Академический Документы
Профессиональный Документы
Культура Документы
0
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO
INDICE GENERAL
DEDICATORIA ................................................................................................................1
AGRADECIMIENTOS ............................................................................................................2
INDICE GENERAL........................................................................................................... 3
I. DATOS GENERALES .......................................................................................................... 6
1.1. Giro Del Negocio ............................................................................................................ 6
1.2. Reseña Histórica ............................................................................................................ 6
1.3. Lugar Geográfico de la Empresa ................................................................................. 6
1.4. Direccionamiento Estratégico Actual ........................................................................... 8
1.4.1. Misión ...................................................................................................................... 8
1.4.2. Visión ...................................................................................................................... 8
1.5. Estrategias ...................................................................................................................... 8
1.5.1. Análisis FODA ....................................................................................................... 8
1.5.1.1. Análisis Interno .................................................................................................. 8
1.5.1.2. Análisis Externo ........................................................................................ 8
1.5.2. Metas Organizacionales ......................................................................................... 9
1.5.2.1. Corto Plazo ............................................................................................... 9
1.5.2.2. Mediano Plazo .................................................................................................... 9
1.5.2.3. Largo Plazo ......................................................................................................... 9
1.5.3. Objetivos Estratégicos .................................................................................9
1.6. Organigrama .................................................................................................................. 9
1.6.1. Descripción de la Gerencia y Áreas ................................................................... 10
a. Gerente .......................................................................................................................... 10
b. Área de Comercio ........................................................................................................ 10
c. Área de Informática ..................................................................................................... 10
II. IDENTIFICACIÓN DE LOS OBJETOS AUDITABLES ........................................... 10
2.1. Motivos de Auditoria ................................................................................................... 10
2.2. Título de Auditoría aplicable ...................................................................................... 11
3.1. Normativa/Referencial ................................................................................................ 12
3.1.1. Normativa Referencia Internacional ...................................................................... 12
Normativa Referencial Nacional ............................................................................ 12
3.1.2.
2
4.1. Identificación de Activos de TI ................................................................................... 12
4.2. Amenazas y Vulnerabilidades .................................................................................... 12
4.3. Impacto ............................................................................................................. 13
4.4. Probabilidad de Ocurrencia ....................................................................................... 13
4.5. Riesgo ............................................................................................................................ 13
4.6. Evaluación de Riesgos en el Proceso de Servicio de Atención al Cliente ................ 13
4.7. Análisis y Evaluación de riesgos ......................................................................... 14
V. PLAN DE AUDITORÍA ..................................................................................................... 16
5.1. Objetivo General .......................................................................................................... 16
5.2. Objetivos específicos .................................................................................................... 16
5.3. Alcance .......................................................................................................................... 16
5.4. Aclaraciones ................................................................................................................. 16
5.5. Limitaciones ................................................................................................................. 17
5.6. Perfil del Equipo de Auditoría ................................................................................... 17
5.7. Asignación de roles ...................................................................................................... 17
5.8.
