GR8 Informe Final
GR8 Informe Final
GR8 Informe Final
FACULTAD DE SISTEMAS
Adems como parte del documento se presentan los anexos donde se encuentra toda la
informacin recabada, de entrevistas, informacin entregada y evaluaciones realizadas.
La informacin recolectada, generada y presentada no ser divulgada a interesados
ajenos a la institucin bajo ninguna circunstancia, SITI se compromete en brindar
aclaraciones a dudas sobre el presente informe.
Seorita Doctora.
Quito, 30-4-2014
INFORME FINAL
Tabla de contenido
TABLA DE CONTENIDO...................................................................... 3
1 CARACTERIZACIN DE LA EMPRESA............................................... 6
1.1
1.2
1.3
1.4
1.5
PRESENTACIN:.............................................................................6
HISTORIA:....................................................................................6
MISIN:.......................................................................................7
VISIN:.......................................................................................7
ESTRUCTURA ORGANIZACIONAL:..........................................................7
PROBLEMA
PROBLEMA
PROBLEMA
PROBLEMA
PROBLEMA
DETECTADO
DETECTADO
DETECTADO
DETECTADO
DETECTADO
NO.
NO.
NO.
NO.
NO.
1...................................................................150
2...................................................................151
3...................................................................152
4...................................................................153
5...................................................................154
CATLOGO DE SERVICIOS.............................................................158
CLCULOS DE COSTOS DE SERVICIOS..............................................160
CLCULOS DE DISPONIBILIDAD DE LOS SERVICIOS...............................167
SLAS DE SERVICIOS...................................................................168
DIAGRAMA SERVICE DESK............................................................183
BITCORA DE EVENTOS...............................................................184
Caracterizacin de la Empresa
1.1 Presentacin:
La Agencia Nacional Postal, es un organismo tcnico que establece polticas, normas,
reglamentos y dems procedimientos que aseguren una adecuada gestin de los actores
del sector postal para as precautelar los derechos de los usuarios, estableciendo
estndares de calidad que aseguren una efectiva competencia.
La Agencia est adscrita al Ministerio de Telecomunicaciones y de la Sociedad de la
Informacin, Cartera de Estado que garantiza el acceso igualitario a distintos servicios, as
como su uso efectivo, eficiente y eficaz.
1.2 Historia:
El 29 de julio de 2008, mediante decreto ejecutivo No. 1207, el Presidente de la Repblica,
el Eco. Rafael Correa, cre la Agencia Nacional Postal con el fin de normar, controlar y
regular al sector postal en el Ecuador, adems de garantizar los derechos de la ciudadana
en materia postal.
Por mucho tiempo el sector postal fue desatendido, perjudicando a ecuatorianos y
ecuatorianas que utilizaban este servicio. Despus del nacimiento de la Agencia Nacional
Postal y con cinco aos de vida institucional, compartimos con la ciudadana los principales
logros que ha llevado a cabo esta entidad por la revolucin postal en nuestro pas:
Implementacin del Cdigo Postal del Ecuador:
Luego de 73 aos, despus del primer pas con cdigo postal en el mundo, se suma el
Ecuador, que el 27 de junio de 2013, implement esta herramienta que promueve la
inclusin de los ecuatorianos y el crecimiento del sector postal, generando por primera vez
en nuestro pas una identidad postal reconocida a nivel internacional.
Control y regulacin del sector postal:
Se han realizado un promedio de 1555 inspecciones a operadores postales en todo el pas
por ao, para verificar el cumplimiento de la normativa emitida por la Agencia Nacional
Postal, mediante operativo de control ordinario y otros con el Ministerio del Interior.
Como resultado de las inspecciones, 889 empresas de envos obtuvieron Certificados
de Registro de Operadores Postales, una vez que cumplieron con todos los requisitos
bsicos de funcionamiento y prestacin del servicio referido.
Participacin internacional:
El Ecuador, a travs de la Agencia Nacional Postal, por primera vez en su historia fue
elegido como miembro del Consejo de Administracin Postal, dignidad ganada en el 25avo.
Congreso de la Unin Postal Universal, en Doha Catar, en octubre del 2012.
El 23 de abril de 2013, la Agencia Nacional Postal, en representacin del Ecuador, fue
electa Vicepresidente de la Comisin de Cuestiones Reglamentarias de la Unin Postal
Universal (UPU), en la sesin especial del Consejo Administrativo, que se celebr en Berna
Suiza. Las principales actividades que deber realizar sern: estudiar las cuestiones
relativas a las polticas gubernamentales sobre cuestiones postales, supervisar la
evolucin de la normativa internacional, considerar y aprobar las medidas necesarias para
salvaguardar y mejorar la calidad del servicio postal, entre otros.
1.3 Misin:
Somos una entidad gubernamental que norma, regula y supervisa el sector postal, pblico y
privado, mediante la aplicacin de instrumentos tcnicos y legales que garanticen una
eficiente prestacin del servicio postal universal y dems servicios complementarios
protegiendo los derechos de la ciudadana.
1.4 Visin:
Al 2017, ser una entidad de regulacin y supervisin, que ejerza su mandato legal segn las
mejores prcticas internacionales, que goce de la confianza y reconocimiento de la
sociedad, contribuyendo a la democratizacin y sostenibilidad del sector postal as como a la
proteccin de los derechos de la ciudadana; apoyndose en el capital humano competente,
con recursos materiales y tecnolgicos adecuados.
S-001
Nombre del
servicio
Correo
Electrnico
S-002
Telefona IP
S-003
Servicio
Biomtrico
S-004
Internet
S-005
Servicio de
red de datos
S-006
Servicio
inalmbrico
de red de
datos (red
wifi)
S-007
Servicio de
seguridad
contra virus
informticos
Descripcin del
Servicio
Este servicio
permite el
intercambio de
informacin
mediante el envo y
recepcin de
mensajes.
Este servicio
permite la
comunicacin
dentro de la
institucin utilizando
los enlaces de datos
y el cableado
interno.
Este sistema
permite el registro
asistencia y de
salida y retorno del
almuerzo.
Servicio que permite
conectarse a redes
de comunicacin
donde se publica
informacin,
servicios y otras
aplicaciones.
Con este servicio, se
permite que todos
los usuarios puedan
acceder y compartir
informacin y que
sus equipos sean
actualizados.
Permite que las
personas
autorizadas puedan
acceder a la red
mediante equipos
portables.
Este servicio
permite que los
equipos de la
institucin estn
libres de virus
Horario del
Servicio
Disponibilidad
Estado
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
informtico.
Este servicio
permite la
DNS
administracin de
nombres de dominio
y sincronizacin
Este servicio
permite la
asignacin dinmica
DHCP
de direcciones IP
segn configuracin
establecida.
Este servicio
permite la
administracin de
Servicio
niveles de acceso a
Proxy
la red, registro y
prohibiciones de
cierto tipo de trfico
Establece sistemas
como CCTV y
Seguridad
registro de entrada
fsica del
y salida a diferentes
entrono
reas de la
institucin.
Sistema que permite
Sistema de
la administracin de
Administraci
Operadores Postales
n y Control
por parte de la
Postal (SACP)
institucin
Sistema que permite
la administracin de
Cdigo Postal Operadores Postales
por parte de la
institucin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
24/07_
3 nueves
Operacin
S-016
segn
demanda
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
S-017
Administracin de
Servicio
usuarios y funciones
administraci
dentro del sistema
n ESIGEF
ESIGEF
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
S-018
Administracin de
Servicio
usuarios y funciones
administraci
dentro del sistema
n GPR
GPR
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
S-008
S-009
S-010
S-013
S-014
S-015
S-019
S-020
S-021
S-022
Coordinacin del
sistema
INFODIGITAL,
asignacin de
supervisores y
visualizadores
Administracin de
usuarios,
Servicio
contraseas,
administraci
funciones y
n QUIPUX
permisos dentro del
sistema QUIPUX
Garantizar el
correcto
Servicio de
funcionamiento de
equipos de
los equipos de
cmputo
cmputo asignados
a los usuarios.
Garantizar el
funcionamiento de
Servicio de
los equipos de
impresin
impresin asignados
a cada rea.
Servicio
administraci
n
INFODIGITAL
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
8am18:30pm
98,5%
Es menor al
estndar mnimo
de calidad (99,9)
Operacin
Dentro de la institucin no se cuenta con un catlogo de servicios TI, por lo que los usuarios no
conocen la cartilla de servicios, su disponibilidad y acuerdos de nivel de servicio, esto se refleja en la poca
confianza y satisfaccin de los usuarios.
2.2
2.2.1 Infraestructura
A continuacin se lista la infraestructura tecnolgica con la que cuenta la Agencia
Nacional Postal, el objetivo principal de este es compendiar toda la informacin
referente a servidores, computadores, impresoras, escner, telefona IP, infraestructura
y comunicacin con los que se realizan las operaciones diarias dentro de la institucin.
SERVIDORES
No
Tipo
Marca
Modelo
Tipo
Disco Cantida
d
Servidor Blade HP y
1
HP
1
chasis
12-Core AMD
ProLiant
146
2 SERVIDOR HP DL120G7
HP
Opteron,
1
BL465c G7
GB
2200 MHz (2)
12-Core AMD
ProLiant
146
3 SERVIDOR HP DL120G7
HP
Opteron,
1
BL465c G7
GB
2200 MHz (2)
Six-Core AMD
ProLiant
146
4 SERVIDORES BLADE HP
HP
Opteron,
1
BL465c G6
GB
2600 MHz (1)
Six-Core AMD
ProLiant
146
5 SERVIDORES BLADE HP
HP
Opteron,
1
BL465c G6
GB
2600 MHz (1)
COMPUTADORAS
No
Tipo
Marca
Modelo
Tipo
Disco Cantida
d
NETBOOK
1
Computador portable
HP
7
MINI 5103
DELL
2
Computador portable
DELL
1
VOSTRO
3
Computador portable
HP
PRO 6730B
14
DELL
4
Computador
DELL
2
OPTIPLEX
5
Computador
HP
PRO 6300
16
6
Computador
HP
PRO 6200
6
COMPAQ
7
Computador
HP
22
DC5800
IMPRESORAS Y ESCANERS
No
Tipo
Marca
Modelo
Tipo
Cantidad
LASERJET
1
IMPRESORA
HP
COLOR
MULTIFUNCIN
1
CM2320 MF
LASER color
2
IMPRESORA
HP
CM3530fs
MULTIFUNCIN
1
MFP
LASERJET
3
IMPRESORA
HP
Monocromt MULTIFUNCIN
3
ica M2727
LASER
4
IMPRESORA
HP
Monocromt MULTIFUNCIN
4
ica M3027
5
6
7
8
9
No
1
2
3
4
6
7
8
No
1
2
3
4
5
modelo LXMATRICIAL
2
300
PIMACO
SMART
IMPRESORA
CDIGOS
1
LABEL
SLP440-PS
IMPRESORA
IMPRESORA
SHARP
LASER JET
MULTIFUNCIN
1
P2055DN
C11CCB422
IMPRESORA
EPSON
1
01
7500 N/P
SCANNER
HP
2
L2725A
TELEFONA IP
Tipo
Marca
Modelo
Tipo
Cantidad
TELEFONO
SNOM
M3
8
TELEFONO
CISCO
SPA502G
38
TELEFONO
CISCO
SPA962G
18
IP WIRELES
TELEFONO
UNIDATA
6
WPU-7800
UC PHONE
6941
TELEFONO
CISCO
CHARCOAL
5
STANDART
HANDSET
AMAXONIA
CENTRAL TELEFNICA ASTRIBANK
2
IPBX
GATEWAY
CENTRAL TELEFNICA ASTRIBANK
1
XR0072
CENTRAL TELEFNICA PANASONIC KX-TEM824L
1
INFRAESTRUCTURA Y COMUNICACIN
Tipo
Marca
Modelo
Tipo
Cantidad
CISCO
SWITCH 48
CISCO
2
CATALYST
CISCO
SWITCH48
CISCO
2
CATALYST
A5120
SWITCH 48
HP
1
48BbPoE+
GPS
OREGON
550N
4
ACCESS
ACCESS POINT
CISCO
4
POINT
BANDEJA
ADICIONAL
BANDEJA
HP
PARA
2
DISCOS EVA
4400
IMPRESORA
EPSON
2.2.2 Aplicaciones
A continuacin se lista las aplicaciones con la que cuenta la Agencia Nacional Postal, el
objetivo principal de este es compendiar toda la informacin referente a aplicaciones
desarrolladas con el fin de cubrir los principales requerimientos del negocio con los
que se realizan las operaciones diarias dentro de la institucin.
No
Cdigo
.
1 SACP
Cdigo
Postal
Normalizad
or
4 SAAUP
Nombre
Descripcin
Es un administrador de
procesos de negocio
(BPM) que realiza los
Sistema
flujos de: reclamos,
Automtic
quejas, registro de
o de
llamadas, registro de
Control
actividades diarias,
Postal
envos rezagados,
registro de operadores
postales e inspecciones.
Sistema de identificacin
Geoportal del cdigo postal en base
web
a direcciones o
referencias ingresadas
Sistema
Sistema de carga masiva
Normaliza para la validacin de
dor de
direcciones y asignacin
Direccione de su respectivo cdigo
s
postal
Sistema de puntos
Sistema
automticos de
Automtic recoleccin de
o de
informacin sobre quejas
Atencin
y reclamos instalados en
al Usuario las principales ciudades
Postal
del pas (Quito,
Guayaquil, Cuenca)
ANP
COBUS
V 1.0 /
12/12/12
ANP
V 1.2
ANP
V 1.0
ANP
People
Web
V 0.1
2.2.3 Informacin
A continuacin se lista los grupos de informacin que existe dentro de la
Agencia Nacional Postal, el objetivo principal de este es compendiar toda la
informacin referente la informacin con la que se labora los requerimientos
del negocio y las actividades diarias dentro de la institucin.
No. Cdigo Nombre
inf_de
inf_drc
inf_dr
inf_daj
Descripcin
Informacin de
representacin legal,
judicial y extrajudicial de
la institucin,
nombramientos,
Informacin contratacin del personal
de la
ejecutivo, tcnico y
direccin
administrativo.
ejecutiva
Informacin de
autorizacin de gastos e
inversiones, fianzas, as
como los documentos
pblicos o privados que
otorgue la institucin.
Informacin de los
Registro,
operadores postales, su
Inspeccin,
proceso de certificacin, la
Control y
valides del mismo, las
Proteccin
inspecciones realizadas y
al Usuario
los casos generados
Normas, regulaciones y
estndares de calidad para
Normas y
las operaciones postales
Regulacione tanto pblicas como
s Postales
privadas as como estudios
tcnicos relacionados al
sector postal.
Documentacin judicial y
extrajudicial, criterios de
carcter jurdico, informes
legales, proyectos,
Informacin reformas de leyes,
jurdica de
decretos, convenios,
la
acuerdos contratos,
institucin
reglamentos y ms
instrumentos legales que
involucre defensa de los
intereses de la Agencia
Nacional Postal
Marca,
Versin
Proveedor
Dimensi
n
manual
Sistema de
administraci
n y control
postal
COBUS
30 GB
manual
manual
Comunicaci
n y
inf_dric relaciones
internaciona
les
inf_up
Planificacin
Institucional
inf_th
Informacin
del personal
de la
institucin.
Informacin
administrati
inf_daf
va
financiera
Polticas y estrategias de
comunicacin social y
relaciones pblicas,
informacin de congresos,
conferencias, seminarios,
becas, asistencia tcnica
ofrecida por la Unin
Postal Universal, por la
Unin Postal de las
Amricas, Espaa y
Portugal, y de
administraciones postales
de otros pases; as como
de informacin de
convenios internacionales,
y difusin de las
actividades institucionales.
Informacin de planes,
programas y proyectos
institucionales y de
gobierno.
Informacin de la
estructura de la
institucin, las funciones
de cada rea y cada
funcionario, reglamentos
internos de
administracin, evaluacin
de desempeo de
funcionarios, informes de
sanciones disciplinarias,
estudios de clima laboral y
satisfaccin institucional.
Informacin actividades
financieras,
presupuestarias y
contables, as como de los
activos, materiales y
bienes de la institucin y
su contratacin
manual
Subsecretar
Gobierno Por a de la
Resultados
administrac
in pblica
N/D
MANUAL
ESIGEF
Ministerio
de Finanzas
N/D
2.2.4 Gente
A continuacin se lista el personal con el que cuenta en equipo de TI dentro de la Agencia Nacional Postal, el objetivo principal
de este es compendiar toda la informacin referente al personal encargado de gestionar y soportar las actividades tecnolgicas
dentro de la institucin
Nivel
Antiged
Identificad
Antigeda
No.
Nombres Formaci ad
Rol
Funcin
or
d Cargo
n
Empresa
per_as2
Gabriela
Vidal
Ingenier
o
per_ap4
Pablo
Gmez
Bachille
r
per_ext
per_as3
Roberto
Salazar
Ingenier
o
Freddy
Catucua
mba
Ingenier
o
Administraci
n de sistemas
4 meses
de
informacin
2 aos
Soporte
Tcnico
Soporte
tcnico
especializado
2 aos
en
infraestructur
a
5 meses Representant
e de la
unidad de TI,
encargado
Administracin de servicios TI
Administracin de infraestructura de TI
Soporte tcnico de primer nivel para
problemas de servicios e
infraestructura
Soporte tcnico a usuarios finales
Mantenimiento de equipos de cmputo
Preparacin de equipos de usuario final
Soporte tcnico especializado de
herramientas software e
infraestructura.
Configuracin de nuevas herramientas
software
Definir la planificacin estratgica de la
Unidad de Tecnologas de la Informacin
y Comunicacin.
Dirigir la elaboracin y ejecucin del
plan operativo anual de la unidad.
Asesorar y gestionar la implementacin
de nuevas tecnologas para innovar
procesos institucionales
Evaluar y administrar riesgos de la
unidad
Implementar el Esquema
Gubernamental de Seguridad de la
1 ao
20 aos
10 aos
5 meses
Informacin.
Gestin de recursos y proveedores.
Gestin de contrataciones para la
unidad de tecnologa
El personal con el que cuenta el equipo de TI no es suficiente para cubrir las actividades requeridas dentro de una unidad de TI,
adems no se cuenta con una asignacin formal de roles y funciones que garanticen el correcto funcionamiento de las
actividades de TI
Planear y Organizar
Definir un Plan Estratgico
de TI.
PO01
P/S
Criterio
Cumplimiento
Evaluaci
n
Efectividad
P01 Definir un
Plan Estratgico
de TI.
S
Eficiencia
Recomendaciones
1. La informacin dentro de un Plan Estratgico de TI (PETI) debe ser relevante, se
debe proporcionar de una manera correcta, oportuna, consistente y utilizable, esto
se conseguir alineando el PETI a los objetivos del negocio.
2. El PETI debe considerar la generacin de la informacin de forma ptima, cuidando
el uso de los recursos garantizado la productividad y economa de los servicios,
proyectos y actividades que se realizan en el rea.
Componente 2: Componentes de gobierno
Proceso COBIT
GOBIERNO
Cumplimiento
Evaluaci
n
~
X
~
Recomendaciones
1. Se recomienda revisar la planificacin estratgica institucional y en base a esta
definir el plan estratgico de TI de forma que se garantice la alineacin y
cumplimiento de los objetivos del negocio.
2. Es recomendable que dentro del PETI se considere la administracin de riesgos y
Cumplimiento
Evaluaci
n
No
existe
tctica
planificacin
PO1.6
Administracin
Portafolio de TI.
del
El plan estratgico de TI
incluyen 9 planes para lograr
PO1.
Administrar el portafolio de alcanzar
el
objetivo
de
6
programas de TI requerido garantizar la disponibilidad
para lograr los objetivos de servicios de TI
estratgicos del negocio.
Recomendaciones
Evaluacin
Plan
Estratgico de PO5
TI.
PO9
PO10
DS1
ME1
ME4
Proceso
Reportes de
costo / beneficio
Evaluacin de
riesgo
Portafolio de
proyectos
actualizado
Requerimientos
de servicio
nuevos /
actualizados;
portafolio de
servicios
actualizado
Estrategia y
prioridades del
negocio
Portafolio de
programas
Entradas a
desempeo de
planeacin de TI
Reporte del
estado del
gobierno de TI;
direccin
estratgica de la
empresa para TI
No se realizan reportes de
costo / beneficio
No se realizan evaluaciones
de riesgo, y si se lo realiza no
se lo toma en cuenta por no
tener presupuesto asignado
Se ha realizado un anlisis de
servicios que requieren los
usuarios, pero no se han
requerido nuevos servicios
El portafolio de programas y
proyectos institucionales lo
lleva la unidad de
planificacin dentro del
sistema Gobierno Por
Resultados
No se verifica el desempeo
de planeacin de TI
No existe gobierno de TI
Salida
Plan estratgico
de TI
~
X
~
X
X
AI5
Estrategia de
adquisicin de TI
Recomendaciones
1. Para definir un Plan Estratgico de TI es necesario contar con el reporte costo
benfico de los servicios y proyectos que se establecen.
2. Otro de los puntos clave es que se realice un levantamiento de los riesgos en los
cuales se encuentra inmerso los servicios y proyectos TI
3. Es necesario contar con un portafolio de proyectos actualizado en donde conste el
detalle de todos los proyectos realizados, en proceso y los planificados para en base
a estos establecer el PETI
4. De igual forma es necesario contar con un portafolio de servicios actualizado en
donde consta el detalle de los servicios, sus acuerdos SLA, SLR, OLAs tanto de los
existentes como de los planificados.
5. Las estrategias de prioridad del negocio se deben establecer y dar a conocer por la
alta gerencia para que a partir de esta se identifique el enfoque de la institucin y
se realice el plan orientado a la consecucin de estas prioridades del negocio.
6. Es necesario conocer el portafolio de programas que se ha establecido para la
institucin para analizarlos desde una ptica de TI y reconocer como puede
contribuir o afectar los servicios prestados por TI.
7. Teniendo en cuenta que la planificacin no es un proceso esttico sino que se
modifica segn las necesidades y acuerdos del negocio, es fundamental conocer el
desempeo de la planeacin de TI para establecer actividades correctivas o
incentivndolas en caso de ser necesario.
8. Es necesario conocer el estado del gobierno de TI y como esta complementa a la
direccin estratgica de la institucin de forma que permita conocer si se estn
cumpliendo los objetivos de gobierno establecidos.
9. El principal entregable de definir un Plan Estratgico de TI ex el mismo Plan
Estratgico de TI elaborado.
10. A partir del Plan estratgico de TI se establece el plan tctico de TI el cual nos indica
cmo se van a realizar las actividades.
11. Todo Plan Estratgico de TI establece el portafolio de proyectos con los cuales va a
trabajar con el fin de cumplir con los objetivos establecidos.
12. De la misma forma se debe establecer un portafolio de servicios los cuales se van a
garantizar su funcionamiento, disponibilidad y confiabilidad.
13. En caso de ser necesario contratar a personal o empresas externas se debe
establecer la estrategia para la contratacin, negociacin y establecimiento de
trminos de referencia, entregables y medios de verificacin.
14. En caso de requerir realizar adquisiciones se debe establecer la estrategia y
procedimientos, que complementen la reglamentacin externa.
Cumplimiento
Rol Responsable
CI
O
Director Administrativo
Financiero
CI
O
Director Administrativo
Financiero
CI
O
Analista de sistemas 3
PM
O
Analista de sistemas 3
Dueo de
Jefe de
proceso
Jefe de
operacion
de
desarrollo
es
negocio
Analista de sistemas 3
Recomendaciones
1. Se recomienda que el plan sea elaborado consultando al representante del negocio con y el jefe de TI de forma que
se relaciones correctamente las metas del negocio con las de TI, la DAF no debe realizar las relaciones de TI ya que
no es competencia de esta.
2. Se recomienda que las dependencias crticas y desempeo actual de los sistemas se lo realice consultando al
representante del negocio con y el jefe de TI de forma que se relaciones correctamente las metas del negocio con
las de TI, la DAF no puede establecer lineamientos de TI ya que no est dentro de sus actividades
3. Se recomienda que el plan de TI sea desarrollado por el Analista de sistemas 3 pero que tenga presencia en el Staf
o directorio.
4. Se recomienda que la planificacin tctica la realice una persona con conocimientos de metodologa de
planificacin, por ser una institucin pequea una misma persona puede realizar varias actividades.
5. Es necesario que los proyectos sean analizados entre el dueo del proceso del negocio y la persona que realiza el
anlisis de operaciones y desarrollo TI, no se debe considerar solo la visin de TI.
Componente 6: Metas de TI
Proceso
No
Meta
COBIT
.
Responder a
requerimientos del
negocio alineados con
P01 Definir
la estrategia del
un Plan
1 negocio
Estratgico
Responder a
de TI.
requerimientos del
gobierno en lnea con la
2 direccin ejecutiva.
Cumplimiento
Evaluaci
n
No se responde a requerimientos
del negocio
Se responde a un requerimiento
del gobierno que es garantizar la
disponibilidad de los servicios
Recomendaciones
1. Se recomienda definir la estrategia del negocio, difundirla y establecer un plan de
TI alineado a estos.
2. Un plan de TI debe ser una herramienta que permita responder a los
requerimientos del negocio y en lnea con la direccin ejecutiva.
Componente 7: Metas de
Proceso
No.
No.
COBIT
TI
P01 Definir
un Plan
Estratgico
1
7
de TI.
negocio
Meta de negocio
BSC
Cumplimiento
No existe una
Crear agilidad en
comunicacin
la respuesta a los
Perspectiva directa que permita
cambios de los
del cliente una agilidad en la
requerimientos del
respuesta a los
negocio
cambios
No existen
procedimientos de
Gestionar cambios Perspectiva gestin de cambios
14
del negocio
Interna
y no se evalan ni
implementan
cambios.
Gestionar los
No existe un
Perspectiva
2 riesgos de TI que
procedimiento de
Financiera
afectan al negocio
gestin de riesgos
Se plantea una
reestructuracin del
Mejorar gobierno
esquema orgnico
Perspectiva
3 corporativo y
funcional de la
Financiera
transparencia
institucin el cual
est pendiente de
su aprobacin
9 Obtener
Perspectiva La informacin no es
informacin fiable
del cliente fiable ya que sus
y til para tomar
sistemas no estn
decisiones
totalmente
estratgicas
operativos y algunos
procesos se realizan
manualmente
Evaluaci
n
X
X
X
X
X
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
Existen regulaciones
Perspectiva
externas que no se
Interna
cumplen
Proporcionar
13 cumplimiento con
polticas internas
Faltan de establecer
Perspectiva
ms polticas
Interna
internas.
Recomendaciones
1. Se debe establecer procedimientos que creen agilidad en la respuesta s los cambios
de los requerimientos del negocio.
2. Los cambios del negocio impactan directamente en las actividades y procesos de la
institucin, por tal motivo se recomienda establecer procedimientos que contemplen
la gestin del negocio.
3. Se recomienda establecer una planificacin de riesgos y definir como esta afecta al
negocio de forma que a partir de esta se consideren los diferentes casos y procesos
dentro de la institucin.
4. Las actividades de TI deben estar enmarcadas en la contribucin a los objetivos,
metas y estrategias del negocio de forma que sea un apoyo directo a la mejora del
gobierno corporativo.
5. la estructura de la informacin que se maneja en TI debe contribuir a generar
informacin fiable y til que permita a la alta gerencia tomar decisiones estratgicas}
6. El cumplimiento de leyes, reglamentos, normas y procesos tanto internos como
externos es una de las principales actividades que debe realizar la gerencia de TI,
estas se deben reflejar en las actividades y procesos internos.
7. El PETI debe establecer procedimientos que permitan evaluar el cumplimiento de las
polticas internas, en el mismo se debe establecer la frecuencia y los mtodos de
evaluacin
Componente 8: Indicadores de desempeo (KPI)
Proceso COBIT
P01 Definir un
Plan
Estratgico de
TI.
No.
Indicador
% de objetivos de TI en el plan
estratgico de TI que dan
soporte al plan estratgico del
negocio
% de iniciativas de TI en el
plan tctico de TI que dan
soporte al plan tctico del
negocio
% de proyectos de TI en el
portafolio de TI que se pueden
rastrear de forma directa al
plan tctico de TI
Cumplimiento
Evaluaci
n
No se lleva un porcentaje
de objetivos, pero las
actividades estn
orientadas a dar soporte
a los requerimientos de la
institucin.
Recomendaciones
3.2.2
Planear y Organizar
Definir la Arquitectura de
la Informacin.
PO02
PROCESO
CDIGO
P/S
P
P02. Definir la
Arquitectura de la
Informacin.
S
Criterio
Cumplimiento
Evaluaci
n
X
X
~
X
Recomendaciones
GOBIERNO
Evaluaci
n
Cumplimiento
X
~
X
X
Recomendaciones
1. Es necesario que la arquitectura de la informacin sea establecida considerando los
parmetros estratgicos del negocio de forma que se establezca una correcta
alineacin entre el negocio, su estrategia y la informacin que se genera.
2. Se recomienda que la arquitectura de la informacin considere parmetros que
garanticen el uso eficiente de recursos evitando duplicidad de informacin y
haciendo que esta sea efectiva y eficiente.
3. La arquitectura de la informacin debe considerar el riesgo de eventos futuros y
establecer actividades y directrices necesarias para gestionar correctamente estas
y garantizar la informacin
4. La arquitectura de la informacin debe considerar como principal fin la entrega de
valor a las estrategias del negocio de forma que sea un insumo que permite
alcanzar los objetivos del negocio.
Cumplimiento
Evaluacin
PO2.1
P02.
Definir la
Arquitect
ura de la
Informaci
n.
PO2.2
PO2.3
PO2.4
Modelo de Arquitectura de
Informacin
Empresarial.Establecer un
modelo de informacin
que facilite el desarrollo de
aplicaciones que permitan
la creacin, uso y el
compartir en forma ptima
la informacin
Diccionario de Datos
Empresarial y Reglas de
Sintaxis de Datos.
Mantener un diccionario de
datos empresarial que
faciliten la comparticin y
fomenten el entendimiento
comn de datos
previniendo la
incompatibilidad de los
mismos.
Esquema de Clasificacin
de Datos.
Definir un esquema de
clasificacin en base a la
sensibilidad de la
informacin, esto es :
Pblica, Confidencial,
Secreta.
Administracin de
Integridad.
Definir e implementar
procedimientos para
garantizar la integridad de
los datos almacenados en
formato electrnico
No se cuenta con un
diccionario de datos
empresarial.
Se est trabajando en la
implementacin de un
sistema de seguridad de la
informacin que contempla
la clasificacin de la
informacin.
No existen procedimientos
que garanticen la integridad
de la informacin.
Recomendaciones
1. Establecer un modelo de arquitectura de informacin empresarial, de forma que facilite, el uso y
comparticin de la informacin, teniendo en cuenta que sea flexible, funcional, oportuna, segura,
tolerante a fallos y que sea rentable.
2. Desarrollar un diccionario de datos con un procedimiento de actualizacin cada vez que se realiza
un cambio o actualizacin, este diccionario de datos debe ser lo suficientemente explicativo para
que sirva de insumo para las aplicaciones y sistemas y fomente un entendimiento comn entre los
usuarios de TI y el negocio.
3. Definir un esquema de clasificacin de datos que se aplique a toda la institucin basado en que
tan crtica y sensible es la informacin, define datos como propiedad de datos, definicin de los
niveles de seguridad y controles de proteccin.
4. Definir e implementar procedimientos para garantizar la integridad de la informacin digital,
garantizando que los datos han llegado completos y que no han sufrido cambios en el camino o
durante su transmisin.
Componente 4: Relacin de procesos, entrada / salida
Proceso COBIT
Cumplimiento
Evaluacin
Proceso
PO1
AI1
AI7
DS3
P02. Definir la
Arquitectura
de la
Informacin.
ME1
Proceso
Entrada
Planes
estratgicos y
tcticos de TI
Estudio de
viabilidad de
requerimientos
de negocio
Revisin post
implementacin
Informacin de
desempeo y
capacidad
Entrada de
desempeo a
planes de TI
~
X
No se realiza
X
X
Salida
Esquema de
clasificacin de
datos
Plan de sistemas
PO3, AI2
de negocio
optimizado
Diccionario de
AI2, DS11
datos
Arquitectura de
PO3,DS5
la informacin
DS1,DS4,
DS5,
Clasificacin de
DS11,
datos asignada
DS12
* Salidas
Procedimientos y
externas
herramientas de
a COBIT
clasificacin
AI2
No se ha realizado un plan
tctico de TI
X
X
No se realiza la clasificacin de
datos
No se cuenta
No se cuenta
No se cuenta
X
X
No se cuenta
No se cuenta
Recomendaciones
Establecer y mantener
esquema de clasificacin de
datos
Brindar a los dueos
procedimientos y
herramientas para clasificar
los sistemas de informacin.
Usar el modelo de
informacin, el diccionario
de datos y el esquema de
clasificacin para planear
los sistemas optimizados de
negocio.
Cumplimiento
Rol Responsable
Jefe de
desarrol
lo
Arquitect
o en jefe
Analista de sistemas
3
Arquitect
o en jefe
Analista de sistemas
3
Cumplimiento
, auditora,
riesgo y
seguridad
Cumplimiento
, auditora,
riesgo y
seguridad
Arquitect
o en jefe
Analista de sistemas
3
Analista de sistemas
3
Analista de sistemas
3
Recomendaciones
1. Por ser una institucin pequea el representante de TI desarrolla varias actividades, pero se recomienda
que se definan responsables por actividades dentro de TI
2. Existen actividades que son responsabilidades no realizadas debido al corto personal con el que cuenta el
equipo de TI.
