GR8 Informe Final

Descargar como doc, pdf o txt
Descargar como doc, pdf o txt
Está en la página 1de 316

E S C U E L A P O L I T C N I C A N AC I O N A L

FACULTAD DE SISTEMAS

EVALUACIN A LA GESTIN DE TI DE LA AGENCIA NACIONAL POSTAL

APLICACIN DE MODELOS DE GESTIN

CATUCUAMBA ECHEVERRA FREDDY XAVIER


CHICA MONCAYO LUIS MANUEL

DIRECTOR: MGTI. Ing. Nidia Guayaquil

Quito, mayo 2014

Mara de los ngeles Morales Neira.


Directora Ejecutiva.

Agencia Nacional Postal.

Mediante la presente, Servicios Integrales en Tecnologa e Informacin, pone en su


consideracin el informe final objeto del contrato 567 de servicios de consultora de TI
con fecha entrega abril 30 del 2014.
El mismo presenta el resultado del trabajo de evaluacin en el cual se ha realizado un
anlisis de procesos crticos seleccionados sobre la Gestin de TI en la Agencia Nacional
Postal mediante los estndares: COBIT 4.1 e ITIL V3 durante el perodo comprendido
entre el 20 de febrero de 2014 al 30 de abril de 2014.
Para conocer el estado de la gestin de TI en la institucin se ha recolectado informacin
mediante entrega formal y entrevistas al personal tanto operativo como gerencial de la
institucin, material que ha servido como fuente de evaluacin y mediciones cualitativas
y cuantitativas plasmadas en el presente informe.

Como modelo de gestin se ha utilizado:

COBIT 4.1 para la evaluacin de la gestin estratgica de TI, su planificacin, sus


objetivos y como estos est alineados a los objetivos estratgicos de la
institucin.
ITIL V3 para la evaluacin de la gestin tctica de TI, sus servicios, su
disponibilidad y como, estos contribuyen para al negocio optimizando los recursos
asignados.

El presente informe contiene:

Caracterizacin actual de la Institucin y de la Unidad de TI dentro de la misma


Anlisis de los procesos crticos seleccionados segn el estndar COBIT 4.1, el
nivel de madurez alcanzado y recomendaciones de mejora
Anlisis de los procesos crticos seleccionados segn el estndar ITIL V3, el
Cuadro de Mando Integral con valoracin alcanzada y recomendaciones de mejora
Conclusiones y recomendaciones a la Institucin y del proyecto

Adems como parte del documento se presentan los anexos donde se encuentra toda la
informacin recabada, de entrevistas, informacin entregada y evaluaciones realizadas.
La informacin recolectada, generada y presentada no ser divulgada a interesados
ajenos a la institucin bajo ninguna circunstancia, SITI se compromete en brindar
aclaraciones a dudas sobre el presente informe.

593 2 3410 792 infor [email protected]

Dicho trabajo de evaluacin se ha realizado siguiendo los procesos y estndares


planteados en las metodologas utilizadas y con personal capacitado y adems se cont
con el monitoreo constante de la MGTI. Ing. Nidia Guayaquil experta certificada en
aplicaciones de modelos de gestin.

SERVICIOS INTEGRALES EN TECNOLOGA E INFORMACIN

Seorita Doctora.

AV 10 de agost o N12 45 y NNUU, Quito / Ecuador

Quito, 30-4-2014

Agradezco la atencin prestada a la presente, y me despido de Usted reiterndole mi ms distinguida


consideracin.

Freddy Xavier Catucuamba Echeverra


Servicios Integrales en Tecnologa e Informacin
No. Registro: 1034-11-1038124

INFORME FINAL

Tabla de contenido
TABLA DE CONTENIDO...................................................................... 3
1 CARACTERIZACIN DE LA EMPRESA............................................... 6
1.1
1.2
1.3
1.4
1.5

PRESENTACIN:.............................................................................6
HISTORIA:....................................................................................6
MISIN:.......................................................................................7
VISIN:.......................................................................................7
ESTRUCTURA ORGANIZACIONAL:..........................................................7

2 CARACTERIZACIN DEL SISTEMA................................................... 9


2.1 CARACTERIZACIN DE LA UNIDAD DE TI................................................9
2.1.1 ESTRUCTURA ORGANIZACIONAL:.......................................................................9
2.1.2 POSICIN DE LA UNIDAD DE TI EN LA TOMA DE DECISIONES...................................9
2.1.3 SERVICIOS OFERTADOS (CATLOGO DE SERVICIOS).............................................10
2.2 CARACTERIZACIN DE LA CAPACIDAD INSTALADA...................................13
2.2.1 INFRAESTRUCTURA........................................................................................ 13
2.2.2 APLICACIONES............................................................................................. 15
2.2.3 INFORMACIN.............................................................................................. 16
2.2.4 GENTE....................................................................................................... 18
3 ANLISIS DE LOS DOMINIOS COBIT.............................................. 19
3.1 SELECCIN DE PROCESOS CRTICOS....................................................19
3.2 ANLISIS COMPARATIVO DE PROCESOS COBIT......................................20
3.2.1 ANLISIS DE LOS DOMINIOS COBIT PO01 DEFINIR UN PLAN ESTRATGICO DE TI.. 20
3.2.2 ANLISIS DE LOS DOMINIOS COBIT PO02 DEFINIR LA ARQUITECTURA DE LA
INFORMACIN....................................................................................................... 28
3.2.3 ANLISIS DE LOS DOMINIOS COBIT AI6 ADMINISTRAR CAMBIOS.........................35
3.2.4 ANLISIS DE LOS DOMINIOS COBIT AI7 INSTALAR Y ACREDITAR SOLUCIONES Y
CAMBIOS............................................................................................................. 43
3.2.5 ANLISIS DE LOS DOMINIOS COBIT ME4 PROPORCIONAR GOBIERNO DE TI..........53
4 DETERMINACIN DEL GRADO DE MADURES DE LOS PROCESOS
SELECCIONADOS............................................................................ 63
5 ANLISIS DE ACUERDO A ITIL..................................................... 74
5.1 SELECCIN DE PROCESOS CRTICOS...................................................74
5.2 ANLISIS COMPARATIVO DE PROCESOS ITIL.........................................75
5.2.1 ANLISIS DE ACUERDO ITIL 01-FM ADMINISTRACIN FINANCIERA.......................75

5.2.2 ANLISIS DE ACUERDO ITIL 05-SLM ADMINISTRACIN DE NIVELES DE SERVICIO....78


5.2.3 ANLISIS DE ACUERDO ITIL 08-ITSCM ADMINISTRACIN DE LA CONTINUIDAD DEL
SERVICIO.............................................................................................................. 83
5.2.4 ANLISIS DE ACUERDO ITIL 10-PM ADMINISTRACIN DE PROVEEDORES...............87
5.2.5 ANLISIS DE ACUERDO ITIL 11-CHM ADMINISTRACIN DE CAMBIOS...................91
5.2.6 ANLISIS DE ACUERDO ITIL 24-TM ADMINISTRACIN TCNICA..........................96
5.2.7 ANLISIS DE ACUERDO ITIL 01-FM ADMINISTRACIN FINANCIERA.....................101
6 ANLISIS DE ACUERDO A BSC ITIL............................................. 106
6.1 SELECCIN DE PROCESOS CRTICOS.................................................106
6.2 MAPA DE SEMFOROS..................................................................107
6.3 RECOMENDACIONES DE MEJORA......................................................108
6.3.1 ANLISIS POR PERSPECTIVA..........................................................................109
6.3.2 ANLISIS POR PROCESO............................................................................... 114
6.3.3 ANLISIS POR COMPONENTES DE PROCESO......................................................123
7 ANLISIS DE DIFERENCIAS ENTRE VERSIONES COBIT 4.1 Y COBIT 5
140
7.1 MAPA DE DIFERENCIAS.................................................................140
7.2 CAMBIOS NECESARIOS PARA ADAPTAR EL ANLISIS CAP. 3......................142
8 ANLISIS DE DIFERENCIAS ENTRE ITIL VERSIN 3 / 2007 Y 2011..143
8.1 MAPA DE DIFERENCIAS.................................................................143
8.2 CAMBIOS NECESARIOS PARA ADAPTAR EL ANLISIS CAP. 5......................149
9 RECOMENDACIONES ESTRUCTURADAS....................................... 150
1.
2.
3.
4.
5.

PROBLEMA
PROBLEMA
PROBLEMA
PROBLEMA
PROBLEMA

DETECTADO
DETECTADO
DETECTADO
DETECTADO
DETECTADO

NO.
NO.
NO.
NO.
NO.

1...................................................................150
2...................................................................151
3...................................................................152
4...................................................................153
5...................................................................154

10 CONCLUSIONES Y RECOMENDACIONES..................................... 155


10.1 CONCLUSIONES Y RECOMENDACIONES DIRIGIDAS A LA EMPRESA..............155
10.1.1 CONCLUSIONES........................................................................................ 155
10.1.2 RECOMENDACIONES.................................................................................. 155
10.2 CONCLUSIONES Y RECOMENDACIONES DIRIGIDAS AL PROYECTO...............156
10.2.1 CONCLUSIONES........................................................................................ 156
10.2.2 RECOMENDACIONES.................................................................................. 156
11 ANEXO A................................................................................. 157

FORMULARIOS Y DOCUMENTOS..................................................... 157


11.1
11.2
11.3
11.4
11.5
11.6

CATLOGO DE SERVICIOS.............................................................158
CLCULOS DE COSTOS DE SERVICIOS..............................................160
CLCULOS DE DISPONIBILIDAD DE LOS SERVICIOS...............................167
SLAS DE SERVICIOS...................................................................168
DIAGRAMA SERVICE DESK............................................................183
BITCORA DE EVENTOS...............................................................184

12 ANEXO B................................................................................. 186


FORMULARIOS INTERMEDIOS........................................................ 186
12.1 12 COMPONENTES COBIT APLICADOS.............................................187
12.2 9 COMPONENTES ITIL APLICADOS..................................................215
12.3 FORMULARIOS MODELO BSC - ITIL................................................238
13 ANEXO C................................................................................. 258
DOCUMENTOS DE LA EMPRESA...................................................... 258
13.1 CONCEPCIN DEL PROYECTO.........................................................259

Caracterizacin de la Empresa

1.1 Presentacin:
La Agencia Nacional Postal, es un organismo tcnico que establece polticas, normas,
reglamentos y dems procedimientos que aseguren una adecuada gestin de los actores
del sector postal para as precautelar los derechos de los usuarios, estableciendo
estndares de calidad que aseguren una efectiva competencia.
La Agencia est adscrita al Ministerio de Telecomunicaciones y de la Sociedad de la
Informacin, Cartera de Estado que garantiza el acceso igualitario a distintos servicios, as
como su uso efectivo, eficiente y eficaz.

1.2 Historia:
El 29 de julio de 2008, mediante decreto ejecutivo No. 1207, el Presidente de la Repblica,
el Eco. Rafael Correa, cre la Agencia Nacional Postal con el fin de normar, controlar y
regular al sector postal en el Ecuador, adems de garantizar los derechos de la ciudadana
en materia postal.
Por mucho tiempo el sector postal fue desatendido, perjudicando a ecuatorianos y
ecuatorianas que utilizaban este servicio. Despus del nacimiento de la Agencia Nacional
Postal y con cinco aos de vida institucional, compartimos con la ciudadana los principales
logros que ha llevado a cabo esta entidad por la revolucin postal en nuestro pas:
Implementacin del Cdigo Postal del Ecuador:
Luego de 73 aos, despus del primer pas con cdigo postal en el mundo, se suma el
Ecuador, que el 27 de junio de 2013, implement esta herramienta que promueve la
inclusin de los ecuatorianos y el crecimiento del sector postal, generando por primera vez
en nuestro pas una identidad postal reconocida a nivel internacional.
Control y regulacin del sector postal:
Se han realizado un promedio de 1555 inspecciones a operadores postales en todo el pas
por ao, para verificar el cumplimiento de la normativa emitida por la Agencia Nacional
Postal, mediante operativo de control ordinario y otros con el Ministerio del Interior.
Como resultado de las inspecciones, 889 empresas de envos obtuvieron Certificados
de Registro de Operadores Postales, una vez que cumplieron con todos los requisitos
bsicos de funcionamiento y prestacin del servicio referido.
Participacin internacional:
El Ecuador, a travs de la Agencia Nacional Postal, por primera vez en su historia fue
elegido como miembro del Consejo de Administracin Postal, dignidad ganada en el 25avo.
Congreso de la Unin Postal Universal, en Doha Catar, en octubre del 2012.
El 23 de abril de 2013, la Agencia Nacional Postal, en representacin del Ecuador, fue
electa Vicepresidente de la Comisin de Cuestiones Reglamentarias de la Unin Postal
Universal (UPU), en la sesin especial del Consejo Administrativo, que se celebr en Berna
Suiza. Las principales actividades que deber realizar sern: estudiar las cuestiones
relativas a las polticas gubernamentales sobre cuestiones postales, supervisar la
evolucin de la normativa internacional, considerar y aprobar las medidas necesarias para
salvaguardar y mejorar la calidad del servicio postal, entre otros.

1.3 Misin:
Somos una entidad gubernamental que norma, regula y supervisa el sector postal, pblico y
privado, mediante la aplicacin de instrumentos tcnicos y legales que garanticen una
eficiente prestacin del servicio postal universal y dems servicios complementarios
protegiendo los derechos de la ciudadana.

1.4 Visin:
Al 2017, ser una entidad de regulacin y supervisin, que ejerza su mandato legal segn las
mejores prcticas internacionales, que goce de la confianza y reconocimiento de la
sociedad, contribuyendo a la democratizacin y sostenibilidad del sector postal as como a la
proteccin de los derechos de la ciudadana; apoyndose en el capital humano competente,
con recursos materiales y tecnolgicos adecuados.

1.5 Estructura organizacional:

La estructura organizacional de gestin por procesos de la Agencia Nacional Postal, se


alinea con su misin y objetivos; y se sustenta en la filosofa y enfoque de supervisin y
proteccin al usurario de los servicios postales, con el propsito de asegurar su
ordenamiento orgnico.
Procesos de la Agencia Nacional Postal.- Los procesos que elaboran los productos y
servicios de la Agencia Nacional Postal, se ordenan y clasifican en funcin de su grado de
contribucin o valor agregado al cumplimiento de la misin institucional.

Los procesos gobernantes orientan la gestin institucional a travs de la formulacin y la


expedicin de polticas, normas e instrumentos para poner en funcionamiento a la
organizacin.
Los procesos agregadores de valor generan, administran y controlan los productos y
servicios destinados a usuarios externos y permiten cumplir con la misin institucional.
Los procesos habilitantes estn encaminados a generar productos y servicios para los
procesos gobernantes, agregadores de valor y para s mismos, viabilizando la gestin
institucional.
La Agencia Nacional Postal, para el cumplimiento de su misin y responsabilidades,
desarrolla su gestin a travs de sus procesos internos y est conformada por:
1. PROCESOS GOBERNADORES:
1.1. Direccin Ejecutiva
1.2. Subdireccin General
2. PROCESOS AGREGADORES DE VALOR:
2.1. Direccin de Regulacin
2.2. Direccin de Registro, Inspeccin, Control y Proteccin al Usuario
3. PROCESOS HABILITANTES
3.1. ASESORIA:
3.1.1 Direccin de Asesora Jurdica
3.1.2 Direccin de Relaciones Internacionales y Comunicacin
3.1.3 Unidad de Planificacin
3.2 APOYO:
3.2.1 Direccin Administrativa Financiera
3.2.2 Unidad de Talento Humano
4. PROCESOS DESCONCENTRADOS:
4.1. DELEGACION ZONAL GUAYAS

4.2. DELEGACION ZONAL AZUAY

Caracterizacin del Sistema

2.1 Caracterizacin de la Unidad de TI


2.1.1 Estructura Organizacional:

2.1.2 Posicin de la unidad de TI en la toma de decisiones.

El equipo de tecnologa forma parte de la Direccin Administrativa Financiera, sus actividades


descritas en la estructura organizacional de gestin por procesos son:
a) Plan de desarrollo informtico e informe de ejecucin;
b) Plan de mantenimiento de software y hardware e informe de ejecucin;
c) Auditoras informticas;
d) Plan de contingencias informticas e informe de ejecucin; y,
e) Pgina web institucional.

2.1.3 Servicios Ofertados (Catlogo de Servicios)


A continuacin se lista los servicios ofertados por el equipo de tecnologa de
la Agencia Nacional Postal, el objetivo principal de este es compendiar toda la
informacin referente a los servicios que los clientes deben conocer para
asegurar un buen entendimiento entre stos y la organizacin TI.
Cdigo

S-001

Nombre del
servicio

Correo
Electrnico

S-002

Telefona IP

S-003

Servicio
Biomtrico

S-004

Internet

S-005

Servicio de
red de datos

S-006

Servicio
inalmbrico
de red de
datos (red
wifi)

S-007

Servicio de
seguridad
contra virus
informticos

Descripcin del
Servicio
Este servicio
permite el
intercambio de
informacin
mediante el envo y
recepcin de
mensajes.
Este servicio
permite la
comunicacin
dentro de la
institucin utilizando
los enlaces de datos
y el cableado
interno.
Este sistema
permite el registro
asistencia y de
salida y retorno del
almuerzo.
Servicio que permite
conectarse a redes
de comunicacin
donde se publica
informacin,
servicios y otras
aplicaciones.
Con este servicio, se
permite que todos
los usuarios puedan
acceder y compartir
informacin y que
sus equipos sean
actualizados.
Permite que las
personas
autorizadas puedan
acceder a la red
mediante equipos
portables.
Este servicio
permite que los
equipos de la
institucin estn
libres de virus

Horario del
Servicio

Disponibilidad

Estado

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

informtico.
Este servicio
permite la
DNS
administracin de
nombres de dominio
y sincronizacin
Este servicio
permite la
asignacin dinmica
DHCP
de direcciones IP
segn configuracin
establecida.
Este servicio
permite la
administracin de
Servicio
niveles de acceso a
Proxy
la red, registro y
prohibiciones de
cierto tipo de trfico
Establece sistemas
como CCTV y
Seguridad
registro de entrada
fsica del
y salida a diferentes
entrono
reas de la
institucin.
Sistema que permite
Sistema de
la administracin de
Administraci
Operadores Postales
n y Control
por parte de la
Postal (SACP)
institucin
Sistema que permite
la administracin de
Cdigo Postal Operadores Postales
por parte de la
institucin

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

24/07_

3 nueves

Operacin

S-016

Sistema que permite


la normalizacin de
Sistema
direcciones con la
normalizador asignacin de su
correspondiente
cdigo postal

segn
demanda

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

S-017

Administracin de
Servicio
usuarios y funciones
administraci
dentro del sistema
n ESIGEF
ESIGEF

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

S-018

Administracin de
Servicio
usuarios y funciones
administraci
dentro del sistema
n GPR
GPR

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

S-008

S-009

S-010

S-013

S-014

S-015

S-019

S-020

S-021

S-022

Coordinacin del
sistema
INFODIGITAL,
asignacin de
supervisores y
visualizadores
Administracin de
usuarios,
Servicio
contraseas,
administraci
funciones y
n QUIPUX
permisos dentro del
sistema QUIPUX
Garantizar el
correcto
Servicio de
funcionamiento de
equipos de
los equipos de
cmputo
cmputo asignados
a los usuarios.
Garantizar el
funcionamiento de
Servicio de
los equipos de
impresin
impresin asignados
a cada rea.
Servicio
administraci
n
INFODIGITAL

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

8am18:30pm

98,5%
Es menor al
estndar mnimo
de calidad (99,9)

Operacin

Dentro de la institucin no se cuenta con un catlogo de servicios TI, por lo que los usuarios no
conocen la cartilla de servicios, su disponibilidad y acuerdos de nivel de servicio, esto se refleja en la poca
confianza y satisfaccin de los usuarios.

2.2

Caracterizacin de la Capacidad Instalada

2.2.1 Infraestructura
A continuacin se lista la infraestructura tecnolgica con la que cuenta la Agencia
Nacional Postal, el objetivo principal de este es compendiar toda la informacin
referente a servidores, computadores, impresoras, escner, telefona IP, infraestructura
y comunicacin con los que se realizan las operaciones diarias dentro de la institucin.
SERVIDORES
No
Tipo
Marca
Modelo
Tipo
Disco Cantida
d
Servidor Blade HP y
1
HP
1
chasis
12-Core AMD
ProLiant
146
2 SERVIDOR HP DL120G7
HP
Opteron,
1
BL465c G7
GB
2200 MHz (2)
12-Core AMD
ProLiant
146
3 SERVIDOR HP DL120G7
HP
Opteron,
1
BL465c G7
GB
2200 MHz (2)
Six-Core AMD
ProLiant
146
4 SERVIDORES BLADE HP
HP
Opteron,
1
BL465c G6
GB
2600 MHz (1)
Six-Core AMD
ProLiant
146
5 SERVIDORES BLADE HP
HP
Opteron,
1
BL465c G6
GB
2600 MHz (1)
COMPUTADORAS
No
Tipo
Marca
Modelo
Tipo
Disco Cantida
d
NETBOOK
1
Computador portable
HP
7
MINI 5103
DELL
2
Computador portable
DELL
1
VOSTRO
3
Computador portable
HP
PRO 6730B
14
DELL
4
Computador
DELL
2
OPTIPLEX
5
Computador
HP
PRO 6300
16
6
Computador
HP
PRO 6200
6
COMPAQ
7
Computador
HP
22
DC5800
IMPRESORAS Y ESCANERS
No
Tipo
Marca
Modelo
Tipo
Cantidad
LASERJET
1
IMPRESORA
HP
COLOR
MULTIFUNCIN
1
CM2320 MF
LASER color
2
IMPRESORA
HP
CM3530fs
MULTIFUNCIN
1
MFP
LASERJET
3
IMPRESORA
HP
Monocromt MULTIFUNCIN
3
ica M2727
LASER
4
IMPRESORA
HP
Monocromt MULTIFUNCIN
4
ica M3027

5
6

7
8
9
No
1
2
3
4

6
7
8
No
1
2
3
4
5

modelo LXMATRICIAL
2
300
PIMACO
SMART
IMPRESORA
CDIGOS
1
LABEL
SLP440-PS
IMPRESORA
IMPRESORA
SHARP
LASER JET
MULTIFUNCIN
1
P2055DN
C11CCB422
IMPRESORA
EPSON
1
01
7500 N/P
SCANNER
HP
2
L2725A
TELEFONA IP
Tipo
Marca
Modelo
Tipo
Cantidad
TELEFONO
SNOM
M3
8
TELEFONO
CISCO
SPA502G
38
TELEFONO
CISCO
SPA962G
18
IP WIRELES
TELEFONO
UNIDATA
6
WPU-7800
UC PHONE
6941
TELEFONO
CISCO
CHARCOAL
5
STANDART
HANDSET
AMAXONIA
CENTRAL TELEFNICA ASTRIBANK
2
IPBX
GATEWAY
CENTRAL TELEFNICA ASTRIBANK
1
XR0072
CENTRAL TELEFNICA PANASONIC KX-TEM824L
1
INFRAESTRUCTURA Y COMUNICACIN
Tipo
Marca
Modelo
Tipo
Cantidad
CISCO
SWITCH 48
CISCO
2
CATALYST
CISCO
SWITCH48
CISCO
2
CATALYST
A5120
SWITCH 48
HP
1
48BbPoE+
GPS
OREGON
550N
4
ACCESS
ACCESS POINT
CISCO
4
POINT
BANDEJA
ADICIONAL
BANDEJA
HP
PARA
2
DISCOS EVA
4400
IMPRESORA

EPSON

Con la creacin de la institucin en Julio de 2008, se realiz el dimensionamiento del


hardware del centro de datos, mismo que no ha sido renovado ni actualizado, dando
como resultado que este se encuentre trabajando al lmite de su capacidad y que por lo
tanto no pueda soportar los servicios planificados para este ao.

No se ha contemplado la renovacin de equipos de escritorio que ya han cumplido su


ciclo de vida til, de forma que existen usuarios con computadores con ms de 5 aos
de uso, lo que se refleja en un equipo lento y con fallas frecuentes.

2.2.2 Aplicaciones
A continuacin se lista las aplicaciones con la que cuenta la Agencia Nacional Postal, el
objetivo principal de este es compendiar toda la informacin referente a aplicaciones
desarrolladas con el fin de cubrir los principales requerimientos del negocio con los
que se realizan las operaciones diarias dentro de la institucin.
No
Cdigo
.

1 SACP

Cdigo
Postal

Normalizad
or

4 SAAUP

Nombre

Descripcin

Es un administrador de
procesos de negocio
(BPM) que realiza los
Sistema
flujos de: reclamos,
Automtic
quejas, registro de
o de
llamadas, registro de
Control
actividades diarias,
Postal
envos rezagados,
registro de operadores
postales e inspecciones.
Sistema de identificacin
Geoportal del cdigo postal en base
web
a direcciones o
referencias ingresadas
Sistema
Sistema de carga masiva
Normaliza para la validacin de
dor de
direcciones y asignacin
Direccione de su respectivo cdigo
s
postal
Sistema de puntos
Sistema
automticos de
Automtic recoleccin de
o de
informacin sobre quejas
Atencin
y reclamos instalados en
al Usuario las principales ciudades
Postal
del pas (Quito,
Guayaquil, Cuenca)

desarroll Proveedo ltima


o
r
Versin

ANP

COBUS

V 1.0 /
12/12/12

ANP

V 1.2

ANP

V 1.0

ANP

People
Web

V 0.1

Las aplicaciones se encuentran desarrolladas en diferentes leguajes de programacin,


sin una arquitectura definida, lo que incrementa la necesidad de conocimiento
especializado en las diferentes plataformas de programacin, para dar mantenimiento
e incluir mejoras en los sistemas desarrollados.

2.2.3 Informacin
A continuacin se lista los grupos de informacin que existe dentro de la
Agencia Nacional Postal, el objetivo principal de este es compendiar toda la
informacin referente la informacin con la que se labora los requerimientos
del negocio y las actividades diarias dentro de la institucin.
No. Cdigo Nombre

inf_de

inf_drc

inf_dr

inf_daj

Descripcin

Informacin de
representacin legal,
judicial y extrajudicial de
la institucin,
nombramientos,
Informacin contratacin del personal
de la
ejecutivo, tcnico y
direccin
administrativo.
ejecutiva
Informacin de
autorizacin de gastos e
inversiones, fianzas, as
como los documentos
pblicos o privados que
otorgue la institucin.
Informacin de los
Registro,
operadores postales, su
Inspeccin,
proceso de certificacin, la
Control y
valides del mismo, las
Proteccin
inspecciones realizadas y
al Usuario
los casos generados
Normas, regulaciones y
estndares de calidad para
Normas y
las operaciones postales
Regulacione tanto pblicas como
s Postales
privadas as como estudios
tcnicos relacionados al
sector postal.
Documentacin judicial y
extrajudicial, criterios de
carcter jurdico, informes
legales, proyectos,
Informacin reformas de leyes,
jurdica de
decretos, convenios,
la
acuerdos contratos,
institucin
reglamentos y ms
instrumentos legales que
involucre defensa de los
intereses de la Agencia
Nacional Postal

Marca,
Versin

Proveedor

Dimensi
n

manual

Sistema de
administraci
n y control
postal

COBUS

30 GB

manual

manual

Comunicaci
n y
inf_dric relaciones
internaciona
les

inf_up

Planificacin
Institucional

inf_th

Informacin
del personal
de la
institucin.

Informacin
administrati
inf_daf
va
financiera

Polticas y estrategias de
comunicacin social y
relaciones pblicas,
informacin de congresos,
conferencias, seminarios,
becas, asistencia tcnica
ofrecida por la Unin
Postal Universal, por la
Unin Postal de las
Amricas, Espaa y
Portugal, y de
administraciones postales
de otros pases; as como
de informacin de
convenios internacionales,
y difusin de las
actividades institucionales.
Informacin de planes,
programas y proyectos
institucionales y de
gobierno.
Informacin de la
estructura de la
institucin, las funciones
de cada rea y cada
funcionario, reglamentos
internos de
administracin, evaluacin
de desempeo de
funcionarios, informes de
sanciones disciplinarias,
estudios de clima laboral y
satisfaccin institucional.
Informacin actividades
financieras,
presupuestarias y
contables, as como de los
activos, materiales y
bienes de la institucin y
su contratacin

manual

Subsecretar
Gobierno Por a de la
Resultados
administrac
in pblica

N/D

MANUAL

ESIGEF

Ministerio
de Finanzas

N/D

No se cuenta con un sistema de gestin documental interno que permita la


administracin de la informacin considerando los niveles de seguridad segn su
esquema de clasificacin.

2.2.4 Gente
A continuacin se lista el personal con el que cuenta en equipo de TI dentro de la Agencia Nacional Postal, el objetivo principal
de este es compendiar toda la informacin referente al personal encargado de gestionar y soportar las actividades tecnolgicas
dentro de la institucin
Nivel
Antiged
Identificad
Antigeda
No.
Nombres Formaci ad
Rol
Funcin
or
d Cargo
n
Empresa

per_as2

Gabriela
Vidal

Ingenier
o

per_ap4

Pablo
Gmez

Bachille
r

per_ext

per_as3

Roberto
Salazar

Ingenier
o

Freddy
Catucua
mba

Ingenier
o

Administraci
n de sistemas
4 meses
de
informacin

2 aos

Soporte
Tcnico

Soporte
tcnico
especializado
2 aos
en
infraestructur
a
5 meses Representant
e de la
unidad de TI,
encargado

Administracin de servicios TI
Administracin de infraestructura de TI
Soporte tcnico de primer nivel para
problemas de servicios e
infraestructura
Soporte tcnico a usuarios finales
Mantenimiento de equipos de cmputo
Preparacin de equipos de usuario final
Soporte tcnico especializado de
herramientas software e
infraestructura.
Configuracin de nuevas herramientas
software
Definir la planificacin estratgica de la
Unidad de Tecnologas de la Informacin
y Comunicacin.
Dirigir la elaboracin y ejecucin del
plan operativo anual de la unidad.
Asesorar y gestionar la implementacin
de nuevas tecnologas para innovar
procesos institucionales
Evaluar y administrar riesgos de la
unidad
Implementar el Esquema
Gubernamental de Seguridad de la

1 ao

20 aos

10 aos

5 meses

Informacin.
Gestin de recursos y proveedores.
Gestin de contrataciones para la
unidad de tecnologa

El personal con el que cuenta el equipo de TI no es suficiente para cubrir las actividades requeridas dentro de una unidad de TI,
adems no se cuenta con una asignacin formal de roles y funciones que garanticen el correcto funcionamiento de las
actividades de TI

Anlisis de los Dominios COBIT

3.1 Seleccin de Procesos crticos


Una vez realizado un anlisis de la situacin y haber mantenido reuniones
con la alta gerencia y el departamento de TI de la Agencia Nacional Postal se
identific procesos crticos que influyen en la gobernabilidad de TI en la
organizacin de los cuales detallamos:
Planear y Organizar
PO
1
PO
2

Definir un Plan Estratgico

Definir la Arquitectura de la informacin


Adquirir e Implementar
AI6 Administrar Cambios
AI7 Instalar y Acreditar soluciones y Cambios
Monitorear y Evaluar
ME
4
Proporcionar Gobierno de TI

3.2 Anlisis comparativo de procesos COBIT


3.2.1

Anlisis de los dominios COBIT PO01 Definir un Plan Estratgico de TI.


DOMINIO
PROCESO
CDIGO

Planear y Organizar
Definir un Plan Estratgico
de TI.
PO01

Componente 1: Criterio de informacin


Proceso COBIT

P/S

Criterio

Cumplimiento

Evaluaci
n

Efectividad

Se establece un Plan Estratgico de


TI orientado a mejorar la efectividad
de los recursos de TI para a partir de
esto poder orientar los servicios a
los procesos del negocio

Se tiene conocimiento que la


informacin no es eficiente pero no
se realiza los correctivos necesario
por falta de recursos

P01 Definir un
Plan Estratgico
de TI.
S

Eficiencia

Recomendaciones
1. La informacin dentro de un Plan Estratgico de TI (PETI) debe ser relevante, se
debe proporcionar de una manera correcta, oportuna, consistente y utilizable, esto
se conseguir alineando el PETI a los objetivos del negocio.
2. El PETI debe considerar la generacin de la informacin de forma ptima, cuidando
el uso de los recursos garantizado la productividad y economa de los servicios,
proyectos y actividades que se realizan en el rea.
Componente 2: Componentes de gobierno
Proceso COBIT

GOBIERNO

Cumplimiento

El plan estratgico est


orientado a cumplir con lo
acordado en la constitucin de la
P Alineacin estratgica
repblica y directamente con un
objetivo de la institucin que es
P01 Definir un
garantizar la disponibilidad de
Plan
los servicios.
Estratgico de
No se cuenta con un plan de
S Administracin de riesgos
TI.
administracin de riesgos.
Se asignan recursos los cuales
son distribuidos para
S Administracin de recursos
implementacin de soluciones y
el pago de gastos requeridos

Evaluaci
n

~
X
~

Recomendaciones
1. Se recomienda revisar la planificacin estratgica institucional y en base a esta
definir el plan estratgico de TI de forma que se garantice la alineacin y
cumplimiento de los objetivos del negocio.
2. Es recomendable que dentro del PETI se considere la administracin de riesgos y

como se va a gestionar conjuntamente con los riegos corporativos.


3. El PETI debe considerar el uso ptimo y eficiente de los recursos de TI de forma que
se garantice obtener el mximo provecho de estos.
Componente 3: Objetivos de control
Proceso
Cdi
Nombre
COBIT
go
P01
PO1.1 Administracin del Valor
Definir un
de TI.
Plan
Estratgic
Las actividades se orientan a
o de TI.
la entrega de informacin
PO1.
efectiva y eficiente, por lo cual
1
todas las inversiones deben
ser orientadas a sustentas los
casos de negocio, y estas
deben tener acuerdos claros
de nivel de servicios.

Cumplimiento

Evaluaci
n

Las actividades se orientan a


un objetivo operativo que es
garantizar la disponibilidad
de los servicios, en una
segunda etapa se plantea
incrementar el valor de TI,
para esto es necesarios ms
recursos

Las actividades se orientan a


PO1.2 Alineacin de TI con el
un objetivo operativo que es
Negocio.
garantizar la disponibilidad
de los servicios, pero no
Comunicar de forma que se
PO1.
existe el entendimiento por
llegue a una comprensin de
2
parte de la gerencia de los
las ventajas que plantea tener
beneficios que TI pueden
las metas del negocio y metas
generar al negocio, mismos
TI alineadas para capitalizar
beneficios que implican una
los objetivos del negocio.
inversin en recursos.
PO1.3
Evaluacin
del
Desempeo y la Capacidad Existe una evaluacin de los
Actual.
servicios brindados por parte
PO1.
de TI en funcin de un
3
Evaluar la planificacin y los objetivo que es garantizar la
sistemas de informacin en disponibilidad
de
los
funcin de los objetivos del servicios.
negocio.
PO1.4 Plan Estratgico de TI.
Crear un Plan Estratgico de TI
detallado
que
incluya
PO1. presupuesto,
fuentes
de
4
financiamiento,
requerimientos
legales
y
regulatorios, y que contribuya
a los objetivos estratgicos de
la empresa
PO1. PO1.5 Planes Tcticos de TI.
5
Definir los planes tcticos con
detalle de forma que de esta
se deriven los portafolios de
proyectos y como sus recursos
y
beneficios
sern
administrados y monitoreados

Existe un plan estratgico


con recursos, requerimientos
legales y regulatorios que
contribuye a un objetivo de
gerencia que es garantizar la
disponibilidad
de
los
servicios

No
existe
tctica

planificacin

PO1.6
Administracin
Portafolio de TI.

del

El plan estratgico de TI
incluyen 9 planes para lograr
PO1.
Administrar el portafolio de alcanzar
el
objetivo
de
6
programas de TI requerido garantizar la disponibilidad
para lograr los objetivos de servicios de TI
estratgicos del negocio.

Recomendaciones

1. La administracin de valor de TI debe orientar las actividades a la entrega


de informacin efectiva y eficiente, si bien uno de los objetivos operativos
del negocio es incrementar la disponibilidad de los servicios, no todos los
objetivos del negocio estn ptimamente sustentados por servicios de TI; se
debe tener en cuenta que hoy en da un 99% de las actividades se las
realiza utilizando las Tecnologas de la informacin y comunicacin, por lo
cual todas las inversiones deben ser orientadas a sustentas los casos de
negocio, y se deben establecer acuerdos claros de nivel de servicios.
2. La informacin es uno de los activos con ms valor dentro de la institucin, la correcta gestin y
utilizacin permitir que se alcancen los objetivos de una forma efectiva y eficiente, pero esto
solamente se logra cuando los usuarios y en especial los gerentes tengan la visin de las
ventajas que plantea tener las metas del negocio y metas TI alineadas para

alcanzar los objetivos del negocio.


3. Existe una evaluacin de un grupo de servicios, dicha actividad se realiza de
forma manual, permitiendo que existan errores humanos y una baja calidad
en la credibilidad de los resultados, por tal motivo se recomienda realizar
una evaluacin del desempeo de los planes existentes, de la Capacidad
Actual y sus caractersticas, todo esto en funcin de su contribucin a los
objetivos de la institucin.
4. Se recomienda la creacin de un Plan Estratgico de TI detallado que est
orientado a la colaboracin de los objetivos estratgicos de la institucin,
en el este se debe detallar los proyectos de inversin y de gasto corriente, el
presupuesto, la estrategia de adquisicin, los requerimientos legales y
regulatorios, deben estar claros los servicios que van a brindar, as como la
disponibilidad, recursos requeridos, niveles de servicio.
5. A partir de la definicin del plan estratgico detallado se establecen los
planes tcticos que se van a realizar con el fin de alcanzar los beneficios
esperados, se debe establece un portafolio de proyectos y servicios
definiendo los recursos y requerimientos necesarios para alcanzar las metas
del negocio.
6. Se recomienda que los proyectos sean complementarios unos con otros de forma
que se pueda establecer portafolios de programas de TI siempre alineados a los
objetivos estratgicos de TI.
Componente 4: Relacin de procesos, entrada / salida
Proceso COBIT
Cumplimiento
P01 Definir un Proceso
Entrada

Evaluacin

Plan
Estratgico de PO5
TI.
PO9

PO10

DS1

ME1

ME4

Proceso

Reportes de
costo / beneficio
Evaluacin de
riesgo
Portafolio de
proyectos
actualizado
Requerimientos
de servicio
nuevos /
actualizados;
portafolio de
servicios
actualizado
Estrategia y
prioridades del
negocio

Portafolio de
programas

Entradas a
desempeo de
planeacin de TI
Reporte del
estado del
gobierno de TI;
direccin
estratgica de la
empresa para TI

No se realizan reportes de
costo / beneficio
No se realizan evaluaciones
de riesgo, y si se lo realiza no
se lo toma en cuenta por no
tener presupuesto asignado

Existe dentro del Plan


estratgico de TI 2014

Se ha realizado un anlisis de
servicios que requieren los
usuarios, pero no se han
requerido nuevos servicios

Existe dentro del Plan


institucional 2014

El portafolio de programas y
proyectos institucionales lo
lleva la unidad de
planificacin dentro del
sistema Gobierno Por
Resultados

No se verifica el desempeo
de planeacin de TI

No existe gobierno de TI

Salida

Se tiene el Plan estratgico de


TI 2014, orientado a
garantizar la disponibilidad de
los servicios
PO2..PO6,P
No se ha realizado un plan
Plan tctico de TI
O9, AI1,DS1
tctico de TI
PO5, PO6,
Portafolios de
Existe dentro del Plan
PO10, AI6
proyectos de TI
estratgico de TI 2014
No se ha levantado la
PO5, PO6,
Portafolio de
informacin del portafolio de
PO9, DS1
servicios de TI
servicios de TI
DS2
Estrategia de
No se ha realizado una
contratacin
estrategia de contratacin
externa de TI
externa de TI
PO2..PO6,
PO8,PO9,
AI1, DS1

Plan estratgico
de TI

~
X
~
X
X

AI5

Estrategia de
adquisicin de TI

Existe una distribucin del


presupuesto asignado en base
a los proyectos que ejecuta el
equipo de TI, con fechas de
adquisicin, pero no existe
una estrategia interna
propiamente dicha, se sigue
los lineamientos de
contratacin pblica vigente

Recomendaciones
1. Para definir un Plan Estratgico de TI es necesario contar con el reporte costo
benfico de los servicios y proyectos que se establecen.
2. Otro de los puntos clave es que se realice un levantamiento de los riesgos en los
cuales se encuentra inmerso los servicios y proyectos TI
3. Es necesario contar con un portafolio de proyectos actualizado en donde conste el
detalle de todos los proyectos realizados, en proceso y los planificados para en base
a estos establecer el PETI
4. De igual forma es necesario contar con un portafolio de servicios actualizado en
donde consta el detalle de los servicios, sus acuerdos SLA, SLR, OLAs tanto de los
existentes como de los planificados.
5. Las estrategias de prioridad del negocio se deben establecer y dar a conocer por la
alta gerencia para que a partir de esta se identifique el enfoque de la institucin y
se realice el plan orientado a la consecucin de estas prioridades del negocio.
6. Es necesario conocer el portafolio de programas que se ha establecido para la
institucin para analizarlos desde una ptica de TI y reconocer como puede
contribuir o afectar los servicios prestados por TI.
7. Teniendo en cuenta que la planificacin no es un proceso esttico sino que se
modifica segn las necesidades y acuerdos del negocio, es fundamental conocer el
desempeo de la planeacin de TI para establecer actividades correctivas o
incentivndolas en caso de ser necesario.
8. Es necesario conocer el estado del gobierno de TI y como esta complementa a la
direccin estratgica de la institucin de forma que permita conocer si se estn
cumpliendo los objetivos de gobierno establecidos.
9. El principal entregable de definir un Plan Estratgico de TI ex el mismo Plan
Estratgico de TI elaborado.
10. A partir del Plan estratgico de TI se establece el plan tctico de TI el cual nos indica
cmo se van a realizar las actividades.
11. Todo Plan Estratgico de TI establece el portafolio de proyectos con los cuales va a
trabajar con el fin de cumplir con los objetivos establecidos.
12. De la misma forma se debe establecer un portafolio de servicios los cuales se van a
garantizar su funcionamiento, disponibilidad y confiabilidad.
13. En caso de ser necesario contratar a personal o empresas externas se debe
establecer la estrategia para la contratacin, negociacin y establecimiento de
trminos de referencia, entregables y medios de verificacin.
14. En caso de requerir realizar adquisiciones se debe establecer la estrategia y
procedimientos, que complementen la reglamentacin externa.

Componente 5: Roles RACI


Proceso
COBIT
Relacionar las
Ejecutivo
metas del negocio
de
con las de TI
negocio
Identificar
Ejecutivo
dependencias
de
crticas y
negocio
desempeo actual
P01 Definir Construir un plan
un Plan
estratgico para TI
Estratgico
Construir planes
de TI.
tcticos para TI
Analizar portafolios
de programas y
administrar
portafolios de
servicios y
proyectos

Cumplimiento

Rol Responsable
CI
O

Director Administrativo
Financiero

CI
O

Director Administrativo
Financiero

CI
O

Analista de sistemas 3

PM
O

Analista de sistemas 3

Dueo de
Jefe de
proceso
Jefe de
operacion
de
desarrollo
es
negocio

Analista de sistemas 3

Recomendaciones
1. Se recomienda que el plan sea elaborado consultando al representante del negocio con y el jefe de TI de forma que
se relaciones correctamente las metas del negocio con las de TI, la DAF no debe realizar las relaciones de TI ya que
no es competencia de esta.
2. Se recomienda que las dependencias crticas y desempeo actual de los sistemas se lo realice consultando al
representante del negocio con y el jefe de TI de forma que se relaciones correctamente las metas del negocio con
las de TI, la DAF no puede establecer lineamientos de TI ya que no est dentro de sus actividades
3. Se recomienda que el plan de TI sea desarrollado por el Analista de sistemas 3 pero que tenga presencia en el Staf
o directorio.
4. Se recomienda que la planificacin tctica la realice una persona con conocimientos de metodologa de
planificacin, por ser una institucin pequea una misma persona puede realizar varias actividades.
5. Es necesario que los proyectos sean analizados entre el dueo del proceso del negocio y la persona que realiza el
anlisis de operaciones y desarrollo TI, no se debe considerar solo la visin de TI.

Componente 6: Metas de TI
Proceso
No
Meta
COBIT
.
Responder a
requerimientos del
negocio alineados con
P01 Definir
la estrategia del
un Plan
1 negocio
Estratgico
Responder a
de TI.
requerimientos del
gobierno en lnea con la
2 direccin ejecutiva.

Cumplimiento

Evaluaci
n

No se responde a requerimientos
del negocio

Se responde a un requerimiento
del gobierno que es garantizar la
disponibilidad de los servicios

Recomendaciones
1. Se recomienda definir la estrategia del negocio, difundirla y establecer un plan de
TI alineado a estos.
2. Un plan de TI debe ser una herramienta que permita responder a los
requerimientos del negocio y en lnea con la direccin ejecutiva.
Componente 7: Metas de
Proceso
No.
No.
COBIT
TI
P01 Definir
un Plan
Estratgico
1
7
de TI.

negocio
Meta de negocio

BSC

Cumplimiento

No existe una
Crear agilidad en
comunicacin
la respuesta a los
Perspectiva directa que permita
cambios de los
del cliente una agilidad en la
requerimientos del
respuesta a los
negocio
cambios
No existen
procedimientos de
Gestionar cambios Perspectiva gestin de cambios
14
del negocio
Interna
y no se evalan ni
implementan
cambios.
Gestionar los
No existe un
Perspectiva
2 riesgos de TI que
procedimiento de
Financiera
afectan al negocio
gestin de riesgos
Se plantea una
reestructuracin del
Mejorar gobierno
esquema orgnico
Perspectiva
3 corporativo y
funcional de la
Financiera
transparencia
institucin el cual
est pendiente de
su aprobacin
9 Obtener
Perspectiva La informacin no es
informacin fiable
del cliente fiable ya que sus
y til para tomar
sistemas no estn
decisiones
totalmente
estratgicas
operativos y algunos
procesos se realizan
manualmente

Evaluaci
n

X
X
X
X
X

Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos

Existen regulaciones
Perspectiva
externas que no se
Interna
cumplen

Proporcionar
13 cumplimiento con
polticas internas

Faltan de establecer
Perspectiva
ms polticas
Interna
internas.

Recomendaciones
1. Se debe establecer procedimientos que creen agilidad en la respuesta s los cambios
de los requerimientos del negocio.
2. Los cambios del negocio impactan directamente en las actividades y procesos de la
institucin, por tal motivo se recomienda establecer procedimientos que contemplen
la gestin del negocio.
3. Se recomienda establecer una planificacin de riesgos y definir como esta afecta al
negocio de forma que a partir de esta se consideren los diferentes casos y procesos
dentro de la institucin.
4. Las actividades de TI deben estar enmarcadas en la contribucin a los objetivos,
metas y estrategias del negocio de forma que sea un apoyo directo a la mejora del
gobierno corporativo.
5. la estructura de la informacin que se maneja en TI debe contribuir a generar
informacin fiable y til que permita a la alta gerencia tomar decisiones estratgicas}
6. El cumplimiento de leyes, reglamentos, normas y procesos tanto internos como
externos es una de las principales actividades que debe realizar la gerencia de TI,
estas se deben reflejar en las actividades y procesos internos.
7. El PETI debe establecer procedimientos que permitan evaluar el cumplimiento de las
polticas internas, en el mismo se debe establecer la frecuencia y los mtodos de
evaluacin
Componente 8: Indicadores de desempeo (KPI)
Proceso COBIT

P01 Definir un
Plan
Estratgico de
TI.

No.

Indicador

% de objetivos de TI en el plan
estratgico de TI que dan
soporte al plan estratgico del
negocio

% de iniciativas de TI en el
plan tctico de TI que dan
soporte al plan tctico del
negocio
% de proyectos de TI en el
portafolio de TI que se pueden
rastrear de forma directa al
plan tctico de TI

Cumplimiento

Evaluaci
n

No se lleva un porcentaje
de objetivos, pero las
actividades estn
orientadas a dar soporte
a los requerimientos de la
institucin.

No existe plan tctico,


por lo que no se puede
evaluar este punto

No existe plan tctico,


por lo que no se puede
evaluar este punto

Recomendaciones

1. Se recomienda medir el porcentaje de objetivos de TI que se encuentran dentro del


plan TI y que dan soporte al plan estratgico del negocio, de esta forma podemos
analizar la alineacin con el negocio.
2. Es necesario medir el porcentaje de iniciativas de TI que se encuentran dentro del plan
tctico TI y que dan soporte al plan tctico del negocio, de esta forma podemos
analizar la alineacin de las actividades y proyectos de TI a las actividades y proyectos
del negocio.
3. Se debe medir el porcentaje de los proyectos de TI en el portafolio de TI que se
pueden evaluar y corresponder al plan tctico de TI, de esta forma verificamos que los
proyectos estn alineados al plan tctico de TI

3.2.2

Anlisis de los dominios COBIT PO02 Definir la Arquitectura de la Informacin.


DOMINIO

Planear y Organizar
Definir la Arquitectura de
la Informacin.
PO02

PROCESO
CDIGO

Componente 1: Criterio de informacin


Proceso COBIT

P/S

P
P02. Definir la
Arquitectura de la
Informacin.
S

Criterio

Cumplimiento

No se tiene definida la arquitectura


de la informacin por lo cual no
Efectividad
existe un correcto intercambio de
informacin entre las reas de la
institucin
existen sistemas encargados de
procesos del negocio que no estn
Eficiencia
funcionando y que no se tiene
soporte sobre los mismos
No estn definidos formalmente los
niveles de confidencialidad por
informacin, sino por usuario y por
Confidencialida
rea,
definiendo
grupos
de
d
informacin de acuerdo al rea que
pertenece o a un grupo especial
como Directores.
La informacin se debe intercambiar
con varias instituciones y debido a
Integridad
que varios sistemas no estn
funcionando correctamente, este
proceso se lo realiza manualmente.

Evaluaci
n

X
X
~
X

Recomendaciones

1. Actualmente se asegura que vivimos en la sociedad de la informacin y por lo


tanto como es necesario que la informacin sea relevante y pertinente a los
procesos del negocio, para ello se debe establecer una arquitectura de la
informacin con el objetivo que esta sea oportuna, correcta, consistente y
utilizable.
2. Al establecer una arquitectura de la informacin se debe tener en cuenta que esta
se genere garantizando que sea ptima.
3. Con una arquitectura de la informacin se establecen niveles de confidencialidad
permitiendo la proteccin de informacin sensitiva evitando de esta forma la
revelacin no autorizada.
4. Es requisito de todo negocio que la informacin que se llega a los usuarios sea
integra, que sea precisa y completa, esto se lograra con una arquitectura de
informacin bien definida.
Componente 2: Componentes de gobierno
Proceso COBIT

GOBIERNO

Evaluaci
n

Cumplimiento

La informacin de los sistemas


no se traduce en informes o
datos para la gerencia
Se asignan los recursos fsicos
de TI para las diferentes reas,
pero los sistemas no tiene un
P02. Definir la P Administracin de recursos funcionamiento correcto, por lo
Arquitectura de
cual no se puede dar acceso a la
la Informacin.
informacin en forma correcta
No se cuenta con un plan de
S Administracin de riesgos
administracin de riesgos.
No se realiza un anlisis del
S Entrega de valor
valor que generan los sistemas
de informacin
P Alineacin estratgica

X
~
X
X

Recomendaciones
1. Es necesario que la arquitectura de la informacin sea establecida considerando los
parmetros estratgicos del negocio de forma que se establezca una correcta
alineacin entre el negocio, su estrategia y la informacin que se genera.
2. Se recomienda que la arquitectura de la informacin considere parmetros que
garanticen el uso eficiente de recursos evitando duplicidad de informacin y
haciendo que esta sea efectiva y eficiente.
3. La arquitectura de la informacin debe considerar el riesgo de eventos futuros y
establecer actividades y directrices necesarias para gestionar correctamente estas
y garantizar la informacin
4. La arquitectura de la informacin debe considerar como principal fin la entrega de
valor a las estrategias del negocio de forma que sea un insumo que permite
alcanzar los objetivos del negocio.

Componente 3: Objetivos de control


Proceso
Cdigo
Nombre
COBIT

Cumplimiento

Evaluacin

PO2.1

P02.
Definir la
Arquitect
ura de la
Informaci
n.

PO2.2

PO2.3

PO2.4

Modelo de Arquitectura de
Informacin
Empresarial.Establecer un
modelo de informacin
que facilite el desarrollo de
aplicaciones que permitan
la creacin, uso y el
compartir en forma ptima
la informacin
Diccionario de Datos
Empresarial y Reglas de
Sintaxis de Datos.
Mantener un diccionario de
datos empresarial que
faciliten la comparticin y
fomenten el entendimiento
comn de datos
previniendo la
incompatibilidad de los
mismos.
Esquema de Clasificacin
de Datos.
Definir un esquema de
clasificacin en base a la
sensibilidad de la
informacin, esto es :
Pblica, Confidencial,
Secreta.
Administracin de
Integridad.
Definir e implementar
procedimientos para
garantizar la integridad de
los datos almacenados en
formato electrnico

No se cuenta con un modelo


de informacin.

No se cuenta con un
diccionario de datos
empresarial.

Se est trabajando en la
implementacin de un
sistema de seguridad de la
informacin que contempla
la clasificacin de la
informacin.

No existen procedimientos
que garanticen la integridad
de la informacin.

Recomendaciones
1. Establecer un modelo de arquitectura de informacin empresarial, de forma que facilite, el uso y
comparticin de la informacin, teniendo en cuenta que sea flexible, funcional, oportuna, segura,
tolerante a fallos y que sea rentable.
2. Desarrollar un diccionario de datos con un procedimiento de actualizacin cada vez que se realiza
un cambio o actualizacin, este diccionario de datos debe ser lo suficientemente explicativo para
que sirva de insumo para las aplicaciones y sistemas y fomente un entendimiento comn entre los
usuarios de TI y el negocio.
3. Definir un esquema de clasificacin de datos que se aplique a toda la institucin basado en que
tan crtica y sensible es la informacin, define datos como propiedad de datos, definicin de los
niveles de seguridad y controles de proteccin.
4. Definir e implementar procedimientos para garantizar la integridad de la informacin digital,
garantizando que los datos han llegado completos y que no han sufrido cambios en el camino o
durante su transmisin.
Componente 4: Relacin de procesos, entrada / salida
Proceso COBIT
Cumplimiento

Evaluacin

Proceso
PO1

AI1

AI7

DS3
P02. Definir la
Arquitectura
de la
Informacin.

ME1
Proceso

Entrada
Planes
estratgicos y
tcticos de TI
Estudio de
viabilidad de
requerimientos
de negocio
Revisin post
implementacin
Informacin de
desempeo y
capacidad
Entrada de
desempeo a
planes de TI

Se han solicitado una lista de


proyectos a ejecutar y se los
analiz en reunin de acuerdo
a la factibilidad econmica.
No se ha realizado y por este
motivo se tiene problemas en
uno de los sistemas
fundamentales de la
institucin.

~
X

No se realiza

No se cuenta con reportes de


desempeo de planes de TI

X
X

Salida

Esquema de
clasificacin de
datos
Plan de sistemas
PO3, AI2
de negocio
optimizado
Diccionario de
AI2, DS11
datos
Arquitectura de
PO3,DS5
la informacin
DS1,DS4,
DS5,
Clasificacin de
DS11,
datos asignada
DS12
* Salidas
Procedimientos y
externas
herramientas de
a COBIT
clasificacin
AI2

No se ha realizado un plan
tctico de TI

X
X

No se realiza la clasificacin de
datos

No se cuenta

No se cuenta
No se cuenta

X
X

No se cuenta

No se cuenta

Recomendaciones

1. Para establecer la arquitectura de la informacin es necesario conocer las


estrategias de TI as como que es lo que se va a realizar, la tctica con la que se va
a enfrentar.
2. Se pueden tener muchas ideas y proyectos en mente que se quieren realizar, por lo
que es necesario conocer la viabilidad.
3. Es necesario conocer la capacidad en recursos de infraestructura que se tiene
instalado y el desempeo que brinda, para en base a esta establecer los
lineamientos de arquitectura para la informacin.
4. Es necesario conocer los planes de TI y evaluar el desempeo para tomar medidas
correctivas en caso de ser necesario.
5. Se estable el esquema de clasificacin de datos para presentar una arquitectura de
informacin adecuado para que estos datos se transformen en informacin
fcilmente.
6. A partir de una arquitectura de informacin establecida se pueden optimizar los
sistemas evitando redundancia y duplicidad, as como optimizando recursos.
7. Uno de los entregables fundamentales de toda arquitectura de informacin el
diccionario de datos donde consta todos los atributos de los registros realizados
para el negocio.
8. Otro de los entregables es en s la arquitectura de la informacin definida conforme
los requerimientos del negocio y optimizando los recursos.
9. Una vez que se ha definido la arquitectura de la informacin como complemento se
ha definido una asignacin de clasificacin a los datos.

Componente 5: Roles RACI


Proceso
COBIT
Crear y mantener modelo
de informacin corporativo /
empresarial
Crear y mantener
diccionario de datos
corporativo
P02.
Definir la
Arquitectu
ra de la
Informaci
n.

Establecer y mantener
esquema de clasificacin de
datos
Brindar a los dueos
procedimientos y
herramientas para clasificar
los sistemas de informacin.
Usar el modelo de
informacin, el diccionario
de datos y el esquema de
clasificacin para planear
los sistemas optimizados de
negocio.

Cumplimiento

Rol Responsable

Jefe de
desarrol
lo

Arquitect
o en jefe

Analista de sistemas
3

Arquitect
o en jefe

Analista de sistemas
3

Cumplimiento
, auditora,
riesgo y
seguridad
Cumplimiento
, auditora,
riesgo y
seguridad
Arquitect
o en jefe

Analista de sistemas
3

Analista de sistemas
3

Analista de sistemas
3

Recomendaciones
1. Por ser una institucin pequea el representante de TI desarrolla varias actividades, pero se recomienda
que se definan responsables por actividades dentro de TI
2. Existen actividades que son responsabilidades no realizadas debido al corto personal con el que cuenta el
equipo de TI.
3. Debe establecerse un grupo especial encargado de establecer y mantener el diccionario de datos de toda
la institucin, de forma que entre en accin cada que se presente un cabio o una oportunidad.
4. Este grupo especial brinda procedimientos y asesora en la clasificacin de sistemas de informacin gracias
a que mantienen actualizado el diccionario de datos.
5. Es importante que el modelo de informacin se establezca y sea administrado por una persona encargada
de la arquitectura de la informacin.

Componente 6: Metas de TI
Proceso
No
Meta
COBIT
.
Responder a
requerimientos del
negocio alineados con
la estrategia del
1
negocio
P02. Definir
Optimizar el uso de la
la
Arquitectur 4 informacin
a de la
Informacin 5 Crear agilidad de TI
.
Asegurar la integracin
sin fisuras de las
aplicaciones dentro de
los procesos del
11 negocio

Cumplimiento

Evaluaci
n

No se responde a requerimientos
del negocio

No se orientan las actividades a la


optimizacin de la informacin
No se contempla dentro del plan
de TI

X
X

No se contempla dentro del plan


de TI

Recomendaciones
1. Contar con una arquitectura de informacin permite responder a requerimientos
del negocio alineando las actividades de TI a su estrategia.
2. Con una arquitectura de la informacin permitir optimizar el uso de informacin
en bien de la institucin.
3. Se recomienda crear agilidad de TI para ello es necesario implementar una
arquitectura de informacin.
4. La integracin de la informacin es necesaria para toda institucin y esta se
consigue con la definicin de la arquitectura de la informacin.
Componente 7: Metas de
Proceso
No.
No.
COBIT
TI
P02. Definir
la
Arquitectura
1
7
de la
Informacin.

negocio
Meta de negocio

BSC

Cumplimiento

No existe una
Crear agilidad en
comunicacin
la respuesta a los
Perspectiva directa que permita
cambios de los
del cliente una agilidad en la
requerimientos del
respuesta a los
negocio
cambios
No existen
procedimientos de
Gestionar cambios Perspectiva gestin de cambios
14
del negocio
Interna
y no se evalan ni
implementan
cambios.
9 Obtener
Perspectiva La informacin no es
informacin fiable
del cliente fiable ya que sus
y til para tomar
sistemas no estn
decisiones
totalmente
estratgicas
operativos y algunos
procesos se realizan
manualmente

Evaluaci
n

X
X
X

Obtener
informacin fiable
y til para tomar
decisiones
estratgicas

14

Gestionar cambios
del negocio

Perspectiva
Interna

16

Gestionar
productos e
innovacin del
negocio

Perspectiva
de
aprendizaje
y
crecimiento

11

Mejorar y
mantener la
10 funcionalidad de
procesos de
negocios

11

14

11

15

Gestionar cambios
del negocio

Mejorar y
mantener
productividad
operacional y de
personal

Perspectiva
del cliente

La informacin no es
fiable ya que sus
sistemas no estn
totalmente
operativos y algunos
procesos se realizan
manualmente
No existen
procedimientos de
gestin de cambios
y no se evalan ni
implementan
cambios.
No se realiza un
anlisis profundo
sobre los productos
o servicios que
ofrece la institucin
por lo que no se
realiza la gestin de
productos e
innovacin

El plan de TI est
Perspectiva orientado a la
Interna
disponibilidad de los
servicios.
No existen
procedimientos de
Perspectiva gestin de cambios
Interna
y no se evalan ni
implementan
cambios.
No se da la
importancia al
personal de TI por
tal motivo no existe
ni como unidad, ni
Perspectiva
se comprende la
Interna
necesidad de contar
con un personal
capacitado,
calificado y bien
pagado.

~
X

Recomendaciones

1. Se debe establecer procedimientos que creen agilidad en la respuesta s los cambios


de los requerimientos del negocio.
2. Se recomienda que la arquitectura de la informacin sea considera dentro del
proceso de gestin de cambios de forma que permita garantizar la efectividad y
eficiencia de los datos generados
3. la estructura de la informacin que se maneja en TI debe contribuir a generar
informacin fiable y til que permita a la alta gerencia tomar decisiones
estratgicas}
4. Una buena estructura de la informacin permite que esta facilite la generacin de
reportes que son tiles y decisivos para la toma de decisiones estratgicas
5. Se recomienda que la arquitectura de la informacin sea considera dentro del
proceso de gestin de cambios de forma que permita garantizar la efectividad y
eficiencia de los datos generados
6. El gobierno de TI debe proporcionar informacin clara y concisa de la gestin de los
productos e innovacin del negocio de forma que permita presentar y recomendar
la implantacin de nuevos procesos y tecnologa.
7. Se recomienda que los procesos establecidos se enfoquen a mejorar y mantener la
funcionalidad de procesos del negocio mediante la evaluacin peridica.
8. Los cambios del negocio impactan directamente en las actividades y procesos de la
institucin, por tal motivo se recomienda establecer procedimientos que
contemplen la gestin del negocio.
9. Se debe tener en cuenta todos los recursos de TI y administrarlos correctamente de
forma que se mejore la productividad operacional y de personal

Componente 8: Indicadores de desempeo (KPI)


Proceso COBIT

No.
1

P02. Definir la
Arquitectura
de la
Informacin.

Indicador
% de elementos de datos que
no son parte del modelo de
datos empresarial
% de falta de cumplimiento del
esquema de clasificacin de
datos
% de aplicaciones que no
cumplen con la arquitectura de
la informacin

Cumplimiento
No existe un modelo de
datos empresarial
No se realiza una
clasificacin de datos
dentro de la institucin
No se ha definido una
arquitectura general para
la informacin

Evaluaci
n

X
X
X

Recomendaciones
1. Se requiere conocer el porcentaje de datos que no son parte del modelo de la
arquitectura de la informacin evidenciando de forma directa la efectividad de la
arquitectura de la informacin.
2. Una vez que se ha establecido el esquema de clasificacin de datos se debe evaluar el
porcentaje de cumplimiento de forma que se pueda conocer los que cumplen y los que
no cumplen.
3. De igual forma se puede establecer el porcentaje de aplicaciones que cumplen o no la
arquitectura dela informacin.