Lista de personas a entrevistar........................................................................... 18
5.9. Plan del proyecto .......................................................................................................... 19
5.10. Plan de entregables .................................................................................................. 20
5.11. Pruebas de cumplimiento ........................................................................................ 20
a. Cuestionario – Gerente General ................................................................................ 20
b. Cuestionario – Cajero ................................................................................................. 22
c. Cuestionario – Hornero .............................................................................................. 23
d. Cuestionario – Clientes ............................................................................................... 24
5.12. Pruebas Sustantivas ................................................................................................. 25
5.12.1. Prueba para Determinar Falta de Seguridad ........................................................ 25
5.12.2. Prueba para Asegurar la Calidad de los Datos ..................................................... 25
VI. EJECUCIÓN DE LA AUDITORÍA .............................................................................. 26
6.1. Desarrollo del plan de auditoria ......................................................................... 26
6.2. Pruebas de cumplimiento ............................................................................................ 26
6.2.1. Resultado de Pruebas de Cumplimiento ............................................................ 26
6.3. Pruebas Sustantivas ..................................................................................................... 28
6.4. Análisis y planteamiento de estrategias – FODA ..................................................... 29
6.5. Primer principio Cobit 5: “Satisfacer las necesidades de las partes interesadas” . 30
6.6. Metas relacionadas con la Tecnología de Información ............................................. 30
6.7. Mapeo de las metas de Cobit 5 con las metas de TI ................................................. 31
6.8. Mapeo con las metas de TI con el dominio APO de Cobit 5 .................................... 33
3
6.8.1. Evaluación del proceso APO 04 seleccionado mediante el mapeo ....................... 34
6.8.2. Matriz RACI del proceso APO 04 .......................................................................... 35
6.8.1. Evaluación del proceso APO 11 seleccionado mediante el mapeo ....................... 39
6.8.2. Matriz RACI del proceso APO 11 .......................................................................... 41
VII. APLICACIÓN DE ITIL COMO UNA REFERENCIA PARA LA AUDITORÍA .... 46
7.1. La Gestión del Servicio como una práctica ............................................................... 46
7.1.1. Servicios del área de TI ....................................................................................... 46
7.1.2. Organigrama del área de TI ................................................................................... 46
7.1.3. Retos del Negocio ................................................................................................. 47
7.1.4. Responsabilidades de TI ..................................................................................... 47
7.2. Ciclo de vida del servicio ............................................................................................. 47
7.2.1. Estrategia del Servicio ......................................................................................... 48
7.2.1.1. Objetivos ........................................................................................................... 48
7.2.1.2. Propósitos de la estrategia del servicio .......................................................... 49
7.2.1.3. Gestión de estrategia para servicios TI ..........................................................4 9
CONCLUSIONES ..................................................................................................................50
RECOMENDACIONES .........................................................................................................50
BIBLIOGRAFÍA .............................................................................................................51
4
I. DATOS GENERALES
pequeños.
crecer increíblemente, en los años 2007, 2008 era uno de las pollerías con
mayor ingreso económico por la mayor cantidad de personas que iban a
consumir su producto, el consumo de pollos en esta empresa fue tanto que
llego a vender un aproximado de 250 a 300 pollos por día.
Casi finales del 2008 esta empresa decide abrir un nuevo local en la av.
Fitscarrald, así creciendo más esta empresa con su servicio de venta de
pollos a la brasa, después del 2009 la empresa perdió clientes así
disminuyendo en sus ventas. En 2012 la empresa implementa un sistema
informático para poder
procesar sus datos más rápido y así autenticando los procesos de su venta.
1.4.2. Visión
Ser la primera marca huaracina en pollería que logra posicionarse en el
departamento de Ancash a través de una cadena de locales estratégicamente
ubicados.
1.5. Estrategias
Debilidades
Contar con un local pequeño e insuficiente para la atención a la
totalidad de los clientes.
1.5.1.2.
Análisis Externo
Oportunidades
Amenazas
Oferta de productos a menor precio por parte de la competencia.
Cambio económico de los pobladores de la ciudad de Huaraz.
7
1.5.2. Metas Organizacionales
1.5.3.
Objetivos Estratégicos
Trato personalizado de los clientes: Contar con personal con
experiencia y comprometido permitirá mantener una atención a los
clientes.
Desarrollar estrategias publicitarias: Llamar la atención de nuevos
clientes y fortalecer lealtad de clientes.
Aprovechar los días festivos: aprovechar el movimiento de la gente en
los días de festividades y fines de semana.
1.6. Organigrama
GERENTE
8
1.6.1. Descripción de la Gerencia y Áreas
a. Gerente:
Oficina del dueño y representante legal de la empresa.
b.
Área de Comercio:
Es el área de las oficinas de almacén, y ventas.
Almacén; Es el área encargado de los controles de salida e
ingreso de los pollos.
Ventas; Área encargado de administrar las atenciones a los clientes.
c. Área de Informática:
En esta área se ve todo incluido a lo tecnológico.