3. Debe establecerse un grupo especial encargado de establecer y mantener el diccionario de datos de toda
la institucin, de forma que entre en accin cada que se presente un cabio o una oportunidad.
4. Este grupo especial brinda procedimientos y asesora en la clasificacin de sistemas de informacin gracias
a que mantienen actualizado el diccionario de datos.
5. Es importante que el modelo de informacin se establezca y sea administrado por una persona encargada
de la arquitectura de la informacin.
Componente 6: Metas de TI
Proceso
No
Meta
COBIT
.
Responder a
requerimientos del
negocio alineados con
la estrategia del
1
negocio
P02. Definir
Optimizar el uso de la
la
Arquitectur 4 informacin
a de la
Informacin 5 Crear agilidad de TI
.
Asegurar la integracin
sin fisuras de las
aplicaciones dentro de
los procesos del
11 negocio
Cumplimiento
Evaluaci
n
No se responde a requerimientos
del negocio
X
X
Recomendaciones
1. Contar con una arquitectura de informacin permite responder a requerimientos
del negocio alineando las actividades de TI a su estrategia.
2. Con una arquitectura de la informacin permitir optimizar el uso de informacin
en bien de la institucin.
3. Se recomienda crear agilidad de TI para ello es necesario implementar una
arquitectura de informacin.
4. La integracin de la informacin es necesaria para toda institucin y esta se
consigue con la definicin de la arquitectura de la informacin.
Componente 7: Metas de
Proceso
No.
No.
COBIT
TI
P02. Definir
la
Arquitectura
1
7
de la
Informacin.
negocio
Meta de negocio
BSC
Cumplimiento
No existe una
Crear agilidad en
comunicacin
la respuesta a los
Perspectiva directa que permita
cambios de los
del cliente una agilidad en la
requerimientos del
respuesta a los
negocio
cambios
No existen
procedimientos de
Gestionar cambios Perspectiva gestin de cambios
14
del negocio
Interna
y no se evalan ni
implementan
cambios.
9 Obtener
Perspectiva La informacin no es
informacin fiable
del cliente fiable ya que sus
y til para tomar
sistemas no estn
decisiones
totalmente
estratgicas
operativos y algunos
procesos se realizan
manualmente
Evaluaci
n
X
X
X
Obtener
informacin fiable
y til para tomar
decisiones
estratgicas
14
Gestionar cambios
del negocio
Perspectiva
Interna
16
Gestionar
productos e
innovacin del
negocio
Perspectiva
de
aprendizaje
y
crecimiento
11
Mejorar y
mantener la
10 funcionalidad de
procesos de
negocios
11
14
11
15
Gestionar cambios
del negocio
Mejorar y
mantener
productividad
operacional y de
personal
Perspectiva
del cliente
La informacin no es
fiable ya que sus
sistemas no estn
totalmente
operativos y algunos
procesos se realizan
manualmente
No existen
procedimientos de
gestin de cambios
y no se evalan ni
implementan
cambios.
No se realiza un
anlisis profundo
sobre los productos
o servicios que
ofrece la institucin
por lo que no se
realiza la gestin de
productos e
innovacin
El plan de TI est
Perspectiva orientado a la
Interna
disponibilidad de los
servicios.
No existen
procedimientos de
Perspectiva gestin de cambios
Interna
y no se evalan ni
implementan
cambios.
No se da la
importancia al
personal de TI por
tal motivo no existe
ni como unidad, ni
Perspectiva
se comprende la
Interna
necesidad de contar
con un personal
capacitado,
calificado y bien
pagado.
~
X
Recomendaciones
No.
1
P02. Definir la
Arquitectura
de la
Informacin.
Indicador
% de elementos de datos que
no son parte del modelo de
datos empresarial
% de falta de cumplimiento del
esquema de clasificacin de
datos
% de aplicaciones que no
cumplen con la arquitectura de
la informacin
Cumplimiento
No existe un modelo de
datos empresarial
No se realiza una
clasificacin de datos
dentro de la institucin
No se ha definido una
arquitectura general para
la informacin
Evaluaci
n
X
X
X
Recomendaciones
1. Se requiere conocer el porcentaje de datos que no son parte del modelo de la
arquitectura de la informacin evidenciando de forma directa la efectividad de la
arquitectura de la informacin.
2. Una vez que se ha establecido el esquema de clasificacin de datos se debe evaluar el
porcentaje de cumplimiento de forma que se pueda conocer los que cumplen y los que
no cumplen.
3. De igual forma se puede establecer el porcentaje de aplicaciones que cumplen o no la
arquitectura dela informacin.
3.2.3
DOMINIO
PROCESO
CDIGO
Adquirir e Implementar
Administrar Cambios
AI6
AI6 Administrar
Cambios
P/S
Criterio
Efectividad
Eficiencia
Integridad
Disponibilidad
Confiabilidad
Cumplimiento
No existe una administracin de
cambios por lo que al intentar
implementar un cambio se dej sin
funcionamiento a un sistema
No existe una administracin de
cambios por lo que al intentar
implementar un cambio se dej sin
funcionamiento a un sistema
No existe una administracin de
cambios por lo que al intentar
implementar un cambio se dej sin
funcionamiento a un sistema
No existe una administracin de
cambios por lo que al intentar
implementar un cambio se dej sin
funcionamiento a un sistema
No existe una administracin de
cambios por lo que al intentar
implementar un cambio se dej sin
funcionamiento a un sistema
Evaluaci
n
X
X
X
X
X
Recomendaciones
1. Para la administracin de cambios es fundamental que la informacin que se genera
sea oportuna, correcta, consistente y utilizable. Esto nos permite garantizar que se
cuenta con la informacin necesaria para realizar los cambios
2. La informacin requerida para la implementacin de un cambio debe ser eficiente,
cuidando los recursos que se utilizan logrando que sea de forma econmica pero
totalmente productiva
3. Dentro de la implementacin de cambios es indispensable que se cuide a la
integridad de la informacin, de forma que garantice la precisin y completitud as
como su validez de acuerdo a las expectativas del negocio.
4. Para una correcta administracin de cambios es necesario que la informacin
necesaria est disponible evitando retrasos por no contar con los recursos de
informacin que se requiere para realizar los cambios
5. Se debe cuidar que la informacin que se recibe y que se genera en el proceso de
administrar cambios sea confiable, que sea apropiada para que los usuarios
realicen sus labores.
Componente 2: Componentes de gobierno
Proceso COBIT
Cumplimiento
GOBIERNO
AI6 Administrar P Administracin de recursos No se realiza un plan de cambios
Evaluaci
n
Cambios
No se realiza un plan de
cambios, no se cuenta con
acuerdos de nivel de servicio ni
soporte de los sistemas
desarrollados.
S Entrega de valor
Recomendaciones
1. Los cambios se deben realizar considerando el uso eficiente y efectivo de los
recursos que requiere.
2. Todos los cambios se realizan con el objetivo de contribuir a los objetivos
estratgicos de forma que se debe garantizar que estos se cumpla con la entrega
del valor requerido.
Componente 3: Objetivos de control
Proceso
Cdigo
Nombre
COBIT
Estndares y
Procedimientos para
Cambios.
Estableces procedimientos
AI6.1
de administracin de
cambios para manejar
todos los cambios de
forma estndar
AI6.2
AI6
Administr AI6.3
ar
Cambios
AI6.4
AI6.5
Cumplimiento
Evaluacin
No existe procedimientos de
administracin de cambios
Evaluacin de Impacto,
Priorizacin y Autorizacin.
Garantizar la evaluacin
No existe procedimientos de
estructurada en cuanto a
administracin de cambios
impacto, funcionalidad y
autorizacin.
Cambios de Emergencia.
Establecer procedimientos
de cambios de emergencia
alternos al procedimiento
normal de cambios.
Seguimiento y Reporte del
Estatus de Cambio.
Establecer un sistema de
seguimiento y reporte del
avance de los cambios, a
este sistema acceden los
interesados
No existe procedimientos de
administracin de cambios
No existe procedimientos de
administracin de cambios
Cierre y Documentacin
del Cambio.
Para todo cambio
realizado, actualizar los
No existe procedimientos de
sistemas relacionados, la
administracin de cambios
documentacin de usuario,
procesos correspondientes
y la revisin de estos.
Recomendaciones
~
X
X
X
X
X
X
X
DS10
Registro de
problemas
Proceso
Salida
AI1AI3
ME1
AI7, DS8,
DS10
Descripcin de
procesos de
cambios
Reporte de
estatus de
cambio
Autorizacin de
cambio
No se realiza la gestin de
cambios
No se realiza la gestin de
cambios
No se realiza la gestin de
cambios
Recomendaciones
1. Uno de los insumos necesarios para la administracin de cambios es el portafolio de
proyectos de TI, esto nos permite conocer cmo se relaciona un proyecto con otro
permitiendo hacer un anlisis de como los cambios pueden afectar a otros
proyectos.
2. Si en la institucin se est aplicando un plan de calidad, la implementacin de un
cambio se debe realizar acorde a los requerimientos de calidad establecidos.
3. Todo cambio presenta un riesgo, es necesario conocer los planes de accin para
solventar los riesgos relacionados con TI
4. Es necesario conocer a detalle los cambios requeridos, para de esta forma poder
dar una solucin correcta y oportuna a las necesidades presentes.
5. Se deben tener presentes los cambios de seguridad necesarios para implantar el
cambio de forma que se pueda gestionar dicha actividad correctamente
6. Es necesario establecer formatos y procedimientos para las solicitudes de servicio y
de cambio de forma que se trabaje conforme un estndar establecido.
7. Se deben establecer formatos que identifiquen de manera clara que es lo que se
requiere, como se va aplicar la solucin entre otras actividades.
8. Para establecer y administrar los cambios necesarios se recomienda contar con el
registro de problemas asociados y clasificados, para de esta manera orientar dichos
cambios a la resolucin de problemas que existieran.
9. El proceso de administrar cambios debe generar una descripcin de los procesos de
cambios de forma que se pueda tratar de una manera ordenada y correcta a todos
los cambios de acuerdo a los parmetros establecidos.
10. Es necesario que se establezca un proceso para la administracin de cambios, y
dentro de este se contemple un seguimiento y estados para conocer el avance de
los cambios
11. Se recomienda que todo cambio que se realice se lo haga con la autorizacin
correspondiente y esta debe ser tomada a partir de un informe de actividades,
procesos a realizar y riesgos que pueden estar presentes.
AI6
Administra
r Cambios
Cumplimiento
Rol Responsable
Jefe de
operacione
s
PM
O
PM
O
Dueo de
Jefe de
proceso
operacione
de
s
negocio
Jefe de
operacione
s
Jefe de
operacione
s
Jefe de
operacione
s
Jefe de
desarrollo
Analista de sistemas
3
Jefe de
desarrollo
Analista de sistemas
3
Jefe de
desarrollo
Analista de sistemas
3
Jefe de
desarrollo
Director
Administrativo
Financiero
Jefe de
desarrollo
Analista de sistemas
3
Recomendaciones
1. Para la implementacin de un cambio es necesario contar con la visin de operaciones y de desarrollo, si bien este rol
puede estar en una solo persona es recomendable que sean personas diferentes.
2. La evaluacin del impacto y prioridad es vital para la implementacin de cambios, esto se debe realizar entre las partes
interesadas que normalmente son cuatro roles, el de proyectos, el dueo del negocio, el jefe de operaciones y el jefe de
desarrollo, no es recomendable que recaiga toda la decisin en una sola persona.
3. Se recomienda que la persona encargada conozca del proceso de cambio crtico de procesos aprobados.
4. Los cambios se deben realizar bajo una autorizacin, y con el respaldo de operaciones y desarrollo.
5. Se debe establecer vas de administrar y diseminar la informacin de los cambios, para esto se debe contar con el
responsable de proyectos, operaciones y desarrollo.
Componente 6: Metas de TI
Proceso
No
Meta
COBIT
.
Cumplimiento
Evaluaci
n
X
X
X
X
Recomendaciones
1. Se recomienda establecer procedimientos para administrar cambios que
respondan a requerimientos de lo institucin alineada a su estrategia.
2. Como parte de los procedimientos que se deben establecer se recomienda definir
la funcionalidad del negocio y requerimientos de control de forma que se
garanticen la efectividad de las soluciones propuesta.
3. con la administracin de cambios se reducen los defectos de la solucin y entrega
de servicio por lo tanto es recomendable acreditar estas soluciones.
4. Los procedimientos establecidos deber contemplar asegurar el mnimo impacto en
caso de interrupcin de los servicios.
5. Se recomienda que se prevea implementar procedimientos que garanticen
mantener la integridad de la informacin e infraestructura
Componente 7: Metas de
Proceso
No.
No.
COBIT
TI
AI6
1
7
Administrar
Cambios
negocio
Meta de negocio
BSC
Cumplimiento
Crear agilidad en
Perspectiva No existe una
la respuesta a los
del cliente comunicacin
cambios de los
directa que permita
requerimientos del
una agilidad en la
negocio
respuesta a los
cambios
Evaluaci
n
Gestionar cambios
del negocio
14
Mejorar y
mantener
10 funcionalidad de
procesos de
negocio
16
22
22
22
26
26
14
Gestionar cambios
del negocio
Establecer
continuidad y
6
disponibilidad de
los servicios
Gestionar los
2 riesgos de TI que
afectan al negocio
Establecer
continuidad y
6
disponibilidad de
los servicios
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
No existen
procedimientos de
Perspectiva gestin de cambios
Interna
y no se evalan ni
implementan
cambios.
No existen
procedimientos de
Perspectiva gestin de cambios
Interna
y no se evalan ni
implementan
cambios.
Se trabaja en
Perspectiva garantizar la
del cliente disponibilidad de los
servicios de TI
X
~
Se trabaja en
Perspectiva garantizar la
del cliente disponibilidad de los
servicios de TI
Existen regulaciones
Perspectiva
externas que no se
Interna
cumplen
Obtener
informacin fiable
y til para tomar
decisiones
estratgicas
La informacin no es
fiable ya que sus
sistemas no estn
Perspectiva
totalmente
del cliente
operativos y algunos
procesos se realizan
manualmente
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
Existen regulaciones
Perspectiva
externas que no se
Interna
cumplen
Recomendaciones
AI6
Administrar
Cambios
No.
Indicador
Repeticin de trabajo
aplicativo causado por
especificaciones de cambio
inadecuadas
Reduccin de tiempo y de
esfuerzo requeridos para
realizar los cambios
% de cambios no exitosos a la
infraestructura debida a
especificaciones de cambio
inadecuadas
# de cambios que no se
rastrean formalmente o no se
reportan o no se autorizan
Solicitudes de cambio
pendientes.
Cumplimiento
Existe repeticin de
trabajo por
especificaciones
inadecuadas, pero no se
documenta ni se lleva
una estadstica.
No se realizan
evaluaciones de tiempo y
esfuerzo de las
actividades.
No se realizan
evaluaciones de este
tipo.
No se realizan
evaluaciones de este
tipo.
No se realizan
evaluaciones de este
tipo.
No se realizan un
seguimiento a los
cambios o requerimientos
solicitados
Evaluaci
n
X
X
X
X
X
X
Recomendaciones
1. Las especificaciones de cambio inadecuadas producen repeticin en el trabajo por lo
tanto es necesario evaluar para conocer la efectividad de los procesos de cambios
seguidos.
2. Los procedimientos establecidos para los cambios permiten evaluar los tiempos y
esfuerzo requerido por etapas, esto es necesario para conocer si se estn realizando
las actividades correctamente o si hay que realizar modificaciones a los procesos
para que sean ms eficientes.
3.2.4
Adquirir e Implementar
Instalar y Acreditar
Soluciones y Cambios
AI7
PROCESO
CDIGO
P/S
Criterio
Efectividad
Eficiencia
Integridad
Disponibilidad
AI7 Instalar y
Acreditar
Soluciones y
Cambios
Cumplimiento
Se tienen pendiente varios sistemas
que interactan con los ya
existentes, pero no se considera el
mal funcionamiento de los sistemas
actuales.
Se tienen pendiente varios sistemas
que interactan con los ya
existentes, pero no se considera el
mal funcionamiento de los sistemas
actuales, adems se realiza un
anlisis y se verifica que el beneficio
esperado no justifica la inversin
realizada.
Se tienen pendiente varios sistemas
que interactan con los ya
existentes, pero no se considera el
mal funcionamiento de los sistemas
actuales.
Se tienen pendiente varios sistemas
que interactan con los ya
existentes, pero no se considera el
mal funcionamiento de los sistemas
actuales.
Evaluaci
n
X
X
Recomendaciones
1. La informacin para la instalacin y acreditacin de soluciones y cambios debe ser
de forma oportuna, correcta permitiendo que se cuenten con los requerimientos
necesarios en el momento oportuno.
2. La instalacin y acreditacin de soluciones y cambios debe generar informacin
eficiente tanto de recursos econmicos como en productividad.
3. La informacin generada debe ser integra, completa y precisa para las actividades
que se realizan en dicha instalacin o acreditacin de solucin y cambio.
4. Toda la informacin que se necesite y se genere debe estar disponible para las
personas correspondientes y los procesos del negocio.
Componente 2: Componentes de gobierno
Proceso COBIT
GOBIERNO
Cumplimiento
Evaluaci
n
P Entrega de valor
AI7 Instalar y
Acreditar
Soluciones y
Cambios
~
X
X
X
~
Recomendaciones
1. Todas las instalaciones y acreditaciones de soluciones se realizan con el objetivo de
contribuir a los objetivos estratgicos de forma que se debe garantizar que estos se
cumpla con la entrega del valor requerido.
2. La instalacin de soluciones debe considerar el riesgo de eventos futuros y
establecer actividades y directrices necesarias para gestionar correctamente estas y
garantizar que no se presenten interrupciones del negocio u eventos no deseados.
3. Se recomienda que la instalacin de soluciones considere parmetros que
garanticen el uso eficiente de recursos evitando duplicidad de informacin y
haciendo que esta sea efectiva y eficiente.
4. Toda solucin debe incluir una medicin del desempeo de forma que se verifique si
esta cumple los requerimientos solicitados y en qu medida, y si se le est sacando
el mximo provecho a esta.
5. Es necesario que la instalacin de soluciones sea establecida considerando los
parmetros estratgicos del negocio de forma que se establezca una correcta
alineacin entre el negocio, su estrategia solventando los requerimientos por los
cuales es necesaria dicha solucin.
Componente 3: Objetivos de control
Proceso
Cdigo
Nombre
COBIT
AI7
Entrenamiento.
Instalar y
Entrenar al personal
Acreditar
funcional como de TI como
AI7.1
Solucione
parte de cada proyecto,
sy
modificacin o
Cambios
actualizacin.
AI7.2
Plan de Prueba.
Establecer un plan de
pruebas basado en
estndares aprobados con
criterios de entrada y
salida
Cumplimiento
Es una de los principales
problemas debido al
rotamiento del personal y
que los sistemas fueron
entregados sin capacitacin
tcnica.
No existen procedimientos
de pruebas
Evaluacin
X
X
AI7.3
AI7.4
AI7.5
AI7.6
AI7.7
AI7.8
AI7.9
Plan de Implantacin
Plan de implantacin
incluyente respaldo y
puntos de restauracin.
Ambiente de Prueba.
Definir un entorno de
pruebas con parmetros
de uso similares a los de
produccin
Conversin de Sistemas y
Datos.
Plan de migracin de
infraestructura y
conversin de datos con
puntos de restauracin
Pruebas de Cambios.
Plan de pruebas de
cambios antes de la puesta
en produccin
Prueba de Aceptacin
Final.
Asegurar que los cambios
han sido conforme al
cronograma de pruebas y
que las novedades han
sido solventadas.
Promocin a Produccin.
Con la aceptacin final de
las pruebas por parte de
los interesados,
implementar los cambios
en produccin con las
autorizaciones respectivas
y siguiendo el plan de
implementacin.
Revisin Posterior a la
Implantacin.
Incluir en el plan de
implementacin una
revisin posterior a la
implementacin como
parte del conjunto de
salida.
No existen procedimientos
de implantacin de
proyectos
No existe un plan de
implementacin, por lo que
solo sale a produccin los
cambios.
Recomendaciones
Evaluacin
PO4
Dueos de
sistema
documentado
No se ha realizado
PO8
Estndares de
desarrollo
No se han definido
PO10
Directrices de
administracin
de proyecto y
plan de proyecto
detallado
AI3
Sistema
configurado a ser
probado/instalad
o
Se realiza la entrega de
sistemas, pero no se realiza
con una planificacin ni por un
personal calificado que reciba y
verifique el correcto
funcionamiento del sistema
AI4
Manuales de
usuario,
operativos, de
soporte, tcnicos
y de
administracin
AI5
Adquisicin de
productos
AI6
Proceso
DS8, DS9
Autorizacin de
cambio
Salida
Componentes de
configuracin
liberados
AI4
DS13
Liberacin a
produccin
DS13
Liberacin de
software y plan
de distribucin
Revisin
PO2, PO5,
posterior a la
PO10
implantacin
ME2
Monitoreo de
control interno
~
X
X
X
X
X
X
X
Recomendaciones
1. Se deben establecer los estndares con los que se va a trabajar de forma que se
pueda establecer una arquitectura estandarizada de los componentes, aplicaciones
y herramientas de TI y en base a estas realizar las soluciones e instalaciones.
2. Los sistemas a instalar o acreditar soluciones deben tener un dueo ya sea una
direccin una unidad a la cual va a solventar los requerimientos del negocio, esto
debe estar presente en un documento oficial que identifica al dueo del sistema.
3. Es necesario que se establezca los estndares de desarrollo, levantamiento de
requerimientos, niveles de seguridad en desarrollo, lenguaje de programacin,
arquitectura, pruebas,
entre otros que marquen el camino para todos los
desarrollos de TI y considerando estas establecer acreditar las soluciones
4. Se debe establecer una metodologa o buenas practicas con las cuales se van a
Rol Responsable
Jefe de
desarrollo
Dueo de
proceso
de
negocio
Dueo de
proceso
de
negocio
CI
O
Cumplimient
o
Analista de
sistemas 3
Jefe de
desarrollo
Analista de
sistemas 3
Jefe de
desarrollo
Analista de
sistemas 3
Jefe de
desarrollo
Jefe de
desarrollo
Jefe de
desarrollo
Analista de
sistemas 3
Dueo del
proceso
Analista de
sistemas 3
Dueo del
proceso
Analista de
sistemas 3
Director
Administrativo
Financiero
Recomendaciones
1. Una persona que conoce a profundidad el tema de construir y revisar los planes es el jefe de desarrollo, para lo cual
es recomendable se cuente con un representante en la empresa.
2. La persona encargada de desarrollo es quien define y establece una estrategia de pruebas.
3. De igual forma, la persona encargada de desarrollo debe documentar y mantener un repositorio de desarrollo como
de pruebas
4. Las pruebas en ambiente de pruebas se las debe realizar entre los dueos de proceso de negocio a realizar el
cambio y la persona de desarrollo encargada
5. Las pruebas finales de aceptacin en ambiente de pruebas se deben realizar conjuntamente entre los dueos del
Componente 6: Metas de TI
Proceso
No
Meta
COBIT
.
Responder a
requerimientos del
negocio alineado con la
estrategia de negocio
1
Asegurar la integracin
sin fisuras de las
aplicaciones dentro de
los procesos del
11 negocio
Asegurar el uso
apropiado y
desempeo de las
soluciones de
AI7 Instalar 13 aplicacin y tecnologa.
y Acreditar
Reducir los defectos de
Soluciones
la solucin y entrega de
y Cambios
servicio y reelaborar
16
Asegurar que las
transacciones de
negocio automatizado y
los cambios a la
informacin son
20 confiables.
Asegurar que los
servicios de TI y la
infraestructura pueden
resistir apropiadamente
y recuperar de fallos
debido a errores,
ataques deliberados o
21 desastres.
Cumplimiento
Evaluaci
n
Recomendaciones
1. Se recomienda que las instalaciones y acreditaciones de soluciones se realicen
considerando principalmente responder a requerimientos del negocio y que estas
estn alineadas con la estrategia del negocio definido.
2. La integracin de la informacin es necesaria para toda institucin y esta se
consigue con la definicin de la arquitectura de la informacin.
3. Se recomienda establecer procedimientos para garantizar el uso apropiado y
desempeo de las soluciones de aplicacin y tecnologa.
4. con la administracin de soluciones se reducen los defectos de la solucin y
entrega de servicio por lo tanto es recomendable acreditar estas soluciones.
5. Los procesos establecidos para instalar y acreditar soluciones deben cubrir la
aseguracin de las transacciones de forma confiable y segura.
6. Es recomendable que dentro de la instalacin y acreditacin de soluciones se
contemple asegurar que los servicios de TI y su infraestructura puede resistir y
recuperarse de fallos, desastres o ataques garantizando las operaciones del
negocio
14
11
10
11
14
11
15
13
11
13
13
AI7 Instalar y
Acreditar
Soluciones y
Cambios
BSC
Cumplimiento
No existe una
Crear agilidad en
comunicacin
la respuesta a los
Perspectiva directa que permita
cambios de los
del cliente una agilidad en la
requerimientos del
respuesta a los
negocio
cambios
No existen
procedimientos de
Gestionar cambios Perspectiva gestin de cambios
del negocio
Interna
y no se evalan ni
implementan
cambios.
Mejorar y
El plan de TI est
mantener la
Perspectiva orientado a la
funcionalidad de
Interna
disponibilidad de los
procesos de
servicios.
negocios
No existen
procedimientos de
Gestionar cambios Perspectiva gestin de cambios
del negocio
Interna
y no se evalan ni
implementan
cambios.
Mejorar y
No se da la
mantener
importancia al
productividad
personal de TI por
operacional y de
tal motivo no existe
personal
ni como unidad, ni
Perspectiva
se comprende la
Interna
necesidad de contar
con un personal
capacitado,
calificado y bien
pagado.
Reducir el coste
El plan de TI est
de los procesos
orientado a la
disponibilidad de los
Perspectiva servicios lo que
Interna
reducir las perdidas
por falta de
disponibilidad de
servicios
Faltan de establecer
Proporcionar
Perspectiva
ms polticas
cumplimiento con
Interna
internas.
polticas internas
Evaluaci
n
X
X
~
X
~
~
13
15
16
20
20
20
21
21
Mejorar y
mantener
productividad
operacional y de
personal
Establecer
continuidad y
disponibilidad de
los servicios
Gestionar los
riesgos de TI que
afectan al negocio
Obtener
informacin fiable
y til para tomar
decisiones
estratgicas
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
9
Gestionar los
riesgos de TI que
afectan al negocio
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
2
No se da la
importancia al
personal de TI por
tal motivo no existe
ni como unidad, ni
Perspectiva
se comprende la
Interna
necesidad de contar
con un personal
capacitado,
calificado y bien
pagado...
Se trabaja en
garantizar la
Perspectiva disponibilidad de los
del cliente
servicios de TI
No existe gestin de
Perspectiva riesgos
Financiera
La informacin no es
fiable ya que sus
sistemas no estn
totalmente
operativos y algunos
Perspectiva procesos se realizan
del cliente
manualmente
~
X
X
Existen regulaciones
Perspectiva
externas que no se
Interna
cumplen
No existe gestin de
Perspectiva riesgos
Financiera
Existen regulaciones
Perspectiva
externas que no se
Interna
cumplen
Recomendaciones
No.
AI7 Instalar y
Acreditar
Soluciones y
Cambios
Indicador
Evaluaci
n
Cumplimiento
# de errores encontrados
durante auditoras internas o
No se realizan
externas con respecto al
evaluaciones de
proceso de instalacin y
tipo.
acreditacin
% Repeticin de trabajo
No se realizan
despus de la implantacin
evaluaciones de
causado por pruebas
tipo.
inadecuadas de aceptacin.
#Llamadas de usuarios de
No se realizan
servicios de usuarios debidas a evaluaciones de
entrenamiento inadecuado
tipo.
Tiempo perdido de aplicacin o
No se realizan
reparaciones de datos
evaluaciones de
provocadas por pruebas
tipo.
inadecuadas
este
este
este
este
Recomendaciones
3.2.5
Monitorear y Evaluar
Proporcionar Gobierno de
TI
ME4
PROCESO
CDIGO
P/S
P
P
S
ME4 Proporcionar
Gobierno de TI
S
Criterio
Cumplimiento
Evaluaci
n
~
~
~
X
~
~
~
Recomendaciones
1. Una de los principales componentes de proporcionar gobierno de TI es la
informacin esta debe ser relevante, pertinente y que se proporcione de una
manera oportuna, correcta, consistente y utilizable aportando valor al gobierno de
TI
2. El gobierno de TI debe propender a generar informacin que sea eficiente
garantizando que los recursos utilizados en las reas sean aprovechados al
mximo de su productividad y utilizando de forma ptima sus recursos
econmicos.
3. Todo gobierno de TI conoce sus niveles de confidencialidad y los administra
correctamente permitiendo que la informacin sensitiva est protegida contra
revelacin no autorizada
4. El Gobierno de TI garantiza que la informacin generada dentro de la institucin
sea completa y precisa evitando duplicidad o redundancia, y garantiza su validez
de acuerdo a las expectativas del negocio.
5. La informacin debe estar disponible cuando el negocio lo requiera para ello se
deben establecer las capacidades necesarias asociadas de forma que se cumplan
los acuerdos de disponibilidad de servicios establecidos, no ms ni menos.
6. Es necesario que el Gobierno de TI garantice que la generacin de la informacin
est enmarcado dentro de las leyes, reglamentos y acuerdos contractuales a los
cuales est sujeto el negocio, as como polticas internas.
7. Toda la informacin que se genera a nivel del Gobierno de TI debe ser apropiada
para que la alta gerencia pueda establecer sus responsabilidades, funciones y
gobiernos empresariales.
Componente 2: Componentes de gobierno
Proceso COBIT
Cumplimiento
Evaluaci
n
P Entrega de valor
P Administracin de riesgos
GOBIERNO
Se realiza un anlisis de
recursos existente y se
reorganiza la arquitectura
estandarizando las
ME4
P Administracin de recursos
herramientas utilizadas,
Proporcionar
regularizando los contratos, y
Gobierno de TI
se solicita personal necesario
para el correcto funcionamiento
Se implementa herramientas de
monitoreo y mesa de servicios
P Medicin del desempeo
que permiten conocer cules
son los servicios ms
conflictivos.
Las actividades de TI se
orientan principalmente a
soportar un objetivo de la
P Alineacin estratgica
gerencia que es garantizar la
disponibilidad de los servicios
brindados por la institucin
~
~
Recomendaciones
1. Todas las actividades dentro del rea de TI se realizan con el objetivo de contribuir
a los objetivos estratgicos de forma que se debe garantizar que estos se cumpla
con la entrega del valor requerido, de manera ptima y eficiente.
2. El gobierno de TI debe realizar la gestin de riesgo de eventos futuros y establecer
actividades y directrices necesarias para prever y corregir en caso de ser
necesario de forma que se garantiza que no se presenten interrupciones del
negocio u eventos no deseados.
3. Se recomienda que el gobierno de TI genere procedimientos que garanticen el uso
eficiente de recursos evitando duplicidad de informacin y haciendo que esta sea
efectiva y eficiente.
4. El gobierno de TI debe realizar la medicin del desempeo de forma que se
verifique si se estn cumpliendo los objetivos establecidos y en qu medida, y si
se estn realizando las actividades segn la planificacin estratgica.
5. El gobierno de TI debe estar perfectamente alineado a los objetivos y estrategia
del gobierno corporativo de forma que estn alineados perfectamente y que
trabajen conjuntamente en caso de modificaciones del negocio.
Cumplimiento
Evaluacin
Se establecen informes
mensuales del estado de TI,
pero se presenta al Director
administrativo financiero
que es quien gestiona al
equipo de TI frente a la
gerencia.
No existe una va de
comunicacin directa con
los directivos de la
institucin.
Se administran los
proyectos para garantizar la
entrega de valor, se
realizan los informes
respectivos.
ME4.4
ME4.5
ME4.6
ME4.7
Administracin de
Recursos
Revisar la asignacin y uso
de los recurso de TI para
asegurar que se estn
aprovechando al mximo
Administracin de Riesgos.
Definir los umbrales de
riesgo aceptables para la
empresa, y la
administracin de los
mismos para no exceder
dichos umbrales.
Medicin del Desempeo.
Revisar si se han cumplido
los objetivos, actividades,
acciones previstas, y si
estas han dado el
resultado esperado, o se
han planteado acciones
correctivas. Sustentados
con informes.
Aseguramiento
Independiente.
Garantizar que se cumplen
las normas tanto internas
como externas vigentes y
que se garantiza la
efectividad y eficiencia del
desempeo de TI.
Se presentan informes de
no cumplimiento de
normativas externas con lo
cual se plantea soluciones
que implican fuertes
cambios en la institucin
Recomendaciones
1. Establecer un adecuado proceso de TI que incluya un modelo de control y rendicin de cuentas,
adems que se encuentren alineados directamente con los objetivos de la institucin y su
gerencia, cumpliendo con las regulaciones y reglamentaciones presentes, y que genere
informacin comprensible y confiable, de tal manera que brinde facilidad en la toma de decisiones.
2. Un factor clave para el xito es lograr la comprensin y el entendimiento del personal directivo, de
los ejecutivos y dems implicados relevantes sobre el rol de TI, cmo esta contribuye a la
estrategia de la institucin. Definir e implementar mecanismos de gobierno, que permitan orientar
a los directivos en temas referentes a TI, y garantiza que tanto la estrategia como los objetivos se
distribuyan en cascada hacia las unidades de la institucin y hacia la unidad de TI.