3.2.3

Anlisis de los dominios COBIT AI6 Administrar Cambios

DOMINIO
PROCESO
CDIGO

Adquirir e Implementar
Administrar Cambios
AI6

Componente 1: Criterio de informacin


Proceso COBIT

AI6 Administrar
Cambios

P/S

Criterio

Efectividad

Eficiencia

Integridad

Disponibilidad

Confiabilidad

Cumplimiento
No existe una administracin de
cambios por lo que al intentar
implementar un cambio se dej sin
funcionamiento a un sistema
No existe una administracin de
cambios por lo que al intentar
implementar un cambio se dej sin
funcionamiento a un sistema
No existe una administracin de
cambios por lo que al intentar
implementar un cambio se dej sin
funcionamiento a un sistema
No existe una administracin de
cambios por lo que al intentar
implementar un cambio se dej sin
funcionamiento a un sistema
No existe una administracin de
cambios por lo que al intentar
implementar un cambio se dej sin
funcionamiento a un sistema

Evaluaci
n

X
X
X
X
X

Recomendaciones
1. Para la administracin de cambios es fundamental que la informacin que se genera
sea oportuna, correcta, consistente y utilizable. Esto nos permite garantizar que se
cuenta con la informacin necesaria para realizar los cambios
2. La informacin requerida para la implementacin de un cambio debe ser eficiente,
cuidando los recursos que se utilizan logrando que sea de forma econmica pero
totalmente productiva
3. Dentro de la implementacin de cambios es indispensable que se cuide a la
integridad de la informacin, de forma que garantice la precisin y completitud as
como su validez de acuerdo a las expectativas del negocio.
4. Para una correcta administracin de cambios es necesario que la informacin
necesaria est disponible evitando retrasos por no contar con los recursos de
informacin que se requiere para realizar los cambios
5. Se debe cuidar que la informacin que se recibe y que se genera en el proceso de
administrar cambios sea confiable, que sea apropiada para que los usuarios
realicen sus labores.
Componente 2: Componentes de gobierno
Proceso COBIT

Cumplimiento
GOBIERNO
AI6 Administrar P Administracin de recursos No se realiza un plan de cambios

Evaluaci
n

Cambios

No se realiza un plan de
cambios, no se cuenta con
acuerdos de nivel de servicio ni
soporte de los sistemas
desarrollados.

S Entrega de valor

Recomendaciones
1. Los cambios se deben realizar considerando el uso eficiente y efectivo de los
recursos que requiere.
2. Todos los cambios se realizan con el objetivo de contribuir a los objetivos
estratgicos de forma que se debe garantizar que estos se cumpla con la entrega
del valor requerido.
Componente 3: Objetivos de control
Proceso
Cdigo
Nombre
COBIT
Estndares y
Procedimientos para
Cambios.
Estableces procedimientos
AI6.1
de administracin de
cambios para manejar
todos los cambios de
forma estndar

AI6.2

AI6
Administr AI6.3
ar
Cambios

AI6.4

AI6.5

Cumplimiento

Evaluacin

No existe procedimientos de
administracin de cambios

Evaluacin de Impacto,
Priorizacin y Autorizacin.
Garantizar la evaluacin
No existe procedimientos de
estructurada en cuanto a
administracin de cambios
impacto, funcionalidad y
autorizacin.

Cambios de Emergencia.
Establecer procedimientos
de cambios de emergencia
alternos al procedimiento
normal de cambios.
Seguimiento y Reporte del
Estatus de Cambio.
Establecer un sistema de
seguimiento y reporte del
avance de los cambios, a
este sistema acceden los
interesados

No existe procedimientos de
administracin de cambios

No existe procedimientos de
administracin de cambios

Cierre y Documentacin
del Cambio.
Para todo cambio
realizado, actualizar los
No existe procedimientos de
sistemas relacionados, la
administracin de cambios
documentacin de usuario,
procesos correspondientes
y la revisin de estos.

Recomendaciones

1. Establecer procedimientos y estndares para el manejo uniforme de todas las solicitudes de


cambio solicitadas.
2. Establecer procedimientos que garanticen que todas las solicitudes de cambio van a ser
evaluadas en cuanto a impacto, funcionalidad y operacin, de forma que se puedan categorizar
y priorizar los cambios.
3. Establecer procedimientos para cambios de emergencia, de forma que se agilite su gestin y se
implante en el menor tiempo, pero con resultados ptimos.
4. Establecer un sistema de informe y reporte de las actividades y estatus realizados a los
cambios solicitados de forma que los interesados relevantes y los solicitantes tengan siempre a
la mano la informacin del avance del cambio solicitado.
5. Establecer un procedimiento de cierre y documentacin de los cambios realizados, este
procedimiento debe incluir la actualizacin de sistemas asociados, la documentacin de usuario
y procedimientos correspondientes, y la revisin del cumplimiento de todos los procesos
establecidos.
Componente 4: Relacin de procesos, entrada / salida
Proceso COBIT
Cumplimiento
Evaluacin
AI6
Proceso
Entrada
Administrar
Cambios
Se tiene un portafolio de
proyectos que estn de
Portafolio de
acuerdo a la asignacin de
PO1
proyectos de TI
recursos econmicos, por lo
que faltan muchos proyectos
necesarios
Acciones de
PO8
mejora de la
No se evala la calidad
calidad
Planes de accin
para solucin de
No se cuenta con un registro de
PO9
riesgos
riesgos relacionados con TI
relacionados con
TI
Directrices de
administracin
No se cuenta con un plan
PO10
de proyecto y
detallado de cada proyecto
plan de proyecto
detallado.
Cambios
No se realiza una gestin de
DS3
requeridos
cambios
No se cuenta con una poltica
Cambios de
de seguridad por lo que no se
DS5
seguridad
pueden establecer los cambios
requeridos
de seguridad
Solicitudes de
No se realiza una gestin de
servicios /
DS8
servicios y solicitudes de
solicitudes de
cambio
cambio
DS9X10
Solicitudes de
No se realiza la gestin de
cambio (dnde y cambios
cmo aplicar la
solucin)

~
X
X
X
X
X
X
X

DS10

Registro de
problemas

Proceso

Salida

AI1AI3
ME1
AI7, DS8,
DS10

Descripcin de
procesos de
cambios
Reporte de
estatus de
cambio
Autorizacin de
cambio

Al momento se est finalizando


la implementacin de una
mesa de servicios en la cual se
registrarn los problemas o
requerimientos que existan.

No se realiza la gestin de
cambios

No se realiza la gestin de
cambios

No se realiza la gestin de
cambios

Recomendaciones
1. Uno de los insumos necesarios para la administracin de cambios es el portafolio de
proyectos de TI, esto nos permite conocer cmo se relaciona un proyecto con otro
permitiendo hacer un anlisis de como los cambios pueden afectar a otros
proyectos.
2. Si en la institucin se est aplicando un plan de calidad, la implementacin de un
cambio se debe realizar acorde a los requerimientos de calidad establecidos.
3. Todo cambio presenta un riesgo, es necesario conocer los planes de accin para
solventar los riesgos relacionados con TI
4. Es necesario conocer a detalle los cambios requeridos, para de esta forma poder
dar una solucin correcta y oportuna a las necesidades presentes.
5. Se deben tener presentes los cambios de seguridad necesarios para implantar el
cambio de forma que se pueda gestionar dicha actividad correctamente
6. Es necesario establecer formatos y procedimientos para las solicitudes de servicio y
de cambio de forma que se trabaje conforme un estndar establecido.
7. Se deben establecer formatos que identifiquen de manera clara que es lo que se
requiere, como se va aplicar la solucin entre otras actividades.
8. Para establecer y administrar los cambios necesarios se recomienda contar con el
registro de problemas asociados y clasificados, para de esta manera orientar dichos
cambios a la resolucin de problemas que existieran.
9. El proceso de administrar cambios debe generar una descripcin de los procesos de
cambios de forma que se pueda tratar de una manera ordenada y correcta a todos
los cambios de acuerdo a los parmetros establecidos.
10. Es necesario que se establezca un proceso para la administracin de cambios, y
dentro de este se contemple un seguimiento y estados para conocer el avance de
los cambios
11. Se recomienda que todo cambio que se realice se lo haga con la autorizacin
correspondiente y esta debe ser tomada a partir de un informe de actividades,
procesos a realizar y riesgos que pueden estar presentes.

Componente 5: Roles RACI


Proceso
COBIT
Desarrollar e implementar un
proceso para registrar, evaluar y dar
prioridad en forma consistente a las
solicitudes de cambio

AI6
Administra
r Cambios

Cumplimiento

Rol Responsable

Evaluar el impacto y dar prioridad a


cambios en base a las necesidades
del negocio

Jefe de
operacione
s
PM
O

Garantizar que cualquier cambio


crtico y de emergencia sigue el
proceso aprobado
Autorizar cambios
Administrar y diseminar la
informacin relevante referente a
cambios

PM
O

Dueo de
Jefe de
proceso
operacione
de
s
negocio
Jefe de
operacione
s
Jefe de
operacione
s
Jefe de
operacione
s

Jefe de
desarrollo

Analista de sistemas
3

Jefe de
desarrollo

Analista de sistemas
3

Jefe de
desarrollo

Analista de sistemas
3

Jefe de
desarrollo

Director
Administrativo
Financiero

Jefe de
desarrollo

Analista de sistemas
3

Recomendaciones
1. Para la implementacin de un cambio es necesario contar con la visin de operaciones y de desarrollo, si bien este rol
puede estar en una solo persona es recomendable que sean personas diferentes.
2. La evaluacin del impacto y prioridad es vital para la implementacin de cambios, esto se debe realizar entre las partes
interesadas que normalmente son cuatro roles, el de proyectos, el dueo del negocio, el jefe de operaciones y el jefe de
desarrollo, no es recomendable que recaiga toda la decisin en una sola persona.
3. Se recomienda que la persona encargada conozca del proceso de cambio crtico de procesos aprobados.
4. Los cambios se deben realizar bajo una autorizacin, y con el respaldo de operaciones y desarrollo.
5. Se debe establecer vas de administrar y diseminar la informacin de los cambios, para esto se debe contar con el
responsable de proyectos, operaciones y desarrollo.

Componente 6: Metas de TI
Proceso
No
Meta
COBIT
.

Cumplimiento

Se alinean con respecto a los


proyectos y objetivos
Responder a
institucionales segn el sistema
requerimientos del
GPR, pero se necesita inversin en
negocio alineado con la
proyectos que realmente
estrategia de negocio
satisfagan las necesidades y
1
requerimientos del negocio
Definir como la
funcionalidad de
negocio y
No se realizan controles de
requerimientos de
cambios por lo que no se pueden
control se trasladan en presentar soluciones.
soluciones efectivas y
AI6
Administrar 6 eficientes
Reducir los defectos de
Cambios
la solucin y entrega de No se evalan las soluciones.
16 servicio y reelaborar
Asegurar el mnimo
impacto de negocio en No se realiza una evaluacin de
caso de una
impactos, y no se valora los
interrupcin de
riesgos de una interrupcin de
servicios de TI o
servicios TI
22 cambios.
Mantener la integridad No se ha realizado una evaluacin
de la informacin e
de integridad de informacin, y la
infraestructura de
infraestructura de procesamiento
de informacin no est asegurada.
26 procesamiento

Evaluaci
n

X
X
X
X

Recomendaciones
1. Se recomienda establecer procedimientos para administrar cambios que
respondan a requerimientos de lo institucin alineada a su estrategia.
2. Como parte de los procedimientos que se deben establecer se recomienda definir
la funcionalidad del negocio y requerimientos de control de forma que se
garanticen la efectividad de las soluciones propuesta.
3. con la administracin de cambios se reducen los defectos de la solucin y entrega
de servicio por lo tanto es recomendable acreditar estas soluciones.
4. Los procedimientos establecidos deber contemplar asegurar el mnimo impacto en
caso de interrupcin de los servicios.
5. Se recomienda que se prevea implementar procedimientos que garanticen
mantener la integridad de la informacin e infraestructura
Componente 7: Metas de
Proceso
No.
No.
COBIT
TI
AI6
1
7
Administrar
Cambios

negocio
Meta de negocio

BSC

Cumplimiento

Crear agilidad en
Perspectiva No existe una
la respuesta a los
del cliente comunicacin
cambios de los
directa que permita
requerimientos del
una agilidad en la
negocio
respuesta a los
cambios

Evaluaci
n

Gestionar cambios
del negocio

14

Mejorar y
mantener
10 funcionalidad de
procesos de
negocio

16

22

22

22

26

26

14

Gestionar cambios
del negocio

Establecer
continuidad y
6
disponibilidad de
los servicios
Gestionar los
2 riesgos de TI que
afectan al negocio
Establecer
continuidad y
6
disponibilidad de
los servicios
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos

No existen
procedimientos de
Perspectiva gestin de cambios
Interna
y no se evalan ni
implementan
cambios.

Perspectiva No existe gestin de


Interna
cambios

No existen
procedimientos de
Perspectiva gestin de cambios
Interna
y no se evalan ni
implementan
cambios.
Se trabaja en
Perspectiva garantizar la
del cliente disponibilidad de los
servicios de TI

X
~

Perspectiva No existe gestin de


Financiera riesgos

Se trabaja en
Perspectiva garantizar la
del cliente disponibilidad de los
servicios de TI

Existen regulaciones
Perspectiva
externas que no se
Interna
cumplen

Obtener
informacin fiable
y til para tomar
decisiones
estratgicas

La informacin no es
fiable ya que sus
sistemas no estn
Perspectiva
totalmente
del cliente
operativos y algunos
procesos se realizan
manualmente

Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos

Existen regulaciones
Perspectiva
externas que no se
Interna
cumplen

Recomendaciones

1. Se debe establecer procedimientos que creen agilidad en la respuesta s los cambios


de los requerimientos del negocio.
2. Los cambios del negocio impactan directamente en las actividades y procesos de la
institucin, por tal motivo se recomienda establecer procedimientos que contemplen
la gestin del negocio.
3. Se recomienda que los procesos establecidos se enfoquen a mejorar y mantener la
funcionalidad de procesos del negocio mediante la evaluacin peridica.
4. Es deseable que se garantice la continuidad y disponibilidad de los servicios, de
forma que la administracin de cambios o acreditacin de soluciones se las realice de
forma efectiva considerando los parmetros BCP
5. Es deseable que se garantice la continuidad y disponibilidad de los servicios, de
forma que la administracin de cambios o acreditacin de soluciones se las realice de
forma efectiva considerando los parmetros BCP
6. la estructura de la informacin que se maneja en TI debe contribuir a generar
informacin fiable y til que permita a la alta gerencia tomar decisiones estratgicas

Componente 8: Indicadores de desempeo (KPI)


Proceso COBIT

AI6
Administrar
Cambios

No.

Indicador

Repeticin de trabajo
aplicativo causado por
especificaciones de cambio
inadecuadas

Reduccin de tiempo y de
esfuerzo requeridos para
realizar los cambios

% de cambios totales que son


cambios de emergencia

% de cambios no exitosos a la
infraestructura debida a
especificaciones de cambio
inadecuadas

# de cambios que no se
rastrean formalmente o no se
reportan o no se autorizan

Solicitudes de cambio
pendientes.

Cumplimiento
Existe repeticin de
trabajo por
especificaciones
inadecuadas, pero no se
documenta ni se lleva
una estadstica.
No se realizan
evaluaciones de tiempo y
esfuerzo de las
actividades.
No se realizan
evaluaciones de este
tipo.
No se realizan
evaluaciones de este
tipo.
No se realizan
evaluaciones de este
tipo.
No se realizan un
seguimiento a los
cambios o requerimientos
solicitados

Evaluaci
n

X
X
X
X
X
X

Recomendaciones
1. Las especificaciones de cambio inadecuadas producen repeticin en el trabajo por lo
tanto es necesario evaluar para conocer la efectividad de los procesos de cambios
seguidos.
2. Los procedimientos establecidos para los cambios permiten evaluar los tiempos y
esfuerzo requerido por etapas, esto es necesario para conocer si se estn realizando
las actividades correctamente o si hay que realizar modificaciones a los procesos
para que sean ms eficientes.

3. Es necesario conocer el porcentaje de cambios de emergencia, de forma que nos


permita conocer y evaluar si fueron necesarios o si se pudieron manejar con mayor
previsin.
4. De igual manera es necesario conocer qu porcentaje de cambios no han sido
exitosos debido a la infraestructura y especificaciones de cambio inadecuadas, para
tomar medidas en las especificaciones o la infraestructura.
5. Definir el porcentaje de cambios que no se realizan formalmente ya sea por no
reportarlos o porque se los realiza sin aprobacin previa.
6. Es necesario conocer las solicitudes de cambio pendientes de forma que se pueda
establecer prioridades y tiempos de acuerdo a las necesidades del negocio.

3.2.4

Anlisis de los dominios COBIT AI7 Instalar y Acreditar Soluciones y Cambios


DOMINIO

Adquirir e Implementar
Instalar y Acreditar
Soluciones y Cambios
AI7

PROCESO
CDIGO

Componente 1: Criterio de informacin


Proceso COBIT

P/S

Criterio

Efectividad

Eficiencia

Integridad

Disponibilidad

AI7 Instalar y
Acreditar
Soluciones y
Cambios

Cumplimiento
Se tienen pendiente varios sistemas
que interactan con los ya
existentes, pero no se considera el
mal funcionamiento de los sistemas
actuales.
Se tienen pendiente varios sistemas
que interactan con los ya
existentes, pero no se considera el
mal funcionamiento de los sistemas
actuales, adems se realiza un
anlisis y se verifica que el beneficio
esperado no justifica la inversin
realizada.
Se tienen pendiente varios sistemas
que interactan con los ya
existentes, pero no se considera el
mal funcionamiento de los sistemas
actuales.
Se tienen pendiente varios sistemas
que interactan con los ya
existentes, pero no se considera el
mal funcionamiento de los sistemas
actuales.

Evaluaci
n

X
X

Recomendaciones
1. La informacin para la instalacin y acreditacin de soluciones y cambios debe ser
de forma oportuna, correcta permitiendo que se cuenten con los requerimientos
necesarios en el momento oportuno.
2. La instalacin y acreditacin de soluciones y cambios debe generar informacin
eficiente tanto de recursos econmicos como en productividad.
3. La informacin generada debe ser integra, completa y precisa para las actividades
que se realizan en dicha instalacin o acreditacin de solucin y cambio.
4. Toda la informacin que se necesite y se genere debe estar disponible para las
personas correspondientes y los procesos del negocio.
Componente 2: Componentes de gobierno
Proceso COBIT

GOBIERNO

Cumplimiento

Evaluaci
n

Se tienen proyectos pendientes


y aprobados, pero el valor que
estos agregan al negocio no
justifican la inversin realizada

P Entrega de valor

No se cuenta con un plan de


administracin de riesgos.
No se cuenta con un plan de
recursos necesarios para el
S Administracin de recursos funcionamiento posteros a la
puesta en produccin de los
sistemas.
No se cuenta con un plan de
S Medicin del desempeo
medicin del desempeo de los
sistemas entregados
Los sistemas cumplen en papel
una alineacin estratgica con
S Alineacin estratgica
beneficios para la sociedad,
mismos que al hacer un anlisis
tcnico no se cumple.
S Administracin de riesgos

AI7 Instalar y
Acreditar
Soluciones y
Cambios

~
X
X
X
~

Recomendaciones
1. Todas las instalaciones y acreditaciones de soluciones se realizan con el objetivo de
contribuir a los objetivos estratgicos de forma que se debe garantizar que estos se
cumpla con la entrega del valor requerido.
2. La instalacin de soluciones debe considerar el riesgo de eventos futuros y
establecer actividades y directrices necesarias para gestionar correctamente estas y
garantizar que no se presenten interrupciones del negocio u eventos no deseados.
3. Se recomienda que la instalacin de soluciones considere parmetros que
garanticen el uso eficiente de recursos evitando duplicidad de informacin y
haciendo que esta sea efectiva y eficiente.
4. Toda solucin debe incluir una medicin del desempeo de forma que se verifique si
esta cumple los requerimientos solicitados y en qu medida, y si se le est sacando
el mximo provecho a esta.
5. Es necesario que la instalacin de soluciones sea establecida considerando los
parmetros estratgicos del negocio de forma que se establezca una correcta
alineacin entre el negocio, su estrategia solventando los requerimientos por los
cuales es necesaria dicha solucin.
Componente 3: Objetivos de control
Proceso
Cdigo
Nombre
COBIT
AI7
Entrenamiento.
Instalar y
Entrenar al personal
Acreditar
funcional como de TI como
AI7.1
Solucione
parte de cada proyecto,
sy
modificacin o
Cambios
actualizacin.
AI7.2
Plan de Prueba.
Establecer un plan de
pruebas basado en
estndares aprobados con
criterios de entrada y
salida

Cumplimiento
Es una de los principales
problemas debido al
rotamiento del personal y
que los sistemas fueron
entregados sin capacitacin
tcnica.
No existen procedimientos
de pruebas

Evaluacin

X
X

AI7.3

AI7.4

AI7.5

AI7.6

AI7.7

AI7.8

AI7.9

Plan de Implantacin
Plan de implantacin
incluyente respaldo y
puntos de restauracin.
Ambiente de Prueba.
Definir un entorno de
pruebas con parmetros
de uso similares a los de
produccin
Conversin de Sistemas y
Datos.
Plan de migracin de
infraestructura y
conversin de datos con
puntos de restauracin
Pruebas de Cambios.
Plan de pruebas de
cambios antes de la puesta
en produccin

Prueba de Aceptacin
Final.
Asegurar que los cambios
han sido conforme al
cronograma de pruebas y
que las novedades han
sido solventadas.

Promocin a Produccin.
Con la aceptacin final de
las pruebas por parte de
los interesados,
implementar los cambios
en produccin con las
autorizaciones respectivas
y siguiendo el plan de
implementacin.
Revisin Posterior a la
Implantacin.
Incluir en el plan de
implementacin una
revisin posterior a la
implementacin como
parte del conjunto de
salida.

No existen procedimientos
de implantacin de
proyectos

No se han creado entornos


de pruebas

No se cuenta con un plan de


conversin de sistemas y
datos

No existe plan de pruebas y


cambios

Existe un documento final


de aceptacin en el cual
una comisin conformada
por tres delegados de la
mxima autoridad verifica el
cumplimiento de los
requerimientos y
finalizacin de estos, pero al
no contar con un plan de
desarrollo del proyecto y no
contar con los
conocimientos necesarios,
no pueden dar una
validacin real del sistema.

No existe un plan de
implementacin, por lo que
solo sale a produccin los
cambios.

No se cuenta con un plan de


revisin posterior a la
implantacin.

Recomendaciones

1. Establecer como procedimiento que cada desarrollo, implementacin o modificacin de


sistemas de informacin debe venir acompaado de entrenamiento al personal tanto
de los usuarios afectados como de operadores TI.
2. Establecer un estndar de pruebas que define roles, responsabilidades, criterios de
entrada, y que sea aprobado por las partes involucradas de forma que se cumpla con
el plan establecido para probar los sistemas desarrollados, implementados o
modificados.
3. Establecer un plan de implantacin de los desarrollos, implementaciones o
modificaciones realizadas de forma que permita volver a un punto de respaldo y vuelta
atrs, el plan debe contar con la aprobacin de los interesados relevantes.
4. Establecer un entorno de pruebas que sea seguro y representativo en cuanto a
seguridad, controles internos, calidad de datos, requerimientos de privacidad al
ambiente de produccin de forma que se garantice que este ambiente cuenta con
condiciones similares y que se pueden realizar las pruebas necesarias y relevantes en
este ambiente.
5. Se debe establecer un plan de migracin de datos, de infraestructura, de auditora, de
respaldo y vuelta atrs como parte de los desarrollos, implementaciones o
modificaciones que se realizan en la institucin.
6. Es necesario establecer procesos que contemplen la elaboracin de un plan de
pruebas de los cambios, tanto funcionales como tcnicos y que estas sean aprobadas
antes de salir a produccin.
7. Un requerimiento para pasar a produccin un cambio es que se cuente con la
aceptacin final, para esto es necesario que se cuente con documentos de pruebas
realizadas y corregidas en caso de ser necesario y las respectivas novedades u
observaciones.
8. Se requiere que dentro de los procesos establecidos se contemple el paso a produccin
teniendo en cuenta de validar que todos los procesos previos se han cumplido
correctamente.
9. Posterior a la implantacin se debe establecer revisiones peridicas y un tiempo de
asentamiento durante el cual se van a realizar las revisiones y correcciones en caso de
ser necesario.
Componente 4: Relacin de procesos, entrada / salida
Proceso COBIT
Cumplimiento
AI7 Instalar y
Proceso
Entrada
Acreditar
No se han implementado
Estndares de
Soluciones y
PO3
estndares para los procesos
tecnologa
Cambios
de TI

Evaluacin

PO4

Dueos de
sistema
documentado

No se ha realizado

PO8

Estndares de
desarrollo

No se han definido

PO10

Directrices de
administracin
de proyecto y
plan de proyecto
detallado

Los proyectos son registrados


en el sistema GPR en los cuales
se plantean hitos, entregables
e indicadores.

AI3

Sistema
configurado a ser
probado/instalad
o

Se realiza la entrega de
sistemas, pero no se realiza
con una planificacin ni por un
personal calificado que reciba y
verifique el correcto
funcionamiento del sistema

AI4

Manuales de
usuario,
operativos, de
soporte, tcnicos
y de
administracin

No se tiene este tipo de


manuales y en caso de existir
no se los difunde, sino que se
guardan.

AI5

Adquisicin de
productos

AI6
Proceso
DS8, DS9

Autorizacin de
cambio
Salida
Componentes de
configuracin
liberados

Existe dentro del Plan


estratgico de TI 2014 con
limitaciones de recursos
econmicos
No se tiene un proceso o una
gestin de cambios
No se han solicitado ni
entregado en los proyectos

AI4

Errores conocidos No se lleva un registro de


y aceptados
errores aceptados ni conocidos

DS13

Liberacin a
produccin

DS13

Liberacin de
software y plan
de distribucin

Revisin
PO2, PO5,
posterior a la
PO10
implantacin

ME2

Monitoreo de
control interno

Se han entregado los productos


pero no existe un proceso de
cambio de pruebas a
produccin.
No se cuenta con un plan de
liberacin de software ni de
distribucin
No se realiza una evaluacin
posterior a la implantacin por
lo que en caso de existir
problemas no se los gestiona.
Se est implantando una mesa
de servicio y un monitoreo de
red para el control interno de
servicios

~
X
X
X
X
X
X
X

Recomendaciones
1. Se deben establecer los estndares con los que se va a trabajar de forma que se
pueda establecer una arquitectura estandarizada de los componentes, aplicaciones
y herramientas de TI y en base a estas realizar las soluciones e instalaciones.
2. Los sistemas a instalar o acreditar soluciones deben tener un dueo ya sea una
direccin una unidad a la cual va a solventar los requerimientos del negocio, esto
debe estar presente en un documento oficial que identifica al dueo del sistema.
3. Es necesario que se establezca los estndares de desarrollo, levantamiento de
requerimientos, niveles de seguridad en desarrollo, lenguaje de programacin,
arquitectura, pruebas,
entre otros que marquen el camino para todos los
desarrollos de TI y considerando estas establecer acreditar las soluciones
4. Se debe establecer una metodologa o buenas practicas con las cuales se van a

llevar todos los proyectos incluyendo los de acreditar soluciones TI


5. Para los casos de instalacin de soluciones que ya han sido desarrolladas se debe
contar con los manuales de usuarios, de soporte, de instalacin y configuracin que
permitan asegurar el inicio de la instalacin.
6. Para Toda instalacin y acreditacin de soluciones y cambios se debe primero
realizar los requerimientos y aprobacin de dichos requerimientos para a partir de
estos empezar los trabajos.
7. Una vez instalado o acreditado las soluciones se debe presentar los componentes
de configuracin ya finalizados o liberados.
8. Es necesario que una vez finalizado la instalacin o acreditacin de solucin se
presenten la lista de errores conocidos y en caso de existir errores aceptados y los
procedimientos que se deben realizar en caso que ocurra y esta debe ser
alimentada a la CMDB en caso de ser necesario.
9. Toda instalacin debe generar un documento de liberacin a produccin en el cual
consta las actividades realizadas, las pruebas realizadas y el tiempo de
estabilizacin establecido.
10. En algunos casos dependiendo de la naturaleza de la implementacin de la solucin
se debe establecer un plan de destruccin de forma que la solucin llegue a los
usuarios establecidos y que cuente con un plan o metodologa para esta distribucin
11. Se debe establecer un perodo de estabilizacin de las instalaciones o acreditacin
de soluciones con pruebas y mantenimiento preventivo y correctivo de ser el caso.

Componente 5: Roles RACI


Proceso
COBIT
Construir y revisar planes de
investigacin
Definir y revisar una estrategia de
prueba (criterios de entrada y
salida) y una metodologa de plan
de prueba operacional
Construir y mantener un
repositorio de requerimientos de
negocio tanto tericos como de
casos de prueba para sistemas
AI7 Instalar acreditados
y Acreditar
Soluciones Ejecutar la conversin del sistema
y Cambios y las pruebas de integracin en
ambiente de pruebas

Rol Responsable
Jefe de
desarrollo

Dueo de
proceso
de
negocio
Dueo de
proceso
de
negocio

Establecer ambiente de prueba y


conducir pruebas de aceptacin
finales.
Recomendar la liberacin a
produccin con base en los
criterios de acreditacin
convenidos.

CI
O

Cumplimient
o
Analista de
sistemas 3

Jefe de
desarrollo

Analista de
sistemas 3

Jefe de
desarrollo

Analista de
sistemas 3

Jefe de
desarrollo
Jefe de
desarrollo

Jefe de
desarrollo

Analista de
sistemas 3
Dueo del
proceso
Analista de
sistemas 3
Dueo del
proceso
Analista de
sistemas 3
Director
Administrativo
Financiero

Recomendaciones
1. Una persona que conoce a profundidad el tema de construir y revisar los planes es el jefe de desarrollo, para lo cual
es recomendable se cuente con un representante en la empresa.
2. La persona encargada de desarrollo es quien define y establece una estrategia de pruebas.
3. De igual forma, la persona encargada de desarrollo debe documentar y mantener un repositorio de desarrollo como
de pruebas
4. Las pruebas en ambiente de pruebas se las debe realizar entre los dueos de proceso de negocio a realizar el
cambio y la persona de desarrollo encargada
5. Las pruebas finales de aceptacin en ambiente de pruebas se deben realizar conjuntamente entre los dueos del

proceso de negocio a realiza el cambio y la persona de desarrollo encargada


6. La liberacin de los productos realizados se debe realizar previo informe de desarrollo y aprobacin de CIO que es
quin oficializa el lanzamiento y puesta en produccin.

Componente 6: Metas de TI
Proceso
No
Meta
COBIT
.
Responder a
requerimientos del
negocio alineado con la
estrategia de negocio
1
Asegurar la integracin
sin fisuras de las
aplicaciones dentro de
los procesos del
11 negocio
Asegurar el uso
apropiado y
desempeo de las
soluciones de
AI7 Instalar 13 aplicacin y tecnologa.
y Acreditar
Reducir los defectos de
Soluciones
la solucin y entrega de
y Cambios
servicio y reelaborar
16
Asegurar que las
transacciones de
negocio automatizado y
los cambios a la
informacin son
20 confiables.
Asegurar que los
servicios de TI y la
infraestructura pueden
resistir apropiadamente
y recuperar de fallos
debido a errores,
ataques deliberados o
21 desastres.

Cumplimiento

Evaluaci
n

Con los proyectos de inversin se


plantean dar soluciones a
requerimientos del negocio, pero el
estudio de costo beneficio
evidencia que no justifica la
inversin realizada

Existen sistemas que no estn


funcionando correctamente y
sobre estos se desean
implementar nuevas soluciones

Existen aplicaciones que no


funcionan correctamente por lo
que los procesos se realizan
manualmente

Existen aplicaciones que no


funcionan correctamente por lo
que los procesos se realizan
manualmente

No existe gestin de cambios por


lo que la implementacin de
cambios a generado que algunos
sistemas dejen de funcionar

No existe un plan de continuidad


de negocio, pero se est
trabajando en la implementacin
de un sistema de seguridad de la
informacin

Recomendaciones
1. Se recomienda que las instalaciones y acreditaciones de soluciones se realicen
considerando principalmente responder a requerimientos del negocio y que estas
estn alineadas con la estrategia del negocio definido.
2. La integracin de la informacin es necesaria para toda institucin y esta se
consigue con la definicin de la arquitectura de la informacin.
3. Se recomienda establecer procedimientos para garantizar el uso apropiado y
desempeo de las soluciones de aplicacin y tecnologa.
4. con la administracin de soluciones se reducen los defectos de la solucin y
entrega de servicio por lo tanto es recomendable acreditar estas soluciones.
5. Los procesos establecidos para instalar y acreditar soluciones deben cubrir la
aseguracin de las transacciones de forma confiable y segura.
6. Es recomendable que dentro de la instalacin y acreditacin de soluciones se
contemple asegurar que los servicios de TI y su infraestructura puede resistir y
recuperarse de fallos, desastres o ataques garantizando las operaciones del
negocio

Componente 7: Metas de negocio


Proceso
No.
No. Meta de negocio
COBIT
TI

14

11

10

11

14

11

15

13

11

13

13

AI7 Instalar y
Acreditar
Soluciones y
Cambios

BSC

Cumplimiento

No existe una
Crear agilidad en
comunicacin
la respuesta a los
Perspectiva directa que permita
cambios de los
del cliente una agilidad en la
requerimientos del
respuesta a los
negocio
cambios
No existen
procedimientos de
Gestionar cambios Perspectiva gestin de cambios
del negocio
Interna
y no se evalan ni
implementan
cambios.
Mejorar y
El plan de TI est
mantener la
Perspectiva orientado a la
funcionalidad de
Interna
disponibilidad de los
procesos de
servicios.
negocios
No existen
procedimientos de
Gestionar cambios Perspectiva gestin de cambios
del negocio
Interna
y no se evalan ni
implementan
cambios.
Mejorar y
No se da la
mantener
importancia al
productividad
personal de TI por
operacional y de
tal motivo no existe
personal
ni como unidad, ni
Perspectiva
se comprende la
Interna
necesidad de contar
con un personal
capacitado,
calificado y bien
pagado.
Reducir el coste
El plan de TI est
de los procesos
orientado a la
disponibilidad de los
Perspectiva servicios lo que
Interna
reducir las perdidas
por falta de
disponibilidad de
servicios
Faltan de establecer
Proporcionar
Perspectiva
ms polticas
cumplimiento con
Interna
internas.
polticas internas

Evaluaci
n

X
X
~
X

~
~

13

15

16

20

20

20

21

21

Mejorar y
mantener
productividad
operacional y de
personal
Establecer
continuidad y
disponibilidad de
los servicios
Gestionar los
riesgos de TI que
afectan al negocio

Obtener
informacin fiable
y til para tomar
decisiones
estratgicas
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
9

Gestionar los
riesgos de TI que
afectan al negocio
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
2

No se da la
importancia al
personal de TI por
tal motivo no existe
ni como unidad, ni
Perspectiva
se comprende la
Interna
necesidad de contar
con un personal
capacitado,
calificado y bien
pagado...
Se trabaja en
garantizar la
Perspectiva disponibilidad de los
del cliente
servicios de TI
No existe gestin de
Perspectiva riesgos
Financiera
La informacin no es
fiable ya que sus
sistemas no estn
totalmente
operativos y algunos
Perspectiva procesos se realizan
del cliente
manualmente

~
X
X

Existen regulaciones
Perspectiva
externas que no se
Interna
cumplen

No existe gestin de
Perspectiva riesgos
Financiera

Existen regulaciones
Perspectiva
externas que no se
Interna
cumplen

Recomendaciones

1. Se debe establecer procedimientos que creen agilidad en la respuesta s los cambios


de los requerimientos del negocio.
2. Los cambios del negocio impactan directamente en las actividades y procesos de la
institucin, por tal motivo se recomienda establecer procedimientos que contemplen
la gestin del negocio.
3. Se recomienda que los procesos establecidos se enfoquen a mejorar y mantener la
funcionalidad de procesos del negocio mediante la evaluacin peridica.
4. Se debe tener en cuenta todos los recursos de TI y administrarlos correctamente de
forma que se mejore la productividad operacional y de personal
5. Al implementar procedimientos correctos y estandarizados para las actividades de TI
se ven reflejados en la reduccin de costos en los procesos.
6. Es deseable que se garantice la continuidad y disponibilidad de los servicios, de
forma que la administracin de cambios o acreditacin de soluciones se las realice de
forma efectiva considerando los parmetros BCP
7. Se recomienda establecer una planificacin de riesgos y definir como esta afecta al
negocio de forma que a partir de esta se consideren los diferentes casos y procesos
dentro de la institucin.
8. la estructura de la informacin que se maneja en TI debe contribuir a generar
informacin fiable y til que permita a la alta gerencia tomar decisiones estratgicas
9. El cumplimiento de leyes, reglamentos, normas y procesos tanto internos como
externos es una de las principales actividades que debe realizar la gerencia de TI,
estas se deben reflejar en las actividades y procesos internos.

Componente 8: Indicadores de desempeo (KPI)


Proceso COBIT

No.

AI7 Instalar y
Acreditar
Soluciones y
Cambios

Indicador

Evaluaci
n

Cumplimiento

# de errores encontrados
durante auditoras internas o
No se realizan
externas con respecto al
evaluaciones de
proceso de instalacin y
tipo.
acreditacin
% Repeticin de trabajo
No se realizan
despus de la implantacin
evaluaciones de
causado por pruebas
tipo.
inadecuadas de aceptacin.
#Llamadas de usuarios de
No se realizan
servicios de usuarios debidas a evaluaciones de
entrenamiento inadecuado
tipo.
Tiempo perdido de aplicacin o
No se realizan
reparaciones de datos
evaluaciones de
provocadas por pruebas
tipo.
inadecuadas

este

este

este

este

Recomendaciones

1. Despus de un perodo de auditoras ya sea interna como externa es fundamental


conocer el porcentaje de errores encontrados en procesos de instalacin y
acreditacin.
2. De igual forma es necesario conocer el % de repeticin de trabajo causado por
pruebas inadecuadas de aceptacin para definir cambios en los procesos de ser
necesario.
3. El entrenamiento al usuario es necesario despus de una instalacin o acreditacin,
por lo que se requiere medir las llamadas de usuarios debidos a entrenamiento
inadecuado.
4. La revisin de pruebas es necesario y la evaluacin de reparacin de datos
provocadas por pruebas inadecuadas se evidencia en tiempo perdido de aplicacin,
esto hay que medirlos para evidenciar el impacto y proponer las soluciones
respectivas

3.2.5

Anlisis de los dominios COBIT ME4 Proporcionar Gobierno de TI


DOMINIO

Monitorear y Evaluar
Proporcionar Gobierno de
TI
ME4

PROCESO
CDIGO

Componente 1: Criterio de informacin


Proceso COBIT

P/S
P
P

S
ME4 Proporcionar
Gobierno de TI
S

Criterio

Cumplimiento

Se realizan informes de actividades


y se plantea una nueva estructura
para el equipo de TI.
Se implantan sistemas para medir y
Eficiencia
monitorear los servicios TI
prestados.
Se informa y realizan actividades
para implementar un sistema de
Confidencialida
seguridad de la informacin basado
d
en la iso 27000, tiempo estimado 18
meses
Se realizan informes de los sistemas
y se plantean escenarios para dar
Integridad
una real solucin a los sistemas
utilizando metodologas y
estndares reconocidos
Se implantan sistemas para medir y
monitorear los servicios TI
prestados, permitiendo al equipo de
Disponibilidad TI solventar posibles problemas que
se presenten y de esta manera
incrementar la disponibilidad de los
sistemas
Se realizan informes de
cumplimiento en el que se evidencia
Cumplimiento
el no cumplimiento de regulaciones
externas
Al no considerar a TI como parte del
organigrama y no comprender los
beneficios que esta brinda, existe
Confiabilidad
falta de comunicacin entre la
gerencia de gobierno y la
informacin proporcionada por TI
Efectividad

Evaluaci
n

~
~
~
X
~
~
~

Recomendaciones
1. Una de los principales componentes de proporcionar gobierno de TI es la
informacin esta debe ser relevante, pertinente y que se proporcione de una
manera oportuna, correcta, consistente y utilizable aportando valor al gobierno de
TI
2. El gobierno de TI debe propender a generar informacin que sea eficiente
garantizando que los recursos utilizados en las reas sean aprovechados al
mximo de su productividad y utilizando de forma ptima sus recursos

econmicos.
3. Todo gobierno de TI conoce sus niveles de confidencialidad y los administra
correctamente permitiendo que la informacin sensitiva est protegida contra
revelacin no autorizada
4. El Gobierno de TI garantiza que la informacin generada dentro de la institucin
sea completa y precisa evitando duplicidad o redundancia, y garantiza su validez
de acuerdo a las expectativas del negocio.
5. La informacin debe estar disponible cuando el negocio lo requiera para ello se
deben establecer las capacidades necesarias asociadas de forma que se cumplan
los acuerdos de disponibilidad de servicios establecidos, no ms ni menos.
6. Es necesario que el Gobierno de TI garantice que la generacin de la informacin
est enmarcado dentro de las leyes, reglamentos y acuerdos contractuales a los
cuales est sujeto el negocio, as como polticas internas.
7. Toda la informacin que se genera a nivel del Gobierno de TI debe ser apropiada
para que la alta gerencia pueda establecer sus responsabilidades, funciones y
gobiernos empresariales.
Componente 2: Componentes de gobierno
Proceso COBIT

Cumplimiento

Evaluaci
n

P Entrega de valor

Se establece un plan para


monitorear e incrementar la
disponibilidad de los servicios
que permita obtener mayor
valor de los servicios prestados
por TI

P Administracin de riesgos

No se cuenta con un plan de


administracin de riesgos.

GOBIERNO

Se realiza un anlisis de
recursos existente y se
reorganiza la arquitectura
estandarizando las
ME4
P Administracin de recursos
herramientas utilizadas,
Proporcionar
regularizando los contratos, y
Gobierno de TI
se solicita personal necesario
para el correcto funcionamiento
Se implementa herramientas de
monitoreo y mesa de servicios
P Medicin del desempeo
que permiten conocer cules
son los servicios ms
conflictivos.
Las actividades de TI se
orientan principalmente a
soportar un objetivo de la
P Alineacin estratgica
gerencia que es garantizar la
disponibilidad de los servicios
brindados por la institucin

~
~

Recomendaciones

1. Todas las actividades dentro del rea de TI se realizan con el objetivo de contribuir
a los objetivos estratgicos de forma que se debe garantizar que estos se cumpla
con la entrega del valor requerido, de manera ptima y eficiente.
2. El gobierno de TI debe realizar la gestin de riesgo de eventos futuros y establecer
actividades y directrices necesarias para prever y corregir en caso de ser
necesario de forma que se garantiza que no se presenten interrupciones del
negocio u eventos no deseados.
3. Se recomienda que el gobierno de TI genere procedimientos que garanticen el uso
eficiente de recursos evitando duplicidad de informacin y haciendo que esta sea
efectiva y eficiente.
4. El gobierno de TI debe realizar la medicin del desempeo de forma que se
verifique si se estn cumpliendo los objetivos establecidos y en qu medida, y si
se estn realizando las actividades segn la planificacin estratgica.
5. El gobierno de TI debe estar perfectamente alineado a los objetivos y estrategia
del gobierno corporativo de forma que estn alineados perfectamente y que
trabajen conjuntamente en caso de modificaciones del negocio.

Componente 3: Objetivos de control


Proceso
Cdigo
Nombre
COBIT
ME4
Establecimiento de un
Proporcion
Marco de Gobierno de TI.
ar
Establecer un marco de TI
Gobierno
que proporcione rendicin
ME4.1
de TI
de cuentas, cumplimiento
de leyes y regulaciones, e
informe del estado y
gobierno de TI
Alineamiento Estratgico
Garantiza el entendimiento
del consejo directivo y los
ejecutivos sobre el rol de
TI, caractersticas y
ME4.2
capacidades, facilitando la
toma de decisiones
estratgicas y con ello el
incremento de los
beneficios.
ME4.3 Entrega de Valor.
Administrar los programas
y proyectos para
garantizar que son
efectivos de forma que se
garantice la obtencin del
mayor valor posible,
obteniendo los resultados
del negocio esperados

Cumplimiento

Evaluacin

Se establecen informes
mensuales del estado de TI,
pero se presenta al Director
administrativo financiero
que es quien gestiona al
equipo de TI frente a la
gerencia.

No existe una va de
comunicacin directa con
los directivos de la
institucin.

Se administran los
proyectos para garantizar la
entrega de valor, se
realizan los informes
respectivos.

ME4.4

ME4.5

ME4.6

ME4.7

Administracin de
Recursos
Revisar la asignacin y uso
de los recurso de TI para
asegurar que se estn
aprovechando al mximo
Administracin de Riesgos.
Definir los umbrales de
riesgo aceptables para la
empresa, y la
administracin de los
mismos para no exceder
dichos umbrales.
Medicin del Desempeo.
Revisar si se han cumplido
los objetivos, actividades,
acciones previstas, y si
estas han dado el
resultado esperado, o se
han planteado acciones
correctivas. Sustentados
con informes.
Aseguramiento
Independiente.
Garantizar que se cumplen
las normas tanto internas
como externas vigentes y
que se garantiza la
efectividad y eficiencia del
desempeo de TI.

Se revisan los recursos de TI


para obtener el mximo
provecho de estos,
evidenciando la necesidad
de recursos de
infraestructura, personal,
aplicaciones e informacin.

No se cuenta con un plan


de gestin de riesgos.

Se realiza la revisin del


desempeo mensualmente
mediante el sistema GPR,

Se presentan informes de
no cumplimiento de
normativas externas con lo
cual se plantea soluciones
que implican fuertes
cambios en la institucin

Recomendaciones
1. Establecer un adecuado proceso de TI que incluya un modelo de control y rendicin de cuentas,
adems que se encuentren alineados directamente con los objetivos de la institucin y su
gerencia, cumpliendo con las regulaciones y reglamentaciones presentes, y que genere
informacin comprensible y confiable, de tal manera que brinde facilidad en la toma de decisiones.
2. Un factor clave para el xito es lograr la comprensin y el entendimiento del personal directivo, de
los ejecutivos y dems implicados relevantes sobre el rol de TI, cmo esta contribuye a la
estrategia de la institucin. Definir e implementar mecanismos de gobierno, que permitan orientar
a los directivos en temas referentes a TI, y garantiza que tanto la estrategia como los objetivos se
distribuyan en cascada hacia las unidades de la institucin y hacia la unidad de TI.
3. Generar programas y portafolios de inversin y servicios TI orientados a apoyar la estrategia y
objetivos institucionales, asegurarse que el alcance, as como los resultados esperados sean los
requeridos y aprobados por las partes interesadas y que los activos generados sean
correctamente administrados a lo largo de su ciclo de vida til, todo esto orientado al logro de
beneficios, a la optimizacin de costos de inversiones en TI.
4. Realizar evaluaciones peridicas de la administracin de recursos, orientando estos a la
consecucin de los objetivos estratgicos de la institucin, realizando correcciones necesarias
para incrementar la efectividad de los recursos asignados.
5. Se recomienda que se establezca un plan de riesgos que contemple la asignacin de umbrales de
riesgo con los cuales se va a trabajar dentro de los procesos de TI y se garantizar que los
umbrales propuestos no sean excedidos.
6. Se recomienda realizar mediciones de desempeo a todos los recursos de TI, con el fin

de conocer si se estn cumpliendo los objetivos y actividades o se est logrando el


resultado esperado, en base a estas se realiza acciones correctivas o preventivas.
7. Es recomendable revisar peridicamente las normas regulatorias vigentes y verificar si
se est cumpliendo con ellas, a fin de garantizar el ptimo desempeo y cumplimiento
en las actividades de TI

Componente 4: Relacin de procesos, entrada / salida


Proceso COBIT
Cumplimiento
Evaluacin
ME4
Proceso
Entrada
Proporcionar
Actualmente se est
Marco de trabajo
Gobierno de TI PO4
trabajando en una propuesta
del proceso de TI
de trabajo para procesos TI
Reportes de
De algunos productos o
PO5
costo/beneficio
servicios
Evaluacin y
No se han identificado los
PO9
reportes de
servicios y riesgos propios de TI
riesgo
Reportar la
ME2
efectividad de los No se cuenta
controles de TI

~
~
X
X

ME3

Proceso
PO4
PO1, ME1

Catlogo de
requisitos legales
La regulacin jurdica vigente,
y regulatorios
de los cuales no tenemos un
relacionados con
catlogo especfico de TI
la prestacin de
servicios de TI
Salida
Mejoras al marco
de trabajo de los
procesos
Reportar el
estatus del
gobierno de TI

No se cuenta con un marco de


trabajo de los procesos

No se puede evaluar ya que al


momento nos encontramos en
etapa de implementacin

PO5

PO1

PO9

Resultados de
negocio
esperados de las
inversiones en TI
Direccin
estratgica
empresarial para
TI
Apetito
empresarial de
riesgos de TI

Se establecido una prioridad en


el plan de desarrollo
informtico que es incrementar
la disponibilidad de los
servicios, y las invenciones van
orientadas a este objetivo

No existe gobierno de TI

No existe gobierno de TI

Recomendaciones
1. Es necesario definir el marco de trabajo con el cual se van a definir las actividades
de TI y a partir de estas establecer el Gobierno de TI
2. Se deben establecer los servicios, proyectos y actividades sobre las cuales se
identifique los reportes de costo beneficio que permita tomar decisiones al gobierno
de TI
3. Para la toma de decocciones de TI es fundamental contar con la evaluacin,
reportes de riesgos e impacto que permitan establecer las directrices al gobierno de
TI
4. El gobierno debe establecer que las actividades de TI internamente se desarrollen
correctamente y esto se logra a partir de las mediciones peridicas, por tal motivo
es fundamental contar con informes de efectividad de recursos de TI.
5. Para garantizar el cumplimiento de las leyes, reglamentos, normas, se debe contar
con estas como insumo del Gobierno de TI.
6. El Gobierno de TI debe evaluar la situacin actual y proyectarse al futuro para lo
cual se vale de mejoras al marco de trabajo de los procesos en caso de ser
necesario, o de lo contrario debe mantener el marco de trabajo.
7. Una evaluacin peridica al gobierno de TI es necesaria, y esta se refleja en el
reporte del estado, que sirve como insumo para realizar correctivos de ser
necesario.
8. El gobierno de TI debe presenta los resultados esperados de los proyectos,
inversiones y actividades, de forma que el gobierno del negocio pueda comprender
la orientacin de las actividades de TI en caso de requerirlo.
9. Uno de los insumos que presenta el Gobierno de TI es la direccin estratgica de TI
y esta a su vez est alineada con las estrategias del negocio.

Componente 5: Roles RACI


Proceso
COBIT
Establecer visibilidad y facilitacin
del consejo y de los ejecutivos hacia
las actividades de TI
Revisar, avalar, alinear y comunicar
el desempeo de TI, la estrategia de
TI, el manejo de recursos y riesgos
de TI con respecto a la estrategia
empresarial.
ME4
Proporcion
ar
Crear cuadro de mandos
Gobierno
de TI
Resolver los hallazgos de las
evaluaciones independientes y
garantizar la implantacin por parte
de la gerencia de las
recomendaciones acordadas
Generar un reporte de gobierno de
TI

Cumplimiento

Rol Responsable

Subdirector
General

CEO

Subdirector
General

CEO CIO

Director
Administrativo
Financiero

CEO

Cumplimien
to,
auditora,
riesgo y
seguridad

Analista de
sistemas 3

CEO

Cumplimien
to,
auditora,
riesgo y
seguridad

subdirector
General

Analista de
sistemas 3

CIO

Recomendaciones

1. Se recomienda que la gerencia general sea quien brinde apoyo para establecer la visibilidad y facilitacin del consejo
y de los ejecutivos a las actividades de TI
2. Se recomienda que la interaccin correspondiente a avalar, alinear y comunicar el desempeo de TI se lo realiza entre
la gerencia general y el gerente informtico.
3. Toda actividad para mejorar y garantizar la calidad hay que evaluarla, para esto se puede utilizar un cuadro de modo
en el cual los indicadores sean establecidos por la gerencia genera
4. Los resultados de los cuadros de mando se deben analizar en la alta gerencia de forma que se realicen actividades a
mantener el cuadro de mando sobre el 70 % de efectividad
5. El gerente informtico es la persona que genera un reporte de gobierno de TI y las presenta en directorio, por tal
motivo se recomienda establecer un rol responsable con este perfil.

Componente 6: Metas de TI
Proceso
No
Meta
COBIT
.

Cumplimiento

Evaluaci
n

No existe comunicacin directa


Responder a
con la gerencia por lo que se
requerimientos del
responde a los requerimientos
gobierno en lnea con la
solicitados directamente al equipo
direccin ejecutiva.
2
de TI
Asegurar la
Se plantean informes tcnicos de
transparencia y
las adquisiciones, aplicaciones y
comprensin de coste
sistemas de la institucin
de TI, beneficios,
planteando soluciones efectivas a
ME4
estrategia, polticas y
los problemas presentados o
Proporciona
12 niveles de servicio.
inversiones futuras.
r Gobierno
Se presentan informes en los
de TI
Asegurar que TI cumple
cuales se evidencia el no
con la legislacin,
cumplimiento de regulaciones
regulacin y contratos
27
externas.
Asegurar que Ti
Se plantea una mejora continua en
demuestra la eficiencia las actividades que el equipo de TI
en costes de la calidad plantea, sin embargo se requieren
de servicios, mejora
mayores recursos para solventar
continua y disposicin
las necesidades y asegurar la
28 para cambios futuros.
eficiencia de TI

~
~
~
~

Recomendaciones
1. Un plan de TI debe ser una herramienta que permita responder a los
requerimientos del negocio y en lnea con la direccin ejecutiva.
2. Es deber del gobierno de TI asegurar la transparencia, comprensin de coste,
beneficios, estrategia, polticas y niveles de servicio.
3. El gobierno de TI debe garantizar el cumplimiento de las leyes, reglamentos,
normas y polticas tanto internas como externas garantizando el correcto accionar
de TI.
4. Se recomienda la presentacin de informes, reportes y dems medios de
verificacin que demuestren la eficiencia en costes de la calidad de servicios y
disposicin para cambios futuros.
Componente 7: Metas de
Proceso
No.
No.
COBIT
TI
ME4
Proporcionar
2
2
Gobierno de
TI
2
3

negocio
Meta de negocio
Gestionar los
riesgos de TI que
afectan al negocio
Mejorar gobierno
corporativo y
transparencia

BSC

Cumplimiento

Perspectiva No existe gestin de


Financiera riesgos
Perspectiva Se plantea una
Financiera reestructuracin del
esquema orgnico
funcional de la
institucin el cual
est pendiente de
su aprobacin

Evaluaci
n

X
~

12

27

Obtener
informacin fiable
y til para tomar
decisiones
estratgicas

Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
Proporcionar
13 cumplimiento con
polticas internas

Obtener
informacin fiable
y til para tomar
decisiones
estratgicas

Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos

La informacin no es
fiable ya que sus
sistemas no estn
Perspectiva
totalmente
del cliente
operativos y algunos
procesos se realizan
manualmente

Existen regulaciones
Perspectiva
externas que no se
Interna
cumplen

Faltan de establecer
Perspectiva
ms polticas
Interna
internas.
La informacin no es
fiable ya que sus
sistemas no estn
Perspectiva
totalmente
del cliente
operativos y algunos
procesos se realizan
manualmente
Existen regulaciones
Perspectiva
externas que no se
Interna
cumplen

Proporcionar un
buen retorno de
inversin TI,
permitiendo
inversin en
negocio.

Perspectiva
Financiera

Gestionar cambios
del negocio

Perspectiva
Interna

28

28

14

28

Gestionar los
productos e
16
innovacin de
negocio

Perspectiva
de
Aprendizaje
y
Crecimiento

El plan de TI est
orientado a la
disponibilidad de los
servicios,
incrementando la
utilidad de los
recursos asignados
para solventar las
necesidades de TI
No existen
procedimientos de
gestin de cambios
y no se evalan ni
implementan
cambios.
No existe
comunicacin
directa con la
gerencia lo que
limita la innovacin
que plantea el
equipo de TI

~
X
~

Recomendaciones
1. Se recomienda establecer una planificacin de riesgos y definir como esta afecta al
negocio de forma que a partir de esta se consideren los diferentes casos y procesos
dentro de la institucin.
2. Las actividades de TI deben estar enmarcadas en la contribucin a los objetivos,

3.
4.
5.

6.
7.

metas y estrategias del negocio de forma que sea un apoyo directo a la mejora del
gobierno corporativo.
la estructura de la informacin que se maneja en TI debe contribuir a generar
informacin fiable y til que permita a la alta gerencia tomar decisiones estratgicas}
El cumplimiento de leyes, reglamentos, normas y procesos tanto internos como
externos es una de las principales actividades que debe realizar la gerencia de TI,
estas se deben reflejar en las actividades y procesos internos.
El gobierno de TI se enmarca en la necesidad de efectivizar la informacin y los
recursos de TI garantizando que se obtenga el mximo provecho de estos con el
menor uso de recursos econmicos de forma que permita una correcta inversin en el
negocio.
Los cambios del negocio impactan directamente en las actividades y procesos de la
institucin, por tal motivo se recomienda establecer procedimientos que contemplen
la gestin de bancos del negocio.
El gobierno de TI debe proporcionar informacin clara y concisa de la gestin de los
productos e innovacin del negocio de forma que permita presentar y recomendar la
implantacin de nuevos procesos y tecnologa.

Componente 8: Indicadores de desempeo (KPI)


Proceso COBIT

ME4
Proporcionar
Gobierno de TI

No.

Indicador

Frecuencia de reportes de TI
hacia el consejo directivo
(incluyendo el nivel de
madurez)

Nmero de brechas de
gobierno

Frecuencia de revisiones
independientes del
cumplimiento de TI

Cumplimiento
No se realizan reportes
de TI hacia el consejo
directivo ya que somos
parte de la Direccin
Administrativa Financiera
y reportamos a esta
directamente
No se realizan
evaluaciones de este
tipo.
No se realizan revisiones
de este tipo.

Evaluaci
n

X
X
X

Recomendaciones
1. Es necesario conocer la frecuencia de reportes al consejo directivo, esto nos permitir
conocer el nivel de posicionamiento del gobierno de TI dentro del gobierno de negocio.
2. El nmero de brechas u operaciones de ti que no estn alineadas con el gobierno
corporativo permitir conocer la alineacin estratgica del gobierno de TI.
3. Se debe contar con un indicador de frecuencia de revisiones del cumplimiento de TI y
sobre estos tomar decisiones con el fin de orientar el gobierno de TI a la estratgica
del negocio.

Determinacin del grado de Madures de los procesos


seleccionados

Matriz de Madurez.
Dominio: PO. Planear y Organizar
Proceso: PO1. Definir un plan estratgico de TI

PO1. Definir un plan estratgico de TI


Nive
l

Preguntas

V F

La gerencia de TI no ha realizado un plan estratgico de TI?


Considera la gerencia que la planeacin estratgica de TI no es un
elemento de peso para dar soporte a las metas del negocio?
No se cuenta con conocimiento especializado sobre la realizacin de una
0 planificacin estratgica orientado a las metas del negocio?
La gerencia de TI no tiene conocimiento de que la planeacin estratgica
de TI es requerida para dar soporte a las metas del negocio?
Conoce que al no tener un plan estratgico de TI no realiza un anlisis de
beneficios, costos y riesgos de TI?
Se realiza una planificacin estratgica como respuesta a las necesidades
del negocio?
Ocasionalmente se discute sobre la planificacin estratgica de TI en
reuniones de la gerencia?

X
X
X
X
X
X
X

Se identifica de manera informal el riesgo estratgico por cada proyecto?


La gerencia de TI tiene requerimiento de aplicaciones y nuevas
tecnologas que no generan valor agregado a los objetivos de la organizacin?
Realiza un anlisis forma informal del riesgo estratgico ante la ejecucin
de proyectos en la unidad de TI?
Se socializa la planificacin estratgica segn las necesidades del
negocio?
Se toman decisiones estratgicas por proyecto pero no se realiza un
anlisis de impacto en la estrategia global de la organizacin?
Se realizan actualizaciones de la planificacin de acuerdo a las solicitudes
2 del directorio?
La gerencia de TI toma decisiones estratgicas ante la ejecucin de
proyectos sin estar alineadas a las estrategias de la organizacin?
La gerencia de TI considera que los riegos y beneficios del usuario estn
alineados al negocio pero de forma intuitiva?
Su equipo de colaboradores est al tanto de la planeacin estratgica de
la unidad de TI?
Su planeacin estratgica se define reglas claras en base a la necesidad
de la organizacin?
Se considera en su planeacin estratgica los recursos humanos, tcnicos
3 y financieros que contribuyan a los lineamientos estratgicos de su
organizacin?
La gerencia de TI es consciente de la importancia de considerar los riesgos
en su planeacin estratgica con el propsito de precautelar los recursos de TI
que cuenta la organizacin?
4

La planeacin estratgica de TI se discute en reuniones de STAFF?


Se considera en su planeacin estratgica todas las actividades realizadas
en su unidad de TI y las excepciones son advertidas por la direccin?

Evaluacin

X
X
X
X
X
X
X
X
X
X
X
X
X

Se monitorea constantemente el cumplimiento de la planeacin


estratgica frente a los objetivos estratgicos de la organizacin?
Existe una coordinacin efectiva entre las estrategias de TI con las de la
organizacin que generan valor agregado y ventaja competitiva en el mercado?
Existen procesos bien definidos para determinar el uso de recursos
internos y externos requeridos en el desarrollo y las operaciones de los
sistemas?
En la planeacin estratgica existen procesos bien definidos que considere
el uso adecuado de recursos internos y externos para el desarrollo y operacin
de los sistemas?
La planeacin estratgica est alineada a las metas del negocio y
contribuyen a generar valor?
Se considera la actualizacin de riesgos y de valor agregado en la
planeacin estratgica?
El plan estratgico especifica cmo los nuevos avances tecnolgicos
pueden impulsar la creacin de nuevas capacidades de negocio y mejorar la
5 ventaja competitiva de la organizacin?
La gerencia de TI genera planes estratgicos a largo plazo que dan valor
agregado al negocio a travs de procesos coordinados y apoyados con los
avances tecnolgicos?
Se considera en la planeacin estratgica como los avances tecnolgicos
pueden impulsar nuevas capacidades de negocio y mejorar la ventaja
competitiva de la organizacin?

X
X
X
X
X
X
X
X
X

ANALISIS MADUREZ COBIT


Dominio: Planear y Organizar
Proceso: P01 Definir un Plan Estratgico de TI.
Nivel de Madurez
=
0 de 5
JUSTIFICACIN
Lo que cumple para el nivel actual es:
a. Se ha realizado un plan estratgico de TI el cual representa un comienzo, pero
este debe estar enfocado a la consecucin de los objetivos del negocio de forma
que permita ser una herramienta de apoyo y soporte para el gobierno de TI.
b. No se ha concientizado sobre la importancia que tiene la informacin y cmo debe
ser administrada dentro de la institucin, por tal motivo no se considera que la
planificacin estratgica de TI sea un elemento de peso para la consecucin de las
metas del negocio.
c. Dentro del equipo de TI no se tiene el conocimiento sobre las mejores prcticas,
metodologas y normas de gestin de TI lo que repercute directamente en la
planificacin de TI.
d. La gerencia de la institucin no considera que la gestin de TI sea un punto
determinante para alcanzar las metas del negocio, por tal motivo no se da el
respaldo requerido.
e. Dentro del plan establecido para este ao no se tiene un anlisis de los riesgos,
costos y beneficios, de los proyectos planteados, por lo que la efectividad de dicho
plan se ve reducido.
Lo que debe cumplir para mantenerse en el nivel actual
Se recomienda realizar los esfuerzos necesarios para alcanzar el siguiente
nivel y no quedarse en el nivel actual que se encuentran.
Lo que le falta cumplir para subir al nivel siguiente
a.

b.

c.

d.

e.

