AI1 Identificar soluciones automatizadas.

Evaluacin
No cumple

AI1.1 Definicin y Mantenimiento de los Requerimientos Tcnicos y Funcionales del Negocio.

Identificar, dar prioridades, especificar y acordar los requerimientos de negocio funcionales y tcnicos que
cubran el alcance completo de todas las iniciativas requeridas para lograr los resultados esperados de los
programas de inversin en TI.
AI1.2 Reporte de Anlisis de Riesgos.
Identificar, documentar y analizar los riesgos asociados con los requerimientos del negocio y diseo de
soluciones como parte de los procesos organizacionales para el desarrollo de los requerimientos.
AI1.3 Estudio de Factibilidad y Formulacin de Cursos de Accin Alternativos.
Desarrollar un estudio de factibilidad que examine la posibilidad de Implementar los requerimientos. La
administracin del negocio, apoyada por la funcin de TI, debe evaluar la factibilidad y los cursos alternativos de 1
accin y realizar recomendaciones al patrocinador del negocio.
AI1.4 Requerimientos, Decisin de Factibilidad y Aprobacin.
Verificar que el proceso requiere al patrocinador del negocio para aprobar y autoriza los requisitos de negocio,
tanto funcionales como tcnicos, y los reportes del estudio de factibilidad en las etapas clave predeterminadas.
El patrocinador del negocio tiene la decisin final con respecto a la eleccin de la solucin y al enfoque de
adquisicin.
1

Evaluacin
Cumple

Comentarios

Cumple
No cumple

CUMPLE

3
1

75%
25%

100%

PLAN ESTRATEGIC
CUMPLE

NO CUMPLE

75%

25%
NO CUMPLE

25%

75%

ESTRATEGICO TI

CUMPLE

NO CUMPLE

25%
75%

AI2 Adquirir y Mantener Software Aplicativo

Evaluacin
No cumple

AI2.1 Diseo de Alto Nivel

Traducir los requerimientos del negocio a una especificacin de diseo de alto nivel para la adquisicin de
software, teniendo en cuenta las directivas tecnolgicas y la arquitectura de informacin dentro de la
organizacin.

Tener aprobadas las especificaciones de diseo por gerencia para garantizar que el diseo de alto nivel
responde a los requerimientos. Reevaluar cuando sucedan discrepancias significativas tcnicas o lgicas
durante el desarrollo o mantenimiento.
AI2.2 Diseo Detallado
Preparar el diseo detallado y los requerimientos tcnicos del software de aplicacin. Definir el criterio de
aceptacin de los requerimientos. Aprobar los requerimientos para garantizar que corresponden al diseo de
alto nivel. Realizar reevaluaciones cuando sucedan discrepancias significativas tcnicas o lgicas durante el
desarrollo o mantenimiento.
AI2.3 Control y Posibilidad de Auditar las Aplicaciones
Implementar controles de negocio, cuando aplique, en controles de aplicacin automatizados tal que el
procesamiento sea exacto, completo, oportuno, autorizado y auditable.

AI2.4 Seguridad y Disponibilidad de las Aplicaciones

Abordar la seguridad de las aplicaciones y los requerimientos de disponibilidad en respuesta a los riesgos
identificados y en lnea con la clasificacin de datos, la arquitectura de la informacin, la arquitectura de
seguridad de la informacin y la tolerancia a riesgos de la organizacin.

AI2.5 Configuracin e Implantacin de Software Aplicativo Adquirido

Configurar e implementar software de aplicaciones adquiridas para conseguir los objetivos de negocio.
AI2.8 Aseguramiento de la Calidad del Software
Desarrollar, Implementar los recursos y ejecutar un plan de aseguramiento de calidad del software, para obtener
la calidad que se especifica en la definicin de los requerimientos y en las polticas y procedimientos de calidad
de la organizacin.
2

Evaluacin
Cumple
1

1
5

Comentarios

Cumple
No cumple

5
2

71%
29%

PLAN ESTRATEGIC
7
CUMPLE

100%
71%

CUMPLE

NO CUMPLE

29%
NO CUMPLE

29%

71%

N ESTRATEGICO TI
CUMPLE

NO CUMPLE

29%
71%

AI3 Adquirir y Mantener Infraestructura Tecnolgica

AI3.1 Plan de Adquisicin de Infraestructura Tecnolgica
Generar un plan para adquirir, Implementar y mantener la infraestructura tecnolgica que satisfaga los
requerimientos establecidos funcionales y tcnicos del negocio, y que est de acuerdo con la direccin
tecnolgica de la organizacin. El plan debe considerar extensiones futuras para adiciones de capacidad, costos
de transicin, riesgos tecnolgicos y vida til de la inversin para actualizaciones de tecnologa.
Evaluar los costos de complejidad y la viabilidad comercial del proveedor y el producto al aadir nueva
capacidad tcnica.
AI3.2 Proteccin y Disponibilidad del Recurso de Infraestructura
Implementar medidas de control interno, seguridad y auditabilidad durante la configuracin, integracin y
mantenimiento del hardware y del software de la infraestructura para proteger los recursos y garantizar su
disponibilidad e integridad.