3. Generar programas y portafolios de inversin y servicios TI orientados a apoyar la estrategia y
objetivos institucionales, asegurarse que el alcance, as como los resultados esperados sean los
requeridos y aprobados por las partes interesadas y que los activos generados sean
correctamente administrados a lo largo de su ciclo de vida til, todo esto orientado al logro de
beneficios, a la optimizacin de costos de inversiones en TI.
4. Realizar evaluaciones peridicas de la administracin de recursos, orientando estos a la
consecucin de los objetivos estratgicos de la institucin, realizando correcciones necesarias
para incrementar la efectividad de los recursos asignados.
5. Se recomienda que se establezca un plan de riesgos que contemple la asignacin de umbrales de
riesgo con los cuales se va a trabajar dentro de los procesos de TI y se garantizar que los
umbrales propuestos no sean excedidos.
6. Se recomienda realizar mediciones de desempeo a todos los recursos de TI, con el fin
~
~
X
X
ME3
Proceso
PO4
PO1, ME1
Catlogo de
requisitos legales
La regulacin jurdica vigente,
y regulatorios
de los cuales no tenemos un
relacionados con
catlogo especfico de TI
la prestacin de
servicios de TI
Salida
Mejoras al marco
de trabajo de los
procesos
Reportar el
estatus del
gobierno de TI
PO5
PO1
PO9
Resultados de
negocio
esperados de las
inversiones en TI
Direccin
estratgica
empresarial para
TI
Apetito
empresarial de
riesgos de TI
No existe gobierno de TI
No existe gobierno de TI
Recomendaciones
1. Es necesario definir el marco de trabajo con el cual se van a definir las actividades
de TI y a partir de estas establecer el Gobierno de TI
2. Se deben establecer los servicios, proyectos y actividades sobre las cuales se
identifique los reportes de costo beneficio que permita tomar decisiones al gobierno
de TI
3. Para la toma de decocciones de TI es fundamental contar con la evaluacin,
reportes de riesgos e impacto que permitan establecer las directrices al gobierno de
TI
4. El gobierno debe establecer que las actividades de TI internamente se desarrollen
correctamente y esto se logra a partir de las mediciones peridicas, por tal motivo
es fundamental contar con informes de efectividad de recursos de TI.
5. Para garantizar el cumplimiento de las leyes, reglamentos, normas, se debe contar
con estas como insumo del Gobierno de TI.
6. El Gobierno de TI debe evaluar la situacin actual y proyectarse al futuro para lo
cual se vale de mejoras al marco de trabajo de los procesos en caso de ser
necesario, o de lo contrario debe mantener el marco de trabajo.
7. Una evaluacin peridica al gobierno de TI es necesaria, y esta se refleja en el
reporte del estado, que sirve como insumo para realizar correctivos de ser
necesario.
8. El gobierno de TI debe presenta los resultados esperados de los proyectos,
inversiones y actividades, de forma que el gobierno del negocio pueda comprender
la orientacin de las actividades de TI en caso de requerirlo.
9. Uno de los insumos que presenta el Gobierno de TI es la direccin estratgica de TI
y esta a su vez est alineada con las estrategias del negocio.
Cumplimiento
Rol Responsable
Subdirector
General
CEO
Subdirector
General
CEO CIO
Director
Administrativo
Financiero
CEO
Cumplimien
to,
auditora,
riesgo y
seguridad
Analista de
sistemas 3
CEO
Cumplimien
to,
auditora,
riesgo y
seguridad
subdirector
General
Analista de
sistemas 3
CIO
Recomendaciones
1. Se recomienda que la gerencia general sea quien brinde apoyo para establecer la visibilidad y facilitacin del consejo
y de los ejecutivos a las actividades de TI
2. Se recomienda que la interaccin correspondiente a avalar, alinear y comunicar el desempeo de TI se lo realiza entre
la gerencia general y el gerente informtico.
3. Toda actividad para mejorar y garantizar la calidad hay que evaluarla, para esto se puede utilizar un cuadro de modo
en el cual los indicadores sean establecidos por la gerencia genera
4. Los resultados de los cuadros de mando se deben analizar en la alta gerencia de forma que se realicen actividades a
mantener el cuadro de mando sobre el 70 % de efectividad
5. El gerente informtico es la persona que genera un reporte de gobierno de TI y las presenta en directorio, por tal
motivo se recomienda establecer un rol responsable con este perfil.
Componente 6: Metas de TI
Proceso
No
Meta
COBIT
.
Cumplimiento
Evaluaci
n
~
~
~
~
Recomendaciones
1. Un plan de TI debe ser una herramienta que permita responder a los
requerimientos del negocio y en lnea con la direccin ejecutiva.
2. Es deber del gobierno de TI asegurar la transparencia, comprensin de coste,
beneficios, estrategia, polticas y niveles de servicio.
3. El gobierno de TI debe garantizar el cumplimiento de las leyes, reglamentos,
normas y polticas tanto internas como externas garantizando el correcto accionar
de TI.
4. Se recomienda la presentacin de informes, reportes y dems medios de
verificacin que demuestren la eficiencia en costes de la calidad de servicios y
disposicin para cambios futuros.
Componente 7: Metas de
Proceso
No.
No.
COBIT
TI
ME4
Proporcionar
2
2
Gobierno de
TI
2
3
negocio
Meta de negocio
Gestionar los
riesgos de TI que
afectan al negocio
Mejorar gobierno
corporativo y
transparencia
BSC
Cumplimiento
Evaluaci
n
X
~
12
27
Obtener
informacin fiable
y til para tomar
decisiones
estratgicas
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
Proporcionar
13 cumplimiento con
polticas internas
Obtener
informacin fiable
y til para tomar
decisiones
estratgicas
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
La informacin no es
fiable ya que sus
sistemas no estn
Perspectiva
totalmente
del cliente
operativos y algunos
procesos se realizan
manualmente
Existen regulaciones
Perspectiva
externas que no se
Interna
cumplen
Faltan de establecer
Perspectiva
ms polticas
Interna
internas.
La informacin no es
fiable ya que sus
sistemas no estn
Perspectiva
totalmente
del cliente
operativos y algunos
procesos se realizan
manualmente
Existen regulaciones
Perspectiva
externas que no se
Interna
cumplen
Proporcionar un
buen retorno de
inversin TI,
permitiendo
inversin en
negocio.
Perspectiva
Financiera
Gestionar cambios
del negocio
Perspectiva
Interna
28
28
14
28
Gestionar los
productos e
16
innovacin de
negocio
Perspectiva
de
Aprendizaje
y
Crecimiento
El plan de TI est
orientado a la
disponibilidad de los
servicios,
incrementando la
utilidad de los
recursos asignados
para solventar las
necesidades de TI
No existen
procedimientos de
gestin de cambios
y no se evalan ni
implementan
cambios.
No existe
comunicacin
directa con la
gerencia lo que
limita la innovacin
que plantea el
equipo de TI
~
X
~
Recomendaciones
1. Se recomienda establecer una planificacin de riesgos y definir como esta afecta al
negocio de forma que a partir de esta se consideren los diferentes casos y procesos
dentro de la institucin.
2. Las actividades de TI deben estar enmarcadas en la contribucin a los objetivos,
3.
4.
5.
6.
7.
metas y estrategias del negocio de forma que sea un apoyo directo a la mejora del
gobierno corporativo.
la estructura de la informacin que se maneja en TI debe contribuir a generar
informacin fiable y til que permita a la alta gerencia tomar decisiones estratgicas}
El cumplimiento de leyes, reglamentos, normas y procesos tanto internos como
externos es una de las principales actividades que debe realizar la gerencia de TI,
estas se deben reflejar en las actividades y procesos internos.
El gobierno de TI se enmarca en la necesidad de efectivizar la informacin y los
recursos de TI garantizando que se obtenga el mximo provecho de estos con el
menor uso de recursos econmicos de forma que permita una correcta inversin en el
negocio.
Los cambios del negocio impactan directamente en las actividades y procesos de la
institucin, por tal motivo se recomienda establecer procedimientos que contemplen
la gestin de bancos del negocio.
El gobierno de TI debe proporcionar informacin clara y concisa de la gestin de los
productos e innovacin del negocio de forma que permita presentar y recomendar la
implantacin de nuevos procesos y tecnologa.
ME4
Proporcionar
Gobierno de TI
No.
Indicador
Frecuencia de reportes de TI
hacia el consejo directivo
(incluyendo el nivel de
madurez)
Nmero de brechas de
gobierno
Frecuencia de revisiones
independientes del
cumplimiento de TI
Cumplimiento
No se realizan reportes
de TI hacia el consejo
directivo ya que somos
parte de la Direccin
Administrativa Financiera
y reportamos a esta
directamente
No se realizan
evaluaciones de este
tipo.
No se realizan revisiones
de este tipo.
Evaluaci
n
X
X
X
Recomendaciones
1. Es necesario conocer la frecuencia de reportes al consejo directivo, esto nos permitir
conocer el nivel de posicionamiento del gobierno de TI dentro del gobierno de negocio.
2. El nmero de brechas u operaciones de ti que no estn alineadas con el gobierno
corporativo permitir conocer la alineacin estratgica del gobierno de TI.
3. Se debe contar con un indicador de frecuencia de revisiones del cumplimiento de TI y
sobre estos tomar decisiones con el fin de orientar el gobierno de TI a la estratgica
del negocio.
Matriz de Madurez.
Dominio: PO. Planear y Organizar
Proceso: PO1. Definir un plan estratgico de TI
Preguntas
V F
X
X
X
X
X
X
X
Evaluacin
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
b.
c.
d.
e.
Matriz de Madurez.
Dominio: PO Planear y Organizar
Proceso: PO2. Definir la arquitectura de la informacin
Niv
el
Preguntas
X
X
X
X
X
X
X
X
X
X
Evaluacin
X
X
X
X
X
X
X
X
X
X
X
integrados?
Matriz de Madurez.
Dominio: AI. Adquirir e Implementar
Proceso: AI6. Administrar Cambios
AI6. Administrar Cambios
Nive
l
Preguntas
El proceso de administracin de cambios no est definido en la gerencia de TI?
El personal de TI no tiene conciencia de las interrupciones de las operaciones de
negocio debido a cambios innecesarios?
El personal de TI no tiene conocimientos de los beneficios de la buena
0 administracin de cambios?
Los cambios realizados no tienen un control efectivo de porque o cuando fue
realizado?
V F
Evaluacin
X
X
X
X
X
X
X
x
x
x
x
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Matriz de Madurez.
Dominio: AI. Adquirir e Implementar
Proceso: AI6. Administrar Cambios
AI7. Instalar y acreditar soluciones y cambios
Nive
l
Preguntas
No Existen procesos formales de instalacin o acreditacin de soluciones y
cambios?
La gerencia de TI no tiene la necesidad de verificar de la instalacin y
acreditacin de soluciones y cambios?
La gerencia de TI no ve necesario verificar que las soluciones se ajustan para el
propsito deseado?
La gerencia de TI no cuenta con ambientes de pruebas bien desarrollados, ni
mucho menos registros de las pruebas realizadas?
No se realiza revisiones posteriores a la implantacin de un servicio poniendo en
riesgo la continuidad de las operaciones del negocio?
La gerencia de TI se ve en la necesidad de verificar y confirmar que las soluciones
implantadas sirvan para el propsito esperado?
Las pruebas funcionales se las realiza parcialmente o simplemente se las realiza
en ciertos casos?
Dentro del departamento de TI se realiza muy raras veces la acreditacin de las
implementaciones?
Las pruebas las realizan las mismas personas que implementan los servicios de
TI?
Existe una metodologa de pruebas y acreditacin de soluciones definida ya que
no se cuenta con personas especializadas?
La gerencia de TI conoce de la necesidad de realizar pruebas y acreditar la
implantacin de servicios de TI, aunque no existe metodologa?
El departamento de implementacin realiza las pruebas para garantizar el
correcto funcionamiento del sistema y que est acorde a las necesidades del negocio?
Se considera pruebas de integracin para garantizar el correcto funcionamiento
de la implementacin?
Existe un proceso de instalacin y acreditacin de soluciones y cambios informal,
sin aprobacin y sin las pruebas de necesarias?
El proceso de instalacin y acreditacin de soluciones y cambios no satisfacen las
necesidades del negocio ya que no cuentan con todos los requerimientos solicitados?
Se cuenta con una metodologa formal para la instalacin y acreditacin de
soluciones y cambios requeridos en los servicios de TI?
Los procesos de TI estn integrados dentro del ciclo de vida de los sistemas y
estn automatizados hasta cierto punto?
La calidad de los sistemas que se pasan a produccin es inconsistente,
ocasionando una re-codificacin de lo implementado?
A pesar que cuenta con una metodologa para la instalacin y acreditacin de
soluciones y cambios, se realiza ciertas tareas importantes como entrenamiento,
pruebas, transicin y puesta en produccin de forma individual, quiere decir saltndose
la metodologa?
A pesar de tener una metodologa la calidad de los servicios de TI que pasan a
produccin son inconsistentes?
El departamento de TI, tiene procesos de pruebas definidos y realiza todos los
procedimientos de acreditacin?
La gerencia de TI puede revisar y analizar la satisfaccin de usuarios frente a los
requerimientos de negocios implementados en sus sistemas?
La gerencia de TI est satisfecha con los resultados de las pruebas de
implementacin, a pesar que no existe la evaluacin posterior de la implementacin?
Se realiza pruebas de stress en los sistemas para garantizar la disponibilidad del
100% ante grandes demandas del servicio?
La gerencia de TI est satisfecha de la calidad de los sistemas que entran a
produccin, aun conociendo que existen errores menores que no provocan cadas del
servicio?
Los procesos de instalacin y acreditacin se han afinado a un nivel de buenas
prcticas gracias al proceso de mejora continua?
Los procesos de TI estn totalmente integrados dentro del ciclo de vida del
sistema y se automatizan cuando es apropiado, dando un mejor resultado de las
pruebas y transicin a produccin de los nuevos sistemas?
La gerencia de TI tiene un procedimiento de mejora continua post produccin con
la finalidad de asegurar la calidad de los sistemas y dar un verdadero servicio de
eficiencia a las operaciones del negocio?
V F
Evaluacin
X
X
X
X
X
X
X
X
X
x
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Matriz de Madurez.
Dominio: ME. Monitorear y evaluar
Proceso: ME4. Proporcionar gobierno de TI
ME4. Proporcionar gobierno de TI
Niv
el
Preguntas
La gerencia de TI no tiene conocimiento de cualquier proceso de
reconocimiento de gobierno de TI?
La organizacin no sabe que tiene problemas de TI que debe resolver?
No Existe un adecuado canal de comunicacin con la finalidad de garantizar
0 el gobierno de TI en la organizacin?
No existe gobierno de TI ya que la gerencia de TI no satisface las necesidades
del negocio?
No existe una integracin entre el gobierno de TI con los objetivos de
gobierno corporativo en el cumplimiento de las leyes y regulaciones del mercado?
La gerencia de TI reconoce que debe existir un gobierno de TI en su
departamento que apoye a los objetivos estratgicos de la organizacin?
La gerencia de TI resuelve problemas especficos sobre los servicios que
ofrece pero no es contribuyente a generar valor agregado a la organizacin?
Existe comunicacin espordica sobe los objetivos estratgicos de la
1
organizacin?
En la gerencia de TI se limita a contribuir con el correcto desempeo de los
sistemas sin aportar valor agregado a negocio?
La gerencia solo responde de forma reactiva a los incidentes que hayan
causado prdidas o vergenza a la organizacin?
La gerencia de TI est desarrollando indicadores de gobierno de TI que
incluyen proceso de planeacin, entrega y supervisin de TI?
La gerencia de TI ha desarrollado indicadores para medir la contribucin del
gobierno de TI en la organizacin?
Los procesos, herramientas y mtricas para medir el gobierno de TI estn
limitadas y pueden no usarse en toda su capacidad por la falta de experiencia en
2
su funcionalidad?
El gobierno de TI se lo logra de forma aislada gracias al aporte individual de
algunos recursos?
La gerencia ha identificado mediciones bsicas para el gobierno de TI como
mtodos de evaluacin y tcnicas, sin embargo, el proceso no ha sido adoptado a
lo largo de la organizacin?
La gerencia de TI reconoce la importancia del gobierno de TI y se las
comunica a la organizacin?
Se desarrolla indicadores de medicin de gobierno de TI bien documentados
donde se evala los resultados y los impulsores de desempeo de los servicios
puestos en produccin?
La gerencia ha optado por implementar herramientas para apoyar la
3
supervisin del gobierno de TI que incluyan tableros de control como parte del
Balanced Score Card de TI?
Se han identificado herramientas para apoyar a la supervisin del gobierno
de TI?
Se cuenta con un gobierno de TI definido, sin embargo se lo realiza gracias a
la iniciativa individual del personal?
La gerencia de TI comprende y entiende por completo todos los niveles de
gobierno de TI?
La gerencia de TI tiene claro quines son los usuarios de los servicios que
ofrece definiendo y supervisando las operaciones a travs de niveles de servicios
La gerencia ha definido niveles de tolerancia bajo los cuales los procesos
4
pueden operar para garantizar la gobernabilidad de TI?
Los procesos de TI y el gobierno de TI estn alineados e integrados con la
estrategia corporativa de TI?
Los indicadores de desempeo de todas las actividades de gobierno de TI se
registran con la finalidad de conseguir mejoras?
5
Existe un entendimiento avanzado y a futuro de los temas y soluciones de
gobierno de TI?
Los procesos de gobernabilidad de TI se ha logrado optimizar gracias al
proceso de mejora continua y obteniendo un grado de madurez con respecto a
otras organizaciones?
La gerencia de TI vincula el gobierno corporativo y el gobierno de TI con los
objetivos estratgicos de la organizacin con la finalidad de mejorar la ventaja
V F
Evaluacin
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
competitiva de la empresa?
La gerencia de TI analiza los problemas por medio de la tcnica de causa raz,
identificando e implementando medidas de correccin de forma inmediata?
Las actividades de gobierno de TI estn plenamente integradas al proceso de
Gobierno Corporativo?
X
X
Estrategia de servicio
PROCESO
Administracin financiera
CDIGO
01-FM
Evaluacin
~
~
X
~
Recomendaciones
1. La orientacin al usuario es uno de las finalidades de las actividades financieras ya
que a travs de esta se logra la movilidad de recursos enfocados a las necesidades
del negocio el cual tiene un usuario.
2. Si se considera la contribucin para el negocio por parte de la administracin
financiera, esto es correcto pero se recomienda realizar los procedimientos y
estandarizaciones necesarias para el procedimiento respectivo
3. Es necesario que se concientice que la administracin financiera permite orientar las
actividades al futuro, si bien el capital financiero no depende directamente de sus
actividades sino del presupuesto que asigne el gobierno, se debe tener claro que la
administracin del capital asignado afecta directamente a las acciones futuras.
4. La administracin financiera no solo apoya a la compra de mejores productos de
calidad, sino que permite reducir gastos asegurando un ptimo funcionamiento de los
procesos internos
Componente 2: Caractersticas
No.
1
Cumplimiento
No se realiza una cuantificacin de los
servicios TI prestados
Evaluaci
n
X
1
Cuantifica en trminos
financieros el valor de los
recursos usados para proveer
servicios
Recomendaciones
1. Es necesario se establezcan los costos de los servicios de TI y como estos consumen
en recursos financieros.
2. Se necesita tambin conocer el valor de los recursos utilizados para proveer los
servicios de forma que se tenga presente un costo real y como se distribuyen en las
diferentes reas o departamentos.
Componente 3: Casos de negocio
N
o.
Cumplimiento
Evaluaci
n
Recomendaciones
1. A partir del catlogo de servicios actualizados, establecer procedimientos que
permitan evidenciar ordenadamente la informacin sobre el costo de los servicios, y
que esta informacin a su vez sea efectiva y eficiente.
2. A partir de la informacin generada del costo de los servicios se deben establecer
revisiones de costo beneficio para identificar si la estrategia aplicada est entregando
los resultados previstos
3. Categorizar la informacin resultante por reas e identificar sobre cules se debe
establecer un esfuerzo mayor para lograr los objetivos de negocio.
No
.
Cumplimiento
Personal de la direccin
administrativa financiera
Todos los
- Contadora general
administradore
- Analista de presupuesto
s
- Analista de tesorera
- Secretaria ejecutiva
Evaluaci
n
2
3
Maneja los
presupuestos y es el
responsable final de
las decisiones
Control de costos y
presupuestos
Administrador
Snior de IT
Controlador
financiero
- Director Financiero
Recomendaciones
1. El personal financiero tiene establecido los perfiles y roles con los cuales se realizan
las actividades econmicas, se recomienda cumplir con los requerimientos
establecidos.
2. Se recomienda establecer un rol de un personal de TI que tenga opinin en el
directorio y que sea responsable de la administracin y decisin del presupuesto
3. El director administrativo financiero es el encargado de realizar el control de costos y
presupuestos, por lo que se recomienda seguir manejndolo de esta forma
5.2.2
PROCESO
Administracin de niveles de
servicio
05-SLM
CDIGO
Evaluacin
~
~
~
~
Recomendaciones
1. La administracin de niveles de servicio se orienta fundamentalmente en garantizar
el servicio a los usuarios, si bien se afirma que se da una orientacin al usuario, se
debe llevar a la prctica dicha afirmacin.
2. Los niveles de administracin de servicio permiten garantizar el cumplimientos de los
servicio de TI con lo cual se contribuye a la prestacin efectiva de servicios y
herramientas para alcanzar los objetivos del negocio
3. Un acuerdo de nivel de servicio prev las posibles ocurrencias futuras y establece la
forma y los tiempos en los que se va a dar solucin.
4. La administracin de niveles de servicio permite garantizar la disponibilidad de
servicios segn lo acordado, de forma que permite garantizar la excelencia
operacional.
Componente 2: Caractersticas
No.
1
Cumplimiento
Evaluaci
n
No se establece un catlogo de
servicios por lo cual no existe acuerdo
de nivel de servicios, las actividades no
estn pensadas como servicios,
X
4
Recomendaciones
1. Se recomienda se establezca niveles de servicio por cada servicio de TI de forma que
se garantice las disponibilidad de estos en los momentos previamente requeridos
2. Se recomienda establecer niveles de operaciones por cada servicio de TI de forma
que se garantice las disponibilidad de estos en los momentos previamente requeridos
Componente 3: Casos de negocio
N
o.
Cumplimiento
Evaluaci
n
Recomendaciones
1. Se debe contar con acuerdos de nivel de servicio que permitan garantizar el servicio
y de esta manera respaldar las operaciones del negocio, de forma que se satisfagan
las expectativas del usuario, de clientes y se logren los objetivos del negocio.
2. Establecer acuerdos claros del servicio de forma que permita asegurar a los clientes y
unidades del negocio un servicio ptimo enfocado a las necesidades y requerimientos
de los usuarios y unidades.
Componente 4: Roles y funciones
Actividades y
Rol
Funciones
Recomendado
Producir y mantener
1 el catlogo de
servicios
Garantizar un
2 catlogo preciso y
actualizado
Administrador
Asegurarse que todos
de los niveles
los servicios
de Servicio
operacionales y los
que estn listos para
3
entrar a produccin
se encuentren
registrados en el
catlogo
No
.
Cumplimiento
No se cuenta con un catlogo de
servicios de TI dentro de la
institucin
No se cuenta con un catlogo de
servicios de TI dentro de la
institucin
Evaluaci
n
X
X
X
Disear Frameworks
para SLAs y SLRs
Producir reportes de
Servicios
Conducir revisiones
de los servicios
Administrador
Asistente
X
X
X
Recomendaciones
1. Se recomienda levantar el catlogo de servicios de TI y establecer procedimientos
para mantenerlo actualizado
2. Una vez establecido el catlogo se debe verificar que sea preciso y que se actualice
constantemente de acuerdo a las necesidades del negocio
3. Se debe establecer procedimientos en los cuales se indique que todos los proyectos,
servicios o actualizaciones se registren en el catlogo de servicios en el momento de
salir a produccin
4. Es necesario contar con plantillas, procesos y actividades definidas para los SLAs y
los SLRs de forma que se genere un estndar de acuerdos.
5. Generar peridicamente reportes de los servicios que permitan verificar el
cumplimiento de los acuerdos de nivel de servicio y operacin establecidos.
6. Revisar frecuentemente los servicios y cumplimiento de los acuerdos establecidos
para realizar las acciones correctivas o preventivas de ser necesario.
Componente 5: Factores crticos de xito
No.
Factor
Cumplimiento
No se realizan acuerdo de nivel de
Identificar con quien debe
1
servicios para ninguno de los servicios
negociarse los SLAs
prestados por TI.
Determinar el rea menos
No se realizan acuerdo de nivel de
2
crtica para iniciar el
servicios para ninguno de los servicios
levantamiento de SLAs
prestados por TI.
Diferentes percepciones
No se realizan acuerdo de nivel de
entre ejecutivos de
3
servicios para ninguno de los servicios
diferentes niveles sobre el
prestados por TI.
mismo servicio
Aceptacin y entendimiento No se realizan acuerdo de nivel de
4
del Catlogo de servicios
servicios para ninguno de los servicios
por parte de los usuarios
prestados por TI.
Bypass de los
No se realizan acuerdo de nivel de
5
procedimientos
servicios para ninguno de los servicios
establecidos por el SLM
prestados por TI.
Evaluacin
X
X
X
X
X
Recomendaciones
1. Para cada servicio se recomienda identificar correctamente las personas involucradas
2. Se deben establecer los acuerdos de nivel de servicios considerando los factores de
criticidad que tienen los servicios.
3. Se debe establecer los criterios entre los ejecutivos del servicio y llegar a un acuerdo.
4. Al ser los usuarios parte de los involucrados en las negociaciones de servicios se debe
solicitar su aceptacin y entendimiento del catlogo de servicios.
Componente 6: Indicadores
Mide
No.
Indicador
S/N
Porcentaje de satisfaccin de
1
N
Usuarios respecto a los SLA
Porcentaje de incremento en los
2
N
servicios ofertados
Nmero de servicios que han sido
3
N
actualizados en los SLAs
Porcentaje de Variacin en los
4
N
costos asociados a la produccin
de los servicios
Nmero de SLAs con informacin
5
N
incompleta
Nmero de Reportes oportunos
6
N
acerca de los servicios
Porcentajes de Brechas entre SLAs
7
N
y SLRs
Frecuencia de revisiones de
8
N
servicios en reuniones de staf
Frecuencia
Monitorea
Meta
---
---
---
---
---
---
---
---
Evaluacin
X
X
X
X
X
X
X
X
Recomendaciones
1. se requiere conocer el porcentaje de satisfaccin de los usuarios respecto a los SLA.
2. En necesario que se presenten los reportes de incremento en los servicios ofertados
para que sirvan como insumo a las decisiones.
3. Se requiere conocer el nmero de servicios que han sido actualizados en los SLAs
para conocer las niveles de variacin presentes y como esto pueden mejorar el
rendimiento de las operaciones
4. Se debe presentar informes de los porcentajes de variacin en los costos asociados a
la produccin de los servicios como parte del anlisis de costos presentes para la
parte financiera
5. Se debe evaluar y conocer cules son los acuerdos de nivel de servicio que no
contienen la informacin completa.
6. Es necesario conocer si los reportes de servicios han sido presentados
oportunamente o para realizar correcciones
7. Se debe establecer las diferencias que existen entre los requerimientos de servicios y
los acuerdos de servicios de forma que se exponga la razn por la cual sucede esto.
8. Se debe conocer la frecuencia de revisiones de servicios en reuniones de staf que
demuestran el inters y la influencia de los servicios en los negocios.
Componente 7: Buenas prcticas
No
.
1
2
Buena Practica
Negociar acuerdos de
requerimientos para nuevos
servicios o para cambios a servicios
existentes en SLRs,
Monitorear, medir y comparar el
desempeo de los servicios
ofertados con las expectativas de
Cumplimiento
Evaluaci
n
los usuarios.
4
5
6
~
X
X
X
Recomendaciones
1. Es necesario que se negocien los acuerdos de nivel de servicio SLAs, LSRs y OLAs con
las partes involucradas
2. Es recomendable monitorear, medir y comparar el desempeo de los servicios para
estos compararlos con las expectativas de los usuarios
3. Se recomienda establecer un plan de mejoramiento de servicios para a partir de esta
proponer mejoras al desempeo de los servicios.
4. Los reportes estadsticos de servicio son herramientas fundamentales para la toma
de decisiones, y estos pueden combinar variables.
5. Es una buena prctica que se recomienda realizar, la revisin permanente de
documentos SLA, SLR, OLA y a partir de esta revisin proponer afinamientos
necesarios
5.2.3
PROCESO
Administracin de la
continuidad del servicio
08-ITSCM
CDIGO
Evaluacin
~
~
~
Recomendaciones
La administracin de continuidad de negocio permite que os usuarios continen con sus
labores y garantizan que las actividades o esfuerzos que realizan no se vean afectados por
una interrupcin del servicio.
Con dicha administracin se prev que el negocio no para sus actividades y en caso de un
incidente se recupere en el menor tiempo posible.
La administracin de continuidad del servicio permite adelantarnos a los acontecimientos y
prever los acontecimientos con el menor impacto posible y manteniendo la capacidad
operativa
Componente 2: Caractersticas
No.
Cumplimiento
Evaluaci
n
Recomendaciones
1. La continuidad de los servicios de TI se asegura que se entreguen los servicios de
acuerdo a las necesidades del negocio, por lo que se debe garantizar que cubra las
expectativas del negocio.
2. Se debe garantizar la correcta administracin de recursos de forma que se optimice
su operacin y asegure la disponibilidad
3. Se debe establecer la disponibilidad requerida no ms ni menos ya que si est
disponible cuando nadie lo va a utilizar, se estn desperdiciando recursos, de forma
que se garantice el costo real de los servicios.
Componente 3: Casos de negocio
N
o.
Cumplimiento
Evaluaci
n
~
X
Recomendaciones
2
3
4
5
Cumplimiento
Evaluaci
n
~
No existe BCP
X
X
No existe BCP
Recomendaciones
1. Se recomienda establecer un proceso de administracin de continuidad de los
servicios que permita garantizar la disponibilidad de los mismos en el tiempo
requerido
2. Es necesario que los servicios de TI sean considerados dentro del plan de
continuidad del negocio de forma que en caso de suscitarse un evento inesperado
se realicen las actividades planificadas y se restablezcan los servicios de TI
3. Se requiere realizar un anlisis de los servicios con respecto al impacto que pueden
producir estos al negocio.
4. Se debe considerar dentro de la planificacin de riesgos la gestin de los servicios
para garantizar la disponibilidad de los mismos mediante procedimientos de
mitigacin de riesgos
5. Adems de establecer el plan de continuidad de servicios se debe realizar
procedimientos que evalen y verifiquen la ejecucin de dicho plan con el fin de
realizar correctivos en caso de ser necesario
Componente 5: Factores crticos de xito
No.
Factor
Cumplimiento
Evaluacin
Recomendaciones
1. La administracin de continuidad de servicios debe garantizar que los servicios de
TI son entregados y pueden ser recuperados cumpliendo los tiempos establecidos
2. Se requiere que toda la institucin tenga conciencia sobre los planes de continuidad
de servicios y del negocio para que se apeguen a los procedimientos establecidos
Componente 6: Indicadores
Mide
No.
Indicador
S/N
Usuario / Nmero de fallas en los
1
S
servicios de IT
Negocio / Nmero de auditoras
2
N
regulares a los planes de ITSCM
Negocio / Nmero de
actualizaciones de los planes de
3
N
continuidad tanto de IT como del
negocio
Negocio / Nmero de contratos
4
N
negociados con terceros, que
afecten al plan de ITSCM
Futuro / Nmero de pruebas
5
N
peridicas de los planes de ITSCM
Futuro / Nmero de charlas de
6
N
concientizacin sobre el plan de
continuidad de IT
Frecuencia
Monitorea
Meta
Mensual
---
---
---
---
---
Evaluacin
Recomendaciones
1. Se requiere como insumo conocer un indicador de nmero de fallas en los servicios que
reflejan la realidad de la continuidad de los servicios.
2. Es importante contar con un indicador de auditoras realizadas a los planes de ITSCM.
3. Se requiere la presentacin de actualizaciones de los planes de continuidad para
verificar la estabilidad de estos
4. Se deben establecer indicadores que permitan medir el rendimiento y tomar decisiones
en base a estos.
5. En caso de existir se deben presentar frecuentemente un indicador de nmero de
contratos negociados con terceros que permite conocer la dependencia de terceros que
tiene la institucin
6. Es necesario realizar pruebas peridicas a los planes de TI por lo que se requiere un
indicador de las pruebas ejecutadas en un perodo de tiempo De la misma forma es
necesario concientizar sobre la importancia de un plan de continuidad de TI mediante
charlas y mecanismos de difusin y comunicacin, estas deben ser medidas en cantidad
y efectividad
Componente 7: Buenas prcticas
No
.
Buena Practica
Cumplimiento
Evaluacin
2
3
4
X
X
Recomendaciones
1. Para una buena administracin de continuidad de servicios se recomienda establecer
procesos que permitan identificar procesos crticos y a partir de estos orientas a las
prioridades del negocio.
2. Se recomienda que la planificacin de la continuidad de servicios se la realice
manteniendo alineacin al plan de continuidad del negocio de forma que se
complementen.
3. Todo plan de continuidad de servicios debe tener un plan de gestin de riesgos que
establezca actividades a realizar de acuerdo a los incidentes generados.
4. Todo plan debe ser probado peridicamente de forma que se garantice la valides de
este o se realicen correcciones necesarias en caso de requerirlo.