Es necesario que disee que la planeacin estratgica es el libro


de ruta para lograr dar acompaamiento a los objetivos del
negocio, donde se definen tareas, proyectos, presupuestos y
riesgos que deben evaluarse para cumplir con las necesidades del
negocio
La planeacin estratgica es el documento oficial de actividades a
realizar por la direccin de TI, toda actividad que se realiza
externa a la planteada en la estrategia debe garantizar que sea de
valor para la organizacin
En la normativa Control Interno para las entidades, organismos del
sector publico emitida por la contralora menciona como realizarlo
y las personas que estn involucradas en el diseo de la
Planeacin Estratgica de TI
Es necesario que se concrete reuniones con la alta gerencia para
determinar cules son sus objetivos de negocio y de esa manera
alinearlas para obtener la gobernabilidad de TI.
Es necesario que realice un anlisis de situacin inicial, donde se
propondr mejoras con la participacin de todas las unidades de
la organizacin

Matriz de Madurez.
Dominio: PO Planear y Organizar
Proceso: PO2. Definir la arquitectura de la informacin
Niv
el

Preguntas

No ha establecido responsabilidades necesarias para el desarrollo de la arquitectura de


la informacin en la organizacin?
Existe personal que no cuenta con el conocimiento y la experiencia necesaria para
llevar acabo el desarrollo de la arquitectura de la informacin en la organizacin?

La gerencia de TI no puede dar respuesta inmediata a los requerimientos del negocio


ya que no cuenta con una arquitectura de la informacin?

La gerencia de TI no puede brindar informacin confiable y consistente para integrar de


forma transparente las aplicaciones hacia los procesos de negocio?
La gerencia reconoce la necesidad de una arquitectura de la informacin que apoye a
las necesidades del negocio?
Se desarrolla algunos componentes de la arquitectura de la informacin en funcin a
necesidades especficas?
Se recepta ofertas de proveedores de software aplicativo para establecer la
arquitectura de la informacin?
La gerencia de TI comunica espordicamente y sin argumentos claros de la necesidad
de una arquitectura de informacin que apoyen las necesidades del negocio?
La gerencia brinda respuesta a requerimientos del negocio de manera retrasada ya que
no cuenta con una arquitectura de informacin concisa y consistente?
La organizacin cuenta con un proceso de arquitectura de informacin intuitivo e
informal?

X
X
X
X
X
X

Los requerimientos tcticos impulsan el desarrollo de la arquitectura de la informacin


por parte de las necesidades del negocio?
La gerencia de TI ve la necesidad de una arquitectura de informacin slida y fiable ya
que los requerimientos del negocio son cada vez ms complejos y requieren la integracin de
varios sistemas de informacin?

X
X
X
X

Existen procedimientos, herramientas y tcnicas estandarizadas y documentadas?

Se ha desarrollado polticas bsicas de arquitectura de la informacin que incluyen


algunos de los requerimientos estratgicos de la organizacin?
Una vez desarrollada la arquitectura de informacin, se encuentran desarrollando
modelos de datos ms complejos aprovechando toda la informacin que cuenta las bases de
datos de los sistemas puestos en produccin?
Se ha desarrollado un plan de entrenamiento para el desarrollo de la arquitectura de
informacin, sin embargo es realizado por iniciativas individuales?
Se da soporte completo al desarrollo e implantacin de la arquitectura de informacin
por medio de mtodos y tcnicas formales?
Existen herramientas automatizadas de soporte que estn ampliamente generalizadas,
pero an no existe integracin con otras herramientas?
Se encuentra en implementacin modelos de datos ms complejos para aprovechar el
contenido informativo de las bases de datos?
Existe una madurez en la gestin de la arquitectura de informacin que se considera un
verdadero repositorio de informacin que puede ser utilizado cuando sea necesario?
La arquitectura de informacin cuenta con informacin fiable y concisa valido para la
toma de decisiones para los ejecutivos de la organizacin?

La arquitectura de la informacin es reforzada de forma consistente a todos los niveles


gracias al proceso de mejora continua?
El personal de TI cuenta con la experiencia y habilidades necesarias para desarrollar y
dar mantenimiento a una arquitectura de informacin robusta y sensible que refleje todos los
requerimientos del negocio?

Se hace uso de mejores prcticas de la industria para el desarrollo y mantenimiento de


la arquitectura de la informacin?
Existe un aprovechamiento total de la informacin gracias a tecnologas de bodega de
datos y minera de datos que brindan informacin suficiente para la toma de decisiones a la
organizacin?
Existe una madurez en la gestin de una verdadera arquitectura de la informacin que
se considera informacin no tradicional sobre los procesos, aplicaciones, sistemas

Evaluacin

La gerencia sabe de la importancia de la arquitectura de la informacin en la


organizacin, adems la entiende y la acepta gracias a una comunicacin clara?

El personal tiene habilidades al construir la arquitectura de informacin por medio de la


experiencia prctica y la aplicacin repetida de tcnicas?

La arquitectura de la informacin an se la realiza de forma intuitiva sin lineamientos


claros sobre las verdaderas necesidades del negocio?

La gerencia no sabe de la importancia de la arquitectura de la informacin en la


organizacin?

X
X
X
X
X
X
X

X
X
X
X

integrados?

ANALISIS MADUREZ COBIT


Dominio: Planear y Organizar
Proceso: PO2. Definir la arquitectura de la informacin
Nivel de Madurez
=
0 de 5
JUSTIFICACIN
Lo que cumple para el nivel actual es:

a. No se ha establecido un modelo de informacin del negocio ni se han


definido los sistemas apropiados para optimizar el uso de esta
informacin que incluya diccionario de datos, clasificacin de datos y
niveles de seguridad.
b. Para establecer una arquitectura de la informacin se debe definir los
responsables de la informacin y son ellos quienes de acuerdo a las
operaciones de negocio que realizan clasifican la informacin, actividad
que no se la ha realizado.
c. Al no contar con una arquitectura de la informacin se presenta
redundancia en los datos generados por los diferentes sistemas
incrementando el gasto de los recursos y no permite que la informacin
sea ptima.
d. No se cuenta con un modelo de datos empresarial que permita generar
informacin oportuna para la toma de decisiones dentro de las
actividades del negocio.
e. Sin una arquitectura de la informacin se dificulta dar soporte efectivo
en lo referente a la administracin de la informacin, debido a que la
redundancia de datos obliga a revisar todos los sistemas que de este
dependen para considerar todos los casos.
Lo que debe cumplir para mantenerse en el nivel actual
Se recomienda realizar los esfuerzos necesarios para alcanzar el siguiente
nivel y no quedarse en el nivel actual que se encuentran.
Lo que le falta cumplir para subir al nivel siguiente

a. Se recomienda que se defina el modelo de informacin de la


organizacin a fin de que se facilite la creacin, uso y comparticin de la
misma, y se garantice su disponibilidad, integridad, exactitud y
seguridad sobre la base de la definicin e implantacin de los procesos y
procedimientos de TI.
b. Es necesario asignar responsables permite ya el diseo del modelo de
informacin, con su diccionario de datos corporativo y su respectiva
consistencia y controles de integridad.
c. Se deber contar con personal con habilidades en el diseo y
mantenimiento del modelo de informacin ya que dispondr con
informacin real y no extendida en todos los sistemas implementados.
d. Al no contar con una arquitectura de informacin, la gerencia de TI
entregara informacin retrasada y con posibles errores por la
manipulacin humana en recopilar informacin alojada en distintos
sistemas.
e. Se recomienda que se evalu la adquisicin de herramientas para
disear y mantener una arquitectura de informacin fiable

Matriz de Madurez.
Dominio: AI. Adquirir e Implementar
Proceso: AI6. Administrar Cambios
AI6. Administrar Cambios
Nive
l

Preguntas
El proceso de administracin de cambios no est definido en la gerencia de TI?
El personal de TI no tiene conciencia de las interrupciones de las operaciones de
negocio debido a cambios innecesarios?
El personal de TI no tiene conocimientos de los beneficios de la buena
0 administracin de cambios?
Los cambios realizados no tienen un control efectivo de porque o cuando fue
realizado?

No existe documentacin, ni autorizacin de los cambios realizados en los


servicios prestados por la unidad de TI?
La gerencia de TI reconoce que los cambios se deben administrar y controlar?
El personal de TI realiza cambios sin autorizacin, arriesgando las operaciones
del negocio?
Existe documentacin de cambio o est incompleta y es poco fiable?
Se encuentran errores en produccin que interrumpen las operaciones del
negocio y no cuenta con los componentes para realizar un rollback?
Existe una pobre administracin de cambios que no se sabe cul fue la ltima
vez que se realiz un cambio en una aplicacin especfica?
Existe un proceso de administracin de cambios informal ya que no cuenta con
un proceso no estructurado siendo susceptible a errores?
La documentacin con la que cuenta la organizacin al respecto a la
configuracin de cambios es inconsistente y de planeacin limitada?
Se realiza una evaluacin de impacto previo al cambio o configuracin de un
componente de TI?
Se realiza documentacin muy pobre de los componentes de cambios realizados
en los despliegues de servicios?
Existe una planeacin de impacto muy limitada previo al cambio que pone en
riesgo las operaciones del negocio ya que es susceptible a errores en produccin?
La gerencia de TI cuenta con un proceso formal definido para la administracin
de cambios, que incluya categorizacin, prioridades, procedimientos de
emergencia, autorizacin de cambio y administracin de liberacin?
Existen procedimientos, herramientas y tcnicas estandarizadas y
documentadas?
Existen errores emergentes que se realizan sin el debido proceso de
administracin de cambios?
Existen errores en los servicios puestos en produccin y se salta los
procedimientos de la administracin de servicios para no paralizar las operaciones
del negocio?
Se realiza un anlisis de impacto de cambios de TI para garantizar la
disponibilidad de los servicios sin paralizar las operaciones del negocio?
La gerencia de TI lleva un verdadero proceso de administracin de cambio,
consistente y evolutivo que garantiza el correcto funcionamiento de los servicios
de TI en la organizacin?
Este proceso de administracin de cambio es efectivo y eficiente ya que cuenta
con manuales de procedimientos?
Todos los cambios se los realiza con una planeacin minuciosa y una verdadera
evaluacin de impacto para minimizar la probabilidad de errores en produccin
que afecte las operaciones del negocio?
Este proceso de administracin de cambios se lo realiza bajo una estructura de
aprobacin consolidando una comunicacin acertada del cambio?
Existe una madurez en la administracin de cambio ya que existe una
coordinacin entre la administracin de cambio de TI y el rediseo del proceso de
negocio?
La arquitectura de la informacin es reforzada de forma consistente a todos los
niveles gracias al proceso de mejora continua?
El personal de TI cuenta con la experiencia y habilidades necesarias para
desarrollar y dar mantenimiento a una arquitectura de informacin robusta y
sensible que refleje todos los requerimientos del negocio?

V F

Evaluacin

X
X
X
X
X
X
X
x
x
x
x
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X

Se hace uso de mejores prcticas de la industria para el desarrollo y


mantenimiento de la arquitectura de la informacin?
Posee herramientas sofisticas que permite determinar cambios no autorizados y
sin la justificacin necesaria?
Se ha establecido un proceso consistente para monitorear la calidad y el
desempeo del proceso de administracin de cambios?

X
X
X

ANALISIS MADUREZ COBIT


Dominio: Adquirir e Implementar
Proceso: AI6. Administrar Cambios
Nivel de Madurez
=
0 de 5
JUSTIFICACIN
Lo que cumple para el nivel actual es:

a. No se han definido procedimientos estndar para la administracin de


cambio incluyendo cambios de emergencia y parches, lo que se refleja
directamente en el bajo nivel de administracin de cambio que se
realiza.
b. No se realiza una priorizacin de cambios de acuerdo a los
requerimientos del negocio con el objetivo de obtener la
implementacin de cambios de manera eficiente.
c. Los cambios actualmente se lo realiza bajo peticin expresa del
interesado y solicitando la autorizacin del rea encargada, dichos
cambios se los realiza sin procedimientos definidos.
d. Se conoce que los cambios que se han implantado de esta manera han
afectado directamente a las operaciones del negocio pero al momento
amparados en la falta de recursos se siguen realizando de esta manera
e. No se tiene una visin clara de los beneficios de la buena
administracin de los cambios y se lo considera dentro del directorio
como una actividad ms del equipo de tecnologa.
Lo que debe cumplir para mantenerse en el nivel actual
Se recomienda realizar los esfuerzos necesarios para alcanzar el siguiente
nivel y no quedarse en el nivel actual que se encuentran.
Lo que le falta cumplir para subir al nivel siguiente

a. Es necesario que la gerencia de TI conozca de la importancia de la


administracin de cambios ya que pone en riesgo la operatividad del
negocio si realiza un nuevo despliegue de algn servicio que tenga
defectos y no sepa como reversar.
b. Es necesario que la gerencia de TI conozca el impacto de paralizar la
operatividad del negocio por no tener por lo menos documentacin de
los cambios realizados.
c. Es importante concientizar al personal de TI que una gestin de cambios
es tener control de las versiones de los componentes que se ponen en
produccin por medio de una documentacin que valide que cambios se
realiz y que afecta.
d. Es necesario que la gerencia de TI conozca de la importancia de la
administracin de cambios ya que pone en riesgo la operatividad del
negocio si realiza un nuevo despliegue de algn servicio que tenga
defectos y no sepa como reversar.

e. Es necesario trabajar en una documentacin que identifique los


componentes de cambio y el impacto sobre los dems con la finalidad
que no paralice la operatividad del negocio.

Matriz de Madurez.
Dominio: AI. Adquirir e Implementar
Proceso: AI6. Administrar Cambios
AI7. Instalar y acreditar soluciones y cambios
Nive
l

Preguntas
No Existen procesos formales de instalacin o acreditacin de soluciones y
cambios?
La gerencia de TI no tiene la necesidad de verificar de la instalacin y
acreditacin de soluciones y cambios?
La gerencia de TI no ve necesario verificar que las soluciones se ajustan para el
propsito deseado?
La gerencia de TI no cuenta con ambientes de pruebas bien desarrollados, ni
mucho menos registros de las pruebas realizadas?
No se realiza revisiones posteriores a la implantacin de un servicio poniendo en
riesgo la continuidad de las operaciones del negocio?
La gerencia de TI se ve en la necesidad de verificar y confirmar que las soluciones
implantadas sirvan para el propsito esperado?
Las pruebas funcionales se las realiza parcialmente o simplemente se las realiza
en ciertos casos?
Dentro del departamento de TI se realiza muy raras veces la acreditacin de las
implementaciones?
Las pruebas las realizan las mismas personas que implementan los servicios de
TI?
Existe una metodologa de pruebas y acreditacin de soluciones definida ya que
no se cuenta con personas especializadas?
La gerencia de TI conoce de la necesidad de realizar pruebas y acreditar la
implantacin de servicios de TI, aunque no existe metodologa?
El departamento de implementacin realiza las pruebas para garantizar el
correcto funcionamiento del sistema y que est acorde a las necesidades del negocio?
Se considera pruebas de integracin para garantizar el correcto funcionamiento
de la implementacin?
Existe un proceso de instalacin y acreditacin de soluciones y cambios informal,
sin aprobacin y sin las pruebas de necesarias?
El proceso de instalacin y acreditacin de soluciones y cambios no satisfacen las
necesidades del negocio ya que no cuentan con todos los requerimientos solicitados?
Se cuenta con una metodologa formal para la instalacin y acreditacin de
soluciones y cambios requeridos en los servicios de TI?
Los procesos de TI estn integrados dentro del ciclo de vida de los sistemas y
estn automatizados hasta cierto punto?
La calidad de los sistemas que se pasan a produccin es inconsistente,
ocasionando una re-codificacin de lo implementado?
A pesar que cuenta con una metodologa para la instalacin y acreditacin de
soluciones y cambios, se realiza ciertas tareas importantes como entrenamiento,
pruebas, transicin y puesta en produccin de forma individual, quiere decir saltndose
la metodologa?
A pesar de tener una metodologa la calidad de los servicios de TI que pasan a
produccin son inconsistentes?
El departamento de TI, tiene procesos de pruebas definidos y realiza todos los
procedimientos de acreditacin?
La gerencia de TI puede revisar y analizar la satisfaccin de usuarios frente a los
requerimientos de negocios implementados en sus sistemas?
La gerencia de TI est satisfecha con los resultados de las pruebas de
implementacin, a pesar que no existe la evaluacin posterior de la implementacin?
Se realiza pruebas de stress en los sistemas para garantizar la disponibilidad del
100% ante grandes demandas del servicio?
La gerencia de TI est satisfecha de la calidad de los sistemas que entran a
produccin, aun conociendo que existen errores menores que no provocan cadas del
servicio?
Los procesos de instalacin y acreditacin se han afinado a un nivel de buenas
prcticas gracias al proceso de mejora continua?
Los procesos de TI estn totalmente integrados dentro del ciclo de vida del
sistema y se automatizan cuando es apropiado, dando un mejor resultado de las
pruebas y transicin a produccin de los nuevos sistemas?
La gerencia de TI tiene un procedimiento de mejora continua post produccin con
la finalidad de asegurar la calidad de los sistemas y dar un verdadero servicio de
eficiencia a las operaciones del negocio?

V F

Evaluacin

X
X
X
X
X
X
X
X
X
x
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X

Existe un plan de revisin de calidad frecuente en los servicios puestos en


produccin con la finalidad de garantizar la disponibilidad de los servicios?
La acreditacin de soluciones y cambios es tan efectiva que no se realiza
correcciones post-produccin?

X
X

ANALISIS MADUREZ COBIT


Dominio: Adquirir e Implementar
Proceso: AI7. Instalar y acreditar soluciones y cambios
Nivel de Madurez
=
0 de 5
JUSTIFICACIN
Lo que cumple para el nivel actual es:

a. Es recomendable se establezca procesos formales que garanticen que


las transacciones automatizadas de negocio y los intercambios de
informacin sean confiables tanto en integridad de datos como en
optimizacin de recursos.
b. Se debe establecer una metodologa que garantice que se realizan las
pruebas de aceptacin suficientes antes de liberar el producto,
garantizando as a la gerencia que se han realizado las pruebas
necesarias y pertinentes para el caso.
c. Es necesario capacitar al personal encargado de las actividades que
comprenden la implementacin o actualizacin necesarias,
garantizando as el uso de aplicaciones y soluciones tecnolgicas.
d. Una vez que se liberado una nueva aplicacin se debe establecer una
metodologa para realizar un seguimiento frecuente que verifique que el
sistema est funcionando correctamente y de esta forma llevar
correctamente el perodo de adaptacin del sistema...
e. Todas las actividades deben estar orientadas a garantizar que las
nuevas aplicaciones liberadas se encuentren libres de error y
garanticen que sirven al negocio segn lo planificado.
Lo que debe cumplir para mantenerse en el nivel actual
Se recomienda realizar los esfuerzos necesarios para alcanzar el siguiente
nivel y no quedarse en el nivel actual que se encuentran.
Lo que le falta cumplir para subir al nivel siguiente

a. Es necesario que se cuente con una metodologa de pruebas y


acreditacin de soluciones y cambios para garantizar el correcto
funcionamiento en produccin y no paralice las operaciones del negocio.
b. Es necesario que se evale las soluciones tecnolgicas y cambios
implementados a travs de una metodologa que debe aprobarla la
gerencia de TI y aplicada por personal especializada.
c. Es necesario que el proceso de instalacin y acreditacin de soluciones y
cambios satisfagan las necesidades del negocio a travs de la revisin
de todos los requerimientos solicitados.
d. Es importante contar con una metodologa de pruebas y acreditacin de
soluciones y cambios, para garantizar la entrega de aplicaciones con alta
disponibilidad, eficientes, y seguros.
e. Es necesario que se realice evaluaciones post-produccin con la finalidad
que se corrija errores que impida el correcto funcionamiento a los
usuarios finales.

Matriz de Madurez.
Dominio: ME. Monitorear y evaluar
Proceso: ME4. Proporcionar gobierno de TI
ME4. Proporcionar gobierno de TI
Niv
el

Preguntas
La gerencia de TI no tiene conocimiento de cualquier proceso de
reconocimiento de gobierno de TI?
La organizacin no sabe que tiene problemas de TI que debe resolver?
No Existe un adecuado canal de comunicacin con la finalidad de garantizar
0 el gobierno de TI en la organizacin?
No existe gobierno de TI ya que la gerencia de TI no satisface las necesidades
del negocio?
No existe una integracin entre el gobierno de TI con los objetivos de
gobierno corporativo en el cumplimiento de las leyes y regulaciones del mercado?
La gerencia de TI reconoce que debe existir un gobierno de TI en su
departamento que apoye a los objetivos estratgicos de la organizacin?
La gerencia de TI resuelve problemas especficos sobre los servicios que
ofrece pero no es contribuyente a generar valor agregado a la organizacin?
Existe comunicacin espordica sobe los objetivos estratgicos de la
1
organizacin?
En la gerencia de TI se limita a contribuir con el correcto desempeo de los
sistemas sin aportar valor agregado a negocio?
La gerencia solo responde de forma reactiva a los incidentes que hayan
causado prdidas o vergenza a la organizacin?
La gerencia de TI est desarrollando indicadores de gobierno de TI que
incluyen proceso de planeacin, entrega y supervisin de TI?
La gerencia de TI ha desarrollado indicadores para medir la contribucin del
gobierno de TI en la organizacin?
Los procesos, herramientas y mtricas para medir el gobierno de TI estn
limitadas y pueden no usarse en toda su capacidad por la falta de experiencia en
2
su funcionalidad?
El gobierno de TI se lo logra de forma aislada gracias al aporte individual de
algunos recursos?
La gerencia ha identificado mediciones bsicas para el gobierno de TI como
mtodos de evaluacin y tcnicas, sin embargo, el proceso no ha sido adoptado a
lo largo de la organizacin?
La gerencia de TI reconoce la importancia del gobierno de TI y se las
comunica a la organizacin?
Se desarrolla indicadores de medicin de gobierno de TI bien documentados
donde se evala los resultados y los impulsores de desempeo de los servicios
puestos en produccin?
La gerencia ha optado por implementar herramientas para apoyar la
3
supervisin del gobierno de TI que incluyan tableros de control como parte del
Balanced Score Card de TI?
Se han identificado herramientas para apoyar a la supervisin del gobierno
de TI?
Se cuenta con un gobierno de TI definido, sin embargo se lo realiza gracias a
la iniciativa individual del personal?
La gerencia de TI comprende y entiende por completo todos los niveles de
gobierno de TI?
La gerencia de TI tiene claro quines son los usuarios de los servicios que
ofrece definiendo y supervisando las operaciones a travs de niveles de servicios
La gerencia ha definido niveles de tolerancia bajo los cuales los procesos
4
pueden operar para garantizar la gobernabilidad de TI?
Los procesos de TI y el gobierno de TI estn alineados e integrados con la
estrategia corporativa de TI?
Los indicadores de desempeo de todas las actividades de gobierno de TI se
registran con la finalidad de conseguir mejoras?
5
Existe un entendimiento avanzado y a futuro de los temas y soluciones de
gobierno de TI?
Los procesos de gobernabilidad de TI se ha logrado optimizar gracias al
proceso de mejora continua y obteniendo un grado de madurez con respecto a
otras organizaciones?
La gerencia de TI vincula el gobierno corporativo y el gobierno de TI con los
objetivos estratgicos de la organizacin con la finalidad de mejorar la ventaja

V F

Evaluacin

X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X

competitiva de la empresa?
La gerencia de TI analiza los problemas por medio de la tcnica de causa raz,
identificando e implementando medidas de correccin de forma inmediata?
Las actividades de gobierno de TI estn plenamente integradas al proceso de
Gobierno Corporativo?

X
X

ANALISIS MADUREZ COBIT


Dominio: Adquirir e Implementar
Proceso: AI7. Instalar y acreditar soluciones y cambios
Nivel de Madurez
=
0 de 5
JUSTIFICACIN
Lo que cumple para el nivel actual es:

a. Existe una carencia total del gobierno de TI empezando por que no se


encuentra ni como direccin, ni como unidad, sino que las personas que
conforman el equipo de TI son parte de la Direccin Administrativa
Financiera.
b. La alta gerencia no reconoce que existe un problema que repercute
directamente en las actividades de la institucin ya que su informacin
no recibe el trato adecuado para apoyar a la consecucin de las metas
del negocio.
c. Al no ser parte del Staff, la alta direccin no conoce de primera mano el
tema y no se realiza una socializacin del apoyo que brinda la
administracin de TI en las instituciones de hoy en da.
d. No se ha establecido un marco de trabajo que conjuntamente con el
gobierno corporativo trabajen para la consecucin de las metas del
negocio.
e. El consejo directivo tiene preocupaciones y consultas que requieren de
las operaciones de TI, pero no se da el apoyo suficiente para definir a
esta dentro del organigrama por procesos establecido.
Lo que debe cumplir para mantenerse en el nivel actual
Se recomienda realizar los esfuerzos necesarios para alcanzar el siguiente
nivel y no quedarse en el nivel actual que se encuentran.
Lo que le falta cumplir para subir al nivel siguiente

a. Es necesario que sepa la importancia de la gobernanza de TI ya que de


esa manera certifica que la gerencia de TI est alineada con los
objetivos estratgicos del negocio.
b. Es importante que la alta gerencia est al tanto de las deficiencias o
problemas de TI que cuenta la organizacin ya que puede ocasionar
molestias con la operatividad del negocio.
c. Es imperioso que exista una comunicacin con la alta gerencia ya que
de esa manera estar al tanto de los objetivos del negocio y las
prioridades que se ejecutaran.
d. Es preciso que la gerencia de TI est al tanto de las necesidades del
negocio ya que avala conocer y ejecutar las tareas que estn acorde a
los objetivos del negocio.

e. Es necesario que se incluya mediciones bsicas para lograr el gobierno


de TI como tcnicas y mtodos de evaluacin, para avalar el
cumplimiento de los objetivos de la organizacin.

Anlisis de acuerdo a ITIL

5.1 Seleccin de Procesos Crticos


Una vez realizado un anlisis de la situacin y haber mantenido reuniones
con la alta gerencia y el departamento de TI de la Agencia Nacional Postal se
identific procesos crticos que influyen en la gobernabilidad de TI en la
organizacin de los cuales detallamos:
Estrategia
FM
Administracin financiera
Diseo
SLM Administracin de Nivel de Servicio
ITSC Administracin de Continuidad de Servicio
M
de TI
PM
Administracin de Proveedores
Transicin
CHM Administracin de Cambios
Operacin
TM
Administracin Tcnica
ITO
M
Administracin Operacin de TI

5.2 Anlisis Comparativo de Procesos ITIL


5.2.1

Anlisis de acuerdo ITIL 01-FM Administracin Financiera.


ETAPA

Estrategia de servicio

PROCESO

Administracin financiera

CDIGO

01-FM

Componente 1: Cuadro de mando


Perspectiva BSC
No.
Cumplimiento
_TI
El proceso de administracin financiera no afecta
directamente la orientacin al usuario que tiene un
Orientacin al
1
servicio, ya que independientemente del proceso de
usuario
administracin financiera los servicios deben estar
orientados al usuario.
El proceso de administracin financiera afecta
directamente la contribucin para el negocio, ya que
Contribucin
2
si se administra correctamente los recursos
para el negocio
financieros se pueden alcanzar los objetivos
deseados.
El proceso de administracin financiera no afecta
Orientacin al
directamente la orientacin al futuro de los proceso
3
futuro
ya que eso depende de las regulaciones que se creen
y del mercado.
El proceso de administracin financiera si afecta
directamente la orientacin a la excelencia
Excelencia
operacional debido a que con mayores recursos
4
operacional
econmicos se pueden implementar mejores
productos de calidad que incrementen la excelencia
operacional

Evaluacin

~
~
X
~

Recomendaciones
1. La orientacin al usuario es uno de las finalidades de las actividades financieras ya
que a travs de esta se logra la movilidad de recursos enfocados a las necesidades
del negocio el cual tiene un usuario.
2. Si se considera la contribucin para el negocio por parte de la administracin
financiera, esto es correcto pero se recomienda realizar los procedimientos y
estandarizaciones necesarias para el procedimiento respectivo
3. Es necesario que se concientice que la administracin financiera permite orientar las
actividades al futuro, si bien el capital financiero no depende directamente de sus
actividades sino del presupuesto que asigne el gobierno, se debe tener claro que la
administracin del capital asignado afecta directamente a las acciones futuras.
4. La administracin financiera no solo apoya a la compra de mejores productos de
calidad, sino que permite reducir gastos asegurando un ptimo funcionamiento de los
procesos internos
Componente 2: Caractersticas
No.
1

Caractersticas del Proceso


Cuantifica en trminos
financieros el valor de los
servicios IT

Cumplimiento
No se realiza una cuantificacin de los
servicios TI prestados

Evaluaci
n

X
1

Cuantifica en trminos
financieros el valor de los
recursos usados para proveer
servicios

No se realiza una cuantificacin del


valor de los recursos usados para
proveer servicios

Recomendaciones
1. Es necesario se establezcan los costos de los servicios de TI y como estos consumen
en recursos financieros.
2. Se necesita tambin conocer el valor de los recursos utilizados para proveer los
servicios de forma que se tenga presente un costo real y como se distribuyen en las
diferentes reas o departamentos.
Componente 3: Casos de negocio
N
o.

Contribucin para el Negocio

El manejo transparente de los


costos en los servicios de IT permite
al negocio tomar decisiones
estratgicas

Cumplimiento

Al no contar con un detalle del


portafolio de servicios, y un detalle de
recursos utilizados para el
mantenimiento de servicios se dificulta
la toma de decisiones estratgicas por
falta de informacin.
Para generar la informacin necesaria
que permita establecer una estrategia
orientada a los resultados es necesario
El proceso genera informacin
contar con la informacin completa por
crtica que permite identificar si la
parte del rea de TI, si no se cuenta
estrategia aplicada est entregando
con el detalle del portafolio de
resultados previstos
servicios un detalle de cmo se utilizan
los recursos en estos, no se puede
apoyar a los resultados previstos.
El proceso genera informacin
No se genera la informacin necesaria
sobre cuales areas funcionales
debido a que no se analiza los costos
deberan enfocarse los esfuerzos de
de los servicios.
mejoramiento del servicio

Evaluaci
n

Recomendaciones
1. A partir del catlogo de servicios actualizados, establecer procedimientos que
permitan evidenciar ordenadamente la informacin sobre el costo de los servicios, y
que esta informacin a su vez sea efectiva y eficiente.
2. A partir de la informacin generada del costo de los servicios se deben establecer
revisiones de costo beneficio para identificar si la estrategia aplicada est entregando
los resultados previstos
3. Categorizar la informacin resultante por reas e identificar sobre cules se debe
establecer un esfuerzo mayor para lograr los objetivos de negocio.
No
.

Componente 4: Roles y funciones


Actividades y
Rol
Funciones
Recomendado
Tienen alguna
responsabilidad
financiera

Cumplimiento

Personal de la direccin
administrativa financiera
Todos los
- Contadora general
administradore
- Analista de presupuesto
s
- Analista de tesorera
- Secretaria ejecutiva

Evaluaci
n

2
3

Maneja los
presupuestos y es el
responsable final de
las decisiones
Control de costos y
presupuestos

Administrador
Snior de IT

Maneja el presupuesto pero no es el


responsable final de las decisiones,
- Analista de Sistemas 3

Controlador
financiero

- Director Financiero

Recomendaciones
1. El personal financiero tiene establecido los perfiles y roles con los cuales se realizan
las actividades econmicas, se recomienda cumplir con los requerimientos
establecidos.
2. Se recomienda establecer un rol de un personal de TI que tenga opinin en el
directorio y que sea responsable de la administracin y decisin del presupuesto
3. El director administrativo financiero es el encargado de realizar el control de costos y
presupuestos, por lo que se recomienda seguir manejndolo de esta forma

5.2.2

Anlisis de acuerdo ITIL 05-SLM Administracin de niveles de servicio


ETAPA

Diseo del Servicio

PROCESO

Administracin de niveles de
servicio
05-SLM

CDIGO

Componente 1: Cuadro de mando


Perspectiva BSC
No.
Cumplimiento
_TI
Estamos seguros que un proceso de administracin
de nivel de servicio SLA est orientado a garantizar el
ORIENTACION
1
servicio mediante la respuesta coordinada segn la
AL USUARIO
disponibilidad acordada, de forma que el usuario
pueda estar seguro del servicio que recibe
El proceso de administracin de nivel de servicios
permite que los servicios proporcionadas sean
CONTRIBUCION
soportados de acuerdo a directrices de disponibilidad
2
PARA EL
establecidos los que permite a la institucin brindar
NEGOCIO
servicios de calidad contribuyendo a un buen servicio
prestado.
El proceso de administracin de nivel de servicios es
un proceso utilizado para actividades diarias, no sea
ORIENTACION
3
aplica con una visin de futuro. Estos acuerdos se
AL FUTURO
realizan para servicios existentes o que se estn
poniendo en marcha mas no para servicios futuros.
Los acuerdos de nivel de servicio permiten brindar
EXCELENCIA
servicios de excelencia debido a que se tiene claro la
4
OPERACIONAL
disponibilidad, las formas e instancias de solventar
incidentes y el respaldo del acuerdo comprometido.

Evaluacin

~
~
~
~

Recomendaciones
1. La administracin de niveles de servicio se orienta fundamentalmente en garantizar
el servicio a los usuarios, si bien se afirma que se da una orientacin al usuario, se
debe llevar a la prctica dicha afirmacin.
2. Los niveles de administracin de servicio permiten garantizar el cumplimientos de los
servicio de TI con lo cual se contribuye a la prestacin efectiva de servicios y
herramientas para alcanzar los objetivos del negocio
3. Un acuerdo de nivel de servicio prev las posibles ocurrencias futuras y establece la
forma y los tiempos en los que se va a dar solucin.
4. La administracin de niveles de servicio permite garantizar la disponibilidad de
servicios segn lo acordado, de forma que permite garantizar la excelencia
operacional.
Componente 2: Caractersticas
No.
1

Caractersticas del Proceso


Asegurar que exista un acuerdo
de nivel de servicio establecido
por cada servicio de TI

Cumplimiento

Evaluaci
n

No se establece un catlogo de
servicios por lo cual no existe acuerdo
de nivel de servicios, las actividades no
estn pensadas como servicios,

X
4

Establecer OLAs para garantizar


la operacin optima de cada
servicio entre los actores de la
empresa

No se tiene un catlogo de servicios por


lo cual no se cuenta con SLA ni con
OLAs que garanticen la operacin
optima de cada servicio.

Recomendaciones
1. Se recomienda se establezca niveles de servicio por cada servicio de TI de forma que
se garantice las disponibilidad de estos en los momentos previamente requeridos
2. Se recomienda establecer niveles de operaciones por cada servicio de TI de forma
que se garantice las disponibilidad de estos en los momentos previamente requeridos
Componente 3: Casos de negocio
N
o.

Contribucin para el Negocio


Provee un apropiado canal de
comunicacin entre los clientes o
sus representantes y los
proveedores de los servicios de IT,
de tal forma que se pueda
administrar las expectativas del
usuario para asegurar que la
calidad liberada de los servicios
cumpla las expectativas del negocio
Provee el punto central de enfoque
para un grupo de clientes ,
unidades de negocios o lneas de
negocios

Cumplimiento

Evaluaci
n

No se cuentan con acuerdos de nivel


de servicios

No se cuentan con acuerdos de nivel


de servicios

Recomendaciones
1. Se debe contar con acuerdos de nivel de servicio que permitan garantizar el servicio
y de esta manera respaldar las operaciones del negocio, de forma que se satisfagan
las expectativas del usuario, de clientes y se logren los objetivos del negocio.
2. Establecer acuerdos claros del servicio de forma que permita asegurar a los clientes y
unidades del negocio un servicio ptimo enfocado a las necesidades y requerimientos
de los usuarios y unidades.
Componente 4: Roles y funciones
Actividades y
Rol
Funciones
Recomendado
Producir y mantener
1 el catlogo de
servicios
Garantizar un
2 catlogo preciso y
actualizado
Administrador
Asegurarse que todos
de los niveles
los servicios
de Servicio
operacionales y los
que estn listos para
3
entrar a produccin
se encuentren
registrados en el
catlogo
No
.

Cumplimiento
No se cuenta con un catlogo de
servicios de TI dentro de la
institucin
No se cuenta con un catlogo de
servicios de TI dentro de la
institucin

No se cuenta con un catlogo de


servicios de TI dentro de la
institucin

Evaluaci
n

X
X
X

Disear Frameworks
para SLAs y SLRs

Producir reportes de
Servicios

Conducir revisiones
de los servicios

Administrador
Asistente

No se cuenta con un catlogo de


servicios de TI dentro de la
institucin y no se ha previsto
empezar a realizarlo.
No se cuenta con un catlogo de
servicios de TI dentro de la
institucin
Se realiza una revisin de los
servicios previos al reporte de una
incidencia o un mantenimiento
anual programado.

X
X
X

Recomendaciones
1. Se recomienda levantar el catlogo de servicios de TI y establecer procedimientos
para mantenerlo actualizado
2. Una vez establecido el catlogo se debe verificar que sea preciso y que se actualice
constantemente de acuerdo a las necesidades del negocio
3. Se debe establecer procedimientos en los cuales se indique que todos los proyectos,
servicios o actualizaciones se registren en el catlogo de servicios en el momento de
salir a produccin
4. Es necesario contar con plantillas, procesos y actividades definidas para los SLAs y
los SLRs de forma que se genere un estndar de acuerdos.
5. Generar peridicamente reportes de los servicios que permitan verificar el
cumplimiento de los acuerdos de nivel de servicio y operacin establecidos.
6. Revisar frecuentemente los servicios y cumplimiento de los acuerdos establecidos
para realizar las acciones correctivas o preventivas de ser necesario.
Componente 5: Factores crticos de xito
No.
Factor
Cumplimiento
No se realizan acuerdo de nivel de
Identificar con quien debe
1
servicios para ninguno de los servicios
negociarse los SLAs
prestados por TI.
Determinar el rea menos
No se realizan acuerdo de nivel de
2
crtica para iniciar el
servicios para ninguno de los servicios
levantamiento de SLAs
prestados por TI.
Diferentes percepciones
No se realizan acuerdo de nivel de
entre ejecutivos de
3
servicios para ninguno de los servicios
diferentes niveles sobre el
prestados por TI.
mismo servicio
Aceptacin y entendimiento No se realizan acuerdo de nivel de
4
del Catlogo de servicios
servicios para ninguno de los servicios
por parte de los usuarios
prestados por TI.
Bypass de los
No se realizan acuerdo de nivel de
5
procedimientos
servicios para ninguno de los servicios
establecidos por el SLM
prestados por TI.

Evaluacin

X
X
X
X
X

Recomendaciones
1. Para cada servicio se recomienda identificar correctamente las personas involucradas
2. Se deben establecer los acuerdos de nivel de servicios considerando los factores de
criticidad que tienen los servicios.
3. Se debe establecer los criterios entre los ejecutivos del servicio y llegar a un acuerdo.
4. Al ser los usuarios parte de los involucrados en las negociaciones de servicios se debe
solicitar su aceptacin y entendimiento del catlogo de servicios.

Componente 6: Indicadores
Mide
No.
Indicador
S/N
Porcentaje de satisfaccin de
1
N
Usuarios respecto a los SLA
Porcentaje de incremento en los
2
N
servicios ofertados
Nmero de servicios que han sido
3
N
actualizados en los SLAs
Porcentaje de Variacin en los
4
N
costos asociados a la produccin
de los servicios
Nmero de SLAs con informacin
5
N
incompleta
Nmero de Reportes oportunos
6
N
acerca de los servicios
Porcentajes de Brechas entre SLAs
7
N
y SLRs
Frecuencia de revisiones de
8
N
servicios en reuniones de staf

Frecuencia

Monitorea
Meta

---

---

---

---

---

---

---

---

Evaluacin

X
X
X
X
X
X
X
X

Recomendaciones
1. se requiere conocer el porcentaje de satisfaccin de los usuarios respecto a los SLA.
2. En necesario que se presenten los reportes de incremento en los servicios ofertados
para que sirvan como insumo a las decisiones.
3. Se requiere conocer el nmero de servicios que han sido actualizados en los SLAs
para conocer las niveles de variacin presentes y como esto pueden mejorar el
rendimiento de las operaciones
4. Se debe presentar informes de los porcentajes de variacin en los costos asociados a
la produccin de los servicios como parte del anlisis de costos presentes para la
parte financiera
5. Se debe evaluar y conocer cules son los acuerdos de nivel de servicio que no
contienen la informacin completa.
6. Es necesario conocer si los reportes de servicios han sido presentados
oportunamente o para realizar correcciones
7. Se debe establecer las diferencias que existen entre los requerimientos de servicios y
los acuerdos de servicios de forma que se exponga la razn por la cual sucede esto.
8. Se debe conocer la frecuencia de revisiones de servicios en reuniones de staf que
demuestran el inters y la influencia de los servicios en los negocios.
Componente 7: Buenas prcticas
No
.
1
2

Buena Practica
Negociar acuerdos de
requerimientos para nuevos
servicios o para cambios a servicios
existentes en SLRs,
Monitorear, medir y comparar el
desempeo de los servicios
ofertados con las expectativas de

Cumplimiento

Evaluaci
n

No se realizan acuerdos SLA

No se realiza el monitoreo por falta de


herramientas

los usuarios.

4
5
6

Proponer mejoras al desempeo de


los servicios incrementando el
ndice de satisfaccin de los
usuarios en un SIP o plan de
mejoramiento de servicios.

Se cuenta con el plan de desarrollo


informtico el cual est orientado a
incrementar la disponibilidad de los
servicios mediante la implementacin
de herramientas de monitoreo y una
mesa de servicios.

Producir reportes estadsticos de


no se realiza esta actividad
servicios combinando variables
Revisin permanente y afinamiento
No se realizan acuerdos SLA
de los documentos SLAs y OLAs
Mantener disponibles y actualizados
templetes y estndares utilizados
No se realiza esta actividad
por el SML.

~
X
X
X

Recomendaciones
1. Es necesario que se negocien los acuerdos de nivel de servicio SLAs, LSRs y OLAs con
las partes involucradas
2. Es recomendable monitorear, medir y comparar el desempeo de los servicios para
estos compararlos con las expectativas de los usuarios
3. Se recomienda establecer un plan de mejoramiento de servicios para a partir de esta
proponer mejoras al desempeo de los servicios.
4. Los reportes estadsticos de servicio son herramientas fundamentales para la toma
de decisiones, y estos pueden combinar variables.
5. Es una buena prctica que se recomienda realizar, la revisin permanente de
documentos SLA, SLR, OLA y a partir de esta revisin proponer afinamientos
necesarios

5.2.3

Anlisis de acuerdo ITIL 08-ITSCM Administracin de la continuidad del servicio


ETAPA

Diseo del Servicio

PROCESO

Administracin de la
continuidad del servicio
08-ITSCM

CDIGO

Componente 1: Cuadro de mando


Perspectiva BSC
No.
Cumplimiento
_TI
El servicio de continuidad del negocio permite que los
usuarios continen con sus labores ante un evento
Orientacin al
1
imprevisto, y en caso de que se interrumpa permite la
usuario
recuperacin de la operatividad en el menor tiempo
posible.
El servicio de continuidad del negocio est orientado
Contribucin
directamente al negocio ya que brinda la capacidad
2
para el negocio de recuperarse en el menor tiempo posible para
retomar su capacidad productiva.
Orientacin al
futuro

Este servicio nos permite realizar un anlisis de


posibles eventos futuros y realizar un plan para
enfrentar dichos eventos con el menor impacto
posible y manteniendo la capacidad operativa.

Evaluacin

~
~
~

Recomendaciones
La administracin de continuidad de negocio permite que os usuarios continen con sus
labores y garantizan que las actividades o esfuerzos que realizan no se vean afectados por
una interrupcin del servicio.
Con dicha administracin se prev que el negocio no para sus actividades y en caso de un
incidente se recupere en el menor tiempo posible.
La administracin de continuidad del servicio permite adelantarnos a los acontecimientos y
prever los acontecimientos con el menor impacto posible y manteniendo la capacidad
operativa
Componente 2: Caractersticas
No.

Caractersticas del Proceso

Cumplimiento

Evaluaci
n

Para este ao se ha establecido como


meta la disponibilidad de algunos
servicios a un nivel del 98,5%, mismo
que est por debajo del mnimo
Asegurar que la disponibilidad
estndar permitido que es 99,9%, se
entregada a cada uno de los
han realizado trabajos para garantizar la
servicios este de acuerdo a las
disponibilidad de estos servicios, pero
necesidades del negocio
se necesita definir un catlogo completo
de servicios prestados por el rea de TI,
sus acuerdos SLAs, para de esta forma
poder garantizar dicha disponibilidad
Se realiza una administracin de los
recursos existentes, y se presentan las
necesidades de recursos para poder
Administrar los recursos
asegurar la disponibilidad de los
existentes y necesarios para
servicios, pero debido a las limitaciones
asegurar la disponibilidad
de recursos financieros no se realizan
las actividades y adquisiciones
necesarias para asegurar una mayor
disponibilidad de servicios
Se presenta una disponibilidad de
acuerdo a los recursos asignados, si
bien se garantiza que estos servicios
Ofrecer la disponibilidad
cumplan con los requerimientos de
necesaria a un costo justificado y disponibilidad presentados, se necesita
factible
actualizar el catlogo de servicios ya
que no est completo lo que repercute
en la disponibilidad de servicios
prestada.

Recomendaciones
1. La continuidad de los servicios de TI se asegura que se entreguen los servicios de
acuerdo a las necesidades del negocio, por lo que se debe garantizar que cubra las
expectativas del negocio.
2. Se debe garantizar la correcta administracin de recursos de forma que se optimice
su operacin y asegure la disponibilidad
3. Se debe establecer la disponibilidad requerida no ms ni menos ya que si est
disponible cuando nadie lo va a utilizar, se estn desperdiciando recursos, de forma
que se garantice el costo real de los servicios.
Componente 3: Casos de negocio
N
o.

Contribucin para el Negocio

Cumplimiento

Genera conciencia sobre los


requerimientos de continuidad y
recuperacin del negocio

Asegura que los servicios de IT


estn alineados a los impactos,
riesgos y necesidades del negocio

Se tiene un vago conocimiento sobre


los requerimientos de continuidad del
negocio, pero no se ha realizado un
plan de continuidad de negocios que
est acorde a las necesidades y
recursos de la institucin
NO se han levantado los riesgos de TI,
por lo cual no se puede cuantificar o
evaluar los potenciales impactos.

Evaluaci
n

~
X

Recomendaciones

1. Es necesario que la parte ejecutiva as como la parte operativa y administrativa estn


conscientes de la necesidad de contar con un plan de continuidad y recuperacin del
negocio de forma que conozcan cmo, en qu tiempo y de qu forma se restablecen
los servicios despus de un incidente
2. A partir de la matriz de riesgos asegurar que los servicios de TI establezcan
procedimientos para sobreponerse a los impactos y riesgos presentes en el negocio.
No
.
1

2
3
4
5

Componente 4: Roles y funciones


Actividades y
Rol
Funciones
Recomendado
Implementar y
mantener el proceso
de ITSCM
Representar a los
servicios de IT en el
plan de continuidad
del negocio
Realizar anlisis de
Administrador
impacto al negocio
de la
Participar en la
continuidad de
gestin de riesgos
servicios
Ejecutar el plan de
continuidad de
servicios
Generar conciencia
de los objetivos del
ITSCM, revisar el
proceso y mantenerlo
actualizado

Cumplimiento

Evaluaci
n

~
No existe BCP

No se realiza un anlisis de impacto


de servicios y riesgos de estos.
No se cuenta con un proceso de
gestin de riesgos.

X
X

No existe BCP

Se presenta un BCP pero debido a


las limitaciones financieras no se
puede implementar- Analista de
Sistemas 3

Recomendaciones
1. Se recomienda establecer un proceso de administracin de continuidad de los
servicios que permita garantizar la disponibilidad de los mismos en el tiempo
requerido
2. Es necesario que los servicios de TI sean considerados dentro del plan de
continuidad del negocio de forma que en caso de suscitarse un evento inesperado
se realicen las actividades planificadas y se restablezcan los servicios de TI
3. Se requiere realizar un anlisis de los servicios con respecto al impacto que pueden
producir estos al negocio.
4. Se debe considerar dentro de la planificacin de riesgos la gestin de los servicios
para garantizar la disponibilidad de los mismos mediante procedimientos de
mitigacin de riesgos
5. Adems de establecer el plan de continuidad de servicios se debe realizar
procedimientos que evalen y verifiquen la ejecucin de dicho plan con el fin de
realizar correctivos en caso de ser necesario
Componente 5: Factores crticos de xito
No.
Factor

Cumplimiento

No se cuenta con un plan de continuidad


Los servicios de IT son
de servicios. El equipo de TI realiza la
entregados y pueden ser
implementacin de herramientas que
recuperados cumpliendo los
permitan administrar e incrementar la
objetivos del negocio
disponibilidad de los servicios.

Evaluacin

Existe conciencia en toda la


organizacin sobre los
planes de continuidad de
servicios de IT y del
negocio

Al no disponer de un plan de continuidad


de servicios no se realiza ninguna
actividad de socializacin de este punto.

Recomendaciones
1. La administracin de continuidad de servicios debe garantizar que los servicios de
TI son entregados y pueden ser recuperados cumpliendo los tiempos establecidos
2. Se requiere que toda la institucin tenga conciencia sobre los planes de continuidad
de servicios y del negocio para que se apeguen a los procedimientos establecidos
Componente 6: Indicadores
Mide
No.
Indicador
S/N
Usuario / Nmero de fallas en los
1
S
servicios de IT
Negocio / Nmero de auditoras
2
N
regulares a los planes de ITSCM
Negocio / Nmero de
actualizaciones de los planes de
3
N
continuidad tanto de IT como del
negocio
Negocio / Nmero de contratos
4
N
negociados con terceros, que
afecten al plan de ITSCM
Futuro / Nmero de pruebas
5
N
peridicas de los planes de ITSCM
Futuro / Nmero de charlas de
6
N
concientizacin sobre el plan de
continuidad de IT

Frecuencia

Monitorea
Meta

Mensual

---

---

---

---

---

Evaluacin

Recomendaciones
1. Se requiere como insumo conocer un indicador de nmero de fallas en los servicios que
reflejan la realidad de la continuidad de los servicios.
2. Es importante contar con un indicador de auditoras realizadas a los planes de ITSCM.
3. Se requiere la presentacin de actualizaciones de los planes de continuidad para
verificar la estabilidad de estos
4. Se deben establecer indicadores que permitan medir el rendimiento y tomar decisiones
en base a estos.
5. En caso de existir se deben presentar frecuentemente un indicador de nmero de
contratos negociados con terceros que permite conocer la dependencia de terceros que
tiene la institucin
6. Es necesario realizar pruebas peridicas a los planes de TI por lo que se requiere un
indicador de las pruebas ejecutadas en un perodo de tiempo De la misma forma es
necesario concientizar sobre la importancia de un plan de continuidad de TI mediante
charlas y mecanismos de difusin y comunicacin, estas deben ser medidas en cantidad
y efectividad
Componente 7: Buenas prcticas
No
.

Buena Practica

Cumplimiento

Evaluacin

2
3
4

Identificar los procesos crticos y


definir las prioridades del negocio
Mantenga alineado el proceso de
ITSCM con el plan de continuidad
del negocio
Llevar a cabo una gestin de
riesgos
Mantener actualizado y probar
peridicamente el proceso

Si, se realiza un plan de TI donde se


consideran los procesos crticos y
prioridades del negocio y se las
solventa de acuerdo a los recursos
financieros asignados que son
limitados

No, no existe un BCP

No, no se tiene definido los riesgos del


negocio
No, no existe un BCP

X
X

Recomendaciones
1. Para una buena administracin de continuidad de servicios se recomienda establecer
procesos que permitan identificar procesos crticos y a partir de estos orientas a las
prioridades del negocio.
2. Se recomienda que la planificacin de la continuidad de servicios se la realice
manteniendo alineacin al plan de continuidad del negocio de forma que se
complementen.
3. Todo plan de continuidad de servicios debe tener un plan de gestin de riesgos que
establezca actividades a realizar de acuerdo a los incidentes generados.
4. Todo plan debe ser probado peridicamente de forma que se garantice la valides de
este o se realicen correcciones necesarias en caso de requerirlo.

5.2.4 Anlisis de acuerdo ITIL 10-PM Administracin de proveedores.


ETAPA

Diseo del Servicio

PROCESO

Administracin de proveedores

CDIGO

10-PM

Componente 1: Cuadro de mando


Perspectiva BSC
No.
Cumplimiento
_TI
La administracin de proveedores afecta
directamente al negocio, ya que es mediante el
Contribucin
aprovisionamiento de los recursos que una empresa
1
para el negocio pueda brindar servicios, en caso que no se cuente con
estos suministros, sera casi imposible brindar un
servicio.
La administracin de proveedores no afecta
directamente a la orientacin al futuro del negocio ya
Orientacin al
2
que el aprovisionamiento se lo realiza en el corto
futuro
plazo, mas no se realizan compras a proveedores
pensando a un largo plazo o un futuro.

Evaluacin

~
~

Recomendaciones
1. Es fundamental que se cuente con una administracin de proveedores que garantice
la contribucin al negocio estableciendo procesos y mecanismos de garantizar dicha
actividad.
2. La administracin de proveedores es necesaria para establecer parmetros y
proyecciones futuras de forma que se cuente con los servicios requeridos en el
tiempo establecido.
Componente 2: Caractersticas
No.

Caractersticas del Proceso

Cumplimiento

NO se realiza una administracin de


proveedores correcta, de lo cual se
Administrar a los proveedores y
desprende uno de los principales
los servicios que proporcionan,
problemas que tiene la institucin por
para garantizar que los servicios
no establecer procedimientos claros de
cumplan con las expectativas del
entrega de servicios, pruebas a dichos
negocio
productos, transferencia de
conocimientos, entre otras.

Evaluaci
n

Recomendaciones
Las relaciones con los proveedores se deben enmarcar en procesos estandarizados de
forma que permita garantizar que los servicios que entregan cumplan con las expectativas
del negocio.
Componente 3: Casos de negocio
N
o.

Contribucin para el Negocio

Cumplimiento

Evaluaci
n

Asegura que los contratos y


acuerdos con los proveedores estn
alineados a las necesidades del
negocio y con los objetivos
acordados en los SLAs, lo cual
permite la entrega de servicios de
IT que cumplen con las expectativas
del negocio

No se cuenta con procesos definidos


sobre las actividades que deben
realizar, los acuerdos de nivel de
servicio que se deben establecer y la
forma de evaluar que los servicios
entregados cumplan con las
expectativas del negocio.

Recomendaciones
Definir procesos estandarizados para los proveedores as como acuerdos de nivel de
servicio para los servicios que brindan, plantear lineamientos que permitan medir la
entrega de servicios y que estos cumplan con las expectativas del negocio,
Componente 4: Roles y funciones
Actividades y
Rol
Evaluaci
Cumplimiento
Funciones
Recomendado
n
Mantener y revisar la
base de datos de
No se cuenta con una base de
1
proveedores y
datos de proveedores y contratos
contratos
La gestin de contratos y
Gestionar los
proveedores de TI la realiza
2
contratos
directamente el:
- Analista de Sistemas 3
Asesorar en el
Realiza la revisin de
3 desarrollo y revisin
especificaciones tcnicas y pliegos.
de SLA's
- Analista de sistemas 3
Monitorear e informar
No se realiza un monitoreo en el
4 sobre el rendimiento Administrador desarrollo de las actividades de los
de proveedores
proveedores.
de
proveedores
Ejecutar el plan de
No existe un plan de continuidad de
5 continuidad de
servicios
servicios
Se realiza una presentacin del plan
de desarrollo informtico
Identificar e
identificando las necesidades pero
6 implementar
no se implementa debido a falta de
acciones de mejora
recursos.
- Analista de sistemas
Asesorar sobre los
cambios de impacto
No se realiza un anlisis de impacto
7
relacionados con
relacionado con proveedores.
proveedores
No
.

~
~
X
X

~
X

Recomendaciones

1. Se requiere establecer una base de datos de proveedores con los datos de contactos
y horarios de servicios.
2. Es necesario al gestin de los contratos tanto antes, durante el proceso y posterior a
la contratacin de forma que obtengan el mximo valor de estos.
3. Un proveedor es un especialista en los servicios que oferta, por lo que se recomienda
contar con la asesora de varios proveedores para la elaboracin y revisin de los
acuerdos de nivel de servicios
4. Se requiere implementar procesos que permitan evaluar, monitorear e informar el
rendimiento de los proveedores.
5. Adems de establecer el plan de continuidad de servicios se debe realizar
procedimientos que evalen y verifiquen la ejecucin de dicho plan con el fin de
realizar correctivos en caso de ser necesario
6. Los proveedores pueden identificar e implementar acciones de mejora por lo cual es
necesario que presenten ofertas y estas sean evaluadas en cuanto a eficiencia,
mejora, costo y el negocio
7. Se requiere establecer vas de asesoramiento sobre los cambios de impacto
relacionados con proveedores

Componente 5: Factores crticos de xito


No.
Factor
1

Negocios protegidos de
interrupciones o bajos
rendimientos imputables a
los proveedores

Servicios alineados con los


objetivos del negocio

Disponibilidad de los
servicios no est
comprometida por el
rendimiento del proveedor

Cumplimiento

Evaluacin

Los contratos indican las garantas sobre


los que estn sujetos los proveedores,
pero no se indica claramente los acuerdos
de nivel de servicio.
Al no realizar un anlisis de servicios
mediante un catlogo de servicios
detallado no se puede indicar si los
servicios estn o no alineados
correctamente con los objetivos del
negocio.
En la actualidad existe un proceso que
est comprometido con el proveedor y
que dicho proveedor desea imponer sus
condiciones y precios, este es el motivo
por el que se afirma que no se cumple
este punto.

X
X
X

Recomendaciones
1. Se requiere que la administracin de proveedores contemple procedimientos que
permitan evitar interrupciones por bajos rendimientos imputables a proveedores
2. Los servicios que son provistos deben estar alineados con los objetivos estratgicos y
tcticos del negocio
3. Se debe evitar la dependencia de los proveedores para actividades o servicios
establecidos de forma que se garantice el rendimiento.
Componente 6: Indicadores
Mide
No.
Indicador
S/N
1
N
Nmero de proveedores que
generan brechas en el

Frecuencia
---

Monitorea
Meta
N

Evaluacin

X
0

cumplimiento de los SLAs


2

Nmero de revisiones sobre los


servicios entregados por los
proveedores
Nmero de amenazas a los
servicio causada por
incumplimiento de los SLAs por
parte de los proveedores
Nmero de proveedores que
tengan asignada una contraparte
tcnica
Nmero de contratos que tengan
nombrado un administrador de
contratos

---

---

---

---

Recomendaciones
1. Se recomienda implementar indicadores de nmero de proveedores que generan
brechas en el cumplimiento de SLAs y con respecto presentar informes para la toma de
decisiones respectivas
2. Es recomendable contar con un registro de nmero de revisiones sobre los servicios
entregados por los proveedores que permiten conocer si se estn generando problemas
frecuentemente o son eventuales
3. Se requiere realizar un anlisis de las amenazas a los servicios causado por
incumplimientos de los SLAs por parte de proveedores de forma que se consideren
estos dentro de un plan de gestin de riesgos.
4. Es recomendable conocer si los proveedores cuentan con una contraparte tcnica que
apoye a su gestin y que garantice las operaciones conjuntas.
5. Es fundamental conocer si dentro de los contratos se han asignado administradores de
contratos con los cuales vamos a interactuar en las actividades que se presenten
Componente 7: Buenas prcticas
No
.
1
2
3

Buena Practica

Cumplimiento
No se ha establecido una poltica o
estrategia para el manejo de
proveedores.
No se cuenta con una base de
proveedores.

Definir una poltica y estrategia


para el manejo de proveedores
Mantener una base de datos de
contratos y proveedores
Categorizar a los proveedores de
acuerdo a su importancia para el
negocio

No se cuenta con una base de


proveedores.

Establecer relaciones a largo plazo


con proveedores estratgicos

Evaluar continuamente el servicio


que brinda el proveedor

No se ha establecido relaciones a largo


plazo, conforme la ley de contratacin
pblica, se deben realizar mediante el
SERCOP.
Se realiza una evaluacin, pero por
personal administrativo, ms no por
personal tcnico por tal motivo se ha
aceptado proyectos sin pruebas
tcnicas.

Evaluaci
n

X
X
X
X
~

Recomendaciones

1. Es necesario definir procedimientos, polticas y estratgicas que garanticen el manejo


estandarizado de proveedores
2. Uno de los principales insumos que se debe preparar es una base de datos de
proveedores con los servicios que provee y las contactos respectivos
3. Se requiere establecer categoras para los proveedores de forma que se reconozcan
los proveedores de procesos crticos y sus vas de contacto
4. Es una buena prctica establecer relaciones de confianza a largo plazo con
proveedores estratgicos para el negocio Se recomienda realizar una evaluacin de los
servicios que brindan todos y cada uno de los proveedores para establecer los niveles
de satisfaccin de la institucin hacia ellos

5.2.5 Anlisis de acuerdo ITIL 11-CHM Administracin de cambios.


ETAPA

Transicin del servicio

PROCESO

Administracin de cambios

CDIGO

11-CHM

Componente 1: Cuadro de mando


Perspectiva BSC
No.
Cumplimiento
_TI
Si bien un cambio puede modificar la estructura de un
negocio, la presencia de un cambio de esta
Contribucin
1
envergadura es muy espordica, los dems cambios a
para el negocio
realizar son pequeos y que no afecta directamente a
la contribucin para el negocio.
El proceso de administracin de cambios se lo realizar
para implementar un cambio requerido, no para
Orientacin al
cambios a largo plazo, los cambios se realizan para
2
futuro
modificar un proceso, proyecto o sistema, de lo
contrario sera un desarrollo completo y no solo un
cambio.
La administracin de cambios permite incrementar la
excelencia operacional debido a que los cambios son
Excelencia
3
realizados pensando en mejorar las operaciones de
operacional
los procesos, los mismos que responden a
requerimientos previamente analizados.

Evaluacin

~
~
~

Recomendaciones
1. La administracin del cambio contribuye a logra que las actividades de cambio se
realicen de forma correcta siguiendo los parmetros y estndares establecidos.
2. Los cambios deben paras por un anlisis previo que garantice que los cambios son los
que requiere la institucin pensando no solo en las necesidades actuales sino
pensando a futuro y con visin de integracin.
3. Los cambios implementados se orientan a la consecucin de los objetivos
estratgicos mismos que se reflejan directamente en la excelencia operacional.
Componente 2: Caractersticas
No.

Caractersticas del Proceso


Minimizar la severidad de
cualquier impacto o disrupcin
sobre los procesos del negocio,
asegurando la continuidad,
optimizar la exposicin a los
riesgos inherentes al cambio de
los servicios

Cumplimiento

Evaluaci
n

No se ha establecido los procedimientos


para cambios del sistema, existe un
sistema principal que maneja todas las
actividades del negocio, sobre el cual no
se tiene un ambiente de pruebas y que
presenta problemas en su
funcionamiento.

Estandarizar mtodos y
procedimientos, registrar todos
los cambios a los servicios y a
los tems de configuracin, en el
sistema de Administracin de la
Configuracin

Responder a las exigencias


cambiantes de los negocios
reduciendo la posibilidad de
incidentes, interrupciones y rehacer trabajo

Se ha establecido una mesa de servicios


para el registro de eventos de los
servicios prestados por el equipo de TI,
pero no se han establecido los catlogos
de servicios actualizados, los
procedimientos avalados por la mxima
autoridad para la solucin de los
eventos registrados.
Al no contar con procedimientos
establecidos para implementar
cambios, y no poder dar solucin a
problemas presentes en servicios
necesarios, no se puede responder a las
exigencias del negocio.

Recomendaciones
1. Se recomienda establecer procesos de administracin de cambios que permitan
minimizar la severidad e impacto que implica realizar un cambio, asegurando la
continuidad y optimizacin de los recursos y servicios
2. Se debe establecer procedimientos que permitan registrar los cambios y conocer el
avance, la configuracin y administracin en los sistemas de administracin de la
configuracin
3. Todos los procedimientos establecidos permiten garantizar una correcta respuesta a
las exigencias del negocio y a la continuidad de los servicios.
Componente 3: Casos de negocio
N
o.

