Pregunta Del Cobit

Anexo N 03.
ENCUESTA PARA MEDIR EL PERFIL GESTION DE TICS

DOMINIO MONITOREO Y EVALUACIN SEGN EL MODELO COBIT
INSTRUCCIONES:
1. Seleccione una opcin marcando con una flecha el nmero que corresponde a su
respuesta.
Ejemplo:
1. Existe un mtodo de monitoreo?
0. No existe mtodo de monitoreo.
1. El mtodo de monitoreo se utiliza de manera informal.
2. Existe un mtodo de monitoreo con tcnicas tradicionales no documentadas.
3. El mtodo de monitoreo est definido en un procedimiento documentado.
4. El proceso del mtodo de monitoreo es controlado y auditado.
5. El proceso del mtodo de monitoreo est automatizado
2. Recuerde que COBIT mide la implementacin del enfoque de procesos en la gestin

de tecnologas, no mide el grado de tecnologa utilizado.
DOMINIO: Monitorear y Evaluar PROCESO MO 01. Monitorear y Evaluar el

Desempeo de TI
1. Qu enfoque tiene el monitoreo?

0. No existe enfoque del monitoreo.
1. Se realiza de manera informal.
2. Usa tcnicas tradicionales no documentadas.
3. Utiliza procedimientos documentados.
4. El proceso de monitoreo es controlado y auditado.
5. El proceso de monitoreo est automatizado
1
2. Cmo se recolectan los datos para el monitoreo?
0. No se recolectan datos para el monitoreo.
1. Existen datos de monitoreo generados de manera informal.
2. Los datos de monitoreo se obtienen con tcnicas tradicionales no
documentadas.
3. Los datos de monitoreo se recolectan siguiendo un proceso documentado.
4. El proceso de recoleccin de datos para el monitoreo es controlado y auditado.
5. El proceso de recoleccin de datos para el monitoreo est automatizado
3. Existe un mtodo de monitoreo?

0. No existe mtodo de monitoreo.
1. El mtodo de monitoreo se utiliza de manera informal.
2. Existe un mtodo de monitoreo con tcnicas tradicionales no documentadas.
3. El mtodo de monitoreo est definido en un procedimiento documentado.
4. El proceso del mtodo de monitoreo es controlado y auditado.
5. El proceso del mtodo de monitoreo est automatizado
4. Se evala el desempeo?
0. No se evala el desempeo.
1. Se realizan evaluaciones espordicas de manera informal.
2. Existen procedimientos para realizar evaluacin del desempeo con tcnicas
tradicionales no documentadas.
3. La evaluacin del desempeo se realiza utilizando procedimientos
documentados.
4. El proceso de evaluacin del desempeo se monitorea.
5. El proceso de evaluacin del desempeo est automatizado
5. Se elaboran reportes de desempeo?

0. No se elaboran reportes de desempeo.
1. Se elaboran reportes, pero no se revisan solo se archivan de manera informal.
2
2. Los reportes contienen el grado de logro de objetivos usando tcnicas
3. Los reportes de desempeo son elaborados siguiendo un procedimiento
documentado.
4. El proceso de elaboracin de reportes de desempeo es monitoreado.
5. El proceso de elaboracin de reportes de desempeo est automatizado
6. Se realizan acciones correctivas?

0. No se realizan acciones correctivas.
1. Las correcciones se realizan de manera informal.
2. Las acciones correctivas se generan del monitoreo del desempeo, evaluacin
y reportes usando tcnicas tradicionales no documentadas.
3. Las acciones correctivas se establecen como producto de un procedimiento
documentado.
4. El proceso para realizar acciones correctivas es monitoreado.
5. El proceso para realizar acciones correctivas est automatizado
7. Qu documentos se tienen en cuenta para medir el desempeo?

0. No se usan documentos para medir el desempeo.
1. Se solicitan documentos en forma espordica de manera informal.
2. Los documentos se han definido con tcnicas tradicionales no documentadas.
3. Los documentos para medir el desempeo estn definidos en un procedimiento
documentado.
4. El proceso que define los documentos para medir el desempeo es
monitoreado.
5. El proceso que define los documentos para medir el desempeo est
automatizado.
8. En qu documentos se refleja la medicin del desempeo?

0. No se generan documentos que reflejan la medicin del desempeo.
1. Los documentos se generan de acuerdo a la circunstancia de manera informal.
3
2. Se generan documentos usando tcnicas tradicionales no documentadas, pero
son archivados.
3. Los documentos que reflejan la medicin del desempeo estn definidos en un
procedimiento documentado.
4. El proceso que define los documentos que reflejan la medicin del desempeo
es monitoreado.
5. El proceso que define los documentos que reflejan la medicin del desempeo
est automatizado
9. Quienes participan en la evaluacin del desempeo?

