GR8 Informe Final

E S C U E L A P O L I T C N I C A N AC I O N A L
FACULTAD DE SISTEMAS
EVALUACIN A LA GESTIN DE TI DE LA AGENCIA NACIONAL POSTAL
APLICACIN DE MODELOS DE GESTIN
CATUCUAMBA ECHEVERRA FREDDY XAVIER

CHICA MONCAYO LUIS MANUEL
DIRECTOR: MGTI. Ing. Nidia Guayaquil
Quito, mayo 2014
Mara de los ngeles Morales Neira.

Directora Ejecutiva.
Agencia Nacional Postal.
Mediante la presente, Servicios Integrales en Tecnologa e Informacin, pone en su

consideracin el informe final objeto del contrato 567 de servicios de consultora de TI
con fecha entrega abril 30 del 2014.
El mismo presenta el resultado del trabajo de evaluacin en el cual se ha realizado un
anlisis de procesos crticos seleccionados sobre la Gestin de TI en la Agencia Nacional
Postal mediante los estndares: COBIT 4.1 e ITIL V3 durante el perodo comprendido
entre el 20 de febrero de 2014 al 30 de abril de 2014.
Para conocer el estado de la gestin de TI en la institucin se ha recolectado informacin
mediante entrega formal y entrevistas al personal tanto operativo como gerencial de la
institucin, material que ha servido como fuente de evaluacin y mediciones cualitativas
y cuantitativas plasmadas en el presente informe.
Como modelo de gestin se ha utilizado:
COBIT 4.1 para la evaluacin de la gestin estratgica de TI, su planificacin, sus

objetivos y como estos est alineados a los objetivos estratgicos de la
institucin.
ITIL V3 para la evaluacin de la gestin tctica de TI, sus servicios, su
disponibilidad y como, estos contribuyen para al negocio optimizando los recursos
asignados.
El presente informe contiene:
Caracterizacin actual de la Institucin y de la Unidad de TI dentro de la misma

Anlisis de los procesos crticos seleccionados segn el estndar COBIT 4.1, el
nivel de madurez alcanzado y recomendaciones de mejora
Anlisis de los procesos crticos seleccionados segn el estndar ITIL V3, el
Cuadro de Mando Integral con valoracin alcanzada y recomendaciones de mejora
Conclusiones y recomendaciones a la Institucin y del proyecto
Adems como parte del documento se presentan los anexos donde se encuentra toda la
informacin recabada, de entrevistas, informacin entregada y evaluaciones realizadas.
La informacin recolectada, generada y presentada no ser divulgada a interesados
ajenos a la institucin bajo ninguna circunstancia, SITI se compromete en brindar
aclaraciones a dudas sobre el presente informe.
593 2 3410 792 infor macin@siit.com.ec
Dicho trabajo de evaluacin se ha realizado siguiendo los procesos y estndares

planteados en las metodologas utilizadas y con personal capacitado y adems se cont
con el monitoreo constante de la MGTI. Ing. Nidia Guayaquil experta certificada en
aplicaciones de modelos de gestin.
SERVICIOS INTEGRALES EN TECNOLOGA E INFORMACIN
Seorita Doctora.
AV 10 de agost o N12 45 y NNUU, Quito / Ecuador
Quito, 30-4-2014
Agradezco la atencin prestada a la presente, y me despido de Usted reiterndole mi ms distinguida

consideracin.
Freddy Xavier Catucuamba Echeverra

Servicios Integrales en Tecnologa e Informacin
No. Registro: 1034-11-1038124
INFORME FINAL
Tabla de contenido
TABLA DE CONTENIDO...................................................................... 3
1 CARACTERIZACIN DE LA EMPRESA............................................... 6
1.1
1.2
1.3
1.4
1.5
PRESENTACIN:.............................................................................6
HISTORIA:....................................................................................6
MISIN:.......................................................................................7
VISIN:.......................................................................................7
ESTRUCTURA ORGANIZACIONAL:..........................................................7
2 CARACTERIZACIN DEL SISTEMA................................................... 9

2.1 CARACTERIZACIN DE LA UNIDAD DE TI................................................9
2.1.1 ESTRUCTURA ORGANIZACIONAL:.......................................................................9
2.1.2 POSICIN DE LA UNIDAD DE TI EN LA TOMA DE DECISIONES...................................9
2.1.3 SERVICIOS OFERTADOS (CATLOGO DE SERVICIOS).............................................10
2.2 CARACTERIZACIN DE LA CAPACIDAD INSTALADA...................................13
2.2.1 INFRAESTRUCTURA........................................................................................ 13
2.2.2 APLICACIONES............................................................................................. 15
2.2.3 INFORMACIN.............................................................................................. 16
2.2.4 GENTE....................................................................................................... 18
3 ANLISIS DE LOS DOMINIOS COBIT.............................................. 19
3.1 SELECCIN DE PROCESOS CRTICOS....................................................19
3.2 ANLISIS COMPARATIVO DE PROCESOS COBIT......................................20
3.2.1 ANLISIS DE LOS DOMINIOS COBIT PO01 DEFINIR UN PLAN ESTRATGICO DE TI.. 20
3.2.2 ANLISIS DE LOS DOMINIOS COBIT PO02 DEFINIR LA ARQUITECTURA DE LA
INFORMACIN....................................................................................................... 28
3.2.3 ANLISIS DE LOS DOMINIOS COBIT AI6 ADMINISTRAR CAMBIOS.........................35
3.2.4 ANLISIS DE LOS DOMINIOS COBIT AI7 INSTALAR Y ACREDITAR SOLUCIONES Y
CAMBIOS............................................................................................................. 43
3.2.5 ANLISIS DE LOS DOMINIOS COBIT ME4 PROPORCIONAR GOBIERNO DE TI..........53
4 DETERMINACIN DEL GRADO DE MADURES DE LOS PROCESOS
SELECCIONADOS............................................................................ 63
5 ANLISIS DE ACUERDO A ITIL..................................................... 74
5.1 SELECCIN DE PROCESOS CRTICOS...................................................74
5.2 ANLISIS COMPARATIVO DE PROCESOS ITIL.........................................75
5.2.1 ANLISIS DE ACUERDO ITIL 01-FM ADMINISTRACIN FINANCIERA.......................75
5.2.2 ANLISIS DE ACUERDO ITIL 05-SLM ADMINISTRACIN DE NIVELES DE SERVICIO....78

5.2.3 ANLISIS DE ACUERDO ITIL 08-ITSCM ADMINISTRACIN DE LA CONTINUIDAD DEL
SERVICIO.............................................................................................................. 83
5.2.4 ANLISIS DE ACUERDO ITIL 10-PM ADMINISTRACIN DE PROVEEDORES...............87
5.2.5 ANLISIS DE ACUERDO ITIL 11-CHM ADMINISTRACIN DE CAMBIOS...................91
5.2.6 ANLISIS DE ACUERDO ITIL 24-TM ADMINISTRACIN TCNICA..........................96
5.2.7 ANLISIS DE ACUERDO ITIL 01-FM ADMINISTRACIN FINANCIERA.....................101
6 ANLISIS DE ACUERDO A BSC ITIL............................................. 106
6.1 SELECCIN DE PROCESOS CRTICOS.................................................106
6.2 MAPA DE SEMFOROS..................................................................107
6.3 RECOMENDACIONES DE MEJORA......................................................108
6.3.1 ANLISIS POR PERSPECTIVA..........................................................................109
6.3.2 ANLISIS POR PROCESO............................................................................... 114
6.3.3 ANLISIS POR COMPONENTES DE PROCESO......................................................123
7 ANLISIS DE DIFERENCIAS ENTRE VERSIONES COBIT 4.1 Y COBIT 5
140
7.1 MAPA DE DIFERENCIAS.................................................................140
7.2 CAMBIOS NECESARIOS PARA ADAPTAR EL ANLISIS CAP. 3......................142
8 ANLISIS DE DIFERENCIAS ENTRE ITIL VERSIN 3 / 2007 Y 2011..143
8.1 MAPA DE DIFERENCIAS.................................................................143
8.2 CAMBIOS NECESARIOS PARA ADAPTAR EL ANLISIS CAP. 5......................149
9 RECOMENDACIONES ESTRUCTURADAS....................................... 150
1.
2.
3.
4.
5.
PROBLEMA
PROBLEMA
PROBLEMA
PROBLEMA
PROBLEMA
DETECTADO
DETECTADO
DETECTADO
DETECTADO
DETECTADO
NO.
NO.
NO.
NO.
NO.
1...................................................................150
2...................................................................151
3...................................................................152
4...................................................................153
5...................................................................154
10 CONCLUSIONES Y RECOMENDACIONES..................................... 155

10.1 CONCLUSIONES Y RECOMENDACIONES DIRIGIDAS A LA EMPRESA..............155
10.1.1 CONCLUSIONES........................................................................................ 155
10.1.2 RECOMENDACIONES.................................................................................. 155
10.2 CONCLUSIONES Y RECOMENDACIONES DIRIGIDAS AL PROYECTO...............156
10.2.1 CONCLUSIONES........................................................................................ 156
10.2.2 RECOMENDACIONES.................................................................................. 156
11 ANEXO A................................................................................. 157
FORMULARIOS Y DOCUMENTOS..................................................... 157

11.1
11.2
11.3
11.4
11.5
11.6
CATLOGO DE SERVICIOS.............................................................158
CLCULOS DE COSTOS DE SERVICIOS..............................................160
CLCULOS DE DISPONIBILIDAD DE LOS SERVICIOS...............................167
SLAS DE SERVICIOS...................................................................168
DIAGRAMA SERVICE DESK............................................................183
BITCORA DE EVENTOS...............................................................184
12 ANEXO B................................................................................. 186

FORMULARIOS INTERMEDIOS........................................................ 186
12.1 12 COMPONENTES COBIT APLICADOS.............................................187
12.2 9 COMPONENTES ITIL APLICADOS..................................................215
12.3 FORMULARIOS MODELO BSC - ITIL................................................238
13 ANEXO C................................................................................. 258
DOCUMENTOS DE LA EMPRESA...................................................... 258
13.1 CONCEPCIN DEL PROYECTO.........................................................259
Caracterizacin de la Empresa
1.1 Presentacin:
La Agencia Nacional Postal, es un organismo tcnico que establece polticas, normas,
reglamentos y dems procedimientos que aseguren una adecuada gestin de los actores
del sector postal para as precautelar los derechos de los usuarios, estableciendo
estndares de calidad que aseguren una efectiva competencia.
La Agencia est adscrita al Ministerio de Telecomunicaciones y de la Sociedad de la
Informacin, Cartera de Estado que garantiza el acceso igualitario a distintos servicios, as
como su uso efectivo, eficiente y eficaz.
1.2 Historia:
El 29 de julio de 2008, mediante decreto ejecutivo No. 1207, el Presidente de la Repblica,
el Eco. Rafael Correa, cre la Agencia Nacional Postal con el fin de normar, controlar y
regular al sector postal en el Ecuador, adems de garantizar los derechos de la ciudadana
en materia postal.
Por mucho tiempo el sector postal fue desatendido, perjudicando a ecuatorianos y
ecuatorianas que utilizaban este servicio. Despus del nacimiento de la Agencia Nacional
Postal y con cinco aos de vida institucional, compartimos con la ciudadana los principales
logros que ha llevado a cabo esta entidad por la revolucin postal en nuestro pas:
Implementacin del Cdigo Postal del Ecuador:
Luego de 73 aos, despus del primer pas con cdigo postal en el mundo, se suma el
Ecuador, que el 27 de junio de 2013, implement esta herramienta que promueve la
inclusin de los ecuatorianos y el crecimiento del sector postal, generando por primera vez
en nuestro pas una identidad postal reconocida a nivel internacional.
Control y regulacin del sector postal:
Se han realizado un promedio de 1555 inspecciones a operadores postales en todo el pas
por ao, para verificar el cumplimiento de la normativa emitida por la Agencia Nacional
Postal, mediante operativo de control ordinario y otros con el Ministerio del Interior.
Como resultado de las inspecciones, 889 empresas de envos obtuvieron Certificados
de Registro de Operadores Postales, una vez que cumplieron con todos los requisitos
bsicos de funcionamiento y prestacin del servicio referido.
Participacin internacional:
El Ecuador, a travs de la Agencia Nacional Postal, por primera vez en su historia fue
elegido como miembro del Consejo de Administracin Postal, dignidad ganada en el 25avo.
Congreso de la Unin Postal Universal, en Doha Catar, en octubre del 2012.
El 23 de abril de 2013, la Agencia Nacional Postal, en representacin del Ecuador, fue
electa Vicepresidente de la Comisin de Cuestiones Reglamentarias de la Unin Postal
Universal (UPU), en la sesin especial del Consejo Administrativo, que se celebr en Berna
Suiza. Las principales actividades que deber realizar sern: estudiar las cuestiones
relativas a las polticas gubernamentales sobre cuestiones postales, supervisar la
evolucin de la normativa internacional, considerar y aprobar las medidas necesarias para
salvaguardar y mejorar la calidad del servicio postal, entre otros.
1.3 Misin:
Somos una entidad gubernamental que norma, regula y supervisa el sector postal, pblico y
privado, mediante la aplicacin de instrumentos tcnicos y legales que garanticen una
eficiente prestacin del servicio postal universal y dems servicios complementarios
protegiendo los derechos de la ciudadana.
1.4 Visin:
Al 2017, ser una entidad de regulacin y supervisin, que ejerza su mandato legal segn las
mejores prcticas internacionales, que goce de la confianza y reconocimiento de la
sociedad, contribuyendo a la democratizacin y sostenibilidad del sector postal as como a la
proteccin de los derechos de la ciudadana; apoyndose en el capital humano competente,
con recursos materiales y tecnolgicos adecuados.
1.5 Estructura organizacional:
La estructura organizacional de gestin por procesos de la Agencia Nacional Postal, se

alinea con su misin y objetivos; y se sustenta en la filosofa y enfoque de supervisin y
proteccin al usurario de los servicios postales, con el propsito de asegurar su
ordenamiento orgnico.
Procesos de la Agencia Nacional Postal.- Los procesos que elaboran los productos y
servicios de la Agencia Nacional Postal, se ordenan y clasifican en funcin de su grado de
contribucin o valor agregado al cumplimiento de la misin institucional.
Los procesos gobernantes orientan la gestin institucional a travs de la formulacin y la

expedicin de polticas, normas e instrumentos para poner en funcionamiento a la
organizacin.
Los procesos agregadores de valor generan, administran y controlan los productos y
servicios destinados a usuarios externos y permiten cumplir con la misin institucional.
Los procesos habilitantes estn encaminados a generar productos y servicios para los
procesos gobernantes, agregadores de valor y para s mismos, viabilizando la gestin
institucional.
La Agencia Nacional Postal, para el cumplimiento de su misin y responsabilidades,
desarrolla su gestin a travs de sus procesos internos y est conformada por:
1. PROCESOS GOBERNADORES:
1.1. Direccin Ejecutiva
1.2. Subdireccin General
2. PROCESOS AGREGADORES DE VALOR:
2.1. Direccin de Regulacin
2.2. Direccin de Registro, Inspeccin, Control y Proteccin al Usuario
3. PROCESOS HABILITANTES
3.1. ASESORIA:
3.1.1 Direccin de Asesora Jurdica
3.1.2 Direccin de Relaciones Internacionales y Comunicacin
3.1.3 Unidad de Planificacin
3.2 APOYO:
3.2.1 Direccin Administrativa Financiera
3.2.2 Unidad de Talento Humano
4. PROCESOS DESCONCENTRADOS:
4.1. DELEGACION ZONAL GUAYAS
4.2. DELEGACION ZONAL AZUAY
Caracterizacin del Sistema
2.1 Caracterizacin de la Unidad de TI

2.1.1 Estructura Organizacional:
2.1.2 Posicin de la unidad de TI en la toma de decisiones.
El equipo de tecnologa forma parte de la Direccin Administrativa Financiera, sus actividades

descritas en la estructura organizacional de gestin por procesos son:
a) Plan de desarrollo informtico e informe de ejecucin;
b) Plan de mantenimiento de software y hardware e informe de ejecucin;
c) Auditoras informticas;
d) Plan de contingencias informticas e informe de ejecucin; y,
e) Pgina web institucional.
2.1.3 Servicios Ofertados (Catlogo de Servicios)

A continuacin se lista los servicios ofertados por el equipo de tecnologa de
la Agencia Nacional Postal, el objetivo principal de este es compendiar toda la
informacin referente a los servicios que los clientes deben conocer para
asegurar un buen entendimiento entre stos y la organizacin TI.
Cdigo
S-001
Nombre del
servicio
Correo
Electrnico
S-002
Telefona IP
S-003
Servicio
Biomtrico
S-004
Internet
S-005
Servicio de
red de datos
S-006
Servicio
inalmbrico
de red de
datos (red
wifi)
S-007
Servicio de
seguridad
contra virus
informticos
Descripcin del
Servicio
Este servicio
permite el
intercambio de
informacin
mediante el envo y
recepcin de
mensajes.
Este servicio
permite la
comunicacin
dentro de la
institucin utilizando
los enlaces de datos
y el cableado
interno.
Este sistema
permite el registro
asistencia y de
salida y retorno del
almuerzo.
Servicio que permite
conectarse a redes
de comunicacin
donde se publica
informacin,
servicios y otras
aplicaciones.
Con este servicio, se
permite que todos
los usuarios puedan
acceder y compartir
informacin y que
sus equipos sean
actualizados.
Permite que las
personas
autorizadas puedan
acceder a la red
mediante equipos
portables.
Este servicio
permite que los
equipos de la
institucin estn
libres de virus
Horario del
Servicio
Disponibilidad
Estado
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
informtico.
Este servicio
permite la
DNS
administracin de
nombres de dominio
y sincronizacin
Este servicio
permite la
asignacin dinmica
DHCP
de direcciones IP
segn configuracin
establecida.
Este servicio
permite la
administracin de
Servicio
niveles de acceso a
Proxy
la red, registro y
prohibiciones de
cierto tipo de trfico
Establece sistemas
como CCTV y
Seguridad
registro de entrada
fsica del
y salida a diferentes
entrono
reas de la
institucin.
Sistema que permite
Sistema de
la administracin de
Administraci
Operadores Postales
n y Control
por parte de la
Postal (SACP)
institucin
Sistema que permite
la administracin de
Cdigo Postal Operadores Postales
por parte de la
institucin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
24/07_
3 nueves
Operacin
S-016
Sistema que permite

la normalizacin de
Sistema
direcciones con la
normalizador asignacin de su
correspondiente
cdigo postal
segn
demanda
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
S-017
Administracin de
Servicio
usuarios y funciones
administraci
dentro del sistema
n ESIGEF
ESIGEF
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
S-018
Administracin de
Servicio
usuarios y funciones
administraci
dentro del sistema
n GPR
GPR
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
S-008
S-009
S-010
S-013
S-014
S-015
S-019
S-020
S-021
S-022
Coordinacin del
sistema
INFODIGITAL,
asignacin de
supervisores y
visualizadores
Administracin de
usuarios,
Servicio
contraseas,
administraci
funciones y
n QUIPUX
permisos dentro del
sistema QUIPUX
Garantizar el
correcto
Servicio de
funcionamiento de
equipos de
los equipos de
cmputo
cmputo asignados
a los usuarios.
Garantizar el
funcionamiento de
Servicio de
los equipos de
impresin
impresin asignados
a cada rea.
Servicio
administraci
n
INFODIGITAL
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
Dentro de la institucin no se cuenta con un catlogo de servicios TI, por lo que los usuarios no
conocen la cartilla de servicios, su disponibilidad y acuerdos de nivel de servicio, esto se refleja en la poca
confianza y satisfaccin de los usuarios.
2.2
Caracterizacin de la Capacidad Instalada
2.2.1 Infraestructura
A continuacin se lista la infraestructura tecnolgica con la que cuenta la Agencia
Nacional Postal, el objetivo principal de este es compendiar toda la informacin
referente a servidores, computadores, impresoras, escner, telefona IP, infraestructura
y comunicacin con los que se realizan las operaciones diarias dentro de la institucin.
SERVIDORES
No
Tipo
Marca
Modelo
Tipo
Disco Cantida
d
Servidor Blade HP y
1
HP
1
chasis
12-Core AMD
ProLiant
146
2 SERVIDOR HP DL120G7
HP
Opteron,
1
BL465c G7
GB
2200 MHz (2)
12-Core AMD
ProLiant
146
3 SERVIDOR HP DL120G7
HP
Opteron,
1
BL465c G7
GB
2200 MHz (2)
Six-Core AMD
ProLiant
146
4 SERVIDORES BLADE HP
HP
Opteron,
1
BL465c G6
GB
2600 MHz (1)
Six-Core AMD
ProLiant
146
5 SERVIDORES BLADE HP
HP
Opteron,
1
BL465c G6
GB
2600 MHz (1)
COMPUTADORAS
No
Tipo
Marca
Modelo
Tipo
Disco Cantida
d
NETBOOK
1
Computador portable
HP
7
MINI 5103
DELL
2
Computador portable
DELL
1
VOSTRO
3
Computador portable
HP
PRO 6730B
14
DELL
4
Computador
DELL
2
OPTIPLEX
5
Computador
HP
PRO 6300
16
6
Computador
HP
PRO 6200
6
COMPAQ
7
Computador
HP
22
DC5800
IMPRESORAS Y ESCANERS
No
Tipo
Marca
Modelo
Tipo
Cantidad
LASERJET
1
IMPRESORA
HP
COLOR
MULTIFUNCIN
1
CM2320 MF
LASER color
2
IMPRESORA
HP
CM3530fs
MULTIFUNCIN
1
MFP
LASERJET
3
IMPRESORA
HP
Monocromt MULTIFUNCIN
3
ica M2727
LASER
4
IMPRESORA
HP
Monocromt MULTIFUNCIN
4
ica M3027
5
6
7
8
9
No
1
2
3
4
6
7
8
No
1
2
3
4
5
modelo LXMATRICIAL
2
300
PIMACO
SMART
IMPRESORA
CDIGOS
1
LABEL
SLP440-PS
IMPRESORA
IMPRESORA
SHARP
LASER JET
MULTIFUNCIN
1
P2055DN
C11CCB422
IMPRESORA
EPSON
1
01
7500 N/P
SCANNER
HP
2
L2725A
TELEFONA IP
Tipo
Marca
Modelo
Tipo
Cantidad
TELEFONO
SNOM
M3
8
TELEFONO
CISCO
SPA502G
38
TELEFONO
CISCO
SPA962G
18
IP WIRELES
TELEFONO
UNIDATA
6
WPU-7800
UC PHONE
6941
TELEFONO
CISCO
CHARCOAL
5
STANDART
HANDSET
AMAXONIA
CENTRAL TELEFNICA ASTRIBANK
2
IPBX
GATEWAY
CENTRAL TELEFNICA ASTRIBANK
1
XR0072
CENTRAL TELEFNICA PANASONIC KX-TEM824L
1
INFRAESTRUCTURA Y COMUNICACIN
Tipo
Marca
Modelo
Tipo
Cantidad
CISCO
SWITCH 48
CISCO
2
CATALYST
CISCO
SWITCH48
CISCO
2
CATALYST
A5120
SWITCH 48
HP
1
48BbPoE+
GPS
OREGON
550N
4
ACCESS
ACCESS POINT
CISCO
4
POINT
BANDEJA
ADICIONAL
BANDEJA
HP
PARA
2
DISCOS EVA
4400
IMPRESORA
EPSON
Con la creacin de la institucin en Julio de 2008, se realiz el dimensionamiento del

hardware del centro de datos, mismo que no ha sido renovado ni actualizado, dando
como resultado que este se encuentre trabajando al lmite de su capacidad y que por lo
tanto no pueda soportar los servicios planificados para este ao.
No se ha contemplado la renovacin de equipos de escritorio que ya han cumplido su

ciclo de vida til, de forma que existen usuarios con computadores con ms de 5 aos
de uso, lo que se refleja en un equipo lento y con fallas frecuentes.
2.2.2 Aplicaciones
A continuacin se lista las aplicaciones con la que cuenta la Agencia Nacional Postal, el
objetivo principal de este es compendiar toda la informacin referente a aplicaciones
desarrolladas con el fin de cubrir los principales requerimientos del negocio con los
que se realizan las operaciones diarias dentro de la institucin.
No
Cdigo
.
1 SACP
Cdigo
Postal
Normalizad
or
4 SAAUP
Nombre
Descripcin
Es un administrador de
procesos de negocio
(BPM) que realiza los
Sistema
flujos de: reclamos,
Automtic
quejas, registro de
o de
llamadas, registro de
Control
actividades diarias,
Postal
envos rezagados,
registro de operadores
postales e inspecciones.
Sistema de identificacin
Geoportal del cdigo postal en base
web
a direcciones o
referencias ingresadas
Sistema
Sistema de carga masiva
Normaliza para la validacin de
dor de
direcciones y asignacin
Direccione de su respectivo cdigo
s
postal
Sistema de puntos
Sistema
automticos de
Automtic recoleccin de
o de
informacin sobre quejas
Atencin
y reclamos instalados en
al Usuario las principales ciudades
Postal
del pas (Quito,
Guayaquil, Cuenca)
desarroll Proveedo ltima

o
r
Versin
ANP
COBUS
V 1.0 /
12/12/12
ANP
V 1.2
ANP
V 1.0
ANP
People
Web
V 0.1
Las aplicaciones se encuentran desarrolladas en diferentes leguajes de programacin,

sin una arquitectura definida, lo que incrementa la necesidad de conocimiento
especializado en las diferentes plataformas de programacin, para dar mantenimiento
e incluir mejoras en los sistemas desarrollados.
2.2.3 Informacin
A continuacin se lista los grupos de informacin que existe dentro de la
Agencia Nacional Postal, el objetivo principal de este es compendiar toda la
informacin referente la informacin con la que se labora los requerimientos
del negocio y las actividades diarias dentro de la institucin.
No. Cdigo Nombre
inf_de
inf_drc
inf_dr
inf_daj
Descripcin
Informacin de
representacin legal,
judicial y extrajudicial de
la institucin,
nombramientos,
Informacin contratacin del personal
de la
ejecutivo, tcnico y
direccin
administrativo.
ejecutiva
Informacin de
autorizacin de gastos e
inversiones, fianzas, as
como los documentos
pblicos o privados que
otorgue la institucin.
Informacin de los
Registro,
operadores postales, su
Inspeccin,
proceso de certificacin, la
Control y
valides del mismo, las
Proteccin
inspecciones realizadas y
al Usuario
los casos generados
Normas, regulaciones y
estndares de calidad para
Normas y
las operaciones postales
Regulacione tanto pblicas como
s Postales
privadas as como estudios
tcnicos relacionados al
sector postal.
Documentacin judicial y
extrajudicial, criterios de
carcter jurdico, informes
legales, proyectos,
Informacin reformas de leyes,
jurdica de
decretos, convenios,
la
acuerdos contratos,
institucin
reglamentos y ms
instrumentos legales que
involucre defensa de los
intereses de la Agencia
Nacional Postal
Marca,
Versin
Proveedor
Dimensi
n
manual
Sistema de
administraci
n y control
postal
COBUS
30 GB
manual
manual
Comunicaci
n y
inf_dric relaciones
internaciona
les
inf_up
Planificacin
Institucional
inf_th
Informacin
del personal
de la
institucin.
Informacin
administrati
inf_daf
va
financiera
Polticas y estrategias de
comunicacin social y
relaciones pblicas,
informacin de congresos,
conferencias, seminarios,
becas, asistencia tcnica
ofrecida por la Unin
Postal Universal, por la
Unin Postal de las
Amricas, Espaa y
Portugal, y de
administraciones postales
de otros pases; as como
de informacin de
convenios internacionales,
y difusin de las
actividades institucionales.
Informacin de planes,
programas y proyectos
institucionales y de
gobierno.
Informacin de la
estructura de la
institucin, las funciones
de cada rea y cada
funcionario, reglamentos
internos de
administracin, evaluacin
de desempeo de
funcionarios, informes de
sanciones disciplinarias,
estudios de clima laboral y
satisfaccin institucional.
Informacin actividades
financieras,
presupuestarias y
contables, as como de los
activos, materiales y
bienes de la institucin y
su contratacin
manual
Subsecretar
Gobierno Por a de la
Resultados
administrac
in pblica
N/D
MANUAL
ESIGEF
Ministerio
de Finanzas
N/D
No se cuenta con un sistema de gestin documental interno que permita la

administracin de la informacin considerando los niveles de seguridad segn su
esquema de clasificacin.
2.2.4 Gente
A continuacin se lista el personal con el que cuenta en equipo de TI dentro de la Agencia Nacional Postal, el objetivo principal
de este es compendiar toda la informacin referente al personal encargado de gestionar y soportar las actividades tecnolgicas
dentro de la institucin
Nivel
Antiged
Identificad
Antigeda
No.
Nombres Formaci ad
Rol
Funcin
or
d Cargo
n
Empresa
per_as2
Gabriela
Vidal
Ingenier
o
per_ap4
Pablo
Gmez
Bachille
r
per_ext
per_as3
Roberto
Salazar
Ingenier
o
Freddy
Catucua
mba
Ingenier
o
Administraci
n de sistemas
4 meses
de
informacin
2 aos
Soporte
Tcnico
Soporte
tcnico
especializado
2 aos
en
infraestructur
a
5 meses Representant
e de la
unidad de TI,
encargado
Administracin de servicios TI
Administracin de infraestructura de TI
Soporte tcnico de primer nivel para
problemas de servicios e
infraestructura
Soporte tcnico a usuarios finales
Mantenimiento de equipos de cmputo
Preparacin de equipos de usuario final
Soporte tcnico especializado de
herramientas software e
infraestructura.
Configuracin de nuevas herramientas
software
Definir la planificacin estratgica de la
Unidad de Tecnologas de la Informacin
y Comunicacin.
Dirigir la elaboracin y ejecucin del
plan operativo anual de la unidad.
Asesorar y gestionar la implementacin
de nuevas tecnologas para innovar
procesos institucionales
Evaluar y administrar riesgos de la
unidad
Implementar el Esquema
Gubernamental de Seguridad de la
1 ao
20 aos
10 aos
5 meses
Informacin.
Gestin de recursos y proveedores.
Gestin de contrataciones para la
unidad de tecnologa
El personal con el que cuenta el equipo de TI no es suficiente para cubrir las actividades requeridas dentro de una unidad de TI,
adems no se cuenta con una asignacin formal de roles y funciones que garanticen el correcto funcionamiento de las
actividades de TI
Anlisis de los Dominios COBIT
3.1 Seleccin de Procesos crticos

Una vez realizado un anlisis de la situacin y haber mantenido reuniones
con la alta gerencia y el departamento de TI de la Agencia Nacional Postal se
identific procesos crticos que influyen en la gobernabilidad de TI en la
organizacin de los cuales detallamos:
Planear y Organizar
PO
1
PO
2
Definir un Plan Estratgico
Definir la Arquitectura de la informacin

Adquirir e Implementar
AI6 Administrar Cambios
AI7 Instalar y Acreditar soluciones y Cambios
Monitorear y Evaluar
ME
4
Proporcionar Gobierno de TI
3.2 Anlisis comparativo de procesos COBIT

3.2.1
Anlisis de los dominios COBIT PO01 Definir un Plan Estratgico de TI.

DOMINIO
PROCESO
CDIGO
Planear y Organizar
Definir un Plan Estratgico
de TI.
PO01
Componente 1: Criterio de informacin

Proceso COBIT
P/S
Criterio
Cumplimiento
Evaluaci
n
Efectividad
Se establece un Plan Estratgico de

TI orientado a mejorar la efectividad
de los recursos de TI para a partir de
esto poder orientar los servicios a
los procesos del negocio
Se tiene conocimiento que la

informacin no es eficiente pero no
se realiza los correctivos necesario
por falta de recursos
P01 Definir un
Plan Estratgico
de TI.
S
Eficiencia
Recomendaciones
1. La informacin dentro de un Plan Estratgico de TI (PETI) debe ser relevante, se
debe proporcionar de una manera correcta, oportuna, consistente y utilizable, esto
se conseguir alineando el PETI a los objetivos del negocio.
2. El PETI debe considerar la generacin de la informacin de forma ptima, cuidando
el uso de los recursos garantizado la productividad y economa de los servicios,
proyectos y actividades que se realizan en el rea.
Componente 2: Componentes de gobierno
Proceso COBIT
GOBIERNO
Cumplimiento
El plan estratgico est

orientado a cumplir con lo
acordado en la constitucin de la
P Alineacin estratgica
repblica y directamente con un
objetivo de la institucin que es
P01 Definir un
garantizar la disponibilidad de
Plan
los servicios.
Estratgico de
No se cuenta con un plan de
S Administracin de riesgos
TI.
administracin de riesgos.
Se asignan recursos los cuales
son distribuidos para
S Administracin de recursos
implementacin de soluciones y
el pago de gastos requeridos
Evaluaci
n
~
X
~
Recomendaciones
1. Se recomienda revisar la planificacin estratgica institucional y en base a esta
definir el plan estratgico de TI de forma que se garantice la alineacin y
cumplimiento de los objetivos del negocio.
2. Es recomendable que dentro del PETI se considere la administracin de riesgos y
como se va a gestionar conjuntamente con los riegos corporativos.

3. El PETI debe considerar el uso ptimo y eficiente de los recursos de TI de forma que
se garantice obtener el mximo provecho de estos.
Componente 3: Objetivos de control
Proceso
Cdi
Nombre
COBIT
go
P01
PO1.1 Administracin del Valor
Definir un
de TI.
Plan
Estratgic
Las actividades se orientan a
o de TI.
la entrega de informacin
PO1.
efectiva y eficiente, por lo cual
1
todas las inversiones deben
ser orientadas a sustentas los
casos de negocio, y estas
deben tener acuerdos claros
de nivel de servicios.
Cumplimiento
Evaluaci
n

un objetivo operativo que es
garantizar la disponibilidad
de los servicios, en una
segunda etapa se plantea
incrementar el valor de TI,
para esto es necesarios ms
recursos

PO1.2 Alineacin de TI con el
Negocio.
garantizar la disponibilidad
de los servicios, pero no
Comunicar de forma que se
PO1.
existe el entendimiento por
llegue a una comprensin de
2
parte de la gerencia de los
las ventajas que plantea tener
beneficios que TI pueden
las metas del negocio y metas
generar al negocio, mismos
TI alineadas para capitalizar
beneficios que implican una
los objetivos del negocio.
inversin en recursos.
PO1.3
Evaluacin
del
Desempeo y la Capacidad Existe una evaluacin de los
Actual.
servicios brindados por parte
PO1.
de TI en funcin de un
3
Evaluar la planificacin y los objetivo que es garantizar la
sistemas de informacin en disponibilidad
de
los
funcin de los objetivos del servicios.
negocio.
PO1.4 Plan Estratgico de TI.
Crear un Plan Estratgico de TI
detallado
que
incluya
PO1. presupuesto,
fuentes
de
4
financiamiento,
requerimientos
legales
y
regulatorios, y que contribuya
a los objetivos estratgicos de
la empresa
PO1. PO1.5 Planes Tcticos de TI.
5
Definir los planes tcticos con
detalle de forma que de esta
se deriven los portafolios de
proyectos y como sus recursos
y
beneficios
sern
administrados y monitoreados
Existe un plan estratgico

con recursos, requerimientos
legales y regulatorios que
contribuye a un objetivo de
gerencia que es garantizar la
disponibilidad
de
los
servicios
No
existe
tctica
planificacin
PO1.6
Administracin
Portafolio de TI.
del
El plan estratgico de TI
incluyen 9 planes para lograr
PO1.
Administrar el portafolio de alcanzar
el
objetivo
de
6
programas de TI requerido garantizar la disponibilidad
para lograr los objetivos de servicios de TI
estratgicos del negocio.
Recomendaciones
1. La administracin de valor de TI debe orientar las actividades a la entrega

de informacin efectiva y eficiente, si bien uno de los objetivos operativos
del negocio es incrementar la disponibilidad de los servicios, no todos los
objetivos del negocio estn ptimamente sustentados por servicios de TI; se
debe tener en cuenta que hoy en da un 99% de las actividades se las
realiza utilizando las Tecnologas de la informacin y comunicacin, por lo
cual todas las inversiones deben ser orientadas a sustentas los casos de
negocio, y se deben establecer acuerdos claros de nivel de servicios.
2. La informacin es uno de los activos con ms valor dentro de la institucin, la correcta gestin y
utilizacin permitir que se alcancen los objetivos de una forma efectiva y eficiente, pero esto
solamente se logra cuando los usuarios y en especial los gerentes tengan la visin de las
ventajas que plantea tener las metas del negocio y metas TI alineadas para
alcanzar los objetivos del negocio.

3. Existe una evaluacin de un grupo de servicios, dicha actividad se realiza de
forma manual, permitiendo que existan errores humanos y una baja calidad
en la credibilidad de los resultados, por tal motivo se recomienda realizar
una evaluacin del desempeo de los planes existentes, de la Capacidad
Actual y sus caractersticas, todo esto en funcin de su contribucin a los
objetivos de la institucin.
4. Se recomienda la creacin de un Plan Estratgico de TI detallado que est
orientado a la colaboracin de los objetivos estratgicos de la institucin,
en el este se debe detallar los proyectos de inversin y de gasto corriente, el
presupuesto, la estrategia de adquisicin, los requerimientos legales y
regulatorios, deben estar claros los servicios que van a brindar, as como la
disponibilidad, recursos requeridos, niveles de servicio.
5. A partir de la definicin del plan estratgico detallado se establecen los
planes tcticos que se van a realizar con el fin de alcanzar los beneficios
esperados, se debe establece un portafolio de proyectos y servicios
definiendo los recursos y requerimientos necesarios para alcanzar las metas
del negocio.
6. Se recomienda que los proyectos sean complementarios unos con otros de forma
que se pueda establecer portafolios de programas de TI siempre alineados a los
objetivos estratgicos de TI.
Componente 4: Relacin de procesos, entrada / salida
Proceso COBIT
Cumplimiento
P01 Definir un Proceso
Entrada
Evaluacin
Plan
Estratgico de PO5
TI.
PO9
PO10
DS1
ME1
ME4
Proceso
Reportes de
costo / beneficio
Evaluacin de
riesgo
Portafolio de
proyectos
actualizado
Requerimientos
de servicio
nuevos /
actualizados;
portafolio de
servicios
actualizado
Estrategia y
prioridades del
negocio
Portafolio de
programas
Entradas a
desempeo de
planeacin de TI
Reporte del
estado del
gobierno de TI;
direccin
estratgica de la
empresa para TI
No se realizan reportes de
costo / beneficio
No se realizan evaluaciones
de riesgo, y si se lo realiza no
se lo toma en cuenta por no
tener presupuesto asignado
Existe dentro del Plan

estratgico de TI 2014
Se ha realizado un anlisis de
servicios que requieren los
usuarios, pero no se han
requerido nuevos servicios

institucional 2014
El portafolio de programas y
proyectos institucionales lo
lleva la unidad de
planificacin dentro del
sistema Gobierno Por
Resultados
No se verifica el desempeo
de planeacin de TI
No existe gobierno de TI
Salida
Se tiene el Plan estratgico de

TI 2014, orientado a
los servicios
PO2..PO6,P
No se ha realizado un plan
Plan tctico de TI
O9, AI1,DS1
tctico de TI
PO5, PO6,
Portafolios de
PO10, AI6
proyectos de TI
estratgico de TI 2014
No se ha levantado la
PO5, PO6,
Portafolio de
informacin del portafolio de
PO9, DS1
servicios de TI
servicios de TI
DS2
Estrategia de
No se ha realizado una
contratacin
estrategia de contratacin
externa de TI
externa de TI
PO2..PO6,
PO8,PO9,
AI1, DS1
Plan estratgico
de TI
~
X
~
X
X
AI5
Estrategia de
adquisicin de TI
Existe una distribucin del

presupuesto asignado en base
a los proyectos que ejecuta el
equipo de TI, con fechas de
adquisicin, pero no existe
una estrategia interna
propiamente dicha, se sigue
los lineamientos de
contratacin pblica vigente
Recomendaciones
1. Para definir un Plan Estratgico de TI es necesario contar con el reporte costo
benfico de los servicios y proyectos que se establecen.
2. Otro de los puntos clave es que se realice un levantamiento de los riesgos en los
cuales se encuentra inmerso los servicios y proyectos TI
3. Es necesario contar con un portafolio de proyectos actualizado en donde conste el
detalle de todos los proyectos realizados, en proceso y los planificados para en base
a estos establecer el PETI
4. De igual forma es necesario contar con un portafolio de servicios actualizado en
donde consta el detalle de los servicios, sus acuerdos SLA, SLR, OLAs tanto de los
existentes como de los planificados.
5. Las estrategias de prioridad del negocio se deben establecer y dar a conocer por la
alta gerencia para que a partir de esta se identifique el enfoque de la institucin y
se realice el plan orientado a la consecucin de estas prioridades del negocio.
6. Es necesario conocer el portafolio de programas que se ha establecido para la
institucin para analizarlos desde una ptica de TI y reconocer como puede
contribuir o afectar los servicios prestados por TI.
7. Teniendo en cuenta que la planificacin no es un proceso esttico sino que se
modifica segn las necesidades y acuerdos del negocio, es fundamental conocer el
desempeo de la planeacin de TI para establecer actividades correctivas o
incentivndolas en caso de ser necesario.
8. Es necesario conocer el estado del gobierno de TI y como esta complementa a la
direccin estratgica de la institucin de forma que permita conocer si se estn
cumpliendo los objetivos de gobierno establecidos.
9. El principal entregable de definir un Plan Estratgico de TI ex el mismo Plan
Estratgico de TI elaborado.
10. A partir del Plan estratgico de TI se establece el plan tctico de TI el cual nos indica
cmo se van a realizar las actividades.
11. Todo Plan Estratgico de TI establece el portafolio de proyectos con los cuales va a
trabajar con el fin de cumplir con los objetivos establecidos.
12. De la misma forma se debe establecer un portafolio de servicios los cuales se van a
garantizar su funcionamiento, disponibilidad y confiabilidad.
13. En caso de ser necesario contratar a personal o empresas externas se debe
establecer la estrategia para la contratacin, negociacin y establecimiento de
trminos de referencia, entregables y medios de verificacin.
14. En caso de requerir realizar adquisiciones se debe establecer la estrategia y
procedimientos, que complementen la reglamentacin externa.
Componente 5: Roles RACI

Proceso
COBIT
Relacionar las
Ejecutivo
metas del negocio
de
con las de TI
negocio
Identificar
Ejecutivo
dependencias
de
crticas y
negocio
desempeo actual
P01 Definir Construir un plan
un Plan
estratgico para TI
Estratgico
Construir planes
de TI.
tcticos para TI
Analizar portafolios
de programas y
administrar
portafolios de
servicios y
proyectos
Cumplimiento
Rol Responsable
CI
O
Director Administrativo
Financiero
CI
O
Financiero
CI
O
Analista de sistemas 3
PM
O
Dueo de
Jefe de
proceso
Jefe de
operacion
de
desarrollo
es
negocio
Recomendaciones
1. Se recomienda que el plan sea elaborado consultando al representante del negocio con y el jefe de TI de forma que
se relaciones correctamente las metas del negocio con las de TI, la DAF no debe realizar las relaciones de TI ya que
no es competencia de esta.
2. Se recomienda que las dependencias crticas y desempeo actual de los sistemas se lo realice consultando al
representante del negocio con y el jefe de TI de forma que se relaciones correctamente las metas del negocio con
las de TI, la DAF no puede establecer lineamientos de TI ya que no est dentro de sus actividades
3. Se recomienda que el plan de TI sea desarrollado por el Analista de sistemas 3 pero que tenga presencia en el Staf
o directorio.
4. Se recomienda que la planificacin tctica la realice una persona con conocimientos de metodologa de
planificacin, por ser una institucin pequea una misma persona puede realizar varias actividades.
5. Es necesario que los proyectos sean analizados entre el dueo del proceso del negocio y la persona que realiza el
anlisis de operaciones y desarrollo TI, no se debe considerar solo la visin de TI.
Componente 6: Metas de TI
Proceso
No
Meta
COBIT
.
Responder a
requerimientos del
negocio alineados con
P01 Definir
la estrategia del
un Plan
1 negocio
Estratgico
Responder a
de TI.
requerimientos del
gobierno en lnea con la
2 direccin ejecutiva.
Cumplimiento
Evaluaci
n
No se responde a requerimientos
del negocio
Se responde a un requerimiento
del gobierno que es garantizar la
disponibilidad de los servicios
Recomendaciones
1. Se recomienda definir la estrategia del negocio, difundirla y establecer un plan de
TI alineado a estos.
2. Un plan de TI debe ser una herramienta que permita responder a los
requerimientos del negocio y en lnea con la direccin ejecutiva.
Componente 7: Metas de
Proceso
No.
No.
COBIT
TI
P01 Definir
un Plan
Estratgico
1
7
de TI.
negocio
Meta de negocio
BSC
Cumplimiento
No existe una
Crear agilidad en
comunicacin
la respuesta a los
Perspectiva directa que permita
cambios de los
del cliente una agilidad en la
requerimientos del
respuesta a los
negocio
cambios
No existen
procedimientos de
Gestionar cambios Perspectiva gestin de cambios
14
del negocio
Interna
y no se evalan ni
implementan
cambios.
Gestionar los
No existe un
Perspectiva
2 riesgos de TI que
procedimiento de
Financiera
afectan al negocio
gestin de riesgos
Se plantea una
reestructuracin del
Mejorar gobierno
esquema orgnico
Perspectiva
3 corporativo y
funcional de la
Financiera
transparencia
institucin el cual
est pendiente de
su aprobacin
9 Obtener
Perspectiva La informacin no es
informacin fiable
del cliente fiable ya que sus
y til para tomar
sistemas no estn
decisiones
totalmente
estratgicas
operativos y algunos
procesos se realizan
manualmente
Evaluaci
n
X
X
X
X
X
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
Existen regulaciones
Perspectiva
externas que no se
Interna
cumplen
Proporcionar
13 cumplimiento con
polticas internas
Faltan de establecer
Perspectiva
ms polticas
Interna
internas.
Recomendaciones
1. Se debe establecer procedimientos que creen agilidad en la respuesta s los cambios
de los requerimientos del negocio.
2. Los cambios del negocio impactan directamente en las actividades y procesos de la
institucin, por tal motivo se recomienda establecer procedimientos que contemplen
la gestin del negocio.
3. Se recomienda establecer una planificacin de riesgos y definir como esta afecta al
negocio de forma que a partir de esta se consideren los diferentes casos y procesos
dentro de la institucin.
4. Las actividades de TI deben estar enmarcadas en la contribucin a los objetivos,
metas y estrategias del negocio de forma que sea un apoyo directo a la mejora del
gobierno corporativo.
5. la estructura de la informacin que se maneja en TI debe contribuir a generar
informacin fiable y til que permita a la alta gerencia tomar decisiones estratgicas}
6. El cumplimiento de leyes, reglamentos, normas y procesos tanto internos como
externos es una de las principales actividades que debe realizar la gerencia de TI,
estas se deben reflejar en las actividades y procesos internos.
7. El PETI debe establecer procedimientos que permitan evaluar el cumplimiento de las
polticas internas, en el mismo se debe establecer la frecuencia y los mtodos de
evaluacin
Componente 8: Indicadores de desempeo (KPI)
Proceso COBIT
P01 Definir un
Plan
Estratgico de
TI.
No.
Indicador
% de objetivos de TI en el plan
estratgico de TI que dan
soporte al plan estratgico del
negocio
% de iniciativas de TI en el
plan tctico de TI que dan
soporte al plan tctico del
negocio
% de proyectos de TI en el
portafolio de TI que se pueden
rastrear de forma directa al
plan tctico de TI
Cumplimiento
Evaluaci
n
No se lleva un porcentaje
de objetivos, pero las
actividades estn
orientadas a dar soporte
a los requerimientos de la
institucin.
No existe plan tctico,

por lo que no se puede
evaluar este punto
No existe plan tctico,

por lo que no se puede
evaluar este punto
Recomendaciones
1. Se recomienda medir el porcentaje de objetivos de TI que se encuentran dentro del

plan TI y que dan soporte al plan estratgico del negocio, de esta forma podemos
analizar la alineacin con el negocio.
2. Es necesario medir el porcentaje de iniciativas de TI que se encuentran dentro del plan
tctico TI y que dan soporte al plan tctico del negocio, de esta forma podemos
analizar la alineacin de las actividades y proyectos de TI a las actividades y proyectos
del negocio.
3. Se debe medir el porcentaje de los proyectos de TI en el portafolio de TI que se
pueden evaluar y corresponder al plan tctico de TI, de esta forma verificamos que los
proyectos estn alineados al plan tctico de TI
3.2.2
Anlisis de los dominios COBIT PO02 Definir la Arquitectura de la Informacin.

DOMINIO
Planear y Organizar
Definir la Arquitectura de
la Informacin.
PO02
PROCESO
CDIGO

Proceso COBIT
P/S
P
P02. Definir la
Arquitectura de la
Informacin.
S
Criterio
Cumplimiento
No se tiene definida la arquitectura

de la informacin por lo cual no
Efectividad
existe un correcto intercambio de
informacin entre las reas de la
institucin
existen sistemas encargados de
procesos del negocio que no estn
Eficiencia
funcionando y que no se tiene
soporte sobre los mismos
No estn definidos formalmente los
niveles de confidencialidad por
informacin, sino por usuario y por
Confidencialida
rea,
definiendo
grupos
de
d
informacin de acuerdo al rea que
pertenece o a un grupo especial
como Directores.
La informacin se debe intercambiar
con varias instituciones y debido a
Integridad
que varios sistemas no estn
funcionando correctamente, este
proceso se lo realiza manualmente.
Evaluaci
n
X
X
~
X
Recomendaciones
1. Actualmente se asegura que vivimos en la sociedad de la informacin y por lo

tanto como es necesario que la informacin sea relevante y pertinente a los
procesos del negocio, para ello se debe establecer una arquitectura de la
informacin con el objetivo que esta sea oportuna, correcta, consistente y
utilizable.
2. Al establecer una arquitectura de la informacin se debe tener en cuenta que esta
se genere garantizando que sea ptima.
3. Con una arquitectura de la informacin se establecen niveles de confidencialidad
permitiendo la proteccin de informacin sensitiva evitando de esta forma la
revelacin no autorizada.
4. Es requisito de todo negocio que la informacin que se llega a los usuarios sea
integra, que sea precisa y completa, esto se lograra con una arquitectura de
informacin bien definida.
Proceso COBIT
GOBIERNO
Evaluaci
n
Cumplimiento
La informacin de los sistemas

no se traduce en informes o
datos para la gerencia
Se asignan los recursos fsicos
de TI para las diferentes reas,
pero los sistemas no tiene un
P02. Definir la P Administracin de recursos funcionamiento correcto, por lo
Arquitectura de
cual no se puede dar acceso a la
la Informacin.
informacin en forma correcta
No se realiza un anlisis del
S Entrega de valor
valor que generan los sistemas
de informacin
X
~
X
X
Recomendaciones
1. Es necesario que la arquitectura de la informacin sea establecida considerando los
parmetros estratgicos del negocio de forma que se establezca una correcta
alineacin entre el negocio, su estrategia y la informacin que se genera.
2. Se recomienda que la arquitectura de la informacin considere parmetros que
garanticen el uso eficiente de recursos evitando duplicidad de informacin y
haciendo que esta sea efectiva y eficiente.
3. La arquitectura de la informacin debe considerar el riesgo de eventos futuros y
establecer actividades y directrices necesarias para gestionar correctamente estas
y garantizar la informacin
4. La arquitectura de la informacin debe considerar como principal fin la entrega de
valor a las estrategias del negocio de forma que sea un insumo que permite
alcanzar los objetivos del negocio.

Proceso
Cdigo
Nombre
COBIT
Cumplimiento
Evaluacin
PO2.1
P02.
Definir la
Arquitect
ura de la
Informaci
n.
PO2.2
PO2.3
PO2.4
Modelo de Arquitectura de
Informacin
Empresarial.Establecer un
modelo de informacin
que facilite el desarrollo de
aplicaciones que permitan
la creacin, uso y el
compartir en forma ptima
la informacin
Diccionario de Datos
Empresarial y Reglas de
Sintaxis de Datos.
Mantener un diccionario de
datos empresarial que
faciliten la comparticin y
fomenten el entendimiento
comn de datos
previniendo la
incompatibilidad de los
mismos.
Esquema de Clasificacin
de Datos.
Definir un esquema de
clasificacin en base a la
sensibilidad de la
informacin, esto es :
Pblica, Confidencial,
Secreta.
Administracin de
Integridad.
Definir e implementar
procedimientos para
garantizar la integridad de
los datos almacenados en
formato electrnico
No se cuenta con un modelo

de informacin.
No se cuenta con un
diccionario de datos
empresarial.
Se est trabajando en la
implementacin de un
sistema de seguridad de la
informacin que contempla
la clasificacin de la
informacin.
No existen procedimientos
que garanticen la integridad
de la informacin.
Recomendaciones
1. Establecer un modelo de arquitectura de informacin empresarial, de forma que facilite, el uso y
comparticin de la informacin, teniendo en cuenta que sea flexible, funcional, oportuna, segura,
tolerante a fallos y que sea rentable.
2. Desarrollar un diccionario de datos con un procedimiento de actualizacin cada vez que se realiza
un cambio o actualizacin, este diccionario de datos debe ser lo suficientemente explicativo para
que sirva de insumo para las aplicaciones y sistemas y fomente un entendimiento comn entre los
usuarios de TI y el negocio.
3. Definir un esquema de clasificacin de datos que se aplique a toda la institucin basado en que
tan crtica y sensible es la informacin, define datos como propiedad de datos, definicin de los
niveles de seguridad y controles de proteccin.
4. Definir e implementar procedimientos para garantizar la integridad de la informacin digital,
garantizando que los datos han llegado completos y que no han sufrido cambios en el camino o
durante su transmisin.
Proceso COBIT
Cumplimiento
Evaluacin
Proceso
PO1
AI1
AI7
DS3
P02. Definir la
Arquitectura
de la
Informacin.
ME1
Proceso
Entrada
Planes
estratgicos y
tcticos de TI
Estudio de
viabilidad de
requerimientos
de negocio
Revisin post
implementacin
Informacin de
desempeo y
capacidad
Entrada de
desempeo a
planes de TI
Se han solicitado una lista de

proyectos a ejecutar y se los
analiz en reunin de acuerdo
a la factibilidad econmica.
No se ha realizado y por este
motivo se tiene problemas en
uno de los sistemas
fundamentales de la
institucin.
~
X
No se realiza
No se cuenta con reportes de

desempeo de planes de TI
X
X
Salida
Esquema de
clasificacin de
datos
Plan de sistemas
PO3, AI2
de negocio
optimizado
Diccionario de
AI2, DS11
datos
Arquitectura de
PO3,DS5
la informacin
DS1,DS4,
DS5,
Clasificacin de
DS11,
datos asignada
DS12
* Salidas
Procedimientos y
externas
herramientas de
a COBIT
clasificacin
AI2
No se ha realizado un plan
tctico de TI
X
X
No se realiza la clasificacin de
datos
No se cuenta
No se cuenta
No se cuenta
X
X
No se cuenta
No se cuenta
Recomendaciones
1. Para establecer la arquitectura de la informacin es necesario conocer las

estrategias de TI as como que es lo que se va a realizar, la tctica con la que se va
a enfrentar.
2. Se pueden tener muchas ideas y proyectos en mente que se quieren realizar, por lo
que es necesario conocer la viabilidad.
3. Es necesario conocer la capacidad en recursos de infraestructura que se tiene
instalado y el desempeo que brinda, para en base a esta establecer los
lineamientos de arquitectura para la informacin.
4. Es necesario conocer los planes de TI y evaluar el desempeo para tomar medidas
correctivas en caso de ser necesario.
5. Se estable el esquema de clasificacin de datos para presentar una arquitectura de
informacin adecuado para que estos datos se transformen en informacin
fcilmente.
6. A partir de una arquitectura de informacin establecida se pueden optimizar los
sistemas evitando redundancia y duplicidad, as como optimizando recursos.
7. Uno de los entregables fundamentales de toda arquitectura de informacin el
diccionario de datos donde consta todos los atributos de los registros realizados
para el negocio.
8. Otro de los entregables es en s la arquitectura de la informacin definida conforme
los requerimientos del negocio y optimizando los recursos.
9. Una vez que se ha definido la arquitectura de la informacin como complemento se
ha definido una asignacin de clasificacin a los datos.