Contribucin para el Negocio

Cumplimiento

Contribuir a la mejor estimacin de


la calidad, tiempo y costos del
cambio

Gestionar los riesgos asociados a la


transicin de los servicios al
ambiente de operacin

No se cuenta con un proceso definido


ni con un plan de administracin del
cambio
No se ha definido los riesgos presentes
en los cambios que se puedan dar, ni
su impacto, ni la forma de garantizar la
continuidad
No se han cuantificado los tiempos de
actualizacin, puesta en produccin ni
los perodos de transicin para
cambios exitosos
No se cuenta con un proceso de
mejoramiento de las tecnologas
existentes, ya que el presupuesto
asignado al rea es reducido.

Reducir el tiempo medio de


recuperacin de los servicios al
efectuar cambios exitosos en los
servicios
Identificar oportunidades para
mejoramiento del negocio a la par
de los cambios tecnolgicos en
transicin.

Evaluac
in

X
X
X
X

Recomendaciones
1. Establecer procedimientos que permitan reportar como los cambios contribuyen a la
mejor estimacin de calidad, tiempo y costos.
2. Los procedimientos deben contemplar los riesgos y las medidas de prevencin a
tomarse en el momento de transicin de los servicio al ambiente de operacin.
3. Adems, los procedimientos se deben enfocar en reducir el tiempo de actualizacin
y puesta en produccin de forma que dichos cambios no afecte o en caso de afectar
sea con el menor impacto posible.
4. Se debe establecer procedimientos para identificar oportunidades de mejoramientos
que impacten positivamente al negocio, considerando los cambios tecnolgicos y la

oportunidad que estos brindan.


Componente 4: Roles y funciones
No
Actividades y
Rol
Cumplimiento
.
Funciones
Recomendado
Elabora
No se prev acciones para realizar
1
procedimientos y
cambios dentro de TI
agenda del cambio
Los desarrollos e implantaciones lo
Coordina cambios en
realiza personal por proyecto y bajo
construccin,
2
contrato, por tal motivo, una vez
pruebas e
entregado el proyecto no se
implantacin
considera cambios.}
Se conforma una comisin para
Administrador revisin de proyectos y avances
Revisa los cambios
terminados, pero no se considera
del Cambio
3
entregados
establecer entregables y realizar
pruebas reales de verificacin de
funcionalidad.
Monitorear que los
No se prev acciones para realizar
4
procesos de cambio
cambios dentro de TI
sean ejecutados
Encargado de
No se prev acciones para realizar
5
aprobar cambios
cambios dentro de TI
menores
Da soporte al
No se prev acciones para realizar
6
administrador del
cambios dentro de TI
cambio
Es el consultor en
No se prev acciones para realizar
7
cambios importantes
cambios dentro de TI
Hace consideraciones
Comit del
sobre el cambio en
Cambio CAB
referencia a los
procesos del negocio,
No se prev acciones para realizar
8
usuarios, soporte
cambios dentro de TI
tcnico, service desk,
capacidad,
continuidad, terceras
personas, etc.
Es un subconjunto del
No se prev acciones para realizar
9
comit principal
cambios dentro de TI
Los integrantes
No se prev acciones para realizar
10 dependen del tipo de Comit de
cambios dentro de TI
cambio
Emergencia
ECAB
No existe unidad ni direccin de TI
Siempre debe ser
por lo que la administracin lo
11
parte el director de IT
realiza:
- Analista de Sistemas 3

Evaluaci
n

X
~
~
X
X
X
X
X
X
X
X

Recomendaciones
1. Se recomienda establecer procedimientos para realizar cambios dentro del negocio
de forma que se realicen de manera eficiente y efectiva cumpliendo con los
requerimientos establecidos
2. Una vez que se ha establecido los procedimientos de cambio se debe coordinar la
elaboracin y ejecucin de cambios.
3. Se debe establecer una revisin peridica de los cambios entregados verificando que
se cumplan los procedimientos establecidos
4. Durante el proceso de implementacin de cambio se debe establecer medios para
monitorear que los procesos de cambio se estn ejecutando segn lo programado.
5. Se recomienda establecer perfiles de aprobacin de cambios, de forma que si es un
cambio menor no requiera de un consejo directivo para aprobarlo y viceversa.
6. Para los casos de cambios grandes se recomienda establecer un comit de cambio
quienes son consultados para cambios importantes.
7. El comit hace consideraciones sobre cambios importantes y se pronuncia con
respecto a los procesos del negocio, usuarios, soporte tcnico, continuidad etc.
8. Adems se debe establecer un comit de aprobacin de cambios de emergencia que
permita considerar las alternativas y realizar un procedimiento ms rpido debido a
la urgencia de la implementacin.
9. la integracin del comit de emergencia depende del tipo de cambio de forma que es
dinmico de acuerdo a los requerimientos del cambio.
10. Para todos los casos el director de TI debe ser parte y tomar las decisiones con una
visin de servicios TI.
Componente 5: Factores crticos de xito
No.
Factor
Cumplimiento
Evaluacin
Gestionar el cambio como
un proyecto con inicio, fin
determinado, recursos
En la institucin no se cuenta con una
1
asignados, objetivos por
definicin de administracin de cambios.
cumplir, riesgos,
responsables, etc.
Involucrar en el cambio
todos los componentes
En la institucin no se cuenta con una
2
sean estos internos o
definicin de administracin de cambios.
externos a la organizacin.

X
X

Recomendaciones
1. La administracin de cambios exige que para garantizar la administracin se
determine un trato como proyecto que contiene inicio y fin y un tiempo establecido,
con indicadores, entregables, recursos, riesgos y responsables
2. Se requiere involucrar todos los componentes independientemente si son estos
externos o internos a la institucin
Componente 6: Indicadores
Mide
No.
Indicador
S/N
Porcentaje de satisfaccin de los
1
N
usuarios con el tiempo y proceso
del cambio
Porcentaje de satisfaccin de los
2
N
usuarios con la facilidad de uso del
servicio cambiado

Frecuencia

Monitorea
Meta

---

---

Evaluacin

X
X

10

11

Nmero de interrupciones,
incidentes y problemas causados
por cambios no exitosos
Frecuencia de cambios por servicio,
por reas del negocio, etc.

---

---

Nmero de cambios no autorizados

---

Nmero de cambios no exitosos

---

---

---

---

---

---

Tiempo y costos necesarios para


ejecutar cambios
Nmero de tareas que requieren
rehacerse por efecto de un cambio
inadecuado
Nmero de Mejoras por efecto de
cambios exitosos
Porcentaje de cambios que han
seguido procedimientos formales
Nmero de cambios que coinciden
con datos de prediccin de
tiempos, riesgos, costos,

X
X
X
X
X
X
X
X
X

Recomendaciones
1. Dentro del proceso de administracin del cambio se requiere conocer el porcentaje de
satisfaccin de los usuarios con respecto al tiempo y proceso de cambio
2. De igual forma se requiere conocer la aceptacin del cambio mediante encuestas de
satisfaccin de los usuarios en referencia a la facilidad del uso.
3. En caso de existir errores en cambios generados se debe llevar una bitcora de
problemas causados que permita evidenciar la frecuencia y los detalles de lo
ocurrido.
4. Se deben establecer procedimientos que permitan reconocer la frecuencia de
cambios por servicios, por departamento, por actividad del negocio, etc.
5. Se requiere una bitcora en la que se establezcan los cambios no autorizados y la
justificacin de la misma.
6. En caso de existir se deben llevar documentacin que permita conocer cules son los
cambios que se han realizado de forma no exitosa.
7. Para la evaluacin de la efectividad de los cambios se requiere conocer los tiempos y
costos necesarios para ejecutar dichos cambios.
8. De la misma manera en caso de existir tareas que requieren rehacerse por cambios
no adecuados se debe documentar y mantener la informacin para generar informes.
9. Lo deseable es que se establezcan cambios exitosos por lo cual se debe generar
informes que permitan conocer el nmero de implementaciones exitosas.
10. De igual forma se debe evaluar el procedimiento utilizado, si siguen el proceso
establecido o fueron relazadas de otra manera, independientemente del factor de
xito.
Componente 7: Buenas prcticas
No
.

Buena Practica

Cumplimiento

Evaluaci
n

Alinear los servicios provistos con


las necesidades del negocio

Para afrontar un cambio, debe


considerarse: la estrategia del
cambio, la tctica del cambio, la
operacin del cambio.
Siempre un plan de cambios, debe
incluir un plan de roll-back gil y
controlado
Se debe hacer las cosas de tal
forma que sea transparente para la
administracin del negocio, de tal
forma que no se sienta.

Las actividades de TI estn alineadas a


un objetivo operativo de la institucin,
ms no a todos los objetivos del
negocio, y al no contar con un catlogo
de servicios no puedo asegurar que los
servicios estn orientados a solventar
las necesidades del negocio.

No se considera la realizacin de
cambios dentro de ningn sistema o
servicio.

No se considera la realizacin de
cambios dentro de ningn sistema o
servicio.

No se considera la realizacin de
cambios dentro de ningn sistema o
servicio.

Recomendaciones
1. La administracin del cambio requiere que los servicios provistos estn alineados a las
necesidades del negocio
2. Se recomienda considerar un anlisis de la estrategia, la tctica y las operaciones para
la implementacin de los cambios previstos.
3. Todo cabio produce riesgos, uno de estos es que al momento de pasar a produccin se
presente un error inesperado, por tal motivo se recomienda contar con puntos de
restauracin para cada cambio implementado
4. La implementacin de cambio se debe realizar en momentos de menos en que no se
requiera los servicios o tomando las debidas precauciones para que no se sienta en la
disponibilidad de los servicios

5.2.6 Anlisis de acuerdo ITIL 24-TM Administracin tcnica.


ETAPA

Operacin del servicio

PROCESO

Administracin tcnica

CDIGO

24-TM

Componente 1: Cuadro de mando


Perspectiva BSC
No.
Cumplimiento
_TI
El proceso de administracin tcnica afecta
directamente las operaciones de un usuario por lo que
Orientacin al
1
contar con la tecnologa adecuada para el desempeo
usuario
de sus labores diarias incrementa los servicios con los
que cuenta un usuario para realizar sus labores.
2

Contribucin
para el negocio

Orientacin al
futuro

Excelencia
operacional

Este proceso contribuye efectivamente a establecer


condiciones ptimas para la elaboracin de
actividades laborales, permitiendo que las dichas
actividades sean realizadas optimizando los procesos.
Contar con una tecnologa actualizada permite
adelantarnos a la competencia con innovacin de
productos utilizando tecnologa de punta, por lo que
el proceso de administracin tcnica afecta
directamente la ejecucin de este proceso.
La tecnologa permite que las actividades laborales se
realicen en un menor tiempo y mejorando el
resultado, adems las nuevas tecnologas permiten
realizar evaluaciones para evaluar el resultado
obtenido y tomar correcciones

Evaluacin

~
~
~
~

Recomendaciones
1. La administracin tcnica permite que los usuarios TI realicen las actividades
necesarias estableciendo funciones y estableciendo actividades y responsables.
2. Se recomienda que se considere como la administracin tcnica contribuye al
negocio ya que maneja uno de los recursos fundamentales de toda institucin que es
la informacin y que depende mucho de la forma en que se la trata para conocer la
contribucin al negocio de las actividades de TI
3. la administracin tcnica se realiza contemplando las actividades futuras de forma
que se pueda establecer procesos y actividades contemplando los avances de la
tecnologa como contribuye est a l negocio
4. Se debe socializar la importancia del correcto majeo de la tecnologa para a travs de
esta garantizar el funcionamiento de las actividades y la consecucin de los objetivos
estratgicos.

Componente 2: Caractersticas
No.

Caractersticas del Proceso

Cumplimiento

Ayuda a planear, implementar y


mantener una infraestructura
tcnica estable para soportar los
procesos del negocio mediante
el diseo de la topologa
altamente confiable y efectivo
en costos

Posee su personal de TI
conocimientos adecuados para
mantenerla en condiciones
ptimas y el soporte eficiente en
el diagnstico y resolucin de
fallas tcnicas

Dentro de la planificacin tcnica se


debe considerar el ciclo de vida de los
recursos tecnolgicos y un plan de
renovacin
y
actualizacin,
estas
actividades deben ser consideradas
para mantener una infraestructura
estable para soportar los procesos del
negocio, proceso que no se lo est
cumpliendo ya que se tienen equipos
que han cumplido su vida til y que no
se cuenta con el presupuesto para la
renovacin de equipos, as mismo, han
incrementado servicios prestados por el
equipo de TI y no se han incrementado
los recursos de almacenamiento y
procesamiento de datos, lo que se
deriva en
que en la actualidad la
infraestructura se encuentra trabajando
al lmite sin tener recursos para
renovarse o actualizarse
Al no contar con una unidad o direccin
de TI dentro de la estructura orgnica y
que por tal motivo no se da la
importancia del caso asignando 3
personas para soportar todas las
actividades de TI, se puede decir que no
se posee el recurso humano necesario
para que solvente los requerimientos de
conocimientos
para
mantener
en
condiciones
ptimas
los
servicios
prestados.

Evaluaci
n

Recomendaciones
1. Se recomienda establecer una administracin tcnica que evale constantemente la
infraestructura que soporta los servicios y procesos del negocio, estableciendo una
arquitectura confiable y efectiva con los recursos
2. Se recomienda invertir en capacitaciones que permitan al personal de TI estar
actualizado en los conocimientos, metodologas, buenas prcticas que permitan
brindar el soporte eficiente para los casos del negocio en TI
Componente 3: Casos de negocio
N
o.

Contribucin para el Negocio

Cumplimiento

Apoya al cumplimiento de los


objetivos del negocio mediante el
acceso al tipo y nivel correcto de
recurso humano lo cual incremente
la disponibilidad de los servicios y
optimiza los tiempo de soporte

No se presta la importancia a las


actividades de TI lo que se evidencia
en la falta de personal y recursos
tcnicos en el equipo de TI

Evaluaci
n

Recomendaciones

1. Contar con un equipo profesional capacitado permitir la obtencin del mximo


provecho a los recursos asignados, permitiendo solventar problemas de forma
efectiva dando como resultado un incremento en la disponibilidad de los servicios.

No
.

Componente 4: Roles y funciones


Actividades y
Rol
Funciones
Recomendado

Lidera departamento
tcnico

Debe mantener los


niveles de
entrenamiento
tcnico

Reporta todos los


aspectos tcnicos
Identifica el
conocimiento y
experiencia
requeridos para
administrar la
infraestructura
Disea y ejecuta
entrenamiento para
usuarios y Service
Desk
Ejecuta tareas
operativas del da a
da

Cumplimiento

El equipo de TI realiza la gestin y


actividades tcnicas, las
actividades tcnicas en cuanto a
soporte de servicios es:
- Analista de sistemas 2
Administrador Existe una planificacin de
/ Lder de
capacitaciones anuales, pero no se
equipo Tcnico ha hecho efectiva debido a
reformas al presupuesto quedando
sin capital para realizar las
capacitaciones solicitadas.
Reporta los aspectos tcnicos:
- Analista de Sistemas 2

Analista /
Arquitecto
Tcnico

Operador
Tcnico

Evaluaci
n

~
X
~

Esta tarea la realiza:


- Analista de sistemas 2

No se realiza esta tarea.

Esta tarea la realiza:


- Analista de sistemas 2

Recomendaciones
1. Se recomienda establecer un lder tcnico del departamento de TI
2. El lder tcnico es el encargado de establecer los niveles de entrenamiento tcnico
adecuado para los recursos humanos que dispone de acuerdo a las necesidades del
negocio
3. El lder tcnico reporta desde un punto de vista tcnico la operacin del equipo de TI
verificando el cumplimiento de lo programado.
4. Se recomienda contar con un especialista con conocimiento y experiencia en
administrar la infraestructura que garantice los correctos procedimientos dentro de
su rea
5. Se debe definir la funcin de operador tcnico que es el responsable de ejecutar
entrenamiento para usuarios y mesa de servicios
6. Finalmente se debe establecer operadores tcnicos quienes son los encargados de
ejecutar tareas operativas del da a da.
Componente 5: Factores crticos de xito

No.

Factor

Cumplimiento
Existe personal tcnico capacitados, pero
para poder administrar la infraestructura,
servicios y requerimientos es necesario
Contar con personal tcnico
contar con ms personal que se encargue
altamente capacitado
a tareas definidas de forma que las
personas de TI no terminen siendo un
sbelo todo.

Evaluacin

Recomendaciones
1. Es requerimiento del negocio contar con personal capacitado para las funciones a
desempear, y se debe establecer procedimientos de actualizacin de conocimientos
como parte de la administracin tcnica.
Componente 6: Indicadores
Monitorea
No. Mide S/N Indicador
Frecuencia
Evaluacin
Meta
Tasa de utilizacin del servicio
1
N
contra la proyeccin del plan de
--N
capacidad
Nmero de transacciones por
2
N
--N
servicios crticos del negocio
Nmero de versiones
3
N
--N
implantadas, totales y exitosas
Nmero de problemas de
4
N
seguridad detectados y
--N
resueltos
Gastos versus presupuesto por
5
N
--N
servicio
Nmero de instalaciones y
configuraciones de
6
N
--N
componentes bajo control de
cada tcnico
Tasas de utilizacin de recursos
7
N
--N
por servicio
Tiempo medio entre fallas de
8
N
--N
equipos especficos
Nmero de mantenimientos
9
S
TRIMESTRAL
S
realizados segn cronograma
Nmero de mantenimiento con
10
N
--N
tiempo excedido
Porcentaje de objetivos de
11
N
--N
mantenimiento alcanzados
Tiempo promedio de respuesta
12
N
--N
a eventos
Tiempo promedio de respuesta
13
N
--N
a incidentes
Tiempo promedio de respuesta
14
N
--N
a problemas
Tiempo promedio de
15
N
--N
finalizacin de eventos
Tiempos promedio de
resolucin de incidentes para
16
N
--N
soportes de segundo y tercer
nivel

X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X

17

18

19

Tiempos promedio de
resolucin de problemas
Nmero de escalamientos sin
razones justificadas
Nmero de cambios
implementados, totales y
reversados

---

---

X
X

---

Recomendaciones
1. la administracin tcnica debe realizar varias mediciones para conocer su
funcionamiento y realizar acciones correctivas en caso de ser necesario.
2. Se requiere establecer procedimientos tcnicos que midan la tasa de utilizacin de los
servicios contra la capacidad asignada
3. Se deben llevar los datos del nmero de transacciones por servicios crticos del negocio
4. Como parte de la seguridad se deben establecer procedimientos para conocer el
nmero de problemas de seguridad detectados y resueltos con su documentacin
respectiva
5. Se requiere conocer la eficiencia de los servicios por lo cual es necesario conocer los
gastos que generan y los servicios que producen.
6. Para todas las configuraciones tcnicas se debe establecer el nmero que se realiza
cada uno de los responsables.
7. Se requiere conocer la tasa de utilizacin de recursos por servicio, esto como insumo
para configurar los recursos asignados
8. Se requiere conocer los tiempos promedio de fallas en los equipos en caso de existir.
9. Se requiere que los mantenimientos generen informes de efectividad y periodicidad de
estos
10. Se requiere conocer los mantenimientos que no se han realizado segn lo programado o
que se ha excedido en tiempo
11. Se requiere conocer el porcentaje de objetivos alcanzados para conocer si se estn
realizando las actividades correctamente
12. Se requiere conocer los tiempos promedios de respuesta a eventos clasificados por
servicios, criticidad y reas
13. Se requiere conocer los tiempos promedios de respuesta a incidentes clasificados por
servicios, criticidad y reas
14. Se requiere conocer los tiempos promedios de respuesta a problemas clasificados por
servicios, criticidad y reas
15. Se requiere conocer los tiempos prometi de finalizacin de eventos que permita
conocer la efectividad de las acciones que solventan estos
16. Se requiere conocer los tiempos prometi de finalizacin de incidentes que permita
conocer la efectividad de las acciones que solventan estos
17. Se requiere conocer los tiempos prometi de finalizacin de problemas que permita
conocer la efectividad de las acciones que solventan estos
18. Se requiere conocer el nmero de escalamiento de novedades sin motivo para realizar
correcciones o capacitaciones para evitar estos eventos
19. Todos estos indicadores deben estar enfocados a dar a conocer el desarrollo real de las
actividades tcnicas que se realizan.
Componente 7: Buenas prcticas
No
.
1

Buena Practica

Cumplimiento

Evaluaci
n

Definir la estructura organizacional


ms apropia para la empresa
tomando en cuenta la
especializacin o divisin de tareas

El equipo de TI no est dentro de la


estructura organizacional por procesos,
se ha presentado una reforma de TI,
pero no se ha tenido la fuerza
gerencial para implantar este cambio.

Alinear los equipos tcnicos con la


tecnologa que ellos administran

Los equipos y tecnologas utilizados no


todos son compatibles y configurables.

Recomendaciones
1. Se recomienda realizar un levantamiento de procesos y funciones que se requieren
para formar la direccin de TI tomando en cuenta la especializacin y divisin de
tareas, adems de los servicios que requiere la institucin
2. Es necesario que la administracin tcnica establezca la sincronizacin entre los
equipos tcnicos ya la tecnologa que se utiliza para la administracin

5.2.7 Anlisis de acuerdo ITIL 01-FM Administracin Financiera.


ETAPA

Operacin del servicio

PROCESO

Administracin de operaciones
de IT
25-ITOM

CDIGO

Componente 1: Cuadro de mando


Perspectiva BSC
No.
Cumplimiento
_TI
En la actualidad las labores diarias dentro de una
empresa se realiza en un 90% utilizando tecnologas
Excelencia
de la informacin y comunicacin por lo que la
1
operacional
administracin correcta de las operaciones de TI
impactaran directamente en la excelencia operacional
de una institucin.

Evaluacin

Recomendaciones
1. la administracin de las operaciones de TI se las realiza con el objetivo de
incrementar la excelencia operacional contemplando los niveles de calidad
establecidos.
Componente 2: Caractersticas
No.

Caractersticas del Proceso

Cumplimiento

Evaluaci
n

Garantiza que los planes se


transformen
en
acciones,
ejecutadas
por
un
grupo
tcnicamente preparado para
brindar los mejores resultados a
la organizacin como: Gestin de
los roles participantes, Objetivos
de la Administracin de las
Operaciones de IT, Organizacin
de la Unidad de Administracin
de las Operaciones de IT,
Mtricas para la Gestin de las
Operaciones
de
IT,
Documentacin de la Gestin de
las Operaciones de IT

Las actividades del equipo de TI se


realizan de acuerdo a un plan
estratgico de TI que orienta sus
actividades a la consecucin de un
objetivo operativo que es el de
incrementar la disponibilidad de los
servicios,
para
esto
se
han
implementado dos herramientas que
son la mesa de servicios y el monitoreo
de rendimiento de equipos en red, Con
estas herramientas se plantea la
cuantificacin real del funcionamiento
de los servicios y los problemas que se
presentan
Est pendiente la actualizacin del
catlogo de servicios, la elaboracin de
acuerdos SLA, la implementacin de
procesos de cambio y actualizacin
tecnolgica, por lo que no se cumple
totalmente este proceso.

La
administracin
de
IT
mantiene
operando
la
infraestructura
de
la
organizacin
asegurando la
liberacin de los servicios de
acuerdo a los SLAs convenidos
con la finalidad de obtener
estabilidad
del
desempeo
tecnolgico,
buscar
oportunidades de mejoramiento
continuo
y mantener una
conducta proactiva para el
diagnstico y prevencin de
incidentes operacionales.

Se han realizado actividades orientadas


al
aseguramiento
y
estabilidad
tecnolgica que permita prevenir y
diagnosticar posibles fallas en la
infraestructura,
esto
se
est
implementando actualmente,

Recomendaciones
1. La administracin de las operaciones se ven representados en los resultados, por lo
que se recomienda establecer funciones, objetivos y metas a cumplir as como
elaborar un procesos y mtricas que permitan evaluar el desempeo de los recursos
y de esta manera poder tomar acciones correctivas y preventivas.
2. Establecer un plan de operacin de TI en donde se detallen las actividades que se
realizan con el fin de mantener operando la infraestructura y que estas permitan
brindar los servicios de conformidad con los acuerdos de nivel de servicios
planteados y que sern evaluados mediante mtricas de gestin de TI establecidas
Componente 3: Casos de negocio
N
o.

Contribucin para el Negocio

Asegura que la infraestructura


tecnolgica se encuentre operando
ptimamente

Los planes se convierten en


acciones controladas y de valor
agregado para el negocio

Adquiere los recursos tecnolgicos


suficientes y necesarios para
cumplir con los SLAs vigentes

Cumplimiento
El equipo de TI centra sus actividades
en garantizar que la infraestructura
tecnolgica se encuentre operando
ptimamente, por ello se ha
contratado una empresa que brinde
soluciones tcnicas avanzadas a
novedades que no se puedan solventar
dentro de la institucin.
Los planes de TI estn orientados a
cumplir con un objetivo operativo, que
es el de incrementar la disponibilidad
de los servicios de TI, se presentan
novedades como que no existe una
cartilla de servicios actualizada y
desarrollada, no se cuentan con
acuerdos SLA y no se tiene una
orientacin a dar valor al negocio.
No se cuenta con SLAs vigentes.

Evaluaci
n

~
X

Recomendaciones
1. Se debe realizar evaluaciones peridicas de la infraestructura tecnolgica vigente
para garantizar que se encuentre operando correctamente.
2. Todos los planes de Ti deben estar enfocados en crear valor en el negocio, y se deben
establecer las mtricas que permitan evaluar y monitorear.

3. Se deben establecer catlogos de servicio con SLAs y a partir de estos, establecer


cules son los requerimientos de recursos tecnolgicos y de personal que se tiene
para poder brindar la disponibilidad requerida.
No
.
1

Componente 4: Roles y
Actividades y
Funciones
Monitorea la
capacidad de IT
instalada y su
desempeo
Administra las
agendas para
actividades
especialmente batch
Administra y ejecuta
polticas de respaldo
y restauracin del o
los repositorios de
datos
Administra las
polticas de coleccin
y reparto de
documentos impresos
y salidas digitales de
informacin.
Coordina y planifica
actividades de
mantenimiento de
recursos de IT (Hw,
Sw ) de toda la
organizacin
Administra las
instalaciones fsicas
en referencia al lugar
de operacin del data
center, seguridad,
energa, temperatura,
iluminacin,
ergonoma, etc.
Administrar la
capacidad instalada
cuidando desempeo
vs. los servicios de IT
ofertados en SLAs
Configuracin,
seguridad y gestin
de la red de
tecnologa

funciones
Rol
Recomendado

Cumplimiento

Evaluaci
n

Administracin Esta tarea la realiza:


de consola
- Analista de sistemas 2

Planificacin
de Actividades

No se realiza esta actividad.

Respaldo y
Restauracin
No se realiza esta actividad.
de Informacin

Administracin
de entrega de
No se realiza esta actividad.
informacin de
salida

Se realiza segn la planificacin


establecida, pero hay que tener en
Administracin cuenta que no se ha realizado la
del plan de
contratacin para mantenimiento
Mantenimiento del centro de datos por falta de
recursos econmicos.
- Analista de Sistemas 3

Administracin
Esta tarea la realiza:
de las
- Analista de sistemas 2
Instalaciones

Puente de
operaciones

No se tiene un catlogo de
servicios, y tampoco se han
establecido acuerdos SLA.

Plataforma de
red

Esta tarea la realiza:


- Analista de sistemas 2

Recomendaciones

1. Para la administracin de las operaciones se recomienda establecer el rol de


administracin de consola que es el encargado de monitorear la capacidad de TI
instalada y su desempeo
2. Se debe asignar oficialmente la funcin de administrar agendas para actividades
batch de forma que los procesos de respaldos tengan un responsable.
3. Para el caso de una institucin pequea, la misma persona que realiza el proceso
batch puede administrar y ejecutar polticas de respaldo y restauracin de
repositorios de datos.
4. Se requiere establecer un perfil que realice las actividades de coordinacin y
planificacin de actividades de mantenimiento de toda la institucin.
5. De la misma manera se debe establecer un perfil de administracin de las
instalaciones fsicas de los centros de datos y de operaciones TI que garantice la
operatividad de los mismos
Componente 5: Factores crticos de xito
No.
Factor
Cumplimiento
Evaluacin
Se presentan incumplimientos en
Incumplimiento de Agendas actividades de TI principalmente por falta
1
convenidas
de tiempo y porque no existen
procedimientos establecidos.
Existe un creciente nmero de sistemas
Incremento en el nmero de que presentan novedades y que deben ser
2
sistemas y datos que deben restaurados, pero no se ha realizado este
ser restaurados
procedimiento quedando algunos servicios
sin funcionar por varios meses.
Frecuencia de los sistemas
Son frecuentes los problemas presentados
3
y datos que deben ser
en los servicios de TI.
restaurados
Empezando por qu TI no existe en la
Inadecuada asignacin de
estructura organizacional por procesos, y
4
funciones al personal de IT
que no se han definido las funciones
especficas del personal de TI

X
X
X
X

Recomendaciones
1. Uno de los principales factures que hay que cuidar dentro de la administracin de
operaciones es el incumplimiento de agencias convenidas, para esto se requiere
establecer procedimientos que eviten este factor.
2. Se requiere realizar una evaluacin de las operaciones realizadas y que requieren
atencin, ya sea por mantenimiento o por que deben ser restaurados.
3. Hay que identificar cual es la frecuencia en que aparecen sistemas y datos que deben
ser restaurados y de esta forma identificar los causales de esto.
4. Se debe realizar una adecuada asignacin de funciones que garantice la operatividad
de TI y que no sobrecargue de funciones al personal, de ser el caso se recomienda la
contratacin de perfiles faltantes.
Componente 6: Indicadores
Mide
No.
Indicador
S/N
Nmero de datos que requirieron
1
N
ser restaurados
Nmero de sistemas que
2
N
requirieron ser restaurados

Frecuencia

Monitorea
Meta

---

---

Evaluacin

X
X

Recomendaciones

1. Se recomienda llevar un registro de datos que requieren ser restaurados as como su


respectivo detalle.
2. Se recomienda llevar un registro de sistemas que requieren ser restaurados as como su
respectivo detalle.
Componente 7: Buenas prcticas
No
.

Buena Practica

Cumplimiento

Elaboracin de documentos
estndar para agendas, polticas y
planes

Asignar funciones al personal de IT,


de acuerdo a su experiencia,
habilidades personales y expertos

3
4

Cumplir el plan de mantenimiento


preventivo y correctivo para tener
la colaboracin de los usuarios
Mantener actualizado y probar
peridicamente el proceso
Afinar el inventario de IT
frecuentemente o utilizar
herramientas interactivas que
adicionan a la CMDB tems al
efectuar plug-in.
Integrar la cultura de toma
frecuente de medidas de
desempeo y analizarlas en
reuniones de staf para introducir
mejoras continuas.
Proveer informacin a la alta
gerencia para aumentar las
oportunidades de financiamiento de
recursos de IT

No se ha implementado
Se asignan funciones de acuerdo a su
instruccin acadmica, conocimientos
y experiencia, pero adems todos
deben realizar soporte tcnico segn
los requerimientos.
Se realiza una planificacin del
mantenimiento correctivo y preventivo,
misma que se cumple a tiempo.
No se realizan actualizaciones ni
pruebas a los procesos.

Evaluaci
n

X
~
~
X

No se cuenta con un inventario de


actividades IT, esto lo realiza la parte
administrativa.

No se participa en reuniones de Staf


por lo cual no se introducen mejoras
continuas.

Se han realizado presentaciones de


proyecto para evidenciar los problemas
y socializar las necesidades de TI con
el Gerente sin resultados favorables.

Recomendaciones
1. Se recomienda establecer procedimientos, polticas, estndares, normas y
reglamentos que guen las actividades operacionales de TI
2. Se deben establecer las funciones del personal de TI de acuerdo a las necesidades del
negocio y la experiencia, habilidades y aptitudes del personal
3. Se recomienda dar a conocer y cumplir con el mantenimiento preventivo programado
de forma que los usuarios sientan el compromiso y cumplimiento de parte del equipo
de TI
4. Los procesos de TI son cambiantes de acuerdo a los servicios que se prestan y la
tecnologa que se utiliza, por lo que es recomendable se mantenga actualizado y
probado los procesos establecidos.
5. Se requiere tener un reporte del inventario de TI que est actualizado y contemple
registrarlos en una CMDB
6. Proponer medidas de mejoras continuas que garanticen el desempeo y estas a su vez
sean presentadas en staf para establecer polticas de mejoras continuas Se
recomienda generar informes dirigidos a la alta gerencia para dar a conocer las ideas y
oportunidades de inversin de acuerdo a los anlisis costo beneficio

Anlisis de acuerdo a BSC ITIL

6.1 Seleccin de Procesos Crticos


Una vez realizado un anlisis de la situacin y haber mantenido reuniones
con la alta gerencia y el departamento de TI de la Agencia Nacional Postal se
identific procesos crticos que influyen en la gobernabilidad de TI en la
organizacin de los cuales detallamos:
Estrategia
FM
Administracin financiera
Diseo
SLM Administracin de Nivel de Servicio
ITSC Administracin de Continuidad de Servicio
M
de TI
PM
Administracin de Proveedores
Transicin
CHM Administracin de Cambios
Operacin
TM
Administracin Tcnica
ITO
M
Administracin Operacin de TI

6.2 Mapa de semforos


Resultado de la aplicacin del modelo BSC en la empresa, ver en los anexos los formularios de aplicacin (13.3
Matrices de madurez)
Escala de
valoracin del
semforo BSC

Proceso con valoracin crtica


Proceso con avance por debajo de lo
esperado
Indicador est igual o por arriba de la meta
planteada

(A) ORIENTACION AL USUARIO


A.D.1

Porcentaje de incumplimiento de los SLA's

3,2

A.T.1

Porcentaje de satisfaccin del usuario con el


proceso de transicin del nuevo servicio

1,8

A.T.2

Nmero de accesos a la base de


conocimientos realizados por el usuario

0,0 1,0

A.O.1

Nivel de satisfaccin del cliente con el


desempeo del servicio

0,0

A.O.2

Porcentaje de satisfaccin del usuario


respecto al soporte para la solucin de sus
problemas relacionados con los servicios
Promedio

B.D.1
B.T.1

(B) CONTRIBUCION PARA EL NEGOCIO


Nmero de negocios nuevos concretados
con el apoyo de los servicios de IT
Nmero de procesos de negocio afectados
por la implantacin de nuevos servicios

C.D.1

C.D.2
C.T.1
C.O.1

0,0
C.O.2

1,0

Nivel de satisfaccin del negocio con la


operacin de los servicios ofertados

71 a 85
86 a 100

Promedio
3,5
(C ) EXCELENCIA OPERACIONAL
Nmero de servicios que satisfacen las
expectativas del negocio con un uso
3,8
adecuado de recursos
Porcentaje de servicios que cumplen
satisfactoriamente las expectativas del
3,8
negocio
Porcentaje de servicios con falencias por
efectos de un inadecuado proceso de
0,9 2,2
transicin
Porcentaje de eventos resueltos dentro de los
0,0
parmetros establecidos
Porcentaje de servicios que reportan
falencias en la operacin
Promedio

8,3
2,2

D.D.1
3,5

B.O.1

0 a 70

0,0

D.D.2
D.T.1
D.O.1

(D) ORIENTACION AL FUTURO


Porcentaje de mejoras realizadas en la
gestin de los SLAs
Porcentaje de servicios que garantiza la
continuidad del negocio
Porcentaje de servicios que pasan
exitosamente a produccin
Porcentaje de soluciones a errores,
agregados a la base de conocimientos

2,4
2,2

10,3
11,1
0,0
0,0

4,3

D.O.2

Porcentaje de cumplimiento del plan de


capacitacin para el personal de IT
Promedio

0,0
4,3

6.3 Recomendaciones de Mejora

6.3.1 Anlisis por perspectiva


Anlisis del modelo BSC / Perspectiva.

Herramienta:
Objetivo:

(A) ORIENTACION AL USUARIO


Evidenciar el estado de la orientacin al usuario de los servicios
de TI
Alta gerencia
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy

Dirigido a:
Empresa:
Fecha:
Catucuamba
Los datos aqu recabados servirn para la evaluacin del cuadro de mando integral en
el cual se compone de cuatro componentes de los cuales vamos a desarrollar el
componente (A) ORIENTACION AL USUARIO
A.D.1
A.T.1
A.T.2
A.O.1
A.O.2

(A) ORIENTACION AL USUARIO


Porcentaje de incumplimiento de los SLA's
Porcentaje de satisfaccin del usuario con el
proceso de transicin del nuevo servicio
Nmero de accesos a la base de
conocimientos realizados por el usuario
Nivel de satisfaccin del cliente con el
desempeo del servicio
Porcentaje de satisfaccin del usuario
respecto al soporte para la solucin de sus
problemas relacionados con los servicios
Promedio

3,2
1,8
0,0
1,0
0,0
0,0
1,0

La perspectiva cliente tiene como puntaje 01/100, este valor corresponde al promedio
de los indicadores:
AD1: en el cual se consideran los procesos.
o Administracin del nivel de servicios,
con un valor de 1,4 /
11
o Administracin de las capacidades,
no evaluado
o Administracin de la disponibilidad,
no evaluado
o Administracin de la continuidad de los servicios, con un valor de 1,9 /
11
o Administracin de la seguridad de la informacin,
no evaluado.

AT1: en el cual se consideran los procesos.


o Administracin del cambio,
con un valor de 1,8 / 20
o Planeacin y soporte de la transicin de servicios,
no evaluado
o Administracin de la Liberacin de Versiones,
no evaluado
o Pruebas y validacin de servicios,
no evaluado
o Evaluacin,
no evaluado
AT2: en el cual se consideran los procesos:
o Administracin del Conocimiento,
no evaluado.
AO1: en el cual se consideran los procesos:
o Cumplimiento de Requerimientos,
no evaluado
o Administracin de accesos,
no evaluado
o Administracin tcnica,
con un valor de
00,0/6,7
o Administracin de aplicaciones

AO2: en el cual se consideran los procesos:


o Administracin de Problemas,
no evaluado
o Mesa de Servicios,
no evaluado
Si bien no se ha realizado la evaluacin a todos los componentes, sino solo a los
componentes crticos seleccionados por la alta gerencia, el resultado obtenido es
menor a lo esperado, es necesario que se obtenga un promedio de 70/100.

Anlisis del modelo BSC / Perspectiva.


Herramienta:
Objetivo:
Dirigido a:
Empresa:
Fecha:
Catucuamba

(B) CONTRIBUCION PARA EL NEGOCIO


Evidenciar el estado de la contribucin para el negocio de los
servicios de TI
Alta gerencia
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy

Los datos aqu recabados servirn para la evaluacin del cuadro de mando integral en
el cual se compone de cuatro componentes de los cuales vamos a desarrollar el
componente (B) CONTRIBUCION PARA EL NEGOCIO

B.D.1
B.T.1
B.O.1

(B) CONTRIBUCION PARA EL NEGOCIO


Nmero de negocios nuevos concretados con
el apoyo de los servicios de IT
Nmero de procesos de negocio afectados
por la implantacin de nuevos servicios
Nivel de satisfaccin del negocio con la
operacin de los servicios ofertados
Promedio

8,3
2,2 3,5
0,0
3,5

La perspectiva contribucin para el negocio tiene como puntaje 03,5/100, este valor
corresponde al promedio de los indicadores:

BD1: en el cual se consideran los procesos.


o Administracin del nivel de servicios,
con un valor de 03,0 /
23,1
o Administracin de las capacidades,
no evaluado
o Administracin de la disponibilidad,
no evaluado
o Administracin de la continuidad de los servicios, con un valor de 3,9 /
23,1
o Administracin de la seguridad de la informacin,
no evaluado.
o Administracin de proveedores
con un valor de 01,5 /
7,7
BT1: en el cual se consideran los procesos.
o Administracin del cambio,
con un valor de 02,4 / 24
o Administracin de la configuracin del servicio
no evaluado
o Administracin del Conocimiento
no evaluado
o Planeacin y soporte de la transicin de servicios,
no evaluado
o Administracin de la Liberacin de Versiones,
no evaluado
o Pruebas y validacin de servicios,
no evaluado
AT2: en el cual se consideran los procesos:
o Administracin de eventos,
no evaluado
o Cumplimiento de requerimientos
no evaluado
o Administracin de incidentes
no evaluado
o Administracin de problemas
no evaluado
o Administracin de accesos
no evaluado
o Administracin Tcnica
con un valor de
00,0/30,8

Si bien no se ha realizado la evaluacin a todos los componentes, sino solo a los


componentes crticos seleccionados por la alta gerencia, el resultado obtenido es
menor a lo esperado, es necesario que se obtenga un promedio de 70/100.

Anlisis del modelo BSC / Perspectiva.


Herramienta:
Objetivo:
Dirigido a:
Empresa:
Fecha:
Catucuamba

(C) EXCELENCIA OPERACIONAL


Evidenciar el estado de la excelencia operacional de los servicios
de TI
Alta gerencia
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy

Los datos aqu recabados servirn para la evaluacin del cuadro de mando integral en
el cual se compone de cuatro componentes de los cuales vamos a desarrollar el
componente (C) EXCELENCIA OPERACIONAL

C.D.1

C.D.2
C.T.1
C.O.1
C.O.2

(C ) EXCELENCIA OPERACIONAL
Nmero de servicios que satisfacen las
expectativas del negocio con un uso
adecuado de recursos
Porcentaje de servicios que cumplen
satisfactoriamente las expectativas del
negocio
Porcentaje de servicios con falencias por
efectos de un inadecuado proceso de
transicin
Porcentaje de eventos resueltos dentro de los
parmetros establecidos

3,8

3,8
0,9 2,2
0,0

Porcentaje de servicios que reportan falencias


2,4
en la operacin
Promedio

2,2

La perspectiva contribucin para el negocio tiene como puntaje 02,2/100, este valor
corresponde al promedio de los indicadores:
CD1: en el cual se consideran los procesos.
o Administracin del catlogo de servicios,
no evaluado
o Administracin del nivel de servicios,
con un valor de 03,9 /
30,0
o Administracin de las capacidades,
no evaluado
o Administracin de la disponibilidad,
no evaluado
o Administracin de la seguridad de la informacin,
no evaluado.
CD2: en el cual se consideran los procesos.
o Administracin del catlogo de servicios,
no evaluado
o Administracin del nivel de servicios,
con un valor de 03,9 /
30,0
o Administracin de las capacidades,
no evaluado
o Administracin de la disponibilidad,
no evaluado
o Administracin de la seguridad de la informacin,
no evaluado.

CT1: en el cual se consideran los procesos.


o Administracin del cambio,
con un valor de 00,8 / 9,5

o Administracin de la configuracin del servicio


no evaluado
o Administracin del Conocimiento
no evaluado
o Planeacin y soporte de la transicin de servicios,
no evaluado
o Administracin de la Liberacin de Versiones,
no evaluado
o Pruebas y validacin de servicios,
no evaluado
C01: en el cual se consideran los procesos:
o Administracin de eventos,
no evaluado
o Administracin de problemas,
no evaluado
o Administracin de incidentes,
no evaluado
o Administracin de accesos
no evaluado
o Administracin Tcnica
con un valor de
00,0/30,8
C02: en el cual se consideran los procesos:
o Cumplimiento de requerimientos
no evaluado
o Administracin de la Operaciones de IT
con un valor de
02,4/4,8
o Administracin de aplicaciones

Si bien no se ha realizado la evaluacin a todos los componentes, sino solo a los


componentes crticos seleccionados por la alta gerencia, el resultado obtenido es
menor a lo esperado, es necesario que se obtenga un promedio de 70/100.

Anlisis del modelo BSC / Perspectiva.


Herramienta:
Objetivo:
Dirigido a:
Empresa:
Fecha:
Catucuamba

(D) ORIENTACION AL FUTURO


Evidenciar el estado de la orientacin al futuro de los servicios de
TI
Alta gerencia
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy

Los datos aqu recabados servirn para la evaluacin del cuadro de mando integral en
el cual se compone de cuatro componentes de los cuales vamos a desarrollar el
componente (D) ORIENTACION AL FUTURO

D.D.1
D.D.2
D.T.1
D.O.1
D.O.2

(D) ORIENTACION AL FUTURO


Porcentaje de mejoras realizadas en la
gestin de los SLAs
Porcentaje de servicios que garantiza la
continuidad del negocio
Porcentaje de servicios que pasan
exitosamente a produccin
Porcentaje de soluciones a errores,
agregados a la base de conocimientos
Porcentaje de cumplimiento del plan de
capacitacin para el personal de IT
Promedio

10,3
11,1
0,0 4,3
0,0
0,0
4,3

La perspectiva contribucin para el negocio tiene como puntaje 04,3/100, este valor
corresponde al promedio de los indicadores:
DD1: en el cual se consideran los procesos.
o Administracin del catlogo de servicios,
no evaluado
o Administracin del nivel de servicios,
con un valor de 01,4 /
11,0
o Administracin de las capacidades,
no evaluado
o Administracin de la disponibilidad,
no evaluado
o Administracin del proveedor,
no evaluado.
DD2: en el cual se consideran los procesos.
o Administracin de la continuidad de servicios
con un valor de 11,2 /
66,7
o Administracin de la seguridad de la informacin,
no evaluado.

DT1: en el cual se consideran los procesos.


o Administracin de la configuracin del servicio
no evaluado
o Administracin del Conocimiento
no evaluado
o Pruebas y validacin de servicios,
no evaluado
D01: en el cual se consideran los procesos:
o Administracin de problemas,
no evaluado
D02: en el cual se consideran los procesos:
o Administracin tcnica
no evaluado

Si bien no se ha realizado la evaluacin a todos los componentes, sino solo a los


componentes crticos seleccionados por la alta gerencia, el resultado obtenido es
menor a lo esperado, es necesario que se obtenga un promedio de 70/100.

6.3.2 Anlisis por proceso


Escala de
valoracin para
el anlisis por
procesos

Rango menos que aceptable


Rango Aceptable
Rango Destacable

0 - 69.9
70,0 - 80,0
80,1 - 90,0
91,1 - 100,0

Rango Excelencia

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
Dirigido a:
Fecha:
Objetivo:

FORMULARIO 01_FM
Proceso:
Administracin financiera
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin financiera

Los datos aqu recabados servirn para la evaluacin del proceso Administracin financiera, de la gestin de IT de su unidad,
con el fin de comparar y determinar la brecha existente con el modelo propuesto.
No.

Cdigo

01_FM

Proceso

Administracin
Financiera

Valor
obtenido

41,25

Anlisis
No
.

Componente

Valor

Peso

Total

Justificacin

Contribucin
para el
negocio

No se tiene un conocimiento
preciso de los costos de los
servicios, por lo que no se genera
informacin crtica que permita
identificar parmetros como los
resultados de la estrategia, los
servicios ms costosos, los
22,50 50,00 11,25
volmenes de informacin, si el
diseo del servicio ofrece un precio
competitivo y donde se
encuentran las mayores
deficiencias y en cuales se debe
enfocar los esfuerzos de
mejoramiento del servicio

Dentro de los roles y


responsabilidades asignados para
Roles y
la administracin financiera
responsabilida 60,00 50,00 30,00 existen las personas encargadas,
des
pero las cuales no tienen
asignadas oficialmente dicho rol y
funcin.
Total
41,25

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
servicios
Dirigido a:
Fecha:
Objetivo:

FORMULARIO 02_SLM

Proceso:

Administracin de nivel de

Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de nivel
de servicios

Los datos aqu recabados servirn para la evaluacin del proceso Administracin financiera, de la gestin de IT de su unidad,
con el fin de comparar y determinar la brecha existente con el modelo propuesto.

No.

Cdigo

Proceso

05_SLM

Administraci
n de los
Niveles de
Servicio

Valor
obtenido

Anlisis
No.

Componente

Valo
r

Peso

Total

20,0
0

La administracin de los acuerdos de


nivel de servicios no se lleva a cabo,
por lo que no existe una coordinacin
10,0
de calidad de los servicios entre el
0
usuario y el proveedor y estos no se
encuentra alineada directamente a
las estrategias del negocio.

20,40

Contribucin
para el
negocio

50,0
0

Roles y
20,0
responsabilida
0
des

Factores
crticos de
xito

16,0
0

20,0
0

20,0
0

Justificacin

No existe el rol asignado el rol o


asignada la responsabilidad de
administrar los acuerdos de nivel de
servicios por lo que no se cuenta con
4,00 catlogos de servicios actualizado ni
con procedimientos que garanticen
que estos sean precisos considerando
los movimientos de los proyectos
dentro de TI
3,20
No se ha realizado un catlogo de
servicios por lo que los usuarios no
conocen los servicios que se ofertan.

Indicadores

0,00

20,0
0

Mejores
prcticas

16,0
0

20,0
0

Total

No se cuentan con indicadores que


permitan la medicin de los acuerdos
0,00
SLA, SLR o las ventajas que esto
produce.
En ocasiones se realizan acuerdos de
nivel de servicio pero no se cuenta
3,20
con procedimientos aprobados que
consideren SLRs, SLAs, OLAs
20,4
0

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
FORMULARIO 03_ITSCM
Proceso:
Administracin de la
continuidad de servicio
Objetivo:
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de la
continuidad de servicio
Dirigido a:
Informante Calificado
Empresa:
Agencia Nacional Postal
Fecha:
30/03/2014
Responsable:
Freddy Catucuamba
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de la continuidad de servicio, de la
gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo propuesto.
Anlisis
Valor
No.
Cdigo
Proceso
No
obtenido
Componente Valor Peso Total
Justificacin
.
3
08_ITSC Administracin
19,00
Se tiene conciencia de la
M
de la
Contribucin
necesidad de realizar un plan de
Continuidad
1
para el
30,00 20,00 6,00 continuidad de negocio pero no se
negocio
han tomado las acciones debidas
al respecto.
Se ha realizado un esfuerzo para
empezar la implementacin de un
Roles y
ITSCM, pero es necesario designar
2 responsabilida 20,00 20,00 4,00 los roles y funciones, para a partir
des
de estos establecer las actividades
y responsables de realizar y
mantener actualizado el ITSCM.
Factores
No se ha generado un ITSCM que
3
crticos de
30,00 20,00 6,00
permita entregar y recuperar los
xito
servicios TI y que
4
Indicadores
0,00 20,00 0,00 No se han establecido mtricas e
indicadores, por lo que no se tiene
un valor cuantitativo del avance en
el proceso ITSCM

Mejores
prcticas

15,00 20,00
Total

3,00
19,00

No se cuenta con un plan de


continuidad del negocio ni un plan
de continuidad de servicios TI,
tampoco se cuenta con un proceso
de gestin de riesgos.

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
proveedores
Dirigido a:
Fecha:
Objetivo:

FORMULARIO 04_PM

Proceso:

Administracin de

Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de
proveedores

Los datos aqu recabados servirn para la evaluacin del proceso Administracin de proveedores, de la gestin de IT de su
unidad, con el fin de comparar y determinar la brecha existente con el modelo propuesto.
No.

Cdigo

Proceso

10_PM

Administracin
de los
Proveedores

Valor
obtenido
31,533333
33

Anlisis
No
.
1

Componente

Valor

Peso

Total

Justificacin

No se han establecido claros


acuerdos de nivel de servicios y en
60,00 20,00 12,00
algunos casos los proveedores no
presentan estos acuerdos.
No se han establecido roles y
Roles y
funciones que garanticen una
responsabilida 30,00 20,00 6,00
ptima administracin de
des
proveedores y contratos
No se han establecido
procedimientos que permitan
Factores
asegura que no se depende en
crticos de
41,67 20,00 8,33
gran medida del proveedores y el
xito
rendimiento de estos compromete
en gran medida la disponibilidad
de los servicios
Indicadores
0,00 20,00 0,00 No se han establecido mtricas e
indicadores, por lo que no se tiene
un valor cuantitativo de la
administracin de proveedores.
Contribucin
para el
negocio

Mejores
prcticas

26,00 20,00

Total

5,20

31,53
4

No se ha realizado una
categorizacin de proveedores y
tampoco se cuenta con
procedimiento, polticas o normas
que permitan la administracin de
proveedores

Herramienta:
Dirigido a:
Fecha:
Objetivo:

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


FORMULARIO 05_CHM
Proceso:
Administracin del cambio
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin del
cambio

Los datos aqu recabados servirn para la evaluacin del proceso Administracin del cambio, de la gestin de IT de su
unidad, con el fin de comparar y determinar la brecha existente con el modelo propuesto.

No.

Cdigo

Proceso

11_CHM

Administracin
del Cambio

Valor
obtenido

Anlisis
No
.

Componente

Contribucin
para el
negocio

10,67

Valor

0,00

Peso

Total

20,00

0,00

Roles y
responsabilida 20,00 20,00
des

4,00

Factores
crticos de
xito

0,00

20,00

0,00

Indicadores

0,00

20,00

0,00

Mejores
prcticas

33,33 20,00

6,67

Justificacin
No se cuenta con un sistema,
procedimientos o normativas que
permitan administrar los cambios a
favor del negocio.
No se han designado roles o
funciones que desempeen el
papel de administrar, asesorar o
autorizar cambios dentro de la
institucin
No se realiza una gestin de
cambio, no se realizan cambios
considerndolos como proyectos, y
no se consideran todos los
componentes necesarios dentro
del cambio.
No se han establecido mtricas e
indicadores, por lo que no se tiene
un valor cuantitativo de la
administracin de cambio
No se realiza una administracin
del cambio que est alineada a los
requerimientos del negocio y no se
tiene un plan de gestin del

cambio.
Total

10,67

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
Dirigido a:
Fecha:
Objetivo:

FORMULARIO 0_TM
Proceso:
Administracin tcnica
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin tcnica

Los datos aqu recabados servirn para la evaluacin del proceso Administracin tcnica, de la gestin de IT de su unidad,
con el fin de comparar y determinar la brecha existente con el modelo propuesto.
Anlisis
Valor
No.
Cdigo
Proceso
No
obtenido
Componente Valor Peso Total
Justificacin
.
6
24_TM
Administracin
41,00
Se ha trabajado en mejorar la
Tcnica
disponibilidad de los servicios,
Contribucin
pero hace falta establecer
1
para el
60,00 20,00 12,00 procedimientos para optimizar
negocio
tiempos de soporte y una
definicin de funciones del equipo
humano.
Si bien se realizan las actividades
tcnicas dentro de TI, no se han
Roles y
asignado formalmente las
2 responsabilida 50,00 20,00 10,00 funciones requeridas, adems
des
hace falta personal para cumplir
con todas la tareas tcnicas
requeridas.
Se cuenta con personal
Factores
capacitado, pero no es el personal
3
crticos de
60,00 20,00 12,00 suficiente para las actividades de
xito
TI, y tampoco se cuenta con un
plan de capacitacin
4
Indicadores
0,00 20,00 0,00 No se han establecido mtricas e
indicadores, por lo que no se tiene
un valor cuantitativo de la
administracin tcnica de TI

Mejores
prcticas

35,00 20,00
Total

7,00
41,00

Se cuenta con una estructura


organizacional en la cual no existe
la unidad, direccin o jefatura de
TI.

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
operaciones de IT
Dirigido a:
Fecha:
Objetivo:

FORMULARIO 07_ITOM

Proceso:

Administracin de las

Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de las
operaciones de IT

Los datos aqu recabados servirn para la evaluacin del proceso Administracin de las operaciones de IT, de la gestin de
IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo propuesto.
No.
7

Cdigo

Proceso

25_ITOM Administracin
de las
operaciones de
IT

Valor
obtenido

Anlisis
No
.

37,25

Componente

Valor

Peso

Total

Justificacin

Las actividades de TI se
encuentran orientadas a la
consecucin de un objetivo
Contribucin
operativo estratgico del negocio
para el
53,75 20,00 10,75
que es el incremento de la
negocio
disponibilidad, pero no contempla
los dems objetivos
institucionales.
Para las actividades de operacin
de TI actualmente se cuenta con
Roles y
dos personas, por lo cual los roles,
responsabilida 30,00 20,00 6,00
funciones y responsabilidades no
des
se han asignado y las que si no
cumplen a cabalidad
Factores
57,50 20,00 11,50 No se tiene un procedimiento para
crticos de
vigilar las operaciones de TI, no se
xito
cuenta con el personal necesario
para una correcta asignacin de
funciones.

Indicadores

Mejores
prcticas

0,00

20,00

0,00

45,00 20,00

9,00

Total

37,25

No se han establecido mtricas e


indicadores, por lo que no se tiene
un valor cuantitativo de la
administracin operativa de TI
No se han establecido
procedimientos para la elaboracin
de documentos estndar y no se
presentan informes de desempeo
de parte de TI. Adems TI no asiste
a reuniones de staf ya que no
tiene un representante directo.

6.3.3 Anlisis por componentes de proceso


Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL

FORMULARIO 01_FM

Herramienta:
Dirigido a:
Fecha:
Objetivo:

Proceso:

Administracin financiera

Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin financiera

Los datos aqu recabados servirn para la evaluacin del proceso Administracin financiera, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo
propuesto.

No. Cdigo
1

Proceso
01_FM Administraci
n Financiera

Valor
obtenido
41,25

Anlisis

mejora

No.

Componente

Valor

Contribucin
para el negocio

22,50

No.

1.1

1.2

1.3

1.4

1.5

1.6

1.7
1.8

Descripcin

CUMPLIMIEN
TO (%)

PESO (%)

VALOR

Se tiene un conocimiento preciso


de los costos de los servicios de
IT

40

10,0

4,0

El negocio puede tomar


decisiones estratgicas respecto
a la planificacin de los servicios
de IT

50

10,0

5,0

El negocio puede tomar


decisiones estratgicas respecto
al manejo de los modelos de
demanda los servicios de IT
El negocio puede tomar
decisiones estratgicas respecto
al financiamiento de los servicios
de IT
Se genera informacin crtica que
permite identificar si la
estrategia aplicada est
entregando resultados a nivel de
mayor rentabilidad, costos ms
bajos o mayor difusin del
servicio
Se genera informacin crtica que
permite identificar cules
servicios son ms costosos y por
qu
Se genera informacin crtica que
permite identificar cules son los
volmenes y tipos de servicios
consumidos
Se genera informacin crtica que
permite identificar qu tan
eficiente es el modelo de
provisin de servicios respecto a
otras alternativas

25

10,0

2,5

50

10,0

5,0

Mejora
Realizar un anlisis de los costos de los
servicios y como estos se distribuyen dentro
de cada uno de las reas o departamentos de
la institucin.
El negocio debe tener la capacidad de tomar
decisiones estratgicas dentro de la
planificacin de servicios de TI, esto se logra
orientando los servicios de TI a los objetivos
estratgicos y tcticos del negocio.
Los modelos de demanda de los servicios de
TI deben estar alineados al negocio de forma
que ste pueda decidir sobre las estrategias
de acuerdo a sus necesidades.
El financiamiento de los servicios debe ser
claro y definido de forma que el negocio
pueda tomar decisiones estratgicas sobre
estas.

10

10,0

1,0

Se deben establecer procesos que permitan


generar informacin sobre la estrategia de
costos y rentabilidad del servicio y que estos
se reflejen en parmetros que permitan
tomar decisiones de acuerdo a las
necesidades del negocio.

50

10,0

5,0

Se deben presentar informes de costos que


permitan identificar cules son los servicios
ms costosos y por qu.

10,0

0,0

De igual forma se deben presentar informes


que permitan identificar el volumen y los
tipos de servicios consumidos,

10,0

0,0

Se debe evaluar el modelo de provisin de los


servicios con respecto a otras alternativas, de
forma que se ratifique el modelo o se
presente alternativas para que sea ms
eficiente.

1.9

1.1
0

Se genera informacin crtica que


permite identificar si el diseo
del servicio ofrece un precio
competitivo, ofrece un valor
superior o reduce el riesgo
Se genera informacin crtica que
permite identificar dnde se
encuentran las mayores
deficiencias de los servicios y en
cules reas funcionales
deberan enfocarse los esfuerzos
de mejoramiento del servicio
Total

10,0

10,0

0,0

Es necesario evaluar el diseo del servicio e


identificar el precio del servicio evidenciando
si es un precio competitivo y si brinda un
valor agregado.

0,0

Se debe realizar una evaluacin orientada a


identificar las deficiencias de los servicios y
sobre cules son las reas que se debe
focalizar los esfuerzos para mejorar los
servicios.

22,50

Tener alguna responsabilidad


financiera

60

33,3

20,0

Manejar los presupuestos y ser el


responsable final de las
decisiones

60

33,3

20,0

Controlar los costos y


presupuestos relacionados con
los servicios de IT

60

33,3

20,0

2,1

Roles y
responsabilidad
es

60,00

2,2

2,3

Total

60,00

Existe personal responsable del rea


financiera, pero adicionalmente se deben
establecer los roles y funciones directas de
cada uno de los responsables definiendo de
forma oficial cada uno de estos
Debe existir un rol y debe ser asumido por
una persona capacitada de forma que sea el
responsable final de las decisiones sobre los
presupuestos.
Debe existir un rol y debe ser asumido por
una persona capacitada de forma que sea el
responsable final de controlar los costos y
presupuestos relacionados con los servicios
de TI

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
Dirigido a:
Fecha:
Objetivo:

FORMULARIO 02_SLM
Proceso:
Administracin de nivel de servicios
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de nivel de servicios

Los datos aqu recabados servirn para la evaluacin del proceso Administracin financiera, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo
propuesto.

No. Cdigo
##
##

05_SL
M

Proceso
Administraci
n de los
Niveles de
Servicio

Valor
obtenido

Anlisis
No.

Componente

mejora
Valor

No.

20,40
1.1

Contribucin
para el negocio

50,00

1.2

1.3

CUMPLIMIEN
TO (%)

Descripcin
Existe un canal bidireccional
entre el usuario y el proveedor
de IT

PESO (%)

100

33,33

33,33

Existe coordinacin de la calidad


liberada de los servicios entre el
usuario y el proveedor

33,33

0,00

Los servicios de IT estn


alineadas con las estrategias del
negocio

50

33,33

16,67

Roles y
responsabilidad
es

20,00
Producir y mantener el catlogo
de servicios

16,67

0,00

Garantizar un catlogo preciso y


actualizado

16,67

0,00

Asegurar que todos los servicios


operacionales y los que estn
listos para entrar a produccin se
encuentren registrados en el
catlogo

16,67

0,00

Disear Frameworks para SLAs y


SLRs.

16,67

0,00

Liderar revisiones de los servicios

60

16,67

10,00

Producir reportes de desempeo


de los Servicios

60

16,67

10,00

2.1

2.2

2.3

2.4

2.5

2.6

Total

Mejora
Si bien existe un canal bidireccional entre el
proveedor y el usuario de TI, se debe
establecer procedimientos de comunicacin y
estos deben encontrarse dentro de los SLAs
Se debe realizar una evaluacin de la calidad
de servicios entregada y como lo percibe el
usuario de forma que permita asegurar la
calidad del servicio entregado.
Se debe realizar una alineacin directa de los
servicios de TI hacia las estrategias del
negocio de forma que estas contribuyan
efectivamente al negocio a travs de los
acuerdos de nivel de servicio.

50,0

Total
2

VALOR

20,0

Es necesario asignar oficialmente la funcin


de producir y mantener el catlogo de
servicios a un funcionario asegurando que se
realice la generacin y mantenimiento del
catlogo del servicio.
El encargado del rol de producir y mantener
el catlogo debe garantizar un catlogo
preciso y actualizado mediante la
implementacin de procedimientos para cada
evento que afecte los servicios
Se deben establecer roles y funciones que
realicen los procedimientos que aseguren
que todos los servicios operacionales y los
que estn listos para entrar a produccin se
encuentren registrados en el catlogo de
servicios.
Debe existir la funcin de realizar los
requisitos de nivel de servicio de forma que
se garantice una correcta realizacin de
requisitos.
Es necesario establecer un rol y funcin de
forma oficial que est encargado de liderar
las revisiones a los servicios de TI que se
generan en la Institucin.
Se debe incluir dentro de las funciones el
anlisis y reportes de desempeo de los
servicios y si estos se encuentra segn los
acuerdos de nivel de servicios.