PROCESO
Administracin de proveedores
CDIGO
10-PM
Evaluacin
~
~
Recomendaciones
1. Es fundamental que se cuente con una administracin de proveedores que garantice
la contribucin al negocio estableciendo procesos y mecanismos de garantizar dicha
actividad.
2. La administracin de proveedores es necesaria para establecer parmetros y
proyecciones futuras de forma que se cuente con los servicios requeridos en el
tiempo establecido.
Componente 2: Caractersticas
No.
Cumplimiento
Evaluaci
n
Recomendaciones
Las relaciones con los proveedores se deben enmarcar en procesos estandarizados de
forma que permita garantizar que los servicios que entregan cumplan con las expectativas
del negocio.
Componente 3: Casos de negocio
N
o.
Cumplimiento
Evaluaci
n
Recomendaciones
Definir procesos estandarizados para los proveedores as como acuerdos de nivel de
servicio para los servicios que brindan, plantear lineamientos que permitan medir la
entrega de servicios y que estos cumplan con las expectativas del negocio,
Componente 4: Roles y funciones
Actividades y
Rol
Evaluaci
Cumplimiento
Funciones
Recomendado
n
Mantener y revisar la
base de datos de
No se cuenta con una base de
1
proveedores y
datos de proveedores y contratos
contratos
La gestin de contratos y
Gestionar los
proveedores de TI la realiza
2
contratos
directamente el:
- Analista de Sistemas 3
Asesorar en el
Realiza la revisin de
3 desarrollo y revisin
especificaciones tcnicas y pliegos.
de SLA's
- Analista de sistemas 3
Monitorear e informar
No se realiza un monitoreo en el
4 sobre el rendimiento Administrador desarrollo de las actividades de los
de proveedores
proveedores.
de
proveedores
Ejecutar el plan de
No existe un plan de continuidad de
5 continuidad de
servicios
servicios
Se realiza una presentacin del plan
de desarrollo informtico
Identificar e
identificando las necesidades pero
6 implementar
no se implementa debido a falta de
acciones de mejora
recursos.
- Analista de sistemas
Asesorar sobre los
cambios de impacto
No se realiza un anlisis de impacto
7
relacionados con
relacionado con proveedores.
proveedores
No
.
~
~
X
X
~
X
Recomendaciones
1. Se requiere establecer una base de datos de proveedores con los datos de contactos
y horarios de servicios.
2. Es necesario al gestin de los contratos tanto antes, durante el proceso y posterior a
la contratacin de forma que obtengan el mximo valor de estos.
3. Un proveedor es un especialista en los servicios que oferta, por lo que se recomienda
contar con la asesora de varios proveedores para la elaboracin y revisin de los
acuerdos de nivel de servicios
4. Se requiere implementar procesos que permitan evaluar, monitorear e informar el
rendimiento de los proveedores.
5. Adems de establecer el plan de continuidad de servicios se debe realizar
procedimientos que evalen y verifiquen la ejecucin de dicho plan con el fin de
realizar correctivos en caso de ser necesario
6. Los proveedores pueden identificar e implementar acciones de mejora por lo cual es
necesario que presenten ofertas y estas sean evaluadas en cuanto a eficiencia,
mejora, costo y el negocio
7. Se requiere establecer vas de asesoramiento sobre los cambios de impacto
relacionados con proveedores
Negocios protegidos de
interrupciones o bajos
rendimientos imputables a
los proveedores
Disponibilidad de los
servicios no est
comprometida por el
rendimiento del proveedor
Cumplimiento
Evaluacin
X
X
X
Recomendaciones
1. Se requiere que la administracin de proveedores contemple procedimientos que
permitan evitar interrupciones por bajos rendimientos imputables a proveedores
2. Los servicios que son provistos deben estar alineados con los objetivos estratgicos y
tcticos del negocio
3. Se debe evitar la dependencia de los proveedores para actividades o servicios
establecidos de forma que se garantice el rendimiento.
Componente 6: Indicadores
Mide
No.
Indicador
S/N
1
N
Nmero de proveedores que
generan brechas en el
Frecuencia
---
Monitorea
Meta
N
Evaluacin
X
0
---
---
---
---
Recomendaciones
1. Se recomienda implementar indicadores de nmero de proveedores que generan
brechas en el cumplimiento de SLAs y con respecto presentar informes para la toma de
decisiones respectivas
2. Es recomendable contar con un registro de nmero de revisiones sobre los servicios
entregados por los proveedores que permiten conocer si se estn generando problemas
frecuentemente o son eventuales
3. Se requiere realizar un anlisis de las amenazas a los servicios causado por
incumplimientos de los SLAs por parte de proveedores de forma que se consideren
estos dentro de un plan de gestin de riesgos.
4. Es recomendable conocer si los proveedores cuentan con una contraparte tcnica que
apoye a su gestin y que garantice las operaciones conjuntas.
5. Es fundamental conocer si dentro de los contratos se han asignado administradores de
contratos con los cuales vamos a interactuar en las actividades que se presenten
Componente 7: Buenas prcticas
No
.
1
2
3
Buena Practica
Cumplimiento
No se ha establecido una poltica o
estrategia para el manejo de
proveedores.
No se cuenta con una base de
proveedores.
Evaluaci
n
X
X
X
X
~
Recomendaciones
PROCESO
Administracin de cambios
CDIGO
11-CHM
Evaluacin
~
~
~
Recomendaciones
1. La administracin del cambio contribuye a logra que las actividades de cambio se
realicen de forma correcta siguiendo los parmetros y estndares establecidos.
2. Los cambios deben paras por un anlisis previo que garantice que los cambios son los
que requiere la institucin pensando no solo en las necesidades actuales sino
pensando a futuro y con visin de integracin.
3. Los cambios implementados se orientan a la consecucin de los objetivos
estratgicos mismos que se reflejan directamente en la excelencia operacional.
Componente 2: Caractersticas
No.
Cumplimiento
Evaluaci
n
Estandarizar mtodos y
procedimientos, registrar todos
los cambios a los servicios y a
los tems de configuracin, en el
sistema de Administracin de la
Configuracin
Recomendaciones
1. Se recomienda establecer procesos de administracin de cambios que permitan
minimizar la severidad e impacto que implica realizar un cambio, asegurando la
continuidad y optimizacin de los recursos y servicios
2. Se debe establecer procedimientos que permitan registrar los cambios y conocer el
avance, la configuracin y administracin en los sistemas de administracin de la
configuracin
3. Todos los procedimientos establecidos permiten garantizar una correcta respuesta a
las exigencias del negocio y a la continuidad de los servicios.
Componente 3: Casos de negocio
N
o.
Cumplimiento
Evaluac
in
X
X
X
X
Recomendaciones
1. Establecer procedimientos que permitan reportar como los cambios contribuyen a la
mejor estimacin de calidad, tiempo y costos.
2. Los procedimientos deben contemplar los riesgos y las medidas de prevencin a
tomarse en el momento de transicin de los servicio al ambiente de operacin.
3. Adems, los procedimientos se deben enfocar en reducir el tiempo de actualizacin
y puesta en produccin de forma que dichos cambios no afecte o en caso de afectar
sea con el menor impacto posible.
4. Se debe establecer procedimientos para identificar oportunidades de mejoramientos
que impacten positivamente al negocio, considerando los cambios tecnolgicos y la
Evaluaci
n
X
~
~
X
X
X
X
X
X
X
X
Recomendaciones
1. Se recomienda establecer procedimientos para realizar cambios dentro del negocio
de forma que se realicen de manera eficiente y efectiva cumpliendo con los
requerimientos establecidos
2. Una vez que se ha establecido los procedimientos de cambio se debe coordinar la
elaboracin y ejecucin de cambios.
3. Se debe establecer una revisin peridica de los cambios entregados verificando que
se cumplan los procedimientos establecidos
4. Durante el proceso de implementacin de cambio se debe establecer medios para
monitorear que los procesos de cambio se estn ejecutando segn lo programado.
5. Se recomienda establecer perfiles de aprobacin de cambios, de forma que si es un
cambio menor no requiera de un consejo directivo para aprobarlo y viceversa.
6. Para los casos de cambios grandes se recomienda establecer un comit de cambio
quienes son consultados para cambios importantes.
7. El comit hace consideraciones sobre cambios importantes y se pronuncia con
respecto a los procesos del negocio, usuarios, soporte tcnico, continuidad etc.
8. Adems se debe establecer un comit de aprobacin de cambios de emergencia que
permita considerar las alternativas y realizar un procedimiento ms rpido debido a
la urgencia de la implementacin.
9. la integracin del comit de emergencia depende del tipo de cambio de forma que es
dinmico de acuerdo a los requerimientos del cambio.
10. Para todos los casos el director de TI debe ser parte y tomar las decisiones con una
visin de servicios TI.
Componente 5: Factores crticos de xito
No.
Factor
Cumplimiento
Evaluacin
Gestionar el cambio como
un proyecto con inicio, fin
determinado, recursos
En la institucin no se cuenta con una
1
asignados, objetivos por
definicin de administracin de cambios.
cumplir, riesgos,
responsables, etc.
Involucrar en el cambio
todos los componentes
En la institucin no se cuenta con una
2
sean estos internos o
definicin de administracin de cambios.
externos a la organizacin.
X
X
Recomendaciones
1. La administracin de cambios exige que para garantizar la administracin se
determine un trato como proyecto que contiene inicio y fin y un tiempo establecido,
con indicadores, entregables, recursos, riesgos y responsables
2. Se requiere involucrar todos los componentes independientemente si son estos
externos o internos a la institucin
Componente 6: Indicadores
Mide
No.
Indicador
S/N
Porcentaje de satisfaccin de los
1
N
usuarios con el tiempo y proceso
del cambio
Porcentaje de satisfaccin de los
2
N
usuarios con la facilidad de uso del
servicio cambiado
Frecuencia
Monitorea
Meta
---
---
Evaluacin
X
X
10
11
Nmero de interrupciones,
incidentes y problemas causados
por cambios no exitosos
Frecuencia de cambios por servicio,
por reas del negocio, etc.
---
---
---
---
---
---
---
---
---
X
X
X
X
X
X
X
X
X
Recomendaciones
1. Dentro del proceso de administracin del cambio se requiere conocer el porcentaje de
satisfaccin de los usuarios con respecto al tiempo y proceso de cambio
2. De igual forma se requiere conocer la aceptacin del cambio mediante encuestas de
satisfaccin de los usuarios en referencia a la facilidad del uso.
3. En caso de existir errores en cambios generados se debe llevar una bitcora de
problemas causados que permita evidenciar la frecuencia y los detalles de lo
ocurrido.
4. Se deben establecer procedimientos que permitan reconocer la frecuencia de
cambios por servicios, por departamento, por actividad del negocio, etc.
5. Se requiere una bitcora en la que se establezcan los cambios no autorizados y la
justificacin de la misma.
6. En caso de existir se deben llevar documentacin que permita conocer cules son los
cambios que se han realizado de forma no exitosa.
7. Para la evaluacin de la efectividad de los cambios se requiere conocer los tiempos y
costos necesarios para ejecutar dichos cambios.
8. De la misma manera en caso de existir tareas que requieren rehacerse por cambios
no adecuados se debe documentar y mantener la informacin para generar informes.
9. Lo deseable es que se establezcan cambios exitosos por lo cual se debe generar
informes que permitan conocer el nmero de implementaciones exitosas.
10. De igual forma se debe evaluar el procedimiento utilizado, si siguen el proceso
establecido o fueron relazadas de otra manera, independientemente del factor de
xito.
Componente 7: Buenas prcticas
No
.
Buena Practica
Cumplimiento
Evaluaci
n
No se considera la realizacin de
cambios dentro de ningn sistema o
servicio.
No se considera la realizacin de
cambios dentro de ningn sistema o
servicio.
No se considera la realizacin de
cambios dentro de ningn sistema o
servicio.
Recomendaciones
1. La administracin del cambio requiere que los servicios provistos estn alineados a las
necesidades del negocio
2. Se recomienda considerar un anlisis de la estrategia, la tctica y las operaciones para
la implementacin de los cambios previstos.
3. Todo cabio produce riesgos, uno de estos es que al momento de pasar a produccin se
presente un error inesperado, por tal motivo se recomienda contar con puntos de
restauracin para cada cambio implementado
4. La implementacin de cambio se debe realizar en momentos de menos en que no se
requiera los servicios o tomando las debidas precauciones para que no se sienta en la
disponibilidad de los servicios
PROCESO
Administracin tcnica
CDIGO
24-TM
Contribucin
para el negocio
Orientacin al
futuro
Excelencia
operacional
Evaluacin
~
~
~
~
Recomendaciones
1. La administracin tcnica permite que los usuarios TI realicen las actividades
necesarias estableciendo funciones y estableciendo actividades y responsables.
2. Se recomienda que se considere como la administracin tcnica contribuye al
negocio ya que maneja uno de los recursos fundamentales de toda institucin que es
la informacin y que depende mucho de la forma en que se la trata para conocer la
contribucin al negocio de las actividades de TI
3. la administracin tcnica se realiza contemplando las actividades futuras de forma
que se pueda establecer procesos y actividades contemplando los avances de la
tecnologa como contribuye est a l negocio
4. Se debe socializar la importancia del correcto majeo de la tecnologa para a travs de
esta garantizar el funcionamiento de las actividades y la consecucin de los objetivos
estratgicos.
Componente 2: Caractersticas
No.
Cumplimiento
Posee su personal de TI
conocimientos adecuados para
mantenerla en condiciones
ptimas y el soporte eficiente en
el diagnstico y resolucin de
fallas tcnicas
Evaluaci
n
Recomendaciones
1. Se recomienda establecer una administracin tcnica que evale constantemente la
infraestructura que soporta los servicios y procesos del negocio, estableciendo una
arquitectura confiable y efectiva con los recursos
2. Se recomienda invertir en capacitaciones que permitan al personal de TI estar
actualizado en los conocimientos, metodologas, buenas prcticas que permitan
brindar el soporte eficiente para los casos del negocio en TI
Componente 3: Casos de negocio
N
o.
Cumplimiento
Evaluaci
n
Recomendaciones
No
.
Lidera departamento
tcnico
Cumplimiento
Analista /
Arquitecto
Tcnico
Operador
Tcnico
Evaluaci
n
~
X
~
Recomendaciones
1. Se recomienda establecer un lder tcnico del departamento de TI
2. El lder tcnico es el encargado de establecer los niveles de entrenamiento tcnico
adecuado para los recursos humanos que dispone de acuerdo a las necesidades del
negocio
3. El lder tcnico reporta desde un punto de vista tcnico la operacin del equipo de TI
verificando el cumplimiento de lo programado.
4. Se recomienda contar con un especialista con conocimiento y experiencia en
administrar la infraestructura que garantice los correctos procedimientos dentro de
su rea
5. Se debe definir la funcin de operador tcnico que es el responsable de ejecutar
entrenamiento para usuarios y mesa de servicios
6. Finalmente se debe establecer operadores tcnicos quienes son los encargados de
ejecutar tareas operativas del da a da.
Componente 5: Factores crticos de xito
No.
Factor
Cumplimiento
Existe personal tcnico capacitados, pero
para poder administrar la infraestructura,
servicios y requerimientos es necesario
Contar con personal tcnico
contar con ms personal que se encargue
altamente capacitado
a tareas definidas de forma que las
personas de TI no terminen siendo un
sbelo todo.
Evaluacin
Recomendaciones
1. Es requerimiento del negocio contar con personal capacitado para las funciones a
desempear, y se debe establecer procedimientos de actualizacin de conocimientos
como parte de la administracin tcnica.
Componente 6: Indicadores
Monitorea
No. Mide S/N Indicador
Frecuencia
Evaluacin
Meta
Tasa de utilizacin del servicio
1
N
contra la proyeccin del plan de
--N
capacidad
Nmero de transacciones por
2
N
--N
servicios crticos del negocio
Nmero de versiones
3
N
--N
implantadas, totales y exitosas
Nmero de problemas de
4
N
seguridad detectados y
--N
resueltos
Gastos versus presupuesto por
5
N
--N
servicio
Nmero de instalaciones y
configuraciones de
6
N
--N
componentes bajo control de
cada tcnico
Tasas de utilizacin de recursos
7
N
--N
por servicio
Tiempo medio entre fallas de
8
N
--N
equipos especficos
Nmero de mantenimientos
9
S
TRIMESTRAL
S
realizados segn cronograma
Nmero de mantenimiento con
10
N
--N
tiempo excedido
Porcentaje de objetivos de
11
N
--N
mantenimiento alcanzados
Tiempo promedio de respuesta
12
N
--N
a eventos
Tiempo promedio de respuesta
13
N
--N
a incidentes
Tiempo promedio de respuesta
14
N
--N
a problemas
Tiempo promedio de
15
N
--N
finalizacin de eventos
Tiempos promedio de
resolucin de incidentes para
16
N
--N
soportes de segundo y tercer
nivel
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
17
18
19
Tiempos promedio de
resolucin de problemas
Nmero de escalamientos sin
razones justificadas
Nmero de cambios
implementados, totales y
reversados
---
---
X
X
---
Recomendaciones
1. la administracin tcnica debe realizar varias mediciones para conocer su
funcionamiento y realizar acciones correctivas en caso de ser necesario.
2. Se requiere establecer procedimientos tcnicos que midan la tasa de utilizacin de los
servicios contra la capacidad asignada
3. Se deben llevar los datos del nmero de transacciones por servicios crticos del negocio
4. Como parte de la seguridad se deben establecer procedimientos para conocer el
nmero de problemas de seguridad detectados y resueltos con su documentacin
respectiva
5. Se requiere conocer la eficiencia de los servicios por lo cual es necesario conocer los
gastos que generan y los servicios que producen.
6. Para todas las configuraciones tcnicas se debe establecer el nmero que se realiza
cada uno de los responsables.
7. Se requiere conocer la tasa de utilizacin de recursos por servicio, esto como insumo
para configurar los recursos asignados
8. Se requiere conocer los tiempos promedio de fallas en los equipos en caso de existir.
9. Se requiere que los mantenimientos generen informes de efectividad y periodicidad de
estos
10. Se requiere conocer los mantenimientos que no se han realizado segn lo programado o
que se ha excedido en tiempo
11. Se requiere conocer el porcentaje de objetivos alcanzados para conocer si se estn
realizando las actividades correctamente
12. Se requiere conocer los tiempos promedios de respuesta a eventos clasificados por
servicios, criticidad y reas
13. Se requiere conocer los tiempos promedios de respuesta a incidentes clasificados por
servicios, criticidad y reas
14. Se requiere conocer los tiempos promedios de respuesta a problemas clasificados por
servicios, criticidad y reas
15. Se requiere conocer los tiempos prometi de finalizacin de eventos que permita
conocer la efectividad de las acciones que solventan estos
16. Se requiere conocer los tiempos prometi de finalizacin de incidentes que permita
conocer la efectividad de las acciones que solventan estos
17. Se requiere conocer los tiempos prometi de finalizacin de problemas que permita
conocer la efectividad de las acciones que solventan estos
18. Se requiere conocer el nmero de escalamiento de novedades sin motivo para realizar
correcciones o capacitaciones para evitar estos eventos
19. Todos estos indicadores deben estar enfocados a dar a conocer el desarrollo real de las
actividades tcnicas que se realizan.
Componente 7: Buenas prcticas
No
.
1
Buena Practica
Cumplimiento
Evaluaci
n
Recomendaciones
1. Se recomienda realizar un levantamiento de procesos y funciones que se requieren
para formar la direccin de TI tomando en cuenta la especializacin y divisin de
tareas, adems de los servicios que requiere la institucin
2. Es necesario que la administracin tcnica establezca la sincronizacin entre los
equipos tcnicos ya la tecnologa que se utiliza para la administracin
PROCESO
Administracin de operaciones
de IT
25-ITOM
CDIGO
Evaluacin
Recomendaciones
1. la administracin de las operaciones de TI se las realiza con el objetivo de
incrementar la excelencia operacional contemplando los niveles de calidad
establecidos.
Componente 2: Caractersticas
No.
Cumplimiento
Evaluaci
n
La
administracin
de
IT
mantiene
operando
la
infraestructura
de
la
organizacin
asegurando la
liberacin de los servicios de
acuerdo a los SLAs convenidos
con la finalidad de obtener
estabilidad
del
desempeo
tecnolgico,
buscar
oportunidades de mejoramiento
continuo
y mantener una
conducta proactiva para el
diagnstico y prevencin de
incidentes operacionales.
Recomendaciones
1. La administracin de las operaciones se ven representados en los resultados, por lo
que se recomienda establecer funciones, objetivos y metas a cumplir as como
elaborar un procesos y mtricas que permitan evaluar el desempeo de los recursos
y de esta manera poder tomar acciones correctivas y preventivas.
2. Establecer un plan de operacin de TI en donde se detallen las actividades que se
realizan con el fin de mantener operando la infraestructura y que estas permitan
brindar los servicios de conformidad con los acuerdos de nivel de servicios
planteados y que sern evaluados mediante mtricas de gestin de TI establecidas
Componente 3: Casos de negocio
N
o.
Cumplimiento
El equipo de TI centra sus actividades
en garantizar que la infraestructura
tecnolgica se encuentre operando
ptimamente, por ello se ha
contratado una empresa que brinde
soluciones tcnicas avanzadas a
novedades que no se puedan solventar
dentro de la institucin.
Los planes de TI estn orientados a
cumplir con un objetivo operativo, que
es el de incrementar la disponibilidad
de los servicios de TI, se presentan
novedades como que no existe una
cartilla de servicios actualizada y
desarrollada, no se cuentan con
acuerdos SLA y no se tiene una
orientacin a dar valor al negocio.
No se cuenta con SLAs vigentes.
Evaluaci
n
~
X
Recomendaciones
1. Se debe realizar evaluaciones peridicas de la infraestructura tecnolgica vigente
para garantizar que se encuentre operando correctamente.
2. Todos los planes de Ti deben estar enfocados en crear valor en el negocio, y se deben
establecer las mtricas que permitan evaluar y monitorear.
Componente 4: Roles y
Actividades y
Funciones
Monitorea la
capacidad de IT
instalada y su
desempeo
Administra las
agendas para
actividades
especialmente batch
Administra y ejecuta
polticas de respaldo
y restauracin del o
los repositorios de
datos
Administra las
polticas de coleccin
y reparto de
documentos impresos
y salidas digitales de
informacin.
Coordina y planifica
actividades de
mantenimiento de
recursos de IT (Hw,
Sw ) de toda la
organizacin
Administra las
instalaciones fsicas
en referencia al lugar
de operacin del data
center, seguridad,
energa, temperatura,
iluminacin,
ergonoma, etc.
Administrar la
capacidad instalada
cuidando desempeo
vs. los servicios de IT
ofertados en SLAs
Configuracin,
seguridad y gestin
de la red de
tecnologa
funciones
Rol
Recomendado
Cumplimiento
Evaluaci
n
Planificacin
de Actividades
Respaldo y
Restauracin
No se realiza esta actividad.
de Informacin
Administracin
de entrega de
No se realiza esta actividad.
informacin de
salida
Administracin
Esta tarea la realiza:
de las
- Analista de sistemas 2
Instalaciones
Puente de
operaciones
No se tiene un catlogo de
servicios, y tampoco se han
establecido acuerdos SLA.
Plataforma de
red
Recomendaciones
X
X
X
X
Recomendaciones
1. Uno de los principales factures que hay que cuidar dentro de la administracin de
operaciones es el incumplimiento de agencias convenidas, para esto se requiere
establecer procedimientos que eviten este factor.
2. Se requiere realizar una evaluacin de las operaciones realizadas y que requieren
atencin, ya sea por mantenimiento o por que deben ser restaurados.
3. Hay que identificar cual es la frecuencia en que aparecen sistemas y datos que deben
ser restaurados y de esta forma identificar los causales de esto.
4. Se debe realizar una adecuada asignacin de funciones que garantice la operatividad
de TI y que no sobrecargue de funciones al personal, de ser el caso se recomienda la
contratacin de perfiles faltantes.
Componente 6: Indicadores
Mide
No.
Indicador
S/N
Nmero de datos que requirieron
1
N
ser restaurados
Nmero de sistemas que
2
N
requirieron ser restaurados
Frecuencia
Monitorea
Meta
---
---
Evaluacin
X
X
Recomendaciones
Buena Practica
Cumplimiento
Elaboracin de documentos
estndar para agendas, polticas y
planes
3
4
No se ha implementado
Se asignan funciones de acuerdo a su
instruccin acadmica, conocimientos
y experiencia, pero adems todos
deben realizar soporte tcnico segn
los requerimientos.
Se realiza una planificacin del
mantenimiento correctivo y preventivo,
misma que se cumple a tiempo.
No se realizan actualizaciones ni
pruebas a los procesos.
Evaluaci
n
X
~
~
X
Recomendaciones
1. Se recomienda establecer procedimientos, polticas, estndares, normas y
reglamentos que guen las actividades operacionales de TI
2. Se deben establecer las funciones del personal de TI de acuerdo a las necesidades del
negocio y la experiencia, habilidades y aptitudes del personal
3. Se recomienda dar a conocer y cumplir con el mantenimiento preventivo programado
de forma que los usuarios sientan el compromiso y cumplimiento de parte del equipo
de TI
4. Los procesos de TI son cambiantes de acuerdo a los servicios que se prestan y la
tecnologa que se utiliza, por lo que es recomendable se mantenga actualizado y
probado los procesos establecidos.
5. Se requiere tener un reporte del inventario de TI que est actualizado y contemple
registrarlos en una CMDB
6. Proponer medidas de mejoras continuas que garanticen el desempeo y estas a su vez
sean presentadas en staf para establecer polticas de mejoras continuas Se
recomienda generar informes dirigidos a la alta gerencia para dar a conocer las ideas y
oportunidades de inversin de acuerdo a los anlisis costo beneficio
3,2
A.T.1
1,8
A.T.2
0,0 1,0
A.O.1
0,0
A.O.2
B.D.1
B.T.1
C.D.1
C.D.2
C.T.1
C.O.1
0,0
C.O.2
1,0
71 a 85
86 a 100
Promedio
3,5
(C ) EXCELENCIA OPERACIONAL
Nmero de servicios que satisfacen las
expectativas del negocio con un uso
3,8
adecuado de recursos
Porcentaje de servicios que cumplen
satisfactoriamente las expectativas del
3,8
negocio
Porcentaje de servicios con falencias por
efectos de un inadecuado proceso de
0,9 2,2
transicin
Porcentaje de eventos resueltos dentro de los
0,0
parmetros establecidos
Porcentaje de servicios que reportan
falencias en la operacin
Promedio
8,3
2,2
D.D.1
3,5
B.O.1
0 a 70
0,0
D.D.2
D.T.1
D.O.1
2,4
2,2
10,3
11,1
0,0
0,0
4,3
D.O.2
0,0
4,3
Herramienta:
Objetivo:
Dirigido a:
Empresa:
Fecha:
Catucuamba
Los datos aqu recabados servirn para la evaluacin del cuadro de mando integral en
el cual se compone de cuatro componentes de los cuales vamos a desarrollar el
componente (A) ORIENTACION AL USUARIO
A.D.1
A.T.1
A.T.2
A.O.1
A.O.2
3,2
1,8
0,0
1,0
0,0
0,0
1,0
La perspectiva cliente tiene como puntaje 01/100, este valor corresponde al promedio
de los indicadores:
AD1: en el cual se consideran los procesos.
o Administracin del nivel de servicios,
con un valor de 1,4 /
11
o Administracin de las capacidades,
no evaluado
o Administracin de la disponibilidad,
no evaluado
o Administracin de la continuidad de los servicios, con un valor de 1,9 /
11
o Administracin de la seguridad de la informacin,
no evaluado.
Los datos aqu recabados servirn para la evaluacin del cuadro de mando integral en
el cual se compone de cuatro componentes de los cuales vamos a desarrollar el
componente (B) CONTRIBUCION PARA EL NEGOCIO
B.D.1
B.T.1
B.O.1
8,3
2,2 3,5
0,0
3,5
La perspectiva contribucin para el negocio tiene como puntaje 03,5/100, este valor
corresponde al promedio de los indicadores:
Los datos aqu recabados servirn para la evaluacin del cuadro de mando integral en
el cual se compone de cuatro componentes de los cuales vamos a desarrollar el
componente (C) EXCELENCIA OPERACIONAL
C.D.1
C.D.2
C.T.1
C.O.1
C.O.2
(C ) EXCELENCIA OPERACIONAL
Nmero de servicios que satisfacen las
expectativas del negocio con un uso
adecuado de recursos
Porcentaje de servicios que cumplen
satisfactoriamente las expectativas del
negocio
Porcentaje de servicios con falencias por
efectos de un inadecuado proceso de
transicin
Porcentaje de eventos resueltos dentro de los
parmetros establecidos
3,8
3,8
0,9 2,2
0,0
2,2
La perspectiva contribucin para el negocio tiene como puntaje 02,2/100, este valor
corresponde al promedio de los indicadores:
CD1: en el cual se consideran los procesos.
o Administracin del catlogo de servicios,
no evaluado
o Administracin del nivel de servicios,
con un valor de 03,9 /
30,0
o Administracin de las capacidades,
no evaluado
o Administracin de la disponibilidad,
no evaluado
o Administracin de la seguridad de la informacin,
no evaluado.
CD2: en el cual se consideran los procesos.
o Administracin del catlogo de servicios,
no evaluado
o Administracin del nivel de servicios,
con un valor de 03,9 /
30,0
o Administracin de las capacidades,
no evaluado
o Administracin de la disponibilidad,
no evaluado
o Administracin de la seguridad de la informacin,
no evaluado.
Los datos aqu recabados servirn para la evaluacin del cuadro de mando integral en
el cual se compone de cuatro componentes de los cuales vamos a desarrollar el
componente (D) ORIENTACION AL FUTURO
D.D.1
D.D.2
D.T.1
D.O.1
D.O.2
10,3
11,1
0,0 4,3
0,0
0,0
4,3
La perspectiva contribucin para el negocio tiene como puntaje 04,3/100, este valor
corresponde al promedio de los indicadores:
DD1: en el cual se consideran los procesos.
o Administracin del catlogo de servicios,
no evaluado
o Administracin del nivel de servicios,
con un valor de 01,4 /
11,0
o Administracin de las capacidades,
no evaluado
o Administracin de la disponibilidad,
no evaluado
o Administracin del proveedor,
no evaluado.
DD2: en el cual se consideran los procesos.
o Administracin de la continuidad de servicios
con un valor de 11,2 /
66,7
o Administracin de la seguridad de la informacin,
no evaluado.
0 - 69.9
70,0 - 80,0
80,1 - 90,0
91,1 - 100,0
Rango Excelencia
FORMULARIO 01_FM
Proceso:
Administracin financiera
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin financiera
Los datos aqu recabados servirn para la evaluacin del proceso Administracin financiera, de la gestin de IT de su unidad,
con el fin de comparar y determinar la brecha existente con el modelo propuesto.
No.
Cdigo
01_FM
Proceso
Administracin
Financiera
Valor
obtenido
41,25
Anlisis
No
.
Componente
Valor
Peso
Total
Justificacin
Contribucin
para el
negocio
No se tiene un conocimiento
preciso de los costos de los
servicios, por lo que no se genera
informacin crtica que permita
identificar parmetros como los
resultados de la estrategia, los
servicios ms costosos, los
22,50 50,00 11,25
volmenes de informacin, si el
diseo del servicio ofrece un precio
competitivo y donde se
encuentran las mayores
deficiencias y en cuales se debe
enfocar los esfuerzos de
mejoramiento del servicio
FORMULARIO 02_SLM
Proceso:
Administracin de nivel de
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de nivel
de servicios
Los datos aqu recabados servirn para la evaluacin del proceso Administracin financiera, de la gestin de IT de su unidad,
con el fin de comparar y determinar la brecha existente con el modelo propuesto.
No.
Cdigo
Proceso
05_SLM
Administraci
n de los
Niveles de
Servicio
Valor
obtenido
Anlisis
No.
Componente
Valo
r
Peso
Total
20,0
0
20,40
Contribucin
para el
negocio
50,0
0
Roles y
20,0
responsabilida
0
des
Factores
crticos de
xito
16,0
0
20,0
0
20,0
0
Justificacin
Indicadores
0,00
20,0
0
Mejores
prcticas
16,0
0
20,0
0
Total
Mejores
prcticas
15,00 20,00
Total
3,00
19,00
FORMULARIO 04_PM
Proceso:
Administracin de
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de
proveedores
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de proveedores, de la gestin de IT de su
unidad, con el fin de comparar y determinar la brecha existente con el modelo propuesto.
No.
Cdigo
Proceso
10_PM
Administracin
de los
Proveedores
Valor
obtenido
31,533333
33
Anlisis
No
.
1
Componente
Valor
Peso
Total
Justificacin
Mejores
prcticas
26,00 20,00
Total
5,20
31,53
4
No se ha realizado una
categorizacin de proveedores y
tampoco se cuenta con
procedimiento, polticas o normas
que permitan la administracin de
proveedores
Herramienta:
Dirigido a:
Fecha:
Objetivo:
Los datos aqu recabados servirn para la evaluacin del proceso Administracin del cambio, de la gestin de IT de su
unidad, con el fin de comparar y determinar la brecha existente con el modelo propuesto.
No.
Cdigo
Proceso
11_CHM
Administracin
del Cambio
Valor
obtenido
Anlisis
No
.
Componente
Contribucin
para el
negocio
10,67
Valor
0,00
Peso
Total
20,00
0,00
Roles y
responsabilida 20,00 20,00
des
4,00
Factores
crticos de
xito
0,00
20,00
0,00
Indicadores
0,00
20,00
0,00
Mejores
prcticas
33,33 20,00
6,67
Justificacin
No se cuenta con un sistema,
procedimientos o normativas que
permitan administrar los cambios a
favor del negocio.