Proceso
COBIT
Crear y mantener modelo
de informacin corporativo /
empresarial
Crear y mantener
corporativo
P02.
Definir la
Arquitectu
ra de la
Informaci
n.
Establecer y mantener
esquema de clasificacin de
datos
Brindar a los dueos
procedimientos y
herramientas para clasificar
los sistemas de informacin.
Usar el modelo de
informacin, el diccionario
de datos y el esquema de
clasificacin para planear
los sistemas optimizados de
negocio.
Cumplimiento
Rol Responsable
Jefe de
desarrol
lo
Arquitect
o en jefe
Analista de sistemas
3
Arquitect
o en jefe
3
Cumplimiento
, auditora,
riesgo y
seguridad
Cumplimiento
, auditora,
riesgo y
seguridad
Arquitect
o en jefe
3
3
3
Recomendaciones
1. Por ser una institucin pequea el representante de TI desarrolla varias actividades, pero se recomienda
que se definan responsables por actividades dentro de TI
2. Existen actividades que son responsabilidades no realizadas debido al corto personal con el que cuenta el
equipo de TI.
3. Debe establecerse un grupo especial encargado de establecer y mantener el diccionario de datos de toda
la institucin, de forma que entre en accin cada que se presente un cabio o una oportunidad.
4. Este grupo especial brinda procedimientos y asesora en la clasificacin de sistemas de informacin gracias
a que mantienen actualizado el diccionario de datos.
5. Es importante que el modelo de informacin se establezca y sea administrado por una persona encargada
de la arquitectura de la informacin.
Proceso
No
Meta
COBIT
.
Responder a
requerimientos del
negocio alineados con
la estrategia del
1
negocio
P02. Definir
Optimizar el uso de la
la
Arquitectur 4 informacin
a de la
Informacin 5 Crear agilidad de TI
.
Asegurar la integracin
sin fisuras de las
aplicaciones dentro de
los procesos del
11 negocio
Cumplimiento
Evaluaci
n
No se responde a requerimientos
del negocio
No se orientan las actividades a la

optimizacin de la informacin
No se contempla dentro del plan
de TI
X
X
No se contempla dentro del plan

de TI
Recomendaciones
1. Contar con una arquitectura de informacin permite responder a requerimientos
del negocio alineando las actividades de TI a su estrategia.
2. Con una arquitectura de la informacin permitir optimizar el uso de informacin
en bien de la institucin.
3. Se recomienda crear agilidad de TI para ello es necesario implementar una
arquitectura de informacin.
4. La integracin de la informacin es necesaria para toda institucin y esta se
consigue con la definicin de la arquitectura de la informacin.
Proceso
No.
No.
COBIT
TI
P02. Definir
la
Arquitectura
1
7
de la
Informacin.
negocio
Meta de negocio
BSC
Cumplimiento
No existe una
Crear agilidad en
comunicacin
la respuesta a los
cambios de los
requerimientos del
respuesta a los
negocio
cambios
No existen
procedimientos de
14
del negocio
Interna
y no se evalan ni
implementan
cambios.
9 Obtener
Perspectiva La informacin no es
informacin fiable
del cliente fiable ya que sus
y til para tomar
sistemas no estn
decisiones
totalmente
estratgicas
manualmente
Evaluaci
n
X
X
X
Obtener
informacin fiable
y til para tomar
decisiones
estratgicas
14
Gestionar cambios
del negocio
Perspectiva
Interna
16
Gestionar
productos e
innovacin del
negocio
Perspectiva
de
aprendizaje
y
crecimiento
11
Mejorar y
mantener la
10 funcionalidad de
procesos de
negocios
11
14
11
15
Gestionar cambios
del negocio
Mejorar y
mantener
productividad
operacional y de
personal
Perspectiva
del cliente
La informacin no es
fiable ya que sus
sistemas no estn
totalmente
manualmente
No existen
procedimientos de
gestin de cambios
y no se evalan ni
implementan
cambios.
No se realiza un
anlisis profundo
sobre los productos
o servicios que
ofrece la institucin
por lo que no se
realiza la gestin de
productos e
innovacin
El plan de TI est
Perspectiva orientado a la
Interna
disponibilidad de los
servicios.
No existen
procedimientos de
Perspectiva gestin de cambios
Interna
y no se evalan ni
implementan
cambios.
No se da la
importancia al
personal de TI por
tal motivo no existe
ni como unidad, ni
Perspectiva
se comprende la
Interna
necesidad de contar
con un personal
capacitado,
calificado y bien
pagado.
~
X
Recomendaciones

2. Se recomienda que la arquitectura de la informacin sea considera dentro del
proceso de gestin de cambios de forma que permita garantizar la efectividad y
eficiencia de los datos generados
informacin fiable y til que permita a la alta gerencia tomar decisiones
estratgicas}
4. Una buena estructura de la informacin permite que esta facilite la generacin de
reportes que son tiles y decisivos para la toma de decisiones estratgicas
5. Se recomienda que la arquitectura de la informacin sea considera dentro del
proceso de gestin de cambios de forma que permita garantizar la efectividad y
eficiencia de los datos generados
6. El gobierno de TI debe proporcionar informacin clara y concisa de la gestin de los
productos e innovacin del negocio de forma que permita presentar y recomendar
la implantacin de nuevos procesos y tecnologa.
7. Se recomienda que los procesos establecidos se enfoquen a mejorar y mantener la
funcionalidad de procesos del negocio mediante la evaluacin peridica.
institucin, por tal motivo se recomienda establecer procedimientos que
contemplen la gestin del negocio.
9. Se debe tener en cuenta todos los recursos de TI y administrarlos correctamente de
forma que se mejore la productividad operacional y de personal

Proceso COBIT
No.
1
P02. Definir la
Arquitectura
de la
Informacin.
Indicador
% de elementos de datos que
no son parte del modelo de
datos empresarial
% de falta de cumplimiento del
esquema de clasificacin de
datos
% de aplicaciones que no
cumplen con la arquitectura de
la informacin
Cumplimiento
No existe un modelo de
datos empresarial
No se realiza una
clasificacin de datos
dentro de la institucin
No se ha definido una
arquitectura general para
la informacin
Evaluaci
n
X
X
X
Recomendaciones
1. Se requiere conocer el porcentaje de datos que no son parte del modelo de la
arquitectura de la informacin evidenciando de forma directa la efectividad de la
arquitectura de la informacin.
2. Una vez que se ha establecido el esquema de clasificacin de datos se debe evaluar el
porcentaje de cumplimiento de forma que se pueda conocer los que cumplen y los que
no cumplen.
3. De igual forma se puede establecer el porcentaje de aplicaciones que cumplen o no la
arquitectura dela informacin.
3.2.3
Anlisis de los dominios COBIT AI6 Administrar Cambios
DOMINIO
PROCESO
CDIGO
Administrar Cambios
AI6

Proceso COBIT
AI6 Administrar
Cambios
P/S
Criterio
Efectividad
Eficiencia
Integridad
Disponibilidad
Confiabilidad
Cumplimiento
No existe una administracin de
cambios por lo que al intentar
implementar un cambio se dej sin
funcionamiento a un sistema
Evaluaci
n
X
X
X
X
X
Recomendaciones
1. Para la administracin de cambios es fundamental que la informacin que se genera
sea oportuna, correcta, consistente y utilizable. Esto nos permite garantizar que se
cuenta con la informacin necesaria para realizar los cambios
2. La informacin requerida para la implementacin de un cambio debe ser eficiente,
cuidando los recursos que se utilizan logrando que sea de forma econmica pero
totalmente productiva
3. Dentro de la implementacin de cambios es indispensable que se cuide a la
integridad de la informacin, de forma que garantice la precisin y completitud as
como su validez de acuerdo a las expectativas del negocio.
4. Para una correcta administracin de cambios es necesario que la informacin
necesaria est disponible evitando retrasos por no contar con los recursos de
informacin que se requiere para realizar los cambios
5. Se debe cuidar que la informacin que se recibe y que se genera en el proceso de
administrar cambios sea confiable, que sea apropiada para que los usuarios
realicen sus labores.
Proceso COBIT
Cumplimiento
GOBIERNO
AI6 Administrar P Administracin de recursos No se realiza un plan de cambios
Evaluaci
n
Cambios
No se realiza un plan de
cambios, no se cuenta con
acuerdos de nivel de servicio ni
soporte de los sistemas
desarrollados.
S Entrega de valor
Recomendaciones
1. Los cambios se deben realizar considerando el uso eficiente y efectivo de los
recursos que requiere.
2. Todos los cambios se realizan con el objetivo de contribuir a los objetivos
estratgicos de forma que se debe garantizar que estos se cumpla con la entrega
del valor requerido.
Proceso
Cdigo
Nombre
COBIT
Estndares y
Procedimientos para
Cambios.
Estableces procedimientos
AI6.1
de administracin de
cambios para manejar
todos los cambios de
forma estndar
AI6.2
AI6
Administr AI6.3
ar
Cambios
AI6.4
AI6.5
Cumplimiento
Evaluacin
No existe procedimientos de
administracin de cambios
Evaluacin de Impacto,
Priorizacin y Autorizacin.
Garantizar la evaluacin
estructurada en cuanto a
impacto, funcionalidad y
autorizacin.
Cambios de Emergencia.
Establecer procedimientos
de cambios de emergencia
alternos al procedimiento
normal de cambios.
Seguimiento y Reporte del
Estatus de Cambio.
Establecer un sistema de
seguimiento y reporte del
avance de los cambios, a
este sistema acceden los
interesados
Cierre y Documentacin
del Cambio.
Para todo cambio
realizado, actualizar los
sistemas relacionados, la
documentacin de usuario,
procesos correspondientes
y la revisin de estos.
Recomendaciones
1. Establecer procedimientos y estndares para el manejo uniforme de todas las solicitudes de

cambio solicitadas.
2. Establecer procedimientos que garanticen que todas las solicitudes de cambio van a ser
evaluadas en cuanto a impacto, funcionalidad y operacin, de forma que se puedan categorizar
y priorizar los cambios.
3. Establecer procedimientos para cambios de emergencia, de forma que se agilite su gestin y se
implante en el menor tiempo, pero con resultados ptimos.
4. Establecer un sistema de informe y reporte de las actividades y estatus realizados a los
cambios solicitados de forma que los interesados relevantes y los solicitantes tengan siempre a
la mano la informacin del avance del cambio solicitado.
5. Establecer un procedimiento de cierre y documentacin de los cambios realizados, este
procedimiento debe incluir la actualizacin de sistemas asociados, la documentacin de usuario
y procedimientos correspondientes, y la revisin del cumplimiento de todos los procesos
establecidos.
Proceso COBIT
Cumplimiento
Evaluacin
AI6
Proceso
Entrada
Administrar
Cambios
Se tiene un portafolio de
proyectos que estn de
Portafolio de
acuerdo a la asignacin de
PO1
proyectos de TI
recursos econmicos, por lo
que faltan muchos proyectos
necesarios
Acciones de
PO8
mejora de la
No se evala la calidad
calidad
Planes de accin
para solucin de
No se cuenta con un registro de
PO9
riesgos
riesgos relacionados con TI
relacionados con
TI
Directrices de
administracin
No se cuenta con un plan
PO10
de proyecto y
detallado de cada proyecto
plan de proyecto
detallado.
Cambios
No se realiza una gestin de
DS3
requeridos
cambios
No se cuenta con una poltica
Cambios de
de seguridad por lo que no se
DS5
seguridad
pueden establecer los cambios
requeridos
de seguridad
Solicitudes de
servicios /
DS8
servicios y solicitudes de
solicitudes de
cambio
cambio
DS9X10
Solicitudes de
No se realiza la gestin de
cambio (dnde y cambios
cmo aplicar la
solucin)
~
X
X
X
X
X
X
X
DS10
Registro de
problemas
Proceso
Salida
AI1AI3
ME1
AI7, DS8,
DS10
Descripcin de
procesos de
cambios
Reporte de
estatus de
cambio
Autorizacin de
cambio
Al momento se est finalizando

la implementacin de una
mesa de servicios en la cual se
registrarn los problemas o
requerimientos que existan.
cambios
cambios
cambios
Recomendaciones
1. Uno de los insumos necesarios para la administracin de cambios es el portafolio de
proyectos de TI, esto nos permite conocer cmo se relaciona un proyecto con otro
permitiendo hacer un anlisis de como los cambios pueden afectar a otros
proyectos.
2. Si en la institucin se est aplicando un plan de calidad, la implementacin de un
cambio se debe realizar acorde a los requerimientos de calidad establecidos.
3. Todo cambio presenta un riesgo, es necesario conocer los planes de accin para
solventar los riesgos relacionados con TI
4. Es necesario conocer a detalle los cambios requeridos, para de esta forma poder
dar una solucin correcta y oportuna a las necesidades presentes.
5. Se deben tener presentes los cambios de seguridad necesarios para implantar el
cambio de forma que se pueda gestionar dicha actividad correctamente
6. Es necesario establecer formatos y procedimientos para las solicitudes de servicio y
de cambio de forma que se trabaje conforme un estndar establecido.
7. Se deben establecer formatos que identifiquen de manera clara que es lo que se
requiere, como se va aplicar la solucin entre otras actividades.
8. Para establecer y administrar los cambios necesarios se recomienda contar con el
registro de problemas asociados y clasificados, para de esta manera orientar dichos
cambios a la resolucin de problemas que existieran.
9. El proceso de administrar cambios debe generar una descripcin de los procesos de
cambios de forma que se pueda tratar de una manera ordenada y correcta a todos
los cambios de acuerdo a los parmetros establecidos.
10. Es necesario que se establezca un proceso para la administracin de cambios, y
dentro de este se contemple un seguimiento y estados para conocer el avance de
los cambios
11. Se recomienda que todo cambio que se realice se lo haga con la autorizacin
correspondiente y esta debe ser tomada a partir de un informe de actividades,
procesos a realizar y riesgos que pueden estar presentes.

Proceso
COBIT
Desarrollar e implementar un
proceso para registrar, evaluar y dar
prioridad en forma consistente a las
solicitudes de cambio
AI6
Administra
r Cambios
Cumplimiento
Rol Responsable
Evaluar el impacto y dar prioridad a

cambios en base a las necesidades
del negocio
Jefe de
operacione
s
PM
O
Garantizar que cualquier cambio

crtico y de emergencia sigue el
proceso aprobado
Autorizar cambios
Administrar y diseminar la
informacin relevante referente a
cambios
PM
O
Dueo de
Jefe de
proceso
operacione
de
s
negocio
Jefe de
operacione
s
Jefe de
operacione
s
Jefe de
operacione
s
Jefe de
desarrollo
3
Jefe de
desarrollo
3
Jefe de
desarrollo
3
Jefe de
desarrollo
Director
Administrativo
Financiero
Jefe de
desarrollo
3
Recomendaciones
1. Para la implementacin de un cambio es necesario contar con la visin de operaciones y de desarrollo, si bien este rol
puede estar en una solo persona es recomendable que sean personas diferentes.
2. La evaluacin del impacto y prioridad es vital para la implementacin de cambios, esto se debe realizar entre las partes
interesadas que normalmente son cuatro roles, el de proyectos, el dueo del negocio, el jefe de operaciones y el jefe de
desarrollo, no es recomendable que recaiga toda la decisin en una sola persona.
3. Se recomienda que la persona encargada conozca del proceso de cambio crtico de procesos aprobados.
4. Los cambios se deben realizar bajo una autorizacin, y con el respaldo de operaciones y desarrollo.
5. Se debe establecer vas de administrar y diseminar la informacin de los cambios, para esto se debe contar con el
responsable de proyectos, operaciones y desarrollo.
Proceso
No
Meta
COBIT
.
Cumplimiento
Se alinean con respecto a los

proyectos y objetivos
Responder a
institucionales segn el sistema
requerimientos del
GPR, pero se necesita inversin en
negocio alineado con la
proyectos que realmente
estrategia de negocio
satisfagan las necesidades y
1
requerimientos del negocio
Definir como la
funcionalidad de
negocio y
No se realizan controles de
requerimientos de
cambios por lo que no se pueden
control se trasladan en presentar soluciones.
soluciones efectivas y
AI6
Administrar 6 eficientes
Reducir los defectos de
Cambios
la solucin y entrega de No se evalan las soluciones.
16 servicio y reelaborar
Asegurar el mnimo
impacto de negocio en No se realiza una evaluacin de
caso de una
impactos, y no se valora los
interrupcin de
riesgos de una interrupcin de
servicios de TI o
servicios TI
22 cambios.
Mantener la integridad No se ha realizado una evaluacin
de la informacin e
de integridad de informacin, y la
infraestructura de
infraestructura de procesamiento
de informacin no est asegurada.
26 procesamiento
Evaluaci
n
X
X
X
X
Recomendaciones
1. Se recomienda establecer procedimientos para administrar cambios que
respondan a requerimientos de lo institucin alineada a su estrategia.
2. Como parte de los procedimientos que se deben establecer se recomienda definir
la funcionalidad del negocio y requerimientos de control de forma que se
garanticen la efectividad de las soluciones propuesta.
3. con la administracin de cambios se reducen los defectos de la solucin y entrega
de servicio por lo tanto es recomendable acreditar estas soluciones.
4. Los procedimientos establecidos deber contemplar asegurar el mnimo impacto en
caso de interrupcin de los servicios.
5. Se recomienda que se prevea implementar procedimientos que garanticen
mantener la integridad de la informacin e infraestructura
Proceso
No.
No.
COBIT
TI
AI6
1
7
Administrar
Cambios
negocio
Meta de negocio
BSC
Cumplimiento
Crear agilidad en
Perspectiva No existe una
la respuesta a los
del cliente comunicacin
cambios de los
directa que permita
requerimientos del
una agilidad en la
negocio
respuesta a los
cambios
Evaluaci
n
Gestionar cambios
del negocio
14
Mejorar y
mantener
10 funcionalidad de
procesos de
negocio
16
22
22
22
26
26
14
Gestionar cambios
del negocio
Establecer
continuidad y
6
disponibilidad de
los servicios
Gestionar los
2 riesgos de TI que
afectan al negocio
Establecer
continuidad y
6
disponibilidad de
los servicios
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
No existen
procedimientos de
Interna
y no se evalan ni
implementan
cambios.
Perspectiva No existe gestin de

Interna
cambios
No existen
procedimientos de
Interna
y no se evalan ni
implementan
cambios.
Se trabaja en
Perspectiva garantizar la
del cliente disponibilidad de los
servicios de TI
X
~

Financiera riesgos
Se trabaja en
Perspectiva garantizar la
del cliente disponibilidad de los
servicios de TI
Perspectiva
externas que no se
Interna
cumplen
Obtener
informacin fiable
y til para tomar
decisiones
estratgicas
La informacin no es
fiable ya que sus
sistemas no estn
Perspectiva
totalmente
del cliente
manualmente
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
Perspectiva
externas que no se
Interna
cumplen
Recomendaciones

4. Es deseable que se garantice la continuidad y disponibilidad de los servicios, de
forma que la administracin de cambios o acreditacin de soluciones se las realice de
forma efectiva considerando los parmetros BCP
informacin fiable y til que permita a la alta gerencia tomar decisiones estratgicas

Proceso COBIT
AI6
Administrar
Cambios
No.
Indicador
Repeticin de trabajo
aplicativo causado por
especificaciones de cambio
inadecuadas
Reduccin de tiempo y de
esfuerzo requeridos para
realizar los cambios
% de cambios totales que son

cambios de emergencia
% de cambios no exitosos a la
infraestructura debida a
inadecuadas
# de cambios que no se
rastrean formalmente o no se
reportan o no se autorizan
Solicitudes de cambio
pendientes.
Cumplimiento
Existe repeticin de
trabajo por
especificaciones
inadecuadas, pero no se
documenta ni se lleva
una estadstica.
No se realizan
evaluaciones de tiempo y
esfuerzo de las
actividades.
No se realizan
evaluaciones de este
tipo.
No se realizan
tipo.
No se realizan
tipo.
No se realizan un
seguimiento a los
cambios o requerimientos
solicitados
Evaluaci
n
X
X
X
X
X
X
Recomendaciones
1. Las especificaciones de cambio inadecuadas producen repeticin en el trabajo por lo
tanto es necesario evaluar para conocer la efectividad de los procesos de cambios
seguidos.
2. Los procedimientos establecidos para los cambios permiten evaluar los tiempos y
esfuerzo requerido por etapas, esto es necesario para conocer si se estn realizando
las actividades correctamente o si hay que realizar modificaciones a los procesos
para que sean ms eficientes.
3. Es necesario conocer el porcentaje de cambios de emergencia, de forma que nos

permita conocer y evaluar si fueron necesarios o si se pudieron manejar con mayor
previsin.
4. De igual manera es necesario conocer qu porcentaje de cambios no han sido
exitosos debido a la infraestructura y especificaciones de cambio inadecuadas, para
tomar medidas en las especificaciones o la infraestructura.
5. Definir el porcentaje de cambios que no se realizan formalmente ya sea por no
reportarlos o porque se los realiza sin aprobacin previa.
6. Es necesario conocer las solicitudes de cambio pendientes de forma que se pueda
establecer prioridades y tiempos de acuerdo a las necesidades del negocio.
3.2.4
Anlisis de los dominios COBIT AI7 Instalar y Acreditar Soluciones y Cambios

DOMINIO
Instalar y Acreditar
Soluciones y Cambios
AI7
PROCESO
CDIGO

Proceso COBIT
P/S
Criterio
Efectividad
Eficiencia
Integridad
Disponibilidad
AI7 Instalar y
Acreditar
Soluciones y
Cambios
Cumplimiento
Se tienen pendiente varios sistemas
que interactan con los ya
existentes, pero no se considera el
mal funcionamiento de los sistemas
actuales.
actuales, adems se realiza un
anlisis y se verifica que el beneficio
esperado no justifica la inversin
realizada.
actuales.
actuales.
Evaluaci
n
X
X
Recomendaciones
1. La informacin para la instalacin y acreditacin de soluciones y cambios debe ser
de forma oportuna, correcta permitiendo que se cuenten con los requerimientos
necesarios en el momento oportuno.
2. La instalacin y acreditacin de soluciones y cambios debe generar informacin
eficiente tanto de recursos econmicos como en productividad.
3. La informacin generada debe ser integra, completa y precisa para las actividades
que se realizan en dicha instalacin o acreditacin de solucin y cambio.
4. Toda la informacin que se necesite y se genere debe estar disponible para las
personas correspondientes y los procesos del negocio.
Proceso COBIT
GOBIERNO
Cumplimiento
Evaluaci
n
Se tienen proyectos pendientes

y aprobados, pero el valor que
estos agregan al negocio no
justifican la inversin realizada
P Entrega de valor

recursos necesarios para el
S Administracin de recursos funcionamiento posteros a la
puesta en produccin de los
sistemas.
S Medicin del desempeo
medicin del desempeo de los
sistemas entregados
Los sistemas cumplen en papel
una alineacin estratgica con
S Alineacin estratgica
beneficios para la sociedad,
mismos que al hacer un anlisis
tcnico no se cumple.
AI7 Instalar y
Acreditar
Soluciones y
Cambios
~
X
X
X
~
Recomendaciones
1. Todas las instalaciones y acreditaciones de soluciones se realizan con el objetivo de
contribuir a los objetivos estratgicos de forma que se debe garantizar que estos se
cumpla con la entrega del valor requerido.
2. La instalacin de soluciones debe considerar el riesgo de eventos futuros y
establecer actividades y directrices necesarias para gestionar correctamente estas y
garantizar que no se presenten interrupciones del negocio u eventos no deseados.
3. Se recomienda que la instalacin de soluciones considere parmetros que
garanticen el uso eficiente de recursos evitando duplicidad de informacin y
haciendo que esta sea efectiva y eficiente.
4. Toda solucin debe incluir una medicin del desempeo de forma que se verifique si
esta cumple los requerimientos solicitados y en qu medida, y si se le est sacando
el mximo provecho a esta.
5. Es necesario que la instalacin de soluciones sea establecida considerando los
parmetros estratgicos del negocio de forma que se establezca una correcta
alineacin entre el negocio, su estrategia solventando los requerimientos por los
cuales es necesaria dicha solucin.
Proceso
Cdigo
Nombre
COBIT
AI7
Entrenamiento.
Instalar y
Entrenar al personal
Acreditar
funcional como de TI como
AI7.1
Solucione
parte de cada proyecto,
sy
modificacin o
Cambios
actualizacin.
AI7.2
Plan de Prueba.
Establecer un plan de
pruebas basado en
estndares aprobados con
criterios de entrada y
salida
Cumplimiento
Es una de los principales
problemas debido al
rotamiento del personal y
que los sistemas fueron
entregados sin capacitacin
tcnica.
de pruebas
Evaluacin
X
X
AI7.3
AI7.4
AI7.5
AI7.6
AI7.7
AI7.8
AI7.9
Plan de Implantacin
Plan de implantacin
incluyente respaldo y
puntos de restauracin.
Ambiente de Prueba.
Definir un entorno de
pruebas con parmetros
de uso similares a los de
produccin
Conversin de Sistemas y
Datos.
Plan de migracin de
infraestructura y
conversin de datos con
puntos de restauracin
Pruebas de Cambios.
Plan de pruebas de
cambios antes de la puesta
en produccin
Prueba de Aceptacin
Final.
Asegurar que los cambios
han sido conforme al
cronograma de pruebas y
que las novedades han
sido solventadas.
Promocin a Produccin.
Con la aceptacin final de
las pruebas por parte de
los interesados,
implementar los cambios
en produccin con las
autorizaciones respectivas
y siguiendo el plan de
implementacin.
Revisin Posterior a la
Implantacin.
Incluir en el plan de
implementacin una
revisin posterior a la
implementacin como
parte del conjunto de
salida.
de implantacin de
proyectos
No se han creado entornos

de pruebas

conversin de sistemas y
datos
No existe plan de pruebas y

cambios
Existe un documento final

de aceptacin en el cual
una comisin conformada
por tres delegados de la
mxima autoridad verifica el
cumplimiento de los
requerimientos y
finalizacin de estos, pero al
no contar con un plan de
desarrollo del proyecto y no
contar con los
conocimientos necesarios,
no pueden dar una
validacin real del sistema.
No existe un plan de
implementacin, por lo que
solo sale a produccin los
cambios.

revisin posterior a la
implantacin.
Recomendaciones
1. Establecer como procedimiento que cada desarrollo, implementacin o modificacin de

sistemas de informacin debe venir acompaado de entrenamiento al personal tanto
de los usuarios afectados como de operadores TI.
2. Establecer un estndar de pruebas que define roles, responsabilidades, criterios de
entrada, y que sea aprobado por las partes involucradas de forma que se cumpla con
el plan establecido para probar los sistemas desarrollados, implementados o
modificados.
3. Establecer un plan de implantacin de los desarrollos, implementaciones o
modificaciones realizadas de forma que permita volver a un punto de respaldo y vuelta
atrs, el plan debe contar con la aprobacin de los interesados relevantes.
4. Establecer un entorno de pruebas que sea seguro y representativo en cuanto a
seguridad, controles internos, calidad de datos, requerimientos de privacidad al
ambiente de produccin de forma que se garantice que este ambiente cuenta con
condiciones similares y que se pueden realizar las pruebas necesarias y relevantes en
este ambiente.
5. Se debe establecer un plan de migracin de datos, de infraestructura, de auditora, de
respaldo y vuelta atrs como parte de los desarrollos, implementaciones o
modificaciones que se realizan en la institucin.
6. Es necesario establecer procesos que contemplen la elaboracin de un plan de
pruebas de los cambios, tanto funcionales como tcnicos y que estas sean aprobadas
antes de salir a produccin.
7. Un requerimiento para pasar a produccin un cambio es que se cuente con la
aceptacin final, para esto es necesario que se cuente con documentos de pruebas
realizadas y corregidas en caso de ser necesario y las respectivas novedades u
observaciones.
8. Se requiere que dentro de los procesos establecidos se contemple el paso a produccin
teniendo en cuenta de validar que todos los procesos previos se han cumplido
correctamente.
9. Posterior a la implantacin se debe establecer revisiones peridicas y un tiempo de
asentamiento durante el cual se van a realizar las revisiones y correcciones en caso de
ser necesario.
Proceso COBIT
Cumplimiento
AI7 Instalar y
Proceso
Entrada
Acreditar
No se han implementado
Estndares de
Soluciones y
PO3
estndares para los procesos
tecnologa
Cambios
de TI
Evaluacin
PO4
Dueos de
sistema
documentado
No se ha realizado
PO8
Estndares de
desarrollo
No se han definido
PO10
Directrices de
administracin
de proyecto y
plan de proyecto
detallado
Los proyectos son registrados

en el sistema GPR en los cuales
se plantean hitos, entregables
e indicadores.
AI3
Sistema
configurado a ser
probado/instalad
o
Se realiza la entrega de
sistemas, pero no se realiza
con una planificacin ni por un
personal calificado que reciba y
verifique el correcto
funcionamiento del sistema
AI4
Manuales de
usuario,
operativos, de
soporte, tcnicos
y de
administracin
No se tiene este tipo de

manuales y en caso de existir
no se los difunde, sino que se
guardan.
AI5
Adquisicin de
productos
AI6
Proceso
DS8, DS9
Autorizacin de
cambio
Salida
Componentes de
configuracin
liberados

estratgico de TI 2014 con
limitaciones de recursos
econmicos
No se tiene un proceso o una
gestin de cambios
No se han solicitado ni
entregado en los proyectos
AI4
Errores conocidos No se lleva un registro de

y aceptados
errores aceptados ni conocidos
DS13
Liberacin a
produccin
DS13
Liberacin de
software y plan
de distribucin
Revisin
PO2, PO5,
posterior a la
PO10
implantacin
ME2
Monitoreo de
control interno
Se han entregado los productos

pero no existe un proceso de
cambio de pruebas a
produccin.
liberacin de software ni de
distribucin
No se realiza una evaluacin
posterior a la implantacin por
lo que en caso de existir
problemas no se los gestiona.
Se est implantando una mesa
de servicio y un monitoreo de
red para el control interno de
servicios
~
X
X
X
X
X
X
X
Recomendaciones
1. Se deben establecer los estndares con los que se va a trabajar de forma que se
pueda establecer una arquitectura estandarizada de los componentes, aplicaciones
y herramientas de TI y en base a estas realizar las soluciones e instalaciones.
2. Los sistemas a instalar o acreditar soluciones deben tener un dueo ya sea una
direccin una unidad a la cual va a solventar los requerimientos del negocio, esto
debe estar presente en un documento oficial que identifica al dueo del sistema.
3. Es necesario que se establezca los estndares de desarrollo, levantamiento de
requerimientos, niveles de seguridad en desarrollo, lenguaje de programacin,
arquitectura, pruebas,
entre otros que marquen el camino para todos los
desarrollos de TI y considerando estas establecer acreditar las soluciones
4. Se debe establecer una metodologa o buenas practicas con las cuales se van a
llevar todos los proyectos incluyendo los de acreditar soluciones TI

5. Para los casos de instalacin de soluciones que ya han sido desarrolladas se debe
contar con los manuales de usuarios, de soporte, de instalacin y configuracin que
permitan asegurar el inicio de la instalacin.
6. Para Toda instalacin y acreditacin de soluciones y cambios se debe primero
realizar los requerimientos y aprobacin de dichos requerimientos para a partir de
estos empezar los trabajos.
7. Una vez instalado o acreditado las soluciones se debe presentar los componentes
de configuracin ya finalizados o liberados.
8. Es necesario que una vez finalizado la instalacin o acreditacin de solucin se
presenten la lista de errores conocidos y en caso de existir errores aceptados y los
procedimientos que se deben realizar en caso que ocurra y esta debe ser
alimentada a la CMDB en caso de ser necesario.
9. Toda instalacin debe generar un documento de liberacin a produccin en el cual
consta las actividades realizadas, las pruebas realizadas y el tiempo de
estabilizacin establecido.
10. En algunos casos dependiendo de la naturaleza de la implementacin de la solucin
se debe establecer un plan de destruccin de forma que la solucin llegue a los
usuarios establecidos y que cuente con un plan o metodologa para esta distribucin
11. Se debe establecer un perodo de estabilizacin de las instalaciones o acreditacin
de soluciones con pruebas y mantenimiento preventivo y correctivo de ser el caso.

Proceso
COBIT
Construir y revisar planes de
investigacin
Definir y revisar una estrategia de
prueba (criterios de entrada y
salida) y una metodologa de plan
de prueba operacional
Construir y mantener un
repositorio de requerimientos de
negocio tanto tericos como de
casos de prueba para sistemas
AI7 Instalar acreditados
y Acreditar
Soluciones Ejecutar la conversin del sistema
y Cambios y las pruebas de integracin en
ambiente de pruebas
Rol Responsable
Jefe de
desarrollo
Dueo de
proceso
de
negocio
Dueo de
proceso
de
negocio
Establecer ambiente de prueba y

conducir pruebas de aceptacin
finales.
Recomendar la liberacin a
produccin con base en los
criterios de acreditacin
convenidos.
CI
O
Cumplimient
o
Analista de
sistemas 3
Jefe de
desarrollo
Analista de
sistemas 3
Jefe de
desarrollo
Analista de
sistemas 3
Jefe de
desarrollo
Jefe de
desarrollo
Jefe de
desarrollo
Analista de
sistemas 3
Dueo del
proceso
Analista de
sistemas 3
Dueo del
proceso
Analista de
sistemas 3
Director
Administrativo
Financiero
Recomendaciones
1. Una persona que conoce a profundidad el tema de construir y revisar los planes es el jefe de desarrollo, para lo cual
es recomendable se cuente con un representante en la empresa.
2. La persona encargada de desarrollo es quien define y establece una estrategia de pruebas.
3. De igual forma, la persona encargada de desarrollo debe documentar y mantener un repositorio de desarrollo como
de pruebas
4. Las pruebas en ambiente de pruebas se las debe realizar entre los dueos de proceso de negocio a realizar el
cambio y la persona de desarrollo encargada
5. Las pruebas finales de aceptacin en ambiente de pruebas se deben realizar conjuntamente entre los dueos del
proceso de negocio a realiza el cambio y la persona de desarrollo encargada

6. La liberacin de los productos realizados se debe realizar previo informe de desarrollo y aprobacin de CIO que es
quin oficializa el lanzamiento y puesta en produccin.
Proceso
No
Meta
COBIT
.
Responder a
requerimientos del
negocio alineado con la
1
Asegurar la integracin
sin fisuras de las
aplicaciones dentro de
los procesos del
11 negocio
Asegurar el uso
apropiado y
desempeo de las
soluciones de
AI7 Instalar 13 aplicacin y tecnologa.
y Acreditar
Reducir los defectos de
Soluciones
la solucin y entrega de
y Cambios
servicio y reelaborar
16
Asegurar que las
transacciones de
negocio automatizado y
los cambios a la
informacin son
20 confiables.
Asegurar que los
servicios de TI y la
infraestructura pueden
resistir apropiadamente
y recuperar de fallos
debido a errores,
ataques deliberados o
21 desastres.
Cumplimiento
Evaluaci
n
Con los proyectos de inversin se

plantean dar soluciones a
requerimientos del negocio, pero el
estudio de costo beneficio
evidencia que no justifica la
inversin realizada
Existen sistemas que no estn

funcionando correctamente y
sobre estos se desean
implementar nuevas soluciones
Existen aplicaciones que no

funcionan correctamente por lo
que los procesos se realizan
manualmente
Existen aplicaciones que no

funcionan correctamente por lo
que los procesos se realizan
manualmente
No existe gestin de cambios por

lo que la implementacin de
cambios a generado que algunos
sistemas dejen de funcionar
No existe un plan de continuidad

de negocio, pero se est
trabajando en la implementacin
de un sistema de seguridad de la
informacin
Recomendaciones
1. Se recomienda que las instalaciones y acreditaciones de soluciones se realicen
considerando principalmente responder a requerimientos del negocio y que estas
estn alineadas con la estrategia del negocio definido.
2. La integracin de la informacin es necesaria para toda institucin y esta se
consigue con la definicin de la arquitectura de la informacin.
3. Se recomienda establecer procedimientos para garantizar el uso apropiado y
desempeo de las soluciones de aplicacin y tecnologa.
4. con la administracin de soluciones se reducen los defectos de la solucin y
entrega de servicio por lo tanto es recomendable acreditar estas soluciones.
5. Los procesos establecidos para instalar y acreditar soluciones deben cubrir la
aseguracin de las transacciones de forma confiable y segura.
6. Es recomendable que dentro de la instalacin y acreditacin de soluciones se
contemple asegurar que los servicios de TI y su infraestructura puede resistir y
recuperarse de fallos, desastres o ataques garantizando las operaciones del
negocio
Componente 7: Metas de negocio

Proceso
No.
No. Meta de negocio
COBIT
TI
14
11
10
11
14
11
15
13
11
13
13
AI7 Instalar y
Acreditar
Soluciones y
Cambios
BSC
Cumplimiento
No existe una
Crear agilidad en
comunicacin
la respuesta a los
cambios de los
requerimientos del
respuesta a los
negocio
cambios
No existen
procedimientos de
del negocio
Interna
y no se evalan ni
implementan
cambios.
Mejorar y
El plan de TI est
mantener la
Perspectiva orientado a la
funcionalidad de
Interna
procesos de
servicios.
negocios
No existen
procedimientos de
del negocio
Interna
y no se evalan ni
implementan
cambios.
Mejorar y
No se da la
mantener
importancia al
productividad
personal de TI por
operacional y de
personal
ni como unidad, ni
Perspectiva
se comprende la
Interna
necesidad de contar
con un personal
capacitado,
calificado y bien
pagado.
Reducir el coste
El plan de TI est
de los procesos
orientado a la
Perspectiva servicios lo que
Interna
reducir las perdidas
por falta de
disponibilidad de
servicios
Proporcionar
Perspectiva
ms polticas
cumplimiento con
Interna
internas.
polticas internas
Evaluaci
n
X
X
~
X
~
~
13
15
16
20
20
20
21
21
Mejorar y
mantener
productividad
operacional y de
personal
Establecer
continuidad y
disponibilidad de
los servicios
Gestionar los
riesgos de TI que
afectan al negocio
Obtener
informacin fiable
y til para tomar
decisiones
estratgicas
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
9
Gestionar los
riesgos de TI que
afectan al negocio
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
2
No se da la
importancia al
personal de TI por
ni como unidad, ni
Perspectiva
se comprende la
Interna
necesidad de contar
con un personal
capacitado,
calificado y bien
pagado...
Se trabaja en
garantizar la
Perspectiva disponibilidad de los
del cliente
servicios de TI
No existe gestin de
Perspectiva riesgos
Financiera
La informacin no es
fiable ya que sus
sistemas no estn
totalmente
Perspectiva procesos se realizan
del cliente
manualmente
~
X
X
Perspectiva
externas que no se
Interna
cumplen
No existe gestin de
Perspectiva riesgos
Financiera
Perspectiva
externas que no se
Interna
cumplen
Recomendaciones

4. Se debe tener en cuenta todos los recursos de TI y administrarlos correctamente de
forma que se mejore la productividad operacional y de personal
5. Al implementar procedimientos correctos y estandarizados para las actividades de TI
se ven reflejados en la reduccin de costos en los procesos.
informacin fiable y til que permita a la alta gerencia tomar decisiones estratgicas
9. El cumplimiento de leyes, reglamentos, normas y procesos tanto internos como

Proceso COBIT
No.
AI7 Instalar y
Acreditar
Soluciones y
Cambios
Indicador
Evaluaci
n
Cumplimiento
# de errores encontrados
durante auditoras internas o
No se realizan
externas con respecto al
evaluaciones de
proceso de instalacin y
tipo.
acreditacin
% Repeticin de trabajo
No se realizan
despus de la implantacin
evaluaciones de
causado por pruebas
tipo.
inadecuadas de aceptacin.
#Llamadas de usuarios de
No se realizan
servicios de usuarios debidas a evaluaciones de
entrenamiento inadecuado
tipo.
Tiempo perdido de aplicacin o
No se realizan
reparaciones de datos
evaluaciones de
provocadas por pruebas
tipo.
inadecuadas
este
este
este
este
Recomendaciones
1. Despus de un perodo de auditoras ya sea interna como externa es fundamental

conocer el porcentaje de errores encontrados en procesos de instalacin y
acreditacin.
2. De igual forma es necesario conocer el % de repeticin de trabajo causado por
pruebas inadecuadas de aceptacin para definir cambios en los procesos de ser
necesario.
3. El entrenamiento al usuario es necesario despus de una instalacin o acreditacin,
por lo que se requiere medir las llamadas de usuarios debidos a entrenamiento
inadecuado.
4. La revisin de pruebas es necesario y la evaluacin de reparacin de datos
provocadas por pruebas inadecuadas se evidencia en tiempo perdido de aplicacin,
esto hay que medirlos para evidenciar el impacto y proponer las soluciones
respectivas
3.2.5
Anlisis de los dominios COBIT ME4 Proporcionar Gobierno de TI

DOMINIO
Monitorear y Evaluar
Proporcionar Gobierno de
TI
ME4
PROCESO
CDIGO

Proceso COBIT
P/S
P
P
S
ME4 Proporcionar
Gobierno de TI
S
Criterio
Cumplimiento
Se realizan informes de actividades

y se plantea una nueva estructura
para el equipo de TI.
Se implantan sistemas para medir y
Eficiencia
monitorear los servicios TI
prestados.
Se informa y realizan actividades
para implementar un sistema de
Confidencialida
seguridad de la informacin basado
d
en la iso 27000, tiempo estimado 18
meses
Se realizan informes de los sistemas
y se plantean escenarios para dar
Integridad
una real solucin a los sistemas
utilizando metodologas y
estndares reconocidos
Se implantan sistemas para medir y
monitorear los servicios TI
prestados, permitiendo al equipo de
Disponibilidad TI solventar posibles problemas que
se presenten y de esta manera
incrementar la disponibilidad de los
sistemas
Se realizan informes de
cumplimiento en el que se evidencia
Cumplimiento
el no cumplimiento de regulaciones
externas
Al no considerar a TI como parte del
organigrama y no comprender los
beneficios que esta brinda, existe
Confiabilidad
falta de comunicacin entre la
gerencia de gobierno y la
informacin proporcionada por TI
Efectividad
Evaluaci
n
~
~
~
X
~
~
~
Recomendaciones
1. Una de los principales componentes de proporcionar gobierno de TI es la
informacin esta debe ser relevante, pertinente y que se proporcione de una
manera oportuna, correcta, consistente y utilizable aportando valor al gobierno de
TI
2. El gobierno de TI debe propender a generar informacin que sea eficiente
garantizando que los recursos utilizados en las reas sean aprovechados al
mximo de su productividad y utilizando de forma ptima sus recursos
econmicos.
3. Todo gobierno de TI conoce sus niveles de confidencialidad y los administra
correctamente permitiendo que la informacin sensitiva est protegida contra
revelacin no autorizada
4. El Gobierno de TI garantiza que la informacin generada dentro de la institucin
sea completa y precisa evitando duplicidad o redundancia, y garantiza su validez
de acuerdo a las expectativas del negocio.
5. La informacin debe estar disponible cuando el negocio lo requiera para ello se
deben establecer las capacidades necesarias asociadas de forma que se cumplan
los acuerdos de disponibilidad de servicios establecidos, no ms ni menos.
6. Es necesario que el Gobierno de TI garantice que la generacin de la informacin
est enmarcado dentro de las leyes, reglamentos y acuerdos contractuales a los
cuales est sujeto el negocio, as como polticas internas.
7. Toda la informacin que se genera a nivel del Gobierno de TI debe ser apropiada
para que la alta gerencia pueda establecer sus responsabilidades, funciones y
gobiernos empresariales.
Proceso COBIT
Cumplimiento
Evaluaci
n
P Entrega de valor
Se establece un plan para

monitorear e incrementar la
que permita obtener mayor
valor de los servicios prestados
por TI
P Administracin de riesgos

GOBIERNO
Se realiza un anlisis de
recursos existente y se
reorganiza la arquitectura
estandarizando las
ME4
P Administracin de recursos
herramientas utilizadas,
Proporcionar
regularizando los contratos, y
Gobierno de TI
se solicita personal necesario
para el correcto funcionamiento
Se implementa herramientas de
monitoreo y mesa de servicios
P Medicin del desempeo
que permiten conocer cules
son los servicios ms
conflictivos.
Las actividades de TI se
orientan principalmente a
soportar un objetivo de la
brindados por la institucin
~
~
Recomendaciones
1. Todas las actividades dentro del rea de TI se realizan con el objetivo de contribuir
a los objetivos estratgicos de forma que se debe garantizar que estos se cumpla
con la entrega del valor requerido, de manera ptima y eficiente.
2. El gobierno de TI debe realizar la gestin de riesgo de eventos futuros y establecer
actividades y directrices necesarias para prever y corregir en caso de ser
necesario de forma que se garantiza que no se presenten interrupciones del
negocio u eventos no deseados.
3. Se recomienda que el gobierno de TI genere procedimientos que garanticen el uso
eficiente de recursos evitando duplicidad de informacin y haciendo que esta sea
efectiva y eficiente.
4. El gobierno de TI debe realizar la medicin del desempeo de forma que se
verifique si se estn cumpliendo los objetivos establecidos y en qu medida, y si
se estn realizando las actividades segn la planificacin estratgica.
5. El gobierno de TI debe estar perfectamente alineado a los objetivos y estrategia
del gobierno corporativo de forma que estn alineados perfectamente y que
trabajen conjuntamente en caso de modificaciones del negocio.

Proceso
Cdigo
Nombre
COBIT
ME4
Establecimiento de un
Proporcion
Marco de Gobierno de TI.
ar
Establecer un marco de TI
Gobierno
que proporcione rendicin
ME4.1
de TI
de cuentas, cumplimiento
de leyes y regulaciones, e
informe del estado y
gobierno de TI
Alineamiento Estratgico
Garantiza el entendimiento
del consejo directivo y los
ejecutivos sobre el rol de
TI, caractersticas y
ME4.2
capacidades, facilitando la
toma de decisiones
estratgicas y con ello el
incremento de los
beneficios.
ME4.3 Entrega de Valor.
Administrar los programas
y proyectos para
garantizar que son
efectivos de forma que se
garantice la obtencin del
mayor valor posible,
obteniendo los resultados
del negocio esperados
Cumplimiento
Evaluacin
Se establecen informes
mensuales del estado de TI,
pero se presenta al Director
administrativo financiero
que es quien gestiona al
equipo de TI frente a la
gerencia.
No existe una va de
comunicacin directa con
los directivos de la
institucin.
Se administran los
proyectos para garantizar la
entrega de valor, se
realizan los informes
respectivos.
ME4.4
ME4.5
ME4.6
ME4.7
Administracin de
Recursos
Revisar la asignacin y uso
de los recurso de TI para
asegurar que se estn
aprovechando al mximo
Administracin de Riesgos.
Definir los umbrales de
riesgo aceptables para la
empresa, y la
administracin de los
mismos para no exceder
dichos umbrales.
Medicin del Desempeo.
Revisar si se han cumplido
los objetivos, actividades,
acciones previstas, y si
estas han dado el
resultado esperado, o se
han planteado acciones
correctivas. Sustentados
con informes.
Aseguramiento
Independiente.
Garantizar que se cumplen
las normas tanto internas
como externas vigentes y
que se garantiza la
efectividad y eficiencia del
desempeo de TI.
Se revisan los recursos de TI

para obtener el mximo
provecho de estos,
evidenciando la necesidad
de recursos de
infraestructura, personal,
aplicaciones e informacin.
No se cuenta con un plan

de gestin de riesgos.
Se realiza la revisin del

desempeo mensualmente
mediante el sistema GPR,
Se presentan informes de
no cumplimiento de
normativas externas con lo
cual se plantea soluciones
que implican fuertes
cambios en la institucin
Recomendaciones
1. Establecer un adecuado proceso de TI que incluya un modelo de control y rendicin de cuentas,
adems que se encuentren alineados directamente con los objetivos de la institucin y su
gerencia, cumpliendo con las regulaciones y reglamentaciones presentes, y que genere
informacin comprensible y confiable, de tal manera que brinde facilidad en la toma de decisiones.
2. Un factor clave para el xito es lograr la comprensin y el entendimiento del personal directivo, de
los ejecutivos y dems implicados relevantes sobre el rol de TI, cmo esta contribuye a la
estrategia de la institucin. Definir e implementar mecanismos de gobierno, que permitan orientar
a los directivos en temas referentes a TI, y garantiza que tanto la estrategia como los objetivos se
distribuyan en cascada hacia las unidades de la institucin y hacia la unidad de TI.
3. Generar programas y portafolios de inversin y servicios TI orientados a apoyar la estrategia y
objetivos institucionales, asegurarse que el alcance, as como los resultados esperados sean los
requeridos y aprobados por las partes interesadas y que los activos generados sean
correctamente administrados a lo largo de su ciclo de vida til, todo esto orientado al logro de
beneficios, a la optimizacin de costos de inversiones en TI.
4. Realizar evaluaciones peridicas de la administracin de recursos, orientando estos a la
consecucin de los objetivos estratgicos de la institucin, realizando correcciones necesarias
para incrementar la efectividad de los recursos asignados.
5. Se recomienda que se establezca un plan de riesgos que contemple la asignacin de umbrales de
riesgo con los cuales se va a trabajar dentro de los procesos de TI y se garantizar que los
umbrales propuestos no sean excedidos.
6. Se recomienda realizar mediciones de desempeo a todos los recursos de TI, con el fin
de conocer si se estn cumpliendo los objetivos y actividades o se est logrando el

resultado esperado, en base a estas se realiza acciones correctivas o preventivas.
7. Es recomendable revisar peridicamente las normas regulatorias vigentes y verificar si
se est cumpliendo con ellas, a fin de garantizar el ptimo desempeo y cumplimiento
en las actividades de TI

Proceso COBIT
Cumplimiento
Evaluacin
ME4
Proceso
Entrada
Proporcionar
Actualmente se est
Marco de trabajo
Gobierno de TI PO4
trabajando en una propuesta
del proceso de TI
de trabajo para procesos TI
Reportes de
De algunos productos o
PO5
costo/beneficio
servicios
Evaluacin y
No se han identificado los
PO9
reportes de
servicios y riesgos propios de TI
riesgo
Reportar la
ME2
efectividad de los No se cuenta
controles de TI
~
~
X
X
ME3
Proceso
PO4
PO1, ME1
Catlogo de
requisitos legales
La regulacin jurdica vigente,
y regulatorios
de los cuales no tenemos un
relacionados con
catlogo especfico de TI
la prestacin de
servicios de TI
Salida
Mejoras al marco
de trabajo de los
procesos
Reportar el
estatus del
gobierno de TI
No se cuenta con un marco de

trabajo de los procesos
No se puede evaluar ya que al

momento nos encontramos en
etapa de implementacin
PO5
PO1
PO9
Resultados de
negocio
esperados de las
inversiones en TI
Direccin
estratgica
empresarial para
TI
Apetito
empresarial de
riesgos de TI
Se establecido una prioridad en

el plan de desarrollo
informtico que es incrementar
la disponibilidad de los
servicios, y las invenciones van
orientadas a este objetivo
Recomendaciones
1. Es necesario definir el marco de trabajo con el cual se van a definir las actividades
de TI y a partir de estas establecer el Gobierno de TI
2. Se deben establecer los servicios, proyectos y actividades sobre las cuales se
identifique los reportes de costo beneficio que permita tomar decisiones al gobierno
de TI
3. Para la toma de decocciones de TI es fundamental contar con la evaluacin,
reportes de riesgos e impacto que permitan establecer las directrices al gobierno de
TI
4. El gobierno debe establecer que las actividades de TI internamente se desarrollen
correctamente y esto se logra a partir de las mediciones peridicas, por tal motivo
es fundamental contar con informes de efectividad de recursos de TI.
5. Para garantizar el cumplimiento de las leyes, reglamentos, normas, se debe contar
con estas como insumo del Gobierno de TI.
6. El Gobierno de TI debe evaluar la situacin actual y proyectarse al futuro para lo
cual se vale de mejoras al marco de trabajo de los procesos en caso de ser
necesario, o de lo contrario debe mantener el marco de trabajo.
7. Una evaluacin peridica al gobierno de TI es necesaria, y esta se refleja en el
reporte del estado, que sirve como insumo para realizar correctivos de ser
necesario.
8. El gobierno de TI debe presenta los resultados esperados de los proyectos,
inversiones y actividades, de forma que el gobierno del negocio pueda comprender
la orientacin de las actividades de TI en caso de requerirlo.
9. Uno de los insumos que presenta el Gobierno de TI es la direccin estratgica de TI
y esta a su vez est alineada con las estrategias del negocio.

Proceso
COBIT
Establecer visibilidad y facilitacin
del consejo y de los ejecutivos hacia
las actividades de TI
Revisar, avalar, alinear y comunicar
el desempeo de TI, la estrategia de
TI, el manejo de recursos y riesgos
de TI con respecto a la estrategia
empresarial.
ME4
Proporcion
ar
Crear cuadro de mandos
Gobierno
de TI
Resolver los hallazgos de las
evaluaciones independientes y
garantizar la implantacin por parte
de la gerencia de las
recomendaciones acordadas
Generar un reporte de gobierno de
TI
Cumplimiento
Rol Responsable
Subdirector
General
CEO
Subdirector
General
CEO CIO
Director
Administrativo
Financiero
CEO
Cumplimien
to,
auditora,
riesgo y
seguridad
Analista de
sistemas 3
CEO
Cumplimien
to,
auditora,
riesgo y
seguridad
subdirector
General
Analista de
sistemas 3
CIO
Recomendaciones
1. Se recomienda que la gerencia general sea quien brinde apoyo para establecer la visibilidad y facilitacin del consejo
y de los ejecutivos a las actividades de TI
2. Se recomienda que la interaccin correspondiente a avalar, alinear y comunicar el desempeo de TI se lo realiza entre
la gerencia general y el gerente informtico.
3. Toda actividad para mejorar y garantizar la calidad hay que evaluarla, para esto se puede utilizar un cuadro de modo
en el cual los indicadores sean establecidos por la gerencia genera
4. Los resultados de los cuadros de mando se deben analizar en la alta gerencia de forma que se realicen actividades a
mantener el cuadro de mando sobre el 70 % de efectividad
5. El gerente informtico es la persona que genera un reporte de gobierno de TI y las presenta en directorio, por tal
motivo se recomienda establecer un rol responsable con este perfil.
Proceso
No
Meta
COBIT
.
Cumplimiento
Evaluaci
n
No existe comunicacin directa

Responder a
con la gerencia por lo que se
requerimientos del
responde a los requerimientos
gobierno en lnea con la
solicitados directamente al equipo
direccin ejecutiva.
2
de TI
Asegurar la
Se plantean informes tcnicos de
transparencia y
las adquisiciones, aplicaciones y
comprensin de coste
sistemas de la institucin
de TI, beneficios,
planteando soluciones efectivas a
ME4
estrategia, polticas y
los problemas presentados o
Proporciona
12 niveles de servicio.
inversiones futuras.
r Gobierno
Se presentan informes en los
de TI
Asegurar que TI cumple
cuales se evidencia el no
con la legislacin,
cumplimiento de regulaciones
regulacin y contratos
27
externas.
Asegurar que Ti
Se plantea una mejora continua en
demuestra la eficiencia las actividades que el equipo de TI
en costes de la calidad plantea, sin embargo se requieren
de servicios, mejora
mayores recursos para solventar
continua y disposicin
las necesidades y asegurar la
28 para cambios futuros.
eficiencia de TI
~
~
~
~
Recomendaciones
1. Un plan de TI debe ser una herramienta que permita responder a los
requerimientos del negocio y en lnea con la direccin ejecutiva.
2. Es deber del gobierno de TI asegurar la transparencia, comprensin de coste,
beneficios, estrategia, polticas y niveles de servicio.
3. El gobierno de TI debe garantizar el cumplimiento de las leyes, reglamentos,
normas y polticas tanto internas como externas garantizando el correcto accionar
de TI.
4. Se recomienda la presentacin de informes, reportes y dems medios de
verificacin que demuestren la eficiencia en costes de la calidad de servicios y
disposicin para cambios futuros.
Proceso
No.
No.
COBIT
TI
ME4
Proporcionar
2
2
Gobierno de
TI
2
3
negocio
Meta de negocio
Gestionar los
riesgos de TI que
afectan al negocio
Mejorar gobierno
corporativo y
transparencia
BSC
Cumplimiento

Financiera riesgos
Perspectiva Se plantea una
Financiera reestructuracin del
esquema orgnico
funcional de la
institucin el cual
est pendiente de
su aprobacin
Evaluaci
n
X
~
12
27
Obtener
informacin fiable
y til para tomar
decisiones
estratgicas
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
Proporcionar
13 cumplimiento con
polticas internas
Obtener
informacin fiable
y til para tomar
decisiones
estratgicas
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
La informacin no es
fiable ya que sus
sistemas no estn
Perspectiva
totalmente
del cliente
manualmente
Perspectiva
externas que no se
Interna
cumplen
Perspectiva
ms polticas
Interna
internas.
La informacin no es
fiable ya que sus
sistemas no estn
Perspectiva
totalmente
del cliente
manualmente
Perspectiva
externas que no se
Interna
cumplen
Proporcionar un
buen retorno de
inversin TI,
permitiendo
inversin en
negocio.
Perspectiva
Financiera
Gestionar cambios
del negocio
Perspectiva
Interna
28
28
14
28
Gestionar los
productos e
16
innovacin de
negocio
Perspectiva
de
Aprendizaje
y
Crecimiento
El plan de TI est
orientado a la
servicios,
incrementando la
utilidad de los
recursos asignados
para solventar las
necesidades de TI
No existen
procedimientos de
gestin de cambios
y no se evalan ni
implementan
cambios.
No existe
comunicacin
directa con la
gerencia lo que
limita la innovacin
que plantea el
equipo de TI
~
X
~
Recomendaciones
2. Las actividades de TI deben estar enmarcadas en la contribucin a los objetivos,
3.
4.
5.
6.
7.
metas y estrategias del negocio de forma que sea un apoyo directo a la mejora del
gobierno corporativo.
la estructura de la informacin que se maneja en TI debe contribuir a generar
informacin fiable y til que permita a la alta gerencia tomar decisiones estratgicas}
El cumplimiento de leyes, reglamentos, normas y procesos tanto internos como
El gobierno de TI se enmarca en la necesidad de efectivizar la informacin y los
recursos de TI garantizando que se obtenga el mximo provecho de estos con el
menor uso de recursos econmicos de forma que permita una correcta inversin en el
negocio.
Los cambios del negocio impactan directamente en las actividades y procesos de la
la gestin de bancos del negocio.
El gobierno de TI debe proporcionar informacin clara y concisa de la gestin de los
productos e innovacin del negocio de forma que permita presentar y recomendar la
implantacin de nuevos procesos y tecnologa.

Proceso COBIT
ME4
Proporcionar
Gobierno de TI
No.
Indicador
Frecuencia de reportes de TI
hacia el consejo directivo
(incluyendo el nivel de
madurez)
Nmero de brechas de
gobierno
Frecuencia de revisiones
independientes del
cumplimiento de TI
Cumplimiento
No se realizan reportes
de TI hacia el consejo
directivo ya que somos
parte de la Direccin
Administrativa Financiera
y reportamos a esta
directamente
No se realizan
tipo.
No se realizan revisiones
de este tipo.
Evaluaci
n
X
X
X
Recomendaciones
1. Es necesario conocer la frecuencia de reportes al consejo directivo, esto nos permitir
conocer el nivel de posicionamiento del gobierno de TI dentro del gobierno de negocio.
2. El nmero de brechas u operaciones de ti que no estn alineadas con el gobierno
corporativo permitir conocer la alineacin estratgica del gobierno de TI.
3. Se debe contar con un indicador de frecuencia de revisiones del cumplimiento de TI y
sobre estos tomar decisiones con el fin de orientar el gobierno de TI a la estratgica
del negocio.
Determinacin del grado de Madures de los procesos

seleccionados
Matriz de Madurez.
Dominio: PO. Planear y Organizar
Proceso: PO1. Definir un plan estratgico de TI
PO1. Definir un plan estratgico de TI

Nive
l
Preguntas
V F
La gerencia de TI no ha realizado un plan estratgico de TI?

Considera la gerencia que la planeacin estratgica de TI no es un
elemento de peso para dar soporte a las metas del negocio?
No se cuenta con conocimiento especializado sobre la realizacin de una
0 planificacin estratgica orientado a las metas del negocio?
La gerencia de TI no tiene conocimiento de que la planeacin estratgica
de TI es requerida para dar soporte a las metas del negocio?
Conoce que al no tener un plan estratgico de TI no realiza un anlisis de
beneficios, costos y riesgos de TI?
Se realiza una planificacin estratgica como respuesta a las necesidades
del negocio?
Ocasionalmente se discute sobre la planificacin estratgica de TI en
reuniones de la gerencia?
X
X
X
X
X
X
X
Se identifica de manera informal el riesgo estratgico por cada proyecto?

La gerencia de TI tiene requerimiento de aplicaciones y nuevas
tecnologas que no generan valor agregado a los objetivos de la organizacin?
Realiza un anlisis forma informal del riesgo estratgico ante la ejecucin
de proyectos en la unidad de TI?
Se socializa la planificacin estratgica segn las necesidades del
negocio?
Se toman decisiones estratgicas por proyecto pero no se realiza un
anlisis de impacto en la estrategia global de la organizacin?
Se realizan actualizaciones de la planificacin de acuerdo a las solicitudes
2 del directorio?
La gerencia de TI toma decisiones estratgicas ante la ejecucin de
proyectos sin estar alineadas a las estrategias de la organizacin?
La gerencia de TI considera que los riegos y beneficios del usuario estn
alineados al negocio pero de forma intuitiva?
Su equipo de colaboradores est al tanto de la planeacin estratgica de
la unidad de TI?
Su planeacin estratgica se define reglas claras en base a la necesidad
de la organizacin?
Se considera en su planeacin estratgica los recursos humanos, tcnicos
3 y financieros que contribuyan a los lineamientos estratgicos de su
organizacin?
La gerencia de TI es consciente de la importancia de considerar los riesgos
en su planeacin estratgica con el propsito de precautelar los recursos de TI
que cuenta la organizacin?
4
La planeacin estratgica de TI se discute en reuniones de STAFF?

