , r roye ie ct sg os o y s (PM eg u r O) id ad re ct or
I A A A R A/R C I C A C R R C R R C C I C R R C R R C A/R R R R R R C C C C C C C C C C C C R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado * A C C C I I C I I R C A/R A/R C A/R A/R C C C C I C C C C I C C C C I C I R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado * *
Di Ap l
*
re ica Ap
*
DS3 Administrar el desempeo y la capacidad de los recursos de TI
Control sobre el proceso de TI de Administrar el desempeo y la capacidad de los recursos de TI Que satisface el requerimimiento del negocio de TI para Optimiza el desempeo de la infraestructura, los recursos y las capacidades de TI Enfocndose en Cumplir con los requerimientos de los niveles de servicio a travz del monitoreo y la medicin Se logra con La planeacin y la entrega del sistema Monitoreando y reportando el desempeo del sistema Modelando y pronosticando el desempeo del sistema Y se mide con Horas perdidas por los usuarios por mes por falta de palneacin Porcentaje de picos donde se excede la meta de utilizacin Porcentaje de el timpo de respueste que no se satisface OBJETIVOS DE CONTROL DS3.1 Planeacin del Desempeo y la Capacidad de TI DS3.2 Capacidad y Desempeo Actual de TI DS3.3 Capacidad y Desempeo Futuros de TI DS3.4 Disponibilidad de Recursos de TI DS3.5 Monitoreo y Reporte NIVEL DE MADUREZ Inicial/Ad Hoc Repetitivo No Existente Definido Inicial/Ad Hoc
MATRIZ RACI
Establecer un proceso de Planeacin para la revision del desempeo de recursos de TI Revisar el desempeo y la capacidad actual de los recursos de TI Realizar pronsticos de desempeo y capacida de los recursos de TI Realizar un plan de contingencia respecto a una falta de potencia de los recursos de TI Monitoriar continuamente la disponibilidad, desempeo y capacidad de recursos de TI DS4 Garantizar la continuidad del servicio
Control sobre el proceso de TI de Garantizar la continuidad del servicio Que satisface el requerimimiento del negocio de TI para Asegurar un minimo impacto al negocio en caso de una interrupcin de servicio de TI' Enfocndose en Desarrollar resistencias enlas soluciones automatizadas y desarrollando, manteniendo y probando los planes de continuidad de TI Se logra con Desarrollando y manteniendo los planes de contingencia de TI Con entrenamiento y pruebas de los planes de contingencia de TI Guardando copias de los planes de contingencia y de los datos fuera de las instalaciones Y se mide con Nmero de horas perdidas por usuarios por mes, debidas a interrupciones no pleneadas Nmero de procesos crticos de negocio que dependen de TI, que no estn cubiertos por un plan de continuidad