No se han designado roles o
funciones que desempeen el
papel de administrar, asesorar o
autorizar cambios dentro de la
institucin
No se realiza una gestin de
cambio, no se realizan cambios
considerndolos como proyectos, y
no se consideran todos los
componentes necesarios dentro
del cambio.
No se han establecido mtricas e
indicadores, por lo que no se tiene
un valor cuantitativo de la
administracin de cambio
No se realiza una administracin
del cambio que est alineada a los
requerimientos del negocio y no se
tiene un plan de gestin del
cambio.
Total
10,67
FORMULARIO 0_TM
Proceso:
Administracin tcnica
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin tcnica
Los datos aqu recabados servirn para la evaluacin del proceso Administracin tcnica, de la gestin de IT de su unidad,
con el fin de comparar y determinar la brecha existente con el modelo propuesto.
Anlisis
Valor
No.
Cdigo
Proceso
No
obtenido
Componente Valor Peso Total
Justificacin
.
6
24_TM
Administracin
41,00
Se ha trabajado en mejorar la
Tcnica
disponibilidad de los servicios,
Contribucin
pero hace falta establecer
1
para el
60,00 20,00 12,00 procedimientos para optimizar
negocio
tiempos de soporte y una
definicin de funciones del equipo
humano.
Si bien se realizan las actividades
tcnicas dentro de TI, no se han
Roles y
asignado formalmente las
2 responsabilida 50,00 20,00 10,00 funciones requeridas, adems
des
hace falta personal para cumplir
con todas la tareas tcnicas
requeridas.
Se cuenta con personal
Factores
capacitado, pero no es el personal
3
crticos de
60,00 20,00 12,00 suficiente para las actividades de
xito
TI, y tampoco se cuenta con un
plan de capacitacin
4
Indicadores
0,00 20,00 0,00 No se han establecido mtricas e
indicadores, por lo que no se tiene
un valor cuantitativo de la
administracin tcnica de TI
Mejores
prcticas
35,00 20,00
Total
7,00
41,00
FORMULARIO 07_ITOM
Proceso:
Administracin de las
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de las
operaciones de IT
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de las operaciones de IT, de la gestin de
IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo propuesto.
No.
7
Cdigo
Proceso
25_ITOM Administracin
de las
operaciones de
IT
Valor
obtenido
Anlisis
No
.
37,25
Componente
Valor
Peso
Total
Justificacin
Las actividades de TI se
encuentran orientadas a la
consecucin de un objetivo
Contribucin
operativo estratgico del negocio
para el
53,75 20,00 10,75
que es el incremento de la
negocio
disponibilidad, pero no contempla
los dems objetivos
institucionales.
Para las actividades de operacin
de TI actualmente se cuenta con
Roles y
dos personas, por lo cual los roles,
responsabilida 30,00 20,00 6,00
funciones y responsabilidades no
des
se han asignado y las que si no
cumplen a cabalidad
Factores
57,50 20,00 11,50 No se tiene un procedimiento para
crticos de
vigilar las operaciones de TI, no se
xito
cuenta con el personal necesario
para una correcta asignacin de
funciones.
Indicadores
Mejores
prcticas
0,00
20,00
0,00
45,00 20,00
9,00
Total
37,25
FORMULARIO 01_FM
Herramienta:
Dirigido a:
Fecha:
Objetivo:
Proceso:
Administracin financiera
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin financiera
Los datos aqu recabados servirn para la evaluacin del proceso Administracin financiera, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo
propuesto.
No. Cdigo
1
Proceso
01_FM Administraci
n Financiera
Valor
obtenido
41,25
Anlisis
mejora
No.
Componente
Valor
Contribucin
para el negocio
22,50
No.
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
Descripcin
CUMPLIMIEN
TO (%)
PESO (%)
VALOR
40
10,0
4,0
50
10,0
5,0
25
10,0
2,5
50
10,0
5,0
Mejora
Realizar un anlisis de los costos de los
servicios y como estos se distribuyen dentro
de cada uno de las reas o departamentos de
la institucin.
El negocio debe tener la capacidad de tomar
decisiones estratgicas dentro de la
planificacin de servicios de TI, esto se logra
orientando los servicios de TI a los objetivos
estratgicos y tcticos del negocio.
Los modelos de demanda de los servicios de
TI deben estar alineados al negocio de forma
que ste pueda decidir sobre las estrategias
de acuerdo a sus necesidades.
El financiamiento de los servicios debe ser
claro y definido de forma que el negocio
pueda tomar decisiones estratgicas sobre
estas.
10
10,0
1,0
50
10,0
5,0
10,0
0,0
10,0
0,0
1.9
1.1
0
10,0
10,0
0,0
0,0
22,50
60
33,3
20,0
60
33,3
20,0
60
33,3
20,0
2,1
Roles y
responsabilidad
es
60,00
2,2
2,3
Total
60,00
FORMULARIO 02_SLM
Proceso:
Administracin de nivel de servicios
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de nivel de servicios
Los datos aqu recabados servirn para la evaluacin del proceso Administracin financiera, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo
propuesto.
No. Cdigo
##
##
05_SL
M
Proceso
Administraci
n de los
Niveles de
Servicio
Valor
obtenido
Anlisis
No.
Componente
mejora
Valor
No.
20,40
1.1
Contribucin
para el negocio
50,00
1.2
1.3
CUMPLIMIEN
TO (%)
Descripcin
Existe un canal bidireccional
entre el usuario y el proveedor
de IT
PESO (%)
100
33,33
33,33
33,33
0,00
50
33,33
16,67
Roles y
responsabilidad
es
20,00
Producir y mantener el catlogo
de servicios
16,67
0,00
16,67
0,00
16,67
0,00
16,67
0,00
60
16,67
10,00
60
16,67
10,00
2.1
2.2
2.3
2.4
2.5
2.6
Total
Mejora
Si bien existe un canal bidireccional entre el
proveedor y el usuario de TI, se debe
establecer procedimientos de comunicacin y
estos deben encontrarse dentro de los SLAs
Se debe realizar una evaluacin de la calidad
de servicios entregada y como lo percibe el
usuario de forma que permita asegurar la
calidad del servicio entregado.
Se debe realizar una alineacin directa de los
servicios de TI hacia las estrategias del
negocio de forma que estas contribuyan
efectivamente al negocio a travs de los
acuerdos de nivel de servicio.
50,0
Total
2
VALOR
20,0
70
25,00
17,50
25
25,00
6,25
25,00
0,00
25,00
0,00
3.1
3.2
3
Factores crticos
de xito
16,00
3.3
3.4
23,8
Total
4.1
4.2
4.3
Indicadores
0,00
4.4
4.5
4.6
4.7
4.8
Porcentaje de satisfaccin de
Usuarios respecto a los SLA
12,50
0,00
12,50
0,00
12,50
0,00
12,50
0,00
12,50
0,00
12,50
0,00
12,50
0,00
Frecuencia de revisiones de
servicios en reuniones de staf
12,50
0,00
Mejores
prcticas
16,00
5.1
5.2
5.3
30
20,00
6,00
50
20,00
10,00
20,00
0,00
0,00
Total
5
5.4
20,00
0,00
20,00
0,00
5.5
16,0
FORMULARIO 03_ITSCM
Proceso:
Administracin de la continuidad de servicio
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de la continuidad de servicio
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de la continuidad de servicio, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente
con el modelo propuesto.
No.
Cdigo
Proceso
## 08_ITSC Administraci
##
M
n de la
Continuidad
Valor
obtenido
Anlisis
No.
Componente
mejora
Valor
No.
19,00
1.1
Contribucin
para el negocio
Descripcin
El negocio tiene conciencia de
los requerimientos de
continuidad y recuperacin
La administracin de la
continuidad de servicios influy
en la continuidad de negocio
30,00
CUMPLIMIEN
TO (%)
PESO (%)
VALOR
50
33,33
16,67
33,33
0,00
40
33,33
13,33
1.2
1.3
2
Roles y
responsabilidad
es
20,00
2,1
2,2
2,3
2,4
16,67
10,00
16,67
0,00
16,67
0,00
Participar en la gestin de
riesgos
16,67
0,00
16,67
0,00
60
16,67
10,00
2,5
2,6
30,00
60
Mejora
20,00
Factores crticos
de xito
30,00
4.1
4.2
4.3
Indicadores
50,00
30,00
50,00
0,00
3.1
3.2
60
0,00
4.4
4,5
4,6
Concientizar a toda la
organizacin sobre los planes de
continuidad de servicios de IT y
del negocio
Total
Nmero de fallas en los servicios
de IT
30,00
0
16,67
0,00
16,67
0,00
16,67
0,00
16,67
0,00
16,67
0,00
Nmero de charlas de
concientizacin sobre el plan de
continuidad de IT
16,67
0,00
Mejores
prcticas
15,00
5,2
5,3
60
25,00
15,00
25,00
0,00
25,00
0,00
25,00
0,00
5,4
Total
0,00
Total
5,1
15,00
FORMULARIO 04_PM
Proceso:
Administracin de proveedores
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de proveedores
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de proveedores, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo
propuesto.
Valor
obtenido
No. Cdigo
##
##
10_PM
Proceso
Administraci
n de los
Proveedores
Anlisis
No.
Componente
mejora
Valor
No.
31,53
Contribucin
para el negocio
1.1
60
1.2
Descripcin
CUMPLIMIEN
TO (%)
PESO (%)
VALOR
70
50,00
35,00
50
50,00
25,00
Mejora
Se debe enfatizar en los contratos y acuerdos
de forma que se encuentren alineado a las
necesidades del negocio mediante la
creacin de procesos.
Tanto los contrato como los acuerdos deben
proveer medios de verificacin para evaluar
si estn alineados con los objetivos
acordados en los SLAs y
60,00
2,1
16,67
0,00
60
16,67
10,00
Asesorar en el desarrollo y
revisin de SLA's
60
16,67
10,00
16,67
0,00
16,67
0,00
16,67
10,00
2,2
2,3
2
Roles y
responsabilidad
es
30
2,5
2,6
Identificar e implementar
acciones de mejora
Asesorar sobre los cambios
relacionados con proveedores,
que causan impacto
60
30,00
3
Factores crticos
de xito
41,67
3.1
3.2
Proteger el negocio de
interrupciones o bajos
rendimientos imputables a los
proveedores
Alinear los servicios con los
objetivos del negocio
30
33,33
10,00
65
33,33
21,67
30
33,33
10,00
3.3
41,67
4,2
20,00
0,00
4,3
20,00
0,00
4,4
20,00
0,00
4,5
4,1
Indicadores
20,00
0,00
20,00
0,00
0,00
5,1
60
20,00
12,00
25
20,00
5,00
10
20,00
2,00
25
20,00
5,00
10
20,00
2,00
5,2
5
Mejores
prcticas
26
5,3
5,4
5,5
26,00
FORMULARIO 05_CHM
Proceso:
Administracin del cambio
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin del cambio
Los datos aqu recabados servirn para la evaluacin del proceso Administracin del cambio, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo
propuesto.
Valor
obtenido
No. Cdigo
5
11_CH
M
Proceso
Administraci
n del
Cambio
Anlisis
No.
Componente
mejora
Valor
No.
10,67
1.1
1.2
1
Contribucin
para el negocio
0,00
1.3
1.4
2
Roles y
responsabilidad
es
20,00
2.1
2.2
CUMPLIMIEN
TO (%)
PESO (%)
0,00
25,00
0,00
25,00
0,00
25,00
Descripcin
Se han Identificado
oportunidades para
mejoramiento del negocio a la
par de los cambios tecnolgicos
en transicin.
.
Total
Elaborar procedimientos y
agenda del cambio
0,00
25,00
VALOR
0,00
11,11
0,00
60,00
11,11
6,67
60,00
11,11
6,67
0,00
11,11
0,00
0,00
11,11
0,00
2.3
2.4
2.5
Mejora
0,00
11,11
0,00
11,11
2.6
2.7
2.8
2.9
Factores crticos
de xito
3.1
0,00
3.2
4
Indicadores
0,00
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
60,00
11,11
0,00
11,11
0,00
0,00
50,00
50,00
0,00
9,09
0,00
9,09
0,00
9,09
0,00
9,09
0,00
9,09
0,00
9,09
0,00
9,09
0,00
9,09
0,00
9,09
20,00
0,00
Total
Porcentaje de satisfaccin de los
usuarios con el tiempo y proceso
del cambio
Porcentaje de satisfaccin de los
usuarios con la facilidad de uso
del servicio cambiado
Nmero de interrupciones,
incidentes y problemas causados
por cambios no exitosos
Frecuencia de cambios por
servicio, por reas del negocio,
etc.
Nmero de cambios no
autorizados
4.1
0
4.1
1
5.1
Mejores
prcticas
33,33
5.2
5.3
0,00
9,09
0,00
9,09
50,00
33,33
0,00
50,00
33,33
33,33
FORMULARIO 0_TM
Proceso:
Administracin tcnica
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin tcnica
Los datos aqu recabados servirn para la evaluacin del proceso Administracin tcnica, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el modelo propuesto.
Valor
obtenido
No. Cdigo
##
##
24_TM
Proceso
Administraci
n Tcnica
Anlisis
No.
Componente
mejora
Valor
No.
41,00
1,1
1
Contribucin
para el negocio
60,00
CUMPLIMIEN
TO (%)
Descripcin
PESO (%)
40,00
33,33
Incrementa la disponibilidad de
los servicios
80,00
33,33
60,00
33,33
60,00
16,67
60,00
16,67
60,00
16,67
Identificar el conocimiento y
experiencia requeridos para
administrar la infraestructura
60,00
16,67
0,00
16,67
60,00
16,67
Total
Contar con personal tcnico
altamente capacitado
60,00
100,00
1,2
1,3
Total
2,1
2,2
Roles y
responsabilidad
es
2,3
50,00
2,4
2,5
2,6
3
Factores crticos
de xito
60,00
3,1
VALOR
Mejora
Indicadores
0,00
4,1
4,2
4,3
4,4
4,5
4,6
4,7
4,8
4,9
4.1
0
4,1
1
4,1
2
4,1
3
4,1
4
4,1
5
4,1
6
4,1
7
4,1
8
Total
Tasa de utilizacin del servicio
contra la proyeccin del plan de
capacidad
60,00
0,00
4,55
0,00
4,55
Nmero de versiones
implantadas, totales y exitosas
0,00
4,55
Nmero de problemas de
seguridad detectados y resueltos
0,00
4,55
0,00
4,55
0,00
4,55
0,00
4,55
0,00
4,55
Nmero de mantenimientos
realizados segn cronograma
0,00
4,55
0,00
4,55
Porcentaje de objetivos de
mantenimiento alcanzados
0,00
4,55
0,00
4,55
0,00
4,55
0,00
4,55
0,00
4,55
0,00
4,55
0,00
4,55
0,00
4,55
4,1
9
4.2
0
4,2
1
4,2
2
Nmero de cambios
implementados, totales y
reversados
Nmero de entrenamientos
realizados al personal de Service
Desk
Nmero de registros de solucin
de problemas en la base de
conocimientos
Nmero de entrenamientos y
desarrollo de habilidades para
personal tcnico
0,00
4,55
0,00
4,55
0,00
4,55
0,00
4,55
10,00
50,00
60,00
50,00
Total
Mejores
prcticas
35,00
5,1
5,2
Total
FORMULARIO 07_ITOM
Proceso:
Administracin de las operaciones de IT
Informante Calificado
Empresa:
Agencia Nacional Postal
30/03/2014
Responsable:
Freddy Catucuamba
Evaluar el estado de situacin en referencia a los componentes de del proceso de Administracin de las operaciones de IT
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de las operaciones de IT, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente con el
modelo propuesto.
No.
##
##
Valor
obtenido
Cdigo
25_ITO
M
Proceso
Administraci
n de las
operaciones
de IT
Anlisis
No.
Componente
mejora
Valor
37,25
Contribucin
para el negocio
53,75
No.
CUMPLIMIEN
TO (%)
Descripcin
1.4
PESO (%)
Roles y
responsabilidad
es
25,00
60,00
25,00
40,00
25,00
25,00
25,00
60,00
12,50
0,00
12,50
0,00
12,50
0,00
12,50
90,00
30,00
Monitorear la capacidad de IT
instalada y su desempeo
2.1
Administrar las agendas para
actividades especialmente batch
2.2
Administrar y ejecutar polticas
de respaldo y restauracin del o
2.3 de los repositorios de datos
2.4 Administrar las polticas de
coleccin y reparto de
documentos impresos y salidas
digitales de informacin.
Mejora
Total
2
VALOR
60,00
12,50
60,00
12,50
Administrar la capacidad
instalada cuidando el desempeo
.vs. los servicios de IT ofertados
2.7 en SLAs
0,00
12,50
2.5
2.6
2.8
Configurar y gestionar la
seguridad de la red de
tecnologa
60,00
12,50
Factores crticos
de xito
3.2
57,50
Total
3.1
Vigilar el incumplimiento de
agendas convenidas
60,00
25,00
15,00
40,00
25,00
10,00
Permitir incremento en la
frecuencia de los sistemas y
datos que deben ser restaurados
40,00
25,00
10,00
Permitir la inadecuada
asignacin de funciones al
personal de IT
90,00
25,00
22,50
3.3
3.4
57,50
Total
4.1
4
Indicadores
0,00
4.2
0,00
50,00
0,00
50,00
0,00
16,67
60,00
16,67
Total
5
Mejores
prcticas
45,00
5.1
5.2 Debe asignar funciones al
personal de IT, de acuerdo a su
experiencia, habilidades
personales y expertise
5.3
100,00
16,67
16,67
60,00
16,67
10,00
0,00
16,67
0,00
50,00
16,67
8,33
5.5
5.6
Total
45,00
COBIT 5
Cdigo
Cdigo Proceso
Proceso
rea
Dominio
Dominio
Nombre
Nombre del Proceso
Descripcin
Propsito
Relacin o Equivalencia
Es un identificativo nico de
los procesos de Cobit, en las
dos versiones consta este
cdigo sin embargo ha sufrido
un cambio ya que
los
dominios tienen un mayor
alcance. Se evala un caso:
PO1.2
Alineamientos
de
negocio y su equivalencia en
Cobit
5
es
APO02.01
Entendimiento de la direccin
del negocio.
Este es un componente nuevo
que identifica si se trata de un
proceso de gobierno o de
gestin
En las dos versiones se
mantiene en los procesos
agrupados en dominios, sin
embargo en la nueva versin
se ha ampliado su alcance,
ejemplo en Cobit 4.1 el primer
dominio se denomina PO
(Planear y Organizar) en Cobit
5 se incluye la planeacin
quedando
Alineacin,
planeacin y Organizacin
(APO).
Es
importante
mencionar que en la versin 5
se incluye un nuevo dominio
denominado
Evaluacin,
Directrices y Monitoreo que
intervienen
directamente
sobre
la
gobernanza
corporativa de TI en la
organizacin.
En las dos versiones se
mantiene sin embargo en la
ltima versin los define como
separadas
para
mayor
entendimiento para el lector.
Adicional en la versin 5 se ha
incrementado de 34 a 37
procesos.
Recursos
Criterios de Informacin
Componentes de
Gobierno de TI
Objetivos Detallados
Prcticas de Gestin
y Gobierno, y
Actividades
Procesos Relacionados
Procesos
Relacionados
Roles Actuales
RACI
Metas de TI asociadas
Metas y Mtricas de
TI
Metas de Negocio
asociadas
Indicadores Claves de
Desempeo (KPI)
Metas y Mtricas de
Proceso
Indicadores Claves
de Desempeo (KPI)
directamente.
COBIT 5
Primario
Secundario
BAI05 Gestionar la
introduccin del cambio
organizativo
ME Monitorear y evaluar
EDM01 Asegurar el establecimiento y
mantenimiento del marco de
referencia de gobierno
EDM02 Asegurar la entrega de
beneficios
EDM03 Asegurar la optimizacin del
riesgo
Una vez identificados los nuevos procesos crticos por parte de la gerencia, se
debe realizar nuevamente la evaluacin de dichos procesos en base a la
estructura y a los componentes de COBIT 5.
Gestin de Portafolio
Gestin de Demanda
Gestin Financiera
Estrategia de Diseo
No hay cambios
Coordinacin de
Diseo
Gestin de Catalogo
de Servicio
Gestin de Catalogo
de Servicio
Gestin de nivel de
servicio
Gestin de nivel de
servicio
Gestin de Riesgo
Gestin de Riesgo
Gestin de
Capacidad
Gestin de
Capacidad
Gestin de
Disponibilidad
Gestin de
Disponibilidad
Gestin de
Continuidad de
Servicio
Gestin de
Continuidad de
Servicio
No hay cambios
Gestin de la
seguridad de la
informacin
Gestin de la
seguridad de la
informacin
Gestin de
Cumplimiento
Gestin de
Arquitectura
Gestin de
Cumplimiento
Gestin de
Arquitectura
No hay cambios
No hay cambios
Gestin de
Proveedores
Gestin de
Proveedores
Estrategia de Transicin
Gestin de Cambios
Gestin de Proyectos
Desarrollo de
Aplicaciones
Gestin de
Implementacin y
Lanzamiento
Gestin de
Implementacin y
Lanzamiento
Servicio de
Validacin y Pruebas
Servicio de
Validacin y Pruebas
Gestin de
Configuracin y
Activos del Servicios
Gestin de
Configuracin y
Activos del Servicios
Gestin del
conocimiento
Gestin del
conocimiento
Estrategia de Transicin
La Gestin de eventos se ha actualizado para
reflejar el concepto de correlacin de primer
nivel y segundo nivel. Los flujos de procesos
Gestin de Eventos
Gestin de Eventos
se han actualizado para reflejar la orientacin
ms detallada de este proceso para la versin
ITIL 2011.
Gestin de Incidentes Gestin de Incidentes En la nueva versin se ha mejorado en la
Gestin de Incidentes sobre cmo priorizar un
incidente, incluyendo la adicin de una nueva
lista de verificacin de incidentes Priorizacin
Orientacin. Los pasos adicionales se han
aadido a la Resolucin de Incidentes por
primera Nivel de Soporte al explicar que los
incidentes deben coincidir (si es posible) a los
problemas existentes y errores conocidos. La
Resolucin de Incidencias por primera Nivel de
soporte y resolucin de incidentes por
segundo Nivel de Soporte se han ampliado
considerablemente para proporcionar una
orientacin ms clara sobre el momento de
invocar la Gestin de Problemas de Manejo de
Control de
Operaciones de TI
Gestin de
Instalaciones
Control de
Operaciones de TI
Gestin de
Instalaciones
Gestin de
Aplicaciones
Gestin de
Aplicaciones
Gestin Tcnica
Gestin Tcnica
No hay cambios
No hay cambios
La administracin de aplicaciones se trata en
ITIL como una "funcin". Desempea un papel
importante en la gestin de aplicaciones y
sistemas. Muchas de las actividades de
administracin de aplicaciones se incrustan en
varios procesos de ITIL pero no en todas las
actividades de administracin de aplicaciones.
La Gestin Tcnica es tratada en ITIL como
una "funcin" pero juega un papel importante
en la gestin de la infraestructura de TI.
Muchas de las actividades de Gestin Tcnica
se incrustan en varios procesos de ITIL pero
no todas las actividades de gestin tcnica.
Estrategia de Transicin
Servicio de revisin
Servicio de revisin
Evolucin del
proceso
Evolucin del
proceso
Definicin de
iniciativas de CSI
Definicin de
iniciativas de CSI
Monitoreo de
Iniciativas de CSI
Monitoreo de
Iniciativas de CSI
No hay cambios
No hay mayores cambios, excepto la
incorporacin de un programa de evaluacin
que asegura que todos los procesos y las
reas relevantes de la organizacin estn
sujetos a evaluaciones de madurez.
No hay mayores cambios excepto que en ITIL
2011, el Registro CSI se ha introducido como
un documento central o base de datos donde
se registran todas las oportunidades y las
iniciativas de mejora. Como consecuencia de
ello, uno de los principales resultados de CSI
ahora es el Registro CSI - en lugar del Plan de
Mejora del Servicio (SIP) segn ITIL V3 (2007).
SIPs ahora toman un papel mucho menos
destacado que en ITIL 2007 (SIPs todava
pueden ser utilizados como planes para
implementar mejoras a los servicios
individuales o procesos).
No hay cambios
Propsito y objetivos
Alcance
Valor para el negocio
Polticas, principios y conceptos bsicos
Actividades del proceso, mtodos y tcnicas
Disparadores, entradas, salidas e interfaces
Gestin de la informacin
Factores crticos para el xito e indicadores claves de rendimiento
Retos y riesgos.
9
1.
Recomendaciones estructuradas
PROBLEMA DETECTADO No. 1
Prximos 3 meses
Tiempo de ejecucin
Costo de Ejecucin
Restricciones
Observaciones
Alternativa B.
Contratar una consultora, que realice el redimensionamiento del
hardware del centro de datos que incluya la actualizacin, renovacin de equipos,
mantenimiento preventivo y mantenimiento correctivo adems de las garantas
tcnicas.
Tiempo mximo de inicio
Prximos 2 meses
Tiempo de ejecucin
Costo de Ejecucin
Restricciones
Observaciones
correctivo por el
normativa vigente.
tiempo
de
vida
til
segn
2.
Existen computadoras de escritorio que ya han cumplido su ciclo de vida til pues
fueron adquiridas entre el 2008 y el 2009 por lo que presentan lentitud en sus procesos
y fallas frecuentes presentando molestias en los usuarios.
SOLUCION PROPUESTA
Alternativa A.
Renovar las computadoras de escritorio que ya han cumplido su
ciclo de vida til por mquinas nuevas.
Tiempo mximo de inicio
Prximo 1 mes
Tiempo de ejecucin
2 meses
Costo de Ejecucin
Restricciones
Observaciones
Alternativa B.
Arrendar
computadores
de
requerimientos para los cuales van a ser utilizados.
Tiempo mximo de inicio
escritorio
que
cubran
los
Prximo 1 meses
Tiempo de ejecucin
2 meses
Costo de Ejecucin
Restricciones
Observaciones
3.
Prximos 1 mes
Tiempo de ejecucin
Costo de Ejecucin
Costo de un
aplicaciones
Restricciones
Observaciones
especialista
en
desarrollo
de
Alternativa B.
Contratar una consultora que analice y presente una arquitectura
para la programacin de aplicaciones que se adapte a los requerimientos del negocio.
Tiempo mximo de inicio
Prximos 1 mes
Tiempo de ejecucin
1 mes
Costo de Ejecucin
Restricciones
Observaciones
4.
Prximos 1 mes
Tiempo de ejecucin
Costo de Ejecucin
Restricciones
Observaciones
Alternativa B.
Adquirir un sistema de gestin documental que permita una fcil
administracin de los documentos de informacin
Tiempo mximo de inicio
Prximos 1 mes
Tiempo de ejecucin
Costo de Ejecucin
Restricciones
Observaciones
5.
Existen actividades que debe realizar el equipo de TI que no se llevan a cabo debido a
la saturacin de actividades asignadas al personal.
SOLUCION PROPUESTA
Alternativa A.
Contratar al personal necesario que cubra los requerimientos que
se presentan al equipo de TI
Tiempo mximo de inicio
Prximos 1 meses
Tiempo de ejecucin
Costo de Ejecucin
Restricciones
Observaciones
Alternativa B.
Reestructurar el equipo de TI considerando cubrir las actividades
requeridas dentro de una unida da TI
Tiempo mximo de inicio
Prximos 1 mes
Tiempo de ejecucin
Costo de Ejecucin
Restricciones
Observaciones
10 Conclusiones y recomendaciones
10.1 Conclusiones y recomendaciones dirigidas a la empresa
10.1.1
Conclusiones
10.1.2
Recomendaciones
Conclusiones
10.2.2
Recomendaciones
11
ANEXO A
Formularios y
Documentos
11.1
Cdig
o
S-001
Catlogo de Servicios
Nombre del servicio
Correo Electrnico
S-002
Telefona IP
S-003
Servicio Biomtrico
S-004
S-005
S-006
S-007
S-008
S-009
S-010
Horario del
Servicio
8am-18:30pm
Disponibilidad
Estado
La disponibilidad es menor al
estndar, se considera 98,5%
Operacin
8am-18:30pm
La disponibilidad es menor al
estndar, se considera 98,5%
La disponibilidad es menor al
estndar, se considera 98,5%
Internet
8am-18:30pm
La disponibilidad es menor al
estndar, se considera 98,5%
Operacin
8am-18:30pm
La disponibilidad es menor al
estndar, se considera 98,5%
Operacin
8am-18:30pm
Operacin
Operacin
8am-18:30pm
La disponibilidad es menor al
estndar, se considera 98,5%
La disponibilidad es menor al
estndar, se considera 98,5%
La disponibilidad es menor al
estndar, se considera 98,5%
DHCP
8am-18:30pm
La disponibilidad es menor al
estndar, se considera 98,5%
Operacin
Servicio Proxy
8am-18:30pm
La disponibilidad es menor al
estndar, se considera 98,5%
Operacin
8am-18:30pm
8am-18:30pm
Operacin
Operacin
Operacin
S-013
8am-18:30pm
La disponibilidad es menor al
estndar, se considera 98,5%
Operacin
S-014
8am-18:30pm
La disponibilidad es menor al
estndar, se considera 98,5%
Operacin
S-015
Cdigo Postal
24/07_
3 nueves
Operacin
Sistema normalizador
Servicio administracin
ESIGEF
Servicio administracin
GPR
Servicio administracin
INFODIGITAL
S-020
Servicio administracin
QUIPUX
S-021
Servicio de equipos de
cmputo
S-022
Servicio de impresin
S-016
S-017
S-018
S-019
8am-18:30pm
La disponibilidad es menor al
estndar, se considera 98,5%
La disponibilidad es menor al
estndar, se considera 98,5%
La disponibilidad es menor al
estndar, se considera 98,5%
La disponibilidad es menor al
estndar, se considera 98,5%
8am-18:30pm
La disponibilidad es menor al
estndar, se considera 98,5%
segn demanda
8am-18:30pm
8am-18:30pm
8am-18:30pm
8am-18:30pm
La disponibilidad es menor al
estndar, se considera 98,5%
La disponibilidad es menor al
estndar, se considera 98,5%
Operacin
Operacin
Operacin
Operacin
Operacin
Operacin
Operacin
11.2
SERVICIO
Componente
S-003
Nro.
Usuarios
Biomtrico
66
Tiempo
costo
prorrate
equipo/licencia
o aos
Equipo y software
Tcnico de administracin de
servicios
TOTAL
Nro. usuarios
costo por usuario
NOMBR
E
% uso en
servicio
Calculo
Valor
Anual
Acumulado anual
2400
Valor /aos*
100 %uso en el
servicio
480,00
480,00
320
Valor /aos*
100 %uso en el
servicio
64,00
64,00
465000
Valor /aos*
4 %uso en el
servicio
3720,00
3720,00
Valor /aos*
%uso en el
3 servicio
630,00
630,00
21000
4894,00
anual
Mensual
66,00
74,15
6,18
Unidad
Direccin General
Direccin de Regulacin
Direccin de Registro
Direccin Jurdica
Direccin Administrativa
Financiera
Direccin de comunicacin
Asesora
Unidad de Talento Humano
Unidad de Planificacin
SERVICIO
Componente
software y configuracin
Nro. cuentas
7
9
15
5
11
7
3
5
4
Total
mes
Total ao
43,26
55,62
92,70
30,90
519,05
667,35
1112,25
370,75
67,98
43,26
18,54
30,90
24,72
815,65
519,05
222,45
370,75
296,60
4894
NOMBR
E
S-002
Nro.
Usuarios
Telefona IP
66
Tiempo
costo
prorrate
equipo/licencia
o aos
% uso en
servicio
Calculo
Valor
Anual
Acumulado anual
3000
Valor /aos*
100 %uso en el
servicio
600,00
600,00
11200
Valor /aos*
100 %uso en el
servicio
2240,00
2240,00
Valor /aos*
%uso en el
servicio
11160,00
11160,00
465000
12
Tcnico de administracin de
servicios
TOTAL
Nro. usuarios
costo por usuario
21000
Valor /aos*
%uso en el
6 servicio
1260,00
1260,00
15260,00
anual
Mensual
66,00
231,21
19,27
SERVICIO
Componente
Nro. cuentas
7
9
15
5
11
7
3
5
4
Total
mes
Total ao
134,89
173,43
289,05
96,35
1618,47
2080,89
3468,15
1156,05
211,97
134,89
57,81
96,35
77,08
2543,31
1618,47
693,63
1156,05
924,84
15260
NOMBR
E
S-007
Nro.
Usuarios
Tiempo
costo
prorrate
equipo/licencia
o aos
Antivirus
66
% uso en
servicio
Calculo
Valor
Anual
Acumulado anual
Equipo y software
Equipos y software dentro del
DataCenter incluyendo
climatizacin y garantas
tcnicas
Tcnico de administracin de
servicios
TOTAL
Nro. usuarios
costo por usuario
8200
Valor /aos*
100 %uso en el
servicio
8200,00
8200,00
465000
Valor /aos*
4 %uso en el
servicio
3720,00
3720,00
Valor /aos*
%uso en el
7 servicio
1470,00
1470,00
21000
13390,00
anual
Mensual
66,00
202,88
16,91
Nro. cuentas
7
9
15
5
11
7
3
5
4
Total
mes
Total ao
118,37
152,19
253,65
84,55
1420,16
1825,92
3043,20
1014,40
186,01
118,37
50,73
84,55
67,64
2231,68
1420,16
608,64
1014,40
811,52
13390
SERVICIO
Componente
NOMBR
E
S-014
Nro.