Se considera en su planeacin estratgica todas las actividades realizadas
en su unidad de TI y las excepciones son advertidas por la direccin?
Evaluacin
X
X
X
X
X
X
X
X
X
X
X
X
X
Se monitorea constantemente el cumplimiento de la planeacin

estratgica frente a los objetivos estratgicos de la organizacin?
Existe una coordinacin efectiva entre las estrategias de TI con las de la
organizacin que generan valor agregado y ventaja competitiva en el mercado?
Existen procesos bien definidos para determinar el uso de recursos
internos y externos requeridos en el desarrollo y las operaciones de los
sistemas?
En la planeacin estratgica existen procesos bien definidos que considere
el uso adecuado de recursos internos y externos para el desarrollo y operacin
de los sistemas?
La planeacin estratgica est alineada a las metas del negocio y
contribuyen a generar valor?
Se considera la actualizacin de riesgos y de valor agregado en la
planeacin estratgica?
El plan estratgico especifica cmo los nuevos avances tecnolgicos
pueden impulsar la creacin de nuevas capacidades de negocio y mejorar la
5 ventaja competitiva de la organizacin?
La gerencia de TI genera planes estratgicos a largo plazo que dan valor
agregado al negocio a travs de procesos coordinados y apoyados con los
avances tecnolgicos?
Se considera en la planeacin estratgica como los avances tecnolgicos
pueden impulsar nuevas capacidades de negocio y mejorar la ventaja
competitiva de la organizacin?
X
X
X
X
X
X
X
X
X
ANALISIS MADUREZ COBIT

Dominio: Planear y Organizar
Proceso: P01 Definir un Plan Estratgico de TI.
Nivel de Madurez
=
0 de 5
JUSTIFICACIN
Lo que cumple para el nivel actual es:
a. Se ha realizado un plan estratgico de TI el cual representa un comienzo, pero
este debe estar enfocado a la consecucin de los objetivos del negocio de forma
que permita ser una herramienta de apoyo y soporte para el gobierno de TI.
b. No se ha concientizado sobre la importancia que tiene la informacin y cmo debe
ser administrada dentro de la institucin, por tal motivo no se considera que la
planificacin estratgica de TI sea un elemento de peso para la consecucin de las
metas del negocio.
c. Dentro del equipo de TI no se tiene el conocimiento sobre las mejores prcticas,
metodologas y normas de gestin de TI lo que repercute directamente en la
planificacin de TI.
d. La gerencia de la institucin no considera que la gestin de TI sea un punto
determinante para alcanzar las metas del negocio, por tal motivo no se da el
respaldo requerido.
e. Dentro del plan establecido para este ao no se tiene un anlisis de los riesgos,
costos y beneficios, de los proyectos planteados, por lo que la efectividad de dicho
plan se ve reducido.
Lo que debe cumplir para mantenerse en el nivel actual
Se recomienda realizar los esfuerzos necesarios para alcanzar el siguiente
nivel y no quedarse en el nivel actual que se encuentran.
Lo que le falta cumplir para subir al nivel siguiente
a.
b.
c.
d.
e.
Es necesario que disee que la planeacin estratgica es el libro

de ruta para lograr dar acompaamiento a los objetivos del
negocio, donde se definen tareas, proyectos, presupuestos y
riesgos que deben evaluarse para cumplir con las necesidades del
negocio
La planeacin estratgica es el documento oficial de actividades a
realizar por la direccin de TI, toda actividad que se realiza
externa a la planteada en la estrategia debe garantizar que sea de
valor para la organizacin
En la normativa Control Interno para las entidades, organismos del
sector publico emitida por la contralora menciona como realizarlo
y las personas que estn involucradas en el diseo de la
Planeacin Estratgica de TI
Es necesario que se concrete reuniones con la alta gerencia para
determinar cules son sus objetivos de negocio y de esa manera
alinearlas para obtener la gobernabilidad de TI.
Es necesario que realice un anlisis de situacin inicial, donde se
propondr mejoras con la participacin de todas las unidades de
la organizacin
Matriz de Madurez.
Dominio: PO Planear y Organizar
Proceso: PO2. Definir la arquitectura de la informacin
Niv
el
Preguntas
No ha establecido responsabilidades necesarias para el desarrollo de la arquitectura de

la informacin en la organizacin?
Existe personal que no cuenta con el conocimiento y la experiencia necesaria para
llevar acabo el desarrollo de la arquitectura de la informacin en la organizacin?
La gerencia de TI no puede dar respuesta inmediata a los requerimientos del negocio

ya que no cuenta con una arquitectura de la informacin?
La gerencia de TI no puede brindar informacin confiable y consistente para integrar de

forma transparente las aplicaciones hacia los procesos de negocio?
La gerencia reconoce la necesidad de una arquitectura de la informacin que apoye a
las necesidades del negocio?
Se desarrolla algunos componentes de la arquitectura de la informacin en funcin a
necesidades especficas?
Se recepta ofertas de proveedores de software aplicativo para establecer la
arquitectura de la informacin?
La gerencia de TI comunica espordicamente y sin argumentos claros de la necesidad
de una arquitectura de informacin que apoyen las necesidades del negocio?
La gerencia brinda respuesta a requerimientos del negocio de manera retrasada ya que
no cuenta con una arquitectura de informacin concisa y consistente?
La organizacin cuenta con un proceso de arquitectura de informacin intuitivo e
informal?
X
X
X
X
X
X
Los requerimientos tcticos impulsan el desarrollo de la arquitectura de la informacin

por parte de las necesidades del negocio?
La gerencia de TI ve la necesidad de una arquitectura de informacin slida y fiable ya
que los requerimientos del negocio son cada vez ms complejos y requieren la integracin de
varios sistemas de informacin?
X
X
X
X
Existen procedimientos, herramientas y tcnicas estandarizadas y documentadas?
Se ha desarrollado polticas bsicas de arquitectura de la informacin que incluyen

algunos de los requerimientos estratgicos de la organizacin?
Una vez desarrollada la arquitectura de informacin, se encuentran desarrollando
modelos de datos ms complejos aprovechando toda la informacin que cuenta las bases de
datos de los sistemas puestos en produccin?
Se ha desarrollado un plan de entrenamiento para el desarrollo de la arquitectura de
informacin, sin embargo es realizado por iniciativas individuales?
Se da soporte completo al desarrollo e implantacin de la arquitectura de informacin
por medio de mtodos y tcnicas formales?
Existen herramientas automatizadas de soporte que estn ampliamente generalizadas,
pero an no existe integracin con otras herramientas?
Se encuentra en implementacin modelos de datos ms complejos para aprovechar el
contenido informativo de las bases de datos?
Existe una madurez en la gestin de la arquitectura de informacin que se considera un
verdadero repositorio de informacin que puede ser utilizado cuando sea necesario?
La arquitectura de informacin cuenta con informacin fiable y concisa valido para la
toma de decisiones para los ejecutivos de la organizacin?
La arquitectura de la informacin es reforzada de forma consistente a todos los niveles

gracias al proceso de mejora continua?
El personal de TI cuenta con la experiencia y habilidades necesarias para desarrollar y
dar mantenimiento a una arquitectura de informacin robusta y sensible que refleje todos los
requerimientos del negocio?
Se hace uso de mejores prcticas de la industria para el desarrollo y mantenimiento de

la arquitectura de la informacin?
Existe un aprovechamiento total de la informacin gracias a tecnologas de bodega de
datos y minera de datos que brindan informacin suficiente para la toma de decisiones a la
organizacin?
Existe una madurez en la gestin de una verdadera arquitectura de la informacin que
se considera informacin no tradicional sobre los procesos, aplicaciones, sistemas
Evaluacin
La gerencia sabe de la importancia de la arquitectura de la informacin en la

organizacin, adems la entiende y la acepta gracias a una comunicacin clara?
El personal tiene habilidades al construir la arquitectura de informacin por medio de la

experiencia prctica y la aplicacin repetida de tcnicas?
La arquitectura de la informacin an se la realiza de forma intuitiva sin lineamientos

claros sobre las verdaderas necesidades del negocio?
La gerencia no sabe de la importancia de la arquitectura de la informacin en la

organizacin?
X
X
X
X
X
X
X
X
X
X
X
integrados?

Dominio: Planear y Organizar
Proceso: PO2. Definir la arquitectura de la informacin
Nivel de Madurez
=
0 de 5
JUSTIFICACIN
a. No se ha establecido un modelo de informacin del negocio ni se han

definido los sistemas apropiados para optimizar el uso de esta
informacin que incluya diccionario de datos, clasificacin de datos y
niveles de seguridad.
b. Para establecer una arquitectura de la informacin se debe definir los
responsables de la informacin y son ellos quienes de acuerdo a las
operaciones de negocio que realizan clasifican la informacin, actividad
que no se la ha realizado.
c. Al no contar con una arquitectura de la informacin se presenta
redundancia en los datos generados por los diferentes sistemas
incrementando el gasto de los recursos y no permite que la informacin
sea ptima.
d. No se cuenta con un modelo de datos empresarial que permita generar
informacin oportuna para la toma de decisiones dentro de las
actividades del negocio.
e. Sin una arquitectura de la informacin se dificulta dar soporte efectivo
en lo referente a la administracin de la informacin, debido a que la
redundancia de datos obliga a revisar todos los sistemas que de este
dependen para considerar todos los casos.
a. Se recomienda que se defina el modelo de informacin de la

organizacin a fin de que se facilite la creacin, uso y comparticin de la
misma, y se garantice su disponibilidad, integridad, exactitud y
seguridad sobre la base de la definicin e implantacin de los procesos y
procedimientos de TI.
b. Es necesario asignar responsables permite ya el diseo del modelo de
informacin, con su diccionario de datos corporativo y su respectiva
consistencia y controles de integridad.
c. Se deber contar con personal con habilidades en el diseo y
mantenimiento del modelo de informacin ya que dispondr con
informacin real y no extendida en todos los sistemas implementados.
d. Al no contar con una arquitectura de informacin, la gerencia de TI
entregara informacin retrasada y con posibles errores por la
manipulacin humana en recopilar informacin alojada en distintos
sistemas.
e. Se recomienda que se evalu la adquisicin de herramientas para
disear y mantener una arquitectura de informacin fiable
Matriz de Madurez.
Dominio: AI. Adquirir e Implementar
Proceso: AI6. Administrar Cambios
AI6. Administrar Cambios
Nive
l
Preguntas
El proceso de administracin de cambios no est definido en la gerencia de TI?
El personal de TI no tiene conciencia de las interrupciones de las operaciones de
negocio debido a cambios innecesarios?
El personal de TI no tiene conocimientos de los beneficios de la buena
0 administracin de cambios?
Los cambios realizados no tienen un control efectivo de porque o cuando fue
realizado?
No existe documentacin, ni autorizacin de los cambios realizados en los

servicios prestados por la unidad de TI?
La gerencia de TI reconoce que los cambios se deben administrar y controlar?
El personal de TI realiza cambios sin autorizacin, arriesgando las operaciones
del negocio?
Existe documentacin de cambio o est incompleta y es poco fiable?
Se encuentran errores en produccin que interrumpen las operaciones del
negocio y no cuenta con los componentes para realizar un rollback?
Existe una pobre administracin de cambios que no se sabe cul fue la ltima
vez que se realiz un cambio en una aplicacin especfica?
Existe un proceso de administracin de cambios informal ya que no cuenta con
un proceso no estructurado siendo susceptible a errores?
La documentacin con la que cuenta la organizacin al respecto a la
configuracin de cambios es inconsistente y de planeacin limitada?
Se realiza una evaluacin de impacto previo al cambio o configuracin de un
componente de TI?
Se realiza documentacin muy pobre de los componentes de cambios realizados
en los despliegues de servicios?
Existe una planeacin de impacto muy limitada previo al cambio que pone en
riesgo las operaciones del negocio ya que es susceptible a errores en produccin?
La gerencia de TI cuenta con un proceso formal definido para la administracin
de cambios, que incluya categorizacin, prioridades, procedimientos de
emergencia, autorizacin de cambio y administracin de liberacin?
Existen procedimientos, herramientas y tcnicas estandarizadas y
documentadas?
Existen errores emergentes que se realizan sin el debido proceso de
administracin de cambios?
Existen errores en los servicios puestos en produccin y se salta los
procedimientos de la administracin de servicios para no paralizar las operaciones
del negocio?
Se realiza un anlisis de impacto de cambios de TI para garantizar la
disponibilidad de los servicios sin paralizar las operaciones del negocio?
La gerencia de TI lleva un verdadero proceso de administracin de cambio,
consistente y evolutivo que garantiza el correcto funcionamiento de los servicios
de TI en la organizacin?
Este proceso de administracin de cambio es efectivo y eficiente ya que cuenta
con manuales de procedimientos?
Todos los cambios se los realiza con una planeacin minuciosa y una verdadera
evaluacin de impacto para minimizar la probabilidad de errores en produccin
que afecte las operaciones del negocio?
Este proceso de administracin de cambios se lo realiza bajo una estructura de
aprobacin consolidando una comunicacin acertada del cambio?
Existe una madurez en la administracin de cambio ya que existe una
coordinacin entre la administracin de cambio de TI y el rediseo del proceso de
negocio?
La arquitectura de la informacin es reforzada de forma consistente a todos los
niveles gracias al proceso de mejora continua?
El personal de TI cuenta con la experiencia y habilidades necesarias para
desarrollar y dar mantenimiento a una arquitectura de informacin robusta y
sensible que refleje todos los requerimientos del negocio?
V F
Evaluacin
X
X
X
X
X
X
X
x
x
x
x
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Se hace uso de mejores prcticas de la industria para el desarrollo y

mantenimiento de la arquitectura de la informacin?
Posee herramientas sofisticas que permite determinar cambios no autorizados y
sin la justificacin necesaria?
Se ha establecido un proceso consistente para monitorear la calidad y el
desempeo del proceso de administracin de cambios?
X
X
X

Dominio: Adquirir e Implementar
Nivel de Madurez
=
0 de 5
JUSTIFICACIN
a. No se han definido procedimientos estndar para la administracin de

cambio incluyendo cambios de emergencia y parches, lo que se refleja
directamente en el bajo nivel de administracin de cambio que se
realiza.
b. No se realiza una priorizacin de cambios de acuerdo a los
requerimientos del negocio con el objetivo de obtener la
implementacin de cambios de manera eficiente.
c. Los cambios actualmente se lo realiza bajo peticin expresa del
interesado y solicitando la autorizacin del rea encargada, dichos
cambios se los realiza sin procedimientos definidos.
d. Se conoce que los cambios que se han implantado de esta manera han
afectado directamente a las operaciones del negocio pero al momento
amparados en la falta de recursos se siguen realizando de esta manera
e. No se tiene una visin clara de los beneficios de la buena
administracin de los cambios y se lo considera dentro del directorio
como una actividad ms del equipo de tecnologa.
a. Es necesario que la gerencia de TI conozca de la importancia de la

administracin de cambios ya que pone en riesgo la operatividad del
negocio si realiza un nuevo despliegue de algn servicio que tenga
defectos y no sepa como reversar.
b. Es necesario que la gerencia de TI conozca el impacto de paralizar la
operatividad del negocio por no tener por lo menos documentacin de
los cambios realizados.
c. Es importante concientizar al personal de TI que una gestin de cambios
es tener control de las versiones de los componentes que se ponen en
produccin por medio de una documentacin que valide que cambios se
realiz y que afecta.
d. Es necesario que la gerencia de TI conozca de la importancia de la
administracin de cambios ya que pone en riesgo la operatividad del
negocio si realiza un nuevo despliegue de algn servicio que tenga
defectos y no sepa como reversar.
e. Es necesario trabajar en una documentacin que identifique los

componentes de cambio y el impacto sobre los dems con la finalidad
que no paralice la operatividad del negocio.
Matriz de Madurez.
Dominio: AI. Adquirir e Implementar
AI7. Instalar y acreditar soluciones y cambios
Nive
l
Preguntas
No Existen procesos formales de instalacin o acreditacin de soluciones y
cambios?
La gerencia de TI no tiene la necesidad de verificar de la instalacin y
acreditacin de soluciones y cambios?
La gerencia de TI no ve necesario verificar que las soluciones se ajustan para el
propsito deseado?
La gerencia de TI no cuenta con ambientes de pruebas bien desarrollados, ni
mucho menos registros de las pruebas realizadas?
No se realiza revisiones posteriores a la implantacin de un servicio poniendo en
riesgo la continuidad de las operaciones del negocio?
La gerencia de TI se ve en la necesidad de verificar y confirmar que las soluciones
implantadas sirvan para el propsito esperado?
Las pruebas funcionales se las realiza parcialmente o simplemente se las realiza
en ciertos casos?
Dentro del departamento de TI se realiza muy raras veces la acreditacin de las
implementaciones?
Las pruebas las realizan las mismas personas que implementan los servicios de
TI?
Existe una metodologa de pruebas y acreditacin de soluciones definida ya que
no se cuenta con personas especializadas?
La gerencia de TI conoce de la necesidad de realizar pruebas y acreditar la
implantacin de servicios de TI, aunque no existe metodologa?
El departamento de implementacin realiza las pruebas para garantizar el
correcto funcionamiento del sistema y que est acorde a las necesidades del negocio?
Se considera pruebas de integracin para garantizar el correcto funcionamiento
de la implementacin?
Existe un proceso de instalacin y acreditacin de soluciones y cambios informal,
sin aprobacin y sin las pruebas de necesarias?
El proceso de instalacin y acreditacin de soluciones y cambios no satisfacen las
necesidades del negocio ya que no cuentan con todos los requerimientos solicitados?
Se cuenta con una metodologa formal para la instalacin y acreditacin de
soluciones y cambios requeridos en los servicios de TI?
Los procesos de TI estn integrados dentro del ciclo de vida de los sistemas y
estn automatizados hasta cierto punto?
La calidad de los sistemas que se pasan a produccin es inconsistente,
ocasionando una re-codificacin de lo implementado?
A pesar que cuenta con una metodologa para la instalacin y acreditacin de
soluciones y cambios, se realiza ciertas tareas importantes como entrenamiento,
pruebas, transicin y puesta en produccin de forma individual, quiere decir saltndose
la metodologa?
A pesar de tener una metodologa la calidad de los servicios de TI que pasan a
produccin son inconsistentes?
El departamento de TI, tiene procesos de pruebas definidos y realiza todos los
procedimientos de acreditacin?
La gerencia de TI puede revisar y analizar la satisfaccin de usuarios frente a los
requerimientos de negocios implementados en sus sistemas?
La gerencia de TI est satisfecha con los resultados de las pruebas de
implementacin, a pesar que no existe la evaluacin posterior de la implementacin?
Se realiza pruebas de stress en los sistemas para garantizar la disponibilidad del
100% ante grandes demandas del servicio?
La gerencia de TI est satisfecha de la calidad de los sistemas que entran a
produccin, aun conociendo que existen errores menores que no provocan cadas del
servicio?
Los procesos de instalacin y acreditacin se han afinado a un nivel de buenas
prcticas gracias al proceso de mejora continua?
Los procesos de TI estn totalmente integrados dentro del ciclo de vida del
sistema y se automatizan cuando es apropiado, dando un mejor resultado de las
pruebas y transicin a produccin de los nuevos sistemas?
La gerencia de TI tiene un procedimiento de mejora continua post produccin con
la finalidad de asegurar la calidad de los sistemas y dar un verdadero servicio de
eficiencia a las operaciones del negocio?
V F
Evaluacin
X
X
X
X
X
X
X
X
X
x
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Existe un plan de revisin de calidad frecuente en los servicios puestos en

produccin con la finalidad de garantizar la disponibilidad de los servicios?
La acreditacin de soluciones y cambios es tan efectiva que no se realiza
correcciones post-produccin?
X
X

Proceso: AI7. Instalar y acreditar soluciones y cambios
Nivel de Madurez
=
0 de 5
JUSTIFICACIN
a. Es recomendable se establezca procesos formales que garanticen que

las transacciones automatizadas de negocio y los intercambios de
informacin sean confiables tanto en integridad de datos como en
optimizacin de recursos.
b. Se debe establecer una metodologa que garantice que se realizan las
pruebas de aceptacin suficientes antes de liberar el producto,
garantizando as a la gerencia que se han realizado las pruebas
necesarias y pertinentes para el caso.
c. Es necesario capacitar al personal encargado de las actividades que
comprenden la implementacin o actualizacin necesarias,
garantizando as el uso de aplicaciones y soluciones tecnolgicas.
d. Una vez que se liberado una nueva aplicacin se debe establecer una
metodologa para realizar un seguimiento frecuente que verifique que el
sistema est funcionando correctamente y de esta forma llevar
correctamente el perodo de adaptacin del sistema...
e. Todas las actividades deben estar orientadas a garantizar que las
nuevas aplicaciones liberadas se encuentren libres de error y
garanticen que sirven al negocio segn lo planificado.
a. Es necesario que se cuente con una metodologa de pruebas y

acreditacin de soluciones y cambios para garantizar el correcto
funcionamiento en produccin y no paralice las operaciones del negocio.
b. Es necesario que se evale las soluciones tecnolgicas y cambios
implementados a travs de una metodologa que debe aprobarla la
gerencia de TI y aplicada por personal especializada.
c. Es necesario que el proceso de instalacin y acreditacin de soluciones y
cambios satisfagan las necesidades del negocio a travs de la revisin
de todos los requerimientos solicitados.
d. Es importante contar con una metodologa de pruebas y acreditacin de
soluciones y cambios, para garantizar la entrega de aplicaciones con alta
disponibilidad, eficientes, y seguros.
e. Es necesario que se realice evaluaciones post-produccin con la finalidad
que se corrija errores que impida el correcto funcionamiento a los
usuarios finales.
Matriz de Madurez.
Dominio: ME. Monitorear y evaluar
Proceso: ME4. Proporcionar gobierno de TI
ME4. Proporcionar gobierno de TI
Niv
el
Preguntas
La gerencia de TI no tiene conocimiento de cualquier proceso de
reconocimiento de gobierno de TI?
La organizacin no sabe que tiene problemas de TI que debe resolver?
No Existe un adecuado canal de comunicacin con la finalidad de garantizar
0 el gobierno de TI en la organizacin?
No existe gobierno de TI ya que la gerencia de TI no satisface las necesidades
del negocio?
No existe una integracin entre el gobierno de TI con los objetivos de
gobierno corporativo en el cumplimiento de las leyes y regulaciones del mercado?
La gerencia de TI reconoce que debe existir un gobierno de TI en su
departamento que apoye a los objetivos estratgicos de la organizacin?
La gerencia de TI resuelve problemas especficos sobre los servicios que
ofrece pero no es contribuyente a generar valor agregado a la organizacin?
Existe comunicacin espordica sobe los objetivos estratgicos de la
1
organizacin?
En la gerencia de TI se limita a contribuir con el correcto desempeo de los
sistemas sin aportar valor agregado a negocio?
La gerencia solo responde de forma reactiva a los incidentes que hayan
causado prdidas o vergenza a la organizacin?
La gerencia de TI est desarrollando indicadores de gobierno de TI que
incluyen proceso de planeacin, entrega y supervisin de TI?
La gerencia de TI ha desarrollado indicadores para medir la contribucin del
gobierno de TI en la organizacin?
Los procesos, herramientas y mtricas para medir el gobierno de TI estn
limitadas y pueden no usarse en toda su capacidad por la falta de experiencia en
2
su funcionalidad?
El gobierno de TI se lo logra de forma aislada gracias al aporte individual de
algunos recursos?
La gerencia ha identificado mediciones bsicas para el gobierno de TI como
mtodos de evaluacin y tcnicas, sin embargo, el proceso no ha sido adoptado a
lo largo de la organizacin?
La gerencia de TI reconoce la importancia del gobierno de TI y se las
comunica a la organizacin?
Se desarrolla indicadores de medicin de gobierno de TI bien documentados
donde se evala los resultados y los impulsores de desempeo de los servicios
puestos en produccin?
La gerencia ha optado por implementar herramientas para apoyar la
3
supervisin del gobierno de TI que incluyan tableros de control como parte del
Balanced Score Card de TI?
Se han identificado herramientas para apoyar a la supervisin del gobierno
de TI?
Se cuenta con un gobierno de TI definido, sin embargo se lo realiza gracias a
la iniciativa individual del personal?
La gerencia de TI comprende y entiende por completo todos los niveles de
gobierno de TI?
La gerencia de TI tiene claro quines son los usuarios de los servicios que
ofrece definiendo y supervisando las operaciones a travs de niveles de servicios
La gerencia ha definido niveles de tolerancia bajo los cuales los procesos
4
pueden operar para garantizar la gobernabilidad de TI?
Los procesos de TI y el gobierno de TI estn alineados e integrados con la
estrategia corporativa de TI?
Los indicadores de desempeo de todas las actividades de gobierno de TI se
registran con la finalidad de conseguir mejoras?
5
Existe un entendimiento avanzado y a futuro de los temas y soluciones de
gobierno de TI?
Los procesos de gobernabilidad de TI se ha logrado optimizar gracias al
proceso de mejora continua y obteniendo un grado de madurez con respecto a
otras organizaciones?
La gerencia de TI vincula el gobierno corporativo y el gobierno de TI con los
objetivos estratgicos de la organizacin con la finalidad de mejorar la ventaja
V F
Evaluacin
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
competitiva de la empresa?
La gerencia de TI analiza los problemas por medio de la tcnica de causa raz,
identificando e implementando medidas de correccin de forma inmediata?
Las actividades de gobierno de TI estn plenamente integradas al proceso de
Gobierno Corporativo?
X
X

Proceso: AI7. Instalar y acreditar soluciones y cambios
Nivel de Madurez
=
0 de 5
JUSTIFICACIN
a. Existe una carencia total del gobierno de TI empezando por que no se

encuentra ni como direccin, ni como unidad, sino que las personas que
conforman el equipo de TI son parte de la Direccin Administrativa
Financiera.
b. La alta gerencia no reconoce que existe un problema que repercute
directamente en las actividades de la institucin ya que su informacin
no recibe el trato adecuado para apoyar a la consecucin de las metas
del negocio.
c. Al no ser parte del Staff, la alta direccin no conoce de primera mano el
tema y no se realiza una socializacin del apoyo que brinda la
administracin de TI en las instituciones de hoy en da.
d. No se ha establecido un marco de trabajo que conjuntamente con el
gobierno corporativo trabajen para la consecucin de las metas del
negocio.
e. El consejo directivo tiene preocupaciones y consultas que requieren de
las operaciones de TI, pero no se da el apoyo suficiente para definir a
esta dentro del organigrama por procesos establecido.
a. Es necesario que sepa la importancia de la gobernanza de TI ya que de

esa manera certifica que la gerencia de TI est alineada con los
objetivos estratgicos del negocio.
b. Es importante que la alta gerencia est al tanto de las deficiencias o
problemas de TI que cuenta la organizacin ya que puede ocasionar
molestias con la operatividad del negocio.
c. Es imperioso que exista una comunicacin con la alta gerencia ya que
de esa manera estar al tanto de los objetivos del negocio y las
prioridades que se ejecutaran.
d. Es preciso que la gerencia de TI est al tanto de las necesidades del
negocio ya que avala conocer y ejecutar las tareas que estn acorde a
e. Es necesario que se incluya mediciones bsicas para lograr el gobierno

de TI como tcnicas y mtodos de evaluacin, para avalar el
cumplimiento de los objetivos de la organizacin.
Anlisis de acuerdo a ITIL
5.1 Seleccin de Procesos Crticos

Estrategia
FM
Administracin financiera
Diseo
SLM Administracin de Nivel de Servicio
ITSC Administracin de Continuidad de Servicio
M
de TI
PM
Administracin de Proveedores
Transicin
CHM Administracin de Cambios
Operacin
TM
Administracin Tcnica
ITO
M
Administracin Operacin de TI
5.2 Anlisis Comparativo de Procesos ITIL

5.2.1
Anlisis de acuerdo ITIL 01-FM Administracin Financiera.

ETAPA
Estrategia de servicio
PROCESO
CDIGO
01-FM
Componente 1: Cuadro de mando

Perspectiva BSC
No.
Cumplimiento
_TI
El proceso de administracin financiera no afecta
directamente la orientacin al usuario que tiene un
Orientacin al
1
servicio, ya que independientemente del proceso de
usuario
administracin financiera los servicios deben estar
orientados al usuario.
El proceso de administracin financiera afecta
directamente la contribucin para el negocio, ya que
Contribucin
2
si se administra correctamente los recursos
para el negocio
financieros se pueden alcanzar los objetivos
deseados.
El proceso de administracin financiera no afecta
Orientacin al
directamente la orientacin al futuro de los proceso
3
futuro
ya que eso depende de las regulaciones que se creen
y del mercado.
El proceso de administracin financiera si afecta
directamente la orientacin a la excelencia
Excelencia
operacional debido a que con mayores recursos
4
operacional
econmicos se pueden implementar mejores
productos de calidad que incrementen la excelencia
operacional
Evaluacin
~
~
X
~
Recomendaciones
1. La orientacin al usuario es uno de las finalidades de las actividades financieras ya
que a travs de esta se logra la movilidad de recursos enfocados a las necesidades
del negocio el cual tiene un usuario.
2. Si se considera la contribucin para el negocio por parte de la administracin
financiera, esto es correcto pero se recomienda realizar los procedimientos y
estandarizaciones necesarias para el procedimiento respectivo
3. Es necesario que se concientice que la administracin financiera permite orientar las
actividades al futuro, si bien el capital financiero no depende directamente de sus
actividades sino del presupuesto que asigne el gobierno, se debe tener claro que la
administracin del capital asignado afecta directamente a las acciones futuras.
4. La administracin financiera no solo apoya a la compra de mejores productos de
calidad, sino que permite reducir gastos asegurando un ptimo funcionamiento de los
procesos internos
Componente 2: Caractersticas
No.
1
Caractersticas del Proceso

Cuantifica en trminos
financieros el valor de los
servicios IT
Cumplimiento
No se realiza una cuantificacin de los
servicios TI prestados
Evaluaci
n
X
1
Cuantifica en trminos
financieros el valor de los
recursos usados para proveer
servicios
No se realiza una cuantificacin del

valor de los recursos usados para
proveer servicios
Recomendaciones
1. Es necesario se establezcan los costos de los servicios de TI y como estos consumen
en recursos financieros.
2. Se necesita tambin conocer el valor de los recursos utilizados para proveer los
servicios de forma que se tenga presente un costo real y como se distribuyen en las
diferentes reas o departamentos.
Componente 3: Casos de negocio
N
o.
Contribucin para el Negocio
El manejo transparente de los

costos en los servicios de IT permite
al negocio tomar decisiones
estratgicas
Cumplimiento
Al no contar con un detalle del

portafolio de servicios, y un detalle de
recursos utilizados para el
mantenimiento de servicios se dificulta
la toma de decisiones estratgicas por
falta de informacin.
Para generar la informacin necesaria
que permita establecer una estrategia
orientada a los resultados es necesario
El proceso genera informacin
contar con la informacin completa por
crtica que permite identificar si la
parte del rea de TI, si no se cuenta
estrategia aplicada est entregando
con el detalle del portafolio de
resultados previstos
servicios un detalle de cmo se utilizan
los recursos en estos, no se puede
apoyar a los resultados previstos.
No se genera la informacin necesaria
sobre cuales areas funcionales
debido a que no se analiza los costos
deberan enfocarse los esfuerzos de
de los servicios.
mejoramiento del servicio
Evaluaci
n
Recomendaciones
1. A partir del catlogo de servicios actualizados, establecer procedimientos que
permitan evidenciar ordenadamente la informacin sobre el costo de los servicios, y
que esta informacin a su vez sea efectiva y eficiente.
2. A partir de la informacin generada del costo de los servicios se deben establecer
revisiones de costo beneficio para identificar si la estrategia aplicada est entregando
los resultados previstos
3. Categorizar la informacin resultante por reas e identificar sobre cules se debe
establecer un esfuerzo mayor para lograr los objetivos de negocio.
No
.
Componente 4: Roles y funciones

Actividades y
Rol
Funciones
Recomendado
Tienen alguna
responsabilidad
financiera
Cumplimiento
Personal de la direccin
administrativa financiera
Todos los
- Contadora general
administradore
- Analista de presupuesto
s
- Analista de tesorera
- Secretaria ejecutiva
Evaluaci
n
2
3
Maneja los
presupuestos y es el
responsable final de
las decisiones
Control de costos y
presupuestos
Administrador
Snior de IT
Maneja el presupuesto pero no es el

responsable final de las decisiones,
- Analista de Sistemas 3
Controlador
financiero
- Director Financiero
Recomendaciones
1. El personal financiero tiene establecido los perfiles y roles con los cuales se realizan
las actividades econmicas, se recomienda cumplir con los requerimientos
establecidos.
2. Se recomienda establecer un rol de un personal de TI que tenga opinin en el
directorio y que sea responsable de la administracin y decisin del presupuesto
3. El director administrativo financiero es el encargado de realizar el control de costos y
presupuestos, por lo que se recomienda seguir manejndolo de esta forma
5.2.2
Anlisis de acuerdo ITIL 05-SLM Administracin de niveles de servicio

ETAPA
Diseo del Servicio
PROCESO
Administracin de niveles de
servicio
05-SLM
CDIGO

Perspectiva BSC
No.
Cumplimiento
_TI
Estamos seguros que un proceso de administracin
de nivel de servicio SLA est orientado a garantizar el
ORIENTACION
1
servicio mediante la respuesta coordinada segn la
AL USUARIO
disponibilidad acordada, de forma que el usuario
pueda estar seguro del servicio que recibe
El proceso de administracin de nivel de servicios
permite que los servicios proporcionadas sean
CONTRIBUCION
soportados de acuerdo a directrices de disponibilidad
2
PARA EL
establecidos los que permite a la institucin brindar
NEGOCIO
servicios de calidad contribuyendo a un buen servicio
prestado.
El proceso de administracin de nivel de servicios es
un proceso utilizado para actividades diarias, no sea
ORIENTACION
3
aplica con una visin de futuro. Estos acuerdos se
AL FUTURO
realizan para servicios existentes o que se estn
poniendo en marcha mas no para servicios futuros.
Los acuerdos de nivel de servicio permiten brindar
EXCELENCIA
servicios de excelencia debido a que se tiene claro la
4
OPERACIONAL
disponibilidad, las formas e instancias de solventar
incidentes y el respaldo del acuerdo comprometido.
Evaluacin
~
~
~
~
Recomendaciones
1. La administracin de niveles de servicio se orienta fundamentalmente en garantizar
el servicio a los usuarios, si bien se afirma que se da una orientacin al usuario, se
debe llevar a la prctica dicha afirmacin.
2. Los niveles de administracin de servicio permiten garantizar el cumplimientos de los
servicio de TI con lo cual se contribuye a la prestacin efectiva de servicios y
herramientas para alcanzar los objetivos del negocio
3. Un acuerdo de nivel de servicio prev las posibles ocurrencias futuras y establece la
forma y los tiempos en los que se va a dar solucin.
4. La administracin de niveles de servicio permite garantizar la disponibilidad de
servicios segn lo acordado, de forma que permite garantizar la excelencia
operacional.
No.
1

Asegurar que exista un acuerdo
de nivel de servicio establecido
por cada servicio de TI
Cumplimiento
Evaluaci
n
No se establece un catlogo de
servicios por lo cual no existe acuerdo
de nivel de servicios, las actividades no
estn pensadas como servicios,
X
4
Establecer OLAs para garantizar

la operacin optima de cada
servicio entre los actores de la
empresa
No se tiene un catlogo de servicios por

lo cual no se cuenta con SLA ni con
OLAs que garanticen la operacin
optima de cada servicio.
Recomendaciones
1. Se recomienda se establezca niveles de servicio por cada servicio de TI de forma que
se garantice las disponibilidad de estos en los momentos previamente requeridos
2. Se recomienda establecer niveles de operaciones por cada servicio de TI de forma
que se garantice las disponibilidad de estos en los momentos previamente requeridos
N
o.

Provee un apropiado canal de
comunicacin entre los clientes o
sus representantes y los
proveedores de los servicios de IT,
de tal forma que se pueda
administrar las expectativas del
usuario para asegurar que la
calidad liberada de los servicios
cumpla las expectativas del negocio
Provee el punto central de enfoque
para un grupo de clientes ,
unidades de negocios o lneas de
negocios
Cumplimiento
Evaluaci
n
No se cuentan con acuerdos de nivel

de servicios
No se cuentan con acuerdos de nivel

de servicios
Recomendaciones
1. Se debe contar con acuerdos de nivel de servicio que permitan garantizar el servicio
y de esta manera respaldar las operaciones del negocio, de forma que se satisfagan
las expectativas del usuario, de clientes y se logren los objetivos del negocio.
2. Establecer acuerdos claros del servicio de forma que permita asegurar a los clientes y
unidades del negocio un servicio ptimo enfocado a las necesidades y requerimientos
de los usuarios y unidades.
Actividades y
Rol
Funciones
Recomendado
Producir y mantener
1 el catlogo de
servicios
Garantizar un
2 catlogo preciso y
actualizado
Administrador
Asegurarse que todos
de los niveles
los servicios
de Servicio
operacionales y los
que estn listos para
3
entrar a produccin
se encuentren
registrados en el
catlogo
No
.
Cumplimiento
No se cuenta con un catlogo de
servicios de TI dentro de la
institucin
institucin

institucin
Evaluaci
n
X
X
X
Disear Frameworks
para SLAs y SLRs
Producir reportes de
Servicios
Conducir revisiones
de los servicios
Administrador
Asistente

institucin y no se ha previsto
empezar a realizarlo.
institucin
Se realiza una revisin de los
servicios previos al reporte de una
incidencia o un mantenimiento
anual programado.
X
X
X
Recomendaciones
1. Se recomienda levantar el catlogo de servicios de TI y establecer procedimientos
para mantenerlo actualizado
2. Una vez establecido el catlogo se debe verificar que sea preciso y que se actualice
constantemente de acuerdo a las necesidades del negocio
3. Se debe establecer procedimientos en los cuales se indique que todos los proyectos,
servicios o actualizaciones se registren en el catlogo de servicios en el momento de
salir a produccin
4. Es necesario contar con plantillas, procesos y actividades definidas para los SLAs y
los SLRs de forma que se genere un estndar de acuerdos.
5. Generar peridicamente reportes de los servicios que permitan verificar el
cumplimiento de los acuerdos de nivel de servicio y operacin establecidos.
6. Revisar frecuentemente los servicios y cumplimiento de los acuerdos establecidos
para realizar las acciones correctivas o preventivas de ser necesario.
Componente 5: Factores crticos de xito
No.
Factor
Cumplimiento
No se realizan acuerdo de nivel de
Identificar con quien debe
1
servicios para ninguno de los servicios
negociarse los SLAs
prestados por TI.
Determinar el rea menos
2
crtica para iniciar el
levantamiento de SLAs
prestados por TI.
Diferentes percepciones
entre ejecutivos de
3
diferentes niveles sobre el
prestados por TI.
mismo servicio
Aceptacin y entendimiento No se realizan acuerdo de nivel de
4
del Catlogo de servicios
por parte de los usuarios
prestados por TI.
Bypass de los
5
procedimientos
establecidos por el SLM
prestados por TI.
Evaluacin
X
X
X
X
X
Recomendaciones
1. Para cada servicio se recomienda identificar correctamente las personas involucradas
2. Se deben establecer los acuerdos de nivel de servicios considerando los factores de
criticidad que tienen los servicios.
3. Se debe establecer los criterios entre los ejecutivos del servicio y llegar a un acuerdo.
4. Al ser los usuarios parte de los involucrados en las negociaciones de servicios se debe
solicitar su aceptacin y entendimiento del catlogo de servicios.
Componente 6: Indicadores
Mide
No.
Indicador
S/N
Porcentaje de satisfaccin de
1
N
Usuarios respecto a los SLA
Porcentaje de incremento en los
2
N
servicios ofertados
Nmero de servicios que han sido
3
N
actualizados en los SLAs
Porcentaje de Variacin en los
4
N
costos asociados a la produccin
de los servicios
Nmero de SLAs con informacin
5
N
incompleta
Nmero de Reportes oportunos
6
N
acerca de los servicios
Porcentajes de Brechas entre SLAs
7
N
y SLRs
Frecuencia de revisiones de
8
N
servicios en reuniones de staf
Frecuencia
Monitorea
Meta
---
---
---
---
---
---
---
---
Evaluacin
X
X
X
X
X
X
X
X
Recomendaciones
1. se requiere conocer el porcentaje de satisfaccin de los usuarios respecto a los SLA.
2. En necesario que se presenten los reportes de incremento en los servicios ofertados
para que sirvan como insumo a las decisiones.
3. Se requiere conocer el nmero de servicios que han sido actualizados en los SLAs
para conocer las niveles de variacin presentes y como esto pueden mejorar el
rendimiento de las operaciones
4. Se debe presentar informes de los porcentajes de variacin en los costos asociados a
la produccin de los servicios como parte del anlisis de costos presentes para la
parte financiera
5. Se debe evaluar y conocer cules son los acuerdos de nivel de servicio que no
contienen la informacin completa.
6. Es necesario conocer si los reportes de servicios han sido presentados
oportunamente o para realizar correcciones
7. Se debe establecer las diferencias que existen entre los requerimientos de servicios y
los acuerdos de servicios de forma que se exponga la razn por la cual sucede esto.
8. Se debe conocer la frecuencia de revisiones de servicios en reuniones de staf que
demuestran el inters y la influencia de los servicios en los negocios.
Componente 7: Buenas prcticas
No
.
1
2
Buena Practica
Negociar acuerdos de
requerimientos para nuevos
servicios o para cambios a servicios
existentes en SLRs,
Monitorear, medir y comparar el
desempeo de los servicios
ofertados con las expectativas de
Cumplimiento
Evaluaci
n
No se realizan acuerdos SLA
No se realiza el monitoreo por falta de

herramientas
los usuarios.
4
5
6
Proponer mejoras al desempeo de

los servicios incrementando el
ndice de satisfaccin de los
usuarios en un SIP o plan de
mejoramiento de servicios.
Se cuenta con el plan de desarrollo

informtico el cual est orientado a
servicios mediante la implementacin
de herramientas de monitoreo y una
mesa de servicios.
Producir reportes estadsticos de

no se realiza esta actividad
servicios combinando variables
Revisin permanente y afinamiento
de los documentos SLAs y OLAs
Mantener disponibles y actualizados
templetes y estndares utilizados
No se realiza esta actividad
por el SML.
~
X
X
X
Recomendaciones
1. Es necesario que se negocien los acuerdos de nivel de servicio SLAs, LSRs y OLAs con
las partes involucradas
2. Es recomendable monitorear, medir y comparar el desempeo de los servicios para
estos compararlos con las expectativas de los usuarios
3. Se recomienda establecer un plan de mejoramiento de servicios para a partir de esta
proponer mejoras al desempeo de los servicios.
4. Los reportes estadsticos de servicio son herramientas fundamentales para la toma
de decisiones, y estos pueden combinar variables.
5. Es una buena prctica que se recomienda realizar, la revisin permanente de
documentos SLA, SLR, OLA y a partir de esta revisin proponer afinamientos
necesarios
5.2.3
Anlisis de acuerdo ITIL 08-ITSCM Administracin de la continuidad del servicio

ETAPA
Diseo del Servicio
PROCESO
Administracin de la
continuidad del servicio
08-ITSCM
CDIGO

Perspectiva BSC
No.
Cumplimiento
_TI
El servicio de continuidad del negocio permite que los
usuarios continen con sus labores ante un evento
Orientacin al
1
imprevisto, y en caso de que se interrumpa permite la
usuario
recuperacin de la operatividad en el menor tiempo
posible.
El servicio de continuidad del negocio est orientado
Contribucin
directamente al negocio ya que brinda la capacidad
2
para el negocio de recuperarse en el menor tiempo posible para
retomar su capacidad productiva.
Orientacin al
futuro
Este servicio nos permite realizar un anlisis de

posibles eventos futuros y realizar un plan para
enfrentar dichos eventos con el menor impacto
posible y manteniendo la capacidad operativa.
Evaluacin
~
~
~
Recomendaciones
La administracin de continuidad de negocio permite que os usuarios continen con sus
labores y garantizan que las actividades o esfuerzos que realizan no se vean afectados por
una interrupcin del servicio.
Con dicha administracin se prev que el negocio no para sus actividades y en caso de un
incidente se recupere en el menor tiempo posible.
La administracin de continuidad del servicio permite adelantarnos a los acontecimientos y
prever los acontecimientos con el menor impacto posible y manteniendo la capacidad
operativa
No.
Cumplimiento
Evaluaci
n
Para este ao se ha establecido como

meta la disponibilidad de algunos
servicios a un nivel del 98,5%, mismo
que est por debajo del mnimo
Asegurar que la disponibilidad
estndar permitido que es 99,9%, se
entregada a cada uno de los
han realizado trabajos para garantizar la
servicios este de acuerdo a las
disponibilidad de estos servicios, pero
necesidades del negocio
se necesita definir un catlogo completo
de servicios prestados por el rea de TI,
sus acuerdos SLAs, para de esta forma
poder garantizar dicha disponibilidad
Se realiza una administracin de los
recursos existentes, y se presentan las
necesidades de recursos para poder
Administrar los recursos
asegurar la disponibilidad de los
existentes y necesarios para
servicios, pero debido a las limitaciones
asegurar la disponibilidad
de recursos financieros no se realizan
las actividades y adquisiciones
necesarias para asegurar una mayor
disponibilidad de servicios
Se presenta una disponibilidad de
acuerdo a los recursos asignados, si
bien se garantiza que estos servicios
Ofrecer la disponibilidad
cumplan con los requerimientos de
necesaria a un costo justificado y disponibilidad presentados, se necesita
factible
actualizar el catlogo de servicios ya
que no est completo lo que repercute
en la disponibilidad de servicios
prestada.
Recomendaciones
1. La continuidad de los servicios de TI se asegura que se entreguen los servicios de
acuerdo a las necesidades del negocio, por lo que se debe garantizar que cubra las
expectativas del negocio.
2. Se debe garantizar la correcta administracin de recursos de forma que se optimice
su operacin y asegure la disponibilidad
3. Se debe establecer la disponibilidad requerida no ms ni menos ya que si est
disponible cuando nadie lo va a utilizar, se estn desperdiciando recursos, de forma
que se garantice el costo real de los servicios.
N
o.
Cumplimiento
Genera conciencia sobre los

requerimientos de continuidad y
recuperacin del negocio
Asegura que los servicios de IT

estn alineados a los impactos,
riesgos y necesidades del negocio
Se tiene un vago conocimiento sobre

los requerimientos de continuidad del
negocio, pero no se ha realizado un
plan de continuidad de negocios que
est acorde a las necesidades y
recursos de la institucin
NO se han levantado los riesgos de TI,
por lo cual no se puede cuantificar o
evaluar los potenciales impactos.
Evaluaci
n
~
X
Recomendaciones
1. Es necesario que la parte ejecutiva as como la parte operativa y administrativa estn

conscientes de la necesidad de contar con un plan de continuidad y recuperacin del
negocio de forma que conozcan cmo, en qu tiempo y de qu forma se restablecen
los servicios despus de un incidente
2. A partir de la matriz de riesgos asegurar que los servicios de TI establezcan
procedimientos para sobreponerse a los impactos y riesgos presentes en el negocio.
No
.
1
2
3
4
5

Actividades y
Rol
Funciones
Recomendado
Implementar y
mantener el proceso
de ITSCM
Representar a los
servicios de IT en el
plan de continuidad
del negocio
Realizar anlisis de
Administrador
impacto al negocio
de la
Participar en la
continuidad de
gestin de riesgos
servicios
Ejecutar el plan de
continuidad de
servicios
Generar conciencia
de los objetivos del
ITSCM, revisar el
proceso y mantenerlo
actualizado
Cumplimiento
Evaluaci
n
~
No existe BCP
No se realiza un anlisis de impacto

de servicios y riesgos de estos.
No se cuenta con un proceso de
gestin de riesgos.
X
X
No existe BCP
Se presenta un BCP pero debido a

las limitaciones financieras no se
puede implementar- Analista de
Sistemas 3
Recomendaciones
1. Se recomienda establecer un proceso de administracin de continuidad de los
servicios que permita garantizar la disponibilidad de los mismos en el tiempo
requerido
2. Es necesario que los servicios de TI sean considerados dentro del plan de
continuidad del negocio de forma que en caso de suscitarse un evento inesperado
se realicen las actividades planificadas y se restablezcan los servicios de TI
3. Se requiere realizar un anlisis de los servicios con respecto al impacto que pueden
producir estos al negocio.
4. Se debe considerar dentro de la planificacin de riesgos la gestin de los servicios
para garantizar la disponibilidad de los mismos mediante procedimientos de
mitigacin de riesgos
5. Adems de establecer el plan de continuidad de servicios se debe realizar
procedimientos que evalen y verifiquen la ejecucin de dicho plan con el fin de
realizar correctivos en caso de ser necesario
No.
Factor
Cumplimiento
No se cuenta con un plan de continuidad

Los servicios de IT son
de servicios. El equipo de TI realiza la
entregados y pueden ser
implementacin de herramientas que
recuperados cumpliendo los
permitan administrar e incrementar la
objetivos del negocio
disponibilidad de los servicios.
Evaluacin
Existe conciencia en toda la

organizacin sobre los
planes de continuidad de
servicios de IT y del
negocio
Al no disponer de un plan de continuidad

de servicios no se realiza ninguna
actividad de socializacin de este punto.
Recomendaciones
1. La administracin de continuidad de servicios debe garantizar que los servicios de
TI son entregados y pueden ser recuperados cumpliendo los tiempos establecidos
2. Se requiere que toda la institucin tenga conciencia sobre los planes de continuidad
de servicios y del negocio para que se apeguen a los procedimientos establecidos
Mide
No.
Indicador
S/N
Usuario / Nmero de fallas en los
1
S
servicios de IT
Negocio / Nmero de auditoras
2
N
regulares a los planes de ITSCM
Negocio / Nmero de
actualizaciones de los planes de
3
N
continuidad tanto de IT como del
negocio
Negocio / Nmero de contratos
4
N
negociados con terceros, que
afecten al plan de ITSCM
Futuro / Nmero de pruebas
5
N
peridicas de los planes de ITSCM
Futuro / Nmero de charlas de
6
N
concientizacin sobre el plan de
continuidad de IT
Frecuencia
Monitorea
Meta
Mensual
---
---
---
---
---
Evaluacin
Recomendaciones
1. Se requiere como insumo conocer un indicador de nmero de fallas en los servicios que
reflejan la realidad de la continuidad de los servicios.
2. Es importante contar con un indicador de auditoras realizadas a los planes de ITSCM.
3. Se requiere la presentacin de actualizaciones de los planes de continuidad para
verificar la estabilidad de estos
4. Se deben establecer indicadores que permitan medir el rendimiento y tomar decisiones
en base a estos.
5. En caso de existir se deben presentar frecuentemente un indicador de nmero de
contratos negociados con terceros que permite conocer la dependencia de terceros que
tiene la institucin
6. Es necesario realizar pruebas peridicas a los planes de TI por lo que se requiere un
indicador de las pruebas ejecutadas en un perodo de tiempo De la misma forma es
necesario concientizar sobre la importancia de un plan de continuidad de TI mediante
charlas y mecanismos de difusin y comunicacin, estas deben ser medidas en cantidad
y efectividad
No
.
Buena Practica
Cumplimiento
Evaluacin
2
3
4
Identificar los procesos crticos y

definir las prioridades del negocio
Mantenga alineado el proceso de
ITSCM con el plan de continuidad
del negocio
Llevar a cabo una gestin de
riesgos
Mantener actualizado y probar
peridicamente el proceso
Si, se realiza un plan de TI donde se

consideran los procesos crticos y
prioridades del negocio y se las
solventa de acuerdo a los recursos
financieros asignados que son
limitados
No, no existe un BCP
No, no se tiene definido los riesgos del

negocio
X
X
Recomendaciones
1. Para una buena administracin de continuidad de servicios se recomienda establecer
procesos que permitan identificar procesos crticos y a partir de estos orientas a las
prioridades del negocio.
2. Se recomienda que la planificacin de la continuidad de servicios se la realice
manteniendo alineacin al plan de continuidad del negocio de forma que se
complementen.
3. Todo plan de continuidad de servicios debe tener un plan de gestin de riesgos que
establezca actividades a realizar de acuerdo a los incidentes generados.
4. Todo plan debe ser probado peridicamente de forma que se garantice la valides de
este o se realicen correcciones necesarias en caso de requerirlo.
5.2.4 Anlisis de acuerdo ITIL 10-PM Administracin de proveedores.

ETAPA
Diseo del Servicio
PROCESO
Administracin de proveedores
CDIGO
10-PM

Perspectiva BSC
No.
Cumplimiento
_TI
La administracin de proveedores afecta
directamente al negocio, ya que es mediante el
Contribucin
aprovisionamiento de los recursos que una empresa
1
para el negocio pueda brindar servicios, en caso que no se cuente con
estos suministros, sera casi imposible brindar un
servicio.
La administracin de proveedores no afecta
directamente a la orientacin al futuro del negocio ya
Orientacin al
2
que el aprovisionamiento se lo realiza en el corto
futuro
plazo, mas no se realizan compras a proveedores
pensando a un largo plazo o un futuro.
Evaluacin
~
~
Recomendaciones
1. Es fundamental que se cuente con una administracin de proveedores que garantice
la contribucin al negocio estableciendo procesos y mecanismos de garantizar dicha
actividad.
2. La administracin de proveedores es necesaria para establecer parmetros y
proyecciones futuras de forma que se cuente con los servicios requeridos en el
tiempo establecido.
No.
Cumplimiento
NO se realiza una administracin de

proveedores correcta, de lo cual se
Administrar a los proveedores y
desprende uno de los principales
los servicios que proporcionan,
problemas que tiene la institucin por
para garantizar que los servicios
no establecer procedimientos claros de
cumplan con las expectativas del
entrega de servicios, pruebas a dichos
negocio
productos, transferencia de
conocimientos, entre otras.
Evaluaci
n
Recomendaciones
Las relaciones con los proveedores se deben enmarcar en procesos estandarizados de
forma que permita garantizar que los servicios que entregan cumplan con las expectativas
del negocio.
N
o.
Cumplimiento
Evaluaci
n
Asegura que los contratos y

acuerdos con los proveedores estn
alineados a las necesidades del
negocio y con los objetivos
acordados en los SLAs, lo cual
permite la entrega de servicios de
IT que cumplen con las expectativas
del negocio
No se cuenta con procesos definidos

sobre las actividades que deben
realizar, los acuerdos de nivel de
servicio que se deben establecer y la
forma de evaluar que los servicios
entregados cumplan con las
expectativas del negocio.
Recomendaciones
Definir procesos estandarizados para los proveedores as como acuerdos de nivel de
servicio para los servicios que brindan, plantear lineamientos que permitan medir la
entrega de servicios y que estos cumplan con las expectativas del negocio,
Actividades y
Rol
Evaluaci
Cumplimiento
Funciones
Recomendado
n
Mantener y revisar la
base de datos de
No se cuenta con una base de
1
proveedores y
datos de proveedores y contratos
contratos
La gestin de contratos y
Gestionar los
proveedores de TI la realiza
2
contratos
directamente el:
Asesorar en el
Realiza la revisin de
3 desarrollo y revisin
especificaciones tcnicas y pliegos.
de SLA's
- Analista de sistemas 3
Monitorear e informar
No se realiza un monitoreo en el
4 sobre el rendimiento Administrador desarrollo de las actividades de los
de proveedores
proveedores.
de
proveedores
Ejecutar el plan de
No existe un plan de continuidad de
5 continuidad de
servicios
servicios
Se realiza una presentacin del plan
de desarrollo informtico
Identificar e
identificando las necesidades pero
6 implementar
no se implementa debido a falta de
acciones de mejora
recursos.
- Analista de sistemas
Asesorar sobre los
cambios de impacto
No se realiza un anlisis de impacto
7
relacionados con
relacionado con proveedores.
proveedores
No
.
~
~
X
X
~
X
Recomendaciones
1. Se requiere establecer una base de datos de proveedores con los datos de contactos
y horarios de servicios.
2. Es necesario al gestin de los contratos tanto antes, durante el proceso y posterior a
la contratacin de forma que obtengan el mximo valor de estos.
3. Un proveedor es un especialista en los servicios que oferta, por lo que se recomienda
contar con la asesora de varios proveedores para la elaboracin y revisin de los
acuerdos de nivel de servicios
4. Se requiere implementar procesos que permitan evaluar, monitorear e informar el
rendimiento de los proveedores.
5. Adems de establecer el plan de continuidad de servicios se debe realizar
procedimientos que evalen y verifiquen la ejecucin de dicho plan con el fin de
realizar correctivos en caso de ser necesario
6. Los proveedores pueden identificar e implementar acciones de mejora por lo cual es
necesario que presenten ofertas y estas sean evaluadas en cuanto a eficiencia,
mejora, costo y el negocio
7. Se requiere establecer vas de asesoramiento sobre los cambios de impacto
relacionados con proveedores

No.
Factor
1
Negocios protegidos de
interrupciones o bajos
rendimientos imputables a
los proveedores
Servicios alineados con los

Disponibilidad de los
servicios no est
comprometida por el
rendimiento del proveedor
Cumplimiento
Evaluacin
Los contratos indican las garantas sobre

los que estn sujetos los proveedores,
pero no se indica claramente los acuerdos
de nivel de servicio.
Al no realizar un anlisis de servicios
mediante un catlogo de servicios
detallado no se puede indicar si los
servicios estn o no alineados
correctamente con los objetivos del
negocio.
En la actualidad existe un proceso que
est comprometido con el proveedor y
que dicho proveedor desea imponer sus
condiciones y precios, este es el motivo
por el que se afirma que no se cumple
este punto.
X
X
X
Recomendaciones
1. Se requiere que la administracin de proveedores contemple procedimientos que
permitan evitar interrupciones por bajos rendimientos imputables a proveedores
2. Los servicios que son provistos deben estar alineados con los objetivos estratgicos y
tcticos del negocio
3. Se debe evitar la dependencia de los proveedores para actividades o servicios
establecidos de forma que se garantice el rendimiento.
Mide
No.
Indicador
S/N
1
N
Nmero de proveedores que
generan brechas en el
Frecuencia
---
Monitorea
Meta
N
Evaluacin
X
0
cumplimiento de los SLAs

2
Nmero de revisiones sobre los

servicios entregados por los
proveedores
Nmero de amenazas a los
servicio causada por
incumplimiento de los SLAs por
parte de los proveedores
tengan asignada una contraparte
tcnica
Nmero de contratos que tengan
nombrado un administrador de
contratos
---
---
---
---
Recomendaciones
1. Se recomienda implementar indicadores de nmero de proveedores que generan
brechas en el cumplimiento de SLAs y con respecto presentar informes para la toma de
decisiones respectivas
2. Es recomendable contar con un registro de nmero de revisiones sobre los servicios
entregados por los proveedores que permiten conocer si se estn generando problemas
frecuentemente o son eventuales
3. Se requiere realizar un anlisis de las amenazas a los servicios causado por
incumplimientos de los SLAs por parte de proveedores de forma que se consideren
estos dentro de un plan de gestin de riesgos.
4. Es recomendable conocer si los proveedores cuentan con una contraparte tcnica que
apoye a su gestin y que garantice las operaciones conjuntas.
5. Es fundamental conocer si dentro de los contratos se han asignado administradores de
contratos con los cuales vamos a interactuar en las actividades que se presenten
No
.
1
2
3
Buena Practica
Cumplimiento
No se ha establecido una poltica o
estrategia para el manejo de
proveedores.
proveedores.
Definir una poltica y estrategia

para el manejo de proveedores
Mantener una base de datos de
contratos y proveedores
Categorizar a los proveedores de
acuerdo a su importancia para el
negocio

proveedores.
Establecer relaciones a largo plazo

con proveedores estratgicos
Evaluar continuamente el servicio

que brinda el proveedor
No se ha establecido relaciones a largo

plazo, conforme la ley de contratacin
pblica, se deben realizar mediante el
SERCOP.
Se realiza una evaluacin, pero por
personal administrativo, ms no por
personal tcnico por tal motivo se ha
aceptado proyectos sin pruebas
tcnicas.
Evaluaci
n
X
X
X
X
~
Recomendaciones
1. Es necesario definir procedimientos, polticas y estratgicas que garanticen el manejo

estandarizado de proveedores
2. Uno de los principales insumos que se debe preparar es una base de datos de
proveedores con los servicios que provee y las contactos respectivos
3. Se requiere establecer categoras para los proveedores de forma que se reconozcan
los proveedores de procesos crticos y sus vas de contacto
4. Es una buena prctica establecer relaciones de confianza a largo plazo con
proveedores estratgicos para el negocio Se recomienda realizar una evaluacin de los
servicios que brindan todos y cada uno de los proveedores para establecer los niveles
de satisfaccin de la institucin hacia ellos
5.2.5 Anlisis de acuerdo ITIL 11-CHM Administracin de cambios.