*
ec tiv i
da
Ef
Ef
lic a
Di re ct or Di Ej ec re ut ct or ivo Ej F (C i ec na EO ut nc ) ivo ie ro Di s de re (C ct or l ne FO) go Du d ci e e In fo o o Je de P rm fe t de roce ica so op Ar de er qu a Ne cio ite go ct n Je e o cio fe en s de j de efe Je s fe a de rro l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie inis tra I nt o, au cin di to de p ra , r roye ie ct sg os o y s (PM eg ur O) id ad
da
ec
Ef
Ef
ici
en cia
tiv i
Di
ct or
Ej
OBJETIVOS DE CONTROL DS4.1 Marco de Trabajo de Continuidad de TI DS4.2 Planes de Continuidad de TI DS4.3 Recursos Crticos de TI DS4.4 Mantenimiento del Plan de Continuidad de TI DS4.5 Pruebas del Plan de Continuidad de TI DS4.6 Entrenamiento del Plan de Continuidad de TI DS4.7 Distribucin del Plan de Continuidad de TI DS4.8 Recuperacin y Reanudacin de los Servicios de TI DS4.9 Almacenamiento de Respaldos Fuera de las Instalaciones DS4.10 Revisin Post Reanudacin
NIVEL DE MADUREZ Inicial / Ad Hoc No Existente Definido No Existente No Existente No Existente No Existente Repetible Intuitivo Definido Definido
MATRIZ RACI
Desarrollar un marco de trabajo de continuidad de TI Realizar un anlisis del impacto al negocio y valoracin de riesgo Desarrollar y mantener planes de continuidad de TI Identificar y categorizar los recursos de TI Definir y ejecutar procedimientos de control de cambios Simular una falla en el sistema para probar el plan de contingencia Generar un plan de accin a seguir en base a los resultados de la simulacin Planear y llevar a cabo una capacitacin sobre los planes de continuidad de TI Planear e implementar el alamcenamiento y la proteccin de respaldos Realizar un procedimiento para llevar a cabo un revisin post reanudacin DS5 Garantizar la seguridad de los sistemas I
C C C
ec ut iv o Ej F ( in ec an CEO ut ) ivo cie ro Di s de re (C ct or l ne FO) go Du d ci e e In fo o o Je de P rm fe t de roce ica so op Ar de er qu Ne ite acio go c n to Je e cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie in is tra I nt o, au cin di to de p r a , r roye ie ct sg os o y s (PM eg u r O) id ad re ct or
C C C I A C C C I C I C I C C C C I I I R C I R A/R A/R A/R A/R A/R A/R A/R A/R A/R R C C C R C C C R C R C R C C C C I R C R R R C C C C C R I R I R I R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado * * C I A A A I A A A C C I A C I C R R C R C C C R C C I C I I I R C R C R C R R C C R R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado * *
Di
I
re Ap l
*
Control sobre el proceso de TI de Garantizar la seguridad de los sistemas Que satisface el requerimimiento del negocio de TI para Mantener la integridad de la informacin y la infraestructura para minimizar vulnerabilidades e incidentes de seguridad Enfocndose en Definicin de polticas, procedimientos y estndares de seguridad de TI y en el monitoreo, deteccin y reporte de vulnerabilidades del sistema Se logra con Entendimiento de los requerimientos, vulnerabilidades y amenazas de seguridad. La administracin de identidades y autorizaciones de los usuarios de forma estandarizada. Porbar y evaluar la seguridad de forma regular Y se mide con Incidentes que daan la reputacin con el pblico Numero de sistemas que no cumplen los requerimientos de seguridad Violaciones en la segregacion de tareas OBJETIVOS DE CONTROL DS5.1 Administracin de la Seguridad de TI DS5.2 Plan de Seguridad de TI DS5.3 Administracin de Identidad DS5.4 Administracin de Cuentas del Usuario DS5.5 Pruebas, Vigilancia y Monitoreo de la Seguridad DS5.6 Definicin de Incidente de Seguridad DS5.7 Proteccin de la Tecnologa de Seguridad DS5.8 Administracin de Llaves Criptogrficas DS5.9 Prevencin, Deteccin y Correccin de Software Malicioso DS5.10 Seguridad de la Red DS5.11 Intercambio de Datos Sensitivos NIVEL DE MADUREZ Definido Administrado y Medible Administrado y Medible Administrado y Medible Repetible pero Intuitivo Repetible pero Intuitivo Repetible pero Intuitivo Definido Repetible pero Intuitivo Administrado y Medible Repetible pero Intuitivo
MATRIZ RACI
Definir y mantener un plan de seguridad Definir y establecer la administracin de cuentas de usuarios Monitorear incidentes de seguridad, reales y potenciales Revisar y validar peridicamente los privilegios y derechos de acceso de los usuarios Mantener y salvaguardar las llaves criptogrficas. Implementar controles tcnicos para proteger el flujo de informacin en la red Realizar evaluaciones de vulnerabilidad de manera regular. DS6 Identificar y asignar costos I
P Control sobre el proceso de TI de Identificar y asignar costos
Que satisface el requerimimiento del negocio de TI para Transparentar y entender los costos de TI y mejorar la rentabilidad a travz del uso de servicios de TI