Usuarios
SACP
32
Tiempo
costo
prorrate
equipo/licencia
o aos
% uso en
servicio
Calculo
Valor
Anual
Acumulado anual
Equipo y software
66000
Valor /aos*
100 %uso en el
servicio
66000,00
66000,00
Enlace de datos
14940
Valor /aos*
30 %uso en el
servicio
4482,00
4482,00
14940
Valor /aos*
12 %uso en el
servicio
358,56
358,56
Valor /aos*
%uso en el
20 servicio
5400,00
5400,00
Tcnico de administracin de
servicios
TOTAL
Nro. usuarios
costo por usuario
27000
76241
anual
Mensual
32
2382,52
198,54
Nro. cuentas
3
9
15
Total
mes
595,62
1786,86
2978,10
Total ao
7147,56
21442,68
35737,80
Direccin Jurdica
Direccin Administrativa
Financiera
Direccin de comunicacin
Asesora
Unidad de Talento Humano
Unidad de Planificacin
SERVICIO
Componente
Proyecto de inversin
Implementacin del sistema
de cdigo postal en el
Ecuador
992,70
11912,60
0
0
0
0
0
0,00
0,00
0,00
0,00
0,00
0,00
0,00
0,00
0,00
0,00
76241
NOMBR
E
S-015
Nro.
Usuarios
33
Tiempo
costo
prorrate
equipo/licencia
o aos
% uso en
servicio
Calculo
Valor
Anual
Acumulado anual
1278720,09
Valor /aos*
100 %uso en el
servicio
1278720,09
0,00
40080
Valor /aos*
100 %uso en el
servicio
40080,00
40080,00
9840
Valor /aos*
100 %uso en el
servicio
9840,00
9840,00
Valor /aos*
100 %uso en el
servicio
13500,00
13500,00
Servidores en la nube
Cdigo
postal
27000
Tcnico de administracin de
servicios
TOTAL
Nro. usuarios
costo por usuario
Valor /aos*
20 %uso en el
servicio
1
21000
Direccin General
Direccin de Regulacin
Direccin de Registro
Direccin Jurdica
Direccin Administrativa
Financiera
Direccin de comunicacin
Asesora
Unidad de Talento Humano
Unidad de Planificacin
4200,00
67620
anual
Mensual
33,00
2049,09
170,76
4200,00
Nro. cuentas
2
9
15
0
0
7
0
0
0
Total
mes
Total ao
341,52
1536,84
2561,40
0,00
4098,18
18441,81
30736,35
0,00
0,00
1195,32
0,00
0,00
0,00
0,00
14343,63
0,00
0,00
0,00
67620
11.3
Cdigo de
Servicio
Nombre
del
Servicio
S-002
Telefona
IP
S-003
S-007
Horario del
Servicio
08:00 18:00
Servicio de
seguridad
08:00 18:00
contra virus
informticos
Das de
Servicio por 1
ao
L-V
L-V
L-V
Formula
(por 1 ao)
52 semanas x 50
horas a la semana x
60 minutos por cada
hora x 60 segundos a
cada minuto
52 semanas x 50
horas a la semana x
60 minutos por cada
hora x 60 segundos a
cada minuto
52 semanas x 50
horas a la semana x
60 minutos por cada
hora x 60 segundos a
cada minuto
Tiempo T total
al AO
(segundos)
Disponibilidad. Del
servicio al AO
(%)
9.360.000,00
Menos de 3
nueves 98,5%
NO Disponibilidad
Del servicio al AO
(%)
Tiempo mximo de NO
disponibilidad de Servicio
aceptado al AO
142.538,07
Segundos
2.375,63
1,5%
39,59
S-014
S-015
SACP
Cdigo
postal
08:00 18:00
00:00 24:00
L-V
Todos
52 semanas x 168
horas a la semana x
60 minutos por cada
hora x 60 segundos a
cada minuto
Horas
Menos de 3
nueves 98,5%
2.375,63
1,50%
39,59
Segundos
minutos
Horas
Menos de 3
nueves 98,5%
1,50%
39,59
Segundos
minutos
Horas
52 semanas x 55
horas a la semana x
60 minutos por cada
hora x 60 segundos a
cada minuto
minutos
2.375,63
9.360.000,00
Menos de 3
nueves 98,5%
1,50%
39,59
Segundos
minutos
Horas
3 nueves
98,5%
0,1%
8,74
8h 44m 41s
Segundos
minutos
Horas
11.4
SLAs de servicios
Descrip
Objet
Hora
cin
ivo
rio
Disponib
ilidad del
90%
7x24
Servicio
Tabla 1. Tiempos de Respuesta
Crite
rios de
Medici
n
Coment
arios
Segn el
proveedor
del Servicio
Tie
mpo de
soluci
n
PRIORIDAD 2
Tiem
po de
respuest
a inicial
Tiem
po
de
Solucin
PRIORIDAD 3
Tiemp
o de
Respu
esta
Inicial
3
Tiemp
o de
Solucin
Acorda
do con el
horas
horas
horas
horas
horas
franquicia
do
___________________
Ing. Freddy Catucuamba
Responsable Direccin de
Tecnologa.
Agencia Nacional Postal
___________________
Ing. Patricia Dvila
Representante de los Usuarios
Agencia Nacional Postal
___________________
Ing. Mara de los ngeles Morales Neira
Directora Ejecutiva de la
Agencia Nacional Postal
___________________
Ing. Freddy Catucuamba
Responsable Direccin de
Tecnologa.
Agencia Nacional Postal
___________________
Ing. Patricia Dvila
Representante de los Usuarios
Agencia Nacional Postal
___________________
Ing. Mara de los ngeles Morales Neira
Directora Ejecutiva de la
Obj
etivo
Hor
Criterios de
ario
Medicin
Disponibilid
ad de la
98.9
central
9%
4
Telefnica
7x2
Encargado
por herramienta
de monitoreo
Disponibilid
L98.9
Mesa de
ad de equipos
V 8:00
9%
Servicios
de telefona
- 17:00
Comentarios
No se consideran
en el promedio los
das festivos y
vacaciones
Aplica
restricciones en das
festivos y vacaciones
institucionales
Tiempo de
Aplica
atencin para
L98.9
Mesa de
restricciones en das
el soporte
V 8:00
9%
Servicios
festivos y vacaciones
tcnico dentro
- 17:00
institucionales
del primer da
* Los criterios de medicin son para fines de presentacin en los
reportes
RESPONSABILIDADES DE LA DIRECCION DE TECNOLOGIA
La Direccin de Tecnologa proveer la tecnologa, gente y procesos
necesarios para el servicio de Telefona as como:
Claramente documentar los Servicios provedos en el Catlogo de
Servicios.
Cumplir con los tiempos de respuesta asociados con la prioridad
asignada a incidentes y requerimientos de Servicios
Generar reportes mensuales sobre el desempeo de los niveles de
servicios, publicados en la intranet de la institucin
Generar plan de mejora a partir de los resultados de los reportes de
desempeo.
Notificacin apropiada a los usuarios de la telefona IP de la institucin
para todos los mantenimientos planeados va un Calendario de
Mantenimiento
RESPONSABILIDADES DEL USUARIO.
La Mesa de Servicios atender las solicitudes de los usuarios cada vez
que requieran utilizar los servicios ofrecidos por la Direccin de
Tecnologa. As mismo, restaurar la operacin normal de los servicios
cuando estos presenten incidentes, con el mnimo impacto al cliente y
usuarios de este servicio dentro de los tiempos de atencin y resolucin
acordados en este documento.
El contacto nico a la mesa de servicios es:
Telfono: (02) 253 - 4438
Extensin: 6665
Horario de atencin:
6:00 a.m. a 20:00 p.m. de lunes a viernes
Urgencia
Baja
Crit
erios
Informacin
Si los usuarios tienen alguna duda sobre los Acuerdos de Niveles de
Servicio, el punto de contacto ser el rol del Administrador de Niveles de
Servicio.
Otros requerimientos
Requerimientos de caractersticas y funcionalidades aun no
implementadas pueden ser atendidos mediante un SLR.
Excepciones del Servicio para cobertura
Parmetr
Excepcin
Das Festivos
El solicitante no
cuenta con
autorizacin
correspondiente
Por causas ajenas
y fuera del alcance de
la Direccin de
Tecnologa
Por causas
inherentes a los
proveedores de
servicios
Conmutadores sin
contrato de
mantenimiento
Cobertura
Oficializad
os desde el
Gobierno por
Sin
decreto oficial Cobertura
N/A
Sin
Cobertura
N/A
Sin
Cobertura
Falla
Sin
Cobertura
N/A
Sin
Cobertura
___________________
Ing. Freddy Catucuamba
Responsable Direccin de
Tecnologa.
Agencia Nacional Postal
___________________
Ing. Patricia Dvila
Representante de los Usuarios
Agencia Nacional Postal
___________________
Ing. Mara de los ngeles Morales Neira
Directora Ejecutiva de la
Agencia Nacional Postal
11.5
11.6
11.7
Fecha
19/02/201
4
20/02/201
4
Bitcora de Eventos
Evento
Responsable
Freddy
Reunin
Catucuamba
Entrevis Freddy
ta
Catucuamba
Funcionario (s)
Ing. Santiago
Caldern
Director
Administrativo
Financiero
Ing. Gabriela Vidal
Analista de
sistemas 2
Objeto
Presentacin de propuesta
para realizar un estudio de
la situacin de TI segn
estndares COBIT e ITIL.
Identificar la Situacin
Tecnolgica Actual de la
empresa, y levantamiento
de informacin sobre los
recursos de TI existentes.
05/03/201
4
Entrevis Freddy
ta
Catucuamba
07/03/201
4
Entrevis Freddy
ta
Catucuamba
Ing. Santiago
Caldern
Director
Administrativo
Financiero
Ing. Gabriela Vidal
Analista de
sistemas 2
Recopilacin de
informacin para armar
matriz de informacin
sobre los 12 componentes
de la metodologa COBIT.
Pablo Gmez
Asistente de TI
14/03/201
4
Entrevis
Luis Chica
ta
Ing. Freddy
Catucuamba
Analista de
Sistemas 3
Identificar el catlogo de
servicios de la empresa,
disponibilidad, costos y
SLAs de ciertos servicios.
Proceso de Service Desk
(diagrama).
28/03/201
4
Entrevis Freddy
ta
Catucuamba
29/03/201
4
Entrevis Freddy
ta
Catucuamba
Recopilacin de
informacin para armar
matriz de informacin
sobre los 12 componentes
de la metodologa COBIT.
Pablo Gmez
Asistente de TI
29/03/201
4
Consult
a
Freddy
Catucuamba
Freddy
Catucuamba
Informacin
publicadaInternet.
05/04/201
4
Anlisis
12/04/201
4
Anlisis
Freddy
Catucuamba
__
18/04/201
4
Diseo
Freddy
Catucuamba
--
__
Luis Chica
26/04/201
4
Diseo
Freddy
Catucuamba
--
27/04/201
4
Cierre
Freddy
Catucuamba
--
Identificar la
caracterizacin de la
empresa, es decir,
historia, misin, visin y
estructura organizacional.
Anlisis de la informacin
recopilada para la
evaluacin de nivel de
madurez segn
metodologa COBIT
Anlisis de medicin del
cuadro de mando integral
realizado a partir de la
informacin recabada de
los conceptos y practicas
ITIL.
Diseo de informes del
anlisis del cuadro de
mando BSC, para el
informe final
Anlisis de cambios
necesarios para
actualizacin de versiones
Conclusiones y
recomendaciones
12
ANEXO B
FORMULARIOS INTERMEDIOS
12.1
Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
FORMULARIO 01_PO1
Planificar y Organizar
Evaluar el estado de situacin en referencia a los
componentes de del proceso de Planificar y Organizar /
Definir un plan estratgico
Informante Calificado
Agencia Nacional Postal
Santiago Caldern
Cargo:
Director
Administrativo Financiero
Fecha:
Catucuamba
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Planificar y
Organizar / Definir un plan estratgico, de la gestin de IT de su unidad, con
el fin de comparar y determinar la brecha existente con el modelo propuesto.
Componente 1: Criterios de la informacin
Proceso COBIT
P/S
Criterio
Cumplimiento
Se establece un Plan Estratgico de TI orientado
a mejorar la efectividad de los recursos de TI
P
Efectividad
para a partir de esto poder orientar los servicios
P01 Definir un Plan
a los procesos del negocio
Estratgico de TI
(PETI).
Se tiene conocimiento que la informacin no es
S
Eficiencia
eficiente pero no se realiza los correctivos
necesario por falta de recursos
Componente 2: Componentes de Gobierno
Proceso COBIT
GOBIERNO
Cumplimiento
El plan estratgico est orientado a cumplir con
lo acordado en la constitucin de la repblica y
Alineacin
P
directamente con un objetivo de la institucin
estratgica
que es garantizar la disponibilidad de los
P01 Definir un
servicios.
Plan
Estratgico de
Administracin de
No se cuenta con un plan de administracin de
S
TI.
riesgos
riesgos.
Se asignan recursos los cuales son distribuidos
Administracin de
S
para implementacin de soluciones y el pago de
recursos
gastos requeridos
Componente 3: Objetivos de control
Cdi
Proceso COBIT
Nombre
go
Cumplimiento
P01 Definir un
Plan
Estratgico de
TI.
PO1.
3
PO1.
4
PO1.
5
PO1.
6
Componente 4:
Proceso
COBIT
P01 Definir
un Plan
Estratgico
de TI.
El plan estratgico de TI
incluyen 9 planes para lograr
alcanzar
el
objetivo
de
garantizar la disponibilidad de
servicios de TI
Entrada
Reportes de costo /
beneficio
Evaluacin de riesgo
presupuesto asignado
PO10
DS1
Portafolio de proyectos
Existe dentro del Plan estratgico
actualizado
de TI 2014
Requerimientos de
Se ha realizado un anlisis de
servicio nuevos /
servicios
que
requieren
los
actualizados; portafolio de usuarios, pero no se han requerido
servicios actualizado
nuevos servicios
Estrategia y prioridades
del negocio
Portafolio de programas
El portafolio de programas y
proyectos institucionales lo lleva la
unidad de planificacin dentro del
sistema Gobierno Por Resultados
Entradas a desempeo de
planeacin de TI
No se verifica el desempeo de
planeacin de TI
ME1
ME4
Proceso
PO2.PO6,
PO8,PO9,
AI1, DS1
PO2.PO6,P
O9,
AI1,DS1
PO5, PO6,
PO10, AI6
PO5, PO6,
PO9, DS1
DS2
AI5
No existe gobierno de TI
Plan estratgico de TI
Plan tctico de TI
Portafolios de proyectos
de TI
Portafolio de servicios de
TI
Estrategia de contratacin
externa de TI
Estrategia de adquisicin
de TI
Existe
una
distribucin
del
presupuesto asignado en base a los
proyectos que ejecuta el equipo de
TI, con fechas de adquisicin, pero
no existe una estrategia interna
propiamente dicha, se sigue los
lineamientos
de
contratacin
pblica vigente
Rol Responsable
Cumplimiento
Director
Administrativo
Financiero
Ejecutivo de
negocio
CIO
Identificar
dependencias crticas
y desempeo actual
Ejecutivo de
negocio
CIO
Director
Administrativo
Financiero
CIO
Analista de
sistemas 3
P01 Definir un
Construir un plan
Plan
Estratgico estratgico para TI
de TI.
Construir planes
tcticos para TI
Analizar portafolios de
programas y
administrar portafolios
de servicios y
proyectos
PMO
Analista de
sistemas 3
Dueo de
proceso de
negocio
Jefe de
operaciones
Jefe de
desarrollo
Analista de
sistemas 3
Componente 6: Metas de TI
Proceso
No
Meta
COBIT
.
Responder a requerimientos
del negocio alineados con la
P01 Definir
1
estrategia del negocio
un Plan
Estratgico
de TI.
Responder a requerimientos
del gobierno en lnea con la
direccin ejecutiva.
P01 Definir
un Plan
Estratgico
de TI.
Cumplimiento
No se responde a requerimientos del
negocio
Se responde a un requerimiento del
gobierno
que
es
garantizar
la
disponibilidad de los servicios
BSC
Crear agilidad en la
respuesta a los cambios
de los requerimientos
del negocio
Perspectiva
del cliente
Perspectiva
Interna
14
Perspectiva
Financiera
Mejorar gobierno
corporativo y
transparencia
Perspectiva
Financiera
Obtener informacin
fiable y til para tomar
decisiones estratgicas
Perspectiva
del cliente
Proporcionar
cumplimiento con leyes
12
externas, regulaciones y
contratos
Proporcionar
13 cumplimiento con
polticas internas
Cumplimiento
No
existe
una
comunicacin directa que
permita una agilidad en
la
respuesta
a
los
cambios
No
existen
procedimientos
de
gestin de cambios y no
se
evalan
ni
implementan cambios.
No
existe
un
procedimiento de gestin
de riesgos
Se
plantea
una
reestructuracin
del
esquema
orgnico
funcional de la institucin
el cual est pendiente de
su aprobacin
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
totalmente operativos y
algunos
procesos
se
realizan manualmente
Perspectiva
Interna
Existen
externas
cumplen
regulaciones
que no se
Perspectiva
Interna
Faltan de establecer ms
polticas internas.
Cumplimiento
No se lleva un porcentaje de
objetivos, pero las actividades estn
orientadas a dar soporte a los
requerimientos de la institucin.
No existe plan tctico, por lo que no
se puede evaluar este punto
No existe plan tctico, por lo que no
se puede evaluar este punto
FORMULARIO 02_PO2
Planificar y Organizar
Evaluar el estado de situacin en referencia a los componentes de
del proceso de Planificar y Organizar / Definir la arquitectura de la
informacin.
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Planificar y Organizar /
Definir la arquitectura de la informacin, de la gestin de IT de su unidad, con el fin de
comparar y determinar la brecha existente con el modelo propuesto.
Componente 1: Criterios de la informacin
Proceso COBIT
P/S
Criterio
Cumplimiento
No se tiene definida la arquitectura de la
informacin por lo cual no existe un correcto
S
Efectividad
intercambio de informacin entre las reas de la
institucin
existen sistemas encargados de procesos del
P
Eficiencia
negocio que no estn funcionando y que no se
tiene soporte sobre los mismos
P02. Definir la
No estn definidos formalmente los niveles de
Arquitectura de la
confidencialidad por informacin, sino por
Informacin.
Confidenciali
S
usuario y por rea, definiendo grupos de
dad
informacin de acuerdo al rea que pertenece o
a un grupo especial como Directores.
La informacin se debe intercambiar con varias
instituciones y debido a que varios sistemas no
P
Integridad
estn funcionando correctamente, este proceso
se lo realiza manualmente.
Componente 2: Componentes de Gobierno
Proceso COBIT
GOBIERNO
P Alineacin estratgica
Cumplimiento
La informacin de los sistemas no
se traduce en informes o datos para
la gerencia
Se asignan los recursos fsicos de TI
para las diferentes reas, pero los
sistemas
no
tiene
un
funcionamiento correcto, por lo cual
no se puede dar acceso a la
informacin en forma correcta
No se cuenta con un plan de
administracin de riesgos.
No se realiza un anlisis del valor
que generan los sistemas de
informacin
Cumplimiento
No
se
cuenta
diccionario
de
empresarial.
con
un
datos
Se est trabajando en la
implementacin
de
un
sistema de seguridad de la
informacin que contempla la
clasificacin
de
la
informacin.
Administracin
de
Integridad.Definir e implementar
No existen procedimientos
PO2. procedimientos para garantizar la
que garanticen la integridad
4
integridad
de
los
datos
de la informacin.
almacenados
en
formato
electrnico
Componente 4: Relacin de procesos, entrada / salida
Proceso
Cumplimiento
COBIT
P02. Definir la Proceso
Entrada
Arquitectura
Planes estratgicos y
No se ha realizado un plan tctico
de la
tcticos de TI
de TI
PO1
Informacin.
Se han solicitado una lista de
Estudio de viabilidad de
proyectos a ejecutar y se los
requerimientos de negocio analiz en reunin de acuerdo a la
AI1
factibilidad econmica.
No se ha realizado y por este
Revisin post
motivo se tiene problemas en uno
implementacin
de los sistemas fundamentales de
AI7
la institucin.
DS3
ME1
Proceso
AI2
Informacin de
desempeo y capacidad
Entrada de desempeo a
planes de TI
Salida
Esquema de clasificacin
de datos
No se realiza
No se cuenta con reportes
desempeo de planes de TI
de
No se realiza la clasificacin de
datos
PO3, AI2
AI2, DS11
PO3,DS5
DS1,DS4,
DS5, DS11,
DS12
* Salidas
externas a
COBIT
Plan de sistemas de
negocio optimizado
No se cuenta
Diccionario de datos
No se cuenta
Arquitectura de la
informacin
No se cuenta
Clasificacin de datos
asignada
No se cuenta
Procedimientos y
herramientas de
clasificacin
No se cuenta
Rol Responsable
Crear y mantener
modelo de informacin
corporativo /
empresarial
Crear y mantener
diccionario de datos
corporativo
Establecer y mantener
esquema de
P02. Definir la clasificacin de datos
Arquitectura
Brindar a los dueos
de la
Informacin. procedimientos y
herramientas para
clasificar los sistemas
de informacin.
Usar el modelo de
informacin, el
diccionario de datos y
el esquema de
clasificacin para
planear los sistemas
optimizados de
negocio.
Cumplimiento
Arquitecto
en jefe
Jefe de
desarrol
lo
Analista de
sistemas 3
Arquitecto
en jefe
Analista de
sistemas 3
Cumplimien
to,
auditora,
riesgo y
seguridad
Cumplimien
to,
auditora,
riesgo y
seguridad
Analista de
sistemas 3
Analista de
sistemas 3
Arquitecto
en jefe
Analista de
sistemas 3
Componente 2: Metas de TI
Proceso
No
COBIT
.
Meta
Responder a requerimientos
del negocio alineados con la
1 estrategia del negocio
Optimizar el uso de la
P02. Definir
4 informacin
la
Arquitectura
Crear agilidad de TI
de la
5
Informacin.
Asegurar la integracin sin
fisuras de las aplicaciones
dentro de los procesos del
11 negocio
Componente 3: Metas de negocio
Proceso
No. No
Meta de negocio
COBIT
TI
.
P02. Definir
la
Arquitectura
de la
Informacin.
Cumplimiento
No se responde a requerimientos del
negocio
No se orientan las actividades a la
optimizacin de la informacin
No se contempla dentro del plan de TI
No se contempla dentro del plan de TI
BSC
Crear agilidad en la
respuesta a los cambios
de los requerimientos
del negocio
Perspectiva
del cliente
14
Perspectiva
Interna
Obtener informacin
fiable y til para tomar
decisiones estratgicas
Perspectiva
del cliente
Obtener informacin
fiable y til para tomar
decisiones estratgicas
Perspectiva
del cliente
14
Perspectiva
Interna
Gestionar productos e
innovacin del negocio
Perspectiva
de
aprendizaje
y
crecimiento
11
16
Mejorar y mantener la
10 funcionalidad de
procesos de negocios
Perspectiva
Interna
Cumplimiento
No
existe
una
comunicacin directa que
permita una agilidad en
la
respuesta
a
los
cambios
No
existen
procedimientos
de
gestin de cambios y no
se
evalan
ni
implementan cambios.
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
totalmente operativos y
algunos
procesos
se
realizan manualmente
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
totalmente operativos y
algunos
procesos
se
realizan manualmente
No
existen
procedimientos
de
gestin de cambios y no
se
evalan
ni
implementan cambios.
No se realiza un anlisis
profundo
sobre
los
productos o servicios que
ofrece la institucin por
lo que no se realiza la
gestin de productos e
innovacin
El plan de TI est
orientado
a
la
disponibilidad
de
los
servicios.
11
14
11
Mejorar y mantener
productividad
15
operacional y de
personal
Perspectiva
Interna
Perspectiva
Interna
No
existen
procedimientos
de
gestin de cambios y no
se
evalan
ni
implementan cambios.
No se da la importancia
al personal de TI por tal
motivo no existe ni como
unidad, ni se comprende
la necesidad de contar
con
un
personal
capacitado, calificado y
bien pagado.
Cumplimiento
No existe un
empresarial
modelo
de
datos
Herramienta:
Proceso:
Objetivo:
Dirigido a:
Empresa:
Funcionario:
sistemas 2
Fecha:
Catucuamba
FORMULARIO 03_AI6
Adquirir e implementar
Evaluar el estado de situacin en referencia a los
componentes de del proceso de Adquirir e implementar /
Administrar cambios
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Adquirir e
implementar / Administrar cambios, de la gestin de IT de su unidad, con el
fin de comparar y determinar la brecha existente con el modelo propuesto.
Componente 1: Criterios de la informacin
Proceso COBIT
P/S
Criterio
Cumplimiento
No existe una administracin de cambios por lo
P
Efectividad
que al intentar implementar un cambio se dej
sin funcionamiento a un sistema
AI6 Administrar
Cambios
Eficiencia
Integridad
Disponibilida
d
Confiabilidad
Cumplimiento
No se realiza un plan de cambios
No se realiza un plan de cambios, no
se cuenta con acuerdos de nivel de
servicio ni soporte de los sistemas
desarrollados.
Cumplimiento
No existe procedimientos de
administracin de cambios
AI6.
2
AI6.
3
AI6.
4
AI6.
5
Evaluacin de Impacto,
Priorizacin y Autorizacin.
Garantizar la evaluacin
estructurada en cuanto a impacto,
funcionalidad y autorizacin.
Cambios de Emergencia.
Establecer procedimientos de
cambios de emergencia alternos al
procedimiento normal de cambios.
Seguimiento y Reporte del Estatus
de Cambio.
Establecer un sistema de
seguimiento y reporte del avance
de los cambios, a este sistema
acceden los interesados
Cierre y Documentacin del
Cambio.
Para todo cambio realizado,
actualizar los sistemas
relacionados, la documentacin de
usuario, procesos
correspondientes y la revisin de
estos.
No existe procedimientos de
administracin de cambios
No existe procedimientos de
administracin de cambios
No existe procedimientos de
administracin de cambios
No existe procedimientos de
administracin de cambios
Registro de problemas
DS10
Proceso
AI1AI3
ME1
AI7, DS8,
DS10
Salida
Descripcin de procesos
de cambios
Reporte de estatus de
cambio
Autorizacin de cambio
AI6
Administrar
Cambios
Rol Responsable
Desarrollar e
implementar un
proceso para
registrar, evaluar y
dar prioridad en forma
consistente a las
solicitudes de cambio
Evaluar el impacto y
dar prioridad a
cambios en base a las
necesidades del
negocio
Garantizar que
cualquier cambio
crtico y de
emergencia sigue el
proceso aprobado
Jefe de
Jefe de
operacion desarrol
es
lo
PM
O
Jefe de
Jefe de
operacion desarrol
es
lo
Jefe de
Jefe de
operacion desarrol
es
lo
Autorizar cambios
Administrar y
diseminar la
informacin relevante
referente a cambios
Dueo
de
Jefe de
Jefe de
proceso operacion desarrol
de
es
lo
negocio
PM
O
Jefe de
Jefe de
operacion desarrol
es
lo
Cumplimiento
Analista de
sistemas 3
Analista de
sistemas 3
Analista de
sistemas 3
Director
Administrativo
Financiero
Analista de
sistemas 3
Componente 2: Metas de TI
Proceso
No
COBIT
.
Meta
AI6
Administrar
Cambios
Cumplimiento
Se alinean con respecto a los proyectos
y objetivos institucionales segn el
Responder a requerimientos
sistema
GPR,
pero
se
necesita
del negocio alineado con la
inversin en proyectos que realmente
estrategia de negocio
satisfagan
las
necesidades
y
1
requerimientos del negocio
Definir como la funcionalidad
de negocio y requerimientos No se realizan controles de cambios
de control se trasladan en por lo que no se pueden presentar
soluciones
efectivas
y soluciones.
6 eficientes
Reducir los defectos de la
solucin y entrega de servicio No se evalan las soluciones.
16 y reelaborar
Asegurar el mnimo impacto
No se realiza una evaluacin de
de negocio en caso de una
impactos, y no se valora los riesgos de
interrupcin de servicios de TI
una interrupcin de servicios TI
22 o cambios.
No se ha realizado una evaluacin de
Mantener la integridad de la
integridad de informacin, y la
informacin e infraestructura
infraestructura de procesamiento de
de procesamiento
informacin no est asegurada.
26
14
Mejorar y mantener
10 funcionalidad de
procesos de negocio
14
16
22
BSC
Perspectiva
del cliente
Perspectiva
Interna
Perspectiva
Interna
Perspectiva
Interna
Perspectiva
del cliente
Perspectiva
Financiera
Cumplimiento
No
existe
una
comunicacin directa que
permita una agilidad en
la
respuesta
a
los
cambios
No
existen
procedimientos
de
gestin de cambios y no
se
evalan
ni
implementan cambios.
No existe
cambios
gestin
de
No
existen
procedimientos
de
gestin de cambios y no
se
evalan
ni
implementan cambios.
Se trabaja en garantizar
la disponibilidad de los
servicios de TI
No existe gestin de
riesgos
22
22
26
26
Establecer continuidad y
disponibilidad de los
servicios
Proporcionar
cumplimiento con leyes
12
externas, regulaciones y
contratos
6
Obtener informacin
fiable y til para tomar
decisiones estratgicas
Proporcionar
cumplimiento con leyes
12
externas, regulaciones y
contratos
Perspectiva
del cliente
Se trabaja en garantizar
la disponibilidad de los
servicios de TI
Perspectiva
Interna
Existen
externas
cumplen
Perspectiva
del cliente
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
totalmente operativos y
algunos
procesos
se
realizan manualmente
Perspectiva
Interna
Existen
externas
cumplen
regulaciones
que no se
regulaciones
que no se
% de cambios no exitosos a la
infraestructura debida a
especificaciones de cambio
inadecuadas
# de cambios que no se
rastrean formalmente o no se
reportan o no se autorizan
Solicitudes de cambio
pendientes.
FORMULARIO 04_AI7
Adquirir e Implementar
Evaluar el estado de situacin en referencia a los
componentes de del proceso de Adquirir e implementar /
Instalar y acreditar soluciones y cambios
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Adquirir e
implementar / Instalar y acreditar soluciones y cambios, de la gestin de
IT de su unidad, con el fin de comparar y determinar la brecha existente con el
modelo propuesto.
Componente 1: Criterios de la informacin
Proceso COBIT
P/S
Criterio
Cumplimiento
Se tienen pendiente varios sistemas que
interactan con los ya existentes, pero no se
P
Efectividad
considera el mal funcionamiento de los sistemas
actuales.
Se tienen pendiente varios sistemas que
interactan con los ya existentes, pero no se
considera el mal funcionamiento de los sistemas
S
Eficiencia
actuales, adems se realiza un anlisis y se
AI7 Instalar y
verifica que el beneficio esperado no justifica la
Acreditar Soluciones
inversin realizada.
y Cambios
Se tienen pendiente varios sistemas que
interactan con los ya existentes, pero no se
S
Integridad
considera el mal funcionamiento de los sistemas
actuales.
Se tienen pendiente varios sistemas que
Disponibilida interactan con los ya existentes, pero no se
S
d
considera el mal funcionamiento de los sistemas
actuales.
Componente 2: Componentes de Gobierno
Proceso COBIT
GOBIERNO
AI7 Instalar y
Acreditar
P Entrega de valor
Soluciones y
Cambios
S Administracin de riesgos
S Administracin de recursos
S Medicin del desempeo
Cumplimiento
Se tienen proyectos pendientes y
aprobados, pero el valor que estos
agregan al negocio no justifican la
inversin realizada
No se cuenta con un plan de
administracin de riesgos.
No se cuenta con un plan de
recursos
necesarios
para
el
funcionamiento
posteros
a
la
puesta en produccin de los
sistemas.
No se cuenta con un plan de
medicin del desempeo de los
sistemas entregados
S Alineacin estratgica
Cumplimiento
Es una de los principales
problemas
debido
al
rotamiento del personal y que
los
sistemas
fueron
entregados sin capacitacin
tcnica.
AI7.
2
Plan de Prueba.
Establecer un plan de pruebas
basado en estndares aprobados
con criterios de entrada y salida
AI7.
3
Plan de Implantacin
No existen procedimientos de
Plan de implantacin incluyente
implantacin de proyectos
respaldo y puntos de restauracin.
AI7.
4
Ambiente de Prueba.
Definir un entorno de pruebas con
parmetros de uso similares a los
de produccin
AI7.
5
AI7.
6
Pruebas de Cambios.
Plan de pruebas de cambios antes
de la puesta en produccin
AI7.
7
AI7.
8
No existen procedimientos de
pruebas
implementacin.
AI7.
9
Revisin Posterior a la
Implantacin.
Incluir en el plan de
implementacin una revisin
posterior a la implementacin
como parte del conjunto de salida.
PO4
PO8
PO10
Dueos de sistema
documentado
No se ha realizado
Estndares de desarrollo
No se han definido
Directrices de
administracin de
proyecto y plan de
proyecto detallado
AI4
Manuales de usuario,
operativos, de soporte,
tcnicos y de
administracin
Adquisicin de productos
AI5
AI6
Proceso
DS8, DS9
Autorizacin de cambio
Salida
Componentes de
configuracin liberados
AI4
Errores conocidos y
aceptados
Liberacin a produccin
DS13
DS13
PO2, PO5,
PO10
ME2
Liberacin de software y
plan de distribucin
Revisin posterior a la
implantacin
Monitoreo de control
interno
Construir y revisar
planes de investigacin
Definir y revisar una
estrategia de prueba
(criterios de entrada y
salida) y una
metodologa de plan de
prueba operacional
Construir y mantener
un repositorio de
requerimientos de
negocio tanto tericos
como de casos de
prueba para sistemas
acreditados
Ejecutar la conversin
del sistema y las
pruebas de integracin
en ambiente de
pruebas
Establecer ambiente de
prueba y conducir
pruebas de aceptacin
finales.