Caja: Es el área donde el encargado controla todas las ventas de los
problemática que surgen como riesgos por un manejo no óptimo de las TI,
necesarias para garantizar su confianza, seguridad y disponibilidad del
servicio
de ventas de pollos a la brasa.
10
Cuadro de la Problemática dentro del Área informática
Sistema
Proceso Actividad Responsable Servicio
Informático
Gerente x
11
III. MARCO NORMATIVO/REFERENCIAL APLICABLE
3.1. Normativa/Referencial
3.1.1. Normativa Referencia Internacional
de la empresa.
12
4.3. Impacto
∨ ��������)
4.5. Riesgo
��� =
��������� �� ��������� �����
�
a. Leyenda
Impacto
CLASE DE RIESGO
BAJO MEDIO ALTO de 7 a
CID Extremo más
E
Probabilidad 1 2 3
ALTO 3 A Alto de 5 a
MEDIO 2 6 de 3
M Moderado
BAJO 1
B Bajo a 4 de
1a2
BAJOMODERADOALTOEXTREMO
13
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO
C
C
Personal sin formación
Datos de los productos y clientes Información Cajero Errores de operación Personal interno 2 2 2 2 2 2 4 M Si
adecuada
Personal sin
Datos de los proveedores Información Gerente Errores de operación Personal interno 2 1 2 2 2 2 4 M No
conocimiento
en informática
Errores de Manipulación Desconcentración del
Control diario de servicio de ventas Información Cajero Personal interno 1 2 2 3 3 2 6 A No
de personal
Amenazas de malware en
software el
Control mensual de ingresos por
Información Gerente Perdida de información Personal interno 2 2 2 3 3 3 9 E No
concepto de ventas del producto sistema
Control de ingreso de Ausencias repentinas del
productos complementario Información Cajero Ingreso de datos no reales Personal interno 2 1 3 2 3 1 3 M Si
personal sin previo aviso
Personal sin conocimiento de
Clientes Personas Cajero Accidentes del personal Personal externo
la 3 3 2 3 3 1 3 M No
situación
Falta de capacitación al
Cajero Personas Cajero Abuso de privilegios de acceso Personal 3 2 2 3 3 1 3 M No
interno personal
Política de seguridad de
Gerente Personas Gerente Robos intencionados Personal interno la
información 3 2 3 3 3 2 6 A No
inadecuada
Hornero Personas Cajero Ventas externas Personal externo Vivez del personal 1 2 3 2 3 2 6 A No
Demora de atención
Ayudante Personas Cajero Faltas continuas sin
de Personal interno previo aviso 1 2 2 2 2 1 2 B No
pedidos
Calidad de atención
Mozos Personas Cajero Personal interno Distracciones repentinas 1 1 2 2 2 3 6 A No
inadecuada
NN
Computador Tangible Cajero Manipulación de hardware Personal interno Ausencia de mantenimiento 1 1 2 2 2 2 4 M Si
ÓÓII
Falta de mantenimientos
Impresora Térmica Tangible Cajero Fallo de suministro eléctrico Personal interno 1 1 2 2 2 3 A No
del
6
estabilizador de tensión
Fallos en las copias
Sistema Informático (Software) Intangible Cajero
de Personal interno Ausencia de backups 2 2 2 3 3 2 6 A No
seguridad
14
Sillas Tangible Clientes Incendio Personal externo Mala disposición del personal 2 2 3 2 3 2 6 A Si
V. PLAN DE AUDITORÍA
5.1. Objetivo General
Implementar la calidad de servicio aplicando Cobit 5.0, Itil v3 en el área de
recepción en la empresa pollería santa cruz- Huaraz 2017
5.3. Alcance
La auditoría se realizará a la calidad del servicio que brinda el área de informática
5.4. Aclaraciones
Documentación que se realizará:
Verificar la existencia de controles asociados a la calidad del servicio.
Verificar el mantenimiento de la base de datos del sistema.
Verificar la topología de la empresa.