Identificar claramente los actores


con los que se debe negociar los
SLAs

70

25,00

17,50

Identificar las reas crticas del


negocio para iniciar por la menos
critica la elaboracin de los
acuerdos

25

25,00

6,25

Asegurar la aceptacin del


catlogo de servicios para evitar
las diferentes percepciones al
mismo servicio

25,00

0,00

Vigilar que no se presenten


bypasses a los procedimientos de
los servicios establecidos en los
SLAs

25,00

0,00

3.1

3.2
3

Factores crticos
de xito

16,00

3.3

3.4

23,8

Total

4.1
4.2
4.3

Indicadores

0,00

4.4
4.5
4.6
4.7
4.8

Porcentaje de satisfaccin de
Usuarios respecto a los SLA

12,50

0,00

Porcentaje de incremento en los


servicios ofertados

12,50

0,00

Nmero de servicios que han


sido actualizados en los SLAs

12,50

0,00

Porcentaje de Variacin en los


costos asociados a la produccin
de los servicios

12,50

0,00

Nmero de SLAs con informacin


incompleta

12,50

0,00

Nmero de Reportes oportunos


acerca de los servicios

12,50

0,00

Porcentajes de Brechas entre


SLAs y SLRs

12,50

0,00

Frecuencia de revisiones de
servicios en reuniones de staf

12,50

0,00

Mejores
prcticas

16,00
5.1

5.2
5.3

Los nuevos requerimientos o


cambios a los servicios se
debern establecen en SLRs

30

20,00

6,00

Se debe medir el desempeo de


los servicios en relacin a las
expectativas del usuario

50

20,00

10,00

20,00

0,00

Deber existir una revisin


permanente de los SLRs y OLAs

Se deben realizar procedimientos para medir


el porcentaje de satisfaccin de usuarios
respeto a los SLAs
Se deben realizar procedimientos para medir
el incremento de los servicios ofertados
Se deben realizar procedimientos para medir
el nmero de servicios actualizados en los
SLAs
Se deben realizar procedimientos para medir
el porcentaje de variacin en los costos
asociados a la produccin de los servicios
Se deben realizar procedimientos para medir
el nmero de SLAs con informacin
incompleta
Se deben realizar procedimientos para medir
el porcentaje nmero de reportes oportuno
acerca de los servicios
Se deben realizar procedimientos para medir
el porcentaje de brechas entre SLAs y SLRs.
Se deben realizar procedimientos para medir
el porcentaje de servicios en reuniones de
Staf

0,00

Total
5

Es necesario que se realicen los acuerdos


SLA para ello es fundamental que se
identifiquen claramente los involucrados que
normalmente son 3: representante de TI,
Representante de la Gerencia y el usuario.
Se recomienda que se identifiquen las reas
crticas del negocio y que se empiecen por
las que sean menos crticas actualizando y
manteniendo estas.
Se debe realizar el catlogo de servicio y
publicarlo con un formato claro y fcil de
entender y realizar evaluaciones para
conocer la percepcin de los usuarios sobre
estos y en caso de ser necesarios realizar las
aclaraciones necesarias
Una vez que se han establecido los acuerdos
de nivel de servicios se debe vigilar que se
cumplan los procedimientos establecidos y
que no se salten dichos procedimientos.

Es bueno que los requerimientos o cambios


a los servicios se establezcan como requisitos
de nivel de servicio, siguiendo un
procedimiento estndar
Los usuarios son los principales objetivos de
los servicios por lo que es bueno que se mida
el desempeo del servicio considerando las
expectativas del usuario.
Es bueno que se realicen revisiones
permanentes de los requisitos de nivel de
servicios y los acuerdos d nivel de
operaciones de forma que se cuente con una

sistematizacin de los mismos

5.4

Deber mantenerse estndares y


templates para el mantenimiento
de SLAs

20,00

0,00

Deber existir un plan de


mejoramiento de los servicios

20,00

0,00

5.5
16,0

Es recomendable establecer DreamWorks


que permitan manejar estndares en el
mantenimiento de acuerdos de nivel de
servicios.
Una vez que se ha establecido el catlogo de
servicios y se analizado el desempeo de
estos, se debe plantear un plan de
mejoramiento de los servicios

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
Objetivo:
Dirigido a:
Fecha:

FORMULARIO 03_ITSCM
Proceso:
Administracin de la continuidad de servicio
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de la continuidad de servicio
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba

Los datos aqu recabados servirn para la evaluacin del proceso Administracin de la continuidad de servicio, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente
con el modelo propuesto.

No.

Cdigo

Proceso
## 08_ITSC Administraci
##
M
n de la
Continuidad

Valor
obtenido

Anlisis
No.

Componente

mejora
Valor

No.

19,00
1.1

Contribucin
para el negocio

Descripcin
El negocio tiene conciencia de
los requerimientos de
continuidad y recuperacin
La administracin de la
continuidad de servicios influy
en la continuidad de negocio

30,00

CUMPLIMIEN
TO (%)

PESO (%)

VALOR

50

33,33

16,67

33,33

0,00

40

33,33

13,33

1.2

1.3
2

Roles y
responsabilidad
es

20,00
2,1

2,2

2,3

2,4

Los servicios de IT estn


alineados a los impactos, riesgos
y necesidades identificadas por
el negocio
Total
Implementar y mantener el
proceso de IT SCM

16,67

10,00

Representar a los servicios de IT


en el plan de continuidad del
negocio

16,67

0,00

Realizar anlisis de impacto al


negocio

16,67

0,00

Participar en la gestin de
riesgos

16,67

0,00

Ejecutar el plan de continuidad


de servicios

16,67

0,00

60

16,67

10,00

2,5

2,6

Se debe tomar conciencia de los


requerimientos de continuidad y
recuperacin del negocio y de los riesgos
que estos implican.
Hay que realizar la administracin de los
servicios tomando en cuenta el plan de
continuidad del negocio, en caso de no
existir, se debe trabajar conjuntamente para
el plan de continuidad del negocio y de los
servicios
Se debe identificar claramente las
necesidades, impactos y riesgos del negocio
para sobre estas alinear los servicios de TI

30,00
60

Generar conciencia de los


objetivos del IT SCM, revisar el
proceso y mantenerlo
actualizado
Total

Mejora

20,00

Es necesario que se establezca el rol y las


funciones para designar a quien corresponda
la implementacin y mantenimiento del
proceso de ITSCM
Una vez realizado el plan de continuidad del
negocio se debe establecer la funcin de
representar los servicios de TI dentro de
dicho plan de continuidad
Otra de las funciones que se debe asignar es
la realizacin del anlisis de impacto al
negocio de los posibles eventos
considerados dentro del plan.
Es necesario que se designe la funcin de
participar en la gestin de riesgos y de esta
forma conocer y asegurar los servicios de IT
Se debe establecer el rol y funcin que se va
a encargar de ejecutar el plan de continuidad
de servicios y va a garantizar que los
servicios estn estables en el tiempo
acordado.
Es necesario que se establezca una funcin
en la cual se encargue de generar conciencia
de los objetivos de ITSCM, revisar el proceso
y mantenerlo actualizado

Entregar y recuperar los


servicios de IT cumpliendo con
los objetivos del negocio
3

Factores crticos
de xito

30,00

4.1
4.2

4.3
Indicadores

50,00

30,00

50,00

0,00

3.1

3.2

60

0,00
4.4
4,5

4,6

Concientizar a toda la
organizacin sobre los planes de
continuidad de servicios de IT y
del negocio
Total
Nmero de fallas en los servicios
de IT

30,00
0

16,67

0,00

16,67

0,00

16,67

0,00

16,67

0,00

Nmero de pruebas peridicas


de los planes de ITSCM

16,67

0,00

Nmero de charlas de
concientizacin sobre el plan de
continuidad de IT

16,67

0,00

Nmero de auditoras regulares a


los planes de ITSCM
Nmero de actualizaciones de
los planes de continuidad tanto
de IT como del negocio
Nmero de contratos negociados
con terceros, que afecten al plan
de ITSCM

Mejores
prcticas

15,00

5,2
5,3

Se deben tener identificados los


procesos crticos y definidas las
prioridades del negocio

60

25,00

15,00

Se debe mantener alineados el


proceso de ITSCM con el plan de
continuidad del negocio

25,00

0,00

Se debe llevar a cabo una


gestin de riesgos

25,00

0,00

Se debe mantener actualizado y


se debe probar con simulacros,
peridicamente el proceso

25,00

0,00

5,4
Total

Se deben realizar procedimientos para medir


el nmero de fallas en los servicios de TI
Se deben realizar procedimientos para medir
el nmero de auditoras regulares a los
planes de ITSCM
Se deben realizar procedimientos para medir
el nmero de actualizaciones de los planes
de continuidad tanto de TI como del negocio
Se deben realizar procedimientos para medir
el nmero de contratos negociados con
terceros, que afecten al plan de ITSCM
Se deben realizar procedimientos para medir
el nmero de pruebas peridicas de los
planes de ITSCM
Se deben realizar procedimientos para medir
el nmero de charlas de concientizacin
sobre el plan de continuidad de IT

0,00

Total

5,1

Es necesario que se establezcan


procedimientos para entregar y recuperar los
servicios IT despus de un evento de forma
que se cumplan con los lineamientos
previstos que garanticen el cumplimiento de
los objetivos del negocio.
Es fundamental concientizar a toda la
institucin sobre los planes de continuidad
de servicios TI y del negocio, ya que el xito
de estos se lo logra con la colaboracin de
todos los usuarios.

15,00

Es fundamental conocer cules son las


prioridades del negocio y con esto cules son
sus procesos crticos para en base a estos
realizar el aseguramiento ITSCM
El plan de continuidad del negocio y el plan
de continuidad de servicios de TI son
complementarios por lo que se debe contar
con los dos y deben estar alineados
Es necesario conocer y gestionar los riesgos
del negocio y de los servicios TO
Para conocer el funcionamiento y como parte
de la socializacin de los planes de
continuidad se deben realizar simulacros que
permitan probar el proceso de forma
peridica.

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
Dirigido a:
Fecha:
Objetivo:

FORMULARIO 04_PM
Proceso:
Administracin de proveedores
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de proveedores

Los datos aqu recabados servirn para la evaluacin del proceso Administracin de proveedores, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo
propuesto.

Valor
obtenido

No. Cdigo
##
##

10_PM

Proceso
Administraci
n de los
Proveedores

Anlisis
No.

Componente

mejora
Valor

No.

31,53

Contribucin
para el negocio

1.1
60
1.2

Descripcin

CUMPLIMIEN
TO (%)

PESO (%)

VALOR

Los contratos y acuerdos con los


proveedores estn alineados a
las necesidades del negocio

70

50,00

35,00

Los contratos y acuerdos con los


proveedores estn alineados con
los objetivos acordados en los
SLAs

50

50,00

25,00

Mejora
Se debe enfatizar en los contratos y acuerdos
de forma que se encuentren alineado a las
necesidades del negocio mediante la
creacin de procesos.
Tanto los contrato como los acuerdos deben
proveer medios de verificacin para evaluar
si estn alineados con los objetivos
acordados en los SLAs y

60,00

2,1

Mantener y revisar la base de


datos de proveedores y contratos

16,67

0,00

Administrar los contratos

60

16,67

10,00

Asesorar en el desarrollo y
revisin de SLA's

60

16,67

10,00

16,67

0,00

16,67

0,00

16,67

10,00

2,2

2,3
2

Roles y
responsabilidad
es

30

Monitorear e informar sobre el


rendimiento de proveedores
2,4

2,5

2,6

Identificar e implementar
acciones de mejora
Asesorar sobre los cambios
relacionados con proveedores,
que causan impacto

60

Es necesario crear el rol y las funciones que


se encarguen de mantener y revisar la base
de datos de proveedores y contratos
Se debe designar un administrador de
contratos que se encargue de la evaluacin y
correcta ejecucin de los acuerdos.
Se debe establecer la funcin para el
asesoramiento en el desarrollo y revisin de
acuerdos de forma que se obtenga un
provecho real de estos.
Otra de las funciones que se debe establecer
es el monitorear e informar sobre el
rendimiento de los proveedores, de forma
que se tomen medidas correctivas a tiempo
en caso de ser necesarias
La funcin de identificar e implementar
acciones de mejora debe ser asignada
formalmente a un responsable.
Se debe establecer la funcin para el
asesoramiento sobre los cambios
relacionados con proveedores, que causan
impacto.

30,00
3

Factores crticos
de xito

41,67
3.1
3.2

Proteger el negocio de
interrupciones o bajos
rendimientos imputables a los
proveedores
Alinear los servicios con los
objetivos del negocio

30

33,33

10,00

65

33,33

21,67

Se deben establecer procedimientos que


permitan proteger al negocio de
interrupciones o eventos en el rendimiento
imputables a los proveedores
Los servicios prestados por los proveedores
deben estar alineados a la consecucin de
objetivos del negocio.

Garantizar que el rendimiento del


proveedor no compromete la
disponibilidad de los servicios

30

33,33

10,00

3.3

En necesario establecer procedimientos que


garanticen que no se depende en gran
medida del proveedores de tal manera que el
rendimiento de este no comprometa la
disponibilidad de los servicios

41,67

4,2

Nmero de proveedores que


generan brechas en el
cumplimiento de los SLAs
Nmero de revisiones sobre los
servicios entregados por los
proveedores

20,00

0,00

4,3

Nmero de amenazas a los


servicio causada por
incumplimiento de los SLAs por
parte de los proveedores

Se deben realizar procedimientos para medir


el nmero de amenazas a los servicio
causada por incumplimiento de los SLAs por
parte de los proveedores

20,00

0,00

4,4

Nmero de proveedores que


tengan asignada una contraparte
tcnica

Se deben realizar procedimientos para medir


el nmero de proveedores que tengan
asignada una contraparte tcnica

20,00

0,00

4,5

Nmero de contratos que tengan


nombrado un administrador de
contratos

Se deben realizar procedimientos para medir


el nmero de contratos que tengan
nombrado un administrador de contratos

4,1

Indicadores

20,00

0,00

20,00

0,00

Se deben realizar procedimientos para medir


el nmero de proveedores que generan
brechas en el cumplimiento de los SLAs
Se deben realizar procedimientos para medir
el nmero de revisiones sobre los servicios
entregados por los proveedores

0,00

5,1

Se debe definir una poltica y


estrategia para el manejo de
proveedores

60

20,00

12,00

Se debe mantener una base de


datos de contratos y proveedores

25

20,00

5,00

10

20,00

2,00

25

20,00

5,00

10

20,00

2,00

5,2
5

Mejores
prcticas

26
5,3

5,4
5,5

Debe existir una categorizacin


de los proveedores de acuerdo a
su importancia para el negocio
Se debe establecer relaciones a
largo plazo con proveedores
estratgicos
Se debe evaluar continuamente
el servicio que brinda el
proveedor

26,00

Es necesario definir polticas, normativas


internas y procedimientos que permitan el
manejo igualitario y con calidad de los
proveedores.
Es bueno contar con una base de datos de
los contratos y proveedores que est a la
mano y se cuente con esta para los proyectos
y procesos de la institucin.
Es bueno realizar una organizacin de los
proveedores de acuerdo a la importancia de
los servicios que proveen a la institucin.
Es bueno establecer relaciones a largo plazo
con los proveedores estratgicos de forma
que se cuente con ellos cuando se requiera.
Es necesario evaluar continuamente el
servicio que brinda el proveedor.

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
Dirigido a:
Fecha:
Objetivo:

FORMULARIO 05_CHM
Proceso:
Administracin del cambio
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin del cambio

Los datos aqu recabados servirn para la evaluacin del proceso Administracin del cambio, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo
propuesto.

Valor
obtenido

No. Cdigo
5

11_CH
M

Proceso
Administraci
n del
Cambio

Anlisis
No.

Componente

mejora
Valor

No.

10,67
1.1

1.2
1

Contribucin
para el negocio

0,00
1.3

1.4
2

Roles y
responsabilidad
es

20,00
2.1

2.2

CUMPLIMIEN
TO (%)

PESO (%)

Tiene controlada la mejor


estimacin de la calidad, tiempo
y costos del cambio

0,00

25,00

Se gestiona los riesgos asociados


a la transicin de los servicios al
ambiente de operacin

0,00

25,00

Se ha logrado reducir el tiempo


medio de recuperacin de los
servicios al efectuar cambios no
exitosos en los servicios

0,00

25,00

Descripcin

Se han Identificado
oportunidades para
mejoramiento del negocio a la
par de los cambios tecnolgicos
en transicin.
.
Total
Elaborar procedimientos y
agenda del cambio

0,00

25,00

VALOR

Es necesario establecer procedimientos para


0,00 la estimacin de calidad, tiempo y costos de
los cambios realizados
Se debe realizar la gestin de riesgos
asociados a la transicin de los servicios y al
0,00 ambiente de operacin de forma que estos se
lo realicen de forma ptima y sin afectar las
actividades del negocio
Es recomendable contar con procedimientos
que permitan reducir el tiempo medio de
0,00 recuperacin de los servicios al efectuar
cambios no exitosos en los servicios,
evitando que estos sucedan en lo posible.
Es necesario que se evalen los
procedimientos de forma que se identifiquen
0,00
las oportunidades de mejoras de acuerdo al
avance tecnolgico.
0,00

0,00

11,11

0,00

Coordinar cambios en sus etapas


de construccin, pruebas e
implantacin

60,00

11,11

6,67

Revisar los cambios entregados

60,00

11,11

6,67

Monitorear que los procesos de


cambio sean ejecutados

0,00

11,11

0,00

Aprobar cambios menores

0,00

11,11

0,00

2.3

2.4
2.5

Mejora

Es fundamental que se designen roles y


funciones para la administracin del cambio
que se encarguen de elaborar procedimientos
y agendas del cambio
Hay que coordinar los cambios en sus etapas
de construccin, pruebas e implantacin,
estos deben estar formalmente designados y
respaldados.
Es necesario establecer funciones de revisin
de cambios entregados que garanticen el
ptimo funcionamiento de las acuidades
realizadas
Se debe establecer la funcin de monitorear
que los procesos de cambio sean ejecutados
segn los procedimientos establecidos
Se debe establecer procedimientos para
aprobar cambios menores de forma que sean
ejecutados con rapidez y efectividad

Dar soporte al administrador del


cambio

0,00

11,11

Dar consultora en cambios


importantes

0,00

11,11

2.6

2.7

2.8
2.9

Factores crticos
de xito

3.1
0,00

3.2
4

Indicadores

0,00
4.1

4.2

4.3

4.4
4.5
4.6
4.7

4.8
4.9

Hacer consideraciones sobre el


cambio en referencia a los
procesos del negocio, usuarios,
soporte tcnico, service desk,
capacidad, continuidad, terceras
personas, etc.
Autorizar cambios emergentes
Total
Gestionar el cambio como un
proyecto con inicio, fin
determinado, recursos asignados,
objetivos por cumplir, riesgos,
responsables, etc.
Involucrar en el cambio todos los
componentes sean estos
internos o externos a la
organizacin.

60,00

11,11

Es necesario conocer el responsable de


administrar los cambios en referencia a los
6,67
procesos del negocio, usuarios, soporte
tcnico, capacidad, continuidad, etc.

0,00

11,11

0,00

0,00

50,00

50,00

0,00

9,09

0,00

9,09

0,00

9,09

0,00

9,09

0,00

9,09

Nmero de cambios no exitosos

0,00

9,09

Tiempo y costos necesarios para


ejecutar cambios

0,00

9,09

0,00

9,09

0,00

9,09

Nmero de tareas que requieren


rehacerse por efecto de un
cambio inadecuado
Nmero de Mejoras por efecto de
cambios exitosos

Es fundamental conocer quin cumple con el


rol de autorizar los cambios emergentes.

20,00

0,00

Total
Porcentaje de satisfaccin de los
usuarios con el tiempo y proceso
del cambio
Porcentaje de satisfaccin de los
usuarios con la facilidad de uso
del servicio cambiado
Nmero de interrupciones,
incidentes y problemas causados
por cambios no exitosos
Frecuencia de cambios por
servicio, por reas del negocio,
etc.
Nmero de cambios no
autorizados

Es necesario establecer la funcin de dar


soporte al administrador del cambio de forma
0,00
que cuente con un respaldo para la ejecucin
de las actividades de cambio
Es necesario designar las funciones de dar
consultora en cambios importantes de forma
0,00
que se conozca a quin acudir para
determinados casos de cambios

Es necesario que todos los cambios a realizar


o que se encuentran en curso sean tratados
0,00
como un proyecto, y que se siga una
metodologa para la gestin de estos.
Se recomienda que se involucren todos los
componentes necesarios ya sean estos
0,00 internos o externo de forma que se garantice
la visin clara del cambio y la consecucin de
este
0,00
Se deben realizar procedimientos para medir
0,00 el porcentaje de satisfaccin de los usuarios
con el tiempo y proceso del cambio
Se deben realizar procedimientos para medir
0,00 el porcentaje de satisfaccin de los usuarios
con la facilidad de uso del servicio cambiado
Se deben realizar procedimientos para medir
0,00 el nmero de interrupciones, incidentes y
problemas causados por cambios no exitosos
Se deben realizar procedimientos para medir
0,00 la frecuencia de cambios por servicio, por
reas del negocio, etc.
Se deben realizar procedimientos para medir
0,00
el nmero de cambios no autorizados
Se deben realizar procedimientos para medir
0,00
el nmero de cambios no exitosos
Se deben realizar procedimientos para medir
0,00 el tiempo y costos necesarios para ejecutar
cambios
Se deben realizar procedimientos para medir
0,00 el nmero de tareas que requieren rehacerse
por efecto de un cambio inadecuado
0,00 Se deben realizar procedimientos para medir
el nmero de mejoras por efecto de cambios
exitosos

4.1
0
4.1
1

5.1

Mejores
prcticas

33,33
5.2

5.3

Porcentaje de cambios que han


seguido procedimientos formales
Nmero de cambios que
coinciden con datos de
prediccin de tiempos, riesgos,
costos,
Total
Debe alinearse los servicios
provistos con las necesidades del
negocio
Para afrontar un cambio, debe
considerarse: la estrategia del
cambio, la tctica del cambio, la
operacin del cambio.
Siempre un plan de cambios,
debe incluir un plan de roll-back
gil y controlado
Se debe hacer las cosas de tal
forma que sea transparente para
la administracin del negocio, de
tal forma que no se sienta.
Total

0,00

9,09

0,00

9,09

50,00

33,33

0,00

50,00

Se deben realizar procedimientos para medir


0,00 el porcentaje de cambios que han seguido
procedimientos formales
Se deben realizar procedimientos para medir
el nmero de cambios que coinciden con
0,00
datos de prediccin de tiempos, riesgos,
costos,
0,00
Se recomienda que los cambios previstos
sean alineados con las necesidades del
16,67
negocio de forma que contribuyan a la
consecucin del negocio

33,33

Se recomienda establecer una planificacin


que considere la estrategia del cambio, la
0,00
tctica, la operacin y que incluya planes de
puntos de restauracin.

33,33

Todos los cambios se los debe realizar


considerando no afectar la disponibilidad de
16,67 los servicios y garantizando un ptimo
funcionamiento antes, durante y despus de
la implementacin del cambio
33,33

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
Dirigido a:
Fecha:
Objetivo:

FORMULARIO 0_TM
Proceso:
Administracin tcnica
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin tcnica

Los datos aqu recabados servirn para la evaluacin del proceso Administracin tcnica, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo propuesto.

Valor
obtenido

No. Cdigo
##
##

24_TM

Proceso
Administraci
n Tcnica

Anlisis
No.

Componente

mejora
Valor

No.

41,00

1,1
1

Contribucin
para el negocio

60,00

CUMPLIMIEN
TO (%)

Descripcin

PESO (%)

Apoya el cumplimiento de los


objetivos del negocio mediante
el acceso al tipo y nivel correcto
de recurso humano

40,00

33,33

Incrementa la disponibilidad de
los servicios

80,00

33,33

Optimiza los tiempo de soporte

60,00

33,33

Liderar el departamento tcnico

60,00

16,67

Mantener los niveles de


entrenamiento tcnico

60,00

16,67

Reportar todos los aspectos


tcnicos

60,00

16,67

Identificar el conocimiento y
experiencia requeridos para
administrar la infraestructura

60,00

16,67

Disear y ejecutar entrenamiento


para usuarios y Service Desk

0,00

16,67

Ejecutar tareas operativas del da


a da

60,00

16,67

Total
Contar con personal tcnico
altamente capacitado

60,00

100,00

1,2
1,3

Total

2,1

2,2

Roles y
responsabilidad
es

2,3
50,00

2,4

2,5

2,6
3

Factores crticos
de xito

60,00

3,1

VALOR

Mejora

Es necesario realizar un levantamiento de


roles y funciones necesarios para solventar
13,33 las necesidades de TI de manera ptima de
forma que contribuyan efectivamente al
negocio
Se deben establecer procedimientos para
verificar la disponibilidad del servicio y
26,67
utilizar las herramientas disponible de forma
ptima
Es recomendable realizar procedimientos
20,00 para verificacin y anlisis de los tiempos de
soporte.
60,00
Es fundamental contar con un lder de
departamento tcnico que evale y verifique
10,00
el correcto funcionamiento de las actividades
tcnicas
Es necesario que se asigne la funcin de
10,00 mantener los niveles de entrenamiento y que
se realicen evaluaciones peridicas.
Se debe designar la funcin de reportar los
10,00 aspectos tcnicos a la persona que
corresponde segn los dueos del proceso
Una de las funciones principales del
administrador es identificar el conocimiento y
10,00 experiencia requeridos para administrar la
infraestructura, esto debe estar respaldado
por una designacin formal.
Es necesario realizar la designacin de la
0,00 funcin de disear y ejecutar entrenamiento
para usuarios y para la mesa de servicios
Es fundamenta identificar y asignar funciones
10,00 para las actividades diarias, de forma que se
conozca quin realiza qu actividad.
50,00
60,00 Es necesario que se realicen la designacin
de actividades y en base a esto se evale la
capacitacin del personal tcnico, con esto
se conocer si es necesario invertir en
capacitacin o se requiere un cambio de
personal.

Indicadores

0,00
4,1

4,2
4,3

4,4
4,5

4,6
4,7
4,8

4,9
4.1
0
4,1
1
4,1
2
4,1
3
4,1
4
4,1
5
4,1
6
4,1
7
4,1
8

Total
Tasa de utilizacin del servicio
contra la proyeccin del plan de
capacidad

60,00
0,00

4,55

Nmero de transacciones por


servicios crticos del negocio

0,00

4,55

Nmero de versiones
implantadas, totales y exitosas

0,00

4,55

Nmero de problemas de
seguridad detectados y resueltos

0,00

4,55

0,00

4,55

0,00

4,55

0,00

4,55

Tiempo medio entre fallas de


equipos especficos

0,00

4,55

Nmero de mantenimientos
realizados segn cronograma

0,00

4,55

Nmero de mantenimiento con


tiempo excedido

0,00

4,55

Porcentaje de objetivos de
mantenimiento alcanzados

0,00

4,55

0,00

4,55

0,00

4,55

Tiempo promedio de respuesta a


problemas

0,00

4,55

Tiempo promedio de finalizacin


de eventos

0,00

4,55

Tiempos promedio de resolucin


de incidentes para soportes de
segundo y tercer nivel

0,00

4,55

Tiempos promedio de resolucin


de problemas

0,00

4,55

0,00

4,55

Gastos versus presupuesto por


servicio
Nmero de instalaciones y
configuraciones de componentes
bajo control de cada tcnico
Tasas de utilizacin de recursos
por servicio

Tiempo promedio de respuesta a


eventos
Tiempo promedio de respuesta a
incidentes

Nmero de escalamientos sin


razones justificadas

Se deben realizar procedimientos para medir


0,00 la tasa de utilizacin del servicio contra la
proyeccin del plan de capacidad
Se deben realizar procedimientos para medir
0,00 el nmero de transacciones por servicios
crticos del negocio
Se deben realizar procedimientos para medir
0,00 el nmero de versiones implantadas, totales
y exitosas
Se deben realizar procedimientos para medir
0,00 el nmero de problemas de seguridad
detectados y resueltos
Se deben realizar procedimientos para medir
0,00
el gasto versus presupuesto por servicio
Se deben realizar procedimientos para medir
0,00 el nmero de instalaciones y configuraciones
de componentes bajo control de cada tcnico
Se deben realizar procedimientos para medir
0,00
la tasa de utilizacin de recursos por servicio
Se deben realizar procedimientos para medir
0,00 el tiempo medio entre fallas de equipos
especficos
Se deben realizar procedimientos para medir
0,00 el nmero de mantenimientos realizados
segn cronograma
Se deben realizar procedimientos para medir
0,00 el nmero de mantenimiento con tiempo
excedido
Se deben realizar procedimientos para medir
0,00 el porcentaje de objetivos de mantenimiento
alcanzados
Se deben realizar procedimientos para medir
0,00
el tiempo promedio de respuesta a eventos
Se deben realizar procedimientos para medir
0,00
el tiempo promedio de respuesta a incidentes
Se deben realizar procedimientos para medir
0,00 el tiempo promedio de respuesta a
problemas
Se deben realizar procedimientos para medir
el tiempo promedio de finalizacin de
0,00
eventos usuarios con el tiempo y proceso del
cambio
Se deben realizar procedimientos para medir
el tiempos promedio de resolucin de
0,00
incidentes para soportes de segundo y tercer
nivel
Se deben realizar procedimientos para medir
0,00 el tiempos promedio de resolucin de
problemas
0,00 Se deben realizar procedimientos para medir
el nmero de escalamientos sin razones
justificadas

4,1
9
4.2
0
4,2
1
4,2
2

Nmero de cambios
implementados, totales y
reversados
Nmero de entrenamientos
realizados al personal de Service
Desk
Nmero de registros de solucin
de problemas en la base de
conocimientos
Nmero de entrenamientos y
desarrollo de habilidades para
personal tcnico

0,00

4,55

0,00

4,55

0,00

4,55

0,00

4,55

Se debe definir la estructura


organizacional ms apropia para
la empresa tomando en cuenta
la especializacin o divisin de
tareas

10,00

50,00

Se debe alinear los equipos


tcnicos con la tecnologa que
ellos administran

60,00

50,00

Total

Mejores
prcticas

35,00

5,1

5,2
Total

Se deben realizar procedimientos para medir


0,00 el nmero de cambios implementados,
totales y reversados
Se deben realizar procedimientos para medir
0,00 el nmero de entrenamientos realizados al
personal de Service Desk
Se deben realizar procedimientos para medir
0,00 el nmero de registros de solucin de
problemas en la base de conocimientos
Se deben realizar procedimientos para medir
0,00 el nmero de entrenamientos y desarrollo de
habilidades para personal tcnico
0,00
Es bueno empezar por definir la estructura
organizacional ms apropiada para la
institucin, designacin de roles y funciones
5,00
tomando en cuenta la especializacin o
divisin de tareas que se requiere dentro del
rea.
Es bueno realizar un alineamiento entre las
tareas tcnicas, la tecnologa utilizada y el
30,00 equipo tcnico que lo administra para
establecer un equilibrio de tecnologa que
soporte los requerimientos del negocio
35,00

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
Dirigido a:
Fecha:
Objetivo:

FORMULARIO 07_ITOM
Proceso:
Administracin de las operaciones de IT
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de las operaciones de IT

Los datos aqu recabados servirn para la evaluacin del proceso Administracin de las operaciones de IT, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el
modelo propuesto.

No.
##
##

Valor
obtenido

Cdigo
25_ITO
M

Proceso
Administraci
n de las
operaciones
de IT

Anlisis
No.

Componente

mejora
Valor

37,25

Contribucin
para el negocio

53,75

No.

CUMPLIMIEN
TO (%)

Descripcin

Se est asegurando que la


infraestructura tecnolgica se
encuentre operando
1.1 ptimamente
Los planes operativos se
convierten en acciones
controladas y de valor agregado
1.2 para el negocio
Esta funcin, permite medir y
visualizar el desempeo de IT de
1.3 la organizacin

1.4

Se adquieren los recursos


tecnolgicos suficientes y
necesarios para cumplir con los
SLAs vigentes

PESO (%)

Roles y
responsabilidad
es

25,00

60,00

25,00

Los planes operativos se deben orientar en


convertirse en acciones que den valor
15,00
agregado al negocio de forma planificada y
controlada

40,00

25,00

25,00

25,00

60,00

12,50

0,00

12,50

0,00

12,50

0,00

12,50

90,00

30,00
Monitorear la capacidad de IT
instalada y su desempeo
2.1
Administrar las agendas para
actividades especialmente batch
2.2
Administrar y ejecutar polticas
de respaldo y restauracin del o
2.3 de los repositorios de datos
2.4 Administrar las polticas de
coleccin y reparto de
documentos impresos y salidas
digitales de informacin.

Mejora

Es necesario contar con procedimientos


establecidos para asegurar que la
22,50
infraestructura tecnolgica se encuentre
operando correctamente

Total
2

VALOR

Es necesario contar con procedimientos que


10,00 permitan medir y visualizar el desempeo de
IT.
Es requisito contar con los recursos
tecnolgicos suficientes y necesarios para
6,25 cumplir con los SLA vigentes, cubriendo la
demanda y contando con reservas en caso
de ser necesario.
53,75
Es necesario designar el rol y las funciones
para el monitoreo de la capacidad de IT
7,50 instalada y el monitoreo de su desempeo,
de forma que se pueda conocer en todo
momento el estado de estos
Se debe establecer la funcin de administrar
agendas de copias de seguridad y procesos
0,00 batch de forma que se establezcan
procedimientos y frecuencia segn los
requerimientos del negocio
Se debe establecer la funcin de administrar
0,00 y ejecutar las polticas de respaldo y
restauracin de los repositorios de los datos.
0,00 Se debe establecer la funcin de administrar
las polticas de coleccin y reparto de
documentos impresos y salidas digitales de
la informacin de forma que se garantice que
esta llega a la persona indicada y no se
pierde en el camino.

Coordinar y planificar las


actividades de mantenimiento de
recursos de IT (Hw, Sw) de toda
la organizacin.

60,00

12,50

Administrar las instalaciones


fsicas en referencia al lugar de
operacin del data center,
seguridad, energa, temperatura,
iluminacin, ergonoma, etc.

60,00

12,50

Administrar la capacidad
instalada cuidando el desempeo
.vs. los servicios de IT ofertados
2.7 en SLAs

0,00

12,50

2.5

2.6

2.8

Configurar y gestionar la
seguridad de la red de
tecnologa

60,00

12,50

Factores crticos
de xito

3.2
57,50

Se debe establecer la funcin de configurar y


gestionar la seguridad de la red tecnologa
7,50
garantizando que no se pierda informacin y
se encuentre seguros de ataques.
30,00

Total

3.1

Se debe establecer la funcin de coordinar y


planificar las actividades de mantenimiento
7,50 de los recursos de TI de toda la organizacin,
mismos que garantizaran la ejecucin
correcta de estos.
se debe establecer funciones para la
administracin de instalaciones fsicas del
centro de datos, seguridad, energa,
7,50 temperatura, iluminacin y ergonoma de
forma que cuando se presente un incidente
exista un encargado de gestionar dicho
evento
Es necesario establecer la funcin de
administracin de la capacidad instalada que
0,00
se encargue de cuidar el desempeo de los
servicios de TI ofertados, no ms ni menos.

Vigilar el incumplimiento de
agendas convenidas

60,00

25,00

15,00

Permitir incremento en el nmero


de sistemas y datos que deben
ser restaurados

40,00

25,00

10,00

Permitir incremento en la
frecuencia de los sistemas y
datos que deben ser restaurados

40,00

25,00

10,00

Permitir la inadecuada
asignacin de funciones al
personal de IT

90,00

25,00

22,50

3.3

3.4

57,50

Total
4.1
4

Indicadores

0,00
4.2

Nmero de datos que requirieron


ser restaurados

0,00

50,00

Nmero de sistemas que


requirieron ser restaurados

0,00

50,00

0,00

16,67

60,00

16,67

Total
5

Mejores
prcticas

45,00

Debe elaborar documentos


estndar para agendas, polticas
y planes

5.1
5.2 Debe asignar funciones al
personal de IT, de acuerdo a su
experiencia, habilidades
personales y expertise

Es fundamental vigilar el cumplimiento de


agendas de operaciones convenidas para
tomar correcciones a tiempo en caso de ser
necesario.
Se debe crear conciencia de los problemas
que ocasionara el incremento en el nmero
de sistemas y datos que deben ser
restaurados de forma que se eviten estos.
Se debe crear conciencia de los problemas
que ocasionara el incremento en la
frecuencia de los sistemas y datos que deben
ser restaurados de forma que se eviten
estos.
Se debe crear conciencia de los problemas
que ocasionara la inadecuada asignacin de
funciones al personal de TI de forma que se
eviten estos.

Se deben realizar procedimientos para medir


0,00 el nmero de datos que requirieron ser
restaurados
Se deben realizar procedimientos para medir
0,00 el nmero de sistemas que requirieron ser
restaurados
0,00
Es recomendable realizar documentos
estndar para agencias, polticas y planes de
0,00
forma que estas se utilicen en los procesos
dentro de TI
10,00 Es una buena prctica asignar funciones al
personal de TI de acuerdo a su experiencia,
habilidades personales, evaluando la
cantidad de personal que realmente
necesita.

5.3

Debe cumplir el plan de


mantenimiento preventivo y
correctivo para tener la
colaboracin de los usuarios

100,00

16,67

16,67

60,00

16,67

10,00

Debe Integrar la cultura de toma


frecuente de medidas de
desempeo y analizarlas en
reuniones de staf para introducir
mejoras continuas.

0,00

16,67

0,00

Debe proveer peridicamente


informacin a la alta gerencia
para aumentar las oportunidades
de financiamiento de recursos de
IT

50,00

16,67

8,33

Debe afinar el inventario de IT


frecuentemente o utilizar
herramientas interactivas que
adicionan a la CMDB tems al
5.4 efectuar plug-in.

5.5

5.6
Total

45,00

Es necesario cumplir con el usuario


principalmente en el mantenimiento
preventivo y correctivo de forma que sientan
la preocupacin y servicio que brinda el rea
de TI.
Es fundamental contar con herramientas
CMDB que en la actualidad existe gran
variedad e incluso son bajo licencias de
software libre, esto permitir afinar el
inventario de TI.
Es necesario establecer procedimientos para
integrar una cultura de toma frecuente de
medidas de desempeo que sean claras y
objetivas y que sus resultados sean
discutidos en reuniones de staf para
introducir mejoras continuas
Es una buena prctica proveer
peridicamente informacin a la alta
gerencia para evidenciar el entorno real de la
institucin y como se pueden evidenciar
oportunidades desde el punto de vista de TI,
y con esto se aumenta las oportunidades de
financiamiento de recursos de TI en
proyectos o actividades.

Anlisis de diferencias entre versiones COBIT 4.1 y COBIT 5

7.1 Mapa de diferencias


COBIT 4.1

COBIT 5

Cdigo
Cdigo Proceso

Proceso

rea

Dominio

Dominio

Nombre
Nombre del Proceso

Descripcin
Propsito

Relacin o Equivalencia
Es un identificativo nico de
los procesos de Cobit, en las
dos versiones consta este
cdigo sin embargo ha sufrido
un cambio ya que
los
dominios tienen un mayor
alcance. Se evala un caso:
PO1.2
Alineamientos
de
negocio y su equivalencia en
Cobit
5
es
APO02.01
Entendimiento de la direccin
del negocio.
Este es un componente nuevo
que identifica si se trata de un
proceso de gobierno o de
gestin
En las dos versiones se
mantiene en los procesos
agrupados en dominios, sin
embargo en la nueva versin
se ha ampliado su alcance,
ejemplo en Cobit 4.1 el primer
dominio se denomina PO
(Planear y Organizar) en Cobit
5 se incluye la planeacin
quedando
Alineacin,
planeacin y Organizacin
(APO).
Es
importante
mencionar que en la versin 5
se incluye un nuevo dominio
denominado
Evaluacin,
Directrices y Monitoreo que
intervienen
directamente
sobre
la
gobernanza
corporativa de TI en la
organizacin.
En las dos versiones se
mantiene sin embargo en la
ltima versin los define como
separadas
para
mayor
entendimiento para el lector.
Adicional en la versin 5 se ha
incrementado de 34 a 37
procesos.

Recursos

Criterios de Informacin

Componentes de
Gobierno de TI

Objetivos Detallados

Prcticas de Gestin
y Gobierno, y
Actividades

Procesos Relacionados

Procesos
Relacionados

Roles Actuales

RACI

Metas de TI asociadas

Metas y Mtricas de
TI

Metas de Negocio
asociadas
Indicadores Claves de
Desempeo (KPI)

Metas y Mtricas de
Proceso
Indicadores Claves
de Desempeo (KPI)

Los recursos contribuyen a las


metas de TI y del negocio por
medio de las habilidades de
las
personas,
la
infraestructura de tecnologa
para ejecutar aplicaciones
automatizadas del negocio
logrando tener ventaja de la
informacin del negocio
En la nueva versin se aplica
un novedoso modelo de
informacin que viene a
reemplazar a los 7 criterios
que tena la versin 4.1. En la
nueva versin estos criterios
son: Utilidad, Usabilidad, Libre
de
Error,
credibilidad,
accesibilidad,
seguridad,
conformidad.
Los componentes de Gobierno
de TI que se detallaban en
Cobit 4.1 han cambiado
drsticamente en la nueva
versin ya que se convierte
en el nuevo dominio EDM
Evaluar, Dirigir y Monitorear.
Se detallan prcticas de
gestin y gobierno (que
agrupan
actividades
de
proceso),
en
lugar
de
objetivos
Similar
Se mantiene en las dos
versiones, considerando que
en la versin 5 es ms
completa porque se incluye
ms roles.
En Cobit 5 se ha disminuido la
cantidad de metas de TI de 28
a 17 en relacin a las
perspectivas
de
Balanced
Scorecard.
En Cobit 5 se mantiene la
cantidad de metas de negocio
en 17 pero ha cambiado sus
contenidos y la distribucin
respecto a las perspectivas
del Balanced Scorecard.
En
la
versin
5
estn
relacionadas
directamente
con las metas tanto de TI
como las del proceso. Es
mucho ms entendible para el
lector porque estn alineadas

directamente.

7.2 Cambios Necesarios para adaptar el anlisis cap. 3


Para adaptar el anlisis realizado en el captulo 3 hay que tener en cuenta una nueva
seleccin de procesos crticos considerando los siguientes puntos:
Principios: se deben considerar los 5 principios sobre los cuales est orientado COBIT
5
Cubrir la Compaa de Forma
Separar
el
Gobierno
de
la
Integral
Administracin
Aplicar un solo Marco Integrado

Satisfacer las necesidades de las


Partes Interesadas
Habilitar un Enfoque Holstico
Orientacin: se orienta a la consecucin de un Gobierno corporativo de Ti, en el cual
incluye
Gobierno corporativo y administracin de TI.
Procesos habilitadores: Se deben considerar los 7 procesos habilitadores para un
gobierno efectivo.
Procesos
Informacin
Estructuras Organizacionales
Servicios, Infraestructura y
Aplicaciones
Cultura, tica y Comportamiento
Personas, Habilidades y Competencias
Principios, Polticas y Marcos
Procesos crticos seleccionados: Algunos procesos de COBIT 4.1 se dividen en
varios procesos segn COBIT 5, por su relevancia se han clasificado como primario y
secundario. Uno de los procesos crticos seleccionados que ms ha cambiado es el
ME04 Proporcionar gobierno de TI, de este nace el nuevo Dominio denominado
EDM Evaluar, orientar y supervisar, a continuacin el mapeo de procesos que
corresponden a los procesos crticos seleccionados.
COBIT 4.1
PO Planificar y
organizar

COBIT 5
Primario

APO Alinear, planificar y organizar

PO01 Definir un Plan


APO02 Gestionar la estrategia
Estratgico
PO02 Definir la
Arquitectura de la
informacin
AI Adquirir e
implementar
AI06 Administrar
Cambios
AI07 Instalar y
Acreditar soluciones
y Cambios
ME Monitorear y
evaluar
ME04 Proporcionar
Gobierno de TI

Secundario

APO03 Gestionar la arquitectura


empresarial

EDM02 Asegurar la entrega


de beneficios
APO05 Gestionar el
portafolio
APO01 Gestionar el marco de
gestin de TI

BAI Construir, adquirir e implementar


BAI06 Gestionar cambios
BAI07 Gestionar la aceptacin del
cambio y la transicin.

BAI05 Gestionar la
introduccin del cambio
organizativo

ME Monitorear y evaluar
EDM01 Asegurar el establecimiento y
mantenimiento del marco de
referencia de gobierno
EDM02 Asegurar la entrega de
beneficios
EDM03 Asegurar la optimizacin del
riesgo

MEA02 Supervisar, evaluar y


valorar la conformidad con
los requerimientos externos

EDM04 Asegurar la optimizacin de


los recursos

Una vez identificados los nuevos procesos crticos por parte de la gerencia, se
debe realizar nuevamente la evaluacin de dichos procesos en base a la
estructura y a los componentes de COBIT 5.

Anlisis de diferencias entre ITIL versin 3 / 2007 y 2011

8.1 Mapa de diferencias


Equivalencia Diferencia o
Caractersticas nuevo procesos
Estrategia de Servicio

Proceso ITIL 2007 Proceso ITIL 2011

Se incorpora en la versin ITIL 2011. No existe


en la versin ITIL v3 2007. Consiste en evaluar
las ofertas del proveedor de servicios,
capacidades, competidores, as como los
espacios actuales y potenciales del mercado
con el fin de desarrollar una estrategia para
Gestin de Estrategia
atender a los clientes. Una vez que la
de Servicio
estrategia ha sido definida. Tambin es
responsable de garantizar la aplicacin de la
estrategia. Los principales resultados de este
nuevo proceso de Gestin de Relacin de
negocios son el portafolio de clientes y los
resultados de los servicios deseados.

Gestin de Portafolio

Gestin de Demanda

Gestin Financiera

Se incorpora en la versin ITIL 2011. No existe


en la versin ITIL v3 2007. Tiene como
objetivo mantener una relacin positiva con
Gestin de Relacin los clientes. Consiste en identificar las
de Negocio
necesidades de los clientes actuales y
potenciales, y asegura que los servicios
apropiados se desarrollan para satisfacer esas
necesidades.
La principal caracterstica es la que se ha
reorientado con la finalidad de cubrir las
actividades relacionadas con la gestin de la
cartera de servicios, a raz de la introduccin
Gestin de Portafolio del proceso de Gestin de Estrategia en ITIL
2011. Evaluaciones estratgicas y el desarrollo
de la estrategia de servicio se retiraron del
proceso. Se han agregado nuevas salidas
Servicio de Caracterizacin y Servicio Modelo.
En la versin ITIL v2 2007 se lo considera
como parte de la gestin de la Capacidad. En
la ltima versin (ITIL v2 2011) incluye
aclaraciones sobre las diferencias del alcance
entre la demanda y la Gestin de la
Gestin de Demanda Capacidad, un proceso de gestin de la
demanda dedicada se ha introducido como
parte de la Estrategia del Servicio. El principal
resultado del nuevo proceso de gestin de la
demanda es el Patrn de la Actividad
Empresarial (PBA).
Gestin Financiera

Estrategia de Diseo

No hay cambios

Coordinacin de
Diseo

Gestin de Catalogo
de Servicio

Gestin de Catalogo
de Servicio

Este nuevo proceso se lo incluye en la ltima


versin de ITIL v3 (2011). La coordinacin de
diseo es ahora responsable de la
coordinacin de las actividades de diseo
realizados por otros procesos de diseo de
servicios. En la versin anterior de ITIL,
algunas de estas tareas se llevaron a cabo
como parte del proceso de Gestin de Nivel de
Servicio. La Poltica de Diseo del Servicio se
proporciona de forma de asegurar que un
enfoque coherente se aplica a todas las
actividades de diseo.
No hay cambios
La gestin de Niveles de Servicio ha sido
completamente rediseado en ITIL 2011, tras
la introduccin del proceso de diseo de la
Coordinacin se han eliminado las actividades
de coordinacin en este proceso, la gestin de
Niveles de Servicio es ahora el principal
responsable de la recopilacin de los
requisitos del servicio, as como el
seguimiento y la presentacin de informes con
respecto a los niveles de servicio acordados.
No hay cambios
No hay mayores cambios, excepto una nueva
salida de filtrado de eventos y reglas de
correlacin, estos filtrados de eventos y reglas
de correlacin deben ser diseados con la
finalidad para apoyar la deteccin de
problemas de capacidad.
No hay mayores cambios, excepto una nueva
salida de filtrado de eventos y reglas de
correlacin, estos filtrados de eventos y reglas
de correlacin deben ser diseados tambin
en la gestin de disponibilidad con la misma
finalidad de apoyar la deteccin de problemas
de disponibilidad.

Gestin de nivel de
servicio

Gestin de nivel de
servicio

Gestin de Riesgo

Gestin de Riesgo

Gestin de
Capacidad

Gestin de
Capacidad

Gestin de
Disponibilidad

Gestin de
Disponibilidad

Gestin de
Continuidad de
Servicio

Gestin de
Continuidad de
Servicio

No hay cambios

Gestin de la
seguridad de la
informacin

Gestin de la
seguridad de la
informacin

No hay mayores cambios, excepto una nueva


salida de filtrado de eventos y reglas de
correlacin, estos filtrados de eventos y reglas
de correlacin deben ser diseados tambin
en la gestin de disponibilidad con la misma
finalidad de apoyar la deteccin de problemas
de seguridad

Gestin de
Cumplimiento
Gestin de
Arquitectura

Gestin de
Cumplimiento
Gestin de
Arquitectura

No hay cambios
No hay cambios

Gestin de
Proveedores

Gestin de
Proveedores

No hay mayores cambios, Todos los


proveedores y los contratos se gestionan a
travs del Sistema de Gestin de Informacin
de Proveedor y Contratos (SCMIS), que en
ITIL V3 era conocido como el base de datos de
"Proveedor y contratos (SCD)"

Estrategia de Transicin

Gestin de Cambios

Gestin de Proyectos

Desarrollo de
Aplicaciones

La estructura del proceso de Gestin del


Cambio se ha modificado para sealar que los
cambios importantes requieren autorizacin
en diferentes momentos de su ciclo de vida.
Se han aadido nuevos subprocesos para
evaluar propuestas de modificacin y de
implementar los cambios de menor
importancia:
- Evaluacin de las propuestas de
modificacin y
- Menor Cambio en Despliegues
Gestin del Cambio presenta ahora cambios
Gestin de Cambios
importantes en el proceso de cambio de
Evaluacin para una evaluacin formal.
Cambio de Programacin ha sido cambiado a
fin de que la planificacin detallada de un
cambio y el correspondiente lanzamiento se
lleven a cabo por la Gerencia de lanzamiento.
Modelos de Cambio se les ha dado un papel
ms prominente en la Gestin del Cambio, que
se utiliza no slo para la norma Cambios
(cambios de bajo riesgo en un nivel operativo),
pero tambin por recurrentes cambios
significativos.
El proceso e agrega en la versin ITIL 2011
con el propsito evaluar los principales
cambios. La evaluacin de cambio est ligada
directamente por el proceso de Gestin del
Evaluacin de
Cambio en varios puntos del ciclo de vida de
Cambio
un Cambio. Los resultados de una evaluacin
formal de cambio se documentan en un
Reporte de Evaluacin Cambio, que es por lo
tanto la salida principal del nuevo proceso de
Cambio de Evaluacin.
La gestin de Proyectos (Planificacin y
Soporte de Transicin) ha sido revisada para
destacar que su principal responsabilidad es la
de coordinar los diversos proyectos de
transicin de servicios y resolver conflictos. Se
inician proyectos cuando Gestin de Portafolio
Gestin de Proyectos
de Servicios ha entregado un nuevo servicio o
a ha sido modificado. El proceso de gestin de
proyectos ahora llama a otros procesos como
el diseo de la coordinacin y planificacin de
lanzamiento para realizar actividades de
planificacin a un nivel detallado.
Desarrollo de
No hay cambios
Aplicaciones

Gestin de
Implementacin y
Lanzamiento

Gestin de
Implementacin y
Lanzamiento

Servicio de
Validacin y Pruebas

Servicio de
Validacin y Pruebas

Gestin de
Configuracin y
Activos del Servicios

Gestin de
Configuracin y
Activos del Servicios

Gestin del
conocimiento

Gestin del
conocimiento

En ITIL 2011, la gestin de Versiones es


llamado de Gestin de Proyectos (Planificacin
de la Transicin y soporte tcnico) para llevar
a cabo la planificacin detallada de la versin
de lanzamiento, pruebas de revisin y etapas
de implementacin. Interfaces adicionales
entre Gestin de la Entrega y Gestin de
Proyectos - Planificacin de la Transicin y
Apoyo se han introducido para asegurarse de
que la Direccin de Proyectos proporcione
constantemente informacin de planificacin
actual. La ltima ITIL 2011 tambin especifica
que los cambios de menor importancia son
implementados por la Gestin del Cambio y
sin la participacin de la administracin de
lanzamientos, por lo que el sub-proceso de
implementacin de una Versin secundaria se
ha eliminado.
En ITIL 2011 se han aadido interfaces
adicionales entre Servicio de Validacin y
Pruebas y Gestin de Proyectos para
asegurarse de que la direccin del proyecto
est en constante revisin con respecto a la
planificacin proyectada. El sub-proceso ITIL
V3 "Servicio de Validacin del Diseo" se ha
eliminado ya que esta actividad tiene lugar
ahora en el marco del cambio de Evaluacin.
Este proceso en la ITIL 2011 requiere
interfaces adicionales basado en la nueva
estructura del Proceso de Transicin del
servicio.
No hay cambios

Estrategia de Transicin
La Gestin de eventos se ha actualizado para
reflejar el concepto de correlacin de primer
nivel y segundo nivel. Los flujos de procesos
Gestin de Eventos
Gestin de Eventos
se han actualizado para reflejar la orientacin
ms detallada de este proceso para la versin
ITIL 2011.
Gestin de Incidentes Gestin de Incidentes En la nueva versin se ha mejorado en la
Gestin de Incidentes sobre cmo priorizar un
incidente, incluyendo la adicin de una nueva
lista de verificacin de incidentes Priorizacin
Orientacin. Los pasos adicionales se han
aadido a la Resolucin de Incidentes por
primera Nivel de Soporte al explicar que los
incidentes deben coincidir (si es posible) a los
problemas existentes y errores conocidos. La
Resolucin de Incidencias por primera Nivel de
soporte y resolucin de incidentes por
segundo Nivel de Soporte se han ampliado
considerablemente para proporcionar una
orientacin ms clara sobre el momento de
invocar la Gestin de Problemas de Manejo de

Incidentes. El nfasis est ahora en la


restauracin de los servicios lo ms rpido
posible, y buscar la ayuda de la gerencia del
problema si la causa subyacente de un
incidente no se puede resolver con un cambio
menor y / o en el tiempo de resolucin de
compromiso. El cierre de los Incidentes y
Evaluacin ahora afirma ms claramente que
es importante comprobar si hay nuevos
problemas, soluciones alternativas o errores
conocidos que han de ser sometidos a la
Gestin de Problemas.
El proceso de Gestin de Peticiones se
compone actualmente de cinco sub-procesos
para proporcionar una descripcin detallada
de todas las actividades y los puntos de
decisin. La gestin de Peticiones ahora
contiene interfaces con el Manejo de
Gestin de Peticiones Gestin de Peticiones Incidentes (si una solicitud de servicio resulta
ser un incidente) y la Transicin del Servicio
(en caso de cumplir con una solicitud de
servicio requiere la participacin de la Gestin
del Cambio). Se ha aadido una explicacin
ms clara de la informacin que describe una
solicitud de servicio y su ciclo de vida.
Una interfaz entre Gestin de Accesos y
Gestin de Eventos se ha aadido, para
enfatizar que los filtrados de eventos y las
reglas de correlacin deben ser diseados por
Gestin de Acceso a Gestin de Acceso a
la administracin de accesos para apoyar la
los servicios de TI
los servicios de TI
deteccin de acceso no autorizado a los
servicios. Una actividad dedicada ha sido
aadida a revocar los derechos de acceso, si
es necesario.
Un nuevo sub-proceso Identificacin proactiva
del problema ha sido aadido a enfatizar la
importancia de la Gestin de Problemas
proactiva. En el problema de categorizacin y
priorizacin, se ha hecho ms claro que la
categorizacin y priorizacin deben
armonizarse con el enfoque utilizado en la
Gestin de Incidentes, para facilitar la
adaptacin entre incidentes y problemas. El
concepto de recrear problemas durante el
Gestin de
Gestin de
Diagnstico de problemas y resolucin es
Problemas
Problemas
ahora ms prominente. El diagnstico de
problemas y la resolucin ha sido
completamente revisado para proporcionar
una orientacin ms clara sobre cmo este
proceso coopera con la Gestin de Incidentes.
Adiciona la versin ITIL 2011 tambin
contienen una seccin ampliada sobre las
tcnicas y ejemplos de anlisis de problemas
para situaciones en las que podrn aplicarse
las diversas tcnicas.

Control de
Operaciones de TI
Gestin de
Instalaciones

Control de
Operaciones de TI
Gestin de
Instalaciones

Gestin de
Aplicaciones

Gestin de
Aplicaciones

Gestin Tcnica

Gestin Tcnica

No hay cambios
No hay cambios
La administracin de aplicaciones se trata en
ITIL como una "funcin". Desempea un papel
importante en la gestin de aplicaciones y
sistemas. Muchas de las actividades de
administracin de aplicaciones se incrustan en
varios procesos de ITIL pero no en todas las
actividades de administracin de aplicaciones.
La Gestin Tcnica es tratada en ITIL como
una "funcin" pero juega un papel importante
en la gestin de la infraestructura de TI.
Muchas de las actividades de Gestin Tcnica
se incrustan en varios procesos de ITIL pero
no todas las actividades de gestin tcnica.

Estrategia de Transicin
Servicio de revisin

Servicio de revisin

Evolucin del
proceso

Evolucin del
proceso

Definicin de
iniciativas de CSI

Definicin de
iniciativas de CSI

Monitoreo de
Iniciativas de CSI

Monitoreo de
Iniciativas de CSI

No hay cambios
No hay mayores cambios, excepto la
incorporacin de un programa de evaluacin
que asegura que todos los procesos y las
reas relevantes de la organizacin estn
sujetos a evaluaciones de madurez.
No hay mayores cambios excepto que en ITIL
2011, el Registro CSI se ha introducido como
un documento central o base de datos donde
se registran todas las oportunidades y las
iniciativas de mejora. Como consecuencia de
ello, uno de los principales resultados de CSI
ahora es el Registro CSI - en lugar del Plan de
Mejora del Servicio (SIP) segn ITIL V3 (2007).
SIPs ahora toman un papel mucho menos
destacado que en ITIL 2007 (SIPs todava
pueden ser utilizados como planes para
implementar mejoras a los servicios
individuales o procesos).
No hay cambios

8.2 Cambios necesarios para adaptar el anlisis cap. 5


ITIL V3 - 2011 no es en realidad una nueva versin si no una actualizacin de la versin
ITIL V3 editada en 2007, con el propsito de resolver errores e inconsistencias y de
mejorar la claridad de definiciones y conceptos, se han incorporado tres nuevos
procesos.
Se ha definido una clara estructura de los procesos, de los cuales podemos encontrar
informacin detallada de:

Propsito y objetivos
Alcance
Valor para el negocio
Polticas, principios y conceptos bsicos
Actividades del proceso, mtodos y tcnicas
Disparadores, entradas, salidas e interfaces
Gestin de la informacin
Factores crticos para el xito e indicadores claves de rendimiento
Retos y riesgos.

Para el anlisis presentado en el Captulo 5 se ha utilizado un esquema en base a ITIL


V3 2007, realizado por la MGTI. Ing. Nidia Guayaquil, experta en modelos de gestin
de TI, esquema que ha sido reconocido y presentado en diferentes pases.
Considerando que ITIL V3 2011 es una actualizacin que presenta de una forma ms
clara la informacin, se plantea mantener el mismo esquema de evaluacin utilizado y
sustentarlo para consultas y validacin de conceptos con la informacin de la versin
actualizada.

9
1.

Recomendaciones estructuradas
PROBLEMA DETECTADO No. 1

El dimensionamiento del hardware del centro de datos no ha sido renovado ni


actualizado desde que inicio sus labores la institucin en el 2008, dando como
resultado que este se encuentre trabajando al lmite de su capacidad y que por lo tanto
no pueda soportar la inclusin de nuevos servicios planificados para este ao.
SOLUCION PROPUESTA
Alternativa A.
Realizar un redimensionamiento del hardware del centro de datos
que contemple la actualizacin y renovacin de equipos con garantas tcnicas.
Tiempo mximo de inicio

Prximos 3 meses

Tiempo de ejecucin

3 meses con personal interno de la empresa

Costo de Ejecucin

Cotizacin de solucin de hardware necesario para


solventar las necesidades presentes y las
planificadas para este ao, garantizando la
flexibilidad para el incremento de capacidad segn
requerimientos, personal interno de infraestructura
a medio tiempo.

Restricciones

Considerar el reducido personal del equipo de TI,


por lo que se creara un aplazamiento de las
actividades del personal de infraestructura o la
reasignacin de actividades.

Observaciones

Plantear la solucin como un proyecto. Considerar


la
contratacin
de
un
especialista
en
infraestructura para el redimensionamiento.

Alternativa B.
Contratar una consultora, que realice el redimensionamiento del
hardware del centro de datos que incluya la actualizacin, renovacin de equipos,
mantenimiento preventivo y mantenimiento correctivo adems de las garantas
tcnicas.
Tiempo mximo de inicio

Prximos 2 meses

Tiempo de ejecucin

2 meses incluyendo capacitacin.

Costo de Ejecucin

Cotizacin de consultora, adems las partes y


piezas necesarias.

Restricciones

Considerar realizar los trabajos con un personal de


la institucin.

Observaciones

Plantear la solucin como un proyecto, considerar


la garantas y mantenimiento preventivo y

correctivo por el
normativa vigente.

tiempo

de

vida

til

segn

2.

PROBLEMA DETECTADO No. 2

Existen computadoras de escritorio que ya han cumplido su ciclo de vida til pues
fueron adquiridas entre el 2008 y el 2009 por lo que presentan lentitud en sus procesos
y fallas frecuentes presentando molestias en los usuarios.
SOLUCION PROPUESTA
Alternativa A.
Renovar las computadoras de escritorio que ya han cumplido su
ciclo de vida til por mquinas nuevas.
Tiempo mximo de inicio

Prximo 1 mes

Tiempo de ejecucin

2 meses

Costo de Ejecucin

Cotizacin de las computadoras segn catlogo


electrnico del Servicio Nacional de Contratacin
Pblica (SERCOP)

Restricciones

Considerar mantener un estndar de equipos en


caractersticas.

Observaciones

Plantear la solucin como un proyecto. Considerar


la elaboracin de requerimientos tcnicos y pliegos
con personal especializado.

Alternativa B.
Arrendar
computadores
de
requerimientos para los cuales van a ser utilizados.
Tiempo mximo de inicio

escritorio

que

cubran

los

Prximo 1 meses

Tiempo de ejecucin

2 meses

Costo de Ejecucin

Costo de renta de los equipos solicitados que van a


reemplazar a aquellas computadoras de escritorio
que ya han cumplido su ciclo de vida til.

Restricciones

Los equipos deben ser nuevos con tecnologa


actual.

Observaciones

Determinar el costo anual por dicho servicio y


considerarlo dentro del presupuesto anual para los
futuros aos.

3.

PROBLEMA DETECTADO No. 3

Las aplicaciones se encuentran desarrolladas en diferentes leguajes de programacin,


sin una arquitectura definida
SOLUCION PROPUESTA
Alternativa A.
Establecer una arquitectura de programacin de aplicaciones que
se adapte a los requerimientos cambiante del negocio, que sea flexible y escalable y
que permita la integracin con mltiples plataformas.
Tiempo mximo de inicio

Prximos 1 mes

Tiempo de ejecucin

1 mes con personal interno de la empresa

Costo de Ejecucin

Costo de un
aplicaciones

Restricciones

Contemplar las regulaciones vigentes (software


libre, seguridad de la informacin, vigencia
tecnolgica, las dems vigentes).

Observaciones

Contemplar la capacitacin sobre la arquitectura a


las personas responsables en el equipo de TI.

especialista

en

desarrollo

de

Alternativa B.
Contratar una consultora que analice y presente una arquitectura
para la programacin de aplicaciones que se adapte a los requerimientos del negocio.
Tiempo mximo de inicio

Prximos 1 mes

Tiempo de ejecucin

1 mes

Costo de Ejecucin

Costo de la consultora que analice y presente la


arquitectura para la programacin de aplicaciones

Restricciones

Cumplir con las regulaciones vigentes.