*
tiv i
da
ec
Ap
Ef
Ef
lic a
je re cu ct tiv or o Ej F (C i ec na EO ut nc ) ivo ie ro Di s de re (C ct or l ne FO) go Du d ci e e In fo o o Je de P rm fe t de roce ica so op Ar de er qu ite acio l ne ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie inis tra I nt o, au cin di to de p ra , r roye ie ct sg os o y s (PM eg ur O) id ad
Di
Di
re ct o
rE
*
da
en cia
tiv i
ec
Ef
Ef
ici
ica
Di
ct or
Ej
Enfocndose en El registro completo y preciso de los costos de TI Se logra con Aliniacin de cargos con la calidad y cantidad de los servicios brindados Construccn y aceptacin de un modelo de costos completo La aplicacin de cargos con base a la poltica acordada. Y se mide con Facturas de servicios de TI pagadas por la gerencia del negocio Variaciones entre los presupuestos, pronsticos y costos actuales. Costos totales de TI de acuerdo con los modelos acordados OBJETIVOS DE CONTROL DS6.1 Definicion de Servicios DS6.2 Contabilizacion de TI DS6.3 Modelacion de Costos y Cargos DS6.4 Mantenimiento del Modelo de Costos NIVEL DE MADUREZ Inicial / Ad Hoc Repetitivo pero Intuitivo Repetitivo pero Intuitivo Repetitivo pero Intuitivo
MATRIZ RACI
Mapear la infraestructura con los servicios brindados Identificar todos los costos de TI Establecer y mantener un proceso de control de contabilizacin de TI y de costos Establecer y mantener procedimientos y polticas de facturacin DS7 Educar y entrenar a los usuarios
C C C C
ec ut iv o Ej F ( in ec an CEO ut ) ivo cie ro Di s de re (C ct or l ne FO) go Du d ci e e In fo o o Je de P rm fe t de roce ica so op Ar de er qu ite acio l ne ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie in is tra I nt o, au cin di to de p r a , r roye ie ct sg os o y s (PM eg u r O) id ad re ct or
C C C A A A A C C C C C C C C C C C C C C C R R R R C C C C R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado * C C I I I R R C R R C C C C C C C C C C C I I I C C C C C C C C C C C C C C C C C I I I C R R R R R R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado *
Di Ap l Di Ap
*
re ica lic a re ct o
*
Control sobre el proceso de TI de Educar y entrenar a los usuarios Que satisface el requerimimiento del negocio de TI para El uso efectivo y eficiente de soluciones y aplicaciones tecnolgicas y el cumplimiento del usuario con las polticas y procedimientos Enfocndose en Un claro entendimiento de las necesidades de entrenamiento de los usuarios de TI, la ejecucin de una efectiva estrategia de entrenamiento y la medicin de resultados Se logra con Establecer un programa de entrenamiento Organizar e impartir entrenamiento Monitorear y reportar la efectividad del entrenamiento Y se mide con Nmero de llamadas de soporte debido a problemas de entrenamiento Porcentaje de satisfaccin de los Interesados con el entrenamiento recibido Lapso de tiempo entre la identificacin de la necesidad de entrenamiento y la imparticin del mismo OBJETIVOS DE CONTROL DS7.1 Identificacion de Necesidades de Entrenamiento y Educacion DS7.2 Imparticion de Entrenamiento y Educacion DS7.3 Evaluacion de Entrenamiento Recibido NIVEL DE MADUREZ Definido Inicial/ Ad Hoc Repetible e Intuitivo
MATRIZ RACI
Identificar y categorizar las necesidades de capacitacin de los usuarios Construir un programa de capacitacin Realizar actividades de capacitacin, instrusin y concienciacin Llevar a cabo evaluaciones de la capacitacin Identificar y evaluar los mejores mtodos y herramientas para la capacitacin DS8 Administrar la configuracin
Control sobre el proceso de TI de Administrar la configuracin Que satisface el requerimimiento del negocio de TI para Optimizar la infraestructura, recursos y capacidades de TI Enfocndose en Establecer y mantener un repositorio completo y preciso de atributos de la configuracin de los activos. Se logra con El establecimiento de un repositorio central de todos los elementos de la configuracin La identificacin de los elementos de configuracin y su mantenimiento Revisin de la integridad de los datos de configuracin
da
ec tiv i
ici e
Co
Ef
Ef
nc ia
je re cu ct tiv or o Ej F (C i ec na EO ut nc ) ivo ie ro Di s de re (C ct or l ne FO) go Du d ci e e In fo o o Je de P rm fe t de roce ica so op Ar de er qu Ne ite acio go c n to Je e cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e De T ie inis tra I nt pa o ci rta ,a ud n m d en i to tor e pr a, oy de ec ca ries to pa go s cit y s (PM ac eg i ur O) n id ad
Di
rE
da
ec
Ef
Ef
ici
en cia
tiv i
Di
ct or
Ej
Y se mide con El nmero de problemas de cumplimiento del negocio debido a inadecuada configuracin Porcentaje de licencias compradas y no registradas en el repositorio OBJETIVOS DE CONTROL DS8.1 Repositorio y Linea Base de Configuracion DS8.2 Identificacion y Mantenimiento de Elementos de Configuracion DS8.3 Revision de Integridad de la Configuracion NIVEL DE MADUREZ Definido Administrado y Medible Definido
MATRIZ RACI
Desarrollar procedimientos de planeacin de administracin de la configuracin Recopilar informacin sobre la configuracin inicial y establece lneas base Verificar y auditar la informacin de la configuracin. Actualizar el repositorio de la configuracin
MONITOREAR Y EVALUAR PROCESOS