Se deben definir y comprender claramente las responsabilidades al utilizar componentes de infraestructura

sensitivos por todos aquellos que desarrollan e integran los componentes de infraestructura. Se debe
monitorear y evaluar su uso.
AI3.3 Mantenimiento de la Infraestructura
Desarrollar una estrategia y un plan de mantenimiento de la infraestructura y garantizar que se controlan los
cambios, de acuerdo con el procedimiento de administracin de cambios de la organizacin. Incluir una revisin
peridica contra las necesidades del negocio, administracin de parches y estrategias de actualizacin, riesgos,
evaluacin de vulnerabilidades y requerimientos de seguridad.
AI3.4 Ambiente de Prueba de Factibilidad
Establecer el ambiente de desarrollo y pruebas para soportar la efectividad y eficiencia de las pruebas de
factibilidad e integracin de aplicaciones e infraestructura, en las primeras fases del proceso de adquisicin y
desarrollo. Hay que considerar la funcionalidad, la configuracin de hardware y software, pruebas de integracin
y desempeo, migracin entre ambientes, control de la versiones, datos y herramientas de prueba y seguridad.

Evaluacin
No cumple

Evaluacin
Cumple

Comentarios

Cumple

#REF!

#REF!

PLAN ESTRATEGIC
CUMPLE

CUMPLE

NO CUMPLE

97%

3%

NO CUMPLE

3%

97%

N ESTRATEGICO TI
CUMPLE

NO CUMPLE

3%

97%

AI5 Adquirir Recursos de TI

AI5.1 Control de Adquisicin
Desarrollar y seguir un conjunto de procedimientos y estndares consistente con el proceso general de
adquisiciones de la organizacin y con la estrategia de adquisicin para adquirir infraestructura relacionada con
TI, instalaciones, hardware, software y servicios necesarios por el negocio.
AI5.4 Adquisicin de Recursos de TI
Proteger y hacer cumplir los intereses de la organizacin en todo los contratos de adquisiciones, incluyendo los
derechos y obligaciones de todas las partes en los trminos contractuales para la adquisicin de software,
recursos de desarrollo, infraestructura y servicios.

Evaluacin
No cumple

Evaluacin
Cumple

Comentarios

Cumple

#REF!

#REF!

PLAN ESTRATEGIC
CUMPLE
CUMPLE
NO CUMPLE

97%
3%

NO CUMPLE
3%
97%

N ESTRATEGICO TI
CUMPLE

NO CUMPLE
3%
97%

AI7 Instalar y Acreditar Soluciones y Cambios

AI7.1 Entrenamiento
Entrenar al personal de los departamentos de usuario afectados y al grupo de operaciones de la funcin de TI
de acuerdo con el plan definido de entrenamiento e implantacin y a los materiales asociados, como parte de
cada proyecto de sistemas de la informacin de desarrollo, implementacin o modificacin.
AI7.2 Plan de Prueba
Establecer un plan de pruebas basado en los estndares de la organizacin que define roles,
responsabilidades, y criterios de entrada y salida. Asegurar que el plan esta aprobado por las partes relevantes.
AI7.3 Plan de Implantacin
Establecer un plan de implantacin y respaldo y vuelta atrs. Obtener aprobacin de las partes relevantes.
AI7.7 Prueba de Aceptacin Final.
Asegurar que el dueo de proceso de negocio y los interesados de TI evalan los resultados de los procesos de
pruebas como determina el plan de pruebas.
Remediar los errores significativos identificados en el proceso de pruebas, habiendo completado el conjunto de
pruebas identificadas en el plan de pruebas y cualquier prueba de regresin necesaria. Siguiendo la evaluacin,
aprobacin promocin a produccin.
AI7.9 Revisin Posterior a la Implantacin
Establecer procedimientos en lnea con los estndares de gestin de cambios organizacionales para requerir
una revisin posterior a la implantacin como conjunto de salida en el plan de implementacin.

Evaluacin
No cumple

Evaluacin
Cumple

Comentarios

Cumple

#REF!

#REF!

PLAN ESTRATEGIC
CUMPLE
CUMPLE

NO CUM

97%

3%

97%

NO CUMPLE

3%

N ESTRATEGICO TI

UMPLE

NO CUMPLE

3%

97%

DS3 Administrar el Desempeo y la Capacidad

DS3.1 Planeacin del Desempeo y la Capacidad
Establecer un proceso de planeacin para la revisin del desempeo y la capacidad de los recursos de TI, para
asegurar la disponibilidad de la capacidad y del desempeo, con costos justificables, para procesar las cargas
de trabajo acordadas tal como se determina en los SLAs.
Los planes de capacidad y desempeo deben hacer uso de tcnicas de modelo apropiadas para producir un
modelo de desempeo, de capacidad y de desempeo de los recursos de TI, tanto actual como pronosticado.
DS3.3 Capacidad y Desempeo Futuros
Llevar a cabo un pronstico de desempeo y capacidad de los recursos de TI en intervalos regulares para
minimizar el riesgo de interrupciones del servicio originadas por falta de capacidad o degradacin del
desempeo. Identificar tambin el exceso de capacidad para una posible redistribucin. Identificar las
tendencias de las cargas de trabajo y determinar los pronsticos que sern parte de los planes de capacidad y
de desempeo.
DS3.5 Monitoreo y Reporte
Mantener y poner a punto el desempeo actual dentro de TI y atender temas como elasticidad, contingencia,
cargas de trabajo actuales y proyectadas, planes de almacenamiento y adquisicin de recursos.
Para reportar la disponibilidad hacia el negocio del servicio prestado como se requiere en los SLAs.

Evaluacin
No cumple

Evaluacin
Cumple

Comentarios

Cumple

#REF!

#REF!

PLAN ESTRATEGIC
CUMPLE

NO CUM

3%

CUMPLE

NO CUMPLE

97%

3%

97%

N ESTRATEGICO TI

UMPLE

NO CUMPLE

3%

97%