Verificar el cumplimiento de Directivas relacionadas a TI.
16
5.5. Limitaciones
No permiten ninguna grabación ni filmación en la empresa por motivos de
seguridad interna.
La poca disponibilidad por parte del empleado para facilitar documentos
y datos.
El tiempo que se propone es muy corto para una completa evaluación de la
calidad del servicio.
El tiempo de los clientes y la poca información que brindan en cuanto al
servicio.
Asistente Auditoría
García Lecca
Yordan
17
administrando los a la pollería
recursos humanos. Santa Cruz.
Organizar, dirigir y
controlar los servicios Administrar las
Jefe de
de venta, en Informática entradas económicas
Área coordinación con la
(Cajera) y la atención al
gerencia general. cliente.
Producir producto de
Atención Responsable de
calidad para la
satisfacción del cliente. al cliente atender al cliente
Hornero
con una buena
calidad de
Efectuar la ejecución de Atención
al productos.
los
Mozos servicios de atención
al Atención al cliente.
cliente y otros.
cliente
18
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO
PERIODO
RECURSOS
ETAPA ACTIVIDADES RESPONSABLE Mes 1 Mes 2 Mes 3
NECESARIOS
S1 S2 S3 S4 S1 S2 S3 S4 S1 S2 S3 S4
Reunión con el administrador y/o Gerente.
Técnicas de
PLANIFICACIÓN Reconocimiento de la entidad. recolección de datos-
Y Recolección de documentos acerca del software y el
RECOLECCIÓN
entrevistas.
DE DATOS área de recepción. Lapiceros.
cuestionarios. Equipo de
Auditoría
Analizar los documentos recolectados. Técnicas de
recolección de datos-
ANÁLISIS Aplicación de cuestionarios en la empresa. entrevistas y
Realizar entrevistas con los clientes (usuarios). cLuaepsitcieornoasr.io
Analizar los resultados de los cuestionarios. s.
Realizar los mapeos adecuados de acuerdo a Cobit 5
Cuaderno de apuntes.
Evaluar la problemática dentro del proceso de
19
a. Cuestionario – Gerente General
1. ¿Se ha realizado anteriormente en esta oficina una auditoria y en qué fecha se ha realizado?
Si / / _ No
Sí No
3. ¿Usted ha identificado los problemas que han surgido en su empresa por la falta de TI?
Sí No
20
Sí No
Sí No
Sí No
Sí No
Sí No
Sí No
21
b. Cuestionario – Cajero
PREGUNTAS:
6. ¿Desde su visión, el grado de satisfacción por el servicio que se les brinda a los clientes es?
22
c. Cuestionario – Hornero
ENCUESTA DE AUDITORIA INFORMATICA
Nº 01 FECHA 20 /09/ /2017
DATOS DEL ENCUESTADO
Nombres y Apellidos:
PREGUNTAS:
2. ¿En qué nivel ha incrementado la eficiencia en su labor desde la adquisición del software?
23
5. ¿Cómo valora los sistema de alarma por presencia de fuego, humo, así como
extintores de incendio, conexiones eléctricas, entre otras?
d. Cuestionario – Clientes
PREGUNTAS:
1. ¿Usted Considera que el ambiente que usan para prestar el servicio es?
3. ¿En qué nivel cree usted que se encuentra la calidad del servicio?
a) pésimo b) malo c) regular d) bueno e)
excelente
24
4. ¿Cómo evalúa la disponibilidad y amabilidad del personal para con los clientes en general?
5. ¿En qué grado considera usted colocar el tiempo en que se demoran en realizar la atención?