0. Nadie realiza evaluacin del desempeo.
1. La realiza personal administrativo de manera informal.
2. Se han definido los roles y responsabilidades usando tcnicas tradicionales no
documentadas.
3. La participacin del personal en la evaluacin del desempeo est definida en
un procedimiento documentado.
4. El proceso de evaluacin del desempeo es monitoreado.
5. El proceso de evaluacin del desempeo est automatizado.
10. Existen procesos definidos para la evaluacin del desempeo?

0. No existen procesos para la evaluacin del desempeo.
1. Los procesos se realizan de manera informal.
2. Existen un patrn para la evaluacin del desempeo definido con tcnicas
3. Los procesos solo estn documentados.
4. Los procesos estn monitoreados.
5. Los procesos estn automatizados.
4
PROCESO MO 02. Monitorear y Evaluar el Control Interno
1. Se monitoriza el marco de trabajo del control interno?

0. No se monitoriza el marco de trabajo del control interno.
1. Se realizan actividades de monitoreo del marco de trabajo en forma espordica
y de manera informal.
2. El marco de trabajo del control interno se monitorea usando tcnicas
3. El marco de trabajo del control interno se monitorea como producto de un
4. El proceso es monitoreado.
5. El proceso est automatizado.
2. Se realizan auditoras al marco de trabajo del control interno?

0. No se realizan auditoras al marco de trabajo de control interno.
1. Se realizan auditoras de manera informal solo cuando hay un problema.
2. Las auditoras al marco de trabajo del control interno se realizan usando
tcnicas tradicionales no documentadas.
3. Las auditoras al marco de trabajo responden a un procedimiento documentado.
3. Existen excepciones de control?

0. No existen excepciones de control.
1. Se han identificado excepciones de control de manera informal.
2. Existen excepciones de control definidas con tcnicas tradicionales no
documentadas.
3. Existe un procedimiento documentado para establecer excepciones de control.
5
4. Existe un proceso de autoevaluacin?
0. No existe proceso de autoevaluacin.
1. Se realizan acciones espordicas de manera informal.
2. El proceso de autoevaluacin est definido con tcnicas tradicionales no
documentadas.
3. El proceso de autoevaluacin est definido en un procedimiento documentado.
5. Se asegura el control interno?

0. No se asegura el control interno.
1. Se realizan actividades de aseguramiento de manera informal.
2. El control interno se asegura con tcnicas tradicionales no documentadas.
3. El aseguramiento del control interno est definido en un procedimiento
documentado.
6. Se evala el control interno de los proveedores de servicios externos?

0. No existe evaluacin del control interno de los proveedores de servicios
externos.
1. El control interno de los proveedores de servicios externos se evala de manera
informal.
2. El control interno de los proveedores de servicios externos se evala usando
3. El control interno de los proveedores de servicios externos se evala como
producto de un procedimiento Documentado.
6
7. Se realizan medidas correctivas al marco de trabajo del control interno?
0. No se realizan medidas correctivas al marco de trabajo del control interno.

1. Se realizan acciones correctivas al marco de trabajo del control interno de
manera informal.
2. Se usan tcnicas tradicionales no documentadas para realizar acciones
correctivas al marco de trabajo del Control interno.
3. Existe un procedimiento documentado que define como realizar acciones
correctivas al marco de trabajo del control interno.
8. Se generan reportes del monitoreo y evaluacin del marco de trabajo del control
interno?
0. No se generan reportes del monitoreo y evaluacin de marco de trabajo del

control interno.
1. Los documentos se generan de acuerdo a la circunstancia y de manera informal.
2. Se generan reportes usando tcnicas tradicionales no documentadas y son
archivados.
3. Se generan reportes de acuerdo a un procedimiento documentado.
7
9. Quienes participan en el monitoreo y evaluacin del marco de trabajo del control
interno?
0. Nadie realiza monitoreo y evaluacin del marco de trabajo del control interno.
documentadas.
3. Se han definido los roles y responsabilidades en un procedimiento
documentado.
10. Existen procesos definidos para el monitoreo y evaluacin del marco de trabajo
del control interno?
0. No existen procesos para monitorear y evaluar el marco de trabajo del control
interno.
2. Se han definido procesos usando tcnicas tradicionales no documentadas.
3. Los procesos solo estn documentados.
8
PROCESO MO 03. Garantizar el Cumplimiento con Requerimientos Externos.
1. Se identifican los requerimientos de las leyes, regulaciones y cumplimientos contractuales