ME1. Monitorear y Evaluar el Desempeo de TI
en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m pl d im Co ie nt nf o ia bi lid ad
Control sobre el proceso de TI de Monitorear y Evaluar el Desempeo de TI. Que satisface el requerimimiento del negocio de TI para
Asegurar el logro de los objetivos establecidos para los procesos de Ti; proporcionar reportes e
indicadores de desempeo gerenciales. Enfocndose en Mtodo de monitoreo de los procesos del negocio; realizar una evaluacin del desempeo laboral e implementar acciones correctivas para corregir las debilidades identificadas en el negocio. Se logra con Traducir los indicadores de las claves de desempeo y de factores criticos de xito a Reportes Gerenciales.
Comparar los indicadores de desempeo con los objetivos propuestos para evaluar el desempeo de los procesos de la organizacin.
Y se mide con El grado de satisfaccin tanto de la gerencia como de los clientes, con respecto a los servicios de informacin para identificar deficiencias del servicio.
El nmero de acciones correctivas que aplico la gerencia para mejorar el desempeo.
OBJETIVOS DE CONTROL ME1.1 Enfoque del Monitoreo ME1.2 Definicin y Recoleccin de Datos de Monitoreo ME1.3 Mtodo de Monitoreo ME1.4 Evaluacin del Desempeo ME1.5 Reportes al Consejo Directivo y a Ejecutivos ME1.6 Acciones Correctivas
MATRIZ RACI
Monitorear y medir los procesos de TI. Evaluar el desempeo de los procesos de TI. Determinacin de acciones correctivas Identificar mejoras y planes de accin Revisar las necesidades de actualizacin de los procesos de TIC Establecer objetivos de mejoramiento para garantizar el avance de la organizacin.
I C I C C
I I I I C
R R R R R R
e en cia Je T fe de cn Co ica Di m se er a do cial Co iza r nt ci ad n o r Pr og ra m ad or
Ge
ne
ra l
nt
es id
cio
re
Ge
So
As
Pr
ist
en t
In fo nes rm In aci fra n es Pe truc t rs on ura as
id ad
tiv
ec
ici
Ap
Ef
Ef
lic
ac io
ME2. Monitorear y Evaluar el Control Interno
id Ef ad ici en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m pl d im Co ie nt nf o ia bi lid ad
Control sobre el proceso de TI de Monitorear y Evaluar el Control Interno
tiv
ec
Ap
Ef
lic
ac io
ec ut iv o Ej F ( in ec an CEO ut ) ivo cie ro Di s de re (C ct or l ne FO) go Du d ci e e In fo o o rm Je del t fe pr ic oc de es a o Ar o pe d qu ra cio e ne ite ct go ne Je o cio fe en s de je fe d Je fe esar ro de l Fu adm lo nc in i is n de trac Cu i m pl adm n d im e T ie in is tra I nt o, au cin di to de p r a , r roye ie ct sg os o y s (PM eg u r O) id ad re ct or
C A C A R C C R I C R C I C I I I R A/R A/R A/R R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado P S Facilitador primario Facilitador secundario * * * MODELO DE MADUREZ Inicial / Ad hoc Inicial / Ad hoc Repetible pero Intuitivo Inicial / Ad hoc Repetible pero Intuitivo Inicial / Ad hoc A A R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado * * *
Di
re
Di
ct or
Ej
Que satisface el requerimimiento del negocio de TI para