25
Cuestionario – Gerente General
2
0
SINO
26
Cuestionario – Cajero
2 12.5%
0 0
0
PésimoMaloRegularBuenoExcelente
5
50%
33.3%
16.7%
0 0
0
PésimoMaloRegularBuenoExcelente
RESULTADOS CHECK
PREGUNTAS - HORNERO
27
Cuestionario – Clientes
PésimoMaloRegularBuenoExcelente
RESULTADOS
Pésimo CHECK PREGUNTAS - CLIENTES
5 Los resultados que se han
Malo 6 logrado obtener, permiten
Regular 25 percibir que los clientes
Bueno 20 consideran los servicios
Excelente 6
prestados están a un nivel
Total Checks 60
regular (41.9%) y bueno
(32.3%), esto evaluando la
calidad del servicio y la
infraestructura empleada en esta.
6.3. Pruebas Sustantivas
Son aquellas pruebas que diseña el auditor como el objeto de conseguir
evidencia referida a la información auditada. Están relacionadas con la
integridad, la exactitud y la validez de la información auditada
28
OPORTUNIDADES AMENAZAS
ANÁLISIS EXTERNO Fidelidad de los clientes. Ingreso de nuevos competidores dentro de la mina.
Avances e Innovación tecnológica al alcance de Perdida de los clientes por demoras o insatisfacción
la de sus necesidades.
ANÁLISIS INTERNO empresa. Que los clientes opten por llevar de fuera del local.
Alta demanda de consumo por parte de los Cambios repentinos en las necesidades y gustos de los
clientes. clientes.
Apertura de nuevos locales por buenas
Innovación constante en productos y referencias.
servicios. Tener actualizada una cartera de clientes fieles.
Convenios con diversas empresas a nivel
Personal comprometido con la visión de la regional. Priorizar las necesidades de los nuevos clientes.
empresa. Desarrollar nuevos servicios y perfeccionar los ya
Infraestructura física acorde a las exigencias existentes.
del área. Hacer un plan de control, para verificar Desarrollar una campaña de publicidad para los
Ser la única pollería dentro del campus de
la satisfacción los clientes. nuevos productos.
la
Realizar promociones de venta por la fidelidad de Mejorar el ambiente interno de la pollería, de
mina.
Software que maneja y controla el proceso
los clientes. acuerdo a las fechas importante dentro de la
de Capacitar constantemente a los trabajadores mina.
atención al cliente. para que puedan afrontar las nuevas
innovaciones tecnológicas.
Demora de atención a clientes en horas Capacitar a más trabajadores para que se Mantener a los trabajadores en un ambiente
punta.
pueda atender adecuadamente a cada adecuado y con incentivos en sus capacitaciones.
Poco control en los productos, con fechas
de cliente. Incorporar y mejorar las metodologías de trabajo y
6.5. Primer principio Cobit 5: “Satisfacer las necesidades de las partes interesadas”.
30
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE
MAYOLO
METAS CORPORATIVAS
S P S S P S P S 3
31
7 Entrega de los servicios de TI en línea con
P P S P S S S S S 3
los requerimientos de negocio
P
8 Usoslou caiodneecus atedcon doeló agpicliacsaciones, información y P S P S S P S P S P S 6
9 Agilidad de las TI S S S P S P P S S 3
10 Seguridad de la información, infraestructura
de procesamiento y aplicaciones S S P P S S P S 3
CONTEO "P" 3 6 3 3 3 6 7 2 7 0 7 5 1 4 3 2 2
LEYENDA
P PrincipalS Secundario
32
6.8. Mapeo con las metas de TI con el dominio APO de Cobit 5.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
PROCESOS DE COBIT 5 FINANCIERA CLIENTE INTERNA APR Y CREC - "P"
33
resultados de las
es de las
evaluaciones
TI.
difieren mucho con los
objetivos y satisfacción de los
ejecutivos de la empresa.
34
OBJETIVOS Y
MÉTRICAS DE
PROCES Ingreso a un mercado de Hay un 40% de las iniciativas
OS competencia debido a la implementadas que
innovación de TI. dieron los beneficios
Meta del Proceso
Generación de nuevas previstos.