ETAPA
Transicin del servicio
PROCESO
Administracin de cambios
CDIGO
11-CHM

Perspectiva BSC
No.
Cumplimiento
_TI
Si bien un cambio puede modificar la estructura de un
negocio, la presencia de un cambio de esta
Contribucin
1
envergadura es muy espordica, los dems cambios a
para el negocio
realizar son pequeos y que no afecta directamente a
la contribucin para el negocio.
El proceso de administracin de cambios se lo realizar
para implementar un cambio requerido, no para
Orientacin al
cambios a largo plazo, los cambios se realizan para
2
futuro
modificar un proceso, proyecto o sistema, de lo
contrario sera un desarrollo completo y no solo un
cambio.
La administracin de cambios permite incrementar la
excelencia operacional debido a que los cambios son
Excelencia
3
realizados pensando en mejorar las operaciones de
operacional
los procesos, los mismos que responden a
requerimientos previamente analizados.
Evaluacin
~
~
~
Recomendaciones
1. La administracin del cambio contribuye a logra que las actividades de cambio se
realicen de forma correcta siguiendo los parmetros y estndares establecidos.
2. Los cambios deben paras por un anlisis previo que garantice que los cambios son los
que requiere la institucin pensando no solo en las necesidades actuales sino
pensando a futuro y con visin de integracin.
3. Los cambios implementados se orientan a la consecucin de los objetivos
estratgicos mismos que se reflejan directamente en la excelencia operacional.
No.

Minimizar la severidad de
cualquier impacto o disrupcin
sobre los procesos del negocio,
asegurando la continuidad,
optimizar la exposicin a los
riesgos inherentes al cambio de
los servicios
Cumplimiento
Evaluaci
n
No se ha establecido los procedimientos

para cambios del sistema, existe un
sistema principal que maneja todas las
actividades del negocio, sobre el cual no
se tiene un ambiente de pruebas y que
presenta problemas en su
funcionamiento.
Estandarizar mtodos y
procedimientos, registrar todos
los cambios a los servicios y a
los tems de configuracin, en el
sistema de Administracin de la
Configuracin
Responder a las exigencias

cambiantes de los negocios
reduciendo la posibilidad de
incidentes, interrupciones y rehacer trabajo
Se ha establecido una mesa de servicios

para el registro de eventos de los
servicios prestados por el equipo de TI,
pero no se han establecido los catlogos
de servicios actualizados, los
procedimientos avalados por la mxima
autoridad para la solucin de los
eventos registrados.
Al no contar con procedimientos
establecidos para implementar
cambios, y no poder dar solucin a
problemas presentes en servicios
necesarios, no se puede responder a las
exigencias del negocio.
Recomendaciones
1. Se recomienda establecer procesos de administracin de cambios que permitan
minimizar la severidad e impacto que implica realizar un cambio, asegurando la
continuidad y optimizacin de los recursos y servicios
2. Se debe establecer procedimientos que permitan registrar los cambios y conocer el
avance, la configuracin y administracin en los sistemas de administracin de la
configuracin
3. Todos los procedimientos establecidos permiten garantizar una correcta respuesta a
las exigencias del negocio y a la continuidad de los servicios.
N
o.
Cumplimiento
Contribuir a la mejor estimacin de

la calidad, tiempo y costos del
cambio
Gestionar los riesgos asociados a la

transicin de los servicios al
ambiente de operacin
No se cuenta con un proceso definido

ni con un plan de administracin del
cambio
No se ha definido los riesgos presentes
en los cambios que se puedan dar, ni
su impacto, ni la forma de garantizar la
continuidad
No se han cuantificado los tiempos de
actualizacin, puesta en produccin ni
los perodos de transicin para
cambios exitosos
mejoramiento de las tecnologas
existentes, ya que el presupuesto
asignado al rea es reducido.
Reducir el tiempo medio de

recuperacin de los servicios al
efectuar cambios exitosos en los
servicios
Identificar oportunidades para
mejoramiento del negocio a la par
de los cambios tecnolgicos en
transicin.
Evaluac
in
X
X
X
X
Recomendaciones
1. Establecer procedimientos que permitan reportar como los cambios contribuyen a la
mejor estimacin de calidad, tiempo y costos.
2. Los procedimientos deben contemplar los riesgos y las medidas de prevencin a
tomarse en el momento de transicin de los servicio al ambiente de operacin.
3. Adems, los procedimientos se deben enfocar en reducir el tiempo de actualizacin
y puesta en produccin de forma que dichos cambios no afecte o en caso de afectar
sea con el menor impacto posible.
4. Se debe establecer procedimientos para identificar oportunidades de mejoramientos
que impacten positivamente al negocio, considerando los cambios tecnolgicos y la
oportunidad que estos brindan.

No
Actividades y
Rol
Cumplimiento
.
Funciones
Recomendado
Elabora
No se prev acciones para realizar
1
procedimientos y
cambios dentro de TI
agenda del cambio
Los desarrollos e implantaciones lo
Coordina cambios en
realiza personal por proyecto y bajo
construccin,
2
contrato, por tal motivo, una vez
pruebas e
entregado el proyecto no se
implantacin
considera cambios.}
Se conforma una comisin para
Administrador revisin de proyectos y avances
Revisa los cambios
terminados, pero no se considera
del Cambio
3
entregados
establecer entregables y realizar
pruebas reales de verificacin de
funcionalidad.
Monitorear que los
4
procesos de cambio
sean ejecutados
Encargado de
5
aprobar cambios
menores
Da soporte al
6
administrador del
cambio
Es el consultor en
7
cambios importantes
Hace consideraciones
Comit del
sobre el cambio en
Cambio CAB
referencia a los
procesos del negocio,
8
usuarios, soporte
tcnico, service desk,
capacidad,
continuidad, terceras
personas, etc.
Es un subconjunto del
9
comit principal
Los integrantes
10 dependen del tipo de Comit de
cambio
Emergencia
ECAB
No existe unidad ni direccin de TI
Siempre debe ser
por lo que la administracin lo
11
parte el director de IT
realiza:
Evaluaci
n
X
~
~
X
X
X
X
X
X
X
X
Recomendaciones
1. Se recomienda establecer procedimientos para realizar cambios dentro del negocio
de forma que se realicen de manera eficiente y efectiva cumpliendo con los
requerimientos establecidos
2. Una vez que se ha establecido los procedimientos de cambio se debe coordinar la
elaboracin y ejecucin de cambios.
3. Se debe establecer una revisin peridica de los cambios entregados verificando que
se cumplan los procedimientos establecidos
4. Durante el proceso de implementacin de cambio se debe establecer medios para
monitorear que los procesos de cambio se estn ejecutando segn lo programado.
5. Se recomienda establecer perfiles de aprobacin de cambios, de forma que si es un
cambio menor no requiera de un consejo directivo para aprobarlo y viceversa.
6. Para los casos de cambios grandes se recomienda establecer un comit de cambio
quienes son consultados para cambios importantes.
7. El comit hace consideraciones sobre cambios importantes y se pronuncia con
respecto a los procesos del negocio, usuarios, soporte tcnico, continuidad etc.
8. Adems se debe establecer un comit de aprobacin de cambios de emergencia que
permita considerar las alternativas y realizar un procedimiento ms rpido debido a
la urgencia de la implementacin.
9. la integracin del comit de emergencia depende del tipo de cambio de forma que es
dinmico de acuerdo a los requerimientos del cambio.
10. Para todos los casos el director de TI debe ser parte y tomar las decisiones con una
visin de servicios TI.
No.
Factor
Cumplimiento
Evaluacin
Gestionar el cambio como
un proyecto con inicio, fin
determinado, recursos
En la institucin no se cuenta con una
1
asignados, objetivos por
definicin de administracin de cambios.
cumplir, riesgos,
responsables, etc.
Involucrar en el cambio
todos los componentes
2
sean estos internos o
externos a la organizacin.
X
X
Recomendaciones
1. La administracin de cambios exige que para garantizar la administracin se
determine un trato como proyecto que contiene inicio y fin y un tiempo establecido,
con indicadores, entregables, recursos, riesgos y responsables
2. Se requiere involucrar todos los componentes independientemente si son estos
externos o internos a la institucin
Mide
No.
Indicador
S/N
Porcentaje de satisfaccin de los
1
N
usuarios con el tiempo y proceso
del cambio
2
N
usuarios con la facilidad de uso del
servicio cambiado
Frecuencia
Monitorea
Meta
---
---
Evaluacin
X
X
10
11
Nmero de interrupciones,
incidentes y problemas causados
por cambios no exitosos
Frecuencia de cambios por servicio,
por reas del negocio, etc.
---
---
Nmero de cambios no autorizados
---
Nmero de cambios no exitosos
---
---
---
---
---
---
Tiempo y costos necesarios para

ejecutar cambios
Nmero de tareas que requieren
rehacerse por efecto de un cambio
inadecuado
Nmero de Mejoras por efecto de
cambios exitosos
Porcentaje de cambios que han
seguido procedimientos formales
Nmero de cambios que coinciden
con datos de prediccin de
tiempos, riesgos, costos,
X
X
X
X
X
X
X
X
X
Recomendaciones
1. Dentro del proceso de administracin del cambio se requiere conocer el porcentaje de
satisfaccin de los usuarios con respecto al tiempo y proceso de cambio
2. De igual forma se requiere conocer la aceptacin del cambio mediante encuestas de
satisfaccin de los usuarios en referencia a la facilidad del uso.
3. En caso de existir errores en cambios generados se debe llevar una bitcora de
problemas causados que permita evidenciar la frecuencia y los detalles de lo
ocurrido.
4. Se deben establecer procedimientos que permitan reconocer la frecuencia de
cambios por servicios, por departamento, por actividad del negocio, etc.
5. Se requiere una bitcora en la que se establezcan los cambios no autorizados y la
justificacin de la misma.
6. En caso de existir se deben llevar documentacin que permita conocer cules son los
cambios que se han realizado de forma no exitosa.
7. Para la evaluacin de la efectividad de los cambios se requiere conocer los tiempos y
costos necesarios para ejecutar dichos cambios.
8. De la misma manera en caso de existir tareas que requieren rehacerse por cambios
no adecuados se debe documentar y mantener la informacin para generar informes.
9. Lo deseable es que se establezcan cambios exitosos por lo cual se debe generar
informes que permitan conocer el nmero de implementaciones exitosas.
10. De igual forma se debe evaluar el procedimiento utilizado, si siguen el proceso
establecido o fueron relazadas de otra manera, independientemente del factor de
xito.
No
.
Buena Practica
Cumplimiento
Evaluaci
n
Alinear los servicios provistos con

las necesidades del negocio
Para afrontar un cambio, debe

considerarse: la estrategia del
cambio, la tctica del cambio, la
operacin del cambio.
Siempre un plan de cambios, debe
incluir un plan de roll-back gil y
controlado
Se debe hacer las cosas de tal
forma que sea transparente para la
administracin del negocio, de tal
forma que no se sienta.
Las actividades de TI estn alineadas a

un objetivo operativo de la institucin,
ms no a todos los objetivos del
negocio, y al no contar con un catlogo
de servicios no puedo asegurar que los
servicios estn orientados a solventar
las necesidades del negocio.
No se considera la realizacin de
cambios dentro de ningn sistema o
servicio.
servicio.
servicio.
Recomendaciones
1. La administracin del cambio requiere que los servicios provistos estn alineados a las
2. Se recomienda considerar un anlisis de la estrategia, la tctica y las operaciones para
la implementacin de los cambios previstos.
3. Todo cabio produce riesgos, uno de estos es que al momento de pasar a produccin se
presente un error inesperado, por tal motivo se recomienda contar con puntos de
restauracin para cada cambio implementado
4. La implementacin de cambio se debe realizar en momentos de menos en que no se
requiera los servicios o tomando las debidas precauciones para que no se sienta en la
5.2.6 Anlisis de acuerdo ITIL 24-TM Administracin tcnica.

ETAPA
Operacin del servicio
PROCESO
Administracin tcnica
CDIGO
24-TM

Perspectiva BSC
No.
Cumplimiento
_TI
El proceso de administracin tcnica afecta
directamente las operaciones de un usuario por lo que
Orientacin al
1
contar con la tecnologa adecuada para el desempeo
usuario
de sus labores diarias incrementa los servicios con los
que cuenta un usuario para realizar sus labores.
2
Contribucin
para el negocio
Orientacin al
futuro
Excelencia
operacional
Este proceso contribuye efectivamente a establecer

condiciones ptimas para la elaboracin de
actividades laborales, permitiendo que las dichas
actividades sean realizadas optimizando los procesos.
Contar con una tecnologa actualizada permite
adelantarnos a la competencia con innovacin de
productos utilizando tecnologa de punta, por lo que
el proceso de administracin tcnica afecta
directamente la ejecucin de este proceso.
La tecnologa permite que las actividades laborales se
realicen en un menor tiempo y mejorando el
resultado, adems las nuevas tecnologas permiten
realizar evaluaciones para evaluar el resultado
obtenido y tomar correcciones
Evaluacin
~
~
~
~
Recomendaciones
1. La administracin tcnica permite que los usuarios TI realicen las actividades
necesarias estableciendo funciones y estableciendo actividades y responsables.
2. Se recomienda que se considere como la administracin tcnica contribuye al
negocio ya que maneja uno de los recursos fundamentales de toda institucin que es
la informacin y que depende mucho de la forma en que se la trata para conocer la
contribucin al negocio de las actividades de TI
3. la administracin tcnica se realiza contemplando las actividades futuras de forma
que se pueda establecer procesos y actividades contemplando los avances de la
tecnologa como contribuye est a l negocio
4. Se debe socializar la importancia del correcto majeo de la tecnologa para a travs de
esta garantizar el funcionamiento de las actividades y la consecucin de los objetivos
estratgicos.
No.
Cumplimiento
Ayuda a planear, implementar y

mantener una infraestructura
tcnica estable para soportar los
procesos del negocio mediante
el diseo de la topologa
altamente confiable y efectivo
en costos
Posee su personal de TI
conocimientos adecuados para
mantenerla en condiciones
ptimas y el soporte eficiente en
el diagnstico y resolucin de
fallas tcnicas
Dentro de la planificacin tcnica se

debe considerar el ciclo de vida de los
recursos tecnolgicos y un plan de
renovacin
y
actualizacin,
estas
actividades deben ser consideradas
para mantener una infraestructura
estable para soportar los procesos del
negocio, proceso que no se lo est
cumpliendo ya que se tienen equipos
que han cumplido su vida til y que no
se cuenta con el presupuesto para la
renovacin de equipos, as mismo, han
incrementado servicios prestados por el
equipo de TI y no se han incrementado
los recursos de almacenamiento y
procesamiento de datos, lo que se
deriva en
que en la actualidad la
infraestructura se encuentra trabajando
al lmite sin tener recursos para
renovarse o actualizarse
Al no contar con una unidad o direccin
de TI dentro de la estructura orgnica y
que por tal motivo no se da la
importancia del caso asignando 3
personas para soportar todas las
actividades de TI, se puede decir que no
se posee el recurso humano necesario
para que solvente los requerimientos de
conocimientos
para
mantener
en
condiciones
ptimas
los
servicios
prestados.
Evaluaci
n
Recomendaciones
1. Se recomienda establecer una administracin tcnica que evale constantemente la
infraestructura que soporta los servicios y procesos del negocio, estableciendo una
arquitectura confiable y efectiva con los recursos
2. Se recomienda invertir en capacitaciones que permitan al personal de TI estar
actualizado en los conocimientos, metodologas, buenas prcticas que permitan
brindar el soporte eficiente para los casos del negocio en TI
N
o.
Cumplimiento
Apoya al cumplimiento de los

objetivos del negocio mediante el
acceso al tipo y nivel correcto de
recurso humano lo cual incremente
la disponibilidad de los servicios y
optimiza los tiempo de soporte
No se presta la importancia a las

actividades de TI lo que se evidencia
en la falta de personal y recursos
tcnicos en el equipo de TI
Evaluaci
n
Recomendaciones
1. Contar con un equipo profesional capacitado permitir la obtencin del mximo

provecho a los recursos asignados, permitiendo solventar problemas de forma
efectiva dando como resultado un incremento en la disponibilidad de los servicios.
No
.

Actividades y
Rol
Funciones
Recomendado
Lidera departamento
tcnico
Debe mantener los

niveles de
entrenamiento
tcnico
Reporta todos los

aspectos tcnicos
Identifica el
conocimiento y
experiencia
requeridos para
administrar la
infraestructura
Disea y ejecuta
entrenamiento para
usuarios y Service
Desk
Ejecuta tareas
operativas del da a
da
Cumplimiento
El equipo de TI realiza la gestin y

actividades tcnicas, las
actividades tcnicas en cuanto a
soporte de servicios es:
Administrador Existe una planificacin de
/ Lder de
capacitaciones anuales, pero no se
equipo Tcnico ha hecho efectiva debido a
reformas al presupuesto quedando
sin capital para realizar las
capacitaciones solicitadas.
Reporta los aspectos tcnicos:
Analista /
Arquitecto
Tcnico
Operador
Tcnico
Evaluaci
n
~
X
~
Esta tarea la realiza:

No se realiza esta tarea.

Recomendaciones
1. Se recomienda establecer un lder tcnico del departamento de TI
2. El lder tcnico es el encargado de establecer los niveles de entrenamiento tcnico
adecuado para los recursos humanos que dispone de acuerdo a las necesidades del
negocio
3. El lder tcnico reporta desde un punto de vista tcnico la operacin del equipo de TI
verificando el cumplimiento de lo programado.
4. Se recomienda contar con un especialista con conocimiento y experiencia en
administrar la infraestructura que garantice los correctos procedimientos dentro de
su rea
5. Se debe definir la funcin de operador tcnico que es el responsable de ejecutar
entrenamiento para usuarios y mesa de servicios
6. Finalmente se debe establecer operadores tcnicos quienes son los encargados de
ejecutar tareas operativas del da a da.
No.
Factor
Cumplimiento
Existe personal tcnico capacitados, pero
para poder administrar la infraestructura,
servicios y requerimientos es necesario
Contar con personal tcnico
contar con ms personal que se encargue
altamente capacitado
a tareas definidas de forma que las
personas de TI no terminen siendo un
sbelo todo.
Evaluacin
Recomendaciones
1. Es requerimiento del negocio contar con personal capacitado para las funciones a
desempear, y se debe establecer procedimientos de actualizacin de conocimientos
como parte de la administracin tcnica.
Monitorea
No. Mide S/N Indicador
Frecuencia
Evaluacin
Meta
Tasa de utilizacin del servicio
1
N
contra la proyeccin del plan de
--N
capacidad
Nmero de transacciones por
2
N
--N
servicios crticos del negocio
Nmero de versiones
3
N
--N
implantadas, totales y exitosas
Nmero de problemas de
4
N
seguridad detectados y
--N
resueltos
Gastos versus presupuesto por
5
N
--N
servicio
Nmero de instalaciones y
configuraciones de
6
N
--N
componentes bajo control de
cada tcnico
Tasas de utilizacin de recursos
7
N
--N
por servicio
Tiempo medio entre fallas de
8
N
--N
equipos especficos
Nmero de mantenimientos
9
S
TRIMESTRAL
S
realizados segn cronograma
Nmero de mantenimiento con
10
N
--N
tiempo excedido
Porcentaje de objetivos de
11
N
--N
mantenimiento alcanzados
Tiempo promedio de respuesta
12
N
--N
a eventos
13
N
--N
a incidentes
14
N
--N
a problemas
Tiempo promedio de
15
N
--N
finalizacin de eventos
Tiempos promedio de
resolucin de incidentes para
16
N
--N
soportes de segundo y tercer
nivel
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
17
18
19
Tiempos promedio de
resolucin de problemas
Nmero de escalamientos sin
razones justificadas
Nmero de cambios
implementados, totales y
reversados
---
---
X
X
---
Recomendaciones
1. la administracin tcnica debe realizar varias mediciones para conocer su
funcionamiento y realizar acciones correctivas en caso de ser necesario.
2. Se requiere establecer procedimientos tcnicos que midan la tasa de utilizacin de los
servicios contra la capacidad asignada
3. Se deben llevar los datos del nmero de transacciones por servicios crticos del negocio
4. Como parte de la seguridad se deben establecer procedimientos para conocer el
nmero de problemas de seguridad detectados y resueltos con su documentacin
respectiva
5. Se requiere conocer la eficiencia de los servicios por lo cual es necesario conocer los
gastos que generan y los servicios que producen.
6. Para todas las configuraciones tcnicas se debe establecer el nmero que se realiza
cada uno de los responsables.
7. Se requiere conocer la tasa de utilizacin de recursos por servicio, esto como insumo
para configurar los recursos asignados
8. Se requiere conocer los tiempos promedio de fallas en los equipos en caso de existir.
9. Se requiere que los mantenimientos generen informes de efectividad y periodicidad de
estos
10. Se requiere conocer los mantenimientos que no se han realizado segn lo programado o
que se ha excedido en tiempo
11. Se requiere conocer el porcentaje de objetivos alcanzados para conocer si se estn
realizando las actividades correctamente
12. Se requiere conocer los tiempos promedios de respuesta a eventos clasificados por
servicios, criticidad y reas
13. Se requiere conocer los tiempos promedios de respuesta a incidentes clasificados por
14. Se requiere conocer los tiempos promedios de respuesta a problemas clasificados por
15. Se requiere conocer los tiempos prometi de finalizacin de eventos que permita
conocer la efectividad de las acciones que solventan estos
16. Se requiere conocer los tiempos prometi de finalizacin de incidentes que permita
17. Se requiere conocer los tiempos prometi de finalizacin de problemas que permita
18. Se requiere conocer el nmero de escalamiento de novedades sin motivo para realizar
correcciones o capacitaciones para evitar estos eventos
19. Todos estos indicadores deben estar enfocados a dar a conocer el desarrollo real de las
actividades tcnicas que se realizan.
No
.
1
Buena Practica
Cumplimiento
Evaluaci
n
Definir la estructura organizacional

ms apropia para la empresa
tomando en cuenta la
especializacin o divisin de tareas
El equipo de TI no est dentro de la

estructura organizacional por procesos,
se ha presentado una reforma de TI,
pero no se ha tenido la fuerza
gerencial para implantar este cambio.
Alinear los equipos tcnicos con la

tecnologa que ellos administran
Los equipos y tecnologas utilizados no

todos son compatibles y configurables.
Recomendaciones
1. Se recomienda realizar un levantamiento de procesos y funciones que se requieren
para formar la direccin de TI tomando en cuenta la especializacin y divisin de
tareas, adems de los servicios que requiere la institucin
2. Es necesario que la administracin tcnica establezca la sincronizacin entre los
equipos tcnicos ya la tecnologa que se utiliza para la administracin
5.2.7 Anlisis de acuerdo ITIL 01-FM Administracin Financiera.

ETAPA
Operacin del servicio
PROCESO
Administracin de operaciones
de IT
25-ITOM
CDIGO

Perspectiva BSC
No.
Cumplimiento
_TI
En la actualidad las labores diarias dentro de una
empresa se realiza en un 90% utilizando tecnologas
Excelencia
de la informacin y comunicacin por lo que la
1
operacional
administracin correcta de las operaciones de TI
impactaran directamente en la excelencia operacional
de una institucin.
Evaluacin
Recomendaciones
1. la administracin de las operaciones de TI se las realiza con el objetivo de
incrementar la excelencia operacional contemplando los niveles de calidad
establecidos.
No.
Cumplimiento
Evaluaci
n
Garantiza que los planes se

transformen
en
acciones,
ejecutadas
por
un
grupo
tcnicamente preparado para
brindar los mejores resultados a
la organizacin como: Gestin de
los roles participantes, Objetivos
de la Administracin de las
Operaciones de IT, Organizacin
de la Unidad de Administracin
de las Operaciones de IT,
Mtricas para la Gestin de las
Operaciones
de
IT,
Documentacin de la Gestin de
las Operaciones de IT
Las actividades del equipo de TI se

realizan de acuerdo a un plan
estratgico de TI que orienta sus
actividades a la consecucin de un
objetivo operativo que es el de
servicios,
para
esto
se
han
implementado dos herramientas que
son la mesa de servicios y el monitoreo
de rendimiento de equipos en red, Con
estas herramientas se plantea la
cuantificacin real del funcionamiento
de los servicios y los problemas que se
presentan
Est pendiente la actualizacin del
catlogo de servicios, la elaboracin de
acuerdos SLA, la implementacin de
procesos de cambio y actualizacin
tecnolgica, por lo que no se cumple
totalmente este proceso.
La
administracin
de
IT
mantiene
operando
la
infraestructura
de
la
organizacin
asegurando la
liberacin de los servicios de
acuerdo a los SLAs convenidos
con la finalidad de obtener
estabilidad
del
desempeo
tecnolgico,
buscar
oportunidades de mejoramiento
continuo
y mantener una
conducta proactiva para el
diagnstico y prevencin de
incidentes operacionales.
Se han realizado actividades orientadas

al
aseguramiento
y
estabilidad
tecnolgica que permita prevenir y
diagnosticar posibles fallas en la
infraestructura,
esto
se
est
implementando actualmente,
Recomendaciones
1. La administracin de las operaciones se ven representados en los resultados, por lo
que se recomienda establecer funciones, objetivos y metas a cumplir as como
elaborar un procesos y mtricas que permitan evaluar el desempeo de los recursos
y de esta manera poder tomar acciones correctivas y preventivas.
2. Establecer un plan de operacin de TI en donde se detallen las actividades que se
realizan con el fin de mantener operando la infraestructura y que estas permitan
brindar los servicios de conformidad con los acuerdos de nivel de servicios
planteados y que sern evaluados mediante mtricas de gestin de TI establecidas
N
o.
Asegura que la infraestructura

tecnolgica se encuentre operando
ptimamente
Los planes se convierten en

acciones controladas y de valor
agregado para el negocio
Adquiere los recursos tecnolgicos

suficientes y necesarios para
cumplir con los SLAs vigentes
Cumplimiento
El equipo de TI centra sus actividades
en garantizar que la infraestructura
ptimamente, por ello se ha
contratado una empresa que brinde
soluciones tcnicas avanzadas a
novedades que no se puedan solventar
Los planes de TI estn orientados a
cumplir con un objetivo operativo, que
es el de incrementar la disponibilidad
de los servicios de TI, se presentan
novedades como que no existe una
cartilla de servicios actualizada y
desarrollada, no se cuentan con
acuerdos SLA y no se tiene una
orientacin a dar valor al negocio.
No se cuenta con SLAs vigentes.
Evaluaci
n
~
X
Recomendaciones
1. Se debe realizar evaluaciones peridicas de la infraestructura tecnolgica vigente
para garantizar que se encuentre operando correctamente.
2. Todos los planes de Ti deben estar enfocados en crear valor en el negocio, y se deben
establecer las mtricas que permitan evaluar y monitorear.
3. Se deben establecer catlogos de servicio con SLAs y a partir de estos, establecer

cules son los requerimientos de recursos tecnolgicos y de personal que se tiene
para poder brindar la disponibilidad requerida.
No
.
1
Componente 4: Roles y
Actividades y
Funciones
Monitorea la
capacidad de IT
instalada y su
desempeo
Administra las
agendas para
actividades
especialmente batch
Administra y ejecuta
polticas de respaldo
y restauracin del o
los repositorios de
datos
Administra las
polticas de coleccin
y reparto de
documentos impresos
y salidas digitales de
informacin.
Coordina y planifica
actividades de
mantenimiento de
recursos de IT (Hw,
Sw ) de toda la
organizacin
Administra las
instalaciones fsicas
en referencia al lugar
de operacin del data
center, seguridad,
energa, temperatura,
iluminacin,
ergonoma, etc.
Administrar la
capacidad instalada
cuidando desempeo
vs. los servicios de IT
ofertados en SLAs
Configuracin,
seguridad y gestin
de la red de
tecnologa
funciones
Rol
Recomendado
Cumplimiento
Evaluaci
n
Administracin Esta tarea la realiza:

de consola
Planificacin
de Actividades
No se realiza esta actividad.
Respaldo y
Restauracin
de Informacin
Administracin
de entrega de
informacin de
salida
Se realiza segn la planificacin

establecida, pero hay que tener en
Administracin cuenta que no se ha realizado la
del plan de
contratacin para mantenimiento
Mantenimiento del centro de datos por falta de
recursos econmicos.
Administracin
de las
Instalaciones
Puente de
operaciones
No se tiene un catlogo de
servicios, y tampoco se han
establecido acuerdos SLA.
Plataforma de
red

Recomendaciones
1. Para la administracin de las operaciones se recomienda establecer el rol de

administracin de consola que es el encargado de monitorear la capacidad de TI
instalada y su desempeo
2. Se debe asignar oficialmente la funcin de administrar agendas para actividades
batch de forma que los procesos de respaldos tengan un responsable.
3. Para el caso de una institucin pequea, la misma persona que realiza el proceso
batch puede administrar y ejecutar polticas de respaldo y restauracin de
repositorios de datos.
4. Se requiere establecer un perfil que realice las actividades de coordinacin y
planificacin de actividades de mantenimiento de toda la institucin.
5. De la misma manera se debe establecer un perfil de administracin de las
instalaciones fsicas de los centros de datos y de operaciones TI que garantice la
operatividad de los mismos
No.
Factor
Cumplimiento
Evaluacin
Se presentan incumplimientos en
Incumplimiento de Agendas actividades de TI principalmente por falta
1
convenidas
de tiempo y porque no existen
procedimientos establecidos.
Existe un creciente nmero de sistemas
Incremento en el nmero de que presentan novedades y que deben ser
2
sistemas y datos que deben restaurados, pero no se ha realizado este
ser restaurados
procedimiento quedando algunos servicios
sin funcionar por varios meses.
Frecuencia de los sistemas
Son frecuentes los problemas presentados
3
y datos que deben ser
en los servicios de TI.
restaurados
Empezando por qu TI no existe en la
Inadecuada asignacin de
estructura organizacional por procesos, y
4
funciones al personal de IT
que no se han definido las funciones
especficas del personal de TI
X
X
X
X
Recomendaciones
1. Uno de los principales factures que hay que cuidar dentro de la administracin de
operaciones es el incumplimiento de agencias convenidas, para esto se requiere
establecer procedimientos que eviten este factor.
2. Se requiere realizar una evaluacin de las operaciones realizadas y que requieren
atencin, ya sea por mantenimiento o por que deben ser restaurados.
3. Hay que identificar cual es la frecuencia en que aparecen sistemas y datos que deben
ser restaurados y de esta forma identificar los causales de esto.
4. Se debe realizar una adecuada asignacin de funciones que garantice la operatividad
de TI y que no sobrecargue de funciones al personal, de ser el caso se recomienda la
contratacin de perfiles faltantes.
Mide
No.
Indicador
S/N
Nmero de datos que requirieron
1
N
ser restaurados
Nmero de sistemas que
2
N
requirieron ser restaurados
Frecuencia
Monitorea
Meta
---
---
Evaluacin
X
X
Recomendaciones
1. Se recomienda llevar un registro de datos que requieren ser restaurados as como su

respectivo detalle.
2. Se recomienda llevar un registro de sistemas que requieren ser restaurados as como su
respectivo detalle.
No
.
Buena Practica
Cumplimiento
Elaboracin de documentos
estndar para agendas, polticas y
planes
Asignar funciones al personal de IT,

de acuerdo a su experiencia,
habilidades personales y expertos
3
4
Cumplir el plan de mantenimiento

preventivo y correctivo para tener
la colaboracin de los usuarios
Afinar el inventario de IT
frecuentemente o utilizar
herramientas interactivas que
adicionan a la CMDB tems al
efectuar plug-in.
Integrar la cultura de toma
frecuente de medidas de
desempeo y analizarlas en
reuniones de staf para introducir
mejoras continuas.
Proveer informacin a la alta
gerencia para aumentar las
oportunidades de financiamiento de
recursos de IT
No se ha implementado
Se asignan funciones de acuerdo a su
instruccin acadmica, conocimientos
y experiencia, pero adems todos
deben realizar soporte tcnico segn
los requerimientos.
Se realiza una planificacin del
mantenimiento correctivo y preventivo,
misma que se cumple a tiempo.
No se realizan actualizaciones ni
pruebas a los procesos.
Evaluaci
n
X
~
~
X
No se cuenta con un inventario de

actividades IT, esto lo realiza la parte
administrativa.
No se participa en reuniones de Staf

por lo cual no se introducen mejoras
continuas.
Se han realizado presentaciones de

proyecto para evidenciar los problemas
y socializar las necesidades de TI con
el Gerente sin resultados favorables.
Recomendaciones
1. Se recomienda establecer procedimientos, polticas, estndares, normas y
reglamentos que guen las actividades operacionales de TI
2. Se deben establecer las funciones del personal de TI de acuerdo a las necesidades del
negocio y la experiencia, habilidades y aptitudes del personal
3. Se recomienda dar a conocer y cumplir con el mantenimiento preventivo programado
de forma que los usuarios sientan el compromiso y cumplimiento de parte del equipo
de TI
4. Los procesos de TI son cambiantes de acuerdo a los servicios que se prestan y la
tecnologa que se utiliza, por lo que es recomendable se mantenga actualizado y
probado los procesos establecidos.
5. Se requiere tener un reporte del inventario de TI que est actualizado y contemple
registrarlos en una CMDB
6. Proponer medidas de mejoras continuas que garanticen el desempeo y estas a su vez
sean presentadas en staf para establecer polticas de mejoras continuas Se
recomienda generar informes dirigidos a la alta gerencia para dar a conocer las ideas y
oportunidades de inversin de acuerdo a los anlisis costo beneficio
Anlisis de acuerdo a BSC ITIL
6.1 Seleccin de Procesos Crticos

Estrategia
FM
Diseo
SLM Administracin de Nivel de Servicio
ITSC Administracin de Continuidad de Servicio
M
de TI
PM
Administracin de Proveedores
Transicin
CHM Administracin de Cambios
Operacin
TM
Administracin Tcnica
ITO
M
Administracin Operacin de TI
6.2 Mapa de semforos

Resultado de la aplicacin del modelo BSC en la empresa, ver en los anexos los formularios de aplicacin (13.3
Matrices de madurez)
Escala de
valoracin del
semforo BSC
Proceso con valoracin crtica

Proceso con avance por debajo de lo
esperado
Indicador est igual o por arriba de la meta
planteada
(A) ORIENTACION AL USUARIO

A.D.1
Porcentaje de incumplimiento de los SLA's
3,2
A.T.1
Porcentaje de satisfaccin del usuario con el

proceso de transicin del nuevo servicio
1,8
A.T.2
Nmero de accesos a la base de

conocimientos realizados por el usuario
0,0 1,0
A.O.1
Nivel de satisfaccin del cliente con el

desempeo del servicio
0,0
A.O.2
Porcentaje de satisfaccin del usuario

respecto al soporte para la solucin de sus
problemas relacionados con los servicios
Promedio
B.D.1
B.T.1
(B) CONTRIBUCION PARA EL NEGOCIO

Nmero de negocios nuevos concretados
con el apoyo de los servicios de IT
Nmero de procesos de negocio afectados
por la implantacin de nuevos servicios
C.D.1
C.D.2
C.T.1
C.O.1
0,0
C.O.2
1,0
Nivel de satisfaccin del negocio con la

operacin de los servicios ofertados
71 a 85
86 a 100
Promedio
3,5
(C ) EXCELENCIA OPERACIONAL
Nmero de servicios que satisfacen las
expectativas del negocio con un uso
3,8
adecuado de recursos
Porcentaje de servicios que cumplen
satisfactoriamente las expectativas del
3,8
negocio
Porcentaje de servicios con falencias por
efectos de un inadecuado proceso de
0,9 2,2
transicin
Porcentaje de eventos resueltos dentro de los
0,0
parmetros establecidos
Porcentaje de servicios que reportan
falencias en la operacin
Promedio
8,3
2,2
D.D.1
3,5
B.O.1
0 a 70
0,0
D.D.2
D.T.1
D.O.1
(D) ORIENTACION AL FUTURO

Porcentaje de mejoras realizadas en la
gestin de los SLAs
Porcentaje de servicios que garantiza la
continuidad del negocio
Porcentaje de servicios que pasan
exitosamente a produccin
Porcentaje de soluciones a errores,
agregados a la base de conocimientos
2,4
2,2
10,3
11,1
0,0
0,0
4,3
D.O.2
Porcentaje de cumplimiento del plan de

capacitacin para el personal de IT
Promedio
0,0
4,3
6.3 Recomendaciones de Mejora
6.3.1 Anlisis por perspectiva

Anlisis del modelo BSC / Perspectiva.
Herramienta:
Objetivo:

Evidenciar el estado de la orientacin al usuario de los servicios
de TI
Alta gerencia
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy
Dirigido a:
Empresa:
Fecha:
Catucuamba
Los datos aqu recabados servirn para la evaluacin del cuadro de mando integral en
el cual se compone de cuatro componentes de los cuales vamos a desarrollar el
componente (A) ORIENTACION AL USUARIO
A.D.1
A.T.1
A.T.2
A.O.1
A.O.2

Porcentaje de incumplimiento de los SLA's
Porcentaje de satisfaccin del usuario con el
proceso de transicin del nuevo servicio
Nmero de accesos a la base de
conocimientos realizados por el usuario
Nivel de satisfaccin del cliente con el
desempeo del servicio
Porcentaje de satisfaccin del usuario
respecto al soporte para la solucin de sus
problemas relacionados con los servicios
Promedio
3,2
1,8
0,0
1,0
0,0
0,0
1,0
La perspectiva cliente tiene como puntaje 01/100, este valor corresponde al promedio
de los indicadores:
AD1: en el cual se consideran los procesos.
o Administracin del nivel de servicios,
con un valor de 1,4 /
11
o Administracin de las capacidades,
no evaluado
o Administracin de la disponibilidad,
no evaluado
o Administracin de la continuidad de los servicios, con un valor de 1,9 /
11
o Administracin de la seguridad de la informacin,
no evaluado.
AT1: en el cual se consideran los procesos.

o Administracin del cambio,
con un valor de 1,8 / 20
o Planeacin y soporte de la transicin de servicios,
no evaluado
o Administracin de la Liberacin de Versiones,
no evaluado
o Pruebas y validacin de servicios,
no evaluado
o Evaluacin,
no evaluado
AT2: en el cual se consideran los procesos:
o Administracin del Conocimiento,
no evaluado.
AO1: en el cual se consideran los procesos:
o Cumplimiento de Requerimientos,
no evaluado
o Administracin de accesos,
no evaluado
o Administracin tcnica,
con un valor de
00,0/6,7
o Administracin de aplicaciones
AO2: en el cual se consideran los procesos:

o Administracin de Problemas,
no evaluado
o Mesa de Servicios,
no evaluado
Si bien no se ha realizado la evaluacin a todos los componentes, sino solo a los
componentes crticos seleccionados por la alta gerencia, el resultado obtenido es
menor a lo esperado, es necesario que se obtenga un promedio de 70/100.

Herramienta:
Objetivo:
Dirigido a:
Empresa:
Fecha:
Catucuamba

Evidenciar el estado de la contribucin para el negocio de los
servicios de TI
Alta gerencia
30/03/2014
Responsable:
Freddy
componente (B) CONTRIBUCION PARA EL NEGOCIO
B.D.1
B.T.1
B.O.1

Nmero de negocios nuevos concretados con
el apoyo de los servicios de IT
Nmero de procesos de negocio afectados
por la implantacin de nuevos servicios
Nivel de satisfaccin del negocio con la
operacin de los servicios ofertados
Promedio
8,3
2,2 3,5
0,0
3,5
La perspectiva contribucin para el negocio tiene como puntaje 03,5/100, este valor
corresponde al promedio de los indicadores:
BD1: en el cual se consideran los procesos.

23,1
no evaluado
no evaluado
o Administracin de la continuidad de los servicios, con un valor de 3,9 /
23,1
no evaluado.
o Administracin de proveedores
7,7
BT1: en el cual se consideran los procesos.
con un valor de 02,4 / 24
o Administracin de la configuracin del servicio
no evaluado
o Administracin del Conocimiento
no evaluado
no evaluado
no evaluado
no evaluado
AT2: en el cual se consideran los procesos:
o Administracin de eventos,
no evaluado
o Cumplimiento de requerimientos
no evaluado
o Administracin de incidentes
no evaluado
o Administracin de problemas
no evaluado
o Administracin de accesos
no evaluado
o Administracin Tcnica
con un valor de
00,0/30,8


Herramienta:
Objetivo:
Dirigido a:
Empresa:
Fecha:
Catucuamba
(C) EXCELENCIA OPERACIONAL

Evidenciar el estado de la excelencia operacional de los servicios
de TI
Alta gerencia
30/03/2014
Responsable:
Freddy
componente (C) EXCELENCIA OPERACIONAL
C.D.1
C.D.2
C.T.1
C.O.1
C.O.2
(C ) EXCELENCIA OPERACIONAL
Nmero de servicios que satisfacen las
expectativas del negocio con un uso
adecuado de recursos
Porcentaje de servicios que cumplen
satisfactoriamente las expectativas del
negocio
Porcentaje de servicios con falencias por
efectos de un inadecuado proceso de
transicin
Porcentaje de eventos resueltos dentro de los
parmetros establecidos
3,8
3,8
0,9 2,2
0,0
Porcentaje de servicios que reportan falencias

2,4
en la operacin
Promedio
2,2
CD1: en el cual se consideran los procesos.
o Administracin del catlogo de servicios,
no evaluado
30,0
no evaluado
no evaluado
no evaluado.
CD2: en el cual se consideran los procesos.
no evaluado
30,0
no evaluado
no evaluado
no evaluado.
CT1: en el cual se consideran los procesos.

con un valor de 00,8 / 9,5

no evaluado
no evaluado
no evaluado
no evaluado
no evaluado
C01: en el cual se consideran los procesos:
o Administracin de eventos,
no evaluado
o Administracin de problemas,
no evaluado
o Administracin de incidentes,
no evaluado
o Administracin de accesos
no evaluado
o Administracin Tcnica
con un valor de
00,0/30,8
C02: en el cual se consideran los procesos:
o Cumplimiento de requerimientos
no evaluado
o Administracin de la Operaciones de IT
con un valor de
02,4/4,8
o Administracin de aplicaciones


Herramienta:
Objetivo:
Dirigido a:
Empresa:
Fecha:
Catucuamba

Evidenciar el estado de la orientacin al futuro de los servicios de
TI
Alta gerencia
30/03/2014
Responsable:
Freddy
componente (D) ORIENTACION AL FUTURO
D.D.1
D.D.2
D.T.1
D.O.1
D.O.2

Porcentaje de mejoras realizadas en la
gestin de los SLAs
Porcentaje de servicios que garantiza la
Porcentaje de servicios que pasan
exitosamente a produccin
Porcentaje de soluciones a errores,
agregados a la base de conocimientos
Porcentaje de cumplimiento del plan de
capacitacin para el personal de IT
Promedio
10,3
11,1
0,0 4,3
0,0
0,0
4,3
DD1: en el cual se consideran los procesos.
no evaluado
11,0
no evaluado
no evaluado
o Administracin del proveedor,
no evaluado.
DD2: en el cual se consideran los procesos.
o Administracin de la continuidad de servicios
66,7
no evaluado.
DT1: en el cual se consideran los procesos.

no evaluado
no evaluado
no evaluado
D01: en el cual se consideran los procesos:
o Administracin de problemas,
no evaluado
D02: en el cual se consideran los procesos:
o Administracin tcnica
no evaluado

6.3.2 Anlisis por proceso

Escala de
valoracin para
el anlisis por
procesos
Rango menos que aceptable

Rango Aceptable
Rango Destacable
0 - 69.9
70,0 - 80,0
80,1 - 90,0
91,1 - 100,0
Rango Excelencia
Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL

Herramienta:
Dirigido a:
Fecha:
Objetivo:
FORMULARIO 01_FM
Proceso:
Informante Calificado
Empresa:
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin financiera
Los datos aqu recabados servirn para la evaluacin del proceso Administracin financiera, de la gestin de IT de su unidad,
con el fin de comparar y determinar la brecha existente con el modelo propuesto.
No.
Cdigo
01_FM
Proceso
Administracin
Financiera
Valor
obtenido
41,25
Anlisis
No
.
Componente
Valor
Peso
Total
Justificacin
Contribucin
para el
negocio
No se tiene un conocimiento
preciso de los costos de los
servicios, por lo que no se genera
informacin crtica que permita
identificar parmetros como los
resultados de la estrategia, los
servicios ms costosos, los
22,50 50,00 11,25
volmenes de informacin, si el
diseo del servicio ofrece un precio
competitivo y donde se
encuentran las mayores
deficiencias y en cuales se debe
enfocar los esfuerzos de
mejoramiento del servicio
Dentro de los roles y

responsabilidades asignados para
Roles y
la administracin financiera
responsabilida 60,00 50,00 30,00 existen las personas encargadas,
des
pero las cuales no tienen
asignadas oficialmente dicho rol y
funcin.
Total
41,25

Herramienta:
servicios
Dirigido a:
Fecha:
Objetivo:
FORMULARIO 02_SLM
Proceso:
Administracin de nivel de
Empresa:
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de nivel
de servicios
Los datos aqu recabados servirn para la evaluacin del proceso Administracin financiera, de la gestin de IT de su unidad,
No.
Cdigo
Proceso
05_SLM
Administraci
n de los
Niveles de
Servicio
Valor
obtenido
Anlisis
No.
Componente
Valo
r
Peso
Total
20,0
0
La administracin de los acuerdos de

nivel de servicios no se lleva a cabo,
por lo que no existe una coordinacin
10,0
de calidad de los servicios entre el
0
usuario y el proveedor y estos no se
encuentra alineada directamente a
las estrategias del negocio.
20,40
Contribucin
para el
negocio
50,0
0
Roles y
20,0
responsabilida
0
des
Factores
crticos de
xito
16,0
0
20,0
0
20,0
0
Justificacin
No existe el rol asignado el rol o

asignada la responsabilidad de
administrar los acuerdos de nivel de
servicios por lo que no se cuenta con
4,00 catlogos de servicios actualizado ni
con procedimientos que garanticen
que estos sean precisos considerando
los movimientos de los proyectos
dentro de TI
3,20
No se ha realizado un catlogo de
servicios por lo que los usuarios no
conocen los servicios que se ofertan.
Indicadores
0,00
20,0
0
Mejores
prcticas
16,0
0
20,0
0
Total
No se cuentan con indicadores que

permitan la medicin de los acuerdos
0,00
SLA, SLR o las ventajas que esto
produce.
En ocasiones se realizan acuerdos de
nivel de servicio pero no se cuenta
3,20
con procedimientos aprobados que
consideren SLRs, SLAs, OLAs
20,4
0

Herramienta:
FORMULARIO 03_ITSCM
Proceso:
Administracin de la
continuidad de servicio
Objetivo:
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de la
continuidad de servicio
Dirigido a:
Empresa:
Fecha:
30/03/2014
Responsable:
Freddy Catucuamba
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de la continuidad de servicio, de la
gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo propuesto.
Anlisis
Valor
No.
Cdigo
Proceso
No
obtenido
Componente Valor Peso Total
Justificacin
.
3
08_ITSC Administracin
19,00
Se tiene conciencia de la
M
de la
Contribucin
necesidad de realizar un plan de
Continuidad
1
para el
30,00 20,00 6,00 continuidad de negocio pero no se
negocio
han tomado las acciones debidas
al respecto.
Se ha realizado un esfuerzo para
empezar la implementacin de un
Roles y
ITSCM, pero es necesario designar
2 responsabilida 20,00 20,00 4,00 los roles y funciones, para a partir
des
de estos establecer las actividades
y responsables de realizar y
mantener actualizado el ITSCM.
Factores
No se ha generado un ITSCM que
3
crticos de
30,00 20,00 6,00
permita entregar y recuperar los
xito
servicios TI y que
4
Indicadores
0,00 20,00 0,00 No se han establecido mtricas e
indicadores, por lo que no se tiene
un valor cuantitativo del avance en
el proceso ITSCM
Mejores
prcticas
15,00 20,00
Total
3,00
19,00

continuidad del negocio ni un plan
de continuidad de servicios TI,
tampoco se cuenta con un proceso
de gestin de riesgos.

Herramienta:
proveedores
Dirigido a:
Fecha:
Objetivo:
FORMULARIO 04_PM
Proceso:
Administracin de
Empresa:
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de
proveedores
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de proveedores, de la gestin de IT de su
unidad, con el fin de comparar y determinar la brecha existente con el modelo propuesto.
No.
Cdigo
Proceso
10_PM
Administracin
de los
Proveedores
Valor
obtenido
31,533333
33
Anlisis
No
.
1
Componente
Valor
Peso
Total
Justificacin
No se han establecido claros

acuerdos de nivel de servicios y en
60,00 20,00 12,00
algunos casos los proveedores no
presentan estos acuerdos.
No se han establecido roles y
Roles y
funciones que garanticen una
responsabilida 30,00 20,00 6,00
ptima administracin de
des
proveedores y contratos
No se han establecido
procedimientos que permitan
Factores
asegura que no se depende en
crticos de
41,67 20,00 8,33
gran medida del proveedores y el
xito
rendimiento de estos compromete
en gran medida la disponibilidad
de los servicios
Indicadores
un valor cuantitativo de la
administracin de proveedores.
Contribucin
para el
negocio
Mejores
prcticas
26,00 20,00
Total
5,20
31,53
4
No se ha realizado una
categorizacin de proveedores y
tampoco se cuenta con
procedimiento, polticas o normas
que permitan la administracin de
proveedores
Herramienta:
Dirigido a:
Fecha:
Objetivo:

FORMULARIO 05_CHM
Proceso:
Administracin del cambio
Empresa:
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin del
cambio
Los datos aqu recabados servirn para la evaluacin del proceso Administracin del cambio, de la gestin de IT de su
unidad, con el fin de comparar y determinar la brecha existente con el modelo propuesto.
No.
Cdigo
Proceso
11_CHM
Administracin
del Cambio
Valor
obtenido
Anlisis
No
.
Componente
Contribucin
para el
negocio
10,67
Valor
0,00
Peso
Total
20,00
0,00
Roles y
responsabilida 20,00 20,00
des
4,00
Factores
crticos de
xito
0,00
20,00
0,00
Indicadores
0,00
20,00
0,00
Mejores
prcticas
33,33 20,00
6,67
Justificacin
No se cuenta con un sistema,
procedimientos o normativas que
permitan administrar los cambios a
favor del negocio.
No se han designado roles o
funciones que desempeen el
papel de administrar, asesorar o
autorizar cambios dentro de la
institucin
cambio, no se realizan cambios
considerndolos como proyectos, y
no se consideran todos los
componentes necesarios dentro
del cambio.
No se han establecido mtricas e
administracin de cambio
No se realiza una administracin
del cambio que est alineada a los
requerimientos del negocio y no se
tiene un plan de gestin del
cambio.
Total
10,67

Herramienta:
Dirigido a:
Fecha:
Objetivo:
FORMULARIO 0_TM
Proceso:
Empresa:
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin tcnica
Los datos aqu recabados servirn para la evaluacin del proceso Administracin tcnica, de la gestin de IT de su unidad,
Anlisis
Valor
No.
Cdigo
Proceso
No
obtenido
Componente Valor Peso Total
Justificacin
.
6
24_TM
Administracin
41,00
Se ha trabajado en mejorar la
Tcnica
disponibilidad de los servicios,
Contribucin
pero hace falta establecer
1
para el
60,00 20,00 12,00 procedimientos para optimizar
negocio
tiempos de soporte y una
definicin de funciones del equipo
humano.
Si bien se realizan las actividades
tcnicas dentro de TI, no se han
Roles y
asignado formalmente las
2 responsabilida 50,00 20,00 10,00 funciones requeridas, adems
des
hace falta personal para cumplir
con todas la tareas tcnicas
requeridas.
Se cuenta con personal
Factores
capacitado, pero no es el personal
3
crticos de
60,00 20,00 12,00 suficiente para las actividades de
xito
TI, y tampoco se cuenta con un
plan de capacitacin
4
Indicadores
administracin tcnica de TI
Mejores
prcticas
35,00 20,00
Total
7,00
41,00
Se cuenta con una estructura

organizacional en la cual no existe
la unidad, direccin o jefatura de
TI.