Observaciones

Considerar la capacitacin al personal responsable


en el equipo de TI, los manuales y esquemas de la
arquitectura presentada.

4.

PROBLEMA DETECTADO No. 4

Existe problemas de retraso de trmites ya que se deben trasladar los documentos de


forma manual o mediante correo electrnico, lo que se refleja en la prdida de
documentos y dificultad de encontrarlos.
SOLUCION PROPUESTA
Alternativa A.
Implementar un sistema de gestin documental
de libre
distribucin que permita una fcil administracin de los documentos de informacin.
Tiempo mximo de inicio

Prximos 1 mes

Tiempo de ejecucin

1 mes con personal interno de la empresa

Costo de Ejecucin

Costo de un Ing. que implemente un sistema de


software libre para la gestin documental

Restricciones

Considerar la capacitacin requerida para que el


personal interno utilice de manera ptima dicho
aplicativo.

Observaciones

Plantear la solucin como un proyecto, incluir


pruebas y puesta en produccin, as como los
manuales respectivos

Alternativa B.
Adquirir un sistema de gestin documental que permita una fcil
administracin de los documentos de informacin
Tiempo mximo de inicio

Prximos 1 mes

Tiempo de ejecucin

1 mes con personal interno de la empresa

Costo de Ejecucin

Costo del sistema de gestin documental.

Restricciones

Cumpla con las normativas vigentes.

Observaciones

Plantear la solucin como un proyecto, incluir


acompaamiento despus de la instalacin,
capacitacin y soporte tcnico.

5.

PROBLEMA DETECTADO No. 5

Existen actividades que debe realizar el equipo de TI que no se llevan a cabo debido a
la saturacin de actividades asignadas al personal.
SOLUCION PROPUESTA
Alternativa A.
Contratar al personal necesario que cubra los requerimientos que
se presentan al equipo de TI
Tiempo mximo de inicio

Prximos 1 meses

Tiempo de ejecucin

1 meses con personal interno de la empresa

Costo de Ejecucin

Costo del personal que ingresa a cubrir los


requerimientos que se presentan al equipo de TI

Restricciones

Considerar la experiencia y capacitacin con el que


cuenta el personal que va a cubrir los
requerimientos.

Observaciones

Considerar la curva de transferencia y adquisicin


del conocimiento del negocio.

Alternativa B.
Reestructurar el equipo de TI considerando cubrir las actividades
requeridas dentro de una unida da TI
Tiempo mximo de inicio

Prximos 1 mes

Tiempo de ejecucin

1 mes con personal interno de la empresa

Costo de Ejecucin

Costo de un administrador de TI.

Restricciones

Considerar la asignacin de roles y funciones segn


las actividades establecidas.

Observaciones

Se debe estructurar al equipo de TI considerando


cumplir con las actividades requeridas de un
modelo de gestin de TI.

10 Conclusiones y recomendaciones
10.1 Conclusiones y recomendaciones dirigidas a la empresa
10.1.1

Conclusiones

El uso de la tecnologa en las instituciones hoy en da es fundamental para


obtener una estabilidad en los servicios que generan adems de que
prcticamente sin el uso de estas herramientas los procesos de las
organizaciones seran ms complejos
Es importante establecer un claro Gobierno de TI que trabaje conjuntamente
con el Gobierno del negocio y que administre las tecnologas de la informacin
y comunicacin con las que cuenta la institucin, de forma que permita a la
alta gerencia tomar decisiones rpidas y acertadas de acuerdo a las
necesidades y la estrategia del negocio.

10.1.2

Recomendaciones

Se recomienda dar mayor importancia al equipo de tecnologa mediante la


implementacin de un Gobierno de TI, permitiendo que este forme parte de la
estructura orgnica de la institucin y que sea parte del directorio de tal
manera que se considere la visin de TI dentro de las decisiones que se
generan en la institucin.
Los modelos de gestin de TI presentan un marco general para su
implementacin, estos son flexibles y adaptables a la institucin, dicha
implementacin debe ser gradual y progresiva acorde a los recursos
disponibles y alineados a la estrategia institucional.
Se debe tener en cuenta que la implementacin de un Gobierno de TI no es un
proceso el cual se ejecuta una sola vez, sino que es un esfuerzo continuo que
requiere el compromiso de la alta gerencia
Toma tiempo lograr un buen gobierno de TI por lo cual se recomienda ser
constante y perseverante cumpliendo los procedimientos establecidos para
alcanzar un Gobierno de TI.

10.2 Conclusiones y recomendaciones dirigidas al proyecto


10.2.1

Conclusiones

En este proyecto se ha realizado un anlisis a procesos crticos seleccionados


tanto de la estrategia de TI segn COBIT 4.1 como un anlisis de la tctica de
TI segn ITIL V3 2007, el resultado se presenta en el presente proyecto y todos
los documentos de respaldo se encuentran en los anexos a este documento.
El anlisis de la estrategia de TI segn COBIT 4.1 refleja que no se cuenta con
una estrategia de TI establecida, por tal motivo no se tiene un control ni
supervisin de tecnologas de la informacin lo que se evidencia en un bajo
nivel de planificacin de TI, de implementacin de soluciones, de soporte
tcnico de las aplicaciones existentes y una toma de decisiones sin considerar
el componente TI.
El anlisis de la tctica de TI evidencia que no se cuenta con una gestin de
servicios de tecnologas de la informacin, por lo que se tiene una baja calidad
y eficiencia de las operaciones de TI, y presentando problemas de
infraestructura, informacin y de aplicaciones desarrolladas.
La implementacin del presente modelo de gestin de TI que contempla la
estrategia segn COBIT 4.1 y la tctica segn ITIL V3, permitir contar con
servicios de calidad y eficientes que brinden la disponibilidad requerida
optimizando los recursos de TI, obteniendo mayor utilidad de las inversiones
que se realizan en TI y permitiendo a la alta gerencia contar con las
herramientas e informacin necesarias para tomar decisiones rpidas y
acertadas segn los requerimientos del negocio y los objetivos estratgicos
planteados.

10.2.2

Recomendaciones

Si bien actualmente no es requerido un modelo de gestin de TI dentro de la


administracin de una institucin pblica, se recomienda la implementacin de
un modelo de gestin que permita promover la eficiencia y buena gestin de
los recursos TI que permitan alcanzar los objetivos estratgicos de la
institucin y ser un referente para las dems instituciones del estado.
Una vez que se ha finalizado el anlisis de los procesos crticos seleccionados
se recomienda plantear un proyecto para implementar las observaciones y
mejoras descritas a lo largo de la presente consultora. Implementado los
cambios se debe realizar un monitoreo y evaluacin, e implementacin de
cambios en caso de requerir nuevos cambios hasta obtener un nivel de
madurez u un cuadro de mando aceptables
Al lograr que los procesos crticos seleccionados se encuentren dentro de lo
esperado por la institucin, se debe realizar un anlisis de si es necesario
incluir nuevos procesos crticos de acuerdo a los objetivos estratgicos y las
necesidades de la institucin.

11

ANEXO A

Formularios y
Documentos

11.1
Cdig
o

S-001

Catlogo de Servicios
Nombre del servicio

Correo Electrnico

Descripcin del Servicio


Este servicio permite el intercambio de
informacin mediante el envo y recepcin
de mensajes.

S-002

Telefona IP

S-003

Servicio Biomtrico

Este servicio permite la comunicacin dentro


de la institucin utilizando los enlaces de
datos y el cableado interno.
Este sistema permite el registro asistencia y
de salida y retorno del almuerzo.

S-004

S-005

S-006
S-007
S-008

S-009

S-010

Horario del
Servicio

8am-18:30pm

Disponibilidad

Estado

La disponibilidad es menor al
estndar, se considera 98,5%

Operacin

8am-18:30pm

La disponibilidad es menor al
estndar, se considera 98,5%
La disponibilidad es menor al
estndar, se considera 98,5%

Internet

Servicio que permite conectarse a redes de


comunicacin donde se publica informacin,
servicios y otras aplicaciones.

8am-18:30pm

La disponibilidad es menor al
estndar, se considera 98,5%

Operacin

Servicio de red de datos

Con este servicio, se permite que todos los


usuarios puedan acceder y compartir
informacin y que sus equipos sean
actualizados.

8am-18:30pm

La disponibilidad es menor al
estndar, se considera 98,5%

Operacin

Permite que las personas autorizadas


Servicio inalmbrico de red puedan acceder a la red mediante equipos
de datos (red wifi)
portables.
Servicio de seguridad contra Este servicio permite que los equipos de la
virus informticos
institucin estn libres de virus informtico.
Este servicio permite la administracin de
DNS
nombres de dominio y sincronizacin

8am-18:30pm

Operacin
Operacin

8am-18:30pm

La disponibilidad es menor al
estndar, se considera 98,5%
La disponibilidad es menor al
estndar, se considera 98,5%
La disponibilidad es menor al
estndar, se considera 98,5%

DHCP

Este servicio permite la asignacin dinmica


de direcciones IP segn configuracin
establecida.

8am-18:30pm

La disponibilidad es menor al
estndar, se considera 98,5%

Operacin

Servicio Proxy

Este servicio permite la administracin de


niveles de acceso a la red, registro y
prohibiciones de cierto tipo de trfico

8am-18:30pm

La disponibilidad es menor al
estndar, se considera 98,5%

Operacin

8am-18:30pm
8am-18:30pm

Operacin
Operacin
Operacin

S-013

Establece sistemas como CCTV y registro


de entrada y salida a diferentes reas de la
Seguridad fsica del entrono institucin.

8am-18:30pm

La disponibilidad es menor al
estndar, se considera 98,5%

Operacin

S-014

Sistema que permite la administracin de


Sistema de Administracin y Operadores Postales por parte de la
Control Postal (SACP)
institucin

8am-18:30pm

La disponibilidad es menor al
estndar, se considera 98,5%

Operacin

S-015

Cdigo Postal

Sistema que permite la administracin de


Operadores Postales por parte de la
institucin

24/07_

3 nueves

Operacin

Sistema normalizador
Servicio administracin
ESIGEF
Servicio administracin
GPR
Servicio administracin
INFODIGITAL

Sistema que permite la normalizacin de


direcciones con la asignacin de su
correspondiente cdigo postal
Administracin de usuarios y funciones
dentro del sistema ESIGEF
Administracin de usuarios y funciones
dentro del sistema GPR
Coordinacin del sistema INFODIGITAL,
asignacin de supervisores y visualizadores

S-020

Servicio administracin
QUIPUX

Administracin de usuarios, contraseas,


funciones y permisos dentro del sistema
QUIPUX

S-021

Servicio de equipos de
cmputo

S-022

Servicio de impresin

S-016
S-017
S-018
S-019

Garantizar el correcto funcionamiento de los


equipos de cmputo asignados a los
usuarios.
Garantizar el funcionamiento de los equipos
de impresin asignados a cada rea.

8am-18:30pm

La disponibilidad es menor al
estndar, se considera 98,5%
La disponibilidad es menor al
estndar, se considera 98,5%
La disponibilidad es menor al
estndar, se considera 98,5%
La disponibilidad es menor al
estndar, se considera 98,5%

8am-18:30pm

La disponibilidad es menor al
estndar, se considera 98,5%

segn demanda
8am-18:30pm
8am-18:30pm

8am-18:30pm
8am-18:30pm

La disponibilidad es menor al
estndar, se considera 98,5%
La disponibilidad es menor al
estndar, se considera 98,5%

Operacin
Operacin
Operacin
Operacin

Operacin

Operacin
Operacin

11.2

Clculos de Costos de Servicios

SERVICIO

Componente

S-003
Nro.
Usuarios

Puntos de red elctrica y de


datos
Equipos y software dentro del
DataCenter incluyendo
climatizacin y garantas
tcnicas

Biomtrico

66

Tiempo
costo
prorrate
equipo/licencia
o aos

Equipo y software

Tcnico de administracin de
servicios
TOTAL
Nro. usuarios
costo por usuario

NOMBR
E

% uso en
servicio

Calculo

Valor
Anual

Acumulado anual

2400

Valor /aos*
100 %uso en el
servicio

480,00

480,00

320

Valor /aos*
100 %uso en el
servicio

64,00

64,00

465000

Valor /aos*
4 %uso en el
servicio

3720,00

3720,00

Valor /aos*
%uso en el
3 servicio

630,00

630,00

21000

4894,00

anual
Mensual

66,00
74,15
6,18

COLOCACION POR DEPARTAMENTOS

Unidad
Direccin General
Direccin de Regulacin
Direccin de Registro
Direccin Jurdica
Direccin Administrativa
Financiera
Direccin de comunicacin
Asesora
Unidad de Talento Humano
Unidad de Planificacin

SERVICIO

Componente

software y configuracin

Puntos de red elctrica y de


datos
Equipos y software dentro del
DataCenter incluyendo
climatizacin y garantas
tcnicas

Nro. cuentas
7
9
15
5
11
7
3
5
4

Total
mes

Total ao
43,26
55,62
92,70
30,90

519,05
667,35
1112,25
370,75

67,98
43,26
18,54
30,90
24,72

815,65
519,05
222,45
370,75
296,60
4894

NOMBR
E

S-002
Nro.
Usuarios

Telefona IP

66

Tiempo
costo
prorrate
equipo/licencia
o aos

% uso en
servicio

Calculo

Valor
Anual

Acumulado anual

3000

Valor /aos*
100 %uso en el
servicio

600,00

600,00

11200

Valor /aos*
100 %uso en el
servicio

2240,00

2240,00

Valor /aos*
%uso en el
servicio

11160,00

11160,00

465000

12

Tcnico de administracin de
servicios
TOTAL
Nro. usuarios
costo por usuario

21000

Valor /aos*
%uso en el
6 servicio

1260,00

1260,00
15260,00

anual
Mensual

66,00
231,21
19,27

COLOCACION POR DEPARTAMENTOS


Unidad
Direccin General
Direccin de Regulacin
Direccin de Registro
Direccin Jurdica
Direccin Administrativa
Financiera
Direccin de comunicacin
Asesora
Unidad de Talento Humano
Unidad de Planificacin

SERVICIO

Componente

Nro. cuentas
7
9
15
5
11
7
3
5
4

Total
mes

Total ao

134,89
173,43
289,05
96,35

1618,47
2080,89
3468,15
1156,05

211,97
134,89
57,81
96,35
77,08

2543,31
1618,47
693,63
1156,05
924,84
15260

NOMBR
E

S-007
Nro.
Usuarios
Tiempo
costo
prorrate
equipo/licencia
o aos

Antivirus

66
% uso en
servicio

Calculo

Valor
Anual

Acumulado anual

Equipo y software
Equipos y software dentro del
DataCenter incluyendo
climatizacin y garantas
tcnicas
Tcnico de administracin de
servicios
TOTAL
Nro. usuarios
costo por usuario

8200

Valor /aos*
100 %uso en el
servicio

8200,00

8200,00

465000

Valor /aos*
4 %uso en el
servicio

3720,00

3720,00

Valor /aos*
%uso en el
7 servicio

1470,00

1470,00

21000

13390,00

anual
Mensual

66,00
202,88
16,91

COLOCACION POR DEPARTAMENTOS


Unidad
Direccin General
Direccin de Regulacin
Direccin de Registro
Direccin Jurdica
Direccin Administrativa
Financiera
Direccin de comunicacin
Asesora
Unidad de Talento Humano
Unidad de Planificacin

Nro. cuentas
7
9
15
5
11
7
3
5
4

Total
mes

Total ao

118,37
152,19
253,65
84,55

1420,16
1825,92
3043,20
1014,40

186,01
118,37
50,73
84,55
67,64

2231,68
1420,16
608,64
1014,40
811,52
13390

SERVICIO

Componente

NOMBR
E

S-014
Nro.
Usuarios

SACP

32

Tiempo
costo
prorrate
equipo/licencia
o aos

% uso en
servicio

Calculo

Valor
Anual

Acumulado anual

Equipo y software

66000

Valor /aos*
100 %uso en el
servicio

66000,00

66000,00

Enlace de datos

14940

Valor /aos*
30 %uso en el
servicio

4482,00

4482,00

Equipos y software dentro del


DataCenter incluyendo
climatizacin y garantas
tcnicas

14940

Valor /aos*
12 %uso en el
servicio

358,56

358,56

Valor /aos*
%uso en el
20 servicio

5400,00

5400,00

Tcnico de administracin de
servicios
TOTAL
Nro. usuarios
costo por usuario

27000

76241

anual
Mensual

32
2382,52
198,54

COLOCACION POR DEPARTAMENTOS


Unidad
Direccin General
Direccin de Regulacin
Direccin de Registro

Nro. cuentas
3
9
15

Total
mes
595,62
1786,86
2978,10

Total ao
7147,56
21442,68
35737,80

Direccin Jurdica
Direccin Administrativa
Financiera
Direccin de comunicacin
Asesora
Unidad de Talento Humano
Unidad de Planificacin

SERVICIO

Componente
Proyecto de inversin
Implementacin del sistema
de cdigo postal en el
Ecuador

992,70

11912,60

0
0
0
0
0

0,00
0,00
0,00
0,00
0,00

0,00
0,00
0,00
0,00
0,00
76241

NOMBR
E

S-015
Nro.
Usuarios

33

Tiempo
costo
prorrate
equipo/licencia
o aos

% uso en
servicio

Calculo

Valor
Anual

Acumulado anual

1278720,09

Valor /aos*
100 %uso en el
servicio

1278720,09

0,00

40080

Valor /aos*
100 %uso en el
servicio

40080,00

40080,00

9840

Valor /aos*
100 %uso en el
servicio

9840,00

9840,00

Valor /aos*
100 %uso en el
servicio

13500,00

13500,00

Servidores en la nube

Internet y enlace de datos


Tcnico de administracin de
sistema

Cdigo
postal

27000

Tcnico de administracin de
servicios
TOTAL
Nro. usuarios
costo por usuario

Valor /aos*
20 %uso en el
servicio

1
21000

Direccin General
Direccin de Regulacin
Direccin de Registro
Direccin Jurdica
Direccin Administrativa
Financiera
Direccin de comunicacin
Asesora
Unidad de Talento Humano
Unidad de Planificacin

4200,00
67620

anual
Mensual

33,00
2049,09
170,76

COLOCACION POR DEPARTAMENTOS


Unidad

4200,00

Nro. cuentas
2
9
15
0
0
7
0
0
0

Total
mes

Total ao

341,52
1536,84
2561,40
0,00

4098,18
18441,81
30736,35
0,00

0,00
1195,32
0,00
0,00
0,00

0,00
14343,63
0,00
0,00
0,00
67620

11.3

Clculos de Disponibilidad de los servicios

Cdigo de
Servicio

Nombre
del
Servicio

S-002

Telefona
IP

S-003

S-007

Horario del
Servicio

08:00 18:00

Biomtrico 08:00 18:00

Servicio de
seguridad
08:00 18:00
contra virus
informticos

Das de
Servicio por 1
ao

L-V

L-V

L-V

Formula
(por 1 ao)
52 semanas x 50
horas a la semana x
60 minutos por cada
hora x 60 segundos a
cada minuto

52 semanas x 50
horas a la semana x
60 minutos por cada
hora x 60 segundos a
cada minuto
52 semanas x 50
horas a la semana x
60 minutos por cada
hora x 60 segundos a
cada minuto

Tiempo T total
al AO
(segundos)

Disponibilidad. Del
servicio al AO
(%)

9.360.000,00

Menos de 3
nueves 98,5%

NO Disponibilidad
Del servicio al AO
(%)

Tiempo mximo de NO
disponibilidad de Servicio
aceptado al AO
142.538,07
Segundos
2.375,63

1,5%

39,59

S-014

S-015

SACP

Cdigo
postal

08:00 18:00

00:00 24:00

L-V

Todos

52 semanas x 168
horas a la semana x
60 minutos por cada
hora x 60 segundos a
cada minuto

Horas

66h 38m 59s


142.538,07
9.360.000,00

Menos de 3
nueves 98,5%

2.375,63
1,50%

39,59

Segundos
minutos
Horas

66h 38m 59s


142.538,07
2.375,63
9.360.000,00

Menos de 3
nueves 98,5%

1,50%

39,59

Segundos
minutos
Horas

66h 38m 59s


142.538,07

52 semanas x 55
horas a la semana x
60 minutos por cada
hora x 60 segundos a
cada minuto

minutos

2.375,63
9.360.000,00

Menos de 3
nueves 98,5%

1,50%

39,59

Segundos
minutos
Horas

66h 38m 59s


31.481,08
524,68
31.449.600,00

3 nueves

98,5%

0,1%

8,74
8h 44m 41s

Segundos
minutos
Horas

11.4

SLAs de servicios

SERVICIO DE CORREO ELECTRONICO SLA001


ANTECEDENTES
El siguiente documento denominado Acuerdo de Nivel del Servicio de
correo electrnico, es celebrado por el representante de los funcionarios
de la Agencia Nacional Postal a quien en lo sucesivo se le denominar
cliente, y por la otra parte el responsable de la Direccin Tecnologa, a
quien en lo sucesivo se le denominar Dueo del Servicio.
PROPSITO
Objetivo de este documento es establece la condiciones bajo las
cuales se realiza el servicio de Correo Electrnico en oficinas de la
Agencia Nacional Postal por parte de la Direccin de Tecnologa.
RESUMEN GENERAL
El presente es un Acuerdo de Nivel de Servicio (SLA) entre la
DIRECCION DE TECNOLOGIA y el cliente para documentar:
El Servicio de correo electrnico.
Los niveles generales de respuesta, disponibilidad y mantenimiento
asociado con este Servicio.
Las responsabilidades de la DIRECCION DE TECNOLOGIA como
proveedor de este Servicio.
Las responsabilidades del cliente quien recibe este servicio.
Este Acuerdo de Nivel de Servicio permanecer vigente hasta su
revisin o fecha de trmino.
Duracin
Este acuerdo de nivel de servicio tendr una duracin de 5 (cinco)
aos y podr renovarse por iguales perodos junto con la renovacin del
contrato, y entrar en vigencia a partir de la fecha de la suscripcin del
presente documento.
DESCRIPCION DE SERVICIO
Servicio para el envo y recepcin de informacin va correo
electrnico
Alcance del Servicio
Asegurar el funcionamiento del servicio de correo electrnico.
Las funcionalidades del servicio son:
Permite enviar y recibir correos electrnicos va intranet e Internet.
Provee un calendario (agenda) para organizar citas y/o eventos.
Provee una lista global de direcciones pblicas.

Capacidad del Buzn de hasta 10 Gb en general.


Provee acceso va navegador a travs del sitio
http://correo.uadec.edu.mx
Permite compartir mensajes, calendarios, tareas y contactos.
Cuenta con proteccin Anti-virus y Anti-Spam.
Capacidad de crear grupos
Reglas de filtrado de correo
Adicionalmente, la DIRECCION DE TECNOLOGIA brinda procesos de:
Altas y Bajas de cuentas
Asesora del servicio.
Envos de correo masivo.
Desempeo de Niveles de Servicio

Descrip
Objet
Hora
cin
ivo
rio
Disponib
ilidad del
90%
7x24
Servicio
Tabla 1. Tiempos de Respuesta

Crite
rios de
Medici
n

Coment
arios

Segn el
proveedor
del Servicio

Los criterios de medicin son para fines de presentacin de reportes


ROLES Y RESPONSABILIDADES
Responsabilidades de la Direccin de Tecnologa
La DIRECCION DE TECNOLOGIA proveer la tecnologa, gente y
procesos necesarios para el servicio de correo electrnico as como:
Claramente documentar los Servicios provedos en el Catlogo de
Servicios.
Cumplir con los tiempos de respuesta asociados con la prioridad
asignada a incidentes y requerimientos de Servicios.
Generar reportes mensuales sobre el desempeo de los niveles de
servicios, publicados en
Generar planes de mejora a partir de los resultados de los reportes de
desempeo
Notificacin apropiada a los usuarios de correo para todos los
mantenimientos planeados va e-mail.
Responsabilidades del Cliente
Las responsabilidades y/o requerimientos en soporte de este acuerdo
incluyen:

Llevar a cabo el proceso para solicitud del servicio y reportes de


incidentes. Utilizando la mesa de servicios de la DIRECCION DE
TECNOLOGIA como un canal nico de comunicacin para la atencin de
solicitudes y problemticas sobre el correo.
Contactar al Administrador de los Niveles de Servicio para cualquier
adicin o modificacin en los Niveles de Servicio.
Proporcionar la informacin necesaria para la atencin del incidente.
Cumplir con las polticas emitidas por la DIRECCION DE TECNOLOGIA.
Nombrar a un representante tcnico (GUTI; Grupo de Usuario de
Tecnologa de Informacin) quien ser el contacto para lo relacionado en
este contrato entre la unidad organizacional y la DIRECCION DE
TECNOLOGIA
SOLICITAR EL SERVICIO.
La Mesa de Servicios atender las solicitudes de los usuarios cada vez
que requieran utilizar los servicios ofrecidos por la DIRECCION DE
TECNOLOGIA.
As mismo, tratar de restaurar la operacin normal de los servicios
cuando esto se presente incidentes, con el mnimo impacto al cliente y
usuarios de este servicio dentro de los tiempos de atencin y resolucin
acordados en este documento.
Extensin: 6665
Telfono: (593) 299-6800
Horario de atencin: 8:00 a.m. a 17:00 p.m. de lunes a viernes
Las solicitudes levantadas fuera de horario de atencin se envan a la
lista de espera del siguiente da hbil para ser atendidos en horario de
atencin
Es responsabilidad de EL USUARIO verificar el correcto funcionamiento
de las aplicaciones, despus de que el personal tcnico de LA DIRECCION
DE TECNOLOGIA haya realizado el servicio de soporte solicitado.
Prioridad de la llamada y tiempo de respuesta:

Cuando el grupo de contacto de EL USUARIO coloca una llamada o


correo electrnico a la mesa de servicio deber especificar el nivel de
prioridad. El nivel de prioridad se especifica de acuerdo al siguiente
criterio:
PRIORIDAD 1
Tiemp
o de
respuesta
inicial

Tie
mpo de
soluci
n

PRIORIDAD 2
Tiem
po de
respuest
a inicial

Tiem
po
de
Solucin

PRIORIDAD 3
Tiemp
o de
Respu
esta
Inicial
3

Tiemp
o de
Solucin

Acorda
do con el

horas

horas

horas

horas

horas

franquicia
do

Tabla 1. Tiempos de Respuesta


Prioridad 1 (12x6x1): Un problema el cual impacta crticamente la
disponibilidad de las aplicaciones de software; es decir cuando se
encuentren totalmente deshabilitadas y no puedan ser utilizadas.
Prioridad 2 (12x6x2): Un problema en el cual las aplicaciones de
software estn operativas, pero su funcionalidad se encuentra seriamente
afectada. Es posible evitar el problema, pero implementarlo demanda
mucho tiempo y afectar adversamente al sistema de prevencin contra
intrusos y en consecuencia a su funcionamiento.
Prioridad 3 (8X5): Un problema menor el cual no impacta
negativamente la disponibilidad las aplicaciones de software. El servicio
se encuentra disponible. Incluye preguntas y consultas de carcter
general.
Tiempo de respuesta inicial: Es el tiempo que LA DIRECCIN DE
TECNOLOGIA puede tardar para realizar el primer contacto con EL
USUARIO, desde que EL USUARIO reporta el requerimiento por los canales
sealados en la seccin 4.2 de este acuerdo
Tiempo de solucin: Es el tiempo que LA DIRECCION DE TECNOLOGIA
puede tardar a partir del tiempo de respuesta para solucionar el problema
o incidente reportado.
Los tiempos de respuesta objetivos son los que se especifican
anteriormente, y sern contados a partir que EL USUARIO reporta el
requerimiento por los canales sealados en la seccin 4.2 de este
acuerdo.
Los recursos de soporte asignados, asistirn a EL USUARIO, intentando
resolver los problemas en forma remota, la asistencia podra incluir: 1)
Gua para identificar soluciones a problemas conocidos, 2) Entrega de
informacin de guas de uso e instalacin, 3) Respuestas a preguntas
planteadas por el cliente.
En el caso de que se necesite realizar una reinstalacin de los
aplicativos de software, es responsabilidad de EL USUARIO trasladar el
equipo de cmputo a las instalaciones de LA DIRECCION DE TECNOLOGIA
en Quito o Guayaquil; el tiempo que tome dicha reinstalacin ser
acordado con EL USUARIO.
CONFIDENCIALIDAD
EL USUARIO se compromete de manera expresa, tanto durante la
vigencia del presente acuerdo, como despus de su extincin, a no
difundir, transmitir, revelar a terceras personas cualquier informacin de
la Agencia Nacional Postal, a la que tenga acceso como consecuencia del

cumplimiento del contrato de franquicia, ni a utilizar tal informacin en


inters propio.
DISPONIBILIDAD DE TCNICOS
LA DIRECCION DE TECNOLOGIA garantiza disponer del personal
tcnico capacitado para la prestacin del servicio de soporte, para poder
responder en los tiempos, niveles, controles y dems esquemas
establecidos en este SLA.

Firman para aceptacin del presente Acuerdo de Nivel de Servicio.

___________________
Ing. Freddy Catucuamba
Responsable Direccin de
Tecnologa.
Agencia Nacional Postal

___________________
Ing. Patricia Dvila
Representante de los Usuarios
Agencia Nacional Postal

___________________
Ing. Mara de los ngeles Morales Neira
Directora Ejecutiva de la
Agencia Nacional Postal

SERVICIO DE INTERNET SLA002


ANTECEDENTES
El presente Acuerdo del Nivel de Servicio se celebra entre las distintas
direcciones de la Agencia Nacional Postal con el fin de garantizar la
disponibilidad del servicio prestado en este documento.
PROPSITO
Objetivo de este documento es establece la condiciones bajo las
cuales se realiza el servicio de Internet para en oficinas de la Agencia
Nacional Postal Centros por parte de la Direccin de Tecnologa.
DESCRIPCIN DE LOS SERVICIOS
Disponibilidad del Servicio:

El SERVICIO de INTERNET se compromete a ofrecer con todos los


medios a su alcance los servicios ptimamente, esforzndose para que el
servicio prestado pueda desarrollarse durante 24 horas al da, 7 das a la
semana de la manera ms segura posible a excepcin de las incidencias
que se produzcan fuera del control del SERVICIO de INTERNET. La
disponibilidad del SERVICIO de INTERNET para realizar actuaciones ante
estas incidencias se efectuarn en el horario laboral 10 horas al da, 5
das a la semana.
En este sentido el SERVICIO de INTERNET se reserva el derecho a
interrumpir el servicio acordado en funcin de reparaciones tcnicas y de
mantenimiento de los equipos por parte del proveedor CNT Corporacin
Nacional de Telecomunicaciones, as como para la mejora de los propios
servicios, previa notificacin al usuario.
El SERVICIO de INTERNET se reserva el derecho de interrumpir la
conexin a Internet del Servidor, si este servidor constituye un peligro
para el mantenimiento de la seguridad de la plataforma. El SERVICIO de
INTERNET se compromete a restablecer la conexin cuando las
intervenciones de correccin hayan sido efectuadas por EL USUARIO.
EL USUARIO acepta soportar dentro de los lmites razonables riesgos e
imperfecciones o indisponibilidad de los servidores, los programas usados
son tcnicamente complejos y pueden que no hayan sido testados con
anterioridad sobre todas las posibilidades que existen de uso.
Responsabilidad:
El SERVICIO de INTERNET no es responsable de aquello que le sea
exclusivamente imputable al USUARIO.
El SERVICIO de INTERNET no ser responsable en ningn caso del
contenido de las pginas alojadas en el servidor del USUARIO ni tampoco
ser responsable del incumplimiento por EL USUARIO de las obligaciones
estipuladas en la clusula Condiciones de uso del servicio del siguiente
ttulo en el presente acuerdo.
En ningn caso el SERVICIO de INTERNET acepta responsabilidades
derivadas de prdidas de datos, interrupcin de negocio o cualesquiera
otros perjuicios producidos por el funcionamiento de los Servidores por no
cumplir stos con las expectativas del USUARIO.
El SERVICIO de INTERNET no se responsabiliza:
De los errores producidos por los proveedores de acceso.
De la contaminacin por virus en sus equipos, cuya proteccin
incumbe exclusivamente al USUARIO.
De las intrusiones de terceros en el servicio del USUARIO aunque el
SERVICIO de INTERNET haya establecido medidas razonables de
proteccin.
De la configuracin defectuosa por parte del USUARIO.
Del mal uso (responsabilidad del USUARIO)
Mantenimiento y Copias de Seguridad:

El SERVICIO de INTERNET ofrece garanta ilimitada del correcto


funcionamiento del hardware del Servidor, con sustitucin del material
averiado lo ms rpidamente posible en el hipottico caso de avera.
El SERVICIO de INTERNET ofrece como ayuda al USUARIO copias de los
datos alojados por el USUARIO en el servidor, sin que por ello deje de ser
el USUARIO el nico dueo y responsable de estos datos.
Estas copias seguirn el siguiente patrn:
Se realizar una copia completa de todos los datos alojados por el
USUARIO en el servidor una vez a la semana.
Adems diariamente se realizar una copia incremental de las
modificaciones realizadas.
OBLIGACIONES Y RESPONSABILIDAD DEL USUARIO
EL USUARIO debe cumplir con todos los trminos y condiciones de
este acuerdo en el ejercicio de su actividad profesional.
Condiciones de uso del servicio:
El ancho de banda debe ser utilizado para cumplir con los objetivos
estratgicos de la institucin. No se aceptarn sitios Web, blogs o
cualquier otra tecnologa Web de carcter personal, empresarial, docente,
de grupos de docentes o departamentos como pgina inicial del sitio Web
de Centro. La informacin mostrada deber ser referente a la institucin
de forma exclusiva. Cualquier otro uso del servicio que no sea el
meramente relacionado con lo laboral podra ser objeto de borrado por
parte de los administradores del servicio.
SE PROHBE el uso del Servidor contrario a la buena fe, al orden
pblico, a la legislacin vigente y, en particular, de forma no exhaustiva:
La utilizacin que resulte contraria a las leyes ecuatorianas o que
infrinja los derechos de terceros.
La publicacin o la transmisin de cualquier contenido que resulte
violento, obsceno, abusivo, ilegal, racial, xenfobo o difamatorio.
Los cracks, nmeros de serie de programas o cualquier otro contenido
que vulnere derechos de la propiedad intelectual de terceros.
La recogida y/o utilizacin de datos personales de otros usuarios sin su
consentimiento expreso o contraviniendo lo dispuesto en la Ley Orgnica
15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter
Personal.
La utilizacin del Servidor con fines de spam, mail bombing, phishing,
escrow fraud, scam 419, pharming, difusin de virus (troyanos, gusanos,
etc.), o cualquier otro tipo de actividad realizada con nimo saboteador,
fraudulento o delictivo.
Responsabilidad:
Cualquier problema que se pudiera producir en los servidores y
sistemas de seguridad del SERVICIO de INTERNET como consecuencia
directa de una actuacin negligente del USUARIO, ste responder por la
responsabilidad civil y penal que le pudiera corresponder.

EL USUARIO es responsable respecto de las leyes y reglamentos en


vigor y las reglas que tienen que ver con el funcionamiento del plan on
line, comercio electrnico, derechos de autor, mantenimiento del orden
pblico, as como principios universales de uso de Internet.
EL USUARIO ser responsable exclusivo de la administracin de las
aplicaciones que l instale, as como de los efectos que puedan tener
sobre el software estndar preinstalado o la configuracin de la mquina,
en aquellos casos en que sea factible esta opcin.
El USUARIO ser el nico responsable del contenido de las pginas
alojadas en su espacio del servidor.
EL USUARIO es informado de que el servicio incluye la disponibilidad
de un servidor, con las caractersticas pactadas.
El USUARIO acepta la configuracin elegida para su Servidor y
entiende que cualquier modificacin posterior de la misma, en el caso de
ser factible, ser considerada como un servicio adicional, con su
consiguiente periodo de prueba.
Mantenimiento:
El USUARIO para minimizar fallos de seguridad, compatibilidad, etc.
Deber mantener su Software actualizado a las ltimas versiones
operativas. Si no se cumpliese con este punto, el SERVICIO de INTERNET
se guarda la opcin de cerrar los alojamientos Web, con software
desactualizado, como medio para mantener la seguridad de todos los
dems alojamientos y del servidor Web.
SOFTWARE RECOMENDADO
Todas las aplicaciones utilizadas o instaladas estarn bajo la licencia
GPL de GNU. Su cdigo est abierto y su uso es libre por parte de
cualquier persona u organizacin siempre que se mantengan estas
condiciones de cdigo abierto y libre uso.
El SERVICIO de INTERNET sin aceptar ninguna responsabilidad sobre el
uso que puedan dar los usuarios a estas aplicaciones se compromete a
ayudar a la Consejera con los medios tcnicos de que dispone a la
correcta configuracin de estas aplicaciones en el servidor.
El SERVICIO de INTERNET ayudar a la configuracin y puesta en
funcionamientos de este Software siempre que sea en su ltima versin
estable debido a los consabidos problemas de seguridad.
MODIFICACIONES Y AVANCES TECNOLOGICOS.
El SERVICIO de INTERNET se reserva el derecho de modificar, en
cualquier modo, las caractersticas y condiciones del Servidor, siempre en
desarrollo y beneficio del propio servicio.
Si como consecuencia del desarrollo I+D constante del SERVICIO de
INTERNET, as como de los avances tcnicos y tecnolgicos que se
producen en los servicios de la sociedad de la informacin, se produjeran
cambios en el Servidor, otros servicios o sistemas de gestin,
administracin Para la adaptacin a estos avances se proceder, si se

estima conveniente por parte del SERVICIO de INTERNET, a realizar las


modificaciones que sean necesarias.
En estos casos, el SERVICIO de INTERNET previamente comunicar a
los USUARIOS la informacin sobre los cambios que les afecta y
establecer el plazo necesario en cada caso para que EL USUARIO se
adapte.
En caso de conflicto entre el perjuicio a un nmero reducido de
USUARIOS y el desarrollo del SERVICIO de INTERNET y/o la adaptacin a
los avances tcnicos y tecnolgicos de los servicios de la sociedad de la
informacin se atender al beneficio de la mayora de los USUARIOS en
esta adaptacin y al avance de del SERVICIO de INTERNET en el mbito
de las nuevas tecnologas.
LIMITACION DE GARANTIA Y DE RESPONSABILIDAD
En ningn supuesto el SERVICIO de INTERNET, ni los trabajadores
dependientes de l contraern responsabilidad alguna por causa directa o
indirectamente relacionada con la utilizacin que haga EL USUARIO del
servicio ofrecido.
Las partes reconocen que la puesta en vigor de este acuerdo, no
supone ningn tipo de representacin, delegacin, garanta u otros
acuerdos distintos a los expresamente descritos en este acuerdo; y de
acuerdo con ello, todos los trminos, condiciones, garantas u otros
aspectos implicados por convenios o reglamentacin general, quedan
explcitamente excluidos hasta los lmites permitidos por la Ley.

Firman para aceptacin del presente Acuerdo de Nivel de Servicio.

___________________
Ing. Freddy Catucuamba
Responsable Direccin de
Tecnologa.
Agencia Nacional Postal

___________________
Ing. Patricia Dvila
Representante de los Usuarios
Agencia Nacional Postal

___________________
Ing. Mara de los ngeles Morales Neira
Directora Ejecutiva de la

Agencia Nacional Postal

SERVICIO DE CORREO TELEFONIA IP SLA003


El siguiente documento denominado Acuerdo de Nivel del Servicio de
Telefona IP, es celebrado por entre los Seores Ing. Mara de los ngeles
Morales Neira, en su carcter de Gerente General de la Agencia Nacional
Postal Ing. Patricia Dvila en su calidad de representantes de los usuarios,
a quien en lo sucesivo se le denominar cliente, y por la otra parte la
Direccin de Tecnologa, encargada por el Ing. Freddy Catucuamba, a
quien en lo sucesivo se le denominar Dueo del Servicio
RESUMEN GENERAL
El presente es un Acuerdo de Nivel de Servicio (SLA) entre la
Direccin de Tecnologa y el cliente para documentar:
El Servicio de Telefona.
Los niveles generales de respuesta, disponibilidad y mantenimiento
asociado con este Servicio.
Las responsabilidades de la CGTIC como proveedor de este Servicio.
Las responsabilidades del cliente quien recibe este servicio.
Este Acuerdo de Nivel de Servicio permanecer vigente por los cinco
aos.
DESCRIPCIN DEL SERVICIO
TELEFONIA IP
Este servicio permite la comunicacin ntrelos funcionarios de la
institucin utilizando los enlaces de datos y el cableado interno,
garantizando calidad de transmisin y abaratando costos de
comunicacin interna.
ALCANCE DEL SERVICIO
Asegurar el funcionamiento del servicio de telefona IP
.
Las funcionalidades del servicio son:
Permite hacer y recibir llamadas locales y de larga distancia nacional e
internacional.
Permite hacer y recibir llamadas a telfonos celulares.
Provee la capacidad de realizar enlaces de llamadas entre
Nmeros locales, o nmeros celulares y extensiones de los diferentes
conmutadores centrales.
Permite realizar llamadas de red entre los 4 conmutadores centrales
de Rectora Saltillo, Infoteca Saltillo, Infoteca Torren e Infoteca Monclova.
Ofrece la asignacin de claves para realizar llamadas.
Adicionalmente, la Direccin de Tecnologa brinda, gente y procesos
incluyendo:
Instalaciones de infraestructura telefnica
Altas, bajas, cambios, reubicacin y atencin a fallas de extensiones
telefnicas

Programacin de extensiones, facilidades, permisos y Troncales


telefnicas.
DESEMPEO DEL SERVICIO
NIVELES DE SERVICIOESPECIFICOS
Descripci
n

Obj
etivo

Hor
Criterios de
ario
Medicin

Disponibilid
ad de la
98.9
central
9%
4
Telefnica

7x2

Encargado
por herramienta
de monitoreo

Disponibilid
L98.9
Mesa de
ad de equipos
V 8:00
9%
Servicios
de telefona
- 17:00

Comentarios
No se consideran
en el promedio los
das festivos y
vacaciones
Aplica
restricciones en das
festivos y vacaciones
institucionales

Tiempo de
Aplica
atencin para
L98.9
Mesa de
restricciones en das
el soporte
V 8:00
9%
Servicios
festivos y vacaciones
tcnico dentro
- 17:00
institucionales
del primer da
* Los criterios de medicin son para fines de presentacin en los
reportes
RESPONSABILIDADES DE LA DIRECCION DE TECNOLOGIA
La Direccin de Tecnologa proveer la tecnologa, gente y procesos
necesarios para el servicio de Telefona as como:
Claramente documentar los Servicios provedos en el Catlogo de
Servicios.
Cumplir con los tiempos de respuesta asociados con la prioridad
asignada a incidentes y requerimientos de Servicios
Generar reportes mensuales sobre el desempeo de los niveles de
servicios, publicados en la intranet de la institucin
Generar plan de mejora a partir de los resultados de los reportes de
desempeo.
Notificacin apropiada a los usuarios de la telefona IP de la institucin
para todos los mantenimientos planeados va un Calendario de
Mantenimiento
RESPONSABILIDADES DEL USUARIO.
La Mesa de Servicios atender las solicitudes de los usuarios cada vez
que requieran utilizar los servicios ofrecidos por la Direccin de
Tecnologa. As mismo, restaurar la operacin normal de los servicios
cuando estos presenten incidentes, con el mnimo impacto al cliente y
usuarios de este servicio dentro de los tiempos de atencin y resolucin
acordados en este documento.
El contacto nico a la mesa de servicios es:
Telfono: (02) 253 - 4438
Extensin: 6665
Horario de atencin:
6:00 a.m. a 20:00 p.m. de lunes a viernes

8:00 a.m. a 13:00 p.m. Sbados


Las solicitudes levantadas fuera de horario de atencin se mandan a
la cola del siguiente da hbil para ser atendidos en horario de atencin
HORARIOS DE COBERTURA, TIEMPOS DE SOLUCIN Y ESCALAMIENTO
Para todas las solicitudes, La meta de la Direccin de Tecnologa es la
de tener a un profesional asignado y con las habilidades adecuadas para
resolver las incidencias/requerimientos dentro de los tiempos de solucin
en este documento, a partir de la recepcin de la solicitud. Las
prioridades de la telefona pueden requerir excepciones a esta meta
durante cierta temporada del ao.
Horario de Cobertura
De la telefona IP, el horario para la disponibilidad de la central
telefnica es provedo 24 horas al da 7 das a la semana excepto en
periodos de mantenimientos planeados.
Solicitudes va mail a la direccin [email protected] pueden ser
enviados las 24 horas del da, 7 das a la semana y son procesados
durante el siguiente da laboral.
Atencin personalizada en la mesa de servicio de la Direccin de
Tecnologa en los horarios mencionados en el punto 4 de este documento
Incidentes / Requerimientos
Solucin a Incidentes / Requerimientos
La Direccin de Tecnologa cuenta con profesionales con habilidades
adecuadas para resolver las incidencias/requerimientos dentro de los
tiempos de solucin en este documento
Tiempo de respuesta y
Solucin
Tiemp
Tiemp
Prior
o de
o de
idad
respuesta Solucin
1
30 min
0.5 da
2
30 min
1 das
1.5
3
30 min
das
4
30 min
2 das
Planea
5
30 min
do
Impacto, Urgencia y Prioridad
Matriz de Urgencia
Tiempo disponible hasta resolucin
Urgencia
Crit
El servicio est totalmente
Alta
erios
detenido
Urgencia
Crit
El servicio est parcialmente
Media
erios
detenido

Urgencia
Baja

Crit
erios

El usuario puede trabajar

Informacin
Si los usuarios tienen alguna duda sobre los Acuerdos de Niveles de
Servicio, el punto de contacto ser el rol del Administrador de Niveles de
Servicio.
Otros requerimientos
Requerimientos de caractersticas y funcionalidades aun no
implementadas pueden ser atendidos mediante un SLR.
Excepciones del Servicio para cobertura
Parmetr
Excepcin

Das Festivos
El solicitante no
cuenta con
autorizacin
correspondiente
Por causas ajenas
y fuera del alcance de
la Direccin de
Tecnologa
Por causas
inherentes a los
proveedores de
servicios
Conmutadores sin
contrato de
mantenimiento

Cobertura
Oficializad
os desde el
Gobierno por
Sin
decreto oficial Cobertura

N/A

Sin
Cobertura

N/A

Sin
Cobertura

Falla

Sin
Cobertura

N/A

Sin
Cobertura

Requisitos mnimos para brindar el Servicio.


Ser empleado de la institucin.
Contar con autorizacin del titular de la dependencia,
Contar con servicio telefnico analgico o digital asignado el custodio
MANTENIMIENTOS Y CAMBIOS DEL SERVICIO
Mantenimientos Planeados:
Para el conmutador de Rectora Saltillo se darn 2 mantenimiento
preventivo al ao. En caso de que el servicio se vaya a suspender se
avisara con 15 das de anticipacin a los usuarios.

Atencin a peticiones de cambio


Toda peticin de cambio se debe de realizar a travs de la mesa de
servicio y ser tratada bajo el proceso de cambios definido por la CGTIC
REVISIONES
Revisiones del SLA
Este acuerdo es vlido desde 15 de enero de 2013 y ser revisado
anualmente o como se necesite.
El Administrador de Niveles de Servicio es responsable de facilitar
revisiones anuales de este documento. El contenido de este documento
puede ser actualizado cuando se requiera, siempre y cuando exista un
acuerdo mutuo con los principales involucrados y comunicado a todas las
partes afectadas. El Administrador de Niveles de Servicio incorporar
todas las revisiones subsecuentes y obtendr los acuerdos mutuos.
PENALIZACIONES
Entrega de servicio
Se define la entrega del servicio como la fecha en la que La CGTIC
entregar los servicios acordados en el contrato de prestacin de
servicios formado entre las diferentes partes.
La fecha de entrega de servicio se establecer a la hora de realizar el
contrato.
El Cliente tendr el derecho a solicitar la aplicacin de la penalizacin
por retraso en la entrega del servicio a no ser que:
La Direccin de Tecnologa pueda justificar que el retraso ha sido
debido a causas fuera de su control.
El Cliente ha solicitado modificaciones del servicio posteriores a la
firma del contrato.
La CGTIC no puede acceder a las instalaciones / equipos del cliente en
la fecha y hora acordados por ambas partes.
El Cliente entrega la informacin necesaria para la definicin e
implementacin del servicio fuera de los plazos establecidos en el
contrato y/o en el documento de proyecto aprobado por ambas partes
Penalizaciones para el cliente
En caso de incurrir en alguna falta a este contrato, la Direccin de
Tecnologa podr levantar una queja a esa dependencia formal a Talento
Humano para su sancin, en caso contrario lo har mediante oficio, con
copia a la Secretaria General
Penalizaciones para la Agencia Nacional Postal.
En caso de incurrir en alguna falta a este contrato, el cliente podr
levantar una queja formal a la Direccin de Tecnologa y/o Gerencia
Estratgica, sancionar a los responsables y buscar mecanismos de mejora
continua del servicio.

Firman para aceptacin del presente Acuerdo de Nivel de Servicio.

___________________
Ing. Freddy Catucuamba
Responsable Direccin de
Tecnologa.
Agencia Nacional Postal

___________________
Ing. Patricia Dvila
Representante de los Usuarios
Agencia Nacional Postal

___________________
Ing. Mara de los ngeles Morales Neira
Directora Ejecutiva de la
Agencia Nacional Postal

11.5

Diagrama Service Desk

11.6
11.7
Fecha
19/02/201
4

20/02/201
4

Bitcora de Eventos
Evento

Responsable

Freddy
Reunin
Catucuamba

Entrevis Freddy
ta
Catucuamba

Funcionario (s)
Ing. Santiago
Caldern
Director
Administrativo
Financiero
Ing. Gabriela Vidal
Analista de
sistemas 2

Objeto
Presentacin de propuesta
para realizar un estudio de
la situacin de TI segn
estndares COBIT e ITIL.
Identificar la Situacin
Tecnolgica Actual de la
empresa, y levantamiento
de informacin sobre los
recursos de TI existentes.

Dra. Mara de los


ngeles Morales
Directora Ejecutiva

05/03/201
4

Entrevis Freddy
ta
Catucuamba

Dr. Alfonso Becerra


Subdirector
General
Ing. Santiago
Caldern
Director
Administrativo
Financiero

07/03/201
4

Entrevis Freddy
ta
Catucuamba

Ing. Santiago
Caldern
Director
Administrativo
Financiero
Ing. Gabriela Vidal
Analista de
sistemas 2

Identificar los procesos


crticos de la organizacin,
de acuerdo al anlisis de
los Dominios COBIT.

Recopilacin de
informacin para armar
matriz de informacin
sobre los 12 componentes
de la metodologa COBIT.

Pablo Gmez
Asistente de TI
14/03/201
4

Entrevis
Luis Chica
ta

Ing. Freddy
Catucuamba
Analista de
Sistemas 3

Identificar el catlogo de
servicios de la empresa,
disponibilidad, costos y
SLAs de ciertos servicios.
Proceso de Service Desk
(diagrama).

Dra. Mara de los


ngeles Morales
Directora Ejecutiva

28/03/201
4

Entrevis Freddy
ta
Catucuamba

Dr. Alfonso Becerra


Subdirector
General
Ing. Santiago
Caldern
Director
Administrativo
Financiero
Ing. Santiago
Caldern
Director
Administrativo
Financiero

29/03/201
4

Entrevis Freddy
ta
Catucuamba

Ing. Gabriela Vidal


Analista de
sistemas 2

Identificar los procesos


crticos de la organizacin,
de acuerdo a ITIL.

Recopilacin de
informacin para armar
matriz de informacin
sobre los 12 componentes
de la metodologa COBIT.

Pablo Gmez
Asistente de TI
29/03/201
4

Consult
a

Freddy
Catucuamba
Freddy
Catucuamba

Informacin
publicadaInternet.

05/04/201
4

Anlisis

12/04/201
4

Anlisis

Freddy
Catucuamba

__

18/04/201
4

Diseo

Freddy
Catucuamba

--

__

Luis Chica

26/04/201
4

Diseo

Freddy
Catucuamba

--

27/04/201
4

Cierre

Freddy
Catucuamba

--

Identificar la
caracterizacin de la
empresa, es decir,
historia, misin, visin y
estructura organizacional.
Anlisis de la informacin
recopilada para la
evaluacin de nivel de
madurez segn
metodologa COBIT
Anlisis de medicin del
cuadro de mando integral
realizado a partir de la
informacin recabada de
los conceptos y practicas
ITIL.
Diseo de informes del
anlisis del cuadro de
mando BSC, para el
informe final
Anlisis de cambios
necesarios para
actualizacin de versiones
Conclusiones y
recomendaciones

12

ANEXO B

FORMULARIOS INTERMEDIOS

12.1

12 componentes COBIT aplicados


Aplicacin del Modelo de Gestin de IT / COBIT

Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:

FORMULARIO 01_PO1
Planificar y Organizar
Evaluar el estado de situacin en referencia a los
componentes de del proceso de Planificar y Organizar /
Definir un plan estratgico
Informante Calificado
Agencia Nacional Postal
Santiago Caldern
Cargo:
Director

Administrativo Financiero

Fecha:
Catucuamba

30/03/2014

Responsable:

Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Planificar y
Organizar / Definir un plan estratgico, de la gestin de IT de su unidad, con
el fin de comparar y determinar la brecha existente con el modelo propuesto.
Componente 1: Criterios de la informacin
Proceso COBIT
P/S
Criterio
Cumplimiento
Se establece un Plan Estratgico de TI orientado
a mejorar la efectividad de los recursos de TI
P
Efectividad
para a partir de esto poder orientar los servicios
P01 Definir un Plan
a los procesos del negocio
Estratgico de TI
(PETI).
Se tiene conocimiento que la informacin no es
S
Eficiencia
eficiente pero no se realiza los correctivos
necesario por falta de recursos
Componente 2: Componentes de Gobierno
Proceso COBIT
GOBIERNO
Cumplimiento
El plan estratgico est orientado a cumplir con
lo acordado en la constitucin de la repblica y
Alineacin
P
directamente con un objetivo de la institucin
estratgica
que es garantizar la disponibilidad de los
P01 Definir un
servicios.
Plan
Estratgico de
Administracin de
No se cuenta con un plan de administracin de
S
TI.
riesgos
riesgos.
Se asignan recursos los cuales son distribuidos
Administracin de
S
para implementacin de soluciones y el pago de
recursos
gastos requeridos
Componente 3: Objetivos de control
Cdi
Proceso COBIT
Nombre
go

Cumplimiento

P01 Definir un
Plan
Estratgico de
TI.

PO1.1 Administracin del Valor de


TI.
Las actividades se orientan a la
entrega de informacin efectiva y
PO1.
eficiente, por lo cual todas las
1
inversiones deben ser orientadas a
sustentas los casos de negocio, y
estas deben tener acuerdos claros
de nivel de servicios.

Las actividades se orientan a


un objetivo operativo que es
garantizar la disponibilidad de
los servicios, en una segunda
etapa se plantea incrementar
el valor de TI, para esto es
necesarios ms recursos

PO1.2 Alineacin de TI con el


Negocio.
Comunicar de forma que se llegue
PO1. a una comprensin de las ventajas
2
que plantea tener las metas del
negocio y metas TI alineadas para
capitalizar
los
objetivos
del
negocio.

Las actividades se orientan a


un objetivo operativo que es
garantizar la disponibilidad de
los servicios, pero no existe el
entendimiento por parte de la
gerencia de los beneficios que
TI pueden generar al negocio,
mismos
beneficios
que
implican una inversin en
recursos.

PO1.
3

PO1.
4

PO1.
5

PO1.
6

Componente 4:
Proceso
COBIT
P01 Definir
un Plan
Estratgico
de TI.

PO1.3 Evaluacin del Desempeo


y
la
Capacidad
Actual.
Evaluar la planificacin y los
sistemas
de
informacin
en
funcin de los objetivos del
negocio.
PO1.4 Plan Estratgico de TI.
Crear un Plan Estratgico de TI
detallado que incluya presupuesto,
fuentes
de
financiamiento,
requerimientos
legales
y
regulatorios, y que contribuya a
los objetivos estratgicos de la
empresa
PO1.5 Planes Tcticos de TI.
Definir los planes tcticos con
detalle de forma que de esta se
deriven
los
portafolios
de
proyectos y como sus recursos y
beneficios sern administrados y
monitoreados
PO1.6 Administracin del Portafolio
de
TI.
Administrar
el
portafolio
de
programas de TI requerido para
lograr los objetivos estratgicos
del negocio.

Existe una evaluacin de los


servicios brindados por parte
de TI en funcin de un objetivo
que
es
garantizar
la
disponibilidad de los servicios.
Existe un plan estratgico con
recursos,
requerimientos
legales y regulatorios que
contribuye a un objetivo de
gerencia que es garantizar la
disponibilidad de los servicios

No existe planificacin tctica

El plan estratgico de TI
incluyen 9 planes para lograr
alcanzar
el
objetivo
de
garantizar la disponibilidad de
servicios de TI

Relacin de procesos, entrada / salida


Cumplimiento
Proceso
PO5
PO9

Entrada
Reportes de costo /
beneficio
Evaluacin de riesgo

No se realizan reportes de costo /


beneficio
No se realizan evaluaciones de
riesgo, y si se lo realiza no se lo
toma en cuenta por
no tener

presupuesto asignado

PO10

DS1

Portafolio de proyectos
Existe dentro del Plan estratgico
actualizado
de TI 2014
Requerimientos de
Se ha realizado un anlisis de
servicio nuevos /
servicios
que
requieren
los
actualizados; portafolio de usuarios, pero no se han requerido
servicios actualizado
nuevos servicios
Estrategia y prioridades
del negocio

Existe dentro del Plan institucional


2014

Portafolio de programas

El portafolio de programas y
proyectos institucionales lo lleva la
unidad de planificacin dentro del
sistema Gobierno Por Resultados

Entradas a desempeo de
planeacin de TI

No se verifica el desempeo de
planeacin de TI

ME1

ME4
Proceso
PO2.PO6,
PO8,PO9,
AI1, DS1
PO2.PO6,P
O9,
AI1,DS1
PO5, PO6,
PO10, AI6
PO5, PO6,
PO9, DS1

DS2

AI5

Reporte del estado del


gobierno de TI; direccin
estratgica de la empresa
para TI
Salida

No existe gobierno de TI

Plan estratgico de TI

Se tiene el Plan estratgico de TI


2014, orientado a garantizar la
disponibilidad de los servicios

Plan tctico de TI

No se ha realizado un plan tctico


de TI

Portafolios de proyectos
de TI
Portafolio de servicios de
TI

Existe dentro del Plan estratgico


de TI 2014
No se ha levantado la informacin
del portafolio de servicios de TI

Estrategia de contratacin
externa de TI

No se ha realizado una estrategia


de contratacin externa de TI

Estrategia de adquisicin
de TI

Existe
una
distribucin
del
presupuesto asignado en base a los
proyectos que ejecuta el equipo de
TI, con fechas de adquisicin, pero
no existe una estrategia interna
propiamente dicha, se sigue los
lineamientos
de
contratacin
pblica vigente

Componente 5: Roles RACI


Proceso
COBIT

Rol Responsable

Cumplimiento
Director
Administrativo
Financiero

Relacionar las metas


del negocio con las de
TI

Ejecutivo de
negocio

CIO

Identificar
dependencias crticas
y desempeo actual

Ejecutivo de
negocio

CIO

Director
Administrativo
Financiero

CIO

Analista de
sistemas 3

P01 Definir un
Construir un plan
Plan
Estratgico estratgico para TI
de TI.
Construir planes
tcticos para TI
Analizar portafolios de
programas y
administrar portafolios
de servicios y
proyectos

PMO

Analista de
sistemas 3
Dueo de
proceso de
negocio

Jefe de
operaciones

Jefe de
desarrollo
Analista de
sistemas 3

Componente 6: Metas de TI
Proceso
No
Meta
COBIT
.
Responder a requerimientos
del negocio alineados con la
P01 Definir
1
estrategia del negocio
un Plan
Estratgico
de TI.

Responder a requerimientos
del gobierno en lnea con la
direccin ejecutiva.

Componente 7: Metas de negocio


Proceso
No
No.
Meta de negocio
COBIT
.

P01 Definir
un Plan
Estratgico
de TI.

Cumplimiento
No se responde a requerimientos del
negocio
Se responde a un requerimiento del
gobierno
que
es
garantizar
la
disponibilidad de los servicios

BSC

Crear agilidad en la
respuesta a los cambios
de los requerimientos
del negocio

Perspectiva
del cliente

Gestionar cambios del


negocio

Perspectiva
Interna

14

Gestionar los riesgos de


TI que afectan al
negocio

Perspectiva
Financiera

Mejorar gobierno
corporativo y
transparencia

Perspectiva
Financiera

Obtener informacin
fiable y til para tomar
decisiones estratgicas

Perspectiva
del cliente

Proporcionar
cumplimiento con leyes
12
externas, regulaciones y
contratos
Proporcionar
13 cumplimiento con
polticas internas

Cumplimiento
No
existe
una
comunicacin directa que
permita una agilidad en
la
respuesta
a
los
cambios
No
existen
procedimientos
de
gestin de cambios y no
se
evalan
ni
implementan cambios.
No
existe
un
procedimiento de gestin
de riesgos
Se
plantea
una
reestructuracin
del
esquema
orgnico
funcional de la institucin
el cual est pendiente de
su aprobacin
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
totalmente operativos y
algunos
procesos
se
realizan manualmente

Perspectiva
Interna

Existen
externas
cumplen

regulaciones
que no se

Perspectiva
Interna

Faltan de establecer ms
polticas internas.

Componente 8: Indicadores de desempeo (KPI)


No
Indicador
Proceso COBIT
.
% de objetivos de TI en el plan
estratgico de TI que dan
1
soporte al plan estratgico del
negocio
P01 Definir un
% de iniciativas de TI en el plan
Plan
2 tctico de TI que dan soporte al
Estratgico de
plan tctico del negocio
TI.
% de proyectos de TI en el
portafolio de TI que se pueden
3
rastrear de forma directa al
plan tctico de TI

Cumplimiento
No se lleva un porcentaje de
objetivos, pero las actividades estn
orientadas a dar soporte a los
requerimientos de la institucin.
No existe plan tctico, por lo que no
se puede evaluar este punto
No existe plan tctico, por lo que no
se puede evaluar este punto

Aplicacin del Modelo de Gestin de IT / COBIT


Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
sistemas 2
Fecha:
Catucuamba

FORMULARIO 02_PO2
Planificar y Organizar
Evaluar el estado de situacin en referencia a los componentes de
del proceso de Planificar y Organizar / Definir la arquitectura de la
informacin.
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de
30/03/2014

Responsable:

Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Planificar y Organizar /
Definir la arquitectura de la informacin, de la gestin de IT de su unidad, con el fin de
comparar y determinar la brecha existente con el modelo propuesto.
Componente 1: Criterios de la informacin
Proceso COBIT
P/S
Criterio
Cumplimiento
No se tiene definida la arquitectura de la
informacin por lo cual no existe un correcto
S
Efectividad
intercambio de informacin entre las reas de la
institucin
existen sistemas encargados de procesos del
P
Eficiencia
negocio que no estn funcionando y que no se
tiene soporte sobre los mismos
P02. Definir la
No estn definidos formalmente los niveles de
Arquitectura de la
confidencialidad por informacin, sino por
Informacin.
Confidenciali
S
usuario y por rea, definiendo grupos de
dad
informacin de acuerdo al rea que pertenece o
a un grupo especial como Directores.
La informacin se debe intercambiar con varias
instituciones y debido a que varios sistemas no
P
Integridad
estn funcionando correctamente, este proceso
se lo realiza manualmente.
Componente 2: Componentes de Gobierno
Proceso COBIT
GOBIERNO
P Alineacin estratgica

P02. Definir la P Administracin de recursos


Arquitectura de
la Informacin.
S Administracin de riesgos
S Entrega de valor

Cumplimiento
La informacin de los sistemas no
se traduce en informes o datos para
la gerencia
Se asignan los recursos fsicos de TI
para las diferentes reas, pero los
sistemas
no
tiene
un
funcionamiento correcto, por lo cual
no se puede dar acceso a la
informacin en forma correcta
No se cuenta con un plan de
administracin de riesgos.
No se realiza un anlisis del valor
que generan los sistemas de
informacin

Componente 3: Objetivos de control


Cdi
Proceso COBIT
Nombre
go
Modelo
de
Arquitectura
de
Informacin
Empresarial.
Establecer
un
modelo
de
PO2. informacin
que facilite el
1
desarrollo de aplicaciones que
permitan la creacin, uso y el
compartir en forma ptima la
informacin
Diccionario de Datos Empresarial y
Reglas de Sintaxis de Datos.
Mantener un diccionario de datos
PO2. empresarial
que
faciliten
la
comparticin
y
fomenten
el
P02. Definir la 2
entendimiento comn de datos
Arquitectura
previniendo la incompatibilidad de
de la
los mismos.
Informacin.
Esquema de Clasificacin de Datos.
Definir un esquema de clasificacin
PO2.
en base a la sensibilidad de la
3
informacin, esto es: Pblica,
Confidencial, Secreta.