Métricas Relacionadas ideas por parte de la Existe un 35% de las iniciativas
empresa y implementadas con una
El resultado realimentación sobre la relación claro a los objetivos
valor de la innovación en TI. de la empresa.
de identificac
empr ión e
esa es implemen Se han generado
cread tación de La objetivos de innovación
a se solucione innovación relacionadas a
manif s se aprueba,
TI dentro de las metas de
iesta innovador se permite y
rendimiento en el
por as. se inicia, de
personal.
medi esta manera
Se realiza una
forma parte
Los
objeti
vos
de la
empre
sa se
cumpl
en
por
la
mejo
ra de
los
benef
icios
de la
calida
d y/o
la
reduc
ción
de
coste
s
como
PRÁCTICA CLAVE DE GOBIERNO
ntorno favorable A R R
ovación.
I
un entendimiento del entorno de la empresa. APO C
04.03 R R R
y explorar el entorno tecnológico.
I C R
potencial de las tecnologías emergentes y las ideas innovadoras.
I C R
C R
35
2. Realizar reuniones periódicas dentro de la empresa y/o otras entidades interesadas para
entender los problemas actuales de la empresa, cuellos de botella de los procesos en el
área de cafetería
donde las TI pueden crear oportunidades.
3. Entender los parámetros de inversiones para la innovación y las nuevas TI, de modo
que se desarrollen las estrategias adecuadas.
PRÁCTICA DE GESTIÓN ENTRADAS SALIDAS
36
ACTI
Evaluar las tecnologías identificadas, considerando el tiempo para alcanzar la madurez y riesg
Identificar cualquier problema que pueda necesitar ser resuelto o probado a través de una d
Obtener autorización para realizar la prueba necesarias con las TI.
Realizar pruebas de concepto para evaluar las TI u otras ideas innovadoras, identificar cualqu
problema para ser tomadas en cuenta, para ver el potencial de la TI.
37
Realizar planes de
innovación de
ACTIVIDADES
ACTIVIDADES acuerdo a un
presupuesto
adecuado.
38
Área: Gestión
APO 11 GESTIONAR LA CALIDAD Dominio: Alinear, planificar y organizar
s de calidad en todos los procesos, procedimientos y resultados relacionados de la organización, incluyendo controles, vigilan
a continua y esfuerzos de eficiencia.
so
de soluciones y servicios que cumplan con los requisitos de la organización y que satisfagan las necesidades de las partes inte
de un conjunto de principales metas TI
39
UNIVERSIDAD NACIONAL
SANTIAGO ANTUNEZ DE
MAYOLO
N
o
s
e
r
e
a
li
z
a
u
n
a
e
v
a
l
u
a
c
i
No existe iento no se
un plazo encuentran en
específico un plan
para la económico
ejecución adecuado.
de
proyectos Solo el 40% se
de TI. encuentra
Hay un satisfecho con
40% de la su función en
empresa el manejo de
que tiene TI.
interés por No hay un
satisfacer plan
las adecuado
necesidad para las
es con capacitaci
acerca proyectos ones para
de de el uso de
segurid calidad. TI y
ad los costos atención y
frente servicio a
a de
los
últimosmantenim
estánd clientes.
ares OBJETIVOS Y
guías, MÉTRICAS DEL
para
sistem PROCESO
PROCESO
a. Meta del Proceso Métricas
Relacionadas
sonal
13 del
Entreg negoc S
a de io y o
Progra de las l
mas TI o
que comp
e
proporc etente
l
ionen y
benefic motiv 9
ios a ado .
tiempo, 7
dentro %
del d
presup e
uesto y
satisfa l
ciendo o
los s
requisi
tos y c
l
normas
i
de
e
calidad
n
. t
e
s
1 s
6 e
P s
er
servicios que se les
brinda.
Un 41% de los clientes
creen que se puede
mejorar la
calidad de
acuerdo al
buen
manejo de
las TI.
1. Que de los
los servici
clien os y las
tes solucio
se nes
encu
entr
an
real
men
te
satis
fech
os
con
la
cali
dad
prestadas.
Son 1 los servicios que se brinda con un plan de
calidad formal y adecuada.