Herramienta:
operaciones de IT
Dirigido a:
Fecha:
Objetivo:
FORMULARIO 07_ITOM
Proceso:
Administracin de las
Empresa:
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de las
operaciones de IT
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de las operaciones de IT, de la gestin de
IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo propuesto.
No.
7
Cdigo
Proceso
25_ITOM Administracin
de las
operaciones de
IT
Valor
obtenido
Anlisis
No
.
37,25
Componente
Valor
Peso
Total
Justificacin
Las actividades de TI se
encuentran orientadas a la
consecucin de un objetivo
Contribucin
operativo estratgico del negocio
para el
53,75 20,00 10,75
que es el incremento de la
negocio
disponibilidad, pero no contempla
los dems objetivos
institucionales.
Para las actividades de operacin
de TI actualmente se cuenta con
Roles y
dos personas, por lo cual los roles,
responsabilida 30,00 20,00 6,00
funciones y responsabilidades no
des
se han asignado y las que si no
cumplen a cabalidad
Factores
57,50 20,00 11,50 No se tiene un procedimiento para
crticos de
vigilar las operaciones de TI, no se
xito
cuenta con el personal necesario
para una correcta asignacin de
funciones.
Indicadores
Mejores
prcticas
0,00
20,00
0,00
45,00 20,00
9,00
Total
37,25
No se han establecido mtricas e

administracin operativa de TI
No se han establecido
procedimientos para la elaboracin
de documentos estndar y no se
presentan informes de desempeo
de parte de TI. Adems TI no asiste
a reuniones de staf ya que no
tiene un representante directo.
6.3.3 Anlisis por componentes de proceso

FORMULARIO 01_FM
Herramienta:
Dirigido a:
Fecha:
Objetivo:
Proceso:
Empresa:
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin financiera
Los datos aqu recabados servirn para la evaluacin del proceso Administracin financiera, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo
propuesto.
No. Cdigo
1
Proceso
01_FM Administraci
n Financiera
Valor
obtenido
41,25
Anlisis
mejora
No.
Componente
Valor
Contribucin
para el negocio
22,50
No.
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
Descripcin
CUMPLIMIEN
TO (%)
PESO (%)
VALOR
Se tiene un conocimiento preciso

de los costos de los servicios de
IT
40
10,0
4,0
El negocio puede tomar

decisiones estratgicas respecto
a la planificacin de los servicios
de IT
50
10,0
5,0

al manejo de los modelos de
demanda los servicios de IT
al financiamiento de los servicios
de IT
Se genera informacin crtica que
permite identificar si la
estrategia aplicada est
entregando resultados a nivel de
mayor rentabilidad, costos ms
bajos o mayor difusin del
servicio
permite identificar cules
servicios son ms costosos y por
qu
permite identificar cules son los
volmenes y tipos de servicios
consumidos
permite identificar qu tan
eficiente es el modelo de
provisin de servicios respecto a
otras alternativas
25
10,0
2,5
50
10,0
5,0
Mejora
Realizar un anlisis de los costos de los
servicios y como estos se distribuyen dentro
de cada uno de las reas o departamentos de
la institucin.
El negocio debe tener la capacidad de tomar
decisiones estratgicas dentro de la
planificacin de servicios de TI, esto se logra
orientando los servicios de TI a los objetivos
estratgicos y tcticos del negocio.
Los modelos de demanda de los servicios de
TI deben estar alineados al negocio de forma
que ste pueda decidir sobre las estrategias
de acuerdo a sus necesidades.
El financiamiento de los servicios debe ser
claro y definido de forma que el negocio
pueda tomar decisiones estratgicas sobre
estas.
10
10,0
1,0
Se deben establecer procesos que permitan

generar informacin sobre la estrategia de
costos y rentabilidad del servicio y que estos
se reflejen en parmetros que permitan
tomar decisiones de acuerdo a las
necesidades del negocio.
50
10,0
5,0
Se deben presentar informes de costos que

permitan identificar cules son los servicios
ms costosos y por qu.
10,0
0,0
De igual forma se deben presentar informes

que permitan identificar el volumen y los
tipos de servicios consumidos,
10,0
0,0
Se debe evaluar el modelo de provisin de los

servicios con respecto a otras alternativas, de
forma que se ratifique el modelo o se
presente alternativas para que sea ms
eficiente.
1.9
1.1
0

permite identificar si el diseo
del servicio ofrece un precio
competitivo, ofrece un valor
superior o reduce el riesgo
permite identificar dnde se
encuentran las mayores
deficiencias de los servicios y en
cules reas funcionales
deberan enfocarse los esfuerzos
de mejoramiento del servicio
Total
10,0
10,0
0,0
Es necesario evaluar el diseo del servicio e

identificar el precio del servicio evidenciando
si es un precio competitivo y si brinda un
valor agregado.
0,0
Se debe realizar una evaluacin orientada a

identificar las deficiencias de los servicios y
sobre cules son las reas que se debe
focalizar los esfuerzos para mejorar los
servicios.
22,50
Tener alguna responsabilidad

financiera
60
33,3
20,0
Manejar los presupuestos y ser el

responsable final de las
decisiones
60
33,3
20,0
Controlar los costos y

presupuestos relacionados con
los servicios de IT
60
33,3
20,0
2,1
Roles y
responsabilidad
es
60,00
2,2
2,3
Total
60,00
Existe personal responsable del rea

financiera, pero adicionalmente se deben
establecer los roles y funciones directas de
cada uno de los responsables definiendo de
forma oficial cada uno de estos
Debe existir un rol y debe ser asumido por
una persona capacitada de forma que sea el
responsable final de las decisiones sobre los
presupuestos.
Debe existir un rol y debe ser asumido por
una persona capacitada de forma que sea el
responsable final de controlar los costos y
presupuestos relacionados con los servicios
de TI

Herramienta:
Dirigido a:
Fecha:
Objetivo:
FORMULARIO 02_SLM
Proceso:
Administracin de nivel de servicios
Empresa:
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de nivel de servicios
Los datos aqu recabados servirn para la evaluacin del proceso Administracin financiera, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo
propuesto.
No. Cdigo
##
##
05_SL
M
Proceso
Administraci
n de los
Niveles de
Servicio
Valor
obtenido
Anlisis
No.
Componente
mejora
Valor
No.
20,40
1.1
Contribucin
para el negocio
50,00
1.2
1.3
CUMPLIMIEN
TO (%)
Descripcin
Existe un canal bidireccional
entre el usuario y el proveedor
de IT
PESO (%)
100
33,33
33,33
Existe coordinacin de la calidad

liberada de los servicios entre el
usuario y el proveedor
33,33
0,00
Los servicios de IT estn

alineadas con las estrategias del
negocio
50
33,33
16,67
Roles y
responsabilidad
es
20,00
Producir y mantener el catlogo
de servicios
16,67
0,00
Garantizar un catlogo preciso y

actualizado
16,67
0,00
Asegurar que todos los servicios

operacionales y los que estn
listos para entrar a produccin se
encuentren registrados en el
catlogo
16,67
0,00
Disear Frameworks para SLAs y

SLRs.
16,67
0,00
Liderar revisiones de los servicios
60
16,67
10,00
Producir reportes de desempeo

de los Servicios
60
16,67
10,00
2.1
2.2
2.3
2.4
2.5
2.6
Total
Mejora
Si bien existe un canal bidireccional entre el
proveedor y el usuario de TI, se debe
establecer procedimientos de comunicacin y
estos deben encontrarse dentro de los SLAs
Se debe realizar una evaluacin de la calidad
de servicios entregada y como lo percibe el
usuario de forma que permita asegurar la
calidad del servicio entregado.
Se debe realizar una alineacin directa de los
servicios de TI hacia las estrategias del
negocio de forma que estas contribuyan
efectivamente al negocio a travs de los
acuerdos de nivel de servicio.
50,0
Total
2
VALOR
20,0
Es necesario asignar oficialmente la funcin

de producir y mantener el catlogo de
servicios a un funcionario asegurando que se
realice la generacin y mantenimiento del
catlogo del servicio.
El encargado del rol de producir y mantener
el catlogo debe garantizar un catlogo
preciso y actualizado mediante la
implementacin de procedimientos para cada
evento que afecte los servicios
Se deben establecer roles y funciones que
realicen los procedimientos que aseguren
que todos los servicios operacionales y los
que estn listos para entrar a produccin se
encuentren registrados en el catlogo de
servicios.
Debe existir la funcin de realizar los
requisitos de nivel de servicio de forma que
se garantice una correcta realizacin de
requisitos.
Es necesario establecer un rol y funcin de
forma oficial que est encargado de liderar
las revisiones a los servicios de TI que se
generan en la Institucin.
Se debe incluir dentro de las funciones el
anlisis y reportes de desempeo de los
servicios y si estos se encuentra segn los
acuerdos de nivel de servicios.
Identificar claramente los actores

con los que se debe negociar los
SLAs
70
25,00
17,50
Identificar las reas crticas del

negocio para iniciar por la menos
critica la elaboracin de los
acuerdos
25
25,00
6,25
Asegurar la aceptacin del

catlogo de servicios para evitar
las diferentes percepciones al
mismo servicio
25,00
0,00
Vigilar que no se presenten

bypasses a los procedimientos de
los servicios establecidos en los
SLAs
25,00
0,00
3.1
3.2
3
Factores crticos
de xito
16,00
3.3
3.4
23,8
Total
4.1
4.2
4.3
Indicadores
0,00
4.4
4.5
4.6
4.7
4.8
Porcentaje de satisfaccin de
Usuarios respecto a los SLA
12,50
0,00
Porcentaje de incremento en los

servicios ofertados
12,50
0,00
Nmero de servicios que han

sido actualizados en los SLAs
12,50
0,00
Porcentaje de Variacin en los

costos asociados a la produccin
de los servicios
12,50
0,00

incompleta
12,50
0,00
Nmero de Reportes oportunos

12,50
0,00
Porcentajes de Brechas entre

SLAs y SLRs
12,50
0,00
Frecuencia de revisiones de
servicios en reuniones de staf
12,50
0,00
Mejores
prcticas
16,00
5.1
5.2
5.3
Los nuevos requerimientos o

cambios a los servicios se
debern establecen en SLRs
30
20,00
6,00
Se debe medir el desempeo de

los servicios en relacin a las
expectativas del usuario
50
20,00
10,00
20,00
0,00
Deber existir una revisin

permanente de los SLRs y OLAs
Se deben realizar procedimientos para medir

el porcentaje de satisfaccin de usuarios
respeto a los SLAs
el incremento de los servicios ofertados
el nmero de servicios actualizados en los
SLAs
el porcentaje de variacin en los costos
asociados a la produccin de los servicios
el nmero de SLAs con informacin
incompleta
el porcentaje nmero de reportes oportuno
el porcentaje de brechas entre SLAs y SLRs.
el porcentaje de servicios en reuniones de
Staf
0,00
Total
5
Es necesario que se realicen los acuerdos

SLA para ello es fundamental que se
identifiquen claramente los involucrados que
normalmente son 3: representante de TI,
Representante de la Gerencia y el usuario.
Se recomienda que se identifiquen las reas
crticas del negocio y que se empiecen por
las que sean menos crticas actualizando y
manteniendo estas.
Se debe realizar el catlogo de servicio y
publicarlo con un formato claro y fcil de
entender y realizar evaluaciones para
conocer la percepcin de los usuarios sobre
estos y en caso de ser necesarios realizar las
aclaraciones necesarias
Una vez que se han establecido los acuerdos
de nivel de servicios se debe vigilar que se
cumplan los procedimientos establecidos y
que no se salten dichos procedimientos.
Es bueno que los requerimientos o cambios

a los servicios se establezcan como requisitos
de nivel de servicio, siguiendo un
procedimiento estndar
Los usuarios son los principales objetivos de
los servicios por lo que es bueno que se mida
el desempeo del servicio considerando las
expectativas del usuario.
Es bueno que se realicen revisiones
permanentes de los requisitos de nivel de
servicios y los acuerdos d nivel de
operaciones de forma que se cuente con una
sistematizacin de los mismos
5.4
Deber mantenerse estndares y

templates para el mantenimiento
de SLAs
20,00
0,00
Deber existir un plan de

mejoramiento de los servicios
20,00
0,00
5.5
16,0
Es recomendable establecer DreamWorks

que permitan manejar estndares en el
mantenimiento de acuerdos de nivel de
servicios.
Una vez que se ha establecido el catlogo de
servicios y se analizado el desempeo de
estos, se debe plantear un plan de
mejoramiento de los servicios

Herramienta:
Objetivo:
Dirigido a:
Fecha:
FORMULARIO 03_ITSCM
Proceso:
Administracin de la continuidad de servicio
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de la continuidad de servicio
Empresa:
30/03/2014
Responsable:
Freddy Catucuamba
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de la continuidad de servicio, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente
con el modelo propuesto.
No.
Cdigo
Proceso
## 08_ITSC Administraci
##
M
n de la
Continuidad
Valor
obtenido
Anlisis
No.
Componente
mejora
Valor
No.
19,00
1.1
Contribucin
para el negocio
Descripcin
El negocio tiene conciencia de
los requerimientos de
continuidad y recuperacin
La administracin de la
continuidad de servicios influy
en la continuidad de negocio
30,00
CUMPLIMIEN
TO (%)
PESO (%)
VALOR
50
33,33
16,67
33,33
0,00
40
33,33
13,33
1.2
1.3
2
Roles y
responsabilidad
es
20,00
2,1
2,2
2,3
2,4
Los servicios de IT estn

alineados a los impactos, riesgos
y necesidades identificadas por
el negocio
Total
Implementar y mantener el
proceso de IT SCM
16,67
10,00
Representar a los servicios de IT

en el plan de continuidad del
negocio
16,67
0,00
Realizar anlisis de impacto al

negocio
16,67
0,00
Participar en la gestin de
riesgos
16,67
0,00
Ejecutar el plan de continuidad

de servicios
16,67
0,00
60
16,67
10,00
2,5
2,6
Se debe tomar conciencia de los

recuperacin del negocio y de los riesgos
que estos implican.
Hay que realizar la administracin de los
servicios tomando en cuenta el plan de
continuidad del negocio, en caso de no
existir, se debe trabajar conjuntamente para
el plan de continuidad del negocio y de los
servicios
Se debe identificar claramente las
necesidades, impactos y riesgos del negocio
para sobre estas alinear los servicios de TI
30,00
60
Generar conciencia de los

objetivos del IT SCM, revisar el
actualizado
Total
Mejora
20,00
Es necesario que se establezca el rol y las

funciones para designar a quien corresponda
la implementacin y mantenimiento del
proceso de ITSCM
Una vez realizado el plan de continuidad del
negocio se debe establecer la funcin de
representar los servicios de TI dentro de
dicho plan de continuidad
Otra de las funciones que se debe asignar es
la realizacin del anlisis de impacto al
negocio de los posibles eventos
considerados dentro del plan.
Es necesario que se designe la funcin de
participar en la gestin de riesgos y de esta
forma conocer y asegurar los servicios de IT
Se debe establecer el rol y funcin que se va
a encargar de ejecutar el plan de continuidad
de servicios y va a garantizar que los
servicios estn estables en el tiempo
acordado.
Es necesario que se establezca una funcin
en la cual se encargue de generar conciencia
de los objetivos de ITSCM, revisar el proceso
y mantenerlo actualizado
Entregar y recuperar los

servicios de IT cumpliendo con
los objetivos del negocio
3
Factores crticos
de xito
30,00
4.1
4.2
4.3
Indicadores
50,00
30,00
50,00
0,00
3.1
3.2
60
0,00
4.4
4,5
4,6
Concientizar a toda la
organizacin sobre los planes de
continuidad de servicios de IT y
del negocio
Total
Nmero de fallas en los servicios
de IT
30,00
0
16,67
0,00
16,67
0,00
16,67
0,00
16,67
0,00
Nmero de pruebas peridicas

de los planes de ITSCM
16,67
0,00
Nmero de charlas de
concientizacin sobre el plan de
continuidad de IT
16,67
0,00
Nmero de auditoras regulares a

los planes de ITSCM
Nmero de actualizaciones de
los planes de continuidad tanto
de IT como del negocio
Nmero de contratos negociados
con terceros, que afecten al plan
de ITSCM
Mejores
prcticas
15,00
5,2
5,3
Se deben tener identificados los

procesos crticos y definidas las
prioridades del negocio
60
25,00
15,00
Se debe mantener alineados el

proceso de ITSCM con el plan de
25,00
0,00
Se debe llevar a cabo una

gestin de riesgos
25,00
0,00
Se debe mantener actualizado y

se debe probar con simulacros,
25,00
0,00
5,4
Total

el nmero de fallas en los servicios de TI
el nmero de auditoras regulares a los
planes de ITSCM
el nmero de actualizaciones de los planes
de continuidad tanto de TI como del negocio
el nmero de contratos negociados con
terceros, que afecten al plan de ITSCM
el nmero de pruebas peridicas de los
planes de ITSCM
el nmero de charlas de concientizacin
sobre el plan de continuidad de IT
0,00
Total
5,1
Es necesario que se establezcan

procedimientos para entregar y recuperar los
servicios IT despus de un evento de forma
que se cumplan con los lineamientos
previstos que garanticen el cumplimiento de
Es fundamental concientizar a toda la
institucin sobre los planes de continuidad
de servicios TI y del negocio, ya que el xito
de estos se lo logra con la colaboracin de
todos los usuarios.
15,00
Es fundamental conocer cules son las

prioridades del negocio y con esto cules son
sus procesos crticos para en base a estos
realizar el aseguramiento ITSCM
El plan de continuidad del negocio y el plan
de continuidad de servicios de TI son
complementarios por lo que se debe contar
con los dos y deben estar alineados
Es necesario conocer y gestionar los riesgos
del negocio y de los servicios TO
Para conocer el funcionamiento y como parte
de la socializacin de los planes de
continuidad se deben realizar simulacros que
permitan probar el proceso de forma
peridica.

Herramienta:
Dirigido a:
Fecha:
Objetivo:
FORMULARIO 04_PM
Proceso:
Empresa:
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de proveedores
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de proveedores, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo
propuesto.
Valor
obtenido
No. Cdigo
##
##
10_PM
Proceso
Administraci
n de los
Proveedores
Anlisis
No.
Componente
mejora
Valor
No.
31,53
Contribucin
para el negocio
1.1
60
1.2
Descripcin
CUMPLIMIEN
TO (%)
PESO (%)
VALOR
Los contratos y acuerdos con los

proveedores estn alineados a
las necesidades del negocio
70
50,00
35,00
Los contratos y acuerdos con los

proveedores estn alineados con
los objetivos acordados en los
SLAs
50
50,00
25,00
Mejora
Se debe enfatizar en los contratos y acuerdos
de forma que se encuentren alineado a las
necesidades del negocio mediante la
creacin de procesos.
Tanto los contrato como los acuerdos deben
proveer medios de verificacin para evaluar
si estn alineados con los objetivos
acordados en los SLAs y
60,00
2,1
Mantener y revisar la base de

16,67
0,00
Administrar los contratos
60
16,67
10,00
Asesorar en el desarrollo y
revisin de SLA's
60
16,67
10,00
16,67
0,00
16,67
0,00
16,67
10,00
2,2
2,3
2
Roles y
responsabilidad
es
30
Monitorear e informar sobre el

rendimiento de proveedores
2,4
2,5
2,6
Identificar e implementar
acciones de mejora
Asesorar sobre los cambios
relacionados con proveedores,
que causan impacto
60
Es necesario crear el rol y las funciones que

se encarguen de mantener y revisar la base
de datos de proveedores y contratos
Se debe designar un administrador de
contratos que se encargue de la evaluacin y
correcta ejecucin de los acuerdos.
Se debe establecer la funcin para el
asesoramiento en el desarrollo y revisin de
acuerdos de forma que se obtenga un
provecho real de estos.
Otra de las funciones que se debe establecer
es el monitorear e informar sobre el
rendimiento de los proveedores, de forma
que se tomen medidas correctivas a tiempo
en caso de ser necesarias
La funcin de identificar e implementar
acciones de mejora debe ser asignada
formalmente a un responsable.
Se debe establecer la funcin para el
asesoramiento sobre los cambios
relacionados con proveedores, que causan
impacto.
30,00
3
Factores crticos
de xito
41,67
3.1
3.2
Proteger el negocio de
interrupciones o bajos
rendimientos imputables a los
proveedores
Alinear los servicios con los
30
33,33
10,00
65
33,33
21,67
Se deben establecer procedimientos que

permitan proteger al negocio de
interrupciones o eventos en el rendimiento
imputables a los proveedores
Los servicios prestados por los proveedores
deben estar alineados a la consecucin de
objetivos del negocio.
Garantizar que el rendimiento del

proveedor no compromete la
30
33,33
10,00
3.3
En necesario establecer procedimientos que

garanticen que no se depende en gran
medida del proveedores de tal manera que el
rendimiento de este no comprometa la
41,67
4,2

generan brechas en el
cumplimiento de los SLAs
Nmero de revisiones sobre los
servicios entregados por los
proveedores
20,00
0,00
4,3
Nmero de amenazas a los

servicio causada por
incumplimiento de los SLAs por

el nmero de amenazas a los servicio
causada por incumplimiento de los SLAs por
20,00
0,00
4,4

tengan asignada una contraparte
tcnica

el nmero de proveedores que tengan
asignada una contraparte tcnica
20,00
0,00
4,5
Nmero de contratos que tengan

nombrado un administrador de
contratos

el nmero de contratos que tengan
nombrado un administrador de contratos
4,1
Indicadores
20,00
0,00
20,00
0,00

el nmero de proveedores que generan
brechas en el cumplimiento de los SLAs
el nmero de revisiones sobre los servicios
entregados por los proveedores
0,00
5,1
Se debe definir una poltica y

estrategia para el manejo de
proveedores
60
20,00
12,00
Se debe mantener una base de

datos de contratos y proveedores
25
20,00
5,00
10
20,00
2,00
25
20,00
5,00
10
20,00
2,00
5,2
5
Mejores
prcticas
26
5,3
5,4
5,5
Debe existir una categorizacin

de los proveedores de acuerdo a
su importancia para el negocio
Se debe establecer relaciones a
largo plazo con proveedores
estratgicos
Se debe evaluar continuamente
el servicio que brinda el
proveedor
26,00
Es necesario definir polticas, normativas

internas y procedimientos que permitan el
manejo igualitario y con calidad de los
proveedores.
Es bueno contar con una base de datos de
los contratos y proveedores que est a la
mano y se cuente con esta para los proyectos
y procesos de la institucin.
Es bueno realizar una organizacin de los
proveedores de acuerdo a la importancia de
los servicios que proveen a la institucin.
Es bueno establecer relaciones a largo plazo
con los proveedores estratgicos de forma
que se cuente con ellos cuando se requiera.
Es necesario evaluar continuamente el
servicio que brinda el proveedor.

Herramienta:
Dirigido a:
Fecha:
Objetivo:
FORMULARIO 05_CHM
Proceso:
Empresa:
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin del cambio
Los datos aqu recabados servirn para la evaluacin del proceso Administracin del cambio, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo
propuesto.
Valor
obtenido
No. Cdigo
5
11_CH
M
Proceso
Administraci
n del
Cambio
Anlisis
No.
Componente
mejora
Valor
No.
10,67
1.1
1.2
1
Contribucin
para el negocio
0,00
1.3
1.4
2
Roles y
responsabilidad
es
20,00
2.1
2.2
CUMPLIMIEN
TO (%)
PESO (%)
Tiene controlada la mejor

estimacin de la calidad, tiempo
y costos del cambio
0,00
25,00
Se gestiona los riesgos asociados

a la transicin de los servicios al
0,00
25,00
Se ha logrado reducir el tiempo

medio de recuperacin de los
servicios al efectuar cambios no
exitosos en los servicios
0,00
25,00
Descripcin
Se han Identificado
oportunidades para
mejoramiento del negocio a la
par de los cambios tecnolgicos
en transicin.
.
Total
Elaborar procedimientos y
agenda del cambio
0,00
25,00
VALOR
Es necesario establecer procedimientos para

0,00 la estimacin de calidad, tiempo y costos de
los cambios realizados
Se debe realizar la gestin de riesgos
asociados a la transicin de los servicios y al
0,00 ambiente de operacin de forma que estos se
lo realicen de forma ptima y sin afectar las
actividades del negocio
Es recomendable contar con procedimientos
que permitan reducir el tiempo medio de
0,00 recuperacin de los servicios al efectuar
cambios no exitosos en los servicios,
evitando que estos sucedan en lo posible.
Es necesario que se evalen los
procedimientos de forma que se identifiquen
0,00
las oportunidades de mejoras de acuerdo al
avance tecnolgico.
0,00
0,00
11,11
0,00
Coordinar cambios en sus etapas

de construccin, pruebas e
implantacin
60,00
11,11
6,67
Revisar los cambios entregados
60,00
11,11
6,67
Monitorear que los procesos de

cambio sean ejecutados
0,00
11,11
0,00
Aprobar cambios menores
0,00
11,11
0,00
2.3
2.4
2.5
Mejora
Es fundamental que se designen roles y

funciones para la administracin del cambio
que se encarguen de elaborar procedimientos
y agendas del cambio
Hay que coordinar los cambios en sus etapas
de construccin, pruebas e implantacin,
estos deben estar formalmente designados y
respaldados.
Es necesario establecer funciones de revisin
de cambios entregados que garanticen el
ptimo funcionamiento de las acuidades
realizadas
Se debe establecer la funcin de monitorear
que los procesos de cambio sean ejecutados
segn los procedimientos establecidos
Se debe establecer procedimientos para
aprobar cambios menores de forma que sean
ejecutados con rapidez y efectividad
Dar soporte al administrador del

cambio
0,00
11,11
Dar consultora en cambios

importantes
0,00
11,11
2.6
2.7
2.8
2.9
Factores crticos
de xito
3.1
0,00
3.2
4
Indicadores
0,00
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
Hacer consideraciones sobre el

cambio en referencia a los
procesos del negocio, usuarios,
soporte tcnico, service desk,
capacidad, continuidad, terceras
personas, etc.
Autorizar cambios emergentes
Total
Gestionar el cambio como un
proyecto con inicio, fin
determinado, recursos asignados,
objetivos por cumplir, riesgos,
responsables, etc.
Involucrar en el cambio todos los
componentes sean estos
internos o externos a la
organizacin.
60,00
11,11
Es necesario conocer el responsable de

administrar los cambios en referencia a los
6,67
procesos del negocio, usuarios, soporte
tcnico, capacidad, continuidad, etc.
0,00
11,11
0,00
0,00
50,00
50,00
0,00
9,09
0,00
9,09
0,00
9,09
0,00
9,09
0,00
9,09
0,00
9,09
Tiempo y costos necesarios para

ejecutar cambios
0,00
9,09
0,00
9,09
0,00
9,09
Nmero de tareas que requieren

rehacerse por efecto de un
cambio inadecuado
Nmero de Mejoras por efecto de
cambios exitosos
Es fundamental conocer quin cumple con el

rol de autorizar los cambios emergentes.
20,00
0,00
Total
usuarios con el tiempo y proceso
del cambio
usuarios con la facilidad de uso
del servicio cambiado
Nmero de interrupciones,
incidentes y problemas causados
por cambios no exitosos
Frecuencia de cambios por
servicio, por reas del negocio,
etc.
Nmero de cambios no
autorizados
Es necesario establecer la funcin de dar

soporte al administrador del cambio de forma
0,00
que cuente con un respaldo para la ejecucin
de las actividades de cambio
Es necesario designar las funciones de dar
consultora en cambios importantes de forma
0,00
que se conozca a quin acudir para
determinados casos de cambios
Es necesario que todos los cambios a realizar

o que se encuentran en curso sean tratados
0,00
como un proyecto, y que se siga una
metodologa para la gestin de estos.
Se recomienda que se involucren todos los
componentes necesarios ya sean estos
0,00 internos o externo de forma que se garantice
la visin clara del cambio y la consecucin de
este
0,00
0,00 el porcentaje de satisfaccin de los usuarios
con el tiempo y proceso del cambio
0,00 el porcentaje de satisfaccin de los usuarios
con la facilidad de uso del servicio cambiado
0,00 el nmero de interrupciones, incidentes y
problemas causados por cambios no exitosos
0,00 la frecuencia de cambios por servicio, por
reas del negocio, etc.
0,00
el nmero de cambios no autorizados
0,00
el nmero de cambios no exitosos
0,00 el tiempo y costos necesarios para ejecutar
cambios
0,00 el nmero de tareas que requieren rehacerse
por efecto de un cambio inadecuado
0,00 Se deben realizar procedimientos para medir
el nmero de mejoras por efecto de cambios
exitosos
4.1
0
4.1
1
5.1
Mejores
prcticas
33,33
5.2
5.3
Porcentaje de cambios que han

seguido procedimientos formales
Nmero de cambios que
coinciden con datos de
prediccin de tiempos, riesgos,
costos,
Total
Debe alinearse los servicios
provistos con las necesidades del
negocio
Siempre un plan de cambios,
debe incluir un plan de roll-back
gil y controlado
Se debe hacer las cosas de tal
forma que sea transparente para
la administracin del negocio, de
tal forma que no se sienta.
Total
0,00
9,09
0,00
9,09
50,00
33,33
0,00
50,00

0,00 el porcentaje de cambios que han seguido
procedimientos formales
el nmero de cambios que coinciden con
0,00
datos de prediccin de tiempos, riesgos,
costos,
0,00
Se recomienda que los cambios previstos
sean alineados con las necesidades del
16,67
negocio de forma que contribuyan a la
consecucin del negocio
33,33
Se recomienda establecer una planificacin

que considere la estrategia del cambio, la
0,00
tctica, la operacin y que incluya planes de
puntos de restauracin.
33,33
Todos los cambios se los debe realizar

considerando no afectar la disponibilidad de
16,67 los servicios y garantizando un ptimo
funcionamiento antes, durante y despus de
la implementacin del cambio
33,33

Herramienta:
Dirigido a:
Fecha:
Objetivo:
FORMULARIO 0_TM
Proceso:
Empresa:
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin tcnica
Los datos aqu recabados servirn para la evaluacin del proceso Administracin tcnica, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo propuesto.
Valor
obtenido
No. Cdigo
##
##
24_TM
Proceso
Administraci
n Tcnica
Anlisis
No.
Componente
mejora
Valor
No.
41,00
1,1
1
Contribucin
para el negocio
60,00
CUMPLIMIEN
TO (%)
Descripcin
PESO (%)
Apoya el cumplimiento de los

objetivos del negocio mediante
el acceso al tipo y nivel correcto
de recurso humano
40,00
33,33
Incrementa la disponibilidad de
los servicios
80,00
33,33
Optimiza los tiempo de soporte
60,00
33,33
Liderar el departamento tcnico
60,00
16,67
Mantener los niveles de

entrenamiento tcnico
60,00
16,67
Reportar todos los aspectos

tcnicos
60,00
16,67
Identificar el conocimiento y
experiencia requeridos para
administrar la infraestructura
60,00
16,67
Disear y ejecutar entrenamiento

para usuarios y Service Desk
0,00
16,67
Ejecutar tareas operativas del da

a da
60,00
16,67
Total
Contar con personal tcnico
altamente capacitado
60,00
100,00
1,2
1,3
Total
2,1
2,2
Roles y
responsabilidad
es
2,3
50,00
2,4
2,5
2,6
3
Factores crticos
de xito
60,00
3,1
VALOR
Mejora
Es necesario realizar un levantamiento de

roles y funciones necesarios para solventar
13,33 las necesidades de TI de manera ptima de
forma que contribuyan efectivamente al
negocio
Se deben establecer procedimientos para
verificar la disponibilidad del servicio y
26,67
utilizar las herramientas disponible de forma
ptima
Es recomendable realizar procedimientos
20,00 para verificacin y anlisis de los tiempos de
soporte.
60,00
Es fundamental contar con un lder de
departamento tcnico que evale y verifique
10,00
el correcto funcionamiento de las actividades
tcnicas
Es necesario que se asigne la funcin de
10,00 mantener los niveles de entrenamiento y que
se realicen evaluaciones peridicas.
Se debe designar la funcin de reportar los
10,00 aspectos tcnicos a la persona que
corresponde segn los dueos del proceso
Una de las funciones principales del
administrador es identificar el conocimiento y
10,00 experiencia requeridos para administrar la
infraestructura, esto debe estar respaldado
por una designacin formal.
Es necesario realizar la designacin de la
0,00 funcin de disear y ejecutar entrenamiento
para usuarios y para la mesa de servicios
Es fundamenta identificar y asignar funciones
10,00 para las actividades diarias, de forma que se
conozca quin realiza qu actividad.
50,00
60,00 Es necesario que se realicen la designacin
de actividades y en base a esto se evale la
capacitacin del personal tcnico, con esto
se conocer si es necesario invertir en
capacitacin o se requiere un cambio de
personal.
Indicadores
0,00
4,1
4,2
4,3
4,4
4,5
4,6
4,7
4,8
4,9
4.1
0
4,1
1
4,1
2
4,1
3
4,1
4
4,1
5
4,1
6
4,1
7
4,1
8
Total
Tasa de utilizacin del servicio
contra la proyeccin del plan de
capacidad
60,00
0,00
4,55
Nmero de transacciones por

servicios crticos del negocio
0,00
4,55
Nmero de versiones
implantadas, totales y exitosas
0,00
4,55
seguridad detectados y resueltos
0,00
4,55
0,00
4,55
0,00
4,55
0,00
4,55
Tiempo medio entre fallas de

equipos especficos
0,00
4,55
Nmero de mantenimientos
realizados segn cronograma
0,00
4,55
Nmero de mantenimiento con

tiempo excedido
0,00
4,55
Porcentaje de objetivos de
mantenimiento alcanzados
0,00
4,55
0,00
4,55
0,00
4,55
Tiempo promedio de respuesta a

problemas
0,00
4,55
Tiempo promedio de finalizacin

de eventos
0,00
4,55
Tiempos promedio de resolucin

de incidentes para soportes de
segundo y tercer nivel
0,00
4,55
Tiempos promedio de resolucin

de problemas
0,00
4,55
0,00
4,55
Gastos versus presupuesto por

servicio
Nmero de instalaciones y
configuraciones de componentes
bajo control de cada tcnico
Tasas de utilizacin de recursos
por servicio

eventos
incidentes
Nmero de escalamientos sin


0,00 la tasa de utilizacin del servicio contra la
proyeccin del plan de capacidad
0,00 el nmero de transacciones por servicios
crticos del negocio
0,00 el nmero de versiones implantadas, totales
y exitosas
0,00 el nmero de problemas de seguridad
detectados y resueltos
0,00
el gasto versus presupuesto por servicio
0,00 el nmero de instalaciones y configuraciones
de componentes bajo control de cada tcnico
0,00
la tasa de utilizacin de recursos por servicio
0,00 el tiempo medio entre fallas de equipos
especficos
0,00 el nmero de mantenimientos realizados
segn cronograma
0,00 el nmero de mantenimiento con tiempo
excedido
0,00 el porcentaje de objetivos de mantenimiento
alcanzados
0,00
el tiempo promedio de respuesta a eventos
0,00
el tiempo promedio de respuesta a incidentes
0,00 el tiempo promedio de respuesta a
problemas
el tiempo promedio de finalizacin de
0,00
eventos usuarios con el tiempo y proceso del
cambio
el tiempos promedio de resolucin de
0,00
incidentes para soportes de segundo y tercer
nivel
0,00 el tiempos promedio de resolucin de
problemas
0,00 Se deben realizar procedimientos para medir
el nmero de escalamientos sin razones
justificadas
4,1
9
4.2
0
4,2
1
4,2
2
Nmero de cambios
implementados, totales y
reversados
Nmero de entrenamientos
realizados al personal de Service
Desk
Nmero de registros de solucin
de problemas en la base de
conocimientos
Nmero de entrenamientos y
desarrollo de habilidades para
personal tcnico
0,00
4,55
0,00
4,55
0,00
4,55
0,00
4,55
Se debe definir la estructura

organizacional ms apropia para
la empresa tomando en cuenta
la especializacin o divisin de
tareas
10,00
50,00
Se debe alinear los equipos

tcnicos con la tecnologa que
ellos administran
60,00
50,00
Total
Mejores
prcticas
35,00
5,1
5,2
Total

0,00 el nmero de cambios implementados,
totales y reversados
0,00 el nmero de entrenamientos realizados al
personal de Service Desk
0,00 el nmero de registros de solucin de
problemas en la base de conocimientos
0,00 el nmero de entrenamientos y desarrollo de
habilidades para personal tcnico
0,00
Es bueno empezar por definir la estructura
organizacional ms apropiada para la
institucin, designacin de roles y funciones
5,00
tomando en cuenta la especializacin o
divisin de tareas que se requiere dentro del
rea.
Es bueno realizar un alineamiento entre las
tareas tcnicas, la tecnologa utilizada y el
30,00 equipo tcnico que lo administra para
establecer un equilibrio de tecnologa que
soporte los requerimientos del negocio
35,00

Herramienta:
Dirigido a:
Fecha:
Objetivo:
FORMULARIO 07_ITOM
Proceso:
Administracin de las operaciones de IT
Empresa:
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de las operaciones de IT
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de las operaciones de IT, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el
modelo propuesto.
No.
##
##
Valor
obtenido
Cdigo
25_ITO
M
Proceso
Administraci
n de las
operaciones
de IT
Anlisis
No.
Componente
mejora
Valor
37,25
Contribucin
para el negocio
53,75
No.
CUMPLIMIEN
TO (%)
Descripcin
Se est asegurando que la

infraestructura tecnolgica se
encuentre operando
1.1 ptimamente
Los planes operativos se
convierten en acciones
controladas y de valor agregado
1.2 para el negocio
Esta funcin, permite medir y
visualizar el desempeo de IT de
1.3 la organizacin
1.4
Se adquieren los recursos

tecnolgicos suficientes y
necesarios para cumplir con los
SLAs vigentes
PESO (%)
Roles y
responsabilidad
es
25,00
60,00
25,00
Los planes operativos se deben orientar en

convertirse en acciones que den valor
15,00
agregado al negocio de forma planificada y
controlada
40,00
25,00
25,00
25,00
60,00
12,50
0,00
12,50
0,00
12,50
0,00
12,50
90,00
30,00
Monitorear la capacidad de IT
instalada y su desempeo
2.1
Administrar las agendas para
actividades especialmente batch
2.2
Administrar y ejecutar polticas
de respaldo y restauracin del o
2.3 de los repositorios de datos
2.4 Administrar las polticas de
coleccin y reparto de
documentos impresos y salidas
digitales de informacin.
Mejora
Es necesario contar con procedimientos

establecidos para asegurar que la
22,50
infraestructura tecnolgica se encuentre
operando correctamente
Total
2
VALOR
Es necesario contar con procedimientos que

10,00 permitan medir y visualizar el desempeo de
IT.
Es requisito contar con los recursos
tecnolgicos suficientes y necesarios para
6,25 cumplir con los SLA vigentes, cubriendo la
demanda y contando con reservas en caso
de ser necesario.
53,75
Es necesario designar el rol y las funciones
para el monitoreo de la capacidad de IT
7,50 instalada y el monitoreo de su desempeo,
de forma que se pueda conocer en todo
momento el estado de estos
Se debe establecer la funcin de administrar
agendas de copias de seguridad y procesos
0,00 batch de forma que se establezcan
procedimientos y frecuencia segn los
Se debe establecer la funcin de administrar
0,00 y ejecutar las polticas de respaldo y
restauracin de los repositorios de los datos.
0,00 Se debe establecer la funcin de administrar
las polticas de coleccin y reparto de
documentos impresos y salidas digitales de
la informacin de forma que se garantice que
esta llega a la persona indicada y no se
pierde en el camino.
Coordinar y planificar las

actividades de mantenimiento de
recursos de IT (Hw, Sw) de toda
la organizacin.
60,00
12,50
Administrar las instalaciones

fsicas en referencia al lugar de
operacin del data center,
seguridad, energa, temperatura,
iluminacin, ergonoma, etc.
60,00
12,50
Administrar la capacidad
instalada cuidando el desempeo
.vs. los servicios de IT ofertados
2.7 en SLAs
0,00
12,50
2.5
2.6
2.8
Configurar y gestionar la
seguridad de la red de
tecnologa
60,00
12,50
Factores crticos
de xito
3.2
57,50
Se debe establecer la funcin de configurar y

gestionar la seguridad de la red tecnologa
7,50
garantizando que no se pierda informacin y
se encuentre seguros de ataques.
30,00
Total
3.1
Se debe establecer la funcin de coordinar y

planificar las actividades de mantenimiento
7,50 de los recursos de TI de toda la organizacin,
mismos que garantizaran la ejecucin
correcta de estos.
se debe establecer funciones para la
administracin de instalaciones fsicas del
centro de datos, seguridad, energa,
7,50 temperatura, iluminacin y ergonoma de
forma que cuando se presente un incidente
exista un encargado de gestionar dicho
evento
Es necesario establecer la funcin de
administracin de la capacidad instalada que
0,00
se encargue de cuidar el desempeo de los
servicios de TI ofertados, no ms ni menos.
Vigilar el incumplimiento de
agendas convenidas
60,00
25,00
15,00
Permitir incremento en el nmero

de sistemas y datos que deben
ser restaurados
40,00
25,00
10,00
Permitir incremento en la
frecuencia de los sistemas y
datos que deben ser restaurados
40,00
25,00
10,00
Permitir la inadecuada
asignacin de funciones al
personal de IT
90,00
25,00
22,50
3.3
3.4
57,50
Total
4.1
4
Indicadores
0,00
4.2
Nmero de datos que requirieron

ser restaurados
0,00
50,00
Nmero de sistemas que

requirieron ser restaurados
0,00
50,00
0,00
16,67
60,00
16,67
Total
5
Mejores
prcticas
45,00
Debe elaborar documentos

estndar para agendas, polticas
y planes
5.1
5.2 Debe asignar funciones al
personal de IT, de acuerdo a su
experiencia, habilidades
personales y expertise
Es fundamental vigilar el cumplimiento de

agendas de operaciones convenidas para
tomar correcciones a tiempo en caso de ser
necesario.
Se debe crear conciencia de los problemas
que ocasionara el incremento en el nmero
de sistemas y datos que deben ser
restaurados de forma que se eviten estos.
que ocasionara el incremento en la
frecuencia de los sistemas y datos que deben
ser restaurados de forma que se eviten
estos.
que ocasionara la inadecuada asignacin de
funciones al personal de TI de forma que se
eviten estos.

0,00 el nmero de datos que requirieron ser
restaurados
0,00 el nmero de sistemas que requirieron ser
restaurados
0,00
Es recomendable realizar documentos
estndar para agencias, polticas y planes de
0,00
forma que estas se utilicen en los procesos
dentro de TI
10,00 Es una buena prctica asignar funciones al
personal de TI de acuerdo a su experiencia,
habilidades personales, evaluando la
cantidad de personal que realmente
necesita.
5.3
Debe cumplir el plan de

mantenimiento preventivo y
correctivo para tener la
colaboracin de los usuarios
100,00
16,67
16,67
60,00
16,67
10,00
Debe Integrar la cultura de toma

frecuente de medidas de
desempeo y analizarlas en
reuniones de staf para introducir
mejoras continuas.
0,00
16,67
0,00
Debe proveer peridicamente

informacin a la alta gerencia
para aumentar las oportunidades
de financiamiento de recursos de
IT
50,00
16,67
8,33
Debe afinar el inventario de IT

5.4 efectuar plug-in.
5.5
5.6
Total
45,00
Es necesario cumplir con el usuario

principalmente en el mantenimiento
preventivo y correctivo de forma que sientan
la preocupacin y servicio que brinda el rea
de TI.
Es fundamental contar con herramientas
CMDB que en la actualidad existe gran
variedad e incluso son bajo licencias de
software libre, esto permitir afinar el
inventario de TI.
Es necesario establecer procedimientos para
integrar una cultura de toma frecuente de
medidas de desempeo que sean claras y
objetivas y que sus resultados sean
discutidos en reuniones de staf para
introducir mejoras continuas
Es una buena prctica proveer
peridicamente informacin a la alta
gerencia para evidenciar el entorno real de la
institucin y como se pueden evidenciar
oportunidades desde el punto de vista de TI,
y con esto se aumenta las oportunidades de
financiamiento de recursos de TI en
proyectos o actividades.
Anlisis de diferencias entre versiones COBIT 4.1 y COBIT 5
7.1 Mapa de diferencias

COBIT 4.1
COBIT 5
Cdigo
Cdigo Proceso
Proceso
rea
Dominio
Dominio
Nombre
Nombre del Proceso
Descripcin
Propsito
Relacin o Equivalencia
Es un identificativo nico de
los procesos de Cobit, en las
dos versiones consta este
cdigo sin embargo ha sufrido
un cambio ya que
los
dominios tienen un mayor
alcance. Se evala un caso:
PO1.2
Alineamientos
de
negocio y su equivalencia en
Cobit
5
es
APO02.01
Entendimiento de la direccin
del negocio.
Este es un componente nuevo
que identifica si se trata de un
proceso de gobierno o de
gestin
En las dos versiones se
mantiene en los procesos
agrupados en dominios, sin
embargo en la nueva versin
se ha ampliado su alcance,
ejemplo en Cobit 4.1 el primer
dominio se denomina PO
(Planear y Organizar) en Cobit
5 se incluye la planeacin
quedando
Alineacin,
planeacin y Organizacin
(APO).
Es
importante
mencionar que en la versin 5
se incluye un nuevo dominio
denominado
Evaluacin,
Directrices y Monitoreo que
intervienen
directamente
sobre
la
gobernanza
corporativa de TI en la
organizacin.
En las dos versiones se
mantiene sin embargo en la
ltima versin los define como
separadas
para
mayor
entendimiento para el lector.
Adicional en la versin 5 se ha
incrementado de 34 a 37
procesos.
Recursos
Criterios de Informacin
Componentes de
Gobierno de TI
Objetivos Detallados
Prcticas de Gestin
y Gobierno, y
Actividades
Procesos Relacionados
Procesos
Relacionados
Roles Actuales
RACI
Metas de TI asociadas
Metas y Mtricas de
TI
Metas de Negocio
asociadas
Indicadores Claves de
Desempeo (KPI)
Metas y Mtricas de
Proceso
Indicadores Claves
de Desempeo (KPI)
Los recursos contribuyen a las

metas de TI y del negocio por
medio de las habilidades de
las
personas,
la
infraestructura de tecnologa
para ejecutar aplicaciones
automatizadas del negocio
logrando tener ventaja de la
informacin del negocio
En la nueva versin se aplica
un novedoso modelo de
informacin que viene a
reemplazar a los 7 criterios
que tena la versin 4.1. En la
nueva versin estos criterios
son: Utilidad, Usabilidad, Libre
de
Error,
credibilidad,
accesibilidad,
seguridad,
conformidad.
Los componentes de Gobierno
de TI que se detallaban en
Cobit 4.1 han cambiado
drsticamente en la nueva
versin ya que se convierte
en el nuevo dominio EDM
Evaluar, Dirigir y Monitorear.
Se detallan prcticas de
gestin y gobierno (que
agrupan
actividades
de
proceso),
en
lugar
de
objetivos
Similar
Se mantiene en las dos
versiones, considerando que
en la versin 5 es ms
completa porque se incluye
ms roles.
En Cobit 5 se ha disminuido la
cantidad de metas de TI de 28
a 17 en relacin a las
perspectivas
de
Balanced
Scorecard.
En Cobit 5 se mantiene la
cantidad de metas de negocio
en 17 pero ha cambiado sus
contenidos y la distribucin
respecto a las perspectivas
del Balanced Scorecard.
En
la
versin
5
estn
relacionadas
directamente
con las metas tanto de TI
como las del proceso. Es
mucho ms entendible para el
lector porque estn alineadas
directamente.
7.2 Cambios Necesarios para adaptar el anlisis cap. 3

Para adaptar el anlisis realizado en el captulo 3 hay que tener en cuenta una nueva
seleccin de procesos crticos considerando los siguientes puntos:
Principios: se deben considerar los 5 principios sobre los cuales est orientado COBIT
5
Cubrir la Compaa de Forma
Separar
el
Gobierno
de
la
Integral
Administracin
Aplicar un solo Marco Integrado
Satisfacer las necesidades de las

Partes Interesadas
Habilitar un Enfoque Holstico
Orientacin: se orienta a la consecucin de un Gobierno corporativo de Ti, en el cual
incluye
Gobierno corporativo y administracin de TI.
Procesos habilitadores: Se deben considerar los 7 procesos habilitadores para un
gobierno efectivo.
Procesos
Informacin
Estructuras Organizacionales
Servicios, Infraestructura y
Aplicaciones
Cultura, tica y Comportamiento
Personas, Habilidades y Competencias
Principios, Polticas y Marcos
Procesos crticos seleccionados: Algunos procesos de COBIT 4.1 se dividen en
varios procesos segn COBIT 5, por su relevancia se han clasificado como primario y
secundario. Uno de los procesos crticos seleccionados que ms ha cambiado es el
ME04 Proporcionar gobierno de TI, de este nace el nuevo Dominio denominado
EDM Evaluar, orientar y supervisar, a continuacin el mapeo de procesos que
corresponden a los procesos crticos seleccionados.
COBIT 4.1
PO Planificar y
organizar
COBIT 5
Primario
APO Alinear, planificar y organizar
PO01 Definir un Plan

APO02 Gestionar la estrategia
Estratgico
PO02 Definir la
Arquitectura de la
informacin
AI Adquirir e
implementar
AI06 Administrar
Cambios
AI07 Instalar y
Acreditar soluciones
y Cambios
ME Monitorear y
evaluar
ME04 Proporcionar
Gobierno de TI
Secundario
APO03 Gestionar la arquitectura

empresarial
EDM02 Asegurar la entrega

de beneficios
APO05 Gestionar el
portafolio
APO01 Gestionar el marco de
gestin de TI
BAI Construir, adquirir e implementar

BAI06 Gestionar cambios
BAI07 Gestionar la aceptacin del
cambio y la transicin.
BAI05 Gestionar la
introduccin del cambio
organizativo
ME Monitorear y evaluar
EDM01 Asegurar el establecimiento y
mantenimiento del marco de
referencia de gobierno
EDM02 Asegurar la entrega de
beneficios
EDM03 Asegurar la optimizacin del
riesgo
MEA02 Supervisar, evaluar y

valorar la conformidad con
los requerimientos externos
EDM04 Asegurar la optimizacin de

los recursos
Una vez identificados los nuevos procesos crticos por parte de la gerencia, se
debe realizar nuevamente la evaluacin de dichos procesos en base a la
estructura y a los componentes de COBIT 5.
Anlisis de diferencias entre ITIL versin 3 / 2007 y 2011
8.1 Mapa de diferencias

Equivalencia Diferencia o
Caractersticas nuevo procesos
Estrategia de Servicio
Proceso ITIL 2007 Proceso ITIL 2011
Se incorpora en la versin ITIL 2011. No existe

en la versin ITIL v3 2007. Consiste en evaluar
las ofertas del proveedor de servicios,
capacidades, competidores, as como los
espacios actuales y potenciales del mercado
con el fin de desarrollar una estrategia para
Gestin de Estrategia
atender a los clientes. Una vez que la
de Servicio
estrategia ha sido definida. Tambin es
responsable de garantizar la aplicacin de la
estrategia. Los principales resultados de este
nuevo proceso de Gestin de Relacin de
negocios son el portafolio de clientes y los
resultados de los servicios deseados.
Gestin de Portafolio
Gestin de Demanda
Gestin Financiera
Se incorpora en la versin ITIL 2011. No existe

en la versin ITIL v3 2007. Tiene como
objetivo mantener una relacin positiva con
Gestin de Relacin los clientes. Consiste en identificar las
de Negocio
necesidades de los clientes actuales y
potenciales, y asegura que los servicios
apropiados se desarrollan para satisfacer esas
necesidades.
La principal caracterstica es la que se ha
reorientado con la finalidad de cubrir las
actividades relacionadas con la gestin de la
cartera de servicios, a raz de la introduccin
Gestin de Portafolio del proceso de Gestin de Estrategia en ITIL
2011. Evaluaciones estratgicas y el desarrollo
de la estrategia de servicio se retiraron del
proceso. Se han agregado nuevas salidas
Servicio de Caracterizacin y Servicio Modelo.
En la versin ITIL v2 2007 se lo considera
como parte de la gestin de la Capacidad. En
la ltima versin (ITIL v2 2011) incluye
aclaraciones sobre las diferencias del alcance
entre la demanda y la Gestin de la
Gestin de Demanda Capacidad, un proceso de gestin de la
demanda dedicada se ha introducido como
parte de la Estrategia del Servicio. El principal
resultado del nuevo proceso de gestin de la
demanda es el Patrn de la Actividad
Empresarial (PBA).
Gestin Financiera
Estrategia de Diseo
No hay cambios
Coordinacin de
Diseo
Gestin de Catalogo
de Servicio
Gestin de Catalogo
de Servicio
Este nuevo proceso se lo incluye en la ltima

versin de ITIL v3 (2011). La coordinacin de
diseo es ahora responsable de la
coordinacin de las actividades de diseo
realizados por otros procesos de diseo de
servicios. En la versin anterior de ITIL,
algunas de estas tareas se llevaron a cabo
como parte del proceso de Gestin de Nivel de
Servicio. La Poltica de Diseo del Servicio se
proporciona de forma de asegurar que un
enfoque coherente se aplica a todas las
actividades de diseo.
No hay cambios
La gestin de Niveles de Servicio ha sido
completamente rediseado en ITIL 2011, tras
la introduccin del proceso de diseo de la
Coordinacin se han eliminado las actividades
de coordinacin en este proceso, la gestin de
Niveles de Servicio es ahora el principal
responsable de la recopilacin de los
requisitos del servicio, as como el
seguimiento y la presentacin de informes con
respecto a los niveles de servicio acordados.
No hay cambios
No hay mayores cambios, excepto una nueva
salida de filtrado de eventos y reglas de
correlacin, estos filtrados de eventos y reglas
de correlacin deben ser diseados con la
finalidad para apoyar la deteccin de
problemas de capacidad.
de correlacin deben ser diseados tambin
en la gestin de disponibilidad con la misma
finalidad de apoyar la deteccin de problemas
de disponibilidad.
Gestin de nivel de
servicio
Gestin de nivel de
servicio
Gestin de Riesgo
Gestin de Riesgo
Gestin de
Capacidad
Gestin de
Capacidad
Gestin de
Disponibilidad
Gestin de
Disponibilidad
Gestin de
Continuidad de
Servicio
Gestin de
Continuidad de
Servicio
No hay cambios
Gestin de la
seguridad de la
informacin
Gestin de la
seguridad de la
informacin

de correlacin deben ser diseados tambin
en la gestin de disponibilidad con la misma
finalidad de apoyar la deteccin de problemas
de seguridad
Gestin de
Cumplimiento
Gestin de
Arquitectura
Gestin de
Cumplimiento
Gestin de
Arquitectura
No hay cambios
No hay cambios
Gestin de
Proveedores
Gestin de
Proveedores
No hay mayores cambios, Todos los

proveedores y los contratos se gestionan a
travs del Sistema de Gestin de Informacin
de Proveedor y Contratos (SCMIS), que en
ITIL V3 era conocido como el base de datos de
"Proveedor y contratos (SCD)"
Estrategia de Transicin
Gestin de Cambios
Gestin de Proyectos
Desarrollo de
Aplicaciones
La estructura del proceso de Gestin del

Cambio se ha modificado para sealar que los
cambios importantes requieren autorizacin
en diferentes momentos de su ciclo de vida.
Se han aadido nuevos subprocesos para
evaluar propuestas de modificacin y de
implementar los cambios de menor
importancia:
- Evaluacin de las propuestas de
modificacin y
- Menor Cambio en Despliegues
Gestin del Cambio presenta ahora cambios
Gestin de Cambios
importantes en el proceso de cambio de
Evaluacin para una evaluacin formal.
Cambio de Programacin ha sido cambiado a
fin de que la planificacin detallada de un
cambio y el correspondiente lanzamiento se
lleven a cabo por la Gerencia de lanzamiento.
Modelos de Cambio se les ha dado un papel
ms prominente en la Gestin del Cambio, que
se utiliza no slo para la norma Cambios
(cambios de bajo riesgo en un nivel operativo),
pero tambin por recurrentes cambios
significativos.
El proceso e agrega en la versin ITIL 2011
con el propsito evaluar los principales
cambios. La evaluacin de cambio est ligada
directamente por el proceso de Gestin del
Evaluacin de
Cambio en varios puntos del ciclo de vida de
Cambio
un Cambio. Los resultados de una evaluacin
formal de cambio se documentan en un
Reporte de Evaluacin Cambio, que es por lo
tanto la salida principal del nuevo proceso de
Cambio de Evaluacin.
La gestin de Proyectos (Planificacin y
Soporte de Transicin) ha sido revisada para
destacar que su principal responsabilidad es la
de coordinar los diversos proyectos de
transicin de servicios y resolver conflictos. Se
inician proyectos cuando Gestin de Portafolio
Gestin de Proyectos
de Servicios ha entregado un nuevo servicio o
a ha sido modificado. El proceso de gestin de
proyectos ahora llama a otros procesos como
el diseo de la coordinacin y planificacin de
lanzamiento para realizar actividades de
planificacin a un nivel detallado.
Desarrollo de
No hay cambios
Aplicaciones
Gestin de
Implementacin y
Lanzamiento
Gestin de
Implementacin y
Lanzamiento
Servicio de
Validacin y Pruebas
Servicio de
Validacin y Pruebas
Gestin de
Configuracin y
Activos del Servicios
Gestin de
Configuracin y
Activos del Servicios
Gestin del
conocimiento
Gestin del
conocimiento
En ITIL 2011, la gestin de Versiones es

llamado de Gestin de Proyectos (Planificacin
de la Transicin y soporte tcnico) para llevar
a cabo la planificacin detallada de la versin
de lanzamiento, pruebas de revisin y etapas
de implementacin. Interfaces adicionales
entre Gestin de la Entrega y Gestin de
Proyectos - Planificacin de la Transicin y
Apoyo se han introducido para asegurarse de
que la Direccin de Proyectos proporcione
constantemente informacin de planificacin
actual. La ltima ITIL 2011 tambin especifica
que los cambios de menor importancia son
implementados por la Gestin del Cambio y
sin la participacin de la administracin de
lanzamientos, por lo que el sub-proceso de
implementacin de una Versin secundaria se
ha eliminado.
En ITIL 2011 se han aadido interfaces
adicionales entre Servicio de Validacin y
Pruebas y Gestin de Proyectos para
asegurarse de que la direccin del proyecto
est en constante revisin con respecto a la
planificacin proyectada. El sub-proceso ITIL
V3 "Servicio de Validacin del Diseo" se ha
eliminado ya que esta actividad tiene lugar
ahora en el marco del cambio de Evaluacin.
Este proceso en la ITIL 2011 requiere
interfaces adicionales basado en la nueva
estructura del Proceso de Transicin del
servicio.
No hay cambios
La Gestin de eventos se ha actualizado para
reflejar el concepto de correlacin de primer
nivel y segundo nivel. Los flujos de procesos
Gestin de Eventos
Gestin de Eventos
se han actualizado para reflejar la orientacin
ms detallada de este proceso para la versin
ITIL 2011.
Gestin de Incidentes Gestin de Incidentes En la nueva versin se ha mejorado en la
Gestin de Incidentes sobre cmo priorizar un
incidente, incluyendo la adicin de una nueva
lista de verificacin de incidentes Priorizacin
Orientacin. Los pasos adicionales se han
aadido a la Resolucin de Incidentes por
primera Nivel de Soporte al explicar que los
incidentes deben coincidir (si es posible) a los
problemas existentes y errores conocidos. La
Resolucin de Incidencias por primera Nivel de
soporte y resolucin de incidentes por
segundo Nivel de Soporte se han ampliado
considerablemente para proporcionar una
orientacin ms clara sobre el momento de
invocar la Gestin de Problemas de Manejo de
Incidentes. El nfasis est ahora en la

restauracin de los servicios lo ms rpido
posible, y buscar la ayuda de la gerencia del
problema si la causa subyacente de un
incidente no se puede resolver con un cambio
menor y / o en el tiempo de resolucin de
compromiso. El cierre de los Incidentes y
Evaluacin ahora afirma ms claramente que
es importante comprobar si hay nuevos
problemas, soluciones alternativas o errores
conocidos que han de ser sometidos a la
Gestin de Problemas.
El proceso de Gestin de Peticiones se
compone actualmente de cinco sub-procesos
para proporcionar una descripcin detallada
de todas las actividades y los puntos de
decisin. La gestin de Peticiones ahora
contiene interfaces con el Manejo de
Gestin de Peticiones Gestin de Peticiones Incidentes (si una solicitud de servicio resulta
ser un incidente) y la Transicin del Servicio
(en caso de cumplir con una solicitud de
servicio requiere la participacin de la Gestin
del Cambio). Se ha aadido una explicacin
ms clara de la informacin que describe una
solicitud de servicio y su ciclo de vida.
Una interfaz entre Gestin de Accesos y
Gestin de Eventos se ha aadido, para
enfatizar que los filtrados de eventos y las
reglas de correlacin deben ser diseados por
Gestin de Acceso a Gestin de Acceso a
la administracin de accesos para apoyar la
los servicios de TI
los servicios de TI
deteccin de acceso no autorizado a los
servicios. Una actividad dedicada ha sido
aadida a revocar los derechos de acceso, si
es necesario.
Un nuevo sub-proceso Identificacin proactiva
del problema ha sido aadido a enfatizar la
importancia de la Gestin de Problemas
proactiva. En el problema de categorizacin y
priorizacin, se ha hecho ms claro que la
categorizacin y priorizacin deben
armonizarse con el enfoque utilizado en la
Gestin de Incidentes, para facilitar la
adaptacin entre incidentes y problemas. El
concepto de recrear problemas durante el
Gestin de
Gestin de
Diagnstico de problemas y resolucin es
Problemas
Problemas
ahora ms prominente. El diagnstico de
problemas y la resolucin ha sido
completamente revisado para proporcionar
una orientacin ms clara sobre cmo este
proceso coopera con la Gestin de Incidentes.
Adiciona la versin ITIL 2011 tambin
contienen una seccin ampliada sobre las
tcnicas y ejemplos de anlisis de problemas
para situaciones en las que podrn aplicarse
las diversas tcnicas.
Control de
Operaciones de TI
Gestin de
Instalaciones
Control de
Operaciones de TI
Gestin de
Instalaciones
Gestin de
Aplicaciones
Gestin de
Aplicaciones
Gestin Tcnica
Gestin Tcnica
No hay cambios
No hay cambios
La administracin de aplicaciones se trata en
ITIL como una "funcin". Desempea un papel
importante en la gestin de aplicaciones y
sistemas. Muchas de las actividades de
administracin de aplicaciones se incrustan en
varios procesos de ITIL pero no en todas las
actividades de administracin de aplicaciones.
La Gestin Tcnica es tratada en ITIL como
una "funcin" pero juega un papel importante
en la gestin de la infraestructura de TI.
Muchas de las actividades de Gestin Tcnica
se incrustan en varios procesos de ITIL pero
no todas las actividades de gestin tcnica.
Servicio de revisin
Servicio de revisin
Evolucin del
proceso
Evolucin del
proceso
Definicin de
iniciativas de CSI
Definicin de
iniciativas de CSI
Monitoreo de
Iniciativas de CSI
Monitoreo de
Iniciativas de CSI
No hay cambios
No hay mayores cambios, excepto la
incorporacin de un programa de evaluacin
que asegura que todos los procesos y las
reas relevantes de la organizacin estn
sujetos a evaluaciones de madurez.
No hay mayores cambios excepto que en ITIL
2011, el Registro CSI se ha introducido como
un documento central o base de datos donde
se registran todas las oportunidades y las
iniciativas de mejora. Como consecuencia de
ello, uno de los principales resultados de CSI
ahora es el Registro CSI - en lugar del Plan de
Mejora del Servicio (SIP) segn ITIL V3 (2007).
SIPs ahora toman un papel mucho menos
destacado que en ITIL 2007 (SIPs todava
pueden ser utilizados como planes para
implementar mejoras a los servicios
individuales o procesos).
No hay cambios
8.2 Cambios necesarios para adaptar el anlisis cap. 5

ITIL V3 - 2011 no es en realidad una nueva versin si no una actualizacin de la versin
ITIL V3 editada en 2007, con el propsito de resolver errores e inconsistencias y de
mejorar la claridad de definiciones y conceptos, se han incorporado tres nuevos
procesos.
Se ha definido una clara estructura de los procesos, de los cuales podemos encontrar
informacin detallada de:
Propsito y objetivos
Alcance
Valor para el negocio
Polticas, principios y conceptos bsicos
Actividades del proceso, mtodos y tcnicas
Disparadores, entradas, salidas e interfaces
Gestin de la informacin
Factores crticos para el xito e indicadores claves de rendimiento
Retos y riesgos.
Para el anlisis presentado en el Captulo 5 se ha utilizado un esquema en base a ITIL