Rol Responsable
Jefe de
desarrol
lo
Jefe de
desarrol
lo
Cumplimiento
Analista de
sistemas 3
Analista de
sistemas 3
Jefe de
desarrol
lo
Dueo
de
proceso
de
negocio
Dueo
de
proceso
de
negocio
Jefe de
desarrol
lo
Jefe de
desarrol
lo
Analista de
sistemas 3
Analista de
sistemas 3
Dueo del
proceso
Analista de
sistemas 3
Dueo del
proceso
Recomendar la
liberacin a produccin
con base en los
criterios de
acreditacin
convenidos.
CI
O
Jefe de
desarrol
lo
Analista de
sistemas 3
Director
Administrativo
Financiero
Componente 2: Metas de TI
Proceso
No
COBIT
.
Meta
Cumplimiento
Con los proyectos de inversin se
plantean dar soluciones a
requerimientos del negocio, pero el
estudio de costo beneficio evidencia
que no justifica la inversin realizada
Existen sistemas que no estn
funcionando correctamente y sobre
estos se desean implementar nuevas
soluciones
Responder a requerimientos
del negocio alineado con la
estrategia de negocio
1
Asegurar la integracin sin
fisuras de las aplicaciones
dentro de los procesos del
11 negocio
Asegurar el uso apropiado y
desempeo de las soluciones
AI7 Instalar y
13 de aplicacin y tecnologa.
Acreditar
Reducir los defectos de la
Soluciones y
solucin y entrega de servicio
Cambios
16 y reelaborar
Asegurar que las
transacciones de negocio
automatizado y los cambios a
20 la informacin son confiables.
Asegurar que los servicios de
TI y la infraestructura pueden
resistir apropiadamente y
recuperar de fallos debido a
errores, ataques deliberados o
21 desastres.
Componente 3: Metas de negocio
Proceso
No. No
Meta de negocio
COBIT
TI
.
AI7 Instalar y
Crear agilidad en la
Acreditar
respuesta a los
Soluciones y
1
7 cambios de los
Cambios
requerimientos del
negocio
1
Gestionar cambios
14
del negocio
11
Mejorar y mantener
10 la funcionalidad de
procesos de negocios
11
14
11
15 Mejorar y mantener
productividad
operacional y de
personal
Gestionar cambios
del negocio
BSC
Cumplimiento
Reducir el coste de
los procesos
13
11
13
Proporcionar
13 cumplimiento con
polticas internas
Mejorar y mantener
productividad
15
operacional y de
personal
No se da la importancia al
personal de TI por tal motivo
no existe ni como unidad, ni
Perspectiv
se comprende la necesidad de
a Interna
contar
con
un
personal
capacitado, calificado y bien
pagado.
13
16
20
20
20
21
21
Establecer
continuidad y
disponibilidad de los
servicios
Gestionar los riesgos
de TI que afectan al
negocio
Obtener informacin
fiable y til para
tomar decisiones
estratgicas
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
Gestionar los riesgos
2 de TI que afectan al
negocio
Proporcionar
cumplimiento con
12 leyes externas,
regulaciones y
contratos
9
ms
Se trabaja en garantizar la
Perspectiv
disponibilidad de los servicios
a del
de TI
cliente
Perspectiv
a
No existe gestin de riesgos
Financiera
La informacin no es fiable ya
que sus sistemas no estn
Perspectiv totalmente
operativos
y
a del
algunos procesos se realizan
cliente
manualmente
Perspectiv Existen regulaciones externas
a Interna que no se cumplen
Perspectiv
a
No existe gestin de riesgos
Financiera
Perspectiv Existen regulaciones externas
a Interna que no se cumplen
Cumplimiento
No se realizan evaluaciones de este
tipo.
FORMULARIO 05_ME4
Monitorear y evaluar
Evaluar el estado de situacin en referencia a los
componentes de del proceso de Monitorear y evaluar /
Proporcionar gobierno de TI
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Monitorear y
evaluar / Proporcionar gobierno de TI, de la gestin de IT de su unidad, con
el fin de comparar y determinar la brecha existente con el modelo propuesto.
Componente 1: Criterios de la informacin
Proceso COBIT
P/S
Criterio
Cumplimiento
Se realizan informes de actividades y se plantea
P
Efectividad
una nueva estructura para el equipo de TI.
Se implantan sistemas para medir y monitorear
P
Eficiencia
los servicios TI prestados.
Se informa y realizan actividades para
Confidenciali implementar un sistema de seguridad de la
S
dad
informacin basado en la iso 27000, tiempo
estimado 18 meses
Se realizan informes de los sistemas y se
plantean escenarios para dar una real solucin
S
Integridad
a los sistemas utilizando metodologas y
estndares reconocidos
ME4 Proporcionar
Se implantan sistemas para medir y monitorear
Gobierno de TI
los servicios TI prestados, permitiendo al equipo
Disponibilida
S
de TI solventar posibles problemas que se
d
presenten y de esta manera incrementar la
disponibilidad de los sistemas
Se realizan informes de cumplimiento en el que
S
Cumplimiento se evidencia el no cumplimiento de regulaciones
externas
Al no considerar a TI como parte del
organigrama y no comprender los beneficios
S
Confiabilidad que esta brinda, existe falta de comunicacin
entre la gerencia de gobierno y la informacin
proporcionada por TI
Componente 2: Componentes de Gobierno
Proceso COBIT
GOBIERNO
ME4
Proporcionar
Gobierno de TI
P Entrega de valor
P Administracin de riesgos
Cumplimiento
Se
establece
un
plan
para
monitorear
e
incrementar
la
disponibilidad de los servicios que
permita obtener mayor valor de los
servicios prestados por TI
No se cuenta con un plan de
administracin de riesgos.
P Administracin de recursos
P Alineacin estratgica
Cumplimiento
Se establecen informes
mensuales del estado de TI,
pero se presenta al Director
administrativo financiero que
es quien gestiona al equipo de
TI frente a la gerencia.
No existe una va de
comunicacin directa con los
directivos de la institucin.
ME2
ME4
Proporcionar
Gobierno de
TI
ME3
Proceso
PO4
PO1, ME1
Reportar la efectividad de
los controles de TI
Catlogo de requisitos
legales y regulatorios
relacionados con la
prestacin de servicios de
TI
Salida
Mejoras al marco de
trabajo de los procesos
Reportar el estatus del
gobierno de TI
Resultados de negocio
esperados de las
inversiones en TI
PO5
PO1
PO9
Direccin estratgica
empresarial para TI
Apetito empresarial de
riesgos de TI
No se cuenta
ME4
Proporcionar
Gobierno de
TI
Rol Responsable
Establecer visibilidad y
facilitacin del consejo
y de los ejecutivos
hacia las actividades
de TI
Revisar, avalar, alinear
y comunicar el
desempeo de TI, la
estrategia de TI, el
manejo de recursos y
riesgos de TI con
respecto a la estrategia
empresarial.
Crear cuadro de
mandos
Resolver los hallazgos
de las evaluaciones
independientes y
garantizar la
implantacin por parte
de la gerencia de las
recomendaciones
acordadas
Generar un reporte de
gobierno de TI
CE
O
CE
O
Cumplimiento
Subdirector
General
CI
O
Subdirector
General
Director
Administrativo
Financiero
CE
O
Cumplimien
to,
auditora,
riesgo y
Analista de
seguridad sistemas 3
CE
O
Cumplimien
to,
subdirector
auditora,
General
riesgo y
seguridad
CI
O
Analista de
sistemas 3
Perspectiva
Financiera
Mejorar gobierno
corporativo y
transparencia
Perspectiva
Financiera
Obtener informacin
fiable y til para tomar
decisiones estratgicas
Perspectiva
del cliente
2
ME4
Proporcionar
Gobierno de
TI
BSC
12
27
Proporcionar
cumplimiento con leyes
12
externas, regulaciones y
contratos
Proporcionar
13 cumplimiento con
polticas internas
Obtener informacin
fiable y til para tomar
decisiones estratgicas
Proporcionar
cumplimiento con leyes
12
externas, regulaciones y
contratos
Proporcionar un buen
retorno de inversin TI,
permitiendo inversin en
negocio.
28
28
14
28
16
Cumplimiento
No existe
riesgos
gestin
de
Se
plantea
una
reestructuracin
del
esquema
orgnico
funcional de la institucin
el cual est pendiente de
su aprobacin
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
totalmente operativos y
algunos
procesos
se
realizan manualmente
Perspectiva
Interna
Existen
externas
cumplen
regulaciones
que no se
Perspectiva
Interna
Faltan de establecer ms
polticas internas.
Perspectiva
del cliente
La informacin no es
fiable
ya
que
sus
sistemas
no
estn
totalmente operativos y
algunos
procesos
se
realizan manualmente
Perspectiva
Interna
Existen
externas
cumplen
regulaciones
que no se
El plan de TI est
orientado
a
la
disponibilidad
de
los
Perspectiva
servicios, incrementando
Financiera
la utilidad de los recursos
asignados para solventar
las necesidades de TI
No
existen
procedimientos
de
Perspectiva
gestin de cambios y no
Interna
se
evalan
ni
implementan cambios.
Perspectiva No existe comunicacin
de
directa con la gerencia lo
Aprendizaje que limita la innovacin
y
que plantea el equipo de
Crecimiento TI
12.2
Herramienta:
FORMULARIO 01_FM
Proceso:
Administracin financiera
Objetivo:
Evaluar el estado de situacin en referencia a los componentes de del
proceso de Administracin financiera
Dirigido a:
Informante Calificado
Empresa:
Agencia Nacional Postal
Funcionario:
Santiago Caldern
Cargo:
Director Administrativo
Financiero
Fecha:
Catucuamba
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin
financiera, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: BSC
No
Perspectiva BSC _TI
.
1
Cumplimiento
EXCELENCIA
OPERACIONAL
Componente 2: Caractersticas
No
Caractersticas del Proceso
.
Cuantifica en trminos financieros
1
el valor de los servicios IT
2
Cumplimiento
No se realiza una cuantificacin de los servicios TI
prestados
No se realiza una cuantificacin del valor de los
recursos usados para proveer servicios
Actividades y
Funciones
Tienen alguna
responsabilidad
financiera
Maneja los
presupuestos y es el
responsable final de
las decisiones
Control de costos y
presupuestos
Rol
Recomenda
do
Cumplimiento
Todos los
administradores
Personal de la direccin
administrativa financiera
- Contadora general
- Analista de presupuesto
- Analista de tesorera
- Secretaria ejecutiva
Administrador Snior de
IT
Controlador financiero
- Director Financiero
FORMULARIO 02_SLM
Administracin de nivel del servicios
Evaluar el estado de situacin en referencia a los componentes de del
proceso de Administracin de nivel de servicios
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de nivel de
servicios, de la gestin de IT de su unidad, con el fin de comparar y determinar la brecha existente
con el modelo propuesto.
Componente 1: BSC
No
.
Orientacin al
usuario
Contribucin para el
negocio
Orientacin al futuro
Excelencia
operacional
Cumplimiento
Estamos seguros que un proceso de administracin de nivel de
servicio SLA est orientado a garantizar el servicio mediante la
respuesta coordinada segn la disponibilidad acordada, de
forma que el usuario pueda estar seguro del servicio que recibe
El proceso de administracin de nivel de servicios permite que
los servicios proporcionadas sean soportados de acuerdo a
directrices de disponibilidad establecidos los que permite a la
institucin brindar servicios de calidad contribuyendo a un buen
servicio prestado.
El proceso de administracin de nivel de servicios es un proceso
utilizado para actividades diarias, no sea aplica con una visin
de futuro. Estos acuerdos se realizan para servicios existentes o
que se estn poniendo en marcha mas no para servicios futuros.
Los acuerdos de nivel de servicio permiten brindar servicios de
excelencia debido a que se tiene claro la disponibilidad, las
formas e instancias de solventar incidentes y el respaldo del
acuerdo comprometido.
Componente 2: Caractersticas
No
.
1
Cumplimiento
No
.
Cumplimiento
No
.
Actividades y
Funciones
Rol Recomendado
Cumplimiento
Producir y mantener el
catlogo de servicios
Garantizar un catlogo
preciso y actualizado
Administrador de los
Asegurarse que todos
niveles de Servicio
los servicios
operacionales y los
que estn listos para
entrar a produccin se
encuentren
registrados en el
catlogo
Disear Frameworks
para SLAs y SLRs
Producir reportes de
Servicios
Conducir revisiones de
los servicios
Administrador Asistente
No.
Factor
Cumplimiento
Componente 6: Indicadores
No.
Mide
S/N
---
---
---
---
---
---
---
---
Indicador
No.
1
Buena Practica
Negociar acuerdos de
requerimientos para nuevos
servicios o para cambios a servicios
existentes en SLRs,
Monitorear, medir y comparar el
desempeo de los servicios
ofertados con las expectativas de
los usuarios.
Proponer mejoras al desempeo de
los servicios incrementando el ndice
de satisfaccin de los usuarios en un
SIP o plan de mejoramiento de
Cumplimiento
No se realizan acuerdos SLA
servicios.
FORMULARIO 03_ITSCM
Administracin de la continuidad de servicio
Evaluar el estado de situacin en referencia a los componentes de
del proceso de Administracin de la continuidad de servicio
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de
la continuidad de servicio, de la gestin de IT de su unidad, con el fin de comparar y
determinar la brecha existente con el modelo propuesto.
Componente 1: BSC
No
Perspectiva BSC _TI
.
1
Orientacin al
usuario
Contribucin para el
negocio
Orientacin al
futuro
Cumplimiento
El servicio de continuidad del negocio permite que los usuarios
continen con sus labores ante un evento imprevisto, y en caso
de que se interrumpa permite la recuperacin de la operatividad
en el menor tiempo posible.
El servicio de continuidad del negocio est orientado
directamente al negocio ya que brinda la capacidad de
recuperarse en el menor tiempo posible para retomar su
capacidad productiva.
Este servicio nos permite realizar un anlisis de posibles eventos
futuros y realizar un plan para enfrentar dichos eventos con el
menor impacto posible y manteniendo la capacidad operativa.
Componente 2: Caractersticas
No
Caractersticas del Proceso
.
Cumplimiento
Realizar anlisis de
impacto al negocio
Administrador de la
continuidad de servicios
Participar en la
gestin de riesgos
Ejecutar el plan de
continuidad de
servicios
Generar conciencia de
los objetivos del
ITSCM, revisar el
proceso y mantenerlo
actualizado
Cumplimiento
Se ha propuesto en el plan de
desarrollo informtico, pero no se
lo ha considerado.
No existe BCP
No se realiza un anlisis de
impacto de servicios y riesgos de
estos.
No se cuenta con un proceso de
gestin de riesgos.
No existe BCP
Se presenta un BCP pero debido a
las limitaciones financieras no se
puede implementar
- Analista de Sistemas 3
Cumplimiento
Componente 6: Indicadores
Mide
No.
Indicador
S/N
1
S
Usuario / Nmero de fallas en los servicios de IT
Negocio / Nmero de auditoras regulares a los
2
N
planes de ITSCM
Negocio / Nmero de actualizaciones de los planes
3
N
de continuidad tanto de IT como del negocio
Negocio / Nmero de contratos negociados con
4
N
terceros, que afecten al plan de ITSCM
Futuro / Nmero de pruebas peridicas de los
5
N
planes de ITSCM
Futuro / Nmero de charlas de concientizacin
6
N
sobre el plan de continuidad de IT
Componente 7: Buenas prcticas.
No.
Buena Practica
2
3
4
Frecuenci Monitorea
a
Meta
Mensual
S
---
---
---
---
---
Cumplimiento
Si, se realiza un plan de TI donde se
consideran
los
procesos
crticos
y
prioridades del negocio y se las solventa de
acuerdo a los recursos financieros asignados
que son limitados
FORMULARIO 04_PM
Administracin de proveedores
Evaluar el estado de situacin en referencia a los componentes de
del proceso de Administracin de proveedores
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de
proveedores, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: BSC
No
Perspectiva BSC _TI
.
1
Contribucin para el
negocio
Orientacin al futuro
Cumplimiento
La administracin de proveedores afecta directamente al
negocio, ya que es mediante el aprovisionamiento de los
recursos que una empresa pueda brindar servicios, en caso que
no se cuente con estos suministros, sera casi imposible brindar
un servicio.
La administracin de proveedores no afecta directamente a la
orientacin al futuro del negocio ya que el aprovisionamiento se
lo realiza en el corto plazo, mas no se realizan compras a
proveedores pensando a un largo plazo o un futuro.
Componente 2: Caractersticas
No
Caractersticas del Proceso
.
Cumplimiento
No se realiza una administracin de proveedores
correcta, de lo cual se desprende uno de los
principales problemas que tiene la institucin por
no establecer procedimientos claros de entrega de
servicios, pruebas a dichos productos, transferencia
de conocimientos, entre otras.
Gestionar los
contratos
Asesorar en el
desarrollo y revisin
de SLA's
4
5
Monitorear e informar
sobre el rendimiento
de proveedores
Ejecutar el plan de
continuidad de
servicios
Administrador de
proveedores
Cumplimiento
No se cuenta con una base de
datos de proveedores y contratos
La gestin de contratos y
proveedores de TI la realiza
directamente
el:
- Analista de Sistemas 3
Realiza
la
revisin
de
especificaciones
tcnicas
y
pliegos.
- Analista de sistemas 3
No se realiza un monitoreo en el
desarrollo de las actividades de
los proveedores.
No existe un plan de continuidad
de servicios
Identificar e
implementar acciones
de mejora
No se realiza un anlisis de
impacto
relacionado
con
proveedores.
Negocios protegidos de
interrupciones o bajos rendimientos
imputables a los proveedores
Cumplimiento
Los contratos indican las garantas sobre los
que estn sujetos los proveedores, pero no se
indica claramente los acuerdos de nivel de
servicio.
Al no realizar un anlisis de servicios
mediante un catlogo de servicios detallado
no se puede indicar si los servicios estn o no
alineados correctamente con los objetivos del
negocio.
En la actualidad existe un proceso que est
comprometido con el proveedor y que dicho
proveedor desea imponer sus condiciones y
precios, este es el motivo por el que se afirma
Componente 6: Indicadores
Mide
No.
S/N
Indicador
Frecuencia
Monitorea
Meta
---
---
---
---
---
Cumplimiento
No se ha establecido una poltica o estrategia
para el manejo de proveedores.
No se cuenta con una base de proveedores.
No se cuenta con una base de proveedores.
FORMULARIO 05_CHM
Administracin del cambio
Evaluar el estado de situacin en referencia a los componentes de
del proceso de Administracin del cambio
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin del
cambio, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: BSC
No
Perspectiva BSC _TI
.
1
Contribucin para el
negocio
Orientacin al futuro
Excelencia
operacional
Cumplimiento
Si bien un cambio puede modificar la estructura de un negocio,
la presencia de un cambio de esta envergadura es muy
espordica, los dems cambios a realizar son pequeos y que
no afecta directamente a la contribucin para el negocio.
El proceso de administracin de cambios se lo realizar para
implementar un cambio requerido, no para cambios a largo
plazo, los cambios se realizan para modificar un proceso,
proyecto o sistema, de lo contrario sera un desarrollo completo
y no solo un cambio.
La administracin de cambios permite incrementar la excelencia
operacional debido a que los cambios son realizados pensando
en mejorar las operaciones de los procesos, los mismos que
responden a requerimientos previamente analizados.
Componente 2: Caractersticas
No
Caractersticas del Proceso
.
Minimizar
la
severidad
de
cualquier impacto o disrupcin
sobre los procesos del negocio,
1 asegurando
la
continuidad,
optimizar la exposicin a los
riesgos inherentes al cambio de
los servicios
Estandarizar
mtodos
y
procedimientos, registrar todos los
cambios a los servicios y a los
2
tems de configuracin, en el
sistema de Administracin de la
Configuracin
Responder
a
las
exigencias
cambiantes
de
los
negocios
3 reduciendo
la posibilidad
de
incidentes, interrupciones y rehacer trabajo
Cumplimiento
No se ha establecido los procedimientos para
cambios del sistema, existe un sistema principal
que maneja todas las actividades del negocio,
sobre el cual no se tiene un ambiente de pruebas y
que presenta problemas en su funcionamiento.
Se ha establecido una mesa de servicios para el
registro de eventos de los servicios prestados por
el equipo de TI, pero no se han establecido los
catlogos
de
servicios
actualizados,
los
procedimientos avalados por la mxima autoridad
para la solucin de los eventos registrados.
Al no contar con procedimientos establecidos para
implementar cambios, y no poder dar solucin a
problemas presentes en servicios necesarios, no se
puede responder a las exigencias del negocio.
4
5
6
7
8
Coordina cambios en
construccin, pruebas
e implantacin
Administrador del
Cambio
Cumplimiento
No se prev acciones para
realizar cambios dentro de TI
Los desarrollos e implantaciones
lo realiza personal por proyecto y
bajo contrato, por tal motivo, una
vez entregado el proyecto no se
considera cambios.}
Se conforma una comisin para
revisin de proyectos y avances
terminados, pero no se considera
establecer entregables y realizar
pruebas reales de verificacin de
funcionalidad.
No se prev acciones para
realizar cambios dentro de TI
No se prev acciones para
realizar cambios dentro de TI
continuidad, terceras
personas, etc.
Es un subconjunto del
comit principal
Los integrantes
10 dependen del tipo de
cambio
Comit de Emergencia
ECAB
Cumplimiento
En la institucin no se cuenta con una
definicin de administracin de cambios.
En la institucin no se cuenta con una
definicin de administracin de cambios.
Indicador
Frecuencia
Monitorea
Meta
---
---
---
---
---
---
---
---
---
10
---
11
---
Cumplimiento
Las actividades de TI estn alineadas a un
objetivo operativo de la institucin, ms no a
todos los objetivos del negocio, y al no
Alinear los servicios provistos con las
contar con un catlogo de servicios no
necesidades del negocio
puedo asegurar que los servicios estn
orientados a solventar las necesidades del
negocio.
Para afrontar un cambio, debe
considerarse: la estrategia del
No se considera la realizacin de cambios
cambio, la tctica del cambio, la
dentro de ningn sistema o servicio.
operacin del cambio.
Siempre un plan de cambios, debe
No se considera la realizacin de cambios
incluir un plan de roll-back gil y
dentro de ningn sistema o servicio.
controlado
Se debe hacer las cosas de tal forma
que sea transparente para la
No se considera la realizacin de cambios
administracin del negocio, de tal
dentro de ningn sistema o servicio.
forma que no se sienta.
FORMULARIO 06_TM
Administracin tcnica
Evaluar el estado de situacin en referencia a los componentes de
del proceso de Administracin tcnica
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin
tcnica, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: BSC
No
Perspectiva BSC _TI
.
1
Orientacin al
usuario
Contribucin para el
negocio
Orientacin al futuro
Excelencia
operacional
Cumplimiento
El proceso de administracin tcnica afecta directamente las
operaciones de un usuario por lo que contar con la tecnologa
adecuada para el desempeo de sus labores diarias incrementa
los servicios con los que cuenta un usuario para realizar sus
labores.
Este proceso contribuye efectivamente a establecer condiciones
ptimas para la elaboracin de actividades laborales,
permitiendo que las dichas actividades sean realizadas
optimizando los procesos.
Contar con una tecnologa actualizada permite adelantarnos a la
competencia con innovacin de productos utilizando tecnologa
de punta, por lo que el proceso de administracin tcnica afecta
directamente la ejecucin de este proceso.
La tecnologa permite que las actividades laborales se realicen
en un menor tiempo y mejorando el resultado, adems las
nuevas tecnologas permiten realizar evaluaciones para evaluar
el resultado obtenido y tomar correcciones
Componente 2: Caractersticas
No
Caractersticas del Proceso
.
1 Ayuda a planear, implementar y
mantener
una
infraestructura
tcnica estable para soportar los
procesos del negocio mediante el
diseo de la topologa altamente
confiable y efectivo en costos
Cumplimiento
Dentro de la planificacin tcnica se debe
considerar el ciclo de vida de los recursos
tecnolgicos y un plan de renovacin y
actualizacin,
estas
actividades
deben
ser
consideradas para mantener una infraestructura
estable para soportar los procesos del negocio,
proceso que no se lo est cumpliendo ya que se
tienen equipos que han cumplido su vida til y que
no se cuenta con el presupuesto para la renovacin
de equipos, as mismo, han incrementado servicios
prestados por el equipo de TI y no se han
incrementado los recursos de almacenamiento y
procesamiento de datos, lo que se deriva en que
en la actualidad la infraestructura se encuentra
Posee
su
personal
de
TI
conocimientos adecuados para
mantenerla
en
condiciones
ptimas y el soporte eficiente en
el diagnstico y resolucin de
fallas tcnicas
tener
recursos
para
No
.
Cumplimiento
No
.
Actividades y
Funciones
Rol Recomendado
Cumplimiento
Administrador / Lder de
equipo Tcnico
Lidera departamento
tcnico
Ejecuta tareas
operativas del da a
da
Operador Tcnico
No.
Factor
Cumplimiento
Componente 6: Indicadores
No.
Mide
S/N
Frecuencia
Monitorea
Meta
---
---
---
---
---
---
---
---
TRIMESTRA
L
10
---
11
---
12
---
13
---
14
---
15
---
Indicador
16
---
17
---
18
---
19
---
No.
Buena Practica
Cumplimiento
Alinear los equipos tcnicos con la Los equipos y tecnologas utilizados no todos
tecnologa que ellos administran
son compatibles y configurables.
FORMULARIO 07_ITOM
Administracin de las operaciones de IT
Evaluar el estado de situacin en referencia a los componentes de
del proceso de Administracin de las operaciones de IT
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de
las operaciones de IT, de la gestin de IT de su unidad, con el fin de comparar y
determinar la brecha existente con el modelo propuesto.
Componente 1: BSC
No
Perspectiva BSC _TI
.
1
EXCELENCIA
OPERACIONAL
Cumplimiento
En la actualidad las labores diarias dentro de una empresa se
realiza en un 90% utilizando tecnologas de la informacin y
comunicacin por lo que la administracin correcta de las
operaciones de TI impactaran directamente en la excelencia
operacional de una institucin.
Componente 2: Caractersticas
No
Caractersticas del Proceso
.
Cumplimiento
Las actividades del equipo de TI se realizan de
acuerdo a un plan estratgico de TI que orienta sus
actividades a la consecucin de un objetivo
operativo que es el de incrementar la disponibilidad
de los servicios, para esto se han implementado
dos herramientas que son la mesa de servicios y el
monitoreo de rendimiento de equipos en red, Con
estas herramientas se plantea la cuantificacin real
del funcionamiento de los servicios y los problemas
que
se
presentan
Est pendiente la actualizacin del catlogo de
servicios, la elaboracin de acuerdos SLA, la
implementacin de procesos de cambio y
actualizacin tecnolgica, por lo que no se cumple
totalmente este proceso.
La administracin de IT mantiene
operando la infraestructura de la
organizacin
asegurando la
liberacin de los servicios de
acuerdo a los SLAs convenidos con
la finalidad de obtener estabilidad
del
desempeo
tecnolgico,
buscar
oportunidades
de
mejoramiento
continuo
y
mantener una conducta proactiva
para el diagnstico y prevencin
de incidentes operacionales.
Cumplimiento
Esta tarea la realiza:
- Analista de sistemas 2
No se realiza esta actividad.
Coordina y planifica
actividades de
mantenimiento de
recursos de IT (Hw, Sw)
de toda la organizacin.
Administra las
instalaciones fsicas en
referencia al lugar de
operacin del data
center, seguridad,
energa, temperatura,
iluminacin, ergonoma,
etc.
Administrar la capacidad
instalada cuidando
desempeo vs. los
servicios de IT ofertados
en SLAs
Configuracin, seguridad
y gestin de la red de
tecnologa
Administracin de las
Instalaciones
Puente de operaciones
No se tiene un catlogo de
servicios, y tampoco se han
establecido acuerdos SLA.
Plataforma de red
Incumplimiento de Agendas
convenidas
Incremento en el nmero de
sistemas y datos que deben ser
restaurados
Cumplimiento
Se presentan incumplimientos en actividades
de TI principalmente por falta de tiempo y por
qu no existen procedimientos establecidos.
Existe un creciente nmero de sistemas que
presentan novedades y que deben ser
restaurados, pero no se ha realizado este
procedimiento quedando algunos servicios sin
funcionar por varios meses.
Son frecuentes los problemas presentados en
los servicios de TI.
Empezando por que TI no existe en la
estructura organizacional por procesos, y que
no se han definido las funciones especficas del
personal de TI
Componente 6: Indicadores
Mide
No.
Indicador
S/N
Nmero de datos que requirieron ser
1
N
restaurados
Nmero de sistemas que requirieron ser
2
N
restaurados
Componente 7: Buenas prcticas.
No.
Buena Practica
Frecuencia
Monitorea
Meta
---
---
Cumplimiento
Afinar el inventario de IT
frecuentemente o utilizar
herramientas interactivas que
adicionan a la CMDB tems al
efectuar plug-in.
Integrar la cultura de toma frecuente
de medidas de desempeo y
analizarlas en reuniones de staf
para introducir mejoras continuas.
Proveer informacin a la alta
gerencia para aumentar las
oportunidades de financiamiento de
recursos de IT
12.3
Herramienta:
Proceso:
Objetivo:
del proceso de
Dirigido a:
Empresa:
Funcionario:
Financiero
Fecha:
Catucuamba
FORMULARIO 01_FM
Administracin financiera
Evaluar el estado de situacin en referencia a los componentes de
Administracin financiera
Informante Calificado
Agencia Nacional Postal
Santiago Caldern
Cargo:
Director Administrativo
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin
financiera, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: Contribucin para el negocio
No
ASPECTO
.
CUMPLIMIENT
O (%)
PESO
(%)
VALOR
1.1
40
10,0
4,0
1.2
50
10,0
5,0
1.3
25
10,0
2,5
1.4
50
10,0
5,0
10
10,0
1,0
1.5
1.6
50
10,0
5,0
1.7
10,0
0,0
10,0
0,0
1.8
10,0
0,0
1.9
10,0
0,0
Valoracin de 0 a 100
22,50
RESPONSABILIDAD
SE
REALIZA
(SI/NO)
ROL QUE
EJECUTA
CUMPLIM. PESO
(%)
(%)
VALO
R
2,1
SI
Director Administrativo
Financiero
60
33,3
20,0
2,2
SI
Analista de Sistemas
3
60
33,3
20,0
SI
Analista de Sistemas
3
60
33,3
20,0
2,3
Totales
100,0
60,00
Realiza mismo rol (100), Realiza otro rol (60), No realiza (0)
Resumen:
No.
COMPONENTE
1
2
VALOR
22,50
60,00
Totales
ESCALA DE EVALUACION
Valor Obtenido
Rango menos que
aceptable
Rango Aceptable
Rango Destacable
Rango Excelencia
41,25
0 - 69.9
70,0 - 80,0
80,1 - 90,0
91,1 - 100,0
PESO (%)
50,0
50,0
100,0
VALOR
PONDERA
DO
11,25
30,00
41,25
Fecha:
Catucuamba
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin
financiera, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: Contribucin para el negocio
No.
ASPECTO
CUMPLIMIENTO
(%)
PESO (%)
VALOR
1.1
100
33,3
33,3
1.2
33,3
0,0
1.3
50
33,3
16,7
100,0
50,00
Totales
RESPONSABILIDAD
SE
REALIZA
(SI/NO)
ROL QUE
EJECUTA
CUMPLIM. PESO
(%)
(%)
VALOR
2.3
2.4
NO
Analista de Sistemas 2
16,7
0,0
SI
Analista de Sistemas 3
60
16,7
10,0
SI
Analista de Sistemas 3
60
16,7
10,0
Totales
100,0
20,00
2.1
2.2
2.5
2.6
NO
16,7
0,0
NO
16,7
0,0
NO
16,7
0,0
Realiza mismo rol (100), Realiza otro rol (60), No realiza (0)
ASPECTO
CUMPLIMIENTO
(%)
PESO
(%)
VALOR
3.1
70
25
17,5
25
25
6,3
3.2
25
0,0
3.3
25
0,0
3.4
100,0
23,75
Totales
Componente 4: Indicadores
No.
CODIGO
INDICADO
No.
CODIGO INDICADO
R
BSC
R
FRECUEN
CIA
MONITORE
O META
CUMPLI
M. (%)
PESO
VALOR
(%)
4.1
Porcentaje de
satisfaccin
de Usuarios
respecto a
los SLA
(1) A.D.1
2.5
NO
12,5
4.2
Porcentaje de
incremento
en los
servicios
ofertados
(6) B.D.1
2.2
NO
12,5
4.3
Nmero de
servicios que
han sido
actualizados
en los SLAs
(6) B.D.1
2.3
NO
12,5
4.4
Porcentaje de
Variacin en
los costos
asociados a
la produccin
de los
servicios
(6) B.D.1
2.7
NO
12,5
4.5
Nmero de
SLAs con
informacin
incompleta
(9,10) C.D.1
C.D.2
2.1
NO
12,5
4.6
Nmero de
Reportes
oportunos
acerca de los
servicios
(9,10) C.D.1
C.D.2
2.4
NO
12,5
4.7
Porcentajes
de Brechas
entre SLAs y
SLRs
(9,10) C.D.1
C.D.2
2.6
NO
12,5
4.8
Frecuencia
de revisiones
de servicios
en reuniones
de staf
(14) D.D.1
2.8
NO
12,5
Todas las frecuencias Y Monitorea (100), < Frecuencia Y Monitorea (80), Alguna
frecuencia Y Monitorea (60), > Frecuencia Y Monitorea (40), No Monitorea (0)
Totales 100,0
0,00
ASPECTO
Los nuevos requerimientos o cambios a los servicios se
debern establecen en SLRs
CUMPLIMIENTO
(%)
PESO (%)
VALOR
30
20
6,0
5.2
5.3
50
20
10,0
20
0,0
5.4
5.5
20
0,0
20
100,0
0,0
16,00
0
Totales
Resumen:
No
.