Cumplimiento

No se cuenta con un modelo


de informacin.

No
se
cuenta
diccionario
de
empresarial.

con

un
datos

Se est trabajando en la
implementacin
de
un
sistema de seguridad de la
informacin que contempla la
clasificacin
de
la
informacin.

Administracin
de
Integridad.Definir e implementar
No existen procedimientos
PO2. procedimientos para garantizar la
que garanticen la integridad
4
integridad
de
los
datos
de la informacin.
almacenados
en
formato
electrnico
Componente 4: Relacin de procesos, entrada / salida
Proceso
Cumplimiento
COBIT
P02. Definir la Proceso
Entrada
Arquitectura
Planes estratgicos y
No se ha realizado un plan tctico
de la
tcticos de TI
de TI
PO1
Informacin.
Se han solicitado una lista de
Estudio de viabilidad de
proyectos a ejecutar y se los
requerimientos de negocio analiz en reunin de acuerdo a la
AI1
factibilidad econmica.
No se ha realizado y por este
Revisin post
motivo se tiene problemas en uno
implementacin
de los sistemas fundamentales de
AI7
la institucin.

DS3
ME1
Proceso
AI2

Informacin de
desempeo y capacidad
Entrada de desempeo a
planes de TI
Salida
Esquema de clasificacin
de datos

No se realiza
No se cuenta con reportes
desempeo de planes de TI

de

No se realiza la clasificacin de
datos

PO3, AI2
AI2, DS11
PO3,DS5
DS1,DS4,
DS5, DS11,
DS12
* Salidas
externas a
COBIT

Plan de sistemas de
negocio optimizado

No se cuenta

Diccionario de datos

No se cuenta

Arquitectura de la
informacin

No se cuenta

Clasificacin de datos
asignada

No se cuenta

Procedimientos y
herramientas de
clasificacin

No se cuenta

Componente 1: Roles RACI


Proceso
COBIT

Rol Responsable
Crear y mantener
modelo de informacin
corporativo /
empresarial
Crear y mantener
diccionario de datos
corporativo

Establecer y mantener
esquema de
P02. Definir la clasificacin de datos
Arquitectura
Brindar a los dueos
de la
Informacin. procedimientos y
herramientas para
clasificar los sistemas
de informacin.
Usar el modelo de
informacin, el
diccionario de datos y
el esquema de
clasificacin para
planear los sistemas
optimizados de
negocio.

Cumplimiento
Arquitecto
en jefe

Jefe de
desarrol
lo

Analista de
sistemas 3

Arquitecto
en jefe

Analista de
sistemas 3
Cumplimien
to,
auditora,
riesgo y
seguridad
Cumplimien
to,
auditora,
riesgo y
seguridad

Analista de
sistemas 3

Analista de
sistemas 3

Arquitecto
en jefe
Analista de
sistemas 3

Componente 2: Metas de TI
Proceso
No
COBIT
.
Meta
Responder a requerimientos
del negocio alineados con la
1 estrategia del negocio
Optimizar el uso de la
P02. Definir
4 informacin
la
Arquitectura
Crear agilidad de TI
de la
5
Informacin.
Asegurar la integracin sin
fisuras de las aplicaciones
dentro de los procesos del
11 negocio
Componente 3: Metas de negocio
Proceso
No. No
Meta de negocio
COBIT
TI
.

P02. Definir
la
Arquitectura
de la
Informacin.

Cumplimiento
No se responde a requerimientos del
negocio
No se orientan las actividades a la
optimizacin de la informacin
No se contempla dentro del plan de TI
No se contempla dentro del plan de TI

BSC

Crear agilidad en la
respuesta a los cambios
de los requerimientos
del negocio

Perspectiva
del cliente

14

Gestionar cambios del


negocio

Perspectiva
Interna

Obtener informacin
fiable y til para tomar
decisiones estratgicas

Perspectiva
del cliente

Obtener informacin
fiable y til para tomar
decisiones estratgicas

Perspectiva
del cliente

14

Gestionar cambios del


negocio

Perspectiva
Interna

Gestionar productos e
innovacin del negocio

Perspectiva
de
aprendizaje
y
crecimiento

11

16

Mejorar y mantener la
10 funcionalidad de
procesos de negocios

Perspectiva
Interna

Cumplimiento
No
existe
una
comunicacin directa que
permita una agilidad en
la
respuesta
a
los
cambios
No
existen
procedimientos
de
gestin de cambios y no
se
evalan
ni
implementan cambios.
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
totalmente operativos y
algunos
procesos
se
realizan manualmente
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
totalmente operativos y
algunos
procesos
se
realizan manualmente
No
existen
procedimientos
de
gestin de cambios y no
se
evalan
ni
implementan cambios.
No se realiza un anlisis
profundo
sobre
los
productos o servicios que
ofrece la institucin por
lo que no se realiza la
gestin de productos e
innovacin
El plan de TI est
orientado
a
la
disponibilidad
de
los
servicios.

Gestionar cambios del


negocio

11

14

11

Mejorar y mantener
productividad
15
operacional y de
personal

Perspectiva
Interna

Perspectiva
Interna

Componente 4: Indicadores de desempeo (KPI)


No
Indicador
Proceso COBIT
.
% de elementos de datos que
1 no son parte del modelo de
datos empresarial
P02. Definir la
% de falta de cumplimiento del
Arquitectura
2 esquema de clasificacin de
de la
datos
Informacin.
% de aplicaciones que no
3 cumplen con la arquitectura de
la informacin

No
existen
procedimientos
de
gestin de cambios y no
se
evalan
ni
implementan cambios.
No se da la importancia
al personal de TI por tal
motivo no existe ni como
unidad, ni se comprende
la necesidad de contar
con
un
personal
capacitado, calificado y
bien pagado.

Cumplimiento
No existe un
empresarial

modelo

de

datos

No se realiza una clasificacin de


datos dentro de la institucin
No se ha definido una arquitectura
general para la informacin

Aplicacin del Modelo de Gestin de IT / COBIT

Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
sistemas 2
Fecha:
Catucuamba

FORMULARIO 03_AI6
Adquirir e implementar
Evaluar el estado de situacin en referencia a los
componentes de del proceso de Adquirir e implementar /
Administrar cambios
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de
30/03/2014

Responsable:

Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Adquirir e
implementar / Administrar cambios, de la gestin de IT de su unidad, con el
fin de comparar y determinar la brecha existente con el modelo propuesto.
Componente 1: Criterios de la informacin
Proceso COBIT
P/S
Criterio
Cumplimiento
No existe una administracin de cambios por lo
P
Efectividad
que al intentar implementar un cambio se dej
sin funcionamiento a un sistema

AI6 Administrar
Cambios

Eficiencia

No existe una administracin de cambios por lo


que al intentar implementar un cambio se dej
sin funcionamiento a un sistema

Integridad

No existe una administracin de cambios por lo


que al intentar implementar un cambio se dej
sin funcionamiento a un sistema

Disponibilida
d

No existe una administracin de cambios por lo


que al intentar implementar un cambio se dej
sin funcionamiento a un sistema

Confiabilidad

No existe una administracin de cambios por lo


que al intentar implementar un cambio se dej
sin funcionamiento a un sistema

Componente 2: Componentes de Gobierno


Proceso COBIT
GOBIERNO
P Administracin de recursos
AI6 Administrar
Cambios
S Entrega de valor

Cumplimiento
No se realiza un plan de cambios
No se realiza un plan de cambios, no
se cuenta con acuerdos de nivel de
servicio ni soporte de los sistemas
desarrollados.

Componente 3: Objetivos de control


Cdi
Proceso COBIT
Nombre
go
Estndares y Procedimientos para
Cambios.
AI6
AI6. Estableces procedimientos de
Administrar
1
administracin de cambios para
Cambios
manejar todos los cambios de
forma estndar

Cumplimiento

No existe procedimientos de
administracin de cambios

AI6.
2

AI6.
3

AI6.
4

AI6.
5

Evaluacin de Impacto,
Priorizacin y Autorizacin.
Garantizar la evaluacin
estructurada en cuanto a impacto,
funcionalidad y autorizacin.
Cambios de Emergencia.
Establecer procedimientos de
cambios de emergencia alternos al
procedimiento normal de cambios.
Seguimiento y Reporte del Estatus
de Cambio.
Establecer un sistema de
seguimiento y reporte del avance
de los cambios, a este sistema
acceden los interesados
Cierre y Documentacin del
Cambio.
Para todo cambio realizado,
actualizar los sistemas
relacionados, la documentacin de
usuario, procesos
correspondientes y la revisin de
estos.

No existe procedimientos de
administracin de cambios

No existe procedimientos de
administracin de cambios

No existe procedimientos de
administracin de cambios

No existe procedimientos de
administracin de cambios

Componente 4: Relacin de procesos, entrada / salida


Proceso
Cumplimiento
COBIT
AI6
Proceso
Entrada
Administrar
Se tiene un portafolio de proyectos
Cambios
que estn de acuerdo a la
Portafolio de proyectos de
asignacin de recursos econmicos,
TI
por lo que faltan muchos proyectos
PO1
necesarios
Acciones de mejora de la
No se evala la calidad
calidad
PO8
Planes de accin para
No se cuenta con un registro de
solucin de riesgos
riesgos relacionados con TI
PO9
relacionados con TI
Directrices de
administracin de
No se cuenta con un plan detallado
proyecto y plan de
de cada proyecto
PO10
proyecto detallado.
No se realiza una gestin de
Cambios requeridos
cambios
DS3
No se cuenta con una poltica de
Cambios de seguridad
seguridad por lo que no se pueden
requeridos
establecer
los
cambios
de
DS5
seguridad
Solicitudes de servicios /
No se realiza una gestin de
solicitudes de cambio
servicios y solicitudes de cambio
DS8
DS9X10
Solicitudes de cambio
No se realiza la gestin de cambios
(dnde y cmo aplicar la
solucin)

Registro de problemas
DS10
Proceso

AI1AI3
ME1
AI7, DS8,
DS10

Al momento se est finalizando la


implementacin de una mesa de
servicios en la cual se registrarn
los problemas o requerimientos que
existan.

Salida
Descripcin de procesos
de cambios

No se realiza la gestin de cambios

Reporte de estatus de
cambio

No se realiza la gestin de cambios

Autorizacin de cambio

No se realiza la gestin de cambios

Componente 1: Roles RACI


Proceso
COBIT

AI6
Administrar
Cambios

Rol Responsable
Desarrollar e
implementar un
proceso para
registrar, evaluar y
dar prioridad en forma
consistente a las
solicitudes de cambio
Evaluar el impacto y
dar prioridad a
cambios en base a las
necesidades del
negocio
Garantizar que
cualquier cambio
crtico y de
emergencia sigue el
proceso aprobado

Jefe de
Jefe de
operacion desarrol
es
lo

PM
O

Jefe de
Jefe de
operacion desarrol
es
lo
Jefe de
Jefe de
operacion desarrol
es
lo

Autorizar cambios
Administrar y
diseminar la
informacin relevante
referente a cambios

Dueo
de
Jefe de
Jefe de
proceso operacion desarrol
de
es
lo
negocio

PM
O

Jefe de
Jefe de
operacion desarrol
es
lo

Cumplimiento

Analista de
sistemas 3

Analista de
sistemas 3

Analista de
sistemas 3
Director
Administrativo
Financiero
Analista de
sistemas 3

Componente 2: Metas de TI
Proceso
No
COBIT
.
Meta

AI6
Administrar
Cambios

Cumplimiento
Se alinean con respecto a los proyectos
y objetivos institucionales segn el
Responder a requerimientos
sistema
GPR,
pero
se
necesita
del negocio alineado con la
inversin en proyectos que realmente
estrategia de negocio
satisfagan
las
necesidades
y
1
requerimientos del negocio
Definir como la funcionalidad
de negocio y requerimientos No se realizan controles de cambios
de control se trasladan en por lo que no se pueden presentar
soluciones
efectivas
y soluciones.
6 eficientes
Reducir los defectos de la
solucin y entrega de servicio No se evalan las soluciones.
16 y reelaborar
Asegurar el mnimo impacto
No se realiza una evaluacin de
de negocio en caso de una
impactos, y no se valora los riesgos de
interrupcin de servicios de TI
una interrupcin de servicios TI
22 o cambios.
No se ha realizado una evaluacin de
Mantener la integridad de la
integridad de informacin, y la
informacin e infraestructura
infraestructura de procesamiento de
de procesamiento
informacin no est asegurada.
26

Componente 3: Metas de negocio


Proceso
No. No
Meta de negocio
COBIT
TI
.
AI6
Crear agilidad en la
Administrar
respuesta a los cambios
Cambios
1
7
de los requerimientos
del negocio
Gestionar cambios del
negocio

14

Mejorar y mantener
10 funcionalidad de
procesos de negocio

14

16

22

Gestionar cambios del


negocio
Establecer continuidad y
disponibilidad de los
servicios
Gestionar los riesgos de
TI que afectan al
negocio

BSC
Perspectiva
del cliente

Perspectiva
Interna

Perspectiva
Interna

Perspectiva
Interna

Perspectiva
del cliente
Perspectiva
Financiera

Cumplimiento
No
existe
una
comunicacin directa que
permita una agilidad en
la
respuesta
a
los
cambios
No
existen
procedimientos
de
gestin de cambios y no
se
evalan
ni
implementan cambios.
No existe
cambios

gestin

de

No
existen
procedimientos
de
gestin de cambios y no
se
evalan
ni
implementan cambios.
Se trabaja en garantizar
la disponibilidad de los
servicios de TI
No existe gestin de
riesgos

22

22

26

26

Establecer continuidad y
disponibilidad de los
servicios
Proporcionar
cumplimiento con leyes
12
externas, regulaciones y
contratos
6

Obtener informacin
fiable y til para tomar
decisiones estratgicas

Proporcionar
cumplimiento con leyes
12
externas, regulaciones y
contratos

Perspectiva
del cliente

Se trabaja en garantizar
la disponibilidad de los
servicios de TI

Perspectiva
Interna

Existen
externas
cumplen

Perspectiva
del cliente

La informacin no es
fiable
ya
que
sus
sistemas
no
estn
totalmente operativos y
algunos
procesos
se
realizan manualmente

Perspectiva
Interna

Existen
externas
cumplen

regulaciones
que no se

regulaciones
que no se

Componente 4: Indicadores de desempeo (KPI)


No
Indicador
Cumplimiento
Proceso COBIT
.
Existe repeticin de trabajo por
Repeticin de trabajo aplicativo
especificaciones inadecuadas, pero
1 causado por especificaciones
no se documenta ni se lleva una
de cambio inadecuadas
estadstica.
Reduccin de tiempo y de
No se realizan evaluaciones de
2 esfuerzo requeridos para
tiempo y esfuerzo de las actividades.
realizar los cambios
AI6
Administrar
Cambios

% de cambios totales que son


cambios de emergencia

No se realizan evaluaciones de este


tipo.

% de cambios no exitosos a la
infraestructura debida a
especificaciones de cambio
inadecuadas

No se realizan evaluaciones de este


tipo.

# de cambios que no se
rastrean formalmente o no se
reportan o no se autorizan

No se realizan evaluaciones de este


tipo.

Solicitudes de cambio
pendientes.

No se realizan un seguimiento a los


cambios o requerimientos solicitados

Aplicacin del Modelo de Gestin de IT / COBIT


Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
sistemas 2
Fecha:
Catucuamba

FORMULARIO 04_AI7
Adquirir e Implementar
Evaluar el estado de situacin en referencia a los
componentes de del proceso de Adquirir e implementar /
Instalar y acreditar soluciones y cambios
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de
30/03/2014

Responsable:

Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Adquirir e
implementar / Instalar y acreditar soluciones y cambios, de la gestin de
IT de su unidad, con el fin de comparar y determinar la brecha existente con el
modelo propuesto.
Componente 1: Criterios de la informacin
Proceso COBIT
P/S
Criterio
Cumplimiento
Se tienen pendiente varios sistemas que
interactan con los ya existentes, pero no se
P
Efectividad
considera el mal funcionamiento de los sistemas
actuales.
Se tienen pendiente varios sistemas que
interactan con los ya existentes, pero no se
considera el mal funcionamiento de los sistemas
S
Eficiencia
actuales, adems se realiza un anlisis y se
AI7 Instalar y
verifica que el beneficio esperado no justifica la
Acreditar Soluciones
inversin realizada.
y Cambios
Se tienen pendiente varios sistemas que
interactan con los ya existentes, pero no se
S
Integridad
considera el mal funcionamiento de los sistemas
actuales.
Se tienen pendiente varios sistemas que
Disponibilida interactan con los ya existentes, pero no se
S
d
considera el mal funcionamiento de los sistemas
actuales.
Componente 2: Componentes de Gobierno
Proceso COBIT
GOBIERNO
AI7 Instalar y
Acreditar
P Entrega de valor
Soluciones y
Cambios
S Administracin de riesgos

S Administracin de recursos
S Medicin del desempeo

Cumplimiento
Se tienen proyectos pendientes y
aprobados, pero el valor que estos
agregan al negocio no justifican la
inversin realizada
No se cuenta con un plan de
administracin de riesgos.
No se cuenta con un plan de
recursos
necesarios
para
el
funcionamiento
posteros
a
la
puesta en produccin de los
sistemas.
No se cuenta con un plan de
medicin del desempeo de los

sistemas entregados

S Alineacin estratgica

Los sistemas cumplen en papel una


alineacin
estratgica
con
beneficios para la sociedad, mismos
que al hacer un anlisis tcnico no
se cumple.

Componente 3: Objetivos de control


Cdi
Proceso COBIT
Nombre
go
AI7 Instalar y
Entrenamiento.
Acreditar
Entrenar al personal funcional
Soluciones y
AI7.
como de TI como parte de cada
Cambios
1
proyecto, modificacin o
actualizacin.

Cumplimiento
Es una de los principales
problemas
debido
al
rotamiento del personal y que
los
sistemas
fueron
entregados sin capacitacin
tcnica.

AI7.
2

Plan de Prueba.
Establecer un plan de pruebas
basado en estndares aprobados
con criterios de entrada y salida

AI7.
3

Plan de Implantacin
No existen procedimientos de
Plan de implantacin incluyente
implantacin de proyectos
respaldo y puntos de restauracin.

AI7.
4

Ambiente de Prueba.
Definir un entorno de pruebas con
parmetros de uso similares a los
de produccin

No se han creado entornos de


pruebas

AI7.
5

Conversin de Sistemas y Datos.


Plan de migracin de
infraestructura y conversin de
datos con puntos de restauracin

No se cuenta con un plan de


conversin de sistemas y
datos

AI7.
6

Pruebas de Cambios.
Plan de pruebas de cambios antes
de la puesta en produccin

No existe plan de pruebas y


cambios

AI7.
7

AI7.
8

No existen procedimientos de
pruebas

Existe un documento final de


aceptacin en el cual una
comisin conformada por tres
delegados de la mxima
Prueba de Aceptacin Final.
autoridad
verifica
el
Asegurar que los cambios han sido cumplimiento
de
los
conforme al cronograma de
requerimientos y finalizacin
pruebas y que las novedades han
de estos, pero al no contar
sido solventadas.
con un plan de desarrollo del
proyecto y no contar con los
conocimientos necesarios, no
pueden dar una validacin
real del sistema.
Promocin a Produccin.
No
existe
un
plan
de
Con la aceptacin final de las
implementacin, por lo que
pruebas por parte de los
solo sale a produccin los
interesados, implementar los
cambios.
cambios en produccin con las
autorizaciones respectivas y
siguiendo el plan de

implementacin.

AI7.
9

Revisin Posterior a la
Implantacin.
Incluir en el plan de
implementacin una revisin
posterior a la implementacin
como parte del conjunto de salida.

No se cuenta con un plan de


revisin
postero
a
la
implantacin.

Componente 4: Relacin de procesos, entrada / salida


Proceso
Cumplimiento
COBIT
AI7 Instalar y Proceso
Entrada
Acreditar
No
se
han
implementado
Soluciones y
Estndares de tecnologa
estndares
para
los
procesos
de TI
Cambios
PO3

PO4
PO8

PO10

Dueos de sistema
documentado

No se ha realizado

Estndares de desarrollo

No se han definido

Directrices de
administracin de
proyecto y plan de
proyecto detallado

Los proyectos son registrados en el


sistema GPR en los cuales se
plantean hitos,
entregables e
indicadores.
Se realiza la entrega de sistemas,
pero no se realiza con una
planificacin ni por un personal
calificado que reciba y verifique el
correcto
funcionamiento
del
sistema

Sistema configurado a ser


probado/instalado
AI3

AI4

Manuales de usuario,
operativos, de soporte,
tcnicos y de
administracin
Adquisicin de productos

AI5
AI6
Proceso
DS8, DS9

Autorizacin de cambio
Salida
Componentes de
configuracin liberados

No se tiene este tipo de manuales y


en caso de existir no se los difunde,
sino que se guardan.
Existe dentro del Plan estratgico
de TI 2014 con limitaciones de
recursos econmicos
No se tiene un proceso o una
gestin de cambios
No se han solicitado ni entregado
en los proyectos

AI4

Errores conocidos y
aceptados
Liberacin a produccin

DS13

DS13
PO2, PO5,
PO10

ME2

Liberacin de software y
plan de distribucin
Revisin posterior a la
implantacin
Monitoreo de control
interno

No se lleva un registro de errores


aceptados ni conocidos
Se han entregado los productos
pero no existe un proceso de
cambio de pruebas a produccin.
No se cuenta con un plan de
liberacin de software ni de
distribucin
No se realiza una evaluacin
posterior a la implantacin por lo
que en caso de existir problemas no
se los gestiona.
Se est implantando una mesa de
servicio y un monitoreo de red para
el control interno de servicios

Componente 1: Roles RACI


Proceso
COBIT
AI7 Instalar y
Acreditar
Soluciones y
Cambios

Construir y revisar
planes de investigacin
Definir y revisar una
estrategia de prueba
(criterios de entrada y
salida) y una
metodologa de plan de
prueba operacional
Construir y mantener
un repositorio de
requerimientos de
negocio tanto tericos
como de casos de
prueba para sistemas
acreditados
Ejecutar la conversin
del sistema y las
pruebas de integracin
en ambiente de
pruebas
Establecer ambiente de
prueba y conducir
pruebas de aceptacin
finales.

Rol Responsable
Jefe de
desarrol
lo
Jefe de
desarrol
lo

Cumplimiento
Analista de
sistemas 3

Analista de
sistemas 3

Jefe de
desarrol
lo
Dueo
de
proceso
de
negocio
Dueo
de
proceso
de
negocio

Jefe de
desarrol
lo
Jefe de
desarrol
lo

Analista de
sistemas 3
Analista de
sistemas 3
Dueo del
proceso
Analista de
sistemas 3
Dueo del
proceso

Recomendar la
liberacin a produccin
con base en los
criterios de
acreditacin
convenidos.

CI
O

Jefe de
desarrol
lo

Analista de
sistemas 3
Director
Administrativo
Financiero

Componente 2: Metas de TI
Proceso
No
COBIT
.
Meta

Cumplimiento
Con los proyectos de inversin se
plantean dar soluciones a
requerimientos del negocio, pero el
estudio de costo beneficio evidencia
que no justifica la inversin realizada
Existen sistemas que no estn
funcionando correctamente y sobre
estos se desean implementar nuevas
soluciones

Responder a requerimientos
del negocio alineado con la
estrategia de negocio
1
Asegurar la integracin sin
fisuras de las aplicaciones
dentro de los procesos del
11 negocio
Asegurar el uso apropiado y
desempeo de las soluciones
AI7 Instalar y
13 de aplicacin y tecnologa.
Acreditar
Reducir los defectos de la
Soluciones y
solucin y entrega de servicio
Cambios
16 y reelaborar
Asegurar que las
transacciones de negocio
automatizado y los cambios a
20 la informacin son confiables.
Asegurar que los servicios de
TI y la infraestructura pueden
resistir apropiadamente y
recuperar de fallos debido a
errores, ataques deliberados o
21 desastres.
Componente 3: Metas de negocio
Proceso
No. No
Meta de negocio
COBIT
TI
.
AI7 Instalar y
Crear agilidad en la
Acreditar
respuesta a los
Soluciones y
1
7 cambios de los
Cambios
requerimientos del
negocio
1

Gestionar cambios
14
del negocio

11

Mejorar y mantener
10 la funcionalidad de
procesos de negocios

11

14

11

15 Mejorar y mantener
productividad
operacional y de
personal

Gestionar cambios
del negocio

Existen aplicaciones que no funcionan


correctamente por lo que los procesos
se realizan manualmente
Existen aplicaciones que no funcionan
correctamente por lo que los procesos
se realizan manualmente
No existe gestin de cambios por lo
que la implementacin de cambios a
generado que algunos sistemas dejen
de funcionar
No existe un plan de continuidad de
negocio, pero se est trabajando en la
implementacin de un sistema de
seguridad de la informacin

BSC

Cumplimiento

No existe una comunicacin


Perspectiv
directa que permita una
a del
agilidad en la respuesta a los
cliente
cambios
No existen procedimientos de
Perspectiv gestin de cambios y no se
a Interna evalan
ni
implementan
cambios.
El plan de TI est orientado a
Perspectiv
la
disponibilidad
de
los
a Interna
servicios.
No existen procedimientos de
Perspectiv gestin de cambios y no se
a Interna evalan
ni
implementan
cambios.
Perspectiv No se da la importancia al
a Interna personal de TI por tal motivo
no existe ni como unidad, ni
se comprende la necesidad de
contar
con
un
personal
capacitado, calificado y bien
pagado.

Reducir el coste de
los procesos

El plan de TI est orientado a


la
disponibilidad
de
los
Perspectiv
servicios lo que reducir las
a Interna
perdidas
por
falta
de
disponibilidad de servicios

13

11

13

Proporcionar
13 cumplimiento con
polticas internas

Perspectiv Faltan de establecer


a Interna polticas internas.

Mejorar y mantener
productividad
15
operacional y de
personal

No se da la importancia al
personal de TI por tal motivo
no existe ni como unidad, ni
Perspectiv
se comprende la necesidad de
a Interna
contar
con
un
personal
capacitado, calificado y bien
pagado.

13

16

20

20

20

21

21

Establecer
continuidad y
disponibilidad de los
servicios
Gestionar los riesgos
de TI que afectan al
negocio

Obtener informacin
fiable y til para
tomar decisiones
estratgicas
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
Gestionar los riesgos
2 de TI que afectan al
negocio
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
9

ms

Se trabaja en garantizar la
Perspectiv
disponibilidad de los servicios
a del
de TI
cliente
Perspectiv
a
No existe gestin de riesgos
Financiera
La informacin no es fiable ya
que sus sistemas no estn
Perspectiv totalmente
operativos
y
a del
algunos procesos se realizan
cliente
manualmente
Perspectiv Existen regulaciones externas
a Interna que no se cumplen
Perspectiv
a
No existe gestin de riesgos
Financiera
Perspectiv Existen regulaciones externas
a Interna que no se cumplen

Componente 4: Indicadores de desempeo (KPI)


No
Indicador
Proceso COBIT
.
AI7 Instalar y
# de errores encontrados
Acreditar
durante auditoras internas o
Soluciones y
1 externas con respecto al
Cambios
proceso de instalacin y
acreditacin
% Repeticin de trabajo
despus de la implantacin
2
causado por pruebas
inadecuadas de aceptacin.
3 #Llamadas de usuarios de
servicios de usuarios debidas a
entrenamiento inadecuado

Cumplimiento
No se realizan evaluaciones de este
tipo.

No se realizan evaluaciones de este


tipo.
No se realizan evaluaciones de este
tipo.

Tiempo perdido de aplicacin o


reparaciones de datos
No se realizan evaluaciones de este
provocadas por pruebas
tipo.
inadecuadas

Aplicacin del Modelo de Gestin de IT / COBIT


Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
sistemas 2
Fecha:
Catucuamba

FORMULARIO 05_ME4
Monitorear y evaluar
Evaluar el estado de situacin en referencia a los
componentes de del proceso de Monitorear y evaluar /
Proporcionar gobierno de TI
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de
30/03/2014

Responsable:

Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Monitorear y
evaluar / Proporcionar gobierno de TI, de la gestin de IT de su unidad, con
el fin de comparar y determinar la brecha existente con el modelo propuesto.
Componente 1: Criterios de la informacin
Proceso COBIT
P/S
Criterio
Cumplimiento
Se realizan informes de actividades y se plantea
P
Efectividad
una nueva estructura para el equipo de TI.
Se implantan sistemas para medir y monitorear
P
Eficiencia
los servicios TI prestados.
Se informa y realizan actividades para
Confidenciali implementar un sistema de seguridad de la
S
dad
informacin basado en la iso 27000, tiempo
estimado 18 meses
Se realizan informes de los sistemas y se
plantean escenarios para dar una real solucin
S
Integridad
a los sistemas utilizando metodologas y
estndares reconocidos
ME4 Proporcionar
Se implantan sistemas para medir y monitorear
Gobierno de TI
los servicios TI prestados, permitiendo al equipo
Disponibilida
S
de TI solventar posibles problemas que se
d
presenten y de esta manera incrementar la
disponibilidad de los sistemas
Se realizan informes de cumplimiento en el que
S
Cumplimiento se evidencia el no cumplimiento de regulaciones
externas
Al no considerar a TI como parte del
organigrama y no comprender los beneficios
S
Confiabilidad que esta brinda, existe falta de comunicacin
entre la gerencia de gobierno y la informacin
proporcionada por TI
Componente 2: Componentes de Gobierno
Proceso COBIT
GOBIERNO

ME4
Proporcionar
Gobierno de TI

P Entrega de valor

P Administracin de riesgos

Cumplimiento
Se
establece
un
plan
para
monitorear
e
incrementar
la
disponibilidad de los servicios que
permita obtener mayor valor de los
servicios prestados por TI
No se cuenta con un plan de
administracin de riesgos.

P Administracin de recursos

P Medicin del desempeo

P Alineacin estratgica

Se realiza un anlisis de recursos


existente y se reorganiza la
arquitectura
estandarizando
las
herramientas
utilizadas,
regularizando los contratos, y se
solicita personal necesario para el
correcto funcionamiento
Se implementa herramientas de
monitoreo y mesa de servicios que
permiten conocer cules son los
servicios ms conflictivos.
Las actividades de TI se orientan
principalmente
a
soportar
un
objetivo de la gerencia que es
garantizar la disponibilidad de los
servicios brindados por la institucin

Componente 3: Objetivos de control


Cdi
Proceso COBIT
Nombre
go
ME4
Establecimiento de un Marco de
Proporcionar
Gobierno de TI.
Gobierno de TI
Establecer un marco de TI que
ME4.
proporcione rendicin de cuentas,
1
cumplimiento de leyes y
regulaciones, e informe del estado
y gobierno de TI
Alineamiento Estratgico
Garantiza el entendimiento del
consejo directivo y los ejecutivos
ME4. sobre el rol de TI, caractersticas y
2
capacidades, facilitando la toma
de decisiones estratgicas y con
ello el incremento de los
beneficios.
Entrega de Valor.
Administrar los programas y
proyectos para garantizar que son
ME4.
efectivos de forma que se
3
garantice la obtencin del mayor
valor posible, obteniendo los
resultados del negocio esperados

Cumplimiento
Se establecen informes
mensuales del estado de TI,
pero se presenta al Director
administrativo financiero que
es quien gestiona al equipo de
TI frente a la gerencia.

No existe una va de
comunicacin directa con los
directivos de la institucin.

Se administran los proyectos


para garantizar la entrega de
valor, se realizan los informes
respectivos.

Se revisan los recursos de TI


para obtener el mximo
Administracin de Recursos
provecho de estos,
ME4. Revisar la asignacin y uso de los
evidenciando la necesidad de
4
recurso de TI para asegurar que se
recursos de infraestructura,
estn aprovechando al mximo
personal, aplicaciones e
informacin.
ME4. Administracin de Riesgos.
No se cuenta con un plan de
5
Definir los umbrales de riesgo
gestin de riesgos.
aceptables para la empresa, y la
administracin de los mismos para
no exceder dichos umbrales.

Medicin del Desempeo.


Revisar si se han cumplido los
objetivos, actividades, acciones
ME4.
previstas, y si estas han dado el
6
resultado esperado, o se han
planteado acciones correctivas.
Sustentados con informes.
Aseguramiento Independiente.
Garantizar que se cumplen las
ME4. normas tanto internas como
7
externas vigentes y que se
garantiza la efectividad y
eficiencia del desempeo de TI.

Se realiza la revisin del


desempeo mensualmente
mediante el sistema GPR,
Se presentan informes de no
cumplimiento de normativas
externas con lo cual se
plantea soluciones que
implican fuertes cambios en la
institucin

Componente 4: Relacin de procesos, entrada / salida


Proceso
Cumplimiento
COBIT
Proceso
Entrada
Actualmente se est trabajando en
Marco de trabajo del
una propuesta de trabajo para
proceso de TI
PO4
procesos TI
Reportes de
De algunos productos o servicios
costo/beneficio
PO5
Evaluacin y reportes de
No se han identificado los servicios
riesgo
y riesgos propios de TI
PO9

ME2

ME4
Proporcionar
Gobierno de
TI

ME3
Proceso

PO4

PO1, ME1

Reportar la efectividad de
los controles de TI
Catlogo de requisitos
legales y regulatorios
relacionados con la
prestacin de servicios de
TI
Salida
Mejoras al marco de
trabajo de los procesos
Reportar el estatus del
gobierno de TI
Resultados de negocio
esperados de las
inversiones en TI

PO5
PO1
PO9

Direccin estratgica
empresarial para TI
Apetito empresarial de
riesgos de TI

No se cuenta

La regulacin jurdica vigente, de


los cuales no tenemos un catlogo
especfico de TI

No se cuenta con un marco de


trabajo de los procesos
No se puede evaluar ya que al
momento nos encontramos en
etapa de implementacin
Se establecido una prioridad en el
plan de desarrollo informtico que
es incrementar la disponibilidad de
los servicios, y las invenciones van
orientadas a este objetivo
No existe gobierno de TI
No existe gobierno de TI

Componente 1: Roles RACI


Proceso
COBIT

ME4
Proporcionar
Gobierno de
TI

Rol Responsable
Establecer visibilidad y
facilitacin del consejo
y de los ejecutivos
hacia las actividades
de TI
Revisar, avalar, alinear
y comunicar el
desempeo de TI, la
estrategia de TI, el
manejo de recursos y
riesgos de TI con
respecto a la estrategia
empresarial.
Crear cuadro de
mandos
Resolver los hallazgos
de las evaluaciones
independientes y
garantizar la
implantacin por parte
de la gerencia de las
recomendaciones
acordadas
Generar un reporte de
gobierno de TI

CE
O

CE
O

Cumplimiento

Subdirector
General

CI
O

Subdirector
General
Director
Administrativo
Financiero

CE
O

Cumplimien
to,
auditora,
riesgo y
Analista de
seguridad sistemas 3

CE
O

Cumplimien
to,
subdirector
auditora,
General
riesgo y
seguridad
CI
O

Analista de
sistemas 3

Componente 3: Metas de negocio


Proceso
No. No
Meta de negocio
COBIT
TI
.
Gestionar los riesgos de
2
2 TI que afectan al
negocio

Perspectiva
Financiera

Mejorar gobierno
corporativo y
transparencia

Perspectiva
Financiera

Obtener informacin
fiable y til para tomar
decisiones estratgicas

Perspectiva
del cliente

2
ME4
Proporcionar
Gobierno de
TI

BSC

12

27

Proporcionar
cumplimiento con leyes
12
externas, regulaciones y
contratos
Proporcionar
13 cumplimiento con
polticas internas

Obtener informacin
fiable y til para tomar
decisiones estratgicas

Proporcionar
cumplimiento con leyes
12
externas, regulaciones y
contratos
Proporcionar un buen
retorno de inversin TI,
permitiendo inversin en
negocio.

28

28

14

Gestionar cambios del


negocio

28

16

Gestionar los productos


e innovacin de negocio

Cumplimiento
No existe
riesgos

gestin

de

Se
plantea
una
reestructuracin
del
esquema
orgnico
funcional de la institucin
el cual est pendiente de
su aprobacin
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
totalmente operativos y
algunos
procesos
se
realizan manualmente

Perspectiva
Interna

Existen
externas
cumplen

regulaciones
que no se

Perspectiva
Interna

Faltan de establecer ms
polticas internas.

Perspectiva
del cliente

La informacin no es
fiable
ya
que
sus
sistemas
no
estn
totalmente operativos y
algunos
procesos
se
realizan manualmente

Perspectiva
Interna

Existen
externas
cumplen

regulaciones
que no se

El plan de TI est
orientado
a
la
disponibilidad
de
los
Perspectiva
servicios, incrementando
Financiera
la utilidad de los recursos
asignados para solventar
las necesidades de TI
No
existen
procedimientos
de
Perspectiva
gestin de cambios y no
Interna
se
evalan
ni
implementan cambios.
Perspectiva No existe comunicacin
de
directa con la gerencia lo
Aprendizaje que limita la innovacin
y
que plantea el equipo de
Crecimiento TI

Componente 4: Indicadores de desempeo (KPI)


No
Indicador
Cumplimiento
Proceso COBIT
.
No se realizan reportes de TI hacia el
Frecuencia de reportes de TI
consejo directivo ya que somos parte
hacia el consejo directivo
1
de la Direccin Administrativa
(incluyendo el nivel de
Financiera y reportamos a esta
madurez)
ME4
directamente
Proporcionar
Nmero de brechas de
No se realizan evaluaciones de este
Gobierno de TI 2
gobierno
tipo.
Frecuencia de revisiones
3 independientes del
No se realizan revisiones de este tipo.
cumplimiento de TI

12.2

9 componentes ITIL aplicados


Aplicacin del Modelo de Gestin de IT / ITIL

Herramienta:

FORMULARIO 01_FM
Proceso:
Administracin financiera
Objetivo:
Evaluar el estado de situacin en referencia a los componentes de del
proceso de Administracin financiera
Dirigido a:
Informante Calificado
Empresa:
Agencia Nacional Postal
Funcionario:
Santiago Caldern
Cargo:
Director Administrativo
Financiero

Fecha:
Catucuamba

30/03/2014

Responsable:

Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Administracin
financiera, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: BSC
No
Perspectiva BSC _TI
.
1

Cumplimiento

El proceso de administracin financiera no afecta directamente


la orientacin al usuario que tiene un servicio, ya que
independientemente del proceso de administracin financiera
los servicios deben estar orientados al usuario.
El proceso de administracin financiera afecta directamente la
CONTRIBUCION PARA contribucin para el negocio, ya que si se administra
EL NEGOCIO
correctamente los recursos financieros se pueden alcanzar los
objetivos deseados.
El proceso de administracin financiera no afecta directamente
ORIENTACION AL
la orientacin al futuro de los proceso ya que eso depende de
FUTURO
las regulaciones que se creen y del mercado.
ORIENTACION AL
USUARIO

EXCELENCIA
OPERACIONAL

El proceso de administracin financiera si afecta directamente la


orientacin a la excelencia operacional debido a que con
mayores recursos econmicos se pueden implementar mejores
productos de calidad que incrementen la excelencia operacional

Componente 2: Caractersticas
No
Caractersticas del Proceso
.
Cuantifica en trminos financieros
1
el valor de los servicios IT
2

Cuantifica en trminos financieros


el valor de los recursos usados
para proveer servicios

Cumplimiento
No se realiza una cuantificacin de los servicios TI
prestados
No se realiza una cuantificacin del valor de los
recursos usados para proveer servicios

Componente 3: Contribucin para el negocio


No
. Contribucin para el Negocio
Cumplimiento

El manejo transparente de los


costos en los servicios de IT
permite al negocio tomar
decisiones estratgicas

El proceso genera informacin


crtica que permite identificar si la
estrategia aplicada est
entregando resultados previstos
El proceso genera informacin
sobre cuales reas funcionales
deberan enfocarse los esfuerzos
de mejoramiento del servicio

Al no contar con un detalle del portafolio de


servicios, y un detalle de recursos utilizados para
el mantenimiento de servicios se dificulta la toma
de decisiones estratgicas por falta de
informacin.
Para generar la informacin necesaria que permita
establecer una estrategia orientada a los
resultados es necesario contar con la informacin
completa por parte del rea de TI, si no se cuenta
con el detalle del portafolio de servicios un detalle
de cmo se utilizan los recursos en estos, no se
puede apoyar a los resultados previstos.
No se genera la informacin necesaria debido a
que no se analiza los costos de los servicios.

Componente 4: Roles y funciones


No
.

Actividades y
Funciones

Tienen alguna
responsabilidad
financiera
Maneja los
presupuestos y es el
responsable final de
las decisiones
Control de costos y
presupuestos

Rol
Recomenda
do

Cumplimiento

Todos los
administradores

Personal de la direccin
administrativa financiera
- Contadora general
- Analista de presupuesto
- Analista de tesorera
- Secretaria ejecutiva

Administrador Snior de
IT

Maneja el presupuesto pero no es el


responsable final de las decisiones,
- Analista de Sistemas 3

Controlador financiero

- Director Financiero

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba

FORMULARIO 02_SLM
Administracin de nivel del servicios
Evaluar el estado de situacin en referencia a los componentes de del
proceso de Administracin de nivel de servicios
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Administracin de nivel de
servicios, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente
con el modelo propuesto.
Componente 1: BSC

No
.

Perspectiva BSC _TI

Orientacin al
usuario

Contribucin para el
negocio

Orientacin al futuro

Excelencia
operacional

Cumplimiento
Estamos seguros que un proceso de administracin de nivel de
servicio SLA est orientado a garantizar el servicio mediante la
respuesta coordinada segn la disponibilidad acordada, de
forma que el usuario pueda estar seguro del servicio que recibe
El proceso de administracin de nivel de servicios permite que
los servicios proporcionadas sean soportados de acuerdo a
directrices de disponibilidad establecidos los que permite a la
institucin brindar servicios de calidad contribuyendo a un buen
servicio prestado.
El proceso de administracin de nivel de servicios es un proceso
utilizado para actividades diarias, no sea aplica con una visin
de futuro. Estos acuerdos se realizan para servicios existentes o
que se estn poniendo en marcha mas no para servicios futuros.
Los acuerdos de nivel de servicio permiten brindar servicios de
excelencia debido a que se tiene claro la disponibilidad, las
formas e instancias de solventar incidentes y el respaldo del
acuerdo comprometido.

Componente 2: Caractersticas

No
.
1

Caractersticas del Proceso

Cumplimiento

Asegurar que exista un acuerdo de


nivel de servicio establecido por
cada servicio de TI
Establecer OLAs para garantizar la
operacin optima de cada servicio
entre los actores de la empresa

No se establece un catlogo de servicios por lo cual


no existe acuerdo de nivel de servicios, las
actividades no estn pensadas como servicios,
No se tiene un catlogo de servicios por lo cual no
se cuenta con SLA ni con OLAs que garanticen la
operacin optima de cada servicio.

Componente 3: Contribucin para el negocio

No
.

Contribucin para el Negocio

Cumplimiento

Provee un apropiado canal de


comunicacin entre los clientes o
sus representantes y los
proveedores de los servicios de IT,
de tal forma que se pueda
No se cuentan con acuerdos de nivel de servicios
administrar las expectativas del
usuario para asegurar que la
calidad liberada de los servicios
cumpla las expectativas del
negocio
Provee el punto central de enfoque
para un grupo de clientes ,
No se cuentan con acuerdos de nivel de servicios
unidades de negocios o lneas de
negocios

Componente 4: Roles y funciones

No
.

Actividades y
Funciones

Rol Recomendado

Cumplimiento

Producir y mantener el
catlogo de servicios

No se cuenta con un catlogo de


servicios de TI dentro de la
institucin

Garantizar un catlogo
preciso y actualizado

Administrador de los
Asegurarse que todos
niveles de Servicio
los servicios
operacionales y los
que estn listos para
entrar a produccin se
encuentren
registrados en el
catlogo

No se cuenta con un catlogo de


servicios de TI dentro de la
institucin

Disear Frameworks
para SLAs y SLRs

Producir reportes de
Servicios

Conducir revisiones de
los servicios

Administrador Asistente

No se cuenta con un catlogo de


servicios de TI dentro de la
institucin

No se cuenta con un catlogo de


servicios de TI dentro de la
institucin y no se ha previsto
empezar a realizarlo.
No se cuenta con un catlogo de
servicios de TI dentro de la
institucin
Se realiza una revisin de los
servicios previos al reporte de una
incidencia o un mantenimiento
anual programado.

Componente 5: Factores crticos de xito

No.

Factor

Cumplimiento

Identificar con quien debe negociarse los


SLAs

No se realizan acuerdo de nivel de servicios para


ninguno de los servicios prestados por TI.

Determinar el rea menos crtica para


iniciar el levantamiento de SLAs

No se realizan acuerdo de nivel de servicios para


ninguno de los servicios prestados por TI.

Diferentes percepciones entre ejecutivos


de diferentes niveles sobre el mismo
servicio

No se realizan acuerdo de nivel de servicios para


ninguno de los servicios prestados por TI.

Aceptacin y entendimiento del Catlogo


de servicios por parte de los usuarios

No se realizan acuerdo de nivel de servicios para


ninguno de los servicios prestados por TI.

Bypass de los procedimientos


establecidos por el SLM

No se realizan acuerdo de nivel de servicios para


ninguno de los servicios prestados por TI.

Componente 6: Indicadores

No.

Mide
S/N

Porcentaje de satisfaccin de Usuarios


respecto a los SLA

---

Porcentaje de incremento en los servicios


ofertados

---

Nmero de servicios que han sido


actualizados en los SLAs

---

Porcentaje de Variacin en los costos


asociados a la produccin de los servicios

---

Nmero de SLAs con informacin


incompleta

---

Nmero de Reportes oportunos acerca de


los servicios

---

Porcentajes de Brechas entre SLAs y SLRs

---

Frecuencia de revisiones de servicios en


reuniones de staf

---

Indicador

Frecuencia Monitorea Meta

Componente 7: Buenas prcticas.

No.
1

Buena Practica
Negociar acuerdos de
requerimientos para nuevos
servicios o para cambios a servicios
existentes en SLRs,
Monitorear, medir y comparar el
desempeo de los servicios
ofertados con las expectativas de
los usuarios.
Proponer mejoras al desempeo de
los servicios incrementando el ndice
de satisfaccin de los usuarios en un
SIP o plan de mejoramiento de

Cumplimiento
No se realizan acuerdos SLA

No se realiza el monitoreo por falta de


herramientas
Se cuenta con el plan de desarrollo
informtico el cual est orientado a
incrementar la disponibilidad de los servicios
mediante la implementacin de

servicios.

herramientas de monitoreo y una mesa de


servicios.

Producir reportes estadsticos de


servicios combinando variables

no se realiza esta actividad

Revisin permanente y afinamiento


de los documentos SLAs y OLAs

No se realizan acuerdos SLA

Mantener disponibles y actualizados


templates y estndares utilizados
por el SML.

No se realiza esta actividad

Aplicacin del Modelo de Gestin de IT / ITIL


Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba

FORMULARIO 03_ITSCM
Administracin de la continuidad de servicio
Evaluar el estado de situacin en referencia a los componentes de
del proceso de Administracin de la continuidad de servicio
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Administracin de
la continuidad de servicio, de la gestin de IT de su unidad, con el fin de comparar y
determinar la brecha existente con el modelo propuesto.
Componente 1: BSC
No
Perspectiva BSC _TI
.
1

Orientacin al
usuario

Contribucin para el
negocio

Orientacin al
futuro

Cumplimiento
El servicio de continuidad del negocio permite que los usuarios
continen con sus labores ante un evento imprevisto, y en caso
de que se interrumpa permite la recuperacin de la operatividad
en el menor tiempo posible.
El servicio de continuidad del negocio est orientado
directamente al negocio ya que brinda la capacidad de
recuperarse en el menor tiempo posible para retomar su
capacidad productiva.
Este servicio nos permite realizar un anlisis de posibles eventos
futuros y realizar un plan para enfrentar dichos eventos con el
menor impacto posible y manteniendo la capacidad operativa.

Componente 2: Caractersticas
No
Caractersticas del Proceso
.

Cumplimiento

Para este ao se ha establecido como meta la


disponibilidad de algunos servicios a un nivel del
98,5%, mismo que est por debajo del mnimo
Asegurar que la disponibilidad
estndar permitido que es 99,9%, se han realizado
entregada a cada uno de los
trabajos para garantizar la disponibilidad de estos
servicios este de acuerdo a las
servicios, pero se necesita definir un catlogo
necesidades del negocio
completo de servicios prestados por el rea de TI,
sus acuerdos SLAs, para de esta forma poder
garantizar dicha disponibilidad
Se realiza una administracin de los recursos
existentes, y se presentan las necesidades de
Administrar los recursos existentes recursos para poder asegurar la disponibilidad de
y necesarios para asegurar la
los servicios, pero debido a las limitaciones de
disponibilidad
recursos financieros no se realizan las actividades y
adquisiciones necesarias para asegurar una mayor
disponibilidad de servicios

Ofrecer la disponibilidad necesaria


a un costo justificado y factible

Se presenta una disponibilidad de acuerdo a los


recursos asignados, si bien se garantiza que estos
servicios cumplan con los requerimientos de
disponibilidad presentados, se necesita actualizar
el catlogo de servicios ya que no est completo lo
que repercute en la disponibilidad de servicios
prestada.

Componente 3: Contribucin para el negocio


No
Contribucin para el Negocio
Cumplimiento
.
Se tiene un vago conocimiento sobre los
Genera conciencia sobre los
requerimientos de continuidad del negocio,
1 requerimientos de continuidad y
pero no se ha realizado un plan de continuidad
recuperacin del negocio
de negocios que est acorde a las necesidades
y recursos de la institucin
Asegura que los servicios de IT
NO se han levantado los riesgos de TI, por lo
2 estn alineados a los impactos,
cual no se puede cuantificar o evaluar los
riesgos y necesidades del negocio potenciales impactos.
Componente 4: Roles y funciones
No
Actividades y
Rol Recomendado
.
Funciones
Implementar y
1 mantener el proceso
de ITSCM
Representar a los
servicios de IT en el
2
plan de continuidad
del negocio
3
4
5

Realizar anlisis de
impacto al negocio

Administrador de la
continuidad de servicios
Participar en la
gestin de riesgos
Ejecutar el plan de
continuidad de
servicios
Generar conciencia de
los objetivos del
ITSCM, revisar el
proceso y mantenerlo
actualizado

Componente 5: Factores crticos de xito


No.
Factor

Cumplimiento
Se ha propuesto en el plan de
desarrollo informtico, pero no se
lo ha considerado.
No existe BCP
No se realiza un anlisis de
impacto de servicios y riesgos de
estos.
No se cuenta con un proceso de
gestin de riesgos.
No existe BCP
Se presenta un BCP pero debido a
las limitaciones financieras no se
puede implementar
- Analista de Sistemas 3

Cumplimiento

No se cuenta con un plan de continuidad de


Los servicios de IT son entregados
servicios. El equipo de TI realiza la
y
pueden
ser
recuperados
implementacin de herramientas que permitan
cumpliendo los objetivos del
administrar e incrementar la disponibilidad de
negocio
los servicios.
Existe conciencia en toda la
Al no disponer de un plan de continuidad de
organizacin sobre los planes de
servicios no se realiza ninguna actividad de
continuidad de servicios de IT y
socializacin de este punto.
del negocio

Componente 6: Indicadores
Mide
No.
Indicador
S/N
1
S
Usuario / Nmero de fallas en los servicios de IT
Negocio / Nmero de auditoras regulares a los
2
N
planes de ITSCM
Negocio / Nmero de actualizaciones de los planes
3
N
de continuidad tanto de IT como del negocio
Negocio / Nmero de contratos negociados con
4
N
terceros, que afecten al plan de ITSCM
Futuro / Nmero de pruebas peridicas de los
5
N
planes de ITSCM
Futuro / Nmero de charlas de concientizacin
6
N
sobre el plan de continuidad de IT
Componente 7: Buenas prcticas.
No.
Buena Practica

2
3
4

Identificar los procesos crticos y


definir las prioridades del negocio

Frecuenci Monitorea
a
Meta
Mensual
S
---

---

---

---

---

Cumplimiento
Si, se realiza un plan de TI donde se
consideran
los
procesos
crticos
y
prioridades del negocio y se las solventa de
acuerdo a los recursos financieros asignados
que son limitados

Mantenga alineado el proceso de


ITSCM con el plan de continuidad del No, no existe un BCP
negocio
No, no se tiene definido los riesgos del
Llevar a cabo una gestin de riesgos
negocio
Mantener actualizado y probar
No, no existe un BCP
peridicamente el proceso

Aplicacin del Modelo de Gestin de IT / ITIL


Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba

FORMULARIO 04_PM
Administracin de proveedores
Evaluar el estado de situacin en referencia a los componentes de
del proceso de Administracin de proveedores
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Administracin de
proveedores, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: BSC
No
Perspectiva BSC _TI
.
1

Contribucin para el
negocio

Orientacin al futuro

Cumplimiento
La administracin de proveedores afecta directamente al
negocio, ya que es mediante el aprovisionamiento de los
recursos que una empresa pueda brindar servicios, en caso que
no se cuente con estos suministros, sera casi imposible brindar
un servicio.
La administracin de proveedores no afecta directamente a la
orientacin al futuro del negocio ya que el aprovisionamiento se
lo realiza en el corto plazo, mas no se realizan compras a
proveedores pensando a un largo plazo o un futuro.

Componente 2: Caractersticas
No
Caractersticas del Proceso
.

Administrar a los proveedores y


los servicios que proporcionan,
para garantizar que los servicios
cumplan con las expectativas del
negocio

Cumplimiento
No se realiza una administracin de proveedores
correcta, de lo cual se desprende uno de los
principales problemas que tiene la institucin por
no establecer procedimientos claros de entrega de
servicios, pruebas a dichos productos, transferencia
de conocimientos, entre otras.

Componente 3: Contribucin para el negocio


No
Contribucin para el Negocio
Cumplimiento
.
Asegura que los contratos y
acuerdos con los proveedores
No se cuenta con procesos definidos sobre las
estn alineados a las necesidades
actividades que deben realizar, los acuerdos de
del negocio y con los objetivos
1
nivel de servicio que se deben establecer y la
acordados en los SLAs, lo cual
forma de evaluar que los servicios entregados
permite la entrega de servicios de
cumplan con las expectativas del negocio.
IT que cumplen con las
expectativas del negocio

Componente 4: Roles y funciones


Actividades y
No.
Rol Recomendado
Funciones
Mantener y revisar la
base de datos de
1
proveedores y
contratos
2

Gestionar los
contratos

Asesorar en el
desarrollo y revisin
de SLA's

4
5

Monitorear e informar
sobre el rendimiento
de proveedores
Ejecutar el plan de
continuidad de
servicios

Administrador de
proveedores

Cumplimiento
No se cuenta con una base de
datos de proveedores y contratos
La gestin de contratos y
proveedores de TI la realiza
directamente
el:
- Analista de Sistemas 3
Realiza
la
revisin
de
especificaciones
tcnicas
y
pliegos.
- Analista de sistemas 3
No se realiza un monitoreo en el
desarrollo de las actividades de
los proveedores.
No existe un plan de continuidad
de servicios

Identificar e
implementar acciones
de mejora

Se realiza una presentacin del


plan de desarrollo informtico
identificando
las necesidades
pero no se implementa debido a
falta
de
recursos.
- Analista de sistemas

Asesorar sobre los


cambios de impacto
relacionados con
proveedores

No se realiza un anlisis de
impacto
relacionado
con
proveedores.

Componente 5: Factores crticos de xito


No.
Factor
1

Negocios protegidos de
interrupciones o bajos rendimientos
imputables a los proveedores

Servicios alineados con los objetivos


del negocio

Disponibilidad de los servicios no


est comprometida por el
rendimiento del proveedor

Cumplimiento
Los contratos indican las garantas sobre los
que estn sujetos los proveedores, pero no se
indica claramente los acuerdos de nivel de
servicio.
Al no realizar un anlisis de servicios
mediante un catlogo de servicios detallado
no se puede indicar si los servicios estn o no
alineados correctamente con los objetivos del
negocio.
En la actualidad existe un proceso que est
comprometido con el proveedor y que dicho
proveedor desea imponer sus condiciones y
precios, este es el motivo por el que se afirma

que no se cumple este punto.

Componente 6: Indicadores
Mide
No.
S/N

Indicador

Frecuencia

Monitorea
Meta

Nmero de proveedores que generan brechas


en el cumplimiento de los SLAs

---

Nmero de revisiones sobre los servicios


entregados por los proveedores

---

Nmero de amenazas a los servicio causada


por incumplimiento de los SLAs por parte de
los proveedores

---

Nmero de proveedores que tengan asignada


una contraparte tcnica

---

Nmero de contratos que tengan nombrado


un administrador de contratos

---

Componente 7: Buenas prcticas.


No.
Buena Practica
1
2
3

Definir una poltica y estrategia para


el manejo de proveedores
Mantener una base de datos de
contratos y proveedores
Categorizar a los proveedores de
acuerdo a su importancia para el
negocio

Cumplimiento
No se ha establecido una poltica o estrategia
para el manejo de proveedores.
No se cuenta con una base de proveedores.
No se cuenta con una base de proveedores.

Establecer relaciones a largo plazo


con proveedores estratgicos

No se ha establecido relaciones a largo plazo,


conforme la ley de contratacin pblica, se
deben realizar mediante el SERCOP.

Evaluar continuamente el servicio


que brinda el proveedor

Se realiza una evaluacin, pero por personal


administrativo, ms no por personal tcnico
por tal motivo se ha aceptado proyectos sin
pruebas tcnicas.

Aplicacin del Modelo de Gestin de IT / ITIL


Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba

FORMULARIO 05_CHM
Administracin del cambio
Evaluar el estado de situacin en referencia a los componentes de
del proceso de Administracin del cambio
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Administracin del
cambio, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: BSC
No
Perspectiva BSC _TI
.
1

Contribucin para el
negocio

Orientacin al futuro

Excelencia
operacional

Cumplimiento
Si bien un cambio puede modificar la estructura de un negocio,
la presencia de un cambio de esta envergadura es muy
espordica, los dems cambios a realizar son pequeos y que
no afecta directamente a la contribucin para el negocio.
El proceso de administracin de cambios se lo realizar para
implementar un cambio requerido, no para cambios a largo
plazo, los cambios se realizan para modificar un proceso,
proyecto o sistema, de lo contrario sera un desarrollo completo
y no solo un cambio.
La administracin de cambios permite incrementar la excelencia
operacional debido a que los cambios son realizados pensando
en mejorar las operaciones de los procesos, los mismos que
responden a requerimientos previamente analizados.

Componente 2: Caractersticas
No
Caractersticas del Proceso
.
Minimizar
la
severidad
de
cualquier impacto o disrupcin
sobre los procesos del negocio,
1 asegurando
la
continuidad,
optimizar la exposicin a los
riesgos inherentes al cambio de
los servicios
Estandarizar
mtodos
y
procedimientos, registrar todos los
cambios a los servicios y a los
2
tems de configuracin, en el
sistema de Administracin de la
Configuracin
Responder
a
las
exigencias
cambiantes
de
los
negocios
3 reduciendo
la posibilidad
de
incidentes, interrupciones y rehacer trabajo

Cumplimiento
No se ha establecido los procedimientos para
cambios del sistema, existe un sistema principal
que maneja todas las actividades del negocio,
sobre el cual no se tiene un ambiente de pruebas y
que presenta problemas en su funcionamiento.
Se ha establecido una mesa de servicios para el
registro de eventos de los servicios prestados por
el equipo de TI, pero no se han establecido los
catlogos
de
servicios
actualizados,
los
procedimientos avalados por la mxima autoridad
para la solucin de los eventos registrados.
Al no contar con procedimientos establecidos para
implementar cambios, y no poder dar solucin a
problemas presentes en servicios necesarios, no se
puede responder a las exigencias del negocio.

Componente 3: Contribucin para el negocio


No
Contribucin para el Negocio
Cumplimiento
.
Contribuir a la mejor estimacin de
1 la calidad, tiempo y costos del
No se cuenta con un proceso definido ni con un
cambio
plan de administracin del cambio
Gestionar los riesgos asociados a
No se ha definido los riesgos presentes en los
2 la transicin de los servicios al
cambios que se puedan dar, ni su impacto, ni la
ambiente de operacin
forma de garantizar la continuidad
Reducir el tiempo medio de
recuperacin de los servicios al
No se han cuantificado los tiempos de
3
efectuar cambios exitosos en los
actualizacin, puesta en produccin ni los perodos
servicios
de transicin para cambios exitosos
Identificar oportunidades para
mejoramiento del negocio a la
No se cuenta con un proceso de mejoramiento de
4
par de los cambios tecnolgicos en las tecnologas existentes, ya que el presupuesto
transicin.
asignado al rea es reducido.
Componente 4: Roles y funciones
No
Actividades y
Rol Recomendado
.
Funciones
Elabora
1 procedimientos y
agenda del cambio

4
5
6
7
8

Coordina cambios en
construccin, pruebas
e implantacin

Revisa los cambios


entregados
Monitorear que los
procesos de cambio
sean ejecutados
Encargado de aprobar
cambios menores
Da soporte al
administrador del
cambio
Es el consultor en
cambios importantes
Hace consideraciones
sobre el cambio en
referencia a los
procesos del negocio,
usuarios, soporte
tcnico, service desk,
capacidad,

Administrador del
Cambio

Cumplimiento
No se prev acciones para
realizar cambios dentro de TI
Los desarrollos e implantaciones
lo realiza personal por proyecto y
bajo contrato, por tal motivo, una
vez entregado el proyecto no se
considera cambios.}
Se conforma una comisin para
revisin de proyectos y avances
terminados, pero no se considera
establecer entregables y realizar
pruebas reales de verificacin de
funcionalidad.
No se prev acciones para
realizar cambios dentro de TI
No se prev acciones para
realizar cambios dentro de TI

Comit del Cambio CAB

No se prev acciones para


realizar cambios dentro de TI
No se prev acciones para
realizar cambios dentro de TI
No se prev acciones para
realizar cambios dentro de TI

continuidad, terceras
personas, etc.

Es un subconjunto del
comit principal
Los integrantes
10 dependen del tipo de
cambio

No se prev acciones para


realizar cambios dentro de TI

Comit de Emergencia
ECAB

Siempre debe ser


11
parte el director de IT

Componente 5: Factores crticos de xito


No.
Factor
Gestionar el cambio como un
proyecto con inicio, fin
1
determinado, recursos asignados,
objetivos por cumplir, riesgos,
responsables, etc.
Involucrar en el cambio todos los
2
componentes sean estos internos o
externos a la organizacin.
Componente 6: Indicadores
Mide
No.
S/N

No se prev acciones para


realizar cambios dentro de TI
No existe unidad ni direccin de
TI por lo que la administracin lo
realiza:
- Analista de Sistemas 3

Cumplimiento
En la institucin no se cuenta con una
definicin de administracin de cambios.
En la institucin no se cuenta con una
definicin de administracin de cambios.

Indicador

Frecuencia

Monitorea
Meta

Porcentaje de satisfaccin de los usuarios con


el tiempo y proceso del cambio

---

Porcentaje de satisfaccin de los usuarios con


la facilidad de uso del servicio cambiado

---

Nmero de interrupciones, incidentes y


problemas causados por cambios no exitosos

---

Frecuencia de cambios por servicio, por reas


del negocio, etc.