V3 2007, realizado por la MGTI. Ing. Nidia Guayaquil, experta en modelos de gestin
de TI, esquema que ha sido reconocido y presentado en diferentes pases.
Considerando que ITIL V3 2011 es una actualizacin que presenta de una forma ms
clara la informacin, se plantea mantener el mismo esquema de evaluacin utilizado y
sustentarlo para consultas y validacin de conceptos con la informacin de la versin
actualizada.
9
1.
Recomendaciones estructuradas
PROBLEMA DETECTADO No. 1
El dimensionamiento del hardware del centro de datos no ha sido renovado ni

actualizado desde que inicio sus labores la institucin en el 2008, dando como
resultado que este se encuentre trabajando al lmite de su capacidad y que por lo tanto
no pueda soportar la inclusin de nuevos servicios planificados para este ao.
SOLUCION PROPUESTA
Alternativa A.
Realizar un redimensionamiento del hardware del centro de datos
que contemple la actualizacin y renovacin de equipos con garantas tcnicas.
Tiempo mximo de inicio
Prximos 3 meses
Tiempo de ejecucin
3 meses con personal interno de la empresa
Costo de Ejecucin
Cotizacin de solucin de hardware necesario para

solventar las necesidades presentes y las
planificadas para este ao, garantizando la
flexibilidad para el incremento de capacidad segn
requerimientos, personal interno de infraestructura
a medio tiempo.
Restricciones
Considerar el reducido personal del equipo de TI,

por lo que se creara un aplazamiento de las
actividades del personal de infraestructura o la
reasignacin de actividades.
Observaciones
Plantear la solucin como un proyecto. Considerar

la
contratacin
de
un
especialista
en
infraestructura para el redimensionamiento.
Alternativa B.
Contratar una consultora, que realice el redimensionamiento del
hardware del centro de datos que incluya la actualizacin, renovacin de equipos,
mantenimiento preventivo y mantenimiento correctivo adems de las garantas
tcnicas.
Prximos 2 meses
Tiempo de ejecucin
2 meses incluyendo capacitacin.
Costo de Ejecucin
Cotizacin de consultora, adems las partes y

piezas necesarias.
Restricciones
Considerar realizar los trabajos con un personal de

la institucin.
Observaciones
Plantear la solucin como un proyecto, considerar

la garantas y mantenimiento preventivo y
correctivo por el
normativa vigente.
tiempo
de
vida
til
segn
2.
Existen computadoras de escritorio que ya han cumplido su ciclo de vida til pues
fueron adquiridas entre el 2008 y el 2009 por lo que presentan lentitud en sus procesos
y fallas frecuentes presentando molestias en los usuarios.
SOLUCION PROPUESTA
Alternativa A.
Renovar las computadoras de escritorio que ya han cumplido su
ciclo de vida til por mquinas nuevas.
Prximo 1 mes
Tiempo de ejecucin
2 meses
Costo de Ejecucin
Cotizacin de las computadoras segn catlogo

electrnico del Servicio Nacional de Contratacin
Pblica (SERCOP)
Restricciones
Considerar mantener un estndar de equipos en

caractersticas.
Observaciones
Plantear la solucin como un proyecto. Considerar

la elaboracin de requerimientos tcnicos y pliegos
con personal especializado.
Alternativa B.
Arrendar
computadores
de
requerimientos para los cuales van a ser utilizados.
escritorio
que
cubran
los
Prximo 1 meses
Tiempo de ejecucin
2 meses
Costo de Ejecucin
Costo de renta de los equipos solicitados que van a

reemplazar a aquellas computadoras de escritorio
que ya han cumplido su ciclo de vida til.
Restricciones
Los equipos deben ser nuevos con tecnologa

actual.
Observaciones
Determinar el costo anual por dicho servicio y

considerarlo dentro del presupuesto anual para los
futuros aos.
3.
Las aplicaciones se encuentran desarrolladas en diferentes leguajes de programacin,

sin una arquitectura definida
SOLUCION PROPUESTA
Alternativa A.
Establecer una arquitectura de programacin de aplicaciones que
se adapte a los requerimientos cambiante del negocio, que sea flexible y escalable y
que permita la integracin con mltiples plataformas.
Prximos 1 mes
Tiempo de ejecucin
1 mes con personal interno de la empresa
Costo de Ejecucin
Costo de un
aplicaciones
Restricciones
Contemplar las regulaciones vigentes (software

libre, seguridad de la informacin, vigencia
tecnolgica, las dems vigentes).
Observaciones
Contemplar la capacitacin sobre la arquitectura a

las personas responsables en el equipo de TI.
especialista
en
desarrollo
de
Alternativa B.
Contratar una consultora que analice y presente una arquitectura
para la programacin de aplicaciones que se adapte a los requerimientos del negocio.
Prximos 1 mes
Tiempo de ejecucin
1 mes
Costo de Ejecucin
Costo de la consultora que analice y presente la

arquitectura para la programacin de aplicaciones
Restricciones
Cumplir con las regulaciones vigentes.
Observaciones
Considerar la capacitacin al personal responsable

en el equipo de TI, los manuales y esquemas de la
arquitectura presentada.
4.
Existe problemas de retraso de trmites ya que se deben trasladar los documentos de

forma manual o mediante correo electrnico, lo que se refleja en la prdida de
documentos y dificultad de encontrarlos.
SOLUCION PROPUESTA
Alternativa A.
Implementar un sistema de gestin documental
de libre
distribucin que permita una fcil administracin de los documentos de informacin.
Prximos 1 mes
Tiempo de ejecucin
Costo de Ejecucin
Costo de un Ing. que implemente un sistema de

software libre para la gestin documental
Restricciones
Considerar la capacitacin requerida para que el

personal interno utilice de manera ptima dicho
aplicativo.
Observaciones
Plantear la solucin como un proyecto, incluir

pruebas y puesta en produccin, as como los
manuales respectivos
Alternativa B.
Adquirir un sistema de gestin documental que permita una fcil
administracin de los documentos de informacin
Prximos 1 mes
Tiempo de ejecucin
Costo de Ejecucin
Costo del sistema de gestin documental.
Restricciones
Cumpla con las normativas vigentes.
Observaciones
Plantear la solucin como un proyecto, incluir

acompaamiento despus de la instalacin,
capacitacin y soporte tcnico.
5.
Existen actividades que debe realizar el equipo de TI que no se llevan a cabo debido a
la saturacin de actividades asignadas al personal.
SOLUCION PROPUESTA
Alternativa A.
Contratar al personal necesario que cubra los requerimientos que
se presentan al equipo de TI
Prximos 1 meses
Tiempo de ejecucin
1 meses con personal interno de la empresa
Costo de Ejecucin
Costo del personal que ingresa a cubrir los

requerimientos que se presentan al equipo de TI
Restricciones
Considerar la experiencia y capacitacin con el que

cuenta el personal que va a cubrir los
requerimientos.
Observaciones
Considerar la curva de transferencia y adquisicin

del conocimiento del negocio.
Alternativa B.
Reestructurar el equipo de TI considerando cubrir las actividades
requeridas dentro de una unida da TI
Prximos 1 mes
Tiempo de ejecucin
Costo de Ejecucin
Costo de un administrador de TI.
Restricciones
Considerar la asignacin de roles y funciones segn

las actividades establecidas.
Observaciones
Se debe estructurar al equipo de TI considerando

cumplir con las actividades requeridas de un
modelo de gestin de TI.
10 Conclusiones y recomendaciones
10.1 Conclusiones y recomendaciones dirigidas a la empresa
10.1.1
Conclusiones
El uso de la tecnologa en las instituciones hoy en da es fundamental para

obtener una estabilidad en los servicios que generan adems de que
prcticamente sin el uso de estas herramientas los procesos de las
organizaciones seran ms complejos
Es importante establecer un claro Gobierno de TI que trabaje conjuntamente
con el Gobierno del negocio y que administre las tecnologas de la informacin
y comunicacin con las que cuenta la institucin, de forma que permita a la
alta gerencia tomar decisiones rpidas y acertadas de acuerdo a las
necesidades y la estrategia del negocio.
10.1.2
Recomendaciones
Se recomienda dar mayor importancia al equipo de tecnologa mediante la

implementacin de un Gobierno de TI, permitiendo que este forme parte de la
estructura orgnica de la institucin y que sea parte del directorio de tal
manera que se considere la visin de TI dentro de las decisiones que se
generan en la institucin.
Los modelos de gestin de TI presentan un marco general para su
implementacin, estos son flexibles y adaptables a la institucin, dicha
implementacin debe ser gradual y progresiva acorde a los recursos
disponibles y alineados a la estrategia institucional.
Se debe tener en cuenta que la implementacin de un Gobierno de TI no es un
proceso el cual se ejecuta una sola vez, sino que es un esfuerzo continuo que
requiere el compromiso de la alta gerencia
Toma tiempo lograr un buen gobierno de TI por lo cual se recomienda ser
constante y perseverante cumpliendo los procedimientos establecidos para
alcanzar un Gobierno de TI.
10.2 Conclusiones y recomendaciones dirigidas al proyecto

10.2.1
Conclusiones
En este proyecto se ha realizado un anlisis a procesos crticos seleccionados

tanto de la estrategia de TI segn COBIT 4.1 como un anlisis de la tctica de
TI segn ITIL V3 2007, el resultado se presenta en el presente proyecto y todos
los documentos de respaldo se encuentran en los anexos a este documento.
El anlisis de la estrategia de TI segn COBIT 4.1 refleja que no se cuenta con
una estrategia de TI establecida, por tal motivo no se tiene un control ni
supervisin de tecnologas de la informacin lo que se evidencia en un bajo
nivel de planificacin de TI, de implementacin de soluciones, de soporte
tcnico de las aplicaciones existentes y una toma de decisiones sin considerar
el componente TI.
El anlisis de la tctica de TI evidencia que no se cuenta con una gestin de
servicios de tecnologas de la informacin, por lo que se tiene una baja calidad
y eficiencia de las operaciones de TI, y presentando problemas de
infraestructura, informacin y de aplicaciones desarrolladas.
La implementacin del presente modelo de gestin de TI que contempla la
estrategia segn COBIT 4.1 y la tctica segn ITIL V3, permitir contar con
servicios de calidad y eficientes que brinden la disponibilidad requerida
optimizando los recursos de TI, obteniendo mayor utilidad de las inversiones
que se realizan en TI y permitiendo a la alta gerencia contar con las
herramientas e informacin necesarias para tomar decisiones rpidas y
acertadas segn los requerimientos del negocio y los objetivos estratgicos
planteados.
10.2.2
Recomendaciones
Si bien actualmente no es requerido un modelo de gestin de TI dentro de la

administracin de una institucin pblica, se recomienda la implementacin de
un modelo de gestin que permita promover la eficiencia y buena gestin de
los recursos TI que permitan alcanzar los objetivos estratgicos de la
institucin y ser un referente para las dems instituciones del estado.
Una vez que se ha finalizado el anlisis de los procesos crticos seleccionados
se recomienda plantear un proyecto para implementar las observaciones y
mejoras descritas a lo largo de la presente consultora. Implementado los
cambios se debe realizar un monitoreo y evaluacin, e implementacin de
cambios en caso de requerir nuevos cambios hasta obtener un nivel de
madurez u un cuadro de mando aceptables
Al lograr que los procesos crticos seleccionados se encuentren dentro de lo
esperado por la institucin, se debe realizar un anlisis de si es necesario
incluir nuevos procesos crticos de acuerdo a los objetivos estratgicos y las
necesidades de la institucin.
11
ANEXO A
Formularios y
Documentos
11.1
Cdig
o
S-001
Catlogo de Servicios
Nombre del servicio
Correo Electrnico
Descripcin del Servicio

Este servicio permite el intercambio de
informacin mediante el envo y recepcin
de mensajes.
S-002
Telefona IP
S-003
Servicio Biomtrico
Este servicio permite la comunicacin dentro

de la institucin utilizando los enlaces de
datos y el cableado interno.
Este sistema permite el registro asistencia y
de salida y retorno del almuerzo.
S-004
S-005
S-006
S-007
S-008
S-009
S-010
Horario del
Servicio
8am-18:30pm
Disponibilidad
Estado
La disponibilidad es menor al
estndar, se considera 98,5%
Operacin
8am-18:30pm
Internet
Servicio que permite conectarse a redes de

comunicacin donde se publica informacin,
servicios y otras aplicaciones.
8am-18:30pm
Operacin
Servicio de red de datos
Con este servicio, se permite que todos los

usuarios puedan acceder y compartir
informacin y que sus equipos sean
actualizados.
8am-18:30pm
Operacin
Permite que las personas autorizadas

Servicio inalmbrico de red puedan acceder a la red mediante equipos
de datos (red wifi)
portables.
Servicio de seguridad contra Este servicio permite que los equipos de la
virus informticos
institucin estn libres de virus informtico.
Este servicio permite la administracin de
DNS
nombres de dominio y sincronizacin
8am-18:30pm
Operacin
Operacin
8am-18:30pm
DHCP
Este servicio permite la asignacin dinmica

de direcciones IP segn configuracin
establecida.
8am-18:30pm
Operacin
Servicio Proxy
Este servicio permite la administracin de

niveles de acceso a la red, registro y
prohibiciones de cierto tipo de trfico
8am-18:30pm
Operacin
8am-18:30pm
8am-18:30pm
Operacin
Operacin
Operacin
S-013
Establece sistemas como CCTV y registro

de entrada y salida a diferentes reas de la
Seguridad fsica del entrono institucin.
8am-18:30pm
Operacin
S-014
Sistema que permite la administracin de

Sistema de Administracin y Operadores Postales por parte de la
Control Postal (SACP)
institucin
8am-18:30pm
Operacin
S-015
Cdigo Postal
Sistema que permite la administracin de

Operadores Postales por parte de la
institucin
24/07_
3 nueves
Operacin
Sistema normalizador
Servicio administracin
ESIGEF
GPR
INFODIGITAL
Sistema que permite la normalizacin de

direcciones con la asignacin de su
correspondiente cdigo postal
Administracin de usuarios y funciones
dentro del sistema ESIGEF
Administracin de usuarios y funciones
dentro del sistema GPR
Coordinacin del sistema INFODIGITAL,
asignacin de supervisores y visualizadores
S-020
QUIPUX
Administracin de usuarios, contraseas,

funciones y permisos dentro del sistema
QUIPUX
S-021
Servicio de equipos de
cmputo
S-022
Servicio de impresin
S-016
S-017
S-018
S-019
Garantizar el correcto funcionamiento de los

equipos de cmputo asignados a los
usuarios.
Garantizar el funcionamiento de los equipos
de impresin asignados a cada rea.
8am-18:30pm
8am-18:30pm
segn demanda
8am-18:30pm
8am-18:30pm
8am-18:30pm
8am-18:30pm
Operacin
Operacin
Operacin
Operacin
Operacin
Operacin
Operacin
11.2
Clculos de Costos de Servicios
SERVICIO
Componente
S-003
Nro.
Usuarios
Puntos de red elctrica y de

datos
Equipos y software dentro del
DataCenter incluyendo
climatizacin y garantas
tcnicas
Biomtrico
66
Tiempo
costo
prorrate
equipo/licencia
o aos
Equipo y software
Tcnico de administracin de
servicios
TOTAL
Nro. usuarios
costo por usuario
NOMBR
E
% uso en
servicio
Calculo
Valor
Anual
Acumulado anual
2400
Valor /aos*
100 %uso en el
servicio
480,00
480,00
320
Valor /aos*
100 %uso en el
servicio
64,00
64,00
465000
Valor /aos*
4 %uso en el
servicio
3720,00
3720,00
Valor /aos*
%uso en el
3 servicio
630,00
630,00
21000
4894,00
anual
Mensual
66,00
74,15
6,18
COLOCACION POR DEPARTAMENTOS
Unidad
Direccin General
Direccin de Regulacin
Direccin de Registro
Direccin Jurdica
Direccin Administrativa
Financiera
Direccin de comunicacin
Asesora
Unidad de Talento Humano
Unidad de Planificacin
SERVICIO
Componente
software y configuracin
Puntos de red elctrica y de

datos
tcnicas
Nro. cuentas
7
9
15
5
11
7
3
5
4
Total
mes
Total ao
43,26
55,62
92,70
30,90
519,05
667,35
1112,25
370,75
67,98
43,26
18,54
30,90
24,72
815,65
519,05
222,45
370,75
296,60
4894
NOMBR
E
S-002
Nro.
Usuarios
Telefona IP
66
Tiempo
costo
prorrate
equipo/licencia
o aos
% uso en
servicio
Calculo
Valor
Anual
Acumulado anual
3000
Valor /aos*
100 %uso en el
servicio
600,00
600,00
11200
Valor /aos*
100 %uso en el
servicio
2240,00
2240,00
Valor /aos*
%uso en el
servicio
11160,00
11160,00
465000
12
servicios
TOTAL
Nro. usuarios
costo por usuario
21000
Valor /aos*
%uso en el
6 servicio
1260,00
1260,00
15260,00
anual
Mensual
66,00
231,21
19,27

Unidad
Direccin General
Direccin Jurdica
Financiera
Asesora
SERVICIO
Componente
Nro. cuentas
7
9
15
5
11
7
3
5
4
Total
mes
Total ao
134,89
173,43
289,05
96,35
1618,47
2080,89
3468,15
1156,05
211,97
134,89
57,81
96,35
77,08
2543,31
1618,47
693,63
1156,05
924,84
15260
NOMBR
E
S-007
Nro.
Usuarios
Tiempo
costo
prorrate
equipo/licencia
o aos
Antivirus
66
% uso en
servicio
Calculo
Valor
Anual
Acumulado anual
Equipo y software
tcnicas
servicios
TOTAL
Nro. usuarios
costo por usuario
8200
Valor /aos*
100 %uso en el
servicio
8200,00
8200,00
465000
Valor /aos*
4 %uso en el
servicio
3720,00
3720,00
Valor /aos*
%uso en el
7 servicio
1470,00
1470,00
21000
13390,00
anual
Mensual
66,00
202,88
16,91

Unidad
Direccin General
Direccin Jurdica
Financiera
Asesora
Nro. cuentas
7
9
15
5
11
7
3
5
4
Total
mes
Total ao
118,37
152,19
253,65
84,55
1420,16
1825,92
3043,20
1014,40
186,01
118,37
50,73
84,55
67,64
2231,68
1420,16
608,64
1014,40
811,52
13390
SERVICIO
Componente
NOMBR
E
S-014
Nro.
Usuarios
SACP
32
Tiempo
costo
prorrate
equipo/licencia
o aos
% uso en
servicio
Calculo
Valor
Anual
Acumulado anual
Equipo y software
66000
Valor /aos*
100 %uso en el
servicio
66000,00
66000,00
Enlace de datos
14940
Valor /aos*
30 %uso en el
servicio
4482,00
4482,00

tcnicas
14940
Valor /aos*
12 %uso en el
servicio
358,56
358,56
Valor /aos*
%uso en el
20 servicio
5400,00
5400,00
servicios
TOTAL
Nro. usuarios
costo por usuario
27000
76241
anual
Mensual
32
2382,52
198,54

Unidad
Direccin General
Nro. cuentas
3
9
15
Total
mes
595,62
1786,86
2978,10
Total ao
7147,56
21442,68
35737,80
Direccin Jurdica
Financiera
Asesora
SERVICIO
Componente
Proyecto de inversin
Implementacin del sistema
de cdigo postal en el
Ecuador
992,70
11912,60
0
0
0
0
0
0,00
0,00
0,00
0,00
0,00
0,00
0,00
0,00
0,00
0,00
76241
NOMBR
E
S-015
Nro.
Usuarios
33
Tiempo
costo
prorrate
equipo/licencia
o aos
% uso en
servicio
Calculo
Valor
Anual
Acumulado anual
1278720,09
Valor /aos*
100 %uso en el
servicio
1278720,09
0,00
40080
Valor /aos*
100 %uso en el
servicio
40080,00
40080,00
9840
Valor /aos*
100 %uso en el
servicio
9840,00
9840,00
Valor /aos*
100 %uso en el
servicio
13500,00
13500,00
Servidores en la nube
Internet y enlace de datos

sistema
Cdigo
postal
27000
servicios
TOTAL
Nro. usuarios
costo por usuario
Valor /aos*
20 %uso en el
servicio
1
21000
Direccin General
Direccin Jurdica
Financiera
Asesora
4200,00
67620
anual
Mensual
33,00
2049,09
170,76

Unidad
4200,00
Nro. cuentas
2
9
15
0
0
7
0
0
0
Total
mes
Total ao
341,52
1536,84
2561,40
0,00
4098,18
18441,81
30736,35
0,00
0,00
1195,32
0,00
0,00
0,00
0,00
14343,63
0,00
0,00
0,00
67620
11.3
Clculos de Disponibilidad de los servicios
Cdigo de
Servicio
Nombre
del
Servicio
S-002
Telefona
IP
S-003
S-007
Horario del
Servicio
08:00 18:00
Biomtrico 08:00 18:00
Servicio de
seguridad
08:00 18:00
contra virus
informticos
Das de
Servicio por 1
ao
L-V
L-V
L-V
Formula
(por 1 ao)
52 semanas x 50
horas a la semana x
60 minutos por cada
hora x 60 segundos a
cada minuto
52 semanas x 50
horas a la semana x
60 minutos por cada
cada minuto
52 semanas x 50
horas a la semana x
60 minutos por cada
cada minuto
Tiempo T total
al AO
(segundos)
Disponibilidad. Del
servicio al AO
(%)
9.360.000,00
Menos de 3
nueves 98,5%
NO Disponibilidad
Del servicio al AO
(%)
Tiempo mximo de NO
disponibilidad de Servicio
aceptado al AO
142.538,07
Segundos
2.375,63
1,5%
39,59
S-014
S-015
SACP
Cdigo
postal
08:00 18:00
00:00 24:00
L-V
Todos
52 semanas x 168
horas a la semana x
60 minutos por cada
cada minuto
Horas
66h 38m 59s

142.538,07
9.360.000,00
Menos de 3
nueves 98,5%
2.375,63
1,50%
39,59
Segundos
minutos
Horas
66h 38m 59s

142.538,07
2.375,63
9.360.000,00
Menos de 3
nueves 98,5%
1,50%
39,59
Segundos
minutos
Horas
66h 38m 59s

142.538,07
52 semanas x 55
horas a la semana x
60 minutos por cada
cada minuto
minutos
2.375,63
9.360.000,00
Menos de 3
nueves 98,5%
1,50%
39,59
Segundos
minutos
Horas
66h 38m 59s

31.481,08
524,68
31.449.600,00
3 nueves
98,5%
0,1%
8,74
8h 44m 41s
Segundos
minutos
Horas
11.4
SLAs de servicios
SERVICIO DE CORREO ELECTRONICO SLA001

ANTECEDENTES
El siguiente documento denominado Acuerdo de Nivel del Servicio de
correo electrnico, es celebrado por el representante de los funcionarios
de la Agencia Nacional Postal a quien en lo sucesivo se le denominar
cliente, y por la otra parte el responsable de la Direccin Tecnologa, a
quien en lo sucesivo se le denominar Dueo del Servicio.
PROPSITO
Objetivo de este documento es establece la condiciones bajo las
cuales se realiza el servicio de Correo Electrnico en oficinas de la
Agencia Nacional Postal por parte de la Direccin de Tecnologa.
RESUMEN GENERAL
El presente es un Acuerdo de Nivel de Servicio (SLA) entre la
DIRECCION DE TECNOLOGIA y el cliente para documentar:
El Servicio de correo electrnico.
Los niveles generales de respuesta, disponibilidad y mantenimiento
asociado con este Servicio.
Las responsabilidades de la DIRECCION DE TECNOLOGIA como
proveedor de este Servicio.
Las responsabilidades del cliente quien recibe este servicio.
Este Acuerdo de Nivel de Servicio permanecer vigente hasta su
revisin o fecha de trmino.
Duracin
Este acuerdo de nivel de servicio tendr una duracin de 5 (cinco)
aos y podr renovarse por iguales perodos junto con la renovacin del
contrato, y entrar en vigencia a partir de la fecha de la suscripcin del
presente documento.
DESCRIPCION DE SERVICIO
Servicio para el envo y recepcin de informacin va correo
electrnico
Alcance del Servicio
Asegurar el funcionamiento del servicio de correo electrnico.
Las funcionalidades del servicio son:
Permite enviar y recibir correos electrnicos va intranet e Internet.
Provee un calendario (agenda) para organizar citas y/o eventos.
Provee una lista global de direcciones pblicas.
Capacidad del Buzn de hasta 10 Gb en general.

Provee acceso va navegador a travs del sitio
http://correo.uadec.edu.mx
Permite compartir mensajes, calendarios, tareas y contactos.
Cuenta con proteccin Anti-virus y Anti-Spam.
Capacidad de crear grupos
Reglas de filtrado de correo
Adicionalmente, la DIRECCION DE TECNOLOGIA brinda procesos de:
Altas y Bajas de cuentas
Asesora del servicio.
Envos de correo masivo.
Desempeo de Niveles de Servicio
Descrip
Objet
Hora
cin
ivo
rio
Disponib
ilidad del
90%
7x24
Servicio
Tabla 1. Tiempos de Respuesta
Crite
rios de
Medici
n
Coment
arios
Segn el
proveedor
del Servicio
Los criterios de medicin son para fines de presentacin de reportes

ROLES Y RESPONSABILIDADES
Responsabilidades de la Direccin de Tecnologa
La DIRECCION DE TECNOLOGIA proveer la tecnologa, gente y
procesos necesarios para el servicio de correo electrnico as como:
Claramente documentar los Servicios provedos en el Catlogo de
Servicios.
Cumplir con los tiempos de respuesta asociados con la prioridad
asignada a incidentes y requerimientos de Servicios.
Generar reportes mensuales sobre el desempeo de los niveles de
servicios, publicados en
Generar planes de mejora a partir de los resultados de los reportes de
desempeo
Notificacin apropiada a los usuarios de correo para todos los
mantenimientos planeados va e-mail.
Responsabilidades del Cliente
Las responsabilidades y/o requerimientos en soporte de este acuerdo
incluyen:
Llevar a cabo el proceso para solicitud del servicio y reportes de

incidentes. Utilizando la mesa de servicios de la DIRECCION DE
TECNOLOGIA como un canal nico de comunicacin para la atencin de
solicitudes y problemticas sobre el correo.
Contactar al Administrador de los Niveles de Servicio para cualquier
adicin o modificacin en los Niveles de Servicio.
Proporcionar la informacin necesaria para la atencin del incidente.
Cumplir con las polticas emitidas por la DIRECCION DE TECNOLOGIA.
Nombrar a un representante tcnico (GUTI; Grupo de Usuario de
Tecnologa de Informacin) quien ser el contacto para lo relacionado en
este contrato entre la unidad organizacional y la DIRECCION DE
TECNOLOGIA
SOLICITAR EL SERVICIO.
La Mesa de Servicios atender las solicitudes de los usuarios cada vez
que requieran utilizar los servicios ofrecidos por la DIRECCION DE
TECNOLOGIA.
As mismo, tratar de restaurar la operacin normal de los servicios
cuando esto se presente incidentes, con el mnimo impacto al cliente y
usuarios de este servicio dentro de los tiempos de atencin y resolucin
acordados en este documento.
Extensin: 6665
Telfono: (593) 299-6800
Horario de atencin: 8:00 a.m. a 17:00 p.m. de lunes a viernes
Las solicitudes levantadas fuera de horario de atencin se envan a la
lista de espera del siguiente da hbil para ser atendidos en horario de
atencin
Es responsabilidad de EL USUARIO verificar el correcto funcionamiento
de las aplicaciones, despus de que el personal tcnico de LA DIRECCION
DE TECNOLOGIA haya realizado el servicio de soporte solicitado.
Prioridad de la llamada y tiempo de respuesta:
Cuando el grupo de contacto de EL USUARIO coloca una llamada o

correo electrnico a la mesa de servicio deber especificar el nivel de
prioridad. El nivel de prioridad se especifica de acuerdo al siguiente
criterio:
PRIORIDAD 1
Tiemp
o de
respuesta
inicial
Tie
mpo de
soluci
n
PRIORIDAD 2
Tiem
po de
respuest
a inicial
Tiem
po
de
Solucin
PRIORIDAD 3
Tiemp
o de
Respu
esta
Inicial
3
Tiemp
o de
Solucin
Acorda
do con el
horas
horas
horas
horas
horas
franquicia
do
Tabla 1. Tiempos de Respuesta

Prioridad 1 (12x6x1): Un problema el cual impacta crticamente la
disponibilidad de las aplicaciones de software; es decir cuando se
encuentren totalmente deshabilitadas y no puedan ser utilizadas.
Prioridad 2 (12x6x2): Un problema en el cual las aplicaciones de
software estn operativas, pero su funcionalidad se encuentra seriamente
afectada. Es posible evitar el problema, pero implementarlo demanda
mucho tiempo y afectar adversamente al sistema de prevencin contra
intrusos y en consecuencia a su funcionamiento.
Prioridad 3 (8X5): Un problema menor el cual no impacta
negativamente la disponibilidad las aplicaciones de software. El servicio
se encuentra disponible. Incluye preguntas y consultas de carcter
general.
Tiempo de respuesta inicial: Es el tiempo que LA DIRECCIN DE
TECNOLOGIA puede tardar para realizar el primer contacto con EL
USUARIO, desde que EL USUARIO reporta el requerimiento por los canales
sealados en la seccin 4.2 de este acuerdo
Tiempo de solucin: Es el tiempo que LA DIRECCION DE TECNOLOGIA
puede tardar a partir del tiempo de respuesta para solucionar el problema
o incidente reportado.
Los tiempos de respuesta objetivos son los que se especifican
anteriormente, y sern contados a partir que EL USUARIO reporta el
requerimiento por los canales sealados en la seccin 4.2 de este
acuerdo.
Los recursos de soporte asignados, asistirn a EL USUARIO, intentando
resolver los problemas en forma remota, la asistencia podra incluir: 1)
Gua para identificar soluciones a problemas conocidos, 2) Entrega de
informacin de guas de uso e instalacin, 3) Respuestas a preguntas
planteadas por el cliente.
En el caso de que se necesite realizar una reinstalacin de los
aplicativos de software, es responsabilidad de EL USUARIO trasladar el
equipo de cmputo a las instalaciones de LA DIRECCION DE TECNOLOGIA
en Quito o Guayaquil; el tiempo que tome dicha reinstalacin ser
acordado con EL USUARIO.
CONFIDENCIALIDAD
EL USUARIO se compromete de manera expresa, tanto durante la
vigencia del presente acuerdo, como despus de su extincin, a no
difundir, transmitir, revelar a terceras personas cualquier informacin de
la Agencia Nacional Postal, a la que tenga acceso como consecuencia del
cumplimiento del contrato de franquicia, ni a utilizar tal informacin en

inters propio.
DISPONIBILIDAD DE TCNICOS
LA DIRECCION DE TECNOLOGIA garantiza disponer del personal
tcnico capacitado para la prestacin del servicio de soporte, para poder
responder en los tiempos, niveles, controles y dems esquemas
establecidos en este SLA.
Firman para aceptacin del presente Acuerdo de Nivel de Servicio.
___________________
Ing. Freddy Catucuamba
Responsable Direccin de
Tecnologa.
___________________
Ing. Patricia Dvila
Representante de los Usuarios
___________________
Ing. Mara de los ngeles Morales Neira
Directora Ejecutiva de la
SERVICIO DE INTERNET SLA002

ANTECEDENTES
El presente Acuerdo del Nivel de Servicio se celebra entre las distintas
direcciones de la Agencia Nacional Postal con el fin de garantizar la
disponibilidad del servicio prestado en este documento.
PROPSITO
Objetivo de este documento es establece la condiciones bajo las
cuales se realiza el servicio de Internet para en oficinas de la Agencia
Nacional Postal Centros por parte de la Direccin de Tecnologa.
DESCRIPCIN DE LOS SERVICIOS
Disponibilidad del Servicio:
El SERVICIO de INTERNET se compromete a ofrecer con todos los

medios a su alcance los servicios ptimamente, esforzndose para que el
servicio prestado pueda desarrollarse durante 24 horas al da, 7 das a la
semana de la manera ms segura posible a excepcin de las incidencias
que se produzcan fuera del control del SERVICIO de INTERNET. La
disponibilidad del SERVICIO de INTERNET para realizar actuaciones ante
estas incidencias se efectuarn en el horario laboral 10 horas al da, 5
das a la semana.
En este sentido el SERVICIO de INTERNET se reserva el derecho a
interrumpir el servicio acordado en funcin de reparaciones tcnicas y de
mantenimiento de los equipos por parte del proveedor CNT Corporacin
Nacional de Telecomunicaciones, as como para la mejora de los propios
servicios, previa notificacin al usuario.
El SERVICIO de INTERNET se reserva el derecho de interrumpir la
conexin a Internet del Servidor, si este servidor constituye un peligro
para el mantenimiento de la seguridad de la plataforma. El SERVICIO de
INTERNET se compromete a restablecer la conexin cuando las
intervenciones de correccin hayan sido efectuadas por EL USUARIO.
EL USUARIO acepta soportar dentro de los lmites razonables riesgos e
imperfecciones o indisponibilidad de los servidores, los programas usados
son tcnicamente complejos y pueden que no hayan sido testados con
anterioridad sobre todas las posibilidades que existen de uso.
Responsabilidad:
El SERVICIO de INTERNET no es responsable de aquello que le sea
exclusivamente imputable al USUARIO.
El SERVICIO de INTERNET no ser responsable en ningn caso del
contenido de las pginas alojadas en el servidor del USUARIO ni tampoco
ser responsable del incumplimiento por EL USUARIO de las obligaciones
estipuladas en la clusula Condiciones de uso del servicio del siguiente
ttulo en el presente acuerdo.
En ningn caso el SERVICIO de INTERNET acepta responsabilidades
derivadas de prdidas de datos, interrupcin de negocio o cualesquiera
otros perjuicios producidos por el funcionamiento de los Servidores por no
cumplir stos con las expectativas del USUARIO.
El SERVICIO de INTERNET no se responsabiliza:
De los errores producidos por los proveedores de acceso.
De la contaminacin por virus en sus equipos, cuya proteccin
incumbe exclusivamente al USUARIO.
De las intrusiones de terceros en el servicio del USUARIO aunque el
SERVICIO de INTERNET haya establecido medidas razonables de
proteccin.
De la configuracin defectuosa por parte del USUARIO.
Del mal uso (responsabilidad del USUARIO)
Mantenimiento y Copias de Seguridad:
El SERVICIO de INTERNET ofrece garanta ilimitada del correcto

funcionamiento del hardware del Servidor, con sustitucin del material
averiado lo ms rpidamente posible en el hipottico caso de avera.
El SERVICIO de INTERNET ofrece como ayuda al USUARIO copias de los
datos alojados por el USUARIO en el servidor, sin que por ello deje de ser
el USUARIO el nico dueo y responsable de estos datos.
Estas copias seguirn el siguiente patrn:
Se realizar una copia completa de todos los datos alojados por el
USUARIO en el servidor una vez a la semana.
Adems diariamente se realizar una copia incremental de las
modificaciones realizadas.
OBLIGACIONES Y RESPONSABILIDAD DEL USUARIO
EL USUARIO debe cumplir con todos los trminos y condiciones de
este acuerdo en el ejercicio de su actividad profesional.
Condiciones de uso del servicio:
El ancho de banda debe ser utilizado para cumplir con los objetivos
estratgicos de la institucin. No se aceptarn sitios Web, blogs o
cualquier otra tecnologa Web de carcter personal, empresarial, docente,
de grupos de docentes o departamentos como pgina inicial del sitio Web
de Centro. La informacin mostrada deber ser referente a la institucin
de forma exclusiva. Cualquier otro uso del servicio que no sea el
meramente relacionado con lo laboral podra ser objeto de borrado por
parte de los administradores del servicio.
SE PROHBE el uso del Servidor contrario a la buena fe, al orden
pblico, a la legislacin vigente y, en particular, de forma no exhaustiva:
La utilizacin que resulte contraria a las leyes ecuatorianas o que
infrinja los derechos de terceros.
La publicacin o la transmisin de cualquier contenido que resulte
violento, obsceno, abusivo, ilegal, racial, xenfobo o difamatorio.
Los cracks, nmeros de serie de programas o cualquier otro contenido
que vulnere derechos de la propiedad intelectual de terceros.
La recogida y/o utilizacin de datos personales de otros usuarios sin su
consentimiento expreso o contraviniendo lo dispuesto en la Ley Orgnica
15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter
Personal.
La utilizacin del Servidor con fines de spam, mail bombing, phishing,
escrow fraud, scam 419, pharming, difusin de virus (troyanos, gusanos,
etc.), o cualquier otro tipo de actividad realizada con nimo saboteador,
fraudulento o delictivo.
Responsabilidad:
Cualquier problema que se pudiera producir en los servidores y
sistemas de seguridad del SERVICIO de INTERNET como consecuencia
directa de una actuacin negligente del USUARIO, ste responder por la
responsabilidad civil y penal que le pudiera corresponder.
EL USUARIO es responsable respecto de las leyes y reglamentos en

vigor y las reglas que tienen que ver con el funcionamiento del plan on
line, comercio electrnico, derechos de autor, mantenimiento del orden
pblico, as como principios universales de uso de Internet.
EL USUARIO ser responsable exclusivo de la administracin de las
aplicaciones que l instale, as como de los efectos que puedan tener
sobre el software estndar preinstalado o la configuracin de la mquina,
en aquellos casos en que sea factible esta opcin.
El USUARIO ser el nico responsable del contenido de las pginas
alojadas en su espacio del servidor.
EL USUARIO es informado de que el servicio incluye la disponibilidad
de un servidor, con las caractersticas pactadas.
El USUARIO acepta la configuracin elegida para su Servidor y
entiende que cualquier modificacin posterior de la misma, en el caso de
ser factible, ser considerada como un servicio adicional, con su
consiguiente periodo de prueba.
Mantenimiento:
El USUARIO para minimizar fallos de seguridad, compatibilidad, etc.
Deber mantener su Software actualizado a las ltimas versiones
operativas. Si no se cumpliese con este punto, el SERVICIO de INTERNET
se guarda la opcin de cerrar los alojamientos Web, con software
desactualizado, como medio para mantener la seguridad de todos los
dems alojamientos y del servidor Web.
SOFTWARE RECOMENDADO
Todas las aplicaciones utilizadas o instaladas estarn bajo la licencia
GPL de GNU. Su cdigo est abierto y su uso es libre por parte de
cualquier persona u organizacin siempre que se mantengan estas
condiciones de cdigo abierto y libre uso.
El SERVICIO de INTERNET sin aceptar ninguna responsabilidad sobre el
uso que puedan dar los usuarios a estas aplicaciones se compromete a
ayudar a la Consejera con los medios tcnicos de que dispone a la
correcta configuracin de estas aplicaciones en el servidor.
El SERVICIO de INTERNET ayudar a la configuracin y puesta en
funcionamientos de este Software siempre que sea en su ltima versin
estable debido a los consabidos problemas de seguridad.
MODIFICACIONES Y AVANCES TECNOLOGICOS.
El SERVICIO de INTERNET se reserva el derecho de modificar, en
cualquier modo, las caractersticas y condiciones del Servidor, siempre en
desarrollo y beneficio del propio servicio.
Si como consecuencia del desarrollo I+D constante del SERVICIO de
INTERNET, as como de los avances tcnicos y tecnolgicos que se
producen en los servicios de la sociedad de la informacin, se produjeran
cambios en el Servidor, otros servicios o sistemas de gestin,
administracin Para la adaptacin a estos avances se proceder, si se
estima conveniente por parte del SERVICIO de INTERNET, a realizar las

modificaciones que sean necesarias.
En estos casos, el SERVICIO de INTERNET previamente comunicar a
los USUARIOS la informacin sobre los cambios que les afecta y
establecer el plazo necesario en cada caso para que EL USUARIO se
adapte.
En caso de conflicto entre el perjuicio a un nmero reducido de
USUARIOS y el desarrollo del SERVICIO de INTERNET y/o la adaptacin a
los avances tcnicos y tecnolgicos de los servicios de la sociedad de la
informacin se atender al beneficio de la mayora de los USUARIOS en
esta adaptacin y al avance de del SERVICIO de INTERNET en el mbito
de las nuevas tecnologas.
LIMITACION DE GARANTIA Y DE RESPONSABILIDAD
En ningn supuesto el SERVICIO de INTERNET, ni los trabajadores
dependientes de l contraern responsabilidad alguna por causa directa o
indirectamente relacionada con la utilizacin que haga EL USUARIO del
servicio ofrecido.
Las partes reconocen que la puesta en vigor de este acuerdo, no
supone ningn tipo de representacin, delegacin, garanta u otros
acuerdos distintos a los expresamente descritos en este acuerdo; y de
acuerdo con ello, todos los trminos, condiciones, garantas u otros
aspectos implicados por convenios o reglamentacin general, quedan
explcitamente excluidos hasta los lmites permitidos por la Ley.
___________________
Tecnologa.
___________________
Ing. Patricia Dvila
___________________
SERVICIO DE CORREO TELEFONIA IP SLA003

El siguiente documento denominado Acuerdo de Nivel del Servicio de
Telefona IP, es celebrado por entre los Seores Ing. Mara de los ngeles
Morales Neira, en su carcter de Gerente General de la Agencia Nacional
Postal Ing. Patricia Dvila en su calidad de representantes de los usuarios,
a quien en lo sucesivo se le denominar cliente, y por la otra parte la
Direccin de Tecnologa, encargada por el Ing. Freddy Catucuamba, a
quien en lo sucesivo se le denominar Dueo del Servicio
RESUMEN GENERAL
El presente es un Acuerdo de Nivel de Servicio (SLA) entre la
Direccin de Tecnologa y el cliente para documentar:
El Servicio de Telefona.
Los niveles generales de respuesta, disponibilidad y mantenimiento
asociado con este Servicio.
Las responsabilidades de la CGTIC como proveedor de este Servicio.
Las responsabilidades del cliente quien recibe este servicio.
Este Acuerdo de Nivel de Servicio permanecer vigente por los cinco
aos.
DESCRIPCIN DEL SERVICIO
TELEFONIA IP
Este servicio permite la comunicacin ntrelos funcionarios de la
institucin utilizando los enlaces de datos y el cableado interno,
garantizando calidad de transmisin y abaratando costos de
comunicacin interna.
ALCANCE DEL SERVICIO
Asegurar el funcionamiento del servicio de telefona IP
.
Las funcionalidades del servicio son:
Permite hacer y recibir llamadas locales y de larga distancia nacional e
internacional.
Permite hacer y recibir llamadas a telfonos celulares.
Provee la capacidad de realizar enlaces de llamadas entre
Nmeros locales, o nmeros celulares y extensiones de los diferentes
conmutadores centrales.
Permite realizar llamadas de red entre los 4 conmutadores centrales
de Rectora Saltillo, Infoteca Saltillo, Infoteca Torren e Infoteca Monclova.
Ofrece la asignacin de claves para realizar llamadas.
Adicionalmente, la Direccin de Tecnologa brinda, gente y procesos
incluyendo:
Instalaciones de infraestructura telefnica
Altas, bajas, cambios, reubicacin y atencin a fallas de extensiones
telefnicas
Programacin de extensiones, facilidades, permisos y Troncales

telefnicas.
DESEMPEO DEL SERVICIO
NIVELES DE SERVICIOESPECIFICOS
Descripci
n
Obj
etivo
Hor
Criterios de
ario
Medicin
Disponibilid
ad de la
98.9
central
9%
4
Telefnica
7x2
Encargado
por herramienta
de monitoreo
Disponibilid
L98.9
Mesa de
ad de equipos
V 8:00
9%
Servicios
de telefona
- 17:00
Comentarios
No se consideran
en el promedio los
das festivos y
vacaciones
Aplica
restricciones en das
festivos y vacaciones
institucionales
Tiempo de
Aplica
atencin para
L98.9
Mesa de
restricciones en das
el soporte
V 8:00
9%
Servicios
festivos y vacaciones
tcnico dentro
- 17:00
institucionales
del primer da
* Los criterios de medicin son para fines de presentacin en los
reportes
RESPONSABILIDADES DE LA DIRECCION DE TECNOLOGIA
La Direccin de Tecnologa proveer la tecnologa, gente y procesos
necesarios para el servicio de Telefona as como:
Claramente documentar los Servicios provedos en el Catlogo de
Servicios.
Cumplir con los tiempos de respuesta asociados con la prioridad
asignada a incidentes y requerimientos de Servicios
Generar reportes mensuales sobre el desempeo de los niveles de
servicios, publicados en la intranet de la institucin
Generar plan de mejora a partir de los resultados de los reportes de
desempeo.
Notificacin apropiada a los usuarios de la telefona IP de la institucin
para todos los mantenimientos planeados va un Calendario de
Mantenimiento
RESPONSABILIDADES DEL USUARIO.
La Mesa de Servicios atender las solicitudes de los usuarios cada vez
que requieran utilizar los servicios ofrecidos por la Direccin de
Tecnologa. As mismo, restaurar la operacin normal de los servicios
cuando estos presenten incidentes, con el mnimo impacto al cliente y
usuarios de este servicio dentro de los tiempos de atencin y resolucin
acordados en este documento.
El contacto nico a la mesa de servicios es:
Telfono: (02) 253 - 4438
Extensin: 6665
Horario de atencin:
6:00 a.m. a 20:00 p.m. de lunes a viernes
8:00 a.m. a 13:00 p.m. Sbados

Las solicitudes levantadas fuera de horario de atencin se mandan a
la cola del siguiente da hbil para ser atendidos en horario de atencin
HORARIOS DE COBERTURA, TIEMPOS DE SOLUCIN Y ESCALAMIENTO
Para todas las solicitudes, La meta de la Direccin de Tecnologa es la
de tener a un profesional asignado y con las habilidades adecuadas para
resolver las incidencias/requerimientos dentro de los tiempos de solucin
en este documento, a partir de la recepcin de la solicitud. Las
prioridades de la telefona pueden requerir excepciones a esta meta
durante cierta temporada del ao.
Horario de Cobertura
De la telefona IP, el horario para la disponibilidad de la central
telefnica es provedo 24 horas al da 7 das a la semana excepto en
periodos de mantenimientos planeados.
Solicitudes va mail a la direccin soporte@agenciapostal.gob.ec pueden ser
enviados las 24 horas del da, 7 das a la semana y son procesados
durante el siguiente da laboral.
Atencin personalizada en la mesa de servicio de la Direccin de
Tecnologa en los horarios mencionados en el punto 4 de este documento
Incidentes / Requerimientos
Solucin a Incidentes / Requerimientos
La Direccin de Tecnologa cuenta con profesionales con habilidades
adecuadas para resolver las incidencias/requerimientos dentro de los
tiempos de solucin en este documento
Tiempo de respuesta y
Solucin
Tiemp
Tiemp
Prior
o de
o de
idad
respuesta Solucin
1
30 min
0.5 da
2
30 min
1 das
1.5
3
30 min
das
4
30 min
2 das
Planea
5
30 min
do
Impacto, Urgencia y Prioridad
Matriz de Urgencia
Tiempo disponible hasta resolucin
Urgencia
Crit
El servicio est totalmente
Alta
erios
detenido
Urgencia
Crit
El servicio est parcialmente
Media
erios
detenido
Urgencia
Baja
Crit
erios
El usuario puede trabajar
Informacin
Si los usuarios tienen alguna duda sobre los Acuerdos de Niveles de
Servicio, el punto de contacto ser el rol del Administrador de Niveles de
Servicio.
Otros requerimientos
Requerimientos de caractersticas y funcionalidades aun no
implementadas pueden ser atendidos mediante un SLR.
Excepciones del Servicio para cobertura
Parmetr
Excepcin
Das Festivos
El solicitante no
cuenta con
autorizacin
correspondiente
Por causas ajenas
y fuera del alcance de
la Direccin de
Tecnologa
Por causas
inherentes a los
proveedores de
servicios
Conmutadores sin
contrato de
mantenimiento
Cobertura
Oficializad
os desde el
Gobierno por
Sin
decreto oficial Cobertura
N/A
Sin
Cobertura
N/A
Sin
Cobertura
Falla
Sin
Cobertura
N/A
Sin
Cobertura
Requisitos mnimos para brindar el Servicio.

Ser empleado de la institucin.
Contar con autorizacin del titular de la dependencia,
Contar con servicio telefnico analgico o digital asignado el custodio
MANTENIMIENTOS Y CAMBIOS DEL SERVICIO
Mantenimientos Planeados:
Para el conmutador de Rectora Saltillo se darn 2 mantenimiento
preventivo al ao. En caso de que el servicio se vaya a suspender se
avisara con 15 das de anticipacin a los usuarios.
Atencin a peticiones de cambio

Toda peticin de cambio se debe de realizar a travs de la mesa de
servicio y ser tratada bajo el proceso de cambios definido por la CGTIC
REVISIONES
Revisiones del SLA
Este acuerdo es vlido desde 15 de enero de 2013 y ser revisado
anualmente o como se necesite.
El Administrador de Niveles de Servicio es responsable de facilitar
revisiones anuales de este documento. El contenido de este documento
puede ser actualizado cuando se requiera, siempre y cuando exista un
acuerdo mutuo con los principales involucrados y comunicado a todas las
partes afectadas. El Administrador de Niveles de Servicio incorporar
todas las revisiones subsecuentes y obtendr los acuerdos mutuos.
PENALIZACIONES
Entrega de servicio
Se define la entrega del servicio como la fecha en la que La CGTIC
entregar los servicios acordados en el contrato de prestacin de
servicios formado entre las diferentes partes.
La fecha de entrega de servicio se establecer a la hora de realizar el
contrato.
El Cliente tendr el derecho a solicitar la aplicacin de la penalizacin
por retraso en la entrega del servicio a no ser que:
La Direccin de Tecnologa pueda justificar que el retraso ha sido
debido a causas fuera de su control.
El Cliente ha solicitado modificaciones del servicio posteriores a la
firma del contrato.
La CGTIC no puede acceder a las instalaciones / equipos del cliente en
la fecha y hora acordados por ambas partes.
El Cliente entrega la informacin necesaria para la definicin e
implementacin del servicio fuera de los plazos establecidos en el
contrato y/o en el documento de proyecto aprobado por ambas partes
Penalizaciones para el cliente
En caso de incurrir en alguna falta a este contrato, la Direccin de
Tecnologa podr levantar una queja a esa dependencia formal a Talento
Humano para su sancin, en caso contrario lo har mediante oficio, con
copia a la Secretaria General
Penalizaciones para la Agencia Nacional Postal.
En caso de incurrir en alguna falta a este contrato, el cliente podr
levantar una queja formal a la Direccin de Tecnologa y/o Gerencia
Estratgica, sancionar a los responsables y buscar mecanismos de mejora
continua del servicio.
___________________
Tecnologa.
___________________
Ing. Patricia Dvila
___________________
11.5
Diagrama Service Desk
11.6
11.7
Fecha
19/02/201
4
20/02/201
4
Bitcora de Eventos
Evento
Responsable
Freddy
Reunin
Catucuamba
Entrevis Freddy
ta
Catucuamba
Funcionario (s)
Ing. Santiago
Caldern
Director
Administrativo
Financiero
Ing. Gabriela Vidal
Analista de
sistemas 2
Objeto
Presentacin de propuesta
para realizar un estudio de
la situacin de TI segn
estndares COBIT e ITIL.
Identificar la Situacin
Tecnolgica Actual de la
empresa, y levantamiento
de informacin sobre los
recursos de TI existentes.
Dra. Mara de los

ngeles Morales
Directora Ejecutiva
05/03/201
4
Entrevis Freddy
ta
Catucuamba
Dr. Alfonso Becerra

Subdirector
General
Ing. Santiago
Caldern
Director
Administrativo
Financiero
07/03/201
4
Entrevis Freddy
ta
Catucuamba
Ing. Santiago
Caldern
Director
Administrativo
Financiero
Ing. Gabriela Vidal
Analista de
sistemas 2
Identificar los procesos

crticos de la organizacin,
de acuerdo al anlisis de
los Dominios COBIT.
Recopilacin de
informacin para armar
matriz de informacin
sobre los 12 componentes
de la metodologa COBIT.
Pablo Gmez
Asistente de TI
14/03/201
4
Entrevis
Luis Chica
ta
Ing. Freddy
Catucuamba
Analista de
Sistemas 3
Identificar el catlogo de
servicios de la empresa,
disponibilidad, costos y
SLAs de ciertos servicios.
Proceso de Service Desk
(diagrama).
Dra. Mara de los

ngeles Morales
Directora Ejecutiva
28/03/201
4
Entrevis Freddy
ta
Catucuamba
Dr. Alfonso Becerra

Subdirector
General
Ing. Santiago
Caldern
Director
Administrativo
Financiero
Ing. Santiago
Caldern
Director
Administrativo
Financiero
29/03/201
4
Entrevis Freddy
ta
Catucuamba
Ing. Gabriela Vidal

Analista de
sistemas 2
Identificar los procesos

crticos de la organizacin,
de acuerdo a ITIL.
Recopilacin de
informacin para armar
matriz de informacin
sobre los 12 componentes
de la metodologa COBIT.
Pablo Gmez
Asistente de TI
29/03/201
4
Consult
a
Freddy
Catucuamba
Freddy
Catucuamba
Informacin
publicadaInternet.
05/04/201
4
Anlisis
12/04/201
4
Anlisis
Freddy
Catucuamba
__
18/04/201
4
Diseo
Freddy
Catucuamba
--
__
Luis Chica
26/04/201
4
Diseo
Freddy
Catucuamba
--
27/04/201
4
Cierre
Freddy
Catucuamba
--
Identificar la
caracterizacin de la
empresa, es decir,
historia, misin, visin y
estructura organizacional.
Anlisis de la informacin
recopilada para la
evaluacin de nivel de
madurez segn
metodologa COBIT
Anlisis de medicin del
cuadro de mando integral
realizado a partir de la
informacin recabada de
los conceptos y practicas
ITIL.
Diseo de informes del
anlisis del cuadro de
mando BSC, para el
informe final
Anlisis de cambios
necesarios para
actualizacin de versiones
Conclusiones y
recomendaciones
12
ANEXO B
FORMULARIOS INTERMEDIOS
12.1
12 componentes COBIT aplicados

Aplicacin del Modelo de Gestin de IT / COBIT
Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
FORMULARIO 01_PO1
Planificar y Organizar
Evaluar el estado de situacin en referencia a los
componentes de del proceso de Planificar y Organizar /
Definir un plan estratgico
Santiago Caldern
Cargo:
Director
Administrativo Financiero
Fecha:
Catucuamba
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Planificar y
Organizar / Definir un plan estratgico, de la gestin de IT de su unidad, con
el fin de comparar y determinar la brecha existente con el modelo propuesto.
Componente 1: Criterios de la informacin
Proceso COBIT
P/S
Criterio
Cumplimiento
Se establece un Plan Estratgico de TI orientado
a mejorar la efectividad de los recursos de TI
P
Efectividad
para a partir de esto poder orientar los servicios
P01 Definir un Plan
a los procesos del negocio
Estratgico de TI
(PETI).
Se tiene conocimiento que la informacin no es
S
Eficiencia
eficiente pero no se realiza los correctivos
necesario por falta de recursos
Componente 2: Componentes de Gobierno
Proceso COBIT
GOBIERNO
Cumplimiento
El plan estratgico est orientado a cumplir con
lo acordado en la constitucin de la repblica y
Alineacin
P
directamente con un objetivo de la institucin
estratgica
que es garantizar la disponibilidad de los
P01 Definir un
servicios.
Plan
Estratgico de
Administracin de
No se cuenta con un plan de administracin de
S
TI.
riesgos
riesgos.
Se asignan recursos los cuales son distribuidos
Administracin de
S
para implementacin de soluciones y el pago de
recursos
gastos requeridos
Cdi
Proceso COBIT
Nombre
go
Cumplimiento
P01 Definir un
Plan
Estratgico de
TI.
PO1.1 Administracin del Valor de

TI.
Las actividades se orientan a la
entrega de informacin efectiva y
PO1.
eficiente, por lo cual todas las
1
inversiones deben ser orientadas a
sustentas los casos de negocio, y
estas deben tener acuerdos claros
de nivel de servicios.

los servicios, en una segunda
etapa se plantea incrementar
el valor de TI, para esto es
necesarios ms recursos
PO1.2 Alineacin de TI con el

Negocio.
Comunicar de forma que se llegue
PO1. a una comprensin de las ventajas
2
que plantea tener las metas del
negocio y metas TI alineadas para
capitalizar
los
objetivos
del
negocio.

los servicios, pero no existe el
entendimiento por parte de la
gerencia de los beneficios que
TI pueden generar al negocio,
mismos
beneficios
que
implican una inversin en
recursos.
PO1.
3
PO1.
4
PO1.
5
PO1.
6
Componente 4:
Proceso
COBIT
P01 Definir
un Plan
Estratgico
de TI.
PO1.3 Evaluacin del Desempeo

y
la
Capacidad
Actual.
Evaluar la planificacin y los
sistemas
de
informacin
en
funcin de los objetivos del
negocio.
PO1.4 Plan Estratgico de TI.
Crear un Plan Estratgico de TI
detallado que incluya presupuesto,
fuentes
de
financiamiento,
requerimientos
legales
y
regulatorios, y que contribuya a
los objetivos estratgicos de la
empresa
PO1.5 Planes Tcticos de TI.
Definir los planes tcticos con
detalle de forma que de esta se
deriven
los
portafolios
de
proyectos y como sus recursos y
beneficios sern administrados y
monitoreados
PO1.6 Administracin del Portafolio
de
TI.
Administrar
el
portafolio
de
programas de TI requerido para
lograr los objetivos estratgicos
del negocio.
Existe una evaluacin de los

servicios brindados por parte
de TI en funcin de un objetivo
que
es
garantizar
la
disponibilidad de los servicios.
Existe un plan estratgico con
recursos,
requerimientos
legales y regulatorios que
contribuye a un objetivo de
No existe planificacin tctica
El plan estratgico de TI
incluyen 9 planes para lograr
alcanzar
el
objetivo
de
servicios de TI
Relacin de procesos, entrada / salida

Cumplimiento
Proceso
PO5
PO9
Entrada
Reportes de costo /
beneficio
Evaluacin de riesgo
No se realizan reportes de costo /

beneficio
No se realizan evaluaciones de
riesgo, y si se lo realiza no se lo
toma en cuenta por
no tener
presupuesto asignado
PO10
DS1
Portafolio de proyectos
Existe dentro del Plan estratgico
actualizado
de TI 2014
Requerimientos de
Se ha realizado un anlisis de
servicio nuevos /
servicios
que
requieren
los
actualizados; portafolio de usuarios, pero no se han requerido
servicios actualizado
nuevos servicios
Estrategia y prioridades
del negocio
Existe dentro del Plan institucional

2014
Portafolio de programas
El portafolio de programas y
proyectos institucionales lo lleva la
unidad de planificacin dentro del
sistema Gobierno Por Resultados
Entradas a desempeo de
planeacin de TI
No se verifica el desempeo de
planeacin de TI
ME1
ME4
Proceso
PO2.PO6,
PO8,PO9,
AI1, DS1
PO2.PO6,P
O9,
AI1,DS1
PO5, PO6,
PO10, AI6
PO5, PO6,
PO9, DS1
DS2
AI5
Reporte del estado del

gobierno de TI; direccin
estratgica de la empresa
para TI
Salida
Plan estratgico de TI
Se tiene el Plan estratgico de TI

2014, orientado a garantizar la
Plan tctico de TI
No se ha realizado un plan tctico

de TI
Portafolios de proyectos
de TI
Portafolio de servicios de
TI

de TI 2014
No se ha levantado la informacin
del portafolio de servicios de TI
Estrategia de contratacin
externa de TI
No se ha realizado una estrategia

de contratacin externa de TI
Estrategia de adquisicin
de TI
Existe
una
distribucin
del
presupuesto asignado en base a los
proyectos que ejecuta el equipo de
TI, con fechas de adquisicin, pero
no existe una estrategia interna
propiamente dicha, se sigue los
lineamientos
de
contratacin
pblica vigente

Proceso
COBIT
Rol Responsable
Cumplimiento
Director
Administrativo
Financiero
Relacionar las metas

del negocio con las de
TI
Ejecutivo de
negocio
CIO
Identificar
dependencias crticas
y desempeo actual
Ejecutivo de
negocio
CIO
Director
Administrativo
Financiero
CIO
Analista de
sistemas 3
P01 Definir un
Construir un plan
Plan
Estratgico estratgico para TI
de TI.
Construir planes
tcticos para TI
Analizar portafolios de
programas y
administrar portafolios
de servicios y
proyectos
PMO
Analista de
sistemas 3
Dueo de
proceso de
negocio
Jefe de
operaciones
Jefe de
desarrollo
Analista de
sistemas 3
Proceso
No
Meta
COBIT
.
Responder a requerimientos
del negocio alineados con la
P01 Definir
1
estrategia del negocio
un Plan
Estratgico
de TI.
del gobierno en lnea con la
direccin ejecutiva.

Proceso
No
No.
Meta de negocio
COBIT
.
P01 Definir
un Plan
Estratgico
de TI.
Cumplimiento
No se responde a requerimientos del
negocio
Se responde a un requerimiento del
gobierno
que
es
garantizar
la
BSC
Crear agilidad en la
respuesta a los cambios
de los requerimientos
del negocio
Perspectiva
del cliente
Gestionar cambios del

negocio
Perspectiva
Interna
14
Gestionar los riesgos de

TI que afectan al
negocio
Perspectiva
Financiera
Mejorar gobierno
corporativo y
transparencia
Perspectiva
Financiera
Obtener informacin
fiable y til para tomar
decisiones estratgicas
Perspectiva
del cliente
Proporcionar
cumplimiento con leyes
12
externas, regulaciones y
contratos
Proporcionar
13 cumplimiento con
polticas internas
Cumplimiento
No
existe
una
comunicacin directa que
permita una agilidad en
la
respuesta
a
los
cambios
No
existen
procedimientos
de
gestin de cambios y no
se
evalan
ni
implementan cambios.
No
existe
un
procedimiento de gestin
de riesgos
Se
plantea
una
reestructuracin
del
esquema
orgnico
funcional de la institucin
el cual est pendiente de
su aprobacin
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
totalmente operativos y
algunos
procesos
se
realizan manualmente
Perspectiva
Interna
Existen
externas
cumplen
regulaciones
que no se
Perspectiva
Interna
Faltan de establecer ms
polticas internas.