Solo el 15% del
proyecto con TI ha
cumplido con las
2. Obtener metas y objetivos de
resultados de los calidad.
proyectos con TI No existe soluciones y
y los servicios servicios con una
entregados a los certificación formal y
usuarios y adecuada.
clientes. No se evaluó
adecuadamente el
sistema para
descubrir los
defectos antes de la
3. Implementa puesta en marcha.
r los
Son dos los procesos
requerimien
y servicio al cliente
requiere un informe de
evaluación formal de la
calidad.
40
41
ACTIVIDADES
ACTIVIDADES
1. Asegurar que el marco de control de TI y los procesos de la empresa manejen un
estándar formal y continuo alineado con los requerimientos de la empresa, identificando los
requisitos y criterios de calidad.
2. Definir roles, tareas, capacidades de decisión y responsabilidades para la gestión de la
calidad, dentro de la estructura organizativa.
3. Definir planes de gestión de la calidad para los procesos, proyectos u objetivos
importantes, que estén alineados con las políticas de la empresa.
4.Supervisar y medir la eficacia y la aceptación de la gestión de la calid
necesario.
Alinear la gestión de la calidad TI con la gestión de la calidad a nivel gerencial promoviendo un enfoque d
Obtener as entradas necesarias por parte de los trabajadores y clientes (internas y externas) para la defin
Comunicar los planes de innovación a la empresa en general mediante capacitaciones y programas de fo
Revisar periódicamente la eficiencia y eficacia de los procesos específicos de gestión de calidad y supervi
42
de
COBIT calidad disponibles
ACTIVIDADES
Definir normas, procedimientos y prácticas de gestión de la calidad en concordia con los requisitos del marco de control TI.
onsiderar los costes y los beneficios de las certificaciones de calidad.
BAI02.01
entos los clientes, mediante laÁmbitode calidad del determinación de sus necesidadesdeárea de cafetería y asegurar el aline
BAI02.02
prácticas de gestión de calidad. COBIT APO08.05
resultados de la
calidad de los servicios, incluyendo la APO09.05
opinión de los clientes.
BAI05.01 BAI07.07
ACTIVIDADES
calidad en los clientes, mediante la determinación de requerimientos internos y externos, asegurando su alineamiento a las
oles y responsabilidades relativos a la resolución de conflictos entre clientes/usuarios y el área de cafetería.
es y las expectativas del área para cada proceso de servicio operativo y nuevas soluciones de TI y manteniendo los criterios d
43
Todo
APO
BAI
DSS
MEA
ACTIVIDADES
1. Supervisar la calidad de los procesos y servicios de forma permanente y sistemática
mediante la descripción, las métricas, los análisis, la mejora/ingeniería y controles de los
procesos.
2. Preparar y llevar a cabo revisiones de calidad.
3. Informar de los resultados de las revisiones y poner en marcha las mejores
soluciones. 4.Supervisar la calidad de los procesos, asegurar que la supervisión y registro de la
información es
utilizada por parte de los interesados de los procesos para tomar las acciones correctivas y
preventivas necesarias ante los riesgos.
5. Supervisar las métricas de calidad basadas en objetivos de TI cubriendo la calidad de
todos los servicios y los procesos.
6. Asegurar que la gerencia y los involucrados de los procesos revisan
periódicamente el rendimiento del servicio respecto a las reglas de calidad.
PRÁCTICA DE GESTIÓN ENTRADAS SALIDAS
44
ACTIVIDADES
ACTIVIDADES
soluciones.
2. Supervisar de manera continua los niveles de servicio e incorporar prácticas de
gestión de la calidad en todos los procesos y actividades que involucran el servicio al
cliente.
3. Identificar y documentar las causas de raíz de las insatisfacciones y comunicar los
resultados a la gerencia y partes interesadas de manera oportuna para que se adopten las
medidas correctivas adecuadas.
PRÁCTICA DE GESTIÓN ENTRADAS SALIDAS
4. Realizar revisiones y seguimientos de los procesos de servicio de calidad cuando sea necesario.