con requerimientos externos?
0. No se han identificado los requerimientos normativos de los requerimientos externos.
1. Se identifican de manera informal las leyes que respaldan el uso de TIC.
2. Los requerimientos normativos se definen y realizan cumpliendo la normatividad
vigente siguiendo tcnicas tradicionales no documentadas.
3. Los requerimientos normativos se definen y realizan cumpliendo la normatividad
vigente de acuerdo a un procedimiento documentado.
2. Se verifica la coherencia entre la normatividad y las polticas, estndares, procedimientos

y metodologas de TI?
0. No se verifica la coherencia entre la normatividad y los procesos organizacionales.
1. Espordicamente y de manera informal se revisa la coherencia entre la normatividad y
los procedimientos de TI.
2. Espordicamente se revisa la coherencia entre normatividad y las polticas y estndares
de TI usando tcnicas tradicionales no documentadas.
3. La coherencia entre la normatividad y las polticas, estndares, procedimientos y
metodologas es revisada continuamente de acuerdo a un procedimiento documentado.
9

3. Se evala el cumplimiento de los requerimientos externos?
0. No se evala el cumplimiento de los requerimientos externos.
1. Espordicamente y de manera informal se evala el cumplimiento de los
requerimientos externos.
2. Espordicamente se evala el cumplimiento de los requerimientos externos en
las polticas y estndares de TI siguiendo tcnicas tradicionales no
documentadas.
3. El cumplimiento de los requerimientos externos se evala siguiendo un
4. Se asegura positivamente el cumplimiento?

0. No se asegura el cumplimiento.
1. La normatividad ha sido difundida oportunamente entre los dueos de procesos
de manera informal.
2. Se realizan auditorias eventuales sobre el cumplimiento de la normatividad de
los dueos de procesos usando tcnicas tradicionales no documentadas.
3. Existe un procedimiento documentado de auditoras de cumplimiento de
normas.
5. Se generan reportes de auditora del cumplimiento de normas?

0. No se generan reportes de auditora del cumplimiento de las normas.
1. Se generan de acuerdo a la circunstancia y de manera informal.
2. Se generan reportes usando tcnicas tradicionales no documentadas y son
archivados.
3. Se generan reportes sobre el cumplimiento de normas de acuerdo a un
10

6. Qu documentos se tienen en cuenta para auditar el cumplimiento de normas?
0. No se usan documentos para auditar el cumplimiento de normas.
1. Para realizar auditoras del cumplimiento de normas se solicitan documentos
en forma espordica y de manera informal.
2. Los documentos para realizar auditoras de cumplimiento de normas se realizan
con tcnicas tradicionales no documentadas.
3. Los documentos para realizar auditoras de cumplimiento de normas estn
definidos en un procedimiento documentado.
7. En qu documentos se refleja el cumplimiento de normas?

0. No existen documentos que sustenten el cumplimiento de normas.
1. Los documentos se generan de acuerdo a la circunstancia y de manera informal.
2. Los documentos que sustentan el cumplimiento de normas han sido definidos
usando tcnicas tradicionales no documentadas y son archivados.
3. Los documentos que sustentan el cumplimiento de normas han sido definidos
en un procedimiento documentado.
8. Quienes participan en la evaluacin del cumplimiento de normas?

0. Nadie realiza evaluacin del cumplimiento de normas.
documentadas.
3. Se han definido los roles y responsabilidades en un procedimiento
documentado.
11

9. Existen procesos definidos para la evaluacin del cumplimiento de normas?
0. No existen procesos para la evaluacin del cumplimiento de normas.
2. Existe un patrn para la evaluacin del cumplimiento de normas usando
3. Existe un patrn para la evaluacin del cumplimiento de normas de acuerdo a
un procedimiento documentado.
PROCESO MO 04. Proporcionar Gobierno de TI.
1. Se establece un marco de gobierno de TI?

0. No se ha definido un marco de gobierno de TI.
1. Se ha definido de manera informal un marco de gobierno de TI con visin de
control y gobierno corporativo.
2. El marco de gobierno est definido usando tcnicas tradicionales no
documentadas.
3. El marco de gobierno est definido en un procedimiento documentado.
2. Existe alineamiento estratgico de las TI?

0. No existe alineamiento estratgico de las TI.
1. El alineamiento estratgico se define de manera informal.
2. El alineamiento estratgico se realiza usando tcnicas tradicionales no
documentadas.
12

3. El alineamiento estratgico se realiza de acuerdo a un procedimiento
documentado.
3. Las TI generan valor agregado?
0. Las TI no generan valor agregado.
1. El valor agregado de las TI se administra de manera informal.
2. El valor agregado de las TI se administra usando tcnicas tradicionales no
documentadas.
3. El valor agregado de las TI se administra siguiendo un procedimiento
documentado.
4. Se administran recursos de TI?