No
Indicador
Proceso COBIT
.
% de objetivos de TI en el plan
estratgico de TI que dan
1
soporte al plan estratgico del
negocio
P01 Definir un
% de iniciativas de TI en el plan
Plan
2 tctico de TI que dan soporte al
Estratgico de
plan tctico del negocio
TI.
% de proyectos de TI en el
portafolio de TI que se pueden
3
rastrear de forma directa al
plan tctico de TI
Cumplimiento
No se lleva un porcentaje de
objetivos, pero las actividades estn
orientadas a dar soporte a los
requerimientos de la institucin.
No existe plan tctico, por lo que no
se puede evaluar este punto
No existe plan tctico, por lo que no
se puede evaluar este punto

Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
sistemas 2
Fecha:
Catucuamba
FORMULARIO 02_PO2
Planificar y Organizar
Evaluar el estado de situacin en referencia a los componentes de
del proceso de Planificar y Organizar / Definir la arquitectura de la
informacin.
Gabriela Vidal
Cargo:
Analista de
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Planificar y Organizar /
Definir la arquitectura de la informacin, de la gestin de IT de su unidad, con el fin de
comparar y determinar la brecha existente con el modelo propuesto.
Proceso COBIT
P/S
Criterio
Cumplimiento
No se tiene definida la arquitectura de la
informacin por lo cual no existe un correcto
S
Efectividad
intercambio de informacin entre las reas de la
institucin
existen sistemas encargados de procesos del
P
Eficiencia
negocio que no estn funcionando y que no se
tiene soporte sobre los mismos
P02. Definir la
No estn definidos formalmente los niveles de
Arquitectura de la
confidencialidad por informacin, sino por
Informacin.
Confidenciali
S
usuario y por rea, definiendo grupos de
dad
informacin de acuerdo al rea que pertenece o
a un grupo especial como Directores.
La informacin se debe intercambiar con varias
instituciones y debido a que varios sistemas no
P
Integridad
estn funcionando correctamente, este proceso
se lo realiza manualmente.
Proceso COBIT
GOBIERNO
P02. Definir la P Administracin de recursos

Arquitectura de
la Informacin.
S Entrega de valor
Cumplimiento
La informacin de los sistemas no
se traduce en informes o datos para
la gerencia
Se asignan los recursos fsicos de TI
para las diferentes reas, pero los
sistemas
no
tiene
un
funcionamiento correcto, por lo cual
no se puede dar acceso a la
informacin en forma correcta
No se realiza un anlisis del valor
que generan los sistemas de
informacin

Cdi
Proceso COBIT
Nombre
go
Modelo
de
Arquitectura
de
Informacin
Empresarial.
Establecer
un
modelo
de
PO2. informacin
que facilite el
1
desarrollo de aplicaciones que
permitan la creacin, uso y el
compartir en forma ptima la
informacin
Diccionario de Datos Empresarial y
Reglas de Sintaxis de Datos.
Mantener un diccionario de datos
PO2. empresarial
que
faciliten
la
comparticin
y
fomenten
el
P02. Definir la 2
entendimiento comn de datos
Arquitectura
previniendo la incompatibilidad de
de la
los mismos.
Informacin.
Esquema de Clasificacin de Datos.
Definir un esquema de clasificacin
PO2.
en base a la sensibilidad de la
3
informacin, esto es: Pblica,
Confidencial, Secreta.
Cumplimiento
No se cuenta con un modelo

de informacin.
No
se
cuenta
diccionario
de
empresarial.
con
un
datos
Se est trabajando en la
implementacin
de
un
sistema de seguridad de la
informacin que contempla la
clasificacin
de
la
informacin.
Administracin
de
Integridad.Definir e implementar
PO2. procedimientos para garantizar la
que garanticen la integridad
4
integridad
de
los
datos
de la informacin.
almacenados
en
formato
electrnico
Proceso
Cumplimiento
COBIT
P02. Definir la Proceso
Entrada
Arquitectura
Planes estratgicos y
No se ha realizado un plan tctico
de la
tcticos de TI
de TI
PO1
Informacin.
Se han solicitado una lista de
Estudio de viabilidad de
proyectos a ejecutar y se los
requerimientos de negocio analiz en reunin de acuerdo a la
AI1
factibilidad econmica.
No se ha realizado y por este
Revisin post
motivo se tiene problemas en uno
implementacin
de los sistemas fundamentales de
AI7
la institucin.
DS3
ME1
Proceso
AI2
Informacin de
desempeo y capacidad
Entrada de desempeo a
planes de TI
Salida
Esquema de clasificacin
de datos
No se realiza
No se cuenta con reportes
desempeo de planes de TI
de
No se realiza la clasificacin de
datos
PO3, AI2
AI2, DS11
PO3,DS5
DS1,DS4,
DS5, DS11,
DS12
* Salidas
externas a
COBIT
Plan de sistemas de
negocio optimizado
No se cuenta
Diccionario de datos
No se cuenta
Arquitectura de la
informacin
No se cuenta
Clasificacin de datos
asignada
No se cuenta
Procedimientos y
herramientas de
clasificacin
No se cuenta

Proceso
COBIT
Rol Responsable
Crear y mantener
modelo de informacin
corporativo /
empresarial
Crear y mantener
corporativo
Establecer y mantener
esquema de
P02. Definir la clasificacin de datos
Arquitectura
Brindar a los dueos
de la
Informacin. procedimientos y
herramientas para
clasificar los sistemas
de informacin.
Usar el modelo de
informacin, el
diccionario de datos y
el esquema de
clasificacin para
planear los sistemas
optimizados de
negocio.
Cumplimiento
Arquitecto
en jefe
Jefe de
desarrol
lo
Analista de
sistemas 3
Arquitecto
en jefe
Analista de
sistemas 3
Cumplimien
to,
auditora,
riesgo y
seguridad
Cumplimien
to,
auditora,
riesgo y
seguridad
Analista de
sistemas 3
Analista de
sistemas 3
Arquitecto
en jefe
Analista de
sistemas 3
Proceso
No
COBIT
.
Meta
del negocio alineados con la
1 estrategia del negocio
Optimizar el uso de la
P02. Definir
4 informacin
la
Arquitectura
Crear agilidad de TI
de la
5
Informacin.
Asegurar la integracin sin
fisuras de las aplicaciones
dentro de los procesos del
11 negocio
Proceso
No. No
Meta de negocio
COBIT
TI
.
P02. Definir
la
Arquitectura
de la
Informacin.
Cumplimiento
No se responde a requerimientos del
negocio
No se orientan las actividades a la
optimizacin de la informacin
No se contempla dentro del plan de TI
No se contempla dentro del plan de TI
BSC
del negocio
Perspectiva
del cliente
14

negocio
Perspectiva
Interna
Obtener informacin
Perspectiva
del cliente
Obtener informacin
Perspectiva
del cliente
14

negocio
Perspectiva
Interna
Gestionar productos e
innovacin del negocio
Perspectiva
de
aprendizaje
y
crecimiento
11
16
Mejorar y mantener la
10 funcionalidad de
procesos de negocios
Perspectiva
Interna
Cumplimiento
No
existe
una
la
respuesta
a
los
cambios
No
existen
procedimientos
de
se
evalan
ni
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
algunos
procesos
se
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
algunos
procesos
se
No
existen
procedimientos
de
se
evalan
ni
No se realiza un anlisis
profundo
sobre
los
productos o servicios que
ofrece la institucin por
lo que no se realiza la
gestin de productos e
innovacin
El plan de TI est
orientado
a
la
disponibilidad
de
los
servicios.

negocio
11
14
11
Mejorar y mantener
productividad
15
operacional y de
personal
Perspectiva
Interna
Perspectiva
Interna

No
Indicador
Proceso COBIT
.
% de elementos de datos que
1 no son parte del modelo de
datos empresarial
P02. Definir la
% de falta de cumplimiento del
Arquitectura
2 esquema de clasificacin de
de la
datos
Informacin.
% de aplicaciones que no
3 cumplen con la arquitectura de
la informacin
No
existen
procedimientos
de
se
evalan
ni
No se da la importancia
al personal de TI por tal
motivo no existe ni como
unidad, ni se comprende
la necesidad de contar
con
un
personal
capacitado, calificado y
bien pagado.
Cumplimiento
No existe un
empresarial
modelo
de
datos
No se realiza una clasificacin de

datos dentro de la institucin
No se ha definido una arquitectura
general para la informacin
Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
sistemas 2
Fecha:
Catucuamba
FORMULARIO 03_AI6
Adquirir e implementar
componentes de del proceso de Adquirir e implementar /
Administrar cambios
Gabriela Vidal
Cargo:
Analista de
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Adquirir e
implementar / Administrar cambios, de la gestin de IT de su unidad, con el
fin de comparar y determinar la brecha existente con el modelo propuesto.
Proceso COBIT
P/S
Criterio
Cumplimiento
No existe una administracin de cambios por lo
P
Efectividad
que al intentar implementar un cambio se dej
sin funcionamiento a un sistema
AI6 Administrar
Cambios
Eficiencia

Integridad

Disponibilida
d

Confiabilidad


Proceso COBIT
GOBIERNO
AI6 Administrar
Cambios
S Entrega de valor
Cumplimiento
No se realiza un plan de cambios
No se realiza un plan de cambios, no
se cuenta con acuerdos de nivel de
servicio ni soporte de los sistemas
desarrollados.

Cdi
Proceso COBIT
Nombre
go
Estndares y Procedimientos para
Cambios.
AI6
AI6. Estableces procedimientos de
Administrar
1
administracin de cambios para
Cambios
manejar todos los cambios de
forma estndar
Cumplimiento
AI6.
2
AI6.
3
AI6.
4
AI6.
5
Evaluacin de Impacto,
Priorizacin y Autorizacin.
Garantizar la evaluacin
estructurada en cuanto a impacto,
funcionalidad y autorizacin.
Cambios de Emergencia.
Establecer procedimientos de
cambios de emergencia alternos al
procedimiento normal de cambios.
Seguimiento y Reporte del Estatus
de Cambio.
Establecer un sistema de
seguimiento y reporte del avance
de los cambios, a este sistema
acceden los interesados
Cierre y Documentacin del
Cambio.
Para todo cambio realizado,
actualizar los sistemas
relacionados, la documentacin de
usuario, procesos
correspondientes y la revisin de
estos.

Proceso
Cumplimiento
COBIT
AI6
Proceso
Entrada
Administrar
Se tiene un portafolio de proyectos
Cambios
que estn de acuerdo a la
Portafolio de proyectos de
asignacin de recursos econmicos,
TI
por lo que faltan muchos proyectos
PO1
necesarios
Acciones de mejora de la
No se evala la calidad
calidad
PO8
Planes de accin para
No se cuenta con un registro de
solucin de riesgos
riesgos relacionados con TI
PO9
relacionados con TI
Directrices de
administracin de
No se cuenta con un plan detallado
proyecto y plan de
de cada proyecto
PO10
proyecto detallado.
Cambios requeridos
cambios
DS3
No se cuenta con una poltica de
Cambios de seguridad
seguridad por lo que no se pueden
requeridos
establecer
los
cambios
de
DS5
seguridad
Solicitudes de servicios /
servicios y solicitudes de cambio
DS8
DS9X10
No se realiza la gestin de cambios
(dnde y cmo aplicar la
solucin)
Registro de problemas
DS10
Proceso
AI1AI3
ME1
AI7, DS8,
DS10
Al momento se est finalizando la

implementacin de una mesa de
servicios en la cual se registrarn
los problemas o requerimientos que
existan.
Salida
Descripcin de procesos
de cambios
Reporte de estatus de
cambio
Autorizacin de cambio

Proceso
COBIT
AI6
Administrar
Cambios
Rol Responsable
Desarrollar e
implementar un
proceso para
registrar, evaluar y
dar prioridad en forma
consistente a las
Evaluar el impacto y
dar prioridad a
cambios en base a las
necesidades del
negocio
Garantizar que
cualquier cambio
crtico y de
emergencia sigue el
proceso aprobado
Jefe de
Jefe de
operacion desarrol
es
lo
PM
O
Jefe de
Jefe de
operacion desarrol
es
lo
Jefe de
Jefe de
operacion desarrol
es
lo
Autorizar cambios
Administrar y
diseminar la
informacin relevante
referente a cambios
Dueo
de
Jefe de
Jefe de
proceso operacion desarrol
de
es
lo
negocio
PM
O
Jefe de
Jefe de
operacion desarrol
es
lo
Cumplimiento
Analista de
sistemas 3
Analista de
sistemas 3
Analista de
sistemas 3
Director
Administrativo
Financiero
Analista de
sistemas 3
Proceso
No
COBIT
.
Meta
AI6
Administrar
Cambios
Cumplimiento
Se alinean con respecto a los proyectos
y objetivos institucionales segn el
sistema
GPR,
pero
se
necesita
del negocio alineado con la
inversin en proyectos que realmente
satisfagan
las
necesidades
y
1
Definir como la funcionalidad
de negocio y requerimientos No se realizan controles de cambios
de control se trasladan en por lo que no se pueden presentar
soluciones
efectivas
y soluciones.
6 eficientes
Reducir los defectos de la
solucin y entrega de servicio No se evalan las soluciones.
16 y reelaborar
Asegurar el mnimo impacto
No se realiza una evaluacin de
de negocio en caso de una
impactos, y no se valora los riesgos de
interrupcin de servicios de TI
una interrupcin de servicios TI
22 o cambios.
No se ha realizado una evaluacin de
Mantener la integridad de la
integridad de informacin, y la
informacin e infraestructura
infraestructura de procesamiento de
de procesamiento
informacin no est asegurada.
26

Proceso
No. No
Meta de negocio
COBIT
TI
.
AI6
Administrar
Cambios
1
7
del negocio
negocio
14
Mejorar y mantener
10 funcionalidad de
procesos de negocio
14
16
22

negocio
Establecer continuidad y
servicios
TI que afectan al
negocio
BSC
Perspectiva
del cliente
Perspectiva
Interna
Perspectiva
Interna
Perspectiva
Interna
Perspectiva
del cliente
Perspectiva
Financiera
Cumplimiento
No
existe
una
la
respuesta
a
los
cambios
No
existen
procedimientos
de
se
evalan
ni
No existe
cambios
gestin
de
No
existen
procedimientos
de
se
evalan
ni
Se trabaja en garantizar
servicios de TI
No existe gestin de
riesgos
22
22
26
26
Establecer continuidad y
servicios
Proporcionar
12
contratos
6
Obtener informacin
Proporcionar
12
contratos
Perspectiva
del cliente
Se trabaja en garantizar
servicios de TI
Perspectiva
Interna
Existen
externas
cumplen
Perspectiva
del cliente
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
algunos
procesos
se
Perspectiva
Interna
Existen
externas
cumplen
regulaciones
que no se
regulaciones
que no se

No
Indicador
Cumplimiento
Proceso COBIT
.
Existe repeticin de trabajo por
Repeticin de trabajo aplicativo
especificaciones inadecuadas, pero
1 causado por especificaciones
no se documenta ni se lleva una
de cambio inadecuadas
estadstica.
Reduccin de tiempo y de
No se realizan evaluaciones de
2 esfuerzo requeridos para
tiempo y esfuerzo de las actividades.
realizar los cambios
AI6
Administrar
Cambios
% de cambios totales que son

cambios de emergencia
No se realizan evaluaciones de este

tipo.
% de cambios no exitosos a la
infraestructura debida a
inadecuadas

tipo.
# de cambios que no se
rastrean formalmente o no se
reportan o no se autorizan

tipo.
pendientes.
No se realizan un seguimiento a los

cambios o requerimientos solicitados

Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
sistemas 2
Fecha:
Catucuamba
FORMULARIO 04_AI7
componentes de del proceso de Adquirir e implementar /
Instalar y acreditar soluciones y cambios
Gabriela Vidal
Cargo:
Analista de
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Adquirir e
implementar / Instalar y acreditar soluciones y cambios, de la gestin de
IT de su unidad, con el fin de comparar y determinar la brecha existente con el
modelo propuesto.
Proceso COBIT
P/S
Criterio
Cumplimiento
Se tienen pendiente varios sistemas que
interactan con los ya existentes, pero no se
P
Efectividad
considera el mal funcionamiento de los sistemas
actuales.
S
Eficiencia
actuales, adems se realiza un anlisis y se
AI7 Instalar y
verifica que el beneficio esperado no justifica la
Acreditar Soluciones
inversin realizada.
y Cambios
S
Integridad
actuales.
Disponibilida interactan con los ya existentes, pero no se
S
d
actuales.
Proceso COBIT
GOBIERNO
AI7 Instalar y
Acreditar
P Entrega de valor
Soluciones y
Cambios
S Administracin de recursos
S Medicin del desempeo
Cumplimiento
Se tienen proyectos pendientes y
aprobados, pero el valor que estos
agregan al negocio no justifican la
inversin realizada
recursos
necesarios
para
el
funcionamiento
posteros
a
la
puesta en produccin de los
sistemas.
medicin del desempeo de los
sistemas entregados
S Alineacin estratgica
Los sistemas cumplen en papel una

alineacin
estratgica
con
beneficios para la sociedad, mismos
que al hacer un anlisis tcnico no
se cumple.

Cdi
Proceso COBIT
Nombre
go
AI7 Instalar y
Entrenamiento.
Acreditar
Entrenar al personal funcional
Soluciones y
AI7.
como de TI como parte de cada
Cambios
1
proyecto, modificacin o
actualizacin.
Cumplimiento
Es una de los principales
problemas
debido
al
rotamiento del personal y que
los
sistemas
fueron
entregados sin capacitacin
tcnica.
AI7.
2
Plan de Prueba.
Establecer un plan de pruebas
basado en estndares aprobados
con criterios de entrada y salida
AI7.
3
Plan de Implantacin
No existen procedimientos de
Plan de implantacin incluyente
implantacin de proyectos
respaldo y puntos de restauracin.
AI7.
4
Ambiente de Prueba.
Definir un entorno de pruebas con
parmetros de uso similares a los
de produccin
No se han creado entornos de

pruebas
AI7.
5
Conversin de Sistemas y Datos.

Plan de migracin de
infraestructura y conversin de
datos con puntos de restauracin

conversin de sistemas y
datos
AI7.
6
Pruebas de Cambios.
Plan de pruebas de cambios antes
de la puesta en produccin
No existe plan de pruebas y

cambios
AI7.
7
AI7.
8
pruebas
Existe un documento final de

aceptacin en el cual una
comisin conformada por tres
delegados de la mxima
Prueba de Aceptacin Final.
autoridad
verifica
el
Asegurar que los cambios han sido cumplimiento
de
los
conforme al cronograma de
requerimientos y finalizacin
pruebas y que las novedades han
de estos, pero al no contar
sido solventadas.
con un plan de desarrollo del
proyecto y no contar con los
conocimientos necesarios, no
pueden dar una validacin
real del sistema.
Promocin a Produccin.
No
existe
un
plan
de
Con la aceptacin final de las
implementacin, por lo que
pruebas por parte de los
solo sale a produccin los
interesados, implementar los
cambios.
cambios en produccin con las
autorizaciones respectivas y
siguiendo el plan de
implementacin.
AI7.
9
Revisin Posterior a la
Implantacin.
Incluir en el plan de
implementacin una revisin
posterior a la implementacin
como parte del conjunto de salida.

revisin
postero
a
la
implantacin.

Proceso
Cumplimiento
COBIT
AI7 Instalar y Proceso
Entrada
Acreditar
No
se
han
implementado
Soluciones y
Estndares de tecnologa
estndares
para
los
procesos
de TI
Cambios
PO3
PO4
PO8
PO10
Dueos de sistema
documentado
No se ha realizado
Estndares de desarrollo
No se han definido
Directrices de
administracin de
proyecto y plan de
proyecto detallado
Los proyectos son registrados en el

sistema GPR en los cuales se
plantean hitos,
entregables e
indicadores.
Se realiza la entrega de sistemas,
pero no se realiza con una
planificacin ni por un personal
calificado que reciba y verifique el
correcto
funcionamiento
del
sistema
Sistema configurado a ser

probado/instalado
AI3
AI4
Manuales de usuario,
operativos, de soporte,
tcnicos y de
administracin
Adquisicin de productos
AI5
AI6
Proceso
DS8, DS9
Autorizacin de cambio
Salida
Componentes de
configuracin liberados
No se tiene este tipo de manuales y

en caso de existir no se los difunde,
sino que se guardan.
de TI 2014 con limitaciones de
recursos econmicos
No se tiene un proceso o una
gestin de cambios
No se han solicitado ni entregado
en los proyectos
AI4
Errores conocidos y
aceptados
Liberacin a produccin
DS13
DS13
PO2, PO5,
PO10
ME2
Liberacin de software y
plan de distribucin
Revisin posterior a la
implantacin
Monitoreo de control
interno
No se lleva un registro de errores

aceptados ni conocidos
Se han entregado los productos
pero no existe un proceso de
cambio de pruebas a produccin.
liberacin de software ni de
distribucin
No se realiza una evaluacin
posterior a la implantacin por lo
que en caso de existir problemas no
se los gestiona.
Se est implantando una mesa de
servicio y un monitoreo de red para
el control interno de servicios

Proceso
COBIT
AI7 Instalar y
Acreditar
Soluciones y
Cambios
Construir y revisar
planes de investigacin
Definir y revisar una
estrategia de prueba
(criterios de entrada y
salida) y una
metodologa de plan de
prueba operacional
Construir y mantener
un repositorio de
requerimientos de
negocio tanto tericos
como de casos de
prueba para sistemas
acreditados
Ejecutar la conversin
del sistema y las
pruebas de integracin
en ambiente de
pruebas
Establecer ambiente de
prueba y conducir
pruebas de aceptacin
finales.
Rol Responsable
Jefe de
desarrol
lo
Jefe de
desarrol
lo
Cumplimiento
Analista de
sistemas 3
Analista de
sistemas 3
Jefe de
desarrol
lo
Dueo
de
proceso
de
negocio
Dueo
de
proceso
de
negocio
Jefe de
desarrol
lo
Jefe de
desarrol
lo
Analista de
sistemas 3
Analista de
sistemas 3
Dueo del
proceso
Analista de
sistemas 3
Dueo del
proceso
Recomendar la
liberacin a produccin
con base en los
criterios de
acreditacin
convenidos.
CI
O
Jefe de
desarrol
lo
Analista de
sistemas 3
Director
Administrativo
Financiero
Proceso
No
COBIT
.
Meta
Cumplimiento
Con los proyectos de inversin se
plantean dar soluciones a
requerimientos del negocio, pero el
estudio de costo beneficio evidencia
que no justifica la inversin realizada
Existen sistemas que no estn
funcionando correctamente y sobre
estos se desean implementar nuevas
soluciones
del negocio alineado con la
1
Asegurar la integracin sin
fisuras de las aplicaciones
dentro de los procesos del
11 negocio
Asegurar el uso apropiado y
desempeo de las soluciones
AI7 Instalar y
13 de aplicacin y tecnologa.
Acreditar
Reducir los defectos de la
Soluciones y
solucin y entrega de servicio
Cambios
16 y reelaborar
Asegurar que las
transacciones de negocio
automatizado y los cambios a
20 la informacin son confiables.
Asegurar que los servicios de
TI y la infraestructura pueden
resistir apropiadamente y
recuperar de fallos debido a
errores, ataques deliberados o
21 desastres.
Proceso
No. No
Meta de negocio
COBIT
TI
.
AI7 Instalar y
Acreditar
respuesta a los
Soluciones y
1
7 cambios de los
Cambios
requerimientos del
negocio
1
Gestionar cambios
14
del negocio
11
Mejorar y mantener
10 la funcionalidad de
procesos de negocios
11
14
11
15 Mejorar y mantener
productividad
operacional y de
personal
Gestionar cambios
del negocio
Existen aplicaciones que no funcionan

correctamente por lo que los procesos
se realizan manualmente
Existen aplicaciones que no funcionan
correctamente por lo que los procesos
se realizan manualmente
No existe gestin de cambios por lo
que la implementacin de cambios a
generado que algunos sistemas dejen
de funcionar
No existe un plan de continuidad de
negocio, pero se est trabajando en la
implementacin de un sistema de
seguridad de la informacin
BSC
Cumplimiento
No existe una comunicacin

Perspectiv
directa que permita una
a del
agilidad en la respuesta a los
cliente
cambios
Perspectiv gestin de cambios y no se
a Interna evalan
ni
implementan
cambios.
El plan de TI est orientado a
Perspectiv
la
disponibilidad
de
los
a Interna
servicios.
Perspectiv gestin de cambios y no se
a Interna evalan
ni
implementan
cambios.
Perspectiv No se da la importancia al
a Interna personal de TI por tal motivo
no existe ni como unidad, ni
se comprende la necesidad de
contar
con
un
personal
capacitado, calificado y bien
pagado.
Reducir el coste de
los procesos
El plan de TI est orientado a

la
disponibilidad
de
los
Perspectiv
servicios lo que reducir las
a Interna
perdidas
por
falta
de
13
11
13
Proporcionar
13 cumplimiento con
polticas internas
Perspectiv Faltan de establecer

a Interna polticas internas.
Mejorar y mantener
productividad
15
operacional y de
personal
No se da la importancia al
personal de TI por tal motivo
no existe ni como unidad, ni
Perspectiv
se comprende la necesidad de
a Interna
contar
con
un
personal
capacitado, calificado y bien
pagado.
13
16
20
20
20
21
21
Establecer
continuidad y
servicios
Gestionar los riesgos
de TI que afectan al
negocio
Obtener informacin
fiable y til para
tomar decisiones
estratgicas
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
Gestionar los riesgos
2 de TI que afectan al
negocio
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
9
ms
Se trabaja en garantizar la
Perspectiv
a del
de TI
cliente
Perspectiv
a
No existe gestin de riesgos
Financiera
La informacin no es fiable ya
que sus sistemas no estn
Perspectiv totalmente
operativos
y
a del
algunos procesos se realizan
cliente
manualmente
Perspectiv Existen regulaciones externas
a Interna que no se cumplen
Perspectiv
a
No existe gestin de riesgos
Financiera
Perspectiv Existen regulaciones externas
a Interna que no se cumplen

No
Indicador
Proceso COBIT
.
AI7 Instalar y
# de errores encontrados
Acreditar
durante auditoras internas o
Soluciones y
1 externas con respecto al
Cambios
proceso de instalacin y
acreditacin
% Repeticin de trabajo
despus de la implantacin
2
causado por pruebas
inadecuadas de aceptacin.
3 #Llamadas de usuarios de
servicios de usuarios debidas a
entrenamiento inadecuado
Cumplimiento
tipo.

tipo.
tipo.
Tiempo perdido de aplicacin o

reparaciones de datos
provocadas por pruebas
tipo.
inadecuadas

Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
sistemas 2
Fecha:
Catucuamba
FORMULARIO 05_ME4
Monitorear y evaluar
componentes de del proceso de Monitorear y evaluar /
Proporcionar gobierno de TI
Gabriela Vidal
Cargo:
Analista de
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Monitorear y
evaluar / Proporcionar gobierno de TI, de la gestin de IT de su unidad, con
el fin de comparar y determinar la brecha existente con el modelo propuesto.
Proceso COBIT
P/S
Criterio
Cumplimiento
Se realizan informes de actividades y se plantea
P
Efectividad
una nueva estructura para el equipo de TI.
Se implantan sistemas para medir y monitorear
P
Eficiencia
los servicios TI prestados.
Se informa y realizan actividades para
Confidenciali implementar un sistema de seguridad de la
S
dad
informacin basado en la iso 27000, tiempo
estimado 18 meses
Se realizan informes de los sistemas y se
plantean escenarios para dar una real solucin
S
Integridad
a los sistemas utilizando metodologas y
estndares reconocidos
ME4 Proporcionar
Se implantan sistemas para medir y monitorear
Gobierno de TI
los servicios TI prestados, permitiendo al equipo
Disponibilida
S
de TI solventar posibles problemas que se
d
presenten y de esta manera incrementar la
disponibilidad de los sistemas
Se realizan informes de cumplimiento en el que
S
Cumplimiento se evidencia el no cumplimiento de regulaciones
externas
Al no considerar a TI como parte del
organigrama y no comprender los beneficios
S
Confiabilidad que esta brinda, existe falta de comunicacin
entre la gerencia de gobierno y la informacin
proporcionada por TI
Proceso COBIT
GOBIERNO
ME4
Proporcionar
Gobierno de TI
P Entrega de valor
P Administracin de riesgos
Cumplimiento
Se
establece
un
plan
para
monitorear
e
incrementar
la
disponibilidad de los servicios que
permita obtener mayor valor de los
servicios prestados por TI
P Medicin del desempeo
Se realiza un anlisis de recursos

existente y se reorganiza la
arquitectura
estandarizando
las
herramientas
utilizadas,
regularizando los contratos, y se
solicita personal necesario para el
correcto funcionamiento
Se implementa herramientas de
monitoreo y mesa de servicios que
permiten conocer cules son los
servicios ms conflictivos.
Las actividades de TI se orientan
principalmente
a
soportar
un
objetivo de la gerencia que es
garantizar la disponibilidad de los
servicios brindados por la institucin

Cdi
Proceso COBIT
Nombre
go
ME4
Establecimiento de un Marco de
Proporcionar
Gobierno de TI.
Gobierno de TI
Establecer un marco de TI que
ME4.
proporcione rendicin de cuentas,
1
cumplimiento de leyes y
regulaciones, e informe del estado
y gobierno de TI
Alineamiento Estratgico
Garantiza el entendimiento del
consejo directivo y los ejecutivos
ME4. sobre el rol de TI, caractersticas y
2
capacidades, facilitando la toma
de decisiones estratgicas y con
ello el incremento de los
beneficios.
Entrega de Valor.
Administrar los programas y
proyectos para garantizar que son
ME4.
efectivos de forma que se
3
garantice la obtencin del mayor
valor posible, obteniendo los
resultados del negocio esperados
Cumplimiento
Se establecen informes
mensuales del estado de TI,
pero se presenta al Director
administrativo financiero que
es quien gestiona al equipo de
TI frente a la gerencia.
No existe una va de
comunicacin directa con los
directivos de la institucin.
Se administran los proyectos

para garantizar la entrega de
valor, se realizan los informes
respectivos.
Se revisan los recursos de TI

para obtener el mximo
Administracin de Recursos
provecho de estos,
ME4. Revisar la asignacin y uso de los
evidenciando la necesidad de
4
recurso de TI para asegurar que se
recursos de infraestructura,
estn aprovechando al mximo
personal, aplicaciones e
informacin.
ME4. Administracin de Riesgos.
5
Definir los umbrales de riesgo
gestin de riesgos.
aceptables para la empresa, y la
administracin de los mismos para
no exceder dichos umbrales.
Medicin del Desempeo.

Revisar si se han cumplido los
objetivos, actividades, acciones
ME4.
previstas, y si estas han dado el
6
resultado esperado, o se han
planteado acciones correctivas.
Sustentados con informes.
Aseguramiento Independiente.
Garantizar que se cumplen las
ME4. normas tanto internas como
7
externas vigentes y que se
garantiza la efectividad y
eficiencia del desempeo de TI.
Se realiza la revisin del

desempeo mensualmente
mediante el sistema GPR,
Se presentan informes de no
cumplimiento de normativas
externas con lo cual se
plantea soluciones que
implican fuertes cambios en la
institucin

Proceso
Cumplimiento
COBIT
Proceso
Entrada
Actualmente se est trabajando en
Marco de trabajo del
una propuesta de trabajo para
proceso de TI
PO4
procesos TI
Reportes de
De algunos productos o servicios
costo/beneficio
PO5
Evaluacin y reportes de
No se han identificado los servicios
riesgo
y riesgos propios de TI
PO9
ME2
ME4
Proporcionar
Gobierno de
TI
ME3
Proceso
PO4
PO1, ME1
Reportar la efectividad de
los controles de TI
Catlogo de requisitos
legales y regulatorios
relacionados con la
prestacin de servicios de
TI
Salida
Mejoras al marco de
Reportar el estatus del
gobierno de TI
Resultados de negocio
esperados de las
inversiones en TI
PO5
PO1
PO9
Direccin estratgica
empresarial para TI
Apetito empresarial de
riesgos de TI
No se cuenta
La regulacin jurdica vigente, de

los cuales no tenemos un catlogo
especfico de TI
No se cuenta con un marco de

No se puede evaluar ya que al
momento nos encontramos en
etapa de implementacin
Se establecido una prioridad en el
plan de desarrollo informtico que
es incrementar la disponibilidad de
los servicios, y las invenciones van
orientadas a este objetivo

Proceso
COBIT
ME4
Proporcionar
Gobierno de
TI
Rol Responsable
Establecer visibilidad y
facilitacin del consejo
y de los ejecutivos
hacia las actividades
de TI
Revisar, avalar, alinear
y comunicar el
desempeo de TI, la
estrategia de TI, el
manejo de recursos y
riesgos de TI con
respecto a la estrategia
empresarial.
Crear cuadro de
mandos
Resolver los hallazgos
de las evaluaciones
independientes y
garantizar la
implantacin por parte
de la gerencia de las
recomendaciones
acordadas
Generar un reporte de
gobierno de TI
CE
O
CE
O
Cumplimiento
Subdirector
General
CI
O
Subdirector
General
Director
Administrativo
Financiero
CE
O
Cumplimien
to,
auditora,
riesgo y
Analista de
seguridad sistemas 3
CE
O
Cumplimien
to,
subdirector
auditora,
General
riesgo y
seguridad
CI
O
Analista de
sistemas 3

Proceso
No. No
Meta de negocio
COBIT
TI
.
2
2 TI que afectan al
negocio
Perspectiva
Financiera
Mejorar gobierno
corporativo y
transparencia
Perspectiva
Financiera
Obtener informacin
Perspectiva
del cliente
2
ME4
Proporcionar
Gobierno de
TI
BSC
12
27
Proporcionar
12
contratos
Proporcionar
13 cumplimiento con
polticas internas
Obtener informacin
Proporcionar
12
contratos
Proporcionar un buen
retorno de inversin TI,
permitiendo inversin en
negocio.
28
28
14

negocio
28
16
Gestionar los productos

e innovacin de negocio
Cumplimiento
No existe
riesgos
gestin
de
Se
plantea
una
reestructuracin
del
esquema
orgnico
funcional de la institucin
el cual est pendiente de
su aprobacin
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
algunos
procesos
se
Perspectiva
Interna
Existen
externas
cumplen
regulaciones
que no se
Perspectiva
Interna
Faltan de establecer ms
polticas internas.
Perspectiva
del cliente
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
algunos
procesos
se
Perspectiva
Interna
Existen
externas
cumplen
regulaciones
que no se
El plan de TI est
orientado
a
la
disponibilidad
de
los
Perspectiva
servicios, incrementando
Financiera
la utilidad de los recursos
asignados para solventar
las necesidades de TI
No
existen
procedimientos
de
Perspectiva
Interna
se
evalan
ni
Perspectiva No existe comunicacin
de
directa con la gerencia lo
Aprendizaje que limita la innovacin
y
que plantea el equipo de
Crecimiento TI

No
Indicador
Cumplimiento
Proceso COBIT
.
No se realizan reportes de TI hacia el
Frecuencia de reportes de TI
consejo directivo ya que somos parte
hacia el consejo directivo
1
de la Direccin Administrativa
(incluyendo el nivel de
Financiera y reportamos a esta
madurez)
ME4
directamente
Proporcionar
Nmero de brechas de
Gobierno de TI 2
gobierno
tipo.
Frecuencia de revisiones
3 independientes del
No se realizan revisiones de este tipo.
cumplimiento de TI
12.2
9 componentes ITIL aplicados

Aplicacin del Modelo de Gestin de IT / ITIL
Herramienta:
FORMULARIO 01_FM
Proceso:
Objetivo:
Evaluar el estado de situacin en referencia a los componentes de del
proceso de Administracin financiera
Dirigido a:
Empresa:
Funcionario:
Santiago Caldern
Cargo:
Financiero
Fecha:
Catucuamba
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin
financiera, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: BSC
No
Perspectiva BSC _TI
.
1
Cumplimiento
El proceso de administracin financiera no afecta directamente

la orientacin al usuario que tiene un servicio, ya que
independientemente del proceso de administracin financiera
los servicios deben estar orientados al usuario.
El proceso de administracin financiera afecta directamente la
CONTRIBUCION PARA contribucin para el negocio, ya que si se administra
EL NEGOCIO
correctamente los recursos financieros se pueden alcanzar los
objetivos deseados.
El proceso de administracin financiera no afecta directamente
ORIENTACION AL
la orientacin al futuro de los proceso ya que eso depende de
FUTURO
las regulaciones que se creen y del mercado.
ORIENTACION AL
USUARIO
EXCELENCIA
OPERACIONAL
El proceso de administracin financiera si afecta directamente la

orientacin a la excelencia operacional debido a que con
mayores recursos econmicos se pueden implementar mejores
productos de calidad que incrementen la excelencia operacional
No
.
Cuantifica en trminos financieros
1
el valor de los servicios IT
2
Cuantifica en trminos financieros

el valor de los recursos usados
para proveer servicios
Cumplimiento
No se realiza una cuantificacin de los servicios TI
prestados
No se realiza una cuantificacin del valor de los
recursos usados para proveer servicios
Componente 3: Contribucin para el negocio

No
. Contribucin para el Negocio
Cumplimiento
El manejo transparente de los

costos en los servicios de IT
permite al negocio tomar

crtica que permite identificar si la
estrategia aplicada est
entregando resultados previstos
sobre cuales reas funcionales
deberan enfocarse los esfuerzos
de mejoramiento del servicio
Al no contar con un detalle del portafolio de

servicios, y un detalle de recursos utilizados para
el mantenimiento de servicios se dificulta la toma
de decisiones estratgicas por falta de
informacin.
Para generar la informacin necesaria que permita
establecer una estrategia orientada a los
resultados es necesario contar con la informacin
completa por parte del rea de TI, si no se cuenta
con el detalle del portafolio de servicios un detalle
de cmo se utilizan los recursos en estos, no se
puede apoyar a los resultados previstos.
No se genera la informacin necesaria debido a
que no se analiza los costos de los servicios.

No
.
Actividades y
Funciones
Tienen alguna
responsabilidad
financiera
Maneja los
presupuestos y es el
responsable final de
las decisiones
Control de costos y
presupuestos
Rol
Recomenda
do
Cumplimiento
Todos los
administradores
Personal de la direccin
administrativa financiera
- Contadora general
- Analista de presupuesto
- Analista de tesorera
- Secretaria ejecutiva
Administrador Snior de
IT
Maneja el presupuesto pero no es el

responsable final de las decisiones,
Controlador financiero
- Director Financiero

Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba
FORMULARIO 02_SLM
Administracin de nivel del servicios
Evaluar el estado de situacin en referencia a los componentes de del
proceso de Administracin de nivel de servicios
Gabriela Vidal
Cargo:
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de nivel de
servicios, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente
con el modelo propuesto.
Componente 1: BSC
No
.
Perspectiva BSC _TI
Orientacin al
usuario
Contribucin para el
negocio
Orientacin al futuro
Excelencia
operacional
Cumplimiento
Estamos seguros que un proceso de administracin de nivel de
servicio SLA est orientado a garantizar el servicio mediante la
respuesta coordinada segn la disponibilidad acordada, de
forma que el usuario pueda estar seguro del servicio que recibe
El proceso de administracin de nivel de servicios permite que
los servicios proporcionadas sean soportados de acuerdo a
directrices de disponibilidad establecidos los que permite a la
institucin brindar servicios de calidad contribuyendo a un buen
servicio prestado.
El proceso de administracin de nivel de servicios es un proceso
utilizado para actividades diarias, no sea aplica con una visin
de futuro. Estos acuerdos se realizan para servicios existentes o
que se estn poniendo en marcha mas no para servicios futuros.
Los acuerdos de nivel de servicio permiten brindar servicios de
excelencia debido a que se tiene claro la disponibilidad, las
formas e instancias de solventar incidentes y el respaldo del
acuerdo comprometido.
No
.
1
Cumplimiento
Asegurar que exista un acuerdo de

nivel de servicio establecido por
cada servicio de TI
Establecer OLAs para garantizar la
operacin optima de cada servicio
entre los actores de la empresa
No se establece un catlogo de servicios por lo cual

no existe acuerdo de nivel de servicios, las
actividades no estn pensadas como servicios,
No se tiene un catlogo de servicios por lo cual no
se cuenta con SLA ni con OLAs que garanticen la
operacin optima de cada servicio.
No
.
Cumplimiento
Provee un apropiado canal de

comunicacin entre los clientes o
sus representantes y los
proveedores de los servicios de IT,
de tal forma que se pueda
No se cuentan con acuerdos de nivel de servicios
administrar las expectativas del
usuario para asegurar que la
calidad liberada de los servicios
cumpla las expectativas del
negocio
Provee el punto central de enfoque
para un grupo de clientes ,
No se cuentan con acuerdos de nivel de servicios
unidades de negocios o lneas de
negocios
No
.
Actividades y
Funciones
Rol Recomendado
Cumplimiento
Producir y mantener el
catlogo de servicios

institucin
Garantizar un catlogo
preciso y actualizado
Administrador de los
Asegurarse que todos
niveles de Servicio
los servicios
operacionales y los
que estn listos para
entrar a produccin se
encuentren
registrados en el
catlogo

institucin
Disear Frameworks
para SLAs y SLRs
Producir reportes de
Servicios
Conducir revisiones de
los servicios
Administrador Asistente

institucin

institucin y no se ha previsto
empezar a realizarlo.
institucin
Se realiza una revisin de los
servicios previos al reporte de una
incidencia o un mantenimiento
anual programado.
No.
Factor
Cumplimiento
Identificar con quien debe negociarse los

SLAs
No se realizan acuerdo de nivel de servicios para

ninguno de los servicios prestados por TI.
Determinar el rea menos crtica para

iniciar el levantamiento de SLAs

Diferentes percepciones entre ejecutivos

de diferentes niveles sobre el mismo
servicio

Aceptacin y entendimiento del Catlogo

de servicios por parte de los usuarios

Bypass de los procedimientos

establecidos por el SLM

No.
Mide
S/N
Porcentaje de satisfaccin de Usuarios

respecto a los SLA
---
Porcentaje de incremento en los servicios

ofertados
---
Nmero de servicios que han sido

actualizados en los SLAs
---
Porcentaje de Variacin en los costos

asociados a la produccin de los servicios
---

incompleta
---
Nmero de Reportes oportunos acerca de

los servicios
---
Porcentajes de Brechas entre SLAs y SLRs
---
Frecuencia de revisiones de servicios en

reuniones de staf
---
Indicador
Frecuencia Monitorea Meta
Componente 7: Buenas prcticas.
No.
1
Buena Practica
Negociar acuerdos de
requerimientos para nuevos
servicios o para cambios a servicios
existentes en SLRs,
Monitorear, medir y comparar el
desempeo de los servicios
ofertados con las expectativas de
los usuarios.
Proponer mejoras al desempeo de
los servicios incrementando el ndice
de satisfaccin de los usuarios en un
SIP o plan de mejoramiento de
Cumplimiento
No se realiza el monitoreo por falta de

herramientas
Se cuenta con el plan de desarrollo
informtico el cual est orientado a
incrementar la disponibilidad de los servicios
mediante la implementacin de
servicios.
herramientas de monitoreo y una mesa de

servicios.
Producir reportes estadsticos de

servicios combinando variables
no se realiza esta actividad
Revisin permanente y afinamiento

de los documentos SLAs y OLAs
Mantener disponibles y actualizados

templates y estndares utilizados
por el SML.
No se realiza esta actividad

Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba
FORMULARIO 03_ITSCM
del proceso de Administracin de la continuidad de servicio
Gabriela Vidal
Cargo:
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de
la continuidad de servicio, de la gestin de IT de su unidad, con el fin de comparar y
determinar la brecha existente con el modelo propuesto.
Componente 1: BSC
No
Perspectiva BSC _TI
.
1
Orientacin al
usuario
Contribucin para el
negocio
Orientacin al
futuro
Cumplimiento
El servicio de continuidad del negocio permite que los usuarios
continen con sus labores ante un evento imprevisto, y en caso
de que se interrumpa permite la recuperacin de la operatividad
en el menor tiempo posible.
El servicio de continuidad del negocio est orientado
directamente al negocio ya que brinda la capacidad de
recuperarse en el menor tiempo posible para retomar su
capacidad productiva.
Este servicio nos permite realizar un anlisis de posibles eventos
futuros y realizar un plan para enfrentar dichos eventos con el
menor impacto posible y manteniendo la capacidad operativa.
No
.
Cumplimiento
Para este ao se ha establecido como meta la

disponibilidad de algunos servicios a un nivel del
98,5%, mismo que est por debajo del mnimo
Asegurar que la disponibilidad
estndar permitido que es 99,9%, se han realizado
entregada a cada uno de los
trabajos para garantizar la disponibilidad de estos
servicios este de acuerdo a las
servicios, pero se necesita definir un catlogo
completo de servicios prestados por el rea de TI,
sus acuerdos SLAs, para de esta forma poder
garantizar dicha disponibilidad
Se realiza una administracin de los recursos
existentes, y se presentan las necesidades de
Administrar los recursos existentes recursos para poder asegurar la disponibilidad de
y necesarios para asegurar la
los servicios, pero debido a las limitaciones de
disponibilidad
recursos financieros no se realizan las actividades y
adquisiciones necesarias para asegurar una mayor
Ofrecer la disponibilidad necesaria

a un costo justificado y factible
Se presenta una disponibilidad de acuerdo a los

recursos asignados, si bien se garantiza que estos
servicios cumplan con los requerimientos de
disponibilidad presentados, se necesita actualizar
el catlogo de servicios ya que no est completo lo
que repercute en la disponibilidad de servicios
prestada.

No
Cumplimiento
.
Se tiene un vago conocimiento sobre los
Genera conciencia sobre los
requerimientos de continuidad del negocio,
1 requerimientos de continuidad y
pero no se ha realizado un plan de continuidad
recuperacin del negocio
de negocios que est acorde a las necesidades
y recursos de la institucin
Asegura que los servicios de IT
NO se han levantado los riesgos de TI, por lo
2 estn alineados a los impactos,
cual no se puede cuantificar o evaluar los
riesgos y necesidades del negocio potenciales impactos.
No
Actividades y
Rol Recomendado
.
Funciones
Implementar y
1 mantener el proceso
de ITSCM
Representar a los
2
plan de continuidad
del negocio
3
4
5
Realizar anlisis de
impacto al negocio
Administrador de la
continuidad de servicios
Participar en la
gestin de riesgos
Ejecutar el plan de
continuidad de
servicios
Generar conciencia de
los objetivos del
ITSCM, revisar el
actualizado

No.
Factor
Cumplimiento
Se ha propuesto en el plan de
desarrollo informtico, pero no se
lo ha considerado.
No existe BCP
No se realiza un anlisis de
impacto de servicios y riesgos de
estos.
gestin de riesgos.
No existe BCP
Se presenta un BCP pero debido a
las limitaciones financieras no se
puede implementar
Cumplimiento
No se cuenta con un plan de continuidad de

Los servicios de IT son entregados
servicios. El equipo de TI realiza la
y
pueden
ser
recuperados
implementacin de herramientas que permitan
cumpliendo los objetivos del
administrar e incrementar la disponibilidad de
negocio
los servicios.
Existe conciencia en toda la
Al no disponer de un plan de continuidad de
organizacin sobre los planes de
servicios no se realiza ninguna actividad de
continuidad de servicios de IT y
socializacin de este punto.
del negocio
Mide
No.
Indicador
S/N
1
S
Usuario / Nmero de fallas en los servicios de IT
Negocio / Nmero de auditoras regulares a los
2
N
planes de ITSCM
Negocio / Nmero de actualizaciones de los planes
3
N
de continuidad tanto de IT como del negocio
Negocio / Nmero de contratos negociados con
4
N
terceros, que afecten al plan de ITSCM
Futuro / Nmero de pruebas peridicas de los
5
N
planes de ITSCM
Futuro / Nmero de charlas de concientizacin
6
N
sobre el plan de continuidad de IT
No.
Buena Practica
2
3
4
Identificar los procesos crticos y

definir las prioridades del negocio
Frecuenci Monitorea
a
Meta
Mensual
S
---
---
---
---
---
Cumplimiento
Si, se realiza un plan de TI donde se
consideran
los
procesos
crticos
y
prioridades del negocio y se las solventa de
acuerdo a los recursos financieros asignados
que son limitados
Mantenga alineado el proceso de

ITSCM con el plan de continuidad del No, no existe un BCP
negocio
No, no se tiene definido los riesgos del
Llevar a cabo una gestin de riesgos
negocio

Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba
FORMULARIO 04_PM
del proceso de Administracin de proveedores
Gabriela Vidal
Cargo:
30/03/2014
Responsable:
Freddy
proveedores, de la gestin de IT de su unidad, con el fin de comparar y determinar la
Componente 1: BSC
No
Perspectiva BSC _TI
.
1
Contribucin para el
negocio
Cumplimiento
La administracin de proveedores afecta directamente al
negocio, ya que es mediante el aprovisionamiento de los
recursos que una empresa pueda brindar servicios, en caso que
no se cuente con estos suministros, sera casi imposible brindar
un servicio.
La administracin de proveedores no afecta directamente a la
orientacin al futuro del negocio ya que el aprovisionamiento se
lo realiza en el corto plazo, mas no se realizan compras a
proveedores pensando a un largo plazo o un futuro.
No
.
Administrar a los proveedores y

los servicios que proporcionan,
para garantizar que los servicios
cumplan con las expectativas del
negocio
Cumplimiento
No se realiza una administracin de proveedores
correcta, de lo cual se desprende uno de los
principales problemas que tiene la institucin por
no establecer procedimientos claros de entrega de
servicios, pruebas a dichos productos, transferencia
de conocimientos, entre otras.

No
Cumplimiento
.
Asegura que los contratos y
acuerdos con los proveedores
No se cuenta con procesos definidos sobre las
estn alineados a las necesidades
actividades que deben realizar, los acuerdos de
del negocio y con los objetivos
1
nivel de servicio que se deben establecer y la
acordados en los SLAs, lo cual
forma de evaluar que los servicios entregados
permite la entrega de servicios de
cumplan con las expectativas del negocio.
IT que cumplen con las
expectativas del negocio

Actividades y
No.
Rol Recomendado
Funciones
base de datos de
1
proveedores y
contratos
2
Gestionar los
contratos
Asesorar en el
desarrollo y revisin
de SLA's
4
5
sobre el rendimiento
de proveedores
Ejecutar el plan de
continuidad de
servicios
Administrador de
proveedores
Cumplimiento
La gestin de contratos y
proveedores de TI la realiza
directamente
el:
Realiza
la
revisin
de
especificaciones
tcnicas
y
pliegos.
No se realiza un monitoreo en el
desarrollo de las actividades de
los proveedores.
No existe un plan de continuidad
de servicios
Identificar e
implementar acciones
de mejora
Se realiza una presentacin del

plan de desarrollo informtico
identificando
las necesidades
pero no se implementa debido a
falta
de
recursos.
- Analista de sistemas
Asesorar sobre los

cambios de impacto
relacionados con
proveedores
No se realiza un anlisis de
impacto
relacionado
con
proveedores.

No.
Factor
1
Negocios protegidos de
interrupciones o bajos rendimientos
imputables a los proveedores
Servicios alineados con los objetivos

del negocio
Disponibilidad de los servicios no

est comprometida por el
rendimiento del proveedor
Cumplimiento
Los contratos indican las garantas sobre los
que estn sujetos los proveedores, pero no se
indica claramente los acuerdos de nivel de
servicio.
Al no realizar un anlisis de servicios
mediante un catlogo de servicios detallado
no se puede indicar si los servicios estn o no
alineados correctamente con los objetivos del
negocio.
En la actualidad existe un proceso que est
comprometido con el proveedor y que dicho
proveedor desea imponer sus condiciones y
precios, este es el motivo por el que se afirma
que no se cumple este punto.
Mide
No.
S/N
Indicador
Frecuencia
Monitorea
Meta
Nmero de proveedores que generan brechas

en el cumplimiento de los SLAs
---
Nmero de revisiones sobre los servicios

entregados por los proveedores
---
Nmero de amenazas a los servicio causada

por incumplimiento de los SLAs por parte de
los proveedores
---
Nmero de proveedores que tengan asignada

una contraparte tcnica
---
Nmero de contratos que tengan nombrado

un administrador de contratos
---

No.
Buena Practica
1
2
3
Definir una poltica y estrategia para

el manejo de proveedores
Mantener una base de datos de
contratos y proveedores
Categorizar a los proveedores de
acuerdo a su importancia para el
negocio
Cumplimiento
No se ha establecido una poltica o estrategia
para el manejo de proveedores.
No se cuenta con una base de proveedores.
No se cuenta con una base de proveedores.
Establecer relaciones a largo plazo

No se ha establecido relaciones a largo plazo,

conforme la ley de contratacin pblica, se
deben realizar mediante el SERCOP.
Evaluar continuamente el servicio

Se realiza una evaluacin, pero por personal

administrativo, ms no por personal tcnico
por tal motivo se ha aceptado proyectos sin
pruebas tcnicas.

Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba
FORMULARIO 05_CHM
del proceso de Administracin del cambio
Gabriela Vidal
Cargo:
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin del
cambio, de la gestin de IT de su unidad, con el fin de comparar y determinar la
Componente 1: BSC
No
Perspectiva BSC _TI
.
1
Contribucin para el
negocio
Excelencia
operacional
Cumplimiento
Si bien un cambio puede modificar la estructura de un negocio,
la presencia de un cambio de esta envergadura es muy
espordica, los dems cambios a realizar son pequeos y que
no afecta directamente a la contribucin para el negocio.
El proceso de administracin de cambios se lo realizar para
implementar un cambio requerido, no para cambios a largo
plazo, los cambios se realizan para modificar un proceso,
proyecto o sistema, de lo contrario sera un desarrollo completo
y no solo un cambio.
La administracin de cambios permite incrementar la excelencia
operacional debido a que los cambios son realizados pensando
en mejorar las operaciones de los procesos, los mismos que
responden a requerimientos previamente analizados.
No
.
Minimizar
la
severidad
de
cualquier impacto o disrupcin
sobre los procesos del negocio,
1 asegurando
la
continuidad,
optimizar la exposicin a los
riesgos inherentes al cambio de
los servicios
Estandarizar
mtodos
y
procedimientos, registrar todos los
cambios a los servicios y a los
2
tems de configuracin, en el
sistema de Administracin de la
Configuracin
Responder
a
las
exigencias
cambiantes
de
los
negocios
3 reduciendo
la posibilidad
de
incidentes, interrupciones y rehacer trabajo
Cumplimiento
No se ha establecido los procedimientos para
cambios del sistema, existe un sistema principal
que maneja todas las actividades del negocio,
sobre el cual no se tiene un ambiente de pruebas y
que presenta problemas en su funcionamiento.
Se ha establecido una mesa de servicios para el
registro de eventos de los servicios prestados por
el equipo de TI, pero no se han establecido los
catlogos
de
servicios
actualizados,
los
procedimientos avalados por la mxima autoridad
para la solucin de los eventos registrados.
Al no contar con procedimientos establecidos para
implementar cambios, y no poder dar solucin a
problemas presentes en servicios necesarios, no se
puede responder a las exigencias del negocio.

No
Cumplimiento
.
Contribuir a la mejor estimacin de
1 la calidad, tiempo y costos del
No se cuenta con un proceso definido ni con un
cambio
plan de administracin del cambio
Gestionar los riesgos asociados a
No se ha definido los riesgos presentes en los
2 la transicin de los servicios al
cambios que se puedan dar, ni su impacto, ni la
forma de garantizar la continuidad
Reducir el tiempo medio de
recuperacin de los servicios al
No se han cuantificado los tiempos de
3
efectuar cambios exitosos en los
actualizacin, puesta en produccin ni los perodos
servicios
de transicin para cambios exitosos
Identificar oportunidades para
mejoramiento del negocio a la
No se cuenta con un proceso de mejoramiento de
4
par de los cambios tecnolgicos en las tecnologas existentes, ya que el presupuesto
transicin.
asignado al rea es reducido.
No
Actividades y
Rol Recomendado
.
Funciones
Elabora
1 procedimientos y
agenda del cambio
4
5
6
7
8
Coordina cambios en
construccin, pruebas
e implantacin
Revisa los cambios

entregados
Monitorear que los
procesos de cambio
sean ejecutados
Encargado de aprobar
cambios menores
Da soporte al
administrador del
cambio
Es el consultor en
cambios importantes
Hace consideraciones
sobre el cambio en
referencia a los
procesos del negocio,
usuarios, soporte
tcnico, service desk,
capacidad,
Administrador del
Cambio
Cumplimiento
No se prev acciones para
realizar cambios dentro de TI
Los desarrollos e implantaciones
lo realiza personal por proyecto y
bajo contrato, por tal motivo, una
vez entregado el proyecto no se
considera cambios.}
Se conforma una comisin para
revisin de proyectos y avances
terminados, pero no se considera
establecer entregables y realizar
pruebas reales de verificacin de
funcionalidad.
Comit del Cambio CAB

continuidad, terceras
personas, etc.
Es un subconjunto del
comit principal
Los integrantes
10 dependen del tipo de
cambio

Comit de Emergencia
ECAB
Siempre debe ser

11
parte el director de IT

No.
Factor
Gestionar el cambio como un
proyecto con inicio, fin
1
determinado, recursos asignados,
objetivos por cumplir, riesgos,
responsables, etc.
2
componentes sean estos internos o
externos a la organizacin.
Mide
No.
S/N

No existe unidad ni direccin de
TI por lo que la administracin lo
realiza:
Cumplimiento
Indicador
Frecuencia
Monitorea
Meta
Porcentaje de satisfaccin de los usuarios con

el tiempo y proceso del cambio
---
Porcentaje de satisfaccin de los usuarios con

la facilidad de uso del servicio cambiado
---
Nmero de interrupciones, incidentes y

problemas causados por cambios no exitosos
---
Frecuencia de cambios por servicio, por reas

del negocio, etc.
---
Nmero de cambios no autorizados
---
---
Tiempo y costos necesarios para ejecutar

cambios
---
Nmero de tareas que requieren rehacerse por

efecto de un cambio inadecuado
---
Nmero de Mejoras por efecto de cambios

exitosos
---
10
Porcentaje de cambios que han seguido

procedimientos formales
---
11
Nmero de cambios que coinciden con datos

de prediccin de tiempos, riesgos, costos,
---

No.
Buena Practica
Cumplimiento
Las actividades de TI estn alineadas a un
objetivo operativo de la institucin, ms no a
todos los objetivos del negocio, y al no
Alinear los servicios provistos con las
contar con un catlogo de servicios no
puedo asegurar que los servicios estn
orientados a solventar las necesidades del
negocio.
No se considera la realizacin de cambios
dentro de ningn sistema o servicio.
Siempre un plan de cambios, debe
incluir un plan de roll-back gil y
controlado
Se debe hacer las cosas de tal forma
que sea transparente para la
administracin del negocio, de tal
forma que no se sienta.

Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba
FORMULARIO 06_TM
del proceso de Administracin tcnica
Gabriela Vidal
Cargo:
30/03/2014
Responsable:
Freddy
tcnica, de la gestin de IT de su unidad, con el fin de comparar y determinar la
Componente 1: BSC
No
Perspectiva BSC _TI
.
1
Orientacin al
usuario
Contribucin para el
negocio
Excelencia
operacional
Cumplimiento
El proceso de administracin tcnica afecta directamente las
operaciones de un usuario por lo que contar con la tecnologa
adecuada para el desempeo de sus labores diarias incrementa
los servicios con los que cuenta un usuario para realizar sus
labores.
Este proceso contribuye efectivamente a establecer condiciones
ptimas para la elaboracin de actividades laborales,
permitiendo que las dichas actividades sean realizadas
optimizando los procesos.
Contar con una tecnologa actualizada permite adelantarnos a la
competencia con innovacin de productos utilizando tecnologa
de punta, por lo que el proceso de administracin tcnica afecta
directamente la ejecucin de este proceso.
La tecnologa permite que las actividades laborales se realicen
en un menor tiempo y mejorando el resultado, adems las
nuevas tecnologas permiten realizar evaluaciones para evaluar
el resultado obtenido y tomar correcciones
No
.
1 Ayuda a planear, implementar y
mantener
una
infraestructura
tcnica estable para soportar los
procesos del negocio mediante el
diseo de la topologa altamente
confiable y efectivo en costos
Cumplimiento
Dentro de la planificacin tcnica se debe
considerar el ciclo de vida de los recursos
tecnolgicos y un plan de renovacin y
actualizacin,
estas
actividades
deben
ser
consideradas para mantener una infraestructura
estable para soportar los procesos del negocio,
proceso que no se lo est cumpliendo ya que se
tienen equipos que han cumplido su vida til y que
no se cuenta con el presupuesto para la renovacin
de equipos, as mismo, han incrementado servicios
prestados por el equipo de TI y no se han
incrementado los recursos de almacenamiento y
procesamiento de datos, lo que se deriva en que
en la actualidad la infraestructura se encuentra
trabajando al lmite sin

renovarse o actualizarse
Posee
su
personal
de
TI
conocimientos adecuados para
mantenerla
en
condiciones
ptimas y el soporte eficiente en
el diagnstico y resolucin de
fallas tcnicas
tener
recursos
para
Al no contar con una unidad o direccin de TI

dentro de la estructura orgnica y que por tal
motivo no se da la importancia del caso asignando
3 personas para soportar todas las actividades de
TI, se puede decir que no se posee el recurso
humano necesario para que solvente los
requerimientos de conocimientos para mantener en
condiciones ptimas los servicios prestados.
No
.
Cumplimiento
Apoya al cumplimiento de los

objetivos del negocio mediante el
acceso al tipo y nivel correcto de
No se presta la importancia a las actividades de TI
recurso humano lo cual
lo que se evidencia en la falta de personal y
incremente la disponibilidad de los recursos tcnicos en el equipo de TI
servicios y optimiza los tiempo de
soporte
No
.
Actividades y
Funciones
Rol Recomendado
Cumplimiento
Administrador / Lder de
equipo Tcnico
El equipo de TI realiza la gestin y

actividades tcnicas, las actividades
tcnicas en cuanto a soporte de
servicios
es:
Existe
una
planificacin
de
capacitaciones anuales, pero no se
ha hecho efectiva debido a reformas
al presupuesto quedando sin capital
para realizar las capacitaciones
solicitadas.
Reporta los aspectos tcnicos:
Lidera departamento
tcnico
Debe mantener los

niveles de
Reporta todos los

aspectos tcnicos
Identifica el
conocimiento y
experiencia requeridos
para administrar la
Analista / Arquitecto
infraestructura
Tcnico
Disea y ejecuta
entrenamiento para
usuarios y Service
Desk

No se realiza esta tarea.
Ejecuta tareas
operativas del da a
da
Operador Tcnico

No.
Factor
Cumplimiento
Contar con personal tcnico altamente

capacitado
Existe personal tcnico capacitado, pero para poder

administrar
la
infraestructura,
servicios
y
requerimientos es necesario contar con ms personal
que se encargue a tareas definidas de forma que las
personas de TI no terminen siendo un todlogo.
No.
Mide
S/N
Frecuencia
Monitorea
Meta
Tasa de utilizacin del servicio contra la

proyeccin del plan de capacidad
---
Nmero de transacciones por servicios crticos

del negocio
---
Nmero de versiones implantadas, totales y

exitosas
---
Nmero de problemas de seguridad

detectados y resueltos
---
Gastos versus presupuesto por servicio
---
Nmero de instalaciones y configuraciones de

componentes bajo control de cada tcnico
---
Tasas de utilizacin de recursos por servicio
---
Tiempo medio entre fallas de equipos

especficos
---
Nmero de mantenimientos realizados segn

cronograma
TRIMESTRA
L
10
Nmero de mantenimiento con tiempo

excedido
---
11
Porcentaje de objetivos de mantenimiento

alcanzados
---
12
Tiempo promedio de respuesta a eventos
---
13
Tiempo promedio de respuesta a incidentes
---
14
Tiempo promedio de respuesta a problemas
---
15
Tiempo promedio de finalizacin de eventos
---
Indicador
16
Tiempos promedio de resolucin de incidentes

para soportes de segundo y tercer nivel
---
17
Tiempos promedio de resolucin de problemas
---
18
Nmero de escalamientos sin razones

justificadas
---
19
Nmero de cambios implementados, totales y

reversados
---
No.
Buena Practica
Cumplimiento
El equipo de TI no est dentro de la

Definir la estructura organizacional
estructura organizacional por procesos, se
ms apropia para la empresa
ha presentado una reforma de TI, pero no se
tomando
en
cuenta
la
ha tenido la fuerza gerencial para implantar
especializacin o divisin de tareas
este cambio.
Alinear los equipos tcnicos con la Los equipos y tecnologas utilizados no todos
son compatibles y configurables.

Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba
FORMULARIO 07_ITOM
del proceso de Administracin de las operaciones de IT
Gabriela Vidal
Cargo:
30/03/2014
Responsable:
Freddy
las operaciones de IT, de la gestin de IT de su unidad, con el fin de comparar y
Componente 1: BSC
No
Perspectiva BSC _TI
.
1
EXCELENCIA
OPERACIONAL
Cumplimiento
En la actualidad las labores diarias dentro de una empresa se
realiza en un 90% utilizando tecnologas de la informacin y
comunicacin por lo que la administracin correcta de las
operaciones de TI impactaran directamente en la excelencia
operacional de una institucin.
No
.
Garantiza que los planes se

transformen
en
acciones,
ejecutadas
por
un
grupo
tcnicamente
preparado
para
brindar los mejores resultados a la
organizacin como: Gestin de los
roles participantes, Objetivos de la
Administracin de las Operaciones
de IT, Organizacin de la Unidad
de
Administracin
de
las
Operaciones de IT, Mtricas para
la Gestin de las Operaciones de
IT, Documentacin de la Gestin
de las Operaciones de IT
Cumplimiento
Las actividades del equipo de TI se realizan de
acuerdo a un plan estratgico de TI que orienta sus
actividades a la consecucin de un objetivo
operativo que es el de incrementar la disponibilidad
de los servicios, para esto se han implementado
dos herramientas que son la mesa de servicios y el
monitoreo de rendimiento de equipos en red, Con
estas herramientas se plantea la cuantificacin real
del funcionamiento de los servicios y los problemas
que
se
presentan
Est pendiente la actualizacin del catlogo de
servicios, la elaboracin de acuerdos SLA, la
implementacin de procesos de cambio y
actualizacin tecnolgica, por lo que no se cumple
totalmente este proceso.
La administracin de IT mantiene
operando la infraestructura de la
organizacin
asegurando la
liberacin de los servicios de
acuerdo a los SLAs convenidos con
la finalidad de obtener estabilidad
del
desempeo
tecnolgico,
buscar
oportunidades
de
mejoramiento
continuo
y
mantener una conducta proactiva
para el diagnstico y prevencin
de incidentes operacionales.
Se han realizado actividades orientadas al

aseguramiento y estabilidad tecnolgica que
permita prevenir y diagnosticar posibles fallas en la
infraestructura, esto se est implementando
actualmente,

No
Cumplimiento
.
El equipo de TI centra sus actividades en
garantizar que la infraestructura tecnolgica se
Asegura que la infraestructura
encuentre operando ptimamente, por ello se ha
1 tecnolgica se encuentre operando
contratado una empresa que brinde soluciones
ptimamente
tcnicas avanzadas a novedades que no se
puedan solventar dentro de la institucin.
Los planes de TI estn orientados a cumplir con un
objetivo operativo, que es el de incrementar la
Los planes se convierten en disponibilidad de los servicios de TI, se presentan
2 acciones controladas y de valor novedades como que no existe una cartilla de
agregado para el negocio
servicios actualizada y desarrollada, no se cuentan
con acuerdos SLA y no se tiene una orientacin a
dar valor al negocio.
Adquiere los recursos tecnolgicos
3 suficientes y necesarios para No se cuenta con SLAs vigentes.
cumplir con los SLAs vigentes
No
Actividades y Funciones
Rol Recomendado
.
Monitorea la capacidad
Administracin de
1 de IT instalada y su
consola
desempeo
Administra las agendas
Planificacin de
2 para actividades
Actividades
especialmente batch
Administra y ejecuta
Respaldo y
polticas de respaldo y
3
Restauracin de
restauracin del o los
Informacin
repositorios de datos
Administra las polticas
de coleccin y reparto de Administracin de
4 documentos impresos y
entrega de informacin
salidas digitales de
de salida
informacin.
Cumplimiento
Coordina y planifica
actividades de
mantenimiento de
recursos de IT (Hw, Sw)
de toda la organizacin.
Administra las
instalaciones fsicas en
referencia al lugar de
operacin del data
center, seguridad,
iluminacin, ergonoma,
etc.
instalada cuidando
desempeo vs. los
servicios de IT ofertados
en SLAs
Configuracin, seguridad
y gestin de la red de
tecnologa
Se realiza segn la planificacin

establecida, pero hay que tener en
cuenta que no se ha realizado la
Administracin del plan
contratacin para mantenimiento
de Mantenimiento
del centro de datos por falta de
recursos econmicos.
Administracin de las
Instalaciones

Puente de operaciones
No se tiene un catlogo de
servicios, y tampoco se han
establecido acuerdos SLA.
Plataforma de red


No.
Factor
1
Incumplimiento de Agendas
convenidas
Incremento en el nmero de
sistemas y datos que deben ser
restaurados
Frecuencia de los sistemas y datos

que deben ser restaurados
Inadecuada asignacin de funciones

al personal de IT
Cumplimiento
Se presentan incumplimientos en actividades
de TI principalmente por falta de tiempo y por
qu no existen procedimientos establecidos.
Existe un creciente nmero de sistemas que
presentan novedades y que deben ser
restaurados, pero no se ha realizado este
procedimiento quedando algunos servicios sin
funcionar por varios meses.
Son frecuentes los problemas presentados en
los servicios de TI.
Empezando por que TI no existe en la
estructura organizacional por procesos, y que
no se han definido las funciones especficas del
personal de TI
Mide
No.
Indicador
S/N
Nmero de datos que requirieron ser
1
N
restaurados
Nmero de sistemas que requirieron ser
2
N
restaurados
No.
Buena Practica
Frecuencia
Monitorea
Meta
---
---
Cumplimiento
Elaboracin de documentos estndar

No se ha implementado
para agendas, polticas y planes
Asignar funciones al personal de IT,

de acuerdo a su experiencia,
habilidades personales y expertise
Se asignan funciones de acuerdo a su

instruccin
acadmica,
conocimientos
y
experiencia, pero adems todos deben realizar
soporte tcnico segn los requerimientos.
Cumplir el plan de mantenimiento

preventivo y correctivo para tener la
colaboracin de los usuarios
Se realiza una planificacin del mantenimiento

correctivo y preventivo misma que se cumple a
tiempo.

No se realizan actualizaciones ni pruebas a los

procesos.
Afinar el inventario de IT
efectuar plug-in.
Integrar la cultura de toma frecuente
de medidas de desempeo y
analizarlas en reuniones de staf
para introducir mejoras continuas.
Proveer informacin a la alta
gerencia para aumentar las
oportunidades de financiamiento de
recursos de IT
No se cuenta con un inventario de actividades

IT, esto lo realiza la parte administrativa.
No se participa en reuniones de Staf por lo

cual no se introducen mejoras continuas.
Se han realizado presentaciones de proyecto
para evidenciar los problemas y socializar las
necesidades de TI con el Gerente sin resultados
favorables.
12.3
Formularios modelo BSC - ITIL

Herramienta:
Proceso:
Objetivo:
del proceso de
Dirigido a:
Empresa:
Funcionario:
Financiero
Fecha:
Catucuamba
FORMULARIO 01_FM
Santiago Caldern
Cargo:
30/03/2014
Responsable:
Freddy
No
ASPECTO
.
CUMPLIMIENT
O (%)
PESO
(%)
VALOR
1.1
Se tiene un conocimiento preciso de los costos de los servicios de

IT
40
10,0
4,0
1.2
El negocio puede tomar decisiones estratgicas respecto a la

planificacin de los servicios de IT
50
10,0
5,0
1.3
El negocio puede tomar decisiones estratgicas respecto al

manejo de los modelos de demanda los servicios de IT
25
10,0
2,5
1.4
El negocio puede tomar decisiones estratgicas respecto al

financiamiento de los servicios de IT
50
10,0
5,0
10
10,0
1,0
1.5
Se genera informacin crtica que permite identificar si la

estrategia aplicada est entregando resultados a nivel de mayor
rentabilidad, costos ms bajos o mayor difusin del servicio
1.6
Se genera informacin crtica que permite identificar cules

servicios son ms costosos y por qu
50
10,0
5,0
1.7
Se genera informacin crtica que permite identificar cules son

los volmenes y tipos de servicios consumidos
10,0
0,0
10,0
0,0
1.8
Se genera informacin crtica que permite identificar qu tan

eficiente es el modelo de provisin de servicios respecto a otras
alternativas
10,0
0,0
1.9
Se genera informacin crtica que permite identificar si el diseo

del servicio ofrece un precio competitivo, ofrece un valor superior
o reduce el riesgo
Se genera informacin crtica que permite identificar dnde se

encuentran las mayores deficiencias de los servicios y en cules
reas funcionales deberan enfocarse los esfuerzos de
1.10 mejoramiento del servicio
10,0
0,0
Valoracin de 0 a 100
22,50

No.
RESPONSABILIDAD
SE
REALIZA
(SI/NO)
ROL QUE
EJECUTA
CUMPLIM. PESO
(%)
(%)
VALO
R
2,1
Tener alguna responsabilidad

financiera
SI
Financiero
60
33,3
20,0
2,2
Manejar los presupuestos y ser el

responsable final de las decisiones
SI
Analista de Sistemas
3
60
33,3
20,0
Controlar los costos y presupuestos

relacionados con los servicios de IT
SI
Analista de Sistemas
3
60
33,3
20,0
2,3
Totales
100,0
60,00
Realiza mismo rol (100), Realiza otro rol (60), No realiza (0)
Resumen:
No.
COMPONENTE
1
2
Contribucin para el negocio

Roles y responsabilidades
VALOR
22,50
60,00
Totales
ESCALA DE EVALUACION
Valor Obtenido
Rango menos que
aceptable
Rango Aceptable
Rango Destacable
Rango Excelencia
41,25
0 - 69.9
70,0 - 80,0
80,1 - 90,0
91,1 - 100,0
PESO (%)
50,0
50,0
100,0
VALOR
PONDERA
DO
11,25
30,00
41,25

Herramienta:
FORMULARIO 02_SLM
Proceso:
Objetivo:
del proceso de
Dirigido a:
Empresa:
Funcionario:
Gabriela Vidal
Cargo:
Analista de
sistemas 2
Fecha:
Catucuamba
30/03/2014
Responsable:
Freddy
No.
ASPECTO
CUMPLIMIENTO
(%)
PESO (%)
VALOR
1.1
Existe un canal bidireccional entre el usuario y el proveedor

de IT
100
33,3
33,3
1.2
Existe coordinacin de la calidad liberada de los servicios

entre el usuario y el proveedor
33,3
0,0
1.3
Los servicios de IT estn alineadas con las estrategias del

negocio
50
33,3
16,7
100,0
50,00
Totales

No.
RESPONSABILIDAD
SE
REALIZA
(SI/NO)
ROL QUE
EJECUTA
CUMPLIM. PESO
(%)
(%)
VALOR
2.3
Producir y mantener el catlogo de

servicios
Garantizar un catlogo preciso y
actualizado
Asegurar que todos los servicios
operacionales y los que estn listos
para entrar a produccin se
encuentren registrados en el catlogo
2.4
Disear Frameworks para SLAs y

SLRs.
NO
Analista de Sistemas 2
16,7
0,0
Liderar revisiones de los servicios

Producir reportes de desempeo de
los Servicios
SI
60
16,7
10,0
SI
60
16,7
10,0
Totales
100,0
20,00
2.1
2.2
2.5
2.6
NO
16,7
0,0
NO
16,7
0,0
NO
16,7
0,0

No.
ASPECTO
CUMPLIMIENTO
(%)
PESO
(%)
VALOR
3.1
Identificar claramente los actores con los que se debe

negociar los SLAs
70
25
17,5
Identificar las reas crticas del negocio para iniciar por la

menos critica la elaboracin de los acuerdos
25
25
6,3
3.2
Asegurar la aceptacin del catlogo de servicios para evitar

las diferentes percepciones al mismo servicio
25
0,0
3.3
Vigilar que no se presenten bypasses a los procedimientos

de los servicios establecidos en los SLAs
25
0,0
3.4
100,0
23,75
Totales
No.
CODIGO
INDICADO
No.
CODIGO INDICADO
R
BSC
R
FRECUEN
CIA
MONITORE
O META
CUMPLI
M. (%)
PESO
VALOR
(%)
4.1
Porcentaje de
satisfaccin
de Usuarios
respecto a
los SLA
(1) A.D.1
2.5
NO
12,5
4.2
Porcentaje de
incremento
en los
servicios
ofertados
(6) B.D.1
2.2
NO
12,5
4.3
Nmero de
servicios que
han sido
actualizados
en los SLAs
(6) B.D.1
2.3
NO
12,5
4.4
Porcentaje de
Variacin en
los costos
asociados a
la produccin
de los
servicios
(6) B.D.1
2.7
NO
12,5
4.5
Nmero de
SLAs con
informacin
incompleta
(9,10) C.D.1
C.D.2
2.1
NO
12,5
4.6
Nmero de
Reportes
oportunos
acerca de los
servicios
(9,10) C.D.1
C.D.2
2.4
NO
12,5
4.7
Porcentajes
de Brechas
entre SLAs y
SLRs
(9,10) C.D.1
C.D.2
2.6
NO
12,5
4.8
Frecuencia
de revisiones
de servicios
en reuniones
de staf
(14) D.D.1
2.8
NO
12,5
Todas las frecuencias Y Monitorea (100), < Frecuencia Y Monitorea (80), Alguna
frecuencia Y Monitorea (60), > Frecuencia Y Monitorea (40), No Monitorea (0)
Totales 100,0
0,00
Componente 5: Mejores prcticas

No.
5.1
ASPECTO
Los nuevos requerimientos o cambios a los servicios se
debern establecen en SLRs
CUMPLIMIENTO
(%)
PESO (%)
VALOR
30
20
6,0
5.2
5.3
Se debe medir el desempeo de los servicios en relacin a

las expectativas del usuario
Deber existir una revisin permanente de los SLRs y OLAs
50
20
10,0
20
0,0
5.4
5.5
Deber mantenerse estndares y templates para el

mantenimiento de SLAs
Deber existir un plan de mejoramiento de los servicios
20
0,0
20
100,0
0,0
16,00
0
Totales
Resumen:
No
.
1
2
3
4
5
COMPONENTE
Contribucin para el
negocio
Roles y
responsabilidades
Factores crticos de
xito
Indicadores
Mejores prcticas
VALOR
Rango Aceptable
Rango Destacable
Rango Excelencia
VALOR
PONDERA
DO
50,00
20,0
10,00
20,00
20,0
4,00
16,00
0,00
16,00
Totales
20,0
20,0
20,0
100,0
3,20
0,00
3,20
20,40
20,40
Valor Obtenido
Rango menos que
aceptable
PESO (%)
0 - 69.9
70,0 80,0
80,1 90,0
91,1 100,0

Herramienta:
Proceso:
Objetivo:
del proceso de
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba
FORMULARIO 03_ITSCM
Gabriela Vidal
Cargo:
30/03/2014
Responsable:
Freddy
la continuidad de servicio, de la gestin de IT de su unidad, con el fin de comparar y
No.
ASPECTO
CUMPLIMIENTO
(%)
PESO
(%)
VALOR
50
33,3
16,7
33,3
0,0
40
33,3
13,3
100,0
30,00
El negocio tiene conciencia de los

1.1 recuperacin
La administracin de la continuidad de
servicios influy en la continuidad de
1.2 negocio
Los servicios de IT estn alineados a los
impactos, riesgos y necesidades
1.3 identificadas por el negocio
Totales
No.
2,1
2,2
2,3
2,4
2,5
2,6
RESPONSABILIDAD
Implementar y
mantener el proceso de
IT SCM
Representar a los
plan de continuidad del
negocio
Realizar anlisis de
impacto al negocio
Participar en la gestin
de riesgos
Ejecutar el plan de
continuidad de
servicios
Generar conciencia de
los objetivos del IT
SCM, revisar el proceso
y mantenerlo
actualizado
SE REALIZA
(SI/NO)
ROL QUE
EJECUTA
CUMPLIM.
(%)
PESO
(%)
VALOR
SI
Analista se
Sistemas 3
60
16,7
10,0
NO
16,7
0,0
NO
16,7
0,0
NO
16,7
0,0
NO
16,7
0,0
60
16,7
10,0
100,0
20,00
SI
Analista se
Sistemas 3
Totales
No.
ASPECTO
Entregar y recuperar los servicios de IT

3.1 cumpliendo con los objetivos del negocio
Concientizar a toda la organizacin sobre
los planes de continuidad de servicios de IT
3.2 y del negocio
CUMPLIMIENTO
(%)
PESO
(%)
VALOR
60
50
30,0
50
0,0
100,0
30,00
Totales
No.
CODIGO
No
INDICADOR CODIG INDICAD
.
O BSC
OR
4.
1
4.
2
4.
3
4.
4
4,
5
4,
6
Nmero de
fallas en los
servicios de
IT
Nmero de
auditoras
regulares a
los planes de
ITSCM
Nmero de
actualizacion
es de los
planes de
continuidad
tanto de IT
como del
negocio
Nmero de
contratos
negociados
con terceros,
que afecten
al plan de
ITSCM
Nmero de
pruebas
peridicas de
los planes de
ITSCM
Nmero de
charlas de
concientizaci
n sobre el
(1)
A.D.1
(6)
B.D.1
(6)
B.D.1
(6)
B.D.1
(15)
D.D.2
(15)
D.D.2
5.5
5.1
5.3
5.4
FRECUEN
CIA
M A
MONITOR
EO META
CUMPLI
M. (%)
PES
O VALOR
(%)
NO
0 16,7
0,0
0 16,7
0,0
0 16,7
0,0
0 16,7
0,0
0 16,7
0 16,7
0,0
0,0
NO
NO
NO
5.2
NO
5.6
NO
plan de
continuidad
de IT
Totales
100,
0
0,00
No.
5,1
5,2
5,3
5,4
ASPECTO
Se deben tener identificados los procesos
crticos y definidas las prioridades del
negocio
Se debe mantener alineados el proceso de
ITSCM con el plan de continuidad del
negocio
Se debe llevar a cabo una gestin de
riesgos
Se debe mantener actualizado y se debe
probar con simulacros, peridicamente el
proceso
CUMPLIMIENTO
(%)
PESO
(%)
VALOR
60
25
15,0
25
0,0
25
0,0
25
0,0
100,0
15,00
Totales
Resumen:
No
.
COMPONENTE
1
2
3
4
5
Contribucin para el negocio

Roles y responsabilidades
Factores crticos de xito
Indicadores
Mejores prcticas
VALOR
30,00
20,00
30,00
0,00
15,00
Totales
Valor Obtenido
Rango menos que
aceptable
Rango Aceptable
Rango Destacable
Rango Excelencia
19,00
0 - 69.9
70,0 - 80,0
80,1 - 90,0
91,1 - 100,0
PESO (%)
20,0
20,0
20,0
20,0
20,0
100,0
VALOR
PONDERA
DO
6,00
4,00
6,00
0,00
3,00
19,00

Herramienta:
Proceso:
Objetivo:
del proceso de
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba
FORMULARIO 04_PM
Gabriela Vidal
Cargo:
30/03/2014
Responsable:
Freddy
proveedores, de la gestin de IT de su unidad, con el fin de comparar y determinar la
No
ASPECTO
.
1. Los contratos y acuerdos con los proveedores
1 estn alineados a las necesidades del negocio
Los contratos y acuerdos con los proveedores
1. estn alineados con los objetivos acordados
2 en los SLAs
CUMPLIMIENTO
(%)
PESO (%)
VALOR
70
50,0
35
50
50,0
25,0
100,0
60,00
Totales
No.
RESPONSABILIDAD
base de datos de
2,1 proveedores y contratos
2,2 Administrar los contratos
Asesorar en el desarrollo
2,3 y revisin de SLA's
sobre el rendimiento de
2,4 proveedores
Identificar e implementar
2,5 acciones de mejora
Asesorar sobre los
cambios relacionados con
proveedores, que causan
2,6 impacto
SE
REALIZA
(SI/NO)
ROL QUE
EJECUTA
NO
SI
SI
Analista de
Sistemas 3
Analista de
Sistemas 3
NO
CUMPLIM.
(%)
PESO
(%)
VALOR
16,7
0,0
60
16,7
10,0
60
16,7
10,0
16,7
0,0
16,7
0,0
16,7
10,0
100,0
30,00
NO
SI
Analista de
Sistemas 3

No
ASPECTO
.
60
Totales
CUMPLIMIENT
O (%)
PESO
(%)
VALO
R
3.
1
3.
2
Proteger el negocio de interrupciones o bajos

rendimientos imputables a los proveedores
Alinear los servicios con los objetivos del
negocio
Garantizar que el rendimiento del proveedor
3. no compromete la disponibilidad de los
3 servicios
No.
No.
INDICADOR
CODIG
O BSC
Nmero de
proveedores que
(6)
generan brechas
B.D.1
en el cumplimiento
4,1 de los SLAs
Nmero de
revisiones sobre
(14)
los servicios
D.D.1
entregados por los
4,2 proveedores
Nmero de
amenazas a los
servicio causada
(14)
por
D.D.1
incumplimiento de
los SLAs por parte
4,3 de los proveedores
Nmero de
proveedores que
(14)
tengan asignada
D.D.1
una contraparte
4,4 tcnica
Nmero de
contratos que
(14)
tengan nombrado
D.D.1
un administrador
4,5 de contratos
CODIGO
INDICAD
OR
30
33,3
10,0
65
33,3
21,7
30
33,3
10,0
Totales
100,
0
41,6
7
FRECUEN MONITORE
CIA
O META
CUMPLI
M. (%)
PESO VALO
(%)
R
7.1
NO
20,0
0,0
7.2
NO
20,0
0,0
7.3
NO
20,0
0,0
7.4
NO
20,0
0,0
7.5
NO
20,0
0,0
Totales
100,
0
0,00

No
CUMPLIMIENT
ASPECTO
.
O (%)
Se debe definir una poltica y estrategia para
60
5 el manejo de proveedores
Se debe mantener una base de datos de
25
5 contratos y proveedores
5 Debe existir una categorizacin de los
10
proveedores de acuerdo a su importancia para
PESO
(%)
VALO
R
20,0
12,0
20,0
5,0
20,0
2,0
5
6
el negocio
Se debe establecer relaciones a largo plazo
Se debe evaluar continuamente el servicio
25
20,0
5,0
10
20,0
2,0
Totales
100,
0
26,0
0
Resumen:
No
.
1
2
3
4
5
COMPONENTE
Contribucin para el
negocio
Roles y
responsabilidades
Factores crticos de
xito
Indicadores
Mejores prcticas
VALOR
PESO (%)
VALOR
PONDERA
DO
60,00
20,0
12,00
30,00
20,0
6,00
41,67
0,00
26,00
Totales
20,0
20,0
20,0
100,0
8,33
0,00
5,20
31,53
31,53
Valor Obtenido
Rango menos que
0 - 69.9
aceptable
70,0 Rango Aceptable
80,0
80,1 Rango Destacable
90,0
91,1 Rango Excelencia
100,0

Herramienta:
FORMULARIO 05_CHM
Proceso:
Objetivo:
del proceso de
Dirigido a:
Empresa:
Funcionario:
Gabriela Vidal
Cargo:
Fecha:
30/03/2014
Responsable:
Freddy
Catucuamba
Los datos aqu recabados servirn para la evaluacin del proceso Administracin del
cambio, de la gestin de IT de su unidad, con el fin de comparar y determinar la
No
ASPECTO
.
1. Tiene controlada la mejor estimacin de la
1 calidad, tiempo y costos del cambio
Se gestiona los riesgos asociados a la
1. transicin de los servicios al ambiente de
2 operacin
Se ha logrado reducir el tiempo medio de
1. recuperacin de los servicios al efectuar
3 cambios no exitosos en los servicios
Se han Identificado oportunidades para
1. mejoramiento del negocio a la par de los
4 cambios tecnolgicos en transicin.
CUMPLIMIENTO
(%)
PESO
(%)
25,0
25,0
VALOR
0,0
0,0
0,0
25,0
0
Totales
25,0
100,0
0,0
0,00

No
.
RESPONSABILIDAD
SE
REALIZA
(SI/NO)
ROL QUE
EJECUTA
CUMPLI
M. (%)
PESO
(%)
VALOR
11,1
0,0
60
11,1
6,7
60
11,1
6,7
NO
11,1
0,0
NO
11,1
0,0
NO
11,1
0,0
NO
11,1
0,0
2. Elaborar procedimientos y agenda

1 del cambio
Coordinar cambios en sus etapas
2. de construccin, pruebas e
2 implantacin
2.
3
2.
4
2.
5
2.
6
2.
7
SI
SI
Revisar los cambios entregados
Monitorear que los procesos de
cambio sean ejecutados
Aprobar cambios menores
Dar soporte al administrador del
cambio
Dar consultora en cambios
importantes
Analista
de
sistemas
3
Analista
de
sistemas
3
Hacer consideraciones sobre el

cambio en referencia a los
procesos del negocio, usuarios,
soporte tcnico, service desk,
2. capacidad, continuidad, terceras
8 personas, etc.
2.
9 Autorizar cambios emergentes
Analista
de
sistemas
3
SI
60
Totales

No
ASPECTO
.
Gestionar el cambio como un proyecto con
inicio, fin determinado, recursos asignados,
3. objetivos por cumplir, riesgos, responsables,
1 etc.
3. componentes sean estos internos o externos
2 a la organizacin.
CUMPLIMIENTO
(%)
CODIGO
INDICAD
OR
6,7
11,1
0,0
100,0
20,00
PESO
(%)
VALOR
0,0
50,0
0
Totales
No.
No.
INDICADOR
CODIG
O BSC
Porcentaje de
satisfaccin de
los usuarios con
(2)
el tiempo y
A.T.1
proceso del
4.1 cambio
Porcentaje de
satisfaccin de
los usuarios con
(2)
la facilidad de uso A.T.1
del servicio
4.2 cambiado
Nmero de
interrupciones,
incidentes y
(2)
problemas
A.T.1
causados por
cambios no
4.3 exitosos
Frecuencia de
cambios por
(7)
servicio, por
B.T.1
reas del negocio,
4.4 etc.
Nmero de
(7)
cambios no
B.T.1
4.5 autorizados
11,1
FRECUENC
IA
0,0
50,0
100,0
0,00
MONITOR
EO META
CUMPLI
M. (%)
PESO
(%)
VALO
R
8.2
NO
9,1
0,0
8.3
NO
9,1
0,0
NO
9,1
0,0
8.7
8.1
NO
9,1
0,0
8.5
NO
9,1
0,0
4.6
4.7
4.8
4.9
4.1
0
4.1
1
Nmero de
cambios no
exitosos
Tiempo y costos
necesarios para
ejecutar cambios
Nmero de tareas
que requieren
rehacerse por
efecto de un
cambio
inadecuado
Nmero de
Mejoras por
efecto de
cambios exitosos
Porcentaje de
cambios que han
seguido
procedimientos
formales
Nmero de
cambios que
coinciden con
datos de
prediccin de
tiempos, riesgos,
costos,
(7)
B.T.1
8.6
NO
9,1
0,0
(7)
B.T.1
8.8
NO
9,1
0,0
(7)
B.T.1
8.9
NO
9,1
0,0
(7)
B.T.1
8.11
NO
9,1
0,0
(11)
C.T.1
8.4
NO
9,1
0,0
(11)
C.T.1
8.10
NO
9,1
0,0
Totales
100,
0
0,00

No
ASPECTO
.
CUMPLIMIENTO
(%)
PESO
(%)
VALOR
5. Debe alinearse los servicios provistos con las

1 necesidades del negocio
50
33,3
16,7
Para afrontar un cambio, debe considerarse:

la estrategia del cambio, la tctica del cambio,
5.
la operacin del cambio.
2
Siempre un plan de cambios, debe incluir un
plan de roll-back gil y controlado
33,3
0,0
Se debe hacer las cosas de tal forma que sea

5.
transparente para la administracin del
3
negocio, de tal forma que no se sienta.
50
33,3
16,7
Totales
100,0
Resumen:
No
.
1
COMPONENTE
Contribucin para el
negocio
VALOR
0,00
PESO (%)
20,0
VALOR
PONDERA
DO
0,00
33,33
2
3
4
5
Roles y
responsabilidades
Factores crticos de
xito
Indicadores
Mejores prcticas
20,00
20,0
4,00
0,00
0,00
33,33
Totales
20,0
20,0
20,0
100,0
0,00
0,00
6,67
10,67
10,67
Valor Obtenido
Rango menos que
0 - 69.9
aceptable
80,0
90,0
100,0

Herramienta:
Proceso:
Objetivo:
del proceso de
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba
FORMULARIO 0_TM
Gabriela Vidal
Cargo:
30/03/2014
Responsable:
Freddy
tcnica, de la gestin de IT de su unidad, con el fin de comparar y determinar la
No
ASPECTO
.
Apoya el cumplimiento de los objetivos del
negocio mediante el acceso al tipo y nivel
1 correcto de recurso humano
1 Incrementa la disponibilidad de los servicios
1 Optimiza los tiempo de soporte
CUMPLIMIENTO
(%)
PESO (%)
VALOR
40
80
60
Totales
33,3
33,3
33,3
100,0
13,33
26,67
20,00
60,00
CUMPLIM.
(%)
PESO (%)
VALOR
60
16,7
10,00
60
16,7
10,00
60
16,7
10,00
60
16,7
10,00
16,7
0,00
60
16,7
10,00

No
.
2
2
2
2
3
3
RESPONSABILIDAD
Liderar el departamento
tcnico
Mantener los niveles de
Reportar todos los
aspectos tcnicos
Identificar el conocimiento
y experiencia requeridos
para administrar la
infraestructura
Disear y ejecutar
entrenamiento para
usuarios y Service Desk
Ejecutar tareas operativas
del da a da
SE
REALIZA
(SI/NO)
SI
SI
SI
SI
ROL QUE
EJECUTA
Analista de
Sistemas 2
Analista de
Sistemas 2
Analista de
Sistemas 2
Analista de
Sistemas 2
NO
SI
Analista de
Sistemas 2

No
ASPECTO
.
Contar con personal tcnico altamente
3 capacitado
Totales
CUMPLIMIENTO
(%)
60
Totales
100,0
PESO (%)
100,0
100,0
50,00
VALOR
60,00
60,00
No.
INDICADOR
4,1 Tasa de utilizacin del

servicio contra la
proyeccin del plan de
capacidad
4,2 Nmero de
transacciones por
servicios crticos del
negocio
Nmero de versiones
implantadas, totales y
4,3 exitosas
seguridad detectados y
4,4 resueltos
Gastos versus
4,5 presupuesto por servicio
4,6 Nmero de instalaciones
y configuraciones de
componentes bajo
control de cada tcnico
Tasas de utilizacin de
4,7 recursos por servicio
Tiempo medio entre
fallas de equipos
4,8 especficos
4,9 Nmero de
mantenimientos
realizados segn
cronograma
Nmero de
4.1 mantenimiento con
0 tiempo excedido
Porcentaje de objetivos
4,1 de mantenimiento
1 alcanzados
4,1 Tiempo promedio de
2 respuesta a eventos
3 respuesta a incidentes
4 respuesta a problemas
5 finalizacin de eventos
No.
CODIGO
CODIG INDICAD
O BSC
OR
(4)
A.O.1
FRECUEN
CIA
21.21
M A
P
(8)
B.O.1
21.1
M A
P
(8)
B.O.1
21.19
M A
P
(8)
B.O.1
21.20
M A
P
(8)
B.O.1
21.22
M A
P
(12)
C.O.1
21.4
(12)
C.O.1
21.5
(12)
C.O.1
21.5
(12)
C.O.1
21.7
(12)
C.O.1
21.8
(12)
C.O.1
21.9
21.11
21.12
21.13
21.14
(12)
C.O.1
(12)
C.O.1
(12)
C.O.1
(12)
C.O.1
NO
PES
VALO
O
R
(%)
0 4,5 0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
NO
0
0
4,5
4,5
0,00
0,00
NO
4,5
0,00
NO
NO
0
0
4,5
4,5
0,00
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
MONITOR
EO META
CUMPLI
M. (%)
4,1
6
4,1
7
4,1
8
4,1
9
4.2
0
4,2
1
4,2
2
Tiempos promedio de
resolucin de incidentes
para soportes de
segundo y tercer nivel
Tiempos promedio de
resolucin de problemas
Nmero de
escalamientos sin
Nmero de cambios
implementados, totales
y reversados
Nmero de
entrenamientos
realizados al personal de
Service Desk
Nmero de registros de
solucin de problemas
en la base de
conocimientos
Nmero de
entrenamientos y
desarrollo de habilidades
para personal tcnico
(12)
C.O.1
21.15
(12)
C.O.1
21.16
(12)
C.O.1
21.17
(12)
C.O.1
21.18
(17)
D.O.1
21.2
(17)
D.O.1
(17)
D.O.1
21.3
21.10
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
100
Totales
,0
0,00
Todas las frecuencias Y Monitorea (100), < Frecuencia Y Monitorea (80), Alguna frecuencia Y
Monitorea (60), > Frecuencia Y Monitorea (40), No Monitorea (0)

No
ASPECTO
.
5
5
CUMPLIMIENTO
(%)
Se debe definir la estructura organizacional

ms apropia para la empresa tomando en
cuenta la especializacin o divisin de tareas
Se debe alinear los equipos tcnicos con la
PESO (%)
1
2
3
4
5
COMPONENTE
50,0
5,00
60
Totales
50,0
100,0
30,00
35,00
Contribucin para el
negocio
Roles y
responsabilidades
Factores crticos de
xito
Indicadores
Mejores prcticas
PESO (%)
VALOR
PONDERA
DO
60,00
20,0
12,00
50,00
20,0
10,00
60,00
0,00
35,00
Totales
20,0
20,0
20,0
100,0
12,00
0,00
7,00
41,00
VALOR
VALOR
10
Resumen:
No
.
0,00
41,00
Valor Obtenido
Rango menos que
0 - 69.9
aceptable
80,0
90,0
100,0

Herramienta:
Proceso:
Objetivo:
del proceso de
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba
FORMULARIO 07_ITOM
Gabriela Vidal
Cargo:
30/03/2014
Responsable:
Freddy
las operaciones de IT, de la gestin de IT de su unidad, con el fin de comparar y
No
ASPECTO
.
Se est asegurando que la infraestructura
1.
1
ptimamente
Los planes operativos se convierten en
1.
acciones controladas y de valor agregado para
2
el negocio
1. Esta funcin, permite medir y visualizar el
3 desempeo de IT de la organizacin
Se adquieren los recursos tecnolgicos
1.
suficientes y necesarios para cumplir con los
4
SLAs vigentes
CUMPLIMIENTO
(%)
PESO
(%)
VALOR
90
25,0
22,50
60
25,0
15,00
40
25,0
10,00
25
25,0
6,25
Totales
100,0
53,75
CUMPLIM. PESO
(%)
(%)
VALOR

No
.
RESPONSABILIDAD
Monitorear la capacidad
2. de IT instalada y su
1 desempeo
Administrar las agendas
2. para actividades
2 especialmente batch
Administrar y ejecutar
polticas de respaldo y
2. restauracin del o de los
3 repositorios de datos
Administrar las polticas
de coleccin y reparto de
documentos impresos y
2. salidas digitales de
4 informacin.
2. Coordinar y planificar las
5 actividades de
mantenimiento de
recursos de IT (Hw, Sw)
SE
REALIZA
(SI/NO)
SI
ROL QUE
EJECUTA
Analista de
Sistemas 2
60
12,5
7,50
NO
12,5
0,00
NO
12,5
0,00
0
60
12,5
12,5
0,00
7,50
NO
SI
Analista de
Sistemas 3
de toda la organizacin.
Administrar las
instalaciones fsicas en
referencia al lugar de
operacin del data
center, seguridad,
2. iluminacin, ergonoma,
6 etc.
instalada cuidando el
desempeo .vs. los
2. servicios de IT ofertados
7 en SLAs
Configurar y gestionar la
2. seguridad de la red de
8 tecnologa
Analista de
Sistemas 2
SI
60
12,5
7,50
12,5
0,00
60
12,5
100,
0
7,50
NO
Analista de
Sistemas 2
SI
Totales

No
ASPECTO
.
3. Vigilar el incumplimiento de agendas
1 convenidas
CUMPLIMIENTO
(%)
30,00
PESO
(%)
VALOR
60
25,0
15,00
3. Permitir incremento en el nmero de sistemas

2 y datos que deben ser restaurados
40
25,0
10,00
3. Permitir incremento en la frecuencia de los

3 sistemas y datos que deben ser restaurados
40
25,0
10,00
90
Totales
25,0
100,0
22,50
57,50
3. Permitir la inadecuada asignacin de

4 funciones al personal de IT
No
.
INDICADOR
Nmero de datos que

4. requirieron ser
1 restaurados
Nmero de sistemas
4. que requirieron ser
2 restaurados
No.
CODIGO
CODIG INDICAD
O BSC
OR
(13)
C.O.2
22.1
(13)
C.O.2
22.2
FRECUEN
CIA
S
S
A
A
PES
O
(%)
VALO
R
0 50,0
0,00
0 50,0
100
Totales
,0
0,00
MONITOR
EO META
P
P
Todas las frecuencias Y Monitorea (100), < Frecuencia Y Monitorea (80), Alguna frecuencia Y
Monitorea (60), > Frecuencia Y Monitorea (40), No Monitorea (0)

No
ASPECTO
.
CUMPLI
M. (%)
CUMPLIMIENT
O (%)
PESO
(%)
VALO
R
0,00
5. Debe elaborar documentos estndar para

1 agendas, polticas y planes
Debe asignar funciones al personal de IT, de
5. acuerdo a su experiencia, habilidades
2 personales y expertos
Debe cumplir el plan de mantenimiento
5. preventivo y correctivo para tener la
3 colaboracin de los usuarios
Debe afinar el inventario de IT

frecuentemente o utilizar herramientas
5. interactivas que adicionan a la CMDB tems al
4 efectuar plug-in.
Debe Integrar la cultura de toma frecuente de
medidas de desempeo y analizarlas en
5. reuniones de staf para introducir mejoras
5 continuas.
Debe proveer peridicamente informacin a la
alta gerencia para aumentar las
5. oportunidades de financiamiento de recursos
6 de IT
16,7
60
16,7 10,00
100
16,7 16,67
60
16,7 10,00
16,7
0,00
50
16,7
100,
0
8,33
45,0
0
Totales
Resumen:
No
.
1
2
3
4
5
COMPONENTE
Contribucin para el
negocio
Roles y
responsabilidades
Factores crticos de
xito
Indicadores
Mejores prcticas
PESO (%)
VALOR
PONDERA
DO
53,75
20,0
10,75
30,00
20,0
6,00
57,50
0,00
45,00
Totales
20,0
20,0
20,0
100,0
11,50
0,00
9,00
37,25
VALOR
37,25
Valor Obtenido
Rango menos que
0 - 69.9
aceptable
80,0
90,0
100,0
0,00
13
ANEXO C
DOCUMENTOS DE LA EMPRESA
13.1 Concepcin del proyecto
CONCEPCION DEL PROYECTO

NOMBRE EMPRESA:
DIRECCION DE LA EMPRESA:
Amazonas N34-89 y Juan Pablo Sanz
CONTACTO EN LA EMPRESA:
Nombre:
Cargo:
Relacin con Grupo:
Freddy Xavier Catucuamba Echeverra

Integrante del grupo.
MISION DE LA EMPRESA:
Normar, regular y supervisar el sector postal, pblico y privado, mediante la
aplicacin de instrumentos tcnicos y legales que garanticen la prestacin del
servicio postal.
SITUACION TECNOLOGICA ACTUAL:

APLICACIONES
No.
Cdigo
Nombre
SACP
Sistema
Automtico de
Control Postal
Cdigo
Postal
Geoportal web
Sistema
Normalizad
Normalizador de
or
Direcciones
SAAUP
Sistema
Automtico de
Atencin al
Usuario Postal
Descripcin
Es un administrador de procesos de
negocio (BPM) que realiza los flujos
de: reclamos, quejas, registro de
llamadas, registro de actividades
diarias, envos rezagados, registro de
operadores postales e inspecciones.
Sistema de identificacin del cdigo
postal en base a direcciones o
referencias ingresadas
Sistema de carga masiva para la
validacin de direcciones y
asignacin de su respectivo cdigo
postal
Sistema de puntos automticos de
recoleccin de informacin sobre
quejas y reclamos instalados en las
principales ciudades del pas (Quito,
Guayaquil, Cuenca)
desarr
Provee
ollo
dor
ANP
COBUS
Lice
ncia
ltima
Versin
V 1.0 /
12/12/12
ANP
V 1.2
ANP
V 1.0
ANP
People
Web
V 0.1
INFORMACIN
No.
Cdigo
Nombre
Descripcin
inf_de
Informacin de
la
direccin
ejecutiva
inf_dric
pu
Registro,
Inspeccin,
Control
Proteccin
Usuario
inf_dr
Normas
Regulaciones
Postales
inf_daj
Informacin
jurdica de
institucin
y
al
la
Informacin de representacin
legal, judicial y extrajudicial de
la institucin, nombramientos,
contratacin
del
personal
ejecutivo,
tcnico
y
administrativo. Informacin de
autorizacin
de
gastos
e
inversiones, fianzas, as como
los documentos pblicos o
privados
que
otorgue
la
institucin.
Informacin de los operadores
postales,
su
proceso
de
certificacin, la valides del
mismo,
las
inspecciones
realizadas
y
los
casos
generados
Normas,
regulaciones
y
estndares de calidad para las
operaciones
postales
tanto
pblicas como privadas as
como
estudios
tcnicos
relacionados al sector postal.
Documentacin
judicial
y
extrajudicial,
criterios
de
carcter
jurdico,
informes
legales, proyectos, reformas de
leyes,
decretos,
convenios,
acuerdos
contratos,
reglamentos
y
ms
instrumentos
legales
que
Marca,
Versin
Proveedor Dimensi
n
Respaldo
s
manual
Sistema de
administrac
in
y COBUS
control
postal
manual
manual
30 GB
NO
involucre
defensa
intereses
de
la
Nacional Postal
de
los
Agencia
inf_dric
Polticas
y
estrategias
de
comunicacin
social
y
relaciones pblicas, informacin
de congresos, conferencias,
seminarios, becas, asistencia
tcnica ofrecida por la Unin
Comunicacin y
Postal Universal, por la Unin
relaciones
manual
Postal de las Amricas, Espaa
internacionales
y
Portugal,
y
de
administraciones postales de
otros pases; as como de
informacin
de
convenios
internacionales, y difusin de
las actividades institucionales.
inf_up
Planificacin
Institucional
inf_th
Informacin
de
planes, Gobierno
programas
y
proyectos Por
institucionales y de gobierno.
Resultados
Informacin del Informacin de la estructura de MANUAL

personal de la la institucin, las funciones de
institucin.
cada rea y cada funcionario,
reglamentos
internos
de
administracin, evaluacin de
desempeo de funcionarios,
informes
de
sanciones
disciplinarias, estudios de clima
Subsecretara
de
la
N/D
administraci
n pblica
NO
laboral
y
institucional.
inf_daf
Informacin
administrativa
financiera
satisfaccin
Informacin
actividades
financieras, presupuestarias y
contables, as como de los ESIGEF
activos, materiales y bienes de
la institucin y su contratacin
Ministerio
Finanzas
de
N/D
NO
INFRAESTRUCTURA
SERVIDORES
No
Tipo
Marca
Modelo
Servidor Blade
HP y chasis
HP
SERVIDOR HP
DL120G7
HP
ProLiant BL465c G7
SERVIDOR HP
DL120G7
HP
ProLiant BL465c G7
SERVIDORES
BLADE HP
HP
ProLiant BL465c G6
Tipo
Di
sco
Canti
dad
1
12-Core AMD
Opteron, 2200 MHz
(2)
12-Core AMD
Opteron, 2200 MHz
(2)
Six-Core AMD
Opteron, 2600 MHz
(1)
1
46
GB
1
46
GB
1
46
GB
1
1
1
SERVIDORES
BLADE HP
HP
ProLiant BL465c G6
Six-Core AMD
Opteron, 2600 MHz
(1)
1
46
GB
Di
sco
Canti
dad
COMPUTADORAS
No
1
2
3
4
5
6
7
Tipo
Computador
portable
Computador
portable
Computador
portable
Computador
Computador
Computador
Computador
Marca
Modelo
HP
NETBOOK MINI 5103
DELL
DELL VOSTRO
HP
PRO 6730B
14
DELL
HP
HP
HP
DELL OPTIPLEX
PRO 6300
PRO 6200
COMPAQ DC5800
2
16
6
22
IMPRESORAS Y ESCANERS
Modelo
Tipo
No
Tipo
Marca
IMPRESORA
HP
LASERJET COLOR
CM2320 MF
MULTIFUNCIN
IMPRESORA
HP
LASER color CM3530fs

MFP
MULTIFUNCIN
IMPRESORA
HP
LASERJET Monocromtica
M2727
MULTIFUNCIN
IMPRESORA
HP
MULTIFUNCIN
IMPRESORA
EPSO
MATRICIAL
LASER Monocromtica
M3027
modelo LX-300
Tipo
Cantidad
N
6
IMPRESORA
IMPRESORA
IMPRESORA
SCANNER
No
1
2
3
Tipo
TELEFONO
TELEFONO
TELEFONO
TELEFONO
TELEFONO
6
7
8
CENTRAL
TELEFNICA
CENTRAL
TELEFNICA
CENTRAL
TELEFNICA
SHAR
P
EPSO
N
HP
Marca
SNOM
CISCO
CISCO
UNIDA
TA
CISCO
PIMACO SMART LABEL

SLP440-PS
CDIGOS
IMPRESORA LASER JET

P2055DN
MULTIFUNCIN
C11CCB42201
7500 N/P L2725A
TELEFONA IP
Modelo
M3
SPA502G
SPA962G
1
2
Tipo
IP WIRELES WPU-7800
UC PHONE 6941
CHARCOAL STANDART
HANDSET
ASTRI
AMAXONIA IPBX
BANK
ASTRI
GATEWAY XR0072
BANK
PANA
KX-TEM824L
SONIC
INFRAESTRUCTURA Y COMUNICACIN
Marca
Modelo
Tipo
Cantidad
8
38
18
6
5
2
1
1
No
Tipo
Cantidad
SWITCH 48
CISCO
CISCO CATALYST
SWITCH48
CISCO
CISCO CATALYST
SWITCH 48
GPS
ACCESS POINT
OREG
ON
CISCO
BANDEJA
HP
Cdig
HP
Tipo
Provee
A5120 48BbPoE+
550N
ACCESS POINT
BANDEJA ADICIONAL
PARA DISCOS EVA 4400
SOFWARE BASE
Versin
Descripcin
dor
Antivirus
Licenc
ia
SYMAN
TEC
Proteccin
Suite 4
Antivirus Antispam
Propie
taria
RED
HAT
Enterprise
Linux 5.1
Sistema Operativo
Linux
Propie
taria
Virtualizad
or
VMWAR
E
VSphere 5
Standard
Virtualizador
Propie
taria
Virtualizad
or
VMWAR
E
VCenter Server
5 Standard
Virtualizad
or
CITRIX
Virtualizad
or
CITRIX
SO
SO
SO
SO
Windo
ws
Windo
ws
Windo
Citrix
XenServer
Administrador
Virtualizacin
Virtualizador
XenCenter
Administrador
Virtualizacin
vista ultimate
Sistema Operativo
7 ultimate
Sistema Operativo
Server 2003
Sistema Operativo
Actualizac
in
Propie
taria
Propie
taria
Propie
taria
Propie
taria
Propie
taria
Propie
Utilitario
ws
GLPI
Utilitario
OCS
Utilitario
Utilitario
Utilitario
Utilitario
Motor de
BD
Zabbix
Zimbra
Amoxia
Zential
biomt
rico
cmara
s
Postgre
s
Utilitario
Jboss
Utilitario
Utilitario
7.2.1
Mesa de servicio
Inventario equipos
de cmputo
Monitoreo de red
Correo institucional
Central telefnica
Proxy
Registro de
asistencia
cmaras de
vigilancia
taria
Libre
Libre
Libre
Libre
Libre
Libre
Propie
taria
Propie
taria
9.4
Base de datos
Libre
6.1
Servidor de
aplicaciones
Libre
No.
tipo
data
center
N
o.
Identific
ador
SITIO
dimensio
nes
ubicacin
Quito - Ecuador
Av. Amazonas N-3589 y Juan Pablo
Sanz
Edificio Amazonas 4000
Piso 7
Nombre
s
Nivel
Formacin
acces
o
Biom
3X3X2.4
trico de
21,6 m3
acceso
PERSONAL
Antige
dad
Empresa
Rol
energ
a
UPS
2 horas
ventilacin
Sistema de
aire
acondicionado
Funcin
iluminaci
n
misma
del piso, sin
proteccin
en ventanas
Antige
dad Cargo
Administracin de
servicios TI
per_as2
per_ap4
Gabriel
a Vidal
Pablo
Gmez
Ingenier
o
Bachiller
4
meses
2 aos
Administra
cin de
sistemas de
informacin
Soporte
Tcnico
Administracin de
infraestructura de TI
Soporte tcnico de
primer nivel para
problemas de servicios
e infraestructura
Soporte tcnico a
usuarios finales
Mantenimiento de
equipos de cmputo
Preparacin de equipos
de usuario final
3 aos
20
aos
per_ext
per_as3
Roberto
Salazar
Freddy
Catucuam
ba
Ingenier
o
Ingenier
o
2 aos
5
meses
Soporte
tcnico
especializado
en
infraestructur
a
Represent
ante de la
unidad de TI,
encargado
Soporte tcnico
especializado de
herramientas software e
infraestructura.
Configuracin de
nuevas herramientas
software
Definir la
planificacin estratgica
de la Unidad de
Tecnologas de la
Informacin y
Comunicacin.Dirigir la
elaboracin y ejecucin
del plan operativo anual
de la unidad.Asesorar y
gestionar la
implementacin de
nuevas tecnologas para
innovar procesos
institucionalesEvaluar y
administrar riesgos de
la unidadImplementar el
Esquema
Gubernamental de
Seguridad de la
Informacin.Gestin de
recursos y
proveedores.Gestin de
contrataciones para la
unidad de tecnologa
10
aos
5
meses
FACTIBILIDAD DE DESARROLLAR EL PROYECTO

Factibilidad tcnica
tem
Conocimiento
s
Experiencia
Descripcin
valor / 10
Para proponer un modelo de gestin es necesario tener
conocimientos sobre los modelos de gestin existentes y
5
cuales se acoplan mejor a la institucin de acuerdo al servicio
que presta.
El aprendizaje adquirido a partir de los acontecimientos
vividos, tener la capacidad de aplicar el conocimiento y las
habilidades adquiridas, con los aos de trabajo y retos 2
empresariales.
http://orekait.com/blog/el-valor-de-la-experiencia/#sthash.hvThESY2.dpuf
Equipo
Se dispone del equipo humano para realizar el estudio de

10
modelos de gestin
Herramientas
Se dispone de herramientas para realizar el estudio de

10
modelos de gestin para la institucin
Apoyo
institucional
Se dispone de apoyo de las autoridades para realizar el

10
estudio de modelos de gestin para la institucin
Factibilidad Econmica
Descripcin
tem
Presupuestad
o
Institucional
Proyecto
inversin
Recurso econmico presupuestado para implementarlo en el

No
perodo fiscal 2014
Recursos que la institucin pueda reasignar
No
Presentacin como proyecto de inversin previa autorizacin
de
de las autoridades de la institucin y de la secretara de _
gobierno electrnico
Si / No

GR8 Informe Final

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

GR8 Informe Final

Загружено:

Авторское право:

Доступные форматы

E S C U E L A P O L I T C N I C A N AC I O N A L

EVALUACIN A LA GESTIN DE TI DE LA AGENCIA NACIONAL POSTAL

APLICACIN DE MODELOS DE GESTIN

CATUCUAMBA ECHEVERRA FREDDY XAVIER

DIRECTOR: MGTI. Ing. Nidia Guayaquil

Quito, mayo 2014

Mara de los ngeles Morales Neira.

Agencia Nacional Postal.

Mediante la presente, Servicios Integrales en Tecnologa e Informacin, pone en su

Como modelo de gestin se ha utilizado:

COBIT 4.1 para la evaluacin de la gestin estratgica de TI, su planificacin, sus

El presente informe contiene:

Caracterizacin actual de la Institucin y de la Unidad de TI dentro de la misma

593 2 3410 792 infor macin@siit.com.ec

Dicho trabajo de evaluacin se ha realizado siguiendo los procesos y estndares

SERVICIOS INTEGRALES EN TECNOLOGA E INFORMACIN

AV 10 de agost o N12 45 y NNUU, Quito / Ecuador

Agradezco la atencin prestada a la presente, y me despido de Usted reiterndole mi ms distinguida

Freddy Xavier Catucuamba Echeverra

2 CARACTERIZACIN DEL SISTEMA................................................... 9

5.2.2 ANLISIS DE ACUERDO ITIL 05-SLM ADMINISTRACIN DE NIVELES DE SERVICIO....78

10 CONCLUSIONES Y RECOMENDACIONES..................................... 155

FORMULARIOS Y DOCUMENTOS..................................................... 157

12 ANEXO B................................................................................. 186

1.5 Estructura organizacional:

La estructura organizacional de gestin por procesos de la Agencia Nacional Postal, se

Los procesos gobernantes orientan la gestin institucional a travs de la formulacin y la

4.2. DELEGACION ZONAL AZUAY

Caracterizacin del Sistema

2.1 Caracterizacin de la Unidad de TI

2.1.2 Posicin de la unidad de TI en la toma de decisiones.

El equipo de tecnologa forma parte de la Direccin Administrativa Financiera, sus actividades

2.1.3 Servicios Ofertados (Catlogo de Servicios)

Sistema que permite

Caracterizacin de la Capacidad Instalada

Con la creacin de la institucin en Julio de 2008, se realiz el dimensionamiento del

No se ha contemplado la renovacin de equipos de escritorio que ya han cumplido su

desarroll Proveedo ltima

Las aplicaciones se encuentran desarrolladas en diferentes leguajes de programacin,

No se cuenta con un sistema de gestin documental interno que permita la

Anlisis de los Dominios COBIT

3.1 Seleccin de Procesos crticos

Definir un Plan Estratgico

Definir la Arquitectura de la informacin

3.2 Anlisis comparativo de procesos COBIT

Anlisis de los dominios COBIT PO01 Definir un Plan Estratgico de TI.

Componente 1: Criterio de informacin

Se establece un Plan Estratgico de

Se tiene conocimiento que la

El plan estratgico est

como se va a gestionar conjuntamente con los riegos corporativos.

Las actividades se orientan a

Las actividades se orientan a

Existe un plan estratgico

1. La administracin de valor de TI debe orientar las actividades a la entrega

alcanzar los objetivos del negocio.

Existe dentro del Plan

Existe dentro del Plan

Se tiene el Plan estratgico de

Existe una distribucin del

Componente 5: Roles RACI

No existe plan tctico,

No existe plan tctico,

1. Se recomienda medir el porcentaje de objetivos de TI que se encuentran dentro del