Garantizar el alcance de los objetivos de los procesos de TI, cumplir con las politicas y procedimientos establecidos para el
desarrollo de las actividades. Enfocndose en Monitorear el marco de trabajo del control interno, e identificar las acciones de mejoramiento que garanticen el el xito de la seguridad operacional y del control interno La monitorizacin de la efectividad de los controles internos segn las actividades administrativas y de supervisin. Se logra con Evaluacin de la efectividad y la correspondiente emisin del reporte. Evaluacin del desempeo organizacional en comparacin con las metas establecidas en la organizacin. Y se mide con El nmero de acciones correctivas aplicadas sobre problemas de control interno. El resultado de la autoevaluacin de control realizada. El grado de cumplimiento de las metas de control interno e iniciativas de mejoramiento. La recoleccin de datos de monitoreo del control interno
OBJETIVOS DE CONTROL ME2.1 Monitoreo del Marco de trabajo de Control Interno ME2.2 Revisiones de Auditoria ME2.3 Excepciones de Control ME2.4 Control de Auto-evaluacin ME2.5 Aseguramiento del Control Interno ME2.6 Control Interno para terceros ME2.7 Acciones Correctivas
MODELO DE MADUREZ Repetible pero Intuitivo Inicial / Ad hoc Repetible pero Intuitivo Inicial / Ad hoc No existe No existe Repetible pero Intuitivo
MATRIZ RACI
Monitorear las actividades de control interno de TI Realizar auditoria de la gerencia de TI. Reporte de auditoria interna y externa. Reporte de las actividades de la funcin de servicios de informacin Reportes de las acciones administrativas sobre problemas de control interno. Evaluar el control de gerencia sobre los procesos, polticas y contratos de TI. Identificar acciones correctivas y de mejoramiento. Revisin del control interno real contra lo planeado en todas las reas de funcin. Revisar la existencia de puntos vulnerables y problemas de seguridad. Asegurar que TI cumple con la legislacin, regulacin y contratos.
I A A I I R I C R R
I I I I I R R
R R R R R A R A R R
e As nte ist en cia Je T fe de cn Co ica Di m se er a do cial Co iza r nt ci ad n o r Pr og ra m ad or