0. No se administran recursos de TI.
1. Los recursos de TI se administran de manera informal.
2. Los recursos de TI se administran usando tcnicas tradicionales no
documentadas.
3. Los recursos de TI se administran de acuerdo a un procedimiento
documentado.
5. Se administran los riesgos de TI?

0. No se administran los riesgos de TI.
1. Los riesgos de TI se administran de manera informal.
2. Los riesgos de TI se administran usando tcnicas tradicionales no
documentadas.
3. Los riesgos de TI se administran de acuerdo a un procedimiento documentado.
13

14
6. Se mide el desempeo de TI?
0. No se mide el desempeo de TI.
1. La medicin del desempeo de TI se realiza de manera informal.
2. La medicin del desempeo de TI se realiza usando tcnicas tradicionales no
documentadas.
3. La medicin del desempeo de TI se realiza de acuerdo a un procedimiento
documentado.
7. Existe aseguramiento independiente?

0. No existe aseguramiento independiente.
1. El aseguramiento independiente se realiza de manera informal.
2. El aseguramiento independiente se realiza usando tcnicas tradicionales no
documentadas.
3. El aseguramiento independiente se realiza de acuerdo a un procedimiento
documentado.
5. El proceso esta automatizado.
8. En qu documentos se refleja el gobierno de TI?

0. No existen documentos que sustentan el gobierno de TI.
1. Los documentos que sustentan el gobierno de TI se generan de acuerdo a la
circunstancia y de manera informal.
2. Los documentos que sustentan el gobierno de TI se generan usando tcnicas
tradicionales, pero son archivados.
3. Los documentos que sustentan el gobierno de TI se generan siguiendo un
15
9. Quines participan en la evaluacin del gobierno de TI?
0. Nadie realiza evaluacin del gobierno de TI.
1. El personal que realiza la evaluacin del gobierno de TI lo hace de manera
informal.
2. El personal que realiza la evaluacin del gobierno de TI usa tcnicas
3. El personal que realiza la evaluacin del gobierno de TI sigue un procedimiento
documentado.
10. Existen procesos definidos para el gobierno de TI?

0. No existen procesos definidos para el gobierno de TI.
1. Los procesos para el gobierno de TI se realizan de manera informal.
2. Los procesos para el gobierno de TI usan tcnicas tradicionales no
documentadas.
3. Los procesos para el gobierno de TI estn documentados.
16

Pregunta Del Cobit

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Pregunta Del Cobit

Загружено:

Авторское право:

Доступные форматы

Anexo N 03.

ENCUESTA PARA MEDIR EL PERFIL GESTION DE TICS

2. Recuerde que COBIT mide la implementacin del enfoque de procesos en la gestin

DOMINIO: Monitorear y Evaluar PROCESO MO 01. Monitorear y Evaluar el

1. Qu enfoque tiene el monitoreo?

3. Existe un mtodo de monitoreo?

5. Se elaboran reportes de desempeo?

6. Se realizan acciones correctivas?

7. Qu documentos se tienen en cuenta para medir el desempeo?

8. En qu documentos se refleja la medicin del desempeo?

9. Quienes participan en la evaluacin del desempeo?

10. Existen procesos definidos para la evaluacin del desempeo?

1. Se monitoriza el marco de trabajo del control interno?

2. Se realizan auditoras al marco de trabajo del control interno?

3. Existen excepciones de control?

5. Se asegura el control interno?

6. Se evala el control interno de los proveedores de servicios externos?

0. No se realizan medidas correctivas al marco de trabajo del control interno.

0. No se generan reportes del monitoreo y evaluacin de marco de trabajo del

1. Se identifican los requerimientos de las leyes, regulaciones y cumplimientos contractuales

2. Se verifica la coherencia entre la normatividad y las polticas, estndares, procedimientos

4. Se asegura positivamente el cumplimiento?

5. Se generan reportes de auditora del cumplimiento de normas?

7. En qu documentos se refleja el cumplimiento de normas?

8. Quienes participan en la evaluacin del cumplimiento de normas?

PROCESO MO 04. Proporcionar Gobierno de TI.

1. Se establece un marco de gobierno de TI?

2. Existe alineamiento estratgico de las TI?

4. Se administran recursos de TI?

5. Se administran los riesgos de TI?

7. Existe aseguramiento independiente?

8. En qu documentos se refleja el gobierno de TI?

10. Existen procesos definidos para el gobierno de TI?

Вам также может понравиться