---

Nmero de cambios no autorizados

---

Nmero de cambios no exitosos

---

Tiempo y costos necesarios para ejecutar


cambios

---

Nmero de tareas que requieren rehacerse por


efecto de un cambio inadecuado

---

Nmero de Mejoras por efecto de cambios


exitosos

---

10

Porcentaje de cambios que han seguido


procedimientos formales

---

11

Nmero de cambios que coinciden con datos


de prediccin de tiempos, riesgos, costos,

---

Componente 7: Buenas prcticas.


No.
Buena Practica

Cumplimiento
Las actividades de TI estn alineadas a un
objetivo operativo de la institucin, ms no a
todos los objetivos del negocio, y al no
Alinear los servicios provistos con las
contar con un catlogo de servicios no
necesidades del negocio
puedo asegurar que los servicios estn
orientados a solventar las necesidades del
negocio.
Para afrontar un cambio, debe
considerarse: la estrategia del
No se considera la realizacin de cambios
cambio, la tctica del cambio, la
dentro de ningn sistema o servicio.
operacin del cambio.
Siempre un plan de cambios, debe
No se considera la realizacin de cambios
incluir un plan de roll-back gil y
dentro de ningn sistema o servicio.
controlado
Se debe hacer las cosas de tal forma
que sea transparente para la
No se considera la realizacin de cambios
administracin del negocio, de tal
dentro de ningn sistema o servicio.
forma que no se sienta.

Aplicacin del Modelo de Gestin de IT / ITIL


Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba

FORMULARIO 06_TM
Administracin tcnica
Evaluar el estado de situacin en referencia a los componentes de
del proceso de Administracin tcnica
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Administracin
tcnica, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: BSC

No
Perspectiva BSC _TI
.
1

Orientacin al
usuario

Contribucin para el
negocio

Orientacin al futuro

Excelencia
operacional

Cumplimiento
El proceso de administracin tcnica afecta directamente las
operaciones de un usuario por lo que contar con la tecnologa
adecuada para el desempeo de sus labores diarias incrementa
los servicios con los que cuenta un usuario para realizar sus
labores.
Este proceso contribuye efectivamente a establecer condiciones
ptimas para la elaboracin de actividades laborales,
permitiendo que las dichas actividades sean realizadas
optimizando los procesos.
Contar con una tecnologa actualizada permite adelantarnos a la
competencia con innovacin de productos utilizando tecnologa
de punta, por lo que el proceso de administracin tcnica afecta
directamente la ejecucin de este proceso.
La tecnologa permite que las actividades laborales se realicen
en un menor tiempo y mejorando el resultado, adems las
nuevas tecnologas permiten realizar evaluaciones para evaluar
el resultado obtenido y tomar correcciones

Componente 2: Caractersticas

No
Caractersticas del Proceso
.
1 Ayuda a planear, implementar y
mantener
una
infraestructura
tcnica estable para soportar los
procesos del negocio mediante el
diseo de la topologa altamente
confiable y efectivo en costos

Cumplimiento
Dentro de la planificacin tcnica se debe
considerar el ciclo de vida de los recursos
tecnolgicos y un plan de renovacin y
actualizacin,
estas
actividades
deben
ser
consideradas para mantener una infraestructura
estable para soportar los procesos del negocio,
proceso que no se lo est cumpliendo ya que se
tienen equipos que han cumplido su vida til y que
no se cuenta con el presupuesto para la renovacin
de equipos, as mismo, han incrementado servicios
prestados por el equipo de TI y no se han
incrementado los recursos de almacenamiento y
procesamiento de datos, lo que se deriva en que
en la actualidad la infraestructura se encuentra

trabajando al lmite sin


renovarse o actualizarse

Posee
su
personal
de
TI
conocimientos adecuados para
mantenerla
en
condiciones
ptimas y el soporte eficiente en
el diagnstico y resolucin de
fallas tcnicas

tener

recursos

para

Al no contar con una unidad o direccin de TI


dentro de la estructura orgnica y que por tal
motivo no se da la importancia del caso asignando
3 personas para soportar todas las actividades de
TI, se puede decir que no se posee el recurso
humano necesario para que solvente los
requerimientos de conocimientos para mantener en
condiciones ptimas los servicios prestados.

Componente 3: Contribucin para el negocio

No
.

Contribucin para el Negocio

Cumplimiento

Apoya al cumplimiento de los


objetivos del negocio mediante el
acceso al tipo y nivel correcto de
No se presta la importancia a las actividades de TI
recurso humano lo cual
lo que se evidencia en la falta de personal y
incremente la disponibilidad de los recursos tcnicos en el equipo de TI
servicios y optimiza los tiempo de
soporte

Componente 4: Roles y funciones

No
.

Actividades y
Funciones

Rol Recomendado

Cumplimiento

Administrador / Lder de
equipo Tcnico

El equipo de TI realiza la gestin y


actividades tcnicas, las actividades
tcnicas en cuanto a soporte de
servicios
es:
- Analista de sistemas 2
Existe
una
planificacin
de
capacitaciones anuales, pero no se
ha hecho efectiva debido a reformas
al presupuesto quedando sin capital
para realizar las capacitaciones
solicitadas.
Reporta los aspectos tcnicos:
- Analista de Sistemas 2

Lidera departamento
tcnico

Debe mantener los


niveles de
entrenamiento tcnico

Reporta todos los


aspectos tcnicos
Identifica el
conocimiento y
experiencia requeridos
para administrar la
Analista / Arquitecto
infraestructura
Tcnico
Disea y ejecuta
entrenamiento para
usuarios y Service
Desk

Esta tarea la realiza:


- Analista de sistemas 2

No se realiza esta tarea.

Ejecuta tareas
operativas del da a
da

Operador Tcnico

Esta tarea la realiza:


- Analista de sistemas 2

Componente 5: Factores crticos de xito

No.

Factor

Cumplimiento

Contar con personal tcnico altamente


capacitado

Existe personal tcnico capacitado, pero para poder


administrar
la
infraestructura,
servicios
y
requerimientos es necesario contar con ms personal
que se encargue a tareas definidas de forma que las
personas de TI no terminen siendo un todlogo.

Componente 6: Indicadores

No.

Mide
S/N

Frecuencia

Monitorea
Meta

Tasa de utilizacin del servicio contra la


proyeccin del plan de capacidad

---

Nmero de transacciones por servicios crticos


del negocio

---

Nmero de versiones implantadas, totales y


exitosas

---

Nmero de problemas de seguridad


detectados y resueltos

---

Gastos versus presupuesto por servicio

---

Nmero de instalaciones y configuraciones de


componentes bajo control de cada tcnico

---

Tasas de utilizacin de recursos por servicio

---

Tiempo medio entre fallas de equipos


especficos

---

Nmero de mantenimientos realizados segn


cronograma

TRIMESTRA
L

10

Nmero de mantenimiento con tiempo


excedido

---

11

Porcentaje de objetivos de mantenimiento


alcanzados

---

12

Tiempo promedio de respuesta a eventos

---

13

Tiempo promedio de respuesta a incidentes

---

14

Tiempo promedio de respuesta a problemas

---

15

Tiempo promedio de finalizacin de eventos

---

Indicador

16

Tiempos promedio de resolucin de incidentes


para soportes de segundo y tercer nivel

---

17

Tiempos promedio de resolucin de problemas

---

18

Nmero de escalamientos sin razones


justificadas

---

19

Nmero de cambios implementados, totales y


reversados

---

Componente 7: Buenas prcticas.

No.

Buena Practica

Cumplimiento

El equipo de TI no est dentro de la


Definir la estructura organizacional
estructura organizacional por procesos, se
ms apropia para la empresa
ha presentado una reforma de TI, pero no se
tomando
en
cuenta
la
ha tenido la fuerza gerencial para implantar
especializacin o divisin de tareas
este cambio.

Alinear los equipos tcnicos con la Los equipos y tecnologas utilizados no todos
tecnologa que ellos administran
son compatibles y configurables.

Aplicacin del Modelo de Gestin de IT / ITIL


Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba

FORMULARIO 07_ITOM
Administracin de las operaciones de IT
Evaluar el estado de situacin en referencia a los componentes de
del proceso de Administracin de las operaciones de IT
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Administracin de
las operaciones de IT, de la gestin de IT de su unidad, con el fin de comparar y
determinar la brecha existente con el modelo propuesto.
Componente 1: BSC
No
Perspectiva BSC _TI
.
1

EXCELENCIA
OPERACIONAL

Cumplimiento
En la actualidad las labores diarias dentro de una empresa se
realiza en un 90% utilizando tecnologas de la informacin y
comunicacin por lo que la administracin correcta de las
operaciones de TI impactaran directamente en la excelencia
operacional de una institucin.

Componente 2: Caractersticas
No
Caractersticas del Proceso
.

Garantiza que los planes se


transformen
en
acciones,
ejecutadas
por
un
grupo
tcnicamente
preparado
para
brindar los mejores resultados a la
organizacin como: Gestin de los
roles participantes, Objetivos de la
Administracin de las Operaciones
de IT, Organizacin de la Unidad
de
Administracin
de
las
Operaciones de IT, Mtricas para
la Gestin de las Operaciones de
IT, Documentacin de la Gestin
de las Operaciones de IT

Cumplimiento
Las actividades del equipo de TI se realizan de
acuerdo a un plan estratgico de TI que orienta sus
actividades a la consecucin de un objetivo
operativo que es el de incrementar la disponibilidad
de los servicios, para esto se han implementado
dos herramientas que son la mesa de servicios y el
monitoreo de rendimiento de equipos en red, Con
estas herramientas se plantea la cuantificacin real
del funcionamiento de los servicios y los problemas
que
se
presentan
Est pendiente la actualizacin del catlogo de
servicios, la elaboracin de acuerdos SLA, la
implementacin de procesos de cambio y
actualizacin tecnolgica, por lo que no se cumple
totalmente este proceso.

La administracin de IT mantiene
operando la infraestructura de la
organizacin
asegurando la
liberacin de los servicios de
acuerdo a los SLAs convenidos con
la finalidad de obtener estabilidad
del
desempeo
tecnolgico,
buscar
oportunidades
de
mejoramiento
continuo
y
mantener una conducta proactiva
para el diagnstico y prevencin
de incidentes operacionales.

Se han realizado actividades orientadas al


aseguramiento y estabilidad tecnolgica que
permita prevenir y diagnosticar posibles fallas en la
infraestructura, esto se est implementando
actualmente,

Componente 3: Contribucin para el negocio


No
Contribucin para el Negocio
Cumplimiento
.
El equipo de TI centra sus actividades en
garantizar que la infraestructura tecnolgica se
Asegura que la infraestructura
encuentre operando ptimamente, por ello se ha
1 tecnolgica se encuentre operando
contratado una empresa que brinde soluciones
ptimamente
tcnicas avanzadas a novedades que no se
puedan solventar dentro de la institucin.
Los planes de TI estn orientados a cumplir con un
objetivo operativo, que es el de incrementar la
Los planes se convierten en disponibilidad de los servicios de TI, se presentan
2 acciones controladas y de valor novedades como que no existe una cartilla de
agregado para el negocio
servicios actualizada y desarrollada, no se cuentan
con acuerdos SLA y no se tiene una orientacin a
dar valor al negocio.
Adquiere los recursos tecnolgicos
3 suficientes y necesarios para No se cuenta con SLAs vigentes.
cumplir con los SLAs vigentes
Componente 4: Roles y funciones
No
Actividades y Funciones
Rol Recomendado
.
Monitorea la capacidad
Administracin de
1 de IT instalada y su
consola
desempeo
Administra las agendas
Planificacin de
2 para actividades
Actividades
especialmente batch
Administra y ejecuta
Respaldo y
polticas de respaldo y
3
Restauracin de
restauracin del o los
Informacin
repositorios de datos
Administra las polticas
de coleccin y reparto de Administracin de
4 documentos impresos y
entrega de informacin
salidas digitales de
de salida
informacin.

Cumplimiento
Esta tarea la realiza:
- Analista de sistemas 2
No se realiza esta actividad.

No se realiza esta actividad.

No se realiza esta actividad.

Coordina y planifica
actividades de
mantenimiento de
recursos de IT (Hw, Sw)
de toda la organizacin.

Administra las
instalaciones fsicas en
referencia al lugar de
operacin del data
center, seguridad,
energa, temperatura,
iluminacin, ergonoma,
etc.
Administrar la capacidad
instalada cuidando
desempeo vs. los
servicios de IT ofertados
en SLAs
Configuracin, seguridad
y gestin de la red de
tecnologa

Se realiza segn la planificacin


establecida, pero hay que tener en
cuenta que no se ha realizado la
Administracin del plan
contratacin para mantenimiento
de Mantenimiento
del centro de datos por falta de
recursos econmicos.
- Analista de Sistemas 3

Administracin de las
Instalaciones

Esta tarea la realiza:


- Analista de sistemas 2

Puente de operaciones

No se tiene un catlogo de
servicios, y tampoco se han
establecido acuerdos SLA.

Plataforma de red

Esta tarea la realiza:


- Analista de sistemas 2

Componente 5: Factores crticos de xito


No.
Factor
1

Incumplimiento de Agendas
convenidas

Incremento en el nmero de
sistemas y datos que deben ser
restaurados

Frecuencia de los sistemas y datos


que deben ser restaurados

Inadecuada asignacin de funciones


al personal de IT

Cumplimiento
Se presentan incumplimientos en actividades
de TI principalmente por falta de tiempo y por
qu no existen procedimientos establecidos.
Existe un creciente nmero de sistemas que
presentan novedades y que deben ser
restaurados, pero no se ha realizado este
procedimiento quedando algunos servicios sin
funcionar por varios meses.
Son frecuentes los problemas presentados en
los servicios de TI.
Empezando por que TI no existe en la
estructura organizacional por procesos, y que
no se han definido las funciones especficas del
personal de TI

Componente 6: Indicadores
Mide
No.
Indicador
S/N
Nmero de datos que requirieron ser
1
N
restaurados
Nmero de sistemas que requirieron ser
2
N
restaurados
Componente 7: Buenas prcticas.
No.
Buena Practica

Frecuencia

Monitorea
Meta

---

---

Cumplimiento

Elaboracin de documentos estndar


No se ha implementado
para agendas, polticas y planes

Asignar funciones al personal de IT,


de acuerdo a su experiencia,
habilidades personales y expertise

Se asignan funciones de acuerdo a su


instruccin
acadmica,
conocimientos
y
experiencia, pero adems todos deben realizar
soporte tcnico segn los requerimientos.

Cumplir el plan de mantenimiento


preventivo y correctivo para tener la
colaboracin de los usuarios

Se realiza una planificacin del mantenimiento


correctivo y preventivo misma que se cumple a
tiempo.

Mantener actualizado y probar


peridicamente el proceso

No se realizan actualizaciones ni pruebas a los


procesos.

Afinar el inventario de IT
frecuentemente o utilizar
herramientas interactivas que
adicionan a la CMDB tems al
efectuar plug-in.
Integrar la cultura de toma frecuente
de medidas de desempeo y
analizarlas en reuniones de staf
para introducir mejoras continuas.
Proveer informacin a la alta
gerencia para aumentar las
oportunidades de financiamiento de
recursos de IT

No se cuenta con un inventario de actividades


IT, esto lo realiza la parte administrativa.

No se participa en reuniones de Staf por lo


cual no se introducen mejoras continuas.
Se han realizado presentaciones de proyecto
para evidenciar los problemas y socializar las
necesidades de TI con el Gerente sin resultados
favorables.

12.3

Formularios modelo BSC - ITIL


Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL

Herramienta:
Proceso:
Objetivo:
del proceso de
Dirigido a:
Empresa:
Funcionario:
Financiero

Fecha:
Catucuamba

FORMULARIO 01_FM
Administracin financiera
Evaluar el estado de situacin en referencia a los componentes de
Administracin financiera
Informante Calificado
Agencia Nacional Postal
Santiago Caldern
Cargo:
Director Administrativo
30/03/2014

Responsable:

Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Administracin
financiera, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: Contribucin para el negocio
No
ASPECTO
.

CUMPLIMIENT
O (%)

PESO
(%)

VALOR

1.1

Se tiene un conocimiento preciso de los costos de los servicios de


IT

40

10,0

4,0

1.2

El negocio puede tomar decisiones estratgicas respecto a la


planificacin de los servicios de IT

50

10,0

5,0

1.3

El negocio puede tomar decisiones estratgicas respecto al


manejo de los modelos de demanda los servicios de IT

25

10,0

2,5

1.4

El negocio puede tomar decisiones estratgicas respecto al


financiamiento de los servicios de IT

50

10,0

5,0

10

10,0

1,0

1.5

Se genera informacin crtica que permite identificar si la


estrategia aplicada est entregando resultados a nivel de mayor
rentabilidad, costos ms bajos o mayor difusin del servicio

1.6

Se genera informacin crtica que permite identificar cules


servicios son ms costosos y por qu

50

10,0

5,0

1.7

Se genera informacin crtica que permite identificar cules son


los volmenes y tipos de servicios consumidos

10,0

0,0

10,0

0,0

1.8

Se genera informacin crtica que permite identificar qu tan


eficiente es el modelo de provisin de servicios respecto a otras
alternativas

10,0

0,0

1.9

Se genera informacin crtica que permite identificar si el diseo


del servicio ofrece un precio competitivo, ofrece un valor superior
o reduce el riesgo

Se genera informacin crtica que permite identificar dnde se


encuentran las mayores deficiencias de los servicios y en cules
reas funcionales deberan enfocarse los esfuerzos de
1.10 mejoramiento del servicio

10,0

0,0

Valoracin de 0 a 100

22,50

Componente 2: Roles y funciones


No.

RESPONSABILIDAD

SE
REALIZA
(SI/NO)

ROL QUE
EJECUTA

CUMPLIM. PESO
(%)
(%)

VALO
R

2,1

Tener alguna responsabilidad


financiera

SI

Director Administrativo
Financiero

60

33,3

20,0

2,2

Manejar los presupuestos y ser el


responsable final de las decisiones

SI

Analista de Sistemas
3

60

33,3

20,0

Controlar los costos y presupuestos


relacionados con los servicios de IT

SI

Analista de Sistemas
3

60

33,3

20,0

2,3

Totales

100,0

60,00

Realiza mismo rol (100), Realiza otro rol (60), No realiza (0)

Resumen:
No.

COMPONENTE

1
2

Contribucin para el negocio


Roles y responsabilidades

VALOR
22,50
60,00
Totales

ESCALA DE EVALUACION
Valor Obtenido
Rango menos que
aceptable
Rango Aceptable
Rango Destacable
Rango Excelencia

41,25
0 - 69.9
70,0 - 80,0
80,1 - 90,0
91,1 - 100,0

PESO (%)
50,0
50,0
100,0

VALOR
PONDERA
DO
11,25
30,00
41,25

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
FORMULARIO 02_SLM
Proceso:
Administracin de nivel de servicios
Objetivo:
Evaluar el estado de situacin en referencia a los componentes de
del proceso de
Administracin de nivel de servicios
Dirigido a:
Informante Calificado
Empresa:
Agencia Nacional Postal
Funcionario:
Gabriela Vidal
Cargo:
Analista de
sistemas 2

Fecha:
Catucuamba

30/03/2014

Responsable:

Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Administracin
financiera, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: Contribucin para el negocio
No.

ASPECTO

CUMPLIMIENTO
(%)

PESO (%)

VALOR

1.1

Existe un canal bidireccional entre el usuario y el proveedor


de IT

100

33,3

33,3

1.2

Existe coordinacin de la calidad liberada de los servicios


entre el usuario y el proveedor

33,3

0,0

1.3

Los servicios de IT estn alineadas con las estrategias del


negocio

50

33,3

16,7

100,0

50,00

Totales

Componente 2: Roles y funciones


No.

RESPONSABILIDAD

SE
REALIZA
(SI/NO)

ROL QUE
EJECUTA

CUMPLIM. PESO
(%)
(%)

VALOR

2.3

Producir y mantener el catlogo de


servicios
Garantizar un catlogo preciso y
actualizado
Asegurar que todos los servicios
operacionales y los que estn listos
para entrar a produccin se
encuentren registrados en el catlogo

2.4

Disear Frameworks para SLAs y


SLRs.

NO

Analista de Sistemas 2

16,7

0,0

Liderar revisiones de los servicios


Producir reportes de desempeo de
los Servicios

SI

Analista de Sistemas 3

60

16,7

10,0

SI

Analista de Sistemas 3

60

16,7

10,0

Totales

100,0

20,00

2.1
2.2

2.5
2.6

NO

16,7

0,0

NO

16,7

0,0

NO

16,7

0,0

Realiza mismo rol (100), Realiza otro rol (60), No realiza (0)

Componente 3: Factores crticos de xito


No.

ASPECTO

CUMPLIMIENTO
(%)

PESO
(%)

VALOR

3.1

Identificar claramente los actores con los que se debe


negociar los SLAs

70

25

17,5

Identificar las reas crticas del negocio para iniciar por la


menos critica la elaboracin de los acuerdos

25

25

6,3

3.2

Asegurar la aceptacin del catlogo de servicios para evitar


las diferentes percepciones al mismo servicio

25

0,0

3.3

Vigilar que no se presenten bypasses a los procedimientos


de los servicios establecidos en los SLAs

25

0,0

3.4

100,0

23,75

Totales

Componente 4: Indicadores
No.
CODIGO
INDICADO
No.
CODIGO INDICADO
R
BSC
R

FRECUEN
CIA

MONITORE
O META

CUMPLI
M. (%)

PESO
VALOR
(%)

4.1

Porcentaje de
satisfaccin
de Usuarios
respecto a
los SLA

(1) A.D.1

2.5

NO

12,5

4.2

Porcentaje de
incremento
en los
servicios
ofertados

(6) B.D.1

2.2

NO

12,5

4.3

Nmero de
servicios que
han sido
actualizados
en los SLAs

(6) B.D.1

2.3

NO

12,5

4.4

Porcentaje de
Variacin en
los costos
asociados a
la produccin
de los
servicios

(6) B.D.1

2.7

NO

12,5

4.5

Nmero de
SLAs con
informacin
incompleta

(9,10) C.D.1
C.D.2

2.1

NO

12,5

4.6

Nmero de
Reportes
oportunos
acerca de los
servicios

(9,10) C.D.1
C.D.2

2.4

NO

12,5

4.7

Porcentajes
de Brechas
entre SLAs y
SLRs

(9,10) C.D.1
C.D.2

2.6

NO

12,5

4.8

Frecuencia
de revisiones
de servicios
en reuniones
de staf

(14) D.D.1

2.8

NO

12,5

Todas las frecuencias Y Monitorea (100), < Frecuencia Y Monitorea (80), Alguna
frecuencia Y Monitorea (60), > Frecuencia Y Monitorea (40), No Monitorea (0)

Totales 100,0

0,00

Componente 5: Mejores prcticas


No.
5.1

ASPECTO
Los nuevos requerimientos o cambios a los servicios se
debern establecen en SLRs

CUMPLIMIENTO
(%)

PESO (%)

VALOR

30

20

6,0

5.2
5.3

Se debe medir el desempeo de los servicios en relacin a


las expectativas del usuario
Deber existir una revisin permanente de los SLRs y OLAs

50

20

10,0

20

0,0

5.4
5.5

Deber mantenerse estndares y templates para el


mantenimiento de SLAs
Deber existir un plan de mejoramiento de los servicios

20

0,0

20
100,0

0,0
16,00

0
Totales

Resumen:
No
.
1
2
3
4
5

COMPONENTE
Contribucin para el
negocio
Roles y
responsabilidades
Factores crticos de
xito
Indicadores
Mejores prcticas

VALOR

Rango Aceptable
Rango Destacable
Rango Excelencia

VALOR
PONDERA
DO

50,00

20,0

10,00

20,00

20,0

4,00

16,00
0,00
16,00
Totales

20,0
20,0
20,0
100,0

3,20
0,00
3,20
20,40

ESCALA DE EVALUACION
20,40
Valor Obtenido
Rango menos que
aceptable

PESO (%)

0 - 69.9
70,0 80,0
80,1 90,0
91,1 100,0

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
Proceso:
Objetivo:
del proceso de
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba

FORMULARIO 03_ITSCM
Administracin de la continuidad de servicio
Evaluar el estado de situacin en referencia a los componentes de
Administracin de la continuidad de servicio
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Administracin de
la continuidad de servicio, de la gestin de IT de su unidad, con el fin de comparar y
determinar la brecha existente con el modelo propuesto.
Componente 1: Contribucin para el negocio

No.

ASPECTO

CUMPLIMIENTO
(%)

PESO
(%)

VALOR

50

33,3

16,7

33,3

0,0

40

33,3

13,3

100,0

30,00

El negocio tiene conciencia de los


requerimientos de continuidad y
1.1 recuperacin
La administracin de la continuidad de
servicios influy en la continuidad de
1.2 negocio
Los servicios de IT estn alineados a los
impactos, riesgos y necesidades
1.3 identificadas por el negocio

Totales
Componente 2: Roles y funciones

No.

2,1

2,2
2,3
2,4
2,5

2,6

RESPONSABILIDAD
Implementar y
mantener el proceso de
IT SCM
Representar a los
servicios de IT en el
plan de continuidad del
negocio
Realizar anlisis de
impacto al negocio
Participar en la gestin
de riesgos
Ejecutar el plan de
continuidad de
servicios
Generar conciencia de
los objetivos del IT
SCM, revisar el proceso
y mantenerlo
actualizado

SE REALIZA
(SI/NO)

ROL QUE
EJECUTA

CUMPLIM.
(%)

PESO
(%)

VALOR

SI

Analista se
Sistemas 3

60

16,7

10,0

NO

16,7

0,0

NO

16,7

0,0

NO

16,7

0,0

NO

16,7

0,0

60

16,7

10,0

100,0

20,00

SI

Analista se
Sistemas 3

Realiza mismo rol (100), Realiza otro rol (60), No realiza (0)

Totales

Componente 3: Factores crticos de xito

No.

ASPECTO

Entregar y recuperar los servicios de IT


3.1 cumpliendo con los objetivos del negocio
Concientizar a toda la organizacin sobre
los planes de continuidad de servicios de IT
3.2 y del negocio

CUMPLIMIENTO
(%)

PESO
(%)

VALOR

60

50

30,0

50

0,0

100,0

30,00

Totales
Componente 4: Indicadores

No.
CODIGO
No
INDICADOR CODIG INDICAD
.
O BSC
OR

4.
1

4.
2

4.
3

4.
4

4,
5
4,
6

Nmero de
fallas en los
servicios de
IT
Nmero de
auditoras
regulares a
los planes de
ITSCM
Nmero de
actualizacion
es de los
planes de
continuidad
tanto de IT
como del
negocio
Nmero de
contratos
negociados
con terceros,
que afecten
al plan de
ITSCM
Nmero de
pruebas
peridicas de
los planes de
ITSCM
Nmero de
charlas de
concientizaci
n sobre el

(1)
A.D.1

(6)
B.D.1

(6)
B.D.1

(6)
B.D.1

(15)
D.D.2
(15)
D.D.2

5.5

5.1

5.3

5.4

FRECUEN
CIA

M A

MONITOR
EO META

CUMPLI
M. (%)

PES
O VALOR
(%)

NO
0 16,7

0,0

0 16,7

0,0

0 16,7

0,0

0 16,7

0,0

0 16,7
0 16,7

0,0
0,0

NO

NO

NO

5.2

NO

5.6

NO

plan de
continuidad
de IT
Totales

Todas las frecuencias Y Monitorea (100), < Frecuencia Y Monitorea (80), Alguna
frecuencia Y Monitorea (60), > Frecuencia Y Monitorea (40), No Monitorea (0)

100,
0

0,00

Componente 5: Mejores prcticas

No.

5,1
5,2
5,3
5,4

ASPECTO
Se deben tener identificados los procesos
crticos y definidas las prioridades del
negocio
Se debe mantener alineados el proceso de
ITSCM con el plan de continuidad del
negocio
Se debe llevar a cabo una gestin de
riesgos
Se debe mantener actualizado y se debe
probar con simulacros, peridicamente el
proceso

CUMPLIMIENTO
(%)

PESO
(%)

VALOR

60

25

15,0

25

0,0

25

0,0

25

0,0

100,0

15,00

Totales
Resumen:
No
.

COMPONENTE

1
2
3
4
5

Contribucin para el negocio


Roles y responsabilidades
Factores crticos de xito
Indicadores
Mejores prcticas

VALOR
30,00
20,00
30,00
0,00
15,00
Totales

ESCALA DE EVALUACION
Valor Obtenido
Rango menos que
aceptable
Rango Aceptable
Rango Destacable
Rango Excelencia

19,00
0 - 69.9
70,0 - 80,0
80,1 - 90,0
91,1 - 100,0

PESO (%)
20,0
20,0
20,0
20,0
20,0
100,0

VALOR
PONDERA
DO
6,00
4,00
6,00
0,00
3,00
19,00

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
Proceso:
Objetivo:
del proceso de
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba

FORMULARIO 04_PM
Administracin de proveedores
Evaluar el estado de situacin en referencia a los componentes de
Administracin de proveedores
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Administracin de
proveedores, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: Contribucin para el negocio
No
ASPECTO
.
1. Los contratos y acuerdos con los proveedores
1 estn alineados a las necesidades del negocio
Los contratos y acuerdos con los proveedores
1. estn alineados con los objetivos acordados
2 en los SLAs

CUMPLIMIENTO
(%)

PESO (%)

VALOR

70

50,0

35

50

50,0

25,0

100,0

60,00

Totales
Componente 2: Roles y funciones
No.

RESPONSABILIDAD

Mantener y revisar la
base de datos de
2,1 proveedores y contratos
2,2 Administrar los contratos
Asesorar en el desarrollo
2,3 y revisin de SLA's
Monitorear e informar
sobre el rendimiento de
2,4 proveedores
Identificar e implementar
2,5 acciones de mejora
Asesorar sobre los
cambios relacionados con
proveedores, que causan
2,6 impacto

SE
REALIZA
(SI/NO)

ROL QUE
EJECUTA

NO
SI
SI

Analista de
Sistemas 3
Analista de
Sistemas 3

NO

CUMPLIM.
(%)

PESO
(%)

VALOR

16,7

0,0

60

16,7

10,0

60

16,7

10,0

16,7

0,0

16,7

0,0

16,7

10,0

100,0

30,00

NO
SI

Analista de
Sistemas 3

Realiza mismo rol (100), Realiza otro rol (60), No realiza (0)

Componente 3: Factores crticos de xito


No
ASPECTO
.

60
Totales

CUMPLIMIENT
O (%)

PESO
(%)

VALO
R

3.
1
3.
2

Proteger el negocio de interrupciones o bajos


rendimientos imputables a los proveedores
Alinear los servicios con los objetivos del
negocio
Garantizar que el rendimiento del proveedor
3. no compromete la disponibilidad de los
3 servicios

Componente 4: Indicadores
No.
No.
INDICADOR
CODIG
O BSC
Nmero de
proveedores que
(6)
generan brechas
B.D.1
en el cumplimiento
4,1 de los SLAs
Nmero de
revisiones sobre
(14)
los servicios
D.D.1
entregados por los
4,2 proveedores
Nmero de
amenazas a los
servicio causada
(14)
por
D.D.1
incumplimiento de
los SLAs por parte
4,3 de los proveedores
Nmero de
proveedores que
(14)
tengan asignada
D.D.1
una contraparte
4,4 tcnica
Nmero de
contratos que
(14)
tengan nombrado
D.D.1
un administrador
4,5 de contratos

CODIGO
INDICAD
OR

30

33,3

10,0

65

33,3

21,7

30

33,3

10,0

Totales

100,
0

41,6
7

FRECUEN MONITORE
CIA
O META

CUMPLI
M. (%)

PESO VALO
(%)
R

7.1

NO

20,0

0,0

7.2

NO

20,0

0,0

7.3

NO

20,0

0,0

7.4

NO

20,0

0,0

7.5

NO

20,0

0,0

Totales

100,
0

0,00

Todas las frecuencias Y Monitorea (100), < Frecuencia Y Monitorea (80), Alguna
frecuencia Y Monitorea (60), > Frecuencia Y Monitorea (40), No Monitorea (0)

Componente 5: Mejores prcticas


No
CUMPLIMIENT
ASPECTO
.
O (%)
Se debe definir una poltica y estrategia para
60
5 el manejo de proveedores
Se debe mantener una base de datos de
25
5 contratos y proveedores
5 Debe existir una categorizacin de los
10
proveedores de acuerdo a su importancia para

PESO
(%)

VALO
R

20,0

12,0

20,0

5,0

20,0

2,0

5
6

el negocio
Se debe establecer relaciones a largo plazo
con proveedores estratgicos
Se debe evaluar continuamente el servicio
que brinda el proveedor

25

20,0

5,0

10

20,0

2,0

Totales

100,
0

26,0
0

Resumen:
No
.
1
2
3
4
5

COMPONENTE
Contribucin para el
negocio
Roles y
responsabilidades
Factores crticos de
xito
Indicadores
Mejores prcticas

VALOR

PESO (%)

VALOR
PONDERA
DO

60,00

20,0

12,00

30,00

20,0

6,00

41,67
0,00
26,00
Totales

20,0
20,0
20,0
100,0

8,33
0,00
5,20
31,53

ESCALA DE EVALUACION
31,53
Valor Obtenido
Rango menos que
0 - 69.9
aceptable
70,0 Rango Aceptable
80,0
80,1 Rango Destacable
90,0
91,1 Rango Excelencia
100,0

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
FORMULARIO 05_CHM
Proceso:
Administracin del cambio
Objetivo:
Evaluar el estado de situacin en referencia a los componentes de
del proceso de
Administracin del cambio
Dirigido a:
Informante Calificado
Empresa:
Agencia Nacional Postal
Funcionario:
Gabriela Vidal
Cargo:
Analista de sistemas 2
Fecha:
30/03/2014
Responsable:
Freddy
Catucuamba
Los datos aqu recabados servirn para la evaluacin del proceso Administracin del
cambio, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: Contribucin para el negocio
No
ASPECTO
.
1. Tiene controlada la mejor estimacin de la
1 calidad, tiempo y costos del cambio
Se gestiona los riesgos asociados a la
1. transicin de los servicios al ambiente de
2 operacin
Se ha logrado reducir el tiempo medio de
1. recuperacin de los servicios al efectuar
3 cambios no exitosos en los servicios
Se han Identificado oportunidades para
1. mejoramiento del negocio a la par de los
4 cambios tecnolgicos en transicin.

CUMPLIMIENTO
(%)

PESO
(%)

25,0

25,0

VALOR
0,0
0,0

0,0
25,0

0
Totales

25,0
100,0

0,0
0,00

Componente 2: Roles y funciones


No
.

RESPONSABILIDAD

SE
REALIZA
(SI/NO)

ROL QUE
EJECUTA

CUMPLI
M. (%)

PESO
(%)

VALOR

11,1

0,0

60

11,1

6,7

60

11,1

6,7

NO

11,1

0,0

NO

11,1

0,0

NO

11,1

0,0

NO

11,1

0,0

2. Elaborar procedimientos y agenda


1 del cambio
Coordinar cambios en sus etapas
2. de construccin, pruebas e
2 implantacin
2.
3
2.
4
2.
5
2.
6
2.
7

SI

SI
Revisar los cambios entregados
Monitorear que los procesos de
cambio sean ejecutados
Aprobar cambios menores
Dar soporte al administrador del
cambio
Dar consultora en cambios
importantes

Analista
de
sistemas
3
Analista
de
sistemas
3

Hacer consideraciones sobre el


cambio en referencia a los
procesos del negocio, usuarios,
soporte tcnico, service desk,
2. capacidad, continuidad, terceras
8 personas, etc.
2.
9 Autorizar cambios emergentes

Analista
de
sistemas
3

SI

60

Totales

Realiza mismo rol (100), Realiza otro rol (60), No realiza (0)

Componente 3: Factores crticos de xito


No
ASPECTO
.
Gestionar el cambio como un proyecto con
inicio, fin determinado, recursos asignados,
3. objetivos por cumplir, riesgos, responsables,
1 etc.
Involucrar en el cambio todos los
3. componentes sean estos internos o externos
2 a la organizacin.

CUMPLIMIENTO
(%)

CODIGO
INDICAD
OR

6,7

11,1

0,0

100,0

20,00

PESO
(%)

VALOR

0,0
50,0

0
Totales

Componente 4: Indicadores
No.
No.
INDICADOR
CODIG
O BSC
Porcentaje de
satisfaccin de
los usuarios con
(2)
el tiempo y
A.T.1
proceso del
4.1 cambio
Porcentaje de
satisfaccin de
los usuarios con
(2)
la facilidad de uso A.T.1
del servicio
4.2 cambiado
Nmero de
interrupciones,
incidentes y
(2)
problemas
A.T.1
causados por
cambios no
4.3 exitosos
Frecuencia de
cambios por
(7)
servicio, por
B.T.1
reas del negocio,
4.4 etc.
Nmero de
(7)
cambios no
B.T.1
4.5 autorizados

11,1

FRECUENC
IA

0,0
50,0
100,0

0,00

MONITOR
EO META

CUMPLI
M. (%)

PESO
(%)

VALO
R

8.2

NO

9,1

0,0

8.3

NO

9,1

0,0

NO

9,1

0,0

8.7

8.1

NO

9,1

0,0

8.5

NO

9,1

0,0

4.6
4.7

4.8

4.9

4.1
0

4.1
1

Nmero de
cambios no
exitosos
Tiempo y costos
necesarios para
ejecutar cambios
Nmero de tareas
que requieren
rehacerse por
efecto de un
cambio
inadecuado
Nmero de
Mejoras por
efecto de
cambios exitosos
Porcentaje de
cambios que han
seguido
procedimientos
formales
Nmero de
cambios que
coinciden con
datos de
prediccin de
tiempos, riesgos,
costos,

(7)
B.T.1

8.6

NO

9,1

0,0

(7)
B.T.1

8.8

NO

9,1

0,0

(7)
B.T.1

8.9

NO

9,1

0,0

(7)
B.T.1

8.11

NO

9,1

0,0

(11)
C.T.1

8.4

NO

9,1

0,0

(11)
C.T.1

8.10

NO

9,1

0,0

Totales

100,
0

0,00

Todas las frecuencias Y Monitorea (100), < Frecuencia Y Monitorea (80), Alguna
frecuencia Y Monitorea (60), > Frecuencia Y Monitorea (40), No Monitorea (0)

Componente 5: Mejores prcticas


No
ASPECTO
.

CUMPLIMIENTO
(%)

PESO
(%)

VALOR

5. Debe alinearse los servicios provistos con las


1 necesidades del negocio

50

33,3

16,7

Para afrontar un cambio, debe considerarse:


la estrategia del cambio, la tctica del cambio,
5.
la operacin del cambio.
2
Siempre un plan de cambios, debe incluir un
plan de roll-back gil y controlado

33,3

0,0

Se debe hacer las cosas de tal forma que sea


5.
transparente para la administracin del
3
negocio, de tal forma que no se sienta.

50

33,3

16,7

Totales

100,0

Resumen:
No
.
1

COMPONENTE
Contribucin para el
negocio

VALOR

0,00

PESO (%)

20,0

VALOR
PONDERA
DO
0,00

33,33

2
3
4
5

Roles y
responsabilidades
Factores crticos de
xito
Indicadores
Mejores prcticas

20,00

20,0

4,00

0,00
0,00
33,33
Totales

20,0
20,0
20,0
100,0

0,00
0,00
6,67
10,67

ESCALA DE EVALUACION
10,67
Valor Obtenido
Rango menos que
0 - 69.9
aceptable
70,0 Rango Aceptable
80,0
80,1 Rango Destacable
90,0
91,1 Rango Excelencia
100,0

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
Proceso:
Objetivo:
del proceso de
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba

FORMULARIO 0_TM
Administracin tcnica
Evaluar el estado de situacin en referencia a los componentes de
Administracin tcnica
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Administracin
tcnica, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: Contribucin para el negocio
No
ASPECTO
.
Apoya el cumplimiento de los objetivos del
negocio mediante el acceso al tipo y nivel
1 correcto de recurso humano
1 Incrementa la disponibilidad de los servicios
1 Optimiza los tiempo de soporte

CUMPLIMIENTO
(%)

PESO (%)

VALOR

40
80
60
Totales

33,3
33,3
33,3
100,0

13,33
26,67
20,00
60,00

CUMPLIM.
(%)

PESO (%)

VALOR

60

16,7

10,00

60

16,7

10,00

60

16,7

10,00

60

16,7

10,00

16,7

0,00

60

16,7

10,00

Componente 2: Roles y funciones


No
.
2
2
2
2

3
3

RESPONSABILIDAD
Liderar el departamento
tcnico
Mantener los niveles de
entrenamiento tcnico
Reportar todos los
aspectos tcnicos
Identificar el conocimiento
y experiencia requeridos
para administrar la
infraestructura
Disear y ejecutar
entrenamiento para
usuarios y Service Desk
Ejecutar tareas operativas
del da a da

SE
REALIZA
(SI/NO)
SI
SI
SI
SI

ROL QUE
EJECUTA
Analista de
Sistemas 2
Analista de
Sistemas 2
Analista de
Sistemas 2
Analista de
Sistemas 2

NO
SI

Analista de
Sistemas 2

Realiza mismo rol (100), Realiza otro rol (60), No realiza (0)

Componente 3: Factores crticos de xito


No
ASPECTO
.
Contar con personal tcnico altamente
3 capacitado

Totales

CUMPLIMIENTO
(%)
60
Totales

100,0

PESO (%)
100,0
100,0

50,00

VALOR
60,00
60,00

Componente 4: Indicadores
No.

INDICADOR

4,1 Tasa de utilizacin del


servicio contra la
proyeccin del plan de
capacidad
4,2 Nmero de
transacciones por
servicios crticos del
negocio
Nmero de versiones
implantadas, totales y
4,3 exitosas
Nmero de problemas de
seguridad detectados y
4,4 resueltos
Gastos versus
4,5 presupuesto por servicio
4,6 Nmero de instalaciones
y configuraciones de
componentes bajo
control de cada tcnico
Tasas de utilizacin de
4,7 recursos por servicio
Tiempo medio entre
fallas de equipos
4,8 especficos
4,9 Nmero de
mantenimientos
realizados segn
cronograma
Nmero de
4.1 mantenimiento con
0 tiempo excedido
Porcentaje de objetivos
4,1 de mantenimiento
1 alcanzados
4,1 Tiempo promedio de
2 respuesta a eventos
4,1 Tiempo promedio de
3 respuesta a incidentes
4,1 Tiempo promedio de
4 respuesta a problemas
4,1 Tiempo promedio de
5 finalizacin de eventos

No.
CODIGO
CODIG INDICAD
O BSC
OR
(4)
A.O.1

FRECUEN
CIA

21.21

M A
P

(8)
B.O.1

21.1

M A
P

(8)
B.O.1

21.19

M A
P

(8)
B.O.1

21.20

M A
P

(8)
B.O.1

21.22

M A
P

(12)
C.O.1

21.4

(12)
C.O.1

21.5

(12)
C.O.1

21.5

(12)
C.O.1

21.7

(12)
C.O.1

21.8

(12)
C.O.1

21.9

21.11

21.12

21.13

21.14

(12)
C.O.1
(12)
C.O.1
(12)
C.O.1
(12)
C.O.1

NO

PES
VALO
O
R
(%)
0 4,5 0,00

NO

4,5

0,00

NO

4,5

0,00

NO

4,5

0,00

NO
NO

0
0

4,5
4,5

0,00
0,00

NO

4,5

0,00

NO
NO

0
0

4,5
4,5

0,00
0,00

NO

4,5

0,00

NO

4,5

0,00

NO

4,5

0,00

NO

4,5

0,00

NO

4,5

0,00

NO

4,5

0,00

MONITOR
EO META

CUMPLI
M. (%)

4,1
6
4,1
7
4,1
8
4,1
9
4.2
0
4,2
1
4,2
2

Tiempos promedio de
resolucin de incidentes
para soportes de
segundo y tercer nivel
Tiempos promedio de
resolucin de problemas
Nmero de
escalamientos sin
razones justificadas
Nmero de cambios
implementados, totales
y reversados
Nmero de
entrenamientos
realizados al personal de
Service Desk
Nmero de registros de
solucin de problemas
en la base de
conocimientos
Nmero de
entrenamientos y
desarrollo de habilidades
para personal tcnico

(12)
C.O.1

21.15

(12)
C.O.1

21.16

(12)
C.O.1

21.17

(12)
C.O.1

21.18

(17)
D.O.1

21.2

(17)
D.O.1
(17)
D.O.1

21.3

21.10

NO

4,5

0,00

NO

4,5

0,00

NO

4,5

0,00

NO

4,5

0,00

NO

4,5

0,00

NO

4,5

0,00

NO

4,5
100
Totales
,0

0,00

Todas las frecuencias Y Monitorea (100), < Frecuencia Y Monitorea (80), Alguna frecuencia Y
Monitorea (60), > Frecuencia Y Monitorea (40), No Monitorea (0)

Componente 5: Mejores prcticas


No
ASPECTO
.

5
5

CUMPLIMIENTO
(%)

Se debe definir la estructura organizacional


ms apropia para la empresa tomando en
cuenta la especializacin o divisin de tareas
Se debe alinear los equipos tcnicos con la
tecnologa que ellos administran

PESO (%)

1
2
3
4
5

COMPONENTE

50,0

5,00

60
Totales

50,0
100,0

30,00
35,00

Contribucin para el
negocio
Roles y
responsabilidades
Factores crticos de
xito
Indicadores
Mejores prcticas

PESO (%)

VALOR
PONDERA
DO

60,00

20,0

12,00

50,00

20,0

10,00

60,00
0,00
35,00
Totales

20,0
20,0
20,0
100,0

12,00
0,00
7,00
41,00

VALOR

VALOR

10

Resumen:
No
.

0,00

ESCALA DE EVALUACION
41,00
Valor Obtenido
Rango menos que
0 - 69.9
aceptable
70,0 Rango Aceptable
80,0
80,1 Rango Destacable
90,0
91,1 Rango Excelencia
100,0

Aplicacin del Modelo de Gestin de IT combinando BSC e ITIL


Herramienta:
Proceso:
Objetivo:
del proceso de
Dirigido a:
Empresa:
Funcionario:
Fecha:
Catucuamba

FORMULARIO 07_ITOM
Administracin de las operaciones de IT
Evaluar el estado de situacin en referencia a los componentes de
Administracin de las operaciones de IT
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy

Los datos aqu recabados servirn para la evaluacin del proceso Administracin de
las operaciones de IT, de la gestin de IT de su unidad, con el fin de comparar y
determinar la brecha existente con el modelo propuesto.
Componente 1: Contribucin para el negocio
No
ASPECTO
.
Se est asegurando que la infraestructura
1.
tecnolgica se encuentre operando
1
ptimamente
Los planes operativos se convierten en
1.
acciones controladas y de valor agregado para
2
el negocio
1. Esta funcin, permite medir y visualizar el
3 desempeo de IT de la organizacin
Se adquieren los recursos tecnolgicos
1.
suficientes y necesarios para cumplir con los
4
SLAs vigentes

CUMPLIMIENTO
(%)

PESO
(%)

VALOR

90

25,0

22,50

60

25,0

15,00

40

25,0

10,00

25

25,0

6,25

Totales

100,0

53,75

CUMPLIM. PESO
(%)
(%)

VALOR

Componente 2: Roles y funciones


No
.

RESPONSABILIDAD

Monitorear la capacidad
2. de IT instalada y su
1 desempeo
Administrar las agendas
2. para actividades
2 especialmente batch
Administrar y ejecutar
polticas de respaldo y
2. restauracin del o de los
3 repositorios de datos
Administrar las polticas
de coleccin y reparto de
documentos impresos y
2. salidas digitales de
4 informacin.
2. Coordinar y planificar las
5 actividades de
mantenimiento de
recursos de IT (Hw, Sw)

SE
REALIZA
(SI/NO)
SI

ROL QUE
EJECUTA
Analista de
Sistemas 2

60

12,5

7,50

NO

12,5

0,00

NO

12,5

0,00

0
60

12,5
12,5

0,00
7,50

NO
SI

Analista de
Sistemas 3

de toda la organizacin.
Administrar las
instalaciones fsicas en
referencia al lugar de
operacin del data
center, seguridad,
energa, temperatura,
2. iluminacin, ergonoma,
6 etc.
Administrar la capacidad
instalada cuidando el
desempeo .vs. los
2. servicios de IT ofertados
7 en SLAs
Configurar y gestionar la
2. seguridad de la red de
8 tecnologa

Analista de
Sistemas 2

SI

60

12,5

7,50

12,5

0,00

60

12,5
100,
0

7,50

NO
Analista de
Sistemas 2

SI

Totales

Realiza mismo rol (100), Realiza otro rol (60), No realiza (0)

Componente 3: Factores crticos de xito


No
ASPECTO
.
3. Vigilar el incumplimiento de agendas
1 convenidas

CUMPLIMIENTO
(%)

30,00

PESO
(%)

VALOR

60

25,0

15,00

3. Permitir incremento en el nmero de sistemas


2 y datos que deben ser restaurados

40

25,0

10,00

3. Permitir incremento en la frecuencia de los


3 sistemas y datos que deben ser restaurados

40

25,0

10,00

90
Totales

25,0
100,0

22,50
57,50

3. Permitir la inadecuada asignacin de


4 funciones al personal de IT
Componente 4: Indicadores
No
.

INDICADOR

Nmero de datos que


4. requirieron ser
1 restaurados
Nmero de sistemas
4. que requirieron ser
2 restaurados

No.
CODIGO
CODIG INDICAD
O BSC
OR
(13)
C.O.2

22.1

(13)
C.O.2

22.2

FRECUEN
CIA
S
S

A
A

PES
O
(%)

VALO
R

0 50,0

0,00

0 50,0
100
Totales
,0

0,00

MONITOR
EO META

P
P

Todas las frecuencias Y Monitorea (100), < Frecuencia Y Monitorea (80), Alguna frecuencia Y
Monitorea (60), > Frecuencia Y Monitorea (40), No Monitorea (0)

Componente 5: Mejores prcticas


No
ASPECTO
.

CUMPLI
M. (%)

CUMPLIMIENT
O (%)

PESO
(%)

VALO
R

0,00

5. Debe elaborar documentos estndar para


1 agendas, polticas y planes
Debe asignar funciones al personal de IT, de
5. acuerdo a su experiencia, habilidades
2 personales y expertos
Debe cumplir el plan de mantenimiento
5. preventivo y correctivo para tener la
3 colaboracin de los usuarios

Debe afinar el inventario de IT


frecuentemente o utilizar herramientas
5. interactivas que adicionan a la CMDB tems al
4 efectuar plug-in.
Debe Integrar la cultura de toma frecuente de
medidas de desempeo y analizarlas en
5. reuniones de staf para introducir mejoras
5 continuas.
Debe proveer peridicamente informacin a la
alta gerencia para aumentar las
5. oportunidades de financiamiento de recursos
6 de IT

16,7

60

16,7 10,00

100

16,7 16,67

60

16,7 10,00

16,7

0,00

50

16,7
100,
0

8,33
45,0
0

Totales
Resumen:
No
.
1
2
3
4
5

COMPONENTE
Contribucin para el
negocio
Roles y
responsabilidades
Factores crticos de
xito
Indicadores
Mejores prcticas

PESO (%)

VALOR
PONDERA
DO

53,75

20,0

10,75

30,00

20,0

6,00

57,50
0,00
45,00
Totales

20,0
20,0
20,0
100,0

11,50
0,00
9,00
37,25

VALOR

ESCALA DE EVALUACION
37,25
Valor Obtenido
Rango menos que
0 - 69.9
aceptable
70,0 Rango Aceptable
80,0
80,1 Rango Destacable
90,0
91,1 Rango Excelencia
100,0

0,00

13

ANEXO C

DOCUMENTOS DE LA EMPRESA

13.1 Concepcin del proyecto

CONCEPCION DEL PROYECTO


NOMBRE EMPRESA:
Agencia Nacional Postal
DIRECCION DE LA EMPRESA:
Amazonas N34-89 y Juan Pablo Sanz
CONTACTO EN LA EMPRESA:
Nombre:
Cargo:
Relacin con Grupo:

Freddy Xavier Catucuamba Echeverra


Analista de Sistemas 3
Integrante del grupo.

MISION DE LA EMPRESA:
Normar, regular y supervisar el sector postal, pblico y privado, mediante la
aplicacin de instrumentos tcnicos y legales que garanticen la prestacin del
servicio postal.

SITUACION TECNOLOGICA ACTUAL:


APLICACIONES
No.

Cdigo

Nombre

SACP

Sistema
Automtico de
Control Postal

Cdigo
Postal

Geoportal web

Sistema
Normalizad
Normalizador de
or
Direcciones

SAAUP

Sistema
Automtico de
Atencin al
Usuario Postal

Descripcin
Es un administrador de procesos de
negocio (BPM) que realiza los flujos
de: reclamos, quejas, registro de
llamadas, registro de actividades
diarias, envos rezagados, registro de
operadores postales e inspecciones.
Sistema de identificacin del cdigo
postal en base a direcciones o
referencias ingresadas
Sistema de carga masiva para la
validacin de direcciones y
asignacin de su respectivo cdigo
postal
Sistema de puntos automticos de
recoleccin de informacin sobre
quejas y reclamos instalados en las
principales ciudades del pas (Quito,
Guayaquil, Cuenca)

desarr
Provee
ollo
dor

ANP

COBUS

Lice
ncia

ltima
Versin

V 1.0 /
12/12/12

ANP

V 1.2

ANP

V 1.0

ANP

People
Web

V 0.1

INFORMACIN
No.

Cdigo

Nombre

Descripcin

inf_de

Informacin de
la
direccin
ejecutiva

inf_dric
pu

Registro,
Inspeccin,
Control
Proteccin
Usuario

inf_dr

Normas
Regulaciones
Postales

inf_daj

Informacin
jurdica de
institucin

y
al

la

Informacin de representacin
legal, judicial y extrajudicial de
la institucin, nombramientos,
contratacin
del
personal
ejecutivo,
tcnico
y
administrativo. Informacin de
autorizacin
de
gastos
e
inversiones, fianzas, as como
los documentos pblicos o
privados
que
otorgue
la
institucin.
Informacin de los operadores
postales,
su
proceso
de
certificacin, la valides del
mismo,
las
inspecciones
realizadas
y
los
casos
generados
Normas,
regulaciones
y
estndares de calidad para las
operaciones
postales
tanto
pblicas como privadas as
como
estudios
tcnicos
relacionados al sector postal.
Documentacin
judicial
y
extrajudicial,
criterios
de
carcter
jurdico,
informes
legales, proyectos, reformas de
leyes,
decretos,
convenios,
acuerdos
contratos,
reglamentos
y
ms
instrumentos
legales
que

Marca,
Versin

Proveedor Dimensi
n

Respaldo
s

manual

Sistema de
administrac
in
y COBUS
control
postal

manual

manual

30 GB

NO

involucre
defensa
intereses
de
la
Nacional Postal

de
los
Agencia

inf_dric

Polticas
y
estrategias
de
comunicacin
social
y
relaciones pblicas, informacin
de congresos, conferencias,
seminarios, becas, asistencia
tcnica ofrecida por la Unin
Comunicacin y
Postal Universal, por la Unin
relaciones
manual
Postal de las Amricas, Espaa
internacionales
y
Portugal,
y
de
administraciones postales de
otros pases; as como de
informacin
de
convenios
internacionales, y difusin de
las actividades institucionales.

inf_up

Planificacin
Institucional

inf_th

Informacin
de
planes, Gobierno
programas
y
proyectos Por
institucionales y de gobierno.
Resultados

Informacin del Informacin de la estructura de MANUAL


personal de la la institucin, las funciones de
institucin.
cada rea y cada funcionario,
reglamentos
internos
de
administracin, evaluacin de
desempeo de funcionarios,
informes
de
sanciones
disciplinarias, estudios de clima

Subsecretara
de
la
N/D
administraci
n pblica

NO

laboral
y
institucional.

inf_daf

Informacin
administrativa
financiera

satisfaccin

Informacin
actividades
financieras, presupuestarias y
contables, as como de los ESIGEF
activos, materiales y bienes de
la institucin y su contratacin

Ministerio
Finanzas

de

N/D

NO

INFRAESTRUCTURA
SERVIDORES
No

Tipo

Marca

Modelo

Servidor Blade
HP y chasis

HP

SERVIDOR HP
DL120G7

HP

ProLiant BL465c G7

SERVIDOR HP
DL120G7

HP

ProLiant BL465c G7

SERVIDORES
BLADE HP

HP

ProLiant BL465c G6

Tipo

Di
sco

Canti
dad
1

12-Core AMD
Opteron, 2200 MHz
(2)
12-Core AMD
Opteron, 2200 MHz
(2)
Six-Core AMD
Opteron, 2600 MHz
(1)

1
46
GB
1
46
GB
1
46
GB

1
1
1

SERVIDORES
BLADE HP

HP

ProLiant BL465c G6

Six-Core AMD
Opteron, 2600 MHz
(1)

1
46
GB

Di
sco

Canti
dad

COMPUTADORAS
No
1
2
3
4
5
6
7

Tipo
Computador
portable
Computador
portable
Computador
portable
Computador
Computador
Computador
Computador

Marca

Modelo

HP

NETBOOK MINI 5103

DELL

DELL VOSTRO

HP

PRO 6730B

14

DELL
HP
HP
HP

DELL OPTIPLEX
PRO 6300
PRO 6200
COMPAQ DC5800

2
16
6
22

IMPRESORAS Y ESCANERS
Modelo

Tipo

No

Tipo

Marca

IMPRESORA

HP

LASERJET COLOR
CM2320 MF

MULTIFUNCIN

IMPRESORA

HP

LASER color CM3530fs


MFP

MULTIFUNCIN

IMPRESORA

HP

LASERJET Monocromtica
M2727

MULTIFUNCIN

IMPRESORA

HP

MULTIFUNCIN

IMPRESORA

EPSO

MATRICIAL

LASER Monocromtica
M3027
modelo LX-300

Tipo

Cantidad

N
6

IMPRESORA

IMPRESORA

IMPRESORA

SCANNER

No
1
2
3

Tipo
TELEFONO
TELEFONO
TELEFONO

TELEFONO

TELEFONO

6
7
8

CENTRAL
TELEFNICA
CENTRAL
TELEFNICA
CENTRAL
TELEFNICA

SHAR
P
EPSO
N
HP
Marca
SNOM
CISCO
CISCO
UNIDA
TA
CISCO

PIMACO SMART LABEL


SLP440-PS

CDIGOS

IMPRESORA LASER JET


P2055DN

MULTIFUNCIN

C11CCB42201
7500 N/P L2725A
TELEFONA IP
Modelo
M3
SPA502G
SPA962G

1
2
Tipo

IP WIRELES WPU-7800
UC PHONE 6941
CHARCOAL STANDART
HANDSET

ASTRI
AMAXONIA IPBX
BANK
ASTRI
GATEWAY XR0072
BANK
PANA
KX-TEM824L
SONIC
INFRAESTRUCTURA Y COMUNICACIN
Marca
Modelo
Tipo

Cantidad
8
38
18
6
5
2
1
1

No

Tipo

Cantidad

SWITCH 48

CISCO

CISCO CATALYST

SWITCH48

CISCO

CISCO CATALYST

SWITCH 48

GPS

ACCESS POINT

OREG
ON
CISCO

BANDEJA

HP

Cdig

HP

Tipo

Provee

A5120 48BbPoE+

550N

ACCESS POINT
BANDEJA ADICIONAL
PARA DISCOS EVA 4400

SOFWARE BASE
Versin
Descripcin

dor
Antivirus

Licenc
ia

SYMAN
TEC

Proteccin
Suite 4

Antivirus Antispam

Propie
taria

RED
HAT

Enterprise
Linux 5.1

Sistema Operativo
Linux

Propie
taria

Virtualizad
or

VMWAR
E

VSphere 5
Standard

Virtualizador

Propie
taria

Virtualizad
or

VMWAR
E

VCenter Server
5 Standard

Virtualizad
or

CITRIX

Virtualizad
or

CITRIX

SO

SO
SO
SO

Windo
ws
Windo
ws
Windo

Citrix
XenServer

Administrador
Virtualizacin
Virtualizador

XenCenter

Administrador
Virtualizacin

vista ultimate

Sistema Operativo

7 ultimate

Sistema Operativo

Server 2003

Sistema Operativo

Actualizac
in

Propie
taria
Propie
taria
Propie
taria
Propie
taria
Propie
taria
Propie

Utilitario

ws
GLPI

Utilitario

OCS

Utilitario
Utilitario
Utilitario
Utilitario

Motor de
BD

Zabbix
Zimbra
Amoxia
Zential
biomt
rico
cmara
s
Postgre
s

Utilitario

Jboss

Utilitario
Utilitario

7.2.1

Mesa de servicio
Inventario equipos
de cmputo
Monitoreo de red
Correo institucional
Central telefnica
Proxy
Registro de
asistencia
cmaras de
vigilancia

taria
Libre
Libre
Libre
Libre
Libre
Libre
Propie
taria
Propie
taria

9.4

Base de datos

Libre

6.1

Servidor de
aplicaciones

Libre

No.

tipo

data
center

N
o.

Identific
ador

SITIO
dimensio
nes

ubicacin

Quito - Ecuador
Av. Amazonas N-3589 y Juan Pablo
Sanz
Edificio Amazonas 4000
Piso 7

Nombre
s

Nivel
Formacin

acces
o

Biom
3X3X2.4
trico de
21,6 m3
acceso

PERSONAL
Antige
dad
Empresa

Rol

energ
a

UPS
2 horas

ventilacin

Sistema de
aire
acondicionado

Funcin

iluminaci
n
misma
del piso, sin
proteccin
en ventanas

Antige
dad Cargo

Administracin de
servicios TI

per_as2

per_ap4

Gabriel
a Vidal

Pablo
Gmez

Ingenier
o

Bachiller

4
meses

2 aos

Administra
cin de
sistemas de
informacin

Soporte
Tcnico

Administracin de
infraestructura de TI
Soporte tcnico de
primer nivel para
problemas de servicios
e infraestructura
Soporte tcnico a
usuarios finales
Mantenimiento de
equipos de cmputo
Preparacin de equipos
de usuario final

3 aos

20
aos

per_ext

per_as3

Roberto
Salazar

Freddy
Catucuam
ba

Ingenier
o

Ingenier
o

2 aos

5
meses

Soporte
tcnico
especializado
en
infraestructur
a

Represent
ante de la
unidad de TI,
encargado

Soporte tcnico
especializado de
herramientas software e
infraestructura.
Configuracin de
nuevas herramientas
software
Definir la
planificacin estratgica
de la Unidad de
Tecnologas de la
Informacin y
Comunicacin.Dirigir la
elaboracin y ejecucin
del plan operativo anual
de la unidad.Asesorar y
gestionar la
implementacin de
nuevas tecnologas para
innovar procesos
institucionalesEvaluar y
administrar riesgos de
la unidadImplementar el
Esquema
Gubernamental de
Seguridad de la
Informacin.Gestin de
recursos y
proveedores.Gestin de
contrataciones para la
unidad de tecnologa

10
aos

5
meses

FACTIBILIDAD DE DESARROLLAR EL PROYECTO


Factibilidad tcnica
tem
Conocimiento
s

Experiencia

Descripcin
valor / 10
Para proponer un modelo de gestin es necesario tener
conocimientos sobre los modelos de gestin existentes y
5
cuales se acoplan mejor a la institucin de acuerdo al servicio
que presta.
El aprendizaje adquirido a partir de los acontecimientos
vividos, tener la capacidad de aplicar el conocimiento y las
habilidades adquiridas, con los aos de trabajo y retos 2
empresariales.
http://orekait.com/blog/el-valor-de-la-experiencia/#sthash.hvThESY2.dpuf

Equipo

Se dispone del equipo humano para realizar el estudio de


10
modelos de gestin

Herramientas

Se dispone de herramientas para realizar el estudio de


10
modelos de gestin para la institucin

Apoyo
institucional

Se dispone de apoyo de las autoridades para realizar el


10
estudio de modelos de gestin para la institucin
Factibilidad Econmica
Descripcin

tem
Presupuestad
o
Institucional
Proyecto
inversin

Recurso econmico presupuestado para implementarlo en el


No
perodo fiscal 2014
Recursos que la institucin pueda reasignar
No
Presentacin como proyecto de inversin previa autorizacin
de
de las autoridades de la institucin y de la secretara de _
gobierno electrnico

Si / No

También podría gustarte