A A R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado A A A R *
nt e
Ge Ge So ac io Ap
* *
ne r cio
*
ME3. Garantizar el Cumplimiento Regulatorio
en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m pl d im Co ie nt nf o ia bi lid ad
Control sobre el proceso de TI de Garantizar el Cumplimiento Regulatorio Que satisface el requerimimiento del negocio de TI para Incrementar niveles de confianza entre la organizacin y clientes, aplicando las leyes y regulaciones de la organizacin. Optimizar la respuesta a requerimientos regulatorios. Enfocndose en La certificacin o acreditacin independiente de seguridad evitando aplicar medidas que resulten crticas. Asegurar el cumplimiento ajustandose a los requerimientos regulatorios y legales. Se logra con La evaluacin sobre la efectiviadad de los servicios de TI. El cumplimiento de los compromisos contractuales de los servicios de TI. Un monitoreo de TI del cumplimiento de las acciones regulatorias . Aseguramiento positivo del cumplimiento. Y se mide con Nmero de acciones correctivas para resolver incumplimiento de leyes/requerimientos regulatorios. Tiempo mximo entre la identificacin del problema de incumplimiento regulatorio hasta su absoluta solucin. Nmero de revisiones de cumplimiento de leyes. Reestructuracin de procesos, procedimientos y estandares para el cumplimiento regulatorio.
OBJETIVOS DE CONTROL ME3.1 Identificar los Requerimientos de las Leyes, Regulaciones y cumplimientos Contraactuales ME3.2 Optimizar la Respuesta a Requerimientos Externos ME3.3 Evaluacin del Cumplimiento con Requerimientos Expertos ME3.4 Aseguramiento Positivo del Cumplimiento ME3.5 Reportes Integrados
tiv
id ad
ec
Ef
Ef
ici
lic
Pr
es id
re
al
MODELO DE MADUREZ Inicial / Ad hoc Inicial / Ad hoc Inicial / Ad hoc No existe Inicial / Ad hoc
MATRIZ RACI
Definir procesos, procedimientos y estndares para el cumplimiento regulatorio. Aprobar y comunicar procesos, procedimientos y estandares. Verificar el cumplumiento legal y regulatorio de las actividades de TI. Generar reportes de cumplimientos con regulaciones y leyes.
cn i C Di om ca se er a do cial Co iza r nt ci ad n o r Pr og ra m ad or de
R A C I
er
al
Ge n
te es id en Pr
re n
cio
ist As
Ge
Je f
So
en cia
te
C R I I
C I I I
R C R R
C A
A A R R
ME4. Proporcionar Gobierno de TI
iv id ad ici en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m pl d im Co ie nt nf o ia bi lid ad
Control sobre el proceso de TI de Proporcionar Gobierno de TI Que satisface el requerimimiento del negocio de TI para
Incrementar los niveles de confianza y beneficiarse de recomendaciones basadas en las mejores prcticas de implementacin, para
cumplir con los objetivos de un gobierto de TI,cumpliendo con las leyes, regulaciones, tica y estandares profesionales. Enfocndose en Establecer un alineamiento estratgico, administracin de los riesgos de TI, y la medicin del desempeo. Se logra con Definir un marco de trabajo en un adecuado proceso de TI para asegurar el cumplimiento de la leyes. Definir organismos de gobierno, tal que guien a gerencia hacie una orientacin estratgica sobre las TI. Introduccin de responsabilidades de administracin de posibles riesgos, minimizando los desastres en el negocio. Revisar las acciones correctivas de la empresa. Y se mide con Nmero de reportes provenientes de TI el nivel gerencial de la organizacin. Evaluacin peridica de las iniciativas y operaciones de TI. Frecuencia de evaluacin de riesgos y su respectivo impacto en la organizacin.
OBJETIVOS DE CONTROL ME4.1 Establecimiento de un Marco de Gobierno de TI ME4.2 Alineamiento Estratgico ME4.3 Entrega de Valor ME4.4 Administracin de Recursos ME4.5 Administracin de Riesgos ME4.6 Medicin de Desempeo ME4.7 Aseguramiento Independiente
ac io In fo nes rm In aci fra n es Pe truc t rs on ura as