1
2
3
4
5
COMPONENTE
Contribucin para el
negocio
Roles y
responsabilidades
Factores crticos de
xito
Indicadores
Mejores prcticas
VALOR
Rango Aceptable
Rango Destacable
Rango Excelencia
VALOR
PONDERA
DO
50,00
20,0
10,00
20,00
20,0
4,00
16,00
0,00
16,00
Totales
20,0
20,0
20,0
100,0
3,20
0,00
3,20
20,40
ESCALA DE EVALUACION
20,40
Valor Obtenido
Rango menos que
aceptable
PESO (%)
0 - 69.9
70,0 80,0
80,1 90,0
91,1 100,0
FORMULARIO 03_ITSCM
Administracin de la continuidad de servicio
Evaluar el estado de situacin en referencia a los componentes de
Administracin de la continuidad de servicio
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de
la continuidad de servicio, de la gestin de IT de su unidad, con el fin de comparar y
determinar la brecha existente con el modelo propuesto.
Componente 1: Contribucin para el negocio
No.
ASPECTO
CUMPLIMIENTO
(%)
PESO
(%)
VALOR
50
33,3
16,7
33,3
0,0
40
33,3
13,3
100,0
30,00
Totales
Componente 2: Roles y funciones
No.
2,1
2,2
2,3
2,4
2,5
2,6
RESPONSABILIDAD
Implementar y
mantener el proceso de
IT SCM
Representar a los
servicios de IT en el
plan de continuidad del
negocio
Realizar anlisis de
impacto al negocio
Participar en la gestin
de riesgos
Ejecutar el plan de
continuidad de
servicios
Generar conciencia de
los objetivos del IT
SCM, revisar el proceso
y mantenerlo
actualizado
SE REALIZA
(SI/NO)
ROL QUE
EJECUTA
CUMPLIM.
(%)
PESO
(%)
VALOR
SI
Analista se
Sistemas 3
60
16,7
10,0
NO
16,7
0,0
NO
16,7
0,0
NO
16,7
0,0
NO
16,7
0,0
60
16,7
10,0
100,0
20,00
SI
Analista se
Sistemas 3
Realiza mismo rol (100), Realiza otro rol (60), No realiza (0)
Totales
No.
ASPECTO
CUMPLIMIENTO
(%)
PESO
(%)
VALOR
60
50
30,0
50
0,0
100,0
30,00
Totales
Componente 4: Indicadores
No.
CODIGO
No
INDICADOR CODIG INDICAD
.
O BSC
OR
4.
1
4.
2
4.
3
4.
4
4,
5
4,
6
Nmero de
fallas en los
servicios de
IT
Nmero de
auditoras
regulares a
los planes de
ITSCM
Nmero de
actualizacion
es de los
planes de
continuidad
tanto de IT
como del
negocio
Nmero de
contratos
negociados
con terceros,
que afecten
al plan de
ITSCM
Nmero de
pruebas
peridicas de
los planes de
ITSCM
Nmero de
charlas de
concientizaci
n sobre el
(1)
A.D.1
(6)
B.D.1
(6)
B.D.1
(6)
B.D.1
(15)
D.D.2
(15)
D.D.2
5.5
5.1
5.3
5.4
FRECUEN
CIA
M A
MONITOR
EO META
CUMPLI
M. (%)
PES
O VALOR
(%)
NO
0 16,7
0,0
0 16,7
0,0
0 16,7
0,0
0 16,7
0,0
0 16,7
0 16,7
0,0
0,0
NO
NO
NO
5.2
NO
5.6
NO
plan de
continuidad
de IT
Totales
Todas las frecuencias Y Monitorea (100), < Frecuencia Y Monitorea (80), Alguna
frecuencia Y Monitorea (60), > Frecuencia Y Monitorea (40), No Monitorea (0)
100,
0
0,00
No.
5,1
5,2
5,3
5,4
ASPECTO
Se deben tener identificados los procesos
crticos y definidas las prioridades del
negocio
Se debe mantener alineados el proceso de
ITSCM con el plan de continuidad del
negocio
Se debe llevar a cabo una gestin de
riesgos
Se debe mantener actualizado y se debe
probar con simulacros, peridicamente el
proceso
CUMPLIMIENTO
(%)
PESO
(%)
VALOR
60
25
15,0
25
0,0
25
0,0
25
0,0
100,0
15,00
Totales
Resumen:
No
.
COMPONENTE
1
2
3
4
5
VALOR
30,00
20,00
30,00
0,00
15,00
Totales
ESCALA DE EVALUACION
Valor Obtenido
Rango menos que
aceptable
Rango Aceptable
Rango Destacable
Rango Excelencia
19,00
0 - 69.9
70,0 - 80,0
80,1 - 90,0
91,1 - 100,0
PESO (%)
20,0
20,0
20,0
20,0
20,0
100,0
VALOR
PONDERA
DO
6,00
4,00
6,00
0,00
3,00
19,00
FORMULARIO 04_PM
Administracin de proveedores
Evaluar el estado de situacin en referencia a los componentes de
Administracin de proveedores
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de
proveedores, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: Contribucin para el negocio
No
ASPECTO
.
1. Los contratos y acuerdos con los proveedores
1 estn alineados a las necesidades del negocio
Los contratos y acuerdos con los proveedores
1. estn alineados con los objetivos acordados
2 en los SLAs
CUMPLIMIENTO
(%)
PESO (%)
VALOR
70
50,0
35
50
50,0
25,0
100,0
60,00
Totales
Componente 2: Roles y funciones
No.
RESPONSABILIDAD
Mantener y revisar la
base de datos de
2,1 proveedores y contratos
2,2 Administrar los contratos
Asesorar en el desarrollo
2,3 y revisin de SLA's
Monitorear e informar
sobre el rendimiento de
2,4 proveedores
Identificar e implementar
2,5 acciones de mejora
Asesorar sobre los
cambios relacionados con
proveedores, que causan
2,6 impacto
SE
REALIZA
(SI/NO)
ROL QUE
EJECUTA
NO
SI
SI
Analista de
Sistemas 3
Analista de
Sistemas 3
NO
CUMPLIM.
(%)
PESO
(%)
VALOR
16,7
0,0
60
16,7
10,0
60
16,7
10,0
16,7
0,0
16,7
0,0
16,7
10,0
100,0
30,00
NO
SI
Analista de
Sistemas 3
Realiza mismo rol (100), Realiza otro rol (60), No realiza (0)
60
Totales
CUMPLIMIENT
O (%)
PESO
(%)
VALO
R
3.
1
3.
2
Componente 4: Indicadores
No.
No.
INDICADOR
CODIG
O BSC
Nmero de
proveedores que
(6)
generan brechas
B.D.1
en el cumplimiento
4,1 de los SLAs
Nmero de
revisiones sobre
(14)
los servicios
D.D.1
entregados por los
4,2 proveedores
Nmero de
amenazas a los
servicio causada
(14)
por
D.D.1
incumplimiento de
los SLAs por parte
4,3 de los proveedores
Nmero de
proveedores que
(14)
tengan asignada
D.D.1
una contraparte
4,4 tcnica
Nmero de
contratos que
(14)
tengan nombrado
D.D.1
un administrador
4,5 de contratos
CODIGO
INDICAD
OR
30
33,3
10,0
65
33,3
21,7
30
33,3
10,0
Totales
100,
0
41,6
7
FRECUEN MONITORE
CIA
O META
CUMPLI
M. (%)
PESO VALO
(%)
R
7.1
NO
20,0
0,0
7.2
NO
20,0
0,0
7.3
NO
20,0
0,0
7.4
NO
20,0
0,0
7.5
NO
20,0
0,0
Totales
100,
0
0,00
Todas las frecuencias Y Monitorea (100), < Frecuencia Y Monitorea (80), Alguna
frecuencia Y Monitorea (60), > Frecuencia Y Monitorea (40), No Monitorea (0)
PESO
(%)
VALO
R
20,0
12,0
20,0
5,0
20,0
2,0
5
6
el negocio
Se debe establecer relaciones a largo plazo
con proveedores estratgicos
Se debe evaluar continuamente el servicio
que brinda el proveedor
25
20,0
5,0
10
20,0
2,0
Totales
100,
0
26,0
0
Resumen:
No
.
1
2
3
4
5
COMPONENTE
Contribucin para el
negocio
Roles y
responsabilidades
Factores crticos de
xito
Indicadores
Mejores prcticas
VALOR
PESO (%)
VALOR
PONDERA
DO
60,00
20,0
12,00
30,00
20,0
6,00
41,67
0,00
26,00
Totales
20,0
20,0
20,0
100,0
8,33
0,00
5,20
31,53
ESCALA DE EVALUACION
31,53
Valor Obtenido
Rango menos que
0 - 69.9
aceptable
70,0 Rango Aceptable
80,0
80,1 Rango Destacable
90,0
91,1 Rango Excelencia
100,0
CUMPLIMIENTO
(%)
PESO
(%)
25,0
25,0
VALOR
0,0
0,0
0,0
25,0
0
Totales
25,0
100,0
0,0
0,00
RESPONSABILIDAD
SE
REALIZA
(SI/NO)
ROL QUE
EJECUTA
CUMPLI
M. (%)
PESO
(%)
VALOR
11,1
0,0
60
11,1
6,7
60
11,1
6,7
NO
11,1
0,0
NO
11,1
0,0
NO
11,1
0,0
NO
11,1
0,0
SI
SI
Revisar los cambios entregados
Monitorear que los procesos de
cambio sean ejecutados
Aprobar cambios menores
Dar soporte al administrador del
cambio
Dar consultora en cambios
importantes
Analista
de
sistemas
3
Analista
de
sistemas
3
Analista
de
sistemas
3
SI
60
Totales
Realiza mismo rol (100), Realiza otro rol (60), No realiza (0)
CUMPLIMIENTO
(%)
CODIGO
INDICAD
OR
6,7
11,1
0,0
100,0
20,00
PESO
(%)
VALOR
0,0
50,0
0
Totales
Componente 4: Indicadores
No.
No.
INDICADOR
CODIG
O BSC
Porcentaje de
satisfaccin de
los usuarios con
(2)
el tiempo y
A.T.1
proceso del
4.1 cambio
Porcentaje de
satisfaccin de
los usuarios con
(2)
la facilidad de uso A.T.1
del servicio
4.2 cambiado
Nmero de
interrupciones,
incidentes y
(2)
problemas
A.T.1
causados por
cambios no
4.3 exitosos
Frecuencia de
cambios por
(7)
servicio, por
B.T.1
reas del negocio,
4.4 etc.
Nmero de
(7)
cambios no
B.T.1
4.5 autorizados
11,1
FRECUENC
IA
0,0
50,0
100,0
0,00
MONITOR
EO META
CUMPLI
M. (%)
PESO
(%)
VALO
R
8.2
NO
9,1
0,0
8.3
NO
9,1
0,0
NO
9,1
0,0
8.7
8.1
NO
9,1
0,0
8.5
NO
9,1
0,0
4.6
4.7
4.8
4.9
4.1
0
4.1
1
Nmero de
cambios no
exitosos
Tiempo y costos
necesarios para
ejecutar cambios
Nmero de tareas
que requieren
rehacerse por
efecto de un
cambio
inadecuado
Nmero de
Mejoras por
efecto de
cambios exitosos
Porcentaje de
cambios que han
seguido
procedimientos
formales
Nmero de
cambios que
coinciden con
datos de
prediccin de
tiempos, riesgos,
costos,
(7)
B.T.1
8.6
NO
9,1
0,0
(7)
B.T.1
8.8
NO
9,1
0,0
(7)
B.T.1
8.9
NO
9,1
0,0
(7)
B.T.1
8.11
NO
9,1
0,0
(11)
C.T.1
8.4
NO
9,1
0,0
(11)
C.T.1
8.10
NO
9,1
0,0
Totales
100,
0
0,00
Todas las frecuencias Y Monitorea (100), < Frecuencia Y Monitorea (80), Alguna
frecuencia Y Monitorea (60), > Frecuencia Y Monitorea (40), No Monitorea (0)
CUMPLIMIENTO
(%)
PESO
(%)
VALOR
50
33,3
16,7
33,3
0,0
50
33,3
16,7
Totales
100,0
Resumen:
No
.
1
COMPONENTE
Contribucin para el
negocio
VALOR
0,00
PESO (%)
20,0
VALOR
PONDERA
DO
0,00
33,33
2
3
4
5
Roles y
responsabilidades
Factores crticos de
xito
Indicadores
Mejores prcticas
20,00
20,0
4,00
0,00
0,00
33,33
Totales
20,0
20,0
20,0
100,0
0,00
0,00
6,67
10,67
ESCALA DE EVALUACION
10,67
Valor Obtenido
Rango menos que
0 - 69.9
aceptable
70,0 Rango Aceptable
80,0
80,1 Rango Destacable
90,0
91,1 Rango Excelencia
100,0
FORMULARIO 0_TM
Administracin tcnica
Evaluar el estado de situacin en referencia a los componentes de
Administracin tcnica
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin
tcnica, de la gestin de IT de su unidad, con el fin de comparar y determinar la
brecha existente con el modelo propuesto.
Componente 1: Contribucin para el negocio
No
ASPECTO
.
Apoya el cumplimiento de los objetivos del
negocio mediante el acceso al tipo y nivel
1 correcto de recurso humano
1 Incrementa la disponibilidad de los servicios
1 Optimiza los tiempo de soporte
CUMPLIMIENTO
(%)
PESO (%)
VALOR
40
80
60
Totales
33,3
33,3
33,3
100,0
13,33
26,67
20,00
60,00
CUMPLIM.
(%)
PESO (%)
VALOR
60
16,7
10,00
60
16,7
10,00
60
16,7
10,00
60
16,7
10,00
16,7
0,00
60
16,7
10,00
3
3
RESPONSABILIDAD
Liderar el departamento
tcnico
Mantener los niveles de
entrenamiento tcnico
Reportar todos los
aspectos tcnicos
Identificar el conocimiento
y experiencia requeridos
para administrar la
infraestructura
Disear y ejecutar
entrenamiento para
usuarios y Service Desk
Ejecutar tareas operativas
del da a da
SE
REALIZA
(SI/NO)
SI
SI
SI
SI
ROL QUE
EJECUTA
Analista de
Sistemas 2
Analista de
Sistemas 2
Analista de
Sistemas 2
Analista de
Sistemas 2
NO
SI
Analista de
Sistemas 2
Realiza mismo rol (100), Realiza otro rol (60), No realiza (0)
Totales
CUMPLIMIENTO
(%)
60
Totales
100,0
PESO (%)
100,0
100,0
50,00
VALOR
60,00
60,00
Componente 4: Indicadores
No.
INDICADOR
No.
CODIGO
CODIG INDICAD
O BSC
OR
(4)
A.O.1
FRECUEN
CIA
21.21
M A
P
(8)
B.O.1
21.1
M A
P
(8)
B.O.1
21.19
M A
P
(8)
B.O.1
21.20
M A
P
(8)
B.O.1
21.22
M A
P
(12)
C.O.1
21.4
(12)
C.O.1
21.5
(12)
C.O.1
21.5
(12)
C.O.1
21.7
(12)
C.O.1
21.8
(12)
C.O.1
21.9
21.11
21.12
21.13
21.14
(12)
C.O.1
(12)
C.O.1
(12)
C.O.1
(12)
C.O.1
NO
PES
VALO
O
R
(%)
0 4,5 0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
NO
0
0
4,5
4,5
0,00
0,00
NO
4,5
0,00
NO
NO
0
0
4,5
4,5
0,00
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
MONITOR
EO META
CUMPLI
M. (%)
4,1
6
4,1
7
4,1
8
4,1
9
4.2
0
4,2
1
4,2
2
Tiempos promedio de
resolucin de incidentes
para soportes de
segundo y tercer nivel
Tiempos promedio de
resolucin de problemas
Nmero de
escalamientos sin
razones justificadas
Nmero de cambios
implementados, totales
y reversados
Nmero de
entrenamientos
realizados al personal de
Service Desk
Nmero de registros de
solucin de problemas
en la base de
conocimientos
Nmero de
entrenamientos y
desarrollo de habilidades
para personal tcnico
(12)
C.O.1
21.15
(12)
C.O.1
21.16
(12)
C.O.1
21.17
(12)
C.O.1
21.18
(17)
D.O.1
21.2
(17)
D.O.1
(17)
D.O.1
21.3
21.10
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
0,00
NO
4,5
100
Totales
,0
0,00
Todas las frecuencias Y Monitorea (100), < Frecuencia Y Monitorea (80), Alguna frecuencia Y
Monitorea (60), > Frecuencia Y Monitorea (40), No Monitorea (0)
5
5
CUMPLIMIENTO
(%)
PESO (%)
1
2
3
4
5
COMPONENTE
50,0
5,00
60
Totales
50,0
100,0
30,00
35,00
Contribucin para el
negocio
Roles y
responsabilidades
Factores crticos de
xito
Indicadores
Mejores prcticas
PESO (%)
VALOR
PONDERA
DO
60,00
20,0
12,00
50,00
20,0
10,00
60,00
0,00
35,00
Totales
20,0
20,0
20,0
100,0
12,00
0,00
7,00
41,00
VALOR
VALOR
10
Resumen:
No
.
0,00
ESCALA DE EVALUACION
41,00
Valor Obtenido
Rango menos que
0 - 69.9
aceptable
70,0 Rango Aceptable
80,0
80,1 Rango Destacable
90,0
91,1 Rango Excelencia
100,0
FORMULARIO 07_ITOM
Administracin de las operaciones de IT
Evaluar el estado de situacin en referencia a los componentes de
Administracin de las operaciones de IT
Informante Calificado
Agencia Nacional Postal
Gabriela Vidal
Cargo:
Analista de sistemas 2
30/03/2014
Responsable:
Freddy
Los datos aqu recabados servirn para la evaluacin del proceso Administracin de
las operaciones de IT, de la gestin de IT de su unidad, con el fin de comparar y
determinar la brecha existente con el modelo propuesto.
Componente 1: Contribucin para el negocio
No
ASPECTO
.
Se est asegurando que la infraestructura
1.
tecnolgica se encuentre operando
1
ptimamente
Los planes operativos se convierten en
1.
acciones controladas y de valor agregado para
2
el negocio
1. Esta funcin, permite medir y visualizar el
3 desempeo de IT de la organizacin
Se adquieren los recursos tecnolgicos
1.
suficientes y necesarios para cumplir con los
4
SLAs vigentes
CUMPLIMIENTO
(%)
PESO
(%)
VALOR
90
25,0
22,50
60
25,0
15,00
40
25,0
10,00
25
25,0
6,25
Totales
100,0
53,75
CUMPLIM. PESO
(%)
(%)
VALOR
RESPONSABILIDAD
Monitorear la capacidad
2. de IT instalada y su
1 desempeo
Administrar las agendas
2. para actividades
2 especialmente batch
Administrar y ejecutar
polticas de respaldo y
2. restauracin del o de los
3 repositorios de datos
Administrar las polticas
de coleccin y reparto de
documentos impresos y
2. salidas digitales de
4 informacin.
2. Coordinar y planificar las
5 actividades de
mantenimiento de
recursos de IT (Hw, Sw)
SE
REALIZA
(SI/NO)
SI
ROL QUE
EJECUTA
Analista de
Sistemas 2
60
12,5
7,50
NO
12,5
0,00
NO
12,5
0,00
0
60
12,5
12,5
0,00
7,50
NO
SI
Analista de
Sistemas 3
de toda la organizacin.
Administrar las
instalaciones fsicas en
referencia al lugar de
operacin del data
center, seguridad,
energa, temperatura,
2. iluminacin, ergonoma,
6 etc.
Administrar la capacidad
instalada cuidando el
desempeo .vs. los
2. servicios de IT ofertados
7 en SLAs
Configurar y gestionar la
2. seguridad de la red de
8 tecnologa
Analista de
Sistemas 2
SI
60
12,5
7,50
12,5
0,00
60
12,5
100,
0
7,50
NO
Analista de
Sistemas 2
SI
Totales
Realiza mismo rol (100), Realiza otro rol (60), No realiza (0)
CUMPLIMIENTO
(%)
30,00
PESO
(%)
VALOR
60
25,0
15,00
40
25,0
10,00
40
25,0
10,00
90
Totales
25,0
100,0
22,50
57,50
INDICADOR
No.
CODIGO
CODIG INDICAD
O BSC
OR
(13)
C.O.2
22.1
(13)
C.O.2
22.2
FRECUEN
CIA
S
S
A
A
PES
O
(%)
VALO
R
0 50,0
0,00
0 50,0
100
Totales
,0
0,00
MONITOR
EO META
P
P
Todas las frecuencias Y Monitorea (100), < Frecuencia Y Monitorea (80), Alguna frecuencia Y
Monitorea (60), > Frecuencia Y Monitorea (40), No Monitorea (0)
CUMPLI
M. (%)
CUMPLIMIENT
O (%)
PESO
(%)
VALO
R
0,00
16,7
60
16,7 10,00
100
16,7 16,67
60
16,7 10,00
16,7
0,00
50
16,7
100,
0
8,33
45,0
0
Totales
Resumen:
No
.
1
2
3
4
5
COMPONENTE
Contribucin para el
negocio
Roles y
responsabilidades
Factores crticos de
xito
Indicadores
Mejores prcticas
PESO (%)
VALOR
PONDERA
DO
53,75
20,0
10,75
30,00
20,0
6,00
57,50
0,00
45,00
Totales
20,0
20,0
20,0
100,0
11,50
0,00
9,00
37,25
VALOR
ESCALA DE EVALUACION
37,25
Valor Obtenido
Rango menos que
0 - 69.9
aceptable
70,0 Rango Aceptable
80,0
80,1 Rango Destacable
90,0
91,1 Rango Excelencia
100,0
0,00
13
ANEXO C
DOCUMENTOS DE LA EMPRESA
MISION DE LA EMPRESA:
Normar, regular y supervisar el sector postal, pblico y privado, mediante la
aplicacin de instrumentos tcnicos y legales que garanticen la prestacin del
servicio postal.
Cdigo
Nombre
SACP
Sistema
Automtico de
Control Postal
Cdigo
Postal
Geoportal web
Sistema
Normalizad
Normalizador de
or
Direcciones
SAAUP
Sistema
Automtico de
Atencin al
Usuario Postal
Descripcin
Es un administrador de procesos de
negocio (BPM) que realiza los flujos
de: reclamos, quejas, registro de
llamadas, registro de actividades
diarias, envos rezagados, registro de
operadores postales e inspecciones.
Sistema de identificacin del cdigo
postal en base a direcciones o
referencias ingresadas
Sistema de carga masiva para la
validacin de direcciones y
asignacin de su respectivo cdigo
postal
Sistema de puntos automticos de
recoleccin de informacin sobre
quejas y reclamos instalados en las
principales ciudades del pas (Quito,
Guayaquil, Cuenca)
desarr
Provee
ollo
dor
ANP
COBUS
Lice
ncia
ltima
Versin
V 1.0 /
12/12/12
ANP
V 1.2
ANP
V 1.0
ANP
People
Web
V 0.1
INFORMACIN
No.
Cdigo
Nombre
Descripcin
inf_de
Informacin de
la
direccin
ejecutiva
inf_dric
pu
Registro,
Inspeccin,
Control
Proteccin
Usuario
inf_dr
Normas
Regulaciones
Postales
inf_daj
Informacin
jurdica de
institucin
y
al
la
Informacin de representacin
legal, judicial y extrajudicial de
la institucin, nombramientos,
contratacin
del
personal
ejecutivo,
tcnico
y
administrativo. Informacin de
autorizacin
de
gastos
e
inversiones, fianzas, as como
los documentos pblicos o
privados
que
otorgue
la
institucin.
Informacin de los operadores
postales,
su
proceso
de
certificacin, la valides del
mismo,
las
inspecciones
realizadas
y
los
casos
generados
Normas,
regulaciones
y
estndares de calidad para las
operaciones
postales
tanto
pblicas como privadas as
como
estudios
tcnicos
relacionados al sector postal.
Documentacin
judicial
y
extrajudicial,
criterios
de
carcter
jurdico,
informes
legales, proyectos, reformas de
leyes,
decretos,
convenios,
acuerdos
contratos,
reglamentos
y
ms
instrumentos
legales
que
Marca,
Versin
Proveedor Dimensi
n
Respaldo
s
manual
Sistema de
administrac
in
y COBUS
control
postal
manual
manual
30 GB
NO
involucre
defensa
intereses
de
la
Nacional Postal
de
los
Agencia
inf_dric
Polticas
y
estrategias
de
comunicacin
social
y
relaciones pblicas, informacin
de congresos, conferencias,
seminarios, becas, asistencia
tcnica ofrecida por la Unin
Comunicacin y
Postal Universal, por la Unin
relaciones
manual
Postal de las Amricas, Espaa
internacionales
y
Portugal,
y
de
administraciones postales de
otros pases; as como de
informacin
de
convenios
internacionales, y difusin de
las actividades institucionales.
inf_up
Planificacin
Institucional
inf_th
Informacin
de
planes, Gobierno
programas
y
proyectos Por
institucionales y de gobierno.
Resultados
Subsecretara
de
la
N/D
administraci
n pblica
NO
laboral
y
institucional.
inf_daf
Informacin
administrativa
financiera
satisfaccin
Informacin
actividades
financieras, presupuestarias y
contables, as como de los ESIGEF
activos, materiales y bienes de
la institucin y su contratacin
Ministerio
Finanzas
de
N/D
NO
INFRAESTRUCTURA
SERVIDORES
No
Tipo
Marca
Modelo
Servidor Blade
HP y chasis
HP
SERVIDOR HP
DL120G7
HP
ProLiant BL465c G7
SERVIDOR HP
DL120G7
HP
ProLiant BL465c G7
SERVIDORES
BLADE HP
HP
ProLiant BL465c G6
Tipo
Di
sco
Canti
dad
1
12-Core AMD
Opteron, 2200 MHz
(2)
12-Core AMD
Opteron, 2200 MHz
(2)
Six-Core AMD
Opteron, 2600 MHz
(1)
1
46
GB
1
46
GB
1
46
GB
1
1
1
SERVIDORES
BLADE HP
HP
ProLiant BL465c G6
Six-Core AMD
Opteron, 2600 MHz
(1)
1
46
GB
Di
sco
Canti
dad
COMPUTADORAS
No
1
2
3
4
5
6
7
Tipo
Computador
portable
Computador
portable
Computador
portable
Computador
Computador
Computador
Computador
Marca
Modelo
HP
DELL
DELL VOSTRO
HP
PRO 6730B
14
DELL
HP
HP
HP
DELL OPTIPLEX
PRO 6300
PRO 6200
COMPAQ DC5800
2
16
6
22
IMPRESORAS Y ESCANERS
Modelo
Tipo
No
Tipo
Marca
IMPRESORA
HP
LASERJET COLOR
CM2320 MF
MULTIFUNCIN
IMPRESORA
HP
MULTIFUNCIN
IMPRESORA
HP
LASERJET Monocromtica
M2727
MULTIFUNCIN
IMPRESORA
HP
MULTIFUNCIN
IMPRESORA
EPSO
MATRICIAL
LASER Monocromtica
M3027
modelo LX-300
Tipo
Cantidad
N
6
IMPRESORA
IMPRESORA
IMPRESORA
SCANNER
No
1
2
3
Tipo
TELEFONO
TELEFONO
TELEFONO
TELEFONO
TELEFONO
6
7
8
CENTRAL
TELEFNICA
CENTRAL
TELEFNICA
CENTRAL
TELEFNICA
SHAR
P
EPSO
N
HP
Marca
SNOM
CISCO
CISCO
UNIDA
TA
CISCO
CDIGOS
MULTIFUNCIN
C11CCB42201
7500 N/P L2725A
TELEFONA IP
Modelo
M3
SPA502G
SPA962G
1
2
Tipo
IP WIRELES WPU-7800
UC PHONE 6941
CHARCOAL STANDART
HANDSET
ASTRI
AMAXONIA IPBX
BANK
ASTRI
GATEWAY XR0072
BANK
PANA
KX-TEM824L
SONIC
INFRAESTRUCTURA Y COMUNICACIN
Marca
Modelo
Tipo
Cantidad
8
38
18
6
5
2
1
1
No
Tipo
Cantidad
SWITCH 48
CISCO
CISCO CATALYST
SWITCH48
CISCO
CISCO CATALYST
SWITCH 48
GPS
ACCESS POINT
OREG
ON
CISCO
BANDEJA
HP
Cdig
HP
Tipo
Provee
A5120 48BbPoE+
550N
ACCESS POINT
BANDEJA ADICIONAL
PARA DISCOS EVA 4400
SOFWARE BASE
Versin
Descripcin
dor
Antivirus
Licenc
ia
SYMAN
TEC
Proteccin
Suite 4
Antivirus Antispam
Propie
taria
RED
HAT
Enterprise
Linux 5.1
Sistema Operativo
Linux
Propie
taria
Virtualizad
or
VMWAR
E
VSphere 5
Standard
Virtualizador
Propie
taria
Virtualizad
or
VMWAR
E
VCenter Server
5 Standard
Virtualizad
or
CITRIX
Virtualizad
or
CITRIX
SO
SO
SO
SO
Windo
ws
Windo
ws
Windo
Citrix
XenServer
Administrador
Virtualizacin
Virtualizador
XenCenter
Administrador
Virtualizacin
vista ultimate
Sistema Operativo
7 ultimate
Sistema Operativo
Server 2003
Sistema Operativo
Actualizac
in
Propie
taria
Propie
taria
Propie
taria
Propie
taria
Propie
taria
Propie
Utilitario
ws
GLPI
Utilitario
OCS
Utilitario
Utilitario
Utilitario
Utilitario
Motor de
BD
Zabbix
Zimbra
Amoxia
Zential
biomt
rico
cmara
s
Postgre
s
Utilitario
Jboss
Utilitario
Utilitario
7.2.1
Mesa de servicio
Inventario equipos
de cmputo
Monitoreo de red
Correo institucional
Central telefnica
Proxy
Registro de
asistencia
cmaras de
vigilancia
taria
Libre
Libre
Libre
Libre
Libre
Libre
Propie
taria
Propie
taria
9.4
Base de datos
Libre
6.1
Servidor de
aplicaciones
Libre
No.
tipo
data
center
N
o.
Identific
ador
SITIO
dimensio
nes
ubicacin
Quito - Ecuador
Av. Amazonas N-3589 y Juan Pablo
Sanz
Edificio Amazonas 4000
Piso 7
Nombre
s
Nivel
Formacin
acces
o
Biom
3X3X2.4
trico de
21,6 m3
acceso
PERSONAL
Antige
dad
Empresa
Rol
energ
a
UPS
2 horas
ventilacin
Sistema de
aire
acondicionado
Funcin
iluminaci
n
misma
del piso, sin
proteccin
en ventanas
Antige
dad Cargo
Administracin de
servicios TI
per_as2
per_ap4
Gabriel
a Vidal
Pablo
Gmez
Ingenier
o
Bachiller
4
meses
2 aos
Administra
cin de
sistemas de
informacin
Soporte
Tcnico
Administracin de
infraestructura de TI
Soporte tcnico de
primer nivel para
problemas de servicios
e infraestructura
Soporte tcnico a
usuarios finales
Mantenimiento de
equipos de cmputo
Preparacin de equipos
de usuario final
3 aos
20
aos
per_ext
per_as3
Roberto
Salazar
Freddy
Catucuam
ba
Ingenier
o
Ingenier
o
2 aos
5
meses
Soporte
tcnico
especializado
en
infraestructur
a
Represent
ante de la
unidad de TI,
encargado
Soporte tcnico
especializado de
herramientas software e
infraestructura.
Configuracin de
nuevas herramientas
software
Definir la
planificacin estratgica
de la Unidad de
Tecnologas de la
Informacin y
Comunicacin.Dirigir la
elaboracin y ejecucin
del plan operativo anual
de la unidad.Asesorar y
gestionar la
implementacin de
nuevas tecnologas para
innovar procesos
institucionalesEvaluar y
administrar riesgos de
la unidadImplementar el
Esquema
Gubernamental de
Seguridad de la
Informacin.Gestin de
recursos y
proveedores.Gestin de
contrataciones para la
unidad de tecnologa
10
aos
5
meses
Experiencia
Descripcin
valor / 10
Para proponer un modelo de gestin es necesario tener
conocimientos sobre los modelos de gestin existentes y
5
cuales se acoplan mejor a la institucin de acuerdo al servicio
que presta.
El aprendizaje adquirido a partir de los acontecimientos
vividos, tener la capacidad de aplicar el conocimiento y las
habilidades adquiridas, con los aos de trabajo y retos 2
empresariales.
http://orekait.com/blog/el-valor-de-la-experiencia/#sthash.hvThESY2.dpuf
Equipo
Herramientas
Apoyo
institucional
tem
Presupuestad
o
Institucional
Proyecto
inversin
Si / No