* * * MODELO DE MADUREZ No existe Inicial / Ad hoc Repetible pero Intuitivo Inicial / Ad hoc Repetible pero Intuitivo Repetible pero Intuitivo No existe I A R R R R I A R C R R A C I Responsable Quien debe rendir cuentas Quien debe ser consultado Quien debe ser informado I I R R I I I I I A A
ec t
Ap
Ef
Ef
lic
MATRIZ RACI
Generar un informe para dar una visin completa del Entorno de Control y Gobierno Corporativo. Responder los requerimientos de gobierno en linea con la direccin ejecutiva Asegurar la transparencia y comprensin de costes de TI, beneficios, estrategias y polticas. Asegurar que TI demuestra la eficiencia de costes de la calidad de servicios, mejora continua y cambios futuros. Garantizar la conformidad de TI con la legislacion, regulacin, estndares y polticas. Revisar las acciones correctivas de Gerencia Revisar el progreso de la empresa hacia las metas identificadas Evaluar y reportar riesgos relacionados con TI y su impacto.
I R I I R I R I
cn i C Di om ca se er a do cial Co iza r nt ci ad n o r Pr og ra m ad or de
ne
ra
Ge
te es id en Pr
cio
re
ist As
Ge
Je f
So
en cia
nt

Matriz Raci

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Matriz Raci

Загружено:

Авторское право:

Доступные форматы

ANALISIS DE DOMINIOS COBIT PARA ISSOLUCIONES

PLANEAR Y ORGANIZAR PROCESOS

da Ef d ici en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

Control sobre el proceso de TI de Definir un plan estrtgico para TI

PO2 Definir la Arquitectura de la Informacin

nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

In ione fo rm s ac In fra in es t Pe ruc t rs on ura as

ica c In ione fo rm s ac In fra in es t P e ru c t rs o n u ra as

PO3 Determinar la Direccin Tecnolgica

da Ef d ici en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

PO4 Definir los Procesos, Organizacin y Relaciones de TI

ec tiv id ad Ef ici en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

In ione fo rm s ac In fra in es t Pe ruc t rs on ura as

ica c In ione fo rm s ac In fra in es t P e ru c t rs o n u ra as

PO5 Administrar la Inversin en TI

nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

P Control sobre el proceso de TI de Administrar la Inversin en TI

PO6 Comunicar las Aspiraciones y la Direccin de la Gerencia

tiv id ad Ef ici en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

In ione fo rm s ac In fra in es t Pe ruc t rs on ura as

PO7 Administrar Recursos Humanos de TI

Co nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

PO8 Administrar la Calidad

d ici en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

c In ione fo rm s ac In fra in es t Pe ruc t rs on ura as

PO9 Evaluar y Administrar los Riesgos de TI

en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

PO10 Administrar Proyectos

nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

c In ione fo rm s ac In fra in es t Pe ruc t rs on ura as

ADQUIRIR E IMPLEMENTAR PROCESOS

nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

NIVEL DE MADUREZ Repetible pero Intuitivo Definido Definido Administrado y Medible

nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

c In ione fo rm s ac In fra in es t Pe ruc t rs on ura as

In ione fo rm s ac In fra in es t Pe ruc t rs on ura as

AI3 Adquirir y mantener infraestructura tecnolgica

nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

In ione fo rm s ac In fra in es t Pe ruc t rs on ura as

AI4 Facilitar la operacin y el uso

da Ef d ici en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

In ione fo rm s ac In fra in es t Pe ruc t rs on ura as

ica c In ione fo rm s ac In fra in es t P e ru c t rs o n u ra as

A/R R A/R A/R R R

AI6 Administrar cambios

da Ef d ici en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

In ione fo rm s ac In fra in es t Pe ruc t rs on ura as

ica c In ione fo rm s ac In fra in es t P e ru c t rs o n u ra as

A/R A/R A/R R A/R

ENTREGAR Y DAR SOPORTE PROCESOS

Facilitador primario Facilitador secundario

Co nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

DS2 Administrar los servicios de terceros

nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

In ione fo rm s ac In fra in es t Pe ruc t rs on ura as

DS3 Administrar el desempeo y la capacidad de los recursos de TI

Co nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

d ici en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

c In ione fo rm s ac In fra in es t Pe ruc t rs on ura as

Co nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

d ici en c Co ia nf id en In te cial i gr id dad a Di sp d on Cu ibili da m d pl im Co i nf ento iab ilid ad

P Control sobre el proceso de TI de Identificar y asignar costos